Dohoda o Spracovaní Údajov

Táto Dohoda o Spracovaní Údajov („Dohoda“) je súčasťou Zmluvných podmienok („Hlavná dohoda“) medzi:

  • Klientom („Prevádzkovateľ údajov“)
  • Textintel FZE („Spracovateľ údajov“)

(Spoločne „Zmluvné strany“).

1. Pozadie

1.1 Klient vystupuje ako Prevádzkovateľ údajov a chce určitú časť služieb zahŕňajúcich spracovanie osobných údajov subdodávateľsky poveriť Spracovateľa údajov.

1.2 Zmluvné strany majú záujem uzavrieť dohodu o spracovaní údajov v zhode s platnými právnymi predpismi o ochrane údajov, vrátane:

  • Nariadenia (EÚ) 2016/679 Európskeho parlamentu a Rady zo 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov (GDPR).
  • Ďalších príslušných zákonov o ochrane údajov alebo súkromí upravujúcich spracovanie osobných údajov.

1.3 Táto Dohoda upravuje práva a povinnosti Zmluvných strán v súvislosti s ochranou údajov a dôvernosťou.

2. Definície a Výklad

2.1 Pokiaľ nie je uvedené inak, termíny písané s veľkým začiatočným písmenom v tejto Dohode majú tieto významy:

  • „Dohoda“ – Táto Dohoda o Spracovaní Údajov vrátane všetkých príloh a harmonogramov.
  • „Osobné údaje Klienta“ – Všetky osobné údaje spracovávané Spracovateľom údajov v mene Klienta podľa Hlavnej dohody.
  • „Zákony o ochrane údajov“ – Všetky platné predpisy o ochrane súkromia a údajov, vrátane GDPR a akýchkoľvek národných zákonov ho dopĺňajúcich alebo vykonávajúcich.
  • „Spracovanie“ – Akákoľvek operácia alebo súbor operácií vykonávaných s osobnými údajmi, ako je zhromažďovanie, ukladanie, prenos alebo vymazanie.
  • „Subdodávateľ“ – Akákoľvek tretia strana poverená Spracovateľom údajov spracovaním osobných údajov v mene Klienta.

2.2 Termíny nedefinované v tejto Dohode sa vykladajú podľa významu, ktorý im pripisuje GDPR.

3. Rozsah Spracovania Údajov

3.1 Klient poveruje Spracovateľa údajov, aby spracoval Osobné údaje Klienta prísne v súlade s:

  • Dokumentovanými pokynmi Klienta;
  • Hlavnou dohodou a touto Dohodou;
  • Platnými zákonmi o ochrane údajov.

3.2 Spracovateľ údajov nesmie spracovať Osobné údaje Klienta na účely, ktoré nie sú uvedené v tejto Dohode alebo v Hlavnej dohode.

4. Povinnosti Spracovateľa údajov

4.1 Spracovateľ údajov musí:

  • Zabezpečiť súlad s platnými zákonmi o ochrane údajov;
  • Spracovávať údaje bezpečne, v súlade s najlepšími odvetvovými praktikami;
  • Obmedziť prístup len na oprávnený personál;
  • Zabezpečiť, aby všetci pracovníci spracovávajúci Osobné údaje Klienta boli viazaní povinnosťou mlčanlivosti.

5. Bezpečnostné Opatrenia

5.1 Spracovateľ údajov zavádza primerané technické a organizačné opatrenia na zabezpečenie ochrany Osobných údajov Klienta, pričom zohľadňuje:

  • Stav techniky v oblasti bezpečnostných technológií;
  • Povahu, rozsah a kontext spracovania údajov;
  • Potenciálne riziká, vrátane neoprávneného prístupu, porušení a straty údajov.

5.2 Ak je to vhodné, opatrenia zahŕňajú:

  • Šifrovanie údajov počas prenosu a v pokoji;
  • Kontroly prístupu a overovacie mechanizmy;
  • Pravidelné bezpečnostné audity a hodnotenie rizík.

6. Subdodávatelia

6.1 Spracovateľ údajov nesmie zapojiť žiadneho Subdodávateľa bez predchádzajúceho písomného súhlasu Klienta.

6.2 Klient berie na vedomie a schvaľuje použitie nasledujúcich schválených Subdodávateľov:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Spracovateľ údajov zabezpečí, aby každý Subdodávateľ spĺňal rovnaké povinnosti podľa tejto Dohody.

7. Práva Subjektov Údajov

7.1 Spracovateľ údajov podporuje Klienta pri plnení povinností týkajúcich sa Práv subjektov údajov, vrátane:

  • Prístupu k osobným údajom;
  • Opravy alebo vymazania nepresných údajov;
  • Žiadostí o prenositeľnosť údajov.

7.2 Ak Spracovateľ údajov obdrží žiadosť od subjektu údajov, musí:

  • Okamžite informovať Klienta;
  • Nereagovať bez autorizácie Klienta.

8. Oznámenie O Porušení Údajov

8.1 V prípade Porušenia osobných údajov Spracovateľ údajov musí:

  • Oznámiť Klienta bez zbytočného odkladu;
  • Poskytnúť všetky potrebné podrobnosti na splnenie zákonných oznamovacích povinností Klienta;
  • Prijať primerané opatrenia na zmiernenie a nápravu porušenia.

9. Prenos Údajov

9.1 Spracovateľ údajov nebude prenášať Osobné údaje Klienta mimo EÚ/EHP, pokiaľ:

  • Klient predtým písomne súhlasil;
  • Existujú vhodné záruky, ako štandardné zmluvné doložky (SCC).

10. Uchovávanie a Vymazanie Údajov

10.1 Po ukončení Hlavnej dohody môže Klient požiadať:

  • Vymazanie všetkých Osobných údajov Klienta do 10 pracovných dní;
  • Potvrdenie o vymazaní ako doklad o súlade.

11. Práva na Audit

11.1 Klient má právo:

  • Požiadať o informácie na preukázanie súladu;
  • Vykonávať audity a inšpekcie u Spracovateľa údajov.

12. Dôvernosť

12.1 Zmluvné strany zachovajú dôvernosť všetkých informácií zdieľaných podľa tejto Dohody a nebudú ich zverejňovať bez písomného súhlasu druhej strany, okrem prípadov, keď:

  • Zverejnenie vyžaduje zákon;
  • Informácie sú už verejne dostupné.

13. Rozhodné Právo a Jurisdikcia

13.1 Táto Dohoda sa riadi právom Dubaja, Spojené arabské emiráty.

13.2 Všetky spory vyplývajúce z tejto Dohody budú riešené pred súdmi v Dubaji.