Dohoda o zpracování údajů

Naposledy aktualizováno 1. května 2024

Tato Dohoda o zpracování údajů („DPA“) doplňuje Podmínky služby („Dohoda“), uzavřené mezi zákazníkem, který podepisuje tuto DPA („Zákazník“) a společností Meta Exponential s.r.o, společnost se sídlem Kurzova 2222/16, 155 00 Praha 5, IČO: 17187494, zapsaná do obchodního rejstříku, spisová značka C 367927 vedená u Městského soudu v Praze („Společnost“). Podpisem této DPA v souladu s článkem 11 této DPA vstupuje Zákazník do této DPA jménem svým a, pokud to vyžadují příslušné zákony o ochraně osobních údajů (definované níže), jménem a za své přidružené společnosti (definované níže), pokud nějaké existují. Tato DPA zahrnuje podmínky Dohody a jakékoli termíny, které nejsou definovány v této DPA, mají význam uvedený v Dohodě.

1. Definice

  1. „Přidružená společnost“ znamená (i) subjekt, ve kterém strana přímo nebo nepřímo vlastní padesát procent (50%) nebo více akcií nebo jiných majetkových podílů, (ii) subjekt, který vlastní alespoň padesát procent (50%) nebo více akcií nebo jiných majetkových podílů strany, nebo (iii) subjekt, který je pod společnou kontrolou se stranou tím, že vlastní alespoň padesát procent (50%) nebo více akcií nebo jiných majetkových podílů takového subjektu a strany, kterou vlastní stejná osoba, ale takový subjekt bude považován za přidruženou společnost pouze po dobu, kdy toto vlastnictví existuje.
  2. „Autorizovaný subdodavatel“ znamená třetí stranu, která potřebuje vědět nebo jinak přistupovat k osobním údajům Zákazníka, aby umožnila Společnosti plnit své povinnosti podle této DPA nebo Dohody, a která je buď (1) uvedena v Příloze B, nebo (2) následně autorizována podle článku 4.2 této DPA.
  3. „Údaje o účtu Společnosti“ znamenají osobní údaje, které se týkají vztahu Společnosti se Zákazníkem, včetně jmen nebo kontaktních údajů jednotlivců autorizovaných Zákazníkem k přístupu k účtu Zákazníka a fakturačních údajů jednotlivců, které Zákazník přidělil k jeho účtu. Údaje o účtu Společnosti také zahrnují jakékoli údaje, které Společnost může potřebovat shromažďovat pro účely správy svého vztahu se Zákazníkem, ověření identity nebo jak je jinak vyžadováno příslušnými zákony a předpisy.
  4. „Údaje o používání Společnosti“ znamenají údaje o používání služby, které shromažďuje a zpracovává Společnost v souvislosti s poskytováním Služeb, včetně mimo jiné údajů používaných k identifikaci zdroje a cíle komunikace, záznamů aktivit a údajů používaných k optimalizaci a udržování výkonu Služeb a k vyšetřování a prevenci zneužití systému.
  5. „Exportér údajů“ znamená Zákazníka.
  6. „Importér údajů“ znamená Společnost.
  7. „Zákony o ochraně osobních údajů“ znamenají jakékoli platné zákony a předpisy v jakékoli relevantní jurisdikci týkající se používání nebo zpracování osobních údajů včetně: (i) Kalifornského zákona o ochraně soukromí spotřebitelů („CCPA“), (ii) Obecného nařízení o ochraně osobních údajů (Nařízení (EU) 2016/679) („EU GDPR“) a EU GDPR, jak je součástí práva Anglie a Walesu na základě článku 3 Zákona o vystoupení z Evropské unie z roku 2018 („UK GDPR“) (společně, souhrnně „GDPR“), (iii) Švýcarského federálního zákona o ochraně údajů; (iv) Zákona o ochraně údajů Spojeného království z roku 2018; a (v) Nařízení o soukromí a elektronických komunikacích (Směrnice ES) z roku 2003; v každém případě, jak je aktualizováno, pozměněno nebo nahrazeno čas od času. Termíny „subjekt údajů“, „osobní údaje“, „porušení osobních údajů“, „zpracování“, „zpracovatel“, „správce“ a „dozorčí úřad“ mají význam uvedený v GDPR.
  8. „EU SCC“ znamenají standardní smluvní doložky schválené Evropskou komisí v Rozhodnutí Komise 2021/914 ze dne 4. června 2021 pro převody osobních údajů do zemí, které nejsou jinak uznány jako nabízející odpovídající úroveň ochrany osobních údajů Evropskou komisí (jak je čas od času aktualizováno a pozměňováno), jak je upraveno v článku 6.2 této DPA.
  9. „Převod mimo EHP“ znamená převod osobních údajů, které jsou zpracovávány v souladu s GDPR, z Exportéra údajů na Importéra údajů (nebo jeho prostory) mimo Evropský hospodářský prostor („EHP“), a takový převod není řízen rozhodnutím o odpovídající ochraně přijatým Evropskou komisí v souladu s příslušnými ustanoveními GDPR.
  10. „Převod mimo UK“ znamená převod osobních údajů pokrytých Kapitolou V UK GDPR, které jsou zpracovávány v souladu s UK GDPR a Zákonem o ochraně údajů z roku 2018, z Exportéra údajů na Importéra údajů (nebo jeho prostory) mimo Spojené království („UK“), a takový převod není řízen rozhodnutím o odpovídající ochraně přijatým státním tajemníkem v souladu s příslušnými ustanoveními UK GDPR a Zákonem o ochraně údajů z roku 2018.
  11. „Služby“ mají význam uvedený v Dohodě.
  12. „Standardní smluvní doložky“ znamenají EU SCC a UK SCC.
  13. „UK SCC“ znamenají EU SCC, jak jsou upraveny UK Dodatkem.

2. Vztah stran; Zpracování údajů

  1. Strany uznávají a souhlasí s tím, že pokud jde o zpracování osobních údajů, Zákazník může jednat buď jako správce nebo zpracovatel, a kromě případů výslovně uvedených v této DPA nebo Dohodě, Společnost je zpracovatelem. Zákazník musí při používání Služeb vždy zpracovávat osobní údaje a poskytovat pokyny pro zpracování osobních údajů v souladu se Zákony o ochraně osobních údajů. Zákazník musí zajistit, aby zpracování osobních údajů v souladu s pokyny Zákazníka nezpůsobilo, že Společnost poruší Zákony o ochraně osobních údajů. Zákazník je výhradně odpovědný za přesnost, kvalitu a zákonnost (i) osobních údajů poskytnutých Společnosti Zákazníkem nebo jménem Zákazníka, (ii) prostředků, kterými Zákazník získal jakékoli takové osobní údaje, a (iii) pokynů, které poskytuje Společnosti ohledně zpracování těchto osobních údajů. Zákazník nesmí poskytovat nebo zpřístupňovat Společnosti žádné osobní údaje v rozporu s Dohodou nebo jinak nevhodné pro povahu Služeb a musí Společnost odškodnit za veškeré nároky a ztráty v souvislosti s tím.
  2. Společnost nesmí zpracovávat osobní údaje (i) pro účely jiné než ty uvedené v Dohodě a/nebo Příloze A, (ii) způsobem neslučitelným s podmínkami této DPA nebo jakýmikoli jinými písemnými pokyny poskytnutými Zákazníkem, včetně převodů osobních údajů do třetí země nebo mezinárodní organizace, pokud to není vyžadováno dozorčím úřadem, kterému je Společnost podřízena; v takovém případě Společnost informuje Zákazníka o tomto právním požadavku před zpracováním, pokud tento zákon nezakazuje takovou informaci z důležitých důvodů veřejného zájmu, nebo (iii) v rozporu se Zákony o ochraně osobních údajů. Zákazník tímto instruuje Společnost ke zpracování osobních údajů v souladu s výše uvedeným a jako součást jakéhokoli zpracování zahájeného Zákazníkem při používání Služeb.
  3. Předmět, povaha, účel a trvání tohoto zpracování, stejně jako typy shromažďovaných osobních údajů a kategorie subjektů údajů, jsou popsány v Příloze A této DPA.
  4. Po dokončení Služeb, dle volby Zákazníka, Společnost vrátí nebo vymaže osobní údaje Zákazníka, pokud další uchování těchto osobních údajů není vyžadováno nebo povoleno příslušným právem. Pokud je vrácení nebo zničení nepraktické nebo zakázané zákonem, pravidlem nebo předpisem, Společnost přijme opatření k blokování těchto osobních údajů před jakýmkoli dalším zpracováním (kromě rozsahu nezbytného pro jejich pokračující hosting nebo zpracování vyžadované zákonem, pravidlem nebo předpisem) a bude i nadále vhodně chránit osobní údaje, které zůstávají v jejím držení, opatrování nebo kontrole. Pokud Zákazník a Společnost uzavřeli Standardní smluvní doložky, jak je popsáno v článku 6 (Převody osobních údajů), strany souhlasí, že certifikace o výmazu osobních údajů, jak je popsáno v bodě 8.1(d) a bodě 8.5 EU SCC (v případě potřeby), bude poskytnuta Společností Zákazníkovi pouze na základě žádosti Zákazníka.
  5. CCPA. Kromě údajů o účtu Společnosti a údajů o používání Společnosti, strany uznávají a souhlasí, že Společnost je poskytovatelem služeb pro účely CCPA (pokud se to vztahuje) a přijímá osobní informace od Zákazníka za účelem poskytování Služeb podle Dohody, což představuje obchodní účel. Společnost nesmí prodávat žádné takové osobní informace. Společnost nesmí uchovávat, používat nebo zveřejňovat žádné osobní informace poskytnuté Zákazníkem podle Dohody kromě nezbytného pro specifický účel poskytování Služeb Zákazníkovi podle Dohody, nebo jak je jinak uvedeno v Dohodě nebo jak je povoleno CCPA. Termíny „osobní informace“, „poskytovatel služeb“, „prodej“ a „prodávat“ jsou definovány v bodě 1798.140 CCPA. Společnost potvrzuje, že rozumí omezením tohoto bodu 2.5.

3. Důvěrnost

  1. Společnost zajistí, že jakákoli osoba, kterou autorizuje ke zpracování osobních údajů, se zavázala chránit osobní údaje v souladu s povinnostmi důvěrnosti Společnosti uvedenými v Dohodě. Zákazník souhlasí s tím, že Společnost může zveřejnit osobní údaje svým poradcům, auditorům nebo jiným třetím stranám, jak je to rozumně vyžadováno v souvislosti s plněním svých povinností podle této DPA, Dohody nebo poskytováním Služeb Zákazníkovi.

4. Autorizovaní subdodavatelé

  1. Zákazník uznává a souhlasí s tím, že Společnost může (1) angažovat své přidružené společnosti i autorizované subdodavatele na Seznamu (definovaném níže) pro přístup a zpracování osobních údajů v souvislosti se Službami a (2) čas od času angažovat další třetí strany za účelem poskytování Služeb, včetně mimo jiné zpracování osobních údajů. Na základě této DPA poskytuje Zákazník Společnosti obecné písemné povolení k angažování subdodavatelů podle potřeby pro plnění Služeb.
  2. Seznam aktuálních autorizovaných subdodavatelů Společnosti („Seznam“) je k dispozici Zákazníkovi v zásadách ochrany osobních údajů Společnosti. Zákazník uznává, že někteří subdodavatelé jsou nezbytní pro poskytování Služeb a že námitka proti používání subdodavatele může zabránit Společnosti v nabízení Služeb Zákazníkovi.
  3. Pokud Zákazník vznese námitku proti angažování subdodavatele, může Zákazník přerušit používání SolveChat pomocí možnosti poskytnuté uživatelským rozhraním služby nebo kontaktováním Společnosti na info@solvechat.ai. Přerušení nebude zbavovat Zákazníka jakýchkoli poplatků splatných Společnosti podle Dohody.
  4. Společnost uzavře písemnou dohodu s autorizovaným subdodavatelem, která ukládá autorizovanému subdodavateli povinnosti na ochranu údajů srovnatelné s těmi, které jsou uloženy Společnosti podle této DPA ohledně ochrany osobních údajů. V případě, že autorizovaný subdodavatel nesplní své povinnosti na ochranu údajů podle takové písemné dohody se Společností, Společnost zůstává odpovědná Zákazníkovi za plnění povinností autorizovaného subdodavatele podle takové dohody.
  5. Pokud Zákazník a Společnost uzavřeli Standardní smluvní doložky, jak je popsáno v článku 6 (Převody osobních údajů), (i) výše uvedená povolení budou představovat předchozí písemný souhlas Zákazníka s subdodávkami Společnosti při zpracování osobních údajů, pokud je takový souhlas vyžadován podle Standardních smluvních doložek, a (ii) strany souhlasí, že kopie dohod s autorizovanými subdodavateli, které musí Společnost poskytnout Zákazníkovi podle bodu 9(c) EU SCC, mohou mít komerční informace nebo informace nesouvisející se Standardními smluvními doložkami nebo jejich ekvivalentem odstraněny Společností předem, a takové kopie budou Společností poskytnuty Zákazníkovi pouze na základě žádosti.

5. Bezpečnost osobních údajů

  1. S přihlédnutím ke stavu techniky, nákladům na provedení a povaze, rozsahu, kontextu a účelům zpracování, jakož i riziku různé pravděpodobnosti a závažnosti pro práva a svobody fyzických osob, Společnost udržuje přiměřená technická a organizační opatření k zajištění úrovně bezpečnosti přiměřené riziku zpracování osobních údajů. Příloha C stanoví další informace o technických a organizačních bezpečnostních opatřeních Společnosti.

6. Převody osobních údajů

  1. Strany souhlasí s tím, že Společnost může převádět osobní údaje zpracovávané podle této DPA mimo EHP, UK nebo Švýcarsko, pokud je to nezbytné pro poskytování Služeb. Zákazník uznává, že primární operace zpracování Společnosti probíhají v Evropě a že převod osobních údajů Zákazníka do Evropy je nezbytný pro poskytování Služeb Zákazníkovi. Pokud Společnost převádí osobní údaje chráněné podle této DPA do jurisdikce, pro kterou Evropská komise nevydala rozhodnutí o odpovídající ochraně, Společnost zajistí, že byla zavedena vhodná opatření pro ochranu osobních údajů v souladu se Zákony o ochraně osobních údajů.
  2. Převody mimo EHP. Strany souhlasí s tím, že převody mimo EHP se provádějí podle EU SCC, které jsou považovány za uzavřené (a začleněné do této DPA odkazem) a dokončené následovně:
    • Modul Jeden (Správce ke správci) EU SCC se vztahuje na situace, kdy Společnost zpracovává osobní údaje jako správce podle bodu 9 této DPA.
    • Modul Dva (Správce ke zpracovateli) EU SCC se vztahuje na situace, kdy Zákazník je správcem a Společnost zpracovává osobní údaje pro Zákazníka jako zpracovatel podle bodu 2 této DPA.
    • Modul Tři (Zpracovatel k subdodavateli) EU SCC se vztahuje na situace, kdy Zákazník je zpracovatelem a Společnost zpracovává osobní údaje jménem Zákazníka jako subdodavatel.
  3. Pro každý modul, kde je to použitelné, platí následující:
    • Volitelná doložka o připojení v bodě 7 neplatí.
    • V bodě 9, Možnost 2 (obecné písemné povolení) platí a minimální doba předchozího oznámení o změnách subdodavatele bude uvedena v bodě 4.2 této DPA;
    • V bodě 11 volitelný jazyk neplatí;
    • Všechny hranaté závorky v bodě 13 se tímto odstraňují;
    • V bodě 17 (Možnost 1) bude EU SCC řízeno právem České republiky.
    • V bodě 18(b) budou spory řešeny před soudy v České Republice;
    • Příloha B této DPA obsahuje informace požadované v příloze I a příloze III EU SCC;
    • Příloha C této DPA obsahuje informace požadované v příloze II EU SCC; a
    • Podpisem této DPA jsou strany považovány za podepsané EU SCC začleněné zde, včetně jejich příloh.
  4. Převody mimo UK. Strany souhlasí s tím, že převody mimo UK se provádějí podle UK SCC, které jsou považovány za uzavřené a začleněné do této DPA odkazem, a upravené a dokončené v souladu s UK Dodatkem, který je zde začleněn jako Příloha D této DPA.
  5. Převody ze Švýcarska. Strany souhlasí s tím, že převody ze Švýcarska se provádějí podle EU SCC s následujícími úpravami:
    • Termíny „Obecné nařízení o ochraně osobních údajů“ nebo „Nařízení (EU) 2016/679“, jak jsou používány v EU SCC, se budou vykládat tak, aby zahrnovaly Federální zákon o ochraně osobních údajů ze dne 19. června 1992 („FADP“ a jak byl revidován dne 25. září 2020, „Revidovaný FADP“) s ohledem na převody údajů podle FADP.
    • Termíny EU SCC se budou vykládat tak, aby chránily údaje právnických osob do data účinnosti Revidovaného FADP.
    • Bod 13 EU SCC je upraven tak, aby federální komisař pro ochranu údajů a informace („FDPIC“) Švýcarska měl pravomoc nad převody údajů řízenými FADP a příslušný dozorčí úřad EU měl pravomoc nad převody údajů řízenými GDPR. S výhradou výše uvedeného budou dodrženy všechny ostatní požadavky bodu 13.
    • Termín „členský stát EU“, jak je používán v EU SCC, nebude vykládán tak, aby vylučoval subjekty údajů ve Švýcarsku z uplatňování jejich práv v místě jejich obvyklého pobytu v souladu s bodem 18(c) EU SCC.
  6. Doplňková opatření. V souvislosti s jakýmkoli převodem mimo EHP nebo mimo UK budou platit následující doplňková opatření:
    • Ke dni této DPA neobdržel Importér údajů žádné formální právní požadavky od žádné vládní zpravodajské nebo bezpečnostní služby/agentury v zemi, do které jsou osobní údaje exportovány, na přístup k (nebo na kopie) osobních údajů Zákazníka („Požadavky vládní agentury“);
    • Pokud Importér údajů po datu této DPA obdrží jakékoli Požadavky vládní agentury, Společnost se pokusí přesměrovat donucovací nebo vládní agenturu, aby požádala o údaje přímo od Zákazníka. V rámci tohoto úsilí může Společnost poskytnout základní kontaktní informace Zákazníka vládní agentuře. Pokud bude Společnost nucena zpřístupnit osobní údaje Zákazníka donucovací nebo vládní agentuře, Společnost poskytne Zákazníkovi přiměřené oznámení o požadavku a spolupracuje, aby umožnila Zákazníkovi usilovat o ochranný příkaz nebo jiný vhodný prostředek nápravy, pokud to není Společnosti právně zakázáno. Společnost dobrovolně nezpřístupní osobní údaje žádné donucovací nebo vládní agentuře. Exportér údajů a Importér údajů budou (jakmile to bude rozumně možné) diskutovat a rozhodnou, zda by měly být všechny nebo jakékoli převody osobních údajů podle této DPA pozastaveny s ohledem na tyto Požadavky vládní agentury; a
    • Exportér údajů a Importér údajů budou diskutovat podle potřeby, zda:
      • ochrana poskytovaná právními předpisy země Importéra údajů subjektům údajů, jejichž osobní údaje jsou převáděny, je dostatečná k zajištění široce ekvivalentní ochrany, jaká je poskytována v EHP nebo UK, podle toho, co je případ;
      • jsou nezbytná další opatření, aby byl převod v souladu se Zákony o ochraně osobních údajů; a
      • je stále vhodné, aby osobní údaje byly převáděny do příslušného Importéra údajů, s přihlédnutím ke všem relevantním informacím dostupným stranám, spolu s pokyny poskytnutými dozorčími orgány.
    • Pokud Zákony o ochraně osobních údajů vyžadují, aby Exportér údajů uzavřel Standardní smluvní doložky platné pro konkrétní převod osobních údajů na Importéra údajů jako samostatnou dohodu, Importér údajů na žádost Exportéra údajů okamžitě uzavře takové Standardní smluvní doložky začleňující takové úpravy, které mohou být rozumně požadovány Exportérem údajů, aby odrážely příslušné přílohy a dodatky, podrobnosti převodu a požadavky příslušných Zákonů o ochraně osobních údajů.
    • Pokud (i) jakýkoli prostředek legitimizace převodů osobních údajů mimo EHP nebo UK stanovený v této DPA přestane být platný, nebo (ii) jakýkoli dozorčí úřad vyžaduje pozastavení převodů osobních údajů podle těchto prostředků, může Importér údajů oznámením Exportérovi údajů, s účinností od data uvedeného v takovém oznámení, pozměnit nebo zavést alternativní opatření v souvislosti s takovými převody, jak to vyžadují Zákony o ochraně osobních údajů.

