uzavřená dle Licenčních podmínek použití softwaru Carebot AI CXR (dále jen „Podmínky“) v souladu s čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a podle prováděcího rozhodnutí Komise (EU) 2021/915 ze dne 4. června 2021 o standardních smluvních doložkách mezi správci a zpracovateli podle čl. 28 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 a čl. 29 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (dále jen „doložky“) mezi

Carebot s.r.o.

se sídlem č. ev. Holečkova 3150/25b, Smíchov, 150 00 Praha 5

IČO: 10898263

společnost zapsaná v obchodním rejstříku u Krajského soudu v Brně, oddíl C, vložka 123423

(dále jen „zpracovatel“)

a

Nabyvatel dle Podmínek

(dále jen „správce“)

(dále též jako „Smluvní strana“ či společně jako „Smluvní strany“).

‍

ODDÍL I.

Doložka 1

Účel a oblast působnosti

1. Účelem těchto doložek je zajistit soulad s ustanoveními čl. 28 odst. 3 a 4 GDPR.

2. Správce a zpracovatel uvedení v příloze I schválili tyto doložky, aby zajistili soulad s čl. 28 odst. 3 a 4 GDPR.

3. Tyto doložky se uplatňují na zpracování osobních údajů, jak je upřesněno v příloze II.

4. Přílohy I až IV jsou nedílnou součástí těchto doložek.

5. Těmito doložkami nejsou dotčeny povinnosti, které správce musí plnit na základě GDPR.

6. Tyto doložky samy o sobě nezajišťují soulad s povinnostmi týkajícími se mezinárodního předávání podle kapitoly V GDPR.

Doložka 2

Neměnnost doložek

1. Smluvní strany se zavazují, že doložky nebudou měnit, s výjimkou doplňování nebo aktualizace informací v přílohách.

2. To stranám nebrání v možnosti zahrnout tyto doložky do širší smlouvy nebo k nim doplnit další doložky nebo další záruky, pokud tyto nejsou s doložkami v přímém nebo nepřímém rozporu nebo pokud neomezují základní práva nebo svobody subjektů údajů.

Doložka 3

Výklad

1. V případech, kdy tyto doložky používají pojmy definované v GDPR mají tyto pojmy stejný význam jako v uvedeném nařízení.

2. Tyto doložky jsou chápány a vykládány v souladu s ustanoveními nařízení GDPR.

3. Tyto doložky nesmí být vykládány způsobem, který by byl v rozporu s právy a povinnostmi stanovenými v nařízení GDPR nebo který by omezoval základní práva nebo svobody subjektů údajů.

Doložka 4

Hierarchie

1. V případě rozporu mezi těmito doložkami a ustanoveními souvisejících dohod existujících mezi stranami v době, kdy jsou tyto doložky sjednány, nebo dohod uzavřených později mají přednost tyto doložky.

ODDÍL II.

POVINNOSTI STRAN

Doložka 5

Popis zpracování

1. Podrobnosti týkající se operací zpracování, zejména kategorie osobních údajů a účely zpracování, pro něž jsou osobní údaje zpracovávány jménem správce, jsou uvedeny v příloze II.

Doložka 6

Povinnosti stran

1. Pokyny

   1. Zpracovatel zpracovává osobní údaje pouze na základě písemně doložených pokynů správce, pokud mu takové zpracování neukládá právo Unie nebo členského státu, které se na správce vztahuje. V tomto případě zpracovatel správce informuje o uvedeném právním požadavku před zpracováním, pokud to právní předpisy nezakazují z důvodů důležitého veřejného zájmu. Po celou dobu zpracování osobních údajů může správce rovněž vydávat další pokyny. Tyto pokyny musí být vždy písemně doloženy.

   2. Zpracovatel neprodleně informuje správce v případě, že dle jeho názoru pokyny správce porušují GDPR nebo příslušná ustanovení Unie nebo členského státu o ochraně údajů.

2. Omezení účelu

   1. Zpracovatel zpracovává osobní údaje pouze pro konkrétní účel nebo účely zpracování, jak je stanoveno v příloze II, pokud od správce neobdrží další pokyny.

3. Doba trvání zpracování osobních údajů

   1. Zpracování zpracovatelem probíhá pouze po dobu stanovenou v příloze II.

4. Zabezpečení zpracování

   1. Za účelem zajištění bezpečnosti osobních údajů musí zpracovatel zavést přinejmenším technická a organizační opatření uvedená v příloze III. Součástí těchto opatření musí být ochrana údajů před narušením bezpečnosti, které by vedlo k jejich náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k nim (porušení zabezpečení osobních údajů). Při posuzování vhodné úrovně zabezpečení vezmou strany v úvahu aktuální stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování a rizika pro subjekty údajů.

   2. Zpracovatel poskytne svým zaměstnancům přístup ke zpracovávaným osobním údajům pouze v rozsahu nezbytně nutném pro provádění, správu a kontrolu smlouvy. Zpracovatel zajistí, aby se osoby oprávněné zpracovávat obdržené osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti.

5. Citlivé údaje

   1. Pokud zpracování zahrnuje osobní údaje vypovídající o rasovém nebo etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické nebo biometrické údaje za účelem jedinečné identifikace fyzické osoby, údaje o zdravotním stavu nebo o sexuálním životě či sexuální orientaci dané osoby nebo údaje týkající se odsouzení v trestních věcech a trestných činů (dále jen „citlivé údaje“), uplatní zpracovatel zvláštní omezení nebo další záruky.

6. Dokumentace a soulad

   1. Strany musí být schopny prokázat dodržování těchto doložek.

   2. Zpracovatel neprodleně a odpovídajícím způsobem vyřídí dotazy správce, které se týkají zpracovávání podle těchto doložek.

   3. Zpracovatel poskytne správci veškeré informace potřebné k prokázání souladu s povinnostmi stanovenými v těchto doložkách, které vyplývají přímo z GDPR. Zpracovatel též na žádost správce umožní audity činností zpracování, na něž se tyto doložky vztahují, a k těmto auditům přispěje, a to v přiměřených intervalech nebo pokud existují známky nesouladu. Při rozhodování o přezkumu nebo auditu může správce zohlednit příslušná osvědčení držená zpracovatelem.

   4. Správce se může rozhodnout, zda audit provede sám, nebo jím pověří nezávislého auditora. Audity mohou rovněž zahrnovat kontroly v objektech a prostorách zařízení zpracovatele a případně jsou předem včas ohlášeny.

   5. Strany na požádání zpřístupní informace uvedené v této doložce, včetně výsledků případných auditů, příslušnému dozorovému úřadu, respektive příslušným dozorovým úřadům.

7. Využívání dílčích zpracovatelů údajů

   1. Bez předchozího konkrétního písemného povolení správce nesmí zpracovatel zadat dílčímu zpracovateli žádnou ze svých činností spojených se zpracováním údajů, které jsou vykonávány jménem správce v souladu s těmito doložkami. Zpracovatel předloží žádost o konkrétní povolení nejméně 15 dnů před zapojením dotčeného dílčího zpracovatele, a to společně s informacemi, jež jsou nezbytné k tomu, aby správce mohl o povolení rozhodnout. Seznam dílčích zpracovatelů, kteří správce schválil, je uveden v příloze IV. Smluvní strany přílohu IV průběžně aktualizují.

   2. Pokud zpracovatel zapojí dílčího zpracovatele do provádění konkrétních činností zpracování (jménem správce), učiní tak prostřednictvím smlouvy, která ukládá dílčímu zpracovateli v podstatě stejné povinnosti v oblasti ochrany údajů, jaké jsou v souladu s těmito doložkami uloženy zpracovateli údajů. Zpracovatel zajistí, aby dílčí zpracovatel plnil povinnosti, které se na zpracovatele vztahují podle těchto doložek a GDPR.

   3. Zpracovatel poskytne správci na jeho žádost opis dohody s dílčím zpracovatelem a veškeré následné změny dohody. V rozsahu nutném k ochraně obchodního tajemství nebo jiných důvěrných informací, včetně osobních údajů, může zpracovatel před poskytnutím opisu text dohody upravit.

   4. Zpracovatel nese vůči správci plnou odpovědnost za to, aby dílčí zpracovatel plnil povinností vyplývající z jeho smlouvy se zpracovatelem. Zpracovatel správce uvědomí, pokud dílčí zpracovatel neplní své povinnosti vyplývající z uvedené smlouvy.

   5. Zpracovatel s dílčím zpracovatelem schválí doložku ve prospěch třetí strany, podle níž v případě, že zpracovatel fakticky zmizí, z právního hlediska zanikne, nebo se ocitne v platební neschopnosti, má správce právo ukončit smlouvu s dílčím zpracovatelem a pověřit dílčího zpracovatele, aby osobní údaje vymazal nebo vrátil.

8. Mezinárodní předávání údajů

   1. Jakékoli předání údajů zpracovatelem do třetí země nebo mezinárodní organizaci se provádí pouze na základě písemně doložených pokynů správce nebo za účelem splnění konkrétního požadavku podle právních předpisů Unie nebo členského státu, které se na zpracovatele vztahují, a to v souladu s kapitolou V GDPR.

   2. Správce souhlasí s tím, že pokud zpracovatel v souladu s doložkou 6.7 zapojí dílčího zpracovatele do provádění konkrétních činností zpracováním (jménem správce) a uvedené činnosti zahrnují předání osobních údajů ve smyslu kapitoly V GDPR, mohou zpracovatel a dílčí zpracovatel zajistit soulad s ustanoveními kapitoly V GDPR použitím standardních smluvních doložek přijatých Komisí v souladu s čl. 46 odst. 2 GDPR, pokud jsou splněny standardní podmínky pro použití takových smluvních doložek.

Doložka 7

Pomoc poskytovaná správci

1. Zpracovatel neprodleně informuje správce o každé žádosti, kterou obdržel od subjektu údajů. Na tuto žádost neodpovídá sám, pokud k tomu není správcem zmocněn.

2. Zpracovatel pomáhá správci při plnění jeho povinností reagovat na žádosti subjektů údajů o výkon jejich práv s přihlédnutím k povaze zpracování. Při plnění svých povinností podle ustanovení písmen a) a b) postupuje zpracovatel v souladu s pokyny správce.

3. Kromě toho, že má zpracovatel povinnost pomáhat správci podle doložky 7 písm. b), zpracovatel správci dále pomáhá při zajišťování plnění následujících povinností, a to s přihlédnutím k povaze zpracování údajů a informacím, které má zpracovatel k dispozici:

   1. povinnost provést posouzení dopadu zamýšlených operací zpracování na ochranu osobních údajů (dále jen „posouzení vlivu na ochranu údajů“), pokud je pravděpodobné, že určitý druh zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob;

   2. povinnost konzultovat před zpracováním příslušný dozorový úřad, respektive příslušné dozorové úřady, pokud z posouzení vlivu na ochranu osobních údajů vyplývá, že by dané zpracování mělo za následek vysoké riziko v případě, že by správce nepřijal opatření ke zmírnění tohoto rizika;

   3. povinnost zajistit, aby byly osobní údaje přesné a aktuální, a to tím, že zpracovatel správce neprodleně informuje, pokud se dozví, že osobní údaje, které zpracovává, jsou nepřesné nebo zastaralé;

   4. povinnosti podle článku 32 GDPR.

4. V příloze III strany stanoví vhodná technická a organizační opatření, jimiž je zpracovatel povinen správci pomáhat při uplatňování této doložky, jakož i oblast působnosti a rozsah požadované pomoci.

Doložka 8

Ohlašování případů porušení zabezpečení osobních údajů

V případě porušení zabezpečení osobních údajů zpracovatel spolupracuje se správcem a pomáhá mu při plnění jeho povinností podle článků 33 a 34 GDPR, přičemž zohlední povahu zpracování a informace, které má zpracovatel k dispozici.

1. Porušení zabezpečení údajů zpracovávaných správcem
   V případě porušení zabezpečení osobních údajů zpracovávaných správcem zpracovatel napomáhá správci:

   1. při ohlašování případů porušení zabezpečení osobních údajů příslušnému dozorovému úřadu,respektive příslušným dozorovým úřadům, a to bez zbytečného odkladu poté, co se o něm správcedozvěděl, je-li to relevantní / (pokud je nepravděpodobné, že by porušení zabezpečení osobníchúdajů vedlo k ohrožení práv a svobod fyzických osob);

   2. při získávání následujících informací, které musí být podle čl. 33 odst. 3 GDPR uvedeny v oznámenísprávce, a to musí přinejmenším zahrnovat:

      1. povahu daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné,kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množstvídotčených záznamů osobních údajů;

      2. pravděpodobné důsledky porušení zabezpečení osobních údajů;

      3. opatření přijatá nebo navržená k přijetí v souvislosti s porušením zabezpečení osobních údajů,včetně případných opatření ke zmírnění možných nepříznivých dopadů.Pokud není možné poskytnout všechny tyto informace najednou, musí původní oznámeníobsahovat informace, které jsou v dané době k dispozici, a další informace jsou poté poskytnutybez zbytečného odkladu, jakmile jsou dostupné.

   3. při plnění povinnosti v souladu s článkem 34 GDPR oznámit bez zbytečného odkladu subjektu údajů porušení zabezpečení osobních údajů, pokud je pravděpodobné, že dané porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

2. Porušení zabezpečení údajů zpracovávaných zpracovatelem
   V případě porušení zabezpečení osobních údajů zpracovávaných zpracovatelem o tom zpracovatel informuje správce bez zbytečného odkladu poté, co se o tomto porušení dozvěděl. Takové oznámení obsahuje alespoň:

   1. popis povahy daného případu porušení (včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a záznamů údajů);

   2. údaje o kontaktním místě, kde lze získat více informací o daném porušení zabezpečení osobních údajů;

   3. pravděpodobné důsledky a opatření přijatá nebo navržená k přijetí v souvislosti s porušením zabezpečení, a to včetně opatření ke zmírnění možných nepříznivých dopadů.

Pokud není možné poskytnout všechny tyto informace najednou, musí původní oznámení obsahovat informace, které jsou v dané době k dispozici, a další informace jsou poté poskytnuty bez zbytečného odkladu, jakmile jsou dostupné.

Strany stanoví v příloze III všechny další informace, které má zpracovatel poskytnout, když správci poskytuje pomoc při plnění povinností správce podle článků 33 a 34 GDPR.

ODDÍL III.

ZÁVĚREČNÁ USTANOVENÍ

Doložka 9

Porušení doložek a ukončení smlouvy

1. Aniž jsou dotčena jakákoli ustanovení GDPR, pokud zpracovatel poruší své povinnosti podle těchto doložek, může mu správce nařídit, aby pozastavil zpracovávání osobních údajů, dokud zpracovatel nebude plnit povinnosti podle těchto doložek, nebo dokud nebude smlouva vypovězena. Zpracovatel neprodleně informuje správce v případě, že z jakéhokoli důvodu není schopen plnit ustanovení těchto doložek.

2. Správce je oprávněn vypovědět smlouvu v rozsahu, v němž se týká zpracování osobních údajů v souladu s těmito doložkami, pokud:

   1. správce pozastavil podle písmene a) zpracovávání osobních údajů zpracovatelem a plnění povinností podle těchto doložek není obnoveno v přiměřené lhůtě a v každém případě do jednoho měsíce od pozastavení;

   2. zpracovatel závažně nebo trvale porušuje tyto doložky nebo povinnosti, které pro něj vyplývají z GDPR;

   3. zpracovatel neplní závazné rozhodnutí příslušného soudu nebo příslušného dozorového úřadu, respektive příslušných dozorových úřadů týkající se jeho povinností vyplývající z těchto doložek nebo z GDPR.

3. Zpracovatel je oprávněn vypovědět smlouvu v rozsahu, v němž se týká zpracování osobních údajů podle těchto doložek, pokud poté, co informoval správce o tom, že pokyny správce porušují platné právní požadavky podle doložky 6.1 písm. b), správce na splnění těchto pokynů trvá.

4. Po ukončení smlouvy zpracovatel podle volby správce vymaže veškeré osobní údaje zpracovávané jménem správce a potvrdí správci, že tak učinil, nebo vrátí veškeré osobní údaje správci a vymaže stávající kopie, pokud právo Unie nebo členského státu nepožaduje uchovávání osobních údajů. Dokud nejsou osobní údaje vymazány nebo vráceny, zpracovatel nadále zajišťuje dodržování souladu s těmito doložkami.

Přílohy:

• Příloha I - Seznam stran

• PŘÍLOHA II - Popis zpracování

• PŘÍLOHA III - Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů

• PŘÍLOHA IV - Seznam dílčích zpracovatelů

‍

PŘÍLOHA I

Seznam stran

Správce:

Správcem osobních údajů je Nabyvatel, který používá Software dle Podmínek

Zpracovatel:

Zpracovatelem osobních údajů je společnost Carebot, s.r.o., která jako Poskytovatel zpřístupnila Software správci jako Nabyvateli dle Podmínek.

PŘÍLOHA II

Popis zpracování

Kategorie subjektů údajů, jejichž osobní údaje jsou zpracovávány

Pacienti správce, jejichž osobní údaje budou zpřístupněny zpracovateli při užití Software v rozsahu a za podmínek stanovených v Podmínkách.

Kategorie zpracovávaných osobních údajů

Obrazová dokumentace pacientů správce dle Podmínek včetně doprovodných údajů a unikátního bezvýznamového identifikátoru (kódu) jednotlivých pacientů.

Zpracovávané citlivé údaje (v relevantních případech) a použitá omezení nebo záruky, které plně zohledňují povahu těchto údajů a související rizika, jako je například přísné omezení účelu, omezení přístupu (včetně přístupu pouze pro pracovníky, kteří absolvovali specializovanou odbornou přípravu), vedení záznamů o přístupu k údajům, omezení dalšího předávání nebo další opatření k zajištění zabezpečení.

Informace o zdravotním stavu pacientů správce dostupné z obrazové dokumentace budou zpřístupněny zpracovateli na základě Podmínek výlučně v kódované (tj. pseudonymizované) podobě. Osobní údaje pacientů správce nebude zpracovatel schopen přiřadit konkrétnímu subjektu údajů bez použití dodatečných informací, které bude správce uchovávat odděleně a budou se na ně vztahovat technická a organizační opatření správce, aby nemohly být zpracovatelem přiřazeny konkrétní identifikované či identifikovatelné fyzické osobě pacienta.

Povaha zpracování

Osobní údaje dle těchto doložek budou zpracovávány automatizovaným způsobem dohodnutým ve Smlouvě.

Účel/účely, pro který/které jsou osobní údaje zpracovávány jménem správce

Osobní údaje budou zpracovávány pro účely specifikované ve Smlouvě.

Doba trvání zpracování

Osobní údaje bude zpracovatel zpracovávat po dobu trvání spolupráce dle Podmínek.

PŘÍLOHA III

Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů

Popis technických a organizačních bezpečnostních opatření zavedených zpracovatelem (zpracovateli) (včetně příslušných osvědčení) k zajištění odpovídající úrovně zabezpečení s přihlédnutím k povaze, rozsahu, kontextu a účelu zpracování, jakož i k rizikům pro práva a svobody fyzických osob.

Opatření pro certifikaci / zabezpečení procesů a produktů

• Zpracovatel je certifikován dle mezinárodně platného standardu pro systémy řízení bezpečnosti informací (ISMS) dle technické normy ČSN EN ISO/IEC 27001. Tato norma je součástí sady technických norem ČSN EN ISO/IEC 27000, do které patří také norma ČSN EN ISO/IEC 27002 Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Opatření informační bezpečnosti.

• Zpracovatel poskytuje uživatelům Softwaru komplexní informace o určeném účelu a řádném použití Softwaru a o jakýchkoliv opatřeních, jež mají být při používání Softwaru přijata prostřednictvím návodu k použití a návodu k instalaci.

