Dokumenty

Spracovateľská zmluva

Odhadované čítanie: 16 min. 95 zobrazení

Príloha č.2 k Obchodným podmienkam

(ďalej len „Spracovateľská zmluva“) uzavretá medzi:

A) Vami, ktorí ste si vybrali službu RAYNET ako svojho spoľahlivého partnera pri správe údajov;

(ďalej len „Prevádzkovateľ“ alebo „vy“)

a

5pixel s.r.o., IČO: 52623874, so sídlom Cesta mládeže 2903/40, 901 01 Malacky, Slovenská republika, pod vedením Kristián Draškovič, konateľov, zapísaná v obchodnom registri KMestského súdu Bratislava III., Oddiel: Sro, Vložka č.: 140862/B,
(ďalej len „Sprostredkovateľ“, „5crm“ alebo jednoducho „my“)

(Sprostredkovateľ a Prevádzkovateľ ďalej spoločne označovaní ako „Zmluvné strany“ a samostatne ako „Zmluvná strana“).

Ak sa rozhodnete využívať službu 5CRM („Služba“ alebo „CRM“), spoločnosť 5pixel s.r.o. bude vystupovať ako sprostredkovateľ osobných údajov, ktoré nám poskytnete – predovšetkým tých, ktoré do CRM sami nahráte. Táto služba sa poskytuje na základe Podmienok poskytovania služby 5CRM („Podmienky“). Uzatvorením zmluvy potvrdzujete, že ste si tieto podmienky preštudovali a súhlasíte aj so Zmluvou o spracúvaní osobných údajov. Táto zmluva sa vzťahuje na všetkých používateľov, ktorí majú prístup k službe alebo ju aktívne využívajú, a je právne záväzná.

Preto vás prosíme, aby ste si túto Zmluvu o spracúvaní osobných údajov dôkladne prečítali. Vyjasňuje pravidlá a podmienky, za ktorých sú vaše osobné údaje spracúvané v súvislosti s poskytovaním našej služby. Ak by ste mali akékoľvek otázky týkajúce sa spracúvania osobných údajov, neváhajte nás kedykoľvek kontaktovať na e-mailovej adrese: podpora@5crm.sk.

1. Úvod a prehľad zmluvy

Na účely tejto Zmluvy o spracúvaní osobných údajov zavádzame niekoľko kľúčových pojmov, ktoré vám pomôžu lepšie porozumieť jej obsahu. Tieto pojmy nemusia byť uvedené v Podmienkach poskytovania služby, a preto ich tu jasne definujeme. Ak však z textu tejto Zmluvy vyplýva iný význam, uprednostňuje sa ten. Snažíme sa, aby bol text zrozumiteľný a prehľadný, a preto vám ponúkame tieto vysvetlenia ako orientačný nástroj.

GDPR
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane osobných údajov.

CCPA
Kalifornský zákon o ochrane súkromia spotrebiteľov z roku 2018.

PDPA
Zákon o ochrane osobných údajov z roku 2012 platný v Singapure.

EEA
Európsky hospodársky priestor.

Osobné údaje
Akékoľvek údaje, na základe ktorých je možné identifikovať jednotlivca.

Správca
Vy, ako zákazník a užívateľ Služby, ktorý poskytujete osobné údaje, vrátane údajov vašich klientov nahrávaných do systému.

Zpracovateľ
My, 5CRM, ktorí spracovávame osobné údaje poskytnuté v rámci Služby.

Subzpracovatelia
Tretie strany, ktorých 5CRM využíva na spracovanie osobných údajov v rámci Služby.

Spracovanie osobných údajov
Akákoľvek manipulácia s osobnými údajmi, ako ich uchovávanie, zdieľanie, vymazanie alebo úprava.

Tieto definície sú v súlade s GDPR.

Ak pochádzate zo Singapuru, pojmy ako „Subjekt údajov“, „Správca“ a „Zpracovateľ“ zodpovedajú termínom „Individual“, „Organization“ a „Data intermediary“ podľa PDPA.

Pre Kaliforniu platí, že pojmy „Osobné údaje“, „Subjekt údajov“, „Správca“ a „Zpracovateľ“ sú rovnaké ako „Personal information“, „Consumer“, „Business“ a „Service provider“ podľa CCPA. Uisťujeme Vás, že Vaše osobné údaje nikdy nepredávame, nepronajímame ani nezverejňujeme za žiadnu protihodnotu. Ak ich zdieľame s tretími stranami, robíme to výhradne za účelom poskytovania našich služieb alebo plnenia právnych povinností.

2. Úvod a prehľad zmluvy

2.1 Predmet a účel zmluvy

Touto zmluvou poverujete nás ako spracovateľa, aby sme pre vás spracovávali osobné údaje v súlade s platnými právnymi predpismi. Detaily spracovávaných údajov sú uvedené v prílohe A.

2.2 Služba

5pixel poskytuje CRM softvér s nástrojmi na správu, ovládanie a ďalšie funkcionality cez desktop, mobilné rozhranie, PC a mobilné aplikácie alebo API, vrátane zákazníckej podpory.

2.3 Pozície správcov a spracovateľov

Pri používaní služby nám odovzdávate osobné údaje, ktoré spracovávame na vašu žiadosť. Vy ste správcami údajov, my sme ich spracovatelia.

2.4 Písomná forma

Podmienky spracovania údajov sú upravené písomne v tejto zmluve.

2.5 Poznámky pre lepšie pochopenie

Snažíme sa, aby bola zmluva čo najjasnejšia. Pre lepšie pochopenie sme pridali poznámky, ktoré však nie sú záväzné.

2.6 Definície

Pojmy z podmienok platia aj pre túto zmluvu.

2.7 Doba trvania zmluvy

Zmluva o spracovaní údajov trvá po dobu trvania hlavnej zmluvy.

2.8 Uzavretie a ukončenie zmluvy

Zmluva je uzavretá po dokončení registrácie na používanie služby. Ukončenie zmluvy nastáva pri ukončení služby.

2.9 Účinky ukončenia

Ukončením zmluvy sa končia aj povinnosti spracovateľa, ako je vrátenie alebo likvidácia údajov.

3. Spoločné povinnosti správcu a spracovateľa

3.1 Zákonnosť spracovania

Obe strany sa zaväzujú dodržiavať všetky zákony týkajúce sa ochrany osobných údajov.

3.2 Spolupráca

Navzájom si budeme pomáhať pri plnení povinností, najmä pri reakciách na požiadavky týkajúce sa osobných údajov alebo v prípade bezpečnostného incidentu. Potrebné informácie si vymeníme do 10 pracovných dní.

3.3 Incident

Zmluvná strana je povinná informovať druhú stranu o zistení porušenia zabezpečenia osobných údajov do 72 hodín od chvíle, kedy sa o tomto porušení dozvedela. Porušením sa rozumie každý incident, ktorý môže viesť k náhodnému alebo nezákonnému zničeniu, zmene, neoprávnenému poskytnutiu alebo sprístupneniu osobných údajov spracovávaných na základe tejto zmluvy. Tento postup je v súlade s ustanoveniami zákona č. 18/2018 Z.z. o ochrane osobných údajov a s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR), ktoré upravujú povinnosť oznamovať bezpečnostné incidenty do 72 hodín.

4. Práva a povinnosti spracovateľa

4.1 Obmedzenie prístupu

Spracovateľ zabezpečí, že prístup k osobným údajom budú mať len osoby, ktoré ich spracovávajú v rámci svojej práce alebo spolupráce so spracovateľom, a to výlučne na účely poskytovania služieb podľa zmluvy.

4.2 Záväzok spracovateľa týkajúci sa prijatých opatrení

Spracovateľ prijal vhodné technické a organizačné opatrenia podľa GDPR na ochranu osobných údajov. Zoznam týchto opatrení je uvedený v prílohe B tejto zmluvy.

