SMLOUVA O DÍLO NA PROVEDENÍ MENŠÍCH STAVEBNÍCH PRACÍ
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
SMLOUVA O DÍLO NA PROVEDENÍ MENŠÍCH STAVEBNÍCH PRACÍ
Číslo smlouvy: 07PU-002712, 34-00237/18 Evidenční číslo (ISPROFIN/ISPROFOND): 500 111 0007
Název související veřejné zakázky:
237/18 Oprava protihlukové stěny u D6 u Odravy
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále jako „Smlouva“):
v v
Ředitelství silnic a dálnic CR
se sídlem IČO:
DIČ:
právní forma:
bankovní spojení: zastoupeno:
kontaktní osoba ve věcech smluvních: e-mail:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
(dále jen „Objednatel”)
Xx Xxxxxxxx 000/00, 000 00 Xxxxx 0
65993390
CZ65993390
příspěvková organizace
........... . . ........................................
....................................... generální ředitel
.................................. vedoucí provozního úseku Správa Karlovy Vary
.................................. vedoucí provozního úseku Správa Karlovy Vary
. ... .. .. .. .. .. .. .. .. .. ..
.......................
...................................
. ... .. .... .. .... .. .... ..
a
NEUTRA PRO JECT, s.r.o.
se sídlem IČO:
DIČ:
zápis v obchodním rejstříku: právní forma:
bankovní spojení: zastoupen:
Xxxxxxxxx 000/00, 000 00 Xxxxx - Xxxxxxxxx 03638014
CZ03638014
Městský soud v Praze, oddíl C, vložka 235088 společnost s ručením omezeným
................................................................
............................jednatel
1
kontaktní osoba ve věcech smluvních: e-mail:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
(dále jen „Zhotovitel“)
........................... - jednatel
.............................................
........ .................
...........................
............................................
. ... .. .... .. .... .. .... ..
(Objednatel a Zhotovitel dále také společně jako „Smluvní strany“)
I .
Úvodní ustanovení
1. Smlouvaje uzavřena podle ustanovení § 2586 a násí. zákona č. 89/2012 Sb„ občanský zákoník, v platném znění (dále jen „Občanský zákoník“) na základě výsledků veřejné zakázky malého rozsahu na stavební práce vedené pod výše uvedeným názvem zadávanou mimo zadávací řízení v souladu s § 31 zákona č. 134/2016 Sb„ o zadávání veřejných zakázek, v platném znění (dále jen „Zakázka“).
2. Pro vyloučení jakýchkoliv pochybností o vztahu Xxxxxxx a zadávací dokumentace nebo výzvy k podání nabídek Zakázky jsou stanovena tato výkladová pravidla:
a) v případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato ustanovení vykládána tak, aby v co nej širší míře zohledňovala účel Xxxxxxx vyjádřený zadávací dokumentací nebo výzvou k podání nabídek;
b) v případě chybějících ustanovení Smlouvy budou použita dostatečně konkrétní ustanovení zadávací dokumentace nebo výzvy k podání nabídek;
c) v případě rozporu mezi ustanoveními Smlouvy a zadávací dokumentace nebo výzvy k podání nabídek budou mít přednost ustanovení Smlouvy.
II.
Předmět plnění
1. Zhotovitel se zavazuje provést na svůj náklad a nebezpečí pro Objednatele dílo, jehož podrobná specifikace je uvedena v příloze č. 1 Smlouvy (dále jako „Dáte“).
2. Místem provádění Díla (stavebních prací) je dálnice D6 v km staničení 147,92 směr KV - Cheb.
3. Zhotovitel je povinen předat spolu s Dílem Objednateli také veškerou dokumentaci vztahující se k Dílu, která je obvykle s Dílem Objednateli předávána.
4. Objednatel se zavazuje zaplatit za Dílo provedené v souladu s touto Smlouvou cenu Díla uvedenou ve čl. IV. této Smlouvy.
5. Veškeré materiály, stavební díly, technologická zařízení a pracovní postupy na Dílu musí odpovídat Technickým kvalitativním podmínkám staveb pozemních komunikací (TřčP), pokynům správce stavby a Zvláštním technickým kvalitativním podmínkám stavby (ZTK.P), pokud jsou vypracovány, jsou podrobovány zkouškám uvedeným v TřčP a ZTKP nebo požadovaným správcem stavby, a to buď v místě výroby, přípravy na staveništi nebo
Stránka 2 z 11
na jakýchkoli místech stanovených k tomuto účelu. Za bezpečnost práce a požární ochranu odpovídá Zhotovitel.
6. Veškeré stavební práce budou prováděny při komplexním zabezpečení bezpečnosti silničního provozu, náklady tohoto zabezpečení hradí Zhotovitel.
7. Nepoužije se.
8. Je-li součástí díla i převáděný majetek, Xxxxxxxxxx provede na své náklady k okamžiku předání díla zatřídění, nacenění a označení jedinečným číselným identifikátorem předávaný (zatříděný) majetek. Tento majetek je předán formou inventury za účasti zástupce Objednatele. Pokud není předávané dílo plně dofmancováno a tedy není možné určit konečnou cenu majetku, nacení se majetek až po úplném dofmancování díla. Dofmancování majetku a jeho nacenění nemá vliv na zatřídění, označení předávaného majetku a provedení předávací inventury. Cena jednotlivého zatříděného majetku je rozdělena na cenu základ, valorizace (či jiná částka ovlivňující cenu základ) a DPH. Zatřídění majetku je prováděno dle platné klasifikace Českého statistického úřadu.
9. Je-li součástí plnění Zhotovitele dílo ve smyslu zákona č. 121/2000 Sb., o právu autorském, ve znění pozdějších předpisů, poskytuje kněmu Zhotovitel Objednateli nevýhradní, časově, územně a množstevně neomezenou licenci, a to ke všem způsobům užití (zejména s právem dílo dále upravovat, a to i prostřednictvím třetí osoby) a s právem udělení podlicence nebo postoupení licence na třetí osobu. Licenční poplatek je zahrnut v ceně uvedené v čl. IV Smlouvy.
10. Pokud se na jakoukoliv část plnění poskytovanou Zhotovitelem vztahuje GDPR (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Zhotovitel povinen zajistit plnění svých povinností v GDPR stanovených. V případě, kdy bude Zhotovitel v kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů) s ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 3 této Smlouvy. Smlouvu dle předcházející věty je dále Zhotovitel s Objednatelem povinen uzavřít vždy, když jej k tomu Objednatel písemně vyzve.
III.
Doba plnění
1. Zhotovitel je povinen zahájit provádění Díla po účinnosti Xxxxxxx.
2. Zhotovitel je povinen provést Dílo (tj. dokončit a předat) Objednateli do 31. 03. 2019. O předání (resp. převzetí) díla bude sepsán předávací protokol podepsaný oběma Smluvními stranami, přičemž Objednatel není povinen převzít dílo, které vykazuje vady.
Stránka 3 z 11
IV.
Cena
1. Objednatel se zavazuje uhradit Zhotoviteli za řádné a včasné provedení Díla následující cenu (dále jako „Cena Díla“):
Cena Díla bez DPH: 211.330,00 Kč DPH: 44.379,30 Kč
Cena Díla včetně DPH: 255.709,30 Kč
2. Cena Díla je stanovena jako maximální a nepřekročitelná s výjimkou změny zákonné sazby DPH nebo s výjimkou dodatkem Smlouvy sjednané nepodstatné změny Smlouvy.
3. Položkový rozpočet Ceny Díla (výkaz výměr) je uveden v příloze č. 2 této Smlouvy.
V.
Platební podmínky
1. Objednatel se zavazuje uhradit Cenu Díla jednorázovým bankovním převodem na účet Zhotovitele uvedený na faktuře, a to na základě daňového dokladu - faktury vystavené Zhotovitelem se lhůtou splatnosti 30 dnů ode dne doručení faktury Objednateli. Fakturu lze předložit Objednateli nejdříve po protokolárním převzetí Díla Objednatelem bez vad, resp. po odstranění všech vad provedeného Díla, resp. nejpozději ve íhůtě do 15 dnů ode dne protokolárního předání díla Objednateli.
2. Fakturovaná Cena Díla musí odpovídat Ceně Díla uvedené ve čl. IV. této Smlouvy.
3. Faktura musí obsahovat veškeré náležitosti stanovené právním řádem, zejména ust. § 29 zákona č. 235/2004 Sb. a ust. § 435 Občanského zákoníku. Faktura dále musí obsahovat číslo Smlouvy, název Zakázky a ISPROFIN/ISPROFOND. Pokud faktura nebude obsahovat všechny požadované údaje a náležitosti nebo budou-li tyto údaje uvedeny Zhotovitelem chybně, je Objednatel oprávněn takovou fakturu Zhotoviteli ve lhůtě splatnosti vrátit k odstranění nedostatků, aniž by se tak dostal do prodlení s úhradou Xxxx Xxxx. Prodávající je povinen zaslat Objednateli novou (opravenou) fakturu ve lhůtě 15 (patnácti) kalendářních dnů ode dne doručení prvotní (chybné) faktury Objednateli. Pro vyloučení pochybností se stanoví, že Objednatel není v takovém případě povinen hradit fakturu ve lhůtě splatnosti uvedené na prvotní (chybné) faktuře a Zhotoviteli nevzniká v souvislosti s prvotní Fakturou žádný nárok na úroky z prodlení.
4. Objednatel neposkytuje žádné zálohy na Cenu Díla, ani dílčí platby Ceny Díla.
5. Smluvní strany se dohodly, že povinnost úhrady faktury vystavené Zhotovitelem je splněna okamžikem odepsání příslušné peněžní částky z účtu Objednatele ve prospěch účtu Zhotovitele uvedeného na faktuře. Zhotovitel je ve smyslu předchozí věty povinen na faktuře uvádět účet Zhotovitele uvedený v ustanovení Smlouvy upravujícím Smluvní strany.
6. Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou uvedeny v této měně.
Stránka 4 z 11
7. Objednatel u poskytnutých stavebních nebo montážních prací uvedených v číselníku Klasifikace produkce CZ-CPA kód 41 až 43 není plátcem DPH, tedy se na něj nevztahuje režim přenesené daňové povinnosti. Faktury musí být vystaveny včetně DPH.
VI.
Záruka za jakost, odpovědnost za vady
1. Zhotovitel poskytuje Objednateli záruku za jakost Díla ve smyslu ust. § 2113 a § 2619 Občanského zákoníku na dobu 24 měsíců ode dne převzetí Díla Objednatelem.
2. Zhotovitel odpovídá za vady Díla dle Občanského zákoníku, Objednateli vznikají v případě vad Díla nároky dle ust. § 2615 a násl. Občanského zákoníku.
3. Reklamace, prostřednictvím kterých Objednatel uplatňuje záruku za jakost Díla, musí být řádně doloženy a musí mít písemnou formu. O každé reklamaci bude Zhotovitelem sepsán reklamační protokol, který musí obsahovat popis reklamované vady, dobu nahlášení vady, návrh způsobu odstranění vady, záznam o provedené opravě a akceptaci zjednání Objednatelem.
4. Oprávněně reklamované vady díla Xxxxxxxxxx odstraní bez zbytečného odkladu a bezplatně, Neučiní-li tak ani v Objednatelem dodatečně písemně stanovené přiměřené lhůtě, je Objednatel oprávněn vady Díla odstranit jiným vhodným způsobem a požadovat po Zhotoviteli uhrazení všech s odstraněním těchto vad přímo souvisejících nákladů. Předchozí větou není dotčen nárok Objednatele na úhradu smluvní pokuty Zhotovitelem dle ČI. VIII odst. 3 Smlouvy.
5. Je-li provedením Díla s vadami porušena tato Smlouva podstatným způsobem, má Objednatel nároky z vad Díla podle ust. § 2106 Občanského zákoníku.
VII.
Zvláštní povinnosti Zhotovitele
1. Zhotovitel se zavazuje prostudovat připomínky a upozornění Objednatele, týkající se průběhu a způsobu plnění smluvních povinností Zhotovitele, a v případě jejich opodstatněnosti bez zbytečného odkladu vyvodit odpovídající závěry a přijmout opatření k odstranění nedostatků v plnění Smlouvy. O těchto opatřeních bude informovat Objednatele.
2. Zhotovitel je povinen před zahájením prací předložit doklad o platném školení BOZP podle § 8 Směrnice GŘ ŘSD ČR č. 4/2007, zpracovaná bezpečnostní rizika dle § 101 odst. 3 zákona č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů (dále jen
„Zákoník práce“) a vstup na dálnici hlásit zástupci Objednatele. Zhotovitel je povinen dodržovat veškeré platné technické a právní předpisy, týkající se zajištění bezpečnosti a ochrany zdraví při práci a bezpečnosti technických zařízení zejména nařízení vlády č. 591/2006 Sb., a Směrnici GŘ ŘSD ČR č. 4/2007 Pravidla bezpečnosti práce na dálnicích a silnicích. Zhotovitel se zavazuje vysílat k provádění prací zaměstnance odborně a zdravotně způsobilé a řádně proškolené v předpisech bezpečnosti a ochrany zdraví při práci. V případě pracovního úrazu zaměstnance Zhotovitele vyšetří a sepíše záznam o pracovním úrazu vedoucí zaměstnanec Zhotovitele ve spolupráci s vedoucím zaměstnancem Objednatele a Zhotovitel následně splní veškeré povinnosti v souladu s
Stránka 5 z 11
§ 105 Zákoníku práce a nařízením vlády č. 201/2010 Sb,, ve znění pozdějších předpisů. Xxxxxxxxxx se zavazuje zajistit vlastní dozor nad bezpečností práce a soustavnou kontrolu na pracovištích. Zástupce Xxxxxxxxxxx předá při převzetí pracoviště písemné jmenování těchto osob.
3. Zhotovitel nebude bez písemného souhlasu používat zařízení Objednatele.
4. Zhotovitel podle § 2936 až 2938 Občanského zákoníku odpovídá i za škodu způsobenou vadou věci, a této odpovědnosti se nemůže zbavit. Zhotovitel se zavazuje používat stroje a zařízení, která svým konstrukčním provedením a na základě výsledků kontrol a revizí jsou schopna bezpečného provozu.
5. Porušování předpisů bezpečnosti práce a technických zařízení a bezpečnosti provozu na dálnicích a silnicích se považuje za podstatné porušení smluvních povinností Zhotovitele podle Smlouvy.
6. V případě, že se jedná o stavbu podléhající režimu zákona č. 309/2006 Sb., o zajištění dalších podmínek bezpečnosti a ochrany zdraví při práci, v platném znění, z hlediska ohlášení zahájení prací oblastnímu inspektorátu práce, ustavení funkce koordinátora BOZP a zpracování plánu zajištění BOZP, je Zhotovitel povinen plnit úkoly uvedené v
§ 16 uvedeného zákona.
V III.
Smluvní sankce
1. V případě prodlení Zhotovitele s provedením Díla má Objednatel vůči Zhotoviteli nárok na uhrazení smluvní pokuty ve výši 0,1 % z Ceny Díla bez DPH za každý i započatý den prodlení s předáním řádně dokončeného Díla.
2. V případě prodlení Objednatele s uhrazením Ceny Díla je Zhotovitel oprávněn po Objednateli Požadovat úrok z prodlení ve výši stanovené platnými právními předpisy.
3. Uplatněním smluvní pokuty není dotčena povinnost Smluvní strany k náhradě škody druhé Smluvní straně, a to v plné výši. Uplatněním smluvní pokuty není dotčena povinnost Zhotovitele k řádnému dokončení Díla a jeho předání Objednateli.
IX.
Ukončení Smlouvy
1. Smluvní strany mohou Smlouvu ukončit písemnou dohodou.
2. Objednatel je oprávněn písemně odstoupit od Xxxxxxx s účinky ex tunc v případě, že Zhotovitel ve stanovených lhůtách či termínech nezapočne s plněním předmětu Smlouvy nebo jeho části.
3. Objednatel je oprávněn písemně odstoupit od Xxxxxxx s účinky ex tunc v případě, že prokáže, že Xxxxxxxxxx v rámci své nabídky podané v Zakázce uvedl nepravdivé údaje, které ovlivnily výběr nej vhodnější nabídky.
4. Smluvní strany jsou oprávněny písemně odstoupit od Xxxxxxx s účinky ex tunc v případě, že druhá Smluvní strana opakovaně (minimálně třikrát) poruší své povinnosti dle této Smlouvy a na tato porušení smluvních povinnosti byla Smluvní stranou písemně upozorněna. Smluvní strany výslovně sjednávají, že jsou dle tohoto odstavce Xxxxxxx oprávněny od Smlouvy platně odstoupit i tím způsobem, že písemné odstoupení od
Stránka 6 z 11
Smlouvy doručí druhé Smluvní straně společně s třetím písemným upozorněním na porušení smluvní povinnosti druhé Smluvní strany.
5. Smluvní strany jsou oprávněny písemně odstoupit od Xxxxxxx s účinky ex tunc v případě, že druhá Smluvní strana poruší své smluvní povinnosti podstatným způsobem.
Podstatným porušením smluvních povinností se rozumí zejména
a) porušení povinnosti Zhotovitele dle čh Vil odst. 5 Smlouvy,
b) Neposkytnutí služeb Objednateli, které jsou předmětem plnění, jejichž podrobný soupis včetně specifikace je uveden v přílohách č. 1 a č. 2 Smlouvy.
6. Objednatel je oprávněn písemně vypovědět Xxxxxxx s účinky od doručení písemné výpovědi Zhotoviteli, a to i bez uvedení důvodu. V tomto případě je však povinen Poskytovateli uhradit nejen cenu již řádně dokončené části Díla, ale i Zhotovitelem prokazatelně doložené marně vynaložené účelné náklady přímo související s neuskutečněnou částí předmětu plnění, které Poskytovateli vznikly za dobu účinnosti Smlouvy. Náklady ve smyslu předchozí věty se nerozumí ušlý zisk.
Registr smluv
1. Zhotovitel poskytuje souhlas s uveřejněním Smlouvy v registru smluv zřízeným zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru smluv“). Xxxxxxxxxx bere na vědomí, že uveřejnění Xxxxxxx v registru smluv zajistí Objednatel. Do registru smluv bude vložen elektronický obraz textového obsahu Smlouvy v otevřeném a strojově čitelném formátu a rovněž metadata Smlouvy.
2. Xxxxxxxxxx bere na vědomí a výslovně souhlasí, že Xxxxxxx bude uveřejněna v registru smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti uveřejnění stanovenou v ust. § 3 odst. 2 zákona o registru smluv.
3. V rámci Smlouvy nebudou uveřejněny informace stanovené v ust. § 3 odst. 1 zákona o registru smluv označené Zhotovitelem před podpisem Xxxxxxx,
XI.
Závěrečná ustanovení
1. Tato Smlouva nabývá platnosti dnem podpisu obou Smluvních stran a účinnosti dnem uveřejnění v registru smluv.
2. Smlouvaje uzavřena na dobu určitou a skončí řádným a úplným splněním předmětu této Smlouvy Smluvními stranami.
3. Tuto Smlouvu je možné měnit pouze prostřednictvím vzestupně číslovaných dodatků uzavřených v listinné podobě.
4. Pokud není ve Smlouvě a jejích přílohách stanoveno jinak, řídí se právní vztah založený touto Smlouvou Občanským zákoníkem.
