Tahle Dohoda o zpracování údajů („Dohoda o zpracování“) upravuje zpracování osobních údajů vyplývajících z používání Whistlebase ze strany Klienta v souladu s dohodou a je tak nedílnou součástí této dohody. Údaje Klienta vložené do Whistlebase jsou šifrovány, a my máme přístup k informacím pouze pokud jsou uchovány na našem serveru a pokud je nutno psokytnout Klientovi assistenzi ve vyjíměčném případě. Toto uchovávání hlášení o nelegálních aktivitách znamená, že podle Obecného nařízení o ochraně osobních údajů (2016/679) („GDPR“) jsme považováni za zodpovědné za zpracování osobních údajů za Klienta a také jsme zpracovatelem těchto údajů vůči Klientovi jako správci údajů. Podmínky této Dohody o zpracování budou vykládány v souladu s GDPR a místními právními předpisy o ochraně údajů (společně „Pravidla o ochraně údajů“). Podmínky Dohody o zpracování budou mít význam především podle Pravidel o ochraně údajů, pokud okolnosti neukazují jasně jinak.
1. Odpovědnost a pokyny
1.1 Druh údajů a kategorie subjektů údajů zpracovávaných v rámci této Dohody o zpracování Zpracovatelem v souvislosti s poskytováním Whistlebase a účelem, povahou, trváním a objektem zpracování jsou popsány v článku 5. Klient zajistí, že Zpracovatel nebude zpracovávat jiné kategorie údajů než ty, které jsou specifikovány v článku 5.
1.2 Klient si je vědom, že Whistlebase je distribuovaná platforma pro velké množství klientů, a nemusíme tak být schopni dodržovat pokyny, které nejsou přímým důsledkem potřeby Klienta dodržovat Pravidla o ochraně údajů. Pokud Klient poskytne pokyny, které nejsme schopni dodržovat, Klient souhlasí s tím, že přestane vkládat a vykládat veškeré údaje Klienta, na něž se týkají aktuální pokyny. To nebude považováno za porušení smlouvy nebo dostupnosti Whistlebase.
1.3 Klient je správcem zpracování všech osobních údajů, které Zpracovatel zpracovává za Klienta v rámci této Dohody o zpracování. Klient je tedy zodpovědný za dodržování platných Pravidel o ochraně údajů a zavazuje se dodržovat platné směrnice pro používání Whistlebase a zákony týkající se správy hlášení o nelegálních aktivitách.
1.4 Připojením k této Dohodě Klient souhlasí s bezpečnostními opatřeními stanovenými v aktuálních organizačních a technických opatřeních Whistlebase jako dostatečnými pro plánované používání Whistlebase Klientem.
2. Závazky Zpracovatele
2.1 Zpracovatel se zavazuje:
– mít vhodná technická a organizační bezpečnostní opatření a přijmout bezpečnostní opatření stanovená v aktuálních organizačních a technických opatřeních Whistlebase a v článku 32 GDPR ke zabezpečení údajů zpracovávaných v rámci této Dohody, včetně vhodných povinností mlčenlivosti uložených osobám oprávněným k zpracování těchto údajů;
– asistovat Klientovi při dodržování bezpečnostních požadavků stanovených v článcích 32-36 GDPR (jako jsou technická a organizační opatření, oznámení a informování Klienta bez zbytečného odkladu v případě porušení osobních údajů, hodnocení dopadu a předběžná konzultace) a dodržovat povinnosti Klienta týkající se individuálních práv v oddílu III GDPR (jako jsou právo na informace, přístup, opravu, smazání, omezení zpracování, přenositelnost údajů, odpor proti automatizovanému rozhodování);
– poskytnout Klientovi právo obdržet od Zpracovatele informace nezbytné k ověření a kontrole opatření přijatých Zpracovatelem v souladu s touto Dohodou. Zpracovatel bude usnadňovat a přispívat k šetření (včetně kontrol) provedeným Klientem nebo revizorem pověřeným Klientem k provádění těchto šetření jménem Klienta. Zpracovatel bude také okamžitě informovat Klienta o jakýchkoli kontaktech s dozorčím orgánem, které se týkají nebo mohou mít význam pro zpracování osobních údajů;
– v závislosti na tom, co si Klient vybere, smazat, anonymizovat nebo vrátit všechny osobní údaje Klientovi, a to i v případě ukončení Dohody, bez ohledu na důvod, včetně smazání všech kopií, které nesmí být podle zákona o ochraně osobních údajů uchovávány;
– poskytovat Klientovi přístup ke všem informacím nezbytným k umožnění Klientovi splnit jeho závazky správce údajů vůči dozorčímu orgánu a/nebo jednotlivcům;
– nepředávat údaje třetím zemím nebo mezinárodním organizacím, pokud to není vyžadováno zákonem o ochraně osobních údajů, a v takovém případě o tom Zpracovatel okamžitě informuje Klienta, pokud to není zakázáno.
2.2 Zpracovatel se dále zavazuje vždy zpracovávat údaje v souladu s Pravidly o ochraně údajů. To zahrnuje, ale není omezeno na udržování evidence všech kategorií prováděných zpracování, poskytování výtahu z evidence provedených zpracování na žádost Klienta a okamžité informování Klienta, pokud Zpracovatel má podezření, že existuje riziko porušení svobod a práv jednotlivců.
3. Subdodavatelé a přenosy do třetích zemí
3.1 Za předpokladu, že Správce zpracování včas a v dostatečném předstihu informuje Odpovědného za zpracování, s právem Oprávněného za zpracování se včas oproti tomu postavit, Odpovědný za zpracování má obecný souhlas k pověření subdodavateli zpracovávání údajů jménem Klienta, za což bude plně odpovědný Oprávněnému za zpracování.
3.2 Za předpokladu, že Správce zpracování včas a v dostatečném předstihu informuje Odpovědného za zpracování o svých záměrech, s právem Oprávněného za zpracování se proti tomu postavit, a použije vhodná a schválená bezpečnostní opatření v souladu s Pravidly o ochraně údajů, může Správce zpracování přenášet osobní údaje mimo EU/ESO.
3.3 Připojením k této Dohodě Klient schvaluje subdodavatele uvedené v oddílu 5. V době připojení k této Dohodě Správce zpracování nepřenáší osobní údaje do žádné třetí země.
4. Různé ustanovení
4.1 Ustanovení Dohody se vztahují i na tuto Dohodu o zpracování. V případě konfliktu mezi Dohodou a touto Dohodou o zpracování převládne Dohoda o zpracování.
5. Pokyny
5.1 Tato sekce 5 tvoří původní pokyny Klienta Odpovědnému za zpracování a může být v souladu s oddílem 1.2 následně doplněna.
5.2 Kategorie subjektů údajů. Každý, kdo může být zmíněn v oznámení o nelegální aktivitě ve Whistlebase, včetně informátorů, pokud si přeje nezůstat anonymní, a osoba ohlášená.
5.3 Účel, povaha a předmět zpracování a kategorie osobních údajů. S ohledem na hlavní funkci Odpovědného za zpracování a účel poskytování Whistlebase a tím pádem zvláštního odpovědného za zpracování pro uchování Dat Klienta, která mohou obsahovat osobní údaje, zahrnují kategorie osobních údajů všechny kategorie údajů, které mohou vzniknout v souvislosti s oznámením o nelegální aktivitě, pokud je provedeno v neanonymní formě, včetně citlivých údajů a předpokládaných porušení zákona.
5.4 Uchování. Odpovědný za zpracování uchovává údaje v případě oznámení o nelegální aktivitě po dobu nezbytnou, ale maximálně po dobu dvou let od uzavření oznámení o nelegální aktivitě nebo po dobu jinou, kterou stanoví Odpovědný za zpracování uvnitř Whistlebase.
5.6 Přenosy do třetích zemí. K datu uzavření této Dohody Odpovědný za zpracování neprovádí přenosy mimo EU/ESO, což však může být změněno v souladu s oddílem 3:
Přenosy mimo EU/ESO: žádné.
Poslední aktualizace 15. září 2023