Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA O DÍLO
Číslo smlouvy objednatele: 14PU-001184
Číslo smlouvy zhotovitele:
Název související veřejné zakázky: OLK Zvýšení BESIP na dálnicích a směrově
rozdělených silnicích I. třídy
Tato Smlouva o dílo byla sepsána mezi následujícími smluvními stranami:
Ředitelství silnic a dálnic ČR
se sídlem: Na Pankráci 546/56, 140 00 Praha 4
IČO, DIČ: 65993390, CZ65993390
bankovní spojení: .............. .......................................
zastoupeno: ........ ........... ......................... .....................
..............
kontaktní osoba ve věcech smluvních: ........... ............... ....... .............. ........... .......
. ..................................
kontaktní osoba ve věcech technických: .......................... ..................... ........ ... .......
. ...................................
(dále jen „objednatel“)
a
název: DoZBos s.r.o.
se sídlem: Otakara Kubína 17, 680 01 Boskovice
IČO, DIČ: 293 72 381, CZ29372381
bankovní spojení: ....................... ............. ...........................
zastoupen: . ............... ......... .......... ............. .................
kontaktní osoba ve věcech smluvních: ................................................ .................
kontaktní osoba ve věcech technických: . ............... ................... ............. .................
(dále jen „dodavatel“ nebo „zhotovitel““)
(dále společně jen „smluvní strany“, jednotlivě jako „smluvní strana“)
Protože si objednatel přeje, aby stavba „OLK Zvýšení BESIP na dálnicích a směrově
rozdělených silnicích I. Třídy“, Evidenční číslo (ISPROFIN/ISPROFOND) 500 156 0002
byla realizována dodavatelem/zhotovitelem a přijal dodavatelovu/zhotovitelovu nabídku na
provedení a dokončení této stavby a na odstranění všech vad na ní za cenu ve výši
2.690.880,00,- Kč bez DPH, kalkulovanou takto:
Stránka 1 z 33
Název stavby Přijatá smluvní částka DPH v Kč Přijatá smluvní částka
bez DPH v Kč (b) = DPH z částky včetně DPH v Kč
OLK Zvýšení (a) (c) = (a) + (b)
BESIP na (a)
dálnicích a 2.690.880,00,- 3.255.964,80,-
směrově 565.084,80,-
rozdělených
silnicích I. třídy
kterážto byla spočtena na základě závazných položkových cen dle oceněného soupisu prací
(výkazu výměr), dohodli se objednatel a dodavatel/zhotovitel takto:
V této Smlouvě o dílo budou mít slova a výrazy stejný význam, jaký je jim připisován
zadávacími podmínkami veřejné zakázky na stavební práce s názvem „OLK Zvýšení BESIP
na dálnicích a směrově rozdělených silnicích I. třídy“, číslo veřejné zakázky 14PU-
001184.
Potvrzujeme, že následující dokumenty tvoří součást obsahu Smlouvy1:
a) Smlouva o dílo
b) Dopis o přijetí nabídky (Oznámení o výběru dodavatele) 2
c) Příloha a Oceněný soupis prací - výkaz výměr
d) Smluvní podmínky pro stavby menšího rozsahu - Obecné podmínky3
e) Smluvní podmínky pro stavby menšího rozsahu - Zvláštní podmínky4
f) Technická specifikace5
g) Formuláře a ostatní dokumenty, které zahrnují:
Smlouva o zpracování osobních údajů (vzor)
Vzhledem k platbám, které má objednatel uhradit dodavateli/zhotoviteli tak, jak je zde
uvedeno, se dodavatel/zhotovitel tímto zavazuje objednateli, že provede a dokončí stavbu
a odstraní na ní všechny vady v souladu s ustanoveními Smlouvy.
1Pozn. pro dodavatele: Součásti obsahu Smlouvy uvedené pod písm. (a), (c) a (h) musí být součástí nabídky
dodavatele.
2Z povahy tohoto dokumentu bude předloženo až vybraným dodavatelem před podpisem Smlouvy.
3 Tato příloha Smlouvy o dílo bude přiložena až ve fázi podpisu Smlouvy s vybraným dodavatelem ve znění
zveřejněném na profilu zadavatele, není předkládána dodavatelem jako součást nabídky.
4 Tato příloha Smlouvy o dílo bude přiložena až ve fázi podpisu Smlouvy s vybraným dodavatelem ve znění
zveřejněném na profilu zadavatele, není předkládána dodavatelem jako součást nabídky.
5 Tato příloha Smlouvy o dílo bude přiložena až ve fázi podpisu Smlouvy s vybraným dodavatelem ve znění
zveřejněném na profilu zadavatele, není předkládána dodavatelem jako součást nabídky.
Stránka 2 z 33
Objednatel se tímto zavazuje zaplatit dodavateli/zhotoviteli vzhledem k provedení
a dokončení stavby a odstranění vad na ní cenu díla v době a způsobem předepsaným ve
Smlouvě.
Dodavatel/zhotovitel tímto poskytuje souhlas s jejím uveřejněním v registru smluv zřízeným
zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování
těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru
smluv“), přičemž bere na vědomí, že uveřejnění Smlouvy v registru smluv zajistí objednatel.
Do registru smluv bude vložen elektronický obraz textového obsahu Smlouvy v otevřeném a
strojově čitelném formátu a rovněž metadata Smlouvy.
Dodavatel/zhotovitel bere na vědomí a výslovně souhlasí, že Smlouva bude uveřejněna
v registru smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti
uveřejnění stanovenou v zákoně o registru smluv. V rámci Smlouvy nebudou uveřejněny
informace stanovené v § 3 odst. 1 zákona o registru smluv námi označené před podpisem
Smlouvy.
Případné spory mezi smluvními stranami projedná a rozhodne příslušný obecný soud České
republiky v souladu s obecně závaznými předpisy České republiky.
V souvislosti s plněním předmětu této Smlouvy budou dodavatelem/zhotovitelem
zpracovávány osobní údaje ve smyslu nařízení GDPR (Nařízení Evropského parlamentu a
Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se
zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
(obecné nařízení o ochraně osobních údajů)), přičemž veškerá práva a povinnosti s tím
související upravuje příloha č. 12 této Smlouvy (Smlouva o zpracovávání osobních údajů),
která je její nedílnou součástí. Smluvní strany pro právní jistotu výslovně sjednávají, že
příloha č. 12 této Smlouvy nabývá platnosti a účinnosti společně s touto Smlouvou.
Tato Smlouva o dílo je vyhotovena v elektronické podobě, přičemž obě smluvní strany obdrží
její elektronický originál.
Smlouva je platná dnem připojení platného uznávaného elektronického podpisu dle zákona
č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění
pozdějších předpisů, oběma smluvní stranami do této Smlouvy a jejích jednotlivých příloh,
nejsou-li součástí jediného elektronického dokumentu (tj. do všech samostatných souborů
tvořících v souhrnu Smlouvu6).
Smlouva je účinná dnem jejího uveřejnění v registru smluv.
NA DŮKAZ SVÉHO SOUHLASU S OBSAHEM TÉTO SMLOUVY K NÍ SMLUVNÍ STRANY PŘIPOJILY SVÉ
UZNÁVANÉ ELEKTRONICKÉ PODPISY DLE ZÁKONA Č. 297/2016 SB., O SLUŽBÁCH VYTVÁŘEJÍCÍCH
DŮVĚRU PRO ELEKTRONICKÉ TRANSAKCE, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ
6 Uznávaný elektronický podpis může být do všech souborů tvořících elektronický originál Smlouvy připojen i
prostřednictvím hash souborů s uznávaným elektronickým podpisem, vytvořených otiskem z originálního souboru Smlouvy,
jednotlivých příloh Smlouvy nebo i archivu souborů obsahujícího přílohy Smlouvy. Hash soubor zaručuje integritu
originálního souboru, ze kterého byl otištěn (tj. při porovnání hash souboru vůči originálnímu souboru, ze kterého byl otištěn,
lze s jistotou určit, zda došlo nebo nedošlo k pozměnění obsahu originálního souboru). Dodavatel/zhotovitel používá hash
soubory ve formátu PKCS#7 v DER kódování, vytvořené pomocí algoritmu SHA256 s algoritmem podpisu SHA256RSA.
Stránka 3 z 33
ř e d it e ls t v í siln ic a DÁLNIC ČR
Č.j.: 011/2020/52300-He Vyřizuje: ............... ................. .....
ROZHODNUTI A OZNÁMENI O VYBERU DODAVATELE
Ředitelství silnic a dálnic ČR, se sídlem Na Pankráci 546/56, 140 00 Praha 4, IČO: 65993390.
jakožto zadavatel veřejné zakázky malého rozsahu s názvem „OLK Zvýšeni BESIP na
dálnicích a směrově rozdělených silnicích I. třídy*’, interní číslo zakázky 14PU-001184.
evidenční číslo (ISPROFIN/ISPROFOND): 500 156 0002, na základě výzvy k podání
nabídky rozhodl o výběru nabídky dodavatele
DoZBos s.r.o.
se sídlem: O ta k a ra K ubína 1953/17, 680 01 Boskovice
IČ O : 293 72 381
Odůvodněni výběru nabídky dodavatele:
Vybraný dodavatel podal nabídku s nejnižší nabídkovou cenou v Kč bez DPH. přičemž splnil
všechny požadavky zadavatele vymezené ve výzvě k podání nabídky.
Seznam hodnocených nabídek, nabídkově ceny a pořadí nabídekpo provedeném
hodnoceni:
Pořadové Identifikační údaje dodavatele Nabídková cena Pořadí
číslo (obchodní název, sídlo. IČO) v Kč bez DPH nabídek po
provedeném
nabídky hodnoceni
Dopravní značení Svoboda Olomouc s.r.o..
1 Pavelkova 222/2, 779 00 Bystrovany. 3.079.020.- 3.
IČO: 278 48 116
3 DoZBos s.r.o.. Otakara Kubína 1953/17. 680 2.690.880,- 1.
01 Boskovice. IČO: 293 72 381
ARAPLAST spol. s r.o.. Hybešova 419, 679
4 11 Doubravice nad Svitavou, 2.738.980.- 2.
IČO: 434 20 010
PODEPSANO PROSTŘEDNICTVÍM UZNÁVANÉHO ELEKTRONICKÉHO PODPISU DLE ZÁKONA
Č 297/2016 SB , O SLUŽBÁCH VYTVÁŘEJÍCÍCH DŮVĚRU PRO ELEKTRONICKÉ TRANS4KCE, VE ZNĚNÍ
P O ZD ĚJŠÍC H P ŘE D PISŮ
D igitálně podepsal: ....... .........
. ............. ......
Datum : 12 06.2020 08:01:06 ->02:00
Stránka 4 z 33
PŘÍLOHA
Název stavby: OLK Zvýšení BESIP na dálnicích a směrově rozdělených silnicích I. třídy
Následující tabulka odkazuje na Smluvní podmínky pro stavby menšího rozsahu - Obecné
podmínky ve znění Smluvních podmínek pro stavby menšího rozsahu - Zvláštní podmínky
(dále jen „Smluvní podmínky“).
Název Pod-článku Číslo Pod- Údaje
Smluvních podmínek článku
Smluvních Ředitelství silnic a dálnic ČR
podmínek Na Pankráci 546/56, 140 00 Praha 4
DoZBos s.r.o., Otakara Kubína 17, 680 01
Název a adresa Objednatele 1.1.4 Boskovice
2 měsíce
Název a adresa Zhotovitele 1.1.5 Nepoužije se.
1.1.9
Doba pro dokončení 1.1.22 Nepoužije se.
Doba pro uvedení do (a) Smlouva o dílo
provozu 1.1.26 (b) Příloha
Sekce 1.3 (c) Zvláštní podmínky
Hierarchie smluvních (d) Obecné podmínky
dokumentů (e) Technická specifikace
(f) Výkresy
Právo 1.4 (g) Nabídková projektová dokumentace
Komunikace 1.5 Zhotovitele
(h) Výkaz výměr
Poskytnutí staveniště 2.1 Právo České republiky
Čeština
Od Data zahájení prací oznámeného dle
Pod-článku 1.1.7.
Pověřená osoba 3.1 .......................
.......................
Zástupce objednatele 3.2 Nepoužije se.
3 % Přijaté smluvní částky bez DPH,
Zajištění splnění smlouvy 4.4 formou bankovní záruky v listinné podobě
Nepoužije se.
Záruka za odstranění vad 4.6.
Do 7 dnů po datu zahájení prací
Projektová dokumentace 5.1 Nepoužije se.
Záruční doba stanovená Objednatelem činí
Zhotovitele
Harmonogram 7.2
Postupné závazné milníky 7.5
Odstranění vad 9.1
Stránka 5 z 33
Název Pod-článku Číslo Pod- Údaje
Smluvních podmínek článku
Oprávnění k Variaci Smluvních 60 měsíců.
Průběžné platby podmínek
10.1 Postup při Variacích je součástí této Přílohy
Měna 11.3 a) je v prodlení s udržováním v platnosti
Povinnost Zhotovitele bankovní záruky podle Pod-článku 4.4
zaplatit smluvní pokutu 11.3 (Zajištění splnění smlouvy)
10 % průběžné platby
11.3 b) přes pokyn Objednatele ke zjednání
nápravy neplní povinnosti podle Pod-článku
11.3 4.8 (Bezpečnost a ochrana zdraví při práci)
10 % průběžné platby
11.7 c) nepředloží na základě pokynu
12.5 a) Objednatele ve stanoveném termínu
aktualizovaný Harmonogram podle Pod-
12.5 b) článku 7.2 (Harmonogram)
10 % průběžné platby
12.5 c) d) nepředloží nebo neudržuje v platnosti
pojistné smlouvy podle Článku 14
12.5 d) (Pojištění)
10 % průběžné platby
Koruna česká
Zhotovitel nedodrží lhůty (a další časová
určení) stanovené jemu v rozhodnutí
příslušného veřejnoprávního orgánu podle
pod-odstavce 4.1.8 Pod-článku 4.1 (Obecné
povinnosti)
30.000 Kč za každý případ porušení
Zhotovitel poruší povinnost podle Pod-
článku 4.3 (Subdodávky)
6.500 Kč za každý jednotlivý případ
porušení
Zhotovitel nedodrží Dobu pro dokončení
podle Článku 7 (Doba pro dokončení)
1.200 Kč za každý započatý den prodlení
Zhotovitele s dokončením Díla v Době pro
dokončení
Nepoužije se.
Stránka 6 z 33
Název Pod-článku Číslo Pod- Údaje
Smluvních podmínek článku
Smluvních Nepoužije se.
podmínek Zhotovitel neodstraní vadu nebo poškození
12.5 e) do data oznámeného Objednatelem podle
12.5 f) Pod-článku 9.1.
250 Kč za každý započatý den prodlení
Maximální celková výše 12.5 30 % Přijaté smluvní částky bez DPH
smluvních pokut 1 % z Přijaté smluvní částky bez DPH
Nepoužije se.
Výše pojistného plnění 14.2
Použije se varianta B: Rozhodování před
Rozsah stavebně 14.2. obecným soudem
montážního pojištění
Způsob rozhodování sporů 15
Datum: 2020.06.16
15:55:30+02'00'
Stránka 7 z 33
PŘÍLOHA
- POSTUP PŘI VARIACÍCH -
(1) Tento dokument, jako součást Přílohy, závazně doplňuje obecný postup Stran při
Variacích, tj. změnách Díla nařízených nebo schválených jako Variace podle Článku
10 Smluvních podmínek; v návaznosti na obecnou právní úpravu definovanou
zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších
předpisů a v návaznosti na vnitro-organizační předpisy Objednatele.
