DODATEK KE SMLOUVĚ O DÍLO
DODATEK KE SMLOUVĚ O DÍLO
Dnešního dne, měsíce a roku smluvní strany:
obchodní společnost se sídlem , IČ: ,
zapsaná v Obchodním rejstříku u
kontaktní e-mail
kterou zastupuje , jednatel (dále též „Správce“)
a
pod sp. zn. ,
obchodní společnost PANKREA s.r.o. se xxxxxx Xxxxxx 00/00, 000 00 Xxxxxx Xxxxxxx, IČ: 28854896, zapsaná v Obchodním rejstříku u Krajského soudu pod sp. zn. C 31193, kontaktní e-mail xxxxxxx@xxxxxxx.xx
kterou zastupuje Xxxxxx Xxxxxxxx, jednatel (dále též „Zpracovatel“)
(Zpracovatel a Správce dále společně také jakJedná ose o VZOR! „Strany“ nebo jednotlivě jako „Strana“)
uzavřely tento dodatek ke smlouvě ze dne (dále též „Dodatek“):
1. ÚVODNÍ USTANOVENÍ
1.1. Strany uzavřely dne smlouvu o dílo, jejímž předmětem bylo zhotovení webových stránek pro Správce a následné zajištění hostingových a doménových služeb a správa webu (dále též „Smlouva“).
1.2. Na základě Smlouvy Zpracovatel v pozici zhotovitele poskytuje Správci webové služby spočívající ve správě webových stránek a služeb se stránkami souvisejícími (dále též
„Služba“). Součástí Služby je údržba databází, které obsahují osobní údaje.
1.3. V rámci plnění smlouvy mohou být poskytována, užívána či dotčena data, obsahující osobní údaje ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále též jako „GDPR“)
2. PŘEDMĚT DODATKU
2.1. Dodatek upravuje práva a povinnosti Stran ve vztahu ke zpracování osobních údajů v rámci Služby.
3. PŘEDMĚT, POVAHA A ÚČEL ZPRACOVÁNÍ
3.1. Účelem zpracování osobních údajů je výlučně správa webových stránek.
3.2. Předmětem zpracování podle Smlouvy budou následující osobní údaje:
a) Identifikační údaje: jméno, příjmení, datum narození.
b) Kontaktní údaje: adresa trvalého pobytu, kontaktní adresa, číslo telefonu, emailová adresa.
3.3. Předmětem zpracování nejsou žádné zvláštní kategorie osobních údajů:
3.4. Kategorie subjektů údajů, jejichž osobní údaje mohou být zpracovávány, jsou následující:
a) Zákazníci
3.5. Osobní údaje budou zpracovávány výlučně v elektronické podobě.
4. PRÁVA A POVINNOSTI ZPRACOVATELE
4.1. Zpracovatel prohlašuje a zavazuje se, že:
a) dozví-li se o porušení nebo hrozícím porušení zabezpečení osobních údajů, náhodném nebo protiprávním zničení, ztrátě, změně nebo neoprávněném poskytnutí či zpřístupnění zpracováJedná se ovVZOR! aných osobních údajů, neprodleně, nejpozději však do 24 hodin, písemně informuje Správce a co nejlépe popíše vzniklé či hrozící bezpečnostní riziko, přičemž Správci sdělí vhodná opatření pro zabránění nebo minimalizaci porušení zabezpečení Služby a přijme veškerá potřebná opatření pro minimalizaci škody;
b) bude osobní údaje zpracovávat pouze v rámci EU či EHP
c) osobní údaje budou zabezpečeny v souladu s článkem 5 Dodatku;
d) osobní údaje bude zpracovávat pouze v souladu se Smlouvou, Dodatkem, nebo na základě jiných doložených pokynů Správce;
e) bude Správci nápomocen při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení osobních údajů a ohlašování porušení tohoto zabezpečení;
f) zajistí Správci prostřednictvím vhodných technických a organizačních opatření součinnost, nejpozději do 14 dnů od vznesení požadavku Správce, pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů;
g) poskytne Správci na jeho žádost neprodleně, nejpozději však do jednoho týdne, veškerou součinnost nutnou k prokázání, že jsou osobní údaje dostatečně organizačně a technicky zabezpečena;
h) bude vést záznamy o všech kategoriích činností zpracování dle čl. 30 odst. 2 GDPR prováděných pro Správce.
4.2. Zpracovatel se zavazuje v případě přijetí jakékoliv žádosti třetí osoby týkající se zpracování osobních údajů, zejména žádosti subjektu údajů, týkající se výkonu jeho práv, Správce neprodleně o takové skutečnosti informovat a poskytnout mu nezbytnou součinnost pro její vyřízení v souladu s GDPR.
4.3. Zpracovatel se zavazuje nevyužít pro zpracování osobních údajů jakéhokoliv dalšího zpracovatele bez předchozího písemného povolení Správce, které bude uděleno pro konkrétní osobu dalšího zpracovatele.
4.4. Zpracovatel je povinen umožnit Správci či jím pověřené osobě kontrolu (včetně auditu či inspekce) dodržování Smlouvy a zpracování osobních údajů, a k těmto kontrolám přispěje dle důvodných pokynů Správce či kontrolující osoby.
5. BEZPEČNOST OSOBNÍCH ÚDAJŮ
5.1. Zpracovatel přijal a zavazuje se udržovat tato opatření pro zajištění zabezpečení zpracování osobních údajů po celou dobu zpracování:
a) Organizační opatření:
• pracovníci Zpracovatele jsou pravidelně školeni na zásady a principy ochrany osobních údajů a kybernetickou bezpečnost;
• Zpracovatel přijal vnitropodnikové směrnice pro nakládání s osobními údaji a hodnotnými informacemi jeho partnerů;
• všichni pracovníci Zpracovatele jsou zavázáni k mlčenlivosti ohledně
předaných osobních údajů;
b) Technická opatření:
Jedná se o VZOR!
Šifrovaná komunikace pro přímý přístup do databáze klienta, přístup je zabezpečen heslem. Servery jsou pravidelně aktualizovány, před bezpečnostními trhlinami. V případě, že správce nevyužívá na webu SSL služeb a zpracovatel je nucen přistupovat na web bez šifrované komunikace, přenáší se riziko odposlechnutí hesla a zneužití údajů na správce. Zpracovatel zabezpečí Službu před kybernetickými útoky nejnovějším a nejlepším způsobem s přihlédnutím k povaze osobních údajů a stavu techniky. Zpracovatel odpovídá za poškození osobních údajů třetí stranou, pokud se prokáže, že nebyly odpovědně zabezpečeny v souladu s tímto odstavcem.
6. DOBA TRVÁNÍ ZPRACOVÁNÍ
6.1. Data budou zpracovávána po dobu trvání Smlouvy a následně po dobu 6 měsíců.
6.2. Po skončení Smlouvy bez ohledu na způsob a důvod jejího skončení Zpracovatel předá do 14 (čtrnácti) dnů veškeré osobní údaje zpracovávané na základě Smlouvy a Dodatku na vhodném hmotném nosiči (DVD disk, flash paměťová karta, HDD, podle velikosti datového souboru) či v papírové podobě zpět Správci a osobní údaje na všech ostatních zařízeních a nosičích mimo zařízení a nosičů ve vlastnictví či užívání Správce trvale zničí, s výjimkou případů, kdy je uložení osobních údajů vyžadované právem České republiky nebo Evropské unie. O předání osobních údajů bude sepsán předávací protokol podepsaný oběma Stranami.
6.3. Předání podle odstavce 6.2 proběhne v pracovní den, oznámený Zpracovatelem písemně nejméně 4 (čtyři) dny dopředu, a to osobně do rukou jednatele či jím označeného odpovědného zaměstnance Správce v místě sídla Správce a bude o něm uzavřen písemný předávací protokol, podepsaný Stranami. Odmítne-li Správce Data převzít nebo se k převzetí nedostaví, Zpracovatel hmotný nosič s Daty bezpečně uloží
po dobu dalších 14 (čtrnácti) dnů od oznámeného dne předání, a pokud si je v této době Správce nevyzvedne v místě sídla Zpracovatele, hmotný nosič trvale zničí a pořídí o tom prokazatelný záznam.
7. DALŠÍ UJEDNÁNÍ
7.1. Zpracovatel je oprávněn vyúčtovat Správci účelně vynaložené náklady spojené s vyřizováním jakékoliv žádosti, uvedené v článku 4, kontrolou podle odstavce 4.4 a plněním povinností Zpracovatele podle odstavců 6.2 a 6.3. Tyto náklady Zpracovatel vyúčtuje Správci do 30 (třiceti) dnů od jejich vzniku na základě faktury postupem podle Xxxxxxx.
7.2. Strany se dohodly, že veškerá komunikace mezi stranami, zejména při poskytování součinnosti a poskytování informací, bude probíhat prostřednictvím e-mailu uvedeného u Správce a Zpracovatele.
7.3. Zpracovatel nahradí Správci veškerou škodu, vzniklou porušením Smlouvy ve znění Dodatku, včetně jakékoliv nemajetkové újmy.
V … dne …
Jedná se o VZOR!