SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
uzavřená podle § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „Zákon o ochraně osobních údajů“)
(dále jen „Smlouva“)
I.
Smluvní strany
1. Město Řevnice
se sídlem: nám. Krále Xxxxxx x Xxxxxxxx 74, 25230 Řevnice za níž jedná: Xxx. Xxxxx Xxxxxx, starosta
IČO: 00241636
DIČ: CZ00241636
bank. spojení: Česká spořitelna,č. účtu: 388051399/0800 ID DS: t8fbbrn
(dále jako „Správce“)
2. xx0x.xx, s r.o.
se sídlem Xxxx Xxxxxxxx 195/24, 120 00 Praha 2
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 150973
zastoupená: Xxxxxx Xxxxxxxxx, jednatel IČO: 28884035
DIČ: CZ28884035
bank. spojení Raiffeisen BANK a.s. č. účtu: 4200994001/5500
ID DS: vbdxquk
(dále jen „Zpracovatel“)
II.
Úvodní ustanovení
1. Tato Smlouva se uzavírá za účelem zpracování a zajištění ochrany osobních údajů zpracovávaných v rámci poskytování služby komplexního zajištění provozu webové aplikace Public4u pro webové stránky xxx.xxxxxxx.xx , xxx.xxxx-xxxxxxx.xx , xxx.xxxx-xxxxxxx.xx , navazujících aplikací a souvisejících služeb (dále jen
„aplikace“).
2. Služba komplexního zajištění provozu aplikace je poskytována na základě Smlouvy o dílo ze dne 22.12.2015 , uzavřené mezi správcem a zpracovatelem (dále jen
„Smlouva o službě“).
III.
Pověření a rozsah zpracování údajů
1. Správce tímto pověřuje Zpracovatele ve smyslu § 6 Zákona o ochraně osobních údajů zpracováním osobních údajů, a to v následujících modulech
• redakční systém Public4u, zejména podmoduly
▪ novinky / aktuality
▪ elektronické formuláře
▪ otázky a odpovědi
▪ ankety a kvízy
• úřední deska
• rezervační systém SmartBS
• správce uživatelů Admin4u
2. Maximální doba trvání zpracování a doba uchování osobních údajů je totožná s dobou platnosti Smlouvy o službě. Po uplynutí této lhůty budou osobní údaje předány Správci nebo prokazatelně na základě písemného sdělení Správce zlikvidovány. Zpracovatel je povinen bezodkladně, nejpozději však do 14 dnů po doručení písemného sdělení Správce osobní údaje zlikvidovat.
3. Účelem zpracování osobních údajů je v rámci komplexního zajištění služeb konkrétně:
• redakční systém Public4u a jeho podmoduly
▪ e-maily uživatelů
▪ jméno a příjmení uživatelů
▪ ip-adresy uživatelů
▪ data od uživatelů zanesená do systému k elektronickému zpracování pomocí formulářů
• úřední deska
▪ data v dokumentech zveřejněných na úřední desce
▪ e-maily uživatelů odebírajících informace z úřední desky
• správce uživatelů Admin4u
▪ jména a hesla uživatelů
▪ jméno a příjmení
▪ kontaktní údaje – telefon, e-mail
▪ fotografie
▪ funkce
▪ adresa zaměstnání
4. Osobní údaje je možné zpracovávat pouze na pracovištích Zpracovatele nebo jeho dodavatelů (subdodavatelů, poddodavatelů) schválených písemně Správcem, a to na území Evropské unie. Zpracovatel je povinen zpracovávat OÚ v souladu s právními předpisy, zejména se Zákonem o ochraně osobních údajů.
5. Zpracovatel může zpracovávat pouze takové osobní údaje, které souvisí s předmětem Smlouvy o službě.
6. Správce uděluje souhlas s následujícími subdodavateli (poddodavateli) Zpracovatele, podílejícími se na zpracování OÚ:
• SuperNetwork s.r.o. Bilejova 407, 463 03 Stráž nad Nisou, IČO: 25492063
7. Správce tímto uděluje Zpracovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů, Zpracovatel však musí písemně informovat o všech zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení a poskytnout Správci možnost vyslovit vůči těmto změnám námitky. Zpracovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v této Smlouvě.
IV.
Technické a organizační zabezpečení ochrany osobních údajů
1. Zpracovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů, pokud na zpracování osobních údajů dopadají.
2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací.
3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem:
a) k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k OÚ pod svým jednoznačným identifikátorem;
b) osobní údaje budou zpracovávány v prostorách Zpracovatele dle čl. III odst. 4 Smlouvy, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelů (subdodavatelů, poddodavatelů);
c) oprávněné osoby Zpracovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Zpracovatel zajistí jejich prokazatelné zavázání k této povinnosti. Zpracovatel zajistí, že tato povinnost pro Zpracovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu ke Zpracovateli. V případě porušení této povinnosti se Zpracovatel zavazuje nahradit veškerou způsobenou škodu.
V.
Sankce za porušení Smlouvy
1. V případě nedodržení povinností Zpracovatele technicky a organizačně zabezpečit ochranu zpracovávaných údajů dle čl. IV. má Správce právo uplatnit vůči Zpracovateli smluvní pokutu ve výši 1 000 Kč za každý případ porušení některé z povinností dle čl. IV.
2. V případě nedodržení povinností Správce dle čl. VII. má Zpracovatel právo uplatnit vůči Správci smluvní pokutu ve výši 1 000 Kč za každý případ porušení některé z povinností dle čl. VII.
3. V případě nedodržení povinnosti vyplývající z čl. III odst. 2 spočívající v nezlikvidování osobních údajů ve stanovené maximální lhůtě, má Správce právo uplatnit vůči Zpracovateli smluvní pokutu ve výši 1 000 Kč za každý započatý den prodlení.
4. Smluvní pokuta je splatná ve lhůtě sedmi dnů od doručení písemné výzvy oprávněné Smluvní strany Smluvní straně povinné ze smluvní pokuty.
5. Ujednáním o smluvní pokutě není dotčeno právo poškozené smluvní strany domáhat se náhrady škody v plné výši.
6. Zaplacení smluvní pokuty nezbavuje Zpracovatele povinnosti splnit závazek utvrzený smluvní pokutou.
7. Správce je oprávněn uplatňovat vůči Zpracovateli veškeré smluvní pokuty, na které mu bude z porušení Smlouvy Zpracovatelem vyplývat nárok dle tohoto článku, tj. i v případě kumulace smluvních pokut.
VI.
Povinnosti zpracovatele
1. Zpracovatel prohlašuje, že si je vědom svých povinností podle právních předpisů, zejména Zákona o ochraně osobních údajů, a zavazuje se, že zajistí jejich plnění, zejména tím, že zajistí prokazatelné seznámení oprávněných osob a ostatních svých zaměstnanců poskytujících službu dle Xxxxxxx o službě a ostatních oprávněných osob s povinností mlčenlivosti a ostatními příslušnými povinnostmi dle právních předpisů. O prokazatelném seznámení oprávněných osob a ostatních svých zaměstnanců s povinnostmi podle právních předpisů, zejména Zákonem o ochraně osobních údajů, musí být pořízen písemný záznam, který musí být na vyžádání Správce kdykoliv zpřístupněn.
2. V případě zjištění narušení zabezpečení ochrany zpracovávaných osobních údajů, neoprávněného nebo nahodilého přístupu k osobním údajům, zničení či ztráty, neoprávněného přenosu, nebo jiného neoprávněného zpracování nebo zneužití, je Zpracovatel povinen bezodkladně informovat Správce a je povinen bezodkladně přijmout opatření k odstranění závadného stavu. O přijatých opatřeních je Zpracovatel povinen bezodkladně písemně informovat Správce.
3. Po ukončení této Smlouvy musí zpracovatel postupovat v souladu se Smlouvou o službě.
VII.
Povinnosti Správce
1. Správce se zavazuje, že při přístupu k informacím přes systémy zpracovatele bude dbát pokynů Zpracovatele, zejména v oblasti správy hesel.
2. Správce se zavazuje, že systémy zpracovatele budou obsluhovat jen proškolení Správce pracovníci, kteří budou dbát pokynů Zpracovatele a budou povinny
zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení dat na systémech Zpracovatele.
3. Pokud se Správce rozhodne udělit přístup k datům na systémech Zpracovatele jiné organizaci – dalšímu zpracovateli dat – bude o této skutečnosti informovat
Zpracovatele písemnou formou, například e-mailem opatřeným elektronickým podpisem, datovou schránkou.
VIII.
Ostatní a závěrečná ustanovení
1. Tato Xxxxxxx se uzavírá na dobu účinnosti Smlouvy o službě ze dne 22. 12. 2015 uzavřené mezi Správcem a Zpracovatelem.
2. Změny nebo doplňky této Smlouvy včetně jejích příloh musejí být vyhotoveny písemně formou dodatku, datovány a podepsány oběma smluvními stranami s podpisy smluvních stran na jedné listině, ledaže Smlouva v konkrétních případech stanoví jinak. Jakékoliv změny kontaktních údajů, bankovních údajů a oprávněných osob je příslušná smluvní strana oprávněna provádět jednostranně a je povinna tyto změny neprodleně písemně oznámit druhé smluvní straně.
3. Ke změně Smlouvy nebo ukončení Smlouvy je za Správce oprávněn statutární orgán dle způsobu jednání uvedeného v obchodním rejstříku.
4. Ke změně Smlouvy nebo ukončení Smlouvy je za Zpracovatele oprávněn statutární orgán dle způsobu jednání uvedeného v obchodním rejstříku.
5. Smluvní strany souhlasí, že uzavřená Xxxxxxx, jakož i její text a přílohy, budou v plném rozsahu v elektronické podobě zveřejněny v registru smluv, a to bez časového omezení. Zpracovatel souhlasí se zveřejněním smlouvy nebo její části na internetových stránkách Správce, a to bez časového omezení. Správce se zavazuje, že Smlouvu (případně též jednotlivé dodatky ke Smlouvě, pokud budou splňovat zákonné podmínky) v souladu se zákonem č. 340/2015 Sb., zákona o registru smluv, uveřejní v registru smluv.
6. Žádná ze smluvních stran není oprávněna bez předchozího písemného souhlasu druhé smluvní strany postoupit smlouvu, jednotlivý závazek ze smlouvy ani pohledávky vzniklé v souvislosti s touto Smlouvou na třetí osoby ani učinit jakékoliv právní jednání, v jehož důsledku by došlo k převodu či přechodu práv či povinností vyplývajících z této Smlouvy.
7. Uzavření této smlouvy bylo schváleno rozhodnutím Rady města Řevnice ze dne 23.5.2018 (viz. zápis č. 177 z jednání Rady města Řevnice dne 23.5.2018).
8. Tato Smlouva je vyhotovena ve dvou stejnopisech, z nichž Správce a Zpracovatel obdrží jedno vyhotovení.
9. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti okamžikem zveřejnění v registru smluv v souladu se zákonem č. 340/2015 Sb., zákon o registru smluv.
Za Správce: Za Zpracovatele:
V Řevnicích dne : V Praze dne:
město Řevnice xx0x.xx, s r.o.
Xxx. Xxxxx Xxxxxx, starosta Xxxxxx Xxxxxxxxx, jednatel