OCHRANA OSOBNÍCH ÚDAJŮ

dle čl. 13 a 28 GDPR

 

ČÁST A – ÚVODNÍ USTANOVENÍ

1.              úvodní ustanovení

1.1          Tato Příloha č. 2 Smlouvy naplňuje

(a)      v části B ustanovení čl. 12 a 13 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále též jen „GDPR“), kdy Poskytovatel prostřednictvím této Přílohy č. 2 Smlouvy stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků poskytuje veškeré informace o zpracování osobních údajů fyzických osob na straně Zákazníka, které jsou jeho zástupci při jednání o Smlouvě, jejím uzavírání či při jakémkoli jednání majícím jakoukoli souvislost se Smlouvou, ať již se jedná o statutární či jiný orgán Zákazníka, prokuristu, zmocněnce dle plné moci, obchodního zástupce, zaměstnance, osobu určenou jakožto kontaktní osoba na straně Zákazníka či jakoukoli jinou fyzickou osobu v obdobném postavení a

(b)     v části C ustanovení čl. 28 odst. 3 GDPR, kdy zpracování osobních údajů zpracovávaných při plnění předmětu Smlouvy se řídí touto Přílohou č. 2 Smlouvy, která stanoví předmět a dobu trvání zpracování, povahu a účel zpracování, typ osobních údajů a kategorie subjektů údajů, povinnosti a práva Poskytovatele a Zákazníka.

1.2          Při zpracování osobních údajů dle

(a)      čl. 1.1 písm. (a) části A je Poskytovatel správcem osobních údajů daných fyzických osob, neboť Poskytovatel v tomto případě určuje účely a prostředky zpracování osobních údajů;

(b)     čl. 1.1 písm. (b) části A je Poskytovatel zpracovatelem osobních údajů a Zákazník správce osobních údajů daných fyzických osob, neboť Zákazník v tomto případě určuje účely a prostředky zpracování osobních údajů.

1.3          Pokud není v této Příloze č. 2 výslovně uvedeno jinak, mají pojmy s velkými počátečními písmeny použité v této Smlouvě a v ní nedefinované stejný význam, jako mají v Podmínkách užití.

 

ČÁST b – INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1.              totožnost a kontaktní údaje správce

1.1          Správcem osobních údajů zpracovávaných dle čl. 1.1 písm. a) části A je Poskytovatel:

Servantes s.r.o.

IČO: 09797319

se sídlem Neklanova 150/38, Vyšehrad, 128 00 Praha 2

 

Kontaktní údaje

adresa: Neklanova 150/38, Vyšehrad, 128 00 Praha 2

email: podpora@servantes.cz

 

2.              Kategorie zpracovávaných osobních údajů

2.1          V návaznosti na příslušný právní titul a účel zpracování Poskytovatel zpracovává následující osobní údaje, respektive kategorie osobních údajů:

(a)      identifikační a adresní údaje: např. jméno, příjmení, název (obchodní firma), adresa sídla, doručovací adresa, IČO, DIČ;

(b)     elektronické kontaktní údaje: např. telefonní číslo, e-mailová adresa, adresa Skype či jiných elektronických prostředků komunikace;

(c)      další osobní údaje spojené se smluvním vztahem: např. akademický titul, číslo bankovního účtu, historie objednávek, funkce další údaje typicky údaje poskytnuté v kontaktním či objednávkovém formuláři či v jiných dokumentech a při komunikaci s Poskytovatelem, a to včetně pozdějších aktualizací.

 

3.              PŮVOD osobních údajů

3.1          Poskytovatel zpracovává ty údaje, které mu příslušné fyzické osoby sdělí, a to zejména prostřednictvím poskytnutí vizitky, vyplněním kontaktního či objednávkového formuláře, jednáním o Smlouvě, uzavřením Smlouvy, plněním Smlouvy či prostřednictvím obchodních písemností. Typicky jde o

(a)      identifikační a adresní údaje;

(b)     elektronické kontaktní údaje;

(c)      další osobní údaje spojené se smluvním vztahem.

3.2          Poskytovatel dále zpracovává údaje, které sám získá. z veřejně přístupných zdrojů (např. veřejné rejstříky osob, veřejné seznamy, profesní sociální sítě). Tyto osobní údaje Poskytovatel zpracovává zpravidla za účelem ověření správnosti údajů poskytnutých dle čl. 3.1.

 

4.              Účel, právní základ a doba zpracování osobních údajů

4.1          Osobní údaje Poskytovatel zpracovává pro následující účely:

(a)      Jednání o uzavření Smlouvy, uzavření a plnění Smlouvy

 

Účel: Na základě Smlouvy má Zákazník nárok na poskytnutí Aplikace. Naproti tomu Poskytovatel má nárok na zaplacení sjednané Odměny. Aby Poskytovatel mohl splnit své závazky a zkontrolovat plnění závazků Zákazníka, potřebuje Poskytovatel zpracovávat identifikační a adresní údaje, elektronické kontaktní údaje a další osobní údaje spojené se smluvním vztahem fyzických osob vystupujících na straně Zákazníka.

 

Právní základ: Zpracování osobních údajů pro účel plnění Smlouvy je odůvodněno smluvním vztahem mezi Poskytovatelem a Zákazníkem. Poskytnutí osobních údajů je v tomto případě smluvním požadavkem, bez něhož není možné Smlouvu uzavřít.

 

Doba uložení: Doba uložení údajů je dána dobou trvání Smlouvy.

 

(b)     Komunikace se Zákazníkem, hodnocení spokojenosti, vyřizování podnětů, stížností a reklamací

 

Účel: Osobní údaje Poskytovatel zpracovává ke správě dotazů Zákazníka, vyřizování podnětů, stížností apod. Dále osobní údaje zpracovává také v případech uplatňování práv z vadného plnění a při výkonu práv v souvislosti se zpracováním osobních údajů.

 

Právní základ: Zpracování osobních údajů pro účel komunikace se Zákazníkem a obchodními partnery, hodnocení spokojenosti, vyřizování podnětů, stížností a reklamací je odůvodněno oprávněným zájmem Poskytovatele na možnosti komunikovat se zákazníky a obchodními partnery. Poskytnutí osobních údajů v tomto případě není zákonným či smluvní požadavkem. Zákazník tak nemá povinnost Poskytovateli pro tento účel své osobní údaje poskytnout.

 

Doba uložení: Doba uložení údajů dána dobou trvání Smlouvy a následně po dobu 4 let od jejího zániku.

 

(c)      Ochrana práv, majetku či bezpečí Poskytovatele nebo práv, majetku či bezpečí dalších osob

 

Účel: Osobní údaje (zejména ty obsažené ve smluvní dokumentaci) může Poskytovatel využít k prevenci či odhalování protiprávního jednání, podvodů, zneužití, porušení Smlouvy, jakož i k tomu, aby splnil rozhodnutí soudu či dalších orgánů činných v trestním řízení, orgánů státní správy či podmínek stanovených platným právními předpisy.

 

Právní základ: Zpracování osobních údajů pro účel ochrany práv, majetku či bezpečí Poskytovatele nebo práv, majetku či bezpečí dalších osob je odůvodněno oprávněným zájmem Poskytovatele na ochraně jeho práv, majetku či bezpečí nebo práv, majetku či bezpečí dalších osob. Poskytnutí osobních údajů v tomto případě není zákonným či smluvní požadavkem. Neexistuje tak povinnost Poskytovateli pro tento účel osobní údaje poskytnout. Proti zpracování osobních údajů na základě oprávněného zájmu je fyzická osoba oprávněna podat námitku.

Doba uložení: Doba uložení údajů je 4 roky od zániku Smlouvy, příp. 4 roky od jejich získání.

 

(d)     Účetní a daňové účely

 

Účel: Osobní údaje musí Poskytovatel zpracovávat též proto, že je k tomu zavázán příslušnou účetní a daňovou legislativou.

 

Právní základ: Zpracování osobních údajů pro účetní a daňové účely je odůvodněno plněním zákonných povinností. Osobní údaje pro tento účel Poskytovatel musí zpracovávat.

 

Doba uložení: Účetní údaje jsou zpracovávány po dobu 5 let, daňové doklady po dobu 10 let.

 

 

5.              příjemci osobních údajů

5.1          Osobní údaje Poskytovatel zpřístupňuje především svým zaměstnancům, kteří tyto údaje potřebují pro to, aby Poskytovatel mohl Zákazníkům poskytovat Aplikaci.