5. Tato Smlouva se vyhotovuje ve 4 (čtyřech) stejnopisech, z nichž obě Smluvní strany obdrží po 2 (dvou) stejnopisech.
6. Pro vyloučení pochybností Smluvní strany vylučují aplikaci ust. § 2909 Občanského zákoníku.
Stránka 7 z 11
7. Nedílnou součástí této Smlouvy jsou následující přílohy: Příloha č. 1 - Specifikace Díla
Příloha č. 2 - Položkový rozpis Ceny Díla (výkaz výměr) Příloha č. 3 - Smlouva o zpracování osobních údajů (vzor)
V Karlových Varech dne -j g '/018 Za Objednatele:
.................................
vedoucí provozního úseku ŘSD ČR, Správa Karlovy Vary
Podpis oprávněné osoby
V Praze dne t g - 12- 2Q18 Za Zhotovitele:
............................. jednatel
Stránka 8 z 11
Příloha ě. 1
Specifikace Díla
Předmětem plnění této Smlouvy je oprava PHS - výměna 2 ks poškozených panelů PMMA (1 chybí 2x2 m a jeden je prasklý 2x3 m) a oprava únikových dveří, vč. demontáže, montáže, nakládky a likvidace, použití mechanizace, doprava, úklid a DIO.
Požadavky:
Práce budou provedeny v souladu s veškerými platnými právními předpisy...
Termín plnění: do 31. 03. 2019
Záruka: 24 měsíců
Stránka 9 z 11
Příloha ě. 2
Položkový rozpis Ceny Díla (výkaz výměr)
Oprava PUS v km 147,920 na D6 u Odravy (sm ěr KV-Cheb)
N ázev p o ic lk y | vým ěra | Je d n o tka | Jednotková cena | c e lke m |
dem o n tá ž poškozených PM M A pan e lů | .. | ..... | . ................ | ................... |
o dvo z PtuíMA. p an e lů , v í . n a klá dky a likvidace | .. | ..... | .................. | .................... |
dodávka PM M A p a n e lů lí. IS m m .v č . m o n tá ž e a tě s n ě n í | .... | ..... | .................. | .................... |
n a stě h o vá n í te ch n iky, příprava m echanizace, doprava | . | ...... | ...................... | ..................... |
DIO | . | ...... | .................... | ...................... |
oprava zárubně a d v e řn íh o p an e lu , vČ. nátěru | .. | . . . . | ..................... | ..................... |
ú k lid o k o lí P H S-terenní úpravy | .. | . . . . | ................... | .................. |
ce lke m bez DPH | 211330 ,00 Kč | |||
DPH 21% | 44 379,30 Kč | |||
C e lkem v & tn ě DPH | 255 709,30 Kč |
Stránka l O z l l
Příloha č. 3
Smlouva o zpracování osobních údajů (vzor)
Stránka U z l i
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku mezi:
Ředitelství silnic a dálnic ČR se sídlem
IČO:
DIČ:
právní forma:
bankovní spojení: zastoupeno:
osoba oprávněná k podpisu smlouvy: kontaktní osoba ve věcech smluvních: e-mail:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
{dále jen „Správce”) a
Xx Xxxxxxxx 000/00,000 00 Xxxxx 0
65993390
CZ65993390
příspěvková organizace
............ ... ....................................
.................................., generální ředíte!
........................... ředitel Správy Karlovy Vary
........................... ředitel Správy Karlovy Vary
.................................
............................
Povéřenec pro ochranu osobních údajů (DPO)
...................
....................
NEUTRA PROJECT, s.r.o.
se sídlem IČO:
DIČ:
zápis v obchodním rejstříku: právní forma:
bankovní spojení: zastoupen:
kontaktní osoba ve věcech smluvních: e-mail:
tel:
Xxxxxxxxx 000/00,000 00, Xxxxx - Xxxxxxxxx 03638014
CZ03638014
Městského soudu v Praze Oddíl C vložka 235088 s.r.o.
....................................................
....................... - jednatel
........................ - jednatel
.........................................
..................
kontaktní osoba ve věcech technických .. - jednatel
e-mail: tel:
.........................................
..................
(dále jen „Zpracovatel“ nebo „Prvotní Zpracovatel“)
{Správce a Zpracovatel společně dále také jako „Smluvní strany")
strana 1 1stran 13
Preambule
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může zpracovávat Osobní údaje Správce, považuji Smluvní strany za zásadni, aby při zpracování těchto osobních údajů byla zajištěna vysoká úroveň odíraný práv a svobod fyzických osob ve vztahu k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušeni směrnice 96/46/ES (obecné nařízeni o ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva“).
