Příkazní smlouva
Příkazní smlouva
Uzavřená ve smyslu zákona č. 89/2012 Sb.
Smluvní strany:
Stavební bytové družstvo SEVER
Se sídlem: Xxxxxxx 0000/0, Xxxxxxx X – Xxxxx Xxxxx, PSČ 460 01 IČ: 00042579
Zastoupené: Ing. Mgr. Xxxxxx Xxxxxx, MBA, předsedou představenstva a Xxxxxxxx Xxxxxxxx, členem představenstva
Bankovní spojení: ČSOB, a.s., pobočka Liberec Číslo účtu: 1437044 / 0300
(dále jako „příkazník“)
a
Společenství vlastníků jednotek Xxxxxxxxx 917 a 918, Liberec Se sídlem: Xxxxxxxxx 000/0, Xxxxxxx XX-Xxxxxxxx, 000 06 Liberec IČ: 06208720
Zastoupené: Xxxxxx Xxxxxxxxxx, předsedou výboru a Xxxxx Xxxxxxx, místopředsedou výboru Bankovní spojení:
Číslo účtu: (dále jako „příkazce“)
(příkazce a příkazník dále jako „smluvní strany“)
Čl. I
Předmět smlouvy
Touto smlouvou se příkazník zavazuje, že bude ve prospěch příkazce provádět úplatné zajišťování správy společných částí, provozu a oprav domu č. popisné 917 a 918, ulice Burianova, Liberec VI – Rochlice, který je součástí pozemku p.č. 1586/27, k.ú. Rochlice u Liberce, obec Liberec, který je ve vlastnictví příkazce.
Pro vymezení předmětu smlouvy platí současně příslušná ustanovení prohlášení vlastníka domu, zapsaného vkladem do katastru nemovitostí, která se stávají závazná i pro správce.
Čl. II
Práva a povinnosti příkazníka
1) Smluvní strany se dohodly, že příkazník bude pro příkazce vykonávat činnosti v následujícím rozsahu:
a) zajištění provozu domu a pozemku včetně technických zařízení a společných částí technických sítí a to tak, aby společné části domu byly provozuschopné a sloužily k jejich řádnému užívání, k řádnému užívání bytů a nebytových prostor v domě,
b) vedení evidence vlastníků,
c) vedení technické a provozní dokumentace k domu,
d) předkládá návrh plánu oprav, rekonstrukcí a modernizací domu, včetně plánovaných výdajů na jejich realizaci,
e) zajištění smluvních vztahů s dodavateli (dodávky tepla, TUV, vodné a stočné, elektřiny do spol. částí domu),
f) zajištění běžné údržby a oprav společných částí domu,
g) zajištění revizí společných částí domu,
h) zajištění plnění právních předpisů o požární ochraně pro společné části domu,
i) zajištění předpisu zálohových plateb uživatelů jednotek,
- na úhradu plnění poskytovaných s užíváním bytu v souladu s vyhláškou č. 269/2015 Sb. a zákona č. 67/2013 Sb. ve znění pozdějších předpisů
j) jedenkrát ročně provádí vyúčtování úhrady za plnění poskytovaná s užíváním bytu v poměru ke skutečně vynaloženým nákladům s každým vlastníkem jednotky ve lhůtě a způsobem stanoveným obecně závaznými právními předpisy,
k) vedení evidence dlužníků na základě předložených podkladů příkazce,
l) zajištění zpracování účetnictví společenství vlastníků podle zákona č. 563/1991 Sb. o účetnictví ve znění pozdějších předpisů, vypracování účetní závěrky a přiznání k dani z příjmů právnických osob a postoupení jej příkazci 14 dnů před lhůtou, danou právním předpisem k jeho předložení,
m) sjednání pojistné smlouvy a zajištění platby pojistného z uzavřené pojistné smlouvy, zajištění likvidace pojistných událostí,
n) zajištění právních služeb (zastupování vůči dodavatelům a zhotovitelům),
o) jednou ročně, nejpozději do konce měsíce května předkládá příkazci zprávu o své činnosti, včetně výsledků hospodaření domu, přehled o společných částech domu a pozemku a o ostatních závažných skutečnostech spojených se zajišťováním správy.
2) Právní úkony, k nimž je třeba plné moci, vykonává správce jménem příkazce na základě plné moci. Výkon činností, které jsou předmětem smlouvy, provádí příkazník jménem příkazce a na jeho účet.
3) Při výkonu správy je příkazník povinen postupovat v souladu se zájmy příkazce, které jsou mu známy a podle jeho pokynů. Odchýlit se od těchto pokynů může příkazník jen tehdy, je-li to v zájmu příkazce nezbytné a nemůže-li včas dosáhnout jeho souhlasu. Přitom odpovídá za škodu, která by byla způsobena nedodržením těchto pokynů nebo překročením plné moci.
4) V případě pochybnosti o obsahu pokynů je příkazník povinen vyžádat si rozhodné stanovisko příkazce a ten je povinen toto stanovisko bezodkladně vydat.
5) Příkazník je oprávněn provádět pouze takové finanční operace, které vyplývají z jeho činnosti v rozsahu upraveném touto smlouvou, jsou řádně dokladované a provedené v souladu s obecně platnými zásadami vedení účetnictví a zásadami pro provádění finančních operací.
6) Nutný havarijní zásah v bytě nebo nebytovém prostoru příkazník zajistí na základě pokynu příkazce.
Čl. III
Práva a povinnosti příkazce
1) Poskytovat příkazníkovi součinnost, která je nutná k řádnému plnění této smlouvy, bezodkladně písemně informovat příkazníka o změně vlastníků jednotek v domě, vyjma převodů jednotek z vlastnictví příkazníka a bezodkladně oznámit příkazníkovi všechny skutečnosti rozhodné pro plnění předmětu této smlouvy.
2) Umožnit příkazníkovi přístup do všech částí spravované nemovitosti, předat mu veškeré podklady k jednotkám v domě i k domu jako celku (pasporty bytů, evidenční listy, uzavřené smlouvy s dodavateli služeb apod.) a informovat jej o všech skutečnostech významných pro výkon správy (pokud tato dokumentace není uložena v archivu příkazníka).
3) Bezodkladně informovat příkazníka o tom, kteří členové společenství vlastníků byli zvoleni do statutárního orgánu společenství. Předat příkazníkovi jedno vyhotovení platných stanov společenství a všech později přijatých změn. V případě, že společenství zvolí i jiné orgány než jaké předepisuje občanský zákoník, informuje příkazníka o jejich složení.
4) Do 5. pracovního dne následujícího měsíce předkládat příkazníkovi mzdové účetní doklady související s činností příkazce. Ostatní účetní doklady nejpozději do 15. dne následujícího měsíce.
5) Na základě vystavené faktury zaslané příkazníkem uhradit částku ve výši ročního pojištění připadajícího na pojištění domu na následující rok. V případě, že příkazce tuto částku na účet příkazníka nesloží, bere na vědomí, že v dalším roce nebude pojištění sjednáno.
6) Předložit příkazníkovi schválenou výši záloh připadající na jednotlivé jednotky.
7) Příkazce se zavazuje uhradit pohledávky vůči dodavatelům v termínech sjednaných příkazníkem na základě plné moci. Dojde-li k prodlení v placení z důvodu nedostatku finančních prostředků příkazce i přes to, že jejich výše byla předem odsouhlasena, zavazuje se příkazce hradit veškeré majetkové sankce včetně smluvních pokut.
8) Příkazce odpovídá příkazníkovi za škodu, která mu vznikla v souvislosti s výkonem správy, pokud nebyla zaviněna příkazníkem.
9) Pro právní úkony, které vykonává příkazník jménem příkazce (čl. II, odst. 2 této smlouvy) na základě vyzvání vystavit příkazníkovi písemně potřebnou plnou moc ve smyslu § 2439 občanského zákoníku.
Čl. IV.
Odměna za správu
1) Příkazce zaplatí příkazníkovi na jeho účet odměnu za zajišťování správy a dalších činností vymezených v předmětu této smlouvy za 1 měsíc ve výši: 199,- Kč bez DPH za každou bytovou i nebytovou jednotku. Odměna za správu včetně DPH bude účtována dle aktuálně platné sazby DPH a zaokrouhlena na celé Kč.
2) Odměnu za zajišťování správy a dalších činností vymezených v předmětu této smlouvy může příkazník každoročně zvyšovat o částku stanovenou podle indexu spotřebitelských cen (ISC) vyjadřujícího míru růstu spotřebitelských cen, publikovanou Českým statistickým úřadem za uplynulý kalendářní rok bez souhlasu příkazce.
3) Platební podmínky:
a) Příkazník vystaví příkazci a doručí nejpozději do 5. dne následujícího měsíce fakturu se všemi náležitostmi.
b) Příkazce se zavazuje zaplatit odměnu za správu ve lhůtě splatnosti.
c) V případě prodlení s úhradou platby podle tohoto ustanovení, uhradí příkazce příkazníkovi smluvní pokutu ve výši 0,05 % z dlužné částky za každý den prodlení.
Čl. V.
Nadstandardní služby
V případě, že příkazce projeví zájem o poskytování nadstandardních služeb (služby spočívající v zajišťování činností souvisejících s ošetřováním smluvních vztahů příkazce s dalšími subjekty) budou tyto služby poskytovány na základě dodatku k této smlouvě, za v dodatku dohodnutou cenu.
Čl. VI.
Další práva a povinnosti smluvních stran
1) Příkazník odpovídá příkazci za škody způsobené neplněním dohodnutých povinností.
Odpovědnosti se zprostí, nevytvoří-li příkazce přes výzvu příkazníka dostatečné finanční prostředky k zajištění činností, které jsou předmětem této smlouvy.
2) Příkazník neručí za škody vzniklé havarijním stavem, které nebylo možné předpokládat, ani za škody způsobené živelními pohromami nebo působením třetí osoby.
Čl. VII.
Zpracování osobních údajů
Příkazník se jakožto zpracovatel osobních údajů, které mu budou na základě této smlouvy příkazcem jakožto správcem poskytnuty, zavazuje, že bude tyto osobní údaje zpracovávat v souladu s právními předpisy, především s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
Vymezení pojmů
1) Není-li výslovně stanoveno jinak, pro účely této smlouvy mají pojmy vymezené v čl. 4 obecného nařízení o ochraně osobních údajů shodný význam, který jim je přisouzen odkazovaným ustanovením obecného nařízení.
2) Dále se pro účely této smlouvy rozumí:
a) citlivým údajem – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a dále genetické údaje, biometrické údaje za účelem jedinečné identifikace fyzické osoby a údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby;
b) veřejným subjektem – osoba zřízená zákonem, která plní zákonem stanovené úkoly ve veřejném zájmu;
c) řetězením zpracovatelů – situace, kdy je do zpracování osobních údajů zapojena na základě dohody se zpracovatelem další osoba v pozici dílčího zpracovatele;
d) dílčím zpracovatelem osobních údajů - zpracovatelem pověřená osoba k realizaci některého z úkonů zpracování osobních údajů, jež zpracovatel osobních údajů provádí podle této smlouvy pro správce osobních údajů, s níž má zpracovatel osobních údajů uzavřenu smlouvu o dílčím zpracování osobních údajů ve standardu odpovídajícím této smlouvě zejména z hlediska bezpečnosti zpracování osobních údajů, bezpečnosti informaci o jeho zabezpečení a plnění
povinností podle obecného nařízení o ochraně osobních údajů a právní úpravy na ochranu osobních údajů obecně;
e) bezpečnostním incidentem - porušení zabezpečení osobních údajů, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů, nebo alespoň ohrožení náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněným poskytnutím nebo zpřístupněným osobních údajů, dále například i ztráta nebo neoprávněné zpřístupnění hesla, příp. přístupových údajů či prostředků do prostor zpracování osobních údajů, k uloženým či zpracovávaným osobním údajům, do multimediálních prostředků a prostředků výpočetní techniky určených ke zpracování osobních údajů nebo k jejich uložení; uvedené platí obdobně i pro informace o zabezpečení zpracování osobních údajů a pro informace o parametrech zpracování;
f) třetí zemí – každá země mimo členské státy Evropské unie;
g) předáním osobních údajů do třetí země – předání osobních údajů do třetí země k realizaci jakékoli zpracovatelské operace, včetně využití služeb cloud computing, je-li služba, byť jen částečně, realizována ve třetí zemi;
h) oznamovatel – člověk oznamující bezpečnostní incident;
i) oznamovaný – člověk, který není oznamovatelem a dotýká se jej bezpečnostní incident ve smyslu, že je původcem nebo zavdal příčinu k bezpečnostnímu incidentu.
Základní parametry a podmínky zpracování osobních údajů Práva a povinnosti stran
1) Správce osobních údajů realizuje toto zpracování osobních údajů:
a) Účel zpracování osobních údajů: správa domu, mzdová a personální agenda, marketing, kamerový systém, odběratelé a dodavatelé;
b) Způsob a prostředky zpracování osobních údajů: papírové a elektronické zpracování;
c) Kategorie subjektů údajů: členové BD/SVJ, xxxxxx, zaměstnanci pracující pro BD/SVJ
d) Kategorie zpracovávaných osobních údajů: jméno, příjmení, email, telefon, rodinný stav, číslo bankovního účtu, datum narození, titul, kamerový záznam, adresa trvalého pobytu, kontaktní adresa, datum úmrtí, exekuce, insolvence;
e) Citlivé údaje: NE;
f) Doba uchování: dle druhu uchovávaných dat dle příslušného zákona;
g) Pověřenec pro ochranu osobních údajů: NE;
h) Další parametry zpracování osobních údajů: NE.
2) Zpracovatel v rámci zpracování podle odst. 1 provede pro správce osobních údajů
a) tyto zpracovatelské operace: shromažďování osobních údajů, jejich ukládání do databáze, archivace, šíření (rozpočítání tepla, vody), změny osobních údajů na vyžádání subjektu údajů, další zpracovatelské operace přímo související se zpracováním osobních údajů;
b) za účelem: správy domu, personální a mzdové agendy, kamerového systému, marketingu, odběratelů a dodavatelů;
c) s osobními údaji (kategorie osobních údajů): jméno, příjmení, email, telefon, rodinný stav, číslo bankovního účtu, datum narození, titul, kamerový záznam, adresa trvalého pobytu, kontaktní adresa, datum úmrtí, exekuce, insolvence;
d) subjektů údajů (kategorie subjektů údajů): členové BD/SVJ, xxxxxx, zaměstnanci pracující pro BD/SVJ;
3) Zpracovatel bude dále pro správce osobních údajů zajišťovat, resp. smluvní strany se dále dohodly na následujícím:
a) smluvní stany si poskytnout veškerou nezbytnou součinnost k tomu, aby byly řádně plněny povinnosti plynoucí z právní úpravy na ochranu osobních údajů a aby bylo zajištěno odpovídající zabezpečení zpracovávaných osobních údajů a informací o jejich zabezpečení, stejně tak jako respektována práva a svobody subjektu údajů a v maximální možné míře usnadněno uplatňování práv ze strany subjektů údajů;
b) zpracovatel osobních údajů bude zpracovávat osobní údaje pouze na základě doložených pokynů správce. Udělí-li správce zpracovateli osobních údajů pokyn, u nějž zpracovatel osobních údajů shledá s ohledem na svou odbornost, že jde o pokyn nevhodný nebo protiprávní, oznámí zpracovatel tuto skutečnost písemně či zprávou elektronické pošty ihned správci. Nevhodný pokyn zpracovatel provede, setrvá-li na něm správce, byť byl upozorněn na jeho nevhodnost – správce osobních údajů své rozhodnutí oznámí zpracovateli písemně nebo zprávou el. pošty;
c) pokud by mělo dojít v souvislosti se zpracováním osobních údajů ze strany zpracovatele osobních údajů k předání osobních údajů do třetích zemí, informuje o takovém záměru před jeho realizací zpracovatel osobních údajů správce v dostatečném časovém předstihu písemně nebo zprávou el. pošty s tím, aby se k záměru vyjádřil. Nevyjádří-li se správce do tří pracovních dnů ode dne doručení oznámení, platí, že s předáním osobních údajů do třetí země souhlasí, ledaže se jedná o zemi, která neposkytuje odpovídající úroveň ochrany osobním údajům (nejde o členský stát EU, EHP, nebo o zemi označenou za bezpečnou zemi rozhodnutím Komise EU, ani o zemi, která ratifikovala Úmluvu o ochraně osob se zřetelem na automatizované zpracování osobních údajů nebo jiný případ, kdy by bylo předání mimo EU považováno podle rozhodnutí Komise EU za bezpečné – například předání v rámci rozhodnutí o Privacy Shield). V tomto případě, nevyjádří-li se správce osobních údajů do tří pracovních dnů ode dne doručení, nelze k předání do třetí země přistoupit;
d) zpracovatel osobních údajů přijme nezbytná technicko-organizační opatření k zajištění bezpečnosti zpracovávaných osobních údajů a informací o jejich zabezpečení, jakož i všechna další nezbytná opatření požadovaná čl. 32 obecného nařízení o ochraně osobních údajů v odpovídajícím standardu k zajištění bezpečnosti osobních údajů a informací o zabezpečení zpracování;
e) zpracovatel osobních údajů zapojí do procesu zpracování osobních údajů dílčího zpracovatele pouze při splnění podmínek ujednaných v této smlouvě;
f) zpracovatel osobních údajů poskytne správci osobních údajů nezbytnou součinnost při realizaci jeho povinností podle čl. 32 až 36 obecného nařízení;
g) zpracovatel osobních údajů na pokyn správce osobních údajů zpracovávané osobní údaje nebo informace o zpracování osobních údajů zlikviduje, příp. opraví, upraví nebo aktualizuje;
h) zpracovatel osobních údajů nebude vůči subjektům údajů ve vztahu k činnostem zpracování osobních údajů, které pro správce osobních údajů podle odst. 1 a 2 realizuje, plnit informační povinnost ve smyslu čl. 13 a 14 obecného nařízení o ochraně osobních údajů;
i) zpracovatel osobních údajů bude vůči subjektům údajů plnit povinnosti správce osobních údajů vyplývající z právní úpravy na ochranu osobních údajů, jde-li o právo na přístup k osobním údajům, právo na opravu, právo na výmaz, právo na omezení zpracování, právo na přenositelnost, příp. právo na námitku;
j) Uplatní-li subjekt údajů u zpracovatele osobních údajů jakékoli své právo, k němuž zpracovatel vůči subjektu údajů neplní podle této smlouvy za správce povinnosti správce osobních údajů, oznámí zpracovatel tuto skutečnost obratem správci osobních údajů a poskytne mu veškerou nezbytnou součinnost k tomu, aby správce osobních údajů mohl na uplatnění práva ze strany subjektu údajů řádně v právními předpisy stanovené lhůtě reagovat;
k) zpracovatel bude vést záznamy o realizovaných zpracovatelských operacích a o souvisejících skutečnostech tak, aby správce osobních údajů byl schopen řádně prokázat plnění právními předpisy stanovených povinností tak, jak v rámci zásady odpovědnosti předvídá čl. 5 odst. 2 obecného nařízení o ochraně osobních údajů. Zpracovatel záznamy na výzvu neprodleně předloží písemně či zprávou el. pošty správci osobních údajů;
l) zpracovatel bude při zpracování osobních údajů postupovat vždy tak, aby byly bezezbytku naplněny základní zásady a povinnosti v oblasti zpracování osobních údajů, jak plynou z čl. 5 odst. 1 obecného nařízení a z dalších článků jmenovaného právního předpisu, které odkazované ustanovení provádí a doplňují. Zpracovatel k tomuto účelu zavede zejména vhodné vnitřní procesy a opatření k zajištění odpovídající bezpečnosti zpracovávaných osobních údajů a informací o jejich zabezpečení, zajistí, aby se osoby oprávněné zpracovávat osobní údaje a osoby, které přichází do styku s informacemi o parametrech zpracování osobních údajů, či
s informacemi o zabezpečení zpracování osobních údajů zavázaly k mlčenlivosti o těchto skutečnostech a informacích;
m) zpracovatel osobních údajů nebude ve vztahu k jím realizovaným zpracovatelským operacím zajišťovat aktualizaci zpracovávaných osobních údajů tak, aby zajistil potřebnou přednost zpracovávaných osobních údajů;
n) při ukončení činnosti pro správce předá zpracovatel správci osobních údajů nebo určenému jinému zpracovateli osobních údajů zabezpečeným způsobem veškeré zpracovávané osobní údaje a veškeré související dokumenty a informace tak, aby bylo možné plynule a nerušně pokračovat v dalším zpracování osobních údajů, tj. zejména je-li zpracování osobních údajů prováděno prostřednictvím prostředků moderní techniky, budou údaje a související informace předány v otevřeném formátu tak, aby s nimi bylo možné dále pracovat a bylo je možné dále bez dalšího zpracovávat. Zpracovatel správci předá veškerou dokumentaci a informace nezbytné k řádnému prokázání legálnosti zpracování a plnění souvisejících povinností tak, aby byl správce později schopen prokázat legálnost zpracování a plnění souvisejících povinností zpětně po dobu odpovídající nejdelší promlčecí nebo prekluzivní lhůtě civilního nebo veřejnoprávního deliktu, který mohl být při zpracování realizovaném zpracovatelem spáchán a za něj by mohl správce (byť jen částečně) odpovídat;
o) shledá-li zpracovatel osobních údajů jakékoli nedostatky v podmínkách zpracování osobních údajů, které má zajišťovat správce osobních údajů, či ve zpracování osobních údajů jako takovém, či bude-li mít alespoň podezření na takové nedostatky, oznámí tuto skutečnost bez zbytečného odkladu písemně či zprávou el. pošty správci osobních údajů.
Spisová dokumentace zpracování osobních údajů
1) K zajištění splnění povinnosti podle čl. 5 odst. 2 obecného nařízení povede zpracovatel osobních údajů o zpracování osobních údajů podle této smlouvy spisovou dokumentaci.
2) Do spisové dokumentace se zaznamenávají skutečnosti o zpracování osobních údajů, vkládají se do ní listiny a písemnosti týkající se zpracování osobních údajů tak, aby bylo možné dostát povinnosti podle čl. 5 odst. 2 obecného nařízení (např. informace o uplatnění práv ze strany subjektů údajů a o způsobu vyřízení žádosti, záznam o provedených opravách a úpravách zpracovávaných osobních údajů tak, aby bylo možné zajistit přesnost zpracovávaných osobních údajů, budou-li obnoveny ze zálohy atp.).
3) Není-li dále výslovně stanoveno jinak, písemnosti, listiny, skutečnosti a informace obsažené ve spisové dokumentaci se uloží a archivují v nezbytném rozsahu pro příslušný účel (ochrany, obrany a uplatnění práv) po dobu odpovídající nejdelší promlčecí nebo prekluzivní lhůtě stanovené pro právo, povinnosti nebo odpovědnostní závazek, odpovědnost za civilní nebo veřejnoprávní delikt, které by mohly správci, zpracovateli nebo třetím osobám v souvislosti se zpracováním osobních údajů vzniknout.
4) Spisová dokumentace podléhá shodným bezpečnostním opatřením jako zpracování osobních údajů, kterého se týká. Do spisové dokumentace je řízený přístup. Je-li vedena elektronicky, přístupy se logují.
5) Zpracovatel osobních údajů předloží na žádost správce osobních údajů správci spisovou dokumentaci, včetně pořízených logů, k nahlédnutí, či mu bezplatně pořídí kopii dokumentace.
6) Při ukončení své činnosti zpracovatel předá bezplatně spisovou dokumentaci správci osobních údajů nebo jinému správcem určenému zpracovateli osobních údajů.
Opatření k zabezpečení zpracovávaných osobních údajů
1) Míra bezpečnostních opatření k zabezpečení zpracovávaných osobních údajů a jejich nosičů či multimediálního prostředí, v němž jsou osobní údaje uloženy nebo zpracovávány, musí odpovídat povaze zpracovávaných osobních údajů a míře možného zásahu do práv subjektu údajů, jehož se týkají.
2) Bezpečnostní opatření jsou taková opatření, která slouží k zajištění důvěrnosti, čímž se míní zamezení zpřístupnění osobních údajů a jejich nosičů mimo okruh osob, jimž s ohledem na přidělená práva náleží realizovat s osobními údaji zpracovatelské operace, či s nimi jinak disponovat. Bezpečnostními
opatřeními jsou dále i opatření sloužící vedle zamezení neoprávněného přístupu a zpracování osobních údajů i k zamezení neoprávněné změny, zničení, ztráty či výmazu (např. pořizování záloh).
3) Při určování okruhu oprávněných osoba a při přidělování kompetencí ve vztahu ke zpracovávaným osobním údajům se vychází z principu nezbytnosti a minimalizace, tj. oprávnění a jeho míra odvisí od osobou vykonávané pracovní pozice a kompetencí přidělených takové pracovní pozici, přičemž se oprávnění určí tak, aby měla dotyčná osoba možnost disponovat pouze s takovými osobními údaji, které jsou nezbytné k řádnému výkonu její funkce. Stejné platí i pro vymezení rozsahu zpracovatelských operací, ke kterým bude zmocněna a ohledně vymezení okruhu případů, kdy bude moci svá oprávnění vykonávat. Vždy je třeba dát konečného účelu zpracování osobních údajů.
4) Součástí řádného zabezpečení je i pravidelné prověřování efektivity a dostatečnosti přijatých bezpečnostních opatření, školení zaměstnanců a osob zapojených do zpracování osobních údajů a přicházejících do styku s informacemi o zpracování a o jeho zabezpečení a ověřování jejich znalostí, správného chápání fungování bezpečnostních pravidel a dodržování stanovených opatření a postupů.
5) O přijatých opatřeních a o důvodech k jejich přijetí se pořídí záznam, který se vede v oddělené části spisové dokumentace zpracování osobních údajů s řízeným přístupem. Stejné platí i o zprávách o přezkoumávání vhodnosti a efektivnosti přijatých opatření a o ověřování znalostí zaměstnanců a o dalších skutečnostech ve smyslu odst. 4.
6) Správci osobních údajů náleží právo buďto přímo nebo prostřednictvím třetí k tomu určené osoby provádět pravidelně audity a inspekce řádnosti plnění povinností zpracovatele osobních údajů, včetně oprávnění prověřovat dostatečnost přijatých opatření k zajištění bezpečnosti a dodržování opatření a postupů ze strany zaměstnanců zpracovatele.
7) Vytkne-li správce osobních údajů na základě kontroly/auditu/inspekce či na základě jiných zjištění zpracovateli nedostatky týkající se plnění jeho povinností podle této smlouvy či právních předpisů, zjedná zpracovatel obratem nápravu. Zpracovatel o zjednání nápravy písemně nebo zprávou el. pošty správce vyrozumí.
8) Uvedené v tomto článku platí pro zajištění bezpečnost informací o zabezpečení zpracování osobních údajů obdobně.
Další opatření k zabezpečení zpracovávaných osobních údajů
1) Bezpečnostní opatření zpracovatel provede na základě řádného zhodnocení rizik, jejich pravděpodobnosti a možných negativních důsledků z nich plynoucích pro práva a svobody subjektů údajů. Primárním cílem musí být eliminovat rizika, tam kde to není možné pak rizika minimalizovat, a kde není ani to možné, eliminovat nebo alespoň minimalizovat možné negativní důsledky pro práva a svobody subjektů údajů.
2) Zpracovatel krom jiného zavede a bude garantovat mj. tato pravidla a principy určené k zajištění bezpečnosti zpracovaných osobních údajů a k jištění bezpečnosti jejich nosičů a multimediálních zařízení:
a) povinnost počínat si tak, aby nedošlo ke ztrátě, zničení či neoprávněné změně anebo zpřístupnění zpracovávaných osobních údajů, anebo informací o jejich zabezpečení. V případě, že bezprostředně hrozí nebezpečí ztráty, neoprávněného zničení, změny či zpřístupnění osobních údajů nebo informací o jejich zabezpečení, povinnost v nezbytném rozsahu přiměřeným způsobem zakročit. O provedeném zákroku, jeho důvodech, průběhu a důsledcích bez zbytečného odkladu informovat zprávou el. pošty nebo písemně odpovědnou osobu; zpráva se vloží do spisové dokumentace předmětného zpracování osobních údajů a jako její součást se archivuje po dobu odpovídající maximální době prekluzivních a promlčecích lhůt pro civilní a veřejnoprávní delikty, k jejichž spáchání mohlo v této souvislosti dojít;
b) nikdo nesmí nakládat s osobními údaji a provádět zpracovatelské operace mimo rozsah svého zmocnění, mimo účel zpracování nebo bez toho, aby byl k předmětné zpracovatelské operaci naplněn právními předpisy uznaný důvod (právní titul) a byly řádně splněny i všechny ostatní právní povinnosti vyplývající z právních předpisů na ochranu osobních údajů;
c) každý je povinen obratem zprávou elektronické pošty nebo písemně zpravit odpovědnou osobu o každé závadě v podmínkách či jednotlivých parametrech zpracování osobních údajů; upozornění
se vloží do spisové dokumentace předmětného zpracování osobních údajů a archivuje se jako jeho součást;
d) zejména při zpracování osobních údajů prostřednictvím moderních technologií se zajistí pořizování záloh zpracovávaných osobních údajů a souvisejících informací a údajů o zpracování v takových časových intervalech, aby byla zajištěna kontinuita zpracování a aktuálnost a přesnost zpracovávaných osobních údajů i v případě změny nebo zničení zpracovávaných osobních údajů; bude-li třeba zpracovávané osobní údaje obnovit ze zálohy, odpovědná osoba zajistí podle informací a záznamů o zpracování osobních údajů, aby bylo předmětné zpracování osobních údajů uvedeno do souladu s dříve realizovanými právy subjektů údajů, jakož i s dalšími zákonnými povinnostmi;
e) zajistí se i další vhodná a potřebná bezpečnostní opatření, například pravidelná vynucená změna přístupových hesel;
f) v maximální možné míře využívat technických a jiných možností zabezpečení, kterými jsou opatřeny pracovní a jiné prostředky, kterých se využívá ke zpracování osobních údajů, zejména se zajistí povinnost zaměstnanců:
i. uzamykání místností, skříní a jiných prostor, v nichž jsou uloženy nosiče osobních údajů, není-li v prostorech přítomen nikdo oprávněný přistoupit k předmětným osobním údajům a jejich nosičům;
ii. při skončení práce s technickým či multimediálním zařízením anebo aplikacemi odhlášení z tohoto zařízení, prostředí či aplikace;
iii. důsledné utajování hesel a přihlašovacích kódů pro přístup do zařízení, multimediálního prostředí či do jednotlivých aplikací;
iv. volit bezpečná hesla, tj. hesla sestávající se nejméně z 8 alfanumerických i nealfanumerických znaků, kdy každé heslo musí obsahovat velká i malá písmena;
v. v případě mobilních telefonů a jiných obdobných zařízení vždy zvolit zabezpečení pro spuštění a přihlášení do zařízení, stejně jako pro jeho odemčení, alespoň prostřednictvím zadáním čtyřmístného PIN; je-li to možné, zvolí se vždy i vyšší způsob zabezpečení;
vi. na multimediální zařízení a výpočetní techniku, která byla zaměstnanci svěřena k plnění pracovních úkolů, bez svolení a asistence odpovědné osoby neinstalovat jakýkoli software, či neprovádět jakékoli změny, zejména pak vyřazovat antivirové a či jiné obdobné programy určené k zajištění bezpečnosti zpracovávaných osobních údajů;
vii. je-li zaměstnanci svěřen mobilní telefon nebo služební PC, či jiné obdobné multimediální zařízení či zařízení výpočetní techniky, zejména má-li zaměstnanec možnost disponovat s ním i mimo prostory zaměstnavatele, aby dotyčný přijal a důsledně provedl taková opatření, aby zcela vyloučil přístup a dispozice s těmito prostředky ze strany jakékoli třetí osoby, stejně tak jako opatření k tomu, aby předešel zničení či poškození takových zařízení;
Uvedené v tomto odstavci platí pro zajištění bezpečnosti informací o zabezpečení zpracování osobních údajů obdobně.
Komunikace
1) Komunikace (telefonem, elektronickou poštou, běžnou poštou) související se zpracováním osobních údajů, ať již je činěna v rámci jedné ze stran nebo mezi nimi či vůči třetím osobám (smluvním partnerům, klientům, státním úřadům atd.), se realizuje vždy maximálně bezpečně a diskrétně, tj. tak, aby se s obsahem zprávy, včetně předávaných osobních údajů, neměl možnost seznámit nikdo jiný než její oprávněný adresát.
2) K předávání osobních údajů slouží: datová schránka, zpráva el. pošty, úložní el. služby, nebo doručování prostřednictvím poskytovatele poštovních služeb, příp. jiný obdobný způsob doručování, kdy dochází k fyzickému předání nosiče osobních údajů adresátovi (služby messengera atp.).
3) Je-li to s ohledem na povahu adresáta možné, zejména při komunikaci s orgány veřejné moci, použije se ke komunikaci výlučně systém datových schránek. V těchto případech není možné sdělit osobní údaje telefonicky, elektronickou poštou nebo jinak.
4) Není-li možné k předání údajů využít systému datových schránek, lze využít el. poštu nebo poskytovatele poštovních služeb, příp. jinou obdobnou službu, kdy dochází k fyzickému předání
nosiče údajů (služba messengera atp.). V těchto případech je třeba vždy určit konkrétního adresáta a využít služby potvrzení doručení, resp. doručení do vlastních rukou.
5) Předání osobních údajů prostřednictvím zprávy el. pošty je možné jedině při řádném zabezpečení předávaných osobních údajů. Zabezpečením se míní nejméně komprimace předávaného souboru do formátu *.zip nebo podobného formátu a kódování předmětného souboru prostřednictvím bezpečného hesla. Bezpečným heslem se míní heslo nejméně o 8 znacích, které obsahuje alfanumerické (velká i malá písmena a číslice) i nealfanumerické znaky. Heslo musí být s adresátem dohodnuto předem. Heslo musí být bezpečně předáno – bezpečným předáním není předání hesla v otevřené zprávě el. pošty; stejné platí o pro změnu hesla.
6) V souvislosti se zpracováním osobních údajů podle této smlouvy budou smluvní strany při vzájemné komunikaci využívat toto heslo: Svj_733.
7) K předávání osobních údajů lze užít telefonního spojení pouze výjimečně; telefonním spojením se míní i SMS, MMS či mobilní aplikace plnící obdobnou funkci. Prostřednictvím telefonního spojení lze poskytovat osobní údaje pouze tehdy, je-li bezpečně ověřena totožnost volajícího, je-li jisté, že hovoru nemůže být účastna jiná osoba než řádně identifikovaný volající, a v případě, kdy dochází k předávání údajů mezi správcem a zpracovatelem, příp. mezi správcem a správcem, nebo zpracovatelem a dílčím zpracovatelem, je-li jisté, že údaje jsou řádně zanášeny do příslušné evidence. Je-li k předání údajů užita SMS, MMS nebo aplikace plnící obdobnou funkci, musí být zpráva po zanesení údajů do evidence neprodleně smazána.
8) Potvrzení o doručení se vkládá do spisové dokumentace příslušného zpracování osobních údajů.
Bezpečnostní incident
1) Dozví-li se zpracovatel osobních údajů o bezpečnostním incidentu, je povinen jej bezodkladně oznámit správci osobních údajů. Stejné platí i o důvodném podezření na bezpečnostní incident.
2) Předpokladem oznámení ve smyslu tohoto článku je vždy:
a) poctivost na straně oznamovatele;
b) přesvědčení oznamovatele o pravdivosti oznámení;
c) přesvědčení oznamovatele o legálnosti jednání/oznámení;
d) ověření oznamovaných informací.
Jiná oznámení (neověřená, nepoctivá – vedená úmyslem někoho poškodit) mohou zakládat povinnosti nahradit újmu (hmotnou nebo nehmotnou) na straně správce, oznamované osoby, či jiných dotčených osob (rodinných příslušníků oznamovaného atp.).
3) Bezpečnostní incident se diskrétně oznamuje správcem určené osobě.
4) Zpracovatel osobních údajů zajistí, aby oznamovatel vždy oznamoval tak, dotýká-li se oznámení některého se spoluzaměstnanců nebo členů zpracovatele nebo jiné osoby, kdy taková osoba má mít postavení porušitele právních povinností, aby se o oznámení nedozvěděl oznamovaný.
5) Oznámení se podává písemně nebo prostřednictvím zprávy el. pošty.
6) V oznámení se uvede (bude-li to z povahy věci možné):
a) jméno a příjmení, pracovní zařazení a kontaktní údaje oznamovatele;
vše, co o oznamovaném bezpečnostním incidentu oznamovatel a třetí osoby ví (popis bezpečnostního incidentu);
b) jména a příjmení všech osob, které se bezpečnostního incidentu účastnili, včetně jejich pracovního zařazení nebo instituce, ve které působí a identifikace oznamovaného;
c) jména a příjmení osob, včetně jejich kontaktních údajů, které mají informace o bezpečnostním incidentu;
d) informaci o tom, jak a případně od koho se o bezpečnostním incidentu oznamovatel dozvěděl;
e) informaci o tom, jak pravdivost zjištěných informací oznamovatel a zpracovatel ověřili;
f) zpracování osobních údajů, zpracovatelské operace a osobní údaje, kterých se bezpečnostní incident týká, včetně rozsah dotčených subjektů údajů;
g) možná rizika, která z bezpečnostního incidentu plynou vůči právům a svobodám subjektů údajů, správci, zpracovateli nebo třetím osobám.
K oznámení se připojí všechny důkazní prostředky, jimiž zpracovatel disponuje, které jej prokazují; část komunikace platí i zde.
7) Oznámení se podává v českém jazyce.
8) Oznámení, včetně všech souvisejících podkladů, a popisu vyřízení oznámen, jakož i všechna související komunikace ve smyslu tohoto článku, se archivuje odděleně od spisové dokumentace předmětného zpracování osobních údajů. Spisová o bezpečnostních incidentech má řízený přístup. Při určování rozsahu a oprávnění k přístupu se krom jiného vychází z kritérií určených v tomto článku.
Podmínky zapojení dílčího zpracovatele
1) Zpracovatel osobních údajů je oprávněn do procesu zpracování osobních údajů zapojit dílčího zpracovatele osobních údajů.
2) Dílčím zpracovatelem osobních údajů může být taková osoba, která bude poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky podle právní úpravy na ochranu osobních údajů a byla zajištěna bezpečnost a ochrana osobních údajů, práv a svobod subjektů údajů. Zpracovatel osobních údajů odpovídá za řádné prověření spolehlivosti dílčího zpracovatele osobních údajů, kterého má zájem zapojit do zpracování osobních údajů.
3) Záměr zapojit do zpracování osobních údajů dílčího zpracovatele osobních údajů oznámí zpracovatel osobních údajů písemně správci osobních údajů. Správci osobních údajů svědčí právo na námitku vůči zapojení dílčího zpracovatele osobních údajů, resp. správci osobních údajů se vyhrazuje právo schválit osobu dílčího zpracovatele. Nevyrozumí-li správce osobních údajů o svém rozhodnutí stran připuštění zapojení dílčího zpracovatele do zpracování osobních údajů do 7 pracovních dní ode dne doručení vyrozumění o zájmu na zapojení dílčího zpracovatele osobních údajů, platí, že zpracovatel osobních údajů daného dílčího zpracovatele osobních údajů do procesu zpracování osobních údajů zapojit může.
4) Zpracovatel osobních údajů zaváže dílčího zpracovatele k plnění povinností podle právní úpravy na ochranu osobních údajů a k zajištění bezpečnosti zpracovávaných osobních údajů a informací o jejich zabezpečení nejméně v rozsahu dle této smlouvy. Stejné platí i o dalším obsahu této smlouvy.
5) Zpracovatel osobních údajů odpovídá správci osobních údajů za činnost dílčího zpracovatele osobních údajů tak, jako by zpracovatel osobních údajů pro správce osobních údajů plnil předmětnou povinnost, resp. realizoval danou činnost sám.
6) Zpracovatel osobních údajů zaváže dílčího/dílčí zpracovatele osobních údajů prostřednictvím smlouvy o zpracování osobních údajů, kterou uzavře s dílčím/dílčími zpracovatelem/zpracovateli osobních údajů, nebo jinými vhodnými prostředky, tak, aby dílčí zpracovatel/é osobních údajů spolu se zpracovatelem osobních údajů vůči správci osobních údajů odpovídala/y společně a nerozdílně za újmu způsobenou správci, subjektu údajů nebo třetí osobě v důsledku porušení povinností podle této smlouvy či podle právních předpisů v souvislosti se zpracováním, na kterém se účastní nebo má/mají účastnit, příp. alespoň tak, aby dílčí zpracovatel osobních údajů vůči správci osobních údajů ručil za škody, které správci osobních údajů vzniknou z realizace činnosti zpracování prováděného dílčím zpracovatelem osobních údajů na základě pověření ze strany zpracovatele osobních údajů, včetně případů, kdy vůči správci osobních údajů budou třetí osoby uplatňovat práva na náhradu hmotné či nehmotné újmy způsobené v důsledku zpracování osobních údajů.
Společná ujednání
1) Zpracovatel k výzvě správce osobních údajů zpřístupní bez zbytečného odkladu správci osobních údajů nebo jím určené osobě zpracovávané osobní údaje nebo jejich určenou část, stejně tak jako informace o zpracování osobních údajů, včetně informací o jejich zabezpečení.
2) Zpracovatel k výzvě správce osobních údajů předá bez zbytečného odkladu správci nebo jím určené jiné osobě kopii zpracovávaných osobních údajů způsobem a ve formátu, aby bylo předané osobní údaje dále zpracovávat. Stejné platí pro informace o zpracování osobních údajů a o jejich zabezpečení.
3) Zpracovatel k výzvě správce osobních údajů předloží správci bez zbytečného odkladu dokumentaci prokazující, že se zpracování osobních údajů realizované zpracovatelem ve prospěch správce podle této smlouvy zakládá na odpovídajícím a platném právním titulu.
4) Není-li stanoveno jinak, strany budou všechny informace, oznámení, požadavky, pokyny a dokumenty pro účely této smlouvy předávat níže uvedeným kontaktním osobám/místům.
Správce osobních údajů:
jméno: Společenství vlastníků jednotek Xxxxxxxxx 917 a 918, Liberec pozice:
tel.:
email:
Zpracovatel osobních údajů:
jméno: SBD Sever
pozice: zákaznické centrum tel.: 000000000
5) Xxxxxxxxxx ze stran je oprávněna změnit údaje podle odst. 1 písemným oznámením doručeným nejméně 5 dní předem.
6) Písemná forma je pro účely této smlouvy zachována i při užití zprávy elektronické pošty bez kvalifikovaného elektronického podpisu. To neplatí, jde-li o právní jednání směřující ke změně nebo skončení této smlouvy, či o právní jednání, u nichž je písemná forma předepsána právním předpisem. V těchto případech vyžaduje dodržení písemné formy připojení vlastnoručního podpisu nebo kvalifikovaného elektronického podpisu.
Sankční ujednání
1) Spolu se skončením platnosti této smlouvy předá zpracovatel správci osobních údajů veškeré zpracovávané osobní údaje a související podklady a informace tak, aby správce osobních údajů nebo jím určený jiný zpracovatel osobních údajů mohl nerušeně pokračovat ve zpracování osobních údajů – v dalším viz část smlouvy základní parametry a podmínky zpracování osobních údajů – práva a povinnosti stran. odst. 3 písm. n).
2) Pro případy porušení povinností podle této smlouvy smluvní strany dále sjednávají tyto smluvní sankce:
a) 5 000 Kč za každý případ porušení některé z povinností dle tohoto dodatku
b) ;
c) ;
Uplatnění práva na smluvní pokutu nemá vliv na právo požadovat náhradu škody v plné výši.
Čl. VIII.
Ustanovení společná a závěrečná
1) Tato smlouva se uzavírá na dobu neurčitou od 1.1.2024.
Smlouvu lze ukončit dohodou smluvních stran nebo i jednostrannou výpovědí. V případě jednostranné výpovědi se stanovuje výpovědní lhůta 6 měsíců, která začíná běžet prvním dnem měsíce následujícího po doručení výpovědi druhé smluvní straně. Výpověď musí mít písemnou formu.
2) Věci, dodávky a výstupy hmotné povahy pořízené a obstarané příkazníkem v rámci výkonu správy upravené touto smlouvou, které se stávají součástí nebo příslušenstvím spravované nemovitosti přecházejí do majetku příkazce, pokud byly pořízeny na jeho účet.
3) Změny a úpravy v této smlouvě lze učinit pouze na základě dohody smluvních stran písemnými a číslovanými dodatky.
4) Práva a povinnosti smluvních stran, neupravené touto smlouvou se řídí ustanoveními občanského zákoníku v platném znění a obecně závazných právních předpisů.
5) Smlouva je vyhotovena ve dvou stejnopisech, z nichž po jednom obdrží každá ze smluvních stran.
6) Smlouva nabývá účinnosti dnem uvedeným v odst. 1 tohoto článku a je platná dnem podpisu oběma smluvními stranami.
7) Tato smlouva byla uzavřena vážně, určitě a srozumitelně, odpovídá svobodné a pravé vůli smluvních stran, které prohlašují, že si její znění přečetly, souhlasí s ním a na důkaz toho připojují své vlastnoruční podpisy.
V Liberci dne: …………………………
Za příkazníka: Za příkazce:
…………………………………. ……………………………………………….
Stavební bytové družstvo SEVER Společenství vlastníků Xxxxxxxxx 917 a 918
Xxx. Xxx. Xxxx Xxxxx, MBA Xxxx Xxxxxxxx
předseda představenstva předseda výboru
…………………………………. …………………………………………………
Stavební bytové družstvo SEVER Společenství vlastníků Xxxxxxxxx 917 a 918
Xxxxxx Xxxxxxx Xxxx Xxxxx
člen představenstva místopředseda výboru