Dodatek č. 1 ke Smlouvě o odečítací a rozúčtovací službě č. 121/7/1/064 R (dle Techem), č. S/1187/2016/OBH (dle zákazníka)

Dodatek č. 1 ke Smlouvě o odečítací a rozúčtovací službě č. 121/7/1/064 R (dle Techem), č. S/1187/2016/OBH (dle zákazníka)

Společnost Techem, spol. s r. o., se sídlem na adrese Xxxxxx 0, 000 00 Xxxxx 00, IČO: 496 84 370, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, xxxxxx 23339,

(dále jen ,,Techem“)

zastoupená Ing. Xxxxx Xxxxxxxx, jednatelem na straně jedné a

Statutární město Ostrava, se sídlem na adrese Xxxxxxxxx xxxxxxx 0000/0, 000 00 Xxxxxxx,

IČ: 008 45 451, Městský obvod Ostrava-Jih, Horní 791/3, 700 30 Ostrava (dále jen „Zákazník")

zastoupené starostou obvodu: Bc. Xxxxxxxx Xxxxxxxx na straně druhé

(dále společně jen „Smluvní strany")

Preambule

A. Společnost Techem poskytuje Zákazníkovi služby, jež jsou blíže specifikovány ve Smlouvě o odečítací a rozúčtovací službě č. 121/7/1/064 R (dle Techem), č. S/l187/2016/OBH (dle zákazníka) uzavřené mezi Smluvními stranami (dále jen „Hlavní smlouva"). V rámci činností definovaných Hlavní smlouvou společnost Techem mimo jiné jako zpracovatel či další zpracovatel dle čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení"), zpracovává osobní údaje třetích osob (subjektů údajů) pro Zákazníka, který je ve smyslu příslušných ustanovení Nařízení buď:

■ správcem osobních údajů, tj. osobou, která určila prostředky a účely zpracování osobních údajů (Zákazník je správcem osobních údajů zejména v případě, kdy je společenstvím vlastníků jednotek, bytovým družstvem či vlastníkem bytového domu); nebo

■ zpracovatelem osobních údajů, tj. osobou, která zpracovává osobní údaje pro správce (Zákazník je zpracovatelem osobních údajů zejména v případě, kdy spravuje nemovitosti pro jinou osobu - společenství vlastníků jednotek, bytové družstvo či vlastníka bytového domu); nebo

■ dalším zpracovatelem osobních údajů (ve smyslu čl. 28 odst. 2 Nařízení), tj. osobou, která zpracovává osobní údaje pro zpracovatele či dalšího zpracovatele (Zákazník je dalším zpracovatelem osobních údajů zejména v případě, že vyvíjí činnost zahrnující zpracování osobních údajů pro osobu, která spravuje nemovitosti pro další osobu - společenství vlastníků jednotek, bytové družstvo či vlastníka bytového domu).

B. Smluvní strany chtějí dostát všem povinnostem, které vyplývají z Nařízení a souvisejících právních předpisů v oblasti ochrany osobních údajů.

C. S ohledem na výše uvedené Smluvní strany uzavřely následující dodatek Hlavní smlouvy (dále jen

,,Dodatek“).

Smluvní strany se dohodly následujícím způsobem:

1 Předmět Dodatku

1.1 Předmětem tohoto Dodatku je závazek společnosti Techem pro Zákazníka zpracovávat Osobní údaje (jak definováno dále) třetích osob (subjektů údajů) a dále úprava vzájemných práv a povinností Smluvních stran při zpracování Osobních údajů (jak definováno níže) subjektů údajů.

2 Účel zpracování Osobních údajů

2.1 Společnost Techem bude pro Zákazníka zpracovávat Osobní údaje subjektů údajů v souladu s tímto Dodatkem a příslušnými právními předpisy (zejména v souladu s Nařízením).

