Sprostredkovateľská zmluva

Spracúvanie osobných údajov spoločnosti ISIT Slovakia s.r.o. k produktu ISIT software SK – Sprostredkovateľská zmluva
 
1. ÚVODNÉ USTANOVENIA
1.1. Vlastník nevýhradnej licencie (ďalej len „Objednávateľ“) uzatvoril licenčnú alebo inú zmluvu, na základe ktorej používa Softwarový produkt  , ku ktorému vlastní predajné a distribučné práva spoločnosť ISIT Slovakia s.r.o., IČO 44783990 (ďalej len „ISIT Slovakia s.r.o. “). Vzťah medzi Objednávateľom a ISIT Slovakia s.r.o. sa riadi uzatvorenou zmluvou a touto sprostredkovateľskou zmluvou 
1.2. Vzhľadom na to, že Objednávateľ v postavení prevádzkovateľa v súvislosti s výkonom práv  na individuálne služby sprístupňuje ISIT Slovakia s.r.o.  osobné údaje alebo ich časť a tie sú za presne vymedzeným účelom a na obmedzenú dobu ukladané na serveroch ISIT Slovakia s.r.o., má ISIT Slovakia s.r.o.  postavenie sprostredkovateľa v zmysle čl. 4 ods. 8 Všeobecného nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane osobných údajov (ďalej len „Nariadenie“). 1.4. Táto dohoda o spracúvaní osobných údajov je prílohou č. 1 VOP a ďalej bude označovaná pojmom „Príloha“. 
2. PREDMET SPRACÚVANIA
2.1. Predmet spracúvania sa líši v závislosti na druhu individuálnych služieb poskytovaných Objednávateľovi, ktorými sú:
2.1.1. Vzdialená správa, ktorá spočíva v pripojení na server/počítač Objednávateľa za účelom konfigurácie operačného systému servera alebo počítača, za účelom kontroly nastavenia či zmeny v Softwarovom produkte, za účelom naplnenia údajov do databázy Softwarového produktu, za účelom kontroly nastavení či pomoci pri problémoch s ovládaním Softwarového produktu, s inštaláciou Softwarového produktu a pod. Na účely vzdialenej správy je používaný software Team Viewer. Uvedený nástroj umožňuje pracovníkovi servisnej podpory ISIT Slovakia s.r.o.  (ďalej len „Servisný pracovník“) prístup na server/počítač Objednávateľa v reálnom čase, pričom dochádza k záznamu činnosti Servisného pracovníka, v rámci ktorého môžu byť takto zaznamenané i osobné údaje, ktoré boli viditeľné na ploche koncového užívateľa Objednávateľa (ďalej len „Užívateľ“), príp. osobné údaje nachádzajúce sa v iných aplikáciách, ktoré Servisný pracovník otvoril alebo k nim mal prístup. Užívateľ má možnosť kedykoľvek ukončiť vzdialený prístup Servisného pracovníka.
2.1.2. Servisné služby, ktoré vyžadujú prístup k dátam Objednávateľa. V tomto prípade prostredníctvom softwaru Team Viewer (konzola „Prenos súborov“) zasiela Objednávateľ ISIT Slovakia s.r.o.  celú databázu prevádzkovanú prostredníctvom Softwarového produktu zabezpečeným spôsobom. Alternatívnym riešením je osobná inštalácia za účasti oprávnených osôb zmluvných strán.
2.2. Predmetom spracúvania v prípade Vzdialenej správy (čl. 2.1.1) je nahliadanie do osobných údajov Servisným pracovníkom, ukladanie osobných údajov v rámci záznamu o činnosti Servisného pracovníka a vykonanie automatického výmazu záznamu s možnými osobnými údajmi po uplynutí doby uloženia, ku ktorému dochádza v súvislosti s vyhotovením záznamu činnosti Servisného pracovníka. Účelom spracúvania je riešenie Objednávateľom nahlásených ťažkostí pri používaní Softwarového produktu a zabezpečenie záznamu pre prípad neskorších reklamácií alebo iných nárokov Objednávateľa v súvislosti s poskytnutou službou Vzdialenej správy.
2.3. Predmetom spracúvania v prípade poskytovania Servisných služieb (čl. 2.1.2) je uloženie kópie databázy obsahujúcej osobné údaje na server ISIT Slovakia s.r.o., nahliadanie do osobných údajov, sprístupnenie prenosom (pri spätnom zaslaní databázy Objednávateľovi) a vykonanie automatického výmazu databázy po uplynutí doby uloženia, ku ktorému dochádza v súvislosti s poskytovaním Servisných služieb. Účelom spracúvania je vykonanie analýzy požiadavky, jej vyriešenie a zabezpečenie záznamu dôkazu pre prípad neskorších reklamácií alebo iných nárokov Objednávateľa v súvislosti s poskytnutou Servisnou službou.
2.4. Zmluvné strany berú na vedomie, že ISIT Slovakia s.r.o.  bude mať v súvislosti s poskytovaním individuálnych služieb prístup k nasledujúcim kategóriám osobných údajov, ktoré bude na základe pokynu Objednávateľa spracúvať počas obmedzenej doby: 
2.4.1. osobné údaje identifikačné, adresné (vrátane e-mailovej adresy a tel. alebo mobilného čísla),  2.4.2. popisné (vrátane akademického titulu),
2.5. Dotknutými osobami, ktorých osobné údaje budú spracúvané ISIT Slovakia s.r.o., sú zamestnanci, bývalí zamestnanci a žiadatelia o zamestnanie Objednávateľa a ďalej to môžu byť iné fyzické osoby vyskytujúce sa v databázach Objednávateľa prevádzkovaných prostredníctvom Softwarového produktu, pričom tieto databázy môžu obsahovať účtovné doklady a osoby na nich uvedené, a ďalej databázy kontaktných údajov zákazníkov či dodávateľov Objednávateľa.
2.6. Objednávateľ berie na vedomie, že pri použití nástroja TeamViewer sú využívané servery spoločnosti ISIT Slovakia s.r.o. resp. TeamViewer GmbH, so sídlom Jahnstr. 30D-73037 Göppingen Nemecko, ktoré sú týmto zapojené do spracúvania osobných údajov ako tzv. ďalší sprostredkovatelia.
2.7. ISIT Slovakia s.r.o.  je oprávnený i bez predchádzajúceho písomného súhlasu Objednávateľa zapojiť do spracúvania osobných údajov ďalšieho sprostredkovateľa. ISIT Slovakia s.r.o.  je však povinný zabezpečiť, aby akýkoľvek ďalší sprostredkovateľ, zapojený bez súhlasu Objednávateľa do spracúvania osobných údajov, dodržiaval podmienky spracúvania aspoň v rozsahu rovnakom, aký je stanovený touto Prílohou, najmä čo sa týka zavedenia technických a organizačných opatrení v zmysle čl. 8 tejto Prílohy. O zapojení ďalšieho sprostredkovateľa je ISIT Slovakia s.r.o. povinný informovať bez zbytočného odkladu na svojich internetových stránkach a oznámiť jeho identifikačné údaje, a to tak, aby mal Objednávateľ príležitosť vysloviť voči týmto zmenám odôvodnené námietky.
2.8. Spracúvanie osobných údajov je vedľajším záväzkom ISIT Slovakia s.r.o.  vyplývajúcim zo zmluvy podľa čl. 1.1 tejto Prílohy. Odplata za spracúvanie je preto zahrnutá v cene za poskytovanie individuálnych služieb, ako je uvedená v Cenníku, prípadne ako bola dohodnutá medzi Objednávateľom a ISIT Slovakia s.r.o..
3. SPRACÚVANIE NA POKYN OBJEDNÁVATEĽA
3.1. ISIT Slovakia s.r.o.  je ako sprostredkovateľ povinný spracúvať osobné údaje iba na základe doložených pokynov Objednávateľa, ktorý je v postavení prevádzkovateľa.
3.2. ISIT Slovakia s.r.o.  poskytuje služby Vzdialenej správy (čl. 2.1.1) a Servisné služby (čl. 2.1.2) na základe samostatnej objednávky alebo dohody vykonanej Objednávateľom:
3.2.1. prostredníctvom objednávkového formulára na stránke  https://www.gdpr-sotfware.eu  Odoslanie objednávky je považované za samostatný (ad hoc) pokyn na spracúvanie osobných údajov, pričom k samotnému poskytnutiu individuálnych služieb zo strany ISIT Slovakia s.r.o.  je potrebná ďalšia súčinnosť Objednávateľa, napr. aktívne povolenie použitia nástroja TeamViewer na účely Vzdialenej správy, alebo odoslanie databázy v rámci poskytnutia Servisnej služby. Objednávateľ je v tomto prípade povinný uviesť svoje zákaznícke ID, ktoré mu priradil ISIT Slovakia s.r.o.
3.2.2. prostredníctvom e-mailu zaslaného na adresu info@gdpr-software.eu alebo support@gdpr-software.eu, pričom je Objednávateľ povinný odoslať e-mailovú objednávku z e-mailovej adresy evidovanej spoločnosťou ISIT Slovakia s.r.o.
3.2.3. prostredníctvom Servisného technika, ktorý v rámci servisného zásahu vykonávaného u Objednávateľa alebo v rámci Vzdialenej správy, zistí, že na odstránenie vady bude nevyhnuté zaslanie databázy prostredníctvom Servisnej schránky.
3.3. ISIT Slovakia s.r.o.  nie je oprávnený vykonávať spracúvanie na základe pokynov udelených mu inou formou, než aké sú dohodnuté v tomto článku Prílohy (najmä ústne alebo telefonicky). ISIT Slovakia s.r.o.  je povinný prípadné pokyny (objednávky) doložiť, za tým účelom je povinný ich archivovať. V prípade pochybností na strane ISIT Slovakia s.r.o.  môže požadovať od Objednávateľa potvrdenie pokynu.
4. DOBA TRVANIA SPRACÚVANIA
4.1. Doba trvania spracúvania osobných údajov sa dohaduje na dobu určitú, a to až do ukončenia poskytovania individuálnej služby spojenej s ich spracúvaním. Individuálna služba spojená so spracúvaním osobných údajov trvá i po vykonaní prvotného zásahu ISIT Slovakia s.r.o., a to za účelom otestovania a overenia funkcionality Softwarového produktu, ktorého sa individuálna služba týkala, a vybavenia prípadných následných reklamácií Objednávateľa, na ktoré poskytuje ISIT Slovakia s.r.o.  záruku 6 mesiacov od vykonania zásahu. Ak neprijme ISIT Slovakia s.r.o.  iný pokyn, sú záznamy o Vzdialenej správe, príp. databáza zaslaná objednávateľom, uložené na dobu nie dlhšiu ako 6 mesiacov od poskytnutia príslušnej služby.
4.2. ISIT Slovakia s.r.o.  si je vedomý toho, že bez existencie platnej zmluvy o spracúvaní osobných údajov nie je oprávnený spracúvať osobné údaje sprístupnené mu Objednávateľom.
4.3. ISIT Slovakia s.r.o.  je povinný po uplynutí lehoty uvedenej v čl. 4.1 tejto Prílohy vykonať výmaz alebo vrátenie všetkých osobných údajov Objednávateľovi a ďalej vykonať výmaz všetkých existujúcich kópií, ak právo Únie alebo členského štátu EÚ nevyžaduje uloženie daných osobných údajov. Tým nie je dotknuté právo ISIT Slovakia s.r.o.  podľa čl. 4.1 tejto Prílohy.
5. MIESTO SPRACÚVANIA, ZÁKAZ  PRENOSU OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN
 5.1. Miestom spracúvania osobných údajov je Slovenská republika alebo iný členský štát Európskej únie. ISIT Slovakia s.r.o.  nie je oprávnený v súvislosti so spracúvaním osobných údajov vykonávaným pre Objednávateľa prenášať osobné údaje do tretích krajín alebo medzinárodnej organizácii ani vykonávať spracúvanie osobných údajov na prostriedkoch umiestnených v tretích krajinách.
5.2. Prípadné spracúvanie osobných údajov v tretích krajinách mimo EÚ je možné iba s predchádzajúcim písomným súhlasom Objednávateľa a súčasne iba vtedy, ak sú splnené podmienky na prenos do tretích krajín stanovené v čl. 44 a nasl. Nariadenia.
6. POVINNOSŤ MLČANLIVOSTI
6.1. ISIT Slovakia s.r.o.  je povinný zachovávať mlčanlivosť o všetkých skutočnostiach, ktoré sa dozvedel v súvislosti s poskytovaním plnení súvisiacich s používaním Softwarového produktu, najmä mlčanlivosť ohľadom osobných údajov, ktoré mu boli Objednávateľom sprístupnené alebo inak poskytnuté v súvislosti s poskytovaním individuálnych služieb popísaných v čl. 2.1. Táto povinnosť mlčanlivosti nie je časovo obmedzená, ani nie je viazaná na trvanie zmluvy medzi ISIT Slovakia s.r.o.  a Objednávateľom.
6.2. ISIT Slovakia s.r.o.  je povinný prijať príslušné organizačné opatrenia a preukázateľne oboznámiť všetkých svojich zamestnancov, ktorým by mohli byť osobné údaje sprístupnené, s povinnosťou mlčanlivosti i so skutočnosťou, že táto povinnosť mlčanlivosti je neobmedzená. 
7. TECHNICKÉ A ORGANIZAČNÉ OPATRENIA NA OCHRANU OSOBNÝCH ÚDAJOV
7.1. ISIT Slovakia s.r.o.  je povinný prijať vhodné technické opatrenia na ochranu osobných údajov, ktoré spracúva, a to s prihliadnutím na posledný stav techniky, povahu, rozsah, kontext a účely spracúvania tejto Prílohy i na riziká pre práva a slobody fyzických osôb.
7.2. ISIT Slovakia s.r.o.  týmto vyhlasuje, že prijal vhodné technické opatrenia uvedené na svojich internetových stránkach a ďalej najmä tieto opatrenia:
7.2.1. Užívateľ musí pri vykonávaní Vzdialenej správy aktívnym konaním povoliť prístup Servisnému pracovníkovi prostredníctvom nástroja Team Viewer;
7.2.2. Užívateľ povoľuje prístup Servisnému pracovníkovi tak, že mu oznámi svoje zákaznícke ID a heslo na pripojenie v službe Team Viewer. Užívateľ celý čas trvania Vzdialenej správy vidí v reálnom čase, čo Servisný pracovník na jeho zariadení robí a môže Servisnému pracovníkovi kedykoľvek prístup ukončiť a spojenie prerušiť.
7.2.3. Servery ďalšieho sprostredkovateľa, spoločnosti TeamViewer GmbH, sú umiestnené v dátových centrách, ktoré zodpovedajú požiadavkám ISO 27001, a využívajú násobne redundantné nosné spojenia a redundantné zdroje napájania, pri využití najmodernejšieho značkového hardwaru; všetky servery, na ktorých sú ukladané dáta pri používaní softwaru TeamViewer, sú umiestnené v Nemecku alebo v Rakúsku.
7.3. ISIT Slovakia s.r.o.  týmto vyhlasuje, že prijal vhodné organizačné opatrenia na ochranu osobných údajov, ktoré spracúva, a ktoré sú zodpovedajúce rizikám vyplývajúcim z povahy spracúvania osobných údajov podľa tejto Prílohy, najmä:
7.3.1. oboznámil príslušných zamestnancov s povinnosťou zachovávať mlčanlivosť o osobných údajoch a akýchkoľvek iných dôverných informáciách alebo obchodnom tajomstve, s ktorými prídu do styku, ako i zachovávať mlčanlivosť o bezpečnostných, technických či organizačných opatreniach, ktorých zverejnenie by ohrozilo ochranu osobných údajov, dôverných informácií alebo obchodného tajomstva Objednávateľa;
7.3.2. neposkytuje žiadnej neoprávnenej osobe (aj keby sa jednalo o neoprávnenú osobu z radov vlastných zamestnancov), prístup k osobným údajom a k prostriedkom, umožňujúcim prístup k nim (najmä k osobnému počítaču, dátovým nosičom, kľúčom a k heslám umožňujúcim prístup k nim alebo k on-line službám tretích osôb používaných na účely poskytovania individuálnych služieb v zmysle tejto Prílohy) ;
7.3.3. nepoužíva žiadne on-line služby tretích osôb na uloženie alebo iné spracúvanie osobných údajov bez predchádzajúceho súhlasu Objednávateľa, a to rovnakou formou, akou je možné udeliť pokyn (čl. 3.2).
7.4. ISIT Slovakia s.r.o.  používa na účely zasielania databázy prevádzkovanej prostredníctvom produktu TeamViewer alebo osobnú inštaláciu . Na základe súhlasu Objednávateľa umožňuje aj iný spôsob zasielania alebo sprístupnenia, napr. prostredníctvom cloudových úložísk prevádzkovaných tretími osobami (napr. Google Drive) s dôrazom na elimináciu bezpečnostných rizík šifrovaním.
