Smlouva o zpracování osobních údajů
Kdy se stávám správcem osobních údajů?
V případě, že jste uzavřeli Smlouvu o poskytování služeb Platformy Zenamu v rámci Všeobecných obchodních podmínek a jste tak Poskytovatelem služeb na Platformě, tak se podle zákona stáváte také správcem osobních údajů. Můžete si totiž přidávat své klienty (jejich jména a emaily) a také můžete přidávat své zaměstnance nebo smluvní partnery do týmu (a zveřejňovat tak jejich jména).
Provozovatel Platformy Zenamu Fyooga s.r.o. v tomto případě vystupuje v roli zpracovatele osobních údajů, protože vám poskytuje Platformu a cloudové úložiště, kde tyto údaje zaznamenáváte, a proto musí být mezi vámi a námi uzavřena Smlouva o zpracování osobních údajů.
Je to nutné?
Smlouva o zpracování osobních údajů patří mezi jeden z nejdůležitějších dokumentů, které bychom měli mít v souladu s GDPR. Smlouva o zpracování osobních údajů je často předmětem kontroly ÚOOÚ, stejně jako v případě absence GDPR mohou za toto porušení odpovídat obě smluvní strany.
Proto si prosím pečlivě následující Smlouvu o zpracování osobních údajů přečtěte.
Kde bude moje GDPR?
Jelikož jste to vy (nebo vaše firma), kdo tyto údaje spravuje, máte povinnost mít souhlas se zpracováním osobních údajů a také vaše GDPR na nějakém dostupném místě.
Zenamu se vám toto snaží co nejvíce zjednodušit, proto poté, co si v sekci **Nastavení > Pravidla a Podmínky ** vyplníte své GDPR, objeví se u vašeho veřejného rozvrhu v záložce Pravidla a Podmínky.
Vaši zákazníci jsou při registraci dostatečně informováni a souhlasí s vašimi podmínkami i GDPR. Pokud si přidáváte klienta do systému sami, nezapomeňte se jej zeptat na souhlas a tuto skutečnost odškrtnout.
Pro ještě větší zjednodušení jsme pro vás připravili šablonu, kterou najdete ve vašem nastavení: Nastavení > Pravidla a Podmínky > Moje zásady ochrany osobních údajů (GDPR).
Smlouva o zpracování osobních údajů
Zpracovatel
- Zpracovatelem je Fyooga s.r.o, IČO: 11885173 se sídlem na adrese Janov nad Nisou 304, Janov nad Nisou, 46811, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, odd. C vložka 47740 (také “Zenamu”)
Správce
- Poskytovatel služeb na Platformě Zenamu je správcem osobních údajů (dále jen „Správce“) uživatelů Platformy Zenamu.
Nařízení GDPR
- Nařízením GDPR se myslí Úplné znění GDPR a dalšími předpisy upravujícími ochranu osobních údajů.
Předmět smlouvy
Tato Smlouva o zpracování osobních údajů je dodatkem Obchodních podmínek a Smlouvy o poskytování služeb Platformy Zenamu mezi Fyooga s.r.o a Poskytovatelem služeb.
Předmětem této Smlouvy je závazek Zpracovatele zpracovávat osobní údaje klientů a zaměstnanců nebo smluvních partnerů Správce, k nimž Zpracovatel získá přístup v souvislosti s plněním svých povinností dle Smlouvy o poskytování služeb Platformy Zenamu.
Správce prohlašuje, že je správcem osobních údajů ve smyslu Nařízení GDPR a dále, že osobní údaje specifikované níže v této Smlouvě získává, zpracovává a spravuje v souladu s Nařízením GDPR, tyto jsou přesné a odpovídající stanovenému účelu zpracování a jsou v rozsahu nezbytném pro naplnění stanoveného účelu.
Uživatel může dát souhlas například zaškrtnutím formulářového prvku v aplikaci, v emailu, nebo jiné komunikaci s Poskytovatelem služeb.
Zpracování osobních údajů
Správce pověřuje Zpracovatele ke zpracování osobních údajů svých klientů a zaměstnanců v souvislosti s plněním povinností Zpracovatele dle Smlouvy o poskytování služeb Platformy Zenamu v níže stanoveném rozsahu.
Zpracovatel bude zpracovávat osobní údaje shromažďováním a ukládáním, a to v elektronické podobě, za účelem plnění služeb vyplývajících ze Smlouvy o poskytování služeb Platformy Zenamu .
Smluvní strany ujednávají, že informační povinnost vyplývající z Nařízení GDPR bude ve vztahu k subjektům údajů (klienti a zaměstnanci), jejichž osobní údaje jsou zpracovávány, plněna Správcem.
