Smlouva o zpracování osobních údajů

Smlouva o zpracování osobních údajů

Název: Bytové Družstvo, nová 123

se sídlem: Nová 123, Praha 1

jednající: Xxxxx Xxxxx, předseda BD

IČ: 123456789

(dále také jen „Správce“, nebo „BD“)


a

Název: První správcovská, s.r.o.

se sídlem: Xxxxx 000, Xxxxx 0

jednající: Xxxxxxxxxx Xxxxxxxxxx, jednatelem

IČ: 234567891

(dále také jen „Zpracovatel“)


Níže uvedení účastníci jednotlivě označovaní jako „Správce“ a „Zpracovatel“ nebo jako „smluvní strana“ společně pak „Smluvní strany“

uzavírají níže uvedeného dne, měsíce a roku


Smlouvu o zpracování osobních údajů

(dále jen „Smlouva“)


I.

Preambule

  1. Tato smlouva upravuje práva a povinnosti Správce a Zpracovatele dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU)2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, v platném znění (dále také jen „GDPR“)

  2. Správce je právnická osoba založená podle příslušných právních předpisů, a to za účelem zajišťování správy domu a pozemku.

  3. Zpracovatel je právnickou osobou, která vykonává pro správce činnost vymezenou ve smlouvě o dílo ze dne 1. 1. 2010, která je uzavřena mezi Správcem a Zpracovatelem a upravuje činnosti související se správou bytového domu č. p. 1, na xxxxxx Xxxx 000, Xxxxx 0 (dále jen „smlouva o dílo“).

  4. Předmětem této smlouvy je zajištění ochrany Zpracovatelem zpracovávaných osobních údajů v rámci poskytování služeb pro Správce. Výčet služeb je stanoven ve smlouvě o dílo.

  5. Správce touto smlouvu pověřuje Zpracovatele ke zpracování osobních údajů, a to v rozsahu dle této Smlouvy.

  6. Správce touto smlouvou nepověřuje Zpracovatele ke zpracovávání osobních údajů, které Správce uchovává v rámci užívaného systému elektronických zámků. Zpracování tohoto typu údajů je tak ze smlouvy výslovně vyjmuto.


II.

Základní ustanovení

  1. Správce zpracovává osobní údaje svých členů dle tohoto článku, příp. osob, které užívají jednotku ve vlastnictví člena na základě právního vztahu, ve smyslu příslušných právních předpisů a stanov. Není-li stanoveno jinak, jsou osobními údaji pro účely této Smlouvy především:

  1. jméno, příjmení, datum narození (rodné číslo), adresa trvalého bydliště, příp. adresa pro doručování člena, číslo jednotky ve vlastnictví člena

  2. telefonní kontakt, e-mailová adresa, bankovní spojení,

  3. výše pohledávky Správce za členem

  4. osobní údaje rodinných příslušníků člena (jsou– li poskytovány)

  5. jméno, příjmení a adresa trvalého bydliště osob užívajících jednotku člena na základě právního vztahu

  6. bankovní spojení

  7. údaje o spotřebách a platbách


(vše dále jako „osobní údaje“)


  1. Správce dále zpracovává osobní údaje dalších dodavatelů služeb, případně jejich zaměstnanců, s nimiž přichází do styku v souvislosti s realizací dodávek těchto služeb či s jejich zaplacením.

  2. Zpracovatel zpracovává pro Správce jiné osobní údaje, než uvedené v čl. II. odst. 1 a odst. 2, pouze na písemný pokyn Správce.

  3. Správce prohlašuje, že veškeré osobní údaje, jež poskytuje, poskytuje na základě platného právního titulu dle GDPR, který bude kdykoliv schopen Zpracovateli, nebo kontrolnímu orgánu doložit.

III.

Zpracovatel

  1. Zpracovatel se na základě Xxxxxxx zavazuje zpracovávat pro Správce osobní údaje subjektů údajů, které Xxxxxxx získal v souvislosti se svou činností.

  2. Zpracovatel nezapojí do zpracování žádného dalšího zpracovatele bez předchozího písemného souhlasu Správce. V případě, že Zpracovatel zamýšlí zapojit dalšího zpracovatele, písemně to oznámí Správci a vyčká jeho písemného souhlasu. Bez písemného souhlasu není Zpracovatel oprávněn zapojit jakéhokoliv dalšího zpracovatele.

  3. V případě, že Zpracovatel získá souhlas Správce podle čl. III. odst. 3 Xxxxxxx, zajistí, že další zpracovatel bude vždy postupovat v souladu s GDPR a Smlouvou. Za takový postup dalšího zpracovatele Zpracovatel Správci přímo odpovídá.

  4. Zpracovávání bude probíhat elektronicky, ve výjimečných případech v tištěné formě, vždy na pracovišti Zpracovatele není – li stanoveno, nebo dohodnuto jinak.

  5. Zpracovatel je si vědom svých povinností, ve smyslu GDPR a vnitrostátního práva.

V.

Odpovědnost Zpracovatele

  1. Zpracovatel se zavazuje přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů Zpracovatelem.

  2. Zpracovatel zajistí a odpovídá za to, že jeho zaměstnanci a jiné osoby, které budou zpracovávat osobní údaje na základě Smlouvy, budou postupovat pouze za podmínek a v rozsahu Zpracovatelem stanoveném a odpovídajícím smyslu GDPR a ujednáním této Smlouvy. Pro tento případ budou zejména zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, k čemuž je Zpracovatel zaváže.

  3. Zpracovatel v souladu s rozhodnutím Správce všechny osobní údaje buď vymaže, nebo je vrátí Správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů.

