Podmínky společnosti Worldline pro zpracování údajů

Podmínky společnosti Worldline pro zpracování údajů

verze 05/2018

1. ÚVOD

1. 1. Tyto Podmínky pro zpracování údajů se vztahují na Akceptační služby a na ja- kýkoli jiný Produkt nebo Službu, u nichž je společnost Worldline považována za Zpracovatele údajů, pokud je takto uvá- děna ve Smlouvě mezi Obchodníkem a společností Worldline.

1. 2. Tyto Podmínky pro zpracování údajů a obsah Smlouvy jsou úplnými pí- semnými pokyny Obchodníka / Správce údajů vůči společnosti Worldline / Zpra- covateli údajů, pokud jde o zpracování Osobních údajů za ty Produkty a Služby, u nichž je společnost Worldline považo- vána za Zpracovatele údajů.

1. 3. Obchodník, jakožto Správce údajů, zaručuje, že veškeré Osobní údaje zpraco- vané společností Worldline jeho jménem pro účely Smlouvy jsou zpracovány v sou- ladu s Legislativou, jako jsou například jeho vlastní závazky vůči legitimitě zpra- covávání, kategorie zpracovávaných úda- jů, práva Subjektů údajů, (včetně informací předaných společnosti Worldline jakožto Zpracovateli a Správci údajů), definování a realizace vhodných lhůt uchovávání, provedení příslušných formalit, pokud existují, jakož i jakákoliv ověření a ujištění o přiměřenosti záruk poskytovaných spo- lečností Worldline, které se týkají zpraco- vání a ochrany Osobních údajů klienta.

1. 4. Obchodník, jakožto Správce údajů, je povinen dodržovat Legislativu a je od- povědný za jakékoli porušení Legislativy.

2. POVINNOSTI

SPOLEČNOSTI WORLDLINE

2. 1. Společnost Worldline, jakožto Zpra- covatel údajů, bude dodržovat Legislati- vu při zpracování Osobních údajů jmé- nem Obchodníka.

2. 2. Společnost Worldline:

• bude zpracovávat Osobní údaje pouze v souladu s písemnými pokyny Ob- chodníka, nebo tak, jak bude požado- váno za účelem dodání Produktů a Slu- žeb v souladu se Smlouvou;

• bude okamžitě informovat Obchodní- ka, pokud podle jejího názoru pokyn Obchodníka bude porušovat Legislati- vu, a bude požadovat revidované po- kyny;

• bude spolupracovat s Obchodníkem, aby splnila své vlastní povinnosti týka- jící se souladu Ochrany údajů s Legisla- tivou (např. se jedná o Posouzení vlivu na ochranu osobních údajů - DPIA, zá- znamy o zpracovatelských činnostech, předchozí konzultace). Obchodník bere na vědomí a souhlasí s tím, že společ- nost Worldline má právo fakturovat takovouto pomoc za aktuálně platné hodinové nebo denní sazby;

• bude uchovávat interní záznamy o čin- nostech v oblasti zpracování údajů pro- váděných jménem Xxxxxxxxxx;

• Během trvání Smlouvy nebude společ- nost Worldline uchovávat Osobní údaje po delší dobu, než je nezbytné, a vyma- že Osobní údaje na základě konkrétní žádosti Obchodníka, pokud uchová- vání Osobních údajů nebude požado- váno platnými obchodními normami nebo platnou Legislativou. Společnost Worldline tuto žádost vyřídí do 30 ka- lendářních dnů.

• Jakmile Smlouva přestane platit (bez ohledu na to, co bude příčinou této skutečnosti), nebo na žádost o vyma- zání nebo vrácení Osobních údajů Obchodníkovi - s výjimkou jakýchkoliv Osobních údajů, které společnost Worl- dline zpracovává jakožto Správce úda- jů, společnost Worldline, dle volby Ob- chodníka, vymaže, anonymizuje nebo vrátí (pokud je to technicky možné) takovéto Osobní údaje Obchodníkovi, a vymaže nebo anonymizuje stávající kopie, pokud jakékoliv platné právní předpisy jí nebudou bránit v tom, aby vrátila nebo zničila veškeré Osobní údaje nebo jejich část, nebo pokud ne- budou jakékoliv platné právní předpisy požadovat, aby Osobní údaje dále uklá- dala, (přičemž v takovém případě bude

společnost Worldline chránit důvěrnost Osobních údajů a již je nebude aktivně zpracovávat).

• Společnost Worldline bez zbytečného odkladu, pokud to bude Legislativa vyžadovat, buď (i) poskytne Obchodní- kovi možnost konzultovat nebo opravit Osobní údaje, nebo (ii) poskytne Ob- chodníkovi kopii Osobních údajů, které zpracovává, a provede jakékoliv opravy jménem Obchodníka v souladu s jeho pokyny.

• Společnost Worldline nezveřejní Osob- ní údaje žádné třetí straně, s výjimkou případu, (i) kdy jí Obchodník nařídí, aby tak učinila, (ii) kdy to bude vyžadovat Smlouva, nebo (iii) kdy to bude nutné pro zpracování ze strany Oprávněných subdodavatelů, nebo (iv) kdy to bude vyžadovat zákon.

• Osoby jednající jménem společnosti Worldline při zpracování Osobních úda- jů se zavážou zachovávat bezpečnost a důvěrnost Osobních údajů v soula- du s ustanoveními Smlouvy. Za tímto účelem bude společnost Worldline in- formovat a školit osoby jednající jejím jménem, které mají přístup k Osobním údajům, o platných požadavcích, a za- jistí, aby tyto osoby splnily tyto poža- davky prostřednictvím smluvních nebo ze zákona požadovaných povinností důvěrnosti.

• Na základě písemné žádosti předlo- žené Správcem údajů nejpozději 30 kalendářních dnů před koncem Smlou- vy poskytne společnost Worldline Ob- chodníkovi čitelnou kopii aktuálních Osobních údajů na svých systémech. Obchodník bere na vědomí a souhlasí s tím, že společnost Worldline má prá- vo fakturovat poskytnutí kopie za aktu- álně platné sazby.

3. ZAPOJENÍ DÍLČÍCH ZPRACOVATELŮ

3. 1. Obchodník výslovně schvaluje za- pojení Členů skupiny Atos jako Dílčích

zpracovatelů. Obchodník obecně zmoc- ňuje společnost Worldline, aby sdílela Osobní údaje, nebo aby subkontraho- vala, zcela nebo z části, jejich zpraco- vání Oprávněným subdodavatelům za účelem poskytování Akceptačních slu- žeb nebo jakéhokoliv jiného Produktu či Služby, u nichž je společnost Worldline považována za Zpracovatele údajů.

3. 2. Společnost Worldline má právo zpřístupnit tyto informace Obchodníko- vi prostřednictvím Webových stránek. Informace na Webových stránkách bu- dou aktualizovány (pokud to bude nut- né) pouze v první pracovní den každého čtvrtletí. Tato aktualizace bude předsta- vovat oznámení učiněné společností Worldline Obchodníkovi tak, jak je po- psáno v článku 3.1.

3. 3. Společnost Worldline písemnou smlouvou zajistí, že Oprávněný subdo- davatel bude realizovat úroveň ochrany Osobních údajů, která bude odpovídat ustanovením této Smlouvy, a bude od- povídat společnosti Worldline za veškeré zpracovatelské činnosti, které mu byly subdodavatelsky zadány.

3. 4. Obchodník má právo vznést ná- mitky proti zapojení jakéhokoliv Dílčího zpracovatele. Pro uplatnění svého práva vznést námitky bude Obchodník infor- movat společnost Worldline písemně do 10 pracovních dnů podle článku 3.2 o použití nového Dílčího zpracovatele. Obchodník výslovně souhlasí s tím, že ja- kákoli námitka musí být vždy odůvodně- na a musí pro ni existovat závažné nebo právní důvody.