7.5. ISIT Slovakia s.r.o.  umožní Objednávateľovi alebo ním povereným osobám kontrolu dodržiavania jeho povinností podľa tohto článku.
8. SÚČINNOSŤ ISIT Slovakia s.r.o., POVINNOSŤ NAPOMÁHAŤ
8.1. ISIT Slovakia s.r.o.  je povinný poskytnúť Objednávateľovi všetku potrebnú súčinnosť v súvislosti s prípadnou kontrolou vykonávanou dozorným orgánom v oblasti ochrany osobných údajov, napr. Úradom na ochranu osobných údajov, najmä poskytnúť všetky informácie a vysvetlenia, ktoré budú nevyhnutné na doloženie toho, že spracúvanie osobných údajov zo strany ISIT Slovakia s.r.o.  je v súlade s Nariadením a ISIT Slovakia s.r.o.  i Objednávateľ napĺňajú základné zásady a princípy uvedené v Nariadení. ISIT Slovakia s.r.o.  je povinný umožniť audity, vrátane inšpekcií, vykonávané Objednávateľom alebo iným audítorom povereným Objednávateľom, a ďalej je povinný poskytnúť riadnu súčinnosť potrebnú pre audity, inšpekcie a iné kontroly.
8.2. ISIT Slovakia s.r.o.  je povinný napomáhať pri zaisťovaní súladu s povinnosťami podľa článkov 32 až 36 Nariadenia, najmä napomáhať v prípadoch porušenia ochrany osobných údajov tomu, aby Objednávateľ mohol vyhodnotiť, či porušenie malo za následok riziko pre práva a slobody dotknutých fyzických osôb, prípadne napomáhať tomu, aby Objednávateľ mohol riadne a včas ohlásiť porušenie ochrany osobných údajov dozornému orgánu (vrátane údajov podľa čl. 33 ods. 3 Nariadenia) a ohlásiť ho dotknutým osobám. Pri výkone tejto povinnosti je ISIT Slovakia s.r.o.  povinný reagovať na pokyny a požiadavky Objednávateľa bez zbytočného odkladu.
8.3. Ak ISIT Slovakia s.r.o.  zistí v súvislosti s poskytovaním individuálnych služieb Objednávateľovi akékoľvek porušenie ochrany osobných údajov, vrátane ich neoprávneného spracúvania, poškodenia, straty či zničenia, je povinný o tejto skutočnosti bezodkladne, najneskôr však do 24 hodín, informovať Objednávateľa, pričom uvedie aspoň zistený spôsob porušenia, kategórie osobných údajov, ktorých sa to týka, určí dotknuté osoby, ktorých osobných údajov sa porušenie týka, popis pravdepodobných dôsledkov porušenia a popis opatrení, ktoré ISIT Slovakia s.r.o.  prijal s cieľom vyriešiť dané porušenie ochrany osobných údajov, vrátane prípadných opatrení na zmiernenie možných nepriaznivých dopadov, ak k porušeniu došlo na jeho strane.
8.4. ISIT Slovakia s.r.o.  je ďalej povinný, ak je to možné, napomáhať prostredníctvom vhodných technických a organizačných opatrení na splnenie povinností Objednávateľa, ako prevádzkovateľa reagovať na žiadosti o výkon práv dotknutých osôb, napr. v súvislosti s právom na vymazanie, opravu, prenosnosť osobných údajov a. i. Ak bude Objednávateľ požadovať pomoc v zmysle tohto článku tejto Prílohy, vykoná ISIT Slovakia s.r.o.  tieto činnosti za primeranú odplatu, ktorá bude vychádzať z aktuálneho cenníka zverejneného na jeho internetových stránkach https://www.gdpr-software.eu  
8.5. V prípade ukončenia individuálnych služieb spojených so spracúvaním osobných údajov je ISIT Slovakia s.r.o.  povinný postupovať v súlade s pokynmi Objednávateľa a s čl. 4.1 tejto Prílohy. Ak nestanoví Objednávateľ vo vzťahu ku konkrétnym osobným údajom alebo ich kategórii inak, pri ukončení služieb spojených so spracúvaním osobných údajov je ISIT Slovakia s.r.o. povinný tieto vymazať zo všetkých dátových úložísk.
 
V Bratislave dňa 30. január 2020
 
Lenka Václavová, konateľ spoločnosti