Smlouva o zpracování dat

Tato Smlouva o zpracování dat ("SZD") je součástí smlouvy mezi vámi ("Zákazník") a Getia AS ("Zpracovatel") pro využívání našich služeb.

• Osobní údaje: Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby
• Zpracování: Jakákoli operace prováděná s osobními údaji
• Správce: Subjekt, který určuje účely a prostředky zpracování
• Zpracovatel: Subjekt, který zpracovává osobní údaje jménem správce

Zpracovatel:

• Zpracovává osobní údaje pouze na základě doložených pokynů Zákazníka
• Zajistí, aby osoby zpracovávající údaje podléhaly povinnosti mlčenlivosti
• Zavede vhodná technická a organizační bezpečnostní opatření
• Pomůže Zákazníkovi reagovat na žádosti subjektů údajů
• Vymaže nebo vrátí všechny osobní údaje po ukončení služeb

Zákazník opravňuje Zpracovatele zapojit dílčí zpracovatele uvedené v Seznam dílčích zpracovatelů.

Někteří z našich dílčích zpracovatelů sídlí ve Spojených státech. Pro přenosy osobních údajů do zemí mimo Evropský hospodářský prostor (EHP), které nezajišťují odpovídající úroveň ochrany údajů, se opíráme o tyto právní mechanismy:

• Standardní smluvní doložky (SCCs): S našimi dílčími zpracovateli jsme uzavřeli standardní smluvní doložky EU (prováděcí rozhodnutí (EU) 2021/914) pro zajištění odpovídající ochrany osobních údajů přenášených mimo EHP.
• Doplňková opatření: Kromě SCCs zavádíme doplňková technická a organizační opatření včetně šifrování údajů při přenosu i v klidu, kontroly přístupu a smluvních závazků dílčích zpracovatelů.
• Rámec ochrany údajů: Kde je to relevantní, naši dílčí zpracovatelé se sídlem v USA se účastní rámce ochrany údajů EU-USA.

Kopii příslušných SCCs si můžete vyžádat kontaktováním na dpo@attorly.ai.

• Šifrování údajů při přenosu (TLS 1.2+) i v klidu (AES-256)
• Kontroly přístupu a autentizace
• Pravidelná bezpečnostní hodnocení
• Postupy reakce na incidenty

V případě porušení zabezpečení osobních údajů Zpracovatel oznámí Zákazníkovi do 72 hodin.

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů:

• Údaje o účtu: Uchovávány po dobu trvání účtu a smazány do 30 dnů po uzavření
• Dokumenty: Smazány okamžitě na žádost uživatele nebo do 30 dnů po smazání účtu
• Výsledky analýz: Uchovávány 90 dní po smazání přidruženého dokumentu
• Auditní protokoly: Uchovávány 2 roky pro bezpečnostní účely a účely shody
• Platební záznamy: Uchovávány 5 let od konce účetního období v souladu s norským zákonem o účetnictví (bokføringsloven). Protokoly zkušebních období a neúspěšných plateb jsou uchovávány až 12 měsíců z důvodu prevence podvodů

Pověřenec pro ochranu osobních údajů: dpo@attorly.ai