Pravidla

PRAVIDLA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

§1 VYMEZENÍ POJMŮ

  1. Pojmy používané v Pravidlech znamenají:
    • Osobní údaje nebo Údaje osobní údaje ve smyslu čl. 4, bod 1) GDPR, čili všechny informace o identifikované fyzické osobě, které Zákazník pověřil Poskytovateli služeb s cílem plnění Smlouvy o poskytování Služeb;
    • Pravidla – tyto Pravidla zpracování osobních údajů upravující zásady svěření a zpracování Osobních údajů Poskytovatům služeb v souvislosti s plněním Smlouvy o poskytování Služeb;
    • Obchodní podmínky BitFaktura.cz – Obchodní podmínky BitFaktura.cz dostupné na: https://bitfaktura.cz/podminky;
    • GDPR – Nařízení Evropského parlamentu a Rady (EU) 679/2016 z 27.4.2016 o ochraně fyzických osob při zpracování údajů o volném pohybě těchto údajů a zrušení směrnice 95/46/ES (všeobecné nařízení o ochraně údajů);
    • Smlouva o poskytování Služeb neboli Smlouva – smlouva o poskytování Služeb elektronickými prostředkami uzavření mezi Zákazníkem a Poskytovatelem služeb za podmínek uvedených v Obchodních podmínkách BitFaktura.cz.
  2. Výrazy s velkým počátečním písmenem, které nejsou vymezené v odstavci 1 výše, mají význam uvedený v Obchodních podmínkách BitFaktura.cz.

§ 2 PŘEDMĚT POVĚŘENÍ

  1. Zákazník, na základě čl. 28 odst. 3 GDPR, pověřuje Poskytovateli služeb zpracování Osobních údajů za podmínek a na účely uvedené v těchto Pravidlech.
  2. Zákazník vyhlašuje, že je oprávněný zpracovat Osobní údaje v rozsahu a na účely, na které je Poskytovateli služby na základě Pravidel svěřuje.
  3. Poskytovatel služeb se zavazuje zpracovat jemu poskytnuté Osobní údaje v souladu s těmito Pravidly, GDPR a ustanoveními všeobecně závazných právních předpisů, chránicích práva osob, kterých se Osobní údaje týkají.

§ 3 ROZSAH A ÚČEL ZPRACOVÁNÍ

  1. Rozsah Osobních údajů poskytnutých na zpracování zahrnuje Osobní údaje zadané Zákazníkům na Webové stránce, kterých zpracování Poskytovatelem služeb probíhá na účely a na potřeby poskytování objednaných Služeb Zákazníkům uvedených v čl. § 2 odst. 2 Obchodních podmínek BitFaktura.cz. Pověření zpracování Osobních údajů může obsahovat Osobní údaje zákazníků a smluvních partnerů Zákazníka a jejich zástupů, stejně jako zaměstnanců a spolupracovníků Zákazníka, kteří jsou Uživateli Webovej stránky, v rozsahu zpřístupnění Poskytovateli služby prostřednictvím Webové stránky, včetně, mimo jiné, ve smyslu:
    1. základních identifikačních údajů, jako jsou: jméno, příjmení, firma, adresa sídla podníkání, adresa bydliště, číslo DIČ, rozsah právomocí, přidělený útvar firmy;
    2. kontaktních údajů, jako jsou: korespondenční adresa, telefonní číslo, e-mailová adresa, fax;
    3. finančních a transakčních údajů, jako jsou: číslo bankovního účtu, údaje o smlouvách nebo transakcích uskutečněných Zákazníkem s vlastními zákazníkami nebo smluvními partnerami (rozsah poskytovaných služeb, údaje o finančním vypořádání);
    4. libovolných dalších Údajů za předpokladu, že byly zadané Zákazníkem na Webové stránce a jejich zpracování Poskytovatelem služby je nevyhnutelné na plnění Smlouvy o poskytování Služeb uzavřené se Zákazníkem.
  2. Rozsah Osobních údajů poskytnutých na zpracování vyplývá z rozsahu Služeb poskytovaných Poskytovatelem služeb Zákazníkovi a je přiměřený funkčností Zákazníkům vybraného Plánu předplatného. K vyloučení pochybností Smluvní strany potvrzují, že změna Plánu předplatného se rovná rozšíření nebo omezení rozsahu Osobních údajů svěřených Zákazníkem o informace vyplývající z dané funkčnosti, s výjimkou odlišných ustanovení Obchodních podmínek BitFaktura.cz. Změna rozsahu Osobních údajů svěřených Poskytovateli služeb nepředstavuje změnu těchto Pravidel.
  3. Účelem pověření zpracováním Osobních údajů Zákazníkem je umožnit Smluvním stranám plnění předmětu Smlouvy o poskytování Služeb.
  4. Poskytovatel služeb je oprávněn zpracovávat Osobní údaje v rámci libovolných zpracovatelských činností uvedených v čl. 4 bod 2) GDPR, které jsou nezbytné pro řádné plnění Smlouvy o poskytování Služeb, v souladu s Plánem předplatného vybraného Zákazníkem.
  5. Zpracování Osobních údajů Poskytovatelem služby probíhá pouze prostřednictvím systémů IT a neprobíhá formou papírových spisů.

