ZPRACOVATELSKÁ SMLOUVA
Dodatek všeobecných obchodních podmínek ve vztahu k GDPR
ZPRACOVATELSKÁ SMLOUVA
uzavřená dle čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“)
Xxxxxxxxx: Xxxxxx Xxxxxx, IČ: 73489824, Xxxxxxxxxx 000, Xxxxxxxx Xxxx, 00000.
Odběratel: Odběratelem v souvislosti s tímto dodatkem obchodních podmínek je fyzická osoba, právnická osoba nebo fyzická osoba podnikatel, která provedla objednání služby prostřednictvím stránek xxx.xxxxxxxxxxx.xx a jedná se o subjekt dat, který je v přímém vztahu s poskytovatelem služby jako správcem dat, nebo se jedná o fyzickou osobu podnikatele/právnickou osobu jako správce dat ve vztahu k poskytovateli jako zpracovateli dat.
1.1. Odběratel (dále jen jako „Správce“) a dodavatel (dále jen jako „Zpracovatel“ nebo
„poskytovatel“) na základě smluvního vztahu, jehož je tato smlouva dodatkem, spolupracují v oblasti poskytnutí webového rozhraní pro provozování internetových stránek a e-shopu (dále jen
„Služby“). V rámci této spolupráce dochází či může docházet k předání osobních údajů osob, kterým Správce poskytuje informace, služby, zboží a produkty (dále jen „Příjemci“), kdy účel jejich zpracování a finanční prostředky na takové zpracování určuje a poskytuje Správce a Zpracovatel osobní údaje pro Správce dále zpracovává v mezích této smlouvy o zpracování osobních údajů (dále jen „Smlouva“).
2.1. Poskytovatel vystupuje jako zpracovatel osobních údajů pro správce osobních údajů - odběratele a je pro něj oprávněn zpracovávat následující osobní údaje Příjemců:
jména a příjmení, fakturační a doručovací adresy, e-mailové adresy, telefonní čísla, nákupy a objednávky, IP adresy, cookies.
(dále jen „Osobní údaje“)
2.2. Správce osobní údaje zpracovává prostřednictvím Služeb poskytovatele a poskytovatel coby zpracovatel takových osobních údajů tyto zpracovává pouze za účelem umožnění poskytnutí svých Služeb. Správce je oprávněn rozšířit účel zpracování v souladu se zákonem, kdy pokyn k
dalšímu zpracování lze Zpracovateli sdělit pouze písemnou formou - za tu se považuje rovněž e- mailová komunikace smluvních stran adresovaná oprávněným osobám. Zpracovatel neručí za únik dat, který vznikne v souvislosti činnosti Správce, zaměstnance Správce či subdodavatele Správce.
3. Práva a povinnosti smluvních stran
3.1. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této Smlouvy, a to zejména v případě jednání s ÚOOÚ nebo s jinými veřejnoprávními orgány.
3.2. Zpracovatel se zavazuje přijmout technická, organizační a jiná opatření, jež zamezí neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s Osobními údaji. Zpracovatel se zavazuje:
• zpracovávat Osobní údaje pouze v takové podobě, v jaké mu byly předány Správcem;
• zpracovávat Osobní údaje pouze za účelem vymezeným touto Smlouvou a pouze v rozsahu nutném pro naplnění tohoto účelu;
• uchovávat Osobní údaje pouze po dobu, která je uvedena v informační povinnosti nebo v souhlasu Příjemce, není-li to v rozporu se Zpracovatelovými oprávněnými zájmy;
• bez předchozího souhlasu Správce nevytvářet kopie Osobních údajů. Za porušení této povinnosti se nepovažuje zálohování dat pro ochranu práv a oprávněných zájmů Správce či Zpracovatele;
• používat vhodné prostředky zabezpečení, zabezpečený přístup, šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétních úkolech a datech;
• pro zpracování užívat software a služby, které splňují standardní požadavky na bezpečnost dat a splňují normy stanovené Evropskou unií;
• dodržovat mlčenlivost ohledně údajů.
3.3. Zpracovatel i Správce jsou povinni zajistit, aby jiné osoby pověřené ke zpracování Osobních údajů tyto zpracovávaly jen v rozsahu a za účelem dle této Smlouvy.
3.4. Zpracovatel se zavazuje na výzvu Správce opravit, aktualizovat, smazat nebo přemístit Osobní údaj dle pokynu Správce bez zbytečného odkladu od takové výzvy.
3.5. Zpracovatel je povinen při plnění povinností ze Smlouvy postupovat s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce.
3.6. Správce souhlasí s tím, že Zpracovatel je oprávněn pověřit zpracováním osobních údajů dalšího zpracovatele podle čl. 28 odst. 2 GDPR bez dodatečného výslovného konkrétního povolení Správce (dále jen „Subzpracovatel“).
Zpracovatel však musí Správce písemně informovat o všech zamýšlených změnách týkajících se přijetí dalších Subzpracovatelů nebo jejich nahrazení a poskytnout Správci možnost vyslovit vůči těmto změnám námitky.
3.7. Zpracovatel momentálně využívá následující Subzpracovatele:
• SPHosting s.r.o. (správa hardware a webhosting), sídlem Xxxxxxxxx 688/2, 625 00, Brno, ČR.
• Xxxxx Xxxxx (správa hardware a webhosting), sídlem Xxxxxxxxx 0000/0, 000 00, Xxxxxxx – Xxxxxxxx, XX.
3.8. Nevyjádří-li Správce své námitky vůči Subzpracovatelům do tří pracovních dnů, je Zpracovatel tohoto Subzpracovatele oprávněn zpracováním osobních údajů pověřit. Vyjádří-li Správce námitky, je Zpracovatel oprávněn vypovědět smlouvu o poskytování svých služeb ve lhůtě 14 dnů.
3.9. Zpracovatel musí uložit svým Subzpracovatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách. Při tom musí Zpracovatel především zaručit, aby byla prováděna vhodná technická a organizační opatření tak, že proběhne zpracování osobních dat v souladu s požadavky GDPR.
4.1. Zpracovatel se zavazuje zachovávat mlčenlivost o zpracovávaných Osobních údajích, zejména je nesmí zveřejňovat, šířit, či předávat dalším osobám mimo osoby v zaměstnaneckém poměru se Zpracovatelem nebo jiným oprávněným osobám, jež jsou zpracováním Osobních údajů pověřeny. Zpracovatel je povinen zajistit, aby také jeho zaměstnanci a jiné oprávněné osoby dodržovali závazek mlčenlivosti. Tato povinnost Zpracovatele trvá i po skončení tohoto smluvního vztahu. Zpracovatel je dále povinen zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany osobních údajů, a to i po skončení tohoto smluvního vztahu.
5.1. Tato Smlouva je účinná po dobu účinnosti smlouvy, jejíž je tato Smlouva dodatkem.
5.2. V případě jakéhokoliv ukončení této Smlouvy či ukončení zpracování Osobních údajů je Zpracovatel povinen provést likvidaci Osobních údajů, které mu byly poskytnuty na základě této Smlouvy, pokud na jejich dalším uchování není dán jeho oprávněný zájem. Proti takovému zpracování má Příjemce dle čl. 21 Nařízení oprávnění vznést námitku na kontaktní adresu Zpracovatele xxxxxxxxxxx@xxxxxxx.xx.
podpis Zpracovatele podpis Správce