Tento Dodatek o zpracování údajů ("DPA") je součástí Smlouvy o službách, kterou uzavřeli zákazníci na základě smlouvy, kterou najdete na domovské stránce acalby.com nebo v jiných písemných nebo elektronických smlouvách mezi entitou acalby.com a zákazníkem, což má za následek poskytnutí licencovaného přístupu k acalby.com nebo jiným službám (dále jen "služby" nebo jak je definováno ve smlouvě), aby odrážely dohodu mezi stranami ohledně zpracování osobních údajů.
Podpisem Dohody zákazník vstupuje do tohoto DPA svým jménem a na svůj účet s aktuálním subjektem acalby.com, s kterým byla původně uzavřena dohoda s acalby.com, a pokud je to nutné v souladu s příslušnými zákony a předpisy o ochraně údajů, jménem a na účet svých oprávněných sesterských společností, pokud a do té míry, že acalby.com zpracovává osobní údaje, pro které se tyto oprávněné sesterské společnosti kvalifikují jako správci údajů. Pro účely tohoto DPA se termín „zákazník“ používá pouze pro zákazníka a oprávněné sesterské společnosti. Všechny zkratky s velkým počátečním písmenem, které zde nejsou definovány, mají význam stanovený v dohodě.
Při poskytování služeb zákazníkovi podle dohody může acalby.com zpracovávat osobní údaje jménem zákazníka a strany se zavazují dodržovat následující ustanovení týkající se jakýchkoli osobních údajů, přičemž každá strana jedná přiměřeně a v dobré víře.
JAK PROVÉST TOTO DPA:
Po obdržení platně vyplněného DPA od acalby.com prostřednictvím formuláře DPA se tento DPA stane právně závazným.
JAK SE TENTO DPA UPLATŇUJE: Pokud je zákaznický subjekt, který tento DPA podepisuje, stranou dohody, tento DPA je dodatkem k dohodě a tvoří její součást. V takovém případě je subjekt acalby.com, který je stranou dohody, stranou tohoto DPA. Pokud zákaznický subjekt, který tento DPA podepisuje, uzavřel objednávkový formulář s acalby.com nebo její dceřinou společností podle dohody, ale není sám stranou dohody, tento DPA je dodatkem k tomuto objednávkovému formuláři a příslušným obnoveným objednávkovým formulářům a subjekt acalby.com, který je stranou takového objednávkového formuláře, je stranou tohoto DPA.
Pokud zákaznický subjekt, který podepisuje tento DPA, není stranou objednávkového formuláře ani dohody, tento DPA není platný a není právně závazný. Takový subjekt by měl požádat zákaznický subjekt, který je stranou dohody, aby tento DPA podepsal.
Pokud zákaznický subjekt, který podepisuje DPA, není přímo stranou dohody s acalby.com, ale je nepřímo zákazníkem prostřednictvím autorizovaného prodejce služeb acalby.com, tento DPA není platný a není právně závazný. Takový subjekt by měl kontaktovat autorizovaného prodejce, aby se dohodl, zda je zapotřebí jakékoli změny v jeho dohodě s tímto prodejcem.
Tento DPA nahrazuje jakákoli srovnatelná nebo dodatečná práva týkající se zpracování zákaznických údajů obsažená ve smlouvě zákazníka (včetně jakéhokoli existujícího dodatku o zpracování údajů k dohodě).
V tomto textu DPA (Dodatku o zpracování údajů) jsou stanoveny podmínky a závazky týkající se zpracování osobních údajů mezi společností acalby.com a zákazníkem. Obsahuje to, co obě strany souhlasí dělat ve vztahu ke zpracování osobních údajů zákazníka společností acalby.com, a také jak se zajistí shoda s platnými zákony o ochraně údajů. Také uvádí postupy pro bezpečnostní audity, řízení incidentů, práva subjektů údajů a další důležité aspekty spojené se zpracováním osobních údajů.
Je to dokument, který se obvykle přidává jako součást smlouvy nebo dohody mezi společností acalby.com a zákazníkem, aby bylo zajištěno, že obě strany dodržují určité standardy a postupy týkající se ochrany osobních údajů.
