UPOZORNENIE O ROZHODCOVSKOM KONANÍ: STE VIAZANÍ ROZHODCOVSKÝM USTANOVENÍM UVEDENÝM V PODMIENKACH OBCHODNÝCH SLUŽIEB. AK UZATVÁRATE ZMLUVU SO SPOLOČNOSŤOU SNAP INC., POTOM VY A SPOLOČNOSŤ SNAP INC.  ZRIEKATE AKÉHOKOĽVEK PRÁVA ZÚČASTNIŤ SA HROMADNEJ ŽALOBY ALEBO CELOTRIEDNEHO ARBITRÁŽNEHO KONANIA.

Táto Zmluva o spracovaní údajov (ďalej len ako „Zmluva“ v príslušnom gramatickom tvare) predstavuje právne záväznú zmluvu medzi vami a spoločnosťou Snap, platí v rozsahu, v akom spoločnosť Snap spracováva osobné dáta zákazníkov vo vašom mene a vy ste prevádzkovateľ údajov, a je súčasťou Podmienok poskytovania obchodných služieb. Niektoré pojmy použité v tejto Zmluve sú definované v Podmienkach poskytovania obchodných služieb.

„Osobné údaje zákazníka“ znamenajú osobné údaje údajových subjektov EHP, Švajčiarska, Spojeného kráľovstva a Brazílie, poskytnuté spoločnosti Snap vami alebo niekým vo vašom mene pričom vy ste prevádzkovateľ údajov.

„Prevádzkovateľ údajov“ znamená prevádzkovateľ, ako je definovaný v GDPR, GDPR UK alebo LGPD, podľa potreby, ktorý sám alebo spolu s inými určuje prostriedky a účely spracovania osobných údajov zákazníka.

„Zákon o ochrane údajov“ znamená zákony EHP, Švajčiarska Spojeného kráľovstva a Brazílie týkajúce sa spracovania osobných údajov zákazníka podľa tejto Zmluvy, vrátane GDPR, Zákonov o ochrane údajov Spojeného kráľovstva a LGPD.

„EHP“ znamená Európsky hospodársky priestor.

„GDPR“ znamená Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.

„LGPD“ znamená brazílsky Všeobecný zákon o ochrane údajov (Lei Geral de Proteção de Dados Pessoais).

„Porušenie ochrany osobných údajov“ znamená náhodné alebo nezákonné zničenie, stratu, zmenu, neoprávnené prezradenie alebo získanie osobných údajov zákazníka na systémoch spravovaných alebo riadených spoločnosťou Snap.

„Pod-sprostredokvatelia“ znamená tretie strany oprávnené podľa tejto Zmluvy k prístupu a spracovaniu osobných údajov zákazníka s cieľom poskytnúť časti obchodných služieb.

„UK“ znamená Spojené kráľovstvo.

„Zákony o ochrane údajov Spojeného kráľovstva“ znamená GDPR ako súčasť zákona Anglicka a Walesu, Škótska a Severného Írska podľa § 3 Zákona o Európskej únii (o odstúpení) z roku 2018 v Spojenom kráľovstve („UK GDPR“) a Zákona o ochrane údajov z roku 2018.

Pojmy „osobné údaje“, „subjekt údajov“, „spracovanie,“ „prevádzkovateľ“, „sprostredkovateľ“, „zástupca“, a „dozorný orgán“, každý ako sa používa v tejto Zmluve, majú významy uvedené v GDPR, UK GDPR alebo LGPD, podľa potreby, vo všetkých prípadoch bez ohľadu na to, či sa na ne vzťahuje Zákon o ochrane údajov.

a. Úlohy zmluvných strán. Spoločnosť snap spracúva osobné údaje v mene a podľa pokynov prevádzkovateľa údajov v súlade s Článkom 28 (1) GDPR, UK GDPR a LGPD podľa potreby.

b. Poverenie. Prevádzkovateľ údajov poveruje spoločnosť Snap spracovaním osobných údajov zákazníka v mene prevádzkovateľa údajov iba v rozsahu nevyhnutnom na poskytovanie obchodných služieb a podľa možnej budúcej písomnej dohody zmluvnými stranami.

c. Legitimita spracovania. Prevádzkovateľ údajov je zodpovedný za zabezpečenie platného právneho základu pre spracovanie osobných údajov zákazníka.

d. Podrobnosti spracovania údajov. Predmet a podrobnosti spracovania sú opísané v Prílohe 1 k tejto Zmluve.

e. Dodržiavanie zákona. Každá strana súhlasí, že bude dodržiavať povinnosti podľa Zákona o ochrane údajov týkajúce sa všetkých osobných údajov zákazníka, ktorými disponujú podľa tejto Zmluvy alebo v súvislosti s ňou. Bez toho, aby bolo dotknuté vyššie uvedené, spoločnosť Snap nebude spracovávať osobné údaje zákazníka spôsobom, ktorý bude alebo by mohol viesť prevádzkovateľa údajov k porušeniu povinností podľa Zákona o ochrane údajov. Spoločnosť Snap bezodkladne informuje prevádzkovateľa údajov ak bude presvedčená, že pokyny prevádzkovateľa údajov porušujú Zákon o ochrane údajov.

a. Spracovanie osobných údajov zákazníka. Spoločnosť Snap bude spracovávať osobné údaje zákazníka v súlade s Podmienkami poskytovania obchodných služieb a touto Zmluvou a nebude používať ani spracovávať osobné údaje zákazníka za žiadným účelom iným než ako spracovateľ poverený prevádzkovateľom údajov.

b. Bezpečnosť údajov. V súlade s Článkom 32 Všeobecného nariadenia o ochrane údajov (GDPR), Všeobecným nariadením o ochrane údajov Spojeného kráľovstva (UK GDPR) a Všeobecným zákonom o ochrane osobných údajov (LGPD), podľa potreby, a ako je opísané v Prílohe 2 k tejto Zmluve, spoločnosť Snap zavedie a bude udržiavať všetky náležité technické, administratívne a organizačné opatrenia potrebné na: (i) zabezpečenie úrovne dôvernosti a bezpečnosti zodpovedajúcej rizikám vyplývajúcim zo spracovania a charakteru osobných údajov zákazníka; a (ii) zabránenie neoprávnenému alebo nezákonnému spracovaniu osobných údajov zákazníka, náhodnej strate, prezradeniu, zničeniu alebo poškodeniu osobných údajov zákazníka.

c. Zachovanie mlčanlivosti. Spoločnosť Snap nebude zverejňovať alebo prezrádzať (a zabezpečí, aby jej zamestnanci nezverejňovali ani neprezrádzali) osobné údaje zákazníka tretím stranám bez predchádzajúceho písomného súhlasu prevádzkovateľa údajov.

d. Dôvernosť Spoločnosť Snap zabezpečí, že prístup k osobným údajom zákazníka budú mať len zamestnanci, ktorých pomoc bude potrebná na dodržanie jej povinností vyplývajúcich z Podmienok poskytovania obchodných služieb alebo tejto Zmluvy, a že títo zamestnanci budú viazaní náležitými povinnosťami zachovávať dôvernosť a podniknú všetky primerané kroky v súlade s najlepšou praxou v tomto odvetví, aby zabezpečili dôvernosť osobných údajov zákazníka.

e. Spolupráca. Spoločnosť Snap poskytne primeranú spoluprácu a pomoc prevádzkovateľovi údajov podľa toho, ako ju bude prevádzkovateľ údajov primerane vyžadovať kvôli tomu, aby mohol dodržiavať svoje povinnosti vyplývajúce z Článkov 32 - 36 Všeobecného nariadenia o ochrane údajov (GDPR), Všeobecného nariadenia o ochrane údajov Spojeného kráľovstva (UK GDPR) a Všeobecného zákona o ochrane osobných údajov (LGPD), podľa potreby, vrátane prípadov súvisiacich s bezpečnosťou údajov, upozorneniami o porušení ochrany údajov, hodnoteniami vplyvu ochrany údajov, predchádzajúcimi poradami s dozornými orgánmi, dodržiavaním práv subjektov údajov a všetkými vyšetrovaniami a upozorneniami dozorných orgánov, ako je ďalej uvedené v tejto Zmluve.

f. Subjekt údajov a žiadosti o dohľad. Spoločnosť Snap bude informovať prevádzkovateľa údajov promptne a v každom prípade do dvoch pracovných dní o každom vyšetrovaní alebo sťažnosti, ktorú spoločnosť Snap dostane od subjektu údajov alebo dozorného orgánu v súvislosti s osobnými údajmi zákazníka. Spoločnosť Snap pomôže prevádzkovateľov údajov v rozsahu, v akom je to komerčne primerané, plniť povinnosť prevádzkovateľa údajov reagovať na žiadosti subjektov údajov a dozorných orgánov, ako to požaduje Zákon o ochrane údajov.

g. Hodnotenie vplyvu ochrany údajov. Spoločnosť Snap na požiadanie poskytne prevádzkovateľovi údajov komerčne primerané informácie a pomoc, berúc do úvahy charakter spracovania a informácie dostupné spoločnosti Snap, aby pomohla prevádzkovateľovi údajov vykonať hodnotenie vplyvu ochrany dát, ako to vyžaduje Zákon o ochrane údajov.

h. Poskytovanie dôkazového materiálu. Počas trvania tejto Zmluvy a po dobu jedného roka po ňom spoločnosť Snap sprístupní prevádzkovateľovi údajov a každej medzinárodne uznávanej audítorskej firme konajúcej v mene prevádzkovateľa údajov všetky informácie primerane potrebné na preukázanie dodržiavania tejto Zmluvy spoločnosťou Snap, a spoločnosť Snap umožní audity vykonávané prevádzkovateľom údajov alebo jeho zástupcami, ktorí sú viazaní primeranou povinnosťou zachovávať mlčanlivosť, a prispeje k nim, ak: (i) prevádzkovateľ údajov poskytne spoločnosti Snap písomné oznámenie najneskôr desať dní vopred; (ii) audit prebehne počas obvyklej pracovnej doby spoločnosti Snap a spôsobom, ktorý neprimerane neobmedzí bežnú obchodnú prevádzku spoločnosti Snap; (iii) audit nebude trvať dlhšie ako tri celé pracovné dni; (iv) prevádzkovateľ údajov (alebo, pre vylúčenie pochybností, žiadny oprávnený audítor tretej strany) nemá v žiadnom prípade nárok na prístup k chráneným alebo dôverným informáciám spoločnosti Snap ani nárok na ich získanie, s výnimkou rozsahu nevyhnutne potrebného na preukázanie dodržiavania tejto Zmluvy a (v) prevádzkovateľ údajov je povinný nahradiť spoločnosti Snap jej zdokumentované náklady, ak z auditu vyplynie, že spoločnosť Snap dodržiava túto Zmluvu. V prípade, že z auditu vyplynie, že spoločnosť Snap nedodržiava túto Zmluvu, bude spoločnosť Snap niesť všetky primerané náklady na audit.

i. Vrátenie alebo zničenie osobných údajov zákazníka. Po splnení povinností spoločnosti Snap týkajúcich sa spracovania osobných údajov zákazníka podľa tejto Zmluvy alebo na žiadosť prevádzkovateľa údajov kedykoľvek počas trvania tejto Zmluvy (a v pravidelných intervaloch určených prevádzkovateľom údajov, ak o to prevádzkovateľ údajov požiada) Spoločnosť Snap buď: (i) vráti všetky osobné údaje zákazníka alebo podskupiny, ktoré prechováva, prevádzkovateľovi údajov; (ii) všetky osobné údaje zákazníka alebo ich časť anonymizuje spôsobom, že dané údaje viac nebudú predstavovať osobné údaje; alebo (iii) natrvalo zmaže všetky osobné údaje zákazníka alebo ich časť alebo ich spraví nečitateľnými. Na žiadosť prevádzkovateľa údajov spoločnosť Snap musí prevádzkovateľovi údajov poskytnúť písomné potvrdenie o anonymizácii, vrátení alebo vymazaní osobných údajov zákazníka.

j. Hašované osobné údaje zákazníka. Ak spoločnosť Snap získa osobné údaje zákazníka v hašovanom alebo inak kódovanom formáte, spoločnosť Snap: (i) sa nepokúsi reverzne získať alebo akokoľvek inak nanovo identifikovať hašované alebo kódované osobné údaje prevádzkovateľa údajov bez pokynu prevádzkovateľa údajov spoločnosti Snap; a (ii) osobné údaje zákazníka bude zdieľať výlučne vo formáte, v ktorom ich získala od prevádzkovateľa údajov.

a. Upozornenie. V súlade s Článkom 33 GDPR, UK GDPR a LGPD, podľa potreby, spoločnosť Snap upozorní prevádzkovateľa údajov bez zbytočného odkladu a v prípade potreby najneskôr do 72 hodín po zistení porušenia ochrany osobných údajov. Spoločnosť Snap taktiež poskytne prevádzkovateľovi údajov opis porušenia ochrany osobných údajov, druh údajov, ktoré boli predmetom porušenia ochrany osobných údajov (v rozsahu známom spoločnosti Snap), kategórie dotknutých údajových subjektov a ďalšie informácie potrebné podľa platného Zákona o ochrane údajov, akonáhle sa tieto informácie dajú získať alebo sa stanú prístupné iným spôsobom a spoločnosť Snap bude spolupracovať podľa každej primeranej požiadavky prevádzkovateľa údajov v súvislosti s porušením ochrany osobných údajov.

b. Vyšetrovanie. Spoločnosť Snap súhlasí, že okamžite podnikne kroky k vyšetreniu porušenia ochrany osobných údajov, k identifikácii, zabráneniu a zmierneniu účinkov akéhokoľvek porušenia ochrany osobných údajov a s predchádzajúcim súhlasom prevádzkovateľa údajov vykoná obnovu alebo iné kroky nutné na nápravu porušenia ochrany osobných údajov.

a. Oprávnení pod-sprostredkovatelia. Prevádzkovateľ údajov výslove oprávňuje zapojenie partnerských spoločností spoločnosti Snap za účelom spracovania osobných údajov zákazníka a prevádzkovateľ údajov všeobecne oprávňuje zapojenie všetkých tretích strán ako pod-sprostredkovateľov za účelom spracovania osobných údajov zákazníka.

b. Povinnosti pod-sprostredkovateľov. V súlade s Článkom 28 (4) Všeobecného nariadenia o ochrane údajov (GDPR), Všeobecným nariadením o ochrane osobných údajov Spojeného kráľovstva (UK GDPR), Všeobecným zákonom o ochrane osobných údajov (LGPD), podľa potreby, spoločnosť Snap uvalí právne záväzné zmluvné podmienky na každého pod-sprostredkovateľa, ktoré sú rovnako reštriktívne ako podmienky obsiahnuté v tejto Zmluve.

c. Obmedzený prístup. Spoločnosť Snap zabezpečí, aby každý pod-sprostredkovateľ mal prístup a používal osobné údaje zákazníka len v rozsahu potrebnom na plnenie subdodávateľských povinností a v súlade s touto Zmluvou.

d. Aktualizácie pod-sprostredkovateľov. V súlade s Článkom 28 (2) Všeobecného nariadenia o ochrane údajov (GDPR) a Všeobecným nariadením o ochrane osobných údajov Spojeného kráľovstva (UK GDPR), tu sa nachádza aktuálny zoznam: (i) všetkých pod-sprostredkovateľov spracúvajúcich osobné údaje zákazníka; (ii) účely, na ktoré pod-sprostredkovatelia spracovávajú osobné údaje zákazníka; a (iii) miesto každého pod-sprostredkovateľa. Spoločnosť Snap oznámi prevádzkovateľa údajov najmenej 30 dní pred pridaním nového pod-sprostredkovateľa. 

e. Právo namietať. Prevádzkovateľ údajov má právo namietať proti pridaniu nového pod-sprostredkovateľa, ako je opísané v tomto oddiele. V prípade, že prevádzkovateľ údajov namieta proti spracovaniu osobných údajov zákazníka akýmkoľvek novo-určeným pod-sprostredkovateľom, okamžite informuje spoločnosť Snap, po čom spoločnosť Snap buď (i) poverí pod-sprostredkovateľa, aby ukončil akékoľvek ďalšie spracovávanie osobných údajov zákazníka, pričom táto Zmluva ostane nedotknutá; alebo (ii) umožní prevádzkovateľovi údajov okamžite ukončiť túto Zmluvu.

a. Ak je prevádzkovateľ údajov zriadený v EHP, Švajčiarsku alebo Spojenom kráľovstve a prenáša osobné dáta spoločnosti Snap Inc, potom Zmluva o prenose údajov :

(i) sa vzťahuje na tieto prenosy; 

(ii) má prednosť pred všetkými inými podmienkami vrátane podmienok tejto Zmluvy v súvislosti s týmito prenosmi;

(iii) tvorí právne záväznú zmluvu medzi vami ako exportérom údajov a spoločnosťou Snap ako importérom údajov alebo v jeho mene; a 

(iv) sa týmto začleňuje do Podmienok poskytovania obchodných služieb. 

b. Ohľadom osobných údajov údajových subjektov EHP, Švajčiarska a Spojeného kráľovstva sa prevádzkovateľ údajov a spoločnosť Snap dohodli, že spoločnosť Snap môže spracovávať osobné údaje zákazníka mimo EHP, Švajčiarska a Spojeného kráľovstva, ak sú splnené požiadavky Zákona o ochrane údajov (vrátane, podľa potreby, článkov 44 až 47 GDPR) alebo platí výnimka (vrátane, podľa potreby, podmienok uvedených v článku 49 GDPR).

c. Ohľadom osobných údajov brazílskych údajových subjektov súhlasí prevádzkovateľ údajov s tým, že spoločnosť Snap môže spracovávať osobné údaje zákazníka mimo Brazílie a zaručuje, že takýto prenos osobných údajov zákazníka je v súlade s LGPD.

a. Náhrada škody. Spoločnosť Snap súhlasí, že nahradí škody prevádzkovateľovi údajov pri sťažnostiach, poplatkoch, pohľadávkach, odškodnom, stratách, nákladoch a výdavkoch od tretích strán vyplývajúcich z akéhokoľvek porušenia tejto Zmluvy spoločnosťou Snap alebo súvisiacich s ním.

b. Proces náhrady škôd. Prevádzkovateľ údajov bude bezodkladne písomne informovať spoločnosť Snap o každom nároku na náhradu škody, ale v prípade, že tak neurobí, nebude spoločnosť Snap zbavená žiadnej zodpovednosti za náhradu škody či možnej povinnosti nahradiť škodu s výnimkou rozsahu, v ktorom je spoločnosť Snap materiálne poškodená takýmto neinformovaním. Prevádzkovateľ údajov bude primerane spolupracovať so spoločnosťou Snap na jej náklady v súvislosti s obhajobou, kompromisom alebo urovnaním akýchkoľvek nárokov na náhradu škody. Spoločnosť Snap nebude žiadnym spôsobom uzatvárať kompromisy ani urovnávať žiadne nároky, ani nebude uznávať zodpovednosť bez predchádzajúceho písomného súhlasu prevádzkovateľa údajov, ktorý prevádzkovateľ údajov môže udeliť na základe svojho výlučného rozhodnutia. Prevádzkovateľ údajov sa môže (na vlastné náklady) podieľať na obhajobe, kompromise a urovnaní nároku na náhradu škody s právnym zástupcom podľa vlastného výberu.

c. Zodpovednosť pod-sprostredkovateľa. Spoločnosť snap uznáva a súhlasí, že bude naďalej zodpovedná prevádzkovateľovi údajov za porušenie podmienok tejto Zmluvy pod-sprostredkovateľom a všetkými ďalšími sprostredkovateľmi tretích strán, ktoré poverí.

a. Skončenie platnosti. Platnosť tejto Zmluvy končí automaticky skončením platnosti Podmienok poskytovania obchodných služieb.

b. Pretrvanie. Povinnosti spoločnosti Snap súvisiace s vrátením alebo vymazaním osobných údajov zákazníkov pretrvajú po ukončení platnosti Podmienok poskytovania obchodných služieb a tejto Zmluvy, kým spoločnosť Snap nevráti alebo nevymaže osobné údaje zákazníkov v súlade s touto Zmluvou.

Exportérom údajov je prevádzkovateľ údajov, ako je definovaný v tejto Zmluve, s menom adresou a kontaktnými údajmi poskytnutými spoločnosti Snap prostredníctvom obchodných služieb. Činnosti týkajúce sa údajov prenesených podľa týchto klauzúl zahŕňajú používanie príslušných obchodných služieb v súlade s Podmienkami používania obchodných služieb a platnými Doplňujúcimi podmienkami a zásadami . Exportér údajov je v úlohe prevádzkovateľa. 

Importér údajov je :

Snap Inc., adresou 3000 31st Street, Santa Monica, California 90405

Činnosti týkajúce sa údajov prenesených podľa týchto klauzúl zahŕňajú poskytovanie príslušných obchodných služieb v súlade s Podmienkami používania obchodných služieb a platnými Doplňujúcimi podmienkami a zásadami. Importér údajov je v úlohe sprostredkovateľa.

Spoločnosť Snap podľa tejto Zmluvy vykonáva nasledovné činnosti súvisiace so spracovaním údajov:

Ustanovenie spoločnosti Snap o obchodných službách pre prevádzkovateľa údajov.

Po dobu trvania tejto Zmluvy a obdobie od uplynutia trvania tejto Zmluvy do anonymizácie, vrátenia alebo zmazania údajov v súlade s touto Zmluvou.

Spoločnosť snap bude sprostredkovať osobné údaje zákazníka na účely poskytovania obchodných služieb prevádzkovateľovi údajov v súlade s Podmienkami poskytovania obchodných služieb a touto Zmluvou a podľa nich.

Medzi osobné údaje zákazníka týkajúce sa osôb poskytnuté spoločnosti Snap prostredníctvom obchodných služieb, prevádzkovateľom údajov (alebo podľa jeho pokynu) môžu patriť:

• emailová adresa

• telefónne číslo

• ID mobilnej reklamy (IDFA/AAID)

• IP adresa

• id súborov cookies

• používateľský agent internetového prehliadača

• aktivity a udalosti na webových stránkach a aplikáciách vrátane zobrazených stránok, nákupov, vyhľadávaní, nákupných udalostí (check-out events), zoznamov želaní, inštalácií a metód registrácie

Neaplikovateľné

Nepretržitá

Medzi subjekty údajov patria osoby EHP, Švajčiarska, Spojeného kráľovstva a Brazílie, o ktorých spoločnosť Snap získava údaje prostredníctvom obchodných služieb prevádzkovateľom údajov (alebo na jeho pokyn).

Kompetentným dozorným orgánom bude Holandský úrad na ochranu údajov (Autoriteit Persoonsgegevens, AP).

1. Realizácia a dodržiavanie bezpečnostného programu písomných informácií v súlade s platnými normami tohto odvetvia vrátane administratívnej, technickej a fyzickej ochrany zodpovedajúcej povahe osobných údajov zákazníka za účelom ochrany takýchto informácií pred: neoprávneným prístupom, zničením, použitím, zmenou alebo prezradením; neoprávneným prístupom alebo použitím, ktoré by mohli mať za následok značné škody alebo problémy pre prevádzkovateľa údajov, zákazníkov prevádzkovateľa údajov alebo zamestnancov prevádzkovateľa údajov; a pred všetkými očakávanými hrozbami alebo nebezpečenstvami pre bezpečnosť a integritu týchto informácií.

2. Prijatie a realizácia primeraných politík a noriem týkajúcich sa bezpečnosti.

3. Pridelenie zodpovednosti za riadenie informačnej bezpečnosti.

4. Priradenie primeraných zamestnaneckých zdrojov informačnej bezpečnosti.

5. Vykonávanie overovacích kontrol stálych zamestnancov, ktorí budú mať prístup k osobným údajom zákazníka.

6. Vykonávanie primeraných previerok a požadovanie uzavretia písomných zmlúv o mlčanlivosti od zamestnancov, dodávateľov a iných osôb s prístupom k osobným údajom zákazníka.

7. Vedenie školení s cieľom informovať zamestnancov a ďalšie osoby s prístupom k osobným údajom zákazníka o rizikách informačnej bezpečnosti a zlepšiť dodržiavanie zásad a noriem spoločnosti Snap týkajúcich sa ochrany údajov.

