Přílohy Smlouvy o zpracování osobních údajů
(Revize 18. května 2023)
Animana
Příloha smlouvy o zpracování osobních údajů zákazníků společnosti IDEXX
Společnost IDEXX bere ochranu Vašich osobních údajů vážně. Tato Příloha smlouvy o zpracování osobních údajů je specifická pro výše uvedenou službu IDEXX a měla by být čtena ve spojení s naší smlouvou o zpracování osobních údajů zákazníků IDEXX.
Smlouva mezi společností IDEXX a Zákazníkem, do níž je začleněna smlouva o zpracování osobních údajů a tato příloha:
Všeobecné obchodní podmínky IDEXX Practice Management Software Europe.
A. POPIS PŘEDÁDÁVÁNÍ
i. Kategorie subjektů údajů, jejichž osobní údaje jsou předávány:
- Zákazník (klinika) v rozsahu, v jakém je Zákazník považován za osobní údaj.
- Zaměstnanci Zákazníka
- Majitelé domácích zvířat
- Zaměstnanci referenčních klinik
ii. Kategorie předávaných osobních údajů:
|
|
iii. Předávané citlivé údaje (pokud je to relevantní) a použitá omezení nebo ochranná opatření, která plně zohledňují povahu osobních údajů a související rizika.
Žádné
iv. Četnost předávání (např. zda jsou osobní údaje předávány jednorázově nebo průběžně).
Průběžně v závislosti na využívání Služeb Zákazníkem.
v. Povaha zpracování.
Činnosti společnosti IDEXX v souvislosti se zpracováním Osobních údajů zákazníka jsou následující:
Činnosti skupin IDEXX Software Engineering a Development Operations:
|
|
Činnosti skupin IDEXX pro konverzi a implementaci a zákaznickou podporu:
|
|
Činnosti podle školicí skupiny:
- Užívání
vi. Účel(y) předávání a dalšího zpracování osobních údajů.
Poskytování Služeb.
vii. Doba, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, kritéria použitá pro stanovení této doby.
V zásadě do 2 let po ukončení vztahu se Zákazníkem, pokud se neuplatní delší minimální zákonná doba uchovávání, jako je tomu v případě osobních údajů, které mohou být relevantní pro stanovené daňové účely, které se uchovávají nejméně 7 let.
viii. V případě předávání dílčím zpracovatelům uveďte také předmět, povahu a dobu trvání zpracování.
Předmět, povaha a doba trvání zpracování, jak je popsáno výše.
B. PŘESHRANIČNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V souladu s článkem 9.3 smlouvy o zpracování osobních údajů se přílohy ke standardním smluvním doložkám vyplní následovně:
Příloha I, část A:
Seznam smluvních stran Vývozce (vývozci) údajů:
Název: Subjekt, který je ve smlouvě o zpracování osobních údajů označen jako "Zákazník".
Adresa: Adresa Zákazníka spojená s jeho účtem IDEXX.
Jméno, funkce a kontaktní údaje kontaktní osoby: Kontaktní údaje spojené s účtem IDEXX Zákazníka.
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz tato Příloha smlouvy o zpracování osobních údajů, oddíl A výše.
Podpis a datum: Uzavřením této smlouvy o zpracování osobních údajů Zákazník uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů.
Úloha (správce/zpracovatel): Správce
Dovozce (dovozci) údajů:
Název: IDEXX Laboratories, Inc.
Adresa: IDEXX Drive, Westbrook, Maine, USA 04092
Jméno, funkce a kontaktní údaje kontaktní osoby: chiefprivacyofficer@idexx.com
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů .
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů společnost IDEXX uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů.
Úloha (správce/zpracovatel): Zpracovatel
Příloha I, část B: Popis předání
Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů.
Příloha I část C: Příslušný dozorový úřad
Nizozemský úřad pro ochranu osobních údajů
Příloha II: Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů
Základní technická a organizační opatření společnosti IDEXX pro ochranu osobních údajů v rámci jejích služeb jsou popsána v části Technická a organizační opatření níže. Technická a organizační opatření, která společnost IDEXX ukládá dílčím zpracovatelům, jsou popsána ve smlouvě o zpracování osobních údajů.
Technická a organizační opatření
Kontrola fyzického přístupu
Opatření, která zajišťují, že neoprávněné osoby nebudou mít fyzický přístup k systémům používaným ke zpracování osobních údajů.
- ostraha, vrátní
- elektronický systém kontroly přístupu pomocí bezkontaktních přístupových karet
- kamerový systém (IP kamery)
- bezpečnostní kontroly návštěvníků
Kontrola přístupu k systému
Opatření, která zabraňují neoprávněnému používání systémů pro zpracování osobních údajů:
- pokyny pro hesla (včetně složitosti, minimální délky, opakovaného použití hesla a minimálního stáří hesla).
- automatické odhlášení nebo heslem chráněný spořič obrazovky po určité době bez aktivity uživatele.
- ověřování a autorizace přístupu
- brána firewall, antivirová ochrana
- detekce narušení/prevence narušení
- protokolování přístupu
Kontrola přístupu k osobním údajům
Opatření, která zajišťují, že osoby oprávněné používat systémy zpracování osobních údajů mají přístup pouze k těm osobním údajům, k nimž mají oprávnění, a že osobní údaje nemohou být během zpracování, používání a po něm neoprávněně čteny, kopírovány, měněny nebo odstraňovány:
- koncept řízení přístupu (přístupová práva omezená profily a rolemi).
