Tato Smlouva uzavřená dle čl. 28 odst. 3 nařízení evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR") je nedílnou součástí všeobecných obchodních podmínek společnosti FaceUp Technology s.r.o., IČO: 061 42 630, se sídlem Údolní 567/33, Brno-město, 602 00 Brno, zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 100325 (dále jen „Zpracovatel" anebo „Provozovatel"), která je autorem, vlastníkem a provozovatelem mobilní a webové aplikace „Nenech to být", poskytované prostřednictvím uživatelských rozhraní umístěných na internetové adrese www.admin.nntb.cz nebo www.upozorneni.nntb.cz (dále jen „Internetové stránky"), a/nebo mobilní aplikace FaceUp dostupné v obchodech Google Play a App Store (dále jen „Aplikace").
Tato Smlouva se nevztahuje na práva a povinnosti vzniklá v souvislosti s běžným procházením internetových stránek www.nntb.cz, kdy taková práva a povinnosti se řídí Podmínkami a pravidly užívání internetových stránek a je jako součást VOP uzavírána za účelem ochrany osobních údajů při jejich zpracovávání Zpracovatelem výlučně v rámci poskytování Služeb Správci, a to v rozsahu práv a povinností, které pro její Smluvní strany při zpracování osobních údajů v rámci poskytování Služeb vyplývají z GDPR.
Zpracovatel poskytuje osobám, které pro účely využívání Služeb užívají Internetové stránky a/nebo Aplikaci – implementují toto řešení do vlastní struktury jako řešení hlášení nežádoucích situací, přijímání oznámení od třetích osob a/nebo vnitřního oznamovacího systému ochrany oznamovatelů, a kteří se zaregistrují prostřednictvím Internetových stránek a/nebo Aplikace (dále jen „Klient“ anebo „Správce“) služby, pomocí kterých Provozovatel zejména přijímá zprávy (oznámení) od třetích osob a následně je ukládá do Aplikace a tyto údaje zpřístupňuje Klientovi prostřednictvím profilu či zasláním v podobě zašifrovaného dokumentu, čímž Klient využívá Internetové stránky a/nebo Aplikaci Provozovatele k vyřizování a administraci zpráv (oznámení) a komunikaci s oznamovatelem, vč. případně i plnění povinností dle zákona o ochraně oznamovatelů nebo pokud je Klientem školské či jiné obdobné zařízení k prevenci a řešení šikany nebo jiného obdobného jednání (dále jen „Služby“).
Předmětem smluvního vztahu mezi Provozovatelem a Klientem je zejména závazek Provozovatele umožnit, aby osoby, které chtějí učinit oznámení prostřednictvím formuláře na Internetových stránkách a/nebo v Aplikaci (dále jen „Oznamovatel“), kterým informují Klienta o určitých skutečnostech – zpravidla nežádoucí povahy (dále jen „Oznámení“) s použitím přístupového kódu Klienta prostřednictvím formuláře na Internetových stránkách a/nebo Aplikace takové oznámení učinit mohli.
Řádné poskytování Služeb vyžaduje mimo jiné i zpracování osobních údajů osob působících v organizaci Správce, zejména zaměstnanců, členů orgánů, obchodních partnerů, oznamovatelů, kteří prostřednictvím Internetových stránek podají oznámení s použitím přístupového kódu Správce a případných dalších osob spolupracujících se Správcem;
Tato Smlouva vymezuje rozsah osobních údajů, které budou zpracovávány, účel, pro který budou zpracovávány, dobu, po kterou budou zpracovávány, práva a povinnosti Správce a Zpracovatele a audity a kontroly u Zpracovatele.
Zpracováním osobních údajů ve smyslu této Smlouvy se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků (např. specializovaného softwaru) v rozsahu nezbytném pro zajištění řádného poskytování Služeb.
V této Smlouvě jsou výrazy „správce", „subjekt údajů", „osobní údaje", „porušení zabezpečení osobních údajů", „zpracování" a „zpracovatel", jakož i výrazy od těchto odvozené nebo jim příbuzné, používány ve významu, jaký mají podle článku 4 GDPR.
Smluvní strany se dohodly, že zpracovávání osobních údajů na základě této Smlouvy bude bezplatné.
Zpracovatel v souladu s touto Smlouvou bude zpracovávat zejména osobní údaje těchto kategorií subjektů údajů v rámci Aplikace, Internetových stránek a/nebo vzájemné komunikace či dokumentace:
Zpracovatel v souladu s touto Smlouvou bude zpracovávat zejména tyto osobní údaje, které pro, za či od Správce získal v souvislosti se svou činností, a které za tím účelem Zpracovateli předá či jinak zpřístupní:
Zpracovatel se zavazuje zpracovávat osobní údaje pouze v nezbytném rozsahu za účelem řádného poskytování svých Služeb a zajištění svých povinností při poskytování Služeb, což je zaručeno minimálním přístupem Zpracovatele k osobním údajům například pomocí šifrování. Jiný účel není Smluvními stranami sjednán ani povolen.
Osobní údaje budou zpracovány po dobu poskytování Služeb s tím, že ukončením poskytování Služeb bez dalšího zaniká i tato Smlouva. Ukončením této Smlouvy nezanikají povinnosti Zpracovatele týkající se bezpečnosti a ochrany osobních údajů až do okamžiku jejich protokolární úplné likvidace či protokolárnímu předání jinému zpracovateli.
Zpracovatel se na písemný pokyn Správce zavazuje neprodleně po ukončení poskytování příslušných Služeb v souladu s rozhodnutím Správce všechny osobní údaje vrátit Správci nebo vymazat všechny jejich existující kopie, pokud právní předpis nestanoví jinak. Tento pokyn je povinen učinit Správce bez zbytečného odkladu, avšak nejpozději do třiceti (30) kalendářních dnů od zániku této Smlouvy. V případě že tak neučiní, je Zpracovatel oprávněn provést likvidaci osobních údajů, které mu byly poskytnuty na základě této Smlouvy Správcem, není-li mu známa právním předpisem vymezená překážka, a o provedené likvidaci Správce neprodleně poté informovat.
Správce:
Zpracovatel se zavazuje:
Správce (nebo jím pověření auditoři) je oprávněn učinit po předchozí písemné žádosti, která musí být doručena Zpracovateli alespoň s měsíčním předstihem, přiměřené audity a/nebo kontroly nezbytné k ověření, zda Zpracovatel dodržuje tuto Smlouvu. Zpracovatel se zavazuje umožnit konání přiměřených auditů a kontrol a poskytovat při jejich provádění Správci veškerou nezbytnou součinnost.
Správce je povinen po dobu přítomnosti svých zaměstnanců či jím pověřených auditorů v prostorách Zpracovatele během takového auditu nebo takové kontroly zabránit (nebo pokud to nebude možné, alespoň minimalizovat) případné škody, újmu na zdraví nebo narušení prostor, vybavení, zaměstnanců a podnikání Zpracovatele.
Zpracovatel je oprávněn požadovat po Správci náhradu nutných nákladů spojených s prováděnými audity a kontrolami u Zpracovatele a současně i náhradu ztrátového času Zpracovatele a jeho zaměstnanců zúčastněných na auditu či kontrole, případně za prostoje v jejich práci způsobené auditem či kontrolou, a to v paušální hodnotě 1.500,- Kč / hodina / osoba.
Zpracovatel není povinen umožnit přístup do svých prostor pro účely takového auditu nebo takové kontroly: