Ochrana osobních údajů 1. Provozovatel v okamžiku sjednání této smlouvy získává ke zpracování osobní údaje Zákazníka a to Jméno a příjmení, Datum narození, Adresu bydliště, Adresu pro doručování v listinné formě, Adresu pro doručování elektronické pošty, telefonní číslo a informace o datových spojeních zákazníka. V případě telefonických hlášení získává provozovatel ke zpracování osobní údaj – telefonní číslo pro řešení daného požadavku. Ochrana těchto osobních údajů podléhá nařízením Evropského parlamentu a rady EU č. 2016/679. Provozovatel se stává Správcem uvedených osobních údajů.
2. Správce osobních údajů je tedy Společnost HCNET s.r.o., tel.: 000 000 000, kontaktní osobou je Xxx Xxxxxx, jednatel, mail: xxxxxx@xxxxx.xx
3. Osobní údaje Jméno a příjmení, Datum narození, Adresa bydliště a Adresa pro doručování v listinné formě jsou zpracovávány na základě tohoto smluvního vztahu a na základě zákona č. 127/2005 Sb. za účelem poskytování služeb dle této smlouvy, zejména pak kvůli zákonem daných povinností pro tento typ smluvního vztahu a za účelem realizace vzájemné komunikace mezi Provozovatelem a Zákazníkem nutné pro plnění této smlouvy. Poskytnutí těchto osobních údajů je zákonným požadavkem. V případě neposkytnutí těchto údajů není možné tento smluvní vztah realizovat. Tyto osobní údaje jméno a příjmení, datum narození, adresa bydliště a adresa pro doručování v listinné formě budou u Správce uloženy po dobu trvání tohoto smluvního vztahu a dalších 10 let počínajících koncem účetního období, ve kterém smluvní vztah skončil. Toto je nutné zejména kvůli požadavkům zákona o účetnictví č. 563/1991. Osobní údaje Adresa pro doručování elektronické pošty a telefonní čísla jsou zpracovávány na základě oprávněného zájmu provozovatele souvisejícím s účelem poskytování služeb dle této smlouvy, zejména pak kvůli možnosti přiměřené vzájemné komunikace mezi Provozovatelem a Zákazníkem potřené pro plnění této smlouvy. V případě neposkytnutí těchto údajů není možné tento smluvní vztah realizovat. Osobní údaje Adresa pro doručování elektronické pošty a telefonní číslo budou u Správce zpracovávány po dobu trvání tohoto smluvního vztahu a další 2 roky.
4. Osobní údaje informace o datových spojeních zákazníka jsou zpracovávány na základě zákona číslo 127/2005 Sb., o elektronických komunikacích v § 97, odst. 3 a vyhlášky 357/2012 Sb., o uchovávání, předávání a likvidaci provozních a lokalizačních údajů. Zpracovávání těchto osobních údajů je zákonným požadavkem. Tyto osobní údaje informace o datových spojeních zákazníka jsou u Správce uloženy po dobu 6 měsíců od svého vzniku. Žádné osobní údaje nebudou předávány žádným dalším příjemcům, pokud o to Zákazník výslovně nepožádá. Zákazník má v souladu s nařízením Evropského parlamentu a rady EU č. 2016/679 právo požadovat od Správce přístup ke svým osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, i právo na přenositelnost údajů. Tyto žádosti lze směrovat na službu servisní podpory.
5. Nárok na výmaz údajů ze strany zákazníka nelze uplatňovat v případech, kdy zákon provozovateli ukládá povinnost údaje shromažďovat.
6. Zákazník má dále právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.
Povinnost mlčenlivosti a ochrana osobních údajů 8.1 Zhotovitel se zavazuje, zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví od objednatele v souvislosti s plněním smlouvy, a to zejména ohledně obchodního tajemství ve smyslu § 504 občanského zákoníku a důvěrných informací ve smyslu § 1730 občanského zákoníku.
