SMLOUVA NA OPAKUJÍCÍ SE SLUŽBY
... .ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
SMLOUVA NA OPAKUJÍCÍ SE SLUŽBY
Číslo smlouvy Objednatele: 64ZA-0O1219 Číslo smlouvy Poskytovatele: 0022021
Evidenční číslo (ISPROFIN/ISPROFOND): 500 116 0007
Název související veřejné zakázky: D3 T echnická pom oc objednateli p ř i zajištění stavebního dozoru
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále jako „ Sm louva“):
Ř editelství silnic a dálnic Č R se sídlem:
IČO:
DIČ:
právní forma:
bankovní spojení: zastoupeno:
kontaktní osoba ve věcech smluvních: e-mail:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
(dále jen „ O bjednatel”) a
N a Xxxxxxxx 000/00, 000 00 Xxxxx 0
65993390
CZ65993390
příspěvková organizace
........... . . .........................................
..................................................................
...................
...............................
.............................
..............
...............................
.........................
...................................
.............................
.............................
S tavební inženýrství s.r.o. se sídlem
IČO:
DIČ:
zápis v obchodním rejstříku: právní forma:
bankovní spojení: zastoupen:
Hvězdonice č. p. 68, 257 24 Hvězdonice
03896871
CZ 03896871
u M ěstského soudu v Praze, oddíl C, vložka 239561 Společnost s ručením omezeným
........................... . . .............................
...........................................................
kontaktní osoba ve věcechsmluvních: ..........................
e-mail: ..................................
tel: ............................
kontaktní osoba ve věcechtechnických: ..........................
e-mail: ..................................
tel: .............................
(dále jen „Poskytovatel")
(Objednatel a Poskytovatel dále také společně jako „Sm luvní strany")
í.
Ú vodní ustanovení
1. Sm louvaje uzavřena podle § 1746 odst. 2 zákona č. 89/2012 Sb„ občanský zákoník, ve znění pozdějších předpisů (dále jen „ O bčanský zákoník") na základě výsledků veřejné zakázky malého rozsahu na služby vedené pod výše uvedeným názvem zadávané mimo zadávací řízení v souladu s § 31 zákona č. 134/2016 Sb„ o zadávání veřejných zakázek, v platném znění (dále jen „ Z akázka").
2. Pro vyloučení jakýchkoliv pochybností o vztahu Xxxxxxx a zadávací dokumentace nebo výzvy k podání nabídek Zakázky jsou stanovena tato výkladová pravidla:
a) v případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato ustanovení vykládána tak, aby v co nej širší míře zohledňovala účel Xxxxxxx vyjádřený zadávací dokumentací nebo výzvou k podání nabídek;
b) v případě chybějících ustanovení Smlouvy budou použita dostatečně konkrétní ustanovení zadávací dokumentace nebo výzvy k podání nabídek;
c) v případě rozporu mezi ustanoveními Smlouvy a zadávací dokumentace nebo výzvy k podání nabídek budou m ít přednost ustanovení Smlouvy.
3. Pro účely této Smlouvy se m á za to, že jakýkoliv dokument zaslaný Smluvní stranou druhé Smluvní straně řádně elektronicky prostřednictvím e-mailu je doručen v den odeslání, a to i pokud druhá Smluvní strana toto doručení výslovně nepotvrdí.
4. Tak kde tato Xxxxxxx hovoří o Službách, jejich poskytnutí či předání, rozumí se tím dle povahy konkrétního předmětu plnění Smlouvy i případné hmotné či nehmotné výstupy těchto Služeb,
II.
Předmět plnění12
1. Poskytovatel se po dobu trvání Smlouvy zavazuje poskytovat Objednateli na základě jednotlivých objednávek služby, jejichž podrobnou specifikaci obsahuje příloha č. 1 Smlouvy (dále jen „Služby").
2. Poskytovatel se zavazuje poskytovat Služby Objednateli na následujícím místě: Ředitelství silnic a dálnic ČR, SSÚD 17 Chotoviny, adresa: Červené Záhoří 207, 391 37 Chotoviny. Úsek dálnice D3 v km 62,300 - 131,240 PS + LS, případně v místě, kde to vyžaduje plnění
Stránka 2 z 15
předmětu smlouvy. Konkrétní místo plnění bude v případě potřeby specifikováno v Objednávce.
3. Objednatel se zavazuje na základě jednotlivých objednávek řádně poskytnuté Služby či výstupy Služeb převzít a uhradit Poskytovateli za poskytnutí Služeb dle této Smlouvy sjednanou cenu.
4. Je-li součástí plnění Poskytovatele dílo ve smyslu zákona ě. 121/2000 Sb., o právu autorském, ve znění pozdějších předpisů, poskytuje k n ěm u Poskytovatel Objednateli nevýhradní, časově, územně a množstevně neomezenou licenci, a to ke všem způsobům užití (zejména s právem dílo dále upravovat, a to i prostřednictvím třetí osoby) a s právem udělení podlicence nebo postoupení licence na třetí osobu. Licenční poplatek je zahrnut v ceně uvedené v čí. V Smlouvy.
5. Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje nařízení GDPR (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Poskytovatel povinen zajistit plnění svých povinností v nařízení GDPR stanovených. V případě, kdy bude Poskytovatel v kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů) s ním uzavřít smlouvu o zpracování osobních údajů. Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít vždy, když jej k tomu Objednatel písemně vyzve. Přílohu č. 4 této Smlouvy tvoří nezávazný vzor Smlouvy o zpracování osobních údajů, který je možné pro výše uvedené účely použít, přičemž výsledné znění Smlouvy o zpracování osobních údajů bude vždy stanoveno dohodou Smluvních stran tak, aby byla zachována konformita s nařízením GDPR a případně dalšími dotčenými obecně závaznými právními předpisy.I.
III.
Systém objednávek
1. Jednotlivé dodávky Služeb v rámci Smlouvy budou realizovány na základě písemných objednávek (výzev) ze strany Objednatele, které budou Objednatelem zaslány elektronicky na e-mailovou adresu Poskytovatele:
.......... . ........................
2. Objednávky Objednatele budou obsahovat údaje potřebné pro řádné poskytnutí Služeb Poskytovatelem, tedy především vymezení subjektů, odkaz na tuto Smlouvu, specifikaci požadovaných Služeb, lhůtu či termín pro jejich poskytnutí (nebude-li v objednávce uvedeno, užije se lhůta stanovená v či. IV odst. 1 této Smlouvy), cenu za plnění této jednotlivé objednávky a případně další nezbytné údaje. Vzor objednávky je přílohou č. 3 této Smlouvy, přičemž použití tohoto vzorového dokum entuje pro Objednatele nepovinné (tj. Objednatel je oprávněn písemnou objednávku učinit i jinou srozumitelnou formou).
