SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1. ista Česká republika s.r.o.
zapsaný ve veřejném rejstříku vedeném Soudem v Praze, spisová značka: C 43988
se sídlem: Jeremiášova 947/16, Stodůlky, 155 00 Praha 5
IČO: 61056758
DIČ: CZ 61056758
zastoupený: Xxxxx Xxxxxxxxx, jednatelkou (dále jen „poskytovatel“)
a
2. město Cheb
se sídlem: náměstí Krále Xxxxxx x Xxxxxxxx 1/14, 350 20 Cheb IČO: 00253979
IČO: CZ 00253979
zastoupené: Mgr. Xxxxxxxxx Xxxxxxxx, starostou (dále jen „zákazník“)
(společně dále také jen „smluvní strany“)
uzavřely dnešního dne v souladu s ustanovením článku 28 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“), § 34 zákona č. 110/2010 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen „zákon“), ve spojení s § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, tuto
smlouvu o zpracování osobních údajů: Preambule:
(A) Zákazník je správcem osobních údajů uživatelů bytových a nebytových jednotek, v nichž je smluvní plnění poskytovatele prováděno a/ nebo s jejichž užíváním je smluvní plnění poskytovatele spojeno (dále jen „konečný spotřebitel“). Poskytovatel je zpracovatelem osobních údajů.
(B) Smluvní strany uzavírají tuto smlouvu za účelem zajištění ochrany osobních údajů konečných spotřebitelů a stanovení vzájemných práv a povinností smluvních stran.
Článek 1
Předmět smlouvy
1.1 Smluvní strany se dohodly, že poskytovatel bude provádět zpracování osobních údajů konečných spotřebitelů (dále také jen „osobní údaje“) v rozsahu a za účelem stanoveném touto smlouvou.
1.2 Poskytovatel je oprávněna zpracovávat osobní údaje jen za účelem plnění obchodní smlouvy.
1.3 Poskytovatel je oprávněna zpracovávat osobní údaje konečných spotřebitelů v následujícím rozsahu:
a) identifikační údaje (např. jméno a příjmení, IP-adresa přistupujícího počítače);
b) kontaktní údaje (např. adresa, telefon a e-mailová adresa);
c) údaje ohledně rozúčtování nákladů (např. údaje o odečtech, o spotřebě, o vyúčtování).
Článek 2 Zpracování osobních údajů
2.1 Poskytovatel se zavazuje, že při zpracování osobních údajů bude dodržovat veškeré platné právní předpisy na ochranu osobních údajů, bude postupovat s odbornou péčí, řídit se pokyny zákazníka a jednat v souladu se zájmy zákazníka. Poskytovatel není povinen vykonat pokyn zákazníka, který odporuje právním předpisům, je však povinna zákazníka na tuto skutečnost bez zbytečného odkladu upozornit.
2.2 Zpracování osobních údajů poskytovatelem bude probíhat následujícím způsobem:
a) manuálně – tj. především nakládání s listinami v rámci sídla poskytovatele a jeho poboček, komunikace se zákazníkem a smluvními partnery poskytovatele;
b) elektronicky – tj. především databázové zpracování osobních údajů v informačním systému poskytovatele, komunikace se zákazníkem a smluvními partnery poskytovatele.
Článek 3
Práva a povinnosti při zpracování osobních údajů
3.1 Poskytovatel je povinen:
a) zpracovávat pouze přesné osobní údaje v rozsahu stanoveném touto smlouvou;
b) zpracovávat osobní údaje v souladu s účelem stanoveném touto smlouvou;
c) uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování;
d) zavázat své zaměstnance nebo spolupracovníky, kteří se na zpracování osobních údajů podílejí, k zachování mlčenlivosti o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů;
e) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů;
f) pravidelně školit své zaměstnance nebo spolupracovníky a seznamovat je se všemi povinnostmi vyplývajícími z platných právních předpisů na ochranu osobních údajů;
g) poskytnout zákazníkovi veškeré informace potřebné k doložení toho, že byly splněny veškeré právní povinnosti, a umožnit mu kontrolu těchto povinností;
h) informovat zákazníka o dotazech konečného spotřebitele ohledně zpracování osobních údajů, zejména o uplatnění práv na výmaz, zapomenutí nebo omezení zpracování osobních údajů;
i) informovat zákazníka o bezpečnostních incidentech v souladu s právními předpisy;
j) postupovat při zpracování osobních údajů v souladu se svými vnitřními předpisy, tyto předpisy pravidelně kontrolovat a aktualizovat;
k) přijmout veškerá technická a organizační opatření, aby zajistila ochranu osobních údajů před možnými riziky, tato opatření pravidelně kontrolovat a aktualizovat.
