Právní dokumenty

Podmínky zpracování osobních údajů

Tyto podmínky zpracování osobních údajů (dále také „Zpracovatelské podmínky“) jsou součástí smlouvy o poskytování služeb (dále také „Smlouva“) uzavřené mezi Objednatelem a společností Controlis Solutions, s.r.o., se sídlem Pujmanové 1753/10a, Nusle, 140 00 Praha 4, IČ 22204547, zapsaná v obchodním rejstříku pod sp. zn. C 412567 vedenou u Městského soudu v Praze (dále jako „Controlis Solutions“) (společně také jako „Strany“ nebo samostatně jako „Strana“). Součástí Smlouvy jsou také obchodní podmínky, které tvoří přílohu č. 1 Smlouvy (dále také „Podmínky“).

  1. Úvodní ustanovení
    1. Společnost Controlis Solutions poskytuje různé typy nástavbových a samostatných software, dále také přeprodává software třetích stran (společně také jako „Software“). V souvislosti se Software společnost Controlis Solutions poskytuje Objednateli údržbové služby za účelem zajištění funkčnosti Software, a také služby spočívající mj. v integraci různých software, konzultacích a školeních (dále společně jako „Služby“), přičemž na základě Smlouvy se společnost Controlis Solutions zavázala poskytovat Software v režimu On-premise nebo SaaS. Součástí těchto režimů mohou být činnosti, které spočívají v práci s osobními údaji, a které jsou popsány v čl. 4 těchto Zpracovatelských podmínek.
    2. V souvislosti s poskytováním Software a Služeb je Objednateli zřízen uživatelský účet, ve kterém může docházet ke zpracování osobních údajů pro Objednatele společností Controlis Solutions.
    3. Při jednotlivých činnostech, které jsou popsány v čl. 1 Smlouvy, může docházet ke zpracování osobních údajů. Tyto Zpracovatelské podmínky upravují zpracování osobních údajů společností Controlis Solutions jako zpracovatelem osobních údajů ve smyslu čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také „GDPR“).
    4. Slova s velkými písmeny mají stejný význam jako ve Smlouvě, či v Podmínkách, pokud není stanoveno jinak.
  2. Úlohy a pokyny pro zpracování údajů
    1. Strany berou na vědomí a souhlasí s tím, že:
      1. společnost Controlis Solutions je zpracovatelem či dalším zpracovatelem osobních údajů,
      2. Objednatel je správcem, případně zpracovatelem Osobních údajů,
      3. obě Strany se zavazují plnit své povinnosti vyplývající z platných právních předpisů, které se vztahují na zpracování Osobních údajů.
    2. Společnost Controlis Solutions bude zpracovávat osobní údaje pouze v souladu s platnými právními předpisy a za účelem:
      1. poskytování Služeb pro Objednatele,
      2. jak je dále uvedeno v dalších písemných pokynech udělených Objednatelem, a
      3. pokud to Poskytovateli ukládá právo EU či jiného členského státu.
    3. Pokud Objednatel jedná jako zpracovatel, Objednatel se zaručuje, že příslušný správce schválil pokyny Objednatele vůči společnosti Controlis Solutions a jednání v souvislosti s Osobními údaji, včetně pověření společnosti Controlis Solutions jako dalšího zpracovatele.
    4. Společnost Controlis Solutions se zavazuje zpracovávat Osobní údaje pouze v souladu s platnými právními předpisy a za účelem poskytování Software, Služeb a dalších Plnění v souvislosti se Software a jak je dále uvedeno v dalších písemných pokynech, které jsou ze strany Objednatele uděleny společnosti Controlis Solutions.
    5. Za písemný pokyn dle čl. 2.3. Zpracovatelských podmínek se považuje také pokyn učiněný prostřednictvím e-mailové adresy uvedené čl. 4 Smlouvy, prostřednictvím funkcionalit, které Software nabízí (zaslání požadavku v souvislosti s Podporou), či prostřednictvím komunikačních nástrojů, které jsou určeny společností Controlis Solutions v souvislosti s poskytováním Podpory.
  3. Doba trvání zpracování osobních údajů
    1. Osobní údaje budou zpracovávány pouze po dobu trvání Smlouvy, dobu poskytování Software, po dobu potřebnou k poskytování Služeb či do doby předání či výmazu všech Osobních údajů ze strany společnosti Controlis Solutions dle těchto Zpracovatelských podmínek.
  4. Povaha a účel zpracování osobních údajů
    1. Pro účely poskytování Software a Služeb bude společnost Controlis Solutions zpracovávat Osobní údaje, a to v elektronické formě, přičemž předmětem zpracování bude:
      1. využití osobních údajů a nahlížení na osobní údaje pro účely poskytování Služeb, a to ať již v souvislosti s poskytováním Software, nebo dalšími Službami, včetně řešení incidentů a dalších požadavků;
      2. podle povahy poskytování Software může být předmětem zpracování také uložení osobních údajů a jejich záloha, a to za předpokladu, že je poskytován v režimu SaaS.
    2. Účelem zpracování osobních údajů je poskytování Software a jednotlivých modulů, které Software nabízí, včetně poskytování dalších Služeb a zajištění dalších doplňkových činností tak, jak jsou popsány ve Smlouvě a Podmínkách a na kterých se Strany dohodly. Společnost Controlis Solutions upozorňuje, že nepřebírá žádnou odpovědnost za to, jakým způsobem bude Objednatel zpracovávat osobní údaje v Software, jakým způsobem budou nastaveny účely zpracování a zda má Objednatel pro zpracování dostatečnou zákonnost.
  5. Druhy osobních údajů
    1. Předmětem zpracování podle těchto Zpracovatelských podmínek budou následující osobní údaje:
      1. identifikační údaje (jako je jméno a příjmení);
      2. e-mailová adresa;
      3. přihlašovací údaje;
      4. telefonní číslo;
      5. osobní údaje, které Objednatel předá společnosti Controlis Solutions při využívání jednotlivých Software, či které jsou součástí dokumentace, která je v Software ukládána Objednatelem;
      6. osobní údaje získané pro potřeby jednání, uzavření smlouvy o poskytování služeb, fakturace, marketingové komunikace či osobní údaje uživatelů Software vyvinutých a prodávaných společností Controlis Solutions;
      7. další údaje, které jsou společnosti Controlis Solutions poskytnuty Objednatelem, případně jsou vloženy do Software nebo jinak předány v souvislosti s poskytováním Software a dalších činností, které pro Objednatele zajišťuje společnosti Controlis Solutions.
    2. Pokud Objednatel poskytne Osobní údaje společnosti Controlis Solutions, přičemž Objednatel současně nesdělí pokyn, na základě kterého mají být Osobní údaje zpracovávány, společnost Controlis Solutions bude tyto Osobní údaje zpracovávat v souvislosti se zajištěním poskytování Software a Služeb.
  6. Kategorie subjektů údajů
    1. Osobní údaje se budou týkat těchto kategorií subjektů údajů:
      1. zaměstnanci a další pracovníci Objednatele, kterým byl udělen přístup do Software;
      2. fyzické osoby, které jsou uvedeny v dokumentaci evidované Objednatelem v Software;
      3. další fyzické osoby, o kterých předá Objednatel společnosti Controlis Solutions osobní údaje v souvislosti s poskytováním Software a v souvislosti s poskytováním Služeb dle Smlouvy.
  7. Práva a povinnosti stran
    1. Společnost Controlis Solutions se zavazuje, že:
      1. pokud se společnost Controlis Solutions dozví o porušení nebo hrozícím porušení zabezpečení Osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracovávaných osobních údajů, neprodleně, nejpozději však do 48 (čtyřiceti osmi) hodin, písemně informuje Objednatele, přičemž vzniklé či hrozící bezpečnostní riziko bude společností Controlis Solutions co nejlépe popsáno. Objednatel může společnosti Controlis Solutions sdělit vhodná opatření pro zabránění nebo minimalizaci porušení zabezpečení a společnost Controlis Solutions bude Objednateli nápomocna při zajištění potřebných opatření pro minimalizaci škody;
      2. osobní údaje budou zabezpečeny v souladu s čl. 8 těchto Zpracovatelských podmínek;
      3. osobní údaje bude společnost Controlis Solutions zpracovávat pouze v souladu s těmito Zpracovatelskými podmínkami, Smlouvou, Podmínkami nebo na základě dalších písemných pokynů Objednatele. Společnost Controlis Solutions nebude osobní údaje využívat pro vlastní účely, pokud jejich využití výslovně nestanoví zákon či jiný právní předpis, či zpracování nesouvisí s poskytováním Software pro jednotlivé subjekty údajů (za účelem zajištění funkčnosti Software) či dalších Služeb dle Smlouvy, případně společnost Controlis Solutions bude osobní údaje zpracovávat v souvislosti se zasíláním e-mailových nabídek, přičemž k tomuto bude opatřena dostatečná zákonnost;
      4. společnost Controlis Solutions bude Objednateli nápomocna při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů, při ohlašování porušení zabezpečení Osobních údajů dozorovému úřadu nebo subjektu údajů, při posuzování vlivu na ochranu Osobních údajů a při předchozích konzultacích s dozorovým úřadem, ovšem pouze v nezbytném rozsahu, v jakém bude mít společnost Controlis Solutions k osobním údajům přístup; tato nápomoc bude probíhat zejména dodržováním bezpečnostních opatření dle čl. 8 těchto Zpracovatelských podmínek;
      5. společnost Controlis Solutions bude poskytovat Objednateli součinnost prostřednictvím vhodných technických a organizačních opatření, nejpozději do 14 (čtrnácti) dnů od chvíle, kdy Objednatel o tuto součinnost společnost Controlis požádá, a to především aby Objednatel mohl plnit povinnost reagování na žádosti o výkon práv subjektu údajů;
      6. na žádost Objednatele bude, a to nejpozději do 14 (čtrnácti) dnů, společností Controlis Solutions poskytnuta další součinnost nutnou k prokázání, že jsou osobní údaje dostatečně organizačně a technicky zabezpečeny a také bude poskytnuta veškerá součinnost v případech, kdy je u Objednatele zahájena kontrola dozorového orgánu.
    2. Pokud bude společností Controlis Solutions při zpracovávání osobních údajů obdržena od subjektu údajů ve vztahu k osobním údajům jakákoliv žádost, společnost Controlis Solutions sdělí subjektu údajů, aby se s žádostí obrátil přímo na Objednatele. Společnost Controlis Solutions podotýká, že Objednatel je odpovědný za vyřízení takové žádosti. Společnost Controlis Solutions však Objednateli poskytne veškerou součinnost potřebnou pro vyřízení práv subjektů údajů.
    3. Objednatel souhlasí s tím, aby do zpracování osobních údajů byli společností Controlis Solutions zapojeni další zpracovatelé. Pokud takto budou zapojeni další zpracovatelé, společnost Controlis Solutions zajistí, aby tito další zpracovatelé dodržovali stejné povinnosti na ochranu údajů, jaké jsou uvedeny v těchto Zpracovatelských podmínkách. Objednatel výslovně souhlasí s tím, aby byla zapojena společnost Proconom Software, s.r.o. a společnost Autodesk Ireland Operations Unlimited v rámci přeprodeje software Proconom respektive software Autodesk a poskytovatelé cloudových úložišť, kterými jsou společnosti Microsoft Ireland Operations Limited respektive Amazon Web Services, jenž poskytují služby Microsoft Azure respektive Amazon Web Services , a to v případě, že Objednatel využívá Software v režimu SaaS. Pokud by společnost Controlis Solutions měla zapojit další zpracovatele, kteří zde nejsou uvedeni, Objednatel bude dopředu informován a bude mu případně umožněno vznést proti tomuto zapojení námitky. Pokud Objednatel námitky nevznese ani do 14 (čtrnácti) dnů od oznámení o zapojení dalšího zpracovatele, společnost Controlis Solutions bude počítat s tím, že Objednatel se zapojením souhlasí. V případě, že námitka bude Objednatelem vznesena, tato bude společností Controlis Solutions vyhodnocena a v případě, že ji shledá jako důvodnou, další zpracovatel nebude společností Controlis zapojen.
    4. Společnost Controlis Solutions Objednateli či Objednatelem pověřené osobě umožní kontrolu (včetně auditu či inspekce) dodržování těchto Zpracovatelských podmínek, zejména povinností pro zpracování osobních údajů z nich vyplývajících. Společnost Controlis Solutions bude Objednateli k těmto kontrolám nápomocna.
    5. Jakákoliv žádost o audit musí být zaslána výhradně na e-mailovou adresu info@controlis.cz. Po obdržení žádosti o audit se Strany dopředu dohodnou na: (a) možném termínu provedení auditu, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu, (b) předpokládaném začátku, rozsahu a době trvání auditu. V případě, že se Strany nedohodnou ani do 30 (třiceti) dnů ode dne vznesení požadavku o audit, určí podmínky auditu společnost Controlis Solutions. Společnost Controlis Solutions je Objednateli oprávněna vyúčtovat za provedení auditu účelně vynaložené náklady pracovníků, kteří mají povinnost se auditu účastnit. Před provedením auditu bude Objednateli zaslán časový odhad a náklady budou účtovány a fakturovány za částku a postupem podle vynaloženého času a skutečných nákladů po provedení auditu. Audit bude zahájen nejdříve poté, co dojde k odsouhlasení částky za odhad nákladů pro provedení auditu.
    6. Společnost Controlis Solutions také může vznést písemné námitky proti jakémukoliv auditorovi, který byl pověřen Objednatelem, pokud není auditor podle názoru společnosti Controlis Solutions dostatečně kvalifikován, není nezávislý, je vůči ní v soutěžním postavení nebo je jinak zjevně nevhodný. Na základě vznesené námitky má Objednatel povinnost pověřit jiného auditora, nebo provést audit sám.
    7. Společnost Controlis Solutions dále podotýká, že Objednatel je odpovědný za plnění všech povinností ve vztahu ke zpracování Osobních údajů, zejména za řádné informování subjektů údajů o zpracování Osobních údajů, získání souhlasu se zpracováním Osobních údajů, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv (jako je právo na informace, přístup, opravu, výmaz, omezení zpracování, vznést námitku apod.) a plnění dalších povinností dle GDPR.
  8. Bezpečnost osobních údajů
    1. Společnost Controlis Solutions přijala níže uvedená opatření a zavazuje se je udržovat pro zajištění zabezpečení zpracování osobních údajů po celou dobu zpracování.
    2. Organizační opatření:
      1. pravidelná školení na zásady a principy ochrany osobních údajů a kybernetickou bezpečnost;
      2. závazek k mlčenlivosti v souvislosti s prací s Osobními údaji a zároveň jsou zavázáni k mlčenlivosti všichni Naši pracovníci.
    3. Technická opatření:
      1. na pracovních zařízeních, na kterých je zajišťován provoz Software, jsou šifrovány HDD;
      2. využívání dostatečně silných hesel při práci s Osobními údaji a ukládání hesel v hashi;
      3. umožnění využívání dvou-faktorové autentifikace pro přihlášení do Software (mobilní aplikace), kde dochází k práci s Osobními údaji;
      4. řízení oprávnění do Software dle přidělených funkcí;
      5. logování záznamů;
      6. opatření související se zajištěním obnovy dat.
    4. Obecně se společnost Controlis Solutions zavazuje přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, či jinému zneužití osobních údajů.
    5. Rovněž se společnost Controlis Solutions zavazuje provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
  9. Předání osobních údajů po skončení zpracování
    1. Po skončení Smlouvy bez ohledu na způsob a důvod jejího skončení společnost Controlis Solutions umožní Objednateli přenést veškeré osobní údaje zpět ve formátu určeném společností Controlis Solutions, přičemž možnost přenést osobní údaje bude zpřístupněna po dobu 1 měsíce od skončení Smlouvy. Po uplynutí této lhůty budou osobní údaje na všech ostatních zařízeních a nosičích mimo zařízení a nosičů ve vlastnictví či užívání Objednatele společností Controlis Solutions trvale zničeny, s výjimkou případů, kdy je uložení osobních údajů vyžadované právem České republiky nebo Evropské unie a s výjimkou případů, kdy společnost Controlis Solutions bude vůči osobním údajům vystupovat jako samostatný správce Osobních údajů.
  10. Další ujednání
    1. Společnost Controlis Solutions je oprávněna Objednateli vyúčtovat účelně vynaložené náklady spojené s vyřizováním jakékoliv žádosti, uvedené v čl. 8. Zpracovatelských podmínek. Tyto náklady společnost Controlis Solutions Objednateli vyúčtuje v souladu s čl. 4. Podmínek.
    2. Strany se dohodly, že veškerá komunikace mezi Stranami, zejména při poskytování součinnosti a poskytování informací, bude probíhat prostřednictvím e-mailů uvedených ve Smlouvě, s výjimkou případů dle čl. 7.5. těchto Zpracovatelských podmínek, pro které je třeba využít e-mailovou adresu uvedenou v tomto čl. 7.5.
    3. Společnost Controlis Solutions není odpovědna za jakoukoliv škodu včetně ušlého zisku či jiné újmy způsobené Objednateli v souvislosti s plněním těchto Zpracovatelských podmínek, zejména takovou, která byla nezávislá na vůli společnosti Controlis Solutions ani za takovou, která byla způsobena jednáním Objednatele jako správce osobních údajů.
    4. V případě, že i tak bude společnost Controlis Solutions povinna nahradit jakoukoliv způsobenou újmu (ať už majetkovou či nemajetkovou), je výše újmy limitována do výše 200 % z celkové ceny zaplacené Objednatelem na základě Smlouvy za posledních 12 měsíců před vznikem újmy, to však neplatí, jde-li o škodu způsobenou úmyslně nebo z hrubé nedbalosti. Výše náhrady újmy dle těchto Zpracovatelských podmínek se počítá do maximální výše náhrady újmy dle čl. 6.4. Podmínek.
    5. Tyto Zpracovatelské podmínky jsou účinné od 01.01.2025.