1. Home
  2. Zmluva o spracovaní osobných údajov

Zmluva o spracovaní osobných údajov

Príloha všeobecných zmluvných podmienok č. 1

Zmluva o spracovaní osobných údajov

uzavrená podľa čl. 28 nariadenia Európskeho parlamentu a Rady (EU) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (obecné nariadenie o ochrane osobných údajov) (ďalej len „Nariadenie“)

Zmluvné strany

Lekár/Klinika – vymedzený vo všeobecných zmluvných podmienkach (ďalej len ako „Správca“)

a

Spoločnosť ATWEB Consulting, s.r.o., IČ: 26160439, so sídlom na adrese Ostrovní 7, Praha 1, 110 00, spoločnosť zapísaná u Mestského súdu v Praze, oddiel C, vložka 75655 (ďalej len ako „Spracovateľ“)

(Správca a Spracovateľ ďalej taktiež ako „Zmluvné strany“)

uzavreli nižšie uvedeného dňa, mesiaca a roku túto zmluvu o spracovaní osobných údajov (ďalej len „Zmluva“).

1. Predmet a účel Zmluvy

1.1. Správca a Spracovateľ na základe iného zmluvného vzťahu spolupracujú v oblasti zaistenia komunikácie, hlavne dopyty služieb pacientov so Správcom a ďalej umožnenie prenosu časti obsahu webu www.lekarionline.sk pomocou tzv. widgetu.. V rámci tejto spolupráce dochádza či môže dochádzať k predávaniu osobných údajov, kedy účel ich spracovania a finančné prostriedky na takéto spracovanie určuje a poskytuje Správca a Spracovateľ osobné údaje pre Správcu ďálej spracováva v medziach tejto zmluvy o spracovaní osobných údajov.

1.2. Táto Zmluva vymedzuje práva a povinnosti Strán pri takomto spracovaní osobných údajov.

2. Spracovanie osobných údajov

2.1. Spracovateľ je pre Správcu oprávnený spracovávať následujúce osobné údaje:

  • Meno a priezvisko
  • Telefón
  • E-mail
  • Zákrok, o ktorý sa potenciálny pacient zaujíma
  • Textový popis problému
  • Fotografie priložené k dopytu
  • Navrhovaný dátum a čas konzultácie
  • IP adresa
  • Príspevok - hodnotenie lekára alebo dotaz v diskusii na ktorý lekár odpovedá

(ďalej len „Osobné údaje“).

2.2. Spracovateľ využíva osobné údaje iba za účelom:

a) umožnenia komunikácie potenciálnych klientov (pacientov) so Správcom
b) umožnenia Správcovi rozosielať emaily so žiadosťou o vloženie hodnotení od svojich pacientov
c) umožnenia zdieľania obsahu webu týkajúceho sa Lekára prostredníctvom widgetu

2.3. Správca je oprávnený rozšíriť účel spracovania v súlade so zákonom, kedy pokyn k ďalšiemu spracovaniu je možné Spracovateľovi sprostredkovať iba písomnou formou. Za písomnú formu sa pre účely tejto Zmluvy považuje taktiež e-mailová komunikácia Zmluvných strán adresovaná oprávneným osobám.

3. Práva a povinnosti Zmluvných strán

3.1. Spracovateľ sa zaväzuje prijať technické, organizačné a iné opatrenia, ktoré zamedzia neoprávnenemu, alebo nahodilému prístupu k Osobným údajom, ich zmene, zničeniu, strate či inému neoprávnenemu nakladaniu s Osobnými údajmi. Spracovateľ sa zaväzuje predovšetkým:

  • a) používať zabezpečený prístup do PC, kedy prístupy do PC budú známe iba Spracovateľovi;
  • b) používať zabezpečený prístup do databázy osobných údajov, prístupy je povinný Spracovateľ zadávať tak, aby neboli zobrazené, neukladali sa, neboli sprístupnené tretej osobe;
  • c) pre spracovanie užívať software a služby, ktoré splňujú štandardné požiadavky na bezpečnosť dát a splňujú normy stanovené Európskou úniou;
  • d) bez predchodzieho súhlasu Správcu netvoriť kópie databázy;
  • e) užívať vhodné prostriedky zabezpečené, napr. šifrovanie či iné vhodné a potrebné prostriedky vždy v závislosti na konkrétnom jednaní a dátoch;
  • f) neumožniť prístup k údajom tretím osobám, pokiaľ tento prístup nebude písomne schválený Správcom, alebo neplynie z tejto Zmluvy;
  • g) dodržovať mlčanlivosť ohľadne údajov.

