Smlouva o zpracování osobních údajů
Smlouva o zpracování osobních údajů
uzavřená podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů („občanský zákoník“), a podle čl. 28 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“)
(„Smlouva“)
ALARMTEC s.r.o. společnost založená a existující podle právního řádu České republiky, sídlo Římov 93, 675 22 Stařeč, IČO: 28356560, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 63391 („Správce “ nebo „Vy“)
a
SmartSelling a.s. společnost založená a existující podle právního řádu České republiky, IČO 29210372, sídlo Netroufalky 797/5, Bohunice, 625 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 7559
(„Zpracovatel“ nebo „my“)
(Správce a Zpracovatel společně „Strany“ nebo „Smluvní strany“, a každý z nich samostatně „Strana“ nebo
„Smluvní strana“)
1. Předmět smlouvy - na čem jsme se dohodli?
1.1. Tato Xxxxxxx upravuje vztahy mezi námi a Vámi při zpracování osobních údajů.
1.2. Na základě této Smlouvy nás jako správce osobních údajů pověřujete k provádění vymezených operací s osobními údaji, které máte uloženy v některé z našich aplikací SmartEmailing, MioWeb, FAPI nebo ProAffil („SmartSelling aplikace“), a my Vaše pověření přijímáme a zavazujeme se tyto osobní údaje zpracovávat férově a v souladu s platnými právními předpisy.
1.3. Očekáváme, že i Vy hrajete fér a zákonnost zpracování osobních údajů pro Vás není jen prázdná fráze.
2. Prohlášení
2.1. My prohlašujeme a zaručujeme Vám, že:
a. splňujeme veškeré zákonné povinnosti, které pro nás z GDPR a jiných právních předpisů týkající se ochrany osobních údajů vyplývají;
b. budeme po celou dobu trvání Smlouvy pro Vás zpracovávat osobní údaje v souladu s českým právním řádem, zejména v souladu s GDPR;
c. budeme po celou dobu trvání Smlouvy vést řádné záznamy o činnostech zpracování osobních údajů ve smyslu čl. 30 odst. 2 GDPR;
x. xxxxxx podle této Xxxxxxx zpracovávat ve vztahu k vymezeným subjektům údajů pouze osobní údaje v rozsahu a pro účel tak, jak jsme se dohodli;
e. data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.
2.2. Vy prohlašujete a zaručujete nám, že:
a. budete v SmartSelling aplikacích uchovávat a pracovat pouze s aktuálními osobními údaji a pro jejich zpracování budete mít vždy a za všech okolností platný zákonný titul;
b. splňujete veškeré zákonné povinnosti, které pro Vás z GDPR a jiných právních předpisů vyplývají;
c. plníte vůči subjektům údajů ve vztahu k osobním údajům informační povinnosti, vedete záznamy o činnostech zpracování a přijali jste organizační opatření k vyřizování podnětů a uplatňování práv subjektů údajů;
x. xxxxxx si vědomi žádného rizika porušení platných právních předpisů v souvislosti s dosavadním zpracováním osobních údajů.
2.3. Pokud kterékoliv Straně vznikne v souvislosti s porušením povinností druhé Strany stanovených v této Smlouvě či stanovených platnými právními předpisy škoda, Strana se zavazuje uhradit druhé Straně škodu v plném rozsahu.
3. Zahájení zpracování osobních údajů - od kdy budeme osobní údaje zpracovávat?
3.1. Osobní údaje pro Vás začneme zpracovávat od okamžiku, kdy některou z našich SmartSelling aplikací zaplníte prvním osobním údajem.
3.2. Pozor, to platí i pro zkušební verze našich aplikací, za které neplatíte.
4. Ukončení zpracování osobních údajů - kdy zpracování ukončíme
4.1. Podle této Smlouvy budeme osobní údaje zpracovávat po dobu, kdy bude mezi Vámi a námi trvat smluvní vztah o poskytování služeb, na základě kterého využíváte některou z našich SmartSelling aplikací (i pokud za to neplatíte).
4.2. Pokud dojde k zániku této Smlouvy, vyzveme Vás k neprodlenému vymazání osobních údajů ze SmartSelling aplikací. Pokud naší výzvě nevyhovíte, budeme oprávněni do 30 dnů ode dne zániku Smlouvy osobní údaje uložené v našich SmartSelling aplikacích neobnovitelně vymazat.
4.3. Při ukončení zpracování osobních údajů podle této Xxxxxxx se zavazujeme: osobní údaje ze SmartSelling aplikací vymazat a deaktivovat Vaše uživatelské účty do 30 dnů ode dne zániku Smlouvy; vymazat veškeré existující kopie osobních údajů, ledaže to nedovolují platné právní předpisy do 30 dnů ode dne zániku Smlouvy.
5. Rozsah zpracování, vymezení osobních údajů a účelů zpracování
5.1. Na základě této Smlouvy budeme z Vašeho pověření zpracovávat osobní údaje, které jste vložili do našich SmartSelling aplikací, které nespadají do zvláštní kategorie osobních údajů (citlivé údaje).
5.2. Tyto osobní údaje se týkají obecně Vašich zákazníků, obchodních partnerů, známých a slibujete nám, že pokud do SmartSelling aplikací vložíte osobní údaje zvlášť zranitelných kategorií osob, například dětí, činíte tak na vlastní odpovědnost.
5.3. Osobní údaje podle této Smlouvy budeme zpracovávat manuálně i automatizovaně.
5.4. Osobní údaje podle této Smlouvy budeme zpracovávat v elektronické podobě.
5.5. Slibujeme Vám, že budeme osobní údaje podle této Xxxxxxx zpracovávat s odbornou péčí.
5.6. Osobní údaje, které můžeme z Vašeho pověření zpracovávat, jsou ty údaje, které nahrajete do některé z našich aplikací SmartEmailing, Mioweb, Fapi, ProAffil, nebo budou získány prostřednictvím funkčnosti některé z aplikací. Jedná se o následující osobní údaje:
5.7. TABULKA OSOBNÍ ÚDAJE
SmartEmailing | Mioweb | Fapi | ProAffil | |
Osobní údaje, které do aplikace sami nahrajete vy nebo subjekt údajů | ||||
e-mailová adresa, jméno, příjmení, telefon, fakturační adresa | x | x | x | x |
Osobní údaje, které se dají získat v rámci funkčnosti aplikace | ||||
IP adresa | x | x | x | x |
Pohlaví dle křestního jména | x | |||
Chování příjemce e-mailu (otevření, prokliknutí, zařízení, prohlížeč) | x | |||
Webtracking - pokud si jej pod účtem aktivujete | x | |||
Historie objednávek u správce | x | |||
Generované údaje z veřejných rejstříků | x | |||
Včasnost platby | x | |||
Chování uživatele v členské sekci | x | |||
Historie výplaty odměny | x | |||
libovolná data z webformů |
5.8. Výše uvedené osobní údaje budeme na základě Vašeho pověření zpracovávat k účelům, které vycházejí z funkčnosti a poslání jednotlivých aplikací, a to následovně:
a. SmartEmailing: získávání a ukládání osobních údajů prostřednictvím webových formulářů, zajištění double opt-in kampaní, odesílání obchodních sdělení a SMS, odesílání transakčních e-mailů, získávání doplňujících údajů o zájmech odběratelů na základě jejich chování v e-mailové kampani (otevření, prokliky), statistiky, webtracking mapující chování uživatele na webu, plnění práv subjektů údajů, předávání do jiných aplikací na základě přání správce.
