Smlouva o zpracování
osobních údajů
Ochrana vašich osobních údajů pro nás vždy byla, je a bude na prvním místě. Zpracováváme jen nezbytně nutné osobní údaje po nezbytně nutnou dobu. Seznamte se, prosím, s tím, jaké vaše údaje zpracováváme, proč a jak je chráníme. Níže najdete zásady, podle kterých se o vaše kontakty staráme a nakládáme s nimi, a to nejen v souvislosti s GDPR (Nařízení o ochraně osobních údajů).
uzavřená podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů („občanský zákoník“), a podle čl. 28 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“).
(„Smlouva“)
Smluvní strany
- [Obchodní firma]
společnost založená a existující podle právního řádu České republiky, sídlo [●], IČO: [●], zapsaná v obchodním rejstříku vedeném [Krajským soudem v [●] / Městským soudem v Praze], oddíl [●], vložka [●]
/NEBO
[Jméno a příjmení]
se sídlem [●], IČO: [●]
(„Správce “ nebo „Vy“)
- datum narozeni a bydliste pro fyzicke osoby
a
SmartSelling a.s.
společnost založená a existující podle právního řádu České republiky, IČO 29210372, sídlo Netroufalky 797/5, Bohunice, 625 00 Brno, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 7559
(„Zpracovatel“ nebo „my“)
(Správce a Zpracovatel společně „Strany“ nebo „Smluvní strany“, a každý z nich samostatně „Strana“ nebo „Smluvní strana“)
- Na čem jsme se dohodli?
- Na základě této Smlouvy nás jako správce osobních údajů pověřujete k provádění vymezených operací s osobními údaji, které máte uloženy v našich aplikací SmartEmailing, MioWeb, FAPI nebo ProAffil („SmartSelling aplikace“), a my Vaše pověření přijímáme a zavazujeme se tyto osobní údaje zpracovávat férově a v souladu s platnými právními předpisy. Předpokládáme, že i Vy hrajete fér a zákonnost zpracování osobních údajů pro Vás není jen prázdná fráze.
- Tato Smlouva upravuje vztahy mezi námi a Vámi při zpracování osobních údajů.
- Od kdy pro vás budeme zpracovávat osobní údaje?
- Osobní údaje pro Vás začneme zpracovávat od okamžiku, kdy některou z našich SmartSelling aplikací zaplníte prvním osobním údajem. Pozor, to platí i pro zkušební verze našich aplikací, za které neplatíte.
- Jaké účely a údaje pro vás budeme zpracovávat?
- Na základě této Smlouvy budeme z Vašeho pověření zpracovávat osobní údaje, které nespadají do zvláštní kategorie osobních údaje (citlivé údaje) pro tyto účely:
Účel zpracování: | SmartEmailing | MioWeb | FAPI | ProAffil |
fakturace a ověření správnosti fakturace – počet kontaktů pod účtem | x | |||
podezření na trestnou činnost nebo porušení obchodních podmínek (antispamová politika – hlášení spamu ze strany uživatele, ze strany antispamu, vysoké skóre vrácených, odhlášených) | x | x | x | |
technická a administrativní podpora (kontrola nastavení, diagnostika ohlášeného problému, kontrola tarifu, kontrola počtu objednávek apod.) | x | x | x | x |
zásah programátora (úprava dat v účtu na přání uživatele, oprava technických chyb apod.), technický zásah scriptem | x | x | x | x |
technický zásah – scriptem | x | x | x | x |
uložení dat v aplikaci | x | x | x | x |
rozesílka e-mailů,sms | x | |||
vystavování účetních dokladů | x | |||
správa údajů v členské sekci | x | |||
- Na základě této Smlouvy budeme z Vašeho pověření zpracovávat osobní údaje, které nespadají do zvláštní kategorie osobních údaje (citlivé údaje) pro tyto účely:
Kategorie osobních údajů | SmartEmailing | MioWeb | FAPI | ProAffil |
Osobní údaje, které sami do aplikace nahrajete | x | x | x | x |
Osobní údaje, které získáme z aplikace sami: | ||||
IP adresa | x | x | x | x |
pohlaví podle jména | x | |||
chování adresáta e-mailu (otevření e-mailu, kliky, zařízení, prohlížeč) | x | |||
preferovaný čas otevření e-mailu | x | |||
webtracking | x | x | x | x |
historie objednávek u správce | x | |||
generované údaje z veřejných rejstříků | x | |||
včasnost platby | x | |||
chování uživatele v členské sekci | x | |||
loginy ke správě hostingu/domény, přístup FTP, MySQL, loginy do administrace wordpressu | x | |||
historie výplaty odměny | x |
- Osobní údaje uvedené v článku 3.2 se týkají obecně Vašich zákazníků, obchodních partnerů, známých a slibujete nám, že pokud do SmartSelling aplikací vložíte osobní údaje zvlášť zranitelných kategorií osob, například dětí, činíte tak na vlastní odpovědnost.
- Osobní údaje podle této Smlouvy budeme zpracovávat manuálně i automatizovaně.
- Osobní údaje podle této Smlouvy budeme zpracovávat v elektronické podobě.
- Slibujeme Vám, že budeme osobní údaje podle této Smlouvy zpracovávat s odbornou péčí.
- Musíte nám za zpracování osobních údajů něco platit?
- Osobní údaje pro Vás podle této Smlouvy zpracováváme bezplatně jako součást našich služeb poskytovaných v rámci využívání SmartSelling aplikací.
- Jak to bude fungovat?
- Na základě této Smlouvy nám dáváte pokyn ke zpracování osobních údajů za účelem jejich uložení v SmartSelling aplikacích a provádění automatizovaných zpracovatelských operací, pro které jsou jednotlivé SmartSelling aplikace určeny. K jinému zpracování vymezeným v článku 3 Smlouvy potřebujeme Váš zvláštní pokyn.
- V případě, že od Vás obdržíme pokyn týkající se zpracování osobních údajů, jsme jím vázáni. Pokyn je dostatečně dán, pokud je učiněn e-mailem.
- Nezavazují nás pokyny, které jsou v rozporu s platnými právními předpisy. V takovém případě Vás budeme neprodleně informovat.
- Zabezpečení osobních údajů
- Zavazujeme se, že budeme osobní údaje uchovávat a zpracovávat bezpečně a budeme používat veškeré přiměřené bezpečností systémy a postupy obvyklé pro zpracování osobních údajů.
- Zavazujeme se bránit, případně podniknout veškeré možné kroky k zamezení neoprávněnému přístupu, kopírování, úpravě, ukládání, reprodukci, zveřejnění nebo distribuci osobních údajů.
- Prohlašujeme, že jsme přijali a dodržujeme technická a organizační opatření ochrany osobních údajů, zejména:
- jsme schopni zajistit neustálou důvěrnost, integritu a dostupnost a odolnost systémů;
- jsme schopni obnovit dostupnost osobních údajů v případě incidentu;
- máme nastavený proces pravidelného testování mechanismů a opatření, které mají na starost monitoring a zabezpečení zpracování;
- všechny naše weby běží na šifrovaném protokolu https;
- všichni administrátoři se do systémů hlásí prostřednictvím dvoufázového ověření;
- máme systém pravidelných penetračních testů aplikace i infrastruktury;
- systémy, ve kterých jsou ukládány osobní údaje, jsou zabepečeny VPN (Virtual Private Network), tudíž do nich nemá přístup nikdo bez naší autorizace;
- stanice všech vývojářů jsou šifrovány;
- jednotlivé klientské databáze jsou oddělené
- ochrana přihlašovacích formulářů proti brute force útokům;
- jsou logovány všechny přístupy ke klientským datům, a to nejen z pohledu uživatelů, ale i z pohledu administrátorů;
- redundantní serverová infrastruktura, která zajišťuje, že v případě poruchy stroje převezme její práci jiný stroj a zabezpečí tak nepřerušený chod aplikace;
- naši zaměstnanci jsou pravidelně proškolováni v oblasti ochrany osobních údajů a práce s osobními údaji;
- řídíme se interní Privacy policy
- Co se bude dít v případě ohrožení bezpečnosti dat?