3. V případě, že bude objednávka Objednatele obsahovat chybné nebo pro poskytnutí Služeb nedostatečné údaje (dále také jako „ vadná objednávka* 1), je Poskytovatel povinen na tuto skutečnost Objednatele písemně upozornit na e-mailovou adresu Objednatele, ze které byla
Stránka 3 z 15
Poskytovateli tato objednávka doručena, a to do konee lhůty pro potvrzení přijetí (akceptace) objednávky stanovené v následujícím odstavci této Smlouvy. V případě, že je objednávka skutečně stižena vadou platí, že Objednatel je po informování Poskytovatelem povinen zaslat Poskytovateli novou opravenou objednávku nebo informaci, že na plnění uvedené ve vadné objednávce již netrvá (zneplatnění (storno) vadné objednávky). Pokud objednávka přes písemné upozornění Poskytovatele ve skutečnosti stižena vadou není, tak je Poskytovatel po písemném oznámení této skutečnosti ze strany Objednatele povinen potvrdit přijetí (akceptaci) této objednávky bezodkladně, nej později však následující pracovní den po doručení tohoto oznámení Poskytovateli.
4. Poskytovatel potvrdí přijetí (akceptaci) řádné objednávky Objednatele do konce následujícího pracovního dne ode dne jejího doručení, a to na e-mailovou adresu Objednatele, ze které mu byla tato objednávka doručena,
5. Poskytovatel je povinen potvrdit přijetí (akceptaci) jednotlivé objednávky Objednatele beze změn, tj. není oprávněn obsah objednávky jakým koliv způsobem upravovat. Přijetí (akceptace) objednávky Poskytovatelem se změnou jejího obsahu oproti návrhu Objednatele je zdánlivým právním jednáním , tj. hledí se na něj tak, jako by nebylo učiněno, a to se všemi souvisejícími důsledky (např. z pohledu dodržení lhůty uvedené v předchozím odstavci).
6. Objednávka s cenou plnění nad 50 000 Kč bez DPH je uzavřena okamžikem zveřejnění potvrzené (akceptované) objednávky a písemného potvrzení o přijetí (akceptaci) této objednávky v registru smluv dle zákona č. 340/2015 Sb., o registru smluv (dále jen „zákon 0 registru smluv"). Objednávka s cenou plnění do 50 000 Kč bez DPH včetně a objednávka uzavřená ve smyslu § 6 odst. 2 zákona o registru smluv v krajní nouzi nebo za účelem odvrácení nebo zmírnění újmy hrozící bezprostředně v souvislosti s mimořádnou událostí ohrožující život, zdraví, majetek nebo životní prostředí, je uzavřena okamžikem doručení řádného písemného potvrzení o přijetí (akceptaci) této objednávky Objednateli.
7. Objednatel je oprávněn písemně zneplatnit (stornovat) jednotlivou objednávku do okamžiku jejího uzavření. Objednatel je dále oprávněn písemně zneplatnit (stornovat) 1 objednávku, u které již došlo k jejím u uzavření, ale v takovém případě je Poskytovatel oprávněn požadovat po Objednateli úhradu prokazatelně účelně vynaložených nákladů, které Poskytovatel v souvislosti se zneplatněnou (stornovanou) objednávkou m am ě vynaložil. Výše úhrady náhrady účelně vynaložených nákladů podle předchozí věty bude stanovena dohodou smluvních stran. Zneplatnění (storno) již uzavřené objednávky nemá vliv na práva a povinnosti týkající se plnění, které již bylo na základě této objednávky řádně poskytnuto.
8. Minimální finanční rozsah jedné objednávky Objednatele činí 2.000,- Kč bez DPH.
IV.
Doba plnění1
1. Poskytovatel je povinen poskytnout Objednateli Služby do 6 měsíců ode dne potvrzení přijetí jednotlivé objednávky Objednatele Poskytovatelem, nebude-li Objednatelem v jednotlivé objednávce stanovena lhůta delší či v rámci uvedených lhůt nebude stanoven přesný termín poskytnutí Služby, Smluvní strany se mohou dohodnout i na kratší než v první větě uvedené lhůtě plnění.
Stránka 4 z 15
v.
C ena
L Objednatel je povinen hradit Poskytovateli cenu na základě jednotlivých objednávek za řádně poskytnuté Služby, a to ve výši stanovené podle přílohy č. 2 této Smlouvy (cena za jednotku poskytnutých Služeb vynásobená počtem jednotek poskytnutých služeb v součtu za všechny položky poskytnutých Služeb), která obsahuje položkový soupis Služeb s jednotkovými cenami. Objednatel hradí cenu pouze za objednané a řádně poskytnuté Služby.
2. Cena Služeb uvedená v příloze Č. 2 této Smlouvy je stanovena jako maximální a nepřekročíteíná (s výjimkou změny zákonné sazby DPH).
3. Celková cena, tj. součet všech částek uhrazených faktur za dobu trvání Smlouvy, n epřekročí částku 907.400,00 K č bez DPH.
VI.
P la teb n í podm ínky
1. Objednatel se zavazuje uhradit cenu Služeb poskytnutých Poskytovateli na základě jednotlivé objednávky jednorázovým bankovním převodem na účet Poskytovatele uvedený na faktuře (daňovém dokladu), a to na základě faktury vystavené Poskytovatelem se Ihůtou splatnosti minimálně 30 dnů ode dne doručení faktury Objednateli. Fakturu lze předložit Objednateli nejdříve po protokolárním převzetí Služeb Objednatelem bez vad, resp. po odstranění všech vad Xxxxxx a nej později ve lhůtě do 15 dnů ode dne protokolárního předání Služeb Objednateli. Faktura musí být doručena na následující adresu Objednatele: Ředitelství silnic a dálnic ČR, Xx Xxxxxxxx 00, 000 00 Xxxxx 0, Doručovací adresa: SSÚD 17, Červené Záhoří 207, 391 37 Chotoviny.
2. Fakturovaná cena musí odpovídat ceně uvedené Objednatelem v jednotlivé objednávce a oceněnému soupisu Služeb, který je nedílnou součástí této Smlouvy jako příloha č. 2.
3. Faktura musí obsahovat veškeré náležitosti stanovené platnými právními předpisy, zejména
§ 29 zákona č. 235/2004 Sb. a § 435 Občanského zákoníku. Faktura dále musí obsahovat číslo Smlouvy, číslo objednávky (pokud bylo v objednávce Objednatelem uvedeno), název Zakázky a ISPROFIN/ISPROFOND. Pokud faktura nebude obsahovat všechny požadované údaje a náležitosti nebo budou-li tyto údaje uvedeny Poskytovatelem chybně, je Objednatel oprávněn takovou fakturu Poskytovateli ve lhůtě splatnosti vrátit k odstranění nedostatků, aniž by se dostal do prodlení s úhradou ceny. Poskytovatel je povinen zaslat Objednateli novou (opravenou) fakturu ve lhůtě 15 (patnácti) kalendářních dnů ode dne doručení prvotní (chybné) faktury Objednateli. Pro vyloučení pochybností se stanoví, že Objednatel není v takovém případě povinen hradit fakturu ve lhůtě splatnosti uvedené na prvotní (chybné) faktuře a Poskytovateli nevzniká v souvislosti s prvotní Fakturou žádný nárok na úroky z prodlení.
4. Objednatel neposkytuje žádné zálohy na cenu Služeb.
5. Smluvní strany se dohodly, že povinnost úhrady faktury vystavené Objednatelem je splněna okamžikem odepsání příslušné peněžní částky z účtu Objednatele ve prospěch účtu Poskytovatele uvedeného na faktuře,
6. Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou uvedeny v této měně.
Stránka 5 z 15
7. Účet Poskytovatele uvedený na fakturách musí být totožný s účtem, který je uveden u Poskytovatele v části této Smlouvy týkající se vymezení Smluvních stran.
VII.
Odpovědnost za vady
1. Poskytovatel odpovídá za vady poskytnutých Služeb. Vadou poskytnuté Služby se rozumí takový stav, kdy Poskytovatelem poskytnuté plnění plně neodpovídá této Smlouvě, jednotlivé objednávce, platným právním předpisům či normám nebo bylo poskytnuto v nedostatečné kvalitě. Nedostatečnou kvalitou poskytnutých Služeb se rozumí takový stav, kdy Služba není Poskytovatelem poskytnuta v obvyklém či ujednaném standardu s přihlédnutím k naplnění účelu této Smlouvy či jednotlivé objednávky, přičemž se má za to, že Poskytovatel Služby poskytuje jako odborník, a to s řádnou péčí a s přihlédnutím k zájmům Objednatele.
2. Reklamace, prostřednictvím kterých Objednatel uplatňuje práva vyplývající z vadného plnění, musí být řádně doloženy a musí mít písemnou formu. O každé reklamaci bude Poskytovatelem sepsán reklamační protokol, který musí obsahovat popis reklamované vady, dobu nahlášení vady, návrh způsobu odstranění vady, záznam o zjednání nápravy a akceptaci zjednání nápravy Objednatelem.
3. Oprávněně reklamované vady Služeb Poskytovatel odstraní bez zbytečného odkladu a bezplatně. Neuciní-Ji tak ani v Objednatelem dodatečně písemně stanovené přiměřené lhůtě, je Objednatel oprávněn vady Služeb odstranit jiným vhodným způsobem a požadovat po Poskytovateli uhrazení všech s odstraněním těchto vad přímo souvisejících nákladů.
4. Není-li možné vady Služeb odstranit, m á Objednatel dle své volby právo na přiměřenou slevu z ceny vadně poskytnuté Služby nebo na odstoupení od jednotlivé vadou dotčené objednávky.
VIII.
Smluvní sankce12345
1. Za prodlení s řádným poskytnutím Služeb se Poskytovatel zavazuje uhradit Objednateli smluvní pokutu ve výši 0,1 % z ceny neposkytnuté Služby, a to za každý i započatý den prodlení.
2. V případě prodlení Objednatele s uhrazením ceny je Poskytovatel oprávněn po Objednateli požadovat úrok z prodlení ve výši stanovené platnými právními předpisy.
3. Pokud Poskytovatel dle č. III odst. 3 Smlouvy písemně upozorní Objednatele na vadnou objednávku a následně Objednatel zjistí, že se jednalo o objednávku bezvadnou, je Objednatel oprávněn za každý takový jednotlivý případ požadovat po Poskytovateli jednorázovou smluvní pokutu ve výši 5 % z ceny této objednávky.
4. V případě nepotvrzení přijetí (akceptace) objednávky ve lhůtě stanovené v či. III odst. 4 Smlouvy nebo v poslední větě čl. III odst. 3 Smlouvy Poskytovatelem, je Objednatel oprávněn po Poskytovateli požadovat smluvní pokutu ve výši 0,1 % z ceny této objednávky, a to za každý i započatý den prodlení.
5. V případě porušení povinnosti Poskytovatele uvedené v cl. III odst, 5 Smlouvy je Objednatel oprávněn za každý takový jednotlivý případ požadovat po Poskytovateli jednorázovou smluvní pokutu ve výši 5 % z ceny této objednávky.
Stránka 6 z 15
6. V případě, že Objednatel odstoupí od Smlouvy z důvodů uvedených v čl. X odst. 2, 3 nebo 5, je Objednatel oprávněn požadovat po Poskytovateli jednorázovou smluvní pokutu ve výši 45.370,00 Kč.
7. Uplatněním smluvní pokuty není dotčena povinnost Smluvní strany k náhradě škody způsobené druhé Smluvní straně, a to v plné výši. Uplatněním smluvní pokuty není dotčena povinnost Poskytovatele poskytnout Objednateli řádně objednané Služby.
IX.
Důstojné pracovní podmínky, sociální a environmentální odpovědnost
1. Poskytovatel se zavazuje po celou dobu trvání smluvního vztahu založeného touto Smlouvou zajistit dodržování veškerých právních předpisů, zejména pak pracovněprávních (odměňování, pracovní doba, doba odpočinku mezi směnami, placené přesčasy), dále předpisů týkajících se oblasti zaměstnanosti a bezpečnosti a ochrany zdraví při práci, tj. zejména zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a Zákoníku práce, a to vůči všem osobám, které se na plnění Smlouvy podílejí (a bez ohledu n ato , zda budou činnosti prováděny Poskytovatelem či jeho poddodavateli). Poskytovatel se také zavazuje zajistit, že všechny osoby, které se na plnění Smlouvy podílejí (bez ohledu na to, zda budou činnosti prováděny Poskytovatelem či jeho poddodavateli), jsou vedeny v příslušných registrech, jako například v registru pojištěnců ČSSZ, a mají příslušná povolení k pobytu v ČR. Poskytovatel je dále povinen zajistit, že všechny osoby, které se na plnění Smlouvy podílejí (bez ohledu na to, zda budou činnosti prováděny Poskytovatelem či jeho poddodavateli) budou proškoleny z problematiky BOZP a že jsou vybaveny osobními ochrannými pracovními prostředky dle účinné legislativy, je- li používání osobních ochranných pracovních prostředků s ohledem na předmět Smlouvy vyžadováno. V případě, že Poskytovatel (či jeho poddodavatel) bude v rámci řízení zahájeného dle tohoto článku Smlouvy orgánem veřejné moci pravomocně uznán vinným ze spáchání přestupku, správního deliktu či jiného obdobného protiprávního jednání, je Poskytovatel povinen přijmout nápravná opatření a o těchto, včetně jejich realizace, písemně informovat Objednatele, a to v přim ěřené Ihůtě stanovené po dohodě s Objednatelem. Objednatel je oprávněn odstoupit od této Smlouvy, pokud Poskytovatel nebo jeho poddodavatel bude orgánem veřejné moci uznán pravomocně vinným ze spáchání přestupku či správního deliktu, popř. jiného obdobného protiprávního jednání, v řízení dle tohoto článku Smlouvy.
2. Poskytovatel musí po celou dobu trvání smluvního vztahu založeného touto Smlouvou sjednat a dodržovat srovnatelné smluvní podmínky v oblasti rozdělení rizika a smluvních pokut se svými poddodavateli s ohledem na charakter, rozsah a cenu plnění poddodavatele, jako jsou sjednané v této Smlouvě.
3. Poskytovatel se zavazuje po celou dobu trvání smluvního vztahu založeného touto Smlouvou zajistit dodržování právních předpisů z oblasti práva životního prostředí, jež naplňuje cíle environmentální politiky související se změnou klimatu, využíváním zdrojů a udržitelnou spotřebou a výrobou, především zákona č. 114/1992 Sb., o ochraně přírody a krajiny, ve znění pozdějších předpisů a zákona č. 17/1992 Sb., o životním prostředí, ve znění pozdějších předpisů.
4. V případě, že Poskytovatel (či jeho poddodavatel) bude v rámci řízení zahájeného orgánem veřejné moci pravomocně uznán vinným ze spáchání přestupku či jiného závažného protiprávního jednání v oblasti práva životního prostředí, je Poskytovatel povinen:
a) o této skutečnosti nejpozději do 7 pracovních dnů písemně informovat Objednatele,
Stránka 7 z 15
b) přijmout nápravná opatření k odstranění trvání protiprávního stavu a tento v přiměřené Ihůtě odstranit a/nebo učinit prevenční nápravná opatření za účelem zamezení opakování předmětného protiprávního jednání,
c) písemně informovat Objednatele o opatřeních dle ČI. IX. odst. 4 písm. b) této Smlouvy, včetně jejich realizace, a to bezodkladně nebo v Objednatelem stanovené lhůtě (bude-li Objednatelem stanovena).
5. Objednatel je oprávněn odstoupit od Smlouvy:
a) do 1 měsíce od okamžiku, kdy se dozvěděl, že Poskytovatel byl v rámci řízení zahájeného orgánem veřejné moci pravomocně uznán vinným ze spáchání přestupku či jiného závažného protiprávního jednání v oblasti práva životního prostředí,
b) pokud Poskytovatel nepřijme nápravná opatření v souladu s čl. IX. o d st 4 písm. b) této Smlouvy a ke zjednání nápravy Poskytovatelem nedojde ani na základě písemné výzvy Objednatele v Objednatelem určené dodatečné lhůtě, pokud tato výzva na možnost odstoupení od Smlouvy Objednatelem Poskytovatele výslovně upozorní,
c) v případě opakovaného porušení povinnosti Poskytovatele písemně informovat Objednatele o přijatých nápravných opatřeních (minimálně 2 porušení předmětné povinnosti) a dále
d) v případě, že Poskytovatel uvede v písemné informaci dle čl. IX. odst. 4 písm. a) a c) této Smlouvy doručené Objednateli zjevně nepravdivé informace.
6. Poskytovatel se v rámci svých vnitřních procesů zavazuje k podpoře firemní kultury založené na motivaci pracovníků k zavádění inóvativních prvků, procesů či technologií v rámci tzv. Best Practices.
X.
U končení Smlouvy
1. Smluvní strany mohou Smlouvu ukončit písemnou dohodou.
2. Objednatel je oprávněn písemně odstoupit od Xxxxxxx s účinky ex tunc v případě, že Poskytovatel ani přes dodatečnou písemnou výzvu Objednatele neposkytne v Objednatelem stanovené lhůtě součinnost nutnou k zahájení plnění předmětu této Smlouvy. Objednatel je současně oprávněn písemně odstoupit od Xxxxxxx s účinky ex nunc v případě, že Poskytovatel ani přes dodatečnou písemnou výzvu Objednatele obsahující přiměřenou lhůtu ke zjednání nápravy nezahájí plnění jednotlivé objednávky.
3. Objednatel je oprávněn písemně odstoupit od Smlouvy v případě, že prokáže, že Poskytovatel v rámci své nabídky podané v Zakázce uvedl nepravdivé údaje, které ovlivnily výběr nejvhodnější nabídky.
4. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá Smluvní strana opakovaně (minimálně třikrát) poruší své povinnosti dle této Smlouvy a na tato porušení smluvních povinnosti byla Smluvní stranou písemně upozorněna. Smluvní strany výslovně sjednávají, že jsou dle tohoto odstavce Xxxxxxx oprávněny od Smlouvy platně odstoupit i tím způsobem, že písemné odstoupení od Xxxxxxx doručí druhé Smluvní straně společně s třetím písemným upozorněním na porušení smluvní povinnosti druhé Smluvní strany.
5. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá Smluvní strana poruší své smluvní povinnosti podstatným způsobem. Podstatným porušením smluvních povinností se rozumí zejména:
Stránka 8 z 15
a) Neposkytnutí, neoprávněné poskytnutí nebo neúplné (nikoliv minimálně v rozsahu stanoveném touto Smlouvou) poskytnutí licence Poskytovatelem Objednateli ve smyslu čl. II odst. 4 Smlouvy.
b) Prodlení Smluvní strany se splněním jakékoliv smluvní povinnosti delší než 60 dnů.
6. Objednatel je oprávněn písemně vypovědět Xxxxxxx s účinky od doručení písemné výpovědi Poskytovateli, a to i bez uvedení důvodu. Výpověď Smlouvy dle tohoto ustanovení se však netýká již řádně uzavřených objednávek na jednotlivá dílčí plnění,
7. Poskytovatel je oprávněn písemně vypovědět Xxxxxxx i bez uvedení důvodu, přičemž výpovědní doba v takovém případě nesmí být kratší než 2 kalendářní měsíce ode dne doručení písemné výpovědi Objednateli. Výpověď Smlouvy dle tohoto ustanovení se však netýká již řádně uzavřených objednávek na jednotlivá dílčí plnění.
8. Odstoupením od Smlouvy není dotčeno právo Smluvní strany na úhradu smluvní pokuty nebo náhrady škody v plné výši.
XI.
