Podmínky zpracování osobních údajů

Zákazník (dále jako „Správce“) a společnost TopMonks s.r.o., se sídlem Struhařovská 2931/9, Záběhlice, 141 00 Praha 4, IČO: 248 47 437, zapsaná v obchodním rejstříku Městského soudu v Praze, sp. zn. C 179961 (dále jen „Zpracovatel“), zastoupená panem Jiřím Fabiánem, jednatelem se v souladu s čl. 28 odst. 3 obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“) dohodli na následujících podmínkách zpracování osobních údajů.

Účel a předmět těchto podmínek
  1. Těmito podmínkami zpracování osobních údajů (dále jen „Podmínky zpracování“) Správce pověřuje Zpracovatele prováděním zpracování osobních údajů (dále jen „Osobní údaje“) za podmínek dále uvedených a Zpracovatel se zavazuje pro Správce toto zpracování Osobních údajů provádět.
  2. Zpracovatel i Správce prohlašují, že zpracování Osobních údajů je nezbytné pro poskytování služeb, které Správce u Zpracovatele objednává.
Vymezení zpracování

Strany se dohodly na následujícím vymezení zpracování Osobních údajů Zpracovatelem pro Správce, kterým se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace v rozsahu nezbytném pro zajištění řádného poskytování služeb pro Správce (dále jen „Zpracování“).

