Ochrana osobních údajů GDPR

Zprostředkovatel: ACCEPIO s.r.o.
Rybná 24
110 00 Praha, Česká republika
IČO: 21288526

1. Definice pojmů

GDPR - General Data Protection Regulation - nařízení Evropské unie, které nabývá účinnosti dnem 25.5.2018. Jeho cílem je zvýšit úroveň ochrany osobních údajů a posílit práva občanů Evropské unie v této oblasti.
- osobní údaj
Provozovatel - zpracovává osobní údaje ve svém jménu - například údaje o vlastních zaměstnancích společnosti nebo vlastních zákaznících.
Zprostředkovatel - zpracovává osobní údaje pro jiné společnosti a jejich jménem - např. společnosti umožňující ukládání dat do cloudu, společnosti, které pro jiné firmy provádějí mzdovou agendu apod.

2. Předmět plnění

Strany se dohodly že upraví svou vzájemnou spolupráci podle potřeb ochrany osobních údajů GDPR tak, aby naplnili požadavky zákona č. 122/2013 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění zákona č. 84/2014 Sb.
Doba zpracování: rok po ukončení zkušební doby, pokud zákazník nepožádá o její zkrácení a okamžité vymazání nebo deset let v případě fakturace
Účel zpracování: zajištění funkčnosti informačního systému ProfiNabídka

3. Práva a povinnosti Provozovatele

Provozovatel provozuje svou databázi / databáze / informační systémy tak, aby jeho uživatelé dodržovali zásady bezpečnosti a přiměřené ochrany osobních údajů. Zavazuje se dodržovat zejména práva a povinnosti:

  • Seznámit se s bezpečnostním projektem a další příslušnou dokumentací související s ochranou osobních údajů
  • Uchovávat své přístupové údaje do všech systémů s maximálním ohledem na jejich bezpečnost. Údaje jsou vždy pro každého pracovníka unikátní a je právně odpovědný za jejich případné zneužití.
  • V případě servisního zásahu v systému provedeného Zprostředkovatelem odblokovat servisního uživatele a po ukončení servisního zásahu tohoto uživatele nazad neprodleně zablokovat.
  • Dodržovat mlčenlivost o procesech, údajích a dokumentech Zprostředkovatele.
  • Dbát na přiměřenou ochranu osobních údajů s nimiž při výkonu své práce přijde do styku.
  • V případě zjištění zneužití přístupových údajů nebo odcizení výpočetní techniky nebo dat tento stav okamžitě nahlásit Zprostředkovateli, nejpozději však do 36 hodin od zjištění incidentu.
  • Provozovatel má právo provést u Zprostředkovatele bezpečnostní audit týkající se ochrany osobních údajů. Takový audit je nutné nahlásit předem minimálně 3 pracovní dny.
  • Provozovatel má právo žádat spolupráci Zprostředkovatele při čtení logů a sledování bezpečnostních incidentů.

4. Práva a povinnosti Zprostředkovatele

Zprostředkovatel technicky zajišťuje funkčnost systémů, které si Provozovatel od Zprostředkovatele pronajímá. Takovým systémem je hlavně systém ProfiNabídka.
Zprostředkovatel se zavazuje dodržovat zejména práva a povinnosti:

  • Ak zprostředkovatel zapojí do dalšího prostředníka, "původní" zprostředkovatel zůstává vůči provozovateli plně odpovědný za plnění povinností tohoto dalšího prostředníka.
  • Seznámit se s bezpečnostním projektem a další příslušnou dokumentací související s ochranou osobních údajů.
  • Uchovávat své přístupové údaje do všech systémů s maximálním ohledem na jejich bezpečnost. Údaje jsou vždy pro každého pracovníka unikátní a je právně odpovědný za jejich případné zneužití.
  • Pravidelně si aktualizovat antivirový program a také operační systém.
  • Neukládat si do počítače žádné osobní údaje z dat Provozovatele.
  • V případě servisního zásahu v systému Provozovatele vždy žádat o blokování servisního uživatele po ukončení servisního zásahu.
  • Dodržovat mlčenlivost o procesech, údajích a dokumentech Provozovatele.
  • Dbát na přiměřenou ochranu osobních údajů, s nimiž při výkonu své práce přijde do styku.
  • V případě zjištění zneužití přístupových údajů nebo odcizení výpočetní techniky nebo dat tento stav okamžitě řešit podle Plánu pro oznamování a následné řešení incidentů, které zahrnují porušení ochrany osobních údajů.
  • Zprostředkovatel se zavazuje, že poskytne Provozovateli veškeré informace nezbytné k prokázání splnění povinností podle GDPR a umožní mu provést audit.
  • Zprostředkovatel implementoval primarané bezpečnostní opatření na ochranu osobních údajů (např. Pseudonymizáciu, šifrování, pravidelné zkoušení a hodnocení účinnosti technických a organizačních opatření, či schopnost včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu).
  • Zprostředkovatel se zavazuje, že po ukončení poskytování služeb všechny osobní údaje Provozovatele vymaže nebo vrátí Provozovateli a vymaže existující kopie.

5. Závěrečné ustanovení

  • Změny a rozšíření předmětu smlouvy je možné realizovat na základě písemného dodatku k této smlouvě, text kterého musí být odsouhlasen oběma stranami.
  • Smluvní strany se dohodly, že nezpřístupní ani neumožní zpřístupnění informací vyplývajících z této smlouvy jakoukoli formou třetí straně a nepoužijí tyto informace druhé strany pro jakýkoliv účel jiný než vyplývá z této smlouvy. Každá ze smluvních stran souhlasí s tím, že podnikne přiměřené kroky k zajištění toho, aby tyto informace nezpřístupnily nebo nerozšiřovaly jejími zaměstnanci nebo třetími osobami.
  • Žádná ze smluvních stran není odpovědná za jakékoli zpoždění nebo neplnění svých závazků vyplývajících z této smlouvy, pokud toto bude způsobeno z důvodu, který tato strana nemohla ovlivnit (vis major).
  • Strany mohou ukončit tuto smlouvu písemnou dohodou nebo výpovědí jedné ze smluvních stran.
  • Důvodem vypovězení této smlouvy je porušení ustanovení bodů 3,4 této smlouvy. Výpovědní doba je 3 měsíce a začíná běžet prvním dnem kalendářního měsíce následujícího po měsíci, v němž byla písemná výpověď doručena druhé smluvní straně.
  • Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami, resp. dnem podpisu stranou, která smlouvu podepisuje jako druhá.
  • Veškeré změny a rozšíření této smlouvy jsou možné jedině ve formě písemných dodatků k této smlouvě odsouhlasených oběma stranami.
  • Smluvní strany prohlašují, že smlouvu neuzavřely pod nátlakem nebo za nápadně nevýhodných podmínek.
  • Otázky neupravené touto smlouvou se řídí příslušnými ustanoveními Obchodního zákoníku v platném znění.

Praha, dne 19.3.2024