Podmínky zpracování osobních údajů

Dodavatel: Brilliant World s.r.o., se sídlem Na Folimance 2155/15, Vinohrady, 120 00 Praha 2, IČO: 11919680, spisová značka č. C 356378 vedená u Městského soudu v Praze („Dodavatel“).

Prodejce: Osoba, která se po uzavření Smlouvy s resellerem uzavřené s Dodavatelem („Smlouva“) stala autorizovaným resellerem Produktů Dodavatele („Prodejce“).

Tyto podmínky zpracování osobních údajů („Zpracovatelské podmínky“) upravují pravidla zpracování osobních údajů Dodavatelem jakožto zpracovatelem a podzpracovatelem osobních údajů a jsou součástí Smlouvy. Dodavatel informuje Prodejce o zpracování osobních údajů jako správce osobních údajů v samostatném dokumentu, který je dostupný zde:

1. Úvodní ustanovení

1.1. Předmět Zpracovatelských podmínek. Na základě Smlouvy Dodavatel poskytuje Prodejci Produkty, přičemž při užívání Produktů Prodejcem nebo koncovým zákazníkem Prodejce („Zákazník“) může docházet ke zpracování osobních údajů Dodavatelem, a to zejména v rámci poskytování podpory (L2 – podpora druhé úrovně) ze strany Dodavatele ve smyslu čl. 4.1. Smlouvy.

1.2. Soulad s právními předpisy. Zpracování osobních údajů je prováděno dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také „GDPR“).

1.3. Dodavatel jako další zpracovatel. Prodejce bere na vědomí, že pokud zpřístupní Produkty Zákazníkovi, Dodavatel může zpracovávat osobní údaje Zákazníka, respektive subjektů údajů Zákazníka, které budou v rámci Produktu zpřístupněny nebo budou zpřístupněny v průběhu poskytování podpory Dodavatelem. Dodavatel při tom bude vystupovat v pozici dalšího zpracovatele osobních údajů. Prodejce se tak zavazuje, že se Zákazníkem uzavře smlouvu o zpracování osobních údajů se stejnými náležitosti a pravidly, které mají tyto Zpracovatelské podmínky. Prodejce se zavazuje, že od Zákazníka získá souhlas se zapojením Dodavatele jako dalšího zpracovatele.

1.4. Odpovědnost Prodejce. V případě, že Prodejce nesplní povinnost uvedenou v čl. 1.3. těchto Zpracovatelských podmínek, nahradí Dodavateli veškerou škodu, která tímto porušením Dodavateli vznikne.

2. Doba trvání zpracování osobních údajů

2.1. Navázání zpracování na Smlouvu. Dodavatel bude osobní údaje zpracovávat po dobu trvání Smlouvy, nebo po dobu potřebnou pro plnění povinností vyplývajících ze Smlouvy nebo po dobu užívání Produktů Prodejcem či Zákazníkem, nebo po dobu řešení konkrétních požadavků v rámci poskytování podpory.

3. Povaha a účel zpracování osobních údajů

3.1. Účel zpracování. Dodavatel bude zpracovávat osobní údaje pouze v souladu s platnými právními předpisy a za účelem:
a) poskytování Produktů pro Prodejce a plnění Smlouvy;
b) vyhodnocování funkčnosti Produktů;
c) rozvoje a optimalizace Produktů;
d) poskytování podpory Prodejci;
e) jak je dále uvedeno v dalších písemných pokynech udělených Prodejcem či Zákazníkem a
f) pokud to Dodavateli ukládá právo EU či jiného členského státu.

3.2. Povaha zpracování. Dodavatel bude pro účely poskytování Produktů Prodejci a plnění Smlouvy zpracovávat osobní údaje, a to v elektronické formě, přičemž předmětem zpracování bude nahlížení na osobní údaje, zajištění přenosu a strukturování osobních údajů, včetně technických dat souvisejících s osobními údaji.

4. Druhy osobních údajů

4.1. Předmět zpracování. Předmětem zpracování podle těchto Zpracovatelských podmínek budou následující osobní údaje:
a) identifikační údaje;
b) údaje potřebné pro řešení podpory;
c) údaje, které budou budou zpracovány Dodavatelem v rámci poskytování Produktů a plnění Smlouvy, a to v rozsahu poskytnutém Prodejcem nebo Zákazníkem (pokud bude Dodavatel napřímo komunikovat se Zákazníkem).

5. Kategorie subjektů údajů

5.1. Kategorie subjektů údajů. Osobní údaje se budou týkat těchto kategorií subjektů údajů:
a) Zákazníci;
b) pracovníci Zákazníků;
c) pracovníci Prodejce;
d) další osoby, jejichž osobní údaje jsou obsaženy v informacích, které jsou přenášeny při plnění Smlouvy.

6. Práva a povinnosti stran

6.1. Povinnosti Dodavatele. Dodavatel prohlašuje a zavazuje se, že:
a) dozví-li se o porušení nebo hrozícím porušení zabezpečení osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracovávaných osobních údajů, neprodleně, nejpozději však do 48 hodin, písemně informuje Prodejce a co nejlépe popíše vzniklé či hrozící bezpečnostní riziko, přičemž Prodejci sdělí vhodná opatření pro zabránění nebo minimalizaci porušení zabezpečení Služeb a přijme veškerá potřebná opatření pro minimalizaci škody;
b) osobní údaje budou zabezpečeny v souladu s čl. 8 těchto Zpracovatelských podmínek;
c) osobní údaje bude zpracovávat pouze v souladu s těmito Zpracovatelskými podmínkami, poskytovanými Službami nebo na základě jiných písemných pokynů Prodejce;
d) bude Prodejci nápomocen při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů, při ohlašování porušení zabezpečení osobních údajů dozorovému úřadu nebo subjektu údajů, při posuzování vlivu na ochranu osobních údajů a při předchozích konzultacích s dozorovým úřadem;
e) zajistí Prodejci prostřednictvím vhodných technických a organizačních opatření součinnost, nejpozději do 14 dnů od vznesení požadavku Prodejce, pro splnění Prodejcovy případné povinnosti reagovat na žádosti o výkon práv subjektů údajů;
f) poskytne Prodejci na jeho žádost neprodleně, nejpozději však do 14 dnů, veškerou součinnost nutnou k prokázání, že jsou osobní údaje organizačně a technicky zabezpečeny a poskytne veškerou součinnost v případech, kdy je u Prodejce zahájena kontrola dozorového orgánu.

6.2. Vyřizování žádostí. Pokud Dodavatel při zpracovávání osobních údajů obdrží od subjektu údajů ve vztahu k osobním údajům jakoukoliv žádost, sdělí subjektu údajů, aby se s žádostí obrátil přímo na Prodejce. Prodejce je odpovědný za vyřízení takové žádosti. Dodavatel se zavazuje poskytnout Prodejci veškerou součinnost potřebnou pro vyřízení práva subjektů údajů.

6.3. Zapojení dalších zpracovatelů. Prodejce souhlasí s tím, aby Dodavatel do zpracování osobních údajů zapojil další zpracovatele. Pokud takto Dodavatel zapojí dalšího zpracovatele, zajistí, aby dodržoval stejné povinnosti na ochranu osobních údajů, jaké jsou uvedeny v těchto Zpracovatelských podmínkách. Konkrétně Prodejce souhlasí se zapojením následujících dalších zpracovatelů:
a) Zatím neuvedeno

6.4. Námitky. Pokud by Dodavatel měl zapojit další zpracovatele, kteří nejsou uvedeni v těchto Zpracovatelských podmínkách, dopředu Prodejce informuje a umožní mu vznést proti tomuto zapojení námitky. Pokud námitky Prodejce nevznese ani do 14 dnů od oznámení o zapojení dalšího zpracovatele, zapojí Dodavatel dalšího zpracovatele do zpracování osobních údajů. V případě, že námitku Prodejce vznese, tuto Dodavatel vyhodnotí a v případě, že ji shledá jako důvodnou, dalšího zpracovatele nezapojí a v takovém případě je oprávněn vypovědět Smlouvu.

