DODATEK
Vývozce (Vývozci) údajů:
DODATEK
PŘÍLOHA I
A.SEZNAM SMLUVNÍCH STRAN
Název: | Zákazník uzavřel smlouvu se společností Synology. |
Adresa: | Adresa, kterou zákazník uvedl při registraci k využívání služby Synology C2. |
Jméno, pozice a kontaktní údaje kontaktní osoby: | Kontaktní údaje, které zákazník uvedl při registraci k využívání služby Synology C2. |
Činnosti související s údaji předávanými podle těchto doložek: | Přijímání služeb C2 poskytovaných společností Synology podle smlouvy. |
Podpis a datum: | Tato smlouva o ochraně osobních údajů (včetně standardních smluvních doložek) se považuje za uzavřenou okamžikem, kdy zákazník přijme smlouvu. |
Role: | správce |
Dovozce (Dovozci) údajů:
Název: | Synology Inc. |
Adresa: | 0X, Xx. 0, Xxxx Xxxx Xx., Xxxxxxx, Xxx Xxxxxx 000000 XXXXXX |
Jméno, pozice a kontaktní údaje kontaktní osoby: | Tým dovozce údajů pro ochranu osobních údajů lze kontaktovat způsobem popsaným v Prohlášení o ochraně osobních údajů. |
Činnosti související s údaji předávanými podle těchto doložek: | Poskytování služeb C2 zákazníkovi podle smlouvy. |
Podpis a datum: | Tato smlouva o ochraně osobních údajů (včetně standardních smluvních doložek) se považuje za uzavřenou okamžikem, kdy zákazník přijme smlouvu. |
Role: | Procesor |
B. POPIS PŘEDÁVÁNÍ
Kategorie subjektů údajů, jejichž osobní údaje se předávají:
Jednotlivci, kteří si objednají služby Synology C2.
Kategorie předávaných osobních údajů:
Kategorie předávaných osobních údajů určuje zákazník. Zákazník se může například rozhodnout zálohovat ve službě Synology C2 osobní soubory, fotografie nebo videa.
Citlivé údaje, které se předávají (v příslušných případech), a uplatněná omezení nebo záruky, jež plně zohledňují povahu údajů a související rizika, například přísné účelové omezení, omezení přístupu (včetně přístupu pouze pro zaměstnance, kteří absolvovali specializované školení), vedení záznamu o přístupu k údajům, omezení pro další předávání nebo dodatečná bezpečnostní opatření:
Na tyto kategorie osobních údajů (pokud existují) se vztahují omezení a záruky uvedené v příloze
II.
Četnost předávání (např. zda jsou údaje předávány jednorázově nebo průběžně):
Předávané osobní údaje mohou být předávány průběžně, dokud je zákazník nevymaže nebo dokud nebudou odstraněny v souladu se smlouvou.
Povaha zpracování:
Dovozce údajů bude zpracovávat předávané osobní údaje za účelem jejich uložení, obnovy a předávání v souladu se smlouvou.
Účel nebo účely předání údajů a další zpracování:
Za účelem poskytování služeb C2 v souladu se smlouvou.
Doba, po kterou budou osobní údaje uchovávány, nebo není-li ji možné určit, kritéria použitá
pro stanovení této doby:
Dovozce údajů bude předávané osobní údaje uchovávat, dokud je zákazník nevymaže nebo dokud nebudou odstraněny v souladu se smlouvou.
Pokud jde o předávání (dílčím) zpracovatelům, rovněž uveďte předmět, povahu a trvání
zpracování:
Viz příloha III
C. PŘÍSLUŠNÝ DOZOROVÝ ÚŘAD
V souladu s doložkou 13 určete příslušný dozorový úřad nebo příslušné dozorové úřady: německý spolkový komisař pro ochranu údajů a svobodu informací (BfDI).
PŘÍLOHA II
TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ VČETNĚ TECHNICKÝCH A ORGANIZAČNÍCH OPATŘENÍ K ZAJIŠTĚNÍ ZABEZPEČENÍ ÚDAJŮ
VYSVĚTLIVKY:
Technická a organizační opatření musí být popsána konkrétně (nikoli obecně). Viz také obecnou poznámku na první stránce dodatku, týkající se zejména potřeby jasně uvést, která opatření se vztahují na každé jednorázové nebo souborné předání.
Popis technických a organizačních opatření zavedených dovozcem nebo dovozci údajů (včetně veškerých příslušných certifikací) za účelem zajištění vhodné úrovně zabezpečení s přihlédnutím k povaze, rozsahu, kontextu a účelu zpracování a rizikům pro práva a svobody fyzických osob.
