Dohoda o mlčenlivosti a zpracování osobních údajů (GDPR)


Dohoda o mlčenlivosti a zpracování osobních údajů (GDPR)




Poskytovatel:

NAM system, a.s.

U Pošty 1163/13

735 64 Havířov – Prostřední Suchá

IČO: 25862731

DIČ: CZ25862731

OR: KS v Ostravě, č. spisové značky B 2365

Zastoupený: Ing. Xxxxxx Xxxxx, členem představenstva


Uživatel:

Domov pro osoby se zdravotním postižením Horní Bříza, příspěvková organizace

U Vrbky 486

330 12 Horní Bříza

IČO: 00022578

Zastoupený: Xxx. Xxxxx Xxxxxxxx, MBA, ředitel


Každý z nich označován jako „smluvní strana“, společně jako „smluvní strany“.


  1. ÚVODNÍ USTANOVENÍ


1.1. Poskytovatel a Uživatel uzavřeli nebo v budoucnu uzavřou smlouvy, na základě kterých Poskytovatel poskytuje či bude poskytovat Uživateli služby, výpůjčku nebo pronájem věcí (dále jen „Smlouvy“). Ke dni uzavření této dohody jsou mezi Poskytovatelem a Uživatelem uzavřeny tyto Smlouvy:

    1. Smlouva o poskytování služeb HelpLivi HL/071/2023.

    1. Činnosti prováděné Poskytovatelem na základě Smluv zahrnují a budou zahrnovat mj. i zpracování osobních jakož i jiných údajů.

1.3 Z hlediska právních předpisů Poskytovatel nakládá s těmito údaji:.

  1. osobní údaje klientů, zákazníků a zaměstnanců Uživatele, jejichž osobní údaje Uživatel předal Poskytovateli nebo které Poskytovatel získal při poskytování Služeb. Tyto údaje Poskytovatel zpracovává pro Uživatele a má při tom postavení zpracovatele ve smyslu Právních předpisů na ochranu osobních údajů (dále jen „Osobní údaje“). Uživatel je ve vztahu k Osobním údajům správcem ve smyslu Právních předpisů na ochranu osobních údajů a je tedy ve vztahu k Osobním údajům a subjektům údajů povinen plnit veškeré povinnosti správce stanovené Právními předpisy na ochranu osobních údajů.

  2. osobní a jiné údaje Uživatele. Jde o:

      1. osobní údaje identifikující Uživatele, který je fyzickou osobou, a jemu poskytované služby nebo dodávané zboží a dále kontaktní, dodací, fakturační a platební údaje, platební historie Uživatele. Tyto údaje Poskytovatel zpracovává jako správce ve smyslu Právních předpisů na ochranu osobních údajů;

      2. údaje identifikující Uživatele, který je právnickou osobou, jemu poskytované služby nebo dodávané zboží, a dále jeho kontaktní, dodací, fakturační a platební údaje, platební historie Uživatele,

      3. údaje získané monitorováním komunikace Uživatele s Poskytovatelem dle článku 4.3,

(dále jen „Osobní údaje Uživatele“)


  1. Definice

    1. Následující termíny mají v této smlouvě níže uvedené významy:

Dohodou“ se rozumí Dohoda o mlčenlivosti a zpracování osobních údajů obsažená v této listině;


Smlouvy” jsou definovány v čl. 1.1. Úvodního ustanovení;


Služby“ znamenají služby poskytované Uživateli Poskytovatelem na základě Smluv nebo jiné činnosti Poskytovatele;


GDPR” se rozumí Nařízení Evropského parlamentu a rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);


Právními předpisy na ochranu osobních údajů” se rozumí GDPR a právní předpisy implementující nebo doplňující tento předpis;


Osobní údaje“ jsou definovány v článku 1.3. a;

Osobní údaje Uživatele“ jsou definovány v článku 1.3. b;

Důvěrné informace“ znamenají:

  • Osobní údaje a/nebo

  • Osobní údaje Uživatele a/nebo

  • jakékoli skutečnosti, které se smluvní strana v průběhu vzájemné spolupráce dozví, a/nebo které jí druhá smluvní strana v průběhu vzájemné spolupráce zpřístupní, jakož i sama existence těchto skutečností a vzájemné spolupráce smluvních stran.


    1. Pojmy “třetí země”, “členský stát”, "správce", "subjekt údajů", "osobní údaje", "porušení zabezpečení osobních údajů", "zpracování" a "orgán dozoru" mají stejný význam jako v GDPR, a jejich příbuzné pojmy budou vykládány v souladu s nimi.



A. Mlčenlivost

    1. Mlčenlivost a ochrana důvěrných informací

    1. Obě smluvní strany se zavazují, že veškeré Důvěrné informace nezpřístupní třetí straně ani je nepoužijí v rozporu s účelem jejich poskytnutí pro své potřeby nebo ve prospěch třetích osob.

    2. Poskytnutí Důvěrných informací jednou smluvní stranou druhé smluvní straně nezakládá žádné právo na licenci, ochrannou známku, patent, právo užití nebo šíření autorského díla, ani jakékoliv jiné právo duševního nebo průmyslového vlastnictví.

    3. Obě smluvní strany omezí počet zaměstnanců pro styk s Důvěrnými informacemi na nezbytně nutnou míru a přijmou účinná opatření pro zamezení jejich úniku.

    4. Smluvní strana může předat Důvěrné informace v nezbytně nutném rozsahu třetí osobě, pokud:

      1. to vyžaduje plnění Smlouvy nebo ochrana oprávněných zájmů druhé strany, nebo

      2. to bylo povoleno druhou smluvní stranou, nebo

      3. určité Důvěrné informace jsou veřejně dostupné nebo byly zveřejněny jinak, než porušením povinnosti jedné ze smluvních stran nebo

      4. jsou vyžádány soudem, státním zastupitelstvím nebo jiným orgánem veřejné moci na základě zákona.

B. Ochrana osobních údajů zpracovávaných Poskytovatelem jako správcem

  1. Účel použití údajů

    1. Osobní údaje Uživatele bude Poskytovatel používat pouze za účelem plnění Smluv, pro plnění povinností uložených Poskytovateli právními předpisy nebo na jejich základě a pro ochranu zájmů Poskytovatele.

    2. Kromě toho Poskytovatel též používá emailovou adresu Uživatele pro zasílání informací o obdobných produktech a službách Poskytovatele a jeho telefonní číslo pro telefonní hovory téhož obsahu. Uživatel má právo kdykoli vznést námitky proti tomuto použití kontaktních údajů, a Poskytovatel zasílání informací nebo telefonní hovory neprodleně ukončí.

    3. Komunikace Uživatele s kontaktním místem Poskytovatele (v jeho provozovně nebo prostřednictvím telefonní linky), může být ze strany Poskytovatele monitorována, a to výhradně za účelem zajištění důkazu o uskutečněné transakci, vnitřní kontroly poskytovaných služeb (zvyšování jejich kvality a tréninku zaměstnanců) a dále též ochrany práv Poskytovatele. Monitorováním se rozumí zejména záznam hovorové či datové korespondence.

  2. Příjemci údajů

    1. Osobní údaje Uživatele nebudou předávány třetím stranám s výjimkou předání v nezbytném nutném rozsahu:

      1. dopravci

      2. společnostem zabývajícím se správou a vymáháním dlužných pohledávek,

      3. subdodavatelé v oblasti přenosu a ukládání dat (mobilní operátoři, datová centra)

      4. právním zástupcům, notářům a exekutorům

      5. auditorům

      6. správci IT systémů


    1. Poskytovatel nepředává osobní údaje příjemcům či zpracovatelům mimo území Evropské unie.

  1. Další informace

Další informace o zpracování osobních údajů Poskytovatelem jsou uvedeny na xxxxx://xxx.xxxxxxxxxxxxx.xx/xxxx



C. Smlouva o zpracování osobních údajů

  1. Předmět a povaha zpracování osobních údajů

Poskytovatel na základě Smlouvy poskytuje Uživateli Služby. Za tím účelem musí Poskytovatel zpracovávat Osobní údaje.

Poskytovatel zpracovává Osobní údaje automatizovaně ve svém IT systému.

  1. doba trvání zpracování osobních údajů

Osobní údaje jsou Poskytovatelem zpracovávány po dobu poskytování služeb dle Xxxxxxx a poté do vrácení či výmazu Osobních údajů v souladu s článkem 15. Výmaz nebo vrácení osobních údajů, této Dohody.

  1. Účel zpracování

Poskytovatel zpracovává Osobní údaje za účelem poskytování služeb dle Xxxxxxx.


  1. Typy osobních údajů

Poskytovatel zpracovává:

  • identifikační a kontaktní údaje klientů a zákazníků Uživatele,

  • údaje o objektech klientů a zákazníků Uživatele a o událostech týkající se těchto objektů,

  • identifikační údaje zaměstnanců Uživatele

  • údaje o činnosti zaměstnanců Uživatele týkající se střežených objektů,



  1. Kategorie subjektů údajů zpracovávané Poskytovatelem

Poskytovatel zpracovává Osobní údaje klientů, zákazníků a zaměstnanců Uživatele.

  1. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

    1. Uživatel se zavazuje:

      1. Zajistit právní základ pro zpracování Osobních údajů.

      2. Zajistit, že veškeré Osobní údaje jsou shromažďovány a předávány Poskytovateli zákonným způsobem.

      3. Zajistit, že subjekty údajů (klienti, zákazníci a zaměstnanci Uživatele) v souladu s ustanoveními Právních předpisů na ochranu osobních údajů obdržely dostatečné informace týkající se zpracování, včetně informací o tom, že Poskytovatel smí a bude jménem Uživatele zpracovávat Osobní údaje.

      4. Nevydat žádné pokyny Poskytovateli, které by byly jakýmkoliv způsobem v rozporu s Právními předpisy na ochranu osobních údajů, Smlouvou, touto Dohodou nebo zákonnými právy subjektů údajů.

      5. Neprodleně, jakmile se o tom dozví, informovat Poskytovatele o případných chybných, opravených, aktualizovaných nebo vymazaných Osobních údajích podléhajících zpracování údajů ze strany Poskytovatele.

      6. Předkládat včas Poskytovateli zákonné a zdokumentované pokyny v souvislosti se zpracováním Osobních údajů. Strany se dohody, že za pokyn ke zpracování Osobních údajů považují Smlouvu.

      7. Jednat jako kontaktní místo subjektů údajů.

    2. Poskytovatel se zavazuje:

      1. Nezpracovávat Osobní údaje jinak než na základě zdokumentovaných pokynů Uživatele, včetně případného předávání Osobních údajů Uživatele do třetích zemí nebo mezinárodním organizacím, ledaže to vyžadují právní předpisy Evropské unie nebo jejího členského státu, xxxx Xxxxxxxxxxxx podléhá. V takovém případě bude před zpracováním Osobních údajů Poskytovatel o tomto právním požadavku informovat Uživatele, ledaže tyto předpisy zakazují poskytnutí těchto informací na základě důležitého veřejného zájmu.

      2. Zajistit, aby osoby pověřené ke zpracování Osobních údajů prováděly činnosti při zpracování v souladu s pokyny Uživatele a zavázaly se k mlčenlivosti, nebo se na ně povinnost zachování mlčenlivosti vztahovala ze zákona.

      3. Vzhledem ke stavu techniky, nákladům na realizaci a podstatě, rozsahu, kontextu a účelům zpracování osobních údajů, jakož i k různé pravděpodobnosti a závažnosti rizik pro práva a svobody fyzických osob, zavést dostatečná technická a organizační opatření, aby byla zajištěna úroveň bezpečnosti odpovídající tomuto riziku a aby byly plněny povinnosti Uživatele reagovat na žádosti při uplatnění práv subjektu údajů na základě Právních předpisů na ochranu osobních údajů. Strany se dohodly, že bezpečnostní opatření přijatá Poskytovatelem uvedená také v příloze č. 1 této Dohody splňují závazky Poskytovatele dle tohoto článku.

      4. V případě ztráty, krádeže, zneužití, neoprávněného přístupu nebo protiprávního zpracování Osobních údajů Poskytovatel bez zbytečného odkladu o této události vyrozumí Uživatele a poskytne Uživateli veškerou potřebnou součinnost pro zjednání nápravy problémů vzniklých následkem této události a učiní veškeré nezbytné kroky pro splnění platných Právních předpisů na ochranu osobních údajů, zahrnující kromě jiného splnění oznamovací povinnost ze strany Poskytovatele Uživateli, přičemž Uživatel si je vědom svých povinností ve vztahu k příslušným dozorovým úřadům a subjektům osobních údajů a tyto splní sám.

      5. Poskytnout Uživateli na náklady Uživatele odůvodněnou součinnost při zajišťování plnění jeho povinností podle článků 32 až 36 GDPR (např. napomáhat správci v případě porušení zabezpečení Osobních údajů, při provádění posouzení vlivu na ochranu Osobních údajů a předchozích konzultacích) při zohlednění povahy zpracování údajů a informací, které má Poskytovatel k dispozici.

      6. Zpřístupnit Uživateli informace potřebné pro prokázání plnění povinností Poskytovatele stanovených v Dohodě a umožnit audity, včetně inspekcí (dále jen „kontroly“), prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k auditům přispěje. Kontroly budou provedeny co nejrychleji a nesmí narušovat běžný provoz Poskytovatele. Před započetím kontroly uzavře osoba ji provádějící s Poskytovatelem smlouvu o mlčenlivosti, jejíž návrh připraví Poskytovatel. Uživatel odpovídá za veškeré náklady spojené s kontrolami vyjma situace, kdy se kontrolou zjistí podstatné porušení závazků Poskytovatele dle Dohody. V takovém případě Poskytovatel nahradí Uživateli rozumné a prokázané náklady spojené s kontrolou.

  2. SUBDODAVATELÉ

    1. Poskytovatel je oprávněn provádět konkrétní činnosti spojené se zpracováním Osobních údajů prostřednictvím subdodavatelů v oblasti přenosu a ukládání dat (mobilní operátoři, datová centra), pokud takový subdodavatel splní veškeré povinnosti podle této Dohody, co se týče zpracování Osobních údajů prováděného tímto subdodavatelem, jako by byl stranou. Jakýkoli subdodavatel poskytne dostatečné záruky a zavede dostatečná technická a organizační opatření tak, aby zpracování Osobních údajů splňovalo požadavky Právních předpisů na ochranu osobních údajů a Dohody. V případě, že subdodavatel nesplní své povinnosti týkající se zpracování Osobních údajů, Poskytovatel odpovídá vůči Uživateli za plnění povinností daného subdodavatele.

    2. Poskytovatel vyrozumí Uživatele o veškerých zamýšlených změnách ohledně rozšíření nebo výměny subdodavatelů, čímž poskytne Uživateli možnost vyslovení námitky proti tomuto opatření. Nebudou-li tyto námitky rozumně odůvodněné a budou mít za následek jakékoliv náklady navíc nebo výdaje na straně Poskytovatele, nahradí Uživatel Poskytovateli tyto náklady a výdaje navíc.

  3. ODMĚNA

    1. Odměna za plnění závazků Poskytovatele na základě Dohody, není-li dále uvedeno jinak, je zahrnuta do ceny placené Uživatelem na základě Smlouvy. V případě pokynů Uživatele nebo jiných žádostí na základě Dohody požadujících opatření navíc ze strany Poskytovatele, bude mít Poskytovatel nehledě na výše uvedené, vždy právo na náhradu (cenu) navíc podle vynaloženého času a materiálu. To zahrnuje například pomoc Poskytovatele při řešení žádostí subjektů údajů.

