Ochrana osobních údajů

  1. ÚVODNÍ USTANOVENÍ
    1. Tato pravidla ochrany dat (dále jen „pravidla“) obchodní společnosti CE Online Systems s.r.o., se sídlem Sodomkova 1579/5, Hostivař, 102 00 Praha 10, IČ: 242 15 376, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 189405 (dále jen „poskytovatel“) upravují práva a povinnosti smluvních stran v oblasti ochrany dat související se smlouvou o poskytování služeb „Snackhost“ (dále jen „služba“ a „smlouva o poskytování služeb“) uzavíranou mezi poskytovatelem a jinou fyzickou či právnickou osobou (dále jen „uživatel“).
    2. Pravidla tvoří nedílnou součást smlouvy o poskytování služeb. Pojmy použité v pravidlech mají stejný význam jako shodné pojmy použité ve smlouvě o poskytování služeb (včetně obchodních podmínek).
  2. OCHRANA UKLÁDANÝCH A PŘENÁŠENÝCH DAT
    1. Poskytovatel nemá přístup k obsahu neveřejných dat uživatele uložených v rámci cloud serverové služby na server poskytovatele. Poskytovatel tato neveřejná data uživatele uložená v rámci cloud serverové služby nekontroluje. Pracovníci uživatelské podpory poskytovatele nemají přístup k fyzickým serverům využívaným poskytovatelem k poskytování cloud serverové služby.
    2. Poskytovatel má přístup k obsahu dat uživatele uložených v rámci cloud hostingové služby na server poskytovatele. Poskytovatel neprovádí preventivní kontrolu obsahu neveřejných dat uživatele uložených v rámci cloud hostingové služby. Poskytovatel se zavazuje zachovávat důvěrnost takto uložených dat uživatele.
    3. Poskytovatel neukládá uživatelská hesla či privátní části SSH klíče uživatelů.
    4. Uživatel bere na vědomí, že poskytovatel je povinen uchovávat po dobu šesti (6) měsíců provozní a lokalizační údaje související se službou, a to ve smyslu směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES. Provozní a lokalizační údaje jsou poskytovatelem poskytovány výhradně orgánům veřejné moci, a to v souladu s obecně závaznými právními předpisy.
  3. OCHRANA OSOBNÍCH ÚDAJŮ UŽIVATELE
    1. V případě, kdy je uživatel fyzickou osobou, plní poskytovatel svou informační povinnost ve smyslu čl. 13 Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení“) prostřednictvím zvláštního dokumentu označeného jako informace o zpracování osobních údajů.
  4. OCHRANA OSOBNÍCH ÚDAJŮ TŘETÍCH OSOB
    1. V souvislosti s provozem služby může ze strany poskytovatele (z popudu uživatele) docházet ke zpracovávání osobních údajů fyzických osob uložených uživatelem v rámci služby. Smluvní strany jsou si vědomy skutečnosti, že uživatel v těchto případech vystupuje jako správce osobních údajů a poskytovatel v pozici zpracovatele osobních údajů. Z těchto důvodů pověřuje uživatel jako správce osobních údajů tímto poskytovatele jako zpracovatele osobních údajů ke zpracování osobních údajů, a to za podmínek níže uvedených.
    2. Uživatel však nesmí v rámci služby ukládat osobní údaje zvláštních kategorií ve smyslu čl. 9 odst. 1 nařízení.
    3. Ke zpracování osobních údajů poskytovatelem bude docházet po dobu účinnosti smlouvy o poskytování služeb.
    4. Kategorií subjektů údajů, jejichž osobní údaje jsou poskytovatelem zpracovávány, jsou zejména zákazníci, klienti či jiné osoby ve smluvním nebo obdobném vztahu k uživateli (dále jen „klienti“) a zaměstnanci uživatele. Poskytovatel bude zpracovávat všechny typy osobních údajů klientů či zaměstnanců uživatele, které uživatel uloží v rámci služby.
    5. Účelem zpracování osobních údajů poskytovatelem je plnění smlouvy o poskytování služeb. Ke zpracování osobních údajů poskytovatelem bude docházet pomocí automatizovaných postupů spočívajících v zaznamenání, uložení, omezení či výmazu.
    6. Poskytovatel bude zpracovávat osobní údaje pouze na základě doložených pokynů uživatele, včetně pokynů v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud uživateli toto zpracování již neukládají právo Unie nebo členského státu, které se na uživatele vztahuje. Pokyny uživatele mohou být obsaženy také ve smlouvě o poskytování služeb. Po ukončení účinnosti smlouvy o poskytování služeb je poskytovatel povinen všechny osobní údaje vymazat (což je pokynem uživatele), pokud obecně závazné právní předpisy nepožadují další uložení daných osobních údajů.
    7. Poskytovatel se zavazuje přijmout v rozsahu stanoveném obecně závaznými právními předpisy opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování osobních údajů i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob přijme poskytovatel vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení osobních údajů odpovídající danému riziku. Uživatel bere na vědomí a souhlasí s tím, že bezpečnost serverové aplikační vrstvy počítačových programů umístěných na serveru poskytovatele se odvíjí do značné míry také od výběru počítačového(ých) programu(ů) provedeného pro účely provozu serveru, včetně aktuálnosti takového(vých) počítačového(vých) programu(ů). Poskytovatel není původcem takových takového(vých) počítačového(vých) programu(ů) a jejich vývoj je zajišťován třetími osobami. Uživatel bere na vědomí a souhlasí s tím, že nese plnou odpovědnost za bezpečností rizika spojená s neprovedením technických opatření doporučených mu poskytovatelem po dobu účinnosti smlouvy o poskytování služeb za účelem zabezpečení osobních údajů.
    8. Poskytovatel nezapojí do zpracování osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení uživatele. Uživatel tímto souhlasí se zapojením dalších zpracovatelů do zpracování osobních údajů poskytovatelem, a to konkrétně osob zajišťujících plnění povinností poskytovatele ze smlouvy o poskytování služeb, zejména osob napomáhajících při provozu zařízení poskytovatele. Poskytovatel informuje uživatele o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak uživateli příležitost vyslovit vůči těmto změnám námitky. Pokud poskytovatel zapojí dalšího zpracovatele osobních údajů, aby jménem uživatele provedl určité činnosti zpracování osobních údajů, musí být tomuto dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu údajů, jaké jsou uvedeny ve smlouvě o poskytování služeb, zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů splňovalo požadavky nařízení. V případě vzniku újmy na straně uživatele v souvislosti s odpovědností poskytovatele v oblasti ochrany osobních údajů platí ustanovení čl. 13.7 obchodních podmínek ke smlouvě o poskytování služeb.
    9. Poskytovatel je povinen zohledňovat povahu zpracování osobních údajů. Poskytovatel bude uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění povinností uživatele reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III. nařízení, a to na náklady uživatele. Žádosti o výkon práv subjektu údajů vznesené případně vůči poskytovateli poskytovatel bez zbytečného odkladu postoupí na uživatele. Poskytovatel bude uživateli nápomocen při zajišťování souladu s povinnostmi stanovenými v čl. 32 až čl. 36 nařízení, a to při zohlednění povahy zpracování osobních údajů a informací, jež má poskytovatel k dispozici, a to za odměnu dohodnutou případně ve zvláštním smluvním ujednání stran.
    10. Poskytovatel se zavazuje k mlčenlivosti ohledně zpracování osobních údajů. Poskytovatel se zavazuje zajistit závazek mlčenlivosti ohledně zpracování osobních údajů na straně svých zaměstnanců a dalších osob pracujících s osobními údaji.
    11. Poskytovatel se zavazuje, že poskytne uživateli na náklady uživatele veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené ve smlouvě o poskytování služeb, a umožní na náklady uživatele audity osobních údajů, včetně inspekcí, prováděné uživatelem nebo jiným auditorem, kterého uživatel pověřil, a k těmto auditům přispěje, a to včetně upozorňování uživatele, že jeho pokyn podle názoru poskytovatele porušuje obecně závazné předpisy v oblasti ochrany osobních údajů. Bez ohledu na výše uvedené smluvní strany dohodly, že poskytovatel nemůže poskytnout a ani neposkytne uživateli takový přístup k serveru poskytovatele, který by snížil míru zabezpečení dat jiných smluvních partnerů poskytovatele či který by snížil úroveň bezpečnosti osobních údajů či jiných dat zajišťovaných poskytovatelem, včetně těch případů, které by mohly vést ke kompromitaci serveru poskytovatele. Výši odměny poskytovatele za poskytnutí součinnosti uživateli podle tohoto článku upravuje ceník.
  5. ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ A UKLÁDÁNÍ COOKIES
    1. Uživatel souhlasí se zasíláním informací souvisejících se službami nebo podnikem poskytovatele na elektronickou adresu uživatele a dále souhlasí se zasíláním obchodních sdělení poskytovatele na elektronickou adresu uživatele.
    2. Uživatel souhlasí s ukládáním tzv. cookies na jeho počítač. V případě, že je možné závazky poskytovatele ze smlouvy o poskytování služeb plnit, aniž by docházelo k ukládání tzv. cookies na počítač uživatele, může uživatel souhlas podle předchozí věty kdykoliv odvolat.

V Praze dne 25/5/2018
CE Online Systems s.r.o.