OZNÁMENIE O ARBITRÁŽI: STE VIAZANÝ USTANOVENÍM O ARBITRÁŽI UVEDENÝM V PODMIENKACH OBCHODNÝCH SLUŽIEB. AK UZATVÁRATE ZMLUVU SO SPOLOČNOSŤOU SNAP INC., POTOM SA VY A SPOLOČNOSŤ SNAP INC. ZRIEKATE AKÉHOKOĽVEK PRÁVA ZÚČASTNIŤ SA HROMADNEJ ŽALOBY ALEBO CELOTRIEDNEHO ARBITRÁŽNEHO KONANIA.

Táto Dohoda o spracovaní údajov (ďalej len „dohoda“) predstavuje právne záväznú zmluvu medzi vami a spoločnosťou Snap, platí v rozsahu, v akom spoločnosť Snap spracúva osobné dáta zákazníkov vo vašom mene keď ste prevádzkovateľ údajov, a je súčasťou Podmienok obchodných služieb. Niektoré pojmy použité v tejto dohode sú definované v Podmienkach obchodných služieb.

Zhrnutie: Táto dohoda platí, keď spoločnosť Snap spracúva osobné údaje vašich zákazníkov, pričom vy ste prevádzkovateľom údajov a spoločnosť Snap je sprostredkovateľom údajov.

„Osobné údaje zákazníka“ znamenajú osobné údaje dotknutých osôb z EHP, Švajčiarska, Spojeného kráľovstva a Brazílie, poskytnuté spoločnosti Snap vami alebo niekým vo vašom mene pričom vy ste prevádzkovateľ údajov.

„Prevádzkovateľ údajov“ znamená prevádzkovateľ, ako je definovaný v GDPR, GDPR Spojeného kráľovstva alebo LGPD, podľa potreby, ktorý sám alebo spolu s inými určuje prostriedky a účely spracovania osobných údajov zákazníka.

„Zákon o ochrane údajov“ znamená zákony EHP, Švajčiarska, Spojeného kráľovstva a Brazílie týkajúce sa spracovania osobných údajov zákazníka podľa tejto dohody, vrátane GDPR, Zákonov o ochrane údajov Spojeného kráľovstva a LGPD.

„EHP“ znamená Európsky hospodársky priestor.

„GDPR“ znamená Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.

„LGPD“ znamená brazílsky Všeobecný zákon o ochrane údajov (Lei Geral de Proteção de Dados Pessoais).

„Porušenie ochrany osobných údajov“ znamená náhodné alebo nezákonné zničenie, stratu, zmenu, neoprávnené prezradenie alebo získanie osobných údajov zákazníka na systémoch spravovaných alebo riadených spoločnosťou Snap.

„Subdodávatelia“ znamenajú tretie strany oprávnené podľa tejto dohody k prístupu a spracovaniu osobných údajov zákazníka s cieľom poskytnúť časti obchodných služieb.

„UK“ znamená Spojené kráľovstvo.

„Zákony o ochrane údajov Spojeného kráľovstva“ znamenajú GDPR ako súčasť zákona Anglicka a Walesu, Škótska a Severného Írska podľa § 3 Zákona o Európskej únii (o odstúpení) z roku 2018 v Spojenom kráľovstve („UK GDPR“) a Zákona o ochrane údajov z roku 2018.

Pojmy „osobné údaje“, „dotknutá osoba“, „spracovanie“, „prevádzkovateľ“, „sprostredkovateľ“, „zástupca“ a „dozorný orgán“, každý z nich tak, ako sú použité v tejto dohode, majú význam uvedený v GDPR, GDPR Spojeného kráľovstva alebo v LGPD, v každom prípade bez ohľadu na to, či sa uplatňuje Zákon o ochrane údajov.

a. Úlohy zmluvných strán. Spoločnosť snap spracúva osobné údaje v mene a podľa pokynov prevádzkovateľa údajov v súlade s článkom 28 (1) Všeobecného nariadenia o ochrane údajov (GDPR), Všeobecným nariadením o ochrane údajov Spojeného kráľovstva (UK GDPR) a Všeobecným zákonom o ochrane osobných údajov (LGPD), podľa potreby.

