Informace společnosti ohledně ochrany osobních údajů

Správce údajů

Společnost ADVENT, spol. s r. o.

se sídlem Praha 6, Na Beránce 57/2, PSČ 16000

IČO: 62582747, DIČ: CZ62582747

zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 33467

(dále jen „Společnost“)                            

   

I.      Úvodní ustanovení

1.1.          Tyto informace Společnosti ohledně ochrany osobních údajů (dále jen „Informace“) jsou určeny zákazníkům Společnosti, tj. jakýmkoli podnikajícím fyzickým a/nebo právnickým osobám, které se Společností uzavřeli smlouvu o dílo (dále jen „SOD“) a/nebo smlouvu o poskytování služeb servisní podpory (dále jen „Smlouva o podpoře“; společně s SOD dále též jen „Smlouva“), to vše, ať již v ústní či písemné podobě, a aniž by součástí Smlouvy byly všeobecné obchodní podmínky Společnosti dostupné mj. na internetové adrese www.advent.cz (dále jen „Zákazník“).

1.2.          Žádným z ustanovení těchto Informací není dotčeno právo stran Smlouvy odchýlit se (v mezích umožněných obecně závaznými právními předpisy) vzájemnou dohodou od jakéhokoli ustanovení těchto Informací.

1.3.          Ochrana osobních údajů získaných, shromažďovaných a/nebo zpracovávaných Společností na základě Smlouvy či v souvislosti se Smlouvou a týkajících se fyzických osob na straně Zákazníka se řídí zejména:

1.3.1.      Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Text s významem pro EHP) (dále jen „Nařízení GDPR“); a

1.3.2.      obecně závaznými právními předpisy České republiky (dále jen „ČR“) týkajícími se ochrany osobních údajů a/nebo přijatými v ČR za účelem adaptace Nařízení GDPR.

1.4.          S ohledem na datum vstupu Nařízení GDPR v účinnost a s tím spojený probíhající vývoj v interpretaci a aplikaci Nařízení GDPR a probíhající přípravu českých adaptačních právních předpisů, si Společnost vyhrazuje právo na jakoukoli změnu těchto Informací související s postupným vývojem aplikace, interpretace, adaptace či provádění Nařízení GDPR, přičemž nové znění Informací zveřejní Společnost vždy s dostatečným časovým předstihem (tj. alespoň 30 dní) na svých internetových stránkách Společnosti www.advent.cz společně s uvedením data účinnosti. Změnou znění Informací však nejsou dotčena práva a povinnosti vzniklá případně po dobu účinnosti jejich předchozího znění.

1.5.          Společnost nakládá s osobními údaji druhé strany, jejích zaměstnanců, členů orgánů nebo třetích osob, které jí byly druhou smluvní stranou sděleny či předány, pouze v souladu s příslušnými právními předpisy a neposkytuje tyto osobní údaje žádné třetí osobě s výjimkou případů uvedených dále, předchozího písemného souhlasu druhé strany či případů, kdy ji k tomu opravňuje či jí tak ukládá právní předpis a/nebo Smlouva.

1.6.          Společnost při své činnosti předpokládá, že jakékoli osobní údaje jakékoli osoby předané Společnosti Zákazníkem, byly Zákazníkem získány v souladu s právními předpisy, jsou pravdivé, úplné a aktuální a že Zákazník je oprávněn je Společnosti poskytnout v rozsahu, ve kterém jí je poskytuje. Společnost si dále dovoluje požádat Zákazníka o okamžité informování v případě, že některý z předpokladů Společnosti uvedených v předchozí větě tohoto odst. 1.6. těchto Informací není správný, a to i tehdy, není-li v daném případě povinnost informovat Společnost uložena Zákazníkovi žádným obecně závazným právním předpisem.

