Zmluva o spracúvaní osobných údajov
Zmluva o spracúvaní osobných údajov
Táto ZMLUVA O SPRACÚVANÍ OSOBNÝCH ÚDAJOV (ďalej ako „Zmluva“) sa uzatvára podľa článku 28 ods. 3 a nasl. nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a podľa ustanovenia § 34 ods. 3 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov medzi zmluvnými stranami:
(1) | Základná škola, Kecerovce 79, 044 47 Kecerovce, IČO: 35544414 (ďalej ako „Prevádzkovateľ“) a | |
(2) | DOXX - Stravné lístky, spol. s r.o., so sídlom Kálov 356, 010 01 Žilina, IČO: 36 391 000, zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel Sro, vložka č. 12115/L; | |
(ďalej ako „Sprostredkovateľ“); | ||
(Prevádzkovateľ a Sprostredkovateľ ďalej spoločne aj ako „Zmluvné strany“ a každý z nich jednotlivo ako „Zmluvná strana“). | ||
1 | Definície a výklad |
1.1 Pokiaľ nie je v tejto Zmluve uvedené inak, nasledovné pojmy majú tento význam:
1.1.1 „Dotknutá osoba“ znamená identifikovaná alebo identifikovateľná fyzická osoba, ktorej sa predmetné osobné údaje týkajú;
1.1.2 „Hlavná zmluva“ znamená
• Zmluva o zabezpečení poskytovania služieb za produkty: 23bpK000001 ,
1.1.3 „GDPR“ znamená nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
1.1.4 „Osobné údaje“ znamenajú údaje týkajúce sa identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora, ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu;
1.1.5 „Osobitné kategórie osobných údajov“ znamenajú osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách a genetické údaje, biometrické údaje na individuálnu identifikáciu fyzickej osoby, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby;
1.1.6 „Porušenie ochrany osobných údajov“ znamená porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;
1.1.7 „Produkty“ znamená papierové Stravenky, papierové Nápojovky, papierové Daršeky, elektronické Stravenky, elektronické Nápojovky, elektronické Daršeky a Rekre poukazy vydávané Sprostredkovateľom.
1.1.8 „Spracúvanie“ znamená operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;
1.1.9 „Tretia osoba“ znamená fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, Prevádzkovateľ, Sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia Prevádzkovateľa alebo Sprostredkovateľa poverené spracúvaním osobných údajov;
1.1.10 „Úrad“ znamená Úrad na ochranu osobných údajov Slovenskej republiky;
1.1.11 „Zákon o ochrane osobných údajov“ znamená zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
1.1.12 Kdekoľvek v tejto Zmluve môžu byť definované významy ďalších pojmov neuvedené v odseku 1.1 vyššie. Pokiaľ nie je v tejto Zmluve uvedené inak, budú mať tieto pojmy takto definovaný význam v celej tejto Zmluve.
1.1.13 Pri výklade Zmluvy sa použijú nasledovné výkladové pravidlá:
• pokiaľ z kontextu nevyplýva niečo iné, akékoľvek slovo v jednotnom čísle zahŕňa aj jeho tvar v množnom čísle a naopak;
• pokiaľ z kontextu nevyplýva niečo iné, akékoľvek slovo v mužskom rode zahŕňa aj ženský rod a naopak;
• pokiaľ z kontextu nevyplýva niečo iné, akýkoľvek odkaz v tejto Zmluve na právne predpisy sa vykladá ako odkaz na tieto právne predpisy v znení ich neskorších zmien a dodatkov;
• nadpisy tejto Zmluvy slúžia len na orientáciu, avšak nemajú vplyv na výklad Zmluvy.
2 Predmet zmluvy
2.1 Predmetom tejto Zmluvy je poverenie Sprostredkovateľa Prevádzkovateľom na spracúvanie osobných údajov podľa pokynov Prevádzkovateľa a úprava vzájomných práv a povinností vyplývajúcich z tohto právneho vzťahu.
2.2 Účelom tejto Zmluvy je dosiahnutie súladu spracovateľských operácií Sprostredkovateľa vyplývajúcich z plnenia Hlavnej zmluvy s právom na ochranu osobných údajov, a to najmä ustanoveniami GDPR a Zákona o ochrane osobných údajov. Práva a povinnosti Zmluvných strán podľa Hlavnej zmluvy, ktorých predmetom nie je spracúvanie a ochrana osobných údajov, nie sú touto Zmluvou dotknuté.
2.3 Sprostredkovateľ na základe tejto Zmluvy spracúva osobné údaje dotknutých osôb Xxxxxxxxxxxxxxx z dôvodu výkonu činnosti podľa Hlavnej zmluvy, a to prostredníctvom informačného systému spravovaného Sprostredkovateľom. Spracúvanie osobných údajov prebieha v sídle Sprostredkovateľa.
2.4 Sprostredkovateľ prehlasuje, že má potrebnú odbornú, technickú, organizačnú a personálnu spôsobilosť na zabezpečenie bezpečného spracúvania osobných údajov podľa predpisov upravujúcich ich ochranu, a to najmä podľa GDPR a Zákona o ochrane osobných údajov.
3 Poverená osoba
3.1 Poverenú osobu Sprostredkovateľa určenú na účely ochrany osobných údajov môžete kontaktovať e-mailom: xxxxxxxxxx@xxxxx.xx alebo na telefónnom čísle 041/500 52 78.
3.2 Prevádzkovateľ a Sprostredkovateľ sa zaväzujú, že zabezpečia, aby bola príslušná poverená osoba Sprostredkovateľa riadnym spôsobom a včas zapojená do všetkých záležitostí, ktoré súvisia s ochranou osobných údajov a poskytnú jej súčinnosť potrebnú na výkon jej funkcie.
3.3 Poverená osoba Sprostredkovateľa je v súvislosti s výkonom svojich úloh viazaná povinnosťou zachovávať mlčanlivosť a dôvernosť informácií, o ktorých sa dozvedela v rámci výkonu svojej činnosti.
4 Povaha a účel spracúvania osobných údajov
4.1 Prevádzkovateľ ako podnikateľ oprávnený na podnikanie v Slovenskej republike poveruje Sprostredkovateľa spracúvaním osobných údajov dotknutých osôb – zamestnancov Prevádzkovateľa, za účelom plnenia Hlavnej zmluvy, a to sprostredkovania stravovania a/alebo iných služieb a/alebo iných tovarov prostredníctvom Produktov Sprostredkovateľa.
5 Druh a rozsah spracúvaných osobných údajov a povolené spracovateľské operácie
5.1 Okruh dotknutých osôb je určený v nasledujúcom rozsahu: zamestnanci Prevádzkovateľa alebo osoby v obdobnom pracovnoprávnom vzťahu s Prevádzkovateľom.
5.2 Prevádzkovateľ poskytne Sprostredkovateľovi na základe tejto Zmluvy nasledujúce osobné údaje dotknutých osôb:
5.2.1 meno, priezvisko, identifikačné číslo (osobné číslo) dátum narodenia, mobilné číslo, email zamestnanca.
5.2.2 v prípade reklamácie Produktov a Služieb poskytnutých za Produkty zo strany Prevádzkovateľa aj číslo, ktoré jej bolo priradené a
5.2.3 ďalšie informácie, ak ich poskytnutie požaduje platný právny poriadok Slovenskej republiky.
5.3 Povolenými spracovateľskými operáciami Sprostredkovateľa s osobnými údajmi dotknutých osôb sú: zaznamenávanie, usporadúvanie, vyhľadávanie, prehľadávanie, zálohovanie, oprava, zmena a uchovávanie, likvidácia.
6 Povinnosti prevádzkovateľa
6.1 Prevádzkovateľ je povinný dávať pokyny na spracúvanie osobných údajov Sprostredkovateľovi v písomnej forme, vrátane elektronickej formy.
6.2 Prevádzkovateľ sa zaväzuje oznámiť všetkým dotknutým osobám, že ich osobné údaje bude v jeho mene spracovávať Sprostredkovateľ.
6.3 Prevádzkovateľ je povinný poskytovať Sprostredkovateľovi na spracúvanie zákonne získané, správne a aktualizované osobné údaje. V prípade zmeny v poskytnutých osobných údajoch oznámi Prevádzkovateľ tieto zmeny bezodkladne Sprostredkovateľovi.
6.4 Prevádzkovateľ je povinný bezodkladne informovať Sprostredkovateľa o dôvodoch na výmaz osobných údajov dotknutej osoby.
6.5 Prevádzkovateľ je povinný poskytnúť Sprostredkovateľovi potrebnú súčinnosť pri výkone povinností Sprostredkovateľa podľa tejto Zmluvy.
7 Povinnosti sprostredkovateľa
7.1 Sprostredkovateľ nespracováva osobné údaje získané od Prevádzkovateľa alebo v súvislosti s činnosťou podľa tejto Zmluvy na iné účely, ako sú účely podľa tejto Zmluvy.
7.2 Sprostredkovateľ spracúva osobné údaje len na základe zdokumentovaných pokynov Prevádzkovateľa. Sprostredkovateľ je oprávnený spracúvať osobné údaje inak ako na základe písomných pokynov Prevádzkovateľa vtedy, ak ide o spracúvanie osobných údajov na základe osobitného predpisu alebo práva Európskej únie. V takom prípade je Xxxxxxxxxxxxxxxx povinný oznámiť Prevádzkovateľovi túto skutočnosť ešte pred spracúvaním osobných údajov, ak osobitný predpis alebo právo Európskej únie, takéto oznámenie nezakazuje z dôvodov verejného záujmu.
7.3 Sprostredkovateľ je povinný informovať Xxxxxxxxxxxxxxx, ak má za to, že sa pokynom Prevádzkovateľa porušuje Zákon o ochrane osobných údajov alebo GDPR, osobitný predpis alebo právo Európskej únie. V takom prípade je Xxxxxxxxxxxxxxxx oprávnený odmietnuť konať na základe pokynov Prevádzkovateľa. O tomto je Xxxxxxxxxxxxxxxx povinný Prevádzkovateľa upovedomiť.
7.4 Sprostredkovateľ sa zaväzuje zabezpečiť, aby každá fyzická osoba konajúca na základe poverenia Sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe pokynov Prevádzkovateľa s výnimkou prípadov, keď sa to od nej vyžaduje podľa Zákona o ochrane osobných údajov alebo práva Európskej únie.
7.5 Sprostredkovateľ pred začatím spracúvania osobných údajov prijal technické a organizačné opatrenia s cieľom zaistiť primeranú úroveň bezpečnosti spracúvaných osobných údajov. Sprostredkovateľ sa zaväzuje postupovať v súlade s nasledujúcimi prijatými technickými a organizačnými opatreniami:
7.5.1 opatrenia na zabezpečenie trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb spracúvania
7.5.2 opatrenia na zabezpečenie schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu
7.5.3 opatrenia na identifikáciu používateľov a poskytovanie používateľských povolení
7.5.4 opatrenia na ochranu údajov počas uchovávania
7.5.5 opatrenia na zaistenie fyzickej bezpečnosti miest, na ktorých sa spracúvajú osobné údaje
7.6 Sprostredkovateľ je povinný posúdiť riziká súvisiace so spracúvaním osobných údajov a prijať opatrenia na zmiernenie týchto rizík za účelom zabezpečiť primeranú úroveň bezpečnosti vrátane dôvernosti.
7.7 Sprostredkovateľ sa zaväzuje poučiť vlastné osoby oprávnené spracúvať osobné údaje o ich právach a povinnostiach pri ochrane osobných údajov vyplývajúcich z tejto Zmluvy a z platných právnych predpisov, ako aj o zodpovednosti v prípade ich porušenia.
7.8 Sprostredkovateľ sa zaväzuje k povinnosti mlčanlivosti voči tretím osobám o všetkých osobných údajoch, skutočnostiach a informáciách, o ktorých sa dozvie pri ich spracúvaní. Sprostredkovateľ súčasne zabezpečí, aby sa ním poverené osoby oprávnené spracúvať osobné údaje zaviazali, že zachovajú dôvernosť informácií podľa tejto Zmluvy.
7.9 Po ukončení spracúvania osobných údajov v mene Prevádzkovateľa Sprostredkovateľ vráti Prevádzkovateľovi všetky spracúvané osobné údaje a bezodkladne vymaže ich kópie, ktoré obsahujú osobné údaje zo svojej dispozície na žiadosť alebo podľa pokynov Prevádzkovateľa alebo v súlade s podmienkami Hlavnej zmluvy, ak Zákon o ochrane osobných údajov alebo právo Európskej únie, nepožaduje uchovávanie týchto osobných údajov.
7.10 Sprostredkovateľ sa zaväzuje poskytnúť Prevádzkovateľovi na požiadanie všetky informácie potrebné na preukázanie splnenia povinností Sprostredkovateľa podľa tejto Zmluvy, GDPR a Zákona o ochrane osobných údajov.
7.11 Sprostredkovateľ je povinný poskytnúť Prevádzkovateľovi v čo najväčšej miere súčinnosť pri plnení jeho povinností podľa článkov 32 až 36 GDPR a pri vybavovaní žiadostí dotknutých osôb o výkone ich práv.
7.12 Sprostredkovateľ umožní za účelom kontroly dodržiavania podmienok podľa tejto Zmluvy audity, ako aj kontroly vykonávané Prevádzkovateľom alebo iným audítorom povereným Prevádzkovateľom a poskytne povereným osobám súčinnosť.
7.13 Sprostredkovateľ je povinný poskytnúť Úradu súčinnosť vo veciach týkajúcich sa spracúvania osobných údajov podľa tejto Zmluvy.
7.14 Spracúvanie osobných údajov sa vykoná výlučne v rámci členského štátu Európskej únie alebo v rámci členského štátu Európskeho hospodárskeho priestoru. Každý prenos osobných údajov do štátu, ktorý nie je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore alebo medzinárodnej organizácii, si vyžaduje predchádzajúci súhlas Prevádzkovateľa a vykoná sa iba v prípade, keď boli splnené osobitné podmienky prenosov podľa čl. 44 a nasl. GDPR.
7.15 V prípade porušenia ochrany osobných údajov je Sprostredkovateľ bez zbytočného odkladu po tom, čo sa o tejto skutočnosti dozvedel, povinný oznámiť porušenie ochrany osobných údajov Prevádzkovateľovi.
7.16 Sprostredkovateľ je povinný viesť v elektronickej forme záznamy o všetkých kategóriách spracovateľských činností, ktoré vykonal v mene Prevádzkovateľa a predložiť ich bezodkladne na požiadanie Prevádzkovateľovi alebo Úradu, a to v rozsahu podľa článku 30 ods. 2 GDPR.
7.17 Sprostredkovateľ sa zaväzuje určiť zodpovednú osobu, ak mu táto povinnosť bude vyplývať z GDPR.
8 Poverenie ďalšieho sprostredkovateľa
8.1 Sprostredkovateľ má právo poveriť spracúvaním osobných údajov podľa tejto Zmluvy ďalšieho sprostredkovateľa.
8.2 Sprostredkovateľ je v celom rozsahu zodpovedný za činnosť podľa tejto Zmluvy, ktorú vykonal ním poverený ďalší Sprostredkovateľ.
8.3 V prípade zamýšľaného poverenia ďalšieho sprostredkovateľa je o tomto Sprostredkovateľ povinný informovať Xxxxxxxxxxxxxxx.
8.4 Sprostredkovateľ je v povinný v prípade poverenia ďalšieho sprostredkovateľa tomuto uložiť rovnaké povinnosti týkajúce sa ochrany osobných údajov, ako sú ustanovené v tejto Zmluve.
9 Osobitné ustanovenia o náhrade škody
9.1 Zmluvné strany sa zaväzujú, že budú konať tak, aby svojim konaním nespôsobili druhej Zmluvnej strane škodu. V prípade takéhoto konania sa Zmluvné strany zaväzujú uhradiť druhej Zmluvnej strane spôsobenú škodu vrátane ušlého zisku. Každá Zmluvná strana zodpovedá za škodu spôsobenú spracúvaním osobných údajov, ak porušila povinnosti podľa tejto Zmluvy.
9.2 Prevádzkovateľ alebo Sprostredkovateľ je zbavený zodpovednosti za škodu, ak preukáže, že nenesie žiadnu zodpovednosť za udalosť, ktorá spôsobila škodu.
10 Trvanie a ukončenie zmluvy a spracúvania osobných údajov
10.1 Táto Zmluva nadobúda platnosť a účinnosť dňom jej podpisu Zmluvnými stranami. Týmto dňom vznikajú Zmluvným stranám práva a povinnosti podľa Zmluvy, a to vrátane povinnosti Sprostredkovateľa začať spracúvať osobné údaje podľa tejto Zmluvy.
10.2 Zmluva sa uzatvára na dobu určitú, do doby trvania zmluvného vzťahu podľa Hlavnej zmluvy, ak nie je výslovne uvedené inak.
10.3 Sprostredkovateľ je oprávnený spracúvať osobné údaje v mene Prevádzkovateľa po dobu trvania Hlavnej zmluvy.
11 Doručovanie
11.1 Ak nie je dohodnuté inak, všetky písomné listiny, oznámenia či iná dokumentácia medzi Zmluvnými stranami, týkajúce sa tejto Zmluvy, alebo ktoré majú byť dané podľa tejto Zmluvy, musia mať písomnú formu a považujú sa za
riadne doručené, ak ich príslušná Zmluvná strana doručí druhej Zmluvnej strane, ktorá je adresátom, na adresu uvedenú v tejto Zmluve, akýmkoľvek z nasledovných spôsobov:
11.1.1 osobným doručením Zmluvnej strane, ktorá je adresátom, alebo zástupcovi takejto Zmluvnej strany;
11.1.2 zaslaním doporučenou poštou, poštovné úverované alebo kuriérskou službou Zmluvnej strane, ktorá je adresátom.
11.2 Bežná komunikácia medzi Zmluvnými stranami môže prebiehať telefonicky alebo prostredníctvom e-mailových správ.
11.3 Oznámenia podľa ods. 11.1.2 vyššie sú považované za doručené momentom ich prevzatia alebo odmietnutia prevzatia. Oznámenia sú považované za doručené taktiež v deň, kedy sa riadne odoslaná zásielka podľa tejto Zmluvy vráti odosielateľovi ako neprevzatá v odbernej lehote, ktorá nesmie byť kratšia ako 10 (desať) dní alebo nedoručená z iného dôvodu na strane adresáta.
11.4 Všetky oznámenia podľa Zmluvy sa uskutočnia v slovenskom jazyku, pokiaľ nebude medzi Zmluvnými stranami dohodnuté inak.
12 Záverečné ustanovenia
12.1 Táto Zmluva obsahuje úplnú a konečnú dohodu Zmluvných strán o záležitostiach tvoriacich predmet tejto Zmluvy.
12.2 Dodatky a zmeny tejto Zmluvy sú platné len v písomnej forme, po ich odsúhlasení a podpísaní oboma Zmluvnými stranami.
12.3 Zmluvné strany vyhlasujú, že sú oprávnené túto Zmluvu uzavrieť, že text tejto Zmluvy je určitým a zrozumiteľným vyjadrením ich vážnej a slobodnej vôle byť ňou viazaný, a že si Zmluvu pred jej podpisom prečítali, tejto v celom rozsahu porozumeli a na znak súhlasu s jej obsahom k nej pripájajú svoje vlastnoručné podpisy.
12.4 Pokiaľ sa akékoľvek ustanovenie tejto Zmluvy stane neplatným či nevymožiteľným, nebude to mať vplyv na platnosť a vymáhateľnosť ostatných ustanovení tejto Zmluvy. Zmluvné strany sa zaväzujú nahradiť neplatné alebo nevymožiteľné ustanovenie novým ustanovením, ktorého znenie bude zodpovedať úmyslu vyjadrenému pôvodným ustanovením a touto Zmluvou ako celkom.
12.5 V prípade, že Prevádzkovateľ prehliadne alebo odpustí akékoľvek neplnenie, porušenie, omeškanie alebo nedodržanie určitej povinnosti Sprostredkovateľa vyplývajúcej z tejto Zmluvy, také konanie bez ďalšieho neznamená vzdanie sa práva Prevádzkovateľa. Také vzdanie sa práva nebude považované za účinné, pokiaľ nebude pre každý jednotlivý prípad vyjadrené písomne.
12.6 Táto Zmluva sa vyhotovuje v dvoch (2) rovnopisoch, po jednom (1) rovnopise pre každú Zmluvnú stranu.
Prevádzkovateľ Sprostredkovateľ