Ochrana osobních údajů GDPR

Zprostředkovatel: ACCEPIO s.r.o.
Rybná 24
110 00 Praha, Česká republika
IČO: 21288526

1. Definice pojmů

GDPR - General Data Protection Regulation - nařízení Evropské unie, které nabývá účinnosti dnem 25.5.2018. Jeho cílem je zvýšit úroveň ochrany osobních údajů a posílit práva občanů Evropské unie v této oblasti.
- osobní údaj
Provozovatel - zpracovává osobní údaje ve svém jménu - například údaje o vlastních zaměstnancích společnosti nebo vlastních zákaznících.
Zprostředkovatel - zpracovává osobní údaje pro jiné společnosti a jejich jménem - např. společnosti umožňující ukládání dat do cloudu, společnosti, které pro jiné firmy provádějí mzdovou agendu apod.

2. Předmět plnění

Strany se dohodly, že upraví svou vzájemnou spolupráci podle potřeb ochrany osobních údajů GDPR tak, aby naplnily požadavky zákona č. 122/2013 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění zákona č. 84/2014 Sb.

Doba zpracování: rok po ukončení zkušební doby, pokud zákazník nepožádá o její zkrácení a okamžité vymazání, nebo deset let v případě fakturace. V případě kontaktů získaných pro marketingové účely (např. newsletter, obchodní sdělení) jsou osobní údaje uchovávány po dobu trvání souhlasu, resp. do odvolání souhlasu subjektem údajů, nejdéle však 5 let od poslední interakce.

Rozsah zpracování: jméno, příjmení, e-mailová adresa, telefonní číslo, fakturační údaje a další údaje nezbytné pro poskytování služeb nebo pro marketingovou komunikaci.

Účel zpracování: zajištění funkčnosti informačního systému ProfiNabídka, vyřízení objednávek a fakturace, dále též zasílání obchodních sdělení a newsletterů, informování o novinkách a marketingových kampaních.

Důvod zpracování: plnění smluvního vztahu, zákonná povinnost (např. uchování účetních dokladů), a v případě marketingové komunikace oprávněný zájem Provozovatele nebo souhlas subjektu údajů.

Konkrétní zpracovatelé: Zprostředkovatel může využívat ke zpracování osobních údajů třetí osoby (další zpracovatele). Mezi tyto zpracovatele patří zejména:

  • ECOMAIL.CZ, s.r.o., IČO: 02762943, se sídlem Na Zderaze 1275/15, Nové Město, 120 00 Praha 2, Česká republika – zajišťuje hromadné rozesílky e-mailů a marketingovou komunikaci.
  • Účetní služby Praha s.r.o., IČO: 27148401, se sídlem Na Pankráci 1062/58, Nusle, 140 00 Praha 4, Česká republika – zajišťuje vedení účetnictví a zpracování daňových dokladů.

3. Práva a povinnosti Provozovatele

Provozovatel provozuje svou databázi / databáze / informační systémy tak, aby jeho uživatelé dodržovali zásady bezpečnosti a přiměřené ochrany osobních údajů. Zavazuje se dodržovat zejména práva a povinnosti:

  • Seznámit se s bezpečnostním projektem a další příslušnou dokumentací související s ochranou osobních údajů
  • Uchovávat své přístupové údaje do všech systémů s maximálním ohledem na jejich bezpečnost. Údaje jsou vždy pro každého pracovníka unikátní a je právně odpovědný za jejich případné zneužití.
  • V případě servisního zásahu v systému provedeného Zprostředkovatelem odblokovat servisního uživatele a po ukončení servisního zásahu tohoto uživatele nazad neprodleně zablokovat.
  • Dodržovat mlčenlivost o procesech, údajích a dokumentech Zprostředkovatele.
  • Dbát na přiměřenou ochranu osobních údajů s nimiž při výkonu své práce přijde do styku.
  • V případě zjištění zneužití přístupových údajů nebo odcizení výpočetní techniky nebo dat tento stav okamžitě nahlásit Zprostředkovateli, nejpozději však do 36 hodin od zjištění incidentu.
  • Provozovatel má právo provést u Zprostředkovatele bezpečnostní audit týkající se ochrany osobních údajů. Takový audit je nutné nahlásit předem minimálně 3 pracovní dny.
  • Provozovatel má právo žádat spolupráci Zprostředkovatele při čtení logů a sledování bezpečnostních incidentů.

4. Práva a povinnosti Zprostředkovatele

Zprostředkovatel technicky zajišťuje funkčnost systémů, které si Provozovatel od Zprostředkovatele pronajímá. Takovým systémem je hlavně systém ProfiNabídka. Zprostředkovatel se zavazuje dodržovat zejména práva a povinnosti:

  • Pokud Zprostředkovatel zapojí dalšího prostředníka, zůstává vůči Provozovateli plně odpovědný za plnění povinností tohoto dalšího prostředníka.
  • Seznámit se s bezpečnostním projektem a další příslušnou dokumentací související s ochranou osobních údajů.
  • Uchovávat své přístupové údaje do všech systémů s maximálním ohledem na jejich bezpečnost. Údaje jsou vždy pro každého pracovníka unikátní a je právně odpovědný za jejich případné zneužití.
  • Pravidelně si aktualizovat antivirový program a také operační systém.
  • Neukládat si do počítače žádné osobní údaje z dat Provozovatele.
  • V případě servisního zásahu v systému Provozovatele vždy žádat o blokování servisního uživatele po ukončení servisního zásahu.
  • Dodržovat mlčenlivost o procesech, údajích a dokumentech Provozovatele.
  • Dbát na přiměřenou ochranu osobních údajů, s nimiž při výkonu své práce přijde do styku.
  • V případě zjištění zneužití přístupových údajů nebo odcizení výpočetní techniky nebo dat tento stav okamžitě řešit podle Plánu pro oznamování a následné řešení incidentů, které zahrnují porušení ochrany osobních údajů.
  • Poskytnout Provozovateli veškeré informace nezbytné k prokázání splnění povinností podle GDPR a umožnit mu provést audit.
  • Implementovat primární bezpečnostní opatření na ochranu osobních údajů (např. pseudonymizaci, šifrování, pravidelné zkoušení a hodnocení účinnosti technických a organizačních opatření, či schopnost včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu).
  • Po ukončení poskytování služeb všechny osobní údaje Provozovatele vymazat nebo vrátit Provozovateli a vymazat existující kopie.

5. Práva subjektů údajů

Subjekt údajů má v souladu s nařízením GDPR následující práva:

  • Právo na přístup – získat potvrzení, zda jsou jeho osobní údaje zpracovávány, a případně mít přístup k těmto údajům.
  • Právo na opravu – požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
  • Právo na výmaz („být zapomenut“) – požadovat vymazání osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromažďovány, nebo pokud byl odvolán souhlas.
  • Právo na omezení zpracování – požadovat omezení zpracování v případech stanovených GDPR.
  • Právo na přenositelnost údajů – získat osobní údaje, které poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci.
  • Právo vznést námitku – proti zpracování osobních údajů, které je prováděno na základě oprávněného zájmu, včetně námitky proti zpracování pro účely přímého marketingu.
  • Právo podat stížnost – u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (www.uoou.cz).

6. Závěrečné ustanovení

  • Změny a rozšíření předmětu smlouvy je možné realizovat na základě písemného dodatku k této smlouvě, text kterého musí být odsouhlasen oběma stranami.
  • Smluvní strany se dohodly, že nezpřístupní ani neumožní zpřístupnění informací vyplývajících z této smlouvy jakoukoli formou třetí straně a nepoužijí tyto informace druhé strany pro jakýkoliv účel jiný než vyplývá z této smlouvy. Každá ze smluvních stran souhlasí s tím, že podnikne přiměřené kroky k zajištění toho, aby tyto informace nezpřístupnily nebo nerozšiřovaly jejími zaměstnanci nebo třetími osobami.
  • Žádná ze smluvních stran není odpovědná za jakékoli zpoždění nebo neplnění svých závazků vyplývajících z této smlouvy, pokud toto bude způsobeno z důvodu, který tato strana nemohla ovlivnit (vis major).
  • Strany mohou ukončit tuto smlouvu písemnou dohodou nebo výpovědí jedné ze smluvních stran.
  • Důvodem vypovězení této smlouvy je porušení ustanovení bodů 3,4 této smlouvy. Výpovědní doba je 3 měsíce a začíná běžet prvním dnem kalendářního měsíce následujícího po měsíci, v němž byla písemná výpověď doručena druhé smluvní straně.
  • Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami, resp. dnem podpisu stranou, která smlouvu podepisuje jako druhá.
  • Veškeré změny a rozšíření této smlouvy jsou možné jedině ve formě písemných dodatků k této smlouvě odsouhlasených oběma stranami.
  • Smluvní strany prohlašují, že smlouvu neuzavřely pod nátlakem nebo za nápadně nevýhodných podmínek.
  • Otázky neupravené touto smlouvou se řídí příslušnými ustanoveními Obchodního zákoníku v platném znění.

Praha, dne 20.8.2025