Všeobecné obchodní podmínky Oznamovacího systému a Portálu qHlas

Vzájemná práva a povinnosti Uživatele a Provozovatele vyplývající z užívání Portálu se řídí těmito Všeobecnými obchodními podmínkami Oznamovacího systému a Portálu qHlas (dále jen „VOP“).

 

  1. Definice

1.1 V těchto VOP:

„Zákon o ochraně oznamovatelů“ je zákon č. 171/2023 Sb., o ochraně oznamovatelů.

„Uživatel“ je subjekt, který se registroval jako uživatel Portálu do databáze uživatelů Portálu, tj. subjekt, který si zřídil uživatelský účet v Portálu a který využívá funkcionalitu Portálu jako systému k hlášení incidentů v souladu se Zákonem o ochraně oznamovatelů. Prostřednictvím Oznamovacího formuláře může Oznamovatel ohlásit incident na e-mailovou Adresu Uživatele registrovanou v Portálu. Uživatel následně řeší ohlášené incidenty Oznamovatelů.

Adresa Uživatele“ je e-mailová Adresa Uživatele, na kterou zasílá Portál zprávy. Adresa Uživatele je ověřovací adresou při registraci Uživatele.

„Oznamovatel“ je osoba, která prostřednictvím Portálu ohlásí incident na Adresu Uživatele. Při ohlášení může zadat svou e-mailovou adresu, na kterou mu bude doručen odkaz, prostřednictvím kterého může sledovat stav ohlášeného incidentu. Když svou e-mailovou adresu nezadá, bude mu po odeslání incidentu vygenerován odkaz, který si musí zkopírovat a uložit, aby mohl sledovat stav ohlášeného incidentu.

Portál“ znamená počítačový program, který tvoří internetovou stránku pro provoz oznamovacího systému včetně všech jeho funkcí, zdrojových kódů, databází, uživatelského rozhraní a funkcionalit pro podporu elektronické komunikace mezi Oznamovatelem a Uživatelem.

Provozovatel nebo Zpracovatel“ znamená obchodní společnost Parhesys s.r.o., zapsanou v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 344346, se sídlem Kozí 853/19, Staré Město, 110 00 Praha 1, IČO: 09903534, DIČ CZ09903534, bankovní spojení: č. 2601935572/2010, vedený u společnosti FIO banka a.s., IBAN CZ1020100000002601935572, BIC/SWIFT FIOBCZPPXXX.

„Oznamovací formulář“ je formulář poskytovaný Portálem veřejnosti ve prospěch Uživatele, s identifikačními znaky a informacemi konkrétního Uživatele, umožňující Oznamovateli ohlásit incident, kterého byl obětí nebo svědkem. Oznamovací formulář může Uživatel svým jménem prezentovat na svých webových stránkách a portálech.

„Oznámení“ může podat osoba, které je v určitém vztahu s Uživatelem dle schváleného Zákona o ochraně oznamovatelů. Podané oznámení pak řeší Příslušná osoba.

„Příslušná osoba“ je definována v Zákone o ochraně oznamovatelů. Příslušná osoba přijímá ohlášená oznámení ústně, písemně nebo podané prostřednictvím oznamovacího systému. Dle Zákona o ochraně oznamovatelů má povinnost vyšetřit dané incidenty v patřičné lhůtě a vést evidenci ohlášených incidentů po dobu 5 let.

Podklady“ znamenají veškeré údaje a informace vložené Uživatelem do databáze Portálu prostřednictvím vyplnění příslušných formulářů v uživatelském rozhraní Portálu.

Profil uživatele“ znamená identifikační údaje nutné pro použití služeb Portálu.

„Předplatné“ úroveň služby zakoupené podle ceníku na Portálu, včetně možnosti bezplatné služby (tarif FREE) při provedení registrace.

Smlouva o poskytování služeb“ znamená smlouvu, kterou se Provozovatel zavazuje poskytovat služby Portálu, zejména zřídit Uživateli přístup k profilu, možnost využívání elektronického formuláře qHlas, zasílání elektronických ohlášení na Adresu Uživatele, a to vše za podmínek uvedených v těchto VOP.

