Dohoda o zpracování údajů

Tato dohoda o zpracování údajů („Dohoda“) je součástí Obchodních podmínek („Hlavní dohoda“) uzavřených mezi:

  • Klientem („Správce údajů“)
  • Společností Textintel FZE („Zpracovatel údajů“)

(souhrnně označované jako „Strany“).

1. Pozadí

1.1 Klient vystupuje jako Správce údajů a přeje si zadat některé služby zahrnující zpracování osobních údajů Zpracovateli údajů.

1.2 Strany se snaží uzavřít dohodu o zpracování údajů, která je v souladu s platnými právními předpisy na ochranu osobních údajů, mimo jiné včetně:

  • nařízení (EU) 2016/679 Evropského parlamentu a Rady ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, GDPR);
  • jakýchkoli dalších platných právních předpisů o ochraně osobních údajů či soukromí, které upravují zpracování osobních údajů.

1.3 Tato Dohoda stanoví práva a povinnosti Stran v oblasti ochrany osobních údajů a soukromí.

2. Definice a výklad

2.1 Není‑li stanoveno jinak, mají pojmy uvedené v této Dohodě s velkým počátečním písmenem následující význam:

  • „Dohoda“ – tato Dohoda o zpracování údajů včetně všech příloh a rozvrhů.
  • „Osobní údaje klienta“ – veškeré osobní údaje zpracovávané Zpracovatelem údajů jménem Klienta podle Hlavní dohody.
  • „Zákony o ochraně údajů“ – veškeré platné právní předpisy o ochraně soukromí a osobních údajů, včetně GDPR a jakýchkoli národních zákonů doplňujících či provádějících GDPR.
  • „Zpracování“ – jakákoli operace prováděná s osobními údaji, jako je shromažďování, ukládání, předávání nebo mazání.
  • „Subzpracovatel“ – jakákoli třetí strana pověřená Zpracovatelem údajů zpracováním osobních údajů jménem Klienta.

2.2 Jakékoliv pojmy použité v této Dohodě, které nejsou definovány, mají význam stanovený v GDPR.

3. Rozsah zpracování údajů

3.1 Klient instruuje Zpracovatele údajů, aby zpracovával Osobní údaje klienta výhradně v souladu s:

  • dokumentovanými pokyny Klienta;
  • Hlavní dohodou a touto Dohodou;
  • platnými Zákony o ochraně údajů.

3.2 Zpracovatel údajů nebude Osobní údaje klienta zpracovávat pro jiné účely, než jsou ty, které jsou stanoveny v této Dohodě a v Hlavní dohodě.

4. Povinnosti Zpracovatele údajů

4.1 Zpracovatel údajů je povinen:

  • zajistit soulad s platnými Zákony o ochraně údajů;
  • zpracovávat údaje bezpečně v souladu s nejlepší praxí v oboru;
  • omezit přístup pouze na oprávněné osoby;
  • zajistit, aby všichni pracovníci, kteří zacházejí s Osobními údaji klienta, byli vázáni povinností mlčenlivosti.

5. Bezpečnostní opatření

5.1 Zpracovatel údajů přijme vhodná technická a organizační opatření k zajištění bezpečnosti Osobních údajů klienta s ohledem na:

  • aktuální stav bezpečnostních technologií;
  • povahu, rozsah a kontext zpracování údajů;
  • možná rizika, včetně neoprávněného přístupu, porušení zabezpečení a ztráty údajů.

5.2 Bezpečnostní opatření zahrnují, pokud je to vhodné:

  • šifrování údajů při přenosu i při ukládání;
  • kontrolu přístupu a autentizační mechanismy;
  • pravidelné bezpečnostní audity a hodnocení rizik.

6. Subzpracování

6.1 Zpracovatel údajů nesmí zapojit žádného Subzpracovatele bez předchozího písemného souhlasu Klienta.

6.2 Klient bere na vědomí a schvaluje, že Zpracovatel údajů využívá následující schválené Subzpracovatele:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Zpracovatel údajů zajistí, aby každý Subzpracovatel dodržoval stejné povinnosti stanovené touto Dohodou.

7. Práva subjektu údajů

7.1 Zpracovatel údajů pomůže Klientovi při plnění povinností týkajících se práv subjektu údajů, včetně:

  • přístupu k osobním údajům;
  • opravy nebo vymazání nepřesných údajů;
  • žádostí o přenositelnost údajů.

7.2 Obdrží‑li Zpracovatel údajů žádost od subjektu údajů, musí:

  • neprodleně informovat Klienta;
  • nereagovat, pokud k tomu není Klientem zmocněn.

8. Oznámení o porušení zabezpečení osobních údajů

8.1 V případě porušení zabezpečení osobních údajů je Zpracovatel údajů povinen:

  • bez zbytečného odkladu informovat Klienta;
  • poskytnout veškeré informace nezbytné k tomu, aby Klient splnil zákonné oznamovací povinnosti;
  • přijmout přiměřená opatření ke zmírnění a nápravě porušení.

9. Přenosy údajů

9.1 Zpracovatel údajů nepřenese Osobní údaje klienta mimo EU/EHP, ledaže:

  • Klient udělil předchozí písemný souhlas, nebo
  • jsou zavedeny odpovídající záruky, například standardní smluvní doložky (SCC).

10. Uchovávání a mazání údajů

10.1 Po ukončení Hlavní dohody může Klient požadovat:

  • vymazání všech Osobních údajů klienta do 10 pracovních dnů;
  • potvrzení o vymazání jako doklad o splnění požadavku.

11. Práva na audit

11.1 Klient je oprávněn:

  • požadovat informace prokazující dodržování Dohody;
  • provádět audity a inspekce u Zpracovatele údajů.

12. Důvěrnost

12.1 Každá ze Stran zachová důvěrnost veškerých informací sdílených na základě této Dohody a nebude je zveřejňovat bez předchozího písemného souhlasu druhé Strany, s výjimkou případů, kdy:

  • je zveřejnění vyžadováno zákonem, nebo
  • jsou informace již veřejně dostupné.

13. Rozhodné právo a jurisdikce

13.1 Tato Dohoda se řídí právem Dubaje, Spojené arabské emiráty.

13.2 Veškeré spory vzniklé z této Dohody budou řešeny u soudů v Dubaji.