GDPR

Zpracování osobních údajů Poskytovatelem v pozici zpracovatele

1.1)
Při poskytování služby může ze strany poskytovatele docházet ke zpracování osobních údajů z pozice zpracovatele, v takovém případě se kategorizace zpracovávaných osobních údajů odvíjí od typu poskytované služby poskytovatelem uživateli. Tyto obchodní podmínky upravují povinnosti poskytovatele, v pozici zpracovatele, a uživatele, v pozici správce, vyplývající ze zpracování osobních údajů v souladu s článkem čl. 28 GDPR.
1.2)
Poskytovatelem jsou v pozici zpracovatele zpracovávány vždy pouze ty osobní údaje subjektů
údajů, se kterými uživatel v pozici správce v rámci využívání služby nakládá. Rozsah a kategorie
osobních údajů, u nichž se uživatel může dostat v rámci využívání služby do pozice správce ve
smyslu GDPR se vždy odvíjí od kategorie konkrétní využívané služby.
1.3)
Zpracování osobních údajů bude poskytovatelem prováděno zejména formou náhledu,
shromažďování, používání, zálohování, ukládání a výmazu, a to vždy dle typu poskytované služby a za účelem poskytování služby a po celou dobu jejího poskytování.
1.4)
Poskytovatel prohlašuje, že je schopen zajistit zavedení vhodných technických a organizačních
opatření tak, aby zpracování osobních údajů splňovalo požadavky GDPR a aby byla zajištěna ochrana práv dotčených subjektů údajů.
1.5)
Poskytovatel je oprávněn do zpracování zapojit další zpracovatele, vždy však informuje uživatele
o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak uživateli příležitost vyslovit vůči těmto změnám námitky, pokud uživatel námitky bez zbytečného odkladu nevysloví, má se za to, že se změnou souhlasí.
1.6)
Zpracování bude vždy realizováno jen na základě doložených pokynů uživatele udílených
poskytovateli, které vyplývají z charakteru poskytovaného služby nebo jsou obsaženy v těchto
podmínkách a smluvních ujednáních.
1.7)
Při poskytování služby nebude docházet ke zpracování zvláštních kategorií osobních údajů.
Uživatel je povinen zajistit, že poskytovateli nebudou předány žádné osobní údaje zvláštních kategorií.
1.8)
Poskytovatel se jako zpracovatel při zpracování osobních údajů zavazuje:
a)
zpracovávat osobní údaje pouze pro účely a způsoby vyplývajícími z podmínek a smluvních
ujednání,
b)
zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti,
c)
přijmout veškerá vhodná technická a organizační opatření ve smyslu dle čl. 32 GDPR, jež
jsou nutná k zabezpečení zpracování osobních údajů a odpovídají povaze zpracování
a s tím spojenému riziku, aby mj. nemohlo při tomto zpracování dojít k neoprávněnému
nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě,
neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému
zneužití osobních údajů,
d)
po ukončení poskytování služby veškeré zpracovávané osobní údaje vymazat nebo vrátit
uživateli, vymazat veškeré jejich případně existující kopie,
e)
být uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření,
pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv
subjektu údajů,
f)
být uživateli nápomocen při zajišťování souladu s povinností zabezpečení zpracování, při
ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních
údajů, při oznamování případů porušení zabezpečení osobních údajů subjektu údajů, při
posouzení vlivu na ochranu osobních údajů a při předchozí konzultaci s Úřadem pro
ochranu osobních údajů,
g)
neprodleně uživatele informovat v případě, že podle jeho názoru určitý pokyn porušuje
ustanovení GDPR nebo jiných předpisů Evropské unie nebo členského státu týkající
se ochrany údajů,
h)
být uživateli nápomocen při zajišťování souladu s povinnostmi dle čl. 32 až 36 GDPR,
to vše při zohlednění povahy zpracování a informací, jež má poskytovatel k dispozici,
i)
poskytnout uživateli na základě jeho písemného pokynu veškeré nezbytné informace
potřebné k doložení toho, že byly splněny povinnosti poskytovatele vyplývající z čl. 28
GDPR, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem,
kterého správce pověřil, a k těmto auditům svou činností přispěje,
j)
poskytnout uživateli na jeho písemnou žádost veškeré informace potřebné k doložení toho,
že byly splněny povinnosti stanovené těmito podmínkami a čl. 28 GDPR,
k)
v případě porušení zabezpečení zpracovávaných osobních údajů bezodkladně po jeho
zjištění upozornit uživatele s tím, že součástí upozornění bude popis povahy daného
případu porušení zabezpečení osobních údajů, popis pravděpodobných důsledků
porušení zabezpečení osobních údajů a popis opatření, která poskytovatel přijal nebo
navrhuje přijmout, a opatření, která doporučuje přijmout uživateli, vždy s cílem vyřešit
dané porušení zabezpečení osobních údajů a zmírnit možné nepříznivé dopady.
1.9)
Uživatel se tímto vůči poskytovateli výslovně zavazuje k dodržování veškerých povinností, které
mu, dostane-li se do pozice správce osobních údajů ve smyslu GDPR, plynou z těchto podmínek,
smluvních ujednání, ustanovení GDPR, příslušných zákonů a jiných obecně závazných právních
předpisů. Závazek uživatele dle předchozí věty zahrnuje mj. jeho povinnost předávat poskytovateli prostřednictvím služby jen takové další osobní údaje, k nimž disponuje platným právním titulem ve smyslu čl. 6 GDPR, a to při dodržení veškerých zásad upravených v čl. 5 GDPR a souvisejících právních povinností. Za tímto účelem se uživatel zavazuje mj. zajistit, že ke zpracovávání osobních údajů formou jejich uložení bude po celou dobu zpracovávání disponovat platným právním titulem splňujícím požadavky GDPR a dalších právních předpisů.
1.10)
Bez ohledu na právní titul, na jehož základě ke zpracovávání osobních údajů dochází, se
uživatel zavazuje plnit v případě, že bude ve vztahu k určitým osobním údajům vystupovat v pozici správce, svoji informační povinnost vůči dotčeným subjektům údajům vyplývající z článku 13 a násl. GDPR včetně informování o automatizovaném zpracování osobních údajů ve formě profilování.
1.11)
V případě porušení jakékoli povinnosti stanovené tímto článkem podmínek, se uživatel zavazuje
nahradit poskytovateli jakoukoli (majetkovou i nemajetkovou) újmu, která mu v důsledku daného porušení nebo v souvislosti s ním vznikne.
1.12)
Smluvní strany se zavazují zajistit splnění povinností, jež jim plynou z GDPR a tohoto článku
podmínek, nejpozději ke dni účinnosti GDPR. Povinnosti, jež jsou však vyžadovány platnou a účinnou právní úpravou již před datem účinnosti GDPR, jsou smluvní strany povinny dodržovat již ode dne účinnosti těchto podmínek

V Prostějově 25.5.2018

tým a-kotle.cz