3.2. Spracovateľ sa zaväzuje taktiež:

  • a) spracovávať Osobné údaje iba v takej podobe, v akej mu boli predané Správcom;
  • b) spracovávať iba Osobné údaje za účelom vymedzeným touto Zmluvou a iba v rozsahu nutnom pre naplnenie tohto účelu;
  • c) nezdružovať Osobné údaje, ktoré boli získané k iným účelom;
  • d) uchovávať Osobné údaje iba po dobu, ktorá je uvedená v informačnej povinnosti alebo v súhlase koncového užívateľa.

3.3. Spracovateľ je povinný pre Správcu archivovať súhlasy so spracovaním osobných údajov, ktoré boli Spracovateľovi koncovými užívateľmi predané. Spracovateľ je povinný súhlasy do 2 pracovných dní od výzvy Správcovi vydať.

3.4. Spracovateľ je povinný zaistiť, aby zamestnanci a iné osoby Spracovateľom poverené k spracovaniu Osobných údajov tieto spracovávali iba v rozsahu a za účelom podľa tejto Zmluvy a podľa Nariadenia.

3.5. Spracovateľ a Správca sa zaväzujú dodržovať pri spracovávaní Osobných údajov na základe tejto Zmluvy povinnosti stanovené Nariadením a ďalšími obecne záväznými právnymi predpismi k tejto činnosti sa vzťahujúcími.

3.6. Spracovateľ sa zaväzuje na výzvu Správcu opraviť, aktualizovať, zmazať alebo premiestniť Osobný údaj podľa pokynu Správcu bez zbytočného odkladu od takejto výzvy.

3.7. V prípade, že námietka subjektu údajov podľa čl. 21 odst. 1 Nariadenia určená Spracovateľovi bude stanovená ako oprávnená, zaväzuje sa Spracovateľ odstrániť bez meškania od písomnej výzvy Správcu závadný stav. Za písomnú sa považuje rovnako e-mailová komunikácia Strán.

3.8. Spracovateľ je povinný pri plnení povinností zo Zmluvy postupovať s odbornou starostlivosťou, riadiť sa pokynmi Správcu a jednať v súlade so záujmami Správcu. Pokiaľ Spracovateľ zistí, že Správca porušuje povinnosti Správcu uložené Nariadením, je povinný túto skutočnosť Správcovi okamžite oznámiť.

3.9. Spracovateľ sa zaväzuje poskytnúť Správcovi všetky informácie potrebné k doloženiu toho, že boli splnené povinnosti stanovené touto Zmluvou alebo Nariadením týkajúcim sa osobných údajov a umožniť Správcovi alebo tretej strane, ktorá bude voči Správcovi zaviazaná mlčanlivosťou, audit v primeranom rozsahu. Audit musí byť oznámený dostatočne dopredu, najmenej 30 dní pred prebehnutím auditu a nesmie neprimerane zasahovať do činnosti Spracovateľa. Náklady auditu, ktoré niej sú vzniknuté jednoznačným porušením povinností Spracovateľa, hradí Správca.

3.10. Správca súhlasí, že Spracovateľ je oprávnený poveriť spracovaním osobných údajov ďalšieho spracovateľa bez dodatočného výslovného konkrétneho povolenia Správcu (ďalej len „Podspracovateľ“).

  • a) Spracovateľ informuje Správcu o všetkých Podspracovateľoch, ktorých zamýšľa poveriť spracovaním osobných údajov a poskytne tak Správcovi príležitosť vysloviť voči prijatiu týchto Podspracovateľov námietky. Toto oznámenie môže byť učinené formou hromadného rozoslania e-mailov, alebo inými prostriedkami elektronickej komunikácie. Pokiaľ nevyjadrí Správca svoje námietky voči Podspracovateľom do troch pracovných dní, je Spracovateľ tohto Podspracovateľa oprávnený spracovaním osobných údajov poveriť.
  • b) Pokiaľ Správca vznesie námietky proti zapojeniu Podspracovateľa podľa predchádzajúceho písmena, je Spracovateľ oprávnený vypovedať poskytovanie svojich služieb, pre ktoré je potrebné spracovať osobné údaje, s výpovednou dobou 14 dní. Výpovedná doba začína bežať deň následujúci po tom čo dostane výpoveď od Spracovateľa. Túto výpoveď je Spracovateľ oprávnený uskutočniť e-mailom alebo inými prostriedkami elektronickej komunikácie.
  • c) Pokiaľ Spracovateľ zapojí Podspracovateľa, aby uskutočnil určité činnosti spracovania, musia byť tomuto Podspracovateľovi uložené na základe zmluvy rovnaké povinnosti na ochranu osobných údajov, aké sú uvedené v tejto Zmluve a v Nariadení. Pokiaľ uvedený Podspracovateľ neplní svoje povinnosti v oblasti ochrany údajov, odpovedá Správcovi za plnenie povinností dotknutého Podspracovateľa Spracovateľ.

