DODATEK O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DODAVATEL

DODATEK O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (aktualizováno k 9. 3. 2023)

Pro účely tohoto dodatku se rozumí:

Správce osobních údajů	Společnost Konica Minolta IT Solutions Czech s.r.o., sídlem: U Plynárny 1002/97, Michle, 101 00 Praha 10, IČ: 25820826, DIČ:CZ25820826, též jako „Odběratel“.
Zpracovatel osobních údajů	Společnost v postavení dodavatele ze smlouvy, která na tento dodatek odkazuje, též jako „Poskytovatel“.
Termíny „správce“, „subjekt údajů“, „osobní údaj“, „porušení zabezpečení osobních údajů“, „zpracování“, „zpracovatel“ a „dozorový úřad“	Mají stejný význam jako v Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (též jako „GDPR“).
Zpracovatelské služby	Jsou služby zpracování osobních údajů, poskytované ze strany Poskytovatele Odběrateli na základě Smlouvy, a jakákoliv související technická podpora, pokud obnáší zpracování osobních údajů.

1. Předmět a účel dodatku

Poskytovatel vykonává pro Odběratele služby v souvislosti s plněním z uzavřené smlouvy, která na tento dodatek odkazuje (dále jen jako „Smlouva“). Poskytovatel v rámci této činnosti může získat přístup k osobním údajům a zavazuje se je zpracovávat pouze k účelům, pro který mu byly svěřeny, a pouze v souladu s doloženými pokyny Odběratele. Rozsah a účel zpracování dat, které provede Poskytovatel, je definován ve Smlouvě a jejich případných dodatcích. Odpovědnost za zákonné zpracování osobních údajů nese Odběratel.
Smluvní strany uzavírají tento Dodatek ke Smlouvě (dále jen „Dodatek“) za účelem úpravy jejich práv a povinností vyplývajících z legislativy upravující ochranu osobních údajů. V případě rozporu mezi ustanovením tohoto Dodatku a Smlouvy budou mít přednost ustanovení tohoto Dodatku.
Zpracování osobních údajů bude prováděno po dobu trvání Smlouvy nebo do doby výmazu všech osobních údajů ze strany Poskytovatele, pokud nevyplývá z dalších ustanovení jinak

2. Povaha zpracovaných údajů, subjekty údajů

Poskytovatel bude manuálně i automatizovaně zpracovávat osobní údaje Odběratele za účelem poskytování zpracovatelských služeb Odběrateli. Osobní údaje Odběratele mohou zahrnovat např. jméno, příjmení, telefonní číslo, e-mail, pracovní zařazení subjektu údajů či jakékoliv další informace včetně informací poskytnutých objednatelem z databází, nezbytné pro naplnění účelu zpracovatelských služeb.
Osobní údaje Objednatele se týkají následujících kategorií subjektů údajů:
1. subjektů údajů, jejichž osobní údaje Poskytovatel shromažďuje při poskytování zpracovatelských služeb; a/nebo
2. subjektů údajů, jejichž osobní údaje jsou předány Poskytovateli v souvislosti s poskytováním zpracovatelských služeb Odběratelem, na jeho pokyn nebo za Odběratele.
V závislosti na povaze zpracovatelských služeb mohou výše uvedené kategorie subjektů údajů zahrnovat:
1. zaměstnance nebo jiné spolupracovníky Odběratele,
2. členy obchodních orgánů Odběratele,
3. zákazníky nebo potenciální zákazníky Odběratele.
Poskytovatel pro Odběratele nezpracovává zvláštní kategorie osobních údajů dle čl. 9 GDPR.

