Smlouva o poskytování služeb – Portál bezpečí
Smlouva o poskytování služeb – Portál bezpečí
Město Most a
Medical Information Technologies, s.r.o.
DLA Piper Prague LLP, organizační složka je součástí globální advokátní kanceláře DLA Piper vykonávající svou činnost prostřednictvím oddělených a odlišných právních subjektů.
Seznam poboček a informace o právních předpisech najdete na xxxxxxxx.xxx
Tato rámcová smlouva o poskytování služeb („Smlouva“) uzavřená mezi níže uvedenými stranami („Strany“) je uzavírána dne
Strany
(1) Město Most, se sídlem Radniční 1/2, 434 01 Most, IČO: 00266094, DIČ: CZ00266094, zastoupená primátorem Ing. Markem Hrvolem („Objednatel“)
(2) Medical Information Technologies, s.r.o., se sídlem Xxxxxxx 00/0, Xxxx–xxxxx, 000 00 Xxxx, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně v oddíle C, číslo vložky 86630, IČO: 03759865, DIČ: CZ03759865, zastoupená jednatelem Ing. Xxxxxxx Xxxxxxxxx („Poskytovatel“)
Preambule
A Objednatel má zájem na zajištění služeb v oblasti informačních a komunikačních technologií sloužících pro podporu činnosti obecní policie.
B Poskytovatel je společnost, která vyvinula pro své klienty webovou aplikaci „Portál bezpečí“, která rozšiřuje možnosti standardní telefonické komunikace mezi volajícím na tísňovou linku a operačním střediskem o možnost videohovoru, lokalizace volajícího a chatovou komunikaci.
C Poskytovatel má zájem o poskytnutí přístupu k „Portálu bezpečí“ a souvisejících služeb Objednatelem.
Smluvní podmínky
1 Předmět Smlouvy
1.1 Poskytovatel se zavazuje na základě této Smlouvy poskytovat Objednateli následující služby:
(a) zpřístupnění webové aplikace „Portál bezpečí“ („Software“) pro účely jejího užívání Objednatelem;
(b) uživatelské školení v rozsahu minimálně čtyř hodin ročně;
(c) podpora při řešení technických poruch a vad; a
(d) jakékoli další služby související se Software, které budou poskytovány na základě dohody Xxxxx nad rámec služeb poskytovaných dle písm. (a) a (b) výše,
to vše za podmínek a v termínech uvedených v příloze č. 1. – Portál bezpečí („Příloha č. 1“), příloze č. 2 – technická podpora („Příloha č. 2“) a v této Smlouvě.
1.2 Za poskytování sjednaných služeb bude Objednatel platit Poskytovateli odměnu dle článku 2 této Smlouvy.
2 Cena za poskytnuté služby
2.1 Cena za služby poskytnuté Poskytovatelem Objednateli dle článku 1.1(a). 1.1(b) a 1.1(c) této Smlouvy je stanovena ve výši 6 650 Kč bez DPH měsíčně („Odměna“).
2.2 Služby dle článku 1.1(d) této Smlouvy budou poskytovány za hodinovou sazbu ve výši 1.650,- Kč bez DPH.
2.3 Odměna za plnění poskytnutá Poskytovatelem Objednateli bude hrazena, na základě faktury vystavené Poskytovatelem. Lhůta splatnosti Poskytovatelem vystavených faktur je 14 (čtrnácti) kalendářních dnů ode dne jejího doručení Objednateli.
2.4 Smluvní strany se dohodly, že Poskytovatel je v průběhu trvání spolupráce dle této Smlouvy oprávněn jednostranně zvyšovat (měsíční) Odměnu o roční míru inflace vyjádřenou přírůstkem průměrného ročního indexu spotřebitelských cen za uplynulý kalendářní rok, vyhlášenou Českým statistickým úřadem („Oznámení o navýšení Odměny“). Oznámení o navýšení Odměny je Poskytovatel oprávněn učinit vždy k 1. (prvnímu) lednu příslušného kalendářního roku, počínaje 1. (prvním) lednem 2025. Oznámení o navýšení Odměny musí Objednatel učinit do 31. (třicátého prvního) ledna příslušného kalendářního roku, jinak právo na navýšení Odměny dle tohoto odst. 2.4 ve vztahu k příslušnému kalendářnímu roku zaniká.
3 Licence k užití Software
3.1 Poskytovatel touto Smlouvou uděluje oprávnění (licenci) k výkonu práva užít Software jako autorské dílo ve smyslu § 2 zákona č. 121/2000 Sb., autorský zákon („Autorský zákon“) ve spojení s § 2 odst. 2 s § 65 Autorského zákona, poskytnuté Objednateli za účelem podpory činností Objednatele.
3.2 Poskytovatel uděluje Objednateli oprávnění k výkonu práva užívání Software pouze pro vlastní potřebu Objednatele jako právnické osoby („Licence“). Objednateli bude na základě Licence zřízen přístup do webové aplikace „Portál bezpečí“ obsahující funkcionality dle Přílohy 1.
