Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
ir ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
SMLOUVA O POSKYTOVÁNÍ SLUŽEB
Číslo smlouvy Objednatele: 12PU-002209
Číslo smlouvy Poskytovatele:.............
Evidenční číslo (ISPROFIN/ISPROFOND): 500 111 0007
Název související veřejné zakázky: Kraj Vysočina - výsadba vegetačního doprovodu 2020
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále
jako „Smlouva44):
Ředitelství silnic a dálnic ČR
se sídlem Na Pankráci 546/56, 140 00 Praha 4
IČO: 65993390
DIČ: CZ65993390
právní forma: příspěvková organizace
bankovní spojení:
zastoupeno:
osoba oprávněná k podpisu smlouvy:
kontaktní osoba ve věcech smluvních:
kontaktní osoba ve věcech technických:
e-mail:
tel:
(dále jen „Objednatel”)
a
Maťha Zdeněk
se sídlem Čilina 220, 337 01, Rokycany Plzeňské - Předměstí
IČO: 76476294
DIČ: CZ8803091528
zápis v obchodním rejstříku: není
právní forma: OSVČ
bankovní spojení:
zastoupen:
kontaktní osoba ve věcech smluvních:
e-mail:
tel:
kontaktní osoba ve věcech technických:
e-mail:
tel:
1
(dále jen „Poskytovatel44)
(Objednatel a Poskytovatel dále také společně jako „Smluvní strany44)
I.
Úvodní ustanovení
1. Smlouva je uzavřena podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb„ občanský
zákoník, v platném znění (dále jen „Občanský zákoník44) na základě výsledků veřejné
zakázky malého rozsahu na služby vedené pod výše uvedeným názvem zadávané mimo
zadávací řízení v souladu s § 31 zákona č. 134/2016 Sb„ o zadávání veřejných zakázek,
v platném znění (dále jen „Zakázka44).
2. Pro vyloučení jakýchkoliv pochybností o vztahu Smlouvy a zadávací dokumentace nebo
výzvy k podání nabídek Zakázky jsou stanovena tato výkladová pravidla:
a) v případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato
ustanovení vykládána tak, aby v co nej širší míře zohledňovala účel Zakázky vyjádřený
zadávací dokumentací nebo výzvou k podání nabídek;
b) v případě chybějících ustanovení Smlouvy budou použita dostatečně konkrétní
ustanovení zadávací dokumentace nebo výzvy k podání nabídek;
c) v případě rozporu mezi ustanoveními Smlouvy a zadávací dokumentace nebo výzvy
k podání nabídek budou mít přednost ustanovení Smlouvy.
II.
Předmět plnění
1. Poskytovatel se zavazuje poskytnout Objednateli plnění (služby), jejichž podrobný soupis
včetně specifikace je uveden v příloze č. 1 Smlouvy (dále jen „Služby44).
2. Poskytovatel se zavazuje poskytnout Objednateli Služby na následujícím místě: Kraj
Vysočina. Výstupy služeb Poskytovatel předá Objednateli na adrese: Ředitelství silnic
a dálnic ČR, Správa Jihlava, Kosovská 10a, 586 01 Jihlava.
3. Objednatel se zavazuje řádně a včas poskytnuté Služby (jejich výstupy) převzít
(akceptovat) a uhradit Poskytovateli za poskytnutí Služeb dle této Smlouvy cenu
uvedenou v čl. IV této Smlouvy.
4. Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje GDPR
(Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)),
je Poskytovatel povinen zajistit plnění svých povinností v GDPR stanovených. V případě,
kdy bude Poskytovatel v kterémkoliv okamžiku plnění svých smluvních povinností
zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro
Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy
však před zahájením zpracování osobních údajů) s ním uzavřít Smlouvu o zpracování
osobních údajů, která tvoří přílohu č. 3 této Smlouvy. Smlouvu dle předcházející věty je
Stránka 2 z 8
dále Poskytovatel s Objednatelem povinen uzavřít vždy, když jej k tomu Objednatel
písemně vyzve.
III.
Doba plnění
1. Poskytovatel je povinen poskytnout Služby Objednateli ve lhůtách či termínech
uvedených v příloze č. 1 Smlouvy.
IV.
Cena
1. Objednatel se zavazuje zaplatit Poskytovateli za poskytnutí Služeb Cenu postupně na
základě několika faktur vystavených Poskytovatelem vždy po řádném poskytnutí
jednotlivých částí Služeb (včetně předání všech dokumentů a výstupů příslušných pro
danou část Služeb) Objednateli, a to ve výši uvedené u těchto částí Služeb v příloze č. 2
Smlouvy (dále jen ,,Cena“). Celková uhrazená Cena, tj. součet částek jednotlivých
uhrazených faktur, nepřesáhne částku 676 835 v Kč bez DPH.
2. Cena je stanovena jako maximální a nepřekročitelná s výjimkou změny zákonné sazby
DPH nebo s výjimkou dodatkem Smlouvy sjednané nepodstatné změny Smlouvy.
3. Položkový rozpis Ceny Služeb je uveden v příloze č. 2 této Smlouvy.
V.
Platební podmínky
1. Objednatel se zavazuje uhradit fakturovanou Cenu Služeb jednorázovým bankovním
převodem na účet Poskytovatele uvedený na faktuře, a to na základě daňového dokladu -
faktury vystavené Poskytovatelem se lhůtou splatnosti 30 dnů ode dne doručení faktury
Objednateli. Fakturu lze předložit Objednateli nejdříve po protokolárním převzetí Služeb
Objednatelem bez vad, resp. po odstranění všech vad Služeb a nejpozději ve lhůtě do 15
dnů ode dne protokolárního předání Služeb Objednateli. Faktura musí být doručena na
následující adresu Objednatele: Ředitelství silnic a dálnic ČR, Správa Jihlava, Kosovská
10a, 586 01 Jihlava.
2. Fakturovaná Cena musí odpovídat Ceně uvedené v čl. IV odst. 1 Smlouvy a oceněnému
rozpisu Ceny Služeb uvedenému v příloze č. 2 Smlouvy.
3. Faktura musí obsahovat veškeré náležitosti stanovené platnými právními předpisy,
zejména § 29 zákona č. 235/2004 Sb. a § 435 Občanského zákoníku. Faktura dále musí
obsahovat číslo Smlouvy, název Zakázky a evidenční číslo (ISPROFIN/ISPROFOND).
Pokud faktura nebude obsahovat všechny požadované údaje a náležitosti nebo budou-li
tyto údaje uvedeny Poskytovatelem chybně, je Objednatel oprávněn takovou fakturu
Poskytovateli ve lhůtě splatnosti vrátit k odstranění nedostatků, aniž by se tak dostal do
prodlení s úhradou Ceny. Poskytovatel je povinen zaslat Objednateli novou (opravenou)
Stránka 3 z 8
fakturu ve lhůtě 15 (patnácti) kalendářních dnů ode dne doručení prvotní (chybné) faktury
Objednateli. Pro vyloučení pochybností se stanoví, že Objednatel není v takovém případě
povinen hradit fakturu ve lhůtě splatnosti uvedené na prvotní (chybné) faktuře a
Poskytovateli nevzniká v souvislosti s prvotní fakturou žádný nárok na úroky z prodlení.
4. Objednatel neposkytuje žádné zálohy na Cenu.
5. Smluvní strany se dohodly, že povinnost úhrady faktury vystavené Poskytovatelem je
splněna okamžikem odepsání příslušné peněžní částky z účtu Objednatele ve prospěch
účtu Poskytovatele uvedeného na faktuře. Poskytovatel je povinen na faktuře uvádět účet
Poskytovatele uvedený v ustanovení Smlouvy upravujícím Smluvní strany.
6. Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou
uvedeny v této měně.
VI.
Odpovědnost za vady, pojištění
1. Objednatel je oprávněn uplatnit (reklamovat) u Poskytovatele vady poskytnutých Služeb
včetně výstupů Služeb, jestliže nebyly poskytnuty v souladu se Smlouvou. Objednatel je
povinen uplatnit vadu poskytnutých Služeb u Poskytovatele bez zbytečného odkladu poté,
kdy Objednatel vadu zjistil (dále jen „Vytčení vady“). K Vytčení vady výstupů Služeb
zachycených na hmotném podkladě je Objednatel oprávněn ve lhůtě 6 (šesti) měsíců ode
dne převzetí daného výstupu Služby, tj. ode dne podpisu příslušného předávacího
protokolu nebo jiného relevantního dokladu o převzetí výstupu Služby.
2. Poskytovatel je povinen zahájit práce na odstranění Vytčené vady bez zbytečného odkladu
po Vytčení vady Objednatelem, nejpozději však do pěti (5) kalendářních dnů ode dne
Vytčení vady Objednatelem (dále jen „Vytčená vada“). Objednatel je oprávněn požadovat
namísto odstranění Vytčené vady slevu z Ceny, resp. z Ceny dané části Služeb.
3. Jestliže je Vytčená vada vzhledem k povaze Služeb a Výstupů Služeb neodstranitelná, je
Objednatel oprávněn požadovat po Poskytovateli v rámci Vytčení vady zcela nové
provedení Služeb nebo slevu z Ceny Služeb nebo je oprávněn od Smlouvy odstoupit, a to
dle své volby učiněné v okamžiku uplatnění vady u Poskytovatele.
4. Jestliže má Vytčená vada charakter vady právní je Objednatel oprávněn požadovat po
Poskytovateli odstranění Vytčené vady spočívající v zajištění nerušeného užívání Služeb,
resp. výstupů Služeb Objednatelem, a/nebo slevu z Ceny a/nebo je oprávněn od Smlouvy
odstoupit, a to dle své volby učiněné při uplatnění vady Služeb.
5. Smluvní strany se mohou na žádost Objednatele písemně dohodnout na jiném způsobu
řešení Vytčení vady.
6. Pro vyloučení pochybností Smluvní strany uvádí, že pokud Objednatel neuplatní v rámci
Vytčení vad jiné řešení Vytčené vady, než je odstranění Vytčené vady, je Poskytovatel
povinen vyřešit Vytknutou vadu jejím bezplatným odstraněním.
7. Poskytovatel je povinen postupovat při odstraňování Vytčených vad Služeb, resp. vad
výstupů Služeb s odbornou péčí, Vytčené vady odstraňovat ve lhůtách stanovených
k tomu Objednatelem s přihlédnutím k objektivní časové náročnosti odstranění dané
Vytčené vady. Při odstranění vady Služeb je Poskytovatel povinen postupovat v souladu
Stránka 4 z 8
s požadavky a instrukcemi Objednatele a v souladu s jemu známými zájmy Objednatele.
Poskytovatel je povinen po celou dobu odstraňování Vytčených vad informovat
Objednatele o postupu jejich odstraňování, a to způsobem, formou, rozsahem a
v termínech či lhůtách určených Objednatelem v rámci Vytčení vady, pokud tuto
povinnost Poskytovatele v rámci Vytčení vady Objednatel stanoví. Pokud tuto povinnost
Poskytovatele v rámci Vytčení vady ve smyslu předchozí věty Objednatel nestanoví, platí,
že je Poskytovatel povinen Objednatele informovat pouze na základě jednotlivé písemné
žádosti Objednatele, a to v termínu či lhůtě v této žádosti uvedené a nejsou-li uvedené,
pak ve lhůtě přiměřené.
8. V případě Vytčených vad výstupů Služeb je Poskytovatel povinen tyto vady odstranit ve
lhůtě stanovené mu k tomu Objednatelem (tj. předat Objednateli v této lhůtě řádný výstup
Služeb). Objednatel je oprávněn odmítnout převzetí výstupů Služeb, pokud zjistí, že
Vytčené vady nebyly Poskytovatelem řádně odstraněny. V případě, že Objednatel odmítne
převzít výstupy Služeb, u nichž nebyly odstraněny Poskytovatelem vady, má se za to, že
Vytčená vada je vadou neodstranitelnou, a Objednatel má dále právo požadovat slevu
z Ceny Služeb nebo zcela nové poskytnutí Služeb nebo má právo od Smlouvy odstoupit, a
to dle své volby učiněné při odmítnutí převzetí Dokumentace nebo Výstupů z důvodu
neodstranění jejich vad.
9. Poskytovatel je povinen mít po celou dobu trvání této Smlouvy uzavřenu smlouvu
o pojištění odpovědnosti za škodu způsobenou při výkonu podnikatelské činnosti,
prostřednictvím které bude hradit případné škody způsobené Objednateli nebo třetí osobě
při plnění této Smlouvy. Minimální výše pojistného plnění činí 100.000,- Kč. Tuto
pojistnou smlouvu je Poskytovatel povinen na výzvu Objednatele bez zbytečného odkladu
předložit Objednateli k nahlédnutí.
VII.
Smluvní sankce
1. Za prodlení s poskytováním Služeb, resp. za prodlení s předáním výstupů Služeb, se
Poskytovatel zavazuje uhradit Objednateli smluvní pokutu ve výši 0,5 % z Ceny Služeb
stanovené v čl. IV. této Smlouvy, a to za každý i započatý den prodlení.
2. V případě prodlení Objednatele s uhrazením Ceny je Poskytovatel oprávněn po
Objednateli Požadovat úrok z prodlení ve výši stanovené platnými právními předpisy.
3. Uplatněním smluvní pokuty není dotčena povinnost Smluvní strany k náhradě škody
druhé Smluvní straně v plné výši. Uplatněním smluvní pokuty není dotčena povinnost
Poskytovatele k poskytnutí Služeb Objednateli.
Stránka 5 z 8
VIII.
Důstojné pracovní podmínky
Poskytovatel se zavazuje po celou dobu trvání smluvního vztahu založeného touto Smlouvou
zajistit dodržování veškerých právních předpisů, zejména pak pracovněprávních
(odměňování, pracovní doba, doba odpočinku mezi směnami, placené přesčasy), dále
předpisů týkajících se oblasti zaměstnanosti a bezpečnosti a ochrany zdraví při práci, tj.
zejména zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a Zákoníku
práce, a to vůči všem osobám, které se na plnění Smlouvy podílejí (a bez ohledu na to, zda
budou činnosti prováděny Poskytovatelem či jeho poddodavateli). Poskytovatel se také
zavazuje zajistit, že všechny osoby, které se na plnění Smlouvy podílejí (bez ohledu na to, zda
budou činnosti prováděny Poskytovatelem či jeho poddodavateli), jsou vedeny v příslušných
registrech, jako například v registru pojištěnců ČSSZ, a mají příslušná povolení k pobytu
v ČR. Poskytovatel je dále povinen zajistit, že všechny osoby, které se na plnění Smlouvy
podílejí (bez ohledu na to, zda budou činnosti prováděny Poskytovatelem či jeho
poddodavateli) budou proškoleny z problematiky BOZP a že jsou vybaveny osobními
ochrannými pracovními prostředky dle účinné legislativy, je-li používání osobních
ochranných pracovních prostředků s ohledem na předmět Smlouvy vyžadováno. V případě, že
Poskytovatel (či jeho poddodavatel) bude v rámci řízení zahájeného dle tohoto článku
Smlouvy orgánem veřejné moci pravomocně uznán vinným ze spáchání přestupku, správního
deliktu či jiného obdobného protiprávního jednání, je Poskytovatel povinen přijmout
nápravná opatření a o těchto, včetně jejich realizace, písemně informovat Objednatele, a to v
přiměřené lhůtě stanovené po dohodě s Objednatelem. Objednatel je oprávněn odstoupit od
této Smlouvy, pokud Poskytovatel nebo jeho poddodavatel bude orgánem veřejné moci uznán
pravomocně vinným ze spáchání přestupku či správního deliktu, popř. jiného obdobného
protiprávního jednání, v řízení dle tohoto článku Smlouvy.
IX.
Ukončení Smlouvy
1. Smluvní strany mohou Smlouvu ukončit písemnou dohodou.
2. Objednatel je oprávněn písemně odstoupit od Smlouvy s účinky ex tunc v případě, že
Poskytovatel ve stanovených lhůtách či termínech nezapočne s plněním předmětu
Smlouvy.
3. Objednatel je oprávněn písemně odstoupit od Smlouvy v případě, že prokáže, že
Poskytovatel v rámci své nabídky podané v Zakázce uvedl nepravdivé údaje, které
ovlivnily výběr nejvhodnější nabídky.
4. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá
Smluvní strana opakovaně (minimálně třikrát) poruší své povinnosti dle této Smlouvy a na
tato porušení smluvních povinnosti byla Smluvní stranou písemně upozorněna. Smluvní
strany výslovně sjednávají, že jsou dle tohoto odstavce Smlouvy oprávněny od Smlouvy
platně odstoupit i tím způsobem, že písemné odstoupení od Smlouvy doručí druhé
Smluvní straně společně s třetím písemným upozorněním na porušení smluvní povinnosti
druhé Smluvní strany.
Stránka 6 z 8
5. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá
Smluvní strana poruší své smluvní povinnosti podstatným způsobem. Podstatným
porušením smluvních povinností se rozumí zejména:
a) Neposkytnutí Služeb dle této Smlouvy v termínu dle této Smlouvy
6. Objednatel je oprávněn písemně vypovědět Smlouvu s účinky od doručení písemné
výpovědi Poskytovateli, a to i bez uvedení důvodu. V tomto případě je však povinen
Poskytovateli uhradit nejen cenu již řádně poskytnutých Služeb, ale i Poskytovatelem
prokazatelně doložené mamě vynaložené účelné náklady přímo související
s neuskutečněnou částí předmětu plnění, které Poskytovateli vznikly za dobu účinnosti
Smlouvy. Náklady ve smyslu předchozí věty se nerozumí ušlý zisk.
X.
Registr smluv
1. Poskytovatel poskytuje souhlas s uveřejněním Smlouvy v registru smluv zřízeným
zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv,
uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jako
„zákon o registru smluv44). Poskytovatel bere na vědomí, že uveřejnění Smlouvy v registru
smluv zajistí Objednatel. Do registru smluv bude vložen elektronický obraz textového
obsahu Smlouvy v otevřeném a strojově čitelném formátu a rovněž metadata Smlouvy.
2. Poskytovatel bere na vědomí a výslovně souhlasí, že Smlouva bude uveřejněna v registru
smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti
uveřejnění stanovenou v § 3 odst. 2 zákona o registru smluv.
3. V rámci Smlouvy nebudou uveřejněny informace stanovené v § 3 odst. 1 zákona
o registru smluv označené Poskytovatelem před podpisem Smlouvy.
XI.
Závěrečná ustanovení
1. Tato Smlouva nabývá platnosti podpisem obou Smluvních stran a účinnosti dnem
uveřejnění v registru smluv.
2. Smlouva je uzavřena na dobu určitou a skončí řádným a úplným splněním předmětu této
Smlouvy Smluvními stranami.
3. Tuto Smlouvu je možné měnit pouze prostřednictvím vzestupně číslovaných dodatků
uzavřených v listinné podobě.
4. Pokud není ve Smlouvě a jejích přílohách stanoveno jinak, řídí se právní vztah založený
touto Smlouvou Občanským zákoníkem.
5. Tato Smlouva se vyhotovuje ve 4 (čtyřech) stejnopisech, z nichž obě Smluvní strany
obdrží po 2 (dvou) stejnopisech.
Stránka 7 z 8
6. Nedílnou součástí této Smlouvy jsou následující přílohy:
Příloha č. 1 - Specifikace Služeb
Příloha č. 2 - Rozpis Ceny Služeb
Příloha č. 3 - Smlouva o zpracování osobních údajů (vzor)
Příloha č. 1 - Specifikace Služeb
Předmětem zakázky je náhradní výsadba 103 ks stromů na základě rozhodnutí měst a obcí v okresech
Žďár nad Sázavou, Třebíč, Havlíčkův Brod, Jihlava a Pelhřimov. Náhradní výsadba bude realizována
za příznivých klimatických podmínek roku 2020 a bude ctít veškerá pravidla vztahující se k řádně
provedené výsadbě dle standardu AOPK č. 02 001. Kotvení je požadováno na 3 kůly a ochrana proti
korní spále a okusu zvěří bude zajištěna rákosem. Druh a dendrometrický rozměr sadebního materiálu
jsou specifikovány touto poptávkou a musí ctít první jakost kladenou normu ČSN 464902-1. Jednotlivá
stanoviště vysazovaných stromů budou předány osobně správcem komunikace (pracovník D. Ladra,
tel. 567 584 646) spolu s kopií rozhodnutí. Výsadba bude provedena tak, aby nedošlo k vytvoření pevné
překážky silničního provozu do budoucna, a nebude bránit výhledu rozhledových trojúhelníků.
Objednatel požaduje až 5tiletou údržbu po výsadbě dle specifikace. Cena za údržbu bude oddělena od
ceny výsadby. Každý rok pak objednatel vyzve dodavatele na údržbu v konkrétním roce za nabídnutou
cenu. Následná údržba bude zahrnovat zálivku, kosení trávy v průměru koruny popřípadě mulčování,
kontrola vázání, kotvení a instalovaných ochran včetně výchovných řezů. V případě úhynu bude
sazenice nahrazena.
Realizace výsadeb do 13. 11.2020
U vybraných lokalit následná péče do roku 2025
V ceně budou započteny veškeré náklady na provedení prací. Před zahájením prací bude objednateli
předána platná kopie o proškolení BOZP. K zahájení plnění budete ze strany objednatele vyzváni.
Smlouva o zpracování osobních údajů Preambule
uzavřená níže uvedeného dne, měsíce a roku mezi: Vzhledem ktomu. že Zpracovatel v průběhu poskytováni Služeb a/nebo Produktů Správci může
zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby pň zpracováni
Ředitelství silnic a dálnic ČR těchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve
vztahu k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na
se sídlem Na Pankráci 546/56, 140 00 Praha 4 ochranu osobních údajů, a to zejm s Nařízením Evropského parlamentu a Rady (EU)
č 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
IČO: 65993390 osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení
0 ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních
DIČ: CZ65993390 údajů (dále jen .Smlouva")
právní forma: 1 Definice
bankovní spojeni: Pro účely této Smlouvy se následující pojmy vykládají takto:
zastoupeno:_______________________ .EHP" se rozumí Evropský hospodářský prostor.
kontaktni osoba ve vécech technických: Pověfenec pro ochranu osobních údajů (DPO) .GDPR" se rozumí Nařízeni Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
e-mail: 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
tel: těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve
(dále jen .Správce") znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
a .Hlavní smlouvou" se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem
a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v pňloze č. 1
se sídlem této Smlouvy.
IČO:
DIČ: .Osobními údaji Správce" se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a
zápis v obchodním rejstříku: veškeré další osobni údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v
právní forma: souvislosti s Hlavni smlouvou
bankovní spojení,
zastoupen: .Podzpracovatelem" se rozumí jakýkoli zpracovatel osobních údajů (včetné jakékoli třetí strany)
kontaktni osoba ve věcech smluvních: zapojený Zpracovatelem do zpracováni Osobních údajů Správce jménem Správce. Za podmínek
e-mail: stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracováni Osobních údajů
tel Správce dalšího Podzpracovatelé (tzv. řetězeni podzpracovatelů),
kontaktní osoba ve věcech technických:
e-mail: .Pokynem" se rozumí písemný pokyn Správce Zpracovateli týkající se zpracováni Osobních
tel: údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracováni osobních údajů prokázat
existenci a obsah Pokynu.
(dále jen .Zpracovatel" nebo .Prvotní Zpracovatel")
(Správce a Zpracovatel společně dále také jako .Smluvní strany") .Porušením zabezpečení osobních údajů" se rozumí takové porušeni zabezpečení osobních
údajů, které vede nebo může pňmo vést k neoprávněnému přístupu nebo k neoprávněné
strana 1 | stran 14 či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, pňpadně k neoprávněnému
vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
.Schválenými Podzpracovateli" se rozumějí: (a) Podzpracovatelé uvedeni v příloze č 3 této Správce.
Smlouvy (autorizované předáni Osobních údajů Správce); a (b) případně další dílčí
Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy .Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy
Nejedná se o osoby, které zpracovávají osobni údaje pro zpracovatele na základě pracovní
smlouvy, dohody o provedení práce či dohody o provedeni činnosti nebo osoby, které se při .Předpisy o ochraně osobních údajů" se rozumí Nařízení Evropského parlamentu a Rady (EU)
prováděni svých služeb, tj. plnění smlouvy s objednatelem (jinak zpracovatelem osobních č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
údajů), mohou pouze nahodile dostat do styku s osobními údaji, aniž by osobní údaje jakkoliv osobních údajů a o volném pohybu těchto údajů a o zrušeni směrnice 96/46/ES (obecné nařízení
zpracovávaly o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119
ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
.Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavni smlouvy
strana 2 | stran 14
.Standardními smluvními doložkami" se rozumí standardní smluvní doložky pro předávání
osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské 2.4 1 osoba pověřená Správcem
komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanoveni schválených
Evropskou komisi, který je mění, doplňuje nebo nahrazuje 2.4.2 osoba pověřená Zpracovatelem:
.Třetí zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země Obě strany jsou povinny na zaslání podáni neprodleně reagovat nejpozději však do 48 hodin od
předmětem platného a účinného rozhodnuti Evropské komise o odpovídající ochraně osobních zastání.
údajů ve třetích zemích
3 Zpracováni Osobních údajů Správce
.Vymazáním" se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být
obnoveny nebo rekonstruovány. 3.1 Zpracovatel zpracovává Osobni údaje Správce pouze pro účely plnění Hlavní smlouvy
nebo pro plnění poskytované na základě Hlavní smlouvy (viz přiloha č. 1 této Smlouvy).
Zásadami zpracováni osobních údajú" se rozumí zásada zákonnosti, korektnosti, Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobni údaje Správce
transparentnosti, účelového omezeni, minimalizace údajů, přesnosti, omezeni uložení, integrity nebo zveřejnit 6 povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než
a důvěrnosti Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není
jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
zpracování osobních údajů je k dispozici na internetových stránkách www rsd cz v záložce rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku
Organizace pod odkazem GDPR před zahájením zpracováni Osobních údajů Správce a dodržuje pokyny Správce, aby
co nejvíce omezil rozsah zveřejnění
Zpracování", .správce", .zpracovatel", .subjekt údajů", .osobní údaje", .zvláštní kategorie
osobních údajů" a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje
smlouvě mají stejný význam jako v GDPR Správce v pňpadě, kdy podle jeho názoru vzhledem kjeho odborným znalostem
a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů,
2 Podmínky zpracování Osobních údajů Správce
3.3 Zpracovatel bere na vědomi, že není oprávněn určit účely a prostředky zpracování
2.1 V průběhu poskytováni Služeb a/nebo Produktů Správci podle Hlavní smlouvy Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu
je Zpracovatel oprávněn zpracovávat Osobni údaje Správce jménem Správce pouze za k takovému zpracováni za správce.
podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude
po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních 3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
údajů Správce. Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy
(Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí splní požadavky uvedené v kapitole 6 této Smlouvy.
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k
zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této 4 Spolehlivost Zpracovatele
Smlouvy.
4 1 Zpracovatel učiní phměfené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatřeni pro splněni zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž
požadavků uvedených v této Smlouvě a jejích přílohách Zpracovatel je dále povinen dbát zajisti, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přistup k
Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat pňslušným Osobním údajím Správce. Zpracovatel vede seznam osob oprávněných
zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup,
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce
v případech porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů),
nenl-li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby: 4 2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracováni Osobních údajů
Správce:
strana 3 | stran 14 4.2 1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy
povinnosti Zpracovatele vyplývajících z této Smlouvy, Hlavni smlouvy, Pokynů a
platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto
povinnosti dodržovat ve stejném rozsahu, zejm aby zachovávaly mlčenlivost o
osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončeni jejich
pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních
údajů nebo dle Pokynů Správce;
4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem
zachovávat mlčenlivost;
4 2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného
používání výpočetní techniky;
strana 4 j stran 14
4 2.5 podléhaly procesům autentizace uživatelů a přihlašováni při přístupu k Osobním a v pňpadě řetězení podzpracovatelů i kopii smluv uzavřených mezi dalšími
4,2.6 údajům Správce v souladu s touto Smlouvou. Hlavní smlouvou. Pokyny a platnými Podzpracovatelí;
a účinnými Předpisy o ochraně osobních údajů;
6.2.4 v pňpadě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi
zabránily neoprávněnému čteni, pozměnění, smazání či znepřístupnění Osobních Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky
údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna
potřebu a neumožnily takové jednáni ani jiným osobám a případně neprodleně, odpovídající ochrana předávaných Osobních údajů Správce;
nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezřeni na
ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této 6.2.5 zajistit plněni všech povinnosti nezbytných pro zachování plné odpovědnosti vůči
Smlouvy. Správci za každé selháni každého dílčího Podzpracovatele pň plnění jeho
povinnosti v souvislosti se zpracováním Osobních údajů Správce.
5 Zabezpečení osobních údajů 7 Plněni práv subjektů údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedeni, povaze, rozsahu, kontextu 7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace
aúčelůn zpracováni i k různě pravděpodobným a různě závažným rizikům pro práva týkající se zpracováni svých osobních údajů, žádat jejich opravu či doplněni, podávat
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření námitky proti zpracováni svých osobních údajů či žádat jejich výmaz
(příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečeni odpovídající danému riziku,
případně včetně: 7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci pň provádění vhodných
technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o
5.1.1 pseudonymizace a šifrování osobních údajů; uplatněni práv subjektu údajů.
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu
služeb zpracování; a/nebo jiného pňslušného orgánu žádost podle platných a účinných Předpisů o ochraně
osobních údajů, pokud se jedná o Osobni údaje Správce.
5.1.3 schopnosti obnovit dostupnost osobních údajů a přistup k nim včas v pňpadě
fyzických či technických incidentů; 7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil
jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených Osobni údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo Šetřeni
technických a organizačních opatřeni pro zajištění bezpečnosti zpracování dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
5.2 Při posuzováni vhodné úrovně bezpečnosti se zohledni rizika, která představuje 7.4.1 poskytnuti veškerých údajů požadovaných Správcem v přiměřeném časovém
zpracováni, zejména náhodné nebo protiprávní zničeni, ztráta, pozměňování, neoprávněné období specifikovaném Správcem, a to ve všech pňpadech a včetně úplných
zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo podrobnosti a kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů
neoprávněný přistup k nim. Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává;
5.3 V případě zpracováni osobních údajů více správců je Zpracovatel povinen zpracovávat 7.4.2 poskytnuti takové asistence, kterou může Správce rozumné požadovat, aby mohl
takové osobni údaje odděleně. vyhovět pňslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních
údajů;
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č 2 této Smlouvy a dále
v Pokynech.
6 Další Podzpracovatelé 7 4 3 implementaci dodatečných technických a organizačních opatřeni, které může
Správce rozumně požadovat, aby mohl účinně reagovat na pňslušné stížnosti,
sdělení nebo žádosti.
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další 8 Porušeni zabezpečeni osobních údajů
Podzpracovatele uvedené v příloze č 3 této Smlouvy Jiné Podzpracovatele je Zpracovatel
oprávněn zapojit do zpracováni pouze s předchozím písemným povolením Správce. 8 1 Zpracovatel je povinen bez zbytečného odkladu a v každém pňpadě nejpozději do 24
hodin od zjištění porušení informovat Správce o tom, že došlo k porušení zabezpečeni
6.2 Zpracovatel je povinen u každého Podzpracovatele: Osobních údajů Správce nebo existuje důvodné podezřeni z porušení zabezpečení
Osobních údajů Správce Zpracovatel poskytne Správci dostatečné informace, které mu
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový umožní splnit veškeré povinnosti týkající ohlašování a oznamování pňpadů porušení
Podzpracovatel; zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámeni
musí přinejmenším:
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných
záruk pro provedení vhodných technických a organizačních opatření dle této 8.1.1 popisovat povahu porušení zabezpečeni osobních údajů, kategorie a počty
Smlouvy. Hlavni Smlouvy. Pokynů a platných a účinných Předpisů na ochranu dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
osobních údajů;
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem jiného pňslušného kontaktu, od něhož lze získat více informací;
podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro
vyloučení pochybnosti si Smluvní strany ujednávají, že v případě tzv. řetězeni 8 1.3 popisovat odhadované riziko a pravděpodobné důsledky porušeni zabezpečeni
zpracovatelů (tj. uzavíráni smlouvy o zpracování osobních údajů mezi osobních údajů.
podzpracovatelí) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na
požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovatelí
strana 5 j stran 14 strana 6 | stran 14
8.1.4 popisovat opatření přijatá nebo navržená k řešeni porušeni zabezpečeni osobních poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plněni
údajů svých povinnosti podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud
podle jeho názoru zde uvedené právo na audit porušuje Předpisy o ochraně osobních
8.2 Zpracovatel spolupracuje se Správcem a podniká takové pňměřené kroky, které jsou údajů Zpracovatel může prokázat plnění dohodnutých povinností týkajících se ochrany
řízeny Správcem, aby napomáhal vyšetřováni, zmírňování a nápravě každého porušeni údajů, důkazem o dodržováni schváleného mechanizmu certifikace ISO norem, kontroly se
osobních údajů pak mohou omezit pouze na vybrané procesy
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech
8 3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí Podzpracovatelů
stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje
právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je 12 Mezinárodni předáváni Osobních údajů Správce
Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto
právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré 12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím
připomínky, které provedl Správce před tím, než porušeni zabezpečení osobních údajů Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují)
oznámí. uvedených v pňloze č. 3 této Smlouvy (autorizované předáni Osobních údajů Správce),
nenl-li to předem písemně schváleno Správcem
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajisti, aby uzavřel
9 1 Zpracovatel poskytne Správci pňměřenou pomoc ve všech případech posouzení vlivu na jakýkoli pňslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů,
konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
GDPR, a to vždy pouze ve vztahu ke zpracováváni Osobních údajů Správce
Zpracovatelem a s ohledem na povahu zpracováni a informace, které má Zpracovatel 13 Všeobecné podmínky
k dispozici.
13.1 Smluvní strany sí ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní
10 Vymazáni nebo vrácení Osobních údajů Správce smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své
povahy trvají i po jejím zániku.
10 1 Zpracovatel musí neprodleně a v každém pňpadě do 90 (devadesáti) kalendářních dnů po:
(i) ukončeni zpracováni Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavni 13.2 Tato Smlouva se lidí rozhodným právem Hlavní smlouvy.
smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem 13 3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy V pňpadě
Správce) buď:
existence vlče smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným zpracováni Osobních údajů Správce
přenosem datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli 13 4 V případě nesrovnalosti mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi
a dále bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů Smluvními stranami, včetně, avšak nikoliv výlučně. Hlavni smlouvy, mají ustanovení této
Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
Podzpracovetelom; nobo 135 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo
nevymahatelné, zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného,
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce neúčinného nebo nevymahatelného ustanoveni se Smluvní strany zavazují, že (i)
zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a
Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky vymahatelnost. a to pň co největším zachování původních záměrů Smluvních stran nebo,
kapitoly 10 této Smlouvy pokud to není možné, (ii) budou vykládat toto ustanovení způsobem, jako by neplatná,
neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena.
10.2 Zpracovatel může uchovávat Osobni údaje Správce v rozsahu požadovaném právními 13.6 Tato Smlouva je sepsána v 4 stejnopisech, pňčemž Správce obdrží po 2 vyhotovení
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními a Zpracovatel 2 vyhotovení.
předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost 13.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných
všech těchto osobních údajů Správce a zajistí, aby tyto osobni údaje Správce byly dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si
zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce
které vyžadují jejich ukládáni, a nikoliv pro žádný jiný účel. ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
13 8 Tato Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran.
11 Právo na audit
strana 8 | stran 14
11.1 Zpracovatel na požádáni zpňstupni Správci veškeré informace nezbytné k prokázáni
souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou
a Pokyny a dále umožní audity a inspekce ze strany Správce nebo jiného auditora
pověřeného Správcem ve všech místech, kde probíhá zpracováni Osobních údajů
Správce. Zpracovatel umožni Správci nebo jinému auditorovi pověřenému Správcem
kontrolovat, auditovat a kopírovat všechny pňslušné záznamy, procesy a systémy, aby
Správce mohl ověřit, že zpracováni Osobních údajů Správce je v souladu s platnými a
účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel
strana 7 | stran 14
__(.Správce*) 4 Kategorie subjektů údajů, které js o u zpracovávány pro správce
V d n e _______ [U / i - kaleyi^is ■■■■■■■■■■■
— — dbarven*. časti stoui: k doplnění zpracovatelem, před podpisem tento text
flm ÉS
PŘÍLOHA C. 1: PODROBNOSTI O ZPRi
Tato příloha 1 obsahuje některé podrobnosti o zpracováni osobních údajů správce, jak vyžaduje
«. 28 odst 3 GDPR,
1 Předmět a trvání zpracováni osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie:
[Zde uvedíe kategorie zpiacovávaných osobu ch údajů - adresní a dentitikačni údaje
jiujn u iié (v ý ik a , váha etd údaje tfe>'c.h suti zvl.«m kategor.e os trtí]ú : jlrté Holografie
HHHH
Doba trvání zpracování osobních údajů Správce je totožná s dobou trváni Hlavni smlouvy, pokud
z ustanoveni Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účel zpracováni osobních údajů správce
Povaha zpracování osobních údajů Správce Zpracovatelem je
□ Zpracováni
□ Automatizované zpracováni
D Profilováni nebo automatizované rozhodováni
Účelem zpracováni osobních údajů Správce Zpracovatelem je:
i zde. napf příprava stav
3 Druh osobních údajů správce, které máji být zpracovány
Druh osobních údajů (zaškrtněte):
□ Osobni údaje (viz výše odst 1)
□ Osobni údaje zvláštní kategorie dle či 9 GDPR H f l H H B S H H H B H H
strana 0 | stran 14 strana 10 | stran 14
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ informováni o příslušných požadavcích na ochranu osobních údajů a právních
závazcích prostřednictvím pravidelných informačních kampani.
1. O rganizační bezpečnostní opatřeni
2. Technická bezpečnostní opatřeni
1.1. Správa zabezpečeni 2.1. Kontrola přístupu a autentizace
a. Bezpečnostní politika a postupy: Zpracovatel musí mil dokumentovanou bezpečnostní a Je implementován systém řízeni přístupu, který je použitelný pro všechny uživatele
politiku týkající se zpracování osobních údajů přistupující k IT systému Systém umožňuje vytvářel, schvalovat, kontrolovat
a odstraňovat uživatelské účty
b. Role a odpovědnosti:
b Je vyloučeno používáni sdílených uživatelských účtů V případech, kdy je to nezbytné
i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně je zajištěno, že všichni uživatelé společného účtu máji stejné role a povinnosti.
definovány a přiděleny v souladu s bezpečnostní politikou;
c. Při poskytováni přístupu nebo přiřazování uživatelských roli je nutno dodržovat zásadu
li. během interních reorganizací nebo při ukončeni a změně zaměstnáni je ve "need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajiin
shodě s příslušnými postupy jasně definováno zrušeni práv a povinností pouze na ty. kteří je potřebují pro naplnění procesních cílů zpracovatele
c. Politika řízeni přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou d Tam, kde jsou mechanismy autentizace založeny na heslech. Zpracovatel zajišťuje,
přidělena specifická práva k řízeni přístupu podle zásady "need-to-know." aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla,
včetně délky, složitosti znaků a neopakovatelnosti
d Správa zdrojůřaktiv. Zpracovatel vede registr aktiv IT používaných pro zpracování
osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je e Autentifikačni pověření (například uživatelské jméno a heslo) se nikdy nesměji
odpovědná za udržováni a aktualizaci tohoto registru (např. manažer IT). předával přes síť.
e Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány 2.2. Logovánl a monitorování
a monitorovány konkrétní osobou (např IT manažer nebo manažer bezpečnosti) Je a Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracováni
zavedeno pravidelné monitorováni tohoto procesu osobních údajů. Log soubory obsahuji všechny typy přístupu k údajům (zobrazeni,
modifikace, odstranění)
1.2. Reakce na incidenty a kontinuita provozu
2.3. Zabezpečení osobních údajů v klidu
a. Řízeni incidentů / porušení osobních údajů: a Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány lak, aby fungovaly
i je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna pomoci samostatného účtu s minimálním oprávněním operačního systému
účinná a včasná reakce na incidenty týkající se osobních údajů; pro zajištěni řádné funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli pro naplnění účelů zpracováni skutečné nezbytné
bezpečnostním incidentu, který vedl ke ztrátě, zneužili nebo neoprávněnému b Zabezpečeni pracovní stanice
získání jakýchkoli osobních údajů. i. Uživatelé nemohou deaktivovat nebo obejít nastaveni zabezpečeni
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
b Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatřeni, které jsou iii. Uživatelé nemají oprávněni k instalaci nebo aktivaci neoprávněných
dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému softwarových aplikaci
zpracováni osobních údajů (v případě incidentu / porušení osobních údajů) iv. Systém má nastaveny časové limity pro odhlášeni, pokud uživatel není po
určitou dobu aktivni.
1.3. Lidské zdroje
slrana 1 2 1stran 14
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli
svým odpovědnostem a povinnostem týkajicich se zpracování osobních údajů; role
a odpovědnost jsou jasně komunikovány během procesu před nástupem do
zaměstnání a / nebo při zácviku;
b. Školení; Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni
o bezpečnostních opatřeních IT systému, která se vztahuji k jejich každodenní práci;
zaměstnanci, kteří se podílejí na zpracováni osobních údajů, jsou rovněž řádně
strana 11 | stran 14
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
vývojářem operačního systému
Seznam schválených podzpracovatelů. Uvetfle prosím (i) úplný název podzpracovatele;
2.4. Zabezpečeni sítě / komunikace (ii) Snnosti zpracování; (iii) umístění středisek služeb.
a. Kdykoli je přistup prováděn přes internet, je komunikace šifrována pomoci
kryptografických protokolů, č. Schválený Činnost zpracování Umístěni středisek služeb
b Provoz do a z IT systému je sledován a ňzen prostřednictvím Firewallů a IDS (Intrusíon podzpracovatel
Detection Systems)
1. [coplni zprecoveteh
2.5. Zálohováni
a. Jsou definovány postupy zálohováni a obnoveni údajů, jsou zdokumentovány a jasně strana 14 | stran 14
spojeny s úlohami a povinnostmi.
b Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
prostředí.
c. Je monitorována úplnost prováděních záloh.
2.6. Mobilní / přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízeni mobilních a přenosných zařízení
a jsou stanovena jasná pravidla pro jejich správné používáni
b Jsou předem registrována a předem autorizována mobilní zařízeni, která mají přístup
k informačnímu systému.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepši a nejmodeméjších
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy
2.8. Vymazáni / odstranění údajů
a. Před vyřazením médii bude provedeno jejich přepsáni při použiti software.
V případech, kdy to není možné (CD. DVD atd ), bude provedena jejich fyzická
likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících
k ukládáni osobních údajů.
2.9. Fyzická bezpečnost
a Fyzický perimetr infrastruktury informačního systému neni přístupný neoprávněným
osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný
čipovou kartou, vstupní zámky) nebo organizační opatření (např bezpečnostní
ostraha) pro ochranu zabezpečených oblasti a jejich přístupových míst proti vstupu
neoprávněných osob
strana 13 | stran 14