STORMWARE
Objednávky
Sprostredkovateľská zmluva
Príloha č. 1 VOP – Sprostredkovateľská zmluva
Spracúvanie osobných údajov spoločnosti STORMWARE s.r.o.
1. ÚVODNÉ USTANOVENIA
1.1. Vlastník licencie (ďalej len „Objednávateľ“) uzatvoril licenčnú alebo inú zmluvu, na základe ktorej používa Softwarový produkt vytvorený spoločnosťou STORMWARE s.r.o., IČO 36244791 (ďalej len „STORMWARE“). Vzťah medzi Objednávateľom a STORMWARE sa riadi uzatvorenou zmluvou a
1.2. Objednávateľ má podľa čl. III ods. 2 písm. b) Všeobecných obchodných podmienok spoločnosti STORMWARE s.r.o. (ďalej len „VOP“) právo na individuálne služby, spočívajúce o. i. v pokročilých službách zákazníckej podpory, napr. expertné servisné služby či vzdialená správa.
1.3. Vzhľadom na to, že Objednávateľ v postavení prevádzkovateľa v súvislosti s výkonom práv na individuálne služby sprístupňuje STORMWARE osobné údaje alebo ich časť a tie sú za presne vymedzeným účelom a na obmedzenú dobu ukladané na serveroch STORMWARE, má STORMWARE postavenie sprostredkovateľa v zmysle čl. 4 ods. 8 Všeobecného nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane osobných údajov (ďalej len „Nariadenie“).
1.4. Táto dohoda o spracúvaní osobných údajov je prílohou č. 1 VOP a ďalej bude označovaná pojmom „Príloha“.
2. PREDMET SPRACÚVANIA
2.1. Predmet spracúvania sa líši v závislosti na druhu individuálnych služieb poskytovaných Objednávateľovi, ktorými sú:
2.1.1. Vzdialená správa, ktorá spočíva v pripojení na server/počítač Objednávateľa za účelom konfigurácie operačného systému servera alebo počítača, za účelom kontroly nastavenia či zmeny v Softwarovom produkte, za účelom kontroly nastavení či pomoci pri problémoch s ovládaním Softwarového produktu, s inštaláciou Softwarového produktu a pod. Na účely vzdialenej správy je používaný software Team Viewer, prípadne nástroj „Remote desktop services“, ktorý je súčasťou operačného systému Microsoft Windows Server. Uvedené nástroje umožňujú pracovníkovi servisnej podpory STORMWARE (ďalej len „Servisný pracovník“) prístup na server/počítač Objednávateľa v reálnom čase, pričom dochádza k záznamu činnosti Servisného pracovníka, v rámci ktorého môžu byť takto zaznamenané i osobné údaje, ktoré boli viditeľné na ploche koncového užívateľa Objednávateľa (ďalej len „Užívateľ“), príp. osobné údaje nachádzajúce sa v iných aplikáciách, ktoré Servisný pracovník otvoril alebo k nim mal prístup. Užívateľ má možnosť kedykoľvek ukončiť vzdialený prístup Servisného pracovníka.
2.1.2. Servisné služby, ktoré vyžadujú prístup k dátam Objednávateľa. V tomto prípade prostredníctvom servisnej schránky, zabezpečenej spôsobom podľa čl. 7 (ďalej len „Servisná schránka“), prípadne prostredníctvom softwaru Team Viewer (konzola „Prenos súborov“) zasiela Objednávateľ STORMWARE celú databázu prevádzkovanú prostredníctvom Softwarového produktu.
2.2. Predmetom spracúvania v prípade Vzdialenej správy (čl. 2.1.1) je nahliadanie do osobných údajov Servisným pracovníkom, ukladanie osobných údajov v rámci záznamu o činnosti Servisného pracovníka a vykonanie automatického výmazu záznamu s možnými osobnými údajmi po uplynutí doby uloženia, ku ktorému dochádza v súvislosti s vyhotovením záznamu činnosti Servisného pracovníka. Účelom spracúvania je riešenie Objednávateľom nahlásených ťažkostí pri používaní Softwarového produktu a zabezpečenie záznamu pre prípad neskorších reklamácií alebo iných nárokov Objednávateľa v súvislosti s poskytnutou službou Vzdialenej správy.
