Tyto stránky použivájí cookies
Náše stránky používají technické, analytické a marketingové cookies. Toto vše potřebujeme pro správnou funkci stránek a pro vyhodnocení, jak jsou naše stránky používány. Pro více informací a nastavení navštivte Informace o cookies.
Nastavení
Logo Cestak.com

Smlouva o zpracování osobních údajů

uzavřená mezi těmito smluvními stranami:

Uživatelem
dále jen („správce“)
a
DYNWEB, s. r. o., Jiráskova 4898/9, 466 01 Jablonec nad Nisou; IČO 25498673
na straně jako Poskytovatel
dále jen („zpracovatel“)

1. Preambule

  1. Pojmy "Poskytovatel", "Uživatel", "Smlouva", "Aplikace" mají stejný význam, který definují Všeobecné obchodní podmínky.
  2. Tato smlouva se uzavírá dle § 6 zákona 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „Zákon“). Po nabytí účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, (dále jen „GDPR“) tj. po 25. 5. 2018, se tato smlouva řídí GDPR.
  3. Správce prohlašuje, že zpracování osobních údajů provádí v souladu s příslušnými právními předpisy.
  4. Zpracovatel prohlašuje, že je schopen poskytnout taková technická a organizační opatření, aby zpracování osobních údajů prováděné na základě této smlouvy splňovalo požadavky příslušných právních předpisů a aby byla zajištěna ochrana práv subjektu údajů.

2. Předmět smlouvy

  1. Správce touto smlouvou pověřuje zpracovatele, aby za něj k dohodnutému účelu, v rozsahu a po dobu dohodnutou dle této smlouvy, zpracovával osobní údaje subjektů údajů, kteří budou či jsou dotčeni službami v režii správce.
  2. Zpracovatel se touto smlouvou zavazuje ke zpracovávání osobních údajů dle pokynů správce a přebírá ve smlouvě dále upravené záruky za řádné a dle příslušných právních předpisů realizované zpracování osobních údajů.

3. Účel a způsob zpracování osobních údajů

  1. Zpracovatel zpracovává osobní údaje subjektů údajů za účelem plnění Smlouvy uzavřené mezi správcem a zpracovatelem, na základě všeobecných obchodních podmínek, jejíž předmětem je poskytování Aplikace.
  2. Zpracovatel bude osobní údaje zpracovávat po dobu trvání Smlouvy mezi správcem a zpracovatelem. Po uplynutí této lhůty je zpracovatel povinen provést likvidaci těchto osobních údajů v souladu s odst. 5.6 této smlouvy.

4. Rozsah zpracování osobních údajů

  1. Osobním údajem dle této smlouvy se rozumí jakákoliv informace, resp. spíše souhrn informací, které se týkají subjektu údajů a které jsou schopny jej jednoznačně identifikovat.
  2. Zpracování zvláštní kategorie údajů podle čl. 9 GDPR je v rámci Aplikace zakázáno.

5. Práva a povinnosti smluvních stran

  1. Správce se touto smlouvou zavazuje:
    1. zajistit, aby osobní údaje subjektů údajů byly pro zpracování získány v souladu s příslušnými právními předpisy,
    2. zajistit zpracovateli bezpečný přístup k osobním údajům v rozsahu dle čl. 4 smlouvy,
    3. poskytnout zpracovateli součinnost potřebnou k plnění této smlouvy.
  2. Zpracovatel se touto smlouvou zavazuje:
    1. zpracovávat osobní údaje pouze na základě doložených pokynů správce, za podmínek a v rozsahu stanoveném touto smlouvu a poskytovat správci veškerou potřebnou součinnost,
    2. zajišťovat, aby se osoby oprávněné zpracovávat osobní údaje (zejména zaměstnanci) zavázaly k mlčenlivosti o všech záležitostech spojených s plněním této smlouvy, přičemž tato povinnost trvá i po ukončení zpracování osobních údajů, příp. skončení zaměstnání u zpracovatele,
    3. zavést a přijmout veškerá vhodná technická a organizační opatření s cílem zabezpečení osobních údajů, která budou odpovídat riziku narušení práv a svobod subjektů údajů, zejména by se mělo jednat o tato opatření:
      1. omezení přístupových práv k osobním údajům,
      2. zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti informačních systémů a služeb zpracování,
      3. schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů,
  3. přijmout také fyzicko-administrativní opatření k zajištění požadované ochrany osobních údajů, která se týkají zabezpečení objektů a místností, ve kterých dochází ke zpracování osobních údajů a zajistit také bezpečnost veškerých úložišť listinných dokumentů a hmotných nosičů elektronických dokumentů,
  4. poskytnout správci na jeho výzvu veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v této smlouvě, či právním předpisem,
  5. neprodleně informovat správce v případě jakýchkoliv potíží při plnění této smlouvy a také ve smyslu čl. 33 odst. 2 GDPR hlásit správci všechna porušení povinností při zpracování a ochraně osobních údajů, případně přijmout v nejkratším možném termínu veškerá nezbytná opatření k zajištění ochrany osobních údajů a následně postupovat v souladu s pokyny správce, které mu budou sděleny,
  6. po ukončení zpracování osobních údajů nebo na základě písemné výzvy správce zpracovávané osobní údaje vrátit, vymazat a také vymazat veškeré existující kopie a zlikvidovat hmotné nosiče osobních údajů.

6. Další zpracovatelé

  1. S každou další osobou, která se při plnění služeb na straně zpracovatele bude seznamovat s osobními údaji, musí mít zpracovatel uzavřenou smlouvu, jejímž obsahem budou stejné povinnosti na ochranu osobních údajů, jaké jsou uvedeny v této smlouvě.
  2. Zpracovatel nese odpovědnost za jednání dalšího zpracovatele tak, jako by jednal on sám, a to zvlášť v případech, že tento další zpracovatel neplní své povinnosti v oblasti ochrany osobních údajů.

7. Zvláštní ujednání

  1. Z této smlouvy nevyplývá pro zpracovatele žádný nárok na zaplacení ceny.

8. Závěrečná ustanovení

  1. Veškeré záležitosti výslovně nestanovené v této smlouvě se řídí Zákonem, resp. GDPR.