b. Mioweb: přístup k webu, evidence uživatelů WordPressu, evidence členů v členské sekci, sledování chování uživatelů v členské sekci pro využití gamifikace a personailizace obsahu, získání e-mailové adresy při vkládání komentáře a správa komentářů, získání e-mailové adresy v rámci kontaktního formuláře na webu za účelem vyřízení odpovědi, předávání osobních údajů do SmartEmailingu, Fapi či jiných systémů na přání správce.
c. Fapi: automatizace online prodeje, vystavování objednávek a daňových dokladů, zasílání transakčních e- mailů a upomínek, evidence splatnosti, historie objednávek u správce, předávání kontaktu do dalších
systémů na přání správců.
d. Proaffil: podpora partnerského prodeje, registrace do partnerského programu a evidence provizních partnerů, nároků na odměnu a jejich výplat. Měření návštěv a konverzí přivedených partnerem, na přání správce předávání osobních údajů do dalšího systému.
e. Webová analytika SmartSelling: jako součást každé aplikace SmartSelling je možné využívat základů webové analytiky za účelem měření a statistiky návštěvnosti webů.
5.9. Tato zpracování ovládáte vždy vy jako správce používáním vybraných funkcí jednotlivých aplikací.
5.10. Kromě výše uvedených účelů můžeme provádět zpracování na základě Vašeho pověření za účelem poskytnutí technické a administrativní podpory (kontrola nastavení funkcí, diagnostika ohlášeného problému, kontrola tarifu, kontrola počtu objednávek apod.) Poskytnutí technické podpory může zahrnovat také zásah programátora (úprava dat v účtu na přání uživatele, oprava technických chyb apod.), či technický zásah scriptem.
6. Odměna za zpracování osobních údajů
6.1. Osobní údaje pro Vás podle této Smlouvy zpracováváme bezplatně jako součást našich služeb poskytovaných v rámci využívání SmartSelling aplikací.
7. Jak to bude fungovat?
7.1. Na základě této Smlouvy nám dáváte pokyn ke zpracování osobních údajů za účelem jejich uložení v SmartSelling aplikacích a provádění automatizovaných zpracovatelských operací, pro které jsou jednotlivé SmartSelling aplikace určeny.
7.2. Pro jiné zpracování potřebujeme Váš zvláštní pokyn.
7.3. V případě, že od Vás obdržíme pokyn týkající se zpracování osobních údajů, jsme jím vázáni. Pokyn je dostatečně dán, pokud je učiněn e-mailem.
7.4. Nezavazují nás pokyny, které jsou v rozporu s platnými právními předpisy. V takovém případě Vás budeme neprodleně informovat.
8. Zabezpečení osobních údajů
8.1. Zavazujeme se, že budeme osobní údaje uchovávat a zpracovávat bezpečně a budeme používat veškeré přiměřené bezpečností systémy a postupy obvyklé pro zpracování osobních údajů.
8.2. Zavazujeme se bránit, případně podniknout veškeré možné kroky k zamezení neoprávněnému přístupu, kopírování, úpravě, ukládání, reprodukci, zveřejnění nebo distribuci osobních údajů.
8.3. Prohlašujeme, že jsme přijali a dodržujeme technická a organizační opatření ochrany osobních údajů, zejména:
a. jsme schopni zajistit neustálou důvěrnost, integritu a dostupnost a odolnost systémů;
b. jsme schopni obnovit dostupnost osobních údajů v případě incidentu;
c. máme nastavený proces pravidelného testování mechanismů a opatření, které mají na starost monitoring a zabezpečení zpracování;
d. všechny naše weby běží na šifrovaném protokolu https;
e. všichni administrátoři se do systémů hlásí prostřednictvím dvoufázového ověření;
f. máme systém pravidelných penetračních testů aplikace i infrastruktury;
g. systémy, ve kterých jsou ukládány osobní údaje, jsou zabezpečeny VPN (Virtual Private Network), tudíž do nich nemá přístup nikdo bez naší autorizace;
h. počítače všech vývojářů jsou šifrovány;
i. jednotlivé klientské databáze jsou oddělené;
x. xxxxxxx přihlašovacích formulářů proti brute force útokům;
k. jsou logovány všechny přístupy ke klientským datům, a to nejen z pohledu uživatelů, ale i z pohledu administrátorů;
l. redundantní serverová infrastruktura, která zajišťuje, že v případě poruchy stroje převezme její práci jiný stroj a zabezpečí tak nepřerušený chod aplikace;
m. naši zaměstnanci jsou pravidelně proškolováni v oblasti ochrany osobních údajů a práce s osobními údaji.
9. Co se bude dít v případě ohrožení dat?
9.1. V případě, že kterákoliv ze Stran zjistí, že:
a. došlo nebo může bezprostředně dojít k neoprávněnému či nezákonnému zpracování osobních údajů;
b. došlo nebo může bezprostředně dojít ke ztrátě, poškození nebo zničení či jinému způsobu znehodnocení osobních údajů;
c. nastalo jakékoliv podezření z narušení zabezpečení osobních údajů;
d. třetí osoba získala nebo může získat neoprávněný přístup k osobním údajům;
je povinna toto bez zbytečného odkladu oznámit druhé Straně a poskytnout maximální součinnost k nápravě.
10. Můžeme pro jednotlivé operace využít další zpracovatele?
10.1. Pro poskytování komplexních služeb využíváme v nezbytných případech, zejména pokud něco perfektně neumíme, ty nejlepší subdodavatele.
10.2. Jedná se zejména o zálohování dat, provoz serverové infrastruktury a zabezpečení. Dovolujeme si Vás ujistit, že na naše subdodavatele klademe minimálně stejné nároky, pokud jde o ochranu a zabezpečení osobních údajů, jako sami na sebe.
10.3. Tímto výslovně souhlasíte s využitím dalších zpracovatelů podle naší odpovědné volby pro dílčí zpracování osobních údajů podle této Smlouvy. My se naopak zavazujeme, že dohlédneme na to, aby se xxxx další zpracovatelé zavázali k ochraně a zabezpečení osobních údajů tak, jak to vyžadují platné právní předpisy a naše přísné požadavky.
10.4. Na písemné vyzvání Vám vždy rádi doložíme aktuální seznam subdodavatelů.
11. Součinnost
11.1. Smluvní strany se zavazují poskytnout si vzájemně potřebnou součinnost, kterou po nich lze spravedlivě požadovat, zejména při:
a. zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů;
b. ohlašování případů narušení zabezpečení osobních údajů.
11.2. Zavazujeme se, že pokud nás vyzvete k poskytnutí rozumně předpokládané součinnosti a dáte nám přiměřenou lhůtu, která nesmí být kratší než 15 dnů, vždy Vám vyjdeme vstříc.
12. Jak vám mohou naše aplikace usnadnit výkon práv subjektů údajů?
12.1. Jsme maximálně nápomocni pomoci Xxx s vyřizováním podnětů a žádostí subjektů údajů při uplatňování jejich práv.
12.2. Níže Vám poskytujeme přehled, zda jde přímo v jednotlivých SmartSelling aplikacích vyřídit uplatněná práva subjektů údajů.
Tabulka: | ||||
SmartEmailing | Mioweb | Fapi | ProAffil | |
Oprava a doplnění | Ano (okamžitě) | Ano (okamžitě) | Ano (okamžitě) | Ano (okamžitě) |
Přenositelnost | Ano (okamžitě) | Ano (okamžitě) | Ne (30 dní) | Ne (30 dní) |
Právo na přístup | Ano (okamžitě) | Ano (okamžitě) | Ano (okamžitě) | Ne (30 dní) |
Výmaz | Ano (30 dní) | Ano (30 dní) | Ano (30 dní) | Ne (30 dní) |
12.4. Pokud aplikace neumožňuje uplatněné právo vyřídit napřímo, můžete nás kdykoliv požádat o součinnost na našich kontaktních emailech. Uvedené lhůty platí i pro vyřízení žádostí prostřednictvím e-mailu.