3. Právo Odběratele na vydání pokynů

Poskytovatel se zavazuje shromažďovat, zpracovávat či používat osobní údaje pouze ve spojitosti s plněním Smlouvy a pouze k účelu a pouze způsobem určeným Odběratelem.
Přijetím tohoto Dodatku Odběratel uděluje Poskytovateli pokyn zpracovávat osobní údaje Odběratele v souladu s obecně závaznými právními předpisy:
1. k poskytování Zpracovatelských služeb;
2. jak vyplývá z využívání Zpracovatelských služeb;
3. jak vyplývá ze Smlouvy, včetně tohoto Dodatku; a
4. jak vyplývá z jakéhokoliv jiného doloženého pokynu Odběratele, odsouhlaseného Zhotovitelem pro účely tohoto Dodatku.
V případě, že Poskytovatel má za to, že pokyny vydané Odběratelem nejsou v souladu s platnou legislativou na ochranu osobních údajů, Poskytovatel je povinen o tomto Odběratele neprodleně informovat. Poskytovatel tak může odložit vykonání tohoto pokynu do té doby, než Odběratel předmětný pokyn potvrdí či změní. Poskytovatel má právo odmítnout vykonat zjevně protiprávní pokyn.
Poskytovatel má právo na zvláštní kompenzaci všech úkonů, které na pokyny Odběratele vykoná nad rámec Smlouvy a/nebo které nejsou právní povinností Poskytovatele. Kompenzace se řídí platným ceníkem služeb Poskytovatele.

4. Bezpečnostní opatření Poskytovatele

Poskytovatel je povinen zavést a udržovat bezpečnostní opatření vyjmenovaná demonstrativně
v Příloze 1, která může čas od času aktualizovat nebo upravit za předpokladu, že aktualizace nebo úpravy nepovedou ke snížení celkového zabezpečení zpracování osobních údajů.
Poskytovatel určí Pověřence pro ochranu osobních údajů v souladu s čl. 37 GDPR.
Zaměstnanci Poskytovatele jsou oprávněni zpracovávat, shromažďovat a používat osobní data pouze na základě příslušného pověření. Poskytovatel se zavazuje zajistit, že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje na základě Smlouvy, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu zpracovatelem stanoveném a odpovídajícím tomuto Dodatku a zákonu, zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních (čl. 28(3b) GDPR), jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zaměstnání nebo dalších činností u Poskytovatele.

5. Práva a povinnosti Poskytovatele

Poskytovatel po dobu zpracování osobních údajů podnikne odpovídající kroky k zajištění dodržování bezpečnostních opatření svými zaměstnanci, jinými spolupracovníky nebo dodavateli v rozsahu odpovídajícím jejich činnostem.
Poskytovatel se zavazuje bezodkladně písemně informovat Odběratele o jakémkoli případu porušení zabezpečení osobních údajů. Oznámení porušení zabezpečení osobních údajů musí obsahovat minimálně následující informace:
Popis povahy porušení bezpečnosti osobních údajů, pokud možno s uvedením dotčených kategorií a počtem subjektů údajů, kterých se porušení týká a dotčených kategorií a počtem osobních údajů, kterých se porušení týká.
Popis opatření a kroků učiněných či navrhnutých Poskytovatelem za účelem eliminace porušení a případná opatření vedoucí ke snížení nepříznivých dopadů.
Poskytovatel se zavazuje bezodkladně přijmout potřebná opatření k opětovnému zabezpečení osobních údajů a zmírnit případné nepříznivé dopady na subjekty údajů, informovat Odběratele a vyžádat si pokyny k dalšímu postupu.
Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost v případě jednání mezi sebou, s Úřadem pro ochranu osobních údajů (a jeho ekvivalentem v jiných zemích) nebo s jinými veřejnoprávními orgány.

6. Práva a povinnosti Odběratele

Objednatel se před zahájením zpracování dat a v pravidelných intervalech po zahájení ujistí, že Poskytovatel zavedl příslušná bezpečnostní a organizační opatření. Za tímto účelem si Odběratel může vyžádat doložení různých dokumentů, jako například odborné posudky, certifikace, výsledky interních auditů a podobně. Dále má Odběratel právo, dle dohody stran, během běžné pracovní doby (s minimálně třítýdenním předstihem) osobně zkontrolovat, že Poskytovatel implementuje technická a organizační opatření nebo má tuto implementaci potvrzenou kvalifikovanou třetí stranou, která není přímým konkurentem Poskytovatele. Odběratel bude provádět kontrolu pouze způsobem a pouze v takovém rozsahu, který je nezbytně nutný a nebude v rámci kontrolní činnosti bezpředmětně zasahovat do operativních činností Poskytovatele. Náklady na kontrolní audit a účast Poskytovatele nad rámec nezbytně nutných činností uhradí Odběratel.
Poskytovatel se zavazuje poskytnout na písemnou žádost Odběratele v přiměřené lhůtě veškeré informace a dokumenty potřebné k monitorování efektivity technických a organizačních opatření Poskytovatele.
Pokud Poskytovatel při zpracovávání osobních údajů Odběratele obdrží od subjektu údajů ve vztahu k osobním údajům Odběratele jakoukoliv žádost, sdělí Poskytovatel subjektu údajů, aby se s žádostí obrátil přímo na Odběratele. Odběratel je odpovědný za vyřízení takové žádosti.

