Ochrana osob­ních úda­jů jed­notlivců je zák­lad­ní prá­vo podle prá­va EU a v součas­nos­ti je reg­ulová­na Obec­ným nařízením o ochraně úda­jů (Nařízení (EU) ²⁰¹⁶⁄₆₇₉) (dále jen ​„GDPR“). GDPR stanoví, že zpra­cov­ání osob­ních úda­jů zpra­co­v­atelem jménem správce by mělo být řízeno písem­nou dohodou, která upravu­je mimo jiné okol­nos­ti a pod­mínky, za kterých toto zpra­cov­ání může probíhat.

Ten­to Dodatek k zpra­cov­ání úda­jů (dále jen ​„Dodatek“ nebo ​„DPA“) tvoří součást Pod­mínek služ­by Work­sec­tion, které jsou dos­tup­né na work​sec​tion​.com/​c​z​/​a​g​r​e​e​m​e​n​t​.html, (dále jen ​„Pod­mínky služ­by“, které se čas od času aktu­al­izu­jí), nebo jiné dohody upravu­jící používání služeb Work­sec­tion (“Doho­da”), kter­ou uza­vřeli mezi sebou vy, Zákazník (jak je defi­nováno v Dohodě – souhrn­ně ​„vy“, ​„váš“, ​„Zákazník“), a Work­sec­tion LLC („Work­sec­tion“, ​„nás“, ​„my“, ​„náš“), aby odrážel doho­du stran ohled­ně zpra­cov­ání osob­ních úda­jů Work­sec­tion výhrad­ně jménem Zákazní­ka. Obě strany budou označovány jako ​„Strany“ a každá jako ​„Strana“.

Strany se dohod­ly, že Work­sec­tion poskytne Zákazníkovi cloudový nástroj pro řízení pro­jek­tů (dále jen ​„Služ­by“), v rám­ci kterého Work­sec­tion bude zpra­cov­á­vat určité osob­ní úda­je jménem Zákazní­ka v roli zpra­co­v­atele. V tom­to ohle­du Strany uzná­va­jí potře­bu uza­vřít ten­to samostat­ný Dodatek k reg­u­laci zpra­cov­ání osob­ních úda­jů Work­sec­tion jménem Zákazní­ka. Používáním Služeb Zákazník při­jímá ten­to DPA a každý, kdo uza­vírá Pod­mínky služ­by jménem společnos­ti nebo jiné právnické oso­by, prohlašu­je, že má pravo­moc zavázat takovou enti­tu a její přidružené sub­jek­ty k těm­to pod­mínkám a ujed­náním, přičemž výrazy ​„vy“ a ​„váš“ v tom­to doku­men­tu se budou vzta­ho­vat na takovou enti­tu. Pokud nemůžete, nebo nesouh­lasíte, že se budete řídit a být vázáni tím­to DPA, nebo nemáte pravo­moc zavázat Zákazní­ka či jinou enti­tu, neprovozu­jte nám, prosím, osob­ní údaje.

V pří­padě jakéhokoli kon­flik­tu mezi určitý­mi ustanovení­mi toho­to DPA a ustanovení­mi Dohody, mají ustanovení toho­to DPA před­nost před kon­flik­t­ní­mi ustanovení­mi Dohody pouze ohled­ně zpra­cov­ání osob­ních údajů.

Velká pís­me­na, která nej­sou defi­nová­na zde, mají výz­namy přiřazené takovým ter­mínům v Dohodě.

(a) ​„Affil­i­ate“ zna­mená jak­oukoli enti­tu, která pří­mo nebo nepří­mo ovládá, je ovládá­na, nebo je pod společným ovládáním se sub­jek­tem. ​„Ovládání“ v rám­ci této definice zna­mená přímé nebo nepřímé vlast­nictví nebo kon­trolu nad více než 50% hlaso­vacích práv subjektu.

(b) ​„Oprávněný Affil­i­ate“ zna­mená kter­oukoli z affil­i­ate Zákazní­ka, která je výslovně pov­ole­na k používání Služeb podle Dohody mezi Zákazníkem a Work­sec­tion, ale nepodep­sala svou vlast­ní doho­du s Work­sec­tion a není ​„Zákazníkem“ podle definice v Dohodě.

© ​„CCPA“ zna­mená Zákon o ochraně osob­ních úda­jů spotřebitelů v Kali­fornii z roku 2018, § 1798.100.

(d) Výrazy ​„Správce“, ​„Člen­ský stát“, ​„Zpra­co­v­a­tel“, ​„Zpra­cov­ání“ a ​„Dohle­dový orgán“ mají ste­jný výz­nam jako v GDPR. Výrazy ​„Pod­nik“, ​„Pod­nikový účel“, ​„Spotřebi­tel“ a ​„Posky­to­va­tel služeb“ mají ste­jný výz­nam jako v CCPA.

Pro úče­ly clar­i­ty, v rám­ci toho­to DPA ​„Správce“ bude také zna­me­nat ​„Pod­nik“, a ​„Zpra­co­v­a­tel“ bude také zna­me­nat ​„Posky­to­va­tel služeb“, do té míry, že se na to vztahu­je CCPA. Podob­ně, sub-zpra­co­v­a­tel Zpra­co­v­atele se také bude vzta­ho­vat na kon­cept Posky­to­vatele služeb.

(e) ​„Právní před­pisy na ochranu úda­jů“ zna­me­na­jí všech­ny plat­né a závazné zákony a před­pisy o ochraně osob­ních úda­jů, včet­ně takových zákonů a před­pisů Evrop­ské unie, Evrop­ského hospodářského pros­toru a jejich člen­ských států, Švý­cars­ka, Spo­jeného království, Kanady a Spo­jených států amer­ick­ých, které se vztahu­jí na zpra­cov­ání osob­ních úda­jů podle Dohody, včet­ně (bez omezení) GDPR, UK GDPR a CCPA, které se vztahu­jí na zpra­cov­ání osob­ních úda­jů podle toho­to DPA a které jsou v plat­nos­ti v době výkonu Zpra­co­v­atele uve­deného v tom­to DPA.

(f) ​„Sub­jekt úda­jů“ zna­mená iden­ti­fiko­vanou nebo iden­ti­fiko­vatel­nou osobu, které se osob­ní úda­je týkají.

(g) ​„GDPR“ zna­mená Nařízení (EU) ²⁰¹⁶⁄₆₇₉ Evrop­ského par­la­men­tu a Rady ze dne 27. dub­na 2016 o ochraně fyz­ick­ých osob při zpra­cov­ání osob­ních úda­jů a o vol­ném pohy­bu těch­to úda­jů, a zrušení směr­nice 95/46/ES (Obec­né nařízení o ochraně údajů).

(h) ​„Osob­ní úda­je“ nebo ​„Osob­ní infor­ma­ce“ zna­mená jakékoli infor­ma­ce, které iden­ti­fiku­jí, se vztahu­jí, popisu­jí, mohou být spo­je­ny nebo mohou být rozum­ně spo­je­ny, pří­mo nebo nepří­mo, s iden­ti­fiko­vanou nebo iden­ti­fiko­vatel­nou fyz­ick­ou osobou nebo spotřebitelem, které jsou zpra­cov­ány Work­sec­tion výhrad­ně jménem Zákazní­ka, podle toho­to DPA a Dohody mezi Zákazníkem a Worksection.

(i) ​„Služ­by“ zna­mená cloudovou pra­cov­ní plat­for­mu oper­ačního sys­té­mu („Plat­for­ma“) a jakékoli další služ­by, které Zákazníkovi posky­tu­je Work­sec­tion podle Dohody.

(j) ​„Doku­men­tace o zabezpečení“ zna­mená doku­mentaci o bezpečnos­ti, která se konkrét­ně vztahu­je na zpra­cov­ání osob­ních úda­jů Work­sec­tion podle Dohody a toho­to DPA, jak se čas od času aktu­al­izu­je, a která je přís­tup­ná prostřed­nictvím work​sec​tion​.com/​c​z​/​a​g​r​e​e​m​e​n​t​.html, nebo jakýmkoli jiným způ­sobem, který bude Work­sec­tion rozum­ně poskytovat.

(k) ​„Citlivé úda­je“ zna­mená osob­ní úda­je, které jsou chráněny zvlášt­ní­mi právní­mi před­pisy a vyžadu­jí jedineč­nou péči, jako jsou ​„speciál­ní kat­e­gorie úda­jů“, ​„citlivé úda­je“ nebo jiné mater­iál­ně podob­né výrazy podle plat­ných právních před­pisů na ochranu úda­jů, které mohou zahrnovat jakékoli z násle­du­jícího: (a) čís­lo sociál­ního zabezpečení, čís­lo daňového spisu, čís­lo pasu, čís­lo řidičského průkazu nebo podob­ný iden­ti­fiká­tor (nebo jak­oukoli jeho část); (b) čís­lo kred­it­ní nebo debet­ní kar­ty; © finanční, úvěrové, genet­ické, bio­met­rické nebo zdravot­ní infor­ma­ce; (d) infor­ma­ce odhalu­jící rasový nebo etnický původ, pol­i­tické názo­ry, nábožen­ské nebo filo­zofické přesvědčení, nebo člen­ství v odborech, genet­ické úda­je nebo bio­met­rické úda­je pro úče­ly jedinečné iden­ti­fikace fyz­ické oso­by, úda­je týka­jící se zdraví nebo osob­ního sex­uál­ního živ­ota nebo sex­uál­ní ori­en­tace, či úda­je týka­jící se trest­ních odsouzení a přes­tup­ků; a/​nebo (e) hes­la k účtům v nehashované podobě.

(l) ​„Sub-zpra­co­v­a­tel“ zna­mená jak­oukoli třetí stranu, která zpra­cov­ává osob­ní úda­je na zák­ladě pokynů nebo pod dohle­dem Worksection.

(m) ​„UK GDPR“ zna­mená Zákon o ochraně úda­jů z roku 2018, ste­jně jako GDPR, když tvoří součást prá­va Anglie a Wale­su, Skot­s­ka a Sev­erního Irs­ka na zák­ladě § 3 Zákona o odchodu z Evrop­ské unie (With­draw­al) z roku 2018 a jak bylo změněno nařízení­mi o ochraně úda­jů, ochraně soukromí a elek­tron­ick­ých komu­nikacích (změny atd.) (EU Exit) z roku 2019 (SI ²⁰¹⁹⁄₄₁₉).

2.1. Rozsah a role. Ten­to Dodatek se použi­je, když jsou Úda­je zákazní­ka zpra­cov­ávány Work­sec­tion jménem Zákazní­ka v rám­ci plnění Služeb.

2.2. Dodržování zákonů. Každá strana bude dodržo­vat všech­ny zákony, před­pisy a pravid­la, které se na ni vztahu­jí a které jsou pro ní závazné při plnění toho­to Dodatku, včet­ně všech zákon­ných poža­davků týka­jících se ochrany údajů.

2.3. Pova­ha a účel zpra­cov­ání úda­jů. Dokud Zákazník používá Služ­by, a v důsled­ku toho, že Zákazník používá Služ­by, Work­sec­tion zpra­cov­ává Úda­je zákazní­ka jménem Zákazní­ka. Úda­je zákazní­ka zahrnu­jí mimo jiné jmé­na, adresy a kon­tak­t­ní infor­ma­ce poz­vaných uži­vatelů Zákazní­ka, jakož i jiné druhy osob­ních úda­jů, které Zákazník nahra­je do Služeb v různých pro­jek­tech, sbírkách a tab­ulích. Úda­je zákazní­ka se mohou vzta­ho­vat na zaměst­nance, ředitele, úřed­níky, zákazníky a sub­do­da­vatele Zákazní­ka, ale také na třetí strany, které jsou nějak součástí nebo se vztahu­jí k pro­jek­tu řízené­mu Zákazníkem při používání Služeb. Úda­je zákazní­ka mohou také zahrnovat tech­nická data, úda­je o používání, kval­i­tu sta­tis­tik a podob­né infor­ma­ce (včet­ně, ale nikoli výhrad­ně, metriky spo­jené s zařízením a na zák­ladě umístění) sou­vise­jící s přís­tu­pem Zákazní­ka k a používáním Služeb.

2.4. Pokyny pro zpra­cov­ání úda­jů. Work­sec­tion zpra­cov­ává Úda­je zákazní­ka v souladu s písem­ný­mi pokyny Zákazní­ka, včet­ně pokynů týka­jících se převodů osob­ních úda­jů do třetí země nebo mez­inárod­ní orga­ni­zace, pokud není plat­ný zákon vyžadu­je jinak. Všech­ny dodatečné nák­la­dy, které vzni­knou z takových omezení, nese Zákazník. Strany se dohod­ly, že ten­to Dodatek je úplným a konečným pokynem Zákazní­ka pro Work­sec­tion v sou­vis­losti se zpra­cov­áním Úda­jů zákazní­ka. Zpra­cov­ání mimo rozsah toho­to Dodatku (pokud nějaké) vyžadu­je před­chozí písem­nou doho­du mezi Work­sec­tion a Zákazníkem o dodatečných pokynech pro zpra­cov­ání, včet­ně dohody o všech dodatečných poplatcích, které Zákazník zaplatí Work­sec­tion za prove­dení takových pokynů. Zákazník může ukončit ten­to Dodatek, pokud Work­sec­tion odmítne řídit se pokyny požadovaný­mi Zákazníkem, které jsou mimo rozsah toho­to Dodatku.

2.5. Příst­up nebo použití. Work­sec­tion neb­ude přis­tupo­vat nebo použí­vat Úda­je zákazní­ka, kromě pří­padů, kdy je to nezbyt­né k udržení, zlepšení a posky­tování Služeb požadovaných Zákazníkem.

2.6. Podrob­nos­ti o zpra­cov­ání. Dél­ka zpra­cov­ání, pova­ha a účel zpra­cov­ání, typy Úda­jů zákazní­ka a kat­e­gorie sub­jek­tů úda­jů zpra­cov­á­vané podle toho­to DPA jsou dále speci­fikovány v Příloze 1 (Podrob­nos­ti o zpra­cov­ání) toho­to DPA.

2.7. Pod­po­ra. Vzh­le­dem k povaze zpra­cov­ání bude Work­sec­tion asis­to­vat Zákazníkovi přiměřený­mi tech­nick­ý­mi a orga­ni­za­ční­mi opatření­mi, pokud to bude možné, při plnění povin­nos­ti Zákazní­ka reago­v­at na žádosti o výkon práv sub­jek­tu údajů.

2.8. Odhalení. Work­sec­tion nezveře­jní Úda­je zákazní­ka žád­né vládě, kromě pří­padů, kdy je to nezbyt­né k tomu, aby splnil zákon nebo plat­ný a závazný příkaz orgánu čin­ného v trest­ním řízení (např. před­volání nebo soud­ní příkaz). Pokud orgán čin­ný v trest­ním řízení zašle Work­sec­tion žádost o Úda­je zákazní­ka, Work­sec­tion se pokusí přes­měrovat orgán čin­ný v trest­ním řízení k žádosti o tyto úda­je pří­mo od Zákazní­ka. V rám­ci toho­to úsilí může Work­sec­tion poskyt­nout zák­lad­ní kon­tak­t­ní infor­ma­ce Zákazní­ka orgánu čin­né­mu v trest­ním řízení. Pokud bude Work­sec­tion nucen zveře­jnit Úda­je zákazní­ka orgánu čin­né­mu v trest­ním řízení, poté Work­sec­tion dá Zákazníkovi přiměřené Upo­zornění na žádost, aby Zákazník mohl požá­dat o ochran­ný příkaz nebo jiné vhod­né opatření, pokud není Work­sec­tion právně zakázán to učinit.

2.9. Per­son­ál Work­sec­tion. Work­sec­tion omezu­je svůj per­son­ál při zpra­cov­ání Úda­jů zákazní­ka bez pov­olení od Work­sec­tion. Work­sec­tion uloží vhod­né smlu­vní závazky své­mu per­son­álu, včet­ně rel­e­vant­ních závazků týka­jících se důvěrnos­ti, ochrany úda­jů a bezpečnos­ti údajů.

2.10. Kon­troly Zákazní­ka. Work­sec­tion posky­tu­je mno­ho bezpečnos­t­ních funkcí a funkcionalit, které může Zákazník zvolit použí­vat. Zákazník je odpověd­ný za řád­né (a) kon­fig­u­race Služeb, (b) používání dos­tup­ných kon­trol v sou­vis­losti se Služba­mi (včet­ně bezpečnos­t­ních kon­trol), a © za při­jetí takových opatření, která Zákazník považu­je za vhod­ná pro udržení adekvát­ní bezpečnos­ti, ochrany, odstranění a zálo­hování Úda­jů zákazní­ka, což může zahrnovat využití šifrovací tech­nolo­gie k ochraně Úda­jů zákazní­ka před neo­právněným přís­tu­pem a ruti­n­ní archivaci Úda­jů zákazníka.

3.1. Přenos z EEA a Švý­cars­ka do zemí, které nabíze­jí adekvát­ní úroveň nebo ochranu úda­jů. Osob­ní úda­je mohou být přenáše­ny z člen­ských států EU, Nors­ka, Licht­enšte­jn­s­ka a Islandu (souhrn­ně ​„EEA“) a ze Švý­cars­ka do zemí, které nabíze­jí adekvát­ní úroveň ochrany úda­jů podle nebo na zák­ladě rozhod­nutí o přiměřenos­ti zveře­jněných přís­lušný­mi úřady ochrany úda­jů EEA, Evrop­ské unie, člen­ských států nebo Evrop­ských komisí, nebo Švý­cars­ka, dle potře­by („Rozhod­nutí o přiměřenos­ti“), jak je použitel­né, bez potře­by dalších záruk.

3.2. Přenos do jiných zemí. Pokud zpra­cov­ání osob­ních úda­jů Work­sec­tion zahrnu­je přenosy (buď pří­mo nebo prostřed­nictvím dalšího přeno­su) z EEA nebo Švý­cars­ka do jiných zemí, které neby­ly před­mětem přís­lušného rozhod­nutí o přiměřenos­ti, a takové přenosy nej­sou prováděny prostřed­nictvím alter­na­tivního uznaného mech­a­nis­mu dodržování, který může Work­sec­tion při­j­mout pro zákon­ný přenos osob­ních úda­jů (jak je defi­nováno v GDPR) mimo EEA nebo Švý­carsko, jak je použitel­né, pak se použi­jí ​„Stan­dard­ní smlu­vní doložky 2021“ (jak schvále­ny Evrop­sk­ou komisí v rozhod­nutí Imple­men­tační rozhod­nutí (EU) ²⁰²¹⁄₉₁₄) a sou­vise­jící přílo­hy a dodatky.

Work­sec­tion při­jme taková tech­nická a orga­ni­za­ční opatření k ochraně Úda­jů zákazní­ka před náhod­ným nebo nezákon­ným zničením nebo náhod­nou ztrá­tou, změ­nou, neo­právněným zpra­cov­áním, odhalením a přís­tu­pem, které jsou vyžadovány plat­ným právem. Work­sec­tion udržu­je pro­gram infor­mační bezpečnos­ti (včet­ně při­jetí a vynu­cení vnitřních poli­tik a pos­tupů) navržený tak, aby (a) pomáhal Zákazníkovi zabezpečit Úda­je zákazní­ka před náhod­nou nebo nezákon­nou ztrá­tou, přís­tu­pem nebo odhalením, (b) iden­ti­fiko­val rozum­ně před­ví­datel­ná a interní rizika pro bezpečnost a neo­právněný příst­up k Work­sec­tion, a © min­i­mal­i­zo­val bezpečnos­t­ní rizika, včet­ně prostřed­nictvím hod­no­cení rizik a pravidel­ného testování. Work­sec­tion určí jed­no­ho nebo více zaměst­nanců, aby koordi­no­vali a byli zod­pověd­ní za pro­gram infor­mační bezpečnos­ti. Pro­gram infor­mační bezpečnos­ti zahrnu­je opatření týka­jící se jak síťové, tak fyz­ické bezpečnos­ti a bude pravidel­ně přezk­oumáván Work­sec­tion, aby se zjis­ti­lo, zda jsou vyžadová­na další nebo odlišná bezpečnos­t­ní opatření k odpověď na nové bezpečnos­t­ní rizika nebo zjištění gen­erovaná pravidel­ný­mi přezkumy. Pokud Zákazník chce, aby Work­sec­tion při­ja­lo jakákoli další opatření, Work­sec­tion tak učiní do přiměřené míry, ale jakékoli dodatečné nák­la­dy ponese Zákazník. Zákazník potvrzu­je, že považu­je opatření uve­dená v Příloze 2 za vhod­ná tech­nická a orga­ni­za­ční záruky v sou­vis­losti se zpra­cov­áním osob­ních údajů.

Zákazník nese výhrad­ní odpověd­nost za přezk­oumání infor­ma­cí poskyt­nutých Work­sec­tion a za nezávis­lé zjištění, zda Služ­by splňu­jí poža­davky Zákazní­ka, a za zajištění, aby per­son­ál a konzul­tan­ti Zákazní­ka dodržo­vali pokyny, které jim byly poskyt­nu­ty v oblasti bezpečnos­ti údajů.

Na žádost Zákazní­ka a během běžných pra­cov­ních hodin, Work­sec­tion před­loží své zařízení pro zpra­cov­ání úda­jů k audi­tu aktiv­it zpra­cov­ání kry­tých tím­to Dodatkem, který bude prove­den Zákazníkem na nák­la­dy Zákazníka.

7.1. Pokud Work­sec­tion zjistí (a) jakýkoli nezákon­ný příst­up k jakýmkoli Úda­jům zákazní­ka uloženým na zařízeních Work­sec­tion nebo v zařízení Work­sec­tion; nebo (b) jakýkoli neo­právněný příst­up k takové­mu zařízení nebo zařízení, kde v obou pří­padech takový příst­up vede k ztrátě, odhalení nebo změně Úda­jů zákazní­ka (každý ​„Inci­dent zabezpečení“), Work­sec­tion okamžitě: (a) oznámí Zákazníkovi Inci­dent zabezpečení; a (b) pod­nikne přiměřené kroky k zmírnění účinků a min­i­mal­izaci jakéhokoli poškození vzniklého v důsled­ku Inci­den­tu zabezpečení.

7.2. Zákazník souh­lasí, že:

(i) neúspěšný Inci­dent zabezpečení neb­ude podléhat této sek­ci. Neúspěšný Inci­dent zabezpečení je takový, který nevede k žád­né­mu neo­právněné­mu přís­tupu k Úda­jům zákazní­ka nebo k jaké­mukoli zařízení nebo zařízení Work­sec­tion, které ukládá Úda­je zákazní­ka, a může zahrnovat, bez omezení, pings a další útoky broad­cast na fire­wall nebo edge servery, ske­ny portů, neúspěšné pokusy o přih­lášení, útoky na odmít­nutí služ­by, sniff­ing paketů (nebo jiný neo­právněný příst­up k datům o provozu, který nevede k přís­tupu nad rámec IP adres nebo hlav­iček) nebo podob­né inci­den­ty; a

(ii) povin­nost Work­sec­tion oznamo­vat nebo reago­v­at na Inci­dent zabezpečení podle této sekce není a neb­ude považová­na za uznání ze strany Work­sec­tion jakékoli viny nebo odpověd­nos­ti Work­sec­tion ve vztahu k Inci­den­tu zabezpečení.

7.3. Ozná­mení Inci­den­tů zabezpečení, pokud nějaká, budou doruče­na jed­no­mu nebo více admin­istrá­torům Zákazní­ka jakýmikoli prostřed­ky, jaké Work­sec­tion zvolí, včet­ně e‑mailem. Je výhrad­ní odpověd­nos­tí Zákazní­ka zajis­tit, aby admin­istrá­toři Zákazní­ka měli neustále přes­né kon­tak­t­ní infor­ma­ce na Worksection.

8.1. Oprávněné sub-zpra­co­v­atele. Zákazník souh­lasí s tím, že Work­sec­tion může použít sub-zpra­co­v­atele k plnění svých smlu­vních závazků podle toho­to Dodatku nebo k posky­tování určitých služeb jeho jménem, napřík­lad k posky­tování pod­půrných služeb. Work­sec­tion udržu­je sez­nam sub-zpra­co­v­atelů na svých webových stránkách work​sec​tion​.com/​c​z​/​a​g​r​e​e​m​e​n​t​.html. Work­sec­tion oznámí Zákazníkovi jakékoli zamýšlené změny týka­jící se přidání nebo nahrazení sub-zpra­co­v­atelů, pro­ti nimž se může Zákazník odvolat. Zákazník je infor­mován, když Work­sec­tion aktu­al­izu­je sez­nam sub-zpra­co­v­atelů na svých webových stránkách. Pokud Zákazník v průběhu třiceti (30) dnů od data obdržení oznámení/​aktualizace na webových stránkách nevz­nese žád­né námitky, před­pok­ládá se, že nevz­nesl žád­né námitky. V pří­padě námitek od Zákazní­ka má Work­sec­tion prá­vo naprav­it námitky Zákazní­ka podle výlučného uvážení Work­sec­tion. Pokud (i) neex­is­tu­je přiměřená možnost opravy; nebo (ii) strany nej­sou schop­ny najít vzá­jem­ně při­jatel­ný řešení, a (iii) námit­ka neby­la naprave­na do třiceti (30) dní po obdržení námitky Work­sec­tion, kterákoli strana může okamžitě ukončit Pod­mínky služby.

8.2. Oblig­ace sub-zpra­co­v­atelů. Kdykoli Work­sec­tion povolí jakéhokoli sub-zpra­co­v­atele, jak je pop­sáno v této sekci:

(i) Work­sec­tion omezí příst­up sub-zpra­co­v­atele k Úda­jům zákazní­ka pouze na to, co je nezbyt­né k udržení Služeb nebo k posky­tování Služeb Zákazníkovi v souladu s Pod­mínka­mi služ­by, a Work­sec­tion zakáže sub-zpra­co­v­ateli příst­up k Úda­jům zákazní­ka pro jakýkoli jiný účel.

(ii) Work­sec­tion uloží sub-zpra­co­v­ateli přís­lušné smlu­vní povin­nos­ti písem­ně, které nej­sou méně chráněné než ten­to Dodatek, včet­ně rel­e­vant­ních smlu­vních povin­nos­tí týka­jících se důvěrnos­ti, ochrany úda­jů, bezpečnos­ti úda­jů a práv na audit; a

(iii) Work­sec­tion zůs­tane zod­pověd­né za dodržování závazků toho­to Dodatku a za jakékoli jed­nání nebo opomenutí sub-zpra­co­v­atele, které způ­sobí Work­sec­tion porušení jakéhokoli z závazků Work­sec­tion podle toho­to Dodatku.

Pokud se Úda­je zákazní­ka stanou před­mětem kon­fiskace během bankro­tu nebo insol­venčního řízení, nebo podob­ných opatření třetí­mi strana­mi během zpra­cov­ání Work­sec­tion, Work­sec­tion infor­mu­je Zákazní­ka bez zbytečného odkladu. Work­sec­tion bez zbytečného prodlení oznámí všem rel­e­vant­ním stranám v takovém řízení (např. věřitelům, insol­venční­mu správ­ci), že jakékoli Úda­je zákazní­ka, které byly podrobe­ny těm­to řízením, jsou majetkem Zákazní­ka a oblastí odpověd­nos­ti a že Úda­je zákazní­ka jsou v plném dis­pozi­ci Zákazníka.

Po ukončení Dohody a přerušení Služeb, na výběr Zákazní­ka (ozná­meném prostřed­nictvím Plat­formy nebo v písem­né noti­fikaci Zpra­co­v­ateli) Zpra­co­v­a­tel odstraní nebo vrátí Zákazníkovi všech­ny Osob­ní úda­je, které zpra­cov­ává výhrad­ně jménem Zákazní­ka, způ­sobem pop­saným v Dohodě, a Zpra­co­v­a­tel odstraní exis­tu­jící kopie takových Osob­ních úda­jů, pokud právní před­pisy na ochranu úda­jů nevyžadu­jí jinak. Pokud je to pov­oleno nebo vyžadováno plat­ný­mi zákony, může Zpra­co­v­a­tel také ucho­vat jed­nu kopii Osob­ních úda­jů výhrad­ně pro úče­ly důkazů a/​nebo pro stanovení, uplatňování nebo obha­jobu právních nároků a/​nebo pro dodržování právních závazků.

Zákazník může odes­lat Osob­ní úda­je do Služ­by, které mohou zahrnovat, ale nej­sou omezeny na, Osob­ní úda­je týka­jící se násle­du­jících kat­e­gorií sub­jek­tů údajů:

● Poz­vaní uži­vatelé Zákazníka

● Zaměst­nan­ci Zákazníka

● Konzul­tan­ti Zákazníka

● Zás­tup­ci Zákazníka

● Porad­ci Zákazníka

● Obchod­ní part­neři a doda­vatelé Zákazní­ka (kteří jsou fyz­ick­ý­mi osobami)

Jakáko­liv jiná třetí strana, s níž se Zákazník rozhodne komu­niko­vat prostřed­nictvím Služby.

Jakékoli osob­ní úda­je zahrnuté v Úda­jích zákazní­ka, tj. Osob­ní úda­je, které Zákazník nahra­je do Služeb pod záz­namy svého účtu Work­sec­tion nebo jinak zpra­cov­ává Work­sec­tion jménem Zákazní­ka, v sou­vis­losti s používáním Služeb Zákazníkem.

Zákazník uznává a chápe, že Služ­by jsou urče­ny pro spoluprá­ci a plánování a že nej­sou navrže­ny pro zpra­cov­ání speciál­ních kat­e­gorií osob­ních údajů.

S ohle­dem na jak­oukoli sek­ci DPA a/​nebo Dohody týka­jící se doby zpra­cov­ání a násled­ků vypršení nebo ukončení této doby, Work­sec­tion zpra­cov­ává Osob­ní úda­je v souladu s DPA a Dohodou po dobu plat­nos­ti Dohody, pokud mezi strana­mi není dohod­nu­to jinak písem­ně. Zákazník sám odstraní Osob­ní úda­je nahrané do Služeb, v souladu se svý­mi vlast­ní­mi poli­tika­mi uchovávání údajů.

Zpra­cov­ání probíhá kon­tin­uál­ně, jak­mile Zákazník využívá Služby.

Osob­ní úda­je mohou být podrobe­ny násle­du­jícím zpra­co­v­a­tel­ským činnostem:

● úložiště a další zpra­cov­ání nezbyt­ného pro posky­tování, udržování a zlepšování Služeb posky­to­vaných Vývoz­ci údajů;

● posky­tování zákaznické a tech­nické pod­pory Vývoz­ci údajů;

● odhalení podle Dohody, jak požadováno zákonem.

Sub-zpra­co­v­atelé jsou najímáni Work­sec­tion pro webovou ana­lytiku, ERP, analýzu úda­jů zákazníků, zákaznick­ou pod­poru, servery a host­ing a e‑mailové funkce.

Work­sec­tion uchovává úda­je zákazníků zašifrované v klidu pomocí šifrovací síly rovné 256bitovému symet­rick­é­mu kryp­tu nebo lep­ší­mu. Úda­je jsou šifrovány při přeno­su pomocí TLS 1.2 nebo novějšího.

Infra­struk­tu­ra pro služ­by Work­sec­tion zahrnu­je více datových cen­ter v různých zemích EU a na Ukrajině.

Work­sec­tion zálo­hu­je úda­je zákazníků v reál­ném čase. Zálo­hy jsou uchovávány redun­dant­ně napříč více datový­mi cen­try a jsou šifrovány při přeno­su i v klidu pomocí stan­dard­ní kryp­tografie s šifrovací silou rov­nou 256 bitové­mu symet­rick­é­mu kryptu.

Work­sec­tion udržu­je pro­gram zabezpečení založený na stan­dard­ech ISO 27001. To zahrnu­je admin­is­tra­tivní, orga­ni­za­ční, tech­nické a fyz­ické bezpečnos­t­ní záruky navržené pro ochranu důvěrnos­ti, integri­ty a dos­tup­nos­ti úda­jů zákazníků. Work­sec­tion provádí kaž­doroční testy pronikaní a aplikací třetí­mi stranami.

Per­son­ál Work­sec­tion je povi­nen použí­vat jedinečné uži­va­tel­ské úda­je a tajem­ství pro ověření.

Úda­je zákazní­ka jsou šifrovány pomocí šifrování TLS 1.2 nebo novějšího při přeno­su mezi zákazníkem a Work­sec­tion, ste­jně jako interně mezi sys­témy Worksection.

Úda­je zákazní­ka jsou ulože­ny zašifrované pomocí průmyslových stan­dardů 256bitových symet­rick­ých šifer.

Work­sec­tion uplatňu­je stan­dardy Bezpečného živ­ot­ního cyk­lu vývo­je soft­waru (Secure SDLC) k provádění řady čin­nos­tí sou­vise­jících s bezpečnos­tí pro Služ­by v různých fázích živ­ot­ního cyk­lu vytváření pro­duk­tu od shro­mažďování poža­davků a návrhu pro­duk­tu až po nasazení pro­duk­tu. Tato opatření zahrnu­jí mimo jiné prove­dení (a) interních bezpečnos­t­ních přehledů před nasazením nových služeb; (b) kaž­doroční pen­e­trační testování nezávis­lý­mi třetí­mi strana­mi; a © hrozbové mod­e­ly pro nové služ­by, aby se odhalily jakékoli poten­ciál­ní bezpečnos­t­ní problémy.