This document is the Data Processing Agreement (“DPA”) of SimplyBook.me Ltd, prepared pursuant to Article 28 of the EU General Data Protection Regulation (“GDPR”). It is a legally binding agreement between SimplyBook.me Ltd and You, the User of the SimplyBook.me Software Solution.
It is recommended that You read this document carefully, together with our:
Poznámka 1
Můžete si stáhnout a získat podepsanou
kopii této DPA.
Poznámka 2
Chápete, že můžeme provést jakékoli rozumné změny níže uvedených ustanovení, aby odrážely změny v GDPR nebo jiných relevantních zákonech a/nebo změnu totožnosti našich podnikových operací, a oznámíme vám jakékoli podstatné změny.
Poznámka 3
Pokud máte jakékoli dotazy ohledně této DPA, kontaktujte nás
Verze: 2.3
Poslední aktualizace: 01/11/2022
Datum účinnosti: 01/11/2022
1.1. In addition to the terms defined elsewhere in this Agreement and the Main Agreement, for all the purposes of the subject matter here of, the terms included in Annex 1 (the “Definitions”) herein shall have the meanings set forth therein.
1.2. Strany se vzájemně dohodly a rozumí, že pro účely této Smlouvy jsou přijaty všechny definice Evropských zákonů o ochraně údajů.
2.1. V souladu s ustanoveními této DPA a Hlavní Smlouvy jste jako správce údajů odpovědní za dodržování všech požadavků platných pro vaše operace podle platných zákonů o ochraně osobních údajů, pro zpracování osobních údajů.
2.2. Souhlasíte a potvrzujete, že jste odpovědní za: (i) přesnost, kvalitu a zákonnost osobních údajů, které jste společnosti poskytli pro účely služeb, stejně jako za prostředky a způsoby jejich získání; (ii) dodržování všech nezbytných požadavků na transparentnost a zákonnost podle platných zákonů na ochranu osobních údajů, včetně evropských zákonů na ochranu osobních údajů; (iii) za shromažďování a používání osobních údajů, včetně získání jakýchkoli potřebných souhlasů a povolení, zejména pro použití uživatelem k marketingovým účelům; (iv) zajištění, že máte právo přenášet nebo poskytovat přístup k osobním údajům nám ke zpracování v souladu s podmínkami této DPA a hlavní smlouvy; (v) zajištění, že dodržujete jakékoli zákony, které se na vás vztahují, včetně, ale nejsou omezeny na zákony na ochranu osobních údajů, pro jakékoli e-maily nebo jiný obsah vytvářený, odesílaný nebo jinak spravovaný pomocí našich služeb.
2.3. Tímto potvrzujete a souhlasíte, že budete společnost neprodleně a bez zbytečného odkladu informovat, pokud nejste schopni plnit své závazky zde uvedené, zejména podle platných zákonů na ochranu osobních údajů.
2.4. Tímto berete na vědomí a rozumíte, že tato ustanovení a jakákoli relevantní ustanovení hlavní smlouvy a jakýkoli další písemný požadavek ve vaší roli jako subjektu údajů, budou tvořit kompletní a konečné pokyny vás jako správce údajů pro účely této DPA a ve vztahu ke zpracování vašich osobních údajů.
2.5.Tímto potvrzujete, rozumíte a souhlasíte, že jakékoli další pokyny mimo rámec této smlouvy budou vyžadovat vaše předchozí písemné žádosti.
3.1. The Company shall only Process Personal Data for the purpose of described in this DPA and in line with Annex 2 herein (the “Details of Processing”) or as otherwise agreed within the scope of your lawful Instructions, except where and to the extent otherwise required by the Data Protection Laws, including but not limited to European Data Protection Laws and other applicable laws and regulations relevant to the Parties.
3.2. Společnost nenese odpovědnost za dodržování příslušných zákonů o ochraně dat, které se vztahují výhradně na vás anebo váš obor a které se nevztahují na provoz SimplyBook.me Ltd.
3.3. Společnost vás bude okamžitě a bez zbytečného odkladu informovat, pokud to bude zákonem umožněno; kde se předpokládá, že ta druhá strana není schopna zpracovávat osobní údaje v souladu s ustanoveními této DPA a zákonnými požadavky příslušných zákonů anebo nařízení.
3.4. By considering the state of art, the costs of implementing and the nature, scope, context and purposes of Processing of Personal Data pursuant to the provisions of this DPA, as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons; the Company shall implement and maintain appropriate technical and organisational measures to ensure the appropriate level of security to that risk, as per provisions of Annex 3 herein (collectively the “Security Measures”).
3.5. The Company shall ensure that the Security Measures form part of its implemented Information Security Management System (the “ISMS”), in line with the ISO/IEC 27001:2013 standard and issued certificate by an accredited certifying body.
3.6. Bez ohledu na jakékoli protichůdné ustanovení může společnost podle svého uvážení změnit nebo aktualizovat bezpečnostní opatření za předpokladu, že taková změna nebo aktualizace nezpůsobí materiální zhoršení ochrany poskytované bezpečnostními opatřeními anebo nebude v rozporu se souvisejícími zákony a právními povinnostmi.
3.7. Společnost tímto zajišťuje, že každý pracovník nebo pověřená osoba oprávněná zpracovávat osobní údaje naším jménem a za nás podléhá příslušným povinnostem mlčenlivosti, smluvním a zákonným povinnostem ohledně těchto osobních údajů.
3.8. Společnost tímto souhlasí s tím, že vás neprodleně a bez zbytečného odkladu informuje, jakmile se dozví o jakémkoli narušení osobních údajů, a to v souladu s ustanoveními příslušných zákonů o ochraně dat a v případě potřeby vám poskytne informace, jakmile se o nich dozví, nebo jak je bude rozumně požadovat.
3.9. Společnost tímto souhlasí s tím, že vám neprodleně poskytne takovou rozumnou pomoc, jak je nutné k oznámení příslušných porušení osobních údajů příslušným orgánům anebo dotčeným subjektům údajů, v souladu s příslušnými zákony o ochraně dat a na základě vašeho písemného požadavku.
3.10. Společnost tímto souhlasí s tím, že v souladu s příslušnými ustanoveními hlavní dohody odstraní nebo vám vrátí veškeré osobní údaje související s hlavní dohodou a touto DPA, včetně, ale nejen kopií osobních údajů, které byly zpracovány pro účely této DPA, při ukončení nebo vypršení platnosti služeb.
3.11. Tato povinnost bude vykonávána v souladu s veškerými platnými zákony, které mohou vyžadovat uchování některých nebo všech osobních údajů, za předpokladu, že budou zavedeny dodatečné bezpečnostní opatření, jako je izolace a ochrana před dalším zpracováním.
4.1. Tímto berete na vědomí, souhlasíte a přejímáte, že vám společnost poskytne v softwaru ovládací prvky, pomocí kterých můžete získávat, opravovat, mazat nebo omezovat osobní údaje, aby vám pomohla v souvislosti s požadavky zákonů o ochraně dat.
4.2. Společnost, na základě vašeho písemného požadavku, může poskytnout přiměřenou pomoc při reagování na jakékoli žádosti subjektů údajů nebo žádosti od orgánů pro ochranu osobních údajů týkající se zpracování osobních údajů podle této DPA, podle potřeby s jakoukoli nutnou úhradou.
4.3. Přebíráte plnou, výlučnou a jedinou odpovědnost za odpovědi na žádosti subjektu údajů nebo jinou komunikaci týkající se zpracování osobních údajů od jednotlivců, kteří jsou identifikováni jako Váš klient a mohou být adresováni Společnosti, za předpokladu, že Vás o takový požadavek včas informujeme.
5.1. Tímto berete na vědomí, souhlasíte, přijímáte a pověřujete jmenování subdodavatelů pro zpracování osobních údajů v souladu s tímto DPA a Hlavní smlouvou uvedenou v Příloze 4 zde, v seznamu subdodavatelů.
5.2. Společnost tímto zajišťuje, že pokud je jmenován subdodavatel, příslušná právní smlouva, která mezi nimi bude uzavřena, bude obsahovat přiměřené podmínky ochrany údajů v souladu s příslušnými právními předpisy na ochranu osobních údajů a zajistí minimálně stejnou úroveň ochrany osobních údajů, jakou stanoví ustanovení tohoto DPA, a případně zahrne poslední verzi standardních smluvních doložek vydaných Evropskou komisí.
5.3. Společnost zůstává odpovědná za dodržování povinností tohoto DPA každým subdodavatelem a za jakékoliv činy nebo opomenutí takového subdodavatele, které způsobí, že porušíme jakékoliv své povinnosti podle tohoto DPA.
6.1. Tímto berete na vědomí, souhlasíte a pověřujete Společnost, s výhradou ustanovení zde uvedených; k provedení nezbytných přenosů údajů pro interní a externí obchodní operace třetím stranám označeným jako subdodavatelé zde, které mohou být umístěny mimo EU a/nebo EHP.
6.2. V souladu s článkem 6.1. výše, obě strany tímto potvrzují a souhlasí, že veškeré přenosy údajů budou provedeny výhradně pro účely Hlavní smlouvy, tohoto DPA a jakýchkoliv dodatečných písemných pokynů komunikovaných od Vás společnosti, pouze pro danou problematiku.
6.3. Strany tímto vzájemně souhlasí, že v souladu s článkem 6 zde bude společnost provádět veškeré přenosy údajů v souladu s ustanoveními kapitoly 5 (články 44-50) GDPR a vždy v souladu s požadavky příslušných právních předpisů na ochranu osobních údajů po dobu trvání tohoto DPA a hlavní smlouvy.
6.4. V souladu s článkem 6.3 výše, společnost nesmí provádět žádný přenos evropských údajů do žádné země nebo příjemci, který není uznán jako poskytující přiměřenou úroveň ochrany osobních údajů, v souladu s ustanoveními evropských právních předpisů o ochraně údajů; pokud nebudou nejprve přijata opatření k zajištění toho, že přenos je v souladu s příslušnými evropskými právními předpisy na ochranu údajů.
6.5. V souladu s článkem 6.4 výše, společnost nesmí povolit žádný přenos údajů do země, která není uznána jako poskytující přiměřenou úroveň ochrany prostřednictvím:
6.5.1. platné Adekvátní rozhodnutí vydané Evropskou komisí, podle článku 45 GDPR a jak je uvedeno na oficiálních stránkách Evropské komise ( Rozhodnutí o přiměřenosti ); a/nebo
6.5.2. schválené a povolené Závazné podnikové pravidla, v souladu s článkem 47 GDPR; a/nebo
6.5.3. závěr a spoléhání se na schválené Standardní smluvní doložky, podle relevantních evropských zákonů na ochranu osobních údajů a podle oficiálních stránek Evropské komise ( Standardní smluvní doložky (SCC) ).
6.6. Strany tímto berou na vědomí a souhlasí, že SimplyBook.me nebude spoléhat na Štít na ochranu soukromí EU-USA a související principy pro účely přenosu osobních údajů a zajistí přijetí přiměřených opatření k dodržování příslušných právních předpisů na ochranu údajů podle aktualizací z času na čas.
7.1. Strany se tímto dohodly, že tam, kde by měly uzavřít standardní smluvní doložky v souladu s hlavní smlouvou o poskytování služeb a jako součást této DPA, se budou uplatňovat ustanovení Přílohy 5, která mohou být automaticky změněna, aby odrážela jakékoli změny zákonů o ochraně údajů v Evropě.
7.2. V souladu s článkem 7.1. strany tímto vzájemně chápou a souhlasí s tím, že společnost přebírá práva a povinnosti dovozce údajů a vy práva a povinnosti vývozce údajů, jak jsou definována ve standardních smluvních doložkách, a ty vstoupí v platnost později než kterékoliv strany, které se k nim připojí, a zahájení příslušného přenosu údajů.
7.3. Strany tímto vzájemně souhlasí, že tam, kde jsou aplikovatelné standardní smluvní doložky a dochází k rozporu s jakýmkoli ustanovením této DPA, budou mít standardní smluvní doložky přednost v rozsahu takového konfliktu, pokud jde o předmět.
8.1. Tato část DPA se vztahuje na Evropská data pro účely Hlavní smlouvy.
8.2. Strany tímto souhlasí, že při Zpracovávání Evropských dat v souladu s Pokyny, jste Vy Správcem Evropských dat a SimplyBook.me Ltd je Zpracovatelem.
8.3. SimplyBook.me si vyhrazuje právo informovat Vás, kde Pokyny porušují Evropské zákony na ochranu údajů, pokud to bude relevantní, bez zbytečného odkladu.
8.4. Společnost provede veškeré potřebné změny v Příloze 4 týkající se jmenovaných subprocesorů a dá vám příležitost být upozorněni e-mailem, v takovém případě máte možnost vznést námitku proti zapojení na rozumných základech týkajících se této DPA a to do 30 (třiceti) dnů po takovém oznámení.
8.5. The Company shall, to the extent that the required information is reasonably available and you do not otherwise have access to the required information; provide reasonable assistance to You with any Data Protection Impact Assessments (“DPIA”), and prior consultations with Supervisory Authorities or other competent Data Privacy Authorities to the extent required by European Data Protection Laws.
8.6. SimplyBook.me zpřístupní všechny informace přiměřeně nutné k prokázání souladu s ustanoveními zde uvedenými a může umožnit audity včetně, ale nejen, inspekcí.
8.7. The Data Processor has appointed a Data Protection Officer (“DPO”) in line with the European Data Protection Laws and can be contacted for the purposes of this DPA and Main Agreement via email: dpo@simplybook.me.
8.8. Tato část DPA se vztahuje na osobní údaje jiné než evropské údaje, podle ustanovení příslušných zákonů o ochraně údajů.
8.9. Strany souhlasí s tím, že společnost SimplyBook.me Ltd bude zpracovávat takové osobní údaje přísně v souladu s příslušnými zákony o ochraně údajů a výhradně za účelem poskytování služeb podle ustanovení hlavní dohody.
8.10. Strany uzavřou jakékoli další dohody požadované zákonem za účelem souladu s příslušnými zákony o ochraně údajů.
9.1. Když se přihlásíte a přijmete Obchodní podmínky řešení SimplyBook.me online pro softwarové řešení SimplyBook.me, vstupujete jako uživatel systému do této DPA jménem svým a tam, kde je to možné a v míře povolené zákonem a platnými zákony o ochraně údajů, jménem a jménem vašich povolených přidružených subjektů, čímž se mezi námi a každým takovým povoleným přidruženým subjektem vytváří samostatná DPA podléhající dohodě a ustanovením zde uvedeným.
9.2. Tímto souhlasíte a potvrzujete, že každý povolený přidružený subjekt souhlasí s tím, že bude vázán povinnostmi tohoto DPA a jak je to možné podle hlavní dohody.
9.3. You hereby agree and acknowledge that to the extent permitted by law, for the purposes of this DPA and except as otherwise provided herein, “User”, “You” and “Your” will include You and such Permitted Affiliates.
9.4. The legal entity agreeing to this DPA as User represents that it is authorized to agree to and enter into this DPA for and on behalf of itself and, as applicable, each of its Permitted Affiliates.
10.1. Toto DPA zůstane v platnosti od data účinnosti až do doby, kdy správce údajů nebo zpracovatel údajů ukončí hlavní dohodu v souladu s příslušnými ustanoveními.
10.2. Toto DPA může být ukončeno kteroukoli stranou s 30 (třiceti) denní písemnou výpovědní lhůtou v souladu s ustanoveními hlavní dohody a zrušením systému v nastavení systému.
10.3. Bez ohledu na cokoli jiného v této DPA a hlavní smlouvě si SimplyBook.me vyhrazuje právo provádět jakékoli aktualizace a změny této DPA, které podléhají jakýmkoli dalším podmínkám zde uvedeným.
10.4. Pokud budou jakákoli jednotlivá ustanovení tohoto DPA shledána neplatnými nebo nevynutitelnými, platnost a vynutitelnost ostatních ustanovení tohoto DPA tím nebude dotčena.
10.5. Žádná ze stran nesmí bez předchozího písemného souhlasu druhé strany postoupit, převést, zatížit, licencovat nebo jinak nakládat s jakýmikoli smluvními právy nebo povinnostmi podle této smlouvy.
10.6. Odpovědnost Stran a povolených afilací vyplývající z tohoto DPA nebo s ním související, ať už na základě smlouvy, deliktu nebo jiné teorie odpovědnosti, bude podléhat omezením a výjimkám odpovědnosti stanoveným v hlavní smlouvě.
10.7. Strany tímto souhlasí a přijímají volbu jurisdikce uvedenou v Hlavní smlouvě v souvislosti s tímto DPA.
Tato Příloha 2: Podrobnosti zpracování je součástí DPA.
“Data Controller”: means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the Processing of Personal Data.
“Data Protection Laws”: means all applicable worldwide legislation relating to data protection and privacy which applies to the respective Party in the role of Processing Personal Data in question under the Agreement, including without limitation: (1) the European Data Protection Laws; (2) the California Consumer Privacy Act of 2018 (“CCPA”); (3) the data protection and privacy laws of Australia and Singapore; (4) and other; in each case as amended, repealed, consolidated or replaced from time to time.
“Data Subject”: means the individual to whom Personal Data relates.
“Data Processor”: means a natural or legal person, public authority, agency or other body which Processes Personal Data on behalf of the Data Controller.
"Europe": means the European Union, the European Economic Area and/or their member states.
“European Data”: means Personal Data that is subject to the protection of European Data Protection Laws, defined below.
"Evropské zákony na ochranu dat": znamená zákony o ochraně dat platné v Evropě, včetně: (1) Nařízení 2016/679 - obecné nařízení EU o ochraně údajů ("GDPR"); (2) Směrnice 2002/58/ES - směrnice o soukromí a elektronických komunikacích; (3) příslušná vnitrostátní provádění bodů 1 a 2 výše; (4) jakoukoli platnou vnitrostátní legislativu, která nahrazuje nebo přeměňuje GDPR nebo jakýkoli jiný zákon týkající se údajů a soukromí v důsledku vystoupení Spojeného království z Evropské unie; v každém z případů, jak může být změněno, nahrazeno nebo přepracováno.
“EU-US Privacy Shield”: the self-certification program operated by the U.S. Department of Commerce and approved by the European Commission, as may be amended, superseded or replaced.
“Instructions”: any written, documented instructions issued by the Data Controller to the Data Processor, and directing the same to perform a specific or general action with regard to Personal Data, including, but not limited to, depersonalizing, blocking, deletion, making available.
"Povolené přidružené společnosti": zahrnuje jakoukoli z Vašich přidružených společností, které je umožněno získat služby Vaším jménem, v souladu s Hlavní smlouvou, ale kdy není podepsána samostatná smlouva s námi a nejsou uživateli a kvalifikují se jako Správce osobních údajů zpracovaných námi, a mohou být podléhat evropským zákonům na ochranu údajů.
“Personal Data”: means any information relating to an identified or identifiable individual where such information is contained within the Account (as defined in the Main Agreement) and is protected as other personal information or personally identifiable information under applicable Data Protection Laws.
“Personal Data Breach”: shall mean a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, Personal Data transmitted, stored or otherwise Processed by us and/or our Sub-Processors in connection with the provision of the Services but does not include unsuccessful attempts or activities that do not compromise the security of Personal Data, including unsuccessful log-in attempts, pings, port scans, denial of service attacks, and other network attacks on firewalls or networked systems.
“Processing”: shall mean any operation or set of operations which is performed on Personal Data, encompassing the collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction or erasure of Personal Data and the terms “Process”, “Processes” and “Processed” will be construed accordingly.
“Services”: shall have the same meaning as in the Main Agreement.
“Standard Contractual Clauses”: means the standard contractual clauses for Data Processors approved pursuant to the European Commission’s relevant decision and as included in Annex 5 herein which forms part of the Agreement and as may be amended, superseded or replaced.
“Sub-Processor”: means any Data Processor engaged by us to assist fulfilling our obligations with respect to the provision of the Services under the Main Agreement and may include third parties, excluding any employee or consultant of SimplyBook.me Ltd.
Tato Příloha 2: Podrobnosti zpracování je součástí DPA.
Povaha a účely zpracování: Společnost bude zpracovávat osobní údaje, jak je vyžadováno pro účely poskytování služeb, v souladu s Hlavní smlouvou a jak může být dále specifikováno v dalších dokumentech, které tvoří součást Hlavní smlouvy a DPA.
Doba zpracování: s výhradou jakýchkoli zde obsažených ustanovení stanovujících něco jiného, zpracování osobních údajů bude probíhat po dobu trvání Hlavní smlouvy, pokud není písemně dohodnuto jinak.
Kategorie subjektů údajů: v souladu s ustanoveními Hlavní smlouvy budou subjekty údajů zahrnovat jakýkoli typ klientů uživatele a proto se mohou lišit podle použití systému od Správce dat.
Kategorie osobních údajů: podle ustanovení Hlavní smlouvy se kategorie osobních údajů mohou lišit v závislosti na použití systému a mohou zahrnovat následující:
- jméno a příjmení
- emailová adresa
- telefonní čísla
- informace, které požaduje správce údajů pomocí dodatečných polí
- informace, které správce údajů uvádí jako poznámky ke konkrétním rezervacím, které se týkají osoby
- osobní informace o zdravotním stavu pacientů, týkající se hodnocení pacientů, jak může být při klidu šifrováno na serverech Zpracovatele údajů dle volby Správce údajů
- informace o stavu rezervací, zda se zúčastnili nebo zaplatili za rezervaci
- pole pro informace týkající se zdravotního stavu subjektu používané Správcem údajů pro nelegitimní informační účely
- komentáře správce dat k rezervacím subjektu údajů, které se mohou týkat požadovaných služeb nebo osobních informací k dané věci; a výše uvedené se může lišit podle systému
- použití od správce dat a není absolutní.
Special Categories of Personal Data (where applicable): may include Medical and Health information which relate to SOAP information and medical histories, provided that the custom feature is enabled; and/or transactional information about a User’s purchases and/or income.
Operace zpracování: zahrnují standardizované interní procesy, při nichž jsou data uživatelů systému kontinuálně nebo systematicky sbírána, ukládána a používána pro poskytování služeb, v souladu s Hlavní smlouvou. Zpracovatel dat bude zpracovávat osobní údaje jménem Správce dat za účelem používání systému pro plánování schůzek a přijímání schůzek, zasílání upomínek, zpracování plateb, prodeje produktů, provádění propagací a dalších souvisejících aktivit povolených našimi vlastními funkcemi.
1. Příloha 3 Bezpečnostní opatření je součástí DPA a všechny zvýrazněné termíny, které nejsou jinak definovány zde, mají stejný význam, jak je uvedeno v Hlavní dohodě.
2. Opatření zde uvedená jsou součástí ISMS, které budou udržovány v souladu s nejlepšími postupy a standardy.
Společnost přijala vhodná opatření, aby zabránila neoprávněnému přístupu k systému, síti, aplikacím a případně osobním údajům, například:
Implementation and maintenance of Access Control Policies and Procedures as part of the internal Information Security Management System (“ISMS”);
Following of access rules based on the “need-to-know” and “least privileged”;
Principy omezení přímého přístupu k databázím;
Ověřování 2FA je používáno pracovníky při přístupu k systému pro zpracování osobních údajů;
2FA secure login is available with “Google Authenticator” and “HIPAA” custom features for the User;
Password Management is available with the “Strict Password” custom feature for the User.
The Company shall use appropriate encryption technologies to protect Personal Data and where applicable for data in transit (for all communications, between end-users and server) and for data at rest (available for SOAP data and medical history with “SOAP with Data Encryption” custom feature).
Společnost bude mít zavedeny vhodné Záznamy o zpracování operací, Postup nakládání s majetkem a Politiku přijatelného použití, které všechny zajišťují, že všechny informace, včetně osobních údajů, jsou klasifikovány v souladu s jejich kritičností a citlivostí na neoprávněný přístup, zveřejnění nebo změnu.
Společnost přijala přiměřená opatření, aby zajistila, že její zaměstnanci a dodavatelé, kteří mají přístup k osobním údajům, si jsou vědomi a dodržují bezpečnostní a soukromé politiky a postupy.
Opatření zahrnují: (a) ověření pozadí, jako je kontrola trestních rejstříků pro všechny zaměstnance a dodavatele s přístupem k osobním údajům; (b) uzavření Smlouvy o mlčenlivosti a Smlouvy o zpracování údajů pro všechny zaměstnance a dodavatele; (c) účast zaměstnanců a dodavatelů na programech školení a povědomí, zaměřených na ochranu osobních údajů, soukromí a bezpečnost.
Společnost se zavazuje zajistit správná a bezpečná zařízení pro zpracování osobních údajů tím, že:
řízení změn v systémech a zařízeních zpracování prováděním a udržováním postupů v souladu s interní Politikou řízení změn;
provádění pravidelných záloh a testů záloh, zaváděním a udržováním postupů v souladu s interní zálohovací politikou;
vedení záznamu o událostech s údaji o aktivitách uživatelů, výjimkách, chybách a událostech informační bezpečnosti;
zajistit synchronizaci hodin pro všechny relevantní systémy zpracování informací.
Společnost implementovala ochranu firewallu, systém detekce vniknutí a pravidelně monitoruje síťovou aktivitu.
Společnost provádí vývoj softwaru a příslušné podpůrné procesy v souladu s přijatými zásadami bezpečného systémového inženýrství, jako jsou:
Bezpečnost podle návrhu;
Bezpečnostní testování by mělo být prováděno při jakýchkoli změnách nebo nových vývojích;
Prostředí pro vývoj/testování/produkci by měla být oddělena.
Společnost provádí pravidelné hodnocení poskytovaných služeb dodavatelů a uznává odpovědnost informovat Správce údajů o jakýchkoli změnách v poskytování služeb podle Hlavní dohody.
Společnost zajišťuje konzistentní přístup k řízení incidentů soukromí a bezpečnosti, včetně komunikace o narušení bezpečnosti a slabinách prostřednictvím:
dokumentovaného a pravidelně testovaného postupu řízení obchodní kontinuity a incidentů;
Postup oznámení o narušení osobních údajů, který je zdokumentován a pravidelně testován.
Společnost provádí periodické hodnocení rizik pro osobní údaje a přezkoumává účinnost implementovaných bezpečnostních politik a postupů.
1. Čtěte tuto přílohu 4 ve spojení s článkem 5 a dalšími příslušnými ustanoveními DPA.
| SUB-PROCESOR | ÚČEL | UMÍSTĚNÍ |
|---|---|---|
| Google Inc. | Hosting & infrastruktura | USA, Kanada, Velká Británie, EU, AU |
| Hosting & infrastruktura | USA | |
| Live Agent | Služby a podpora | Evropa |
| OVH | Hosting & infrastruktura | Kanada, Francie & Singapur |
| Amazon Web Services Inc. | Hosting & infrastruktura | Irsko |
| Linode | Mail Server | Velká Británie |
| Nexmo (Vonage Holdings Corp.) | Služby a podpora | Velká Británie |
| Sendinblue | Služby a podpora | Francie |
| Hotjar | Statistiky a analytika | Francie |
| Piwik | Statistiky a analytika | Francie |
| Twilio Inc. | Services & Support | USA |
| PayPal | Poskytovatel zpracování plateb | USA |
| MaxMind, Inc. | Služby a podpora | USA |
| Borgun | Poskytovatel zpracování plateb | Island |
| SafeCharge | Poskytovatel zpracování plateb | Velká Británie, USA, Kanada |
| eSignGenie | Služby - e-podpis | USA |
| Accountable HQ | Služby - software pro dodržování předpisů HIPAA a e-podpis | USA |
1. Nejnovější verze standardních smluvních doložek dostupná na oficiálních stránkách Evropské komise zde je implementována a dodržována pro danou záležitost.
2. SCC jsou součástí této Smlouvy, do té míry, do jaké se vztahují na Strany v souladu s evropskými zákony o ochraně údajů.
3. Pro účely této Smlouvy a smluvního vztahu mezi Stranami je přijat Modul Dva: Přenos mezi kontrolorem a zpracovatelem.
Získejte plně podepsanou verzi našeho DPA - bude obsahovat úplnou verzi nejnovější SCC- zde.
Pamatujte, že nabízíme i jednodušší nástroj určený pro plánování schůzek. Podívejte se na něj, pokud se vám zdá SimplyBook.me příliš rozsáhlý pro vaše potřeby.