1. Opatření týkající se pseudonymizace a šifrování osobních údajů
Na ochranu údajů zákazníků používáme ta nejmodernější opatření na ochranu údajů.
2. Opatření za účelem zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování
Naše servery, síťové vybavení a datové centrum poskytují vysokou dostupnost (HA). Hardwarová zařízení, jako jsou přívody energie, síťové kabely a systémové disky, mají zálohy, aby bylo zajištěno, že selhání jednoho hardwaru nenaruší provoz služeb.
V infrastruktuře C2 jsme vytvořili metodu erasure coding s rozvržením proužků 16+4, která je uložena ve 20 nezávislých úložných uzlech na samostatných discích HDD. To znamená, že uložený objekt snese až 4 poškozené fragmenty, aniž by uživatelé přišli o data. Pokud tedy dojde k selhání na úrovni hardwaru, s vysokou pravděpodobností to nebude mít na data ve službě C2 vliv.
Máme také dvě nezávislé síťové linky směřující navenek. V případě, že jedna linka prochází údržbou nebo se vyskytne problém, nebude to mít vliv na používání naší služby, protože druhá linka bude i nadále fungovat.
K zajištění integrity našich služeb C2 využíváme opatření, jako je metoda erasure coding a kontrolní součet MD5.
3. Opatření za účelem zajištění schopnosti obnovit včas dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů
Naše soubory jsou ukládány pomocí metody erasure coding, která vytváří více kopií dat. Toto opatření zajišťuje, že v případě náhlé poruchy přístroje nedojde ke ztrátě dat.
Kromě toho naše databáze pro případ abnormalit dat či útoků data pravidelně zálohuje.
4. Procesy pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření za účelem zabezpečení zpracování
Služby C2 provádějí pravidelnou kontrolu zranitelných míst a veškeré zjištěné problémy budou neprodleně vyřešeny.
Sledujeme všechny mimořádné události související s produkty. Pokud bude mít událost vliv na příslušné produkty, neprodleně situaci vyřešíme a naplánujeme testování kvality a uvolnění do provozu. Celý proces je navržen tak, aby byl netrval déle než 24 hodin ode dne, kdy se o problému dozvíme.
5. Opatření za účelem identifikace a oprávnění uživatele
Naše služby C2 využívají k identifikaci a autorizaci uživatelů účet Synology. Uživatelé se mohou přihlásit ke svým účtům buď zadáním hesla, nebo pomocí dvoufázového ověření. Pokud se uživatelé rozhodnou povolit dvoufázové ověření, obdrží ověřovací kód buď na svůj mobilní telefon, nebo jim bude zaslán na e-mail přidružený k účtu Synology pro ověření přihlášení.
6. Opatření na ochranu údajů během přenosu
Aby se zabránilo úpravě nebo poškození dat během přenosu, využívají všechny naše služby C2 protokol SSL s TLS v1.2. Většina našich služeb C2 navíc chrání bezpečnost údajů tím, že používá šifrovací klíč klient-server C2 Encryption Key (C2 Key), a údaje jsou před přenosem šifrovány.
Šifrovací klíč C2 Encryption Key je zásadní součástí služeb Synology C2, která zajišťuje, aby vaše údaje zůstaly na serverech C2 chráněny.
7. Opatření na ochranu údajů během uchovávání
Šifrovací opatření se uplatňují u všech služeb C2. Další podrobnosti o metodách šifrování v rámci každé služby C2 jsou uvedeny v technickém dokumentu příslušné služby.
Všechny služby C2 používají tzv. šifrování at rest, což znamená, že na pevném disku HDD jsou uložená šifrovaná data. U služeb C2, které používají šifrování klient-server, se data ukládají v databázích nebo v úložišti objektů. Vzhledem k tomu, že data byla zašifrována již u klienta, nemá server přístup k původnímu obsahu.
8. Opatření za účelem zajištění fyzické bezpečnosti míst, kde se osobní údaje
zpracovávají
K ochraně vašich IT systémů a dat používáme různá fyzická, procesní a technologická ochranná opatření.
◦ Fyzické zabezpečení: Zabezpečení začíná návrhem a umístěním budovy. Naše datová centra využívají dodatečné ochrany, jako jsou ploty, nástrahy, uzamčené dveře a serverové klece.
◦ Protokoly zabezpečení: Jsou zavedeny zásady a postupy, které zajišťují, aby na místě byli non-stop k dispozici bezpečnostní a provozní pracovníci, kteří řeší běžné i mimořádné události.
◦ Technologická bezpečnostní opatření: Mezi způsoby, kterými chráníme data a vybavení, patří biometrické zámky na venkovních dveřích, kamerový systém CCTV v celém areálu a zabezpečená kontrolní stanoviště.
