SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Smluvní strany:
společnost Alpiro s.r.o.
se sídlem Xxxxxxxxxxxx 0000/00, 000 00 Xxxxx 00, Xxxxx xxxxxxxxx, zapsaná v Obchodním rejstříku u Městského soudu v Praze, oddíl C, vložka 183839,
IČ: 24156426
DIČ: CZ24156426
(dále jako „zpracovatel”)
a
společnost nebo celé jméno: .................................................................................................
adresa: ................................................................................................................................
................................................................................................................................
IČ: ..............................
DIČ: ..............................
(dále jako „správce”)
uzavírají v souladu s Nařízením Evropského parlamentu a Rady EU č. 2016/679 z 27.04.2016, obecného nařízení o ochraně osobních údajů (dále jen „nařízení”) a ve spojení se zákonem o zpracování osobních údajů v jeho aktuálním znění tuto
smlouvu o zpracování osobních údajů
(dále jen „smlouva”):
Článek I
Definice a výklad smlouvy
1. Zpracovatel uzavřel se správcem smlouvu o poskytování digitálních certifikátů (dále jen
„certifikáty“), mj. serverových SSL certifikátů, osobních ID certifikátů či code-signing certifikátů a souvisejících služeb na základě objednávky dle Všeobecných obchodních podmínek (dále jen „VOP“), které jsou dostupné na webových stránkách zpracovatele na adrese xxx.xxxx.xx.
2. Smluvní strany mají zájem upravit práva a povinnosti stran při zpracování osobních údajů podle nařízení a za tímto účelem uzavírají tuto smlouvu.
Článek II Předmět smlouvy
2.1 Předmětem této smlouvy je povinnost zpracovatele zpracovávat pro správce osobní údaje, ke kterým zpracovatel získá přístup v rámci poskytování certifikátů a služeb podle smlouvy. Jedná se o osobní údaje správce a jeho klientů (dále jen „klient”) a smluvních partnerů.
2.2. Další ustanovení této smlouvy se řídí Prohlášením o ochraně osobních údajů (dále jen
„POOÚ“) uvedených na webových stránkách zpracovatele.
Článek III Prohlášení správce
3.1 Správce prohlašuje, že:
3.1.1. je správcem osobních údajů podle nařízení.
3.1.2 osobní údaje jsou správcem získávány a zpracovávány v souladu se zákonem o ochraně osobních údajů, jsou přesné a aktuální, odpovídají stanovenému účelu a jsou v rozsahu nezbytném pro naplnění stanoveného účelu.
3.1.3 je pověřuje a je oprávněn pověřit zpracovatele ke zpracovávání osobních údajů ve smluvně stanoveném rozsahu, za smluvně stanoveným účelem dle VOP a na dobu k těmto účelům stanovenou.
Článek IV Zpracování údajů
4.1 Správce opravňuje zpracovatele po dobu účinnosti smlouvy ke zpracování osobních údajů správce a klientů správce v souvislosti s plněním povinností podle smlouvy, a to v následujícím rozsahu:
a) jméno a příjmení, xxxx. titul,
b) údaje o adrese,
c) datum narození, rodné číslo, identifikační číslo (IČ) a DIČ,
d) telefonní číslo,
e) e-mailová adresa a obsah a přílohy korespondence s ní spojený,
f) číslo bankovního účtu,
g) název internetové domény
h) kde je to nezbytné, některé další údaje jako mj. IP adresa, cookies apod. dle POOÚ.
4.2 Osobní údaje specifikované v odstavci 4.1 tohoto článku je zpracovatel oprávněn zpracovávat za účelem:
a) poskytování certifikátů, zejména poskytování údajů příslušným certifikačním autoritám, dodavatelům, sub-dodavatelům a dalším pod-dodavatelům.
b) ověření a kontrola aktuálnosti a úplnosti údajů.
c) instalace a správa programového počítačového vybavení (dále jen „software“), technického počítačového vybavení (dále jen „hardware“), certifikátů, informačních systémů a souvisejících služeb.
4.3 Zpracovatel se zavazuje zpracovávat osobní údaje správce a jeho klientů v souladu s nařízením a souvisejícími předpisy v jejich aktuálním znění.