3.3 Poskytovatel poskytuje Objednateli Licenci jako nevýhradní, poskytovanou Poskytovatelem Objednateli dle této Smlouvy bez územního omezení. Licence je časově omezena na dobu trvání této Smlouvy. Licenci je zřízena pro užití v rozsahu jednoho uživatelského účtu k Software, který může dále užívat libovolný počet osob (tj. i na neomezeném počtu počítačů), a to nejen zaměstnanci Objednatele, ale i osoby spolupracující s Objednatelem (personál Objednatele).
3.4 Objednatel podpisem této Smlouvy přijímá Licenci. Poskytovatel je oprávněn nadále užívat Software a umožnit jeho užívání třetím osobám i za účelem, pro který je udělena tato Licence.
3.5 Objednatel není oprávněn zcela ani zčásti poskytnout práva tvořící součást Licence třetím osobám, ani převést práva tvořící součást Licence na třetí osoby.
3.6 Objednatel je povinen informovat Poskytovatele o jakémkoli protiprávním užití nebo jiném porušení licencovaných práv k Software třetími osobami a pomáhat Poskytovateli při prevenci takového porušení. V případě potřeby je Objednatel povinen spolupracovat s Poskytovatelem, pokud je to nezbytné k ochraně licencovaných práv.
3.7 Strany se dohodly, že poplatky za Licenci jsou zahrnuty v měsíčních Odměnách za služby splatných podle této Smlouvy.
3.8 Doba platnosti Licence odpovídá době platnosti této Smlouvy. Po skončení Smlouvy Poskytovatel zruší Objednateli přístup k Software.
4 Povinnost mlčenlivosti, ochrana informací a osobních údajů
4.1 Strany se zavazují zachovávat mlčenlivost o všech skutečnostech, o nichž se dozví v souvislosti s plněním této Smlouvy. Povinnost zachovávat mlčenlivost dle věty první trvá i po skončení platnosti této Smlouvy.
5 Ochrana osobních údajů
5.1 Bez zbytečného odkladu po uzavření této Smlouvy se Strany zavazují uzavřít také smlouvu o zpracování osobních údajů, jejíž vzor tvoří přílohu č. 3 této Smlouvy („Příloha č. 3“).
6 Záruka za jakost, odpovědnost za vady
6.1 Veškeré vady a/nebo chyby Software budou mezi Stranami řešeny výhradně prostřednictvím služeb podpory dle čl. 1.1(c) této Smlouvy a práva a nároky Objednatele z titulu služby podpory dle čl. 1.1(c) této Smlouvy představují jediné nároky, který má Objednatel k dispozici v souvislosti s vadami a/nebo chybami Software.
7 Omezení odpovědnosti
7.1 Celková odpovědnost Poskytovatele vůči Objednateli za jakoukoli újmu vzniklou v souvislosti s touto Smlouvou je omezena na částkou odpovídající výši trojnásobku měsíční Odměny.
8 Trvání této Smlouvy a její ukončení
8.1 Tato Smlouva se uzavírá na dobu neurčitou.
8.2 Objednatel i Poskytovatel jsou oprávněni vypovědět tuto Smlouvu, a to i bez udání důvodů, s výpovědní lhůtou v délce šesti (6) měsíců. Výpovědní lhůta počne běžet prvním dnem kalendářního měsíce následujícího po doručení výpovědi druhé Straně.
8.3 Poskytovatel může od této Smlouvy odstoupit v následujících případech:
(a) Poskytovatel bude v prodlení s plněním svých peněžitých závazků dle této Smlouvy o více než 45 (čtyřicet pět) dnů; nebo
(b) na majetek Objednatele je prohlášen konkurz nebo je ze strany Objednatele podán návrh na zahájení insolvenčního řízení ve vztahu k Objednateli; nebo
(c) Objednatel vstoupí do likvidace; nebo
(d) v případech podstatného porušení povinností Objednatelem nebo dalších podmínek sjednaných v této Smlouvě.
9 Závěrečná ustanovení
9.1. Sjednává se, že smluvní strany považují povinnost doručit písemnost do vlastních rukou za splněnou i v případě, že adresát zásilku, odeslanou na jeho v této smlouvě uvedenou či naposledy písemně oznámenou adresu pro doručování, odmítne převzít, její doručení zmaří nebo si ji v odběrní lhůtě nevyzvedne, a to desátým dnem ode dne vypravení písemnosti.
9.2. Smluvní strany výslovně souhlasí s tím, aby smlouva vč. jejích dodatků byla vedena v evidenci smluv vedené statutárním městem Most, která bude přístupná dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů a která obsahuje údaje
o smluvních stranách, předmětu smlouvy, číselné označení této smlouvy a datum jejího uzavření.
9.3. Smluvní strany prohlašují, že skutečnosti uvedené v této smlouvě nepovažují za obchodní tajemství a udělují svolení k jejich zpřístupnění ve smyslu zák. 106/1999 Sb., a zveřejnění bez stanovení jakýchkoliv dalších podmínek.
9.4. V případě, že některé ustanovení tohoto dodatku je nebo se stane neúčinné, zůstávají ostatní ustanovení účinná. Smluvní strany se zavazují nahradit neúčinné ustanovení ustanovením jiným, účinným, které svým obsahem a smyslem odpovídá nejlépe obsahu a smyslu ustanovení původního, neúčinného. Smluvní strany sjednávají, že veškeré spory ze smlouvy ve znění jejích dodatků budou řešit primárně dohodou.
9.5. Nestanoví-li tato smlouva jinak, řídí se práva a povinnosti smluvních stran zejména zák. č. 89/2012 Sb., Občanským zákoníkem, v platném znění, a dalšími obecně závaznými právními předpisy.
9.6. Tato smlouva podléhá uveřejnění v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv). Smluvní strany se dohodly, že smlouvu v souladu s tímto zákonem uveřejní objednatel, a to nejpozději do 30 dnů od podpisu smlouvy. V případě nesplnění tohoto ujednání může uveřejnit smlouvu v registru poskytovatel.
9.7. Po uveřejnění v registru smluv obdrží poskytovatel do datové schránky/e-mailem potvrzení z registru smluv. Potvrzení obsahuje metadata, je ve formátu .pdf, označeno uznávanou elektronickou značkou a opatřeno kvalifikovaným časovým razítkem. Smluvní strany se dohodly, že poskytovatel nebude, kromě potvrzení o uveřejnění smlouvy v registru smluv, nijak dále o této skutečnosti informován.
9.8. Tato smlouva byla vyhotovena ve dvou stejnopisech, z nichž každá ze smluvních stran obdrží po jednom vyhotovení. Jakákoliv změna smlouvy je neplatná, pokud nemá písemnou formu v podobě číslovaného dodatku.
9.9. Tato smlouva nabývá platnosti dnem podpisu smluvních stran a účinnosti dnem uveřejnění v registru smluv.
9.10. Smluvní strany po řádném přečtení této smlouvy a seznámení se s jejím obsahem prohlašují, že je jim znám její smysl a účel, že odpovídá projevu jejich vůle a že k ní přistupují svobodně a vážně, nikoliv v tísni a za nápadně nevýhodných podmínek.
Podpisová strana
Město Most Medical Information Technologies, s.r.o.
Podpis: Podpis:
Funkce: primátor Funkce: jednatel
1 Příloha č. 1 – Portál bezpečí PORTÁL BEZPEČÍ
Představuje nástroj pro rozšíření standardní telefonické komunikace mezi volajícím na tísňovou linku a operačním střediskem. Umožňuje telefonický hovor rozšířit o lokalizaci volajícího, chatovou komunikaci a přenos obrazu z místa události pomocí webové aplikace. Portál je možné propojit s používaným informačním systémem pro operační řízení za účelem ověření uživatele (po aktivaci portálu tak webová aplikace startuje jako přihlášená). Portál volitelně umožní napojení rozhraní pro předávání výzev se ZZS.
PROVOZ PORTÁLU BEZPEČÍ ZAHRNUJE
• Provoz webové aplikace „Bezpečí“ pod podporovaným webovým prohlížečem (Safari, Google Chrome, Mozilla Firefox, MS EDGE) v režimech volající, dispečer, výjezd.
• Funkce lokalizace volajícího: na zadané telefonní číslo je zaslán odkaz na propojení s městskou policií (dále jen MP), otevřením odkazu je do webové aplikace přenesena poloha volajícího.
• Funkce Chat: výběrem modality chatu je nejen přenesena poloha, ale také dojde k otevření chatovacího rozhraní na straně příjemce SMS. Chat je přenášen do portálu a umožňuje zaslání textu a přílohy ve formě obrázku či nahrávky videa. Chat je provozován ve formě „Real Time Text“, tedy písmeno po písmenu.
• Funkce automatický překlad chatu: chat je automaticky překládán mezi operátorem a volajícím. Aplikace respektuje jazykové nastavení prohlížeče mobilního telefonu volajícího.
• Funkce videohovor: výběrem modality videa je nejen přenesena poloha a zahájen chat, ale dojde také k otevření přenosu obrazu z kamery mobilního telefonu volajícího. Přenos videa je nastaven jako jednosměrný od volajícího na operační středisko.
• Funkce Sdílení události: probíhající událost v desktopové části portálu lze předat pomocí telefonního čísla či jednorázového odkazu na jakýkoli jiný počítač či mobilní telefon.
• Provoz rozhraní pro otevření portálu z používaného informačního systému (dále jen IS) včetně automatického přihlášení uživatele.
2 Příloha č. 2 – služba podpory při řešení poruch a vad Software
1. Druhy poruch a vad:
a. Porucha kategorie A – Urgentní: za urgentní poruchu se považuje stav celkové nefunkčnosti Software a nemožnost využívat klíčové funkcionality řešení nadpolovičním počtem všech uživatelských účtů.
b. Porucha kategorie B – Běžná: za běžnou poruchu se považuje stav, který neohrožuje klíčové funkcionality řešení avšak způsobuje komplikace při jeho užívání.
2. Řešení poruch:
a. V případě, že se jedná o poruchu, na kterou se vztahuje podpora, bude porucha řešena způsobem dle této přílohy smlouvy.
b. V případě, že bude snížena závažnost poruchy, bude porucha řešena způsobem a ve lhůtách odpovídajícím nové závažnosti poruchy.
c. Poskytovatel je oprávněn navrhnout nebo poskytnout náhradní řešení poruchy tak, aby došlo k eliminaci dopadů této poruchy na provoz Software (snížení závažnosti nebo omezení poruchy) do konečného systémového řešení.
3. Způsob ohlašování poruch:
Poruchy Objednatel (oprávněné osoby Objednatele) hlásí na kontaktní místo Zhotovitele (Hot-line) prostřednictvím helpdesk, a to elektronickou poštou na emailovou adresu:
4. Reakce Poskytovatele:
Poskytovatel dle sjednané reakční doby potvrdí Objednateli elektronickou poštou, že obdržel výzvu k odstranění poruchy. V potvrzení uvede označení evidované poruchy a termín zahájení prací na odstraňování poruchy.
Servisní zásah lze zahájit buď vzdálenou správou, nebo příjezdem pracovníka Poskytovatele.
5. Režim:
10 x 5 - poskytování podpory v pracovní dny a v pracovní době. Pracovními dny se rozumí pondělí až pátek vyjma státních svátků a dnů pracovního klidu. Pracovní dobou se rozumí doba od 7:00 do 17:00 h.
6. Lhůty
Porucha | Režim | Zahájení odstraňování poruchy (reakční doba) od nahlášení | Lhůta na odstranění poruchy od nahlášení |
A | 10 x 5 | 1 pracovní den | 3 pracovní dny |
B | 10 x 5 | 3 pracovní dny | 5 pracovních dnů |
7. Ostatní podmínky
a. V případě poruchy, která pominula, a není možné identifikovat při prvotním výskytu její příčinu (neexistují logy, nejsou podklady od Objednatele) a potřeby monitoringu v delším časovém úseku, bude zadaný incident převeden do specifické kategorie pro tento účel – kategorie
„Odloženo“. V případě opakovaného výskytu bude incident znovu otevřen (k datu nahlášení) a řešen v souladu s dohodnutým SLA.
b. Servisní výjezdy (práce a cestovní náklady) do sídla Objednatele budou Objednateli účtovány. Na práci u servisních výjezdů se vztahuje hodinová sazba ve výši 1.650 Kč bez DPH uvedená v čl. 2.2 Smlouvy. Sazba cestovní náhrady za 1 kilometr jízdy bude účtována ve výši 5,20 Kč bez DPH za kilometr jízdy.
3 Příloha č. 3 – Smlouva o zpracování osobních údajů
Smlouva o zpracování osobních údajů
Město Most A
Medical Information Technologies s.r.o.
DLA Piper Prague LLP, organizační složka je součástí globální advokátní kanceláře DLA Piper vykonávající svou činnost prostřednictvím oddělených a odlišných právních subjektů.
Obsah
2 Výklad
6 Ohlašování případů porušení zabezpečení osobních údajů
7 Závěrečná ustanovení PODPISOVÁ STRANA
PŘÍLOHY
Příloha 2 – Technická a organizační opatření včetně technických a organizačních opatření k zajištění zabezpečení údajů
Tato smlouva („Smlouva“) je uzavřena mezi níže uvedenými stranami („Strany“) dne 2022
(1) Město Most, se sídlem Radniční 1/2, 434 01 Most, IČO: 00266094, DIČ: CZ00266094, zastoupená primátorem Ing. Markem Hrvolem („Správce“)
(2) Medical Information Technologies, s.r.o., se sídlem Xxxxxxx 00/0, Xxxx–xxxxx, 000 00 Xxxx, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně v oddíle C, číslo vložky 86630, IČO: 03759865, DIČ: CZ03759865, zastoupená jednatelem Ing. Xxxxxxx Xxxxxxxxx („Zpracovatel“)
A Strany spolu s touhle smlouvou uzavřeli smlouvu o poskytování služeb – Portál bezpečí („Smlouva o poskytování služeb“).
B Vzhledem ke skutečnosti, že v souvislosti se Smlouvou o poskytování služeb bude Správce, jako správce osobních údajů předávat Zpracovatel, jako zpracovateli osobních údajů osobní údaje, uzavírají Strany tuto Smlouvu.
Smluvní podmínky
1 Účel a oblast působnosti
1.1 Účelem této Smlouvy je zajistit soulad s ustanoveními čl. 28 odst. 2, 3 4 a 10 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“) a zákona č. 110/2019 Sb.,zákon o zpracování osobních údajů („zákon“).
1.2 Strany se dohodli na této Smlouvě, aby zajistili soulad s čl. 28 odst. 2, 3 4 a 10 GDPR a/nebo čl. 29 odst. 2, 3 4 a 10 nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů („EDPS“).
1.3 Zpracovatel se zavazuje při zpracování osobních údajů postupovat v souladu s GDPR, zákonem a EDPS.
1.4 Tato Smlouva se uplatňují na zpracování osobních údajů, jak je upřesněno v příloze 1.
1.5 Přílohy 1 až 3 jsou nedílnou součástí této Smlouvy.
1.6 Touto Smlouvou nejsou dotčeny povinnosti, které Správce musí plnit na základě GDPR a/nebo EDPS.
1.7 Tato Smlouva sama o sobě nezajišťuje soulad s povinnostmi týkajícími se mezinárodního předávání podle kapitoly V GDPR a/nebo EDPS.
2 Výklad
2.1 V případech, kdy tato Smlouva používá pojmy definované v GDPR nebo EDPS, mají tyto pojmy stejný význam jako v uvedeném nařízení.
3 Popis zpracování
3.1 Zpracovatel zpracovává osobní údaje pouze na základě písemně doložených pokynů Správce (včetně pokynů vyplývajících z této Smlouvy a Smlouvy o poskytování služeb), pokud mu takové zpracování neukládá právo Unie nebo členského státu, které se na Správce vztahuje. V tomto případě Zpracovatel Správce informuje o uvedeném právním požadavku před zpracováním, pokud to právní předpisy nezakazují z důvodů důležitého veřejného zájmu. Po celou dobu zpracování osobních údajů může Správce rovněž vydávat další pokyny. Tyto pokyny musí být vždy písemně doloženy.
3.2 Zpracovatel neprodleně informuje Správce v případě, že dle jeho názoru pokyny Správce porušují GDPR / EDPS nebo příslušná ustanovení Unie nebo členského státu o ochraně údajů.
4 Povinnosti stran
Pokyny
4.1 Zpracovatel zpracovává osobní údaje pouze na základě písemně doložených pokynů Správce (včetně pokynů vyplývajících z této Smlouvy a Smlouvy o poskytování služeb), pokud mu takové zpracování neukládá právo Unie nebo členského státu, které se na Správce vztahuje. V tomto případě Zpracovatel Správce informuje o uvedeném právním požadavku před zpracováním, pokud to právní předpisy nezakazují z důvodů důležitého veřejného zájmu. Po celou dobu zpracování osobních údajů může Správce rovněž vydávat další pokyny. Tyto pokyny musí být vždy písemně doloženy.
4.2 Zpracovatel neprodleně informuje Správce v případě, že dle jeho názoru pokyny Správce porušují GDPR / EDPS nebo příslušná ustanovení Unie nebo členského státu o ochraně údajů.
Omezení účelu
4.3 Zpracovatel zpracovává osobní údaje pouze pro konkrétní účel nebo účely zpracování, jak je stanoveno v příloze 1, pokud od Správce neobdrží další pokyny.
Doba trvání zpracování osobních údajů
4.4 Zpracování Zpracovatelem probíhá pouze po dobu stanovenou v příloze 1.
Zabezpečení zpracování
4.5 Za účelem zajištění bezpečnosti osobních údajů musí Zpracovatel zavést přinejmenším technická a organizační opatření uvedená v příloze 2. Součástí těchto opatření musí být ochrana údajů před narušením bezpečnosti, které by vedlo k jejich náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k nim (porušení zabezpečení osobních údajů). Při posuzování vhodné úrovně zabezpečení vezmou strany v úvahu aktuální stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování a rizika pro subjekty údajů.
4.6 Zpracovatel poskytne svým zaměstnancům přístup ke zpracovávaným osobním údajům pouze v rozsahu nezbytně nutném pro provádění, správu a kontrolu předmětu Smlouvy. Zpracovatel zajistí, aby se osoby oprávněné zpracovávat obdržené osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti.
Zpracování zvláštních kategorií osobních údajů
4.7 Pokud zpracování zahrnuje osobní údaje vypovídající o rasovém nebo etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické nebo biometrické údaje za účelem jedinečné identifikace fyzické osoby, údaje o zdravotním stavu nebo o sexuálním životě či sexuální orientaci dané osoby nebo údaje týkající se odsouzení v trestních věcech a trestných činů (dále jen „citlivé údaje“), uplatní Zpracovatel zvláštní omezení nebo další záruky.
4.8 Zpracování citlivých údajů strany nepředpokládají. Pokud by k takovému zpracování mělo docházet, může se tak dít výhradně z důvodů dle a na základě ustanovení čl. 9 odst. 2 písm.
g) GDPR, a strany v takové souvislosti uzavřou dodatek k této Smlouvě, kterým upraví svá práva a povinnosti s takovým zpracováním související.
Dokumentace a soulad
4.9 Strany musí být schopny prokázat dodržování této Smlouvy.
4.10 Zpracovatel neprodleně a odpovídajícím způsobem vyřídí dotazy Správce, které se týkají zpracovávání podle této Smlouvy.
4.11 Zpracovatel poskytne Správci na žádost informace potřebné k prokázání souladu s povinnostmi stanovenými v této Smlouvě. Zpracovatel též v souladu s GDPR na žádost Správce umožní audity činností zpracování.
4.12 Strany na požádání zpřístupní informace uvedené v bodě 5 Smlouvy, včetně výsledků případných auditů, příslušnému dozorovému úřadu, respektive příslušným dozorovým úřadům.
Využívání dílčích zpracovatelů údajů
4.13 Pokud Zpracovatel zapojí dílčího zpracovatele do provádění konkrétních činností zpracování (jménem Správce), učiní tak prostřednictvím smlouvy, která ukládá dílčímu zpracovateli ve všech podstatných ohledech stejné povinnosti v oblasti ochrany údajů, jaké jsou v souladu s touto Smlouvou uloženy Zpracovateli údajů. Zpracovatel zajistí, aby dílčí Zpracovatel plnil povinnosti, které se na Zpracovatele vztahují podle této Smlouvy a GDPR a/nebo EDPS.
Mezinárodní předávání údajů
4.14 Správce souhlasí s tím, že pokud Zpracovatel zapojí dílčího zpracovatele do provádění konkrétních činností zpracováním (jménem Správce) a uvedené činnosti zahrnují předání osobních údajů do třetí země nebo mezinárodní organizaci, mohou Zpracovatel a dílčí zpracovatel zajistit soulad s GDPR použitím standardních smluvních doložek přijatých Komisí v souladu s čl. 46 odst. 2 GDPR.
5 Pomoc poskytovaná Správci
5.1 Zpracovatel neprodleně informuje Správce o každé žádosti, kterou obdržel od subjektu údajů. Na tuto žádost neodpovídá sám, pokud k tomu není Správcem zmocněn.
6 Ohlašování případů porušení zabezpečení osobních údajů
6.1 V případě porušení zabezpečení osobních údajů Zpracovatel spolupracuje se Správcem a pomáhá mu při plnění jeho povinností podle článků 33 a 34 GDPR nebo případně podle článků 34 a 35 EDPS, přičemž zohlední povahu zpracování a informace, které má Zpracovatel k dispozici.
Porušení zabezpečení údajů zpracovávaných Správcem
6.2 V případě porušení zabezpečení osobních údajů zpracovávaných Správcem Zpracovatel napomáhá Správci:
(a) při ohlašování případů porušení zabezpečení osobních údajů příslušnému dozorovému úřadu, respektive příslušným dozorovým úřadům, a to bez zbytečného odkladu poté, co se o něm Správce dozvěděl, je-li to relevantní / (pokud je nepravděpodobné, že by porušení zabezpečení osobních údajů vedlo k ohrožení práv a svobod fyzických osob);
(b) při získávání následujících informací, které musí být podle čl. 33 odst. 3 GDPR uvedeny v oznámení Správce, a to musí přinejmenším zahrnovat:
(i) povahu daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;
(ii) pravděpodobné důsledky porušení zabezpečení osobních údajů;
(iii) opatření přijatá nebo navržená k přijetí v souvislosti s porušením zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
1. Pokud není možné poskytnout všechny tyto informace najednou, musí původní oznámení obsahovat informace, které jsou v dané době k dispozici, a další informace jsou poté poskytnuty bez zbytečného odkladu, jakmile jsou dostupné.
(c) při plnění povinnosti v souladu s článkem 34 GDPR oznámit bez zbytečného odkladu subjektu údajů porušení zabezpečení osobních údajů, pokud je pravděpodobné, že dané porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.
Porušení zabezpečení údajů zpracovávaných Zpracovatelem
6.3 V případě porušení zabezpečení osobních údajů zpracovávaných Zpracovatelem o tom Zpracovatel informuje Správce bez zbytečného odkladu poté, co se o tomto porušení dozvěděl. Takové oznámení obsahuje alespoň:
(a) popis povahy daného případu porušení (včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a záznamů údajů);
(b) údaje o kontaktním místě, kde lze získat více informací o daném porušení zabezpečení osobních údajů;
(c) pravděpodobné důsledky a opatření přijatá nebo navržená k přijetí v souvislosti s porušením zabezpečení, a to včetně opatření ke zmírnění možných nepříznivých dopadů.
6.4 Pokud není možné poskytnout všechny tyto informace najednou, musí původní oznámení obsahovat informace, které jsou v dané době k dispozici, a další informace jsou poté poskytnuty bez zbytečného odkladu, jakmile jsou dostupné.
7 Závěrečná ustanovení
7.1 Aniž jsou dotčena jakákoli ustanovení GDPR a/nebo EDPS, pokud Zpracovatel poruší své povinnosti podle této Smlouvy, může mu Správce nařídit, aby pozastavil zpracovávání osobních údajů, dokud Zpracovatel nebude plnit povinnosti podle této Smlouvy, nebo dokud nebude Smlouva vypovězena. Zpracovatel neprodleně informuje Správce v případě, že z jakéhokoli důvodu není schopen plnit ustanovení této Smlouvy.
7.2 Správce je oprávněn vypovědět Xxxxxxx, pokud:
(a) Správce pozastavil podle bodu 7.1 zpracovávání osobních údajů Zpracovatelem a plnění povinností podle této Smlouvy není obnoveno v přiměřené lhůtě a v každém případě do jednoho měsíce od pozastavení;
(b) Zpracovatel závažně nebo trvale porušuje tuto Smlouvu nebo povinnosti, které pro něj vyplývají z GDPR a/nebo EDPS;
(c) Zpracovatel neplní závazné rozhodnutí příslušného soudu nebo příslušného dozorového úřadu, respektive příslušných dozorových úřadů týkající se jeho povinností vyplývající z této Smlouvy nebo z GDPR a/nebo EDPS.
7.3 Zpracovatel je oprávněn vypovědět Xxxxxxx, pokud poté, co informoval Správce o tom, že pokyny Správce porušují platné právní požadavky podle bodu 4.2, Správce na splnění těchto pokynů trvá.
7.4 Tato Smlouva nabývá platnosti účinnosti ke dni jejího podpisu oběma stranami a skončí zánikem Xxxxxxx o poskytování služeb.
7.5 Po ukončení Smlouvy Zpracovatel podle volby Správce vymaže veškeré osobní údaje zpracovávané jménem Správce a potvrdí Správci, že tak učinil, nebo vrátí veškeré osobní údaje Správci a vymaže stávající kopie, pokud právo Unie nebo členského státu nepožaduje uchovávání osobních údajů. Dokud nejsou osobní údaje vymazány nebo vráceny, Zpracovatel nadále zajišťuje dodržování souladu s touto Smlouvou.
Město Most Medical Information Technologies, s.r.o.
Podpis:
Podpis:
Funkce: primátor Funkce: jednatel
2. Předmět zpracování
● zpracování osobních údajů osob, které prostřednictvím webové aplikace „Bezpečí“ budou nahlašovat události spadající do kompetence obecní policie;
3. Povaha zpracování
● Osobní údaje jsou zpracovávány automatizovaně při komunikaci subjektu údajů s obecní policií prostřednictvím webové aplikace „Bezpečí“;
4. Kategorie subjektů údajů, jejichž osobní údaje jsou zpracovávány
● fyzické osoby;
5. Kategorie zpracovávaných osobních údajů
● polohové údaje o volajícím telefonním čísle;
● chatová komunikace s osobou, která může obsahovat identifikaci volajícího a případného podezřelého/pachatele;
● fotodokumentace z místa hlášené události;
● videozáznam z místa hlášené události.
6. Zpracovávané citlivé údaje (v relevantních případech) a použitá omezení nebo záruky, které plně zohledňují povahu těchto údajů a související rizika, jako je například přísné omezení účelu, omezení přístupu (včetně přístupu pouze pro pracovníky, kteří absolvovali specializovanou odbornou přípravu), vedení záznamů o přístupu k údajům, omezení dalšího předávání nebo další opatření k zajištění zabezpečení.
● NEJSOU
7. Účel/účely, pro který/které jsou osobní údaje zpracovávány jménem Správce
● plnění zákonných povinností Správce vyplývajících z jeho postavení obecní policie
8. Doba trvání zpracování
● polohové údaje, chatová komunikace, fotodokumentace – jeden rok
● videozáznam – pouze po dobu kontaktu s osobou nahlašující událost
9. U zpracování (dílčím) Zpracovatelem rovněž upřesněte předmět, povahu a dobu trvání zpracování.
● Zpracovatel využívá dílčího zpracovatele uvedeného v odst. 4.14 Xxxxxxx, který Zpracovateli dodává hostingovou a storingovou službu Azure Cosmos DB.
● Dílčí zpracovatel zpracovává osobní údaje výhradně v souvislosti s poskytováním hostingové a storingové služby Azure Cosmos DB a po dobu poskytování této služby.
● Zpracování dílčím zpracovatelem probíhá na základě smlouvy se Zpracovtalem, která ukládá dílčímu zpracovateli ve všech podstatných ohledech stejné povinnosti v oblasti ochrany údajů, jaké jsou v souladu se Smlouvou uloženy Zpracovateli.
BEZPEČNOSTNÍ OBLAST | BEZPEČNOSTNÍ OPATŘENÍ NA OCHRANU OSOBNÍCH ÚDAJŮ |
Produkční (reálná) data budou povolena jen v produkčních prostředích. V případě výjimky, a se všemi nutnými souhlasy, mohou prostředí QA zpracovávat (reálné) osobní údaje pouze, pokud jsou chráněny jako produkční prostředí. | |
BEZPEČNOST OSOBNÍCH ÚDAJŮ | Doba, po kterou se udržují osobní údaje, musí být omezena na dobu nezbytnou pro každou jednotlivou zpracovatelskou činnost a musí být v souladu se zákonnými a/nebo regulatorními povinnostmi týkajícími se doby udržování. |
Musí se realizovat bezpečnostní protokoly, aby bylo možné ochránit osobní údaje během předávání prostřednictvím otevřené, veřejné nebo nedůvěryhodné sítě. | |
Kódování databází/úložiště dat by mělo být založeno na řádné klasifikaci aktiv podle úrovně kritičnosti. Například: databáze/úložiště dat sloužící hlavním obchodním procesům/službám banky nebo skladování velkého množství osobních údajů mohou být chráněny silným kódováním. Každá právnická osoba se musí rozhodnout o realizaci kódování a o rozčlenění kódování, které se má vymáhat (např. na úrovni úložiště nebo tabulky). | |
Média obsahující osobní údaje musí být chráněna pře neoprávněným přístupem prostřednictvím přiměřených fyzických (např. zámek) a logických (např. kódování, přístupová kontrola, atd.) bezpečnostních opatření. | |
Při návratu a/nebo zamítnutí aktiv a zdroje ICT by měly být zavedeny bezpečnostní postupy (např. vymazání), aby bylo možné odstranit všechny osobní údaje a/nebo je bezpečně přepsat před likvidací nebo opětovným použitím. | |
Zaměstnanci musí být přiměřeně a v souladu s právními předpisy vzděláváni a školeni o správných pravidlech chování, které si musí osvojit k ochraně osobních údajů obsažených v papírových dokumentech (např. v případě vzdálení se od pracovní stanice je třeba se přesvědčit, že nikdo nemůže mít přístup k důvěrným informacím, chránit původní dokumenty a fotokopie před krádeží nebo neoprávněným použitím, udržovat dokumentaci v zamykatelných skříních a zásuvkách na konci pracovní doby) | |
DOSTUPNOST DAT | Měly by být zavedeny řádné postupy, aby bylo možné včas obnovit dostupnost osobních údajů (jako právo subjektu údajů). Záložní postupy by měly zajišťovat kopie osobních údajů aspoň v týdenních intervalech. |
BEZPEČNOSTNÍ OBLAST | BEZPEČNOSTNÍ OPATŘENÍ NA OCHRANU OSOBNÍCH ÚDAJŮ |
SPRÁVA TOTOŽNOSTI A PŘÍSTUPU | Přístupové oprávnění do produkčních prostředí obsahujících osobní údaje by mělo být poskytnuto podle principů „musí vědět“ a „nejmenší privilegium“. |
K zajištění řádné identifikace uživatelů a administrátorů, kteří mají přístup do systémových komponentů řídících osobní údaje, se musí přijmout vhodné metody a postupy. Všem uživatelům by mělo být přiděleno unikátní uživatelské jméno ještě předtím, než jim bude povolen přístup k systémovým komponentům nebo osobním údajům. | |
Na uživatelské účty, které jsou přiřazeny unikátním uživatelům, musí být přiděleny systémové zdroje a přístupová práva. | |
Veškeré přístupy do databází obsahujících osobní údaje by měly být chráněny/kontrolovány takto: - Přihlašovací údaje do aplikace pro přístup do databází nemohou používat jednotliví uživatelé nebo jiné neaplikační procesy, - Přihlašovací údaje uživatele do aplikace/systému musí být přiměřeně chráněno před možným zneužitím. - Přístup musí být udělen pouze osobě, která ho skutečně potřebuje pro výkon své práce/úkolů (princip „musím vědět“) - Měl by se realizovat proces formální registrace a zrušení registrace uživatelů, aby bylo možné přiřadit přístupová práva ke správě osobních údajů. | |
Počet úložišť osobních údajů (databáze, soubory, kopie, archívy) by měl být udržován na absolutním minimu, aby nedošlo ke zbytečné duplicitě. Místo duplicity by se měla dát přednost pseudonymizované databázi, která vyhledává v hlavních úložištích specifické osobní údaje, pokud a když je to nutné. | |
Viditelnost osobních údajů musí být omezena na pouhý soubor informací, které jsou nutné pro jednotlivé zpracovatelské činnosti. Uživatelům by neměla být k dispozici žádná osobní data, která nepotřebují. | |
ZAREGISTROVÁNÍ A MONITOROVÁNÍ | Přístup do produkčních prostředí obsahujících osobní údaje, a pokud je technicky možný přístup k osobním údajům, by měl být monitorován a zaregistrován, aby mohlo být přesně zaznamenáno spojení mezi přístupem a jednotlivým uživatelem, který se dostal do osobních údajů |
V případě nutnosti a/nebo na žádost regulátora má Správce osobních údajů právo získat protokoly od Zpracovatele dat třetí strany nebo poskytovatele cloudu zpracovávajících osobní údaje jeho jménem. | |
Měly by být jasně stanoveny odpovědnosti a povinnosti zaměstnanců ohledně důvěrnosti osobních údajů, které budou platit i po ukončení nebo změně zaměstnaneckého poměru. |
BEZPEČNOSTNÍ OBLAST | BEZPEČNOSTNÍ OPATŘENÍ NA OCHRANU OSOBNÍCH ÚDAJŮ |
Osobní údaje se nesmí kopírovat na výměnné nosiče s výjimkou těch médií, které jsou Zpracovatelem výslovně schváleny pro specifické úkoly. | |
ZÁMĚRNÁ OCHRANA DAT | Procesy a nástroje pro Secure Software Development Lifecycle (SDLC) musí být integrovány s řádnou bezpečnostní kontrolou a požadavky, aby se zajistilo, že nové ICT softwarové aplikace jsou navrženy a vyvíjeny tak, že berou v úvahu požadavky na bezpečnost. |
Procesy změnového řízení ICT musí být integrovány s příslušnou bezpečnostní kontrolou a požadavky, aby se zajistila trvalá ochrana existujícího softwaru/aplikací ICT v případě změny. | |
OZNÁMENÍ O PORUŠENÍ OSOBNÍCH ÚDAJŮ | |
Zpracovatel je povinen vytvořit a vést evidence porušení ochrany osobních údajů. |