    2. V případě, že (i) Uživatel změní své písemné pokyny uvedené v odstavci 12.1.6, nebo (ii) Uživatel bude požadovat zavedení technických nebo organizačních opatření nad rámec opatření uvedených v příloze č. 1, přičemž tato skutečnost povede k navýšení nákladů Poskytovatele, má Poskytovatel právo na spravedlivé navýšení ceny placené na základě Smlouvy.

  4. VÝMAZ NEBO VRÁCENÍ OSOBNÍCH ÚDAJŮ

    1. S výjimkou odstavce 15.2 níže, přestane Poskytovatel po ukončení Smlouvy zpracovávat Osobní údaje. Na základě písemného pokynu Uživatele dále Poskytovatel zajistí předání veškerých Osobních údajů Uživateli ve strukturovaném, běžně používaném a strojově čitelném formátu. Nepředloží-li Uživatel pokyn k vrácení do dvou (2) měsíců ode dne ukončení Smlouvy, Poskytovatel smí vymazat veškeré Osobní údaje, pokud není uchovávání Osobních údajů požadováno po Poskytovateli právními předpisy. Mají-li být Osobní údaje vráceny v souladu s výše uvedeným, budou vráceny v běžném čitelném formátu, na kterém se strany dohodnou.

    2. Poskytovatel si smí po ukončení Xxxxxxx ponechat Osobní údaje, pokud je k tomu oprávněn či povinen na základě právních předpisů.



        1. Společná ujednání

  1. ODPOVĚDNOST A ODŠKODNĚNÍ

    1. Poskytovatel Uživateli neodpovídá za nepřímé škody, včetně škod a/nebo následných škod, jako např. ztrátu zisku nebo příjmů, nebo jiné ekonomické ztráty, kromě případů úmyslného zavinění nebo hrubé nedbalosti na straně Poskytovatele.

    2. Pro uplatnění nároku na náhradu vůči Poskytovateli je Uživatel povinen (i) neprodleně informovat Poskytovatele o jakémkoliv vyšetřování, nároku nebo žádosti, o kterých se dozví; (ii) dohodnout s Poskytovatelem způsob řešení a reakce na toto vyšetřování, nárok nebo žádost; (iii) komunikovat s nárokující stranou, orgánem dozoru nebo jinou třetí stranou pouze po projednání a po dohodě s Poskytovatelem; a (iv) odvolat se proti jakémukoliv odsuzujícímu rozhodnutí nebo uložení pokuty, pokud pro to existují rozumné důvody.

  2. VYŠŠÍ MOC

Poskytovatel neodpovídá za jakékoliv porušení povinností nebo prodlení v plnění svých povinností na základě Dohody, jestliže je toto porušení nebo prodlení způsobeno okolnostmi mimo kontrolu Poskytovatele, které Poskytovatel nemohl rozumně předpokládat nebo jim zabránit (dále “vyšší moc”). Neplnění subdodavatelem bude považováno za událost vyšší moci, pokud je předmětným důvodem neplnění ze strany subdodavatele událost, která by byla považována za událost vyšší moci, pokud by se přímo vztahovala k Poskytovateli.

  1. DOBA TRVÁNÍ A UKONČENÍ Dohody

Dohoda bude účinná až do ukončení nebo vypršení doby trvání poslední Smlouvy.

  1. RŮZNÉ

    1. Pro případ, že mezi smluvními stranami byla v minulosti uzavřena jakákoli smlouva či ujednání o zpracování osobních údajů ze strany Poskytovatele či nakládání s jinými údaji nebo o mlčenlivosti, pak takováto smlouva či takovéto ujednání se okamžikem nabytí účinnosti Dohody nahrazuje touto Dohodou.

  2. ROZHODNÉ PRÁVO

Práva a povinnosti z této Dohody vzniklé či s ní související se řídí právem České republiky. K rozhodování sporů jsou příslušné soudy České republiky.

Vyhotoveno ve dvou (2) originálních výtiscích, přičemž každá strana potvrzuje převzetí jednoho (1) originálního výtisku.



V Havířově dne 09.10.2023 V Horní Bříze dne      





……………………………………….. ………………………………………..

za Poskytovatele za Uživatele

Ing. Xxxxx Xxx Xxx. Xxxxx Xxxxxxxx, MBA

člen představenstva ředitel







Příloha č. 1 Bezpečnostní opatření


1. ŘÍZENÍ PŘÍSTUPU DO MÍST ZPRACOVÁNÍ

Poskytovatel zavedl technická a organizační opatření, která znemožní neoprávněným osobám vstup do míst a k zařízením, kde dochází ke zpracování Osobních údajů.

Technická a organizační opatření pro řízení přístupu osob do míst zpracování Osobních údajů jsou následující:

  • Bezpečnostní zónování objektu;

  • Přihlášení (logování) personálu na daném pracovišti;

  • Řízený výdej klíčů (včetně přístupových oblastí);

  • Fyzická ostraha v režimu 24/7/365;

  • Monitorovací zařízení - poplachový systém, sledování pomocí kamerového systému.



2. ŘÍZENÍ PŘÍSTUPU K serverovým aplikacím pro poskytování služeb

Poskytovatel zavedl technická a organizační opatření, která znemožní neoprávněným osobám přístup k Osobním údajům, které jsou zpracovávány v serverových aplikacích. Neoprávněné osoby nemají přístup k serverovým aplikacím.

Technická a organizační opatření zajišťující identifikaci osoby používající aplikaci jsou následující:

  • Fyzický přístup do technologického centra mají pouze pověření zaměstnanci Poskytovatele, kteří uzavřeli smlouvou o mlčenlivosti a ochraně informací

  • Přístupová oprávnění (hesla, kódy apod.);

  • Bezpečnostní monitoring (logování administrátorů a uživatelů);

  • Automatické zamykání aplikací (např. heslo požadované pro opětovné přihlášení);

  • Nastaven proces zajišťující okamžité odvolání veškerých přístupových práv v případě, že zaměstnanec ukončí pracovní proces;

  • Bezpečnostní zálohy;

  • Antivirová ochrana;

  • Šifrování;

  • Firewall;

  • Kontinuální zvyšování úrovně odborných znalostí administrátorů;


3. ŘÍZENÍ PŘÍSTUPU K ÚDAJŮM

Poskytovatel zajistil, aby osoby oprávněné vykonávat zpracovatelské činnosti měly přístup pouze k údajům, ke kterým mají přístupové právo. Dále Poskytovatel zajistil, aby tyto údaje nemohly být v serverové aplikaci neoprávněnou osobou přečteny, kopírovány, změněny či vymazány během jejich zpracování, používání a dalšího přechovávání.

Opatření k přístupovým a přihlašovacím právům a jejich monitorování jsou následující:

  • Nastavení přístupových oprávnění dle konkrétních potřeb (odlišné úrovně přístupů k údajům);

  • Úložiště údajů jsou umístěna v zabezpečených místnostech, které jsou pravidelně kontrolovány z hlediska bezpečnosti;

  • Dodržují se zásady need to know (zpřístupnit minimum potřebných informací);

  • Neznámý / neoprávněný software nelze instalovat na hardware poskytovatele;

  • Údaje jsou přechovávány šifrované;





4. ŘÍZENÍ PŘENOSU

Poskytovatel zavedl opatření, aby bylo zajištěno, že během digitálního přenosu nebo dopravy / přechovávání na nosičích dat pro přenos nesmějí být Osobní údaje přečteny, kopírovány, změněny ani vymazány.

Opatření během přenosu, dopravy a přechovávání údajů na nosičích dat jsou následující:

  • Přenos prostřednictvím služeb mobilních operátorů;

  • Přístupová opatření (hesla, kódy apod.);

  • Šifrování;

  • Kódování, síťové připojení (VPN = Virtual Private Network/virtuální soukromá síť);

  • Bezpečnostní monitoring uživatelů;

  • Opatření pro zamezení neřízeného přenosu údajů (např. zamykání portů USB);


5. ŘÍZENÍ ZÁZNAMŮ

Poskytovatel zavedl opatření, aby bylo zajištěna kontrola, zda byly údaje v systému zpracování údajů zadány, změněny nebo vymazány, a kým.

Opatření pro následné ověření, zda byly údaje zadány, změněny nebo vymazány, a kým jsou následující:

  • Bezpečnostní monitoring uživatelů (čtení, změna, pokusy o neoprávněný přístup apod., pravidelná analýza záznamů / speciální analýza záznamů, bude-li třeba);

  • Pravidelné vyhodnocování bezpečnostního monitoringu;


6. ŘÍZENÍ ZPRACOVÁNÍ ÚDAJŮ

Poskytovatel zavedl opatření, aby bylo zajištěno, že Osobní údaje budou zpracovávány pouze v souladu se Smlouvou uzavřenou se Uživatelem.

Opatření pro odlišení povinností ve vztahu k Uživateli jsou následující:

  • S údaji Uživatele je Poskytovatelem nakládáno minimálně se stejnou péčí jako s vlastními "důvěrnými" údaji Poskytovatele;

  • Opatření ve formě vnitřního předpisu Poskytovatele pro zajištění toho, aby jeho zaměstnanci (jakákoliv fyzická osoba, která jedná z pověření správce nebo poskytovatele), kteří mají přístup k Osobním údajům, zpracovávaly Osobní údaje v souladu pravidly uvedenými v Dohodě a s Předpisy EU na ochranu osobních údajů;

  • Poskytovatel jmenoval pověřence na ochranu osobních údajů;

  • Záznamy o činnostech zpracování Poskytovatele.



7. ŘÍZENÍ DOSTUPNOSTI ÚDAJŮ

Poskytovatel zavedl opatření, aby bylo zajištěno, že Osobní údaje budou chráněny proti náhodnému zničení nebo ztrátě.

Opatření pro zajištění zamezení zničení / ztráty údajů jsou následující:

  • Zálohování;

  • Oddělené přechovávání;

  • Provádění zrcadlového otisku disků (např. postup RAID);

  • Několikanásobné jištění napájecích zdrojů;

  • Pravidelná kontrola stavu systému (monitorování);

  • Antivirová ochrana;

  • Automatizované protipožární a hasicí systémy

  • Monitorování síťového provozu

  • Pravidelné aktualizace zabezpečení

  • Detekce a prevence rizik na úrovni sítě


8. ŘÍZENÍ ODDĚLENÍ ZPRACOVÁNÍ

Poskytovatel zavedl opatření, aby bylo zajištěno, že zpracovávání a přechovávání Osobních údajů nashromážděných pro určitý účel odděleně od jakýchkoliv jiných dat.

Opatření pro zajištění odděleného zpracování Osobních údajů (přechovávání, změna, výmaz, přenos), pokud byly osobní údaje nashromážděny z odlišných důvodů, přijatá Poskytovatelem jsou následující:

  • Víceklientské řešení;

  • Oddělení systémů v reálném čase a vyzkoušení prostředí;

  • Data zákazníků a klientů nejsou Poskytovatelem předávána žádné třetí straně (marketing, obchodní nabídky apod.) s výjimkou případů, kdy by to bylo Poskytovateli uloženo rozhodnutím orgánu veřejné moci a Poskytovatel systému data nezpracovává žádnými jinými způsoby, než které jsou nezbytné pro fungování Služeb.



Document Metadata

Filed: September 3rd, 2018