  4. Zpracovatel odpovídá za:

a) plnění pokynů Správce nebo jím stanovených osobami týkajících se zpracování dle této Smlouvy,

b) zabránění neoprávněným osobám v přístupu k osobním údajům a k prostředkům pro jejich zpracování,

c) zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje

d) opatření, která umožní určit a ověřit, komu byly osobní údaje předány a kdo měl k osobním údajům přístup,

e) schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování,

f) schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů,

g) proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

  1. Tam, kde je to možné, nebo to vyžaduje povaha věci je Zpracovatel Správci nápomocen při zajišťování souladu nakládání s osobními údaji dle této Smlouvy s GDPR.

  2. Zpracovatel se zavazuje, že poskytne Správci nezbytnou součinnost při splnění povinnosti Správce reagovat na žádosti o výkon práv subjektu údajů.

  3. Zpracovatel je v případě závadného stavu povinen přijmout taková opatření, která zajistí okamžitou nápravu. Zpracovatel v takovém případě rovněž informuje neprodleně Správce.

  4. Zpracovatel je povinen informovat Správce bez zbytečného odkladu, nejpozději do 24 hodin poté, co se dozví o vzniku závadného stavu, u nějž by mohla Správci vzniknout povinnost provést ohlášení dle čl. 33 nebo 34 GDPR. Zároveň je povinen poskytnout Správci veškerou potřebnou součinnost k realizaci povinností Správce dle čl. 33 a 34 GDPR.

  5. Za závadný stav se pro účely Smlouvy považuje především:

  1. narušení zabezpečení, ochrany zpracovávaných dat

  2. neoprávněné zcizení nosiče dat, neoprávněný přenos dat

  3. neoprávněný přístup k osobním údajům

  4. neoprávněná změna, zničení nebo ztráta osobních údajů

  5. jinak vzniklý stav, jež by mohl mít za následek ohrožení důvěrnosti zpracovávaných údajů a/nebo zneužití osobních údajů

  1. V případě, že se prokáže, že Zpracovatel zavinil svým jednáním porušení Xxxxxxx, jež by měla za následek vznik škody, zavazuje se v takovém případě Správci škodu nahradit.

  2. Odpovědnosti podle předchozího odstavce se Zpracovatel může zprostit, prokáže-li, že škoda vznikla v důsledku toho, že Správce neposkytl součinnost, jíž po něm lze spravedlivě požadovat, nebo jež mu vyplývá ze Smlouvy.

  3. Pokud jde o škodu způsobenou uložením pokuty Úřadem pro ochranu osobních údajů Správci, je Zpracovatel povinen Správci škodu uhradit jen v případě, že uložení pokuty bylo zaviněno právním jednáním Zpracovatele.

  4. Povinnosti a odpovědnost dle tohoto odstavce dopadají na Zpracovatele i v případě, že škodu způsobil jeho zaměstnanec nebo smluvní partner či s ním spolupracující osoby.


VI.

Správce

  1. Správce je povinen poskytnout Zpracovateli veškerou náležitou součinnost, kterou po něm lze spravedlivě vyžadovat.

  2. Správce je oprávněn Zpracovatele požádat, aby doložil soulad s GDPR. Zpracovatel poskytne Správci veškeré informace potřebné k doložení toho, že jsou plněny povinnosti vyplývající ze Smlouvy.

  3. Správce se zavazuje neprodleně písemně informovat Zpracovatele o veškerých podstatných změnách týkajících se BD a jeho členů, zejména informovat Zpracovatele o každém převodu či přechodu vlastnictví k družstevním podílům v předmětné nemovitosti. Pokud Správce neposkytne informace podle předchozí věty Zpracovateli v písemné formě, a to ve lhůtě do 10-ti pracovních dnů od chvíle, kdy se o ní dozví, nebo se o ní dozvědět měl, zprošťuje se Zpracovatel jakékoliv odpovědnosti za případně způsobenou škodu, či za uložené sankce, které by byly v důsledku neposkytnutí takové informace uloženy.

  4. Pokud bude mít Správce povinnost, dle čl. 35 GDPR posuzovat vliv na ochranu osobních údajů (resp. vliv na práva a svobody členů) činí tak samostatně, nedohodnou-li se se Zpracovatelem jinak.

  5. Tam, kde GDPR ukládá Správci povinnost, nepřechází tato povinnost na Zpracovatele, nestanovuje-li to tato Smlouva, nebo její dodatek.


VII.

Závěrečná ustanovení

  1. Tato Xxxxxxx je uzavírána na dobu neurčitou.

  2. Smlouvu může kterákoliv ze smluvních stran vypovědět, a to bez udání důvodu.

  3. Výpovědní lhůta činí dva měsíce a počíná běžet měsícem následujícím po měsíci, ve kterém byla výpověď doručena druhé straně.

  4. Výpověď je doručená platně, pokud je doručena písemně na adresu smluvní strany uvedenou v záhlaví Smlouvy.

  5. Tato Smlouva je vyhotovena ve dvou vyhotoveních, z nichž každá ze smluvních stran obdrží po jednom vyhotovení.

  6. Veškeré změny nebo doplňky této Smlouvy je možno činit pouze písemnými dodatky Smlouvy, které budou uzavírány v listinné podobě, jako dohoda, a opatřeny podpisy smluvních stran.

  7. Tato Xxxxxxx nabývá účinnosti dnem jejího podpisu poslední ze smluvních stran.


V Praze, dne _____2018 V Praze, dne _____2018

_____________________ ____________________

správce zpracovatel

Document Metadata

Filed: December 5th, 2018