Verze ze dne 26.02.2020
Smlouva o zpracování údajů
Verze ze dne 26.02.2020
Tato Smlouva o zpracování údajů („SZÚ“) tvoří součást smlouvy, dále jen „Smlouva“, uzavřené mezi OVH SAS („OVH“) a Klientem, která vymezuje podmínky vztahující se na služby poskytované OVH („Služby“). Tato SZÚ a další ustanovení Smlouvy se vzájemně doplňují. Nicméně, v případě rozporu bude mít přednost SZÚ
Výrazy, které začínají velkým písmenem a nejsou definované v této SZÚ, mají význam uvedený ve Smlouvě. „Závazná podniková pravidla“, „Správce“, „Osobní údaje“, „Případ porušení zabezpečení osobních údajů“, „Zpracování“, „Zpracovatel“, „Dozorový úřad“ jsou vykládány ve smyslu uvedeném v nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („Obecné nařízení o ochraně osobních údajů“ nebo „GDPR“).
Část 1 – Osobní údaje zpracovávané společností OVH coby Zpracovatelem podle pokynů Klienta
Účelem této části je vymezit v souladu s článkem 28 GDPR podmínky, za nichž je společnost OVH jako Zpracovatel v rámci Služeb vymezených ve Smlouvě oprávněna provádět zpracování Osobních údajů jménem a na základě pokynů Klienta.
Pro účely této části může Klient jednat ve vztahu k Osobním údajům buď jako Správce nebo jako Zpracovatel.
Pokud Klient jedná jako zpracovatel jménem nezávislého Správce, Smluvní strany výslovně
sjednávají tyto podmínky:
(a) Klient zajistí, aby (i) byla od Správce získána veškerá nezbytná oprávnění k uzavření této SZÚ, včetně jmenování společnosti OVH dílčím zpracovatelem ze strany Klienta, (ii) byla se Správcem v souladu s uvedeným článkem 28 GDPR uzavřena smlouva, která bude plně v souladu s podmínkami Smlouvy, včetně této SZÚ, (iii) veškeré pokyny, které společnost OVH obdrží od Klienta při plnění Smlouvy a této SZÚ, byly plně v souladu s pokyny Správce, a (iv) veškeré informace sdělené či poskytnuté společností OVH podle této SZÚ byly podle potřeby vhodným způsobem sděleny Správci.
(b) Společnost OVH bude (i) Osobní údaje zpracovávat výhradně na základě pokynů Klienta a (ii) nebude přijímat pokyny přímo od Správce, s výjimkou případů, kdy Klient fakticky zanikl či přestal existovat v souladu se zákonem bez jakéhokoli nástupce, který by převzal jeho práva a povinnosti.
(c) Klient, který nese vůči společnosti OVH plnou odpovědnost za řádné plnění povinností Správce stanovených touto SZÚ, společnost OVH odškodní a ochrání ve vztahu k (i) jakémukoli nedodržení platných právních předpisů ze strany Správce a (ii) jakékoli žalobě, nároku či stížnosti Správce v souvislosti s ustanoveními Smlouvy (včetně této SZÚ) nebo ve vztahu k jakémukoli pokynu, který společnost OVH od Klienta obdrží.
1. Rozsah zpracování
Společnost OHV je jako Zpracovatel jednající na základě pokynů Klienta oprávněna zpracovávat Osobní údaje Správce v rozsahu nezbytném pro poskytování Služeb.
Pokud jde o povahu operací prováděných společností OVH v souvislosti s Osobními údaji, může se jednat o Služby v oblasti výpočetní techniky či uchovávání a/nebo jiné Služby popsané ve Smlouvě.
Druh Xxxxxxxx údajů a kategorie subjektů údajů stanovuje a spravuje dle svého výhradního uvážení
Klient.
Zpracování provádí po dobu stanovenou ve Smlouvě společnost OVH.
2. Volba služeb
Odpovědnost za volbu Služeb nese výhradně Klient. Klient je povinen zajistit, aby zvolené Služby měly požadované vlastnosti a splňovaly požadované podmínky, aby byl zajištěn soulad s činnostmi a účely zpracování Správce a s druhem Osobních údajů, které mají být v rámci Služeb zpracovávány, zejména včetně případů, kdy jsou Služby využívány pro zpracování Osobních údajů, na něž se vztahují konkrétní předpisy či normy (např. údaje o zdravotním stavu či bankovní údaje v některých zemích). Klient je informován, že společnost OVH poskytuje určité Služby s organizačními a bezpečnostními opatřeními, která jsou konkrétně navržena pro zpracování údajů o zdravotní péči či bankovních údajů.
