Podmínky zpracování osobních údajů

V souladu s právními předpisy o ochraně osobních údajů zpracovává Poskytovatel, jako zpracovatel,
pro Uživatele, jako správce, na základě jeho pokynů osobní údaje.

Předmět zpracování, kategorie subjektů údajů a typ osobních údajů

1. Předmětem zpracování jsou osobní údaje Zákazníků, které Uživatel vložil do Služby nebo které Poskytovatel z jeho podnětu zpracovává, zejména identifikační údaje, adresní údaje, kontaktní údaje, informace o transakcích Zákazníka v rámci jeho vztahu s Uživatelem, informace o jednání Zákazníka v rámci webu Uživatele, obsah Sdělení, aktivita Zákazníka vztahující se k přijatým Sdělením a případně další údaje poskytnuté Uživatelem Poskytovateli a vztahující se k Zákazníkovi („osobní údaje“).
2. O rozsahu zpracování osobních údajů Zákazníků v každém konkrétním případě rozhoduje vždy výhradně Uživatel.

Povaha, účel a prostředky zpracování

1. Poskytovatel zpracovává osobní údaje automatizovanými prostředky s užitím statistických metod, a to za účelem tvorby individualizovaných Sdělení pro Zákazníky, zasílání Sdělení Zákazníkům a hodnocení výsledků obchodních kampaní.

Doba zpracování

1. Zpracování osobních údajů bude ze strany Poskytovatele probíhat po dobu účinnosti Smlouvy. Povinnosti Poskytovatele týkající se ochrany osobních údajů se Poskytovatel zavazuje plnit po celou dobu účinnosti Smlouvy, pokud z ustanovení Smlouvy nevyplývá, že mají trvat i po zániku její účinnosti.
2. Osobní údaje budou Poskytovatelem vymazány na pokyn Uživatele, nejpozději však po uplynutí 30 dnů od ukončení účinnosti Smlouvy; do tohoto okamžiku je Uživatel oprávněn si kopii osobních údajů stáhnout.

Prohlášení Uživatele

1. Uživatel prohlašuje, že jako správce osobních údajů Zákazníků plní ke dni uzavření Smlouvy všechny své povinnosti dle právních předpisů o ochraně osobních údajů, zejména:
   1. zpracovává osobní údaje na základě řádných titulů a má platný právní titul ke zpracování osobních údajů Zákazníků za účelem, v rozsahu, prostředky a způsobem stanovenými Uživatelem dle těchto Podmínek zpracování osobních údajů;
   2. informuje Zákazníky o zpracování jejich osobních údajů, a to v rozsahu stanoveném právními předpisy o ochraně osobních údajů;
   3. umožňuje Zákazníkům vykonávat jejich práva dle právních předpisů o ochraně osobních údajů;
   4. likviduje osobní údaje, jakmile pomine účel, pro který byly zpracovány;
   5. plní veškeré své další povinnosti dle právních předpisů o ochraně osobních údajů;
   6. do 24 hodin od přijetí předá Poskytovateli automatizovaně přes rozhraní Služeb informace o veškerých odvoláních souhlasu Zákazníků se zpracováním osobních údajů, námitkách proti zpracování osobních údajů, odvoláních souhlasu se zasíláním Obchodních sdělení a jiných úkonech, které mají vliv na možnost zpracování osobních údajů Zákazníků dle Smlouvy, a tyto vždy respektuje;
   7. do 24 hodin od přijetí informace Poskytovatele o tom, že došlo k odvolání souhlasu Zákazníků se zpracováním osobních údajů, podání námitek proti zpracování osobních údajů, odvolání souhlasu se zasíláním Obchodních sdělení či k jiným úkonům, které mají vliv na možnost zpracování osobních údajů Zákazníků dle Smlouvy, na tyto adekvátně reaguje a tyto vždy respektuje;
      
      a zavazuje se tyto povinnosti plnit po celou dobu trvání Smlouvy. Příloha č. 1 těchto Podmínek zpracování osobních údajů obsahuje obecný návod pro zpracování osobních údajů, která zároveň představuje minimální úroveň povinností Uživatele při zpracování osobních údajů Zákazníků, kterou se Uživatel zavazuje dodržet.
2. Vznikne-li Poskytovateli v důsledku nesplnění povinnosti Uživatele dle právních předpisů o ochraně osobních údajů újma (škoda i nemajetková újma), zavazuje se Uživatel Poskytovateli tuto újmu v plném rozsahu nahradit. Újmou vzniklou Poskytovateli se pro účely tohoto ustanovení rozumí zejména (i) náhrada újmy (škody i nemajetkové újmy) subjektům údajů ve smyslu právních předpisů o ochraně osobních údajů a (ii) pokuty uložené Úřadem pro ochranu osobních údajů či jiným správním úřadem.

Obecné zásady zpracování osobních údajů

1. Poskytovatel v souvislosti se zpracováním osobních údajů:
   1. zpracovává osobní údaje výlučně na základě pokynů Uživatele učiněných prostřednictvím rozhraní poskytovaných Služeb či jinými prostředky, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá právo Unie nebo členského státu, které se na Uživatele vztahuje; v takovém případě Poskytovatel Uživatele informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu; 
   2. nezpracovává osobní údaje získané za účelem poskytování Služeb pro své vlastní účely; 
   3. zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
   4. nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Uživatele;
   5. zohledňuje povahu zpracování;
   6. je Uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Uživatelovy povinnosti reagovat na žádosti o výkon práv Zákazníků;
   7. je Uživateli nápomocen při zajišťování souladu s povinnostmi Uživatele zajistit úroveň zabezpečení zpracování a ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu a případně též Zákazníkům, posuzovat vliv na ochranu osobních údajů a realizovat předchozí konzultace s dozorovým úřadem, a to při zohlednění povahy zpracování a informací, jež má Poskytovatel k dispozici;
   8. v souladu s rozhodnutím Uživatele všechny osobní údaje buď vymaže, nebo vrátí Uživateli po ukončení poskytování Služeb spojených se zpracováním osobních údajů, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů; a
   9. poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v těchto Podmínkách zpracování osobních údajů, a umožní audity, včetně inspekcí, prováděné Uživatelem nebo jiným auditorem, kterého Uživatel pověřil, a k těmto auditům přispěje;
      
      přičemž činnosti Poskytovatele dle písm. f), g) a i) budou hrazeny dle cen pro poskytování Služeb konzultační podpory dle Specifikace. 
2. V souvislosti se zpracováním osobních údajů vede Poskytovatel záznamy o všech kategoriích činností zpracování prováděných pro Uživatele, jež obsahují:
   1. jméno a kontaktní údaje Poskytovatele, Uživatele a případného zástupce Uživatele nebo Poskytovatele a pověřence pro ochranu osobních údajů;
   2. kategorie zpracování prováděného pro Poskytovatele;
   3. informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci; a
   4. obecný popis technických a organizačních bezpečnostních opatření.
      
      Poskytovatel se na základě písemné výzvy Uživatele zavazuje Uživateli vedené záznamy zpřístupnit.

Zabezpečení osobních údajů

1. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
2. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení:
   1. pseudonymizace osobních údajů;
   2. schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány;
   3. schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; 
   4. proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování;
   5. víceúrovňový firewall;
   6. antivirovou ochranu a kontrolu neoprávněných přístupů; 
   7. šifrovaný přenos dat prostřednictvím IT technologií;
   8. přístup k osobním údajům pouze pro pověřené osoby Poskytovatele;
   9. servery s osobními údaji uzamčené v serverovně; a
   10. zálohy dat prováděné do jiné lokality šifrovaným přenosem s přístupem pouze pověřených osob Poskytovatele.
3. Poskytovatel může umožnit Uživateli přístup k údajům Uživatele, zahrnujícím též osobní údaje Zákazníků, prostřednictvím rozhraní API. Uživatel je v takovém případě povinen zajistit, že k rozhraní API budou mít přístup pouze povolané osoby. Poskytovatel neodpovídá za jakékoli ztráty údajů či porušení ochrany osobních údajů v případě, kdy tohoto přístupu k API bude zneužito, ani v případě, kdy po zpřístupnění dat prostřednictvím API dojde ke zneužití těchto dat.
4. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu Uživateli.

Zvláštní ustanovení pro případy poskytování Služby Mailkit Agency

1. V případě, kdy je poskytována Služba Mailkit Agency, uplatní se následující ustanovení tohoto článku. Tato ustanovení se však neuplatní, pokud Agentura i Klienti tvoří dohromady jedinou fyzickou či právnickou osobu; v takovém případě se Agentura (Klienti) jakožto Uživatel plně řídí ostatními články těchto Podmínek zpracování osobních údajů.
2. Správcem osobních údajů Zákazníků je vždy Klient, přičemž zpracovatelem je Agentura a Poskytovatel vystupuje jako další osoba podílející se na zpracování osobních údajů.
3. Agentura je povinna zavázat Klienta k plnění povinností Uživatele dle Podmínek zpracování osobních údajů, a to nejpozději do okamžiku prvního užití Služeb Klientem; Agentura odpovídá Poskytovateli za řádné plnění povinností dle těchto povinností ze strany Klienta.
4. Agentura prohlašuje, že disponuje jakožto zpracovatel osobních údajů povolením Klienta jakožto správce osobních údajů, k zapojení Poskytovatele jakožto další osoby podílející se na zpracování osobních údajů do zpracování osobních údajů. Agentura současně prohlašuje, že smlouva uzavřená mezi Klientem jakožto správcem osobních údajů s Agenturou jakožto zpracovatelem osobních údajů splňuje náležitosti kladené právními předpisy na smlouvu mezi správcem a zpracovatelem obchodních údajů a že jako zpracovatel vždy postupuje v souladu s těmito právními předpisy. Agentura je oprávněna využít pro úpravu smluvního vztahu s Klientem ustanovení těchto Podmínek zpracování osobních údajů.
5. Ustanovení těchto Podmínek zpracování osobních údajů upravujících vztah mezi Poskytovatelem a Uživatelem se na vztah mezi Poskytovatelem a Agenturou uplatní obdobně.

Závěrečná ustanovení

1. Toto aktuální znění Podmínek zpracování osobních údajů je platné a účinné od 1. 5. 2017.