Offeris logo

Ochrana osobních údajů GDPR

Zprostředkovatel: ACCEPIO s.r.o.
Rybná 24
110 00 Praha
IČO: 21288526

1. Definice pojmů

GDPR - General Data Protection Regulation - nařízení Evropské unie, které nabývá účinnosti dnem 25.5.2018. Jeho cílem je zvýšit úroveň ochrany osobních údajů a posílit práva občanů Evropské unie v této oblasti.
- osobní údaj
Provozovatel - zpracovává osobní údaje svým jménem - například údaje o vlastních zaměstnancích společnosti nebo vlastních zákaznících.
Zprostředkovatel - zpracovává osobní údaje pro jiné společnosti a jejich jménem - např. společnosti umožňující ukládání dat do cloudu, společnosti, které pro jiné firmy provádějí mzdovou agendu a pod.

2. Předmět plnění

Smluvní strany se dohodly, že upraví svou vzájemnou spolupráci podle potřeb ochrany osobních údajů GDPR tak, aby naplnily požadavky zákona 122/2013 Sb. o ochraně osobních údajů ao změně a doplnění některých zákonů ve znění zákona č.j. 84/2014 Sb.
Doba zpracování: rok po ukončení zkušební doby, pokud zákazník nepožádá o její zkrácení a okamžité vymazání nebo deset let v případě fakturace
Účel zpracování: zajištění funkčnosti informačního systému Offeris.

3. Práva a povinnosti Provozovatele

Provozovatel provozuje svou databázi / databáze / informační systémy tak, aby jeho uživatelé dodržovali zásady bezpečnosti a přiměřené ochrany osobních údajů. Zavazuje se dodržovat zejména práva a povinnosti:

  • Seznámit se s bezpečnostním projektem a další příslušnou dokumentací související s ochranou osobních údajů.
  • Uchovávat své přístupové údaje do všech systémů s maximálním ohledem na jejich bezpečnost. Údaje jsou vždy pro každého pracovníka unikátní a je právně zodpovědný za jejich případné zneužití.
  • V případě servisního zásahu v systému provedeného Zprostředkovatelem odblokovat servisního uživatele a po ukončení servisního zásahu tohoto uživatele zpět bezodkladně zablokovat.
  • Dodržovat mlčenlivost o procesech, údajích a dokumentech Zprostředkovatele.
  • Dbát na přiměřenou ochranu osobních údajů, se kterými při výkonu své práce přijde do styku.
  • V případě zjištění zneužití přístupových údajů nebo odcizení výpočetní techniky nebo údajů tento stav okamžitě nahlásit Zprostředkovateli, nejpozději však do 36 hodin od zjištění incidentu.
  • Provozovatel má právo provést u Zprostředkovatele bezpečnostní audit týkající se ochrany osobních údajů. Takový audit je nutné nahlásit předem minimálně 3 pracovní dny.
  • Provozovatel má právo žádat spolupráci Zprostředkovatele při čtení logů a sledování bezpečnostních incidentů.

4. Práva a povinnosti Zprostředkovatele

Zprostředkovatel technicky zajišťuje funkčnost systémů, které si Provozovatel od Zprostředkovatele pronajímá. Takovým systémem je hlavně systém Offeris.
Zprostředkovatel se zavazuje dodržovat zejména práva a povinnosti:

  • Pokud zprostředkovatel zapojí do dalšího zprostředkovatele, „původní“ zprostředkovatel zůstává vůči provozovateli plně odpovědný za plnění povinností tohoto dalšího zprostředkovatele.
  • Seznámit se s bezpečnostním projektem a další příslušnou dokumentací související s ochranou osobních údajů.
  • Uchovávat své přístupové údaje do všech systémů s maximálním ohledem na jejich bezpečnost. Údaje jsou vždy pro každého pracovníka unikátní a je právně zodpovědný za jejich případné zneužití.
  • Pravidelně si aktualizovat antivirový program a také operační systém.
  • Neukládat si do počítače žádné osobní údaje z dat Provozovatele.
  • V případě servisního zásahu v systému Provozovatele vždy žádat o blokování servisního uživatele po ukončení servisního zásahu.
  • Dodržovat mlčenlivost o procesech, údajích a dokumentech Provozovatele.
  • Dbát na přiměřenou ochranu osobních údajů, se kterými při výkonu své práce přijde do styku.
  • V případě zjištění zneužití přístupových údajů nebo odcizení výpočetní techniky nebo údajů tento stav okamžitě řešit podle Plánu pro oznamování a následné řešení incidentů, které zahrnují porušení ochrany osobních údajů.
  • Zprostředkovatel se zavazuje, že poskytne Provozovateli veškeré informace potřebné k prokázání splnění povinností podle GDPR a umožní mu provést audit.
  • Zprostředkovatel implementoval přiměřená bezpečnostní opatření na ochranu osobních údajů (např. pseudonymizaci, šifrování, pravidelné zkoušení a hodnocení účinnosti technických a organizačních opatření, či schopnost včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu).
  • Zprostředkovatel se zavazuje, že po ukončení poskytování služeb veškeré osobní údaje Provozovatele vymaže, nebo vrátí Provozovateli a vymaže stávající kopie.

5. Závěrečná ustanování

  • Změny a rozšíření předmětu smlouvy lze realizovat na základě písemného dodatku k této smlouvě, jehož text musí být odsouhlasen oběma smluvními stranami.
  • Smluvní strany se dohodly, že nezpřístupní ani neumožní zpřístupnění informací vyplývajících z této smlouvy jakoukoli formou třetí straně a nepoužijí tyto informace druhé strany pro jakýkoli účel jiný než vyplývá z této smlouvy. Každá ze smluvních stran souhlasí s tím, že podnikne přiměřené kroky k zajištění toho, aby tyto informace nebyly zpřístupněny nebo rozšiřovány jejími zaměstnanci nebo třetími osobami.
  • Žádná ze smluvních stran není odpovědná za jakékoli zpoždění nebo neplnění svých závazků vyplývajících z této smlouvy, pokud toto bude způsobeno z důvodu, který tato smluvní strana nemohla ovlivnit (vis major).
  • Smluvní strany mohou ukončit tuto smlouvu písemnou dohodou nebo výpovědí jedné ze smluvních stran.
  • Důvodem vypovězení této smlouvy je porušení ustanovení bodů 3,4 této smlouvy. Výpovědní doba je 3 měsíce a začíná běžet prvním dnem kalendářního měsíce následujícího po měsíci, ve kterém byla písemná výpověď doručena druhé smluvní straně.
  • Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami, resp. dnem podpisu smluvní stranou, která smlouvu podepisuje jako druhá.
  • Veškeré změny a rozšíření této smlouvy jsou možné jedině ve formě písemných dodatků k této smlouvě odsouhlasených oběma smluvními stranami.
  • Smluvní strany prohlašují, že smlouvu neuzavřely pod nátlakem nebo za nápadně nevýhodných podmínek.
  • Otázky neupravené touto smlouvou se řídí příslušnými ustanoveními Obchodního zákoníku v platném znění.

V Praze, dne 28.5.2024