Offeris logo

Ochrana osobných údajov GDPR

Sprostredkovateľ: TABI Corp., s.r.o.
Nám.Jozefa Herdu 1
917 01 Trnava
IČO: 44 374 631

1. Definícia pojmov

GDPR - General Data Protection Regulation - nariadenie Európskej únie, ktoré nadobúda účinnosť dňom 25.5.2018. Jeho cieľom je zvýšiť úroveň ochrany osobných údajov a posilniť práva občanov Európskej únie v tejto oblasti.
- osobný údaj
Prevádzkovateľ - spracováva osobné údaje vo svojom mene - napríklad údaje o vlastných zamestnancoch spoločnosti alebo vlastných zákazníkoch.
Sprostredkovateľ - spracúva osobné údaje pre iné spoločnosti a v ich mene - napr. spoločnosti umožňujúce ukladanie dát do cloudu, spoločnosti, ktoré pre iné firmy vykonávajú mzdovú agendu a pod.

2. Predmet plnenia

Zmluvné strany sa dohodli, že upravia svoju vzájomnú spoluprácu podľa potrieb ochrany osobných údajov GDPR tak, aby naplnili požiadavky zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z.
Doba spracúvania: rok po ukončení skúšobnej doby, ak zákazník nepožiada o jej skrátenie a okamžité vymazanie alebo desať rokov v prípade fakturácie
Účel spracúvania: zabezpečenie funkčnosti informačného systému Offeris

3. Práva a povinnosti Prevádzkovateľa

Prevádzkovateľ prevádzkuje svoju databázu / databázy / informačné systémy tak, aby jeho používatelia dodržiavali zásady bezpečnosti a primeranej ochrany osobných údajov. Zaväzuje sa dodržiavať najmä práva a povinnosti:

  • Oboznámiť sa s bezpečnostným projektom a ďalšou príslušnou dokumentáciou súvisiacou s ochranou osobných údajov.
  • Uchovávať svoje prístupové údaje do všetkých systémov s maximálnym zreteľom na ich bezpečnosť. Údaje sú vždy pre každého pracovníka unikátne a je právne zodpovedný za ich prípadné zneužitie.
  • V prípade servisného zásahu v systéme vykonaného Sprostredkovateľom odblokovať servisného používateľa a po ukončení servisného zásahu tohto používateľa nazad bezodkladne zablokovať.
  • Dodržiavať mlčanlivosť o procesoch, údajoch a dokumentoch Sprostredkovateľa.
  • Dbať na primeranú ochranu osobných údajov, s ktorými pri výkone svojej práce príde do styku.
  • V prípade zistenia zneužitia prístupových údajov alebo odcudzenia výpočtovej techniky alebo údajov tento stav okamžite nahlásiť Sprostredkovateľovi, najneskôr však do 36 hodín od zistenia incidentu.
  • Prevádzkovateľ má právo vykonať u Sprostredkovateľa bezpečnostný audit týkajúci sa ochrany osobných údajov. Takýto audit je nutné nahlásiť vopred minimálne 3 pracovné dni.
  • Prevádzkovateľ má právo žiadať spoluprácu Sprostredkovateľa pri čítaní logov a sledovaní bezpečnostných incidentov.

4. Práva a povinnosti Sprostredkovateľa

Sprostredkovateľ technicky zabezpečuje funkčnosť systémov, ktoré si Prevádzkovateľ od Sprostredkovateľa prenajíma. Takýmto systémom je hlavne systém Offeris.
Sprostredkovateľ za zaväzuje dodržiavať najmä práva a povinnosti:

  • Ak sprostredkovateľ zapojí do ďalšieho sprostredkovateľa, “pôvodný” sprostredkovateľ zostáva voči prevádzkovateľovi plne zodpovedný za plnenie povinností tohto ďalšieho sprostredkovateľa.
  • Oboznámiť sa s bezpečnostným projektom a ďalšou príslušnou dokumentáciou súvisiacou s ochranou osobných údajov.
  • Uchovávať svoje prístupové údaje do všetkých systémov s maximálnym zreteľom na ich bezpečnosť. Údaje sú vždy pre každého pracovníka unikátne a je právne zodpovedný za ich prípadné zneužitie.
  • Pravidelne si aktualizovať antivírový program a taktiež operačný systém.
  • Neukladať si do počítača žiadne osobné údaje z dát Prevádzkovateľa.
  • V prípade servisného zásahu v systéme Prevádzkovateľa vždy žiadať o blokovanie servisného používateľa po ukončení servisného zásahu.
  • Dodržiavať mlčanlivosť o procesoch, údajoch a dokumentoch Prevádzkovateľa.
  • Dbať na primeranú ochranu osobných údajov, s ktorými pri výkone svojej práce príde do styku.
  • V prípade zistenia zneužitia prístupových údajov alebo odcudzenia výpočtovej techniky alebo údajov tento stav okamžite riešiť podľa Plánu pre oznamovanie a následné riešenie incidentov, ktoré zahŕňajú porušenie ochrany osobných údajov.
  • Sprostredkovateľ sa zaväzuje, že poskytne Prevádzkovateľovi všetky informácie potrebné na preukázanie splnenia povinností podľa GDPR a umožní mu vykonať audit.
  • Sprostredkovateľ implementoval primarané bezpečnostné opatrenia na ochranu osobných údajov (napr. pseudonymizáciu, šifrovanie, pravideľné skúšanie a hodnotenie účinnosti technických a organizačných opatrení, či schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu).
  • Sprostredkovateľ sa zaväzuje, že po ukončení poskytovania služieb všetky osobné údaje Prevádzkovateľa vymaže, alebo vráti Prevádzkovateľovi a vymaže existujúce kópie.

5. Záverečné ustanovania

  • Zmeny a rozšírenia predmetu zmluvy je možné realizovať na základe písomného dodatku k tejto Zmluve, text ktorého musí byť odsúhlasený oboma zmluvnými stranami.
  • Zmluvné strany sa dohodli, že nesprístupnia, ani neumožnia sprístupnenie informácií vyplývajúcich z tejto zmluvy akoukoľvek formou tretej strane a nepoužijú tieto informácie druhej strany pre akýkoľvek účel iný ako vyplýva z tejto zmluvy. Každá zo zmluvných strán súhlasí s tým, že podnikne primerané kroky na zabezpečenie toho, aby sa tieto informácie nesprístupnili alebo nerozširovali jej zamestnancami alebo tretími osobami.
  • Žiadna zo zmluvných strán nie je zodpovedná za akékoľvek oneskorenie alebo neplnenie svojich záväzkov vyplývajúcich z tejto zmluvy, pokiaľ toto bude spôsobené z dôvodu, ktorý táto zmluvná strana nemohla ovplyvniť (vis major).
  • Zmluvné strany môžu ukončiť túto zmluvu písomnou dohodou alebo výpoveďou jednej zo zmluvných strán.
  • Dôvodom vypovedania tejto zmluvy je porušenie ustanovení bodov 3,4 tejto zmluvy. Výpovedná doba je 3 mesiace a začína plynúť prvým dňom kalendárneho mesiaca nasledujúceho po mesiaci, v ktorom bola písomná výpoveď doručená druhej zmluvnej strane.
  • Táto zmluva nadobúda platnosť a účinnosť dňom jej podpisu oboma zmluvnými stranami, resp. dňom podpisu zmluvnou stranou, ktorá zmluvu podpisuje ako druhá.
  • Všetky zmeny a rozšírenia tejto zmluvy sú možné jedine vo forme písomných dodatkov k tejto zmluve odsúhlasených oboma zmluvnými stranami.
  • Zmluvné strany prehlasujú, že zmluvu neuzavreli pod nátlakom alebo za nápadne nevýhodných podmienok.
  • Otázky neupravené touto zmluvou sa spravujú príslušnými ustanoveniami Obchodného zákonníka v platnom znení.

V Trnave, dňa 19.4.2018