Všeobecné obchodní podmínky Oznamovacího systému qHlas

Všeobecné obchodní podmínky Portálu qHlas

Vzájemná práva a povinnosti Organizace a Provozovatele pramenící z užívání Portálu se řídí těmito obchodními podmínkami.

Definice

1.1 V těchto VOP:

„Zákon o ochraně oznamovatelů“ je účinný ode dne 01.08.2023. Zákon stanovuje ochranu oznamovatelů dle stanovených podmínek v Zákoně č. 171/2023 Sb.

„Uživatel“ znamená osobu, která se registrovala jako uživatel Portálu do databáze uživatelů Portálu, tj. osobu, která si zřídila uživatelský účet v Portálu; 

„Organizace“ je subjekt, který využívá funkcionalitu Portálu, jako systému k hlášení incidentů v souladu se Zákonem o ochraně oznamovatelů. Prostřednictvím formuláře qHlas může Oznamovatel ohlásit incident na emailovou Adresu Organizace registrované v Portálu. Organizace následně řeší ohlášené incidenty Oznamovatelů.

„Adresa Organizace“ je emailová Adresa Organizace, na kterou zasílá Portál zprávy. Adresa Organizace je ověřovací adresou při registraci Uživatele.

„Oznamovatel“ je osoba, která prostřednictvím Portálu ohlásí incident na Adresu Organizace. Při ohlášení může zadat svou emailovou adresu, na kterou mu bude doručen odkaz, prostřednictvím kterého může sledovat stav ohlášeného incidentu. Když svou emailovou adresu nezadá, tak mu po odeslání incidentu bude vygenerován odkaz, který si musí zkopírovat a uložit, aby mohl sledovat stav ohlášeného incidentu.

„Portál“ znamená počítačový program, který tvoří internetovou stránku dostupnou z internetové adresy qHlas (qcm.cz) včetně všech jeho funkcí, zdrojových kódů, databází, uživatelského rozhraní a funkcionalit pro podporu elektronické komunikace mezi Oznamovatelem a Organizací.

„Provozovatel nebo Zpracovatel“ znamená obchodní společnost QCM, s.r.o., IČO: 26262525, se sídlem Heršpická 813/5, Štýřice, 639 00 Brno, spisová značka C 40722, vedená u Krajského soudu v Brně;

„Formulář qHlas“ je formulář poskytovaný Portálem veřejnosti ve prospěch Organizace, s identifikačními znaky a informacemi konkrétní Organizace, umožňující Oznamovateli ohlásit incident, kterého byl obětí nebo svědkem. Formulář qHlas může Organizace svým jménem prezentovat na svých webových stránkách a portálech.
„Vnitřní oznamovací systém“ Vnitřní oznamovací systém mají povinnost zřídit povinné subjekty dle Zákona o ochraně oznamovatelů.

„Externí oznamovací systém“ Externí oznamovací systém spadá pod gestora Zákona o ochraně oznamovatelů, a to Ministerstvo spravedlnosti. Odkaz na externí oznamovací systém je zde Chci podat oznámení – veřejnost – Oznamovatel (justice.cz).

„Oznámení“ oznámení může podat osoba, které je v určitém vztahu s Organizací dle schváleného Zákona o ochraně oznamovatelů. Podané oznámení pak řeší a přešetřuje Příslušná osoba.

„Příslušná osoba“ definice Příslušné osoby je definována v Zákone o ochraně oznamovatelů. Příslušná osoba přijímá ohlášená oznámení ústně, písemně nebo podané prostřednictvím oznamovacího systému. Dle Zákona o ochraně oznamovatelů má povinnost vyšetřit dané incidenty v patřičné lhůtě a vést evidenci ohlášených incidentů po dobu 5 let.

„Podklady“ znamenají veškeré údaje a informace vložené Uživatelem do databáze Portálu prostřednictvím vyplnění příslušných formulářů v uživatelském rozhraní Portálu.

„Profil uživatele“ znamená identifikační údaje nutné pro použití služeb Portálu.

„Předplatné“ úroveň služby zakoupené podle ceníku na Portále, včetně možnosti bezplatné služby při provedení registrace.

„Smlouva o poskytování služeb“ znamená smlouvu, kterou se Provozovatel zavazuje poskytovat služby Portálu, zejména zřídit Uživateli přístup k profilu, možnost využívání elektronického formuláře qHlas, zasílání elektronických ohlášení na Adresu Organizace, a to vše za podmínek uvedených v těchto VOP.