5.2          Přístup k osobním údajům mohou mít následující kategorie obchodních partnerů Poskytovatele (příjemců), kteří umožňují fungování Poskytovatele a poskytování Aplikace:

(a)      poskytovatelé účetního a daňového poradenství,

(b)     poskytovatelé IT služeb a hostingu včetně cloudových uložišť,

(c)      poskytovatelé zabezpečení a integrity služeb Poskytovatele a jeho webových stránek,

(d)     poskytovatelé analytických služeb,

(e)      poskytovatelé právních služeb, advokáti,

(f)       poskytovatelé tiskových a poštovních služeb, včetně kurýrů,

(g)      partneři spolupracující s Poskytovatelem při pořádání konferencí, seminářů a jiných akcí,

(h)     orgány veřejné správy.

 

6.              předávání osobních údajů mimo eu/EHP

6.1          Poskytovatel nemá v úmyslu předávat osobní údaje ke zpracování do třetí země (mimo Evropský hospodářský prostor, jehož součástí jsou i státy stojící mimo Evropskou unii – Island, Lichtenštejnsko a Norsko) nebo mezinárodní organizaci.

6.2          Bude-li Poskytovatel v budoucnu předávat osobní údaje ke zpracování do třetí země nebo mezinárodní organizaci, bude tak činit pouze za předpokladu, že Evropská komise rozhodla o tom, že tato třetí země nebo mezinárodní organizace zajišťují odpovídající úroveň ochrany, nebo pokud příjemce osobních údajů poskytl vhodné záruky jejich ochrany a v cílové zemi jsou k dispozici vymahatelná práva subjektu údajů a účinná právní ochrana subjektů údajů.

 

7.              způsob zpracování osobních údajů

7.1          Poskytovatel zpracovává osobní údaje manuálně i automatizovaně.

 

 

8.              práva subjektů údajů

8.1          Při realizaci svých práv týkajících se zpracování osobních údajů se mohou fyzické osoby obracet na Poskytovatele prostřednictvím kontaktních údajů, které jsou uvedeny v čl. 1.1 části B.

8.2          Poskytovatel si vyhrazuje právo přiměřeným způsobem ověřit identitu žadatele o předmětná práva. Pokud se žádosti opakují a jsou zjevně nedůvodné či nepřiměřené, je Poskytovatel oprávněn žadateli uložit přiměřený poplatek nebo odmítnout žádosti vyhovět.

(a)      Právo na přístup k osobním údajům

Chcete-li vědět, zda zpracováváme Vaše osobní údaje, máte právo získat od nás informace o tom, jestli jsou Vaše osobní údaje zpracovávány, a pokud tomu tak je, máte také právo k Vašim osobním údajům získat přístup. V případě opakované žádosti jsme oprávněni za kopii poskytnutých osobních údajů účtovat přiměřený poplatek na základě našich administrativních nákladů.

(b)     Právo na opravu nepřesných a doplnění neúplných osobních údajů

V případě, že se domníváte, že o Vás zpracováváme nepřesné či nepravdivé údaje, máte právo požadovat jejich opravu. Rovněž máte právo na doplnění neúplných údajů. Opravu či doplnění provedeme bez zbytečného odkladu, vždy však s ohledem na naše technické možnosti.

(c)      Právo na výmaz

V případě, že již Vaše osobní údaje nejsou potřebné pro účely, pro které byly shromážděny či jinak zpracovány, anebo zjistíte-li, že byly zpracovávány protiprávně, máte právo požadovat jejich výmaz.

(d)     Právo na omezení zpracování osobních údajů

V případě, že nemáte zájem o úplný výmaz, ale pouze o dočasné omezení zpracování Vašich osobních údajů, můžete po nás požadovat omezení zpracování Vašich osobních údajů.

(e)      Právo na přenositelnost

V případě, že chcete, abychom Vaše osobní údaje předali třetími subjektu, můžete využít svého práva na přenositelnost údajů. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebudeme moci Vaší žádosti vyhovět.

(f)       Právo vznést námitku proti zpracování Vašich osobních údajů na základě oprávněného zájmu

Máte právo kdykoliv vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely ochrany našich oprávněných zájmů. V případě, že neprokážeme, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad Vašimi zájmy nebo právy a svobodami, zpracování na základě Vaší námitky bez zbytečného odkladu ukončíme.

