Podmínky zpracování osobních údajů

Tyto Podmínky jsou součástí Smlouvy, uzavřené mezi Zákazníkem a společností RainFellows s.r.o. (Poskytovatelem). RainFellows s.r.o. (Poskytovatel) a Zákazník mohou být společně označováni jako „Strany
nebo jednotlivě jako „Strana“.


Uzavřením Smlouvy Zákazník potvrzuje, že si Podmínky přečetl, seznámil se s jejich obsahem, rozumí Podmínkám a souhlasí s nimi.


Pokud je Zákazníkem právnická osoba, pak ta jednající fyzická osoba, která za Zákazníka s Poskytovatelem uzavírá Smlouvu a vyslovuje souhlas s těmito Podmínkami zároveň prohlašuje, že je oprávněna za Zákazníka Smlouvu uzavřít a Podmínky akceptovat.

1. DEFINICE

1.1. Význam slov uvozených velkým písmenem je vymezen v tabulce níže, není-li v těchto Podmínkách výslovně stanoveno jinak.

GDPRJe nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.PodmínkyJsou tyto podmínky zpracování osobních údajů RainFellows.PoskytovatelJe obchodní společnost RainFellows s.r.o., IČ: 28137736, se sídlemMasarykovo náměstí 38/21, Moravská Ostrava, 702 00 Ostrava, Česká republika, zapsaná v obchodním rejstříku pod sp. zn. C 56878 u Krajského soudu v Ostravě.Služby Jsou školení agilních metodik (lean metodik), praktické workshopy řešení problémů (nasazování manažerských stylů), poradenství pro manažery (osobní rozvoj, zlepšování manažerských dovedností – mentoring), workshopy a consulting v oblasti knowledge-managementu, vedení projektů,leadership.Smlouva Je smlouva uzavřená mezi Zákazníkem a Poskytovatelem, na základě které Poskytovatel poskytne Zákazníkovi Služby a Zákazník zaplatí Poskytovateli cenu.ZákazníkJe osoba, která s Poskytovatelem uzavřela Smlouvu.

2. ÚVODNÍ UJEDNÁNÍ

2.1. V rámci poskytování Služeb může docházet ke zpracování osobních údajů subjektů údajů Zákazníka. Podmínky upravují pravidla zpracování těchto osobních údajů Poskytovatelem jako zpracovatelem
osobních údajů ve smyslu čl. 28 GDPR.

3. ÚLOHY A POKYNY PRO ZPRACOVÁNÍ ÚDAJŮ

3.1. Strany berou na vědomí a souhlasí s tím, že:

  1. Poskytovatel je zpracovatelem osobních údajů subjektů údajů Zákazníka;
  2. Zákazník je správcem, případně zpracovatelem osobních údajů subjektů údajů Zákazníka a
  3. Obě Strany se zavazují plnit své povinnosti vyplývající z platných právních předpisů, které se vztahují na zpracování osobních údajů subjektů údajů Zákazníka.

3.2. Pokud Zákazník jedná jako zpracovatel, zaručuje Poskytovateli, že příslušný správce schválil jeho pokyny a jednání v souvislosti s osobními údaji subjektů údajů Zákazníka, včetně pověření Poskytovatele jako
dalšího zpracovatele.
3.3. Poskytovatel bude zpracovávat osobní údaje subjektů údajů Zákazníka pouze v souladu s platnými právními předpisy a za účelem: a) poskytování Služeb Zákazníkovi a b) jak je uvedeno v dalších písemných pokynech, udělených Zákazníkem.

4. DOBA TRVÁNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

4.1. Poskytovatel bude osobní údaje subjektů údajů Zákazníka zpracovávat pouze po dobu poskytování Služeb dle Smlouvy nebo do doby výmazu všech osobních údajů subjektů údajů ze strany Poskytovatele dle těchto Podmínek.

5. POVAHA A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

5.1. Poskytovatel bude pro účely poskytování Služeb Zákazníkovi zpracovávat osobní údaje subjektů údajů Zákazníka, a to jak v elektronické, tak analogové formě.
5.2. Účelem zpracování osobních údajů je poskytování Služeb Zákazníkovi.

6. DRUHY OSOBNÍCH ÚDAJŮ

6.1. Předmětem zpracování podle těchto Podmínek budou následující kategorie osobních údajů:

  1. kontaktní údaje,
  2. identifikační údaje a
  3. údaje týkající se vztahu školených osob k Zákazníkovi.

7. KATEGORIE SUBJEKTŮ ÚDAJŮ

7.1. Subjekty údajů Zákazníka se myslí tyto kategorie subjektů údajů:

  1. zaměstnanci Zákazníka;
  2. další subjekty údajů, jejichž osobní údaje jsou zpracovávány za účelem poskytování Služeb Poskytovatelem Zákazníkovi a které Zákazník Poskytovateli za tímto účelem předal ke zpracování.

8. PRÁVA A POVINNOSTI STRAN

8.1. Poskytovatel prohlašuje a zavazuje se, že:

  1. dozví-li se o porušení nebo hrozícím porušení zabezpečení osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracovávaných osobních údajů, neprodleně, nejpozději však do 24 (dvaceti čtyř) hodin, písemně informuje Zákazníka a co nejlépe popíše vzniklé či hrozící bezpečnostní riziko, přičemž Zákazníkovi sdělí vhodná opatření pro zabránění nebo minimalizaci porušení a přijme veškerá potřebná
    opatření pro minimalizaci škody;
  2. bude osobní údaje zpracovávat pouze v rámci EU či EHP;
  3. osobní údaje budou zabezpečeny v souladu s čl. 9 těchto Podmínek;
  4. osobní údaje bude zpracovávat pouze v souladu s těmito Podmínkami, nebo na základě jiných doložených pokynů Zákazníka;
  5. bude Zákazníkovi nápomocen při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů, při ohlašování porušení zabezpečení osobních údajů dozorovému úřadu nebo subjektu údajů, při posuzování vlivu na ochranu osobních údajů a při předchozích konzultacích s dozorovým úřadem;
  6. zajistí Zákazníkovi prostřednictvím vhodných technických a organizačních opatření součinnost, nejpozději do 14 (čtrnácti) dnů od vznesení požadavku Zákazníka, pro splnění Zákazníkovy povinnosti reagovat na žádosti o výkon práv subjektu údajů;
  7. poskytne Zákazníkovi na jeho žádost neprodleně, nejpozději však do jednoho týdne, veškerou součinnost nutnou k prokázání, že jsou osobní údaje dostatečně organizačně a technicky zabezpečeny.

