Zmluvné podmienky Ochrana osobných údajov Zmluva o spracovaní

Zmluva o spracovaní osobných údajov

1. Vymedzenie základných pojmov

1.1. Pojmy „Poskytovateľ“ a „Zákazník“ majú rovnaký význam, aký definujú Zmluvné podmienky a termíny „GDPR“, „prevádzkovateľ“, „sprostredkovateľ“, „osobné údaje“, „spracúvanie“, „zodpovedajúce technické a organizačné opatrenia“, ako ich definujú Podmienky ochrany osobných údajov.

1.2. Táto Zmluva o spracovaní údajov definuje spôsob spracúvania osobných údajov obchodných partnerov Zákazníka v súlade s požiadavkami GDPR.

1.3. Poskytovateľ je vo vzťahu k osobným údajom obchodných partnerov Zákazníka sprostredkovateľom, Zákazník je prevádzkovateľom týchto údajov.

1.4. Poskytovateľ nie je oprávnený osobné údaje spracúvať v rozpore alebo nad rámec stanovený týmito podmienkami bez priameho, osobitného súhlasu. Tento súhlas môže Zákazník dať napríklad v e-maile alebo inej komunikácii s Poskytovateľom.

2. Aké dáta Poskytovateľ spracováva

2.1. Poskytovateľ spravuje dáta, ktoré Zákazník nahrá na servery Poskytovateľa pomocou protokolov SSH, SFTP, FTP alebo cez programové rozhranie prevádzkované Zákazníkom či nástrojom na prácu s databázami. Tieto dáta môžu obsahovať aj osobné údaje používateľov Zákazníka.

2.2. S dátami nahranými Zákazníkom spôsobom popísaným v bode 2.1 Poskytovateľ nemanipuluje s výnimkou prípadov popísaných v bodoch 3.3 a 3.4.

3. Čo s dátami Poskytovateľ robí, ako ich spracováva

3.1. Osobné údaje sú spracúvané za účelom výkonu všetkých činností potrebných na poskytovanie priestoru pre webové aplikácie.

3.2. Zákazník udeľuje Poskytovateľovi všeobecné povolenie zapojiť do spracúvania ďalšieho sprostredkovateľa osobných údajov. Poskytovateľ musí uložiť svojim subdodávateľom v postavení sprostredkovateľa osobných údajov rovnaké povinnosti na ochranu osobných údajov, aké sú stanovené v týchto podmienkach.

3.3. Zoznam subdodávateľov Poskytovatele:

  • DigitalOcean - servery s dátami a zálohy
  • AWS - zálohy
  • BackBlaze - zálohy
  • Fakturoid - spracovanie fakturačných údajov
  • Slack - interná komunikácia
  • Mailgun - e-mailová komunikácia
  • Google - e-mailová komunikácia a dokumenty
  • Trello - interná komunikácia
  • SmartSupp - online chat

3.4. Poskytovateľ s dátami zákazníka, získanými spôsobom popísaným v bode 2.1, vykonáva nasledujúce operácie:

  • Kopírovanie medzi servermi Poskytovateľa,
  • ukladanie šifrovaných záloh týchto dát až na 60 dní,
  • mazanie.

3.5. Poskytovateľ sa zaväzuje nevstupovať do priestoru vyhradeného pre Zákazníka s výnimkou:

  • Testovania funkčnosti služby,
  • na výslovnú žiadosť Zákazníka,
  • pri úpravách konfigurácie služby.

3.6. Poskytovateľ sa zaväzuje, že spracúvanie osobných údajov bude zabezpečené najmä nasledujúcimi spôsobmi:

  • Poskytovateľ prijal a bude udržiavať technické a organizačné opatrenia zodpovedajúce miere rizika, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k údajom, k ich zmene, zničeniu či strate, neoprávneným prenosom, k ich inému neoprávnenému spracúvaniu, ako aj k inému zneužitiu.
  • Oprávnené osoby Poskytovateľa, ktoré spracúvajú osobné údaje podľa týchto podmienok, sú povinné zachovávať mlčanlivosť o osobných údajoch a o bezpečnostných opatreniach, ktorých zverejnenie by ohrozilo ich zabezpečenie. Poskytovateľ zabezpečí ich preukázateľné zaviazanie k tejto povinnosti. Poskytovateľ zabezpečí, že táto povinnosť oprávnenej osoby bude trvať aj po skončení pracovnoprávneho alebo iného vzťahu k Poskytovateľovi.
  • Poskytovateľ poskytne Zákazníkovi všetky informácie potrebné na doloženie toho, že boli splnené povinnosti podľa tejto zmluvy a GDPR, umožní audity, vrátane inšpekcií, vykonávané Zákazníkom alebo iným audítorom, ktorého Zákazník poveril.

4. Právo Zákazníka exportovať dáta

4.1. Zákazník má právo kedykoľvek si exportovať dáta, ktoré Poskytovateľ ukladá.

5. Zmazanie dát

5.1. Dáta na serveroch sa mažú ihneď po zrušení služieb z administračného rozhrania.

5.2. Do 60 dní od zrušenia služby Poskytovateľ zmaže dáta aj zo záloh aplikácie.