SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
uzavřená dle § 1724 a násl. zákona č. 89/2012 Sb., občanský zákoník, v platném znění, a čl. 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Smlouva“) mezi
Smluvní strany
Tritius Solutions a.s.
se sídlem: Vodní 258/13, 602 00 Brno, ČR
zastoupená: Ing. Xxxxx Xxxxxx, předsedou představenstva
Tel: 000 000 000
IČ: 05700582
DIČ: CZ05700582
Bankovní spojení: Komerční banka, a. s., pobočka Brno
Číslo účtu: 115-3913000287 / 0100
Zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 7644 dále jen „Zpracovatel“
a
Slezská univerzita v Opavě
se sídlem: Na Rybníčku 1, 746 01, Opava, Česká republika
zastoupená: Doc. Xxx. Xxxxxx Xxxxxxx, Ph.D., rektorem
ve věcech smluvních: Ing. Xxxxxx Xxxxxxxxxx, MPA, kvestorkou
IČ: 47813059
DIČ: CZ47813059
veřejná vysoká škola univerzitního typu podle zákona č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), v platném znění,
dále jen „Správce“,
dále společně jen „Smluvní strany“.
Preambule
A Smluvní strany uzavřely dne 30. 10. 2019 Smlouvu na dodání a implementaci knihovního informačního systému a o službách (dále jen „Smlouva na dodání KISu“), na jejímž základě má zpracovatel správci dodat, implementovat a spravovat knihovní informační systém.
B Řádné poskytování služeb ze Xxxxxxx na dodání KISu vyžaduje mimo jiné i zpracování osobních údajů (dále jen „Osobní údaje“) uživatelů knihovního informačního systému (dále jen
„KIS“), které bude pro Správce provádět Zpracovatel.
C S ohledem na výše uvedené Smluvní strany uzavírají v režimu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) a ve
spojení se zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění (dále jen
„zákon“), případně vyplývající z právních předpisů tuto zákonnou úpravu nahrazujících a doplňujících následující smlouvu.
1. Předmět Smlouvy
1.1 Předmětem této smlouvy je úprava vzájemných práv a povinností Smluvních stran při zpracování Osobních údajů, které Zpracovatel zpracovává v souvislosti s poskytováním služeb ze Smlouvy na dodání KISu.
1.2 Účelem této Smlouvy a zpracování Osobních údajů Zpracovatelem je výhradně plnění práv
a závazků vyplývajících pro Zpracovatele ze Xxxxxxx na dodání KISu. Zpracování Osobních údajů bude probíhat v souladu s touto Smlouvou.
2. Podmínky zpracování Osobních údajů
2.1 Zpracovatel bude pro Správce zpracovávat Osobní údaje za účelem vedení knihovnické agendy, aby bylo umožněno poskytování knihovnických a informačních služeb a byla zabezpečena ochrana knihovního fondu a činnosti s tímto související. Zpracovatel bude Osobní údaje zpracovávat zejména tímto způsobem - spravování systému KISu, provádění úpravy softwaru, programové změny apod.
2.2 Osobní údaje budou zpracovány v rozsahu:
2.2.1 univerzitní číslo osoby (učo, CRO-ID),
2.2.2 křestní jméno, příp. další jména,
2.2.3 příjmení,
2.2.4 tituly,
2.2.5 datum narození,
2.2.6 rodné číslo,
2.2.7 kontaktní údaje (adresa, telefon, e-mail apod.),
2.2.8 a další Osobní údaje vložené Správcem nebo jeho uživatelem do KISu dle odstavce 3.1.
2.3 Subjekty Osobních údajů se pro účely této Smlouvy rozumí studenti, akademičtí pracovníci, zaměstnanci Správce, a další osoby, jejichž Osobní údaje jsou zpracovávány v KISu.
2.4 Zpracování Osobních údajů na základě této Smlouvy je bezplatné, tzn. Zpracovateli nenáleží za zpracování žádná odměna.