(g)      Právo na námitku proti zpracování Vašich osobních údajů za účelem přímého marketingu

Máte právo vznést námitku proti tomu, abychom Vaše osobní údaje zpracovávali za účelem přímého marketingu (např. za účelem zasílání obchodních sdělení). V takovém případě bez zbytečného odkladu ukončíme zpracování Vašich osobních údajů za tímto účelem.

(h)     Právo kdykoliv odvolat souhlas

Pokud je zpracování Vašich údajů založeno na Vašem souhlasu, máte právo kdykoliv tento svůj souhlas odvolat.

(i)       Právo na informace o automatizovaném rozhodování, včetně profilování

Nejste předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo.

(j)       Právo podat stížnost u Úřadu pro ochranu osobních údajů

Máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochova 27, 170 00 Praha 7, tel.: 234 665 111, web: https://www.uoou.cz/podatelna-uradu/os-1006.

 

 

ČÁST C – SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1.              úvodní ustanovení

1.1          S ohledem na to, že Smluvní strany uzavřely Smlouvu, na jejímž základě Poskytovatel získá přístup k Osobním údajům, které zpracovává Zákazník jako správce, uzavírají Smluvní strany ve smyslu čl. 28 odst. 3 GDPR tuto smlouvu o zpracování Osobních údajů (dále jen „Smlouva o zpracování“).

 

2.              předmět smlouvy o zpracování

2.1          Předmětem této Smlouvy o zpracování je závazek Poskytovatele zpracovávat osobní údaje, k nimž Poskytovatel získá přístup v souvislosti s plněním Smlouvy a ve vztahu k nimž je Zákazník správcem a Poskytovatel zpracovatelem (dále jen „Osobní údaje“).

2.2          Zákazník prohlašuje, že

(a)      je správcem Osobních údajů,

(b)     tato Smlouva o zpracování obsahuje všechny kategorie subjektů údajů a kategorie Osobních údajů, ‚

(c)      zpracovává Osobní údaje v souladu s GDPR, OZ, zákoníkem práce a dalšími obecně závaznými právními předpisy,

(d)     informoval subjekty údajů o zpracování jejich Osobních údajů dle čl. 12 a 13 GDPR,

(e)      je v souladu s GDPR, OZ, zákoníkem práce a dalšími obecně závaznými právními předpisy oprávněn pověřit Poskytovatele ke zpracování Osobních údajů, a to v rozsahu a za účelem, které jsou v této Smlouvě o zpracování rovněž uvedeny.

 

3.              rozsah zpracování osobních údajů

3.1          Zákazník pověřuje Poskytovatele ke zpracování Osobních údajů v souvislosti se Smlouvou o spolupráci následujících kategorií subjektů údajů:

(a)      zákazníků.

3.2          Tato Smlouva o zpracování se vztahuje na zpracování Osobních údajů v následujícím rozsahu:

(a)      identifikační údaje: např. jméno, příjmení,

(b)     popisné údaje: např. akademický titul;

(c)      údaje vztahující se ke službám Zákazníka: např typ služby, identifikace služby, údaje generované v souvislosti s využívaním služby, objednávky služeb apod.;

3.3          Poskytovatel je povinen zpracovávat Osobní údaje pouze na základě doložených pokynů Zákazníka.

3.4          Poskytovatel bude zpracovávat Osobní údaje shromažďováním, zaznamenáváním ukládáním, přenosem, šířením, uspořádáváním, strukturováním, pozměňováním, nahlížením, zkombinováním, spojováním a analýzou, a to v elektronické podobě, za účelem plnění svých povinností vyplývajících ze Smlouvy. Pro jiné účely je zpracovatel oprávněn zpracovávat Osobní údaje pouze, pokud mu to ukládá právní předpis.

 

4.              práva a povinnosti smluvních stran

4.1          Zákazník a Poskytovatel se zavazují vzájemně si ohlašovat všechny jim známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této Smlouvy o zpracování, a to bez zbytečného odkladu poté, co se o takové skutečnosti dozví.

4.2          Smluvní strany se zavazují poskytnout si vzájemně nezbytnou součinnost při zajišťování svých povinností dle čl. 32 až čl. 36 GDPR, a to s ohledem a v míře potřebné pro zabezpečení Osobních údajů zpracovávaných v souladu se Smlouvou, jakož i s touto Smlouvou o zpracování.