Předmět, účel a doba trvání zpracování
  1. Správce zpracovává Osobní údaje svých zákazníků, a to za účelem plnění smluv uzavřených s těmito zákazníky. Zpracovatel zpracovává Osobní údaje zákazníků Správce, a to za účelem řádného poskytování služeb Správci.
  2. Zpracovatel bude zpracovávat Osobní údaje pouze v rozsahu nezbytně nutném pro poskytování služeb Správci, a to pouze po dobu poskytování těchto služeb.
Povaha Zpracování
  1. Plnění povinností Zpracovatele při poskytování služeb Správci vyžaduje v určitém rozsahu Zpracování Osobních údajů pro Správce. Není však možné zamezit přístupu Zpracovatele k Osobním údajům, aniž by to ovlivnilo povinnosti Zpracovatele související s plněním jeho povinností. Přístup Zpracovatele k Osobním údajům bude mít pozitivní důsledek pro zákazníky Správce, neboť přispěje ke zkvalitnění služeb Správce.
Typy Osobních údajů:
  1. Adresní a identifikační Osobní údaje: jméno, příjmení, fakturační adresa, doručovací adresa, telefonní číslo, email.
  2. Síťové identifikátory: IP adresa, cookies a další identifikátory, které mohou sloužit k identifikaci konkrétní osoby.
Práva a povinnosti stran
  1. Zpracovatel se zavazuje zpracovávat Osobní údaje pouze na základě doložených pokynů Správce a pro výše uvedený účel.
  2. Zpracovatel informuje neprodleně Správce v případě, že podle jeho názoru určitý pokyn Správce porušuje tyto Podmínky zpracování nebo právní předpis, zejména právní předpis týkající se ochrany osobních údajů.
  3. Zpracovatel se zavazuje zohledňovat při plnění svých povinností dle těchto Podmínek zpracování, zejména pak při stanovování technických a organizačních opatření na ochranu Osobních údajů, povahu Zpracování. Při určování povahy Zpracování Zpracovatel zohlední zejména rozsah a kategorie zpracovávaných Osobních údajů, postavení subjektů Osobních údajů, kontext Zpracování a z toho plynoucí rizika pro práva a svobody fyzických osob.
  4. Zpracovatel se zavazuje zajistit, že veškeré osoby oprávněné jeho jménem zpracovávat Osobní údaje budou před tím, než jim budou Osobní údaje zpřístupněny, zavázány k mlčenlivosti ve vztahu ke zpracování Osobních údajů a s ohledem na veškeré zpracovávané Osobní údaje, ledaže by se na ně vztahovala zákonná povinnost mlčenlivosti minimálně ve stejném rozsahu.
  5. Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti Zpracovatele stanovené v těchto Podmínkách zpracování. Zpracovatel umožní Správci nebo jiné osobě, kterou Správce pověřil, provádět audity na zpracování Osobních údajů, včetně inspekcí, a k těmto auditům přispěje tak, aby mohl být plně ověřen soulad Zpracovatele s jeho povinnostmi vyplývajícími z těchto Podmínek zpracování osobních údajů, Nařízení a/nebo z jiných právních předpisů týkajících se ochrany osobních údajů.
  6. Zpracovatel se dále zavazuje být Správci nápomocen při zajišťování souladu s povinnostmi podle obecných předpisů týkajících se ochrany osobních údajů, a to při zohlednění povahy Zpracování a informací, jež má k dispozici.
Technická a organizační opatření
  1. Zpracovatel se zavazuje při Zpracování Osobních údajů přijmout technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení, aby zajistil a byl schopen  doložit, že Zpracování Osobních údajů je prováděno v souladu s Nařízením a dalšími předpisy na ochranu osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat.
  2. Zpracovatel bude nápomocen Správci a poskytne Správci veškerou potřebnou součinnost pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů.
Porušení zabezpečení Osobních údajů
  1. Zpracovatel ohlásí Správci jakékoliv porušení zabezpečení Osobních údajů bez zbytečného odkladu, kdy se o porušení zabezpečení Osobních údajů dozví.
  2. Ohlášení porušení zabezpečení bude učiněno e-mailem a to na kontaktní e-mail uvedený Správcem při objednání služeb Zpracovatele. Jakékoliv ohlášení porušení zabezpečení Osobních údajů bude obsahovat zejména informace, jsou-li Zpracovateli v době oznámení známy - datum porušení zabezpečení, datum zjištění porušení, datum ohlášení správci, povahu porušení, příčinu porušení, přibližný počet dotčených subjektů, kategorii dotčených subjektů, přibližné množství dotčených záznamů Osobních údajů, popis pravděpodobných důsledků porušení a popis přijatých opatření nebo opatření navržených k přijetí s cílem vyřešit porušení.
Zapojení dalších zpracovatelů
  1. Správce tímto uděluje Zpracovateli obecné povolení k zapojení dalších zpracovatelů do Zpracování uvedených v seznamu dalších zpracovatelů, které Zpracovatel využívá. Seznam dalších zpracovatelů je uveden níže. Tento seznam může být Zpracovatelem průběžně aktualizován. V případě, že Správce vysloví vůči danému dalšímu zpracovateli námitky, Zpracovatel nezapojí daného dalšího zpracovatele do Zpracování, dokud nedojde k výslovnému odsouhlasení daného dalšího zpracovatele Správcem.
  2. Pokud Zpracovatel zapojí dalšího zpracovatele do zpracování pro Správce, bude požadovat, aby takový další zpracovatel byl schopen dostát svým povinnostem na ochranu Osobních údajů minimálně ve stejném rozsahu, v jakém jsou dohodnuty v těchto Podmínkách zpracování. Po takovém dalším zpracovateli bude Zpracovatel zejména požadovat poskytnutí dostatečných záruk zavedení vhodných technických a organizačních opatření tak, aby dané zpracování Osobních údajů s ohledem jeho rizika splňovalo požadavky právních předpisů a pravidla a podmínky, na kterých se strany dohodly, že je budou dodržovat.
  3. Správce tímto prohlašuje, že informoval zákazníky (subjekty údajů) o tom, že jejich Osobní údaje budou zpracovány Zpracovatelem.
Seznam dalších zpracovatelů:
  1. Amazon Web Services, Inc. - podmínky zpracování osobních údajů
Předání Osobních údajů do třetích zemí nebo mezinárodním organizacím
  1. Zpracovatel může předat Osobní údaje do třetí země nebo mezinárodní organizaci pouze na základě pokynů Správce dle těchto Podmínek zpracování nebo pokud Zpracovateli toto předání ukládají právní předpisy.
  2. K jakémukoli předání do třetích zemí nebo mezinárodním organizacím dle tohoto článku může dále dojít pouze tehdy, splní-li Zpracovatel podmínky stanovené pro takové předání v kapitole V Nařízení.
Porušení a doba závaznosti podmínek zpracování
  1. Tyto Podmínky zpracování pozbývají platnosti teprve v okamžiku, kdy dojde k úplnému ukončení zpracování jakýchkoli Osobních údajů nebo výsledků zpracování získaných Zpracovatelem v souvislosti s poskytováním služeb Správci.
  2. V případě důvodného podezření Správce na jakékoliv porušení těchto Podmínek zpracování Zpracovatelem je Správce oprávněn požadovat po Zpracovateli přiměřené omezení zpracování Osobních údajů, a to do doby, než bude porušení odstraněno, případně než nedojde ke shodě Stran o tom, že k porušení povinností Zpracovatele nedošlo.
  3. Zpracovatel všechny Osobní údaje vrátí Správci bezodkladně po ukončení poskytování svých služeb, ledaže Správce stanoví jinak nebo v případě, že právní předpisy po Zpracovateli požadují archivaci předmětných Osobních údajů. Zpracovatel následně vymaže Osobní údaje a zničí existující kopie Osobních údajů bezodkladně poté, co bude Zpracovateli doručeno potvrzení Správce o obdržení vrácených Osobních údajů.
Kontakt

V případě dotazů stran našich Zásad zpracování osobních údajů se na nás obraťte prostřednictvím e-mailu shoptet@topmonks.cz. Nebo můžete poslat dopis na adresu: TopMonks s.r.o., Struhařovská 2931/9, Záběhlice, 141 00 Praha 4.