Podmínky pro poskytování služby Vodafone Chytrá budova společnosti Vodafone Czech Republic a.s. se sídlem náměstí Junkových 2, 155 00 Praha 5, IČO: 257 88 001, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 6064 (dále jen „Vodafone“ nebo „Poskytovatel“)
1) Služba Vodafone Chytrá budova (dále jen „Služba“) je soubor technického a programového vybavení realizující službu vnitřní lokalizace, v budovách včetně měření vybraných parametrů prostředí, např. obsahu CO2 ve vzduchu. Dále také monitorování obsazenosti parkovišť v krytých parkovištích, případně venkovních parkovištích před budovami. Služba je poskytována společností Vodafone.
2) Službu mohou využívat zákazníci Vodafone, kteří požádají o aktivaci Služby Vodafone Chytrá budova.
3) Pokud tyto Podmínky nestanoví jinak, použijí se Všeobecné podmínky pro poskytování služeb elektronických komunikací, s výjimkou ustanovení, která s ohledem na povahu Služby nelze použít, a další smluvní dokumenty uvedené v Návrhu smlouvy o poskytování veřejně dostupných služeb elektronických komunikací, které jsou pro vás dostupné na internetové adrese www.vodafone.cz v sekci „dokumenty ke stažení“.
I. Komponenty služby:
1) Základním hardwarovým prvkem je čidlo, tzv. Smart Stone, který obsahuje:
2, 4 GHz max. výstupní výkon +4 DBM
iBeacon standard message
NB-IoT samostatné připojení nebo alternativně sub-Gigahertz komunikační modul na komunikaci s hubem
Bateriově napájené zařízení – předpokládaná výdrž 3 až 8 let
Materiál: PC-ABS, bílá barva (možnost dodání jiných odstínů), nehořlavý
Instalace na různé povrchy (kov, omítka, beton, plast, sklo, dřevo,…) pomocí oboustranné samolepky.
Pokrytí podlahové plochy jedním čidlem – cca 30 m2
Smart stone neumí rozpoznávat zvuk, řeč a neobsahuje kameru.
2) Mobilní aplikace, která obsahuje tyto hlavní funkce:
3) Webové rozhraní pro facility managery a administrátory
II. Balíčky funkcí:
1) Occupancy Analytics: Balíček funkcí pokrývá potřeby sledování obsazenosti židlí. Čidlo (Smart Stone) se instaluje buď na kancelářskou židli, nebo pod desku kancelářského stolu. Čidla sledují polohu židlí a jejich obsazenost. Obsazení židle je sledováno zcela anonymně a to na základě drobných pohybů židle v době, kdy na nich sedí člověk. Variantně je dodáván sensor na desku stolu, který obsazenost místa detekuje na principu detekce tepla (PIR sensor). Stav pracovního místa je aktualizován v 10 minutových intervalech a zpřístupněn na webovém portálu včetně historie obsazenosti místa.
2) Indoor Location: Balíček funkcí umožňuje navigovat vnitřními prostorami budovy všechny uživatele s chytrými telefony Android (od verze 5.0+) nebo iOS (od verze 10+) podporující Bluetooth ver 4.2 instalovanou navigační aplikací, která je součástí služby. Mapové podklady tvoří floor plan dodaný Účastníkem ve formátu dwg (Autocad), pdf, jpg (v případě pdf a png je velmi důležitá kvalita obrázku-viditelnost detailů na mapě). Přesnost určení polohy je 1 až 3 metry.
Vnitřní prostory musí být pro správnou funkci navigace pokryty čidly – (Smart Stony). Každý z nich pokryje přibližně 30m2 plochy budovy. Přesný počet a umístění čidel je určen na základě plánování provedeného nad plánem podlaží budovy nebo/a místního šetření.
3) Air Quality Analytics: Tento balíček umožňuje monitorovat rozšířené parametry prostředí a to:
Monitorování probíhá v místech instalace čidla (Smart Stone), které je určeno jen pro monitoring. Hodnoty jsou aktualizovány každých 30 až 60 minut a zpřístupněny na webovém portálu Služby včetně historie jejich vývoje, dále také v mobilní aplikaci (pouze aktuální hodnoty).
4) Parking Analytics: Tento balíček umožňuje monitorovat parkovací místa ve vnitřních i přilehlých venkovních parkovištích budov. Stav parkovacího místa (obsazeno/volno) je monitorován čidlem (Smart Stone) pro každé místo a je přenášen do webového portálu Služby a mobilní aplikace. Pokud je služba kombinována se službou Indoor Location, pak mobilní aplikace poskytuje i navigaci k volnému parkovacímu místu.
Uvedený rozsah služeb je maximální možný. Aktivní služby se mohou lišit podle konkrétně zakoupených balíčků služeb Účastníkem.
1) Komunikace účastníka:
2) Aktivace Služby:
3) Změna služby:
Službu může Účastník změnit v rámci balíčků funkcí uvedených v bodě 2:
Služba Vodafone Chytrá budova je poskytována na území ČR.
1) Vodafone dodržuje všechna bezpečnostní nařízení stanovená zákony a právními předpisy platnými v České republice a v rámci Evropské unie. Vodafone přijímá a aplikuje veškerá bezpečnostní opatření, na základě aktuálních a nejmodernější poznatků v oblasti bezpečnosti, pro zajištění důvěrnosti osobních údajů a eliminace rizik způsobených neoprávněným přístupem, smazáním, ztrátou nebo poškozením osobních údajů/informací.
2) Jsou-li v rámci Služby zpracovávány informace, jsou uloženy a uchovány v zabezpečených systémech, k nimž mají přístup pouze oprávnění pracovníci. Systémy jsou pod neustálým dohledem pro zajištění důvěrnosti, integrity a bezpečnosti informací včetně bezpečnosti proti průniku zvenčí. Vodafone v rámci Služby zajišťuje odpovídající technické a organizační zabezpečení.
3) Pro účely aktivace služby a komunikaci s Účastníkem v rámci poskytování Služby, Vodafone zpracovává jméno, příjmení, email, kontaktní telefonní číslo Účastníka a případně i fotografii, jež si Účastník nahraje do aplikace.
4) Údaje jsou zpracovávány po dobu poskytování Služby a dále po dobu šesti měsíců po ukončení poskytování služby. Účastník má kdykoliv možnost smazat veškeré údaje volbou smazání účtu v aplikaci.
5) Poskytovatel se při své činnosti řídí platnou právní úpravou o ochraně osobních údajů a zavazuje se veškeré osobní údaje, které mu budou Účastníkem sděleny, považovat za důvěrné, používat je výlučně k plnění smlouvy, tyto nezveřejňovat a neposkytnout je třetí osobě s výjimkou případů, kdy takové poskytnutí je nezbytné ke splnění účelu smlouvy. Třetí osoby, které mohou dle rozhodnutí Účastníka užívat Službu, nejsou pro Poskytovatele subjekty údajů, jelikož nejsou z pohledu Poskytovatele identifikované či identifikovatelné.
6) Účastník prohlašuje, že je seznámen s tím, že v rámci plnění služby může být v režimu real time zpracovávána poloha koncového zařízení uživatele aplikace. Takové zpracování je možné pouze na základě aktivace ze strany uživatele koncového zařízení, na němž je nainstalována příslušná aplikace. Poloha koncového zařízení uživatele aplikace je zpracovávána v tzv. real time režimu, tj. bez uchovávání záznamu do minulosti. Účastník je povinen na tuto skutečnost upozornit třetí osoby, kterým svěří službu nebo její části k užívání, a vyžadují-li toho zvláštní právní předpisy, je povinen vyžádat si souhlas těchto osob. Třetí osoby, které mohou dle rozhodnutí Uživatele užívat Službu, nejsou pro Vodafone subjekty údajů, jelikož nejsou z pohledu Vodafone identifikované či identifikovatelné.
