Dokumentácia
Všetko na jednom mieste.
Kvalita a zodpovednosť na prvom mieste.

Zmluva o spracovávaní osobných údajov
(Príloha č. 1 VOP)

Spracovávanie osobných údajov spoločnosti Parker Servis s.r.o.

1 ÚVODNÉ USTANOVENIA

1.1. Vlastník produktov (ďalej len „Objednávateľ“) uzatvoril licenčnú alebo inú zmluvu, na základe ktorej používa produkty dodané spoločnosťou Parker Servis s.r.o., IČO 50814362 (ďalej len „Parker Servis s.r.o.“). Vzťah medzi Objednávateľom a Parker Servis s.r.o. sa riadi uzatvorenou zmluvou alebo VOP.

1.2. Objednávateľ má podľa Všeobecných obchodných podmienok spoločnosti Parker Servis s.r.o. (ďalej len „VOP“) právo na individuálne služby, spočívajúce o. i. v pokročilých službách zákazníckej podpory, napr. expertné servisné služby či vzdialená správa.

1.3. Vzhľadom na to, že Objednávateľ v postavení prevádzkovateľa v súvislosti s výkonom práv na individuálne služby sprístupňuje Parker Servis s.r.o. osobné údaje alebo ich časť a tie sú za presne vymedzeným účelom a na obmedzenú dobu ukladané na serveroch Parker Servis s.r.o., má Parker Servis s.r.o. postavenie sprostredkovateľa v zmysle čl. 4 ods. 8 Všeobecného nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane osobných údajov (ďalej len „Nariadenie“).

1.4. Táto dohoda o spracovávaní osobných údajov je prílohou č. 1 VOP a ďalej bude označovaná pojmom „Príloha“.

2 Predmet spracovávania

2.1. Predmet spracovávania sa líši v závislosti na druhu individuálnych služieb poskytovaných Objednávateľovi, ktorými sú:

2.1.1. Vzdialená správa, ktorá spočíva v pripojení na server/počítač Objednávateľa za účelom konfigurácie operačného systému servera alebo počítača, za účelom kontroly nastavenia či zmeny v Softwarovom produkte, za účelom kontroly nastavení či pomoci pri problémoch s ovládaním Softwarového produktu, s inštaláciou Softwarového produktu a pod. Na účely vzdialenej správy je používaný software Team Viewer, prípadne nástroj „Remote desktop services“, ktorý je súčasťou operačného systému Microsoft Windows Server. Uvedené nástroje umožňujú pracovníkovi servisnej podpory Parker Servis s.r.o. (ďalej len „Servisný pracovník“) prístup na server/počítač Objednávateľa v reálnom čase, pričom dochádza k záznamu činnosti Servisného pracovníka, v rámci ktorého môžu byť takto zaznamenané i osobné údaje, ktoré boli viditeľné na ploche koncového užívateľa Objednávateľa (ďalej len „Užívateľ“), príp. osobné údaje nachádzajúce sa v iných aplikáciách, ktoré Servisný pracovník otvoril alebo k nim mal prístup. Užívateľ má možnosť kedykoľvek ukončiť vzdialený prístup Servisného pracovníka.

2.1.2. Servisné služby, ktoré vyžadujú prístup k dátam Objednávateľa. V tomto prípade prostredníctvom servisnej schránky, zabezpečenej spôsobom podľa čl. 7 (ďalej len „Servisná schránka“), prípadne prostredníctvom softwaru Team Viewer (konzola „Prenos súborov“) zasiela Objednávateľ Parker Servis s.r.o. celú databázu prevádzkovanú prostredníctvom Softwarového produktu.

2.2. Predmetom spracovávania v prípade Vzdialenej správy (čl. 2.1.1) je nahliadanie do osobných údajov Servisným pracovníkom, ukladanie osobných údajov v rámci záznamu o činnosti Servisného pracovníka a vykonanie automatického výmazu záznamu s možnými osobnými údajmi po uplynutí doby uloženia, ku ktorému dochádza v súvislosti s vyhotovením záznamu činnosti Servisného pracovníka. Účelom spracovávania je riešenie Objednávateľom nahlásených ťažkostí pri používaní Softwarového produktu a zabezpečenie záznamu pre prípad neskorších reklamácií alebo iných nárokov Objednávateľa v súvislosti s poskytnutou službou Vzdialenej správy.