2.2 Zpracováním Osobních údajů se rozumí jakákoliv operace nebo soubor operací s Osobními údaji nebo soubory Osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

2.3 Účelem zpracování Osobních údajů dle tohoto Dodatku je instalace měřidel tepla a teplé a studené vody, provádění odečtů těchto měřidel, rozúčtování nákladů pro jednotlivé subjekty Osobních údajů a popř. i poskytování dalších služeb, které společnost Techem poskytuje Zákazníkovi na základě Hlavní smlouvy.

2.4 Zpracování Osobních údajů bude realizováno pouze za účelem, za kterým byly takové Osobní údaje společnosti Techem poskytnuty.

3 Rozsah zpracování Osobních údajů

3.1 Zákazník tímto pověřuje (udílí pokyn) společnosti Techem ke zpracování Osobních údajů dle tohoto Dodatku. Společnost Techem se zavazuje zpracovávat Osobní údaje v souladu s Nařízením a dle pokynů Zákazníka. Shledá-li společnost Techem pokyn Zákazníka v rozporu s Nařízením, je povinna o takové skutečnosti Zákazníka bez odkladu informovat. Společnost Techem není v takovém případě povinna postupovat v souladu s takovým pokynem.

3.2 Společnost Techem se zavazuje zpracovávat Osobní údaje subjektů údajů dle tohoto Dodatku výlučně v rozsahu mu stanoveném Zákazníkem, který je nezbytný pro řádné plnění Hlavní smlouvy.

3.3 Osobní údaje jednotlivých subjektů údajů (tj. příjemců služeb ve smyslu níže uvedených právních předpisů a v některých dalších případech rovněž smluvních partnerů Zákazníka) budou společností Techem zpracovávány v rozsahu potřebném pro instalaci měřidel tepla a teplé a studené vody, provádění odečtů těchto měřidel a přípravu rozúčtování nákladů dle níže uvedených právních předpisů, včetně zejména následujících osobních údajů: jméno a příjmení příjemce služeb (ve vztahu k bytu či nebytovému prostoru), podlahová plocha jednotky, informace o počtu osob rozhodných pro rozúčtování (tj. obývajících danou jednotku), datum nastěhování a vystěhování osob do/z dané jednotky, počet instalovaných měřicích zařízení v jednotce, čísla měřidel a naměřené údaje, v případě smluvních partnerů Zákazníka pak v rozsahu titulu, jména a příjmení a potřebných kontaktních údajů, tj. telefonního čísla, kontaktní poštovní adresy a e-mailu (dále jen „Osobní údaje“). Zpracování

Osobních údajů v uvedeném rozsahu je nezbytné pro plnění právních povinností, které se na Zákazníka vztahují a které:

■ v případě, že je Zákazník správcem Osobních údajů, stanoví zejména zákon č. 67/2013 Sb., kterým se upravují některé otázky související s poskytováním plnění spojených s užíváním bytů a nebytových prostorů v domě s byty, ve znění pozdějších předpisů, a vyhláška č. 269/2015 Sb., o rozúčtování nákladů na vytápění a společnou přípravu teplé vody pro dům, ve znění pozdějších předpisů;

■ v případě, že je Zákazník zpracovatelem či dalším zpracovatelem Osobních údajů, stanoví smlouva uzavřená mezi Zákazníkem a zpracovatelem Osobních údajů či mezi Zákazníkem a správcem Osobních údajů.

3.4 Osobní údaje budou zpracovávány po dobu trvání Hlavní smlouvy, nestanoví-li Zákazník svým pokynem dobu kratší.

4 Způsob zpracování Osobních údajů

4.1 Prostředky zpracování Osobních údajů mohou být zejména automatické (elektronické) a manuální.

4.2 Zákazník bere na vědomí a souhlasí s tím, že společnost Techem má v souladu s ustanovením čl. 28 odst. 2 Nařízení právo zapojit do zpracování Osobních údajů další zpracovatele, kterými v současnosti jsou zpracovatelé uvedení v seznamu dalších zpracovatelů dostupném na internetové adrese xxxxx://xxx.xxxxxx.xx/Xxxxxx-xxxxxxxxxxxx (dále jen jako Další zpracovatelé").

4.3 Bude-Ii mít společnost Techem v úmyslu používat kromě Dalších zpracovatelů i jiné zpracovatele, je povinna před započetím zpracování Osobních údajů dalším zpracovatelem:

a) informovat Zákazníka o identitě dalšího zpracovatele a o způsobu zajištění zpracování Osobních údajů dalším zpracovatelem uvedením těchto informací v seznamu Dalších zpracovatelů na internetové stránce uvedené v čl. 4.2 tohoto Dodatku nejpozději jeden týden před zahájením zpracování Osobních údajů dalším zpracovatelem;

b) respektovat námitky Zákazníka vznesené v návaznosti na informace podle písm. a);

c) uložit dalšímu zpracovateli stejné povinnosti, jaké jsou uvedeny v tomto Dodatku;

d) zajistit, aby zpracování Osobních údajů dalším zpracovatelem splňovalo požadavky Nařízení.

4.4 Za zpracování Osobních údajů Dalšími zpracovateli, jakož i případnými jinými zpracovateli, odpovídá společnost Techem Zákazníkovi stejným způsobem, jako by plnila sama.

4.5 Zjistí-li společnost Techem, že Zákazník porušuje povinnosti stanovené Nařízením nebo jinými předpisy České republiky či Evropské unie, bez zbytečného odkladu na to Zákazníka upozorní a ukončí zpracování Osobních údajů, které je v rozporu s uvedenými právními předpisy.

5 Prohlášení Zákazníka

5.1 Zákazník prohlašuje, že účel a rozsah zpracování Osobních údajů stanovil (je-li Zákazník správcem Osobních údajů) či popř. byly stanoveny správcem Osobních údajů (je-li Zákazník zpracovatelem či dalším zpracovatelem Osobních údajů) v souladu se zásadami a pravidly, které v této souvislosti vyžaduje Nařízení. Zákazník šije vědom své odpovědnosti za zpracování Osobních údajů v souladu s Nařízením.

5.2 Zákazník bez zbytečného odkladu písemně oznámí společnosti Techem jakékoliv omezení ohledně zpracování Osobních údajů podle tohoto Dodatku, které se může objevit při plnění tohoto Dodatku a má vliv na zpracování prováděné společností Techem; zejména je povinen bezodkladně informovat společnost Techem o:

a) uplatnění práva na přístup k Osobním údajům;

b) uplatnění práva na opravu Osobních údajů;

c) uplatnění práva na výmaz Osobních údajů;

d) uplatnění práva na omezení zpracování Osobních údajů:

e) uplatnění práva na přenositelnost údajů Osobních údajů;

f) vznesení námitky proti zpracování Osobních údajů;

g) podání stížnosti napadající zpracování Osobních údajů, o které se Zákazník dozvěděl.

5.3 Zákazník prohlašuje, že veškeré Osobní údaje předané společnosti Techem ke zpracování dle tohoto Dodatku byly získány v souladu s příslušnými právními předpisy, což Zákazník je a nejméně po celou dobu zpracování Osobních údajů bude schopen prokázat. Zákazník tímto výslovně prohlašuje a odpovídá společnosti Techem za to, že Osobní údaje, které společnosti Techem za účelem plnění předmětu tohoto Dodatku předává, nabyl v souladu s obecně závaznými právními předpisy platnými v České republice, zejména v souladu s Nařízením, a je oprávněn Osobní údaje dle podmínek tohoto Dodatku využít.

5.4 Je-li Zákazník zpracovatelem Osobních údajů či dalším zpracovatelem Osobních údajů, prohlašuje, že mu bylo správcem Osobních údajů písemně uděleno povolení k zapojení dalšího zpracovatele ve smyslu čl. 28 odst. 2 Nařízení, a v případě obecného povolení se zavazuje o zapojení společnosti Techem a Dalších zpracovatelů správce Osobních údajů informovat.

5.5 Je-li to vyžadováno Nařízením, byla před zahájením zpracování Osobních údajů provedena procedura posouzení vlivu na ochranu osobních údajů (tzv. data protection impact assessment) dle čl. 35 a násl. Nařízení a společnost Techem byla seznámena s jejími výstupy.

6 Prohlášení společnosti Techem

6.1 Společnost Techem prohlašuje, že zajistí technické a organizační zabezpečení ochrany Osobních údajů, zejména přijme veškerá vhodná opatření personálního, technického a organizačního charakteru, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení či ztrátě, neoprávněnému přenosu, neoprávněnému zpracování, jakož i jejich jinému zneužití, zejména však následující opatření:

a. vymezení omezeného okruhu osob, jež mohou disponovat s Osobními údaji;

b. vymezení rozsahu přístupových práv, aby každá osoba disponovala jen s těmi Osobními údaji, které potřebuje pro svou činnost v rámci zpracování Osobních údajů;

c. zajištění proškolení uvedených osob o pravidlech nakládání s Osobními údaji;

d. zajištění mlčenlivosti uvedených osob o Osobních údajích a dalších informacích, které se v rámci zpracování Osobních údajů dozvěděly;

e. zajištění místností a počítačů s Osobními údaji proti neoprávněnému vniknutí;

f. zajištění místností a počítačů s Osobními údaji proti nahodilým událostem (výpadek proudu, požár, živelní pohromy atp.) nebo vytvoření pravidel pro řešení nahodilých událostí;

g. přijetí a kontinuální uplatňování Směrnice týkající se zabezpečení ochrany Osobních údajů.

7 Povinnosti společnosti Techem

7.1 Společnost Techem se zavazuje:

a. zpracovávat či jinak nakládat s Osobními údaji v souladu s Nařízením a pokyny Zákazníka v souladu s tímto Dodatkem;

b. neužívat Osobní údaje k jinému než stanovenému účelu podle tohoto Dodatku;

c. dodržovat ve vztahu k Osobním údajům všechna kontrolní a ochranná opatření, pravidelně aktualizovat své informační systémy a kontinuálně udržovat adekvátní úroveň zabezpečení svých systémů;

x. xxxxxxxxx Osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování podle tohoto Dodatku v souladu s čl. 10 tohoto Dodatku;

e. zpracovávat osobní údaje jen pro potřebu Zákazníka, s výjimkou těch osobních údajů, které zároveň v souladu s Nařízením zpracovává sama jako správce nebo jejichž zpracováním je pověřena jiným zákazníkem;

f. bez zbytečného odkladu informovat Zákazníka v případě, že se dozvěděla, že došlo k porušení zabezpečení Osobních údajů (tj. že došlo k porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných Osobních údajů) a poskytnout informace o povaze a důsledcích tohoto porušení;

g. bez zbytečného odkladu informovat Zákazníka v případě, že u něj subjekt údajů uplatnil některé ze svých práv, a předat Zákazníkovi veškeré informace obdržené od subjektu údajů;

x. xxxxxxxxxx Zákazníkovi na vyžádání veškeré informace a doklady potřebné k doložení toho, že byly splněny povinnosti Zákazníka dle Nařízení a tohoto Dodatku, zejména informace, jež mají být předány Zákazníkem subjektu údajů v reakci na uplatnění práv subjektu údajů dle Nařízení a informace vyžádané dozorovým úřadem;

i. na žádost Zákazníka doručenou společnosti Techem nejméně deset pracovních dní před plánovaným datem konání umožnit audity a inspekce prováděné Zákazníkem nebo auditorem, kterého Zákazník pověřil, a v této souvislosti poskytnout potřebnou součinnost;

j. vést záznamy o činnostech zpracování dle čl. 30 Nařízení a uchovávat pokyny Zákazníka týkající se zpracování Osobních údajů;

k. jmenovat pověřence pro ochranu osobních údajů, stanoví-li právní předpisy pro společnost Techem povinnost pověřence pro ochranu osobních údajů jmenovat;

l. poskytnout další součinnost Zákazníkovi, jeho pověřenci pro ochranu osobních údajů či příslušnému dozorovému úřadu.

8 Povinnosti Zákazníka

8.1 Zákazník se zavazuje:

a. udělovat společnosti Techem pouze takové pokyny ke zpracování Osobních údajů, které jsou v souladu s Nařízením;

b. v souladu s Nařízením zajistit informování subjektů údajů o zpracování jejich Osobních údajů společností Techem a Dalšími zpracovateli na základě tohoto Dodatku;

c. poskytovat společnosti Techem veškerou součinnost nezbytnou pro případné nahlášení případů porušení zabezpečení Osobních údajů, jakož i pro ohlášení případů uplatnění jakýchkoli práv subjektu údajů u společnosti Techem;

d. vést záznamy o činnostech zpracování Osobních údajů dle čl. 30 Nařízení;

e. poskytnout další potřebnou součinnost společnosti Techem a jeho pověřenci pro ochranu osobních údajů.

9 Vlastnictví Osobních údajů

9.1 Zákazník uděluje společnosti Techem souhlas s vytěžováním databáze obsahující Osobní údaje v souladu s ustanovením § 90 odstavec 2 zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským v platném znění, a to pouze pro účely plnění předmětu tohoto Dodatku. Společnost Techem není oprávněna bez souhlasu Zákazníka udělit souhlas k výkonu práva vytěžování databáze třetí osobě.

10 Uchování Osobních údajů

10.1 Společnost Techem se zavazuje uchovávat Osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování podle tohoto Dodatku, tj. zejména po celou dobu trvání Hlavní smlouvy. Po ukončení Hlavní smlouvy bude společnost Techem Osobní údaje uchovávat ještě po dobu trvání příslušné promlčecí doby pro případ uplatnění jakýchkoli nároků Smluvních stran vyplývajících

z Hlavní smlouvy (jíž je tento Dodatek součástí) a ve vztahu k nároku dotčené části Osobních údajů i po dobu do právní moci rozhodnutí o uplatněných nárocích.

10.2 Po ukončení zpracování Osobních údajů společnost Techem předá Osobní údaje v jedné kopii zákazníkovi a zbývající Osobní údaje zlikviduje.

11 Další povinnosti Smluvních stran

11.1 Smluvní strany se zavazují dodržovat všechny ostatní povinnosti stanovené Nařízením, a to i v případě, kdy tak není výslovně uvedeno v tomto Dodatku. Smluvní strany se zavazují vynaložit veškeré možné úsilí k odstranění protiprávního stavu ve vztahu k Osobním údajům zpracovávaným na základě tohoto Dodatku, kterým by došlo k porušení povinností stanovených Nařízením jednáním příslušné Smluvní strany, a to neprodleně poté, co taková skutečnost nastane.

11.2 Smluvní strany se zavazují, že bude-li to třeba, poskytnou si vzájemně součinnost při styku a jednáních s Úřadem pro ochranu osobních údajů či jiným příslušným úřadem a se subjekty údajů, či jinými subjekty, kterých se zpracování Osobních údajů dotýká.

12 Odpovědnost

12.1 Odpovědnost společnosti Techem za veškerou majetkovou a nemajetkovou újmu (ať již za skutečnou škodu či ušlý zisk) vzniklou v souvislosti s porušením povinností podle tohoto Dodatku nebo povinností vyplývajících z Nařízení nepřesáhne částku odpovídající dohodnuté roční odměně společnosti Techem za služby poskytované Zákazníkovi, nebude však nikdy vyšší než 500 000 Kč. Zákazník souhlasí, že odměna společnosti Techem dle Hlavní smlouvy byla stanovena s ohledem na omezení odpovědnosti dle ustanovení předchozí věty.

13 Náklady

13.1 Náklady společnosti Techem v souvislosti se zpracováním Osobních údajů dle tohoto Dodatku jsou již zahrnuty v odměně společnosti Techem specifikované v Hlavní smlouvě.

13.2 V případě, že společnost Techem bude z důvodů na straně Zákazníka Zákazníkem pověřena vyvíjet nadstandardní činnost nad rámec legislativních povinnosti (např. Zákazníkem vyžádaná účast specializovaného pracovníka IT společnosti Techem najednání Zákazníka s ÚOOU), zavazuje se Zákazník uhradit společnosti Techem odměnu odpovídající násobku času skutečně stráveného zaměstnanci společnosti Techem či jinými osobami pověřenými společností Techem při řešení dané záležitosti (a to každého z nich jednotlivě) a hodinové sazby ve výši 500 Kč bez DPH. Smluvní strany se dohodly, že přiměřeně budou dle tohoto ustanovení postupovat i v opačném případě, tj. že Zákazník poskytne společnosti Techem nadstandardní součinnost nad rámec legislativních povinností.

14 Předávání Osobních údajů a zabezpečení předávání

14.1 Předávání Osobních údajů mezi oběma Smluvními stranami může probíhat fyzickým předáním příslušného dokumentu nebo prostřednictvím datového média či elektronické pošty.

14.2 Jakékoli Osobní údaje předávané druhé Smluvní straně na datovém médiu či zasílané elektronickou poštou musí být předány/odeslány v zašifrovaném souboru chráněném heslem předaném mezi stranami odděleně jiným komunikačním kanálem, který znemožňuje vyzrazení hesla (např. fyzicky v průběhu schůzky mezi Smluvními stranami). Heslo nesmí být součástí zprávy obsahující Osobní údaje.

14.3 Smluvní strany jsou povinny chránit heslo používané v souladu s čl. 14.2 tohoto Dodatku proti vyzrazení neoprávněné osobě. V případě zjištění neoprávněného přístupu k heslu či popř. vzniku

podezření na takový neoprávněný přístup je dotčená Smluvní strana povinna druhou Smluvní stranu informovat a předat jí nové heslo způsobem znemožňujícím jeho vyzrazení.

15 Mlčenlivost

15.1 Veškeré informace včetně Osobních údajů a opatření k zabezpečení Osobních údajů, které si Smluvní strany v rámci plnění tohoto Dodatku poskytnou, jsou důvěrné. Za důvěrná se považují rovněž ustanovení tohoto Dodatku. Smluvní strany se zavazují, že tyto informace neposkytnou třetí osobě ani je nepoužijí v rozporu s účelem tohoto Dodatku, ledaže by jim na základě právního předpisu (včetně zejména Nařízení) vznikla povinnost k poskytnutí či použití těchto informací. Tento závazek obou Smluvních stran trvá i po ukončení Hlavní smlouvy.

16 Ostatní ustanovení

16.1 Tento Dodatek nahrazuje veškerá ustanovení Hlavní smlouvy, která se týkají zpracování Osobních údajů a jsou v rozporu s tímto Dodatkem.

16.2 Tento Dodatek nabývá platnosti dnem jejího podpisu oběma Smluvními stranami a účinnosti dnem uveřejnění v centrálním registru smluv dle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů.

16.3 Tento Dodatek je uzavřený na základě rozhodnutí Rady městského obvodu Ostrava-Jih ze dne

………….. 2019 usn. č. …………………………….

V Ostravě dne V Ostravě dne

za Techem, spol. s r. o.:

……………………………………….

Xxxxx Xxxxxx

vedoucí Regionálního centra Morava-sever (na základě plné moci)

za Zákazníka:

………………………………………..

Xx. Xxxxxx Xxxxxx starosta obvodu