1. 1. Osobní údaje uvedené v článku 3.2 se týkají obecně Vašich zákazníků, obchodních partnerů, známých a slibujete nám, že pokud do SmartSelling aplikací vložíte osobní údaje zvlášť zranitelných kategorií osob, například dětí, činíte tak na vlastní odpovědnost.
   2. Osobní údaje podle této Smlouvy budeme zpracovávat manuálně i automatizovaně.
   3. Osobní údaje podle této Smlouvy budeme zpracovávat v elektronické podobě.
   4. Slibujeme Vám, že budeme osobní údaje podle této Smlouvy zpracovávat s odbornou péčí.

1. Musíte nám za zpracování osobních údajů něco platit?

1. 1. Osobní údaje pro Vás podle této Smlouvy zpracováváme bezplatně jako součást našich služeb poskytovaných v rámci využívání SmartSelling aplikací.

1. Jak to bude fungovat?
   1. Na základě této Smlouvy nám dáváte pokyn ke zpracování osobních údajů za účelem jejich uložení v SmartSelling aplikacích a provádění automatizovaných zpracovatelských operací, pro které jsou jednotlivé SmartSelling aplikace určeny. K jinému zpracování vymezeným v článku 3 Smlouvy potřebujeme Váš zvláštní pokyn.
   2. V případě, že od Vás obdržíme pokyn týkající se zpracování osobních údajů, jsme jím vázáni. Pokyn je dostatečně dán, pokud je učiněn e-mailem.
   3. Nezavazují nás pokyny, které jsou v rozporu s platnými právními předpisy. V takovém případě Vás budeme neprodleně informovat.
2. Zabezpečení osobních údajů
   1. Zavazujeme se, že budeme osobní údaje uchovávat a zpracovávat bezpečně a budeme používat veškeré přiměřené bezpečností systémy a postupy obvyklé pro zpracování osobních údajů.
   2. Zavazujeme se bránit, případně podniknout veškeré možné kroky k zamezení neoprávněnému přístupu, kopírování, úpravě, ukládání, reprodukci, zveřejnění nebo distribuci osobních údajů.
   3. Prohlašujeme, že jsme přijali a dodržujeme technická a organizační opatření ochrany osobních údajů, zejména:
      1. jsme schopni zajistit neustálou důvěrnost, integritu a dostupnost a odolnost systémů;
      2. jsme schopni obnovit dostupnost osobních údajů v případě incidentu;
      3. máme nastavený proces pravidelného testování mechanismů a opatření, které mají na starost monitoring a zabezpečení zpracování;
      4. všechny naše weby běží na šifrovaném protokolu https;
      5. všichni administrátoři se do systémů hlásí prostřednictvím dvoufázového ověření;
      6. máme systém pravidelných penetračních testů aplikace i infrastruktury;
      7. systémy, ve kterých jsou ukládány osobní údaje, jsou zabepečeny VPN (Virtual Private Network), tudíž do nich nemá přístup nikdo bez naší autorizace;
      8. stanice všech vývojářů jsou šifrovány;
      9. jednotlivé klientské databáze jsou oddělené
      10. ochrana přihlašovacích formulářů proti brute force útokům;
      11. jsou logovány všechny přístupy ke klientským datům, a to nejen z pohledu uživatelů, ale i z pohledu administrátorů;
      12. redundantní serverová infrastruktura, která zajišťuje, že v případě poruchy stroje převezme její práci jiný stroj a zabezpečí tak nepřerušený chod aplikace;
      13. naši zaměstnanci jsou pravidelně proškolováni v oblasti ochrany osobních údajů a práce s osobními údaji;
      14. řídíme se interní Privacy policy

1. Co se bude dít v případě ohrožení bezpečnosti dat?
   1. V případě, že kterákoliv ze Stran zjistí, že:
      1. došlo nebo může bezprostředně dojít k neoprávněnému či nezákonnému zpracování osobních údajů;
      2. došlo nebo může bezprostředně dojít ke ztrátě, poškození nebo zničení či jinému způsobu znehodnocení osobních údajů;
      3. nastalo jakékoliv podezření z narušení zabezpečení osobních údajů;
      4. třetí osoba získala nebo může získat neoprávněný přístup k osobním údajům;

je povinna toto bez zbytečného odkladu oznámit druhé Straně a poskytnout maximální součinnost k nápravě.

