Tento DODATEK SMLOUVY O ZPRACOVÁNÍ DAT KONCOVÝM UŽIVATELEM (dále jen "Dodatek") je začleněn do Podmínek sdílení informací a připojen k Licenční smlouvě a Profilu a objednávkovému formuláři (společně dále jen "EULSA") mezi společností InterSystems (dále jen "InterSystems") a koncovým uživatelem (dále jen "koncový uživatel"), jak je uvedeno v EULSA . Společnost InterSystems a koncový uživatel jsou stranami tohoto dodatku (každý zvlášť "strana", společně "strany"). Na základě vzájemných závazků a slibů obsažených v tomto dodatku a dalších dobrých a cenných protiplnění, jejichž přijetí a dostatečnost strany tímto potvrzují, se strany dohodly takto:

Všechny pojmy s velkým počátečním písmenem použité v tomto dodatku a nedefinované jinde v tomto dodatku nebo v EULSA mají stejný význam jako tyto pojmy použité nebo definované podle zákona o ochraně osobních údajů, jak je definován níže. Podmínky tohoto Dodatku nahrazují veškeré protichůdné podmínky EULSA a jakékoli jiné podmínky týkající se ochrany údajů nebo zpracování informací.

Strany uznávají, že služby poskytované společností InterSystems podle EULSA nemají vést k tomu, že by společnost InterSystems vytvářela, přijímala, uchovávala, předávala, používala, zveřejňovala nebo jinak zpracovávala osobní údaje týkající se subjektu údajů v provozním kontextu, který představuje údaje koncového uživatele, jak jsou definovány níže; protože však koncový uživatel může být za určitých okolností povinen dodržovat zákon o ochraně údajů, jak je definován níže, požaduje koncový uživatel, aby jeho poskytovatelé služeb, kteří mohou přijít do styku s údaji koncového uživatele, uzavřeli s koncovým uživatelem smlouvu o zpracování údajů, a společnost InterSystems je ochotna takovou smlouvu uzavřít v nepravděpodobném případě, že společnost InterSystems údaje koncového uživatele zpracovává, aniž by připustila, že společnost InterSystems je obecně zpracovatelem údajů koncového uživatele. Pokud jde o ostatní osobní údaje zpracovávané společností InterSystems, které nejsou údaji koncového uživatele ("údaje InterSystems"), strany se dohodly, že správcem údajů je společnost InterSystems a že strany nejsou společnými správci údajů InterSystems.

1. Definice.
   1.1. Pokud není v platném zákoně o ochraně osobních údajů (jak je definován níže) definováno jinak, mají pojmy s velkým počátečním písmenem uvedené v tomto oddíle následující význam

   :1.2. Správce údajů. "Správcem údajů" se v tomto dodatku rozumí Koncový uživatel, a to i v případě, že je Koncový uživatel zpracovatelem Správce, pokud jde o zpracovávané osobní údaje.

   1.3. Vlastník dat. "Vlastníkem údajů" se ve vztahu ke každé položce osobních údajů v údajích koncového uživatele rozumí koncový uživatel nebo, pokud je koncový uživatel zpracovatelem pro správce osobních údajů, tento správce.

   1.4. Zpracovatel dat. "Zpracovatelem údajů" se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce údajů a pokud (1) se InterSystems a koncový uživatel vzájemně dohodnou, že InterSystems jedná v postavení zpracovatele koncového uživatele, jak je definováno v konkrétních a individuálních pravidlech zapojení, a (2) InterSystems jinak nejedná v postavení poskytovatele služeb, prodejce třetí strany koncovému uživateli nebo správce

   .1.5. Právní předpisy o ochraně údajů. "Právní předpisy o ochraně údajů" znamenají GDPR a vnitrostátní prováděcí právní předpisy, švýcarský federální zákon o ochraně údajů (ve znění pozdějších předpisů a jejich případných změn), zákon o ochraně údajů Spojeného království (ve znění pozdějších předpisů a jejich případných změn) a zákony o ochraně údajů zemí EHP (ve znění pozdějších předpisů a jejich případných změn).

   1.6. Údaje koncového uživatele. "Údaje koncového uživatele" znamenají jakékoli osobní údaje, u nichž koncový uživatel nebo, pokud je koncový uživatel zpracovatelem pro správce, správce výhradně určuje účely a prostředky zpracování těchto osobních údajů a které jsou poskytovány společností InterSystems nebo jejím jménem; za předpokladu, že údaje koncového uživatele nezahrnují žádné osobní údaje definované jako údaje InterSystems výše.

   1.7. Zákon o ochraně osobních údajů. "Zákon o ochraně osobních údajů" znamená všechny platné zákony nebo předpisy týkající se ochrany soukromí a zpracování, shromažďování, používání a ochrany osobních údajů v jakékoli jurisdikci, která se vztahuje na vaši smlouvu nebo údaje zákazníka, což může mimo jiné zahrnovat zákon o ochraně osobních údajů z roku 2018 (UK), GDPR, zákon Gramm-Leach-Bliley (USA), zákon o ochraně soukromí (AU), zákon o ochraně soukromí z roku 1993 (NZ).

