PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1. Úvodní ustanovení
Tyto podmínky zpracování vymezují vzájemné vztahy kupujícího (správce osobních údajů) a prodávajícího (zpracovatele) pro oblast užívání doplňkových služeb programu SendMails mezi Martinem Roubcem (dále jen „prodávající“) a jeho obchodními partnery (dále jen „kupující“) a vztahují na online softwarové produkty z produkce prodávajícího.
Tyto podmínky zpracování odpovídají smlouvě o zpracování osobních údajů mezi správcem a zpracovatelem ve smyslu čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR).
Tyto podmínky zpracování jsou vytvořeny za účelem ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů s ohledem na ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie a čl. 16 odst. 1 Smlouvy o fungování Evropské unie. Smluvní strany jsou povinny usilovat o tento cíl společnými silami.
2. Předmět zpracování
Předmětem zpracování jsou osobní údaje zákazníků či uživatelů správce (dále jen subjekty údajů) v souvislosti s jejich ukládáním v online databázích systému zpracovatele.
Zpracovatel se na základě této smlouvy zavazuje zpracovávat pro správce osobní údaje subjektů údajů a případných dalších osob, zejména zákazníků či uživatelů správce, které správce získal nebo získá v souvislosti se svou podnikatelskou činností podle předchozího odstavce, a které za tím účelem zpracovateli předá.
3. Základní práva a povinnosti
Zpracovatel zpracovává osobní údaje pouze pro účely správce, tedy v souvislosti s ukládáním osobních údajů v online databázi pro jejich pozdější využití správcem v systému zpracovatele.
Zpracovatel zpracovává osobní údaje pouze na základě pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá české nebo evropské právo; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
Zpracovatel se dále zavazuje, že nezpřístupní ani nepoužije žádné informace, tj. nejen osobní údaje, ale také další informace, např. informace obchodní povahy, se kterými se seznámí v souvislosti se zpracováním osobních údajů.
Povinnost mlčenlivosti podle odst. 3 tohoto článku platí s výjimkou případů, kdy správce udělil písemný souhlas s takovým zpřístupněním nebo použitím osobních údajů, avšak pouze za splnění podmínek nařízení GDPR.
4. Zabezpečení osobních údajů
Zpracovatel se zavazuje přijmout taková technická a organizační opatření, aby nedošlo k porušení zabezpečení osobních údajů ve smyslu čl. 4 odst. 12 GDPR, tj. aby nedošlo k neoprávněnému či nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů zpracovatelem.
Zpracovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany osobních údajů v souladu s GDPR a jinými právními předpisy, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně:
a) pseudonymizace a šifrování osobních údajů;
b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
c) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
5. Zapojení dalšího zpracovatele
Zpracovatel nesmí zapojit do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce. V případě obecného písemného povolení zpracovatel správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak správci příležitost vyslovit vůči těmto změnám námitky.
Pokud zpracovatel zapojí dalšího zpracovatele, aby jménem správce provedl určité činnosti zpracování, musí být tomuto dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky stanovené GDPR. Neplní-li uvedený další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá správci za plnění povinností dotčeného dalšího zpracovatele i nadále zpracovatel (dle této smlouvy).
6. Povinnost zavázat mlčenlivostí další osoby
Zpracovatel se zavazuje vydáním vlastních vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání, zajistit, že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje na základě smlouvy u zpracovatele, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu zpracovatelem stanoveném a odpovídajícím této smlouvě uzavírané mezi zpracovatelem a správcem a právním předpisům, zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací u zpracovatele.
Zpracovatel má povinnost všechny osoby, které zpracovatel užije při zpracování osobních údajů poskytnutých správcem, zavázat povinností mlčenlivosti, a to alespoň v rozsahu této dohody.
7. Součinnost správce a zpracovatele
Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této smlouvy, a to zejména v případě jednání se subjekty údajů, Úřadem pro ochranu osobních údajů nebo s jinými veřejnoprávními orgány.
Smluvní strany se zavazují vzájemně si neprodleně ohlašovat všechny jim známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této smlouvy.
Zpracovatel je povinen být správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici.
Zpracovatel je povinen zohledňovat povahu zpracování, být správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů.
Zpracovatel se zavazuje poskytnout správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené touto smlouvu, GDPR nebo jiným právním předpisem.
8. Trvání smluvního vztahu
Smlouva je uzavřena na dobu určitou, a to po dobu trvání hlavního vztahu mezi správcem a zpracovatelem, který je vymezen v čl. 2 odst. 1 této smlouvy, tj. v souvislosti s uživatelským účtem na doplňkových službách programu SendMails.
Po ukončení smlouvy je zpracovatel povinen všechny osobní údaje subjektů údajů vymazat, pokud české nebo evropské právo nepožaduje uložení daných osobních údajů.
9. Závěrečná ustanovení
Kupující prohlašuje, že jím udělený souhlas s podmínkami zpracování je projevem jeho pravé, svobodné a vážné vůle.
