Ochrana osobních údajů

Využíváním služeb aplikace Vetfox potvrzuje klient i poskytovatel, že se budou závazně řídit obchodními podmínkami stejně, jako by tyto obchodní podmínky byly vytištěny a podepsány ve formě smlouvy.

1. Definice pojmů

Poskytovatel – NOVIKO s.r.o., IČO: 284 33 092, se sídlem Palackého třída 537/163, Medlánky, 612 00 Brno
Klient – fyzická nebo právnická osoba, která se zaregistrovala pod účtem, který je vedený v databázi poskytovatele.
Aplikace – online webová aplikace Vetfox provozována na stránce https://app.vetfox.cz.
Služba/-y - přístup a provoz Aplikace s klientským účtem.
Účet - klientský účet v aplikaci Vetfox, ve kterém klient vytváří svá data. Klient může mít více účtů.
Data - údaje v databázi, které si během používání služby ukládá klient na server poskytovatele.

2. Informace a poskytnutí souhlasu se zpracováním osobních údajů klienta nebo jeho zaměstnanců (poskytovatel v pozici správce)

1. Pokud je klient fyzickou osobou, jsou poskytovatelem (NOVIKO s.r.o., IČ: 28433092, se sídlem Palackého třída 163, 612 00 Brno) zpracovávány jeho osobní údaje ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) účinném od 25. 5. 2018, a to v pozici správce.

2. Bez ohledu na to, zda-li je klient fyzickou či právnickou osobou, mohou být poskytovatelem též zpracovávány osobní údaje zaměstnanců klienta ve smyslu GDPR, účinném od 25. 5. 2018, a to v pozici správce. Klient prohlašuje, že takové osobní údaje získal a předává poskytovateli v souladu s GDPR.

Poskytovatel v pozici správce zpracovává ty osobní údaje, které mu klient poskytnul při uzavírání smlouvy, respektive při vyplnění registračního formuláře, a to s ohledem na nezbytnost takového zpracování pro plnění smlouvy, vzájemného kontaktu a tedy poskytnutí smluvených služeb.

3. Poskytovatel dále zpracovává uvedené osobní údaje a údaje o způsobech využívání svých služeb, vč. možných IT identifikačních údajů, na základě svých oprávněných zájmů, a to i pro marketingové účely související s poskytováním svých služeb.

4. Poskytnutí uvedených osobních údajů je smluvním požadavkem poskytovatele. Ke zpracování osobních údajů bude docházet po dobu 5 let od ukončení poskytování služeb ze strany poskytovatele.

5. Poskytovatel nepředá osobní údaje klienta žádným dalším příjemcům.

6. Klient má v souvislosti se zpracováním svých osobních údajů právo:

  • žádat o informace o kategoriích zpracovávaných osobních údajů, účelu, době a povaze zpracování a o příjemcích osobních údajů;
  • požádat o poskytnutí kopie zpracovávaných osobních údajů;
  • požádat při naplnění podmínek stanovených relevantními právními předpisy, aby osobní údaje byly opraveny, doplněny nebo vymazány, případně jejich zpracování omezeno;
  • vznést námitku proti zpracovávání osobních údajů a právo podat stížnost u dozorového úřadu;
  • být informován o případech porušení zabezpečení osobních údajů a to tehdy, pokud je pravděpodobné, že daný případ porušení bude mít za následek vysoké riziko pro jeho práva a svobody.

3. Dohoda o zpracování informací vkládaných do cloudu (poskytovatel v pozici zpracovatele, klient v pozici správce)

1. Poskytovatel se na základě této dohody zavazuje zpracovávat pro klienta osobní údaje, které mu klient předá ke zpracování, a to dle pokynů klienta a za podmínek ujednaných v této dohodě nebo stanovených příslušnými právními předpisy, zejména GDPR. Poskytovatel se zavazuje chránit obsah vložený klientem, zacházet s tímto obsahem jako s důvěrným a bez předchozího písemného souhlasu klienta tento obsah nevyužít ani pro sebe ani neprozradit, nesdělit ani nezpřístupnit žádné třetí osobě vyjma případů, kdy:

  • a) takovéto poskytnutí informací je požadováno zákonem nebo na základě zákona vydaným rozhodnutím veřejného orgánu oprávněného takovou povinnost uložit; nebo
  • b) takové informace se později staly veřejně dostupnými z důvodů jiných, než je porušení závazků zde ustanovených; nebo
  • c) jde o sdělení informace poskytovatelem pro účely ochrany svých práv a oprávněných zájmů v rozhodčím řízení, v soudním řízení nebo v řízení u orgánů veřejné správy.

2. V případě osobních údajů vkládaných klientem do cloudu poskytovatele jsou tyto údaje poskytovatelem zpracovávány ve smyslu GDPR, účinném od 25. 5. 2018, a to v pozici zpracovatele dle článku 28 GDPR. Klient předává poskytovateli ke zpracování osobní údaje za účelem správy, údržby a uživatelské podpory služby. Sjednaný účel zpracování je blíže určen jednotlivými službami poskytovanými na základě užívání online webové Aplikace Vetfox, jejichž výčet je proveden v obchodních podmínkách užívání Služby popřípadě jiné dohodě mezi klientem a poskytovatelem. Poskytovatel je oprávněn odmítnout převzetí a zpracování osobních údajů k jinému než sjednanému účelu.

Klient předává poskytovateli ke zpracování osobní údaje svých zaměstnanců včetně externích pracovníků a členů orgánů správce, dále svých dodavatelů a obchodních partnerů, klientů, včetně jejich zaměstnanců a externích pracovníků. Klient předává poskytovateli ke zpracování osobní údaje v rozsahu nezbytném pro poskytování Služby. Jedná se o osobní údaje podle ustanovení čl. 4 odst. 1 GDPR. Nedochází ke zpracování osobních údajů zvláštních kategorií podle čl. 9 odst. 1 GDPR.

3. Poskytovatel prohlašuje, že je schopen zajistit zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů v cloudu poskytovatele splňovalo požadavky GDPR a aby byla zajištěna ochrana práv dotčených subjektů údajů.

4. Poskytovatel je oprávněn do zpracování zapojit další zpracovatele, a to vždy pouze za účelem zpracování dle odst. 2 výše a při zajištění stejných bezpečnostních opatření a požadavků. .

5. Zpracování osobních údajů bude prováděno poskytovatelem formou automatizovaného i neautomatizovaného zpracování, včetně profilování, v rozsahu jejich ukládání, shromažďování, používání a vymazání, to vše za účelem poskytování služeb poskytovatele a po celou dobu jejich poskytování.

6. Zpracování bude vždy realizováno jen na základě doložených pokynů klienta udílených poskytovateli, které jsou obsaženy v těchto smluvních ujednáních, a které budou dále poskytovateli udíleny.

7. Při poskytování služeb poskytovatelem nebude docházet ke zpracování zvláštních kategorií osobních údajů. Klient je povinen zajistit, že poskytovateli nebudou předány žádné osobní údaje zvláštních kategorií.

8.Poskytovatel se jako zpracovatel při zpracování osobních údajů zavazuje:

  • a) zpracovávat osobní údaje pouze pro účely a způsoby vyplývajícími z obchodních podmínek a smluvních ujednání,
  • b) zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti,
  • c) přijmout veškerá vhodná technická a organizační opatření ve smyslu dle čl. 32 GDPR, jež jsou nutná k zabezpečení zpracování osobních údajů a odpovídají povaze zpracování a s tím spojenému riziku, aby mj. nemohlo při tomto zpracování dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů,
  • d) po ukončení poskytování svých Služeb veškeré zpracovávané osobní údaje předat klientovi a vymazat veškeré jejich případně existující kopie (avšak další zpracování je možné pouze po dobu potřebnou k provedení všech operací souvisejících s ukončením zpracování); po ukončení zpracování osobních údajů a provedení všech potřebných operací souvisejících s ukončením zpracování poskytovatel smaže veškeré zpracovávané osobní údaje a listiny obsahující tyto osobní údaje skartuje, pokud mu povinnost nebo možnost jejich uchování nebude vyplývat z právních předpisů,
  • e) být klientovi nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů,
  • f) být klientovi nápomocen při zajišťování souladu s povinností zabezpečení zpracování, při ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů, při oznamování případ porušení zabezpečení osobních údajů subjektu údajů, při posouzení vlivu na ochranu osobních údajů a při předchozí konzultaci s Úřadem pro ochranu osobních údajů,
  • g) neprodleně klienta informovat v případě, že podle jeho názoru určitý pokyn porušuje ustanovení GDPR nebo jiných předpisů Evropské unie nebo členského státu týkající se ochrany údajů,
  • h) být klientovi nápomocen při zajišťování souladu s povinnostmi dle čl. 32 až 36 GDPR, to vše při zohlednění povahy zpracování a informací, jež má poskytovatel k dispozici,
  • i) poskytnout klientovi na základě jeho písemného pokynu veškeré nezbytné informace potřebné k doložení toho, že byly splněny povinnosti poskytovatele vyplývající z čl. 28 GDPR, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům svou činností přispěje,
  • j) poskytnout klientovi na jeho písemnou žádost veškeré informace potřebné k doložení toho, že byly splněny povinnosti dle čl. 28 GDPR. 9/9 Klient se tímto vůči poskytovateli výslovně zavazuje k dodržování veškerých povinností, které mu – jakožto správci osobních údajů – plynou ze smluvních ujednání s klientem, ustanovení GDPR, příslušných zákonů a jiných obecně závazných právních předpisů. Závazek klienta dle předchozí věty zahrnuje mj. jeho povinnost předávat poskytovateli prostřednictvím jeho služeb jen takové osobní údaje, k nimž disponuje platným právním titulem ve smyslu čl. 6 GDPR, a to při dodržení veškerých zásad upravených v čl. 5 GDPR a souvisejících právních povinností. Za tímto účelem se klient zavazuje mj. zajistit, že ke zpracovávání osobních údajů formou jejich uložení bude po celou dobu zpracovávání disponovat platným právním titulem splňujícím požadavky GDPR a dalších právních předpisů.

9. Bez ohledu na právní titul, na jehož základě ke zpracovávání osobních údajů dochází, se klient zavazuje plnit svoji informační povinnost vůči subjektům osobních údajů vyplývající z článku 13 a násl. GDPR včetně informování o automatizovaném zpracování osobních údajů ve formě profilování.

10. V případě porušení jakékoli povinnosti stanovené touto dohodou, se klient zavazuje nahradit poskytovateli jakoukoli (majetkovou i nemajetkovou) újmu, která mu v důsledku daného porušení nebo v souvislosti s ním vznikne.

11. Smluvní strany se zavazují zajistit splnění povinností, jež jim plynou z GDPR a této dohody.

Nenašli jste odpověď nebo potřebujete lépe vysvětlit některé funkce Vetfoxu?

Napište nám