Dohoda o smluvní doložce k Objednávce č.: 7002000607^
Dohoda o smluvní doložce k Objednávce č.: 7002000607^
Správce osobních údajů: Vysoká škola ekonomická v Praze | ^ . | í^2. | / l/^ l |
se sídlem: nám. W. Xxxxxxxxxx 1938/4,13 0 67 Praha 3 - Žižkov | ' | ||
IČO: 613 84 399 | |||
zastoupený: Ing. Xxxxxxx Xxxxxxxx , kvestorem |
pracoviště pověřené plněním z tét o Dohody: Správa účelových zařízení VŠE v Praze (dále jen „Správce")
a
Zpracovatel osobních údajů: xXxxxxx.xx, s.r.o.
Se sídlem: Jeřabinová 836/30 , 326 00 Plzeň
IČO: 263 40 93 3
zastoupený: Xxxxxxx Xxxxxxxxxx, jednatelem , (dále jen „Zpracovatel")
se- v souladu s čl. 28 Nařízení evropského parlamentu a rady (EU) 2016/67 9 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále Nařízení) a s ním související legislativa České republiky zejména zákon č. 110/201 9 Sb. o zpracování osobních údajů a zákon č. 111/201 9 Sb. kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů, dohodli takto:
I. Základní ustanovení
1 . Zpracovatel na základě objednávky č.: 700200060 7 ze dne 07.12 . 202 0 (dále jen Objednávka) dodal správci „Rezervační systém sportovišť" a v rámci servisu tohoto systému zpracovává osobní údaje, které jsou součástí tohoto systému.
2. Předmět a dobu trvání zpracování, způsob zpracování a kategorii subjektů údajů určuje Správce.
3. Nejsou zpracovávány zvláštní kategorie osobních údajů.
II. Zpracování osobních údajů
1 . Zpracovatel pro Správce na základě tét o Dohody zajišťuje činnosti, při kterých dochází ke zpracování osobních údajů třetích osob spravovaných Správcem.
2. Osobní: údaje jsou Zpracovatelem zpracovávány pouze pro účely a v rozsahu nezbytném
* " pro údržbu „Rezervačního systému sportovišť".
3. Osobní údaje nebudou Zpracovatelem uchovávány.
III. Povinnosti zpracovatele
1 . Zpracovatel je při zpracování osobních údajů na základě tét o Dohody povinen postupovat s náležitou odbornou péčí tak, aby neporušil žádné ustanovení Nařízení.
2. Zpracovatel je povinen řídit se při zpracování osobních údajů pouze doloženými pokyny Správce. Zpracovatel je povinen upozornit Správce bez zbytečného odkladu na nevhodnou povahu pokynů, jestliže Zpracovatel mohl tuto nevhodnost zjistit. Zpracovatel je v takovém případě povinen pokyny provést pouze na základě písemného sdělení Správce, že Správce trvá na provedení takových pokynů , jinak Zpracovatel odpovídá
Stránka 1 z 3
»
Správci za případnou škodu způsobenou vznikem povinnosti Správce hradit škodu nebo nemajetkovou újmu v penězích subjektu osobních údajů či pokutu ÚOOÚ.
3. V případě, že se subjekt osobních údajů bude domnívat, že Správce nebo Zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s Nařízením, a požádá Zpracovatele o vysvětlení nebo bude požadovat odstranění vzniklého stavu, zavazuje se Zpracovatel o to m neprodleně informovat Správce.
4. Zpracovatel je povinen Správci neprodleně oznámit provádění kontroly ze strany ÚOOÚ ve věci osobních údajů zpracovávaných pro Správce a poskytnout Správci na jeho žádost
- podrobné informace o průběhu kontroly a kopii kontrolního protokolu.
5. Zpracovatel je povinen Správci neprodleně oznámit každý případ porušení zabezpečení osobních údajů, který v souvislosti se zpracováním zjistí, a to telefonicky na číslo a na emailovou adresu V oznámení uvede veškeré
informace dle čl. 33 , odst. 3 Nařízení, které mu jsou známy.
6. Zpracovatel je , pokud je to možné při zohlednění povahy zpracování osobních údajů, prostřednictvím vhodných technických a organizačních opatření nápomoce n Správci při plnění povinnosti Správce reagovat na žádosti o výkon práv subjektů osobních údajů, zejména na žádost na přístup k osobním údajům , na opravu či výmaz osobních údajů a na přenositelnost osobních údajů.
7. Zpracovatel je povinen dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany osobních údajů. Správce je oprávněn si takovou dokumentaci od Zpracovatele kdykoliv vyžádat k nahlédnutí.
8. Zpracovatel je povinen umožnit audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem kterého Správce pověří.
9. Zpracovatel je Správci nápomoce n při posuzování vlivu na ochranu osobních údajů dle čl. 35 Nařízení a při ohlašování případů porušení zabezpečení osobních údajů ÚOOÚ či subjektům údajů.
IV. Zapojení dalšího zpracovatele
1 . Zpracovatel nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Správce. V případě obecného písemného povolení Zpracovatel Správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak Správci příležitost vyslovit vůči těmt o změnám námitky.
2. Pokud Zpracovatel zapojí dalšího zpracovatele, aby jméne m Správce provedl určité činnosti zpracování, musí tomuto dalšímu zpracovateli smluvně uložit stejné povinnosti na ochranu údajů jako jsou uloženy jem u touto Dohodou.
V. Opatření k zajištění zabezpečení ochrany osobních údajů
1 . Zpracovatel se zavazuje, že přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobný m a různě závažným rizikům pro práva a svobody subjekty údajů vhodná technická a organizační opatření, aby vyloučil možnost neoprávněného nebo nahodilého přístupu k osobním údajům , k jejich změně, zničení či ztrátě, jakož i k jiném u zneužití osobních údajů, zejména:
. a. zaváže své zaměstnance a další osoby oprávněné zpracovávat osobní údaje k mlčenlivosti a poučí je o jejich dalších povinnostech, které jsou povinni dodržovat, aby nedošlo k porušení zabezpečení a integrity osobních údajů;
Stránka 2 z 3
b. osobní údaje v elektronické podobě bude v průběhu zpracování uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověření zaměstnanci Zpracovatele na základě přístupových kódů či hesel;
c. v případě nutnosti zajistí dálkový přenos osobních údajů bu ď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích.
VI. Závěrečná ustanovení
1 . Zpracovatel odpovídá Správci za škodu způsobenou v důsledku porušení povinností uložených Zpracovateli Nařízením, nebo touto Dohodou, zejména je-li v důsledku porušení povinností Zpracovatele Správce povinen hradit náhradu škody nebo nemajetkové újmy subjektu osobních údajů či pokutu ÚOOÚ.
2. Zpracovatel je i po zániku Dohody povinen dodržovat veškeré povinnosti plynoucí mu z Nařízení, zejména předejít jakémukoliv neoprávněném u nakládání s osobními údaji.
3. Tato Xxxxxx se uzavírá na dobu neurčitou a je vázána na povinnost Zpracovatele servisovat pro Správce Rezervační systém sportovišť, s tím , že výpovědní doba činí jeden měsíc, který začíná běžet prvního dne měsíce, který následuje po měsíci, v kterém byla výpověď doručena.
4. Tato Dohoda j e vyhotovena ve dvou vyhotoveních. Správce a Zpracovatel obdrží po jednom vyhotovení.