honzabartos.cz s.r.o. (také „zpracovatel“)

Příloha: zpracovatelská smlouva

xxxxxxxxxxx.xx s.r.o. (také „zpracovatel“)

a

klient (také „správce“)

uzavírají tuto

Zpracovatelskou smlouvu

Na základě smlouvy o spolupráci spolupracujeme v oblasti Facebookové reklamy. V rámci této práce dochází (může docházet) k přístupu a zpracování osobních údajů, jejichž správcem je klient. Tato příloha vymezuje povinnosti zpracovatele v rámci práce s takovými daty.

1. Xxxxxxxxxxx.xx s.r.o. smí pro klienta zpracovávat osobní údaje zpřístupněné klientem v rámci jeho Facebookových účtů, hlavně to jsou jména, příjmení, FB profily, údaje týkající se těchto FB profilů, údaje o nákupu a zákaznickém chování, cookies.

2. Xxxxxxxxxxx.xx s.r.o. osobní údaje zpracuje pouze za účelem poskytnutí služeb v rámci FB reklamy. Xxxxxxxxxxx.xx s.r.o. bere na vědomí, že v případě porušení tohoto ustanovení bude považován za správce osobních údajů.

3. Rozšíření účelu zpracování v souladu se zákonem může pouze klient, jakožto správce osobních údajů.

Práva a povinnosti

1. Xxxxxxxxxxx.xx s.r.o. se zavazuje přijmout technická, organizační a jiná opatření, která zamezí neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s osobními údaji, zejména:

a) používat zabezpečený přístup do PC, kdy přístupy do PC budou známy pouze jemu;

b) používat zabezpečený přístup do databáze osobních údajů, přístupy je povinen zadávat tak, aby nebyly zobrazeny, neukládaly se, nebyly zpřístupněny třetí osobě;

c) pro zpracování užívat software a služby, které splňují standardní požadavky na bezpečnost dat a splňují normy stanovené Evropskou unií;

d) bez předchozího souhlasu klienta netvořit kopie databáze;

e) užívat vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech;

f) neumožnit přístup k údajům třetím osobám, pokud tento přístup nebude písemně schválen klientem nebo zpracovatelem;

g) dodržovat mlčenlivost ohledně údajů;

a) zpracovávat údaje pouze v takové podobě, v jaké mu byly předány;

b) zpracovávat pouze údaje za účelem vymezeným touto přílohou a pouze v rozsahu nutném pro naplnění tohoto účelu;

c) nesdružovat údaje, které byly získány k rozdílným účelům;

d) uchovávat údaje po dobu v souladu s předpisy.

2. Xxxxxxxxxxx.xx s.r.o. se zavazuje dodržovat při zpracovávání osobních údajů povinnosti stanovené nařízením GDPR a dalšími obecně závaznými právními předpisy.

3. Xxxxxxxxxxx.xx s.r.o. musí při plnění povinností postupovat s odbornou péčí, řídit se pokyny klienta a jednat v souladu s jeho zájmy.

4. Xxxxxxxxxxx.xx s.r.o. je oprávněn do práce s osobními údaji zapojit další subjekty – jeho spolupracující odborníky a online nástroje, které jsou nezbytné pro poskytnutí jeho služeb. S tímto uděluje klient souhlas. V případě zapojení dalších podzpracovatelů bude klient notifikován a může jejich zapojení vyloučit.

5. V případě, že xxxxxxxxxxx.xx s.r.o. zjistí únik osobních údajů, oznámí to bezodkladně klientovi.

Ukončení spolupráce

V případě jakéhokoliv ukončení naší spolupráce xxxxxxxxxxx.xx s.r.o. bezodkladně provede likvidaci osobních údajů, které mu byly poskytnuty a předá veškeré přístupy do účtů klienta.

Mlčenlivost

1. Xxxxxxxxxxx.xx s.r.o. musí zachovávat mlčenlivost o osobních údajích, zejména je nesmí zveřejňovat, šířit či předávat dalším osobám mimo osoby v zaměstnaneckém nebo spolupracujícím poměru nebo jiným oprávněným osobám, které jsou zpracováním pověřeny. Tato povinnost trvá i po skončení spolupráce.

2. Xxxxxxxxxxx.xx s.r.o. musí zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany osobních údajů, a to i po skončení spolupráce.