OZNÁMENÍ O ROZHODČÍM ŘÍZENÍ: JSTE VÁZÁNI USTANOVENÍM O ROZHODČÍM ŘÍZENÍ UVEDENÉM V TĚCHTO PODMÍNKÁCH PRO OBCHODNÍ SLUŽBY. POKUD UZAVÍRÁTE SMLOUVU SE SNAP INC., PAK VY I SNAP INC. SE VZDÁVÁTE JAKÉHOKOLI PRÁVA NA ÚČAST V HROMADNÉ ŽALOBĚ NEBO NA HROMADNÉ ARBITRÁŽI.

Tato Dohoda o zpracování údajů („Dohoda“) je právně závaznou smlouvou mezi vámi a společností Snap Inc., platí v rozsahu, ve kterém společnost Snap Inc. zpracovává Osobní údaje zákazníků vaším jménem, když jste Správcem údajů, a je součástí Podmínek pro obchodní služby. Některé pojmy používané v této Dohodě jsou definovány v Podmínkách pro obchodní služby.

Shrnutí: Tato Dohoda upravuje zpracování osobních údajů vašich zákazníků ze strany společnosti Snap Inc., přičemž vy jste správce údajů a společnost Snap Inc. je jejich zpracovatel.

„Osobní údaje zákazníků“ jsou osobní údaje subjektů údajů z EHP, Švýcarska, Spojeného království a Brazílie poskytnuté společnosti Snap Inc. vámi nebo vaším jménem, pokud jste Správce údajů.

„Správce údajů“ je správce v souladu s nařízeními GDPR, GDPR Spojeného království nebo LGPD, který samostatně nebo s jinými stranami určuje účely a prostředky zpracování Osobních údajů zákazníků.

„Zákon o ochraně osobních údajů“ je legislativa EHP, Švýcarska, Spojeného království a Brazílie upravující zpracování osobních údajů zákazníků dle této Dohody, včetně GDPR, zákonů Spojeného království o ochraně osobních údajů a LGPD.

„EHP“ znamená Evropský hospodářský prostor.

„GDPR“ je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

„LGDP“ je brazilský obecný zákon o ochraně osobních údajů (Lei Geral de Proteção de Dados Pessoais).

„Porušení ochrany osobních údajů“ je náhodné nebo nezákonné zničení, ztráta, změna, neoprávněné zveřejnění nebo přístup k Osobním údajům zákazníků v systémech spravovaných nebo řízených společností Snap Inc.

„Dílčí zpracovatelé“ jsou třetí strany oprávněné dle této Dohody k přístupu a zpracování Osobních údajů zákazníků za účelem poskytování částí Obchodních služeb.

„UK“ znamená Spojené království.

„Zákony o ochraně osobních údajů Spojeného království" se rozumí GDPR, které je součástí legislativy Anglie a Walesu, Skotska a Severního Irska na základě § 3 Zákona o vystoupení z Evropské unie 2018 („UK GDPR“), a Zákon o ochraně osobních údajů z roku 2018.

Pojmy „osobní údaje“, „subjekt údajů“, „zpracování“, „správce“, „zpracovatel“, „zástupce“ a „dozorčí orgán“, jak se používají v této Dohodě, mají příslušný význam uvedený v GDPR, UK GDPR nebo LGPD, a to bez ohledu na to, jestli se uplatňuje Zákon o ochraně osobních údajů.

a. Role stran. Společnost Snap Inc. zpracovává Osobní údaje zákazníků jménem a podle pokynů Správce údajů v souladu s článkem 28 (1) GDPR, a příslušnými články GDPR Spojeného království a LGPD.

b. Pověření. Správce údajů pověří společnost Snap Inc. zpracováním Osobních údajů zákazníků jménem Správce údajů výhradně za účelem poskytování Obchodních služeb a dle případných následných písemných dohod mezi stranami.

c. Oprávněnost zpracování. Správce údajů je odpovědný za zajištění platného právního základu zpracování Osobních údajů zákazníků.

d. Podrobnosti o Zpracování Předmět a podrobnosti zpracování jsou popsány Příloze 1 této Dohody.

e. Dodržování platných právních předpisů. Obě strany se zavazují dodržovat závazky, které jim vyplývají ze Zákona o ochraně osobních údajů ve smyslu veškerých Osobních údajů zákazníků, které zpracovávají podle této Dohody nebo v souvislosti s ní. Bez ohledu na výše uvedené nebude společnost Snap Inc. zpracovávat Osobní údaje zákazníků způsobem, který by vedl nebo mohl vést k porušení závazků Správce údajů podle Zákona o ochraně osobních údajů. Společnost Snap Inc. neprodleně informuje Správce údajů o tom, že se domnívá, že jeho pokyny jsou v rozporu se Zákonem o ochraně osobních údajů.

Shrnutí: Pověřujete společnost Snap Inc., aby vaším jménem zpracovávala osobní údaje zákazníků. Jste nadále odpovědní za stanovení platného právního základu pro zpracování osobních údajů. Vy a společnost Snap Inc. se zavazujete dodržovat veškeré zákony o ochraně osobních údajů.

a. Zpracování Osobních údajů zákazníků Společnost Snap Inc. bude Osobní údaje zákazníků zpracovávat výhradně v souladu s Podmínkami pro obchodní služby a touto Dohodou a nepoužije ani nezpracuje Osobní údaje zákazníků k jinému účelu než k výkonu činnosti zpracovatele pověřeného Správcem údajů.

b. Zabezpečení údajů. V souladu s článkem 32 GDPR, a příslušným článkem GDPR Spojeného království a LGPD, a jak je popsáno v Příloze 2 této Dohody, společnost Snap Inc. zavede a bude udržovat vhodná technická, administrativní a organizační opatření nutná k: (i) zajištění úrovně důvěrnosti a zabezpečení odpovídající rizikům souvisejícím se zpracováním a povahou Osobních údajů zákazníků a (ii) předcházení neoprávněnému nebo nezákonnému zpracování Osobních údajů zákazníků, náhodné ztrátě, zveřejnění nebo zničení či poškození Osobních údajů zákazníků.

c. Nezveřejňování. Společnost Snap Inc. nezveřejní, neposkytne ani nerozšíří (a zajistí, aby její pracovníci nezveřejnili, neposkytli ani nerozšířili) Osobní údaje zákazníků třetím stranám, pokud k tomu Správce údajů neudělí předchozí písemný souhlas.

d. Zachovávání důvěrnosti. Společnost Snap Inc. zajistí, aby k Osobním údajům zákazníků měli přístup pouze pracovníci, jejichž zapojení je nezbytné ke splnění povinností společnosti Snap Inc. podle Podmínek pro obchodní služby nebo této Dohody, a dále aby tito pracovníci měli odpovídající povinnost zachovávat důvěrnost. Společnost Snap Inc. také přijme přiměřená opatření v souladu s osvědčenými postupy z oboru, aby zajistila zachovávání důvěrnosti Osobních údajů zákazníků.

e. Spolupráce. Společnost Snap Inc. poskytne Správci údajů přiměřenou součinnost a podporu, kterou bude Správce údajů oprávněně vyžadovat za účelem splnění svých závazků ve smyslu zabezpečení údajů podle článků 32 až 36 GDPR, a příslušných článků GDPR Spojeného království a LGPD, oznámení o porušení ochrany osobních údajů, hodnocení dopadů na ochranu údajů, předběžných konzultací s dozorčími orgány, plnění práv subjektů údajů a veškerých zkoumání, oznámení a vyšetřování dozorčími orgány, jak je dále uvedeno v této Dohodě.

F. Žádosti Subjektů údajů a Dozorčích orgánů. Společnost Snap Inc. neprodleně, a za všech okolností nejpozději do dvou pracovních dnů, informuje Správce údajů o veškerých dotazech nebo stížnostech, které v souvislosti s Osobními údaji zákazníků dostane od subjektů údajů nebo dozorčích orgánů. Společnost Snap Inc. poskytne Správci údajů obchodně přiměřenou podporu při plnění povinností Správce údajů během odpovídání na požadavky subjektů údajů a dozorčích orgánů, jak vyžaduje Zákon o ochraně osobních údajů.

g. Posouzení dopadu na ochranu údajů. Na vyžádání poskytne společnost Snap Inc. Správci údajů obchodně přiměřenou podporu a informace, aby Správce údajů s ohledem na povahu zpracování a společnosti Snap Inc. dostupné informace mohl provést posouzení dopadu na ochranu údajů, jak stanoví Zákon o ochraně osobních údajů.

h. Poskytování důkazů. Po dobu platnosti této Dohody a jeden rok po jejím vypršení zpřístupní společnost Snap Inc. Správci údajů nebo mezinárodně uznávané auditorské společnosti působící jménem Správce údajů veškeré informace přiměřeně nezbytné k prokázání skutečnosti, že společnost Snap Inc. dodržuje tuto Dohodu. Společnost Snap Inc. dále umožní a poskytne součinnost během provádění auditů Správcem údajů nebo jeho zástupci vázanými příslušnými závazky důvěrnosti; pokud: (i) Správce údajů odešle společnosti Snap Inc. písemné oznámení alespoň deset pracovních dnů předem; (ii) takový audit proběhne v běžné pracovní době společnosti Snap Inc. a způsobem, který nepřiměřeně nezasáhne do běžných obchodních činností společnosti Snap Inc.; (iii) trvání takového auditu nepřesáhne tři pracovní dny celkem; (iv) Správce údajů (a aby nedocházelo k pochybnostem i jakýkoli oprávněný externí auditor) nebude za žádných okolností oprávněn k přístupu k vlastnickým nebo důvěrným informacím společnosti Snap Inc., s výjimkou případů nezbytně nutných k prokázání skutečnosti, že je tato Dohoda dodržována, a (v) Správce údajů bude povinen nahradit společnosti Snap Inc. zdokumentované přiměřené náklady v případě, že z auditu vyplyne, že společnost Snap Inc. dodržuje tuto Dohodu. Pokud z auditu vyplyne, že společnost Snap Inc. tuto Dohodu nedodržuje, bude povinna uhradit veškeré přiměřené náklady na takový audit.

i. Vrácení nebo zničení Osobních údajů zákazníků. Po splnění závazků společnosti Snap Inc. souvisejících se zpracováním Osobních údajů zákazníků podle této Dohody nebo na základě žádosti Správce údajů po celou dobu platnosti této Dohody (a pokud o to Správce údajů požádá, v pravidelných intervalech stanovených Správcem údajů), společnost Snap Inc.: (i) vrátí veškeré nebo dílčí sady Osobních údajů zákazníků v držení společnosti Snap Inc. Správci údajů; (ii) anonymizuje veškeré Osobní údaje zákazníků nebo jejich část takovým způsobem, aby údaje již nebyly osobními údaji, nebo (iii) trvale vymaže veškeré Osobní údaje zákazníků nebo jejich část, případně je převede do nečitelné podoby. Na žádost Správce údajů je společnost Snap Inc. povinna poskytnout Správci údajů písemné potvrzení o anonymizaci, vrácení a vymazání Osobních údajů zákazníků.

j. Šifrované Osobní údaje zákazníků. Pokud společnost Snap Inc. obdrží Osobní údaje zákazníků v šifrované nebo jinak zakódované podobě: (i) nepokusí se o jejich rozšifrování ani jiné převedení do čitelné podoby umožňující zpětnou identifikaci, pokud jí to Správce údajů nenařídí, a (ii) bude Osobní údaje zákazníků sdílet pouze ve formátu, ve kterém je od Správce údajů obdržela.

Shrnutí: Společnost Snap Inc. bude při zpracování osobních údajů zákazníků, které jí poskytnete v souladu s výše uvedenými ustanoveními, plnit řadu závazků, z nichž některé ukládá zákon.

a. Oznámení. V souladu s článkem 33 GDPR, a příslušnými články GDPR Spojeného království a LGPD, oznámí společnost Snap Inc. bez zbytečného odkladu, a pokud je to možné nejvýše do 72 hodin, Správci údajů, že si je vědoma porušení ochrany osobních údajů. Společnost Snap Inc. zároveň poskytne Správci údajů popis porušení ochrany osobních údajů, typ údajů, který byl předmětem porušení ochrany osobních údajů, kategorie zasažených subjektů údajů (v rozsahu známém společnosti Snap Inc.) a další informace požadované platným zákonem o ochraně osobních údajů, jakmile bude možné tyto informace shromáždit nebo získat. Společnost Snap Inc. se dále bude podílet na vyřízení jakéhokoli přiměřeného požadavku Správce údajů souvisejícího s porušením ochrany osobních údajů.

b. Vyšetřování. Společnost Snap Inc. se zavazuje okamžitě zahájit vyšetřování případů porušení ochrany osobních údajů, rozpoznat, předejít a zmírnit následky každého takového porušení ochrany osobních údajů a na základě předem uděleného souhlasu Správce údajů zajistit jakékoli obnovení nebo přijmout jakékoli nápravné opatření ve smyslu porušení ochrany osobních údajů.

Shrnutí: Pokud dojde k porušení ochrany osobních údajů, společnost Snap Inc. vás o tom bude informovat do 72 hodin od okamžiku, kdy se o porušení dozví, poskytne vám příslušné informace a neprodleně vyšetří, jak k porušení došlo, a zmírní jeho následky.

a. Oprávnění Dílčí zpracovatelé. Správce údajů výslovně schvaluje zapojení poboček společnosti Snap Inc. do zpracování Osobních údajů zákazníků a všeobecně schvaluje zapojení jakýchkoli třetích stran coby Dílčích zpracovatelů do zpracování Osobních údajů zákazníků.

b. Závazky Dílčího zpracovatele. V souladu s článkem 28 (4) GDPR, a příslušnými články GDPR Spojeného království a LGPD, společnost Snap Inc. smluvně uloží každému Dílčímu zpracovateli podmínky stejně omezující, jako jsou ty stanovené touto Dohodou.

c. Omezený přístup. Společnost Snap Inc. zajistí, aby každý Dílčí zpracovatel přistupoval k Osobním údajům zákazníků a používal je pouze v rozsahu nezbytném k plnění svých smluvních závazků a v souladu s touto Dohodou.

d. Aktualizace seznamu Dílčích zpracovatelů. V souladu s článkem 28 (2) GDPR a příslušným článkem GDPR Spojeného království je zde uveden aktuální seznam: (i) všech Dílčích zpracovatelů zapojených do zpracování Osobních údajů zákazníků; (ii) účelů, za kterými Dílčí zpracovatelé zpracovávají Osobní údaje zákazníků a (iii) sídel jednotlivých Dílčích zpracovatelů. Než přidá nového Dílčího zpracovatele, oznámí společnost Snap Inc. tuto skutečnost Správci údajů v alespoň 30denním předstihu. 

e. Právo na vznášení námitek. Správce údajů má právo vznést námitku proti přidání nového Dílčího zpracovatele, jak stanoví tato část. Pokud má Správce údajů námitky proti zpracování Osobních údajů zákazníků jakýmkoli nově pověřeným Dílčím zpracovatelem, neprodleně tuto skutečnost oznámí společnosti Snap Inc., po čemž společnost Snap Inc.: (i) nařídí Dílčímu zpracovateli zastavení veškerého dalšího zpracování Osobních údajů zákazníků, přičemž tato Dohoda zůstane nadále v platnosti, nebo (ii) umožní Správci údajů okamžité odstoupení od této Dohody.

Shrnutí: Vedle oprávnění jednat jako zpracovatel údajů, které udělujete společnosti Snap Inc., udělujete oprávnění ke zpracování Osobních údajů zákazníků také jejím pobočkám. Společnost Snap Inc. uzavře se všemi dílčími zpracovateli závaznou dohodu a povede seznam pověřených dílčích zpracovatelů. Máte právo vznášet námitky proti pověření dílčích zpracovatelů společností Snap Inc.

a. Pokud má Správce údajů sídlo v EHP, Švýcarsku nebo ve Spojeném království a předává osobní údaje společnosti Snap Inc., pak Dohoda o přenosu údajů:

(i) upravuje takové přenosy; 

(ii) ve smyslu takových přenosů převažuje nad veškerými dalšími podmínkami, včetně podmínek této Dohody;

(iii) představuje závaznou smlouvu mezi vámi jako vývozcem údajů a společností Snap Inc. jako dovozcem údajů nebo jeho zástupcem; a 

(iv) tímto se stává součástí Podmínek pro obchodní služby. 

b. Co se týče osobních údajů subjektů údajů z EHP, Švýcarska a Spojeného království, Správce údajů a společnost Snap Inc. se dohodli, že společnost Snap Inc. může zpracovávat Osobní údaje zákazníků mimo EHP, Švýcarsko a Spojené království, pokud budou splněny požadavky Zákona o ochraně osobních údajů (včetně příslušných článků 44 až 47 GDPR) nebo budou platit výjimky (včetně uvedených v článku 49 GDPR).

c. Co se týče osobních údajů brazilských subjektů údajů, Správce údajů souhlasí s tím, že společnost Snap Inc. může zpracovávat Osobní údaje zákazníků mimo Brazílii a prohlašuje a zaručuje, že takový přenos Osobních údajů zákazníků je v souladu s LGPD.

Shrnutí: Pokud působíte v EHP, Švýcarsku nebo Spojeném království, upravuje Dohoda o přenosu údajů veškeré přenosy osobních údajů směřující ke společnosti Snap Inc. Co se týče osobních údajů subjektů údajů z EHP, Švýcarska a Spojeného království, vy i společnost Snap Inc. se zavazujete dodržovat ustanovení upravující mezinárodní přenosy v souladu s GDPR. Co se týče osobních údajů brazilských subjektů údajů, ujišťujete společnost Snap Inc., že takové zpracování osobních údajů z její strany mimo Brazílii bude v souladu s brazilským Obecným zákonem o ochraně osobních údajů. 

a. Odškodnění. Společnost Snap Inc. se zavazuje odškodnit Správce údajů v případě všech stížností, poplatků, požadavků, škod, ztrát, nákladů, odpovědností a výdajů třetích stran, které vznikly v důsledku porušení této Dohody společností Snap Inc. nebo s takovým porušením souvisely.

b. Průběh odškodnění. Správce údajů neprodleně písemně oznámí společnosti Snap Inc. veškeré požadavky na odškodnění. Pokud se tak nestane, nezbavuje to společnost Snap Inc. odpovědnosti za odškodnění ani případných povinností, které by mohla mít, s výjimkou případů, kdy by společnost Snap Inc. byla tímto neoznámením významně znevýhodněna. Správce údajů bude se společností Snap Inc. v přiměřené míře a na její náklady spolupracovat na obhajobě, smírném řešení nebo urovnání případných požadavků na odškodnění. Společnost Snap Inc. žádným způsobem nedojde ke smírnému řešení ani neurovná žádné požadavky a neuzná odpovědnost bez předchozího písemného souhlasu Správce údajů, který může Správce údajů udělit na základě vlastního uvážení. Správce údajů se může (na vlastní náklady) podílet na obhajobě, smírném řešení nebo urovnání takového požadavku prostřednictvím právního zástupce dle vlastního výběru.

c. Odpovědnost Dílčích zpracovatelů. Společnost Snap Inc. bere na vědomí a zavazuje se, že vůči Správci údajů ponese odpovědnost za porušení podmínek této Dohody ze strany Dílčího zpracovatele a jakýchkoli dalších externích zpracovatelů jím jmenovaných.

Shrnutí: pokud vám v souvislosti s porušením této Dohody ze strany společnosti Snap Inc. vznikne jakákoli škoda třetí straně, společnost Snap Inc. vás odškodní. 

a. Ukončení. Tato Dohoda automaticky zaniká ukončením platnosti Podmínek pro obchodní služby.

b. Přetrvávající ustanovení. Závazky společnosti Snap Inc. ve smyslu vrácení nebo vymazání Osobních údajů zákazníků platí i po ukončení platnosti Podmínek pro obchodní služby a této Dohody, dokud společnost Snap Inc. nevrátí nebo nevymaže Osobní údaje zákazníků podle této Dohody.

Shrnutí: Tato Dohoda zanikne současně s ukončením platnosti Podmínek pro obchodní služby, ale společnost Snap Inc. bude i potom povinna vrátit nebo vymazat osobní údaje zákazníků. 

V případě rozporu nebo nesrovnalosti mezi touto Dohodou, Dohodou o přenosu údajů, Podmínkami pro obchodní služby, jakýmikoli platnými Doplňujícími podmínkami a zásadami nebo Podmínkami služby společnosti Snap Inc. je pořadí jejich priority následující: Dohoda o přenosu údajů (avšak pouze v rozsahu platnosti dle bodu 6.a výše), tato Dohoda, Doplňující podmínky a zásady, Podmínky pro obchodní služby a Podmínky služby společnosti Snap Inc.

Shrnutí: V případě rozporu mezi ustanoveními jednotlivých podmínek a zásad společnosti Snap Inc. platí výše uvedené pořadí priority. 