4.3 Záväzky spracovateľa

Spracovateľ sa zaväzuje:

  • Dodržiavať všetky povinnosti vyplývajúce z právnych predpisov týkajúcich sa spracovania osobných údajov.
  • Spracovávať osobné údaje výlučne na základe pokynov správcu, vrátane prenosu údajov do tretích krajín.
  • Oznámiť správcu bez zbytočného odkladu, ak začne kontrola zo strany dozorného orgánu.
  • Pomáhať správcovi pri zabezpečení súladu s povinnosťami týkajúcimi sa ochrany osobných údajov.
  • Umožniť správcovi vykonávať audity spracovania osobných údajov.

4.4 Náhrada nákladov

Spracovateľ má nárok na náhradu primeraných nákladov spojených s poskytnutím súčinnosti.

4.5 Mlčanlivosť spracovateľa

Spracovateľ sa zaväzuje zachovávať mlčanlivosť o všetkých osobných údajoch, ktoré spracováva, a to aj po ukončení spolupráce, pokiaľ to nevyžaduje právny predpis.

4.6 Obchodné tajomstvo

Všetky informácie, ktoré spracovateľ sprístupní správcovi v súvislosti s auditom, sú považované za obchodné tajomstvo a podliehajú požiadavkám na dôvernosť.

4.7 Zákonnosť spracovania

Spracovateľ sa zaväzuje dodržiavať všetky povinnosti týkajúce sa ochrany osobných údajov počas trvania zmluvy.

4.8 Zapojenie ďalších spracovateľov

Správca súhlasí so zapojením ďalších spracovateľov, ktorí spracovávajú osobné údaje, ako napríklad AWS a Websupport. O akýchkoľvek ďalších zmenách bude správca informovaný.

4.9 Povinnosť spracovateľa po ukončení spolupráce

Po ukončení poskytovania služieb spracovateľ vymaže všetky osobné údaje a na žiadosť správcu ich vráti, ak právne predpisy nevyžadujú ich uchovávanie.

4.10 Vrátenie dát

Správca si môže stiahnuť svoje dáta pred ukončením spolupráce alebo požiadať spracovateľa o zálohu. Po 14 dňoch od zrušenia služby budú dáta nenávratne vymazané.

5. Práva a povinnosti správcu

5.1 Zákonnosť

Zákonnosť Správca je zodpovedný za to, že všetky činnosti spracovania osobných údajov sú v súlade so zákonmi a že osobné údaje spracováva na základe právneho titulu a na konkrétny účel.

5.2 Opatrenia správcu

Správca je zodpovedný za:

5.2.1 dodržiavanie právnych predpisov týkajúcich sa ochrany osobných údajov,

5.2.2 posúdenie, či technické a organizačné opatrenia zabezpečujú adekvátnu ochranu osobných údajov,

5.2.3 prijatie technických a organizačných opatrení, ktoré zabezpečia ochranu osobných údajov.

5.3 Pokyny

Údaje spracovávame výhradne na základe pokynov správcu v súlade s podmienkami. Ak by pokyn správcu presahoval rámec podmienok, spracovateľ vykoná príslušné spracovanie len na základe písomnej dohody so správcom.

6. Predávanie osobných údajov do zahraničia

6.1 Štandardné zmluvné doložky

Pri poskytovaní služieb využívame subdodávateľov, ktorí môžu sídliť aj mimo územia EHP. V takom prípade uzavrieme s každým takým subdodávateľom štandardnú zmluvnú doložku, aby sme zabezpečili primeranú úroveň ochrany osobných údajov v súlade s GDPR.

7. Ochrana súkromia spotrebiteľov v Kalifornii (CCPA)

7.1 Pôsobnosť

Táto časť sa týka situácie, keď spracovávame osobné údaje v súlade so Zákonom o ochrane súkromia spotrebiteľov v Kalifornii (CCPA). Ak sa na vás vzťahujú pravidlá CCPA, platí pre vás táto časť.