„Zákaznická podpora“ je služba, která zahrnuje uživatelskou pomoc při práci v prostředí Portálu v době mezi 09:00 až 16:00 hodin každý pracovní den.

„Dostupnost Portálu” stav Portálu, který umožňuje jeho plné využívání.

„Provozní incident“ provozní porucha způsobující omezení Dostupnosti Portálu.

„GDPR“ Nařízení Evropského parlamentu a Rady (EU) č.2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 65/46/ES (obecné nařízení o ochraně osobních údajů).

„Notifikace” služby Portálu, které průběžně informují Organizaci o nových ohlášených oznámeních, Oznamovatele o podaní oznámení nebo o změně stavu podaného oznámení.

2. Smlouva o poskytování služeb

2.1 Smlouva o Poskytování služeb je uzavřena na základě platné registrace včetně výběru Předplatného. Při registraci je každý Uživatel povinen uvést následující údaje:

Přihlašovací jméno – Identifikaci organizace
Heslo
Email příslušné osoby (compliance managera)
IČO
Název organizace
Adresu sídla organizace

Provozovatel neodpovídá za správnost údajů uvedených v registračním formuláři.
V případě, že dojde k uzavření Smlouvy o poskytování služeb, vstupují v účinnost následující ustanovení (pododstavce) tohoto odstavce:

2.1.1 Služba je funkční pro Uživatele s ověřenou identitou.

2.1.2 Formulář qHlas je dostupný na Portálu na adrese qHlas (qcm.cz)/qhlas-nazevorganizace, kde „nazevorganizace“ nahradí přihlašovacím jménem Organizace.

2.1.3 Uživatel uzavřením Smlouvy o formuláři qHlas souhlasí s těmito VOP a prohlašuje, že se s nimi detailně seznámil.

2.1.4 Pro používání služby musí Uživatel nastavit e-mailovou Adresu Organizace, kam bude Portál zasílat zprávy. Bez nastavené a ověřené emailové Adresy Organizace nelze podání odeslat.

2.1.5 Služba je poskytována podle ceníku na adrese Ceník – qHlas (qcm.cz), včetně možnosti bezplatné služby při provedení registrace.

2.1.6 Předplatné lze jednorázově objednat buď na období 12 měsíců s možností následného prodloužení v ceníku portálu, nebo jednorázově s uplatňováním opakované platby na 24 měsíců.

2.1.7 Předplatné lze objednat i prostřednictvím našeho obchodního oddělení, kdy bude uživateli doručena proforma faktura, a následně faktura.

2.1.8 Předplatné se hradí platební kartou vždy na zvolené období od data provedené platby včetně. Po první platbě se pak platba provádí opakovaně automaticky, vždy v poslední den platnosti aktuálního uhrazeného období na následující kalendářní měsíc. Pro automatické provedení platby je třeba v nastavení platební brány potvrdit automatickou platbu a uložení údajů o platební kartě.

2.1.9 Opakované platby v případě Předplatného objednaného na dobu 24 měsíců jsou prováděny na základě souhlasu Uživatele s uplatňováním opakované platby. Platební údaje jsou ukládány na straně platební brány na základě souhlasu Uživatele, a to výhradně jen pro uskutečnění pravidelných plateb souvisejících s Předplatným. Zrušení opakovaných plateb je možno provést ukončením Předplatného v prostředí Portálu. Zabezpečení údajů platební karty je řízeno podle mezinárodního bezpečnostního standardu PCI-DSS Level 1- nejvyšší úroveň datové bezpečnosti ve finančním sektoru. Další informace o zabezpečení platební brány GoPay jsou uvedeny na internetové stránce zde.

2.1.10 Provozovatel neručí za nesprávné nebo nevhodné použití služby, mimo jiné za nesprávné zadání e-mailové adresy nebo nevhodné využití elektronických formulářů veřejností.

2.1.11 Provozovatel neručí za doručení podání na e-mailovou Adresu Organizace, protože se jedná o technickou službu, která je výlučně ve správě Organizace a nelze tak garantovat dostupnost této služby.

