ZMLUVA O SPRACÚVANÍ OSOBNÝCH ÚDAJOV (DPA)
uzatvorená podľa čl. 28 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR)
1. Zmluvné strany
1.1 Prevádzkovateľ
Používateľ služby Ayeto – fyzická osoba podnikateľ alebo právnická osoba,
ktorá využíva Službu v rámci svojej podnikateľskej činnosti
(ďalej len „Prevádzkovateľ“)
1.2 Sprostredkovateľ
Ayeto
IČO: 54694787
DIČ: 1128340213
Adresa: Medvedzie 163/45, 027 44 Tvrdošín
E-mail: gdpr@ayeto.sk
(ďalej len „Sprostredkovateľ“)
2. Predmet zmluvy
2.1 Predmetom tejto zmluvy je úprava práv a povinností zmluvných strán pri spracúvaní osobných údajov, ktoré Sprostredkovateľ spracúva v mene Prevádzkovateľa prostredníctvom služby Ayeto.
2.2 Táto zmluva je neoddeliteľnou súčasťou Obchodných podmienok služby Ayeto.
3. Trvanie spracúvania
3.1 Spracúvanie osobných údajov trvá po dobu trvania zmluvného vzťahu medzi Prevádzkovateľom a Sprostredkovateľom.
3.2 Po ukončení poskytovania Služby budú osobné údaje:
- uchovávané maximálne 30 dní za účelom umožnenia exportu dát,
- následne nenávratne vymazané, pokiaľ právne predpisy nevyžadujú inak.
4. Povaha a účel spracúvania
4.1 Povaha spracúvania zahŕňa najmä:
- zhromažďovanie,
- ukladanie,
- organizovanie,
- sprístupňovanie,
- vymazanie osobných údajov.
4.2 Účelom spracúvania je výlučne:
- poskytovanie funkcionalít služby Ayeto,
- technická prevádzka Služby,
- podpora používateľa.
5. Typ osobných údajov a kategórie dotknutých osôb
5.1 Typ osobných údajov
- identifikačné a kontaktné údaje zákazníkov Prevádzkovateľa,
- fakturačné údaje,
- údaje uvedené v zákazkách, denníkoch, dokumentoch a prílohách,
- fotografie a poznámky nahrané používateľom.
5.2 Kategórie dotknutých osôb
- zákazníci Prevádzkovateľa,
- obchodní partneri Prevádzkovateľa,
- zamestnanci alebo spolupracovníci Prevádzkovateľa (ak sú evidovaní v systéme).
6. Povinnosti sprostredkovateľa
Sprostredkovateľ sa zaväzuje:
a) spracúvať osobné údaje výlučne na základe zdokumentovaných pokynov Prevádzkovateľa,
b) zachovávať mlčanlivosť o spracúvaných osobných údajoch,
c) prijať primerané technické a organizačné bezpečnostné opatrenia,
d) zapojiť ďalších sprostredkovateľov len s dodržaním čl. 28 GDPR,
e) pomáhať Prevádzkovateľovi pri uplatňovaní práv dotknutých osôb,
f) umožniť kontrolu plnenia povinností podľa tejto zmluvy,
g) po skončení zmluvy osobné údaje vymazať.
7. Sub-sprostredkovatelia
7.1 Prevádzkovateľ súhlasí so zapojením sub-sprostredkovateľov, najmä:
- poskytovateľov cloudovej infraštruktúry,
- poskytovateľov zálohovania,
- technických a bezpečnostných partnerov.
7.2 Sprostredkovateľ zaručuje, že so všetkými sub-sprostredkovateľmi má uzatvorenú zmluvu v súlade s čl. 28 GDPR.
8. Bezpečnostné opatrenia
Sprostredkovateľ prijíma najmä:
- šifrovanie prenosu dát (TLS),
- šifrovanie dát v pokoji,
- kontrolu prístupov,
- pravidelné zálohovanie,
- monitorovanie bezpečnostných incidentov.
9. Zodpovednosť
9.1 Sprostredkovateľ zodpovedá za škodu spôsobenú porušením povinností podľa tejto zmluvy alebo GDPR.
9.2 Zodpovednosť je obmedzená v súlade s Obchodnými podmienkami služby Ayeto.
10. Záverečné ustanovenia
10.1 Táto zmluva sa riadi právnym poriadkom Slovenskej republiky.
10.2 Táto zmluva sa uzatvára elektronicky, a to akceptáciou Obchodných podmienok pri registrácii do Služby.
10.3 Zmluva nadobúda účinnosť dňom akceptácie Obchodných podmienok.
Koniec dokumentu