Ochrana osobních údajů GDPR. V návaznosti na čl. 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) jsou si Smluvní strany vědomy důležitosti ochrany osobních údajů. Ve snaze dostát všem povinnostem pro ně v rámci jejich činnosti vyplývajících a s cílem provádět jen a pouze zákonné a transparentní zpracování osobních údajů za pomoci vhodných organizačních a technických opatření je ke Smlouvě připojen tento Článek. Předmětem tohoto Článku je závazek Poskytovatele zpracovávat pro Objednatele osobní údaje uvedené v bodě 8.4. (dále jen „Osobní údaje“) a dále závazek Smluvních stran zachovávat mlčenlivost o těchto vzájemně poskytnutých informacích, a to v rozsahu a za podmínek stanovených tímto Článkem. Objednatel prohlašuje, že získává, shromažďuje a dále zpracovává Osobní údaje v souladu s GDPR, jsou aktuální, přesné, pravdivé, odpovídají stanovenému účelu a jsou jím zpracovávané v rozsahu nezbytném pro naplnění stanoveného účelu. Objednatel pověřuje Poskytovatele po dobu účinnosti Smlouvy ke zpracování Osobních údajů v souvislosti s plněním povinností dle Smlouvy v rozsahu následujících Osobních údajů, které Objednatel shromažďuje při poskytování svých služeb, spočívajících v přímém či nepřímém sledování osob, zejména zaměstnanců svých klientů (dále jen „Subjekty údajů“) a jedná se o následující Osobní údaje Subjektů údajů: lokační údaje; jméno, příjmení a případné tituly; evidenční číslo; e-mail; telefonní číslo; účel sledované trasy; a a případně další nezbytné osobní údaje poskytnuté Objednatelem. Poskytovatel je oprávněn Osobní údaje zpracovávat pouze za účelem plnění Smlouvy, tedy za účelem poskytování Služeb Objednateli. Objednatel tímto za účelem naplnění předmětu Smlouvy pověřuje Poskytovatele zpracováním Osobních údajů, a to po dobu trvání Smlouvy. Poskytovatel se zavazuje zpracovávat Osobní údaje, se kterými se dostane do styku výhradně osobně. Poskytovatel je také tímto Článkem vázán povinností mlčenlivosti ohledně Osobních údajů a všech dalších informací, které se dověděl při výkonu činností pro Objednatele dle Smlouvy, musí být dostatečně proškolen a musí poskytovat dostatečné záruky ochrany Osobních údajů odpovídající těm stanovených v tomto Článku tak, aby byl vyloučen neoprávněný nebo nahodilý přístup ke zpracovávaným Osobním údajům, jejich zničení či ztráta, neoprávněný přenos, změna či zpracování, jakož i jiné zneužití zpracovávaných Osobních údajů. Poskytovatel není oprávněn zapojit do zpracování žádnou jinou další osobu bez předchozího souhlasu Objednatele. Poskytovatel je vůči Objednateli odpovědný za prokazatelně vzniklou újmu způsobenou Subjektu údajů či Objednateli zaviněným porušením povinností Poskytovatele vyplývajících z právních předpisů České republiky, této Smlouvy. Poskytovatel je povinen: zpracovávat Osobní údaje pouze na základě doložených pokynů Objednatele a v souladu se všemi vnitřními předpisy Objednatele, se kterými se Poskytovatel před uzavřením této Smlouvy seznámil; upozornit Objednatele na nevhodnost jeho pokynů, stejně jako jej upozornit na riziko vzniku škody na straně Objednatele v případě, že má nebo má mít o takovémto riziku vědomost. Na uvedené skutečnosti je Poskytovatel povinen Objednatele bez zbytečného odkladu písemně (v listinné nebo elektronické podobě) upozornit, a to vždy i s uvedením konkrétních důvodů; vést dokumentaci dokládající plnění jeho povinností dle Xxxxxxx, tj. zejména zpracovat a dokumentovat přijatá a provedená opatření k zajištění ochrany zpracovávaných Osobních údajů v souladu s GDPR a zároveň je povinen mít tuto dokumentaci vždy připravenou k doložení Objednateli, Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha (dále jen „Úřad“), či jinému subjektu, který Objednatel určí, a to nejpozději do 30 dní ode dne doručení takové žádosti Poskytovateli; poskytnout nezbytnou součinnosti a pomoc Objednateli při zajišťování povinností, zajistit náležité zabezpečení Osobních údajů a dále taktéž při ohlašování případů porušení zabezpečení Osobních údajů Úřadu, oznamování případů porušení zabezpečení Objednateli, posouzení vlivu na ochranu Osobních údajů, případně při provádění tzv. předchozí konzultace Objednatele s Úřadem; poskytnout Objednateli veškerou nutnou součinnost k zajištění zabezpečení zpracovávaných Osobních údajů a za účelem řádného plnění povinností Objednatele vyplývajících z GDPR, mimo jiné povinnosti reagovat na žádosti o výkon práv Subjektu údajů, a to v rámci lhůty třiceti dní. přijmout veškerá vhodná organizační, bezpečnostní a technická opatření ve smyslu GDPR za účelem zajištění odpovídající úrovně ochrany zpracovávaných Osobních údajů, zejména se zavazuje přijmout taková opatření, aby bylo zamezeno neoprávněnému nebo nahodilému přístup ke zpracovávaným Osobním údajům, jejich neúmyslná změna, zničení či ztráta, neoprávněný přenos, neoprávněné zpracování, jakož i jiné zneužití zpracovávaných Osobních údajů. Tato povinnost platí i po ukončení zpracování dle Smlouvy; za účelem doložení, že Poskytovatel splňuje povinnosti stanovené mu dle GDPR nebo v tomto Článku, je Poskytovatel povinen umožnit Objednateli, případně osobě Objednatelem pověřené, provést audit, včetně inspekcí (dále jen „Audit“). Objednatel je oprávněn požadovat po Poskytovateli součinnost v průběhu Auditu; zachovávat mlčenlivost o zpracovávaných Osobních údajích a o bezpečnostních opatřeních přijatých k zabezpečení ochrany zpracovávaných Osobních údajů, a to i po skončení Smlouvy, a to zejména s ohledem na relevantní právní předpisy upravující ochranu osobních údajů. Poskytovatel se zavazuje, že zpracovávané Osobní údaje nepředá, nepřenechá či k nim jakkoli neumožní přístup žádné třetí osobě s výjimkou těch orgánů státní správy, zdravotních pojišťoven a exekutorským úřadům, kterým je tyto osobní údaje povinen poskytnout ze zákona; v případě ukončení Smlouvy v souladu s rozhodnutím Objednatele všechny zpracovávané Osobní údaje vymazat nebo je Objednateli vrátit, pokud právní předpis neurčí jinak, a vymaže existující kopie; Poskytovatel se zavazuje při nakládání s Osobními údaji, a to v ústní, písemné, či elektronické podobě, které mu Objednatel předal či k nimž má na základě výkonu Smlouvy pro Objednatele přístup, respektovat a dodržovat jejich důvěrný charakter a zachovávat absolutní mlčenlivost, tzn. nebude je dále jakýmkoliv způsobem a formou rozšiřovat nebo reprodukovat, naopak vyvine veškeré možné úsilí k jejich ochraně. Poskytovatel je povinen zaplatit Objednateli smluvní pokutu ve výši 100.000 Kč (slovy jedno sto tisíc korun českých) za každé jednotlivé porušení povinností dle čl. III odst. 1 tohoto Článku, a to nejpozději do 5 (slovy pěti) pracovních dní ode dne doručení výzvy k zaplacení Objednatelem. Objednatel zpracovává další osobní údaje Poskytovatele dle zásad ochrany osobních údajů, jejichž aktuální znění je dostupné xxx.xxxxxx.xx/xxxxxx, s jejichž zněním se Poskytovatel seznámil.
Appears in 2 contracts
Samples: Rámcová Smlouva O Spolupráci, Rámcová Smlouva O Spolupráci
Ochrana osobních údajů GDPR. USTANOVENÍ
1. V návaznosti na čl. 28 Nařízení Evropského parlamentu souladu s nařízením evropského Parlamentu a Rady (EU) 2016/679, 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen jako „GDPRNařízení“) jsou si Smluvní strany vědomy důležitosti ochrany vystupuje v souvislosti se zpracováváním osobních údajů Příkazce jako správce osobních údajů a Příkazník jako zpracovatel osobních údajů.
2. Ve snaze dostát všem povinnostem pro ně v rámci jejich činnosti vyplývajících a s cílem provádět jen a pouze zákonné a transparentní zpracování osobních údajů za pomoci vhodných organizačních a technických opatření je ke Smlouvě připojen tento Článek. Předmětem tohoto Článku je závazek Poskytovatele Příkazce pověřuje Příkazníka zpracovávat pro Objednatele osobní údaje uvedené v bodě 8.4. (dále jen „Osobní údaje“) a dále závazek Smluvních stran zachovávat mlčenlivost o těchto vzájemně poskytnutých informacích, a to v rozsahu a za podmínek stanovených tímto Článkem. Objednatel prohlašuje, že získává, shromažďuje a dále zpracovává Osobní údaje v souladu s GDPR, jsou aktuální, přesné, pravdivé, odpovídají stanovenému účelu a jsou jím zpracovávané v rozsahu nezbytném pro naplnění stanoveného účelu. Objednatel pověřuje Poskytovatele subjektech údajů po dobu účinnosti Smlouvy ke zpracování Osobních údajů a v souvislosti s plněním povinností dle Smlouvy v rozsahu následujících Osobních údajůtéto Příkazní smlouvy, které Objednatel shromažďuje při poskytování svých služeb, spočívajících v přímém či nepřímém sledování osob, zejména zaměstnanců svých klientů (dále jen „Subjekty údajů“) a jedná se o následující Osobní údaje Subjektů údajů: lokační údaje; jméno, příjmení a případné tituly; evidenční číslo; e-mail; telefonní číslo; účel sledované trasy; a a případně další nezbytné osobní údaje poskytnuté Objednatelem. Poskytovatel je oprávněn Osobní údaje zpracovávat pouze za účelem plnění Smlouvy, tedy to výhradně za účelem poskytování Služeb Objednatelislužeb specifikovaných v jednotlivých částech této Smlouvy.
3. Objednatel tímto za účelem naplnění předmětu Smlouvy pověřuje Poskytovatele zpracováním Osobních údajůPříkazník se zavazuje, že nezapojí do zpracování osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Příkazce. V případě obecného písemného povolení Příkazník Příkazce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a to po dobu trvání Smlouvyposkytne tak Příkazci příležitost vyslovit vůči těmto změnám námitky.
4. Poskytovatel se zavazuje zpracovávat Osobní údaje, se kterými se dostane do styku výhradně osobně. Poskytovatel je také tímto Článkem vázán povinností mlčenlivosti ohledně Osobních údajů a všech dalších informací, které se dověděl při výkonu činností pro Objednatele dle Smlouvy, musí být dostatečně proškolen a musí poskytovat dostatečné záruky ochrany Osobních údajů odpovídající těm stanovených v tomto Článku tak, aby byl vyloučen neoprávněný nebo nahodilý přístup ke zpracovávaným Osobním údajům, jejich zničení či ztráta, neoprávněný přenos, změna či zpracování, jakož i jiné zneužití zpracovávaných Osobních údajů. Poskytovatel není oprávněn zapojit do zpracování žádnou jinou další osobu bez předchozího souhlasu Objednatele. Poskytovatel je vůči Objednateli odpovědný za prokazatelně vzniklou újmu způsobenou Subjektu údajů či Objednateli zaviněným porušením povinností Poskytovatele vyplývajících z právních předpisů České republiky, této Smlouvy. Poskytovatel je povinen: zpracovávat Osobní Příkazník zpracovává osobní údaje pouze na základě doložených pokynů Objednatele a Příkazce, včetně v souladu otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Unie nebo členského státu, které se všemi vnitřními na Příkazce vztahuje; v takovém případě Příkazník Příkazce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy Objednatele, se kterými se Poskytovatel před uzavřením této Smlouvy seznámil; upozornit Objednatele na nevhodnost jeho pokynů, stejně jako jej upozornit na riziko vzniku škody na straně Objednatele v případětoto informování zakazovaly z důležitých důvodů veřejného zájmu.
5. Příkazník prohlašuje, že má nebo má mít o takovémto riziku vědomostzajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti dle Nařízení.
6. Na Příkazník se zavazuje přijmout všechna opatření požadovaná podle článku 32 Nařízení.
7. Příkazník se zavazuje dodržovat podmínky pro zapojení dalšího zpracovatele uvedené skutečnosti v odstavcích 2 a 4 čl. 28 Nařízení.
8. Příkazník zohledňuje povahu zpracování, je Poskytovatel povinen Objednatele bez zbytečného odkladu písemně (v listinné nebo elektronické podobě) upozornitPříkazci nápomocen prostřednictvím vhodných technických a organizačních opatření, a pokud je to vždy i s uvedením konkrétních důvodů; vést dokumentaci dokládající plnění jeho povinností dle Xxxxxxxmožné, tj. zejména zpracovat a dokumentovat přijatá a provedená opatření k zajištění ochrany zpracovávaných Osobních údajů v souladu s GDPR a zároveň je povinen mít tuto dokumentaci vždy připravenou k doložení Objednateli, Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha (dále jen „Úřad“), či jinému subjektu, který Objednatel určí, a to nejpozději do 30 dní ode dne doručení takové žádosti Poskytovateli; poskytnout nezbytnou součinnosti a pomoc Objednateli při zajišťování povinností, zajistit náležité zabezpečení Osobních údajů a dále taktéž při ohlašování případů porušení zabezpečení Osobních údajů Úřadu, oznamování případů porušení zabezpečení Objednateli, posouzení vlivu na ochranu Osobních údajů, případně při provádění tzv. předchozí konzultace Objednatele s Úřadem; poskytnout Objednateli veškerou nutnou součinnost k zajištění zabezpečení zpracovávaných Osobních údajů a za účelem řádného plnění povinností Objednatele vyplývajících z GDPR, mimo jiné splnění Příkazníkovy povinnosti reagovat na žádosti o výkon práv Subjektu údajůsubjektu údajů stanovených v kapitole III Nařízení.
9. Příkazník je Příkazci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 Nařízení, a to v rámci lhůty třiceti dnípři zohlednění povahy zpracování a informací, jež má Příkazník k dispozici.
10. přijmout veškerá vhodná organizační, bezpečnostní a technická opatření ve smyslu GDPR za účelem zajištění odpovídající úrovně ochrany zpracovávaných Osobních údajů, zejména se zavazuje přijmout taková opatření, aby bylo zamezeno neoprávněnému nebo nahodilému přístup ke zpracovávaným Osobním údajům, jejich neúmyslná změna, zničení či ztráta, neoprávněný přenos, neoprávněné zpracování, jakož i jiné zneužití zpracovávaných Osobních údajů. Tato povinnost platí i po ukončení zpracování dle Smlouvy; za účelem doložení, že Poskytovatel splňuje povinnosti stanovené mu dle GDPR nebo v tomto Článku, je Poskytovatel povinen umožnit Objednateli, případně osobě Objednatelem pověřené, provést audit, včetně inspekcí (dále jen „Audit“). Objednatel je oprávněn požadovat po Poskytovateli součinnost v průběhu Auditu; zachovávat mlčenlivost o zpracovávaných Osobních údajích a o bezpečnostních opatřeních přijatých k zabezpečení ochrany zpracovávaných Osobních údajů, a to i po skončení Smlouvy, a to zejména s ohledem na relevantní právní předpisy upravující ochranu osobních údajů. Poskytovatel se zavazuje, že zpracovávané Osobní údaje nepředá, nepřenechá či k nim jakkoli neumožní přístup žádné třetí osobě s výjimkou těch orgánů státní správy, zdravotních pojišťoven a exekutorským úřadům, kterým je tyto osobní údaje povinen poskytnout ze zákona; v případě ukončení Smlouvy Příkazník v souladu s rozhodnutím Objednatele Příkazce všechny zpracovávané Osobní osobní údaje vymazat buď vymaže, nebo je Objednateli vrátit, pokud právní předpis neurčí jinakvrátí Příkazci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie; Poskytovatel se zavazuje při nakládání s Osobními údaji, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů.
