OCHRANA OSOBNÍCH ÚDAJŮ

5.1. Provozovateli v rámci plnění povinností dle Smlouvy budou nebo mohou být předány osobní údaje Klienta, zaměstnanců a pověřených zástupců Klienta nebo třetích osob, zejména Plátců nebo Zákazníků. V tomto případě bude Provozovatel postupovat v souladu s příslušnými ustanoveními zákona č. 101/2000 Sb., o ochraně údajů a od okamžiku nabytí účinnosti Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation) bude postupovat v souladu i s tímto Nařízením. Provozovatel tak bude v pozici Zpracovatele osobních údajů (dále jen Zpracovatel) a Klient v pozici Správce osobních údajů (dále jen Správce).

5.2. Zpracovatel odpovídá za užití osobních údajů v souladu s příslušnými ustanoveními uvedeného zákona a GDPR. Zpracovatel je povinen přijmout technická opatření k zabránění ztráty nebo zneužití osobních údajů. Zpracovatel je povinen plnit povinnosti stanovené uvedeným zákonem a GDPR.

5.3. K naplnění povinností dle GDPR je Zpracovatel zejména povinen:
a) bude zpracovávat tyto osobní údaje pouze pro účely poskytování služeb, jak může být následně písemně dohodnuto stranami, přičemž bude jednat pouze na základě doložených pokynů Správce; za písemný pokyn Správce se považuje jakýkoli pokyn učiněný v rámci informačních systémů Provozovatele pro poskytování platebních služeb;
b) nebude sám vykonávat kontrolu údajů, převádět ani mít v úmyslu převést tyto osobní údaje třetím stranám s výjimkou případů, kdy to Správce může v dokumentované podobě výslovně žádat;
c) nebude zpracovávat, využívat ani používat osobní údaje pro jiný než požadovaný účel, který je nezbytný a nutný pro plnění povinností dle této Smlouvy;
d) nebude zpracovávat osobní údaje pro své vlastní účely ani zahrnovat osobní údaje do jakéhokoli produktu nebo služby nabízené třetím osobám;
e) ohlásit veškeré případy porušení zabezpečení osobních údajů;

5.4. Zpracovatel bude nakládat s osobními údaji za účelem plnění povinností ze Smlouvy uzavřené mezi ním a Správcem. Účelem zpracování je poskytování platebních služeb v rozsahu uzavřené Smlouvy a další služby, které vykonává Zpracovatel pro Správce na základě Smlouvy.

5.5. Správce předává nebo může předávat Zpracovateli ke zpracování zejména následující osobní údaje, případně Zpracovatel získá tyto osobní údaje přímo od subjektů údajů:
a) jméno a příjmení;
b) datum narození;
c) rodné číslo;
d) číslo účtu;
e) adresu;
f) emailovou adresu;
g) IP adresu;
h) platební údaje;
i) citlivé platební údaje;

další osobní údaje nezbytné pro plnění povinností Zpracovatele jako Poskytovatele platebních služeb;

5.6. Zpracovatel je oprávněn předat osobní údaje příjemců třetím osobám za účelem plnění povinností vyplývajících ze Smlouvy či právních předpisů, zejména pak:
a) Acquierovi;
b) Vydavateli karty;
c) Karetní asociaci;
d) Bance;

orgánů státní správy a samosprávy při plnění zákonných povinností;

5.7. Zpracovatel je oprávněn zapojit do zpracování dalšího Zpracovatele a Správce s tímto ve smyslu Nařízení EU o ochraně osobních údajů č. 2016/679/EU článku 28 odst. 2 vyslovuje obecný souhlas. Tento další Zpracovatel je povinen dodržovat povinnosti dle této doložky ve shodném rozsahu jako Zpracovateli.

5.8. Správce bere na vědomí, že pro plnění svých povinností bude nebo může být Zpracovatel povinen předat osobní údaje příjemcům a vůči těmto příjemcům vystupovat v pozici dalšího správce.

5.9. Zpracovatel se zavazuje dodržovat mlčenlivost o zpracování osobních údajů.

5.10. Zpracovatel nebude předávat osobní údaje ke zpracování mimo státy Evropské unie.

5.11. Zpracovatel je povinen dodržovat platný zákon o ochraně osobních údajů a GDPR a bude plnit své povinnosti vyplývající z této Smlouvy ve vztahu k osobním údajům takovým způsobem, aby Správce neporušil některé ze svých povinností vyplývajících z platného zákona o ochraně osobních údajů a GDPR.

5.12. Zpracovatel poskytne Správci takovou spolupráci, pomoc a informace, které může Správce přiměřeně požadovat, aby mohl splnit své povinnosti vyplývající z platného zákona o ochraně osobních údajů a GDPR, a bude spolupracovat a dodržovat pokyny nebo rozhodnutí příslušného Úřadu pro ochranu osobních údajů a v každém případě v takové lhůtě, která by druhé straně umožnila splnit jakoukoli lhůtu stanovenou Úřadem pro ochranu osobních údajů.

5.13. Zpracovatel poskytne do 15 (patnácti) kalendářních dnů po obdržení žádosti Správce písemný záznam o zpracování osobních údajů Zpracovatelem jménem Správce.

5.14. Zpracovatel je povinen přijmout nezbytná opatření, která vůči němu bude Správce oprávněně požadovat na základě žádosti subjektu údajů o uplatnění práv vyplývajících z GDPR (zejména právo na výmaz, právo na informace, právo na přístup, právo být zapomenut, právo na opravu, právo na omezení zpracování a další související práva subjektu údajů dle GDPR). Zpracovatel je povinen takováto opatření přijmout ve lhůtách dle GDPR.

5.15. Zpracovatel má nárok na přiměřenou náhradu nákladů, které mu mohou vzniknout v důsledku nebo v souvislosti s dodržováním pokynů Správce pro účely poskytování služeb anebo s jakoukoli z jeho povinností vyplývajících z této smlouvy nebo z platného zákona o ochraně osobních údajů.

5.16. Správce odpovídá za to, že osobní údaje jsou zpracovávány v souladu s GDPR.

5.17. Smluvní strany berou na vědomí, že v rámci jejich spolupráce může nastat situace, kdy Provozovatel bude Správcem osobních údajů a Klient bude Zpracovatelem osobních údajů. V tom případě platí, že ujednání tohoto odstavce se užije vice versa.

5.18. V případě, že Správce jmenuje pověřence na ochranu osobních údajů ve smyslu článku 37 a následující GDPR, je Zpracovatel povinen poskytnout pověřenci veškerou nezbytnou součinnost pro plnění jeho povinností.

5.19. V případě, že se Správce zaváže dodržovat kodexy chování vydané ve smyslu článku 40 GDPR, bude o této skutečnosti informovat Zpracovatele a ten je povinen přiměřeným způsobem tyto kodexy dodržovat.

5.20. Zpracovatel jmenoval pověřence na ochranu osobních údajů. Kontaktní údaje a další informace dle informační povinnosti Zpracovatele v souladu s GDPR je zveřejněna na webových stránkách Zpracovatele.

  1. 21. Klient dává Provozovateli souhlas s použitím svého obchodního názvu a loga za účelem marketingové propagace Provozovatele, zejména ale ne pouze prezentace loga Klienta na internetové prezentaci Poskytovatele.

 

0

Privacy Preference Center

Close your account?

Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?

Are you sure?

By disagreeing you will no longer have access to our site and will be logged out.