Tyto podmínky zpracování osobních údajů (dále také „Zpracovatelské podmínky“) jsou přílohou smlouvy, kterou společně uzavíráme tím, že se zaregistrujete na Webové stránce (dále také „Smlouva“). Součástí Smlouvy jsou také obchodní podmínky (dále také „Podmínky“).
1.1. Vytvořili jsme webovou aplikaci Levitio, jejímž účelem je správa spolkové činnosti. Je určena pro oddílovou činnost, ale využívat ji mohou také vedoucí kroužků pro děti, sportovní skupiny nebo firmy. Levitio je digitální pomocník oddílu, který šetří vzdělavatelům čas a profesionalizuje oddílové procesy zejména v oblastech administrace, plánování a komunikace. My tedy v rámci Levitio poskytujeme služby, které usnadňují správu oddílu a jeho činnost (dále také „Služby“). Součástí poskytování Služeb jsou také činnosti, které spočívají ve zpracování osobních údajů, a které jsou popsány v čl. 4 těchto Zpracovatelských podmínek.
1.2. Osobními údaji se pro účely těchto Zpracovatelských podmínek rozumí zejména osobní údaje subjektů údajů, kterými jsou osoby, jejichž údaje do Levitio zadáváte, zejména tedy členové oddílu, účastníci akcí oddílu, zákonní zástupci členů oddílu a dalších osob, jejichž údaje do Levitio zadáte (dále také „Osobní údaje“).
1.3. Zpracovatelské podmínky upravují zpracování osobních údajů Námi jako zpracovatelem osobních údajů ve smyslu čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také „GDPR“).
1.4. Slova s velkými písmeny mají stejný význam jako ve Smlouvě, či v Podmínkách, pokud není stanoveno jinak.
2.1. Bereme navzájem na vědomí a souhlasíme s tím, že v souvislosti se zpracováním Osobních údajů dle těchto Zpracovatelských podmínek:
2.2. Pokud jednáte jako zpracovatel, zaručujete se, že příslušný správce schválil Vaše pokyny a jednání v souvislosti s Osobními údaji, včetně Našeho pověření jako dalšího zpracovatele.
2.3. My se zavazujeme zpracovávat Osobní údaje pouze v souladu s platnými právními předpisy a za účelem poskytování Služeb a dalších činností v souvislosti s poskytováním Služeb a jak je dále uvedeno v dalších písemných pokynech, které Nám udělíte.
2.4. Za písemný pokyn dle čl. 2.3. Zpracovatelských podmínek se považuje také pokyn učiněný prostřednictvím e-mailové adresy podpora@levitio.com, případně prostřednictvím funkcionalit, které Levitio nabízí.
2.5 Berete dále na vědomí, že My nemůžeme ovlivnit rozsah údajů, které do Levito zadáváte. Levitio totiž obsahuje i pole, do kterých lze vyplnit jakékoli informace. Za to, že tyto údaje můžete zpracovávat a do Levitio je zadávat odpovídáte Vy a Vy musíte získat dostatečnou zákonnost pro toto zpracování.
3.1. Osobní údaje budeme zpracovávat pouze po dobu trvání Smlouvy, po dobu poskytování Služeb nebo do doby výmazu všech Osobních údajů z Levitio, případně po dobu stanovenou příslušnými právními předpisy, které se na zpracování Osobních údajů vztahují.
4.1. Pro účely poskytování Služeb budeme zpracovávat Osobní údaje, a to v elektronické formě, přičemž předmětem zpracování bude uložení osobních údajů a jejich záloha. Pokud bychom měli provádět i jiné činnosti (například opravu Osobních údajů), musíme se na tom vždy dohodnout.
4.2. Účelem zpracování osobních údajů je poskytování Služeb, tedy možnost vedení potřebné evidence v Levitio.
5.1. Předmětem zpracování podle těchto Zpracovatelských podmínek budou následující osobní údaje:
5.2.Součástí zpracování mohou být také zvláštní kategorie Osobních údajů, přičemž se zavazujete, že jejich zpracování je možné, a to na základě některé z výjimek uvedených v čl. 9 odst. 2 GDPR a současně pro jejich zpracování máte právní titul ve smyslu čl. 6 GDPR.
6.1. Osobní údaje se budou týkat těchto kategorií subjektů údajů:
7.1. Zavazujeme se, že:
7.2. Pokud při zpracovávání Osobních údajů obdržíme od subjektu údajů ve vztahu k Osobním údajům jakoukoliv žádost, sdělíme subjektu údajů, aby se s žádostí obrátil přímo na Vás. Musíme Vás upozornit, že jste odpovědni za vyřízení takové žádosti. My Vám však poskytneme veškerou součinnost potřebnou pro vyřízení práv subjektů údajů, pokud je to vhodné.
7.3. Souhlasíte s tím, abychom do zpracování Osobních údajů zapojili další zpracovatele. Pokud takto zapojíme dalšího zpracovatele, zajistíme, aby dodržoval stejné povinnosti na ochranu údajů, jaké jsou uvedeny v těchto Zpracovatelských podmínkách. Výslovně souhlasíte s tím, abychom zapojili:
Pokud bychom měli zapojit další zpracovatele, kteří zde nejsou uvedeni, dopředu Vás informujeme a umožníme Vám vznést proti tomuto zapojení námitky. Pokud námitky nevznesete ani do 14 (čtrnácti) dnů od oznámení o zapojení dalšího zpracovatele, budeme počítat s tím, že se zapojením souhlasíte. V případě, že námitku vznesete, tuto vyhodnotíme a v případě, že ji shledáme jako důvodnou, dalšího zpracovatele nezapojíme.
7.4.Umožníme Vám či Vámi pověřené osobě kontrolu (včetně auditu či inspekce) dodržování těchto Zpracovatelských podmínek, zejména povinností pro zpracování osobních údajů z nich vyplývajících, a budeme Vám k těmto kontrolám nápomocni.
7.5.Jakoukoliv žádost o audit Nám prosím zašlete výhradně na e-mailovou adresu podpora@levitio.com. Po obdržení žádosti o audit se dopředu dohodneme na: (a) možném termínu provedení auditu, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu, (b) předpokládaném začátku, rozsahu a době trvání auditu. V případě, že se nedohodneme ani do 30 dnů, určíme výše uvedené My
7.6.Můžeme také vznést písemné námitky proti jakémukoliv auditorovi, který byl Vámi pověřen, pokud není auditor podle Našeho názoru dostatečně kvalifikován, není nezávislý, je vůči Nám v soutěžním postavení nebo je jinak zjevně nevhodný. Na základě vznesené námitky máte povinnost pověřit jiného auditora, nebo provést audit sami.
7.7.Nezapomeňte, že jste odpovědni za plnění všech povinností ve vztahu ke zpracování Osobních údajů, zejména za řádné informování subjektů údajů o zpracování Osobních údajů, získání souhlasu se zpracováním Osobních údajů, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv (jako je právo na informace, přístup, opravu, výmaz, omezení zpracování, vznést námitku apod.) a plnění dalších povinností dle GDPR.
8.1.Přijali jsme níže uvedená opatření a zavazujeme se je udržovat pro zajištění zabezpečení zpracování Osobních údajů po celou dobu zpracování.
8.2. Organizační opatření:
8.3. Technická opatření:
8.4. Obecně se zavazujeme přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, či jinému zneužití Osobních údajů.
8.5. Rovněž se zavazujeme provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
9.1. Po skončení Smlouvy bez ohledu na způsob a důvod jejího skončení Vám umožníme přenést veškeré Osobní údaje zpět v Námi určeném formátu (.json), přičemž možnost přenést Osobní údaje bude zpřístupněna po dobu 1 měsíce od skončení Smlouvy. Po uplynutí této lhůty Osobní údaje na všech ostatních zařízeních a nosičích mimo zařízení a nosičů ve Vašem vlastnictví či užívání vymažeme (anonymizujeme), s výjimkou případů, kdy je uložení Osobních údajů vyžadované právem České republiky nebo Evropské unie a s výjimkou případů, kdy vůči Osobním údajům budeme vystupovat jako samostatní správci Osobních údajů.
10.1. Nejsme odpovědni za jakoukoliv škodu včetně ušlého zisku či jinou újmu způsobenou Vám v souvislosti s plněním těchto Zpracovatelských podmínek, zejména takovou, která byla nezávislá na Naši vůli ani za takovou, která byla způsobena Vašim jednáním jako správcem osobních údajů.