Příloha č. 8 Smlouva o zpracování osobních údajů SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Příloha č. 8 Licenční smlouvy – Smlouva o zpracování osobních údajů
Příloha č. 8
Smlouva o zpracování osobních údajů
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Objednatel – správce:
Metropolnet a.s.
se sídlem: Xxxxxx xxxxxxx 0000/00, 000 00, Xxxx xxx Xxxxx
IČO: 25439022
DIČ: CZ25439022
zápis v OR: B 1383 vedená u Krajského soudu v Ústí nad Labem
ID datové schránky: 5r4e67q
Zastoupený: Xxxx Xxxxxx, předseda představenstva
Xxx. Xxx Xxxxxx, místopředseda představenstva
bankovní spojení: ČSOB, a. s. Ústí nad Labem
číslo účtu: 252399628/0300
Zhotovitel – zpracovatel:
[DOPLNÍ DODAVATEL]
se sídlem: [DOPLNÍ DODAVATEL]
IČO: [DOPLNÍ DODAVATEL]
DIČ: [DOPLNÍ DODAVATEL]
za níž jedná: [DOPLNÍ DODAVATEL]
zapsaná v Obchodním rejstříku vedeném [DOPLNÍ DODAVATEL] soudem v [DOPLNÍ DODAVATEL] spisová značka [DOPLNÍ DODAVATEL]
tel.: [DOPLNÍ DODAVATEL] fax.: [DOPLNÍ DODAVATEL], e-mail: [DOPLNÍ DODAVATEL]
identifikátor datové schránky: [DOPLNÍ DODAVATEL]
bankovní spojení: [DOPLNÍ DODAVATEL]
číslo účtu: [DOPLNÍ DODAVATEL]
(správce a zpracovatel dále společně jako „smluvní strany“)
uzavírají v souladu s čl. 28 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 tuto
smlouvu o zpracování osobních údajů
(dále jen „smlouva“)
Úvodní ustanovení
Smluvní strany uzavřely dne [BUDE DOPLNĚNO PŘI PODPISU SMLOUVY] Licenční smlouvu o poskytnutí oprávnění výkonu práva užívat webovou aplikaci k dodávce SW řešení agend spojených se správou a pronájmem majetku Stautárního města Ústí nad Labem (dále jen „Aplikace“), na jejímž základě se zpracovatel zavázal poskytnout správci službu, kterou je provedení díla spočívajícího v dodávce a implementaci Aplikace a poskytnutí dalších souvisejících plnění (dále jen „služby”).
Řádné poskytování služeb vyžaduje mimo jiné i zpracování osobních údajů klientů správce (dále jen „osobní údaje“), které bude pro správce provádět zpracovatel, přičemž správce je fakticky zpracovatelem a zpracovatel je fakticky následným zpracovatelem a provádí zpracování osobních údajů z pověření správce dle článku 29 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení”).
S ohledem na výše uvedené smluvní strany uzavírají v režimu Nařízení a ve spojení se zákonem o zpracování osobních údajů následující smlouvu o zpracování osobních údajů (dále jen „smlouva“).
Předmět smlouvy
Předmětem této smlouvy je úprava vzájemných práv a povinností smluvních stran při zpracování osobních údajů zpracovávaných správcem, ke kterým zpracovatel získá přístup v souvislosti s poskytováním svých služeb, a u nichž bude zpracovatel provádět jejich dílčí zpracování pro správce.
Vymezení zpracování
Účelem zpracování osobních údajů je poskytování služeb zpracovatelem, zejména správa datových struktur Aplikace v rámci implementace a poskytování následné servisní podpory.
Osobní údaje, které bude zpracovatel zpracovávat pro správce, budou zpracovávány v rozsahu:
Osobní údaje: |
|||
Poř.č. |
Položka |
Poř.č. |
Položka |
1. |
Jméno |
2. |
Příjmení |
3. |
Adresa bydliště |
4. |
Datum narození |
5. |
Pohlaví |
6. |
Telefonní číslo |
7. |
Ć. účtu |
8. |
Dále bude doplněno na základě dohody smluvních stran |
Předmětem zpracování osobních údajů na základě této smlouvy jsou osobní údaje ve smyslu Nařízení.
