PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Tyto Podmínky zpracování osobních údajů (dále jen „Podmínky“) upravují práva a povinnosti mezi Klientem (dále jen „Klient“, přičemž pojem Klient je vysvětlen dále v těchto Podmínkách) a společností Visionservicies, s.r.o., se sídlem Pod Pekařkou 107/1, Podolí, 147 00 Praha 4, IČO: 07197900, zapsanou do obchodního rejstříku vedeného Městským soudem v Praze pod sp. zn. C 296439 (dále jen „Visionservicies“). Klient a společnost Visionservicies mohou být dále společně označovány jako „Smluvní strany“ a jednotlivě jako „Smluvní strana“.
VYMEZENÍ POJMŮ
Není-li v těchto Podmínkách stanoveno jinak, slova s počátečním velkým písmenem mají význam uvedený v příloze A těchto Podmínek.
PODMÍNKY
Tyto Podmínky upravují zpracování a zabezpečení Osobních údajů Klienta.
ÚLOHY A POKYNY PRO ZPRACOVÁNÍ ÚDAJŮ
Smluvní strany berou na vědomí a souhlasí s tím, že:
- společnost Visionservicies je zpracovatelem Osobních údajů Klienta;
- Klient je správcem, případně zpracovatelem Osobních údajů Klienta;
- obě Smluvní strany se zavazují plnit své povinnosti vyplývající z platných právních předpisů o zpracování Osobních údajů Klienta.
Pokud Klient jedná jako zpracovatel, zaručuje se společnosti Visionservicies, že její pokyny a jednání týkající se Osobních údajů Klienta, včetně jmenování společnosti Visionservicies dalším zpracovatelem, byly schváleny příslušným správcem.
Přistoupením k těmto Podmínkám Klient dává společnosti Visionservicies pokyn ke zpracování Osobních údajů Klienta výhradně v souladu s platnými právními předpisy: a) poskytovat Zpracovatelské služby; b) jak dále vyplyne z užívání Zpracovatelských služeb Klienta; c) v souladu se Smlouvou, včetně Podmínek; a d) jak bude dále uvedeno v jakýchkoli jiných písemných pokynech, které Klient vydá a společnost Visionservicies jako pokyny pro účely těchto Podmínek přijme.
DOBA TRVÁNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Zpracování Osobních údajů Klienta bude probíhat po dobu trvání Smlouvy a dále až do vymazání veškerých Osobních údajů Klienta v souladu s těmito Podmínkami.
POVAHA A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Pro účely Zpracovatelských služeb poskytovaných Klientovi bude společnost Visionservicies
zpracovávat Osobní údaje Klienta prostředky automatizovaného zpracování. TYPY OSOBNÍCH ÚDAJŮ
Osobní údaje Klienta mohou zahrnovat osobní údaje shromážděné systémem MovieJobs během jeho užívání, přihlašovací údaje, identifikační údaje, údaje uživatelského typu, kontaktní údaje, komunikační údaje a záznamy hlasu a obrazu.
KATEGORIE SUBJEKTŮ ÚDAJŮ
Osobní údaje Klienta se budou týkat těchto kategorií subjektů údajů:
subjektů údajů, o kterých společnost Visionservicies shromažďuje osobní údaje v rámci poskytování Zpracovatelských služeb; a/nebo
subjektů údajů, jejichž osobní údaje jsou společnosti Visionservicies předávány v souvislosti se Zpracovatelskými službami pro Klienta, na jeho pokyn nebo jeho jménem.
V závislosti na povaze Zpracovatelských Služeb mohou tyto subjekty údajů zahrnovat a) zaměstnance Klienta nebo jiné spolupracovníky Klienta; b) členy orgánů Klienta; c) zákazníky Klienta.
PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
Pokud třetí osoba, zejména subjekt údajů nebo dozorový úřad, požádá kteroukoli ze Smluvních stran o jakékoli informace v souvislosti se zpracováním osobních údajů na základě Smlouvy nebo těchto Podmínek, nebo v této souvislosti podá nějakou žádost nebo uplatní proti některé Smluvní straně jakékoli právo, zavazuje se tato Smluvní strana o tomto postupu bez zbytečného odkladu informovat druhou Smluvní stranu.
Klient odpovídá za splnění všech svých povinností v souvislosti se zpracováním Osobních údajů Klienta, zejména povinností informovat subjekty údajů o zpracování Osobních údajů Klienta, získat v případě potřeby souhlas se zpracováním Osobních údajů Klienta, reagovat na žádosti subjektů údajů týkající se výkonu jejich práv (jako je právo na poskytnutí informací, právo na přístup, opravu, výmaz, omezení zpracování, právo na přenositelnost údajů, právo vznést námitku apod.). Klient dále odpovídá za plnění veškerých oznamovacích povinností vůči jakémukoli dozorovému úřadu v souvislosti se zpracováním Osobních údajů Klienta, zejména vyrozumění dozorového úřadu o jakémkoli případu porušení zabezpečení osobních údajů.
Klient je výhradně odpovědný za to, že se seznámí s Podmínkami a že vyhodnotí, zda bezpečnostní opatření a závazky společnosti Visionservicies uvedené v těchto Podmínkách vyhovují potřebám Klienta, včetně toho, zda odpovídají bezpečnostním povinnostem Klienta podle platných právních předpisů.
Klient bere na vědomí a souhlasí s tím, že (s přihlédnutím ke stavu technologií, nákladům na provedení, povaze, rozsahu, kontextu, účelům a různě pravděpodobným a různě závažným rizikům pro fyzické osoby) bezpečnostní opatření zavedená a udržovaná společností Visionservicies uvedená v těchto Podmínkách poskytují úroveň ochrany odpovídající rizikům vztahujícím se k Osobním údajům Klienta.
Pokud společnost Visionservicies obdrží v průběhu zpracovávání Osobních údajů Klienta jakoukoli žádost subjektu údajů v souvislosti s Osobními údaji Klienta, požádá subjekt údajů, aby se obrátil se svou žádostí na Klienta, a Klient ponese odpovědnost za vyřízení jakékoli takové žádosti.
Pro potřeby ochrany Osobních údajů Klienta se společnost Visionservicies zavazuje, že během
zpracování Osobních údajů Klienta v souladu s těmito Xxxxxxxxxx:
• přijme vhodná opatření, aby zajistila dodržování bezpečnostních opatření ze strany svých zaměstnanců a dodavatelů v rozsahu odpovídajícím rozsahu jejich činnosti, včetně toho, že zajistí, aby se veškeré osoby oprávněné zpracovávat Osobní údaje Klienta zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost zachovávat mlčenlivost;
• zavede a bude udržovat technická a organizační opatření chránící Osobní údaje Klienta proti případům porušení zabezpečení osobních údajů uvedená v příloze B těchto Podmínek;
• nezapojí do zpracování žádného dalšího zpracovatele bez předchozího souhlasu Klienta, s výjimkou poskytovatelů cloudových služeb zajišíujících předávání údajů mezi Smluvními stranami, servisního personálu společnosti Visionservicies a jejích servisních partnerů, kteří společnosti Visionservicies poskytují služby technické podpory a údržby, a vývojářů softwaru společnosti Visionservicies s tím, že v případě zapojení těchto zpracovatelů společnost Visionservicies zajistí, že se zaváží dodržovat tyto Podmínky;
• v rozsahu přiměřeném povaze zpracování a dostupným informacím bude společnost Visionservicies Klientovi poskytovat podporu při zajišíování vhodných technických a organizačních opatření pro zabezpečení osobních údajů, oznamování případů porušení zabezpečení osobních údajů jakémukoli dozorovému úřadu nebo subjektu údajů, posouzení dopadu na ochranu osobních údajů a s předchozími konzultacemi s dozorovým úřadem;
• bude Klientovi poskytovat nezbytné informace, které může od společnosti Visionservicies spravedlivě požadovat za účelem splnění své povinnosti vyřídit žádost subjektu údajů o uplatnění jeho práv vyplývajících z právních předpisů na ochranu osobních údajů;
• při ukončení poskytování Zpracovatelských služeb smaže Osobní údaje Klienta včetně veškerých kopií, ledaže by právo Evropské unie nebo členského státu vyžadovalo, aby byly tyto údaje uchovávány;
• poskytne Klientovi veškeré informace potřebné k doložení toho, že společnost Visionservicies plní povinnosti stanovené v Podmínkách, a umožní Klientovi nebo jinému auditorovi pověřenému Klientem provádět audity včetně inspekcí v souladu s podmínkami auditu stanovenými v příloze C těchto Podmínek a sama se na nich bude podílet.
