Zpracovatelská smlouva

Všetky predchádzajúce verzie Sprostredkovateľskej zmluvy nájdeteTU.

ZMLUVA O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

PRÍLOHA Č. 2 K OBCHODNÝM PODMIENKAM RAYNET CRM

(ďalej len „Sprostredkovateľská zmluva") uzatvorená medzi:

 

  1. Vami, ktorí ste sa rozhodli, používať službu RAYNET;

    (ďalej len „Prevádzkovateľ" alebo „vy")

    2. a
  2. RAYNET , IČO: 26843820, so sídlom Hlavní třída 6078/13, Poruba, 708 00 Ostrava, Česká republika, zastúpená Ing. Alešom Seifertom a Ing. Jaroslavom Bazalom, konateľmi, zapísaná v obchodnom registri vedenom Krajským súdom v Ostrave, spisová značka C 28180,

    (dále jen „Zpracovatel“, „RAYNET”, nebo „my”)

    (ďalej len „Sprostredkovateľ”, „RAYNET” alebo „my”)

    (Prevádzkovateľ a Sprostredkovateľ sú ďalej spoločne označovaní ako „Zmluvné strany” a jednotlivo ako „Zmluvná strana”).

Ak používate službu RAYNET CRM (ďalej len „Služba” alebo „CRM” ), spoločnosť RAYNET je v pozícii sprostredkovateľa spracúvania osobných údajov, ktoré nám poskytnete, najmä tých, ktoré nahráte do CRM. Služba sa poskytuje na základe Podmienok poskytovania služby RAYNET CRM (ďalej len „Podmienky”). Uzatvorením Zmluvy potvrdzujete, že ste si Sprostredkovateľskú zmluvu prečítali a súhlasíte s ňou. Táto Sprostredkovateľská zmluva sa vzťahuje na všetkých Používateľov, ktorí pristupujú k Službe alebo ju používajú, a je právne záväzná.

Preto si, prosím, pozorne prečítajte túto Sprostredkovateľskú zmluvu, ktorá vymedzuje podmienky spracúvania Osobných údajov, za ktorých je Služba poskytovaná. V prípade otázok týkajúcich sa spracúvania Osobných údajov nás môžete kedykoľvek kontaktovať na dpo@raynet.cz

Zmluvné strany spracúvajú Osobné údaje v súvislosti s uzatvorenou Zmluvou v súlade s právnymi predpismi.

1. Definície

Na účely tejto Sprostredkovateľskej zmluvy používame pojmy, ktoré nie sú definované v Podmienkach. Pre lepšiu prehľadnosť preto uvádzame, čo jednotlivé pojmy znamenajú, pokiaľ z textu Sprostredkovateľskej zmluvy nevyplýva inak.

GDPR

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679;

CCPA

Kalifornský zákon o ochrane súkromia spotrebiteľov z roku 2018 (California Consumer Protection Act of 2018);

PDPA

Zákon o ochrane osobných údajov z roku 2012 (Personal Data Protection Act of 2012) v znení platnom a účinnom v Singapure;

EEA

Európsky hospodársky priestor;

Osobné údaje

Akékoľvek informácie o Používateľovi, na základe ktorých ho možno priamo alebo nepriamo identifikovať;

Prevádzkovateľ

Vy ako náš zákazník a používateľ Služby vo vzťahu k Osobným údajom, ktoré nám poskytujete, ide najmä o Osobné údaje vašich klientov, ktoré nahrávate do systému Aplikácie;

Sprostredkovateľ

My, spoločnosť RAYNET, pretože spracúvame Osobné údaje, ktoré nám poskytujete v rámci Služby;

Subsprostredkovateľ

Tie subjekty, subdodávatelia Služieb, ktoré spoločnosť RAYNET využíva na spracovanie údajov v rámci poskytovania Služieb vo vzťahu k Osobným údajom, ktoré nám zveríte.

Spracovanie Osobných údajov

Zjednodušene povedané, ide o akékoľvek zaobchádzanie s Osobnými údajmi - či už ide o ich ukladanie, zdieľanie, vymazanie alebo zmenu;

Vyššie uvedené definície sú v súlade s pojmami podľa GDPR.

Ak pochádzate zo Singapuru, pojmy použité v tejto Sprostredkovateľskej zmluve, ako sú „Subjekt údajov“, „Prevádzkovateľ“ a „Sprostredkovateľ“, zodpovedajú pojmom „Individual“, „Organization“ a „Data intermediary“, ktoré sa používajú v rámci PDPA.

Ak máte sídlo v štáte Kalifornia, pojmy ako „Osobné údaje“, „Subjekt údajov“, „Prevádzkovateľ“ a „Sprostredkovateľ“ používané v tejto Sprostredkovateľskej zmluve sú ekvivalentom pojmov „Personal information“, „Consumer“, „Business“ a „Service provider“ podľa CCPA. Zároveň v súvislosti s CCPA uvádzame, že Vaše Osobné údaje za finančnú ani inú protihodnotu v žiadnom prípade nepredávame, neprenajímame ani inak nezverejňujeme. Ak Vaše Osobné údaje akýmkoľvek spôsobom sprístupníme tretej strane, robíme tak z dôvodu poskytovania našich Služieb alebo plnenia našej zákonnej povinnosti.

2. Úvod a stručné zhrnutie obsahu zmluvy

2.1 Predmet a účel Sprostredkovateľskej Zmluvy

Uzatvorením tejto Sprostredkovateľskej zmluvy ako Prevádzkovateľ oprávňujete Sprostredkovateľa, aby pre Vás vykonával spracúvanie Osobných údajov v súvislosti s poskytovaním Služby. Cieľom je zabezpečiť ochranu Osobných údajov v rozsahu požadovanom právnymi predpismi. Rozsah spracúvaných Osobných údajov je uvedený v Prílohe A tejto Sprostredkovateľskej zmluvy.

2.2 Služba

Služba RAYNET pozostáva z poskytovania softvéru CRM. RAYNET poskytuje nástroje na nastavenie, ovládanie, správu a ďalšie funkcie prostredníctvom Desktopu, Mobilnej aplikácie alebo API (vrátane ďalších ponúkaných funkcií) a ďalšie súvisiace služby, ako je napríklad Zákaznícka podpora.

2.3 Čo znamená pozícia Sprostredkovateľa a Prevádzkovateľa

Pri používaní Služby nám poskytujete Osobné údaje, ktorých ste Prevádzkovateľom. Tieto Osobné údaje potom na váš pokyn a v rozsahu, ktorý si zvolíte spracúvame. Pri spracúvaní Osobných údajov ste v pozícii Prevádzkovateľa údajov.

2.4 Písomná forma

Zmluvné strany písomne upravujú pravidlá spracúvania v tejto Sprostredkovateľskej zmluve.

2.5 Poznámky „ľudsky povedané”

Sprostredkovateľskú zmluvu sme sa snažili zostaviť tak, aby bola čo najzrozumiteľnejšia. K tomu slúžia aj modré poznámky „ľudsky povedané“, v ktorých sú príslušné časti Sprostredkovateľskej zmluvy zhrnuté. Tieto poznámky však nie sú záväznou súčasťou tejto Zmluvy a slúžia iba na jednoduchšie pochopenie jednotlivých záväzkov.

2.6 Definície

Definície pojmov v Podmienkach sa s rovnakým významom preberajú i do tejto Sprostredkovateľskej zmluvy.

2.7 Doba platnosti Podmienok

Táto Sprostredkovateľská zmluva sa uzatvára na dobu platnosti Zmluvy podľa Podmienok.

2.8 Okamih uzatvorenia a ukončenia Sprostredkovateľskej Zmluvy

Sprostredkovateľská zmluva o spracúvaní osobných údajov je uzatvorená v okamihu dokončenia registrácie za účelom používania Služby (uzatvorenia Zmluvy). Ukončiť Sprostredkovateľskú zmluvu je možné súčasne a za rovnakých podmienok ako ukončenie používania Služby podľa Podmienok.

2.9 Účinky ukončenia

Ukončením platnosti Podmienok zaniká aj táto Sprostredkovateľská zmluva. Ukončením tejto Sprostredkovateľskej zmluvy však nie sú dotknuté povinnosti Sprostredkovateľa pri odovzdaní (vrátení) Osobných údajov Prevádzkovateľovi či ich zlikvidovaní a zachovaní dôvernosti informácií.

Ľudsky povedané: Do CRM ukladáte osobné údaje svojich klientov. My ich pre vás spracúvame. Zákon nám prikazuje tento vzťah písomne upraviť. Ničoho sa však nebojte. K údajom, ktoré do aplikácie nahodíte, máme len veľmi obmedzený prístup. Pôjde hlavne o dáta potrebné na diagnostiku alebo štatistiku.

3. Spoločné povinnosti prevádzkovateľa a sprostredkovateľa

3.1 Zákonnosť spracúvania

Prevádzkovateľ a Sprostredkovateľ sa zaväzujú dodržiavať predpisy upravujúce ochranu Osobných údajov, ktoré sa na nich vzťahujú.

3.2 Súčinnosť

Prevádzkovateľ a Sprostredkovateľ sa zaväzujú byť si navzájom v nevyhnutom a primeranom rozsahu nápomocní pri plnení povinností pri spracovaní Osobných údajov, ktoré vyplývajú zo vzájomne uzavretých zmlúv a právnych predpisov, a to najmä v súvislosti s reakciami na výkon práv subjektov údajov, s bezpečnostnými incidentmi, ako aj s vypracovaním posúdenia vplyvu a komunikáciou s dozorovými orgánmi. Zmluvné strany sa zaväzujú poskytnúť nevyhnutné podklady na vybavenie žiadosti týkajúcej sa spracovania Osobných údajov podľa Podmienok. Zmluvná strana tieto podklady poskytne bez zbytočného odkladu, najneskôr však do 10 pracovných dní od obdržania žiadosti o poskytnutie spolupráce druhej Zmluvnej strane.

Ľudsky povedané: Vy aj my sa zaväzujeme dodržiavať predpisy týkajúce sa ochrany Osobných údajov. Zároveň, ak by došlo ku kontrole alebo úniku dát, sme povinní si navzájom vyjsť v ústrety a poslať si potrebné podklady.

3.3 Incident

Zmluvná strana je povinná oznámiť druhej Zmluvnej strane, že sa dozvedela o porušení bezpečnosti, a to do 48 hodín od zistenia porušenia. Za porušenie sa považuje akékoľvek porušenie bezpečnosti ochrany Osobných údajov, ktoré môže mať za následok náhodné alebo nezákonné zničenie, zmenu alebo neoprávnené zverejnenie alebo prístup k Osobným údajom spracúvaným na základe Zmluvy v znení Podmienok.

Ľudsky povedané: Ak by na našej alebo vašej strane došlo k porušeniu zabezpečenia osobných údajov, sme povinní sa o tom navzájom čo najskôr informovať. Zákon tu stanovuje lehotu 48 hodín.

4. Práva a povinnosti sprostredkovateľa

4.1 Obmedzenie prístupu

Sprostredkovateľ zabezpečí, aby bol prístup k Osobným údajom obmedzený iba na (a) zamestnancov, ktorí spracúvajú Osobné údaje v rámci svojej pracovnej náplne, a ďalej (b) osoby, ktoré so Sprostredkovateľom spolupracujú a v rámci tejto spolupráce môžu pre neho spracúvať Osobné údaje, a to v súlade s podmienkami tejto Sprostredkovateľskej zmluvy a za účelom poskytovania Služieb na základe Zmluvy v znení Podmienok. Ak sa na tieto osoby nevzťahuje zákonná povinnosť mlčanlivosti, Sprostredkovateľ zabezpečí ich zmluvnú mlčanlivosť.

Ľudsky povedané: s Osobnými údajmi, ktoré nahráte do aplikácie, prídeme do kontaktu len minimálne. Napriek tomu zaväzujeme všetky osoby, ktoré majú alebo by mohli mať prístup k údajom, aby dodržiavali povinnosť ochrany údajov a mlčanlivosti.

4.2 Záväzok sprostredkovateľa týkajúci sa prijatých opatrení

Sprostredkovateľ prijal a zaväzuje sa zachovávať počas celej doby platnosti tejto Sprostredkovateľskej zmluvy primerané technické a organizačné opatrenia v súlade s nariadením GDPR, ktoré sa na neho vzťahuje. Prehľad prijatých opatrení nájdete v Prílohe B tejto Sprostredkovateľskej zmluvy.

4.3 Záväzok Sprostredkovateľa

Sprostredkovateľ sa zaväzuje:

  1. 4.3.1 dodržiavať všetky povinnosti, ktoré Sprostredkovateľovi pri spracúvaní Osobných údajov vyplývajú z príslušných právnych predpisov;
  2. 4.3.2 spracúvať Osobné údaje výlučne na základe pokynov Prevádzkovateľa učinených podľa tejto Sprostredkovateľskej zmluvy, vrátane otázok týkajúcich sa odovzdania Osobných údajov tretej krajine alebo medzinárodnej organizácii;
  3. 4.3.3 bez zbytočného odkladu oznámiť Prevádzkovateľovi prípady, keď kontrolný orgán zaháji kontrolu alebo iné konanie v súvislosti so spracúvaním Osobných údajov Sprostredkovateľom, a poskytnúť Prevádzkovateľovi všetky informácie o priebehu a výsledkoch takejto kontroly alebo konania;
  4. 4.3.4 byť Prevádzkovateľovi nápomocný pri zabezpečovaní súladu s povinnosťami Prevádzkovateľa týkajúcimi sa bezpečnosti Osobných údajov, s prihliadnutím na povahu spracovania, ktoré má Sprostredkovateľ vykonávať;
  5. 4.3.5 umožniť Prevádzkovateľovi vykonávať interné audity vrátane inšpekcií, ktoré vykonáva Prevádzkovateľ alebo iný auditor poverený Prevádzkovateľom (ďalej len „audit"). Audit musí byť Sprostredkovateľovi oznámený najmenej 1 mesiac vopred. Sprostredkovateľ môže vzniesť námietky voči akémukoľvek auditorovi poverenému Prevádzkovateľom, ak nie je nezávislý alebo je v konkurenčnom alebo podobnom postavení voči Sprostredkovateľovi. Na základe námietok vznesených Sprostredkovateľom je Prevádzkovateľ povinný poveriť iného auditora;
  6. 4.3.6 nahlásiť Prevádzkovateľovi každé porušenie ochrany Osobných údajov, o ktorom sa dozvie, bez zbytočného odkladu, najneskôr však do 48 hodín od zistenia porušenia;
  7. 4.3.7 viesť záznamy o všetkých porušeniach ochrany Osobných údajov a o nápravných opatreniach prijatých na zabezpečenie primeranej úrovne bezpečnosti spracúvania. Sprostredkovateľ poskytne Prevádzkovateľovi všetku potrebnú súčinnosť súvisiacu s vyšetrovaním porušenia a plnením povinností Prevádzkovateľa;
  8. 4.3.8 pomáha Prevádzkovateľovi pri dokumentovaní procesov alebo dokumentov, ktoré preukazujú, že Prevádzkovateľ dodržiava pravidlá platných právnych predpisov o ochrane osobných údajov.

Ľudsky povedané: Zaväzujeme sa dodržiavať všetko, čo vyžaduje zákon, a byť nápomocní v prípade akýchkoľvek problémov.

4.4 Úhrada nákladov

Zmluvné strany sa dohodli, že Sprostredkovateľ má voči Prevádzkovateľovi nárok na náhradu primeraných nákladov spojených s poskytnutím súčinnosti.

4.5 Mlčanie Sprostredkovateľa

Sprostredkovateľ sa zaväzuje dodržiavať povinnosť mlčanlivosti o všetkých Osobných údajoch odovzdaných Prevádzkovateľom a bude ich udržiavať v tajnosti, nezverejní ich ani nesprístupní tretej osobe, ani ako celok, ani ich časti, pokiaľ nedôjde k ich odovzdaniu na základe pokynu Prevádzkovateľa alebo ak to vyžaduje právny predpis.

4.6 Obchodné tajomstvo

Všetky informácie a dokumenty, ktoré Sprostredkovateľ Prevádzkovateľovi sprístupní v súvislosti s auditom alebo inšpekciou, tvoria súčasť obchodného tajomstva Sprostredkovateľa a, pokiaľ nie je stanovené inak, podliehajú požiadavkám na zachovanie dôvernosti podľa tejto Sprostredkovateľskej zmluvy. Tieto informácie a dokumenty smú byť sprístupnené iba oprávnenému dozornému orgánu.

4.7 Zákonnosť spracúvania

Povinnosti Sprostredkovateľa týkajúce sa ochrany Osobných údajov sa Sprostredkovateľ zaväzuje plniť počas celého trvania Zmluvy, pokiaľ z ustanovení Zmluvy, tejto Sprostredkovateľskej zmluvy alebo platných právnych predpisov nevyplýva, že majú trvať aj po jej zániku.