3.2 Poskytovatel prohlašuje, že nebude osobní údaje shromažďovat, zpracovávat a využívat neoprávněným způsobem.
3.3 Poskytovatel je oprávněn na základě této smlouvy pověřit dílčím zpracováním osobních údajů dalšího zpracovatele a zákazník s tím výslovně souhlasí. Při pověření dalšího zpracovatele zpracováním osobních údajů je poskytovatel povinen dodržovat podmínky pro zapojení dalšího zpracovatele podle právních předpisů. Seznam dalších zpracovatelů je obsažen v příloze č. 1 této smlouvy.
3.4 Poskytovatel je povinen písemně informovat zákazníka o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení. Změnu týkajících se dalších zpracovatelů nebo jejich nahrazení je Poskytovatel povinen písemně oznámit zákazníkovi. V tomto oznámení poskytovatel zároveň vyzve zákazníka, aby se k dalšímu zpracovateli vyjádřil. Neobdrží-li poskytovatel vyjádření (námitku) zákazníka do 5 dnů, má se za to, že zákazník se změnou souhlasí.
3.5 Poskytovatel je oprávněn zpracovávat osobní údaje pouze po dobu účinnosti obchodní smlouvy a po dobu trvání smluvních a / nebo zákonných povinností, které z ní vyplývají a / nebo s ní bezprostředně souvisejí. Po uplynutí této doby je poskytovatel povinen osobní údaje vrátit zákazníkovi nebo je řádně zlikvidovat a jejich likvidaci zákazníkovi doložit.
3.6 Zákazník se zavazuje informovat konečné spotřebitele o zpracování osobních údajů ze strany poskytovatele. Informace o zpracování osobních údajů jsou uvedeny na webové stránce poskytovatele.
3.7 Zákazník je povinen poskytovatele bezprostředně informovat o zahájené kontrole ze strany dozorového orgánu nebo o jiných opatření ze strany orgánů státní správy týkajícím se plnění této smlouvy. Smluvní strany se zavazují vzájemně spolupracovat.
3.8 Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této smlouvy, a to zejména v případě jednání se subjekty údajů, Úřadem pro ochranu osobních údajů nebo s jinými veřejnoprávními orgány.
3.9 Poskytovatel je povinen být součinný při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má k dispozici.
3.10 Poskytovatel se zavazuje poskytnout zákazníkovi veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené touto smlouvou, GDPR nebo jiným právním předpisem, a umožnit kontrolu prováděnou zákazníkem.
3.11 Poskytovatel je povinen zákazníkovi neprodleně oznámit každý případ porušení zabezpečení osobních údajů, který v souvislosti se zpracováním zjistí. V oznámení uvede veškeré informace dle § 41 odst. 3 zákona, které mu jsou známy.
3.12 Poskytovatel je povinen řídit se při zpracování osobních údajů pouze pokyny zákazníka. Poskytovatel je povinen upozornit zákazníka bez zbytečného odkladu na nevhodnou povahu jeho pokynů. Poskytovatel je v takovém případě povinen pokyny provést pouze na základě písemného sdělení zákazníka, že trvá na provedení takových pokynů, jinak poskytovatel odpovídá zákazníkovi za případnou škodu způsobenou vznikem povinnosti zákazníka hradit škodu nebo nemajetkovou újmu subjektu osobních údajů či pokutu ÚOOÚ.
3.13 Poskytovatel je zákazníkovi nápomocen při posuzování vlivu na ochranu osobních údajů dle
§ 37 zákona, ohlašování případů porušení zabezpečení osobních údajů ÚOOÚ či subjektům údajů a při předchozích konzultacích s ÚOOÚ, to vše při zohlednění povahy zpracování a informací, jež má k dispozici.