Je-li pravděpodobné, že by zpracování Správcem mohlo představovat vysoké riziko pro práva a svobody fyzických osob, Klient pečlivě zvolí příslušné Služby. Při posuzování rizika je třeba zohlednit zejména tato kritéria: hodnocení subjektů údajů či přidělení skóre subjektům údajů, automatizované rozhodování s právním či podobným významným účinkem, systematický monitoring subjektů údajů, zpracování citlivých údajů či údajů vysoce osobní povahy, rozsáhlé zpracování, párování či kombinování souborů údajů, zpracování údajů týkajících se zranitelných subjektů údajů, využívání inovativních nových technologií neznámých veřejnosti pro zpracování.
Společnost OVH poskytne Klientovi v souladu s podmínkami uvedenými v části „Audit“ níže informace o bezpečnostních opatřeních zavedených v rámci Služeb, a to v rozsahu, v jakém jsou takové informace nezbytné pro posouzení souladu těchto opatření s činnostmi zpracování Správce.
3. Xxxxxx s platnými právními předpisy
Každá ze Smluvních stran je povinna dodržovat platné právní předpisy v oblasti ochrany údajů
(včetně Obecného nařízení o ochraně osobních údajů).
4. Povinnosti společnosti OVH
Společnost OVH se zavazuje, že:
a) bude Osobní údaje nahrané, uchovávané a využívané Klientem v rámci Služeb
zpracovávat pouze v rozsahu nezbytném a přiměřeném pro poskytování Služeb
vymezených ve Smlouvě,
b) nebude k Osobním údajům přistupovat ani je využívat pro jiné účely, než pro jaké je to nezbytné pro poskytování Služeb (zejména pro účely související s řešením Incidentů),
c) zavede technická a organizační opatření popsaná ve Smlouvě za účelem zajištění bezpečnosti Osobních údajů v rámci Služby,
d) zajistí, aby zaměstnanci společnosti OVH oprávnění ke zpracování Osobních údajů podle Xxxxxxx byli vázáni povinností zachovávat mlčenlivost a byli řádně vyškoleni v oblasti ochrany Osobních údajů,
e) bude Xxxxxxx informovat v případě, že je podle jejího názoru a jí dostupných informací určitý pokyn Klienta v rozporu s GDPR či jinými předpisy Evropské unie nebo určitého členského státu Evropské unie v oblasti ochrany údajů,
f) bude Klienta informovat v případě, že od příslušného orgánu obdrží v souvislosti s Osobními údaji zpracovávanými na základě této SZÚ určitou žádost (pokud jí to nezakazují platné právní předpisy či příkaz/zákaz takového orgánu), přičemž sdělení údajů omezí na údaje, které si takový orgán výslovně vyžádal.
Společnost OVH poskytne Klientovi na jeho písemnou žádost přiměřenou součinnost při provádění posouzení vlivu na ochranu osobních údajů a v souvislosti s konzultacemi s příslušným dozorovým úřadem, pokud ji od Klienta vyžadují příslušné právní předpisy o ochraně údajů, přičemž tak v každém případě učiní výhradně v rozsahu, v jakém bude taková součinnost nezbytná a v jakém se bude týkat zpracování Osobních údajů společností OVH podle této SZÚ. Tato součinnost bude spočívat v poskytnutí transparentních informací o bezpečnostních opatřeních zavedených společností OVH v souvislosti se Službami.
Společnost OVH se zavazuje zavést tato technická a organizační opatření:
(a) opatření v oblasti fyzické bezpečnosti k zamezení přístupu neoprávněných osob
k Infrastruktuře, kde jsou uloženy údaje Klienta,
(b) kontrolu identity a přístupu pomocí ověřovacího systému a zásad použití hesel,
(c) systém řízení přístupu omezující vstup do prostor na osoby, které do nich potřebují
vstupovat v průběhu plnění svých povinností a v rámci své oblasti odpovědnosti,
(d) určí bezpečnostní pracovníky odpovědné za monitorování fyzické bezpečnosti prostor společnosti OVH,
(e) systém, který od sebe fyzicky a logicky oddělí jednotlivé klienty,
(f) procesy ověřování uživatelů a administrátorů a opatření za účelem ochrany přístupu
k funkcím administrace,
(g) systém řízení přístupu pro operace v rámci podpory a údržby, který funguje na základě zásady co nejomezenějších práv a zásady, že k údajům má přístup pouze ten, kdo je potřebuje znát, a
(h) procesy a opatření za účelem sledování aktivit provedených v rámci informačního
systému.