3. Povinnosti Smluvních stran
3.1 Vkládání Osobních údajů do KISu ze strany Správce je pokynem Správce ke zpracování Osobních údajů způsobem vymezeným v této Smlouvě a ve Smlouvě na dodání KISu.
3.2 Zpracovatel se zavazuje zpracovávat Osobní údaje pouze a jen k účelu uvedenému v této Smlouvě a ve Smlouvě na dodání KISu.
3.3 Zpracovatel zajistí, aby osoby oprávněné zpracovávat Osobní údaje, na něž se nevztahuje zákonná povinnost mlčenlivosti, se zavázaly k mlčenlivosti, a to dle interních postupů Zpracovatele. Povinnost mlčelivosti na straně Zpracovatele a oprávněných osob trvá
i po skončení tohoto smluvního vztahu. Zpracovatel a osoby, které přijdou do kontaktu s Osobními údaji, jsou dále povinni zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany osobních údajů, a to i po skončení tohoto smluvního vztahu.
3.4 Zpracovatel je povinen zajistit, aby systémy pro zpracování Osobních údajů používaly na straně Zpracovatele pouze oprávněné osoby, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby.
3.5 Zpracovatel poskytne Správci součinnost a informace potřebné k doložení toho, že jím prováděné zpracování splňuje požadavky stanovené touto Smlouvou, Nařízením, zákonem, příp. jiným obecně závazným právním předpisem. Zpracovatel je povinen umožnit provádění inspekcí a auditů ze strany Správce, případně auditora pověřeného Správcem, a k těmto auditům poskytovat přiměřenou součinnost.
3.6 Smluvní strany jsou při plnění této Smlouvy povinny zavést technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení a zákona, aby zajistily a byly schopny kdykoliv doložit, že zpracování Osobních údajů je prováděno v souladu s Nařízením a zákonem tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžně revidovat a aktualizovat.
3.7 Zpracovatel se zavazuje neprodleně oznámit Správci každý případ podezření úniku, ztráty, zničení, zneužití nebo jiného neoprávněného nakládání s Osobními údaji s uvedením konkrétních opatření zamezujících možnému vzniku podobné situace, pokud situace prokazatelně vznikla na straně Zpracovatele.
3.8 Zpracovatel je povinen oznámit Správci jakékoliv porušení zabezpečení Osobních údajů dle bodu 3.7 do jednoho pracovního dne ode dne, kdy se o něm dozvěděl či dozvědět mohl. V oznámení uvede zejména údaje dle čl. 33 odst. 3 písm. a) Nařízení.
3.9 Osobní údaje budou zpracovávány pouze po dobu nezbytně nutnou, tj. na dobu poskytování služeb ze Xxxxxxx na dodání KISu s tím, že ukončením Smlouvy na dodání KISu bez dalšího zaniká i tato Smlouva.
3.10 V případě ukončení smluvního vztahu je Zpracovatel povinen všechny Osobní údaje a jejich kopie poskytnuté Správcem vymazat, ledaže právní předpis ukládá jiný postup.
3.11 Zpracovatel je oprávněn zpracovávat Osobní údaje na základě této Smlouvy po dobu trvání této smlouvy a dobu nezbytně nutnou pro jejich bezpečné vymazání dle odstavce 3.10.
3.12 Zpracovatel je povinen při plnění povinností z této Smlouvy postupovat s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce. Pokud Zpracovatel zjistí, že Správce porušuje povinnosti Správce uložené Smlouvou, Nařízením nebo zákonem, je povinen tuto skutečnost Správci neprodleně oznámit.
3.13 Správce se zavazuje, že bude Zpracovateli předávat pouze takové Osobní údaje, jejichž účel zpracování vymezený dle této Smlouvy nepřekročí původní účel zpracování, pro který byly Správcem získány.
3.14 Zpracovatel může pověřit zpracováním Osobních údajů dalšího Zpracovatele jen s předchozím písemným souhlasem Správce s výjimkou případu, kdy tato povinnost plyne z obecně závazných předpisů. V takovém případě je však povinností Zpracovatele písemně informovat Správce
o tom, předal-li Zpracovatel Osobní údaje dalšímu Zpracovateli na základě povinnosti plynoucí z obecně závazných předpisů.
3.15 Zpracovatel zohledňuje povahu zpracování a je Správci nápomocen prostřednictvím vhodných technických a organizačních opatření pro splnění správcovy povinnosti na žádosti o výkon práv subjektu údajů stanovených v Nařízení, kapitole III.
4. Odpovědnost
4.1 Poruší-li Zpracovatel povinnosti založené touto Smlouvou, Nařízením nebo zákonem, odpovídá za veškerou škodu jím prokazatelně způsobenou. Zpracovatel odpovídá i za škodu způsobenou porušením této Smlouvy zaměstnanci Zpracovatele.
4.2 Zpracovatel je povinen vzniklou škodu nahradit v rozsahu zahrnujícím veškeré náklady, které Správci v důsledku způsobené škody vzniknou, včetně všech prokázaných výdajů spojených
s odškodněním uhrazeným třetím stranám, platbami uloženými příslušnými správními úřady, náklady na právní zastoupení a jiné prokázané náklady.
5. Závěrečná ustanovení
5.1 Tato Smlouva a právní poměry z ní vzešlé a s ní související se řídí Nařízením a právními předpisy České republiky.
5.2 V případě, že se jakékoli ustanovení této Smlouvy stane neplatným nebo nevymahatelným, smluvní strany se zavazují neprodleně dohodnout na náhradním ustanovení, které bude v maximální možné míře dosahovat stejného účinku.
5.3 Smlouva nabývá platnosti a účinnosti dnem podpisu oběma smluvními stranami.
5.4 Měnit nebo doplňovat text Smlouvy je možné pouze formou písemných dodatků ke Smlouvě, přičemž za dodatek se považuje to, co je jako dodatek označeno, průběžně číslováno, řádně potvrzeno a podepsáno zástupci obou Smluvních stran.
5.5 Tato Smlouva bude uzavřena v elektronické podobě s připojením zaručených elektronických podpisů obou smluvních stran.
5.6 Smluvní strany se dohodly řešit jakékoli spory event. vzniklé v průběhu plnění této Smlouvy cestou mimosoudního jednání s cílem dosažení smírného řešení. Pouze při nedosažení konsensu lze přistoupit k řešení cestou uplatnění právní cesty řízení před soudními orgány, přičemž místní příslušnost soudu se řídí sídlem Správce.
5.7 Smluvní strany potvrzují, že si tuto Smlouvu před jejím podpisem přečetly a s jejím obsahem souhlasí, že Xxxxxxx představuje úplnou dohodu mezi Smluvními stranami a nebyla uzavřena v tísni za nápadně nevýhodných podmínek. Na důkaz toho připojují své podpisy.
V Opavě dne 30. 10. 2019 V Brně dne 30. 10. 2019
Xxx. Xxxxx Xxxxxxxxx, MPA
Digitálně podepsal Xxx. Xxxxx Xxxxxxxxx, MPA Datum: 2019.10.30 14:16:55 +01'00'
Digitálně podepsal Xxx. Xxxx Xxxxx
Xxx. Xxxx Xxxxx
DN: c=CZ, 2.5.4.97=NTRCZ-05700582,
o=Tritius Solutions a.s. [IČ 05700582], ou=1, cn=Xxx. Xxxx Xxxxx, sn=Šilha, givenName=Xxxx, serialNumber=P554207
Datum: 2019.10.30 12:57:33 +01'00'
…………………………… ……………………………
Xxx. Xxxxx Xxxxxxxxx, MPA Xxx. Xxxx Xxxxx
za Správce za Zpracovatele