Zákaznická podpora“ je služba, která zahrnuje uživatelskou pomoc při práci v prostředí Portálu.

„Dostupnost Portálu” stav Portálu, který umožňuje jeho plné využívání.

„Provozní incident“ provozní porucha způsobující omezení Dostupnosti Portálu.

„GDPR“ Nařízení Evropského parlamentu a Rady (EU) č.2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 65/46/ES (obecné nařízení o ochraně osobních údajů).

„Notifikace” služby Portálu, které průběžně informují Uživatele o nových ohlášených oznámeních, Oznamovatele o podaní oznámení nebo o změně stavu podaného oznámení.

 

  1. Smlouva o poskytování služeb

2.1 Smlouva o Poskytování služeb je uzavřena na základě platné registrace včetně výběru Předplatného. Při registraci je každý Uživatel povinen uvést následující údaje:

  • Přihlašovací jméno – Identifikaci Uživatele
  • Heslo
  • E-mail příslušné osoby (compliance managera)
  • IČO
  • Název Uživatele
  • Adresu sídla Uživatele

Provozovatel neodpovídá za správnost údajů uvedených v registračním formuláři. V případě, že dojde k uzavření Smlouvy o poskytování služeb, vstupují v účinnost následující ustanovení (pododstavce) tohoto odstavce:

2.1.1 Služba je funkční pro Uživatele s identitou ověřenou prostřednictvím e-mailu.

2.1.1 Oznamovací formulář je dostupný na Portálu na adrese přístupné Uživateli v Portálu, nebo adrese, která bude Uživateli Provozovatelem sdělena.

2.1.2 Uživatel uzavřením Smlouvy o poskytování služeb souhlasí s těmito VOP a prohlašuje, že se s nimi detailně seznámil.

2.1.3 Pro používání služby musí Uživatel nastavit e-mailovou Adresu Uživatele, kam bude Portál zasílat zprávy. Bez nastavené a ověřené e-mailové Adresy Uživatele nelze podání odeslat.

2.1.4 Služba je poskytována podle ceníku na adrese Ceník – qHlas (qcm.cz), včetně možnosti bezplatné služby (tarif FREE), pokud je uvedena v ceníku.

2.1.5 Předplatné lze jednorázově objednat podle aktuálně platných podmínek Portálu.

2.1.6 Předplatné lze objednat i prostřednictvím obchodního oddělení Provozovatele.

2.1.7 Předplatné se hradí předem, na bankovní účet provozovatele na základě vystavené faktury se splatností 14 dní od doručení faktury.

2.1.8 Provozovatel neručí za nesprávné nebo nevhodné použití Portálu, mimo jiné za nesprávné zadání e-mailové adresy nebo nevhodné využití elektronických formulářů veřejností.

2.1.9 Provozovatel neručí za doručení podání na e-mailovou Adresu Uživatele, protože se jedná o technickou službu, která je výlučně ve správě Uživatele a nelze tak garantovat dostupnost této služby.

2.1.10 Provozovatel neručí za doručení Notifikací na e-mailovou adresu ohledně odeslání podání podávajícímu subjektu.

2.1.11 Uživatel souhlasí se zpřístupněním Oznamovacího formuláře v Portálu.

2.1.12 Ukončení platnosti Smlouvy o poskytování služeb, a tedy poskytování služeb Portálu, lze provést písemně na e-mailové adrese info@whispero.cz, popř. prostřednictvím datové schránky Provozovatele nebo písemně na adresu sídla Provozovatele. V případě zrušení registrace v době čerpání Předplatného se Předplatné ani jeho část Uživateli nevrací.

2.1.13 Služby poskytované na základě zvoleného Předplatného budou zpřístupněny až po uhrazení příslušné částky Provozovateli.