Vývozce údajů je Správce údajů dle ustanovení této Dohody a svůj název/jméno, adresu a kontaktní údaje poskytne společnosti Snap Inc. prostřednictvím Obchodních služeb. Činnosti související s údaji přenášenými dle těchto Ustanovení zahrnují využití příslušných Obchodních služeb v souladu s Podmínkami pro obchodní služby a platnými Doplňujícími podmínkami a zásadami. Vývozce údajů plní roli správce. 

Dovozcem údajů je:

Snap Inc. se sídlem 3000 31st Street, Santa Monica, California 90405, USA

Činnosti související s údaji přenášenými dle těchto doložek zahrnují poskytování příslušných Obchodních služeb v souladu s Podmínkami pro obchodní služby a platnými Doplňujícími podmínkami a zásadami. Dovozce údajů plní roli zpracovatele.

V souladu s touho Dohodou provádí společnost Snap Inc. v rámci zpracování údajů následující činnosti:

Poskytování Obchodních služeb Správci údajů ze strany společnosti Snap Inc.

Po dobu platnosti této Dohody prodlouženou o dobu od vypršení její platnosti do anonymizace, vrácení nebo vymazání údajů v souladu s touto Dohodou.

Společnost Snap Inc. bude Osobní údaje zákazníků zpracovávat za účelem poskytování Obchodních služeb Správci údajů v souladu s Podmínkami pro obchodní služby a touto Dohodou.

Osobní údaje fyzických osob poskytnuté společnosti Snap Inc. prostřednictvím Obchodních služeb Správcem údajů (nebo na jeho pokyn), které mohou zahrnovat:

• e-mailovou adresu

• telefonní číslo

• ID mobilní reklamy (IDFA/AAID)

• IP adresu

• ID souboru cookie

• uživatelský agent prohlížeče

• činnosti a události na webových stránkách a v aplikacích, včetně zobrazení stránek, nákupů, vyhledávání, platebních událostí, seznamů přání, instalací a způsobů registrace uživatelů

Nepoužívají se

Nepřetržitě

Subjekty údajů jsou fyzické osoby z EHP, Švýcarska, Spojeného království a Brazílie, jejichž osobní údaje jsou společnosti Snap Inc. poskytovány Správcem údajů (nebo na jeho pokyn) prostřednictvím Obchodních služeb.

Příslušným dozorčím orgánem je nizozemský úřad pro ochranu osobních údajů (Autoriteit Persoonsgegevens, AP).

Shrnutí: Předmět a podrobnosti zpracování najdete výše.

1. Zavedení a dodržování písemně stanoveného programu zabezpečení informací, který odpovídá standardům obvyklým v odvětví, zahrnuje administrativní, technická a fyzická ochranná opatření vhodná s ohledem na povahu Osobních údajů zákazníků a je navržen tak, aby tyto údaje chránil před: neoprávněným přístupem, zničením, použitím, úpravou nebo zveřejněním; neoprávněným přístupem nebo použitím s následkem významné škody nebo nevýhody na straně Správce údajů, zákazníků Správce údajů nebo zaměstnanců Správce údajů; a veškerými předpokládanými hrozbami nebo ohroženími zabezpečení nebo integrity takových údajů.

2. Přijetí a zavedení přiměřených zásad a standardů souvisejících se zabezpečením.

3. Přidělení odpovědnosti za správu zabezpečení údajů.

4. Vyčlenění odpovídajících lidských zdrojů na zabezpečení údajů.

5. Provádění ověřovacích kontrol u stálých zaměstnanců, kteří budou mít přístup k Osobním údajům zákazníků.

6. Provádění odpovídajících ověření spolehlivosti a povinné uzavření dohod o zachovávání důvěrnosti se zaměstnanci, dodavateli a dalšími osobami s přístupem k Osobním údajům zákazníků.

7. Školení zaměstnanců a dalších osob s přístupem k Osobním údajům zákazníků na rizika spojená se zabezpečením údajů s cílem zajistit dodržování zásad a standardů společnosti Snap Inc. souvisejících s ochranou údajů.

8. Předcházení neoprávněnému přístupu k Osobním údajům zákazníků pomocí fyzických opatření nebo logických vstupních kontrol (hesla), zajištění bezpečných oblastí pro zpracování údajů, postupů dohledu nad používáním zařízení ke zpracování údajů, integrovaných auditních postupů, používání bezpečných hesel, technologií pro detekci průniku, šifrovacích a ověřovacích technologií, bezpečných přihlašovacích postupů, antivirové ochrany a průběžného dohledu nad dodržováním zásad a standardů společnosti Snap Inc. souvisejících s ochranou údajů. Společnost Snap Inc. zavedla a v příslušných případech dodržuje mimo jiné i následující konkrétní opatření:

• Opatření pro fyzickou kontrolu přístupu za účelem předcházení neoprávněnému přístupu k systémům na zpracování údajů (např. vstupní průkazy, čtečky karet, pracovníci recepcí, výstražné systémy, detektory pohybu, bezpečnostní alarmy, kamerový dohled a bezpečnostní služba);

• Opatření pro kontrolu odepření použití, která zabraňují neoprávněnému použití systémů na ochranu údajů (např. automaticky vynucená složitá hesla a požadavky na změnu hesel, firewally.) ;

• Udělování oprávnění a přístupových práv na základě požadavků a monitorování a zaznamenávání přístupů k systému, aby osoby oprávněné k používání systému na zpracování údajů měly přístup pouze k údajům, ke kterým mají potřebná oprávnění, a aby Osobní údaje zákazníků nebylo možné neoprávněně číst, kopírovat, upravovat ani mazat;

• Opatření pro kontrolu přenosů údajů, aby Osobní údaje zákazníků nebylo během elektronických přenosů, přepravy nebo uchovávání na datových nosičích a přenášení a přijímání záznamů možné neoprávněně číst, kopírovat, upravovat ani mazat. Program zabezpečení údajů společnosti Snap Inc. bude konkrétně navržen tak, aby:

  • bylo zajištěno uchovávání veškerých datových sad v držení společnosti Snap Inc., včetně citlivých osobních údajů, v podobě šifrované podle nejvyšších standardů používaných v oboru, včetně AES-256, a dále uchovávání uživatelských identit v systému pomocí párování klíčů s hodnotami, jako je ghost_id, aby se neuchovávala skutečná totožnost uživatelů; a

  • bylo zajištěno, že veškeré citlivé osobní údaje přenášené elektronicky (jinak než faxem) osobám mimo IT systémy společnosti Snap Inc. nebo přenášené přes veřejnou síť budou zašifrovány pomocí nejnovějších podporovaných verzí protokolu TLS 1.2, a bude tak chráněno zabezpečení přenosu;

• Opatření pro kontrolu zadávání údajů, která zajistí, že společnost Snap Inc. může ověřit a zjistit, zda a kým byly Osobní údaje zákazníků zadány do systémů na zpracování údajů, v těchto systémech upraveny nebo z těchto systémů odstraněny;

• Opatření v podobě nepřetržitého testování zabezpečení, aby bylo zajištěno, že postupy zabezpečení údajů jsou odpovídající, účinné a aktuální, a to včetně každoročních testů odhalování průniků, pobídkových programů podporujících nahlašování chyb, používání nástrojů na skenování systémů, cvičení krizových štábů, zkoušek obnovení ze záloh, předvýrobních přechodů na záložní systémy a následných analýz skutečných událostí pro účely aktualizace příslušných postupů obnovení po haváriích;

• Opatření pro dohled nad dílčími zpracovateli, aby v případech, kdy je společnost Snap Inc. oprávněna využít služby dílčích zpracovatelů, byly Osobní údaje zákazníků zpracovávány výhradně v souladu s pokyny Správce údajů, včetně příslušných opatření:

  • zajišťujících ochranu Osobních údajů zákazníků před náhodným zničením nebo ztrátou, mimo jiné i zásady zálohování, uchovávání a bezpečné likvidace údajů; bezpečné externí úložiště dostatečné pro obnovení údajů po havárii; nepřetržité napájení a programy pro obnovení po havárii; a

  • opatření, která zajistí, aby údaje shromažďované za různými účely byly zpracovávány odděleně, a to včetně příslušné fyzické nebo odpovídající logické separace Osobních údajů zákazníků. 

9. Provedení kroků odpovídajících momentálním okolnostem.

Shrnutí: Společnost Snap Inc. přijala řadu opatření, která zajistí bezpečnost údajů zákazníků a jsou popsána výše.