Dohoda o ochraně údajů

PŘÍLOHA Č. 2 K RÁMCOVÉ SMLOUVĚ

DOHODA O OCHRANĚ ÚDAJŮ

POVĚŘENÍ ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

1.1. Zákazník svěřuje společnosti DevSkiller v souladu s článkem 28 GDPR osobní údaje ke zpracování v rozsahu, na základě zásad a za účelem uvedeným níže.

1.2. Společnost DevSkiller se zavazuje zpracovávat svěřené osobní údaje v souladu s níže uvedenými ustanoveními, GDPR a dalšími ustanoveními obecně platných právních předpisů, které chrání práva subjektů údajů.

1.3. Společnost DevSkiller prohlašuje, že uplatňuje bezpečnostní opatření, která splňují požadavky GDPR.

ROZSAH A ÚČEL ZPRACOVÁNÍ ÚDAJŮ

2.1. Zákazník svěřuje společnosti DevSkiller ke zpracování následující osobní údaje: jméno a příjmení, daňové identifikační číslo (DIČ), e-mailovou adresu, telefonní čísla, název společnosti, pozici zastávanou ve společnosti, IP číslo, obrázek.

2.2. Zpracování údajů se může týkat těchto kategorií osob: osoby oprávněné zastupovat zákazníka, účastníci testů.

2.3. Osobní údaje svěřené Zákazníkem bude DevSkiller zpracovávat způsobem a za účelem vyplývajícím z Rámcové smlouvy, zejména způsobem zpracování určeným úlohou DevSkiller podle uzavřené Rámcové smlouvy.

POVINNOSTI DEVSKILLER

3.1. Společnost DevSkiller zpracovává osobní údaje pouze v souladu s dokumentovanými objednávkami nebo pokyny zákazníka.

3.2. DevSkiller je povinen:

3.2.1. zabezpečit osobní údaje pomocí vhodných technických a organizačních opatření, která zajistí odpovídající úroveň zabezpečení odpovídající riziku spojenému se zpracováním osobních údajů v souladu s článkem 32 GDPR.

3.2.2. spolupracovat se Zákazníkem při plnění povinností Společnosti v oblasti ochrany osobních údajů uvedených v článcích 32-36 GDPR,

3.2.3. umožnit zpracování údajů pouze osobám, které mají osobní oprávnění ke zpracování údajů, a omezit přístup k údajům pouze na osoby, pro které je přístup k údajům nezbytný k plnění Rámcové smlouvy a které mají příslušné oprávnění,

3.2.4. po ukončení poskytování služeb souvisejících se zpracováním vymazat nebo vrátit zákazníkovi všechny osobní údaje a vymazat všechny jejich existující kopie, pokud zákon nevyžaduje uchovávání osobních údajů.

POVINNOSTI ZÁKAZNÍKA

4.1. Zákazník je povinen spolupracovat se společností DevSkiller při plnění Rámcové smlouvy, poskytovat společnosti DevSkiller vysvětlení v případě pochybností o zákonnosti pokynů Zákazníka a včas plnit své povinnosti nebo ujednání Smluvních stran.

4.2. Zákazník je povinen způsobem umožňujícím ověření informovat osoby, jejichž osobní údaje jsou zpracovávány, o svěření jejich údajů ke zpracování společnosti DevSkiller. Na každou žádost společnosti DevSkiller je Zákazník povinen předložit doklad o splnění informační povinnosti uvedené v předchozí větě, nejpozději však do 3 pracovních dnů ode dne žádosti.

4.3. Zákazník je povinen poskytnout společnosti DevSkiller veškeré informace nezbytné k prokázání souladu činnosti společnosti s ustanoveními GDPR.

4.4. Za svěření údajů společnosti DevSkiller bez právního základu odpovídá výhradně zákazník. Pokud společnosti DevSkiller vznikne v důsledku zpracování údajů svěřených Zákazníkem bez právního základu škoda, je Zákazník povinen ji v plné výši nahradit.

BEZPEČNOSTNÍ OPATŘENÍ

5.1. Společnost DevSkiller je povinna zajistit technická a organizační opatření, která zajistí bezpečnost osobních údajů, zejména:

5.1.1. mít schopnost zajistit trvalou důvěrnost, integritu, dostupnost a odolnost svých systémů a služeb zpracování,

5.1.2. mít schopnost rychle obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu,

5.1.3. pravidelně testovat, měřit a posuzovat účinnost použitých technických a organizačních opatření pro zajištění bezpečnosti zpracování.

OZNÁMENÍ O PORUŠENÍ OCHRANY OSOBNÍCH ÚDAJŮ

6.1. Společnost DevSkiller je povinna oznámit Zákazníkovi jakékoli podezření na porušení ochrany osobních údajů, pokud není pravděpodobné, že by porušení ochrany osobních údajů mělo za následek riziko pro práva a svobody fyzických osob, a to nejpozději do 36 hodin poté, co se o něm dozvěděla, umožnit Společnosti účast na vysvětlovacích činnostech a informovat Zákazníka o zjištěních neprodleně po jejich provedení, zejména o porušení nebo jeho neexistenci.

