Technická opatření
- ukládání hesel v zabezpečené podobě,
- HTTPS v produkčním provozu,
- ukládání tajných klíčů mimo zdrojový kód,
- ochrana přihlašovacích formulářů,
- technické logování a kontrola chyb.
GDPR · čl. 28
Úprava zpracování osobních údajů klientů, pracovníků a dalších osob evidovaných ve službě Termilo.
Správce osobních údajů
Správcem je uživatel služby Termilo, který eviduje své klienty, pracovníky, termíny, připomínky a další údaje. Správce rozhoduje o účelu a prostředcích zpracování a odpovídá za to, že má pro zpracování odpovídající právní důvod.
Zpracovatel osobních údajů
Předmětem této smlouvy je úprava práv a povinností při zpracování osobních údajů, které správce vkládá do služby Termilo nebo které jsou do služby zpracovány na základě nastavení správce.
Termilo zpracovává osobní údaje pouze za účelem poskytování služby, zejména správy klientů, termínů, kalendářů, připomínek a související komunikace.
Zpracování osobních údajů trvá po dobu existence účtu správce ve službě Termilo nebo po dobu, kdy správce službu používá.
Po ukončení účtu nebo smluvního vztahu budou osobní údaje odstraněny nebo anonymizovány, pokud jejich další uchování není nutné kvůli zákonným povinnostem, ochraně právních nároků, řešení reklamací, bezpečnosti služby nebo oprávněným zájmům.
Autorizační údaje kalendáře jsou uchovávány pouze po dobu aktivního napojení kalendáře.
Osobní údaje jsou zpracovávány automatizovaně v rámci webové aplikace Termilo. Účelem zpracování je zejména:
Zpracování se může týkat zejména těchto osob:
Termilo může pro správce zpracovávat zejména:
Správce by do služby neměl zadávat zvláštní kategorie osobních údajů, zejména údaje o zdravotním stavu, diagnózách, náboženství nebo politických názorech, pokud to není nezbytné a pokud pro to nemá odpovídající právní důvod.
Zpracovatel zpracovává osobní údaje pouze na základě pokynů správce. Za pokyny správce se považuje zejména:
Pokud by podle názoru zpracovatele některý pokyn správce porušoval právní předpisy, zpracovatel na to správce upozorní, pokud mu v tom nebrání právní předpis.
Povinnosti zpracovatele
Zpracovatel se zavazuje plnit povinnosti vyplývající z právních předpisů a z povahy poskytované služby.
Správce se zavazuje zejména:
Zpracovatel přijímá přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:
Správce souhlasí s tím, že zpracovatel může pro poskytování služby využít další zpracovatele nezbytné pro provoz.
Zpracovatel zajistí, aby další zpracovatelé poskytovali přiměřené záruky ochrany osobních údajů. O významné změně v seznamu zpracovatelů může správce informovat e-mailem, oznámením v aplikaci nebo aktualizací tohoto dokumentu.
Někteří poskytovatelé mohou zpracovávat osobní údaje mimo Evropskou unii nebo Evropský hospodářský prostor.
Pokud k takovému předání dochází, zpracovatel dbá na to, aby probíhalo na základě odpovídajících právních mechanismů, například standardních smluvních doložek, rozhodnutí o odpovídající ochraně nebo jiných záruk podle právních předpisů.
Pokud se klient nebo jiný subjekt údajů obrátí přímo na zpracovatele s žádostí o přístup, opravu, výmaz nebo jiné právo, zpracovatel jej může odkázat na správce, pokud je zřejmé, že žádost souvisí s údaji zadanými správcem.
Zpracovatel poskytne správci přiměřenou součinnost při vyřizování těchto žádostí, pokud je to technicky možné a přiměřené povaze služby.
Pokud zpracovatel zjistí bezpečnostní incident, který se týká osobních údajů správce, informuje správce bez zbytečného odkladu poté, co se o incidentu dozví.
Informace bude obsahovat přiměřený popis incidentu, dotčené údaje, pravděpodobné důsledky a přijatá nebo navržená opatření, pokud jsou tyto informace dostupné.
Po ukončení účtu nebo smluvního vztahu zpracovatel osobní údaje odstraní nebo anonymizuje, pokud jejich další uchování není nutné kvůli zákonným povinnostem, ochraně právních nároků, řešení sporů, bezpečnostním důvodům nebo technické obnově ze záloh.
Údaje uložené v zálohách mohou být uchovány po omezenou dobu a odstraněny při běžné rotaci záloh.
Zpracovatel poskytne správci přiměřené informace potřebné k doložení plnění povinností podle této smlouvy a právních předpisů.
Vzhledem k povaze služby typu SaaS může být kontrola prováděna zejména poskytnutím dokumentace, popisu bezpečnostních opatření, informací o dalších zpracovatelích nebo odpovědí na přiměřené dotazy správce. Kontrola nesmí nepřiměřeně narušit provoz ani bezpečnost služby.
Tato zpracovatelská smlouva tvoří součást smluvních podmínek služby Termilo. Používáním služby, vytvořením účtu nebo přijetím obchodních podmínek správce potvrzuje, že se s touto smlouvou seznámil a souhlasí s ní.
Zpracovatel může tuto zpracovatelskou smlouvu aktualizovat, zejména při změně funkcí služby, změně poskytovatelů, změně technické infrastruktury nebo změně právních požadavků.
Aktuální verze bude vždy dostupná na webu služby Termilo. O významných změnách může zpracovatel informovat správce e-mailem nebo oznámením v aplikaci.
Kontakt
Dotazy ke zpracování osobních údajů posílejte na kontakt@termilo.cz.