Om du har undertecknat Zenamu-plattformens tjänsteavtal inom de Allmänna villkoren och tillhandahåller tjänster på plattformen, blir du personuppgiftsansvarig enligt lag. Detta beror på att du kan lägga till dina kunders namn och e-postadresser, samt lägga till dina teammedlemmar (anställda eller uppdragstagare) och uppge deras namn.

Som en följd av detta agerar Fyooga s.r.o., plattformsoperatören, som personuppgiftsbiträde genom att tillhandahålla plattformen och molnlagring för att lagra dessa uppgifter. Därför krävs ett personuppgiftsbiträdesavtal mellan dig och oss.

Ja, ett biträdesavtal är ett av de viktigaste dokumenten som krävs för att följa GDPR-förordningen. Det kan bli föremål för granskning, och underlåtenhet att följa GDPR-förordningen kan leda till ansvar för båda parter.

Vänligen granska följande Biträdesavtal noggrant.

Som personuppgiftsansvarig är du (eller ditt företag) ansvarig för att inhämta samtycke för behandling av personuppgifter och för att göra din integritetspolicy tillgänglig.

På Zenamu gör vi det enkelt för dig att hantera din integritetspolicy. Fyll helt enkelt i din integritetspolicy under Inställningar > Villkor, så kommer den att visas bredvid ditt offentliga schema under fliken Villkor.

Dina kunder informeras när de registrerar sig och godkänner dina villkor och integritetspolicy. Om du lägger till en kund i systemet manuellt, se till att inhämta deras samtycke och markera det i systemet.

Vi har även förberett en mall för din bekvämlighet, som du hittar under Inställningar > Regler och villkor > Min integritetspolicy (GDPR).

Detta biträdesavtal kompletterar de Allmänna villkoren och Zenamu-plattformens tjänsteavtal mellan Fyooga s.r.o. och tjänsteleverantören.

Syftet med detta avtal är att fastställa personuppgiftsbiträdets skyldighet att behandla personuppgifter tillhörande den personuppgiftsansvariges kunder, anställda eller uppdragstagare, som personuppgiftsbiträdet får tillgång till som en del av att fullgöra sina skyldigheter enligt Zenamu-plattformens tjänsteavtal.

Den personuppgiftsansvarige bekräftar att de är personuppgiftsansvarig enligt GDPR och att de samlar in, behandlar och hanterar personuppgifter enligt GDPR:s riktlinjer. De personuppgifter som specificeras i detta avtal är korrekta, adekvata och nödvändiga för att uppfylla det angivna behandlingsändamålet.

Användare kan ge sitt samtycke genom att kryssa i ett formulärelement i applikationen eller genom att kommunicera sitt samtycke via e-post eller andra kommunikationsmedel med tjänsteleverantören.

Den personuppgiftsansvarige bemyndigar personuppgiftsbiträdet att behandla personuppgifter tillhörande dess kunder och anställda i den omfattning som anges nedan, i samband med fullgörandet av personuppgiftsbiträdets skyldigheter enligt Zenamu-plattformens tjänsteavtal.

Personuppgiftsbiträdet kommer att samla in och lagra personuppgifter i elektronisk form för att utföra tjänster enligt Zenamu-plattformens tjänsteavtal.

Parterna är överens om att den personuppgiftsansvarige ansvarar för att fullgöra informationsplikten som följer av GDPR-förordningen gentemot registrerade (kunder och anställda) vars personuppgifter behandlas.

*Om uppgiften tillhandahålls

Personuppgiftsbiträdet kommer att behandla personuppgifter så länge det är nödvändigt för att uppfylla syftet med Zenamu-plattformens tjänsteavtal. Behandlingsperioden kan avslutas enligt villkoren i Zenamu-plattformens tjänsteavtal.

När syftet med behandlingen av personuppgifter enligt detta personuppgiftsbiträdesavtal och Zenamu-plattformens tjänsteavtal inte längre behövs, kommer personuppgiftsbiträdet att upphöra med behandlingen av personuppgifterna. I sådana fall ansvarar personuppgiftsbiträdet för att radera personuppgifterna i enlighet med instruktionerna från den personuppgiftsansvarige och i överensstämmelse med GDPR.

Den personuppgiftsansvarige och personuppgiftsbiträdet måste omedelbart informera varandra om all information som kan påverka det tidiga och korrekta fullgörandet av deras skyldigheter enligt detta avtal.

Parterna måste samarbeta med varandra för att säkerställa att deras skyldigheter enligt GDPR uppfylls, i den utsträckning som är nödvändig för att säkra de personuppgifter som behandlas i enlighet med Zenamu-plattformens tjänsteavtal och detta avtal.

Personuppgiftsbiträdet måste implementera lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter. Dessa åtgärder ska beakta den senaste tekniken, implementeringskostnaden samt behandlingens art, omfattning, sammanhang och ändamål.

Om det inträffar en säkerhetsincident avseende personuppgifter enligt GDPR, måste personuppgiftsbiträdet meddela den personuppgiftsansvarige via elektronisk kommunikation till den e-postadress som anges i inställningarna. Den personuppgiftsansvarige ansvarar för att säkerställa att e-postadressen är korrekt och uppdaterad.

Personuppgiftsbiträdet ansvarar för sina anställda som kommer i kontakt med personuppgifter och måste upprätthålla konfidentialitet avseende personuppgifter och säkerhetsåtgärder, inklusive att inte röja några åtgärder som kan äventyra säkerheten för personuppgifter enligt GDPR.

Personuppgiftsbiträdet får inte göra några kopior eller dupliceringar av de personuppgifter som anförtrotts dem utan den personuppgiftsansvariges vetskap och samtycke. Personuppgiftsbiträdet får dock göra nödvändiga säkerhetskopior för att säkerställa korrekt behandling av personuppgifter, säkerställa systemets funktionalitet (såsom databassäkerhetskopior) eller lagra uppgifterna.

Personuppgiftsbiträdet har den personuppgiftsansvariges tillstånd att använda andra personuppgiftsbiträden (underleverantörer) för att behandla personuppgifter. En lista över dessa underleverantörer finns på Lista över underleverantörer.

Om personuppgiftsbiträdet behöver anlita ett annat personuppgiftsbiträde för behandlingen måste de meddela den personuppgiftsansvarige i förväg. Den personuppgiftsansvarige måste också informera personuppgiftsansvarig om planerade ändringar som involverar ytterligare personuppgiftsbiträden eller deras ersättning.

Om det uppstår ett allvarligt problem som hotar datasäkerheten eller applikationens drift, har personuppgiftsbiträdet rätt att byta ytterligare personuppgiftsbiträde utan att meddela administratören i förväg. Personuppgiftsbiträdet måste meddela den personuppgiftsansvarige om eventuella ändringar i efterhand, men den personuppgiftsansvarige har rätt att invända.

Detta avtal börjar gälla från datumet för Zenamu-plattformens tjänsteavtal mellan parterna och kommer att gälla tills vidare.

Avtalet upphör att gälla vid uppsägning av Zenamu-plattformens tjänsteavtal.

Om avtalet sägs upp måste personuppgiftsbiträdet radera de personuppgifter som tillhandahållits enligt detta avtal inom den lagstadgade perioden.

Avtalsförhållanden som inte omfattas av detta avtal ska regleras av lagarna i Tjeckien och GDPR.

Version giltig från 1 mars 2023.