8.2. Pokud Poskytovatel při zpracovávání osobních údajů subjektů údajů Zákazníka obdrží od subjektu údajů ve vztahu k osobním údajům subjektů údajů Zákazníka jakoukoliv žádost, sdělí Poskytovatel subjektu údajů, aby se s žádostí obrátil přímo na Zákazníka. Zákazník je odpovědný za vyřízení takové žádosti.
8.3. Poskytovatel se zavazuje nevyužít pro zpracování osobních údajů jakéhokoliv dalšího zpracovatele bez předchozího písemného povolení Zákazníka s výjimkou externích lektorů, a v případě zapojení těchto
dalších zpracovatelů zajistí, aby dodržovali stejné povinnosti na ochranu údajů, jaké jsou uvedeny v Podmínkách.
8.4. Poskytovatel je povinen umožnit Zákazníkovi či jím pověřené osobě kontrolu (včetně auditu či inspekce) dodržování těchto Podmínek, zejména povinností pro zpracování osobních údajů z nich vyplývajících, a k těmto kontrolám přispěje dle důvodných pokynů Zákazníka či kontrolující osoby.
8.5. Jakoukoliv žádost o audit je Zákazník povinen zaslat výhradně na emailovou adresu Poskytovatele napiste.nam@rainfellows.cz. Po obdržení žádosti o audit se Poskytovatel a Zákazník dopředu dohodnou na: (a) možném termínu provedení auditu, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu, a (b) předpokládaném začátku, rozsahu a době trvání auditu a bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu.
8.6. Poskytovatel může vznést písemné námitky proti jakémukoliv auditorovi, který byl pověřen Zákazníkem, pokud není auditor podle názoru Poskytovatele dostatečně kvalifikován, není nezávislý, je v soutěžním postavení vůči Poskytovateli nebo je jinak zjevně nevhodný. Na základě vznesené námitky má Zákazník povinnost pověřit jiného auditora, nebo provést audit sám.
8.7. Zákazník je odpovědný za plnění všech povinností ve vztahu ke zpracování osobních údajů subjektů údajů Zákazníka, zejména za řádné informování subjektů údajů o zpracování osobních údajů subjektů
údajů Zákazníka, získání souhlasu se zpracováním osobních údajů subjektů údajů Zákazníka, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv (jako je právo na informace, přístup, opravu, výmaz, omezení zpracování, vznést námitku apod.). Zákazník je dále odpovědný za plnění všech oznamovacích povinností vůči dozorovému úřadu v souvislosti se zpracováním osobních údajů subjektů údajů Zákazníka, zejména za ohlašování případů porušení
zabezpečení osobních údajů.
8.8. Zákazník je výlučně odpovědný za seznámení se s těmito Podmínkami a vyhodnocení přijatých bezpečnostních opatření a závazků Poskytovatele s ohledem na potřeby Zákazníka, zejména ve vztahu k bezpečnostním povinnostem Zákazníka podle obecně závazných právních předpisů.

9. BEZPEČNOST OSOBNÍCH ÚDAJŮ

9.1. Poskytovatel přijal a zavazuje se udržovat tato opatření pro zajištění zabezpečení zpracování osobních údajů po celou dobu zpracování:

  1. Organizační opatření:
    • pracovníci Poskytovatele jsou pravidelně školeni na zásady a principy ochrany osobních údajů a kybernetickou bezpečnost;
    • Poskytovatel má zavedena pravidla pro nakládání s osobními údaji a hodnotnými informacemi;
    • všichni pracovníci Poskytovatele jsou zavázáni k mlčenlivosti minimálně v rozsahu předaných osobních údajů;
  2. Technická opatření
    • Antivirové řešení pro ochranu proti malware;
    • Řešení pro síťovou bezpečnost;
    • Šifrování pevných disků a externích médií pracovníků Poskytovatele;
    • Zálohování zpracovávaných dat;
    • Přístup k datům Zákazníka chráněný heslem či obdobným prvkem.

9.2. Poskytovatel zabezpečí technické prostředky, které patří Poskytovateli a které použije pro ochranu poskytování Služeb před kybernetickými útoky nejnovějším a nejlepším způsobem s přihlédnutím k povaze osobních údajů a stavu techniky. Poskytovatel odpovídá za poškození osobních údajů třetí stranou, pokud se prokáže, že nebyly odpovědně zabezpečeny v souladu s čl. 9 těchto Podmínek.

10. LIKVIDACE OSOBNÍCH ÚDAJŮ PO SKONČENÍ ZPRACOVÁNÍ

10.1. Po skončení poskytování Služeb bez ohledu na způsob a důvod skončení Poskytovatel veškeré osobní údaje subjektů údajů Zákazníka zpracovávané na základě těchto Podmínek trvale zničí s výjimkou
případů, kdy je uložení osobních údajů vyžadované právem České republiky nebo Evropské unie.

11. DALŠÍ UJEDNÁNÍ

11.1. Poskytovatel je oprávněn vyúčtovat Zákazníkovi účelně vynaložené náklady spojené s vyřizováním jakékoliv žádosti, uvedené v čl. 8 těchto Podmínek, nebo kontrolou podle odst. 8.4. těchto Podmínek.