Common use of Zabezpečení osobních údajů Clause in Contracts

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. ; a Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 17.15 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 11.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 14.18 této Smlouvy Xxxxxxx je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel 8.1 Zpracovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních Osobních údajů. Poskytovatel . 8.2 Zpracovatel je povinen zajistit, že přístup k osobním Osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovatelike Zpracovateli, budou předem prokazatelně seznámeny s povahou osobních Osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních Osobních údajů a jejich zpracováním (dále jen „pověřené Pověřené osoby“). Splnění této povinností povinnosti zajistí Poskytovatel Zpracovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním Osobním údajům bude pověřeným Pověřeným osobám umožněn výlučně pro účely zpracování osobních Osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel v Doložce. 8.3 Zpracovatel dále vhodným způsobem zajistí, že pověřené Pověřené osoby budou zpracovávat osobní Osobní údaje na základě smlouvy s Poskytovatelem, se Zpracovatelem a že budou zpracovávat osobní Osobní údaje pouze za podmínek a v rozsahu Poskytovatelem Zpracovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem Doložce a Objednatelem a právními předpisyprávním předpisům, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních Osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených Pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření . 8.4 Zpracovatel vyvine maximální možné úsilí k zajištění úrovně zabezpečení: zajištění tohotomu, aby: 8.4.1 zajistil, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické Pověřené osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním Osobním údajům odpovídajícím oprávnění těchto Pověřených osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů; 8.4.2 pořizoval elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní Osobní údaje zaznamenány nebo jinak zpracovány; zabránění ; 8.4.3 zabránil neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost. 8.5 S přihlédnutím ke stavu techniky, integritunákladům na provedení, dostupnost povaze, rozsahu, kontextu a odolnost systémů účelům zpracování Osobních údajů i k různě pravděpodobným a služeb různě závažným rizikům pro práva a svobody fyzických osob zavede Zpracovatel vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, zejména přijme veškerá opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení či ztrátě, jinému neoprávněnému zpracování – zavedená opatření a jakož i jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. jinému zneužití. 8.6 Při zpracování osobních Osobních údajů budou osobní Osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní Osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní Zpracovatel nesmí ukládat Osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. veřejná uložiště bez předchozího svolení Správce. 8.7 V případě, že Poskytovatel zjistí se Zpracovatel po dobu účinnosti Doložky dozví o porušení zabezpečení osobních údajůOsobních údajů zpracovávaných Zpracovatelem, ohlásí je povinen ohlásit Správci, že došlo k porušení zabezpečení Osobních údajů bez zbytečného odkladu, nejpozději do 24 hodin, Objednatelipoté, kdy se o něm dozvěděl. Následně bez zbytečného odkladu od okamžiku, kdy se Zpracovatel dozvěděl o případu porušení zabezpečení Osobních údajů, je Zpracovatel povinen Správci ohlásit popis povahy daného případu porušení zabezpečení Osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených osob a kategorií a přibližného množství dotčených záznamů Osobních údajů a popis pravděpodobných důsledků porušení zabezpečení Osobních údajů.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 7.15 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková 1. Zpracovatel zajistí minimálně tato technická a organizační opatření: a) zpracovatel je povinen zajistit, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu jeho organizační struktura a interní pravidla jeho fungování byla v souladu se specifickými požadavky na ochranu osobních údajů; zpracovatel je povinen zavést a udržovat technická a organizační opatření a odpovídající ochranu osobních údajů správce v souladu s nařízením a právními předpisy; b) zpracovatel je povinen zajistit, aby přístupová práva zpracovatele k osobním údajům, systémům a datům správce byla odpovídajícím způsobem chráněna, a aby k nim neoprávněné osoby nezískaly přístup a nemohly je používat; c) zpracovatel zajistí pravidelnou zálohu dat týkajících se osobních údajů zpracovávaných pro správce či jeho jménem; zpracovatel zejména zajistí přijetí odpovídajících opatření na ochranu proti ztrátě dat, nedostupnosti dat nebo jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití zasažení malwarem; mimo tento rámec není zpracovatel bez předchozího písemného souhlasu správce oprávněn vytvářet jiné kopie ani duplikáty