NDA – smlouva o mlčenlivosti a bezpečnosti
NDA – smlouva o mlčenlivosti a bezpečnosti
Dohoda o mlčenlivosti, ochraně informací, ochraně osobních údajů a zákazu jejich zneužití
BEE SITE:ES a.s.
Sídlo: Praha - Holešovice, Xxxxxxxxx 915/18, PSČ 170 00 IČO: 03789683
DIČ: CZ03789683
ID DS: urzw2du Jednatel: Xxxxx Xxxxxxx
Odpovědná osoba: Xxxxx Xxxxx
Dále jen Zadavatel
Pracovník: Sídlo: IČO: DIČ: ID DS:
Dále jen zaměstnanec
Tato smlouva se uzavírá za účelem zpracování a zajištění osobních údajů v rámci
poskytování služeb obchodního zastoupení s klienty a jejich pověřenými osobami.
Služby obchodního zastoupení zaměstnancem jsou poskytovány zadavateli na základě
smlouvy o zastupování, poskytování služeb.
Klientem ve smyslu této smlouvy je fyzická nebo právnická osoba.
III. POVĚŘENÍ A ROZSAH ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ
1. Zadavatel tímto pověřuje zaměstnance ke konkrétním úkonům při práci s databází
klientů, komunikaci s klienty a potenciálními klienty
2. Zpracovatel zpracovává osobní údaje obecného charakteru pouze v prostředí, které zadavatel schválí zaměstnanci v Příloze č. 1
3. Zaměstnanec zpracovává osobní údaje pouze v aplikacích, programech, které schválil Zadavatel v Příloze č. 1
4. Účely zpracování osobních údajů jsou:
a. akvizice klientů
b. správa služeb klientům zadavatele
c. odborná pomoc klientům zadavatele
5. Zaměstnanec může zpracovávat pouze takové osobní údaje klientů, které souvisí s předmětem Xxxxxxx mezi Zadavatelem a Klientem
6. Zaměstnanec nesmí zpracovávat osobní údaje, které nejsou nezbytné pro plnění
práv a povinností vyplývajících z Smlouvy mezi Klientem a zadavatelem
7. Je-li nezbytné pro plnění práv a povinností vyplývajících z uzavřené smlouvy mezi zadavatelem a Klientem zpracovávat osobní údaje osob, jež nejsou zaměstnanci Klienta popř. jeho dodavateli, subdodavateli, je nezbytné, aby Klient doložil skutečnost, že má právo pro zpracování osobních údajů zaměstnanci zadavatele resp. zadavatelem
IV. TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Zaměstnanec se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávání osobních údajů tak, aby nemohlo dojít popř. s přihlédnutím k náročnosti takového opatření došlo k minimalizaci vzniku rizika – narušení Důvěrnosti, Integrity, Dostupnosti
2. Zaměstnanec se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem:
x. x neveřejným informacím, osobním údajům má přístup výhradně zaměstnanec
b. osobní údaje budou zpracovávány v prostředí, které je definováno
v Příloze č. 1
c. v případě vzniku rizika je zaměstnanec povinný hlásit tuto skutečnost zadavateli a podstoupit taková opatření, která minimalizují riziko vzniku incidentu
1. V případě nedodržení povinností zaměstnance technicky a organizačně zabezpečit ochranu zpracovávaných údajů dle čl. IV. má zadavatel právo uplatnit vůči zaměstnanci pokutu ve výši 10 000 Kč za každý případ porušení některé z povinností dle čl. IV.
2. V případě nedodržení povinnosti vyplývající z čl. III má zadavatel právo uplatnit vůči zaměstnanci pokutu ve výši 10 000 Kč každý případ porušení některé z povinností dle čl. III
3. Smluvní pokuta je splatná ve lhůtě sedmi dnů od doručení písemné výzvy
4. Ujednáním o smluvní pokutě není dotčeno právo poškozené smluvní strany domáhat se náhrady škody v plné výši.
5. Zaplacení smluvní pokuty nezbavuje zaměstnance povinnosti splnit závazek
6. Zadavatel je oprávněn uplatňovat vůči zaměstnanci veškeré smluvní pokuty, na které mu bude z porušení Smlouvy Zpracovatelem vyplývat nárok dle tohoto článku, tj. i v případě kumulace smluvních pokut.
Zaměstnanec prohlašuje, že si je vědom svých povinností podle právních předpisů, zejména Zákona o ochraně osobních údajů a dále dle Nařízení Evropského parlamentu a Rady (EU) 679/2016, a zavazuje se, že zajistí jejich plnění. V případě
zjištění narušení zabezpečení ochrany zpracovávaných osobních údajů, neoprávněného nebo nahodilého přístupu k osobním údajům, zničení či ztráty, neoprávněného přenosu, nebo jiného neoprávněného zpracování nebo zneužití, je zaměstnanec povinen bezodkladně informovat zadavatele a je povinen bezodkladně přijmout opatření k odstranění závadného stavu. O přijatých opatřeních je zaměstnanec povinen bezodkladně písemně informovat zadavatele. Po ukončení této Smlouvy musí zaměstnanec postupovat v souladu se Smlouvou o poskytování služeb.
VII. OSTATNÍ A ZÁVĚREČNÁ USTANOVENÍ
1. Tato Xxxxxxx se uzavírá na dobu účinnosti Xxxxxxx o poskytování služeb uzavřené mezi Zadavatelem a zaměstnancem. Plnění dle této Smlouvy je poskytováno v návaznosti na Smlouvu o poskytování služeb. Změny nebo doplňky této Smlouvy včetně jejích příloh musejí být vyhotoveny písemně formou dodatku, datovány a podepsány oběma smluvními stranami s podpisy smluvních stran na jedné listině, ledaže Smlouva v konkrétních případech stanoví jinak. Jakékoliv změny kontaktních údajů, bankovních údajů a oprávněných osob je příslušná smluvní strana oprávněna provádět jednostranně a je povinna tyto změny neprodleně písemně oznámit druhé smluvní straně.
2. Žádná ze smluvních stran není oprávněna bez předchozího písemného souhlasu druhé smluvní strany postoupit smlouvu, jednotlivý závazek ze smlouvy ani pohledávky vzniklé v souvislosti s touto Smlouvou na třetí osoby ani učinit jakékoliv právní jednání, v jehož důsledku by došlo k převodu či přechodu práv či povinností vyplývajících z této Smlouvy.
3. Tato Smlouva je vyhotovena ve dvou stejnopisech, z nichž zadavatel obdrží dvě vyhotovení a zaměstnanec jedno vyhotovení. Tato Xxxxxxx nabývá účinnosti dnem jejího podpisu oběma smluvními stranami.
A. Operační systém, Aplikace a Programy
Zadavatel schválil následující aplikace a programy jako bezpečné a vhodné pro zpracování osobních údajů zaměstnanec:
• up123 – CRM poskytované společností MICROSITE CZ s.r.o., pro používání systému je uzavřena zpracovatelská smlouva
• emailový klient Seznam – xxxxxxxxxx.xxxxxx.xx zabezpečený dvoufaktorovým ověřením
• Google Chrome – je nezbytné využívat aktuální verzi prohlížeče
• Windows 8 a novější s instalovanými aktualizacemi, aktivním antivirovým SW a aktivním FireWall
• MacOS – 10.1. a vyšší
• Linux – Ubuntu 16.04 a vyšší
• Slack
• RocketChat
• Osobní počítač, na němž jsou zpracovávány osobní údaje, je zabezpečen
silným heslem
• Pevné disky, na nichž dochází ke zpracování osobních údajů nebo by na nich mohlo docházet ke zpracování osobních údajů, jsou zašifrovány BitLockerem systému Windows
• Uživatel může využívat standardní software Microsoft a Google (např. MS Office a Google Docs), je si však vědom, že vzhledem k této skutečnosti mohou osobní údaje pro správce zpracovávat společnosti Google a Microsoft.
S přihlédnutím k této skutečnosti smí zpracovávat jen takové osobní údaje, které nejsou charakteru zvláastní kategorie osobních údajů
Zabezpečení programů
• Aplikace, v nichž dochází k zpracování osobních údajů, je nutné chránit heslem pro přístup
• Zpracování osobních údajů může probíhat pouze v prostorách, které jsou v době nepřítomnosti uživatele počítače zabezpečeny, pakliže se jedná o
nepřenosné zařízení, pakliže se jedná o přenosné zařízení, je nutné takové zařízení uzamknout do bezpečnostní skříně
• K počítači zná přístupové údaje pouze jeho uživatel, heslo nikomu nesděluje
• Počítač neobsahuje více uživatelských účtů
Za společnost BEE SITE:ES a.s.
Xxxxx a příjmení:
Dne:
V(e):
Podpis:
Za zaměstnance
Xxxxx a příjmení:
Dne:
V(e):
Podpis: