Zpracování osobních údajů při plnění servisní smlouvy

Zpracování osobních údajů při plnění servisní smlouvy

1. ÚVODNÍ USTANOVENÍ

1.1. Objednatel uzavřel servisní nebo jinou smlouvu, na základě které užívá komplexní servis IT, individuálně včetně časových garancí servisního zásahu, vždy prostředky fyzického přístupu a vzdálené správy; od dodavatele STYXEN s.r.o., IČ 28316584 (dále jen „Dodavatel“)

1.2. Vzhledem k tomu, že Objednatel v postavení správce v souvislosti s výkonem práv na služby, zpřístupňuje Dodavateli osobní údaje nebo jejich část a ty jsou za přesně vymezeným účelem a po omezenou dobu ukládány na serverech Dodavatele, má Dodavatel postavení zpracovatele ve smyslu čl. 4 odst. 8 obecného nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů (dále jen „ Nařízení“).

1.3. Tato dohoda o zpracování osobních údajů je přílohou VOP (všeobecné obchodní podmínky), dále bude označována pojmem „Příloha“.

1.4. Požadavky objednatelů bez platné servisní smlouvy, nebo těch, kteří při platné servisní smlouvě písemně nevyjádří souhlas s čl. 4 tohoto dokumentu, budou realizovány dle čl.3 - ZPRACOVÁNÍ NA POKYN OBJEDNATELE

1.5. K osobním údajům, které nepodlehnou jakémukoli záznamu na zařízení Dodavatele (pouze se při plnění servisního úkonu zobrazí na monitoru) a nepodléhají tak přímo legislativě dle čl. 1.2., přistupuje Dodavatel jako k údajům podléhajícím obchodnímu tajemství.

1.6. Pokud bude některé ustanovení tohoto dokumentu v kolizi s uzavřenou smlouvou, je ustanovení tohoto dokumentu nadřazeno smlouvě, neboť text tohoto dokumentu je vynucen změnou legislativy ČR a EU.

1.7. Pokud Vaše osobní údaje zpracováváme na základě plnění právních povinností, nemusíme získat pro takové zpracování Váš souhlas. Na tomto právním základě zpracováváme vaše identifikační a kontaktní údaje a údaje o objednaných službách a zboží (vše, co najdete na daňovém dokladu), a to z důvodu dodržování zejména následujících předpisů:

zákona č. 89/2012 Sb., občanský zákoník,

zákona č. 634/1992 Sb., o ochraně spotřebitele (pokud přepravu objednáte jako fyzická osoba). zákona č. 235/2004 Sb., o dani z přidané hodnoty,

zákona č. 563/1991 Sb., o účetnictví,

Pro tyto účely osobní údaje používáme po dobu nejvýše 10 let.

1.8. Dokument vstupuje v platnost dne 25.5.2018

2. PŘEDMĚT ZPRACOVÁNÍ

2.1. Předmět zpracování se liší v závislosti na druhu služby poskytované Objednateli, kterými jsou:

2.1.1. Vzdálená správa, která spočívá v připojení na server/počítač Objednatele za účelem konfigurace operačního systému serveru nebo počítače, kontrolu nastavení či změny v softwarových/hardwarových produktech zakoupených Objednatelem, kontrolu nastavení či pomoc při problémech s ovládáním softwarových/hardwarových produktů, instalace apod. Pro účely vzdálené správy je užíván software Team Viewer, VNC, případně nástroj „Remote desktop services“, který je součástí operačního systému Microsoft Windows Server. Uvedené nástroje umožňují pracovníkovi servisní podpory Dodavatele (dále jen „Servisní pracovník“) přístup na server/počítač Objednatele v reálném čase, přičemž umožňují záznam činnosti Servisního pracovníka, v rámci kterého mohou být takto zaznamenány i osobní údaje, které byly viditelné na ploše koncového uživatele Objednatele (dále jen „Uživatel“), popř. osobních údajů nacházejících se v jiných aplikacích, které Servisní pracovník otevřel nebo k nim měl přístup. Uživatel má možnost kdykoliv ukončit vzdálený přístup Servisního pracovníka.

2.1.2. Servisní služby, které vyžadují přístup k datům Objednatele: Servisní pracovník provádí vše na zařízení objednatele, bez přenosů dat Objednatele k Dodavateli. V případě, že je pro požadovaný servisní úkon nutné data přenést k Dodavateli (např. úprava obsahu databáze), vyžádá si Dodavatel předem souhlas Objednatele (písemně, e-mailem). Přenosy probíhají pomocí prostředků vzdálené správy popsaných v čl. 2.1.1.

2.2. V průběhu servisního zásahu může docházet k nahlížení do osobních údajů Servisním pracovníkem, ukládání osobních údajů v rámci videozáznamu činnosti Servisního pracovníka a provedení automatického výmazu záznamu s možnými osobními údaji po uplynutí doby uložení. Účelem zajištění záznamu je poklad pro případné pozdější reklamace nebo jiné nároky vznesené Objednatelem v souvislosti s poskytnutou službou.

2.3. Předmětem zpracování v případě poskytování servisních služeb je případné uložení kopie dat obsahující osobní údaje na server Dodavatele, nahlížení do osobních údajů, zpřístupnění přenosem (při zpětném zaslání databáze Objednateli) a provedení automatického výmazu dat po uplynutí doby uložení, k čemuž dochází v souvislosti s poskytováním servisních služeb. Účelem zpracování je provedení analýzy požadavku, jeho vyřešení a zajištění záznamu a důkazu pro případ pozdějších reklamací nebo jiných nároků vznesených Objednatelem v souvislosti s poskytnutou službou.

2.4. Dotčenými osobami, jejichž osobní údaje budou zpracovávány Dodavatelem, jsou zaměstnanci Objednatele a dále to mohou být třetí osoby vyskytující se v datech Objednatele, přičemž tato data mohou obsahovat účetní doklady a osoby na nich uvedené, a dále data kontaktních údajů zákazníků či dodavatelů Objednatele.

2.5. Objednatel bere na vědomí, že při využití nástrojů Dodavatele, vč.e-mailů, jsou využívány servery společností:

- IGNUM, s.r.o., IČ: 26159708

- Faster CZ, spol. s r.o., IČ: 60722266

- TeamViewer GmbH, sídlem Xxxxxxx. 30 D-73037 Göppingen Německo,

které jsou tímto zapojeny do zpracování osobních údajů jako tzv. další zpracovatelé.

Dodavatel je oprávněn, i bez předchozího písemného souhlasu Objednatele, tento seznam měnit. Dodavatel je však povinen, bez zbytečného odkladu, zveřejnit aktualizovanou verzi na svých internetových stránkách xxx.xxxxxx.xx, aby měl Objednatel kdykoli možnost do seznamu nahlédnout, subjekty identifikovat a vyslovit vůči seznamu odůvodněné námitky.

2.6. Dodavatel je oprávněn, i bez předchozího písemného souhlasu Objednatele, zapojit do zpracování osobních údajů dalšího zpracovatele, např. na pozici subdodavatele. Dodavatel je však povinen zajistit, aby jakýkoli další zpracovatel, zapojený do zpracování osobních údajů, dodržoval podmínky zpracování alespoň v rozsahu stejném, jaký je stanoven tímto dokumentem, zejména co se týče zavedení technických a organizačních opatření. O zapojení dalšího zpracovatele je Xxxxxxxxx povinen Objednatele informovat bez zbytečného odkladu a sdělit jeho identifikační údaje, a to tak, aby měl Objednatel příležitost vyslovit vůči těmto změnám odůvodněné námitky.

2.7. Zpracování osobních údajů je vedlejším závazkem Dodavatele vyplývajícím ze smlouvy dle čl. 1.1 tohoto dokumentu. Úplata za zpracování, v rozsahu popsaném v tomto dokumentu, je proto zahrnuta v ceně poskytovaných služeb.

2.8. Objednateli, s platnou servisní smlouvou, poskytuje Dodavatel součinnost a poradenství s nastavením vnitřních procesů pro naplnění jeho vlastních povinností s ochranou osobních údajů. Tato činnost je poskytována za úplatu v sazbě sjednané za servisní práce a je odečitatelná z kreditních hodin.

3. ZPRACOVÁNÍ NA POKYN OBJEDNATELE

3.1. Dodavatel je jako zpracovatel povinen zpracovávat osobní údaje pouze na základě doložených pokynů Objednatele, který je v postavení správce.

3.2. Dodavatel poskytuje služby dle čl. 2 na základě samostatné objednávky Objednatele učiněné prostřednictvím e-mailu zaslaného na adresu xxxxxxxx@xxxxxx.xx, který bude mít náležitosti podstatné pro poskytnutí požadovaného vzdáleného servisního zásahu:

3.2.1. Základní náležitostí pro poskytnutí vzdáleného servisního zásahu je sdělení TeamViewer ID a hesla, TeamVierwer musí být ve verzi 6, vyšší verze nejsou akceptovány. Nejjednodušší cestou je verze připravená Dodavatelem a zveřejněná na jeho webových stránkách jako „Jednorázový vzdálený servis“.

3.2.2. Udělení souhlasu s čl 2 a specifikaci doby, na kterou je souhlas udělen. Tato doba musí být vymezena konkrétním datem, případně i časem, nesmí být vůči požadovanému servisním zásahu neadekvátně dlouhá a nesmí být časově podmíněna jinou událostí.

3.2.3. Specifikaci servisního požadavku Objednatele, včetně IP adres a případných přístupových údajů ke všem zařízením dotčených požadovaným servisním zásahem.

3.2.4. Servisní zásah bez těchto náležistostí je Dodavatel oprávněn odmítnout s žádostí o uvedení požadavku do souladu s čl. 3.2. tohoto dokumentu. Dodavatel přitom není povinen provádět rozklad chybějících/vadných informací.

3.3. Telefonická navigace uživatele Objednatele pro splnění č. 3.2. není součástí účtované služby.

a ústně nebo telefonicky). Dodavatel je povinen veškeré pokyny (objednávky) doložit, za tím účelem je povinen je archivovat. V případě neúplnosti nebo pochybností na straně Dodavatele může požadovat po Objednateli potvrzení/doplnění pokynu.

3.5. Pokud Dodavatel při řešení servisního požadavku nebude mít dostatčené informace pro řádné pokračování/dokončení, bude po Objednateli požadovat jejich doplnění při dodržení čl. 3.4 tohoto dokumentu. Do doby, než budou informace Objednatelem doplněny, Dodavatel přeruší servisní práce.

3.6. Pokud uplyne doba uděleného souhlasu dle čl. 3.2.2 ještě před provedením/dokončením servisního zásahu (z jakéhokoli důvodu – např. prodlení Objednatele s doplněním/souhlasem), je odvedená práce okamžitě splatná, nehledě na výsledný stav (tj. nehledě na to, zda byl servis zcela dokončen). Pokračování v servisním zásahu vyžaduje stejné náležistosi, jako každý jiný nový servisní zásah.

3.7. Po uplynutí doby uděleného souhlasu dle čl. 3.2.2, nebo po dokončení požadovaného servisního zásahu (dle toho, co nastane dříve), Dodavatel bez náhrady zlikviduje veškeré přístupové údaje i všechny ostatní informace, které nejsou potřebné pro fakturaci a jako podklad případné pozdějších reklamace nebo jiného nároku vzneseného Objednatelem v souvislosti s poskytnutou službou.

4. ZPRACOVÁNÍ NA ZÁKLADĚ SERVISNÍ SMLOUVY

4.1. Po dobu platnosti servisní smlouvy, nebo do písemného odvolání předchozího písemného souhlasu s čl. 4 tohoto dokumentu, udržuje Dodavatel tyto osobní údaje o systému a zaměstnancích Objednatele:

- administrační jména a hesla k serverům, routerům, tiskárnám,...všemu, co podléhá servisní smlouvě

- IP adresy zařízení v síti, které podléhají servisní smlouvě

- Venkovní IP adresy

- Záznamy DNS

- Jména, příjmení, tel.čísla a TeamViewerID zaměstnanců (uživatelů)

- Přihlašovací údaje uživatelů do všech systémů, které používají (vč. systémů třetích stran)

- Jména, příjmení, telefonní číslo, email a profesi subdodavatelů Objednatele

- Sériová čísla hardware (u dodaného hw je to ze zákona, neb je na daňovém dokladu).

- Všechny další údaje sdělené Objednatelem Dodavateli v souvislosti s plněním servisní smlouvy

- přihlašovací údaje k systémovým účtům mobilních telefonů a tabletů (systémový Gmail a AppleID)

- licenční čísla instalovaného software, příp. včetně návazných info, vše jen v rozsahu pro instalaci.

- fotografie klíčových zařízení, aby bylo možné lépe popsat po telefonu co např. zrestartovat.

4.2. Dodavatel nemusí nutně evidovat (= zpracovávat) všechny údaje uvedené v čl. 4.1. Údaje nespadající do rozsahu smouvy, respektive nebyly dosud Objednatelem sděleny, Dodavatel neeviduje (např. systémový účet telefonu/tabletu, který si uživatel aktivoval sám).

4.3. Dodavatel nemusí nutně disponovat aktuálními údaji. Jde o informace ke službám, které si primárně Objednatel zajišťuje sám, nebo prostřednictvím třetí strany (např. IP adresy v DNS záznamech, IP adresy webových stránek, přístupy na portály ekonomických systémů atd), nebo když si uživatel např. změní heslo k AppleID a nenahlásí změnu.

4.4. Dodavatel neeviduje (= nezpracovává) informace pomíjového charakteru (jednorázová hesla, dynamické IP adresy poskytovatelů internetu, atp).

4.5. Firmy úzce spolupracujících Objednatelů, kteří sdílejí vlastní síťovou infrastrukturu a/nebo alespoň jeden síťový diskový prostředek, jsou z hlediska Dodavatele, a pro účely tohoto dokumentu, považovány za jeden systémový subjekt. Za vzájemné sdílení osobních údajů uvnitř těchto firem zodpovídají odpovědné osoby Objednatelů, analogicky s interní definicí přístupů zaměstnanců, a Dodavatel zodpovídá za technickou realizaci oddělení informací dle jejich požadavků.

4.6. Dodavatel eviduje (= zpracovává) všechny údaje dle čl. 4.1 jako celek. Objednatel má právo souhlas s čl. 4 odmítnout, v souladu s čl. 1.4., avšak pouze jako celek. Nelze trvale odvolat souhlas jen s některými údaji, lze pouze zažádat o výmaz vybraných údajů a následně je Xxxxxxxxxx neposkytnout.

5. DOBA TRVÁNÍ ZPRACOVÁNÍ

5.1. Doba trvání zpracování osobních údajů se sjednává na dobu určitou, a to do ukončení platnosti servisní smlouvy, nebo do odvolání souhlasu s čl. 4, nebo do data a času uděleného souhlasu dle čl. 3.2.2.

5.2. Osobní údaje vyžadující souhlas, a shromážděné pouze jako podklad pro případnou reklamaci, jsou bez náhrady likvidovány po skončení záruční doby (na služby obvykle 6 měs). O dřívější likvidaci může Objednatel požádat písemnou formou s tím dopadem, že reklamace služby nebude přípustná nehledě na záruční dobu.

5.3. Dodavatel i Objednatel jsou si vědomi toho, že bez platného souhlasu dle čl 3.2., příp. souhlasu s čl. 4 při současně platné servisní smlouvě, není Dodavatel oprávněn provést jakýkoli servisní zásah, neboť z povahy IT už samotné připojení k servisovanému zařízení podléhá souhlasu.