Tato technická a organizační opatření jsou dále popsána na Internetových stránkách společnosti
OVH.
5. Případy porušení zabezpečení Osobních údajů
Jestliže se společnost OVH dozví o incidentu s vlivem na Osobní údaje Správce (jako je neoprávněný
přístup k údajům, ztráta, poskytnutí či změna údajů), bez zbytečného prodlení tuto skutečnost
oznámí Klientovi.
Oznámení musí obsahovat (i) popis povahy incidentu, (ii) popis pravděpodobných důsledků incidentu, (iii) popis opatření, která společnost OVH přijala nebo navrhla k přijetí v reakci na incident, a (iv) údaje kontaktní osoby na straně společnosti OVH.
6. Lokalita uchovávání Osobních údajů a předávání Osobních údajů
V případech, kdy Služby umožňují Klientovi ukládání Obsahu a zejména Osobních údajů, je (jsou) lokalita (lokality) či geografická oblast dostupného Datového centra (Datových center) uvedena (uvedeny) na Internetových stránkách společnosti OVH. V případě dostupnosti více lokalit či geografických oblastí zvolí Klient při zadávání Objednávky jednu nebo více z nich dle vlastního výběru. S výhradou jakýchkoli odlišných ustanovení platných Zvláštních podmínek využívání Služeb společnost OVH bez souhlasu Klienta nezmění lokalitu či geografickou oblast zvolenou při zadávání Objednávky.
S výhradou výše uvedeného ustanovení o lokalitě Datových center společnost OVH a oprávnění Dílčí zpracovatelé podle části 7 níže mohou vzdáleně zpracovávat Obsah Klienta, a to za předpokladu, že takový přístup nastane pouze v rozsahu nezbytném pro poskytování Služeb a zejména pro účely související se zabezpečením a řešením Incidentů.
Společnost OVH nebude předávat Osobní údaje uchovávané Klientem do země, která není uznána Evropskou Komisí jako země poskytující odpovídající ochranu („Rozhodnutí o odpovídající ochraně“), s výjimkou případů, kdy (a) bude takové předání výslovně sjednané ve Smlouvě nebo kdy
(b) si Klient zvolí Datové centrum nacházející se mimo Evropskou unii v zemi, na kterou se
nevztahuje Rozhodnutí o odpovídající ochraně, nebo (c) se souhlasem Klienta.
Pokud budou podle Smlouvy Osobní údaje zpracovávané podle této SZÚ předávány mimo Evropskou unii do země, na kterou se nevztahuje Rozhodnutí o odpovídající ochraně, musí být uzavřena smlouva o předávání údajů, která bude v souladu se Standardními smluvními doložkami přijatými Rozhodnutím Evropské komise 2010/87/EU ze dne 5. února 2010, či (dle uvážení společnosti OVH) budou zavedeny jiné vhodné záruky podle kapitoly V. GDPR „Předávání osobních údajů do třetích zemí nebo mezinárodních organizací“. Klient tímto uděluje společnosti OVH plnou moc k uzavření výše uvedených Standardních smluvních doložek s dovozcem údajů jménem vývozce údajů a prohlašuje, že má veškerá nezbytná oprávnění. Při použití Standardních smluvních doložek se uplatní následující:
(a) Pro účely článků 5 písm. f) a 12 odst. 2 Standardních smluvních doložek se uplatní
ustanovení části 12 této SZÚ.
(b) Pro účely článku 11 Standardních smluvních doložek Klient souhlasí, že společnost OVH
a dovozce údajů zapojí za podmínek stanovených v části 7 této SZÚ dílčí zpracovatele.
(c) Pro účely článku 12 odst. 1 Standardních smluvních doložek má dovozce údajů povinnost dle podmínek stanovených Smlouvou a zejména částí 10 této SZÚ „Výmaz a vrácení osobních údajů“ (i) poskytnout vývozci údajů součinnost, aby získal zpět své údaje, a (ii) vymazat údaje vývozce údajů.