7. Ustanovení subdodavatelů

Služby poskytované na základě tohoto Dodatku a další služby s tímto spojené mohou být vykonávány ve spolupráci s dalším zpracovatelem identifikovaným v Příloze 2. Tito zpracovatelé jsou považování za správcem schválené.
Odběratel tímto uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů (Zapojení dalších zpracovatelů do zpracování), pokud dodrží povinnosti jemu určené tímto Dodatkem. O ustanovení dalšího zpracovatele musí Poskytovatel neprodleně a písemně informovat Odběratele, který se může prostřednictvím námitek k tomuto záměru Poskytovatele vyjádřit.
Poskytovatel se zavazuje zvolit dalšího zpracovatele dle svého nejlepšího vědomí na základě kvalifikace a spolehlivosti a přenést na něj stejné povinnosti, jaké Poskytovateli ukládá tento Dodatek, a zároveň zajistí, že Odběrateli je umožněno přímo vykonávat práva, která mu dle tohoto Dodatku přísluší (zejména pak právo na vykonávání inspekcí a kontrol). V případě, že se další zpracovatel nachází ve třetí zemi, Poskytovatel musí zajistit, že takový další zpracovatel dodržuje požadovanou úroveň zabezpečení osobních údajů (např. smlouva bude ošetřena Standardními doložkami o ochraně údajů).
Za zapojení dalších zpracovatelů do zpracování se nepovažuje ustanovení třetí strany k výkonu takových služeb, které jsou považovány za druhotné již z podstaty věci. Takovými službami se rozumí například: poštovní, transportní a dodavatelské služby, úklidové a telekomunikační služby, které nejsou v přímé souvislosti se službami, které Poskytovatel vykonává pro Odběratele, dále například bezpečnostní služby. Údržbové a testovací služby vykonávané dalším zpracovatelem musí být schváleny Odběratelem, pokud jsou vykonávány ve spojitosti s IT systémy, které jsou také používány k výkonu služeb pro Odběratele.
Poskytovatel v rámci zpracování nepředává údaje jemu Odběratelem svěřené do třetích zemí.

8. Odpovědnost

Odběratel se zavazuje nést odpovědnost za nároky vznesené proti Poskytovateli v souvislosti se ztrátou nebo poškozením dat, jež utrpěl subjekt údajů v důsledku zakázaného či nesprávného zpracování podle legislativy na ochranu osobních údajů, a to v případě, kdy k nesprávnému či zakázanému zpracování údajů došlo na základě pokynů vydaných Odběratelem.
Každá ze smluvních stran se zavazuje zprostit druhou smluvní stranu odpovědnosti, pokud dotčená druhá strana dokáže, že není nijak odpovědná za okolnosti vedoucí ke ztrátě či poškození, jež utrpěl subjekt údajů.

9. Ukončení poskytování zpracovatelských služeb

Po ukončení poskytování zpracovatelských služeb se Poskytovatel zavazuje vrátit Odběrateli veškeré dokumenty, data, elektronické nosiče a jiné hmotné nosiče poskytnuté Poskytovateli nebo – pokud si tak Odběratel přeje, a právo EU či právní řád České republiky nevyžaduje archivaci – smaže či zničí osobní údaje.
To se vztahuje i na zálohy, které Poskytovatel vytvořil. Poskytovatel se zavazuje Odběrateli na žádost písemně potvrdit smazání/zničení všech dotčených dat a nosičů.
Povinnost Poskytovatele přistupovat důvěrně k údajům, které se dozvěděl v souvislosti s výkonem služby na základě Smlouvy o poskytnutí služeb, trvá i po skončení Smlouvy. Povinnosti plynoucí z tohoto Dodatku zůstávají zachovány i po skončení Smlouvy, a to tak dlouho, dokud má Poskytovatel ve svém držení osobní údaje, jež shromáždil nebo jinak získal jménem Odběratele.

10. Závěrečná ustanovení

Tento Dodatek lze měnit a doplňovat jen na základě písemných a číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran.
Neplatnost či nevymahatelnost některého ustanovení tohoto Dodatku nemá za následek neplatnost celého Dodatku. V takovém případě jsou obě smluvní strany povinny vynaložit veškeré potřebné úsilí k nahrazení ustanovení neplatného ustanovením právně bezvadným.
Tento Dodatek a případné spory z něj se budou řídit příslušnými ustanoveními občanského zákoníku č. 89/2012 Sb., v platném znění, a dalšími platnými právními předpisy České republiky.

——

Přílohy:

Příloha 1: Technická a organizační opatření Poskytovatele

Příloha 2: Schválení další zpracovatelé

Příloha 1: Technická a organizační opatření Poskytovatele

anonymizace, případně pseudonymizace a šifrování osobních údajů;
zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů Poskytovatele;
schopností obnovení dostupnosti osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
pravidelného testování, posuzování a hodnocení účinnosti technických a organizačních opatření Poskytovatele;
existence a účinného vymáhání povinností plynoucích z interního předpisu upravujícího ochranuosobních údajů;
zajištění bezpečnosti elektronicky zpracovávaných osobních údajů v elektronickém systému Poskytovatele;
vymezení omezeného okruhu osob, jež mohou disponovat s osobními údaji včetně zajištění jejich mlčenlivosti o osobních údajích, o kterých se v rámci zpracování dozvěděly;
zajištění místností a počítačů s databázemi proti vniknutí třetích osob;

Příloha 2: Schválení další zpracovatelé

V případě zapojení dalších zpracovatelů bude Poskytovatel Odběratele informovat dle podmínek uvedených v tomto Dodatku.

(aktualizováno 9. 3. 2023)

Reference

Výrobce moderních produktů a chemických specialit.

Výroba a vývoj převodovek a ozubených kol.

Největší nemocnice Královéhradeckého kraje.

Zdravotnické zařízení pro Brno a okolní kraje.

Výrobce dílů pro automotive.

Dodavatel aparátů pro chemický průmysl.

Vývoj a výroba produktů pro zdravý životní styl.

Výroba epoxidových a alkydových pryskyřic.

Potravninářská firma, výrobce cereálií.

Multioborová stavební společnost.

Pronájem modulárních staveb a komplexní SERVIS 360

Úprava vlastnických vztahů k půdě.

Dodavatel pitné vody a odvod a čištění odpadní vod

Finanční a realitní konzultanti.

Dopravní, projektová a inženýrská společnost.

Zobrazit všechny

Cookie	Délka	Popis
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cusid	30 minutes	ClickDimensions sets this cookie to establish and continue a user session with the site.
cuvid	2 years	This cookie, set by ClickDimensions, is written to the browser upon the first visit to the site from that web browser.
cuvon	30 minutes	ClickDimensions sets this cookie to store the last time a visitor viewed a page.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Délka	Popis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-177959650-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-177959650-2	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
sid	1 month	The sid cookie contains digitally signed and encrypted records of a user’s Google account ID and most recent sign-in time.

Cookie	Délka	Popis
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Délka	Popis
_dc_gtm_UA-15209997-1	1 minute	No description
_hjSession_1909078	30 minutes	No description
_hjSessionUser_1909078	1 year	No description
AnalyticsSyncHistory	1 month	No description
li_gc	2 years	No description

Produkty

Novinky

Neztrácejte data ani svůj klid. Jak chránit firemní obsah s Microsoft 365?

Ohlédnutí za Největším nákupním festivalem v Evropě eBF2024

Poradenství

Novinky

Neztrácejte data ani svůj klid. Jak chránit firemní obsah s Microsoft 365?

Ohlédnutí za Největším nákupním festivalem v Evropě eBF2024

Obory

Novinky

Neztrácejte data ani svůj klid. Jak chránit firemní obsah s Microsoft 365?

Ohlédnutí za Největším nákupním festivalem v Evropě eBF2024

DODATEK O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DODAVATEL

Reference