1. Zmluvné strany
1.1. Spracovateľ: DomusDigital, s.r.o. IČO: 23956780 Sídlo: Korunní 2569/108, 101 00 Praha E-mail: info@dokumentarna.cz (ďalej len "Spracovateľ").
1.2. Správca: Používateľ služby Dokumentárna.cz, ktorý do služby ukladá dokumenty obsahujúce osobné údaje, (ďalej len "Správca").
Uzavretím obchodného vzťahu (registráciou a používaním služby Dokumentárna.cz) dochádza k vzniku tejto Zmluvy o spracovaní podľa čl. 28 GDPR.
2. Predmet spracovania
2.1. Účelom tejto zmluvy je úprava práv a povinností pri spracovaní osobných údajov, ktoré Správca nahráva alebo ukladá do služby Dokumentárna.cz.
2.2. Spracovateľ spracúva osobné údaje výlučne podľa pokynov Správcu a v rozsahu nevyhnutnom pre poskytovanie služby.
2.3. Osobné údaje môžu byť súčasťou dokumentov, ktoré Správca nahráva do systému (napr. zmlúv, faktúr, osobných spisov, evidencí, HR dokumentov atď.).
3. Povaha a účel spracovania
3.1. Účelom spracovania je poskytovanie cloudovej služby pre správu, ukladanie, vyhľadávanie, zobrazovanie a organizáciu dokumentov prostredníctvom aplikácie Dokumentárna.cz.
3.2. Spracovanie prebieha formou: ukladania a uchovávania dát, sprístupnenia dát Správcovi a oprávneným osobám, zálohovania, zabezpečenia dát, prevádzkovej a technickej údržby systému.
4. Typy osobných údajov a kategórie subjektov údajov
4.1. Typy osobných údajov závisia od dokumentov, ktoré Správca ukladá. Obvykle ide o: identifikačné údaje (meno, priezvisko, rodné číslo, dátum narodenia), kontaktné údaje, údaje o zamestnancoch, finančné a zmluvné údaje, údaje o klientoch alebo obchodných partneroch Správcu.
4.2. Subjekty údajov môžu byť najmä: zamestnanci Správcu, zákazníci, dodávatelia a obchodní partneri, iné osoby, ktorých osobné údaje sú obsiahnuté v dokumentoch ukladaných Správcom.
4.3. Spracovateľ nekontroluje obsah dokumentov a vychádza z predpokladu, že Správca ukladá len údaje, ku ktorým má oprávnenie.
5. Práva a povinnosti Spracovateľa
Spracovateľ sa zaväzuje najmä:
5.1. Spracúvať osobné údaje len na základe dokumentovaných pokynov Správcu.
5.2. Zabezpečiť ochranu osobných údajov pomocou vhodných technických a organizačných opatrení podľa čl. 32 GDPR.
5.3. Umožniť prístup k osobným údajom len osobám, ktoré sú k tomu oprávnené a zaviazané mlčanlivosťou.
5.4. Nevyužiť osobné údaje pre svoje vlastné účely.
5.5. Bezodkladne oznámiť Správcovi akékoľvek porušenie zabezpečenia osobných údajov.
5.6. Poskytovať Správcovi súčinnosť pri plnení jeho povinností podľa GDPR (napr. odpovede subjektom údajov).
5.7. Po ukončení poskytovania služby vykonať bezpečné vymazanie dát, nie je-li dohodnuté inak.
5.8. Viesť záznamy o kategóriách spracovania, ak to GDPR vyžaduje.
6. Práva a povinnosti Správcu
Správca sa zaväzuje:
6.1. Spracúvať osobné údaje v súlade s právnymi predpismi a GDPR.
6.2. Ukladať do služby len také dokumenty a údaje, ku ktorým má oprávnenie.
6.3. Informovať Spracovateľa o nesprávnostiach, podozrení na incident alebo žiadosti subjektu údajov týkajúcej sa spracovania.
6.4. Poskytovať Spracovateľovi presné pokyny k nakladaniu s osobnými údajmi.
7. Zapojenie ďalších spracovateľov
7.1. Správca súhlasí s tým, že Spracovateľ môže zapojiť ďalšie subjekty ako subdodávateľov spracovania (napr. hosting, zálohovanie, e-mailing, IT infraštruktúra).
7.2. Spracovateľ je povinný uzavrieť so subdodávateľmi zmluvu o spracovaní v súlade s čl. 28 GDPR.
7.3. Aktuálny zoznam sub-spracovateľov je dostupný na stránkach Dokumentárna.cz / orientačne: poskytovateľ hostingu a serverovej infraštruktúry, poskytovateľ zálohovacieho systému, poskytovateľ e-mailovej služby, platobné brány (ak sú použité).
8. Predávanie údajov do tretích krajín
8.1. Spracovateľ nepredáva osobné údaje mimo EÚ/EHP, ak to nie je nevyhnutné.
8.2. Ak by k predaniu došlo, musí byť zabezpečená zodpovedajúca úroveň ochrany podľa čl. 46 GDPR (štandardné zmluvné doložky atď.).
9. Zabezpečenie osobných údajov
Spracovateľ zabezpečuje najmä tieto opatrenia: šifrované prenosy dát (HTTPS), riadenie prístupových oprávnení, pravidelné aktualizácie systémov a bezpečnostné záplaty, firewall a ochrana proti neoprávnenému prístupu, zálohovanie a monitorovanie systému, logovanie prístupov.
10. Doba spracovania
10.1. Osobné údaje sú spracovávané po dobu trvania používania služby Dokumentárna.cz.
10.2. Po ukončení služby Spracovateľ dáta odstráni po uplynutí retenčnej lehoty stanovenej v obchodných podmienkach alebo podľa pokynov Správcu.
11. Mlčanlivosť
11.1. Spracovateľ aj všetky ním poverené osoby sú povinné zachovávať mlčanlivosť o osobných údajoch a o bezpečnostných opatreniach.
11.2. Táto povinnosť trvá aj po skončení zmluvy.
12. Kontrola a audit
12.1. Správca má právo požadovať informácie o tom, ako Spracovateľ plní svoje povinnosti podľa GDPR.
12.2. Audity môžu byť vykonávané v rozsahu a spôsobom primeranom povahe služby, obvykle formou dokumentovanej kontroly (doloženie systému zabezpečenia, postupov, popisu infraštruktúry atď.).
13. Záverečné ustanovenia
13.1. Táto zmluva je súčasťou obchodného vzťahu medzi Správcom a Spracovateľom a tvorí prílohu obchodných podmienok.
13.2. Zmluva je účinná dňom registrácie používateľa do služby Dokumentárna.cz.
13.3. Spracovateľ môže zmluvu aktualizovať; o zmene Správca informuje zverejnením na webe.
13.4. Právne vzťahy sa riadia právom České republiky.