(d) Pokud je dovozce údajů odpovědný za porušení svých povinností podle Standardních smluvních doložek, uplatní se vůči dovozci údajů a vývozci údajů a bude vůči nim plně závazné a vymahatelné jakékoli ustanovení Smlouvy týkající se odpovědnosti, zejména, nikoliv však výlučně, část 11 této SZÚ.
Účelem předchozího odstavce je upřesnit, jak se Strany dohodly na uplatňování Standardních smluvních doložek, nikoliv se od Standardních smluvních doložek odchýlit nebo jednat v rozporu s nimi. V případě rozporu mají Standardní smluvní doložky přednost.
Za účelem předání Osobních údajů v rozsahu stanoveném Smlouvou je Správce povinen vyhotovit veškerá posouzení (např. posouzení vlivu na ochranu osobních údajů) a získat všechna nezbytná oprávnění (včetně oprávnění od subjektů údajů nebo příslušných dozorových úřadů, pokud je takové povolení vyžadováno).
7. Dílčí zpracování
S výhradou ustanovení části „Lokalita uchovávání Osobních údajů a předávání Osobních údajů“ výše je společnost OVH oprávněna využít sub-dodavatele, aby jí poskytli pomoc při poskytování Služeb. V rámci této pomoci se mohou sub-dodavatelé podílet na činnostech zpracování údajů prováděných společností OVH podle pokynů Klienta.
Seznam sub-dodavatelů, kteří jsou oprávněni podílet se na činnostech zpracování prováděných společností OVH podle pokynů Klienta („Dílčí zpracovatel(é)“), včetně dotčených Služeb a míst, ze kterých mohou zpracovávat Osobní údaje Klienta podle této Smlouvy, je uveden (a) na webových stránkách společnosti OVH nebo, (b) pokud se Dílčí zpracovatel podílí pouze na specifické Službě, v příslušných platných Zvláštních podmínkách využívání Služeb. Pokud se společnost OVH rozhodne změnit Dílčího zpracovatele nebo přibrat nového Dílčího zpracovatele („Změna Dílčího zpracovatele“), má společnost OVH povinnost takovou změnu oznámit Klientovi e-mailem (zaslaným na e-mailovou adresu registrovanou v Účtu Klienta) (a) třicet (30) dní předem, pokud je Dílčí zpracovatel přidruženou společností společnosti OVH se sídlem v Evropské unii nebo v zemi, na kterou se vztahuje Rozhodnutí o odpovídající ochraně, nebo (b) devadesát (90) dní předem v ostatních případech. Klient má právo v souladu s GDPR vyslovit vůči Změně Dílčího zpracovatele námitky. Námitky musí být oznámeny společnosti OVH do patnácti (15) dní od oznámení Změny Dílčího zpracovatele společností OVH Klientovi a musí být uvedeny důvody námitek. Námitky oznámí Klient prostřednictvím svého „rozhraní pro správu“ („Management Interface“) pomocí kategorie „žádost týkající se ochrany údajů“ („Data Protection request“) nebo písemně na adresu Data protection Officer, OVH SAS, 0 xxx Xxxxxxxxxx 00000 Xxxxxxx (Francie). Společnost OVH není v žádném případě povinna vzdát se Změny Dílčího zpracovatele. Pokud se společnost OVH nevzdá v návaznosti na námitky Klienta Změny Dílčího zpracovatele, je Klient oprávněn ukončit dotčené Služby.
Společnost OVH zajistí, aby byli všichni Dílčí zpracovatelé schopni splnit alespoň povinnosti, k jejichž plnění se společnost OVH zavázala v této SZÚ a které souvisejí se zpracováním Osobních údajů takovými Dílčími zpracovateli. Společnost OVH pro tento účel uzavře s Dílčím zpracovatelem smlouvu. Společnost OVH ponese i nadále vůči Klientovi plnou odpovědnost za plnění jakékoli takové povinnosti, kterou Dílčí zpracovatel nesplní.
Společnost OVH je tímto oprávněna využít služeb nezávislých poskytovatelů (jako jsou dodavatelé energií, provozovatelé sítí, správci propojovacích bodů sítě či kolokační datová centra, poskytovatelé materiálu a softwaru, přepravci, poskytovatelé technických služeb, bezpečnostní agentury), bez ohledu na to, kde mají sídlo, aniž by byla povinna o této skutečnosti informovat Klienta či získat jeho předchozí souhlas, a to v rozsahu, v jakém takoví nezávislí poskytovatelé nebudou zpracovávat Osobní údaje Klienta.
8. Povinnosti Klienta
Pro účely zpracování Osobních údajů upraveného Smlouvou poskytne Klient společnosti OVH písemně (a) jakýkoli příslušný pokyn a (b) jakékoli informace potřebné pro vytvoření záznamů Zpracovatele o činnostech zpracování. Klient ponese i nadále výhradní odpovědnost za takové informace a pokyny týkající se zpracování, které budou sděleny společnosti OVH.
Klient je povinen zajistit, že:
a) zpracování Osobních údajů v rámci poskytování Služby bude probíhat na řádném právním základě (jako je např. souhlas subjektu údajů, souhlas Správce, oprávněné zájmy, povolení od příslušného Dozorového úřadu apod.),
b) budou provedeny veškeré požadované postupy a splněny veškeré požadované formální náležitosti (jako je posouzení vlivu na ochranu osobních údajů, ohlášení či žádost o povolení adresované příslušnému úřadu pro ochranu osobních údajů nebo jinému příslušnému orgánu),
c) subjekty údajů budou o zpracování svých Osobních údajů informovány stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků v souladu s GDPR,
d) subjekty údajů budou informovány o svých právech podle GDPR a budou mít možnost je kdykoli snadno uplatnit přímo vůči Správci.
Klient nese odpovědnost za zavedení vhodných technických a organizačních opatření k zajištění bezpečnosti zdrojů, systémů, aplikací a operací, které nespadají do oblasti odpovědnosti vymezené Smlouvou (zejména jakéhokoli systému a softwaru zavedeného a používaného Klientem či Uživateli v rámci Služeb).
9. Práva subjektů údajů
Správce nese plnou odpovědnost za zajištění, aby subjekty údajů byly informovány o svých právech, a je povinen tato práva respektovat, a to včetně práva na přístup, opravu, výmaz, omezení či přenositelnost.
Společnost OVH poskytne přiměřenou podporu a součinnost, která může být při rozumném uvážení požadována za účelem řešení žádostí subjektů údajů. Tato přiměřená podpora a součinnost může zahrnovat (a) informování Klienta o jakékoli žádosti obdržené přímo od Subjektu údajů a (b) umožnění Klientovi navrhnout a zavést technická a organizační opatření potřebná pro řešení žádostí Subjektů údajů. Správce ponese výhradní odpovědnost za řešení těchto žádostí.
Klient bere na vědomí a souhlasí s tím, že v případě, že taková podpora a součinnost bude vyžadovat značné zdroje na straně Zpracovatele, mohou být příslušné činnosti Klientovi po předchozím oznámení a dohodě s ním naúčtovány.
10. Výmaz a vrácení Osobních údajů
Po uplynutí doby poskytování určité Služby (zejména v případě ukončení či neprodloužení poskytování Služby) se společnost OVH zavazuje vymazat v souladu s podmínkami uvedenými ve Smlouvě veškerý Obsah (včetně informací, údajů, souborů, systémů, aplikací, internetových stránek a jiných položek), který Klient reprodukuje, ukládá, hostuje či jinak využívá v rámci Služeb, pokud však žádost vydaná příslušným soudním či jiným orgánem nebo platné právní předpisy Evropské unie či členského státu Evropské unie nevyžadují jinak.
Klient nese výhradní odpovědnost za zajištění, že budou provedeny operace (jako je zálohování, převod na řešení poskytované třetí osobou, snímky apod.) nezbytné pro zachování Osobních údajů, a to zejména před ukončením či uplynutím doby poskytování Služeb a předtím, než budou provedeny jakékoli operace vedoucí k výmazu, aktualizaci či reinstalaci Služeb.
Klient je v této souvislosti informován o tom, že ukončení a uplynutí doby poskytování určité Služby z jakéhokoli důvodu (zejména včetně neprodloužení poskytování Služby) a určité operace vedoucí k aktualizaci či reinstalaci Služeb mohou mít automaticky za následek nevratný výmaz veškerého Obsahu (včetně informací, údajů, souborů, systémů, aplikací, internetových stránek a jiných položek), který Klient reprodukuje, ukládá, hostuje či jinak využívá v rámci Služeb, včetně jakýchkoli potenciálních záloh.
