SMLOUVA O ZPRACOVÁNÍ ÚDAJŮ
Data Processing Agreement

(dále jen „DPA“)

VŠEOBECNÁ DEFINICE

Tato smlouva o zpracování údajů (dále jen „DPA“) je nedílnou součástí kupní smlouvy uzavřenou dle Všeobecných obchodních podmínek mezi společností DATA WEALTH s.r.o., se sídlem Rybná 716/24, 110 00 Praha (dále jen „Zpracovatel údajů“, „Prodávající“, „Provozovatel“) a zákazníkem společnosti DATA WEALTH s.r.o. (dále jen „Správce údajů“, „Zákazník“, „Uživatel“ a „Kupující“).

Správce údajů a Zpracovatel údajů jsou dále společně označováni jako „Strany“ a jednotlivě jako „Strana“.

Pojmy „Správce“, „Zpracovatel“, „Zpracování“, „Subjekt údajů“, „Osobní údaje“, „Porušení zabezpečení osobních údajů“ a „Dozorový úřad“ mají (v příslušných případech) stejný význam jako v nařízení GDPR.

„SMLOUVA O SLUŽBÁCH“ – znamená smlouvu o službách uzavřenou mezi Správcem údajů a Zpracovatelem údajů,

KDYŽ:

a) Zpracovatel údajů poskytuje služby jménem Správce údajů („služby“) v souladu se smlouvou o poskytování služeb;

b) Při poskytování Služeb Zpracovatel údajů shromažďuje, používá nebo jinak zpracovává osobní údaje ve smyslu zákonů o ochraně osobních údajů (jak jsou definovány níže), za které je odpovědný Správce údajů, jak je stanoveno v uvedených zákonech o ochraně osobních údajů;

c) Tato dohoda o ochraně osobních údajů upravuje povinnosti smluvních stran v oblasti ochrany údajů při zpracování osobních údajů Správce údajů podle Smlouvy o poskytování služeb a zajistí, že takové zpracování bude probíhat pouze jménem a podle pokynů Správce údajů a v souladu se Zákony o ochraně osobních údajů, mimo jiné včetně článku 28 GDPR.

NYNÍ SE PROTO STRANY DOHODLY TAKTO:

1. PŘEDMĚT, DOBA TRVÁNÍ ZPRACOVÁNÍ A POVAHA A ÚČEL ZPRACOVÁNÍ:

1.1. Předmět, doba trvání, povaha a účel zpracování, na které se vztahuje tato dohoda o ochraně osobních údajů, jsou popsány ve Všeobecných obchodních podmínkách.

1.2. Typ osobních údajů, které mají být zpracovávány podle této DPA, zahrnuje všechny údaje subjektu údajů nahrané do služby OchranaMajitelu.cz společnosti DATA WEALTH s.r.o. prostřednictvím účtu zákazníka na stránkách OchranaMajitelu.cz, společnosti DATA WEALTH s.r.o. jakožto provozovatele této služby. Za určení typů zpracovávaných osobních údajů je odpovědný výhradně Správce údajů.

1.3. Kategorie subjektů údajů, které jsou relevantní pro smlouvu o poskytování služeb a toto DPA, zahrnují zejména údaje jako je jméno, příjmení, pohlaví, věk, číslo dokladu nebo IČ, adresu bydliště, e-mailovou adresu a podobné identifikační informace (dále jen „Osobní údaje“). Mezi tyto subjekty mohou patřit zákazníci, nájemníci či podnájemníci zákazníka, klienti zákazníka, zaměstnanci zákazníka či další pracovníci. Odpovědnost za určení kategorií subjektů údajů, kterých se Osobní údaje týkají, nese výhradně Správce údajů.

1.4. Zpracovatel není na základě této Smlouvy oprávněn zpracovávat jiné Osobní údaje, než které jsou stanoveny v předchozím odstavci tohoto článku Smlouvy.