2.3. Predmetom spracúvania v prípade poskytovania Servisných služieb (čl. 2.1.2) je uloženie kópie databázy obsahujúcej osobné údaje na server STORMWARE, nahliadanie do osobných údajov, sprístupnenie prenosom (pri spätnom zaslaní databázy Objednávateľovi) a vykonanie automatického výmazu databázy po uplynutí doby uloženia, ku ktorému dochádza v súvislosti s poskytovaním Servisných služieb. Účelom spracúvania je vykonanie analýzy požiadavky, jej vyriešenie a zabezpečenie záznamu dôkazu pre prípad neskorších reklamácií alebo iných nárokov Objednávateľa v súvislosti s poskytnutou Servisnou službou.
2.4. Zmluvné strany berú na vedomie, že STORMWARE bude mať v súvislosti s poskytovaním individuálnych služieb prístup k nasledujúcim kategóriám osobných údajov, ktoré bude na základe pokynu Objednávateľa spracúvať počas obmedzenej doby:
2.4.1. osobné údaje identifikačné, adresné (vrátane e-mailovej adresy a tel. alebo mobilného čísla),
2.4.2. popisné (vrátane akademického titulu),
2.4.3. vybrané údaje finančnej povahy (personálne a mzdové údaje, čísla bankových účtov, účtovné doklady zahrňujúce osobné údaje).
2.5. Dotknutými osobami, ktorých osobné údaje budú spracúvané STORMWARE, sú zamestnanci Objednávateľa a ďalej to môžu byť tretie osoby vyskytujúce sa v databázach Objednávateľa prevádzkovaných prostredníctvom Softwarového produktu, pričom tieto databázy môžu obsahovať účtovné doklady a osoby na nich uvedené, a ďalej databázy kontaktných údajov zákazníkov či dodávateľov Objednávateľa.
2.6. Objednávateľ berie na vedomie, že pri použití nástrojov Servisná schránka alebo TeamViewer sú využívané servery spoločnosti STORMWARE s.r.o., IČO: 25313142, ZONER software a. s., IČO: 49437381, resp. TeamViewer GmbH, so sídlom Jahnstr. 30D-73037 Göppingen Nemecko, ktoré sú týmto zapojené do spracúvania osobných údajov ako tzv. ďalší sprostredkovatelia.
2.7. STORMWARE je oprávnený i bez predchádzajúceho písomného súhlasu Objednávateľa zapojiť do spracúvania osobných údajov ďalšieho sprostredkovateľa. STORMWARE je však povinný zabezpečiť, aby akýkoľvek ďalší sprostredkovateľ, zapojený bez súhlasu Objednávateľa do spracúvania osobných údajov, dodržiaval podmienky spracúvania aspoň v rozsahu rovnakom, aký je stanový touto Prílohou, najmä čo sa týka zavedenia technických a organizačných opatrení v zmysle čl. 8 tejto Prílohy. O zapojení ďalšieho sprostredkovateľa je STORMWARE povinný informovať bez zbytočného odkladu na svojich internetových stránkach a oznámiť jeho identifikačné údaje, a to tak, aby mal Objednávateľ príležitosť vysloviť voči týmto zmenám odôvodnené námietky.
2.8. Spracúvanie osobných údajov je vedľajším záväzkom STORMWARE vyplývajúcim zo zmluvy podľa čl. 1.1 tejto Prílohy. Odplata za spracúvanie je preto zahrnutá v cene za poskytovanie individuálnych služieb, ako je uvedená v Cenníku, prípadne ako bola dohodnutá medzi Objednávateľom a STORMWARE.
3. SPRACÚVANIE NA POKYN OBJEDNÁVATEĽA
3.1. STORMWARE je ako sprostredkovateľ povinný spracúvať osobné údaje iba na základe doložených pokynov Objednávateľa, ktorý je v postavení prevádzkovateľa.
3.2. STORMWARE poskytuje služby Vzdialenej správy (čl. 2.1.1) a Servisné služby (čl. 2.1.2) na základe samostatnej objednávky vykonanej Objednávateľom:
3.2.1. prostredníctvom objednávkového formulára na stránke https://www.stormware.sk/zc/forms/form.aspx?formid=2. Odoslanie objednávky je považované za samostatný (ad hoc) pokyn na spracúvanie osobných údajov, pričom k samotnému poskytnutiu individuálnych služieb zo strany STORMWARE je potrebná ďalšia súčinnosť Objednávateľa, napr. aktívne povolenie použitia nástroja TeamViewer na účely Vzdialenej správy, alebo odoslanie databázy v rámci poskytnutia Servisnej služby. Objednávateľ je v tomto prípade povinný uviesť svoje zákaznícke ID, ktoré mu priradil STORMWARE.
3.2.2. prostredníctvom e-mailu zaslaného na adresu hotline@stormware.sk alebo servis@stormware.sk, ktorý bude mať podstatné náležitosti uvedené v čl. V. VOP, pričom je Objednávateľ povinný odoslať e-mailovú objednávku z e-mailovej adresy evidovanej spoločnosťou STORMWARE.
3.2.3. prostredníctvom Servisného technika, ktorý v rámci servisného zásahu vykonávaného u Objednávateľa alebo v rámci Vzdialenej správy, zistí, že na odstránenie vady bude nevyhnuté zaslanie databázy prostredníctvom Servisnej schránky.
3.3. STORMWARE nie je oprávnený vykonávať spracúvanie na základe pokynov udelených mu inou formou, než aké sú dohodnuté v tomto článku Prílohy (najmä ústne alebo telefonicky). STORMWARE je povinný prípadné pokyny (objednávky) doložiť, za tým účelom je povinný ich archivovať. V prípade pochybností na strane STORMWARE môže požadovať od Objednávateľa potvrdenie pokynu.
4. DOBA TRVANIA SPRACÚVANIA
4.1. Doba trvania spracúvania osobných údajov sa dohaduje na dobu určitú, a to až do ukončenia poskytovania individuálnej služby spojenej s ich spracúvaním. Individuálna služba spojená so spracúvaním osobných údajov trvá i po vykonaní prvotného zásahu STORMWARE, a to za účelom otestovania a overenia funkcionality Softwarového produktu, ktorého sa individuálna služba týkala, a vybavenia prípadných následných reklamácií Objednávateľa, na ktoré poskytuje STORMWARE záruku 6 mesiacov od vykonania zásahu. Ak neprijme STORMWARE iný pokyn, sú záznamy o Vzdialenej správe, príp. databáza zaslaná objednávateľom, uložené na dobu nie dlhšiu ako 6 mesiacov od poskytnutia príslušnej služby.
4.2. STORMWARE si je vedomý toho, že bez existencie platnej zmluvy o spracúvaní osobných údajov nie je oprávnený spracúvať osobné údaje sprístupnené mu Objednávateľom.
4.3. STORMWARE je povinný po uplynutí lehoty uvedenej v čl. 4.1 tejto Prílohy vykonať výmaz alebo vrátenie všetkých osobných údajov Objednávateľovi a ďalej vykonať výmaz všetkých existujúcich kópií, ak právo Únie alebo členského štátu EÚ nevyžaduje uloženie daných osobných údajov. Tým nie je dotknuté právo STORMWARE podľa čl. 4.1 tejto Prílohy.
5. MIESTO SPRACÚVANIA, ZÁKAZ PRENOSU OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN
5.1. Miestom spracúvania osobných údajov je Slovenská republika alebo iný členský štát Európskej únie. STORMWARE nie je oprávnený v súvislosti so spracúvaním osobných údajov vykonávaným pre Objednávateľa prenášať osobné údaje do tretích krajín alebo medzinárodnej organizácii ani vykonávať spracúvanie osobných údajov na prostriedkoch umiestnených v tretích krajinách.
5.2. Prípadné spracúvanie osobných údajov v tretích krajinách mimo EÚ je možné iba s predchádzajúcim písomným súhlasom Objednávateľa a súčasne iba vtedy, ak sú splnené podmienky na prenos do tretích krajín stanovené v čl. 44 a nasl. Nariadenia.
6. POVINNOSŤ MLČANLIVOSTI
6.1. STORMWARE je povinný zachovávať mlčanlivosť o všetkých skutočnostiach, ktoré sa dozvedel v súvislosti s poskytovaním plnení súvisiacich s používaním Softwarového produktu, najmä mlčanlivosť ohľadom osobných údajov, ktoré mu boli Objednávateľom sprístupnené alebo inak poskytnuté v súvislosti s poskytovaním individuálnych služieb popísaných v čl. 2.1. Táto povinnosť mlčanlivosti nie je časovo obmedzená, ani nie je viazaná na trvanie zmluvy medzi STORMWARE a Objednávateľom.