7. Práva subjektů údajů

  1. Společnost, v rozsahu povoleném zákonem, informuje Zákazníka při přijetí žádosti od subjektu údajů o uplatnění práva subjektu údajů na: přístup, opravu, výmaz, přenositelnost údajů, omezení nebo ukončení zpracování, odvolání souhlasu se zpracováním a/nebo námitku proti zpracování, které zahrnuje automatizované rozhodování (takové žádosti jednotlivě a souhrnně „Žádosti subjektu údajů“). Pokud Společnost obdrží Žádost subjektu údajů v souvislosti s údaji Zákazníka, Společnost doporučí subjektu údajů, aby svou žádost podal Zákazníkovi, a Zákazník bude odpovědný za odpověď na takovou žádost, včetně případů, kdy je to nutné, použitím funkcionality Služeb. Zákazník je výhradně odpovědný za zajištění, že Žádosti subjektů údajů o výmaz, omezení nebo ukončení zpracování nebo odvolání souhlasu se zpracováním jakýchkoli osobních údajů jsou komunikovány Společnosti a, pokud je to použitelné, za zajištění, že je u každého subjektu údajů vedena záznam o souhlasu se zpracováním.
  2. Společnost, na žádost Zákazníka, a s přihlédnutím k povaze zpracování platné pro jakoukoli Žádost subjektu údajů, aplikuje vhodná technická a organizační opatření, aby pomohla Zákazníkovi při plnění povinnosti Zákazníka odpovědět na takovou Žádost subjektu údajů a/nebo při prokazování takového souladu, kde je to možné, za předpokladu, že (i) Zákazník není schopen odpovědět bez pomoci Společnosti a (ii) Společnost je schopna to učinit v souladu se všemi platnými zákony, pravidly a předpisy. Zákazník bude odpovědný v rozsahu zákonem povoleném za veškeré náklady a výdaje vyplývající z takové pomoci Společnosti.

8. Opatření a žádosti o přístup; Audity

  1. Společnost, s přihlédnutím k povaze zpracování a informacím dostupným Společnosti, poskytne Zákazníkovi přiměřenou spolupráci a pomoc, kde je to nezbytné, aby Zákazník mohl splnit své povinnosti podle GDPR provést posouzení dopadů na ochranu údajů a/nebo prokázat takový soulad, za předpokladu, že Zákazník nemá jiný přístup k relevantním informacím. Zákazník bude odpovědný v rozsahu zákonem povoleném za veškeré náklady a výdaje vyplývající z takové pomoci Společnosti.
  2. Společnost, s přihlédnutím k povaze zpracování a informacím dostupným Společnosti, poskytne Zákazníkovi přiměřenou spolupráci a pomoc v souvislosti s spoluprací Zákazníka a/nebo předběžnou konzultací s jakýmkoli dozorčím úřadem, kde je to nezbytné a kde je to vyžadováno podle GDPR. Zákazník bude odpovědný v rozsahu zákonem povoleném za veškeré náklady a výdaje vyplývající z takové pomoci Společnosti.
  3. Společnost bude vést záznamy dostatečné k prokázání svého souladu s povinnostmi podle této DPA a uchovávat takové záznamy po dobu tří (3) let po ukončení Dohody. Zákazník má s přiměřeným oznámením Společnosti právo přezkoumat, auditovat a kopírovat takové záznamy v kancelářích Společnosti během běžné pracovní doby.
  4. Společnost okamžitě informuje Zákazníka, pokud instrukce, podle názoru Společnosti, porušuje Zákony o ochraně osobních údajů nebo dozorčí úřad.
  5. V případě porušení osobních údajů bude Společnost bez zbytečného odkladu informovat Zákazníka o porušení osobních údajů a přijme takové kroky, jaké Společnost podle svého uvážení považuje za nezbytné a rozumné k nápravě takového porušení (v rozsahu, v jakém je náprava v rámci rozumné kontroly Společnosti).
  6. V případě porušení osobních údajů bude Společnost, s přihlédnutím k povaze zpracování a informacím dostupným Společnosti, poskytovat Zákazníkovi přiměřenou spolupráci a pomoc nezbytnou k tomu, aby Zákazník mohl splnit své povinnosti podle GDPR ohledně oznámení (i) příslušnému dozorovému úřadu a (ii) subjektům údajů, kterých se takové porušení osobních údajů týká, bez zbytečného odkladu.
  7. Povinnosti popsané v článcích 8.6 a 8.7 se nebudou vztahovat v případě, že porušení osobních údajů je důsledkem jednání nebo opomenutí Zákazníka. Povinnost Společnosti informovat nebo reagovat na porušení osobních údajů podle článků 8.6 a 8.7 nebude vykládána jako přiznání jakékoli viny nebo odpovědnosti Společnosti v souvislosti s porušením osobních údajů.

9. Role Společnosti jako správce údajů

  1. Strany uznávají a souhlasí s tím, že pokud jde o údaje o účtu Společnosti a údaje o používání Společnosti, Společnost je nezávislým správcem, nikoli společným správcem se Zákazníkem. Společnost bude zpracovávat údaje o účtu Společnosti a údaje o používání Společnosti jako správce (i) k řízení vztahu se Zákazníkem; (ii) k provádění hlavních obchodních operací Společnosti, jako je účetnictví, audity, příprava a podání daní a účely souladu; (iii) k monitorování, vyšetřování, prevenci a detekci podvodů, bezpečnostních incidentů a jiného zneužívání Služeb, a k prevenci škod Zákazníkovi; (iv) pro účely ověření identity; (v) k dodržování právních nebo regulačních povinností vztahujících se k zpracování a uchovávání osobních údajů, kterým je Společnost podřízena; a (vi) jak je jinak povoleno podle Zákonů o ochraně osobních údajů a v souladu s touto DPA a Dohodou. Společnost může také zpracovávat údaje o používání Společnosti jako správce, aby poskytovala, optimalizovala a udržovala Služby, v rozsahu povoleném Zákony o ochraně osobních údajů. Jakékoli zpracování Společností jako správcem bude v souladu se zásadami ochrany osobních údajů Společnosti uvedenými na adrese https://www.solvechat.co/legal/privacy.