2.3. Predmetom spracovávania v prípade poskytovania Servisných služieb je uloženie kópie databázy obsahujúcej osobné údaje na server Parker Servis s.r.o., nahliadanie do osobných údajov, sprístupnenie prenosom (pri spätnom zaslaní databázy Objednávateľovi) a vykonanie automatického výmazu databázy po uplynutí doby uloženia, ku ktorému dochádza v súvislosti s poskytovaním Servisných služieb. Účelom spracovávania je vykonanie analýzy požiadavky, jej vyriešenie a zabezpečenie záznamu dôkazu pre prípad neskorších reklamácií alebo iných nárokov Objednávateľa v súvislosti s poskytnutou Servisnou službou.

2.4. Zmluvné strany berú na vedomie, že Parker Servis s.r.o. bude mať v súvislosti s poskytovaním individuálnych služieb prístup k nasledujúcim kategóriám osobných údajov, ktoré bude na základe pokynu Objednávateľa spracovávať počas obmedzenej doby:

2.4.1. osobné údaje identifikačné, adresné (vrátane e-mailovej adresy a tel. alebo mobilného čísla),

2.4.2. popisné (vrátane akademického titulu),

2.5. Dotknutými osobami, ktorých osobné údaje budú spracovávané Parker Servis s.r.o., sú zamestnanci Objednávateľa a ďalej to môžu byť tretie osoby vyskytujúce sa v databázach Objednávateľa prevádzkovaných prostredníctvom Softwarového produktu, pričom tieto databázy môžu obsahovať účtovné doklady a osoby na nich uvedené, a ďalej databázy kontaktných údajov zákazníkov či dodávateľov Objednávateľa.

2.6. Objednávateľ berie na vedomie, že pri použití nástrojov Servisná schránka alebo TeamViewer sú využívané servery spoločnosti Parker Servis s.r.o., IČO: 50814362,ELBIA, s.r.o., IČO: 36702897, resp. TeamViewer GmbH, so sídlom Jahnstr. 30D-73037 Göppingen Nemecko, ktoré sú týmto zapojené do spracovávania osobných údajov ako tzv. ďalší sprostredkovatelia.

2.7. Parker Servis s.r.o. je oprávnený i bez predchádzajúceho písomného súhlasu Objednávateľa zapojiť do spracovávania osobných údajov ďalšieho sprostredkovateľa. Parker Servis s.r.o. je však povinný zabezpečiť, aby akýkoľvek ďalší sprostredkovateľ, zapojený bez súhlasu Objednávateľa do spracovávania osobných údajov, dodržiaval podmienky spracovávania aspoň v rozsahu rovnakom, aký je stanovený touto Prílohou, najmä čo sa týka zavedenia technických a organizačných opatrení v zmysle čl. 8 tejto Prílohy. O zapojení ďalšieho sprostredkovateľa je Parker Servis s.r.o. povinný informovať bez zbytočného odkladu na svojich internetových stránkach a oznámiť jeho identifikačné údaje, a to tak, aby mal Objednávateľ príležitosť vysloviť voči týmto zmenám odôvodnené námietky.

2.8. Spracovávanie osobných údajov je vedľajším záväzkom Parker Servis s.r.o. vyplývajúcim zo zmluvy podľa čl. 1.1 tejto Prílohy. Odplata za spracovávanie je preto zahrnutá v cene za poskytovanie individuálnych služieb, ako je uvedená v Cenníku, prípadne ako bola dohodnutá medzi Objednávateľom a Parker Servis s.r.o..

3 Spracovávanie na pokyn objednávateľa

3.1. Parker Servis s.r.o. je ako sprostredkovateľ povinný spracovávať osobné údaje iba na základe doložených pokynov Objednávateľa, ktorý je v postavení prevádzkovateľa.

3.2. Parker Servis s.r.o. poskytuje služby Vzdialenej správy (čl. 2.1.1) a Servisné služby (čl. 2.1.2) na základe samostatnej objednávky vykonanej Objednávateľom:

3.2.1. prostredníctvom objednávkového formulára na odoslanie objednávky je považované za samostatný (ad hoc) pokyn na spracovanie osobných údajov, pričom k samotnému poskytnutiu individuálnych služieb zo strany Parker Servis s.r.o. je potrebná ďalšia súčinnosť Objednávateľa, napr. aktívne povolenie použitia nástroja TeamViewer na účely Vzdialenej správy, alebo odoslanie databázy v rámci poskytnutia Servisnej služby. Objednávateľ je v tomto prípade povinný uviesť svoje zákaznícke ID, ktoré mu priradil Parker Servis s.r.o..

