1. Vzhledem k tomu, že Zpracovatel poskytuje Správci své služby, jejichž detailní popis je popsán v příloze č. 1, kdy pouze Správce určuje účel a prostředky zpracování osobních údajů, které poskytuje Správce Zpracovateli, uzavírají Správce a Zpracovatel ve smyslu čl. 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, v platném znění (dále jen „Nařízení“) tuto Smlouvu o zpracování osobních údajů (dále jen „Smlouva“).
1. Pokyny ke zpracování osobních údajů udělil nebo uděluje Správce Zpracovateli v souladu se Smlouvou z poskytování služeb.
2. Neupravuje-li Smlouva o poskytování služeb udělování pokynů ke zpracování osobních údajů, jejich předávání do třetích zemí nebo mezinárodní organizaci, je Zpracovatel povinen si pokyny pro zpracování osobních údajů, jejich předání do třetích zemí nebo mezinárodním organizacím vyžádat písemně (možno i elektronicky) tak, aby byl Zpracovatel schopen tyto pokyny kdykoliv doložit.
1. Zpracovatel se na základě této Smlouvy zavazuje zpracovávat pro Správce osobní údaje, které Správce získal v souvislosti se svou činností, která je detailně popsána v příloze č. 1 (dále jen „Činnost Správce“), když se jedná zejména o osobní údaje kategorií subjektů údajů, kteří jsou popsáni v příloze č. 1 (dále jen „Osobní údaje“).
2. Zpracovatel se na základě této Smlouvy zavazuje zpracovávat pro Správce Osobní údaje, které Správce získal v souvislosti s Činností Správce a které Zpracovateli předá nebo mu k nim jinak umožní přístup a udělí pokyn k jejich zpracování.
3. Zpracovatel v souladu s touto Smlouvou bude zpracovávat Osobní údaje, jejichž specifikace je popsána v příloze č. 1.
4. Účelem zpracování osobních údajů Zpracovatelem je plnění Smlouvy o poskytování služeb.
5. Správce a Zpracovatel se dohodli, že Osobní údaje budou uchovávány po dobu nezbytnou pro plnění Smlouvy o poskytování služeb, případně po dobu, kterou vyžadují platné právní předpisy. Doba uchování Osobních údajů je stanovena v příloze č. 1.
1. Zpracovatel je povinen:
a. zpracovávat Osobní údaje pouze v souladu s Nařízením a platnými právními předpisy, které na něj dopadají;
b. v případě, že platné právní předpisy Zpracovateli ukládají povinnost předat Osobní údaje subjektu stanovenému platnými právními předpisy, nevylučují-li to platné právní předpisy, je Zpracovatel povinen o takové skutečnosti informovat Správce před předáním Osobních údajů;
c. v případě zapojení dalšího zpracovatele do zpracování Osobních údajů, zajistit, že takový zpracovatel zajistí stejnou míru zabezpečení Osobních údajů vhodnými technickými a organizačními opatřeními a bude vázán stejnými povinnostmi jako Zpracovateli ukládá tato Smlouva, Nařízení i jiné platné právní předpisy tak, aby dané zpracování Osobních údajů splňovalo požadavky Nařízení, jiných platných právních předpisů a této Smlouvy a aby byla zajištěna ochrana práv subjektu údajů;
d. v případě změny dalšího zapojeného zpracovatele do zpracování Osobních údajů, oproti stavu, který tu byl ke dni uzavření této Smlouvy, bezodkladně informovat Správce o plánované změně dalšího zpracovatele a umožnit Správci podat proti navrhované změně dalšího zpracovatele námitky. Zpracovatel není povinen vyhovět nedůvodným námitkám;
e. zajistit, že všechny subjekty zapojené do zpracování Osobních údajů budou vázány mlčenlivostí, nebude-li jim taková povinnost stanovena platnými právními předpisy, a to zejména, nikoliv však výlučně, o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů, a to i pro dobu po skončení zpracovávání Osobních údajů;
f. poskytovat Správci veškerou požadovanou součinnost, jejímž cílem je splnění povinností Správce vyplývajících z Nařízení (čl. 32 až 36 Nařízení a jiné dopadající) nebo jiného platného právního předpisu ve vztahu k subjektu osobních údajů, dozorovému orgánu nebo za účelem plnění povinností Správce (např. interní audit);
g. na základě rozhodnutí Správce Osobní údaje, včetně jejich kopií, vymazat nebo vrátit nestanovují-li právní předpisy Zpracovateli jinou povinnost; nerozhodne-li Správce bez zbytečného odkladu ke dni ukončení poskytování služeb dle Smlouvy o poskytování služeb o vymazání nebo vrácení Osobních údajů, je Zpracovatel povinen Osobní údaje vymazat nestanovuji-li právní předpis Zpracovateli jinou povinnost;
h. informovat bez zbytečného odkladu Správce o tom, že jeho pokyn je v rozporu s Nařízením;
i. zajistit vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající možnému riziku a nemohlo tak dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů;
j. zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením, platnými právními předpisy, přičemž Zpracovatel zajišťuje, kontroluje a odpovídá za:
i. plnění pokynů pro zpracování Osobních údajů pouze k tomu oprávněnými osobami, které k Osobním údajům mají bezprostřední přístup,
ii. zabránění neoprávněným osobám přistupovat k Osobním údajům a k prostředkům pro jejich zpracování,
iii. zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících Osobní údaje,
iv. opatření, která umožní určit a ověřit, komu byly Osobní údaje předány, kým byly zpracovány, pozměněny nebo smazány,
v. obnovu dostupnosti Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů,
vi. proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování Osobních údajů;
k. Zpracovatel je povinen bez zbytečného odkladu informovat Správce o porušení zabezpečení, jakmile tuto skutečnost zjistí.
2. Zpracovatel je oprávněn zapojit do zpracování Osobních údajů další zpracovatele dle podmínek stanovených touto Smlouvou.
1. Zpracovatel využívá pro zpracování Osobních údajů své zaměstnance.
2. Správce podpisem této Smlouvy souhlasí se zapojením dalších zpracovatelů do zpracování Osobních údajů.
1. Smluvní strany se dohodly, že zpracovávání Osobních údajů na základě této Smlouvy bude bezplatné, neboť je úplata poskytována dle Smlouvy o poskytování služeb Zpracovatelem Správci.
2. Smluvní strany se dohodly v souladu s § 2898 zákona č. 89/2012 Sb., občanský zákoník ve znění pozdějších předpisů, že celková výše náhrady újmy je omezena maximální částkou ve výši přijaté úplaty za poskytování služby za dobu 12 kalendářních měsíců, trvala -li Smlouva o poskytování služeb více než 12 kalendářních měsíců nebo ve výši přijaté úplaty za poskytování služby za dobu trvání Smlouvy o poskytování služeb, trvala-li Smlouva o poskytování služeb méně než 12 kalendářních měsíců.
1. Tuto smlouvu lze měnit a doplňovat jen na základě písemných a číslovaných dodatků podepsaných účastníky Smlouvy.
2. Komunikace mezi smluvními stranami za účelem plnění této Smlouvy bude probíhat také prostřednictvím emailových adresu uvedených v záhlaví této Smlouvy.
3. Tato smlouva nabývá účinnosti Dnem uzavření Smlouvy o poskytování služeb
A. Detailní popis služeb poskytovaných na základě Smlouvy o poskytování služeb
Workflow Assistant poskytuje automatizované služby pro správu objednávek a komunikaci se zákazníky na platformě Upgates. Jedná se o následující služby: 1. Automatické mazání duplicitních objednávek: Tento modul automaticky stornuje duplicitní objednávky, které byly vytvořeny v průběhu jedné hodiny a jsou shodné se zaplacenými objednávkami.
2. Odesílání upomínek zákazníkům, kteří nezaplatili: Systém automaticky posílá upomínky zákazníkům, kteří neprovedli platbu za svou objednávku po několika dnech od vytvoření.
3. Automatická změna stavu objednávky u nákupů na dobírku: Modul automaticky mění stav objednávky na "dokončeno" pro objednávky provedené na dobírku, čímž usnadňuje správu objednávek.
B. Detailní popis činností Správce, z nichž správce získává osobní údaje
1. Správce získává osobní údaje z následujících činností:
• Provozování e-shopu na platformě Upgates
• Správa objednávek a plateb
• Komunikace se zákazníky ohledně jejich objednávek a platby
C. Kategorie subjektů údajů jejichž Osobní údaje jsou zpracovávány
1. Osobní údaje jsou zpracovávány zejména následujících kategorií subjektů:
• Zákazníci e-shopu
• Uživatelé platformy Upgates
D. Seznam Osobních údajů, které jsou zpracovávány a doba po kterou budou tyto osobní údaje uchovány
1. Osobní údaje zpracovávané Správcem zahrnují:
• Jméno a příjmení zákazníků
• Emailové adresy zákazníků
• Kontaktní, doručovací a fakturační adresy zákazníků
• Telefonní čísla zákazníků
Tyto osobní údaje budou uchovávány po dobu nezbytnou k plnění smluvních závazků a následně po dobu stanovenou platnými právními předpisy, přičemž obvyklá doba uchovávání je 15 let z důvodu obrany nároků způsobených škodou nebo porušením smlouvy.