9. Opatření k zajištění protokolování událostí
Abychom zajistili bezpečný přístup ke službám C2, máme přísný proces regulace a monitorování externích přihlášení prostřednictvím účtů Synology. Abychom zajistili, že k našim službám budou mít přístup pouze oprávnění uživatelé, zavedli jsme opatření na ochranu před potenciálními hrozbami, včetně detekce a blokování podezřelých nebo neobvyklých pokusů o přihlášení z určitých IP adres či účtů, a správy řádných oprávnění.
V rámci správy totožnosti uživatelů zaznamenává společnost Synology všechna přihlášení a přístupy k datům. Přístup k systémům řízení bezpečnosti informací mají pouze konkrétní členové týmu.
IP adresy, z nichž dochází k opakovaným neúspěšným pokusům o přihlášení do sítě VPN, budou zablokovány. Záznamy o přihlášení v průběhu dne zasíláme také příslušným uživatelům a našemu IT oddělení pro kontrolní účely.
10. Opatření za účelem zajištění konfigurace systému, včetně výchozí konfigurace Naše interní systémy lze připojit pouze prostřednictvím intranetového protokolu IP. Všechny nebezpečné porty v systémech jsou uzavřeny. Aby se bezpečnost a stabilita sítě dále posílily,
implementovali jsme brány firewall s detekcí anomálií. Přístup z externích IP adres není povolen a všechny požadavky a přístupové procesy se pečlivě monitorují a zaznamenávají do protokolu.
Pokud brána firewall z jakéhokoli neočekávaného důvodu selže, okamžitě se spustí výstraha a bude to zaznamenáno do protokolu pro účely přezkumu a optimalizace.
Přístup k systémům řízení bezpečnosti informací mají pouze konkrétní členové týmu a přístup k datům je podmíněn absolvováním ověření.
11. Opatření za účelem správy a řízení interní IT a bezpečnosti IT
Společnost Synology uplatňuje interní zásady, které vyžadují, aby všichni zaměstnanci používali k ověřování naše vlastní jednorázové heslo TOTP (Time-based One-Time Password). To zvyšuje bezpečnost a snižuje riziko útoků přes hesla. Dále platí, že IP adresy, z nichž dochází k opakovaným neúspěšným pokusům o přihlášení do sítě VPN, budou zablokovány. Záznamy o přihlášení v průběhu dne zasíláme také příslušným uživatelům a našemu IT oddělení pro kontrolní účely.
Na všech našich zařízeních určených pro práci je nutné nainstalovat antivirový software a nastavit bránu firewall na ochranu před souborovými, e-mailovými a webovými viry nebo škodlivými programy. Povolujeme SPF, DKIM a DMARC a pravidelně provádíme testy phishingových e- mailů.
Kromě toho v našem interním IT prostředí nasazujeme systém Honeypot. Při zjištění jakékoli aktivity skenování portů obdrží náš server oznámení a zablokuje adresu MAC a síťový port dané IP adresy.
Pro naše IT oddělení také zajišťujeme pravidelná školení o zabezpečení informací.
12. Opatření za účelem certifikace/ověření procesů a produktů
Veškerý software je vyvíjen podle standardních postupů a kvalita kódu je zajištěna prostřednictvím
revizí kódu.
Používáme postup pro vyhodnocení zabezpečení kódu a software spravujeme pomocí konfiguračních souborů pro kontrolu.
Před uvedením našeho softwaru do provozu bude provedeno komplexní testování, včetně testů smoke pomocí našeho interně vyvinutého testovacího softwaru.
Aby byla zajištěna stabilita softwaru, používá náš software k postupnému vydání nejnovější verze
nasazení canary.
13. Opatření za účelem zajištění minimalizace údajů
Společnost Synology shromažďuje informace pouze za účelem poskytování služeb C2 a k datům, která nahrajete, nepřistupujeme ani je neanalyzujeme, s výjimkou zálohování cloudové služby. K částem obsahu budeme mít na základě povolení přístup za účelem poskytování služeb a funkce vyhledávání.
Uživatelé mohou kdykoli během doby trvání předplatného služeb Synology C2 svá data odstranit. Jakmile vaše předplatné skonči, všechna data budou po uplynutí „dodatečné lhůty“, která je definována v podmínkách služby Synology C2, odstraněna.
Jejich data a předplatné služby C2 budou také zneplatněna a odebrána, pokud se uživatelé rozhodnou svůj účet Synology zrušit.
14. Opatření za účelem zajištění kvality údajů
Viz otázka č. 2 v příloze II.