3.2.2. prostredníctvom e-mailu zaslaného na adresu Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript., ktorý bude mať podstatné náležitosti uvedené v čl. V. VOP, pričom je Objednávateľ povinný odoslať e-mailovú objednávku z e-mailovej adresy evidovanej spoločnosťou Parker Servis s.r.o..

3.2.3. prostredníctvom Servisného technika, ktorý v rámci servisného zásahu vykonávaného u Objednávateľa alebo v rámci Vzdialenej správy, zistí, že na odstránenie vady bude nevyhnuté zaslanie databázy prostredníctvom Servisnej schránky.

3.3. Parker Servis s.r.o. nie je oprávnený vykonávať spracovávanie na základe pokynov udelených mu inou formou, než aké sú dohodnuté v tomto článku Prílohy (najmä ústne alebo telefonicky). Parker Servis s.r.o. je povinný prípadné pokyny (objednávky) doložiť, za tým účelom je povinný ich archivovať. V prípade pochybností na strane Parker Servis s.r.o. môže požadovať od Objednávateľa potvrdenie pokynu.

4 Doba trvania spracovávania

4.1. Doba trvania spracovávania osobných údajov sa dohaduje na dobu určitú, a to až do ukončenia poskytovania individuálnej služby spojenej s ich spracovávaním. Individuálna služba spojená so spracovávaním osobných údajov trvá i po vykonaní prvotného zásahu Parker Servis s.r.o., a to za účelom otestovania a overenia funkcionality Softwarového produktu, ktorého sa individuálna služba týkala, a vybavenia prípadných následných reklamácií Objednávateľa, na ktoré poskytuje Parker Servis s.r.o. záruku 12 mesiacov od vykonania zásahu. Ak neprijme Parker Servis s.r.o. iný pokyn, sú záznamy o Vzdialenej správe, príp. databáza zaslaná objednávateľom, uložené na dobu nie dlhšiu ako 6 mesiacov od poskytnutia príslušnej služby.

4.2. Parker Servis s.r.o. si je vedomý toho, že bez existencie platnej zmluvy o spracovaní osobných údajov nie je oprávnený spracovávať osobné údaje sprístupnené mu Objednávateľom.

4.3. Parker Servis s.r.o. je povinný po uplynutí lehoty uvedenej v čl. 4.1 tejto Prílohy vykonať výmaz alebo vrátenie všetkých osobných údajov Objednávateľovi a ďalej vykonať výmaz všetkých existujúcich kópií, ak právo Únie alebo členského štátu EÚ nevyžaduje uloženie daných osobných údajov. Tým nie je dotknuté právo Parker Servis s.r.o. podľa čl. 4.1 tejto Prílohy.

5 Miesto spracovávania, zákaz prenosu osobných údajov do tretích krajín

5.1. Miestom spracovávania osobných údajov je Slovenská republika alebo iný členský štát Európskej únie. Parker Servis s.r.o. nie je oprávnený v súvislosti so spracovávaním osobných údajov vykonávaným pre Objednávateľa prenášať osobné údaje do tretích krajín alebo medzinárodnej organizácii ani vykonávať spracovávanie osobných údajov na prostriedkoch umiestnených v tretích krajinách.

5.2. Prípadné spracovávanie osobných údajov v tretích krajinách mimo EÚ je možné iba s predchádzajúcim písomným súhlasom Objednávateľa a súčasne iba vtedy, ak sú splnené podmienky na prenos do tretích krajín stanovené v čl. 44 a nasl. Nariadenia.

6 Povinnosť mlčanlivosti

6.1. Parker Servis s.r.o. je povinný zachovávať mlčanlivosť o všetkých skutočnostiach, ktoré sa dozvedel v súvislosti s poskytovaním plnení súvisiacich s používaním Softwarového produktu, najmä mlčanlivosť ohľadom osobných údajov, ktoré mu boli Objednávateľom sprístupnené alebo inak poskytnuté v súvislosti s poskytovaním individuálnych služieb popísaných v čl. 2.1. Táto povinnosť mlčanlivosti nie je časovo obmedzená, ani nie je viazaná na trvanie zmluvy medzi Parker Servis s.r.o. a Objednávateľom.

