PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI VYUŽÍVÁNÍ SLUŽBY BEECOM

1. ZÁKLADNÍ USTANOVENÍ

1.1.     Tento dokument upravuje práva a povinnosti Poskytovatele (dále též jako„Zpracovatele“) a Uživatele (dále též jako „Správce“) při užívání Služby Beecom, popř. souvisejících služeb, a to v souladu s účinnou legislativou dopadající na ochranu osobních údajů, zejména Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále též jako „GDPR“)

1.2.     Pojmy začínající velkým písmenem mají stejný význam, jako mají ve Všeobecných obchodních podmínkách (dále též jako „VOP“), pokud výslovně není stanoveno jinak.

2. ÚVODNÍ INFORMACE KE ZPRACOVÁNÍ

2.1.     S ohledem na využívání Služby zpracovává Zpracovatel na základě pověření Správce jím svěřené údaje.

2.2.     Předmětem zpracování jsou operace, související s poskytováním a provozováním Služby a internetových stránek, které jsou prostřednictvím Služby provozovány.

2.3.     Doba trvání zpracování počíná od zpřístupnění Dat Správcem Zpracovateli podobu trvání Doby Služby, nejpozději do migrace po ukončení Smlouvy.

2.4.     Zpracování má povahu elektronických operací spočívajících v uložení osobních údajů a jejich spojování a další zpracování.

2.5.     Účelem zpracování je provoz internetových stránek, včetně účelů vyplývajících ze Smlouvy.

2.6.     Zpracovatel zpracovává osobní údaje v rozsahu, který Správce zpřístupní, tedy i zvláštní kategorie osobních údajů. Zpracovatel zpracovává osobní údaje subjektů údajů kategorie zákazníci či obchodní partneři Správci, jakož i jiné osoby, o kterých zpracovává osobní údaje prostřednictvím internetových stránek.

3. POKYNY

3.1.     Zpracovatel se zavazuje zpracovávat osobní údaje pouze na základě výslovných pokynů Správce, udělených prostřednictvím e-mailu, HelpDesku či jiným doloženým způsobem.

3.2.     S ohledem na způsob poskytování Služby se za takovýto pokyn považuje taktéž umístění osobních údajů do Služby.

4. MLČENLIVOST

4.1.     Zpracovatel je povinen dodržovat mlčenlivost o všech okolnostech týkajících se zpracování osobních údajů v souladu s odst. 17.1. VOP. Podmínky zpracování při využívání služby Beecom

4.2.     Zpracovatel se zavazuje zavázat stejnou povinností mlčenlivosti všechny zaměstnance a osoby, které mohou mít k osobním údajům přístup.

5. ZAPOJENÍ DALŠÍHO ZPRACOVATELE

5.1.     Správce bere na vědomí, že Zpracovatel využívá ke zpracování osobních údajů další zpracovatele, jejichž seznam je uveden na stránkách zde.

5.2. Správce uděluje Zpracovateli obecné povolení k zapojení či nahrazení dalšího zpracovatele. Zpracovatel se zavazuje poskytnout správci přiměřenou lhůtu vyslovit vůči těmto změnám odůvodněné námitky.

5.3.     Zpracovatel se zavazuje při zapojení dalšího Zpracovatele zavázat takovou osobu přiměřenými povinnostmi, jako je vázán sám.

6. TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ

6.1.     Zpracovatel prohlašuje, že přijal přiměřená bezpečnostní opatření v podobě technických a organizačních opatření, zejména zajistil odpovídající pseudonymizaci a šifrování osobních údajů, zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systému a služeb zpracování. Dále Zpracovatel prohlašuje, že implementoval opatření, na základě kterých je schopný obnovit dostupnost osobních údajů a přístup k nim včas a že zavedl proces pravidelného testování, posuzování a hodnocení přijatých technických a organizačních opatření pro zajištění bezpečnosti zpracování.

