Zabezpečení osobních údajů 5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, případně včetně: 5.1.1 pseudonymizace a šifrování osobních údajů; 5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; 5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; 5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. 5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim. 5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděleně. 5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.
Ochrana osobních údajů 1. Provozovatel v okamžiku sjednání této smlouvy získává ke zpracování osobní údaje Zákazníka a to Jméno a příjmení, Datum narození, Adresu bydliště, Adresu pro doručování v listinné formě, Adresu pro doručování elektronické pošty, telefonní číslo a informace o datových spojeních zákazníka. V případě telefonických hlášení získává provozovatel ke zpracování osobní údaj – telefonní číslo pro řešení daného požadavku. Ochrana těchto osobních údajů podléhá nařízením Evropského parlamentu a rady EU č. 2016/679. Provozovatel se stává Správcem uvedených osobních údajů. 2. Správce osobních údajů je tedy Společnost HCNET s.r.o., tel.: 000 000 000, kontaktní osobou je Xxx Xxxxxx, jednatel, mail: xxxxxx@xxxxx.xx 3. Osobní údaje Jméno a příjmení, Datum narození, Adresa bydliště a Adresa pro doručování v listinné formě jsou zpracovávány na základě tohoto smluvního vztahu a na základě zákona č. 127/2005 Sb. za účelem poskytování služeb dle této smlouvy, zejména pak kvůli zákonem daných povinností pro tento typ smluvního vztahu a za účelem realizace vzájemné komunikace mezi Provozovatelem a Zákazníkem nutné pro plnění této smlouvy. Poskytnutí těchto osobních údajů je zákonným požadavkem. V případě neposkytnutí těchto údajů není možné tento smluvní vztah realizovat. Tyto osobní údaje jméno a příjmení, datum narození, adresa bydliště a adresa pro doručování v listinné formě budou u Správce uloženy po dobu trvání tohoto smluvního vztahu a dalších 10 let počínajících koncem účetního období, ve kterém smluvní vztah skončil. Toto je nutné zejména kvůli požadavkům zákona o účetnictví č. 563/1991. Osobní údaje Adresa pro doručování elektronické pošty a telefonní čísla jsou zpracovávány na základě oprávněného zájmu provozovatele souvisejícím s účelem poskytování služeb dle této smlouvy, zejména pak kvůli možnosti přiměřené vzájemné komunikace mezi Provozovatelem a Zákazníkem potřené pro plnění této smlouvy. V případě neposkytnutí těchto údajů není možné tento smluvní vztah realizovat. Osobní údaje Adresa pro doručování elektronické pošty a telefonní číslo budou u Správce zpracovávány po dobu trvání tohoto smluvního vztahu a další 2 roky. 4. Osobní údaje informace o datových spojeních zákazníka jsou zpracovávány na základě zákona číslo 127/2005 Sb., o elektronických komunikacích v § 97, odst. 3 a vyhlášky 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů. Zpracovávání těchto osobních údajů je zákonným požadavkem. Tyto osobní údaje informace o datových spojeních zákazníka jsou u Správce uloženy po dobu 6 měsíců od svého vzniku. Žádné osobní údaje nebudou předávány žádným dalším příjemcům, pokud o to Zákazník výslovně nepožádá. Zákazník má v souladu s nařízením Evropského parlamentu a rady EU č. 2016/679 právo požadovat od Správce přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, i právo na přenositelnost údajů. Tyto žádosti lze směrovat na službu servisní podpory. 5. Nárok na výmaz údajů ze strany zákazníka nelze uplatňovat v případech, kdy zákon provozovateli ukládá povinnost údaje shromažďovat. 6. Zákazník má dále právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.
Zpracování osobních údajů 17.1. V souvislosti s touto smlouvou dochází ke zpracování osobních údajů uvedených v této smlouvě, a to na základě čl. 6 odst. 1 písm. b) nařízení Evropského parlamentu a Rady (EU) č.2016/679 a v souladu se zák. č. 110/2019 Sb. o zpracování osobních údajů (dále jen „GDPR“). Jde o zpracování nezbytné pro plnění smlouvy. Jde o zákonný požadavek, bez kterého není možné smlouvu uzavřít, neboť by nebyly dostatečně identifikovány smluvní strany. 17.2. Správcem osobních údajů je statutární město Brno, městská část Brno-střed. Aktuální informace o pověřenci pro ochranu osobních údajů a kontaktní údaje na něj lze najít na webových stránkách Úřadu městské části Brno-střed. V okamžiku podpisu této smlouvy jde o Mgr. Víta Křížku, advokáta, se sídlem Xxxxx 000/0, Xxxx, telefon: +000 000 000 000, e-mail: xxxxxxx@xxxxxxx.xx. 17.3. Správce deklaruje, že nebude předávat osobní údaje do třetích zemí nebo mezinárodních organizací. Nedochází rovněž k žádnému automatizovanému zpracování ani profilování. 17.4. Osobní údaje budou zpracovávány po donu trvání smlouvy. Může ovšem dojít k dalšímu zpracovávání z důvodu oprávněného zájmu, který spočívá ve výkonu práv plynoucích z této smlouvy (např. v případě soudního sporu), popř. v souvislosti se zadávacím řízením. V takovém případě budou osobní údaje uchovávány po dobu nezbytně nutnou (po dobu soudního sporu, po dobu, kterou zvláštní právní předpis stanoví pro archivaci zadávací dokumentace).
Účel zpracování osobních údajů Na základě této smlouvy bude Zpracovatel zpracovávat Osobní údaje za účelem plnění této smlouvy, a to zejména za účelem zpracování osobních údajů subjektů klinického hodnocení pro Prvého Zpracovatele a v konečném důsledku pro Správce, v rozsahu a v souladu s podmínkami této smlouvy. Zpracování Osobních údajů je nezbytné pro splnění právních povinností, která se vztahují na Správce.
Xxxxxxx osobních údajů Kancelář je správcem osobních údajů Účastníků. Poskytnutí osobních údajů je dobrovolné, ale nezbytné pro řádné plnění smlouvy o zájezdu. Neposkytnutí osobních údajů bude mít za následek nemožnost plnit smlouvu. Účastníci mají právo na přístup k poskytnutým osobním údajům, jejich opravu, požádat o jejich odstranění, právo omezit zpracování, vznášet námitky proti zpracování osobních údajů a právo na přenesení údajů. Účastníci mají rovněž právo podat stížnost dozorčímu orgánu, pokud jsou údaje zpracovávány způsobem, který není v souladu s právními požadavky. V Polsku je to prezident Úřadu pro ochranu osobních údajů. Úřad zpracovává osobní údaje za účelem plnění smlouvy o zájezdu, poskytování služeb na základě smlouvy a zajištění potřebných smluv v souvislosti se smlouvou a za účelem provádění oprávněných zájmů Kanceláře, jak je uvedeno níže. Právním základem pro zpracování osobních údajů v rozsahu nezbytném pro uzavření a plnění smlouvy je čl. 6 par. 1 písmeno b Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 r., o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46 / ES (dále jen „RODO“). Základem pro zpracování dat je také odstavec 6 par. 1 písmeno f RODO, tj. oprávněný zájem Kanceláře, který spočívá v zajištění nezbytných vyúčtování v souvislosti s uzavřenou smlouvou, při vymáhání pohledávek, průzkumu spokojenosti a přímém marketingu. Pokud se Účastníci dohodnou na zasílání marketingových zpráv i na e-mailovou adresu a telefonní číslo, bude právním základem i článek. 10 zákona ze dne 18.07.2002 o poskytování elektronických služeb a odstavec 172 zákona ze dne 16. července 2004.
Povinnost mlčenlivosti a ochrana osobních údajů 8.1 Zhotovitel se zavazuje, zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví od objednatele v souvislosti s plněním smlouvy, a to zejména ohledně obchodního tajemství ve smyslu § 504 občanského zákoníku a důvěrných informací ve smyslu § 1730 občanského zákoníku. 8.2 Za porušení povinnosti mlčenlivosti dle předchozího odstavce je zhotovitel povinen uhradit objednateli smluvní pokutu ve výši 10 000,- Kč, a to za každý jednotlivý případ porušení této povinnosti, smluvní sankce může být uložena i opakovaně. 8.3 V případech, kdy zhotovitel v souvislosti s plněním smlouvy zpracovává osobní údaje, se tímto zavazuje, že k těmto osobním údajům bude přistupovat v souladu se zákonem č. 110/2019 Sb. o zpracování osobních údajů a nařízením Evropského parlamentu a Rady EU 2016/679 („GDPR“). SPÚ jako správce osobních údajů dle zákona č. 110/2019 Sb. a GDPR, tímto informuje ve smlouvě uvedený subjekt osobních údajů, že jeho údaje uvedené v této smlouvě zpracovává pro účely realizace, výkonu práv a povinností dle této smlouvy. Postupy a opatření se SPÚ zavazuje dodržovat po celou dobu trvání skartační lhůty ve smyslu § 2 písm. s) zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů.
Informace o zpracování osobních údajů Zadavatel v postavení správce osobních údajů tímto informuje ve smyslu čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) účastníky zadávacího řízení o zpracování osobních údajů za účelem realizace zadávacího řízení dle ZZVZ. Zadavatel může v rámci realizace zadávacího řízení zpracovávat osobní údaje dodavatelů a jejich poddodavatelů (z řad FO podnikajících), členů statutárních orgánů a kontaktních osob dodavatelů a jejich poddodavatelů, osob, prostřednictvím kterých je dodavatelem prokazována kvalifikace, členů realizačního týmu dodavatele a skutečných majitelů dodavatele. Zadavatel bude zpracovávat osobní údaje pouze v rozsahu nezbytném pro realizaci zadávacího řízení a pouze po dobu stanovenou právními předpisy, zejména ZZVZ. Subjekty údajů jsou oprávněny uplatňovat svá práva dle čl. 13 až 22 GDPR v písemné formě na adrese sídla zadavatele.
Ochrana osobních údajů a důvěrných informací V případě, že při plnění předmětu Xxxxxxx bude docházet ke zpracování osobních údajů, je tato Smlouva zároveň smlouvou o zpracování osobních údajů ve smyslu § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZOOÚ“). Poskytovatel je oprávněn zpracovávat osobní údaje pouze za účelem plnění účelu Smlouvy. Poskytovatel je oprávněn zpracovávat osobní údaje v rozsahu nezbytně nutném pro plnění Smlouvy, za tímto účelem je oprávněn osobní údaje zejména ukládat na nosiče informací, upravovat, uchovávat po dobu nezbytnou pro realizaci plnění dle Smlouvy, nejdéle však do okamžiku splnění předmětu Smlouvy, vést řádnou evidenci o těchto datech včetně jejich likvidace, předávat zpracované osobních údaje Objednateli, osobní údaje likvidovat. S osobními údaji je Poskytovatel oprávněn nakládat výhradně pro účely realizace plnění dle Smlouvy a se zachováním všech předpisů o bezpečnosti ochrany osobních údajů a jejich zpracování. Poskytovatel učiní v souladu s platnými právními předpisy dostatečná organizační a technická opatření zabraňující přístupu neoprávněných osob k osobním údajům. Poskytovatel zajistí, aby jeho zaměstnanci i další osoby podílející se na jeho straně na plnění předmětu Smlouvy byli v souladu s platnými právními předpisy poučeni o povinnosti mlčenlivosti a o možných následcích pro případ porušení této povinnosti. O splnění této povinnosti je Poskytovatel povinen pořídit písemný záznam. Veškeré skutečnosti obchodní, ekonomické a technické povahy související se smluvními stranami, které nejsou běžně dostupné v obchodních kruzích, a se kterými se smluvní strany seznámí při realizaci předmětu Smlouvy nebo v souvislosti se Smlouvou, se považují za důvěrné informace. Za důvěrné informace se pro účely Xxxxxxx rovněž považují jakékoliv další skutečnosti, které si Smluvní strany v úvodních fázích projektu jako „důvěrné informace“ vydefinovaly a vzájemně písemně odsouhlasily, ostatní skutečnosti pak Smluvní strany považují za informace, které nemají povahu důvěrných informací. Poskytovatel se zavazuje, že důvěrné informace jiným subjektům nesdělí, nezpřístupní, ani nevyužije pro sebe nebo pro jinou osobu. Zavazuje se zachovat je v přísné tajnosti a sdělit je výlučně těm svým zaměstnancům nebo subdodavatelům, kteří jsou pověřeni plněním Smlouvy a za tímto účelem jsou oprávněni se s těmito informacemi v nezbytném rozsahu seznámit. Poskytovatel se zavazuje zabezpečit, aby i tyto osoby považovaly uvedené informace za důvěrné a zachovávaly o nich mlčenlivost. Povinnost plnit ustanovení tohoto článku Smlouvy se nevztahuje na informace, které: mohou být zveřejněny bez porušení Smlouvy, byly písemným souhlasem obou Smluvních stran zproštěny těchto omezení, jsou známé nebo byly zveřejněny jinak, než následkem porušení povinnosti jedné ze Smluvních stran, příjemce je zná dříve, než je sdělí Smluvní strana, jsou vyžádány soudem, státním zastupitelstvím nebo příslušným správním orgánem na základě zákona, popřípadě, jejichž uveřejnění je stanoveno zákonem, Smluvní strana sdělí osobě vázané zákonnou povinností mlčenlivosti (např. advokátovi nebo daňovému poradci) za účelem uplatňování svých práv. Povinnost ochrany osobních údajů a důvěrných informací trvá bez ohledu na ukončení účinnosti či platnosti Smlouvy. Poskytovatel výslovně prohlašuje, že žádné ustanovení Smlouvy nepodléhá z jeho strany obchodnímu tajemství a souhlasí se zveřejněním smluvních podmínek obsažených ve Smlouvě nejen za podmínek vyplývajících z příslušných právních předpisů, zejména zák. č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů a ustanovení § 147a Zákona, ale i dle rozhodnutí Objednatele.
