Pravidlá

Pravidlá spracúvania osobných údajov

§1 VYMEDZENIE POJMOV

  1. Pojmy používané v Pravidlách znamenajú:
    • Osobné údaje alebo Údaje – osobné údaje v zmysle čl. 4, bod 1) GDPR, čiže všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe, ktoré Zákazník zveril Poskytovateľovi služieb s cieľom plnenia Zmluvy o poskytovaní Služieb;
    • Pravidlá – tieto Pravidlá spracúvania osobných údajov upravujúce zásady zverenia a spracúvania Osobných údajov Poskytovateľom služieb v súvislosti s plnením Zmluvy o poskytovaní Služieb;
    • Obchodné podmienky BitFaktura.sk – Obchodné podmienky BitFaktura.sk dostupné na: https://bitfaktura.sk/podmienky;
    • GDPR – Nariadenie Európskeho parlamentu a Rady (EÚ) 679/2016 z 27. 4. 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane údajov);
    • Zmluva o poskytovaní Služieb alebo Zmluva – zmluva o poskytovaní Služieb elektronickými prostriedkami uzatvorená medzi Zákazníkom a Poskytovateľom služieb za podmienok uvedených v Obchodných podmienkach BitFaktura.sk.
  2. Výrazy s veľkým začiatočným písmenom, ktoré nie sú vymedzení v odseku 1 vyššie, majú význam uvedený v Obchodných podmienkach BitFaktura.sk.

§ 2 PREDMET POVERENIA

  1. Zákazník, na základe čl. 28 sek. 3 GDPR, poveruje Poskytovateľa služieb spracúvaním Osobných údajov za podmienok a na účely uvedené v týchto Pravidlách.
  2. Zákazník vyhlasuje, že je oprávnený spracúvať Osobné údaje v rozsahu a na účely, na ktoré ich Poskytovateľovi služby na základe Pravidiel zveruje.
  3. Poskytovateľ služieb sa zaväzuje spracúvať jemu zverené Osobné údaje v súlade s týmito Pravidlami, GDPR a ustanoveniami všeobecne záväzných právnych predpisov, chrániacich práva osôb, ktorých sa Osobné údaje týkajú.

§ 3 ROZSAH A ÚČEL SPRACOVANIA

  1. Rozsah Osobných údajov zverených na spracúvanie zahŕňa Osobné údaje zadané Zákazníkom na Webovej stránke, ktorých spracúvanie Poskytovateľom služieb prebieha na účely a na potreby poskytovania objednaných Služieb Zákazníkom uvedených v čl. § 2 ods. 2 Obchodných podmienok BitFaktura.sk. Poverenie spracúvaním Osobných údajov môže zahŕňať najmä Osobné údaje zákazníkov a zmluvných partnerov Zákazníka a ich zástupcov, ako aj zamestnancov a spolupracovníkov Zákazníka, ktorí sú Používateľmi Webovej stránky, v rozsahu sprístupnenom Poskytovateľovi služby prostredníctvom Webovej stránky, vrátane, okrem iného, v zmysle:
    1. základných identifikačných údajov, ako sú: meno, priezvisko, firma, adresa sídla podnikania, adresa bydliska, číslo DIČ, rozsah právomocí, pridelený útvar firmy;
    2. kontaktných údajov, ako sú: korešpondenčná adresa, telefónne číslo, e-mailová adresa, fax;
    3. finančných a transakčných údajov, ako sú: číslo bankového účtu, údaje o zmluvách alebo transakciách uskutočnených Zákazníkom s vlastnými zákazníkmi alebo zmluvnými partnermi (rozsah poskytovaných služieb, údaje o finančnom vysporiadaní);
    4. ľubovoľných ďalších Údajov za predpokladu, že boli zadané Zákazníkom na Webovej stránke a ich spracúvanie Poskytovateľom služieb je nevyhnutné na plnenie Zmluvy o poskytovaní Služieb uzatvorenej so Zákazníkom.
  2. Rozsah Osobných údajov zverených na spracúvanie vyplýva zakaždým z rozsahu Služieb poskytovaných Poskytovateľom služieb Zákazníkovi a je primeraný funkčnosti Zákazníkom vybratého Plánu predplatného. Na vylúčenie pochybností Zmluvné strany potvrdzujú, že zmena Plánu predplatného sa rovná rozšíreniu alebo obmedzeniu rozsahu Osobných údajov zverených Zákazníkom o informácie vyplývajúce z danej funkčnosti, s výnimkou odlišných ustanovení Obchodných podmienok BitFaktura.sk. Zmena rozsahu Osobných údajov zverených Poskytovateľovi služieb nepredstavuje zmenu týchto Pravidiel.
  3. Účelom poverenia spracúvaním Osobných údajov Zákazníkom je umožniť Zmluvným stranám plnenie predmetu Zmluvy o poskytovaní Služieb.
  4. Poskytovateľ služieb je oprávnený spracúvať Osobné údaje v rámci ľubovoľných spracovateľských činností uvedených v čl. 4 bod 2) GDPR, ktoré sú nevyhnutné na riadne plnenie Zmluvy o poskytovaní Služieb, v súlade s Plánom predplatného vybratého Zákazníkom.
  5. Spracúvanie Osobných údajov Poskytovateľom služby prebieha iba prostredníctvom systémov IT a neprebieha formou papierových spisov.