osobních údajů. Poskytovatel ; d) zpracovatel zajistí dostatečné oddělení dat od dat a přístupových práv dalších smluvních partnerů zpracovatele; e) zpracovatel je povinen zajistitzajistit tyto činnosti: • pseudonymizaci a šifrování osobních údajů; • opatření pro zajištění průběžné důvěrnosti, že přístup integrity, dostupnosti a odolnosti systémů zpracování a služeb; • opatření pro obnovení včasné dostupnosti a přístupu k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentůfyzického nebo technického incidentu; a • proces pravidelného pro pravidelné testování, posuzování hodnocení a hodnocení účinnosti zavedených posouzení efektivity technických a organizačních opatření pro zajištění bezpečnosti zabezpečení zpracování; f) nosiče osobních údajů budou umístěny v uzamčeném prostředí, které je dostatečně chráněno proti fyzickému přístupu všech neoprávněných osob; antivirovou ochranu stejně tak bude chráněn přístup k serverům a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; databázím, na nichž budou osobní údaje uloženy; g) přístup k osobním údajům mají pouze pověřené osoby Poskytovateleuloženým na elektronických nosičích je omezen výhradně pro oprávněné osoby; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány přístup musí být umožněn výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních prostřednictvím individuálních přihlašovacích údajů, zejména přijmout taková opatření, aby nemohlo dojít které byly oprávněným osobám prokazatelně vydány; h) vzdálený přístup k neoprávněnému nebo nahodilému osobním údajům je umožněn pouze ze zabezpečených koncových zařízení přes šifrovanou komunikaci typu VPN s bezpečným vícefaktorovým přihlášením; i) data jsou anonymizována a minimalizována dle stanovených účelů. 2. Zpracovatel je povinen vést logy o přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 údajům a archivovat je po dobu 6 měsíců po ukončení platnosti a účinnosti této Smlouvy dohody a tyto logy je Poskytovatel na výzvu povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednatelipředložit správci.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. ; a Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 16.19 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal 5.1 Zpracovatel se zavazuje osobní údaje zabezpečit a udržuje ochraňovat v souladu s příslušnými právními předpisy a přijmout a dodržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajůmposkytnutí nebo zpřístupnění osobních údajů, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel Zpracovatel se zavazuje opatření specifikovaná v následujícím článku 5.2 pravidelně revidovat, hodnotit jejich účinnost a aktualizovat je povinen zajistit, že přístup s přihlédnutím k osobním údajům aktuálnímu stavu techniky a pravděpodobnosti a závažnosti rizik v oblasti zabezpečení zpracování osobních údajů. Zpracovatel rovněž poskytne Správci součinnost za účelem provedení vyhodnocení takových technických a organizačních opatření. 5.2 Zpracovatel bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely při zpracování osobních údajů v rozsahu dodržovat následující technická a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem organizační opatření: (i) Zpracovatel zabrání nepovolaným osobám ve vstupu k zařízením/systémům, jež zpracovávají a využívají osobní údaje (kontrola vstupu); (ii) Zpracovatel zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby zařízení/systémy pro automatizovaná sloužící ke zpracování osobních údajů používaly pouze pověřené osoby; zajištění tohonemohla být zneužita nepovolanými osobami (kontrola přístupu); (iii) Zpracovatel zajistí, aby fyzické osoby oprávněné k používání zařízení/systémů pro automatizovaná sloužících ke zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím spadajícím do oblasti jejich oprávnění těchto osob(kontrola rozsahu přístupu); (iv) Zpracovatel zajistí, aby osobní údaje nemohly být při jejich předávání čteny, kopírovány, měněny nebo vymazány neoprávněnou osobou (kontrola předávání); (v) Zpracovatel zajistí, aby mohlo být dodatečně prověřeno a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamůzjištěno, které umožní určit zda a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při systému zpracování osobních údajů budou zpracovány (kontrola zadávání); (vi) Zpracovatel zajistí, aby osobní údaje, které jsou na základě této smlouvy zpracovávány, byly zpracovávány pouze v souladu s těmito Podmínkami (kontrola smlouvy); (vii) Zpracovatel zajistí, aby osobní údaje uchovávány výlučně na zabezpečených serverech byly chráněny proti náhodnému zničení nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. ztrátě (kontrola dostupnosti). 5.3 V případě, že Poskytovatel zjistí dojde k porušení zabezpečení osobních údajů, ohlásí je Zpracovatel povinen bez zbytečného odkladu, nejpozději však do 24 hodinhodin tuto skutečnost oznámit Správci. Zpracovatel se dále zavazuje dokumentovat všechny případy porušení zabezpečení osobních údajů, Objednatelivčetně informací o důsledcích a přijatých opatřeních.