3.11.  Ku dňu uzavretia tejto Zmluvy užíva Spracovateľ následujúcich Podspracovateľov:

  • Account manager (v niektorých prípadoch Spracovateľ využíva externých spolupracovníkov, ktorí pomáhajú správcovi so spracovaním dopytov pacientov)
  • AWS Amazon Web Service (web hosting)
  • MaxMind, Inc.(zpracovanie polohy podľa IP adresy)
  • Google v rámci služby Google Analytics (analýza návštevnosti)

4. Trvanie Zmluvy

4.1. Táto Zmluva je účinná po dobu účinnosti zmluvného vzťahu uvedeného v čl. 1.1. Zmluvy.

4.2. V prípade akéhokoľvek ukončenia Zmluvy či ukončenia spracovania Osobných údajov je Spracovateľ povinný bezodkladne previesť likvidáciu Osobných údajov, ktoré mu boli poskytnuté na základe tejto Zmluvy, pokiaľ ich ďalšie dočasné zálohovanie nie je oprávneným a primeraným záujmom Spracovateľa.

5. Mlčanlivosť

5.1. Spracovateľ sa zaväzuje zachovávať mlčanlivosť o spracovávaných Osobných údajoch, predovšetkým ich nesmie zverejňovať, šíriť, či predávať ďalším osobám mimo osoby v zamestnaneckom pomere so Spracovateľom alebo iným oprávneným osobám, ktoré sú spracovaním Osobných údajov poverené. Spracovateľ je povinný zaistiť, aby jeho zamestnanci a iné oprávnené osoby dodržovali záväzok mlčanlivosti podľa bodu 5. Zmluvy. Táto povinnosť Spracovateľa trvá i po skončení tohoto zmluvného vzťahu.

5.2. Spracovateľ je ďalej povinný zachovávať mlčanlivosť o bezpečnostných opatreniach prijatých k zabezpečeniu ochrany osobných údajov, a to i po skončení tohto zmluvného vzťahu.

6. Odpovednosť

6.1. V prípade, že Spracovateľ poruší jeho povinnosti založené Zmluvou alebo Nariadením, odpovedá za všetku škodu vzniknutú v dôsledku takého porušenia. Rozsah povinnosti sa vzťahuje i na škodu spôsobenú tretím osobám a sankcie uložené verejnoprávnym orgánom v dôsledku porušenia Nariadenia alebo iného predpisu upravujúceho ochranu Osobných údajov.

6.2. Spracovateľ odpovedá i za škodu spôsobenú porušením Zmluvy zamestnancovi Spracovateľa.

7. Záverečné ustanovenia

7.1. Neplatnosť alebo nezrozumiteľnosť niektorého z ustanovenia Zmluvy nemá vplyvl na platnosť ostatných ustanovení Zmluvy.

7.2. Zmluvné strany sa zaväzujú poskytnúť si vzájomne všetku potrebnú súčinnosť a podklady pre zaistenie bezproblémovej a efektívnej realizácie tejto Zmluvy, a to predovšetkým v prípade jednania s Úradom na ochranu osobných údajov alebo s inými verejnoprávnymi orgánmi.

Zmluva o spracovaní osobných údajů

 

Aktualizované: 26.08.2019

Pokiaľ pri príspevku nie je jasne uvedený titul a meno lekára, je pravdepodobné, že informácie neposkytol lekár. Informácie v recenziách a diskuznom fóre LekariOnline.sk nemôžu v žiadnom prípade nahradiť individuálnu konzultáciu, anamnézu a lekársku prehliadku. Taktiež nemôžu viesť k formulácii diagnózy, alebo slúžiť ako spôsob liečby.

© 2006 - 2024 Lekarionline.sk ISSN 1802-1751 0.07 Doslovné ani čiastočné preberanie informácií a materiálov nie je dovolené bez uvádzania zdroja a predchádzajúceho povolenia.