6.2. STORMWARE je povinný prijať príslušné organizačné opatrenia a preukázateľne oboznámiť všetkých svojich zamestnancov, ktorým by mohli byť osobné údaje sprístupnené, s povinnosťou mlčanlivosti i so skutočnosťou, že táto povinnosť mlčanlivosti je neobmedzená.
7. TECHNICKÉ A ORGANIZAČNÉ OPATRENIA NA OCHRANU OSOBNÝCH ÚDAJOV
7.1. STORMWARE je povinný prijať vhodné technické opatrenia na ochranu osobných údajov, ktoré spracúva, a to s prihliadnutím na posledný stav techniky, povahu, rozsah, kontext a účely spracúvania tejto Prílohy i na riziká pre práva a slobody fyzických osôb.
7.2. STORMWARE týmto vyhlasuje, že prijal vhodné technické opatrenia uvedené na svojich internetových stránkach a ďalej najmä tieto opatrenia:
7.2.1. Užívateľ musí pri vykonávaní Vzdialenej správy aktívnym konaním povoliť prístup Servisnému pracovníkovi prostredníctvom nástroja Team Viewer; Užívateľ povoľuje prístup Servisnému pracovníkovi tak, že mu oznámi svoje zákaznícke ID a heslo na pripojenie. Užívateľ celý čas trvania Vzdialenej správy vidí v reálnom čase, čo Servisný pracovník na jeho zariadení robí a môže Servisnému pracovníkovi kedykoľvek prístup ukončiť a spojenie prerušiť.
7.2.2. Zabezpečenie Servisnej schránky, o. i. prostredníctvom užívateľského hesla a používania protokolu HTTPS, ktorý umožňuje zabezpečenú komunikáciu prostredníctvom internetovej siete.
7.2.3. Servery ďalšieho sprostredkovateľa, spoločnosti TeamViewer GmbH, sú umiestnené v dátových centrách, ktoré zodpovedajú požiadavkám ISO 27001, a využívajú násobne redundantné nosné spojenia a redundantné zdroje napájania, pri využití najmodernejšieho značkového hardwaru; všetky servery, na ktorých sú ukladané dáta pri používaní softwaru TeamViewer, sú umiestnené v Nemecku alebo v Rakúsku.
7.3. STORMWARE týmto vyhlasuje, že prijal vhodné organizačné opatrenia na ochranu osobných údajov, ktoré spracúva, a ktoré sú zodpovedajúce rizikám vyplývajúcim z povahy spracúvania osobných údajov podľa tejto Prílohy, najmä:
7.3.1. oboznámil príslušných zamestnancov s povinnosťou zachovávať mlčanlivosť o osobných údajoch a akýchkoľvek iných dôverných informáciách alebo obchodnom tajomstve, s ktorými prídu do styku, ako i zachovávať mlčanlivosť o bezpečnostných, technických či organizačných opatreniach, ktorých zverejnenie by ohrozilo ochranu osobných údajov, dôverných informácií alebo obchodného tajomstva Objednávateľa;
7.3.2. neposkytuje žiadnej neoprávnenej osobe (aj keby sa jednalo o neoprávnenú osobu z radov vlastných zamestnancov), prístup k osobným údajom a k prostriedkom, umožňujúcim prístup k nim (najmä k osobnému počítaču, dátovým nosičom, kľúčom a k heslám umožňujúcim prístup k nim alebo k on-line službám tretích osôb používaných na účely poskytovania individuálnych služieb v zmysle tejto Prílohy);
7.3.3. obmedzuje skupiny Servisných pracovníkov, ktorí majú prístup k Servisnej schránke, a zaznamenáva všetky prístupy do Servisnej schránky;
7.3.4. nepoužíva žiadne on-line služby tretích osôb na uloženie alebo iné spracúvanie osobných údajov bez predchádzajúceho súhlasu Objednávateľa, a to rovnakou formou, akou je možné udeliť pokyn (čl. 3.2).
7.4. STORMWARE používa na účely zasielania databázy prevádzkovanej prostredníctvom Softwarového produktu Servisnú schránku a neumožňuje svojim zamestnancom dohodnúť s Objednávateľom iný spôsob zasielania alebo sprístupnenia, napr. prostredníctvom cloudových úložísk prevádzkovaných tretími osobami (napr. Google Drive). Ak Objednávateľ napriek tomu zvolí takýto spôsob zasielania/sprístupnenia svojej databázy, nenesie za to STORMWARE akúkoľvek zodpovednosť.