b. Poverenie. Prevádzkovateľ údajov poveruje spoločnosť Snap spracovaním osobných údajov zákazníka v mene prevádzkovateľa údajov iba v rozsahu nevyhnutnom na poskytovanie obchodných služieb a podľa možnej budúcej písomnej dohody medzi zmluvnými stranami.

c. Legitimita spracovania. Prevádzkovateľ údajov je zodpovedný za zabezpečenie platného právneho základu pre spracovanie osobných údajov zákazníka.

d. Podrobnosti spracovania. Predmet a podrobnosti spracovania sú opísané v prílohe 1 tejto dohody.

e. Dodržiavanie zákona. Každá strana súhlasí, že bude dodržiavať povinnosti podľa zákona o ochrane údajov týkajúce sa všetkých osobných údajov zákazníka, ktorými disponujú podľa tejto dohody alebo v súvislosti s ňou. Bez toho, aby bolo dotknuté vyššie uvedené, spoločnosť Snap nebude spracovávať osobné údaje zákazníka spôsobom, ktorý bude alebo by mohol viesť prevádzkovateľa údajov k porušeniu povinností podľa zákona o ochrane údajov. Spoločnosť Snap bezodkladne informuje prevádzkovateľa údajov ak bude presvedčená, že pokyny prevádzkovateľa údajov porušujú zákon o ochrane údajov.

Zhrnutie: Poverujete spoločnosť Snap spracovaním osobných údajov zákazníka vo vašom mene. Naďalej ostávate zodpovedným za vytvorenie platného právneho základu na spracovanie osobných údajov. Vy aj spoločnosť Snap súhlasíte s dodržiavaním všetkých zákonov o ochrane údajov.

a. Spracovanie osobných údajov zákazníka. Spoločnosť Snap bude spracovávať osobné údaje zákazníka v súlade s Podmienkami obchodných služieb a touto dohodou a nebude používať ani spracovávať osobné údaje zákazníka za žiadnym účelom iným ako v postavení sprostredkovateľa povereného prevádzkovateľom údajov.

b. Bezpečnosť údajov. V súlade s článkom 32 Všeobecného nariadenia o ochrane údajov (GDPR), Všeobecným nariadením o ochrane údajov Spojeného kráľovstva (UK GDPR) a Všeobecným zákonom o ochrane osobných údajov (LGPD), podľa potreby, a ako je opísané v prílohe 2 k tejto dohode, spoločnosť Snap zavedie a bude udržiavať všetky náležité technické, administratívne a organizačné opatrenia potrebné na: (i) zabezpečenie úrovne dôvernosti a bezpečnosti zodpovedajúcej rizikám vyplývajúcim zo spracovania a charakteru osobných údajov zákazníka; a (ii) zabránenie neoprávnenému alebo nezákonnému spracovaniu osobných údajov zákazníka, náhodnej strate, prezradeniu, zničeniu alebo poškodeniu osobných údajov zákazníka.

c. Zachovanie mlčanlivosti. Spoločnosť Snap nebude zverejňovať alebo prezrádzať (a zabezpečí, aby jej zamestnanci nezverejňovali ani neprezrádzali) osobné údaje zákazníka tretím stranám bez predchádzajúceho písomného súhlasu prevádzkovateľa údajov.

d. Dôvernosť. Spoločnosť Snap zabezpečí, že prístup k osobným údajom zákazníka budú mať len zamestnanci, ktorých pomoc bude potrebná na dodržanie jej povinností vyplývajúcich z Podmienok obchodných služieb alebo tejto dohody, a že títo zamestnanci budú viazaní náležitými povinnosťami zachovávať dôvernosť a podniknú všetky primerané kroky v súlade s najlepšou praxou v tomto odvetví, aby zabezpečili dôvernosť osobných údajov zákazníka.

e. Spolupráca. Spoločnosť Snap poskytne primeranú spoluprácu a pomoc prevádzkovateľovi údajov podľa toho, ako ju bude prevádzkovateľ údajov primerane vyžadovať kvôli tomu, aby mohol dodržiavať svoje povinnosti vyplývajúce z článkov 32 - 36 Všeobecného nariadenia o ochrane údajov (GDPR), Všeobecného nariadenia o ochrane údajov Spojeného kráľovstva (UK GDPR) a Všeobecného zákona o ochrane osobných údajov (LGPD), podľa potreby, vrátane prípadov súvisiacich s bezpečnosťou údajov, oznámeniami o porušení ochrany údajov, hodnoteniami vplyvu ochrany údajov, predchádzajúcimi konzultáciami s dozornými orgánmi, dodržiavaním práv dotknutých osôb a všetkými vyšetrovaniami a oznámeniami dozorných orgánov, ako je ďalej uvedené v tejto dohode.

f. Dotknutá osoba a žiadosti o dohľad. Spoločnosť Snap bude informovať prevádzkovateľa údajov promptne a v každom prípade do dvoch pracovných dní o každom vyšetrovaní alebo žalobe, ktorú spoločnosť Snap dostane od dotknutej osoby alebo dozorného orgánu v súvislosti s osobnými údajmi zákazníka. Spoločnosť Snap pomôže prevádzkovateľov údajov, pokiaľ je to komerčne primerané, plniť povinnosť prevádzkovateľa údajov reagovať na žiadosti dotknutých osôb a dozorných orgánov, ako to požaduje zákon o ochrane údajov.

g. Hodnotenie vplyvu ochrany údajov. Spoločnosť Snap na požiadanie poskytne prevádzkovateľovi údajov komerčne primerané informácie a pomoc, berúc do úvahy charakter spracovania a informácie dostupné spoločnosti Snap, aby pomohla prevádzkovateľovi údajov vykonať hodnotenie vplyvu ochrany údajov, ako to vyžaduje zákon o ochrane údajov.

h. Poskytovanie dôkazov. Počas trvania tejto dohody a po dobu jedného roka po jej skončení spoločnosť Snap sprístupní prevádzkovateľovi údajov a každej medzinárodne uznávanej audítorskej firme konajúcej v mene prevádzkovateľa údajov všetky informácie primerane potrebné na preukázanie dodržiavania tejto dohody spoločnosťou Snap, a spoločnosť Snap umožní audity vykonávané prevádzkovateľom údajov alebo jeho zástupcami, ktorí sú viazaní primeranou povinnosťou zachovávať mlčanlivosť, a prispeje k nim, ak: (i) prevádzkovateľ údajov poskytne spoločnosti Snap písomné oznámenie najneskôr desať dní vopred; (ii) audit prebehne počas obvyklej pracovnej doby spoločnosti Snap a spôsobom, ktorý neprimerane nezasahuje bežnú obchodnú prevádzku spoločnosti Snap; (iii) audit nebude trvať dlhšie ako tri celé pracovné dni; (iv) prevádzkovateľ údajov (alebo, pre vylúčenie pochybností, žiadny oprávnený audítor tretej strany) nemá v žiadnom prípade nárok na prístup k chráneným alebo dôverným informáciám spoločnosti Snap ani nárok na ich získanie, s výnimkou rozsahu nevyhnutne potrebného na preukázanie dodržiavania tejto dohody a (v) prevádzkovateľ údajov je povinný nahradiť spoločnosti Snap jej zdokumentované náklady, ak z auditu vyplynie, že spoločnosť Snap dodržiava túto dohodu. V prípade, že z auditu vyplynie, že spoločnosť Snap nedodržiava túto dohodu, bude spoločnosť Snap niesť všetky primerané náklady za audit.

i. Vrátenie alebo zničenie osobných údajov zákazníka. Po splnení povinností spoločnosti Snap týkajúcich sa spracovania osobných údajov zákazníka podľa tejto dohody alebo na žiadosť prevádzkovateľa údajov kedykoľvek počas trvania tejto dohody (a ak o to prevádzkovateľ údajov požiada, v pravidelných intervaloch určených prevádzkovateľom údajov) spoločnosť Snap buď: (i) vráti všetky osobné údaje zákazníka alebo podskupiny, ktoré prechováva, prevádzkovateľovi údajov; (ii) všetky osobné údaje zákazníka alebo ich časť anonymizuje spôsobom, že dané údaje viac nebudú predstavovať osobné údaje; alebo (iii) natrvalo zmaže alebo spraví nečitateľnými všetky osobné údaje zákazníka alebo ich časť. Na žiadosť prevádzkovateľa údajov spoločnosť Snap musí prevádzkovateľovi údajov poskytnúť písomné potvrdenie o anonymizácii, vrátení alebo vymazaní osobných údajov zákazníka.

j. Hašované osobné údaje zákazníka. Ak spoločnosť Snap získa osobné údaje zákazníka v hašovanom alebo inak kódovanom formáte, spoločnosť Snap: (i) sa nepokúsi spätne získať alebo akokoľvek inak nanovo identifikovať hašované alebo kódované osobné údaje prevádzkovateľa údajov bez pokynu prevádzkovateľa údajov spoločnosti Snap; a (ii) osobné údaje zákazníka bude zdieľať výlučne vo formáte, v ktorom ich získala od prevádzkovateľa údajov.

Zhrnutie: Spoločnosť Snap bude pri spracovávaní osobných údajov zákazníka, ktoré poskytnete, dodržiavať viacero povinností, medzi ktoré patria aj zákonné požiadavky, ako je uvedené vyššie.

a. Upozornenie. V súlade s článkom 33 Všeobecného nariadenia o ochrane údajov (GDPR), Všeobecným nariadením o ochrane údajov Spojeného kráľovstva (UK GDPR) a Všeobecným zákonom o ochrane osobných údajov (LGPD), podľa potreby, spoločnosť Snap upozorní prevádzkovateľa údajov bez zbytočného odkladu a ak je to možné najneskôr do 72 hodín po zistení porušenia ochrany osobných údajov. Spoločnosť Snap taktiež poskytne prevádzkovateľovi údajov opis porušenia ochrany osobných údajov, druh údajov, ktoré boli predmetom porušenia ochrany osobných údajov (v rozsahu známom spoločnosti Snap), kategórie dotknutých osôb a ďalšie informácie potrebné podľa platného zákona o ochrane údajov, akonáhle sa tieto informácie dajú získať alebo sa stanú prístupné iným spôsobom a spoločnosť Snap bude spolupracovať podľa každej primeranej požiadavky prevádzkovateľa údajov v súvislosti s porušením ochrany osobných údajov.

b. Vyšetrovanie. Spoločnosť Snap súhlasí, že okamžite podnikne kroky k vyšetreniu porušenia ochrany osobných údajov, k identifikácii, zabráneniu a zmierneniu účinkov akéhokoľvek porušenia ochrany osobných údajov a s predchádzajúcim súhlasom prevádzkovateľa údajov vykoná obnovu alebo iné kroky nutné na nápravu porušenia ochrany osobných údajov.

Zhrnutie: Ak dôjde k porušeniu ochrany údajov, spoločnosť Snap vás na to upozorní do 72 hodín od momentu zistenia porušenia, poskytne vám príslušné informácie a okamžite podnikne kroky k vyšetreniu porušenia a k zmierneniu jeho dôsledkov.

a. Oprávnení subdodávatelia. Prevádzkovateľ údajov výslovne oprávňuje zapojenie partnerských spoločností spoločnosti Snap za účelom spracovania osobných údajov zákazníka a prevádzkovateľ údajov všeobecne oprávňuje zapojenie všetkých tretích strán ako subdodávateľov za účelom spracovania osobných údajov zákazníka.

b. Povinnosti subdodávateľov. V súlade s článkom 28 (4) Všeobecného nariadenia o ochrane údajov (GDPR), Všeobecným nariadením o ochrane údajov Spojeného kráľovstva (UK GDPR) a Všeobecným zákonom o ochrane osobných údajov (LGPD), podľa potreby, spoločnosť Snap uvalí právne záväzné zmluvné podmienky na každého subdodávateľa, ktoré sú rovnako reštriktívne ako podmienky obsiahnuté v tejto dohode.

c. Obmedzený prístup. Spoločnosť Snap zabezpečí, aby každý subdodávateľ mal prístup a používal osobné údaje zákazníka len v rozsahu potrebnom na plnenie subdodávateľských povinností a v súlade s touto dohodou.

d. Aktualizácie subdodávateľov. V súlade s článkom 28 (2) Všeobecného nariadenia o ochrane údajov (GDPR) a Všeobecným nariadením o ochrane údajov Spojeného kráľovstva (UK GDPR), tu sa nachádza aktuálny zoznam: (i) všetkých subdodávateľov spracúvajúcich osobné údaje zákazníka; (ii) účely, na ktoré subdodávatelia spracovávajú osobné údaje zákazníka; a (iii) miesto každého subdodávateľa. Spoločnosť Snap bude informovať prevádzkovateľa údajov najmenej 30 dní pred pridaním nového subdodávateľa. 

e. Právo namietať. Prevádzkovateľ údajov má právo namietať proti pridaniu nového subdodávateľa, ako je opísané v tomto oddiele. V prípade, že prevádzkovateľ údajov namieta proti spracovaniu osobných údajov zákazníka akýmkoľvek novourčeným subdodávateľom, okamžite informuje spoločnosť Snap, po čom spoločnosť Snap buď (i) poverí subdodávateľa, aby ukončil akékoľvek ďalšie spracovávanie osobných údajov zákazníka, pričom táto dohoda ostane nedotknutá; alebo (ii) umožní prevádzkovateľovi údajov okamžite ukončiť túto dohodu.

Zhrnutie: Spolu s oprávnením spoločnosti Snap konať ako sprostredkovateľ údajov taktiež oprávňujete jej partnerské spoločnosti spracúvať osobné údaje zákazníka ako subdodávateľov. Snap uzatvorí právne záväznú dohodu so všetkými subdodávateľmi a bude viesť zoznam určených subdodávateľov. Máte právo namietať proti určeniu subdodávateľa zo strany spoločnosti Snap.

a. Ak je prevádzkovateľ údajov zriadený v EHP, Švajčiarsku alebo Spojenom kráľovstve a prenáša osobné dáta do spoločnosti Snap Inc, potom Dohoda o prenose údajov:

(i) sa vzťahuje na tieto prenosy; 

(ii) má prednosť pred všetkými inými podmienkami vrátane podmienok tejto dohody v súvislosti s týmito prenosmi;

(iii) tvorí právne záväznú zmluvu medzi vami ako exportérom údajov a spoločnosťou Snap ako importérom údajov alebo v jeho mene; a 

(iv) sa týmto začleňuje do Podmienok obchodných služieb. 

b. Ohľadom osobných údajov dotknutých osôb z EHP, Švajčiarska a Spojeného kráľovstva sa prevádzkovateľ údajov a spoločnosť Snap dohodli, že spoločnosť Snap môže spracovávať osobné údaje zákazníka mimo EHP, Švajčiarska a Spojeného kráľovstva, ak sú splnené požiadavky zákona o ochrane údajov (vrátane, podľa potreby, článkov 44 až 47 Všeobecného nariadenia o ochrane údajov (GDPR)) alebo platí výnimka (vrátane, podľa potreby, podmienok uvedených v článku 49 Všeobecného nariadenia o ochrane údajov (GDPR)).

c. Ohľadom osobných údajov brazílskych dotknutých osôb súhlasí prevádzkovateľ údajov s tým, že spoločnosť Snap môže spracovávať osobné údaje zákazníka mimo Brazílie a zaručuje, že takýto prenos osobných údajov zákazníka je v súlade so Všeobecným zákonom o ochrane osobných údajov (LGPD).

Zhrnutie: Ak sídlite v EHP, Švajčiarsku alebo Spojenom kráľovstve, Dohoda o prenose údajov sa vzťahuje na všetky prenosy osobných údajov do spoločnosti Snap. Pokiaľ ide o osobné údaje dotknutých osôb z EHP, Švajčiarska a Spojeného kráľovstva, vy a spoločnosť Snap súhlasíte s dodržiavaním ustanovení týkajúcich sa medzinárodných prenosov podľa GDPR. Pokiaľ ide o osobné údaje brazílskych dotknutých osôb, uisťujete spoločnosť Snap, že spracovanie takýchto osobných údajov spoločnosťou Snap mimo Brazílie bude v súlade s brazílskym Všeobecným zákonom o ochrane osobných údajov. 

a. Náhrada škody. Spoločnosť Snap súhlasí, že nahradí škody prevádzkovateľovi údajov pri sťažnostiach, poplatkoch, pohľadávkach, odškodnom, stratách, nákladoch a výdavkoch od tretích strán vyplývajúcich z akéhokoľvek porušenia tejto dohody spoločnosťou Snap alebo súvisiacich s ním.

b. Proces náhrady škôd. Prevádzkovateľ údajov bude bezodkladne písomne informovať spoločnosť Snap o každom nároku na náhradu škody, ale v prípade, že tak neurobí, nebude spoločnosť Snap zbavená žiadnej zodpovednosti za náhradu škody či možnej povinnosti nahradiť škodu s výnimkou rozsahu, v ktorom je spoločnosť Snap materiálne poškodená takýmto neinformovaním. Prevádzkovateľ údajov bude primerane spolupracovať so spoločnosťou Snap na jej náklady v súvislosti s obhajobou, kompromisom alebo urovnaním akýchkoľvek nárokov na náhradu škody. Spoločnosť Snap nebude žiadnym spôsobom uzatvárať kompromisy ani urovnávať žiadne nároky, ani nebude uznávať zodpovednosť bez predchádzajúceho písomného súhlasu prevádzkovateľa údajov, ktorý môže prevádzkovateľ údajov udeliť na základe svojho vlastného uváženia. Prevádzkovateľ údajov sa môže (na vlastné náklady) podieľať na obhajobe, kompromise a urovnaní nároku na náhradu škody s právnym zástupcom podľa vlastného výberu.

c. Zodpovednosť subdodávateľa. Spoločnosť snap berie na vedomie a súhlasí, že bude naďalej zodpovedná voči prevádzkovateľovi údajov za porušenie podmienok tejto dohody subdodávateľom a všetkými ďalšími sprostredkovateľmi tretích strán, ktorých určila.

Zhrnutie: Ak utrpíte akékoľvek straty spôsobené tretími stranami v súvislosti s porušením tejto dohody spoločnosťou Snap, spoločnosť Snap vám nahradí škody. 

a. Ukončenie platnosti. Platnosť tejto dohody končí automaticky po ukončením platnosti Podmienok obchodných služieb.

b. Pretrvanie. Povinnosti spoločnosti Snap súvisiace s vrátením alebo vymazaním osobných údajov zákazníka pretrvajú po ukončení platnosti Podmienok obchodných služieb a tejto dohody, kým spoločnosť Snap nevráti alebo nevymaže osobné údaje zákazníka v súlade s touto dohodou.

Zhrnutie: Platnosť tejto dohody skončí zároveň s ukončením platnosti Podmienok obchodných služieb, ale spoločnosť Snap bude naďalej povinná vrátiť alebo vymazať osobné údaje zákazníka. 

Ak dôjde k rozporu alebo nezrovnalosti medzi touto dohodou, Dohodou o prenose údajov, Podmienkami obchodných služieb, všetkými platnými doplnkovými podmienkami a politikami alebo Podmienkami poskytovania služieb spoločnosťou Snap, bude mať prednosť: Dohoda o prenose údajov (ale len v rozsahu platnosti podľa oddielu 6.a uvedenom vyššie), táto dohoda, doplnkové podmienky a politiky, Podmienky obchodných služieb a Podmienky poskytovania služieb spoločnosťou Snap.

Zhrnutie: Ak dôjde k rozporu medzi akýmikoľvek ustanoveniami rôznych podmienok a politík spoločnosti Snap, platí poradie prednosti uvedené vyššie. 

Exportérom údajov je prevádzkovateľ údajov, ako je definovaný v tejto dohode, s menom, adresou a kontaktnými údajmi poskytnutými spoločnosti Snap prostredníctvom obchodných služieb. Činnosti týkajúce sa údajov prenesených podľa týchto klauzúl zahŕňajú používanie príslušných obchodných služieb v súlade s Podmienkami obchodných služieb a platnými doplnkovými podmienkami a politikami. Exportér údajov je v úlohe prevádzkovateľa. 

Importér údajov je:

Snap Inc., s adresou 3000 31st Street, Santa Monica, California 90405

Činnosti týkajúce sa údajov prenesených podľa týchto klauzúl zahŕňajú poskytovanie príslušných obchodných služieb v súlade s Podmienkami obchodných služieb a platnými doplnkovými podmienkami a politikami. Importér údajov je v úlohe sprostredkovateľa.

Spoločnosť Snap podľa tejto dohody vykonáva nasledovné činnosti súvisiace so spracovaním údajov:

Ustanovenie spoločnosti Snap o obchodných službách pre prevádzkovateľa údajov.

Po dobu trvania tejto dohody plus obdobie od uplynutia platnosti tejto dohody do anonymizácie, vrátenia alebo zmazania údajov v súlade s touto dohodou.

Spoločnosť snap bude spracúvať osobné údaje zákazníka na účely poskytovania obchodných služieb prevádzkovateľovi údajov v súlade s a podľa Podmienok obchodných služieb a tejto dohody.

Medzi osobné údaje zákazníkov týkajúce sa fyzických osôb, poskytnuté spoločnosti Snap prostredníctvom obchodných služieb prevádzkovateľom údajov (alebo na jeho pokyn), môžu patriť:

• e-mailová adresa

• telefónne číslo

• ID mobilnej reklamy (IDFA/AAID)

• IP adresa

• id súborov cookie

• používateľský agent prehliadača

• aktivity a udalosti na webových stránkach a aplikáciách vrátane zobrazených stránok, nákupov, vyhľadávaní, udalostí pri platení (check-out events), zoznamov želaní, inštalácií a metód registrácie

Neuplatňuje sa

Nepretržitá

Medzi dotknuté osoby patria fyzické osoby z EHP, Švajčiarska, Spojeného kráľovstva a Brazílie, o ktorých spoločnosť Snap získava údaje prostredníctvom obchodných služieb prevádzkovateľom údajov (alebo na jeho pokyn).

Kompetentným dozorným orgánom bude Holandský úrad na ochranu údajov (Autoriteit Persoonsgegevens, AP).

Zhrnutie: Predmet dohody a podrobnosti spracovania sú uvedené vyššie.

1. Realizácia a dodržiavanie písomného programu informačnej bezpečnosti v súlade s platnými normami tohto odvetvia vrátane administratívnej, technickej a fyzickej ochrany zodpovedajúcej povahe osobných údajov zákazníka za účelom ochrany takýchto informácií pred: neoprávneným prístupom, zničením, použitím, zmenou alebo prezradením; neoprávneným prístupom alebo použitím, ktoré by mohli mať za následok značné škody alebo problémy pre prevádzkovateľa údajov, zákazníkov prevádzkovateľa údajov alebo zamestnancov prevádzkovateľa údajov; a pred všetkými očakávanými hrozbami alebo nebezpečenstvami pre bezpečnosť a integritu týchto informácií.

2. Prijatie a realizácia primeraných politík a noriem týkajúcich sa bezpečnosti.

3. Pridelenie zodpovednosti za riadenie informačnej bezpečnosti.

4. Vyčlenenie primeraných personálnych zdrojov na informačnú bezpečnosť.

5. Vykonávanie overovacích kontrol stálych zamestnancov, ktorí budú mať prístup k osobným údajom zákazníka.

6. Vykonávanie primeraných previerok a požadovanie uzavretia písomných dohôd o mlčanlivosti od zamestnancov, dodávateľov a iných osôb s prístupom k osobným údajom zákazníka.

7. Vedenie školení s cieľom oboznámiť zamestnancov a ďalšie osoby s prístupom k osobným údajom zákazníka o rizikách informačnej bezpečnosti a zlepšiť dodržiavanie politík a noriem spoločnosti Snap týkajúcich sa ochrany údajov.

8. Predchádzanie neoprávnenému prístupu k osobným údajom zákazníka primeraným používaním fyzických a logických vstupných kontrol (hesiel), bezpečných oblastí na spracovanie údajov, procedúr monitorovania zariadení na spracovanie údajov, zabudovaných systémových auditných záznamov, používaním bezpečných hesiel, technológie na detekciu vniknutia do siete, šifrovacej a autentifikačnej technológie, bezpečných prihlasovacích postupov, ochrany pred vírusmi, priebežným monitorovaním dodržiavania politík a noriem spoločnosti Snap týkajúcich sa ochrany údajov. Konkrétne spoločnosť Snap zaviedla a dodržiava, podľa potreby a bez obmedzenia:

• Opatrenia fyzickej kontroly prístupu s cieľom zabrániť neoprávnenému prístupu k systémom spracovania údajov (napr. prístupové identifikačné karty, čítačky kariet, referenti, poplachové systémy, detektory pohybu, alarmy proti vlámaniu, kamerové bezpečnostné systémy a vonkajšia ochranka);

• Kontrolné opatrenia na odmietnutie prístupu s cieľom zabrániť neoprávnenému použitiu systémov na ochranu údajov (napr. automaticky vyžadované požiadavky na zložitosť a zmenu hesiel a firewally.) ;

• Systém autorizácie a prístupových práv založený na požiadavkách a monitorovanie a zaznamenávanie prístupov do systémov s cieľom zabezpečiť, aby osoby oprávnené používať systémy na spracovanie údajov mali prístup len k údajom, ku ktorým majú prístupové práva, a aby sa osobné údaje zákazníka nedali čítať, kopírovať, upravovať alebo odstraňovať bez oprávnenia;

• Kontrolné opatrenia na prenos údajov s cieľom zabezpečiť, aby sa osobné údaje zákazníka nedali čítať, kopírovať, upravovať alebo odstraňovať bez oprávnenia počas elektronického prenosu, prepravy alebo uchovávania na dátových nosičoch a prenosu a príjmu záznamov. Konkrétne bude program informačnej bezpečnosti spoločnosti Snap:

  • Šifrovať na úložisku všetky súbory údajov, ktorými spoločnosť Snap disponuje, vrátane citlivých osobných údajov použitím vhodných úrovní šifrovania na základe špičkových šifrovacích noriem vrátane AES -256 a ukladaním identít používateľov v systéme použitím párov kľúč – hodnota ako napríklad ghost_id s cieľom zabrániť uloženiu skutočného identifikátora používateľa; a

  • Zabezpečovať, aby všetky citlivé osobné údaje prenášané elektronicky (inak než faxom) osobám mimo informačného systému spoločnosti Snap alebo prenášané cez verejnú sieť boli šifrované použitím najnovších podporovaných verzií protokolu TLS 1.2 s cieľom ochrániť bezpečnosť prenosu;

• Kontrolné opatrenia na vkladanie údajov s cieľom zabezpečiť, aby spoločnosť Snap mohla kontrolovať a zistiť, či a kto vložil osobné údaje zákazníka do systémov na spracovanie údajov, či ich upravil alebo odstránil;

• Nepretržité opatrenia na testovanie bezpečnosti s cieľom zabezpečiť, aby postupy informačnej bezpečnosti zostali relevantné, efektívne a aktuálne, vrátane každoročného penetračného testovania, programu odmien za nájdenie chýb („bug bounty“), používanie nástrojov skenovania systému, strategických cvičení, testov predprodukčných zlyhaní („failover“ – proces plynulého a automatického prepnutia na záložný systém, keď primárny systém zlyhá v dôsledku výpadku) a vykonávanie post-mortem analýz všetkých skutočných incidentov s cieľom aktualizovať príslušné plány na obnovu po havárii;

• Opatrenia na dohľad nad subdodávateľmi s cieľom zabezpečiť, ak spoločnosť Snap bude mať povolenie použiť subdodávateľa, aby osobné údaje zákazníka boli spracované výlučne v súlade s pokynmi prevádzkovateľa údajov vrátane, podľa potreby:

  • Opatrení na zabezpečenie ochrany osobných údajov zákazníka pred náhodným zničením alebo stratou vrátane, podľa potreby a bez obmedzenia, zálohovania, uchovávania a bezpečného ničenia údajov; bezpečného ukladania údajov mimo miesta prevádzky, ktoré je dostatočné na obnovu po havárii; nepretržitého zdroja elektrickej energie, programov na obnovu po havárii a

  • Opatrení na zabezpečenie, že údaje zozbierané za rôznymi účelmi môžu byť spracované oddelenie vrátane, podľa potreby, fyzického alebo primeraného logického rozdelenia osobných údajov zákazníka. 

9. Podniknutie ďalších krokov, ktoré môžu byť za daných okolností vhodné.

Zhrnutie: Spoločnosť Snap prijala viacero opatrení, aby zabezpečila bezpečnosť údajov zákazníka, ako je uvedené vyššie.