10. Konflikt

  1. V případě jakéhokoli konfliktu nebo nesrovnalosti mezi následujícími dokumenty bude pořadí precedence následující: (1) platné podmínky ve Standardních smluvních doložkách; (2) podmínky této DPA; (3) Dohoda; a (4) zásady ochrany osobních údajů Společnosti. Veškeré nároky vznesené v souvislosti s touto DPA budou podléhat podmínkám a ustanovením, včetně, ale nejen, vyloučení a omezení uvedených v Dohodě.

11. Přílohy

Příloha A Podrobnosti o zpracování

Povaha a účel zpracování: Společnost bude zpracovávat osobní údaje Zákazníka podle potřeby k poskytování Služeb podle Dohody, pro účely uvedené v Dohodě a této DPA, a v souladu s pokyny Zákazníka uvedenými v této DPA. Povaha zpracování zahrnuje mimo jiné:

  • Příjem údajů, včetně sběru, přístupu, vyhledávání, zaznamenávání a vkládání údajů
  • Ochrana údajů, včetně omezení, šifrování a testování zabezpečení
  • Ukládání údajů, včetně ukládání, organizace a strukturování
  • Vymazání údajů, včetně zničení a smazání
  • Analýza údajů, včetně hodnocení používání produktů
  • Sdílení údajů, včetně zpřístupnění subdodavatelům, jak je povoleno v této DPA

Doba trvání zpracování: Společnost bude zpracovávat osobní údaje Zákazníka po dobu nezbytnou (i) k poskytování Služeb Zákazníkovi podle Dohody; (ii) pro legitimní obchodní potřeby Společnosti; nebo (iii) podle platných zákonů nebo předpisů. Údaje o účtu Společnosti a údaje o používání Společnosti budou zpracovány a uloženy, jak je uvedeno v zásadách ochrany osobních údajů Společnosti.

Kategorie subjektů údajů: Zaměstnanci, konzultanti, dodavatelé a/nebo zástupci Zákazníka.

Kategorie osobních údajů: Společnost zpracovává osobní údaje obsažené v údajích o účtu Společnosti, údajích o používání Společnosti a jakékoli osobní údaje poskytnuté Zákazníkem (včetně jakýchkoli osobních údajů, které Zákazník shromažďuje od svých koncových uživatelů a zpracovává prostřednictvím svého používání Služeb) nebo shromažďované Společností za účelem poskytování Služeb nebo jinak uvedené v Dohodě nebo této DPA. Kategorie osobních údajů zahrnují jméno, e-mail, pracovní pozici, uživatelské jméno, identifikátory zařízení Společnosti (např. sériové číslo), IP adresu zařízení společnosti, nainstalované aplikace na zařízení společnosti, záznamy o ověření pozadí (podle uvážení správce), záznamy o školení v oblasti bezpečnosti.

Citlivé údaje nebo zvláštní kategorie údajů: Zákazníkům je zakázáno poskytovat citlivé osobní údaje nebo zvláštní kategorie údajů Společnosti, včetně mimo jiné jakýchkoli údajů, které odhalují trestní minulost.

Příloha B

Následující obsahuje informace požadované v příloze I a příloze III EU SCC a v Tabulce 1, Příloze 1A a Příloze 1B UK Dodatku.

Strany Exportér údajů:

  • Název: Zákazník, jak je uvedeno a definováno v příslušné Objednávce (jak je tento termín definován podle Dohody)
  • Obchodní název (pokud je odlišný):
  • Adresa: Registrovaná obchodní adresa Zákazníka a jakákoli adresa poskytnutá Meta Exponential při používání Služeb Zákazníkem.
  • Oficiální registrační číslo (pokud existuje) (číslo společnosti nebo podobný identifikátor):
  • Jméno kontaktní osoby, pozice a kontaktní údaje: Kontaktní osoba Zákazníka pro účely SCC bude kontaktní osoba, která správně přijme a zaváže Zákazníka k Dohodě, pokud nebude specificky poskytnuta jiná kontaktní osoba Meta Exponential písemně.
  • Aktivity relevantní pro data přenášená podle těchto doložek: Jak je popsáno v bodě 2 této DPA.
  • Podpis a datum: UK SCC a EU SCC budou považovány za podepsané při řádném přijetí Dohody Zákazníkem.
  • Role (správce/zpracovatel): Správce

Importér údajů:

  • Název: Meta Exponential s.r.o.
  • Adresa a kontaktní informace: Kurzova 2222/16, Stodůlky, 155 00 Praha 5; info@solvechat.ai
  • Aktivity relevantní pro data přenášená podle těchto doložek: Jak je popsáno v bodě 2 této DPA.
  • Podpis a datum:
  • Role (správce/zpracovatel): Jak je popsáno v bodě 2 této DPA.

Popis přenosu

  • Subjekty údajů: Jak je popsáno v Příloze A této DPA
  • Kategorie osobních údajů: Jak je popsáno v Příloze A této DPA
  • Zvláštní kategorie osobních údajů (pokud jsou použitelné): Jak je popsáno v Příloze A této DPA
  • Povaha zpracování: Jak je popsáno v Příloze A této DPA
  • Účely zpracování: Jak je popsáno v Příloze A této DPA
  • Doba trvání zpracování a uchování (nebo kritéria pro určení této doby): Jak je popsáno v Příloze A této DPA
  • Frekvence přenosu: Podle potřeby k plnění všech povinností a práv týkajících se osobních údajů, jak je uvedeno v Dohodě nebo DPA
  • Příjemci osobních údajů přenášených Importérem údajů: Společnost bude udržovat seznam autorizovaných subdodavatelů na veřejně přístupném místě.

Příslušný dozorčí úřad Dozorčím úřadem bude dozorčí úřad Exportéra údajů, jak je určeno podle bodu 13 EU SCC. Dozorčím úřadem pro účely UK Dodatku bude Úřad komisaře pro informace (ICO) ve Spojeném království.

Příloha C Popis technických a organizačních bezpečnostních opatření implementovaných importérem údajů

Následující obsahuje informace požadované přílohou II EU SCC a přílohou II UK dodatku.