6.2. Parker Servis s.r.o. je povinný prijať príslušné organizačné opatrenia a preukázateľne oboznámiť všetkých svojich zamestnancov, ktorým by mohli byť osobné údaje sprístupnené, s povinnosťou mlčanlivosti i so skutočnosťou, že táto povinnosť mlčanlivosti je neobmedzená.

7 Technické a organizačné opatrenia na ochranu osobných údajov

7.1. Parker Servis s.r.o. je povinný prijať vhodné technické opatrenia na ochranu osobných údajov, ktoré spracováva, a to s prihliadnutím na posledný stav techniky, povahu, rozsah, kontext a účely spracovávania tejto Prílohy i na riziká pre práva a slobody fyzických osôb.

7.2. Parker Servis s.r.o. týmto vyhlasuje, že prijal vhodné technické opatrenia uvedené na svojich internetových stránkach a ďalej najmä tieto opatrenia:

7.2.1. Užívateľ musí pri vykonávaní Vzdialenej správy aktívnym konaním povoliť prístup Servisnému pracovníkovi prostredníctvom nástroja Team Viewer; Užívateľ povoľuje prístup Servisnému pracovníkovi tak, že mu oznámi svoje zákaznícke ID a heslo na pripojenie. Užívateľ celý čas trvania Vzdialenej správy vidí v reálnom čase, čo Servisný pracovník na jeho zariadení robí a môže Servisnému pracovníkovi kedykoľvek prístup ukončiť a spojenie prerušiť.

7.2.2. Zabezpečenie Servisnej schránky, o. i. prostredníctvom užívateľského hesla a používania protokolu HTTPS, ktorý umožňuje zabezpečenú komunikáciu prostredníctvom internetovej siete.

7.2.3. Servery ďalšieho sprostredkovateľa, spoločnosti TeamViewer GmbH, sú umiestnené v dátových centrách, ktoré zodpovedajú požiadavkám ISO 27001, a využívajú násobne redundantné nosné spojenia a redundantné zdroje napájania, pri využití najmodernejšieho značkového hardwaru; všetky servery, na ktorých sú ukladané dáta pri používaní softwaru TeamViewer, sú umiestnené v Nemecku alebo v Rakúsku.

7.3. Parker Servis s.r.o. týmto vyhlasuje, že prijal vhodné organizačné opatrenia na ochranu osobných údajov, ktoré spracováva, a ktoré sú zodpovedajúce rizikám vyplývajúcim z povahy spracovávania osobných údajov podľa tejto Prílohy, najmä:

7.3.1. oboznámil príslušných zamestnancov s povinnosťou zachovávať mlčanlivosť o osobných údajoch a akýchkoľvek iných dôverných informáciách alebo obchodnom tajomstve, s ktorými prídu do styku, ako i zachovávať mlčanlivosť o bezpečnostných, technických či organizačných opatreniach, ktorých zverejnenie by ohrozilo ochranu osobných údajov, dôverných informácií alebo obchodného tajomstva Objednávateľa;

7.3.2. neposkytuje žiadnej neoprávnenej osobe (aj keby sa jednalo o neoprávnenú osobu z radov vlastných zamestnancov), prístup k osobným údajom a k prostriedkom, umožňujúcim prístup k nim (najmä k osobnému počítaču, dátovým nosičom, kľúčom a k heslám umožňujúcim prístup k nim alebo k on-line službám tretích osôb používaných na účely poskytovania individuálnych služieb v zmysle tejto Prílohy);

7.3.3. obmedzuje skupiny Servisných pracovníkov, ktorí majú prístup k Servisnej schránke, a zaznamenáva všetky prístupy do Servisnej schránky;

7.3.4. nepoužíva žiadne on-line služby tretích osôb na uloženie alebo iné spracovávanie osobných údajov bez predchádzajúceho súhlasu Objednávateľa, a to rovnakou formou, akou je možné udeliť pokyn (čl. 3.2).

7.4. Parker Servis s.r.o. používa na účely zasielania databázy prevádzkovanej prostredníctvom Softwarového produktu Servisnú schránku a neumožňuje svojim zamestnancom dohodnúť s Objednávateľom iný spôsob zasielania alebo sprístupnenia, napr. prostredníctvom cloudových úložísk prevádzkovaných tretími osobami (napr. Google Drive). Ak Objednávateľ napriek tomu zvolí takýto spôsob zasielania/sprístupnenia svojej databázy, nenesie za to Parker Servis s.r.o. akúkoľvek zodpovednosť.

