Podmínky zpracování osobních údajů

Salmondo CZ, s.r.o., ID: 05588600, înregistrat la Tábor 2333/8, 616 00 Brno, înregistrat în Registrul Comerțului la Judecătoria Regională din Brno cu numărul de dosar C 96438

  1. Definitie
    1. În acești Termeni de prelucrare a datelor cu caracter personal:
      1. „Termeni” înseamnă Termenii de prelucrare a datelor cu caracter personal.
      2. „GTC” înseamnă Termenii și condițiile generale ale procesatorului.
      3. „Procesor” înseamnă Operatorul conform GTC.
      4. „Administrator” înseamnă Școala conform GBC.
      5. „Contract” înseamnă contractul încheiat între Administrator și Procesator al cărui obiect este furnizarea unei Licențe pentru a utiliza Aplicația de către Administrator în condițiile specificate în GTC ”.
      6. „GDPR” înseamnă Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și abrogarea Directivei 95/46 / CE (Regulamentul general privind protecția datelor cu caracter personal) date).
      7. „Legea cu privire la protecția datelor cu caracter personal” înseamnă Legea nr. 101/2000, privind protecția datelor cu caracter personal, astfel cum a fost modificată.
      8. „Date personale” înseamnă informații despre o persoană fizică care poate fi identificată, direct sau indirect, în special prin referire la un anumit identificator, cum ar fi numele, numărul de identificare, datele locale, identificatorul de rețea.
      9. „Procesarea” oricărei operațiuni sau a unui set de operații cu date personale, cum ar fi căutarea, stocarea, colectarea, accesarea sau distrugerea.
      10. „Subiect de date” înseamnă utilizatorul final ale cărui date personale sunt prelucrate de către procesator pentru administrator.
      11. „Informații confidențiale” înseamnă toate faptele referitoare la îndeplinirea acestor Termeni, date cu caracter personal și prelucrarea acestora, inclusiv măsuri de securitate luate în cadrul acestei Prelucrări.
      12. „Procesator suplimentar” înseamnă un procesor suplimentar în sensul articolului 28 alineatul (2) din GDPR.
    2. Termenii conținuți în acești Termeni și Condiții care nu sunt definiți de Termeni și Condiții vor avea semnificația prevăzută în Acord, al cărui conținut este dat GBC-ului Procesatorului.
  2. Dispoziții de bază
    1. Procesorul oferă servicii pentru utilizarea Aplicației în baza Acordului dintre Procesator și Administrator.
    2. Întrucât în ​​legătură cu asigurarea funcționării Aplicației pentru subiecții de date, Procesatorul va trata datele personale ale entităților de date, pe care controlorul le va transmite Procesorului în timp ce prelucrează date cu caracter personal în sensul Legii privind protecția datelor și GDPR. Condiții care, în conformitate cu secțiunea 6 din Legea privind protecția datelor cu caracter personal și cu articolul 28 alineatele (3) și (9) din GDPR, reglementează drepturile și obligațiile reciproce ale administratorului și procesatorului care apar în legătură cu prelucrarea datelor cu caracter personal de către procesator pentru controlor.
  3. Subiectul Termenilor
    1. Subiectul acestor Termeni și condiții este determinarea drepturilor și obligațiilor părților legate de prelucrare.
  4. Prelucrarea datelor cu caracter personal
    1. Procesatorul este obligat să prelucreze Datele cu caracter personal în măsura, în scopuri, pentru perioada și modul specificate la articolul 4 din prezentul regulament, în conformitate cu instrucțiunile documentate ale controlorului emise în conformitate cu punctul 4.7 din prezentul document.
    2. Procesatorul prelucrează următoarele categorii și tipuri de date cu caracter personal referitoare la următoarele categorii de persoane vizate:

    3. Tipul informațiilor personale

      Categorii de date cu caracter personal

      Categorii de subiecte de date la care se referă datele cu caracter personal

      Alte categorii de date cu caracter personal

      Informații de contact, informații de conectare, informații de înregistrare și autentificare, informații de identificare a dispozitivului (adresă IP, sistem de operare și browser web), informații facultative pentru utilizator (nume și prenume, fotografie de profil, data nașterii, sex, alte setări), module de aplicație, tip de licență, numele școlii

      Elevii și elevii Administrator

      Alte categorii de date cu caracter personal

      Informații de contact, informații de conectare, informații de înregistrare și autentificare, informații de identificare a dispozitivului (adresă IP, sistem de operare și browser web), informații facultative pentru utilizator (nume și prenume, fotografie de profil, data nașterii, sex, alte setări), module de aplicație, tipul licenței, numele școlii, funcția la școală

      Angajați ai mandatarului sau alte persoane autorizate de mandatar (în special consilieri externi de carieră sau psihologi școlari)

      Alte categorii de date cu caracter personal

      Adresa de e-mail

      Sublicențiat (elev / student înainte de înregistrare)

      Alte categorii de date cu caracter personal

      Adresa de e-mail, data ultimei tranzacții în cont

      Părinte (dacă elevul a împărtășit rezultatele)

    4. Sub rezerva acestor Termeni și Condiții, Procesatorul va prelucra numai datele cu caracter personal în scopul:
      1. punerea la dispoziție a aplicației pentru viitorii utilizatori, înregistrarea unui cont de utilizator, menținerea acesteia și administrarea acesteia, inclusiv furnizarea serviciilor și comunicațiilor conexe în legătură cu furnizarea de servicii și asistență pentru utilizatori;
      2. împărtășirea rezultatelor selectate de către elev sau utilizator al studentului consilierului școlar, psihologului școlar sau părintelui;
      3. supravegherea securității funcționării aplicației.
    5. Pentru evitarea oricăror îndoieli, Procesatorul nu va prelucra date personale pentru administrator în alt scop decât cel specificat la punctul 4.3. Condiții.
    6. Prelucrarea datelor cu caracter personal Procesatorul va avea următorul caracter:
      1. de asamblare;
      2. stocare pe suporturi de informații;
      3. sortare, aranjare și regăsire;
      4. predare și depozitare;
      5. ștergere,
      automatizate și, eventual, manuale, care să corespundă scopuluizpracování Date personale în conformitate cu punctul 4.3. din acesti Termeni.
    7. Procesatorul este obligat să prelucreze Datele cu caracter personal pe perioada maximă de valabilitate a Contractului, cu excepția cazului în care un alt regulament legal în conformitate cu art. 28 alin. (g) GDPR nu stochează copii ale datelor cu caracter personal.
    8. Procesatorul se angajează să prelucreze Datele cu caracter personal ale persoanelor vizate cărora Administratorul acordă o licență pentru activitățile corespunzătoare Scopului prelucrării în conformitate cu Acordul, pe baza înregistrării Contului de utilizator Conturi de date în mediul de utilizare a aplicației.
  5. Secret
    1. Procesatorul se angajează să păstreze confidențialitatea informațiilor confidențiale.
    2. În legătură cu informațiile confidențiale, procesatorul se angajează să dezvăluie toți angajații săi sau terții care prelucrează datele cu caracter personal pe baza unui contract cu procesatorul, în aceeași măsură în care este obligat, chiar și după angajarea sau relația contractuală între persoana relevantă și Procesor. Procesorul răspunde pentru încălcarea obligației de confidențialitate a acestor persoane, ca și cum încălcarea acestei obligații ar fi fost comisă de el însuși.
  6. Securitatea informațiilor personale
    1. Procesatorul este obligat să ia astfel de măsuri pentru a preveni accesul neautorizat sau accidental la, schimbarea, distrugerea sau pierderea datelor cu caracter personal, transferuri neautorizate, alte prelucrări neautorizate, precum și alte utilizări greșite ale datelor cu caracter personal.
    2. În special, procesatorul ia următoarele măsuri de protecție:
      1. Protejați suporturile care conțin date cu caracter personal de accesul neautorizat prin blocarea în dulapuri sau arhive și securizarea electronică a spațiului în care sunt stocate datele cu caracter personal;
      2. Protejați datele cu caracter personal stocate în formă electronică de accesul neautorizat prin crearea drepturilor de acces și controlul accesului la rețea, inclusiv tehnologia firewall, atât componente hardware, cât și software, tehnologie de detectare a intruziunilor de rețea, pseudonimizare și tehnologie de criptare, selectate după caz;
      3. asigură protecția, întreținerea și monitorizarea securității și integrității rețelei procesatorului;
      4. asigură o rezervă de date obișnuită, inclusiv furnizarea de software și hardware necesare pentru efectuarea copiilor de siguranță;
      5. desemnează persoane fizice autorizate să prelucreze Datele cu caracter personal și numai aceste persoane vor fi autorizate să acceseze și să prelucreze Datele cu caracter personal în conformitate cu prevederile acestor Termeni și condiții;
      6. să realizeze înregistrări electronice pentru a identifica și verifica când, de cine și din ce motiv au fost afișate, înregistrate sau prelucrate date personale;
      7. Dacă este necesar, luați alte măsuri tehnice, care sunt în general recunoscute ca măsuri de securitate adecvate pentru modul de prelucrare a datelor cu caracter personal utilizate.
    3. Procesatorul este obligat să prelucreze și să documenteze măsurile tehnice și organizatorice luate și puse în aplicare pentru a asigura protecția datelor cu caracter personal în conformitate cu Legea privind protecția datelor cu caracter personal și cu alte reglementări legale, în special GDPR, și să păstreze această documentare la zi. Procesatorul este obligat să pună la dispoziția administratorului documentația de măsuri tehnice și organizatorice în termen de 15 zile lucrătoare de la transmiterea cererii administratorului.
  7. Implicarea unui alt procesor
    1. Administratorul recunoaște și este de acord că Procesatorul va include în prelucrare în conformitate cu aceste condiții și alți procesatori, care sunt enumerați în Lista celorlalte procesoare disponibile pe www.salmondo.cz/listul altor procesoare (denumite în continuare „Lista altor procesoare”). , sub rezerva condițiilor prevăzute în prezentul articol 7. Lista celorlalți procesatori face parte integrantă din aceste condiții.
    2. Procesorul se angajează să actualizeze în mod regulat lista celorlalți procesatori și să informeze administratorul o dată la șase luni cu privire la modificările aduse listei altor procesoare.
    3. Procesatorul este obligat să lege Procesorul Adițional cu aceleași obligații ca Procesatorul însuși este obligat de aceste Condiții.
    4. Procesorul este complet responsabil pentru procesarea pe care a încredințat-o procesorului suplimentar. Antreprenorul este răspunzător pentru încălcarea obligațiilor din aceste condiții sau în conformitate cu ordinea legală de prelucrare de către celălalt procesator, ca și cum încălcarea obligației respective a fost comisă de el însuși.
  8. Sinergie și audit
    1. Procesatorul se angajează să ofere administratorului cooperarea în măsura necesară pentru a asigura respectarea procesării datelor cu caracter personal în conformitate cu aceste condiții cu ordinea legală. În cadrul acestei cooperări, procesatorul se angajează în special (dar nu numai) să:
      1. să ia, fără întârziere nejustificată, măsuri tehnice sau organizatorice în măsura necesară pentru a preveni sau remedia încălcările acestor Termeni și condiții sau a legislației care reglementează protecția datelor cu caracter personal;
      2. pentru a ajuta administratorul în implementarea și menținerea măsurilor tehnice și organizatorice adecvate pentru prelucrarea datelor cu caracter personal în legătură cu îndeplinirea acestor condiții;
      3. să raporteze Administratorului fără întârziere nejustificată orice încălcare a securității datelor cu caracter personal sau orice alt incident de securitate care ar putea afecta prelucrarea datelor cu caracter personal în baza acestor Termeni sau a drepturilor și intereselor legal protejate ale persoanelor vizate;
      4. să fie asistat de administrator în evaluarea impactului asupra prelucrării datelor cu caracter personal în conformitate cu acești Termeni și condiții pentru protecția datelor cu caracter personal; în consultările anterioare cu autoritatea de supraveghere;
      5. fără întârziere nejustificată să furnizeze administratorului toate documentele și informațiile necesare pentru a demonstra că prelucrarea datelor cu caracter personal în conformitate cu aceste condiții se realizează în conformitate cu legea;
      6. în conformitate cu ordinea legală, fără întârziere nejustificată de a transmite Administratorului solicitările persoanei fizice care și-a exercitat dreptul, pe care ordinea juridică i-l acordă (drept de acces, rectificare, ștergere etc.) cu Procesatorul.
    2. Administratorul are dreptul să efectueze un audit al conformității procesării datelor cu caracter personal cu ordinea legală și un audit al securității datelor cu caracter personal (denumit în continuare colectiv „Audit”) la Procesator prin intermediul său sau al unui terț autorizat. Procesatorul se angajează să ofere Administratorului sau unei terțe părți autorizate de Administrator toată asistența necesară pentru realizarea Auditului, în special să furnizeze documentația măsurilor tehnice și organizatorice de prelucrare a datelor cu caracter personal și a altor reglementări interne referitoare la prelucrarea datelor cu caracter personal. necesare efectuării auditului. Administratorul se angajează să efectueze Auditul în așa fel încât funcționarea Procesorului să fie întreruptă numai în măsura necesară.
