Ochrana osobních údajů

Tyto podmínky zpracování osobních údajů (dále také „Zpracovatelské podmínky“) jsou součástí obchodních podmínek (dále také „Podmínky“), na základě jejichž odsouhlasení dojde k uzavření smlouvy (dále také „Smlouva“) mezi Poskytovatelem a Uživatelem (Poskytovatel a Uživatel dále také jako „Strany“ nebo samostatně jako „Strana“).
  1. Úvodní ustanovení
    • Na základě Smlouvy Poskytovatel poskytuje Uživateli služby spočívající v zajištění pluginu chatu, telefonního čísla a zároveň lidské síly telefonního operátora k vyřizování požadavků zákazníků Uživatele (dále společně také „Služby“), přičemž součástí těchto Služeb je také zpracování osobních údajů. Služby jsou poskytovány prostřednictvím aplikace, která je dostupná na adrese https://app.operatornaklik.cz, která je prostřednictvím API propojena s externími službami (dále také „Aplikace“). Osobními údaji se pro účely těchto Zpracovatelských podmínek rozumí osobní údaje zákazníků Uživatele, kteří využili Služby pro komunikaci v souvislosti s jejich objednávkou, či jiným požadavkem (dále také „Osobní údaje“).
    • V rámci poskytování Služeb dochází ke zpracování Osobních údajů. Tyto Zpracovatelské podmínky upravují podmínky zpracování osobních údajů Poskytovatelem jako zpracovatelem (subzpracovatelem) osobních údajů ve smyslu čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
    • Slova s velkými písmeny mají stejný význam jako v Podmínkách, pokud není v těchto Zpracovatelských podmínkách stanoveno jinak.
     
  2. Úlohy a pokyny pro zpracování údajů
    • Strany berou na vědomí a souhlasí s tím, že:
      1. Poskytovatel je zpracovatelem nebo subzpracovatelem Osobních údajů,
      2. Uživatel je správcem, případně zpracovatelem Osobních údajů,
      3. Obě Strany se zavazují plnit své povinnosti vyplývající z platných právních předpisů, které se vztahují na zpracování Osobních údajů.
    • Pokud Uživatel jedná jako zpracovatel, zaručuje Poskytovateli, že příslušný správce schválil jeho pokyny a jednání v souvislosti s Osobními údaji, včetně pověření Poskytovatele jako dalšího zpracovatele.
    • Poskytovatel bude zpracovávat Osobní údaje pouze v souladu s platnými právními předpisy a za účelem: a) poskytování Služeb pro Uživatele, b) jak je dále uvedeno v dalších písemných pokynech udělených Uživatelem, a c) pokud to Poskytovateli ukládá právo EU či jiného členského státu.
    • Za písemný pokyn dle čl. 2.3. Zpracovatelských podmínek se považuje také pokyn učiněný prostřednictvím e-mailové adresy Poskytovatele uvedené v Podmínkách.
     
  3. Doba trvání zpracování osobních údajů
    • Poskytovatel bude Osobní údaje zpracovávat pouze po dobu trvání Smlouvy, když veškeré zpracování je navázáno na poskytování Služeb, nebo do doby výmazu všech Osobních údajů ze strany Poskytovatele dle těchto Zpracovatelských podmínek.
     
  4. Povaha a účel zpracování osobních údajů
    • Poskytovatel bude pro účely poskytování Služeb Uživateli zpracovávat Osobní údaje, a to v elektronické formě prostřednictvím Aplikace, přičemž předmětem zpracování bude zejména uložení Osobních údajů, zaznamenávání Osobních údajů, či uspořádání Osobních údajů v průběhu poskytování Služeb. V případě, že v průběhu poskytování Služeb písemně pověří Uživatel Poskytovatele dalšími činnostmi, může zpracování spočívat i v těchto činnostech.
    • Účelem zpracování osobních údajů je poskytování Služeb.
     