R egistr sm luv
1. Poskytovatel poskytuje souhlas s uveřejněním Smlouvy, jednotlivých objednávek a potvrzení přijetí (akceptace) těchto objednávek (dále jen „zveřejňované dokumenty 4) v registru smluv. Poskytovatel bere na vědomí, že uveřejnění zveřejňovaných dokumentů v registru smluv zajistí Objednatel. Do registru smluv bude vložen elektronický obraz textového obsahu zveřejňovaných dokumentů v otevřeném a strojově čitelném formátu a rovněž jejich metadata.
2. Poskytovatel bere na vědomí a výslovně souhlasí, že zveřejňované dokumenty budou uveřejněny v registm smluv bez ohledu na skutečnost, zda spadají pod některou z výjimek z povinnosti uveřejnění stanovenou v § 3 odst. 2 zákona o registru smluv.
3. V rámci zveřejňovaných dokumentů nebudou uveřejněny informace stanovené v § 3 odst. 1 zákona o registru smluv předem označené Poskytovatelem.
XII.
Z ávěrečná ustanovení
1. Sm louvaje platná dnem připojení platného uznávaného elektronického podpisu dle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů, oběma Smluvními stranami do této Sm louvy a jejích jednotlivých příloh, nejsou-li součástí jediného elektronického dokumentu (tj. do všech samostatných souborů tvořících v souhrnu Smlouvu1). Smlouva nabývá účinnosti dnem jejího uveřejnění v registru smluv.
2. Smlouva je uzavřena na dobu určitou, a to na dobu do 30. 6. 2022 ode dne nabytí účinnosti této Smlouvy nebo do okamžiku, kdy celková cena uhrazená Poskytovateli za celý předmět plnění dosáhne částky uvedené v čl. V odst. 3 této Smlouvy podle toho, která z těchto
1 Uznávaný elektronický podpis může být do všech souborů tvořících elektronický originál Smlouvy připojen i prostřednictvím hash souborů s uznávaným elektronickým podpisem, vytvořených otiskem z originálního souboru Smlouvy, jednotlivých příloh Smlouvy nebo i archivu souborů obsahujícího přílohy Smlouvy. Hash soubor zaručuje integritu originálního souboru, ze kterého byl otištěn (tj. při porovnání hash souboru vůči originálnímu souboru, ze kterého byl otištěn, lze s jistotou určit, zda došlo nebo nedošlo k pozměnění obsahu originálního souboru). Kupující používá hash soubory ve formátu PKCS#7 v DER kódování, vytvořené pomocí algoritmu SHA256 s algoritmem podpisu SHA256RSA.
Stránka 9 z 15
skutečností nastane dříve. Dosažením částky dle předchozí věty se rozumí i stav, kdy celková cena uhrazená Poskytovateli za celý předmět plnění se této částce limitně přiblíží (další Objednávka již není v rámci stanovené limitní částky možná nebo by vzhledem ke zbývající částce v možném rozsahu postrádala pro Objednatele smyslu), přičemž postačí, že tuto skutečnost Objednatel Poskytovateli oznámí. V případě uvedeném v předchozí větě Smlouva skončí dnem doručení předmětného oznámení Poskytovateli.
3. Smlouvu je možné měnit pouze písemnou dohodou Smluvních stran ve formě vzestupně číslovaných dodatků Smlouvy, elektronicky podepsaných oprávněnými zástupci obou Smluvních stran.
4. Pokud není ve Smlouvě a jejích přílohách stanoveno jinak, řídí se právní vztah založený touto Smlouvou Občanským zákoníkem.
5. Tato Smlouva se vyhotovuje v elektronické podobě, přičemž obě Smluvní strany obdrží její elektronický originál.
6. Nedílnou součástí této Smlouvy jsou následující přílohy: Příloha č. 1 - Specifikace Služeb
Příloha č. 2 - Oceněný soupis Služeb Příloha č. 3 - Vzorová objednávka
Příloha č. 4 —Smlouva o zpracování osobních údajů (vzor)
NA DŮKAZ SVÉHO SOUHLASU S OBSAHEM TÉTO SMLOUVY K NÍ SMLUVNÍ STRANY PŘIPOJILY SVÉ UZNÁVANÉ ELEKTRONICKÉ PODPISY DLE ZÁKONA Č. 297/2016 SB., O SLUŽBÁCH VYTVÁŘEJÍCÍCH DŮVĚRU PRO ELEKTRONICKÉ TRANSAKCE, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ.
Stránka 10 z 15
Příloha č. 1 - Specifikace Služeb
Stránka 11 z 15
PŘÍLOHA Č. 1 - SPECIFIKACE SLUŽEB
1. SEZNAM REZORTNÍCH PŘEDPISŮ
Poskytovatel je povinen provádět předmět plnění a vykonávat plnění takovým způsobem, aby byly dodrženy příslušné rezortní předpisy vydané Ministerstvem dopravy ČR a interní předpisy vydané Ředitelstvím silníc a dálnic ČR, dle následujícího seznamu. Předpisy ŘSD, které doplňují či zpřesňují předpisy vydané MD, mají vyšší platnost. Podle druhu činnosti musí být s těmito dokumenty použity i další související předpisy, např. ČSN EN, ČSN, Technické podmínky MD a další předpisy zde výslovně neuvedené.
1) Příručku Označování pracovních míst na dálnicích (I. a II. díl), která je k dispozici na stránkách ŘSD ČR xxx.xxx.xx v sekci Technické předpisy,
2) Směrnice generálního ředitele č. 4/2007 v platném znění (Pravidla bezpečnosti práce na dálnicích a silnicích), která je uvedena na stránkách ŘSD ČR xxx.xxx.xx v sekci Technické předpisy
3) Směrnice generálního ředitele č. 4/2019 v platném znění (Provádění údržbových prací a oprav pozemních komunikací), která je uvedena na stránkách ŘSD ČR xxx.xxx.xx v sekci Technické předpisy
4) Typové technologické postupy pro práci na komunikaci za provozu - Provozní směrnice, které jsou k dispozici na stránkách ŘSD ČR xxx.xxx.xx v sekci Technické předpisy.
5) V závislosti na kontrolovaném předmětu plnění je Poskytovatel povinen kontrolovat dodržování příslušných ČSN, TKP, TP a interních předpisů ŘSD ČR.
2. SPECIFIKACE PLNĚNÍ
Předmětem této zakázky je poskytování služeb „Technická pomoc objednateli (TPO) pro údržbové práce a opravy zajišťované SSÚD. Definice TPO a kompletní náplň Činnosti ie obsažena ve směrnici generálního ředitele ŘSD ČR SGŘ 4/2019 v platném znění.
Minimální požadavky na osobv poskytující TPO:
Osoba vykonávající stavební dozor nemusí mít osvědčení MD ČR nebo ŘSD ČR pro výkon stavebního dozoru, ale musí mít minimálně středoškolské vzdělání se zaměřením na stavebnictví, alternativně středoškolské vzdělání jiného než stavebního zaměření, pokud je autorizovaným technikem v oboru odpovídajícím požadované odbornosti.
Čerpání bude probíhat dle potřeby na základě samostatné objednávky čerpáním jednotek položky uvedené v příloze č. 2 Smlouvy (Oceněný soupis služeb). Zadavatel si vyhrazuje právo položky nevyčerpat.
2.1. Popis činnosti
Celkový objem hodin objednávaný dílčí objednávkou bude sestávat z přípravných a administrativních prací a z výkonu činnosti na stavbě. Přípravná a administrativní část bude stanovena pevně daným rozsahem hodin, viz dále, a výkon Činnosti na stavbě bude následně vykazován podle skutečnosti, viz Čl. 2.2 Přílohy 1 Smlouvy.
Technická pomoc objednateli —vřívravné a administrativní práce, vyhodnocení
Přípravné práce před zahájením stavby (nastudování projektové dokumentace, vyhledání příslušných podkladů a norem, příprava protokolů a podkladů dle SGŘ 4/2019, příprava na předání staveniště. Položka zahrnuje kontrolu dílčích dokumentů, zkoušek a jejích vyhodnocení v průběhu stavby. Položka dále zahrnuje postupy při dokončení stavby jako je převzetí díla, kontrola závěrečných dokumentů a vyhodnocení souhrnných závěrečných zpráv zhotovitele. Položka zahrnuje další činností přímo související s předáním a převzetím díla a činnosti určené platnými předpisy. Pro přípravné a zahajovací činnosti a administrativní práce při zahájení zakázky je uvažováno 10 - 20 hodin v závislosti na složitosti konkrétní akce. Pro ukoncovací činnosti a vyhodnocení SZZZ je uvažováno maximálně 20 hodin položky č. 1.
Technická pomoc objednateli —výkon činnosti na stavbě
Zakázka zahrnuje samotný výkon činnosti TPO na stavbě v souladu se SGŘ 4/2019. Zpravidla se jedná o občasný dozor, ale objednatel může nařídit u konkrétních akcí častější dohled a provádění stálého dozoru. Před zahájením výkonu činnosti na stavbě zpracuje poskytovatel návrh Činnosti TPO vzhledem k harmonogramu prací předloženému zhotovitelem konkrétní zakázky. V návrhu činnosti TPO musí být zohledněny jednotlivé rozhodující činnosti zhotovitele, u kterých je nutná přítomnost TPO a tímto návrhem bude po odsouhlasení objednatelem stanoven předpokládaný objem hodin pro provádění výkonu Činnosti na stavbě.
Výpočet celkové fakturované částky za poskytování této činnosti je uveden v čl. 2.2 této přílohy.
2.2. Vykazování a platba položky č. 1
Cena za položku bude Poskytovatelem vyúčtována vždy jednou měsíčně dle skutečného počtu odpracovaných hodin. Odpracovanou dobu eviduje Poskytovatel a tato evidence, schválená Objednatelem, je podmínkou vystavení a následně i součástí faktury Poskytovatele, vztahující se k činnosti.
Evidenci odpracované doby předá Poskytovatel Objednateli do 5 dnů po ukončení měsíce, ve kterém byly dané služby realizovány, spolu se
(i) zprávou o postupu služeb, a
(ii) seznamem dokumentů předaných v rámci služby Objednateli (pokud existují).
Objednatel tuto evidenci odpracované doby bezodkladně schválí nebo vznese své připomínky. Datum uskutečnění zdanitelného plnění je vždy poslední den příslušného kalendářního měsíce.
2.3. Další požadavky na plnění
Výsledky poskytnutých služeb a veškeré zpracované formuláře budou Objednateli předány lx v tištěné podobě a lx elektronicky v otevřeném formátu na USB flash disku. Podepisované dokumenty a předávací protokoly budou naskenovány a uloženy v samostatné složce na disku.
3. PŘEDPOKLÁDANÝ SEZNAM AKCÍ, PRO KTERÉ BUDE TPO POŽADOVÁNA
Objednatel předpokládá čerpání položek pro následující akce:
Pořadové číslo zakázky | Název zakázky |
1 | Oprava oplocení |
2 | Opravy mostů - sanace betonových konstrukcí |
3 | Opravy mostů - oprava PKO ocelových konstrukcí |
4 | Regenerační postřik |
5 | Oprava svahu |
6 | Opravy příkopů a žlabů |
7 | Oprava svodidel po DN |
8 | Spáry a trhliny |
9 | Odstranění grafity |
10 | Ostatní akce na ZPD dle potřeby stavební |
11 | Ostatní akce na ZPD dle potřeby stavební |
4. ZÁVĚREČNÁ USTANOVENÍ
Zadavatel si vyhrazuje právo položky vůbec nečerpat. Názvy zakázek jsou orientační a nejsou závazné. Zadavatel může objednat TPO i na jiné zakázky, než uvedené v seznamu zakázek, až do celkové maximální hodnoty zakázky, která je uvedena ve Smlouvě, seznam zakázek je pouze informativní.
Termín plnění konkrétní akce bude součástí Objednávky.
Digitálně podepsal: ..................
Datum: 22 04.2021 07:16:39 +02:00
Příloha č. 2 - Oceněný soupis Služeb
Stránka 12 z 15
příloha Ě. 2 - Oceněný soupis služeb
Název položky | |||||
PoL í. | Popis položky | MJ | počet MJ | Nabídková jednotková cena za MJ v Kč bez DPH | Cena Celkem {Kč bez DPH) |
Technická pomoc objednateli (TPO) | |||||
1 | Položka sestává z výkonu čtnosti technické pomoci objednateli ve smyslu SGŘ. 4/2019 v platném zněni, přičemž v položcejsou zahrnuty veikeré související náklady, vč, dopravného. Dalií specifikace položkyje uvedena v příloze Č, 1 Smlouvy. | hod | ........ | ...... | 907400,00 |
Dopřávaje zahrnuta v dané položce a samostatné se neúčtuje!
Digitálně podepsal: ..................
Datum: 22.04.2021 07:16:31 +02:00
Příloha č. 3 - Vzorová objednávka
O B J E D N Á V K A
Číslo objednávky: fbude doplnénol Ze dne:
O bjednatel:
Ředitelství silnic a dálnic ČR
Bankovní spojení: ČNB, Číslo účtu: [....................................
ICO: DIČ:
65993390
CZ65993390
Poskytovatel:
Obchodní jm éno: Adresa:
IČO: DIČ:
tbude donlnčnol [bude doplněno? fbude doplnénol fbude doplněno?
