Go to content

Smluvní ujednání pro použití online služby Sloneek

  1. Úvodní ustanovení

    1. Toto smluvní ujednání upravuje podmínky užívání internetové služby Sloneek na webové adrese www.sloneek.com (dále jen „služba“).
    2. Provozovatelem služby je společnost Sloneek Europe s.r.o., Táborská 8, 040 01 Košice, IČO 53 319 737, společnost zapsaná v obchodním rejstříku vedeném u Okresního soudu Košice I, oddíl sro, vložka 49934/V (dále jen „provozovatel“). Pro kontakt s námi prosím využijte tyto kontaktní údaje: e-mail: sales@sloneek.com, telefon: +421 55/222 09 99, +420 210 012 950, korespondenční adresa: Táborská 8, 040 01 Košice 
    3. Uživatelem služby je každá fyzická nebo právnická osoba, která si vytvoří uživatelský účet (dále jen „uživatel“). Vytvoření uživatelského účtu spočívá v zadání přihlašovacího jména (e-mailové adresy) a hesla a vyplnění údajů o uživateli, které budou následně použity v hlavičce dokladu. 
    4. Vytvořením uživatelského účtu dochází ke vzniku smlouvy mezi provozovatelem a uživatelem. Smluvní ujednání se uzavírá na dobu neurčitou a zaniká zrušením účtu uživatele. Obsah smlouvy tvoří toto smluvní ujednání. Vytvořením uživatelského účtu souhlasí uživatel s tímto smluvním ujednáním.
    5. Služba slouží jako chytrý online personální systém. Služba zajišťuje kompletní administrativu spojenou s evidencí zaměstnanců a jejich docházky, dovolené, podkladů pro zpracování mezd a dalších modulů vztahujících se k personálnímu managementu společností.
    6. Aktuální seznam a detailní popis modulů naleznete na webových stránkách https://www.sloneek.com.

  1. Licenční ujednání

    1. Služba je autorským dílem.
    2. Majetková práva ke službě podle Autorského zákona i podle mezinárodních dohod o autorském právu, uzavřených Českou republikou, náleží provozovateli. Tato smlouva neuděluje uživateli žádná oprávnění ve spojení s ochrannými známkami provozovatele.
    3. Provozovatel tímto uděluje Uživateli osobní, nepřenosnou, nevýhradní licenci k používání služby co do počtu omezenou rozsahem předplacených uživatelů. Licence je teritoriálně neomezená a časově omezená po dobu předplacení služby.

  1. Práva a povinnosti uživatelů

    1. Uživatel je oprávněn službu užívat.
    2. Uživatel se zavazuje neužívat službu žádným způsobem, který by jakkoli narušoval práva provozovatele.
    3. Uživatel nesmí službu využívat způsobem, který by mohl snižovat hodnotu díla, nebo poškodit, znemožnit, přetížit nebo zhoršit funkci serverů provozovaných provozovatelem nebo rušit používání těchto serverů nebo služby třetími osobami. Uživatel nesmí jakýmkoliv způsobem získávat ani se pokoušet získávat jakékoliv rozmnoženiny díla (ani pro osobní potřebu), jakékoliv materiály či informace týkající se služby, které nejsou nebo nebyly veřejně zpřístupněny nebo poskytnuty prostřednictvím serverů provozovaných provozovatelem. Uživatel nesmí z vygenerovaných dokladů odstraňovat nebo měnit jakékoliv ochranné značky, název provozovatele nebo název služby.
    4. Uživatel není oprávněn v souvislosti s poskytováním služby užívat obchodní firmu provozovatele, jeho ochranné známky, loga, doménová jména ani žádná jiná označení a obchodní prvky provozovatele.
    5. Provozovatel je oprávněn zamezit užívání služby uživatelem, o kterém se lze důvodně domnívat, že porušuje povinnosti uvedené v tomto článku.
    6. Uživatel nemá nárok na jakoukoli náhradu v souvislosti se zrušením uživatelského účtu.
    7. Provozovatel je oprávněn zrušit účet, pokud se na něj uživatel nepřihlásil déle než 12 měsíců.

