Zpracovatelská smlouva

Zpracovatelská smlouva podle čl. 28 Nařízením EU 2016/979 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“)

1. Smluvní strany:

TRUEAPPS a.s., IČ: 26237661, DIČ: CZ26237661

se sídlem Olomoucká 81, 62700, Brno

zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl B, sp. zn. 3563  zastoupena Mgr. Tomášem Hnilicou, statutárním ředitelem

(dále jen „Poskytovatel“)

a

Název společnosti, IČ xxx
 se sídlem xxx
 zapsaná v obchodním rejstříku vedeném xxx soudem v xxx, oddíl xxx, vložka xxx
zastoupena xxx
 e-mail k zasílání fakturace xxx@xxx.cz

(dále jen „Uživatel“)

2.  Úvodní ustanovení

2.1.    Předmětem této Smlouvy je úprava vzájemných práv a povinností stran při zpracování osobních údajů, ke kterému dochází při plnění této Smlouvy, tak, aby toto zpracování splňovalo požadavky vyplývající ze zákonů a jiných právních předpisů, a aby byla zajištěna ochrana práv fyzických osob.

2.2.    Tato Zpracovatelská Smlouva je nedílnou součástí Smlouvy o poskytování služeb uzavřené mezi Poskytovatele – společností TRUEAPPS, a.s., a Uživatelem v souvislosti s poskytnutím webové a mobilní aplikace Chytrá školka.

2.3.    Tato Zpracovatelská Smlouva definuje způsob zpracování osobních údajů klientů Uživatele (dále jen „subjektů údajů“) v souladu s požadavky GDPR, a to v souvislosti s plněním uzavřené Smlouvy o poskytování služeb mezi Poskytovatelem a Uživatelem a upravuje práva a povinnost v souvislosti se zpracováním osobních údajů. Poskytování Aplikace Poskytovatelem a využívání Aplikace Uživatelem je dále detailněji upřesněno ve Smlouvě o poskytování služby a v Obchodních podmínkách.

2.4.    Práva a povinnosti v souvislosti se zpracováním osobních údajů v případech, kdy Poskytovatel vystupuje vůči Uživateli jako správce osobních údajů, jsou upraveny v Podmínkách ochrany osobních údajů, dostupných na https://www.chytraskolka.cz/

2.5.    Ochrana osobních údajů se řídí zejména GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen „ZZOÚ“)

3.  Poskytovatel jako zpracovatel osobních údajů

3.1.    Při užívání Aplikace poskytuje Poskytovatel Uživateli prostor pro účely uložení dat, a to na serverech Poskytovatele. Součástí dat Uživatele jsou též osobní údaje jiných fyzických osob (subjektů údajů). Poskytovatel je ve vztahu k osobním údajům, které jsou součástí Poskytovaných dat ze strany Uživatele a obsahují zejména osobní údaje subjektů údajů, zpracovatelem ve smyslu čl. 4 bod 8) GDPR. Uživatel je správcem těchto údajů ve smyslu čl. 4 bod 7) GDPR.

3.2.    Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu anebo nad rámec stanovený touto Smlouvou bez přímého, zvláštního souhlasu Uživatele. Tento souhlas může Uživatel dát například zaškrtnutím formulářového prvku v Aplikaci, v e-mailu, nebo jiné komunikaci s Poskytovatelem.

3.3.    Poskytovatel neprovádí s daty Uživatele provozovanými v rámci Aplikace včetně osobních údajů jakékoliv operace, vyjma jejich uložení na serverech Poskytovatele, žádným způsobem do nich nezasahuje, nepozměňuje je, pokud ve Smlouvě není stanoveno jinak. Jediným účelem nakládání s těmito osobními údaji je jejich uchovávání a možnost zpřístupnění Uživateli v rámci Aplikace.

3.4.    Poskytovatel nepředává data žádným jiným správcům, s výjimkou státních orgánu za podmínek stanovených právními předpisy.

