Ochrana osobných údajov GDPR

Sprostredkovateľ: ACCEPIO s.r.o.
Rybná 25
110 00 Praha
Česká republika
IČO: 21288526

1. Definícia pojmov

GDPR - General Data Protection Regulation - nariadenie Európskej únie, ktoré nadobúda účinnosť dňom 25.5.2018. Jeho cieľom je zvýšiť úroveň ochrany osobných údajov a posilniť práva občanov Európskej únie v tejto oblasti.
- osobný údaj
Prevádzkovateľ - spracováva osobné údaje vo svojom mene - napríklad údaje o vlastných zamestnancoch spoločnosti alebo vlastných zákazníkoch.
Sprostredkovateľ - spracúva osobné údaje pre iné spoločnosti a v ich mene - napr. spoločnosti umožňujúce ukladanie dát do cloudu, spoločnosti, ktoré pre iné firmy vykonávajú mzdovú agendu a pod.

2. Predmet plnenia

Strany sa dohodli, že upravia svoju vzájomnú spoluprácu podľa potrieb ochrany osobných údajov GDPR tak, aby naplnili požiadavky zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Doba spracúvania: rok po ukončení skúšobnej doby, ak zákazník nepožiada o jej skrátenie a okamžité vymazanie, alebo desať rokov v prípade fakturácie. V prípade kontaktov získaných na marketingové účely (napr. newsletter, obchodné oznámenia) sú osobné údaje uchovávané po dobu trvania súhlasu, resp. do odvolania súhlasu dotknutou osobou, najdlhšie však 5 rokov od poslednej interakcie.

Rozsah spracúvania: meno, priezvisko, e-mailová adresa, telefónne číslo, fakturačné údaje a ďalšie údaje nevyhnutné na poskytovanie služieb alebo na marketingovú komunikáciu.

Účel spracúvania: zabezpečenie funkčnosti informačného systému ProfiPonuka, vybavenie objednávok a fakturácie, ďalej tiež zasielanie obchodných oznámení a newsletterov, informovanie o novinkách a marketingových kampaniach.

Právny základ spracúvania: plnenie zmluvného vzťahu, zákonná povinnosť (napr. uchovanie účtovných dokladov), a v prípade marketingovej komunikácie oprávnený záujem Prevádzkovateľa alebo súhlas dotknutej osoby.

Konkrétni sprostredkovatelia: Sprostredkovateľ môže využívať na spracúvanie osobných údajov tretie osoby (ďalších sprostredkovateľov). Medzi týchto sprostredkovateľov patria najmä:

  • ECOMAIL.CZ, s.r.o., IČO: 02762943, Na Zderaze 1275/15, Nové Město, 120 00 Praha 2, Česká republika – zabezpečuje hromadné rozosielky e-mailov a marketingovú komunikáciu.
  • Účetní služby Praha s.r.o., IČO: 27148401, Na Pankráci 1062/58, Nusle, 140 00 Praha 4, Česká republika – zabezpečuje vedenie účtovníctva a spracovanie daňových dokladov.

3. Práva a povinnosti Prevádzkovateľa

Prevádzkovateľ prevádzkuje svoju databázu / databázy / informačné systémy tak, aby jeho používatelia dodržiavali zásady bezpečnosti a primeranej ochrany osobných údajov. Zaväzuje sa dodržiavať najmä práva a povinnosti:

  • Oboznámiť sa s bezpečnostným projektom a ďalšou príslušnou dokumentáciou súvisiacou s ochranou osobných údajov
  • Uchovávať svoje prístupové údaje do všetkých systémov s maximálnym zreteľom na ich bezpečnosť. Údaje sú vždy pre každého pracovníka unikátne a je právne zodpovedný za ich prípadné zneužitie.
  • V prípade servisného zásahu v systéme vykonaného Sprostredkovateľom odblokovať servisného používateľa a po ukončení servisného zásahu tohto používateľa nazad bezodkladne zablokovať.
  • Dodržiavať mlčanlivosť o procesoch, údajoch a dokumentoch Sprostredkovateľa.
  • Dbať na primeranú ochranu osobných údajov s ktorými pri výkone svojej práce príde do styku.
  • V prípade zistenia zneužitia prístupových údajov alebo odcudzenia výpočtovej techniky alebo údajov tento stav okamžite nahlásiť Sprostredkovateľovi, najneskôr však do 36 hodín od zistenia incidentu.
  • Prevádzkovateľ má právo vykonať u Sprostredkovateľa bezpečnostný audit týkajúci sa ochrany osobných údajov. Takýto audit je nutné nahlásiť vopred minimálne 3 pracovné dni.
  • Prevádzkovateľ má právo žiadať spoluprácu Sprostredkovateľa pri čítaní logov a sledovaní bezpečnostných incidentov.

4. Práva a povinnosti Sprostredkovateľa

Sprostredkovateľ technicky zabezpečuje funkčnosť systémov, ktoré si Prevádzkovateľ od Sprostredkovateľa prenajíma. Takýmto systémom je najmä systém ProfiPonuka.
Sprostredkovateľ sa zaväzuje dodržiavať najmä tieto práva a povinnosti:

  • Ak Sprostredkovateľ zapojí ďalšieho sprostredkovateľa, zostáva voči Prevádzkovateľovi plne zodpovedný za plnenie povinností tohto sprostredkovateľa.
  • Oboznámiť sa s bezpečnostným projektom a ďalšou dokumentáciou súvisiacou s ochranou osobných údajov.
  • Uchovávať svoje prístupové údaje do všetkých systémov s maximálnym ohľadom na ich bezpečnosť. Údaje sú vždy pre každého pracovníka unikátne a je právne zodpovedný za ich prípadné zneužitie.
  • Pravidelne aktualizovať antivírusový program a operačný systém.
  • Neukladať si do počítača žiadne osobné údaje z dát Prevádzkovateľa.
  • V prípade servisného zásahu v systéme Prevádzkovateľa vždy žiadať o zablokovanie servisného používateľa po ukončení zásahu.
  • Dodržiavať mlčanlivosť o procesoch, údajoch a dokumentoch Prevádzkovateľa.
  • Dbať na primeranú ochranu osobných údajov, s ktorými príde do styku pri výkone svojej práce.
  • V prípade zistenia zneužitia prístupových údajov alebo odcudzenia výpočtovej techniky alebo dát tento stav okamžite riešiť podľa Plánu oznamovania a následného riešenia incidentov, ktoré zahŕňajú porušenie ochrany osobných údajov.
  • Poskytnúť Prevádzkovateľovi všetky informácie nevyhnutné na preukázanie splnenia povinností podľa GDPR a umožniť mu vykonať audit.
  • Implementovať primerané bezpečnostné opatrenia na ochranu osobných údajov (napr. pseudonymizáciu, šifrovanie, pravidelné skúšanie a hodnotenie účinnosti technických a organizačných opatrení, či schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu).
  • Po ukončení poskytovania služieb všetky osobné údaje Prevádzkovateľa vymazať alebo vrátiť Prevádzkovateľovi a vymazať existujúce kópie.

5. Práva dotknutých osôb

Dotknutá osoba má v súlade s nariadením GDPR tieto práva:

  • Právo na prístup – získať potvrdenie, či sú jej osobné údaje spracúvané, a prípadne mať prístup k týmto údajom.
  • Právo na opravu – požadovať opravu nepresných alebo doplnenie neúplných osobných údajov.
  • Právo na výmaz („byť zabudnutý“) – požadovať vymazanie osobných údajov, ak už nie sú potrebné na účely, na ktoré boli zhromaždené, alebo ak bol odvolaný súhlas.
  • Právo na obmedzenie spracúvania – požadovať obmedzenie spracúvania v prípadoch stanovených GDPR.
  • Právo na prenosnosť údajov – získať osobné údaje, ktoré poskytla, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a odovzdať ich inému prevádzkovateľovi.
  • Právo namietať – proti spracúvaniu osobných údajov, ktoré sa vykonáva na základe oprávneného záujmu, vrátane námietky proti spracúvaniu na účely priameho marketingu.
  • Právo podať sťažnosť – na dozorný orgán, ktorým je na Slovensku Úrad na ochranu osobných údajov (www.dataprotection.gov.sk).

Na uplatnenie týchto práv sa môže dotknutá osoba obrátiť na Prevádzkovateľa prostredníctvom e-mailovej adresy: info@profiponuka.sk.

6. Záverečné ustanovania

  • Zmeny a rozšírenia predmetu zmluvy je možné realizovať na základe písomného dodatku k tejto Zmluve, text ktorého musí byť odsúhlasený oboma zmluvnými stranami.
  • Zmluvné strany sa dohodli, že nesprístupnia, ani neumožnia sprístupnenie informácií vyplývajúcich z tejto zmluvy akoukoľvek formou tretej strane a nepoužijú tieto informácie druhej strany pre akýkoľvek účel iný ako vyplýva z tejto zmluvy. Každá zo zmluvných strán súhlasí s tým, že podnikne primerané kroky na zabezpečenie toho, aby sa tieto informácie nesprístupnili alebo nerozširovali jej zamestnancami alebo tretími osobami.
  • Žiadna zo zmluvných strán nie je zodpovedná za akékoľvek oneskorenie alebo neplnenie svojich záväzkov vyplývajúcich z tejto zmluvy, pokiaľ toto bude spôsobené z dôvodu, ktorý táto zmluvná strana nemohla ovplyvniť (vis major).
  • Zmluvné strany môžu ukončiť túto zmluvu písomnou dohodou alebo výpoveďou jednej zo zmluvných strán.
  • Dôvodom vypovedania tejto zmluvy je porušenie ustanovení bodov 3,4 tejto zmluvy. Výpovedná doba je 3 mesiace a začína plynúť prvým dňom kalendárneho mesiaca nasledujúceho po mesiaci, v ktorom bola písomná výpoveď doručená druhej zmluvnej strane.
  • Táto zmluva nadobúda platnosť a účinnosť dňom jej podpisu oboma zmluvnými stranami, resp. dňom podpisu zmluvnou stranou, ktorá zmluvu podpisuje ako druhá.
  • Všetky zmeny a rozšírenia tejto zmluvy sú možné jedine vo forme písomných dodatkov k tejto zmluve odsúhlasených oboma zmluvnými stranami.
  • Zmluvné strany prehlasujú, že zmluvu neuzavreli pod nátlakom alebo za nápadne nevýhodných podmienok.
  • Otázky neupravené touto zmluvou sa spravujú príslušnými ustanoveniami Obchodného zákonníka v platnom znení.

V Prahe, dňa 20.8.2025