LICENČNÍ SMLOUVA SE SPOLEČNOSTÍ EBSCO Preambule
Poslední aktualizace: říjen 2023
LICENČNÍ SMLOUVA SE SPOLEČNOSTÍ EBSCO
Preambule
Používáním služeb dostupných na těchto stránkách nebo zpřístupněním služeb oprávněným uživatelům souhlasí oprávnění uživatelé a držitel licence s dodržováním následujících všeobecných smluvních podmínek (dále jen
„smlouva“). Pro účely této smlouvy se jako „EBSCO“ rozumí EBSCO Publishing, Inc.; „držitel licence“ je subjekt nebo instituce zpřístupňující databáze a služby nabízené společností EBSCO; „Strany/stránky“ jsou internetové webové stránky nabízené nebo provozované držitelem licence, ze kterých mohou oprávnění uživatelé získat přístup k databázím a službám společnosti EBSCO; „oprávněný uživatel“ nebo „oprávnění uživatelé“ jsou zaměstnanci, studenti, registrovaní čtenáři, čtenáři s přístupem (walk-in patron) nebo jiné osoby s vazbou na držitele licence nebo jiným způsobem oprávnění k používání zařízení držitele licence s povolením držitele licence k přístupu k databázím nebo službám. Mezi „oprávněné uživatele“ již nejsou zahrnuti absolventi instituce držitele licence. „Službami“ se rozumí EBSCOhost, EBSCO Discovery Service, EBSCO eBooks, Flipster a související produkty, u kterých držitel licence zakoupil přístup nebo předplatné. „Služby“ zahrnují rovněž elektronické knihy, ke kterým držitel licence zakoupil přístup, nebo předplatné a periodika, která držitel licence zakoupil.
„Databázemi“ se rozumí produkty zpřístupněné společností EBSCO. Společnost EBSCO se zříká jakékoliv odpovědnosti za správnost, úplnost nebo funkčnost jakéhokoli materiálu zde obsaženého nebo na který je odkazováno. Zveřejnění servisních informací v rámci tohoto obsahu nevyjadřuje souhlas výrobců zahrnutých produktů. Společnost EBSCO nepřebírá žádnou odpovědnost za chyby nebo opomenutí, ani za škody způsobené použitím zde obsažených informací. Osoby, které se účastní zde zahrnutých postupů, tak činí zcela na vlastní nebezpečí.
I. LICENCE
A. Společnost EBSCO tímto držiteli licence uděluje nepřenosné a nevýhradní právo používat databáze a služby zpřístupněné společností EBSCO v souladu se všeobecnými podmínkami této smlouvy. Databáze a služby zpřístupněné oprávněným uživatelům jsou předmětem ochrany autorských práv a původní vlastník autorských práv (společnost EBSCO nebo její poskytovatelé licence) si i nadále ponechává vlastnictví databází a služeb a všech jejich částí. Společnost EBSCO nepřevádí žádnou formu vlastnictví a držitel licence a stránky nesmí reprodukovat, distribuovat, zobrazovat, upravovat, převádět nebo přenášet jakoukoli formou nebo jakýmkoli způsobem žádnou z databází nebo služeb nebo jejich částí bez předchozího písemného souhlasu společnosti EBSCO, s výjimkou případů výslovně povolených touto smlouvou.
B. Držitel licence je oprávněn poskytovat prostřednictvím stránek on-line přístup k databázím a službám veškerým oprávněným uživatelům. Držitel licence nesmí zveřejnit hesla k databázím nebo službám na žádné veřejně přístupné webové stránky. Držitel licence a strany mají oprávnění poskytovat vzdálený přístup k databázím a službám pouze svým čtenářům po dobu, kdy budou prováděny bezpečnostní postupy, které zabrání vzdálenému přístupu institucí, zaměstnanců nezúčastněných institucí nebo jednotlivců, kteří nejsou stranami této smlouvy a nemají výslovný nebo jiným způsobem udělený přístup společností EBSCO. Aby se zamezilo pochybnostem, pokud držitel licence poskytuje vzdálený přístup osobám v širším měřítku, než bylo zvažováno při uzavření této smlouvy, může společnost EBSCO konstatovat porušení smlouvy a pozastavit přístup k databázím nebo službám. Vzdálený přístup k databázím nebo službám je povolen čtenářům ze zúčastněných institucí přistupujících ze vzdálených míst, a to pro osobní nekomerční použití. Vzdálený přístup k databázím nebo službám z nezúčastněných institucí však není povolen v případě, že účelem použití je komerční zisk
prostřednictvím snížení nákladů nebo jejich úplného vyloučení pro neúčastnící se instituci.
C. Držitel licence a oprávnění uživatelé se zavazují dodržovat autorský zákon z roku 1976 a také veškerá smluvní omezení, omezení autorských práv nebo jiná omezení stanovená vydavateli a uvedená v rámci databází nebo služeb. V souladu s těmito všeobecnými smluvními podmínkami mohou držitel licence a oprávnění uživatelé stáhnout nebo vytisknout omezený počet kopií citací, abstraktů, celých textů nebo jejich částí, pokud jsou tyto informace použity výhradně v souladu s autorským právem. Držitel licence a oprávnění uživatelé nemusí tyto informace zveřejňovat. Držitel licence a oprávnění uživatelé nesmí používat databáze nebo služby jako součást nebo základ jakékoliv jiné publikace připravené k prodeji a nebudou žádným způsobem kopírovat ani měnit databáze nebo služby nebo jejich obsah ani je používat k prodeji nebo distribuci. Držitel licence a oprávnění uživatelé mohou vytvářet výtisky materiálů databází nebo služeb prostřednictvím online tisku, offline tisku, faxování nebo elektronické pošty. Veškerá reprodukce a distribuce těchto tisků a veškeré stahování a elektronické ukládání materiálů získaných prostřednictvím databází nebo služeb budou pouze pro interní nebo osobní použití. Stahování veškerého obsahu nebo částí obsahu databází nebo služeb systematickým nebo pravidelným způsobem tak, aby bylo možné vytvořit soubor materiálů tvořený veškerým obsahem databází a služeb nebo jejich částí je přísně zakázáno jak v elektronické, tak i v tištěné formě. Bez ohledu na výše uvedená omezení nesmí tento odstavec omezit používání materiálů podle principu „fair use“ (dovolené užití) v souladu s legislativou Spojených států. Vydavatelé mohou uložit své vlastní podmínky použití platné výhradně pro jejich obsah. Takové podmínky použití budou zobrazeny na obrazovce počítače spojené s tímto obsahem. Držitel licence přijme veškerá přiměřená opatření k omezení používání databází nebo služeb na ty, k jejichž použití konkrétně opravňuje tato smlouva.
D. Autorizované strany mohou být do této smlouvy přidány nebo z ní být vyjmuty na základě vzájemné dohody mezi společností EBSCO a držitelem licence.
E. Držitel licence souhlasí s dodržováním autorského zákona z roku 1976 a souhlasí s odškodněním společnosti EBSCO v případě jakékoliv činnosti držitele licence, která není v souladu s autorským zákonem z roku 1976.
F. Počítačový software využívaný prostřednictvím databází a služeb společnosti EBSCO je chráněn autorským právem a mezinárodními smlouvami. Neautorizovaná reprodukce nebo distribuce tohoto softwaru nebo jeho části není povolena. Uživatel nesmí zpětně analyzovat, dekompilovat, rozebírat, upravovat, překládat, provádět pokusy o nalezení zdrojového kódu softwaru nebo vytvářet odvozená díla softwaru.
G. Databáze nejsou určeny k nahrazení stávajících předplatných držitele licence k obsahu dostupnému v rámci databází.
H. Držitel licence souhlasí s tím, že do databází nebo služeb nebude vkládat žádný reklamní materiál.
II. OMEZENÁ ZÁRUKA A OMEZENÍ ODPOVĚDNOSTI
A. Společnost EBSCO a její poskytovatelé licencí se zříkají všech záruk, výslovných nebo předpokládaných, včetně mimo jiné záruk obchodovatelnosti, neporušení zákona nebo způsobilosti pro určitý účel. Ani společnost EBSCO ani její poskytovatelé licence nepřebírají ani neautorizují žádnou jinou osobu, aby jménem společnosti EBSCO nebo jejích poskytovatelů licence převzala jakoukoli jinou odpovědnost v souvislosti s udělováním licencí k databázím nebo službám spadajícím pod tuto smlouvu a/nebo jejich používání držitelem licence a stranami nebo oprávněnými uživateli.
B. MAXIMÁLNÍ PŘÍPADNÁ ODPOVĚDNOST SPOLEČNOSTI EBSCO A JEJÍCH DRŽITELŮ LICENCE NA ZÁKLADĚ TÉTO SMLOUVY NEBO VYPLÝVAJÍCÍ Z JAKÉHOKOLIV NÁROKU SOUVISEJÍCÍHO S PRODUKTY ZA PŘÍMÉ ŠKODY, AŤ UŽ V RÁMCI SMLOUVY, V DŮSLEDKU PŘESTUPKU NEBO JINAK, BUDE OMEZENA NA CELKOVOU ČÁSTKU POPLATKŮ ZÍSKANÝCH SPOLEČNOSTÍ EBSCO Z LICENCE NA ZÁKLADĚ TÉTO SMLOUVY AŽ DO CHVÍLE VZNIKU NÁROKU NA TAKOVOU ODPOVĚDNOST. V ŽÁDNÉM PŘÍPADĚ NEBUDOU SPOLEČNOST EBSCO NEBO JEJÍ POSKYTOVATELÉ LICENCE ODPOVĚDNÍ DRŽITELI LICENCE NEBO JAKÉMUKOLIV OPRÁVNĚNÉMU UŽIVATELI ZA JAKÉKOLIV NEPŘÍMÉ, NÁHODNÉ, NÁSLEDNÉ, SANKČNÍ NEBO ZVLÁŠTNÍ ŠKODY SOUVISEJÍCÍ S POUŽÍVÁNÍM DATABÁZÍ NEBO SLUŽEB NEBO S TĚMITO VŠEOBECNÝMI SMLUVNÍMI PODMÍNKAMI, I KDYŽ BYLI O MOŽNOSTI TAKOVÝCHTO ŠKOD ZPRAVENI.
C. Držitel licence je odpovědný za udržování platné licence k prostředkům třetích stran nakonfigurovaným pro použití prostřednictvím služeb (je-li to relevantní). Společnost EBSCO se zříká jakékoliv odpovědnosti za přístup držitele licence k prostředkům třetích stran bez řádného oprávnění.
D. Společnost EBSCO nenese odpovědnost, pokud prostředky třetích stran přístupné prostřednictvím služeb nefungují řádně nebo pokud prostředky třetích stran přístupné prostřednictvím služeb způsobují držiteli licence problémy. Ačkoliv se bude společnost EBSCO maximálně snažit pomoci při řešení problémů, držitel licence uznává, že určité aspekty funkčnosti mohou být závislé na externích poskytovatelích prostředků, které bude možná nutné za účelem řešení problémů kontaktovat přímo.
III. CENA A PLATBA
A. Licenční poplatky byly schváleny společností EBSCO a držitelem licence a zahrnují veškeré dříve se vyskytlé problémy s produktem/produkty a také aktualizace prováděné v průběhu platnosti této smlouvy. Držitel licence má platební povinnost vůči společnosti EBSCO nebo jejímu nástupci. Platby jsou splatné po obdržení faktur/y a budou považovány za nesplacené, pokud nebudou přijaty do třiceti (30) dnů. Nesplacené faktury podléhají úroku ve výši 12 % ročně z nezaplaceného zůstatku (nebo maximální sazbě povolené zákonem v případě, že je tato sazba nižší než 12 %). Držitel licence bude odpovědný za veškeré náklady za vymáhání. Neprovedení nebo zpoždění splatných plateb společnosti EBSCO dle této smlouvy bude na základě uvážení společnosti EBSCO představovat podstatné porušení této smlouvy. Pokud dojde ke změnám s následnými úpravami seznamu autorizovaných stránek, databází, služeb a cen uvedených v této smlouvě, budou poměrové úpravy smluvní ceny vypočítány společností EBSCO a budou k datu těchto změn účtovány držiteli licence a/nebo stranám. Platba bude splatná po obdržení jakýchkoliv dodatečných faktur za poměrné období a bude považována za nesplacenou v případě nepřijetí platby do třiceti (30) dnů od data vystavení faktury.
B. Smluvní cena neobsahuje daně, a ty mohou být fakturovány odděleně. Za platbu veškerých daní vztahujících se k databázi/databázím na základě této smlouvy, ať už tyto daně jsou či nejsou společností EBSCO fakturovány, ponese výlučnou odpovědnost držitel licence a/nebo strany.
IV. UKONČENÍ
A. V případě porušení některé z povinností vyplývajících z této smlouvy má držitel licence právo toto porušení napravit do třiceti (30) dnů od obdržení písemného oznámení od společnosti EBSCO. Ve lhůtě od tohoto oznámení vynaloží držitel licence veškeré potřebné úsilí (které zdokumentuje), aby takové porušení odstranil, a zavede veškeré potřebné postupy, aby se předešlo opakování těchto porušení v budoucnu. Pokud držitel licence takové porušení ve lhůtě třiceti (30) dnů nenapraví, může společnost EBSCO (na základě svého uvážení) tuto smlouvu po písemném oznámení držiteli licence ukončit.
B. Pokud se společnost EBSCO dozví o zásadním porušení povinností držitele licence vyplývajících z této smlouvy, nebo porušení práv společnosti EBSCO nebo jejích poskytovatelů licence držitelem licence nebo oprávněnými uživateli, nebo omezení práv společnosti EBSCO nebo jejích poskytovatelů licence, společnost EBSCO ihned písemně informuje držitele licence a má právo dočasně pozastavit přístup držitele licence k databázím nebo službám. Držitel licence bude mít možnost napravit porušení nebo zásah do práv do třiceti (30) dnů od obdržení písemného oznámení od společnosti EBSCO. Jakmile dojde k nápravě porušení nebo zásahu do práv nebo ukončení protiprávního jednání, společnost EBSCO obnoví přístup k databázím nebo službám. Pokud držitel licence uspokojivě nenapraví své protiprávní jednání do třiceti (30) dnů, může společnost EBSCO tuto smlouvu po písemném oznámení držiteli licence ukončit.
C. Platnost ustanovení uvedených v oddílech I, II a V této smlouvy trvá i po skončení platnosti smlouvy.
V. OZNÁMENÍ STÍŽNOSTI NA ZÁSAH DO AUTORSKÝCH PRÁV
Společnost EBSCO jmenovala pověřenou osobu, která se bude zabývat oznámeními stížností na zásah do autorských práv v souvislosti s materiály dostupnými nebo přístupnými v rámci našich služeb nebo ve spojení s nimi. Jakákoliv osoba oprávněná jednat za vlastníka autorských práv nás může o takových stížnostech informovat kontaktováním této pověřené osoby: Xxx Xxxxxxx, EBSCO Publishing, Inc., 00 Xxxxx Xxxxxx, Xxxxxxx, XX 00000; telefon: 000-000-0000, fax: 000-000-0000; e-mail: xxxxxxxx@xxxxx.xxx. Při kontaktu s touto pověřenou osobou musí kontaktující osoba poskytnout veškeré relevantní informace, včetně prvků oznámení dle federálního zákona Spojených států (17 U.S.C. 512).
VI. VŠEOBECNÁ USTANOVENÍ
A. Ani společnost EBSCO ani její poskytovatelé licence nebudou odpovědni nebo domněle odpovědni za jakékoli zpoždění nebo špatného fungování vyplývajícího přímo nebo nepřímo z jakékoliv příčiny nebo okolnosti nad rámec jejich přiměřené kontroly, včetně mimo jiné zásahu vyšší moci, války, nepokojů, embarga, zásahů civilní nebo vojenské autority, deště, požáru, povodně, nehod, zemětřesení, nedostatku pracovních sil, nedostatku dopravních prostředků, selhání vybavení nebo selhání přístupu k síti Internet.
B. Tato smlouva a licence zde udělená nesmí být držitelem licence bez písemného souhlasu společnosti EBSCO předána žádné třetí straně.
C. Pokud jsou některé podmínky této smlouvy shledány příslušným soudem nebo správním orgánem jako neplatné nebo nevymahatelné, zůstávají zbývající smluvní podmínky v plné platnosti a účinnosti po celou dobu účinnosti platné smlouvy.
D. Pokud držitel licence a/nebo strany používají v souvislosti s touto smlouvou nákupní objednávky, potom držitel licence a/nebo strany souhlasí s tím, že automatickou součástí těchto nákupních objednávek bude následující prohlášení: „Všeobecné podmínky stanovené v licenční smlouvě společnosti EBSCO jsou součástí této objednávky a nahrazují veškeré smluvní podmínky, výslovné nebo předpokládané, v této nákupní objednávce, včetně veškerých jejich změn a doplnění.“
E. Tato smlouva a naše zásady ochrany osobních údajů představují úplnou smlouvu a dohodu mezi smluvními stranami s ohledem na předmět této smlouvy a nahrazují veškeré předchozí písemné a/nebo ústní smlouvy a dohody. Neexistují žádné jiné vyhlášky, záruky, sliby, dohody nebo závazky, s výjimkou těch, které jsou popsány v této smlouvě a našich zásadách ochrany osobních údajů.
F. Společnost EBSCO uděluje držiteli licence nepřenosné právo využívat jakékoli IP adresy poskytnuté společností EBSCO držiteli licence k použití v souvislosti se službami. Společnost EBSCO nepřevádí vlastnictví IP adres držiteli licence, kterému je poskytuje. V případě ukončení licence držitele licence ke službám již držitele licence nebude mít právo tyto IP adresy využívat.
G. Veškeré informace, které společnost EBSCO shromažďuje v rámci přístupu držitele licence k databázím a službám, jejich použití nebo poskytování přístupu k nim, podléhají zásadám ochrany osobních údajů společnosti EBSCO, na něž je zde odkazováno. Přístupem k databázím a/nebo službám nebo jejich používáním souhlasíte s veškerými opatřeními přijatými společností EBSCO v souvislosti s vašimi údaji v souladu se zásadami ochrany osobních údajů.
DODATEK KE ZPRACOVÁNÍ DAT
Tento dodatek o zpracování údajů (dále jen „dodatek“) je doplňujícím dokumentem k licenční smlouvě se společností EBSCO (dále jen „smlouva“) mezi zákazníkem (dále jen „zákazník“) a společností EBSCO Publishing, Inc. (dále jen „společnost EBSCO“).
1. Definice
1.1 Pro účely tohoto dodatku mají pojmy „správce“, „zpracovatel“, „subjekt údajů“, „osobní údaje“,
„porušení zabezpečení osobních údajů“, „zpracování“, „dílčí zpracovatel“ a „dozorový úřad“ stejné významy jako v příslušných právních předpisech o ochraně osobních údajů a jejich související pojmy budou vykládány v souladu s tím.
1.2 Pojem „vhodná technická a organizační opatření“ se vykládá v souladu s platnými právními předpisy o ochraně osobních údajů.
1.3 Pojmem „osobní údaje zákazníka“ se rozumí osobní údaje, které zákazník poskytne společnosti EBSCO nebo které společnost EBSCO zpracovává jménem zákazníka v souvislosti se smlouvou.
1.4 Pojmem „legislativa na ochranu osobních údajů“ se rozumí veškeré platné právní předpisy o ochraně osobních údajů a ochraně soukromí ve znění pozdějších předpisů v rámci obchodní činnosti společnosti EBSCO, včetně obecného nařízení o ochraně osobních údajů, nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“), směrnice o ochraně osobních údajů a elektronické komunikace 2002/58/ES (ve znění pozdější směrnice 2009/136/EC), kalifornského zákona o ochraně spotřebitele z roku 2018, Cal. Civ. Code § 1798.100, v pozdějším znění (dále jen
„CCPA“) a veškerých dalších platných zákonů a předpisů týkajících se zpracování osobních údajů, včetně právních předpisů, které zavádějí nebo doplňují, ruší a/nebo nahrazují některý z výše uvedených právních předpisů.
1.5 Pojmem „mezinárodní přenos údaj“ se rozumí přenos osobních údajů (buď přímo, nebo prostřednictvím postoupení údajů) z Evropského hospodářského prostoru / Spojeného království (dle potřeby) do země, která není Evropskou komisí uznána jako země zajišťující odpovídající úroveň ochrany osobních údajů (jak je popsáno v nařízení GDPR).
1.6 Pojmem „osobní údaje uživatele“ se rozumí osobní údaje poskytnuté přímo koncovými uživateli zákazníka společnosti EBSCO prostřednictvím produktů a služeb zakoupených zákazníkem.
2. Zpracování osobních údajů: EBSCO jako zpracovatel pro zákazníka
2.1 Pokud jsou osobní údaje zákazníka zpracovány společností EBSCO, bude EBSCO působit jako zpracovatel a zákazník jako správce.
2.1.1 Předmět. Předmětem zpracování jsou osobní údaje zákazníka.
2.1.2 Doba trvání. Zpracování bude prováděno po dobu stanovenou ve smlouvě.
2.1.3 Povaha a účel. Účelem zpracování je poskytování produktů a služeb zákazníkovi zakoupených zákazníkem na průběžné bázi.
2.1.4 Typ osobních údajů zákazníků a subjektů údajů. Osobní údaje zákazníka jsou tvořeny následujícími kategoriemi informací týkajících se následujících kategorií údajů subjektů:
(a) Představitelé zákazníka: jméno, adresa, e-mailová adresa, fakturační údaje, přihlašovací údaje, geolokační data a profesní příslušnost.
(b) Koncoví uživatelé produktů a služeb společnosti EBSCO zakoupených zákazníkem (pokud jsou osobní údaje o účtu poskytnuty zákazníkem společnosti EBSCO): jméno, adresa a e-mailová adresa.
2.2 Společnost EBSCO nezpracovává jiné osobní údaje zákazníka, než jsou uvedeny ve zdokumentovaných pokynech zákazníka (jak je uvedeno v tomto dodatku nebo smlouvě nebo v rámci písemných instrukcí zákazníka). Společnost EBSCO nebude zpracovávat osobní údaje zákazníka k žádným účelům, ani žádným komerčním účelům, mimo konkrétní účel plnění služeb uvedených ve smlouvě. Pokud je někdy na základě platné legislativy na ochranu osobních údajů, které společnost EBSCO podléhá, vyžadováno zpracování osobních údajů zákazníka, které je v rozporu s výše uvedenými ustanoveními tohoto oddílu, společnost EBSCO v rozsahu povoleném příslušnými právními předpisy o ochraně osobních údajů informuje zákazníka o tomto právním požadavku ještě před příslušným zpracováním těchto osobních údajů zákazníka.
2.3 Společnost EBSCO bude neprodleně informovat zákazníka, pokud je, na základě stanoviska společnosti EBSCO, pokyn ke zpracování osobních údajů zákazníka v rozporu s platnými právními předpisy o ochraně osobních údajů.
2.4 Společnost EBSCO zajistí, aby všichni zaměstnanci, kteří mají přístup k osobním údajům zákazníka nebo osobní údaje zpracovávají, podléhali závazkům důvěrnosti nebo profesním nebo zákonným povinnostem důvěrnosti.
2.5 Společnost EBSCO v souvislosti s osobními údaji zákazníka přijme příslušná technická a organizační opatření k ochraně před neoprávněným nebo protiprávním zpracováním osobních údajů zákazníka a proti náhodné ztrátě, zničení nebo poškození osobních údajů zákazníka. Při zvažování vhodného opatření každá strana zohlední aktuální osvědčené postupy, technologický vývoj a náklady na provedení jakýchkoli opatření k zajištění úrovně bezpečnosti odpovídající škodě, která by mohla na základě takového neoprávněného nebo protiprávního jednání nebo náhodné ztráty nebo zničení vzniknout, a povahu údajů, které mají být chráněny.
2.6 Společnost EBSCO bude zákazníkovi nápomocna, s přihlédnutím k povaze zpracování, (A) vhodnými technickými a organizačními opatřeními a pokud je to možné, při plnění povinností zákazníka reagovat na požadavky subjektů údajů při vymáhání práv podle platných právních předpisů o ochraně osobních údajů; (B) při zajišťování souladu s povinnostmi vyplývajícími z článků 32 až 36
GDPR s přihlédnutím k povaze zpracování a k informacím, které má společnost EBSCO k dispozici; a
(C) zpřístupněním veškerých informací oprávněně požadovaných zákazníkem za účelem prokázání splnění povinností zákazníka vztahujícím se ke jmenování zpracovatelů podle článku 28 GDPR.
2.7 Společnost EBSCO neprodleně oznámí zákazníkovi, jakmile se dozví o jakémkoli potvrzeném narušení bezpečnosti osobních údajů týkající se osobních údajů zákazníka.
2.8 Po ukončení platnosti smlouvy společnost EBSCO dle volby zákazníka bezpečně smaže nebo vrátí osobní údaje zákazníka a zničí existující kopie, pokud není zachování nebo uchovávání těchto osobních údajů zákazníka vyžadováno platnými právními předpisy, kterým společnost EBSCO podléhá.
2.9 Společnost EBSCO umožní zákazníkovi a oprávněným zástupcům zákazníka přístup a kontrolu aktuálních osvědčení, zpráv nebo jejich výpisů od nezávislých subjektů (např. externích auditorů, auditorů ochrany osobních údajů) nebo příslušných certifikací nebo provedení auditů nebo kontrol s cílem zajistit soulad s podmínkami tohoto dodatku. Jakýkoli audit nebo kontrola musí být prováděny v průběhu běžných pracovních hodin společnosti EBSCO, musí být společnosti EBSCO ohlášeny přiměřeně dopředu a musí se řídit příslušnými postupy pro zachování důvěrnosti. Kromě toho smí být audity nebo kontroly provedeny maximálně jednou ročně.
V případě dílčího zpracování třetí stranou podléhajícího legislativě o ochraně osobních údajů společnost EBSCO (A) informuje zákazníka a získá jeho předchozí písemný souhlas (vyhotovení tohoto dodatku bude považováno za předchozí písemný souhlas zákazníka s takovým dílčím zpracováním třetí stranou); (B) poskytne na přání zákazníka seznam externích dílčích zpracovatelů a
(C) informuje zákazníka o jakýchkoliv zamýšlených změnách externích dílčích zpracovatelů a poskytne zákazníkovi přiměřenou příležitost ke vznesení námitky vůči těmto změnám. Pokud společnost EBSCO poskytne osobní údaje externím dílčím zpracovatelům, zahrne do své smlouvy s takovýmto externím dílčím zpracovatelem podmínky, které zajišťují minimálně stejnou úroveň ochrany osobních údajů zákazníka jako je tomu v tomto dokumentu a jak je požadováno platnými právními předpisy o ochraně osobních údajů.
3. Zpracování osobních údajů: Společnost EBSCO jako společný správce se zákazníkem
3.1 Společnost EBSCO a zákazník budou s ohledem na osobní údaje uživatele jednat jako společní správci.
3.2 Společnost EBSCO bude odpovědná za poskytování informací subjektu údajů koncového uživatele vyžadovaných dle článků 13 a 14 GDPR (včetně identifikace kontaktního místa pro subjekty údajů) před zpracováním osobních údajů uživatele a informuje koncového uživatele zákazníka o podstatě úmluvy mezi společností EBSCO a zákazníkem.
3.3 Společnost EBSCO poskytne subjektu údajů koncového uživatele zákazníka možnost v rámci samoobslužného portálu uplatnit svá individuální práva s ohledem na osobní údaje uživatele.
4. Mezinárodní předávání údajů
4.1 Pokud jsou jakékoli osobní údaje zákazníka předmětem mezinárodního přenosu údajů, strany souhlasí s tím, že budou vázány veškerými smluvními podmínkami a ustanoveními standardní
smluvní doložky mezi správcem a zpracovatelem přijatými Evropskou komisí („vzorová doložka zpracovatele“), které budou začleněny odkazem do tohoto dodatku, se stejnou silou a účinkem, jako by byly stanoveny tímto dodatkem, přičemž:
4.1.1 zákazník je „vývozce údajů“ a společnost EBSCO International, Inc. je „dovozcem údajů“ a
4.1.2 Jsou začleněna ustanovení modulu 2. Ustanovení z modulů 1, 3 a 4, poznámky pod čarou a doložka 9, doložka 11 odstavec (a) a doložka 17 varianta 1 se vypouštějí; doložky se řídí irskými zákony; a příslušným dozorovým úřadem je Irsko.
4.2 Pokud jsou jakékoli osobní údaje zákazníka předmětem mezinárodního přenosu údajů, strany souhlasí s tím, že budou vázány veškerými smluvními podmínkami a ustanoveními standardní smluvní doložky mezi správcem a správcem přijatými Evropskou komisí („vzorové doložky správce“), které budou začleněny odkazem do tohoto dodatku, se stejnou silou a účinkem, jako by byly stanoveny tímto dodatkem, přičemž:
4.2.1 Zákazník je „vývozcem údajů“ a společnost je „dovozcem údajů“ a
4.2.2 Jsou začleněna ustanovení modulu 1. Ustanovení z modulů 2, 3 a 4, poznámky pod čarou a doložka 9, doložka 11 odstavec (a) a doložka 17 varianta 1 se vypouštějí; doložky se řídí irskými zákony; a příslušným dozorovým úřadem je Irsko.
4.3 Vzorová doložka zpracovatele a vzorová doložka správce budou společně označovány jako
„standardní smluvní doložka“. Platnou verzí standardních smluvních doložek jsou ty, které byly schváleny Evropskou komisí dne 4. června 2021. Pokud jsou standardní smluvní doložky v průběhu platnosti tohoto dodatku aktualizovány, nahrazeny, pozměněny nebo znovu vydány Evropskou komisí (kdy aktualizované standardní smluvní doložky jsou „novými smluvními doložkami“), budou nové smluvní doložky s účinností od data aktualizace považovány za náhradu standardních smluvních doložek (pokud jedna ze stran nepodá proti takové změně námitku) a strany přijmou znění nových smluvních doložek.
4.4 Popisy požadované v přílohách standardních smluvních doložek jsou nahrazeny informacemi z plánu 1, plánu 2 a plánu 3 tohoto dodatku.
4.5 Pokud britský Úřad komisaře pro informace (UK Information Commissioner’s Office) vydává v průběhu platnosti tohoto dodatku standardní smluvní doložky pro účely zákonných mezinárodních přenosů údajů, které budou mít vliv na přenos osobních údajů zákazníka nebo osobních údajů uživatele (přičemž se tyto doložky stanou „standardními smluvními doložkami Spojeného království“), budou standardní smluvní doložky Spojeného království považovány v maximálním možném rozsahu za začleněné do tohoto dodatku a strany se zavazují, že se budou řídit smluvními podmínkami standardních smluvních doložek Spojeného království platnými ke dni jejich vydání (pokud jedna ze stran nepodá proti takovéto změně námitku) a strany přijmou podobu standardních smluvních doložek Spojeného království.
Příloha I
Seznam smluvních stran a popis předání údajů
A. SEZNAM SMLUVNÍCH STRAN
Vývozce (vývozci) údajů: [Totožnost a kontaktní údaje vývozce/vývozců údajů a v příslušném případě jeho/jejich pověřence pro ochranu osobních údajů a/nebo zástupce v Evropské unii]
1. Jméno/název: Adresa:
Jméno, funkce a kontaktní údaje kontaktní osoby:
Činnosti relevantní pro předávání údajů na základě těchto doložek:
Podpis a datum:
Úloha (správce/zpracovatel): Správce a společný správce
2. Další informace: Společnost EBSCO a zákazník vystupují jako společní správci s ohledem na osobní údaje uživatelů (jak jsou definovány ve smlouvě). Společní správci plní odpovídajícím způsobem tyto povinnosti:
Zákazník | EBSCO |
- Personalizace: Zákazník se rozhodne, zda v produktu povolí funkce personalizovaných účtů. - Autorizovat zpracování údajů koncových uživatelů společností EBSCO prostřednictvím dohody mezi smluvními stranami. o Stanovení právního základu pro zpracování údajů koncového uživatele o Stanovit účel a rozsah zpracování. - Zavést technická a organizační opatření k zajištění bezpečnosti sítě. o Řízení přístupu – předává společnosti EBSCO pokyny k autorizaci osob, které mohou mít přístup k produktu v rámci předplatného zákazníka. - Žádosti subjektů údajů o přístup o Podle potřeby poskytuje podrobnosti o požadavcích společnosti EBSCO, pokud zákazník obdrží požadavek od koncových uživatelů (v případě, že koncový uživatel podá požadavek | - Zavádění organizačních a technických opatření o Podrobnosti naleznete v příloze II a v informacích o zabezpečení. - Údržba a podpora produktu o Bezpečnostní záplaty o Aktualizace funkcí o Technická podpora o Dostupnost a doba provozu - Ukládání dat, včetně zálohování - Stanovení účelů a rozsahu zpracování prostřednictvím dohody mezi smluvními stranami - Žádosti subjektů údajů o přístup o Přijímá a zpracovává žádosti subjektů údajů o přístup a uznává práva subjektů údajů na informace, přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, právo vznést námitku a právo vyhnout se automatizovanému rozhodování. o Spravuje kontaktní formulář, e- mailovou adresu a telefonní číslo |
prostřednictvím zákazníka, nikoli prostřednictvím společnosti EBSCO). | pro příjem žádostí o ochranu osobních údajů. o Na žádost informuje zákazníka o žádosti subjektu údajů. - Stanovení právního základu pro zpracování údajů koncového uživatele o Dohoda mezi stranami zakládá smlouvu o poskytování služeb. o Získání individuálního souhlasu a přijetí podmínek používání, zásad ochrany osobních údajů atd. ze strany koncových uživatelů - Reakce na incident o Zavádění procesu o Oznámení zákazníkovi - Dílčí zpracovatelé – prověřování nových dílčích zpracovatelů a příslušné informování zákazníka - Posuzování rizik v oblasti ochrany soukromí – podle potřeby provádí PRA/DPIA pro dodavatele, funkce, produkty atd., které zpracovávají osobní údaje. |
Dovozce (dovozci) údajů:
Pro osobní údaje zákazníků:
1. Jméno/název: EBSCO International, Inc.
Adresa: 00 Xxxxx Xxxxxx, Xxxxxxx, XX 00000
Jméno, funkce a kontaktní údaje kontaktní osoby:
Činnosti relevantní pro předávání údajů na základě těchto doložek: Akademický a vědecký výzkum
Podpis a datum:
Úloha (správce/zpracovatel): Společný správce a zpracovatel
2. Další informace: Zákazník bude vystupovat jako správce osobních údajů zákazníka, pokud osobní údaje zákazníka zpracovává společnost EBSCO. Společnost EBSCO bude vystupovat jako zpracovatel osobních údajů zákazníka.
Pojmem „osobní údaje zákazníka“ se rozumí osobní údaje, které zákazník poskytne společnosti EBSCO nebo které společnost EBSCO zpracovává jménem zákazníka v souvislosti se smlouvou.
Pro osobní údaje uživatelů
1. Jméno/název: EBSCO International, Inc.
Adresa: 00 Xxxxx Xxxxxx, Xxxxxxx, XX 00000
Jméno, funkce a kontaktní údaje kontaktní osoby:
Činnosti relevantní pro předávání údajů na základě těchto doložek: Akademický a vědecký výzkum, tvorba a vytváření uživatelských profilů
Podpis a datum:
Úloha (správce/zpracovatel): Společný správce a zpracovatel
2. Další informace: Zákazník bude vystupovat jako správce osobních údajů uživatele, pokud osobní údaje uživatele zpracovává společnost EBSCO. Společnost EBSCO bude vystupovat jako společný správce osobních údajů uživatele.
Pojmem „osobní údaje uživatele“ se rozumí osobní údaje poskytnuté přímo koncovými uživateli zákazníka společnosti EBSCO prostřednictvím produktů a služeb zakoupených zákazníkem.
B. POPIS PŘEDÁNÍ
Kategorie subjektů údajů, jejichž osobní údaje se předávají: Informace o subjektu potřebné pro zpracování předplatného a uživatelů aplikací, mimo jiné studentů, učitelů, zaměstnanců, autorů.
Kategorie předávaných osobních údajů: Xxxxx, příjmení, e-mailová adresa, ověřovací údaje, informace o vyhledávání, výzkumné poznámky
Citlivé údaje, které se předávají (v příslušných případech), a uplatněná omezení nebo záruky, jež plně zohledňují povahu údajů a související rizika: Nepoužije se
Četnost předávání (např. zda jsou údaje předávány jednorázově nebo průběžně): Průběžně
Povaha zpracování: Zajištění přístupu k databázím společnosti EBSCO; ukládání informací o uživatelích v přizpůsobených profilech; usnadnění vyhledávání historie vyhledávání uživatelů
Účel nebo účely předání údajů a další zpracování: Plnění závazků mezi stranami podle smlouvy, poskytování výzkumných nástrojů, personalizace prostředí a prevence vytěžování údajů. Doba, po kterou budou osobní údaje uchovávány, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby: Některé personalizační informace budou uchovávány tak dlouho, dokud si zákazník nebo uživatel nevyžádá jejich výmaz.
Pokud jde o předávání (dílčím) zpracovatelům, rovněž uveďte předmět, povahu a trvání zpracování:
Předmět zpracování: Jméno, příjmení, e-mailová adresa, ověřovací údaje, informace o vyhledávání, výzkumné poznámky
Povaha zpracování: Povaha zpracování zahrnuje následující: Ukládání dat a poskytování softwaru, správa udělených souhlasů, plnění žádostí souvisejících s vymáháním práv subjektů údajů. Podrobné informace o tom, jak údaje zpracovávají konkrétní dílčí zpracovatelé, naleznete také v příloze III, Seznam dílčích zpracovatelů.
Trvání zpracování: Průběžně
C. PŘÍSLUŠNÝ DOZOROVÝ ÚŘAD
Příslušným dozorovým úřadem je v souladu s doložkou 13 dozorový úřad Irska.
Příloha II
Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů
Společnost EBSCO bude udržovat a používat odpovídající bezpečnostní opatření k zabránění neoprávněnému přístupu k osobním údajům nebo jejich použití a přijme správní, fyzická a technická bezpečnostní opatření k ochraně osobních údajů. Mezi tyto ochranné prvky patří:
1. Zabezpečení sítě a aplikace a řízení zranitelností:
a. Opatření pseudonymizace a šifrování osobních údajů:
Neaktivní uložené osobní údaje jsou šifrovány pomocí 256bitového algoritmu Advanced Encryption Standard (AES-256) a přenášené osobní údaje jsou šifrovány pomocí protokolu TLS (Transport Layer Security). Správa kryptografických klíčů je zavedena podle standardu 800-57 Národního institutu pro vědu a technologii (NIST).
b. Opatření pro zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování:
Společnost EBSCO se trvale zavazuje k certifikaci podle příslušných norem Mezinárodní organizace pro normalizaci (ISO), včetně norem ISO 27001, 27017, 27018 a 27701, a to jak v lokálních datových centrech, tak ve spravovaných datových centrech Amazon Web Services (AWS). Společnost EBSCO je hostována jak na platformě Amazon Web Services, tak ve starších lokálních datových centrech v massachusettském Ipswichi a Bostonu. Aplikace a data jsou distribuovány za účelem vysoké dostupnosti a odolnosti. Byly implementovány funkce jako automatické obnovení a automatické škálování. Aplikace spolu s konfigurací kontejnerů lze v případě potřeby znovu nasadit během několika minut.
c. Opatření pro zajištění včasné obnovy dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu:
Všechny aplikace a údaje jsou rozděleny mezi více uzlů a tyto uzly jsou rozděleny mezi více zón dostupnosti v rámci Amazon Web Services, aby byla zajištěna vysoká dostupnost této služby. Vysokou dostupnost této služby pomáhá zajistit i použití kontejnerové architektury. Aplikace se například automaticky restartují, pokud se vyskytnou problémy. Pokud určitý uzel selže, je vyřazen z provozu a provoz je přesměrován na zbývající „zdravé“ uzly. V případě potřeby jsou uzly nastaveny na automatické škálování, aby zvládly neočekávané nárůsty provozu. Na pravidelných schůzkách správy služby se hodnotí její výkonnost a budoucí kapacitní potřeby. Infrastruktura umožňuje horizontální a vertikální škálování s výrazně kratší dobou realizace ve srovnání s fyzickou infrastrukturou.
Pro naše starší lokální úložiště využívá EIS dvě souběžná datová centra s možností převzetí služeb při selhání v případě výpadku jednoho z nich. Lokální datová centra společnosti EBSCO jsou chráněna nepřerušitelnými zdroji napájení, protipožárními systémy a omezeným
přístupem pouze pro personál nezbytný pro běžný provoz datových center.
Společnost EBSCO průběžně monitoruje dostupnost služeb. Aktuální stav naleznete zde: xxxxx://xxxxxx.xxxxx.xxx/
x. Xxxxxxx pravidelného testování, posuzování a hodnocení účinnosti technických a organizačních opatření s cílem zajistit bezpečnost zpracování:
Společnost EBSCO každoročně uzavírá smlouvu s třetí stranou na penetrační testování. Kromě toho se skenování zranitelností provádí prostřednictvím automatizovaného procesu nasazování kódu. Naše výrobní prostředí je průběžně skenováno. Zaměstnáváme řízený tým bezpečnostních operací, který nepřetržitě monitoruje naše prostředí. Společnost EBSCO pravidelně provádí aktualizace zabezpečení svého prostředí v souladu s komplexním procesem správy zranitelností. Tyto aktualizace se provádějí průběžně pomocí metodiky Scaled Agile Framework for Enterprises (SAFe).
Organizační opatření jsou přezkoumávána dvakrát ročně, a to prostřednictvím interního auditu a externího auditu prováděného každoročně akreditovanými auditory třetí strany. Kromě toho jsou pravidelně prováděny kontroly přístupu k citlivým údajům a systémům.
Společnost EBSCO průběžně vyhodnocuje zabezpečení své sítě a souvisejících služeb, aby zjistila, zda je nutné přijmout další nebo jiná bezpečnostní opatření, která by reagovala na bezpečnostní rizika nebo zjištění vyplývající z pravidelných kontrol.
e. Opatření na ochranu údajů při přenosu:
Všechny údaje jsou při přenosu šifrovány pomocí protokolu TLS, a to jak při přenosu z prohlížeče uživatele do aplikací, tak při přenosu dat mezi systémy EBSCO a dílčími zpracovateli.
f. Opatření na ochranu údajů během jejich uchovávání:
Neaktivní uložené osobní údaje jsou šifrovány pomocí 256bitového algoritmu Advanced Encryption Standard (AES-256). Veškerá úložiště dat jsou od veřejného internetu izolována vyhrazeným firewallem, aby byl zajištěn přístup k databázi pouze pro pracovníky společnosti EBSCO.
g. Opatření pro zajištění konfigurace systému, včetně výchozí konfigurace:
Standardizované konfigurace systému jsou v případě potřeby vynucovány prostřednictvím automatizovaných kanálů pro nasazení kódu.
h. Opatření pro interní správu a řízení IT a bezpečnosti IT:
Tým pro řízení rizik a dodržování předpisů (GRC) společnosti EBSCO spravuje systém řízení bezpečnosti informací a ochrany soukromí (ISPMS) společnosti EBSCO. Systém ISPMS je průběžně monitorován a zdokonalován, aby splňoval nebo překračoval požadavky norem ISO 27001, ISO 27701, ISO 27017 a ISO 27108. Systém ISPMS společnosti EBSCO se skládá ze systému ISMS (Information Security Management System) a systému PIMS (Privacy Information Management System). Externí a interní audity systému ISPMS se provádějí každoročně. Bezpečnostní protokoly jsou nepřetržitě monitorovány.
i. Opatření pro certifikaci/zajištění procesů a výrobků:
Vedle výše uvedených opatření pro interní správu IT a řízení bezpečnosti IT se prostřednictvím
online vzdělávací platformy konají pravidelná povinná školení, která zajišťují, aby všichni zaměstnanci znali své povinnosti a byli obeznámeni s aktuálními zásadami a postupy. Jsou zavedeny jasné postupy pro zvládání incidentů souvisejících s bezpečností a pro případnou spolupráci s orgány pro vymáhání práva.
j. Opatření pro zajištění minimalizace údajů:
Společnost EBSCO se řídí osvědčenými postupy pro minimalizaci datových atributů pouze na ty, které jsou potřebné k provádění požadovaných funkcí, a umožňuje svým zákazníkům a uživatelům v případě potřeby rozšířit minimální výchozí datovou sadu.
k. Opatření pro zajištění kvality údajů:
Instituce a koncoví uživatelé mají možnost zkontrolovat a aktualizovat své informace prostřednictvím samoobslužného modulu nebo kontaktováním společnosti EBSCO v souladu se zásadami ochrany osobních údajů. V našem prostředí jsou podle potřeby zavedeny kontroly ověření dat.
2. Logické řízení přístupu:
a. Opatření pro identifikaci a autorizaci uživatelů:
Přístup k produkčnímu prostředí a databázím má malý počet členů týmu EBSCO odpovědných za správu a podporu systému. Tento přístup je přísně řízen podle rolí a vyžaduje dvoufaktorové ověření.
Přístup správce zákazníka k datům koncových uživatelů je možný pouze prostřednictvím účtu správce EBSCOAdmin. Přístup k těmto informacím mají pouze pracovníci určení zákazníkem a malý počet privilegovaných uživatelů společnosti EBSCO.
Zákazníci mají možnost nastavit různé možnosti ověřování. Mezi tyto možnosti patří zejména integrace prostřednictvím jednotného přihlášení (SSO) pomocí SAML 2.0, uživatelského jména a hesla, ověřování pomocí IP whitelistu, identifikátoru čtenáře, služby Google Campus Activated Subscriber Access (CASA), Universal CASA a souborů cookie.
3. Řízení bezpečné likvidace médií:
a. Opatření pro zajištění omezeného uchovávání údajů:
Je důležité, aby osobní údaje uložené v systémech společnosti EBSCO splňovaly požadavky na ochranu soukromí a osobních údajů, a součástí tohoto požadavku je zajištění toho, aby osobní údaje nebyly uchovávány déle, než je nezbytné pro stanovený účel.
V mnoha případech umožňuje společnost EBSCO zákazníkům anonymizovat údaje koncových uživatelů pomocí pseudonymizované konfigurace SSO nebo odstraněním možnosti personalizace pro uživatele.
b. Opatření pro umožnění přenositelnosti údajů a zajištění jejich výmazu:
Na vyžádání nebo prostřednictvím samoobslužného modulu mohou zákazníci společnosti EBSCO získat přehledy o využití databáze, přehledy o využití rozhraní, přehledy o aktivitě odkazů, přehledy o využití přihlášení a přehledy o využití titulů. Tyto údaje lze také získat na vyžádání při ukončení smlouvy nebo kdykoli prostřednictvím služby EBSCOAdmin.
4. Řízení přihlašování:
a. Opatření pro zajištění protokolování událostí:
Společnost EBSCO umožňuje zákazníkům zobrazovat přehledy o využití databáze, přehledy o využití rozhraní, přehledy o aktivitě odkazů, přehledy o využití přihlašovacích údajů a přehledy o využití titulů prostřednictvím aplikace EBSCOAdmin.
Společnost EBSCO používá protokoly SIEM (Security Information and Event Management) ve všech svých zdrojích. Tyto protokoly jsou interně monitorovány naším týmem pro informační bezpečnost a nepřetržitě spravovaným centrem bezpečnostních operací (SOC). Není nutná žádná akce ze strany zákazníka a zákazníci nemají k těmto interním protokolům přístup.
5. Řízení personálu:
Ve smlouvách s novými zaměstnanci a v procesu zaškolování se zdůrazňuje individuální odpovědnost za bezpečnost informací a možné postihy za zneužití. Výpovědi zaměstnanců spouštějí automatizovaný proces, který zajišťuje včasné zrušení přístupových práv k systémům společnosti EBSCO.
Dohoda o přijatelném používání IT se vztahuje na přijatelné používání informačních prostředků společnosti EBSCO. Vydává se stálým i smluvním zaměstnancům a je součástí úvodního školení pro nově nastupující zaměstnance.
Školení o povědomí o bezpečnosti se provádí prostřednictvím online školicí platformy společnosti EBSCO. Probíhá nejméně jednou ročně a je povinné pro všechny zaměstnance.
6. Řízení fyzické bezpečnost a prostředí:
a. Opatření k zajištění fyzické bezpečnosti míst, kde se zpracovávají osobní údaje: Společnost EBSCO se zavázala zajistit bezpečnost svých zaměstnanců, dodavatelů a majetku a otázku fyzické bezpečnosti bere velmi vážně. Společnost EBSCO má komplexní soubor kontrolních mechanismů fyzické bezpečnosti, které zajišťují dostatečnou ochranu datových center a kanceláří. Přístup do datových center je omezen pouze na nezbytný personál a všechny přístupy jsou zaznamenávány a kontrolovány, aby se zjistilo zda nedochází k abnormalitám.
Společnost EBSCO rovněž uzavírá smlouvy se společností AWS na zpracování údajů o zákaznících. AWS poskytuje prvotřídní zabezpečení ve svých hostovaných datových centrech. Další informace o fyzickém zabezpečení v prostředích hostovaných na platformě AWS naleznete na adrese: xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/xxxx-xxxxxx/xxxxxxxx/.
Příloha III
Seznam dílčích zpracovatelů
MODUL 2: Předání od správce zpracovateli
Správce byl upozorněn, že v době plnění smlouvy mohou být využiti tito dílčí zpracovatelé: xxx.xxxxx.xxx/xxxxxxxxxxxxx.