5.4. Dodavatel je povinen po uplynutí lhůt, uvedených čl. 5.1. a 5.2. tohoto dokumentu, provést výmaz všech osobních údajů o Objednateli a dále provést výmaz veškerých existujících kopií, pokud právo Unie nebo členského státu EU nepožaduje uložení daných osobních údajů. Tím není dotčeno právo Dodavatele uchovat informace jako důkazy pro obhajobu svých zájmů.

6. MÍSTO ZPRACOVÁNÍ, ZÁKAZ PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ

6.1. Místem zpracování osobních údajů je Česká republika nebo jiný členský stát Evropské unie. Dodavatel není oprávněn v souvislosti se zpracováním osobních údajů prováděném pro Objednatele předávat osobní údaje do třetích zemí nebo mezinárodní organizaci ani provádět zpracování osobních údajů na prostředcích umístěných v třetích zemích.

6.2. Případné zpracování osobních údajů v třetí zemi mimo EU je možné pouze s předchozím písemným souhlasem Objednatele a současně pouze tehdy, že jsou splněny podmínky pro předání do třetí země stanovené v čl. 44 a násl. Nařízení.

7. POVINNOST MLČENLIVOSTI

7.1. Dodavatel je povinen zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl v souvislosti s poskytováním servisních úkonů, zejména mlčenlivost ohledně osobních údajů, které mu byly Objednatelem zpřístupněny nebo jinak poskytnuty v souvislosti s poskytováním služeb popsaných v čl. 2.1. Tato povinnost mlčenlivosti není časově omezená ani není vázána na trvání smlouvy mezi Dodavatelem a Objednatelem.

7.2. Dodavatel je povinen přijmout příslušná organizační opatření a prokazatelně seznámit všechny své zaměstnance a spolupracovníky, kterým by mohly být osobní údaje zpřístupněny, s povinností mlčenlivosti i se skutečností, že tato povinnost mlčenlivosti je neomezená.

8. TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ NA OCHRANU OSOBNÍCH ÚDAJŮ

8.1. Dodavatel je povinen přijmout vhodná technická opatření na ochranu osobních údajů, které zpracovává, a to s přihlédnutím k poslednímu stavu techniky, povaze, rozsahu, kontextu a účelům zpracování tohoto dokumentu i k rizikům pro práva a svobody fyzických osob.

8.2. Dodavatel tímto prohlašuje, že přijal vhodná technická opatření, zejména tato opatření:

8.2.1. Uživatel při provádění servisního úkonu celou dobu vidí v reálném čase, co Servisní pracovník na jeho zařízení dělá a může Servisnímu pracovníkovi kdykoliv přístup ukončit a spojení přerušit.

8.2.2. Přidělení vzdáleného přístupu třetí strany k zařízení zákazníka, nehledě na způsob přístupu, je nyní umožněn výhradně po písemném a časově omezeném pokynu Objednatele Dodavateli prostřednictvím vyplněného formuláře.

Týká se to např. servisních firem, dohledu kamerových systémů, správců ekonomického systému, ALE TAKĚ přímého přístupů e-shopů do dat Objednatele, příp. automatického odesílání dat na jiné servery.

8.2.3. E-mailové služby využívané Dodavatelem jsou výhradně prostřednictvím protokolů HTTPS, SMTPS a IMAPS, které umožňují zabezpečenou komunikaci prostřednictvím internetové sítě.

8.2.4. Pobočky (pracoviště) Dodavatele jsou propojeny do jedné VPN sítě, přičemž toto propojení je vyzhrazeno jen z pevných veřejných IP adres jednotlivých lokací a poskytování servisních služeb je vázáno na přítomnost servisního pracovníka v této síti. Tato síť není sdílena s uživateli.

8.2.5. Servery dalšího zpracovatele, společnosti TeamViewer GmbH, jsou umístěny v datových centrech, která odpovídají požadavkům ISO 27001, a využívají násobně redundantní nosná spojení a redundantní zdroje napájení, za využití nejmodernějšího značkového hardwaru; všechny servery, na kterých jsou ukládána data při používání softwaru TeamViewer, jsou umístěny v Německu nebo v Rakousku.

8.2.6. Servery dalších zpracovatelů, společností FasterCZ, jsou umístěny v datových centrech v Brně a v Praze a odpovídají požadavkům ISO 27001. Využívají násobně redundantní nosná spojení a redundantní zdroje napájení, za využití nejmodernějšího značkového hardwaru.

8.3. Dodavatel tímto prohlašuje, že přijal vhodná organizační opatření na ochranu osobních údajů, které zpracovává, a která jsou odpovídající rizikům vyplývajícím z povahy zpracování osobních údajů dle tohoto dokumentu, zejména:

8.3.1. Seznámil příslušné zaměstnance a spolupracovníky s povinností zachovávat mlčenlivost o osobních údajích a jakýchkoliv jiných důvěrných informacích nebo obchodním tajemství, se kterými přijdou do styku, jakož i zachovávat mlčenlivost o bezpečnostních, technických či organizačních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, důvěrných informací nebo obchodního tajemství Objednatele.

8.3.2. Neposkytuje žádné neoprávněné osobě (i kdyby se jednalo o neoprávněnou osobu z řad vlastních zaměstnanců), přístup k osobním údajům a k prostředkům, umožňujícím přístup k nim (zejména k osobnímu počítači, datovým nosičům, klíčům a k heslům umožňujícím přístup k nim nebo k on-line službám třetích osob používaných pro účely poskytování individuálních služeb ve smyslu této Přílohy).

8.3.3. Veškeré přístupy Servisních pracovníků k zákazníkům jsou umožněny výhradně ze sítí kanceláří Dodavatele; a to včetně TeamViewer: servisní pracovníci neznají hesla, ta jsou uložena v licencované verzi a k té neznají heslo – po restartu prostředků pro servis heslo zadává prověřená osoba.

8.3.4. Nepoužívá žádné on-line služby třetích osob k uložení nebo jinému zpracování osobních údajů bez předchozího souhlasu Objednatele, a to stejnou formou, jakou lze udělit pokyn jednorázového servisu (čl. 3.2).

8.4. Dodavatel užívá pro účely předání dat ke zpracování přenos prostředky vzdálené správy (viz čl.2.1.1.), případně zabezpečeným protokolem přímo z vlastních prostředků sítě Objednatele. Neumožňuje svým zaměstnancům ani spolupracovníkům dohodnout s Objednatelem jiný způsob zasílání nebo zpřístupnění, např. prostřednictvím cloudových úložišť provozovaných třetími osobami (např. Google Drive). Pokud Objednatel přesto zvolí takový způsob zaslání/zpřístupnění svých dat, nenese za to Dodavatel jakoukoliv odpovědnost.

8.5. Dodavatel umožní Objednateli nebo jím pověřeným osobám kontrolu dodržování jeho povinností dle tohoto článku. Objednatel, ani v rámci kontroly, nemá právo na informace, které jsou svou povahou z bezpečnostních důvodů tajné, podléhají obchodnímu tajemství, případně informace, jejichž předání Objednateli by porušilo jakákoli práva třetí strany.

9. SOUČINNOST DODAVATELE

9.1. Dodavatel je povinen poskytnout Objednateli veškerou potřebnou součinnost v souvislosti s

případnou kontrolou prováděnou dozorovým úřadem v oblasti ochrany osobních údajů, např. Úřadem pro ochranu osobních údajů, zejména poskytnout veškeré informace a vysvětlení, která budou nezbytná k doložení toho, že zpracování osobních údajů je ze strany Dodavatele je v souladu s Nařízením.

9.2. Dodavatel je povinen být nápomocen při zajišťování souladu s povinnostmi dle článků 32 až 36 Nařízení, zejména být nápomocen v případech porušení zabezpečení osobních údajů k tomu, aby Objednatel mohl vyhodnotit, zda porušení mělo za následek riziko pro práva a svobody dotčených fyzických osob, případně být nápomocen k tomu, aby Objednatel mohl řádně a včas ohlásit porušení zabezpečení osobních údajů dozorovému úřadu (včetně údajů dle čl. 33 odst. 3 Nařízení) a ohlásit je subjektům údajů. Při výkonu této povinnosti je Xxxxxxxxx povinen reagovat bez zbytečného odkladu na pokyny a požadavky Objednatele.

