Exinda Data Processing Agreement

Tento dodatek o zpracování údajů (dále jen "DPA") je součástí smlouvy (smluv) a je uzavřen mezi zákazníkem a poskytovatelem služeb ke dni účinnosti. Pro vyloučení pochybností platí, že toto DPA není platné ani právně závazné, pokud mezi Zákazníkem a Poskytovatelem služeb není uzavřena Smlouva(y).

Tato DPA nabývá účinnosti dne 25. května 2018 nebo dnem přijetí Smlouvy (Smluv), podle toho, co nastane později ("Datum účinnosti").

1. DEFINICE

   1. “Souhlas(y)” znamená smlouvu uzavřenou mezi zákazníkem a poskytovatelem služeb o poskytování služeb poskytovatele služeb zákazníkovi s ohledem na produkty a služby Exinda. Naše smlouva(y) je(jsou) umístěna(y) zde: https://www.gfi.com/cs/legal.

   2. “Zákazník” znamená právnickou osobu, která je příjemcem služeb podle smlouvy (smluv), včetně všech případných přidružených společností této osoby.

   3. “EEA” znamená Evropský hospodářský prostor.

   4. “EU pravidla” znamená právní předpisy Evropské unie, Evropského hospodářského prostoru, jejich členských států a Spojeného království, které se vztahují na zpracování osobních údajů podle Smlouvy (Smluv), včetně (v příslušných případech) nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, známého také jako obecné nařízení o ochraně osobních údajů. (“GDPR”).

   5. “Štít ochrany soukromí” znamená rámec zásad ochrany osobních údajů mezi EU a USA dohodnutý dne 2. února 2016 a formálně přijatý prováděcí rozhodnutí Evropské komise C(2016) 4176 final ze dne 12. července 2016 nebo jakýkoli jiný rámec pro předávání osobních údajů z EHP nebo Švýcarska do Spojených států, který Evropská komise schválila jako rámec poskytující odpovídající úroveň ochrany podle pravidel EU.

   6. “Služby” znamená služby a další činnosti, které mají být poskytovány nebo prováděny poskytovatelem služeb nebo jeho jménem pro zákazníka na základě smlouvy (smluv).

   7. “Poskytovatel služeb” znamená právnickou osobu, která je smluvní stranou Smlouvy (Smluv) a zpracovává osobní údaje jménem Zákazníka.

   8. “Standardní smluvní doložky”se rozumí standardní smluvní doložky pro předávání osobních údajů správcem údajů v EHP zpracovatelům usazeným ve třetích zemích podle směrnice EU o ochraně údajů 95/46/ES (dále jen "směrnice") nebo jakýchkoli právních předpisů, které směrnici nahrazují, v podobě stanovené v příloze rozhodnutí Evropské komise 2010/87/EU (nebo v jakémkoli alternativním či následném rozhodnutí, kterým se schvalují nové standardní smluvní doložky pro předávání údajů zpracovatelům ve třetích zemích), ve znění, které zahrnuje popis předávaných osobních údajů uvedený v dodatku 1 k tomuto DPA a technická a organizační opatření, která mají být zavedena, jak je uvedeno v dodatku 2 k tomuto DPA. Standardní smluvní doložky jsou k dispozici na internetových stránkách Evropské komise na tomto odkazu: http://ec.europa.eu/justice/data-protection/international-transfers/files/clauses_for_personal_data_transfer_processors_c2010-593.doc.

2. POUŽITELNOST; ROLE STRAN

   1. Tato dohoda o partnerství mění a doplňuje dohodu(y) mezi stranami. Podmínky této dohody o ochraně osobních údajů se vztahují na veškeré zpracování osobních údajů v souvislosti se službami poskytovanými podle podmínek Smlouvy (Smluv). Toto DPA se nevztahuje na zpracování Osobních údajů, pokud takové zpracování není upraveno předpisy EU.

      Pojmy s velkými písmeny použité, ale nedefinované v tomto DPA mají význam, který je jim přiřazen ve Smlouvě (Smlouvách) nebo v Pravidlech EU. "Osobní údaje" používané v tomto DPA zahrnují veškeré údaje týkající se subjektů údajů nacházejících se v EHP a Švýcarsku, které zpracovává poskytovatel služeb jménem zákazníka v rámci Smlouvy(í).

      V kontextu tohoto DPA Zákazník vystupuje jako Správce údajů a Poskytovatel služeb vystupuje jako Zpracovatel údajů, pokud jde o zpracování Osobních údajů.

      Poskytovatel služeb provádí Služby a Zpracovává Osobní údaje získané od Zákazníka tak, jak je uvedeno ve Smlouvě (Smlouvách) nebo jak Zákazník Poskytovateli služeb písemně oznámí jinak v průběhu trvání Smlouvy (Smluv). V případě, že podle názoru Poskytovatele služeb může pokyn ke Zpracování daný Zákazníkem porušovat Pravidla EU, bude Poskytovatel služeb neprodleně informovat Zákazníka poté, co se o takovém pokynu ke Zpracování dozví.

      Poskytovatel služeb se zavazuje, že bude vždy dodržovat Pravidla EU a nebude plnit své povinnosti vyplývající ze Smlouvy (Smluv) takovým způsobem, který by způsobil, že Zákazník poruší jakoukoli svou platnou povinnost vyplývající z Pravidel EU a jakýchkoli stávajících předpisů vydaných příslušnými orgány pro ochranu údajů.

3. OCHRANA DAT

   1. Veškeré osobní údaje poskytnuté poskytovateli služeb zákazníkem nebo získané poskytovatelem služeb v průběhu jeho práce se zákazníkem by měly být chráněny a nesmí být kopírovány, zveřejňovány ani jakkoli zpracovávány bez písemného souhlasu zákazníka. V rozsahu, v jakém ustanovení Smlouvy (Smluv) nebo pokyny Zákazníka vyžadují kopírování, zpřístupnění nebo zpracování údajů, bude toto považováno za požadované oprávnění k takovému postupu.

      Poskytovatel služeb souhlasí s tím, že bude čas od času dodržovat veškerá přiměřená opatření požadovaná Zákazníkem, aby zajistil uspokojivé plnění svých povinností podle této dohody o ochraně osobních údajů v souladu se všemi platnými právními předpisy. To zahrnuje veškeré pokyny k osvědčeným postupům, které Zákazník Poskytovateli služeb oznámí.

4. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

   1. Pokud poskytovatel služeb zpracovává osobní údaje (ať už uložené ve formě fyzických nebo elektronických záznamů) jménem zákazníka, je povinen:

      zpracovává Osobní údaje pouze v rozsahu a způsobem, který je nezbytný pro splnění jeho povinností vyplývajících ze Smlouvy (Smluv) nebo který je vyžadován zákonem, včetně Pravidel EU a jakýchkoli stávajících zákonů, pravidel nebo předpisů vydaných příslušnými orgány pro ochranu údajů;

      zavést vhodná technická a organizační opatření a přijmout kroky nezbytné k ochraně osobních údajů před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením, poškozením, pozměněním nebo zveřejněním a na žádost zákazníka neprodleně poskytnout podrobnosti o těchto opatřeních; tato bezpečnostní opatření jsou uvedena v oddíle 6 těchto DPA; a

      na žádost Zákazníka neprodleně poskytnout Zákazníkovi podrobnosti o technických a organizačních systémech, které jsou zavedeny za účelem zajištění bezpečnosti uchovávaných osobních údajů a zabránění neoprávněnému přístupu.

   2. Zákazník bere na vědomí a souhlasí s tím, že (a) přidružené společnosti poskytovatele služeb mohou být najímány jako dílčí zpracovatelé a (b) poskytovatel služeb a přidružené společnosti poskytovatele služeb mohou v souvislosti s poskytováním služeb najímat dílčí zpracovatele třetích stran. Poskytovatel služeb zajistí, aby jakákoli třetí strana, které zadá jakékoliv zpracování, uzavřela s Poskytovatelem služeb písemnou smlouvu obsahující obdobná ustanovení jako tato DPA, a to v rozsahu odpovídajícím povaze Služeb poskytovaných takovým dílčím zpracovatelem. Poskytovatel služeb zpřístupní zákazníkovi na jeho žádost aktuální seznam dílčích zpracovatelů s uvedením země jejich sídla. Pokud Poskytovatel služeb poskytuje hostingové služby na základě Smlouvy (Smluv), Zákazník souhlasí a bere na vědomí, že Poskytovatel služeb může hostovat Osobní údaje u poskytovatele datového centra třetí strany.

      Pokud platné právní předpisy nevyžadují uchovávání těchto Osobních údajů, Poskytovatel služeb souhlasí s tím, že v případě, že mu Zákazník oznámí, že není povinen poskytovat Zákazníkovi další služby podle této DPA, předá Poskytovatel služeb kopii všech informací (včetně Osobních údajů), které má v držení v souvislosti s touto DPA, Zákazníkovi ve formátu zvoleném Zákazníkem (za předpokladu, že Zákazník uhradí související náklady) a/nebo na žádost Zákazníka všechny tyto informace zničí bezpečnou metodou, která zajistí, že k nim nebude mít přístup žádná třetí strana, a vydá Zákazníkovi písemné potvrzení o bezpečné likvidaci.

      Veškerá autorská práva, práva k databázím a další práva duševního vlastnictví k jakýmkoli osobním údajům zpracovávaným podle této dohody o ochraně osobních údajů (mimo jiné včetně jakýchkoli aktualizací, změn nebo úprav osobních údajů provedených Zákazníkem nebo Poskytovatelem služeb) náleží Zákazníkovi. Poskytovatel služeb je oprávněn používat tyto údaje pouze po dobu platnosti této DPA a v souladu s ní.

5. PRÁVA SUBJEKTŮ ÚDAJŮ

   1. Poskytovatel služeb v zákonem povoleném rozsahu neprodleně informuje zákazníka, pokud obdrží žádost subjektu údajů o uplatnění jeho práva na přístup, práva na opravu, omezení zpracování, výmaz, přenositelnost údajů, vznesení námitky proti zpracování nebo práva nebýt předmětem automatizovaného individuálního rozhodování (dále jen "žádost subjektu údajů"). S ohledem na povahu Zpracování je Poskytovatel služeb Zákazníkovi v rámci možností nápomocen vhodnými technickými a organizačními opatřeními pro splnění povinnosti Zákazníka reagovat na Žádost subjektu údajů podle kapitoly III GDPR. S výjimkou rozsahu vyžadovaného příslušnými právními předpisy nebude Poskytovatel služeb reagovat na žádnou takovou Žádost subjektu údajů bez předchozího písemného souhlasu Zákazníka, s výjimkou potvrzení, že se žádost týká Zákazníka.

      Dále, pokud Zákazník při využívání Služeb nemá možnost řešit Žádost subjektu údajů, Poskytovatel služeb na žádost Zákazníka vynaloží komerčně přiměřené úsilí, aby Zákazníkovi pomohl reagovat na takovou Žádost subjektu údajů v rozsahu, v jakém je to Poskytovateli služeb zákonem umožněno, a za předpokladu, že taková Žádost subjektu údajů je vyžadována podle platných předpisů EU. Veškeré náklady vzniklé v souvislosti s takovým poskytnutím pomoci nese Zákazník, a to v rozsahu, v jakém je to zákonem povoleno.

6. ZABEZPEČENÍ

1.S přihlédnutím ke stavu techniky, nákladům na implementaci a povaze, rozsahu, kontextu a účelům zpracování, jakož i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, Poskytovatel služeb zajistí, aby ve vztahu ke všem osobním údajům, které obdrží od Zákazníka nebo které zpracovává jeho jménem, dodržoval bezpečnostní opatření na úrovni odpovídající: (a) škodám, které by mohly vzniknout v důsledku nezákonného nebo neoprávněného zpracování nebo náhodné ztráty, poškození nebo zničení osobních údajů; a (b) povaze osobních údajů.

2. Poskytovatel služeb s ohledem na Osobní údaje zavede a udržuje vhodná technická a organizační bezpečnostní opatření, aby zajistil úroveň zabezpečení odpovídající tomuto riziku, včetně případných opatření uvedených v čl. 32 odst. 1 GDPR, a zejména opatření souvisejících s možným Porušením zabezpečení Osobních údajů. Poskytovatel služeb je zejména povinen:

1. mít zavedenou a dodržovat bezpečnostní politiku, která: (a) definuje bezpečnostní potřeby na základě pravidelného posouzení vlivu na ochranu soukromí ("PIA"); (b) přiděluje odpovědnost za provádění politiky konkrétní osobě nebo členům týmu, včetně toho, že je zřízen pověřenec pro ochranu osobních údajů ("DPO"); (c) 5.3.1.3 je rozšířena mezi všechny příslušné členy, dobrovolníky a zaměstnance; a (d) poskytuje mechanismus pro zpětnou vazbu a přezkum;

   zajistí, aby byla zavedena vhodná bezpečnostní opatření a antivirová ochrana k ochraně hardwaru a softwaru, který se používá při zpracování osobních údajů, v souladu s osvědčenými postupy v odvětví;

   zabránit neoprávněnému přístupu k osobním údajům;

   zajistit, aby ukládání osobních údajů bylo v souladu s oborovou praxí, takže média, na nichž jsou osobní údaje zaznamenány (včetně papírových záznamů a záznamů uložených elektronicky), jsou uložena na bezpečných místech a přístup pracovníků k osobním údajům je přísně monitorován a kontrolován;

   mít zavedeny bezpečné metody pro přenos Osobních údajů v rámci portálu zákaznické podpory (například pomocí šifrování);

   používat ochranu heslem v počítačových systémech, v nichž jsou uloženy osobní údaje, a zajistit, aby údaje o hesle dostali pouze oprávnění pracovníci;

   přijmout přiměřená opatření k zajištění spolehlivosti všech zaměstnanců, zástupců, smluvních partnerů nebo jiných osob, které mají přístup k Osobním údajům, a v každém případě zajistit, aby byl přístup přísně omezen na ty osoby, které potřebují znát příslušné Osobní údaje nebo k nim mít přístup, což je nezbytně nutné pro účely Smlouvy (Smluv) a pro dodržování pravidel EU v souvislosti s povinnostmi dané osoby vůči poskytovateli služeb;

   zajistit, aby všichni zaměstnanci, zástupci, dodavatelé nebo jiné osoby, které mají přístup k Osobním údajům, byli informováni o důvěrné povaze Osobních údajů a dodržovali povinnosti stanovené v této dohodě o ochraně osobních údajů;

   zajistit, aby žádný ze zaměstnanců, zástupců, smluvních partnerů nebo jiných osob, které mají přístup k Osobním údajům, nezveřejňoval, neprozrazoval ani nesděloval Osobní údaje žádné třetí straně, pokud k tomu nedostane písemný pokyn od Objednatele;

   mít zavedeny metody pro odhalování a řešení případů porušení bezpečnosti (včetně ztráty, poškození nebo zničení Osobních údajů), včetně: (a) možnosti identifikovat, které osoby pracovaly s konkrétními Osobními údaji; a (b) mít zavedený řádný postup pro vyšetřování a nápravu porušení zásad ochrany údajů obsažených v Pravidlech EU, včetně písemných záznamů.

   mít bezpečný postup pro zálohování a uchovávání záloh odděleně od originálů a

   mít bezpečný způsob likvidace nežádoucích osobních údajů, včetně záloh, disků, výtisků a nadbytečného vybavení.

