SMLOUVA O PŘEDÁNÍ BEZPEČNOSTNÍHO CERTIFIKÁTU
SMLOUVA O PŘEDÁNÍ BEZPEČNOSTNÍHO CERTIFIKÁTU
Číslo smlouvy za Vystavitele certifikátu:
Číslo smlouvy za Příjemce certifikátu:
uzavřená podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, účinném znění
I.
Smluvní strany
1. Vystavitel certifikátu: NET4GAS, s.r.o.
se sídlem: Na Hřebenech II 1718/8, Praha 4 - Nusle, PSČ 140 21
identifikační číslo: 272 60 364
obchodní společnost zapsaná v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka 108316
daňové identifikační číslo: CZ 272 60 364 zastoupená: [●]
(dále jen „Vystavitel certifikátu“)
a
2. Příjemce certifikátu:
[●]
se sídlem: [●] identifikační číslo: [●]
obchodní společnost zapsaná v obchodním rejstříku [●], oddíl [●], vložka [●] daňové identifikační číslo: [●]
zastoupená: [●]
(dále jen „Příjemce certifikátu“)
II.
Předmět plnění
1. Vystavitel certifikátu jako certifikační autorita vystavuje bezpečností certifikáty, opravňující Příjemce certifikátu ke vstupu do informačního systému Vystavitele certifikátu (dále jen „certifikát“). Na základě této smlouvy a za podmínek v ní stanovených Vystavitel certifikátu vystaví a předá certifikát Příjemci certifikátu.
2. Příjemce certifikátu převezme certifikát za podmínek stanovených touto smlouvou a podepíše protokol o předání bezpečnostního certifikátu pro vstup do informačního systému Vystavitele certifikátu.
III.
Práva a povinnosti stran
1. Příjemce certifikátu sestaví seznam operátorů oprávněných vstupovat do informačního systému Vystavitele certifikátu z řad proškolených zaměstnanců Příjemce certifikátu, který předá Vystaviteli certifikátu. Osoby operátorů budou ustanoveny Příjemcem certifikátu a Vystaviteli certifikátu bude jejich ustanovení oznámeno písemně/e-mailem.
2. Vystavitel certifikátu na písemnou/e-mailovou žádost oprávněné osoby Příjemce certifikátu vystaví neprodleně certifikát na osobu operátora Příjemce certifikátu, uvedeného v seznamu dle předchozího odstavce.
3. Vystavitel certifikátu zašle certifikát Příjemci certifikátu emailem. Příjemce certifikátu zajistí instalaci certifikátu na počítač, který bude operátor využívat při výkonu oprávnění vstupovat do Informačního systému Vystavitele certifikátu.
4. Příjemce certifikátu není oprávněn vytvářet kopie certifikátu.
5. V případě, kdy dojde k personální změně na místě operátora Příjemce certifikátu, je Příjemce certifikátu povinen bezodkladně informovat Vystavitele certifikátu, který zajistí zneplatnění certifikátu a vystavení nového certifikátu nově ustanovenému operátorovi Příjemce certifikátu.
6. Příjemce certifikátu je povinen ihned informovat Vystavitele certifikátu o ztrátě, poškození či zneužití certifikátu.
7. Vystavitel certifikátu je oprávněn certifikát zneplatnit (nastavit jako nedůvěryhodný), v případě, pokud má podezření, že certifikát byl zneužit či použit v rozporu s touto smlouvou. O této skutečnosti neprodleně informuje Příjemce certifikátu písemně/e-mailem.
8. Informace a data, které získá Příjemce certifikátu prostřednictvím využití oprávnění vstupovat do Informačního systému Vystavitele certifikátu na základě certifikátu, jsou určena výhradně pro jeho vnitřní potřebu a není oprávněn je poskytovat třetím osobám bez předchozího písemného souhlasu Vystavitele certifikátu.
9. Příjemce certifikátu se zavazuje seznámit s touto smlouvou všechny osoby, které se z jeho strany podílejí na spolupráci s Vystavitelem certifikátu. Příjemce certifikátu zaváže tyto osoby k mlčenlivosti o skutečnostech, o kterých se dozvěděly v souvislosti s využitím oprávnění dle této smlouvy a/nebo prostřednictvím využití certifikátu. Dále se Příjemce certifikátu zavazuje, že proškolí své zaměstnance
– operátory jak certifikát využívat.
10. Příjemce certifikátu je povinen zachovávat mlčenlivost o skutečnostech získaných na základě smlouvy a/nebo prostřednictvím využití certifikátu a udržovat v tajnosti všechny informace získané na základě smlouvy a/nebo prostřednictvím využití certifikátu.
11. Osoby oprávněné za smluvní strany k písemné/e-mailové korespondenci:
kontaktní údaje za Vystavitele certifikátu jsou uveřejněny na internetových stránkách Vystavitele certifikátu v sekci „Pro zákazníky – Kontaktní osoby“;
za Příjemce certifikátu: [●]
IV.
Ochrana osobních údajů
1. Nakládání s osobními údaji v souvislosti s touto smlouvou se řídí ustanoveními přílohy č.1 této smlouvy a tvoří její nedílnou součást.
V.
Závěrečná ustanovení
1. Tato smlouva se sjednává na dobu neurčitou a je účinná dnem podpisu oběma smluvními stranami.
2. Tuto smlouvu lze vypovědět jednostranně bez udání důvodu s tříměsíční výpovědní lhůtou, která začíná běžet prvního dne kalendářního měsíce následujícího po dni doručení písemné výpovědi druhé smluvní straně.
3. Je-li anebo stane-li se kterékoli ustanovení této smlouvy zdánlivým, neplatným či neúčinným, pak tato skutečnost nezpůsobí zdánlivost, neplatnost nebo neúčinnost jiného ustanovení této smlouvy za předpokladu, že je toto ustanovení oddělitelné od ostatního obsahu této smlouvy. Smluvní strany se zavazují zdánlivé, neplatné nebo neúčinné ustanovení této smlouvy nahradit ustanovením svým obsahem a účelem nejbližším takovému zdánlivému, neplatnému nebo neúčinnému ustanovení. Do doby nahrazení podle předchozí věty platí odpovídající úprava obecně závazných právních předpisů.
4. Smluvní strany sjednávají, že tato smlouva může být měněna nebo doplňována pouze na základě písemných, vzestupně očíslovaných dodatků, uzavřených oprávněnými zástupci obou smluvních stran. Smluvní strany v této souvislosti dále sjednávají, že jakákoliv změna nebo doplnění této smlouvy může být provedena pouze písemně s podpisem obou smluvních stran na téže listině. Pro vyloučení pochybností smluvní strany dále výslovně sjednávají, že výměna e-mailových či jiných elektronických zpráv nebude považována za naplnění požadavku písemnosti pro změny a doplnění této smlouvy dle předchozí věty.
5. Na základě výslovné dohody smluvních stran, které jsou podnikateli, se neuplatní ustanovení § 1800 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
6. Právní vztahy mezi smluvními stranami založené touto smlouvou a zvlášť v ní neupravené se řídí zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
7. Smluvní strany tímto sjednávají, že si nepřejí, aby nad rámec výslovných ustanovení této smlouvy byla jakákoliv práva a povinnosti dovozována z dosavadní či budoucí praxe zavedené mezi smluvními stranami či zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu plnění této smlouvy, ledaže tato smlouva výslovně stanoví jinak.
8. Tato smlouva je vyhotovena ve dvou stejnopisech s platností originálu, z nichž každá smluvní strana obdrží jeden stejnopis. Je-li k této smlouvě přiloženo její znění v anglickém jazyce, smluvní strany prohlašují, že práva a povinnosti jim vznikají pouze z jejího českého znění. Anglické znění smlouvy slouží pouze pro informativní účely.
