Tento dodatek o zpracování údajů (dále jen "DPA") je součástí smlouvy (smluv) a je uzavřen mezi zákazníkem a poskytovatelem služeb ke dni účinnosti. Pro vyloučení pochybností platí, že toto DPA není platné ani právně závazné, pokud mezi Zákazníkem a Poskytovatelem služeb není uzavřena Smlouva(y).

Tato DPA nabývá účinnosti dne 25. května 2018 nebo dnem přijetí Smlouvy (Smluv), podle toho, co nastane později ("Datum účinnosti").

 1. DEFINICE

  1. “Dohoda(y)” znamená smlouvu uzavřenou mezi zákazníkem a poskytovatelem služeb o poskytování služeb poskytovatele služeb zákazníkovi s ohledem na produkty Kerio. Naše smlouva(y) je(jsou) umístěna(y) zde: https://www.gfi.com/cs/legal.

  2. “Zákazník” znamená právnickou osobu, která přijímá Služby podle Smlouvy (Smluv), včetně všech případných přidružených společností této osoby.

  3. “EEA” se rozumí Evropský hospodářský prostor.

  4. “EU Pravidla” znamená právní předpisy Evropské unie, Evropského hospodářského prostoru, jejich členských států a Spojeného království, které se vztahují na zpracování osobních údajů podle Smlouvy (Smluv), včetně (v příslušných případech) nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, známého také jako obecné nařízení o ochraně osobních údajů. (“GDPR”).

  5. “Štít na ochranu soukromí” znamená rámec zásad ochrany osobních údajů mezi EU a USA dohodnutý dne 2. února 2016 a formálně přijatý prováděcí rozhodnutí Evropské komise C(2016) 4176 final ze dne 12. července 2016 nebo jakýkoli jiný rámec pro předávání osobních údajů z EHP nebo Švýcarska do Spojených států, který Evropská komise schválila jako rámec poskytující odpovídající úroveň ochrany podle pravidel EU.

  6. “Služby” znamená služby a další činnosti, které mají být poskytovány nebo prováděny poskytovatelem služeb nebo jeho jménem pro zákazníka na základě smlouvy (smluv).

  7. “Poskytovatel služeb” znamená právnickou osobu, která je smluvní stranou Smlouvy (Smluv) a zpracovává osobní údaje jménem Zákazníka.

  8. “Standardní smluvní doložky” se rozumí standardní smluvní doložky pro předávání osobních údajů správcem údajů v EHP zpracovatelům usazeným ve třetích zemích podle směrnice EU o ochraně údajů 95/46/ES (dále jen "směrnice") nebo jakýchkoli právních předpisů, které směrnici nahrazují, v podobě stanovené v příloze rozhodnutí Evropské komise 2010/87/EU (nebo v jakémkoli alternativním či následném rozhodnutí, kterým se schvalují nové standardní smluvní doložky pro předávání údajů zpracovatelům ve třetích zemích), ve znění změn, které zahrnují popis předávaných osobních údajů uvedený v dodatku 1 k tomuto DPA a technická a organizační opatření, která mají být zavedena, jak je uvedeno v dodatku 2 k tomuto DPA. Standardní smluvní doložky jsou k dispozici na internetových stránkách Evropské komise na tomto odkazu: http://ec.europa.eu/justice/data-protection/international-transfers/files/clauses_for_personal_data_transfer_processors_c2010-593.doc.

 2. POUŽITELNOST; ROLE STRAN

  1. Tato dohoda o partnerství mění a doplňuje dohodu(y) mezi stranami. Podmínky této dohody o ochraně osobních údajů se vztahují na veškeré zpracování osobních údajů v souvislosti se službami poskytovanými podle podmínek Smlouvy (Smluv). Toto DPA se nevztahuje na zpracování Osobních údajů, pokud toto zpracování není upraveno předpisy EU.

  2. Pojmy s velkými písmeny použité, ale nedefinované v této dohodě o ochraně údajů mají význam, který je jim přiřazen v dohodě (dohodách) nebo v pravidlech EU. "Osobní údaje" používané v tomto DPA zahrnují veškeré údaje týkající se subjektů údajů nacházejících se v EHP a Švýcarsku, které poskytovatel služeb zpracovává jménem zákazníka v rámci dohody (dohod).

  3. V kontextu této dohody o ochraně osobních údajů vystupuje zákazník jako správce údajů a poskytovatel služeb jako zpracovatel údajů, pokud jde o zpracování osobních údajů.

  4. Poskytovatel služeb bude poskytovat služby a zpracovávat osobní údaje získané od zákazníka, jak je uvedeno ve smlouvě (smlouvách) nebo jak jinak zákazník písemně oznámí poskytovateli služeb v průběhu trvání smlouvy (smluv). V případě, že podle názoru Poskytovatele služeb může pokyn ke Zpracování daný Zákazníkem porušovat Pravidla EU, Poskytovatel služeb neprodleně informuje Zákazníka poté, co se o takovém pokynu ke Zpracování dozví.

  5. Poskytovatel služeb se zavazuje, že bude vždy dodržovat Pravidla EU a nebude plnit své povinnosti vyplývající ze Smlouvy (Smluv) takovým způsobem, který by způsobil, že Zákazník poruší jakékoli své platné povinnosti vyplývající z Pravidel EU a jakýchkoli stávajících předpisů vydaných příslušnými orgány pro ochranu údajů.

 3. OCHRANA ÚDAJŮ

  1. Veškeré osobní údaje poskytnuté poskytovateli služeb zákazníkem nebo získané poskytovatelem služeb v průběhu jeho práce se zákazníkem by měly být chráněny a nesmí být kopírovány, zveřejňovány ani jakkoli zpracovávány bez písemného souhlasu zákazníka. V rozsahu, v jakém ustanovení Smlouvy (Smluv) nebo pokyny Zákazníka vyžadují kopírování, zpřístupnění nebo zpracování údajů, bude toto považováno za požadované oprávnění k takovému postupu.

  2. Poskytovatel služeb souhlasí s tím, že bude čas od času dodržovat veškerá přiměřená opatření požadovaná zákazníkem, aby zajistil uspokojivé plnění svých povinností podle této smlouvy o poskytování služeb v souladu se všemi platnými právními předpisy. To zahrnuje veškeré pokyny k osvědčeným postupům, které Zákazník oznámí Poskytovateli služeb.

 4. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

  1. Pokud poskytovatel služeb zpracovává osobní údaje (uložené ve formě fyzických nebo elektronických záznamů) jménem zákazníka, je povinen:

   1. zpracovávat osobní údaje pouze v takovém rozsahu a takovým způsobem, který je nezbytný pro splnění jeho povinností vyplývajících ze smlouvy (smluv) nebo který je vyžadován zákonem, včetně pravidel EU a jakýchkoli stávajících zákonů, pravidel nebo předpisů vydaných příslušnými orgány pro ochranu údajů;

   2. zavést vhodná technická a organizační opatření a podniknout nezbytné kroky k ochraně osobních údajů před neoprávněným nebo protiprávním zpracováním a před náhodnou ztrátou, zničením, poškozením, pozměněním nebo zveřejněním a na žádost zákazníka neprodleně poskytnout podrobnosti o těchto opatřeních; tato bezpečnostní opatření jsou uvedena v oddíle 6 těchto DPA; a

   3. na žádost zákazníka neprodleně poskytnout zákazníkovi podrobnosti o technických a organizačních systémech, které zajišťují bezpečnost uchovávaných osobních údajů a zabraňují neoprávněnému přístupu.

  2. Zákazník bere na vědomí a souhlasí s tím, že (a) přidružené společnosti poskytovatele služeb mohou být najímány jako dílčí zpracovatelé a (b) poskytovatel služeb a přidružené společnosti poskytovatele služeb mohou v souvislosti s poskytováním služeb najímat dílčí zpracovatele třetích stran. Poskytovatel služeb zajistí, aby jakákoli třetí strana, které zadá jakékoliv zpracování, uzavřela s Poskytovatelem služeb písemnou smlouvu obsahující obdobná ustanovení jako tato DPA, a to v rozsahu odpovídajícím povaze Služeb poskytovaných takovým dílčím zpracovatelem. Poskytovatel služeb zpřístupní zákazníkovi na jeho žádost aktuální seznam dílčích zpracovatelů s uvedením země jejich sídla. Pokud Poskytovatel služeb poskytuje hostingové služby na základě Smlouvy (Smluv), Zákazník souhlasí a bere na vědomí, že Poskytovatel služeb může hostovat Osobní údaje u poskytovatele datového centra třetí strany.

