Nařízení GDPR

Ke dni 25. května 2018

Definice:

Pro účely těchto pravidel:

"NAŘÍZENÍ" znamená NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), známé jako GDPR.

"Porušení osobních údajů" znamená porušení zabezpečení vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému vyzrazení nebo přístupu k přenášeným, uloženým nebo jinak zpracovávaným osobním údajům.

V souvislosti se smlouvou o poskytování služeb amavat® klientovi a v souvislosti se skutečností, že za klienta budou zpracovávány osobní údaje svěřené klientem:

  1. amavat® prohlašuje, že poskytuje dostatečné záruky implementace vhodných technických a organizačních opatření, aby bylo zajištěno, že zpracování splňuje požadavky nařízení a chrání práva subjektů údajů.
  2. Každý případ poskytnutí osobních údajů Klientem společnosti amavat® (za účelem plnění smlouvy o poskytování služeb) je považován za pokyn k jejich zpracování.
  3. Pokud není dohodnuto jinak (tj. Pokud nebyla uzavřena žádná zvláštní dohoda o zpracování osobních údajů), zpracování osobních údajů, které mu klient poskytne, ze strany amavat® probíhá v souladu s těmito Pravidly. Zejména to znamená, že:
    1. amavat® zpracovává tyto osobní údaje výhradně na základě dokumentovaného pokynu Klienta - to platí i pro předávání osobních údajů do třetích zemí nebo mezinárodním organizacím - pokud mu taková povinnost není uložena právem Unie nebo vnitrostátním právem země, do které amavat® podléhá; v takovém případě, před zahájením zpracování, společnost amavat® informuje klienta o zákonné povinnosti, pokud tento zákon tyto informace nezakazuje z důležitých důvodů veřejného zájmu;
    2. amavat® zajišťuje, že osoby oprávněné zpracovávat osobní údaje se zavazují zachovávat důvěrnost nebo že se na ně vztahuje příslušná zákonná povinnost mlčenlivosti;
    3. Společnost amavat® provádí veškerá opatření požadovaná podle čl. 32 nařízení;
    4. amavat® splňuje podmínky používání služeb jiného zpracovatele;
    5. amavat®, s přihlédnutím k povaze zpracování, v rámci svých možností pomáhá klientovi pomocí vhodných technických a organizačních opatření splnit povinnost reagovat na žádosti subjektů údajů týkající se výkonu jejich práv stanovené v kapitole III nařízení;
    6. amavat®, s přihlédnutím k povaze zpracování a informacím, které má k dispozici, pomáhá klientovi plnit jeho povinnosti stanovené v čl. 32–36 nařízení;
    7. po dokončení poskytování služeb souvisejících se zpracováním amavat® dle výběru klienta trvale vymaže nebo vrátí klientovi všechny osobní údaje a smaže všechny jejich stávající kopie, pokud neexistuje požadavek na uložení osobní údaje podle práva Unie nebo vnitrostátního práva;
    8. amavat® zpřístupňuje klientovi veškeré informace nezbytné k prokázání plnění povinností stanovených v tomto oddíle a umožňuje klientovi nebo auditorovi pověřenému auditorovi provádět audity, včetně inspekcí, a přispívat k nim.

V souvislosti s povinností stanovenou v Subsek. h), amavat® neprodleně informuje Klienta, pokud podle jeho názoru pokyn přijatý od Klienta porušuje Nařízení nebo jakýkoli jiný unijní nebo domácí právní předpis týkající se ochrany údajů.

  1. Klient potvrzuje, že souhlasí s tím, aby společnost amavat® používala služby jiných zpracovatelů, mimo jiné včetně dalších členů skupiny getsix®, kteří jsou uvedeni na https://getsix.eu/company-information/ a partnerské právní kanceláře HLB, uvedené na https://amavat.cz/o-nas/clenske-firmy/ (v závislosti na zemi, na kterou se služba vztahuje).

    Klient může podat námitku proti využívání služeb jiných zpracovatelů společností amavat®. Podání námitky vůči straně, která hraje klíčovou roli při poskytování služeb společností amavat®, může mít za následek ukončení smlouvy o poskytování služeb.
  2. Pokud za účelem provádění konkrétních činností zpracování jménem klienta využívá společnost amavat® služeb jiného zpracovatele, podléhá takový zpracovatel - na základě dohody nebo jiného právního aktu vázaného právem Unie nebo vnitrostátním právem - stejným povinnostem v oblasti ochrany údajů jako ty, které jsou uvedeny v těchto pravidlech, zejména povinnost poskytnout dostatečné záruky provádění příslušných technických a organizačních opatření tak, aby zpracování splňovalo požadavky nařízení. Pokud takový jiný zpracovatel nesplní své povinnosti související s ochranou údajů, amavat® plně odpovídá Klientovi za splnění povinností takového zpracovatele.
  3. Smlouva nebo jiný právní akt uvedený v čl. 5 je písemná, např. v elektronické podobě.
  4. Aniž je dotčeno čl. 82, 83 a 84 Nařízení, pokud společnost amavat® při určování účelů nebo způsobů zpracování porušila Nařízení, je považována za správce tohoto zpracování.
  5. Společnost amavat® se zavazuje okamžitě informovat klienta v následujících situacích:
    1. každou žádost o poskytnutí osobních údajů příslušnému orgánu veřejné moci, pokud takové oznámení není zakázáno právními předpisy;
    2. každé potvrzené nebo předpokládané porušení osobních údajů (do 24 hodin);
    3. každý požadavek od osoby, jejíž údaje amavat® zpracovává jménem klienta, a amavat® na požadavek nereaguje.