9.3. Zjistí-li Dodavatel v souvislosti s poskytováním služeb Objednateli jakékoliv porušení zabezpečení osobních údajů, včetně jejich neoprávněného zpracování, poškození, ztráty či zničení, je povinen o této skutečnost neprodleně, nejpozději v šak do 24 hodin, informovat Objednatele, přičemž uvede alespoň zjištěný způsob porušení, kategorie osobních údajů, jichž se týká, vymezení subjektů, jejichž osobních údajů se porušení týká, popis pravděpodobných důsledků porušení a popis opatření, které Xxxxxxxxx přijal s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů, pokud k porušení došlo na jeho straně.

9.4. Pokud má Objednatel s Dodavatelem uzavřenu platnou servisní smlouvu, je Dodavatel dále povinen, pokud je to možné, být nápomocen prostřednictvím vhodných technických a organizačních opatření pro splnění povinností Objednatele jakožto správce reagovat na žádosti dozorových úřadů při kontrole povinností Objednatele. Pokud bude Objednatel požadovat pomoc ve smyslu tohoto článku, provede Dodavatel tyto činnosti úplatu ve výši standardního servisního zásahu, jehož cena je stanovena servisní smlouvou.

9.5. V případě ukončení služeb spojených se zpracováním osobních údajů je Xxxxxxxxx povinen postupovat v souladu s pokyny Objednatele a s čl. 5.1., 5.2. a 5.4. tohoto dokumentu.

10. HOSTINGOVÉ SLUŽBY VZDÁLENÉ PLOCHY

10.1. Dodavatel zajišťuje Objednateli pronájem hardware a služeb s technickým provozem.

10.2. Z hlediska Nařízení je chování uživatelů na vzdálené ploše zcela v kompetenci Objednatele a jeho provozních opatření vedoucích k souladu s Nařízením, neboť na to Dodavatel nemá vliv.

10.3. Odpovědnost dodavatele z hlediska Nařízení spočívá v technickém zabránění neautorizovaných přístupů na prostředky serveru a to technickými i organizačními prostředky popsanými v tomto dokumentu.

10.4. Fyzický přístup k serverům je, a vždy byl, zabezpečen:

10.4.1. Ochranka areálu a kniha návštěv

10.4.2. Přístup do serverovny jen po předložení obč.průkazu předem evidovaného pro přístup

10.4.3. Anonymizace zařízení číslem, tudíž nikdo neví čí je který stroj v serverovně

10.4.4. Kamerový systém se záznamem, pokrývající všechny servery

10.5. Zálohy vynášené ze serverovny jsou šifrované a umístěné v příručním trezoru.

11. OSTATNÍ USTANOVENÍ

11.1. Z tohoto dokumentu nevyplývá, jakkoli může být předpokládána, přenesená odpovědnost Dodavatele za zpracování osobních údajů na straně Objednatele.

11.2. Pokud Objednatel neudělí souhlas dle čl.3, resp.4, případně svůj předchozí souhlas odvolá, není Dodavatel oprávněn provést jakýkoli servisní zásah – za jeho neprovedení, ani za důsledky neprovedení, nemůže být Dodavatel činěn odpovedným.

11.3. Neplnění servisní smlouvy v důsledku neudělení/odvolání souhlasu se zpracováním osobních údajů nemůže být důvodem odstoupení od smlouvy pro její neplnění, nebo pro zadržení úhrad.

11.4. Neudělení/odvolání souhlasu se zpracováním osobních údajů před dokončením sjednané servisní práce má za důsledek ukončení prací, přičemž výsledný stav může být nefukční, v lepším případě neuspokojivý. Dodavatel má v takovém případě nárok na úhradu odvedené práce, nehledě na výsledný stav.

V Brně dne 10.5.2018