7.2 Záväzky spracovateľa

Spracovateľ sa zaväzuje dodržiavať pravidlá CCPA a zaistiť, že osobné údaje spracováva v súlade s týmto zákonom. Konkrétne sa zaväzuje:

7.2.1 Nezverejňovať ani nepredávať osobné údaje. Vaše údaje nie sú tovar, ktorý by sa dal predávať.

7.2.2 Používať osobné údaje len na účely poskytovania našich služieb. Vaše údaje sú určené výhradne na to, aby sme vám poskytli kvalitné služby, a nie na iné účely.

7.2.3 Nezverejňovať ani neuchovávať osobné údaje mimo rámca našej spolupráce. Vaše údaje sú u nás v bezpečí a nikdy ich nebudeme používať na iné účely, než sú dohodnuté.

7.3 Spracovanie osobných údajov

Osobné údaje spracovávame pre správcu na základe uzavretej zmluvy a prijatých podmienok. Všetko je transparentné a v súlade s právnymi predpismi.

7.4 Záväzok správcu

Správca je zodpovedný za to, že všetky osoby, ktorých údaje spracovávame, sú riadne informované o tom, ako sú ich údaje využívané a zdieľané. Je povinný dodržiavať všetky požiadavky CCPA a zabezpečiť, aby ste o svojich právach vedeli.

8. Záverečné ustanovenia

8.1 Právny poriadok

Táto zmluva sa riadi právnym poriadkom Slovenskej republiky, najmä Občianskym zákonníkom (zákon č. 40/1964 Z.z.) a zákonom o ochrane osobných údajov (zákon č. 18/2018 Z.z.), v platnom znení. V prípade nejasností alebo nezrovnalostí medzi obchodnými zvyklosťami a právnymi predpismi majú prednosť ustanovenia zákona.

8.2 Súdna príslušnosť

Pre riešenie sporov vzniknutých zo zmluvy sú príslušné súdy Slovenskej republiky, podľa sídla spracovateľa alebo podľa miesta, kde došlo k porušeniu právnych predpisov, ktoré zmluva upravuje.

8.3 Vyššia moc

Spracovateľ nenesie zodpovednosť za nemožnosť plnenia záväzkov z dôvodu nepredvídateľných a neodvrátiteľných okolností, ktoré nemohol ovplyvniť, ako sú vojna, prírodné katastrofy, terorizmus, štrajky alebo epidemické opatrenia, v súlade s ustanoveniami Občianskeho zákonníka. 

8.4 Komunikácia

Komunikácia medzi stranami bude prebiehať prostredníctvom týchto e-mailových adries:

  • Správca: e-mailová adresa, ktorú správca použil pri registrácii do služby.
  • Spracovateľ: podpora@5crm.sk

8.5 Zákaz postúpenia

Bez predchádzajúceho písomného súhlasu druhej strany nemožno postúpiť práva a povinnosti vyplývajúce zo zmluvy.

8.6 Aktualizácie

Spracovateľ si vyhradzuje právo zmeniť alebo aktualizovať túto zmluvu v prípade potreby. O týchto zmenách budete informovaní e-mailom. Pokračovaním v používaní služby po zmene zmluvy dávate svoj súhlas s jej aktualizovaným znením.

8.7 Účinnosť

Táto zmluva je účinná odo dňa 10. 1.2025, v súlade so slovenskými právnymi predpismi.

8.8 Prílohy

Prílohy tejto zmluvy zahŕňajú:

  • Príloha A: Účel, rozsah, trvanie a podmienky spracovania osobných údajov,
  • Príloha B: Technické a organizačné opatrenia na ochranu osobných údajov.

Príloha A

K zmluve ospracovávaní osobných udajov

POVAHA, ROZSAH, TRVANIE A ÚČEL SPRACOVANIA OSOBNÝCH ÚDAJOV

Povaha spracovania
Osobné údaje sú spracovávané automatizovane a manuálne prostredníctvom systémov spracovateľa, ktoré slúžia na poskytovanie služieb v súlade s podmienkami zmluvy.

Účel spracovania
Osobné údaje sa spracovávajú na účely poskytovania služieb a plnenia zmluvných záväzkov medzi správcom a spracovateľom, v rozsahu nevyhnutnom pre poskytovanie služieb.

Právny základ spracovania
Právnym základom pre spracovanie osobných údajov je plnenie zmluvy, ktorá bola uzatvorená medzi správcom a spracovateľom, a to v súlade s podmienkami služby.

Rozsah spracovania
Spracovávané osobné údaje zahŕňajú:

  • Kontaktné údaje: Meno, priezvisko, e-mail, telefón, adresa, IČO, sídlo, číslo účtu;
  • Ďalšie údaje: Pokiaľ sú poskytnuté správcom na základe jeho pokynu.

Zvláštne kategórie osobných údajov
Správca sa zaväzuje, že nebude spracovávať osobné údaje, ktoré spadajú do zvláštnej kategórie (napr. údaje o zdravotnom stave, rasovom pôvode, sexuálnej orientácii a pod.), pokiaľ nebude dohodnuté inak.

Subjekt údajov
Osobné údaje sa týkajú predovšetkým zákazníkov, klientov správcu, jeho zamestnancov, spolupracovníkov a obchodných partnerov.

Doba spracovania
Osobné údaje sa spracovávajú po dobu trvania zmluvného vzťahu medzi správcom a spracovateľom, pokiaľ zákon neustanoví inú dobu uchovávania údajov.

Príloha B

K zmluve ospracovávaní osobných udajov

TECHNICKÉ A ORGANIZAČNÉ OPATRENIA

Bezpečnosť osobných údajov považujeme za kľúčovú, preto pravidelne implementujeme opatrenia na ich ochranu v súlade s platnou legislatívou Slovenskej republiky. Naša ochrana údajov zahŕňa: 

Technické opatrenia:

  1. Šifrovanie prenosu dát – Používame HTTPS protokol a šifrovanie SSL/TLS, ktoré chránia údaje počas prenosu.
  2. Zálohovanie dát – Denné zálohovanie všetkých údajov, ktoré zaisťuje ich obnoviteľnosť v prípade incidentu.
  3. Súčasná infraštruktúra – Na ochranu dát využívame popredné svetové IT riešenia, ako Amazon Web Services (AWS), Websupport, zabezpečujúce vysokú odolnosť proti výpadkom.
  4. Poistenie dát – Všetky údaje sú poistené proti poškodeniu alebo úniku.
  5. Monitoring prístupov – Všetky prístupy k osobným údajom sú monitorované a kontrolované, čo umožňuje identifikáciu neoprávnených pokusov o prístup.
  6. Dvojfaktorová autentifikácia – Prístup do systémov je zabezpečený dvojfaktorovou autentifikáciou, kde je to potrebné.
  7. Pravidelné aktualizácie – Neustále vykonávame potrebné bezpečnostné aktualizácie našich systémov.

Organizačné opatrenia:

  1. Mlčanlivosť – Naši zamestnanci sú zavázaní k ochrane osobných údajov a zachovávaniu mlčanlivosti.
  2. Školenie zamestnancov – Zamestnanci sú pravidelne školení v oblasti ochrany osobných údajov a správneho zaobchádzania s nimi.
  3. Logovanie prístupov – Každý prístup k osobným údajom je zaznamenaný a spätne preveriteľný.
  4. Riadenie prístupov – Prístup k osobným údajom je obmedzený len na osoby s príslušným oprávnením.
  5. Bezpečné uchovávanie hesiel – Používame oddelené bezpečné úložiská pre heslá s plne kontrolovaným prístupom.
  6. Pseudonymizácia údajov – Osobné údaje sú pseudonymizované, aby sa zabránilo ich priamemu priradeniu k jednotlivým subjektom bez dodatočných informácií.
  7. Pravidelný audit – Vykonávame pravidelný audit opatrení na ochranu osobných údajov a neustále zlepšujeme procesy.

Naša spoločnosť sa zaväzuje, že bude aj naďalej pracovať na zvyšovaní bezpečnosti spracovania osobných údajov a v súlade so slovenskou legislatívou vykonávať potrebné opatrenia na ochranu dát.

Zdieľať tento dokuemnt

Spracovateľská zmluva

Kopírovať odkaz

OBSAH