1. Úvod

Tento dokument popisuje a shrnuje základní zásady nakládání a zpracování osobních údajů uživatelů webových stránek a dalších webových systémů běžících na doméně climblife.cz, climblife.eu a climblife.app (dále též jen „Systém“). Zpracování se řídí právními předpisy, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679, obecným nařízením o ochraně osobních údajů (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

Odkaz na GDPR legislativu: https://www.mvcr.cz/gdpr/clanek/gdpr-web-legislativa-legislativa.aspx

Vaše informace a data používáme výhradně v souvislosti s našimi službami, které se rozhodnete využít, a bez vašeho souhlasu je nešíříme ani nepředáváme nikomu, kdo k tomu nemá právo. V těchto zásadách se dozvíte, jak a proč vaše údaje zpracováváme, jak jsou chráněny a která práva ke svým datům můžete uplatnit.

 

2. Správce osobních údajů aneb kdo jsme a proč zpracováváme vaše údaje 

Jsme vlastníkem a provozovatelem Systému, tj. webových stránek a dalších webových systémů běžících na doméně climblife.cz, climblife.eu a climblife.app a dále Mobilních aplikací ClimbLife dostupných v obchodech Google Play a Apple App Store.

Abychom vám mohli dobře a kvalitně poskytovat naše služby, musíme zpracovávat určité množství údajů o osobách, kterých se naše činnost týká. Těmito osobami jsou například naši klienti, uživatelé Systému a našich služeb, zaměstnanci, dodavatelé, smluvní partneři či další, se kterými potřebujeme komunikovat a spolupracovat. 

Právní předpisy nás proto označují za tzv. správce osobních údajů – musíme se starat o bezpečnost vašich údajů, plnit různé povinnosti při jejich zpracování a pomoci vám s uplatňováním vašich práv. Budete-li mít jakékoli dotazy či požadavky, obraťte se na nás:

ClimbLife s.r.o.
se sídlem Chudenická 1059/30, Hostivař, 102 00 Praha
IČ: 19549326 
Spisová značka: C 201285 vedená u Městského soudu v Praze
Telefon: +420 792 432 312
e-mail: info@climblife.eu
ID datové schránky: 5b2vfb

(dále jen „ClimbLife“ nebo též „správce“)

 

Tyto zásady odrážejí naše hodnoty a přístup v oblasti ochrany osobních údajů a jsou ujištěním, že:

  1. Splňujeme požadavky stanovené právními předpisy o ochraně osobních údajů, zejména zásady zpracování osobních údajů v souladu s článkem 5 GDPR
  2. Chráníme soukromí svých klientů, zaměstnanců, partnerů a dalších osob
  3. Zpracováváme vaše údaje především proto, abychom vám mohli poskytovat kvalitní a spolehlivé služby. Údaje zpracováváme pouze v rozsahu, který je pro stanovený účel nezbytný.

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť k tomu není dle právních předpisů povinen.

 

3. Kdy sbíráme či jinak zpracováváme vaše osobní údaje

Vaše údaje můžeme získat různými způsoby, přičemž se jedná zejména o následující situace:

  • Využíváte služeb Systému
  • Uzavřete s námi určitou smlouvu nebo s námi jinak spolupracujete
  • Komunikujete s námi prostřednictvím telefonu, e-mailu či speciálních formulářů
  • Odebíráte náš newsletter

 

4. Jaké vaše osobní údaje sbíráme a jinak zpracováváme a za jakým účelem

Druhy údajů, které zpracováváme, se budou lišit v případě každé naší služby, aktivity, či druhu vztahu mezi vámi a ClimbLife. Níže najdete přehled těchto aktivit a vztahů vždy s rozsahem zpracovávaných údajů a účelů, za kterými zpracování probíhá. 

ClimbLife zpracovává zejména údaje, které do formulářů zobrazených v Systému uvede subjekt údajů. Některé z těchto údajů jsou přitom nezbytné pro fungování námi poskytovaných služeb. Konkrétně jde přitom o následující osobní údaje: 

A. Registrace a vedení vašich uživatelských účtů

Některé naše služby jsou dostupné pouze v případě, že si v našem Systému vytvoříte uživatelský účet nebo provedete objednávku. Abychom mohli zajistit efektivní správu vašich účtů, řešit vaše požadavky a poskytovat vám kvalitní služby, musíme za těmito účely zpracovávat určité vaše údaje. Jedná se zejména o:

  • identifikační údaje (jméno, příjmení) 
  • e-mail
  • telefonní číslo
  • pohlaví

Uživatel sám zadává a poskytuje nám výše uvedené údaje. Můžete vyplnit též některá dobrovolná pole, ale vždy se ujistěte, že neposkytujete žádné citlivé údaje či data, která nechcete šířit.

Další nepřímé údaje:

  • IP adresa
  • Soubory cookies (pro účely nabízení relevantního obsahu jen pro vás a usnadnění procházení webových stránek)
  • Informace o verzi prohlížeče a operačního systému, abychom zajistili správné zobrazení webových stránek
  • Využívání polohy

 

Správce nezodpovídá za správnost zadaných osobních údajů uživatelem zpracovávaných Systémem. V případě, že se správce prokazatelně dozví o nesprávnosti či neúplnosti zpracovávaných údajů, které poskytl uživatel, je povinen je stanoveným způsobem opravit, doplnit nebo vymazat.

 

B. Informace o našich lidech a aktivitách

Abyste měli přehled o tom, na koho se můžete obrátit či koho můžete kontaktovat, zveřejňujeme na webu se souhlasem našich pracovníků či jiných partnerů jejich údaje, kterými jsou zejména fotografie, jména, telefon, email, případně další kontaktní údaje.

 

C. Řešení dotazů a komunikace s vámi

Kdykoli se na nás můžete obrátit prostřednictvím telefonu, e-mailu či určeného formuláře s dotazem, žádostí či podnětem. Rádi vám vše pomůžeme vyřešit a zodpovědět. Za tímto účelem potřebujeme zpracovat vaše kontaktní údaje a je-li to nutné, rovněž Vaše jméno, a to po dobu, než dojde k vyřešení vašeho dotazu. Nebudeme vaše údaje zpracovávat za účelem emailového marketingu či zasílání nabídek, nedáte-li nám k tomu výslovný souhlas.

 

D. Rozesílání newsletteru

Dáte-li nám svůj souhlas, můžeme vás informovat o zajímavých novinkách týkajících se našich služeb formou zasílání emailového newsletteru. Je samozřejmostí, že svůj souhlas můžete kdykoli odvolat. 

 

5. Jaký je právní základ zpracování vašich údajů

Aby naše činnosti zpracování byly zákonné, musí pro každé zpracování existovat zákonný důvod. Zákonnými důvody výše uvedených druhů zpracování dle článku 6 GDPR jsou

A. Zpracování je nezbytné pro splnění naší právní povinnosti

  • To se týká případů zpracování údajů, které musíme jako zaměstnavatel zpracovávat o svých zaměstnancích, údajů, které podléhají pravidlům daňových, účetních či jiných předpisů v souvislosti s fakturací či plnění dalších povinností ClimbLife v soualdu s právními předpisy.

B. Zpracování je nezbytné pro plnění smlouvy

  • To se týká zejména případů zpracování údajů z uzavíraných smluv, údajů uvedených v rámci registrace do Systému či využívání Systému.

Zpracování je v souladu s našimi oprávněnými zájmy, ledaže by Vaše práva měla před těmito zájmy přednost. Těmito oprávněnými zájmy v konkrétních případech jsou:

  • Zájem na vytváření a budování online prezentace ClimbLife a Systému a rozvíjení a udržování kontaktů v rámci naší činnosti;
  • Zájem na zajištění kontaktu s orgány či funkcionáři právnických osob;
  • Zájem na maximalizaci užitku služby Systému
  • Zájem na zdokonalování a přizpůsobování Systému a zájem na efektivním cílení služeb a produktů za současné úspory prostředků
  •  

C. Kdy není třeba udělit souhlas se zpracováním údajů

Osobní údaje může zpracovat i bez vašeho souhlasu pouze za účelem:

  • Plnění smlouvy jejímž předmětem je poskytnutí námi nabízených služeb nebo produktů, o kterou byl aktivně projevený ze strany zákazníka či uživatele zájem. Je závazné pro všechny smluvní vztahy, ať už podchycené formálně písemnou smlouvou, nebo jen v podobě objednávka-faktura případně ústní dohodou o jakémkoli plnění.
  • Plnění právních povinností, které pro nás vyplývají ze zákona nebo obecně závazných právních předpisů.
  • Zpracování v rámci oprávněného zájmů. Platí, pokud vyhodnotíme, že nutně potřebujeme získávat a zpracovávat osobní údaje z důvodu ochrany vašich ekonomických nebo jiných vážných zájmů. Mezi oprávněné zájmy ekonomické zájmy patří monitoring prostoru kamerovými systémy, sledování pohybu osob, ale i marketingové a obchodní zájmy (např. k přímému marketingu, zajištění bezpečnosti a ochrany života). Nesmí tím však docházet k nadbytečnému omezení subjektů údajů na jejich právech. 
  • Ochrana životně důležitých zájmů subjektů údajů – platí pro situace, když ve firemním prostředí sledováním osob chráníte jejich život nebo zdraví. Bývá to například ve vysoce rizikových provozech a podobně.

V případě potřeby Vám poskytneme jednoduché možnosti, jak souhlas se zpracováním udělit či ho kdykoli odvolat.

 

6. Kdo má k vašim údajům přístup 

Příjemcem osobních údajů je výhradně ClimbLife (jeho zaměstnanci a spolupracující subjekty), a to pro zajištění a poskytování služeb.

Vaše osobní údaje bez vašeho souhlasu neprodáváme ani jinak neposkytujeme neoprávněným třetím stranám, a to ani za účely marketingu. Protože však není v našich možnostech zvládnout všechny druhy naší činnosti vlastními silami, využíváme níže uvedených externích služeb (které mohou a nemusejí být online). Poskytovatelé těchto služeb mohou mít k vašim údajům přístup pouze v rozsahu nezbytném pro poskytnutí dané služby či plnění jejich povinnosti.
Znamená to, že pokud musíme vaše údaje svěřit jinému subjektu, děje se tak pouze v minimálním rozsahu, který zajistí řádné fungování našeho ústavu a nijak nepoškodí vaše práva či soukromí.

Smluvní poskytovatelé služeb a přidružené subjekty:

  • Poskytovatelé online nástrojů pro správu, sdílení a ukládání dokumentů, kterými jsou např. Google.
  • Poskytovatelé online nástrojů pro sledování uživatelské interakce např. Smartlook.com, Plausible analytics (https://plausible.io/)
  • Externí poskytovatelé služeb v oblasti účetnictví, auditu, práva, vývoje a programování a grafického designu.
  • Poskytovatelé Cloudové infrastruktury: CloudFlare, Fly.io, Neon.Tech
  • Poskytovatelé e-mailových služeb: SendGrid
  • Účetní software: Fakturoid

ClimbLife nepředává vaše osobní údaje do třetích zemí.
 

7. Jaká jsou vaše práva a jak je můžete uplatnit 

Abyste nad svými osobními údaji měli kontrolu, můžete ve vztahu k nim uplatnit u správce celou řadu práv. V rámci našich možností poté uděláme maximum proto, abychom vašim žádostem vyhověli. Základní výčet vašich práv poskytují články 15 až 22 a 34 GDPR a patří mezi ně zejména:

  • právo na přístup k osobním údajům (za podmínek čl. 15 GDPR). tj. právo získat potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, právo získat přístup k těmto osobním údajům a k následujícím informacím: a) účely zpracování; b) kategorie dotčených osobních údajů; c) příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích; d) plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR,  a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.

  • právo na opravu (za podmínek čl. 16 GDPR), tj. právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
  • právo na výmaz („právo být zapomenut“) (za podmínek čl. 17 GDPR), tj. máte právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se vás týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.
  • právo na omezení zpracování (za podmínek čl. 18 GDPR), tj. máte právo, aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů. Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
  • Právo na oznámení (za podmínek čl. 19 GDPR), tj. správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18 GDPR, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.
  • právo na přenositelnost údajů (za podmínek čl. 20 GDPR), tj. subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDRP; a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů podle odstavce 1 má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Výkonem tohoto práva není dotčen článek 17 GDPR. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen. Tímto právem nesmí být nepříznivě dotčena práva a svobody jiných osob.
  • právo vznést námitku (za podmínek čl. 21 GDPR), tj. subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány. V souvislosti s využíváním služeb informační společnosti, a aniž je dotčena směrnice 2002/58/ES, může subjekt údajů uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.
  • Právo na automatizované individuální rozhodování, včetně profilování (za podmínek čl. 22 GDPR), tj. subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Výše uvedené neplatí, pokud je rozhodnutí: a) nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů; b) povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů; nebo c) založeno na výslovném souhlasu subjektu údajů.
  • Oznamování případů porušení zabezpečení osobních údajů subjektu údajů (za podmínek čl. 34 GDPR), tj. pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů. V oznámení určeném subjektu údajů správce popíše povahu porušení zabezpečení osobních údajů a uvede přinejmenším informace a opatření uvedené v čl. 33 odst. 3 písm. b), c) a d) GDPR. Oznámení subjektu údajů se nevyžaduje, je-li splněna kterákoli z těchto podmínek: a) správce zavedl náležitá technická a organizační ochranná opatření a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování; b) správce přijal následná opatření, která zajistí, že vysoké riziko pro práva a svobody subjektů údajů se již pravděpodobně neprojeví; c) vyžadovalo by to nepřiměřené úsilí. V takovém případě musí být subjekty údajů informovány stejně účinným způsobem pomocí veřejného oznámení nebo podobného opatření. Jestliže správce dotčenému subjektu údajů porušení zabezpečení osobních údajů ještě neoznámil, může dozorový úřad po posouzení pravděpodobnosti toho, že dané porušení bude mít za následek vysoké riziko, požadovat, aby tak učinil, nebo může rozhodnout, že je splněna některá z podmínek, za kterých se oznámení nevyžaduje.
  • právo podat stížnost u dozorového orgánu (tj. u Úřadu pro ochranu osobních údajů) 
  • právo odvolat souhlas se zpracováním osobních údajů, je-li zpracování na tomto souhlasu založeno

Pokud bychom hodlali vaše osobní údaje dále zpracovávat pro jiný účel, než je účel, pro který byly shromážděny, poskytneme vám ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a příslušné další informace s tím spojené.

Uděláme vše pro to, abychom vám pomohli uplatnit vaše práva a vyřešit jakékoli dotazy, žádosti, či stížnosti. Obrátit se na nás můžete prostřednictvím správce, tj. ClimbLife nejlépe prostřednictvím e-mailu na gdpr@climblife.eu, případně jinou cestou uvedenou v článku 2 těchto zásad. Emailová cesta je však nejefektivnějším způsobem řešení vašich žádostí. Ve zprávě prosím specifikujte, jak vám můžeme pomoci či co pro vás můžeme udělat. E-mail, prosím, odesílejte vždy z adresy, kterou běžně používáte v souvislosti s našimi službami, abychom zajistili, že se vaše údaje nedostanou do špatných rukou.

Budeme rádi, když se vše pokusíte nejprve vyřešit s námi. Vaše spokojenost je pro nás důležitá, a proto vám rádi pomůžeme. Pokud i přesto nebudete spokojeni se způsobem vyřízení vaší žádosti, máte právo obrátit se prostřednictvím stížnosti na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.cz, ID datové schránky: qkbaa2n.

 

8. Cookies

Pro lepší přizpůsobení našich služeb vašim požadavkům používá náš Systém, resp. web cookies – drobné soubory ukládané na váš disk, které zaznamenávají data související s prohlížením našich stránek. V rámci nastavení prohlížečů můžete jednotlivé cookies ručně mazat, blokovat či zcela zakázat jejich použití, lze je také blokovat nebo povolit jen pro jednotlivé internetové stránky. Mějte však na paměti, že změna nastavení cookies může nepříznivě ovlivnit některé funkce našeho webu a některé stránky se mohou chovat nepředvídatelně.

Všeobecně lze soubory Cookies, nebo-li dočasné soubory uložené v prohlížeči, rozdělit na dva druhy. Ty které se ukládají jen krátkodobě a na webu slouží k usnadnění jeho využívání. Tyto dočasné cookies umožňují uchovávání informací při přecházení z jedné webové stránky na druhou a odstraňují tak potřebu opakovaného zadávání některých údajů.

Druhý typ souborů cookies se ukládá delší dobu (např. několik týdnu až měsíců). Tyto cookies pomáhají k tomu, aby bylo možné identifikovat váš počítač při opakované návštěvě našich webových stránek. Neumožňují vás však identifikovat jako konkrétní osobu.

Dlouhodobé cookies soubory nám umožňují lépe personalizovat naše stránky a nabídnout vám pro vás relevantní obsah nebo reklamu. Sbíraná data jsou zcela anonymní a nemůžeme je spojovat s jakýmikoliv jinými daty. 

 

9. Doba zpracování osobních údajů 

ClimbLife zpracovává osobní údaje pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování, tedy zpravidla po dobu poskytování dané služby a/nebo po dobu stanovenou na základě právních předpisů.

 

10. Zabezpečení osobních údajů 

Správce přijal vhodná technická a organizační opatření s ohledem na stav techniky, ekonomické náklady, povahu a účel zpracování. Správce zajistil adekvátní úroveň zabezpečení osobních údajů vkládaných do Systému a/nebo přenášených ze Systému. Zohledněna byla rizika náhodného nebo protiprávního zničení, ztráty, pozměnění, neoprávněného přístupu, či jiné formy nedovoleného zpracování údajů.

Správce se zavazuje dodržovat uvedená opatření i s ohledem na vývoj nových technologií a eliminovat možné budoucí hrozby napadení Systému.

Zaměstnanci správce a další́ osoby, které́ zpracovávají́ osobní údaje na základě smlouvy se zpracovatelem, a další osoby, které v rámci plnění svých oprávnění a povinností přicházejí do styku s osobními údaji, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost zachovávat mlčenlivost se nevztahuje na informační povinnost podle zvláštních zákonů.