Asseco Solutions, a.s.
Asseco Solutions, a.s.
Smlouva o zpracování osobních údajů
a Smlouva o podmínkách Sdílení dat
Asseco Solutions, a.s.
Se sídlem Praha 4, Zelený pruh 1560/99, PSČ 140 02
IČ: 64949541
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 3771
Zastoupena Ing. Xxxxxx Xxxxxxx, členem představenstva
dále jen „Dodavatel“
a
Zapsaná v obchodním rejstříku vedeném , oddíl , vložka
dále jen „Odběratel“
uzavírají spolu v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění (dále jen „ZZOÚ“) a od 25. května 2018 v souladu s čl. 28 odst. 3 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Obecné nařízení“), tuto
Smlouvu o zpracování osobních údajů
a Smlouvu o podmínkách Sdílení dat
č. smlouvy: ……………………… (dále jen „Smlouva“)
Preambule
Smluvní strany tímto deklarují, že Dodavatel pro Odběratele na základě příslušného smluvního vztahu zajišťuje dodávku, implementaci, technickou podporu a související služby (školení, konzultační a vývojové služby) k softwarovému produktu Dodavatele vedeném pod obchodním názvem HELIOS Green (dále společně jako „Poskytování služeb“).
Smluvní strany tímto berou na vědomí, že:
s Poskytováním služeb může být spojeno zpracování osobních údajů, jak je definováno v Obecném nařízení. V takovém případě je Xxxxxxxxx správcem a Dodavatel zpracovatelem osobních údajů ve smyslu ustanovení čl. 4 bod 7) a 8) Obecného nařízení (dále jen „Správce“ a „Zpracovatel“);
za účelem řádného Poskytování služeb může vzniknout na straně Dodavatele potřeba poskytnutí součinnosti ze strany Odběratele, a to zejména, nikoliv výlučně, v souvislosti s diagnostikou a odstraňováním Chyb/Vad (Chyby/Vady a lhůty pro jejich řešení jsou specifikovány v samostatné smlouvě uzavřené mezi smluvními stranami, příp. v objednávce).
Potřeba poskytnutí součinnost může spočívat v nutnosti umožnit Dodavateli vzdálený přístup do vnitřního systému Odběratele a/nebo v nutnosti poskytnout Dodavateli ze strany Odběratele příslušnou databázi a/nebo část databáze (dále společně jako „Sdílení dat“).
Předmět Smlouvy
Předmětem této Smlouvy je specifikace vzájemných práv a povinností při zpracování osobních údajů Odběratele, zejména pak závazek Xxxxxxxxxx provádět zpracování osobních údajů pro Odběratele v souladu s touto Smlouvou, příslušnými ustanoveními ZOOÚ a Obecného nařízení, a pokyny Odběratele.
Tato Xxxxxxx dále upravuje podmínky Sdílení dat, tedy podmínky, za kterých bude Odběratel poskytovat Dodavateli vzdálený přístup do svého vnitřního systému a/nebo příslušnou databázi a/nebo část databáze (data).
Smluvní strany v této souvislosti berou na vědomí, že při Sdílení dat může a nemusí docházet k naplnění podstaty zpracování osobních údajů ve smyslu ZOOÚ a/nebo Obecného nařízení.
Účelem zpracování osobních údajů je řádné Poskytování služeb.
Typ/kategorie osobních údajů:
Dodavatel je za účelem specifikovaným v odst. 3.1 této Smlouvy oprávněn zpracovávat všechny osobní údaje potřebné pro splnění tohoto účelu, přičemž zejména se bude jednat o tyto osobní údaje:
Jméno
Příjmení
Titul
Kontaktní údaje (email, telefon, adresa trvalého pobytu, doručovací adresa)
Lokalita místa výkonu práce
Podpis (typicky u smluvních dokumentů, protokolů o provedené práci, akceptačních protokolech, prezenčních listinách při školeních apod.)
Kromě výše uvedeného takové osobní údaje, k jejichž zpracování udělí příslušný subjekt údajů prokazatelně souhlas
Kromě výše uvedeného takové osobní údaje, které Xxxxxxxxx Dodavateli poskytne v rámci Poskytování služeb, resp. v rámci Sdílení dat (v tomto ohledu záleží na konkrétním obsahu Odběratelovy databáze)
Jiné (Odběratel může doplnit další typ osobních údajů): ----
Smluvní strany tímto prohlašují, že za účelem definovaným v odst. 3.1 této Smlouvy nebudou zpracovávány žádné citlivé osobní údaje ve smyslu ustanovení § 66, odst. 6 ZZOÚ, resp. osobní údaje zvláštních kategorií ve smyslu čl. 9 Obecného nařízení.
Doba trvání zpracování:
Dodavatel se zavazuje zpracovávat osobní údaje po dobu trvání Poskytování služeb a dále po dobu, po kterou má oprávněný zájem na jejich uchování (v souladu s Obecným nařízením a/nebo ZOOÚ) nebo po kterou jejich uchování vyžaduje příslušná tuzemská legislativa nebo právo EU. Nejdéle však jeden (1) rok ode dne daňového promlčení práv a povinností vztahujících se k účelu zpracování.
Po ukončení této doby má Dodavatel povinnost předané osobní údaje vrátit Odběrateli nebo je vymazat včetně existujících kopií.
Subdodavatelé:
Odběratel tímto souhlasí se zapojením dalšího zpracovatele (dále jen „Subdodavatel“) do zpracování osobních údajů, a to za předpokladu, že tento Subdodavatel již byl ke dni podpisu této Smlouvy zapojen do Poskytování služeb Odběrateli.
Dodavatel bude Xxxxxxxxxx prokazatelně informovat o veškerých zamýšlených změnách týkajících se přijetí dalších Subdodavatelů nebo jejich nahrazení, a to písemně nebo elektronicky. Odběratel má po obdržení informace lhůtu deseti (10) kalendářních dnů na vyslovení námitek proti Dodavatelem navrhovaným změnám. Odběratel je oprávněn ze závažného důvodu odvolat/neudělit svůj souhlas s využitím Subdodavatele; závažným důvodem je v těchto případech zejména porušení ZOOÚ a/nebo Obecného nařízení a/nebo jiných obecných právních předpisů při zpracování osobních údajů tímto Subdodavatelem. Odvolání/neudělení souhlasu musí být Odběratelem učiněno písemně vůči Dodavateli, a to s uvedením důvodu pro odvolání/neudělení souhlasu.
Dodavatel je povinen tyto Subdodavatele zavázat ve stejném rozsahu, jako je on sám zavázán touto Smlouvou. Dodavatel je vůči Xxxxxxxxxx zodpovědný za zpracování osobních údajů Subdodavatelem, jako by tak činil sám.
Práva a povinnosti Dodavatele
Pokud je Dodavatel v pozici Zpracovatele, platí pro něj níže uvedená práva a povinnosti:
Dodavatel bude zpracovávat osobní údaje v souladu se ZOOÚ, Obecným nařízením, touto Smlouvou a pokyny Odběratele, které budou prokazatelně Odběratelem uděleny. Udělování pokynů Odběratelem bude probíhat písemně nebo elektronicky.
Dodavatel se zavazuje dodržovat veškeré povinnosti vyplývající pro Dodavatele (resp. Zpracovatele) z Obecného nařízení. Xxxxxxx, nikoliv výlučně, se tedy Dodavatel zavazuje:
poskytnout Odběrateli nezbytnou součinnost při plnění Odběratelovy povinnosti reagovat na žádosti o výkon práv subjektů údajů (fyzických osob, k nímž se osobní údaje vztahují) ve smyslu čl. 28 odst. 3 písm. e) Obecného nařízení. Odběratel je povinen Dodavatele bez zbytečného odkladu informovat o nutnosti poskytnutí takové součinnosti.
ve smyslu článku 32 Obecného nařízení přijmout taková technická a organizační opatření, aby nemohlo dojít k protiprávnímu nebo náhodnému zničení, ztrátě, pozměňování, k neoprávněnému zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněnému přístupu k nim. Tato povinnost platí i po ukončení zpracování osobních údajů. Dodavatel při zpracování osobních údajů implementuje proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování osobních údajů. Mezi přijatá technická a organizační opatření, je-li to nezbytné s ohledem na riziko zpracování osobních údajů, patří zejména:
Pseudonymizace nebo šifrování osobních údajů;
Uzamykání prostor Dodavatele, kde se osobní údaje zpracovávají;
Zaheslování počítačů nebo jiných zařízení, ve kterých se osobní údaje zpracovávají;
Zpracování osobních údajů pouze odpovědnými osobami;
Proškolení odpovědných osob, jak mají s osobními údaji nakládat.
ve smyslu čl. 28 odst. 3 písm. h) Obecného nařízení poskytnout Odběrateli veškeré nezbytné informace potřebné k doložení toho, že byly splněny povinnosti stanovené v článku 28 Obecného nařízení, a umožnit audity, včetně inspekcí, prováděné Odběratelem nebo jiným auditorem, kterého Odběratel pověřil, a k těmto auditům přispět. Na způsobu provedení auditu včetně termínu a účastníků se smluvní strany předem dohodnou, ledaže to budou okolnosti jednoznačně vylučovat.
Ve vztahu ke Sdílení dat dle odst. 2.2 této Smlouvy platí pro Dodavatele níže uvedená práva a povinnosti:
Dodavatel je vázán mlčenlivostí a dále pak se zavazuje zajistit, aby odpovědné osoby byly taktéž zavázány k mlčenlivosti.
Práva a povinnosti Odběratele
Pokud je Odběratel v pozici Správce, platí pro něj níže uvedená práva a povinnosti:
Odběratel bude poskytovat veškeré osobní údaje Dodavateli v souladu s ZOOÚ, Obecným nařízením a touto Smlouvou.
Odběratel se zavazuje poskytnout Dodavateli nezbytnou součinnost pro plnění této Smlouvy.
V této souvislosti je Odběratel zejména, nikoliv výlučně, povinen v případě, že pro plnění povinností Dodavatele dle této Smlouvy jsou nutné jakékoli písemné podklady od Odběratele, poskytnout tyto dokumenty Dodavateli bez zbytečného odkladu ode dne, kdy o to bude Dodavatelem požádán, nejpozději do patnácti (15) kalendářních dní.
Dodavatel je povinen zaslat Xxxxxxxxxx žádost o dodání dokumentu nezbytného pro plnění Smlouvy. V dané žádosti musí být uveden důvod potřeby poskytnutí požadovaného dokumentu, specifikace požadovaného dokumentu, účel dokumentu a informace a údaje potřebné pro přípravu dokumentu Odběratelem.
Odběratel je oprávněn požadavek Dodavatele na poskytnutí relevantního dokumentu odmítnout jen ze závažných důvodů, kterými jsou zejména nedůvodnost požadavku a nedoplnění informací uvedených v odst. 5.1.2.1 této Smlouvy ve lhůtě patnácti (15) kalendářních dnů od doručení výzvy Odběratele Dodavateli.
Ve vztahu ke Sdílení dat dle odst. 2.2 této Smlouvy platí pro Odběratele níže uvedená práva a povinnosti:
Odběratel se zavazuje umožnit na vyžádání Dodavateli vzdálený přístup do svého systému za podmínek uvedených v této Smlouvě. Podmínky vzdáleného přístupu jsou dále specifikovány v článku 8 této Smlouvy.
Pokud nebude umožnění vzdáleného přístupu dle předchozího odst. 5.2.1 této Smlouvy dostatečné/vyhovující pro řádné Poskytování služeb, zavazuje se Odběratel poskytnout na vyžádání Dodavateli požadovanou databázi či část databáze Odběratele. Podmínky poskytnutí databáze jsou dále specifikovány v článku 8 této Smlouvy.
Dodavatel bude požadovat součinnost dle odst. 5.2.1 a 5.2.2 této Smlouvy výlučně za účelem plnění předmětu této Smlouvy a řádného Poskytování služeb.
Odběratel bere na vědomí, že pokud neposkytne součinnost dle odst. 5.2.1 a 5.2.2 této smlouvy, není Dodavatel schopen při Poskytování služeb dodržet lhůty pro zahájení prací na odstranění Chyby/Vady a lhůty pro odstranění Chyby/Vady HELIOS Green, a tyto lhůty se proto automaticky prodlužují o dobu nezbytně nutnou k zajištění a realizaci náhradního řešení.
Odměna Dodavatele
Smluvní strany prohlašují, že veškerá plnění smluvních stran dle této Smlouvy jsou poskytována jako součást Poskytování služeb a nezakládají žádné ze smluvních stran nárok na jakoukoliv finanční či jinou odměnu či úhradu jakýchkoliv nákladů.
Sankce a odpovědnost za škodu
Dodavatel je dle čl. 82 Obecného nařízení odpovědný za újmu způsobenou zpracováním Osobních údajů pouze v případě, že nesplnil povinnosti stanovené Obecným nařízením konkrétně pro Zpracovatele nebo že jednal nad rámec zákonných pokynů Odběratele nebo v rozporu s nimi.
Odpovědnost za škodu způsobenou porušením povinností dle této Smlouvy se řídí ustanoveními příslušných právních předpisů.
Pro uplatnění nároku na náhradu újmy vůči Dodavateli na základě odstavce 7.1 výše je Odběratel povinen: (i) neprodleně informovat Dodavatele o jakémkoliv vyšetřování, nároku nebo žádosti, o kterých se dozví, (ii) projednat s Dodavatelem způsob řešení a reakci na toto vyšetřování, nárok nebo žádost (iii) komunikovat s nárokující stranou, orgánem dozoru nebo jinou třetí stranou v součinnosti s Dodavatelem, a (iv) odvolat se proti jakémukoliv odsuzujícímu rozhodnutí nebo uložení pokuty, pokud pro to existují rozumné důvody a bude to požadováno Dodavatelem.
Pravidla umožnění vzdáleného přístupu a poskytnutí databáze či její části jsou popsána ve směrnici „Bezpečnost počítačové sítě a ochrana osobních údajů“ Dodavatele, jenž je dostupná ve veřejně přístupné části webových stránek Dodavatele (na xxx.xxxxxx.xx/xxxx).
S ohledem na předchozí ustanovení odst. 8.1 tohoto článku se dodává, že v souladu s Obecným nařízením se Zpracovatel řídí primárně pokyny Správce (tedy Odběratele), jak je upraveno v odst 4.1.1 této Smlouvy. V zájmu efektivnějšího Poskytování služeb však Dodavatel Odběrateli doporučuje využití výše specifikovaných standardizovaných postupů i v případě, kdy se bude jednat o zpracování osobních údajů.
odstoupením smluvní strany v případě, že druhá smluvní strana podstatně poruší ustanovení této Smlouvy (viz odst. 9.3), že je na druhou smluvní stranu prohlášen úpadek nebo tato vstoupí do likvidace. Odstoupení musí být uskutečněné v písemné formě;
ukončením příslušného smluvního vztahu, na základě kterého dochází k Poskytování služeb;
dohodou smluvních stran;
výpovědí: Xxxxxxx lze vypovědět bez uvedení důvodů s výpovědní lhůtou dva (2) měsíce, která začne běžet první den následujícího měsíce po měsíci, ve kterém byla druhé smluvní straně doručena.
neposkytování součinnosti kteroukoliv smluvní stranou, ačkoliv k tomu byla daná smluvní strana písemně vyzvána a nezjednala nápravu ani v dodatečně poskytnuté lhůtě v délce patnácti (15) dní;
porušení povinností Dodavatele uvedených v článku 4 této Smlouvy, pokud Dodavatel nezjedná nápravu ani v dodatečně poskytnuté lhůtě ne kratší než patnáct (15) kalendářních dnů) ode dne doručení výzvy Odběratele. Odstoupení je v takovém případě účinné dnem marného uplynutí této lhůty;
porušení povinností Odběratele uvedených v článku 5 této Smlouvy, pokud Odběratel nezjedná nápravu ani v dodatečně poskytnuté lhůtě ne kratší než patnáct (15) kalendářních dnů) ode dne doručení výzvy Dodavatele. Odstoupení je v takovém případě účinné dnem marného uplynutí této lhůty.
Ukončení platnosti této Smlouvy nemá vliv na závazek zachovávat mlčenlivosti. Ukončením Smlouvy dále nejsou dotčeny nároky na náhradu škody, na zaplacení smluvní pokuty a další sankční nároky, jako např. nárok na úrok z prodlení apod.
Závěrečná ustanovení
Tato Smlouva nabývá platnosti a účinnosti okamžikem podpisu oběma smluvními stranami.
Tato smlouva je sepsána ve dvou stejnopisech v českém jazykovém znění, z nichž každá smluvní strana obdrží po jednom výtisku.
Veškeré změny a doplňky podmínek sjednaných touto smlouvou jsou platné pouze tehdy, jestliže byly dohodnuty písemně ve formě dodatku k této smlouvě a podepsány oprávněnými zástupci smluvních stran, není-li ve smlouvě sjednáno jinak. Dodatky budou tvořit nedílnou součást této Smlouvy.
Vztahy mezi smluvními stranami výslovně v této Smlouvě neupravené se řídí právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, ZOOÚ, Obecným nařízením a dále podmínkami sjednanými v příslušném smluvním vztahu, na základě kterého dochází k Poskytování služeb.
Pokud by se z jakéhokoli důvodu jakékoli ujednání této Smlouvy stalo neplatným nebo nevymahatelným, neplatnost nebo nevymahatelnost takového ujednání nebude mít vliv na platnost a účinnost zbývajících ujednání, pokud z povahy tohoto ujednání nebo z jeho obsahu nevyplývá, že neplatné nebo nevymahatelné ujednání nelze oddělit od ostatního obsahu Smlouvy. Pokud se jakékoli ujednání této Smlouvy stane neplatným nebo nevymahatelným, zahájí Smluvní strany jednání za účelem nové úpravy vzájemných vztahů tak, aby byl zachován původní záměr Smlouvy.
Obě Smluvní strany tímto prohlašují a potvrzují, že veškerá ustanovení a podmínky této Smlouvy byly mezi nimi dohodnuty svobodně, vážně a určitě a na důkaz toho připojují své podpisy.
V Praze dne …………………
Za Dodavatele
………………………………………………… Xxx. Xxxx Xxxxx člen představenstva |
V dne
Za Odběratele
………………………………………………… Jméno: Funkce: |
Název: AFuGMmiU1b8.docx Reference: S188/04 |
Garant: xxxxxxxx xxxxx Poslední aktualizace: XXXXXXXX XXXXX 17.7.2020 12:36 Tisk: Xxxxxxxx Xxxxx 30.4.2018 14:41 |
|
|
|
|
|
Strana: 10 z 10 |
|