Licenční smlouva EBSCO

POSLEDNÍ AKTUALIZACE: říjen 2023

Používáním služeb dostupných na těchto stránkách nebo zpřístupněním služeb autorizovaným uživatelům se autorizovaní uživatelé a držitel licence zavazují dodržovat následující podmínky (dále jen "smlouva"). Pro účely této smlouvy je "EBSCO" společnost EBSCO Publishing, Inc.; "Držitel licence" je subjekt nebo instituce, která zpřístupňuje databáze a služby nabízené společností EBSCO; "Stránky" jsou internetové stránky nabízené nebo provozované Držitelem licence, ze kterých mohou Oprávnění uživatelé získat přístup k databázím a službám společnosti EBSCO; a "Oprávněný uživatel (uživatelé)" jsou zaměstnanci, studenti, registrovaní návštěvníci, návštěvníci, kteří přicházejí, nebo jiné osoby spojené s Držitelem licence nebo jinak oprávněné používat zařízení Držitele licence a oprávněné Držitelem licence k přístupu k databázím nebo službám. "Oprávnění uživatelé" nezahrnují absolventy držitele licence. "Službami" se rozumí EBSCOhost, EBSCO Discovery Service, EBSCO eBooks, Flipster a související produkty, ke kterým má držitel licence zakoupený přístup nebo předplatné. "Služby" zahrnují také elektronické knihy, ke kterým si držitel licence zakoupil přístup nebo předplatné, a periodika, která si držitel licence zakoupil jako předplatné. "Databázemi" se rozumí produkty, které zpřístupňuje společnost EBSCO. EBSCO odmítá jakoukoli odpovědnost za přesnost, úplnost nebo funkčnost jakéhokoli materiálu, který je zde obsažen, a na který se odkazuje nebo na který je odkazováno. Zveřejnění servisních informací v tomto obsahu neznamená schválení výrobků výrobci, o kterých se v obsahu píše. Společnost EBSCO nenese žádnou odpovědnost za chyby nebo opomenutí, ani za škody způsobené použitím informací zde obsažených. Osoby, které se účastní postupů uvedených v tomto dokumentu, tak činí na vlastní nebezpečí.

I. LICENCE

A. Společnost EBSCO tímto uděluje nabyvateli licence nepřevoditelné a nevýhradní právo používat databáze a služby zpřístupněné společností EBSCO v souladu s podmínkami této smlouvy. Databáze a služby zpřístupněné autorizovaným uživatelům jsou předmětem ochrany autorských práv a původní vlastník autorských práv (společnost EBSCO nebo její poskytovatelé licencí) si ponechává vlastnictví databází a služeb a všech jejich částí. Společnost EBSCO nepřevádí žádné vlastnictví a nabyvatel licence webové stránky nesmí reprodukovat, distribuovat, zobrazovat, upravovat, převádět ani přenášet v jakékoli formě nebo jakýmikoli prostředky žádnou databázi ani službu nebo jejich část bez předchozího písemného souhlasu společnosti EBSCO, s výjimkou případů výslovně povolených v této smlouvě.

B. Držitel licence je oprávněn poskytovat prostřednictvím Webových stránek přístup k databázím a službám na místě jakémukoli Oprávněnému uživateli. Držitel licence nesmí zveřejňovat hesla k databázím nebo službám na veřejně indexovaných webových stránkách. Nabyvatel licence a stránky jsou oprávněny poskytovat vzdálený přístup k databázím a službám pouze svým patronům (uživatelům), pokud budou dodrženy bezpečnostní postupy, které zabrání vzdálenému přístupu institucí, zaměstnanců institucí, které nejsou předplatiteli, nebo jednotlivců, kteří nejsou stranami této smlouvy a kterým společnost EBSCO výslovně neudělila přístup. Aby se předešlo pochybnostem, pokud držitel licence poskytuje vzdálený přístup jednotlivcům v širším rozsahu, než se předpokládalo při uzavření této smlouvy, může společnost EBSCO držitele licence považovat za porušitele a pozastavit mu přístup k databázi (databázím) nebo službám. Vzdálený přístup k databázím nebo službám je povolen patronům (uživatelům) předplatitelských institucí, kteří k nim přistupují ze vzdálených míst pro osobní nekomerční použití. Vzdálený přístup k databázím nebo službám ze strany institucí, které nejsou předplatiteli, však není povolen, pokud je účelem použití komerční zisk prostřednictvím snížení nákladů nebo vyhnutí se jejich úhradě pro instituci, která není předplatitelem.

C. Držitel licence a oprávnění uživatelé se zavazují dodržovat zákon o autorských právech z roku 1976, jakož i veškerá smluvní omezení, omezení autorských práv nebo jiná omezení stanovená vydavateli a uvedená v databázích nebo službách. V souladu s těmito podmínkami mohou nabyvatel licence a oprávnění uživatelé stahovat nebo tisknout omezené kopie citací, abstraktů, plných textů nebo jejich částí, pokud jsou tyto informace použity výhradně v souladu s autorským právem. Držitel licence a oprávnění uživatelé nesmí tyto informace zveřejňovat. Držitel licence a oprávnění uživatelé nebudou používat Databázi nebo Služby jako součást nebo základ jakékoli jiné publikace připravené k prodeji a nebudou žádným způsobem duplikovat ani měnit Databáze nebo Služby nebo jakýkoli jejich obsah, ani je nebudou používat k prodeji nebo distribuci. Držitel licence a Oprávnění uživatelé mohou vytvářet výtisky materiálů získaných prostřednictvím databází nebo služeb online tiskem, offline tiskem, faxem nebo elektronickou poštou. Veškerá reprodukce a distribuce těchto výtisků a veškeré stahování a elektronické ukládání materiálů získaných prostřednictvím databází nebo služeb je určeno pro interní nebo osobní použití. Stahování všech databází nebo služeb nebo jejich částí systematickým nebo pravidelným způsobem za účelem vytvoření sbírky materiálů, která obsahuje všechny databáze nebo služby nebo jejich část, je přísně zakázáno bez ohledu na to, zda je taková sbírka v elektronické nebo tištěné podobě. Bez ohledu na výše uvedená omezení tento odstavec neomezuje použití materiálů podle doktríny "spravedlivého použití", jak je definována v zákonech Spojených států. Vydavatelé mohou stanovit vlastní podmínky použití, které se vztahují pouze na jejich obsah. Tyto podmínky použití se zobrazují na obrazovkách počítačů spojených s takovým obsahem. Držitel licence je povinen přijmout veškerá přiměřená opatření, aby omezil používání databází nebo služeb na ty, které jsou výslovně povoleny touto smlouvou.

D. Autorizované stránky mohou být do této smlouvy přidány nebo z ní vymazány na základě vzájemné dohody mezi společností EBSCO a držitelem licence.

E. Držitel licence souhlasí s dodržováním zákona o autorských právech z roku 1976 a zavazuje se odškodnit společnost EBSCO za jakékoli jednání držitele licence, které není v souladu se zákonem o autorských právech z roku 1976.

F. Počítačový software používaný prostřednictvím databází a služeb společnosti EBSCO je chráněn autorským právem a mezinárodními smlouvami. Neoprávněná reprodukce nebo distribuce tohoto softwaru nebo jeho části není povolena. Uživatel nesmí provádět zpětné inženýrství, dekompilovat, rozebírat, upravovat, překládat, pokoušet se zjistit zdrojový kód softwaru ani vytvářet odvozená díla ze softwaru.

G. Databáze nejsou určeny k tomu, aby nahradily stávající předplatné držitele licence k obsahu dostupnému v databázích.

H. Držitel licence se zavazuje, že do databází nebo služeb nebude umisťovat žádnou reklamu.

II. OMEZENÁ ZÁRUKA A OMEZENÍ ODPOVĚDNOSTI

A. Společnost EBSCO a její poskytovatelé licencí se zříkají všech záruk, výslovných nebo předpokládaných, včetně, ale nikoliv výlučně, záruk prodejnosti, neporušování práv nebo vhodnosti pro určitý účel. Společnost EBSCO ani její poskytovatelé licencí nepřebírají ani nepověřují žádnou jinou osobu, aby za společnost EBSCO nebo její poskytovatele licencí převzala jakoukoli jinou odpovědnost v souvislosti s licencováním databází nebo služeb podle této smlouvy a/nebo jejich používáním držitelem licence a webovými stránkami nebo oprávněnými uživateli.

B. MAXIMÁLNÍ ODPOVĚDNOST SPOLEČNOSTI EBSCO A JEJÍCH PŘÍPADNÝCH POSKYTOVATELŮ LICENCE PODLE TÉTO SMLOUVY NEBO VYPLÝVAJÍCÍ Z JAKÉHOKOLI NÁROKU SOUVISEJÍCÍHO S PRODUKTY ZA PŘÍMÉ ŠKODY, AŤ UŽ SMLUVNÍ, DELIKTNÍ NEBO JINÉ, JE OMEZENA NA CELKOVOU VÝŠI POPLATKŮ, KTERÉ SPOLEČNOST EBSCO OBDRŽELA OD NABYVATELE LICENCE PODLE TÉTO SMLOUVY DO DOBY, KDY DOŠLO K PŘÍČINĚ, KTERÁ VEDLA K TAKOVÉ ODPOVĚDNOSTI. SPOLEČNOST EBSCO ANI JEJÍ POSKYTOVATELÉ LICENCÍ V ŽÁDNÉM PŘÍPADĚ NENESOU ODPOVĚDNOST VŮČI NABYVATELI LICENCE NEBO JAKÉMUKOLI OPRÁVNĚNÉMU UŽIVATELI ZA JAKÉKOLI NEPŘÍMÉ, NÁHODNÉ, NÁSLEDNÉ, SANKČNĚ NAHRAZOVANÉ NEBO ZVLÁŠTNÍ ŠKODY SOUVISEJÍCÍ S POUŽÍVÁNÍM DATABÁZÍ NEBO SLUŽEB NEBO S TĚMITO PODMÍNKAMI, A TO ANI V PŘÍPADĚ, ŽE BYLI NA MOŽNOST TAKOVÝCH ŠKOD UPOZORNĚNI.

C. Držitel licence je odpovědný za udržování platné licence ke zdrojům třetích stran nakonfigurovaným k použití prostřednictvím služeb (pokud je to relevantní). Společnost EBSCO se zříká jakékoli odpovědnosti za přístup držitele licence ke zdrojům třetích stran bez řádného oprávnění.

D. Společnost EBSCO nenese odpovědnost za to, že zdroje třetích stran přístupné prostřednictvím služeb nefungují správně nebo že zdroje třetích stran přístupné prostřednictvím služeb způsobují držiteli licence problémy. Přestože společnost EBSCO vyvine maximální úsilí, aby pomohla při řešení problémů, držitel licence bere na vědomí, že některé aspekty funkčnosti mohou být závislé na poskytovatelích zdrojů třetích stran, které může být nutné kontaktovat přímo za účelem řešení.

III. CENA A PLATBA

A. Licenční poplatky byly dohodnuty mezi společností EBSCO a nabyvatelem licence a zahrnují všechna zpětná vydání produktu (produktů) i aktualizace poskytnuté během platnosti této smlouvy. Držitel licence je povinen zaplatit společnosti EBSCO nebo jejímu právnímu nástupci. Platby jsou splatné po obdržení faktury (faktur) a budou považovány za opožděné, pokud nebudou obdrženy do třiceti (30) dnů. Na faktury po splatnosti se vztahuje úrok ve výši 12 % ročně z neuhrazené částky (nebo maximální sazba povolená zákonem, pokud je nižší než 12 %). Veškeré náklady na vymáhání nese držitel licence. Neprovedení nebo opožděné provedení plateb splatných společnosti EBSCO podle této smlouvy bude podle rozhodnutí společnosti EBSCO představovat podstatné porušení této smlouvy. Pokud dojde ke změnám, které mají za následek změny v seznamu autorizovaných lokalit, databází, služeb a cen uvedených v této smlouvě, společnost EBSCO vypočítá poměrnou úpravu smluvní ceny a vystaví držiteli licence a/nebo lokalitám příslušnou fakturu k datu takových změn. Platba bude splatná po obdržení jakýchkoli dalších poměrných faktur a bude považována za opožděnou, pokud nebude obdržena do třiceti (30) dnů od data vystavení faktury.

B. Případné daně nejsou zahrnuty v dohodnuté ceně a mohou být fakturovány zvlášť. Veškeré daně vztahující se na databázi (databáze) podle této smlouvy, bez ohledu na to, zda jsou či nejsou fakturovány společností EBSCO, jsou výlučnou odpovědností nabyvatele licence a/nebo stránek.

IV. UKONČENÍ

A. V případě porušení kterékoli ze svých povinností podle této smlouvy má držitel licence právo na nápravu do třiceti (30) dnů od obdržení písemného oznámení od společnosti EBSCO. Ve lhůtě po takovém upozornění musí Držitel licence vyvinout veškeré přiměřené úsilí a zdokumentovat je, aby takové porušení napravil, a musí zavést veškeré přiměřené postupy, aby zabránil budoucímu výskytu takových porušení. Pokud nabyvatel licence nezjedná nápravu ve lhůtě třiceti (30) dnů, může společnost EBSCO (podle svého uvážení) tuto smlouvu vypovědět na základě písemného oznámení nabyvateli licence.

B. Pokud se společnost EBSCO dozví o podstatném porušení povinností Držitele licence podle této Smlouvy nebo o porušení práv společnosti EBSCO nebo jejích poskytovatelů licence ze strany Držitele licence nebo Oprávněných uživatelů nebo o porušení práv společnosti EBSCO nebo jejích poskytovatelů licence, společnost EBSCO to Držiteli licence neprodleně písemně oznámí a má právo dočasně pozastavit přístup Držitele licence k databázím nebo službám. Držitel licence bude mít možnost napravit porušení do třiceti (30) dnů od obdržení písemného oznámení od společnosti EBSCO. Po odstranění porušení předpisů nebo po zastavení protiprávní činnosti společnost EBSCO obnoví přístup k databázím nebo službám. Pokud nabyvatel licence do třiceti (30) dnů nezjedná uspokojivou nápravu, může společnost EBSCO na základě písemného oznámení nabyvateli licence tuto smlouvu vypovědět.

C. Ustanovení uvedená v oddílech I, II a V této dohody zůstávají v platnosti i po skončení platnosti této dohody a zůstávají v platnosti na dobu neurčitou.

V. OZNÁMENÍ O ÚDAJNÉM PORUŠENÍ AUTORSKÝCH PRÁV

Společnost EBSCO jmenovala zástupce, který přijímá oznámení o nárocích na porušení autorských práv týkajících se materiálů dostupných nebo přístupných v našich službách, jejich prostřednictvím nebo v souvislosti s nimi. Každá osoba oprávněná jednat za vlastníka autorských práv nás může o takových nárocích informovat tak, že se obrátí na následujícího zástupce: Kim Stam, EBSCO Publishing, 10 Estes Street, Ipswich, MA 01938; telefon: 978-356-6500, fax: 978-356-5191; e-mail: kstam@ebsco.com. Při kontaktování tohoto zástupce musí kontaktní osoba poskytnout všechny relevantní informace, včetně náležitostí oznámení stanovených v 17 U.S.C. 512.

VI. OBECNÉ PODMÍNKY

A. Společnost EBSCO ani její poskytovatelé licencí nenesou odpovědnost ani se nepovažují za viníky zpoždění nebo neplnění, které přímo nebo nepřímo vyplývá z jakékoli příčiny nebo okolnosti, kterou nemohou ovlivnit, mimo jiné včetně zásahů vyšší moci, války, nepokojů, embarga, zásahů civilních nebo vojenských orgánů, deště, požáru, povodní, nehod, zemětřesení, stávek nebo nedostatku pracovních sil, nedostatku dopravních prostředků nebo selhání zařízení nebo selhání internetu.

B. Tuto smlouvu a licenci v ní udělenou nesmí držitel licence postoupit žádné třetí straně bez písemného souhlasu společnosti EBSCO.

C. Pokud soud příslušné jurisdikce nebo správní orgán shledá některou z podmínek této smlouvy neplatnou nebo nevymahatelnou, zůstávají ostatní podmínky této smlouvy v plné platnosti a účinnosti, dokud je platná smlouva v účinnosti.

D. Pokud nabyvatel licence a/nebo Stránky používají ve spojení s touto smlouvou nákupní objednávky, pak nabyvatel licence a/nebo Stránky souhlasí s tím, že součástí těchto nákupních objednávek se automaticky stává následující prohlášení: "Podmínky stanovené v licenční smlouvě EBSCO se stávají součástí této nákupní objednávky a nahrazují veškeré podmínky, výslovné nebo implicitní, v této nákupní objednávce, včetně jejích případných obnovení."

E. Tato smlouva a naše Zásady ochrany osobních údajů představují úplnou dohodu a porozumění stran ohledně předmětu této smlouvy a nahrazují všechny předchozí dohody a porozumění, písemné a/nebo ústní. Neexistují žádná prohlášení, záruky, sliby, závazky nebo dohody, s výjimkou těch, které jsou popsány v této smlouvě a našich zásadách ochrany osobních údajů.

F. Společnost EBSCO uděluje nabyvateli licence nepřenosné právo využívat všechny IP adresy, které společnost EBSCO poskytla nabyvateli licence pro použití se službami. Společnost EBSCO nepřevádí žádné vlastnictví IP adres, které poskytuje držiteli licence. V případě ukončení licence držitele licence ke službám zaniká jeho právo využívat tyto IP adresy.

G. Veškeré informace, které společnost EBSCO shromažďuje při přístupu k databázím a službám, při jejich používání nebo poskytování přístupu k nim, podléhají zásadám ochrany osobních údajů společnosti EBSCO, které jsou do tohoto dokumentu začleněny odkazem. Přístupem k databázím a/nebo službám nebo jejich používáním vyjadřujete souhlas se všemi kroky, které společnost EBSCO podnikne ve vztahu k vašim informacím v souladu se zásadami ochrany osobních údajů.

 

DODATEK O ZPRACOVÁNÍ DAT

Tento dodatek o zpracování dat ("dodatek") doplňuje licenční smlouvu EBSCO ("smlouva") mezi zákazníkem ("zákazník") a společností EBSCO Publishing, Inc. ("EBSCO").

  1. Definice
    1. Pro účely tohoto dodatku mají pojmy "správce", "zpracovatel", "subjekt údajů", "osobní údaje", "porušení ochrany osobních údajů", "zpracování", "dílčí zpracovatel" a "dozorový úřad" stejný význam jako v platných právních předpisech o ochraně údajů a jejich související pojmy se vykládají obdobně.
    2. "Vhodná technická a organizační opatření" se vykládají v souladu s platnými právními předpisy o ochraně údajů.
    3. "Osobní údaje zákazníka" jsou osobní údaje, které zákazník poskytuje společnosti EBSCO nebo které společnost EBSCO zpracovává jménem zákazníka v souvislosti se Smlouvou.
    4. "Právní předpisy o ochraně údajů" znamenají veškeré platné právní předpisy o ochraně údajů a soukromí, které jsou v daném okamžiku platné v místě, kde společnost EBSCO podniká, včetně obecného nařízení o ochraně údajů, nařízení Evropského parlamentu a Rady (EU) 2016/679 ("GDPR"), směrnice 2002/58/ES o ochraně soukromí a elektronických komunikacích (ve znění směrnice 2009/136/ES), kalifornského zákona o ochraně soukromí spotřebitelů z roku 2018, Cal. Občanské právo. Code § 1798.100 a následující. (dále jen "ZOOÚ") a všechny další platné zákony a předpisy týkající se zpracování osobních údajů, včetně všech právních předpisů, které provádějí nebo doplňují, nahrazují, ruší a/nebo nahrazují výše uvedené.
    5. "Mezinárodním předáním údajů" se rozumí předání (buď přímo, nebo prostřednictvím dalšího předání) osobních údajů z Evropského hospodářského prostoru / Spojeného království (podle okolností) do země, která není Evropskou komisí uznána jako země poskytující odpovídající úroveň ochrany osobních údajů (jak je popsáno v GDPR).
    6. "Osobní údaje uživatelů" jsou osobní údaje, které koncoví uživatelé zákazníka poskytují přímo společnosti EBSCO prostřednictvím produktů a služeb zakoupených zákazníkem.
  2. Zpracování dat: EBSCO jako zpracovatel pro zákazníka
    1. Pokud osobní údaje zákazníka zpracovává společnost EBSCO, vystupuje společnost EBSCO jako zpracovatel a zákazník jako správce. 
      1. Předmět. Předmětem zpracování jsou osobní údaje zákazníka.
      2. Doba trvání. Zpracování bude probíhat po dobu stanovenou ve Smlouvě.
      3. Povaha a účel. Účelem zpracování je poskytování produktů a služeb zákazníkovi, které si zákazník čas od času zakoupí.
      4. Typ osobních údajů zákazníků a subjektů údajů. Osobní údaje zákazníků se skládají z následujících kategorií informací týkajících se následujících kategorií subjektů údajů:
        1. Zástupci zákazníka: jméno, adresa, e-mailová adresa, fakturační údaje, přihlašovací údaje, geolokační údaje a profesní příslušnost.
        2. Koncoví uživatelé produktů a služeb EBSCO zakoupených zákazníkem (pokud zákazník poskytne společnosti EBSCO personalizované informace o účtu): jméno, adresa a e-mailová adresa.
    2. Společnost EBSCO nesmí zpracovávat osobní údaje zákazníka jinak než na základě zdokumentovaných pokynů zákazníka (jak je uvedeno v tomto dodatku nebo ve smlouvě nebo jak je jinak písemně nařízeno zákazníkem). Společnost EBSCO nebude zpracovávat osobní údaje zákazníků za žádným jiným účelem, včetně jakéhokoli komerčního účelu, než za konkrétním účelem poskytování služeb uvedených ve Smlouvě. Pokud je zpracování osobních údajů zákazníka v rozporu s výše uvedenými ustanoveními tohoto oddílu někdy vyžadováno platnými právními předpisy o ochraně údajů, které se na společnost EBSCO vztahují, společnost EBSCO bude v rozsahu povoleném platnými právními předpisy o ochraně údajů informovat zákazníka o tomto právním požadavku předtím, než přistoupí k příslušnému zpracování osobních údajů zákazníka.
    3. Společnost EBSCO neprodleně upozorní zákazníka, pokud podle jejího názoru pokyn ke zpracování osobních údajů zákazníka porušuje platné právní předpisy o ochraně údajů.
    4. Společnost EBSCO zajistí, aby se na všechny zaměstnance, kteří mají přístup k osobním údajům zákazníka a/nebo je zpracovávají, vztahoval závazek mlčenlivosti nebo profesní či zákonná povinnost mlčenlivosti.
    5. Společnost EBSCO zavede ve vztahu k osobním údajům zákazníka vhodná technická a organizační opatření na ochranu před neoprávněným nebo nezákonným zpracováním osobních údajů zákazníka a před náhodnou ztrátou nebo zničením osobních údajů zákazníka nebo jejich poškozením. Při zvažování, jaké opatření je vhodné, každá strana zohlední stav osvědčených postupů, technický vývoj a náklady na provedení opatření k zajištění úrovně bezpečnosti odpovídající škodě, která by mohla vzniknout v důsledku neoprávněného nebo nezákonného zpracování nebo náhodné ztráty či zničení, a povahu údajů, které mají být chráněny.
    6. Společnost EBSCO je Zákazníkovi s ohledem na povahu Zpracování nápomocna (A) vhodnými technickými a organizačními opatřeními a pokud je to možné, při plnění povinností Zákazníka reagovat na žádosti subjektů údajů uplatňujících svá práva podle platných právních předpisů o ochraně osobních údajů; (B) při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR s ohledem na povahu Zpracování a informace, které má společnost EBSCO k dispozici; a (C) tím, že Zákazníkovi zpřístupní veškeré informace, které si Zákazník přiměřeně vyžádá za účelem prokázání, že byly splněny povinnosti Zákazníka týkající se jmenování zpracovatelů, jak je stanoveno v článku 28 GDPR.
    7. Společnost EBSCO neprodleně informuje zákazníka, jakmile se dozví o jakémkoli potvrzeném porušení zabezpečení osobních údajů, které se týká osobních údajů zákazníka.
    8. Po ukončení Smlouvy společnost EBSCO podle volby Zákazníka bezpečně vymaže nebo vrátí Osobní údaje Zákazníka a zničí existující kopie, pokud zachování nebo uchovávání těchto Osobních údajů Zákazníka nevyžaduje žádný platný zákon, kterému společnost EBSCO podléhá.
    9. Společnost EBSCO umožní Zákazníkovi a jeho oprávněným zástupcům přístup k aktuálním osvědčením, zprávám nebo výpisům z nich od nezávislých subjektů (např. externích auditorů, auditorů ochrany údajů) nebo k příslušným osvědčením nebo k provádění auditů či kontrol za účelem zajištění souladu s podmínkami tohoto dodatku. Jakýkoli audit nebo inspekce musí být provedeny v běžné pracovní době společnosti EBSCO, s přiměřeným předstihem a za dodržení přiměřených postupů pro zachování důvěrnosti. Kromě toho se audity nebo inspekce omezují na jedenkrát ročně.
      V případě dílčího zpracování třetími stranami, které podléhá právním předpisům o ochraně údajů, společnost EBSCO (A) informuje zákazníka a získá jeho předchozí písemný souhlas (uzavření tohoto dodatku se považuje za předchozí písemný souhlas zákazníka s takovým dílčím zpracováním třetími stranami); (B) na žádost zákazníka poskytne seznam dílčích zpracovatelů třetích stran; a (C) informuje zákazníka o všech zamýšlených změnách dílčích zpracovatelů třetích stran a poskytne mu přiměřenou možnost vznést proti těmto změnám námitky. Pokud společnost EBSCO poskytuje osobní údaje třetím stranám - dílčím zpracovatelům, zahrne společnost EBSCO do své smlouvy s jakýmkoli třetím dílčím zpracovatelem podmínky, které poskytují přinejmenším stejnou úroveň ochrany osobních údajů zákazníka, jaká je obsažena v tomto dokumentu, a které jsou vyžadovány platnými právními předpisy o ochraně údajů.
  3. Zpracování údajů: EBSCO jako společný správce se zákazníkem
    1. Společnost EBSCO a Zákazník vystupují ve vztahu k osobním údajům Uživatelů jako společní správci.
    2. Společnost EBSCO odpovídá za to, že před zpracováním osobních údajů uživatelů poskytne koncovým uživatelům - subjektům údajů zákazníka informace požadované podle článků 13 a 14 GDPR (včetně určení kontaktního místa pro subjekty údajů) a že bude koncové uživatele zákazníka informovat o podstatě ujednání společnosti EBSCO se zákazníkem.
    3. Společnost EBSCO poskytne koncovým uživatelům - subjektům údajů zákazníka možnost uplatnit svá individuální práva týkající se osobních údajů uživatelů v rámci samoobslužného portálu.
  4. Mezinárodní přenosy dat
    1. V rozsahu, v jakém jsou osobní údaje zákazníka předmětem mezinárodního předávání údajů, strany souhlasí s tím, že budou vázány a všechny podmínky a ustanovení standardních smluvních doložek mezi správcem a zpracovatelem přijatých Evropskou komisí ("vzorové doložky zpracovatele") budou do tohoto dodatku začleněny odkazem se stejnou platností a účinností, jako by byly v tomto dodatku uvedeny v plném rozsahu, přičemž:
      1. Zákazník je "exportérem dat" a společnost EBSCO International, Inc. je "importérem dat"
      2. Ustanovení podle druhého modulu jsou začleněna; ustanovení podle prvního, třetího a čtvrtého modulu, poznámky pod čarou a ustanovení 9, 11 písm. a) a 17, možnost 1, se vypouštějí; ustanovení se řídí irským právem; a příslušným dozorovým úřadem je Irsko.
    2. V rozsahu, v jakém jsou osobní údaje uživatele předmětem mezinárodního předávání údajů, strany souhlasí s tím, že budou vázány a všechny podmínky a ustanovení standardních smluvních doložek mezi správci přijatých Evropskou komisí ("vzorové doložky správců") budou do tohoto dodatku začleněny odkazem se stejnou platností a účinností, jako by byly v tomto dodatku uvedeny v plném rozsahu, přičemž:
      1. Zákazník je "exportér dat" a společnost EBSCO je "importér dat" a
      2. Ustanovení modulu jedna jsou začleněna; ustanovení modulů dva, tři a čtyři, poznámky pod čarou a ustanovení 9, 11a) možnost a 17 možnost 1 se vypouštějí; ustanovení se řídí irským právem; a příslušným dozorovým úřadem je Irsko.
    3. Vzorové doložky zpracovatele a vzorové doložky správce se společně nazývají "standardní smluvní doložky". Platnou verzí standardních smluvních doložek jsou ty, které byly schváleny Evropskou komisí dne 4. června 2021. V případě, že budou Standardní smluvní doložky aktualizovány, nahrazeny, změněny nebo znovu vydány Evropskou komisí (přičemž aktualizované Standardní smluvní doložky budou "Nové smluvní doložky") v průběhu platnosti tohoto Dodatku, budou Nové smluvní doložky považovány za nahrazující Standardní smluvní doložky a strany se zavazují řídit se podmínkami Nových smluvních doložek s účinností od data aktualizace (pokud některá ze stran nevznese námitky proti takové změně) a strany uzavřou formulář Nových smluvních doložek.
    4. Popisy požadované v přílohách standardních smluvních doložek se nahrazují informacemi uvedenými v příloze 1, příloze 2 a příloze 3 tohoto dodatku.
    5. V rozsahu, v jakém Úřad komisaře Spojeného království pro informace vydá standardní smluvní doložky pro účely zákonného mezinárodního předávání údajů v průběhu platnosti tohoto dodatku, které budou mít dopad na předávání osobních údajů zákazníka nebo osobních údajů uživatele (přičemž tyto doložky se nazývají "standardní smluvní doložky Spojeného království"), se standardní smluvní doložky Spojeného království považují v možném rozsahu za začleněné do tohoto dodatku a strany se zavazují řídit se podmínkami standardních smluvních doložek Spojeného království s účinností od data jejich vydání (pokud žádná ze stran nevznese námitky proti takové změně) a strany uzavřou formulář standardních smluvních doložek Spojeného království.

 

ROZSAH I: Seznam stran a popis předávání údajů

A. SEZNAM STRAN

Exportér dat: [totožnost a kontaktní údaje exportéra údajů a případně jeho/jejich pověřence pro ochranu osobních údajů a/nebo zástupce v Evropské unii]

  1. Název:
    Adresa:
    Jméno, funkce a kontaktní údaje kontaktní osoby:
    Činnosti související s údaji předávanými podle těchto doložek:
    Podpis a datum:
    Role (správce/zpracovatel)
    : Správce a společný správce

  2. Další informace: Společnost EBSCO a zákazník vystupují jako společní správci osobních údajů uživatelů (jak jsou definovány ve smlouvě). Společní kontroloři plní odpovídajícím způsobem tyto povinnosti:

Zákazník EBSCO

Personalizace: Zákazník se rozhodne, zda v produktu povolí funkce personalizovaných účtů

Autorizovat zpracování údajů koncových uživatelů společností EBSCO prostřednictvím dohody mezi stranami

  • Poskytnutí právního základu pro zpracování údajů koncového uživatele
  • Stanovení účelů a rozsahu zpracování

Zavedení technických a organizačních opatření k zajištění bezpečnosti sítě

  • Řízení přístupu - poskytnout společnosti EBSCO pokyny pro autorizaci osob, které mohou mít přístup k produktu v rámci předplatného zákazníka

Žádosti o přístup k údajům

  • Podle potřeby poskytuje podrobnosti o požadavcích společnosti EBSCO, pokud zákazník obdrží požadavek od koncových uživatelů (v případě, že koncový uživatel podá požadavek prostřednictvím zákazníka, nikoli prostřednictvím společnosti EBSCO)

 

 

 

 

 

 

 

 

 

Provádění organizačních a technických opatření

  • Podrobnosti naleznete v příloze II a v dokumentu Security Whitepaper

Údržba a podpora produktu

  • Bezpečnostní aktualizace
  • Aktualizace funkcí
  • Technická podpora
  • Dostupnost a provozní doba

Ukládání dat, včetně zálohování

Stanovení účelů a rozsahu zpracování prostřednictvím dohody mezi stranami

Žádosti o přístup k údajům

  • Přijímá a zpracovává žádosti o přístup k údajům a dodržuje práva subjektu údajů na informace, přístup, opravu, výmaz, omezené zpracování, přenositelnost údajů, právo vznést námitku a právo vyhnout se automatizovanému rozhodování
  • Spravuje kontaktní formulář, e-mailovou adresu a telefonní číslo pro příjem žádostí o ochranu osobních údajů
  • Na žádost informuje zákazníka o žádosti subjektu údajů

Poskytnutí právního základu pro zpracování údajů koncového uživatele

  • Dohoda mezi stranami zakládá smlouvu o poskytování služeb
  • Získání individuálního souhlasu a přijetí podmínek používání, zásad ochrany osobních údajů atd. od koncových uživatelů

Odezva na mimořádné události

  • Implementace postupů
  • Oznámení zákazníkovi

Dílčí zpracovatelé - prověřování a oznamování nových dílčích zpracovatelů zákazníkovi

Posuzování rizik v oblasti ochrany soukromí - podle potřeby provádění PRA/DPIA pro dodavatele, funkce, produkty atd., které zpracovávají osobní údaje

 

Importér (importéři) údajů
: Pro osobní údaje zákazníků:

  1. Název: EBSCO Publishing, Inc.
    Adresa: 10 Estes Street, Ipswich, MA 01938
    Jméno, funkce a kontaktní údaje kontaktní osoby:
    Činnosti relevantní pro údaje předávané podle těchto doložek:
    Akademický a vědecký výzkum, vytváření a přizpůsobování uživatelských profilů
    Podpis a datum:
    Role (správce/zpracovatel):
    Společný správce, zpracovatel

  2. Další informace: Zákazník bude vystupovat jako správce osobních údajů zákazníka, pokud osobní údaje zákazníka zpracovává společnost EBSCO. Společnost EBSCO bude vystupovat jako zpracovatel osobních údajů zákazníků.
    "Osobními údaji zákazníka" se rozumí osobní údaje, které zákazník poskytuje společnosti EBSCO nebo které společnost EBSCO zpracovává jménem zákazníka v souvislosti se Smlouvou.

Pro osobní údaje uživatele:

  1. Název: EBSCO International, Inc.
    Adresa: 10 Estes Street, Ipswich, MA 01938
    Jméno, funkce a kontaktní údaje kontaktní osoby:
    Činnosti relevantní pro údaje předávané podle těchto doložek: Akademický a vědecký výzkum, vytváření a tvorba uživatelských profilů
    Podpis a datum:
    Role (správce/zpracovatel) : Společný správce a zpracovatel
  2. Další informace: Zákazník bude vystupovat jako správce osobních údajů uživatele, pokud osobní údaje uživatele zpracovává společnost EBSCO. Společnost EBSCO bude vystupovat jako společný správce osobních údajů uživatelů.

    "Osobními údaji uživatele" se rozumí osobní údaje poskytnuté přímo společností EBSCO koncovými uživateli zákazníka prostřednictvím produktů a služeb zakoupených zákazníkem.

B. POPIS PŘEVODU

Kategorie subjektů údajů, jejichž osobní údaje jsou předávány: Informace o subjektech potřebné pro vyřízení předplatného a uživatelé aplikací, mimo jiné studenti, učitelé, zaměstnanci, autoři

Kategorie předávaných osobních údajů: Jméno, příjmení, e-mailová adresa, ověřovací informace, informace o vyhledávání, poznámky k výzkumu

Předávané citlivé údaje (pokud je to relevantní) a použitá omezení nebo ochranná opatření, která plně zohledňují povahu údajů a související rizika: Nepoužije se

Frekvence přenosu (např. zda jsou data přenášena jednorázově nebo průběžně): Průběžně

Povaha zpracování: Zajištění přístupu do databází EBSCO; ukládání informací o uživatelích v přizpůsobených profilech; usnadnění vyhledávání historie vyhledávání uživatelů;

Účel(e) předávání a dalšího zpracování údajů: Plnění závazků mezi stranami podle dohody, poskytování výzkumných nástrojů, personalizace zkušeností a prevence sběru dat. Doba, po kterou budou osobní údaje uchovávány, nebo, pokud to není možné, kritéria použitá k určení této doby: Tak dlouho, jak je to přiměřeně nutné, budou některé personalizační informace uchovávány, dokud zákazník nebo uživatel nepožádá o jejich vymazání.

U předávání (dílčím) zpracovatelům uveďte také předmět, povahu a dobu trvání zpracování:

  • Předmět: Jméno, příjmení, e-mailová adresa, autentizační údaje, informace o vyhledávání, poznámky k výzkumu
  • Povaha zpracování: Povaha zpracování zahrnuje následující činnosti: ukládání údajů a dodávání softwaru, správa souhlasů, plnění žádostí o práva subjektů údajů. Podrobné informace o tom, jak konkrétní dílčí zpracovatelé zpracovávají údaje, naleznete také v příloze III, Seznam dílčích zpracovatelů.
  • Doba trvání: Nepřetržitě

C. PŘÍSLUŠNÝ DOZOROVÝ ORGÁN

Příslušným orgánem dohledu je v souladu s ustanovením 13 Supervisory Authority of Ireland.


SCHÉMA II: Technická a organizační opatření včetně technických a organizačních opatření k zajištění bezpečnosti údajů

Společnost EBSCO bude udržovat a používat vhodná ochranná opatření, aby zabránila neoprávněnému přístupu k osobním údajům zákazníka nebo jejich použití, a zavede administrativní, fyzická a technická ochranná opatření na ochranu osobních údajů zákazníka. Tato ochranná opatření zahrnují:

  1. Zabezpečení sítí a aplikací a správa zabezpečení:
    1. Opatření pseudonymizace a šifrování osobních údajů: Osobní údaje jsou v klidovém stavu šifrovány pomocí 256bitového šifrovacího standardu AES-256 (Advanced Encryption Standard) a při přenosu pomocí šifrování TLS (Transport Layer Security). Správa kryptografických klíčů je zavedena podle standardu 800-57 Národního institutu pro vědu a technologii (NIST).
    2. Opatření pro zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování: Společnost EBSCO se trvale zavazuje k certifikaci podle příslušných norem Mezinárodní organizace pro normalizaci (ISO), včetně norem ISO 27001, 27017, 27018 a 27701, a to jak v místě svého sídla, tak ve spravovaných datových centrech Amazon Web Services (AWS). Společnost EBSCO je hostována jak na platformě Amazon Web Services, tak ve starších vlastních datových centrech v Ipswichi (MA) a Bostonu (MA). Aplikace a data jsou distribuovány za účelem vysoké dostupnosti a odolnosti. Byly implementovány funkce jako automatické obnovení a automatické škálování. Aplikace spolu s konfigurací příslušných datových úložišť lze v případě potřeby znovu nasadit během několika minut.
    3. Opatření pro zajištění schopnosti včas obnovit dostupnost a přístup k osobním údajům v případě fyzického nebo technického incidentu: Všechny aplikace a data jsou distribuovány na více uzlů a uzly jsou rozděleny do více zón dostupnosti v rámci Amazon Web Services, aby byla zajištěna vysoká dostupnost služby. Použití infrastruktury založené na datových nosičích dále pomáhá zajistit vysokou dostupnost služby. Aplikace se například automaticky restartují, pokud se vyskytnou problémy, a pokud určitý uzel selže, je vyřazen z provozu a provoz je přesměrován na zbývající "zdravé" uzly. V případě potřeby jsou uzly nastaveny tak, aby se automaticky škálovaly a zvládly neočekávané nárůsty provozu. Na pravidelných schůzkách vedení služby se hodnotí její výkonnost a budoucí kapacitní potřeby. Infrastruktura umožňuje horizontální a vertikální škálování s výrazně kratší dobou realizace ve srovnání s fyzickou infrastrukturou.

      Pro naše starší lokální úložiště využívá EIS dvě souběžná datová centra s možností převzetí služeb při selhání v případě výpadku jednoho z nich. Vlastní datová centra společnosti EBSCO jsou chráněna nepřerušitelnými zdroji napájení, protipožárními systémy a omezeným přístupem pouze pro personál nezbytný pro běžný provoz datových center.

      Společnost EBSCO průběžně monitoruje dostupnost služeb. Aktuální stav naleznete zde: https://status.ebsco.com/

    4. Procesy pravidelného testování, posuzování a vyhodnocování účinnosti technických a organizačních opatření s cílem zajistit bezpečnost zpracování: EBSCO každoročně uzavírá smlouvu s třetí stranou na penetrační testování. Kromě toho se skenování bezpečnosti provádí prostřednictvím automatizovaného postupu nasazování kódu. Naše výrobní prostředí je průběžně skenováno. Zaměstnáváme řízený tým bezpečnostních operací, který nepřetržitě monitoruje naše prostředí. Společnost EBSCO pravidelně provádí aktualizace zabezpečení svého prostředí v souladu s komplexním procesem správy zabezpečení. Tyto aktualizace se provádějí průběžně pomocí Scaled Agile Framework for Enterprises (SAFe).

      Organizační opatření jsou přezkoumávána dvakrát ročně, a to prostřednictvím interního auditu a externího auditu prováděného každoročně akreditovanými auditory třetí strany. Kromě toho jsou pravidelně prováděny kontroly přístupu k citlivým údajům a systémům.

      Společnost EBSCO průběžně vyhodnocuje zabezpečení své sítě a souvisejících služeb, aby zjistila, zda je nutné přijmout další nebo jiná bezpečnostní opatření, která by reagovala na bezpečnostní rizika nebo zjištění vyplývající z pravidelných kontrol.

    5. Opatření na ochranu dat při přenosu: Všechna data jsou při přenosu šifrována pomocí protokolu TLS, a to jak při přenosu z prohlížeče uživatele do aplikací, tak při přenosu dat mezi systémy EBSCO a dílčími zpracovateli.
    6. Opatření na ochranu dat během ukládání: Osobní údaje jsou v klidovém stavu šifrovány pomocí 256bitového šifrovacího standardu Advanced Encryption Standard (AES-256). Veškerá úložiště dat jsou od veřejného internetu izolována vyhrazeným firewallem, aby byl zajištěn přístup k databázi pouze pro pracovníky společnosti EBSCO.
    7. Opatření pro zajištění konfigurace systému, včetně výchozí konfigurace : Standardizované konfigurace systému jsou v případě potřeby vynucovány prostřednictvím automatizovaných kanálů pro nasazení kódu.
    8. Opatření pro interní řízení a správu IT a bezpečnosti IT : Tým pro řízení rizik a dodržování předpisů (GRC) společnosti EBSCO spravuje systém řízení bezpečnosti informací a ochrany soukromí (ISPMS) společnosti EBSCO. Systém ISPMS je průběžně monitorován a zdokonalován, aby splňoval nebo překračoval normy požadované normami ISO 27001, ISO 27701, ISO 27017 a ISO 27108. Systém ISPMS společnosti EBSCO se skládá ze systému ISMS (Information Security Management System) a systému PIMS (Privacy Information Management System). Externí a interní audity systému ISPMS se provádějí každoročně. Bezpečnostní protokoly jsou nepřetržitě monitorovány.
    9. Opatření pro certifikaci/zajištění procesů a produktů: Kromě výše uvedených opatření pro interní správu IT a řízení bezpečnosti IT se prostřednictvím online vzdělávací platformy provádí pravidelné povinné školení, aby se zajistilo, že všichni zaměstnanci znají své povinnosti a jsou obeznámeni s aktuálními zásadami a postupy. Jsou zavedeny jasné postupy pro zvládání incidentů souvisejících s bezpečností a pro případnou spolupráci s orgány činnými v trestním řízení.
    10. Opatření pro zajištění minimalizace dat: Společnost EBSCO dodržuje osvědčené postupy pro minimalizaci datových atributů pouze na ty, které jsou potřebné k provádění požadovaných funkcí, a umožňuje svým zákazníkům a uživatelům v případě potřeby rozšířit minimální výchozí soubor dat.
    11. Opatření k zajištění kvality dat: Instituce a koncoví uživatelé mají možnost kontrolovat a aktualizovat své informace prostřednictvím samoobslužného modulu nebo kontaktovat společnost EBSCO v souladu se zásadami ochrany osobních údajů. V našem prostředí jsou případně zavedeny kontroly validace dat.
       
  2. Řízení přístupu:
    1. Opatření pro identifikaci a autorizaci uživatelů : Přístup k produkčnímu prostředí a databázím má jen malý počet členů týmu EBSCO odpovědných za správu a podporu systému. Tento přístup je přísně řízen podle rolí a vyžaduje dvoufaktorové ověření.

      Přístup správce zákazníka k datům koncových uživatelů je možný pouze prostřednictvím účtu správce EBSCOadmin. Přístup k těmto informacím mají pouze pracovníci určení zákazníkem a malý počet privilegovaných uživatelů společnosti EBSCO.

      Zákazníci mají možnost nastavit různé možnosti ověřování. Mezi možnosti patří mimo jiné integrace prostřednictvím jednotného přihlášení (SSO) pomocí SAML 2.0, uživatelského jména a hesla, ověřování pomocí IP whitelistu, identifikátoru patrona, služby Google Campus Activated Subscriber Access (CASA), Universal CASA a souborů cookie.

  3. Bezpečné kontroly likvidace médií:
    1. Opatření pro zajištění omezeného uchovávání údajů: Je nezbytné, aby osobní údaje uložené v systémech společnosti EBSCO splňovaly požadavky na ochranu soukromí a údajů, a součástí toho je zajištění toho, aby osobní údaje nebyly uchovávány déle, než je nezbytné pro stanovený účel.

      V mnoha případech umožňuje společnost EBSCO zákazníkům anonymizovat údaje koncových uživatelů pomocí pseudonymizované konfigurace SSO nebo odstraněním možnosti personalizace pro patrony uživatelů.
    2. Opatření pro umožnění přenositelnosti dat a zajištění jejich výmazu: Na vyžádání nebo prostřednictvím samoobslužného modulu mohou zákazníci společnosti EBSCO získat zprávy o využívání databáze, zprávy o využívání rozhraní, zprávy o činnosti odkazů, zprávy o využívání přihlášení a zprávy o využívání titulů. Tyto údaje lze také získat na vyžádání při ukončení smlouvy nebo kdykoli prostřednictvím EBSCOadmin.
       
  4. Kontroly protokolování:
    1. Opatření pro zajištění protokolování událostí: EBSCO umožňuje zákazníkům zobrazit zprávy o využití databáze, zprávy o využití rozhraní, zprávy o aktivitě odkazů, zprávy o využití přihlašovacích údajů a zprávy o využití titulů prostřednictvím EBSCOadmin.

      Společnost EBSCO používá protokoly SIEM (Security Information and Event Management) ve všech svých zdrojích. Tyto protokoly jsou interně monitorovány naším týmem pro informační bezpečnost a nepřetržitě spravovaným centrem bezpečnostních operací (SOC). Není nutná žádná akce ze strany zákazníka a zákazníci nemají k těmto interním protokolům přístup.

  5. Personální kontroly : Ve smlouvách s novými zaměstnanci a v procesu přijímání do zaměstnání je zdůrazněna individuální odpovědnost za bezpečnost informací a možné sankce za zneužití. Odstoupení zaměstnanců spouští automatizovaný proces, který zajišťuje včasné zrušení přístupových práv k systémům společnosti EBSCO.

    Dohoda o přijatelném používání IT se vztahuje na přijatelné používání informačních prostředků společnosti EBSCO. Vydává se stálým i smluvním zaměstnancům a je součástí úvodního školení pro nově nastupující zaměstnance.

    Školení o povědomí o bezpečnosti se provádí prostřednictvím online školicí platformy společnosti EBSCO. Probíhá nejméně jednou ročně a je povinná pro všechny zaměstnance.
     
  6. Fyzická bezpečnost a kontrola prostředí:
    1. Opatření pro zajištění fyzické bezpečnosti míst, kde se zpracovávají osobní údaje: Společnost EBSCO se zavázala zajistit bezpečnost svých zaměstnanců, smluvních partnerů a majetku a otázku fyzické bezpečnosti bere velmi vážně. Společnost EBSCO má komplexní soubor kontrolních mechanismů fyzické bezpečnosti, které zajišťují dostatečnou ochranu datových center a kanceláří. Přístup do datových center je omezen pouze na nezbytný personál a všechny přístupy jsou zaznamenávány a kontrolovány, zda nedochází k abnormalitám

      Společnost EBSCO rovněž uzavírá smlouvy se společností AWS na zpracování údajů o zákaznících. AWS poskytuje prvotřídní zabezpečení ve svých hostovaných datových centrech. Další informace o fyzickém zabezpečení v prostředích hostovaných AWS naleznete na adrese: https://aws.amazon.com/compliance/data-center/controls/.
       

SCHÉMA III: Seznam dílčích zpracovatelů

MODUL DRUHÝ: Přenos řadiče do procesoru

Správce byl informován o využívání následujících dílčích zpracovatelů, kteří mohou být využiti v době plnění smlouvy.