SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ


SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(dále jen „Smlouva”)

uzavřená mezi:



Statutární město Teplice


Sídlo:

xxxxxxx Xxxxxxx 0

Sídlo:



415 95 Teplice

Zapsaná:


Zastoupený:

Xxx. Xxxxxx Xxxxxxxxxxx, vedoucí odboru životního prostředí

Zastoupený:


ve věcech administrativních:

Xxx Xxxxxxxxx, odborný pracovník OŽP

e-mail: xxxxxxxxx@xxxxxxx.xx

ve věcech administrativních:


IČO:

00266621

IČO :


DIČ:

CZ00266621

DIČ :


Číslo účtu:

226501/0100

Číslo účtu:


Bank. spojení:

Komerční banka, a.s.

Bank. spojení:






(dále také jako „Správce“)

(dále také jako „Zpracovatel“)


(Správce a Zpracovatel dále také společně jako „Smluvní strany“ a samostatně jako „Smluvní strana“).


  1. Úvodní ustanovení

    1. Smluvní strany uzavřely smlouvy, podle kterých Zpracovatel pro Správce zajišťuje sběr, svoz a odstraňování nebo využívání směsného komunálního odpadu a sběr, svoz a využívání vytříděných složek komunálního odpadu (dále „Hlavní smlouvy“).

    2. V průběhu poskytování služeb dle Hlavních smluv dochází ke zpracování osobních údajů.

    3. Smluvní strany jakožto správce a zpracovatel osobních údajů proto uzavírají tuto smlouvu o zpracování osobních údajů ve smyslu čl. 28 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).

    4. Pojmy použité v této Smlouvě, které nejsou specificky v této Smlouvě definovány, mají význam dle GDPR a dalších obecně závazných právních předpisů Evropské Unie a České republiky vztahujících se na oblast ochrany osobních údajů (dále jen „Právní předpisy na ochranu osobních údajů“).

  1. PŘEDMĚT SMLOUVY

    1. Předmětem této Smlouvy je (i) závazek Zpracovatele zpracovávat Osobní údaje, jejichž správcem je Správce, pouze na základě doložených pokynů Správce, tyto údaje náležitě zabezpečit, zachovávat o těchto Osobních údajích mlčenlivost, být Správci nápomocen, poskytnout Správci součinnost a informace, a (ii) úprava dalších vzájemných práv a povinností Smluvních stran v souvislosti s jejich vzájemnou spoluprací dle Hlavních smluv, v rámci nichž Zpracovatel provádí zpracování osobních údajů, a to vše v rozsahu a za podmínek stanovených touto Smlouvou, při současném dodržení všech ustanovení Právních předpisů na ochranu osobních údajů.

  2. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

    1. Kategorie subjektů a typ osobních údajů. Na základě této Smlouvy a za účelem naplnění Hlavních smluv dochází ke zpracování osobních údajů zejména fyzických osob, se kterými zpracovatel pro Správce uzavírá smlouvu o poskytnutí služeb v rozsahu uvedeným v příloze č. 1 k této Smlouvě (dále jen „Osobní údaje“).

    2. Povaha zpracování. Osobní údaje mohou být Zpracovatelem na základě této Smlouvy zpracovávány automatizovaně a/nebo manuálně.

    3. Účely. Zpracovatel může zpracovávat Osobní údaje výhradně pro účely stanovené v Hlavních smlouvách nebo související s plněním Hlavních smluv.

    4. Doba. Zpracovatel zpracovává Osobní údaje po dobu nezbytně nutnou pro plnění účelů této Smlouvy a Hlavních smluv, nejdéle do okamžiku ukončení této Smlouvy, neujednají-li si Smluvní strany jinak.

  3. PRÁVA A POVINNOSTI SPRÁVCE

    1. Určení účelu a prostředků. Správce určuje Zpracovateli účel a prostředky zpracování Osobních údajů, a to prostřednictvím pokynů obsažených v této Smlouvě nebo na základě samostatných písemných pokynů učiněných na základě této Smlouvy.