11. Příkazník poskytne Příkazci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a to v ústníumožní audity, písemnévčetně inspekcí, či elektronické podoběprováděné Příkazcem nebo jiným auditorem, které mu Objednatel předal či k nimž má na základě výkonu Smlouvy pro Objednatele přístup, respektovat a dodržovat jejich důvěrný charakter a zachovávat absolutní mlčenlivost, tzn. nebude je dále jakýmkoliv způsobem a formou rozšiřovat nebo reprodukovat, naopak vyvine veškeré možné úsilí k jejich ochraně. Poskytovatel je povinen zaplatit Objednateli smluvní pokutu ve výši 100.000 Kč (slovy jedno sto tisíc korun českých) za každé jednotlivé porušení povinností dle čl. III odst. 1 tohoto Článkukterého Příkazce pověřil, a to nejpozději do 5 (slovy pěti) pracovních dní ode dne doručení výzvy k zaplacení Objednatelemtěmto auditům přispěje.
12. Objednatel zpracovává další osobní údaje Poskytovatele dle zásad Příkazník informuje neprodleně Příkazce v případě, že podle jeho názoru určitý pokyn porušuje toto nařízení nebo jiné předpisy Unie nebo členského státu týkající se ochrany osobních údajů, jejichž aktuální znění je dostupné xxx.xxxxxx.xx/xxxxxx, s jejichž zněním se Poskytovatel seznámil.
Appears in 1 contract
Samples: Příkazní Smlouva
Ochrana osobních údajů GDPR. 22.1 V návaznosti na čl. 28 Nařízení rámci plnění Smlouvy může docházet ke zpracování Osobních údajů Zhotovitelem pro Objednatele ve smyslu článku 4 bodu 2) nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) jsou si Smluvní strany vědomy důležitosti ochrany obecné nařízení o ochraně osobních údajů. Ve snaze dostát všem povinnostem pro ně v rámci jejich ), („Nařízení“).
22.2 Na základě článku 28 Nařízení je Objednatel povinen uzavřít se Zhotovitelem písemnou smlouvu o zpracování Osobních údajů, ve které Zhotovitel mimo jiné poskytne dostatečné záruky o technickém a organizačním zabezpečení ochrany Osobních údajů, přičemž Strany se rozhodly vtělit tuto písemnou smlouvu o zpracování Osobních údajů do článku této Xxxxxxx (Ochrana osobních údajů, GDPR).
22.3 Strany mají zájem na tom, aby obsah článku této Smlouvy pokrýval veškeré činnosti vyplývajících a s cílem provádět jen a pouze zákonné a transparentní zpracování osobních údajů za pomoci vhodných organizačních a technických opatření je ke Smlouvě připojen tento Článek. Předmětem tohoto Článku je závazek Poskytovatele zpracovávat Osobních údajů, které Zhotovitel provádí pro Objednatele osobní údaje uvedené v bodě 8.4. (dále jen „souvislosti nebo na základě Smlouvy a aby definoval rozsah povinností Zhotovitele souvisejících především se zajištěním ochrany Osobních údajů při jejich zpracování.
22.4 Zhotovitel bude ve smyslu článku 4 bodu 2) Nařízení pro Objednatele zpracovávat Osobní údaje, které Objednatel získal nebo získá jako zaměstnavatel, Objednatel nebo nadřízený orgán v roli správce Osobních údajů svých zaměstnanců, dodavatelů, spolupracovníků podřízených organizací, úřadů a jiných subjektů nebo které pro Objednatele za tímto účelem získá samotný Zhotovitel („Subjekty údajů“) a dále závazek Smluvních stran zachovávat mlčenlivost o těchto vzájemně poskytnutých informacích), a to v rámci plnění povinností Zhotovitele vyplývajících ze Smlouvy.
22.5 Strany budou dále postupovat za účelem splnění povinností dle Nařízení a zákona č. 110/2019 Sb. o zpracování osobních údajů a z dalších platných právních předpisů týkajících se ochrany a zpracování osobních údajů („Zákon o zpracování OU“) a zabezpečení ochrany Osobních údajů zpracovávaných Stranami.
22.6 Za účelem plnění předmětu plnění Smlouvy může Zhotovitel Osobní údaje v nezbytném rozsahu získávat, shromažďovat, zaznamenávat, uspořádat je, prohlížet, jakož s nimi vykonávat i další operace, které jsou nezbytné k plnění předmětu Smlouvy a za podmínek stanovených tímto Článkem. Objednatel prohlašujeto tyto kategorie údajů: - osobní údaje Subjektu údajů (jméno a příjmení; kontaktní adresa; email a telefonní číslo; pracovní zařazení a středisko; funkci (název pozice) v dotčeném systému; - další údaje dostupné v Systému nebo v rámci Aplikace, nebo v rámci dokumentů předaných nebo vyřizovaných v rámci plnění předmětu Smlouvy souladu s platnými právními předpisy; - další informace zveřejňované (zpřístupněné veřejnosti) v souladu s platnými právními předpisy.
22.7 V případě, že získáváObjednatel Zhotoviteli poskytne nebo Zhotoviteli budou jinak v souvislosti s plněním předmětu Smlouvy zpřístupněny i jiné Osobní údaje Subjektů údajů nebo Zhotoviteli budou poskytnuty Osobní údaje jiných subjektů údajů, shromažďuje musí Zhotovitel zpracovávat a dále zpracovává chránit i tyto Osobní údaje v souladu s GDPRpožadavky vyplývajícími z (i) Nařízení, jsou aktuální, přesné, pravdivé, odpovídají stanovenému účelu (ii) ze Zákona o zpracování OÚ a jsou jím zpracovávané v rozsahu nezbytném pro naplnění stanoveného účelu(iii) dle tohoto odst. Objednatel pověřuje Poskytovatele Smlouvy.
22.8 Osobní údaje Subjektů údajů bude Zhotovitel zpracovávat nejdéle po dobu účinnosti Smlouvy ke trvání Smlouvy.
22.9 Za zpracování Osobních údajů nenáleží Zhotoviteli zvláštní odměna a rovněž mu nevzniká nárok na náhradu jakýchkoliv dalších nákladů, které Zhotoviteli v souvislosti se zpracováním Osobních údajů vzniknou.
22.10 Zhotovitel musí při zpracování Osobních údajů postupovat s plněním povinností dle Smlouvy náležitou odbornou péčí tak, aby nezpůsobil nic, co by mohlo představovat porušení Nařízení, zejména článku 25 a 32 Nařízení ve spojení s článkem 28 Nařízení, nebo porušení Zákona o zpracování OÚ.
22.11 Zhotovitel se při zpracování Osobních údajů musí řídit doloženými pokyny Objednatele. Zhotovitel musí upozornit Objednatele bez zbytečného odkladu na nevhodnou povahu pokynů, jestliže Zhotovitel mohl tuto nevhodnost zjistit při vynaložení veškeré odborné péče. Zhotovitel v rozsahu následujících takovém případě musí pokyny provést pouze na základě písemného požadavku Objednatele.
22.12 Zhotovitel musí v souladu s článkem 82 Nařízení dbát, aby žádný Subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života Subjektů údajů.
22.13 Jakmile pomine účel, pro který byly Osobní údaje zpracovány, zejména v případě zániku Smlouvy, v případě odvolání souhlasu Subjektu údajů, nebo na základě žádosti Subjektu údajů podle článku 17 Nařízení, musí Zhotovitel ve smyslu článku 28 odst. 3 písm. g) Nařízení na základě a v souladu s pokyny Objednatele předat Objednateli takové Osobní údaje v souladu se Smlouvou nebo provést výmaz takových Osobních údajů.
22.14 V případě, že se kterýkoli Subjekt údajů bude domnívat, že Objednatel nebo Zhotovitel provádí zpracování jeho Osobních údajů, které Objednatel shromažďuje při poskytování svých služeb, spočívajících je v přímém rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu se zákonem či nepřímém sledování osobNařízením, zejména zaměstnanců svých klientů budou-li dle Subjektu údajů Osobní údaje nepřesné s ohledem na účel jejich zpracování, a tento Subjekt údajů ve smyslu článku 15 Nařízení požádá Xxxxxxxxxxx o vysvětlení, opravu vzniklého stavu dle Článku 16 Nařízení nebo výmaz Osobních údajů dle článku 17 Nařízení, musí o tom Zhotovitel neprodleně informovat Objednatele.
22.15 Zhotovitel musí Objednateli neprodleně oznámit provedení kontroly ze strany Úřadu pro ochranu osobních údajů a poskytnout Objednateli na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě nebo uložení pokuty (dále jen „Subjekty údajůSprávní řízení“) musí Zhotovitel rovněž tuto skutečnost neprodleně oznámit Objednateli a jedná poskytnout Objednateli na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Objednateli poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Zhotovitel musí poskytnout Objednateli kopii zprávy o následující Osobní údaje Subjektů údajů: lokační údaje; jménoodstranění nebo prevenci nedostatků zjištěných kontrolou/přezkumem, příjmení a případné tituly; evidenční číslo; e-mail; telefonní číslo; účel sledované trasy; a a případně další nezbytné osobní údaje poskytnuté Objednatelem. Poskytovatel pokud je oprávněn Osobní údaje zpracovávat pouze za účelem plnění Smlouvy, tedy za účelem poskytování Služeb Objednateli. Objednatel tímto za účelem naplnění předmětu Smlouvy pověřuje Poskytovatele zpracováním tato zpráva vypracována nebo může být na vyžádání Zhotovitele či Objednatele vypracována.
22.16 Zhotovitel musí informovat Objednatele o každém případu ztráty či úniku Osobních údajů, a to po dobu trvání Smlouvy. Poskytovatel se zavazuje zpracovávat Osobní údaje, se kterými se dostane do styku výhradně osobně. Poskytovatel je také tímto Článkem vázán povinností mlčenlivosti ohledně neoprávněné manipulace s Osobními údaji nebo jiného porušení zabezpečení Osobních údajů a všech dalších informací, které se dověděl při výkonu činností pro Objednatele dle Smlouvy, musí být dostatečně proškolen a musí poskytovat dostatečné záruky ochrany Osobních údajů odpovídající těm stanovených v tomto Článku tak, aby byl vyloučen neoprávněný nebo nahodilý přístup ke zpracovávaným Osobním údajům, jejich zničení či ztráta, neoprávněný přenos, změna či zpracování, jakož i jiné zneužití zpracovávaných („Porušení zabezpečení Osobních údajů. Poskytovatel není oprávněn zapojit do zpracování žádnou jinou další osobu bez předchozího souhlasu Objednatele. Poskytovatel je vůči Objednateli odpovědný za prokazatelně vzniklou újmu způsobenou Subjektu údajů či Objednateli zaviněným porušením povinností Poskytovatele vyplývajících z právních předpisů České republiky, této Smlouvy. Poskytovatel je povinen: zpracovávat Osobní údaje pouze na základě doložených pokynů Objednatele a v souladu se všemi vnitřními předpisy Objednatele, se kterými se Poskytovatel před uzavřením této Smlouvy seznámil; upozornit Objednatele na nevhodnost jeho pokynů, stejně jako jej upozornit na riziko vzniku škody na straně Objednatele v případě, že má nebo má mít o takovémto riziku vědomost. Na uvedené skutečnosti je Poskytovatel povinen Objednatele bez zbytečného odkladu písemně (v listinné nebo elektronické podobě) upozornit“), a to vždy bez zbytečného odkladu, nejpozději do 24 hodin od vzniku Porušení zabezpečení Osobních údajů nebo i s uvedením konkrétních důvodů; vést dokumentaci dokládající plnění pouhé hrozby, jestliže Zhotovitel mohl o tomto Porušení zabezpečení Osobních údajů či i o hrozbě vzniku Porušení zabezpečení Osobních údajů vědět při vynaložení veškeré odborné péče. Nemohl-li Zhotovitel zjistit případ skutečného či hrozícího Porušení zabezpečení Osobních údajů před uplynutím lhůty dle předchozí věty tohoto bodu, informuje Zhotovitel Objednatele nejpozději do 24 hodin od okamžiku, kdy se o vzniku Porušení zabezpečení Osobních údajů nebo jeho hrozbě Zhotovitel dozví. Zhotovitel musí být i po poskytnutí informace Objednateli maximálně nápomocen při řešení Porušení zabezpečení Osobních údajů, resp. při přijímání opatření ke zmírnění možných nepříznivých dopadů a zabránění vzniku obdobných situací v budoucnu.
22.17 Pokud Objednatel na základě provedení posouzení vlivu na ochranu Osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření bez nutnosti uzavření dodatku k této Smlouvě, přičemž Zhotovitel musí na potřebu změny Objednatele upozornit. Obdobně budou Strany postupovat v případě rozhodnutí Úřadu pro ochranu osobních údajů o přijetí vzorových smluvních klauzulí o ochraně Osobních údajů nebo kodexu chování.
22.18 Zhotovitel musí být Objednateli nápomocen při zajišťování povinností dle XxxxxxxNařízení, tj. zejména zpracovat a dokumentovat přijatá a provedená opatření k především povinnosti zabezpečit zpracování Osobních údajů, ohlašovat případy Porušení zabezpečení Osobních údajů, zajištění ochrany zpracovávaných posouzení vlivu na ochranu Osobních údajů v souladu či předchozí konzultace s GDPR a zároveň je povinen mít tuto dokumentaci vždy připravenou k doložení Objednateli, Úřadu Úřadem pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha (dále jen „Úřad“), či jinému subjektu, který Objednatel určí, a to nejpozději do 30 dní ode dne doručení takové žádosti Poskytovateli; poskytnout nezbytnou součinnosti při zohlednění povahy zpracování a pomoc informací, jež má Zhotovitel k dispozici.
22.19 Zhotovitel musí být Objednateli nápomocen při zajišťování povinností, zajistit náležité zabezpečení Osobních údajů a dále taktéž při ohlašování případů porušení zabezpečení Osobních údajů Úřadu, oznamování případů porušení zabezpečení Objednateli, posouzení vlivu na ochranu Osobních údajů, případně při provádění tzv. předchozí konzultace plnění povinnosti Objednatele s Úřadem; poskytnout Objednateli veškerou nutnou součinnost k zajištění zabezpečení zpracovávaných Osobních údajů a za účelem řádného plnění povinností Objednatele vyplývajících z GDPR, mimo jiné povinnosti reagovat na žádosti o výkon práv Subjektu Subjektů údajů, a to v rámci lhůty třiceti dní. přijmout veškerá vhodná organizačnízejména na žádost o přístup k Osobním údajům, bezpečnostní a technická opatření ve smyslu GDPR za účelem zajištění odpovídající úrovně ochrany zpracovávaných o opravu či výmaz Osobních údajů, zejména se zavazuje přijmout taková opatření, aby bylo zamezeno neoprávněnému nebo nahodilému přístup ke zpracovávaným Osobním údajům, jejich neúmyslná změna, zničení o omezení zpracování či ztráta, neoprávněný přenos, neoprávněné zpracování, jakož i jiné zneužití zpracovávaných o přenositelnost Osobních údajů. Tato povinnost platí i po ukončení zpracování dle Smlouvy; za účelem doložení.