Osobní údaje zpracovávané v Platformě Zenamu pro Správce jsou:
-
Profil klienta
-
jméno a příjmení
-
emailová adresa
-
telefonní kontakt*
-
bankovní spojení*
-
jakékoliv osobní údaje zaznamenané v poznámkách
-
Profil zaměstnance (smluvního partnera Správce)
-
jméno a příjmení
-
emailová adresa
-
profilová fotografie*
* pokud jsou uvedeny
Doba zpracování osobních údajů
Doba zpracování je nastavena na dobu potřebnou pro plnění účelu dle Smlouvy o poskytování služeb Platformy Zenamu a může být ukončena dle podmínek ukončení Smlouvy o poskytování služeb Platformy Zenamu .
Jakmile pomine účel zpracování osobních údajů ve smyslu této Smlouvy o zpracování osobních údajů a Smlouvy o poskytování služeb Platformy Zenamu, nebudou osobní údaje dále zpracovávány. V tomto případě se Zpracovatel zavazuje tyto osobní údaje likvidovat v souladu s pokyny Správce, jakož i v souladu s Nařízením GDPR.
Práva a povinnosti smluvních stran
Správce a Zpracovatel se zavazují vzájemně si ohlašovat všechny jim známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této Smlouvy, a to bez zbytečného odkladu poté, co se o takové skutečnosti dozví.
Smluvní strany se zavazují poskytnout si vzájemně nezbytnou součinnost při zajišťování svých povinností dle Nařízení GDPR, a to s ohledem a v míře potřebné pro zabezpečení osobních údajů zpracovávaných v souladu se Smlouvou o poskytování služeb Platformy Zenamu, jakož i s touto smlouvou.
Zpracovatel je povinen s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování zavést vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení osobních údajů.
Zpracovatel v případě porušení zabezpečení osobních údajů v souladu s Nařízením GDPR učiní ohlášení prostřednictvím elektronické komunikace směřované na emailovou adresu Správce uvedenou v nastavení. Za správnost a aktuálnost emailové adresy odpovídá výhradně Správce.
Zpracovatel odpovídá za své zaměstnance, kteří v rámci plnění stanovených oprávnění a povinností přicházejí do styku s osobními údaji u Zpracovatele a jsou povinni v souladu s Nařízením GDPR zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
Zpracovatel se zavazuje nevytvářet žádné kopie či duplikáty svěřených osobních údajů bez vědomí a souhlasu Správce. Tím není dotčeno právo Zpracovatele na pořizování záložních kopií, které jsou nezbytné pro zajištění řádného zpracování osobních údajů, zajištění funkčnosti systému (zejména databázových záloh), pro který jsou osobní údaje zpracovávány, ani na uchovávání dat.
Subdodavatelé
Správce uděluje Zpracovateli obecné povolení zapojit do zpracování další zpracovatele osobních údajů (subdodavatelé). Seznam subdodavatelů Zpracovatele je dostupný na Seznam subdodavatelů platformy Zenamu.
Zpracovatel nezapojí do zpracování žádného dalšího zpracovatele bez předchozího oznámení Správci. V takovém případě Správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení.
V závažných případech, kdy by byla ohrožena bezpečnost dat nebo chod aplikace, má Zpracovatel právo změnit dalšího zpracovatele bez předchozího upozornění Správce. Zpracovatel na takovou změnu upozorní Správce ex post a není tím dotčeno právo Správce na vyjádření legitimní námitky.
Trvání a zánik smlouvy
Tato Smlouva nabývá platnosti a účinnosti dnem vzniku Smlouvy o poskytování služeb Platformy Zenamu mezi oběma smluvními stranami a je uzavřena na dobu neurčitou.
Tato Smlouva zaniká dnem zániku Smlouvy o poskytování služeb Platformy Zenamu . Smluvní strany se dohodly, že v případě zániku Smlouvy je Zpracovatel povinen v rámci zákonné lhůty provést likvidaci osobních údajů, které mu byly poskytnuty na základě této Smlouvy.
Závěrečná ustanovení
Smluvní vztahy neupravené touto smlouvou se řídí právním řádem České republiky, jakož i Nařízením GDPR.
Užitečné odkazy
- Stránky Úřadu pro ochranu osobních údajů:
- Základní příručka k ochraně údajů
- Obecné nařízení (GDPR) stručně
- Úplné znění GDPR
- EU listiny (v anglickém jazyce)
- 32016R0679 - EN - EUR-Lex
Verze platná od 1.3.2023.