(2) Pro účely administrace se Variací rozumí Změna, tj. jakákoli změna Díla sjednaného
na základě původního zadávacího řízení veřejné zakázky. Variací není měření
skutečně provedeného množství plnění nebo Smluvní kompenzační nárok (Claim).
(3) V případě, že Variace zahrnuje změnu množství nebo kvality plnění, budou
parametry změny závazku definovány ve Změnovém listu, potvrzeném
(podepsaném) Stranami.
(4) Pokud vznese Objednatel na Zhotovitele požadavek na předložení návrhu variace s
uvedením přiměřené lhůty, ve které má být návrh předložen, předloží Zhotovitel
návrh variace Objednateli ve formě Změnového listu včetně příloh (vzory jsou
součástí Smlouvy) a dalších dokladů nezbytných pro řádné zdůvodnění, popis,
dokladování a ocenění Variace.
(5) Předložený návrh Objednatel se Zhotovitelem projedná a výsledky jednání
zaznamená do Zápisu o projednání ocenění soupisu prací a ceny stavebního
objektu/provozního souboru, kterého se Variace týká.
(6) Objednatel vydá Zhotoviteli pokyn k provedení Variace v rozsahu dle Změnového
listu neprodleně po potvrzení (podpisu) Změnového listu. Objednatel nemůže
Zhotoviteli pokyn k provedení Variace před potvrzením (podpisem) Změnového listu
vydat s výjimkou uvedenou v bodě (7).
(7) Objednatel může vydat pokyn k provedení Variace před potvrzením (podpisem)
Změnového listu v případě, kdy by byl zásadně narušen postup prací a v důsledku
toho by hrozilo přerušení prací, anebo vznik škody. Zásadním narušením postupu
prací dle předchozí věty není prodlení Zhotovitele s předložením návrhu variace dle
Pod-článku 10.5 Smluvních podmínek.
(8) Jiné výjimky nad rámec předchozích ustanovení může z důvodů hodných zvláštního
zřetele schválit oprávněná osoba objednatele.
(9) Do doby potvrzení (podpisu) Změnového listu nemohou být práce obsažené v tomto
Změnovém listu zahrnuty do Vyúčtování (fakturace). Pokud Vyúčtování (fakturace)
bude takové práce obsahovat, nebude Objednatel k Vyúčtování (fakturaci) přihlížet a
Vyúčtování (fakturu) vrátí Zhotoviteli k přepracování.
Stránka 8 z 33
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
SOUPIS PRACÍ - VÝKAZ VÝMĚR
Soupis prací - výkaz výměr tvoří samostatnou přílohu výzvy k podání nabídky.
Stránka 9 z 33
SOUPIS PRACÍ
OLK Zvýšení BESIP na dálnicích a směrově rozdělených silnicích I. třídy
Objednatel: ŘSD ČR, Správa Olomouc, Wolkerova 24a, 779 11 Olomouc
Zhotovitel dokumentace: ŘSD ČR, Správa Olomouc, Wolkerova 24a, 779 11 Olomouc
Zhotovitel:
Cena - celkem: Základní cena:
DPH:
Cena s daní: 2 690 880,00
565 084,80
3 255 964,80
Vypracoval zadání: Vypracoval nabídku: ............... ................. ................................
Datum zadání: Datum vypracování nabídky: 3. 6. 2020
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
TECHNICKÁ SPECIFIKACE
Technická specifikace tvoří samostatnou přílohu výzvy k podání nabídky.
Stránka 14 z 33
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
FORMULÁŘ BANKOVNÍ ZÁRUKY ZA ODSTRANĚNÍ VAD
Stránka 15 z 33
VZOROVÝ FORMULÁŘ BANKOVNÍ ZÁRUKY ZA ODSTRANĚNÍ VAD
Stručný název Smlouvy:
Název a adresa příjemce (jehož Smlouva uvádí jako příjemce):
Ředitelství silnic a dálnic ČR
Sídlo: Na Pankráci 546/56, 140 00 Praha 4
IČO: 65993390
Tato bankovní záruka je poskytnuta v souvislosti se Smlouvou č. [bude doplněno] ze dne
[bude doplněno] uzavřenou mezi Ředitelstvím silnic a dálnic ČR, se sídlem
Na Pankráci 546/56, 140 00 Praha 4, IČO: 65993390, coby objednatelem na straně jedné
a obchodní společností [bude doplněno] se sídlem [bude doplněno] IČosOo:b,[bbuuddeedodpolpnlěnnněoon]]a,
[Pozn.: v případě, že je zhotovitelem konsorcium složené z více
identifikace všech těchto osob] coby zhotovitelem na straně druhé (dále jen „Zhotoyitel“), a to
na základě poptávkového řízení na veřejnou zakázku na stavební práce „OLK Zvýšení
BESIP na dálnicích a směrově rozdělených silnicích I. třídy“ (dále jen „Zakázka“).
Byli jsme informováni, že Zhotovitel uzavřel s Ředitelstvím silnic a dálnic ČR Smlouvu. Na
základě Pod-článku 4.6 Smluvních podmínek pro stavby menšího rozsahu - Obecné podmínky
ve znění Smluvních podmínek pro stavby menšího rozsahu - Zvláštní podmínky, jež tvoří
nedílnou součást Smlouvy, je Zhotovitel povinen zajistit řádné plnění svých povinností ze
Smlouvy bankovní zárukou za odstranění vad vystavenou ve prospěch Ředitelství silnic a
dálnic ČR. Dále jsme byli informováni, že můžete požadovat, aby Zhotovitel zajistil
prodloužení této bankovní záruky, nebylo-li potvrzení o provedení díla podle Smlouvy
vydáno do 28 dnů před dnem zániku této bankovní záruky.
Na žádost Zhotovitele se my, [bude doplněn název, sídlo a IČO banky], na základě této
bankovní záruky, referenční číslo [bude doplněno], tímto neodvolatelně a bezpodmínečně
zavazujeme, že Vám, Ředitelství silnic a dálnic ČR, vyplatíme bez nutnosti předchozí výzvy
Zhotoviteli, bez námitek či omezujících podmínek a bez prověřování právního důvodu nároku
jakoukoliv sumu nebo sumy nepřesahující celkem částku [bude doplněno],- Kč (slovy: [bude
doplněno]) (dále jen „Zaručená částka“), obdržíme-li od Vás písemnou žádost v českém
jazyce, která bude v souladu se všemi podmínkami bankovní záruky, obsahující referenční
číslo této bankovní záruky a prohlášení, že
(i) Zhotovitel porušil svou (své) povinnost(i) napravit určitou vadu nebo vady vyplývající z
porušení Smlouvy o dílo nebo technických norem nebo právních předpisů, a Ředitelství
silnic a dálnic ČR z takového porušení dle Smlouvy vzniklo právo na smluvní pokutu,
slevu z ceny díla, náhradu škody či jiné újmy či vydání bezdůvodného obohacení, nebo
nárok na jakékoliv jiné finanční plnění (ať už sankčního, reparačního, restitučního či
jiného charakteru), přičemž vada nebo vady musí být v prohlášení uvedeny, nebo
(ii) do 28 dnů před dnem zániku této bankovní záruky uvedeným pod písm. d) níže nebylo
Vámi Zhotoviteli vydáno potvrzení o provedení díla z důvodů přičitatelných
Zhotoviteli, a že platnost této bankovní záruky za odstranění vad nebyla prodloužena,
přestože je Zhotovitel dle Smlouvy povinen zajistit v těchto případech prodloužení
platnosti této bankovní záruky
(dále jen „Žádost o platbu“).
