Povinnosti Zpracovatele. 1. Zpracovatel je při plnění této Smlouvy povinen:
a) nezapojit do zpracování Osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Správce, s výjimkou společností patřících do skupiny WEDOS;
b) zcela výjimečně zpracovávat Osobní údaje a to vždy pouze na základě písemně doložených (případně ze zákaznické administrace autorizovaně zadaných) pokynů Správce, včetně v otázkách předání Osobních údajů do třetí země nebo mezinárodní organizaci; Zpracovatel je oprávněn odmítnout provedení pokynů Správce v případě, že zpracování Osobních údajů je nad rámec poskytované služby;
c) zohledňovat povahu zpracování Osobních údajů a být Správci nápomocen pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů, jakož i pro splnění dalších povinností ve smyslu Nařízení; Zpracovatel není komukoliv oprávněn poskytovat jakékoliv informace a Osobní údaje, náhledy dat a exporty dat a podklady z dat Správce. Zpracovatel do dat Správce nezasahuje.
d) na žádost Správce kdykoliv umožnit provedení auditu či inspekce týkající se zpracování Osobních údajů, přičemž tento krok bude zpoplatněn podle hodinové sazby dle aktuálního ceníku Zpracovatele;
e) maximální doba trvání zpracování a doba uchování osobních údajů je totožná s dobou platnosti Smlouvy o službě. Po uplynutí této lhůty budou osobní údaje zlikvidovány v souladu s touto Smlouvou;
f) Osobní údaje je možné zpracovávat pouze na pracovištích Zpracovatele nebo jeho dodavatelů (subdodavatelů, pod-dodavatelů), a to zejména na území Evropské unie. Zpracovatel je povinen zpracovávat Osobní údaje v souladu s právními předpisy, zejména se Zákonem o ochraně osobních údajů;
g) po skončení této Smlouvy smazat všechny Osobní údaje zpracované po dobu poskytování Služeb (s výjimkou situací, kde je Zpracovatel povinen data uchovat podle zákona nebo na základě zvláštních žádostí státních orgánů. Zpracovatel je povinen bezodkladně, nejpozději však do 30 dnů od ukončení služby data zlikvidovat a ze serverů smazat. Osobní údaje nejsou automaticky mazány z již provedených záloh. Zálohy jsou periodicky mazány v souladu s nastavením jednotlivých služeb. Tímto periodickým mazáním záloh dochází k automatickému následnému smazání Osobních údajů ze všech zařízení Zpracovatele (a to nejpozději 180 dní od pořízení příslušné zálohy);
h) Zpracovatel žádným způsobem neodpovídá za bezpečnost a ochranu dat, která souvisí s organizační, personální nebo technickou úrovní nebo činností Sprá...
Povinnosti Zpracovatele. 4.1 Zpracovatel potvrzuje, že si je vědom příslušných předpisů o ochraně osobních údajů. Interní provozní postupy Zpracovatele musí být v souladu s konkrétními požadavky na účinné řízení ochrany údajů.
4.2 Zpracovatel zaručuje a zavazuje se, že všichni pracovníci zapojení do postupů zpracování osobních údajů jsou seznámeni s předpisy, které se týkají ochrany údajů. Zpracovatel zajistí, aby tito pracovníci byli povinni zachovávat mlčenlivost nebo aby se na ně vztahovala příslušná zákonná povinnost mlčenlivosti. Zpracovatel kontroluje dodržování příslušných předpisů o ochraně osobních údajů.
4.3 Zpracovatel může přistupovat k osobním údajům správce a zpracovávat je, pokud je to nezbytné v souvislosti s poskytováním a údržbou Služby STARLIT a všech jejích funkcí v souladu s Podmínkami.
4.4 Zpracovatel jmenuje pověřence pro ochranu osobních údajů v zákonném rozsahu a v případě potřeby. Kontaktní údaje Zpracovatelova pověřence pro ochranu osobních údajů by měly být sděleny Správci pro účely přímého kontaktu.
4.5 Zpracovatel může zpracovávat osobní údaje, které mu byly poskytnuty, výhradně na území České republiky nebo v případě potřeby v některém z členských států Evropské unie. Zpracování osobních údajů ve třetí zemi vyžaduje výslovný předchozí souhlas Správce a musí být v souladu s platnými právními požadavky.
4.6 Zpracovatel v co největší míře podporuje správce vhodnými technickými a organizačními opatřeními, aby zajistil, že správce bude schopen plnit své povinnosti reagovat na žádosti o výkon práv subjektů údajů. Zpracovatel se proto zavazuje, že veškeré žádosti subjektů údajů, které mu budou adresovány, zašle bez zbytečného odkladu a v každém případě nejpozději do sedmi pracovních dnů od jejich obdržení na e-mail uvedený Správcem.