- dokumentace přístupových práv
- schvalování a přidělování přístupových práv pouze prostřednictvím oprávněných pracovníků.
Kontrola předávání osobních údajů
Opatření, která zajišťují, aby osobní údaje nemohly být během elektronického přenosu nebo přepravy nebo při záznamu na nosiče dat neoprávněně čteny, kopírovány, měněny nebo odstraňovány a aby bylo možné zjistit a zkontrolovat, kterým subjektům mají být osobní údaje předávány pomocí zařízení pro přenos osobních údajů:
- transportní šifrování (TLS nebo VPN).
Kontrola zadávání osobních údajů
Opatření, která zajistí, aby bylo možné dodatečně zkontrolovat a zjistit, zda byly osobní údaje vloženy do systémů zpracování údajů, změněny nebo odstraněny ze systémů zpracování osobních údajů, a pokud ano, kdo je vložil:
- Osobní údaje jsou po uložení do datového centra IDEXX zásadně určeny pouze ke čtení pro účely hlášení.
Kontrola zpracovatelů
Opatření k zajištění toho, aby osobní údaje zpracovávané jménem jiných osob byly zpracovávány přísně v souladu s pokyny správce:
- písemné smlouvy o zpracování osobních údajů (povinné)
Kontrola dostupnosti
Opatření k zajištění ochrany osobních údajů před náhodným zničením nebo ztrátou:
- zálohování na samostatném místě
- koncepce kontinuity provozu/obnovy po havárii
- nepřerušený zdroj napájení (UPS)
- vyhrazený generátor datového centra s více smlouvami o dodávkách paliva
- systém požární ochrany a hašení
- detekce vody
- záložní klimatizační systém
Oddělení osobních údajů
Opatření, která zajišťují, aby osobní údaje shromážděné pro různé účely mohly být zpracovávány odděleně:
- jasné logické oddělení osobních údajů od dat ostatních správců (vyhrazený datový prostor).
ezyVet
Příloha smlouvy o zpracování osobních údajů zákazníků společnosti IDEXX
Společnost IDEXX bere ochranu Vašich osobních údajů vážně. Tato Příloha smlouvy o zpracování osobních údajů je specifická pro výše uvedenou službu IDEXX a měla by být čtena ve spojení s naší smlouvou o zpracování osobních údajů Zákazníků IDEXX.
Smlouva mezi společností IDEXX a Zákazníkem, do níž je začleněna smlouva o zpracování osobních údajů a tato příloha:
Všeobecné obchodní podmínky ezyVet.
A. POPIS PŘEDÁVÁNÍ
i. Kategorie subjektů údajů, jejichž osobní údaje jsou předávány:
- Zákazník (klinika) v rozsahu, v jakém je Zákazník považován za osobní údaj.
- Zaměstnanci Zákazníka
- Majitelé domácích zvířat- zaměstnanci referenčních klinik
ii. Kategorie předávaných osobních údajů:
|
|
iii. Předávané citlivé údaje (pokud je to relevantní) a použitá omezení nebo ochranná opatření, která plně zohledňují povahu osobních údajů a související rizika.
Žádné
iv. Četnost předávání (např. zda jsou osobní údaje předávány jednorázově nebo průběžně).
Průběžně v závislosti na využívání Služeb Zákazníkem.
v. Povaha zpracování.
Činnosti společnosti IDEXX v souvislosti se zpracováním Osobních údajů zákazníka jsou následující:
Činnosti skupin IDEXX Software Engineering a Development Operations:
|
|
Činnosti skupin IDEXX pro konverzi a implementaci a zákaznickou podporu:
|
|
Činnosti podle školicí skupiny:
- Užívání
vi. Účel(y) předávání a dalšího zpracování osobních údajů.
Poskytování Služeb.
vii. Doba, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, kritéria použitá pro stanovení této doby.
V zásadě do 2 let po ukončení vztahu se Zákazníkem, pokud se neuplatní delší minimální zákonná doba uchovávání, jako je tomu v případě osobních údajů, které mohou být relevantní pro stanovené daňové účely, které se uchovávají nejméně 7 let.
viii. V případě předávání dílčím zpracovatelům uveďte také předmět, povahu a dobu trvání zpracování.
Předmět, povaha a doba trvání zpracování, jak je popsáno výše.
B. PŘESHRANIČNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V souladu s článkem 9.3 smlouvy o zpracování osobních údajů se přílohy ke standardním smluvním doložkám vyplní následovně:
Příloha I část A: Seznam smluvních stran
Vývozce (vývozci) dat:
Název: Subjekt, který je ve smlouvě o zpracování osobních údajů označen jako "Zákazník".
Adresa: Adresa Zákazníka spojená s jeho účtem IDEXX.
Jméno, funkce a kontaktní údaje kontaktní osoby: Kontaktní údaje spojené s účtem IDEXX Zákazníka.
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz tato Příloha smlouvy o zpracování osobních údajů, oddíl A výše.
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů Zákazník uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajůA.
Úloha (správce/zpracovatel): Správce
Dovozce (dovozci) údajů:
Název: IDEXX Laboratories, Inc.
Adresa: IDEXX Drive, Westbrook, Maine, USA 04092
Jméno, funkce a kontaktní údaje kontaktní osoby: chiefprivacyofficer@idexx.com
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů,.
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů, společnost IDEXX uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů .
Úloha (správce/zpracovatel): Zpracovatel
Příloha I, část B: Popis předání
Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů,.
Příloha I část C: Příslušný dozorový úřad
Nizozemský úřad pro ochranu osobních údajů
Příloha II: Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů
Základní technická a organizační opatření společnosti IDEXX pro ochranu osobních údajů v rámci jejích služeb jsou popsána v části Technická a organizační opatření níže. Technická a organizační opatření, která společnost IDEXX ukládá dílčím zpracovatelům, jsou popsána ve Smlouvě o zpracování osobních údajů.
Technická a organizační opatření
Kontrola fyzického přístupu
Opatření, která zajišťují, že neoprávněné osoby nebudou mít fyzický přístup k systémům používaným ke zpracování osobních údajů.
- ostraha, vrátní
- elektronický systém kontroly přístupu pomocí bezkontaktních přístupových karet
- kamerový systém (IP kamery)
- bezpečnostní kontroly návštěvníků
Kontrola přístupu k systému
Opatření, která zabraňují neoprávněnému používání systémů pro zpracování osobních údajů:
- pokyny pro hesla (včetně složitosti, minimální délky, opakovaného použití hesla a minimálního stáří hesla).
- automatické odhlášení nebo heslem chráněný spořič obrazovky po určité době bez aktivity uživatele.
- ověřování a autorizace přístupu
- brána firewall, antivirová ochrana
- detekce narušení/prevence narušení
- protokolování přístupu
Kontrola přístupu k osobním údajům
Opatření, která zajišťují, že osoby oprávněné používat systémy zpracování osobních údajů mají přístup pouze k těm osobním údajům, k nimž mají oprávnění, a že osobní údaje nemohou být během zpracování, používání a po něm neoprávněně čteny, kopírovány, měněny nebo odstraňovány:
- koncept řízení přístupu (přístupová práva omezená profily a rolemi).
- dokumentace přístupových práv
- schvalování a přidělování přístupových práv pouze prostřednictvím oprávněných pracovníků.
Kontrola předávání osobních údajů
Opatření, která zajišťují, aby osobní údaje nemohly být během elektronického přenosu nebo přepravy nebo při záznamu na nosiče dat neoprávněně čteny, kopírovány, měněny nebo odstraňovány a aby bylo možné zjistit a zkontrolovat, kterým subjektům mají být osobní údaje předávány pomocí zařízení pro přenos osobních údajů:
- transportní šifrování (TLS nebo VPN).
Kontrola zadávání osobních údajů
Opatření, která zajistí, aby bylo možné dodatečně zkontrolovat a zjistit, zda byly osobní údaje vloženy do systémů zpracování osobních údajů, změněny nebo odstraněny ze systémů zpracování osobních údajů, a pokud ano, kdo je vložil:
- Osobní údaje jsou po uložení do datového centra IDEXX zásadně určeny pouze ke čtení pro účely hlášení.
Kontrola zpracovatelů
Opatření k zajištění toho, aby osobní údaje zpracovávané jménem jiných osob byly zpracovávány přísně v souladu s pokyny správce:
- písemné smlouvy o zpracování osobních údajů (povinné)
Kontrola dostupnosti
Opatření k zajištění ochrany osobních údajů před náhodným zničením nebo ztrátou:
- zálohování na samostatném místě
- koncepce kontinuity provozu/obnovy po havárii
- nepřerušený zdroj napájení (UPS)
- vyhrazený generátor datového centra s více smlouvami o dodávkách paliva
- systém požární ochrany a hašení
- detekce vody
- záložní klimatizační systém
Oddělení osobních údajů
Opatření, která zajišťují, aby osobní údaje shromážděné pro různé účely mohly být zpracovávány odděleně:
- jasné logické oddělení osobních údajů od dat ostatních správců (vyhrazený datový prostor).
Vet Radar
Příloha smlouvy o zpracování osobních údajů zákazníků společnosti IDEXX
Společnost IDEXX bere ochranu Vašich osobních údajů vážně. Tato Příloha smlouvy o zpracování osobních údajů je specifická pro výše uvedenou službu IDEXX a měla by být čtena ve spojení s naší smlouvou o zpracování údajů Zákazníků IDEXX.
Smlouvou mezi společností IDEXX a Zákazníkem, do níž je začleněna smlouva o zpracování osobních údajů a tato příloha:
Všeobecné obchodní podmínky ezyVet (zahrnující také Vet Radar).
A. POPIS PŘEDÁVÁNÍ
i. Kategorie subjektů údajů, jejichž osobní údaje jsou předávány:
- Zákazník (klinika) v rozsahu, v jakém je Zákazník považován za osobní údaj.
- Zaměstnanci Zákazníka
- Majitelé domácích zvířat
ii. Kategorie předávaných osobních údajů:
- Příjmení (všechny subjekty údajů)
- Adresa (pouze majitel domácího zvířete)
iii. Předávané citlivé údaje (pokud je to relevantní) a použitá omezení nebo ochranná opatření, která plně zohledňují povahu osobních údajů a související rizika.
Žádné
iv. Četnost předávání (např. zda jsou osobní údaje předávány jednorázově nebo průběžně).
Průběžně v závislosti na využívání Služeb Zákazníkem.
v. Povaha zpracování.
Činnosti společnosti IDEXX týkající se zpracování Osobních údajů zákazníka jsou následující:
Činnosti skupin IDEXX Software Engineering a Development Operations:
|
|
Činnosti skupin školení a zákaznické podpory:
|
|
vi. Účel(y) předávání a dalšího zpracování osobních údajů.
Poskytování Služeb.
vii. Doba, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, kritéria použitá pro stanovení této doby.
V zásadě do 2 let po ukončení vztahu se Zákazníkem, pokud se neuplatní delší minimální zákonná doba uchovávání, jako je tomu v případě osobních údajů, které mohou být relevantní pro stanovené daňové účely, které se uchovávají nejméně 7 let.
viii. V případě předávání dílčím zpracovatelům uveďte také předmět, povahu a dobu trvání zpracování.
Předmět, povaha a doba trvání zpracování, jak je popsáno výše.
B. PŘESHRANIČNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V souladu s článkem 9.3 smlouvy o zpracování osobních údajů se přílohy ke standardním smluvním doložkám vyplní následovně:
Příloha I, část A: Seznam smluvních stran
Vývozce (vývozci) údajů:
Název: Subjekt, který je ve smlouvě o zpracování osobních údajů označen jako "Zákazník".
Adresa: Adresa Zákazníka spojená s jeho účtem IDEXX.
Jméno, funkce a kontaktní údaje kontaktní osoby: Kontaktní údaje spojené s účtem IDEXX Zákazníka.
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz tato Příloha smlouvy o zpracování osobních údajů, oddíl A výše.
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů Zákazník uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů .
Úloha (správce/zpracovatel): Správce
Dovozce (dovozci) údajů:
Název: IDEXX Laboratories, Inc.
Adresa: IDEXX Drive, Westbrook, Maine, USA 04092
Jméno, funkce a kontaktní údaje kontaktní osoby: chiefprivacyofficer@idexx.com
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů.
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů společnost IDEXX uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů.
Úloha (správce/zpracovatel): Zpracovatel
Příloha I, část B: Popis předání
Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů.
Příloha I část C: Příslušný dozorový úřad
Nizozemský úřad pro ochranu osobních údajů
Příloha II: Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů
Základní technická a organizační opatření společnosti IDEXX pro ochranu osobních údajů v rámci jejích služeb jsou popsána v části Technická a organizační opatření níže. Technická a organizační opatření, která společnost IDEXX ukládá dílčím zpracovatelům, jsou popsána ve smlouvě o zpracování osobních údajů.
Technická a organizační opatření
Kontrola fyzického přístupu
Opatření, která zajišťují, že neoprávněné osoby nebudou mít fyzický přístup k systémům používaným ke zpracování osobních údajů.
- ostraha, vrátní
- elektronický systém kontroly přístupu pomocí bezkontaktních přístupových karet
- kamerový systém (IP kamery)
- bezpečnostní kontroly návštěvníků
Kontrola přístupu k systému
Opatření, která zabraňují neoprávněnému používání systémů pro zpracování osobních údajů:
- pokyny pro hesla (včetně složitosti, minimální délky, opakovaného použití hesla a minimálního stáří hesla).
- automatické odhlášení nebo heslem chráněný spořič obrazovky po určité době bez aktivity uživatele.
- ověřování a autorizace přístupu
- brána firewall, antivirová ochrana
- detekce narušení/prevence narušení
- protokolování přístupu opatření pro řízení přístupu k osobním údajům, která mají zajistit, aby osoby oprávněné používat systémy zpracování osobních údajů měly přístup pouze k těm údajům, ke kterým mají oprávnění, a aby osobní údaje nemohly být během zpracování, užívání a po něm neoprávněně čteny, kopírovány, měněny nebo odstraňovány:
- koncept řízení přístupu (přístupová práva omezená profily a rolemi).
- dokumentace přístupových práv
- schvalování a přidělování přístupových práv pouze prostřednictvím oprávněných pracovníků.
Kontrola předávání osobních údajů
Opatření, která zajišťují, aby osobní údaje nemohly být během elektronického přenosu nebo přepravy nebo při záznamu na nosiče dat neoprávněně čteny, kopírovány, měněny nebo odstraňovány a aby bylo možné zjistit a zkontrolovat, kterým subjektům mají být osobní údaje předávány pomocí zařízení pro přenos osobních údajů:
- transportní šifrování (TLS nebo VPN).
Kontrola zadávání osobních údajů
Opatření, která zajistí, aby bylo možné dodatečně zkontrolovat a zjistit, zda byly osobní údaje vloženy do systémů zpracování osobních údajů, změněny nebo odstraněny ze systémů zpracování osobních údajů, a pokud ano, kdo je vložil:
- Osobní údaje jsou po uložení do datového centra IDEXX zásadně určena pouze ke čtení pro účely hlášení.
Kontrola zpracovatelů
Opatření k zajištění toho, aby osobní údaje zpracovávané jménem jiných osob byly zpracovávány přísně v souladu s pokyny správce:
- písemné smlouvy o zpracování osobních údajů (povinné)
Kontrola dostupnosti
Opatření k zajištění ochrany osobních údajů před náhodným zničením nebo ztrátou:
- zálohování na samostatném místě
- koncepce kontinuity provozu/obnovy po havárii
- nepřerušovaný zdroj napájení (UPS)
- vyhrazený generátor datového centra s více smlouvami o dodávkách paliva
- systém požární ochrany a hašení
- detekce vody
- záložní klimatizační
systém
Oddělení osobních údajů
Opatření, která zajišťují, aby osobní údaje shromážděné pro různé účely mohly být zpracovávány odděleně:
- jasné logické oddělení osobních údajů od dat ostatních správců (vyhrazený datový prostor).
