Níže uvedeného dne, měsíce a roku následující smluvní strany: Společnost: Zoologická zahrada hl. m. Prahy, příspěvková organizace se sídlem: U Trojského zámku 120/3, 171 00 Praha 7 IČO: 00064459 DIČ: CZ00064459 (dále jen „Správce“) Společnost:
Příloha č. 5 vzor návrhu Xxxxxxx o zpracování osobních údajů
Níže uvedeného dne, měsíce a roku následující smluvní strany:
Společnost: Zoologická zahrada hl. m. Prahy, příspěvková organizace
se sídlem: U Trojského zámku 120/3, 171 00 Praha 7
IČO: 00064459
DIČ: CZ00064459
(dále jen „Správce“)
Společnost:
se sídlem:
IČ:
DIČ:
zapsaná v obchodním rejstříku vedeném u _________ soudu v _________, sp. zn. _________
zastoupena:
(dále jen „Zpracovatel“)
(Správce a Zpracovatel budou v této Smlouvě označovány jednotlivě jako „Smluvní strana“ a společně jako „Smluvní strany“)
uzavřely, ve smyslu ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů tuto
SMLOUVU O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ,
(dále jen „Smlouva“)
PREAMBULE
Zpracovatel na základě smluvních vztahů se Správcem, poskytuje Správci v rámci svého předmětu podnikání služby, při jejichž poskytování dochází či bude docházet ke zpracování osobních údajů. Správce touto Smlouvou pověřuje, ve smyslu článku č. 28 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a zákona č. 101/2000 Sb., Zpracovatele, aby pro něj, v souvislosti s poskytováním služeb dle jeho požadavků, zpracovával Osobní údaje Subjektů údajů Správce předané Zpracovateli ke zpracování dle pokynů Správce.
SMLUVNÍ STRANY SE DOHODLY NA NÁSLEDUJÍCÍM:
1. POJMY
Nařízení
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů); a ostatní právní předpisy upravující zpracování Osobních údajů.
Subjekt údajů
Fyzická osoba (včetně osob samostatně výdělečně činných), k níž se Osobní údaje vztahují (např. potenciální, stávající či bývalý zákazník, zaměstnanec, případně jakákoliv třetí osoba), a jejíž Osobní údaje budou na základě této Smlouvy zpracovávány Zpracovatelem.
Osobní údaje
Jakékoli informace o identifikovaném nebo identifikovatelném subjektu údajů. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby, a která bude na základě této Smlouvy zpracovávána Zpracovatelem.
Zpracování Osobních údajů
Jakákoliv operace nebo soubor operací s Osobními údaji nebo soubory Osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromažďování, zaznamenání, uspořádání, vyhodnocování, strukturování, ukládání, přizpůsobování nebo pozměňování, vyhledání, prohlížení, používání, šíření nebo jakékoliv zpřístupňování, seřazení či zkombinování, omezení, vymazávání nebo zničení; v souladu s Nařízením a za podmínek stanovených touto Smlouvou.
2. PŘEDMĚT SMLOUVY
2.1 Předmětem této Smlouvy je úprava vzájemných práv a povinností Smluvních stran při zpracování Osobních údajů ve smyslu této Smlouvy a Nařízení, a to po dobu trvání této Smlouvy a v souladu s Nařízením. Předmět této Smlouvy vychází z výběrového řízení a následného uzavření smlouvy o zajištění fundraisingové kampaně Zoo Praha (dále jen “Smlouva o zajištění fundraisingové kampaně”).
2.2 Zpracovatel se zavazuje, v souladu s pokyny Správce, zpracovávat pro Správce Osobní údaje Subjektů údajů, a to v rámci poskytování služeb v souladu s dohodami se Správcem, dle Nařízení a v rozsahu a za podmínek stanovených touto Smlouvou; a zajistit Osobním údajům dostatečnou ochranu.
2.3 Cena za zpracování Osobních údajů je zahrnuta v ceně služeb poskytovaných Zpracovatelem Správci.
3. ROZSAH ZPRACOVÁNÍ
3.1 Rozsah zpracování
Zpracovatel je na základě této Smlouvy povinen zpracovávat pouze Osobní údaje přímo související s předmětem Zpracovatelem poskytovaných služeb, a to zejména v rozsahu uvedeném v čl. 3.2.
Dle dohody Smluvních stran se tato Smlouva vztahuje na Osobní údaje získané Zpracovatelem od Správce ale i přímo od Subjektů údajů pro Správce v souvislosti s výkonem činností, které se bezprostředně vážou k předmětu služeb poskytovaných Zpracovatelem. Povaha a účel zpracování Osobních údajů jsou definovány v předmětných dohodách.
3.2 Druh údajů
Předmět zpracovávání Osobních údajů zahrnuje následující druhy/kategorie dat (seznam/popis kategorií dat):
Identifikační a adresní Osobní údaje, za něž se považuje s ohledem na charakter smluvního vztahu, zejména:
Oslovení,
akademický titul,
jméno,
příjmení,
adresa trvalého,
případně přechodného bydliště,
doručovací nebo jiná kontaktní adresa,
sídlo podnikání,
IČO,
vlastnoruční podpis apod.
3.3 Kategorie Subjektů údajů
Kategorie Subjektů údajů obsahuje následující položky:
dárci, kteří již v minulosti darovali správci finanční dary a příspěvky
fyzické a právnické osoby, které by potenciálne mohli darovat správci finanční dary a příspěvky
3.4. Místo poskytování služeb
Smluvně dohodnuté zpracování dat a Osobních údajů bude prováděno výlučně v členském státě Evropské unie (EU) nebo v členském státě Evropského hospodářského prostoru (EHP). Každý převod dat a Osobních údajů do státu, který není členským státem EU nebo EHP, vyžaduje předchozí souhlas Správce a nastane pouze v případě splnění zvláštních podmínek Nařízení.
4. DALŠÍ ZÁVAZKY SMLUVNÍCH STRAN
4.1 Smluvní strany se zavazují dodržovat povinnosti při zpracování Osobních údajů v rozsahu stanoveném Nařízením a poskytovat si vzájemnou součinnost při plnění požadavků Nařízení.
4.2 Zpracovatel je povinen před uzavřením Smlouvy a vždy při změně podstatných okolností zajistit technologické parametry odpovídající úrovně v souladu s Nařízením a při uzavření Smlouvy deklarovat jejich provedení vyplněním Přílohy č. 1 – Technologické parametry. Zpracovatel je povinen do 31. 12. kalendářního roku předat Správci aktualizovanou Přílohu č.1.
4.3 Smluvní strany jsou povinny zavázat povinností mlčenlivosti všechny své zaměstnance nebo jiné fyzické osoby, které v rámci plnění svých pracovních povinností přijdou do styku s Osobními údaji ve smyslu této Smlouvy. Povinnost mlčenlivosti trvá i po skončení smlouvy po dobu neurčitou, bez ohledu na ustanovení o dalších závazcích mlčenlivosti. Každá osoba nakládající s Osobními údaji Správce, stejně tak jednající z pověření Správce i Zpracovatele, je povinna dodržovat mlčenlivost a pravidla na ochranu soukromí ve všech oblastech.
4.4 Zpracovatel je povinen zpracovávat pouze Osobní údaje, jaké získá od Správce nebo Subjektu údajů pro Správce, a plně v souladu s Nařízením; pouze Osobní údaje odpovídající stanovenému účelu a v rozsahu nezbytnému pro naplnění tohoto účelu a předmětu této Smlouvy; zpracovávat Osobní údaje v souladu s účelem, ke kterému byly shromážděny, a ke kterému mu byly předány; zpracovávat Osobní údaje pouze otevřeně; je vyloučeno shromažďovat Osobní údaje pod záminkou jiného účelu nebo jiné činnosti, nesdružovat Osobní údaje, které byly získány k rozdílným účelům, uchovávat Osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování.
4.5 Zpracovatel není oprávněn předávat údaje třetím osobám s výjimkou předchozího písemného požadavku či souhlasu Správce.
4.6 Správce zpravidla vydává pokyny Zpracovateli písemně i elektronicky prostřednictvím emailu mezi odpovědnými osobami uvedenými v článku 8. této Smlouvy. Zpracovatel je povinen okamžitě informovat Správce, pokud se domnívá, že pokyn porušuje Nařízení nebo předpisy na ochranu dat a Osobních údajů. Zpracovatel je však povinen podle takového pokynu Správce postupovat.
4.7 Zpracovatel je povinen včas oznámit Správci všechny skutečnosti, které by mohly bránit řádnému poskytování předmětu plnění dle této Smlouvy; v případě, že Zpracovatel zjistí, že Správce porušuje povinnosti uložené správci dle Nařízení či jiného právního titulu, je povinen Správce na to neprodleně písemně i elektronicky prostřednictvím emailu upozornit. Pokud tak neučiní, odpovídá za škodu, která Subjektům údajů, jejichž Osobní údaje jsou zpracovávány, v souvislosti s takovým porušením povinnosti Zpracovatele vznikla, společně a nerozdílně spolu se Správcem.
4.8 V případě, že Správce zjistí, že Osobní údaje zpracovávané Zpracovatelem nejsou úplné, pravdivé, nebo aktuální, je povinen tyto údaje aktualizovat nebo požádat Zpracovatele o případnou aktualizaci či doplnění Osobních údajů. V případě, že Zpracovatel zjistí, že Osobní údaje jím zpracovávané nejsou úplné, pravdivé, nebo aktuální, neprodleně upozorní Správce písemně i elektronicky prostřednictvím emailu.
4.9 Dojde-li z jakéhokoliv důvodu (např. z důvodu legislativních změn) k nutnosti změny znění této Smlouvy, zavazují se Smluvní strany vzájemně o takových změnách informovat a nejpozději ve lhůtě 30 (třiceti) dnů od předání informací dle tohoto odstavce zahájit jednání o změně této Smlouvy.
5. ZÁRUKY ZPRACOVATELE O TECHNICKÉM A ORGANIZAČNÍM ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ
5.1 Technologické parametry
Zpracovatel je povinen zajistit zabezpečení ochrany Osobních údajů a přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům ze strany osob, které nejsou oprávněny se s nimi seznamovat nebo jakkoliv s nimi nakládat, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jejich jinému zneužití. Je třeba přijmout taková opatření v oblasti bezpečnosti údajů, která zaručují úroveň ochrany odpovídající rizikům z hlediska důvěrnosti, integrity, dostupnosti a odolnosti systémů. Dále musí být zohledněny současný stav techniky, náklady na realizaci, povahu, rozsah a účely zpracování Osobních údajů, stejně jako pravděpodobnost výskytu rizika a jeho závažnost práva a svobody fyzických osob ve smyslu Nařízení.
Před uzavřením této Smlouvy Zpracovatel zdokumentuje provedení technických a organizačních opatření, které předloží Správci ke kontrole a k vyjádření, prostřednictvím Přílohy č. 1.
Zpracovatel pravidelně sleduje vnitřní procesy a technologické parametry, aby zajistil, že zpracování Osobních údajů v rozsahu jeho odpovědnosti je v souladu s požadavky Nařízení.
5.2 Oprava, omezení a likvidace dat
Zpracovatel nesmí opravit, vymazat nebo omezit zpracování dat a Osobních údajů Správce z vlastního rozhodnutí - smí tak učinit pouze na základě doloženého pokynu ze strany Správce, a to bez zbytečného odkladu. Pokud se Subjekt údajů obrátí s žádostí o opravu, vymazání nebo omezení zpracování dat přímo na Zpracovatele, postoupí Zpracovatel neprodleně tuto žádost Správci.
Zpracovatel nebude bez vědomí Správce vytvářet kopie nebo duplikáty dat s výjimkou záložních kopií nezbytných pro zajištění řádného zpracování dat a Osobních údajů.
Nejpozději ke dni ukončení každé jednotlivé smlouvy o poskytování služeb nebo na žádost Správce vrátí Zpracovatel nebo předá třetí osobě, kterou určí Správce, veškeré obdržené dokumenty a data s touto Smlouvou související, nebo je se souhlasem Správce zlikviduje v souladu s ustanoveními o ochraně Osobních údajů. Záznam o likvidaci (v nezbytných případech též možný formou prohlášení) bude Správci předložen do 2 dnů od provedení jejich likvidace.
Poté, co dojde k předání všech Osobních údajů Správci nebo pověřené třetí osobě, bude Zpracovatel povinen zničit veškeré Osobní údaje vedené na svých přístrojích, počítačích a paměťových médiích, včetně jakýchkoliv záložních dokumentů, a to ihned poté, kdy Správce převezme od Zpracovatele veškeré Osobní údaje, zkontroluje obsah a technický stav převzatých dokumentů, a dá Zpracovateli k tomu výslovný pokyn.
Smluvní strany se mohou dohodnout, že i po ukončení jednotlivé smlouvy o poskytování služeb, bude Zpracovatel archivovat dokumentaci související se zpracováním Osobních údajů poskytnutých Správcem, v souladu se skartačními lhůtami dle Skartačního řádu Správce.
6. KONTROLNÍ / DOZOROVÁ ČINNOST, SOUČINNOST/ODPOVĚDNOST
6.1 Zpracovatel se zavazuje poskytnout Správci součinnost nutnou pro plnění povinností stanovených Správci Osobních údajů dle Nařízení, správními orgány, jakož i jinou součinnost nutnou v souvislosti s dozorovou a kontrolní činností správních orgánů. Stane-li se činnost Správce předmětem inspekce ze strany dozorového orgánu nebo stane-li se Správce účastníkem správního, občanskoprávního, trestního a jiného řízení, vynaloží Zpracovatel veškeré úsilí a součinnost na podporu Správce.
6.2 Zpracovatel je povinen neprodleně informovat Správce o každém šetření, opatření nebo kontrole dozorového orgánu.
6.3 Zpracovatel se zavazuje zajistit nezávislou kontrolu technického a organizačního zabezpečení ochrany Osobních údajů shromážděných a zpracovávaných podle této Smlouvy pravidelně a opakovaně nejpozději 1x za 3 roky, a výsledky kontroly poskytnout Správci bez zbytečného odkladu. Kontrolu musí provést osoba odborně způsobilá v oblasti ochrany osobních údajů, s níž Zpracovatel uzavřel smlouvu o provedení auditu (do doby stanovení podmínek odbornosti osoba prokazatelně znalá dané oblasti).
6.4 Zpracovatel se dále zavazuje umožnit a poskytnout součinnost Správci nebo Subjektu údajů, kterého pověří Správce, při provedení kontroly technického a organizačního zabezpečení ochrany Osobních údajů shromážděných a zpracovávaných podle této Smlouvy, a dále kontroly plnění povinností vyplývajících z této Smlouvy, a to ve lhůtě 2 (dvou) pracovních dnů, kdy jej Správce o provedení kontroly písemně nebo elektronicky požádá, pokud se Smluvní strany nedohodnou jinak. Kontrola provedená podle tohoto odstavce nenahrazuje povinnost stanovenou článkem 6.1.
7. SUBDODAVATELSKÉ VZTAHY
7.1 Zpracovatel může pověřit dalšího smluvního zpracovatele (dále jen „zpracovatel“) pouze po předchozím písemném souhlasu Správce. Pro udělení souhlasu je nezbytné, aby Zpracovatel doložil Přílohu č. 1 této Smlouvy vyplněnou zpracovatelem, dokládající řádné zajištění technických a organizačních opatření. V případě, že Správce neudělí souhlas pro předání (zpracování) Osobních údajů není Zpracovatel oprávněn předat Osobní údaje poskytnuté Správcem zpracovateli.
7.2 Tento zpracovatel musí dodržovat stejné podmínky a požadavky na zajištění technických a organizačních opatření minimálně v rozsahu zajišťovaném Zpracovatelem. Za dodržení výše uvedeného zajištění technických a organizačních opatření Zpracovatele v rámci zajištění služeb souvisejících s touto Smlouvou, stejně tak za dodržení všech smluvních ujednání této Smlouvy zpracovatelem odpovídá Zpracovatel, který předá zpracovateli veškeré nezbytné informace, podklady, pokyny k řádnému plnění této Smlouvy apod.
8. ODPOVĚDNÉ OSOBY
8.1 Osoba odpovědná na straně Správce
- Jménem Správce bude jednat v rozsahu této Smlouvy odpovědná osoba ve všech věcech, smluvních, technických a podobně, stejně tak je odpovědná osoba oprávněna udělovat Zpracovateli pokyny dle této Smlouvy.
Příjmení, jméno, pracovní zařazení, telefon, e-mail:
Xxx. Xxx Xxxxx, odborný poradce pro marketing a PR, Tel.: x000 000 000 000, e-mail: xxxxx@xxxxxxxx.xx
8.2 Osoba odpovědná na straně Zpracovatele
- Jménem Zpracovatele bude v rozsahu této Smlouvy jednat odpovědná osoba, a to ve všech věcech, smluvních, technických a podobně, stejně tak je odpovědná osoba na straně Zpracovatele povinna zajišťovat plnění požadavků dle pokynů Správce, udělených v souladu s touto Smlouvou; a dále je povinna zajišťovat řádné plnění této Smlouvy.
Příjmení, jméno, pracovní zařazení, telefon, e-mail:
___________________________________________________________
8.3 Smluvní strany jsou povinny se vzájemně písemně informovat o změnách týkajících se odpovědných osob pověřených dle tohoto článku.
9. TRVÁNÍ SMLOUVY
9.1 Smluvní strany uzavírají tuto Smlouvu na dobu trvání Smlouvy o zajištění fundraisingové kampaně uzavřené mezi Správcem a Zpracovatelem.. Smlouva nabývá platnosti a účinnosti dnem podpisu zástupci obou Smluvních stran, přičemž se má za rozhodující den podpisu posledního podepisujícího. Smluvní strany se dohodly, že veškeré dříve uzavřené smlouvy mezi nimi, které mají stejný nebo obdobný předmět jako tato Smlouva, se ke dni účinnosti této Smlouvy považují za ukončené.
10. ZÁVĚREČNÁ USTANOVENÍ
10.1 Tato Smlouva je vyhotovena ve 2 stejnopisech českém jazyce, z nichž každá smluvní strana obdrží po jednom vyhotovení.
10.2 Změny této Smlouvy lze provádět pouze formou písemných vzestupně číslovaných dodatků. V případě změn učiněných na základě čl. 4.2, a čl. 8 se dodatek neuzavírá, tyto změny však musí být provedeny také písemně a vzájemně potvrzeny.
10.3 Smluvní strany souhlasí se zveřejněním této smlouvy v plném rozsahu včetně osobních údajů ve smlouvě obsažených, jakož i všech úkonů a okolností s touto smlouvou souvisejících, či poskytnutím informace třetím osobám o této smlouvě či podstatných částech této smlouvy za podmínek definovaných zákonem č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění aktuálním ke dni požadavku na informace či zveřejnění, a rovněž prohlašují, že nic z obsahu smlouvy nepovažují za obchodní tajemství.
10.4 Dodavatel si je vědom, že je ve smyslu § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, povinen spolupůsobit při výkonu finanční kontroly.
10.5 Pokud by se z jakéhokoli důvodu jakékoli ujednání této Smlouvy stalo neplatným nebo nevymahatelným, neplatnost nebo nevymahatelnost takového ujednání nebude mít vliv na platnost a účinnost zbývajících ujednání nebo z jeho obsahu nevyplývá, že neplatné nebo nevymahatelné ujednání nelze oddělit od ostatního obsahu Smlouvy. Pokud se jakékoli ujednání této Smlouvy stane neplatným nebo nevymahatelným, zahájí Smluvní strany jednání za účelem nové úpravy vzájemných práv a povinností tak, aby byl zachován původní záměr Smlouvy, a to ve lhůtě do 30 dnů ode dne vyrozumění Smluvní strany o neplatnosti či nevymahatelnosti ujednání.
10.6 Tato Smlouva se řídí právním řádem České republiky. Veškeré spory mezi Smluvními stranami vznikající z této Smlouvy nebo v souvislosti s ní budou vyřešeny v řízení před obecnými českými soudy.
Seznam příloh
Příloha č. 1 Technologické parametry
Příloha č. 2 Seznam subdodavatelů zpracovatele
V Praze dne: V Praze dne:
Správce Zpracovatel
Příloha č. 1 Technologické parametry
Příloha č. 2 Seznam subdodavatelů zpracovatele
Dle článku 7.1 Smlouvy tímto dáva Správce Zpracovateli souhlasu pro předání (zpracování) Osobních údajů do společností:
Společnost:
adresa:
DIČ:
zapsaná v obchodním rejstříku vedeném
zastoupena:
V Praze dne:
Správce
10
Smlouva o zpracování osobních údajů