SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Níže uvedeného dne
1) …………………..
se sídlem …………………………………………………
zapsaná v …………….. rejstříku vedeném …………… soudem v ………, oddíl …, vložka
…………
IČO:……………, DIČ: …………………
bankovní spojení: ………………………
zastoupená ……………………………………………….
dále jen „Správce“ na straně jedné
a
2) Skeleton Software s.r.o.
se sídlem Xxxxxxxxxx 000/00, 000 00 Xxxxx 0
IČO: 24144215 DIČ: CZ24144215
dále jen „Zpracovatel“ na straně druhé
uzavřeli tuto
s m l o u v u o z p r a c o v á n í o s o b n í c h ú d a j ů
VZHLEDEM K TOMU, ŽE:
(A) Správce jako právnická osoba – spolek či pobočný spolek ve smyslu § 214 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, při výkonu jednotlivých činností v zákonem a stanovami vymezené působnosti zpracovává osobní údaje;
(B) V souvislosti s poskytováním Služeb Zpracovatelem pro Správce budou zpracovávány a mezi smluvními stranami (dále jen „Strany“) předávány osobní údaje, přičemž příslušné právní předpisy, zejména nařízení Evropského Parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů („GDPR“) vyžadují, aby byla mezi smluvními stranami uzavřena smlouva o zpracování osobních údajů;
(C) Strany mají zájem upravit vzájemná práva a povinnosti v souvislosti se zpracováním osobních údajů poskytnutých Správcem Zpracovateli.
SE STRANY DOHODLY TAKTO:
1. PŘEDMĚT SMLOUVY
1.1 Předmětem této smlouvy je úprava práv a povinností Stran při zpracování osobních údajů, které Zpracovatel pro Správce realizuje na základě pokynů Správce, včetně zejména zabezpečení ochrany zpracovávaných osobních údajů, stanovení rozsahu, účelu a podmínek jejich zpracování a záruk
Zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů při jejich zpracování.
2. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
2.1 Rozsah a účel zpracování. Osobní údaje budou zpracovávány zejména za účelem ukládání na nosiče dat, uchovávání a zpřístupňování a běžných úkonů vztahujících se k provozu a podpoře účetního systému užívanému Správcem.
2.2 Kategorie osobních údajů. Osobní údaje bude Správce předávat Zpracovateli v nezbytně nutném rozsahu pro splnění výše uvedeného účelu. Bude se jednat zejména o osobní údaje ve vztahu ke členům spolku, popř. i zaměstnancům a dodavatelům Správce. Mezi předávané osobní údaje patří zejména identifikační a kontaktní údaje těchto osob a číslo bankovního účtu.
2.3 Způsob zpracování. Osobní údaje budou předávány mezi Stranami primárně elektronickým způsobem ve formě digitalizovaných dat. Bude-li to nezbytné nebo vhodné, mohou se Strany dohodnout též na tom, že v konkrétním případě budou osobní údaje předávány v listinné podobě. Zpracovatel poskytnuté osobní údaje dočasně uloží na nosič dat a dále je uchovává za účelem plnění svých závazků ke Správci, a to po dobu nezbytně nutnou. Zpracovatel se v té souvislosti zavazuje zajistit v souladu s GDPR technické a organizační zabezpečení ochrany osobních údajů podle článku 4.2.
Zpracovatel zpracovává osobní údaje automatizovaně, což zahrnuje zejména databázové zpracování osobních údajů účetním systémem, i manuálně, zejména vyhledáváním, nahlédnutím a úpravou v případě poskytování uživatelské podpory při užívání účetního systému, včetně vedení e-mailové komunikace se Správcem a subjekty údajů a dále databázové zpracování osobních údajů informačním systémem.
2.4 Zpracovatel jako správce. Správce určuje Zpracovateli prostřednictvím pokynů účel a prostředky zpracování osobních údajů. Určí-li Zpracovatel nad rámec této smlouvy další účel a prostředky zpracování osobních údajů nezbytné pro plnění účelu této smlouvy, považuje se ve vztahu k takovému zpracování za správce a za toto zpracování má plnou odpovědnost.
2.5 Doba. Zpracovatel zpracovává osobní údaje po dobu nezbytně nutnou pro plnění účelů této Smlouvy nejdéle do okamžiku ukončení této Smlouvy, neujednají-li si Strany jinak.
3. PRÁVA A POVINNOSTI STRAN PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1 Zpracovatel se zavazuje zpracovávat osobní údaje v souladu s účely stanovenými v této Smlouvě nebo na základě pokynů Správce a vždy v souladu s právními předpisy. Zpracovatel se zavazuje nepředávat osobní údaje třetím osobám ani nezapojit žádného dalšího zpracovatele bez předchozího písemného souhlasu Správce.
3.2 Zpracovatel je povinen informovat Správce o skutečnosti, že dle názoru Zpracovatele určitý pokyn Správce porušuje právní předpisy aplikovatelné na zpracování osobních údajů dle této Smlouvy.
3.3 Zpracovatel zajistí, aby osoby, jejichž prostřednictvím vykonává činnost, při které přicházejí do styku se zpracovávanými osobními údaji, zachovávaly mlčenlivost o těchto údajích a o zpracování realizovaném na základě této Smlouvy a o bezpečnostních opatřeních, jejichž zveřejnění by mohlo ohrozit zabezpečení těchto osobních údajů. Tato povinnost trvá i po skončení této Smlouvy.
3.4 Zpracovatel je povinen kdykoliv na požádání Správce poskytnout veškerou součinnost nezbytnou pro účely provedení kontroly Správcem nebo jím pověřenou osobou nad souladem činností
Zpracovatele vykonávané na základě Xxxxxxx s právními předpisy a podmínkami této Smlouvy. Zpracovatel rovněž poskytne Správci součinnost při styku a jednáních s Úřadem pro ochranu osobních údajů a případně dalšími příslušnými úřady.
3.5 Strany se zavazují vzájemně se informovat o všech významných skutečnostech, zejména o stížnostech subjektů údajů a jakékoli jiné komunikaci týkající se zpracování osobních údajů ve spojitosti s touto Smlouvou, jakýchkoliv úkonech, komunikaci či zahájení kontroly za strany Úřadu pro ochranu osobních údajů, včetně informací o průběhu a výsledcích těchto úkonů, komunikace nebo kontroly.
4. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
4.1 Zpracovatel se zavazuje osobní údaje zabezpečit a ochraňovat v souladu s příslušnými právními předpisy a přijmout a dodržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému poskytnutí nebo zpřístupnění osobních údajů, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Zpracovatel se zavazuje opatření specifikovaná v článku 4.2 pravidelně revidovat, hodnotit jejich účinnost a aktualizovat je s přihlédnutím k aktuálnímu stavu techniky a pravděpodobnosti a závažnosti rizik v oblasti zabezpečení zpracování osobních údajů. Zpracovatel rovněž poskytne Správci součinnost za účelem provedení vyhodnocení takových technických a organizačních opatření.
(a) Zpracovatel zabrání nepovolaným osobám ve vstupu k zařízením/systémům, jež zpracovávají a využívají osobní údaje (kontrola vstupu);
(b) Zpracovatel zajistí, aby zařízení/systémy sloužící ke zpracování osobních údajů nemohla být zneužita nepovolanými osobami (kontrola přístupu);
(c) Zpracovatel zajistí, aby osoby oprávněné k používání zařízení/systémů sloužících ke zpracování osobních údajů měly přístup pouze k osobním údajům spadajícím do oblasti jejich oprávnění (kontrola rozsahu přístupu);
(d) Zpracovatel zajistí, aby osobní údaje nemohly být při jejich předávání, měněny nebo vymazány neoprávněnou osobou (kontrola předávání);
(e) Zpracovatel zajistí, aby mohlo být dodatečně prověřeno a zjištěno, zda a kým byly osobní údaje v systému zpracování osobních údajů zpracovány (kontrola zadávání);
(f) Zpracovatel zajistí, aby osobní údaje, které jsou na základě této smlouvy zpracovávány, byly zpracovávány pouze v souladu s touto smlouvou (kontrola smlouvy);
(g) Zpracovatel zajistí, aby osobní údaje byly chráněny proti náhodnému zničení nebo ztrátě (kontrola dostupnosti).
4.3 V případě, že dojde k porušení zabezpečení osobních údajů, je Zpracovatel povinen bez zbytečného odkladu, nejpozději však do 24 hodin tuto skutečnost oznámit Správci. Zpracovatel se dále zavazuje dokumentovat všechny případy porušení zabezpečení osobních údajů, včetně informací o důsledcích a přijatých opatřeních.
5. PORUŠENÍ SMLOUVY
5.1 Smluvní strana je povinna uhradit druhé smluvní straně újmu až do výše 30 000 Kč, která ji vznikne přímo či nepřímo v důsledku porušení této Smlouvy, právních předpisů na ochranu osobních údajů a/nebo jiných závazných právních předpisů. Vzniklou újmu je Zpracovatel povinen Správci uhradit bez zbytečného odkladu, nejpozději ve lhůtě třiceti (30) dnů ode dne jejího vzniku.
6. ZÁVĚREČNÁ UJEDNÁNÍ
6.1 Tato smlouva se uzavírá na dobu neurčitou. Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma Stranami.
6.2 Správce je oprávněn odstoupit od Smlouvy z důvodů stanovených zákonem č. 89/2012 Sb., občanský zákoník, a dále pokud Zpracovatel poruší některou z povinností stanovených v této Smlouvě, především nebude-li osobní údaje zpracovávat dle pokynů Správce, bude osobní údaje zpracovávat nad rámec účelů stanovených Správcem či Správci neoznámí případ porušení zabezpečení osobních údajů ve stanovených lhůtách.
6.3 Strany se dohodly, že v případě ukončení Smlouvy si vzájemně vypořádají veškeré závazky ve lhůtě třiceti (30) dnů ode dne ukončení Smlouvy. Zpracovatel je povinen v této lhůtě předat osobní údaje nebo je zlikvidovat. O likvidaci je Zpracovatel povinen učinit písemný záznam. Tímto ujednáním není dotčeno uchovávání osobních údajů z důvodu plnění povinností upravených právními předpisy, např. povinnosti archivační.
6.4 Tuto smlouvu lze měnit pouze postupně číslovanými písemnými dodatky podepsanými oběma Stranami.
6.5 Tato smlouva se řídí právními předpisy závaznými na území České republiky.
6.6 Tato smlouva je vyhotovena ve dvou (2) stejnopisech, z nichž každá ze Stran obdrží po jednom.
V …………dne …………… V ………….. dne ……………………
Správce: Zpracovatel:
……………………………………… ……………………………………....