Mateřská žkola, Praha 9 • Hostavlce,
Mateřská žkola, Praha 9 • Hostavlce,
U Hostavlckého potila 803/71, přl^vková organizace IČO 07020724
se Praha 14, Hostavice, U Hostavidcého pcrtoka 803/71 zastoupená Xxxxxxx Xxxxxxxxxxx, ředitelkou
(dále jen ,,Správoe”), na straně jedné, a
TOTAL SERVICE a^.
IČO: 256 18 067
se sťtfem U Uránie 954/18, Hote§ovice, 170 00 Praha 7
veden^^1^jkéh^tóudi^^|a2e, sp. zn. B 23580 zdstoupend|H^|^^|^^H|^| členem představenstva
(oa^erTÍSprSoovataT^ straně druhé,
(Správce a Zpracovatel také spol^né jen jako Omluvní strany") uzavřeli ti^
WLOUVU O TPMGCNMii OSO^fCH ÚDAJŮ
(dálo jen „Smlouva")
i
Úv o dn í us t a no vení
1.1. Tato smlouva sc uzavírá zo účelem zpracování a zajištění ochrany osohnk^ údajO zpracovávaných v rámo poidcytování služeb (dále jen ,^užby"), Jejichž řádné poskytování vyžaduje mimo jiné i zpracování osobrtich údajů, které bude pro Správce vykonávat Zpracovatel.
1.2. Služby jsou poskytovány na základě Smlouvy o poskytování Služeb uzavřené mezi Správcem a Zpracovatelem dne 8.10. 2018, T5-5LA-HOS-10-2018
1.3. Tuto smlouvu uzavírají Smluvní strany v režimu Nanzení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochrar>é fyzických osob v souvisk^ti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dáte jen
„GDPR").
SMLUVNÍ STRANY SE DOHODLY NA NÁSLEDUJÍCÍM;
2. DEFINICE
^kon"
„Smlouva SLA*"
„GDPR"
znamená zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, vc znění pozdějších předpisů
znamená Smlouvu o poskytování služeb uzavřenou mezi Správcem a Zpracovatelem dne 8.10. 2018, <|. TS-SLA-HOS-10-2018, (dále Xxx „Smlouva o poskytování služeb")
znamená nařízení Evropského parlamentu a Rady (EU) 2016/679, o odírané fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o míšení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) ze dne 27. dubna 2017, jakož i s b'm související další předpisy.
.^Osobní údaje**
^Subjekt Údajů*'
jsou veškeré informace o identifikované nebo klentírikovalelné fyzické osobé vymezené vd. 2 Smlouvy; kfentifikovatelnou fyzickou osobou )e fyzická osoba, kterou lze přímo Ů nepřímo id&ibf kovat, zejména odkazem na určitý identifikátor, například jméno, kdentífikační Číslo, lokační údaje, síťový identifikátor n^ na jeden či vk:e zvláštních prvkG fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské Identity této fyzkké osoby.
je fyzická osoba, které se Osobní údaje týka^'.
3. pftEOMÉT A ÚČEL SMLOUVY
3.1 Předmětem Smlouvy Je závazek Zpracovatde zpracovávat Osobní údaje vymezeríé v d. 4 Smlouvy na základě pověření Správcem podle d. 28 GDPR, k nímž má Zpracovatel přístup v souvislostí s plněním Smlouvy o poskytování služeb, Jakož I úprava dalších vzájemných práv, povinností a záruk při zpracovárW Osobních údajů.
3.2 Tato Smlouva se uzavírá za účelem ochrany Osobních údajů jejích shromažďování a zpracovávání Zpracovatel&n v rámd řádného plnění Smlouvy o poskytování služ^.
3.3 Zpracování Osobních údajů bude Zpracovatelem prováděno po dobu nezbytné nutriou pro plnění Smlouvy o poskytování služeb.
4. ROZSAH OSOBNÍCH ÚDAJŮ
4.1 Tato Smlouva se vztahuje r>a veškeré Osobní údaje, které jsou zpracovávány Zpracovatelem v souvislosti s plněnkn povinností vyplývajících ze Smlouvy o poskytování služeb, a které Správce Zpraoovatcij poskytl d jinak zpřístupnil. Jedná sc přitom zejména, nikoliv však výluČT>é, o zpracování těchto Osobních údajů: adresa místa trvalého pobytu, včetně předchozích adres místa trvalého pobytu; cookies; č^lo a platnost oprávnění k pobytu; dslo cestovního pasu; dslo občanského průkazu; číslo řídičského průkazu; datová schránka; datum narození; datum, místo, okres a stát uzavření manželstvi; datum, místo, okres a stát vzniku partnerství; OIČ; doklady o důchodu; doklady o vzdělání; dorudovad adresa; e-mallová adresa; fotografický záznam; IČ; IČO; invaMita, zdravotní znevýhodnění; jiné státem evidované doklady; Jméno,
popřípadě Jména; jméno, popřípadě jména, příjmení, rodné příjmení a rodné číslo dítěte; jméno, popřípadě jména, příjmení, rodné příjmení a rodné číslo manželd nebo partnera; místo a okres narození; místo pobytu; mzdový výměr; obsah rozsudku soudu; omezení svéprávnosti; osobni a systémové kódy; osobní číslo; platový výměr; podpis; pohlaví; popisné údaje na záznamovém zařízení: vzhled, činnost, doba, ai^io zázr\am; předchozí zaměstnavatel; příjem z důchodu a dalškh dávek státní sodátni podpory; příjem ze zaměstnání (mzda, plat); rodinný stav; rodné číslo; síťové ideniifíkátory (napr. IP adresa); stát narození; státní občanství a datum jeho nabytí nebo pozbytí, por^ipadé vice státních občanství a data jejich nabytí nebo pozbytí; státní přískiSnost; telefonní číslo; titul; údaje o opatrovníkovi; údaje o oprávněné osobě; údaje o osvojenci; věk; vioeo záznam; zákaz pobytu, místo zákazu pobytu a doba jeho trvání, datam nabyti právní moci rozhodnutí soudu nebo správního orgánu o zákazu pobytu; zdravotní pojišťovna; zdravotní prohlídky a další údaje související s plněním Smlouvy o poskytování služeb.
4.2 Zpracováním osobních údajů ve smyslu této smlouvy se rozumí zejména Jejich shromažďování, ukládání na nosiče Informad, používáni, třídění nebo kombinování, blokováni a likvidace s využitím manuálních a automatizovaných prostředků, v rozsahu nezbytném pro zajištění řádného poskytování Služeb.
4.3 Předmětem zpracování osobních údajů na základě této smlouvy nejsou citlivé údaje ve smyslu či. 9 GDPR.
5. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
5.1 Osobní údaje budou zpracovávány po dobu poskytování Služeb s tím, že ukončením smlouvy o poskytování Služeb bez dalšího zaniká i tato Smiouva.
5.2 Zpracovatel je oprávněn zpracovávat Osobní údaje vymezené v čl. 4, Smlouvy výhradně za účely vymezenými v exist. 3.2. Smlouvy.
6. POKYNY SPRÁVCE
6.1 Správce prohlašuje, že je správoem Osobních údajů podle pNsHiŠnýdi ustanovení Zákona a GOPR. Správce prohlašuje, že Osobní údaje jsou Správcem získávány a Q)racovávány v souladu se Zákonem a GDPR, jsou přesné, odpovídají stanovenémii účelu a jsou v rozsahu nezbytném pro naplnění stanového účelu. Správce dále prohlašuje, Že je oprávněn pověřit Zpracovatele ke zpracovávání Os<^n!Ch údajů v rozsahu stanoveném touto Smlouvou, a že byly Subjekty údajů o zpracování Informováni.
6.2
6.3
6.4
7.
7.1
7.2
Na základě této Smkxjvy pověřuje Správce Zpracovatele ke zpracování Osobních údajů vymezených v a. 4. Smlouvy, které Jsou potřebné k naplř\énf účelů vymezených v ČL 3. Smlouvy, a to vždy na základě výslovných pokynů Správce.
Zpracovatel je povinen upozornit Správce písemně, bez rijytečného odkladu na pNpadnou nevhodnost pokynů Správce a t\a jejkh rozpor s platnými právními předpisy 6 povinnostmi vyplývajídmi pro Správce z platných právních předpisů.
Pokud Zpracovatel poruší GOPR či tuto Smlouvu tím, že určí účely a prostředky zpracování, považuje se ve vztahu k takovému zpracování za správce.
PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
Zpracovatel je povinen pn zpracování Osobních údajů postupovat vždy v souladu se Zákonem a GDPR, zejména v souladu se záMadnimi zásadami zpracování a ochrany Osobních údajů, s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce a se zájmy Subjektů údajů, tedy tak, aby byly jejích Osobní údaje náležitě chráněny.
Zpracovatel nesmí bez předchozího výslovn^o písemného souhlasu Správce zpracovávat Osobní údaje prostřednictvím subdodavatelů (dalších zpracovatelů). Pokud Zpracovatel zapoj! dalšího zpracovatde, aby jménem Xxxxxxx provedl určité anností zpracování, je Zpracovatel zavázán zajistit, aby byty tomuto dalšímu zpracovateli uloženy minimálné stejné povinnosti ohledné zpracování a ochrany Osobních údajů, k jakým je zavázán Zpracovatel v této Smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde 0 zavedení vhodných technických a organizačních opatření. Neplní-fi uvedený daRí zpracovatel své povinnosti, odpovídá Správa za plnění povinností dotčeného dalš^ zpracovatele i nadále plně Zpracovatel.
7.3 Zpracovatel je povinen pojmout opatření zabezpečení zpracování Osobních údajů dle čt. 32 GDPR a dále
taková opatření, která jsou nutná k zajištění důvěrností, integrity, trarisparentno^, Izolovaností a dostupnosti Osobních údajů při Jejich zpracováni Zpracovatelem a která odpovídají riziku narušení jejldi bezpečnosti. Zejnména je povinen přijmout taková technická a organizační opatření, aby nemehlo dojít k neoprávněnému nebo nahodilému prútupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich >nému neoprávněnému zpracování, Jakož I k jinému zneužití Osobních údajů, a aby byly nepřetržitě po dobu zpracování Osobních údajů persor^lné a organizačně zabezpečeny veškeré povinnosti Zpracovatele vyplývající z právních předpisů. Tato opatření budou přijata s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování
1 k různé pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
7.4 Zpracovatel se zavazuje přijmout, zpracovat, dokumentovat a kontrolovat technicko- organizační opatření k zajištění ochrany 05cď>ních údajů v souladu se Zákonem a GDPR a jinými právními předpisy dle předchozího odstavce, a to v rozsahu ISO 27001 - Certífikdce systému řízeni bezpečnosti inřormad.
7.5 Zpracovatel se zavazuje poskytnout Správci na jeho výzvu veškeré Informace 6 jiné důkazy potřebné k doložení toho, že ZpraoovaleJ splnil své povinnosti dle této Smlouvy, Zákona Č GDPR, tedy zejména doložit zavedeni vhodných technických a organizačních opatření. Zpracovatel se dále zavazuje poskytnout Správo veškeré informace potřebné k doložení toho, ře byly špiněny povinnosti stanovené v čl. 28 GOPR.
7.6 Zpracovatel umožní Správci 6 Jim pověřené třetí osobě provést po predclwzí domluvě u Zpracovatele audit, včetně Inspekd, a k těmto auditům poskytovat součinnost
7.7 Zpracovatel zajistí, že jeho zaméstnanci a osoby v obdobném poměru, které budou zpracovávat Osobní údaje, budou zpracovávat Osobní údaje pouze za podmínek a v rozsahu stanoveném a odpovídajícím této Smkxjvě, Zákonu a GDPR. Zpr^wate! se zavazuje zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejněni by ohrozilo nebo mohto ohrozit zabezpečení Osobních údajů, a uložil tuto povinnost i jeho zamésmancům a osobám v obdobném poměru ke Zpracovateli, které budou Osobni údaje zpracovávat, přičemž povinrvost mlčenlivost bude vždy trvat i po skončerií Smlouvy
o poskytování síužeb nebo po skončení pracovního nebo obdobného poměru zaměstnanců d osob v obdobném poměru ke Zpracovatdí.
7.8 Zpracovatel je déle povinen:
a. být správci nápomocen při zajišťováni souladu s povinno^í dle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, které má Zpracovatel k dispozicí,
b. věsit záznamy o všech kateQoriich činností zpracování prováděných pro Správce died. 30 odst. 2GDPR,a
c v souladu 5 rozhodnutím Správce všechny Osobní údaje vymazat nebo je vrátit Správci po ukončení zpracování Osobních úda>9 na základě Smlouvy o poskytování služ^, jakož I vymazat veškeré kopie (pokud uloženi nevyžaduje právo Unie nebo děrného státu).
7.9 Zpracovatel se zavazuje neprodleně písemně informovat Správce o jakémkoli kontaktování Subjektem údajů, které lze matenálné považovat za žádost Subj^tu údajů, resp. za uplatnění Jeho práv vůd Správd (zejm. na phstup a Informace podle d. 15 GDPR, na opravu podle d. 16 GDPR, na výmaz Osobních údajů, podle d. 17 GDPR, na omezení zpracování Osobních údajů podle d. 18 GOPR, na pFenesenf údajů podíe
d. 20 GDPR nebo na námitku proti zpracování podle d. 21 GDPR, na žádost podle d. 22 GDPR) a ph jejich případném vypořádání dále postupovat podle pokynů Správce.
7.10 Pokud se Subjekt údajů obrátí s uplatněním svého práva dle Zákona d GDPR obrátí na Správce, je Zpracovatel Správd nápomocen prostřednictvím vhodných technických a organizadWch opatření, pokud je to možné, reagovat na žádosti o výkon práv Subjektu údajů.
7.11 V případě řádně uplatněných práv Subjektů údajů je Zpracovatel povinen na pokyn Správce informovat dle d. 19 GDPR všechny ^Ijemce Osobních údajů, kterým Osobní údaje poskytl, a uložti jim povinnost naložit s Osobními údaji dle pokynu Správce nebo tak, s nimi na základě řádně uplatněného práva naložil Zpracovatel.
7.12 Zpracovatel není bez předchozRK) písemného souhlasu nebo pokynu Správce oprávněn (Nedávat Osobní údaje do zemí mimo EU/EHP, pokud neplatí některá z výjimek stanovená GDPR.
7.13 Zpracovatel se zavazuje identifikovat, spravovat a řešit veškeré události a índdenty porušujíd GOPR 8 okamžité po jištění takové událostí o tom informovat Správce.
7.H Smkivní strany se zavazují poskytnout sl vzájemně veškerou potřebnou součinnost a podklady pro zajišténí bezproblémové a efektívní rea&zace této Smlouvy, a to zejména v případě jednárM s dozorovým úřadem nebo s jinými veřgnoprávrwmi orgány. Snáuvní strany si jsou povinny poskytovat součinnost také při zavádění a udržování vhodných technických a organizačních opatření k zabezpečení Osobních údajů, při ohlašovárú porušeni tohoto zabezpečení a dále při posuzování vlivu zpracování na ochranu Osobních údajů Správcem a při předchozích konzuRadch s dozorovým úřadem.
8. D06A TRVÁNÍ SMLOUVY
8.1 Tato Xxxxxxx se uzaWró na doOu platnosti a účinnosti Xxxxxxx o poskytováni služeb. Ukončení Smlouvy se nedotýká práva na zaplacení smluvní pokuty nebo úroku z prodleni, pokud již dospěl, práva na náhradu škody vzniklé z porušení smluvní povinnosti ani ujednání, která mají vzhledem ke své povaze zavazovat Smluvní strany i po ukončeni účinnosti Smlouvy.
8.2 Tato Smiouva může být ukončena dohodou stran nebo odstoupením od Xxxxxxx.
8.3 V případě ukončení této Smlouvy je Zpracovatel povinen v souladu s rozhodnutím Správce vydat Správd Osobní údaje, které podle SmkxJvy pro Správce zpracovával, nebo tyto údaje vyn^azat; Zpracovatel nesmí Osobní údaje dáte zpracovávat nebo užft, nebo toto umožnit třetí osobě. Povirmost výmazu Osobních údajQ se neuplatní v případě, že jejich uložení Zpracovatelem vyžadují právní předpisy.
9. ZÁVĚREČNÁ USTANOVENÍ
9.1 Nastane^l z jakéhokoli dGvodu (rwpř. z důvodu legislativnfch změn, rozhodnutí státního orgánu apcxl.) nutnost změny dohodnutých pravidel při plnění předmětu této Smlouvy, zavazuje se Správce neprodlené o teto skutečnosti Zpracovatele Informov^. Smluvní strany jsou povinny v takovém případě zahájit jednání o změně této Smlouvy a poskytnout si ma)dmélní soudnnost ktomu, aby byla Smlouva ruihrazena.
9.2 Tato Smlouva byla vyhotovena vc dvou stejnopisech s platnosti originálu, z nichž každá ze Smluvních stran obdrží jeden.
9.3 Xxxxxx touto Smlouvou výslovně rteupravené se řídí Zákonem a GDPR a dalšími obecně závaznými právními přG<k>isy.
9.4 Tato Smtouva nabývá ú6nr)osbokamžikem uzavřeníteto Smlouvy.
9.5 Jakékoliv změny 6 dodatky této Smlouvy vyžadují ke své piatností písemnou formu a podpis obou Smluvních stran.
9.6 Spory mezi Smluvními stranami, pokud nebudou vyřešeny smírně, budou řešeny před českými soudy dle platné právní úpravy.
9.7 Smkivní strany tímto výslovně prohlašují, že si tuto Smlouvu před >^lm podpisem přečetly. Že byla uzavřena po vzájemném projednáni a že vyjadřuje jejich pravou a svobodnou vM, na důkaz čehož připojují oprávnění zástupci Smluvrtói stran níže své vlastnoruční podpisy.
V Praze dne Zza,S,p.r-ávce;
MATEŘSKÁ ŠKOLA
V Praze dnpn 'Z(^(í^e
Za Zpračovatete:
MatersKž r,:‘‘.M, i-raíw V - íiostavir-- Xxxxxx Xxxx^čková, ředitelka