  3. Pokud platné právní předpisy nevyžadují uchovávání těchto osobních údajů, poskytovatel služeb souhlasí s tím, že v případě, že mu zákazník oznámí, že není povinen poskytovat zákazníkovi další služby podle této smlouvy o poskytování služeb, předá kopii všech informací (včetně osobních údajů), které má v držení v souvislosti s touto smlouvou o poskytování služeb, zákazníkovi ve formátu zvoleném zákazníkem (za předpokladu, že zákazník uhradí související náklady) a/nebo na žádost zákazníka zničí všechny tyto informace bezpečnou metodou, která zajistí, že k nim nebude mít přístup žádná třetí strana, a vydá zákazníkovi písemné potvrzení o bezpečné likvidaci.

  4. Veškerá autorská práva, práva k databázím a další práva duševního vlastnictví k jakýmkoli osobním údajům zpracovávaným podle této smlouvy o poskytování služeb (mimo jiné včetně jakýchkoli aktualizací, změn nebo úprav osobních údajů provedených zákazníkem nebo poskytovatelem služeb) náleží zákazníkovi. Poskytovatel služeb je oprávněn používat tyto údaje pouze po dobu platnosti této DPA a v souladu s ní.

 5. PRÁVA SUBJEKTŮ ÚDAJŮ

  1. Poskytovatel služeb v zákonem povoleném rozsahu neprodleně informuje zákazníka, pokud obdrží žádost subjektu údajů o uplatnění jeho práva na přístup, práva na opravu, omezení zpracování, výmaz, přenositelnost údajů, vznesení námitky proti zpracování nebo práva nebýt předmětem automatizovaného individuálního rozhodování (dále jen "žádost subjektu údajů"). S ohledem na povahu Zpracování je Poskytovatel služeb Zákazníkovi v rámci možností nápomocen vhodnými technickými a organizačními opatřeními pro splnění povinnosti Zákazníka reagovat na Žádost subjektu údajů podle kapitoly III GDPR. S výjimkou rozsahu vyžadovaného příslušnými právními předpisy nebude Poskytovatel služeb reagovat na žádnou takovou Žádost subjektu údajů bez předchozího písemného souhlasu Zákazníka, s výjimkou potvrzení, že se žádost týká Zákazníka.

  2. Dále, pokud zákazník při používání služeb nemá možnost řešit žádost subjektu údajů, poskytovatel služeb na žádost zákazníka vynaloží komerčně přiměřené úsilí, aby zákazníkovi pomohl odpovědět na takovou žádost subjektu údajů, pokud je to poskytovateli služeb zákonem povoleno a pokud je taková žádost subjektu údajů vyžadována podle platných pravidel EU. Veškeré náklady vzniklé v souvislosti s takovým poskytnutím pomoci nese Zákazník, a to v rozsahu, v jakém je to zákonem povoleno.

 6. ZABEZPEČENÍ

  1. S přihlédnutím ke stavu techniky, nákladům na implementaci a povaze, rozsahu, kontextu a účelům zpracování, jakož i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, Poskytovatel služeb zajistí, aby ve vztahu ke všem osobním údajům, které obdrží od Zákazníka nebo které zpracovává jeho jménem, dodržoval bezpečnostní opatření na úrovni odpovídající: (a) škodám, které by mohly vzniknout v důsledku nezákonného nebo neoprávněného zpracování nebo náhodné ztráty, poškození nebo zničení osobních údajů; a (b) povaze osobních údajů.

  2. Poskytovatel služeb s ohledem na osobní údaje zavede a udržuje vhodná technická a organizační bezpečnostní opatření, aby zajistil úroveň zabezpečení odpovídající tomuto riziku, včetně případných opatření uvedených v čl. 32 odst. 1 GDPR, a zejména opatření souvisejících s možným porušením zabezpečení osobních údajů. Poskytovatel služeb je zejména povinen:

   1. mít zavedenou a dodržovat bezpečnostní politiku, která: (a) definuje bezpečnostní potřeby na základě pravidelného posouzení vlivu na ochranu soukromí ("PIA"); (b) přiděluje odpovědnost za provádění politiky konkrétní osobě nebo členům týmu, včetně toho, že je zřízen pověřenec pro ochranu osobních údajů ("DPO"); (c) 5.3.1.3 je rozšířena mezi všechny příslušné členy, dobrovolníky a zaměstnance; a (d) poskytuje mechanismus pro zpětnou vazbu a přezkum;

   2. zajistit, aby byla zavedena vhodná bezpečnostní opatření a antivirová ochrana k ochraně hardwaru a softwaru používaného při zpracování osobních údajů v souladu s osvědčenými postupy v oboru;

   3. zabránit neoprávněnému přístupu k osobním údajům;

   4. zajistit, aby ukládání osobních údajů bylo v souladu s průmyslovou praxí tak, že média, na kterých jsou osobní údaje zaznamenány (včetně papírových záznamů a záznamů uložených elektronicky), jsou uložena na bezpečných místech a přístup zaměstnanců k osobním údajům je přísně monitorován a kontrolován;

   5. používat bezpečné metody pro přenos osobních údajů v rámci portálu zákaznické podpory (například pomocí šifrování);

   6. používat ochranu heslem v počítačových systémech, v nichž jsou uloženy osobní údaje, a zajistit, aby údaje o hesle dostali pouze oprávnění pracovníci;

   7. přijmout přiměřená opatření k zajištění spolehlivosti všech zaměstnanců, zástupců, smluvních partnerů nebo jiných osob, které mají přístup k osobním údajům, a v každém případě zajistit, aby byl přístup přísně omezen na ty osoby, které potřebují znát příslušné osobní údaje nebo k nim mít přístup, a to v nezbytně nutné míře pro účely Smlouvy (Smluv) a za účelem dodržování pravidel EU v souvislosti s povinnostmi dané osoby vůči poskytovateli služeb;

   8. zajistit, aby všichni zaměstnanci, zástupci, dodavatelé nebo jiné osoby, které mají přístup k osobním údajům, byli informováni o důvěrné povaze osobních údajů a dodržovali povinnosti stanovené v této dohodě o ochraně osobních údajů;

   9. zajistit, aby žádný ze zaměstnanců, zástupců, smluvních partnerů ani jiných osob, které mají přístup k osobním údajům, nezveřejňoval, neprozrazoval ani nesděloval osobní údaje žádné třetí straně, pokud k tomu nedostane písemný pokyn od zákazníka;

   10. mít zavedeny metody pro zjišťování a řešení případů porušení bezpečnosti (včetně ztráty, poškození nebo zničení osobních údajů), včetně: a) schopnosti určit, které osoby pracovaly s konkrétními osobními údaji, a b) mít zavedený řádný postup pro vyšetřování a nápravu porušení zásad ochrany údajů obsažených v pravidlech EU, včetně písemných záznamů.

   11. mít bezpečný postup pro zálohování a ukládání záloh odděleně od originálů a

   12. mít bezpečný způsob likvidace nežádoucích osobních údajů, včetně záloh, disků, výtisků a nadbytečného vybavení.

  3. Poskytovatel služeb poskytne Zákazníkovi příslušnou dokumentaci, například zprávu o auditu (na základě písemné žádosti a s výhradou povinnosti mlčenlivosti), pokud jde o posouzení vlivu na ochranu osobních údajů a předchozí konzultace s dozorovými úřady nebo jinými příslušnými orgány pro ochranu osobních údajů, pokud se Zákazník důvodně domnívá, že takové posouzení vlivu na ochranu osobních údajů nebo předchozí konzultace jsou vyžadovány podle článku 35 nebo 36 GDPR nebo podle rovnocenných ustanovení jiného předpisu EU, avšak v každém takovém případě výhradně s ohledem na zpracování osobních údajů Poskytovatelem služeb a s přihlédnutím k povaze zpracování a informacím, které má k dispozici. Takový audit bude proveden na náklady Zákazníka, a to v zákonem povoleném rozsahu.

 7. SPRÁVA A OZNAMOVÁNÍ NARUŠENÍ BEZPEČNOSTI

  1. Poskytovatel služeb je povinen v souladu s Pravidly EU oznámit Zákazníkovi a/nebo dozorovému úřadu, jakmile dojde k jakémukoli ("Porušení zabezpečení osobních údajů") týkajícímu se osobních údajů, nejpozději však do 48 hodin od zjištění takového Porušení zabezpečení osobních údajů. Oznámení nebo reakce Poskytovatele služeb na Porušení zabezpečení osobních údajů podle tohoto oddílu 7.1 se nepovažuje za uznání viny nebo odpovědnosti Poskytovatele služeb v souvislosti s Porušením zabezpečení osobních údajů.

  2. Poskytovatel služeb vynaloží přiměřené úsilí k identifikaci příčiny takového porušení zabezpečení osobních údajů a neprodleně a bez zbytečného odkladu: (a) prošetří porušení zabezpečení osobních údajů a poskytne Zákazníkovi informace o porušení zabezpečení osobních údajů, včetně případných informací, které musí Zpracovatel údajů poskytnout Správci údajů podle čl. 33 odst. 3 GDPR, pokud jsou tyto informace přiměřeně dostupné; a (b) podnikne přiměřené kroky ke zmírnění dopadů a minimalizaci škod vzniklých v důsledku porušení zabezpečení osobních údajů v rozsahu, v jakém je náprava pod přiměřenou kontrolou Poskytovatele služeb Povinnosti uvedené v tomto dokumentu se nevztahují na porušení, které je způsobeno Zákazníkem nebo oprávněnými uživateli. Oznámení bude Zákazníkovi doručeno v souladu s níže uvedeným oddílem 7.3.

  3. Případné oznámení o porušení zabezpečení osobních údajů bude doručeno jednomu nebo více obchodním, technickým nebo administrativním kontaktům zákazníka, a to jakýmkoli způsobem, který si poskytovatel služeb zvolí, včetně e-mailu. Je výhradní odpovědností Zákazníka, aby zajistil, že bude vždy udržovat přesné kontaktní údaje v systémech podpory Poskytovatele služeb.

 8. POVINNOSTI ZÁKAZNÍKA

  Zákazník nese výhradní odpovědnost za:

  1. neustálé dodržování pravidel EU týkajících se zpracování osobních údajů v souvislosti se smlouvou (smlouvami) a službami;

  2. Zajištění zákonného zpracování osobních údajů poskytovatelem služeb;

  3. případně zajistit, aby byly od každé fyzické osoby a subjektu (mimo jiné včetně spotřebitelů, obchodních zákazníků a/nebo zaměstnanců a smluvních partnerů zákazníka), kterých se osobní údaje týkají, získány právně závazné souhlasy se shromažďováním, přístupem, používáním, údržbou a/nebo zveřejňováním osobních údajů v souladu s pravidly EU a zásadami a postupy zákazníka;

  4. Zneužití, nečitelnost nebo nečitelnost jakýchkoli osobních údajů ve svých systémech pro neoprávněné osoby v souladu s průmyslovými standardy, platnými právními předpisy a příslušnými kodexy chování;

  5. Zavedení platných bezpečnostních opatření a souvisejících zásad pro ochranu osobních údajů ve svých zařízeních. Zákazník je povinen sdělit příslušná bezpečnostní opatření a zásady poskytovateli služeb s přiměřeným předstihem a písemně, pokud poskytovatel služeb poskytuje služby v zařízení zákazníka nebo má přístup k jeho systémům;

  6. neprodleně informovat poskytovatele služeb o všech zásadách, které zavádí v souvislosti se zpracováním a ochranou osobních údajů, s výslovnými pokyny, jak má poskytovatel služeb tyto zásady provádět;

  7. neprodleně informovat poskytovatele služeb o jakékoli žádosti o výmaz osobních údajů subjektu údajů s podrobnými pokyny, jak má poskytovatel služeb žádost vyřídit; a

  8. Poskytovat poskytovateli služeb a v případě potřeby také neprodleně aktualizovat níže uvedené informace (pokud je to relevantní): (a) totožnost a kontaktní údaje pověřence pro ochranu osobních údajů Zákazníka; (b) totožnost a kontaktní údaje zástupce Zákazníka pro EU; (c) popis kategorií zpracování prováděných Zákazníkem v souvislosti se Službami; (d) typy zpracovávaných osobních údajů; a (e) kategorie subjektů údajů, kterých se osobní údaje týkají.

 9. MEZINÁRODNÍ PŘENOSY ÚDAJŮ

  1. Poskytovatel služeb bude předávat osobní údaje mimo EHP pouze v případech, kdy je takové předávání upraveno pravidly EU, a to v souladu s pravidly EU. Zákazník pověřuje poskytovatele služeb (a pověřuje poskytovatele služeb, aby pověřil své dílčí zpracovatele) ke zpracování osobních údajů a k předávání osobních údajů do těch zemí nebo na ta území, kde se tito dílčí zpracovatelé nacházejí, a to v souladu se smlouvou (smlouvami) a tímto DPA.

