Zvláštní podmínky zpracování osobních údajů společností
Zvláštní podmínky zpracování osobních údajů společností
Transics
1. Úvod
Tyto Zvláštní podmínky se vztahují na služby poskytované společností Transics International BV/SRL, se sídlem na Ter Waarde 91, 8900 Ieper, Belgie, VAT BE 0881.300.923 RPR/RPM Gent, nebo některým z jejích subjektů (dále jen „Transics“ nebo
„Zpracovatel údajů“) Zákazníkům společnosti Transics, kteří využívají služby společnosti Transics (dále jen „Zákazník“ nebo
„Správce údajů“).
Kontrolor a Zpracovatel jsou dále současně označováni jako
„Strany“ a individuálně jako „Strana“.
Jelikož společnost Transics zajišťuje řízení vozového parku a další vztahující se služby („Služby“) pro Zákazníka, jak je popsáno ve Smlouvě o službách anebo pracovních příkazech (déle jen
„Smlouva o službách“) sjednané mezi společností Transics a
Zákazníkem.
Vzhledem k tomu, že poskytování služeb vyžaduje sdílení a zpracování Osobních údajů mezi Smluvními stranami, tyto Zvláštní podmínky definují, za jakých podmínek mohou Smluvní strany obdržet, získat přístup a dále zpracovávat Osobní údaje od druhé Smluvní strany, a to do míry, v jaké společnost Transics zpracovává Osobní údaje jako Zpracovatel údajů jménem Zákazníka v souvislosti se Službami poskytovanými společností Transics Zákazníkovi podle Smlouvy o poskytování služeb.
Tyto Zvláštní podmínky zpracování Osobních údajů platí, pokud nebyla mezi Smluvními stranami uzavřena samostatná smlouva o zpracování Osobních údajů (SZOÚ). Taková podepsaná SZOÚ má přednost před jinými rozpornými ustanoveními těchto Zvláštních podmínek.
2. Definice
1. Pojmy definované ve Xxxxxxx o poskytování služeb uzavřené mezi Zpracovatelem údajů a Správcem údajů mají stejný význam jako při použití v těchto Zvláštních podmínkách zpracování údajů („Zvláštní podmínky“).
2. Pro účely těchto Zvláštních podmínek mají pojmy „Osobní údaje“, „Zvláštní kategorie údajů“, „Zpracování“, „Správce“ (nebo
„Správce údajů“), „Zpracovatel“ (nebo „Zpracovatel údajů“), „Dílčí zpracovatel údajů“, „Subjekt údajů“ a „Porušení ochrany osobních údajů“ stejný význam, jaký je stanoven v příslušných zákonech o ochraně osobních údajů.
3. „Zákony na ochranu osobních údajů“ znamenají obecné nařízení o ochraně osobních údajů 2016/679 („GDPR“) a doplňují ustanovení národních zákonů v členských státech Evropského hospodářského prostoru, směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací, podle implementace v národních zákonech členských států EHP, které mohou být z času na čas případně pozměněny, zrušeny, nahrazeny nebo doplněny, i všechny jiné zákony nebo předpisy o ochraně osobních údajů a soukromí, které se vztahují na Osobní údaje spravované každou Stranou.
3. Předmět a termín
Tyto Zvláštní podmínky se vztahují na veškeré shromažďování, použití, sdílení a další zpracování Osobních údajů společností Transics, pokud a v rozsahu, ve kterém společnost Transics zpracovává Osobní údaje jako Zpracovatel údajů jménem Zákazníka v souvislosti se Službami poskytovanými společností Transics Zákazníkovi podle Smlouvy o poskytování služeb.
Tyto Zvláštní podmínky nahrazují všechny předchozí dohody uzavřené mezi Smluvními stranami v souvislosti se zpracováním Osobních údajů, aniž by je rušily, s výjimkou případné zvláštní podepsané smlouvy o zpracování Osobních údajů uzavřené mezi Stranami.
Tyto Zvláštní podmínky tvoří nedílnou součást Smlouvy o poskytování služeb uzavřené mezi společností Transics a Zákazníkem. Má se za to, že tyto Zvláštní podmínky nabývají účinnosti v den podpisu Smlouvy o poskytování služeb a zůstávají zcela platné a účinné do ukončení Smlouvy u poskytování služeb. Společnost Transit může tyto Zvláštní podmínky podle potřeby aktualizovat. Aktuální platná verze bude vždy dostupná na webových stránkách společnosti Transics: xxxxx://xxx.xx.xxx/xx/xxxxx/xxx-xxxxx-xxxxxxxxxx.
4. Rozsah
Strany budou zpracovávat, v rámci svých příslušných kapacit, Osobní údaje v souladu s platným zákonem na ochranu osobních údajů, platným zákonem o soukromí a elektronické komunikaci, nařízením GDPR z 25. května 2018 a každou další platnou směrnicí, které Kontrolor anebo Zpracovatel podléhají. Typ údajů
Správce údajů určí, že podle těchto Zvláštních podmínek bude Zpracovatel údajů shromažďovat, zpracovávat a používat jednu nebo více následujících kategorií údajů.
Osobní údaje oznámené, uložené, zaslané nebo přijaté Zákazníkem nebo jeho koncovými uživateli prostřednictvím Řešení správy vozového parku, což může zahrnovat:
• Jméno, titul, číslo řidičského oprávnění, kvalifikaci, údaje o službě / mimo službu, platnost zdravotního osvědčení
• Profesionální, komerční nebo podnikové adresy
• Datum / rok / datum narození
• Telekomunikační data (např. data o připojení, umístění, užívání a provozu)
• Telefonní číslo, číslo mobilního telefonu
• E-mailová adresa
• Data z tachografu (jízda, odpočine, pracovní
doba)
• Zprávy
• IP adresy
• Ekologické údaje
• Plánovací a kontrolní data
• Přesná data o místě (polohy GPS)
• SPZ vozidla a přívěsu
• Diagnostické údaje vztahující se k zařízení a službě
• Fotografie
• Xxxxxxx (muž, žena)
• Role (řidič / návštěvník / dispečer / správce)
• Uživatelský jazyk řidiče
• Karta tachometru: ID
• Karta tachometru: Země vydání
• Činnosti (řízení, stání, odpočinek atd.)
• Alarmy
• Datum posledního odečtu údajů z tachometru
• Ekologické údaje
• ECO výkonnost / trend: Volnoběh, Vysoké otáčky, Nadměrná rychlost, Jízda na neutrál, Silné brzdění, Jízda stálou rychlostí, Průměrná spotřeba paliva
• Integrace dat TracKing pro přívěs (Thermo King): zónová teplota, stav dveří, tlak v pneumatikách, výstrahy
• Data o využití vozidla jako: ujetá vzdálenost, denní čas, doba trvání jízdy, rychlost vozidla, otáčky motoru, zatížení motoru, teplota motoru, brzdění / projíždění zatáček / zrychlovací manévry, doba trvání jízdy a vzdálenost, napětí akumulátoru
Kategorie Subjektů dat
Kontrolor definoval následující kategorie Subjektů dat, z nichž budou Zpracovatelem v rámci této Smlouvy o zpracování osobních údajů sbírány, zpracovávány a používány dříve definované Osobní údaje:
● Zaměstnanci Zákazníka;
● Smluvní partneři Zákazníka;
● Pracovníci, dodavatelé a subdodavatelé
zákazníků Zákazníka;
● Každá další osoba, která přenáší data prostřednictvím Řešení správy vozového parku, včetně jednotlivců spolupracujících a komunikujících s koncovými uživateli Zákazníka.
Uchování údajů
Zpracovatel nesmí udržovat Osobní údaje ve formě, která umožní identifikaci Datových subjektů po dobu delší, než nezbytnou pro účely, pro které zpracovává Osobní údaje prostřednictvím řešení Transics FMS, není-li vyžadováno jinak nebo dovoleno v rámci zákonů na ochranu osobních údajů či jiných platných směrnic. Zákazník výslovně instruuje společnost Transics, aby stanovila dobu uchovávání na 1 rok,
aby byla zaručena dostupnost všech dat Zákazníkovi, a to za jakýchkoli okolností. Po uplynutí tohoto období může společnost Transics tyto Osobní údaje vymazat nebo zablokovat. Před uplynutím této lhůty je Zákazník povinen exportovat veškerá potřebná data prostřednictvím nástroje Transics. Společnost Transics není povinna mazat kopie Osobních údajů, které jsou uchovávány v automatizovaných záložních kopiích generovaných ve společnosti Transics a které budou uchovávány v maximálním rozsahu pro zajištění kontinuity; tyto údaje však budou vymazány do 14 měsíců od data jejich vytvoření. Tyto záložní kopie zůstávají předmětem těchto Zvláštních podmínek, dokud nebudou zničeny. Bez újmy na práva Kontrolora stanovená v Článku 5.i dále má společnost Transics právo anonymizovat sbírané, generované anebo uložené Osobní údaje jako součást poskytování Služeb a dále používat takto anonymizované údaje pro statistické, analytické, komerční a srovnávací účely.
5. Povinnosti Zpracovatele
Kde společnost Transics (fungující jako Zpracovatel) zpracovává Osobní údaje jménem Zákazníka (funguje jako Kontrolor údajů), musí:
a. Zpracovat nebo nechat zpracovat takové Osobní údaje v souladu se zákony na ochranu osobních údajů platných pro ni coby Zpracovatele dat.
x. Xxxxxxxxx – a ověřit, že každá osoba jednající v rámci její autority zpracuje – Osobní údaje jménem Kontrolora a v souladu s jeho zdokumentovanými pokyny, není-li tak vyžadováno zákonem Unie nebo členského státu EU, kterému Zpracovatel podléhá. V takovém případě Zpracovatel před zpracováním informuje Správce o příslušném zákonném požadavku, pokud příslušný zákon nezakazuje takové informace na základě důležitých podkladů veřejného zájmu. Tyto Zvláštní podmínky se považují za zdokumentované pokyny Správce vůči Zpracovateli. Na základě pokynu od Kontrolora musí Zpracovatel též opravit, napravit nebo blokovat Osobní údaje a zajistit, že k Osobním údajům budou mít přístup pouze příslušně vyškolení zaměstnanci.
c. S ohledem na povahu zpracování a na informace, které má Zpracovatel k dispozici, pomáhá Kontrolorovi při zajišťování dodržování povinností podle platného zákona na ochranu osobních údajů, včetně provádění nezbytných posouzení dopadů na soukromí.
d. Implementuje vhodná technická a organizační opatření podle požadavků platného zákona na ochranu osobních údajů k ochraně Osobních údajů před náhodným nebo protiprávním zničením nebo náhodnou ztrátou, změnou, neoprávněným přístupem, zveřejněním nebo převodem, zneužitím a proti všem ostatním nezákonným způsobům zpracování, a alespoň následující bezpečnostní opatření:
i. Pseudonymizaci a zašifrování Osobních údajů;
ii. Schopnost zajistit trvalou diskrétnost, integritu, dostupnost a odolnost systémů a služeb na zpracování;
iii. Schopnost obnovit dostupnost a přístup k Osobním údajům včas v případě fyzického nebo technického incidentu;
iv. Proces pravidelného testování, hodnocení a vyhodnocování účinnosti technických a organizačních opatření pro zajištění bezpečnosti zpracování.
Zpracovatel zdokumentuje v Dodatku 1 implementaci
technických a organizačních opatření.
e. Zpřístupní Kontrolorovi veškeré informace nezbytné k prokázání vyhovění povinnostem Zpracovatele v souladu s platným zákonem na ochranu osobních údajů a umožní a bude přispívat k auditům, včetně inspekcí, prováděných Kontrolorem nebo jiným auditem pověřeným Kontrolorem. Právo Kontrolora na audit je podmíněné písemným oznámením Zpracovateli nejméně čtyři (4) týdny před každým takovým auditem.
f. S ohledem na položku (e) výše je nutno okamžitě upozornit Kontrolora, pokud existuje názor, že pokyny přijaté od Kontrolora porušují zákony na ochranu osobních údajů.
g. S ohledem na povahu zpracování a informace, které má k dispozici, pomáhá Kontrolorovi vhodnými technickými a
organizačními opatřeními, pokud je to možné, pro plnění povinnosti Kontrolora poskytovat informace o shromažďování, zpracování nebo využívání Osobních údajů Datovému subjektu a reaguje na žádosti o uplatnění práv Datového subjektu. Každý požadavek od Datového subjektu přímo na Zpracovatele musí být přesměrován na Kontrolora.
h. Bez zbytečného odkladu informuje Kontrolora o Únicích osobních údajů, které se dotýkají Osobních údajů zpracovávaných Zpracovatelem a, s ohledem na povahu zpracování a informace, které má k dispozici, pomáhejte Kontrolorovi, pokud je to možné, splnit jeho povinnosti, jestliže došlo k Úniku osobních údajů.
a. Na základě volby Kontrolora odstraňte nebo vraťte Kontrolorovi veškeré Osobní údaje po ukončení poskytování služeb souvisejících se zpracováním, a odstraňte existující kopie, pokud zákon Unie nebo členského státu EU nevyžaduje ukládání Osobních údajů. Pokud po 3 měsících od ukončení využívání Služeb nebude předložena žádná volba nebo pokyny, pak již společnost Transics tyto Osobní údaje zablokuje nebo vymaže. Zákazník musí exportovat potřebná data prostřednictvím nástroje Transics do 3 měsíců po ukončení využívání Služeb.
i. Zajistěte, aby se osoby (např. zaměstnanci), které jsou oprávněny zpracovávat Osobní údaje, zavázaly k důvěrnému zacházení nebo aby byly v souladu s příslušnou zákonnou povinností důvěrnosti.
j. Bez ohledu na povinnost Kontrolora stanovenou v článku
7.4 níže, uchovávejte záznam o všech kategoriích zpracovatelských činností prováděných jménem Kontrolora v souladu s GDPR.
Zpracovatel údajů je oprávněn požadovat náhradu za součinnost poskytnutou Správci údajů nad rámec zákonů o ochraně Osobních údajů a těchto Zvláštních podmínek.
6. Dílčí zpracování
1. Prostřednictvím těchto Zvláštních podmínek a Smlouvy o poskytování služeb uděluje Správce údajů Zpracovateli údajů všeobecné písemné oprávnění, aby zapojil dalšího zpracovatele údajů do celého zpracování nebo jeho části podle těchto Zvláštních podmínek.
2. Je dohodnuto, že jakýkoli Dílčí zpracovatel uvedený v Dodatku 2, je výslovně schválen.
3. Zpracovatel údajů bude informovat Správce údajů o všech zamýšlených změnách týkajících se přidání nebo náhrady jiných zpracovatelů na svých webových stránkách a prostřednictvím odkazu uvedeného v Příloze č. 2.
4. Pokud společnost Transics učiní kroky nebo zamýšlí přenos a zpracování jakýchkoliv Osobních údajů podle těchto Zvláštních podmínek Dílčím zpracovatelem údajů, platí následující podmínky:
a) Společnost Transics tak učiní pouze na základě písemné dohody s Dílčím zpracovatelem údajů, která ukládá Dílčímu zpracovateli údajů stejné povinnosti jako Zpracovateli údajů podle těchto Zvláštních podmínek, zejména povinnost zavést příslušná technická a organizační opatření tak, aby zpracování údajů splňovalo příslušné požadavky podle platných zákonů o ochraně Osobních údajů.
b) Pokud jsou nebo budou přeneseny jakékoli osobní údaje mimo EHS do země, která nepředstavuje odpovídající úroveň ochrany údajů, budou mezi Dílčím zpracovatelem a Zpracovatelem uzavřeny standardní smluvní doložky EU (případně se společností Transics jednající jménem Kontrolora) nebo musí být zavedeny jiné přiměřené mechanismy přenosu dat v souladu s platnými zákony na ochranu osobních údajů. Zákazník tímto výslovně pověřuje společnosti Transics, aby uzavřela standardní smluvní ujednání s Dílčími dodavateli uvedenými v příslušných Přílohách jménem Zákazníka.
c) Pokud Dílčí zpracovatel údajů neplní své povinnosti týkající se ochrany údajů na základě této písemné dohody, je Zpracovatel údajů plně odpovědný za plnění povinností Dílčího zpracovatele údajů vůči Správci údajů s výhradou omezení odpovědnosti stanovené v těchto Zvláštních
podmínkách.
7. Povinnosti Kontrolora
1. Kontrolor určuje účely a prostředky zpracování Osobních údajů prostřednictvím řešení Transics FMS.
2. Kontrolor garantuje:
a. Zpracovatel údajů získá povolení k používání Osobních údajů za účelem jejich zpracování v souladu s ustanoveními těchto Zvláštních podmínkách.
b. Osobní údaje byly zákonně shromažďovány a zpracovány v souladu se zákony na ochranu osobních údajů.
c. Dodržení platných zákonů o ochraně Osobních údajů je zaručeno, když Správce údajů předá Osobní údaje Zpracovateli údajů za účelem plnění těchto Zvláštních podmínek a poskytne Zpracovateli údajů pokyny ke zpracování Osobních údajů.
3. Kontrolor se musí ujistit, zda jsou údaje zpracovávány způsobem, který zajistí přiměřenou bezpečnost, včetně ochrany před neautorizovaným nebo protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením pomocí vhodných technických nebo organizačních opatření.
4. Kontrolor musí vést záznamy o zpracovatelských činnostech v rámci své zodpovědnosti v souladu s GDPR, podle něhož by mělo být řešení Transics FMS zabezpečeno.
8. Přiřazení
Zpracovatel údajů nesmí postoupit své povinnosti bez předchozího písemného souhlasu Správce údajů s výjimkou jejich postoupení dceřiné nebo přidružené společnosti, která je součástí skupiny ZF. V takovém případě se předchozí písemný souhlas Správce údajů nevyžaduje. Pokud Zpracovatel údajů postoupí své povinnosti se souhlasem Správce údajů, smí tak učinit pouze ve formě písemné dohody s nabyvatelem, která ukládá nabyvateli stejné povinnosti jako Zpracovateli podle těchto Zvláštních podmínek.
9. Odpovědnost
Vzájemné povinnosti Smluvních stran za porušení těchto Zvláštních podmínek a vzájemná povinnost odškodnění za nároky třetích stran vůči jedné Smluvní straně v důsledku smluvního nebo mimosmluvního porušení těchto Zvláštních podmínek nebo zákonů o ochraně Osobních údajů druhou Smluvní stranou se řídí podmínkami odpovědnosti a odškodnění stanovenými ve Smlouvě o poskytování služeb mezi společností Transics a Zákazníkem s ohledem na příslušné služby.
10. Rozhodné právo a jurisdikce
Tyto Zvláštní podmínky se řídí právem upravujícím Smlouvu o poskytování služeb (pouze pokud volba tohoto práva není neplatná podle platných právních předpisů země sídla Správce údajů; v takovém případě se uplatní právo země sídla příslušného Správce údajů).
Příslušná jurisdikce v případě smluvních nebo mimosmluvních sporů vyplývajících z nebo souvisejících s těmito Zvláštními podmínkami je stejná jako jurisdikce sjednaná v příslušné Smlouvě o poskytování služeb. Tento odstavec však neovlivňuje příslušné závazné povinnosti Smluvních stran podle platných zákonů na ochranu osobních údajů.
Dodatek 1: Technická a provozní opatření
Tento Xxxxxxx je určen zákazníkům a obchodním partnerům a stanovuje technická a organizační opatření pro ochranu Osobních údajů před neautorizovaným přístupem, paděláním a ztrátou v souladu se zákony on¨ ochranu osobních údajů.
Tento dokument poskytuje další podrobnosti o technických a organizačních opatřeních, která byla Zpracovatelem implementována pro účely ochrany údajů.
ZABEZPEČENÍ DATOVÉHO CENTRA A SÍTĚ
Datové centrum používané společností Transics je datové centrum úrovně Tier 3:
• SLA o dostupnosti napájení – 100%
• SLA o teplotě
Cíl: Udržování teploty počítačového sálu při zdrojové teplotě 18 stupňů C na průběžnou teplotu 27 stupňů C podléhá venkovní teplotě nižší než 40 stupňů C a je v souladu se směrnicemi ASHRAE.
• SLA o vlhkosti
Cíl: Udržování vlhkosti počítačového sálu v
rozmezí od 40 % do 60 %
• Vybavení
K dispozici řešení o vysoké hustotě
Provoz budovy 24 x 7 x 365
Zvednutá podlaha o 800 mm s 3,5 metry ke
spodní straně stropního prostoru
Kryté zásobovací stání s vyrovnávací rampou
a zabezpečenými skladišti
Zatížení podlahy 12 kN na metr čtvereční
• Napájení
Dvojité užitné kanály
N+1 generátor 2N UPS
• Ochrana
Ochrana na místě 24 x 7
Čtečky karet a biometrických údajů Bariéra zabraňující tailgatingu
3m obvodový plot místa
Interní a externí CCTV – záznam na 90 dní
• Shoda / Certifikace
Certifikované datové centrum podle organizace Uptime institute na úroveň Tier 3
ISO27001, shoda s PCIDSS, certifikace BREEAM
Standardy a směrnice ASHRAE pro datová
centra
• Chlazení
Adiabatické chlazení nepřímým vnějším
vzduchem
Není nutné konvenční mechanické chlazení Žádná voda v bílém prostoru datového centra
PROSTORY SPOLEČNOSTI TRANSICS
1. Řízení přístupu (budova / kanceláře / datové
centrum)
Zpracovatel implementoval, bez neomezení, následující opatření k zabránění neautorizovaného přístupu do systémů zpracování dat, ve kterých jsou zpracovávány Osobní údaje:
● Zaměstnanci mají osobní kartu / klíč pro přístup do
budovy.
● Neautorizovaným osobám musí být zabráněno získat fyzický přístup do prostor, budov nebo místností, kde se nacházejí systémy na zpracování dat, které zpracovávají anebo používají Osobní údaje.
2. Řízení přístupu (systémy)
Zpracovatel implementoval, bez neomezení, následující opatření k zabránění používání systémů zpracování dat neautorizovanými osobami:
● Informační systémy v rámci celého podniku jsou neustále monitorovány 24x7, 365 dní / rok týmem IT společnosti Transics.
● Každý ze zaměstnanců má samostatný terminál s
osobní identifikací a heslem.
● Pokud zůstane uživatelský terminál nečinný, existuje automatický časový limit. K opětovnému otevření se vyžaduje identifikace a heslo.
● Automatické vypnutí ID uživatele při zadání několika chybných hesel, protokolování událostí (monitorování pokusů o vniknutí).
● Všichni zaměstnanci jsou vázáni smlouvami o nezveřejnění a důvěrnosti. Veškerý přístup k neveřejným údajům je poskytován pouze v nezbytně nutném rozsahu a je sledován. Neustále probíhá školení uživatelů o významu bezpečnosti dat v podnikání.
● Přístup k produkčním systémům probíhá prostřednictvím vícefaktorového ověřování.
● Společnost Transics má přístup podle funkční oblasti odpovědnosti, tzn. tým výzkumu a vývoje, tým hostingu, tým oddělení služeb … Přístup je založen na rolích s pravidelným přezkoumáváním členství ve skupinách.
3. Řízení přístupu (data)
Zpracovatel implementoval, bez omezení, následující opatření, aby zajistil, že autorizovaní uživatelé systému zpracování dat budou mít přístup pouze k údajům, pro něž jsou autorizováni, a aby zabránil čtení Osobních údajů bez autorizace, pokud jsou údaje používány, přenášeny nebo neaktivní:
● Připojení Zákazníka jsou ověřována prostřednictvím vícefaktorového ověřování.
● Centrální přihlašovací portál se zabezpečeným přístupem k zákaznickým aplikacím na principu
„jednotného přihlašování“, který lze kombinovat s
„dvojúrovňovým“ ověřováním.
4. Kontrola přenosu
Zpracovatel implementoval, bez omezení, následující opatření, aby zajistil, že osobní údaje nebude možné přečíst, kopírovat nebo pozměnit během elektronického přenosu nebo během přepravy či ukládání na disk. Dále, pro kontrolu a určení, kterým subjektům je umožněn přenos Osobních údajů poskytovaný datovými komunikačními zařízeními:
● Veškeré interakce s klientem přes Internet probíhají přes připojení zabezpečená pomocí SSL / TLS
● Všechna připojení k databázi jsou zašifrovaná
● Zálohy a neaktivní uložená data jsou zašifrovaná
5. Kontrola vstupu
Zpracovatel implementoval, bez omezení, následující opatření, aby zajistil, že bude možné zajistit, následně kontrolovat a stanovit, pokud a kým byly na systémech pro zpracování dat zadány, změněny nebo odstraněny Osobní údaje:
● zásady autorizace pro vstup dat do paměti i pro čtení, změnu a odstranění uložených dat;
● ověřování autorizovaných zaměstnanců;
● ochranná opatření pro vstup dat do paměti i pro čtení, změnu a odstranění uložených dat;
● používání uživatelských kódů (hesla);
● na základě zásad, podle nichž si musí všichni pracovníci společnosti Transics, kteří mají přístup k Osobním údajům zpracovávaným pro Zákazníka, minimálně jednou za 90 dnů obnovit své hesla;
● za předpokladu, že vstupy do provozů na zpracování dat (místnosti, ve kterých se nachází počítačový hardware a další zařízení) lze uzamknout;
● automatické odhlášení ID uživatelů, kteří nebyli aktivní po delší časové období.
6. Kontrola pořádku
Zpracovatel implementoval, bez neomezení, následující opatření k zajištění, že Osobní údaje, které jsou zpracovávány na vyžádání vlastníka údajů zpracovatelem údajů, budou zpracovány pouze podle pokynů vlastníka údajů:
Vlastník údajů je kdykoli oprávněn zkontrolovat správné provádění veškerých jím objednaných prací. Společnost Transics poskytne Zákazníkovi adekvátní informace o
provedené práci.
7. Kontrola dostupnosti
Zpracovatel implementoval, bez neomezení, následující opatření k zajištění, aby Osobní údaje byly chráněny před náhodným zničením nebo ztrátou:
Viz část „Datové centrum“.
8. Oddělené zpracování
Zpracovatel implementoval, bez neomezení, následující opatření k zajištění, aby údaje, které jsou sbírány pro různé účely, mohly být zpracovány samostatně:
● Přístup k údajům je oddělen prostřednictvím zabezpečení aplikace pro příslušné uživatele;
● Existují samostatná prostředí pro DEV, QA a
PRODUCTION;
● Živé a testovací prostředí jsou oddělená.
9. Referent na ochranu údajů
Zpracovatel určil Referenta na ochranu údajů (DPO) v souladu s GDPR. Tato osoba zajistí shodu s GDPR a dalšími zákony na ochranu osobních údajů. Veškeré dotazy směřujte na DPO prostřednictvím e-mailu xxxxxxx.xxxxxxx@xx.xxx.
Dodatek 2: Seznam Dílčích zpracovatelů
Přehled aktuálního seznamu Subprocesorů používaných společností Transics lze nalézt na následujícím odkazu: xxxxx://xxx.xx.xxx/xxxxxxxx/xx/xx/xxxxx/xxx_xx_xxxxx/xxxxxxxxx sors.html.