8.2 Za porušení povinnosti mlčenlivosti dle předchozího odstavce je zhotovitel povinen uhradit objednateli smluvní pokutu ve výši 10 000,- Kč, a to za každý jednotlivý případ porušení této povinnosti, smluvní sankce může být uložena i opakovaně.
8.3 V případech, kdy zhotovitel v souvislosti s plněním smlouvy zpracovává osobní údaje, se tímto zavazuje, že k těmto osobním údajům bude přistupovat v souladu se zákonem č. 110/2019 Sb. o zpracování osobních údajů a nařízením Evropského parlamentu a Rady EU 2016/679 („GDPR“). SPÚ jako správce osobních údajů dle zákona č. 110/2019 Sb. a GDPR, tímto informuje ve smlouvě uvedený subjekt osobních údajů, že jeho údaje uvedené v této smlouvě zpracovává pro účely realizace, výkonu práv a povinností dle této smlouvy. Postupy a opatření se SPÚ zavazuje dodržovat po celou dobu trvání skartační lhůty ve smyslu § 2 písm. s) zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů.
Zabezpečení osobních údajů 5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, případně včetně:
5.1.1 pseudonymizace a šifrování osobních údajů;
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděleně.
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.
Zmocněné osoby 2.1 Objednatel zmocňuje následující osoby k jednání:
a) zástupce objednatele ve věcech smluvních: Xxx. Xxxxx Xxxxxxx, tel.: +000 000 000 000, e-mail: xxxxxxxx@xx-xxxxxxxxxxxxxxx.xx
b) zástupce objednatele ve věcech technických a ve věcech plnění: Xxx. Xxxxx Xxxxxxx, tel.: +000 000 000 000, e-mail: xxxxxxxx@xx-xxxxxxxxxxxxxxx.xx
c) zástupce uživatele dotčené organizace: Xxx. Xxxxx Xxxxxxx, tel.: +000 000 000 000, e-mail: xxxxxxx@xxxxxxxxxxx.xx
2.2 Zhotovitel zmocňuje následující osoby k jednání:
a) zástupce zhotovitele ve věcech smluvních: Xxxxx Xxxxxxxxxx, tel.: +000 000 000 000, e-mail: xxxxxx@xxxxxxxxxx.xx
b) ve věcech technických a ve věcech plnění: Xxx. Xxx Xxxxx, tel.: +000 000 000 000, e-mail: xxxxx@xxxxxxxxxx.xx
c) vedoucí projektant: Xxx. Xxxxx Xxxxxx, tel.: +000 000 000 000, e-mail: xxxxxx@xxxxxxxxxx.xx Tato osoba musí být oprávněna k výkonu odborných činností ve výstavbě (autorizace) ve smyslu zákona č. 360/1992 Sb., o výkonu povolání autorizovaných architektů a o výkonu povolání autorizovaných inženýrů a techniků činných ve výstavbě, ve znění pozdějších předpisů, a to v oboru pozemní stavby.
2.3 Zhotovitel není oprávněn změnit osobu vedoucího projektanta bez předchozího písemného souhlasu objednatele. Objednatel vydá souhlas se změnou osoby pouze v případě, že zhotovitel doloží doklady prokazující příslušnou kvalifikaci nahrazující osoby a doklady prokazující skutečnost, že by změna osoby neměla vliv na hodnocení nabídek v rámci zadávacího řízení, na jehož základě byla uzavřena tato smlouva.
2.4 Zmocněné osoby smluvních stran mohou být změněny písemným oznámením doručeným řádně druhé smluvní straně nejpozději do 3 dnů ode dne vzniku této změny.
2.5 Je-li osoba dle odst. 2.1 písm. a) odlišná od statutárního zástupce objednatele, není oprávněna uzavírat dodatky k této smlouvě ani smlouvu ukončit.
Zpracování osobních údajů 17.1. V souvislosti s touto smlouvou dochází ke zpracování osobních údajů uvedených v této smlouvě, a to na základě čl. 6 odst. 1 písm. b) nařízení Evropského parlamentu a Rady (EU) č.2016/679 a v souladu se zák. č. 110/2019 Sb. o zpracování osobních údajů (dále jen „GDPR“). Jde o zpracování nezbytné pro plnění smlouvy. Jde o zákonný požadavek, bez kterého není možné smlouvu uzavřít, neboť by nebyly dostatečně identifikovány smluvní strany.
17.2. Správcem osobních údajů je statutární město Brno, městská část Brno-střed. Aktuální informace o pověřenci pro ochranu osobních údajů a kontaktní údaje na něj lze najít na webových stránkách Úřadu městské části Brno-střed. V okamžiku podpisu této smlouvy jde o Mgr. Víta Křížku, advokáta, se sídlem Xxxxx 000/0, Xxxx, telefon: +000 000 000 000, e-mail: xxxxxxx@xxxxxxx.xx.
17.3. Správce deklaruje, že nebude předávat osobní údaje do třetích zemí nebo mezinárodních organizací. Nedochází rovněž k žádnému automatizovanému zpracování ani profilování.
17.4. Osobní údaje budou zpracovávány po donu trvání smlouvy. Může ovšem dojít k dalšímu zpracovávání z důvodu oprávněného zájmu, který spočívá ve výkonu práv plynoucích z této smlouvy (např. v případě soudního sporu), popř. v souvislosti se zadávacím řízením. V takovém případě budou osobní údaje uchovávány po dobu nezbytně nutnou (po dobu soudního sporu, po dobu, kterou zvláštní právní předpis stanoví pro archivaci zadávací dokumentace).
OSOBNÍ ÚDAJE ZÁSTUPCŮ A KONTAKTNÍCH OSOB, ZÁVAZEK MLČENLIVOSTI 16.1. Smluvní strany berou na vědomí, že v souvislosti s uzavřením a plněním této smlouvy dochází za účelem zajištění komunikace při plnění smlouvy k vzájemnému předání osobních údajů zástupců a kontaktních osob smluvních stran v rozsahu: jméno, příjmení, akademické tituly apod., telefonní číslo a e-mailová adresa.
16.2. Smluvní strany se zavazují informovat fyzické osoby, jejichž osobní údaje uvedly ve smlouvě, případně v souvislosti s plněním této smlouvy poskytly druhé smluvní straně o takovém způsobu zpracování jejich osobních údajů a současně o jejich právech, jež jako subjekt údajů v souvislosti se zpracováním svých osobních údajů mají, tj. zejm. podat kdykoli proti takovému zpracování námitku.
16.3. Smluvní strany se zavazují dodržovat mlčenlivost o osobních údajích, o kterých se dozví v souvislosti s plněním této smlouvy nebo s nimi v souvislosti s touto smlouvou přijdou do styku. Smluvní strany jsou rovněž povinny zachovávat mlčenlivost o všech bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Smluvní strany se současně zavazují zajistit, že budou v rámci smluvního vztahu založeného touto smlouvou uplatňovat zásady stanovené v zákoně č. 110/2019 Sb., o zpracování osobních údajů a nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které nabylo účinnosti dne 25. 5. 2018 (dále jen „GDPR“). Povinnost mlčenlivosti trvá i po ukončení účinnosti této smlouvy.
16.4. Smluvní strany se zavazují zajistit, že jejich zaměstnanci a další osoby, které přijdou do styku s osobními údaji v souvislosti s plněním této smlouvy, budou zavázáni k mlčenlivosti ve stejném rozsahu, jakou jsou povinností mlčenlivosti zavázány smluvní strany dle této smlouvy.
16.5. Za porušení závazku mlčenlivosti dle této smlouvy se nepovažuje poskytnutí osobních údajů třetí straně, které je nezbytné pro plnění smlouvy nebo plnění povinnosti stanovené právním předpisem nebo které bylo učiněno se souhlasem subjektu údajů.
16.6. Postupy a opatření se objednatel zavazuje dodržovat po celou dobu trvání skartační lhůty ve smyslu § 2 písm. s) zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění pozdějších předpisů.
16.7. V případě, že druhou smluvní stranou je fyzická osoba, platí také následující:
a) objednatel jako správce osobních údajů dle zákona č. 110/2019 Sb., o zpracování osobních údajů, a GDPR, tímto informuje druhou smluvní stranu jako subjekt osobních údajů, že jeho údaje uvedené v této smlouvě zpracovává pro účely realizace, výkonu práv a povinností dle smlouvy.
b) Uvedený subjekt osobních údajů si je vědom svého práva přístupu ke svým osobním údajům, práva na opravu osobních údajů, jakož i dalších práv vyplývajících z výše uvedené legislativy. Další informace je možné nalézt na internetových stránkách objednatele: xxxx://xxx.xxxxx.xx/x-xxx-x/xxxxxxxxx-xxxxxxx-xxxx/.
16.8. Smluvní strany se zavazují, že při správě a zpracování osobních údajů budou dále postupovat v souladu s aktuální platnou a účinnou legislativou.
Účel zpracování osobních údajů Na základě této smlouvy bude Zpracovatel zpracovávat Osobní údaje za účelem plnění této smlouvy, a to zejména za účelem zpracování osobních údajů subjektů klinického hodnocení pro Prvého Zpracovatele a v konečném důsledku pro Správce, v rozsahu a v souladu s podmínkami této smlouvy. Zpracování Osobních údajů je nezbytné pro splnění právních povinností, která se vztahují na Správce.
Kontaktní osoby smluvních stran Kontaktní osoby smluvních stran uvedené v této smlouvě jsou oprávněny vést vzájemnou komunikaci smluvních stran, zejména odesílat a přijímat oznámení a jiná sdělení na základě této smlouvy, a jednat za smluvní strany v záležitostech, které jsou jim touto smlouvou výslovně svěřeny. Jako kontaktní osoba může za smluvní stranu v rozsahu tohoto odstavce jednat i jiná či další osoba, a to na základě písemného oznámení smluvní strany o jiné či další kontaktní osobě doručeného druhé smluvní straně.
Souhlas se zpracováním osobních údajů § 1 Podpisem smlouvy výslovně souhlasíte, abychom v našem informačním systému shromažďovali a zpracovávali Vaše osobní údaje včetně rodného čísla (v souladu se zák. č. 101/2000 Sb., o ochraně osobních údajů v platném znění a právním řádem ČR).
Ochrana osobných údajov Poskytovateľ týmto berie na vedomie a zaväzuje sa, že bol riadne informovaný v zmysle zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „Zákon o ochrane OÚ“) a Nariadenia Európskeho parlamentu a Rady EU 2016/679 o tom, že BKIS ako prevádzkovateľ spracúva jeho osobné údaje v rozsahu tejto zmluvy za účelom uzatvorenia zmluvného vzťahu ako aj realizácie plnenia vyplývajúceho z tejto zmluvy v informačnom systéme Zmluvy. Súhlas so spracúvaním osobných údajov dotknutej osoby sa nevyžaduje, osobné údaje dotknutej osoby sa spracúvajú bez súhlasu; právny základ, na základe ktorého dochádza k spracovaniu osobných údajov je v zmysle ust. § 13 ods. 1 písm. b) Zákona o ochrane OÚ zmluva. Osobné údaje udelené na základe tejto zmluvy môžu byť poskytnuté tretím stranám (napr. Hlavnému mestu SR Bratislave, súdom SR, exekútorovi, daňovému úradu, NKÚ). Zároveň dotknutá osoba vyhlasuje, že bola prevádzkovateľom riadne poučená o právach dotknutej osoby v zmysle zákona o ochrane osobných údajov a Nariadenia Európskeho parlamentu a Rady EU 2016/679, najmä o svojom práve kedykoľvek vyžadovať likvidáciu alebo opravu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania, požadovať potvrdenie o tom, či sú alebo nie sú jej osobné údaje spracúvané a pod.