7) Podmínky Ochrany soukromí společnosti Vodafone naleznete na https://www.vodafone.cz/o-vodafonu/ke-stazeni/ochrana-osobnich-udaju/.
Vodafone jako zpracovatel
I. Předmět:
1) V rámci poskytování služby či produktu může nastat situace, kdy Vodafone jako zpracovatel zpracovává osobní údaje pro zákazníka jako správce. Pro vyloučení pochybností uvádíme, že se nejedná o poskytování služeb elektronických komunikací dle zákona č. 127/2005 Sb., kdy je Vodafone vždy v pozici správce, ale o údaje, které zákazník přímo vkládá či generuje v rámci poskytované služby či produktu.
2) Následující ustanovení upravují práva a povinnosti Správce a Zpracovatele při zpracování osobních údajů (dále jen „Údaje“) poskytnutých Správcem nebo vzniklých v rámci poskytování plnění, které zajišťuje Zpracovatel pro Správce na základě zvláštní smlouvy (dále jen „Služba“), kde je správcem osobních Údajů Správce a kde je Zpracovatel v pozici zpracovatele nebo kde je Správce v pozici zpracovatele a Zpracovatel v pozici subzpracovatele, a to vždy s ohledem na konkrétní případ (dále jen „ustanovení“).
3) Pro vyloučení pochybností platí, že tato ustanovení platí i pro futuro, a v okamžiku platnosti těchto podmínek nemusí být Služby, kde jsou osobní údaje zpracovávány, poskytována.
II. Práva a povinnosti:
1) Správce nese výhradní odpovědnost za posouzení, zda Údaje lze zpracovávat v souladu s platnou právní úpravy v oblasti ochrany osobních údajů, včetně nařízení EU 2016/679 obecné nařízení o ochraně osobních údajů (dále jen „Nařízení“) (společně jako „Aplikovatelné právo“), jakož i za ochranu práv subjektů údajů, a to zejména tak, aby Zpracovatel mohl poskytovat Služby dohodnutým způsobem, který není v rozporu s právními předpisy. Správce se zavazuje informovat Zpracovatele o jakémkoliv podezření, které může mít na poskytovanou Službu.
2) Pokud není výslovně dohodnuto jinak, činnosti ve formě podpory/součinnosti poskytované Zpracovatelem podle čl. II odst. 3, 10, 11, 13, 14 jdou na náklad Správce a hradí se zvlášť.
3) Zpracovatel je oprávněn prokázat plnění závazků z těchto ustanovení, zejména potom technických a organizačních opatření prostřednictvím následujících nástrojů, a to dle vlastního uvážení: a) schváleným etickým kodexem; b) závaznými podnikovými pravidly; c) certifikací v souladu se schváleným certifikačním postupem; c) aktuálními certifikáty, zprávami nebo výpisy ze zpráv od nezávislých instancí (např. auditoři, oddělení auditu); d) vhodnou certifikací ve formě auditu bezpečnosti IT nebo ochrany údajů; e) čestnými prohlášeními Zpracovatele.
4) Správce je oprávněn na vlastní náklady prověřovat soulad s plněním povinností podle těchto ustanovení a čl. 28 Nařízení. Správce se zavazuje oznamovat kontroly s přiměřeným předstihem, minimálně 20 pracovních dní předem, aby byla ze strany Zpracovatele zajištěna dostatečná součinnost. Správce je povinen kontroly provádět pouze v rozsahu nezbytně nutném pro ověření plnění ve vztahu ke zpracování osobních údajů pro jemu konkrétně poskytovanou Službu, a pouze pokud mu Zpracovatel nedoloží plnění závazků podle odst. 3 tohoto článku, a vždy tak, aby nenarušoval běžnou činnost Zpracovatele a aby byla vždy zachována důvěrnost. Správce nemůže mít přístup k informacím, které jsou předmětem obchodního tajemství Zpracovatele.
5) Má se za to, že Správce dal souhlas s využitím dalších zpracovatelů/subzpracovatelů. Zpracovatel informuje písemně nebo emailem Správce o veškerých zamýšlených změnách (přijetí/nahrazení), s tím, že Správce má právo vznést do 14 dnů vůči těmto změnám objektivní a odůvodněné námitky. Smluvní strany se výslovně dohodly, že v případě, že Správce bezdůvodně odmítá změnu, je Zpracovatel oprávněn ukončit poskytování Služby výpovědí bez výpovědní doby, aniž by Správci vznikal jakýkoliv nárok na finanční náhradu spojenou s takovým ukončením Služby.
6) Zpracovatel zajistí, že každá osoba, která bude mít přístup k Údajům, bude zavázána k povinnosti mlčenlivosti nebo se na ni bude vztahovat zákonná povinnost mlčenlivosti.
7) Zpracovatel se zavazuje zpracovávat Údaje výhradně v souvislosti s poskytovanou Službou a v souladu s pokyny Správce. Zpracovatel nepoužije Údaje k žádnému jinému účelu a neposkytne Údaje, které mu budou předloženy, žádným neoprávněným třetím stranám. Bez souhlasu Správce nesmí být pořizovány kopie a duplikáty - to nezahrnuje zálohování k zajištění řádného zpracovávání Údajů a/nebo řádnému poskytování Služby.
8) Zpracovatel se zavazuje ustanovit nezávislého, kvalifikovaného a spolehlivého Pověřence pro ochranu osobních údajů, pokud to vyžadují právní předpisy Evropské unie nebo členského státu, které se na Zpracovatele vztahují.
9) Jakékoli zpracovávání Údajů v tzv. třetích zemích (tj. zemích, které nejsou členskými státy Evropské unie a nedisponují patřičnou úrovní ochrany údajů) bude prováděno s řádným zřetelem k příslušným platným právním předpisům Evropské unie.
10) Zpracovatel bude v souladu s těmito ustanoveními a s přihlédnutím k charakteru zpracovávání a k informacím, kterými Zpracovatel disponuje – poskytovat Správci součinnost při plnění povinností Správce dle Aplikovatelného práva.
11) Pokud je Správce povinen poskytnout orgánům státní správy nebo osobám informace o zpracovávání Osobních údajů, Zpracovatel poskytne Správci při poskytování takových informací součinnost, pokud se tyto informace týkají zpracovávání údajů v souladu s těmito ustanoveními a poskytovanou Službou. Zpracovatel rovněž Správce vyrozumí – pokud to zákon připouští – o jakýchkoli sděleních dozorových orgánů (např. šetření, oznámení o opatřeních nebo požadavcích) Zpracovateli v souvislosti se zpracováváním Údajů podle těchto ustanovení.
12) Zpracovatel je povinen Správce bez zbytečného odkladu informovat o jakýchkoli případech porušení zabezpečení Údajů, a to na kontakt uvedený ve smlouvě upravující poskytování Služby (administrátor systémových řešení).
13) V závislosti na druhu zpracovávání, Zpracovatel je Správci nápomocen, prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti, reagovat na žádosti o výkon práv subjektu údajů, a to v souladu s čl. 28 odst. 3 písm. e) Nařízení. V případě potřeby budou Správce a Zpracovatel koordinovat obsah a rozsah činnosti ve formě podpory poskytované Zpracovatelem podle tohoto odstavce. Pokud se subjekt údajů obrátí přímo na Zpracovatele a z podání bude možné určit, že se žádost týká Správce, Zpracovatel žádosti subjektu údajů bezodkladně postoupí Správci.
14) Pokud Správce provede posouzení dopadu na ochranu soukromí a/nebo konzultace s dozorovým orgánem k posouzení dopadu na ochranu soukromí, Správce a Zpracovatel budou koordinovat obsah a rozsah případné podpory poskytované Zpracovatelem, bude-li nutná.
15) Osobní údaje budou po ukončení poskytování Služby, vyjma osobních údajů, které musí být uchovány na základě zákonné povinnosti Zpracovatele, bez zbytečného odkladu vymazány, nebude-li výslovně dohodnuto jinak.
III. Technické a organizační zabezpečení
1) Správce a Zpracovatel jsou povinni přijmout veškerá vhodná technická a organizační opatření, aby zajistili úroveň ochrany odpovídající riziku. Opatření Zpracovatele, která jsou v současné době pokládána za adekvátní, jsou popsána v Příloze 1, kterou naleznete níže.
2) Pokud byly ve smlouvě, na základě, které jsou Služby poskytovány uzavřeny dohody ohledně technických a organizačních opatření, takové dohody mají přednost před ustanoveními tohoto článku. V opačném případě, jakékoli pokyny nebo opatření, která představují odchylku od technických a organizačních opatření, se pokládají za žádost o úpravu, jejíž náklady, pokud budou úpravy technicky realizovatelné a možné, nese Správce. Správce a Zpracovatel v takovém případě uzavřou samostatnou dohodu o rozsahu činností a výši a úhradě nákladů.
1) Vodafone poskytuje na každé čidlo, které je předmětem Dílčí smlouvy záruku v délce 12 měsíců od uzavření Dílčí smlouvy.
2) Pro hlášení a řešení poruch a reklamaci Služby používá Účastník technickou podporu Vodafone OneNet.
3) Reklamace čidla či jakéhokoli jiného zboží Účastník uplatňuje u společnosti Vodafone prostřednictvím servisního střediska na adrese:
Adresa servisního střediska: Spaceti, s.r.o., Purkyňova 2121/3, Praha 1, 110 00
4) Přičemž na uvedenou adresu musí být reklamovaný hardware či jiné zboží zasláno s označením přiděleným dříve technickou podporou.
1) Podrobné informace o tom, jak společnost Vodafone plní své povinnosti dle právní úpravy digitálních služeb podle nařízení EU 2022/2065 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách) (dále jen „nařízení DSA“), naleznete na webu www.vodafone.cz/digitalniodpovednost.
2) Smluvní strany se dohodly, že odpovědnost za újmu ze strany Poskytovatele, který jedná v souladu s nařízením DSA, je vyloučena.
3) Vodafone si vyhrazuje právo kdykoliv i bez uvedení důvodu omezit, ukončit nebo změnit podmínky této Služby, a to s účinností ode dne oznámení na internetových stránkách www.vodafone.cz, nebude-li výslovně uveden termín pozdější.
4) Tyto podmínky nabývají účinnosti dne 17. 2. 2024.
Zpracovatel (dále v této příloze č. 2 „Vodafone“) chrání svá aktiva a informace a rozděluje je do skupin dle jejich důvěrnosti. Toto rozdělení definuje metody vytváření, ukládání, reprodukce, předávání a skartace a všichni uživatelé jsou v těchto pravidlech proškolováni.
1) Vodafone zajišťuje, že přístup k informacím pokrytým touto smlouvou mohou mít pouze osoby, které dané informace potřebují pro výkon své práce a pro účely plnění smlouvy. Informace nebudou použité pro jiné účely než plnění smlouvy, pokud právní úprava nestanoví výslovně jinak.
2) Vodafone vede řízenou dokumentaci relevantních bezpečnostních opatření týkajících se zajištění ochrany osobních údajů definovaných touto smlouvou.
Vodafone v rámci nastavených pravidel odděluje neslučitelné povinnosti a odpovědnosti mezi vlastními zaměstnanci, aby se snížila příležitost k neoprávněné nebo neúmyslné modifikaci nebo zneužití aktiv Vodafone.
Vodafone pořizuje a uchovává (min. 3 měsíce) logy událostí ve vlastních systémech a aplikacích zaznamenávající aktivity uživatelů, výjimky, selhání a další události bezpečnosti informací.
Vodafone má v rámci své sítě implementované firewally, antiviry a systémy pro detekci a/nebo předcházení průnikům (IDS/IDP), které jsou vždy pravidelně aktualizovány, udržovány na nejlepší možné úrovni a v souladu s oborovými best-practices. Jsou přijata opatření k identifikaci neoprávněného přístupu k Osobním údajům a/nebo Informačním Systémům i ve stádiu pokusu.
Vodafone používá pouze legální software a má nastaveny postupy pro interní schvalování používaného softwaru. Vodafone zajišťuje včasnou instalaci oprav a bezpečnostních záplat na systémech kde jsou zpracovávány informace pokrývané touto smlouvou s přihlédnutím k závažnosti zranitelnosti – pro kritické zranitelnosti v nejbližší možné době, pro vysoce závažné do 1 měsíce, pro středně závažné do 2 měsíců, pro méně závažné do 3 měsíců.
Všechny počítače Vodafone mají nainstalovaný a provozovaný antivirový program. Antivirový program lze vypnout pouze v odůvodněných případech – výjimku musí schválit oprávněný zaměstnanec Vodafone a jsou o ní vedeny záznamy. Jakmile pomine potřeba vypnutí antivirového programu, musí být antivirový program znovu bezodkladně uveden do provozu.
Testování Informačních Systémů při jejich implementaci a/nebo modifikaci nepoužívá reálná (živá) data, pokud to není nezbytné. Použití reálných (živých dat) je možné pouze v případě, že neexistuje žádná jiná smysluplná alternativa. V případě, že reálná (živá) data musí být použita, je toto použití omezeno na nezbytné minimum.
Internet ani žádná elektronická komunikační síť nepatří mezi bezpečná média. Osobní údaje nesmí být nikdy posílány prostřednictvím internetu a/nebo elektronické komunikační sítě bez patřičného zašifrování nebo jiných opatření, které zajistí, že informace nebudou čitelné a/nebo modifikovatelné třetí stranou.
Osobní údaje nesmí být za žádných okolností ukládány na veřejná úložiště, ani v zašifrované formě.
Veškeré soubory stažené z internetu jsou považovány za nevěrohodné a před jejich prvním užitím je ověřeno, že neobsahují viry nebo škodlivý kód.
Všechny přílohy elektronické pošty jsou kontrolovány na přítomnost virů. Potenciálně nebezpečné přílohy pošty jsou blokovány na serverech Vodafone. Zaměstnanci Vodafone především nesmí:
1) Vodafone zajišťuje, že do informačních systémů a k datům Vodafone obecně, je umožněn přístup pouze osobám, které k tomu mají příslušné oprávnění a které potřebují přístup do systémů k takovým údajům a zdrojům, které jsou nezbytné pro plnění jejich povinností („Oprávněný uživatel“).
2) Každému Oprávněnému uživateli je vydáván osobní a jedinečný identifikátor pro tyto účely („Uživatelské ID“). Uživatelské ID je ve vybraných případech doplněno vícefaktorovou autentizací.
3) Vodafone vede aktuální seznam Oprávněných uživatelů a jsou vytvořeny identifikační a ověřovací postupy pro veškeré přístupy do informačních systémů nebo pro provádění zpracování Osobních údajů.
4) Pro každého jednotlivého Oprávněného uživatele nebo pro stejnorodou skupinu Oprávněných uživatelů jsou vytvořeny autorizační profily, které jsou před započetím jakékoliv aktivity Oprávněného uživatele nakonfigurovány takovým způsobem, aby byl umožněn přístup pouze k údajům a zdrojům, jež jsou potřebné k plnění povinností Oprávněných uživatelů.
5) Přístup k jakýmkoliv datům Vodafone je Oprávněným uživatelům umožněn pouze po úspěšném ověření přístupových oprávnění.
6) Přístupová oprávnění jsou oprávněni přidělovat, měnit nebo odebírat pouze prověření a pověření pracovníci Vodafone. Schvalování přístupových práv je vícestupňové.
7) Přístupy do operačních systémů a databází jsou nakonfigurovány tak, aby umožňovaly přístup pouze Oprávněných Uživatelů po autorizaci.
1) Uživatelská hesla jsou pravidelně měněna, minimálně 1× za 3 měsíce.
2) Hesla splňují následující kvalitativní požadavky:
3) Hesla nesmí být uchovávána v nechráněném úložišti (např. papír, běžné textové soubory, …).
4) Uživatelé mají za povinnost uchovávat autentizační údaje v tajnosti, toto se týká i prvků případné vícefaktorové autentizace.
5) V případě nepoužití přístupových oprávnění (mimo systémové a technické účty) po dobu 6 měsíců dochází k jejich deaktivaci.
1) V auditní stopě je uchovávána historie přístupu k Osobním údajům Oprávněnými Uživateli.
2) Tento logovací mechanismus je pod přímou kontrolou odpovědného zaměstnance Vodafone a není možné jej deaktivovat. Minimální doba uchování logů je 1 rok.
1) Zaměstnanci Vodafone dodržují nastavené obecné Zásady čistého stolu a prázdné obrazovky, což znamená, že v případě nepřítomnosti pracovníka na pracovišti nesmí zůstat volně přístupné položené definované dokumenty, přenosná média a softwarově neuzamčená zařízení (počítač, tablet, mobilní telefon, …). V případě práce s klasifikovanými informacemi na počítači (nebo na displeji přenosného zařízení) je pracovník povinen se ujistit, že nikdo neoprávněný nemůže tyto informace vidět.
2) Např. v prostředí MS Windows je uživatel povinen vždy při opuštění pracoviště použít minimálně funkci Uzamčení počítače/Lock computer (klávesová zkratka Win+L).
Vodafone nastavenými opatřeními zajišťuje, aby nedocházelo k používání systémových nástrojů, které by mohly vést k překonání systémové nebo aplikační kontroly mimo situace, kdy se jedná o schválené testování buď těchto nástrojů, nebo příslušných systémů.
1) Zaměstnanci Vodafone jsou při využití technologií vzdáleného přístupu k prostředkům pro zpracování informací povinni dodržovat tyto zásady:
2) Pro práci se vzdáleným přístupem platí stejná pravidla jako pro práci v kanceláři. Při odchodu od notebooku je vždy nutné jej softwarově uzamknout, nebo se odhlásit. Přenosná zařízení ani tištěné dokumenty nesmí být nechávány bez dozoru.
3) Osobní vybavení, které se používá pro připojení k síti Vodafone, splňuje požadavky Vodafone na zařízení pro vzdálený přístup.
1) Výměnnými počítačovými médii se rozumí zejména:
2) Každý zaměstnanec Vodafone je oprávněn na výměnná média umísťovat informace jen v těch případech, kdy je to nezbytně nutné pro výkon jeho pracovní činnosti; za takto vytvořené médium je přímo odpovědný.
3) Datové soubory uložené na ukládacích médiích (CD, DVD, paměťové karty, USB paměti apod.) musí být před přenosem na firemní HDD nebo osobní počítač prověřeny za pomoci aktuální verze firemního antivirového softwaru.
4) USB porty na zařízeních Vodafone jsou přístupné pro zápis pouze na základě výslovného povolení, v ostatních případech jsou read-only.
1) Pokud to není nezbytně nutné z důvodu plnění pracovních povinností, nesmí informace Vodafone a jeho partnerů a zákazníků opustit prostory Vodafone. V případě vynášení informací mimo prostory Vodafone (i v případě např. údržby) musí být média zabezpečena proti zcizení a neoprávněnému kopírování, manipulaci či přístupu k informacím na médiu umístěnými. Zejména není povoleno ponechání média v prázdném automobilu nebo na jiném místě mimo uzamčené prostory bez dozoru. Toto pravidlo platí i pro přenosné počítače.
2) Vynášení médií obsahujících Osobní údaje mimo určené prostory musí být explicitně schváleno odpovědným zaměstnancem Vodafone.
Pokud pomine důvod uložení informací na externím médiu, je zaměstnanec Vodafone odpovědný za jejich odstranění, které může mít podobu:
Média obsahující Osobní údaje musí být uložena v místech s omezeným přístupem pouze na osoby, které jsou k tomuto oprávněny v Bezpečnostní dokumentaci. Média musí být dostupná pouze Oprávněným uživatelům.
Informace uložené na noteboocích Vodafone jsou vždy zašifrované.
1) Vodafone má nastavena pravidla (s průběžnou kontrolou jejich plnění) týkající se listinných dokumentů, včetně pravidel odebírání výtisků z tiskáren ihned po jejich vytištění tak, aby bylo zamezeno možnému přístupu nepovolaných osob k vytištěným informacím. Z důvodu ochrany informací byl nastaven princip tisku SafeQ – vyzvednutí tisku a kopírování pomocí ID karty.
2) Po uplynutí použitelnosti vytištěných informací je zaměstnanec povinen provést skartaci, či jinak zabezpečit zničení výtisků.
Papírové dokumenty obsahující Osobní údaje mohou být předávány pouze v uzavřeném kontejneru a/nebo dvojité obálce a předány pouze do rukou Oprávněného uživatele.
Zpracovávané Osobní údaje jsou v pravidelných intervalech zálohované na zabezpečená úložiště s řízeným přístupem. Obnova dat ze záloh je pravidelně testována.
Noví zaměstnanci Vodafone mající přístup k Osobním údajům jsou při příchodu prověřeni s ohledem na potenciální rizika spojená s případným únikem informací. Se všemi zaměstnanci je uzavřena dohoda o mlčenlivosti. Zaměstnanci jsou po jejich příchodu bez zbytečného odkladu informováni a proškoleni o bezpečnostních opatřeních a požadavcích (vč. důsledků jejich porušení).
V případě, že Oprávněný Uživatel přechází na jinou pracovní pozici, je nový manažer povinen ihned zrevidovat všechny přístupy do systémů a vstupy do prostor a zajistit jejich odebrání, pokud již nejsou nutné.
Pokud dojde k ukončení výkonu činností Oprávněného Uživatele, je manažer povinen zajistit, že všechna oprávnění (fyzické i logické přístupy) budou ihned zrušena. V závislosti na pracovní náplni se věnuje zvláštní pozornost zaměstnanci zejména v době od oznámení ukončení pracovního poměru do doby skutečného opuštění Vodafone.
1) Vstup do prostor Vodafone je zabezpečen a řízen. Jsou nastavena pravidla bránicí pohybu neidentifikovaných osob. Přístup do prostor, kde dochází ke zpracování nebo kde jsou uloženy Osobní údaje, je povolen pouze Oprávněným uživatelům.
2) Vstup do prostor, kde jsou uchovávány média a Informační Systémy obsahující Osobní údaje je omezen pouze na prověřené osoby.
Informační systémy jsou umístěny ve fyzicky zabezpečeném prostředí. Jsou přijata opatření k zamezení neautorizovaného fyzického přístupu do prostor, kde jsou Informační Systémy a data Vodafone umístěny.
Vodafone má stanoveny, dokumentovány a v praxi dodržovány procesy pro řízení bezpečnostní událostí a incidentů (i ve stádiu pokusu a/nebo podezření). V případě, že by se bezpečnostní incident dotýkal Osobních údajů, bude o této skutečnosti Správce neprodleně informován.