- V případě, že kterákoliv ze Stran zjistí, že:
- došlo nebo může bezprostředně dojít k neoprávněnému či nezákonnému zpracování osobních údajů;
- došlo nebo může bezprostředně dojít ke ztrátě, poškození nebo zničení či jinému způsobu znehodnocení osobních údajů;
- nastalo jakékoliv podezření z narušení zabezpečení osobních údajů;
- třetí osoba získala nebo může získat neoprávněný přístup k osobním údajům;
- V případě, že kterákoliv ze Stran zjistí, že:
je povinna toto bez zbytečného odkladu oznámit druhé Straně a poskytnout maximální součinnost k nápravě.
———————
- Můžeme pro jednotlivé operace využít další zpracovatele?
- Pro poskytování komplexních služeb využíváme v nezbytných případech, zejména pokud něco perfektně neumíme, ty nejlepší subdodavatele. Jedná se zejména o zálohování dat, provoz serverové infrastruktury a zabezpečení. Dovolujeme si Vás ujistit, že na naše subdodavatele klademe minimálně stejné nároky, pokud jde o ochranu a zabezpečení osobních údajů, jako sami na sebe.
- Tímto výslovně souhlasíte s využitím dalších zpracovatelů podle naší odpovědné volby pro dílčí zpracování osobních údajů podle této Smlouvy. My se naopak zavazujeme, že dohlédneme na to, aby se tito další zpracovatelé zavázali k ochraně a zabezpečení osobních údajů tak, jak to vyžadují platné právní předpisy a naše přísné požadavky.
- Co si slibujeme?
- Prohlašujeme a zaručujeme Vám, že
- splňujeme veškeré zákonné povinnosti, které pro nás z GDPR a jiných právních předpisů týkající se ochrany osobních údajů vyplývají;
- budeme po celou dobu trvání Smlouvy pro Vás zpracovávat osobní údaje v souladu s českým právním řádem, zejména v souladu s GDPR;
- budeme po celou dobu trvání Smlouvy vést řádné záznamy o činnostech zpracování osobních údajů ve smyslu čl. 30 odst. 2 GDPR;
- budeme podle této Smlouvy zpracovávat ve vztahu k vymezeným subjektům údajů pouze osobní údaje v rozsahu a pro účel tak, jak jsme se dohodli;
- data zpracováváme výhradně v Evropské unii.
- Prohlašujeme a zaručujeme Vám, že
- Prohlašujete a zaručujete nám, že:
- budete v SmartSelling aplikacích uchovávat a pracovat pouze s aktuálními osobními údaji a pro jejich zpracování budete mít vždy a za všech okolností platný zákonný titul;
- splňujete veškeré zákonné povinnosti, které pro Vás z GDPR a jiných právních předpisů vyplývají;
- plníte vůči subjektům údajů ve vztahu k osobním údajům informační povinnosti, vedete záznamy o činnostech zpracování a přijali jste organizační opatření k vyřizování podnětů a uplatňování práv subjektů údajů;
- nejste si vědomi žádného rizika porušení platných právních předpisů v souvislosti s dosavadním zpracování osobních údajů.
- Pokud kterékoliv Straně vznikne v souvislosti s porušením povinností druhé Strany stanovených v této Smlouvě či stanovených platnými právními předpisy škoda, Strana se zavazuje uhradit druhé Straně škodu v plném rozsahu.
- Prohlašujete a zaručujete nám, že:
- Jak vám mohou naše aplikace usnadnit výkon práv subjektů údajů?
- Jsme maximálně nápomocni pomoci Vám s vyřizováním podnětů a žádostí subjektů údajů při uplatňování jejich práv.
- Níže Vám poskytujeme přehled, zda jde přímo v jednotlivých SmartSelling aplikacích uplatnit vyřídit uplatněná práva subjektů údajů.
SmartEmailing | FAPI | MioWeb | ProAffil | Lhůta | |
Přístup | Ano | Ano | Ano | Ne | 14 dní |
Oprava a doplnění | Ano | Ano | Ano | Ano | okamžitě |
Výmaz | Ano | Ano | Ano | Ne | 30 dní |
- Pokud aplikace neumožňuje uplatněné právo vyřídit napřímo, můžete nás kdykoliv požádat o součinnost na našich kontaktních emailech. Uvedené lhůty platí i pro vyřízení žádostí prostřednictvím e-mailu.
- Součinnost
- Smluvní strany se zavazují poskytnout si vzájemně potřebnou součinnost, kterou po nich lze spravedlivě požadovat, zejména při:
- zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů;
- ohlašování případů narušení zabezpečení osobních údajů.
- Zavazujeme se, že pokud nás vyzvete k poskytnutí rozumně předpokládané součinnosti a dáte nám přiměřenou lhůtu, která nesmí být kratší než 15 dnů, vždy Vám vyjdeme vstříc.
- Smluvní strany se zavazují poskytnout si vzájemně potřebnou součinnost, kterou po nich lze spravedlivě požadovat, zejména při:
- Jak dlouho budeme zpracovávat osobní údaje?
- Podle této Smlouvy budeme osobní údaje zpracovávat po dobu, kdy ponecháte osobní údaje v některé z našich SmartSelling aplikací.
- Každá ze Stran je oprávněna jednostranně Smlouvu ukončit odstoupením v případě, že:
- jedna Strana neposkytuje součinnost druhé Straně ani na základě písemného oznámení druhé Strany v dodatečné lhůtě, která nesmí být kratší než deset (10) dní;
- jakékoliv prohlášení Stran učiněné podle této Smlouvy se ukáže jako nepravdivé nebo neúplné a závadný stav neodstraní ani na základě písemného oznámení druhé Strany v dodatečné lhůtě, která nesmí být kratší než deset (10) dní.
- Jakmile bude odstoupení doručeno druhé Straně, tato Smlouva se ruší s účinky do budoucna, tj. žádná ze Stran není povinna vracet již poskytnuté plnění.
- Pokud dojde k zániku této Smlouvy, dochází ke zrušení i smlouvy, na základě které využíváte naše SmartSelling aplikace a vyzveme Vás k neprodlenému vymazání osobních údajů ze SmartSelling aplikací. Pokud naší výzvě nevyhovíte, budeme oprávněni osobní údaje ze SmartSelling aplikací vyexportovat a ze SmartSelling aplikací vymazat.
- Při ukončení zpracování osobních údajů podle této Smlouvy se zavazujeme:
- osobní údaje ze SmartSelling aplikací vymazat a deaktivovat Vaše uživatelské účty;
- vymazat veškeré existující kopie osobních údajů, ledaže to nedovolují platné právní předpisy.
- Mlčenlivost
- Smluvní strany prohlašují, že všechny údaje, informace a skutečnosti související s touto Smlouvou a jejím plněním a poskytováním služeb na základě této Smlouvy, zejména zpracovávané osobní údaje podle Smlouvy, včetně obsahu Smlouvy (s výjimkou informací, které jsou nebo se stanou veřejně známými jinak než porušením této Smlouvy a informací, které příslušná strana měla ve svém držení již před jejich obdržením od druhé smluvní strany), jsou důvěrnými informacemi („Důvěrné informace“). Strany se zavazují, že Důvěrné informace neposkytnou třetí straně a nepoužijí je k jinému účelu než pro plnění této Smlouvy, s výjimkou:
- svých poradců vázaných povinností mlčenlivosti ve stejném rozsahu jako Strany, nebo
- příslušných státních a jiných správních úřadů a soudů, pokud jsou strany povinny podle obecně závazných předpisů jim tyto informace poskytnout, nebo
- informací, které jsou nebo se stanou veřejně dostupnými jinak než porušením této Smlouvy.
- Zaručujeme Vám, že k povinnosti mlčenlivosti v rozsahu tohoto článku Smlouvy jsou zavázáni naši zaměstnanci a jiní spolupracovníci, se kterými jsme ve smluvním vztahu, a kteří vykonávají činnosti související s touto Smlouvou a jejím plněním a poskytováním služeb na základě této Smlouvy.
- Povinnost mlčenlivosti podle této Smlouvy trvá i po zániku této Smlouvy. Strany nejsou oprávněny po skončení Smlouvy důvěrné informace ve smyslu této Smlouvy jakýmkoliv způsobem rozšiřovat či využít či umožnit jejich šíření či využití.
- Smluvní strany prohlašují, že všechny údaje, informace a skutečnosti související s touto Smlouvou a jejím plněním a poskytováním služeb na základě této Smlouvy, zejména zpracovávané osobní údaje podle Smlouvy, včetně obsahu Smlouvy (s výjimkou informací, které jsou nebo se stanou veřejně známými jinak než porušením této Smlouvy a informací, které příslušná strana měla ve svém držení již před jejich obdržením od druhé smluvní strany), jsou důvěrnými informacemi („Důvěrné informace“). Strany se zavazují, že Důvěrné informace neposkytnou třetí straně a nepoužijí je k jinému účelu než pro plnění této Smlouvy, s výjimkou:
- Jak si budeme doručovat oznámení a jiné písemnosti?
- Veškerá oznámení a jiné písemnosti související s touto Smlouvou si budeme zasílat a doručovat primárně e-mailem. Případně můžeme k doručování využít poštu.
- Pro kontakt s námi můžete využít následující kontakty:
E-mail: gdpr@smartselling.cz
Otázky k jednotlivým aplikacím je možné směrovat přímo na:
nebo na adresu sídla SmartSelling.
- Pro kontakt s Vámi budeme využívat kontaktní údaje uvedené ve Vašem uživatelském účtu nebo záhlaví této Smlouvy.
- Oznámení nebo jiné písemnosti budou považovány za řádně doručené Smluvní straně, které jsou určeny:
- v případě zaslání elektronickou poštou okamžikem potvrzení doručení emailu;
- v případě zaslání doporučenou poštou – v okamžiku převzetí danou Stranou nebo, pokud daná Strana zásilku nepřevezme, (i) uplynutím 10 pracovních dnů od data uložení zásilky na dodací poště adresáta nebo (ii) v den, kdy Smluvní strana odmítne převzetí poštovní zásilky, přičemž důkazem o zaslání poštou bude potvrzený podací lístek.
- Závěrečná ustanovení
- Smlouva a všechny vztahy z ní vyplývající se řídí právním řádem České republiky.
- Všechny spory vznikající z této Smlouvy a v souvislosti s ní budou rozhodovány s konečnou platností u Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky podle jeho řádu třemi rozhodci.
- Pro vyloučení pochybností se uvádí, že se na závazky z této Smlouvy nepoužijí ustanovení občanského zákoníku o neúměrném zkrácení (§1793 až 1795 občanského zákoníku).
- Tato Smlouva je vyhotovena ve dvou stejnopisech v českém jazyce. Každá Strana obdrží po jednom stejnopise.
- Tato Smlouva nabývá platnosti a účinnosti podpisem oběma Stranami.
- Smluvní strany prohlašují, že se žádná z nich necítí být a nepovažuje se za slabší smluvní stranu v porovnání s druhou smluvní stranou.
- Smluvní strany prohlašují, že podmínky této Smlouvy byly předmětem jejich vzájemných jednání a ústupků, Strany plně rozumí obsahu a podmínkám Smlouvy a mají zájem být jimi vázány.
[Strana 1] | SmartSelling a.s. |
_______________________________________ | _______________________________________ |
Jméno: [●] Funkce: [●] | Jméno: Ing. David Kirš Funkce: předseda představenstva >> oboustranný projev vůle |
SmartEmailing
- uložení dat kontatků v aplikaci
- rozesílka e-mailů a sms
- správa kontaktů (segmentování, kopírování, přiřazování účelů, mazání)
- chování uživatelů dále na webu (webtracking)
- správa účetním dokladů za použití služby
- export kontaktů
Fapi:
- uložení dat kontaktů v aplikaci
- vystavování účetních dokladů
- zasílání účetních dokladů
- export kontaktů a účetních dokladů
Mioweb:
- správa údajů v členské sekci
- export kontaktů
Proaffil:
- uložení dat v aplikaci
- Akceptace s výhradou….