2.1.12 Provozovatel neručí za doručení Notifikací na e-mailového adresu ohledně odeslání podání podávajícímu subjektu.

2.1.13 Uživatel souhlasí se zpřístupněním elektronického formuláře qHlas v Portálu.

2.1.14 Ukončení platnosti Smlouvy, a tedy poskytování služeb Portálu lze provést zrušením registrace. V případě zrušení registrace v době čerpání předplatného se předplatné ani jeho část Uživateli nevrací.

2.1.15 Služby poskytované na základě zvoleného předplatného budou zpřístupněny až po uhrazení příslušné částky Provozovateli.

2.1.16 Faktura za služby je k dispozici v profilu uživatele u příslušné platby.

3. Práva a povinnosti Provozovatele

3.1 Provozovatel neodpovídá za správnost údajů vložených Uživatelem do Portálu při registraci a při správě profilu. Provozovatel si vyhrazuje právo zablokovat registraci, v níž byly uvedeny zjevně nepravdivé či smyšlené údaje. Provozovatel si vyhrazuje právo zamezit uveřejnění informace, v níž byly uvedeny zjevně nepravdivé či smyšlené údaje.

3.2 Provozovatel vyvine maximální úsilí, aby služby Portálu dopovídali platné národní legislativě na ochranu Oznamovatelů a systém byl považován za „vnitřní oznamovací systém“ ve smyslu zákona.

3.3 Provozovatel je povinen zajistit řádné a včasné poskytování služeb tak, aby Uživatel mohl řádným způsobem užívat Portál podle Smlouvy.

3.4 Provozovatel garantuje Uživateli dostupnost služeb Portálu podle Smlouvy v rámci těchto VOP v rozsahu minimálně 99 % provozní doby za jeden kalendářní měsíc.

3.5 Uživatel nemá nárok na náhradu za přerušení, výpadek, který by vznikly v důsledku údržby. Uživatel je povinen hlásit případné výpadky nebo poruchy systému na podporu Provozovatele.

3.6 Provozovatel neodpovídá za problémy způsobené i částečnou nefunkčností prostředků a/nebo (hardwarového i softwarového) zařízení Uživatele

3.7 Provozovatel si vyhrazuje právo omezit přístup k Portálu návštěvníkům, kteří přetěžují systém hromadným stahováním dat, prodávají informace získané na Portálu, nebo svojí činností ohrožují bezpečnost Portálu a dat na něm umístěných.

3.8 Provozovatel nevstupuje žádným způsobem do právních vztahů mezi Organizací a Oznamovatelem. Práva mezi osobami dle věty první se řídí vzájemnou dohodou a platnými právními předpisy. Provozovatel nenese jakoukoli odpovědnost za jejich závazky včetně případného porušení.

3.9 Provozovatel negarantuje kompletní anonymitu, jelikož ta není zcela závislá výhradně na Provozovateli, ale i na ostatních subjektech, které využívají produkt.

3.10 Zákaznická podpora je poskytována v pracovní dny od 9:00 do 16:00.

4.Zpracovaní osobních údajů – základní informace

4.1 Zpracování dat a veškerých osobních údajů Uživatelů i Oznamovatelů v rámci Portálu je realizováno v souladu s  GDPR a v souladu se zpracovatelskou smlouvou, která je součástí těchto VOP.

4.2 Uživatel Portálu je Správcem osobních údajů (dále jen „Správce osobních údajů“ subjektů registrovaných na Portálu a Provozovatel je zpracovatelem osobních údajů (dále jen „Zpracovatelem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále též jen „Obecné nařízení o ochraně osobních údajů“ nebo „GDPR“).

4.3 Uživatel souhlasí s využitím jednotného zabezpečeného přihlašování pro přístup k Portálu a s využitím svých osobních údajů, které jsou uloženy v profilu Uživatele pro účely používání Portálu.

4.4 Správce prohlašuje, že osobní údaje používané na Portálu jsou Správcem získávány a zpracovávány v souladu s GDPR, jsou přesné, odpovídají stanovenému účelu a jsou v rozsahu nezbytném pro naplnění stanoveného účelu.

4.5 V rámci Portálu nejsou zpracovávány žádné osobní údaje ve smyslu nařízení čl.9 GDPR, ani nedochází k automatizovanému rozhodování, včetně profilování ve smyslu nařízení GDPR čl.22.

4.6 Osobní údaje jsou v Portálu uchovávány po dobu trvání podmínky existence zákonnosti zpracování osobních údajů, tedy podmínek dle čl.6, odst.1, písm. B) až f) GDPR

4.7 Osobní údaje mohou být na základě zákonné žádosti předány také třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů. Osobní údaje nejsou Provozovatele předávány do třetích zemí nebo mezinárodních organizací.

