Proton

Dohoda o zpracování osobních údajů

Naposledy upraveno: 23. září 2024

Tato dohoda o zpracování dat ("Dohoda") je součástí smlouvy o poskytování služeb podle obchodních podmínek společnosti Proton AG ("Hlavní dohoda") mezi společností Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Švýcarsko, identifikační číslo společnosti CHE-354.686.492 (dále jen "Zpracovatel") a společností, která využívá služeb společnosti Proton (dále jen "Společnost")."

Tato dohoda upravuje konkrétní požadavky zákonů o ochraně osobních údajů v rozsahu, v jakém používání služeb společnosti Proton znamená zpracování osobních údajů podléhajících zákonům o ochraně osobních údajů.

Tato dohoda doplňuje naše zásady ochrany osobních údajů, které slouží jako hlavní odkaz na naše postupy a opatření v oblasti ochrany osobních údajů.

Doba platnosti této dohody se řídí dobou platnosti hlavní dohody. Pojmy zde nedefinované mají význam uvedený v Hlavní dohodě.


VZHLEDEM K TOMU, ŽE

A) Společnost vystupuje jako správce údajů ("Správce").

B) Společnost si přeje zadat určité služby (jak jsou definovány níže), které zahrnují zpracování osobních údajů, společnosti Proton AG, která vystupuje jako zpracovatel údajů ("Zpracovatel").

C) Strany usilují o provedení dohody o zpracování údajů, která je v souladu s požadavky stávajícího právního rámce ve vztahu ke zpracování údajů a s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a dalšími platnými právními předpisy o ochraně údajů.

D) Strany si přejí stanovit svá práva a povinnosti.


SE DOHODLY TAKTO:

1. Definice a výklad

Pokud není v této dohodě o partnerství definováno jinak, mají pojmy a výrazy s velkými písmeny použité v této dohodě o partnerství následující význam:

1.1) "Dohoda" znamená tuto Dohodu o zpracování dat a všechny přílohy;

1.2) "Osobní údaje společnosti" znamená jakékoli osobní údaje týkající se společnosti nebo zákazníků či zaměstnanců společnosti zpracovávané v souvislosti s hlavní dohodou;

1.3) "Zpracovatel smlovy" znamená dílčí zpracovatel;

1.4) "Zákony o ochraně osobních údajů" znamená zákony EU o ochraně osobních údajů a v příslušném rozsahu zákony o ochraně osobních údajů nebo soukromí jakékoli jiné země;

1.5) "EEA" znamená Evropský hospodářský prostor;

1.6) "Zákony EU o ochraně osobních údajů" znamená směrnici EU 95/46/ES, jak byla transponována do vnitrostátních právních předpisů jednotlivých členských států a jak byla čas od času změněna, nahrazena nebo nahrazena, včetně GDPR a zákonů provádějících nebo doplňujících GDPR;

1.7) "GDPR" znamená obecné nařízení EU o ochraně osobních údajů 2016/679;

1.8) "Přenos dat" znamená:

  • 1.8.1) předání osobních údajů společnosti od správce zpracovateli nebo smluvnímu zpracovateli; nebo
  • 1.8.2) další předání osobních údajů společnosti od zpracovatele dílčímu zpracovateli nebo mezi dvěma provozovnami dílčího zpracovatele;

1.9) "Služby" znamená zabezpečené online služby poskytované zpracovatelem, jako je e-mail, kalendář, disk a další služby vyvinuté zpracovatelem. Podrobnosti a ceny služeb naleznete na webových stránkách zpracovatele.

1.10) "Dílčí zpracovatel" znamená jakoukoli osobu jmenovanou zpracovatelem nebo jeho jménem, aby zpracovávala osobní údaje jménem správce v souvislosti se smlouvou.

Pojmy "Komise", "Správce, "Subjekt údajů", "Členský stát", "Osobní údaje", "Narušení ochrany osobních údajů", "Zpracování a "Dozorový úřad" mají stejný význam jako v GDPR nebo jiném platném zákoně o ochraně osobních údajů a jejich příbuzné pojmy se vykládají obdobně.

2. Zpracování osobních údajů společnosti

Zpracovatel musí:

2.1) dodržovat všechny platné zákony o ochraně osobních údajů při zpracování osobních údajů společnosti;

2.2) a nezpracovávat osobní údaje Společnosti jinak než na základě zdokumentovaných pokynů Správce uvedených v části 2.

Správce pověřuje Zpracovatele, aby zpracovával osobní údaje Společnosti za účelem:

2.3) poskytování Služby a související technickou podporu;

2.4) plnění právních povinností nebo řešení sporů;

2.5) provádění veškerých interních úkolů zaměřených na optimalizaci bezpečnost, soukromí, důvěrnost a funkčnost služeb;

2.6) vykonávání interních hlášení, finančních hlášení a dalších podobnch interních úkolů.