§4 PRÁVA A POVINNOSTI SMLUVNÍCH STRAN

  1. Poskytovatel služeb zpracovává Osobní údaje pouze na základě zdokumentované žádosti Zákazníka a za takové zdokumentované pokyny se považují tato Pravidla. Poskytovatel služeb může zpracovávat Osobní údaje iv rozsahu, v jakém mu takovou povinnost ukládá právo Evropské unie nebo české právo. Poskytovatel služeb neprodleně uvědomí Zákazníka, pokud podle jeho názoru představuje jím daný pokyn porušení GDPR nebo jiných předpisů o ochraně údajů.
  2. Zákazník je povinen disponovat právním základem pro postup zpracování Osobních údajů, které svěří Poskytovateli služeb ke zpracování na základě těchto Pravidel.
  3. Poskytovatel služeb bude zpracovávat Osobní údaje během období nezbytného pro poskytnutí objednaných Služeb a splnění všech povinností stanovených Zákazníkem na základě Smlouvy. S výhradou ostatních ustanovení Obchodních podmínek BitFaktura.cz po skončení Smlouvy o poskytování Služeb Poskytovatel služeb podle rozhodnutí Zákazníka a technických možností Poskytovatele služeb vymaže nebo vrátí Zákazníkovi Osobní Údaje a všechny stávající kopie, pokud právo Evropské unie nebo české právo nevyžaduje uchovávání Údajů.
  4. Poskytovatel služeb je povinen při zpracování svěřených Osobních údajů postupovat s náležitou péčí. S přihlédnutím na současný stav techniky, náklady na realizaci a povahu, rozsah, kontext a účely zpracování, jakož i na riziko porušení práv nebo svobod fyzických osob s různou pravděpodobností výskytu a závažností ohrožení, je Poskytovatel služby povinen učinit přiměřená technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající tomuto ohrožení.
  5. Poskytovatel služeb je povinen udělit oprávnění ke zpracování Osobních údajů všem osobám, které budou zpracovávat svěřené Osobní údaje za účelem plnění Smlouvy.
  6. Poskytovatel služeb je povinen zajistit mlčenlivost o svěřených Osobních údajích uvedených v Čl. b) GDPR osobami, které povolí zpracování Osobních údajů, a to po dobu trvání jejich pracovního poměru (během spolupráce s Poskytovatelem služeb), jakož i po jeho skončení (po skončení spolupráce).
  7. S přihlédnutím k povaze zpracování bude Poskytovatel služeb v rámci možností pomáhat Zákazníkovi vhodnými technickými a organizačními opatřeními splnit povinnost vyhovět žádostem osoby, které se Osobní údaje týkají, při uplatňování jejich práv vymezených v 3. kapitole GDPR, jakož i splnit povinnosti uvedené v čl. 32-36 GDPR.
  8. Poskytovatel služeb je po zjištění porušení ochrany Osobních údajů povinen tuto skutečnost bez zbytečného odkladu oznámit Zákazníkovi. Porušení bude oznámeno na e-mailovou adresu Zákazníka, která je jeho přihlašovacím jménem na Webové stránce, nebo na e-mailovou adresu použitou ke kontaktování Zákazníka přiřazenou k jeho účtu na Webové stránce. Oznámení o narušení by mělo obsahovat alespoň informace uvedené v čl.33 odst. 3 GDPR.
  9. Poskytovatel služby poskytuje Zákazníkovi veškeré informace potřebné k prokázání splnění povinností uvedených v čl. 28 GDPR.