4.3          Poskytovatel se tímto zavazuje poskytnout Zákazníkovi nápomoc potřebnou k zajištění splnění povinností kladených na smluvní strany v souvislosti s výkonem práv subjektů údajů dle čl. 16 až 21 GDPR.

4.4          Poskytovatel je povinen s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování zavést vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, případně učinil opatření dle čl. 32 odst. 1, zejména pak písm. b) a c) tohoto odstavce GDPR.

4.5          V případě, že Poskytovatel pro splnění povinností podle této Smlouvy o zpracování nebo GDPR potřebuje jakékoliv písemné podklady či doklady, je Zákazník povinen poskytnout součinnost a tyto předat Poskytovateli bez zbytečného odkladu od chvíle, kdy byl Poskytovatelem požádán.

4.6          Poskytovatel je povinen v případě porušení zabezpečení Osobních údajů v souladu s čl. 33 odst. 2 GDPR v době bez zbytečného odkladu od zjištění tohoto porušení, učinit ohlášení Zákazníkovi. Ohlášení pak bude provedeno prostřednictvím elektronické komunikace směřované na e-mailovou adresu užívanou Zákazníkem při komunikaci s Poskytovatelem, případně telefonicky.

4.7          Smluvní strany ujednávají, že informační povinnost vyplývající z čl. 13 a čl. 14 GDPR bude ve vztahu k subjektům údajů, jejichž Osobní údaje jsou zpracovávány Poskytovatelem, plněna Zákazníkem.

4.8          Poskytovatel je oprávněn do zpracování Osobních údajů zapojit dalšího zpracovatele. Pokud Poskytovatel zapojí dalšího zpracovatele, aby jménem Zákazník provedl určité činnosti zpracování, musí být tomuto dalšímu zpracovateli uloženy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této Smlouvě mezi Zákazníkem a Poskytovatelem. V případě, že uvedený další zpracovatel své povinnosti v oblasti ochrany údajů neplní řádně, pak platí, že odpovídá správci za plnění povinností dotčeného dalšího zpracovatele i nadále Poskytovatel dle této Smlouvy o zpracování.

4.9          V případě provádění tzv. pomocných služeb, které jsou poskytovány dalším zpracovatelem, případně jeho jménem prostřednictvím dalšího nezávislého poskytovatele služeb, kde účelem takových pomocných služeb se rozumí poskytování podpory pro Poskytovatele nebo dalšího zpracovatele při plnění povinností dle této Smlouvy o zpracování nebo Smlouvy o zpracování o spolupráci, Smluvní strany ujednávají, že na tyto pomocné služby nebude pohlíženo jako na zpracování dalším zpracovatelem. Pomocnými službami jsou pak zejména telekomunikační služby, úklidové služby, nebo služby spočívající ve správě hardwarového a softwarového vybavení.

4.10      Poskytovatel se zavazuje zajistit, aby se osoby oprávněné zpracovávat Osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti.

4.11      Jakmile pomine účel zpracování Osobních údajů ve smyslu této Smlouvy o zpracování nebo Smlouvy, nebudou Osobní údaje dále zpracovávány. V tomto případě se Poskytovatel zavazuje tyto Osobní údaje likvidovat v souladu s pokyny Zákazníka, jakož i v souladu s GDPR a relevantní právní úpravou.

 

5.              trvání a zánik smlouvy o zpracování

5.1          Tato Smlouva o zpracování nabývá platnosti a účinnosti dnem řádného podpisu Smlouvy oběma smluvními stranami a je uzavřena na dobu trvání Smlouvy.

5.2          Smluvní strany se dohodly, že v případě zániku Smlouvy o zpracování je Poskytovatel povinen v souladu s rozhodnutím Zákazníka všechny Osobní údaje buď vymazat, nebo je vrátit Zákazníkovi po ukončení poskytování Služeb, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;

 

6.              rozhodné právo a řešení sporů

6.1          Právní vztahy, závazky, práva a povinnosti vyplývající ze Smlouvy o zpracování se budou řídit právním řádem České republiky.

6.2          Veškeré spory vzniklé ze Smlouvy o zpracování či v její souvislosti budou na základě § 89a občanského soudního řádu rozhodovány soudy v Brně.