3.5.    Uživatel uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů. Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto Podmínkách a mít s nimi uzavřenou Smlouvu zavazující subdodavatele k dodržování těchto Podmínek.

3.6.    V návaznosti na čl. 3.5 mají k datům zpracovávaným Poskytovatelem i třetí subjekty, jejichž služby Poskytovatel využívá pro zajištění chodu Aplikace a tedy řádné plnění Smlouvy – např. Poskytovatelé serverové infrastruktury, zálohování dat, externí spolupracovníci a zaměstnanci, společnosti poskytující IT služby, společnosti zabývající se internetovým marketingem, společnosti zabývající se vývojem webových a mobilních aplikací, společnosti poskytující software licenci pro online komunikaci.  Dále to mohou být subjekty, jejichž služby Poskytovatel využívá pro účetní služby, pro právní služby či vymáhání pohledávek.

3.7.    Aktuální seznam subdodavatelů Poskytovatele, které Poskytovatel využívá pro zajištění chodu Aplikace je dostupný na www.chytraskolka.cz/cs/site/zpracovatele.

4.  Zpracování osobních údajů

4.1.    Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje za účelem poskytování Aplikace a poskytnutí podpory Uživateli při používání Aplikace v rozsahu běžných osobních údajů. Zpracování zvláštní kategorie údajů podle čl. 9 GDPR je v rámci Aplikace zakázáno.

4.2.    Poskytovatel se zavazuje zpracovávat osobní údaje subjektů údajů, které získá při plnění Smlouvy a tyto osobní údaje je povinen zpracovávat v souladu se zákony, jinými právními předpisy, zejména s GDPR a ZZOÚ. Subjekty osobních údajů se pro účely Smlouvy rozumí zaměstnanci, rodiče a děti, učitelé a všechny další osoby v obdobném postavení, jejichž údaje Uživatel zpracovává.

4.3.    Osobními údaji se pro účely plnění Smlouvy rozumí veškeré informace týkající se subjektů údajů, se kterými může zpracovatel, respektive jím jakkoli pověřená osoba, přijít do kontaktu při plnění povinností ze Smlouvy. Uživatelem do Aplikace subjektech údajů vloží zejména osobní údaje typu:

  • Jméno, příjmení 
  • Bankovní spojení
  • Fakturační adresy – ulice, město, PSČ, stát
  • Podnikatelské údaje – IČ, DIČ
  • Kontaktní údaje – E-mail, telefon, web
  • Doručené bankovní e-maily (mohou obsahovat minimálně jméno a příjmení protistrany a bankovní spojení)
  • Profilové fotografie školky a dětí (pokud školka chce tuto funkcionalitu využívat, musí výslovně požádat, jinak se profilové fotografie žáků školky v Aplikaci nezpracovávají)
  • Uživatel má možnost si vložit jakýkoli textový údaj do poznámek u dokladu, nebo kontaktu.

4.4.    Další údaje o sobě do svého uživatelského účtu Uživatel zadá při používání Aplikace nebo tyto údaje mohou zadat subjekty údajů o své vůli. Poskytovatel dále používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookies. Používáním webu Uživatel i subjekty údajů souhlasí s použitím zmíněné technologie.

4.5.    Zpracováváním osobních údajů se pro účely plnění Smlouvy rozumí jakýkoli kontakt s osobními údaji subjektů údajů, které jsou specifikovány v této Smlouvě, jako je zejména nahlížení do Aplikace či jakýchkoli jiných úložišť obsahující osobní údaje, jejich zaznamenávání, shromažďování, vyhledávání či ničení, to vše v souladu se Smlouvou. Osobní údaje jsou zpracovávány za účelem výkonu veškerých činností potřebných pro poskytování Aplikace (včetně např. podpory).

4.6.    Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl v souvislosti s poskytováním a s užíváním Aplikace, zejména mlčenlivost ohledně osobních údajů, které mu byly Uživatelem zpřístupněny nebo jinak poskytnuty v souvislosti s užíváním Aplikace. Tato povinnost mlčenlivosti není časově omezená ani není vázána na trvání Smlouvy mezi Poskytovatelem a Uživatelem.