1.7.          Současně tímto Společnost výslovně konstatuje, že předmětem činnosti Společnosti je provádění díla dle jeho specifikace ve Smlouvě (dále jen „Dílo“) a poskytování služeb systémové podpory při užívání programového vybavení Díla, tj. softwarového produktu s názvem PowerKey (dále jen „Programové vybavení“; služby systémové podpory při užívání Programového vybavení dále jen „Podpora“), nikoli poskytování jakýchkoli služeb z oblasti ochrany osobních údajů. V souvislosti s právě uvedeným Společnost upozorňuje Zákazníky, že Společnost zajišťuje a je schopna zajistit dodržování povinností vyplývajících z Nařízení GDPR výlučně ve vztahu ke své osobě, ke své činnosti a ze své strany, když při dodávání jakýchkoli produktů a poskytování jakýchkoli služeb Společnost vynakládá veškeré možné úsilí k tomu, aby byly v plném rozsahu dodrženy veškeré povinnosti vyplývající pro ni v této souvislosti z Nařízení GDPR a s ním souvisejících obecně závazných právních předpisů. Společnost však v žádném případě neodpovídá za plnění povinností vyplývajících pro Zákazníka z právních předpisů týkajících se ochrany osobních údajů (zejména Nařízení GDPR) v souvislosti s užíváním produktů Společnosti a využíváním jejich služeb, přičemž plnění takových povinností je výlučnou zodpovědností Zákazníka.

1.8.     Ve vztahu k osobním údajům jakékoli fyzické osoby na straně Zákazníka (dále jen „OÚ“) získaných Společností od Zákazníka v souvislosti se Smlouvou či jednáním o Smlouvě vystupuje Společnost v postavení:

1.8.1.      správce OÚ, a to ve vztahu k (i) OÚ Zákazníka jako takového, je-li tento fyzickou osobou; a/nebo (ii) OÚ jakékoli fyzické osoby vystupující na straně Zákazníka jako jeho zástupce při jednání o Smlouvě, jejím uzavírání či při jakémkoli jednání majícím jakoukoli souvislost se Smlouvou, ať již se jedná o statutární či jiný orgán Zákazníka, prokuristu, zmocněnce dle plné moci, obchodního zástupce, zaměstnance, osobu určenou jakožto kontaktní osoba na straně Zákazníka či jakoukoli jinou fyzickou osobu v obdobném postavení (Společnost v tomto postavení správce OÚ dále též jen jako „Správce“); a/nebo

1.8.2.      zpracovatel, a to ve vztahu k OÚ (i) shromážděným Zákazníkem v Programovémvybavení jakožto části Díla a zpřístupněných případně Společnosti za účelem jejich zpracování Společností v rámci plnění Smlouvy; a/nebo (ii) předanýchSpolečnosti Zákazníkem jakožto správcem takových OÚ k jednorázovému zpracování v rámci plnění Smlouvy ze strany Společnosti(Společnost v tomto postavení zpracovatele OÚ dále též jen jako „Zpracovatel“).

1.9.     Není-li v konkrétním případě stanoveno jinak:

1.9.1.      příjemcem OÚ je Společnost; a

1.9.2.      zdrojem OÚ získávaných Společností je vždy Zákazník či subjekt OÚ jako takový.

1.10.  Společnost tímto informuje veškeré dotčené osoby, že identifikace pověřence Společnosti pro ochranu osobních údajů je uvedena na internetových stránkách Společnosti na adrese www.advent.cz/gdpr.

II.      Kategorie shromažďovaných, resp. zpracovávaných OÚ 

2.1.     Společnost jakožto Správce shromažďuje OÚ pouze v rozsahu nutném ve vztahu k níže uvedenému účelu shromažďování, resp. zpracování OÚ, a sice následující kategorie OÚ:

2.1.1. jméno a příjmení osoby (pro účely její identifikace a přiřazení ke konkrétnímu Zákazníkovi);

2.1.2. e-mailová adresa používaná pro účely elektronické komunikace v zastoupení Zákazníka;

2.1.3. tel. čísla používaná pro účely telefonické komunikace v zastoupení Zákazníka;

2.1.4. IČ Zákazníka, je-li tento fyzickou osobou;

2.1.5. DIČ Zákazníka, je-li tento fyzickou osobou;

2.1.6. sídlo Zákazníka, je-li tento fyzickou osobou;

2.1.7. pracovní pozice osoby používaná pro účely zařazení konkrétní osoby v rámci Zákazníka a možnosti určení osoby příslušné (dle povahy konkrétní situace) v rámci Zákazníka ke kontaktování,  

přičemž veškeré takové OÚ jsou ohledně osoby, které se týkají (dále jen „Subjekt“) ze strany Společnosti shromažďovány, resp. zpracovávány výlučně v souvislosti s vystupováním Subjektu za Zákazníka a za účelem komunikace se Zákazníkem v souvislosti se Smlouvou a/nebo jednáním o Smlouvě, jedná se o takové druhy OÚ, jejichž znalost je pro Společnost s ohledem na podstatu Smlouvy a charakter Díla a Podpory nezbytná a níže stanoveného účelu shromažďování, resp. zpracování OÚ nelze s ohledem na podstatu Smlouvy (zejména pokud jde o jednotlivé způsoby plnění povinností, závazků či dluhů vyplývajících pro Společnost ze Smlouvy), charakter Díla a Podpory a způsob fungování Společnosti, především jde-li o poskytování služeb a prodej produktů z její strany, dosáhnout jinými prostředky.

2.2.     Společnost jakožto Zpracovatel zpracovává OÚ v rozsahu určeném a předaném Společnosti v konkrétním případě Zákazníkem.

2.3.     Společnost ujišťuje Zákazníka, že veškeré OÚ, kterými Společnost disponuje, jsou Společností schraňovány s úrovní zabezpečení odpovídající povaze OÚ a jsou přístupné pouze v rámci Společnosti k tomu povolaným osobám, přičemž s konkrétními OÚ nakládá vždy výlučně osoba v daném případě k tomu v rámci Společnosti určená.

III.      Účel shromažďování, resp. zpracování OÚ, právní základ pro shromažďování, resp. zpracování OÚ 

3.1.     Společnost shromažďuje, resp. zpracovává OÚ výlučně za účelem:

3.1.1. jednání o případném uzavření Smlouvy, včetně provedení opatření přijatých před uzavřením Smlouvy na žádost Subjektu;

3.1.2. uzavření a plnění Smlouvy;

3.1.3. určení, výkonu nebo obhajoby právních nároků, které mohou Společnosti vzniknout, zejména pak v souvislosti se Smlouvou a/nebo jednáním o případném uzavření Smlouvy;

3.1.4. ochrany práv Společnosti;

3.1.5. oprávněných zájmů Společnosti;

3.1.6. plnění povinností vyplývajících pro Společnost z právních předpisů

(společně dále jen „Účel“).

3.2.     Společnost dále informuje Zákazníka, že v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, v platném znění, je Společnost oprávněna využívat podrobnosti elektronických kontaktů Zákazníka získané v souladu s právními předpisy na ochranu osobních údajů na základě Smlouvy pro potřeby šíření obchodních sdělení týkajících se vlastních výrobků nebo služeb Společnosti, které jsou obdobné jako výrobky nebo služby, jež jsou předmětem plnění dle Smlouvy, a to za předpokladu, že Zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet Společnosti odmítnout souhlas s takovýmto využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl. Společnost tímto informuje Zákazníka, že pro zasílání takovýchto obchodních sdělení využívá služeb třetí osoby, která zasílá tato obchodní sdělení jménem Společnosti. Zákazník je oprávněn kdykoli vyjádřit svůj nesouhlas se zasíláním těchto obchodních sdělení, a to buď zasláním e-mailové zprávy na adresu info@advent.cz či prostřednictvím k tomu určenému odkazu nacházejícímu se v každém takovém obchodním sdělení nebo následováním jednoduchých instrukcí v takovém obchodním sdělení obsažených.

3.3.     Za právní základ pro shromažďování, resp. zpracování OÚ považuje Společnost (v závislosti na konkrétním typu zpracování OÚ v daném případě):

3.3.1. plnění Smlouvy, jejíž stranou je Společnost, nebo provedení opatření přijatých před uzavřením Smlouvy na žádost Subjektu, to vše ve smyslu ustanovení čl. 6 odst. 1, písm. b) Nařízení GDPR;

3.3.2. plnění právních povinností Společnosti ve smyslu ustanovení čl. 6 odst. 1, písm. c) Nařízení GDPR, a to povinností vyplývajících pro Společnost z právních předpisů v souvislosti s výkonem její činnosti;

3.3.3. zpracování OÚ pro účely oprávněných zájmů Společnosti ve smyslu čl. 6 odst. 1, písm. f) Nařízení GDPR, tj. pro účely přímého marketingu a zasílání obchodních sdělení jakožto záležitostí, které Společnost považuje za své oprávněné zájmy;

3.3.4. přímý souhlas se zpracováním OÚ v případě, kdy se nejedná o zpracování ve smyslu pododst. 3.3.1., 3.3.2. nebo 3.3.3. těchto Informací.