Článek 4
Kontaktní osoba, bezpečná komunikace
4.1 Zákazník pověřuje poskytovatele a výslovně souhlasí s tím, aby poskytovatel předával smluvní plnění podle obchodní smlouvy výlučně následujícím osobám (dále jen „kontaktní osoba“):
hlavní kontakt:
jméno, příjmení | funkce, zařazení | telefon | |
Xxxxx Xxxx | vedoucí provozně technického úseku oddělení správy budov | 000 000 000 734 281 047 |
další kontakty:
jméno, příjmení | funkce, zařazení | telefon | |
Xxx. Xxxx Xxxxxxxx | stavební technik provozně technického úseku oddělení správy budov | 354 440 706 731 643 644 | |
Xxx. Xxxxxxxxx Xxxxxxxx | vedoucí oddělení správy budov | 354 440 707 |
4.2 O změně nebo pověření dalších kontaktních osob je zákazník povinen poskytovatele bez zbytečného odkladu písemně (elektronicky z e-mailu stávající kontaktní osoby nebo dopisem podepsaným kontaktní osobou nebo statutárním orgánem zákazníka) informovat. V oznámení podle předchozí věty musí být uveden také telefon a e-mail nové kontaktní osoby.
4.3 Zákazník bere na vědomí, že elektronická komunikace s poskytovatelem probíhá prostřednictvím e-mailových adres jednotlivých spolupracovníků poskytovatele.
Článek 5
Opatření k zabezpečení osobních údajů
5.1 Poskytovatel se zavazuje zajistit technické a organizační zabezpečení ochrany osobních údajů a přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jejich jinému zneužití.
5.2 Osobní údaje budou uchovávány v zabezpečených kancelářských a skladových prostorách se zamezením přístupu nepovolaných osob. Přístup k osobním údajům mají pouze oprávněné a pověřené osoby poskytovatele s tím, že rozsah zpracování a přístup k jednotlivým osobním údajům je omezen a závisí na plnění jednotlivých úkolů v rámci smluvního plnění podle obchodní smlouvy.
5.3 Osobní údaje v elektronické podobě jsou uchovávány v zabezpečeném prostředí, které je přístupné pouze zaměstnancům a spolupracovníkům poskytovatele, popř. v případě potřeby i třetím osobám, které pro poskytovatele smluvně zajišťují provoz informačního systému.
5.4 Osobní údaje v elektronické podobě jsou dále zabezpečeny následujícím způsobem:
- pomocí individuálních hesel do informačního systému;
- antivirovými programy;
- firewally;
- spamovým filtrem;
- bezpečnostním zálohováním dat.
Článek 6 Doba trvání dohody
Tato smlouva se uzavírá na dobu účinnosti „Smlouvy na zajištění koncepčního řešení instalace měřidel a indikátorů a rozúčtování nákladů“ a automaticky zanikne s ukončením její účinnosti. Povinnost mlčenlivosti poskytovatele však trvá nadále.
Článek 7 Závěrečná ustanovení
7.1 Přednost obchodních zvyklostí před zákonnými ustanoveními a dále ustanovení § 1765 a 1766 občanského zákoníku jsou výslovně vyloučena. Vztahy neupravené touto smlouvou se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, zákonem č. 110/2019 Sb., o zpracování osobních údajů a Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
7.2 Smluvní strany se zavazují, že budou informovat druhou smluvní stranu o všech okolnostech a změnách, které mají vliv na plnění povinností vyplývajících z této smlouvy.
7.3 Jsou-li nebo stanou-li se jednotlivá ustanovení této smlouvy neplatná a/nebo neúčinná, nemá to za následek neplatnost a/nebo neúčinnost celé smlouvy. Smluvní strany se v takovém případě zavazují, že místo neplatných a/nebo neúčinných ustanovení sjednají takovou úpravu, která se hospodářsky co nejvíce přiblíží účelu, který sledovalo neplatné a/nebo neúčinné ustanovení.
7.4 Tato smlouva může být měněna pouze písemnými dodatky podepsanými oběma smluvními stranami. To samé platí také pro vzdání se písemné formy.