4.7.    Poskytovatel se zavazuje zajistit, aby všechny osoby, které jsou Poskytovatelem pověřeny vykonávat činnosti nutné pro plnění Smlouvy, a mohou se tak dostat do kontaktu s osobními údaji, byly vázány mlčenlivostí ohledně osobních údajů, se kterými přijdou do kontaktu. Poskytovatel se zavazuje přijmout a dodržovat další vhodná organizační opatření tak, aby byly splněny požadavky vyplývající z právních předpisů týkajících se ochrany osobních údajů fyzický osob, a aby byla zajištěna jejich ochrana. Přijetí a dodržení uvedených opatření je Poskytovatel povinen prokázat, přinejmenším se za jejich dodržování zaručit.

4.8.    Poskytovatel je povinen Uživateli ohlásit porušení zabezpečení osobních údajů bez zbytečného odkladu poté, co porušení zjistí. Ohlášení musí obsahovat přinejmenším informace stanovené v čl. 33 odst. 3 GDPR.

4.9.    Strany jsou si povinny poskytnout vzájemnou součinnost při zavádění a dodržování vhodných technických a organizačních opatření, ohlašování porušení zabezpečení, provádění posuzování vlivu při riziku, konzultování vlivu s Úřadem pro ochranu osobních údajů, umožnění provádění auditů a inspekcí a dalších povinností plynoucí z GDPR.

4.10.Poskytovatel je povinen dodržovat povinnosti týkající se zpracování osobních údajů vyplývající ze zákonů, jiných právních předpisů a této Smlouvy po celou dobu její účinnosti a 10 (deset) let po jejím ukončení, pokud není v této Smlouvě stanoveno jinak.

4.11.Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.

5.  Zabezpečení osobních údajů

5.1.    Poskytovatel prohlašuje, že přijal a bude dodržovat veškerá technická, fyzická a organizační bezpečnostní opatření odpovídají míře rizika, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně̌, zničení či ztrátě̌, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.

5.2.    Poskytovatel poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této Smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné Uživatelem nebo jiným auditorem, kterého uživatel pověřil.

5.3.    Technickými a organizační opatřeními, která Poskytovatel přijal a zavázal se dodržovat, jsou uvedena v Podmínkách ochrany osobních údajů. 

6.  Právo Uživatele exportovat data

6.1.    Uživatel má právo kdykoli si exportovat své data ve strojově zpracovatelných formátech.

6.2.    Uživatel může požádat o export dalších dat ze svého účtu, ale Poskytovatel má právo za to účtovat cenu odpovídající vynaloženému času a jiných nákladů spojených s takovým exportem.

7.  Smazání dat

7.1.    Data uživatelského účtu a veškeré osobní údaje s tímto účtem související a data ze záloh Aplikace jsou vymazána v souladu s Obchodními podmínkami a Podmínkami ochrany osobních údajů.

8.  Závěrečná ustanovení

8.1.    Tato Zpracovatelská smlouva nabývá platnosti a účinnosti jejím podpisem oběma smluvními stranami. K podpisu Zpracovatelské smlouvy musí dojít nejpozději současně s podpisem Smlouvy o poskytování služeb.

8.2.    Smluvní strany prohlašují, že si tuto Smlouvu přečetly a že se všemi jejími ustanoveními souhlasí.

8.3.    Smlouvu lze měnit, doplňovat nebo zrušit pouze písemně a jen se souhlasem obou smluvních stran formou očíslovaných dodatků, které se po jejich podpisu stanou nedílnou součástí Smlouvy.

chytraskolka

Domů

právní informace

Obchodní podmínky
Ochrana osobních údajů
Zpracovatelská smlouva

kontakt

chytraskolka.cz
Olomoucká 81, Brno
Czech Republic
Phone: +420 778 400 740
Email: info@trueapps.cz