———————

1. Můžeme pro jednotlivé operace využít další zpracovatele?

1. 1. Pro poskytování komplexních služeb využíváme v nezbytných případech, zejména pokud něco perfektně neumíme, ty nejlepší subdodavatele. Jedná se zejména o zálohování dat, provoz serverové infrastruktury a zabezpečení. Dovolujeme si Vás ujistit, že na naše subdodavatele klademe minimálně stejné nároky, pokud jde o ochranu a zabezpečení osobních údajů, jako sami na sebe.
   2. Tímto výslovně souhlasíte s využitím dalších zpracovatelů podle naší odpovědné volby pro dílčí zpracování osobních údajů podle této Smlouvy. My se naopak zavazujeme, že dohlédneme na to, aby se tito další zpracovatelé zavázali k ochraně a zabezpečení osobních údajů tak, jak to vyžadují platné právní předpisy a naše přísné požadavky.
2. Co si slibujeme?
   1. Prohlašujeme a zaručujeme Vám, že
      1. splňujeme veškeré zákonné povinnosti, které pro nás z GDPR a jiných právních předpisů týkající se ochrany osobních údajů vyplývají;
      2. budeme po celou dobu trvání Smlouvy pro Vás zpracovávat osobní údaje v souladu s českým právním řádem, zejména v souladu s GDPR;
      3. budeme po celou dobu trvání Smlouvy vést řádné záznamy o činnostech zpracování osobních údajů ve smyslu čl. 30 odst. 2 GDPR;
      4. budeme podle této Smlouvy zpracovávat ve vztahu k vymezeným subjektům údajů pouze osobní údaje v rozsahu a pro účel tak, jak jsme se dohodli;
      5. data zpracováváme výhradně v Evropské unii.

1. 1. Prohlašujete a zaručujete nám, že:
      1. budete v SmartSelling aplikacích uchovávat a pracovat pouze s aktuálními osobními údaji a pro jejich zpracování budete mít vždy a za všech okolností platný zákonný titul;
      2. splňujete veškeré zákonné povinnosti, které pro Vás z GDPR a jiných právních předpisů vyplývají;
      3. plníte vůči subjektům údajů ve vztahu k osobním údajům informační povinnosti, vedete záznamy o činnostech zpracování a přijali jste organizační opatření k vyřizování podnětů a uplatňování práv subjektů údajů;
      4. nejste si vědomi žádného rizika porušení platných právních předpisů v souvislosti s dosavadním zpracování osobních údajů.
   2. Pokud kterékoliv Straně vznikne v souvislosti s porušením povinností druhé Strany stanovených v této Smlouvě či stanovených platnými právními předpisy škoda, Strana se zavazuje uhradit druhé Straně škodu v plném rozsahu.

1. Jak vám mohou naše aplikace usnadnit výkon práv subjektů údajů?
   1. Jsme maximálně nápomocni pomoci Vám s vyřizováním podnětů a žádostí subjektů údajů při uplatňování jejich práv.
   2. Níže Vám poskytujeme přehled, zda jde přímo v jednotlivých SmartSelling aplikacích uplatnit vyřídit uplatněná práva subjektů údajů.

1. 1. Pokud aplikace neumožňuje uplatněné právo vyřídit napřímo, můžete nás kdykoliv požádat o součinnost na našich kontaktních emailech. Uvedené lhůty platí i pro vyřízení žádostí prostřednictvím e-mailu.

1. Součinnost

1. 1. Smluvní strany se zavazují poskytnout si vzájemně potřebnou součinnost, kterou po nich lze spravedlivě požadovat, zejména při:
      1. zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů;
      2. ohlašování případů narušení zabezpečení osobních údajů.
   2. Zavazujeme se, že pokud nás vyzvete k poskytnutí rozumně předpokládané součinnosti a dáte nám přiměřenou lhůtu, která nesmí být kratší než 15 dnů, vždy Vám vyjdeme vstříc.

1. Jak dlouho budeme zpracovávat osobní údaje?
   1. Podle této Smlouvy budeme osobní údaje zpracovávat po dobu, kdy ponecháte osobní údaje v některé z našich SmartSelling aplikací.
   2. Každá ze Stran je oprávněna jednostranně Smlouvu ukončit odstoupením v případě, že:
      1. jedna Strana neposkytuje součinnost druhé Straně ani na základě písemného oznámení druhé Strany v dodatečné lhůtě, která nesmí být kratší než deset (10) dní;
      2. jakékoliv prohlášení Stran učiněné podle této Smlouvy se ukáže jako nepravdivé nebo neúplné a závadný stav neodstraní ani na základě písemného oznámení druhé Strany v dodatečné lhůtě, která nesmí být kratší než deset (10) dní.
   3. Jakmile bude odstoupení doručeno druhé Straně, tato Smlouva se ruší s účinky do budoucna, tj. žádná ze Stran není povinna vracet již poskytnuté plnění.
   4. Pokud dojde k zániku této Smlouvy, dochází ke zrušení i smlouvy, na základě které využíváte naše SmartSelling aplikace a vyzveme Vás k neprodlenému vymazání osobních údajů ze SmartSelling aplikací. Pokud naší výzvě nevyhovíte, budeme oprávněni osobní údaje ze SmartSelling aplikací vyexportovat a ze SmartSelling aplikací vymazat.
   5. Při ukončení zpracování osobních údajů podle této Smlouvy se zavazujeme:
      1. osobní údaje ze SmartSelling aplikací vymazat a deaktivovat Vaše uživatelské účty;
      2. vymazat veškeré existující kopie osobních údajů, ledaže to nedovolují platné právní předpisy.
2. Mlčenlivost
   1. Smluvní strany prohlašují, že všechny údaje, informace a skutečnosti související s touto Smlouvou a jejím plněním a poskytováním služeb na základě této Smlouvy, zejména zpracovávané osobní údaje podle Smlouvy, včetně obsahu Smlouvy (s výjimkou informací, které jsou nebo se stanou veřejně známými jinak než porušením této Smlouvy a informací, které příslušná strana měla ve svém držení již před jejich obdržením od druhé smluvní strany), jsou důvěrnými informacemi („Důvěrné informace“). Strany se zavazují, že Důvěrné informace neposkytnou třetí straně a nepoužijí je k jinému účelu než pro plnění této Smlouvy, s výjimkou:
      1. 1. svých poradců vázaných povinností mlčenlivosti ve stejném rozsahu jako Strany, nebo
         2. příslušných státních a jiných správních úřadů a soudů, pokud jsou strany povinny podle obecně závazných předpisů jim tyto informace poskytnout, nebo
         3. informací, které jsou nebo se stanou veřejně dostupnými jinak než porušením této Smlouvy.
   2. Zaručujeme Vám, že k povinnosti mlčenlivosti v rozsahu tohoto článku Smlouvy jsou zavázáni naši zaměstnanci a jiní spolupracovníci, se kterými jsme ve smluvním vztahu, a kteří vykonávají činnosti související s touto Smlouvou a jejím plněním a poskytováním služeb na základě této Smlouvy.
   3. Povinnost mlčenlivosti podle této Smlouvy trvá i po zániku této Smlouvy. Strany nejsou oprávněny po skončení Smlouvy důvěrné informace ve smyslu této Smlouvy jakýmkoliv způsobem rozšiřovat či využít či umožnit jejich šíření či využití.

1. Jak si budeme doručovat oznámení a jiné písemnosti?
   1. Veškerá oznámení a jiné písemnosti související s touto Smlouvou si budeme zasílat a doručovat primárně e-mailem. Případně můžeme k doručování využít poštu.
   2. Pro kontakt s námi můžete využít následující kontakty:

E-mail: gdpr@smartselling.cz

Otázky k jednotlivým aplikacím je možné směrovat přímo na:

gdpr@smartemailing.cz

gdpr@mioweb.cz

gdpr@proaffil.cz

gdpr@fapi.cz

nebo na adresu sídla SmartSelling.

1. 1. Pro kontakt s Vámi budeme využívat kontaktní údaje uvedené ve Vašem uživatelském účtu nebo záhlaví této Smlouvy.
   2. Oznámení nebo jiné písemnosti budou považovány za řádně doručené Smluvní straně, které jsou určeny:

1. v případě zaslání elektronickou poštou okamžikem potvrzení doručení emailu;
2. v případě zaslání doporučenou poštou – v okamžiku převzetí danou Stranou nebo, pokud daná Strana zásilku nepřevezme, (i) uplynutím 10 pracovních dnů od data uložení zásilky na dodací poště adresáta nebo (ii) v den, kdy Smluvní strana odmítne převzetí poštovní zásilky, přičemž důkazem o zaslání poštou bude potvrzený podací lístek.

1. Závěrečná ustanovení

1. Smlouva a všechny vztahy z ní vyplývající se řídí právním řádem České republiky.
2. Všechny spory vznikající z této Smlouvy a v souvislosti s ní budou rozhodovány s konečnou platností u Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky podle jeho řádu třemi rozhodci.
3. Pro vyloučení pochybností se uvádí, že se na závazky z této Smlouvy nepoužijí ustanovení občanského zákoníku o neúměrném zkrácení (§1793 až 1795 občanského zákoníku).
4. Tato Smlouva je vyhotovena ve dvou stejnopisech v českém jazyce. Každá Strana obdrží po jednom stejnopise.
5. Tato Smlouva nabývá platnosti a účinnosti podpisem oběma Stranami.
6. Smluvní strany prohlašují, že se žádná z nich necítí být a nepovažuje se za slabší smluvní stranu v porovnání s druhou smluvní stranou.
7. Smluvní strany prohlašují, že podmínky této Smlouvy byly předmětem jejich vzájemných jednání a ústupků, Strany plně rozumí obsahu a podmínkám Smlouvy a mají zájem být jimi vázány.

SmartEmailing

• uložení dat kontatků v aplikaci
• rozesílka e-mailů a sms
• správa kontaktů (segmentování, kopírování, přiřazování účelů, mazání)
• chování uživatelů dále na webu (webtracking)
• správa účetním dokladů za použití služby
• export kontaktů

Fapi:

• uložení dat kontaktů v aplikaci
• vystavování účetních dokladů
• zasílání účetních dokladů
• export kontaktů a účetních dokladů

Mioweb:

• správa údajů v členské sekci
• export kontaktů

Proaffil:

• uložení dat v aplikaci
• Akceptace s výhradou….