7. SOUČINNOST

7.1.     Zpracovatel se zavazuje poskytnout Správci nezbytnou součinnost a být Správci nápomocný:

7.1.1.     S reagováním na žádosti o výkon práv subjektů údajů, pokud je to možné;

7.1.2.     V nezbytné míře při zajišťování souladu Správce s čl. 32 až 36 GDPR a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici.

7.2.     Pro vyloučení pochybností se Zpracovatel zavazuje poskytnout tuto součinnost v rámci Uživatelské podpory.

8. DOLOŽENÍ SPLNĚNÍ POVINNOSTÍ

8.1.     Zpracovatel se zavazuje poskytnout Správci nezbytné informace k doložení splnění jeho povinností, které vyplývají z těchto podmínek za účelem doložení splnění povinností dle čl. 28 GDPR, a to postupem dle čl. 7 VOP. Správce má právo takto učinit jednou za kalendářní rok, popř. častěji, pokud vyjde najevo prokazatelná okolnost svědčící o tom, že Zpracovatel porušil povinnosti dle této Smlouvy.

8.2.     Správce (popř. jím pověřená třetí osoba) má právo provést u Zpracovatele audit k prověření splnění povinností dle odst. 8.1 těchto Podmínek a to jednou za kalendářní rok, pokud vyjde postupem dle odst. 8.1 těchto Podmínek najevo, že Zpracovatel závazně porušil svoje povinnosti dle těchto Podmínek. Smluvní strany se dohodly na tomto postupu řešení:

8.2.1..     Správce se zavazuje nejprve písemně požádat Zpracovatele o vysvětlení a doložení toho, že byla přijata odpovídající opatření k zabránění či zmírnění dopadů závažného porušení;

8.2.2..     Zpracovatel se zavazuje v přiměřené době zaslat Správci vysvětlení, obsahující popis situace a její vysvětlení, přičemž v případě, že to bude vhodné, uvede i jaká přijal technická a organizační opatření.

8.2.3..     V případě, že Zpracovatel neodpoví, popř. nedošlo k uspokojivému objasnění věci, nebo v případě, že závažným porušením dojde ke skutečné škodě na právech subjektu údajů, zašle Správce Zpracovateli žádost o provedení auditu s návrhem termínu, který nesmí být kratší, než 21 kalendářních dní od odeslání výzvy.

8.2.4..     Zpracovatel se zavazuje potvrdit Správci navržený termín, popř. navrhnout jiný termín, který nesmí být pozdější, než 14 kalendářních dní od termínu navrženého Správcem. V případě, že Zpracovatel nereaguje na výzvu Správce platí, že souhlasí s původním termínem Správce.

8.3..     V den termínu auditu se Zpracovatel zavazuje umožnit Správci přístup do jeho prostor a umožnit mu nahlédnout do listinných a jiných dokumentů, prokazujících splnění povinností dle té Smlouvy. Pro vyloučení pochybností se Smluvní strany dohodly, že Zpracovatel nemá povinnost umožnit Správci přístup do částí, kde by mohlo dojít k ohrožení bezpečnosti či mu zpřístupňovat dokumenty a materiály, které jsou jeho obchodním tajemstvím.

8.4..     Náklady auditu nese Správce a Zpracovatel je oprávněn po něm požadovat náhradu účelně vynaložených nákladů.

9. UKONČENÍ ZPRACOVÁNÍ

9.1..     Zpracovatel se zavazuje po ukončení Smlouvy umožnit Správci zpětnou migraci osobních údajů a zavazuje se, že existující kopie osobních údajů posléze smaže.

10. ZÁVĚREČNÁ USTANOVENÍ

10.1.    Tyto Podmínky se řídí Smlouva a VOP.

10.2..     V případě, že se na zpracování osobních údajů dle Smlouvy a VOP nevztahuje právní regulace EU nebo GDPR, ustanovení čl. 7 a 8 těchto Podmínek se neuplatní.

10.3..     Tyto OP jsou účinné od 1.6.2019

Staňte se hráčem budoucnosti
e-commerce

Chci demo