13. Mlčenlivost
13.1. Smluvní strany prohlašují, že všechny údaje, informace a skutečnosti související s touto Smlouvou a jejím plněním a poskytováním služeb na základě této Smlouvy, zejména zpracovávané osobní údaje podle Smlouvy, včetně obsahu Smlouvy (s výjimkou informací, které jsou nebo se stanou veřejně známými jinak než porušením této Smlouvy a informací, které příslušná strana měla ve svém držení již před jejich obdržením od druhé smluvní strany), jsou důvěrnými informacemi („Důvěrné informace“).
13.2. Strany se zavazují, že Důvěrné informace neposkytnou třetí straně a nepoužijí je k jinému účelu než pro plnění této Smlouvy, s výjimkou:
a. svých poradců vázaných povinností mlčenlivosti ve stejném rozsahu jako Strany, nebo
b. příslušných státních a jiných správních úřadů a soudů, pokud jsou strany povinny podle obecně závazných předpisů jim tyto informace poskytnout, nebo
c. informací, které jsou nebo se stanou veřejně dostupnými jinak než porušením této Smlouvy.
13.3. Zaručujeme Vám, že k povinnosti mlčenlivosti v rozsahu tohoto článku Smlouvy jsou zavázáni naši zaměstnanci a jiní spolupracovníci, se kterými jsme ve smluvním vztahu, a kteří vykonávají činnosti související s touto Smlouvou a jejím plněním a poskytováním služeb na základě této Smlouvy.
13.4. Povinnost mlčenlivosti podle této Smlouvy trvá i po zániku této Smlouvy. Strany nejsou oprávněny po skončení Smlouvy důvěrné informace ve smyslu této Smlouvy jakýmkoliv způsobem rozšiřovat či využít či umožnit jejich šíření či využití.
14. Jak si budeme doručovat oznámení a jiné písemnosti?
14.1. Veškerá oznámení a jiné písemnosti související s touto Smlouvou si budeme zasílat a doručovat primárně e-mailem. Případně můžeme k doručování využít poštu. Pro kontakt s námi můžete využít následující kontakty:
14.2. Otázky k jednotlivým aplikacím je možné směrovat přímo na:
14.3. nebo na adresu sídla SmartSelling.
14.4. Pro kontakt s Vámi budeme využívat kontaktní údaje uvedené ve Vašem uživatelském účtu nebo záhlaví této Smlouvy.
14.5. Oznámení nebo jiné písemnosti budou považovány za řádně doručené Smluvní straně, které jsou určeny:
a. v případě zaslání elektronickou poštou okamžikem potvrzení doručení emailu;
b. v případě zaslání doporučenou poštou - v okamžiku převzetí danou Stranou nebo, pokud daná Strana zásilku nepřevezme, (i) uplynutím 10 pracovních dnů od data uložení zásilky na dodací poště adresáta nebo (ii) v den, kdy Smluvní strana odmítne převzetí poštovní zásilky, přičemž důkazem o zaslání poštou bude potvrzený podací lístek.
15. Závěrečná ustanovení
15.1. Smlouva a všechny vztahy z ní vyplývající se řídí právním řádem České republiky.
15.2. Pro vyloučení pochybností se uvádí, že se na závazky z této Smlouvy nepoužijí ustanovení občanského zákoníku o neúměrném zkrácení (§1793 až 1795 občanského zákoníku).
15.3. Smluvní strany prohlašují, že podmínky této Smlouvy byly předmětem jejich vzájemných jednání a ústupků, Strany plně rozumí obsahu a podmínkám Smlouvy a mají zájem být jimi vázány.
Za SmartSelling a.s.
Xxx. Xxxxx Xxxx
V Brně, dne 14.05.2018
Odsouhlaseno Správcem v aplikaci dne 14.05.2018 z IP adresy 109.238.43.2