SMLOUVA O POSKYTOVÁNÍ SLUŽEB
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
SMLOUVA O POSKYTOVÁNÍ SLUŽEB
Číslo smlouvy Objednatele: 07PU-002696, 34-00225/18 Evidenční číslo (ISPROFIN/ISPROFOND): 500 111 0007 Název související veřejné zakázky:
225/18 Zajištění přechodné úpravy provozu na dálnici II. třídy D6 a silnicích I. třídy v Karlovarském kraji
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále jako „Smlouva“):
Ředitelství silnic a dálnic ČR
se sídlem IČO:
DIČ:
právní forma:
bankovní spojení: zastoupeno:
osoba oprávněná k podpisu smlouvy:
kontaktní osoba ve věcech smluvních: e-mail:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
(dále jen „Objednatel”)
Na Pankráci 546/56, 140 00 Praha 4
65993390
CZ65993390
příspěvková organizace
............. ........................................
..................................... generální ředitel
................................, vedoucí provozního úseku Správa Karlovy Vary
................................, vedoucí provozního úseku Správa Karlovy Vary
.............................
.............................
...........................
..........................................
x000 000 000 000
a
AVE CZ odpadové hospodářství s.r.o.
se sídlem IČO:
DIČ:
zápis v obchodním rejstříku: právní forma:
bankovní spojení:
Pražská 1321/38a, 102 00 Praha 10
49356089
CZ49356089
Městský soud v Praze, oddíl C, vložka 19775 společnost s ručením omezeným
..............................................................
1
zastoupen: prokuristy: .................................................
...............................................................
kontaktní osoba ve věcech smluvních: e-mail:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
(dále jen „Poskytovatel“)
......................... ředitelka provozovny X.Xxxx
......................................
.............................
......................
..................................
.............................
(Objednatel a Poskytovatel dále také společně jako „Smluvní strany“)
1 .
Úvodní ustanovení
1. Smlouvaje uzavřena podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „Občanský zákoník“) na základě výsledků veřejné zakázky malého rozsahu na služby vedené pod výše uvedeným názvem zadávané mimo zadávací řízení v souladu s § 31 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, v platném znění (dále jen „Zakázka“).
2. Pro vyloučení jakýchkoliv pochybností o vztahu Xxxxxxx a zadávací dokumentace nebo výzvy k podání nabídek Zakázky jsou stanovena tato výkladová pravidla:
a) v případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato ustanovení vykládána tak, aby v co nej širší míře zohledňovala účel Xxxxxxx vyjádřený zadávací dokumentací nebo výzvou k podání nabídek;
b) v případě chybějících ustanovení Smlouvy budou použita dostatečně konkrétní ustanovení zadávací dokumentace nebo výzvy k podání nabídek;
c) v případě rozporu mezi ustanoveními Smlouvy a zadávací dokumentace nebo výzvy k podání nabídek budou mít přednost ustanovení Smlouvy.
II.
Předmět plnění
1. Poskytovatel se zavazuje poskytnout Objednateli plnění (služby), jejichž podrobný soupis včetně specifikace je uveden v příloze č. 1 Smlouvy (dále jen „Služby“).
2. Poskytovatel se zavazuje poskytnout Objednateli Služby na následujícím místě: Ředitelství silnic a dálnic ČR, adresa: dálnice D6 a silnic I. třídy v Karlovarském kraji. Výstupy služeb Poskytovatel předá Objednateli na adrese: Ředitelství silnic a dálnic ČR, Správa Karlovy Vary, Závodní 369/82, 360 06 Karlovy Vary.
3. Objednatel se zavazuje řádně a včas poskytnuté Služby (jejich výstupy) převzít (akceptovat) a uhradit Poskytovateli za poskytnutí Služeb dle této Smlouvy cenu uvedenou v čl. IV. této Smlouvy.
4. Je-li součástí plnění Poskytovatele dílo ve smyslu zákona č. 121/2000 Sb., o právu autorském, ve znění pozdějších předpisů, poskytuje k němu Poskytovatel Objednateli nevýhradní, časově, územně a množstevně neomezenou licenci, a to ke všem způsobům
Stránka 2 z 10
užití (zejména s právem dílo dále upravovat, a to i prostřednictvím třetí osoby) a s právem udělení podlicence nebo postoupení licence na třetí osobu. Licenční poplatek je zahrnut v ceně uvedené v čí. IV Smlouvy.
5. Objednatel požaduje, aby Poskytovatel poskytnul následující část plnění vlastními personálními kapacitami (tj. nikoliv prostřednictvím poddodavatelů): zajišťování přechodné úpravy provozu.
6. Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje GDPR (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Poskytovatel povinen zajistit plnění svých povinností v GDPR stanovených. V případě, kdy bude Poskytovatel v kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů) s ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 3 této Smlouvy. Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít vždy, když jej k tomu Objednatel písemně vyzve.
III.
Doba plnění
1. Poskytovatel je povinen poskytnout Služby Objednateli ve lhůtách či termínech uvedených v příloze č. 1 Smlouvy.
IV.
Cena
1. Objednatel se zavazuje zaplatit Poskytovateli za poskytnutí Služeb Cenu postupně na základě několika faktur vystavených Poskytovatelem vždy po řádném poskytnutí jednotlivých částí Služeb (včetně předání všech dokumentů a výstupů příslušných pro danou část Služeb) Objednateli, a to ve výši uvedené u těchto částí Služeb v příloze č. 2 Smlouvy (dále jen „Cena“). Celková uhrazená Cena, tj. součet částek jednotlivých uhrazených faktur, nepřesáhne částku 237.900,00 v Kč bez DPH.
2. Cena je stanovena jako maximální a nepřekročitelná s výjimkou změny zákonné sazby DPH nebo s výjimkou dodatkem Smlouvy sjednané nepodstatné změny Smlouvy.
3. Položkový rozpis Ceny Služeb je uveden v příloze č. 2 této Smlouvy.
V.
Platební podmínky
1. Objednatel se zavazuje uhradit fakturovanou Cenu Služeb jednorázovým bankovním převodem na účet Poskytovatele uvedený na faktuře, a to na základě daňového dokladu - faktury vystavené Poskytovatelem se lhůtou splatnosti 30 dnů ode dne doručení faktury Objednateli. Fakturu lze předložit Objednateli nejdříve po protokolárním převzetí Služeb Objednatelem bez vad, resp. po odstranění všech vad Xxxxxx a nejpozději ve Ihůtě do 15 dnů ode dne protokolárního předání Služeb Objednateli. Faktura musí být doručena na následující adresu Objednatele: Ředitelství silnic a dálnic ČR, Správa Karlovy Vary, Závodní 369/82, 360 06 Karlovy Vary.
Stránka 3 z 10
2. Fakturovaná Xxxx musí odpovídat Ceně uvedené v čl. IV odst. 1 Smlouvy a oceněnému rozpisu Ceny Služeb uvedenému v příloze ě. 2 Smlouvy.
3. Faktura musí obsahovat veškeré náležitosti stanovené platnými právními předpisy, zejména § 29 zákona č. 235/2004 Sb. a § 435 Občanského zákoníku. Faktura dále musí obsahovat číslo Smlouvy, název Zakázky a ISPROFIN/ISPROFOND. Pokud faktura nebude obsahovat všechny požadované údaje a náležitosti nebo budou-li tyto údaje uvedeny Poskytovatelem chybně, je Objednatel oprávněn takovou fakturu Poskytovateli ve lhůtě splatnosti vrátit k odstranění nedostatků, aniž by se tak dostal do prodlení s úhradou Ceny. Poskytovatel je povinen zaslat Objednateli novou (opravenou) fakturu ve lhůtě 15 (patnácti) kalendářních dnů ode dne doručení prvotní (chybné) faktury Objednateli. Pro vyloučení pochybností se stanoví, že Objednatel není v takovém případě povinen hradit fakturu ve lhůtě splatnosti uvedené na prvotní (chybné) faktuře a Poskytovateli nevzniká v souvislosti s prvotní fakturou žádný nárok na úroky z prodlení.
4. Objednatel neposkytuje žádné zálohy na Cenu.
5. Smluvní strany se dohodly, že povinnost úhrady faktury vystavené Poskytovatelem je splněna okamžikem odepsání příslušné peněžní částky z účtu Objednatele ve prospěch účtu Poskytovatele uvedeného na faktuře. Poskytovatel je povinen na faktuře uvádět účet Poskytovatele uvedený v ustanovení Smlouvy upravujícím Smluvní strany.
6. Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou uvedeny v této měně.
VI.
Odpovědnost za vady
1. Objednatel je oprávněn uplatnit (reklamovat) u Poskytovatele vady poskytnutých Služeb včetně výstupů Služeb, jestliže nebyly poskytnuty v souladu se Smlouvou. Objednatel je povinen uplatnit vadu poskytnutých Služeb u Poskytovatele bez zbytečného odkladu poté, kdy Objednatel vadu zjistil (dále jen „Vytčení vady“). K Vytčení vady výstupů Služeb zachycených na hmotném podkladě je Objednatel oprávněn ve lhůtě 6 (šesti) měsíců ode dne převzetí daného výstupu Služby, tj, ode dne podpisu příslušného předávacího protokolu nebo jiného relevantního dokladu o převzetí výstupu Služby.
2. Poskytovatel je povinen zahájit práce na odstranění Vytčené vady bez zbytečného odkladu po Vytčení vady Objednatelem, nejpozději však do pěti (5) kalendářních dnů ode dne Vytčení vady Objednatelem (dále jen „Vytčená vada“). Objednatel je oprávněn požadovat namísto odstranění Vytčené vady slevu z Ceny, resp. z Ceny dané části Služeb,
3. Jestliže je Vytčená vada vzhledem k povaze Služeb a Výstupů Služeb neodstranitelná, je Objednatel oprávněn požadovat po Poskytovateli v rámci Vytčení vady zcela nové provedení Služeb nebo slevu z Ceny Služeb nebo je oprávněn od Smlouvy odstoupit, a to dle své volby učiněné v okamžiku uplatnění vady u Poskytovatele.
4. Jestliže má Vytčená vada charakter vady právní je Objednatel oprávněn požadovat po Poskytovateli odstranění Vytčené vady spočívající v zajištění nerušeného užívání Služeb, resp. výstupů Služeb Objednatelem, a/nebo slevu z Ceny a/nebo je oprávněn od Smlouvy odstoupit, a to dle své volby učiněné při uplatnění vady Služeb.
5. Smluvní strany se mohou na žádost Objednatele písemně dohodnout na jiném způsobu řešení Vytčení vady.
Stránka 4 z 10
6. Pro vyloučení pochybností Smluvní strany uvádí, že pokud Objednatel neuplatní v rámci Vytčení vad jiné řešení Vytčené vady, než je odstranění Vytčené vady, je Poskytovatel povinen vyřešit Vytknutou vadu jejím bezplatným odstraněním.
7. Poskytovatel je povinen postupovat při odstraňování Vytčených vad Služeb, resp, vad výstupů Služeb s odbornou péčí, Vytčené vady odstraňovat ve lhůtách stanovených k tomu Objednatelem s přihlédnutím k objektivní Časové náročnosti odstranění dané Vytčené vady. Při odstranění vady Služeb je Poskytovatel povinen postupovat v souladu s požadavky a instrukcemi Objednatele a v souladu s jemu známými zájmy Objednatele. Poskytovatel je povinen po celou dobu odstraňování Vytčených vad informovat Objednatele o postupu jejich odstraňování, a to způsobem, formou, rozsahem a v termínech či lhůtách určených Objednatelem v rámci Vytčení vady, pokud tuto povinnost Poskytovatele v rámci Vytčení vady Objednatel stanoví. Pokud tuto povinnost Poskytovatele v rámci Vytčení vady ve smyslu předchozí věty Objednatel nestanoví, platí, že je Poskytovatel povinen Objednatele informovat pouze na základě jednotlivé písemné žádosti Objednatele, a to v termínu či lhůtě v této žádosti uvedené a nejsou-li uvedené, pak ve lhůtě přiměřené.
8. V případě Vytčených vad výstupů Služeb je Poskytovatel povinen tyto vady odstranit ve lhůtě stanovené mu k tomu Objednatelem (tj. předat Objednateli v této lhůtě řádný výstup Služeb). Objednatel je oprávněn odmítnout převzetí výstupů Služeb, pokud zjistí, že Vytčené vady nebyly Poskytovatelem řádně odstraněny. V případě, že Objednatel odmítne převzít výstupy Služeb, u nichž nebyly odstraněny Poskytovatelem vady, má se za to, že Vytčená vada je vadou neodstranitelnou, a Objednatel má dále právo požadovat slevu z Ceny Služeb nebo zcela nové poskytnutí Služeb nebo má právo od Smlouvy odstoupit, a to dle své volby učiněné při odmítnutí převzetí Dokumentace nebo Výstupů z důvodu neodstranění jejich vad.
VII,
Smluvní sankce
1. Za prodlení s poskytováním Služeb, resp, za prodlení s předáním výstupů Služeb, se Poskytovatel zavazuje uhradit Objednateli smluvní pokutu ve výši 0,5 % z Ceny Služeb stanovené v čl. IV, této Smlouvy, a to za každý i započatý den prodlení.
2. V případě prodlení Objednatele s uhrazením Ceny je Poskytovatel oprávněn po Objednateli Požadovat úrok z prodlení ve výši stanovené platnými právními předpisy.
3. Uplatněním smluvní pokuty není dotčena povinnost Smluvní strany k náhradě škody druhé Smluvní straně v plné výši. Uplatněním smluvní pokuty není dotčena povinnost Poskytovatele k poskytnutí Služeb Objednateli.
VIII.
Ukončení Smlouvy
1. Smluvní strany mohou Smlouvu ukončit písemnou dohodou.
2. Objednatel je oprávněn písemně odstoupit od Xxxxxxx s účinky ex tuně v případě, že Poskytovatel ve stanovených lhůtách či termínech nezapočne s plněním předmětu Smlouvy,
Stránka 5 z 10
c n
Objednatel je oprávněn písemně odstoupit od Smlouvy v případě, že prokáže, že Poskytovatel v rámci své nabídky podané v Zakázce uvedl nepravdivé údaje, které ovlivnily výběr nej vhodnější nabídky.
4. Smluvní strany jsou oprávněny písemně odstoupit od Xxxxxxx v případě, že druhá Smluvní strana opakovaně (minimálně třikrát) poruší své povinnosti dle této Smlouvy a tra tato porušení smluvních povinnosti byla Smluvní stranou písemně upozorněna. Smluvní strany výslovně sjednávají, že jsou dle tohoto odstavce Xxxxxxx oprávněny od Smlouvy platně odstoupit i tím způsobem, že písemné odstoupení od Xxxxxxx doruěí druhé Smluvní straně společně s třetím písemným upozorněním na porušení smluvní povinnosti druhé Smluvní strany.
5. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá Smluvní strana poruší své smluvní povinnosti podstatným způsobem. Podstatným porušením smluvních povinností se rozumí zejména:
a) Neposkytnutí služeb Objednateli, které jsou předmětem plnění, jejichž podrobný soupis včetně specifikace je uveden v přílohách č. 1 a č. 2 Smlouvy.
6. Objednatel je oprávněn písemně vypovědět Xxxxxxx s účinky od doručení písemné výpovědi Poskytovateli, a to i bez uvedení důvodu. V tomto případě je však povinen Poskytovateli uhradit nejen cenu již řádně poskytnutých Služeb, ale i Poskytovatelem prokazatelně doložené marně vynaložené účelné náklady přímo související s neuskutečněnou částí předmětu plnění, které Poskytovateli vznikly za dobu účinnosti Smlouvy. Náklady ve smyslu předchozí věty se nerozumí ušlý zisk.
7. Smluvní strany jsou dále oprávněny Smlouvu písemně vypovědět s výpovědní dobou 3 kalendářních měsíců, která počíná běžet prvním dnem měsíce následujícího po měsíci, kdy byla písemná výpověď doručena druhé Smluvní straně.
IX.
Registr smluv
1. Poskytovatel poskytuje souhlas s uveřejněním Smlouvy v registru smluv zřízeným zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jako
„zákon o registru smluv“). Poskytovatel bere na vědomí, že uveřejnění Xxxxxxx v registru smluv zajistí Objednatel. Do registru smluv bude vložen elektronický obraz textového obsahu Smlouvy v otevřeném a strojově čitelném formátu a rovněž metadata Smlouvy,
2. Poskytovatel bere na vědomí a výslovně souhlasí, že Xxxxxxx bude uveřejněna v registru smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti uveřejnění stanovenou v § 3 odst. 2 zákona o registru smluv.
3. V rámci Smlouvy nebudou uveřejněny informace stanovené v § 3 odst. 1 zákona o registru smluv označené Poskytovatelem před podpisem Smlouvy.
X.
Závěrečná ustanovení
1. Tato Smlouva nabývá platnosti podpisem obou Smluvních stran a účinnosti dnem uveřejnění v registru smluv.
2. Smlouva je uzavřena na dobu určitou a skončí řádným a úplným splněním předmětu této Smlouvy Smluvními stranami.
3. Tuto Smlouvu je možné měnit pouze prostřednictvím vzestupně číslovaných dodatků uzavřených v listinné podobě.
Stránka 6 z 10
4. Pokud není ve Smlouvě a jejích přílohách stanoveno jinak, řídí se právní vztah založený touto Smlouvou Občanským zákoníkem.
5. Tato Smlouva se vyhotovuje ve 4 (čtyřech) stejnopisech, z nichž obč Smluvní strany obdrží po 2 (dvou) stejnopisech.
6. Nedílnou součástí této Smlouvy jsou následující přílohy: Příloha č. 1 - Specifikace Služeb
Příloha č. 2 - Rozpis Ceny Služeb
Příloha č. 3 - Smlouva o zpracování osobních údajů (vzor)
V Karlových Varech dne 3 1 - 10" 2018
Za Objednatele:
................................
V Karlových Varech dne 3 g _-jg_ Za Poskytovatele:
.........................
vedoucí provozního úseku
provozní ředitelka
! k - u
ŘSD ČR, Správa Karlovy Vary Podpis oprávněné osoby
provozovny Karlovy Vary-
Stránka 7 z 10
Příloha č. 1 Specifikace Služeb
Předmětem plnění této Smlouvy je zajišťování přechodné opravy provozu na dálnici I. třídy Dó a silnicích I. třídy v Karlovarském kraji dle potřeby objednatele.
Staničení:
Silnice 1/6 (okres KV) | 82,136 | 1 2 0 , 2 2 2 | 38,086 |
Silnice 1/6 (okres Cheb) | 157,445 | 166,628 | 9,183 |
Dálnice D6 | 1 2 0 , 2 2 2 | 157,445 | 37,223 |
Silnice 1/13 | 0 , 0 0 0 | 27,069 | 27,069 |
Silnice 1/20 | 0 , 0 0 0 | 39,586 | 39,586 |
Silnice 1/21 | 21,227 | 61,183 | 39,956 |
Silnice 1/25 | 0 , 0 0 0 | 13,669 | 13,669 |
Silnice 1/64 | 0 , 0 0 0 | 16,384 | 16,384 |
Požadavky:
Přechodná úprava provozu bude v souladu se stanovením přechodné úpravy provozu vydané MD Praha č.j. 402/2017- 120-RD/4 a se stanovením pro rok 2019, s Technologickým postupem pro provádění přechodného dopravního značení na dálnicích a rychlostních silnicích ve správě ŘSD ČR, Technologickým postupem pro letní údržbu dálnic a rychlostních silnic ve správě ŘSD ČR a příkazem GŘ ŘSD - Označování pracovních míst na dálnicích, rychlostních silnicích a ostatních směrově rozdělených silnicích I. třídy, včetně dodatků (technolog, postupy viz internet, stránky xxx.xxx.xx sekce Technické předpisy, kapitola PPK - veškeré práce musí být realizovány v souladu se standardy ŘSD ČR
„Bezpečnost prací“: xxxx://xxx.xxx.xx\Technicke-predpisy\Bezpecnost-praci-za-provozu.
Na silnicích I. třídy bude přechodná úprava provozu v souladu se stanovením vydaném Krajským úřadem Karlovar. kraje - odborem dopravy a SH pod č.j. 3074/DS/2017 a se stanovením pro rok 2019.
Práce budou provedeny v souladu s platnými předpisy, ČSN, TKP, SPK a TP, zvláště pak TP
66.
Budou dodrženy veškeré platné technické, právní a hygienické předpisy, týkající se zajištění bezpečnosti a ochrany zdraví při práci. Dále budou dodržovány platné bezpečnostní, hygienické, protipožární a jiné obecně závazné předpisy a rozhodnutí orgánů veřejné správy, zejména pak zákon č. 13/1997 Sb, zákon č. 166/1999Sb o veterinární péči a směrnice GŘ ŘSD ČR č.4/2007 Pravidla bezpečnosti práce na dálnicích a silnicích.
Termín plnění:
zahájení plnění: po uveřejnění Smlouvy v registru smluv
ukončení plnění: 31. 12. 2019 nebo do vyčerpání finančních prostředků
Platební podmínky:
na základě dílčích faktur vystavených po řádném poskytnutí a předání dílčích služeb s dobou splatnosti 30 dní.
Stránka 8 z 10
Příloha č. 2 Rozpis Ceny Služeb
Zajištěni dopravního opatření na silnicích I. Třídy a D6 v Karlovar. kraji
Technologie | Počet m.j. | m.j. | cena m.j. | cena celkem | |
1 | Světelná šipka (velká ) - vč obsluhy | .... | ...... | ........... | ..................... |
2 | Světelná šipka (malá) - vč obsluhy | .... | ...... | ........... | ..................... |
3 | Pracovník • xxxxxx, xxxxxxxx | ...... | ...... | ........... | ..................... |
4 | Osazení 1 ks DZ -1 sloupek | ...... | ...... | ......... | ................... |
5 | Osazení 2 ks DZ -1 sloupek | ...... | ...... | ......... | ................... |
6 | Dopravní značení velké 1 ks DZ - osazení - 2 sloupky | ...... | ...... | ......... | ..................... |
7. | Dopravní značení - kužel | ...... | ...... | ......... | ................... |
8 | Doprava materiálu na místo instalace (dopravní značení) | ......... | ..... | ......... | ..................... |
Cena celkem bez DPH | 237 900.00 Kč | ||||
DPH 21 % | 49 959.00 Kč | ||||
Cena celkem s DPH | 287 859,00 Kč |
Stránka 9 z 10
Příloha č. 3
Smlouva o zpracování osobních údajů (vzor)
Stránka 10 z 10
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku mezi:
Ředitelství silníc a dálnic ČR
se sídlem IČO:
DIČ:
právní forma:
bankovní spojeni: zastoupeno:
osoba oprávněná k podpisu smlouvy: kontaktní osoba ve věcech smluvních: e-maíi:
tel:
kontaktní osoba ve věcech technických: e-mail:
tel:
(dále jen „Správce") a
Na Pankráci 546/56,140 00 Praha 4
65993390
CZ65993390
příspěvková organizace
............ ........................................
..................................., generální ředitel
..... ....................., ředitel Správy Karlovy Vary
..... ....................., ředitel Správy Karlovy Vary
................................
.............................
Povéřenec pro ochranu osobních údajů (DPO)
...................
....................
AVE CZ odpadové hospodářství s.r. se sídlem
IČO:
DIČ:
zápis v obchodním rejstříku: právní forma:
bankovní spojení: zastoupen:
kontaktní osoba ve věcech smluvních: e-mail:
tel:
Pražská 132l/38a, 102 00 Praha 10
49356089
CZ49356089
Městský soud v Praze, oddíl C, vložka 39775 společnost s ručením omezenými
..............................................................
prokuristy:..................................................
..............................................................
........................, ředitelka provozovny X.Xxxx
.....................................
.........................
kontaktní osoba ve věcech technických: e-mail:
tel:
......................
..................................
.......................
(dále jen „Zpracovatel" nebo „Prvotní Zpracovatel'1}
(Správce a Zpracovatel společně dále také jako „Smluvní strany")
strana stran 13
Preambule
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování těchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu k takovému zpracování osobních údajů a toto zpracování byio v souladu s Předpisy na ochranu osobních údajů, a to zejm, s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/4Q/ES (obecné nařízení o ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva“).
1 Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
,.EHP" se rozumí Evropský hospodářský prostor.
„GDPR“ se rozumí Nařízeni Evropského parlamentu a Rady (EU) č. 2G16/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
„Hlavni smlouvou“ se rozumí smluvní vztah či smluvní vztahy založené mezí Správcem 3 Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této Smlouvy.
„Osobními údaji Správce" se rozumí osobni údaje popsané v příloze Č. 1 této Smlouvy a veškeré další osobní údaje zpracovávané Zpracovatelem jménem Xxxxxxx podle a/nebo v souvislosti s Hlavní smlouvou.
„Podzpracovatelem“ se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí sírany) zapojený Zpracovatelem dc zpracování Osobních údajů Správce jménem Správce. Za podmínek stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů).
.Pokynem“ se rozumí jakýkoliv pokyn Správce Zpracovateli týkající se zpracování Osobních údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci a obsah Pokynu.
„Porušením zabezpečení osobních údajů1' se rozumí takové porušení zabezpečení osobních údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům Správce.
„Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy,
„Předpisy o ochraně osobních údajů11se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni o ochraně osobnich údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobnich údajů.
strana 2 í stran ' 3
„Schválenými Podzpracovatelí“ se rozumějí: (a) Podzpracovatelé uvedení v přííoze č. 3 této Smlouvy (autorizované předáni Osobních údajů Správce); a (b) případně daiší dílčí Podzpracovatelé předem písemně povoleni Správcem v souladu se kapitolou 6 této Smlouvy.
„Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy.
„Standardními smluvními doložkami" se rozumí standardní smluvní doložky pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených Evropskou komisi, který je mění, doplňuje nebo nahrazuje.
„Třetí zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země předmětem platného a účinného rozhodnuti Evropské komise o odpovídající ochraně osobních údajů ve třetích zemích,
„Vymazáním“ se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být obnoveny nebo rekonstruovány.
„Zásadami zpracování osobních údajů“ se rozumí zásada zákonnosti, korektnosti, transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uloženi, integrity a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování osobních údajů je k dispozici na internetových stránkách xxXx.xxx.xx v záložce Organizace pod odkazem GDPR.
„Zpracování", „správce“, „zpracovatel", „subjekt údajů", „osobní údaje", „zvláštní kategorie osobních údajů“ a jakékoli dalši obecné definice neuvedené v této Smlouvě nebo v Hlavní smlouvě máji stejný význam jako v GDPR.
2 Podmínky zpracování Osobních údajů Správce
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podfe Hlavní smlouvy je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních údajů Správce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k zpracování Osobních údajů Správce včetně osobních údajů uvedených v přiioze č. 1 této Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát Zásad zpracování osobních údajů a za všech okolnosti tyto zásady dodržovat.
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. v případech porušeni zabezpečení osobních údajů, předávání žádostí subjektů úd3jů), není- li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby;
2.4.1 osoba pověřená Správcem; ..................................................................................
..........................
2.4.2 osoba pověřená Zpracovatelem; ....................................................................
....................
strana 3 j stran 13
3 Zpracování Osobních údajů Správce
3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy nebo pro plnění poskytované na základě Hlavni smlouvy (viz příloha č. 1 této Smlouvy). Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobni údaje Správce nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
rozsahu povoleném takovým zákonem informuje Správce o tomto 2ákonném požadavku
před zahájením zpracováni Osobních údajů Správce a dodržuje pokyny Správce, aby co nejvíce omezil rozsah zveřejněni.
3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje Správce v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
3.3 Zpracovatel bere na vědomi, že není oprávněn určit účely a prostředky zpracování Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému zpracování za správce,
3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba splní požadavky uvedené v kapitole 6 této Smlouvy.
4 Spoleh livost Zpracovatele
4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přistup k příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných zpracovávat osobní údaje Správce a osob. které mají k těmto osobním údajům přístup, přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů Správce:
4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byíy si vědomy povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy. Pokynů a platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejich pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli:
4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních údajů nebo dle Pokynů Správce;
4.2.3 podléhaly závazku důvěrnosti nebo profesním Či zákonným povinnostem zachovávat mlčenlivost;
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly 2ásady bezpečného používání výpočetní techniky:
4.2.5 podléhaly procesům autentizace uživatelů a přihlašováni pří přístupu k Osobním údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou. Pokyny a platnými a účinnými Předpisy o ochraně osobních údajů;
4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupněni Osobních údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a neumožnily takové jednání ani jiným osobám a případné neprodleně, nejpozdéji však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezřeni na ohroženi bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy.
strana z j stran '3
5 Zabezpečení osobních údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedeni, povaze, rozsahu, kontextu a účelům zpracováni i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající d3nému riziku, případně včetně:
5.1.1 pseudonymizace a šifrování osobních údajů;
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických čí technických incidentů;
5.1.4 procesu pravidelného testování, posuzováni a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečností zpracování.
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňováni, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděfené.
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.
6 Další Podzpracovatelé
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další Podzpracovatelé uvedené v příloze č. 3 této Smlouvy. Xxxx Xxxxxxxxxxxxxxx je Zpracovatel oprávněn zapojit do zpracováni pouze s předchozím písemným povolením Správce.
6.2 Zpracovatel je povinen u každého Podzpracovatele:
6.2.1 poskytnout Správci úplné informace o zpracováni, které má provádět takový Podzpracova tel;
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných záruk pro provedení vhodných technických a organizačních opatřeni dle této Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných Předpisů na ochranu osobních údajů;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovateiem podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro vyloučení pochybností si Smluvní strany ujednávají, že v případě tzv. řetězeni zpracovatelů (tj. uzavírání smlouvy o zpracování osobních údajů mezi podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. I\Í3 požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli a v případě řetězení podzpracovatelé i kopii smluv uzavřených mezi dalšími Podzpracovateli;
6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi Zpracovatelem a každým dalším Podzpracovateiem Standardní smluvní doložky nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna odpovídající ochrana předávaných Osobních údajů Správce:
6.2.5 zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči Správci za každé selháni každého dílčího Podzpracovatele pří plněni jeho povinnosti v souvislosti se zpracováním Osobních údajů Správce.
strana 5 I stran 13
7 Plnění práv subjektů údajů
7.1 Subjekt úcfajCt má na základě své žádostí zejména právo získat od Správce informace týkající se zpracováni svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti zpracování svých osobních údajů či žádat jejich výmaz.
7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci pfi provádění vhodných technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o uplatnění práv subjektu údajů.
7.3 Zpracovatel neprodieně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu 3/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně osobních údajů, pokud se jedná o Osobni údaje Správce.
7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnit jakýkoli výkon práv subjektu úda ú podle Předpisů o ochraně osobních údajů, pokud jde o Osobni údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období specifikovaném Správcem, a to ve všech případech a včetně úplných podrobnosti a kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů Správce, které Zpracovatel ve vztahu k s jbjektu údajů zpracovává;
7.4.2 poskytnutí takové asistence, kterou může Správce rozumné požadovat, aby mohl vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních údajů;
7.4.3 implementaci dodatečných technických a organizačních opatření, které může Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti, sděleni nebo žádostí.
8 Porušení zabezpečení osobních údajů
8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin informovat Správce o tom, že došlo k porušeni zabezpečení Osobních údajů Správce nebo existuje důvodné podezření z porušení zabezpečeni Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace, které mu umožni splnit veškeré povinnosti týkající ohlašování a oznamováni případů porušeni zabezpečeni osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámeni musí přinejmenším:
8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie 3 počty dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného příslušného kontaktu, od něhož íze získat více informací;
8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních údajů:
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobnich údajů.
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny Správcem, aby napomáhal vyšetřováni, zmirňováni a nápravě každého porušeni osobních údajů.
8.3 V případě porušeni zabezpečen; osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez předchozího písemného souhíasu Správce, pokud takové oznámeni nevyžaduje právo EU nebo členského státu, které se na Zpracovateíe vztahuje. V takovém případě je Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré připomínky, které provedl Správce před tím. než porušení zabezpečení osobních údajů oznámí.
strana 61 stran ' 3
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 GDPR, a to vždy pouze ve vztahu ke zpracováváni Osobních údajů Správce Zpracovatelem a s ohledem na povahu zpracování a informace, které má Zpracovatel k dispozici.
10 Vymazání nebo vrácení Osobních údajů Správce
10.1 Zpracovatel musí neprodlené a v každém případě do 90 (devadesáti) kalendářních dnů po:
(i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem Správce) buď:
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále bezpečné a prokazatelné vymazat všechny ostatní kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím Podzpracovatelem; nebo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky kapitoly 10 této Smlouvy.
10.2 Zpracovatel může uchovávat Osobni údaje Správce v rozsahu požadovaném právními předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel.
11 Právo na audit
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a dále umožní audity a inspekce ze strany Správce nebo jiného auditora pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů Správce. Zpracovatel umožní Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění svých povinností podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde uvedené právo na audit porušuje Předpisy o ochraně osobních údajů.
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech Podzpracovatelů.
12 Mezinárodní předávání Osobních údajů Správce
12.1 Zpracovatel nesmí zpracovávat Osobni údaje Správce sám ani prostřednictvím Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují) uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce), není-li to předem písemně schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžité se Správcem uzavře (nebo zajistí, aby uzavřel jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
Strana 7 | stran 13
a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů, pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemí.
13 Kodexy chování a certifikace
13.1 Na žádost Správce je Zpracovatel povinen dodržovat relevantní kodex chování schválený podle čl. 40 GDPR a získat relevantní osvědčení podle čl. 42 GDPR, pokud se týká zpracování Osobních údajů Správce a bez zbytečného odkladu zajistit dodržování takového kodexu nebo jeho příslušných částí u Podzpracovatelů a dále zajistit získání takových osvědčeni Podzpracovateli.
14 Všeobecné podmínky
14.1 Smluvní strany si ujednaly, že tato Xxxxxxx zanikne s ukončením účinnosti Hlavní smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají í po jejím zániku.
14.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
14.3 Jakékoli porušeni této Smlouvy představuje závažné porušeni Hlavni smlouvy. V případě existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo zpracování Osobních údajů Správce.
14.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi Smluvními stranami, včetně, avšak nikoliv výlučné, Hlavní smlouvy, mají ustanovení této Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
14.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné, zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo nevymahatelného ustanovení se Smluvní strany zavazují, že je bucf (i) dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a vymahatelnost, a to při co největším zachování původních záměrů Smluvních stran nebo, pokud to není možné, (ii) budou vykládat toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena.
14.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení a Zpracovatel 2 vyhotovení.
14.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
14.8 Tato Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran.
Ředitelství silnic a dálnic ČR („Správce” ) AVE CZ odpadové hospodářství s.r.o.(„Zpracovatel”)
V Karlových Varech dne V Kartových Varech dne
...........................
ředitel ŘSD ČR, Správa Karlovy Vary ředitelka provozovny Karlovy Vary
strana 8 | stran 13
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJÚ SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje či. 28 odst. 3 GDPR.
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracováni osobních údajů jsou tyto kategorie:
Identifikační údaje: jméno, příjmení, telefon, emaí!
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účet zpracování osobních údajů správce
Povaha zpracování osobních údajů Správce Zpracovatelem je:
3: Zpracování
O Automatizované zpracování
□ Profilováni nebo automatizované rozhodování
Účelem zpracováni osobních údajů Správce Zpracovatelem je:
služby
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
£2 Osobní údaje (viz výše odst. 1)
O Osobní údaje zvláštní kategorie dle či. 9 GDPR
Kategorie subjektů údajů, které jsou zpracovávány pro správce
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1, Organizační bezpečnostní opatření
1.1, Správa zabezpečení
a. Bezpečnostní politika a postupy: Zpracovate! musi mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů.
strana 0 X Xxxxx 00
b. Role a odpovědnosti:
i. role a odpovědnosti souvisejíc! se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou:
ií. během interních reorganizací nebo pří ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností.
c. Politika řizeni přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řizeni přístupu podle zásady "need-to-know."
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktív IT používaných pro zpracováni osobních údajů (hardwaru, softwaru a sítě}. Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT).
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
i, je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna účinná a včasná reakce na incidenty týkající se osobních údajů:
xx. Xxxxxxxxxxx bude bez zbytečného odkladu informovat Správce o jakémkoli bezpečnostním incidentu, který vedl ke ztrátě, zneužiti nebo neoprávněnému získáni jakýchkoli osobních údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatřeni, které jsou dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému zpracování osobních údajů (v případě incidentu / porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role a odpovědnost jsou jasně komunikovány během procesu před nástupem do zaměstnání a / nebo při zácviku;
b. Školení; Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni o bezpečnostních opatřeních IT systému, která se vztahuji k jejich každodenní práci; zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádné informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích prostřednictvím pravidelných informačních kampaní.
2. Technická bezpečnostní opatření
2.1. Kontrola přístupu a autentizace
strana ' 0 ; síran 13
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele přistupující k tT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské úcty.
b. Je vyloučeno používáni sdílených uživatelských účtů. V případech, kdy je to nezbytné je zajištěno, že všichni uživateíé společného účtu mají stejné role a povinnosti.
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu "need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze na ty, kteří je potřebují pro napínání procesních cílů zpracovatele.
d. Tam, kde jsou mechanismy autentizace založeny na heslech. Zpracovatel zajišťuje, aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky, složitosti znaků a neopakovatelností.
e. Autentifikační pověření (například uživatelské jméno a heslo} se nikdy nesmějí předávat přes síť.
2.2. Legování a monitorování
a. Log soubory jsou ukládány pro každý systém i aplikaci používanou pra zpracování osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazeni, modifikace, odstraněni).
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak. aby fungovaly pomocí samostatného účtu s minimálním oprávněním operačního systému pra zajištění řádné funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou pro naplnění účelu zpracování skutečně nezbytné.
b. Zabezpečení pracovní stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastaveni zabezpečeni.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
iíí. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných softwarových aplikací.
iv. Systém má nastaveny časové limity pro odhlášeni, pokud uživatel není po určitou dobu aktivní.
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané vývojářem operačního systému.
2.4. Zabezpečeni sítě / komunikace
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomoci kryptografických protokolů.
strana 11 | stran 13
b. Provoz do a z 1T systému je sledován a řízen prostřednictvím Firewallú a IDS {Intrusion Detection Systems).
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně spojeny s úlohami a povinnostmi.
b. 2á!ohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního prostředí.
c. Je monitorována úplnost prováděních záloh.
2.6. M obilní! přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízeni a jsou stanovena jasná pravidla pro jejich správné používáni.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup k informačnímu systému.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cykíu vývoje aplikací jsou využívány nejlepši a nejmodemějších postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazání / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání pří použití software. V případech, kdy to není možné {CD, DVD atd.), bude provedena jejích fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládání osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí být zavedena vhodná technická opatření (napr. turniket ovládaný šípovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejích přístupových míst proti vstupu neoprávněných osob.
strana '2 \ stran 13
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovateíú. Uveďte prosím (i) úplný název podzpracovatele; (ií) činnosti zpracování; (iii) umístění středisek služeb.
č . | Schválený podzpracovatel | Činnost zpracování | Umístění středisek služeb j |
1. | |||
j i |
strana 13 j stran 13