4.8 Sledovanie e-mailov

V rámci poskytovania Služieb sa Zmluvné strany môžu dohodnúť, že Sprostredkovateľ bude na pokyn Prevádzkovateľa sledovať (trackovať) e-mailovú komunikáciu, jej otvorenie, otvorené odkazy a inak sledovať aktivitu príjemcu v rámci zaslaného e-mailu. Prevádzkovateľ sa zaväzuje, že pri používaní tejto Služby bude postupovať v súlade s GDPR a umožní príjemcom takéto sledovanie kedykoľvek odmietnuť a vypnúť. Za vhodne získané osobné údaje a právny titul na vykonávanie sledovania e-mailov zodpovedá Prevádzkovateľ.

Ľudsky povedané: Môžeme pre vás sledovať odosielané e-maily, ale súlad s GDPR je primárne vo vašej zodpovednosti.

4.9 Zapojení sprostredkovatelia a zapojenie nového sprostredkovateľa

Prevádzkovateľ udeľuje Sprostredkovateľovi súhlas na zapojenie ďalších Sprostredkovateľov. Sprostredkovateľ zapojil do spracúvania osobných údajov spoločnosti Amazon Web Services, Inc. (AWS), Digital Solutions, s.r.o. (Digisign) a Microsoft (Azure OpenAI Service). Ak Sprostredkovateľ zapojí ďalších Sprostredkovateľov, bude o tom informovať Prevádzkovateľa pred touto zmenou prostredníctvom e-mailu alebo priamo v používateľskom rozhraní. V prípade, že Prevádzkovateľ nesúhlasí so zapojením nového Sprostredkovateľa, môže svoj súhlas odvolať a vzniesť námietku do 5 dní od doručenia oznámenia Sprostredkovateľa. Podanie námietky, a teda nezapojenie nového subsprostredkovateľa, môže mať za následok znemožnenie využívania Služby.

Ľudsky povedané: nezvládneme všetko zabezpečiť sami, preto využívame služby iných subjektov (napríklad potrebujeme miesto na ukladanie dát). Ak nadviažeme novú spoluprácu, ktorá bude nejakým spôsobom zahŕňať spracovanie vašich údajov, vopred vás o tom budeme informovať.

4.10 Povinnosti sprostredkovateľa v prípade ukončenia spolupráce

Sprostredkovateľ sa zaväzuje, že v prípade ukončenia poskytovania Služieb vymaže všetky Osobné údaje a na žiadosť Prevádzkovateľa ich v súlade s touto Sprostredkovateľskou zmluvou vráti, a to vrátane všetkých kópií, pokiaľ právne predpisy EÚ alebo ČR nevyžadujú ich uchovávanie.

4.11 Vrátenie dát

Prevádzkovateľ môže pred ukončením spolupráce exportovať svoje údaje zo systému Sprostredkovateľa na svoje zariadenie. Prípadne môže požiadať Sprostredkovateľa o zaslanie zálohovaných údajov v súlade s Podmienkami, a to najneskôr do 80 dní od ukončenia Zmluvy. Po uplynutí tejto lehoty sú dáta Prevádzkovateľa nenávratne vymazané.

Ľudsky povedané: Ak sa rozhodnete, že už naše služby nechcete využívať, môžete si svoje dáta stiahnuť sami alebo nás kontaktovať s žiadosťou o poskytnutie zálohy dát. Vaše dáta po uplynutí 80 dní od zrušenia inštancie vymažeme, takže sa nemusíte obávať, že by Vaše údaje zostali navždy uložené na našich serveroch.

5. Práva a povinnosti prevádzkovateľa

5.1 Zákonnosť

Prevádzkovateľ je zodpovedný za to, že všetky činnosti Spracovania sú zákonné a že spracúva osobné údaje na konkrétny účel a na základe zákonného titulu.

5.2 Opatrenia Prevádzkovateľa

Prevádzkovateľ je zodpovedný za:

  1. 5.2.1 dodržiavanie právnych predpisov týkajúcich sa ochrany Osobných údajov,
  2. 5.2.2 posúdenie, či sú technické a organizačné opatrenia na splnenie požiadaviek na ochranu Osobných údajov primerané,
  3. 5.2.3 prijatie technických a organizačných opatrení na zaistenie ochrany Osobných údajov.

Ľudsky povedané: To, ako nakladáte s dátami, je Vaša zodpovednosť. Odporúčame Vám, aby ste pri používaní služby prijali dostatočné opatrenia, aby nedošlo k ich úniku.

5.3 Pokyny

Údaje spracúvame výlučne na základe pokynov Prevádzkovateľa, ktoré sú v súlade s Podmienkami. Ak by pokyn Prevádzkovateľa presahoval rámec Podmienok, Sprostredkovateľskou zmluvou sa Sprostredkovateľ zaväzuje vykonať príslušnú činnosť spracúvania až na základe písomnej dohody s Prevádzkovateľom.

Ľudsky povedané: Osobné údaje pre vás spracúvame len v rozsahu stanovenom v Podmienkach. Ak od nás požadujete niečo viac, musíme sa na tom najskôr dohodnúť.

6. Prenos osobných údajov do zahraničia

6.1 Štandardné zmluvné doložky

V súvislosti s poskytovaním Služieb využívame Subsprostredkovateľov, ktorí môžu mať sídlo mimo územia EEA. V takom prípade uzatvoríme s každým takýmto Subsprostredkovateľom štandardnú zmluvnú doložku, aby sme zabezpečili primeranú úroveň ochrany Osobných údajov v súlade s GDPR.

7. California Consumer Privacy Act

7.1 Rozsah pôsobnosti

Táto časť sa uplatňuje, ak pre vás spracúvame osobné údaje podľa CCPA (vzťahuje sa na vás CCPA).

7.2 Záväzok Sprostredkovateľa

Sprostredkovateľ sa zaväzuje spracúvať Osobné údaje v súlade s CCPA, najmä:

  1. 7.2.1 nepredávať Osobné údaje,
  2. 7.2.2 neuchovávať, nepoužívať ani nezverejňovať Osobné údaje na iné účely ako na poskytovanie Služieb,
  3. 7.2.3 neuchovávať, nepoužívať ani nezverejňovať Osobné údaje mimo Sprostredkovateľského vzťahu medzi Prevádzkovateľom a Sprostredkovateľom.

7.3 Spracovanie Osobných údajov

Sprostredkovateľ spracúva Osobné údaje pre Prevádzkovateľa na základe uzatvorenia Zmluvy a akceptácie Podmienok.

7.4 Záväzok Prevádzkovateľa

Prevádzkovateľ sa zaväzuje riadne informovať svojich zákazníkov o tom, že ich údaje sa používajú alebo poskytujú v súlade s príslušnými ustanoveniami CCPA. Prevádzkovateľ zodpovedá za dodržiavanie požiadaviek CCPA.

8. Záverečné ustanovenia

8.1 Právne predpisy

Na záležitosti, ktoré nie sú osobitne upravené v tejto Sprostredkovateľskej zmluve, sa vzťahujú všeobecne záväzné právne predpisy. Sprostredkovateľská zmluva sa riadi a vykladá v súlade s právnym poriadkom Českej republiky, najmä zákonom č. 89/2012 Sb., občiansky zákonník, v znení neskorších predpisov. Zmluvné strany sa dohodli, že obchodné zvyklosti nemajú prednosť pred akýmikoľvek ustanoveniami právnych predpisov, a to ani pred tými, ktoré nemajú donucovacie účinky.

8.2 Súdna príslušnosť

V prípade, že medzi Prevádzkovateľom a Sprostredkovateľom vznikne spor z tejto Zmluvy, je na riešenie takéhoto sporu vecne príslušný súd pre obvod mesta Ostrava.

8.3 Vyššia moc

Sprostredkovateľ nezodpovedá za situácie, keď nie je schopný plniť svoj záväzok podľa Sprostredkovateľskej zmluvy so Sprostredkovateľom z dôvodu udalosti označovanej ako vyššia moc (vojna, nepokoje, terorizmus, spory, štrajky, požiare, epidémie alebo prírodné katastrofy).

8.4 Komunikácia zmluvných strán

Zmluvné strany sa dohodli, že ich komunikácia týkajúca sa Sprostredkovateľskej zmluvy bude prebiehať prostredníctvom e-mailových adries:

  1. 8.4.1 Prevádzkovateľ: e-mailová adresa, ktorú si Prevádzkovateľ zaregistroval v rámci Služby alebo ktorú si nastavil ako svoju primárnu e-mailovú adresu v rámci Služby;
  2. 8.4.2 Sprostredkovateľ: podpora@raynetcrm.sk, DPO (oznamovanie bezpečnostných incidentov): dpo@raynet.cz;

8.5 Zákaz postúpenia

Žiadna zo Zmluvných strán nesmie postúpiť alebo akýmkoľvek spôsobom previesť práva a povinnosti vyplývajúce z tejto Sprostredkovateľskej zmluvy alebo s ňou súvisiace bez predchádzajúceho písomného súhlasu druhej Zmluvnej strany.