§5 ZÁSADY DALŠÍHO POVĚŘENÍ

  1. Zákazník tímto souhlasí s tím, že zpracováním Osobních údajů budou pověřeni i smluvní partneři Poskytovatele služeb, uvedení v Příloze č. 1 Podmínek. Změna přílohy č. 1 představuje změnu Podmínek a uskutečňuje se za podmínek uvedených v Obchodních podmínkách BitFaktura.cz.
  2. V případě dalšího svěření Osobních údajů subdodavateli se na subdodavatele ukládají stejné povinnosti při ochraně Osobních údajů jako v Pravidlech, zejména povinnost poskytnout dostatečné záruky na zavedení vhodných technických a organizačních opatření tak, aby zpracovávané Údaje splňovaly požadavky GDPR. Pokud si smluvní partner, kterému Poskytovatel služeb dále svěřil zpracování Osobních údajů, nebude plnit své povinnosti týkající se ochrany údajů, ponese plnou odpovědnost vůči Zákazníkovi za splnění povinností subdodavatele Poskytovatel služeb.
  3. Poskytovatel služeb může přenést Osobní údaje do třetí země mimo Evropský hospodářský prostor za předpokladu, že budou splněny požadavky uvedené v kapitole V GDPR (články 44-50).

§6 PRÁVO NA KONTROLU

  1. Poskytovatel služeb umožní Zákazníkovi nebo jím pověřené osobě provádět kontroly a zapojuje se do nich. Kontroly mohou být prováděny nejvýše jednou za kalendářní rok a žádná z nich nebude trvat déle než jeden pracovní den.
  2. Každá Smluvní strana je povinna ve vlastním rozsahu nést náklady související s kontrolou.
  3. Auditorem Zákazníka nemůže být subjekt vykonávající konkurenční činnost vůči Poskytovateli služeb nebo být s ním spřízněným subjektem, ani jeho zaměstnancem či subjektem nebo osobou s ním spolupracující, bez ohledu na povahu zaměstnání či spolupráce.
  4. Zákazník je povinen informovat Poskytovatele služeb o plánované kontrole minimálně 30 dní předem. Poskytovatel služeb má právo odmítnout provést kontrolu v termínu uvedeném Zákazníkem v případě vysoké pravděpodobnosti, že kontrola v této lhůtě naruší aktuální fungování podniku Poskytovatele služeb. V tomto případě Poskytovatel služeb navrhne jiný termín kontroly, a to nejpozději do 5 Pracovních dnů po datu uvedeném Zákazníkem. Osoby účastnící se kontroly budou před kontrolou povinny podepsat smlouvu o mlčenlivosti nebo prohlášení o mlčenlivosti v souladu s pokyny Poskytovatele služeb.
  5. Zákazník uplatní právo na kontrolu pouze v Pracovních dnech, na dálku, během pracovní doby Poskytovatele služeb (9:00-17:00) a způsobem, který co nejméně naruší průběh jeho pracovní činnosti. Zákazník a jeho auditor jsou během kontroly povinni dodržovat interní postupy a zásady Poskytovatele služeb nebo smluvního partnera Poskytovatele služeb týkající se bezpečnosti a důvěrnosti.
  6. Za účelem provedení kontroly Poskytovatel služby umožní a přispěje k provedení kontrolních činností, pokud přímo souvisí s plněním Smlouvy, zejména tím, že Zákazníkovi poskytne písemné či ústní vysvětlení ohledně zpracování svěřených Osobních údajů – kromě informací nebo činností, které souvisí s obchodním tajemstvím Poskytovatele služeb. Kontrola nesmí zahrnovat informace ani dokumenty týkající se jiných Zákazníků Poskytovatele služeb, ani nesmí směřovat ani vést k získání přístupu Zákazníka k jiným osobním údajům, jako jsou Osobní údaje tohoto Zákazníka nebo k důvěrným údajům Poskytovatele či jiných subjektů.
  7. Kontrola bude ukončena vystavením protokolu s výsledkem kontroly. V případě, že v protokolu budou vykázány nedostatky související s porušením ustanovení Pravidel, je Zákazník oprávněn poskytnout po kontrole Poskytovateli služeb písemná doporučení spolu se lhůtou pro jejich provedení, která musí být přiměřená a ne kratší než 30 pracovních dnů. Doporučení po kontrole nemohou směřovat nad rámec požadavků vyplývajících z těchto Pravidel ani z obecně platných zákonů včetně GDPR a měla by být objektivně odůvodněné, a mělo by být možné je uskutečnit beze změny organizace nebo narušení kontinuity provozu podniku Poskytovatele služeb nebo jeho smluvního partnera.