1.5. Práva a povinnosti Správce údajů jsou stanoveny ve Všeobecných obchodních podmínkách, Ochraně osobních údajů a v této DPA.

1.6. V případě, že kupující služby OchranaMajitelu.cz není Správcem osobních údajů, ale zpracovává Osobní údaje jménem svých klientů, prohlašuje a zaručuje, že má uzavřeny veškeré potřebné smlouvy a disponuje všemi nezbytnými povoleními a oprávněními od svých klientů.

2. VZÁJEMNÉ POVINNOSTI V OBLASTI OCHRANY ÚDAJŮ:

2.1. Kromě všeho ostatního, co si strany dohodnou, se strany zavazují, že v jakékoli roli, kterou mohou zastávat, a s ohledem na jakékoli zpracování osobních údajů, na němž se mohou společně podílet, budou dodržovat ustanovení zákona o ochraně osobních údajů GDPR – a veškeré další příslušné právní předpisy, které se použijí po dobu platnosti Všeobecných obchodních podmínek a/nebo této DPA (podle toho, která doba je delší), v rozsahu, v jakém se vztahují k ustanovením a povinnostem Všeobecných obchodních podmínek a/nebo této DPA, včetně nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „zákon o ochraně osobních údajů“).

2.1. Strany se, kromě dalších dohodnutých ustanovení, zavazují, že v jakékoli roli, kterou budou vykonávat, a při jakémkoli společném zpracování osobních údajů budou dodržovat ustanovení GDPR a veškeré další příslušné právní předpisy platné po dobu trvání smlouvy dle Všeobecných obchodních podmínek o poskytování služeb a/nebo této DPA (podle toho, co trvá déle), pokud se vztahují k povinnostem a ustanovením Všeobecných obchodních podmínek a/nebo této DPA. A to včetně nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volným pohybem těchto údajů, kterým se od 25. května 2018 ruší směrnice 95/46/ES (dále jen „zákony o ochraně údajů“).

2.2. Žádná ze stran nebude plnit své povinnosti podle této DPA nebo Všeobecných obchodních podmínek takovým způsobem, který by způsobil, že některá ze stran poruší některou ze svých povinností vyplývajících ze zákona o ochraně osobních údajů, ani nebude jednat či nejednat způsobem, který by k takovému porušení vedl.

3. POVINNOSTI ZPRACOVATELE:

3.1. V souladu s povinnostmi vyplývajícími ze zákonů o ochraně osobních údajů je Zpracovatel povinen:

3.1.1. Jednat výhradně na základě přesných pokynů Správce údajů a nezpracovávat žádné osobní údaje předané Správcem údajů, s výjimkou případů, kdy je to nezbytné pro plnění služeb nebo úkolů poskytovaných Správci údajů. Zpracovávat tyto osobní údaje je tedy možné pouze podle doložených pokynů Správce údajů, včetně případů předávání osobních údajů do třetích zemí nebo mezinárodním organizacím, pokud takový postup není vyžadován právními předpisy EU nebo jejich členských států. V případě, že takové právní předpisy zpracování vyžadují, je Zpracovatel povinen informovat Správce údajů před zahájením zpracování, pokud takové informování není zakázáno z důvodů veřejného zájmu.

3.1.2. V případě mezinárodního předávání osobních údajů v rámci EHP musí být mezi společností DATA WEALTH s.r.o. a kupujícím uzavřeny standardní smluvní doložky (SCC), pokud se strana, která předává osobní údaje nebo k nim poskytuje přístup, nachází v EHP, Spojeném království nebo Švýcarsku, a druhá strana, která tyto údaje přijímá nebo k nim má přístup, se nachází ve třetí zemi. Podmínky tohoto DPA nejsou určeny k tomu, aby měnily nebo upravovaly SCC, ale slouží k objasnění procesů a postupů pro zajištění souladu s SCC. V případě jakéhokoli rozporu mezi podmínkami tohoto DPA a SCC mají přednost SCC.

