Podmínky ochrany osobních údajů a zpracovatelská Smlouva
Podmínky ochrany osobních údajů a zpracovatelská Smlouva
Uzavřená dle čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“)
Smluvní strany
1) Společnost Balíkobot, s.r.o.
se sídlem: Revoluční 0000/00, Xxxx Xxxxx, 000 00 Xxxxx 1 IČ: 06283799
u Městského soudu v Praze - registrace v oddílu C, vložka 279465 jejíž jménem jedná: Xxxxxx Xxxxx, jednatel společnosti
kontakt: xxxx@xxxxxxxxx.xx (dále jen jako „Zpracovatel“)
a
2) Společnost
se sídlem: Rumunská 43, 460 01 Liberec
IČ: 06352421
(dále jen jako „Správce“)
(Správce a Zpracovatel dále také jako „Smluvní strany“)
1. Předmět a účel Smlouvy
1.1. Správce a Zpracovatel na základě jiného smluvního vztahu spolupracují v oblasti automatizace, logistiky, expedice a sledování zásilek. V rámci této spolupráce dochází či může docházet k předání osobních údajů, kdy účel jejich zpracování určuje a poskytuje Správce. Zpracovatel osobní údaje pro Správce dále zpracovává v mezích této Smlouvy o zpracování osobních údajů.
1.2. Tato Xxxxxxx vymezuje práva a povinnosti Xxxxx při takovém zpracování osobních údajů.
2. Zpracování osobních údajů
2.1. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
2.2. Zpracovatel pro plnění licenční Smlouvy používá služeb subdodavatelů, zejména poskytovatele mailingových služeb (osobní údaje jsou ukládány v 3. zemích) a poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel
a subdodavatel webhostingu uzavřeli Smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči Správci přímou odpovědnost za jakýkoli únik či narušení osobních údajů.
2.3. Zpracovatel ve smyslu § 6 Zákona o ochraně osobních údajů je pro Správce oprávněn zpracovávat následující osobní údaje jeho kontaktů:
jméno, příjmení a titul poštovní adresa
e-mailová adresa telefonní číslo
údaje o bankovním spojení
údaje o předmětu plnění Správce
data událostí související s kontaktem a jeho transakcemi zvláštní kategorie údajů podle čl. 9 Nařízení
čísla objednávek, faktur, výdejek a dalších dokumentů IP adresa
a další, které mu Správce poskytne (dále jen „Osobní údaje“).
2.4. Zpřístupnění proběhne tak, že Správce poskytne Zpracovateli popsaná data v odstavci 2.1
až 2.3. a Správce zajistí nasazení technologie na sběr Osobních údajů na mediích Správce za účelem jejich využití pro logistiku, expedici a vyřízení objednávky, faktury nebo výdejky, případně sledování zásilek.
2.5. Správce předá Zpracovateli data z výše uvedeného odstavce šifrovaným HTTPS přenosem na technologii Zpracovatele.
2.6. Zpracovatel Osobní údaje zpracuje pouze za účelem poskytnutí Služby pro Správce.
2.7. Správce je oprávněn rozšířit účel zpracování v souladu se zákonem, kdy pokyn k dalšímu zpracování lze Zpracovateli sdělit pouze písemnou formou. Za písemnou formu se pro účely této Smlouvy považuje rovněž e-mailová komunikace Smluvních stran adresovaná oprávněným osobám.
2.8. Zpracovatel je oprávněn zpracovávat Osobní údaje pro statistické účely dle článku 89 odst. 1 Nařízení.
3. Práva a povinnosti Smluvních stran
3.1. Zpracovatel se zavazuje přijmout technická, organizační a jiná opatření, jež zamezí neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s Osobními údaji. Zpracovatel se zavazuje zejména:
a. používat zabezpečený přístup do PC, kdy přístupy do PC budou známy pouze Zpracovateli;
b. používat zabezpečený přístup do databáze osobních údajů, přístupy je povinen Zpracovatel zadávat tak, aby nebyly zobrazeny a nebyly zpřístupněny třetí osobě;
c. pro zpracování užívat software a služby, které splňují standardní požadavky na bezpečnost dat a splňují normy stanovené Evropskou unií nebo software, který se řídí Privacy Shield, pokud
se jedná o software v USA nebo Švýcarsku;
d. bez předchozího souhlasu Správce netvořit kopie databáze;
e. užívat vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky
vždy v závislosti na konkrétním jednání a datech;
f. dodržovat mlčenlivost ohledně údajů.
3.2. Zpracovatel se zavazuje taktéž:
a. zpracovávat Osobní údaje pouze v takové podobě, v jaké mu byly předány Správcem;
b. zpracovávat pouze Osobní údaje za účelem vymezeným touto Smlouvou a pouze v rozsahu nutném pro naplnění tohoto účelu;
c. nesdružovat Osobní údaje, které byly získány k rozdílným účelům;
d. Zpracovatel ukládá Osobní údaje Správce po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi zpracovatelem a Správcem a uplatňování nároků
z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu). Po jejím uplynutí budou údaje vymazány.
3.3. Zpracovatel je povinen zajistit, aby zaměstnanci a jiné osoby Zpracovatelem pověřené
ke zpracování Osobních údajů tato data zpracovávaly jen v rozsahu a za účelem dle této Smlouvy a dle Nařízení EP.
3.4. Zpracovatel i Správce se zavazují dodržovat při zpracovávání Osobních údajů na základě této Smlouvy povinnosti stanovené Nařízením EP a dalšími obecně závaznými právními předpisy k této činnosti se vztahujícími.
