Zpracování osobních údajů

Vaše údaje jsou u nás jako v trezoru

Aktualizováno
25.10.2023

Smlouva o zpracování osobních údajů

uzavíraná v souladu s právními předpisy ohledně zpracování osobních údajů, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a zákonem č. 110/2019 Sb. o zpracování osobních údajů (dále též jako „GDPR“)


1. Vymezení základních pojmů

1.1.  Pojmy "Provozovatel", "Uživatel", "Aplikace", "Doba trvání Smlouvy", „Smlouva“ mají stejný význam, který definují Obchodní podmínky (dále též „VOP“) a termíny "správce", "zpracovatel", "osobní údaje", "zpracování", "odpovídající technická a organizační opatření", jak je definují Zásady ochrany osobních údajů.

1.2.  Tato zpracovatelská smlouva definuje způsob zpracování osobních údajů zaměstnanců a smluvních partnerů Uživatele v souladu s právními předpisy ohledně zpracování osobních údajů, zejména GDPR.

1.3.Provozovatel je ve vztahu k osobním údajům zaměstnanců a smluvních partnerů Uživatele zpracovatelem, Uživatel je správcem těchto osobních údajů.

1.4. Provozovatel není oprávněn osobní údaje zpracovávat v rozporu anebo nad rámec stanovený těmito podmínkami bez přímého, zvláštního souhlasu Uživatele. Tento souhlas může Uživatel dát například zaškrtnutím formulářového prvku v Aplikaci, v emailu, nebo jiné komunikaci s Provozovatelem.


2. Jaké osobní údaje Provozovatel zpracovává na žádost Uživatele


2.1. Provozovatel se zavazuje pro Uživatele zpracovávat osobní údaje za účelem poskytování služeb Aplikace formou „SaaS“ (Software jako služba) v rozsahu běžných osobních údajů, a to po Dobu Služby. Zpracování zvláštní kategorie údajů podle čl. 9 GDPR je v rámci Aplikace zakázáno.

2.2. Zpracovatel se zavazuje zpracovávat následující typy osobních údajů týkající se následujících kategorií subjektů údajů:

2.3. Uživatel do Aplikace vloží osobní údaje svých zaměstnanců a smluvních partnerů v tomto rozsahu:

- Údaje o zaměstnanci a smluvním partnerovi (např. jméno, příjmení, IČO, DIČ, fakturační adresa, doručovací adresa, datum narození);

- Kontaktní údaje (email, telefon);

- Údaje o rozsahu úvazku, typ, trvání, hodinový úvazek, zletilost, směnnost, osobní číslo, pracovní pozice, pracovní zařazení, lokalita výkonu práce, a možné další vyžádané informace o zaměstnanci, které si vyžádal uživatel.

2.4. Uživatel jakožto správce odpovídá za právní důvody zpracování osobních údajů zpracovávaných na základě této smlouvy, tj. zejména za jejich platné získání a platnost po dobu zpracování osobních údajů na základě této smlouvy.


3. Co s daty Provozovatel dělá, jak je zpracovává

3.1. Osobní údaje jsou zpracovávány za účelem výkonu veškerých činností potřebných pro poskytování služeb Aplikace formou „SaaS“ (Software jako služba) (včetně např. podpory).

3.2. Provozovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účely stanovenými v čl. 3.1 těchto podmínek. Provozovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, třídit, předávat a uchovávat a mazat, a to automatizovaně a případně i manuálně tak, aby tato činnost odpovídala účelu zpracování osobních údajů. Provozovatel jako zpracovatel se zavazuje zpracovávat osobní údaje na základě doložených pokynů Uživatele (správce), v souladu s účely stanovenými ve Smlouvě a této Smlouvě a vždy v souladu s právními předpisy. Shledá-li zpracovatel pokyn správce v rozporu s GDPR, je povinen o takové skutečnosti správce bez odkladu informovat. Zpracovatel není v takovém případě povinen postupovat v souladu s takovým pokynem.

3.3.Uživatel uděluje Provozovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů. Provozovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.

3.4. Pokud chce být Uživatel informován o budoucích změnách v seznamu subdodavatelů, může o to požádat napsáním na [email protected]. Provozovatel bude informovat Uživatele, kteří o to požádali, nejpozději čtrnáct (14) dní před provedením změny. Uživatel proti změnám může v dané lhůtě vznést námitky. Legitimní námitky musí obsahovat zdokumentované porušení zásad ochrany osobních údajů daného subdodavatele.