POJMY ZPRACOVÁNÍ ÚDAJŮ
"Přidružená společnost" znamená jakýkoli subjekt, který přímo nebo nepřímo ovládá, je ovládán nebo je pod společnou kontrolou s daným subjektem. "Ovládání" v tomto smyslu znamená přímou nebo nepřímou vlastnickou nebo kontrolní účast více než 50 % hlasovacích práv subjektu.
"Správce údajů" znamená subjekt, který určuje účely a prostředky zpracování osobních údajů.
"Zákaznické údaje" znamenají to, co je definováno ve smlouvě jako "Zákaznické údaje" nebo "Vaše údaje".
"Oprávněná přidružená společnost" znamená jakékoli sesterské společnosti zákazníka (a), které podléhají příslušným zákonům o ochraně údajů Evropské unie, Evropského hospodářského prostoru a/nebo jejich členských států, Švýcarska a/nebo Spojeného království, a (b) které mají povolení používat služby v souladu se smlouvou mezi zákazníkem a acalby.com, ale nevypracovaly vlastní objednávkové formuláře a nejsou „zákazníkem“ ve smyslu dohody, a (c) pokud acalby.com zpracovává osobní údaje, pro které se tyto přidružené společnosti kvalifikují jako správce údajů.
"Zákony a předpisy o ochraně údajů" znamenají všechny zákony a předpisy včetně zákonů a závazných předpisů Evropské unie, Evropského hospodářského prostoru a jejich členských států, Švýcarska a Spojeného království, které se vztahují ke zpracování osobních údajů podle dohody.
"Subjekt údajů" znamená identifikovanou nebo identifikovatelnou osobu, jejíž osobní údaje jsou předmětem zpracování.
"GDPR" znamená nařízení (EU) 2016/679 Evropského parlamentu a Rady ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně údajů).
"Osobní údaje" znamenají jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby, pokud jsou takové informace chráněny jako osobní údaje podle platných zákonů o ochraně údajů a jsou zaslány jako zákaznické údaje.
"Zpracování" znamená jakýkoli postup nebo soubor postupů, které jsou prováděny s osobními údaji, ať už automatizovanými prostředky, jako je shromažďování, zaznamenávání, organizování, strukturování, ukládání, přizpůsobování nebo upravování, vyhledávání, konzultování, používání, zpřístupňování přenosem, šířením nebo jiným způsobem zpřístupnění, zarovnání nebo kombinování, omezení, výmaz nebo zničení.
"Zpracovatel" znamená entitu, která zpracovává osobní údaje jménem správce.
"Zásady bezpečnosti" znamenají Zásady bezpečnosti acalby.com, jak jsou čas od času aktualizovány a dostupné na domovské stránce acalby.com (https://app.acalby.com/legacy/security).
"Skupina acalby.com" znamená acalby.com a jeho přidružené společnosti, které se účastní zpracování osobních údajů, jak je uvedeno na domovské stránce acalby.com (https://app.acalby.com/legacy/sub-processors).
"Subdodavatel" znamená jakoukoli entitu, kterou acalby.com nebo člen Skupiny acalby.com pověří zpracováním osobních údajů v souvislosti se službami.
"Dozorový orgán" znamená nezávislý veřejný orgán zřízený členským státem EU podle GDPR.
