Smlouva o zpracování osobních údajů
Smlouva o zpracování osobních údajů
uzavřená mezi:
Gymnázium Xxxxx Xxxx
se sídlem: Xxxxxxx 00, 000 00 XXXXX
IČO: 49778112
zastoupené xxxxxxxxxxxxxxxxxx, ředitelem (dále jen „Správce“)
a
Xxxxxxxx Xxxxx
se sídlem: nám. Generála Píky 2094/32, 326 00 PLZEŇ IČO: 06694853
(dále jen „Zpracovatel“)
(dále společně jen „Smluvní strany”)
Preambule
(A) Smluvní strany uzavřely dne 27. 12. 2018 Smlouvu o vedení účetnictví, na základě které se Zpracovatel zavázal poskytovat Správci služby spočívající ve vedení účetnictví (dále jen „Služby”).
(B) Řádné poskytování Služeb vyžaduje mimo jiné i zpracování osobních údajů zákazníků a zaměstnanců Správce (dále jen „Osobní údaje“), které bude pro Správce provádět Zpracovatel.
S ohledem na výše uvedené Smluvní strany uzavírají v režimu Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení”) a ve spojení se zákonem o zpracování osobních údajů následující smlouvu o zpracování osobních údajů (dále jen
„Smlouva“).
I.
Předmět Smlouvy
1.1 Předmětem této Smlouvy je úprava vzájemných práv a povinností Smluvních stran při zpracování Osobních údajů, které Zpracovatel získá v souvislosti s poskytováním svých Služeb.
II.
Podmínky zpracování Osobních údajů
2.1 Účelem zpracování Osobních údajů je umožnění zaúčtování daňových dokladů v souladu se Službou a s obecně závaznými právními předpisy.
2.2 Osobní údaje subjektů Správce budou zpracovány v rozsahu:
• jméno, příjmení a titul
• poštovní adresa
• e-mailová adresa
• telefonní číslo
• údaje o bankovním spojení
• údaje o předmětu plnění Správce
2.3 Osobní údaje zaměstnanců Správce budou zpracovány v rozsahu:
• jméno, příjmení a titul
• údaje o bankovním spojení
2.4 Předmětem zpracování Osobních údajů na základě této Smlouvy nejsou citlivé údaje ve smyslu Nařízení.
2.5 Zpracováním Osobních údajů ve smyslu této Smlouvy se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků (např. specializovaného softwaru pro vedení účetnictví) v rozsahu nezbytném pro zajištění řádného poskytování Služeb.
2.6 Osobní údaje budou zpracovány po dobu poskytování Služeb s tím, že ukončením smlouvy o poskytování Služeb bez dalšího zaniká i tato Smlouva. Ukončením této Smlouvy nezanikají povinnosti Zpracovatele týkající se bezpečnosti a ochrany Osobních údajů až do okamžiku jejich protokolární úplné likvidace či protokolárnímu předání jinému zpracovateli.
2.7 Smluvní strany se dohodly, že zpracování Osobních údajů na základě této Smlouvy bude bezplatné, přičemž Zpracovatel nemá nárok na náhradu nákladů spojených s plněním této Smlouvy. Tím není dotčen nárok Zpracovatele na odměnu za poskytování Služeb.
III.
Povinnosti Smluvních stran
3.1 Správce je při plnění této Smlouvy povinen:
a) zajistit, že Osobní údaje budou zpracovány vždy v souladu s Nařízením a zákonem o zpracování osobních údajů, že tyto údaje budou aktuální, přesné a pravdivé, jakož i to, že tyto údaje budou odpovídat stanovenému účelu zpracování;
b) přijmout vhodná opatření, aby poskytl subjektům údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých jazykových prostředků veškeré informace a učinil veškerá sdělení požadovaná Nařízením a zákonem o zpracování osobních údajů.
3.2 Zpracovatel je při plnění této Smlouvy povinen:
a) nezapojit do zpracování Osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení Správce;
b) zpracovávat Osobní údaje pouze na základě doložených pokynů Správce, včetně předání Osobních údajů do třetí země nebo mezinárodní organizaci;
c) zohledňovat povahu zpracování Osobních údajů a být Správci nápomocen pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů, jakož i pro splnění dalších povinností ve smyslu Nařízení;
d) zajistit, aby systémy pro automatizovaná zpracování Osobních údajů používaly pouze oprávněné osoby, které budou mít přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
e) na žádost Správce kdykoliv umožnit provedení auditu či inspekce týkající se zpracování Osobních údajů;
f) po skončení této Smlouvy protokolárně odevzdat Správci nebo nově pověřenému zpracovateli všechny Osobní údaje zpracované po dobu poskytování Služeb.
3.3 Smluvní strany jsou při plnění této Smlouvy povinny:
a) zavést technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení, aby zajistily a byly schopny kdykoliv doložit, že zpracování Osobních údajů je prováděno v souladu s Nařízením a zákonem o zpracování osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, a tato opatření podle potřeby průběžné revidovat a aktualizovat;
b) vést a průběžně revidovat a aktualizovat záznamy o zpracování Osobních údajů ve smyslu Nařízení;
c) řádně a včas ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
d) navzájem se informovat o všech okolnostech významných pro plnění předmětu této Smlouvy;
e) zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů, a to i po skončení této Smlouvy;
f) postupovat v souladu s dalšími požadavky Nařízení a zákona o zpracování osobních údajů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat Osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva subjektů údajů a poskytovat v této souvislosti nezbytnou součinnost.
IV.
Závěrečná ustanovení
4.1 Tato Smlouva a právní poměry z ní vzešlé a s ní související se řídí Nařízením a právními předpisy České republiky, zejména pak ustanoveními zákona o zpracování osobních údajů.
4.2 Tato Smlouva nabývá platnosti a účinnosti okamžikem podpisu poslední ze Smluvních stran.
4.3 Tuto Smlouvu lze měnit, doplňovat nebo zrušit pouze písemně.
4.4 Tato Smlouva se vyhotovuje ve dvou (2) originálech, přičemž jedno (1) vyhotovení je určeno pro Správce a jedno (1) pro Zpracovatele.
4.5 Smluvní strany prohlašují, že si návrh této Xxxxxxx pozorně a pečlivě přečetly, že dobře rozumí jeho obsahu a že ten odpovídá jejich skutečné vůli, na důkaz čehož připojují své podpisy a uzavírají tuto Smlouvu.
V Plzni dne 27. 12. 2018
Gymnázium Xxxxx Xxxx Xxxxxxxx Xxxxx
xxxxxxxxxxxxxxxxx, ředitel
……………………………………….. ………………………………………..
Správce Zpracovatel