Common use of TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ NA OCHRANU OSOBNÍCH ÚDAJŮ Clause in Contracts

TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ NA OCHRANU OSOBNÍCH ÚDAJŮ. 7.1. SCHINDLER SYSTEMS, S.R.O. je povinen přijmout vhodná technická opatření na ochranu osobních údajů, které zpracovává, a to s přihlédnutím k poslednímu stavu techniky, povaze, rozsahu, kontextu a účelům zpracování této Přílohy i k rizikům pro práva a svobody fyzických osob. 7.2. SCHINDLER SYSTEMS, S.R.O. tímto prohlašuje, že přijal vhodná technická opatření uvedená na jeho internetových stránkách a dále zejména tato opatření: 7.2.1. Uživatel musí při provádění Vzdálené správy aktivním jednáním povolit přístup Servisního pracovníka prostřednictvím nástroje Team Viewer; Uživatel povoluje přístup Servisnímu pracovníkovi tak, že mu sdělí své zákaznické ID a heslo pro připojení. Uživatel po celou dobu trvání Vzdálené správy vidí v reálném čase, co Servisní pracovník na jeho zařízení dělá a může Servisnímu pracovníkovi kdykoliv přístup ukončit a spojení přerušit. 7.2.2. Zabezpečení Servisního přístupu, mj. prostřednictvím uživatelského hesla a užívání protokolu HTTPS, který umožňuje zabezpečenou komunikaci prostřednictvím internetové sítě. 7.2.3. Servery dalšího zpracovatele, společnosti TeamViewer GmbH, jsou umístěny v datových centrech, která odpovídají požadavkům ISO 27001, a využívají násobně redundantní nosná spojení a redundantní zdroje napájení, za využití nejmodernějšího značkového hardwaru; všechny servery, na kterých jsou ukládána data při používání softwaru TeamViewer, jsou umístěny v Německu nebo v Rakousku. SCHINDLER SYSTEMS, S.R.O. tímto prohlašuje, že přijal vhodná organizační opatření na ochranu osobních údajů, které zpracovává, a která jsou odpovídající rizikům vyplývajícím z povahy zpracování osobních údajů dle této Přílohy, zejména: 7.3.1. Seznámil příslušné zaměstnance s povinností zachovávat mlčenlivost o osobních údajích a jakýchkoliv jiných důvěrných informacích nebo obchodním tajemství, se kterými přijdou do styku, jakož i zachovávat mlčenlivost o bezpečnostních, technických či organizačních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, důvěrných informací nebo obchodního tajemství Objednatele. 7.3.2. Neposkytuje žádné neoprávněné osobě (i kdyby se jednalo o neoprávněnou osobu z řad vlastních zaměstnanců), přístup k osobním údajům a k prostředkům, umožňujícím přístup k nim (zejména k osobnímu počítači, datovým nosičům, klíčům a k heslům umožňujícím přístup k nim nebo k on-line službám třetích osob používaných pro účely poskytování individuálních služeb ve smyslu této Přílohy). 7.3.3. Omezuje skupiny Servisních pracovníků, kteří mají přístup k servisnímu přístupu, a zaznamenává veškeré přístupy do servisního přístupu. 7.3.4. Nepoužívá žádné on-line služby třetích osob k uložení nebo jinému zpracování osobních údajů bez předchozího souhlasu Objednatele, a to stejnou formou, jakou lze udělit pokyn (čl. 3.2).

TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ NA OCHRANU OSOBNÍCH ÚDAJŮ. 7.1. SCHINDLER SYSTEMS, S.R.O. STORMWARE je povinen přijmout vhodná technická opatření na ochranu osobních údajů, které zpracovává, a to s přihlédnutím k poslednímu stavu techniky, povaze, rozsahu, kontextu a účelům zpracování této Přílohy i k rizikům pro práva a svobody fyzických osob. 7.2. SCHINDLER SYSTEMS, S.R.O. STORMWARE tímto prohlašuje, že přijal vhodná technická opatření uvedená na jeho svých internetových stránkách a dále zejména tato opatření: 7.2.1. Uživatel musí při provádění Vzdálené správy aktivním jednáním povolit přístup Servisního pracovníka prostřednictvím nástroje Team Viewer; Uživatel povoluje přístup Servisnímu pracovníkovi tak, že mu sdělí své zákaznické ID a heslo pro připojení. Uživatel po celou dobu trvání Vzdálené správy vidí v reálném čase, co Servisní pracovník na jeho zařízení dělá a může Servisnímu pracovníkovi kdykoliv přístup ukončit a spojení přerušit. 7.2.2. Zabezpečení Servisního přístupuServisní schránky, mj. prostřednictvím uživatelského hesla a užívání protokolu HTTPS, který umožňuje zabezpečenou komunikaci prostřednictvím internetové sítě. 7.2.3. Servery dalšího zpracovatele, společnosti TeamViewer GmbH, jsou umístěny v datových centrech, která odpovídají požadavkům ISO 27001, a využívají násobně redundantní nosná spojení a redundantní zdroje napájení, za využití nejmodernějšího značkového hardwaru; všechny servery, na kterých jsou ukládána data při používání softwaru TeamViewer, jsou umístěny v Německu nebo v Rakousku. 7.3. SCHINDLER SYSTEMS, S.R.O. STORMWARE tímto prohlašuje, že přijal vhodná organizační opatření na ochranu osobních údajů, které zpracovává, a která jsou odpovídající rizikům vyplývajícím z povahy zpracování osobních údajů dle této Přílohy, zejména: 7.3.1. Seznámil seznámil příslušné zaměstnance s povinností zachovávat mlčenlivost o osobních údajích a jakýchkoliv jiných důvěrných informacích nebo obchodním tajemství, se kterými přijdou do styku, jakož i zachovávat mlčenlivost o bezpečnostních, technických či organizačních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, důvěrných informací nebo obchodního tajemství Objednatele.; 7.3.2. Neposkytuje neposkytuje žádné neoprávněné osobě (i kdyby se jednalo o neoprávněnou osobu z řad vlastních zaměstnanců), přístup k osobním údajům a k prostředkům, prostředkům umožňujícím přístup k nim (zejména k osobnímu počítači, datovým nosičům, klíčům a k heslům umožňujícím přístup k nim nebo k on-line službám třetích osob používaných pro účely poskytování individuálních služeb ve smyslu této Přílohy).; 7.3.3. Omezuje omezuje skupiny Servisních pracovníků, kteří mají přístup k servisnímu přístupuServisní schránce, a zaznamenává veškeré přístupy do servisního přístupu.Servisní schránky; 7.3.4. Nepoužívá nepoužívá žádné on-line služby třetích osob k uložení nebo jinému zpracování osobních údajů bez předchozího souhlasu Objednatele, a to stejnou formou, jakou lze udělit pokyn (čl. 3.2). 7.4. STORMWARE užívá pro účely zasílání databáze provozované prostřednictvím Softwarového produktu Servisní schránku a neumožňuje svým zaměstnancům dohodnout s Objednatelem jiný způsob zasílání nebo zpřístupnění, např. prostřednictvím cloudových úložišť provozovaných třetími osobami (např. Google Drive). Pokud Objednatel přesto zvolí takový způsob zaslání/zpřístupnění své databáze, nenese za to STORMWARE jakoukoliv odpovědnost. 7.5. STORMWARE umožní Objednateli nebo jím pověřeným osobám kontrolu dodržování svých povinností dle tohoto článku.

TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ NA OCHRANU OSOBNÍCH ÚDAJŮ. 7.18.1. SCHINDLER SYSTEMS, S.R.O. Dodavatel je povinen přijmout vhodná technická opatření na ochranu osobních údajů, které zpracovává, a to s přihlédnutím k poslednímu stavu techniky, povaze, rozsahu, kontextu a účelům zpracování této Přílohy tohoto dokumentu i k rizikům pro práva a svobody fyzických osob. 7.28.2. SCHINDLER SYSTEMS, S.R.O. Dodavatel tímto prohlašuje, že přijal vhodná technická opatření uvedená na jeho internetových stránkách a dále opatření, zejména tato opatření: 7.2.18.2.1. Uživatel musí při provádění Vzdálené správy aktivním jednáním povolit přístup Servisního pracovníka prostřednictvím nástroje Team Viewer; Uživatel povoluje přístup Servisnímu pracovníkovi tak, že mu sdělí své zákaznické ID a heslo pro připojení. Uživatel po servisního úkonu celou dobu trvání Vzdálené správy vidí v reálném čase, co Servisní pracovník na jeho zařízení dělá a může Servisnímu pracovníkovi kdykoliv přístup ukončit a spojení přerušit. 7.2.28.2.2. Zabezpečení Servisního Přidělení vzdáleného přístupu třetí strany k zařízení zákazníka, nehledě na způsob přístupu, mjje nyní umožněn výhradně po písemném a časově omezeném pokynu Objednatele Dodavateli prostřednictvím vyplněného formuláře. Týká se to např. servisních firem, dohledu kamerových systémů, správců ekonomického systému, ALE TAKĚ přímého přístupů e-shopů do dat Objednatele, příp. automatického odesílání dat na jiné servery. 8.2.3. E-mailové služby využívané Dodavatelem jsou výhradně prostřednictvím uživatelského hesla a užívání protokolu protokolů HTTPS, který umožňuje SMTPS a IMAPS, které umožňují zabezpečenou komunikaci prostřednictvím internetové sítě. 7.2.38.2.4. Pobočky (pracoviště) Dodavatele jsou propojeny do jedné VPN sítě, přičemž toto propojení je vyzhrazeno jen z pevných veřejných IP adres jednotlivých lokací a poskytování servisních služeb je vázáno na přítomnost servisního pracovníka v této síti. Tato síť není sdílena s uživateli. 8.2.5. Servery dalšího zpracovatele, společnosti TeamViewer GmbH, jsou umístěny v datových centrech, která odpovídají požadavkům ISO 27001, a využívají násobně redundantní nosná spojení a redundantní zdroje napájení, za využití nejmodernějšího značkového hardwaru; všechny servery, na kterých jsou ukládána data při používání softwaru TeamViewer, jsou umístěny v Německu nebo v Rakousku. 8.2.6. SCHINDLER SYSTEMSServery dalších zpracovatelů, S.R.O. společností FasterCZ, jsou umístěny v datových centrech v Brně a v Praze a odpovídají požadavkům ISO 27001. Využívají násobně redundantní nosná spojení a redundantní zdroje napájení, za využití nejmodernějšího značkového hardwaru. 8.3. Dodavatel tímto prohlašuje, že přijal vhodná organizační opatření na ochranu osobních údajů, které zpracovává, a která jsou odpovídající rizikům vyplývajícím z povahy zpracování osobních údajů dle této Přílohytohoto dokumentu, zejména: 7.3.18.3.1. Seznámil příslušné zaměstnance a spolupracovníky s povinností zachovávat mlčenlivost o osobních údajích a jakýchkoliv jiných důvěrných informacích nebo obchodním tajemství, se kterými přijdou do styku, jakož i zachovávat mlčenlivost o bezpečnostních, technických či organizačních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, důvěrných informací nebo obchodního tajemství Objednatele. 7.3.28.3.2. Neposkytuje žádné neoprávněné osobě (i kdyby se jednalo o neoprávněnou osobu z řad vlastních zaměstnanců), přístup k osobním údajům a k prostředkům, umožňujícím přístup k nim (zejména k osobnímu počítači, datovým nosičům, klíčům a k heslům umožňujícím přístup k nim nebo k on-line službám třetích osob používaných pro účely poskytování individuálních služeb ve smyslu této Přílohy). 7.3.38.3.3. Omezuje skupiny Veškeré přístupy Servisních pracovníkůpracovníků k zákazníkům jsou umožněny výhradně ze sítí kanceláří Dodavatele; a to včetně TeamViewer: servisní pracovníci neznají hesla, kteří mají přístup ta jsou uložena v licencované verzi a k servisnímu přístupu, a zaznamenává veškeré přístupy do servisního přístuputé neznají heslo – po restartu prostředků pro servis heslo zadává prověřená osoba. 7.3.48.3.4. Nepoužívá žádné on-line služby třetích osob k uložení nebo jinému zpracování osobních údajů bez předchozího souhlasu Objednatele, a to stejnou formou, jakou lze udělit pokyn jednorázového servisu (čl. 3.2). 8.4. Dodavatel užívá pro účely předání dat ke zpracování přenos prostředky vzdálené správy (viz čl.2.1.1.), případně zabezpečeným protokolem přímo z vlastních prostředků sítě Objednatele. Neumožňuje svým zaměstnancům ani spolupracovníkům dohodnout s Objednatelem jiný způsob zasílání nebo zpřístupnění, např. prostřednictvím cloudových úložišť provozovaných třetími osobami (např. Google Drive). Pokud Objednatel přesto zvolí takový způsob zaslání/zpřístupnění svých dat, nenese za to Dodavatel jakoukoliv odpovědnost. 8.5. Dodavatel umožní Objednateli nebo jím pověřeným osobám kontrolu dodržování jeho povinností dle tohoto článku. Objednatel, ani v rámci kontroly, nemá právo na informace, které jsou svou povahou z bezpečnostních důvodů tajné, podléhají obchodnímu tajemství, případně informace, jejichž předání Objednateli by porušilo jakákoli práva třetí strany.