Smlouva o zpracování dat

Klíčové pojmy

Období Hodnota
Dohoda Tato dohoda o zpracování dat (DPA) doplňuje Terms of Service
Schválení subzpracovatelé Cloudflare (USA; poskytovatel DNS, sítí a zabezpečení), DataPacket (USA/Spojené království; poskytovatel hostingu), Digital Ocean (USA; poskytovatel hostingu), Vultr (USA; poskytovatel hostingu), Stripe (USA; zpracovatel plateb), PayPal (USA; zpracovatel plateb)
Kontakt pro zabezpečení poskytovatele security@forwardemail.net
Bezpečnostní zásady Zobrazit our Security Policy on GitHub
Řídící stát Stát Delaware, Spojené státy americké

Změny smlouvy

Tento dokument je odvozen od dokumentu Standardní podmínky pro společné papírové dokumenty DPA (verze 1.0) a byly provedeny následující změny:

  1. Rozhodné právo a zvolené soudy byl zahrnut jako sekce níže s Governing State identifikovaným výše. 2. Vztah s poskytovatelem služeb byl zahrnut jako sekce níže.

1. Vztahy mezi zpracovatelem a subzpracovatelem

1. Poskytovatel jako zpracovatel

V situacích, kdy je Zákazník Správcem Osobních údajů Zákazníka, bude Poskytovatel považován za Zpracovatele, který Zpracovává Osobní údaje jménem Zákazníka.

2. Poskytovatel jako subzpracovatel

V situacích, kdy je Zákazník Zpracovatelem Osobních údajů Zákazníka, bude Poskytovatel považován za Subzpracovatele Osobních údajů Zákazníka.

2. Zpracování

1. Podrobnosti o zpracování

Příloha I(B) na titulní straně popisuje předmět, povahu, účel a dobu trvání tohoto zpracování, jakož i kategorie shromažďovaných osobních údajů a kategorie subjektů údajů.

2. Pokyny pro zpracování

Zákazník pověřuje Poskytovatele Zpracováním Osobních údajů Zákazníka: (a) za účelem poskytování a údržby Služby; (b) jak může být dále specifikováno prostřednictvím Zákazníkova používání Služby; (c) jak je zdokumentováno ve Smlouvě; a (d) jak je zdokumentováno v jakýchkoli jiných písemných pokynech poskytnutých Zákazníkem a potvrzených Poskytovatelem ohledně Zpracování Osobních údajů Zákazníka v rámci této Dohody o zpracování osobních údajů. Poskytovatel se bude těmito pokyny řídit, pokud mu to nezakazují Platné právní předpisy. Poskytovatel bude Zákazníka neprodleně informovat, pokud nebude schopen dodržet pokyny ke Zpracování. Zákazník dal a bude dávat pouze pokyny, které jsou v souladu s Platnými právními předpisy.

3. Zpracování poskytovatelem

Poskytovatel bude zpracovávat osobní údaje zákazníků pouze v souladu s touto dohodou o zpracování osobních údajů (DPA), včetně podrobností uvedených na titulní straně. Pokud Poskytovatel aktualizuje Službu za účelem aktualizace stávajících nebo zahrnutí nových produktů, funkcí či možností, může Poskytovatel podle potřeby změnit Kategorie subjektů údajů, Kategorie osobních údajů, Údaje zvláštní kategorie, Omezení nebo ochranná opatření pro údaje zvláštní kategorie, Četnost přenosu, Povahu a účel zpracování a Dobu trvání zpracování tak, aby odrážely aktualizace, a to oznámením Zákazníka o aktualizacích a změnách.

4. Zpracování zákazníka

Pokud je Zákazník Zpracovatelem a Poskytovatel Subzpracovatelem, bude Zákazník dodržovat všechny Platné zákony, které se vztahují na Zákazníkovo zpracování osobních údajů. Smlouva Zákazníka s jeho Správcem bude obdobně vyžadovat, aby Zákazník dodržoval všechny Platné zákony, které se vztahují na Zákazníka jako Zpracovatele. Kromě toho bude Zákazník dodržovat požadavky na Subzpracovatele uvedené v Zákazníkově smlouvě s jeho Správcem.

Zákazník dodržel a bude i nadále dodržovat všechny platné zákony na ochranu osobních údajů týkající se poskytování osobních údajů zákazníka Poskytovateli a/nebo Službě, včetně provedení všech zveřejnění, získání všech souhlasů, poskytnutí odpovídající volby a zavedení příslušných ochranných opatření požadovaných platnými zákony na ochranu osobních údajů.

6. Dílčí zpracovatelé

a. Poskytovatel neposkytne, nepřevede ani nepředá žádné Osobní údaje Zákazníka Dílčímu zpracovateli, pokud Zákazník Dílčího zpracovatele neschválí. Aktuální seznam Schválených Dílčích zpracovatelů zahrnuje totožnost Dílčích zpracovatelů, jejich zemi sídla a jejich předpokládané úkoly zpracování. Poskytovatel bude Zákazníka informovat nejméně 10 pracovních dnů předem a písemně o všech zamýšlených změnách Schválených Dílčích zpracovatelů, ať už přidáním nebo nahrazením Dílčího zpracovatele, což Zákazníkovi umožní dostatek času na vznesení námitek proti změnám dříve, než Poskytovatel začne využívat nového(é) Dílčího(é) zpracovatele(ů). Poskytovatel poskytne Zákazníkovi informace nezbytné k tomu, aby mohl Zákazník uplatnit své právo vznést námitky proti změně Schválených Dílčích zpracovatelů. Zákazník má 30 dní od oznámení změny Schválených subzpracovatelů na vznesení námitky, jinak se má za to, že Zákazník změny přijal. Pokud Zákazník vznese námitku proti změně do 30 dnů od oznámení, Zákazník a Poskytovatel budou v dobré víře spolupracovat na vyřešení Zákazníkovy námitky nebo obavy.

b. Při zapojení subdodavatele bude mít poskytovatel s ním písemnou smlouvu, která zajistí, že subdodavatel bude přistupovat k osobním údajům zákazníka a používat je pouze (i) v rozsahu nezbytném k plnění povinností, které mu byly svěřeny, a (ii) v souladu s podmínkami smlouvy.

c. Pokud se na zpracování osobních údajů zákazníků vztahuje GDPR, (i) povinnosti týkající se ochrany osobních údajů popsané v tomto DPA (jak je uvedeno v článku 28(3) GDPR, pokud je to relevantní) jsou uloženy i subdodavateli a (ii) smlouva mezi poskytovatelem a subdodavatelem bude zahrnovat tyto povinnosti, včetně podrobností o tom, jak budou poskytovatel a jeho subdodavatel koordinovat své reakce na dotazy nebo žádosti týkající se zpracování osobních údajů zákazníků. Kromě toho poskytovatel na žádost zákazníka sdílí kopii svých smluv (včetně případných dodatků) se svými subdodavateli. V rozsahu nezbytném k ochraně obchodního tajemství nebo jiných důvěrných informací, včetně osobních údajů, může poskytovatel před sdílením kopie text své smlouvy se subdodavatelem redigovat.

d. Poskytovatel zůstává plně odpovědný za všechny závazky svěřené jeho subdodavatelům, včetně jednání a opomenutí jeho subdodavatelů při zpracování osobních údajů zákazníků. Poskytovatel bude zákazníka informovat o jakémkoli neplnění podstatné povinnosti ze strany jeho subdodavatelů týkající se osobních údajů zákazníků podle smlouvy mezi Poskytovatelem a subdodavatelem.

3. Omezené převody

1. Autorizace

Zákazník souhlasí s tím, že Poskytovatel může v případě potřeby převést Osobní údaje Zákazníka mimo EHP, Spojené království nebo jiné relevantní zeměpisné území k poskytování Služby. Pokud Poskytovatel převede Osobní údaje Zákazníka na území, pro které Evropská komise nebo jiný příslušný orgán dohledu nevydal rozhodnutí o odpovídající ochraně, Poskytovatel zavede vhodná ochranná opatření pro přenos Osobních údajů Zákazníka na toto území v souladu s Platnými zákony na ochranu osobních údajů.

2. Převody mimo EHP

Zákazník a Poskytovatel se dohodli, že pokud GDPR chrání přenos osobních údajů zákazníků, přenos probíhá od Zákazníka z EHP k Poskytovateli mimo EHP a přenos se neřídí rozhodnutím o odpovídající ochraně vydaným Evropskou komisí, pak uzavřením této Dohody o zpracování osobních údajů se má za to, že Zákazník a Poskytovatel podepsali standardní smluvní podmínky EHP a jejich přílohy, které jsou začleněny odkazem. Jakýkoli takový přenos se provádí v souladu se standardními smluvními podmínkami EHP, které jsou doplněny takto:

a. Modul dva (od správce ke zpracovateli) standardních smluvních doložek EHP se uplatní, pokud je Zákazník správcem a Poskytovatel zpracovává osobní údaje zákazníka pro Zákazníka jako zpracovatel.

b. Modul tři (Zpracovatel vůči Subzpracovateli) standardních smluvních doložek EHP se uplatní, pokud je Zákazník Zpracovatelem a Poskytovatel zpracovává osobní údaje Zákazníka jménem Zákazníka jako Subzpracovatel.

c. Pro každý modul platí (pokud je to relevantní) následující:

  1. Volitelná klauzule o dokování v článku 7 se nepoužije;

  2. V článku 9 se uplatňuje možnost 2 (obecné písemné zmocnění) a minimální lhůta pro předchozí oznámení změn subdodavatele je 10 pracovních dnů;

  3. V článku 11 se nepoužije volitelné znění;

  4. Všechny hranaté závorky v článku 13 se odstraňují;

  5. V článku 17 (možnost 1) se standardní smluvní doložky EHP budou řídit právem rozhodného členského státu;

  6. V článku 18(b) budou spory řešeny u soudů řídícího členského státu; a

  7. Titulní strana této dohody o zpracování dat obsahuje informace požadované v příloze I, příloze II a příloze III standardních smluvních doložek EHP.

3. Převody mimo Spojené království

Zákazník a Poskytovatel se dohodli, že pokud britské GDPR chrání přenos osobních údajů zákazníků, přenos probíhá od Zákazníka ze Spojeného království k Poskytovateli mimo Spojené království a přenos se neřídí rozhodnutím o odpovídající ochraně vydaným ministrem zahraničí Spojeného království, pak uzavřením této DPA se má za to, že Zákazník a Poskytovatel podepsali dodatek pro Spojené království a jeho přílohy, které jsou začleněny odkazem. Jakýkoli takový přenos se provádí v souladu s dodatkem pro Spojené království, který se vyplňuje takto:

a. Oddíl 3.2 této dohody o zpracování dat obsahuje informace požadované v tabulce 2 dodatku pro Spojené království.

b. Tabulka 4 dodatku pro Spojené království se upravuje takto: Žádná ze stran nesmí ukončit dodatek pro Spojené království, jak je stanoveno v § 19 dodatku pro Spojené království; v rozsahu, v jakém ICO vydá revidovaný schválený dodatek podle § ‎18 dodatku pro Spojené království, budou strany v dobré víře pracovat na odpovídající revizi této DPA.

c. Titulní strana obsahuje informace požadované přílohou 1A, přílohou 1B, přílohou II a přílohou III dodatku pro Spojené království.

4. Ostatní mezinárodní převody

V případě předávání osobních údajů, u nichž se na mezinárodní povahu předávání vztahuje švýcarské právo (a nikoli právo v jakémkoli členském státě EHP nebo Spojeném království), se odkazy na GDPR v článku 4 standardních smluvních doložek EHP v rozsahu vyžadovaném zákonem upravují tak, aby odkazovaly na švýcarský federální zákon o ochraně osobních údajů nebo jeho nástupce, a pojem dozorového orgánu bude zahrnovat švýcarského federálního komisaře pro ochranu osobních údajů a informace.

4. Reakce na bezpečnostní incident

  1. Jakmile se Poskytovatel dozví o jakémkoli bezpečnostním incidentu, (poskytovatel): (a) bez zbytečného odkladu informuje Zákazníka, pokud je to proveditelné, nejpozději však do 72 hodin od zjištění bezpečnostního incidentu; (b) poskytne včasné informace o bezpečnostním incidentu, jakmile se o něm dozví nebo jak si Zákazník důvodně vyžádá; a (c) neprodleně podnikne přiměřené kroky k omezení a vyšetření bezpečnostního incidentu. Oznámení Poskytovatele o bezpečnostním incidentu nebo jeho reakce na něj, jak vyžaduje tato Dohoda o zpracování dat, nebude vykládáno jako uznání jakékoli viny nebo odpovědnosti za bezpečnostní incident ze strany Poskytovatele.

5. Audit a reporty

1. Auditní práva

Poskytovatel poskytne Zákazníkovi veškeré informace přiměřeně nezbytné k prokázání souladu s touto Dohodou o ochraně osobních údajů (DPA) a Poskytovatel umožní a bude se podílet na auditech, včetně inspekcí ze strany Zákazníka, za účelem posouzení souladu s touto Dohodou o ochraně osobních údajů ze strany Poskytovatel. Poskytovatel však může omezit přístup k datům nebo informacím, pokud by přístup Zákazníka k informacím negativně ovlivnil práva duševního vlastnictví Poskytovatele, povinnosti mlčenlivosti nebo jiné povinnosti podle Platných zákonů. Zákazník bere na vědomí a souhlasí s tím, že svá auditorská práva podle této Dohody o ochraně osobních údajů a veškerá auditorská práva udělená Platnými zákony o ochraně osobních údajů uplatní pouze tím, že Poskytovateli dá pokyn k dodržování níže uvedených požadavků na podávání zpráv a due diligence. Poskytovatel bude uchovávat záznamy o svém souladu s touto Dohodou o ochraně osobních údajů po dobu 3 let po skončení Dohody.

2. Bezpečnostní zprávy

Zákazník bere na vědomí, že Poskytovatel je pravidelně auditován podle standardů definovaných v Bezpečnostních zásadách nezávislými externími auditory. Na písemnou žádost Poskytovatel poskytne Zákazníkovi důvěrně souhrnnou kopii své aktuální zprávy, aby Zákazník mohl ověřit, zda Poskytovatel dodržuje standardy definované v Bezpečnostních zásadách.

3. Bezpečnostní due diligence

Kromě Zprávy bude Poskytovatel reagovat na přiměřené žádosti o informace podané Zákazníkem za účelem potvrzení souladu Poskytovatele s touto Dohodou o zpracování dat, včetně odpovědí na dotazníky týkající se bezpečnosti informací, due diligence a auditu, nebo poskytnutím dalších informací o jeho programu bezpečnosti informací. Všechny takové žádosti musí být písemné a doručené kontaktní osobě poskytovatele pro bezpečnost a lze je podat pouze jednou ročně.

6. Koordinace a spolupráce

1. Odpověď na dotazy

Pokud Poskytovatel obdrží od kohokoli jiného dotaz nebo žádost týkající se zpracování osobních údajů zákazníků, Poskytovatel o žádosti Zákazníka informuje a Poskytovatel na žádost bez předchozího souhlasu Zákazníka neodpoví. Mezi příklady těchto dotazů a žádostí patří soudní, správní nebo regulační příkaz týkající se osobních údajů zákazníků, pokud informování Zákazníka není zakázáno platnými právními předpisy, nebo žádost subjektu údajů. Pokud to platné právní předpisy umožňují, Poskytovatel se bude řídit přiměřenými pokyny Zákazníka ohledně těchto žádostí, včetně poskytování aktualizací stavu a dalších informací, které Zákazník přiměřeně požaduje. Pokud subjekt údajů podá platnou žádost podle platných zákonů na ochranu osobních údajů o smazání nebo odhlášení z poskytování osobních údajů zákazníka poskytovateli, poskytovatel pomůže zákazníkovi s vyřízením žádosti v souladu s platnými zákony na ochranu osobních údajů. poskytovatel bude se zákazníkem spolupracovat a poskytne mu přiměřenou pomoc na jeho náklady při jakékoli právní reakci nebo jiném procesním úkonu, který zákazník podnikne v reakci na žádost třetí strany týkající se zpracování osobních údajů zákazníka poskytovatelem v souladu s touto dohodou o zpracování osobních údajů.

2. Posouzení vlivu na ochranu osobních údajů a posouzení odvrácení dopadu na ochranu osobních údajů

Pokud to vyžadují platné zákony na ochranu osobních údajů, Poskytovatel bude Zákazníkovi přiměřeně pomáhat s prováděním jakýchkoli povinných posouzení vlivu na ochranu osobních údajů nebo posouzení vlivu na přenos dat a konzultací s příslušnými orgány pro ochranu osobních údajů, s přihlédnutím k povaze Zpracování a Osobních údajů Zákazníka.

7. Smazání osobních údajů zákazníka

1. Smazání zákazníkem

Poskytovatel umožní Zákazníkovi smazat Osobní údaje Zákazníka způsobem, který je v souladu s funkčností Služeb. Poskytovatel se tomuto pokynu bude řídit, jakmile to bude přiměřeně proveditelné, s výjimkou případů, kdy je další uchovávání Osobních údajů Zákazníka vyžadováno Platnými právními předpisy.

2. Smazání po vypršení platnosti DPA

a. Po uplynutí platnosti DPA Poskytovatel vrátí nebo smaže Osobní údaje Zákazníka na pokyn Zákazníka, pokud není další ukládání Osobních údajů Zákazníka vyžadováno nebo povoleno Platnými právními předpisy. Pokud je vrácení nebo zničení neproveditelné nebo zakázáno Platnými právními předpisy, Poskytovatel vynaloží přiměřené úsilí, aby zabránil dalšímu zpracování Osobních údajů Zákazníka, a bude i nadále chránit Osobní údaje Zákazníka, které zůstávají v jeho držení, úschově nebo pod jeho kontrolou. Platné právní předpisy mohou například vyžadovat, aby Poskytovatel pokračoval v hostování nebo zpracovávání Osobních údajů Zákazníka.

b. Pokud Zákazník a Poskytovatel v rámci této Dohody o zpracování osobních údajů uzavřeli SSD EHP nebo dodatek Spojeného království, Poskytovatel vydá Zákazníkovi potvrzení o výmazu Osobních údajů popsané v článku 8.1(d) a článku 8.5 SSD EHP pouze tehdy, pokud si o něj Zákazník požádá.

8. Omezení odpovědnosti

1. Limity odpovědnosti a zřeknutí se odpovědnosti za škody

V maximálním rozsahu povoleném platnými zákony na ochranu osobních údajů bude celková kumulativní odpovědnost každé strany vůči druhé straně vyplývající z této DPA nebo s ní související podléhat zřeknutí se odpovědnosti, vyloučení a omezením odpovědnosti uvedeným ve Smlouvě.

Veškeré nároky uplatněné vůči Poskytovateli nebo jeho Přidruženým společnostem vyplývající z této Dohody o zpracování osobních údajů nebo s ní související mohou být uplatněny pouze Zákazníkem, který je stranou Smlouvy.

3. Výjimky

  1. Tato dohoda o ochraně osobních údajů (DPA) neomezuje žádnou odpovědnost vůči jednotlivci ohledně jeho práv na ochranu osobních údajů podle platných zákonů o ochraně osobních údajů. Tato dohoda o ochraně osobních údajů dále neomezuje žádnou odpovědnost mezi stranami za porušení standardních smluvních doložek EHP nebo dodatku Spojeného království.

9. Konflikty mezi dokumenty

  1. Tato Dohoda o zpracování dat (DPA) je součástí Dohody a doplňuje ji. V případě jakéhokoli rozporu mezi touto Dohodou o zpracování dat, Dohodou nebo některou z jejich částí má přednost část uvedená dříve před částí uvedenou dále v případě daného rozporu: (1) Standardní smluvní doložky EHP nebo dodatek Spojeného království, (2) tato Dohoda o zpracování dat a poté (3) Dohoda o zpracování dat.

10. Doba trvání smlouvy

Tato Dohoda o ochraně osobních údajů (DPA) začne platit okamžikem, kdy se Poskytovatel a Zákazník dohodnou na titulní straně Dohody o ochraně osobních údajů a podepíší nebo elektronicky přijmou Smlouvu, a bude platit až do vypršení platnosti nebo ukončení Smlouvy. Poskytovatel i Zákazník však budou i nadále vázáni povinnostmi vyplývajícími z této Dohody o ochraně osobních údajů a platných zákonů na ochranu osobních údajů, dokud Zákazník nepřestane předávat Osobní údaje zákazníka Poskytovateli a Poskytovatel nepřestane Osobní údaje zákazníka zpracovávat.

11. Rozhodné právo a zvolené soudy

Bez ohledu na rozhodné právo nebo podobná ustanovení Smlouvy se veškeré výklady a spory týkající se této Dohody o zpracování dat řídí zákony Správního státu bez ohledu na jeho ustanovení o kolizi právních norem. Kromě toho a bez ohledu na výběr soudu, jurisdikci nebo podobná ustanovení Smlouvy se strany dohodly, že jakékoli soudní spory, žaloby nebo řízení týkající se této Dohody o zpracování dat budou vést u soudů Správního státu a každá strana se neodvolatelně podřizuje výlučné jurisdikci těchto soudů.

12. Vztah poskytovatele služeb

V rozsahu, v jakém se uplatňuje kalifornský zákon o ochraně soukromí spotřebitelů, kalifornský občanský zákoník § 1798.100 a násl. („CCPA“), strany berou na vědomí a souhlasí s tím, že Poskytovatel je poskytovatelem služeb a přijímá osobní údaje od Zákazníka za účelem poskytování Služby, jak je dohodnuto ve Smlouvě, což představuje obchodní účel. Poskytovatel nebude prodávat žádné osobní údaje poskytnuté Zákazníkem v rámci Smlouvy. Kromě toho Poskytovatel nebude uchovávat, používat ani zveřejňovat žádné osobní údaje poskytnuté Zákazníkem v rámci Smlouvy, s výjimkou případů, kdy je to nezbytné pro poskytování Služby pro Zákazníka, jak je uvedeno ve Smlouvě, nebo jak to povolují platné zákony na ochranu osobních údajů. Poskytovatel potvrzuje, že rozumí omezením tohoto odstavce.

13. Definice

  1. „Platné zákony“ znamenají zákony, pravidla, nařízení, soudní příkazy a další závazné požadavky příslušného vládního orgánu, které se vztahují na stranu nebo se jimi řídí.

  2. „Příslušné zákony na ochranu osobních údajů“ znamenají Příslušné zákony, které upravují, jak může Služba zpracovávat nebo používat osobní údaje jednotlivce, osobní údaje, osobně identifikovatelné informace nebo jiné podobné výrazy.

  3. „Správce“ bude mít význam uvedený v platných zákonech o ochraně osobních údajů pro společnost, která určuje účel a rozsah zpracování osobních údajů.

  4. „Titulní strana“ znamená dokument podepsaný nebo elektronicky přijatý stranami, který obsahuje tyto Standardní podmínky DPA a identifikuje Poskytovatele, Zákazníka a předmět a podrobnosti zpracování údajů.

  5. „Osobní údaje zákazníka“ znamenají osobní údaje, které Zákazník nahraje nebo poskytne Poskytovateli v rámci Služby a které se řídí touto Dohodou o zpracování osobních údajů.

  6. „Dohoda o zpracování osobních údajů“ znamená tyto Standardní podmínky Dohody o zpracování osobních údajů, titulní stranu mezi Poskytovatelem a Zákazníkem a zásady a dokumenty uvedené na titulní straně nebo k ní připojené.

  7. „standardní smluvní doložky EHP“ znamenají standardní smluvní doložky připojené k prováděcímu rozhodnutí Evropské komise 2021/914 ze dne 4. června 2021 o standardních smluvních doložkách pro předávání osobních údajů do třetích zemí podle nařízení Evropského parlamentu a Evropské rady (EU) 2016/679.

  8. Evropský hospodářský prostor nebo EHP znamená členské státy Evropské unie, Norsko, Island a Lichtenštejnsko.

  9. „GDPR“ znamená nařízení Evropské unie 2016/679 ve znění provedeném místními právními předpisy v příslušném členském státě EHP.

  10. „Osobní údaje“ budou mít význam uvedený v platných zákonech o ochraně osobních údajů pro osobní informace, osobní údaje nebo jiné podobné pojmy.

  11. Pojmy „Zpracování“ nebo „Proces“ budou mít význam uvedený v platných zákonech o ochraně osobních údajů pro jakékoli použití osobních údajů nebo provádění počítačové operace s nimi, a to i automatizovanými metodami.

  12. „Zpracovatel“ bude mít význam uvedený v platných zákonech o ochraně osobních údajů pro společnost, která zpracovává osobní údaje jménem správce.

  13. „Zpráva“ znamená auditní zprávy vypracované jinou společností v souladu se standardy definovanými v Bezpečnostních zásadách jménem Poskytovatele.

  14. „Omezený přenos“ znamená (a) v případě, že se vztahuje GDPR, přenos osobních údajů z EHP do země mimo EHP, na který se nevztahuje posouzení odpovídající ochrany ze strany Evropské komise; a (b) v případě, že se vztahuje GDPR Spojeného království, přenos osobních údajů ze Spojeného království do jakékoli jiné země, na kterou se nevztahují předpisy o odpovídající ochraně přijaté podle § 17A zákona Spojeného království o ochraně osobních údajů z roku 2018.

  15. „Bezpečnostní incident“ znamená narušení bezpečnosti osobních údajů ve smyslu článku 4 GDPR.

  16. „Služba“ znamená produkt a/nebo služby popsané ve Smlouvě.

  17. „Údaje zvláštní kategorie“ budou mít význam uvedený v článku 9 GDPR.

  18. „Subzpracovatel“ bude mít význam uvedený v platných zákonech o ochraně osobních údajů pro společnost, která se souhlasem a souhlasem Správce pomáhá Zpracovateli při zpracování osobních údajů jménem Správce.

  19. „GDPR Spojeného království“ znamená nařízení Evropské unie 2016/679, jak je provedeno ve Spojeném království § 3 zákona Spojeného království o vystoupení z Evropské unie z roku 2018.

  20. „Dodatek pro Spojené království“ znamená dodatek k standardním smluvním podmínkám EHP o mezinárodním předávání údajů vydaný informačním komisařem pro strany provádějící omezené předávání podle § 119A(1) zákona o ochraně osobních údajů z roku 2018.

Kredity

Tento dokument je odvozen od Standardní podmínky pro společné papírové dokumenty DPA (verze 1.0) a je licencován pod licencí CC BY 4.0.