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
2.1 Úlohy stran. Strany uznávají a souhlasí s tím, že pokud jde o zpracování osobních údajů, zákazník je správce, acalby.com je zpracovatel a acalby.com nebo členové skupiny acalby.com budou angažovat subzpracovatele v souladu s požadavky uvedenými v části 5 "Subzpracovatelé" níže. 2.2 Zpracování osobních údajů zákazníka. Zákazník se zavazuje zpracovávat osobní údaje při využívání služeb v souladu s požadavky zákonů a předpisů o ochraně údajů. Aby bylo jasno, instrukce zákazníka pro zpracování osobních údajů musí být v souladu s právními předpisy o ochraně údajů. Zákazník odpovídá za přesnost, kvalitu a zákonnost osobních údajů a způsob, jakým je získal. 2.3 Zpracování osobních údajů společností acalby.com. Jako zpracovatel osobních údajů zákazníka považuje acalby.com osobní údaje za důvěrné informace a bude zpracovávat osobní údaje pouze na základě a v souladu s písemnými pokyny zákazníka pro následující účely: (i) zpracování v souladu se smlouvou a příslušným objednávkovým formulářem; (ii) zpracování iniciované oprávněnými uživateli při využívání služeb; a (iii) zpracování za účelem splnění dalších dokumentovaných přiměřených pokynů poskytovaných zákazníkem (například prostřednictvím e-mailu nebo požadavků na zákaznickou podporu), pokud jsou tyto pokyny v souladu s podmínkami smlouvy. acalby.com jedná jménem a na základě pokynů zákazníka pro plnění účelu. 2.4 Detaily zpracování. Předmětem zpracování osobních údajů společností acalby.com je poskytování služeb podle smlouvy. Doba zpracování, povaha a účel zpracování, typy osobních údajů a kategorie subjektů údajů zpracovaných v souladu s tímto DPA jsou podrobně specifikovány v příloze A (Popis činností zpracování) tohoto DPA.
3.1 Žádost subjektu údajů. acalby.com nebude zpracovávat žádnou žádost po jejím doručení od subjektu údajů pro zpracování osobních údajů nebo pokud subjekt údajů nesouhlasí se zpracováním těchto údajů ("Žádost subjektu údajů"). acalby.com nebude na žádost reagovat ani ji neposkytne zákazníkovi. Zákazník, v rozsahu, v jakém má při využívání služeb možnost zpracovávat žádosti subjektů údajů, je odpovědný za zpracování těchto žádostí a informování subjektu údajů, že zpracování provádí zákazník. S ohledem na povahu zpracování má acalby.com právo na základě písemné žádosti od zákazníka rozhodnout, zda poskytne nebo neposkytne pomoc při zpracování žádostí subjektů údajů. Takové žádosti od zákazníka budou zpracovány pouze tehdy, pokud je to zákonně povoleno a za předpokladu, že taková žádost od subjektu údajů je provedena v souladu s právními předpisy o ochraně údajů. Zákazník bude odpovědný za jakékoli náklady vzniklé poskytnutím této pomoci ze strany acalby.com.
4.1 Důvěrnost. acalby.com se zavazuje zajistit, že jeho personál zapojený do zpracování osobních údajů byl informován o důvěrné povaze osobních údajů, dostal odpovídající školení o svých povinnostech a podepsal písemné smlouvy o důvěrnosti. acalby.com zajistí, že tyto povinnosti týkající se důvěrnosti zůstanou v platnosti i po skončení zaměstnání personálu. 4.2 Spolehlivost. acalby.com přijme přiměřené kroky, aby zajistil spolehlivost jakéhokoli personálu acalby.com zapojeného do zpracování osobních údajů. 4.3 Omezení přístupu. acalby.com zajistí, aby přístup k osobním údajům byl omezen na personál poskytující služby v souladu se smlouvou.
5.1 Upozornění na subjekty. Zákazník uznává a souhlasí s tím, že (a) acalby.com a jeho sesterské společnosti mohou být určeny jako subzpracovatelé; a (b) acalby.com a jeho sesterské společnosti mohou zapojit třetí strany jako subzpracovatele v souvislosti s poskytováním služeb. acalby.com nebo sesterská společnost acalby.com uzavřela písemnou smlouvu s každým subzpracovatelem obsahující závazky v oblasti ochrany údajů, které jsou alespoň tak ochranné, jako tyto v této dohodě ve vztahu k ochraně údajů zákazníka v rozsahu použitelnosti na povahu služeb poskytovaných takovým subzpracovatelem. 5.2 Seznam aktuálních subzpracovatelů a oznámení o nových subjektech. Aktuální seznam subzpracovatelů pro služby, včetně identity těchto subzpracovatelů a jejich země původu, je dostupný na domovské stránce acalby.com. acalby.com oznámí zákazníkovi nové subzpracovatele prostřednictvím oznámení ve svém softwaru před povolením těchto nových subzpracovatelů ke zpracování osobních údajů v souvislosti s poskytováním příslušných služeb. 5.3 Právo vznést námitku vůči novým subjektům. Zákazník může vznést námitku proti použití nového subzpracovatele tak, že písemně oznámí acalby.com do deseti (10) pracovních dnů po obdržení oznámení od acalby.com v souladu s mechanismem stanoveným v části 5.2. Takové oznámení musí vysvětlit rozumné důvody pro námitku. V případě, že zákazník vznesl námitku proti novému subzpracovateli, jak je povoleno v předchozí větě, acalby.com vynaloží přiměřené úsilí, aby zákazníkovi poskytl změnu služeb nebo doporučil obchodně přiměřenou změnu konfigurace nebo využití služeb, aby se zabránilo zpracování osobních údajů dotčených tímto novým subzpracovatelem.
6.1 Opatření na ochranu údajů zákazníka. acalby.com bude udržovat přiměřená technická a organizační opatření na ochranu bezpečnosti (včetně ochrany před neoprávněným nebo nezákonným zpracováním, před náhodnou nebo nezákonnou ztrátou nebo změnou nebo poškozením, neoprávněným únikem nebo přístupem k údajům zákazníka), důvěrnosti a integrity údajů zákazníka, jak je uvedeno v příloze bezpečnostních opatření. acalby.com pravidelně sleduje dodržování těchto opatření.
6.2 Aktualizace bezpečnostních opatření. Zákazník je odpovědný za přezkoumání informací poskytovaných acalby.com ohledně bezpečnosti údajů a za rozhodnutí, zda služby splňují požadavky zákazníka a zákonné povinnosti podle právních předpisů o ochraně údajů. Zákazník uznává, že bezpečnostní postupy stanovené v příloze bezpečnostních opatření podléhají technickému pokroku a vývoji a že acalby.com může pravidelně aktualizovat nebo upravovat bezpečnostní opatření, pokud takové aktualizace a úpravy nevedou k degradaci celkové bezpečnosti služeb zakoupených zákazníkem.
6.3 Odpovědnosti zákazníka. Bez ohledu na výše uvedené zákazník souhlasí s tím, že s výjimkou toho, co je stanoveno v této dohodě, je odpovědný za bezpečné používání služeb, včetně zabezpečení ověřovacích údajů svého účtu, ochrany bezpečnosti údajů zákazníka během přenosu do a ze služeb a přijetí všech přiměřených kroků k zajištění bezpečného šifrování nebo zálohování jakýchkoli údajů zákazníka nahraných do služeb.
9.1 Smluvní vztah. Strany uznávají a souhlasí s tím, že podepsáním dohody vstupuje zákazník do dohody za sebe a, pokud je to nutné, za své oprávněné sesterské společnosti, čímž se vytváří samostatná DPA mezi acalby.com a každou takovou oprávněnou sesterskou společností podle ustanovení dohody a této části 9 a části 10. Každý oprávněný subzpracovatel souhlasí s tím, že bude vázán povinnostmi podle této dohody a, pokud je to nutné, dohody. Pro přesné určení oprávněných subzpracovatelů podle této části se použijí příslušná ustanovení dohody. Veškerý přístup a používání služeb a obsahu oprávněnými subzpracovateli musí být v souladu s ustanoveními dohody a jakékoli porušení ustanovení dohody oprávněným subzpracovatelem se považuje za porušení ze strany zákazníka.
9.2 Komunikace. Zákazník, který je smluvní stranou dohody, bude odpovědný za koordinaci veškeré komunikace s acalby.com v rámci této DPA a bude mít právo provádět a přijímat jakoukoli komunikaci týkající se této DPA jménem svých oprávněných sesterských společností.