3.5.  V závažných případech, kdy by byla ohrožena bezpečnost dat nebo chod Aplikace, má Provozovatel právo změnit subdodavatele bez předchozího upozornění Uživatele. Provozovatel na takovou změnu upozorní Uživatele ex post a není tím dotčeno právo Uživatele na vyjádření legitimní námitky.

3.6.  Provozovatel se zavazuje přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Provozovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícími způsoby:

- Provozovatel přijal a bude udržovat technická a organizační opatření odpovídají míře rizika, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;

- Oprávněné osoby Provozovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Provozovatel zajistí jejich prokazatelné zavázání k této povinnosti. Provozovatel zajistí, že tato povinnost oprávněné osoby bude trvat i po skončení pracovně právního nebo jiného vztahu k Provozovateli;

- Provozovatel zohledňuje povahu zpracování, je Uživateli (jakožto správci) nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Uživatelovy povinnosti jako správce reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III GDPR;

- Provozovatel je Uživateli (jakožto správci) nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Provozovatel jako zpracovatel k dispozici;

- Provozovatel poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné Uživatelem nebo jiným auditorem, kterého uživatel pověřil.

3.7. Provozovatel je oprávněn použít data poskytnutá Uživatele k dále následujícím účelům: k internímu využití Provozovatelem a ke zpracování a publikování v kumulované anonymní podobě (např. pro účely vývoje nových či vylepšení stávajících služeb Provozovatele, účely vytvoření a zveřejnění různých studií, statistických zpráv, infografik, případových studií apod.). 

3.8. Provozovatel jako zpracovatel se zavazuje na žádost správce (Uživatele) doručenou zpracovateli nejméně pět (5) pracovních dní před plánovým datem kontroly (auditu) poskytnout součinnost nezbytnou pro účely provedení kontroly (auditu) správcem nebo jím pověřenou osobou nad souladem činností zpracovatele vykonávané na základě této smlouvy s právními předpisy a podmínkami této smlouvy. Provozovatel se rovněž zavazuje poskytnout správci nezbytnou součinnosti při styku a jednáních s Úřadem pro ochranu osobních údajů a případně dalšími příslušnými úřady.

3.9. Strany se zavazují vzájemně se informovat o všech významných skutečnostech, zejména o stížnostech subjektů údajů a jakékoli jiné komunikaci týkající se zpracování osobních údajů ve spojitosti s touto smlouvou, jakýchkoli úkonech, komunikaci či zahájení kontroly ze strany Úřadu pro ochranu osobních údajů, včetně informací o průběhu a výsledcích těchto úkonů, komunikace nebo kontroly.



4. Právo Uživatele exportovat data

4.1. Uživatel má právo kdykoli si exportovat data ve strojově zpracovatelných formátech způsobem, který Aplikace umožňuje.


5. Smazání dat

5.1. Do třiceti (30) dnů od smazání účtu Provozovatel vymaže data Uživatele vč. ze záloh Aplikace, neurčí-li zákon či jiné právní předpisy jinak.

5.2. Záznamy o činnosti Služby (logy), ve kterých mohou být i záznamy činnosti Uživatele v jeho účtu Provozovatel maže do jednoho (1) roku od zrušení účtu.


6. Ostatní

6.1.Uživatel se zavazuje neprodleně ohlašovat Provozovateli všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této smlouvy a poskytnout Provozovateli součinnost nezbytnou pro plnění těchto podmínek.


7. Doba trvání smlouvy

7.1. Tato smlouva je sjednána na Dobu trvání Smlouvy ve smyslu VOP.

Efektivní řízení směn
od plánování po mzdy
Stáhněte si naši aplikaci pro zaměstnance!
Enterprise WFMMalé a střední podnikyProč Dayswaps?Mobilní aplikaceAPI & IntegraceCeníkBezpečnost
Funkce
Plánujte směnySpravujte nepřítomnostiNabízejte směnyHlídejte zákoníkZpracujte docházkuEnterprise řešení - Dayswaps PRO
Podpora
Centrum nápovědyStatus serverů
Společnost
O násKontaktBlogDoporučit Dayswaps
Moduly
Plánování
Docházka
Zákoník
Nabídky
Agenda
Reporty
Kapacity
Komunikace
Pohotovost
Lokality
Legal
Cookies
Ochrana osobních údajů
Obchodní podmínky
Zpracování osobních údajů
© Dayswaps . All Rights Reserved.