2. Vlastnictví dat.
   2.1. Údaje koncového uživatele, které zpracovatel údajů zpracovává jménem správce údajů, zůstávají vždy majetkem vlastníka údajů.

   2.2. Pokud některá ze stran z jakéhokoli důvodu ukončí smlouvu EULSA, koncový uživatel rozhodne, zda budou jednotlivé položky údajů koncového uživatele, pokud si je zpracovatel údajů stále ponechá, vráceny koncovému uživateli, nebo vymazány. Veškeré zpracování ze strany Zpracovatele údajů bude ukončeno s výjimkou zpracování vyžadovaného zákonem nebo zpracování nezbytného pro ukončení EULSA

   .2.3. Správce údajů může kdykoli požadovat, aby zpracovatel údajů přestal zpracovávat údaje koncového uživatele a aby údaje koncového uživatele vymazal nebo je vrátil správci údajů.

   2.4. V případě, že zpracovatel údajů zjistí, že vrácení nebo zničení údajů koncového uživatele podle tohoto oddílu není možné, rozšíří zpracovatel údajů ochranu podle tohoto dodatku na tyto údaje koncového uživatele a omezí další zpracování těchto údajů koncového uživatele na ty účely, kvůli nimž není vrácení nebo zničení možné, a to po dobu, po kterou zpracovatel údajů tyto údaje koncového uživatele uchovává.
   

3. Povinnosti a činnosti zpracovatele údajů.
   3.1. Zpracovatel údajů se zavazuje zpracovávat údaje koncového uživatele za dodržení takových technických a organizačních bezpečnostních opatření, která by v případě, že by zpracovatel údajů byl ve vztahu k těmto údajům správcem, splňovala požadavky zákona o ochraně osobních údajů, jako je článek 32 GDPR, Bezpečnost zpracování, tj. "S ohledem na stav techniky, náklady na provedení a povahu, rozsah, kontext a účely zpracování, jakož i na různě pravděpodobné a různě závažné riziko pro práva a svobody fyzických osob správce a zpracovatel zavedou vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku" a přijmou přiměřené kroky k zajištění dodržování těchto opatření.

   3.2. Zpracovatel údajů se zavazuje, že bude tyto údaje koncového uživatele zpracovávat pouze v souladu s pokyny koncového uživatele, které mu koncový uživatel čas od času písemně poskytne.

   3.3. Zpracovatel údajů se zavazuje, že bude plnit všechny povinnosti uložené zákonem o ochraně údajů, jako by byl správcem těchto údajů koncového uživatele.

   3.4. Zpracovatel údajů se zavazuje, že zajistí, aby všichni zaměstnanci, zástupci, dodavatelé a další osoby, které mají přístup k údajům koncového uživatele, byli upozorněni na to, že údaje jsou důvěrné a nesmějí být zpřístupněny nikomu, kdo nemá vymahatelnou povinnost mlčenlivosti ve vztahu k nim. Přístup k údajům koncových uživatelů musí mít pouze zaměstnanci, kteří mají provozní potřebu k tomuto účelu a jsou k tomu oprávněni (z hlediska logických, fyzických nebo jiných bezpečnostních opatření).

   3.5. Pokud si Zpracovatel údajů přeje zadat zpracování údajů koncového uživatele subdodavatelům, musí na každého subdodavatele uvalit stejné smluvní povinnosti týkající se ochrany a zabezpečení údajů, jaké byly stanoveny v tomto dodatku.

   3.6. Zpracovatel údajů souhlasí s tím, že bude neprodleně informovat Správce údajů, což nesmí být déle, než povolují příslušné právní předpisy, nejpozději však do 72 hodin od okamžiku, kdy se InterSystems dozví o jakémkoli narušení bezpečnosti týkajícím se údajů koncového uživatele v rámci své vlastní organizace nebo organizace jakéhokoli subdodavatele.

   3.7. Zpracovatel údajů se zavazuje zajistit, aby všichni zaměstnanci, kteří se podílejí na zpracování údajů koncového uživatele, absolvovali příslušné školení o postupech ochrany údajů, identifikovat a uchovávat záznamy o školení, které tito zaměstnanci absolvovali, a o obsahu všech kurzů. Zpracovatel údajů zajistí, aby k údajům koncového uživatele neměli přístup žádní další zástupci nebo zaměstnanci zpracovatele údajů.

   3.8.
   Zpracovatel údajů souhlasí s tím, že údaje správce nebudou bez písemného souhlasu koncového uživatele předány do země nebo na území mimo jurisdikci práva na ochranu údajů, které se vztahuje na vaši smlouvu, ledaže (1) tato země nebo území zajišťuje odpovídající úroveň ochrany práv a svobod subjektů údajů v souvislosti se zpracováním osobních údajů, jak ji určil příslušný orgán pro ochranu údajů; (2) aniž by došlo k jakémukoli implicitnímu porušení tohoto ustanovení, pokud zpracovatel údajů uzavřel standardní smluvní doložky schválené Evropskou komisí, pokud jde o takové předání; nebo (3) pokud se zpracovatel údajů zavázal k závazným podnikovým pravidlům schváleným nebo přijatým příslušným orgánem pro ochranu údajů; za předpokladu, že koncový uživatel může omezit takové předání podle zvláštních a individuálních pravidel zapojení, pokud koncový uživatel souhlasí s tím, že InterSystems neporuší své povinnosti podle EULSA, pokud InterSystems určí, že su

4. Povinnosti koncového uživatele.
   4.1. Koncový uživatel poskytne společnosti InterSystems údaje koncového uživatele pouze tehdy, pokud je to nezbytně nutné pro účely EULSA a v plném souladu s právními předpisy o ochraně údajů, a zavazuje se poskytnout pouze nezbytné minimum osobních údajů, které jsou relevantní pro poskytovanou službu nebo podporu.

   4.2. Koncový uživatel nesmí žádat ani požadovat, aby Zpracovatel údajů zpracovával údaje Koncového uživatele způsobem, který by Koncový uživatel nemohl provádět jako Správce nebo Zpracovatel pro Správce; pokud se InterSystems domnívá, že některý z pokynů Koncového uživatele porušuje právní předpisy o ochraně údajů, neprodleně o tom písemně informuje Koncového uživatele a poskytne mu dostatečné informace k popisu námitky. Pokud koncový uživatel souhlasí se zjištěním společnosti InterSystems, že pokyny koncového uživatele porušují právní předpisy o ochraně údajů, pak koncový uživatel tuto skutečnost oznámí společnosti InterSystems a společnost InterSystems není povinna tento pokyn splnit a ani nebude považována za porušitele EULSA v případě, že takový pokyn nesplní. Pokud koncový uživatel nesouhlasí s tím, že společnost InterSystems zjistí, že pokyny koncového uživatele porušují právní předpisy o ochraně údajů, pak koncový uživatel poskytne písemné vysvětlení, proč je takový pokyn v souladu s právními předpisy o ochraně údajů, a společnost InterSystems se může při provádění pokynu koncového uživatele na toto vysvětlení spolehnout.

   4.3. Koncový uživatel prohlašuje a zaručuje, že on (nebo v případě, že je Koncový uživatel Zpracovatelem údajů, příslušný Vlastník údajů) může Zpracovávat údaje Koncového uživatele způsobem, kterým je Zpracovatel údajů oprávněn zpracovávat Osobní údaje podle tohoto Dodatku.

   4.4. Koncový uživatel je odpovědný za to, že bude vždy používat administrativní, fyzická a technická ochranná opatření, aby zachoval a zajistil důvěrnost, soukromí a bezpečnost údajů koncového uživatele předávaných zpracovateli údajů v souladu se standardy a požadavky právních předpisů o ochraně údajů, dokud tyto údaje koncového uživatele neobdrží zpracovatel údajů.

   4.5. Koncový uživatel je povinen získat jakýkoli souhlas nebo oprávnění, které mohou být vyžadovány podle platných právních předpisů, aby Zpracovatel údajů mohl poskytovat své služby podle EULSA.
   

5. Různé.
   5.1. Odkazy. Odkaz na znění GDPR v tomto dodatku znamená znění platné nebo pozměněné k příslušnému datu splnění požadavků.

   5.2. Změny tohoto dodatku. Koncový uživatel souhlasí s tím, že společnost InterSystems může v dobré víře změnit tento dodatek nebo smlouvu EULSA, pokud to bude nutné pro dosažení souladu s jakýmikoli změnami v právních předpisech o ochraně údajů.

   5.3. Přežití. Příslušná práva a povinnosti Zpracovatele údajů a Správce údajů zůstávají v platnosti i po ukončení smlouvy, dokud Zpracovatel údajů nebo Správce údajů zpracovává údaje koncového uživatele podle tohoto Dodatku nebo EULSA.

   5.4. Výklad. Jakékoli nejasnosti v tomto dodatku se řeší tak, aby strany mohly dodržovat právní předpisy o ochraně údajů.
   

6. Práva a povinnosti vyplývající z tohoto dodatku doplňují a nenahrazují práva a povinnosti vyplývající mezi stranami z jakékoli jiné smlouvy nebo z obecného práva.
   
7. V případě porušení nebo domnělého porušení povinnosti mlčenlivosti, kterou má jakákoli osoba vůči kterékoli smluvní straně, pokud jde o údaje koncového uživatele, k nimž tato osoba má nebo měla přístup v důsledku tohoto dodatku, se smluvní strana, které je tato povinnost uložena, zavazuje vynaložit veškeré úsilí k vymáhání dané povinnosti.