Jsme Snap Inc.

Dohoda o sdílení údajů

Účinnosti: 27. září 2021

VEZMĚTE PROSÍM NA VĚDOMÍ: NÍŽE UVEDENÉ PODMÍNKY JSME AKTUALIZOVALI V SOUVISLOSTI S NOVÝMI STANDARDNÍMI SMLUVNÍMI DOLOŽKAMI SCHVÁLENÝMI EVROPSKOU KOMISÍ, PLATNÝMI OD 27-. ZÁŘÍ 2021

OZNÁMENÍ O ROZHODČÍM ŘÍZENÍ: JSTE VÁZÁNI USTANOVENÍM O ROZHODČÍM ŘÍZENÍ UVEDENÉM V TĚCHTO PODMÍNKÁCH PRO OBCHODNÍ SLUŽBY. POKUD UZAVÍRÁTE SMLOUVU SE SNAP INC., VY I SNAP INC. SE VZDÁVÁTE JAKÉHOKOLI PRÁVA NA ÚČAST V HROMADNÉ ŽALOBĚ NEBO NA HROMADNÉM ROZHODČÍM ŘÍZENÍ.

Úvod

Tato Dohoda o sdílení údajů (dále jen „Dohoda“) je právně závaznou smlouvou mezi vámi a společností Snap Inc., platí v rozsahu, v jakém vy a společnost Snap Inc. sdílíte Osobní údaje zákazníků, jak je popsáno níže, a je součástí Podmínek pro obchodní služby. Některé pojmy používané v této Dohodě jsou definovány v Podmínkách pro obchodní služby.

1. Definice

„Osobní údaje zákazníků“ jsou osobní údaje subjektů z EHP, Švýcarska, Spojeného království a Brazílie, které vám nebo společnosti Snap Inc. (dále jen „přijímající strana“) poskytuje druhá strana (dále jen „zveřejňující strana“) nebo jsou poskytovány jejím jménem, pokud je přijímající i zveřejňující strana správcem.

„Zákon o ochraně osobních údajů“ je legislativa EHP, Švýcarska, Spojeného království a Brazílie upravující zpracování osobních údajů zákazníků dle této Dohody, včetně GDPR, zákonů Spojeného království o ochraně osobních údajů a LGPD.

„EHP“ znamená Evropský hospodářský prostor.

„GDPR“ je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

„LGDP“ je brazilský obecný zákon o ochraně osobních údajů (Lei Geral de Proteção de Dados Pessoais).

„Porušení ochrany osobních údajů“ je náhodné nebo nezákonné zničení, ztráta, změna, neoprávněné zveřejnění nebo přístup k Osobním údajům zákazníků v systémech spravovaných nebo řízených některou ze smluvních stran.

„UK“ znamená Spojené království.

„Zákony o ochraně osobních údajů Spojeného království" se rozumí GDPR, které je součástí legislativy Anglie a Walesu, Skotska a Severního Irska na základě § 3 Zákona o vystoupení z Evropské unie 2018 („UK GDPR“), a Zákon o ochraně osobních údajů z roku 2018.

Pojmy „osobní údaje“, „subjekt údajů“, „zpracování“, „správce“, „zpracovatel“, „zástupce“ a „dozorčí orgán“, jak se používají v této Dohodě, mají příslušný význam uvedený v GDPR, zákonech o ochraně osobních údajů Spojeného království nebo LGPD, a to bez ohledu na to, jestli se uplatňuje Zákon o ochraně osobních údajů.

2. Role a omezení

a. Role stran. Vy i společnost Snap Inc. jste nezávislými správci osobních údajů zákazníků, kteří, v souladu s jakýmikoli omezeními uvedenými v této Dohodě a Podmínkách pro obchodní služby, včetně všech Doplňujících podmínek a zásad, nezávisle určují účely a prostředky zpracování Osobních údajů zákazníků podle Zákona o ochraně osobních údajů.

b. Transparentnost a práva na ochranu údajů. Vy i společnost Snap Inc. budete individuálně informovat subjekty údajů a umožníte subjektům údajů uplatnit jejich práva podle Zákona o ochraně osobních údajů.

c. Podrobnosti o zpracování údajů. Předmět a podrobnosti zpracování jsou popsány 1. plánu této Dohody.

d Dodržování platných právních předpisů. Obě strany se zavazují dodržovat závazky, které jim vyplývají ze Zákona o ochraně osobních údajů ve smyslu veškerých Osobních údajů zákazníků, které zpracovávají podle této Dohody nebo v souvislosti s ní.

e. Zabezpečení údajů. V souladu se Zákonem o ochraně osobních údajů každá strana zavede a bude udržovat veškerá vhodná technická, administrativní a organizační opatření nezbytná k: (i) zajištění úrovně důvěrnosti a zabezpečení odpovídající rizikům spojeným se zpracováním a povahou Osobních údajů zákazníků; a (ii) předcházení neoprávněnému nebo nezákonnému zpracování Osobních údajů zákazníků, náhodným ztrátám, zveřejnění, zničení nebo poškození Osobních údajů zákazníků.

f. Důvěrnost. Obě strany zajistí, aby k Osobním údajům zákazníků měli přístup pouze pracovníci, jejichž zapojení je nezbytné ke splnění povinností společnosti Snap Inc. podle Podmínek pro obchodní služby nebo této Dohody, a dále aby tito pracovníci měli odpovídající povinnost zachovávat důvěrnost. Společnost Snap Inc. také přijme přiměřená opatření v souladu s osvědčenými postupy z oboru, aby zajistila zachovávání důvěrnosti Osobních údajů zákazníků.

3. Porušení ochrany osobních údajů

a. Oznámení. Společnost Snap budete informovat bez zbytečného odkladu, a pokud to bude možné, nejpozději do 72 hodin poté, co se o porušení ochrany osobních údajů dozvíte. Společnosti Snap rovněž poskytnete popis porušení ochrany osobních údajů, typ údajů, které byly předmětem porušení ochrany osobních údajů, kategorie dotčených subjektů údajů (v rozsahu, v jakém jsou známy) a další informace požadované platným Zákonem o ochraně osobních údajů, jakmile bude možné tyto údaje shromáždit nebo budou jinak dostupné, a budete spolupracovat ve věci všech přiměřených požadavků společnosti Snap spojených s porušením ochrany osobních údajů.

b. Vyšetřování. Zavazujete se okamžitě zahájit vyšetřování případů porušení ochrany osobních údajů, rozpoznat, předejít a zmírnit následky každého takového porušení ochrany osobních údajů a na základě předem uděleného souhlasu společnosti Snap zajistit jakékoli obnovení nebo přijmout jakékoli nápravné opatření ve smyslu porušení ochrany osobních údajů.

4. Přenos údajů

a. V případě, že dojde k přenosu Osobních údajů zákazníků od jedné strany ke druhé mimo EHP nebo Spojené království, platí, že Dohoda o přenosu údajů:

(i) upravuje takové přenosy;

(ii) ve smyslu takových přenosů převažuje nad veškerými dalšími podmínkami, včetně podmínek této Dohody;

(iii) představuje závaznou smlouvu mezi vámi jako vývozcem údajů a společností Snap jako dovozcem údajů nebo jeho zástupcem; a

(iv) tímto se stává součástí Podmínek pro obchodní služby.

b. Co se týče osobních údajů subjektů údajů z EHP, Švýcarska a Spojeného království, vy a společnost Snap souhlasíte, že obě strany mohou zpracovávat Osobní údaje zákazníků mimo EHP, Švýcarsko a Spojené království, pokud budou splněny požadavky Zákona o ochraně osobních údajů (včetně příslušných článků 44 až 47 GDPR) nebo budou platit výjimky (včetně uvedených v článku 49 GDPR).

c. Co se týče osobních údajů brazilských subjektů údajů, vy i společnost Snap souhlasíte s tím, že obě strany mohou zpracovávat Osobní údaje zákazníků mimo Brazílii, a prohlašujete a zaručujete, že takový přenos Osobních údajů zákazníků je v souladu s LGPD.

5. Ukončení

Tato Dohoda automaticky zaniká ukončením platnosti Podmínek pro obchodní služby.

6. Rozpory

V případě, že je tato Dohoda nebo Dohoda o přenosu údajů v rozporu s Podmínkami pro obchodní služby, s jakýmikoli Doplňujícími podmínkami a zásadami nebo s Podmínkami služby Snap, pak v rozsahu rozporu budou rozhodujícími dokumenty v sestupném pořadí: Dohoda o přenosu údajů (ale pouze v rozsahu platnosti dle výše uvedeného bodu 4.a), tato Dohoda, Doplňující podmínky a zásady, Podmínky pro obchodní služby a Podmínky služby Snap.

Příloha 1: Podrobnosti o sdílení údajů

A. Seznam stran

Vývozce údajů

Jste vývozce údajů, se jménem, adresou a kontaktními údaji, tak jak byly poskytnuty společnosti Snap Inc. prostřednictvím Obchodních služeb. Činnosti související s údaji přenášenými dle těchto Ustanovení zahrnují využití příslušných Obchodních služeb v souladu s Podmínkami pro obchodní služby a platnými Doplňujícími podmínkami a zásadami. Vývozce údajů plní roli správce.

Dovozce údajů

Dovozcem údajů je společnost Snap Inc. s adresou 3000 31st Street, Santa Monica, Kalifornie 90405, pokud vývozce údajů předává osobní údaje společnosti Snap Inc. na základě této dohody. Činnosti související s údaji přenášenými dle těchto Ustanovení zahrnují poskytování příslušných Obchodních služeb společností Snap Inc. v souladu s Podmínkami pro obchodní služby a platnými Doplňujícími podmínkami a zásadami. Dovozce údajů plní roli správce.

B. Popis přenosu

Činnosti spojené se sdílením údajů vykonávané společností Snap Inc. podle této dohody jsou následující:

Předmět činnosti

Poskytování obchodních služeb společností Snap Inc.

Povaha a účel

Sdílení údajů probíhá za tím účelem, aby vám společnost Snap Inc. poskytovala obchodní služby v souladu s Podmínkami pro obchodní služby a touto Dohodou.

Kategorie údajů

Osobní údaje zákazníků týkající se fyzických osob a poskytnuté zveřejňující stranou přijímající straně prostřednictvím obchodních služeb mohou zahrnovat:

e-mailovou adresu
telefonní číslo
ID mobilní reklamy (IDFA/AAID)
IP adresu
ID souboru cookie
zástupce prohlížeče
demografické údaje
propojení mezi uživateli
ID relací, transakcí a uživatelů
pohlaví, výšku, hmotnost, věk a další osobní charakteristiky
údaje o produktech, jako jsou ID produktu, cesta ke kategorii produktu, popis produktu, informace a údaje o velikosti, EAN, barva produktu a informace o vhodnosti produktu
údaje o transakcích, jako jsou nákupy a informace o vratkách
činnosti a události na webových stránkách a v aplikacích, včetně zobrazení stránek, nákupů, vyhledávání, platebních událostí, seznamů přání, instalací a způsobů registrace uživatelů
fotografie

Přenášené citlivé údaje

Nepoužívají se

Četnost přenosů

Nepřetržitě

Subjekty údajů

Subjekty údajů zahrnují fyzické osoby z EHP, Švýcarska, Spojeného království a Brazílie, jejichž osobní údaje poskytuje zveřejňující strana přijímající straně prostřednictvím obchodních služeb.

C. Příslušný Dozorčí orgán

Příslušným dozorčím orgánem je holandský úřad pro ochranu osobních údajů (Autoriteit Persoonsgegevens, AP).

Příloha 2: Bezpečnostní opatření společnosti Snap

1. Zavedení a dodržování písemně stanoveného programu zabezpečení informací, který odpovídá standardům obvyklým v odvětví, zahrnuje administrativní, technická a fyzická ochranná opatření vhodná s ohledem na povahu Osobních údajů zákazníků a je navržen tak, aby tyto údaje chránil před: neoprávněným přístupem, zničením, použitím, úpravou nebo zveřejněním; neoprávněným přístupem nebo použitím s následkem významné škody nebo nevýhody na straně Správce údajů, zákazníků Správce údajů nebo zaměstnanců Správce údajů; a veškerými předpokládanými hrozbami nebo ohroženími zabezpečení nebo integrity takových údajů.

2. Přijetí a zavedení přiměřených zásad a standardů souvisejících se zabezpečením.

3. Přidělení odpovědnosti za správu zabezpečení údajů.

4. Vyčlenění odpovídajících lidských zdrojů na zabezpečení údajů.

5. Provádění ověřovacích kontrol u stálých zaměstnanců, kteří budou mít přístup k Osobním údajům zákazníků.

6. Provádění odpovídajících ověření spolehlivosti a povinné uzavření dohod o zachovávání důvěrnosti se zaměstnanci, dodavateli a dalšími osobami s přístupem k Osobním údajům zákazníků.

7. Školení zaměstnanců a dalších osob s přístupem k Osobním údajům zákazníků na rizika spojená se zabezpečením údajů s cílem zajistit dodržování zásad a standardů společnosti Snap souvisejících s ochranou údajů.

8. Předcházení neoprávněnému přístupu k Osobním údajům zákazníků pomocí fyzických opatření nebo logických vstupních kontrol (hesla), zajištění bezpečných oblastí pro zpracování údajů, postupů dohledu nad používáním zařízení ke zpracování údajů, integrovaných auditních postupů, používání bezpečných hesel, technologií pro detekci průniku, šifrovacích a ověřovacích technologií, bezpečných přihlašovacích postupů, antivirové ochrany a průběžného dohledu nad dodržováním zásad a standardů společnosti Snap souvisejících s ochranou údajů. Společnost Snap zavedla a v příslušných případech dodržuje mimo jiné i následující konkrétní opatření:

Opatření pro fyzickou kontrolu přístupu za účelem předcházení neoprávněnému přístupu k systémům na zpracování údajů (např. vstupní průkazy, čtečky karet, pracovníci recepcí, výstražné systémy, detektory pohybu, bezpečnostní alarmy, kamerový dohled a bezpečnostní služba);
Opatření pro kontrolu odepření neoprávněného používání systémů na ochranu údajů (např. automaticky vynucená složitá hesla a požadavky na změnu hesel, firewally.) ;
Udělování oprávnění a přístupových práv na základě požadavků a monitorování a zaznamenávání přístupů k systému, aby osoby oprávněné k používání systému na zpracování údajů měly přístup pouze k údajům, ke kterým mají potřebná oprávnění, a aby Osobní údaje zákazníků nebylo možné neoprávněně číst, kopírovat, upravovat ani mazat;
Opatření pro kontrolu přenosů údajů, aby Osobní údaje zákazníků nebylo během elektronických přenosů, přepravy nebo uchovávání na datových nosičích a přenášení a přijímání záznamů možné neoprávněně číst, kopírovat, upravovat ani mazat. Program zabezpečení údajů společnosti Snap bude konkrétně navržen tak, aby:
- bylo zajištěno uchovávání veškerých datových sad v držení společnosti Snap, včetně citlivých osobních údajů, v podobě šifrované podle nejvyšších standardů používaných v oboru, včetně AES -256, a dále uchovávání uživatelských identit v systému pomocí párování klíčů s hodnotami, jako je ghost_id, aby se neuchovávala skutečná totožnost uživatelů; a
- bylo zajištěno, že veškeré citlivé osobní údaje přenášené elektronicky (jinak než faxem) osobám mimo IT systémy společnosti Snap nebo přenášené přes veřejnou síť budou zašifrovány pomocí nejnovějších podporovaných verzí protokolu TLS 1.2, a bude tak chráněno zabezpečení přenosu;
Opatření pro kontrolu zadávání údajů, která zajistí, že společnost Snap může ověřit a zjistit, zda a kým byly Osobní údaje zákazníků zadány do systémů na zpracování údajů, v těchto systémech upraveny nebo z těchto systémů odstraněny;
Opatření v podobě nepřetržitého testování zabezpečení, aby bylo zajištěno, že postupy zabezpečení údajů jsou odpovídající, účinné a aktuální, a to včetně každoročních testů odhalování průniků, pobídkových programů podporujících nahlašování chyb, používání nástrojů na skenování systémů, cvičení krizových štábů, zkoušek obnovení ze záloh, předvýrobních přechodů na záložní systémy a následných analýz skutečných událostí pro účely aktualizace příslušných postupů obnovení po haváriích;
Opatření pro dohled nad dílčími zpracovateli, aby v případech, kdy je společnost Snap oprávněna využít služby dílčích zpracovatelů, byly Osobní údaje zákazníků zpracovávány výhradně v souladu s pokyny Správce údajů, včetně příslušných opatření:
- zajišťujících ochranu Osobních údajů zákazníků před náhodným zničením nebo ztrátou, mimo jiné i záloh údajů a zásad uchovávání a bezpečné likvidace; zajišťujících dostatečné externí úložiště pro obnovení po havárii; nepřetržité napájení a programy pro obnovení po havárii; a
- Opatření, která zajistí, aby údaje shromažďované za různými účely byly zpracovávány odděleně, a to včetně příslušné fyzické nebo odpovídající logické separace Osobních údajů zákazníků.

9. Provedení kroků odpovídajících momentálním okolnostem.