8. Predchádzanie neoprávnenému prístupu k osobným údajom zákazníka primeraným používaním fyzických a logických vstupných kontrol (hesiel), bezpečných oblastí na spracovanie údajov, procedúr monitorovania zariadení na spracovanie údajov, vstavaných systémových auditových záznamov, používania bezpečných hesiel, technológie detekcie narušenia sietí, šifrovacej a autentifikačnej technológie, bezpečných prihlasovacích postupov, ochrany pred vírusmi, priebežného monitorovania dodržiavania zásad a noriem spoločnosti Snap týkajúcich sa ochrany údajov. Konkrétne spoločnosť Snap zaviedla a dodržiava, podľa potreby a bez obmedzenia:

• Opatrenia na ovládanie fyzickej dostupnosti s cieľom zabrániť neoprávnenému prístupu k systémom spracovania údajov (napr. prístupové identifikačné karty, čítačky kariet, referenti, poplachové systémy, detektory pohybu, alarmy proti vlámaniu, kamerové bezpečnostné systémy a vonkajšia ochranka);

• Ovládacie opatrenia na odmietnutie prístupu s cieľom zabrániť neoprávnenému použitiu systémov na ochranu údajov (napr. automaticky vyžadovaná komplexnosť a potreba zmien hesiel a brány firewall.) ;

• Systém autorizácie a prístupových práv založený na požiadavkách a monitorovanie a zaznamenávanie prístupov do systémov s cieľom zabezpečiť, aby osoby oprávnené používať systémy na spracovanie údajov mali prístup len k údajom, ku ktorým majú prístupové práva, a aby sa osobné údaje zákazníka nedali čítať, upravovať alebo odstraňovať bez oprávnenia;

• Ovládacie opatrenia na prenos údajov s cieľom zabezpečiť, aby sa osobné údaje zákazníka nedali kopírovať, upravovať alebo odstraňovať bez oprávnenia počas elektronického prenosu, prepravy alebo uchovávania na dátových nosičoch a prenosu a príjmu záznamov. Konkrétne bude Program informačnej bezpečnosti spoločnosti Snap:

  • Šifrovať na úložisku všetky súbory údajov, ktorými spoločnosť Snap disponuje, vrátane citlivých osobných údajov použitím vhodných úrovní šifrovania na základe špičkových šifrovacích noriem vrátane AES -256 a ukladaním identít používateľov v systéme použitím párov kľúč-hodnota ako napríklad ghost_id s cieľom zabrániť uloženiu skutočnej identity používateľov; a

  • Zabezpečiť, aby všetky citlivé osobné údaje prenášané elektronicky (iné než presné kópie) osobám mimo informačného systému spoločnosti Snap alebo prenášané cez verejnú sieť boli šifrované použitím najnovších podporovaných verzií protokolu TLS 1.2 s cieľom ochrániť bezpečnosť prenosu;

• Ovládacie opatrenia na vstupe údajov s cieľom zabezpečiť, aby spoločnosť Snap mohla kontrolovať a zistiť, či osobné údaje zákazníkov boli vložené do systémov na spracovanie údajov, upravené alebo odstránené a kým;

• Nepretržité opatrenia na testovanie bezpečnosti s cieľom zabezpečiť, aby postupy informačnej bezpečnosti zostali relevantné a aktualizované, vrátane každoročného penetračného testovania, programu odmien za nájdenie chýb („bug bounty“), používanie efektívnych nástrojov skenovania systému, strategických cvičení, testov obnovy záloh, predprodukčných systémov na spustenie zo záloh („failover“) a vykonávanie post-mortem analýz všetkých skutočných incidentov s cieľom aktualizovať príslušné plány na obnovu po havárii;

• Opatrenia na dohľad nad pod-sprostredkovateľmi s cieľom zabezpečiť, aby osobné údaje zákazníka boli spracované výlučne v súlade s pokynmi prevádzkovateľa údajov, ak spoločnosť Snap bude mať povolenie použiť pod-sprostredkovateľa vrátane, podľa potreby:

  • Opatrení na zabezpečenie ochrany osobných údajov zákazníka pred náhodným zničením alebo stratou vrátane, podľa potreby a bez obmedzenia, zálohovania údajov, bezpečnostných stratégii uchovávania a ničenia, bezpečeného ukladania údajov dostatočných na obnovu po havárii mimo miesta prevádzky; nepretržitého zdroja elektrickej energie, programov na obnovu po havárii a

  • Opatrení na zabezpečenie, že údaje zozbierané za rôznymi účelmi môžu byť spracované oddelenie vrátane, podľa potreby, fyzického alebo primeraného logického rozdelenia osobných údajov zákazníka. 

9. Podniknutie ďalších krokov, ktoré môžu byť za daných okolností vhodné.