Smlouva o zpracování osobních údajů
Zpracování osobních údajů Uživatele (Provozovatel v pozici správce)
- Provozovatel zpracovává osobní údaje Uživatele ve smyslu Nařízení GDPR, a to v pozici správce.
- Provozovatel v pozici správce zpracovává ty osobní údaje, které Uživatel poskytnul při uzavírání Smlouvy, respektive při vytvoření Uživatelského účtu, a to s ohledem na nezbytnost takového zpracování pro plnění práv a povinností ze Smlouvy.
- Provozovatel dále zpracovává uvedené osobní údaje a údaje o způsobech užívání svých služeb Uživatelem na základě svých oprávněných zájmů pro marketingové účely související s poskytováním svých služeb.
- Poskytnutí uvedených osobních údajů je smluvním požadavkem Provozovatele. Ke zpracování osobních údajů bude docházet po dobu 5 let od ukončení Smlouvy.
- Provozovatel nepředá osobní údaje Uživatele žádným dalším příjemcům.
- Uživatel má v souvislosti se zpracováním svých osobních údajů právo:
- žádat o informace o kategoriích zpracovávaných osobních údajů, účelu, době a povaze zpracování a o příjemcích osobních údajů;
- požádat o poskytnutí kopie zpracovávaných osobních údajů;
požádat při naplnění podmínek stanovených relevantními právními předpisy, aby osobní údaje byly opraveny, doplněny nebo vymazány, případně jejich zpracování omezeno; - vznést námitku proti zpracovávání osobních údajů a právo podat stížnost u dozorového úřadu;
- být informován o případech porušení zabezpečení osobních údajů a to tehdy, pokud je pravděpodobné, že daný případ porušení bude mít za následek vysoké riziko pro jeho práva a svobody.
Zpracování osobních údajů z Obsahu (Provozovatel v pozici zpracovatele, Uživatel v pozici správce)
- Provozovatel se zavazuje chránit Obsah, zacházet s Obsahem jako s důvěrným a bez předchozího písemného souhlasu Uživatele Obsah nevyužít ani pro sebe ani neprozradit, nesdělit ani nezpřístupnit žádné třetí osobě, vyjma případů, kdy:
- takovéto poskytnutí informací je požadováno zákonem nebo na základě zákona vydaným rozhodnutím veřejného orgánu oprávněného takovou povinnost uložit;
- nebo takové informace se později staly veřejně dostupnými z důvodů jiných, než je porušení závazků zde ustanovených; nebo
- jde o sdělení informace Provozovatelem pro účely ochrany svých práv a oprávněných zájmů v rozhodčím řízení, v soudním řízení nebo v řízení u orgánů veřejné správy.
- V případě osobních údajů vkládaných Uživatelem do Aplikace v rámci Obsahu, jsou tyto údaje Provozovatelem zpracovávány ve smyslu Nařízení GDPR , a to v pozici zpracovatele dle článku 28 Nařízení GDPR.
- Provozovatel prohlašuje, že je schopen zajistit zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů vkládaných Uživatelem do Aplikace v rámci Obsahu, splňovalo požadavky Nařízení GDPR a aby byla zajištěna ochrana práv dotčených subjektů údajů.
- Provozovatel je oprávněn do zpracování zapojit další zpracovatele, vždy však informuje Uživatele o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak Uživateli příležitost vyslovit vůči těmto změnám námitky, pokud Uživatel námitky bez zbytečného odkladu nevysloví, má se za to, že se změnou souhlasí. Při případném zapojení dalších zpracovatelů se Provozovatel zavazuje postupovat v souladu s čl. 28 odst. 4 Nařízení GDPR.
- Zpracování osobních údajů bude prováděno Provozovatelem formou automatizovaného i neautomatizovaného zpracování, v rozsahu jejich ukládání, shromažďování, používání a vymazání, to vše za účelem poskytování služeb Provozovatele a po celou dobu jejich poskytování.
- Zpracování bude vždy realizováno jen na základě pokynů Uživatele udílených Provozovateli, a které budou dále Provozovateli udíleny.
- Při poskytování služeb Provozovatelem nebude docházet ke zpracování zvláštních kategorií osobních údajů. Uživatel je povinen zajistit, že Provozovateli nebudou předány žádné osobní údaje zvláštních kategorií.
- Provozovatel se jako zpracovatel při zpracování osobních údajů zavazuje:
- zpracovávat osobní údaje pouze pro účely a způsoby vyplývajícími z Obchodních podmínek a smluvních ujednání;
- zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti;
- přijmout veškerá vhodná technická a organizační opatření ve smyslu dle čl. 32 Nařízení GDPR, jež jsou nutná k zabezpečení zpracování osobních údajů a odpovídají povaze zpracování a s tím spojenému riziku, aby mj. nemohlo při tomto zpracování dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů;
- po ukončení Smlouvy veškeré zpracovávané osobní údaje či jejich existující kopie vymazat do 90 dní;
- být Uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření;
- pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů;
- být Uživateli nápomocen při zajišťování souladu s povinností zabezpečení zpracování, při ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů, při oznamování případ porušení zabezpečení osobních údajů subjektu údajů, při posouzení vlivu na ochranu osobních údajů a při předchozí konzultaci s Úřadem pro ochranu osobních údajů;
- neprodleně Uživatele informovat v případě, že podle jeho názoru určitý pokyn porušuje ustanovení Nařízení GDPR nebo jiných předpisů Evropské unie nebo členského státu týkající se ochrany údajů;
- být Uživateli nápomocen při zajišťování souladu s povinnostmi dle čl. 32 až 36 Nařízení GDPR, to vše při zohlednění povahy zpracování a informací, jež má Provozovatel k dispozici;
- poskytnout Uživateli na základě jeho písemného pokynu veškeré nezbytné informace potřebné k doložení toho, že byly splněny povinnosti Provozovatele vyplývající z čl. 28 Nařízení GDPR, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům svou činností přispěje;
- poskytnout Uživateli na jeho písemnou žádost veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené Obchodními podmínkami a čl. 28 Nařízení GDPR.
- Uživatel se tímto vůči Provozovateli výslovně zavazuje k dodržování veškerých povinností, které mu – jakožto správci osobních údajů – plynou z Obchodních podmínek, smluvních ujednání, ustanovení Nařízení GDPR, příslušných zákonů a jiných obecně závazných právních předpisů. Závazek Uživatele dle předchozí věty zahrnuje mj. jeho povinnost předávat Provozovateli prostřednictvím jeho služeb jen takové osobní údaje, k nimž disponuje platným právním titulem ve smyslu čl. 6 Nařízení GDPR, a to při dodržení veškerých zásad upravených v čl. 5 Nařízení GDPR a souvisejících právních povinností. Za tímto účelem se Uživatel zavazuje mj. zajistit, že ke zpracovávání osobních údajů formou jejich uložení bude po celou dobu zpracovávání disponovat platným právním titulem splňujícím požadavky GDPR a dalších právních předpisů.
- Bez ohledu na právní titul, na jehož základě ke zpracovávání osobních údajů dochází, se Uživatel zavazuje plnit svoji informační povinnost vůči subjektům osobních údajů vyplývající z článku 13 a násl. Nařízení GDPR včetně informování o automatizovaném zpracování osobních údajů ve formě profilování.
- V případě porušení jakékoli povinnosti stanovené tímto článkem Obchodních podmínek, se Uživatel zavazuje nahradit Provozovateli jakoukoli (majetkovou i nemajetkovou) újmu, která mu v důsledku daného porušení nebo v souvislosti s ním vznikne.