3.1.3. Zajistit, aby se osoby oprávněné zpracovávat osobní údaje (včetně zaměstnanců Zpracovatele údajů) byly zavázány k mlčenlivosti nebo měly příslušnou zákonnou povinnost mlčenlivosti;

3.1.4. Zavést vhodná technická a organizační opatření na ochranu všech osobních údajů, které mohou být zpracovávány jménem Správce (pokud existují), před náhodným zničením nebo ztrátou nebo nezákonnými formami zpracování, a tím zajistit nejlepší možnou úroveň zabezpečení odpovídající daným konkrétním rizikům a přijmout další taková opatření, která vyžadují přímé povinnosti Zpracovatele jako Zpracovatele údajů ve smyslu článku 32 GDPR.

3.1.5. Nezapojit jiného Zpracovatele údajů bez předchozího zvláštního nebo obecného písemného povolení Správce údajů. V případě obecného souhlasu je Zpracovatel povinen informovat Správce údajů o všech zamýšlených změnách, které se týkají přidání nebo nahrazení dalších Zpracovatelů, aby Správce údajů mohl případně vznést námitky proti těmto změnám. Pokud Zpracovatel pověří dalšího Zpracovatele k provádění konkrétních činností zpracování jménem Správce údajů, tento další Zpracovatel bude vázán stejnými povinnostmi v oblasti ochrany údajů, jaké jsou uvedeny v této smlouvě o ochraně osobních údajů, a to prostřednictvím smlouvy nebo jiného právního aktu v souladu s právem EU. Tyto povinnosti zahrnují poskytování dostatečných záruk pro zavedení vhodných technických a organizačních opatření, aby zpracování splňovalo požadavky GDPR. V případě, že tento další Zpracovatel neplní své povinnosti v oblasti ochrany údajů, zůstává Zpracovatel plně odpovědný vůči Správci údajů za jeho činnost.

3.1.6. Pomáhat Správci údajů vhodnými technickými a organizačními opatřeními, pokud je to možné, při plnění povinnosti Správce údajů a reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III nařízení GDPR, s ohledem na povahu zpracování.

3.1.7. Pomáhat Správci údajů při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR (povinnosti týkající se zabezpečení zpracování, povinnost oznamovat porušení zabezpečení osobních údajů dozorovému úřadu, povinnost oznamovat porušení zabezpečení osobních údajů subjektu údajů, povinnost provádět posouzení vlivu na ochranu osobních údajů a povinnost předem konzultovat dozorový úřad) s přihlédnutím k povaze zpracování a informacím, které má Zpracovatel údajů k dispozici;

3.1.8. Zpracovatel bez zbytečného odkladu informuje Správce údajů, jakmile se dozví o jakémkoli narušení zabezpečení osobních údajů, které se týká osobních údajů spravovaných Správcem údajů.

3.1.9. Podle volby Správce údajů po ukončení poskytování služeb souvisejících se zpracováním osobních údajů, Zpracovatel vrátí všechny osobní údaje správci a odstraní veškeré existující kopie, pokud právní předpisy EU nebo členského státu nevyžadují jejich uchování Zpracovatelem.

3.1.10. zpřístupnit správci údajů veškeré informace nezbytné k prokázání souladu s povinnostmi stanovenými v bodě 2 a v platných právních předpisech o ochraně osobních údajů a umožnit audity, včetně inspekcí, prováděné Správcem údajů nebo jiným auditorem pověřeným Správcem údajů, a přispívat k nim. V tomto ohledu Zpracovatel údajů neprodleně informuje Správce údajů, pokud podle jeho názoru pokyn v souvislosti s čl. 28 prvním pododstavcem písm. h) GDPR porušuje toto nařízení nebo jiné předpisy EU nebo jejích členských států o ochraně osobních údajů;

3.1.11. Přijmout veškerá opatření nezbytná k zajištění toho, aby zpracování splňovalo požadavky nařízení GDPR a zajišťovalo ochranu práv subjektů údajů.

3.1.12. Společnost DATA WEALTH s.r.o. nenese odpovědnost za dodržování jakýchkoli zákonů či právních předpisů vztahujících se k oblasti činnosti kupujícího nebo jeho klientů, které nejsou obecně platné pro poskytovatele příslušných produktů. Společnost DATAWEALTH s.r.o. neprovádí posouzení, zda údaje kupujícího nebo jeho Subjektu údajů nebo jeho klientů obsahují informace podléhající specifickým zákonům nebo předpisům.

4. POVINNOSTI SPRÁVCE:

4.1. V souladu se svými povinnostmi vyplývajícími ze zákonů o ochraně osobních údajů je Správce povinen:

4.1.1. Odpovídá a nese odpovědnost za plnění povinností, které se týkají výhradně Správce údajů, zejména za zajištění souladu se zákony o ochraně osobních údajů. To zahrnuje mimo jiné získání souhlasu od všech relevantních subjektů údajů v rámci Všeobecných obchodních podmínek a/nebo této DPA, pokud je takový souhlas vyžadován pro zpřístupnění osobních údajů Zpracovateli v souladu s podmínkami Všeobecných obchodních podmínek a/nebo této DPA.

4.1.2. Poskytnout Zpracovateli údajů veškeré požadované pokyny včas, dostatečně jasně a podrobně, a to buď v písemné, nebo elektronické podobě;

4.1.3. Písemně potvrdit veškeré ústní pokyny udělené Zpracovateli údajů, jakmile je to rozumně možné po jejich původním udělení;

4.1.4. včas a písemně informovat Zpracovatele údajů o všech osobách, které jsou Správcem údajů oprávněny vydávat Zpracovateli údajů pokyny;

4.1.5. Přijmout veškerá opatření, která jsou nezbytná k zajištění toho, aby Zpracovatel údajů byl Správci údajů co nejlépe nápomocen při plnění jeho povinností podle GDPR a při plnění vlastních zákonných povinností Zpracovatele údajů.

4.1.6. Správce nebude využívat produkty v souvislosti s osobními údaji způsobem, který by porušoval právní předpisy na ochranu osobních údajů, a zaváže k dodržování těchto předpisů i své klienty.

5. ODPOVĚDNOST:

5.1. Správce údajů odpovídá za škody způsobené dotčeným subjektům údajů, které jsou způsobeny zpracováním osobních údajů, jenž nejsou v souladu se zákony o ochraně osobních údajů, a které nejsou způsobeny jednáním nebo opomenutím ze strany Zpracovatele údajů.

6. TRVÁNÍ:

6.1. Práva, výhody a povinnosti vyplývající z této DPA nabývají platnosti dnem, kdy je odeslána objednávka podle Všeobecných obchodních podmínek na stránkách OchranaMajitele.cz jejíchž provozovatelem je společnost DATA WEALTH s.r.o. („Zpracovatelem údajů“), a zanikají ukončením poskytování služeb dle Všeobecných obchodních podmínek a/nebo této DPA.

7. PŘÍSLUŠNOST A ROZHODNÉ PRÁVO:

7.1. Tato DPA se řídí a vykládá v souladu s právem České republiky a podléhá jurisdikci českých soudů.

Pověřenec osobních údajů:

DATA WEALTH s.r.o.
IČ: 08803692
Rybná 716/24,
110 00 Praha

E-mail: poverenec@ochranamajitelu.cz
Telefon: +420 604 395 396

8. DPA NAHRAZUJE JINÉ DOHODY:

8.1. Pokud jde o povinnosti smluvních stran v oblasti ochrany osobních údajů ve smyslu Všeobecných obchodních podmínek a zákonů o ochraně údajů, má tato DPA přednost před všemi ostatními dohodami mezi smluvními stranami.

Zpracovatel: DATA WEALTH s.r.o.

Tato DPA nabývá právní platnosti a účinnosti ke dni 1. září 2024.