1 Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
„EHP" se rozumí Evropský hospodářský prostor,
„GDPR“ se rozumí Nařízení Evropského parfamentu a Rady (EU) č. 2016/679 ze dne 27, dubna 2016 o ochraně fyzických osob v souvislostí se zpracováním osobních údajů a o volném pohybu těchto údajů a o m íšení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
„Hlavní smlouvou" se rozumí smluvní vztah či smluvní vztahy založené mezí Správcem a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této Smlouvy.
„Osobními údaji Správce“ se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a veškeré další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s Hlavní smlouvou.
„Podzpracovatelem" se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany) zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek stanovených touto Smlouvou je Podzpraoovatel oprávněn zapojit do zpracování Osobních údajů Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů).
„Pokynem“ se rozumí jakýkoliv pokyn Správce Zpracovateli týkající se zpracování Osobních údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci a obsah Pokynu.
„Porušením zabezpečení osobních údajů“ se rozumí takové porušení zabezpečení osobních údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné či nahodilé změně, zničení, vyzrazení Či ztrátě osobních údajů, případně k neoprávněnému vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům Správce.
„Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislostí se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni o ochraně osobních údajů) ve 2nění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
strana 2 } stran 13
„Schválenými Podzpracovateli" se rozumějí: (a) Podzpracovatelé uvedeni v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce); a (b) případně další dílčí Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy,
„Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smiouvy.
„Standardními smluvními doložkami' se rozumí standardní smluvní doložky pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených Evropskou komisí, který je mění, doplňuje nebo nahrazuje.
„Třetí zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních údajú ve třetích zemích.
„Vymazáním" se rozumí odstranění nebo zničení Osobních údajů Správce t3k, aby nemohly být obnoveny nebo rekonstruovány.
„Zásadami zpracováni osobních údajů" se rozumí zásada zákonnosti, korektnosti, transparentností, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity a důvěrnosti. Smluvní strany berou na vědomi, že jakékoliv zpracováni osobních údajů či jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování osobních údajú je k dispozici na internetových stránkách xxx.xxx.xx v záložce Organizace pod odkazem GDPR.
„Zpracování", „správce", „zpracovatel", „subjekt údajů", „osobní údaje", „zvláštní kategorie osobních údajů“ a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní smlouvě mají stejný význam jako v GDPR.
2 Podmínky zpracování Osobních údajů Správce
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních údajú Správce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k zpracování Osobních údajú Správce včetně osobních údajú uvedených v příloze č. 1 této Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění požadavků uvedených v této Smlouvě a jejich přílohách. Zpracovatel je dále povinen dbát Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat.
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. v případech porušení zabezpečení osobních údajú, předávání žádostí subjektů údajů), není- li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby:
2.4.1 osoba pověřená Správcem: ..................................................................................
..........................
2.4.2 osoba pověřená Zpracovatelem: ...............................................................................
..........................
strana 3 | stran 13
3 Zpracování Osobních údajů Správce
3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smiouvy nebo pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy). Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobní údaje Správce nebo zveřejnit či povolit zveřejnění Osobních údajú Správce jíně třetí osobě jinak než v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby co nejvíce omezí! rozsah zveřejnění.
3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje Správce v případě, kdy podle jeho názoru vzhledem kjeho odborným znalostem a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních údajú Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému zpracování za správce.
3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba splní požadavky uvedené v kapitole 6 této Smlouvy.
4 Spolehlivost Zpracovatele
4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž Činnost vyžaduje přístup k příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných zpracovávat osobni údaje Správce a osob, které mají k těmto osobním údajům přístup, přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojit do zpracování Osobních údajů Správce:
4.2.1 byly informovány o důvěrné povaze Osobních údajú Správce a byty si vědomy povinnosti Zpracovatele vyplývajících z této Smiouvy, Hlavní smlouvy, Pokynů a platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejích pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
4.2.2 byly přiměřeně škoteny/ceríifíkovány ve vztahu k Předpisům o ochraně osobních údajů nebo dle Pokynů Správce;
4.2.3 podléhaly závazku důvěrnosti nebo profesním čí zákonným povinnostem zachovávat mlčenlivost;
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného používání výpočetní techniky;
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou. Pokyny a platnými a účinnými Předpisy o ochraně osobních údajú;
4.2.6 zabránily neoprávněnému čteni, pozměněni, smazání či znepřístupnění Osobních údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně, nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy.
strana 4 j síran 13
5 Zabezpečení osobních údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedeni, povaze, rozsahu, kontextu a účeiům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečeni odpovídající danému riziku, případně včetně:
5.1.1 pseudonymizace a šifrování osobních údajů;
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování,
5.2 Pii posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděleně.
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.
6 Další Podzpracovatele
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Xxxx Xxxxxxxxxxxxxxx je Zpracovatel oprávněn zapojit do zpracováni pouze s předchozím písemným povolením Správce.