9.3 Práva oprávněných subzpracovatelů. Pokud se oprávněný subzpracovatel stane smluvní stranou DPA s acalby.com, bude oprávněný subzpracovatel oprávněn v rozsahu, který je vyžadován platnými právními předpisy o ochraně údajů, vykonávat práva a žádat opravné prostředky podle této DPA, s výjimkou následujících: 9.3.1 Pokud platné právní předpisy o ochraně údajů vyžadují, aby oprávněný subzpracovatel uplatňoval právo nebo žádat jakýkoli opravný prostředek podle této DPA přímo od acalby.com, strany se dohodnou na tom, že (i) výhradně zákazník, který je smluvní stranou dohody, bude uplatňovat takové právo nebo žádat o takový opravný prostředek jménem oprávněného subzpracovatele a (ii) zákazník, který je smluvní stranou dohody, bude tato práva uplatňovat společně za všechny své oprávněné sesterské společnosti (jak je uvedeno například v části 9.3.2 níže). 9.3.2 Strany se dohodnou na tom, že zákazník, který je smluvní stranou dohody, přijme při provádění auditu postupů týkajících se ochrany osobních údajů všechna přiměřená opatření k omezení jakéhokoli dopadu na acalby.com a jeho subzpracovatele tím, že kombinuje, pokud je to přiměřeně možné, několik auditů prováděných jménem různých oprávněných subzpracovatelů do jednoho jediného auditu.
Odpovědnost každé strany a všech jejích sesterských společností, společně v agregátu, vyplývající z této DPA nebo s ní související, a všech DPAs mezi oprávněnými subzpracovateli a acalby.com, ať už smluvní, zákonná nebo na základě jakéhokoli jiného základu, se řídí částí „Omezení odpovědnosti“ dohody, a všechny odkazy v této části na odpovědnost strany znamenají celkovou odpovědnost této strany a všech jejích sesterských společností podle dohody a všech DPAs dohromady.
Na základě výše uvedeného je celková odpovědnost acalby.com a jejích sesterských společností za všechny nároky od zákazníka a všech jeho oprávněných sesterských společností vyplývající z dohody a každé DPA související s dohodou uplatnitelná v agregátu na všechny nároky podle dohody a všech DPAs vytvořených podle dohody, včetně od zákazníka a všech jeho oprávněných sesterských společností, a zejména to neznamená jednotlivě a odděleně pro zákazníka a/nebo pro jakoukoli oprávněnou sesterskou společnost, která je smluvní stranou jakéhokoli takového DPA.
11.1 GDPR. Od 25. května 2018 bude acalby.com zpracovávat osobní údaje v souladu s požadavky GDPR přímo aplikovatelnými na poskytování svých služeb.
11.2 Posouzení dopadů na ochranu údajů. Od 25. května 2018 bude acalby.com na žádost zákazníka poskytovat zákazníkovi přiměřenou spolupráci a pomoc potřebnou k splnění povinností zákazníka podle GDPR provést posouzení dopadů na ochranu údajů související s používáním služeb zákazníkem, pokud zákazník jinak nemá přístup k relevantním informacím, a pokud jsou tyto informace k dispozici u acalby.com. acalby.com poskytne zákazníkovi přiměřenou pomoc při spolupráci nebo předchozí konzultaci s dozorovým orgánem v souladu s GDPR.
Sekce „JAK SE TATO DPA APLIKUJE“ určuje, jak je acalby.com stranou této DPA.
Tato DPA se stane právně závaznou mezi zákazníkem a acalby.com až po úplném provedení formálních kroků uvedených v části „JAK VYKONAT TUTO DPA“ výše.
POPIS ZPRACOVÁNÍ ÚDAJŮ
Osoby
Zákazník může poskytnout osobní údaje službám, jejichž rozsah určuje a kontroluje zákazník, a mohou zahrnovat, ale nejsou omezeny na osobní údaje týkající se následujících kategorií osob:
Kategorie údajů
Přenášené osobní údaje se týkají následujících kategorií údajů:
Speciální kategorie údajů
Zákazník může acalby.com poskytnout osobní údaje prostřednictvím služeb, jejichž rozsah určuje a kontroluje zákazník v souladu s platnými právními předpisy o ochraně údajů. Zákazník nesmí poskytnout osobní údaje acalby.com prostřednictvím služeb, které by mohly zahrnovat následující speciální kategorie údajů:
Operace zpracování
Přenášené osobní údaje budou zpracovány v souladu s dohodou a jakýmikoli objednávkami a mohou podléhat následujícím operacím zpracování: