Zpracovatelská smlouva

Úvodní ustanovení

1. Tato zpracovatelská smlouva je dodatkem ke smluvním podmínkám služby CZ-hosting.

2. Pojmy "Poskytovatel" a "Objednatel" a “GDPR” mají stejný význam jako ve smluvních podmínkách. Termíny "správce dat", "zpracovatel dat", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření" je třeba vykládat v kontextu GDPR.

3. Tato zpracovatelská smlouva definuje způsob zpracování osobních dat nahraných objednatelem v souladu s požadavky GDPR. Poskytovatel je ve vztahu k těmto osobním údajům zpracovatelem, objednatel je správcem těchto údajů.

4. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu anebo nad rámec stanovený touto smlouvou bez přímého, zvláštního souhlasu. Tento souhlas může objednatel dát například v emailu nebo jiné komunikaci s poskytovatelem.

5. Poskytovatel je zpracovatelem osobních údajů pro objednatele pouze v přesně vyjmenovaných situacích v této smlouvě. Poskytovatel je ve vztahu zpracovatele vůči svým zákazníkům, kteří využívají jeho hostingové služby, protože data jsou ukládána na jím provozovaných serverech.

6. S výše zmíněnými daty poskytovatel jakkoli nemanipuluje, s výjimkou technických zásahů nutných pro provoz hostingu.

7. Předmětem zpracování osobních údajů na základě této smlouvy nejsou standardně zvláštní kategorie osobních údajů (tzv. zvláštní a citlivé) údaje ve smyslu GDPR. Poskytovatel není oprávněn a technicky schopen posuzovat, zda se jedná o data patřící do zvláštní kategorie osobních údajů.

Podmínky a rozsah zpracování dat

8. Osobní údaje jsou zpracovávány za účelem poskytnutí hostingových služeb.

9. Objednatel uděluje poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů. Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jaké jsou stanoveny v těchto podmínkách.

10. Seznam subdodavatelů poskytovatele:

  • Fakturoid - zpracování fakturačních údajů
  • LiveAgent - komunikace se zákazníky
  • Gransy, Ignum - registrace domén
  • BKP Finance - vedení účetnictví

11. Poskytovatel s daty nahranými objednatelem provádí následující operace:

  • ukládání dat na serverech
  • zálohování dat
  • obnovování ze zálohy

12. Osobní údaje budou zpracovávány po dobu poskytování hostingových služeb. Ukončením smlouvy o poskytování služeb bez dalšího zaniká i tato zpracovatelská smlouva. Ukončením této smlouvy nezanikají povinnosti zpracovatele týkající se bezpečnosti a ochrany osobních údajů až do okamžiku jejich úplné likvidace.

Povinnosti správce

12. Objednatel v roli správce osobních údajů je povinen:

  1. zajistit, že osobní údaje budou zpracovány vždy v souladu s GDPR a zákonem o zpracování osobních údajů, že tyto údaje budou aktuální, přesné a pravdivé, jakož i to, že tyto údaje budou odpovídat stanovenému účelu zpracování;
  2. přijmout vhodná opatření, aby poskytl subjektům údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná GDPR a zákonem o zpracování osobních údajů.

Povinnosti zpracovatele

13. Poskytovatel v roli zpracovatele se zavazuje, že zpracovávání osobních údajů bude zabezpečno zejména následujícími způsoby:

  1. Poskytovatel přijal a bude udržovat technická a organizační opatření odpovídají míře rizika, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.
  2. Oprávněné osoby poskytovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení dat. Poskytovatel zajistí jejich prokazatelné zavázání k této povinnosti.
  3. Poskytovatel zajistí, že tato povinnost oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Poskytovateli.
  4. Poskytovatel poskytne objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné objednatelem nebo jiným pověřeným auditorem.
  5. Poskytovatel žádným způsobem neodpovídá za bezpečnost a ochranu dat, která souvisí s organizační, personální nebo technickou úrovní nebo činností objednatele. Poskytovatel neodpovídá za bezpečnost zvoleného technického řešení (například volbu redakčního systému).

Další povinnosti

14. V případě, že subjekt údajů odvolá souhlas se zpracováním osobních údajů nebo vznese proti zpracování osobních údajů námitku, zavazuje se strana, které byl takový podnět doručen, informovat o této skutečnosti nejpozději do tří (3) pracovních dnů, druhou stranu. Obě strany budou v takovém případě postupovat ve vzájemné součinnosti tak, aby bylo zpracování osobních údajů takového subjektu údajů v souladu s právními předpisy ukončeno či omezeno.

15. Strany se zavazují vzájemně se informovat o všech významných skutečnostech, zejména o stížnostech subjektů údajů a jakékoli jiné komunikaci týkající se zpracování osobních údajů, jakýchkoli úkonech, komunikaci či zahájení kontroly za strany Úřadu pro ochranu osobních údajů, včetně informací o průběhu a výsledcích těchto úkonů, komunikace nebo kontroly.

16. Po ukončení této smlouvy provede zpracovatel vymazání všech dat ze serverů zpracovatele a vymazání dat ze záloh maximálně do 60 dnů od ukončení služby.

Copyright © 2006 - 2014, CZOL media interactive, s.r.o.