Technická a organizační bezpečnostní opatření

  • Opatření pro pseudonymizaci a šifrování osobních údajů Společnost nasadila zabezpečené metody a protokoly pro přenos důvěrných nebo citlivých informací přes veřejné sítě. Databáze obsahující citlivá data zákazníků jsou šifrovány v klidu. Společnost používá pouze doporučené zabezpečené šifrovací sady a protokoly k šifrování veškerého provozu v tranzitu a data zákazníků jsou bezpečně šifrována silnými šiframi a konfiguracemi, když jsou v klidu.
  • Opatření k zajištění kontinuální důvěrnosti, integrity, dostupnosti a odolnosti zpracovatelských systémů a služeb Zákaznické smlouvy společnosti obsahují přísné povinnosti zachování důvěrnosti. Navíc Společnost vyžaduje, aby každý subdodavatel podepsal ustanovení o důvěrnosti, která jsou v podstatě podobná těm, která obsahují zákaznické smlouvy Společnosti.
  • Opatření k zajištění schopnosti obnovit dostupnost a přístup k osobním údajům včas v případě fyzického nebo technického incidentu Denní, týdenní a měsíční zálohy produkčních datových úložišť jsou prováděny. Zálohy jsou periodicky testovány v souladu s politikami informační bezpečnosti a správy dat.
  • Opatření pro identifikaci a autorizaci uživatelů Společnost používá zabezpečené přístupové protokoly a procesy a následuje průmyslové nejlepší praktiky pro autentizaci, včetně multifaktorové autentizace a jednotného přihlášení (SSO). Všechny přístupy do produkčního prostředí vyžadují použití dvoufaktorové autentizace a síťová infrastruktura je bezpečně konfigurována podle nejlepších praktických postupů dodavatelů a průmyslu, aby blokovala všechny nepotřebné porty, služby a neoprávněný síťový provoz.
  • Opatření na ochranu dat během přenosu Společnost nasadila zabezpečené metody a protokoly pro přenos důvěrných nebo citlivých informací přes veřejné sítě. Společnost používá pouze doporučené zabezpečené šifrovací sady a protokoly k šifrování veškerého provozu v tranzitu (tj. TLS 1.2).
  • Opatření na ochranu dat během ukládání Šifrování v klidu je automatizováno pomocí transparentního šifrování disků od AWS, které používá průmyslový standard AES-256 šifrování k zabezpečení všech dat na disku. Všechny klíče jsou plně spravovány AWS.
  • Opatření k zajištění fyzické bezpečnosti míst, kde jsou osobní údaje zpracovávány Veškeré zpracování Společnosti probíhá ve fyzických datových centrech, která jsou spravována AWS. https://aws.amazon.com/compliance/data-center/controls/
  • Opatření k zajištění zaznamenávání událostí Společnost monitoruje přístup k aplikacím, nástrojům a zdrojům, které zpracovávají nebo ukládají data zákazníků, včetně cloudových služeb. Monitorování bezpečnostních logů je spravováno bezpečnostními a inženýrskými týmy. Logované aktivity jsou vyšetřovány podle potřeby a vhodně eskalovány.
  • Opatření k zajištění konfigurace systémů, včetně výchozí konfigurace Společnost dodržuje proces změn pro správu změn v produkčním prostředí pro Služby, včetně změn svého základního softwaru, aplikací a systémů. Všechny produkční změny jsou automatizovány prostřednictvím nástrojů CI/CD k zajištění konzistentních konfigurací.
  • Opatření k zajištění minimalizace dat Zákazníci Společnosti jednostranně určují, jaká data směřují prostřednictvím Služeb. Společnost tedy operuje na modelu sdílené odpovědnosti. Společnost dává Zákazníkům kontrolu nad tím, jaká data vstupují na platformu. Navíc Společnost integrovala do Služeb funkcionalitu samoobsluhy, která umožňuje Zákazníkům podle svého uvážení data mazat a potlačovat.
  • Opatření k zajištění kvality dat Společnost má víceúrovňový přístup k zajištění kvality dat. Tato opatření zahrnují: (i) jednotkové testování pro zajištění kvality logiky použité pro zpracování API volání, (ii) validační pravidla schémat databáze, která se aplikují na data před jejich uložením do databáze, (iii) návrh API podle schématu a silné typování pro vynucení přísné smlouvy mezi oficiálními klienty a API resolvery. Společnost aplikuje tato opatření plošně, jak pro zajištění kvality jakýchkoli údajů o používání, které Společnost sbírá, tak pro zajištění, že platforma Společnosti funguje v očekávaných parametrech. Společnost zajišťuje, že kvalita dat je udržována od doby, kdy Zákazník pošle data zákazníků do Služeb, až do doby, kdy jsou tato data prezentována nebo exportována.
  • Opatření k zajištění omezené doby uchovávání dat Zákazníci jednostranně určují, jaká data směřují prostřednictvím Služeb. Společnost tedy operuje na modelu sdílené odpovědnosti. Pokud Zákazník není schopen smazat osobní údaje prostřednictvím samoobslužné funkcionality Služeb, Společnost tyto osobní údaje na písemnou žádost Zákazníka smaže v termínu stanoveném touto DPA a v souladu s platnými Zákony o ochraně osobních údajů. Veškeré osobní údaje jsou ze Služeb smazány po ukončení služby.
  • Opatření k zajištění odpovědnosti Společnost přijala opatření k zajištění odpovědnosti, jako je implementace politik ochrany osobních údajů a informační bezpečnosti napříč podnikem, zaznamenávání a hlášení porušení osobních údajů a formální přiřazení rolí a odpovědností za funkce informační bezpečnosti a ochrany osobních údajů. Navíc Společnost provádí pravidelné audity třetích stran k zajištění souladu s našimi standardy ochrany soukromí a bezpečnosti.
  • Opatření pro umožnění přenositelnosti dat a zajištění jejich výmazu Osobní údaje zaslané Zákazníkem do Služeb mohou být smazány Zákazníkem nebo na jeho žádost. Osobní údaje jsou pro Služby Společnosti vedlejší. Na základě zásad Privacy by Design a Data Minimization Společnost výrazně omezuje případy shromažďování a zpracování osobních údajů v rámci Služeb. Většina případů použití pro portování osobních údajů ze Společnosti není aplikovatelná. Nicméně Společnost odpoví na všechny žádosti o portování dat, aby uspokojila potřeby Zákazníků.
  • Technická a organizační opatření subzpracovatelů Společnost uzavírá smlouvy o zpracování údajů se svými Autorizovanými Subzpracovateli s povinnostmi ochrany osobních údajů, které jsou v podstatě podobné těm, které jsou obsaženy v této DPA.