4. MÍSTO ZPRACOVÁNÍ

4. 1. Společnost Worldline zajistí, že zpra- cování Osobních údajů bude probíhat:

• v rámci Evropské unie;

• v rámci jakékoliv jiné země, území nebo více vymezených oblastech v takové zemi, kterou Evropská komise považuje za oblast poskytující dostatečnou úro- veň ochrany údajů; nebo

• v jakékoliv jiné zemi:

• po předchozím písemném souhla- su Obchodníka a v rozsahu, v němž je přenos Osobních údajů do této země zákonný podle Legislativy; nebo

• pokud společnost Worldline zavedla

příslušné mechanismy, které zajistí rovnocennou úroveň ochrany podle Legislativy (např. se jedná o Závaz- ná pravidla společnosti Atos - Atos BCR, standardní smluvní doložky).

5. OPATŘENÍ V OBLASTI ZABEZPEČENÍ

A DŮVĚRNOSTI

5. 1. Společnost Worldline uplatní přísluš- ná technická a organizační opatření týka- jící se zabezpečení a důvěrnosti, jejichž cílem bude zabránit náhodnému nebo nezákonnému zničení, ztrátě, změně či neoprávněnému zveřejnění Osobních údajů nebo přístupu k nim. Obchodník souhlasí s tím, že:

• technická a organizační bezpečnostní opatření definovaná a uplatňovaná spo- lečností Worldline jsou založena na po- kynech a informacích, které společnost Worldline obdržela od Obchodníka;

• přezkoumal technická a organizační bezpečnostní opatření uvedená na Webové stránce a považuje je za ade- kvátní s přihlédnutím k riziku zpracová- ní a účelům.

6. PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

6. 1. V případě Porušení vzniklého bě- hem poskytování Akceptačních služeb nebo jiných Produktů a Služeb, u nichž je společnost Worldline považována za Zpracovatele údajů, upozorní společnost Worldline Obchodníka, bez zbytečného odkladu po zjištění a určení okolností a důsledků Porušení, na Porušení a po- skytne veškeré relevantní informace. Upozornění společnosti Worldline na Porušení zabezpečení údajů nelze v žád- ném případě vykládat jako potvrzení o vině nebo odpovědnosti za uvedené Porušení zabezpečení údajů.

6. 2. Společnost Worldline má právo zpřístupnit tyto informace Obchodníkovi prostřednictvím komunikačního kanálu, který považuje za nejvhodnější, jako je například Extranet Obchodníka, Webová stránka nebo e-mail.

6. 3. Obchodník výslovně uznává, že od- povídá za zajištění souladu s požadavky Legislativy v souvislosti s Porušením za- bezpečení údajů, a že nese výhradní od- povědnost za splnění těchto povinností

(zejména včetně formálních náležitostí, jako jsou například oznámení příslušným orgánům).

7. PRÁVA SUBJEKTŮ ÚDAJŮ

7. 1. Pokud jde o ochranu práv Subjek- tů údajů v souladu s Legislativou, bude Obchodník usnadňovat výkon práv Sub- jektů údajů a zajistí, aby byly Subjektům údajů poskytovány odpovídající infor- mace o zpracování údajů podle tohoto dokumentu ve stručné, transparentní, srozumitelné a snadno přístupné podo- bě, pomocí jasného a srozumitelného jazyka. Bude-li požadován souhlas Sub- jektu údajů, Obchodník zajistí, že bude od Subjektu údajů získán platný souhlas v souladu s Legislativou.

7. 2. Pokud bude Subjekt údajů pří- mo kontaktovat společnost Worldline s přáním uplatnit svá individuální prá- va, nasměruje společnost Worldline takový Subjekt údajů na Obchodníka. Na podporu výše uvedené skutečnosti může společnost Worldline poskytnout žadateli základní kontaktní informace o Správci údajů.