15. Opatření za účelem zajištění omezeného uchovávání údajů
Společnost Synology odstraní data, která již nejsou potřeba, v závislosti na specifikách jednotlivých
služeb.
Uživatelé mohou svá data odstranit kdykoli během doby trvání předplatného služeb Synology C2. Jakmile vaše předplatné skonči, všechna data budou odstraněna po uplynutí „dodateční lhůty“, která je definována v podmínkách služby Synology C2. Pokud uživatel svůj účet Synology zruší, propadnou a budou odebrány také data a stav předplatného pro službu Synology C2. Společnost Synology může uchovávat platební údaje pro finanční účely, mezi které patří daňové vykazování,
auditování a řízení zásob. Navíc bude společnost Synology po dobu maximálně 14 měsíců uchovávat také statistické výkazy a hlášení o haváriích aplikací pro účely analýzy.
16. Opatření za účelem zajištění odpovědnosti
Do našeho systému back-end lze přistupovat pouze s oprávněním. Data služeb využívajících šifrování C2 byla před nahráním na server zašifrována klientem, takže data uložená ve službách nelze přečíst ani dešifrovat.
V případě služeb, které využívají šifrování C2, se musí uživatelé, kteří chtějí upravovat svá data, přihlásit ke svému účtu C2 a zadat správný šifrovací klíč.
17. Opatření umožňující přenositelnost údajů a zajišťující vymazání
Většina našich služeb C2 umožňuje přenositelnost údajů a konverzi mezi platformami nebo
formáty.
18. Pokud jde o předávání údajů (dílčím) zpracovatelům, popište konkrétní technická a organizační opatření, která má (dílčí) zpracovatel přijmout, aby mohl poskytnout pomoc správci; a – v případě předávání od zpracovatele dílčímu zpracovateli – vývozci údajů
Do platby za naše služby C2 jsou zapojení externí zpracovatelé, společnosti Cherri Tech, Inc. (Tappay) a Stripe, Inc., kteří bezpečně zpracovávají platební metody a fakturační údaje uživatelů. Oba zpracovatelé mají dostatečná opatření na ochranu osobních údajů a vybudovali si dobrou pověst, co se týče zajišťování bezpečnosti osobních údajů.
Další informace jsou uvedeny v technickém dokumentu služby Synology C2.
PŘÍLOHA III
SEZNAM DÍLČÍCH ZPRACOVATELŮ
Správce udělil povolení pro zapojení následujících dílčích zpracovatelů:
Dodavatel | Účel | Datová centra |
Firstcolo GmbH | Poskytovatel cloudové infrastruktury pro společnost Synology Inc. | Německo |
Xxxxx Data Center Solutions LLC | Poskytovatel cloudové infrastruktury pro společnost Synology Inc. | USA |
Equinix, Inc. | Poskytovatel cloudové infrastruktury pro společnost Synology Inc. | USA |
Digicentre Co. Ltd. | Poskytovatel cloudové infrastruktury pro společnost Synology Inc. | Tchaj-wan |
Zayo Group, LLC. | Poskytovatel internetových služeb pro společnost Synology Inc. | USA |
Chunghwa Telecom Company, Ltd. | Poskytovatel internetových služeb pro společnost Synology Inc. | Tchaj-wan |
Deutsche Telekom AG | Poskytovatel internetových služeb pro společnost Synology Inc. | Německo |
Stripe, Inc. | Společnost Synology používá společnost Stripe k bezpečnému zpracování plateb. | Německo/US A |
Cherri Tech, Inc. | Společnost Synology využívá službu Tap Pay od společnosti Cherri Tech k bezpečnému zpracování plateb. | Tchaj-wan |
GateWeb Information Co., Ltd. | Společnost Synology používá společnost GateWeb k bezpečnému zpracování plateb. | Tchaj-wan |
Apple Inc. | Společnost Synology používá k bezpečnému zpracování plateb platby v aplikacích v systému Apple iOS. Společnost Synology posílá zprávy přes službu rozesílání oznámení Apple Push Notification Service | Německo/US A/Tchaj-wan |
AWS | Společnost Synology posílá e-maily přes službu AWS SES a oznámení přes službu AWS SNS. E-maily a protokoly SNS se pro účely zálohování ukládají také ve službě AWS CloudWatch a AWS SNS + AWS SQS. | Německo/US A/Tchaj-wan |
Google LLC | Společnost Synology posílá oznámení přes službu Firebase Cloud Messaging společnosti Google LLC. | Německo/US A/Tchaj-wan |
Společnost Synology se zavazuje, že bude tento seznam pravidelně aktualizovat, aby byli správci o rozsahu dílčích zpracování spojených se službami Synology průběžně informováni.