6.5. Audity. Dodavatel je povinen umožnit Prodejci či jím pověřené osobě kontrolu (včetně auditu či inspekce) dodržování těchto Zpracovatelských podmínek, zejména povinností pro zpracování osobních údajů z nich vyplývajících, a k těmto kontrolám přispěje dle důvodných pokynů Prodejce či kontrolující osoby.

6.6. Pravidla uskutečnění auditů. Jakoukoliv žádost o audit je Prodejce povinen zaslat výhradně na e-mailovou adresu Dodavatele [email protected] . Po obdržení žádosti o audit se Dodavatel a Prodejce dopředu dohodnou na: (a) možném termínu provedení auditu, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu, a (b) předpokládaném začátku a době trvání auditu. V případě, že k dohodě nedojde ani do 14 dnů ode dne odeslání žádosti, určí podmínky auditu Dodavatel.

6.7. Výběr auditora. Dodavatel může vznést písemné námitky proti jakémukoliv auditorovi, který byl pověřen Prodejcem, pokud není auditor podle názoru Dodavatele dostatečně kvalifikován, není nezávislý, je v soutěžním postavení vůči Dodavateli nebo je jinak zjevně nevhodný. Na základě vznesené námitky má Prodejce povinnost pověřit jiného auditora, nebo provést audit sám.

6.8. Rozsah auditu. Prodejce je v rámci auditu oprávněn provádět pouze kontrolu dat a dokumentů, které se týkají zpracování osobních údajů, které Dodavatel provádí přímo pro něj na základě Smlouvy. Prodejce souhlasí s tím, že rozsah dat a dokumentů, které auditu podléhají, z tohoto důvodu vždy určuje Dodavatel.

6.9. Povinnost Prodejce. Prodejce je odpovědný za plnění všech povinností ve vztahu ke zpracování osobních údajů, zejména za řádné informování subjektů údajů o zpracování osobních údajů, získání souhlasu se zpracováním osobních údajů, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv (jako je právo na informace, přístup, opravu, výmaz, omezení zpracování, vznést námitku apod.).

7. Bezpečnost osobních údajů

7.1. Bezpečnostní opatření. Dodavatel přijal níže uvedená opatření a zavazuje se je udržovat pro zajištění zabezpečení zpracování osobních údajů po celou dobu zpracování:
a) pseudonymizace a šifrování osobních údajů;
b) schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány;
c) schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů;
d) proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

7.2. Bezpečnost by-design. Rovněž se Dodavatel zavazuje provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.

8. Další ujednání

8.1. Náklady. Dodavatel je oprávněn vyúčtovat Prodejci účelně vynaložené náklady spojené s vyřizováním jakékoliv žádosti a plněním jakékoliv povinnosti dle těchto Zpracovatelských podmínek.

8.2. Vyloučení odpovědnosti. Dodavatel neodpovídá za jakoukoliv škodu včetně ušlého zisku či jinou újmu způsobenou Prodejci v souvislosti s plněním povinností dle těchto Zpracovatelských podmínek, zejména takovou, která je nezávislá na vůli Dodavatele ani za takovou, která je způsobená jednáním Prodejce jako správcem či zpracovatelem osobních údajů.

8.3. Změna podmínek. Dodavatel je oprávněn tyto Zpracovatelské podmínky jednostranně změnit. Změnu Zpracovatelských podmínek oznámí Dodavatel 14 dnů před účinností nového znění. V případě, že v této lhůtě Prodejce písemně (e-mailem) sdělí, že s novým zněním Zpracovatelských podmínek nesouhlasí, bude se vztah dále řídit současnými Zpracovatelskými podmínkami. V takovém případě vzniká Dodavateli právo odstoupit od Smlouvy. Pokud se ve stanovené lhůtě Prodejce nevyjádří, bude se vztah dále řídit novými Zpracovatelskými podmínkami.

Nahoru Nahoru