  1. Cookies

    1. Tyto webové stránky, samotná služba Sloneek, emailové zprávy, online služby, reklamy a interaktivní aplikace mohou za účelem optimalizace služeb využívat tzv. „cookies“.
    2. Cookie je soubor, který prostřednictvím našeho internetového serveru posíláme do vašeho prohlížeče. Účelem cookies je umožnit našemu internetovému serveru poskytnout uživateli internetové stránky a službu Sloneek tak, aby jejich používání bylo přizpůsobeno zvyklostem uživatele.
    3. Na webové adrese www.sloneek.com používáme tyto cookies:

– funkční (nezbytné cookies), které jsou nezbytné k tomu, aby se webové stránky bezpečně a správně zobrazovaly a aby plnily své základní funkce; a

– analytické cookies, které nám pomáhají analyzovat, jak webové stránky fungují z uživatelského hlediska a na základě toho je můžeme vylepšovat.

  1. Zpracování nezbytných (funkčních) cookies provádíme na základě právních předpisů, v případě analytických cookies však potřebujeme váš souhlas. Své preference můžete zvolit v tzv. cookie liště, která se zobrazí uživateli při návštěvě našeho webu. 
  2. Analytické cookies pro nás zpracovává poskytovatel služby Google Analytics, Ads a Doubleclick společnost Google Ireland Ltd., sídlem Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko., v souladu se svými podmínkami, které naleznete zde.

  1. Úplata za užívání služby

    1. Užívání služby je zpoplatněno ceníkem zveřejněným na www.sloneek.com. Provozovatel si vyhrazuje právo změnit cenu služby.
    2. Úhrada za službu je nevratná. Uživatel hradí službu předem měsíčně nebo předem ročně
    3. Minimální počet licencí je 10. Bez ohledu na to, zda tyto licence budou využívány nebo nikoliv.
    4. Veškeré ceny jsou uváděné bez daně z přidané hodnoty (DPH). DPH bude k ceně za službu připočtena v souladu s pravidly, nařízeními a výší DPH v konkrétním daňovém domicilu. Uživatel je výhradně odpovědný za úhradu všech daní, poplatků, cel, celních sazeb nebo jiných poplatků uložených, vyměřených nebo vybraných jakýmkoli vládním orgánem nebo na jeho základě, které vyplývají z poskytování služeb provozovatelem podle této smlouvy.
    5. Měsíční předplatné probíhá výhradně platební kartou. Cena měsíčního předplatného je stanovena součinem jednotkové ceny za licenci uvedené v ceníku a počtu aktivních licencí Služby na straně Uživatele v daném kalendářním měsíci.
    6. Na začátku každé měsíční platební periody je zaznamenaný aktuální počet aktivních licencí. Pokud budou v průběhu aktivní měsíční periody přidány další licence, bude jejich cena stanovena alikvótně. 
      1. Příklad průběhu výpočtu předplatného: 

1.4. je v účtu 20 licencí za 5 EUR / uživatel / měsíc. 15.4 je k účtu přidáno dalších 10 licencí. Za těchto 10 licencí bude naúčtována v následujícím měsíci ½ z 5 EUR/ licence / měsíc, tedy, 2,5 EUR. Předplatné za duben je 125 EUR (5*20+10*2,5). Platba bude stržena z platební karty 1.4. 1.5. je v účtu 30 licencí za 5 EUR / licence / měsíc. Předplatné za květen je stanoveno jako 150 EUR za 30 licencí.  

  1. Daňový doklad (fakturu) vystaví Provozovatel Uživateli po uhrazení předepsané platby. Platba se považuje za uhrazenou okamžikem, kdy je příslušná částka připsána na účet provozovatele.
  2. Roční úhrada fakturou probíhá předem na základě (zálohové) faktury. Cena ročního předplatného je stanovena součinem jednotkové ceny za licenci uvedené v ceníku a počtu licencí Služby na straně Uživatele v daném roce.
  3. Provozovatel vystaví uživateli zálohu za roční pronájem Služby dopředně na 12 měsíců. V případě, že si Uživatel přidá dodatečné licence během daných 12 měsíců, budou mu tyto postupně dofakturovávané vždy do konce licence (poslední den posledního měsíce Objednávky) podle počtu zbývajících měsíců do konce licence. (Příklad: Licence přidané od 7.měsíce budou dofakturovány na 6 měsíců dopředu).
  4. Provozovatel je oprávněn pozastavit poskytování služby v rozsahu, ve kterém je uživatel v prodlení s úhradou jakékoliv částky, kterou je uživatel povinen zaplatit provozovateli v souvislosti s užíváním dané služby, ačkoliv byl k úhradě vyzván a byla mu poskytnuta dodatečná lhůta k úhradě v délce minimálně sedm (7) dní.
  5. Uživatel může kdykoliv ukončit předplatné v nastavení aplikace. V takovém případě bude vyúčtována poslední perioda předplatného dle článku 5. Přístup do aplikace bude umožněn pouze k poslednímu dni uhrazené periody předplatného.

  1. Záruky

    1. Provozovatel výslovně neposkytuje žádnou záruku na službu. Služba se poskytuje tak, jak stojí a leží, bez jakékoli záruky, ať již výslovně uvedené nebo mlčky předpokládané.
    2. Veškerá rizika spojená s užíváním této služby nese uživatel. Provozovatel nenese v žádném případě odpovědnost za škodu vzniklou používáním služby, ať by byla jakákoli.
    3. Provozovatel nenese odpovědnost za soulad náležitostí vygenerovaných dokladů s platnými a účinnými právními normami a je pouze na uživateli, aby se ujistil o jejich úplnosti a bezchybnosti.
    4. Použití služby je na vlastní riziko uživatele. Provozovatel neodpovídá za žádnou přímou ani nepřímou škodu nebo újmu, včetně ztráty uložených dat, která je důsledkem užití nebo nemožnosti užití služby. 
    5. Provozovatel neodpovídá za znemožnění či omezení služby užívané uživatelem způsobené poruchami provozu sítě Internet, jakož i jinými okolnostmi technické povahy, které provozovatel není schopen ovlivnit nebo jejichž řešení vyžaduje součinnost třetích stran. (např. nedostupnost serveru využívaného provozovatelem pro chod služby).
    6. Provozovatel nenese odpovědnost za chyby vzniklé v důsledku zásahů třetích osob do služby nebo v důsledku jejich užití v rozporu s jejich určením. Při využívání služeb nesmí uživatel používat mechanismy, programové vybavení, skripty nebo jiné postupy, které by mohly mít negativní vliv na její provoz, tj. především narušit funkci systému nebo nepřiměřeně zatěžovat systém, a dále nesmí vykonávat žádnou činnost, která by mohla uživateli nebo třetím osobám umožnit neoprávněně zasahovat či neoprávněně užít programové vybavení nebo další součásti tvořící službu a užívat službu nebo její části či softwarové vybavení takovým způsobem, který by byl v rozporu s jeho určením či účelem.
    7. Provozovatel neodpovídá za obsah uživatele. Uživatel je plně odpovědný za to, že obsah vložený uživatelem je správný a neporušuje práva třetích osob.
    8. Pokud by navzdory výše uvedenému byla shledána povinnost provozovatele k náhradě škody nebo újmy, je tato povinnost omezena pouze do výše úhrady za službu za posledních 30 dnů předplatného.

  1. Zpracování osobních údajů  

    1. Aby provozovatel mohl poskytovat službu kvalitně a v souladu s touto smlouvou, dochází ke zpracování osobních údajů. Můžeme zpracovávat osobní údaje zaměstnavatelů – fyzických osob nebo kontaktních osob zaměstnavatelů v rozsahu fakturačních údajů a kontaktních údajů. Dále můžeme zpracovávat osobní údaje související s návštěvou našeho webu, zasíláním newsletterů, případně účastí na našich akcích. Tyto osobní údaje zpracováváme za fakturačními účely, za účelem komunikace s klientem v souvislosti s plněním služby, za účelem vymáhání a/nebo ochrany právních nároků či za účelem marketingu. Osobní údaje můžeme sdílet pouze s našimi smluvními partnery, kteří poskytují služby v související se zpracováním těchto osobních údajů. Osobní údaje budeme zpracovávat po dobu poskytování služby a po dobu běhu obecné promlčecí doby po skončení poskytování služby. V souvislosti se zpracováním osobních údajů garantujeme právo na přístup k osobním údajům, na výmaz osobních údajů v mezích nařízení GDPR, právo na změnu nebo opravu neaktuálních osobních údajů, právo na omezení zpracování osobních údajů v mezích nařízení GDPR, právo na přenositelnost osobních údajů k třetím osobám, či právo namítat zpracování osobních údajů z titulu oprávněného zájmu správce, tedy zejména zpracování za účelem marketingu včetně zasílání obchodních sdělení. Právo na u Úřadu pro ochranu osobních údajů není dotčeno
    2. Poskytovatel je také ve smyslu obecného nařízení o ochraně osobních údajů č. 2016/679 („GDPR“) v postavení zpracovatele osobních údajů uložených v aplikaci Sloneek. 
    3. Podle GDPR je správce a zpracovatel povinen uzavřít smlouvu o zpracování osobních údajů. Podmínky zpracování osobních údajů jsou uvedeny v Příloze 1 tohoto smluvního ujednání a jsou tak její součástí.

  1. Závěrečné ustanovení

    1. Předplacené období se automaticky obnoví na další období stejné délky, pokud některá ze stran neposkytne druhé straně oznámení o neprodloužení nejméně třicet (30) dnů před koncem aktuálního období období plánu . Doba platnosti objednávkového formuláře se automaticky obnoví na další období stejné délky, pokud některá ze stran neposkytne druhé straně oznámení o neprodloužení nejméně třicet (30) dnů před koncem aktuálního období platnosti objednávkového formuláře.
    2. V případě, že kterákoliv strana poruší jakoukoliv povinnost stanovenou zákonem nebo těmito podmínkami nebo je v prodlení déle než sedm (7) dnů s jakoukoliv platbou za službu, má druhá strana právo omezit užívání Služby a/nebo od smlouvy odstoupit
    3. Uživateli v případě odstoupení od Smlouvy nevzniká nárok na vrácení alikvótní části zaplacené ceny za využívání služby.
    4. Toto smluvní ujednání může být provozovatelem jednostranně měněno, a to vždy s účinností k uplynutí 14denní lhůty ode dne zveřejnění oznámení o změně smluvního ujednání na www.sloneek.com.
    5. Podle takto změněného smluvního ujednání se řídí i právní vztahy vzniklé přede dnem nabytí účinnosti nového smluvního ujednání, avšak vznik práv a povinností, ke kterým došlo přede dnem nabytí účinnosti změn smluvního ujednání, se posuzují podle dosavadního smluvního ujednání.
    6. Právní vztahy mezi provozovatelem a uživatelem se řídí českým právem, zejména zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
    7. Všechny spory vznikající z této Smlouvy a v souvislosti s ní budou rozhodovány s konečnou platností u Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky podle jeho řádu třemi rozhodci.

  1. Pro vyloučení pochybností se uvádí, že se na závazky z této Smlouvy nepoužijí ustanovení občanského zákoníku o neúměrném zkrácení (§1793 až 1795 občanského zákoníku).

Toto smluvní ujednání je platné od 1.4.2023

Sloneek Europe s.r.o.

 

Příloha 1

Podmínky zpracování osobních údajů

ve smyslu ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, a podle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“).

Osobním údajem se pro účely tohoto dokumentu rozumí jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní či sociální identitu.

Subjektem údajů se rozumí fyzická osoba, k níž se osobní údaje vztahují, tedy uživatelé služby Sloneek. 

Za uživatele služby Sloneek se považuje každá osoba, která si vytvoří uživatelský či firemní účet. Uživatel služby Sloneek prohlašuje, že si je vědom své role Správce osobních údajů, i práv a povinností, které z této role plynou. Uděluje výslovný informovaný souhlas Zpracovateli s těmito Podmínkami ochrany osobních údajů

Zpracovatelem osobních údajů je společnost Sloneek Europe s.r.o., Táborská 8, 040 01 Košice, IČO 53 319 737, společnost zapsaná v obchodním rejstříku vedeném u Okresního soudu Košice I, oddíl sro, vložka 49934/V (dále jen „Společnost“). Společnost může správu a zpracování osobních údajů svěřit třetí straně za účelem provozování a správy služby Sloneek.

  1. Vymezení zpracovávaných osobních údajů

Účel zpracování Rozsah osobních údajů Zvláštní kategorie osobních údajů Kategorie subjektů údajů
Vedení personální agendy jméno a příjmení fyzické osoby; datum narození fyzické osoby, pohlaví, pracovní pozice, interní zaměstnanecké číslo, pracovní a/nebo soukromé mobilní a/nebo pevné telefonní číslo;

pracovní a/nebo soukromý e-mail; fotografie; datum nástupu do společnosti, datum odchodu ze společnosti, typ úvazku a typ pracovněprávního vztahu, adresu trvalého bydliště, kontaktní adresu, kontakt pro případ nouze, informace o povinných srážkách ze mzdy, bankovní spojení.

 ne zaměstnanci
Vedení agendy dovolených a dalších typů absence Termíny čerpání událostí absence (dovolená, sick days, benefit days, atd. – další události podle nastavení systému zaměstnavatelem) ne zaměstnanci
Evidence a výpočet stravenek zaměstnanců Výše nároku na stravenku v daném měsíci ne zaměstnanci
Plánování směn, plánování pracovních činností Termíny výkonu pracovních činností na na základě definice činností zaměstnavatelem (např. práce v kanceláři, práce u klienta, atd.) ne zaměstnanci
Evidence docházky zaměstnanců V případě využívání mobilní aplikace Sloneek pro zadávání příchodu a odchodu do zaměstnaní (jedná se o volitelnou funkcionalitu), aplikace ukládá GPS koordináty mobilního zařízení v okamžiku zadávání příchodu nebo odchodu.

Evidence odpracované doby zaměstnance v rámci jeho pracovních dnů.

 ne zaměstnanci
Knihovna pracovněprávních dokumentů Jde o úložiště dokumentů, do kterého si mohou zaměstnanci i zaměstnavatel ukládat jejich pracovněprávní dokumenty. Odpovědnost za uložení těchto dokumentů do aplikace Sloneek nese uživatel, který daný dokument uložil. ne zaměstnanci
Podepisování dokumentů Zaměstnanci svým elektronickým podpisem potvrzují dokumenty. ne zaměstnanci
Profil zaměstnance Vedle identifikačních údajů zaměstnance může zaměstnanec vkládat i své podobizny. ne zaměstnanci
Události v Google kalendáři Služba automaticky zpracovává události zanesené v Google kalendáři. ne zaměstnanci
Uživatelská a aplikační podpora  Údaje uložené v aplikaci Sloneek ne Zaměstnanci

  1. Zpracovatel bude osobní údaje podle této Smlouvy zpracovávat v elektronické podobě 
  2. Zpracovatel se zavazuje Osobní údaje zpracovávat s odbornou péčí.

  1. Samostatnost zpracovatele a pokyny správce

    1. Zpracovatel bude Osobní údaje zpracovávat samostatně pro dosažení stanoveného účelu zpracování ve smyslu článku 1.1. a s vynaložením odborné péče samostatně rozhodovat o provedení jednotlivých úkonů v rámci zpracování osobních údajů, které je třeba v souladu s platnými právní předpisy vykonat.
    2. V případě, že Zpracovatel od Správce obdrží Pokyn, je jím vázán. 
    3. Pokyny ke zpracování osobních údajů může za Správce sdělovat a za Zpracovatele přijímat pouze Oprávněná osoba, a to v písemné (elektronické) formě.
    4. Zpracovatele nezavazují pokyny Správce, které jsou:
      1. učiněné jinou než Oprávněnou osobou a adresované jiné než Oprávněné osobě,
      2. učiněné v jiné než písemné (elektronické) formě, v rozporu s platnými právními předpisy.

  1. Pokud nastane jakýkoliv případ, kdy Zpracovatel není pokynem Správce vázán, je o takové skutečnosti Zpracovatel povinen Správce bez zbytečného odkladu informovat. 

  1. Ukládání a zabezpečení osobních údajů

    1. Zpracovatel se zavazuje, že bude Osobní údaje uchovávat a zpracovávat bezpečně a bude používat veškeré přiměřené bezpečností systémy a postupy obvyklé pro zpracování Osobních údajů.
    2. Zpracovatel se zavazuje bránit, případně podniknout veškeré možné kroky k zamezení neoprávněnému přístupu, kopírování, úpravě, ukládání, reprodukci, zveřejnění nebo distribuci Osobních údajů.
    3. Zpracovatel prohlašuje, že přijal a dodržuje technická a organizační opatření ochrany osobních údajů vymezená v příloze č. 1 Smlouvy.
    4. Pokud Zpracovatel v souvislosti s poskytováním Služeb využívá Zabezpečovací prvky, je povinen o Zabezpečovacích prvcích zachovávat důvěrnost, není oprávněn je sdílet s třetími osobami, převádět nebo jinak zneužívat.
    5. Zpracovatel vytváří záložní kopie databází (týdenní záloha databáze), ukládáme poslední 4 zálohy. Obnova dat ze zálohy je zpoplatněna částkou 30 000 Kč.
    6. V případě, že kterákoliv ze Stran zjistí, že:

došlo k neoprávněnému či nezákonnému zpracování Osobních údajů; 

došlo ke ztrátě, poškození nebo zničení či jinému způsobu znehodnocení Osobních údajů;

nastal případ Narušení zabezpečení;

třetí osoba získala neoprávněný přístup k některému ze Zabezpečovacích prvků;

je povinna toto bez zbytečného odkladu sdělit druhé Straně a poskytnout maximální součinnost k nápravě. 

  1. Při poskytování kvalitních služeb Sloneek nám pomáhají zpracovatelé, kteří pracují v souladu s evropskými standardy ochrany osobních údajů. Zpracovávání osobních údajů těmito třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. 
  2. Popis účelů zpracování: 

– Služba Hubspot pro zasílání hromadných sdělení, notifikací a podporu služby zákaznické podpory (https://legal.hubspot.com/privacy-policy)

– Služba UserFlow pro zasílání hromadných sdělení, notifikací a podporu služby zákaznické podpory ( https://userflow.com/policies/privacy)

– Služba Smartlook pro analýzu uživatelského chování v aplikaci (https://help.smartlook.com/en/articles/3244452-privacy-policy)

– Služba Stripe pro služby platební brány ( https://stripe.com/en-cz/privacy)

– Služby statistiky Google Analytics a Google Tag Manager (https://policies.google.com/privacy/partners?hl=en).

– Služby cloudové infrastruktury, provozované společností Amazon (Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg). Datová centra jsou umístěna ve Franfurtu, v Německu.

  1. Prohlášení

    1. Zpracovatel prohlašuje a Správci zaručuje, že splňuje veškeré zákonné povinnosti, které pro něho z GDPR a jiných právních předpisů vyplývají;
      1. bude po celou dobu trvání Smlouvy zpracovávat osobní údaje pro Správce v souladu s českým právním řádem, zejména v souladu s GDPR;
      2. bude po celou dobu trvání Smlouvy vést řádné záznamy o činnostech zpracování Osobních údajů ve smyslu čl.30 GDPR;
      3. bude podle této Smlouvy zpracovávat ve vztahu k vymezeným subjektům údajů pouze osobní údaje v rozsahu a pro účel stanoveným Správcem nebo v souladu s účelem této Smlouvy;
      4. bude Osobní údaje zpracovávat vždy na základě platného právního titulu, pokud je součástí Služeb shromažďování Osobních údajů Zpracovatelem;
      5. bude podle této Smlouvy zpracovávat přesné Osobní údaje a pravidelně je bude aktualizovat. Osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, Zpracovatel smaže nebo opraví po předchozím Pokynu Správce;
      6. bude Osobní údaje ukládat po nezbytně nutnou dobu podle Pokynu Správce. Zpracovatel se zavazuje provádět pravidelně kontrolu lhůt pro likvidaci osobních údajů a zajišťovat likvidaci osobních údajů, pokud jsou k tomu splněny podmínky;
      7. je schopen zaručit, že se nebude při zpracování osobních údajů pro Správce chovat tak, aby došlo ke snížení úrovně ochrany osobních údajů zajištěné tímto předpisem.

  1. Správce prohlašuje a Zpracovateli zaručuje, že:

    1. v době předání Osobních údajů jsou Osobní údaje aktuální a existuje platný zákonný titul pro jejich zpracování;
    2. není si vědom žádného rizika porušení platných právních předpisů v souvislosti s dosavadním zpracování Osobních údajů.
    3. souhlasí s umožněním dalšího zpracování osobních údajů dalšími zpracovateli, kteří se zavážou k ochraně osobních údajů v minimálním rozsahu, který je stanoven touto smlouvou. Ve stejném rozsahu co do účelu zpracování a v minimálním rozsahu, co do zajištění bezpečnosti zpracování zpracovávaných osobních údajů.

  1. Součinnost

    1. Součinnost při plnění správcovi povinnosti reagovat na žádosti o výkon práv subjektů údajů.
    2. Zpracovatel se zavazuje poskytnout Správci potřebnou součinnost, kterou po něm lze spravedlivě požadovat, zejména při:
      1. -zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů;
      2. ohlašování případů Narušení zabezpečení;

posuzování vlivu zpracování na ochranu osobních údajů, pokud Správce rozhodne, že je posouzení vlivu zpracování ve smyslu čl. 35 GDPR nezbytné provést;

  1. -plnění povinností předchozí konzultace s Úřadem na ochranu osobních údajů ve smyslu čl. 36 GDPR při vzniku zákonných podmínek.
  1. Zpracovatel se zavazuje na výzvu Správce poskytnout ve stanovené lhůtě, která nesmí být kratší než třicet (30) pracovních dní nezbytné informace potřebné k doložení, že zpracování osobních údajů podle Smlouvy je prováděno v souladu s platnými právními předpisy.
  2. Zpracovatel se zavazuje umožnit Správci a jeho zástupcům na jeho výzvu v přiměřené lhůtě, která nesmí být kratší než třicet (30) pracovních dní:
    1. přístup k záznamům o činnostech zpracování Osobních údajů;
    2. provést kontrolu technických a organizačních bezpečnostních opatření Osobních údajů.

  1. Doba trvání zpracování

    1. Strany se dohodly, že Zpracovatel bude zpracovávat osobní údaje podle této Smlouvy na dobu určitou po dobu trvání smlouvy o užívání internetové služby Sloneek.
    2. Po ukončení této smlouvy si Zpracovatel vyhrazuje právo celý účet Správce nevratně vymazat, a to včetně veškerých existujících kopií osobních údajů.

  2. Mlčenlivost

    1. Smluvní strany prohlašují, že všechny údaje, informace a skutečnosti související s touto Smlouvou a jejím plněním a poskytováním služeb na základě této Smlouvy, zejména zpracovávané osobní údaje podle Smlouvy, včetně obsahu Smlouvy (s výjimkou informací, které jsou nebo se stanou veřejně známými jinak než porušením této Smlouvy a informací, které příslušná strana měla ve svém držení již před jejich obdržením od druhé smluvní strany), jsou důvěrnými informacemi („Důvěrné informace“). Strany se zavazují, že Důvěrné informace neposkytnou třetí straně a nepoužijí je k jinému účelu než pro plnění této Smlouvy, s výjimkou:

– svých poradců vázaných povinností mlčenlivosti ve stejném rozsahu jako Strany, nebo

– příslušných státních a jiných správních úřadů a soudů, pokud jsou strany povinny podle obecně závazných předpisů jim tyto informace poskytnout, nebo

– informací, které jsou nebo se stanou veřejně dostupnými jinak než porušením této Smlouvy.

  1. Zpracovatel se zavazuje k povinnosti mlčenlivosti v rozsahu tohoto článku Smlouvy zavázat své zaměstnance a jiné spolupracovníky ve smluvním vztahu se Zpracovatelem, kteří vykonávají činnosti související s touto Smlouvou a jejím plněním a poskytováním služeb na základě této Smlouvy.
  2. Povinnost mlčenlivosti podle této Smlouvy trvá i po zániku této Smlouvy. Strany nejsou oprávněny po skončení Smlouvy důvěrné informace ve smyslu této Smlouvy jakýmkoliv způsobem rozšiřovat či využít či umožnit jejich šíření či využití.

  1. Otázky týkající se ochrany osobních údajů

    1. Pokud máte nějaké dotazy nebo připomínky týkající se zpracování osobních údajů Společnosti, kontaktujte nás.
    2. Poslední aktualizace dne 1.4.2023

Seznam přijatých technických a organizačních opatření k ochraně osobních údajů

  1. Data, která jsou vytvořena Objednatelem a uživateli během využívání služby jsou uložena na datovém úložišti s cloudovou infrastrukturu ve Frankfurtu nad Mohanem, Spolková republika Německo, poskytovaném třetí stranou, kterou je Amazon Web Services (dále jen „AWS“), která garantuje odolnost proti úniku dat a mimořádnou dostupnost služeb. Dodavatel prohlašuje, že má s AWS uzavřeny příslušné smlouvy a dohody, na základě kterých je oprávněn využívat služby AWS a garantuje zabezpečení dat Objednatele, požadovaných touto Smlouvou.
  2. Data v databázové vrstvě jsou uložené v službě Amazon RDS a jsou šifrované asynchronním algoritmem. Všechny softwarové části infrastruktury jsou schované ve vnitřní privátní síti AWS VPC. 
  3. Dodavatel respektuje veškeré standardy ochrany jako jsou SSL certifikát, autentifikační a autorizační algoritmus na bázi RBAC (Role Based Access Control) s použitím JWT a Refresh tokenu s expirací 1 minuta. 
  4. Všechny přístupy k aplikaci jsou zabezpečeny proti odposlechu pomocí protokolu https a platného šifrovacího certifikátu.
  5. Přímý přístup k administraci serveru je umožněn pouze přes kryptované rozhraní SSH, případně přes konzoli Amazon, která je chráněna dvoufaktorovým ověřením.
  6. Důvěrné dokumenty v rámci modulu Dokumenty jsou asymetricky kryptovány, na serveru ani v databázi aplikace není uložen soukromý klíč. Ten je distribuován pouze uživatelské roli „Vlastník“ a „Správce dokumentů“ a to v okamžiku jeho jednorázového vygenerování.
  7. GPS koordináty využívané v rámci modulu „Docházka“ jsou ukládány do databáze pouze v okamžiku spuštění uživatelské akce, která zaznamenává příchod do práce, případně odchod z práce. Pro vyloučení pochybnosti dodáváme, že mobilní aplikace v žádném případě neukládá průběžná data o poloze uživatele.
  8. Oprávněnost přístupu do informačních systémů (dále jen „IS“) je zabezpečena formou identifikace a autorizace, a to minimálně pomocí identifikátoru uživatele a hesla. Toto opatření platí pro pracovní stanice i mobilní zařízení přistupující k aplikaci.
  9. Uživatelská přístupová a funkční práva (uživatelské role) jsou diferencovaně nastavena v souladu s popisem pracovních míst. 
  10. Oprávněnost a správnost uživatelských přístupových práv je kontrolována automaticky, neoprávněné přístupy nebo přístupy s nepotvrzenou platností jsou rušeny.

Při době skončení licence na aplikaci delší než dva měsíce jsou přístupy blokovány k uživatelským datům zrušeny.

  1. Uživatelské přístupy a všechny podstatné operace jsou v aplikaci zaznamenávány v auditním záznamu (Audit Log)
  2. Každý uživatel se přihlašuje na vlastní účet. Sdílení účtu / přístupu s jiným uživatelem je nepřípustné a není podporováno.
  3. Je stanovena minimální délka hesla. Je vynucována změna iniciačního hesla při prvním přihlášení do aplikace. Nové heslo je vydáváno jen po ověření identity uživatele prostřednictvím přístupu k pracovní emailové schránce. 
  4. Data v neelektronické podobě jsou uchovávána a / nebo archivována jen v trezorech nebo uzamykatelných skříních v rámci uzamykatelných prostorů. 
  5. Při transportech dat mimo interní síť Zpracovatele je doporučeno použití šifrovacích a autentizačních mechanismů. 

 

Dokončete registraci zdarma

CZ Czechia
+420

Vytvořením účtu souhlasíte s Obchodními podmínkami

capterra
g2

Výhody registrace

  • 14 dní zdarma s přístupem ke všem funkcím
  • Bez potřeby vkládat platební kartu
  • 15 minut a základní nastavení je hotové
  • Ověřené recenze s hodnocením 4.9 z 5
  • 8 z 10 uživatelů se pro Sloneeka rozhodne

Sloneeka používají

  • LISP 1
  • Carvago-logo
  • image 63
  • Vector
  • logo