8.6 Aktualizácie a zmeny

Sprostredkovateľ si vyhradzuje právo upraviť alebo aktualizovať túto Sprostredkovateľskú zmluvu. Ak vykonáme zmeny, ktoré zmenia práva a povinnosti vyplývajúce zo Sprostredkovateľskej zmluvy, budete o tom včas informovaní prostredníctvom e-mailu, ktorý vám zašleme. Ak budete pokračovať v používaní Služby, súhlasíte s aktualizovanou verziou Sprostredkovateľskej zmluvy. Ak so zmenami nesúhlasíte, prestaňte prosím Službu používať.

8.7 Účinnosť

Táto Sprostredkovateľská zmluva je účinná v znení zmien a doplnení od 16. 8. 2025.

8.8 Prílohy

Súčasťou Sprostredkovateľskej zmluvy sú nasledujúce prílohy:

  • Príloha A: Povaha, rozsah, trvanie a účel spracúvania osobných údajov,
  • Priloha B: Technické a organizačné opatrenia.

Príloha A

K ZMLUVE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

POVAHA, ROZSAH, TRVANIE A ÚČEL SPRACÚVANIA OSOBNÝCH ÚDAJOV

Povaha spracúvania. Osobné údaje sa spracúvajú automatizovanými prostriedkami prostredníctvom systémov Sprostredkovateľa, ktoré Sprostredkovateľ používa na poskytovanie Služby.

Účel. Účelom spracúvania je umožniť Prevádzkovateľovi využívanie Služby (plnenie Zmluvy).

Právny základ spracúvania. Právnym základom spracúvania osobných údajov v súvislosti s poskytovaním Služby je plnenie Zmluvy (v znení Podmienok).

Rozsah spracovania: V závislosti od toho, ako Správca využíva Službu, môžu byť v súvislosti s poskytovaním Služby spracúvané najmä tieto osobné údaje:

  • Kontaktné údaje: meno, priezvisko, e-mail, telefónne číslo, adresa, IČO, sídlo, číslo bankového účtu;
  • Prípadne ďalšie Osobné údaje spracúvané výlučne na základe pokynov Prevádzkovateľa.

Osobitná kategória Osobných údajov. Prevádzkovateľ sa zaväzuje, že Sprostredkovateľovi neposkytne žiadne Osobné údaje, ktoré patria do Osobitnej kategórie Osobných údajov v zmysle článku 9 GDPR. Osobitné kategórie Osobných údajov sa môžu spracúvať len po výslovnej predchádzajúcej dohode so Sprostredkovateľom.

Čo sú osobitné kategórie Osobných údajov? Sú to Osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odboroch, zdravotný stav alebo sexuálny život či sexuálnu orientáciu fyzickej osoby. Za osobitnú kategóriu údajov sa považujú aj genetické a biometrické údaje, ak sa spracúvajú na účely jednoznačnej identifikácie fyzickej osoby.

Subjekt údajov. Osobné údaje spravidla zákazníkov alebo klientov Prevádzkovateľa, zamestnancov Prevádzkovateľa a iných spolupracujúcich osôb vrátane dodávateľov, používateľov webovej stránky Prevádzkovateľa, obchodných partnerov alebo ich zamestnancov či zástupcov.

Obdobie spracovania Osobné údaje sa spracúvajú po dobu, po ktorú sú Zmluvné strany viazané Zmluvou v znení Podmienok, ak dohoda Zmluvných strán alebo právny predpis nestanovuje dlhšiu dobu.

Príloha B

K ZMLUVE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

TECHNICKÉ A ORGANIZAČNÉ OPATRENIA

Technické a organizačné opatrenia. Bezpečnosť je pre nás veľmi dôležitá a neustále pracujeme na zabezpečení ochrany vašich Osobných údajov. Pri výbere opatrení zohľadňujeme rozsah spracovania, rizikovosť spracovania alebo stav našej technológie.

Technické opatrenia. Prijali sme a zaväzujeme sa dodržiavať nasledujúce opatrenia:

  • HTTPS. Používame zabezpečený protokol https. Pri všetkých prenosoch dát šifrujeme údaje pomocou protokolu SSL/TLS ("secure sockets layer / transport layer security")
  • Zálohovanie. Každý deň vykonávame kompletné zálohovanie všetkých dát a súborov.
  • Dátové centrum. RAYNET Cloud CRM je podporovaný jednou z najväčších a najpokročilejších IT infraštruktúr na svete: Dátové centrá AWS predstavujú svetovú špičku vo fyzickej a softvérovej bezpečnosti, ktorá umožňuje odolávať aj kritickým situáciám, ako sú prírodné katastrofy, masívne útoky hackerov alebo energetické havárie. Samozrejmosťou sú pravidelné záťažové a penetračné testy.
  • Poistenie dát. V oblasti ochrany dát ideme ďalej, než je bežné u najväčších poskytovateľov služieb IKT. Všetky dáta zaznamenané v Službe sú poistené proti poškodeniu, krádeži alebo úniku.
  • Monitorovanie a minimalizácia. Prístupové heslá do informačných systémov (v ktorých sa budú spracúvať Osobné údaje) a prístup k Osobným údajom sú kontrolované na úrovni jednotlivcov. Monitorujeme všetky prístupy k dátam.
  • Zabezpečenie prístupu. Kde je to možné, je prístup do systémov umožnený s využitím dvojfaktorového overenia (2FA). Prístup do infraštruktúry Služby je umožnený iba z privátnej siete (VPN) prostredníctvom hardvérového bezpečnostného kľúča, ktorý je unikátne spárovaný s dedikovanými zariadeniami.
  • Aktualizácie. Pravidelne vykonávame aktualizácie infraštruktúry.
  • Zabezpečenie na úrovni aplikácie. Vstup do Aplikácie je chránený unikátnym používateľským menom a heslom. Silu hesla a frekvenciu jeho zmeny je možné nastaviť v administrácii systému. Voliteľne je možné zapnúť dvojfaktorový režim autentifikácie. Vďaka povahe Aplikácie je možné jednoducho definovať oprávnenia na prístup k dátam.
  • Ďalšie opatrenia. Na zvýšenie bezpečnosti dát sú implementované ďalšie interné hardvérové, softvérové a procesné opatrenia.

Organizačné opatrenia. Ako Sprostredkovateľ vašich údajov sme prijali a zaväzujeme sa dodržiavať nasledujúce opatrenia:

  • Mlčanlivosť. Naši zamestnanci sú viazaní mlčanlivosťou.
  • Školenie zamestnancov. Naši zamestnanci sú riadne vyškolení a pravidelne absolvujú ďalšie školenia týkajúce sa ochrany Osobných údajov a sú oboznámení s pravidlami bezpečnej práce na pracovných zariadeniach.
  • Zaznamenávanie (logovanie) spracúvania Osobných údajov. Používame systémy na jednoznačnú identifikáciu osôb, ktoré mali prístup k jednotlivým Osobným údajom. Kedy a ako boli jednotlivé Osobné údaje zmenené alebo kedy a kto jednotlivé Osobné údaje vymazal, a to aj spätne po dobu 30 dní.
  • Riadenie prístupu k Osobným údajom. Zaväzujeme sa prijať také opatrenia, aby sme zabezpečili, že k Osobným údajom budú mať prístup len oprávnení používatelia a že títo používatelia budú mať prístup len k rozsahu Osobných údajov, ktoré majú pod kontrolou, pokiaľ je to možné vzhľadom na povahu spracovania Osobných údajov.
  • Safe store. Heslá v prevádzkovom prostredí ukladáme na oddelenom mieste (Safe store), do ktorého sa zaznamenávajú logy, aby sme mohli kontrolovať prístup zamestnancov k jednotlivým Osobným údajom Používateľov.
  • Silné heslá. Všetky naše heslá majú dostatočnú dĺžku a formát, aby sa maximálne zabránilo prelomeniu hesla. Zadávanie týchto hesiel sa nevykonáva ručne, ale prostredníctvom Safe store.
  • Pseudonymizácia Osobných údajov. Zaväzujeme sa spracúvať Osobné údaje takým spôsobom, aby ich už nebolo možné priradiť ku konkrétnemu subjektu Osobných údajov bez použitia dodatočných informácií za predpokladu, že tieto dodatočné informácie budú uchovávané oddelene.
  • Kontrola prenosu Osobných údajov. Prijali sme opatrenia na zabezpečenie toho, aby Osobné údaje nebolo možné čítať, kopírovať, meniť alebo vymazať počas ich prenosu, prepravy alebo uchovávania.
  • Vnútorný audit. Pravidelne vyhodnocujeme, ako môžeme minimalizovať spracovanie Osobných údajov a aké vhodné opatrenia prijať.