Zpracováním osobních údajů ve smyslu této smlouvy se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků v rozsahu nezbytném pro zajištění řádného poskytování služeb.
Osobní údaje budou zpracovány po dobu poskytování služeb s tím, že ukončením smlouvy o poskytování služeb bude zároveň ukončeno i zpracování osobních údajů zpracovatelem na základě této smlouvy. Po uplynutí doby zpracování není zpracovatel dále oprávněn osobní údaje zpracovávat a je povinen je předat správci a veškeré jejich kopie zničit nejpozději do 14 dnů od uplynutí doby zpracování, s výjimkou případů, kdy má zpracovatel zákonnou povinnost určité osobní údaje zpracovávat, přičemž zpracovatel je povinen takový zákonný důvod správci doložit.
Smluvní strany se dohodly, že zpracování osobních údajů na základě této smlouvy bude bezplatné, přičemž zpracovatel nemá nárok na náhradu nákladů spojených s plněním této smlouvy. Tím není dotčen nárok zpracovatele na odměnu za poskytování služeb na základě Licenční smlouvu o poskytnutí oprávnění výkonu práva užívat webovou aplikaci k dodávce Aplikace.
Práva a povinnosti zpracovatele
Zpracovatel je povinen zpracovávat osobní údaje podle doložených pokynů správce, v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajů, zejména Nařízením. Zpracovatel je povinen správce neprodleně upozornit, pokud by jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se ochrany osobních údajů.
Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách na území EU. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány do třetích zemí.
Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitě. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle čl. 28 odst. 2 a 4 Nařízení.
Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázat.
Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a dále při uplatnění práv subjektů údajů dle kapitoly III Nařízení.
Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují:
jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů;
kategorie zpracování prováděného pro správce;
informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace a případného doložení vhodných záruk;
obecný popis technických a organizačních bezpečnostních opatření.
Zabezpečení osobních údajů
Zpracovatel je povinen přijmout vhodná technická a organizační opatření přiměřená okolnostem zpracování, která zabrání ztrátě, zničení či pozměnění osobních údajů a neoprávněnému či nahodilému přístupu k nim nebo jejich neoprávněnému či nahodilému zpřístupnění na straně zpracovatele.
Zpracovatel je povinen přijmout zejména, nikoliv však výlučně, tato opatření:
zajistit šifrování datových úložišť všech zařízení, na kterých bude probíhat elektronická komunikace se správcem, případně datová transformace pro účely migrace datové báze.
mít k dispozici možnost šifrované elektronické komunikace (emailu) v případě výměny informací obsahující některé osobní údaje v datových vzorcích a tu v těchto případech bez výjimky použít.
další vhodná a nezbytná opatření dle čl. 32 Nařízení.
Na žádost správce je zpracovatel povinen vhodným způsobem doložit správci opatření přijatá k zabezpečení osobních údajů a poskytnout veškeré informace potřebné k doložení toho, že byly splněny povinnosti dle této smlouvy.
Zpracovatel prohlašuje, že při své činnosti postupuje v souladu s bezpečnostními standardy o zajištění bezpečnosti informací. Tyto standardy budou uplatněny i na zabezpečení osobních údajů podle této smlouvy.
V případě narušení zabezpečení osobních údajů jakýmkoliv ze způsobů popsaných v odst. 1 tohoto článku je zpracovatel povinen bezodkladně, nejpozději do dvou pracovních dnů, informovat správce a přijmout opatření nezbytná k zamezení či minimalizaci škod. O takto přijatých opatřeních je zpracovatel taktéž povinen bezodkladně informovat správce.
Sankce a odškodnění
Zpracovatel odpovídá za zabezpečení osobních údajů. V případě, že dojde k narušení zabezpečení (čl. V odst. 1 této smlouvy) na straně zpracovatele, nahradí zpracovatel správci škodu tímto způsobenou.
Pro případ, že zpracovatel nesplní řádně a včas své povinnosti při uplynutí doby zpracování (čl. III odst. 5 této smlouvy) se zpracovatel zavazuje zaplatit správci smluvní pokutu ve výši 50.000,- Kč.