IV.      Doba shromažďování, resp. zpracovávání OÚ

4.1.     Společnost shromažďuje, resp. zpracovává veškeré OÚ pouze po dobu nezbytně nutnou ke splnění Účelu.

4.2.     Společnost jako Správce shromažďuje veškeré OÚ po dobu maximálně 10 let po skončení Smlouvy, jde-li o OÚ získané od Zákazníka, resp. osoby na straně Zákazníka, když se jedná o dobu, po kterou na straně Společnosti existuje potřeba zachování OÚ pro jejich případné využití za Účelem dle pododst. 3.1.3. až 3.1.6. těchto Informací.

4.3.     K době zpracování OÚ ze strany Společnosti v pozici Zpracovatele blíže viz zejména odst. 12.5. těchto Informací.

4.4.     Současně Společnost provádí pravidelný (tj. 1x za 6 měsíců) přezkum shromážděných OÚ s tím, že zjistí-li Společnost jakožto Správce během doby uvedené v odst. 4.2. výše, že některý z OÚ již není ze strany Společnosti nutné shromažďovat, zajistí Společnost bez zbytečného odkladu výmaz takového OÚ i před uplynutím doby dle odst. 4.2. výše.

V.      Práva subjektu OÚ 

5.1.      Subjekt je oprávněn požadovat po Společnosti jakožto Správci OÚ:

5.1.1. přístup k OÚ, které se ho týkají ve smyslu čl. 15 Nařízení GDPR;

5.1.2. bezodkladnou opravu jakéhokoli OÚ, který se ho týká a který je chybný nebo nepřesný či doplnění jakéhokoli OÚ, který je neúplný, ve smyslu čl. 16 Nařízení GDPR;

5.1.3. kdykoli odvolat souhlas se zpracováním jeho OÚ, jsou-li tyto zpracovávány na základě jím uděleného souhlasu (odvoláním souhlasu není dotčena zákonnost zpracování jakýchkoli OÚ založená na souhlasu uděleném před jeho odvoláním);

5.1.4. podat stížnost u dozorového orgánu (tj. Úřadu pro ochranu osobních údajů);

5.1.5. žádat po Společnosti potvrzení o tom, zdali jsou OÚ týkající se Subjektu Společností zpracovávány či nikoli.

5.2.     Subjekt je oprávněn žádat po Společnosti kopii zpracovávaných OÚ, které se jej týkají, přičemž první kopie je Společností poskytována zdarma a za druhou a každou další kopií bude Společností účtován administrativní poplatek ve výši dle aktuálních nákladů s tím, že výše tohoto administrativního poplatku bude Společností Subjektu sdělena před vyhotovením příslušné kopie.

5.3.     Subjekt OÚ má dále zejména práva uvedená v čl. VI. až X. těchto Informací.

VI.      Právo na výmaz

6.1.     Subjekt má právo požadovat, aby Společnost jakožto Správce vymazala OÚ jeho se týkající, a to bez zbytečného odkladu, je-li dán alespoň jeden z následujících důvodů:

6.1.1. OÚ již nejsou potřebné pro účel, pro který byly shromážděny;

6.1.2. Subjekt odvolá souhlas, na jehož základě byly předmětné OÚ zpracovány a neexistuje žádný jiný právní důvod pro jejich zpracování;

6.1.3. Subjekt vznese námitky proti zpracování dle čl. 21 odst. 1 Nařízení GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo Subjekt vznese námitky proti zpracování dle čl. 21 odst. 2 Nařízení GDPR;

6.1.4. OÚ byly zpracovány protiprávně;

6.1.5. OÚ musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie (dále jen „EU“) či ČR;

6.1.6. OÚ byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 Nařízení GDPR.

Právo Subjektu na výmaz OÚ se neuplatní, pokud je zpracování OÚ nezbytné z některého z důvodů uvedených v čl. 17 odst. 3 Nařízení GDPR.

