Přihlásit se
Registrace

SMLOUVA O  ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ÚVOD A ÚČEL TÉTO SMLOUVY

    • Úvodní ustanovení. Společnost PLANIQ s.r.o., se sídlem Kopeckého sady 329/8, Plzeň 301 00, IČO: 23946580, DIČ: CZ23946580, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Plzni pod sp. zn. C 47555 („my“ nebo „PLANIQ s.r.o.“ provozuje webovou aplikaci PLANIQ („Aplikace“). Aplikace je dostupná na webové stránce planiq.cz („Web“) vám jako Uživateli („Uživatel“ nebo „vy“), a to v souladu s podmínkami používání aplikace, dostupnými na Webu („Podmínky“) a smlouvou o poskytnutí služeb Aplikace („Smlouva“). PLANIQ a Uživatel se v této smlouvě označují také jako „strany“ nebo „my“.
    • Smlouva o zpracování osobních údajů. Vzhledem k tomu, že při poskytování Aplikace bude docházet ke zpracování osobních údajů klientů Uživatele, které Uživatel zadá do Aplikace („Klient“), uzavírají strany tuto smlouvu o zpracování osobních údajů („DPA“) ve smyslu čl. 28 odst. 3 nařízení č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“). Klientům Uživatele zjednodušeně říkáme „Klienti“.
    • Jaké role máme? Vy jste správcem osobních údajů. Při své činnosti zpracováváte osobní údaje Klientů. My jsme zpracovatelem osobních údajů. To znamená, že na základě DPA, vašich pokynů a vašeho užívání Aplikace budeme pro vás zpracovávat osobní údaje Klientů v souvislosti s vaším používáním Aplikace.
    • Kdy jsme správcem my? Ve vztahu k některým osobním údajům vás můžeme být správcem i my. Více se dozvíte v dokumentu Zásady zpracování osobních údajů, dostupném zde.
    • Naše pověření. Vy jako správce nás ve smyslu čl. 28 GDPR pověřujete zpracováním osobních údajů podle DPA při poskytování Aplikace. Jsme povinni zpracovávat osobní údaje Klientů na základě vašich pokynů a v rozsahu nezbytném k řádnému plnění našich povinností vyplývajících z Podmínek.
    • Prohlášení Uživatele. Uzavřením DPA potvrzujete, že osobní údaje, které jsou předmětem zpracování, jsou přesné, byly shromážděny a zpracovány v souladu s právními předpisy a plníte veškeré povinnosti správce. Dále prohlašujete, že zpracování osobních údajů, kterým nás pověřujete, bylo před podpisem DPA zaregistrováno Úřadem pro ochranu osobních údajů, pokud se na příslušné zpracování tato povinnost vztahuje.
    • Vaše odpovědnost. O rozsahu zpracování rozhodujete vždy výhradně vy, a zároveň jste současně odpovědní za zajištění souladu stanoveného rozsahu zpracování s GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Prohlašujete, že údaje, které vkládáte do Aplikace, spravujete v souladu s předpisy a plníte veškeré povinnosti správce dle aktuálně účinných předpisů.
    • Pojmy používané v DPA s velkým úvodním písmenem mají stejný význam jako v Podmínkách nebo Smlouvě.

PŘÍSTUP K ÚDAJŮM A DŮVOD ZPRACOVÁNÍ

    • Osobní údaje. Předmětem zpracování jsou osobní údaje subjektů údajů, které jsou vámi poskytovány při užívání Aplikace. Pro přehlednost jsme se snažili v tomto článku vyjmenovat ty údaje, které budeme nejčastěji zpracovávat.
    • Osobní údaje Klientů. Při používání Aplikace zpracováváme i osobní údaje vašich Klientů. Je na vás, které údaje Klientů budete v Aplikaci vyplňovat. Podle toho budeme zpracovávat osobní údaje. Zpravidla se bude jednat o následující osobní údaje:
      • Identifikační údaje (zejm. jméno a příjmení, identifikační číslo, datum narození);
      • Kontaktní údaje (zejm. e-mail, telefonní číslo);
      • Adresní údaje (adresa);
      • Údaje relevantní pro váš projekt (zejm. služba, kterou Klientovi poskytujete, stav projektu, klíčové termíny, schůzky se Klientem apod.);
      • Údaje o rodinné a majetkové situaci (zejm. rodinný stav, informace o domácnosti, údaje o majetku a závazcích apod.);
      • Údaje o finanční situaci (zejm. informace o uzavřených smlouvách, parametry produktů sjednaných ve smlouvách apod.);
      • Údaje o obchodním vztahu (zejm. historie objednávek nebo projektů, cenové nabídky, fakturace a platební podmínky, datum zahájení a ukončení spolupráce);
    • Účel zpracování. Osobní údaje Klientů můžeme zpracovávat za následujícím účelem:
      • Umožnění používání Aplikace. Abyste mohli Aplikaci efektivně využívat a pracovat v ní s údaji Klientů, musíte zadat osobní údaje Klientů do Aplikace. My k nim poté máme přístup. Bez tohoto by nebylo možné jejich využití, evidence a správa.

ZPŮSOB ZPRACOVÁNÍ

    • Povaha zpracování osobních údajů. Zpracování osobních údajů na naší straně může mít povahu shromažďování, zaznamenávání, ukládání na nosiče informací, třídění, předávání a uchovávání, jakož i další povahu nezbytnou k plnění Smlouvy, a to automatizovaně a případně i manuálně tak, aby tato činnost odpovídala účelu zpracování osobních údajů.
    • Za co odpovídáte vy. Jak jsme uvedli už v úvodu, vy odpovídáte za to, že osobní údaje nám poskytnuté zpracováváte v souladu s předpisy. Nepředávejte nám prosím osobní údaje, které toto nesplňují. Vy dále určujete i to, jaké osobní údaje budeme zpracovávat, jak dlouho a proč, a to zejména svým používáním Aplikace.
    • Za co odpovídáme my. My odpovídáme za to, že se budeme řídit DPA a vašimi pokyny a budeme osobní údaje také zpracovávat pouze v souladu s uvedenými právními předpisy.
    • Zpracování osobních údajů probíhá na základě Vašich pokynů, jakožto správce. Hlavními pokyny ke zpracování jsou DPA, Podmínky, Smlouva a případně i přímo činnosti, které vy provádíte v Aplikaci. Pokud nám chcete dát další pokyny ke zpracování osobních údajů, musíte tak učinit písemně. Napište nám na info@planiq.cz. Pokud zjistíme, že váš pokyn porušuje právní předpisy, neprodleně vám to oznámíme. Pokud budete trvat na tomto pokynu, nebo situaci nenapravíte, jsme oprávněni případně odstoupit od Smlouvy.

DALŠÍ DŮLEŽITÉ INFORMACE

    • Doba zpracování. Osobní údaje Klientů budeme zpracovávat po dobu trvání Smlouvy, není-li jinde v DPA uvedeno jinak. Pokud jejich údaje smažete z Aplikace, jejich zpracování ukončíme bez zbytečného odkladu po jejich smazání. Dále se budeme řídit odst. 2.
    • Co se s údaji stane po skončení spolupráce? Údaje o Zákaznících si můžete ve strojově čitelném formátu stáhnout nejpozději do 15 dnů od skončení Smlouvy. Na své straně veškeré osobní údaje prokazatelně vymažeme z Aplikace i všech úložišť nejpozději ve lhůtě 60 dnů po skončení doby zpracování, ledaže s ohledem na právní předpisy musíme nebo můžeme některé údaje zpracovávat dál (naše právní povinnost nebo oprávněný zájem).
    • Lokalita uložení. Všechny osobní údaje ukládáme na serverech v ČR nebo v jiných zemích EU.
    • Bezpečnostní opatření. Zavazujeme se přijmout nezbytná technická, organizační a jiná potřebná opatření, která zabezpečí ochranu osobních údajů. Naším cílem samozřejmě je, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení, ztrátě, neoprávněnému přenosu nebo jinému zneužití. Přehled opatření uvádíme v odst. 10. DPA.
    • Předávání osobních údajů. Při zpracování osobních údajů můžeme využívat další zpracovatele („Subzpracovatel“). Jednou skupinou těchto Subzpracovatelů jsou naši kolegové, kteří se podílejí na poskytování našich služeb (především pak poskytovatelé hostingu nebo IT služeb) a nejsou našimi zaměstnanci (např. OSVČ dodavatelé). Zároveň jako Subzpracovatele využíváme dodavatele, kteří mohou mít přístup k osobním údajům. Může se jednat např. o poskytovatele cloudových a jiných úložišť nebo dalšího software potřebného k poskytování Aplikace. Dáváte nám obecné povolení tyto Subzpracovatele zapojit. Informujeme vás o všech změnách, ať už jde o přijetí nových Subzpracovatelů nebo jejich nahrazení. Vy můžete do 14 dnů od tohoto informování jakkoli uplatnit svoje námitky. Zavazujete se však neuplatňovat námitky bezdůvodně. Seznam Subzpracovatelů ke dni podpisu Smlouvy je následující:
      • AZ Dvořák s.r.o., Stripe Payments Europe, Limited, Amazon Web Services EMEA SARL, MongoDB, Inc.
    • Povinnosti Subzpracovatele. Pokud Subzpracovatele zapojíme, zavážeme ho minimálně stejnými povinnostmi, jak jsou stanoveny v DPA. Budeme po něm požadovat, aby dodržoval GDPR a chránil předávané osobní údaje s využitím dostatečných bezpečnostních opatření.
    • Součinnost. Budeme vám nápomocni při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR ve vztahu k Klientům, při zohlednění informací, které máme k dispozici. Pokud se nám ozve nějaký váš Klient a uplatní svá práva související se zpracováním osobních údajů, tuto žádost vám bez zbytečného odkladu předáme k vyřešení.
    • Mlčenlivost. Budeme zachovávat mlčenlivost o všech osobních údajích a dalších skutečnostech, o nichž se dozvíme při zpracování osobních údajů. Budeme s nimi nakládat jen v rozsahu a míře nutné k naplnění Smlouvy, DPA a uvedených účelů zpracování. Naši zaměstnanci a spolupracovníci jsou řádně proškoleni pro nakládání s osobními údaji a budou také zachovávat jejich důvěrnost a mlčenlivost, jakož i dodržovat veškerá opatření požadovaná čl. 32 GDPR týkající se zabezpečení osobních údajů svěřených ke zpracování.
    • Na vaši žádost vám poskytneme veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v článku 28 GDPR. Umožníme vám nebo třetí straně audit v přiměřeném rozsahu, a to maximálně jednou za dva roky a po předchozím písemném oznámení alespoň 30 dnů předem. Jsme oprávněni odmítnout vámi navrhovaný termín a navrhnout vám alternativní termín, který nesmí být později než 30 dnů po vámi původně navrhovaném termínu. Náklady auditu hradíte vy. Jste zároveň povinni zachovávat mlčenlivost ohledně veškerých informací zjištěných v rámci auditu týkajících se naší společnosti, zejména našich bezpečnostních politik a standardů. Jste povinni ve stejném rozsahu zavázat i třetí osoby vámi pověřené k provedení auditu.
    • Naše opatření. Za účelem splnění svých závazků s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob se zavazujeme zabezpečit zpracování údajů alespoň následujícím způsobem:
      • používáme zabezpečená úložiště a přístupy do Aplikace a jiných našich i vašich systémů, kdy přístupy budou známy pouze nezbytnému rozsahu našich zaměstnanců a spolupracovníků;
      • používáme zabezpečený přístup do administrace či jiné databáze osobních údajů;
      • pro zpracování osobních údajů užíváme software a služby, které splňují standardní požadavky pro bezpečnost dat;
      • bez vašeho předchozího souhlasu netvoříme kopie databáze osobních údajů vyjma nezbytných technických záloh;
      • užíváme vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech;
      • neumožníme přístup k osobním údajům třetím osobám, pokud tento přístup nebude písemně schválen vámi nebo neplyne-li to ze Smlouvy;
      • zpracováváme osobní údaje v takové podobě, v jaké nám byly vámi předány;
      • zpracováváme pouze osobní údaje za účely vymezenými DPA a v rozsahu nutném pro naplnění těchto účelů.
    • Oznámení bezpečnostního incidentu. Pokud zjistíme, že došlo při poskytování našich služeb a nakládání s osobními údaji na naší straně k bezpečnostnímu incidentu a narušení zpracování osobních údajů, bez zbytečného odkladu vám to oznámíme.

ZÁVĚR

    • Použití Podmínek. V rozsahu neupraveném DPA se vztah mezi námi řídí Podmínkami.
    • Změny DPA. V případě změn DPA vás budeme o změně předem informovat. Pokud byste byli toho názoru, že změna vede k porušení GDPR či jiných právních předpisů, sdělte nám to. Takovou změnu jste oprávněni odmítnout a my provedeme nezbytné úpravy, abychom situaci napravili.
    • Účinnost DPA. DPA je platné a účinné od 12.2025.

Formulář pro nahlášení nezákonného obsahu

Odesláním souhlasíte se zpracováním osobních údajů.