7.5. Parker Servis s.r.o. umožní Objednávateľovi alebo ním povereným osobám kontrolu dodržiavania jeho povinností podľa tohto článku.

8 Súčinnosť Parker Servis s.r.o., povinnosť napomáhať

8.1. Parker Servis s.r.o. je povinný poskytnúť Objednávateľovi všetku potrebnú súčinnosť v súvislosti s prípadnou kontrolou vykonávanou dozorným orgánom v oblasti ochrany osobných údajov, napr. Úradom na ochranu osobných údajov, najmä poskytnúť všetky informácie a vysvetlenia, ktoré budú nevyhnutné na doloženie toho, že spracovávanie osobných údajov zo strany Parker Servis s.r.o. je v súlade s Nariadením a Parker Servis s.r.o. i Objednávateľ napĺňajú základné zásady a princípy uvedené v Nariadení. Parker Servis s.r.o. je povinný umožniť audity, vrátane inšpekcií, vykonávané Objednávateľom alebo iným audítorom povereným Objednávateľom, a ďalej je povinný poskytnúť riadnu súčinnosť potrebnú pre audity, inšpekcie a iné kontroly.

8.2. Parker Servis s.r.o. je povinný napomáhať pri zaisťovaní súladu s povinnosťami podľa článkov 32 až 36 Nariadenia, najmä napomáhať v prípadoch porušenia ochrany osobných údajov tomu, aby Objednávateľ mohol vyhodnotiť, či porušenie malo za následok riziko pre práva a slobody dotknutých fyzických osôb, prípadne napomáhať tomu, aby Objednávateľ mohol riadne a včas ohlásiť porušenie ochrany osobných údajov dozornému orgánu (vrátane údajov podľa čl. 33 ods. 3 Nariadenia) a ohlásiť ho dotknutým osobám. Pri výkone tejto povinnosti je Parker Servis s.r.o. povinný reagovať na pokyny a požiadavky Objednávateľa bez zbytočného odkladu.

8.3. Ak Parker Servis s.r.o. zistí v súvislosti s poskytovaním individuálnych služieb Objednávateľovi akékoľvek porušenie ochrany osobných údajov, vrátane ich neoprávneného spracovávania, poškodenia, straty či zničenia, je povinný o tejto skutočnosti bezodkladne, najneskôr však do 24 hodín, informovať Objednávateľa, pričom uvedie aspoň zistený spôsob porušenia, kategórie osobných údajov, ktorých sa to týka, určí dotknuté osoby, ktorých osobných údajov sa porušenie týka, popis pravdepodobných dôsledkov porušenia a popis opatrení, ktoré Parker Servis s.r.o. prijal s cieľom vyriešiť dané porušenie ochrany osobných údajov, vrátane prípadných opatrení na zmiernenie možných nepriaznivých dopadov, ak k porušeniu došlo na jeho strane.

8.4. Parker Servis s.r.o. je ďalej povinný, ak je to možné, napomáhať prostredníctvom vhodných technických a organizačných opatrení na splnenie povinností Objednávateľa, ako prevádzkovateľa reagovať na žiadosti o výkon práv dotknutých osôb, napr. v súvislosti s právom na vymazanie, opravu, prenosnosť osobných údajov a. i. Ak bude Objednávateľ požadovať pomoc v zmysle tohto článku tejto Prílohy, vykoná Parker Servis s.r.o. tieto činnosti za primeranú odplatu, ktorá bude vychádzať z aktuálneho cenníka zverejneného na jeho internetových stránkach.

8.5. V prípade ukončenia individuálnych služieb spojených so spracovávaním osobných údajov je Parker Servis s.r.o. povinný postupovať v súlade s pokynmi Objednávateľa a s čl. 4.1 tejto Prílohy. Ak nestanoví Objednávateľ vo vzťahu ku konkrétnym osobným údajom alebo ich kategórii inak, pri ukončení služieb spojených so spracovávaním osobných údajov je Parker Servis s.r.o. povinný tieto vymazať zo všetkých dátových úložísk.

Dátum revízie: 1.2.2021