Smlouva o zpracování osobních údajů
Tato smlouva byla uzavřena mezi společností Synology Inc., tchajwanskou společností se sídlem 9F, No. 1, Yuan Dong Rd., Banqiao, New Taipei 220632, Tchaj-wan (dále jen „zpracovatel“), a vámi, jak je tento pojem definován ve všeobecné smlouvě o poskytování služeb společnosti Synology C2 (dále jen „správce“).
Tato smlouva je tímto začleněna do všeobecné smlouvy o poskytování služeb Synology C2 (dále jen „smlouva o poskytování služeb“) a tvoří její součást.
I. Definice
Smlouvou se rozumí tato smlouva o zpracování osobních údajů.
Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
Přeshraničním zpracováním se rozumí buď:
- zpracování osobních údajů, které probíhá v souvislosti s činnostmi provozoven ve více než jednom členském státě správce či zpracovatele v Unii, má-li tento správce či zpracovatel sídlo ve více než jednom členském státě; nebo
- zpracování osobních údajů, které probíhá v souvislosti s činnostmi jediné provozovny správce či zpracovatele v Unii, ale kterým jsou nebo pravděpodobně budou podstatně dotčeny subjekty údajů ve více než jednom členském státě.
Pověřencem se rozumí odborník na ochranu osobních údajů, který pracuje samostatně a jehož úkolem je zajistit, aby subjekt dodržoval zásady a postupy stanovené v nařízení GDPR.
Subjektem údajů se rozumí fyzická osoba, jejíž osobní údaje zpracovává správce nebo zpracovatel.
Nařízením GDPR se rozumí nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Porušením zabezpečení osobních údajů se rozumí porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
Pseudonymizací se rozumí zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.
Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
Zástupcem se rozumí jakákoli fyzická nebo právnická osoba se sídlem v Unii, která je správcem nebo zpracovatelem určena písemně podle článku 27 k tomu, aby správce nebo zpracovatele zastupovala, pokud jde o příslušné povinnosti správce nebo zpracovatele ve smyslu nařízení GDPR.
Prodejcem se rozumí externí poskytovatel služeb, který poskytuje odběr služby Synology C2 a hradí poplatek za službu jménem správce přímo zpracovateli.
Předpisy se rozumí nařízení GDPR a ostatní obecně závazné právní předpisy týkající se oblasti ochrany osobních údajů.
Třetí stranou se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.
Standardními smluvními doložkami se rozumí standardní smluvní doložky uvedené v příloze č. 1 pro předávání osobních údajů od správce údajů v Evropském hospodářském prostoru zpracovatelům se sídlem ve třetích zemích v podobě stanovené v příloze prováděcího rozhodnutí Komise (EU) 2021/914 ze dne 4. června 2021, ve znění pozdějších předpisů, se zapracováním popisu osobních údajů, které mají být předávány, a technických a organizačních opatření, která mají být provedena, jak je stanoveno v dodatku.
Dozorovým úřadem se rozumí orgán veřejné moci, který má na starosti příslušné záležitosti, kterými se tato smlouva zabývá.
II. Doba trvání smlouvy
Doba trvání této smlouvy odpovídá době trvání smlouvy o poskytování služeb.
III. Povaha a účel smlouvy
- Povaha a účel zamýšleného zpracování osobních údajů
Povaha a účel zpracování osobních údajů zpracovatelem pro správce jsou přesně definovány ve smlouvě o poskytování služeb. - Typ údajů
Předmět zpracování osobních údajů sestává z těchto typů/kategorií údajů:- Hlavní osobní údaje: Správce může uchovávat údaje na jakémkoli pronajatém serveru dle svého vlastního uvážení. Společnost Synology nemá na tyto údaje žádný vliv a nemá k nim přístup.
- Smluvní fakturační a platební údaje: V rámci uzavírání smlouvy o poskytování služeb bude společnost Synology shromažďovat osobní smluvní údaje včetně kontaktní adresy, informací o způsobu platby a kontaktní osobě pro příslušnou smlouvu o poskytování služeb.
- Kategorie subjektů údajů
Subjekty údajů spadají do dvou kategorií: zákazníci a kontaktní osoby prodejců.
IV. Povinnosti zpracovatele
- Zpracovatel zpracovává osobní údaje výhradně v přísném souladu s předpisy a pokyny správce, popř. s dalšími požadavky uvedenými v této smlouvě. Tato povinnost se taktéž vztahuje na předávání osobních údajů zpracovatelem do třetích zemí nebo mezinárodním organizacím, ledaže je k tomu zpracovatel povinen podle předpisů nebo zákonů, které se na zpracovatele vztahují. V takovém případě je zpracovatel povinen informovat správce o těchto zákonných povinnostech před samotným zpracováním, pokud daný zákon nezakazuje předání této informace z důvodu důležitého veřejného zájmu.
- Zpracovatel a správce se dohodli, že tato smlouva a smlouva o poskytování služeb představují kompletní a konečné pokyny správce pro zpracovatele. Případné zpracování mimo rozsah této smlouvy bude nejdříve vyžadovat uzavření písemné smlouvy mezi smluvními stranami ohledně dalších pokynů týkajících se zpracování. Správce může tuto smlouvu vypovědět, pokud zpracovatel odmítne postupovat podle pokynů správce, které nespadají do rozsahu této smlouvy.
- Při plnění této smlouvy správce neprodleně potvrdí veškeré ústní pokyny písemně.
- Bez vědomí správce se nesmí pořizovat kopie ani duplikáty údajů zpracovávaných pro správce s výjimkou záložních kopií, pokud jsou nezbytné k zajištění řádného zpracování údajů, a s výjimkou údajů, které jsou nezbytné ke splnění regulatorních požadavků na uchovávání údajů vyplývajících z předpisů.
- Zpracovatel nesmí na základě svého vlastního rozhodnutí opravit, vymazat ani omezit zpracování údajů, které jsou zpracovávány pro správce, ani předat/převést takové údaje žádné třetí straně, pokud k tomu nedostal zdokumentovaný pokyn od správce. Obrátí-li se subjekt údajů přímo na zpracovatele v souvislosti s opravou, výmazem nebo omezením zpracování údajů nebo za účelem uplatnění práva na přenositelnost, zpracovatel neprodleně předá takový požadavek subjektu údajů správci. Spadá-li to do rozsahu služeb, zpracovatel bez zbytečného odkladu zajistí provedení zásady výmazu, uplatnění „práva být zapomenut“, opravy, přenositelnosti údajů a přístupu v souladu se zdokumentovanými pokyny správce.
- Zpracovatel je povinen správce neprodleně informovat v případě, že podle jeho názoru určitý pokyn správce porušuje předpisy. Zpracovatel poté bude oprávněn přerušit plnění příslušných pokynů, dokud je správce nepotvrdí nebo nezmění.
- Vedle dodržování pravidel stanovených v této smlouvě je zpracovatel taktéž povinen plnit zákonné požadavky uvedené v předpisech. Proto zajišťuje zpracovatel zejména soulad s těmito požadavky:
- Zpracovatel svěřuje zpracování údajů, jak je uvedeno v této smlouvě, pouze zaměstnancům, kteří jsou zavázáni k mlčenlivosti a již dříve byli obeznámeni s ustanoveními o ochraně osobních údajů souvisejícími s plněním jejich pracovních povinností. Zpracovatel a jakákoli osoba jednající z jeho pověření, která má přístup k osobním údajům, smí zpracovávat tyto osobní údaje pouze na pokyn správce, včetně pravomocí udělených na základě této smlouvy, ledaže by jim to ukládaly předpisy.
- Zpracovatel musí pomoci správci vyhovět požadavkům jednotlivců uplatňujících svá práva na přístup, opravu, výmaz nebo vznesení námitky proti zpracování jejich osobních údajů.
- Zpracovatel musí pomoci správci vyhovět požadavkům dozorového úřadu. Správce a zpracovatel jsou povinni na požádání spolupracovat s dozorovým úřadem při plnění jeho úkolů.
- Určení pověřence, kontaktní osoby, zástupce
Tým pro ochranu osobních údajů společnosti Synology můžete kontaktovat na adrese https://www.synology.com/form/privacy_issue. Správce bude neprodleně informován o veškerých změnách osoby pověřence. - Správce musí být neprodleně informován o případných kontrolách a opatřeních prováděných příslušným dozorovým úřadem, jak je popsáno v bodě IX této smlouvy, pokud se týkají činností prováděných na základě této smlouvy.