   1. Poskytovatel služeb poskytne Zákazníkovi příslušnou dokumentaci, například zprávu o auditu (na základě písemné žádosti a s výhradou povinnosti mlčenlivosti), pokud jde o posouzení vlivu na ochranu osobních údajů a předchozí konzultace s dozorovými úřady nebo jinými příslušnými orgány pro ochranu osobních údajů, pokud se Zákazník důvodně domnívá, že takové posouzení vlivu na ochranu osobních údajů nebo předchozí konzultace jsou vyžadovány podle článku 35 nebo 36 GDPR nebo podle rovnocenných ustanovení jiného předpisu EU, avšak v každém takovém případě výhradně s ohledem na zpracování osobních údajů Poskytovatelem služeb a s přihlédnutím k povaze zpracování a informacím, které má k dispozici. Takový audit bude proveden na náklady Zákazníka, a to v zákonem povoleném rozsahu.

2. SPRÁVA A OZNAMOVÁNÍ NARUŠENÍ BEZPEČNOSTI

   1. Poskytovatel služeb je povinen v souladu s Pravidly EU oznámit Zákazníkovi a/nebo dozorovému úřadu, jakmile dojde k jakémukoli ("Porušení zabezpečení osobních údajů") týkajícímu se osobních údajů, nejpozději však do 48 hodin od zjištění takového Porušení zabezpečení osobních údajů. Oznámení nebo reakce Poskytovatele služeb na Porušení zabezpečení osobních údajů podle tohoto oddílu 7.1 se nepovažuje za uznání viny nebo odpovědnosti Poskytovatele služeb v souvislosti s Porušením zabezpečení osobních údajů.

      Poskytovatel služeb vynaloží přiměřené úsilí k identifikaci příčiny takového Porušení zabezpečení osobních údajů a neprodleně a bez zbytečného odkladu: (a) prošetří porušení zabezpečení osobních údajů a poskytne Zákazníkovi informace o porušení zabezpečení osobních údajů, včetně případných informací, které musí Zpracovatel údajů poskytnout Správci údajů podle čl. 33 odst. 3 GDPR, pokud jsou tyto informace přiměřeně dostupné; a (b) podnikne přiměřené kroky ke zmírnění dopadů a minimalizaci škod vzniklých v důsledku porušení zabezpečení osobních údajů v rozsahu, v jakém je náprava v přiměřené míře v možnostech Poskytovatele služeb Povinnosti uvedené v tomto dokumentu se nevztahují na porušení, které je způsobeno Zákazníkem nebo oprávněnými uživateli. Oznámení bude Zákazníkovi doručeno v souladu s níže uvedeným oddílem 7.3.

      Případné oznámení o porušení zabezpečení osobních údajů bude doručeno jednomu nebo více obchodním, technickým nebo administrativním kontaktům Zákazníka, a to jakýmkoli způsobem, který si Poskytovatel služeb zvolí, včetně e-mailu. Je výhradní odpovědností Zákazníka, aby zajistil, že bude v systémech podpory Poskytovatele služeb vždy udržovat přesné kontaktní údaje.

