SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Č.
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Č.
Níže uvedeného dne, měsíce a roku uzavřeli/y společnost e-BAAN Net s.r.o., se sídlem Tovární 537/8, Mariánské Hory, 709 00 Ostrava, IČ: 268 67 257, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě oddíl C, vložka 40855
zastoupena:
(dále jen „poskytovatel“)
a
obchodní firma/název/jméno a příjmení: | |
sídlo: | |
identifikační číslo, DIČ: | |
adresa elektronické pošty: | |
zapsaná(ý): | |
zastoupen(a): |
(dále jen „objednatel“)
tuto SMLOUVU O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ dle ustanovení čl. 28 odst. 3 a odst. 4 Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení
o ochraně osobních údajů) (dále jen „nařízení“).
Smluvní strany uzavřely dne smlouvu o (dále jen „smlouva o poskytování služeb“). Vzhledem k tomu, že na základě smlouvy o poskytování služeb může docházet k ukládání osobních údajů zpracovávaných objednatelem na zařízení poskytovatele, pověřuje objednatel tímto poskytovatele v souladu s nařízením ke zpracování osobních údajů, a to za podmínek níže uvedených.
čl. A. Informace o osobních údajích a jejich zpracování
Postavení objednatele při zpracování osobních údajů | Objednatel jmenoval pověřence pro ochranu osobních údajů | Doba zpracování osobních údajů poskytovatelem | Xxxxxx zpracování osobních údajů |
Správce/zpracovatel/dal ší zpracovatel | Ano/Ne | Po dobu trvání této smlouvy (čl. B této smlouvy). | Pomocí automatizovaných postupů spočívajících v uložení |
Účel zpracování osobních údajů objednatelem | Typ osobních údajů zpracovávaných poskytovatelem | Kategorie subjektu údajů |
čl. B. Trvání smlouvy
Tato smlouva nabývá platnosti uzavřením a účinnosti dne 25/5/2018. Tato smlouva je uzavřena na dobu trvání smlouvy o poskytování služeb. V případě zániku smlouvy o poskytování služeb (z jakéhokoliv důvodu) tím zaniká i tato smlouva.
čl. C. Další ujednání
Další práva a povinnosti stran z této smlouvy upravuje její příloha č. 1, která tvoří nedílnou součást této smlouvy.
Tato smlouva je sepsána ve dvou (2) stejnopisech. Každá smluvní strana obdrží jeden (1) stejnopis. Účastníci této smlouvy si její obsah přečetli, prohlašují, že jsou s ním srozuměni a na důkaz toho připojují své podpisy.
Podpisy stran:
V dne
V dne
poskytovatel objednatel
zastoupen zastoupen
PŘÍLOHA Č. 1 – DALŠÍ PRÁVA A POVINNOSTI STRAN
1. Poskytovatel bude zpracovávat osobní údaje pouze na základě doložených pokynů objednatele, včetně pokynů v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud objednateli toto zpracování již neukládají právo Unie nebo členského státu, které se na objednatele vztahuje. Pokyny objednatele mohou být obsaženy také v této smlouvě či ve smlouvě o poskytování služeb.
2. Ke zpracování osobních údajů bude docházet automatizovaně, a to po dobu účinnosti smlouvy o poskytování služeb. Po ukončení účinnosti smlouvy o poskytování služeb je poskytovatel povinen všechny osobní údaje vymazat (což je pokynem objednatele), pokud obecně závazné právní předpisy nepožadují další uložení daných osobních údajů.
3. Poskytovatel se zavazuje přijmout v rozsahu stanoveném obecně závaznými právními předpisy opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování osobních údajů i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob přijme poskytovatel vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení osobních údajů odpovídající danému riziku. Objednatel bere na vědomí a souhlasí s tím, že není-li domluveno výslovně jinak, poskytovatel nezajišíuje zabezpečení aplikační vrstvy počítačových programů provozovaných objednatelem, přičemž zabezpečení aplikační vrstvy počítačových programů provozovaných objednatelem si zajišíuje objednatel v plném rozsahu na vlastní odpovědnost (samostatně či prostřednictvím třetích osob). Objednatel bere na vědomí a souhlasí s tím, že bezpečnost serverové aplikační vrstvy počítačových programů umístěných na serveru poskytovatele se odvíjí do značné míry také od výběru počítačového(ých) programu(ů) provedeného objednatelem pro účely provozu serveru, včetně aktuálnosti takového(vých) počítačového(vých) programu(ů). Poskytovatel není původcem takových takového(vých) počítačového(vých) programu(ů) a jejich vývoj je zajišíován třetími osobami. Objednatel bere na vědomí a souhlasí s tím, že nese plnou odpovědnost za bezpečností rizika spojená s neprovedením technických opatření doporučených mu poskytovatelem po dobu účinnosti této smlouvy za účelem zabezpečení osobních údajů.
4. Poskytovatel nezapojí do zpracování osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení objednatele. Objednatel tímto souhlasí se zapojením dalších zpracovatelů do zpracování osobních údajů poskytovatelem, a to konkrétně osob zajišíujících plnění povinností poskytovatele ze smlouvy o poskytování služeb, zejména při provozu zařízení poskytovatele či při provozu datového centra. Poskytovatel informuje objednatele o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak objednateli příležitost vyslovit vůči těmto změnám námitky. Pokud poskytovatel zapojí dalšího zpracovatele osobních údajů, aby jménem objednatele provedl určité činnosti zpracování osobních údajů, musí být tomuto dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu údajů, jaké jsou uvedeny v této smlouvě, zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů splňovalo požadavky nařízení.
5. Poskytovatel je povinen zohledňovat povahu zpracování osobních údajů. Poskytovatel bude objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění povinností objednatele reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III. nařízení, a to na náklady objednatele. Žádosti o výkon práv subjektu údajů vznesené případně vůči poskytovateli poskytovatel bez zbytečného odkladu postoupí na objednatele.
6. Poskytovatel se zavazuje k mlčenlivosti ohledně zpracování osobních údajů. Poskytovatel se zavazuje zajistit závazek mlčenlivosti ohledně zpracování osobních údajů na straně svých zaměstnanců a dalších osob pracujících s osobními údaji.
7. Poskytovatel bude objednateli nápomocen při zajišíování souladu s povinnostmi stanovenými v čl. 32 až čl. 36 nařízení, a to při zohlednění povahy zpracování osobních údajů a informací, jež
má poskytovatel k dispozici. Výši odměny poskytovatele za poskytnutí této součinnosti objednateli upravuje ceník poskytovatele.
8. Poskytovatel se zavazuje, že poskytne objednateli na náklady objednatele veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v této smlouvě, a umožní na náklady objednatele audity osobních údajů, včetně inspekcí, prováděné objednatelem nebo jiným auditorem, kterého objednatel pověřil, a k těmto auditům přispěje, a včetně upozorňování objednatele, že jeho pokyn podle názoru poskytovatele porušuje obecně závazné předpisy v oblasti ochrany osobních údajů. Bez ohledu na výše uvedené smluvní strany dohodly, že poskytovatel nemůže poskytnout a ani neposkytne objednateli takový přístup k serveru poskytovatele, který by snížil míru zabezpečení dat jiných smluvních partnerů poskytovatele (zejména u sdílených služeb poskytovatele) či který by snížil úroveň bezpečnosti osobních údajů či jiných dat zajišíované poskytovatelem, včetně těch případů, které by mohly vést ke kompromitaci serveru poskytovatele. Výši odměny poskytovatele za poskytnutí této součinnosti objednateli upravuje ceník poskytovatele.
9. Objednatel je povinen zpracovávat osobní údaje v souladu s regulací v oblasti ochrany osobních údajů, včetně zajištění náležitého právního základu zpracování osobních údajů. V případě, že poskytovateli vznikne v souvislosti s protiprávním jednáním objednatele v oblasti ochrany osobních údajů újma (včetně veřejnoprávních sankcí či výloh a nákladů poskytovatele souvisejících s tímto protiprávním jednáním), je objednatel povinen tuto újmu nejpozději do třiceti (30) dnů od jejího vzniku poskytovateli nahradit.
10. V případě vzniku újmy na straně objednatele v souvislosti s odpovědností poskytovatele z této smlouvy, nejedná-li se o újmu způsobenou poskytovatelem úmyslně či z hrubé nedbalosti, si smluvní strany dohodly s ohledem na podmínky této smlouvy omezení náhrady této případné újmy vzniklé objednateli (včetně újmy vzniklé v důsledku správních sankcí) tak, že celková náhrada újmy je omezena částkou skutečně uhrazenou objednatelem poskytovateli za poslední tři měsíce před vznikem takové újmy. Smluvní strany konstatují s ohledem na všechny okolnosti související s uzavřením této smlouvy, že úhrnná předvídatelná újma (včetně újmy vzniklé v důsledku správních sankcí), jež by mohla objednateli v důsledku porušení této smlouvy poskytovatelem vzniknout, může činit maximálně částku skutečně uhrazenou objednatelem poskytovateli za poslední tři měsíce před vznikem takové újmy.
11. Tato smlouva, jakož i práva a povinnosti vzniklé na základě této smlouvy nebo v souvislosti s ní, se řídí českým právem. Tuto smlouvu je možné měnit pouze písemnou dohodou smluvních stran s tím, že změna této smlouvy méně přísnou formou se vylučuje.