ZÁVĚREČNÁ USTANOVENÍ
Tyto Podmínky byly vyhotoveny v českém jazyce. Veškeré povinnosti společnosti Visionservicies
vůči Xxxxxxxx v souvislosti s těmito Podmínkami budou plněny v českém jazyce.
Stane-li se kterékoli ustanovení těchto Podmínek neplatným, nicotným, neúčinným nebo nevymahatelným, zbývající ustanovení těchto podmínek tím nejsou dotčeny. Smluvní strany se dohodly, že taková neplatná, neúčinná, nicotná nebo nevymahatelná ustanovení těchto Podmínek nahradí platnými, účinnými a vymahatelnými ustanoveními, která nejsou nicotná, a jsou stejného obchodního a právního významu ve lhůtě 14 (čtrnácti) dnů od doručení žádosti druhé Smluvní strany.
Změní-li se platné právní předpisy, výklad právní úpravy nebo praxe pro interpretaci platných právních předpisů, je společnost Visionservicies oprávněna tyto Podmínky v přiměřeném rozsahu změnit. Společnost Visionservicies oznámí změnu těchto Podmínek na svých internetových stránkách a e-mailem na poslední známou e-mailovou adresu Klienta používanou pro komunikaci se společností Visionservicies. Pokud Klient neodmítne změněné Podmínky ve lhůtě 15 dní od
doručení oznámení Klientovi, má se za to, že Klient tyto upravené Podmínky přijímá. Pokud Klient upravené Podmínky v této lhůtě odmítne, považuje se tato skutečnost za výpověď těchto Podmínek s výpovědní lhůtou 2 (dvou) měsíců; během této lhůty se použijí poslední Podmínky přijaté oběma Smluvními stranami. Zrušení Podmínek v souladu s tímto článkem nepředstavuje ukončení Smlouvy; pokud se však Smluvní strany po zrušení těchto Podmínek nedohodnou na nových podmínkách zpracování v souladu s platnými právními předpisy ve lhůtě 2 (dvou) měsíců, má kterákoli ze Smluvních stran právo ukončit Smlouvu písemnou výpovědí zaslanou druhé Smluvní straně s účinností ke dni doručení.
PŘÍLOHA A
VYMEZENÍ POJMŮ
Smlouva | smlouva mezi Smluvními stranami, do níž jsou začleněny tyto Podmínky formou odkazu, zejména smlouva o užívání Systému MovieJobs, uzavřená okamžikem, kdy Klient přijal „Obchodní podmínky systému MovieJobs pro Klienty“. |
GDPR | je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). |
Zpracovatelskými službami | se rozumí služby poskytované společností Visionservicies Klientovi na základě Smlouvy a veškerá technická podpora, která zahrnuje zpracování osobních údajů. |
Klientem | se rozumí obchodní společnost, která uzavřela Smlouvu se společností Visionservicies. |
Osobními údaji Klienta | se rozumí osobní údaje, které společnost Visionservicies zpracovává jménem Xxxxxxx při poskytování Zpracovatelských služeb Klientovi. |
Pojmy „správce“, „subjekt údajů“, „osobní údaje“, „případ porušení zabezpečení osobních údajů“, „zpracování“, „zpracovatel“ a „dozorový úřad“ | mají význam uvedený v nařízení GDPR. |
PŘÍLOHA B
BEZPEČNOSTNÍ OPATŘENÍ
Ode dne účinnosti těchto Podmínek společnost Visionservicies zavede a bude udržovat bezpečnostní opatření uvedená v této příloze B. Společnost Visionservicies je oprávněna bezpečnostní opatření průběžně aktualizovat nebo měnit, pokud tyto aktualizace a změny nepovedou ke zhoršení celkové bezpečnosti zpracování.