3. Personál zpracovatele

Zpracovatel přijme přiměřená opatření k zajištění spolehlivosti všech zaměstnanců, zástupců nebo smluvních partnerů kteréhokoli smluvního zpracovatele, kteří mohou mít přístup k osobním údajům Společnosti, přičemž v každém případě zajistí, aby byl přístup přísně omezen na ty osoby, které potřebují znát / mít přístup k příslušným osobním údajům Společnosti, což je nezbytně nutné pro účely Hlavní smlouvy a/nebo pro dodržení zákonů o ochraně osobních údajů a dalších příslušných právních předpisů v souvislosti s povinnostmi dané osoby vůči smluvnímu zpracovateli, přičemž zajistí, aby se na všechny tyto osoby vztahoval závazek mlčenlivosti nebo profesní či zákonná povinnost mlčenlivosti.

4. Bezpečnost

V souladu s čl. 32 odst. 1 GDPR zpracovatel zavede vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající riziku, přičemž zohlední stav techniky, náklady na provedení a povahu, rozsah, kontext a účely zpracování. Tato opatření jsou navržena tak, aby chránila práva a svobody fyzických osob s ohledem na rizika s různou pravděpodobností a závažností, včetně rizika porušení zabezpečení osobních údajů.

Zpracovatel rovněž posoudí rizika spojená s činnostmi zpracování a uplatní opatření, která jsou v souladu s požadavky stanovenými v čl. 32 odst. 1 GDPR, a vždy zajistí bezpečnost osobních údajů společnosti.

5. Dílčí zpracování

V souladu s touto dohodou uděluje společnost zpracovateli obecné oprávnění k zapojení dílčích zpracovatelů a ke zpřístupnění nebo předání osobních údajů společnosti těmto zpracovatelům. Společnost bere na vědomí a schvaluje seznam dílčích zpracovatelů uvedený v Zásadách ochrany osobních údajů zpracovatele s tím, že tento seznam může být zpracovatelem pravidelně aktualizován; v takovém případě bude společnost zpracovatelem informována v souladu s procesem oznamování Zásad ochrany osobních údajů. Společnost dále opravňuje Zpracovatele ke zpřístupnění a předání osobních údajů kterékoli společnosti v rámci své firemní skupiny.

Zpracovatel zajistí, aby se na dílčí zpracovatele vztahovala dohoda se Zpracovatelem, která nebude méně omezující a ochranná než tato dohoda, pokud jde o ochranu osobních údajů Společnosti v rozsahu odpovídajícím povaze služeb poskytovaných dílčím zpracovatelem.

6. Práva datového subjektu

S ohledem na povahu zpracování bude Zpracovatel přiměřeně nápomocen Společnosti při plnění jejích povinností reagovat na žádosti o výkon práv subjektu údajů podle zákonů o ochraně údajů.

Zpracovatel musí:

6.1) neprodleně informovat společnost, pokud obdrží žádost od subjektu údajů podle jakéhokoli zákona o ochraně údajů týkající se osobních údajů společnosti; a

6.2) zajistit, aby na tuto žádost neodpovídal jinak než na základě doložených pokynů Správce nebo podle požadavků Platných právních předpisů, kterým Zpracovatel podléhá; v takovém případě Zpracovatel v rozsahu povoleném Platnými právními předpisy informuje Správce o tomto právním požadavku před tím, než Smluvní zpracovatel na žádost odpoví.

7. Porušení zabezpečení osobních údajů

Zpracovatel je povinen řešit jakékoli porušení zabezpečení osobních údajů v souladu s platnými zákony o ochraně osobních údajů a svými interními postupy pro případ porušení zabezpečení osobních údajů. V případě porušení zabezpečení osobních údajů, které se týká osobních údajů společnosti, Zpracovatel neprodleně informuje Společnost a poskytne jí dostatečné informace, aby mohla splnit své povinnosti podle zákonů o ochraně osobních údajů, včetně případného informování subjektů údajů. V takových případech Zpracovatel poskytne Společnosti dostatečné informace, aby mohla splnit veškeré povinnosti ohlásit nebo informovat subjekty údajů o porušení zabezpečení osobních údajů podle zákonů o ochraně osobních údajů.

Zpracovatel bude spolupracovat se Společností a podnikne přiměřené obchodní kroky podle pokynů Společnosti, aby pomohl při vyšetřování, zmírňování a nápravě každého takového porušení zabezpečení osobních údajů.

Každá strana ponese náklady na vyšetřování, nápravu, zmírnění a další související náklady, pokud porušení zabezpečení údajů způsobila tato strana.

Každá strana ponese náklady na jakékoli pokuty, penále, náhrady škod nebo jiné související částky uložené oprávněným regulačním orgánem, vládní agenturou nebo soudem příslušné jurisdikce v rozsahu vyplývajícím z porušení povinností dané strany podle této dohody.

8. Posouzení vlivu na ochranu osobních údajů a předchozí konzultace

Zpracovatel poskytne Společnosti přiměřenou pomoc při jakémkoli posouzení vlivu na ochranu osobních údajů a při předběžných konzultacích s dozorovými úřady nebo jinými příslušnými orgány pro ochranu osobních údajů, které Správce důvodně považuje za nezbytné podle článku 35 nebo 36 GDPR nebo rovnocenných ustanovení jakéhokoli jiného zákona o ochraně osobních údajů, a to vždy výhradně v souvislosti se zpracováním osobních údajů Společnosti smluvními Zpracovateli a s ohledem na povahu zpracování a informace, které mají k dispozici.

9. Smazání nebo vrácení osobních údajů společnosti

V případě ukončení poskytování jakékoli služby zahrnující zpracování osobních údajů společnosti Zpracovatel smaže všechny osobní údaje společnosti v rozsahu povoleném platnými právními předpisy a v souladu se smluvními podmínkami a zásadami ochrany osobních údajů Zpracovatele. Pokud společnost požaduje kopii jejich údajů, musí o ni požádat před smazáním jejich účtu; na žádosti podané po vymazání účtu již nelze brát zřetel.

10. Práva na audit

S výhradou tohoto oddílu 10 Zpracovatel na požádání zpřístupní Společnosti veškeré informace nezbytné k prokázání souladu s touto dohodou a umožní a přispěje k auditům, včetně inspekcí, prováděným Společností nebo auditorem pověřeným Společností v souvislosti se zpracováním osobních údajů Společnosti smluvními Zpracovateli. Společnost nesmí uplatnit svá práva na audit více než jednou za kalendářní rok, s výjimkou případů porušení zabezpečení osobních údajů nebo pokynů regulačního orgánu. Společnost oznámí Zpracovateli nejméně šedesát (60) dní předem písemně svůj záměr provést u Zpracovatele audit podle této dohody. Audit se provádí v pracovní době Zpracovatele, nenarušuje jeho činnost a zajišťuje ochranu osobních údajů Společnosti, Zpracovatele a dalších Subjektů údajů. Zpracovatel a Společnost se předem vzájemně dohodnou na datu, rozsahu, době trvání a kontrolách bezpečnosti a důvěrnosti, které se na audit vztahují. Společnost bere na vědomí, že kontrolor může před provedením auditu požadovat podepsání dohody o mlčenlivosti.

Informační a kontrolní práva Společnosti vznikají podle oddílu 10 pouze v rozsahu, v jakém jim dohoda jinak neposkytuje informační a kontrolní práva splňující příslušné požadavky zákona o ochraně osobních údajů.

11. Přenos dat

Zpracovatel v rámci možností předává nebo povoluje předávání údajů pouze do zemí v rámci Švýcarska, EU a/nebo zemí, na které se vztahuje rozhodnutí o odpovídající ochraně, jak je stanoveno v čl. 45 GDPR a čl. 16 Swiss FADP. Pokud jsou osobní údaje zpracovávané podle této dohody předávány ze Švýcarska nebo jakékoli země v EU nebo jakékoli země, na kterou se vztahuje rozhodnutí o odpovídající ochraně, do země mimo tuto oblast působnosti, strany zajistí, aby byly osobní údaje náležitě chráněny. Za tímto účelem se strany, pokud není dohodnuto jinak, opírají o švýcarské a/nebo unijní a/nebo britské schválené a v té době platné standardní smluvní doložky pro předávání osobních údajů nebo jiné mechanismy předávání stanovené zákony o ochraně údajů. Zpracovatel je oprávněn provádět taková předání dílčím zpracovatelům za předpokladu, že jsou zavedena odpovídající ochranná opatření s ohledem na povahu předání.

12. Všeobecné podmínky

Soulad s platnými zákony. Zpracovatel bude zpracovávat osobní údaje Společnosti v souladu s touto dohodou a zákony o ochraně osobních údajů, které se vztahují na jeho roli podle této dohody. Zpracovatel neodpovídá za dodržování zákonů o ochraně osobních údajů, které se vztahují výhradně na společnost z důvodu jejího podnikání nebo odvětví.

Důvěrnost. Každá strana musí zachovávat důvěrnost veškerých informací, které získá o druhé straně a jejím podnikání v souvislosti s touto dohodou ("Důvěrné informace"), a nesmí tyto důvěrné informace použít ani zveřejnit bez předchozího písemného souhlasu druhé strany s výjimkou případů, kdy:

(a) zveřejnění je vyžadováno zákonem;

(b) příslušné informace jsou již bez zavinění stran veřejně dostupné.

Oznámení. Veškerá oznámení a sdělení podle této dohody musí být písemná a budou zasílána e-mailem. Správce je informován e-mailem zaslaným na adresu související s jeho využíváním služeb podle Hlavní smlouvy. Zpracovatel bude informován e-mailem zaslaným na adresu: legal@proton.me.

Právo a soudní příslušnost. Tato dohoda se řídí švýcarským právem, bez ohledu na ustanovení o volbě nebo kolizi právních řádů jakékoli jurisdikce, a spory, žaloby, nároky nebo důvody k žalobě vyplývající z této smlouvy nebo v souvislosti s ní, objednávkovým formulářem, jakýmkoli dokumentem začleněným odkazem, technologií Proton nebo službami podléhají výlučné jurisdikci Ženevy ve Švýcarsku.