SmartFlow
Příloha smlouvy o zpracování osobních údajů zákazníků společnosti IDEXX
Společnost IDEXX bere ochranu Vašich osobních údajů vážně. Tato Příloha smlouvy o zpracování osobních údajů je specifická pro výše uvedenou Službu IDEXX a měla by být čtena ve spojení s naší smlouvou o zpracování osobních údajů Zákazníků IDEXX.
Smlouva mezi společností IDEXX a Zákazníkem, do níž je začleněna smlouva o zpracování osobních údajů a tato příloha:
Všeobecné obchodní podmínky IDEXX Practice Management Software Europe (pokud se vztahuje na váš region).
Všeobecné obchodní podmínky SmartFlow.
A. POPIS PŘEDÁVÁNÍ
i. Kategorie subjektů údajů, jejichž osobní údaje jsou předávány:
- Zákazník (klinika) v rozsahu, v jakém je Zákazník považován za osobní údaj
- Zaměstnanci Zákazníka
- Majitelé domácích zvířat
ii. Kategorie předávaných osobních údajů:
- Jméno a příjmení (všechny subjekty údajů)
- E-mailová adresa (všechny subjekty údajů)
iii. Předávané citlivé údaje (pokud je to relevantní) a použitá omezení nebo ochranná opatření, která plně zohledňují povahu osobních údajů a související rizika.
Žádné
iv. Četnost předávání (např. zda jsou osobní údaje předávány jednorázově nebo průběžně).
Průběžně v závislosti na využívání Služeb Zákazníkem.
v. Povaha zpracování.
Činnosti společnosti IDEXX v souvislosti se zpracováním Osobních údajů zákazníka jsou následující:
Činnosti skupin IDEXX Software Engineering a Development Operations:
|
|
Činnosti prodejní skupiny a skupiny lékařského poradenství společnosti IDEXX:
|
|
Činnosti skupin školení a zákaznické podpory:
|
|
vi. Účel(y) předávání a dalšího zpracování údajů.
Poskytování Služeb.
vii. Doba, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, kritéria použitá pro stanovení této doby.
Minimální zákonná doba, která se vztahuje na uchovávání osobních údajů společností IDEXX.
viii. V případě předávání dílčím zpracovatelům uveďte také předmět, povahu a dobu trvání zpracování.
Předmět, povaha a doba trvání zpracování, jak je popsáno výše.
B. PŘESHRANIČNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V souladu s článkem 9.3 smlouvy o zpracování osobních údajů se přílohy ke standardním smluvním doložkám vyplní následovně:
Příloha I část A: Seznam smluvních stran
vývozce (vývozci) údajů:
Název: Subjekt, který je ve smlouvě o zpracování osobních údajů označen jako "Zákazník".
Adresa: Adresa Zákazníka spojená s jeho účtem IDEXX.
Jméno, funkce a kontaktní údaje kontaktní osoby: Kontaktní údaje spojené s účtem IDEXX Zákazníka.
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz tato Příloha smlouvy o zpracování osobních údajů, oddíl A výše.
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů Zákazník uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů.
Úloha (správce/zpracovatel): Správce
Dovozce (dovozci) údajů:
Jméno: IDEXX Laboratories, Inc.
Adresa: IDEXX Drive, Westbrook, Maine, USA 04092
Jméno, funkce a kontaktní údaje kontaktní osoby: chiefprivacyofficer@idexx.com
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů.
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů společnost IDEXX uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů.
Úloha (správce/zpracovatel): Zpracovatel
Příloha I, část B: Popis předávání
Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů.
Příloha I část C: Příslušný dozorový úřad
Nizozemský úřad pro ochranu osobních údajů
Příloha II: Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů
Základní technická a organizační opatření společnosti IDEXX pro ochranu osobních údajů v rámci jejích služeb jsou popsána v části Technická a organizační opatření níže. Technická a organizační opatření, která společnost IDEXX ukládá dílčím zpracovatelům, jsou popsána ve smlouvě o zpracování osobních údajů.
Technická a organizační opatření
Kontrola fyzického přístupu
Opatření, která zajišťují, že neoprávněné osoby nebudou mít fyzický přístup k systémům používaným ke zpracování osobních údajů.
- ostraha, vrátní
- elektronický systém kontroly přístupu pomocí bezkontaktních přístupových karet
- kamerový systém (IP kamery)
- bezpečnostní kontroly návštěvníků
Konstrola přístupu k systému
Opatření, která zabraňují neoprávněnému používání systémů pro zpracování osobních údajů:
- pokyny pro hesla (včetně složitosti, minimální délky, opakovaného použití hesla a minimálního stáří hesla).
- automatické odhlášení nebo heslem chráněný spořič obrazovky po určité době bez aktivity uživatele.
- ověřování a autorizace přístupu
- brána firewall, antivirová ochrana
- detekce narušení/prevence narušení
- protokolování přístupu
Kontrola přístupu k osobním údajům
Opatření, která zajišťují, že osoby oprávněné používat systémy zpracování osobních údajů mají přístup pouze k těm osobním údajům, k nimž mají oprávnění, a že osobní údaje nemohou být během zpracování, používání a po něm neoprávněně čteny, kopírovány, měněny nebo odstraňovány:
- koncept řízení přístupu (přístupová práva omezená profily a rolemi).
- dokumentace přístupových práv
- schvalování a přidělování přístupových práv pouze prostřednictvím oprávněných pracovníků.
Konstrola předávání osobních údajů
Opatření, která zajišťují, aby osobní údaje nemohly být během elektronického přenosu nebo přepravy nebo při záznamu na nosiče dat neoprávněně čteny, kopírovány, měněny nebo odstraňovány a aby bylo možné zjistit a zkontrolovat, kterým subjektům mají být osobní údaje předávány pomocí zařízení pro přenos osobních údajů:
- transportní šifrování (TLS nebo VPN).
Kontrola zadávání osobních údajů
Opatření, která zajistí, aby bylo možné dodatečně zkontrolovat a zjistit, zda byly osobní údaje vloženy do systémů zpracování osobních údajů, změněny nebo odstraněny ze systémů zpracování osobních údajů, a pokud ano, kdo je vložil:
- Osobní údaje jsou po uložení do datového centra IDEXX zásadně určeny pouze ke čtení pro účely hlášení.
Kontrola zpracovatelů
Opatření k zajištění toho, aby osobní údaje zpracovávané jménem jiných osob byly zpracovávány přísně v souladu s pokyny správce:
- písemné smlouvy o zpracování osobních údajů (povinné)
Kontrola dostupnosti
Opatření k zajištění ochrany osobních údajů před náhodným zničením nebo ztrátou:
- zálohování na samostatném místě
- koncepce kontinuity provozu/obnovy po havárii
- nepřerušený zdroj napájení (UPS)
- vyhrazený generátor datového centra s více smlouvami o dodávkách paliva
- systém požární ochrany a hašení
- detekce vody
- záložní klimatizační systém
Oddělení osobních údajů
Opatření, která zajišťují, aby osobní údaje shromážděné pro různé účely mohly být zpracovávány odděleně:
- jasné logické oddělení osobních údajů od dat ostatních správců (vyhrazený datový prostor).
VetConnect PLUS
Příloha smlouvy o zpracování osobních údajů zákazníků společnosti IDEXX
Společnost IDEXX bere ochranu Vašich osobních údajů vážně. Tato Příloha smlouvy o zpracování osobních údajů je specifická pro výše uvedenou službu IDEXX a měla by být čtena ve spojení s naší smlouvou o zpracování osobních údajů Zákazníků IDEXX.
Smlouva mezi společností IDEXX a Zákazníkem, do níž je začleněna smlouva o zpracování osobních údajů a tato příloha:
VetConnect PLUS.
A. POPIS PŘEDÁVÁNÍ
i. Kategorie subjektů údajů, jejichž osobní údaje jsou předávány:
- Zákazník (klinika) v rozsahu, v jakém je Zákazník považován za osobní údaj.
- Zaměstnanci Zákazníka
- Majitelé domácích zvířat
ii. Kategorie předávaných osobních údajů:
- Jméno a příjmení (majitel domácího zvířete a zaměstnanec Zákazníka):
- E-mailová adresa (majitel domácího zvířete a zaměstnanec Zákazníka)
iii. Předávané citlivé údaje (pokud je to relevantní) a použitá omezení nebo ochranná opatření, která plně zohledňují povahu osobních údajů a související rizika.
Žádné
iv. Četnost předávání (např. zda jsou osobní údaje předávány jednorázově nebo průběžně).
Průběžně v závislosti na využívání Služeb Zákazníkem.
v. Povaha zpracování.
Činnosti společnosti IDEXX v souvislosti se zpracováním Osobních údajů zákazníků jsou:
Činnosti skupin IDEXX Software Engineering a Development Operations:
|
|
Činnosti prodejní skupiny a skupiny lékařského poradenství společnosti IDEXX:
|
|
Činnosti skupin školení a zákaznické podpory:
|
|
vi. Účel(y) předávání a dalšího zpracování osobních údajů.
Poskytování komunikačních funkcí nabízených v systému VetConnect PLUS.
vii. Doba, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, kritéria použitá pro stanovení této doby.
Minimální zákonná doba, která se vztahuje na uchovávání osobních údajů společností IDEXX.
viii. V případě předávání dílčím zpracovatelům uveďte také předmět, povahu a dobu trvání zpracování.
Předmět, povaha a doba trvání zpracování, jak je popsáno výše.
B. PŘESHRANIČNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V souladu s článkem 9.3 smlouvy o zpracování osobních údajů se přílohy standardních smluvních doložek vyplní následovně:
Příloha I, část A:
Seznam smluvních stran Vývozce (vývozci) údajů:
Název: Subjekt, který je ve smlouvě o zpracování osobních údajů označen jako "Zákazník".
Adresa: Adresa Zákazníka spojená s jeho účtem IDEXX.
Jméno, funkce a kontaktní údaje kontaktní osoby: Kontaktní údaje spojené s účtem IDEXX Zákazníka.
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz tato Příloha smlouvy o zpracování osobních údajů, oddíl A výše.
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů Zákazník uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů.
Úloha (správce/zpracovatel): Správce
Dovozce (dovozci) údajů:
Název: IDEXX Laboratories, Inc.
Adresa: IDEXX Drive, Westbrook, Maine, USA 04092
Jméno, funkce a kontaktní údaje kontaktní osoby: chiefprivacyofficer@idexx.com
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů.
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů společnost IDEXX uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů
Úloha (správce/zpracovatel): Zpracovatel
Příloha I, část B: Popis předání
Viz výše uvedený oddíl A této přílohy smlouvy o zpracování osobních údajů.
Příloha I část C: Příslušný dozorový úřad
Nizozemský úřad pro ochranu osobních údajů
Příloha II: Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů
Základní technická a organizační opatření společnosti IDEXX pro ochranu osobních údajů v rámci jejích služeb jsou popsána v části Technická a organizační opatření níže. Technická a organizační opatření, která společnost IDEXX ukládá dílčím zpracovatelům, jsou popsána ve smlouvě o zpracování osobních údajů.
Technická a organizační opatření
Kontrola fyzického přístupu
Opatření, která zajišťují, že neoprávněné osoby nebudou mít fyzický přístup k systémům používaným ke zpracování osobních údajů.
- ostraha, vrátní
- elektronický systém kontroly přístupu pomocí bezkontaktních přístupových karet
- kamerový systém (IP kamery)
- bezpečnostní kontroly
návštěvníků
Kontrola přístupu k systému
Opatření, která zabraňují neoprávněnému používání systémů pro zpracování osobních údajů:
- pokyny pro hesla (včetně složitosti, minimální délky, opakovaného použití hesla a minimálního stáří hesla).
- automatické odhlášení nebo heslem chráněný spořič obrazovky po určité době bez aktivity uživatele.
- ověřování a autorizace přístupu
- brána firewall, antivirová ochrana
- detekce narušení/prevence narušení
- protokolování
přístupu
Kontrola přístupu k osobním údajům
Opatření, která zajišťují, že osoby oprávněné používat systémy zpracování osobních údajů mají přístup pouze k těm osobním údajům, k nimž mají oprávnění, a že osobní údaje nemohou být během zpracování, používání a po něm neoprávněně čteny, kopírovány, měněny nebo odstraňovány:
- koncept řízení přístupu (přístupová práva omezená profily a rolemi).
- dokumentace přístupových práv
- schvalování a přidělování přístupových práv
pouze prostřednictvím oprávněných pracovníků.
Kontrola předávání osobních údajů
Opatření, která zajišťují, aby osobní údaje nemohly být během elektronického přenosu nebo přepravy nebo při záznamu na nosiče dat neoprávněně čteny, kopírovány, měněny nebo odstraňovány a aby bylo možné zjistit a zkontrolovat, kterým subjektům mají být osobní údaje předávány pomocí zařízení pro přenos osobních údajů:
- transportní šifrování (TLS nebo VPN).
Kontrola zadávání osobních údajů
Opatření, která zajistí, aby bylo možné dodatečně zkontrolovat a zjistit, zda byly osobní údaje vloženy do systémů zpracování osobních údajů, změněny nebo odstraněny ze systémů zpracování osobních údajů, a pokud ano, kdo je vložil:
- Osobní údaje jsou po uložení do datového centra IDEXX zásadně určeny pouze ke čtení pro účely hlášení.
Kontrola zpracovatelů
Opatření k zajištění toho, aby osobní údaje zpracovávané jménem jiných osob byly zpracovávány přísně v souladu s pokyny správce:
- písemné smlouvy o zpracování osobních údajů (povinné)
Kontrola dostupnosti
Opatření k zajištění ochrany osobních údajů před náhodným zničením nebo ztrátou:
- zálohování na samostatném místě
- koncepce kontinuity provozu/obnovy po havárii
- nepřerušený zdroj napájení (UPS)
- vyhrazený generátor datového centra s více smlouvami o dodávkách paliva
- systém požární ochrany a hašení
- detekce vody
- záložní klimatizační systém
Oddělení osobních údajů
Opatření, která zajišťují, aby osobní údaje shromážděné pro různé účely mohly být zpracovávány odděleně:
- jasné logické oddělení osobních údajů od dat ostatních správců (vyhrazený datový prostor).
SmartService
Příloha smlouvy o zpracování osobních údajů zákazníků společnosti IDEXX
Společnost IDEXX bere ochranu Vašich osobních údajů vážně. Tato Příloha smlouvy o zpracování osobních údajů je specifická pro výše uvedenou službu IDEXX a měla by být čtena ve spojení s naší smlouvou o zpracování osobních údajů Zákazníků IDEXX.
Smlouva mezi společností IDEXX a Zákazníkem, do níž je začleněna smlouva o zpracování osobních údajů a tato příloha:
Smlouva IDEXX SmartService.
A. POPIS PŘEDÁVÁNÍ
i. Kategorie subjektů údajů, jejichž osobní údaje jsou předávány:
- Zákazník (klinika) v rozsahu, v jakém je Zákazník považován za osobní údaj.
- Zaměstnanci Zákazníka
- Majitelé domácích zvířat
ii. Kategorie předávaných osobních údajů:
Jméno a příjmení (majitel domácího zvířete a zaměstnanec Zákazníka)
iii. Předávané citlivé údaje (pokud je to relevantní) a použitá omezení nebo ochranná opatření, která plně zohledňují povahu osobních údajů a související rizika.
Žádné
iv. Četnost předávání (např. zda jsou osobní údaje předávány jednorázově nebo průběžně).
Průběžně v závislosti na využívání Služeb Zákazníkem.
v. Povaha zpracování.
Činnosti společnosti IDEXX v souvislosti se zpracováním Osobních údajů zákazníka jsou následující:
Činnosti skupin IDEXX Software Engineering a Development Operations:
|
|
Činnosti skupin IDEXX pro prodej, lékařské poradenství a zákaznický servis:
|
|
vi. Účel(y) předávání a dalšího zpracování osobních údajů.
Poskytování Služeb.
vii. Doba, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, kritéria použitá pro stanovení této doby.
Minimální zákonná doba, která se vztahuje na uchovávání osobních údajů společností IDEXX.
viii. V případě předávání (dílčím) zpracovatelům uveďte také předmět, povahu a dobu trvání zpracování
Předmět, povaha a doba trvání zpracování, jak je popsáno výše.
B. PŘESHRANIČNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V souladu s článkem 9.3 smlouvy o zpracování osobních údajů se přílohy ke standardním smluvním doložkám vyplní následovně:
Příloha I část A: Seznam smluvních stran
Vývozce (vývozci) údajů:
Název: Subjekt, který je ve smlouvě o zpracování osobních údajů označen jako "Zákazník".
Adresa: Adresa Zákazníka spojená s jeho účtem IDEXX.
Jméno, funkce a kontaktní údaje kontaktní osoby: Kontaktní údaje spojené s účtem IDEXX Zákazníka.
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz tato Příloha smlouvy o zpracování osobních údajů, oddíl A výše.
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů Zákazník uzavírá standardní smluvní doložky podle .článku 9.3 smlouvy o zpracování osobních údajů.
Úloha (správce/zpracovatel): Správce
Dovozce (dovozci) údajů:
Jméno: IDEXX Laboratories, Inc.
Adresa: Drive, Westbrook, Maine, USA 04092
Jméno, funkce a kontaktní údaje kontaktní osoby: chiefprivacyofficer@idexx.com
Činnosti relevantní pro předávání údajů na základě těchto doložek: Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů .
Podpis a datum: Uzavřením smlouvy o zpracování osobních údajů společnost IDEXX uzavírá standardní smluvní doložky podle článku 9.3 smlouvy o zpracování osobních údajů.
Úloha(správce/zpracovatel): Zpracovatel
Příloha I, část B: Popis předávání
Viz výše uvedený oddíl A této Přílohy smlouvy o zpracování osobních údajů.
Příloha I část C: Příslušný dozorový úřad
Nizozemský úřad pro ochranu osobních údajů
Příloha II: Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení i údajů
Základní technická a organizační opatření společnosti IDEXX pro ochranu osobních údajů v rámci jejích služeb jsou popsána v části Technická a organizační opatření níže. Technická a organizační opatření, která společnost IDEXX ukládá dílčím zpracovatelům, jsou popsána ve smlouvy o zpracování osobních údajů.
Technická a organizační opatření
Kontrola fyzického přístupu
Opatření, která zajišťují, že neoprávněné osoby nebudou mít fyzický přístup k systémům používaným ke zpracování osobních údajů.
- ostraha, vrátní
- elektronický systém kontroly přístupu pomocí bezkontaktních přístupových karet
- kamerový systém (IP kamery)
- bezpečnostní kontroly návštěvníků
Kontrola přístupu k systému
Opatření, která zabraňují neoprávněnému používání systémů pro zpracování osobních údajů:
- pokyny pro hesla (včetně složitosti, minimální délky, opakovaného použití hesla a minimálního stáří hesla).
- automatické odhlášení nebo heslem chráněný spořič obrazovky po určité době bez aktivity uživatele.
- ověřování a autorizace přístupu
- brána firewall, antivirová ochrana
- detekce narušení/prevence narušení
- protokolování přístupu
Kontrola přístupu k osobním údajům
Opatření, která zajišťují, že osoby oprávněné používat systémy zpracování osobních údajů mají přístup pouze k těm osobním údajům, k nimž mají oprávnění, a že osobní údaje nemohou být během zpracování, používání a po něm neoprávněně čteny, kopírovány, měněny nebo odstraňovány:
- koncept řízení přístupu (přístupová práva omezená profily a rolemi).
- dokumentace přístupových práv
- schvalování a přidělování přístupových práv pouze prostřednictvím oprávněných pracovníků.
Kontrola předávání osobních údajů
Opatření, která zajišťují, aby osobní údaje nemohly být během elektronického přenosu nebo přepravy nebo při záznamu na nosiče dat neoprávněně čteny, kopírovány, měněny nebo odstraňovány a aby bylo možné zjistit a zkontrolovat, kterým subjektům mají být osobní údaje předávány pomocí zařízení pro přenos osobních údajů:
- transportní šifrování (TLS nebo VPN).
Kontrola zadávání osobních údajů
Opatření, která zajistí, aby bylo možné dodatečně zkontrolovat a zjistit, zda byly osobní údaje vloženy do systémů zpracování údajů, změněny nebo odstraněny ze systémů zpracování osobních údajů, a pokud ano, kdo je vložil:
- Osobní údaje jsou po uložení do datového centra IDEXX zásadně určeny pouze ke čtení pro účely hlášení.
Kontrola zpracovatelů
Opatření k zajištění toho, aby osobní údaje zpracovávané jménem jiných osob byly zpracovávány přísně v souladu s pokyny správce:
- písemné smlouvy o zpracování osobních údajů (povinné)
Kontrola dostupnosti
Opatření k zajištění ochrany osobních údajů před náhodným zničením nebo ztrátou:
- zálohování na samostatném místě
- koncepce kontinuity provozu/obnovy po havárii
- nepřerušený zdroj napájení (UPS)
- vyhrazený generátor datového centra s více smlouvami o dodávkách paliva
- systém požární ochrany a hašení
- detekce vody
- záložní klimatizační systém
Oddělení osobních údajůt
Opatření, která zajišťují, aby osobní údaje shromážděné pro různé účely mohly být zpracovávány odděleně:
- jasné logické oddělení dat od dat ostatníchsprávců (vyhrazený datový prostor).