Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
O B JED N Á V K A
Číslo objednávky: 03EU-000610
Objednatel: Dodavatel:
Ředitelství silnic a dálnic ČR Obchodní jméno: INVIN s.r.o.
Závod Brno Adresa: Sochorova 23, 616 00 Brno
Šumavská 33 IČO: 25933094
Bankovní spojení: DIČ: CZ25933094
Číslo účtu: Kontaktní osoba:
IČO: 65993390
DIČ: CZ65993390
ISPROFfN: 500 116 0007
Tato objednávka Objednatele zavazuje po jejím potvrzení Dodavatelem obě smluvní strany ke
splnění stanovených závazků a nahrazuje smlouvu. Dodavatel se zavazuje provést na svůj
náklad a nebezpečí pro Objednatele služby specifikované níže. Objednatel se zavazuje zaplatit
za služby provedené v souladu s touto objednávkou cenu uvedenou níže.
Místo dodání: Poděbradova 27, Brno 612 00
Kontaktní osoba Objednatele:
Fakturujte: Ředitelství silnic a dálnic ČR, Závod Brno, Šumavská 33, Brno 602 00
Obchodní a platební podmínky: Objednatel uhradí cenu jednorázovým bankovním
převodem na účet Dodavatele uvedený na faktuře, termín splatnosti je stanoven na 30 dnů ode
dne doručení faktury Objednateli. Fakturu lze předložit nejdříve po protokolárním převzetí
služeb Objednatelem bez vad či nedodělků. Faktura musí obsahovat veškeré náležitosti
stanovené platnými právními předpisy, číslo objednávky a místo dodání. Objednatel
neposkytuje žádné zálohy na cenu, ani dílčí platby ceny. Potvrzením přijetí (akceptací) této
objednávky se Dodavatel zavazuje plnit veškeré povinnosti v této objednávce uvedené.
Objednatel výslovně vylučuje akceptaci objednávky Dodavatelem sjakýmikoliv změnami
jejího obsahu, k takovému právnímu jednání Dodavatele se nepřihlíží. Dodavatel poskytuje
souhlas s uveřejněním objednávky a jejího potvrzení v registru smluv zřízeným zákonem č.
340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv
a o registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru smluv“),
Objednatelem. Objednávka je účinná okamžikem zveřejnění v registru smluv. Objednatel je
oprávněn kdykoliv po uzavření objednávky tuto objednávku vypovědět s účinky od doručení
písemné výpovědi Dodavateli, a to i bez uvedení důvodu. Výpověď objednávky dle
předcházející věty nemá vliv na již řádně poskytnuté plnění včetně práv a povinností zněj
vyplývajících.
Stránka 1 z 2
Pokud se na jakoukoliv část plnění poskytovanou Dodavatelem vztahuje GDPR (Nařízení
Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Dodavatel povinen zajistit
plnění svých povinností v GDPR stanovených. V případě, kdy bude Dodavatel v kterémkoliv
okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů poskytnutých
Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost Objednatele
upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů) s ním uzavřít
Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 2 této Objednávky. Smlouvu dle
předcházející věty je dále Dodavatel s Objednatelem povinen uzavřít vždy, když jej k tomu
Objednatel písemně vyzve.
Objednáváme u Vás: Statické posouzení objektu Poděbradova 27, Brno 612 00.
Lhůta pro dodání či termín dodání: Plnění dodejte ve lhůtě čtyř týdnů od podpisu
objednávky.
Celková hodnota objednávky v Kč bez DPH / s DPH: 105 500,-Kč / 127 655,-Kč
V případě akceptace objednávky Objednatele Dodavatel objednávku podepíše a zašle
písemně 4x potvrzené vyhotovení objednávky zpět na adresu Objednatele. Následně obdrží 2
vyhotovení podepsaná oběma Smluvními stranami Objednatel a 2 vyhotovení podepsaná
oběma Smluvními stranami Dodavatel.
Nedílnou součástí této objednávky jsou následující přílohy:
Příloha č. 1 - Soupis prací
Příloha č. 2 - Smlouva o zpracování osobních údajů (vzor)
V Brně dne 2 1 -’B5-2flz9 V Brně dne 12.5.2020
Za Objednatele: Za Dodavatele:
Stránka 2 z 2
Příloha č. 1
Statické posouzenfobjektu Poděbradova 27 ^Soupis prací
číslo cena za jednotku ; cena celkem bez DPH
Popis položky (KG)
jednotka > množství bez DPH
položky
' ; ÍKČ)
1. Stavebně technický průzkum
2 . ; Sledování chování vybraných trhlin
3 . • Statické posouzení
Vyhodnocení stávajícího stau a návrh
4.
i technických opatření
Celkem ! 405**500^ J
^TjakořpřííSM; sJŤSEwEr^sfi^p^^ňí Preambule
Smlouva o zpracování osobních údajů Vzhledem ktomů, že Zpracovatel v průběhu poskytováni Služeb a/nebo Produktů Správci může
zpracovávat Osobní údaje Správce, považuji Smluvní strany za zásadní, aby pf| zpracování
uzavřená níže uvedeného dne, měsíce a toku mezi; těchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve
vztahu k takovárnu zpracování osobních údajů o toto zpracováni bylo V souladu s Předpisy na
Ředitelství silnic a dálnic Č R ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU)
fi. 201S/679 ze dne 27. dubna 2010 o ochraně fyzických osob v souvislostí se zpracováním
se sídlem Na Pankráci 540/56,140 00 Praha 4 osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES {obecné nařízení
65993390 o ochraně osobních údajů), a proto Smluvní strany uzavírají iuto smlouvu o ochraně osobních
IČO; CZB5 993390 údajů (dále jen .Smlouva'),
příspěvková organizace
DIČ; 1 Definice
právní forma; Pro účely léto Smlouvy se následující pojmy vykládají takto:
bankovní spojení; .EHP* se rozumí Evropský hospodářský prostor.
zastoupeno: ____ _________ „GDPR* se rozumí Nařízeni Evropského padamenlu a Rady (EU) t . 2016/679 ze dne 27, dubna
2019 o ochraně fyzických osob v souvislostí se zpracováním osobních údajů a o volném pohybu
pr&mfňiVpčdp’w'£mTšíivy; těchto údajů a b zrušeni směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve
znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4, května 2016
ri oíobn ve věcech smluvních:
.Hlavní smlouvou* se rozumí smluvní vztah čí smluvní vztahy založené mezí Správcem
kontaktní osoba ve věcech technických: a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. i
této Smlouvy,
tel:
(dále jen .Správce") .Osobními údaji Správce* se rozum! osobni údaje popsaná v příloze Č, 1 léto Smlouvy a
yěškéré dalíi osobni údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v
a souvislosti s Hlavní smlouvou.
se sídlem [doptnfzpfacpyaíéj] .Podzpracovátelem* se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany)
zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek
!ČO; [ďSpjňížp rac^afelj stanovených touto Smlouvou je Podzpracovate! oprávněn zapojit do zpracování Osobních údajů
Správce dalšího Podzpracovatele (tzv, řetězení podzpracovatelů).
DIČ: jdppIĚTip/acovaiSj
.Pokynem* se rozumí písemný pokyn Správce Zpracovateli týkající se zpracování Osobních
zápis v obchodním rejstříku: Id^jdrzďiicpýaíSj údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracováni osobních údajů prokázal
existenci a obsah Pokynu.
právní íotma; Š ^ ffŘ iM á íÉ
.Poničením zabezpečení osobních údajů* se rozumí lakové porušení zabezpečení osobních
bankovní spojeni: [dpMňlŽFra w vatetj údajů, které vede nebo může přímé vést k neoprávněnému postupu nebo k neoprávněné
čí nahodilé změně, zničení, vyzrazení Či ztrátě osobních údajů, případně k neoprávněnému
zastoupen; jď p^í"zprappyáte!Í vyzrazení nebo přístupu k uloženým, přenášeným nebo jtriák zpracovávaným Osobním údajům
Správce.
kontaktní osoba ve věcech smluvních:
.Produkty* se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
e-mail:
.Předpisy o ochraně osobních údajů* sé rozumí Nařízeni Evropského parlamentu a Rady (EU)
lei: [ddplňížfpcpyafelj č. 2616/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu lěchtó údajů a o zrušeni směrnice 96/46/ES (obecné nařízení
kontaktní osoba ve věcech technických; Edppínlz®t»vatei] o ochraně osobních údajů) ve zněni opravy uveřejněné v Úředním věstníku Evropské unie L 119
ze dne 4. května 2016. jakož! veškeré národní předpisy upravující ochranu osobních údajů.
e-mail: [doptňl žptaaryá(el)
strana 2 i stran 14
tel: [dĎ0nSzpfacpyffir|
(dáte jen Z pracovatel' nebo .Prvotní Zpracovatel")
(Správce a Zpracovatel společně dále také jako .Smluvní strany*)
strana 1 i stran 14
.Schválenými Podzpracováleli* se rozumějí: (a) Podzpracovatélé uvedeni v příloze Č. 3 této 2.4.1 osoba pověřená Správcem:
Smlouvy (autorizované předáni Osobních údajů Správce); a (b) případně další dílčí
Podzpracovatélé předem písemně povoleni Správcem v souladu se kapitolou 6 této Smlouvy, 2 4.2 osoba pověřená Zpracovatelem: jdcplni zpracovatel;, e-mail: [doplní zpracovatel!,
Nejedná se o osoby, které zpracovávají osobní ůdáje pro zpracovatelé na základě pracovní tel- [doplnil zpracovatel)
smlouvy, dohody o provedeni práce Čí dohody o provedení Činnosti nebo osoby, které se při
prováděni svých služeb, tj; plněn! smlouvy s objednatelem {jinak zpracovatelem osobních Obě strany jsou povinny na zasláni podání neprodleně reagovat nejpozdějl však do 48 hodin od
údajů), mohou pouze nahodile dostát db styku s osobními údaji, aniž by osobní údaje jakkoliv zaslání.
zpracovávaly.
3 Zpracování Osobních údajů Správce
.Službami* se rozdmi Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy.
3.1 Zpracovalél zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy
.Standardními smluvními doložkami* se rozumí standardní smluvní doložky pra předávání nebo pro plnění poskytované ná základě Hlavní smlouvy (viz příloha č, 1 této Smlouvy).
osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské Zpracovatel nesmi zpracovávat, předávat, upravovat nebo měnit Osobní údaje Správce
komise 2010/07/EU zé dne 5, února 2019, nebe jakýkoli soubor ustanoveni schválených nebo zveřejnit čl povolit zveřejněni Osobních údajů Správce jiné třetí osobě jinak než
Evropskou komisí, který je mění, doplňuje nebo nahrazuje. v souladu s touto Smlouvou nebo š Pokyny Správce, pokud takové zveřejnění není
vyžadováno právem E U nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
„Třetí zenii* se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je lato země rozsahu povoleném takovým zákonem Informuje Správce o tomto zákonném požadavku
předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby
údajů ve třetích zemích. co nejvíce omezil rozsah zveřejnění,
.Vymazáním* se rozum! odstraněni nebo zničení Osobních; údajú Správce tak, abý nemohly býl 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdrženi Pokynu informuje
obnoveny nebo rekonstruovány, Správce vpffpadě, kdy podle jeho názoru vzhledem kjeho odborným znalostem
a žkušenoslem takový Pokyn porušuje Předpisy o ochraně osobních údajů,
.Zásadami zpracováni osobních údajů* se rozumí zásada zákonností, korektnosti,
transparentnost!, účelového omezení, minimalizace údajů, přesností, omezení uloženi, integrity 3.3 zpracovatel bere na vědomí, že není oprávněn určit ůčoly a prostředky zpracován!
a důvěrnosti. Smluvní strany berou na vědomi, Že jakékoliv zpracování osobních údajů Či Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se vé vzlahu
jakýkoliv výklad této smlouvy musí být v souladů s těmito zásadami. Dokument Zásady ktakovémuzpracováníza správce,
zpracování osobních údajů je k dispozicí na internetových stránkách www.rad.cz v záložce
Organizace pod odkazem GDPR. 3.4 Pra účely zpracováni uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
Osobni údaje Správce příjemcům ve třetích zemích uvedených v pfíioze Č, 3 této Smlouvy
„Zpracováni*, .správce*, .zpracovatel', .subjekt údajů’, „osobní údaje*, „zvláštní kategorie (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že laková osoba
osobních údajů' a Jakékoli další obecné definice neuvedené v tělo Smlouvě nebo v Hlavní sptni požadavky uvedené v kapitole 6 této Smlouvy.
smlouvě mají stejný význam jako v GDPR.
4 Spolehlivost Zpracovatele
2 Podmínky zpracováni Osobních údajů Správce
4,1 Zpracovatel učiní přiměřené kroky, aby zajistíí spolehlivost každého zaměstnance. Jeho
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy zástupce nebo dodavatele, kteří mohou mlt přístup k Osobním údajům Správce, přičemž
je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za zajisti, aby by! přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k
podmínek této Smlouvy a na základě Pokynů Správce, Zpracovatel se zavazuje, že bude příslušným Osobním údajům Správce, Zpracovatel vede seznam osob oprávněných
po celou dobu zpracování dodržovat následujíc! ustanovení týkajíc! se ochrany Osobních zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup,
údajů Správce. přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí 4:2 Zpracovatel musí zajistit, áby všechny osoby, které zapojil do zpracování Osobních údajů
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávněni a povolení potřebné k Správce:
zpracování Osobních údajů Správce včetně osobních údajů uvedených v příleze i 1 této
Smlouvy. 4:2.1 byty informovány o důvěrná povaze Osobních údajů Správce a byly sí vědomy
povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy. Pokynů a
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splněni platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto
požadavků uvedených v této Smlouvě a jejich přílohách. Zpracovatel je dále povinen dbát povinnosti dodržoval ve stejném rozsahu, zejm, aby zachovávaly mlčenlivost o
Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat, osobních údajích a přijatých opatřeních k jejich ochraně, a to I po skončen! jejich
pracovněprávního nebo jiného smluvního vztahu ke ZpracovateII;
2:4 Pro účely komunikace a zajištění součinnosti správce a Zpracovatele navzájem (zejm.
v případech porušení zabezpečeni osobních údajů, předáváni žádostí subjektů údajů), 4.2.2 byty přiměřené školeny/cerlifikovány ve vztahu k Předpisům o ochraně osobních
není-ll v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby; údajů nebo dle Pokynů Správce;
strana 3 |stran 14 4.2.3 podléhaly závazku důvěrnosti nebo profesním Čí zákonným povinnostem
zachovávat mlčenttvósl;
4 2,4 používaly pauze bezpečný haidware a software a dodržovaly zásady bezpečného
používání výpočetní techniky;
.&trena4 {stran 14
4.2.5 podléhaly procesům autenhzace uživatelů a přihlašováni při přístupu k Osobním a v případě řetězeni podzpracovatelů í kopií smluv uzavřených mezi dalšími
412.5 údajům Správce v souladu s touto Smlouvou. Hlavní smlouvou, Pokyny a platnými Podzpracovateíi;
a účinnými Předpisy o ochraně osobních údajů;
6.2.4 v případě předání Osobních údajů Správce mimo EH P zajistit ve smlouvách mezi
zabránily neoprávněnému čtení, pozměnění, srnazání čí znepf[stupnění Osobních Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky
údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna
potfebu a neumožnily takové jednání ani jiným osobám a případné neprodleně, odpovídající ochrana předávaných Osobních údajů Správce;
nejpozdéjf však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezřeni na
ohrožení bezpečností osobních údajů, a to osobě uvedené v kapitole 2 této 6.2.5 zajistit jánění všech povinností nezbytných pro zachování plné odpovědností vůči
Smlouvy, Správci za každé selhání každého dílčího Podzpracovatele pil plnění jeho
povinností v souvislosti se zpracováním Osobních údajů Správce,
5 Zabezpečeni osobních údajů 7 Plněni práv subjektů údajů
5.1 S přihlédnutím ko stavu techniky; nákladům na provedení, povaze, rozsahu, kontextu 7.1 Subjekt údajů má ná základě své žádosti zejména právo získat od Správce informace
a účelům zpracováni i k různě pravděpodobným a různě závažným rizikům pro práva týkající se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podával
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatřeni námitky proti zpracování svých osobních údajů Čí žádal jejich výmaz.
(příloha č, 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku,
případně včetně: 7:2 Vzhledem k povaze zpracováván! Zpracovatel napomáhá Správci při provádění vhodných
technických a organizačních opatření pro splněni povinností správce reagovat na žádosti o
511.1 pseudonymizace a šifrování osobních údajů; uplatnění práv subjektu údajů.
5.1.2 schopnosti zajistit neustálou důvěrnost.integritu, dostupnost a odolnost systémů a 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, o p ánu dobjedu
služeb zpracování; afnebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně
osobních údajů, pokud se jedná d Osobní údaje Správce.
5.13 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě
fyzických či technických Incidentů; 7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil
jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
5,1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených Osobní údaje Správce, á vyhověl jakémukoli požadavku, dotazu, oznámení nebe šetřeni
technických a organizačních opatřeni pro zajištění bezpečnosti zpracováni, dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje;
5.2 P ě posuzováni vhodné úrovně bezpečnosti se zohledni rizika, která představuje 7 4.1 poskytnuti veškerých údajů požadovaných Správcem v přiměřeném časovém
zpracování, zejména náhodné nebo protiprávní zničeni, ztráta, pozměňováni, neoprávněné období specifikovaném Správcem, á to ve všech případech a včetně úplných
zpřístupněni předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo podrobností a kopli stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů
neoprávněný přístup k nim. Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává;
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat 7.4.2 poskytnutí lakoyé asistence, kterou může Správce rozumně požadovat, aby mohl
takové osobní údaje odděleně, vyhovět příslušné žádosti ve íhútáčh stanovených Předpisy o ochraně osobních
údajů;
5.4 konkrétní podmínky zabezpečení jsou uvedeny v příloze fi, 2 této Smlouvy a dále
v pokynech.
G Další Podzpracovatelé 7.4.3 implementaci dodatečných technických a organizačních Opatřeni, které může
Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti,
sdělení nebo žádostí
5.1 Zpracovala! je oprávněn použít ke zpracováni Osobních údajů Správce další 8 Porušeni zabezpečení osobních údajů
Podzpracovalde uvedené v příloze č, 3 tělo Smlouvy. Jiné Podzpracovatele je 2pracovaleí
oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce. 8.1 Zpracovatel Je povinen bez zbytečného odkladu a v každém případě nejpozději do 24
hodin ód zjištění porušení informovat Správce o tom, že došlo k porušeni zabezpečení
6.2 Zpracovatel je povinen u každého Podzpracovatele. Osobních údajů Správce nebo existuje důvodné podezřeni z porušeni zabezpečení
Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace, které mu
6.2.1 poskytnout Správci úplně informace o zpracování, které má provádět takový umožni splnit veškeré povinnosti týkající ohlašováni a oznamování případů porušení
Podzpracovatel; zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámeni
miisí přinejmenším
6.2.2 zajistit nátežitou úroveň ochrany Osobních údajů Správce, včetně dostatečných
záruk pro provedení vhodných technických a organizačních opatření díe této 8.1.1 popisovat povahu porušeni zabezpečení osobních údajů, kategorie a počty
Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných Předpisů ná ochranu dotčených Subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
osobních údajů;
8.1 2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo
6.2.3 zahrnout do smlouvy mézl Zpracovatelem a, každým dalším Podzpracovatelem jiného příslušného kontaktu, od něhož lze získat vlče Informaci;
podmínky, které jsou shodně s podmínkami stanovenými v této Smlouvě Pro
vyloučení pochybností si Smluvní strany ujednávají. že v případě tzv, řetězeni 8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení
zpracovatelů (tj. uzavíráni smlouvy o zpracování osobních údajů mezi osobních údajů;
podzpracovateíi) musí tyto smlouvy spiňovat podmínky dle tělo Smlouvy. Na
požádání poskytne Zpracovatel Správci kopii svých smluv s dljčirrti Podzpracovatel!
strana 5 \ stran 14 strana 8 j stráň 14
8,1,4 popisovat opatření přijatá nebo navržená k řešeni porušeni zabezpečeni osobních poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy 6 plněni
údajů, svých povinnosti podle této Smiouvy. Zpracovatel neprodleně uvědomí Správce,: pokud
podle jeho názoru zde uvedené právo na audit porušuje Předpisy o ochřahě osobních
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou údajů. Zpracovatel může prokázat plněni dohodnutých povinností týkajících se ochrany
řízeny Správcem, aby napomáhal Vyšetřování, zmírňování a nápravě každého porušeni údajů, důkazem o dodržováni schváleného mechanizmu certifikace ISO norem, kontroly se
osobních údajů. pak mohou omezit póúze na vybrané procesy,
8.3 V případě porušení zabezpečeni osobních údajů Zpracovatel neinformuje žádnou třetí 11.2 Zpracovatel ie povinen zajistit výkon práya Správce dle předchozího odstavce také u všech
stranu bez předchozího písemného souhlasu Správce; pokud lákové oznámeni nevyžaduje Podzpracovatelů,
právo Ě U nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je
Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto 12 Mezinárodní předávání Osobních údajů Správce
právním požadavku, poskytnout kopii navrhovaného oznámení a zvážil veškeré
připomínky které provedl Správce před tlm, než porušení zabezpečení osobních údajů 12.1 Zpracovatel nesmi zpracovávat Osobní údaje Správce sám ani prostřednictvím
oznámí. Podzpracovatele ve třeli zemi, s výjimkou těch příjemců ve třetích zemích (pokud existuji)
uvedených y příloze č 3 této Smlouvy (autorizované předání Osobních údajů Správce),
9 Posouzeni vlivu na ochranu osobních údajů a předchozí konzultace není-lito předem písemně schváleno Správcem;
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu ná 12 2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel
ochranu osobních údajů; které jsou vyžadovány čí. 35 G DPR. a s veškerými předchozím! jakýkoli příslušný dříči Podzpracovatel) smlouvu včetriě Standardních smluvních doložek
konzultacemi sjakýmkoli dozorovým úřadem Správce, které jsou požadovány podje čl. 36 a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů,
G DPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce pokud jde o jakékoli zpracováníOsobních údajů Správce ve třetí zemi.
Zpracovatelem a s ohtedem na povahu zpracován! a informace, které mě Zpracovatel
k dispozicí. 13 Všeobecné podmínky
10 Vymazání nebo vrácení Osobních údajů Správce 13.1 Smluvní strany sl ujednaly, že táto Smlouva zanikne s ukončením účinnosti Hlavní
smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle lélb Smlouvy či ze své
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po: povahy irvajf i po jejím zániku,
(i) ukončeni zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní
smlouvy, podle volby Správce (táto volba bude písemné oznámena Zpracovateli Pokynem 13.2 Tálo Smlouva se řídí rozhodným právem Hlavní smlouvy.
Správce) bud;
13.3 Jakékoli porušení léto Smlouvy představuje závažné porušení Hlavní smiouvy. V případě
10.1.1 vrátil úplnou kopii všech Osobních údajů Správce Správci zabezpečeným existence více smluvních vztahů se Jedná o porušení každé smlouvy, dle které probíhalo
přenosem datových souborů vlakovém formátu, jaký oznámil Správce Zpracovateli zpracováni Osobních údajů Správce,
a dáte bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů
Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím 13.4 V případě nesrovnalosti mezí ustanoveními této Smlouvy a jakýchkoli jiných dohod mezí
Podzpracovatelem; nebo Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této
Smlouvy přednost před povinnostmi Smluvních stran týkajících šé ochrany osobních údajů,
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce
zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž 13.5 Pokud sé ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo
Zpracovatel poskytněíe Správci písemné osvědčení, žé plně špinil požadavky nevymahatetné. zbývající částí Smlouvy zůstávají v platností Ohledně neplatného,
kapitoly 10 této Smlouvy, neúčinného nebo nevymahatelriéfio ustanovení se Smluvní strany zavazují, že (D
dodatkem k léto Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a
1Ó.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními vymáháte!nost, a to.při co největším zachování původních záměrů Smluvních stran nebo,
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními pokud to není možné, (íi) budou vykládat toto ustanovení způsobem, jako by neplatná,
předpisy Unie nebo Členského státu a za předpokladu, že Zpracovatel zajisti důvěrnost neúčinná nebo nevymahalelná část nebyla nikdy v této Smlouvě obsažena,
všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly
zpracovávány pouze pro účeiy uvedené v právních předpisech Unie nebo členského státu, 13 6 Tato Smlouva jé sepsána v 4 stejnopisech; přičemž Správce obdrž! po 2 vyhotovení
která vyžadují jejích ukládáni, a nikoliv prd žádný jiný účel, a Zpracovatel 2 vyhotovení.
11 Právo na audit 13 7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných
dodatků podepsaných oběma Smluvními stranami. Pro vyloučeni všech pochybnosti si
11.1 Zpracovatel na požádání zpřístupni Správci veškeré informace nezbytné k prokázáni Smluvní strany ujednávajl, žé tímto ustanovením není dotčeno udělení Pokynu Správce
souladu > platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou ke zpracován í Osobn ich údajů S právce, který tato Smlouva předvídá,
a Pokyny a dále umožní audity a inspekce že strany Správce nebo jiného auditora
pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů 13,8 Tato Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran
Správce. Zpracovatel umožni Správci nebo jinému auditorovi pověřenému Správcem
kontrolovat, auditgvat a kopírovat všechny příslušné záznamy, procesy a systémy, aby ______________________ (.Správce”) ______________________ (.Zpracovatel-)
Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a V __________________ dne_________ V __________________ dne
účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny Zpracovatel
strana B ( stran 14
strana 7] stran 14
E S É sIM a iiS g o M t ffifa ppdbáréep¥ž|sy'š&uH^^ ppdpšpm fenipjekf
8 S Í$ § '
PŘÍLO HA C. 1: P O D R O B N O ST I O ZP R A C O V Á N Í O SO B N ÍC H ÚDAJŮ S P R Á V C E
strana 1 0 1stran 14
Tato příloha í obsahuje některé podrobnosti o zpracováni osobních údajů správce, jak vyžaduje
či. 28 odst, 3 G D P R , informováni o příslušných požadavcích na ochranu osobních ůdajů a právních
závazcích prostřednictvím pravidelných Informačních kampaní.
1 Předmět a trvání zpracováni osobních údajů Správce
Předmětem zpracováni osobních údajů jsou tyto kategorie: 2. Technická bezpečnostní opatřeni
2.1. Kontrola přístupu á autentízace
karrie'iw ÍBznaříií)j
Doba trváni zpracováni osobních údajů Správce je totožná s dobou trváni Hlavni smlouvy, pokud a, Je implementován systém řízeni přístupu, který je použitelný pro všechny uživatele
z ustanoveni Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat! po zániku jej! účinnosti, přistupující k fT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat
a odstraňovat uživatelská účty.
2 Povaha a účel zpracováni osobních údajů správce
Povaha zpracování osobních údajů Správca Zpracovatelem je; i>. Je vyloučeno používáni sdílených uživatelských účtů. V případech, kdy je to nezbytná
O Zpracování je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti.
G Automatizované zpracován!
G Profilováni nebo automatizované rozhodování c. Pň poskytování přístupu nebo přiřazování uživatelských roli je nutno dodržovat zásadu
Účelem zpracováni osobních údajů Správce Zpracovatelem je; "need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům
pouze na ty, ktef) je potřebují pro naplnění procesních cílů zpracovatele.
3 Druh osobních ůdajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte): d. Tam, kde jsou mechanismy autentízace založeny na heslech, Zpracovatel zajišťuje,
Q Osobni údaje (viz výše odst, 1) aby heslo mělo alespoň bsm znaků a vyhovovalo požadavkům na velmi silná hesla,
□ Osobní údaje zvláštní kategorie.dle čl 5 G D P R (Uvedfézde konkrétní typy údajúj včětná délky, složitosti znaků a neopakovatelnosti ;
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce e. Auientiftkační pověřeni (například uživatelské jméno a heslo) s e :nikdy nesmějí
ÍÚyedíiťt^tíCííáfe^ předávat přes síť.
strana 9 j straň 14 2.2. Log ování a monitorování
PŘÍLO HA e. 2: TE CH N IC K Á A OR GA NIZAČ NÍ O P A TŘEN Í a. Log soubory jsou ukládány pro každý systém / aplikací používanou pro zpracováni
osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazeni,
1. Organizační bezpečnostní opatřeni modifikace, odstraněni).
1.1. Správa zabezpečeni
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní a. Bezpečnost serveru /databáze
politiku týkající se zpracováni osobních údajů, I, Databázové a aplikační servery jsou nakonfigurovány tak. aby fungovaly
pomocí samostatného účtu s minimálním oprávněním operačního syslému
b Role a odpovědnosti: pro zajištěni řádné řunkce,
i rota a odpovědnosti související se zpracováním osobních údajů jsou jasně íi. Databázová a aplikační servery zpracovávají pouze osobní údaje, které jsou
definovány a přiděleny v souladu s bezpečnostní politikou; pro napln éni úČelú zpracoyá ní skutečně nezbytně
ií, během Interních reorganizací nebo při ukončení a zniěně zaměstnání je ve b. Zabezpečení pracovni staníce
shodě s příslušnými postupy jasně definováno zrušeni práv a povinnosti. I. Uživatelé nemohou deaktivoval nebo obejit neslaveni zabezpečeni.
ii. Jsou pravidelně aktualizovány antivirově aplikace a detekční signatury.
c. Politika řízeni přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou lil. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných
přidělena specifická práva k řízení přístupu podlé zásady "need-to-know," softwarových aplikací.
hr. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po
d. Správa zdrojů/aktiv; Zpracovatel vede registr aktiv )T používaných pra zpracování určitou dobu aktivní.
osobních údajů (hardwaru, softwaru á sítě). Je určena konkrétní osoba, která já
odpovědná za udržování a aktualizaci tohoto registru (napf. manažer IT). střena 121stran 14
e. Řízeni změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
a monitorovány konkrétní osobou (např. ÍT manažer nebo manažer bezpečnosti), Je
zavedeno pravidelné monitorování lohoto prácesí).
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů! porušení osobních údajů:
í. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna
účinná a včasná reakce na Incidenty týkající se osobních údajů;
N. Zpracovatel budě bez zbytečného odkladu informoval Správce o jakémkoli
bezpečnostním incidentu, který vedl ke ztrátě, zneužili nebo neoprávněnému
získání jakýchkoli osobních ůdajů,
b. Kontinuita provozu: Zpracovatel stanoví hiavni postupy a opatření, které jsou
dodržovány pro zajištění požadovaně úrovně kontinuity a dostupnosti systému
zpracování osobních údajů {v případě incidentu I porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli
svým odpovědnostem a povinnostem týkajících se zpracováni osobních údajů: role
a odpovědnost jsou jasně komunikovány během procesu před nástupem do
zaměstnání á / nebo při zácviku;
b. školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni
o bezpečnostních opatřeních IT systému, která se vztahuji k jejich každodenní práci;
zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž fádně
strana 1 1 1stran 14
V: Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJĎ SP RÁ V C E
vývojářem operačního systému
Seznám schválených podzpracóvatelů, Uyedta prosím (i) úplný název podzpracovatele;
2.4, Zabezpečeni šité / komunikace (ii) Činnosti zpracováni; (iii) umístěni stfédisek služeb.
a. Kdykoli je přistup prováděn přes Internet, je komunikace Šifrována pomoci
kryptografických protokolů. d. Schválený |Činnost zpracovánf Umístěni středisek služeb
b Provoz do a z IT systému je sledován a řizen prostřednictvím Fírewallů a 1DS (intnrsíon podzpracovatel j -------------------------------- —
Detectíon Systems).
i. idppfhtzpfáciíyagjj |
2.5. Zálohováni
a Jsou detinovány postupy zálohování a obnoveni údajů, Jsou zdokumentovány a jasně strana 14 j skaň 14
spojeny s úlohami a povinnostmi,
b Zálohováni je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
prostřed!
c Je monitorována úplnost prováděních záloh.
Z,6, Mobilní I přenosná zařízeni
a. Jsou definovány a dokumentovány postupy pro řízeni mobilních a přenosných zařízeni
a jsou stanovena jasná pravidla pra jejích správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízeni, která mají přistup
k Informačnímu systému.
2.7. Zabezpečeni životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikaci jsou využívány nejlepSi a nejmodeméjíích
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazání /odstraněni údajů
a Před vyřazením médii bude provedeno jejich přepsání při použiti software:
V případech, kdy to není možně (CD, D V D atdj, bude provedena jejich fyzická
likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících
k ukládáni osobních údajů
2.9. Fyzická bezpečnost
a. Fyzický peřímetr Infrastruktury informačního systému není přístupný neoprávněným
osobám Musí být zavedena vhodná technická opatřeni (např. turniket ovládaný
Člpovou kartou, vstupní zámky) nebo organizační opatřeni (např, bezpečnostní
ostraha) pro ochranu zabezpečených oblast! a jejich přístupových míst proti vstupu
neoprávněných osob
strana:131 stran 14