- Pokud je správce předmětem vyšetřování jakýmkoli dozorovým úřadem, stranou správního nebo zkráceného řízení nebo trestního řízení, nároku z odpovědnosti učiněného subjektem údajů nebo třetí stranou nebo jakéhokoli jiného nároku v souvislosti se zpracováním údajů zpracovatelem podle této smlouvy, bude zpracovatel povinen poskytnout správci veškerou podporu. Další povinnost poskytnout součinnost je popsána v bodě X této smlouvy.
- Zpracovatel je povinen poskytnout součinnost správci při zajišťování plnění povinností, jak je popsáno v bodě IX této smlouvy.
- Provádění a dodržování všech technických a organizačních opatření nezbytných pro tuto smlouvu, jak je podrobně popsáno v dodatku.
V. Oznamovací povinnosti
- Zpracovatel je povinen neprodleně informovat správce o případném porušení zabezpečení osobních údajů. Nahlášena musí být i důvodná podezření. Každé oznámení musí obsahovat přinejmenším informace uvedené v předpisech.
- Správce musí být taktéž neprodleně informován o jakýchkoli podstatných narušeních při provádění úkolu a o porušení právních předpisů o ochraně osobních údajů či ustanovení této smlouvy, kterých se dopustí zpracovatel nebo jakákoli osoba, kterou zaměstnává.
- Zpracovatel je povinen neprodleně informovat správce o případných kontrolách či opatřeních prováděných dozorovými úřady nebo jinými třetími stranami, týkají-li se smluveného zpracování údajů.
- Zpracovatel je povinen zajistit, že se správci v rámci plnění těchto povinností dostává v nezbytné míře podpory v souladu s předpisy.
VI. Mezinárodní předávání údajů
- Údaje, které společnost Synology zpracovává jménem zákazníka jako zpracovatel, mohou být uloženy buď v Evropské unii (EU), nebo mimo ni, a to na základě toho, které datové centrum si zákazník zvolí.
- Při mezinárodním předávání osobních údajů zpracovatelům v zemích, kde není zajištěna odpovídající ochrana údajů, platí následující pravidla:
- Smluvní strany se zavazují k dodržování standardních smluvních doložek (příloha č. 1), což usnadňuje předávání osobních údajů do zemí, které nezajišťují odpovídající ochranu údajů. Tyto doložky jsou uplatňovány s cílem zajistit odpovídající záruky ochrany osobních údajů a základní práva a svobody jednotlivců. V rámci těchto doložek bude „správce“ vystupovat jako „vývozce údajů“ a „zpracovatel“ jako „dovozce údajů“. V případě rozporu mezi standardními smluvními doložkami a touto smlouvou o zpracování osobních údajů mají přednost standardní smluvní doložky.
- Na žádost správce smluvní strany nahradí standardní smluvní doložky a uzavřou nové smluvní doložky pro předávání údajů zpracovatelům ve třetích zemích, jak byly přijaty podle čl. 46 odst. 2 písm. c) nebo d) nařízení GDPR.
- Pokud, resp. dokud jsou osobní údaje předávány do země s rozhodnutím o odpovídající ochraně podle čl. 45 odst. 3 nařízení GDPR, standardní smluvní doložky nejsou nutné. Pokud dojde ke zrušení či pozastavení tohoto rozhodnutí o odpovídající ochraně, použijí se automaticky body a) a b).
VII. Technická a organizační opatření a zabezpečení údajů
Technická a organizační opatření jsou podrobně popsána v dodatku ─ příloha II.
VIII. Subdodavatelé
- Externím zajišťováním přes subdodavatele se pro účely této smlouvy rozumí služby, které se týkají přímo poskytování hlavní služby. Nepatří sem doplňkové služby, jako jsou například telekomunikační služby, poštovní/přepravní služby, služby údržby a uživatelské podpory či likvidace datových nosičů, včetně dalších opatření k zajištění důvěrnosti, dostupnosti, integrity a odolnosti hardwaru a softwaru vybavení na zpracování údajů. Zpracovatel je však povinen uzavřít vhodná právně závazná smluvní ujednání a podniknout vhodná kontrolní opatření k zajištění ochrany a zabezpečení osobních údajů správce, a to i v případě externě zajišťovaných doplňkových služeb.
- Zpracovatel může využít služeb subdodavatelů pouze s výslovným předchozím písemným nebo zdokumentovaným souhlasem správce. Nehledě na výše uvedené však správce nesmí bezdůvodně odmítnout udělit svůj souhlas. V případě námitek správce proti jmenování nebo nahrazení jakéhokoli subdodavatele zpracovatel daného subdodavatele buď nejmenuje, resp. nenahradí, nebo pokud to není možné, může správce službu, resp. služby pozastavit nebo ukončit, aniž by to mělo vliv na výši poplatků splatných správcem před takovým pozastavením nebo ukončením.
- Je povoleno externě zajišťovat přes subdodavatele nebo vyměnit stávajícího subdodavatele, pokud:
- zpracovatel předloží toto externí zadání subdodavateli správci písemně nebo v textové podobě s dostatečným předstihem; a
- správce až do předání údajů zpracovateli nic nenamítne proti plánovanému externímu zajišťování písemně či v textové podobě; a
- danému zpracovateli (subdodavateli) budou formou smlouvy či dohody uloženy stejné povinnosti v oblasti ochrany osobních údajů, jaké jsou uvedeny v této smlouvě, nebo bude zadání subdodavateli založeno na smluvní dohodě v souladu s předpisy.
- Zpracovatel písemně uloží subdodavateli smluvní povinnosti, které nezakládají nižší úroveň ochrany, než jak stanoví tato smlouva nebo právní požadavky uvedené v předpisech, včetně příslušných smluvních povinností, co se týče důvěrnosti, ochrany údajů, zabezpečení údajů a práva na audit.
- Správce smí předat osobní údaje subdodavateli a subdodavatel smí zahájit zpracování osobních údajů až po splnění všech požadavků na dodržování předpisů.
- Zpracovatel omezí přístup subdodavatele k údajům pouze na rozsah nezbytný k poskytnutí služby subdodavatelem a zakáže subdodavateli přistupovat k údajům za jakýmikoli dalšími účely.
- Zpracovatel bude i nadále odpovědný za plnění povinností podle této smlouvy a za jakékoli jednání či opomenutí subdodavatele, které způsobí porušení jakékoli povinnosti zpracovatele podle této smlouvy.
- Poskytuje-li subdodavatel sjednanou službu mimo EU/EHP, musí zpracovatel uplatněním vhodných opatření zajistit dodržování předpisů.
- Další externí zajišťování prostřednictvím subdodavatele vyžaduje výslovný souhlas zpracovatele (přinejmenším v textové podobě), přičemž všechna ustanovení této smlouvy musí být sdílena a sjednána i s každým dalším subdodavatelem.
IX. Povinnosti, práva a možnosti dohledu správce
- Správce nese výhradní odpovědnost za posouzení přijatelnosti požadovaného zpracování a za práva dotčených stran.
- Správce má právo provádět kontroly zpracovatele nebo je nechat provést auditorem, na kterém se vzájemně dohodnou a který bude jmenován samostatně pro jednotlivé případy na náklady správce. Správce má právo se formou náhodných kontrol, které je obvykle nutné oznámit s dostatečným předstihem, přesvědčit o tom, že zpracovatel v rámci své obchodní činnosti tuto smlouvu dodržuje.
- Kontroly v prostorách zpracovatele musí být provedeny bez jakéhokoli zbytečného narušení provozu zpracovatele. Nebude-li tomu jinak z naléhavých důvodů, které musí správce zdokumentovat, kontroly musí být ohlášeny s dostatečným předstihem a provedeny během pracovní doby zpracovatele a nesmí se opakovat častěji než jednou za 12 měsíců. Pokud zpracovatel předloží důkazy o tom, že jsou řádně plněny sjednané povinnosti týkající se ochrany osobních údajů, jak je uvedeno v článku IX odst. 5 této smlouvy, případné kontroly budou omezeny na vzorky.
- Zpracovatel je povinen zajistit, že si bude správce moci ověřit plnění povinností zpracovatele podle předpisů. Zpracovatel se zavazuje poskytnout správci na požádání nezbytné informace a prokázat zavedení technických a organizačních opatření.
- Důkazy o těchto opatřeních, které se vztahují nejen na tuto smlouvu, mohou být poskytnuty ve formě aktuálních auditorských osvědčení, zpráv nebo výpisů ze zpráv poskytnutých nezávislými subjekty (např. auditor, pověřenec, oddělení bezpečnosti IT, auditor ochrany osobních údajů, auditor kvality).
- Zpracovatel má nárok na odměnu za to, že správci umožní provést kontrolu.
X. Povinnost zpracovatele poskytnout součinnost a informace
- Zpracovatel je povinen poskytnout správci součinnost při plnění povinností týkajících se zabezpečení osobních údajů, povinnosti oznámit porušení zabezpečení osobních údajů, hodnocení dopadu ochrany osobních údajů a předchozích konzultací. Mezi ně patří:
- zajištění přiměřené úrovně ochrany prostřednictvím technických a organizačních opatření, která zohledňují okolnosti a účely zpracování a prognózovanou pravděpodobnost a závažnost možného porušení zákona v důsledku bezpečnostní zranitelnosti a která umožňují okamžité zjištění případných porušení,
- povinnost neprodleně nahlásit správci porušení zabezpečení osobních údajů,
- povinnost poskytnout správci součinnost v souvislosti s plněním povinnosti správce informovat dotyčný subjekt údajů a neprodleně poskytnout správci v této souvislosti veškeré relevantní informace,
- povinnost poskytnout správci součinnost v souvislosti s plněním povinnosti správce informovat dozorový úřad. Správce je povinen spolupracovat na požádání s dozorovým úřadem při plnění jeho úkolů,
- poskytování podpory správci při posuzování vlivu na ochranu osobních údajů,
- poskytování podpory správci v rámci předchozí konzultace s dozorovým úřadem.
- Správce musí být neprodleně informován o případných kontrolách a opatřeních prováděných dozorovým úřadem, pokud se týkají zpracování údajů v souvislosti s touto smlouvou. To taktéž platí, pokud je zpracovatel vyšetřován nebo je stranou vyšetřování příslušného úřadu v souvislosti s porušením jakéhokoli zákona nebo správního předpisu nebo předpisů, jak jsou definovány v této smlouvě, týkajících se zpracování osobních údajů podle této smlouvy. Pokud je správce předmětem vyšetřování jakýmkoli dozorovým úřadem, stranou správního nebo zkráceného řízení nebo trestního řízení, nároku z odpovědnosti učiněného subjektem údajů nebo třetí stranou nebo jakéhokoli jiného nároku v souvislosti se zpracováním údajů zpracovatelem podle této smlouvy, bude zpracovatel povinen vynaložit maximální úsilí k tomu, aby správci pomohl, a poskytne mu veškerou dokumentaci, zdroje a podporu, které si správce vyžádá. Pokud se osobní údaje, které se týkají této smlouvy, stanou předmětem zabavení v rámci insolvenčního řízení nebo podobného opatření uplatněného třetí stranou během jejich zpracování zpracovatelem, bude o tom zpracovatel správce bez zbytečného odkladu informovat. Zpracovatel bude bez zbytečného odkladu poskytovat správci veškeré nové informace v rámci těchto řízení a podnikne v reakci na průběh příslušných řízení veškerá opatření, která si správce vyžádá.
- Zpracovatel může požadovat náhradu za podpůrné služby, které nejsou uvedeny v popisu služeb podle této smlouvy a které nelze připsat pochybení ze strany zpracovatele, a to za podmínky, že tuto náhradu správce předem písemně schválí.
XI. Odměna
Odměna, která zpracovateli náleží za jeho služby poskytnuté podle této smlouvy, je v konečné výši stanovena ve smlouvě o poskytování služeb. Tato smlouva neobsahuje žádná samostatná ujednání o odměně nebo proplácení nákladů.
XII. Odpovědnost a zbavení odpovědnosti
- Správce a zpracovatel ponesou příslušnou měrou a podle platných právních předpisů odpovědnost za škody způsobené neoprávněnou stranou a za nesprávné zpracování údajů při plnění této smlouvy.