    3. Administratorul are dreptul să efectueze Auditul o dată la 6 luni din durata contractului și de fiecare dată când există o încălcare a obligațiilor din prezentele condiții sau obligații impuse de lege, procesator sau un alt procesator pentru prelucrarea datelor cu caracter personal.
    4. Dacă administratorul intenționează să efectueze un audit cu Procesorul, este obligat să informeze Procesatorul despre acest lucru cu cel puțin 14 zile înainte de data auditului prevăzut. Părțile sunt de acord că Procesatorul are dreptul să propună un alt termen adecvat, dar nu mai târziu de 14 zile de la data propusă de administrator.
    5. Dacă administratorul nu este de acord cu o astfel de dată propusă, administratorul are dreptul să propună o nouă dată de audit. Dacă Procesorul nu este de acord cu ultimul termen propus de audit propus, termenul de audit va fi stabilit în a zecea zi lucrătoare din luna calendaristică următoare lunii în care Procesorul a fost notificat cu privire la ultimul termen propus de audit. În cazul în care Procesatorul nu răspunde la propunerea Administratorului în termen de 7 zile lucrătoare de la primire sau nu propune un alt termen până la acest moment, se aplică termenul propus de Administrator în conformitate cu prima teză a acestui alineat. În cazul în care administratorul nu răspunde la propunerea procesatorului cu privire la un nou termen de audit în termen de 7 zile lucrătoare de la primirea răspunsului procesatorului sau nu propune un alt termen până la acel moment, se aplică termenul propus de procesator.
    6. Zpracovatel se zavazuje bez zbytečného odkladu přijmout technická a organizační opatření k nápravě pochybení nebo bezpečnostních rizik zjištěných Auditem v rozsahu nezbytném k zajištění nápravy.
    7. Zpracovatel se zavazuje, že Správce bude oprávněn provést Audit u Dalšího zpracovatele v rozsahu a za podmínek dle odst. 2. až 8.4 těchto Podmínek.
  9. Ostatní povinnosti Zpracovatele
    1. Zpracovatel se zavazuje plnit povinnosti zpracovatele stanovené Zákonem o ochraně osobních údajů, GDPR a těmito Podmínkami, a to zejména:
      1. dodržovat prostředky a způsoby zpracování Osobních údajů stanovené těmito Podmínkami;
      2. zpracovat pouze přesné Osobní údaje, které byly získány v souladu se Zákonem o ochraně osobních údajů a GDPR, a je-li to nezbytné, Osobní údaje aktualizovat; zpracovává-li Zpracovatel nepřesné Osobní údaje, je povinen bez zbytečného odkladu provést přiměřená opatření, zejména zpracování blokovat, Osobní údaje opravit nebo doplnit, nebo není-li to možné, nepřesné Osobní údaje zlikvidovat;
      3. shromažďovat Osobní údaje odpovídající účelu zpracování a pouze v rozsahu nezbytném pro naplnění tohoto účelu;
      4. zpracovávat Osobní údaje pouze v souladu s účelem, k němuž byly shromážděny;
      5. uchovávat Osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování;
      6. zpracovávat Osobní údaje tak, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů;
      7. přijmout bezpečnostní opatření stanovená těmito Podmínkami;
      8. provést likvidaci Osobních údajů na základě pokynu Správce, ledaže zákon Zpracovateli ukládá Osobní údaje zachovat.
      9. nepředávat Osobní údaje třetím osobám bez pověření Správce.
    2. V případě ukončení Smlouvy, jejímž obsahem jsou i tyto Podmínky, se Zpracovatel zavazuje všechny Osobní údaje předat Správci a vymazat existující kopie, pokud mu zákon neukládá takové existující kopie zachovat.
    3. Zpracovatel se zavazuje zachovávat mlčenlivost dle čl. 5 těchto Podmínek a zajistit zabezpečení Osobních údajů, pokud tyto Osobní údaje nezlikviduje, i po ukončení závazku ze Smlouvy, jejímž obsahem jsou tyto Podmínky.
  10. Závěrečná ustanovení
    1. Tyto Podmínky jsou nedílnou součástí Smlouvy, jejíž obsah je tvořen VOP. Tyto Podmínky jsou zveřejněny na webové stránce Zpracovatele a je tak umožněna jejich archivace a reprodukce Správcem.
    2. Tyto Podmínky nabývají účinnosti dne 8. 5. 2019.
Kontaktní údaje Zpracovatele:
  1. adresa pro doručování: Salmondo CZ, s.r.o., Tábor 2333/8, 616 00 Brno,
  2. adresa elektronické pošty: info@salmondo.cz,
  3. telefon: +420 737 508 012.