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny chráněny prostředky fyzické bezpečnosti v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 12.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. ; a Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 16.14 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 12.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností povinnosti zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě Smlouvě, uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; provádění šifrování a pseudonymizace osobních údajů; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; víceúrovňový firewall; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně; zálohy dat se provádějí do jiné lokality šifrovaným přenosem a přístup k nim mají pouze pověřené osoby Poskytovatele. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 16.18 tohoto článku této Smlouvy Xxxxxxx je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen se zavazuje zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. ; a Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 18.19 této Smlouvy je Xxxxxxx, Poskytovatel povinen se zavazuje zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel Zpracovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. V případě, kdy Poskytovatel neobdrží od Objednatele závazný pokyn ke zpracování osobních údajů, zajišťuje jejich zabezpečení v souladu s požadavky vyplývajícími z Poskytovatelem zavedeného Systému řízení bezpečnosti informací (ISMS) podle technických norem řady ISO/IEC 27000. Zpracovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovatelizpracovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel zpracovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel Zpracovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelemse zpracovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem zpracovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem zpracovatelem a Objednatelem správcem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel Zpracovatel se zavazuje na písemnou žádost Objednatele správce přijmout v přiměřené lhůtě stanovené Objednatelem správcem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 15.14 této Smlouvy je Poskytovatel zpracovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem správcem vyzván. V případě, že Poskytovatel zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednatelisprávci.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 7.16 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal 4.1 Zpracovatel se zavazuje osobní údaje zabezpečit a udržuje ochraňovat v souladu s příslušnými právními předpisy a přijmout a dodržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajůmposkytnutí nebo zpřístupnění osobních údajů, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel Zpracovatel se zavazuje opatření specifikovaná v článku 4.2 pravidelně revidovat, hodnotit jejich účinnost a aktualizovat je povinen zajistit, že přístup s přihlédnutím k osobním údajům aktuálnímu stavu techniky a pravděpodobnosti a závažnosti rizik v oblasti zabezpečení zpracování osobních údajů. Zpracovatel rovněž poskytne Správci součinnost za účelem provedení vyhodnocení takových technických a organizačních opatření. 4.2 Zpracovatel bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely při zpracování osobních údajů v rozsahu dodržovat následující technická a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem organizační opatření: (a) Zpracovatel zabrání nepovolaným osobám ve vstupu k zařízením/systémům, jež zpracovávají a využívají osobní údaje (kontrola vstupu); (b) Zpracovatel zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby zařízení/systémy pro automatizovaná sloužící ke zpracování osobních údajů používaly pouze pověřené osoby; zajištění tohonemohla být zneužita nepovolanými osobami (kontrola přístupu); (c) Zpracovatel zajistí, aby fyzické osoby oprávněné k používání zařízení/systémů pro automatizovaná sloužících ke zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím spadajícím do oblasti jejich oprávnění těchto osob(kontrola rozsahu přístupu); (d) Zpracovatel zajistí, aby osobní údaje nemohly být při jejich předávání, měněny nebo vymazány neoprávněnou osobou (kontrola předávání); (e) Zpracovatel zajistí, aby mohlo být dodatečně prověřeno a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamůzjištěno, které umožní určit zda a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při systému zpracování osobních údajů budou zpracovány (kontrola zadávání); (f) Zpracovatel zajistí, aby osobní údaje, které jsou na základě této smlouvy zpracovávány, byly zpracovávány pouze v souladu s touto smlouvou (kontrola smlouvy); (g) Zpracovatel zajistí, aby osobní údaje uchovávány výlučně na zabezpečených serverech byly chráněny proti náhodnému zničení nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. ztrátě (kontrola dostupnosti). 