Aptien Policies

Smlouva o zpracování osobních údajů

Tato smlouva je nedílnou součástí Všeobecných obchodní podmínek (dále také jen Podmínky) pro ty Zákazníky na které se vztahuje Nařízení (GDPR) a pro nás jako Poskytovatele je závazná.

Deklaruje závazek nás jako Poskytovatele služby chránit a respektovat soukromí vás jako Zákazníků v roli Správce a vašich Uživatelů a zpracovávat osobní údaje Správců pouze v rozsahu zde uvedeném. Popisuje předmět, rozsah, povahu a dobu zpracování dat, povinnosti Zpracovatele, povinnosti Správce a doplňuje Všeobecné obchodní podmínky, Politiku bezpečnosti a Politiku ochrany soukromí. 

I. Definice

Ve smyslu této smlouvy jsou pojmy upřesněny a rozšířeny nad rámec pojmů uvedených v Podmínkách následujícím způsobem. 

  1. Správce nebo také "Zákazník", "Klient" nebo "Vy" je entita, na kterou se vztahuje Nařízení (GDPR) a která odsouhlasila obchodní podmínky a využívá Služby. Dle Nařízení jste jako Správce odpovědný za zpracování osobních dat. Vy jako Správce rozhodujete o právech uživatelů a jste odpovědný za jejich chování. 
  2. Uživatel je z pohledu této smlouvy zástupce Správce, jehož účet je založený oprávněným zástupcem správce (Administrátorem). Za úkony učiněné uživateli tedy odpovídá Správce.
  3. Zpracovatel nebo také "my"  je Poskytovatel služby
  4. Technický zpracovatel je subjekt třetí strany, který může být sub-zpracovatelem a který na pokyn Zpracovatele pouze zajišťuje technické prostředky (infrastrukturu) k ukládání, zálohování nebo k přenosu dat. 

II. Úvod a rozsah plnění

  1. Tato smlouva je uzavřená mezi Poskytovatelem služby jako Zpracovatelem dat a vámi jako Správcem (dále jen Strany) ve smyslu čl. 28 GDPR Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen Nařízení)
  2. Je závazná pro obě Strany po celou dobu práva užití Produktů a Služeb v souladu s Podmínkami 
  3. Stanovuje práva a povinnosti Zpracovatele i Správce v souvislosti se zpracováním osobních údajů jménem Správce.

III. Předmět, rozsah, povaha a doba zpracování dat

  1. Jako Zpracovatel zpracováváme osobní údaje pouze způsobem uvedeným v této smlouvě.
  2. Jako Zpracovatel zpracováváme osobní údaje Uživatelů a kontaktních osob Zákazníka v rozsahu nezbytném k provozu Produktu a k poskytování Služeb. 
  3. Produkt slouží k ukládání a sdílení dat, neobsahuje rozhodovací algoritmy, ani nemá prvky expertního systému, který by s daty aktivně pracoval, tedy neprovádí shromažďování a manipulaci s daty Zákazníků za účelem získání smysluplných informací. Ukládání dat je pouze technické povahy, tedy obsahově bezvýznamové. Aktivní práci s daty dělají prostřednictvím Produktu pouze Uživatelé, kteří v rámci využívání Služeb ukládají do Produktu svá data a pokud ukládají osobní údaje, mají jejich úkony v Produktu charakter pokynů Správce. Rozsah, oprávněnost, kategorie, úroveň a citlivost osobních dat je tedy na odpovědnosti Uživatelů. Jako Poskytovatel služby do obsahu dat žádným způsobem věcně či aktivně nezasahujeme, a pouze zajišťujeme jeho technické ukládání Produktem vyvolané úkony Uživatelů. Produkt tedy pouze zprostředkovává ukládání a sdílení dat mezi vašimi uživateli.
  4. Účelem zpracování dat je plnění povinností při poskytování Služeb, zejména bezpečné a kvalitní ukládání dat vložených Uživateli prostřednictvím Produktu.
  5. Jako zpracovatel nejsme oprávněni provádět jakékoliv jiné zpracování dat nebo manipulaci s daty nad rámec technického ukládání a úkonů Uživatelů, než je uvedené v této smlouvě. V případě, že jako Správce vyžadujete zpracování nad rámec zde uvedeného rozsahu zpracování a ekonomické přiměřenosti rozsahu Předplatného, musí být takové zpracování předmětem samostatné zpracovatelské smlouvy, která vymezí vaše pokyny a rozsah zpracování a úhradu za ně.  
  6. Jako Zpracovatel zpracováváme osobní údaje po dobu trvání smluvního vztahu do doby, než jako Zákazník ukončíte právo užití a zrušíte svůj účet. Vaše data jsou uložena po dobu nezbytně nutnou pro zajištění bezpečnosti služby a pro plnění povinností, které vyplývají ze zvláštních právních předpisů. Následně jsou veškerá uložená data Zákazníka smazána.