Pro případ, že zpracovatel nesplní řádně a včas svou povinnost informovat správce o narušení zabezpečení osobních údajů podle čl. V odst. 5 této smlouvy, zavazuje se zaplatit správci smluvní pokutu ve výši 50.000,- Kč za každý neohlášený případ narušení zabezpečení.
Pro případ, že zpracovatel poruší závazek mlčenlivosti (čl. VII odst. 1 této smlouvy), zavazuje se zaplatit správci smluvní pokutu ve výši 50.000,- Kč za každý případ porušení.
Smluvní pokuty podle této smlouvy nevylučují právo poškozené strany na náhradu újmy v plném rozsahu vedle smluvní pokuty.
Pro vyloučení pochybností smluvní strany uvádějí, že pro účely náhrady újmy způsobené porušením povinností podle této smlouvy se újmou rozumí i vznik dluhu smluvní strany z titulu odpovědnosti za delikt, ať už soukromoprávní (zejména za zásah do práv subjektu údajů) či veřejnoprávní (zejména za přestupek na úseku ochrany osobních údajů).
Mlčenlivost
Smluvní strany se zavazují zachovat mlčenlivost o všech skutečnostech, které se dozvěděly či dozví v souvislosti s uzavíráním či plněním této smlouvy, zejména o skutečnostech týkajících se zabezpečení osobních údajů. Porušením povinnosti mlčenlivosti není poskytnutí či zpřístupnění informací, které (i) jsou veřejně dostupné, (ii) je smluvní strana povinna poskytnout či zpřístupnit na základě právního předpisu či rozhodnutí orgánu veřejné moci, (iii) poskytne smluvní strana v odůvodněných případech v nezbytném rozsahu svým právním či jiným odborným poradcům vázaným zákonnou povinností mlčenlivosti, (iv) jsou poskytnuty s předchozím písemným souhlasem druhé strany.
Závěrečná ustanovení
Tato smlouva se uzavírá na dobu trvání smlouvy specifikované v čl. I odst. 1 této smlouvy, přičemž povinnost zachovávat mlčenlivost, jakož i závazky sankční povahy a další povinnosti, které dle své povahy mají přetrvat i po ukončení této smlouvy, trvají i po ukončení platnosti této smlouvy.
Tato smlouva a právní poměry z ní vzešlé a s ní související se řídí Nařízením a právními předpisy České republiky, zejména pak ustanoveními zákona o zpracování osobních údajů.
Podstatné porušení této smlouvy se považuje za podstatné porušení smlouvy mezi správcem a zpracovatelem, na jejímž základě zpracovatel poskytuje správci služby.
Pro vyloučení pochybností smluvní strany uvádějí, že z této smlouvy nevzniká žádné smluvní straně právo na odměnu. Tímto ustanovením nejsou dotčena ustanovení této smlouvy upravující sankce a odpovědnost.
Smluvní strany se zavazují poskytnout si veškerou potřebnou součinnost k dosažení účelu této smlouvy. Zpracovatel mimo jiné umožní správci nebo jím pověřené osobě, aby v provozovnách zpracovatele prováděly audit plnění jeho povinností, a za tím účelem jim zpřístupní potřebné podklady. Žádost o umožnění auditu musí být doručena zpracovateli alespoň tři pracovní dny předem.
Tuto smlouvu lze měnit, doplňovat nebo zrušit pouze písemně, nikoliv ovšem prostřednictvím elektronických zpráv bez kvalifikovaného elektronického podpisu ve smyslu Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (eIDAS).
Tato dohoda je sepsána ve dvou stejnopisech, přičemž každá smluvní strana obdrží po jednom.
Svými podpisy smluvní strany potvrzují, že se s obsahem této smlouvy seznámily, porozuměly mu a přejí si jím být vázány.
V Ústí nad Labem dne ______________ V [DOPLNÍ DODAVATEL] dne [DOPLNÍDODAVATEL]
Za správce: Za zpracovatele:
……………………………………………… ………………………………………………
Xxxx Xxxxxx [DOPLNÍ DODAVATEL]
předseda představenstva [DOPLNÍ DODAVATEL]
………………………………………………
Xxx. Xxx Xxxxxx
Místopředseda představenstva
- 5 / 5 -