5. Zpracovatelská smlouva

Tato zpracovatelská smlouva (dále jen Smlouva“) je uzavřená v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a dle zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů mezi Správcem a Zpracovatelem ode dne registrace do oznamovacího systému qHlas, uzavřel Zpracovatel se Smlouvu o poskytování služeb, na jejímž základě mu poskytuje služby spočívající v poskytnutí aplikace Portálu qHlas (dále jen „Smlouva hlavní“), na jejímž základě Zpracovatel zpracovává osobní údaje Správce.
Zpracovatelská smlouva je součástí příloh VOP.

6.Řešení reklamací a sporů

6.1 Reklamace služeb Portálu se řídí zákonem č. 89/2012 Sb., občanský zákoník.

6.2 Reklamaci služeb Portálu, jakož i reklamaci související s platbami za Předplatné, může Organizace ohlásit prostřednictvím e-mailu zaslaného na Zákaznickou podporu (e-mailová adresa Zákaznické podpory je uveřejněna v prostředí Portálu). V rámci reklamace musí být uvedena identifikace Organizace, popis reklamovaného stavu a kontaktní e-mail pro další komunikaci.

6.3 O výsledku, popř. o průběhu reklamace, bude vždy Organizace vyrozuměna formou e-mailu zaslaného na kontaktní e-mail uvedený Organizací v rámci reklamace.

6.4 Veškeré spory vznikající ze smluv, jejichž součástí jsou tyto VOP a/nebo v souvislosti s nimi, které se nepodaří vyřešit dohodou smluvních stran do jednoho (1) měsíce ode dne vzniku sporu, budou rozhodovány s konečnou platností u Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky podle jeho Řádu a Pravidel. Spor bude rozhodován třemi rozhodci jmenovanými v souladu s Řádem Rozhodčího soudu. Místem rozhodčího řízení bude Praha.

7.Závěrečná ustanovení

7.1 Uživatel prohlašuje, že je oprávněn k akceptaci těchto VOP, uzavření Smlouvy o poskytování služeb jménem Organizace a má oprávnění k uzavření zpracovatelské smlouvy.

7.2 Uživatel bezvýhradně souhlasí s těmito VOP a prohlašuje, že se s nimi detailně seznámil.

7.3 Uživatel bere na vědomí, že Provozovatel uzavírá Smlouvy o poskytování služeb, jejichž předmětem je užívání Portálu, v běžném obchodním styku a tyto smlouvy jsou podle svého charakteru dlouhodobě zavazující k opětovným plněním stejného druhu s odkazem na tyto VOP. Smluvní strany činí nesporným, že z povahy závazků Provozovatele podle těchto VOP vyplývá a jíž před uzavřením Smlouvy o poskytování služeb vyplývala rozumná potřeba změny těchto VOP.

7.4 Provozovatel si vyhrazuje právo na přiměřenou změnu těchto VOP za předpokladu, že tuto změnu oznámí nejméně 15 dní před účinností nového znění VOP Uživateli, kdy toto oznámení musí proběhnout alespoň formou elektronické pošty (e-mailu) na kontaktní spojení uvedené v jeho Uživatelském účtu.

7.5 Tyto VOP nabývají platnosti a účinnosti dne 03.11. 2023.

Příloha

Zpracovatelská smlouva

Tato zpracovatelská smlouva (dále jen Smlouva“) je uzavřená v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a dle zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů mezi Správcem a Zpracovatelem ode dne registrace do oznamovacího systému qHlas. Zpracovatel uzavřel Smlouvu o poskytování služeb, na jejímž základě mu poskytuje služby spočívající v poskytnutí aplikace Portálu qHlas (dále jen „Smlouva hlavní“), na jejímž základě Zpracovatel zpracovává osobní údaje Správce.

Předmět smlouvy

Předmětem této Smlouvy je závazek Zpracovatele zpracovávat pro Správce osobní údaje uvedené v čl. III. této Smlouvy, k nimž získá Zpracovatel přístup na základě uzavřené Smlouvy hlavní a dále závazek Smluvních stran zachovávat mlčenlivost o těchto vzájemně poskytnutých informacích, a to v rozsahu a za podmínek stanovených touto Smlouvou.

II.