  2. Převody podle standardních smluvních doložek

   1. Standardní smluvní doložky se vztahují na osobní údaje, které jsou předávány z EHP, ať už přímo, nebo prostřednictvím dalšího předávání, do jakékoli země nebo příjemci: (i) které nejsou uznány Evropskou komisí jako země poskytující odpovídající úroveň ochrany osobních údajů (jak je popsáno ve směrnici EU o ochraně osobních údajů a jakýchkoli právních předpisech, které ji nahrazují) a (ii) na které se nevztahuje vhodný rámec uznaný příslušnými orgány nebo soudy jako rámec poskytující odpovídající úroveň ochrany osobních údajů, mimo jiné včetně rámce štítu EU-USA na ochranu soukromí.

   2. Pokud se použijí standardní smluvní doložky podle oddílu 9.2.1:

    1. Poskytovatel služeb souhlasí s dodržováním podmínek standardních smluvních doložek, pro jejichž účely se zákazník a jeho přidružené společnosti usazené v EHP považují za vývozce (vývozce) údajů a poskytovatel služeb se považuje za dovozce údajů;

    2. rozhodným právem podle bodu 9 standardních smluvních doložek je právo vývozce údajů;

    3. pokud to vyžadují zákony nebo regulační postupy jakékoli jurisdikce, strany nebo Poskytovatel služeb a jedna nebo více jeho přidružených společností usazených v EHP podle potřeby uzavřou nebo znovu uzavřou Standardní smluvní doložky jako samostatné dokumenty, které stanoví navrhované přenosy osobních údajů takovým způsobem, jaký může být požadován;

    4. v případě rozporů mezi ustanoveními standardních smluvních doložek a touto DPA, Smlouvou nebo jinými dohodami mezi stranami ohledně služeb mají přednost standardní smluvní doložky;

    5. v případě, že Evropská komise nebo Pravidla EU změní, nahradí nebo zruší Standardní smluvní doložky, budou strany v dobré víře spolupracovat na uzavření aktualizované verze Standardních smluvních doložek nebo v dobré víře vyjednají řešení, které umožní předání osobních údajů v souladu s Pravidly EU; a

    6. strany se dohodly, že potvrzení o výmazu osobních údajů, které je popsáno v článku 12 odst. 1 standardních smluvních doložek, poskytne dovozce údajů vývozci údajů pouze na žádost vývozce údajů.

  3. Předávání podle štítu na ochranu soukromí

   1. V souvislosti s osobními údaji, které zákazník předává poskytovateli služeb podle rámce štítu EU-USA nebo Švýcarsko-USA na ochranu soukromí, bude poskytovatel služeb tyto osobní údaje zpracovávat pouze v přísném souladu se zásadami štítu EU-USA nebo Švýcarsko-USA na ochranu soukromí a doplňkovými zásadami.

 10. GENERAL TERMS

Odpovědnost každé strany a všech jejích přidružených společností, společně jako celek, vyplývající z této DPA nebo s ní související, ať už ze smlouvy, deliktu nebo na základě jiné teorie odpovědnosti, podléhá oddílu o omezení odpovědnosti ve smlouvě (smlouvách) a jakýkoli odkaz v tomto oddílu na odpovědnost strany znamená souhrnnou odpovědnost této strany a všech jejích přidružených společností podle smlouvy (smluv) a této DPA.

Žádná změna, doplněk nebo úprava této DPA nebude platná, pokud nebude mít písemnou formu a nebude podepsána oprávněným zástupcem obou stran.

Jakékoli nejasnosti v podmínkách této DPA budou řešeny tak, aby umožnily poskytovateli služeb nebo zákazníkovi dodržet platné zákony.

Tato DPA je úplnou a kompletní dohodou mezi stranami ohledně ochrany soukromí a zabezpečení osobních údajů a nahrazuje jakékoli jiné dohody, prohlášení nebo ujednání, ať už ústní nebo písemné. Všechna ustanovení smlouvy (smluv), která nejsou výslovně změněna nebo doplněna ustanoveními této DPA, a pokud to není v rozporu s povinnými požadavky předpisů EU, podle této DPA zůstávají v plné platnosti a účinnosti a použijí se, mimo jiné včetně: Rozhodné právo a řešení sporů, příslušnost, omezení odpovědnosti (v maximálním rozsahu povoleném Pravidly EU).