§4 PRÁVA A POVINNOSTI ZMLUVNÝCH STRÁN

  1. Poskytovateľ služieb spracúva Osobné údaje len na základe zdokumentovanej žiadosti Zákazníka a za takéto zdokumentované pokyny sa považujú tieto Pravidlá. Poskytovateľ služieb môže spracúvať Osobné údaje aj v rozsahu, v akom mu takúto povinnosť ukladá právo Európskej únie alebo slovenské právo. Poskytovateľ služieb bezodkladne upovedomí Zákazníka, ak podľa jeho názoru predstavuje ním daný pokyn porušenie GDPR alebo iných predpisov o ochrane údajov.
  2. Zákazník je povinný disponovať právnym základom na postup spracúvania Osobných údajov, ktoré zverí Poskytovateľovi služieb na spracúvanie na základe týchto Pravidiel.
  3. Poskytovateľ služieb bude spracúvať Osobné údaje počas obdobia nevyhnutného na poskytnutie objednaných Služieb a splnenie všetkých povinností ustanovených Zákazníkom na základe Zmluvy. S výhradou ostatných ustanovení Obchodných podmienok BitFaktura.sk po skončení Zmluvy o poskytovaní Služieb Poskytovateľ služieb podľa rozhodnutia Zákazníka a technických možností Poskytovateľa služieb vymaže alebo vráti Zákazníkovi Osobné Údaje a všetky existujúce kópie, pokiaľ právo Európskej únie alebo české právo nevyžaduje uchovávanie Údajov.
  4. Poskytovateľ služieb je povinný pri spracúvaní zverených Osobných údajov postupovať s náležitou starostlivosťou. S prihliadnutím na súčasný stav techniky, náklady na realizáciu a povahu, rozsah, kontext a účely spracúvania, ako aj na riziko porušenia práv alebo slobôd fyzických osôb s rôznou pravdepodobnosťou výskytu a závažnosťou ohrozenia, je Poskytovateľ služby povinný uskutočniť primerané technické a organizačné opatrenia na zabezpečenie úrovne bezpečnosti zodpovedajúcej tomuto ohrozeniu.
  5. Poskytovateľ služieb je povinný udeliť oprávnenia na spracúvanie Osobných údajov všetkým osobám, ktoré budú spracúvať zverené Osobné údaje s cieľom plnenia Zmluvy.
  6. Poskytovateľ služieb je povinný zabezpečiť mlčanlivosť o zverených Osobných údajoch uvedených v čl. 28 ods. 3 bodu b) GDPR osobami, ktoré povolia spracúvanie Osobných údajov, a to počas trvania ich pracovného pomeru (počas spolupráce s Poskytovateľom služieb), ako aj po jeho skončení (po skončení spolupráce).
  7. S prihliadnutím na povahu spracúvania bude Poskytovateľ služieb v rámci možností pomáhať Zákazníkovi vhodnými technickými a organizačnými opatreniami splniť povinnosť vyhovieť žiadostiam osoby, ktorej sa Osobné údaje týkajú, pri uplatňovaní jej práv vymedzených v 3. kapitole GDPR, ako aj splniť povinnosti uvedené v čl. 32-36 GDPR.
  8. Poskytovateľ služieb je po zistení porušenia ochrany Osobných údajov povinný túto skutočnosť bez zbytočného odkladu oznámiť Zákazníkovi. Porušenie bude oznámené na e-mailovú adresu Zákazníka, ktorá je jeho prihlasovacím menom na Webovej stránke, alebo na e-mailovú adresu použitú na kontaktovanie Zákazníka priradenú k jeho účtu na Webovej stránke. Oznámenie o narušení by malo obsahovať aspoň informácie uvedené v čl. 33 ods. 3 GDPR.
  9. Poskytovateľ služby poskytuje Zákazníkovi všetky informácie potrebné na preukázanie splnenia povinností uvedených v čl. 28 GDPR.

