Zpracovatelská smlouva - Smlouva o zpracování osobních údajů
Zpracovatelská smlouva - Smlouva o zpracování osobních údajů
uzavřená dle čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“)
Smluvní strany
1) Společnost …
se sídlem: …
IČ: …
zapsaná u … soudu v …, oddíl … , vložka ..
jejíž jménem jedná: …., jednatel společnosti kontakt: ……..
|
(dále jen jako „Správce“) a
|
2) Xxxxx, s.r.o.
se sídlem: Cejl 34/91, 602 00 Brno IČ: 26944367
zapsaná u Krajského soudu v Brně, spisová značka C 47297, dne 12. listopadu 2004 jejíž jménem jedná: Xxx. Xxxxxx Xxxxx, jednatel společnosti
|
(dále jen jako „Zpracovatel“)
(Správce a Zpracovatel dále také jako „Smluvní strany“)
uzavřely níže uvedeného dne, měsíce a roku tuto smlouvu o zpracování osobních údajů (dále jen
|
„Smlouva“).
1. Předmět a účel Smlouvy
1.1. Správce a Zpracovatel na základě jiného smluvního vztahu spolupracují v oblasti poskytování služeb hostingu (nebo jiných služeb obdobné povahy). V rámci této spolupráce dochází či může docházet k předání osobních údajů, kdy účel jejich zpracování a finanční prostředky na takové zpracování určuje a poskytuje Správce a Zpracovatel osobní údaje pro Správce dále zpracovává v mezích této smlouvy o zpracování osobních údajů.
|
1.2. Tato Xxxxxxx vymezuje práva a povinnosti Xxxxx při takovém zpracování osobních údajů.
2. Zpracování osobních údajů
2.1. Zpracování Osobních údajů, které Zpracovatel získá v souvislosti s poskytováním svých Služeb Správci. Jedná se o Osobní údaje, které Správce ukládá nebo má uložené, na serverech Zpracovatele a to v souladu se Službou, kterou Zpracovatel poskytuje Správci.
2.2. Osobní údaje budou zpracovány v rozsahu:
a) ukládání dat „patřících” Správci a zpracovávaných Správcem na serverech Zpracovatele
b) zálohování dat „patřících” Správci a zpracovávaných Správcem na serverech Zpracovatele , přičemž zálohování je Zpracovatelem prováděno v souladu s nastavením jednotlivých služeb,
c) obnova dat ze zálohy v případě dat „patřících” Správci a zpracovávaných Správcem na serverech Zpracovatele.
2.3. Správce je oprávněn rozšířit účel zpracování v souladu se zákonem, kdy pokyn k dalšímu zpracování lze Zpracovateli sdělit pouze písemnou formou. Za písemnou formu se pro účely této Smlouvy považuje rovněž e-mailová komunikace Smluvních stran adresovaná oprávněným osobám.
3. Práva a povinnosti Smluvních stran
3.1. Zpracovatel se zavazuje přijmout technická, organizační a jiná opatření, jež zamezí neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s Osobními údaji. Zpracovatel se zavazuje zejména:
a) používat zabezpečený přístup do serverů, kdy přístupy do serveru budou známy pouze Zpracovateli;
b) používat zabezpečený přístup do databáze osobních údajů, přístupy je povinen Zpracovatel zadávat tak, aby nebyly zobrazeny, neukládaly se, nebyly zpřístupněny třetí osobě;
c) pro zpracování užívat software a služby, které splňují standardní požadavky na bezpečnost dat a splňují normy stanovené Evropskou unií;
d) bez předchozího souhlasu Správce netvořit kopie databáze (kromě zálohovaní dat);
e) užívat vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech;
f) neumožnit přístup k údajům třetím osobám, pokud tento přístup nebude písemně schválen Správcem nebo neplyne z této Smlouvy;
g) dodržovat mlčenlivost ohledně údajů.
3.2. Zpracovatel se zavazuje taktéž:
a) zpracovávat Osobní údaje pouze v takové podobě, v jaké mu byly předány Správcem;
b) zpracovávat pouze Osobní údaje za účelem vymezeným touto Smlouvou a pouze v rozsahu nutném pro naplnění tohoto účelu;
c) nesdružovat Osobní údaje, které byly získány k rozdílným účelům;
d) uchovávat Osobní údaje pouze po dobu, která je uvedena v informační povinnosti nebo v souhlase koncového uživatele.
3.3. Zpracovatel je povinen zajistit, aby zaměstnanci a jiné osoby Zpracovatelem pověřené ke zpracování Osobních údajů tyto zpracovávaly jen v rozsahu a za účelem dle této Smlouvy a dle Nařízení.
3.4. Zpracovatel i Správce se zavazují dodržovat při zpracovávání Osobních údajů na základě této Smlouvy povinnosti stanovené Nařízením a dalšími obecně závaznými právními předpisy k této činnosti se vztahujícími.
3.5. V případě, že námitka subjektu údajů dle čl. 21 odst. 1 Nařízení určená Zpracovateli bude shledána oprávněnou, zavazuje se Zpracovatel odstranit neprodleně od písemné výzvy Správce závadný stav. Za písemnou se považuje rovněž emailová komunikace stran.
3.6. Zpracovatel je povinen při plnění povinností ze Smlouvy postupovat s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce. Pokud Zpracovatel zjistí, že Správce porušuje povinnosti Správce uložené Nařízením, je povinen tuto skutečnost Správci neprodleně oznámit.
3.7. Správce souhlasí, že Zpracovatel je oprávněn pověřit zpracováním osobních údajů dalšího zpracovatele bez dodatečného výslovného konkrétního povolení Správce (dále jen
„Podzpracovatel“). Zpracovatel informuje Správce o veškerých Podzpracovatelech, které zamýšlí pověřit zpracováním osobních údajů a poskytne tak Správci příležitost vyslovit vůči přijetí těchto Podzpracovatelů námitky. Nevyjádří-li Správce své námitky vůči Podzpracovatelům do tří pracovních dnů, je Zpracovatel tohoto Podzpracovatele oprávněn zpracováním osobních údajů pověřit. Pokud Zpracovatel zapojí Podzpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Podzpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu osobních údajů, jaké jsou uvedeny v této Smlouvě a v Nařízení. Neplní-li uvedený Podzpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Správci za plnění povinností dotčeného Podzpracovatele Zpracovatel.
3.8. Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené touto Smlouvou nebo Nařízením týkající se osobních údajů a umožnit Správci nebo třetí straně, která bude vůči Správci zavázána mlčenlivostí, audit v přiměřeném rozsahu. Audit musí být oznámen dostatečně dopředu, nejméně 14 dní před proběhnutím auditu a nesmí nepřiměřeně zasahovat do činnosti Zpracovatele. Náklady auditu, které nejsou vzniklé jednoznačným porušením povinností Zpracovatele, hradí Správce.
4. Trvání Smlouvy
4.1. Tato Smlouva je účinná po dobu účinnosti smlouvy uvedené v čl. 1.1. Smlouvy.
4.2. V případě jakéhokoliv ukončení Smlouvy či ukončení zpracování Osobních údajů je Zpracovatel povinen bezodkladně provést likvidaci Osobních údajů, které mu byly poskytnuty na základě této Smlouvy.
5. Mlčenlivost
5.1. Zpracovatel se zavazuje zachovávat mlčenlivost o zpracovávaných Osobních údajích, zejména je nesmí zveřejňovat, šířit, či předávat dalším osobám mimo osoby v zaměstnaneckém poměru se Zpracovatelem nebo jiným oprávněným osobám, jež jsou zpracováním Osobních údajů pověřeny. Zpracovatel je povinen zajistit, aby také jeho zaměstnanci a jiné oprávněné osoby dodržovali závazek mlčenlivosti dle bodu 5. Smlouvy. Tato povinnost Zpracovatele trvá i po skončení tohoto smluvního vztahu.
5.2. Zpracovatel je dále povinen zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany osobních údajů, a to i po skončení tohoto smluvního vztahu.
6. Odpovědnost
6.1. Poruší-li Zpracovatel jeho povinnosti založené Xxxxxxxx nebo Nařízením, odpovídá za veškerou škodu vzniklou v důsledku takového porušení. Rozsah povinnosti se vztahuje i na škodu způsobenou třetím osobám a sankce uložené veřejnoprávním orgánem v důsledku porušení Nařízení nebo jiného předpisu upravujícího ochranu Osobních údajů.
6.2. Zpracovatel odpovídá i za škodu způsobenou porušením Smlouvy zaměstnanci Zpracovatele.
7. Závěrečná ustanovení
7.1. Tato Smlouva je vyhotovena ve 2 stejnopisech, přičemž každá ze Stran obdrží po jednom.
7.2. Jakákoliv změna nebo dodatek této Smlouvy musí být písemný a podepsaný oběma Smluvními stranami.
7.3. Neplatnost nebo nesrozumitelnost některého z ustanovení Smlouvy nemá vliv na platnost ostatních ustanovení Smlouvy.
7.4. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této Smlouvy, a to zejména v případě jednání s Úřadem na ochranu osobních údajů nebo s jinými veřejnoprávními orgány.
7.5. V případě, že bude smluvní vztah založený Smlouvou obsahovat mezinárodní prvek, si strany sjednávají, že tato Xxxxxxx se řídí českým právem.
7.6. V případě vzniku sporů si z této Smlouvy si Smluvní strany sjednávají, že veškeré spory budou příslušné řešit české soudy.
V …………. dne ……….. V …………. dne ………..
za Správce za Zpracovatele