ZPRACOVATELSKÁ SMLOUVA

Pokud je Apexloop z pohledu nařízení GDPR zpracovatelem osobních údajů, které spravujete, platí tyto podmínky:

1. Apexloop zpracovává osobní údaje uložené v rámci jeho používání nebo dostupné kvůli vývoji, údržbě či provozu. Typicky jde o údaje zaměstnanců, zákazníků či dodavatelů (jméno, kontakty, fotografie, apod.), údaje, které uživatelé do Apexloop nahrají.
2. Údaje jsou zpracovávány pouze za účelem poskytování Apexloopu, případně dle individuální dohody, a to po dobu jeho využívání. Apexloop s daty nakládá výhradně na základě vašich pokynů nebo zákonných požadavků.
3. Apexloop přijal technická, organizační a bezpečnostní opatření proti neoprávněnému přístupu, změně, ztrátě či zneužití údajů.
4. Zaměstnanci a pověřené osoby Apexloopu zpracovávají údaje pouze dle pokynů a v souladu s právními předpisy.
5. Apexloop na vaši žádost údaje opraví, aktualizuje, smaže nebo přesune (pokud to funkce umožňuje).
6. Při plnění povinností dle GDPR postupuje Apexloop s odbornou péčí.
7. Apexloop může zapojit další zpracovatele (zejména IT poskytovatele), pokud splňují normy EU, bez nutnosti výslovného souhlasu klienta.
8. Pokud dojde k integraci jiné služby do Apexloopu, klient souhlasí se zpracováním dat třetí stranou dle jejích podmínek.
9. Po ukončení poskytování Apexloopu se aktivní zpracování zastaví. Zálohy mohou být uchovány až 1 rok, poté budou data smazána, pokud zákon nestanoví jinak.
10. Apexloop zachovává mlčenlivost o údajích a zajistí ji i u svých zaměstnanců. Povinnost trvá i po skončení spolupráce.
11. Klient může požádat o přiměřený audit souladu se zpracovatelskými povinnostmi. Termín je nutné sjednat min. 30 dní předem, audit nesmí narušit provoz a náklady hradí klient.
12. Mlčenlivost se vztahuje i na bezpečnostní opatření a trvá i po ukončení spolupráce.