Tento Doplněk ke zpracování údajů je sjednán mezi: Transics International BV/SRL, se zapsaným sídlem na adrese Ter Waarde 91, 8900 Ypres, Belgie, DIČ BE 0881.300.923 RPR/RPM Gent,
Tento Doplněk ke zpracování údajů je sjednán mezi:
Transics International BV/SRL, se zapsaným sídlem na adrese Xxx Xxxxxx 00, 0000 Xxxxx, Xxxxxx, DIČ BE 0881.300.923 RPR/RPM Gent,
(Dále jen „Transics“ nebo „Zpracovatel“),
a
, se zapsaným sídlem ,
(Dále jen „Zákazník“ nebo „Kontrolor“); Kontrolor a Zpracovatel jsou dále současně označováni jako
„Strany“ a individuálně jako „Strana“.
Jelikož společnost Transics zajišťuje řízení vozového parku a další vztahující se služby („Služby“) pro Zákazníka, jak je popsáno ve Smlouvě o službách anebo pracovních příkazech (déle jen „Smlouva o službách“) sjednané mezi společností Transics a Zákazníkem.
Vzhledem k tomu, že poskytování služeb vyžaduje sdílení a zpracování osobních údajů mezi smluvními Stranami, si Strany přejí stanovit podmínky, za kterých mohou obdržet, přistupovat a dále zpracovávat osobní údaje od druhé Strany, a do té míry, v jaké společnost Transics zpracovává osobní údaje jako Zpracovatel jménem Zákazníka ve vztahu ke Službám poskytovaným společností Transics Zákazníkovi podle Smlouvy o službách.
STRANY SE TÍMTO DOHODLY NÁSLEDOVNĚ:
1. Definice
1. Termíny definované ve Smlouvě o službách mezi Zpracovatelem a Kontrolorem mají stejný význam při použití v tomto Doplňku ke zpracování údajů („Doplněk“).
2. Pro účely tohoto Doplňku mají výrazy „Osobní údaje“,
„Speciální kategorie údajů“, „Proces / zpracování“, „Kontrolor“ (nebo „Kontrolor údajů“), „Zpracovatel“ (nebo „Zpracovatel údajů“), „Dílčí zpracovatel“, „Datový subjekt“ a „Únik osobních údajů“ stejný význam jako výrazy zveřejněné v příslušných zákonech na ochranu osobních údajů.
3. „Zákony na ochranu osobních údajů“ znamenají obecné nařízení o ochraně osobních údajů 2016/679 („GDPR“) a doplňují ustanovení národních zákonů v členských státech Evropského hospodářského prostoru, směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací, podle implementace v národních zákonech členských států EHP, které mohou být z času na čas případně pozměněny, zrušeny, nahrazeny nebo doplněny, i všechny jiné zákony nebo předpisy o ochraně osobních údajů a soukromí, které se vztahují na Osobní údaje spravované každou Stranou.
2. Předmět a termín
Tento Doplněk bude platit pro každý sběr, použití, sdílení a další zpracování Osobních údajů společností Transics, pokud, a do té míry, že společnost Transics zpracovává Osobní údaje jako Zpracovatel ve prospěch Zákazníka ve vztahu ke Službám poskytovaným společností Transics Zákazníkovi v rámci Smlouvy o službách.
Tento Doplněk nahrazuje, bez anulování předchozích smluv uzavřených mezi Stranami v jejich hlediskách vztahujících se ke zpracování Osobních údajů, včetně, ale bez omezení, každé Smlouvy o zpracování osobních údajů.
Tento Doplněk tvoří nedílnou součást této Smlouvy o službách. Tento Doplněk se považuje za platný od data podpisu a bude pokračovat v plné platnosti a účinnosti až do ukončení Smlouvy o službách.
3. Rozsah
Strany budou zpracovávat, v rámci svých příslušných kapacit, Osobní údaje v souladu s platným zákonem na ochranu osobních údajů, platným zákonem o soukromí a elektronické komunikaci, nařízením GDPR z 25. května 2018 a každou další platnou směrnicí, které Kontrolor xxxxx Xxxxxxxxxxx podléhají. Typ údajů
Kontrolor definoval, že v rámci tohoto Doplňku budou Zpracovatelem sbírány, zpracovávány a používány následující
kategorie údajů:
Osobní údaje oznámené, uložené, zaslané nebo přijaté Zákazníkem nebo jeho koncovými uživateli prostřednictvím Řešení správy vozového parku, což může zahrnovat:
• Jméno, titul, číslo řidičského oprávnění, kvalifikaci, údaje o službě / mimo službu, platnost zdravotního osvědčení
• Profesionální, komerční nebo podnikové adresy
• Datum / rok / datum narození
• Telekomunikační data (např. data o připojení, umístění, užívání a provozu)
• Telefonní číslo, číslo mobilního telefonu
• E-mailová adresa
• Data z tachografu (jízda, odpočine, pracovní doba)
• Zprávy
• IP adresy
• Ekologické údaje
• Plánovací a kontrolní data
• Přesná data o místě (polohy GPS)
• SPZ vozidla a přívěsu
• Diagnostické údaje vztahující se k zařízení a službě
• Fotografie
• Pohlaví (muž, žena)
• Role (řidič / návštěvník / dispečer / správce)
• Uživatelský jazyk řidiče
• Karta tachometru: ID
• Karta tachometru: Země vydání
• Činnosti (řízení, stání, odpočinek atd.)
• Alarmy
• Datum posledního odečtu údajů z tachometru
• ECO výkonnost / trend: Volnoběh, Vysoké otáčky, Nadměrná rychlost, Jízda na neutrál, Silné brzdění, Jízda stálou rychlostí, Průměrná spotřeba paliva
• Integrace dat TracKing pro přívěs (Thermo King): zónová teplota, stav dveří, tlak v pneumatikách, výstrahy
• Údaje o vozidlech z FMS (systémy pro správu vozového parku) / Data o využití vozidla jako: ujetá vzdálenost, denní čas, doba trvání jízdy, rychlost vozidla, otáčky motoru, zatížení motoru, teplota motoru, brzdění / projíždění zatáček / zrychlovací manévry, doba trvání jízdy a vzdálenost, napětí akumulátoru
• Údaje o používání přívěsu, například: ujetá vzdálenost, denní doba, doba trvání jízdy, rychlost přívěsu, zatížení přívěsu, brzdění (EBS)
/ vzdálenost, TPMS , EBPMS, GNSS
• Videozáznam (je nutná aktivace ze strany zákazníka)
Kategorie Subjektů dat
Kontrolor definoval následující kategorie Subjektů dat, z nichž budou Zpracovatelem v rámci této Smlouvy o zpracování osobních údajů sbírány, zpracovávány a používány dříve definované Osobní údaje:
zaměstnanci Zákazníka;
smluvní partneři Zákazníka;
pracovníci, dodavatelé a subdodavatelé zákazníků Zákazníka;
každá další osoba, která přenáší data prostřednictvím Řešení správy vozového parku, včetně jednotlivců spolupracujících a komunikujících s koncovými uživateli Zákazníka.
Uchování údajů
Zpracovatel nesmí udržovat Osobní údaje ve formě, která umožní identifikaci Datových subjektů po dobu delší, než nezbytnou pro účely, pro které zpracovává Osobní údaje prostřednictvím řešení Transics FMS, není-li vyžadováno jinak nebo dovoleno v rámci zákonů na ochranu osobních údajů či jiných platných směrnic. Zákazník výslovně instruuje společnost Transics, aby stanovila dobu uchovávání na 1 rok, aby byla zaručena dostupnost všech dat Zákazníkovi, a to za jakýchkoli okolností. Po uplynutí tohoto období může společnost Transics tyto Osobní údaje vymazat nebo zablokovat. Před uplynutím této lhůty je Zákazník povinen
exportovat veškerá potřebná data prostřednictvím nástroje Transics. Společnost Transics není povinna mazat kopie Osobních údajů, které jsou uchovávány v automatizovaných záložních kopiích generovaných ve společnosti Transics a které budou uchovávány v maximálním rozsahu pro zajištění kontinuity; tyto údaje však budou vymazány do 14 měsíců od data jejich vytvoření. Tyto záložní kopie zůstávají předmětem tohoto Doplňku ke zpracování údajů a Smlouvy, dokud nebudou zničeny. Bez újmy na práva Kontrolora stanovená v Článku 4.i dále má společnost Transics právo anonymizovat sbírané, generované anebo uložené Osobní údaje jako součást poskytování Služeb a dále používat takto anonymizované údaje pro statistické, analytické, komerční a srovnávací účely.
4. Povinnosti Zpracovatele
Kde společnost Transics (fungující jako Zpracovatel) zpracovává Osobní údaje jménem Zákazníka (funguje jako Kontrolor údajů), musí:
a. Zpracovat nebo nechat zpracovat takové Osobní údaje v souladu se zákony na ochranu osobních údajů platných pro ni coby Zpracovatele dat.
b. Zpracovat – a ověřit, že každá osoba jednající v rámci její autority zpracuje – Osobní údaje jménem Kontrolora a v souladu s jeho zdokumentovanými pokyny, není-li tak vyžadováno zákonem Unie nebo členského státu EU, kterému Zpracovatel podléhá. V takovém případě Zpracovatel před zpracováním informuje Správce o příslušném zákonném požadavku, pokud příslušný zákon nezakazuje takové informace na základě důležitých podkladů veřejného zájmu. Tento Doplněk se považuje za zdokumentované pokyny Správce vůči Zpracovateli. Na základě pokynu od Kontrolora musí Zpracovatel též opravit, napravit nebo blokovat Osobní údaje a zajistit, že k Osobním údajům budou mít přístup pouze příslušně vyškolení zaměstnanci.
c. S ohledem na povahu zpracování a na informace, které má Zpracovatel k dispozici, pomáhá Kontrolorovi při zajišťování dodržování povinností podle platného zákona na ochranu osobních údajů, včetně provádění nezbytných posouzení dopadů na soukromí.
d. Implementuje vhodná technická a organizační opatření podle požadavků platného zákona na ochranu osobních údajů k ochraně Osobních údajů před náhodným nebo protiprávním zničením nebo náhodnou ztrátou, změnou, neoprávněným přístupem, zveřejněním nebo převodem, zneužitím a proti všem ostatním nezákonným způsobům zpracování, a alespoň následující bezpečnostní opatření:
i. Pseudonymizaci a zašifrování Osobních údajů;
ii. Schopnost zajistit trvalou diskrétnost, integritu, dostupnost a odolnost systémů a služeb na zpracování;
iii. Schopnost obnovit dostupnost a přístup k Osobním údajům včas v případě fyzického nebo technického incidentu;
iv. Proces pravidelného testování, hodnocení a vyhodnocování účinnosti technických a organizačních opatření pro zajištění bezpečnosti zpracování.
Zpracovatel zdokumentuje v Dodatku 1 implementaci technických a organizačních opatření.
e. Zpřístupní Kontrolorovi veškeré informace nezbytné k prokázání vyhovění povinnostem Zpracovatele v souladu s platným zákonem na ochranu osobních údajů a umožní a bude přispívat k auditům, včetně inspekcí, prováděných Kontrolorem nebo jiným auditem pověřeným Kontrolorem. Právo Kontrolora na audit je podmíněné písemným oznámením Zpracovateli nejméně čtyři (4) týdny před každým takovým auditem.
f. S ohledem na položku (e) výše je nutno okamžitě upozornit Kontrolora, pokud existuje názor, že pokyny přijaté od Kontrolora porušují zákony na ochranu osobních údajů.
g. S ohledem na povahu zpracování a informace, které má k dispozici, pomáhá Kontrolorovi vhodnými technickými a organizačními opatřeními, pokud je to možné, pro plnění povinnosti Kontrolora poskytovat
informace o shromažďování, zpracování nebo využívání Osobních údajů Datovému subjektu a reaguje na žádosti o uplatnění práv Datového subjektu. Každý požadavek od Datového subjektu přímo na Zpracovatele musí být přesměrován na Kontrolora.
h. Bez zbytečného odkladu informuje Kontrolora o Únicích osobních údajů, které se dotýkají Osobních údajů zpracovávaných Zpracovatelem a, s ohledem na povahu zpracování a informace, které má k dispozici,
pomáhejte Kontrolorovi, pokud je to možné, splnit jeho
omezením odpovědnosti, jak je dohodnuto v tomto Doplňku.
6. Povinnosti Kontrolora
1. Kontrolor určuje účely a prostředky zpracování Osobních údajů prostřednictvím řešení Transics FMS.
2. Kontrolor garantuje:
a. Zpracovatel získá oprávnění k používání Osobních údajů za účelem zpracování, jak je stanoveno v tomto Doplňku ke zpracování údajů.
b. Osobní údaje byly zákonně shromažďovány a zpracovány v souladu se zákony na ochranu osobních
Funkce: Datum:
povinnosti, jestliže došlo k Úniku osobních údajů. c.
i. Na základě volby Kontrolora odstraňte nebo vraťte
Kontrolorovi veškeré Osobní údaje po ukončení poskytování služeb souvisejících se zpracováním, a
odstraňte existující kopie, pokud zákon Unie nebo členského státu EU nevyžaduje ukládání Osobních
údajů.
Dodržování platných zákonů na ochranu osobních údajů je zaručeno, když Kontrolor převede osobní údaje Zpracovateli, aby vyhověl tomuto Doplňku ke zpracování údajů a když Zpracovateli předá pokyny ohledně zpracování osobních údajů.
údajů. Pokud po 3 měsících od ukončení využívání Služeb nebude předložena žádná volba nebo pokyny, pak již společnost Transics tyto Osobní údaje zablokuje nebo vymaže. Zákazník musí exportovat potřebná data prostřednictvím nástroje Transics do 3 měsíců po ukončení využívání Služeb.
j. Zajistěte, aby se osoby (např. zaměstnanci), které jsou oprávněny zpracovávat Osobní údaje, zavázaly k důvěrnému zacházení nebo aby byly v souladu s příslušnou zákonnou povinností důvěrnosti.
k. Bez ohledu na povinnost Kontrolora stanovenou v článku 6.4 níže, uchovávejte záznam o všech kategoriích zpracovatelských činností prováděných jménem Kontrolora v souladu s GDPR.
Zpracovatel je oprávněn požadovat náhradu za pomoc poskytovanou Kontrolorovi, která přesahuje rámec zákonů na ochranu osobních údajů a tohoto Doplňku k ochraně osobních údajů.
5. Dílčí zpracování
1. Prostřednictvím tohoto Doplňku dává Kontrolor Zpracovateli obecné písemné schválení k tomu, aby angažoval jiného zpracovatele pro celé nebo část zpracování v rámci tohoto Doplňku.
2. Je dohodnuto, že jakýkoli Dílčí zpracovatel uvedený v Dodatku 2, je výslovně schválen.
3. Zpracovatel informuje Kontrolora o všech zamýšlených změnách týkajících se přidání nebo nahrazení ostatních zpracovatelů, čímž poskytne Kontrolorovi možnost vznést námitky proti takovým změnám. Má-li Kontrolor podstatné a oprávněné důvody k tomu, aby se postavil proti konkrétnímu Dílčímu zpracovateli, oznámí písemně Zpracovateli takové námitky co nejdříve po obdržení oznámení Zpracovatele, které se týká příslušného Dílčího zpracovatele.
4. Kde, s obecným schválením Kontrolora, jak je stanoveno výše, zařídí společnost Transics dohodu nebo uvažuje o přenosu a zpracování Osobních údajů držených podle tohoto Doplňku Dílčím zpracovatelem, platí následující podmínky:
a) Společnost Transics tak učiní pouze formou písemné dohody s Dílčím zpracovatelem, která ukládá Dílčímu zpracovateli stejné povinnosti, jaké jsou uloženy Zpracovateli podle tohoto Doplňku, zejména povinnost implementovat příslušná technická a organizační opatření takovým způsobem, aby zpracování splňovalo příslušné požadavky podle platných zákonů na ochranu osobních údajů.
b) Pokud jsou nebo budou přeneseny jakékoli osobní údaje mimo EHS do země, která nepředstavuje odpovídající úroveň ochrany údajů, budou mezi Dílčím zpracovatelem a Kontrolorem uzavřeny standardní smluvní doložky EU (případně se společností Transics jednající jménem Kontrolora) nebo musí být zavedeny jiné přiměřené mechanismy přenosu dat v souladu s platnými zákony na ochranu osobních údajů. Zákazník tímto výslovně pověřuje společnosti Transics, aby uzavřela standardní smluvní ujednání s Dílčími dodavateli uvedenými v příslušných Přílohách jménem Zákazníka.
c) Pokud Dílčí zpracovatel nesplní své povinnosti týkající se ochrany údajů na základě takového písemného souhlasu, Zpracovatel zůstává plně odpovědný Kontrolorovi za plnění povinností Dílčího zpracovatele s
3. Kontrolor se musí ujistit, zda jsou údaje zpracovávány
způsobem, který zajistí přiměřenou bezpečnost, včetně ochrany před neautorizovaným nebo protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením pomocí vhodných technických nebo organizačních opatření.
4. Kontrolor musí vést záznamy o zpracovatelských činnostech v rámci své zodpovědnosti v souladu s GDPR, podle něhož by mělo být řešení Transics FMS zabezpečeno.
7. Přiřazení
Zpracovatel nesmí postoupit své povinnosti podle tohoto Doplňku ke zpracování údajů bez předchozího písemného souhlasu Kontrolora, s výjimkou přidělení dceřiné společnosti nebo přidružené společnosti, která je součástí skupiny ZF Group. V takovém případě není předchozí písemný souhlas Kontrolora požadován. Pokud Zpracovatel přidělí tento Doplněk ke zpracování údajů, se souhlasem Kontrolora, smí tak provést pouze písemnou dohodou se zmocněncem, kterému se předepisují stejné povinnosti, jaké jsou předepsány Zpracovateli v rámci tohoto Doplňku ke zpracování údajů.
8. Odpovědnost
Příslušné závazky smluvních stran vůči sobě ohledně porušení tohoto Doplňku a jejich vzájemná povinnost vůči sobě ohledně nároků třetích stran vůči jedné Straně v důsledku smluvního nebo mimosmluvního porušení tohoto Doplňku nebo zákonů na ochranu osobních údajů druhou Stranou, se řídí podmínkami na zodpovědnost a odškodné stanovenými ve smlouvě o poskytování služeb mezi společností Transics a Zákazníkem s ohledem na příslušné služby.
9. Rozhodné právo a jurisdikce
Toto Doplněk pro správu dat se řídí právem, kterým se řídí příslušná Smlouva o poskytování služeb (ledaže by tato volba práva nebyla platná podle příslušných právních předpisů země, ve které má příslušný Kontrolor sídlo; v takovém případě bude volbou práva právo země, ve které má příslušný Kontrolor sídlo).
Oprávněná jurisdikce pro jakékoli smluvní nebo mimosmluvní spory vyplývající z nebo v souvislosti s tímto Doplňkem bude stejná jako jurisdikce dohodnutá v příslušné smlouvě o poskytování služeb. Tento odstavec však neovlivňuje příslušné závazné povinnosti Smluvních stran podle platných zákonů na ochranu osobních údajů.
SCHVÁLENO Stranami prostřednictvím jejich řádně autorizovaných zástupců ke dni, kdy obě Strany podepsaly tento Doplněk ke zpracování údajů.
Za a jménem:
Transics
Jméno: Xxxxxxx Xxxxxx Xxxxxx: Vedoucí DCS BU
Zákazník
Jméno:
Dodatek 1: Technická a provozní opatření
Tento Xxxxxxx je určen zákazníkům a obchodním partnerům a stanovuje technická a organizační opatření pro ochranu Osobních údajů před neautorizovaným přístupem, paděláním a ztrátou v souladu se zákony on¨ ochranu osobních údajů.
Tento dokument poskytuje další podrobnosti o technických a organizačních opatřeních, která byla Zpracovatelem implementována pro účely ochrany údajů.
ZABEZPEČENÍ DATOVÉHO CENTRA A SÍTĚ
Datové centrum používané společností Transics je datové centrum úrovně Tier 3:
• SLA o dostupnosti napájení – 100%
• SLA o teplotě
Cíl: Udržování teploty počítačového sálu při zdrojové teplotě 18 stupňů C na průběžnou teplotu 27 stupňů C podléhá venkovní teplotě nižší než 40 stupňů C a je v souladu se směrnicemi ASHRAE.
• SLA o vlhkosti
Cíl: Udržování vlhkosti počítačového sálu v rozmezí od 40 % do 60 %
• Vybavení
K dispozici řešení o vysoké hustotě Provoz budovy 24 x 7 x 365
Zvednutá podlaha o 800 mm s 3,5 metry ke spodní straně stropního prostoru
Kryté zásobovací stání s vyrovnávací rampou a zabezpečenými skladišti
Zatížení podlahy 12 kN na metr čtvereční
• Napájení
Dvojité užitné kanály N+1 generátor
2N UPS
• Ochrana
Ochrana na místě 24 x 7
Čtečky karet a biometrických údajů Bariéra zabraňující tailgatingu
3m obvodový plot místa
Interní a externí CCTV – záznam na 90 dní
• Shoda / Certifikace
Certifikované datové centrum podle organizace Uptime institute na úroveň Tier 3 ISO27001, shoda s PCIDSS, certifikace BREEAM
Standardy a směrnice ASHRAE pro datová centra
• Chlazení
Adiabatické chlazení nepřímým vnějším vzduchem
Není nutné konvenční mechanické chlazení Žádná voda v bílém prostoru datového centra
PROSTORY SPOLEČNOSTI TRANSICS
1. Řízení přístupu (budova / kanceláře / datové centrum)
Zpracovatel implementoval, bez neomezení, následující opatření k zabránění neautorizovaného přístupu do systémů zpracování dat, ve kterých jsou zpracovávány Osobní údaje:
Zaměstnanci mají osobní kartu / klíč pro přístup do budovy.
Neautorizovaným osobám musí být zabráněno získat fyzický přístup do prostor, budov nebo místností, kde se nacházejí systémy na zpracování dat, které zpracovávají anebo používají Osobní údaje.
2. Řízení přístupu (systémy)
Zpracovatel implementoval, bez neomezení, následující opatření k zabránění používání systémů zpracování dat neautorizovanými osobami:
Informační systémy v rámci celého podniku jsou neustále monitorovány 24x7, 365 dní / rok týmem IT společnosti Transics.
Každý ze zaměstnanců má samostatný terminál s osobní identifikací a heslem.
Pokud zůstane uživatelský terminál nečinný, existuje automatický časový limit. K opětovnému otevření se vyžaduje identifikace a heslo.
Automatické vypnutí ID uživatele při zadání několika chybných hesel, protokolování událostí (monitorování pokusů o vniknutí).
Všichni zaměstnanci jsou vázáni smlouvami o nezveřejnění a důvěrnosti. Veškerý přístup k neveřejným údajům je poskytován pouze v nezbytně nutném rozsahu a je sledován. Neustále probíhá školení uživatelů o významu bezpečnosti dat v podnikání.
Přístup k produkčním systémům probíhá prostřednictvím vícefaktorového ověřování.
Společnost Transics má přístup podle funkční oblasti odpovědnosti, tzn. tým výzkumu a vývoje, tým hostingu, tým oddělení služeb … Přístup je založen na rolích s pravidelným přezkoumáváním členství ve skupinách.
3. Řízení přístupu (data)
Zpracovatel implementoval, bez omezení, následující opatření, aby zajistil, že autorizovaní uživatelé systému zpracování dat budou mít přístup pouze k údajům, pro něž jsou autorizováni, a aby zabránil čtení Osobních údajů bez autorizace, pokud jsou údaje používány, přenášeny nebo neaktivní:
Připojení Zákazníka jsou ověřována prostřednictvím vícefaktorového ověřování.
Centrální přihlašovací portál se zabezpečeným přístupem k zákaznickým aplikacím na principu
„jednotného přihlašování“, který lze kombinovat s
„dvojúrovňovým“ ověřováním.
4. Kontrola přenosu
Zpracovatel implementoval, bez omezení, následující opatření, aby zajistil, že osobní údaje nebude možné přečíst, kopírovat nebo pozměnit během elektronického přenosu nebo během přepravy či ukládání na disk. Dále, pro kontrolu a určení, kterým subjektům je umožněn přenos Osobních údajů poskytovaný datovými komunikačními zařízeními:
Veškeré interakce s klientem přes Internet probíhají přes připojení zabezpečená pomocí SSL / TLS
Všechna připojení k databázi jsou zašifrovaná
Zálohy a neaktivní uložená data jsou zašifrovaná
5. Kontrola vstupu
Zpracovatel implementoval, bez omezení, následující opatření, aby zajistil, že bude možné zajistit, následně kontrolovat a stanovit, pokud a kým byly na systémech pro zpracování dat zadány, změněny nebo odstraněny Osobní údaje:
zásady autorizace pro vstup dat do paměti i pro čtení, změnu a odstranění uložených dat;
ověřování autorizovaných zaměstnanců;
ochranná opatření pro vstup dat do paměti i pro čtení, změnu a odstranění uložených dat;
používání uživatelských kódů (hesla);
na základě zásad, podle nichž si musí všichni pracovníci společnosti Transics, kteří mají přístup k Osobním údajům zpracovávaným pro Zákazníka, minimálně jednou za 90 dnů obnovit své hesla;
za předpokladu, že vstupy do provozů na zpracování dat (místnosti, ve kterých se nachází počítačový hardware a další zařízení) lze uzamknout;
automatické odhlášení ID uživatelů, kteří nebyli aktivní po delší časové období.
6. Kontrola pořádku
Zpracovatel implementoval, bez neomezení, následující opatření k zajištění, že Osobní údaje, které jsou zpracovávány na vyžádání vlastníka údajů zpracovatelem údajů, budou zpracovány pouze podle pokynů vlastníka údajů:
Vlastník údajů je kdykoli oprávněn zkontrolovat správné provádění veškerých jím objednaných prací. Společnost Transics poskytne Zákazníkovi adekvátní informace o provedené práci.
7. Kontrola dostupnosti
Zpracovatel implementoval, bez neomezení, následující opatření k zajištění, aby Osobní údaje byly chráněny před
náhodným zničením nebo ztrátou:
Viz část „Datové centrum“.
8. Oddělené zpracování
Zpracovatel implementoval, bez neomezení, následující opatření k zajištění, aby údaje, které jsou sbírány pro různé účely, mohly být zpracovány samostatně:
Přístup k údajům je oddělen prostřednictvím zabezpečení aplikace pro příslušné uživatele;
Existují samostatná prostředí pro DEV, QA a PRODUCTION;
Živé a testovací prostředí jsou oddělená.
9. Referent na ochranu údajů
Zpracovatel určil Referenta na ochranu údajů (DPO) v souladu s GDPR. Tato osoba zajistí shodu s GDPR a dalšími zákony na ochranu osobních údajů. Veškeré dotazy směřujte na DPO prostřednictvím e-mailu xxxxxxx.xxxxxxx@xx.xxx.
Dodatek 2: Seznam Dílčích zpracovatelů
Přehled aktuálního seznamu Subprocesorů používaných společností Transics lze nalézt na následujícím odkazu: xxxxx://xxx.xx.xxx/xxxxx/xxxxxxxxxxxxx