    2. Pokyny. Správce dává Zpracovateli pokyny zejména ohledně způsobu, rozsahu a metody zpracování osobních údajů, a to písemně nebo emailem prostřednictvím kontaktů uvedených v úvodu této Smlouvy ve věcech administrativních.

    3. Předání podkladů. Správce předá Zpracovateli informace, dokumenty a další podklady nezbytné k výkonu činnosti podle této Smlouvy a Hlavních smluv bez zbytečného odkladu po uzavření této Smlouvy a následně dle potřeby je průběžně doplňuje po dobu trvání smluvního vztahu mezi Smluvními stranami.

    4. Aktualizace Technických a organizačních opatření. Správce informuje Zpracovatele o požadavcích na technická a organizační opatření a omezení, které je Zpracovatel povinen zavést s ohledem na zpracování Osobních údajů podle této Smlouvy (dále jen „Technické a organizační opatření“). Technická a organizační opatření jsou uvedená v příloze č. 2 k této Smlouvě.

    5. Nutnost změny smlouvy. Správce je povinen informovat Zpracovatele bez zbytečného odkladu o případech, kdy ze změny právních předpisů vyplyne potřeba úpravy této Smlouvy.

    6. Právo na informace. Správce má právo požadovat pravidelné a ad hoc informace o činnostech zpracování Osobních údajů prováděných Zpracovatelem na základě této Smlouvy.

    7. Kontrola Zpracovatele. Správce je oprávněn kontrolovat soulad činnosti Zpracovatele prováděných na základě Xxxxxxx s Právními předpisy na ochranu osobních údajů a podmínkami této Smlouvy, a to včetně činností vykonávaných pro Zpracovatele třetími osobami. Za tím účelem je oprávněn požadovat poskytnutí dokumentů, informací a vysvětlení, prověřit způsob zpracování a zabezpečení Osobních údajů. Správce má právo vést záznamy o výsledcích kontrol.

  4. PRÁVA A POVINNOSTI ZPRACOVATELE

    1. Podmínky zpracování. Zpracovatel je povinen zpracovávat Osobní údaje pro Správce podle této Smlouvy a/nebo písemných pokynů Správce učiněných na základě této Smlouvy, a současně vždy v souladu s požadavky stanovenými Právními předpisy na ochranu osobních údajů.

    2. Doložení pokynů Správce. Zpracovatel musí být schopen vždy doložit písemné pokyny Správce, na základě kterých provádí zpracování Osobních údajů dle této Smlouvy.

    3. Omezení účelu. Zpracovatel se zavazuje zpracovávat Osobní údaje pouze v souladu s účely stanovenými v této Smlouvě a písemných pokynech Správce.

    4. Volba technických prostředků. Zpracovatel může zvolit vhodné technické prostředky zpracování, pokud splňují požadavky dle této Smlouvy a Předpisů na ochranu osobních údajů a nejsou v rozporu s pokyny Správce.

    5. Vadný pokyn. Zpracovatel je povinen bez zbytečného odkladu informovat Správce, pokud pokyn nebo pokyny mu dané Správcem podle jeho přesvědčení mohou vést k porušení povinností podle této Smlouvy a/nebo k porušení povinností dle Právních předpisů na ochranu osobních údajů a/nebo dalších obecně závazných právních předpisů.

    6. Zákaz předání a vytváření kopií. Zpracovatel se zavazuje nepředávat Osobní údaje třetím osobám bez předchozího písemného souhlasu Správce. Bez předchozího písemného souhlasu Správce Zpracovatel rovněž nesmí pořizovat kopie a duplikáty osobních údajů s výjimkou nezbytných záloh zajišťujících zpracování Osobních údajů.

