Zásady zpracování osobních údajů

Společným správcem osobních údajů účastníků jsou:

A) Legitas advokátní kancelář s.r.o., IČO: 08870641, se sídlem Na Zderaze 1275/15, Nové Město, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 326737 (dále jen "Legitas"); a

B) Expandeco s.r.o., IČO: 11803720, se sídlem třída 3. května 910, Malenovice, 763 02 Zlín, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně pod sp. zn. C 124838 (dále jen "Expandeco");

(Legitas a Expandeco dále společně jako "Společní správci" nebo jako "my").

Cílem tohoto dokumentu bude seznámit Vás se všemi informacemi, které se týkají zpracování Vašich Osobních údajů. Doporučujeme Vám, abyste si tyto zásady zpracování Osobních údajů přečetli. Pokud budete mít jakékoliv další dotazy ohledně zpracování Vašich Osobních údajů, prosím kontaktujte nás na e-mail petra@legitas.cz nebo vrtik@expandeco.com.

Zpracováváme Vaše osobní údaje ze zákonem stanovených důvodů nebo na základě našeho oprávněného zájmu. Pokud se nejedná o zpracování osobních údajů ani v jednom z uvedených důvodů, pak si vyžádáme Váš souhlas.

Pro koho jsou tyto zásady určeny? Pokud neuvedeme jinak, pak pro Uživatele a všechny další osoby, vůči nimž můžeme být v pozici správce.

Pro lepší přehlednost a orientaci jsou níže uvedeny pojmy, které se v těchto zásadách často opakují.

E-book

je zejména elektronický dokument Reklamace a vrácení zboží v otázkách a odpovědích, ale i jakýkoliv jiný dokument ke stažení, který publikují nebo zpřístupňují Legitas a Expandeco jako společní správci;

GDPR

Nařízení Evropského parlamentu a rady (EU) 2016/679;

Obchodní sdělení

zpravidla e-mailová zpráva nebo sms odesílaná Uživateli za účelem propagace obdobných výrobků a služeb;

Osobní údaje

jakékoliv informace o Uživateli, na základě kterých ho lze přímo či nepřímo identifikovat;

Uživatel/vy

fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o uživatele našich Webových stránek, kteří si je prohlížejí nebo na nich stáhnou E-book či jakýkoliv jiný dokument na Webových stránkách, případně provedou jinou aktivitu na Webových stránkách nebo se zúčastní Webináře či jiné obdobné akce pořádané Společnými správci;

Webinář

je videokurz nebo jiný obdobný kurz, který společně připraví Společní správci a budou za tímto účelem sbírat osobní údaje (zejména kontaktní), účastník Webináře je v obdobném postavení jako Uživatel a vztahují se za na něj veškeré zásady Zpracování osobních údajů (včetně Smlouvy společných správců);

Webové stránky

www.expandeco.com/cz a nebo www.legitas.cz;

Zpracovatel

vykonává činnosti zpracování Osobních údajů na základě smlouvy nebo jiného pověření pro správce;

Zpracování Osobních údajů

je jakákoliv operace nebo soubor operací s Osobními údaji nebo soubory Osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

Zvláštní kategorie Osobních údajů

takové Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby.

JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME, JAK JE ZÍSKÁVÁME, ZA JAKÝM ÚČELEM A PO JAK DLOUHOU DOBU JE UCHOVÁVÁME

Jak zpracováváme Vaše Osobní údaje? Vaše Osobní údaje zpracováváme pouze v rozsahu nezbytném pro dosažení účelu, pro který byly údaje pořízeny a při jejich zpracovávání dodržujeme bezpečnostní technická a organizační pravidla. Proces zpracování Osobních údajů je automatizován, ale neprovádíme profilování. Konkrétní účely zpracování údajů a kategorie osobních údajů, které pro jednotlivé účely zpracováváme jsou rozepsány v následující části.

→ Jméno a příjmení, zaměstnání a společnost, kde pracujete, kontaktní údaje, IP adresa (zejména e-mail, telefonní číslo).

→ Informace, které nám sdělíte v rámci komunikace s námi (zejména se bude jednat o Vaše otázky a odpovědi na Vaše dotazy, komunikace s Vámi)

→ Vámi přidané komentáře k našim příspěvkům na sociálních sítích (zejména Facebook, Instagram, Youtube), jako i jméno (přezdívka) Vašeho profilu na těchto sociálních sítích a Vámi veřejně přístupné informace na Vašich profilech.

→ Dotazy Uživatele v rámci Webových stránek některého ze správců nebo poskytnutých jiným způsobem.

Zvláštní kategorie Osobních údajů nezpracováváme. Vědomě nezpracováváme Osobní údaje osob mladších 16 let bez souhlasu jejich zákonného zástupce.

JAKÝM ZPŮSOBEM ZPRACOVÁVÁME OSOBNÍ ÚDAJE

Obecně k době Zpracování osobních údajů. Vaše osobní údaje zpracováváme v nezbytném rozsahu po nezbytnou dobu k ochraně našich zájmů. Osobní údaje zpracováváme:

po dobu nezbytnou k plnění zákonných povinností;
doba pro Zpracování osobních údajů činí nejdéle 5 let od Vaší poslední komunikace s námi, případně od stažení E-booku, případně jinou dobu stanovenou v článku 4 nebo pokud se jedná o povinnost stanovenou zákonem.

Dále se dozvíte, jakým způsobem můžeme Osobní údaje získat a proč je nezbytně potřebujeme.

Odpověď na dotaz. Pokud jste nás kontaktovali e-mailem, telefonicky, prostřednictvím webu nebo na sociálních sítích, pak Vaše osobní údaje zpracováváme pro účel vyřízení dotazu.

Registrace k odebírání Obchodního sdělení (newsletter). Pokud se zaregistrujete do našeho newsletteru, budeme Vám posílat zajímavé informace v souvislosti se setkáním. Když už e-maily nebudete chtít dostávat, pak klikněte na odhlašovací odkaz, který je v patičce každého našeho e-mailu.

Sociální sítě. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem.

ZA JAKÝM ÚČELEM ZPRACOVÁVÁME OSOBNÍ ÚDAJE

Zlepšení poskytování našich služeb, webových stránek. Můžeme zpracovávat Osobní údaje z veřejně dostupných zdrojů, našich smluvních partnerů a vzájemně je kombinovat s Osobními údaji, které nám jsou dobrovolně poskytovány. Přijímáme opatření, abychom zajistili, že třetí strany jsou ze zákona oprávněny, aby nám tyto informace poskytly. Např. se bude jednat o demografické informace, IP adresy a cookies soubory. Důvodem je zlepšení poskytování našich služeb a propagace našeho zboží.

Personalizovaná reklama. Spolupracujeme s třetími stranami, abychom spravovali a zobrazovali naši reklamu na webových stránkách třetích osob.

Soutěže a další propagační akce. Na našich webových stránkách nebo prostřednictvím sociálních sítí můžeme provádět průzkumy, pořádat soutěže nebo jiné propagační akce. Vaše účast v našich propagačních akcích je dobrovolná. V rámci těchto průzkumů, soutěží a propagačních akcí po Vás můžeme žádat Osobní údaje, např. jméno a příjmení, telefonní číslo, e-mailovou adresa, uživatelské jméno a podobné údaje. Osobní údaje, které nám poskytnete, použijeme ke správě těchto propagačních akcí nebo i za jiným účelem, pokud je to uvedeno v podmínkách konkrétní propagační akce.

Sociální sítě. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány jednotlivým správcům, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem. Ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.

Obchodního sdělení (newsletter). Obchodní sdělení můžeme posílat na základě našeho oprávněného zájmu propagovat naše služby zákazníkům, členům a uživatelům, kteří o to projevili zájem, dokud se sami z odběru obchodních sdělení neodhlásí. To umožňuje jednoduchý proklik v každém obchodním sdělením, které zasíláme formou e-mailu. Proti zpracování Vašich osobních údajů na základě našich oprávněných zájmů můžete kdykoliv vnést námitku (blíže v části věnující se Vašim právům). Pokud se zaregistrujete do našeho newsletteru, budeme Vám posílat zajímavé informace a nabídky k propagaci všeho, co naše webové stránky nabízí na základě Vámi uděleného souhlasu.

SHRNUTÍ DŮVODŮ A ÚČELŮ PRO ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ

Chápeme, že je někdy pro Vás obtížné se prokousat množstvím textu věnujícímu se jak, proč zpracováváme Vaše Osobní údaje a kde je získáváme. Abychom Vám poskytli rychle a přehledně základní údaje o zpracování Vašich Osobních údajů, shrnuli jsme vše v této přehledné tabulce:

SPOLEČNÍ SPRÁVCI

Vámi poskytnuté Osobní údaje zpracováváme především my jako společní správci, pro zpracování Osobních údajů speciálně školíme všechny příslušné zaměstnance a další naše spolupracovníky. Společní správci proto spolu uzavřeli Smlouvu společných správců, která tvoří Přílohu č. 1.

Společnými správci Osobních údajů tak jsou tyto společnosti:

Expandeco s.r.o., IČO: 11803720, se sídlem třída 3. května 910, Malenovice, 763 02 Zlín, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně pod sp. zn. C 124838;
Legitas advokátní kancelář s.r.o., IČO: 08870641, se sídlem Na Zderaze 1275/15, Nové Město, 120 00 Praha.

Tyto společnosti jsou společnými správci a zpracovávají Osobní údaje dle článku 26 GDPR. Veškerá práva, která máte dle platných právních předpisů (zejména GDPR) i těchto Zásad zpracování osobních údajů, můžete uplatnit u kterékoliv z těchto výše uvedených společností. Veškeré příslušné informace dle GDPR zveřejňujeme my na našich Webových stránkách. V rámci společného správcovství nejde o přeshraniční spolupráci, všechny uvedené společnosti působí v České republice.

JAKÁ JSME PŘIJALI OPATŘENÍ K OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ?

Technická a organizační opatření. Bezpečnost je pro nás velmi důležitá a proto soustavně pracujeme na tom, aby byly Vaše Osobní údaje chráněny. Při volbě opatření bereme v úvahu rozsah zpracování, rizikovost zpracování nebo stav naší techniky.

pravidelně zálohujeme data;
aktualizujeme antivirové softwarové systémy;
používáme zabezpečený https protokol;
naše data na serverech jsou šifrována
šifrujeme data pomocí SSL/TLS pro veškeré předávání údajů
přístupová hesla do informačních systémů a oprávnění k přístupu jsou kontrolované na úrovni jednotlivců.

Organizační opatření. Přijali jsme a zavazujeme se udržovat následující opatření:

naši zaměstnanci jsou zavázáni mlčenlivostí;
naši zaměstnanci jsou řádně proškoleni a také dále pravidelně školeni ohledně GDPR a seznámeni s pravidly bezpečné práce na pracovních zařízeních;
přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty bezpečnými hesly;
informační systém eviduje logy, abychom mohli kontrolovat přístup zaměstnanců k jednotlivým Osobním údajům Zákazníků.

KDY PŘEDÁVÁME VAŠE OSOBNÍ ÚDAJE TŘETÍM STRANÁM?

Vaše Osobní údaje mohou být předány našim obchodním partnerům (Zpracovatelé) nebo jiným třetím osobám, vyžaduje-li to zákon.

Zpracovatelé. Používáme pouze prověřené Zpracovatele, se kterými máme uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my Vám. Jedná se pouze o Zpracovatele, kteří jsou z Evropské unie, případně do zemí, které byly prohlášeny a uznány za bezpečné, nebo do zemí s nimiž máme uzavřené standardní smluvní doložky v souladu s čl. 46 GDPR a kteří poskytují Vašim Osobním údajům srovnatelnou úroveň ochrany jako v případě použití GDPR a českých právních předpisů. Všichni tito naši Zpracovatelé jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté Osobní údaje k žádným jiným účelům, než ke kterým jsme je zpřístupnili v souladu s těmi zásadami. Konkrétní Zpracovatelé jsou uvedeni v tabulce v článku 4 tohoto dokumentu.

Zákonné povinnosti. Osobní údaje můžeme mimo Zpracovatele předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.

JAKÉ MÁTE PRÁVA?

Jak nás můžete kontaktovat? Emailem na petra@legitas.cz nebo vrtik@expandeco.com. Dále si Vás dovolujeme upozornit, že správci jsou společnými správci dle čl. 26 GDPR, a zpracovávají tak Vaše údaje na základě uzavřené smlouvy společných správců, která tvoří Přílohu č. 1.

Kdy Váš dotaz vyřídíme? Odpovíme Vám nejpozději do jednoho měsíce. Pokud by poskytnutí informací ohrozilo soukromí jiných osob, nebo by poskytnutí bylo nepřiměřené rizikům či nákladům na jejich poskytnutí, je možné, že Vám nebudeme moci vyhovět. Abychom Vaši žádost lépe vyřídili, je možné, že si od Vás budeme potřebovat ověřit Vaši totožnost. V případě opakované žádosti bude správce oprávněn za kopii Osobních údajů účtovat přiměřený poplatek.

Právo na přístup

Potvrdíme, zda zpracováváme Vaše Osobní údaje.
Máte právo na informace o účelech zpracování, kategoriích osobních údajů, příjemcích, kterým jsou zpřístupněny, době zpracování.
Máte právo vědět, zda nějaké právo bylo již realizováno.
Předpokladem je také to, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

Právo na opravu

Má právo na žádat o opravu nepřesných osobních údajů.
Některé údaje můžete opravit ve svém uživatelském profilu.

Právo na výmaz

Pokud neexistuje jiný důvod, proč tyto údaje dále zpracovávat, pak Vámi požadované údaje vymažeme či zanonymizujeme.

Právo na omezení zpracování

Pokud máte za to, že údaje zpracováváme nesprávně. Ať už se jedná o důvody zpracování nebo jeho rozsah, dejte nám prosím vědět.

Právo na oznámení opravy, výmazu nebo omezení zpracování

V případě, že nás kontaktujete s žádostí, budeme Vás informovat o výsledku. Někdy se může stát, že nebudeme moci vyhovět (např. e-mailová adresa, ze které jste nám napsali již nefunguje).

Právo na přenositelnost

Vaše údaje, které jste nám poskytli ve strukturovaném a strojově čitelném formátu, na Vaši žádost poskytneme jinému správci.

Právo vznést námitku

Pokud zpracováváme Vaše údaje z oprávněného zájmu (např. zasílání newsletteru Uživatelům).
Je na nás, abychom náš oprávněný zájem prokázali. V případě, že bude Vaše námitka oprávněná, přestaneme zpracování Osobních údajů provádět.

Právo na odvolání souhlasu

Změnili jste názor? Napište nám. Zpracování týkající se marketingového a obchodního účelu je možné odvolat kdykoliv.

Automatizované individuální rozhodování včetně profilování

Nechcete, aby se o Vás rozhodovalo pomocí počítače? Respektujeme Vaše právo, proto profilování neprovádíme. Poskytujeme online službu, Vaše Osobní údaje mohou být zpracovávány automatizovaně.

ZÁVĚR

Tyto Zásady zpracování Osobních údajů mohou být změněny pouze písemně. O tom budou Uživatelé informováni prostřednictvím našich webových stránek.

V případě jakýchkoliv dotazů týkajících se našich Zásad zpracování Osobních údajů se na nás prosím kontaktujte na e-mail petra@legitas.cz.

Pokud budete nespokojeni, pak můžete kdykoliv podat podnět nebo stížnost k Úřadu pro ochranu Osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice (více na https://www.uoou.cz/)

Tyto zásady ochrany Osobních údajů jsou účinné ode dne 31. 12. 2024.

PŘÍLOHA Č. 1

SMLOUVA MEZI SPOLEČNÝMI SPRÁVCI OSOBNÍCH ÚDAJŮ

uzavřená níže uvedeného dne podle čl. 26 nařízení Evropského parlamentu a Rady (EU)2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen "GDPR") mezi následujícími smluvními stranami (dále jen "Smlouva"):

Legitas advokátní kancelář s.r.o., IČO: 08870641, se sídlem Na Zderaze 1275/15, Nové Město, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 326737 (dále jen "Legitas"); a
Expandeco s.r.o., IČO: 11803720, se sídlem třída 3. května 910, Malenovice, 763 02 Zlín, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně pod sp. zn. C 124838 (dále jen "Expandeco");

(Legitas a Expandeco dále společně jako "Smluvní strany").

POJMY A DEFINICE

Pokud není touto Smlouvou dále uvedeno či z kontextu jednoznačně nevyplývá jinak, jsou pojmy psané s velkým písmenem v této Smlouvě (včetně příloh) používány v jednotném i množném čísle v následujících významech:

E-book

GDPR

Nařízení Evropského parlamentu a rady (EU) 2016/679;

Obchodní sdělení

zpravidla e-mailová zpráva nebo sms odesílaná Uživateli za účelem propagace obdobných výrobků a služeb;

Osobní údaje

jakékoliv informace o Uživateli, na základě kterých ho lze přímo či nepřímo identifikovat;

Uživatel/vy

Webinář

Webové stránky

www.expandeco.com/cz a nebo www.legitas.cz;

Zpracovatel

vykonává činnosti zpracování Osobních údajů na základě smlouvy nebo jiného pověření pro správce;

Zpracování Osobních údajů

Zvláštní kategorie Osobních údajů

ÚVODNÍ USTANOVENÍ
1.1. Společný cíl Smluvních stran. Smluvní strany se rozhodly společně vydat a inzerovat a distribuovat E-book či pořádat další aktivity (například webináře nebo jiné společné akce), v rámci čehož dojde ke vzájemnému zpracování Osobních údajů. Smluvní strany jsou v postavení společných správců dle čl. 26 GDPR.
1.2. Účel Smlouvy. Za účelem transparentního stanovení pravidel a podmínek pro zajištění požadované úrovně ochrany a zabezpečení předávaných a zpracovávaných Osobních údajů a za účelem vymezení odpovědnosti Smluvních stran za zpracování Osobních údajů v rámci spolupráce, uzavírají Smluvní strany tuto Smlouvu.
KATEGORIE OSOBNÍCH ÚDAJŮ A ROZSAH ZPRACOVÁNÍ
2.1. Rozsah a účel zpracování. Smluvní strany si za účelem realizace spolupráce vzájemně předávají a dále zpracovávají tyto Osobní údaje o Účastnících a Zákaznících:

jméno, příjmení, e-mail a telefonní číslo,
fakturační údaje (adresa, případně firma a identifikační číslo),
bankovní údaje,
další údaje, které Účastník a /nebo Zákazník sdělí.
2.2. Rozsah zpracování Citlivých údajů. Citlivé údaje si Smluvní strany v rámci spolupráce nepředávají, ani je nijak jinak vzájemně nezpracovávají, ani neprobíhá žádné profilování.
2.2. Databáze. Smluvní strany společně tvoří společnou databázi kontaktů Účastníků a Zákazníků, které následně mohou kontaktovat za účelem navázání spolupráce.
PRÁVA A POVINNOSTI SMLUVNÍCH STRAN

3. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN

3.1 Mlčenlivost. Smluvní strany jsou povinny zachovávat o zpracovávaných Osobních údajích mlčenlivost. Smluvní strany zajistí, aby jejich zaměstnanci i další osoby byli v souladu s platnými právními předpisy poučeni o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti.

3.2. Omezení účelu. Smluvní strany zpracovávají předané Osobní údaje výlučně za účelem realizace spolupráce, v nezbytném rozsahu, a zavazují se je nepoužít bez souhlasu druhé Smluvní strany pro jiné vlastní potřeby nebo účely.

3.3. Informační povinnost. Každá ze Smluvních stran zajišťuje informační povinnost vůči Subjektům údajů ve smyslu čl. 12 a 14 GDPR ohledně Osobních údajů jež zpracovává v rámci spolupráce a na základě této Smlouvy.

3.4, Poskytování součinnosti. Smluvní strana je povinna kdykoliv na výzvu druhé Smluvní strany poskytnout požadovanou součinnost týkající se Osobních údajů zpracovávaných dle této Smlouvy.

3.5. Žádosti. Žádost subjektu Osobních údajů podanou ve smyslu čl. 15 až 23 GDPR (např. žádost na přístup ke zpracovávaným Osobním údajům, žádost o opravu nesprávně zpracovávaných Osobních údajů, žádost o opravu zpracovávaných Osobních údajů nebo žádost o omezení zpracování Osobních údajů) vypořádá a informace poskytne vždy ta Smluvní strana, které je žádost doručena. Smluvní strany jsou povinny si navzájem poskytnout součinnost za účelem vyřízení žádosti. Veškeré žádosti budou vyřízeny do 30 dnů od jejich obdržení.

3.6. Bezpečnostní incident. V případě, že dojde ke vzniku bezpečnostního incidentu dle čl. 33 a 34 GDPR, je jej povinna hlásit Úřadu pro ochranu osobních údajů Smluvní strana, která se o vzniku takového incidentu dozvěděla jako první. Smluvní strany jsou povinny si poskytnout součinnost při ohlašování bezpečnostního incidentu. Smluvní strana je povinna v ohlášení uvést druhou Smluvní stranu, jakožto společného správce. Smluvní strana ohlašující vzniklý bezpečnostní incident je povinna druhé Smluvní straně nahlásit, že se dozvěděla o bezpečnostním incidentu do 24 hodin od jeho vzniku.

3.7. Odpovědnost za škodu. Smluvní strany berou na vědomí, že pokud dojde k porušení právních povinnosti vyplývajících z GDPR nebo jiného souvisejícího předpisu, odpovídá za škodu vzniklou Subjektům údajů ta Smluvní strana, která zapříčinila vznik takové škody. Pro vyloučení veškerých pochybností se má za to, že škodu zapříčinila ta Smluvní strana během jejíž činnosti, dle čl. 3 této Smlouvy škoda vznikla (tedy pokud vznikla škoda např. během vypořádání Odměny, odpovídá za takovou škodu Zakladatel). Odpovědnost Smluvních stran vůči Úřadu pro ochranu osobních údajů se řídí příslušnými ustanoveními GDPR nebo jinými souvisejícími předpisy.

3.8. Zabezpečení Osobních údajů. Smluvní strany se zavazují udržovat takovou úroveň technických a organizačních opatření, aby bylo minimalizováno riziko vzniku bezpečnostního incidentu. Jedná se především, nikoliv však výhradně o pravidelné zálohování dat, aktualizaci antivirových softwarových systémů, šifrování dat, omezení přístupu k Osobním údajům, mlčenlivost zaměstnanců, pravidelné školení zaměstnanců.

3.9. Prostředky zabezpečení Osobních údajů. Za účelem naplnění požadavku uvedeného v odst. 3.8 této smlouvy Smluvní strany přijaly a zavazují se udržovat alespoň následující opatření:

písemnosti a digitální záznamová média, která obsahují Osobní údaje, musí být uložena výhradně v uzamykatelných prostorách Smluvní strany, to platí i pro kopie písemností obsahující Osobní údaje;

na pracovišti Smluvní strany je povinnost dodržovat pravidla bezpečnosti práce včetně požárních a poplachových pravidel tak, aby nedošlo ke zničení uložených písemností a digitálních záznamových médií v důsledku požáru, potopy nebo jiné havárie;
přístup k Osobním údajům bude umožněn výlučně omezenému počtu pověřených osob Smluvní strany, které budou v pracovněprávním či jiném obdobném smluvním poměru ke Smluvní straně;
Osobní údaje uložené v pracovních počítačích zaměstnanců nebo osob v obdobném postavení ke Smluvní straně, musí být zabezpečeny před volným přístupem neoprávněných osob prostřednictvím povinné autentizace, platí zákaz sdělení nebo zpřístupnění autentizačních údajů pověřených osob Smluvní strany třetí osobě;
Osobní údaje budou pověřeným osobám Smluvní strany zpřístupněny pouze v rozsahu nezbytném pro realizaci spolupráce;
zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti zpracovávaných Osobních údajů Smluvní stranou, zavedená opatření a jejich korektní fungování bude daná Smluvní strana pravidelně kontrolovat;
schopnost Smluvní strany obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů, a to zejména pravidelným zálohováním;
proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování;
šifrovaný přenos zpracovávaných Osobních údajů v rámci užívaného informačního systému a antivirová ochrana; a
servery se zpracovanými Osobními údaji umístěny v uzamčené serverovně nebo zabezpečeném cloudovém úložišti.

3.10. Předávání Osobních údajů. Smluvní strany se zavazují předávat si Osobní údaje pouze za účely stanovenými dle čl. 1.2 této Smlouvy a to prostřednictvím zabezpečených šifrovacích systémů, vytvořených za účelem bezpečného předávání Osobních údajů. Pokud dojde k předání Osobních údajů jiným, nezabezpečeným způsobem (např. prostřednictvím e-mailu), odpovídá za případnou vzniklou škodu Smluvní strana, která takovým způsobem Osobní údaje předal.

4. TRVÁNÍ SMLOUVY A ZÁVĚREČNÁ USTANOVENÍ

4.1. Doba trvání Smlouvy. Tato Smlouva je uzavřena na dobu trvání spolupráce.

4.2. Odstoupení od Smlouvy. Kterákoliv ze Smluvních stran může účast na spolupráci ukončit výpovědí této Smlouvy. Výpovědní doba činí 2 měsíce ode dne následujícího jejímu doručení zbylým Smluvním stranám. Ukončení účinnosti této Smlouvy se však nedotýká ustanovení, která mají ze své povahy nebo výslovného ujednání přetrvat i po skončení její účinnosti.

4.3. Oddělitelnost a salvátorské ujednání. Je-li nebo stane-li se jakékoliv ustanovení této Smlouvy neplatným, odporovatelným nebo nevynutitelným, nebude toto mít vliv na platnost a vynutitelnost dalších ustanovení Smlouvy, lze-li toto ustanovení oddělit od Smlouvy jako celku. Smluvní strany se zavazují, že vyvinou maximální úsilí k nahrazení chybného ustanovení bezchybným, kdy takovéto nové ustanovení bude svým obsahem a účinkem co nejvíce podobné neplatnému, odporovatelnému nebo nevynutitelnému ustanovení.

4.4. Účinky Smlouvy. Tato Smlouva nabývá platnosti a účinnosti dne 31. 12. 2024.