 

  1. Práva a povinnosti Provozovatele

3.1 Provozovatel neodpovídá za správnost údajů vložených Uživatelem do Portálu při registraci a při správě Profilu uživatele. Provozovatel si vyhrazuje právo zablokovat registraci, v níž byly uvedeny zjevně nepravdivé či smyšlené údaje. Provozovatel si vyhrazuje právo zamezit uveřejnění informace, v níž byly uvedeny zjevně nepravdivé či smyšlené údaje.

3.2 Provozovatel se zavazuje vynaložit veškeré možné úsilí, aby zajistil nepřetržitou Dostupnost Portálu. Uživatel však bere na vědomí, že Portál nemusí být dostupný nepřetržitě, a to zejména s ohledem na nutnou údržbu hardwarového a softwarového vybavení Provozovatele, popř. jeho dodavatelů, a dále v případě, že poskytování služeb brání omezení na straně Uživatele nebo na straně jiných osob (např. výpadek v dodávce energií či datových služeb, vis maior). Provozovatel se však zavazuje průběžně přijímat opatření směřující k zamezení výpadků, omezení, přerušení nebo snížení kvality služeb, v jejichž rámci může provádět plánované i neplánované odstávky při poskytování služeb, včetně omezení Dostupnosti Portálu. Provozovatel nenese odpovědnost za vzorové texty, Podklady ani nastavení uživatelského účtu Uživatele, Profilu uživatele či Portálu provedeného Uživatelem.

3.3 Uživatel nemá nárok na náhradu za přerušení či výpadek, které vznikly v důsledku údržby. Uživatel je povinen hlásit případné výpadky nebo poruchy systému na podporu Provozovatele.

3.4 Provozovatel neodpovídá za problémy způsobené i částečnou nefunkčností prostředků a/nebo (hardwarového i softwarového) zařízení Uživatele.

3.5 Provozovatel si vyhrazuje právo omezit přístup k Portálu návštěvníkům a Uživatelům, kteří přetěžují systém hromadným stahováním dat, prodávají informace získané na Portálu, nebo svojí činností ohrožují bezpečnost Portálu a dat na něm umístěných.

3.6 Provozovatel nevstupuje žádným způsobem do právních vztahů mezi Uživatelem a Oznamovatelem. Práva mezi osobami dle věty první se řídí vzájemnou dohodou a platnými právními předpisy. Provozovatel nenese jakoukoli odpovědnost za jejich závazky včetně případného porušení.

3.7 Provozovatel při poskytování služeb spojených s Portálem negarantuje kompletní anonymitu, jelikož ta není zcela závislá výhradně na Provozovateli, ale i na ostatních subjektech, které využívají Portál.

3.8 Uživatel bere na vědomí, že Portál využívá na vlastní riziko a Provozovatel není odpovědný zejména za případné nesplnění zákonných požadavků na úseku Zákona o ochraně oznamovatelů způsobených jednáním nebo opomenutím Uživatele. Provozovatel odpovídá za škodu, která vznikla jeho zaviněním, a to maximálně do výše dvacetinásobku průměrné odměny za poskytování služby dle Smlouvy o poskytování služeb, vypočtené za dobu trvání Smlouvy o Poskytování služeb. Provozovatel neodpovídá za žádnou přímou ani nepřímou škodu nebo újmu, včetně ztráty uložených dat, která je důsledkem užití nebo nemožnosti užití Portálu nezpůsobenou jednáním nebo opomenutím Provozovatele. Pokud by i přesto byla shledána povinnost Provozovatele k náhradě jakékoliv škody nebo újmy, včetně ušlého zisku, je tato jeho povinnost omezena pouze do výše dvacetinásobku průměrné odměny za poskytování služby dle Smlouvy o Poskytování služeb, která již byla Uživatelem uhrazena. V případě výpadku či provozní poruchy poskytne Provozovatel Uživateli součinnost k nápravě nastalého stavu. Nárok na náhradu škody je v zákonem povoleném rozsahu vyloučen vždy v případě bezplatného tarifu FREE.

 

4.Zpracovaní osobních údajů – základní informace

4.1 Zpracování dat a veškerých osobních údajů Uživatelů i Oznamovatelů v rámci Portálu je realizováno v souladu s GDPR a v souladu se zpracovatelskou smlouvou, která je součástí těchto VOP.