6.2 Zpracovatel je povinen u každého Podzpracovatele;
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový Podzpracovatel;
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných záruk pro provedeni vhodných technických a organizačních opatření dle této Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných Předpisů na odíránu osobních údajů;
6.2.3 zahrnout do smlouvy mezí Zpracovatelem a každým dalším Podzpracovaíelem podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro vyloučení pochybnosti si Smluvní strany ujednávají, že v případě tzv. řetězení zpracovatelů (tj. uzavírání smlouvy o zpracováni osobních údajů mezi podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na požádání poskytne Zpracovatel Správci kopií svých smluv s dílčími Podzpracovateli a v případě řetězení podzpracovatelů i kopii smluv uzavřených mezi dalšími Podzpracovateli;
6.2.4 v případě předáni Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna odpovídající ochrana předávaných Osobních údajů Správce;
6.2.5 zajistit pínění všech povinností nezbytných pro zachováni plné odpovědnosti vůči Správci za každé selháni každého dílčího Podzpracovatele při plnění jeho povinností v souvislosti se zpracováním Osobních údajů Správce.
strana 5 | stran 13
7 Pinění práv subjektů údajů
7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti zpracování svých osobních údajů či žádat jejich výmaz.
7.2 Vzhledem k povaze zpracováváni Zpracovatel napomáhá Správci při provádění vhodných technických a organizačních opatření pro splněni povinností Správce reagovat na žádosti o uplatnění práv subjektu údajů.
7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně osobních údajů, pokud se jedná o Osobni údaje Správce.
7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámeni nebo šetření dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
7.4.1 poskytnuti veškerých údajů požadovaných Správcem v přiměřeném časovém období specifikovaném Správcem, a to ve všech případech a včetně úplných podrobností a kopií stížností, sdělení nebo žádosti a jakýchkoli Osobních údajů Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává;
7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl vyhovět příslušné žádosti ve Ihútách stanovených Předpisy o ochraně osobních údajů;
7.4.3 implementaci dodatečných technických a organizačních opatření, které může Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti, sdělení nebo žádosti.
8 Porušení zabezpečení osobních údajů
8.1 Zpracovatel je povinen be2 zbytečného odkladu a v každém případě nejpozději do 24 hodin informovat Správce o tom, že došlo k porušení zabezpečeni Osobních údajů Správce nebo existuje důvodné podezření z porušení zabezpečeni Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace, které mu umožní splnit veškeré povinnosti týkající ohlašování a oznamováni případů porušení zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení musí přinejmenším;
8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného příslušného kontaktu, od něhož lze získat vice informací;
8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních údajů;
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušeni zabezpečení osobních údajů.
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou rÍ2eny Správcem, aby napomáhal vyšetřováni, zmírňováni a nápravě každého porušení osobních údajů.
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez předchozího písemného souhlasu Správce, pokud takové oznámeni nevyžaduje právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré připomínky, které provedl Správce před tím, než porušení zabezpečení osobních údajů oznámí.
Strana 6 \ stran 13
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzeni vlivu na ochranu osobních údajů, které jsou vyžadovány či. 35 GDPR, a s veškerými předchozími konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 GDPR, a to vždy pouze ve vztahu ke zpracováváni Osobních údajů Správce Zpracovatelem a s ohledem na povahu zpracováni a informace, které má Zpracovatel k dispozici.
10 Vymazání nebo vrácení Osobních údajů Správce
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po:
(i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem Správce) buď:
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále bezpečně a prokazatelné vymazat všechny ostatní kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím Podzpracovatelem; nebo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž Zpracovatel poskytněte Správci písemné osvědčení, že plné splnil požadavky kapitoly 10 této Smlouvy.
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, které vyžadují jejích ukládání, a nikoliv pro žádný jiný účel.
11 Právo na audit
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a dále umožní audity a inspekce ze strany Správce nebo jiného auditora pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů Správce. Zpracovatel umožní Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění svých povinností podle této Smlouvy. Zpracovatel neprodlené uvědomí Správce, pokud podle jeho názoru zde uvedené právo na audit porušuje Předpisy o ochraně osobních údajů.
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech Podzpracovatelů.
12 Mezinárodní předávání Osobních údajů Správce
12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují) uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce), není-li to předem písemně schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžité se Správcem uzavře (nebo zajistí, aby uzavřel jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
strana 7 1stran 13
a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů, pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
13 Kodexy chování a certifikace
13.1 Na žádost Správce je Zpracovatel povinen dodržovat relevantní kodex chování schválený podle čl. 40 GDPR a získat relevantní osvědčení podle čl. 42 GDPR, pokud se týká zpracování Osobních údajů Správce a bez zbytečného odkladu zajistit dodržování takového kodexu nebo jeho příslušných částí u Podzpracovatelů a dále zajistit získání takových osvědčení Podzpracovateli.
