Smlouva o ochraně osobních údajů

Smlouva o ochraně osobních údajů

uzavřená mezi těmito smluvními stranami:

1. správcem zákazník č.

zastoupeným ve věcech smluvních a

2. zpracovatelem

Veřejná informační služba, spol. s r.o.

Plzeň, Farského 14, okres Plzeň-město, PSČ 326 00 bankovní spojení: Raiffeisenbank, 0000000000/5500 telefon: 000 000 000, 000 000 000, 000 000 000

IČ: 45330344

DIČ: CZ 45330344

Obch. rejstřík: Krajský soud v Plzni, oddíl C, vložka 1561 zastoupeným ve věcech smluvních

jednatelem společnosti: MUDr. Vlastimilem Burešem

Preambule:

V souvislosti s dodávkami, údržbou a provozem softwaru od firmy Veřejná informační služba, spol. s r.o. (dále jen VIS) se tato firma dostává anebo v budoucnu může dostat do pozice zpracovatele osobních údajů při zpracování dále uvedených agend pro správce.

Předmět zpracování:

1/ Zpracování dat při servisním zásahu na počítači správce, kdy má technik VIS přístup ke všem zpracovávaným osobním údajům.

2/ Zpracování dat na zaslané či předané záloze dat správce, kde jsou i osobní údaje.

3/ Zpracování dat při provozování internetových aplikací, kde jsou i osobní údaje.

Doba trvání zpracování:

Doba trvání je dána smlouvou o provozu internetových aplikací nebo dobou trvání obchodně právního vztahu a prováděného servisního zásahu. Doba uchování zálohy dat je dána oprávněným zájmem zpracovatele doložit a prokázat stav před a po provedeném servisním zásahu.

Povaha a účel zpracování:

Smyslem a účelem zpracování je bezchybný provoz internetových aplikací a bezchybný provoz softwaru od firmy Veřejná informační služba, spol. s r.o. u správce.

jméno, příjmení, titul, telefon, mail, adresa, funkce, poznámka, rodné číslo, datum narození, osobní číslo, druh diety, evidenční číslo, číslo karty, kategorie, třída, škola, obvyklé objednávky, objednávky, platby, způsob platby, číslo účtu, banka, záznam o výdeji stravy, místo a čas výdeje stravy, prodané zboží v bufetu, IČO, DIČ, příznak neplatiče, úvazek, datum nástupu a výstupu, začátek a konec pracovní doby, záznam o průchodu, odpracovaná doba, další záznamy provedené správcem

Kategorie subjektů údajů:

Zpracování se týká všech kategorií subjektů údajů, které umožňuje SW zpracovatele evidovat bez ohledu na to, zda ke zpracování konkrétní kategorie správcem dochází. Jde

o následující kategorie subjektů údajů:

Děti, žáci, studenti a jejich zákonní zástupci Cizí strávníci

Zaměstnanci správce

Další kontaktní osoby v informačním systému správce

Zpracovatel se zavazuje:

- Nepoužít osobní údaje k žádnému jinému účelu zpracování a osobní údaje zpracovávat pouze na základě pokynů správce.

- Zachovávat mlčenlivost o všech zjištěných osobních údajích a k mlčenlivosti zavázat i osoby oprávněné osobní údaje zpracovávat.

- Přijmout všechna bezpečnostní, technická, organizační a jiná opatření v souladu s nařízením a mít zpracovanou vnitřní směrnici k ochraně osobních údajů a aktivně ji naplňovat. K plnění vnitřní směrnice i podmínek této smlouvy zavázat i své zaměstnance.

- Nezapojit do zpracování žádné další osoby bez předchozího písemného souhlasu správce.

- Být nápomocen správci při plnění povinností reagovat na žádosti o výkon práv subjektů údajů.

- Zajistit nutnou součinnost se správcem v otázce zabezpečení zpracování, v případě bezpečnostního incidentu v souvislosti s ochranou osobních údajů, při oznamování případů porušení zabezpečení osobních údajů subjektu údajů, ohledně posouzení vlivu na ochranu osobních údajů a předchozí konzultace s dozorovým úřadem.

- V souladu s rozhodnutím správce, po ukončení této smlouvy nebo účelu zpracování osobních údajů osobní údaje vymazat včetně existujících kopií.

- Poskytnout správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené nařízením, umožnit kontroly či inspekce prováděné správcem nebo jiným příslušným orgánem dle právních předpisů.

- Informovat správce v případě, pokud zjistí, že některý z jeho pokynů porušuje nařízení nebo jiné právní předpisy.

- Přijmout odpovědnost za prokázanou jednoznačnou příčinnou souvislost mezi svým pochybením na poli ochrany osobních údajů a poškozením subjektu údajů v důsledku tohoto pochybení.

Typ osobních údajů:

Zpracování se týká všech osobních údajů, které umožňuje SW zpracovatele evidovat bez ohledu na to, zda ke zpracování konkrétního osobního údaje správcem dochází. Jde o následující osobní údaje:

Práva a povinnosti správce:

- Mít zpracovanou vnitřní směrnici k ochraně osobních dat v souladu s nařízením GDPR a aktivně ji naplňovat.

- Vyžadovat plnění závazků zpracovatele dle této smlouvy.

- Hradit objednané služby zpracovateli v dohodnutých cenách a lhůtách.

Mgr. Xxxxxx

Digitálně podepsal Xxx. Xxxxxx Xxxxxxxxx

Datum: 2019.04.30

Další ujednání:

Smlouva se uzavírá na dobu neurčitou a lze ji vypovědět oběma stranami s měsíční výpovědní lhůtou.

Smlouva nabývá platnosti po jejím potvrzení ze strany správce a zasláním naskenované kopie emailem na adresu zpracovatele.

Zpracovatel: Správce:

XXXx. Xxxxxxxxx Xxxxx, v.r.

Veřejná informační služba, spol. s r.o.

jednatel společnosti

V dne

Hladíková 13:17:06 +02'00'