4.2 Uživatel Portálu je Správcem osobních údajů (dále jen „Správce“) subjektů registrovaných na Portálu a Provozovatel je zpracovatelem osobních údajů (dále jen „Zpracovatel“) osobních údajů ve smyslu GDPR.

4.3 Uživatel souhlasí s využitím jednotného zabezpečeného přihlašování pro přístup k Portálu a s využitím svých osobních údajů, které jsou uloženy v profilu Uživatele pro účely používání Portálu.

4.4 Správce prohlašuje, že osobní údaje používané na Portálu jsou Správcem získávány a zpracovávány v souladu s GDPR, jsou přesné, odpovídají stanovenému účelu a jsou v rozsahu nezbytném pro naplnění stanoveného účelu.

4.5 V rámci Portálu nejsou zpracovávány žádné osobní údaje ve smyslu nařízení čl. 9 GDPR, ani nedochází k automatizovanému rozhodování, včetně profilování ve smyslu čl. 22 GDPR.

4.6 Osobní údaje jsou v Portálu uchovávány po dobu trvání podmínky existence zákonnosti zpracování osobních údajů, tedy podmínek dle čl. 6 odst. 1, písm. b) až f) GDPR.

4.7 Osobní údaje mohou být na základě zákonné žádosti předány také třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů. Osobní údaje nejsou Provozovatelem předávány do třetích zemí nebo mezinárodním organizacím.

 

  1. Zpracovatelská smlouva

5.1 Zpracovatelská smlouva uzavřená mezi Provozovatelem jako Zpracovatelem a Uživatelem jako Správcem je přílohou těchto VOP.

 

  1. Řešení reklamací a sporů

6.1 Reklamace služeb Portálu se řídí zákonem č. 89/2012 Sb., občanský zákoník.

6.2 Reklamaci služeb Portálu, jakož i reklamaci související s platbami za Předplatné, může Uživatel ohlásit prostřednictvím e-mailu na adresu info@whispero.cz zaslaného na Zákaznickou podporu. V rámci reklamace musí být uvedena identifikace Uživatele, popis reklamovaného stavu a kontaktní e-mail pro další komunikaci.

6.3 O výsledku, popř. o průběhu reklamace, bude vždy Uživatel vyrozuměn formou e-mailu zaslaného na kontaktní e-mail uvedený Uživatelem v rámci reklamace.

6.4 Veškeré spory vznikající ze smluv, jejichž součástí jsou tyto VOP a/nebo v souvislosti s nimi, které se nepodaří vyřešit dohodou smluvních stran do jednoho (1) měsíce ode dne vzniku sporu, budou rozhodovány s konečnou platností soudy České republiky.

 

7.Závěrečná ustanovení

7.1 Uživatel prohlašuje, že je oprávněn k akceptaci těchto VOP, uzavření Smlouvy o poskytování služeb jménem Uživatele a má oprávnění k uzavření zpracovatelské smlouvy.

7.2 Uživatel bezvýhradně souhlasí s těmito VOP a prohlašuje, že se s nimi detailně seznámil.

7.3 Uživatel bere na vědomí, že Provozovatel uzavírá Smlouvy o poskytování služeb, jejichž předmětem je užívání Portálu, v běžném obchodním styku a tyto smlouvy jsou podle svého charakteru dlouhodobě zavazující k opětovným plněním stejného druhu s odkazem na tyto VOP. Smluvní strany činí nesporným, že z povahy závazků Provozovatele podle těchto VOP vyplývá a jíž před uzavřením Smlouvy o poskytování služeb vyplývala rozumná potřeba změny těchto VOP.

7.4 Provozovatel si vyhrazuje právo na přiměřenou změnu těchto VOP za předpokladu, že tuto změnu oznámí nejméně 15 dní před účinností nového znění VOP Uživateli, kdy toto oznámení musí proběhnout alespoň formou elektronické pošty (e-mailu) na kontaktní spojení uvedené v jeho uživatelském účtu.

