PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Safetica Technologies s.r.o. Tyto podmínky zpracování osobních údajů ( Podmínky ) upravují práva a povinnosti mezi uživatelem Software ( Uživatel ) a společností Safetica Technologies s.r.o., založené podle Českého práva, se sídlem Laubova 1729/8, Vinohrady, 130 00 Praha 3, IČO: 25848666, zapsané v Obchodním rejstříku pod spisovou značkou C 117600, vedenou u Městského soudu v Praze ( Safetica ) ve vztahu ke zpracování osobních údajů. Uživatel a Safetica mohou být společně označováni jako Strany, nebo jednotlivě jako Strana.
1. DEFINICE 1. 1. Definice. Slova, uvedená s velkým počátečním písmenem, mají význam uvedený v příloze A Podmínek, pokud není v těle Podmínek uvedeno jinak. 2. PODMÍNKY 2. 1. Účel Podmínek. Podmínky upravují zpracování a ochranu Osobních údajů Uživatele. 3. POSTAVENÍ A POKYNY PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 3. 1. Postavení Stran; Souhlas se zapojením dalšího zpracovatele: 3.1. 1. Povinnosti společnosti Safetica a Uživatele. Strany prohlašují a souhlasí s tím, že: a. Safetica je zpracovatelem Osobních údajů Uživatele; b. Uživatel je buď správcem nebo zpracovatelem Osobních údajů Uživatele; c. ve vztahu ke zpracování Osobních údajů Uživatele budou obě Strany plnit povinnosti jim stanovené obecně závaznými právními předpisy. 3.1. 2. Souhlas správců třetích stran. Pokud je Uživatel zpracovatelem, zaručuje se v takovém případě společnosti Safetica, že jeho pokyny a jednání ve vztahu k Osobním údajům Uživatele, včetně pověření společnosti Safetica jako dalšího zpracovatele, byly odsouhlaseny příslušným správcem. 3. 2. Pokyny pro zpracování údajů. Souhlasem s těmito Podmínkami Uživatel uděluje pokyn společnost Safetica zpracovávat Osobní údaje Uživatele v souladu s obecně závaznými právními předpisy: (a) k poskytování Zpracovatelských služeb; (b) jak vyplývá z využívání Zpracovatelských služeb; (c) jak vyplývá ze Smlouvy, včetně těchto Podmínek; a (d) jak vyplývá z jakéhokoli jiného doloženého pokynu Uživatele, odsouhlaseného společností Safetica pro účely Podmínek. 4. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 4. 1. Doba zpracování. Zpracování osobních údajů podle Podmínek bude prováděno po dobu trvání Smlouvy nebo do doby výmazu všech osobních údajů společností Safetica dle Podmínek. 5. POVAHA A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 5. 1. Povaha a účel zpracování osobních údajů. Safetica bude automatizovaně zpracovávat Osobní údaje Uživatele za účelem poskytování Zpracovatelských služeb Uživateli. 6. TYPY OSOBNÍCH ÚDAJŮ 6. 1. Typy osobních údajů. Osobní údaje Uživatele mohou zahrnovat data, která sbírá Software (popsaná v dokumentaci, dostupné na vyžádání), systémové, aplikační a síťové logy o aktivitě na koncové stanici, kde je instalován Software, kontaktní údaje pracovníků Uživatele, ladící systémové informace a ladící informace Software, údaje o připojení k Uživateli a jakékoliv další informace, nezbytné pro naplnění účelu Zpracovatelských služeb. 2
7. KATEGORIE SUBJEKTŮ ÚDAJŮI 7. 1. Kategorie subjektů údajů. Osobní údaje Uživatele se týkají následujících kategorií subjektů údajů: 7.1. 1. subjektů údajů, jejichž osobní údaje Safetica shromažďuje při poskytování Zpracovatelských služeb; a/nebo 7.1. 2. subjektů údajů, jejichž osobní údaje jsou předány společnosti Safetica v souvislosti s poskytováním Zpracovatelských služeb Uživatelem, na jeho pokyn nebo za Uživatele. V závislosti na povaze Zpracovatelských služeb mohou výše uvedené kategorie subjektů údajů zahrnovat (a) zaměstnance nebo jiné spolupracovníky Uživatele, (b) členy obchodních orgánů Uživatele, (c) zákazníky Uživatele. 