1. Smluvní strany
1.1. Zpracovatel: DomusDigital, s.r.o. IČO: 23956780 Sídlo: Korunní 2569/108, 101 00 Praha E-mail: info@dokumentarna.cz (dále jen "Zpracovatel").
1.2. Správce: Uživatel služby Dokumentárna.cz, který do služby ukládá dokumenty obsahující osobní údaje, (dále jen "Správce").
Uzavřením obchodního vztahu (registrací a používáním služby Dokumentárna.cz) dochází ke vzniku této Zpracovatelské smlouvy dle čl. 28 GDPR.
2. Předmět zpracování
2.1. Účelem této smlouvy je úprava práv a povinností při zpracování osobních údajů, které Správce nahrává nebo ukládá do služby Dokumentárna.cz.
2.2. Zpracovatel zpracovává osobní údaje výhradně podle pokynů Správce a v rozsahu nezbytném pro poskytování služby.
2.3. Osobní údaje mohou být součástí dokumentů, které Správce nahrává do systému (např. smluv, faktur, osobních spisů, evidencí, HR dokumentů apod.).
3. Povaha a účel zpracování
3.1. Účelem zpracování je poskytování cloudové služby pro správu, ukládání, vyhledávání, zobrazování a organizaci dokumentů prostřednictvím aplikace Dokumentárna.cz.
3.2. Zpracování probíhá formou: ukládání a uchovávání dat, zpřístupnění dat Správci a oprávněným osobám, zálohování, zabezpečení dat, provozní a technické údržby systému.
4. Typy osobních údajů a kategorie subjektů údajů
4.1. Typy osobních údajů závisí na dokumentech, které Správce ukládá. Obvykle jde o: identifikační údaje (jméno, příjmení, rodné číslo, datum narození), kontaktní údaje, údaje o zaměstnancích, finanční a smluvní údaje, údaje o klientech nebo obchodních partnerech Správce.
4.2. Subjekty údajů mohou být zejména: zaměstnanci Správce, zákazníci, dodavatelé a obchodní partneři, jiné osoby, jejichž osobní údaje jsou obsaženy v dokumentech ukládaných Správcem.
4.3. Zpracovatel nekontroluje obsah dokumentů a vychází z předpokladu, že Správce ukládá pouze údaje, ke kterým má oprávnění.
5. Práva a povinnosti Zpracovatele
Zpracovatel se zavazuje zejména:
5.1. Zpracovávat osobní údaje pouze na základě dokumentovaných pokynů Správce.
5.2. Zajistit ochranu osobních údajů pomocí vhodných technických a organizačních opatření podle čl. 32 GDPR.
5.3. Umožnit přístup k osobním údajům pouze osobám, které jsou k tomu oprávněny a zavázány mlčenlivostí.
5.4. Nevyužít osobní údaje pro své vlastní účely.
5.5. Bezodkladně oznámit Správci jakékoli porušení zabezpečení osobních údajů.
5.6. Poskytovat Správci součinnost při plnění jeho povinností dle GDPR (např. odpovědi subjektům údajů).
5.7. Po ukončení poskytování služby provést bezpečné smazání dat, není-li ujednáno jinak.
5.8. Vést záznamy o kategoriích zpracování, pokud to GDPR vyžaduje.
6. Práva a povinnosti Správce
Správce se zavazuje:
6.1. Zpracovávat osobní údaje v souladu s právními předpisy a GDPR.
6.2. Ukládat do služby pouze takové dokumenty a údaje, ke kterým má oprávnění.
6.3. Informovat Zpracovatele o nesprávnostech, podezření na incident nebo žádosti subjektu údajů týkající se zpracování.
6.4. Poskytovat Zpracovateli přesné pokyny k nakládání s osobními údaji.
7. Zapojení dalších zpracovatelů
7.1. Správce souhlasí s tím, že Zpracovatel může zapojit další subjekty jako subdodavatele zpracování (např. hosting, zálohování, e-mailing, IT infrastruktura).
7.2. Zpracovatel je povinen uzavřít se subdodavateli smlouvu o zpracování v souladu s čl. 28 GDPR.
7.3. Aktuální seznam sub-zpracovatelů je dostupný na stránkách Dokumentárna.cz / orientačně: poskytovatel hostingu a serverové infrastruktury, poskytovatel zálohovacího systému, poskytovatel e-mailové služby, platební brány (pokud jsou použity).
8. Předávání údajů do třetích zemí
8.1. Zpracovatel nepředává osobní údaje mimo EU/EHP, pokud to není nezbytné.
8.2. Pokud by k předání došlo, musí být zajištěna odpovídající úroveň ochrany dle čl. 46 GDPR (standardní smluvní doložky apod.).
9. Zabezpečení osobních údajů
Zpracovatel zajišťuje zejména tato opatření: šifrované přenosy dat (HTTPS), řízení přístupových oprávnění, pravidelné aktualizace systémů a bezpečnostní záplaty, firewall a ochrana proti neoprávněnému přístupu, zálohování a monitoring systému, logování přístupů.
10. Doba zpracování
10.1. Osobní údaje jsou zpracovávány po dobu trvání používání služby Dokumentárna.cz.
10.2. Po ukončení služby Zpracovatel data odstraní po uplynutí retenční lhůty stanovené v obchodních podmínkách nebo dle pokynů Správce.
11. Mlčenlivost
11.1. Zpracovatel i všechny jím pověřené osoby jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních.
11.2. Tato povinnost trvá i po skončení smlouvy.
12. Kontrola a audit
12.1. Správce má právo požadovat informace o tom, jak Zpracovatel plní své povinnosti dle GDPR.
12.2. Audity mohou být prováděny v rozsahu a způsobem přiměřeném povaze služby, obvykle formou dokumentované kontroly (doložení systému zabezpečení, postupů, popisu infrastruktury apod.).
13. Závěrečná ustanovení
13.1. Tato smlouva je součástí obchodního vztahu mezi Správcem a Zpracovatelem a tvoří přílohu obchodních podmínek.
13.2. Smlouva je účinná dnem registrace uživatele do služby Dokumentárna.cz.
13.3. Zpracovatel může smlouvu aktualizovat; o změně Správce informuje zveřejněním na webu.
13.4. Právní vztahy se řídí právem České republiky.