3. POVINNOSTI ZÁKAZNÍKA

   Zákazník nese výhradní odpovědnost za:

   za to, že bude vždy dodržovat pravidla EU týkající se zpracování osobních údajů v souvislosti se smlouvou (smlouvami) a službami;

   zajištění zákonnosti zpracování osobních údajů Poskytovatelem služeb;

   případné zajištění toho, aby byly od každé fyzické osoby a subjektu (mimo jiné včetně spotřebitelů, obchodních zákazníků a/nebo zaměstnanců a smluvních partnerů zákazníka), kterých se osobní údaje týkají, získány právně závazné souhlasy se shromažďováním, přístupem, používáním, údržbou a/nebo zveřejněním osobních údajů v souladu s Pravidly EU a zásadami a postupy zákazníka;

   Zneužití, nečitelnost nebo nečitelnost jakýchkoli Osobních údajů ve svých systémech pro neoprávněné osoby v souladu s oborovými standardy, platnými právními předpisy a příslušnými kodexy chování;

   Zavedení příslušných bezpečnostních opatření a souvisejících zásad pro ochranu osobních údajů ve svých zařízeních. Zákazník je povinen sdělit příslušná bezpečnostní opatření a zásady poskytovateli služeb s přiměřeným předstihem a písemně, pokud poskytovatel služeb poskytuje služby v zařízení zákazníka nebo má přístup k systémům zákazníka;

   neprodleně informovat Poskytovatele služeb o všech zásadách, které zavádí v souvislosti se zpracováním a ochranou Osobních údajů, s výslovnými pokyny, jak má Poskytovatel služeb tyto zásady provádět;

   neprodleně informovat poskytovatele služeb o jakékoli žádosti o výmaz osobních údajů subjektu údajů s podrobnými pokyny, jak má poskytovatel služeb tuto žádost vyřídit; a

   Poskytování níže uvedených informací poskytovateli služeb a v případě potřeby také jejich neprodlená aktualizace (pokud je to relevantní): (a) totožnost a kontaktní údaje Pověřence pro ochranu osobních údajů Zákazníka; (b) totožnost a kontaktní údaje zástupce Zákazníka pro EU; (c) popis kategorií zpracování prováděných Zákazníkem v souvislosti se Službami; (d) typy Osobních údajů, které mají být zpracovávány; a (e) kategorie Subjektů údajů, kterých se Osobní údaje týkají.

4. INTERNATIONAL DATA TRANSFERS

   1. Poskytovatel služeb bude předávat osobní údaje mimo EHP pouze v případech, kdy je takové předávání upraveno pravidly EU, a to v souladu s pravidly EU. Zákazník pověřuje poskytovatele služeb (a pověřuje poskytovatele služeb, aby pověřil své dílčí zpracovatele) ke zpracování osobních údajů a k předávání osobních údajů do těch zemí nebo na ta území, kde se tito dílčí zpracovatelé nacházejí, v souladu se smlouvou (smlouvami) a touto smlouvou o ochraně osobních údajů.

   2. Převody podle standardních smluvních doložek

      1. Standardní smluvní doložky se vztahují na osobní údaje, které jsou předávány z EHP, ať už přímo, nebo prostřednictvím dalšího předávání, do jakékoli země nebo příjemci: (i) které nejsou uznány Evropskou komisí jako země poskytující odpovídající úroveň ochrany osobních údajů (jak je popsáno ve směrnici EU o ochraně osobních údajů a jakýchkoli právních předpisech, které ji nahradí) a (ii) na které se nevztahuje vhodný rámec uznaný příslušnými orgány nebo soudy jako rámec poskytující odpovídající úroveň ochrany osobních údajů, mimo jiné včetně rámce štítu EU-USA na ochranu soukromí.

         V případě, že se použijí standardní smluvní doložky v souladu s oddílem 9.2.1:

         Poskytovatel služeb souhlasí s dodržováním podmínek Standardních smluvních doložek, pro jejichž účely se Zákazník a jeho přidružené společnosti usazené v EHP považují za vývozce(y) údajů a Poskytovatel služeb se považuje za dovozce údajů;

         rozhodným právem v bodě 9 standardních smluvních doložek je právo vývozce údajů;

         pokud to vyžadují zákony nebo regulační postupy kterékoli jurisdikce, strany nebo Poskytovatel služeb a jedna nebo více jeho přidružených společností usazených v EHP podle potřeby uzavřou nebo znovu uzavřou Standardní smluvní doložky jako samostatné dokumenty, v nichž budou uvedeny navrhované přenosy osobních údajů takovým způsobem, jaký může být požadován;

         v případě rozporů mezi ustanoveními standardních smluvních doložek a touto DPA, Smlouvou nebo jinými dohodami mezi stranami ohledně služeb mají přednost standardní smluvní doložky;

         v případě, že standardní smluvní doložky budou změněny, nahrazeny nebo zrušeny Evropskou komisí nebo podle pravidel EU, budou strany v dobré víře spolupracovat na uzavření aktualizované verze standardních smluvních doložek nebo v dobré víře vyjednají řešení, které umožní předání osobních údajů v souladu s pravidly EU; a

         strany se dohodly, že potvrzení o výmazu osobních údajů, které je popsáno v ustanovení 12 odst. 1 standardních smluvních doložek, poskytne dovozce údajů vývozci údajů pouze na žádost vývozce údajů.

   3. Transfers Pursuant to the Privacy Shield

      1. V souvislosti s osobními údaji, které zákazník předává poskytovateli služeb podle rámce štítu EU-USA nebo Švýcarsko-USA na ochranu soukromí, bude poskytovatel služeb tyto osobní údaje zpracovávat pouze v přísném souladu se zásadami štítu EU-USA nebo Švýcarsko-USA na ochranu soukromí a doplňkovými zásadami.

5. VŠEOBECNÍ PODMÍNKY

   1. Odpovědnost každé strany a všech jejích přidružených společností, společně jako celek, vyplývající z této DPA nebo s ní související, ať už ze smlouvy, deliktu nebo na základě jiné teorie odpovědnosti, podléhá oddílu o omezení odpovědnosti ve smlouvě (smlouvách) a jakýkoli odkaz v tomto oddílu na odpovědnost strany znamená souhrnnou odpovědnost této strany a všech jejích přidružených společností podle smlouvy (smluv) a této DPA.

      Žádná změna, doplněk nebo úprava této DPA nebude platná, pokud nebude mít písemnou formu a nebude podepsána oprávněným zástupcem obou stran.

      Jakékoli nejasnosti v podmínkách této DPA budou řešeny tak, aby umožnily poskytovateli služeb nebo zákazníkovi dodržet platné zákony.

      Tato DPA je úplnou a kompletní dohodou mezi stranami ohledně ochrany soukromí a zabezpečení osobních údajů a nahrazuje jakékoli jiné dohody, prohlášení nebo ujednání, ať už ústní nebo písemné. Všechna ustanovení smlouvy (smluv), která nejsou výslovně změněna nebo doplněna ustanoveními této DPA, a pokud to není v rozporu s povinnými požadavky předpisů EU, podle této DPA zůstávají v plné platnosti a účinnosti a použijí se, mimo jiné včetně: Rozhodné právo a řešení sporů, příslušnost, omezení odpovědnosti (v maximálním rozsahu povoleném Pravidly EU).

      Pokud bude některé ustanovení této DPA shledáno neplatným nebo nevymahatelným podle jakéhokoli platného práva, pak bude neplatné nebo nevymahatelné ustanovení považováno za nahrazené platným, vymahatelným ustanovením, které se nejvíce blíží záměru původního ustanovení, a zbývající část DPA zůstane v platnosti.

      Pokud poskytovatel služeb zjistí, že již nemůže plnit své povinnosti v souladu s touto DPA, neprodleně o tom informuje zákazníka a ukončí zpracování nebo podnikne jiné přiměřené a vhodné kroky k nápravě.

      Oznámení vyžadovaná podle této DPA se zasílají v souladu se smlouvou (smlouvami) s kopií (která nepředstavuje oznámení e-mailem) na adresu: legal@gfi.com.

DODATEK 1 KE STANDARDNÍM SMLUVNÍM DOLOŽKÁM