Příloha D UK Dodatek

Dodatek k mezinárodnímu přenosu údajů ke Standardním smluvním doložkám Evropské komise

Část 1: Tabulky

  • Tabulka 1: Strany
    • Datum zahájení: Tento UK Dodatek bude mít stejné datum účinnosti jako DPA
    • Strany:
      • Exportér: Zákazník
      • Importér: Společnost
    • Podrobnosti stran:
      • Zákazník
      • Společnost
    • Klíčový kontakt:
      • Viz Příloha B této DPA
      • Viz Příloha B této DPA
  • Tabulka 2: Vybrané SCC, Moduly a Vybrané doložky
    • EU SCC: Verze Schválených EU SCC, ke které je tento UK Dodatek připojen, jak je definováno v DPA a doplněno v článcích 6.2 a 6.3 DPA.
  • Tabulka 3: Informace v příloze
    • „Informace v příloze“ znamená informace, které musí být poskytnuty pro vybrané moduly, jak je uvedeno v Příloze Schválených EU SCC (kromě Stran), a které pro tento UK Dodatek jsou uvedeny v:
      • Příloha 1A: Seznam stran
      • Jak je uvedeno výše v Tabulce 1
      • Příloha 2B: Popis přenosu
      • Viz Příloha B této DPA
      • Příloha II: Technická a organizační opatření včetně technických a organizačních opatření k zajištění bezpečnosti dat:
      • Viz Příloha C této DPA
      • Příloha III: Seznam subzpracovatelů (pouze moduly 2 a 3):
      • Viz Příloha B této DPA
  • Tabulka 4: Ukončení tohoto UK dodatku, pokud se změní Schválený UK dodatek
    • [VYBERTE MOŽNOST] [Poznámka: Toto ustanovení umožňuje vybrané straně (pokud existuje) ukončit UK Dodatek, pokud ICO změní schválený UK Dodatek, což přímo vede k podstatnému, nepřiměřenému a prokazatelnému zvýšení (a) přímých nákladů na plnění svých povinností podle UK dodatku nebo (b) svého rizika podle UK dodatku.]
    • Ukončení tohoto UK dodatku, pokud se změní Schválený UK dodatek
    • Importér
    • Exportér
    • ☐Ani jedna strana

Uvedení do tohoto UK dodatku:

  1. Každá strana souhlasí s tím, že bude vázána podmínkami uvedenými v tomto UK dodatku, výměnou za to, že druhá strana také souhlasí s tím, že bude vázána tímto UK dodatkem.
  2. Ačkoli Příloha 1A a článek 7 Schválených EU SCC vyžadují podpis stran, pro účely provádění přenosů mimo UK mohou strany vstoupit do tohoto UK dodatku jakýmkoli způsobem, který je právně závazný pro strany a umožňuje subjektům údajů vymáhat jejich práva, jak je stanoveno v tomto UK dodatku. Vstupem do tohoto UK dodatku bude mít stejný účinek jako podepsání Schválených EU SCC a jakékoli části Schválených EU SCC.

Výklad tohoto UK dodatku:

  1. Kde tento UK Dodatek používá pojmy, které jsou definovány ve Schválených EU SCC, tyto pojmy budou mít stejný význam jako ve Schválených EU SCC. Navíc následující pojmy mají následující význam:
    • UK Dodatek znamená tento Dodatek k mezinárodnímu přenosu údajů zahrnující Schválené EU SCC, připojený k DPA jako Příloha D.
    • EU SCC znamená verzi Schválených EU SCC, ke které je tento UK Dodatek připojen, jak je uvedeno v Tabulce 2, včetně Informací v příloze.
    • Informace v příloze jsou uvedeny v Tabulce 3.
    • Přiměřené záruky znamenají standard ochrany osobních údajů a práv subjektů údajů, který je vyžadován zákony o ochraně osobních údajů ve Spojeném království při provádění přenosu údajů mimo UK na základě standardních doložek o ochraně údajů podle článku 46(2)(d) UK GDPR.
    • Schválený UK Dodatek znamená šablonu Dodatku vydanou ICO a předloženou parlamentu v souladu se s119A Zákona o ochraně osobních údajů 2018 dne 2. února 2022, jak může být revidován podle článku 18 UK Dodatku.
    • Schválené EU SCC znamenají standardní smluvní doložky schválené Evropskou komisí v rozhodnutí Komise 2021/914 ze dne 4. června 2021, pro přenosy osobních údajů do zemí, které nejsou jinak uznávány jako poskytující odpovídající úroveň ochrany osobních údajů Evropskou komisí (jak jsou čas od času změněny a aktualizovány).
    • ICO znamená Informační komisař Spojeného království.
    • Přenos mimo UK má stejný význam jako uvedeno v DPA.
    • UK znamená Spojené království Velké Británie a Severního Irska.
    • Zákony o ochraně osobních údajů ve Spojeném království znamenají všechny zákony týkající se ochrany údajů, zpracování osobních údajů, soukromí a/nebo elektronických komunikací platné ve Spojeném království, včetně UK GDPR a Zákona o ochraně osobních údajů 2018.
    • UK GDPR má stejnou definici, jak je uvedeno v DPA.
  2. UK Dodatek musí být vždy vykládán způsobem, který je v souladu se zákony o ochraně údajů ve Spojeném království a tak, aby plnil povinnost stran poskytovat přiměřené záruky.
  3. Pokud ustanovení zahrnutá v UK dodatku mění Schválené EU SCC jakýmkoli způsobem, který není povolen podle Schválených EU SCC nebo Schváleného UK dodatku, takové změny nebudou zahrnuty do UK dodatku a ekvivalentní ustanovení Schválených EU SCC je nahradí.
  4. Pokud je jakýkoli nesoulad nebo konflikt mezi zákony o ochraně osobních údajů ve Spojeném království a UK dodatkem, platí zákony o ochraně osobních údajů ve Spojeném království.
  5. Pokud je význam UK dodatku nejasný nebo existuje více než jeden význam, platí ten význam, který je nejblíže v souladu se zákony o ochraně osobních údajů ve Spojeném království.
  6. Jakékoli odkazy na legislativu (nebo konkrétní ustanovení legislativy) znamenají tuto legislativu (nebo konkrétní ustanovení) tak, jak se může čas od času měnit. To zahrnuje, kde byla tato legislativa (nebo konkrétní ustanovení) konsolidována, znovu přijata a/nebo nahrazena po vstupu do tohoto UK dodatku.

Hierarchie

  1. Ačkoli článek 5 Schválených EU SCC stanoví, že Schválené EU SCC mají přednost před všemi souvisejícími smlouvami mezi stranami, strany souhlasí s tím, že pro přenosy mimo UK platí hierarchie uvedená v článku 10 níže.
  2. Kde je jakýkoli nesoulad nebo konflikt mezi Schváleným UK dodatkem a Schválenými EU SCC (pokud jsou použitelné), Schválený UK dodatek převažuje nad Schválenými EU SCC, kromě případů, kdy (a v rozsahu, v jakém) neslučitelné nebo konfliktní podmínky Schválených EU SCC poskytují větší ochranu subjektům údajů, v takovém případě tyto podmínky převažují nad Schváleným UK dodatkem.
  3. Kde tento UK Dodatek zahrnuje Schválené EU SCC, které byly uzavřeny k ochraně přenosů mimo EU podle GDPR, pak strany uznávají, že nic v UK dodatku nemá vliv na tyto Schválené EU SCC.

Začlenění a změny Schválených EU SCC:

  1. Tento UK Dodatek zahrnuje Schválené EU SCC, které jsou změněny v nezbytném rozsahu, aby:
    • spolupracovaly na přenosy údajů prováděné exportérem údajů importérovi údajů, v rozsahu, v jakém se na zpracování exportérem údajů při provádění tohoto přenosu vztahují zákony o ochraně osobních údajů ve Spojeném království, a poskytovaly přiměřené záruky pro tyto přenosy údajů;
    • Články 9 až 11 výše převažují nad článkem 5 (Hierarchie) Schválených EU SCC; a
    • UK Dodatek (včetně Schválených EU SCC do něj začleněných) je (1) řízen právem Anglie a Walesu a (2) jakýkoli spor vznikající z něj je řešen soudy Anglie a Walesu.
  2. Pokud strany nedohodly alternativní změny, které splňují požadavky článku 12 tohoto UK dodatku, platí ustanovení článku 15 tohoto UK dodatku.
  3. Žádné změny Schválených EU SCC, kromě splnění požadavků článku 12 tohoto UK dodatku, nesmějí být provedeny.
  4. Následující změny Schválených EU SCC (pro účely článku 12 tohoto UK dodatku) jsou provedeny:
    • Odkazy na „Doložky“ znamenají tento UK Dodatek, který zahrnuje Schválené EU SCC;
    • V článku 2 se vypouštějí slova: „a, pokud jde o přenosy údajů od správců k zpracovatelům a/nebo zpracovatelům ke zpracovatelům, standardní smluvní doložky podle článku 28(7) Nařízení (EU) 2016/679“
    • Článek 6 (Popis přenosu (ů)) je nahrazen: „Podrobnosti přenosů a zejména kategorie osobních údajů, které jsou přenášeny a účel(e), pro které jsou přenášeny), jsou ty, které jsou uvedeny v Příloze I.B, kde se na zpracování exportérem údajů při provádění tohoto přenosu vztahují zákony o ochraně osobních údajů ve Spojeném království.“;
    • Článek 8.7(i) Modulu 1 je nahrazen: „je to do země, která má prospěch z rozhodnutí o odpovídající ochraně podle článku 17A UK GDPR, které pokrývá následný přenos“;
    • Článek 8.8(i) Modulů 2 a 3 je nahrazen: „následný přenos je do země, která má prospěch z rozhodnutí o odpovídající ochraně podle článku 17A UK GDPR, které pokrývá následný přenos;“
    • Odkazy na „Nařízení (EU) 2016/679“, „Nařízení (EU) 2016/679 Evropského parlamentu a Rady ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Obecné nařízení o ochraně osobních údajů)“ a „toto nařízení“ jsou nahrazeny „Zákony o ochraně osobních údajů ve Spojeném království“. Odkazy na konkrétní článek (články) „Nařízení (EU) 2016/679“ jsou nahrazeny odpovídajícím článkem nebo oddílem zákonů o ochraně osobních údajů ve Spojeném království;
    • Odkazy na nařízení (EU) 2018/1725 jsou odstraněny;
    • Odkazy na „Evropskou unii“, „Unie“, „EU“, „členský stát EU“, „členský stát“ a „EU nebo členský stát“ jsou nahrazeny „UK“;
    • Odkaz na „Článek 12(c)(i)“ v článku 10(b)(i) Modulu 1 je nahrazen „Článek 11(c)(i)“;
    • Článek 13(a) a část C Přílohy I se nepoužívají;
    • „Příslušný dozorčí úřad“ a „dozorčí úřad“ jsou nahrazeny „Informační komisař“;
    • V článku 16(e), pododstavec (i) je nahrazen: „ministr vnitra vydává nařízení podle článku 17A Zákona o ochraně osobních údajů 2018, které se vztahují na přenos osobních údajů, na které se tyto doložky vztahují;“;
    • Článek 17 je nahrazen: „Tyto doložky se řídí právem Anglie a Walesu“;
    • Článek 18 je nahrazen: „Jakýkoli spor vyplývající z těchto doložek bude řešen soudy Anglie a Walesu.“ Subjekt údajů může také zahájit právní řízení proti exportéru údajů a/nebo importéru údajů před soudy jakékoli země ve Spojeném království. Strany souhlasí, že se podrobí jurisdikci těchto soudů.“; a
    • Poznámky pod čarou ke Schváleným EU SCC nejsou součástí UK dodatku, s výjimkou poznámek pod čarou 8, 9, 10 a 11.

Změny UK dodatku

  1. Strany mohou souhlasit se změnou článků 17 a/nebo 18 Schválených EU SCC, aby odkazovaly na zákony a/nebo soudy Skotska nebo Severního Irska.
  2. Pokud strany chtějí změnit formát informací zahrnutých v části 1: Tabulky Schváleného UK dodatku, mohou tak učinit písemnou dohodou, za předpokladu, že změna nesníží přiměřené záruky.
  3. Čas od času může ICO vydat revidovaný Schválený UK Dodatek, který:
    • provede rozumné a přiměřené změny Schváleného UK Dodatku, včetně opravy chyb ve Schváleném UK Dodatku; a/nebo
    • odráží změny zákonů o ochraně osobních údajů ve Spojeném království; Revidovaný Schválený UK Dodatek určí počáteční datum, od kterého jsou změny Schváleného UK dodatku účinné a zda strany musí přezkoumat tento UK dodatek včetně Informací v příloze. Tento UK Dodatek je automaticky změněn podle revidovaného Schváleného UK dodatku od počátečního data uvedeného.
  4. Pokud ICO vydá revidovaný Schválený UK Dodatek podle článku 18 tohoto UK dodatku, pokud strana bude mít v přímém důsledku změn ve Schváleném UK dodatku podstatné, nepřiměřené a prokazatelné zvýšení:
    • svých přímých nákladů na plnění svých povinností podle UK dodatku; a/nebo
    • svého rizika podle UK dodatku,
    • a v každém případě nejprve podnikla rozumné kroky k snížení těchto nákladů nebo rizik, aby nebyly podstatné a nepřiměřené, pak tato strana může ukončit tento UK Dodatek na konci přiměřené výpovědní lhůty, poskytnutím písemného oznámení této lhůty druhé straně před počátečním datem revidovaného Schváleného UK dodatku.
  5. Strany nepotřebují souhlas žádné třetí strany ke změnám tohoto UK dodatku, ale jakékoli změny musí být provedeny v souladu s jeho podmínkami.
SolveChat od Meta Exponential s.r.o.
Sídlo: Kurzova 2222/16 Stodůlky, 155 00, Praha 5
IČO: 17187494
Web: www.metaexponential.cz
By subscribing you agree to with our Privacy Policy and provide consent to receive updates from our company.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Produkt
Domů Vytvořit účet Přihlásit Cena
Documents
Všeobecné obchodní podmínky Zásady ochrany soukromí Dohoda o zpracování údajů Zásady používání cookies