Prohlášení Správce

2. Správce je správcem osobních údajů dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále též jen „Obecné nařízení o ochraně osobních údajů“ nebo „GDPR“). Správce prohlašuje, že osobní údaje uvedené v odst. 1. článku III. této Smlouvy jsou Správcem získávány a zpracovávány v souladu s GDPR, jsou přesné, odpovídají stanovenému účelu a jsou v rozsahu nezbytném pro naplnění stanoveného účelu.

3.Správce je oprávněn pověřit Zpracovatele ke zpracovávání osobních údajů ve smluvně stanoveném rozsahu, za smluvně stanoveným účelem a na dobu ve Smlouvě stanovenou.

4.Za plnění z této Smlouvy nenáleží Zpracovateli žádná odměna.

III.

Zpracování údajů

5. Správce pověřuje Zpracovatele po dobu účinnosti Smlouvy ke zpracování osobních údajů v souvislosti s plněním povinností dle Smlouvy hlavní v následujícím rozsahu:

jméno a příjmení oznamovatele, datum narození, kontaktní údaje, údaje o skutečnostech týkajících se subjektu údajů významných pro oznámení, identifikace osoby, proti které oznámení směřuje (v systému Etické linky), vyrozumění oznamovateli, komunikace v rámci systému,

kontaktní údaje příslušné osoby,
cookies,
IP adresa subjektu údajů.

6. Osobní údaje specifikované v odstavci 1. tohoto článku je Zpracovatel oprávněn zpracovávat za účelem plnění Smlouvy hlavní v následujícím rozsahu – poskytnutí Portálu qHlas (vnitřní oznamovací systém, uložený na serveru Zpracovatele), pomocí formuláře qHlas , na základě, kterého budou zpracovávány osobní údaje dle § 1 písm. a) zákona 171/2003 Sb., o ochraně oznamovatelů.

7. Zpracovatel bude zpracovávat osobní údaje pouze způsoby nutnými ke splnění účelu uvedeného výše v odstavci 2. tohoto článku a pouze v nezbytně nutném rozsahu.

Explicitně zakázáno je provádění následujících operací zpracování:

změna či jiné pozměnění poskytnutých dat Správce,
kombinování, seřazení nebo jakékoliv jiné zkombinování dat Správce,
uspořádání dat Správce,
strukturování dat Správce,
nahlížení nebo jiné vyhledávání v datech Správce,
použití dat Správce,
zpřístupnění dat Správce; zpřístupnění dat Správce třetím osobám; zpřístupnění dat Správce přenosem,
šíření nebo jakékoliv jiné zpřístupnění dat Správce,
omezení, výmaz nebo zničení dat Správce.

IV.

Společná práva a povinnosti smluvních stran

8. Smluvní strany se zavazují vzájemně si neprodleně ohlašovat všechny jim známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této Smlouvy.

9. Informační povinnost dle čl. 13 a čl. 14 GDPR, ve vztahu k subjektům údajů, jejichž osobní údaje jsou zpracovávány dle této Smlouvy, bude plněna Správcem, nedohodnou-li se Smluvní strany jinak.

Práva a povinnosti správce

10. Správce je povinen v případě, že pro plnění povinností Zpracovatele dle této Smlouvy jsou nutné jakékoli písemné podklady, předat tyto podklady Zpracovateli bez zbytečného odkladu poté, co o to bude Zpracovatelem požádán.

11.Dojde-li z jakéhokoli důvodu (např. z důvodu legislativních změn, rozhodnutí státního orgánu atd.) k nutnosti změny dohodnutých pravidel při plnění předmětu této Smlouvy, zavazuje se Správce neprodleně o této skutečnosti Zpracovatele informovat. Smluvní strany jsou povinny v takovém případě zahájit jednání o změně této Smlouvy.

VI.

Práva a povinnosti zpracovatele

12. Zpracovatel se zavazuje poskytnout Správci součinnost nezbytnou pro plnění této Smlouvy, zejména je Zpracovatel Správci nápomocen při zajišťování souladu s povinnostmi dle čl. 32 až čl. 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici.

13. Zpracovatel je povinen s přihlédnutím „ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavést vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, případně učinil opatření dle čl. 32 odst .1 písm. a) až d) GDPR.“

14.Zpracovatel je povinen zohlednit zejména rizika a spolu s vnitřními postupy vedoucí k odhalování a zvládání případů porušení zabezpečení přijmout taková opatření, která představuje zpracování přenášených, uložených nebo jinak zpracovávaných osobních údajů, zejména jejich náhodné nebo protiprávní zničení, ztrátu, změnu nebo neoprávněné poskytnutí nebo zpřístupnění. Mezi taková opatření může patřit mimo jiné:

osobní údaje uchovávané v elektronické podobě chránit před neoprávněným přístupem pomoc vytvoření přístupových práv a kontroly přístupu do sítě včetně technologie firewallů, jak hardwarových, tak i softwarových komponent, technologie detekce síťových průniků, pseudonymizace a šifrovací technologie, vybrané podle jejich vhodnosti,
zajistit ochranu, udržování a monitorování zabezpečení a integrity sítě Zpracovatele,
pravidelné zálohování dat včetně zajištění potřebného software a hardware pro provádění bezpečnostních záloh,
určit pověřené fyzické osoby ke zpracování Osobních údajů, přičemž pouze tyto osoby budou oprávněny k přístupu a zpracování Osobních údajů v souladu s ustanoveními této Smlouvy,
pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly Osobní údaje zobrazeny, zaznamenány nebo jinak zpracovány,
přijmout případně další technická opatření, která jsou obecně uznávána jako vhodná bezpečnostní opatření pro užívaný způsob zpracování Osobních údajů.

15. Zpracovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany Osobních údajů v souladu se Zákonem o ochraně osobních údajů a jinými právními předpisy, zejména GDPR, a udržovat takovou dokumentaci aktuální.

16. Zpracovatel je povinen v souladu s čl. 33 odst. 2 GDPR bez zbytečného odkladu, jakmile zjistí porušení zabezpečení osobních údajů ohlásit toto porušení Správci. Ohlášení bude provedeno s použitím kontaktních informací uvedených v záhlaví této smlouvy.

17. Zpracovatel se zavazuje, že nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Správce. V případě obecného písemného povolení Zpracovatel Správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak Správci příležitost vyslovit vůči těmto změnám námitky.

18.Pokud Zpracovatel zapojí dalšího zpracovatele, který by jménem Správce provedl určité činnosti zpracování, musí být tomuto dalšímu zpracovateli uloženy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této smlouvě mezi Správcem a Zpracovatelem, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky GDPR. Neplní-li uvedený další Zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Správci za plnění povinností dotčeného dalšího zpracovatele i nadále Zpracovatel dle této smlouvy.

19. Zpracovatel je povinen postupovat při poskytování plnění dle této Smlouvy v souladu s GDPR a dalšími národními předpisy, s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce.

20. Zpracovatel se dále zavazuje:

zpracovávat osobní údaje pouze na základě doložených pokynů Správce, včetně předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá právo Unie nebo členského státu, které se na Správce vztahuje; v takovém případě Zpracovatel Správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu,
zajišťovat, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti,
zohledňovat povahu zpracování, být Správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů,
být Správci nápomocen při zajišťování souladu s povinnostmi podle odstavců 2 až 6 tohoto článku, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici,
v souladu s rozhodnutím Správce všechny osobní údaje buď vymazat, nebo je vrátit Správci po ukončení poskytování služeb spojených se zpracováním, a vymazat existující kopie, pokud není zákonný důvod k uložení daných osobních údajů,
poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožnit audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a k těmto auditům přispět.

21. Pokud Zpracovatel poruší tuto smlouvu tím, že určí účely a prostředky zpracování, považuje se ve vztahu k takovému zpracování za správce.

22. Zpracovatel odpovídá za své zaměstnance, kteří v rámci plnění stanovených oprávnění a povinností přicházejí do styku s osobními údaji u Zpracovatele a jsou povinni v souladu s touto smlouvou a GDPR zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací. Zpracovatel je povinen dohlížet na plnění uvedených povinností ze strany jeho zaměstnanců.

23. Zpracovatel je povinen včas oznámit Správci všechny problémy, které by mohly bránit řádnému a včasnému poskytování předmětu plnění dle této Smlouvy.

24. Jakmile pomine účel zpracování osobních údajů ve smyslu této Smlouvy o zpracování osobních údajů a Smlouvy hlavní, nebude Zpracovatel osobní údaje dále zpracovávat. V tomto případě budou údaje nenávratně zlikvidovány dle pokynů Správce a v souladu s GDPR a ostatními relevantními předpisy.

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.