8. PRÁVA A POVINNOSTI STRAN 8. 1. Vzájemná informační povinnost. Požádá-li jakákoliv třetí osoba, zejména subjekt údajů či dozorový úřad, kteroukoliv Stranu o jakékoliv informace ve vztahu ke zpracování osobních údajů podle Smlouvy a/nebo Podmínek, nebo v této souvislosti uplatní vůči kterékoliv Straně jakákoliv jiná práva či nároky, zavazuje se tato Strana neprodleně o tomto postupu informovat druhou Stranu. 8. 2. Povinnosti Uživatele. Uživatel je odpovědný za plnění všech povinností ve vztahu ke zpracování Osobních údajů Uživatele, zejména za řádné informování subjektů údajů o zpracování Osobních údajů Uživatele, získání souhlasu se zpracováním Osobních údajů Uživatele, pokud je zapotřebí, vyřizování žádostí subjektů údajů, týkajících se realizace jejich práv (jako je právo na informace, přístup, opravu, výmaz, omezení zpracování, vznést námitku apod.). Uživatel je dále odpovědný a za plnění všech oznamovacích povinností vůči dozorovému úřadu v souvislosti se zpracováním Osobních údajů Uživatele, zejména za ohlašování případů porušení zabezpečení osobních údajů. 8. 3. Posouzení zabezpečení Uživatelem. Uživatel je výlučně odpovědný za seznámení se s Podmínkami a vyhodnocení přijatých bezpečnostních opatření a závazků společnosti Safetica s ohledem na potřeby Uživatele, zejména ve vztahu k bezpečnostním povinnostem Uživatele podle obecně závazných právních předpisů. 8. 4. Prohlášení Uživatele. Uživatel prohlašuje a souhlasí s tím (s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob), že bezpečností opatření zavedená a udržovaná společností Safetica jak je uvedeno v Podmínkách zajišťují dostatečnou úroveň ochrany Osobních údajů Uživatele s ohledem na hrozící rizika. 8. 5. Žádosti subjektů údajů. Pokud Safetica při zpracovávání Osobních údajů Uživatele obdrží od subjektu údajů ve vztahu k Osobním údajům Uživatele jakoukoliv žádost, sdělí Safetica subjektu údajů, aby se s žádostí obrátil přímo na Uživatele. Uživatel je odpovědný za vyřízení takové žádosti. 8. 6. Povinnosti společnosti Safetica. Za účelem ochrany Osobních údajů Uživatele se Safetica zavazuje, že po dobu zpracování Osobních údajů Uživatele podle Podmínek: 8.6. 1. Podnikne odpovídající kroky k zajištění dodržování bezpečnostních opatření svými zaměstnanci, jinými spolupracovníky nebo dodavateli v rozsahu odpovídajícím jejich činnostem, včetně zajištění, že se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo se na ně vztahuje zákonná povinnost mlčenlivosti; 8.6. 2. Za účelem ochrany Osobních údajů Uživatele zavede a bude udržovat technická a organizační opatření na ochranu proti porušení jejich zabezpečení, uvedená v příloze B Podmínek; 3
8.6. 3. Nezapojí do zpracování žádného dalšího zpracovatele bez předchozího souhlasu Uživatele, s výjimkou Distributora, se kterým má Uživatel uzavřenou podlicenční smlouvu, poskytovatelů cloudových služeb, zajišťujících přenos dat mezi Stranami, servisních techniků a servisních partnerů společnosti Safetica, kteří budou Uživateli poskytovat služby podpory a údržby, vývojářů společnosti Safetica, a v případě zapojení těchto dalších zpracovatelů zajistí Safetica aby dodržovali tyto Podmínky; 8.6. 4. V rozsahu, přiměřeném povaze zpracování a informacím, které bude mít k dispozici, bude Safetica Uživateli nápomocna při zajišťování vhodných technických a organizačních opatření k zabezpečení osobních údajů, při ohlašování porušení zabezpečení osobních údajů dozorovému úřadu nebo subjektu údajů, při posuzování vlivu na ochranu osobních údajů a při předchozích konzultacích s dozorovým úřadem; 8.6. 