VII.      Právo na omezení zpracování

7.1.     Subjekt má právo, aby Společnost jakožto Správce omezila zpracování jeho se týkajících OÚ v jakémkoli z následujících případů:

7.1.1. Subjekt popírá přesnost OÚ (a to na dobu potřebnou k ověření přesnosti OÚ Společností);

7.1.2. zpracování je protiprávní a Subjekt odmítá výmaz OÚ a místo toho žádá omezení jejich použití;

7.1.3. Společnost již OÚ nepotřebuje pro Účel, ale Subjekt je požaduje pro určení, výkon nebo obhajobu právních nároků;

7.1.4. dokud nebude ověřeno, zda oprávněné důvody Společnosti jakožto Správce převažují nad oprávněnými důvody Subjektu, neboť Subjekt vznesl námitku proti zpracování OÚ podle čl. 21 odst. 1 Nařízení GDPR.

7.2.     Bylo-li zpracování OÚ omezeno z některého z důvodů dle odst. 7.1. těchto Informací, je Společnost oprávněna zpracovávat (s výjimkou uložení) takové OÚ pouze se souhlasem Subjektu a/nebo z některého z následujících důvodů:

7.2.1. určení, výkonu nebo obhajoby právních nároků;

7.2.2. ochrany práv jiné fyzické/právnické osoby;

7.2.3. důležitého veřejného zájmu EU nebo některého jejího členského státu.

7.3.     V případě zamýšleného zrušení omezení zpracování OÚ informuje Společnost Subjekt o tom, že toto omezení bude zrušeno.

VIII.      Oznamovací povinnost ohledně opravy nebo výmazu OÚ nebo omezení zpracování  

8.1.     Společnost oznamuje jednotlivým příjemcům, jimž byly OÚ případně zpřístupněny, veškeré opravy nebo výmazy OÚ nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18 Nařízení GDPR, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje Subjekt o těchto příjemcích, pokud to Subjekt požaduje.

IX.      Právo na přenositelnost OÚ

9.1.      Subjekt má právo získat OÚ, které se ho týkají a které poskytl Společnosti jakožto Správci, ve strukturovaném, běžně používaném strojově čitelném formátu a právo předat tyto údaje jinému správci, v případě zpracování OÚ dle pododst. 3.3.1. nebo 3.3.4. a současně v případě, že se jedná o zpracování prováděné automatizovaně.

9.2.     V ostatním se právo na přenositelnost OÚ řídí příslušnými ustanoveními Nařízení GDPR (viz zejména čl. 20 Nařízení GDPR).

X.      Právo vznést námitku

10.1.   Subjekt má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování OÚ, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) Nařízení GDPR, včetně profilování založeného na těchto ustanoveních. Správce OÚ dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami Subjektu, nebo pro určení, výkon nebo obhajobu právních nároků.

10.2.  Pokud se OÚ zpracovávají pro účely přímého marketingu, má Subjekt právo vznést kdykoli námitku proti zpracování jeho se týkajících OÚ pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

10.3.  Pokud Subjekt vznese námitku proti zpracování pro účely přímého marketingu, nebudou již OÚ pro tyto účely zpracovávány.

10.4.  V souvislosti s využíváním služeb informační společnosti, a aniž je dotčena směrnice 2002/58/ES, může subjekt OÚ uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.

XI.      Automatizované individuální rozhodování, včetně profilování

Společnost tímto informuje každý Subjekt, že ve vztahu k Subjektům neprovádí automatizované rozhodování, ani profilování, ve smyslu čl. 22 odst. 1 a 4 Nařízení GDPR. V souvislosti s tímto upozorňuje Společnost Zákazníky na práva subjektu údajů, vůči nimž Zákazníci vystupují v pozici správce, dle čl. 22 Nařízení GDPR.

 

XII.      Společnost jako Zpracovatel

12.1.   Společnost zpracovává OÚ jako Zpracovatel pouze v případě, že je k tomu v konkrétním případě pověřena Zákazníkem (jakožto správcem OÚ v takovém případě), a to výlučně v souvislosti se Smlouvou, tedy zejména v případě, že Společnost plní jakoukoli svou povinnost/dluh/závazek vyplývající pro ni ze Smlouvy a/nebo vyřizuje požadavek Zákazníka dle Smlouvy, aniž  by bylo možné s ohledem na podstatu Smlouvy (zejména pokud jde o jednotlivé způsoby a možnosti plnění povinností, závazků či dluhů vyplývajících pro Společnost ze Smlouvy) a povahu Díla splnit takovou povinnost/dluh/závazek či vyřídit takový požadavek bez současného nakládání s OÚ shromážděnými Zákazníkem a evidovanými případně v databázi Programového vybavení   jakožto součásti Díla.