Povinnosti Zpracovatele. Zaměstnanec Zpracovatele převezme nosiče dat určené k likvidaci a naloží je do přepravních vozidel Zpracovatele. Zpracovatel použije pro přepravu nosičů dat výhradně vozidel s uzavřenou a uzamčenou bezpečnostní kabinou. Ve vozidlech Zpracovatele nebudou přepravovány jiné osoby kromě pověřených zaměstnanců Zpracovatele. Po zaprotokolovaném předání a převzetí nosičů dat odpovídá Zpracovatel za jejich bezpečnou dopravu a likvidaci způsobem stanoveným v této smlouvě. Zpracovatel odpovídá za škodu způsobenou porušením této povinnosti. Zpracovatel se zavazuje provádět pro Objednatele likvidaci nosičů dat na zařízení k tomuto určeném, beze zbytku, nejpozději do 48 hodin od okamžiku jejich převzetí od Objednatele a způsobem zamezujícím zpětnému získání informací z těchto nosičů. Likvidace nosičů dat proběhne podle normy DIN 66399 rozmělněním a tzv. provířením materiálu. Zpracovatel učiní v souladu s platnými právními předpisy dostatečná organizační a technická opatření zabraňující přístupu neoprávněných osob k likvidačnímu zařízení. Prostory likvidace a vykládky nosičů dat a vstupy do těchto prostor musí být kontrolovány pomocí kamerového systému. Vykládka nosičů dat, vyprazdňování bezpečnostních kontejnerů a odstraňování obalů nosičů dat probíhá výhradně v uzavřené bezpečnostní oblasti likvidace. Na žádost Objednatele lze v předem dohodnutém termínu celý proces likvidace osobně dozorovat v prostorách Zpracovatele, které jsou k tomu výhradně určeny (tj. Dozorová místnost). Po likvidaci nosičů dat vystaví Zpracovatel Objednateli GDPR certifikát o likvidaci nosičů dat a ekologickém zneškodnění odpadů (dále též jen „GDPR certifikát“). GDPR certifikát obdrží Objednatel společně s daňovým dokladem (fakturou), a to do 10. dne měsíce následujícího po měsíci, v němž došlo k předání a převzetí nosičů dat. Vystavení GDPR certifikátu je zpoplatněno dle Ceníku služeb, který je Přílohou č. 2 této Smlouvy. Po uskutečněné likvidaci bude zbytkový materiál z nosičů dat v rámci technických možností recyklován. Zbytkový materiál, který není možno recyklovat, bude odborně zneškodněn podle platných právních předpisů. Zpracovatel se zavazuje, že k likvidaci nosičů nepoužije třetí osoby. Případné předání zakázky je možné pouze na základě předchozího písemného souhlasu Objednatele. Tento závazek nezahrnuje eventuální zajištění přepravy třetí osobou za přítomnosti zaměstnance Zpracovatele, přičemž budou dodrženy bezpečnostní požadavky sjednané v této Smlouvě. Zpracovatel se zavazuje nepro...
Povinnosti Zpracovatele. Zpracovatel je povinen: zpracovávat informace v souladu s účelem, k němuž byly shromážděny; přijmout taková opatření, aby při zpracovávání a uchovávání informací nemohlo dojít k neoprávněnému nebo nahodilému přístupu k informacím, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování nebo jinému zneužití; zlikvidovat ty informace, které u dodavatele v průběhu zpracování vznikly, jakmile pomine účel, pro který byly zpracovávány. Zpracovatel není oprávněn bez souhlasu správce pověřit jiný subjekt zpracováním a uchováváním informací dle této smlouvy. Zpracovatel není taktéž oprávněn umožnit přístup informacím a k prostředkům pro zpracování informací správce jiným osobám, které nejsou zaměstnanci zpracovatele.
Povinnosti Zpracovatele. Zpracovatel je povinen: zabránit jakémukoli neoprávněnému přístupu k Osobním údajům a ke způsobům jejich zpracování; zabránit neoprávněnému prohlížení, vytváření, pořizování kopií, přenášení, změnám nebo výmazům záznamů, které obsahují Osobní údaje; přijmout opatření umožňující s přesností určit a ověřit kdy, kým a z jakého důvodu byly Osobní údaje zpracovávány; a stanovit pravidla určující podmínky přístupu a dalšího zpracování Osobních údajů. V případě automatizovaného zpracování Osobních údajů je Zpracovatel povinen: zajistit, že systémy pro automatizované zpracování Osobních údajů jsou používány jenom oprávněnými osobami; zajistit, aby fyzické osoby oprávněné k používání systémů automatizovaného zpracování Osobních údajů měly přístup jen k Osobním údajům odpovídajícím jejich oprávnění a jen na základě specifických uživatelských oprávnění konkrétního uživatele založeného výlučně pro tyto osoby; vytvářet elektronické záznamy umožňující určení a ověření toho, kdy, kým a z jakého důvodu byly Osobní údaje zaznamenány nebo zpracovávány; a předcházet jakémukoli neoprávněnému přístupu k datovým nosičům nebo serverům.
Povinnosti Zpracovatele. 1. Zpracovatel je povinen a zavazuje se dodržovat veškerá opatření potřebná k ochraně Osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, účinné od 25. 5. 2018 (GDPR) a v souladu se zák. č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů ve znění pozdějších předpisů.
2. Zpracovatel je při plnění této Smlouvy zejména povinen:
a) nezapojit do zpracování Osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Správce;
b) zpracovávat Osobní údaje pouze na základě doložených pokynů Správce;
Povinnosti Zpracovatele. Zpracovatel je při zpracování osobních údajů na základě Xxxxxxx povinen postupovat s náležitou odbornou péčí tak, aby neporušil žádné ustanovení Obecného nařízení.
Povinnosti Zpracovatele. 4.1. Provozovatel se při zpracování osobních údajů pro Zákazníka zavazuje, že:
4.1.1. zpracovává osobní údaje pouze na základě doložených pokynů Zákazníka, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá právo EU nebo jejího členského státu, které se na Zákazníka vztahuje; v takovém případě Provozovatel Zákazníka informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
4.1.2. dodržuje mlčenlivost o osobních údajích a zajišťuje, aby se jednotlivé osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
4.1.3. přijme všechna technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, v rozsahu požadovaném článkem 32 GDPR;
4.1.4. dodržuje podmínky pro zapojení dalšího zpracovatele (zejm. podmínky článku 28 odst. 2 a 4 GDPR, včetně předchozího souhlasu Zákazníka s tímto zapojením, jehož udělení upravuje čl. 5 této Přílohy č. 2);
4.1.5. při zohlednění povahy zpracování je Zákazníkovi nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění povinnosti Zákazníka reagovat na žádosti o výkon práv subjektu údajů uvedených v článcích 12–23 GDPR, resp. žádosti osoby, pro kterou je Zákazník sám zpracovatelem;
4.1.6. je Zákazníkovi nápomocen při zajišťování souladu s povinnostmi podle článků 32–36 GDPR (zejm. povinnost zabezpečovat osobní údaje, ohlašovat bezpečnostní incidenty atd.);
4.1.7. bude osobní údaje zpracovávat po dobu potřebnou ke splnění dílčí povinnosti dle Xxxxxxx, nejdéle však po dobu trvání Smlouvy. Neobdrží-li Provozovatel do 14 (čtrnácti) dnů od ukončení Smlouvy jinou instrukci Zákazníka, smaže Provozovatel veškeré osobní údaje, které zpracovával pro Zákazníka dle Smlouvy, bez zbytečného odkladu, nejpozději do 1 (jednoho) měsíce od ukončení Smlouvy, to vše nestanoví-li právní předpis jinak;
4.1.8. poskytne Zákazníkovi veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku 4 Přílohy č. 2, a umožní audity, včetně inspekcí, prováděné Zákazníkem nebo jiným auditorem, kterého Zákazník pověřil, a k těmto auditům přispěje; Zákazník oznámí audit nejméně 7 (sedm) dní předem, a je v rámci auditu oprávněn zkoumat jen skutečnosti, které se týkají plnění tohoto článku 4 Přílohy č. 2; náklady auditu nese Zákazník;...
Povinnosti Zpracovatele. 2.1 Zpracovatel se na základě Smlouvy zavazuje zpracovávat osobní údaje, které správce musí zpracovávat pro plnění svých povinností.
2.2 Zpracovávané osobní údaje mohou zahrnovat též citlivé osobní údaje.
2.3 Zpracovatel nesmí do zpracování osobních údajů zapojit žádného dalšího zpracovatele bez předchozího konkrétního souhlasu správce. Pokud zpracovatel zapojí dalšího zpracovatele, musí být mezi zpracovatelem a tímto dalším zpracovatelem uzavřena písemná smlouva, ve které se tento další zpracovatel zaváže k dodržování povinností stanovených v této smlouvě.
Povinnosti Zpracovatele. (1) Zpracovatel se zavazuje zpracovávat osobní údaje jen podle této smlouvy a podle doložených pokynů správce, které mu správce předává prostřednictvím osoby uvedené v čl. IX. odst. 2 této smlouvy.
(2) Zpracovatel se při plnění této smlouvy zavazuje jednat v souladu s nařízením, právními předpisy České republiky, s odbornou péčí a v souladu se zájmy správce.
(3) Zpracovatel se zavazuje splnit povinnosti kladené mu v čl. 28 odst. 3 nařízení, tedy že
a) zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Evropské unie nebo členského státu, které se na správce vztahuje; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu,
b) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti,
c) přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, vhodná technická a organizační zabezpečení, aby zajistil odpovídající úroveň zabezpečení odpovídající danému riziku, případně učinil opatření dle čl. 32 odst. 1 písm. a) až d) nařízení,
d) zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III nařízení,
e) je správci nápomocen při zajišťování souladu s povinnostmi podle čl. 32 až 36 nařízení, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici,
f) poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v čl. 28 odst. 3 nařízení, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.
(4) Přijetím technických a organizačních opatření, která je zpracovatel povinen přijmout podle odstavce 3 písm. c) se rozumí taková opatření, která zamezí nebezpečí náhodného nebo neoprávněného přístupu k osobním údajům, zamezí jejich zničení nebo ztrátě, neoprávněnému zveřejnění nebo zpřístupnění bez ohledu na formu osobních údajů, v jaké jsou ...