Článek V Povinnosti stran
5.1 Správce se zavazuje:
5.1.1 poskytnout zpracovateli součinnost nezbytnou pro plnění této smlouvy a zajistit všechny podmínky, které jsou nezbytně nutné pro plnění předmětu této smlouvy. Správce je zejména povinen v případě, že pro plnění povinností zpracovatele podle této smlouvy jsou nutné jakékoli písemné podklady, předat tyto podklady zpracovateli bez zbytečného odkladu bezprostředně poté, co o to bude zpracovatelem požádán.
5.1.2 zajišťovat průběžně aktuálnost a úplnost poskytnutých údajů, a to prostřednictvím webového administračního rozhraní poskytovaného správcem.
5.1.3 v případě, že žádost subjektu údajů podle nařízení určená správci je shledána oprávněnou, zavazuje se správce odstranit neprodleně závadný stav.
5.1.4 nastane-li z jakéhokoli důvodu (např. z důvodu legislativních změn nutnost změny dohodnutých pravidel při plnění předmětu této smlouvy, zavazuje se správce neprodleně o této skutečnosti zpracovatele informovat. Smluvní strany jsou povinny v takovém případě zahájit jednání o změně této smlouvy.
5.2 Zpracovatel se zavazuje:
5.2.1 postupovat při poskytování plnění podle této smlouvy v souladu s nařízením, s odbornou péčí, řídit se pokyny správce a jednat v souladu se zájmy správce a jeho klientů.
5.2.2 upozornit správce písemně, bez zbytečného odkladu na případnou nevhodnost pokynů správce či na jejich rozpor s platnými právními předpisy či povinnostmi vyplývajícími pro správce z platných právních předpisů nebo rozhodnutí soudů, rozhodčích orgánů či správních orgánů.
5.2.3 zpracovávat pouze osobní údaje v podobě přesně tak, jak je získá od správce, a to v rozsahu odpovídajícím a nezbytném stanovenému účelu,
5.2.4 zpracovávat osobní údaje v souladu s účelem, ke kterému byly shromážděny,
5.2.5 nesdružovat osobní údaje, které byly získány, k jiným účelům,
5.2.6 uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování, popř. po dobu vyžadované jinými právními předpisy (mj. archivace faktur).
5.2.7 zpracovávat osobní údaje v prostorách zpracovatele a prostorách k tomu zpracovatelem určených.
5.2.8. vyjma technických zásahů nutných pro poskytování služeb, nezasahovat žádným způsobem ani jinak nemodifikovat údaje poskytnuté správcem, zejména jejich obsah.
Článek VI
Společné povinnosti obou stran
6.1 Správce i zpracovatel se zavazují:
6.1.1 zajistit přiměřené technické a organizační zabezpečení ochrany osobních údajů a přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu či zneužití osobních údajů. Tato opatření musí obě strany pravidelně aktualizovat a revidovat.
6.1.2 v případě porušení zabezpečení osobních údajů řádně a bez zbytečného odkladu informovat Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).
6.1.3 zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních dle bodu 6.1.1, které by mohlo ohrozit zabezpečení osobních údajů, a to i po skončení této Smlouvy.
6.1.4 postupovat v souladu s dalšími požadavky, dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat osobní údaje třetím stranám bez potřebného oprávnění, respektovat práva subjektů údajů a poskytovat v této souvislosti nezbytnou součinnost.
Článek VII
Závěrečná ustanovení
7.1 Tato smlouva nabývá platnosti a účinnosti okamžikem podpisu poslední ze smluvních stran, případně elektronickou akceptací správcem na webových stránkách zpracovatele, mj. stažením této smlouvy nebo akceptací VOP, kde je související ustanovení o souhlasu s touto smlouvou zakotveno.
7.2 Tuto smlouvu lze změnit, doplnit či ukončit pouze písemného dodatku k této smlouvě, a to elektronicky, ovšem musí být opatřené kvalifikovaným elektronickým podpisem dle Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (dále jen „eIDAS“).
7.3 Tato smlouva je vyhotovena elektronicky ve formátu PDF dostupném ke stažení prostřednictvím webových stránek zpracovatele a je opatřena kvalifikovaným elektronickým podpisem dle eIDAS. Tato smlouva se nevystavuje v tištěné podobě.
V Praze dne .................................
................................................................... ..................................................................
za zpracovatele: za správce:
Xxxxxxx Xxxxx celé jméno: ...........................................
jednatel funkce: ...........................................