4.3 V případě, že Poskytovatel zjistí dojde k porušení zabezpečení osobních údajů, ohlásí je Zpracovatel povinen bez zbytečného odkladu, nejpozději však do 24 hodinhodin tuto skutečnost oznámit Správci. Zpracovatel se dále zavazuje dokumentovat všechny případy porušení zabezpečení osobních údajů, Objednatelivčetně informací o důsledcích a přijatých opatřeních.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičůmnosičům provádění šifrování a pseudonymizace osobních údajů; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; víceúrovňový firewall; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně; a zálohy dat se provádějí do jiné lokality šifrovaným přenosem a přístup k nim mají pouze pověřené osoby Poskytovatele. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 16.18 tohoto článku této Smlouvy Xxxxxxx je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovněadekvátně zabezpečeny; a zálohy dat se provádějí do jiné lokality šifrovaným přenosem a přístup k nim mají pouze pověřené osoby Poskytovatele. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 této Smlouvy 5 tohoto článku IX. Xxxxxxx je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel Zpracovatel přijal a udržuje zavazuje se udržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, dočasné nedostupnosti, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel Na požádání je Zpracovatel povinen zajistitkdykoliv Správci písemně sdělit způsob zabezpečení ochrany osobních údajů pro posouzení míry dostatečnosti tohoto zabezpečení. Za účelem naplnění požadavku uvedeného v odst. 5.1 Smlouvy Zpracovatel přijal a zavazuje se udržovat zejména následující opatření: [Konkrétní opatření a záruky uvedené níže k úpravě/odstranění/doplnění s ohledem na konkrétního Zpracovatele a povahu jeho zpracování]: písemnosti a digitální záznamová média, že která obsahují osobní údaje, musí být uložena výhradně v uzamykatelných prostorách Zpracovatele, to platí i pro kopie písemností obsahující osobní údaje; na pracovišti Zpracovatele je povinnost dodržovat pravidla bezpečnosti práce včetně požárních a poplachových pravidel tak, aby nedošlo ke zničení uložených písemností a digitálních záznamových médií v důsledku požáru, potopy nebo jiné havárie; data obsahující zpracovávané osobní údaje, která jsou uložena v pracovních počítačích Zpracovatele (jeho zaměstnanců a osob v obdobném postavení), musí být zabezpečena před volným přístupem neoprávněných osob prostřednictvím povinné autentizace, platí zákaz sdělení nebo zpřístupnění autentizačních údajů pověřených osob Zpracovatele třetí osobě; přístup k osobním údajům bude umožněn výlučně pověřeným osobámomezenému počtu pověřených osob Zpracovatele, které budou v pracovněprávním, příkazním pracovněprávním či jiném obdobném smluvním poměru k Poskytovatelike Zpracovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a povahou, rozsahem a účelem jejich zpracování osobních údajů a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude údajů; osobní údaje budou pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů Zpracovatele zpřístupněny pouze v rozsahu nezbytném pro realizaci Plnění; zajištění neustálé důvěrnosti, integrity, dostupnosti a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení odolnosti zpracovávaných osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou bude Zpracovatel pravidelně kontroloványkontrolovat; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů, a to zejména pravidelným zálohováním; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupůpravidelná školení zaměstnanců; odpovídající antivirová ochrana při zpracování v rámci inf. systému; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování zpracovávaných osobních údajů v jiné než elektronické podobě budou rámci užívaného inf. systému; servery se zpracovávanými osobními údaji umístěny v uzamčené serverovně; opatření, která umožní i zpětně určit a ověřit, komu byly zpřístupněné osobní údaje uchovány v místnostech s náležitou úrovní zabezpečenípředány, do kterých budou mít přístup výlučně pověřené osobykým byly zpracovány, pozměněny nebo smazány; a zajištění pseudonymizace a šifrování osobních údajů. Poskytovatel Zpracovatel se zavazuje na písemnou žádost Objednatele Správce přijmout v přiměřené lhůtě stanovené Objednatelem Správcem další záruky za účelem dosažení odpovídající úrovně technického a organizačního zabezpečení osobních údajů, zejména přijmout taková další opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. Zpracovatel se zavazuje vést dokumentaci o přijatých technických a organizačních opatřeních k zajištění ochrany osobních údajů dle požadavků GDPR, přičemž zajišťuje, kontroluje a odpovídá zejména za: plnění pokynů osobami, které mají bezprostřední přístup k osobním údajům; zabránění neoprávněným osobám přistupovat k osobním údajům; zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje. Zpracovatel se zavazuje vést písemné přehledy o typových činnostech zpracování osobních údajů pro Správce, které obsahují: název a kontaktní údaje Zpracovatele a Správce, kategorie zpracování osobních údajů pro Správce včetně dotčených kategorií subjektů údajů, obecný popis zabezpečení osobních údajů. V případě