OBCHODNÍ PODMÍNKY Levitio - PŘÍLOHA Č. 1: PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Tyto podmínky zpracování osobních údajů (dále také „Zpracovatelské podmínky“) jsou přílohou smlouvy, kterou společně uzavíráme tím, že se zaregistrujete na Webové stránce (dále také „Smlouva“). Součástí Smlouvy jsou také obchodní podmínky (dále také „Podmínky“).

1. ÚVODNÍ USTANOVENÍ

1.1. Vytvořili jsme webovou aplikaci Levitio, jejímž účelem je správa spolkové činnosti. Je určena pro oddílovou činnost, ale využívat ji mohou také vedoucí kroužků pro děti, sportovní skupiny nebo firmy. Levitio je digitální pomocník oddílu, který šetří vzdělavatelům čas a profesionalizuje oddílové procesy zejména v oblastech administrace, plánování a komunikace. My tedy v rámci Levitio poskytujeme služby, které usnadňují správu oddílu a jeho činnost (dále také „Služby“). Součástí poskytování Služeb jsou také činnosti, které spočívají ve zpracování osobních údajů, a které jsou popsány v čl. 4 těchto Zpracovatelských podmínek.

1.2. Osobními údaji se pro účely těchto Zpracovatelských podmínek rozumí zejména osobní údaje subjektů údajů, kterými jsou osoby, jejichž údaje do Levitio zadáváte, zejména tedy členové oddílu, účastníci akcí oddílu, zákonní zástupci členů oddílu a dalších osob, jejichž údaje do Levitio zadáte (dále také „Osobní údaje“).

1.3. Zpracovatelské podmínky upravují zpracování osobních údajů Námi jako zpracovatelem osobních údajů ve smyslu čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také „GDPR“).

1.4. Slova s velkými písmeny mají stejný význam jako ve Smlouvě, či v Podmínkách, pokud není stanoveno jinak.

2. ÚLOHY A POKYNY PRO ZPRACOVÁNÍ ÚDAJŮ

2.1. Bereme navzájem na vědomí a souhlasíme s tím, že v souvislosti se zpracováním Osobních údajů dle těchto Zpracovatelských podmínek:

  1. My jsme zpracovatelem či subzpracovatelem Osobních údajů,
  2. Vy jste správcem, případně zpracovatelem Osobních údajů,
  3. oba se zavazujeme plnit své povinnosti vyplývající z platných právních předpisů, které se vztahují na zpracování Osobních údajů.

2.2. Pokud jednáte jako zpracovatel, zaručujete se, že příslušný správce schválil Vaše pokyny a jednání v souvislosti s Osobními údaji, včetně Našeho pověření jako dalšího zpracovatele.

2.3. My se zavazujeme zpracovávat Osobní údaje pouze v souladu s platnými právními předpisy a za účelem poskytování Služeb a dalších činností v souvislosti s poskytováním Služeb a jak je dále uvedeno v dalších písemných pokynech, které Nám udělíte.

2.4. Za písemný pokyn dle čl. 2.3. Zpracovatelských podmínek se považuje také pokyn učiněný prostřednictvím e-mailové adresy podpora@levitio.com, případně prostřednictvím funkcionalit, které Levitio nabízí.

2.5 Berete dále na vědomí, že My nemůžeme ovlivnit rozsah údajů, které do Levito zadáváte. Levitio totiž obsahuje i pole, do kterých lze vyplnit jakékoli informace. Za to, že tyto údaje můžete zpracovávat a do Levitio je zadávat odpovídáte Vy a Vy musíte získat dostatečnou zákonnost pro toto zpracování.

3. DOBA TRVÁNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

3.1. Osobní údaje budeme zpracovávat pouze po dobu trvání Smlouvy, po dobu poskytování Služeb nebo do doby výmazu všech Osobních údajů z Levitio, případně po dobu stanovenou příslušnými právními předpisy, které se na zpracování Osobních údajů vztahují.

4. POVAHA A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

4.1. Pro účely poskytování Služeb budeme zpracovávat Osobní údaje, a to v elektronické formě, přičemž předmětem zpracování bude uložení osobních údajů a jejich záloha. Pokud bychom měli provádět i jiné činnosti (například opravu Osobních údajů), musíme se na tom vždy dohodnout.

4.2. Účelem zpracování osobních údajů je poskytování Služeb, tedy možnost vedení potřebné evidence v Levitio.

5. DRUHY OSOBNÍCH ÚDAJŮ

5.1. Předmětem zpracování podle těchto Zpracovatelských podmínek budou následující osobní údaje:

  1. identifikační údaje, zejména jméno, příjmení, datum narození či věk,
  2. kontaktní údaje, zejména adresa bydliště, doručovací adresa, telefon, e-mail či kontaktní údaje na zákonné zástupce,
  3. údaje o pořádaných akcích či výletech, včetně údajů ohledně osob, které se budou těchto akcí či výletů účastnit,
  4. statistické a hodnotící údaje ohledně plnění úkolů a výsledků soutěží,
  5. údaje o každodenní činnosti oddílu,
  6. údaje o zdravotním stavu, zejména údaje o alergiích, o zdravotních omezeních či o zdravotních úrazech,
  7. další údaje, které pro účely správy oddílu do Levitio zadáte.

5.2.Součástí zpracování mohou být také zvláštní kategorie Osobních údajů, přičemž se zavazujete, že jejich zpracování je možné, a to na základě některé z výjimek uvedených v čl. 9 odst. 2 GDPR a současně pro jejich zpracování máte právní titul ve smyslu čl. 6 GDPR.

6. KATEGORIE SUBJEKTŮ ÚDAJŮ

6.1. Osobní údaje se budou týkat těchto kategorií subjektů údajů:

  1. členové oddílu či organizace,
  2. účastníci akcí oddílu či organizace,
  3. zákonní zástupci členů oddílu či organizace,
  4. další osoby, jejichž údaje do Levitio zadáte.

7. PRÁVA A POVINNOSTI STRAN

7.1. Zavazujeme se, že:

  1. pokud se dozvíme o porušení nebo hrozícím porušení zabezpečení Osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracovávaných Osobních údajů, neprodleně, nejpozději však do 48 (čtyřiceti osmi) hodin, Vás písemně informujeme a co nejlépe popíšeme vzniklé či hrozící bezpečnostní riziko, přičemž Nám můžete sdělit vhodná opatření pro zabránění nebo minimalizaci porušení zabezpečení a budeme Vám nápomocni při zajištění potřebných opatření pro minimalizaci škody;
  2. Osobní údaje budou zpracovávány na území EU,
  3. Osobní údaje budou zabezpečeny v souladu s čl. 8 těchto Zpracovatelských podmínek;
  4. Osobní údaje budeme zpracovávat pouze v souladu s těmito Zpracovatelskými podmínkami, Smlouvou, Podmínkami nebo na základě Vašich dalších písemných pokynů. Osobní údaje nebudeme využívat pro vlastní účely, pokud jejich využití výslovně nestanoví zákon či jiný právní předpis,
  5. budeme Vám nápomocni při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení Osobních údajů, při ohlašování porušení zabezpečení Osobních údajů dozorovému úřadu nebo subjektu údajů, při posuzování vlivu na ochranu Osobních údajů a při předchozích konzultacích s dozorovým úřadem, ovšem pouze v nezbytném rozsahu, v jakém budeme mít k Osobním údajům přístup; tato nápomoc bude probíhat zejména dodržováním bezpečnostních opatření dle čl. 8 těchto Zpracovatelských podmínek;
  6. budeme Vám, pokud je to vhodné, poskytovat součinnost prostřednictvím vhodných technických a organizačních opatření, nejpozději do 14 (čtrnácti) dnů od chvíle, kdy Nás o to požádáte, abyste mohli plnit povinnosti reagovat na žádosti o výkon práv subjektu údajů;
  7. na Vaši žádost Vám nejpozději do 14 (čtrnácti) dnů, poskytneme další součinnost nutnou k prokázání, že jsou Osobní údaje dostatečně organizačně a technicky zabezpečeny.

7.2. Pokud při zpracovávání Osobních údajů obdržíme od subjektu údajů ve vztahu k Osobním údajům jakoukoliv žádost, sdělíme subjektu údajů, aby se s žádostí obrátil přímo na Vás. Musíme Vás upozornit, že jste odpovědni za vyřízení takové žádosti. My Vám však poskytneme veškerou součinnost potřebnou pro vyřízení práv subjektů údajů, pokud je to vhodné.

7.3. Souhlasíte s tím, abychom do zpracování Osobních údajů zapojili další zpracovatele. Pokud takto zapojíme dalšího zpracovatele, zajistíme, aby dodržoval stejné povinnosti na ochranu údajů, jaké jsou uvedeny v těchto Zpracovatelských podmínkách. Výslovně souhlasíte s tím, abychom zapojili:

  1. poskytovatele cloudového úložiště, zejména společnost Amazon;
  2. poskytovatele mailingového systému;
  3. další pracovníky, kteří s Námi spolupracují na základě smlouvy o spolupráci či obdobné dohody.

Pokud bychom měli zapojit další zpracovatele, kteří zde nejsou uvedeni, dopředu Vás informujeme a umožníme Vám vznést proti tomuto zapojení námitky. Pokud námitky nevznesete ani do 14 (čtrnácti) dnů od oznámení o zapojení dalšího zpracovatele, budeme počítat s tím, že se zapojením souhlasíte. V případě, že námitku vznesete, tuto vyhodnotíme a v případě, že ji shledáme jako důvodnou, dalšího zpracovatele nezapojíme.

7.4.Umožníme Vám či Vámi pověřené osobě kontrolu (včetně auditu či inspekce) dodržování těchto Zpracovatelských podmínek, zejména povinností pro zpracování osobních údajů z nich vyplývajících, a budeme Vám k těmto kontrolám nápomocni.

7.5.Jakoukoliv žádost o audit Nám prosím zašlete výhradně na e-mailovou adresu podpora@levitio.com. Po obdržení žádosti o audit se dopředu dohodneme na: (a) možném termínu provedení auditu, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu, (b) předpokládaném začátku, rozsahu a době trvání auditu. V případě, že se nedohodneme ani do 30 dnů, určíme výše uvedené My

7.6.Můžeme také vznést písemné námitky proti jakémukoliv auditorovi, který byl Vámi pověřen, pokud není auditor podle Našeho názoru dostatečně kvalifikován, není nezávislý, je vůči Nám v soutěžním postavení nebo je jinak zjevně nevhodný. Na základě vznesené námitky máte povinnost pověřit jiného auditora, nebo provést audit sami.

7.7.Nezapomeňte, že jste odpovědni za plnění všech povinností ve vztahu ke zpracování Osobních údajů, zejména za řádné informování subjektů údajů o zpracování Osobních údajů, získání souhlasu se zpracováním Osobních údajů, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv (jako je právo na informace, přístup, opravu, výmaz, omezení zpracování, vznést námitku apod.) a plnění dalších povinností dle GDPR.

8. BEZPEČNOST OSOBNÍCH ÚDAJŮ

8.1.Přijali jsme níže uvedená opatření a zavazujeme se je udržovat pro zajištění zabezpečení zpracování Osobních údajů po celou dobu zpracování.

8.2. Organizační opatření:

  1. jsme zavázáni k mlčenlivosti v souvislosti s prací s Osobními údaji a zároveň jsme zavázali k mlčenlivosti všechny Naše zaměstnance a další osoby které s Námi spolupracují na základě smlouvy o spolupráci či obdobné dohody;
  2. fyzicky zabezpečujeme prostory, kde může docházet ke zpracování Osobních údajů.

8.3. Technická opatření:

  1. servery, na kterých jsou uloženy Osobní údaje, jsou chráněny firewallem;
  2. využívání dostatečně silných hesel při práci s Osobními údaji;
  3. řízení oprávnění do Levitio dle přidělených oprávnění;
  4. d) logování záznamů.

8.4. Obecně se zavazujeme přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, či jinému zneužití Osobních údajů.

8.5. Rovněž se zavazujeme provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.

9. PŘEDÁNÍ OSOBNÍCH ÚDAJŮ PO SKONČENÍ ZPRACOVÁNÍ

9.1. Po skončení Smlouvy bez ohledu na způsob a důvod jejího skončení Vám umožníme přenést veškeré Osobní údaje zpět v Námi určeném formátu (.json), přičemž možnost přenést Osobní údaje bude zpřístupněna po dobu 1 měsíce od skončení Smlouvy. Po uplynutí této lhůty Osobní údaje na všech ostatních zařízeních a nosičích mimo zařízení a nosičů ve Vašem vlastnictví či užívání vymažeme (anonymizujeme), s výjimkou případů, kdy je uložení Osobních údajů vyžadované právem České republiky nebo Evropské unie a s výjimkou případů, kdy vůči Osobním údajům budeme vystupovat jako samostatní správci Osobních údajů.

10. DALŠÍ UJEDNÁNÍ

10.1. Nejsme odpovědni za jakoukoliv škodu včetně ušlého zisku či jinou újmu způsobenou Vám v souvislosti s plněním těchto Zpracovatelských podmínek, zejména takovou, která byla nezávislá na Naši vůli ani za takovou, která byla způsobena Vašim jednáním jako správcem osobních údajů.