Novinka!
Vydali jsme nový modul Pohotovost
Podívejte se co náš nový modul umí
Zpracování osobních údajů

Vaše údaje jsou u nás jako v trezoru

Aktualizováno
23.3.2021

Smlouva o zpracování osobních údajů


uzavíraná v souladu s právními předpisy ohledně zpracování osobních údajů, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a zákonem č. 110/2019 Sb. o zpracování osobních údajů (dále též jako „GDPR“)


1. Vymezení základních pojmů


1.1.  Pojmy "Provozovatel", "Uživatel", "Aplikace", "Doba trvání Smlouvy" mají stejný význam, který definují Obchodní podmínky (dále též „VOP“) a termíny "správce", "zpracovatel", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření", jak je definují Zásady ochrany osobních údajů.


1.2.  Tato zpracovatelská smlouva definuje způsob zpracování osobních údajů zaměstnanců a smluvních partnerů Uživatele v souladu s právními předpisy ohledně zpracování osobních údajů, zejména GDPR.


1.3.Provozovatel je ve vztahu k osobním údajům zaměstnanců a smluvních partnerů Uživatele zpracovatelem, Uživatel je správcem těchto osobních údajů.


1.4. Provozovatel není oprávněn osobní údaje zpracovávat v rozporu anebo nad rámec stanovený těmito podmínkami bez přímého, zvláštního souhlasu Uživatele. Tento souhlas může Uživatel dát například zaškrtnutím formulářového prvku v Aplikaci, v emailu, nebo jiné komunikaci s Provozovatelem.


2. Jaké osobní údaje Provozovatel zpracovává na žádost Uživatele


2.1. Provozovatel se zavazuje pro Uživatele zpracovávat osobní údaje za účelem poskytování služeb Aplikace formou „SaaS“ (Software jako služba) v rozsahu běžných osobních údajů, a to po Dobu Služby. Zpracování zvláštní kategorie údajů podle čl. 9 GDPR je v rámci Aplikace zakázáno.


2.2. Zpracovatel se zavazuje zpracovávat následující typy osobních údajů týkající se následujících kategorií subjektů údajů:



2.3. Uživatel do Aplikace vloží osobní údaje svých zaměstnanců a smluvních partnerů v tomto rozsahu:

- Údaje o zaměstnanci a smluvním partnerovi (např. jméno, příjmení, IČO, DIČ, fakturační adresa, doručovací adresa, datum narození)

- Kontaktní údaje (email, telefon)

- Údaje o rozsahu úvazku, typ, trvání, hodinový úvazek, zletilost, směnnost, osobní číslo, pracovní pozice, pracovní zařazení, lokalita výkonu práce, a možné další vyžádané informace o zaměstnanci, které si vyžádal uživatel


3. Co s daty Provozovatel dělá, jak je zpracovává


3.1. Osobní údaje jsou zpracovávány za účelem výkonu veškerých činností potřebných pro poskytování služeb Aplikace formou „SaaS“ (Software jako služba) (včetně např. podpory).


3.2. Provozovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účely stanovenými v čl. 3.1 těchto podmínek. Provozovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, třídit, předávat a uchovávat a mazat, a to automatizovaně a případně i manuálně tak, aby tato činnost odpovídala účelu zpracování osobních údajů.


3.3.Uživatel uděluje Provozovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů. Provozovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.


3.4. Pokud chce být Uživatel informován o budoucích změnách v seznamu subdodavatelů, může o to požádat napsáním na [email protected] Provozovatel bude informovat Uživatele, kteří o to požádali, nejpozději čtrnáct (14) dní před provedením změny. Uživatel proti změnám může v dané lhůtě vznést námitky. Legitimní námitky musí obsahovat zdokumentované porušení zásad ochrany osobních údajů daného subdodavatele.


3.5.  V závažných případech, kdy by byla ohrožena bezpečnost dat nebo chod Aplikace, má Provozovatel právo změnit subdodavatele bez předchozího upozornění Uživatele. Provozovatel na takovou změnu upozorní Uživatele ex post a není tím dotčeno právo Uživatele na vyjádření legitimní námitky.


3.6.  Provozovatel se zavazuje přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Provozovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícími způsoby:


- Provozovatel přijal a bude udržovat technická a organizační opatření odpovídají míře rizika, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;

- Oprávněné osoby Provozovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Provozovatel zajistí jejich prokazatelné zavázání k této povinnosti. Provozovatel zajistí, že tato povinnost oprávněné osoby bude trvat i po skončení pracovně právního nebo jiného vztahu k Provozovateli.

- Provozovatel poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné Uživatelem nebo jiným auditorem, kterého uživatel pověřil.


3.7. Provozovatel je oprávněn použít data poskytnutá Uživatele k následujícím účelům: k internímu využití Provozovatelem a ke zpracování a publikování v kumulované anonymní podobě (např. pro účely vývoje nových či vylepšení stávajících služeb Provozovatele, účely vytvoření a zveřejnění různých studií, statistických zpráv, infografik, případových studií apod.).


4. Právo Uživatele exportovat data


4.1. Uživatel má právo kdykoli si exportovat data ve strojově zpracovatelných formátech způsobem, který Aplikace umožňuje.


5. Smazání dat


5.1. Do třiceti (30) dnů od smazání účtu Provozovatel vymaže data Uživatele vč. ze záloh Aplikace, neurčí-li zákon či jiné právní předpisy jinak.


5.2. Záznamy o činnosti Služby (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu Provozovatel maže do jednoho (1) roku od zrušení účtu.


6. Ostatní


6.1.Uživatel se zavazuje neprodleně ohlašovat Provozovateli všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této smlouvy a poskytnout Provozovateli součinnost nezbytnou pro plnění těchto podmínek.


7. Doba trvání smlouvy


7.1. Tato smlouva je sjednána na Dobu trvání Smlouvy ve smyslu VOP.