Smlouva o zpracování osobních údajů

Reklamačník poskytuje registrovaným uživatelům webové aplikace (dále jen „Uživatel“) datový prostor pro účely uložení získaných dat koncových zákazníků v souvislosti s vedením evidence reklamací a vratek. Součástí dat Uživatele mohou být, kromě jiného, osobní údaje fyzických osob.

Vzhledem k datům, která Uživatel uloží nebo jsou pro něj do aplikace uložena, vystupuje Reklamačník

Jméno: Vojtěch Fárek
IČO: 07895127
Místo podnikání: Merklín 113, 362 34, Merklín, Česká republika
Telefon: +420 777 804 420
E-mail: [email protected]

jako zpracovatel osobních údajů (dále jen „Zpracovatel“). Uživatel je v tomto případě na pozici správce (dále jen „Správce“).

Tato smlouva o zpracování osobních údajů (dále jen „Smlouva“) byla uzavřena na základě obchodních podmínek (https://reklamacnik.cz/obchodni-podminky/) (dále jen „Hlavní smlouva“). Uzavření Hlavní smlouvy je bezvýhradným přijetím návrhu na uzavření Smlouvy ze strany Uživatele a tímto úkonem je uzavřena Smlouva.

1 Účel smlouvy

1.1 Předmětem této smlouvy je zajištění zpracovávání osobních údajů klientů správce v rámci jeho obchodní činnosti. Tato smlouva se uzavírá za účelem ochrany osobních údajů při jejich zpracovávání zpracovatelem.

1.2 Zpracovatel se na základě této smlouvy pro správce a na základě doložených pokynů správce zavazuje zpracovávat osobní údaje klientů a smluvních partnerů správce, které správce získal nebo získá v souvislosti se svou podnikatelskou činností podle odstavce 1.2 této smlouvy, a které za tím účelem zpracovateli předá.

2 Rozsah zpracovávaných údajů

2.1 Správce tímto pověřuje zpracovatele ve smyslu § 34 zák. č. 110/2019 Sb. zákona o zpracování osobních údajů (dále jen „zákon o zpracování osobních údajů“), resp. ve smyslu čl. 28 nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení GDPR“), zpracováním osobních údajů podle této smlouvy.

2.2 Smluvní strany berou na vědomí a činí mezi nimi nesporným, že správce (a nikoliv zpracovatel) je ten, kdo je odpovědný za určení:

2.2.1 které osobní údaje subjektů budou zpracovávány,

2.2.2 na základě kterých právních důvodů (titulů) budou ty které osobní údaje zpracovány,

2.2.3 doby uchování, tj. po jakou dobu budou osobní údaje zpracovány a jak dlouho mají být uchovány,

2.2.4 kategorií subjektu údajů,

2.2.5 kategorií příjemců údajů.

(dále jen „osobní údaje nebo OÚ“).

2.3 Smluvní strany činí součástí této smlouvy přílohu č. 1, ve které správce určuje skutečnosti dle čl. 2.2 této smlouvy

3 Oprávněné osoby

3.1 Mezi oprávněné osoby, které budou na straně zpracovatele osobní údaje zpracovávat, patří:

3.1.1 zaměstnanci zpracovatele

4 Povinnosti zpracovatele

4.1 Zpracovatel se zavazuje přijmout taková technická, organizační, personální a jiná potřebná opatření (včetně případného přijetí vhodných vnitřních nařízení a směrnic), která zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování nebo k jinému zneužití.

4.2 Zpracovatel se zavazuje nezapojit do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce. V případě obecného písemného povolení zpracovatel správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak správci příležitost vyslovit vůči těmto změnám námitky.

4.3 Pokud zpracovatel zapojí dalšího zpracovatele, aby jménem správce provedl určité činnosti zpracování, zavazuje se zpracovatel tomuto dalšímu zpracovateli uložit na základě smlouvy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky nařízení GDPR. Neplní-li uvedený další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá správci za plnění povinností dotčeného dalšího zpracovatele i nadále plně prvotní zpracovatel.

Aktuální seznam dalších zpracovatelů:

Sendgrid (https://www.twilio.com/en-us/legal/data-protection-addendum) – E-mailové služby
Foxentry (https://foxentry.com/cs/zpracovatelska-smlouva) – Kontrola chyb ve formulářích, automatické doplnění údajů
Webglobe, s.r.o. (Vinohradská 2405/190, 130 61 Praha 3) – Poskytovatel serverového řešení
Smartlook (https://www.smartlook.com/dpa) – Analýza návštěvnosti

4.4 Zpracovatel se zavazuje v souladu s rozhodnutím správce všechny osobní údaje buď vymazat, nebo je vrátit správci po ukončení poskytování služeb spojených se zpracováním a vymazat existující kopie, pokud právo Evropské Unie nebo jiné právní předpisy nepožadují uložení daných osobních údajů.

4.5 Doba zpracování osobních údajů je omezena na dobu trvání Hlavní smlouvy (dále též „doba zpracování“). Zpracovatel se zavazuje osobní údaje předat správci nebo je prokazatelně zlikvidovat nejpozději ve lhůtě 30 dnů po skončení doby zpracování.

4.6 Zpracovatel se zavazuje být správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 nařízení GDPR, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici.

4.7 Zpracovatel bude zachovávat mlčenlivost o všech osobních údajích a dalších skutečnostech, o nichž se dozvěděl při výkonu činnosti dle této smlouvy, nepředávat je jakýmkoliv dalším subjektům vyjma plnění své zákonné povinnosti, nakládat s nimi jen v rozsahu a míře nutné k naplnění svých smluvních povinností dle této smlouvy a svých zákonných povinností.

4.8 Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost pro plnění této smlouvy. Zpracovatel se zavazuje poskytovat správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v článku 28 nařízení GDPR. Zpracovatel se zavazuje umožnit audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům se zavazuje přispět. Smluvní strany jsou si povinny předat podklady potřebné pro naplnění tohoto cíle. Tato povinnost smluvních stran bude realizována zejména v případě jednání s Úřadem pro ochranu osobních údajů nebo s jinými veřejnoprávními orgány.Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost pro plnění této smlouvy. Zpracovatel se zavazuje poskytovat správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v článku 28 nařízení GDPR. Zpracovatel se zavazuje umožnit audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům se zavazuje přispět. Smluvní strany jsou si povinny předat podklady potřebné pro naplnění tohoto cíle. Tato povinnost smluvních stran bude realizována zejména v případě jednání s Úřadem pro ochranu osobních údajů nebo s jinými veřejnoprávními orgány.

4.9 Zpracovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technická a organizační opatření k zajištění ochrany osobních údajů v souladu se zákonem a jinými právními předpisy, včetně nařízení GDPR.

4.10 Zpracovatel i správce se zavazují dodržovat při zpracovávání osobních údajů na základě této smlouvy povinnosti stanovené zákonem o zpracování osobních údajů a nařízením GDPR.

4.11 Zpracovatel se za účelem splnění svých závazků s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavazuje zabezpečit zpracování údajů alespoň následujícím způsobem:

4.11.1 zpracovatel se zavazuje zavázat oprávněné osoby povinností mlčenlivosti o osobních údajích a o přijatých bezpečnostních opatřeních, jejichž zveřejnění by mohlo ohrozit bezpečnost zpracovávaných osobních údajů. Zpracovatel zajistí, že tato povinnost mlčenlivosti oprávněných osob bude trvat i po skončení pracovněprávního nebo jiného vztahu ke zpracovateli. V případě porušení této povinnosti se zpracovatel zavazuje správci nahradit způsobenou škodu do celkové výše Odměny (viz odstavec 5), kterou Uživatel zaplatil za fakturační období, ve kterém mu škoda vznikla;

4.11.2 zpracovatel se zavazuje přijmout taková opatření, aby bylo možné zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;

4.11.3 každá osoba, která bude mít ke zpracovávaným osobním údajům přístup, bude zpracovateli známa. Zpracovatelem bude každé takové osobě stanoven rozsah a podmínky přístupu k osobním údajům, každá taková osoba bude přistupovat k osobním údajům pod jednoznačným identifikátorem, takže bude zpětně dohledatelné, které osoby k osobním údajům přistupovaly;

4.11.4 zpracovatel se zavazuje přijmout opatření spočívající v pseudonymizaci a šifrování osobních údajů;

4.11.5 zpracovatel se zavazuje přijmout opatření, aby bylo možné obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;

4.12 Zpracovatel kontroluje a odpovídá za to, že:

4.12.1 zpracování osobních údajů bude prováděno oprávněnými osobami;

4.12.2 seznámí oprávněné osoby s povinností mlčenlivosti a ostatními příslušnými povinnostmi dle právních předpisů;

4.12.3 bude zabráněno neoprávněným osobám přistupovat k osobním údajům;

4.12.4 bude zabráněno neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje;

4.12.5 budou přijata další opatření, která umožní určit a ověřit, kdo s osobními údaji nakládal, komu byly osobní údaje předány, kým byly pozměněny nebo smazány

4.13 Zpracovatel se zavazuje správce informovat ihned v případě zjištění narušení zabezpečení ochrany zpracovávaných osobních údajů, dále v případě neoprávněného přístupu k osobním údajům, zničení či ztráty, neoprávněného přenosu nebo jiného neoprávněného zpracování nebo zneužití. Zároveň s tím je zpracovatel povinen přijmout vhodná a efektivní opatření k odstranění závadného stavu, k opětovnému zaručení bezpečnosti osobních údajů a minimalizaci škod.

5 Odměna

5.1 Smluvní strany mezi sebou mají uzavřenou Hlavní smlouvu, jejíž součástí je komplexní finanční vypořádání smluvních stran. Správce se tak finančně podílí na technologických a organizačních opatřeních, ty jsou však součástí smlouvy dle předchozí věty, nikoliv této smlouvy o zpracování osobních údajů.

6 Odpovědnost za škodu

6.1 Zpracovatel odpovídá správci za škodu či nemajetkovou újmu, která vznikne porušením povinností zpracovatele podle této Smlouvy

6.2 Smluvní strany tímto v souladu s ustanovením § 2898 občanského zákoníku ujednávají limitaci náhrady škody či nemajetkové újmy neúmyslně způsobené zpracovatelem správci porušením jakékoliv povinnosti zpracovatele uvedené v této smlouvě do celkové výše Odměny (viz odstavec 5), kterou Uživatel zaplatil za fakturační období, ve kterém mu škoda vznikla.

7 Závěrečná ustanovení

7.1 V této Smlouvě, pokud z kontextu jasně nevyplývá jinak, zahrnuje význam slova v jednotném čísle rovněž význam daného slova v množném čísle a naopak, význam slova vyjadřujícího určitý rod zahrnuje rovněž ostatní rody. Nadpisy jsou uváděny pouze pro přehlednost a nemají vliv na výklad této Smlouvy.

7.2 Nevymahatelnost či neplatnost kteréhokoliv ustanovení této Smlouvy nemá vliv na vymahatelnost či platnost zbývajících ustanovení této Smlouvy, pokud z povahy nebo obsahu takového ustanovení nevyplývá, že nemůže být odděleno od ostatního obsahu této Smlouvy.

7.3 Tato Smlouva představuje úplné ujednání mezi Smluvními stranami ve vztahu k předmětu této Smlouvy a nahrazuje veškerá předchozí ujednání ohledně předmětu této Smlouvy.

7.4 Každá ze Smluvních stran nese své vlastní náklady vzniklé v důsledku uzavírání této Smlouvy.

7.5 Tato Smlouva nabývá platnosti a účinnosti v okamžiku uzavření Hlavní smlouvy.

7.6 Smluvní strany si tuto Smlouvu přečetly, souhlasí s jejím obsahem a prohlašují, že je ujednána svobodně.

Příloha č. 1 – Vymezení osobních údajů, účelu zpracování, kategorií a doby uchování osobních údajů.

Číslo	Účel zpracování	Kategorie osobních údajů	Kategorie subjektu údajů	Kategorie příjemců	Doba uchování
1	Plnění Hlavní smlouvy mezi Zpracovatelem a Správcem k poskytování služby.	Údaje poskytnuté koncovými zákazníky pomocí aplikace Zpracovatele a to zejména: jméno, příjmení, adresa, číslo objednávky nebo faktury, e-mail a telefonní číslo.	Zejména fyzické osoby, které reklamují nebo vracejí zboží nakoupené v rámci obchodní činosti Správce.	Hlavním příjemcem je Správce. Zpracovatel a jím vybraní další zpracovatelé (odstavec 4) využívají údaje pouze pokud je to nezbytné pro plnění Hlavní smlouvy mezi Zpracovatelem a Správcem – např.: odesílání e-mailů.	Maximálně po dobu plnění Hlavní smlouvy dle odstavce 4.5.

Poslední aktualizace dne 4.6.2024

Ochrana osobních údajů

Zpracovatelská smlouva

Obchodní podmínky

Ceník

Smlouva o zpracování osobních údajů

1 Účel smlouvy

2 Rozsah zpracovávaných údajů

3 Oprávněné osoby

4 Povinnosti zpracovatele

5 Odměna

6 Odpovědnost za škodu

7 Závěrečná ustanovení

Příloha č. 1 – Vymezení osobních údajů, účelu zpracování, kategorií a doby uchování osobních údajů.

Recenze

"Velice vstřícná zákaznická podpora a vysvětlení používání krok za krokem. Fandíme začínajícímu projektu. Ovládání doplňku je intuitivní a přehledné. Doporučujeme."

"Doplněk nám pomohl vyřešit kompletní administraci jak vratek tak reklamací zboží. Ocěňujeme možnost nastavit si vlastní texty notifikačních emailů a také komunikaci s vývojářem tohoto doplňku. "

"Skvělý doplňek pro řešení reklamací, přehledné a intuitivní. S instalací rovněž nebyl problém, doporučuji."

Často kladené dotazy

Máte napojení na e-shop systémy?

Můžu si přizpůsobit SMS a mailovou komunikaci?

Mám více poboček či e-shopů, zvládnete to?

Dostávají zákazníci nějaké notifikace?

Mohou mít zaměstnanci svůj vlastní přístup?

Umí systém generovat reklamační protokol v PDF?

Podporuje systém více jazyků?

Usnadněte si práci a evidujte s námi.

Stránky

Podpora

Reklamačník