§5 ZÁSADY ĎALŠIEHO POVERENIA

  1. Zákazník týmto súhlasí s tým, že spracovaním Osobných údajov budú poverení aj zmluvní partneri Poskytovateľa služieb, uvedení v Prílohe č. 1 Pravidiel. Zmena Prílohy č. 1 predstavuje zmenu Pravidiel a uskutočňuje sa za podmienok uvedených v Obchodných podmienkach BitFaktura.sk.
  2. V prípade ďalšieho zverenia Osobných údajov subdodávateľovi sa na subdodávateľa ukladajú rovnaké povinnosti pri ochrane Osobných údajov ako v Pravidlách, najmä povinnosť poskytnúť dostatočné záruky na zavedenie vhodných technických a organizačných opatrení tak, aby spracúvanie Údaje spĺňalo požiadavky GDPR. Ak si zmluvný partner, ktorému Poskytovateľ služieb ďalej zveril spracúvanie Osobných údajov, nebude plniť svoje povinnosti týkajúce sa ochrany údajov, ponesie plnú zodpovednosť voči Zákazníkovi za splnenie povinností subdodávateľa Poskytovateľ služieb.
  3. Poskytovateľ služieb môže preniesť Osobné údaje do tretej krajiny mimo Európskeho hospodárskeho priestoru za predpokladu, že budú splnené požiadavky uvedené v kapitole V GDPR (články 44-50).

§6 PRÁVO NA KONTROLU

  1. Poskytovateľ služieb umožní Zákazníkovi alebo ním poverenej osobe vykonávať kontroly a zapája sa do nich. Kontroly sa môžu vykonávať najviac raz za kalendárny rok a žiadna z nich nebude trvať dlhšie ako jeden Pracovný deň.
  2. Každá Zmluvná strana je povinná vo vlastnom rozsahu niesť náklady súvisiace s kontrolou.
  3. Audítorom Zákazníka nemôže byť subjekt vykonávajúci konkurenčnú činnosť voči Poskytovateľovi služieb alebo byť s ním spriazneným subjektom, ani jeho zamestnancom či subjektom alebo osobou s ním spolupracujúcou, bez ohľadu na povahu zamestnania či spolupráce.
  4. Zákazník je povinný informovať Poskytovateľa služieb o plánovanej kontrole minimálne 30 dní vopred. Poskytovateľ služieb má právo odmietnuť vykonať kontrolu v termíne uvedenom Zákazníkom v prípade vysokej pravdepodobnosti, že kontrola v tejto lehote naruší aktuálne fungovanie podniku Poskytovateľa služieb. V tomto prípade Poskytovateľ služieb navrhne iný termín kontroly, a to najneskôr do 5 Pracovných dní po dátume uvedenom Zákazníkom. Osoby zúčastňujúce sa kontroly budú pred kontrolou povinné podpísať zmluvu o mlčanlivosti alebo vyhlásenie o mlčanlivosti v súlade s pokynmi Poskytovateľa služieb.
  5. Zákazník uplatní právo na kontrolu iba v Pracovných dňoch, na diaľku, počas pracovnej doby Poskytovateľa služieb (9:00-17:00) a spôsobom, ktorý čo najmenej naruší priebeh jeho pracovnej činnosti. Zákazník a jeho audítor sú počas kontroly povinní dodržiavať interné postupy a zásady Poskytovateľa služieb alebo zmluvného partnera Poskytovateľa služieb týkajúce sa bezpečnosti a dôvernosti.
  6. S cieľom vykonania kontroly Poskytovateľ služby umožní a prispeje k vykonaniu kontrolných činností, ak priamo súvisia s plnením Zmluvy, najmä tým, že Zákazníkovi poskytne písomné či ústne vysvetlenie ohľadom spracúvania zverených Osobných údajov – okrem informácií alebo činností, ktoré súvisia s obchodným tajomstvom Poskytovateľa služieb. Kontrola nesmie zahŕňať informácie ani dokumenty týkajúce sa iných Zákazníkov Poskytovateľa služieb, ani nesmie smerovať ani viesť k získaniu prístupu Zákazníka k iným osobným údajom, ako sú Osobné údaje tohto Zákazníka alebo k dôverným údajom Poskytovateľa či iných subjektov.
  7. Kontrola bude ukončená vystavením protokolu s výsledkom kontroly. V prípade, že v protokole budú vykázané nedostatky súvisiace s porušením ustanovení Pravidiel, je Zákazník oprávnený poskytnúť po kontrole Poskytovateľovi služieb písomné odporúčania spolu s lehotou na ich vykonanie, ktorá musí byť primeraná a nie kratšia ako 30 pracovných dní. Odporúčania po kontrole nemôžu smerovať nad rámec požiadaviek vyplývajúcich z týchto Pravidiel ani zo všeobecne platných zákonov vrátane GDPR a mali by byť objektívne odôvodnené, a malo by byť možné ich uskutočniť bez zmeny organizácie alebo narušenia kontinuity prevádzky podniku Poskytovateľa služieb alebo jeho zmluvného partnera.

