Common use of Ochrana a zpracování osobních údajů Clause in Contracts

Ochrana a zpracování osobních údajů. 12.1. Pokud dojde při plnění Smlouvy ke zpracování osobních údajů, rozumí se pro účely ochrany osobních údajů, uložených nebo jinak zpracovávaných prostřednictvím Software, ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů (dále jen „Zákon o ochraně osobních údajů“) a nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46ES (obecné nařízení o ochraně osobních údajů - dále jen „Nařízení“), správcem Nabyvatel a zpracovatelem Poskytovatel. Uzavřením Smlouvy je mezi Poskytovatelem a Nabyvatelem uzavřena smlouva o zpracování osobních údajů s obsahem uvedeným níže. 12.2. Smlouva o zpracování osobních údajů je uzavřena na dobu trvání Licence k Software. 12.3. Osobní údaje, ukládané uživateli do Software, budou Poskytovatelem zpracovávány pouze po výše sjednanou dobu, a to podle jejich povahy manuálně i automatizovaně. 12.4. Poskytovatel přijímá příslušná technická a organizační opatření ve smyslu čl. 32 Nařízení k zabezpečení ochrany osobních údajů a v souladu s tím se k zabezpečení ochrany osobních údajů zavazuje zejména činit a udržovat následující: a) technická opatření: (i) zabezpečení datových nosičů a datových souborů s osobními údaji heslem; (ii) používání legálního software a hardware (včetně autorizovaných datových nosičů jako USB klíčů apod.); (iii) ochrana vnějšího a vnitřního prostředí prostřednictvím nástroje síťové bezpečnosti (firewall); (iv) ochrana proti hrozbám pocházejícím z veřejně přístupné počítačové sítě (antivirus, ochrana proti hackerskému útoku); (v) bezpečné uložení fyzických nosičů osobních údajů a zamezení přístupu k nim neoprávněným osobám; (vi) šifrování; (vii) automatické zálohy a obnova osobních údajů při jejich zničení. a b) organizační opatření: (i) písemné poučení oprávněných osob před uskutečněním první zpracovatelské operace s osobními údaji; (ii) hierarchie a určení postupů, které je oprávněná osoba povinna uplatňovat při zpracovávání osobních údajů a vymezení zakázaných postupů či operací s osobními údaji (např. vytváření kopií osobních údajů); (iii) určení postupu likvidace osobních údajů (bezpečné vymazání osobních údajů z datových nosičů, popřípadě likvidace datových nosičů a fyzických nosičů osobních údajů); (iv) evidence všech přístupů a bezpečnostních incidentů a hlášení o nich správci osobních údajů; (v) kontrolní činnost, zaměřená na dodržování přijatých bezpečnostních opatření. 12.5. Jinak Poskytovatel využívá též osobní údaje Nabyvatele minimálně v rozsahu: jméno, příjmení, telefon, emailová a korespondenční adresa (dále také „osobní údaje“) pro účely poskytování služeb dle Smlouvy, včetně zobrazení přizpůsobeného Obsahu a informačních sdělení. 12.6. Poskytovatel bude používat data a osobní údaje poskytnutá Nabyvatelem pouze pro splnění předmětu Smlouvy a po dobu nezbytně nutnou ke splnění Smlouvy. 12.7. Poskytovatel neposkytne ani jinak nezneužije jakákoli data poskytnutá Nabyvatelem ve prospěch třetí osoby; osobní údaje, nebo jiný Obsah uložený v Software, nesmí být nad rámec výše uvedeného jakkoli využívány. 12.8. Poskytovatel je oprávněn použít ke zpracování osobních údajů třetí osobu a zpřístupnit jí osobní údaje pro účely plnění předmětu Smlouvy. Podmínky pro ochranu osobních údajů platí pro třetí osobu ve stejném rozsahu jako pro Poskytovatele. 12.9. Poskytovatel vždy bude s přihlédnutím ke stavu techniky, k nákladům na implementaci a druhu, rozsahu, okolností a účelu zpracování, jakož i k různé pravděpodobnosti vzniku a závažnosti rizik, v zájmu práv a svobod subjektů, přijímat vhodná technická a organizační opatření, aby pro osobní údaje zajistil úroveň ochrany přiměřenou danému riziku. Tato opatření zahrnují: a) pseudonymizaci / šifrování osobních údajů; b) schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb souvisejících se zpracováním; c) schopnost rychle obnovit dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů;

Ochrana a zpracování osobních údajů. 12.110.1. Pokud dojde při plnění Smlouvy ke zpracování osobních údajů, rozumí se pro účely ochrany osobních údajů, uložených nebo jinak zpracovávaných prostřednictvím Software, ve smyslu zákona č. 101/2000 110/2019 Sb., o ochraně zpracování osobních údajů a o změně některých zákonů (dále jen „Zákon o ochraně zpracování osobních údajů“) a nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46ES (obecné nařízení o ochraně osobních údajů - údajů) (dále jen „Nařízení“), správcem Nabyvatel Objednatel a zpracovatelem Poskytovatel. Uzavřením Smlouvy je mezi Poskytovatelem a Nabyvatelem Objednatelem uzavřena smlouva o zpracování osobních údajů s obsahem uvedeným níže. 12.210.2. Smlouva o zpracování osobních údajů je uzavřena na dobu trvání Licence k SoftwareSmlouvy. 12.310.3. Osobní údaje, ukládané uživateli do Software, budou Poskytovatelem zpracovávány pouze po výše sjednanou dobu, a to podle jejich povahy manuálně i automatizovaně. 12.410.4. Poskytovatel přijímá příslušná technická a organizační opatření ve smyslu čl. 32 Nařízení k zabezpečení ochrany osobních údajů v systémech Poskytovatele a v souladu s tím se k zabezpečení ochrany osobních údajů zavazuje zejména činit a udržovat následující: a) technická opatřeníopatření na straně Poskytovatele: (i) zabezpečení datových nosičů a datových souborů s osobními údaji heslem; (ii) používání legálního software a hardware (včetně autorizovaných datových nosičů jako USB klíčů apod.); (iii) ochrana vnějšího a vnitřního prostředí prostřednictvím nástroje síťové bezpečnosti (firewall); (iv) ochrana proti hrozbám pocházejícím z veřejně přístupné počítačové sítě (antivirus, ochrana proti hackerskému útoku); (v) bezpečné uložení fyzických nosičů osobních údajů a zamezení přístupu k nim neoprávněným osobám; (vi) šifrování; (vii) automatické zálohy a obnova osobních údajů při jejich zničení. a b) organizační opatřeníopatření na straně Poskytovatele: (i) písemné poučení oprávněných osob před uskutečněním první zpracovatelské operace s osobními údaji; (ii) hierarchie a určení postupů, které je oprávněná osoba povinna uplatňovat při zpracovávání osobních údajů a vymezení zakázaných postupů či operací s osobními údaji (např. vytváření kopií osobních údajů); (iii) určení postupu likvidace osobních údajů (bezpečné vymazání osobních údajů z datových nosičů, popřípadě likvidace datových nosičů a fyzických nosičů osobních údajů); (iv) evidence všech přístupů a bezpečnostních incidentů a hlášení o nich správci osobních údajů; (v) kontrolní činnost, zaměřená na dodržování přijatých bezpečnostních opatření. 12.510.5. Jinak Poskytovatel využívá též osobní údaje Nabyvatele Objednatele minimálně v rozsahu: jméno, příjmení, telefon, emailová a korespondenční adresa (dále také „osobní údaje“) pro účely poskytování služeb dle Smlouvy, včetně zobrazení přizpůsobeného Obsahu a informačních sdělení. 12.610.6. Poskytovatel bude používat data a osobní údaje poskytnutá Nabyvatelem Objednatelem pouze pro splnění předmětu Smlouvy a po dobu nezbytně nutnou ke splnění Smlouvy. 12.710.7. Poskytovatel neposkytne ani jinak nezneužije jakákoli data poskytnutá Nabyvatelem Objednatelem ve prospěch třetí osoby; osobní údaje, nebo jiný Obsah uložený v Software, nesmí být nad rámec výše uvedeného jakkoli využívány. 12.810.8. Poskytovatel je oprávněn použít ke zpracování osobních údajů třetí osobu a zpřístupnit jí osobní údaje pro účely plnění předmětu Smlouvy. Podmínky pro ochranu osobních údajů platí pro třetí osobu ve stejném rozsahu jako pro Poskytovatele. 12.910.9. Poskytovatel vždy bude s přihlédnutím ke stavu techniky, k nákladům na implementaci a druhu, rozsahu, okolností a účelu zpracování, jakož i k různé pravděpodobnosti vzniku a závažnosti rizik, v zájmu práv a svobod subjektů, přijímat vhodná technická a organizační opatření, aby pro osobní údaje zajistil úroveň ochrany přiměřenou danému riziku. Tato opatření zahrnují: a) pseudonymizaci / šifrování osobních údajů; b) schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb souvisejících se zpracováním; c) schopnost rychle obnovit dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů;

Ochrana a zpracování osobních údajů. 12.1. 12.1 Pokud dojde při plnění Smlouvy ke zpracování osobních údajů, rozumí se pro účely ochrany osobních údajů, uložených nebo jinak zpracovávaných prostřednictvím SoftwareSoft ware, ve smyslu zákona č. 101/2000 110/2019 Sb., o ochraně zpracování osobních údajů a o změně některých zákonů (dále jen „Zákon o ochraně zpracování osobních údajů“) a nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46ES (obecné nařízení o ochraně osobních údajů - dále jen „Nařízení“), správcem Nabyvatel a zpracovatelem Poskytovatel. Uzavřením Smlouvy je mezi Poskytovatelem a Nabyvatelem uzavřena smlouva o zpracování osobních údajů s obsahem uvedeným níže. 12.2. 12.2 Smlouva o zpracování osobních údajů je uzavřena na dobu trvání Licence k Software. 12.3. 12.3 Osobní údaje, ukládané uživateli do Software, budou Poskytovatelem zpracovávány pouze po výše sjednanou dobu, a to podle jejich povahy manuálně i automatizovaně. 12.4. 12.4 Poskytovatel přijímá příslušná technická a organizační opatření ve smyslu čl. 32 Nařízení k zabezpečení ochrany osobních údajů a v souladu s tím se k zabezpečení ochrany osobních údajů zavazuje zejména činit a udržovat následující: a) technická opatření: (i) zabezpečení datových nosičů a datových souborů s osobními údaji heslem; (ii) používání legálního software a hardware (včetně autorizovaných datových nosičů jako USB klíčů apod.); (iii) ochrana vnějšího a vnitřního prostředí prostřednictvím nástroje síťové bezpečnosti (firewallf irewall); (iv) ochrana proti hrozbám pocházejícím z veřejně přístupné počítačové sítě (antivirus, ochrana proti hackerskému útoku); (v) bezpečné uložení fyzických nosičů osobních údajů a zamezení přístupu k nim neoprávněným osobám; (vi) šifrování; (vii) automatické zálohy a obnova osobních údajů při jejich zničení. a b) organizační opatření: (i) písemné poučení oprávněných osob před uskutečněním první zpracovatelské operace s osobními údaji; (ii) hierarchie a určení postupů, které je oprávněná osoba povinna uplatňovat při zpracovávání osobních údajů a vymezení zakázaných postupů či operací s osobními údaji (např. vytváření kopií osobních údajů); (iii) určení postupu likvidace osobních údajů (bezpečné vymazání osobních údajů z datových nosičů, popřípadě likvidace datových nosičů a fyzických nosičů osobních údajů); (iv) evidence všech přístupů a bezpečnostních incidentů a hlášení o nich správci osobních údajů; (v) kontrolní činnost, zaměřená na dodržování přijatých bezpečnostních opatření. 12.5. 12.5 Jinak Poskytovatel využívá též osobní údaje Nabyvatele minimálně v rozsahu: jméno, příjmení, telefon, emailová a korespondenční adresa (dále také „osobní údaje“) pro účely poskytování služeb dle Smlouvy, včetně zobrazení přizpůsobeného Obsahu a informačních sdělení. 12.6. 12.6 Poskytovatel bude používat data a osobní údaje poskytnutá Nabyvatelem pouze pro splnění předmětu Smlouvy a po dobu nezbytně nutnou ke splnění Smlouvy. 12.7. 12.7 Poskytovatel neposkytne ani jinak nezneužije jakákoli data poskytnutá Nabyvatelem ve prospěch třetí osoby; osobní údaje, nebo jiný Obsah uložený v Software, nesmí být nad rámec výše uvedeného jakkoli využívány. 12.8. 12.8 Poskytovatel je oprávněn použít ke zpracování osobních údajů třetí osobu a zpřístupnit jí osobní údaje pro účely plnění předmětu Smlouvy, nebo pro účely poskytování služeb přímo souvisejících s předmětem smlouvy (např. poskytování školení a technické podpory). Podmínky pro ochranu osobních údajů platí pro třetí osobu ve stejném rozsahu jako pro Poskytovatele. 12.9. 12.9 Poskytovatel vždy bude s přihlédnutím ke stavu techniky, k nákladům na implementaci a druhu, rozsahu, okolností a účelu zpracování, jakož i k různé pravděpodobnosti vzniku a závažnosti rizik, v zájmu práv a svobod subjektů, přijímat vhodná technická a organizační opatření, aby pro osobní údaje zajistil úroveň ochrany přiměřenou danému riziku. Tato opatření zahrnují: a) pseudonymizaci / šifrování osobních údajů; b) schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb souvisejících se zpracováním; c) schopnost rychle obnovit dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů;