OZNÁMENÍ O ROZHODČÍM ŘÍZENÍ: JSTE VÁZÁNI USTANOVENÍM O ROZHODČÍM ŘÍZENÍ UVEDENÉM V PODMÍNKÁCH PRO OBCHODNÍ SLUŽBY. POKUD UZAVÍRÁTE SMLOUVU SE SPOLEČNOSTÍ SNAP INC., VY I SPOLEČNOST SNAP INC. SE VZDÁVÁTE JAKÉHOKOLI PRÁVA NA ÚČAST V HROMADNÉ ŽALOBĚ NEBO NA HROMADNÉ ARBITRÁŽI.

Tato Dohoda o zpracování údajů („Dohoda“) je právně závaznou smlouvou mezi vámi a společností Snap platnou v rozsahu, ve kterém Snap zpracovává Osobní údaje zákazníků jménem vás jako Správce údajů, a je součástí Podmínek pro obchodní služby. Některé pojmy používané v této Dohodě jsou definovány v Podmínkách pro obchodní služby.

„Osobní údaje zákazníků“ jsou osobní údaje subjektů údajů z EHP, Švýcarska, Spojeného království a Brazílie poskytnuté společnosti Snap Inc. vámi nebo vaším jménem, pokud jste Správce údajů.

„Správce údajů“ je správce v souladu s nařízeními GDPR, GDPR Spojeného království nebo LGPD, který samostatně nebo s jinými stranami určuje účely a prostředky zpracování Osobních údajů zákazníků.

„Zákon o ochraně osobních údajů“ je legislativa EHP, Švýcarska, Spojeného království a Brazílie upravující zpracování osobních údajů zákazníků dle této dohody, včetně GDPR, zákonů Spojeného království o ochraně osobních údajů a LGPD.

„EHP“ znamená Evropský hospodářský prostor.

„GDPR“ je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

„LGDP“ je brazilský obecný zákon o ochraně osobních údajů (Lei Geral de Proteção de Dados Pessoais).

„Porušení ochrany osobních údajů“ je náhodné nebo nezákonné zničení, ztráta, změna, neoprávněné zveřejnění nebo přístup k Osobním údajům zákazníků v systémech spravovaných nebo řízených společností Snap Inc.

„Dílčí zpracovatelé“ jsou třetí strany oprávněné dle této dohody k přístupu a zpracování Osobních údajů zákazníků za účelem poskytování částí Obchodních služeb.

„UK“ znamená Spojené království.

„Zákony o ochraně osobních údajů Spojeného království" se rozumí GDPR, které je součástí legislativy Anglie a Walesu, Skotska a Severního Irska na základě § 3 Zákona o vystoupení z Evropské unie 2018 („UK GDPR“), a Zákon o ochraně osobních údajů z roku 2018.

Pojmy „osobní údaje“, „subjekt údajů“, „zpracování“, „správce“, „zpracovatel“, „zástupce“ a „dozorčí orgán“, jak se používají v této dohodě, mají příslušný význam uvedený v GDPR, UK GDPR nebo LGPD, a to bez ohledu na to, jestli se uplatňuje Zákon o ochraně osobních údajů.

a. Role stran. Společnost Snap zpracovává Osobní údaje zákazníků jménem a podle pokynů Správce údajů v souladu s příslušným článkem 28 (1) GDPR, UK GDPR a LGPD.

b. Pověření. Správce údajů pověří společnost Snap zpracováním Osobních údajů zákazníků jménem Správce údajů výhradně za účelem poskytování Obchodních služeb a dle případných následných písemných dohod mezi stranami.

c. Oprávněnost zpracování. Správce údajů je odpovědný za zajištění platného právního základu zpracování Osobních údajů zákazníků.

d. Podrobnosti o Zpracování Předmět a podrobnosti zpracování jsou popsány 1. plánu této Dohody.

e. Dodržování platných právních předpisů. Obě strany se zavazují dodržovat povinnosti, které jim vyplývají ze Zákona o ochraně osobních údajů ve smyslu veškerých Osobních údajů zákazníků, které zpracovávají podle této Dohody nebo v souvislosti s ní. Bez ohledu na výše uvedené nebude společnost Snap zpracovávat Osobní údaje zákazníků způsobem, který by byl v rozporu s jejími povinnostmi dle Zákona o ochraně osobních údajů nebo takovému rozporu nasvědčoval. Společnost Snap neprodleně informuje Správce údajů o tom, že se domnívá, že jeho pokyny jsou v rozporu se Zákonem o ochraně osobních údajů.

a. Zpracování Osobních údajů zákazníků Společnost Snap bude Osobní údaje zákazníků zpracovávat výhradně v souladu s Podmínkami pro obchodní služby a touto Dohodou a nepoužije ani nezpracuje Osobní údaje zákazníků k jinému účelu než k výkonu činnosti zpracovatele pověřeného Správcem údajů.

b. Zabezpečení údajů. V souladu s příslušným čl. 32 GDPR, UK GDPR a LGPD a se zněním 2. plánu této Smlouvy společnost Snap zavede a bude udržovat vhodná technická, administrativní a organizační opatření nutná k: (i) zajištění úrovně důvěrnosti a zabezpečení odpovídající rizikům souvisejícím se zpracováním a povahou Osobních údajů zákazníků a (ii) předcházení neoprávněnému nebo nezákonnému zpracování Osobních údajů zákazníků, náhodné ztrátě, zveřejnění nebo zničení či poškození Osobních údajů zákazníků.

c. Nezveřejňování. Společnost Snap nezveřejní, neposkytne ani nerozšíří (a zajistí, aby její pracovníci nezveřejnili, neposkytli ani nerozšířili) Osobní údaje zákazníků třetím stranám, pokud k tomu Správce údajů neudělí předchozí písemný souhlas.

d. Zachovávání důvěrnosti. Společnost Snap zajistí, aby k Osobním údajům zákazníků měli přístup pouze pracovníci, jejichž zapojení je nezbytné ke splnění povinností společnosti Snap podle Podmínek pro obchodní služby nebo této Dohody, a dále aby tito pracovníci měli odpovídající povinnost zachovávat důvěrnost. Společnost Snap také přijme přiměřená opatření v souladu s osvědčenými postupy z oboru, aby zajistila zachovávání důvěrnosti Osobních údajů zákazníků.

e. Spolupráce. Společnost Snap poskytne Správci údajů přiměřenou součinnost a podporu, kterou bude Správce údajů oprávněně vyžadovat za účelem splnění svých povinností ve smyslu zabezpečení údajů podle příslušných čl. 32 až 36 GDPR, UK GDPR a LGPD, oznámení o porušení ochrany osobních údajů, hodnocení dopadů na ochranu údajů, předběžných konzultací s dozorčími orgány, plnění práv subjektů údajů a veškerých zkoumání, oznámení a vyšetřování dozorčími orgány, jak je dále uvedeno v této Dohodě.

F. Žádosti Subjektů údajů a Dozorčích orgánů. Společnost Snap neprodleně, a za všech okolností nejpozději do dvou pracovních dnů, informuje Správce údajů o veškerých dotazech nebo stížnostech, které v souvislosti s Osobními údaji zákazníků dostane od subjektů údajů nebo dozorčích orgánů. Společnost Snap poskytne Správci údajů obchodně přiměřenou podporu při plnění povinností Správce údajů během odpovídání na požadavky subjektů údajů a dozorčích orgánů, jak vyžaduje Zákon o ochraně osobních údajů.

g. Posouzení dopadu na ochranu údajů. Na vyžádání poskytne společnost Snap Správci údajů obchodně přiměřenou podporu a informace, aby Správce údajů s ohledem na povahu zpracování a společnosti Snap dostupné informace mohl provést posouzení dopadu na ochranu údajů, jak stanoví Zákon o ochraně osobních údajů.

h. Poskytování důkazů. Po dobu platnosti této Dohody a jeden rok po jejím vypršení zpřístupní společnost Snap Správci údajů nebo mezinárodně uznávané auditorské společnosti působící jménem Správce údajů veškeré informace přiměřeně nezbytné k prokázání skutečnosti, že společnost Snap dodržuje tuto Dohodu. Společnost Snap dále umožní a poskytne součinnost během provádění auditů Správcem údajů nebo jeho zástupci vázanými příslušnou povinností zachovávat důvěrnost; pokud: (i) Správce údajů odešle společnosti Snap písemné oznámení alespoň deset pracovních dnů předem; (ii) takový audit proběhne v běžné pracovní době společnosti Snap a způsobem, který nepřiměřeně nezasáhne do běžných obchodních činností společnosti Snap; (iii) trvání takového auditu nepřesáhne tři pracovní dny celkem; (iv) Správce údajů (a aby nedocházelo k pochybnostem i jakýkoli oprávněný externí auditor) nebude za žádných okolností oprávněn k přístupu soukromým nebo důvěrným informacím společnosti Snap, s výjimkou případů nezbytně nutných k prokázání skutečnosti, že je tato Dohoda dodržována, a (v) Správce údajů bude povinen nahradit společnosti Snap zdokumentované přiměřené náklady v případě, že z auditu vyplyne, že společnost Snap dodržuje tuto Dohodu. Pokud z auditu vyplyne, že společnost Snap tuto Dohodu nedodržuje, bude povinna uhradit veškeré přiměřené náklady na takový audit.

i. Vrácení nebo zničení Osobních údajů zákazníků Po splnění závazků společnosti Snap souvisejících se zpracováním Osobních údajů zákazníků podle této Dohody nebo na základě žádosti Správce údajů po celou dobu platnosti této Dohody (a pokud o to bude Správce údajů v pravidelných intervalech žádat), společnost Snap: (i) vrátí veškeré nebo dílčí sady Osobních údajů zákazníků v držení společnosti Snap Správci údajů; (ii) anonymizuje veškeré Osobní údaje zákazníků nebo jejich část takovým způsobem, aby údaje již nebyly osobními údaji, nebo (iii) trvale vymaže veškeré Osobní údaje zákazníků nebo jejich část, případně je převede do nečitelné podoby. Na žádost Správce údajů je společnost Snap povinna poskytnout Správci údajů písemné potvrzení o anonymizaci, vrácení a vymazání Osobních údajů zákazníků.

j. Šifrované Osobní údaje zákazníků. Pokud společnost Snap obdrží Osobní údaje zákazníků v šifrované nebo jinak zakódované podobě: (i) nepokusí se o jejich rozšifrování ani jiné převedení do čitelné podoby umožňující zpětnou identifikaci, pokud jí to Správce údajů nenařídí, a (ii) bude Osobní údaje zákazníků sdílet pouze ve formátu, ve kterém je od Správce údajů obdržela.

a. Oznámení. V souladu s příslušným článkem 33 GDPR, UK GDPR a LGPD oznámí společnost Snap bez zbytečného odkladu, a pokud je to možné nejvýše do 72 hodin, Správci údajů, že si je vědoma porušení ochrany osobních údajů. Společnost Snap zároveň poskytne Správci údajů popis porušení ochrany osobních údajů, typ údajů, které byly předmětem porušení ochrany osobních údajů, kategorie zasažených subjektů údajů (v rozsahu známém společnosti Snap) a další informace požadované platným zákonem o ochraně osobních údajů, jakmile bude možné tyto informace shromáždit nebo získat. Společnost Snap se dále bude podílet na vyřízení jakéhokoli přiměřeného požadavku Správce údajů souvisejícího s porušením ochrany osobních údajů.

b. Vyšetřování. Společnost Snap se zavazuje okamžitě zahájit vyšetřování případů porušení ochrany osobních údajů, rozpoznat, předejít a zmírnit následky každého takového porušení ochrany osobních údajů a na základě předem uděleného souhlasu Správce údajů zajistit jakékoli obnovení nebo přijmout jakékoli nápravné opatření ve smyslu porušení ochrany osobních údajů.

a. Oprávnění dílčí zpracovatelé. Správce údajů výslovně schvaluje zapojení poboček společnosti Snap do zpracování Osobních údajů zákazníků a všeobecně schvaluje zapojení jakýchkoli třetích stran coby Dílčích zpracovatelů do zpracování Osobních údajů zákazníků.

b. Povinnosti Dílčího zpracovatele. V souladu s příslušnými čl. 28 (4) GDPR, UK GDPR a LGPD společnost Snap smluvně uloží každému Dílčímu zpracovateli podmínky stejně omezující, jako jsou ty stanovené touto Dohodou.

c. Omezený přístup. Společnost Snap zajistí, aby každý Dílčí zpracovatel přistupoval k osobním údajům a používal je v rozsahu nezbytném k plnění svých smluvních povinností a v souladu s touto Dohodou.

d. Aktualizace seznamu Dílčích zpracovatelů. V souladu s příslušným čl. 28 (2) GDPR a UK GDPR je zde uveden aktuální seznam: (i) všech Dílčích zpracovatelů zapojených do zpracování Osobních údajů zákazníků; (ii) účelů, za kterými Dílčí zpracovatelé zpracovávají Osobní údaje zákazníků a (iii) sídel jednotlivých Dílčích zpracovatelů. Než přidá nového Dílčího zpracovatele, oznámí společnost Snap tuto skutečnost Správci údajů v alespoň 30denním předstihu. 

e. Právo na vznášení námitek. Správce údajů má právo vznést námitku proti přidání nového Dílčího zpracovatele, jak stanoví tato část. Pokud má Správce údajů námitky proti zpracování Osobních údajů zákazníků jakýmkoli nově pověřeným Dílčím zpracovatelem, neprodleně tuto skutečnost oznámí společnosti Snap, po čemž Snap: (i) nařídí Dílčímu zpracovateli zastavení veškerého dalšího zpracování Osobních údajů zákazníků, přičemž tato Dohoda zůstane nadále v platnosti, nebo (ii) umožní Správci údajů okamžité odstoupení od této Dohody.

a. Pokud má Správce údajů sídlo v EHP, Švýcarsku nebo ve Spojeném království a předává osobní údaje společnosti Snap Inc., Dohoda o přenosu údajů:

(i) upravuje takové přenosy; 

(ii) ve smyslu takových přenosů převažuje nad veškerými dalšími podmínkami, včetně podmínek této Dohody;

(iii) představuje závaznou smlouvu mezi vámi jako vývozcem údajů a společností Snap jako dovozcem údajů nebo jeho zástupcem; a 

(iv) tímto se stává součástí Podmínek pro obchodní služby. 

b. Co se týče osobních údajů subjektů údajů z EHP, Švýcarska a Spojeného království, Správce údajů a společnost Snap se dohodli, že společnost Snap může zpracovávat Osobní údaje zákazníků mimo EHP, Švýcarsko a Spojené království, pokud budou splněny požadavky Zákona o ochraně osobních údajů (včetně příslušných článků 44 až 47 GDPR) nebo budou platit výjimky (včetně uvedených v článku 49 GDPR).

c. Co se týče osobních údajů brazilských subjektů údajů, Správce údajů souhlasí s tím, že společnost Snap může zpracovávat Osobní údaje zákazníků mimo Brazílii a prohlašuje a zaručuje, že takový přenos Osobních údajů zákazníků je v souladu s LGPD.

a. Odškodnění. Společnost Snap Inc. se zavazuje odškodnit Správce údajů v případě všech stížností, poplatků, požadavků, škod, ztrát, nákladů, odpovědností a výdajů třetích stran, které vznikly v důsledku porušení této dohody společností Snap Inc. nebo s takovým porušením souvisely.

b. Průběh odškodnění. Správce údajů neprodleně písemně oznámí společnosti Snap Inc. veškeré požadavky na odškodnění. Pokud se tak nestane, nezbavuje to společnost Snap Inc. odpovědnosti za odškodnění ani případných povinností, které by mohla mít, s výjimkou případů, kdy by společnost Snap Inc. byla tímto neoznámením významně znevýhodněna. Správce údajů bude se společností Snap Inc. v přiměřené míře a na její náklady spolupracovat na obhajobě, smírném řešení nebo urovnání případných požadavků na odškodnění. Společnost Snap Inc. žádným způsobem nedojde ke smírnému řešení ani neurovná žádné požadavky a neuzná odpovědnost bez předchozího písemného souhlasu Správce údajů, který může Správce údajů udělit na základě vlastního uvážení. Správce údajů se může (na vlastní náklady) podílet na obhajobě, smírném řešení nebo urovnání takového požadavku prostřednictvím právního zástupce dle vlastního výběru.

c. Odpovědnost Dílčích zpracovatelů. Společnost Snap Inc. bere na vědomí a zavazuje se, že vůči Správci údajů ponese odpovědnost za porušení podmínek této dohody ze strany Dílčího zpracovatele a jakýchkoli dalších externích zpracovatelů jím jmenovaných.

a. Ukončení. Tato Dohoda automaticky zaniká ukončením platnosti Podmínek pro obchodní služby.

b. Přetrvávající ustanovení. Povinnosti společnosti Snap ve smyslu vrácení nebo vymazání Osobních údajů zákazníků platí i po ukončení platnosti Podmínek pro obchodní služby a této Dohody, dokud společnost Snap nevrátí nebo nevymaže Osobní údaje zákazníků podle této Dohody.

Vývozce údajů je Správce údajů dle ustanovení této Dohody a svůj název/jméno, adresu a kontaktní údaje poskytne společnosti Snap Inc. prostřednictvím Obchodních služeb. Činnosti související s údaji přenášenými dle těchto Ustanovení zahrnují využití příslušných Obchodních služeb v souladu s Podmínkami pro obchodní služby a platnými Doplňujícími podmínkami a zásadami. Vývozce údajů plní roli správce. 

Dovozcem údajů je:

Snap Inc. se sídlem 3000 31st Street, Santa Monica, California 90405, USA

Činnosti související s údaji přenášenými dle těchto doložek zahrnují poskytování příslušných Obchodních služeb v souladu s Podmínkami pro obchodní služby a platnými Doplňujícími podmínkami a zásadami. Dovozce údajů plní roli zpracovatele.

V souladu s touho Dohodou provádí společnost Snap v rámci zpracování údajů následující činnosti:

Poskytování Obchodních služeb Správci údajů ze strany společnosti Snap.

Po dobu platnosti této Dohody prodlouženou o dobu od vypršení její platnosti do anonymizace, vrácení nebo vymazání údajů v souladu s touto Dohodou.

Společnost Snap bude Osobní údaje zákazníků zpracovávat za účelem poskytování Obchodních služeb Správci údajů v souladu s Podmínkami pro obchodní služby a touto Dohodou.

Osobní údaje fyzických osob poskytnuté společnosti Snap prostřednictvím Obchodních služeb Správcem údajů (nebo z jeho směru), které mohou zahrnovat:

• e-mailovou adresu

• telefonní číslo

• ID mobilní reklamy (IDFA/AAID)

• IP adresu

• id souboru cookie

• zástupce prohlížeče

• činnosti a události na webových stránkách a v aplikacích, včetně zobrazení stránek, nákupů, vyhledávání, platebních událostí, seznamů přání, instalací a způsobů registrace uživatelů

Nepoužívají se

Nepřetržitě

Subjekty údajů jsou fyzické osoby z EHP, Švýcarska, Velké Británie a Brazílie, jejichž osobní údaje jsou společnosti Snap poskytovány Správcem údajů (nebo z jeho směru) prostřednictvím Obchodních služeb.

Příslušným dozorčím orgánem je holandský úřad pro ochranu osobních údajů (Autoriteit Persoonsgegevens, AP).

1. Zavedení a dodržování písemně stanoveného programu zabezpečení informací, který odpovídá standardům obvyklým v odvětví, zahrnuje administrativní, technická a fyzická ochranná opatření vhodná s ohledem na povahu Osobních údajů zákazníků a je navržen tak, aby tyto údaje chránil před: neoprávněným přístupem, zničením, použitím, úpravou nebo zveřejněním; neoprávněným přístupem nebo použitím s následkem významné škody nebo nevýhody na straně Správce údajů, zákazníků Správce údajů nebo zaměstnanců Správce údajů; a veškerými předpokládanými hrozbami nebo ohroženími zabezpečení nebo integrity takových údajů.

2. Přijetí a zavedení přiměřených zásad a standardů souvisejících se zabezpečením.

3. Přidělení odpovědnosti za správu zabezpečení údajů.

4. Vyčlenění odpovídajících lidských zdrojů na zabezpečení údajů.

5. Provádění ověřovacích kontrol u stálých zaměstnanců, kteří budou mít přístup k Osobním údajům zákazníků.

6. Provádění odpovídajících ověření spolehlivosti a povinné uzavření dohod o zachovávání důvěrnosti se zaměstnanci, dodavateli a dalšími osobami s přístupem k Osobním údajům zákazníků.

7. Školení zaměstnanců a dalších osob s přístupem k Osobním údajům zákazníků na rizika spojená se zabezpečením údajů s cílem zajistit dodržování zásad a standardů společnosti Snap souvisejících s ochranou údajů.

8. Předcházení neoprávněnému přístupu k Osobním údajům zákazníků pomocí fyzických opatření nebo logických vstupních kontrol (hesla), zajištění bezpečných oblastí pro zpracování údajů, postupů dohledu nad používáním zařízení ke zpracování údajů, integrovaných auditních postupů, používání bezpečných hesel, technologií pro detekci průniku, šifrovacích a ověřovacích technologií, bezpečných přihlašovacích postupů, antivirové ochrany a průběžného dohledu nad dodržováním zásad a standardů společnosti Snap souvisejících s ochranou údajů. Společnost Snap zavedla a v příslušných případech dodržuje mimo jiné i následující konkrétní opatření:

• Opatření pro fyzickou kontrolu přístupu za účelem předcházení neoprávněnému přístupu k systémům na zpracování údajů (např. vstupní průkazy, čtečky karet, pracovníci recepcí, výstražné systémy, detektory pohybu, bezpečnostní alarmy, kamerový dohled a bezpečnostní služba);

• Opatření pro kontrolu odepření neoprávněného používání systémů na ochranu údajů (např. automaticky vynucená složitá hesla a požadavky na změnu hesel, firewally.) ;

• Udělování oprávnění a přístupových práv na základě požadavků a monitorování a zaznamenávání přístupů k systému, aby osoby oprávněné k používání systému na zpracování údajů měly přístup pouze k údajům, ke kterým mají potřebná oprávnění, a aby Osobní údaje zákazníků nebylo možné neoprávněně číst, kopírovat, upravovat ani mazat;

• Opatření pro kontrolu přenosů údajů, aby Osobní údaje zákazníků nebylo během elektronických přenosů, přepravy nebo uchovávání na datových nosičích a přenášení a přijímání záznamů možné neoprávněně číst, kopírovat, upravovat ani mazat. Program zabezpečení údajů společnosti Snap bude konkrétně navržen tak, aby:

  • bylo zajištěno uchovávání veškerých datových sad v držení společnosti Snap, včetně citlivých osobních údajů, v podobě šifrované podle nejvyšších standardů používaných v oboru, včetně AES -256, a dále uchovávání uživatelských identit v systému pomocí párování klíčů s hodnotami, jako je ghost_id, aby se neuchovávala skutečná totožnost uživatelů; a

  • bylo zajištěno, že veškeré citlivé osobní údaje přenášené elektronicky (jinak než faxem) osobám mimo IT systémy společnosti Snap nebo přenášené přes veřejnou síť budou zašifrovány pomocí nejnovějších podporovaných verzí protokolu TLS 1.2, a bude tak chráněno zabezpečení přenosu;

• Opatření pro kontrolu zadávání údajů, která zajistí, že společnost Snap může ověřit a zjistit, zda a kým byly Osobní údaje zákazníků zadány do systémů na zpracování údajů, v těchto systémech upraveny nebo z těchto systémů odstraněny;

• Opatření v podobě nepřetržitého testování zabezpečení, aby bylo zajištěno, že postupy zabezpečení údajů jsou odpovídající, účinné a aktuální, a to včetně každoročních testů odhalování průniků, pobídkových programů podporujících nahlašování chyb, používání nástrojů na skenování systémů, cvičení krizových štábů, zkoušek obnovení ze záloh, předvýrobních přechodů na záložní systémy a následných analýz skutečných událostí pro účely aktualizace příslušných postupů obnovení po haváriích;

• Opatření pro dohled nad dílčími zpracovateli, aby v případech, kdy je společnost Snap oprávněna využít služby dílčích zpracovatelů, byly Osobní údaje zákazníků zpracovávány výhradně v souladu s pokyny Správce údajů, včetně příslušných opatření:

  • zajišťujících ochranu Osobních údajů zákazníků před náhodným zničením nebo ztrátou, mimo jiné i záloh údajů a zásad uchovávání a bezpečné likvidace; zajišťujících dostatečné externí úložiště pro obnovení po havárii; nepřetržité napájení a programy pro obnovení po havárii; a

  • Opatření, která zajistí, aby údaje shromažďované za různými účely byly zpracovávány odděleně, a to včetně příslušné fyzické nebo odpovídající logické separace Osobních údajů zákazníků. 

9. Provedení kroků odpovídajících momentálním okolnostem.