7.5. STORMWARE umožní Objednávateľovi alebo ním povereným osobám kontrolu dodržiavania jeho povinností podľa tohto článku.
8. SÚČINNOSŤ STORMWARE, POVINNOSŤ NAPOMÁHAŤ
8.1. STORMWARE je povinný poskytnúť Objednávateľovi všetku potrebnú súčinnosť v súvislosti s prípadnou kontrolou vykonávanou dozorným orgánom v oblasti ochrany osobných údajov, napr. Úradom na ochranu osobných údajov, najmä poskytnúť všetky informácie a vysvetlenia, ktoré budú nevyhnutné na doloženie toho, že spracúvanie osobných údajov zo strany STORMWARE je v súlade s Nariadením a STORMWARE i Objednávateľ napĺňajú základné zásady a princípy uvedené v Nariadení. STORMWARE je povinný umožniť audity, vrátane inšpekcií, vykonávané Objednávateľom alebo iným audítorom povereným Objednávateľom, a ďalej je povinný poskytnúť riadnu súčinnosť potrebnú pre audity, inšpekcie a iné kontroly.
8.2. STORMWARE je povinný napomáhať pri zaisťovaní súladu s povinnosťami podľa článkov 32 až 36 Nariadenia, najmä napomáhať v prípadoch porušenia ochrany osobných údajov tomu, aby Objednávateľ mohol vyhodnotiť, či porušenie malo za následok riziko pre práva a slobody dotknutých fyzických osôb, prípadne napomáhať tomu, aby Objednávateľ mohol riadne a včas ohlásiť porušenie ochrany osobných údajov dozornému orgánu (vrátane údajov podľa čl. 33 ods. 3 Nariadenia) a ohlásiť ho dotknutým osobám. Pri výkone tejto povinnosti je STORMWARE povinný reagovať na pokyny a požiadavky Objednávateľa bez zbytočného odkladu.
8.3. Ak STORMWARE zistí v súvislosti s poskytovaním individuálnych služieb Objednávateľovi akékoľvek porušenie ochrany osobných údajov, vrátane ich neoprávneného spracúvania, poškodenia, straty či zničenia, je povinný o tejto skutočnosti bezodkladne, najneskôr však do 24 hodín, informovať Objednávateľa, pričom uvedie aspoň zistený spôsob porušenia, kategórie osobných údajov, ktorých sa to týka, určí dotknuté osoby, ktorých osobných údajov sa porušenie týka, popis pravdepodobných dôsledkov porušenia a popis opatrení, ktoré STORMWARE prijal s cieľom vyriešiť dané porušenie ochrany osobných údajov, vrátane prípadných opatrení na zmiernenie možných nepriaznivých dopadov, ak k porušeniu došlo na jeho strane.
8.4. STORMWARE je ďalej povinný, ak je to možné, napomáhať prostredníctvom vhodných technických a organizačných opatrení na splnenie povinností Objednávateľa, ako prevádzkovateľa reagovať na žiadosti o výkon práv dotknutých osôb, napr. v súvislosti s právom na vymazanie, opravu, prenosnosť osobných údajov a. i. Ak bude Objednávateľ požadovať pomoc v zmysle tohto článku tejto Prílohy, vykoná STORMWARE tieto činnosti za primeranú odplatu, ktorá bude vychádzať z aktuálneho cenníka zverejneného na jeho internetových stránkach https://www.stormware.sk/dnload/cennik-sluzieb.pdf.
8.5. V prípade ukončenia individuálnych služieb spojených so spracúvaním osobných údajov je STORMWARE povinný postupovať v súlade s pokynmi Objednávateľa a s čl. 4.1 tejto Prílohy. Ak nestanoví Objednávateľ vo vzťahu ku konkrétnym osobným údajom alebo ich kategórii inak, pri ukončení služieb spojených so spracúvaním osobných údajov je STORMWARE povinný tieto vymazať zo všetkých dátových úložísk.
Verzia dokumentu: 1.0
Dátum revízie: 17.05.2018
Sprostredkovateľskú zmluvu si môžete vo formáte PDF stiahnuť tu.