  5. Druhy osobních údajů
    • Předmětem zpracování podle těchto Zpracovatelských podmínek budou následující Osobní údaje:
      1. identifikační údaje (zejména jméno a příjmení);
      2. kontaktní údaje (zejména telefonní číslo a e-mail);
      3. informace týkající objednávek zákazníků Uživatele;
      4. obsah zpráv zaslaných prostřednictvím chatu či sdělených prostřednictvím telefonického hovoru;
      5. další informace, které budou Poskytovateli předány Uživatelem, respektive odpovědnými pracovníky, případně zákazníkem Uživatele, pro účely poskytování Služeb.
  1. Kategorie subjektů údajů
    • Osobní údaje se budou týkat těchto kategorií subjektů údajů:
      1. zákazníci Uživatele, kteří využili Služby pro komunikaci v souvislosti s jejich objednávkou, či jiným požadavkem;
      2. další osoby, jejichž údaje Uživatel předá Poskytovateli ke zpracování.
       
  2. Práva a povinnosti stran
    • Poskytovatel prohlašuje a zavazuje se, že:
      1. dozví-li se o porušení nebo hrozícím porušení zabezpečení Osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracovávaných Osobních údajů, neprodleně, nejpozději však do 48 (čtyřiceti osmi) hodin, písemně informuje Uživatele a co nejlépe popíše vzniklé či hrozící bezpečnostní riziko, přičemž Uživateli sdělí vhodná opatření pro zabránění nebo minimalizaci porušení zabezpečení Služeb a přijme veškerá potřebná opatření pro minimalizaci škody;
      2. Osobní údaje budou zabezpečeny v souladu s čl. 8 těchto Zpracovatelských podmínek;
      3. Osobní údaje bude zpracovávat pouze v souladu s těmito Zpracovatelskými podmínkami, nebo na základě jiných písemných pokynů Uživatele;
      4. bude Uživateli nápomocen při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení Osobních údajů, při ohlašování porušení zabezpečení Osobních údajů dozorovému úřadu nebo subjektu údajů, při posuzování vlivu na ochranu Osobních údajů a při předchozích konzultacích s dozorovým úřadem;
      5. zajistí Uživateli prostřednictvím vhodných technických a organizačních opatření součinnost, nejpozději do 14 (čtrnácti) dnů od vznesení požadavku Uživatel, pro splnění Uživatelovy povinnosti reagovat na žádosti o výkon práv subjektů údajů;
      6. poskytne Uživateli na jeho žádost neprodleně, nejpozději však do 14 (čtrnácti) dnů, veškerou součinnost nutnou k prokázání, že jsou Osobní údaje dostatečně organizačně a technicky zabezpečeny a poskytne veškerou součinnost v případech, kdy je u Uživatele zahájena kontrola dozorového orgánu.
    • Pokud Poskytovatel při zpracovávání Osobních údajů obdrží od subjektu údajů ve vztahu k Osobním údajům jakoukoliv žádost, sdělí subjektu údajů, aby se s žádostí obrátil přímo na Uživatele. Uživatel je odpovědný za vyřízení takové žádosti. Poskytovatel se zavazuje poskytnout Uživateli veškerou součinnost potřebnou pro vyřízení práva subjektů údajů.
    • Uživatel souhlasí s tím, aby Poskytovatel do zpracování Osobních údajů zapojil další zpracovatele. Pokud takto Poskytovatel zapojí dalšího zpracovatele, zajistí, aby dodržoval stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v těchto Zpracovatelských podmínkách. Uživatel výslovně souhlasí s tím, aby Poskytovatel zapojil do zpracování:
      1. pracovníky Poskytovatele, kteří pro Poskytovatele poskytují služby na základě smlouvy o spolupráci či obdobné smlouvy;
      2. společnost Twilio, Inc., která Poskytovatele pomáhá zajišťovat telefonní služby;
      3. Společnost UpCloud Ltd, která pro Poskytovatele zajišťuje cloudové služby.
    • Pokud by Poskytovatel měl zapojit další zpracovatele, kteří nejsou uvedeni v těchto Zpracovatelských podmínkách, dopředu Uživatele informuje a umožní mu vznést proti tomuto zapojení námitky. Pokud námitky Uživatel nevznese ani do 14 (čtrnácti) dnů od oznámení o zapojení dalšího zpracovatele, zapojí Poskytovatel dalšího zpracovatele do zpracování Osobních údajů. V případě, že námitku Uživatel vznese, tuto Poskytovatel vyhodnotí a v případě, že ji shledá jako důvodnou, dalšího zpracovatele nezapojí.
    • Poskytovatel je povinen umožnit Uživateli či jím pověřené osobě kontrolu (včetně auditu či inspekce) dodržování těchto Zpracovatelských podmínek, zejména povinností pro zpracování osobních údajů z nich vyplývajících, a k těmto kontrolám přispěje dle důvodných pokynů Uživatele či kontrolující osoby.
    • Jakoukoliv žádost o audit je Uživatel povinen zaslat výhradně na e-mailovou adresu Poskytovatele [BUDE DOPLNĚNO]. Po obdržení žádosti o audit se Strany dopředu dohodnou na: (a) možném termínu provedení auditu, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu, a (b) předpokládaném začátku a době trvání auditu. V případě, že k dohodě nedojde ani do 30 dnů ode dne odeslání žádosti, určí podmínky auditu Poskytovatel.
    • Poskytovatel může vznést písemné námitky proti jakémukoliv auditorovi, který byl pověřen Uživatelem, pokud není auditor podle názoru Poskytovatele dostatečně kvalifikován, není nezávislý, je v soutěžním postavení vůči Poskytovateli nebo je jinak zjevně nevhodný. Na základě vznesené námitky má Uživatel povinnost pověřit jiného auditora, nebo provést audit sám.
    • Uživatel je v rámci auditu oprávněn provádět pouze kontrolu dat a dokumentů, které se týkají zpracování Osobních údajů, které Poskytovatel provádí přímo pro něj na základě Smlouvy. Uživatel souhlasím s tím, že rozsah dat a dokumentů, které auditu podléhají, z tohoto důvodu vždy určuje Poskytovatel.
    • Uživatel je odpovědný za plnění všech povinností ve vztahu ke zpracování Osobních údajů, zejména za řádné informování subjektů údajů o zpracování Osobních údajů, získání souhlasu se zpracováním Osobních údajů, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv (jako je právo na informace, přístup, opravu, výmaz, omezení zpracování, vznést námitku apod.).
     
  3. Bezpečnost osobních údajů
    • Poskytovatel přijal níže uvedená opatření a zavazuje se je udržovat pro zajištění zabezpečení zpracování Osobních údajů po celou dobu zpracování.
    • Organizační opatření:
      1. Poskytovatel a pracovníci Poskytovatele jsou zavázáni k mlčenlivosti v souvislosti s prací s Osobními údaji
    • Technická opatření:
      1. přenos Osobních údajů v rámci činností Poskytovatele je šifrovaný;
      2. Osobní údaje jsou ukládány na serveru s dostatečným zabezpečením;
      3. Osobní údaje jsou pravidelně zálohovány.
    • Poskytovatel přijme taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, či jinému zneužití Osobních údajů.
    • Rovněž se Poskytovatel zavazuje provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
     
  4. Předání osobních údajů po skončení zpracování
    • Po skončení Smlouvy bez ohledu na způsob a důvod jejího skončení Poskytovatel předá do 14 (čtrnácti) dnů veškeré Osobní údaje zpět Uživateli a následně Osobní údaje na všech zařízeních a nosičích mimo zařízení a nosičů ve vlastnictví či užívání Uživatele trvale zničí, s výjimkou případů, kdy je uložení Osobních údajů vyžadované právem České republiky nebo Evropské unie.
     
  5. Další ujednání
    • Poskytovatel je oprávněn vyúčtovat Uživateli účelně vynaložené náklady spojené s vyřizováním jakékoliv žádosti a plněním jakékoliv povinnosti dle těchto Zpracovatelských podmínek.
    • Omezení odpovědnosti dle Podmínek se uplatní i pro tyto Zpracovatelské podmínky.