Tato objednávka je uzavírána na základě „Smlouvy na opakující se služby 1 uzavřené mezi Objednatelem a Poskytovatelem dne fbude doplněno?, číslo smlouvy fbude doplnénol (dále jen
„Smlouva*1) a po jejím potvrzení Poskytovatelem zavazuje obě smluvní strany ke splnění Smlouvou a touto objednávkou stanovených závazků.
M ísto poskytnutí Služby: [[bude doplněno?
K o n tak tn í osoba O bjednatele: fbude doplněnot F a k tu ru jte : Ředitelství silnic a dálnic ČR,
O bchodní a platební podm ínky: Upravuje Smlouva. O bjednávám e u Vás: [bude doplnénol
L h ů ta p ro d o d án í Či term ín dodání: [Dle Smlouvy / Službu poskytněte vě lhůtě do / Službu jskvtněte dne / Sil o skytne t DD/M M /RRRR,
výstupů Služby v rámci stanovené Ihůty předem dohodněte s kontaktní osobou Objednatele! C elková hodnota objednávky v K č bez D PH / s D PH : fbude doplněno] / fbude doplněnol
V případě akceptace objednávky Objednatele Poskytovatel objednávku písemně potvrdí prostřednictvím e-mailu zaslaného do e-mailové schránky Objednatele*
[VARIANTY: Objednávka je účúuiž doručení Poskytovatelem
Objeďhatél i, 7 Objednávka iě účinná ďném zveřejněni v registru smlí fPozn. pro zpracovatele: K variantám blíže cl. Ižl odst. 6 smlouvy]
Stránka 13 z 15
Za Objednatele:
Podpis oprávněné osoby:
ózri.■pro zpracovatele; Lze podepsat i elektronieky prostřednictvfo
HA DŮKAZ SVÉHO SOUHLASU S OBSAHEM TETO OBJEDNÁVKY K NI SMLUVNÍ STRANCI PŘIPOJILY ŠVE UZNÁVANÉ ELEKTRONICKÉ PODPISY DLE ZÁKONA 0 297 /2016 SB„ Cj SL U Ž B Á C H V Y T V Á ř E J ÍC ÍC H D Ú V É R U P R O E L E K T R O N IC K É T R A N S A K C E V E Z N Ě N Í
Stránka 14 z 1S
Příloha č. 4 - Smlouva o zpracování osobních údajů (vzor)
Stránka 15 z 15
Digitálně podepsal: ..................
Datum: 22 04.2021 07:16:22 +02:00
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku mezi:
Ředitelství silnic a dálnic CR
se sídlem IČO:
DIČ:
právní forma:
bankovní spojení: zastoupeno:
kontaktní osoba ve věcech smluvních: e-maií:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
(dále jen „Správce”)
Xx Xxxxxxxx 000/00,000 00 Xxxxx 0
65993390
CZ65993390
příspěvková organizace
............ .... ...................................
íbude doplněna osoba, která bude podepisoval
(bude doplněno; [bude doplněno
.......................................................................
...................
.................
(zpracovatel doplní svůj název]
se sídlem IČO:
DIČ:
zápis v obchodním rejstříku: právní forma:
bankovní spojení:
zastoupen:
kontaktní osoba ve věcech smluvních: e-mail:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
zpracovatel
fibpíníWp^^l^ifi
ídopíffliípřMňKO
(dále jen „Zpracovatel" nebo „Prvotní Zpracovatel")
(Správce a Zpracovatel společně dále také jako „Smluvní strany")
strana 1 | stran 14
Preambule
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování těchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení 0 ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva").
1 Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
„EHP" se rozumí Evropský hospodářský prostor.
„GDPR" se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
„Hlavní smlouvou" se rozumí smluvní vztah čí smluvní vztahy založené mezi Správcem a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této Smlouvy.
„Osobními údaji Správce" se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a veškeré další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s Hlavní smlouvou.
„Podzpracovatelem" se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany) zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů).
„Pokynem" se rozumí písemný pokyn Správce Zpracovateli týkající se zpracování Osobních údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci a obsah Pokynu.
„Porušením zabezpečení osobních údajů" se rozumí takové porušení zabezpečení osobních údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům Správce.
„Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů" se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
strana 2 | stran 14
„Schválenými Podzpracovateli11se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce); a (b) případně další dílčí Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy. Nejedná se o osoby, které zpracovávají osobní údaje pro zpracovatele na základě pracovní smlouvy, dohody o provedení práce či dohody o pracovní činnosti nebo osoby, které se při provádění svých služeb, tj. plnění smlouvy s objednatelem (jinak zpracovatelem osobních údajů), mohou pouze nahodile dostat do styku s osobními údaji, aniž by osobní údaje jakkoliv zpracovávaly.
„Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy.
„Standardními smluvními doložkami" se rozumí standardní smluvní doložky pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených Evropskou komisí, který je mění, doplňuje nebo nahrazuje.
„Třetí zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních údajů ve třetích zemích.
„Vymazáním" se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být obnoveny nebo rekonstruovány.
„Zásadami zpracování osobních údajů" se rozumí zásada zákonnosti, korektnosti, transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování osobních údajů je k dispozici na internetových stránkách xxx.xxx.xx v záložce Organizace pod odkazem GDPR.
„Zpracování11, „správce1, „zpracovatel", „subjekt údajů", „osobní údaje", „zvláštní kategorie osobních údajů1' a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní smlouvě mají stejný význam jako v GDPR.
2 Podmínky zpracování Osobních údajů Správce
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních údajů Správce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat.
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. v případech porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů), není-li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby:
strana 3 | stran 14
2.4.1 osoba pověřená Správcem: ..................................................................................
.......................
2.4.2 osoba pověřená Zpracovatelem: [doplní zpracovatel], e-mail: [doplní zpracovatel], tel: [doplní zpracovatel].
Obě strany jsou povinny na zaslání podání neprodleně reagovat nejpozději však do 48 hodin od zaslání.
3 Zpracování Osobních údajů Správce
3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy nebo pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy). Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobní údaje Správce nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku před zahájením zpracováni Osobních údajů Správce a dodržuje pokyny Správce, aby co nejvíce omezil rozsah zveřejnění.
3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje Správce v případě, kdy podle jeho názoru vzhledem kjeho odborným znalostem a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému zpracování za správce.
3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba splní požadavky uvedené v kapitole 6 této Smlouvy.
4 Spolehlivost Zpracovatele
4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přistup, přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracováni Osobních údajů Správce:
4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy, Pokynů a platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o osobních údajích a přijatých opatřeních k jejích ochraně, a to i po skončení jejich pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních údajů nebo dle Pokynů Správce;
4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat mlčenlivost;
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného používání výpočetní techniky;
strana 4 | stran 14
4.2.5 podléhaly procesům autentízace uživatelů a přihlašování při přístupu k Osobním údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a účinnými Předpisy o ochraně osobních údajů;
4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně, nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy.
5 Zabezpečení osobních údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, případně včetně:
5.1.1 pseudonymizace a šifrování osobních údajů;
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k ním včas v případě fyzických či technických incidentů;
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděleně.
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.
6 Další Podzpracovatelé
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce.
6.2 Zpracovatel je povinen u každého Podzpracovatele:
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový Podzpracovatel;
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných záruk pro provedení vhodných technických a organizačních opatření dle této Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných Předpisů na ochranu osobních údajů;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro vyloučení pochybností sí Smluvní strany ujednávají, že v případě tzv. řetězení zpracovatelů (tj. uzavírání smlouvy o zpracování osobních údajů mezi podzpracovatel i) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovatel i
strana 5 | stran 14
a v případě řetězení podzpracovatelů i kopii smluv uzavřených mezí dalšími Podzpracovatel i;
6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezí Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna odpovídající ochrana předávaných Osobních údajů Správce;
6.2.5 zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči Správci za každé selhání každého dílčího Podzpracovateie při plnění jeho povinností v souvislosti se zpracováním Osobních údajů Správce.
7 Plnění práv subjektů údajů
7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti zpracování svých osobních údajů či žádat jejich výmaz.
7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci při provádění vhodných technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o uplatnění práv subjektu údajů.
7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně osobních údajů, pokud se jedná o Osobní údaje Správce.
7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje;
7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období specifikovaném Správcem, a to ve všech případech a včetně úplných podrobností a kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává;
7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl vyhovět příslušné žádosti ve Ihůtách stanovených Předpisy o ochraně osobních údajů;
7.4.3 implementaci dodatečných technických a organizačních opatření, které může Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti, sdělení nebo žádosti.
8 Porušení zabezpečení osobních údajů
8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin od zjištění porušení informovat Správce o tom, že došlo k porušení zabezpečení Osobních údajů Správce nebo existuje důvodné podezření z porušení zabezpečení Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace, které mu umožní splnit veškeré povinnosti týkající ohlašování a oznamování případů porušení zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení musí přinejmenším:
8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného příslušného kontaktu, od něhož lze získat více informací;
8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních údajů;
strana 6 j stran 14
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních údajů.
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení osobních údajů.
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré připomínky, které provedl Správce před tím, než porušení zabezpečení osobních údajů oznámí.
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce Zpracovatelem a s ohledem na povahu zpracování a informace, které má Zpracovatel k dispozici.
10 Vymazání nebo vrácení Osobních údajů Správce
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po:
(i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem Správce) buď:
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím Podzpracovatelem; nebo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky kapitoly 10 této Smlouvy.
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel.
11 Právo na audit
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a dále umožní audity a inspekce ze strany Správce nebo jiného auditora pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů Správce. Zpracovatel umožní Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel
strana 7 | stran 14
poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění svých povinností podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde uvedené právo na audit porušuje Předpisy o ochraně osobních údajů. Zpracovatel může prokázat plnění dohodnutých povinností týkajících se ochrany údajů, důkazem o dodržování schváleného mechanizmu certifikace ISO norem, kontroly se pak mohou omezit pouze na vybrané procesy.
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech Podzpracovatelů.
12 Mezinárodní předávání Osobních údajů Správce
12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují) uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce), není-li to předem písemně schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů, pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
13 Všeobecné podmínky
13.1 Smluvní strany si ujednaly, že tato Xxxxxxx zanikne s ukončením účinnosti Hlavní smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají i po jejím zániku.
13.2 Tato Smlouva se řídí rozhodným právem Hlavni smlouvy.
13.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo zpracování Osobních údajů Správce.
13.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
13.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné, zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo nevymahatelného ustanovení se Smluvní strany zavazují, že (i) dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a vymahateínost, a to při co největším zachování původních záměrů Smluvních stran nebo, pokud to není možné, (ii) budou vykládat toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena.
13.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení a Zpracovatel 2 vyhotovení.
13.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
13.8 Tato Smlouva nabývá platnosti a účinnosti dnem podpisu obou Smluvních stran.
V dne V dne
[jméno a funkce doplní zpracovatel]
strana 8 | stran 14
(„Správce") („Zpracovatel")
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje čl. 28 odst. 3 GDPR.
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie:
jllllIllvIBilliiili
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účel zpracování osobních údajů správce
Povaha zpracovaní osobních udaju Správce Zpracovatelem je: prosím zaškrtněte Vas tykající se
□ Zpracování
□ Automatizované zpracování
□ Profilování nebo automatizované rozhodování
Účelem zpracování osobních údajů Správce Zpracovatelem je:
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
□ Osobní údaje (viz výše odst. 1)
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce
strana 9 | stran 14
vymažte.
strana 10 j stran 14
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Organizační bezpečnostní opatření
1.1. Správa zabezpečení
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů.
b. Role a odpovědnosti:
i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou;
ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností.
c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know."
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT).
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna účinná a včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému získání jakýchkoli osobních údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému zpracování osobních údajů (v případě incidentu / porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role a odpovědnost jsou jasně komunikovány během procesu před nástupem do zaměstnání a / nebo při zácviku;
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci; zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně
strana 11 | stran 14
informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích prostřednictvím pravidelných informačních kampaní.
2. Technická bezpečnostní opatření
2.1. Kontrola přístupu a autentizace
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské účty.
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti.
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu "need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele.
d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky, složitosti znaků a neopakovatelnosti.
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat přes síť.
2.2. Logování a monitorování
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení, modifikace, odstranění).
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly pomocí samostatného účtu s minimálním oprávněním operačního systému pro zajištění řádné funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou pro naplnění účelů zpracování skutečně nezbytné.
b. Zabezpečení pracovní stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných softwarových aplikací.
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po určitou dobu aktivní.
strana 12 | stran 14
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané vývojářem operačního systému.
2.4. Zabezpečení sítě / komunikace
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí kryptografických protokolů.
b. Provoz do a z 1T systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion Detection Systems).
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně spojeny s úlohami a povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního prostředí.
c. Je monitorována úplnost prováděních záloh.
2.6. Mobilní / přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení a jsou stanovena jasná pravidla pro jejich správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup k informačnímu systému.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nej modernějších postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazání / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání při použití software. V případech, kdy to není možné (CD, DVD atd.), bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládání osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob.
strana 13 | stran 14
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele; (ií) činnosti zpracování; (iii) umístění středisek služeb.
č. | Schválený podzpracovate! | Činnost zpracování | Umístění středisek služeb |
1. | [dóplrií zpracovatel] |
Digitálně podepsal: ..................
Datum: 22 04.2021 07:16:00 +02:00
strana 14 | stran 14