SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
uzavřená dle čl. 28 odst. 3 Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
(dále jen „GDPR“)
SMLUVNÍ STRANY
(1) Palmknihy s.r.o.
se sídlem: 5. května 1746/22,140 00 Praha 4
IČ: 28621344
DIČ: CZ28621344
bankovní spojení: Česká spořitelna, a.s., č.ú.:10145852/0800 jednající: Xxx. Xxxxxx Xxxxxx, Xxxxx Xxx
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, spisová značka: 167385 C (dále jen „Zpracovatel”)
a
(2) Knižnica Xxxxxx Xxxxxxxx v Trnave
se sídlem: 918 20 Trnava, Rázusova 1
IČ: 00182826
DIČ: 2021147645
jednající: Xxx. Xxxxx Xxxxxxxxx
(dále jen „Správce” společně se Zpracovatelem dále jako „smluvní strany“) PREAMBULE
X. Xxxxxxx a Zpracovatel uzavřeli dne 09.02.2023 Rámcovou smlouvu o spolupráci č. 547 (dále jen
„Hlavní smlouva“).
B. Plnění předmětu Smluv zahrnuje činnosti, při kterých dochází ke zpracování osobních údajů Zpracovatelem pro Správce ve smyslu GDPR.
C. Na základe čl. 28 GDPR je Správce povinen uzavřít se Zpracovatelem písemní smlouvu o zpracování osobních údajů.
D. Vzhledem k výše uvedenému Smluvní strany uzavřely níže uvedeného dne tuto Smlouvu o zpracovaní osobních údajů (dále jen „Smlouva“)
I.
Předmět Smlouvy
1. Předmětem této Smlouvy je vymezení vzájemných práv a povinností při zpracování osobních údajů, ke kterému dochází v důsledku výkonu činnosti dle Hlavní smlouvy.
2. Smluvní strany se v Hlavní smlouvě dohodli, že Zpracovatel bude pro Správce zajišťovat činnosti, při kterých dochází ke zpracování osobních údajů zákazníků Správce, dle jeho pokynů.
II.
Zpracování osobních údajů
1. Osobní údaje jsou pro Správce zpracovány Zpracovatelem pro účely a v rozsahu nezbytném pro řádné provedení realizace činnosti uvedených v Hlavní smlouvě, přičemž osobní údaje jsou zpracovávaný pouze za účelem plnění povinností Zpracovatele dle Hlavní smlouvy, zejména za účelem poskytování zákaznické podpory zákazníkům Správce a ochrany autorských práv.
2. Zpracovatel je za účel uvedeném v odst. 1 tohoto článku Smlouvy oprávněn zpracovávat všechny takové osobní údaje potřebné pro splnění tohoto účelu, zejména se bude jednat o:
• Čas výpůjčky
• ID e-knihy
• E-mailová adresa
III.
Doba zpracování osobních údajů
1. Osobní údaje mohou být Zpracovatelem zpracovány po dobu trvání účelu a dále po dobu vyžadovanou právními předpisy nebo do doby podání oprávněné výzvy subjektu údajů na splnění jejich práv ve smyslu kapitoly III. GDPR.
2. Po ukončení zpracování osobních údajů dle této Smlouvy, Zpracovatel veškeré osobní údaje buď smaže nebo vrátí Správci a smaže též všechny existující kopie.
IV.
Práva a povinnosti Zpracovatele
1. Zpracovatel je povinen ke zpracování Osobních údajů na základě této Smlouvy přistupovat s náležitou odbornou péčí tak, aby neporušil žádné ustanovení GDPR nebo nezpůsobil skutečnost, která by znamenala porušení GDPR či jiného právního předpisu.
2. Jestliže Zpracovatel zjistí, že Správce porušuje povinnosti stanovené GDPR, jiným právním předpisem Evropské unie nebo jiného členského státu týkající se ochrany osobních údajů, je povinen na to Správce písemně upozornit. V případě, že Správce porušení nenapraví ve lhůtě 14 kalendářních dnů, je Zpracovatel oprávněný zpracovaní ukončit.
3. Zpracovatel je povinen v případě žádosti subjektů osobních údajů o splnění jejich práv dle GDPR o tom neprodleně uvědomit Správce a v případě pokynu Správce může tato práva splnit.
4. Zpracovatel je povinen řídit se při zpracování osobních údajů na základě této Smlouvy pokyny Správce. Zpracovatel je též povinen upozornit Správce bez zbytečného odkladu na nevhodnost jeho pokynů.
5. Zpracovatel je povinen Správci neprodleně oznámit provedení kontroly ze strany Úřadu na ochranu osobních údajů (dále jen „ÚOOÚ“) nebo jiného dotknutého dozorového orgánu a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. To samé platí v případě zahájení správního řízení o uložení opatření k nápravě nebo uložení pokuty ve věcech týkajících se ochrany osobních údajů.
6. Zpracovatel ihned jak se dozví, že došlo k porušení ochrany osobních údajů, neprodleně od okamžiku, kdy se dozvěděl, že k porušení ochrany osobních údajů došlo, takové porušení oznámí Správci. Nahlášení bude provedeno na e-mailové adrese: xxxxxxxx@xxxxxxxxxxxxxx.xx
7. Správce podpisem této Smlouvy potvrzuje, že souhlasí se zapojením dalšího zpracovatele do zpracování osobních údajů. Zpracovatel zajistí, že další zpracovatelé získají přístup k osobním údajům pouze za stejných nebo přísnějších podmínek, než stanoví tato Smlouva.
V.
Záruky o technickém a organizačním zabezpečením ochrany osobních údajů
1. Zpracovatel se zavazuje provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
2. Mezi takováto vhodná opatření patří zejména pseudonymizace a šifrování osobních údajů, schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických, či technických incidentů, proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
3. Při posuzování vhodné úrovně bezpečnosti Zpracovatel zohlední zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněný přístup k nim.
4. Zpracovatel se zavazuje, že kromě opatření dle čl. 32 GDPR, přijme zejména, nikoliv však výlučně, následující organizační a technická opatření k zajištění ochrany osobních údajů v souladu s GDPR a jinými právními předpisy:
a) má-li Zpracovatel zaměstnance, pověří zpracováním osobních údajů zaměstnance, které proškolí a poučí o jejich povinnosti zachovávat mlčenlivost ohledně osobních údajů a dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení GDPR či jiných právních předpisů,
b) zaheslováni počítačů nebo jiných zařízení, ve kterých se osobní údaje zpracovávají,
c) bude osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech,
d) osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat,
e) zajistit dálkový přenos osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě nebo prostřednictvím zabezpečeného přenosu po veřejných sítích,
f) bude uchovávat záznamy o zpracovatelských činnostech a umožní Správci vykonávat audity a kontroly, a to i prostřednictvím Správci svoleným auditorem.
5. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této smlouvy, a to zejména v případě jednání s ÚOOÚ nebo jiným dotknutým dozorovým orgánem.
6. Zpracovatel se zavazuje pomáhat Správci vhodnými technickými a organizačními opatřeními reagovat na žádosti o výkon práv subjektu údajů uvedených v kapitole III. GDPR
VI.
Práva a povinnost Správce
1. Správce je oprávněn požadovat od Zpracovatele, aby učinil kroky směřující ke splnění práv subjektů údajů ve smyslu oprávněné žádosti subjektu osobních údajů.
2. Správce je povinen v případě, že pro plnění povinností Zpracovatele dle této Smlouvy jsou nutné jakékoli písemné podklady, předat tyto podklady Zpracovateli bez zbytečného odkladu poté, co o to bude Zpracovatelem požádán.
3. Informační povinnost dle čl. 13 a čl. 14 GDPR, ve vztahu k subjektům údajů, jejichž osobní údaje jsou zpracovávány dle této Smlouvy, bude plněna Správcem, nedohodnou-li se Smluvní strany jinak.
4. Dojde-li z jakéhokoli důvodu (např. z důvodu legislativních změn, rozhodnutí státního orgánu atp.) k nutnosti změny dohodnutých pravidel při plnění předmětu této Smlouvy, zavazuje se Správce neprodleně o této skutečnosti Zpracovatele informovat. Smluvní strany jsou povinny v takovém případě zahájit jednání o změně této Smlouvy.
VII.
Doba trvání Smlouvy
1. Tato smlouva se uzavírá na dobu neurčitou.
2. Smlouva může zaniknout:
• ukončením Hlavní smlouvy,
• dohodou smluvních stran,
• výpovědí. Smlouvu lze vypovědět bez udání důvodů s výpovědní lhůtou 2 měsíce. Lhůta začíná běžet první den následujícího měsíce po měsíci, ve kterém byla druhé smluvní straně doručena
VIII.
Závěrečná ustanovení
1. Smlouva je sepsána ve 2 vyhotoveních, z nichž každá smluvní strana obdrží jeden její stejnopis.
2. Smluvní strany prohlašují, že veškerá plnění dle této Smlouvy jsou poskytována jako součást výkonu činností dle Hlavní smlouvy a nezakládají žádné ze smluvních stran nárok na jakoukoliv finanční či jinou odměnu.
3. Tato smlouva nabývá platnosti a účinnosti okamžikem jejího podpisu oprávněnými zástupci obou smluvních stran.
4. Smluvní strany prohlašují a souhlasí, že práva a povinnosti, které pro ně vyplývají z této Smlouvy, pro případ zániku nebo jakýchkoliv jiných právních skutečností s následkem přechodu práva a povinností přecházejí na jejich právní nástupce.
5. Tato Smlouva může být měněna nebo zrušena pouze písemně, a formou číslovaných dodatků, které musí být podepsány oběma Smluvními stranami.
V Trnave dne
9/2/2023
V Praze dne
16/2/2023
Xxx. Xxxxx Xxxxxxxxx
Knižnica Xxxxxx Xxxxxxxx v Trnave
Xxx. Xxxxxx Xxxxxx, Xxxxx Xxx
Palmknihy s.r.o.