Pokud bude některé ustanovení této DPA shledáno neplatným nebo nevymahatelným podle jakéhokoli platného práva, pak bude neplatné nebo nevymahatelné ustanovení považováno za nahrazené platným, vymahatelným ustanovením, které se nejvíce blíží záměru původního ustanovení, a zbývající část DPA zůstane v platnosti.

Pokud poskytovatel služeb zjistí, že již nemůže plnit své povinnosti v souladu s touto DPA, neprodleně o tom informuje zákazníka a ukončí zpracování nebo podnikne jiné přiměřené a vhodné kroky k nápravě.

Oznámení vyžadovaná podle této DPA se zasílají v souladu se smlouvou (smlouvami) s kopií (která nepředstavuje oznámení e-mailem) na adresu: legal@gfi.com.

 

DODATEK 1 KE STANDARDNÍM SMLUVNÍM DOLOŽKÁM

Tato příloha je součástí standardních smluvních doložek a musí být vyplněna a podepsána smluvními stranami.

Členské státy mohou v souladu se svými vnitrostátními postupy doplnit nebo upřesnit další nezbytné informace, které má tento dodatek obsahovat.

Vývozce údajů

Vývozcem údajů je (uveďte prosím stručně své činnosti související s předáním):

Vývozce údajů je právnická osoba, která uzavřela dohodu (dohody) s dovozcem údajů.

Dovozce údajů

Dovozce údajů je (uveďte prosím stručně činnosti relevantní pro předávání): Dovozce údajů je (uveďte prosím stručně činnosti relevantní pro předávání):

Dovozce údajů je právnická osoba, která uzavřela Dohodu (Dohody) s Vývozcem údajů, která zpracovává osobní údaje na pokyn Vývozce údajů v souladu s podmínkami Dohody (Dohod).

Subjekty údajů

Předávané osobní údaje se týkají následujících kategorií subjektů údajů (uveďte jaké):

Kategorie subjektů údajů, které určí vývozce údajů, mohou zahrnovat zástupce zákazníků a (koncové) uživatele, jako jsou zaměstnanci, uchazeči o zaměstnání, dodavatelé, spolupracovníci, partneři, dodavatelé a zákazníci zákazníka.

Kategorie údajů

Předávané osobní údaje se týkají následujících kategorií údajů (upřesněte):

Kategorie osobních údajů, které určí vývozce údajů, mohou zahrnovat mimo jiné osobní kontaktní údaje, jako je jméno, adresa, telefonní nebo mobilní číslo, faxové číslo, e-mailová adresa a hesla; údaje o zaměstnání, včetně jména zaměstnavatele, pracovní pozice a funkce, a obchodní kontaktní údaje.

Zvláštní kategorie údajů (je-li to vhodné):

Předávané osobní údaje se týkají následujících zvláštních kategorií údajů (uveďte jaké):

Žádné.

Účely předání / Zpracování

Předávané osobní údaje budou podléhat následujícím základním činnostem zpracování (uveďte jaké):

Cílem zpracování osobních údajů dovozcem údajů je poskytování služeb podle smlouvy (smluv) uzavřené mezi vývozcem údajů a dovozcem údajů.

DODATEK 2 KE STANDARDNÍM SMLUVNÍM DOLOŽKÁM

Tato příloha je součástí standardních smluvních doložek a musí být vyplněna a podepsána smluvními stranami.

Popis technických a organizačních bezpečnostních opatření zavedených dovozcem údajů v souladu s bodem 4 písm. d) a bodem 5 písm. c) (nebo přiložený dokument/právní předpis):

Dovozce údajů zavede přiměřená administrativní, fyzická, manažerská a technická kontrolní opatření na ochranu bezpečnosti, důvěrnosti a integrity osobních údajů v souvislosti se službami v souladu s platnými právními požadavky a jak je uvedeno v oddíle 6 této dohody o ochraně osobních údajů dovozce údajů a jak se strany písemně dohodnou jinak. Společnost Data Importer nebude po dobu platnosti Smlouvy (Smluv) podstatně snižovat celkové zabezpečení Služeb.