22.20 Zhotovitel musí poskytnout Objednateli veškeré informace potřebné k doložení toho, že Poskytovatel splňuje byly splněny povinnosti stanovené mu dle GDPR nebo v tomto Článkuzpracování Osobních údajů včetně zpracování prostřednictvím Dalších zpracovatelů, je Poskytovatel povinen a umožnit Objednateli, případně osobě Objednatelem pověřené, provést auditaudity, včetně inspekcí (dále jen „Audit“). Objednatel je oprávněn požadovat po Poskytovateli součinnost v průběhu Auditu; zachovávat mlčenlivost o zpracovávaných Osobních údajích a o bezpečnostních opatřeních přijatých k zabezpečení ochrany zpracovávaných Osobních údajůinspekcí, a to i po skončení Smlouvy, a to zejména s ohledem na relevantní právní předpisy upravující ochranu osobních údajů. Poskytovatel se zavazuje, že zpracovávané Osobní údaje nepředá, nepřenechá či k nim jakkoli neumožní přístup žádné prováděné Objednatelem nebo třetí osobě s výjimkou těch orgánů státní správy, zdravotních pojišťoven a exekutorským úřadům, kterým je tyto osobní údaje povinen poskytnout ze zákona; v případě ukončení Smlouvy v souladu s rozhodnutím Objednatele všechny zpracovávané Osobní údaje vymazat nebo je Objednateli vrátit, pokud právní předpis neurčí jinak, a vymaže existující kopie; Poskytovatel se zavazuje při nakládání s Osobními údaji, a to v ústní, písemné, či elektronické podobě, které mu Objednatel předal či k nimž má na základě výkonu Smlouvy pro Objednatele přístup, respektovat a dodržovat jejich důvěrný charakter a zachovávat absolutní mlčenlivost, tzn. nebude je dále jakýmkoliv způsobem a formou rozšiřovat nebo reprodukovat, naopak vyvine veškeré možné úsilí k jejich ochraně. Poskytovatel je povinen zaplatit Objednateli smluvní pokutu ve výši 100.000 Kč (slovy jedno sto tisíc korun českých) za každé jednotlivé porušení povinností dle čl. III odst. 1 tohoto Článku, a to nejpozději do 5 (slovy pěti) pracovních dní ode dne doručení výzvy k zaplacení Objednatelem. Objednatel zpracovává další osobní údaje Poskytovatele dle zásad ochrany osobních údajů, jejichž aktuální znění je dostupné xxx.xxxxxx.xx/xxxxxx, s jejichž zněním se Poskytovatel seznámilosobou.
Appears in 1 contract
Samples: Smlouva O Dílo
Ochrana osobních údajů GDPR. V návaznosti na Správcem osobních údajů podle čl. 28 Nařízení 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) jsou si Smluvní strany vědomy důležitosti ochrany osobních údajů. Ve snaze dostát všem povinnostem pro ně v rámci jejich činnosti vyplývajících a s cílem provádět jen a pouze zákonné a transparentní zpracování osobních údajů za pomoci vhodných organizačních a technických opatření je ke Smlouvě připojen tento Článek. Předmětem tohoto Článku je závazek Poskytovatele zpracovávat pro Objednatele osobní údaje uvedené v bodě 8.4. organizátor (dále jen „Osobní údaje“) a dále závazek Smluvních stran zachovávat mlčenlivost o těchto vzájemně poskytnutých informacích, a to v rozsahu a za podmínek stanovených tímto Článkemsprávce). Objednatel prohlašuje, že získává, Kontaktní údaje správce jsou xxxx@xxxxxxxxx.xx Správce shromažďuje a dále zpracovává Osobní osobní údaje v souladu s GDPRklientů, které mu jsou aktuální, přesné, pravdivé, odpovídají stanovenému účelu a jsou jím zpracovávané v rozsahu nezbytném pro naplnění stanoveného účelu. Objednatel pověřuje Poskytovatele po dobu účinnosti Smlouvy ke zpracování Osobních údajů sděleny v souvislosti s plněním povinností dle Smlouvy v rozsahu následujících Osobních údajů, které Objednatel shromažďuje při smlouvy o poskytování svých služeb, spočívajících v přímém či nepřímém sledování osob, zejména zaměstnanců svých klientů (dále jen „Subjekty údajů“) a jedná se o následující Osobní údaje Subjektů údajů: lokační údaje; jméno, příjmení a případné tituly; evidenční číslo; e-mail; telefonní číslo; účel sledované trasy; a a případně další nezbytné osobní údaje poskytnuté Objednatelemklienty v přihlášce na kurz, soustředění a jiné. Poskytovatel Odesláním přihlášky a odsouhlasením (online zaškrtnutím) VOP & GDPR & Stanov spolku projevuje klient souhlas se shromažďováním a zpracováním svých osobních údajů a potvrzuje, že je oprávněn Osobní seznámen s podmínkami GDPR. Správce uchovává osobní údaje zpracovávat pouze za účelem plnění Smlouvy, tedy za účelem poskytování Služeb Objednateli. Objednatel tímto za účelem naplnění předmětu Smlouvy pověřuje Poskytovatele zpracováním Osobních údajů, a to po dobu trvání Smlouvynezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi klientem a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu). Poskytovatel Dále pak pro účely poskytování přímého marketingu (zejména zasílání obchodních sdělení a newsletterů), analýz a další nabídky služeb v rámci skupiny COOL DANCE. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže. Veškeré údaje získané od klientů jsou užívány výhradně pro vnitřní potřebu organizátora a nejsou poskytovány třetím osobám. Klient má právo přístupu ke svým osobním údajům a právo na jejich opravu včetně dalších zákonných práv k těmto údajům. Zároveň má právo svůj souhlas se zavazuje zpracovávat Osobní údaje, se kterými se dostane do styku výhradně osobnězpracováním osobních údajů kdykoli písemně odvolat. Poskytovatel je také tímto Článkem vázán povinností mlčenlivosti ohledně Osobních údajů a všech dalších informací, které se dověděl při výkonu činností pro Objednatele dle Smlouvy, musí být dostatečně proškolen a musí poskytovat dostatečné záruky ochrany Osobních údajů odpovídající těm stanovených v tomto Článku tak, aby byl vyloučen neoprávněný nebo nahodilý přístup ke zpracovávaným Osobním údajům, jejich zničení či ztráta, neoprávněný přenos, změna či zpracování, jakož i jiné zneužití zpracovávaných Osobních údajů. Poskytovatel není oprávněn zapojit do zpracování žádnou jinou další osobu bez předchozího souhlasu Objednatele. Poskytovatel je vůči Objednateli odpovědný za prokazatelně vzniklou újmu způsobenou Subjektu údajů či Objednateli zaviněným porušením povinností Poskytovatele vyplývajících z právních předpisů České republiky, této Smlouvy. Poskytovatel je povinen: zpracovávat Osobní údaje pouze na základě doložených pokynů Objednatele a v souladu se všemi vnitřními předpisy Objednatele, se kterými se Poskytovatel před uzavřením této Smlouvy seznámil; upozornit Objednatele na nevhodnost jeho pokynů, stejně jako jej upozornit na riziko vzniku škody na straně Objednatele v případě, že má nebo má mít o takovémto riziku vědomost. Na uvedené skutečnosti je Poskytovatel povinen Objednatele bez zbytečného odkladu písemně (v listinné nebo elektronické podobě) upozornit, a to vždy i s uvedením konkrétních důvodů; vést dokumentaci dokládající plnění jeho povinností dle Xxxxxxx, tj. zejména zpracovat a dokumentovat přijatá a provedená opatření k zajištění ochrany zpracovávaných Osobních údajů v souladu s GDPR a zároveň Klient je povinen mít tuto dokumentaci vždy připravenou k doložení Objednateli, Úřadu pro ochranu informovat správce o změně osobních údajů, se sídlem Pplkči dalších kontaktních údajů bez zbytečných odkladů. Sochora 27Správce prohlašuje, 170 00 Praha (dále jen „Úřad“), či jinému subjektu, který Objednatel určí, a to nejpozději do 30 dní ode dne doručení takové žádosti Poskytovateli; poskytnout nezbytnou součinnosti a pomoc Objednateli při zajišťování povinností, zajistit náležité zabezpečení Osobních údajů a dále taktéž při ohlašování případů porušení zabezpečení Osobních údajů Úřadu, oznamování případů porušení zabezpečení Objednateli, posouzení vlivu na ochranu Osobních údajů, případně při provádění tzv. předchozí konzultace Objednatele s Úřadem; poskytnout Objednateli veškerou nutnou součinnost k zajištění zabezpečení zpracovávaných Osobních údajů a za účelem řádného plnění povinností Objednatele vyplývajících z GDPR, mimo jiné povinnosti reagovat na žádosti o výkon práv Subjektu údajů, a to v rámci lhůty třiceti dní. přijmout že přijal veškerá vhodná organizační, bezpečnostní technická a technická organizační opatření ve smyslu GDPR za účelem zajištění odpovídající úrovně ochrany zpracovávaných Osobních údajů, zejména se zavazuje přijmout taková opatření, aby bylo zamezeno neoprávněnému nebo nahodilému přístup ke zpracovávaným Osobním údajům, jejich neúmyslná změna, zničení či ztráta, neoprávněný přenos, neoprávněné zpracování, jakož i jiné zneužití zpracovávaných Osobních údajů. Tato povinnost platí i po ukončení zpracování dle Smlouvy; za účelem doložení, že Poskytovatel splňuje povinnosti stanovené mu dle GDPR nebo v tomto Článku, je Poskytovatel povinen umožnit Objednateli, případně osobě Objednatelem pověřené, provést audit, včetně inspekcí (dále jen „Audit“). Objednatel je oprávněn požadovat po Poskytovateli součinnost v průběhu Auditu; zachovávat mlčenlivost o zpracovávaných Osobních údajích a o bezpečnostních opatřeních přijatých k zabezpečení ochrany zpracovávaných Osobních údajů, a to i po skončení Smlouvy, a to zejména s ohledem na relevantní právní předpisy upravující ochranu osobních údajů. Poskytovatel se zavazujeSprávce prohlašuje, že zpracovávané Osobní údaje nepředá, nepřenechá či k nim jakkoli neumožní osobním údajům mají přístup žádné třetí osobě s výjimkou těch orgánů státní správy, zdravotních pojišťoven a exekutorským úřadům, kterým je tyto osobní údaje povinen poskytnout ze zákona; v případě ukončení Smlouvy v souladu s rozhodnutím Objednatele všechny zpracovávané Osobní údaje vymazat nebo je Objednateli vrátit, pokud právní předpis neurčí jinak, a vymaže existující kopie; Poskytovatel se zavazuje při nakládání s Osobními údaji, a to v ústní, písemné, či elektronické podobě, které mu Objednatel předal či k nimž má na základě výkonu Smlouvy pro Objednatele přístup, respektovat a dodržovat jejich důvěrný charakter a zachovávat absolutní mlčenlivost, tznpouze jím pověřené osoby. nebude je dále jakýmkoliv způsobem a formou rozšiřovat nebo reprodukovat, naopak vyvine veškeré možné úsilí k jejich ochraněTyto podmínky nabývají účinnosti dnem 1. Poskytovatel je povinen zaplatit Objednateli smluvní pokutu ve výši 100.000 Kč (slovy jedno sto tisíc korun českých) za každé jednotlivé porušení povinností dle čl1. III odst. 1 tohoto Článku, a to nejpozději do 5 (slovy pěti) pracovních dní ode dne doručení výzvy k zaplacení Objednatelem. Objednatel zpracovává další osobní údaje Poskytovatele dle zásad ochrany osobních údajů, jejichž aktuální znění je dostupné xxx.xxxxxx.xx/xxxxxx, s jejichž zněním se Poskytovatel seznámil.2020
Appears in 1 contract
Samples: General Terms and Conditions