Smlouva o zpracování osobních údajů jménem správce v souladu s čl. 28 GDPR

 

mezi

, ,

 

jako správcem (dále jen „zákazník“)

 

a

Aliaxis Deutschland GmbH. Steinzeugstr. 50, D-68299 Mannheim jako zpracovatelem (dále jen „dodavatel“)

- Zákazník a dodavatel jsou dále označováni jednotlivě jako „strana“ a společně jako „strany“ -

 

 

Preambule

 

Dodavatel bude poskytovat služby pro zákazníka ukládáním údajů o svařovacích a montážních procesech a zpracování zakázek zákazníka, konkrétně ve vztahu k zařízením a prostředkům potřebným pro tyto zakázky, v souladu se samostatnou smlouvou o mobilních aplikacích a digitálních službách, a to i prostřednictvím zákaznického portálu poskytovaného dodavatelem (dále jen „hlavní smlouva“). Součástí hlavní smlouvy je zpracování osobních údajů, jak je popsáno v obecném nařízení o ochraně osobních údajů (dále jen „GDPR“). Za účelem splnění požadavků GDPR na tyto činnosti zpracování údajů si smluvní strany přejí uzavřít tuto smlouvu; není-li výslovně dohodnuto jinak, nemá dodavatel nárok na zvláštní odměnu za plnění této smlouvy.

 

 

§ 1 Předmět / rámec úkolu

 

(1) V rámci spolupráce mezi smluvními stranami na základě hlavní smlouvy získá dodavatel přístup k osobním údajům patřícím zákazníkovi (dále jen „údaje zákazníka“) a dodavatel bude tyto údaje zpracovávat výhradně jménem zákazníka a podle jeho pokynů uvedených v čl. 4 odst. 8 a čl. 28 GDPR.

(2) Dodavatel zpracovává údaje zákazníka výhradně způsobem uvedeným v Příloze č. 1 a v rozsahu a za účelem uvedeným v témže dokumentu. Příslušné subjekty údajů jsou uvedeny v Příloze č. 2 této smlouvy. Doba zpracování údajů se odvíjí od doby trvání hlavní smlouvy.

(3) Dodavatel nesmí zpracovávat údaje zákazníků způsobem, který se odchyluje od nebo přesahuje rámec specifikací uvedených v

Příloze 1 a 2. To platí i pro zpracování anonymizovaných údajů.

(4) Dodavatel nesmí předávat údaje zákazníků mimo Evropský hospodářský prostor (dále jen „EHP“), pokud nepřijal taková opatření, která jsou nezbytná k zajištění souladu předání údajů zákazníků s GDPR. Taková opatření mohou zahrnovat (bez omezení) předání údajů zákazníka příjemci v zemi, o níž Evropská komise rozhodla, že poskytuje odpovídající ochranu osobních údajů, nebo příjemci, který splnil standardní smluvní doložky přijaté nebo schválené Evropskou komisí.

(5) Ustanovení této smlouvy se vztahují na všechny činnosti související s hlavní smlouvou, při nichž může dodavatel a jeho zaměstnanci nebo subdodavatelé přijít do styku s osobními údaji, které poskytl zákazník nebo které byly shromážděny jeho jménem.

(6) Následující ustanovení se vztahují výhradně na zákazníky se sídlem ve Švýcarsku: Strany potvrzují, že k předávání údajů o zákaznících mezi zákazníkem a dodavatelem může docházet, protože strany se nacházejí v zemích, které poskytují odpovídající úroveň ochrany osobních údajů. V případě, že by taková ustanovení o odpovídající ochraně osobních údajů přestala platit, přijmou strany taková opatření, která zajistí, aby předávání zůstalo v souladu s platnými zákony o ochraně osobních údajů.

 

 

§ 2 Oprávnění zákazníka

 

(1) Dodavatel zpracovává údaje zákazníka pouze v rozsahu jemu svěřených úkolů výhradně jménem zákazníka a podle jeho pokynů, jak je uvedeno v čl. 28 GDPR (pověřené zpracování údajů), zejména pokud se jedná o předávání osobních údajů do třetích zemí nebo mezinárodním organizacím. V tomto ohledu je zákazník výhradně oprávněn vydávat pokyny ohledně povahy, rozsahu a způsobu činností zpracování údajů (dále jen „právo vydávat pokyny“). Pokud je dodavatel povinen provádět další zpracování údajů podle právních předpisů Evropské unie nebo jiných členských států, musí být zákazník před zpracováním údajů informován o příslušných právních požadavcích.

(2) Zákazník vydává pokyny zpravidla písemně; dodavatel může zákazníka požádat o písemné potvrzení ústních pokynů. Osoby oprávněné vydávat a přijímat pokyny jsou uvedeny v Příloze 3.

(3) Pokud se dodavatel domnívá, že pokyn vydaný zákazníkem představuje porušení předpisů o ochraně osobních údajů, musí o tom zákazníka neprodleně informovat. Dodavatel je oprávněn zdržet se provedení předmětného pokynu, dokud jej zákazník nepotvrdí nebo nezmění.

 

 

§ 3 Ochranná opatření prováděná dodavatelem

 

(1) Dodavatel je povinen dodržovat zákonné předpisy o ochraně osobních údajů a zdržet se zveřejnění jakýchkoli informací získaných od zákazníka nebo jejich zpřístupnění třetím osobám. Všechny dokumenty a údaje musí být zabezpečeny proti neoprávněnému přístupu pomocí nejmodernějších technologií.

(2) Dodavatel je dále povinen zavázat všechny osoby pověřené zpracováním údajů a plněním ustanovení této smlouvy (dále jen „zaměstnanci“) k zachování mlčenlivosti písemnou dohodou (povinnost mlčenlivosti, čl. 28 odst. 3 písm. b) GDPR) a dodavatel je povinen náležitě dbát na to, aby tito zaměstnanci tuto povinnost plnili. Na žádost zákazníka předloží dodavatel písemný nebo elektronický důkaz o tom, že se na zaměstnance taková povinnost vztahuje.

(3) Dodavatel je povinen strukturovat veškeré vnitřní záležitosti tak, aby byl zajištěn soulad se zvláštními požadavky zákona o ochraně osobních údajů. Dodavatel se zavazuje přijmout a udržovat veškerá technická a organizační opatření potřebná k odpovídající ochraně údajů zákazníka v souladu s čl. 32 GDPR, zejména opatření uvedená v Příloze 4 této smlouvy, a to po celou dobu trvání pověření zpracováním údajů.

(4) Dodavatel si vyhrazuje právo tato technická a organizační opatření měnit, vždy však musí zajistit smluvně dohodnutou úroveň ochrany. Dodavatel je povinen neprodleně písemně informovat zákazníka, pokud má důvod se domnívat, že opatření popsaná v Příloze 4 již nejsou dostačující; v takových případech projedná dodavatel se zákazníkem další technická a organizační opatření.

(5) Pokud o to zákazník požádá, je dodavatel povinen předložit příslušné důkazy prokazující, že technická a organizační opatření uvedená v Příloze č. 4 jsou prováděna.

 

 

§ 4 Informace a součinnost poskytované dodavatelem

 

(1) V případě jakýchkoli závad, porušení ochrany údajů, porušení smluvních povinností dodavatele, bezpečnostních incidentů nebo jiných nesrovnalostí, které by mohly vzniknout při zpracování údajů zákazníka dodavatelem, jeho zaměstnanci nebo třetími stranami, je dodavatel o této skutečnost povinen neprodleně – nejpozději do 48 hodin – písemně či v textové podobě informovat zákazníka. Totéž platí, pokud je dodavatel kontrolován kontrolním orgánem pověřeným ochranou osobních údajů. Hlášení popsaná v první větě čl. 4 odst. 1 musí obsahovat alespoň údaje uvedené v čl. 33 odst. 3 GDPR.

(2) V případech popsaných v čl. 4 odst. 1 výše je dodavatel povinen poskytnout zákazníkovi přiměřenou míru součinnosti při objasňování skutkového stavu věci, nápravě situace a informování třetích stran. Dodavatel zejména neprodleně přijme nezbytná opatření k zabezpečení údajů a zmírnění případných negativních dopadů na subjekty údajů, informuje zákazníka o nastalé situaci a vyčká na další pokyny.

(3) Dodavatel se zavazuje zákazníkovi poskytnout veškeré ústně nebo písemně vyžádané informace a důkazy v přiměřené lhůtě, aby zákazník mohl provést kontrolu technických a organizačních opatření dodavatele podle čl. 7 odst. 1 této smlouvy. Dodavatel je dále povinen na vyžádání zákazníkovi poskytnout podrobný a aktuální plán ochrany a zabezpečení zpracování údajů a oprávněných osob.

 

 

§ 5 Další povinnosti dodavatele

 

(1) Dodavatel je povinen vést záznamy o všech kategoriích činností zpracování údajů prováděných pro zákazníka, jak je stanoveno v čl. 30 odst. 2 GDPR. Záznam musí být na požádání poskytnut zákazníkovi.

(2) Na žádost zákazníka musí dodavatel zákazníkovi pomoci provést posouzení vlivu na ochranu osobních údajů v souladu s čl. 35 GDPR a poskytnout součinnost při případných předběžných konzultacích s kontrolním orgánem podle čl. 36 GDPR.

(3) Pokud je dodavatel ze zákona povinen jmenovat inspektora ochrany údajů, potvrzuje tímto, že tak učinil. Kontaktní údaje inspektora údajů:

 

 

 

 Aliaxis Deutschland GmbH, FAO Jörn Menzel, Steinzeugstr. 50, D-68299 Mannheim, datenschutz@aliaxis.com, Tel.: +49 621 486-1325, Fax: +49 621 486-25 1325.

Jméno a kontaktní údaje současného inspektora ochrany údajů jsou k dispozici v oznámení o ochraně osobních údajů, které je k dispozici na webových stránkách dodavatele: https://www.aliaxis.de/en/metanavigation/privacy-policy

(4) Pokud dojde k ohrožení údajů zákazníka v držení dodavatele v důsledku zabavení, konfiskace, insolvenčního nebo vyrovnávacího řízení nebo jiných událostí či opatření třetích stran, musí dodavatel o této skutečnosti neprodleně informovat zákazníka, pokud tomu nebrání soudní nebo úřední příkaz. V takových případech musí dodavatel neprodleně informovat všechny odpovědné strany o tom, že zákazník je výhradně oprávněn rozhodovat o údajích jako „správce“ (podle definice uvedené v GDPR).

 

 

§ 6 Subdodavatelské vztahy

 

(1) Zákazník výslovně zmocňuje dodavatele k zapojení subdodavatelů třetích stran („subdodavatelské vztahy“) ke zpracování údajů zákazníka za předpokladu, že dodavatel zákazníkovi oznámí veškeré zamýšlené změny týkající se doplnění nebo nahrazení subdodavatelských vztahů a poskytne zákazníkovi možnost vznést námitku z přijatelných důvodů týkajících se ochrany údajů zákazníka. V takovém případě strany v dobré víře zahájí jednání o těchto subdodavatelských vztazích. V každém případě musí dodavatel zajistit, aby se na subdodavatele rovněž vztahovala ustanovení této smlouvy, a zákazníkovi musí být přiznána veškerá práva kontroly subdodavatelů v souladu s čl. 7 této smlouvy.

Zákazník potvrzuje, že se dodavatel může spolehnout na subdodavatelské vztahy, které byly navázány před uzavřením této smlouvy, jak je podrobně uvedeno v Příloze 5.

(2) Pro účely této smlouvy se pod pojmem „subdodavatelské vztahy“ nerozumí čistě doplňkové služby poskytované třetími stranami pro dodavatele. Může se jednat o poštovní, dopravní a přepravní služby, úklidové služby, bezpečnostní služby, telekomunikační služby bez konkrétního vztahu ke službám poskytovaným dodavatelem pro zákazníka a veškerá další opatření přijatá k zajištění důvěrnosti, dostupnosti, integrity a odolnosti hardwaru a softwaru pro zpracování dat. Dodavatel je i v těchto případech povinen zajistit ochranu a zabezpečení údajů.

 

 

§ 7 Kontrola

 

(1) Zákazník je oprávněn pravidelně kontrolovat, zda dodavatel dodržuje ustanovení této smlouvy, zejména zda dodavatel přijímá technická a organizační opatření uvedená v čl. 3 odst. 3 této smlouvy. Za tímto účelem může zákazník získat informace od dodavatele nebo si vyžádat znalecké posudky, osvědčení nebo vnitřní audity; zákazník dále může provést kontrolu technických a organizačních opatření v běžné pracovní době dodavatele nebo ji nechat provést kvalifikovanou třetí stranou, která nesmí být konkurentem dodavatele.

(2) Objednatel je povinen provádět kontroly pouze v nezbytném rozsahu a přiměřeně přihlížet k obchodním zájmům dodavatele. Strany se včas dohodnou na termínu a povaze těchto kontrol.

(3) Zákazník zdokumentuje výsledky kontroly a sdělí je dodavateli. Pokud zákazník narazí na chyby nebo nesrovnalosti (např. při kontrole dodávek v rámci zakázky), musí o tom dodavatele neprodleně informovat. Pokud kontrola odhalí okolnosti, kterým lze v budoucnu předejít pouze restrukturalizací činností zpracování údajů, musí zákazník dodavatele neprodleně informovat o nezbytných změnách.

 

 

§ 8 Práva subjektů údajů

 

(1) Dodavatel je dle možností povinen přijmout vhodná technická a organizační opatření, aby zákazníkovi pomohl splnit požadavky čl. 12–22 GDPR a čl. 32–36 GDPR.

 V případech, kdy zákazníkem požadované informace nemá k dispozici přímo dodavatel, je dodavatel povinen tyto informace získat neprodleně, nejpozději však do 10 pracovních dnů.

(2) Pokud subjekty údajů uplatní svá práva podle čl. 16–18 GDPR, je dodavatel povinen neprodleně, nejpozději však do 10 pracovních dnů, opravit, vymazat nebo omezit příslušné údaje zákazníka podle pokynů vydaných zákazníkem. Na žádost zákazníka předloží dodavatel písemný důkaz prokazující, že údaje byly vymazány, opraveny nebo omezeny.

(3) Pokud subjekty údajů uplatňují svá práva přímo vůči dodavateli (např. právo na přístup, opravu nebo výmaz), předá dodavatel neprodleně žádost zákazníkovi a vyčká na další pokyny. Dodavatel nekomunikuje se subjekty údajů, pokud k tomu nedostane pokyn.

 

 

 

§ 9 Doba platnosti a ukončení

 

 

(1) Doba platnosti této smlouvy odpovídá době platnosti hlavní smlouvy. Pokud lze hlavní smlouvu ukončit běžným způsobem, ustanovení o jejím běžném ukončení platí i pro tuto smlouvu. V případě pochybností se má za to, že ukončení hlavní smlouvy má za následek ukončení této smlouvy a naopak.

(2) Zákazník je oprávněn tuto smlouvu kdykoli mimořádně vypovědět z důležitého důvodu. Zákazník má k ukončení smlouvy mimořádně důležitý důvod, pokud dodavatel neplní povinnosti vyplývající z této smlouvy, porušuje úmyslně nebo z hrubé nedbalosti ustanovení GDPR nebo není schopen či ochoten splnit pokyn vydaný zákazníkem. V případě prosté nedbalosti (tj. ani úmyslného pochybení, ani hrubé nedbalosti) je zákazník povinen nejprve umožnit dodavateli provést v přiměřené lhůtě nápravu. Pokud tato lhůta uplyne, aniž by přinesla požadovaný efekt, je zákazník oprávněn tuto smlouvu mimořádně vypovědět.

 

 

§ 10 Vymazání a vrácení údajů zákazníka

 

(1) Po ukončení hlavní smlouvy je dodavatel povinen vrátit zákazníkovi veškeré dokumenty, data a paměťová média, nebo na žádost zákazníka tyto materiály zcela a nenávratně vymazat, pokud je nemusí po určitou dobu uchovávat ze zákonných důvodů. To platí i pro veškeré kopie údajů zákazníka, které má dodavatel k dispozici (např. zálohy), nikoli však pro dokumentaci, která slouží k prokázání, že údaje zákazníka byly řádně a odborně zpracovány v souladu se zadáním. Dodavatel je povinen takovou dokumentaci uchovávat po dobu 6 let a na požádání ji předložit zákazníkovi.

(2) Dodavatel je povinen zákazníkovi poskytnout písemné potvrzení o vymazání údajů. Zákazník je oprávněn zkontrolovat, zda dodavatel údaje zcela a řádně vrátil nebo vymazal v souladu s ustanoveními této smlouvy; čl. 7 odst. 2 této smlouvy platí obdobně.

(3) Dodavatel je povinen zachovávat mlčenlivost o údajích, které se dozvěděl v souvislosti s hlavní smlouvou, a to i po skončení hlavní smlouvy.

 

 

§ 11 Odpovědnost

 

(1) Odpovědnost stran se zakládá na čl. 82 GDPR. Bez ohledu na výše uvedené zůstává dodavatel odpovědný vůči zákazníkovi za porušení povinností vyplývajících z této smlouvy nebo hlavní smlouvy.

(2) Smluvní strany se mohou odpovědnosti zprostit tím, že prokáží, že žádným způsobem neodpovídají za okolnosti, které vedly ke vzniku škody subjektu údajů. První věta čl. 11 odst. 2 věty první se použije odpovídajícím způsobem, je-li straně uložena pokuta; zproštění odpovědnosti se přizná v rozsahu, v jakém druhá strana převezme odpovědnost za porušení sankcionované pokutou.

 

 

§ 12 Závěrečná ustanovení

 

(1) Smluvní strany se tímto dohodly, že dodavatel není oprávněn uplatňovat zadržovací právo, jak je stanoveno v čl. 273 německého občanského zákoníku (BGB), pokud jde o zpracovávané údaje a související paměťová média.

(2) Veškeré dodatky a změny této smlouvy musí být provedeny písemně. To platí i pro zřeknutí se požadavku písemné formy. (3) V případě pochybností mají ustanovení této smlouvy přednost před ustanoveními hlavní smlouvy. Pokud se ukáže, že jednotlivá ustanovení této smlouvy jsou zcela nebo zčásti neúčinná nebo nevymahatelná, nebo pokud se stanou neúčinnými nebo nevymahatelnými v důsledku změn právních předpisů po uzavření této smlouvy, nemá to žádný vliv na účinnost ostatních ustanovení. V takových případech se neúčinné nebo nevymahatelné ustanovení nahradí účinným a vymahatelným ustanovením, které nejlépe odráží předmět a účel neplatného ustanovení.

(4) Tato smlouva se řídí německými právními předpisy. Výhradním místem soudní příslušnosti je Mannheim.

 

 

1. 7. 2022

 

Zákazník:                                                                                    Dodavatel:

 

Aliaxis Deutschland GmbH Steinzeugstrasse 50

D-68229 Mannheim

 

 

Přílohy

 

Příloha 1 Povaha, rozsah a účel zpracování dat

 

Údaje, které nám poskytnete, budeme zpracovávat za účelem poskytování základních služeb.

Cílem těchto služeb je zlepšit sledovatelnost a dokumentaci pracovních procesů zahrnujících naše zařízení a zdroje (nebo zdroje našich konkurentů). Budeme zaznamenávat místo, kde se naše vybavení a zdroje používají, a také parametry používání. Uložené datové záznamy mohou v některých případech obsahovat osobní údaje vašich zaměstnanců či zákazníků. Budeme rovněž ukládat vaše fakturační a smluvní dokumenty a kdykoli vám je zpřístupníme ke stažení.

 

 

Příloha 2 Typy dat a kategorie subjektů údajů

 

Typy dat:

 

•   hlavní osobní údaje,

•   kontaktní údaje (např. telefonní číslo, e-mail),

•   hlavní údaje o smlouvě (smluvní vztah, zájem o produkty/smlouvy),

•   historie zákazníka,

•   fakturační a platební údaje,

•   údaje týkající se plánování a řízení,

•   geodata.

 

Kategorie subjektů údajů:

 

•   stávající zákazníci,

•   potencionální zákazníci,

•   zaměstnanci,

•   dodavatelé,

•   obchodní zástupci,

•   kontakty.

 

 

Příloha 3 Osoby oprávněné vydávat a přijímat pokyny

 

Zákazník: uživatel registrovaný jako „správce“ na zákaznickém portálu

Dodavatel: náš tým zákaznického portálu (portal.de@aliaxis.com nebo +49 621 / 486-1533)

 

 

Příloha 4 Technická a organizační opatření dodavatele (čl. 32 GDPR)

 

1. Mlčenlivost (čl. 32 odst. 1 GDPR)

 

1.1 Kontrola fyzického přístupu do zařízení

 

•   Všechny vnější dveře jsou vybaveny cylindrickými zámky.

•   Areál společnosti je oplocen a přístup do něj je možný přes vchod hlídaný zaměstnanci.

•   Prostory společnosti jsou pod dohledem kamerového systému.

•   Dveře kanceláří jsou vybaveny cylindrickými zámky. Přístup mají pouze oprávnění zaměstnanci. Přístup je omezen pomocí konceptu autorizace klíčů.

•   Dveře serverovny jsou vybaveny cylindrickými zámky. Přístup mají pouze oprávnění zaměstnanci. Přístup je omezen pomocí konceptu autorizace klíčů.

 

 

1.2 Kontrola digitálního přístupu k systémům

 

•   Pro všechny systémy zpracování dat se používají bezpečná hesla v souladu s normou BSI „IT-Grundschutz M2.11: Pravidla pro používání hesel“.

•   Pro dvoufaktorovou autentizaci se používají jednorázová hesla, aby bylo zajištěno bezpečné telefonické připojení VPN (hardwarový prvek a ověření domény).

•   Pro veškerou vnější komunikaci s firemní sítí se používá tunel VPN.

•   Na paměťových médiích všech mobilních zařízení (notebooků) se používá šifrování pevných disků v souladu s normou BSI „IT-Grundschutz M 4.337: Použití BitLocker Drive Encryption“.

•   K dispozici je koncept správy (oddělené účty pro správu) založený na přístupu „ochrana soukromí již od návrhu“.

 

 

1.3 Kontrola přístupu k datům

 

•   Struktura oprávnění v doménovém prostředí Microsoft je založena na principu „vědět jen to nejnutnější“, kdy uživatelé získávají přístup pouze ke složkám a síťovým jednotkám potřebným pro jejich každodenní práci.

•   Koncepce autorizace rolí v systémech ERP je rovněž založena na principu „vědět jen to nejnutnější“.

 

 

1.4 Kontrola oddělení dat

 

•   Systémy ERP a systém CRM jsou obsluhovány samostatnými databázemi.

•   Aplikace pro určité použití jsou spravovány v samostatných adresářích/databázích a někdy dokonce na různých serverech.

•   Firemní síť má různé VLAN, kde jsou síťové segmenty virtuálně odděleny.

 

 

1.5 Pseudonymizace

 

•   Společnost Aliaxis Deutschland GmbH dodržuje zásadu minimalizace údajů. Pokud neexistuje žádný konkrétní účel zpracování záznamů osobních údajů, je datový záznam pseudonymizován.

 

 

 

 

2. Integrita (čl. 32 odst. 1 GDPR)

 

2.1 Kontrola přenosu dat

 

•   Pro všechny odchozí e-maily se používá šifrování datových transportů.

•   Pro externí přístup do firemní sítě se používá tunel VPN (SSL-VPN).

•   S každým zpracovatelem je uzavřena smlouva o zpracování dat.

•   Všichni zaměstnanci musí před zahájením práce pro společnost podepsat písemnou dohodu o mlčenlivosti a povinnosti zachovávání důvěrnosti osobních údajů.

 

 

2.2 Kontrola vstupů dat

 

•   V případě vzdálené údržby je každá vzdálená relace zaznamenána.

 

 

3. Dostupnost a odolnost (čl. 32 odst. 1 GDPR)

 

3.1 Kontrola dostupnosti systémů

 

•   Prostředí úložiště dat má redundantní řadič, napájení a síťové připojení.

•   K dispozici je vysoce dostupný virtuální cluster.

•   K dispozici je zálohovací koncept, kdy jsou data přenášena do samostatného systému NAS a rovněž ukládána na výměnná média.

•   Všechny systémy klíčové pro obchod jsou zálohovány denně; systémy, které pro obchod klíčové nejsou, jsou zálohovány jednou týdně.

•   Všechny serverové systémy jsou zabezpečeny pomocí UPS.

•   Všechny servery a klienti mají antivirovou ochranu s integrovanou ochranou proti malwaru.

 

 

•   Všechny klientské systémy mají softwarový firewall.

•   Firemní síť je chráněna bránou firewall s filtrem obsahu.

•   Všechny příchozí a odchozí e-maily jsou zpracovávány odděleně v systému Microsoft 365 pomocí integrovaného virového skeneru a filtru spamu.

•   Všechny příchozí a odchozí e-maily jsou legálně archivovány v e-mailovém archivu.

 

 

3.2 Obnovitelnost (čl. 32 odst. 1 GDPR)

 

•   Zálohování umožňuje okamžitou obnovu datových záznamů, kterou lze provést kdykoli.

 

 

 

4. Pravidelná kontrola, posuzování a vyhodnocování (čl. 32 odst. 1 GDPR; Čl. 25 odst. 1 GDPR)

 

•   V zájmu dodržování příslušných předpisů o ochraně údajů se používá systém správy ochrany údajů, který zajišťuje pravidelné přezkoumávání, posuzování, hodnocení a dokumentaci všech procesů souvisejících s ochranou údajů.

 

 

 

4.1 Standardní ochrana údajů (čl. 25 odst. 2 GDPR)

 

•   Standardní ochrana údajů je zajištěna technickými a organizačními opatřeními společnosti, která jsou v pravidelných intervalech kontrolována a vyhodnocována. Technická opatření jsou neustále optimalizována v souladu s nejnovějším vývojem.

 

 

4.2 Kontrola přidělování zakázek

 

•   Žádné údaje nejsou zpracovávány bez příslušných pokynů zákazníka, jak je stanoveno v čl. 28 GDPR.

•   Všichni zpracovatelé jsou vybíráni podle přísných kritérií (po předchozí kontrole).

•   Veškeré pověřené zpracování údajů probíhá na základě samostatné smlouvy o zpracování údajů.

 

 

Příloha 5 Subdodavatelé

 

Quellwerke GmbH Friedrichsdorfer Landstraße 6/7

69412 Eberbach

Podpora webových stránek / Internetové služby / Vývoj aplikací

Inspektoři údajů: Timo Grüber a Christian Hildenbrand, Tel.: +49 6271 / 960 90 00

E-Mail: info@quellwerke.de