PRÁVO KONTROLY

7.1. Společnost DevSkiller je povinna poskytnout zákazníkovi veškeré informace nezbytné k prokázání splnění povinností stanovených v článku 28 GDPR, včetně veškerých informací nezbytných k prokázání souladu činnosti společnosti s ustanoveními GDPR.

DÍLČÍ POVĚŘENÍ ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

8.1. Společnost DevSkiller je oprávněna svěřit konkrétní operace zpracování osobních údajů prostřednictvím písemné smlouvy o dílčím pověření zpracováním osobních údajů - jiným subjektům (Dílčí zpracovatelé) pouze za účelem plnění Rámcové smlouvy.

8.2. Zákazník souhlasí s tím, aby DevSkiller dále pověřil zpracováním osobních údajů dílčí zpracovatele, kteří podporují Zpracovatele v jeho činnosti, včetně dílčích zpracovatelů se sídlem mimo Evropský hospodářský prostor - EHP při provádění Rámcové smlouvy, pokud je takové předání zákonné, zejména: subjekty poskytující účetní, marketingové a školící služby, poskytovatele IT služeb a hostingových nástrojů, dodavatele softwaru, banky, subjekty poskytující právní služby, platební služby, spolupracovníky Správce. Seznam akceptovaných dílčích zpracovatelů, které společnost DevSkiller pověří zpracováním osobních údajů, tvoří přílohu č. 1 ZOOÚ.

8.3. Svěření zpracování údajů dílčím zpracovatelům mimo seznam akceptovaných kategorií dílčích zpracovatelů uvedených v bodě 2 výše vyžaduje předchozí oznámení zákazníkovi, aby bylo možné vznést námitku ve lhůtě ne delší než 2 dny. Zákazník může z oprávněných důvodů vznést zdokumentované námitky proti svěření údajů konkrétnímu dílčímu zpracovateli. Pochybnosti o oprávněnosti námitky a případných negativních důsledcích oznámí DevSkiller ve lhůtě umožňující zajistit kontinuitu zpracování. Nevyjádření námitky ve výše uvedené lhůtě se rovná souhlasu s dílčím pověřením.

8.4. Pokud jsou osobní údaje zpracovávány dílčím zpracovatelem, a to i částečně, v zemích mimo Evropskou unii nebo Evropský hospodářský prostor, s výjimkou zemí, na které se vztahuje rozhodnutí Evropské komise o odpovídající ochraně, řídí se předávání standardními smluvními doložkami uvedenými v příloze č. 2 "Standardní smluvní doložky pro předávání osobních údajů zpracovatelům údajů v zemích mimo EU (rozhodnutí Komise 2010/87/ES)".

8.5. Při dílčím pověření zpracováním údajů je společnost DevSkiller povinna zavázat dílčího zpracovatele k plnění všech povinností společnosti DevSkiller podle této dohody o ochraně osobních údajů, s výjimkou těch, které se neuplatní vzhledem k povaze konkrétního dílčího pověření.

ODPOVĚDNOST DEVSKILLER

9.1. Společnost DevSkiller je odpovědná za poskytnutí nebo použití osobních údajů v rozporu s ustanoveními zákona o ochraně osobních údajů, a zejména za poskytnutí přístupu k osobním údajům svěřeným ke zpracování neoprávněným osobám.

DOBA TRVÁNÍ ZPRACOVÁNÍ ÚDAJŮ

10.1. Po ukončení Rámcové smlouvy ztrácí společnost DevSkiller právo dále zpracovávat svěřené údaje a musí vymazat všechny existující kopie nebo údaje vrátit, pokud se Zákazník nerozhodne jinak nebo pokud zákon nevyžaduje, aby bylo v uchovávání údajů pokračováno.

10.2. Způsob výmazu údajů dohodne společnost DevSkiller se zákazníkem předtím, než přistoupí k výmazu, pokud si strany tuto otázku nevyjasnily na základě jiných dokumentů.

10.3. V případě, že v důsledku námitky proti svěření údajů dílčímu zpracovateli podle článku VIII bodu 3 nebude možné Rámcovou smlouvu plnit, je Zpracovatel oprávněn Rámcovou smlouvu vypovědět. Ukončení Rámcové smlouvy způsobem uvedeným v předchozí větě nepředstavuje nesprávné plnění Rámcové smlouvy. V případě ukončení Rámcové smlouvy ze strany společnosti DevSkiller zůstává společnosti DevSkiller zachován nárok na odměnu dosud uhrazenou Objednatelem a Objednatel nemá vůči společnosti DevSkiller žádné nároky.

Bezpečnostní certifikace a shoda s předpisy. Zajistíme, aby vaše data byla v bezpečí.

Logo DevSkiller Logo TalentBoost Logo TalentScore