3.5. Správce má právo požadovat od Zpracovatele přístup ke svým Osobním údajům dle čl. 15 Nařízení, opravu Osobních údajů dle čl. 16, popřípadě omezení zpracování dle čl. 18 Nařízení. Správce má právo na výmaz Osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) Nařízení. Dále má Správce právo vznést námitku proti zpracování dle čl. 21 Nařízení a právo na přenositelnost údajů dle čl. 20 Nařízení.
3.6. Zpracovatel je povinen při plnění povinností ze Smlouvy postupovat s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce. Pokud Zpracovatel zjistí, že Správce porušuje povinnosti Správce uložené Nařízením EP, je povinen tuto skutečnost Správci neprodleně oznámit. Stejně tak naopak Správce je povinnen neprodleně oznámit Zpracovateli, že on sám porušuje nebo porušil Nařízení EP.
3.7. Správce je povinnen si dělat pravidelně zálohy Souhlasů ke zpracování osobních údajů ke každému jednotlivému kontaktu. Zpracovatel tak nemá povinnost tyto Souhlasy uchovávat.
3.8. Správce nemá povinnost Osobní údaje poskytnout. Poskytnutí Osobních údajů je však nutným požadavkem pro uzavření a plnění Smlouvy a bez poskytnutí Osobních údajů není možné Smlouvu uzavřít či jí ze strany Zpracovatele plnit.
3.9. Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 Nařízení.
3.10. Zájemce o využívání služeb Zpracovatele vyplněním kontaktního formuláře:
a. souhlasí s použitím svých Osobních údajů pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany Zpracovatele a třetích subjektů, ne však častěji, než 1x týdně, a zároveň
b. prohlašuje, že zasílání informací dle bodu 3.10. a) nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve znění novel.
c. Souhlas dle tohoto odstavce může Správce kdykoli písemně odvolat na xxxx@xxxxxxxxx.xx
d. Zpracovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Správce souhlasí s použitím zmíněné technologie
e. Zpracovatel bude Správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v Nařízení; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 Nařízení, a to při zohlednění povahy zpracování a informací, jež má Správce k dispozici.
4. Trvání Smlouvy
4.1. Tato Smlouva je účinná po dobu účinnosti Smlouvy uvedené v čl. 1.1. Smlouvy (Podmínky ochrany osobních údajů).
4.2. V případě jakéhokoliv ukončení Smlouvy či ukončení zpracování Osobních údajů je Zpracovatel povinen bezodkladně provést likvidaci Osobních údajů, které mu byly poskytnuty na základě této Smlouvy. Vyjímkou jsou data, která slouží pro statistické a analytické účely dle oprávněného zájmu Správce.
4.3. Zpracovatel prohlašuje, že po ukončení platnosti této Smlouvy nemá jakákoliv data, týkající se kontaktů Správce, tedy pro případnou kontrolu státních orgánů nemůže Správci poskytnout jakoukoliv součinnost.
5. Mlčenlivost
5.1. Zpracovatel se zavazuje zachovávat mlčenlivost o zpracovávaných Osobních údajích, zejména je nesmí zveřejňovat, šířit, či předávat dalším osobám mimo osoby v zaměstnaneckém poměru se Zpracovatelem nebo jiným oprávněným osobám, jež jsou zpracováním Osobních údajů pověřeny. Zpracovatel je povinen zajistit, aby také jeho zaměstnanci a jiné oprávněné osoby dodržovali závazek mlčenlivosti dle bodu 5. Smlouvy (Podmínky ochrany osobních údajů). Tato povinnost Zpracovatele trvá i po skončení tohoto smluvního vztahu.
5.2. Zpracovatel je dále povinen zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany Osobních údajů, a to i po skončení tohoto smluvního vztahu.
5.3. Správce je povinnen zachovávat mlčenlivost o metodách, postupech, řešeních v oblasti Nařízení Zpracovatele a získané informace využít výhradně pro spolupráci se Zpracovatelem a ne jinak.
6. Závěrečná ustanovení
6.1. Tyto podmínky pozbývají platnosti uplynutím doby uvedené v čl. 3.2. bod d) těchto podmínek.
6.2. Správce souhlasí s těmito podmínkami zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu vyjadřuje Správce, že si tyto podmínky přečetl, že s nimi vyjadřuje svůj souhlas a že je v celém rozsahu akceptuje.
6.3. Zpracovatel je oprávněn tyto podmínky změnit. Zpracovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách, popř. zašle novou verzi Správci na jeho e-mailovou adresu.
6.4. Kontaktní údaje Zpracovatele ve věcech týkajících se těchto podmínek: xxxx@xxxxxxxxx.xx
6.5. Vztahy těmito podmínkami výslovně neupravené se řídí Nařízení a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
6.6. Neplatnost nebo nesrozumitelnost některého z ustanovení Smlouvy nemá vliv na platnost ostatních ustanovení Smlouvy.
6.7. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této Smlouvy, a to zejména v případě jednání s Úřadem na ochranu osobních údajů nebo s jinými veřejnoprávními orgány.
6.8. V případě, že bude smluvní vztah založený Smlouvou obsahovat mezinárodní prvek, si Strany sjednávají, že tato Smlouva se řídí českým právem.
6.9. V případě vzniku sporů si z této Smlouvy Smluvní strany sjednávají, že veškeré spory budou řešit příslušné České soudy.
Tyto Podmínky ochrany osobních údajů nabývají účinnosti dnem 24.5.2018.