Contract
7. 1. 2019 iZUŠ | Smlouva o poskytnutí software - tisk
iZUŠ – informační systém základních uměleckých škol e-mail: xxxx@xxxx.xx web: xxx.xxxx.xx
Číslo smlouvy: 2019/56/sn
Smlouva o poskytnutí software
iZUŠ – informační systém základních uměleckých škol
(dále jen „Smlouva“)
I. Smluvní strany
Základní umělecká škola, Česká Lípa, Arbesova 2077, příspěvková organizace
Adresa:
IČ:
Bankovní ústav: Číslo účtu: Datová schránka: Telefon:
E-mail:
Arbesova 2077, 470 01 Česká Lípa
62237021
MONETA Money Bank, a.s. 42820824/0600
imn64gz
x000 000 000 000
Zastupující osoba: Xxxxx Xxxxxx, DiS., ředitel školy dále jen „Nabyvatel“
a
Xxxxxx.xx s.r.o.
Adresa:
IČ:
DIČ:
Bankovní ústav: Číslo účtu: Datová schránka: Telefon:
E-mail:
Interbrigadistů 590/6, 750 02 Přerov
04004621
CZ04004621
Fio banka, a.s. 7887654321/2010
vgm23dg 777 010 177
Zastupující osoba: Xxx. Xxx Xxxxxxx, jednatel firmy dále jen „Poskytovatel“
Nabyvatel a Poskytovatel jsou dále taktéž označováni společně jako „Smluvní strany“.
II. Obecná ustanovení
1. Smluvní strany uzavírají níže uvedeného dne Smlouvu za účelem poskytnutí software iZUŠ
- informační systém základních uměleckých škol (dále jen „Software“) Nabyvateli dle
§ 1724 a násl. zákona č. 89/2012 Sb., občanský zákoník, v platném znění.
xxxxx://xxx.xxxx.xx/xxxxx/xxxxxxxxx/xxxxxxx/xxxx/?xx_xxxxxx00&xx_xxxxxxxx000 1/17
1 / 12
2. Smluvní strany tuto Smlouvu uzavírají rovněž za účelem zpracování a ochrany osobních údajů dle čl. 28 a násl. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“).
3. Smluvní strany se zavazují, že údaje uvedené v článku I. Smlouvy jsou v souladu se skutečností v době uzavření Smlouvy. Smluvní strany se zavazují, že změny dotčených údajů oznámí bez prodlení písemnou formou druhé Smluvní straně. Při změně identifikačních údajů Smluvních stran včetně změny účtu není nutné uzavírat ke Smlouvě dodatek, jedině že o to požádá jedna ze Smluvních stran.
4. Smluvní strany se zavazují vzájemně si neprodleně ohlašovat všechny jim známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z této Smlouvy, a to prostřednictvím datové schránky osobou zastupující Nabyvatele (tj. ředitelem školy) a osobou zastupující Poskytovatele (tj. jednatelem).
III. Předmět smlouvy
1. Předmětem Smlouvy je poskytnutí Software Nabyvateli.
2. Předmětem Xxxxxxx je závazek Poskytovatele zpracovávat pro Nabyvatele osobní údaje specifikované v příloze č. 1 odst. 5. Smlouvy, k nimž získá Poskytovatel přístup v souvislosti s plněním Smlouvy a řádným poskytováním služeb, a to k účelům a rozsahu uvedených v příloze č. 1 odst. 1. až 3. Smlouvy.
3. Předmětem Xxxxxxx je vymezení vzájemných práv a povinností Smluvních stran při zpracování osobních údajů, ke kterému dochází při poskytování služeb Poskytovatelem.
4. Předmětem Smlouvy je stanovení rozsahu povinností Poskytovatele k zajištění ochrany osobních údajů. Poskytovatelem přijatá technická a organizační opatření k zabezpečení osobních údajů jsou uvedena v příloze č. 3 Smlouvy.
5. Poskytovatel se zavazuje Nabyvateli:
a. umožnit užívání Software, který je zpřístupněný na internetové adrese xxx.xxxx.xx;
b. spravovat databázi pro evidenci zaměstnanců školy, uchazečů o studium, žáků a jejich zákonných zástupců pro školní roky zahrnuté po dobu platnosti Smlouvy (dále jen
„Smluvené období“);
c. zajistit v Software technické řešení pro převod databáze do dalšího školního roku, vytvoření databáze nového školního roku, přičemž převod dat z databáze předchozího školního roku si zajistí Nabyvatel;
x. xxxxxxxxxx statutárnímu orgánu Nabyvatele (tj. řediteli školy) přihlašovací údaje do Software (uživatelské jméno a heslo) s právy administrátora školy, které umožňují přístup ke všem datům školy Nabyvatele, přičemž Nabyvatel zajistí vytvoření přístupových údajů zaměstnancům školy, žákům a jejich zákonným zástupcům (dále jen
„Uživatelé“), včetně nastavení úrovně práv;
e. zajistit bezplatné školení uživatelů formou video průvodců, uživatelské příručky a nápovědy obsažené přímo v Software;
f. umožnit tvorbu obrazových a tiskových výstupů ve formě přihlášek do ZUŠ, protokolů, třídních knih, žákovských sešitů, rozvrhů hodin, výkazů hodin, vysvědčení, katalogů a dalších standardních dokumentů základní umělecké školy vytvořených dle tiskopisů SEVT nebo dle platných předpisů;
g. umožnit editaci údajů pověřenými osobami, především zaměstnanci školy;
x. xxxxxxxxxx Technickou podporu (telefonickou, pomocí on-line chatu a e-mailu) v rozsahu 30 minut měsíčně;
i. umožnit využití nadstandardních funkcí, které si Nabyvatel na Smluvené období objednal a které jsou uvedeny v příloze č. 4 Smlouvy;
j. zajistit nonstop dohled nad serverem včetně servisu databází;
k. zabezpečit a uchovávat osobní údaje a jiná data zadaná do systému proti zničení, poškození, ztrátě či neoprávněnému přístupu, a to nejlepším možným způsobem a technickými prostředky, jaké má Poskytovatel k dispozici;
l. provádět pravidelnou zálohu dat vložených do Software.
IV. Zpracování osobních údajů
1. Nabyvatel je správcem osobních údajů, Poskytovatel je ve vztahu k Nabyvateli zpracovatelem osobních údajů, subjekty údajů jsou uchazeči o studium, žáci a jejich zákonní zástupci, zaměstnanci školy popř. další osoby (např. osoby, jimž je Nabyvatelem zapůjčen majetek nebo je jim např. předán do opravy, účastníci smluvních vztahů, pokud se jedná o fyzické osoby či fyzické osoby podnikající).
2. Zpracování prováděné Poskytovatelem spočívá v poskytování cloudového úložiště osobních údajů, jejich zpřístupnění Nabyvateli a dalším Uživatelům v souladu s touto Smlouvou a technická podpora související s užíváním Software.
3. Nabyvatel je oprávněn pověřit Poskytovatele ke zpracování osobních údajů ve Smlouvou stanoveném rozsahu, za Smlouvou stanoveným účelem a na dobu ve Smlouvě stanovenou.
4. Poskytovatel je povinen zpracovávat osobní údaje pouze v rozsahu a za podmínek této Smlouvy a pouze na základě doložených pokynů Nabyvatele, včetně otázek předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládá ve smyslu čl. 28, odst. 3., písm. a) právo Unie nebo členského státu, které se na Poskytovatele vztahuje; v takovém případě Poskytovatel Nabyvatele informuje o tomto právním požadavku ještě před samotným zpracováním, ledaže by tyto právní předpisy informování zakazovaly z důležitých důvodů veřejného zájmu.
5. Veškeré pokyny Nabyvatele musí být v souladu s Nařízením a jinými použitelnými právními předpisy a Poskytovatel si vyhrazuje právo daný pokyn odmítnout, pokud není v souladu nebo podle jeho názoru porušuje Nařízení nebo jiný právní předpis. V takovém případě může Poskytovatel odložit splnění pokynu a neprodleně o tom informuje Nabyvatele.
6. Poskytovatel zpracovává osobní údaje pro Nabyvatele pro účely poskytování služeb Software v rozsahu a pro účely stanovené v příloze č. 1 Smlouvy. Veškeré osobní údaje subjektů údajů poskytnuté Nabyvatelem bude Poskytovatel zpracovávat pouze za účelem, za kterým mu byly svěřeny.
7. Poskytovatel není oprávněn k osobním údajům přistupovat bez výslovného pokynu Nabyvatele nebo jím pověřených osob, osobní údaje mazat, opravovat, omezovat jejich zpracování, zveřejňovat, třídit, analyzovat, profilovat, předávat dalším stranám, pokud to neukládá právní předpis, ani s nimi jiným způsobem nakládat.
8. Poskytovatel nesmí bez povolení Nabyvatele pořizovat kopie nebo duplikáty osobních údajů, které mu Nabyvatel zpřístupnil, s výjimkou případů, kdy jsou tyto kopie nebo duplikáty součástí zálohování Software, nebo kdy je požaduje právo České republiky nebo EU.
9. Pokud po vzájemné písemné dohodě dojde k dodatečnému doplnění účelu zpracování osobních údajů a kategorií zpracovávaných osobních údajů v Software (např. přidání nadstandardní funkce), budou specifikace uvedené v příloze č. 1 Smlouvy v případě potřeby aktualizovány.
10. Osobní údaje subjektů údajů, které Poskytovatel zpracovává pro Nabyvatele, jsou fyzicky uloženy výlučně na území České republiky, popř. v některém z členských států EU.
V. Povinnosti Nabyvatele
1. Nabyvatel se zavazuje poskytnout Poskytovateli součinnost nezbytnou pro plnění Smlouvy.
2. Nabyvatel je povinen bezplatně předat Poskytovateli zabezpečenou elektronickou formou (např. datovou schránkou, příp. v zašifrované excelovské tabulce) a Poskytovatel je povinen převzít ke dni podpisu Smlouvy veškeré požadované údaje o škole, zaměstnancích, žácích a jejich zákonných zástupcích, případně další dokumentace potřebné k řádnému provedení díla. Nabyvatel odpovídá za to, že doklady, které Poskytovateli předal nebo předá, jsou bez právních vad a neporušují práva třetích osob. Poskytovatel může odložit termín odevzdání předmětu Smlouvy v případě pozdního dodání podkladů ze strany Nabyvatele.
3. Nabyvatel zajišťuje a zaručuje, že subjekty údajů řádně poučil o všech právech, zejména o právech a skutečnostech dle čl. 13 až 22 Nařízení.
4. Nabyvatel zajišťuje a zaručuje, aby po celou dobu trvání Smlouvy všechny osobní údaje, které zpřístupní Poskytovateli ke zpracování, byly Nabyvatelem získávány a zpracovány v souladu s Nařízením, aby byly přesné a pravdivé, aby odpovídaly stanovenému účelu a byly v rozsahu nezbytném pro naplnění stanoveného účelu, který zahrnuje i zpracování osobních údajů Poskytovatelem.
5. Nabyvatel zajišťuje a zaručuje, že má stanoven právní základ pro zpracování osobních údajů dle Nařízení, který odpovídá zpracování prováděném Poskytovatelem, např. subjektem údajů byl udělen souhlas ke zpracování určitých osobních údajů, je-li takového souhlasu třeba.
6. Nabyvatel se zavazuje dodržovat zásady bezpečnosti při využívání Software, zejména pak chránit přístupové údaje zaměstnanců Nabyvatele do Software před jejich zneužitím, fyzicky zabezpečit zařízení sloužící ke vstupu do Software.
7. Nabyvatel poučí Uživatele, kterým je umožněn přístup do Software, o pravidlech uvedených v této Smlouvě a poučí je o dodržování bezpečnostních zásad.
8. Nabyvatel zajistí, aby všichni jeho zaměstnanci, kteří pro něj provádí operace s osobními údaji v Software nebo mají k osobním údajům vedených v Software přístup, byli zavázáni k mlčenlivosti nebo se na ně vztahovala přiměřená zákonná povinnost mlčenlivosti.
9. Nabyvatel zajistí, aby se třetí osoby, kterým umožní přístup do Software, zavázaly k zachování mlčenlivosti, nebo aby se na ně vztahovala přiměřená zákonná povinnost mlčenlivosti.
VI. Součinnost Poskytovatele, povinnost být nápomocen
1. Poskytovatel poskytne Nabyvateli veškerou potřebnou součinnost v souvislosti s případnou kontrolou prováděnou dozorovým úřadem v oblasti ochrany osobních údajů (ÚOOÚ), zejména tedy poskytnout veškeré informace a vysvětlení, která budou nezbytná k doložení toho, že zpracování osobních údajů Poskytovatelem je v souladu s Nařízením.
2. Poskytovatel je Nabyvateli nápomocen při zajišťování souladu s povinnostmi dle čl. 32 až čl. 36 Nařízení, a to při zohlednění povahy zpracování a informací, které má Poskytovatel k dispozici. Jedná se zejména o to, být nápomocen Nabyvateli v případech porušení zabezpečení osobních údajů k tomu, aby mohl vyhodnotit, zda porušení mělo za následek riziko pro práva a svobody dotčených fyzických osob, případně být nápomocen k tomu, aby Nabyvatel mohl řádně a včas ohlásit porušení zabezpečení osobních údajů dozorovému úřadu (včetně údajů dle čl. 33, odst. 3. Nařízení) a subjektům údajů. Při výkonu této povinnosti je Poskytovatel povinen reagovat bez zbytečného odkladu na pokyny a požadavky Nabyvatele.
3. Poskytovatel je dle čl. 33, odst. 2 Nařízení povinen, jakmile zjistí porušení zabezpečení osobních údajů v souvislosti se Software (vzniklé na jeho straně nebo v rámci svého dohledu nad Software zjištěné na straně Nabyvatele), které by mělo za následek riziko pro práva a svobody dotčených subjektů údajů, ohlásit jej bez zbytečného odkladu Nabyvateli a poskytnout mu veškerou součinnost a veškeré informace, které Nabyvatel může potřebovat ke splnění svých zákonných povinností, zejména, nikoli však výlučně:
a. popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;
b. jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa Poskytovatele, které může poskytnout bližší informace;
c. popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d. popis opatření, které Poskytovatel přijal s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
4. Pokud není možné poskytnout Nabyvateli informace podle odst. 3a) až 3d) tohoto článku Smlouvy současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.
5. Ohlášení porušení zabezpečení osobních údajů bude provedeno na e-mailovou adresu uvedenou v Software na straně Škola v údaji „E-mail“ (xxxx@xxxxx.xx) nebo telefonicky na číslo uvedené v Software na straně Škola v údaji „Telefon“ (000 000 000) a to pracovníkem Poskytovatele.
VII. Výkon práv subjektů údajů
1. Nabyvatel vyřizuje požadavky subjektů údajů dle čl. 15 až 22 Nařízení samostatně, přičemž Poskytovatel se zavazuje poskytnout Nabyvateli veškerou součinnost, kterou bude potřebovat v souvislosti s uskutečněním práv subjektů údajů, pokud není Nabyvatel schopen vyřídit požadavky samostatně přímo v Software.
2. Závazek dle předchozího odstavce je možno naplnit pouze na pokyn Nabyvatele zastoupeného osobou statutárního orgánu Nabyvatele (tj. ředitele školy), a to bez zbytečného odkladu.
3. Pokyn k uskutečnění práv subjektů údajů dle odst. 2 tohoto článku Smlouvy musí být Nabyvatelem udělen pouze prostřednictvím datové schránky, přičemž veškeré tyto pokyny budou Poskytovatelem uchovávány po dobu platnosti Smlouvy, popř. v případech, kdy již nebude nutné pokyny dále uchovávat (dotčený subjekt údajů již není veden v Software), lze dobu uchování změnit.
4. O vyřízení daného pokynu Nabyvatele (provedení výmazu, omezení zpracování, provedení opravy apod.) je Poskytovatel povinen Nabyvatele písemně informovat prostřednictvím datové schránky, a to bez zbytečného odkladu po provedení daného úkonu.
5. V případě, že by subjekt osobních údajů uplatnil některé ze svých práv uvedených v čl. 15 až 22 Nařízení ve vztahu k Poskytovatelem pro Nabyvatele zpracovávaným osobním údajům přímo u Poskytovatele a nikoli u Nabyvatele, zavazuje se Poskytovatel informovat dotčený subjekt údajů, aby takovou žádost zaslal přímo Nabyvateli.
VIII. Zpracování na základě samostatného pokynu Nabyvatele
1. Osobní údaje může Poskytovatel zpracovávat i na základě samostatného pokynu (ad hoc) Nabyvatele, přičemž pro účely zpracování osobních údajů na základě samostatného pokynu Nabyvatele stanoví Nabyvatel osoby nebo kategorie osob oprávněných udělit Poskytovateli ad hoc pokyn ke zpracování osobních údajů (dále jen „Oprávněná osoba“):
a. statutární orgán Nabyvatele;
b. statutárním orgánem Nabyvatele pověřený pracovník (formou nastavení příslušného pověření přímo v Software).
2. Samostatný pokyn Nabyvatele musí mít písemnou podobu, může být zadán prostřednictvím datové schránky, elektronicky prostřednictvím e-mailu se zaručeným elektronickým podpisem, nebo standardním e-mailem bez elektronického podpisu, ale s použitím autorizačního kódu. Samostatný pokyn Nabyvatele je možné provést i prostřednictvím telefonního hovoru, při němž bude rovněž ověřena identita volajícího prostřednictvím autorizačního kódu. Autorizační kód bude vygenerován pouze přihlášené Oprávněné osobě v Software.
3. Poskytovatel není oprávněn provádět zpracování osobních údajů na základě pokynů udělených mu jinou formou, než je sjednána v odst. 3. a 4. tohoto článku Smlouvy, zejména pak ústně, telefonicky bez ověření autorizačním kódem či prostřednictvím e-mailu bez zaručeného elektronického podpisu či zaslání autorizačního kódu.
4. V případě, že pokyn udělí jiná osoba, je Poskytovatel povinen zamítnout zpracování osobních údajů a bez zbytečného odkladu tuto skutečnost oznámit kterékoli Oprávněné osobě na straně Nabyvatele, přičemž toto sdělení by mělo obsahovat zjištěné údaje, které obdržel od neoprávněné osoby (neoprávněného zaměstnance, zákonného zástupce či žáka)
– zejména jeho identifikační údaje a jím požadované operace zpracování a účel těchto operací.
5. Poskytovatel je povinen případné pokyny ad hoc doložit a za tímto účelem je povinen je po dobu platnosti Xxxxxxx uchovávat.
6. Nabyvatel je o provedení úkonů na základě samostatných pokynů informován přímo v Software.
IX. Audity a inspekce
1. Poskytovatel umožní na žádost Nabyvatele dle čl. 28, odst. 3., písm. h) Nařízení provedení auditu či inspekce týkající se zpracování osobních údajů.
2. Audity nebo inspekce ze strany Nabyvatele nebo Nabyvatelem pověřeného auditora mohou být provedeny pouze na základě předchozí konzultace s Poskytovatelem. V rámci této konzultace musí být vzájemně dohodnuta doba trvání, rozsah, předmět, datum a čas příslušného auditu nebo inspekce.
3. Právo provést audit nebo inspekci stanovené v této Smlouvě se nevztahuje na zařízení provozovaná dalšími zpracovateli.
4. Audity nebo inspekce mohou být provedeny jen za účelem ověření skutečností, že Poskytovatel provádí zpracování v Souladu s touto Smlouvou, Nařízením nebo jinými právními předpisy.
5. Veškeré informace a dokumenty, které Poskytovatel Nabyvateli zpřístupní v souvislosti s auditem nebo inspekcí, tvoří součást obchodního tajemství Poskytovatele, a jsou považovány za důvěrné.
X. Ukončení zpracování osobních údajů
1. V případě ukončení Smlouvy je Poskytovatel, nestanoví-li se ve vztahu ke konkrétním osobním údajům nebo jejich kategorii jinak, nebo pokud nebude uzavřena nová smlouva, povinen:
a. umožnit Nabyvateli stáhnout si ze Software všechny zpracovávané osobní údaje;
b. provést likvidaci osobních údajů do 3 měsíců od data ukončení Smlouvy ze všech datových úložišť Poskytovatele, vytvořit o této skutečnosti písemný protokol a tento předat do 2 pracovních dnů od likvidace osobních údajů Nabyvateli.
2. V případě ukončení zpracování osobních údajů konkrétních subjektů údajů (uplatnění práva na výmaz, odvolání souhlasu se zpracováním osobních údajů, údaje již nemusí být nebo nesmí být zpracovávány apod.) postupuje Poskytovatel stejně jako v odst. 1 tohoto článku Smlouvy, přičemž písemný protokol o likvidaci lze vytvářet souhrnně za určité období a Nabyvateli může být poskytován periodicky.
XX. Xxxxxxxx dalšího zpracovatele
1. Poskytovatel smí ke zpracování osobních údajů pro Nabyvatele využít třetí osobu (dále jen
„Další zpracovatel“), je-li tato uvedena v příloze č. 2 Smlouvy.
2. Poskytovatel a Další zpracovatel uzavřeli písemnou smlouvu, která Dalšímu zpracovateli ukládá stejné povinnosti v oblasti ochrany osobních údajů, jako jsou povinnosti zpracovatele uvedené v čl. 28 odst. 3 Nařízení, zajištění ochrany zpracovávaných osobních údajů a dodržení Nařízení, zejména poskytnutí dostatečných záruk za zavedení vhodných technických a organizačních opatření takovým způsobem, aby zpracovávání splňovalo požadavky Nařízení.
3. Poskytovatel si vyhrazuje právo změnit nebo přidat Další zpracovatele. Poskytovatel každý takový případ oznámí Nabyvateli.
4. Veškerou komunikaci s Dalšími zpracovateli vyřizuje Poskytovatel, není-li výslovně sjednáno jinak.
5. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Nabyvateli za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Poskytovatel.
XII. Mlčenlivost a přístup k osobním údajům
1. Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl v souvislosti s plněním Smlouvy, zejména mlčenlivost ohledně osobních údajů, které mu byly na základě plnění Smlouvy zpřístupněny, přičemž tato povinnost mlčenlivosti není časově omezená ani není vázána na trvání Smlouvy.
2. Poskytovatel zodpovídá za své zaměstnance, kteří v rámci plnění svých pracovních úkolů na základě Poskytovatelem stanovených oprávnění přicházejí do styku s osobními údaji poskytnutými Nabyvatelem.
3. Poskytovatel zajistí, aby Software používali pouze jeho zaměstnanci, kteří budou mít přístup pouze k osobním údajům odpovídajícím jejich oprávnění, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto zaměstnance.
4. Poskytovatel zajišťuje, že jeho zaměstnanci budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Poskytovatelem stanoveném a odpovídajícím této Smlouvě.
5. Poskytovatel je povinen přijmout příslušná organizační opatření a prokazatelně seznámit všechny své zaměstnance, kterým by mohly být osobní údaje zpřístupněny, s povinností mlčenlivosti a se skutečností, že tato povinnost mlčenlivosti je časově neomezená. Poskytovatel je povinen na žádost Nabyvatele doložit, že příslušní zaměstnanci byli s povinností mlčenlivosti seznámeni.
XIII. Technická a organizační opatření
1. Poskytovatel je povinen přijmout v souladu s čl. 32 Nařízení vhodná technická a organizační opatření k zajištění odpovídající úrovně zabezpečení osobních údajů. Tato opatření musí být zavedena s přihlédnutím k poslednímu stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování dle Smlouvy i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. Při určování těchto opatření Poskytovatel přihlédne ke kategoriím osobních údajů popsaných v příloze č. 1 Smlouvy.
2. Poskytovatel již zavedl technická a organizační bezpečnostní opatření uvedená v příloze č. 3 Smlouvy.
3. Pokud Poskytovatel zavede nová technická nebo organizační bezpečnostní opatření ve smyslu tohoto článku, zejména v souvislosti se zlepšováním a rozvojem poskytované služby, technickým pokrokem a rozvojem technických a organizačních bezpečnostních opatření, změnami použitelných právních předpisů atd., specifikace uvedená v příloze č. 3 Smlouvy bude v případě potřeby aktualizována. Žádná změna technických nebo organizačních bezpečnostních opatření nesmí snížit úroveň těchto opatření stanovenou ke dni podpisu této Smlouvy.
4. Smluvní strany souhlasí s tím, že poskytnuté záruky a všechna technická a organizační bezpečnostní opatření k zajištění náležité úrovně zabezpečení osobních údajů, která jsou uvedena v příloze č. 3 Smlouvy, jsou k datu uzavření této Smlouvy odpovídající.
XIV. Odpovědnost Nabyvatele a Poskytovatele ve vztahu k osobním údajům
1. Používáním služeb Poskytovatele se Nabyvatel nezbavuje vlastní zodpovědnosti za dodržování pravidel Nařízení.
2. Pokud dojde v rámci zpracování osobních údajů k porušení zabezpečení osobních údajů, včetně jejich neoprávněného zpracování, poškození, ztráty nebo zničení, které prokazatelně vznikly na straně Nabyvatele (např. nedostatečné fyzické zabezpečení počítačů, únik klíčových hesel, nedostatečná organizační opatření atp.), nese zodpovědnost za toto porušení Nabyvatel. Rozsah povinnosti se vztahuje i na škodu způsobenou třetím osobám a sankce uložené veřejnoprávním orgánem v důsledku porušení Nařízení nebo jiného předpisu upravujícího ochranu osobních údajů. Nabyvatel odpovídá i za škodu způsobenou zaměstnanci Nabyvatele.
3. Pokud dojde v rámci zpracování osobních údajů k porušení zabezpečení osobních údajů, včetně jejich neoprávněného zpracování, poškození, ztráty nebo zničení, které prokazatelně vznikly na straně Poskytovatele (např. nedostatečné fyzické zabezpečení počítačů, nedostatečná organizační opatření atp.), nese zodpovědnost za toto porušení Poskytovatel. Rozsah povinnosti se vztahuje i na škodu způsobenou třetím osobám a sankce uložené veřejnoprávním orgánem v důsledku porušení Nařízení nebo jiného předpisu upravujícího ochranu osobních údajů. Poskytovatel odpovídá i za škodu způsobenou zaměstnanci Poskytovatele.
XV. Cena a platební podmínky
1. Za poskytnutí plnění Předmětu smlouvy uhradí Nabyvatel Poskytovateli částku ve výši 2 358,50 Kč měsíčně. To odpovídá částce 1 Kč měsíčně za žáka (tj. 885,00 Kč měsíčně) s připočtením ceny za nadstandardní funkce, které jsou uvedeny v příloze č. 4 Smlouvy (88,50 Kč) za licenci Software, dále částce 1 Kč měsíčně za žáka za odpovědnost za osobní údaje a částce 500 Kč měsíčně za nonstop dohled nad serverem, servis databází a Technickou podporu viz článek III. Smlouvy odst. 3k). Počet žáků a zaměstnanců pro výpočet ceny je stanoven dle počtu žáků a zaměstnanců školy na začátku Smluveného období. Při 885 žácích, 38 zaměstnancích a 12 měsících Smluveného období činí celková částka 28 302,00 Kč bez DPH (34 245,42 Kč s DPH 21 %). Úhrada bude provedena jednorázově na základě vystavené faktury.
2. Změní-li se počet žáků během Smluveného období o více než 5 % (tj. o více než 44 žáků), zavazuje se Nabyvatel uhradit Poskytovateli částku 1 Kč měsíčně za každého žáka navíc, případně Poskytovatel se zavazuje Nabyvateli uhradit částku 1 Kč měsíčně za každého žáka méně. V tomto bodu mají obě smluvní strany neprodlenou vzájemnou notifikační povinnost. Doplatek, respektive přeplatek, bude uhrazen po skončení Smluveného období na základě vystavené faktury, respektive dobropisu.
3. Další nadstandardní funkce, které nejsou Předmětem smlouvy, jsou včetně sazebníku uvedeny v Software na straně Škola > Nastavení školy (viz xxx.xxxx.xx/xxxxx/xxxxxxxxx_xxxxx/xxxxxxxxxxxxx_xxxxxx/). Objednávka nadstandardních funkcí probíhá přímo v Software na zvolené období. Na základě této online objednávky, kterou může uskutečnit pouze Nabyvatel nebo jím pověřená osoba, bude po skončení Smluveného období vystavena faktura na výslednou částku za objednané služby se splatností do 30. 1. 2020.
4. Požadavky Nabyvatele nad rámec Předmětu smlouvy budou řešeny odděleně formou samostatné objednávky (např. osobní školení zaměstnanců, doplnění Software o další funkce dle požadavků Nabyvatele, poradenská a konzultační činnost v oblasti povinné školní dokumentace a školské legislativy). Tyto služby jsou zpoplatněny dle aktuálně platného Ceníku, který je dostupný na adrese xxx.xxxx.xx/x_xxxx/xxxxx#xxxxxxx_xxxxxxx.
5. Úhrada vystavených faktur vyplývajících ze Xxxxxxx bude hrazena převodem na účet Poskytovatele uvedeného v článku I. Smlouvy, a to ve splatnosti uvedené na faktuře.
6. Je-li oprávněnost fakturované částky nebo její části Nabyvatelem zpochybněna, je Nabyvatel povinen tuto skutečnost do 8 kalendářních dnů písemně oznámit a vrátit nesprávně vystavenou fakturu Poskytovateli s uvedením důvodu nesprávnosti. Poskytovatel je v případě uznání pochybení povinen vystavit novou fakturu. Vystavením nové faktury běží nová lhůta splatnosti dle odst. 5 tohoto článku.
7. Cena za licenci je uhrazena dnem připsání příslušné částky na účet Poskytovatele.
8. V případě prodlení s úhradou faktur má Poskytovatel právo vyúčtovat Nabyvateli smluvní penále ve výši 0,1 % z celkové dlužné částky za každý den prodlení.
9. Veškeré uvedené ceny jsou uvedeny bez DPH (není-li uvedeno jinak) a Poskytovatel prohlašuje, že je od 1. 2. 2017 plátcem DPH.
XVI. Autorská práva
1. Autorská práva na programový kód Software v jazycích HTML, XHTML, XML, CSS, JavaScript, PHP, MySQL, obrazové a tiskové vzory jsou vlastnictvím Poskytovatele.
2. Nabyvatel má i po vypovězení Smlouvy právo na užívání tiskových výstupů ze Software.
3. Nabyvatel si je vědom toho, že Poskytovatelem vytvořené know-how a softwarové produkty jsou autorskými díly podléhajícími režimu zákona č. 121/2000 Sb., autorský zákon, v platném znění, a zákona č. 478/1992, o užitých vzorech, v platném znění.
4. Další šíření Software za úplatu či bez ní je nepřípustné bez písemného souhlasu Poskytovatele.
XVII. Závěrečná ustanovení
1. Xxxxxxx se uzavírá na dobu určitou od 1. 1. 2019 do 31. 12. 2019, nabývá platnosti okamžikem podpisu poslední ze Smluvních stran a účinnosti dnem 1. 1. 2019.
2. Seznam příloh Smlouvy
Číslo | Obsah |
1 | Účel a rozsah zpracování osobních údajů |
2 | Zapojení Dalšího zpracovatele |
3 | Technická a organizační opatření |
4 | Nadstandardní funkce |
3. Vztahy mezi Smluvními stranami výslovně v této Smlouvě neupravené se řídí právním řádem České republiky a dále zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
4. Dojde-li z jakéhokoli důvodu (např. z důvodu legislativních změn, rozhodnutí státního orgánu atp.) k nutnosti změny dohodnutých pravidel při plnění této Smlouvy, zavazuje se Nabyvatel neprodleně o této skutečnosti Poskytovatele informovat. Smluvní strany jsou povinny v takovém případě zahájit jednání o změně této Smlouvy.
5. Při vzniku případných sporů vzniklých z této Smlouvy si Smluvní strany sjednávají, že veškeré spory budou řešit příslušné české soudy podle českého práva.
6. Tuto Smlouvu lze měnit, doplňovat nebo zrušit pouze písemně a jen se souhlasem obou Smluvních stran formou očíslovaných dodatků, které se po jejich podpisu oprávněnými zástupci obou Smluvních stran stanou nedílnou součástí Smlouvy.
7. Nabyvatel i Poskytovatel mají neprodlenou vzájemnou notifikační povinnost o jakékoliv překážce ohrožující řádné plnění Smlouvy.
8. Práva a povinnosti plynoucí ze Smlouvy nejsou bez souhlasu Smluvních stran převoditelné na třetí osobu.
9. Smlouva bude Nabyvateli odeslána v elektronické podobě prostřednictvím datové schránky. Po podpisu Smlouvy Nabyvatelem bude tato odeslána Poskytovateli rovněž prostřednictvím datové schránky.
10. Smluvní strany prohlašují, že si Xxxxxxx pozorně a pečlivě přečetly, dobře rozumí jejímu obsahu a ten odpovídá jejich skutečné vůli, na důkaz čehož připojují své podpisy.
V České Xxxx dne V Přerově dne 30. 11. 2018
Xxxxx Xxxxxx, DiS.
Digitálně podepsal Xxxxx Xxxxxx, DiS. Datum: 2019.01.07
14:00:34 +01'00'
.......................................................
Xxxxx Xxxxxx, DiS. zastupující osoba Nabyvatele
.......................................................
Xxx. Xxx Xxxxxxx zastupující osoba Poskytovatele
Příloha č. 1 ke Smlouvě
Účel a rozsah zpracování osobních údajů
1. Účelem zpracování osobních údajů v Software je řízení činnosti školy a zajištění chodu její administrativy v souladu s požadavky škol a s právními předpisy České republiky a EU.
2. Řízení činnosti školy a zajištění chodu administrativy probíhá zejména v tomto rozsahu:
a. vedení školní matriky, katalogových listů;
b. vedení třídních knih, evidence docházky žáků, omluvenky;
c. evidence průběžného hodnocení žáků, žákovské sešity;
x. xxxxxxxx známek, tisk vysvědčení;
x. xxxxxxxxx ke studiu, evidence uchazečů o studium, odhlášky žáků;
f. evidence smluv;
g. evidence plateb školného, půjčovného, faktury;
h. rozvrhy hodin;
i. přihlášky do soutěží;
3. Smluvní strany se dohodly, že Poskytovatel bude pro Nabyvatele provádět operace či soustavy operací s osobními údaji v následujícím rozsahu:
a. ukládání údajů na nosiče informací (cloud);
b. zpřístupňování a zveřejňování údajů Uživatelům Software na základě Nabyvatelem jim přidělených oprávnění k nakládání s údaji (daty);
c. úprava, pozměňování, doplňování údajů (dat) na základě výslovného pokynu Nabyvatele nebo Nabyvatelem určené osoby (ad hoc);
d. součinnost při výkonu práv subjektů údajů;
e. zálohování, uchovávání údajů (dat);
f. třídění, uspořádávání, organizování údajů (dat);
g. vyhledávání údajů (dat) o používání, hodnocení, shromažďování údajů (dat);
h. zpracování (poskytování souhrnných pohledů a statistik);
i. blokování údajů (dat), přístupů;
x. xxxxxxxxx, výmaz, zničení údajů (dat);
k. konzultace o funkcionalitách ve vztahu k osobním údajům.
4. Poskytovatel zpracovává rovněž heslo a uživatelské jméno, IP adresu a soubory cookie, které slouží pouze pro přihlašování Uživatelů do Software a jejich identifikaci v Software, k nastavení a provozu Software, a že nevyužívá sledovacích (tzv. tracking) cookies k personalizaci služeb třetích stran.
5. Níže je uveden seznam kategorií subjektů údajů a kategorií osobních údajů, které mohou být v Software zpracovávány, a to na základě toho, zda byly tyto údaje Nabyvatelem do Software vloženy:
Kategorie subjektů údajů | Kategorie osobních údajů |
zaměstnanec školy | identifikační a kontaktní údaje (tituly před jménem, tituly za příjmením, jméno + příjmení, poznámka za příjmením (ml.), datum narození, telefonní číslo, telefonní číslo do školy, e-mail) údaje o zaměstnání, průběhu zaměstnání (funkce zaměstnance, osobní číslo zaměstnance, začátek pedagogické praxe, datum zahájení/ukončení pracovního poměru, typ pracovního poměru, fotografie, studijní zaměření, vyučovaný předmět, číslo a datum vydání průkazu zaměstnance, docházka, atd.) ostatní (pohlaví, podpis, přístupové údaje do Software) |
uchazeč o studium, dítě, žák | kontaktní a identifikační údaje (jméno + příjmení, titul před jménem, titul za příjmením, rodné číslo, datum narození, místo narození, národnost, státní občanství, místo pobytu, druh pobytu, telefonní číslo, e-mail, datová schránka) údaje o vzdělávání, průběhu vzdělávání (škola, třída, budova/pobočka, studijní zaměření, studium (druh studia), skupinová výuka, ročník, ročník HN/PHV, datum přijetí do ZUŠ, datum rozhodnutí o přijetí žáka, datum ukončení studia, stupeň podpůrných opatření, vyučovací jazyk, termín přijímacích zkoušek, vyučovaný předmět, číslo průkazu žáka, datum vydání průkazu žáka, výsledek přijímacího řízení či komisionálních zkoušek, docházka, hodnocení, klasifikace atd.) ostatní (zdravotní stav, zdravotní pojišťovna, fotografie, údaje k platbě školného, přístupové údaje do Software, atd.) |
zákonný zástupce (příp. kontaktní osoba) uchazeče o studium, dítěte, žáka | identifikační a kontaktní údaje (vztah k xxxxxx – otec, matka, jiný, titul před jménem, titul za příjmením, jméno + příjmení, místo pobytu, druh pobytu, telefonní číslo, e-mail, datová schránka) ostatní (pracoviště, povolání, číslo průkazu zákonného zástupce, datum vydání průkazu zákonného zástupce, číslo účtu; přístupové údaje do Software) |
další osoby* | identifikační a kontaktní údaje (tituly před jménem, jméno + příjmení, tituly za příjmením, datum narození, telefonní číslo, e-mail, číslo OP, adresa, organizace, kterou osoba zastupuje) |
* (např. osoby, jimž je Nabyvatelem zapůjčen majetek nebo je jim např. předán do opravy, inspektoři ČŠI, účastníci smluvních vztahů, atd.)
Zapojení Dalšího zpracovatele
1. Nabyvatel je obeznámen a tímto souhlasí se zapojením Dalšího zpracovatele do zpracování, a to z důvodu zajištění provozu, údržby dat na systémové úrovni a technického a fyzického zabezpečení dat zpracovávaných v Software.
Tyto činnosti pro Poskytovatele zajišťuje firma: THINline s.r.o.
vedená Městským soudem v Praze, Xxxxx X, Vložka 91182 Sídlo: Jeseniova 1196/52, Žižkov, 130 00 Praha 3
IČ: 26747359 DIČ: CZ26747359
ID datové schránky: jud68na
2. Firma THINline s.r.o. provozující serverhosting Český hosting se ve svých obchodních podmínkách zaručuje souladem s Nařízením. Obchodní podmínky jsou k dispozici ke stažení na odkazu: xxxxx://xxx.xxxx.xx/xxxxx/xxxxxxxxx/xxxxxxx/xxxx/xxxxxxxx_xxxxxxxx_xxxxxxxxxxxxx/
Technická a organizační opatření
Poskytovatel zavedl následující technická a bezpečnostní opatření za účelem maximalizace ochrany osobních údajů:
1. zabezpečení budovy i prostor společnosti elektronickým zabezpečovacím systémem (alarm) a přítomností pracovníků bezpečnostní agentury;
2. nepřetržitý kamerový dohled v budově a prostorách společnosti;
3. zajištění vchodových dveří do budovy mříží, uzamykatelné prostory (kanceláře, nábytek atp.);
4. stanovení pravidel pro práci se Software;
5. stanovení vnitřních pravidel ochrany osobních údajů v souladu s Nařízením, seznámení zaměstnanců s těmito pravidly a zajištění kontroly jejich dodržování;
6. pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány – zajištění jednoznačné identifikace přístupu každého uživatele;
7. Software Poskytovatele běží na zabezpečeném https protokolu;
8. neumožnění přístupu neoprávněné osoby k osobním údajům a k prostředkům, které by umožňovaly přístup k nim (zejména k osobnímu počítači, datovým nosičům, klíčům a k heslům umožňujícím přístup) – a to zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, napojení na pult centralizované ochrany apod.;
9. nepoužívání žádných on-line služeb třetích stran k uložení nebo jinému zpracování osobních údajů bez předchozího souhlasu Nabyvatele;
10. zajištění veškerých úložišť, zařízení nebo služeb používaných ke zpracování osobních údajů heslem;
11. na veškerých zařízeních používaných ke zpracování osobních údajů dle této Smlouvy zavedení elektronických prostředků ochrany ve formě antivirového a antimalware software;
12. nastavení autorizačních a bezpečnostních pravidel Software tak, aby byl v maximální míře zabezpečen přístup do Software:
a. povinnost nastavení netriviálního hesla o minimální délce 8 znaků,
b. dvoufázové ověření uživatele (uživatelsky volitelné),
c. po několika (5) neúspěšných pokusech o přihlášení do Software na určitý čas zamezení dalšího pokusu o přihlášení,
d. současné přihlášení uživatele pouze na jednom zařízení.
Nadstandardní funkce
Níže je uveden seznam nadstandardních funkcí, které si Nabyvatel na Smluvené období objednal, včetně ceny za jejich využívání měsíčně a po dobu Smluveného období (12 měsíců).
Název nadstandardní funkce | Cena za jednotku měsíčně | Počet jednotek | Cena měsíčně | Cena celkem za 12 měsíců |
Dokumenty školy na iZUŠ Disku (soubory Word, Excel či PDF) - 100 MB místa na iZUŠ Disku | 0,10 Kč za žáka | 885 žáků | 88,50 Kč | 1 062,00 Kč |
Celková částka za nadstandardní funkce | 88,50 Kč | 1 062,00 Kč | ||