7. 3. Společnost Worldline bude Správci údajů asistovat při plnění jeho povinnos- ti reagovat na žádost Subjektu údajů tak, jak je stanoveno podle Xxxxxxxxxxx, a při zohlednění povahy a kontextu služby zpracování údajů poskytované Obchod- níkovi. Obchodník souhlasí s tím, že spo- lečnost Worldline má právo fakturovat takovouto asistenci za aktuální hodinové nebo denní sazby.

8. AUDIT

8. 1. Společnost Worldline umožní nezá- vislému externímu auditorovi, který ne- bude konkurentem společnosti World- line, a který bude pověřen Obchodníkem výhradně na jeho náklady, aby ověřil, zda společnost Worldline dodržuje tyto Pod- mínky pro zpracování údajů. Společnost Worldline poskytne tomuto auditu při- měřenou pomoc.

9. ODPOVĚDNOST

9. 1. Odpovědnost každé Strany vůči druhé Straně se řídí příslušnými ustano- veními Smlouvy.

10. DEFINICE

• Akceptační služby: Akceptace je pro- duktem, který umožňuje obchodníkům přijímat platby kartou prostřednictvím platebního terminálu. Účelem Služby je usnadňovat přenos informací o trans- akcích z terminálu obchodníka zpraco- vatelské bance, aby bylo možné platby dále zpracovávat.

• Oprávněný subdodavatel: subjekt, který buď: (a) má způsobilost jako Člen skupiny Atos; a/nebo (b) subjekt uve- dený na Webové stránce, jež je čas od času aktualizována.

• Atos BCR: znamená Závazná pravidla společnosti Atos schválená orgány Ev- ropského hospodářského prostoru pro ochranu údajů, která jsou dostupná na: xxxxx://xxxx.xxx/xxxxxxx/xxx/xxxxxx/ documents/atos-binding-corporate-

-rules.pdf.

• Člen skupiny Atos: jakýkoliv subjekt, který je součástí skupiny společnos-

tí Atos, a který je uveden v Příloze 2 Závazných pravidel společnosti Atos (Atos BCR). Subjekt, který opouští sku- pinu společností Atos, bude mít i nadá- le způsobilost jako Člen skupiny Atos pro účely Smlouvy během přechodné výstupní etapy po dobu maximálně 6 měsíců.

• Porušení, Porušení zabezpečení údajů nebo Porušení zabezpečení Osobních údajů: znamená porušení zabezpečení, které vede k náhodné- mu nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému zveřej- nění Osobních údajů nebo k přístupu k Osobním údajům, které jsou přenáše- ny, ukládány či jinak zpracovávány.

• Správce (Správce údajů), Zpracovatel (Zpracovatel údajů), Dílčí zpracova- tel, Osobní údaje, Subjekt údajů: Tyto výrazy mají stejný význam jako definice, které jim byly dány v Obecném nařízení o ochraně osobních údajů – GDPR.

• Úřad pro ochranu údajů neboli DPO: Úřad společnosti Worldline pro ochra- nu údajů týkajících se služeb Obchod- níka, xxxxx@xxxxxxxxx.xxx.

• Legislativa: Obecné nařízení o ochra- ně osobních údajů, oficiálně nazývané Nařízení (EU) 2016/679 (GDPR), a jaké- koliv další právní předpisy EU a vnitro- státní právní předpisy o ochraně osob- ních údajů.

• Produkty a Služby: produkty a služ- by poskytované společností Worldline Obchodníkovi tak, jak je uvedeno ve Smlouvě, a podléhající čas od času změnám.

• Webová stránka: xxx.xxxxxxxxxx.xx/xxxxxxxxx-xxxx

• Společnost Worldline: Worldline NV/ SA, Haachtsesteenweg 1442, 1130 Bru- sel – BE0418.547.872 a Worldline Czech Republic s. r. o. (KB SmartPay), Xxxxx- ské nábřeží 670/17, 186 00 Praha 8 – Karlín.