zjištění porušení záruk dle odst. 13.13 této 5.2 Smlouvy je Poskytovatel Zpracovatel povinen zajistit bezodkladně stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušujestanoveným zárukám, nejpozději však do 3 (třech) pracovních dnů poté, co je k tomu Objednatelem Správcem vyzván, nehrozí-li riziko z prodlení. V případěZpracovatel jmenuje následující kontaktní osobu pro účely plnění Smlouvy, že Poskytovatel zjistí porušení zabezpečení resp. řešení otázek souvisejících se zpracováním osobních údajůúdajů Zpracovatelem na základě Xxxxxxx (pokud je jmenován u Zpracovatele pověřenec, ohlásí bude uveden): Xxxxx a příjmení: [bude doplněno] Pracovní pozice: [bude doplněno] E-mail: [bude doplněno] Telefon: [bude doplněno] Změnu kontaktní osoby včetně příslušných údajů je bez zbytečného odkladuZpracovatel povinen písemně oznámit Xxxxxxx, a to nejpozději do 24 hodin, Objednateli3 kalendářní dny před nabytím účinnosti této změny. Tato změna nevyžaduje uzavření dodatku ke Smlouvě.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem OICT a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele OICT přijmout v přiměřené lhůtě stanovené Objednatelem OICT další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 článku 9.14 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem OICT vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, ObjednateliOICT. Případné upřesnění podmínek ochrany osobních údajů bude stanoveno dohodou Smluvních stran.

Zabezpečení osobních údajů. Poskytovatel Zpracovatel prohlašuje, že přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajůzneužití. Poskytovatel Zpracovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným vybraným osobám, které budou v pracovněprávním, příkazním pracovněprávním či jiném obdobném poměru k Poskytovatelike zpracovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené oprávněné osoby“”). Splnění této povinností zajistí Poskytovatel zpracovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným oprávněným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvousmlouvou. Poskytovatel dále Zpracovatel vhodným způsobem zajistí, že pověřené oprávněné osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem zpracovateli stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem smlouvě a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených oprávněných osob. Poskytovatel přijal a udržuje zejména následující opatření Zpracovatel se zavazuje provádět pravidelná školení oprávněných osob k zajištění dostatečné úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování ochrany osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou údajů. Smluvní strany se zavazují pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního přezkoumávat úroveň zabezpečení osobních údajů, zejména s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, a v případě potřeby přijmout taková dodatečná technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzvánna kterých se smluvní strany dohodnou. V případě, že Poskytovatel zpracovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednatelisprávci.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů (dále jen „neoprávněné užití osobních údajů“). Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány uchovávány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky vhodná technická a organizační opatření za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle neoprávněného užití osobních údajů ve smyslu odst. 13.13 15.20 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám za účelem úplného odstranění závadného stavu přijmout nezbytná technická a organizační opatření, a to neprodleně poté, co zjistí, že záruky porušujek neoprávněnému užití osobních údajů došlo, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této těchto povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem OICT a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele OICT přijmout v přiměřené lhůtě stanovené Objednatelem OICT další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 článku 9.14 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem OICT vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, ObjednateliOICT. Případné upřesnění podmínek ochrany osobních údajů bude stanoveno dohodou Smluvních stran.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 13.18 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal 5.1 Zpracovatel se zavazuje osobní údaje zabezpečit a udržuje ochraňovat v souladu s příslušnými právními předpisy a přijmout a dodržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajůmposkytnutí nebo zpřístupnění osobních údajů, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům . 5.2 Zpracovatel bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely při zpracování osobních údajů v rozsahu dodržovat zejména následující technická a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem organizační opatření: a) Zpracovatel zabrání nepovolaným osobám ve vstupu k zařízením/systémům, jež zpracovávají a využívají osobní údaje (kontrola vstupu); b) Zpracovatel zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby zařízení/systémy pro automatizovaná sloužící ke zpracování osobních údajů používaly pouze pověřené osoby; zajištění tohonemohla být zneužita nepovolanými osobami (kontrola přístupu); c) Zpracovatel zajistí, aby fyzické osoby oprávněné k používání zařízení/systémů pro automatizovaná sloužících ke zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím spadajícím do oblasti jejich oprávnění těchto osob(kontrola rozsahu přístupu); d) Zpracovatel zajistí, aby osobní údaje nemohly být při jejich předávání čteny, kopírovány, měněny nebo vymazány neoprávněnou osobou (kontrola předávání); e) Zpracovatel zajistí, aby mohlo být dodatečně prověřeno a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamůzjištěno, které umožní určit zda a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb v systému zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů zpracovány (kontrola zadávání); f) Zpracovatel zajistí, aby osobní údaje, které jsou na základě této Smlouvy zpracovávány, byly zpracovávány pouze v souladu s touto Smlouvou (kontrola smlouvy); g) Zpracovatel zajistí, aby osobní údaje byly chráněny proti náhodnému zničení nebo ztrátě (kontrola dostupnosti). 5.3 Zpracovatel se zavazuje opatření specifikovaná v článku 5.2 pravidelně revidovat, hodnotit jejich účinnost a přístup aktualizovat je s přihlédnutím k nim včas aktuálnímu stavu techniky a pravděpodobnosti a závažnosti rizik v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených oblasti zabezpečení zpracování osobních údajů. Zpracovatel rovněž poskytne Správci součinnost za účelem provedení vyhodnocení takových technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. . 5.4 V případě, že Poskytovatel zjistí dojde k porušení zabezpečení osobních údajů, ohlásí je Zpracovatel povinen bez zbytečného odkladu, nejpozději však do 24 hodinhodin tuto skutečnost oznámit Správci. Takové oznámení popíše Zpracovatel minimálně v rozsahu informací uvedených v čl. 33 bod 3 GDPR. Zpracovatel se dále zavazuje dokumentovat všechny případy porušení zabezpečení osobních údajů, Objednatelivčetně informací o důsledcích a přijatých opatřeních.

Zabezpečení osobních údajů. Poskytovatel Zpracovatel přijal a udržuje zavazuje se udržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, dočasné nedostupnosti, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel Na požádání je Zpracovatel povinen zajistitkdykoliv Správci písemně sdělit způsob zabezpečení ochrany osobních údajů pro posouzení míry dostatečnosti tohoto zabezpečení. Za účelem naplnění požadavku uvedeného v odst. 5.1 této smlouvy Zpracovatel přijal a zavazuje se udržovat zejména následující opatření: [Konkrétní opatření a záruky uvedené níže k úpravě/odstranění/doplnění s ohledem na konkrétního Zpracovatele a povahu jeho zpracování]: písemnosti a digitální záznamová média, že která obsahují osobní údaje, musí být uložena výhradně v uzamykatelných prostorách Zpracovatele, to platí i pro kopie písemností obsahující osobní údaje; na pracovišti Zpracovatele je povinnost dodržovat pravidla bezpečnosti práce včetně požárních a poplachových pravidel tak, aby nedošlo ke zničení uložených písemností a digitálních záznamových médií v důsledku požáru, potopy nebo jiné havárie; data obsahující zpracovávané osobní údaje, která jsou uložena v pracovních počítačích Zpracovatele (jeho zaměstnanců a osob v obdobném postavení), musí být zabezpečena před volným přístupem neoprávněných osob prostřednictvím povinné autentizace, platí zákaz sdělení nebo zpřístupnění autentizačních údajů pověřených osob Zpracovatele třetí osobě; přístup k osobním údajům bude umožněn výlučně pověřeným osobámomezenému počtu pověřených osob Zpracovatele, které budou v pracovněprávním, příkazním pracovněprávním či jiném obdobném smluvním poměru k Poskytovatelike Zpracovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a povahou, rozsahem a účelem jejich zpracování osobních údajů a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude údajů; osobní údaje budou pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů Zpracovatele zpřístupněny pouze v rozsahu nezbytném pro realizaci Plnění; zajištění neustálé důvěrnosti, integrity, dostupnosti a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení odolnosti zpracovávaných osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou bude Zpracovatel pravidelně kontroloványkontrolovat; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů, a to zejména pravidelným zálohováním; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupůodpovídající antivirová ochrana při zpracování v rámci inf. systému; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování zpracovávaných osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány rámci užívaného inf. systému; a servery se zpracovávanými osobními údaji umístěny v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osobyuzamčené serverovně. Poskytovatel Zpracovatel se zavazuje na písemnou žádost Objednatele Správce přijmout v přiměřené lhůtě stanovené Objednatelem Správcem další záruky za účelem dosažení odpovídající úrovně technického a organizačního zabezpečení osobních údajů, zejména přijmout taková další opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. Zpracovatel se zavazuje vést dokumentaci o přijatých technických a organizačních opatřeních k zajištění ochrany osobních údajů dle požadavků GDPR, přičemž zajišťuje, kontroluje a odpovídá zejména za: plnění pokynů osobami, které mají bezprostřední přístup k osobním údajům; zabránění neoprávněným osobám přistupovat k osobním údajům; zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje. V případě zjištění porušení záruk dle odst. 13.13 5.2 této Smlouvy smlouvy je Poskytovatel Zpracovatel povinen zajistit bezodkladně stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušujestanoveným zárukám, nejpozději však do 3 (třech) pracovních dnů poté, co je k tomu Objednatelem Správcem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednatelinehrozí-li riziko z prodlení.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 16.14 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. ; a Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 18.19 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen Osobní údaje uchovávané v elektronické podobě chránit před neoprávněným přístupem pomocí vytvoření přístupových práv a kontroly přístupu do sítě včetně technologie firewallů, jak hardwarových, tak i softwarových komponent, technologie detekce síťových průniků, pseudonymizace a šifrovací technologie, vybrané podle jejich vhodnosti a zajistit ochranu, udržování a monitorování zabezpečení a integrity sítě. Poskytovatel je povinen provádět pravidelné zálohování dat včetně zajištění potřebného software a hardware pro provádění bezpečnostních záloh. Poskytovatel je povinen pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly Osobní údaje zobrazeny, zaznamenány nebo jinak zpracovány. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje Smlouvy pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a v souladu s právními předpisy, . Poskytovatel zejména zajistí zachování mlčenlivosti pověřených osob o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací ukončení pracovního či obdobného poměru pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů v elektronické podobě budou osobní údaje tyto uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné jiné, než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 18.40 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 tří (3) pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů (dále jen „neoprávněné užití osobních údajů“). Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné než elektronické podobě budou osobní údaje uchovány uchovávány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky vhodná technická a organizační opatření za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle neoprávněného užití osobních údajů ve smyslu odst. 13.13 17.20 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám za účelem úplného odstranění závadného stavu přijmout nezbytná technická a organizační opatření, a to neprodleně poté, co zjistí, že záruky porušujek neoprávněnému užití osobních údajů došlo, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.

Zabezpečení osobních údajů. Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel je povinen zajistit, že přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání. Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou. Poskytovatel dále vhodným způsobem zajistí, že pověřené osoby budou zpracovávat osobní údaje na základě smlouvy s Poskytovatelem, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě uzavírané mezi Poskytovatelem a Objednatelem a právními předpisy, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Poskytovatel přijal a udržuje zejména následující opatření k zajištění úrovně zabezpečení: zajištění toho, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby; zajištění toho, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby; pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány; zabránění neoprávněnému přístupu k datovým nosičům; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování – zavedená opatření a jejich korektní fungování budou pravidelně kontrolovány; schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů; a proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; antivirovou ochranu a kontrolu neoprávněných přístupů; šifrovaný přenos dat prostřednictvím IT technologií; přístup k osobním údajům mají pouze pověřené osoby Poskytovatele; servery s osobními údaji jsou uzamčeny v serverovně. Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě. Při zpracování osobních údajů v jiné jiné, než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. V případě zjištění porušení záruk dle odst. 13.13 12.13 této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván. V případě, že Poskytovatel zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu, nejpozději do 24 hodin, Objednateli.