- Ani jedna smluvní strana nebude odpovědná vůči druhé smluvní straně za žádné nepřímé, sankční, zvláštní, náhodné ani následné škody související s touto smlouvou nebo se této smlouvy týkající (včetně ušlého zisku, ztráty možnosti užívání, údajů nebo jiné ekonomické výhody), a to bez ohledu na to, jak vznikly, nebo zda došlo k porušení této smlouvy, včetně porušení záruky nebo v důsledku deliktu, i pokud byla daná smluvní strana na možnost vzniku této škody upozorněna.
XIII. Ukončení smlouvy, vrácení a výmaz údajů
- Po ukončení této smlouvy nebo ukončení příslušné související smlouvy o poskytování služeb či na žádost správce zpracovatel předá správci, popř. s předchozím souhlasem správce zničí veškeré údaje, výsledky jejich zpracování a používání a soubory údajů související s touto smlouvu nebo smlouvou o poskytování služeb, které zpracovatel získal do svého držení, v souladu s předpisy týkajícím se ochrany osobních údajů. To samé se týká veškerého souvisejícího zkušebního, odpadního, přebytečného a vyřazeného materiálu. Po dokončení ničení nebo výmazu nebo kdykoli na žádost správce bude správci poskytnut záznam o zničení nebo výmazu.
- Zpracovatel si ponechá dokumentaci, která se používá k prokázání řádného zpracování údajů v souladu s touto smlouvou, po uplynutí doby trvání této smlouvy v souladu s příslušnými lhůtami pro uchovávání záznamů stanovenými v předpisech. Zpracovatel může tuto dokumentaci předat správci na konci doby trvání této smlouvy nebo kdykoli na žádost správce.
- Zpracovatel je povinen neprodleně zajistit vrácení údajů od subdodavatelů nebo jejich výmaz.
- Zpracovatel si musí zajistit důkaz o řádném zničení údajů zpracovatelem nebo subdodavateli a neprodleně jej předložit správci.
XIV. Ostatní ustanovení
- Obě smluvní strany jsou povinny nakládat se všemi informacemi o obchodním tajemství a o opatřeních na zabezpečení údajů, které získají od druhé smluvní strany v rámci smluvního vztahu, důvěrně, a to i po uplynutí doby trvání této smlouvy. Vyskytnou-li se jakékoli pochybnosti ohledně toho, zda se na informace vztahuje povinnost zachovat důvěrnost, je nezbytné s nimi nakládat důvěrně, dokud druhá smluvní strana písemně neschválí jiný způsob. Na základě této smlouvy nepřechází ze správce na zpracovatele žádný podíl na právech duševního vlastnictví.
- Případné změny této smlouvy musí mít písemnou formu a musí být podepsány oběma smluvními stranami.
- Jakékoli výjimky z práva na uchovávání údajů podle platných právních předpisů jsou tímto vyloučeny ve vztahu ke zpracovávaným údajům i souvisejícím datovým nosičům.
- Bude-li kterákoli část této smlouvy neplatná, nebude to mít vliv na platnost ostatních ustanovení této smlouvy.
- Tato smlouva se řídí a vykládá v souladu se zákony Spolkové republiky Německo, aniž by vešlo v platnost jakékoli pravidlo kolizních norem.
- Veškeré spory vyplývající z této smlouvy nebo s ní související budou postoupeny příslušnému soudu v Düsseldorfu v Severním Porýní-Vestfálsku v Německu a s konečnou platností tímto soudem rozhodnuty, a to s vyloučením uplatnění Úmluvy OSN o smlouvách o mezinárodní koupi zboží. Je-li klient obchodníkem podle § 1 odst. 1 německého obchodního zákoníku, právnickou osobou podle veřejného práva nebo speciální fundací podle veřejného práva, budou k rozhodování případných sporů vyplývajících z tohoto smluvního vztahu nebo s ním souvisejících příslušné soudy v Düsseldorfu.
Stáhnout
Zaregistrujte se k odebírání newsletteru C2
Zaregistrujte se hned a budete dostávat nejnovější zprávy o službách C2, technických přehledech, aktivitách a událostech.
Abychom zajistili, že budete náš zpravodaj dostávat, vytvoříme vám pomocí vámi zadané e-mailové adresy účet Synology.