12.2.   Vzájemná práva a povinnosti Společnosti jakožto Zpracovatele a Zákazníka jakožto správce se řídí ustanoveními Smlouvy, konkrétním požadavkem Zákazníka (resp. povahou požadavku na plnění dle Smlouvy, který v daném případě Zákazník vznesl) a/nebo povahou povinnosti/dluhu/závazku dle Smlouvy, který Společnost v daném případě plní a případně též zvláštní smlouvou o zpracování OÚ uzavřenou mezi Společností a Zákazníkem (není-li tato již součástí Smlouvy).

12.3.   Společnost při veškeré své činnosti vychází z předpokladu, že zpřístupňuje-li či předává-li Zákazník Společnosti jakékoli OÚ ke zpracování, shromažďuje (resp. zpracovává) Zákazník jakožto správce veškeré takové OÚ v souladu s Nařízením GDPR a jinými obecně závaznými právními předpisy vztahujícími se na Zákazníka, jakož i že žádným způsobem neporušuje Nařízení GDPR ani jiné, s ním související právní předpisy, zejména, že dodržuje zásady zpracování osobních údajů stanovené Nařízením GDPR či souvisejícími právními předpisy a že na straně samotného Zákazníka je splněna podmínka zákonnosti zpracování takových OÚ ve smyslu Nařízení GDPR či souvisejících právních předpisů, a to včetně případně zpracovávaných citlivých OÚ (např. biometrické údaje) a že veškeré OÚ zpřístupněné či předané jím Společnosti ke zpracování jsou Zákazníkem shromažďovány, resp. zpracovávány oprávněně, tj. na základě řádného právního důvodu. V souvislosti s právě uvedeným si Společnost dovoluje požádat Zákazníka o okamžité informování v případě, že některý z předpokladů Společnosti uvedených výše v tomto odst. 12.3. těchto Informací není správný, a to i tehdy, není-li v daném případě povinnost informovat Společnost uložena Zákazníkovi žádným obecně závazným právním předpisem.

12.4.   Předmětem zpracování jsou osobní údaje (i) shromážděné Zákazníkem v Programovém vybavení jakožto části Díla; a/nebo (ii) předané Společnosti Zákazníkem jakožto správcem takových OÚ k jednorázovému zpracování v rámci plnění Smlouvy ze strany Společnosti.

12.5.   Veškeré OÚ zpracovávané Společností na základě Smlouvy jsou zpracovávány výlučně v souvislosti s plněním Smlouvy, zejména prováděním Díla a/nebo poskytováním služeb Podpory, a to na základě konkrétního požadavku Zákazníka co do nastavení, resp. vlastností Díla a/nebo směrem k požadované službě Podpory. Doba trvání zpracování OÚ se tedy v každém případě odvíjí od doby plnění konkrétní povinnosti či konkrétního požadavku dle Smlouvy, tuto nikdy nepřesáhne a závisí na povaze povinnosti Společnosti dle Smlouvy či na konkrétním požadavku Zákazníka co do povahy plnění dle Smlouvy, které v daném případě Zákazník požaduje. Veškeré OÚ získané případně od Zákazníka při poskytování daného plnění dle Smlouvy shromažďuje Společnost nejdéle po dobu 30 dní následujících po provedení daného plnění dle Smlouvy a s tím spojeného zpracování OÚ, a to za účelem možné kontroly funkčnosti a správnosti plnění dle Smlouvy provedeného v daném případě či pro případ jakékoli reklamace či doplňujícího požadavku Zákazníka směrem k provedenému plnění dle Smlouvy. Nejpozději po uplynutí doby uvedené v předchozí větě Společnost likviduje veškeré OÚ, které případně od Zákazníka při provádění daného plnění dle Smlouvy získala.

12.6.   Společnost si přitom vyhrazuje právo nezapočít se zpracováním OÚ, či toto přerušit nebo odložit na dobu, než bude k plné spokojenosti takový nedostatek odstraněn či zcela pomine taková skutečnost a takový postup Společnosti nebude prodlením se zpracováním OÚ, tj. o příslušnou dobu se prodlužuje doba zpracování OÚ dle Smlouvy Společností, jestliže:

12.6.1.   Zákazník neposkytne a nepředá Společnosti veškeré listiny, podklady a informace potřebné pro to, aby Společnost mohla řádně a včas provést předmětné zpracování OÚ a/nebo takové listiny, podklady a informace budou stiženy nedostatky bránícími, aby Společnost mohla řádně a včas provést předmětné zpracování OÚ; nebo

12.6.2.   Zákazník neposkytne Společnosti jakoukoli součinnost dle Smlouvy a/nebo právních předpisů a takové neposkytnutí zabrání Společnosti v řádném a včasném provedení předmětného zpracování OÚ nebo provedení předmětného zpracování OÚ jakýmkoli způsobem ztíží; nebo

12.6.3.   nastane případ vyšší moci (např. živelní pohroma, válka, stávka, epidemie), který objektivně zabrání Společnosti v řádném a včasném plnění jeho povinností dle Smlouvy;

12.6.4.   na straně třetí osoby dojde k výpadku poskytování služeb, bez nichž není Společnost schopna poskytovat Podporu,

přičemž nedojde-li k odstranění takového nedostatku k plné spokojenosti Společnosti či nepomine-li taková skutečnost nejpozději do 30 dnů ode dne, kdy byly Společnosti Zákazníkem OÚ zpřístupněny či předány ke zpracování, ukončí Společnost svůj přístup k takovým OÚ či zlikviduje v této souvislosti mu Zákazníkem předané OÚ, a to bezprostředně po uplynutí této lhůty.

12.7.   Společnost jakožto Zpracovatel splňuje podmínky pro vynětí z povinnosti vést záznamy dle čl. 30 odst. 2 Nařízení GDPR, pročež tedy takové záznamy nevede.

12.8.   Jestliže Společnost jakožto Zpracovatel zjistí nebo se důvodně domnívá, že Zákazník jakožto správce porušuje povinnosti stanovené obecně závaznými právními předpisy, je Společnost po předchozím oznámení takové skutečnosti Zákazníkovi oprávněna ukončit zpracování OÚ dle Smlouvy a současně ukončit svůj přístup k Zákazníkem mu zpřístupněným OÚ či zlikvidovat Zákazníkem mu předané OÚ.

XIII.      Ostatní ujednání

13.1.   Společnost tímto výslovně žádá Zákazníka, aby tento informoval Společnost neprodleně o jakékoli změně, opravě, výmazu, omezení zpracování či jiné aktualizaci týkající se jakéhokoli OÚ poskytnutého Společnosti.

13.2.   Společnost tímto informuje, že skrze Společnost jakožto primárního příjemce OÚ může být některý z OÚ zpřístupněn některým z následujících subjektů:

13.2.1.   zaměstnancům Společnosti;

13.2.2.   osobě vykonávající pro Společnost práci či poskytující Společnosti své služby na základě jiného smluvního ujednání, než pracovní smlouvy;

13.2.3.   osobě vedoucí pro Společnost účetnictví a zajišťující pro Společnost záležitosti s tím spojené;

13.2.4.   osobě poskytující Společnosti daňové poradenství a zajišťující pro Společnost záležitosti s tím spojené;

13.2.5.   osobě poskytující Společnosti právní služby;

13.2.6.   orgánům veřejné moci (při plnění zákonných povinností ze strany Společnosti),

přičemž na žádost Subjektu OÚ (viz odst. 13.5. těchto Informací) poskytne Společnost Subjektu OÚ konkrétní identifikační údaje osob, které jsou příjemcem jeho OÚ.

13.3.  Společnost dále informuje, že v souvislosti s jí prováděným zpracováním OÚ shledává případná následující rizika:

13.3.1.   náhodné či protiprávní zničení;

13.3.2.   ztráta;

13.3.3.   pozměnění;

13.3.4.   neoprávněné zpřístupnění,

(společně dále jen „Rizika“).  

13.4.  Společnost dodržuje pravidla a poskytuje záruky ohledně splnění požadavků na ochranu údajů a za účelem zabránění naplnění některého z Rizik specifikovaná blíže na internetové stránce Společnosti na adrese www.advent.cz/gdpr.

13.5.  Uplatnit práva Subjektu vůči Společnosti či vznášet jakékoli žádosti ve vztahu k OÚ Subjektu lze písmeně na adrese sídla Společnosti či elektronicky na e-mailové adrese DPO@advent.cz.