Opatření pro pseudonymizaci, šifrování osobních údajů a na ochranu údajů během jejich přenosu

• Pro spárování textového i grafického výstupu ze Softwaru s konkrétní osobou pacienta na straně správce bude Software používat výlučně unikátní bezvýznamový identifikátor 0020,000D Study Instance UID.

• Komunikace mezi zdravotnickými prostředky pro elektronické zpracování, archivaci a distribuci obrazových dat (PACS) a Softwarem probíhá výhradně pomocí DICOMweb služby API a šifrovaného https protokolu.

Opatření zajišťující neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování a opatření zajišťující schopnost obnovit včas dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů,

• Software je vzdáleně monitorován a servisován zpracovatelem dle Podmínek.

• ⮚ Zpracovatel zavedl procesy pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření k zajištění zabezpečení zpracování.

• ⮚ Zpracovatel zavedl opatření na ochranu údajů během jejich uchovávání a zajištění fyzické bezpečnosti míst, kde jsou zpracovávány osobní údaje, jakož i opatření zajišťující zaznamenávání událostí při provozu Software (logování).

Opatření pro identifikaci uživatelů, poskytování uživatelských oprávnění a odpovědnost

• Správce identifikuje jednotlivé uživatele (lékaře) a poskytne jejich seznam zpracovateli a poskytovateli PACS.

• Přístup k archívu shromažďujícímu predikční informace Softwaru je umožněn pouze zaškolenému personálu správce s požadovanou způsobilostí, a to zejména (nikoli výlučně) radiologům, pneumologům a po proškolení také i jiných lékařských specializací.

• Software využívá jednofázové ověření pomocí vystavených přihlašovacích údajů (tzv. basic access authentication). Tyto údaje jsou dostupné lokálnímu správci PACS, popřípadě

• pracovníkům úseku informatiky správce.

• Přístupové údaje vydané zpracovatelem sestávají́ z uživatelského jména a hesla, které je vždy rovno nebo delší než 32 znaků. Přístup je udělen pomocí uživatelského profilu na úrovni propojeného PACS.

• Před použitím Softwaru se uživatel musí pozorně seznámit s obsahem návodu k použití. Školení uživatelů provede zpracovatel po implementaci Softwaru a poté při každé vydané verzi se změnou prvního čísla formátu verzování (tzn. MAJOR update).

Opatření zajišťující konfiguraci systému, včetně výchozí konfigurace, opatření pro vnitřní správu a řízení IT a bezpečnosti IT

• Podmínky instalace, údržby, včetně výchozí konfigurace a systémové požadavky Softwaru stanoví návod k instalaci Softwaru.

• Software je určen k použití výhradně se schválenými zdravotnickými prostředky pro elektronické zpracování, archivaci a distribuci obrazových dat (PACS).

• Zpracovatel zavedl opatření pro vnitřní správu a řízení IT a bezpečnosti IT.

Opatření zajišťující minimalizaci a kvalitu údajů

• Obrazová dokumentace určená pro analýzu v rámci Softwaru bude přenášena prostřednictvím PACS ve standardizovaném formátu DICOM. Správce zajistí ve spolupráci s poskytovatelem PACS, aby všechny atributy umožňující přímou identifikaci konkrétní osoby pacienta byly v souladu s doporučením DICOM PS3.15 2023c, kapitola E – Attribute Confidentiality Profiles (Normative) nastaveny v rámci PACS připojeného k Softwaru jako prázdné nebo na hodnotu „Null“.

• Pro spárování textového i grafického výstupu ze Softwaru s konkrétní osobou pacienta na straně správce bude Software používat výlučně unikátní bezvýznamový identifikátor 0020,000D Study Instance UID.

PŘÍLOHA IV

Seznam dílčích zpracovatelů

Správce povolil využití těchto dílčích zpracovatelů:

Microsoft Ireland Operations Limited

One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irsko

Popis zpracování: Dílčí zpracovatel bude zpracovat osobní údaje pouze v rámci poskytování cloudové služby Microsoft Azure, kterou využívá Software