Ochrana soukromí | Attendu

Podmínky zpracovávání osobních údajů

(dle nařízení Evropského parlamentu a Rady (EU) 2016/679 – dále jen „GDPR“)

 

Správce osobních údajů

Uživatel aplikace Attendu
(dále jen „Správce“)

Zpracovatel osobních údajů

Attendu s.r.o.
IČ: 24721123
se sídlem Londýnská 730/59, 120 00 Praha 2 – Vinohrady
(dále jen „Zpracovatel“)

 

I. ÚVODNÍ USTANOVENÍ

  • Tyto podmínky zpracování osobních údajů (dále jen „Podmínky“) upravují v souladu s čl. 28 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) vzájemná práva a povinnosti v případě, že Zpracovatel zpracovává osobní údaje poskytnuté třetí osobou (dále jen „Host“) na základě registrace Hosta do akce pořádané Správcem, který se Zpracovatelem uzavřel smlouvu o poskytnutí služeb týkající se užívání aplikace Attendu.
  • Zpracovatel prohlašuje, že je oprávněn předané osobní údaje Hosta pro Správce zpracovávat a že po celou dobu zpracování splňuje veškeré požadavky platné právní úpravy i těchto podmínek. V případě, kdy Zpracovatel získá důvodnou pochybnost o své budoucí schopnosti splnit tyto požadavky, je povinen neprodleně zjednat nápravu a současně neprodleně informovat Správce a Hosta.
  • Host prohlašuje, že souhlasí
    • se zpracováním svých osobních údajů Správcem a Zpracovatelem, které poskytne na základě registrace Hosta do akce pořádané Správcem v aplikaci Attendu, a
    • s předáním osobních údajů Správci v souvislosti s akcí pořádanou Správcem aplikace Attendu.

 

II. PRÁVA A POVINNOSTI

  • Správce je oprávněn zpracovávat osobní údaje poskytnuté Hostem pouze na základě registrace Hosta do akce pořádané Správcem. Zpracovatel je oprávněn nakládat s osobními údaji poskytnutými Hostem pouze k účelům, které stanovil Správce.
  • Správce a Zpracovatel jsou povinni při zpracování osobních údajů dodržovat tyto Podmínky.
  • Správce a Zpracovatel jsou povinni zachovávat mlčenlivost o všech informacích obdržených od Hosta, o osobních údajích, jakož i o bezpečnostních opatřeních. Správce a Zpracovatel jsou povinni zajistit, že osoby oprávněné zpracovávat osobní údaje a nakládat s nimi budou zavázány povinností mlčenlivosti.
  • Zpracovatel je oprávněn zapojit do zpracování osobních údajů dalšího zpracovatele. Zpracovatel je dále povinen dalšího zpracovatele zavázat k plnění povinností dle těchto Podmínek. Za dodržování povinností dalšího zpracovatele odpovídá Zpracovatel tak, jako kdyby nakládání osobních údajů prováděl přímo sám.
  • Jakmile pomine účel zpracování osobních údajů, nebo uplyne doba, po kterou měl Správce osobní údaje zpracovávat, nebude Správce osobní údaje Hosta dále zpracovávat a veškeré osobní údaje neprodleně vymaže a vymaže také všechny existující kopie, s výjimkou případu, kdy je jejich další uložení požadováno platným právním předpisem. Zpracovatel provede výmaz osobních údajů na pokyn Správce.
  • Právním základem pro zpracování je plnění smlouvy se Správcem a souhlas Hosta s těmito podmínkami při registraci do akce pořádané Správcem v aplikaci Attendu.
  • Příjemci osobních údajů:
    • Orgány veřejné moci (např. soudy, správní orgány).
    • Poskytovatelé právních, účetních a daňových služeb.
    • Správce pořádající akce prostřednictvím aplikace Attendu.
  • Doba zpracování osobních údajů: Osobní údaje budou zpracovávány po dobu platnosti souhlasu Hosta a po skončení akce Správce v aplikaci Attendu s nimi bude naloženo dle platné právní úpravy, zejména zákona č. 499/2004 Sb. a Nařízení GDPR.
  • Práva Hosta:
    • Právo na přístup k osobním údajům.
    • Právo na opravu a doplnění osobních údajů.
    • Právo na výmaz osobních údajů.
    • Právo na omezení zpracování.
    • Právo na přenositelnost údajů.
  • V případě nespokojenosti se zpracováním může Host podat stížnost Správci nebo na Úřad pro ochranu osobních údajů.

 

III. BEZPEČNOSTNÍ A TECHNICKÁ OPATŘENÍ ZPRACOVATELE

  • Zpracovatel se zavazuje přijmout opatření proti neoprávněnému přístupu, změně, zničení či ztrátě osobních údajů.
  • Zpracovatel se zavazuje zajistit přiměřenou úroveň zabezpečení s ohledem na rizika zpracování.
  • Opatření zahrnují pseudonymizaci, šifrování, dostupnost a obnovitelnost systémů a pravidelné hodnocení jejich účinnosti.
  • Zohlednění rizik jako neoprávněný přístup, zničení, ztráta nebo zpřístupnění údajů.
  • Zaměstnanci Zpracovatele jsou vázáni mlčenlivostí.
  • Zpracovatel je povinen:
    • seznámit oprávněné osoby s Podmínkami,
    • zajistit přístup do systémů pouze oprávněným osobám,
    • zajistit ochranu datových nosičů,
    • zajistit bezpečný přenos osobních údajů,
    • pomáhat Správci při plnění povinností vůči Hostům,
    • pomáhat při řešení a oznamování incidentů,
    • umožnit audity a kontroly souladu s GDPR.

 

IV. ÚČINNOST A ZMĚNA PODMÍNEK

  • Tyto Podmínky nabývají účinnosti dne 30. 4. 2025.
  • Zpracovatel je oprávněn provést změnu Podmínek nebo vydat nové podmínky, kterými tyto Podmínky nahradí.