Smlouva o zpracování údajů

Klient je obvykle správcem, pokud určuje účely a prostředky zpracování. ShiftNode Digital může vystupovat jako zpracovatel, pokud zpracovává osobní údaje podle dokumentovaných pokynů klienta.

Osobní údaje, zpracování, správce, zpracovatel, subzpracovatel a porušení zabezpečení osobních údajů mají význam podle GDPR.

Zpracování může zahrnovat hosting webu, odeslání formulářů, agregaci analytiky, AI asistované auditní zprávy, správu poptávek, podporu procesů a implementační služby.

Kategorie údajů mohou zahrnovat kontakty, kontext firmy, interakce na webu, obsah formulářů a technické logy.

ShiftNode Digital má zpracovávat osobní údaje jen podle dokumentovaných pokynů, zachovávat mlčenlivost, používat vhodná technická a organizační opatření a pomáhat správci, kde to vyžaduje právo.

Bezpečnostní opatření odpovídají riziku, rozsahu služby, konfiguraci poskytovatelů a podepsané dohodě.

ShiftNode může využívat poskytovatele pro hosting, deployment, transakční e-maily, analytiku, AI služby, CRM a provozní nástroje.

Seznam zpracovatelů pro konkrétní projekt by měl být potvrzen před uzavřením závazné DPA.

Při přenosu údajů mimo EHP mají být použity vhodné záruky, například rozhodnutí o odpovídající ochraně, standardní smluvní doložky nebo jiné zákonné mechanismy.

ShiftNode má správce bez zbytečného odkladu informovat po zjištění porušení zabezpečení osobních údajů podle role, skutečností a podepsané dohody.

Správce zůstává odpovědný za vlastní oznámení dozorovému úřadu a subjektům údajů, není-li dohodnuto jinak.

Po skončení služeb mají být osobní údaje vráceny nebo vymazány podle dokumentovaného pokynu správce, pokud tomu nebrání zákonné povinnosti uchování.

Auditní práva, žádosti o důkazy, bezpečnostní dotazníky a povinnosti součinnosti mají být řešeny obchodně přiměřeně, při zachování důvěrnosti, oznámení a limitů rozsahu.