    7. Zabezpečení. Zpracovatel se zavazuje udržovat veškerá opatření personálního, technického a organizačního charakteru, aby nemohlo dojít k porušení zabezpečení Osobních údajů, neoprávněnému nebo nahodilému přístupu k těmto Osobním údajům, jejich změně, zničení či ztrátě, neoprávněnému přenosu, neoprávněnému zpracování, jakož i jejich jinému zneužití (dále jen „Porušení zabezpečení“).

    8. Omezení přístupu třetím osobám a mlčenlivost. Zpracovatel se zavazuje zajistit, že přístup k Osobním údajům je omezen pouze na ty osoby, které tento přístup potřebují k poskytování služeb dle Hlavních smluv, a že tyto osoby zachovají mlčenlivost ohledně zpracovávaných Osobních údajů, a to i po ukončení poskytování služeb dle Hlavních smluv. Zpracovatel se zavazuje zajistit, že osoby, které pro Správce zpracovávají Osobní údaje, jsou řádně proškoleny ohledně povinností souvisejících se zpracováním osobních údajů.

    9. Územní omezení. Zpracovatel se zavazuje nezpracovávat Osobní údaje v jiném než členském státě Evropské unie. Správce může písemným potvrzením dovolit Zpracovateli zpracovávat Osobní údaje mimo výše uvedené území.

    10. Řetězení zpracovatelů. Zpracovatel má právo zapojit sub-zpracovatele pouze na základě předchozího výslovného písemného souhlasu Správce. V takovém případě Smluvní strany dohodnou způsob a podmínky takového zapojení.

    11. Stížnosti. Pokud Zpracovatel obdrží jakoukoli stížnost, upozornění nebo komunikaci ohledně zpracování Osobních údajů nebo porušení Právních předpisů na ochranu osobních údajů a/nebo jiných právních předpisů, je Zpracovatel povinen o tom neprodleně informovat Správce, předat mu nezbytné detaily a poskytnout Správci součinnost při řešení takové stížnosti, upozornění nebo komunikace.

    12. Dozorový úřad. Zpracovatel se zavazuje Správce bez zbytečného odkladu informovat o jakýchkoliv úkonech, komunikaci či zahájení kontroly ze strany dozorového úřadu a poskytnout Správci všechny relevantní informace, které lze rozumně očekávat, včetně informací o průběhu a výsledcích těchto úkonů, komunikace nebo kontroly.

    13. Práva subjektů údajů. Pokud subjekt údajů uplatní vůči Správci své právo na opravu, aktualizaci, doplnění, omezení zpracování, výmaz, blokaci Osobních údajů nebo jiné právo pramenící z Právních předpisů na ohranu osobních údajů, Správce o tom informuje Zpracovatele a ten se zavazuje bez zbytečného odkladu opravit, aktualizovat, doplnit, omezit zpracování, blokovat, smazat nebo jinak naložit s osobními údaji podle instrukcí Správce a poskytnout mu další nezbytnou součinnost. Pokud subjekt údajů takové své právo uplatí vůči Zpracovateli, Zpracovatel je bez zbytečného odkladu povinen informovat Správce a následně se řídit jeho pokyny. Po provedení opravy, aktualizace, doplnění, omezení zpracování, blokace nebo výmazu osobního údaje konkretního subjektu údajů, případně po provedení jiného příslušného opatření, poskytne Zpracovatel veškeré informace o provedeném opatření Správci tak, aby o něm mohl Správce informovat konkretní subjekt údajů.

    14. Posouzení vlivu. V případě, že má Správce povinnost provést posouzení vlivu na ochranu osobních údajů podle GDPR a/nebo jiných Právních předpisů na ochranu osobních údajů, Zpracovatel se zavazuje poskytnout Správci veškerou součinnost potřebnou k řádnému provedení tohoto posouzení. Za předpokladu, že z posouzení vlivu na ochranu osobních údajů vyplyne, že by určité zpracování při nepřijetí zmírňujícího opatření představovalo vysoké riziko na ochranu Osobních údajů, má Zpracovatel povinnost poskytnout Správci součinnost a případně podrobit se konzultaci s dozorovým úřadem. Zpracovatel má povinnost umožnit a respektovat výkon pravomoci dozorového úřadu.

    15. Záznamy. Zpracovatel se zavazuje vést úplné záznamy o činnostech zpracování prováděných pro Správce dle článku 30 odst. 2 GDPR. Zpracovatel se zavazuje tyto záznamy po předchozím vyžádání poskytnout Správci nebo dozorovému úřadu. Zpracovatel tyto záznamy poskytne Správci bez zbytečného odkladu.

    16. Porušení zabezpečení. V případě, že dojde k Porušení zabezpečení, je Zpracovatel povinen bez zbytečného odkladu tuto skutečnost oznámit Správci na kontakty uvedené v záhlaví této Smlouvy. Tuto povinnost má Zpracovatel i v případě, kdy je nepravděpodobné, že by porušení zabezpečení mělo za následek riziko pro práva a svobody subjektů údajů. Oznámení musí obsahovat údaje stanovené pro ohlášení podle článku 33 odst. 3 GDPR.

    17. Záznamy o bezpečnostních incidentech. Zpracovatel se zavazuje dokumentovat všechny případy Porušení zabezpečení Osobních údajů, které se týkají všech nebo části zpracovávaných Osobních údajů, včetně informací o jeho důsledcích a přijatých opatřeních. Tyto záznamy musí Správci a dozorovému úřadu umožnit ověřit soulad s požadavky kladenými Právními předpisy na ochranu osobních údajů a touto Smlouvou.

  5. Kontrola zpracovatEle

    1. Dohled dozorového úřadu. Zpracovatel je povinen na základě předchozí žádosti Správce poskytnout veškerou součinnost nezbytnou pro účely výkonu dohledu dozorového úřadu nad činností Správce v souvislosti s jeho činností a/nebo činností Zpracovatele dle této Smlouvy.

    2. Implementace opatření. Zpracovatel je po dohodě se Správcem povinen bez zbytečného odkladu zavést opatření vyplývající z požadavků dozorového úřadu.

  6. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

    1. Zaručení ochrany. Zpracovatel prohlašuje a zaručuje, že zpracování Osobních údajů na základě této Smlouvy bude splňovat požadavky stanovené Právními předpisy na ochranu osobních údajů a Zpracovatel zajistí náležitou ochranu práv subjektů údajů, a to zejména zavedením vhodných Technických a organizačních opatření uvedených příloze č. 2 této Smlouvy a dalších opatření, díky kterým bude účinně předcházeno jakémukoliv Porušení zabezpečení.

    2. Posouzení Technických a organizačních opatření. Zpracovatel se zavazuje posoudit rizika spojená se zpracováním Osobních údajů podle této Smlouvy a přijmout Technický a organizační opatření dle přílohy č. 2 a případně další technická a organizační opatření, aby došlo k účinné minimalizaci těchto rizik. Zpracovatel rovněž poskytne Správci veškerou součinnost za účelem samostatného provedení vyhodnocení Technických a organizačních opatřeních Správcem a/nebo za účelem ověření posouzení připraveného Zpracovatelem.

    3. Změny. Zpracovatel se zavazuje Správce informovat o podstatných změnách úrovně zabezpečení Osobních údajů.

    4. Informace. Zpracovatel se zavazuje všechna uplatňována technická a organizační opatření řádně dokumentovat. Zpracovatel se dále zavazuje Správci na vyžádání poskytnout aktuální a kompletní informace o způsobu zabezpečení Osobních údajů zpracovávaných podle této Smlouvy, jakožto plnění jakýchkoliv dalších povinností stanovených touto Smlouvou. Zpracovatel tyto informace poskytne Správci bez zbytečného odkladu.

  7. MLČENLIVOST

    1. Důvěrnost informací. Veškeré informace včetně Osobních údajů, které si Smluvní strany v souvislosti s plněním této Smlouvy poskytnou, jsou důvěrné. Za důvěrná se považují rovněž ustanovení této Smlouvy (dále jen „Důvěrné informace“).