V Praze dne …………. V Chebu dne ………….
……………………………… ……………………………. poskytovatel zákazník
Xxxx Xxxxxxxx, jednatelka Xxx. Xxxxxxx Xxxxxxx, starosta
Příloha č. 1
ke smlouvě o zpracování osobních údajů
SEZNAM DALŠÍCH ZPRACOVATELŮ KE DNI PODPISU SMLOUVY
podle článku 3 odst. 3.3 smlouvy
Název | IČO | sídlo |
MIMA SERVIS, s.r.o. | 00000000 | Brožíkova 424, 530 09 Pardubice |
Xxx. Xxxxx Xxxxx | 71493735 | Pod Viničkou 490, 252 66 Libčice nad Vltavou |
Xxxx Xxxxxxxx | 87097311 | Zámecká 198, 564 01 Žamberk |
Xxxxxxxx Xxxxxx | 63192284 | Zámecká 198, 564 01 Žamberk |
Xxxxxxx Xxxxxxx | 68815671 | Křimická 722/11, 318 00 Plzeň 3 |
Xxxxxxx Xxxxxxx | 73816477 | Sídlištní 813, 756 54 Zubří |
Xxxxx Xxxxx | 64909549 | Kpt. Stránského 990/14, 198 00 Praha 9 |
Xxx. Xxxxxxxxx Xxxx - Xxxxx Praha | 44873972 | Raisova 802/4, 160 00 Praha 6 |
Xxxxx Xxxxxxx | 86616773 | Šiškova 0000/00, 000 00 Xxxxx 0 |
Xxx Xxxxxx | 64248224 | Hrabyně 3/207, 747 67 Hrabyně |
Tavas s.r.o. | 62587285 | Brigádníků 2929/91, 100 00 Praha 10 |
Xxxxxxx Xxxxx | 47946181 | Vychodilova 12/2552, 616 00 Brno |
Xxxxxx Xxxxx servis -PI | 71967681 | Otavská 1814, 397 01 Písek |
Xxxxxxxxx Xxxxxx | 63571323 | Meruňková 1204, 506 01 Jičín |
Xxx Xxxxxx | 87539390 | Kpt. Stránského 990, 198 00 Praha 9 |
Xxxxx Xxxxxxxx | 44453337 | Na Sídlišti 930, 582 91 Světlá nad Sázavou |
Xxxxxxx Xxxx | 04852125 | Teličkova 6/6, 751 24 Přerov |
Plesník Vítězslav - VISTAMONT | 63001900 | Kladeruby 100, 756 43 Kladeruby |
Xxxxx Xxxxxx | 01485130 | Tisová 121, 252 65 Holubice |
XXXXXX s.r.o. | 48950815 | Na Pozdůlnici 270, 277 32 Byšice, okres Mělník |
LK Inženýring s.r.o. | 24290092 | Biskupcova 1762/78, 130 00 Praha 3 |
ÚVT, s.r.o. | 25701118 | Hrnčířská 383, Zdiměřice, 252 42 Jesenice |
KBT, spol. s r.o. | 47908751 | Xxxxxxxxx 1226/10, Horka-Domky, 674 01 Třebíč |
Xxxxx Xxxxxxx | 62869523 | Vršava II 685, 760 01 Zlín |
Xxxxxxx Xxxxx | 67727794 | U Vodojemu 1229, 757 01 Valašské Meziříčí |
Xxxxxxxxx Xxxxxxx | 46428429 | Puškinská 659, 284 01 Kutná Hora |
Xxxxx Xxxxx | 06606784 | Zlonická 703/2, 190 00 Praha 18 - Letňany |
EKOTOP-Uhlíř s.r.o. | 26014599 | Xxxxxx Xxxxxxx 10B, 568 02 Svitavy |
Xxxxxx Xxxx | 07457588 | Xxxxxxxxx 225/18, 266 01 Beroun - Závodí |
Xxxxxxxx Xxxxxx | 10596585 | Nerudova 350, 793 51 Břidličná |
XXXXX OPAVA s.r.o. | 04270029 | Xxxxx Xxxxx, Xxxxxxxx 000, 000 62 |