9. Smluvní strany tímto prohlašují, že tato smlouva obsahuje úplné ujednání smluvních stran o předmětu této smlouvy a nahrazuje veškeré předchozí ujednání a projevy smluvních stran učiněné při jednání o předmětu této smlouvy, které předcházelo uzavření této smlouvy, a že tato smlouva obsahuje všechny náležitosti, které smluvní strany měly a chtěly ve smlouvě ujednat a které považují za důležité pro závaznost této smlouvy. Smluvní strany shodně prohlašují, že si text této smlouvy přečetly, s jejím obsahem souhlasí, a na důkaz těchto skutečností podle své svobodné a vážné vůle níže připojují oprávnění zástupci smluvních stran své podpisy.
V Praze dne ……..…… V ………… dne ……..……
........................................................ ...........................................................
Vystavitel certifikátu Příjemce certifikátu
....................................................... ...........................................................
Vystavitel certifikátu Příjemce certifikátu
Příloha č. 1
Podmínky nakládání s osobními údaji I.
Definice
„osobní údaje”, „porušení zabezpečení údajů”, „posouzení vlivu na ochranu osobních údajů“, „pověřenec pro ochranu osobních údajů“, „správce”, „subjekt údajů”, „zpracovatel“ a „zpracovávat” / „zpracovávaný” /
„zpracování” mají význam uvedený v Nařízení (EU) 2016/679 (dále jen „GDPR”), v upraveném či aktualizovaném znění.
„Právní předpisy o ochraně osobních údajů“ znamenají GDPR, Směrnice EU 2002/58/ES a 2009/136/ES (tak jak byly transponovány do vnitrostátních právních předpisů členských států EU a přizpůsobeny témuž) či jiné obdobné zákony či předpisy vztahující se na Příjemce certifikátu či Vystavitele certifikátu v jakékoli části světa, a to vždy v účinném znění.
„Příslušné osobní údaje“ znamená osobní údaje zpracovávané Vystavitelem certifikátu nebo Příjemcem certifikátu na základě této Smlouvy nebo v souvislosti s ní.
„Úřad pro ochranu osobních údajů“, „ÚOOÚ“ znamená dozorový úřad, jak je tento pojem definován v GDPR.
„Další zpracovatel“ znamená jakoukoli osobu, kterou Příjemce certifikátu pověří zpracováním Příslušných osobních údajů.
II.
Podmínky nakládání s osobními údaji
1. V rozsahu, v jakém Vystavitel certifikátu manuálně či elektronicky zpracovává Příslušné osobní údaje (tj. zejména jméno a příjmení fyzických osob, jejich adresu, e-mailovou adresu, telefonní a faxové číslo, systémové ID přidělené Vystavitelem certifikátu, přihlašovací údaje, IČ, bankovní spojení a DIČ), se Vystavitel certifikátu zavazuje, že:
a. zajistí, aby takové zpracování bylo prováděno v souladu s platnými Právními předpisy o ochraně osobních údajů;
b. zavede příslušná technická či organizační opatření na ochranu Příslušných osobních údajů proti neoprávněnému či nezákonnému zpracování; a
c. zajistí, aby byly Příslušné osobní údaje sdělovány pouze pracovníkům Vystavitele certifikátu, kteří mají k jejich zpracování v rámci jeho obchodní činnosti oprávněný důvod.
2. Příjemce certifikátu potvrzuje za sebe i jménem fyzických osob, jejichž osobní údaje sděluje Vystaviteli certifikátu, že bere na vědomí, že Vystavitel certifikátu zpracovává Příslušné osobní údaje pro následující účely:
a. k plnění této Smlouvy;
b. pro účetní a administrativní účely;
c. pro účely zajištění souladu s právními předpisy; a
d. ke zvýšení a zlepšení kvality evidence Příjemců certifikátů Vystavitele certifikátu.
3. Vystavitel certifikátu smí pověřit zpracováním Příslušných osobních údajů zpracovatele. Více informací o způsobu zpracovávání osobních údajů Vystavitelem certifikátu a zpracovatelích, které pověřil zpracováním osobních údajů, naleznete na internetových stránkách (xxxxx://xxx.xxx0xxx.xx/xx/x- spolecnosti/osobni-udaje).
4. Příslušné osobní údaje budou Vystavitelem certifikátu zpracovávány pouze, bude-li to nezbytné k dosažení výše uvedených účelů. Příjemce certifikátu poskytuje Příslušné osobní údaje dobrovolně. Příjemce certifikátu bere tímto na vědomí, že pokud v souvislosti s plněním této Smlouvy poskytne Vystaviteli certifikátu osobní údaje, které se týkají dalších fyzických osob (např. jeho zaměstnanců a/nebo jiných pracovníků či poddodavatelů) a jejichž zpracování Vystavitelem certifikátu je nezbytné k plnění Smlouvy a závazků vyplývajících z obecně závazných právních předpisů, bude Vystavitel certifikátu takové osobní údaje zpracovávat v rozsahu uvedeném v předchozích odstavcích způsobem popsaným tamtéž. Příjemce certifikátu se zavazuje, že před poskytnutím osobních údajů takových osob Vystaviteli certifikátu bude tyto osoby o zpracování jejich osobních údajů Vystavitelem certifikátu informovat.
5. Subjekty údajů mají právo na přístup ke svým osobním údajům, které Vystavitel certifikátu zpracovává. Mohou mít rovněž právo požadovat po Vystaviteli certifikátu, aby takové osobní údaje opravil, aktualizoval nebo vymazal a za určitých podmínek mohou mít také právo požadovat omezení určitého zpracování, právo proti témuž vznášet námitky nebo žádat o přenos osobních údajů k jinému správci. V případě jakýchkoliv dotazů, připomínek či podání týkajících se zpracování jeho osobních údajů se subjekty údajů mohou obrátit na Vystavitele certifikátu prostřednictvím emailu na adresu xxxxxx.xxxxx@xxx0xxx.xx. Více informací o způsobu zpracovávání osobních údajů Vystavitelem certifikátu a o právech subjektů údajů naleznete na internetových stránkách (xxxxx://xxx.xxx0xxx.xx/xx/x-xxxxxxxxxxx/xxxxxx-xxxxx).
6. V rozsahu, v jakém Příjemce certifikátu v rámci této Smlouvy zpracovává Příslušné osobní údaje, se Příjemce certifikátu zavazuje, že:
a. zajistí, aby takové zpracování bylo prováděno v souladu platnými Právními předpisy o ochraně osobních údajů;
b. zavede příslušná technická či organizační opatření na ochranu Příslušných osobních údajů proti neoprávněnému či nezákonnému zpracování;
c. zajistí, aby byly Příslušné osobní údaje sdělovány pouze těm pracovníkům Příjemce certifikátu, kteří mají k jejich zpracování v rámci obchodní činnosti oprávněný důvod; a
d. zajistí, aby třetí osoby (včetně zpracovatelů), xxxx Xxxxxxxx certifikátu povolí přístup k Příslušným osobním údajům, respektovaly a zachovávaly důvěrný charakter a bezpečnost osobních údajů.
7. Zjistí-li Vystavitel certifikátu nebo Příjemce certifikátu, že došlo k porušení zabezpečení Příslušných osobních údajů, bezodkladně o tom vyrozumí druhou smluvní stranu a v každém případě tak učiní do 24 hodin od prvního zjištění takové skutečnosti. Příjemce certifikátu se zavazuje poskytnout Vystaviteli certifikátu veškerou přiměřenou součinnost při řešení žádostí subjektů údajů, které uplatňují svá práva podle GDPR, a při jakémkoli šetření Vystavitele certifikátu ze strany Úřadu pro ochranu osobních údajů, pokud mají vztah ke zpracování Příslušných osobních údajů.
8. Výše uvedená ujednání se vztahují na části Smlouvy, při jejichž plnění Příjemce certifikátu a Vystavitel certifikátu vystupují oba jako správci nezávisle rozhodující o účelu a způsobu zpracování osobních údajů.