§7 ZÁVĚREČNÁ USTANOVENÍ

  1. Poskytovatel služeb je zodpovědný za neplnění nebo nesprávné plnění ustanovení Pravidel za podmínek stanovených v Obchodních podmínkách BitFaktura.cz. Odpovědnost Poskytovatele služeb za provedení pokynů Zákazníka a doporučení po kontrole, která jsou v rozporu s GDPR nebo jinými ustanoveními obecně platných právních předpisů, je vyloučena.
  2. Ustanovení Pravidel tvoří souhrn povinností a podmínek pověření zpracováním Osobních údajů v souvislosti s plněním Smlouvy o poskytování Služeb. Nabytím účinnosti těchto Pravidel jeho ustanovení nahrazují všechny předchozí dohody Smluvních stran o pověření zpracováním Osobních údajů, pokud se Smluvní strany nedohodly jinak.
  3. V záležitostech, na které se nevztahují tato Pravidla, platí příslušná ustanovení Obchodních podmínek BitFaktura.cz.
  4. V případě nesrovnalostí mezi ustanoveními Pravidel a Obchodních podmínek BitFaktura.cz platí ustanovení těchto Pravidel.
  5. Tato Pravidla jsou odlišným právním nástrojem ve smyslu čl. 28 odst. 3 GDPR. .

Příloha č. 1 – Seznam subdodavatelů

Poskytovatel řešení Adresa
Sendgrid (Twilio) 1801 California Street Suite 500 Boulder, CO 80202, USA
Getresponse Al. Grunwaldzka 413, 80-309 Gdaňsk, Polsko
Eskom IT Sp. z o.o. ul. Puławska 543, 02-844 Varšava, Polsko
Amazon 410 Terry Ave N, Seattle WA 98109, USA
Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Mouseflow Mouseflow, Inc. 501 Congress Ave Suite 150 Austin, TX 78701,

USA Flaesketorvet 68 1711 Kodaň, Dánsko
Radgost sp. z o.o. Společnost spřízněná s Provozovatelem Webové stránky se sídlem ve Varšavě, ul. Juliana Smulikowskiego 8/6, 00-389 Varšava, Polsko
Sugester sp. z o.o. Společnost spřízněná s Provozovatelem Webové stránky se sídlem ve Varšavě, ul. Juliana Smulikowski 8/6, 00-389 Varšava, Poľsko
Intum sp. z o.o. Společnost spřízněná s Provozovatelem Webové stránky se sídlem ve Varšavě, ul. Juliana Smulikowski 8/6, 00-389 Varšava, Poľsko
Księgosoft sp. z o.o. Společnost spřízněná s Provozovatelem Webové stránky se sídlem ve Varšavě, ul. Juliana Smulikowski 8/6, 00-389 Varšava, Poľsko
Fakturownia sp. z o.o. Společnost spřízněná s Provozovatelem Webové stránky se sídlem ve Varšavě, ul. Juliana Smulikowski 8/6, 00-389 Varšava, Poľsko