5. Poskytne Uživateli nezbytné informace, které lze po společnosti Safetica spravedlivě požadovat, pro splnění povinností Uživatele reagovat na žádosti o výkon práv subjektů údajů podle obecně závazných právních předpisů, vztahujících se k ochraně osobních údajů; 8.6. 6. Po ukončení poskytování Zpracovatelských služeb vymaže Osobní údaje Uživatele, včetně existujících kopií, pokud právo Evropské Unie nebo členského státu nepožaduje jejich uložení; 8.6. 7. Poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti společnosti Safetica stanovené v Podmínkách, a umožní audity, včetně inspekcí, prováděné Uživatelem nebo jiným auditorem, kterého Uživatel pověřil, a k těmto auditům přispěje. Audity budou prováděny podle podmínek stanovených v příloze C Podmínek. 9. ZÁVĚRĚČNÁ UJEDNÁNÍ 9. 1. Jazyk. Podmínky byly sepsány v českém a anglickém jazyce. V případě rozporu mezi jazykovými verzemi je rozhodující znění české. Veškeré povinnosti společnosti Safetica vůči Uživateli vyplývající z Podmínek budou plněny v českém nebo anglickém jazyce, podle výlučného rozhodnutí společnosti Safetica. 9. 2. Salvátorská klauzule. Neplatnost, neúčinnost, zdánlivost či nevymahatelnost jakékoliv části Podmínek nemá vliv na zbývající část Podmínek. Strany se zavazují nahradit jakoukoliv neplatnou, neúčinnou, zdánlivou či nevymahatelnou část Podmínek částí platnou, účinnou, nikoliv zdánlivou a vymahatelnou se stejným obchodním a právním významem do 14 (čtrnácti) dnů ode dne, kdy obdrží žádost od druhé Strany. 9. 3. Výhrada změny podmínek. Safetica je oprávněna v přiměřeném rozsahu změnit Podmínky v případě, že se změní obecně závazné právní předpisy, vztahující se k ochraně osobních údajů, nebo výkladová pravidla či praxe k výkladu těchto předpisů. Změnu Podmínek oznámí Safetica na svých webových stránkách a elektronicky na poslední známou e mailovou adresu Uživatele, prostřednictvím které komunikoval se společností Safetica. Neodmítne-li Uživatel změnu Podmínek do 1 (jednoho) měsíce ode dne odeslání oznámení Uživateli, přijímá změněné Podmínky. V případě, že Uživatel změněné Podmínky ve výše uvedené lhůtě odmítne, zakládá odmítnutí výpověď Podmínek s 2 (dvou) měsíční výpovědní dobou, po kterou se uplatní poslední Podmínky, odsouhlasené oběma Stranami. Skončení Podmínek podle tohoto odstavce nezpůsobí skončení Smlouvy. Nedohodnou-li se však Strany do 2 (dvou) měsíců ode dne skončení Podmínek na nových podmínkách zpracování osobních údajů, jak budou vyžadovat obecně závazné právní předpisy na poli ochrany osobních údajů, je kterákoliv Strana oprávněna vypovědět Smlouvu bez výpovědní doby. Taková výpověď se činí písemně a je účinná ode dne jejího doručení vypovězené Straně. 4
PŘÍLOHA A: VÝKLAD POJMŮ Distributor Je právnická nebo fyzická osoba, která je oprávněna poskytovat Uživateli podlicenci k užívání Software. Touto osobou může být distributor, partner, reseller nebo jiná osoba, která má patřičnou licenci od Safetica. Seznam hlavních Distributorů je zveřejněn na adrese https://www.safetica.com/ partners. Pokud není třetí osoba na tomto seznamu, doporučujeme ověřit, zda je či není Distributorem dotazem na společnost GDPR Je nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Osobní údaje Uživatele Jsou osobní údaje zpracovávané společností Safetica na účet Uživatele při poskytování Zpracovatelských služeb Uživateli. Smlouva Je smlouva uzavřená mezi Stranami, jejíž součástí jsou Podmínky, zejména smlouva o poskytování podpory. Software Je počítačový program společnosti Safetica s názvem Safetica DLP, Safetica Auditor, Safetica Mobile, Safetica Office Control, Safetica Auditor Terminal Server, Safetica DLP Terminal Server, Safetica Professional Services, Safetica DLP MSP, Safetica Auditor MSP, Safetica Mobile MSP, Safetica Office Control MSP, Safetica Auditor Terminal Server MSP, Safetica DLP Terminal Server MSP, nebo Professional Services. Uživatel Je obchodní společnost, se kterou Safetica uzavřela Smlouvu. Termíny správce, subjekt údajů, osobní údaje, porušení zabezpečení osobních údajů, zpracování, zpracovatel a dozorový úřad Mají stejný význam jako v GDPR. Zpracovatelské služby Jsou služby poskytované společností Safetica Uživateli na základě Smlouvy a jakákoliv související technická podpora, pokud obnáší zpracování osobních údajů. 5
PŘÍLOHA B: BEZPEČNOSTNÍ OPATŘENÍ Od účinnosti Podmínek Safetica zavede a bude udržovat bezpečností opatření uvedená v této příloze. Safetica může čas od času aktualizovat nebo upravit tato opatření za předpokladu, že aktualizace nebo úpravy nepovedou k snížení celkového zabezpečení zpracování osobních údajů. Princip založený na riziku. Safetica v pravidelných intervalech přezkoumá rizika informační bezpečnosti, která souvisí s osobními údaji a důležitými aktivy Uživatele. Naplnění závazku vedení Safetica na bezpečnosti dat je realizováno rolí bezpečnostního manažera, který působí ve vedení firmy. Organizační bezpečnost. Safetica přijme taková opatření, aby zabezpečila osobní údaje proti rizikům lidského faktoru, zejména: Přijetí a udržování směrnic a dokumentů interní bezpečnosti; Pravidelné školení pracovníků na pravidla práce s osobními údaji a rizika informační bezpečnosti; Zajištění smluvní odpovědnosti zaměstnanců, externích spolupracovníků, dodavatelů a jiných třetích stran s přístupem k osobním údajům; Přijetí a udržování procesů při práci s klíčovými aktivy Safetica, zejména s Osobními údaji Uživatele. Technická opatření. Safetica přijme adekvátní technická opatření pro ochranu osobních údajů, zejména: Antivirové řešení pro ochranu proti malware; Řešení pro síťovou bezpečnost, kombinující firewally, konfiguraci síťových prvků a jiné technologie; Nástroje pro audit práce s citlivými daty Uživatele, nakonfigurován na automatizované hlášení incidentů odpovědným osobám; Šifrování pevných disků a externích médií Uživatele; Data Loss Prevention (DLP) řešení pro vynucení pravidel bezpečné práce s osobními údaji a snížení rizika porušení zabezpečení osobních údajů; Zálohování důležité infrastruktury a dat. Fyzická bezpečnost. Pro ochranu osobních dat v písemné formě a fyzickou ochranu IT zařízení Safetica zavede zejména: Řízení přístupu k osobním údajům. Fyzické zabezpečení areálů a fyzických/digitálních úložišť dat. 6
PŘÍLOHA C: PRAVIDLA AUDITŮ Jakoukoliv žádost o audit je Uživatel povinen zaslat výhradně na emailovou adresu společnosti Safetica dpo@safetica.com. Po obdržení žádosti o audit se Safetica a Uživatel dopředu dohodnou na: (a) možném termínu provedení auditu, bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu, a (b) předpokládaném začátku, rozsahu a době trvání auditu a bezpečnostních opatřeních a způsobu zajištění dodržení závazků mlčenlivosti během auditu. Safetica může po Uživateli požadovat uhrazení poplatku (založeného na opodstatněných nákladech) za jakýkoliv audit vyžádaný Uživatelem. Před započetím auditu sdělí Safetica Uživateli podrobnosti ohledně tohoto poplatku nebo způsobu jeho výpočtu. Veškeré náklady auditorů jmenovaných Uživatelem k provedení auditu nese Uživatel. Safetica může vznést písemné námitky proti jakémukoliv auditorovi, který byl pověřen Uživatelem, pokud není auditor podle názoru společnosti Safetica dostatečně kvalifikován, není nezávislý, je v soutěžním postavení vůči společnosti Safetica nebo je jinak zjevně nevhodný. Na základě vznesené námitky má Uživatel povinnost pověřit jiného auditora, nebo provést audit sám. 7