SMLOUVA 0 ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Příloha č. - f 1
SMLOUVA 0 ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Tato Smlouva o zpracování osobních údajů („Smlouva") byla uzavřena podle čl. 28 (3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR") mezi následujícími smluvními stranami:
(1) Statutární město Ostrava, se sídlem Xxxxxxxxx xxxxxxx 0, 000 00 Xxxxxxx, Městský obvod Ostrava-Jih, se sídlem Xxxxx 000/0, 000 00 Xxxxxxx, IČ: 00845451, DIČ: CZ00845451 (dále jen
„Správce"); a
(2) CorCo Systems a.s., se sídlem Karolinská 661/4, Xxxxxx, 000 00 Xxxxx 8, IČO: 119 686 13, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. B 26744 (dále jen „Zpracovatel")
Správce a Zpracovatel jednotlivě dále též jen „Smluvní strana" a společně jen „Smluvní strany"
Preambule
Vzhledem k tomu, že:
(A) Smluvní strany spolu uzavřely Smlouvu o poskytnutí a provozování systému Corrency (dále jen
„Smlouva Corrency"), na jejímž základě Správce využívá systém Zpracovatele pro oživení lokální ekonomiky s názvem „Corrency" („Systém Corrency");
(B) v rámci Systému Corrency jsou fyzickým osobám splňujícím podmínky stanovené Správcem
(„Příjemci") poskytovány a distribuovány finanční prostředky (dar);
(C) Smluvní strany se dohodly, že Zpracovatel bude pro Správce ověřovat, zda jsou na straně zájemců o finanční prostředky splněny podmínky, které Správce stanovil pro Příjemce („Ověření");
(D) za účelem provádění Ověření Správce předá Zpracovateli informace týkající se identifikovatelných fyzických osob (dále jen „Subjekt údajů") s tím, že
(i) informace týkající se Subjektů údajů („Osobní údaje") budou Zpracovateli předávány výlučně v zašifrované podobě; a
(ii) pomocí Osobních údajů nebude bez dalšího možné určit identitu Subjektu údajů;
(E) čl. 28 odst. 3 GDPR vyžaduje, aby spolu Smluvní strany uzavřely smlouvu o zpracování osobních údajů;
dohodly se Smluvní strany na následujícím:
1. Prohlášení Smluvních stran
1.1. Zpracovatel prohlašuje, že je oprávněn uzavřít tuto Smlouvu a plnit povinnosti Zpracovatele v ní uvedené.
1.2. Správce prohlašuje, že je oprávněn uzavřít a plnit tuto Smlouvu a pověřit Zpracovatele zpracováním Osobních údajů za podmínek sjednaných v této Smlouvě.
I
2. Předmět a účel Smlouvy
i 2.1. Účelem této Smlouvy je vymezení práv a povinností Smluvních stran v souvislosti se zpracováním Osobních údajů tak, aby:
(a) zpracování Osobních údajů probíhalo v souladu s GDPR a souvisejícími právními předpisy; a zároveň
(b) byla zajištěna dostatečná a účinná ochrana zpracovávaných Osobních údajů.
2.2. Správce pověřuje Zpracovatele zpracováním Osobních údajů za podmínek sjednaných v této Smlouvě. Zpracovatel pověření Správce přijímá.
2.3. Nestanoví-li tato Smlouva jinak, odměna Zpracovatele za plnění jeho povinností podle této Xxxxxxx je zahrnuta v jeho odměně podle Xxxxxxx Xxxxxxxx.
3. Doba trvání zpracování
3.1. Zpracovatel bude Osobní údaje zpracovávat po dobu, po kterou bude pro Správce zajišťovat Ověření, a poté do konce kalendářního roku, v němž uplyne 3. výročí skončení Smlouvy Corrency.
3.2. Nedohodnou-li se Smluvní strany písemně jinak, nejpozději do 20 pracovních dnů po uplynutí doby zpracování Osobních údajů podle čl. 3.1 Smlouvy Zpracovatel veškeré Osobní údaje protokolárně zničí bez možnosti jejich obnovení.
4. Povaha a účel zpracování
4.1. Ke zpracování Osobních údajů ze strany Zpracovatele bude docházet výlučně v souvislosti s Ověřením. Bez předchozího písemného souhlasu Správce není Zpracovatel oprávněn zpracovávat Osobní údaje pro jiné účely.
4.2. Zpracovatel se zavazuje provádět zpracování Osobních údajů pouze v rozsahu, za účelem, po dobu a při dodržení záruk stanovených touto Smlouvou. Správce odpovídá za pokyny udělené Zpracovateli ve vztahu ke zpracování Osobních údajů.
4.3. Zpracování Osobních údajů podle této Smlouvy může probíhat jen v zemích Evropské unie nebo Evropského hospodářského prostoru. Jakékoliv předání Osobních údajů do třetí země (tj. mimo EU nebo EHP) vyžaduje předchozí souhlas Správce.
5. Osobní údaje a Subjekty údajů
5.1. Zpracovatel bude zpracovávat Osobní údaje, které mu poskytne Správce za účelem provádění Ověření. Osobní údaje budou poskytovány Zpracovateli výhradně v podobě hashe, který
(a) nebude možné převést zpět na vstupní informace (ze kterých byl hash vygenerován) a (b) nebude možné bez dalšího použít k identifikaci Subjektu údajů („Hash").
5.2. Subjekty údajů budou osoby mající trvalý pobyt na území Správce nebo mající jiný vztah ke Správci, který bude verifikován v rámci Ověření.
6. Zabezpečení Osobních údajů
6.1. Zpracovatel bude zpracovávat Osobní údaje pouze elektronicky v podobě pseudonymizovaného Xxxxx.
2/5
>
6.2. Zpracovatel přijme a bude dodržovat i další vhodná technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům. Tato opatření zahrnují:
(a) aktuální antivirovou ochranu;
(b) přístupová práva;
(c) uživatelské profily a logy.
6.3. Správce potvrzuje, že uvedená technická a organizační opatření jsou z hlediska typu zpracovávaných Osobních údajů dostačující.
6.4. Zpracovatel umožní audity a inspekce prováděné Správcem nebo jiným auditorem k prověření zabezpečení Osobních údajů, a to po předchozí dohodě se Správcem.
6.5. Pokud Zpracovatel zjistí porušení zabezpečení Osobních údajů, ohlásí jej bez zbytečného odkladu Správci.
7. Odpovědnost Zpracovatele
7.1. Zpracovatel nese odpovědnost za újmu vzniklou Správci nebo Subjektu údajů pouze v případě, že (a) nesplnil povinnosti uložené mu touto Smlouvou nebo (b) nesplnil povinnosti stanovené konkrétně pro zpracovatele GDPR nebo jiným obecně závazným právním předpisem.
8. Důvěrnost
8.1. Zpracování Osobních údajů podle této Smlouvy má důvěrnou povahu.
8.2. Každá Smluvní strana je povinna (a) nakládat s veškerými informacemi, které jsou obsahem této Smlouvy nebo které získala v souvislosti s jednáním o této Smlouvě, jejím uzavřením nebo plněním, jako s informacemi přísně důvěrnými; (b) bez předchozího písemného souhlasu druhé Smluvní strany tyto důvěrné informace nezveřejnit ani jinak nezpřístupnit žádné třetí osobě; a (c) nepoužít tyto důvěrné informace k jinému účelu, než je jednání o této Smlouvě a její plnění.
9. Práva a povinnosti Smluvních stran
9.1. Smluvní strany jsou při zpracování Osobních údajů podle této Smlouvy povinny postupovat tak, aby neporušily žádnou povinnost uloženou jim GDPR či jiným obecně závazným právním předpisem.
9.2. Smluvní strany si navzájem oznámí zahájení kontroly či šetření ze strany Úřadu pro ochranu osobních údajů nebo jiného dozorového orgánu.
9.3. Na žádost Správce mu Zpracovatel bude nápomocen v případě, kdy Subjekt údajů uplatňuje svá práva na přístup k Osobním údajům, na opravu, na výmaz, na omezení zpracování a na přenositelnost Osobních údajů, a to v rozsahu, v jakém se právo uplatněné ze strany Subjektu údajů týká zpracování prováděného Zpracovatelem. Zpracovatel má právo na náhradu nákladů, které účelně vynaloží při poskytování součinnosti Správci dle tohoto čl. 9.3.
10. Doba trvání Smlouvy
10.1. Tato Xxxxxxx nabývá platnosti a účinnosti dnem jejího podpisu Smluvními stranami.
3/5
10.2. Tato Smlouva se uzavírá na dobu zpracování Osobních údajů Zpracovatelem sjednanou v čl.
3.1 Smlouvy a zanikne splněním povinnosti Zpracovatele podle čl. 3.2 Smlouvy.
11. Oznámení
11.1. Veškeré žádosti, oznámení, výzvy nebo jiná sdělení podle této Smlouvy budou doručovány na níže uvedené kontaktní adresy Smluvních stran:
(a) Oznámení určená Správci:
Adresa: Statutární město Ostrava, městský obvod Xxxxxxx-Xxx, Xxxxx 000/0, 000 00 Xxxxxxx - Xxxxxxxx
k rukám:
E-mail:
Telefon:
(b) Oznámení určená Zpracovateli:
Adresa: CorCo Systems a.s., Xxxxxxxxxx 000/0, Xxxxxx, 000 00 Xxxxx 0
k rukám:
E-mail: xxxx@xxxxxxxx.xx Telefon:
11.2. Došlá oznámení budou řádně doručena příslušné Smluvní straně třetí (3.) pracovní den po jejich odeslání na shora uvedené kontaktní údaje, nebo okamžikem, kdy je jejich adresát odmítne převzít.
11.3. Každá Smluvní strana je oprávněna jednostranně změnit své kontaktní údaje, a to písemným oznámením doručeným druhé Smluvní straně, za písemnou formu se pro tyto účely považuje též výměna adresáty potvrzených e-mailových zpráv. Oznámení o změně kontaktních údajů nabývá účinnosti desátý (10.) pracovní den po jeho doručení druhé Smluvní straně nebo v pozdější den uvedený v oznámení o změně kontaktních údajů.
12. Závěrečná ustanovení
12.1. Vztahy touto Smlouvou výslovně neupravené se řídí GDPR a dalšími obecně závaznými právními předpisy České republiky v platném a účinném znění.
12.2. Smluvní strany vylučují použití ustanovení § 557, § 558 odst. 2 věta druhá (obchodní zvyklosti nemají přednost před dispozitivními ustanoveními zákona), § 1740 odst. 3 věta první, § 1765,
§ 1766 a § 1798 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, na vztahy založené touto Smlouvou.
12.3. Správce není oprávněn postoupit jakékoli své pohledávky z této Smlouvy na třetí osobu. Správce není oprávněn započíst jakékoli své pohledávky vůči pohledávkám Zpracovatele z této Smlouvy.
12.4. V případě, že kterékoliv ustanovení této Smlouvy je nebo se stane či bude shledáno neplatným, zdánlivým nebo nevymahatelným, neovlivní to (v maximálním rozsahu povoleném právními předpisy) platnost a vymahatelnost zbývajících ustanovení této Smlouvy. Smluvní strany se v takovém případě zavazují nahradit neplatné, zdánlivé či nevymahatelné ustanovení
4/5
sjednáním ustanovení platného a vymahatelného, které bude mít do nejvyšší možné míry stejný a právními předpisy přípustný význam a účinek, jako mělo ustanovení, jež má být nahrazeno.
12.5. Tato Xxxxxxx představuje úplnou dohodu Smluvních stran ve vztahu k předmětu této Smlouvy a ruší a nahrazuje jakékoliv předchozí písemné a ústní dohody a ujednání vzniklé v souvislosti s předmětem této Smlouvy.
12.6. Smlouva může být měněna nebo doplňována pouze formou písemných dodatků podepsaných oběma Smluvními stranami. Smlouva může být zrušena pouze písemnou formou. Změna či zrušení Smlouvy jakoukoli jinou než shora uvedenou formou se vylučuje.
12.7. Tato Smlouva je vyhotovena ve dvou (2) stejnopisech, z nichž každý má povahu originálu. Každá ze Smluvních stran obdrží po jednom (1) stejnopisu.
12.8. Smluvní strany závěrem prohlašují a stvrzují, že si tuto Xxxxxxx před jejím podpisem přečetly a že veškerá ujednání obsažená v této Smlouvě byla sjednána svobodně, vážně a určitě, na důkaz čehož připojují pod Smlouvou své podpisy.
12.9. Tato smlouva je uzavřena na základě usnesení Rady městského obvodu Ostrava-Jih č.j.
.................................. ze dne......................
V Ostravě dne . . V Praze dne
správce
Statutární město Ostrava Městský obvod Ostrava-Jih
Xx. Xxxxxx Xxxxxx, MBA, starosta obvodu
Zpracovatel
CorCo Systems a.s.
[Jméno] [Funkce]
I