IV. Povinnosti nás jako Zpracovatele

  1. Zpracovávat osobní údaje pouze na základě doložených pokynů Správce, akcí jeho Uživatelů nebo údajů nezbytných k bezpečnému a kvalitnímu provozu Produktu a poskytování Služeb.
  2. Chránit zpracovávaná osobní data, zachovávat jejich důvěrnost, a zavázat všechny relevantní pracovníky k mlčenlivosti.
  3. Nepředávat osobní údaje žádné třetí straně, bez předchozího souhlasu Správce s výjimkou technických potřeb provozu Služeb a předávání informací orgánům činným v trestním řízení, nebo jinému státnímu orgánu, který má právo si údaje potřebné pro svoji činnost vyžádat a Zpracovateli vyplyne legislativní povinnost mu je poskytnout.     
  4. Zavést a průběžně zlepšovat vhodná a přiměřená technická a organizační opatření, abychom zajistili úroveň zabezpečení odpovídající danému riziku aby osobní data Správce byla chráněna. Ochrana data je především před nežádoucím zveřejněním, zpřístupněním, zneužitím, krádeží, neoprávněným užitím, špionáží, odcizením, únikem, pozměněním, narušením, ztrátou, zničením a jinými nežádoucími změnami nebo neoprávněnými manipulacemi zpracovávaných osobních údajů. Technické zabezpečení dat je popsáno v Politice bezpečnosti.
  5. Bez zbytečného odkladu ohlásit zástupci Správce případy porušení zabezpečení osobních údajů.
  6. Vybírat a prověřovat Technické zpracovatele dat nezbytných k provozu Služeb, aby odpovídali závazkům Zpracovatele, principům popsaným v Politice bezpečnosti, a podmínkám uvedeným v této smlouvě a podmínkám ukládání dat v rámci Evropského hospodářského prostoru.  Aktuální seznam sub-zpracovatelů je uvedený zde.
  7. Zajistit adekvátní proškolení pracovníků v tématu ochrany dat, zejména osobních údajů, v principech bezpečnostních zásad, zejména ochrany hesla a o možných důsledcích, které mohou nastat v případě nedodržení uvedených zásad a chování.
  8. Pokud by Správce podléhal kontrole dozorových úřadů či jiných subjektů nebo pokud by dotčené osoby vůči Správci uplatňovaly jakákoli práva, je Zpracovatel povinen v rozsahu ekonomické přiměřenosti být Správci nápomocen.  

V. Povinnosti vás jako Správce

  1. Správce je samostatně odpovědný za všechny Uživatele systému, který do systému pozve, což je jeho výlučná pravomoc. Správnost, rozsah, oprávněnost, kategorie úroveň a citlivost dat ukládaných Uživateli je výhradně odpovědností Uživatelů. Správce je tedy odpovědný za všechna data, která jsou jeho Uživateli vytvořená.
  2. Zajistit adekvátní proškolení Uživatelů v tématu ochrany dat, zejména osobních údajů, v zásadách Nařízení v rozsahu nezbytném pro plnění této smlouvy, zejména v citlivosti osobních údajů, dále pak v principech bezpečnostních zásad, zejména ochrany hesla a o možných důsledcích, které mohou nastat v případě nedodržení uvedených zásad a chování Uživatelů.
  3. Zajistit odpovídající kompetence Administrátora a osoby objednávací Služby tak, aby měl oprávnění vystupovat jménem Správce ve smyslu této smlouvy.
  4. Zajistit odpovídající kompetence a oprávnění svých Uživatelů pro přístup k datům a manipulaci s nimi.