AUTOAWACS BOHEMIA s.r.o., IČ: 25925385
Podmínky zpracování osobních údajů
ve smyslu ustanovení čl. 28 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení GDPR“)
AUTOAWACS BOHEMIA s.r.o., IČ: 25925385
se sídlem Hradecká 147, 530 09 Pardubice
(jako zpracovatel)
[1] Zpracovatel bere na vědomí, že při plnění svých povinností, které jí plynou z těchto podmínek zpracování, bude rovněž zpracovávat osobní údaje těch subjektů údajů, jejichž osobní údaje zpracovává klient jakožto správce. Tyto podmínky zpracování osobních údajů jsou tedy rovněž smlouvou zpracovatelskou ve smyslu ustanovení článku 28 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „nařízení GDPR“).
[2] Správcem se pro účely těchto podmínek zpracování osobních údajů rozumí jakákoli osoba, která si u zpracovatele objednala službu (či obdobné plnění), jejíž součástí je rovněž zpracování osobních údajů zpracovatelem pro správce.
[3] Předmětem zpracování osobních údajů jsou zejména osobní údaje zaměstnanců správce nebo jiných osob, jejichž údaje správce zpracovává související s využívání kterékoli služby poskytované zpracovatelem: satelitní zabezpečení vozidel, on-line sledování vozidel a/nebo elektronická kniha jízd. Zpracovatel prohlašuje, že v rámci plnění jeho povinností z příslušné smlouvy nedochází ke zpracování citlivých osobních údajů.
[4] Zpracovatel je povinen ve vztahu ke zpracovávaným osobním údajům jednat výhradně v souladu s pokyny správce, to však za předpokladu, že není některým právním předpisem stanoveno něco jiného. Pokyny je správce povinen udělovat zpracovateli písemně, přičemž písemnost je zachována i v případě využití způsobů elektronické komunikace.
[5] Zpracovatel prohlašuje, že přijal veškerá nezbytná technická a organizační opatření potřebná k tomu, aby zajistil minimalizaci rizika pro práva a svobody dotčených subjektů údajů, resp. zajistil, že budou osobní údaje chráněny před zničením, poškozením, zneužitím nebo ztrátou. Současně se zpracovatel zavazuje k tomu, že poskytne správci v této oblasti veškerou potřebnou součinnost a informace k doložení plnění této povinnosti
[6] Zpracovatel prohlašuje, že přijal tato organizační opatření:
Vnitro-organizační dokumenty:
- Zásady ochrany osobních údajů (pro splnění povinnosti informovat subjekty údajů vně organizace o rozsahu zpracování osobních údajů);
- Pravidla ochrany osobních údajů (včetně krizového plánu);
- Archivační a skartační řád (vychází z těchto předpisů: Zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů, Xxxxxxxx č. 259/2012 Sb., o podrobnostech výkonu spisové služby, Zákon č. 496/2004 Sb., o elektronických podatelnách, ve znění pozdějších předpisů, Zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, Zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů);
Ustanovení o mlčenlivosti v pracovních smlouvách;
Smlouvy se zpracovateli splňují minimální požadovaný standard předpokládaný ust. čl. 28 an. GDPR;
Pravidelná školení klíčových zaměstnanců, kteří při výkonu své práce přijdou do styku s osobními údaji subjektů údajů;
Metodika pro provádění vnitřních auditů ve vztahu k ochraně osobních údajů.
[7] Zpracovatel prohlašuje, že přijal tato organizační opatření:
Možnost likvidace všech dat v elektronických zařízeních (notebook, tablet, telefon) dálkově, a to pro případ ztráty či odcizení takového zařízení;
Využívání vlastního serveru (lokálního) při použití bezpečnostních záloh;
Pro informační systém je zvolena různá kategorizace přístupových práv (zabezpečeno uživatelským jménem a heslem, přičemž tyto údaje jsou nepřenositelné);
Firewall a antivirový program;
Šifrování používaných elektronických zařízení (je-li to z jejich povahy možné).
[8] Zpracovatel prohlašuje, že pro zpracování osobních údajů pro účely těchto podmínek zpracování osobních údajů využívá počítačové programy, které vyhovují bezpečnostním standardům a požadavkům, které GDPR, jakož i související právní předpisy kladou na ochranu osobních údajů.
[9] Zpracovatel je oprávněn při výkonu činnosti ke splnění svých povinností, které mu plynou ze smluvního vztahu se správcem využít služeb subdodavatele. Zpracovatel zajistí, že subdodavatel bude dodržovat veškeré povinnosti týkající se zpracování údajů, a to ve stejném rozsahu jako má sám zpracovatel.
[10] Zpracovatel se zavazuje zachovávat mlčenlivost o veškerých zpracovávaných osobních údajích, jakož i o všech informacích, které se při plnění povinností ze smluvního vztahu se správcem dozvěděl. Pokud zpracovatel využije subdodavatele nebo pověří zpracováním osobních údajů jiné osoby, zavazuje se zajistit, že se na ně bude vztahovat stejná povinnost mlčenlivosti. Toto ustanovení nevylučuje možnost, aby správce se zpracovatelem uzavřeli samostatnou dohodu o mlčenlivosti.
[11] Zpracovatel se zavazuje, že správci poskytne veškerou nezbytnou součinnost k tomu, aby bylo možné zajistit subjektům údajů nerušený výkon jejich práv dle příslušných ustanovení nařízení GDPR. Současně se zpracovatel zavazuje, že poskytne klientovi veškerou nezbytnou součinnost a pomoc při plnění povinnosti ohlašovat případy porušení zabezpečení osobních údajů Úřadu a povinnosti oznamování případů porušení zabezpečení osobních údajů subjektům údajů, a to tak, aby byly dodrženy veškeré lhůty, které obecné nařízení o ochraně osobních údajů předpokládá.
[12] Zpracování osobních údajů dotčených subjektů údajů zpracovatelem bude probíhat po dobu účinnosti smlouvy mezi ním a správcem. Zpracovatel se zavazuje, že po zániku právního vztahu, založeného příslušnou smlouvou uzavřenou mezi ním a správcem, zlikviduje osobní údaje, které mu byly předány ke zpracování, to však za předpokladu, že příslušný právní předpis nebo dohoda smluvních stran nestanoví něco jiného. Zpracovatel se rovněž zavazuje, že po skončení příslušného smluvního vztahu, nebo na vyžádání správce, vrátí správci všechny fyzické podklady a případné kopie zlikviduje, vyjma případů, kdy právní předpis stanoví něco jiného.
[13] Zpracovatel se zavazuje poskytnout správci na jeho žádost veškeré informace potřebné k doložení plnění povinností zpracování osobních údajů v souladu s výše uvedenými a zákonnými povinnostmi.
[14] Zpracovatel si vyhrazuje právo tyto podmínky zpracování osobních údajů jednostranně změnit a informovat o tomto včas a bez zbytečného odkladu, a to upozorněním na svých webových stránkách.
[15] Tyto podmínky zpracování osobních údajů nabývají platnosti a účinnosti dnem 25.5.2018.