§7 ZÁVEREČNÉ USTANOVENIA

  1. Poskytovateľ služieb je zodpovedný za neplnenie alebo nesprávne plnenie ustanovení Pravidiel za podmienok stanovených v Obchodných podmienkach BitFaktura.sk. Zodpovednosť Poskytovateľa služieb za vykonanie pokynov Zákazníka a odporúčaní po kontrole, ktoré sú v rozpore s GDPR alebo inými ustanoveniami všeobecne platných právnych predpisov, je vylúčená.
  2. Ustanovenia Pravidiel tvoria súhrn povinností a podmienok poverenia spracúvaním Osobných údajov v súvislosti s plnením Zmluvy o poskytovaní Služieb. Nadobudnutím účinnosti týchto Pravidiel jeho ustanovenia nahrádzajú všetky predchádzajúce dohody Zmluvných strán o poverení spracúvaním Osobných údajov, pokiaľ sa Zmluvné strany nedohodli inak.
  3. V záležitostiach, na ktoré sa nevzťahujú tieto Pravidlá, platia príslušné ustanovenia Obchodných podmienok BitFaktura.sk.
  4. V prípade nezrovnalostí medzi ustanoveniami Pravidiel a Obchodných podmienok BitFaktura.sk platia ustanovenia týchto Pravidiel.
  5. Tieto Pravidlá sú odlišným právnym nástrojom v zmysle čl. 28 ods. 3 GDPR.

Príloha č. 1 – Zoznam subdodávateľov

Poskytovateľ riešení Adresa
Sendgrid (Twilio) 1801 California Street Suite 500 Boulder, CO 80202, USA
Getresponse Al. Grunwaldzka 413, 80-309 Gdaňsk, Poľsko
Eskom IT Sp. z o.o. ul. Puławska 543, 02-844 Varšava, Poľsko
Amazon 410 Terry Ave N, Seattle WA 98109, USA
Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Mouseflow Mouseflow, Inc. 501 Congress Ave Suite 150 Austin, TX 78701,

USA Flaesketorvet 68 1711 Kodaň V, Dánsko
Radgost sp. z o.o. Spoločnosť spriaznená s Prevádzkovateľom Webovej stránky so sídlom vo Varšave, ul. Juliana Smulikowskiego 8/6, 00-389 Varšava, Polsko
Sugester sp. z o.o. Spoločnosť spriaznená s Prevádzkovateľom Webovej stránky so sídlom vo Varšave, ul. Juliana Smulikowski 8/6, 00-389 Varšava, Poľsko
Intum sp. z o.o. Spoločnosť spriaznená s Prevádzkovateľom Webovej stránky so sídlom vo Varšave, ul. Juliana Smulikowski 8/6, 00-389 Varšava, Poľsko
Księgosoft sp. z o.o. Spoločnosť spriaznená s Prevádzkovateľom Webovej stránky so sídlom vo Varšave, ul. Juliana Smulikowski 8/6, 00-389 Varšava, Poľsko
Fakturownia sp. z o.o. Spoločnosť spriaznená s Prevádzkovateľom Webovej stránky so sídlom vo Varšave, ul. Juliana Smulikowski 8/6, 00-389 Varšava, Poľsko