7.5 Uživatel bere na vědomí, že na základě smlouvy o prodeji části závodu přešla veškerá práva a povinnosti spojená s provozováním Oznamovacího systému a Portálu, včetně smluv s Uživateli, ze společnosti QCM, s.r.o., IČO: 26262525, se sídlem Heršpická 813/5, Štýřice, 639 00 Brno, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně pod sp. zn.  C 40722, na společnost Parhesys s.r.o., se sídlem Kozí 853/19, Staré Město, 110 00 Praha 1, IČO: 09903534, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 344346.

7.6 Uživatel dále bere na vědomí, že pro další pokračování poskytování stávajících služeb spojených s užíváním Portálu ve stejném rozsahu a kvalitě i po 31. 03. 2025 je povinen nejpozději k tomuto datu provést přesun veškerých Podkladů a dalších svých dat a údajů z Portálu a uživatelského účtu Uživatele apod. na platformu Provozovatele Whispero. Uživatel dále bere na vědomí, že po 31. 03. 2025 Poskytovatel negarantuje zachování přístupu Uživatele k Portálu ve stávající kvalitě a rozsahu ani zachování dat Uživatele (včetně osobních údajů vložených Uživatelem do Portálu), která je Uživatel povinen si před tímto datem zálohovat. Podrobný postup tohoto přesunu (dále jen „Migrace“) bude Provozovatelem Uživateli včas oznámen prostřednictvím e-mailové zprávy. Uživatel zároveň souhlasí s tím, a zároveň jako Správce uděluje pokyn k tomu, aby Provozovatel pro účely migrace přistupoval k veškerým Podkladům a dalším jeho datům a údajům zadaným do Portálu a profilu Uživatele, včetně zpracování osobních údajů osobních údajů vložených Uživatelem do Portálu, potřebných k provedení Migrace.

7.7 Tyto VOP nabývají platnosti a účinnosti dne 01.01.2025.

 

Příloha

Zpracovatelská smlouva

Tato zpracovatelská smlouva (dále jen Smlouva“) je uzavřená v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), a dle zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů mezi Správcem a Zpracovatelem ode dne registrace do oznamovacího systému qHlas. Zpracovatel uzavřel Smlouvu o poskytování služeb, na jejímž základě mu Správce poskytuje služby spočívající v poskytnutí aplikace Portálu qHlas (dále jen „Smlouva hlavní“), na jejímž základě Zpracovatel zpracovává osobní údaje Správce.

I.Předmět smlouvy

  1. Předmětem této Smlouvy je závazek Zpracovatele zpracovávat pro Správce osobní údaje uvedené v čl. III. odst. 1 této Smlouvy, k nimž získá Zpracovatel přístup na základě uzavřené Smlouvy hlavní a dále závazek Smluvních stran zachovávat mlčenlivost o těchto vzájemně poskytnutých informacích, a to v rozsahu a za podmínek stanovených touto Smlouvou.

 

II.Prohlášení Správce

  1. Správce je správcem osobních údajů dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále též jen „Obecné nařízení o ochraně osobních údajů“ nebo „GDPR“). Správce prohlašuje, že osobní údaje uvedené v odst. 1. článku III. této Smlouvy jsou Správcem získávány a zpracovávány v souladu s GDPR, jsou přesné, odpovídají stanovenému účelu a jsou v rozsahu nezbytném pro naplnění stanoveného účelu.
  2. Správce je oprávněn pověřit Zpracovatele ke zpracovávání osobních údajů ve smluvně stanoveném rozsahu, za smluvně stanoveným účelem a na dobu ve Smlouvě stanovenou.
  3. Za plnění z této Smlouvy nenáleží Zpracovateli žádná odměna.

 

III.Zpracování údajů

  1. Správce pověřuje Zpracovatele po dobu účinnosti Smlouvy ke zpracování osobních údajů v souvislosti s plněním povinností dle Smlouvy hlavní v následujícím rozsahu:
  • jméno a příjmení oznamovatele, datum narození, kontaktní údaje, údaje o skutečnostech týkajících se subjektu údajů významných pro oznámení, identifikace osoby, proti které oznámení směřuje (v systému Etické linky), vyrozumění oznamovateli, komunikace v rámci systému,
  • kontaktní údaje příslušné osoby,
  • cookies,
  • IP adresa subjektu údajů.
  1. Osobní údaje specifikované v odstavci 1. tohoto článku je Zpracovatel oprávněn zpracovávat za účelem plnění Smlouvy hlavní v následujícím rozsahu – poskytnutí Portálu qHlas (vnitřní oznamovací systém, uložený na serveru Zpracovatele), pomocí oznamovacího formuláře, na základě, kterého budou zpracovávány osobní údaje dle § 1 písm. a) zákona 171/2003 Sb., o ochraně oznamovatelů.
  2. Zpracovatel bude zpracovávat osobní údaje pouze způsoby nutnými ke splnění účelu uvedeného výše v odstavci 2. tohoto článku III. a pouze v nezbytně nutném rozsahu.

Explicitně zakázáno je provádění následujících operací zpracování:

  • změna či jiné pozměnění poskytnutých dat Správce,
  • kombinování, seřazení nebo jakékoliv jiné zkombinování dat Správce,
  • uspořádání dat Správce,
  • strukturování dat Správce,
  • nahlížení nebo jiné vyhledávání v datech Správce,
  • použití dat Správce,
  • zpřístupnění dat Správce; zpřístupnění dat Správce třetím osobám; zpřístupnění dat Správce přenosem,
  • šíření nebo jakékoliv jiné zpřístupnění dat Správce,
  • omezení, výmaz nebo zničení dat Správce.

 

IV.Společná práva a povinnosti smluvních stran

  1. Smluvní strany se zavazují vzájemně si neprodleně ohlašovat všechny jim známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této Smlouvy.
  2. Informační povinnost dle čl. 13 a čl. 14 GDPR ve vztahu k subjektům údajů, jejichž osobní údaje jsou zpracovávány dle této Smlouvy, bude plněna Správcem, nedohodnou-li se Smluvní strany jinak.

 

V.Práva a povinnosti správce

  1. Správce je povinen v případě, že pro plnění povinností Zpracovatele dle této Smlouvy jsou nutné jakékoli písemné podklady, předat tyto podklady Zpracovateli bez zbytečného odkladu poté, co o to bude Zpracovatelem požádán.
  2. Dojde-li z jakéhokoli důvodu (např. z důvodu legislativních změn, rozhodnutí státního orgánu atd.) k nutnosti změny dohodnutých pravidel při plnění předmětu této Smlouvy, zavazuje se Správce neprodleně o této skutečnosti Zpracovatele informovat. Smluvní strany jsou povinny v takovém případě zahájit jednání o změně této Smlouvy.

 

VI.Práva a povinnosti zpracovatele

  1. Zpracovatel se zavazuje poskytnout Správci součinnost nezbytnou pro plnění této Smlouvy, zejména je Zpracovatel Správci nápomocen při zajišťování souladu s povinnostmi dle čl. 32 až čl. 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici.
  2. Zpracovatel je povinen s přihlédnutím „ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavést vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, případně učinil opatření dle čl. 32 odst .1 písm. a) až d) GDPR.“
  3. Zpracovatel je povinen zohlednit zejména rizika a spolu s vnitřními postupy vedoucí k odhalování a zvládání případů porušení zabezpečení přijmout taková opatření, která představuje zpracování přenášených, uložených nebo jinak zpracovávaných osobních údajů, zejména jejich náhodné nebo protiprávní zničení, ztrátu, změnu nebo neoprávněné poskytnutí nebo zpřístupnění. Mezi taková opatření může patřit mimo jiné:
  • osobní údaje uchovávané v elektronické podobě chránit před neoprávněným přístupem pomoc vytvoření přístupových práv a kontroly přístupu do sítě včetně technologie firewallů, jak hardwarových, tak i softwarových komponent, technologie detekce síťových průniků, pseudonymizace a šifrovací technologie, vybrané podle jejich vhodnosti,
  • zajistit ochranu, udržování a monitorování zabezpečení a integrity sítě Zpracovatele,
  • pravidelné zálohování dat včetně zajištění potřebného software a hardware pro provádění bezpečnostních záloh,
  • určit pověřené fyzické osoby ke zpracování osobních údajů, přičemž pouze tyto osoby budou oprávněny k přístupu a zpracování osobních údajů v souladu s ustanoveními této Smlouvy,
  • pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zobrazeny, zaznamenány nebo jinak zpracovány,
  • přijmout případně další technická opatření, která jsou obecně uznávána jako vhodná bezpečnostní opatření pro užívaný způsob zpracování osobních údajů.
  1. Zpracovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany osobních údajů v souladu se Zákonem o ochraně osobních údajů a jinými právními předpisy, zejména GDPR, a udržovat takovou dokumentaci aktuální.
  2. Zpracovatel je povinen v souladu s čl. 33 odst. 2 GDPR bez zbytečného odkladu, jakmile zjistí porušení zabezpečení osobních údajů, ohlásit toto porušení Správci. Ohlášení bude provedeno s použitím kontaktních informací uvedených v záhlaví této Smlouvy.
  3. Zpracovatel se zavazuje, že nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Správce. V případě obecného písemného povolení Zpracovatel Správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak Správci příležitost vyslovit vůči těmto změnám námitky.
  4. Pokud Zpracovatel zapojí dalšího zpracovatele, který by jménem Správce provedl určité činnosti zpracování, musí být tomuto dalšímu zpracovateli uloženy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této smlouvě mezi Správcem a Zpracovatelem, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky GDPR. Neplní-li uvedený další Zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Správci za plnění povinností dotčeného dalšího zpracovatele i nadále Zpracovatel dle této smlouvy.
  5. Zpracovatel je povinen postupovat při poskytování plnění dle této Smlouvy v souladu s GDPR a dalšími národními předpisy, s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce.
  6. Zpracovatel se dále zavazuje:
  • zpracovávat osobní údaje pouze na základě doložených pokynů Správce, včetně předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá právo Unie nebo členského státu, které se na Správce vztahuje; v takovém případě Zpracovatel Správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu,
  • zajišťovat, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti,
  • zohledňovat povahu zpracování, být Správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů,
  • být Správci nápomocen při zajišťování souladu s povinnostmi podle odstavců 2 až 6 tohoto článku, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici,
  • v souladu s rozhodnutím Správce všechny osobní údaje buď vymazat, nebo je vrátit Správci po ukončení poskytování služeb spojených se zpracováním, a vymazat existující kopie, pokud není zákonný důvod k uložení daných osobních údajů,
  • poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožnit audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a k těmto auditům přispět.
  1. Pokud Zpracovatel poruší tuto smlouvu tím, že určí účely a prostředky zpracování, považuje se ve vztahu k takovému zpracování za správce.
  2. Zpracovatel odpovídá za své zaměstnance, kteří v rámci plnění stanovených oprávnění a povinností přicházejí do styku s osobními údaji u Zpracovatele a jsou povinni v souladu s touto smlouvou a GDPR zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací. Zpracovatel je povinen dohlížet na plnění uvedených povinností ze strany jeho zaměstnanců.
  3. Zpracovatel je povinen včas oznámit Správci všechny problémy, které by mohly bránit řádnému a včasnému poskytování předmětu plnění dle této Smlouvy.
  4. Jakmile pomine účel zpracování osobních údajů ve smyslu této Smlouvy o zpracování osobních údajů a Smlouvy hlavní, nebude Zpracovatel osobní údaje dále zpracovávat. V tomto případě budou údaje nenávratně zlikvidovány dle pokynů Správce a v souladu s GDPR a ostatními relevantními předpisy.

 

Přejít na předchozí verzi obchodních podmínek (účinné do 31. 12. 2024)