14 Všeobecné podmínky
14.1 Smluvní strany si ujednaly, že tato Xxxxxxx zanikne s ukončením účinnosti Hlavní smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají i po jejím zániku.
14.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
14.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo zpracování Osobních údajů Správce.
14.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
14.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné, zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo nevymahatelného ustanovení se Smluvní strany zavazují, že je buď (i) dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a vymahatelnost, a to při co největším zachování původních záměrů Smluvních stran nebo, pokud to není možné, (ii) budou vykládat toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena.
14.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení a Zpracovatel 2 vyhotovení.
14.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
14.8 Tato Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran.
Ředitelství silnic a dálnic ČR („Správce“) <N glv3"C\S.A („Zpracovatel“)
V dne
..........................
ředitel ŘSD ČR. Správa Karlovy Vary
strana 8 | stran 13
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Taío příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje či. 28 odst, 3 GDPR.
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie:
Adresní a identifikační údaje.
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud z ustanovení Smlouvy nebo z Pokynu Správce nevypiývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účel zpracování osobních údajú správce
Povaha zpracování osobních údajů Správce Zpracovatelem je:
£3 Zpracování
□ Automatizované zpracování
□ Profilování nebo automatizované rozhodování
Účelem zpracování osobních údajů Správce Zpracovatelem je:
Zhotovení PDPS.
3 Druh osobních údajú správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
Eí Osobní údaje (viz výše odst. 1)
□ Osobni údaje zvláštní kategorie dle čí. 9 GDPR
4 Kategorie subjektu údajů, které jsou zpracovávány pro správce
Zaměstnanci.
strana 9 1skaň 13
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Organizační bezpečnostní opatření
1.1. Správa zabezpečení
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracováni osobních údajú.
b. Roie a odpovědnosti:
x. xxxx a odpovědnosti související se zpracováním osobních údajú jsou jasné definovány a přiděleny v souladu s bezpečnostní politikou;
ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností.
c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajú. jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know."
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv ÍT používaných pro zpracování osobních údajú (hardwaru, software a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer !T).
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny íT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
í. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna účinná a včasná reakce na incidenty týkající se osobních údajů;
ií. Zpracovatel bude bez zbytečného odkladu informovat Správce ojakémkoii bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému získání jakýchkoli osobních údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému zpracováni osobních údajů (v případě incidentu / porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role a odpovědnost jsou jasně komunikovány během procesu před nástupem do zaměstnání a / nebo při zácviku;
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní prácí; zaměstnanci, kteří se podílejí na zpracovaní osobních údajů, jsou rovněž řádně
strana 10 \ stran 13
informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích prostřednictvím pravidelných informačních kampaní.
2. Technická bezpečnostní opatření
2.1. Kontrola přístupu a autentizace
a. Je implementován systém řízeni přístupu, který je použitelný pro všechny uživatele přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské účty.
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti,
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu "need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajúm pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele.
d. Tam, kde jsou mechanismy autentizace zaioženy na heslech. Zpracovatel zajišťuje, aby hesio mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky, složitostí znaků a neopakovatelnosti,
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesměji předávat přes síť.
2.2. Logovánf a monitorováni
a. Log soubory jsou ukládány pro každý systém t aplikaci používanou pro zpracování osobních údajů. Log soubory obsahují všechny typy přístupu k údajúm (zobrazení, modifikace, odstranění).
2.3. Zabezpečeni osobních údajů v klidu
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly pomocí samostatného účtu s minimálním oprávněním operačního systému pro zajištění řádné funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobni údaje, které jsou pro naplněni účelů zpracováni skutečně nezbytné.
b. Zabezpečení pracovn í stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastaveni zabezpečení.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
Ni. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných softwarových aplikaci,
ív. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po určitou dobu aktivní.
strana 1 1 1stran 13
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané vývojářem operačního systému,
2.4. Zabezpečení sítě t komunikace
a. Xxxxxxx je přistup prováděn přes internet, je komunikace šifrována pomocí kryptografických protokolů.
b. Provoz cfo a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS {intrusion Detecíion Systems),
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně spojeny s úlohami a povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního prostředí.
c. Je monitorována úplnost prováděních záloh.
2.6. Mobilní /přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení a jsou stanovena jasná pravidla pro jejich správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup k informačnímu systému.
2.7. Zabezpečeni životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejtepší a nejmodemějších postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazáni / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsáni při použití software, V případech, kdy to není možné (CD, DVD atd.), bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukiádání osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný Čipovou kartou, vstupní zámky) nebo organizační opatřeni (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob.
strana 12 j stran 13
PŘÍLOHA č, 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovateíů. Uveďte prosím (i) úplný název podzpracovatele; (ií) činnosti zpracování; (iíi} umístění středisek služeb.
! c. Schválený
podzpracovatel
činnost zpracováni Umístění středisek stužeb
!i 1-
i
strana 13 | stran 13