Tato Dohoda o Zpracování Dat (“DPA”) doplňuje a je začleněna odkazem do [Podmínek služby / Hlavní dohody o službách / Objednávkového formuláře] Shipturtle (dále jen “Podmínky”). Automaticky se vztahuje na všechny Zákazníky, kteří používají Služby, kde Shipturtle zpracovává Osobní údaje jménem Zákazníka. V případě jakéhokoli rozporu mezi touto DPA a Podmínkami má tato DPA přednost ohledně zpracování Osobních údajů.
Tato DPA uvádí povinnosti stran týkající se zpracování osobních údajů Shipturtle ve prospěch Zákazníka v souvislosti s používáním Služeb. Pokud není výslovně uvedeno jinak, Zákazník vystupuje jako Správce a Shipturtle jako Zpracovatel pro osobní údaje zpracovávané podle této DPA.
Platné zákony na ochranu údajů: Všechny zákony na ochranu údajů a související předpisy vztahující se na zpracování osobních údajů dle podmínek (včetně GDPR, UK GDPR, švýcarského FADP a platných zákonů o ochraně soukromí jednotlivých států USA).
Zákazník: Jakákoli osoba nebo subjekt, který využívá nebo má prospěch z Služeb a je stranou Smlouvy.
Osobní údaje: Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby, nebo jak je jinak definováno podle platných právních předpisů o ochraně údajů.
Zpracování: Jakákoli operace provedená s osobními údaji (např. shromažďování, ukládání, použití, zveřejnění, odstranění).
Podzpracovatel: Jakákoli třetí strana najatá společností Shipturtle k zpracování osobních údajů pro Služby.
Služby: Produkty a/nebo služby poskytované Shipturtle podle podmínek.
Porušení osobních údajů: Porušení bezpečnosti vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu k osobním údajům.
Předmět a Doba Trvání. Shipturtle zpracovává osobní údaje pouze za účelem poskytování, zabezpečení a podpory Služeb po dobu trvání Podmínek.
Pokyny. Shipturtle zpracovává osobní údaje pouze na základě zdokumentovaných pokynů zákazníka uvedených v Podmínkách a této DPA, pokud to není vyžadováno zákonem.
Odpovědnost zákazníka. Zákazník nese odpovědnost za přesnost, kvalitu a legálnost osobních údajů a za poskytnutí potřebných oznámení a získání nezbytných povolení.
Použití procesoru. Shipturtle může zpracovávat osobní údaje za účelem poskytování, udržování a zlepšování služeb; zajištění bezpečnosti; prevence zneužití; a plnění zákona.
Shipturtle zavede a udrží vhodná technická a organizační opatření („TOM“) pro ochranu osobních údajů před náhodným nebo nelegálním zničením, ztrátou, změnou, neoprávněným přístupem nebo zveřejněním. Opatření zahrnují přístup s nejnižšími oprávněními, šifrování během přenosu a v klidu, monitorování, správu zranitelností a reakci na incidenty.
Zákazník povoluje Shipturtle zapojení subzpracovatelů. Shipturtle udržuje seznam subzpracovatelů a bude informovat o změnách. Pokud zákazník nesouhlasí, jeho jediným prostředkem nápravy je ukončit služby. Shipturtle nese odpovědnost za své subzpracovatele.
Shipturtle rozumně pomůže Zákazníkovi s žádostmi subjektů údajů a regulačními povinnostmi, pokud Zákazník nemůže požadavky vyřídit přímo prostřednictvím Služeb. Shipturtle může účtovat Zákazníkovi náklady spojené s touto pomocí.
Shipturtle okamžitě informuje Zákazníka, jakmile se dozví o porušení osobních údajů, a v každém případě v termínu, který umožní Zákazníkovi splnit právní povinnosti. Shipturtle podnikne kroky k omezení, vyšetření a nápravě.
Pokud jsou osobní údaje převedeny mimo EEA/UK/Švýcarsko do země bez odpovídající ochrany, platí standardní smluvní doložky EU (2021/914). Zákazník přijímá SCC "tak, jak jsou." Příloha B (TOMs) doplňuje přílohy. V případě rozporu převažují SCC.
Po ukončení nebo na žádost zákazníka Shipturtle vymaže nebo anonymizuje osobní údaje v rozumném komerčním období, které nepřekročí 90 dní, pokud to není vyžadováno zákonem. Zálohovací média budou vymazána v běžném cyklu.
Odpovědnost podle této DPA se řídí Podmínkami, ledaže je zde výslovně upravena. Každá strana nese odpovědnost za svou vlastní shodu s platnými zákony o ochraně údajů. Navzdory jakémukoli odlišnému ustanovení, celková odpovědnost Shipturtle podle této DPA (včetně subzpracovatelů) nepřesáhne celkové poplatky skutečně zaplacené (bez vratek/kreditů) Klientem Shipturtle v posledních dvanácti (12) měsících před událostí. Shipturtle nenese odpovědnost za nepřímé, náhodné, zvláštní nebo následné škody. Tato omezení mají přednost před jakýmkoli nesouladným ustanovením v Podmínkách.
Pořadí precedence. Tento DPA řídí záležitosti zpracování dat; SCC se uplatní v případě konfliktu.
Změny. Shipturtle může aktualizovat tento DPA, aby odrážel změny v zákonech nebo průmyslových standardech zveřejněním aktualizované verze. Podstatné změny budou oznámeny podle potřeby. Jediným řešením zákazníka pro námitky je ukončit služby.
Oddělitelnost. Pokud je nějaké ustanovení neplatné, zbytek zůstává v platnosti.
Subjekty údajů: Koneční zákazníci, uživatelé účtů, příjemci, kontakty dodavatelů/partnerů.
Kategorie: Kontaktní údaje, údaje o objednávkách/transakcích, údaje o účtu/použití, podpora komunikace.
Speciální kategorie: Nezamýšleno. Pokud je odesláno, zákazník nese odpovědnost za zákonný základ.
Účel: Poskytování a podpora služeb, synchronizace, prevence podvodů, bezpečnost, analýzy, právní shoda.
Zadržení: Podle oddílu IX.
Shipturtle udržuje vhodné TOM, včetně: přístupu na základě rolí, vícefaktorové autentizace, šifrování, síťové bezpečnosti, správy zranitelností, bezpečných vývojových praktik, penetračního testování, sledování/monitorování, reakce na incidenty, záloh s kontrolami integrity, školení personálu, správy rizik dodavatelů a minimalizace dat.
Kde platí zákony o ochraně soukromí v USA, Shipturtle vystupuje jako poskytovatel služeb/zpracovatel a nebude prodávat ani sdílet osobní údaje a pomůže s požadavky spotřebitelů podle potřeby.
Pro omezené činnosti potřebné k provozu podnikání Shipturtle (např. telemetrie, bezpečnostní protokoly, prevence podvodů, dodržování předpisů, analýzy) vystupuje Shipturtle jako nezávislý správce. Pro tento typ zpracování platí Zásady ochrany osobních údajů Shipturtle.