Obecné nařízení o ochraně osobních údajů, důvěrnost informací 9.1 Smluvní strany jsou si vědomy toho, že v rámci plnění vyplývajícího z této smlouvy mohou jejich zaměstnanci získat vědomou činností druhé smluvní strany nebo i jejím opominutím, či jinak přístup k důvěrným informacím druhé smluvní strany, (dále jen „důvěrná informace“ nebo 9.2 Osobním údajem se podle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 9.3 Každá ze smluvních stran se zavazuje zachovávat mlčenlivost o veškerých skutečnostech a informacích, zejména obchodní a technické povahy a know-how týkající se druhé smluvní strany, které získá na základě jednání předcházejících podpisu této smlouvy, při uplatňování této smlouvy a dále kdykoli po jejím podpisu. 9.4 Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu alespoň stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. Obě smluvní strany se zavazují nepublikovat žádným způsobem důvěrné informace druhé strany a nepředat je třetí straně. Obě smluvní strany se dále zavazují nezálohovat, neukládat a nezneužívat, neoprávněně nesdělit, nezpřístupnit důvěrné informace druhé strany, které jsou obchodní, výrobně technické povahy, mající skutečnou nebo potenciální materiální či nemateriální hodnotu a nejsou v obchodních kruzích běžně dostupné a podle této smlouvy včetně smluvních dodatků si smluvní strany vyhradily jejich utajení. Obě strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak, než za účelem plnění smlouvy nebo uplatnění svých práv z této smlouvy. 9.5 Nedohodnou-li se smluvní strany výslovně jinak, považují se za důvěrné implicitně všechny informace, které jsou anebo by mohly být součástí obchodního tajemství, tj. například ale nejenom popisy nebo části popisů technologických procesů a vzorců, technických vzorců a technického know-how, informace o provozních metodách, procedurách a pracovních postupech, obchodní nebo marketingové plány, koncepce a strategie nebo jejich části, nabídky, kontrakty, smlouvy, dohody nebo jiná ujednání s třetími stranami, informace o výsledcích hospodaření, o vztazích s obchodními partnery, o pracovněprávních otázkách a všechny další informace, jejichž zveřejnění přijímající stranou by předávající straně mohlo způsobit škodu. 9.6 Pokud jsou důvěrné informace poskytovány v písemné podobě anebo ve formě textových souborů na počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového materiálu jejím vyznačením alespoň na titulní stránce. 9.7 Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které: 9.8 prodávající se zavazuje zachovávat mlčenlivost o všech skutečnostech, zejména pak o osobních údajích, o kterých se při plnění či v souvislosti s plněním této smlouvy dozvěděl. Povinnosti mlčenlivosti může prodávajícího zprostit jen kupující svým písemným prohlášením, a dále v případech stanovených zákonnými předpisy. Povinnost mlčenlivosti trvá i po skončení platnosti této smlouvy. 9.9 Ustanovení tohoto článku není dotčeno ukončením účinnosti smlouvy z jakéhokoliv důvodu a jeho účinnost skončí nejdříve 5 let po ukončení účinnosti této smlouvy. 9.10 Výše uvedenými ujednáními tohoto článku není dotčena povinnost objednatele stanovená zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
Ochrana údajů Společnost může v souladu s příslušnými předpisy shromažďovat a zpracovávat informace týkající se zkoušejících nebo jiného personálu, kteří se účastní Klinických hodnocení. Společnost uvědomí takový personál, jak je požadováno příslušnými předpisy.