11. Odpovědnost
Společnost OVH může nést odpovědnost za škody způsobené zpracováním pouze v případě, že (i) nedodržela povinnosti stanovené v GDPR, které se konkrétně týkají zpracovatelů údajů, nebo v případě, že (ii) jednala v rozporu se zákonnými písemnými pokyny Klienta. V takových případech platí ustanovení Smlouvy upravující odpovědnost.
V případě, že se společnost OVH a Klient podílejí na zpracování podle této Smlouvy, které mělo za následek vznik škody na straně subjektu údajů, Klient nejprve poskytne úplné odškodnění (či jinou náhradu), jež náleží subjektu údajů, a teprve poté bude od společnosti OVH vymáhat část náhrady vyplacené subjektu údajů odpovídající části odpovědnosti společnosti OVH za škodu, přičemž však platí jakékoli omezení odpovědnosti stanovené Smlouvou.
12. Audity
Společnost OVH poskytne Klientovi veškeré informace potřebné pro (a) prokázání souladu
s požadavky GDPR a (b) umožnění provedení auditů.
Tyto informace jsou k dispozici v rámci standardní dokumentace na Internetových stránkách společnosti OVH. Další informace mohou být Klientovi sděleny na základě žádosti adresované týmu Podpory společnosti OVH.
Pokud jde o Službu, v souvislosti s níž bylo vydáno určité osvědčení, která je v souladu s určitým etickým kodexem nebo na kterou se vztahují konkrétní auditní postupy, poskytne společnost OVH Klientovi na základě písemné žádosti příslušná osvědčení a zprávy o auditu.
Pokud se ukáže, že uvedené informace, zpráva a osvědčení jsou nedostatečné pro prokázání, že Klient splňuje povinnosti uvedené v GDPR, společnost OVH a Klient se následně sejdou, aby se dohodli na provozních, bezpečnostních a finančních podmínkách technické prohlídky na místě. Podmínky této prohlídky nikdy nesmí mít dopad na bezpečnost jiných klientů společnosti OVH.
Uvedenou prohlídku na místě i poskytnutí osvědčení a zpráv o auditu lze dodatečně v přiměřené výši naúčtovat.
Veškeré informace, které budou Klientovi sděleny podle této části a které nejsou dostupné na Internetových stránkách společnosti OVH, budou považovány za důvěrné informace společnosti OVH podle Smlouvy. Před sdělením těchto informací může být od Klienta požadováno uzavření konkrétní smlouvy o mlčenlivosti.
Bez ohledu na výše uvedené je Klient oprávněn odpovídat na žádosti příslušného dozorového úřadu, přičemž jakékoli poskytnutí informací je přísně omezeno na informace požadované takovým úřadem. V takovém případě, pokud to nezakazují platné právní předpisy, je Klient povinen poskytnutí takových požadovaných informací nejprve konzultovat se společností OVH.
13. Kontakt na společnost OVH
V případě jakýchkoli dotazů týkajících se osobních údajů (incident, podmínky užití, atd.) může Zákazník kontaktovat společnost OVH následovně:
(a) Vytvořením tzv. tiketu v rozhraní pro správu klientského účtu (Client Account Management
Interface),
(b) Použitím kontaktního formuláře uvedeného pro tento účel na internetových stránkách společnosti OVH,
(c) Kontaktováním služeb podpory společnosti OVH,
(d) Poštou na adresu: OVH SAS, Data Protection Officer, 0 xxx Xxxxxxxxxx, 00000 Xxxxxxx.
Část 2 – Osobní údaje zpracovávané společností OVH coby Správcem
Účelem této části je vymezit podmínky, za jakých společnost OVH zpracovává Osobní údaje coby
Správce.
V rámci implementace smlouvy jsou osobní údaje týkající se Klienta a využití Služeb zpracovávány společností OVH coby Správcem, a to za účely (a) správy vztahu se zákazníkem (správa obchodních aktivit, informací o Klientovi a jeho podpory, právních nároků, fakturace, účetnictví, správa plateb, vymáhání pohledávek, zlepšování procesu objednávek, věrností program, atd.), (b) dodání Služeb (dodání, údržba, vývoj a správa kvality a zabezpečení služeb, atd.), (c) předcházení podvodům, prodlení v placení a využití Služeb, které nejsou v souladu s předpisy a platnými Podmínkami využívání Služeb, (d) dodržování platných právních předpisů (povinnost archivovat a uchovávat údaje jako např. protokoly připojení a identifikace uživatele) a (e) vymáhání svých práv.
Společnost OVH zpracovává následující Osobní údaje (i) osobní údaje týkající se Klienta (jméno, příjmení, poštovní adresa, e-mailová adresa, telefonní číslo, identifikační číslo nebo „NIC Handle“, atd.), (ii) interakce mezi Klientem a společností OVH (kontakty podpory, výměna informací, zápisy, atd.), (iii) účetní a finanční informace (historie objednávek, faktury, dobropisy, platební prostředky včetně vlastníka platby, atd.), (iv) technické informace týkající se využití služeb (ID připojení, ID služeb, protokoly připojení, historie využití Služeb, atd.).
Tyto činnosti zpracování jsou prováděné v souladu s platnými právními předpisy, zejména GDPR.
Přidružené společnosti společnosti OVH se podílejí na výše uvedených činnostech zpracování a společnost OVH se spoléhá na poskytovatele služeb třetích stran jako např. poskytovatele bezpečnostních služeb, platebních služeb, síťových služeb a další poskytovatele služeb (poštovní služby, průzkumy, dopravci, marketingová analýza, analýza webových stránek skupiny OVH, atd.) jednající jako zpracovatele podle pokynů společnosti OVH („Zpracovatel(é)“). V takových případech je mezi Zpracovatelem a společností OVH uzavřena smlouva, která je v souladu s platnými právními předpisy, a v souladu s články 28 a 32 GDPR jsou zavedena vhodná technická a organizační opatření.
Pokud jsou Osobní údaje předány (včetně vzdáleného přístupu) mimo Evropskou unii do země, která nepodléhá rozhodnutí o odpovídající ochraně, jsou poskytnuty vhodné záruky podle kapitoly
V. GDPR jako např. (podle uvážení společnosti OVH) smlouva o předání osobních údajů, která odpovídá standardním doložkám o ochraně osobních údajů přijatým dozorovým úřadem a schváleným Evropskou komisí v souladu s přezkumným postupem uvedeným článku 93 odst. 2 nebo přijatým Evropskou komisí v souladu s přezkumným postupem uvedeným ve stejném článku, nebo závazná podniková pravidla nebo jakákoliv jiná opatření uznaná Evropskou komisí jako opatření zajišťující vhodnou úroveň ochrany.
Podmínky zpracování Osobních údajů uvedené výše jsou podrobněji popsány na webových stránkách společnosti OVH. Společnost OVH si vyhrazuje právo tyto podmínky čas od času aktualizovat a informovat o příslušných změnách.
Společnost OVH se zavazuje nepoužít výše uvedené Osobní údaje pro žádný účel, který není slučitelný s výše uvedenými účely, může od ní být ovšem vyžadováno, aby sdělila uvedené Osobní údaje v reakci na žádost nebo rozhodnutí úřadů (například soudní a/nebo správní orgány). V takovém případě se společnost OVH zavazuje informovat Klienta (pokud tak není zakázáno platnými právními předpisy nebo příslušným orgánem) a sdělit pouze Osobní údaje, které jsou výslovně požadovány.
Bez ohledu na výše uvedené si společnost OVH vyhrazuje právo anonymizovat Osobní údaje, které podléhají této části. Takové anonymizované údaje mohou být uchovávány, zpracovávány a používány v anonymizovaném formátu pro jakýkoli účel (zejména pro vytváření statistik, vývoj a zlepšování služeb, provádění marketingové analýzy, rozvoj obchodní činnosti, atd.).
Podle GDPR může Klient podat stížnost u příslušného dozorového úřadu a uplatnit svá práva na přístup, opravu, výmaz, omezení, přenos a námitku vůči výše uvedeným Osobním údajů, které se ho týkají.
Klient může uplatnit toto právo a obdržet uvedené informace od společnosti OVH pomocí vyhrazeného formuláře na webových stránkách společnosti OVH nebo prostřednictvím pošty na adresu: OVH, Data Protection Officer, 0 xxx Xxxxxxxxxx, 00000 Xxxxxxx, Xxxxxxx. Každá taková žádost musí obsahovat prokázání totožnosti. Všechny tyto žádosti budou zodpovězeny do třiceti
(30) dnů od přijetí.