Zásada závislosti na míře rizika. Společnost Visionservicies bude pravidelně přezkoumávat rizika pro bezpečnost informací v souvislosti s osobními údaji a důležitými činnostmi Klienta. Povinnost společnosti Visionservicies zajistit bezpečnost osobních údajů plní vedoucí bezpečnosti, který působí v rámci vedení společnosti Visionservicies.
Organizační bezpečnost. Společnost Visionservicies zavede opatření k zabezpečení osobních údajů proti lidským chybám, zejména:
• přijme a bude udržovat vnitřní předpisy a dokumentaci vnitřní bezpečnosti;
• bude provádět pravidelná školení pracovníků o zásadách zacházení s osobními údaji a o riziku pro bezpečnost informací;
• zajistí, aby se všichni zaměstnanci, dodavatelé a jiné třetí osoby, které mají přístup k osobním údajům, zavázali ke smluvní odpovědnosti;
• stanoví a bude dodržovat postupy pro práci s klíčovými aktivy společnosti Visionservicies,
zejména s Osobními údaji Klienta.
Technická opatření. Společnost Visionservicies zavede vhodná technická opatření k zabezpečení
osobních údajů, zejména:
• antivirové řešení k ochraně serveru před malwarem;
• řešení bezpečnosti sítě spojující firewally, nastavení vlastností sítě a další technologie;
• šifrování přenosů údajů v systému MovieJobs pomocí protokolu HTTPS;
• bezpečné ukládání osobních údajů v SQL databázi na serveru na území Evropské unie;
• zálohování důležité infrastruktury a dat.
Zabezpečení pracoviště. K zabezpečení osobních údajů uložených v písemné formě a na výpočetních zařízeních, zavede společnost Visionservicies zejména:
• postupy a zásady pro přístup k osobním údajům;
• zabezpečení prostor a digitálního úložiště na pracovišti.
PŘÍLOHA C
PRAVIDLA AUDITŮ
• Klient je povinen odesílat jakékoli žádosti o provedení auditu výhradně na e-mailovou adresu společnosti Visionservicies [doplnit adresu].
• Poté, co společnost Visionservicies obdrží žádost o provedení auditu, společnost Visionservicies a Klient předem sjednají: i) přiměřený termín (termíny) a způsoby zajištění bezpečnosti a důvěrnosti pro jakýkoli audit a ii) přiměřený termín začátku auditu, jeho rozsah a trvání a způsoby zajištění bezpečnosti a důvěrnosti pro jakýkoli audit.
• Za jakýkoli audit, který si Klient vyžádá, je společnost Visionservicies oprávněna účtovat poplatek (na základě vlastních přiměřených nákladů). Společnost Visionservicies poskytne Klientovi před takovým auditem další podrobnosti o jakémkoli poplatku, který se uplatní, a o způsobu jeho výpočtu. Jakékoli poplatky účtované auditorem, kterého Klient pověří provedením takového auditu, ponese Klient.
• Společnost Visionservicies je oprávněna vznést písemnou námitku proti osobě auditora, kterého Klient pověřil provedením takového auditu, pokud se společnost Visionservicies důvodně domnívá, že tento auditor není dostatečně způsobilý nebo nezávislý, že je konkurentem společnosti Visionservicies nebo je jinak zjevně nevhodný. Vznese-li společnost Visionservicies takovou námitku, bude Klient povinen pověřit jiného auditora, nebo audit provést sama.