Smluvní strany Firma XY

Smluvní strany



Firma XY

se sídlem XXXX adresa,

123 45 678,

zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, v oddílu A, vložce 12345,

zastoupena XY, jednatelem

(dále jen „Správce“)



a



Firma XY

se sídlem XXXX adresa,

123 45 678,

zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, v oddílu A, vložce 12345,

zastoupena XY, jednatelem

(dále jen „Zpracovatel“)



uzavírají ve smyslu § 1746 odst. 2) zákona 89/2012 Sb. (občanský zákoník) a článku 28 odst. 3) Nařízení EU 2016/679 (GDPR):



smlouvu o zpracování a ochraně osobních údajů

(dále jen „Smlouva“)



I.

Úvodní ustanovení

  1. Správce se považuje za „správce“ dle článku 4 odst. 7) Nařízení EU 2016/679.

  2. Zpracovatel se považuje za „zpracovatele“ dle článku 4 odst. 8) Nařízení EU 2016/679.

  3. Za osobní údaje jsou považovány veškeré informace o identifikované nebo identifikovatelné osobě ve smyslu článku 4 odst. 1) Nařízení EU 2016/679 a určeného nebo určitelného subjektu údajů ve smyslu §4 písm. a) zákona 101/2000 Sb. (Zákon o ochraně osobních údajů).

  4. Správce a Zpracovatel spolu uzavřeli X. Y. 20XX Smlouvu o XXX (dále jen „Prvotní smlouva“), dle které Zpracovatel poskytuje Správci XXX popis služeb XXX.

  5. Zpracovatel při plnění Prvotní smlouvy má přístup k osobním údajům.



II.

Rozsah, účel a způsob zpracování osobních údajů

  1. Kategorie osobních údajů a rozsah zpracovávaných osobních údajů jsou specifikovány v Příloze č. 1 této Smlouvy.

  2. Zpracovatel provádí zpracování osobních údajů pouze pro účely plnění Prvotní smlouvy v rozsahu a dle pokynů Správce, v souladu s článkem 29 Nařízení EU 2016/679.

  3. Zpracování osobních údajů provádí Zpracovatel způsobem, který je v souladu s Nařízením EU 2016/679, a který je dále specifikován prokazatelnými pokyny Správce a v souladu se směrnicí či pravidly pro zpracování osobních údajů Správce, se kterými byl Zpracovatel prokazatelně seznámen.

  4. V případě, že by měl Zpracovatel pochybnosti o tom, zda je zpracování osobních údajů zákonné a v souladu s Nařízením EU 2016/679, bez zbytečného odkladu upozorní Správce na tuto pochybnost a má oprávnění nevykonat do odstranění pochybností pokyny Správce, aniž by to bylo považováno za porušení Prvotní smlouvy nebo Smlouvy.



III.

Technická a organizační opatření

  1. Zpracovatel bude při zpracování osobních údajů respektovat ustanovení a smysl článku 32 Nařízení 2016/679 a bude zejména dodržovat tato opatření:

    1. osobní údaje budou zpracovávány a uchovávány výlučně v elektronické podobě a bez výslovného svolení Správce nebudou zpracovávány a uchovávány v listinné podobě;

    2. k osobním údajům bude přístup možný pouze po zadání osobních a unikátních přihlašovacích údajů oprávněné osoby Zpracovatele;

    3. přístup k informačním systémům a úložištím obsahujícím osobní údaje bude adekvátně zabezpečen;

  2. Zpracovatel v případě pokynu Správce zajistí likvidaci nebo anonymizaci osobních údajů. V případě, že by splnění takového pokynu omezilo schopnost poskytovat služby podle Prvotní smlouvy, bude mít takový pokyn přednost před ustanovením Prvotní smlouvy a nelze jej považovat za neposkytnutí služeb podle ustanovení Prvotní smlouvy.

  3. V případě, že dojde k narušení zabezpečení osobních údajů, které by mohlo mít za následek vysoké riziko pro práva a svobody fyzických osob, ve smyslu článku 34 Nařízení 2016/679, zpracovávaných Zpracovatelem, je Zpracovatel povinen informovat neprodleně Správce.







IV.

Důvěrnost informací

  1. Osobní údaje jsou považovány za důvěrné a lze je zpřístupnit pouze osobám, které k tomu mají smluvní nebo zákonné oprávnění.

  2. Zpracovatel se zavazuje zachovávat mlčenlivost o všech osobních údajích, které získá od Správce ke zpracování.

  3. Zpracovatel se zavazuje smluvně zajistit ochranu osobních údajů, jejich důvěrnost a mlčenlivost, u všech smluvních třetích stran při zpracovávání osobních údajů, získaných při plnění dle této Smlouvy.

  4. Při porušení povinnosti mlčenlivosti dle této Smlouvy se zavazují smluvní strany uhradit smluvní pokutu ve výši XX.000,- Kč za každý jeden případ porušení smluvní mlčenlivosti.

  5. Oprávněná strana smlouvy musí smluvní pokutu u povinné strany uplatnit a je splatná do 30 dnů od jejího uplatnění. Zaplacením smluvní pokuty nezaniká povinnost nahradit škodu, která vznikla oprávněné smluvní straně v důsledku porušení smluvní povinnosti, kvůli které byla smluvní pokuta uplatněna.



V.

Zapojení dalších zpracovatelů

  1. Do zpracování osobních údajů poskytnutých Zpracovateli podle této Smlouvy nebo Prvotní smlouvy nelze zapojit další zpracovatele ve smyslu Nařízení EU 2016/679 bez předchozího souhlasu Správce.

  2. Správce může Zpracovateli udělit souhlas se zapojením dalšího konkrétního zpracovatele, nebo může udělit obecný souhlas se zapojením dalších zpracovatelů. V případě, že Správce udělí Zpracovateli obecný souhlas se zapojením dalších zpracovatelů, se Zpracovatel zavazuje bez zbytečného odkladu informovat Správce o zapojení dalších zpracovatelů či jejich změnách.

  3. Správce může vyslovit námitku proti zapojení konkrétního dalšího zpracovatele na základě obecného souhlasu podle bodu 2) této části Smlouvy. Zpracovatel pak musí tuto námitku respektovat.

  4. Správce může při udělení obecného souhlasu podle bodu 2) této části Smlouvy stanovit další podmínky pro zapojení dalších zpracovatelů; nesmí z nich však vyplývat širší povinnosti než vyplývají Zpracovateli z této Smlouvy.

  5. Zpracovatel při zapojení dalšího zpracovatele musí zajistit, aby další zpracovatel dodržoval povinnosti vyplývající z legislativy i této Smlouvy.

  6. V případě porušení povinností na straně dalšího zpracovatele je za toto porušení vůči Správci odpovědný Zpracovatel.

  7. Zpracovatel je povinen vést evidenci předání osobních údajů dalším zpracovatelům.



VI.

Poskytování součinnosti

  1. Zpracovatel se zavazuje poskytovat Správci veškerou součinnost při plnění povinností Správce vyplývajících z Nařízení EU 2016/679, zejména v případě, kdy je touto povinností Správce naplnit práva subjektů osobních údajů na opravu, výmaz nebo omezení zpracování.

  2. Zpracovatel je povinen bez zbytečného odkladu poskytnout Správci dokumentaci dokládající, že Zpracovatel plní povinnosti vyplývající z Nařízení EU 2016/679 a této Smlouvy.

  3. Zpracovatel je povinen umožnit provést Správci audit, včetně inspekce, pro kontrolu plnění Nařízení EU 2016/679 a této Smlouvy.

  4. Zpracovatel je povinen informovat Správce o předání či zpřístupnění osobních údajů jakýmkoliv třetím osobám, i v případě, že k tomuto předání či zpřístupnění dochází z důvodu plnění zákonné povinnosti na straně Zpracovatele.



V.

Ukončení Smlouvy

  1. Tato Smlouva je uzavřena na stejnou dobu, na jakou je uzavřena Prvotní smlouva.

  2. Tato Smlouva končí ke stejnému dni jako Prvotní smlouva.

  3. Tato Xxxxxxx nemůže být žádnou ze smluvních stran, ani jejich vzájemnou dohodou, vypovězena dříve, než je vypovězena Prvotní smlouva.

  4. Zpracovatel se zavazuje, že ke dni skončení této Smlouvy vrátí Správci veškerá data obsahující osobní údaje, k jejichž zpracování došlo při plnění Prvotní smlouvy, zlikviduje data obsahující osobní údaje či je anonymizuje ve smyslu Nařízení EU 2016/679 a doloží likvidaci nebo anonymizaci těchto dat obsahující osobní údaje.

  5. Výjimkou z ustanovení bodu 4) tohoto článku Smlouvy je taková situace, kdy má Zpracovatel zákonnou povinnost tak neučinit.



V.

Závěrečná ustanovení

  1. Ustanovení neupravená touto Smlouvou se řídí obecně platnými právními předpisy, zejména Nařízením EU 2016/679 a zákonem 101/2000 Sb.

  2. Změny a doplnění této Smlouvy jsou možné pouze v písemné podobě, číslovanými dodatky, podepsanými oběma smluvními stranami, a na základě vzájemné dohody obou smluvních stran.

  3. Tato Xxxxxxx se uzavírá ve dvou vyhotoveních, přičemž každá smluvní strana obdrží jedno.

  4. Obě smluvní strany prohlašují, že si tuto Xxxxxxx před podpisem přečetly, porozuměly jejímu obsahu, s obsahem souhlasí, a že je tato Smlouva projevem jejich svobodné vůle.

  5. Platnost a účinnost této Smlouvy je ode dne jejího podpisu oběma smluvními stranami.

Ve Městě dne X. Y. 2018









…………………………………………………………. ………………………………………………………….

Jméno Příjmení Jméno Příjmení

Jednatel/pozice Jednatel/pozice

Jméno firmy – Správce Jméno firmy – Zpracovatel


Příloha č. 1

Kategorie osobních údajů

  • Zdroj – ideálně Záznam o zpracování osobních údajů Správce nebo Mapování zpracování osobních údajů Správce.



Rozsah zpracovávaných osobních údajů

  • Zdroj – ideálně Záznam o zpracování osobních údajů Správce nebo Mapování zpracování osobních údajů Správce.





Document Metadata

Filed: May 16th, 2018