    2. Závazek mlčenlivosti. Zpracovatel je povinen zachovávat mlčenlivost o veškerých Důvěrných informacích včetně Osobních údajů, obchodního tajemství, dalších důvěrných informací o Správci a jeho obchodech, zákaznících a zaměstnancích či jakýchkoli třetích osobách. Tento závazek zůstáva v platnosti i po ukončení spolupráce mezi Smluvními stranami založené na základě Hlavních smluv, této Smlouvy nebo jakékoliv jiné smlouvy.

    3. Výjimka. Za porušení povinnosti mlčenlivosti dle tohoto článku se nepovažuje:

      1. Poskytnutí Důvěrných informací, které stanoví zákon nebo pravomocné rozhodnutí orgánu veřejné moci.

      2. Sdělení Důvěrných informací třetím stranám po získání předchozího písemného souhlasu Správce, a to za předpokladu, že tato třetí osoba se zavázala dodržovat závazek mlčenlivosti, který je obdobný závazku dle této Smlouvy.

    4. Třetí osoby. Zpracovatel je oprávněn zpřístupnit Důvěrné informace pouze těm zaměstnancům Zpracovatele nebo dalším zpracovatelům, jejichž zapojení do činností zpracování Osobních údajů je nezbytné. Zpracovatel má povinnost přijmout a udržovat dostatečná opatření týkající se ochrany Důvěrných informací a nakládání s nimi ze strany Zpracovatele, jeho zaměstnanců či sub-zpracovatelů, kteří v rámci činnosti mají přístup k Důvěrným informacím.

  8. DOBA TRVÁNÍ a ukončení SMLOUVY

    1. Trvání. Tato Smlouva je uzavřena na dobu trvání Hlavních smluv a dále do doby splnění veškerých povinností dle této Smlouvy, není-li v této Smlouvě uvedeno jinde jinak.

    2. Vrácení a likvidace Osobních údajů. V případě ukončení Smlouvy, nebo kdykoli na žádost Správce, je Zpracovatel povinen s okamžitou účinností poskytnuté Osobní údaje přestat zpracovávat a předat Osobní údaje Správci, případně na základě pokynu Správce Osobní údaje bezodkladně zlikvidovat, tj. fyzicky zničit (skartovat dokumenty v papírové podobě) a smazat osobní údaje v elektronické podobě ze všech systémů Zpracovatele včetně vytvořených záloh, a to nejpozději do jednoho (1) měsíce od ukončení Smlouvy, pokud není právním předpisem stanoven požadavek na uchování Osobních údajů Zpracovatelem nebo pokud Správce neinstruuje Zpracovatele jinak.

    3. Pokud bude po vypršení platnosti Hlavních smluv zpracování Osobních údajů nezbytné pro ukončení Hlavních smluv, zůstávají ustanovení této Smlouvy v platnosti pro takové zpracování Osobních údajů.

    4. Odměna Zpracovatele za zpracování Osobních údajů dle Smlouvy, včetně veškerých nákladů souvisejících s plněním této Smlouvy, je již zahrnuta v odměně Zpracovatele specifikované v Hlavních smlouvách.

  9. ZÁVĚREČNÁ USTANOVENÍ

    1. Rozhodné právo. Smluvní strany se dohodly, že veškerá práva a povinnosti podle této Smlouvy se budou řídit právem České republiky.

    2. Účinnost. Tato Xxxxxxx nabývá účinnosti dnem jejího podpisu oběma Smluvními stranami. V případě rozporu mezi touto Smlouvou a Hlavními smlouvami mají přednost ustanovení této Smlouvy.

    3. Změna Smlouvy. Tuto Smlouvu lze měnit a doplňovat pouze oboustranně odsouhlasenými, písemnými a průběžně číslovanými dodatky, podepsanými oběma Smluvními stranami.

    4. GDPR. Xxxxxx výslovně neupravené touto Smlouvou ve vztahu k ochraně Osobních údajů se řídí Právními předpisy na ochranu osobních údajů, zejména, nikoliv však výlučně, GDPR.

    5. Oddělitelnost. Je-li nebo stane-li se některé ustanovení této Smlouvy neplatným, nevymahatelným nebo neúčinným, nedotýká se tato neplatnost, nevymahatelnost či neúčinnost ostatních ustanovení této Smlouvy. Smluvní strany se zavazují nahradit do pěti (5) pracovních dnů po doručení výzvy druhé Smluvní strany neplatné, nevymahatelné nebo neúčinné ustanovení ustanovením platným, vymahatelným a účinným se stejným nebo obdobným obchodním a právním smyslem, případně uzavřít novou Smlouvu.

    6. Náklady. Není-li výslovně uvedeno jinak, nese každá ze Smluvních stran své vlastní náklady vzniklé v souvislosti nebo v důsledku plnění povinností příslušné Smluvní strany na základě nebo v souvislosti s touto Smlouvou.

    7. Vyšší moc. Zpracovatel neodpovídá za jakékoliv porušení povinností nebo prodlení v plnění jeho povinností na základě této Smlouvy, jestliže je toto porušení nebo prodlení způsobeno okolnostmi mimo kontrolu Zpracovatele, které Zpracovatel nemohl rozumně předpokládat nebo jim zabránit.

    8. Nepřímá škoda. Zpracovatel neodpovídá za nepřímé škody, včetně škod a/nebo následných škod, jako např. ztrátu zisku nebo příjmů, nebo jiné ekonomické ztráty vzniklé v souladu s touto Smlouvou, kromě případů úmyslného zavinění nebo hrubé nedbalosti na straně Zpracovatele. Zpracovatel odškodní Správce pouze za část škody odpovídající jeho skutečné odpovědnosti za nesplnění jeho vlastních povinností podle GDPR, nebo za případy, kdy jednal proti konkrétním pokynům Správce nebo nad jejich rámec

    9. Přetrvávající ustanovení. Po ukončení této Smlouvy jakýmkoli způsobem nezaniká účinnost ustanovení článku 8 této Smlouvy, nedohodnou-li se Smluvní strany jinak.

    10. Vyhotovení. Tato Smlouva je vyhotovena ve čtyřech (4) stejnopisech s platností originálu, přičemž Správce obdrží tři (3) stejnopisy a Zpracovatel jeden (1) stejnopis Smlouvy.

    11. Přílohy. Přílohy, na něž text této Smlouvy odkazuje a jejichž seznam je níže uveden, tvoří nedílnou součást této Smlouvy.



Příloha č. 1: Přehled zpracovávaných Osobních údajů Zpracovatelem

Příloha č. 2: Technická a organizační opatření

Smluvní strany tímto výslovně prohlašují, že tato Xxxxxxx vyjadřuje jejich pravou a svobodnou vůli, na důkaz čehož připojují níže své podpisy.






V Teplicích dne…………… V Teplicích, dne ...............


Statutární město Teplice








Xxx. Xxxxxx Xxxxxxxxxxx

vedoucí odboru životního prostředí





Příloha č. 1:


PŘEHLED ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ Zpracovatelem


Kategorie dotčených subjektů Osobních údajů:

občané obce


Kategorie zpracovávaných Osobních údajů:

-Jméno/Příjmení

-Adresa

-Telefonní číslo


Zpracovávané citlivé osobní údaje / zvláštní kategorie osobních údajů:

žádné



Příloha č. 2:


TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ


Technická a organizační opatření využívaná Zpracovatelem se skládají zejména z Využívání kamerového systému

  • Nastavení přístupových práv

  • Nastavení uživatelských profilů

  • Antivirová ochrana

  • Elektronické zabezpečení

  • Ostraha objektu

  • Zámky, mříže



Xxxxxx 0

Document Metadata

Filed: March 19th, 2023