Každá Žádost o platbu a/nebo níže uvedené prohlášení o zproštění povinností z této bankovní
záruky nám musí být prezentovány v listinné podobě a doručeny na naši adresu [bude
Stránka 16 z 33
doplněno] doporučenou poštou, kurýrní službou nebo osobně a musí obsahovat vlastnoruční
podpis Vašeho statutárního orgánu nebo Vámi zmocněné osoby, který musí být ověřen úředně
nebo Vaší bankou. V případě podpisu zmocněnou osobou musí být přiložen i originál nebo
úředně ověřená kopie plné moci s úředně ověřeným podpisem Vašeho statutárního orgánu.
Jakékoli jiné způsoby prezentace a doručení Žádosti o platbu a/nebo prohlášení o zproštění
povinností z této bankovní záruky jsou výslovně vyloučeny. Žádné další dokumenty nebudou
z naší strany požadovány jako podmínka vyplacení požadované částky z této bankovní
záruky.
Změna výše uvedené adresy, na kterou nám má být prezentována Žádost o platbu a/nebo níže
uvedené prohlášení o zproštění povinností z této bankovní záruky, je vůči Vám účinná
uplynutím pěti pracovních dnů ode dne, kdy Vám bude doručeno naše písemné oznámení o
změně této adresy.
Zaručená částka se automaticky snižuje o všechny platby provedené námi na základě
uplatnění této bankovní záruky.
Tato bankovní záruka je platná a účinná od data vystavení uvedeného níže, s tím, že zaniká
automaticky:
a) v den, kdy nám bude doručen (vrácen) originál této záruční listiny nebo
b) v den, kdy obdržíme Vaše prohlášení o tom, že nás zprošťujete veškerých povinností
z této bankovní záruky a že vůči nám nemáte žádné nároky z ní plynoucí nebo
c) vyplacením celé Zaručené částky nebo
d) dne [bude doplněno datum odpovídající 70 dnům od uplynutí záruční doby]
podle toho, která z uvedených skutečností nastane dříve.
Je nutno, abychom Vaši Žádost o platbu obdrželi v naší bance nejpozději v den zániku této
bankovní záruky, jak uvedeno výše.
Tato bankovní záruka se řídí právem České republiky a podléhá „Jednotným pravidlům pro
záruky vyplatitelné na požádání“, která pod číslem 758 vydala Mezinárodní obchodní komora
v Paříži.
Banka nebo finanční skupina, do které banka patří, vydávající tuto bankovní záruku, splňuje
ke dni vystavení této bankovní záruky minimálně následující požadavky na long-term rating
alespoň u jedné z následujících ratingových agentur:
Moody’s „Baa2“, Fitch/IBCA „BBB“, Standard & Poor’s „BBB“
Datum
Podpis(y)
Stránka 17 z 33
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
PŘÍLOHA Č. 6
SMLUVNÍ PODMÍNKY PRO STAVBY MENŠÍHO ROZSAHU
- OBECNÉ PODMÍNKY
Smluvní podmínky pro stavby menšího rozsahu obecné podmínky tvoří samostatnou
přílohu výzvy k podání nabídky.
Stránka 18 z 33
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
PŘÍLOHA Č. 7
SMLUVNÍ PODMÍNKY PRO STAVBY MENŠÍHO ROZSAHU
- ZVLÁŠTNÍ PODMÍNKY
Smluvní podmínky pro stavby menšího rozsahu - zvláštní podmínky tvoří samostatnou
přílohu výzvy k podání nabídky.
Stránka 19 z 33
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
PŘÍLOHA Č. 8
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (VZOR)
Smlouva o zpracování osobních údajů (vzor) tvoří samostatnou přílohu výzvy k podání
nabídky.
Stránka 20 z 33
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku mezi:
Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4
se sídlem 65993390
IČO: CZ65993390
DIČ: příspěvková organizace
právní forma: .............. ............... ........................
bankovní spojení: ................................. .................................. .............
zastoupeno: ........ ......................... ........... ........... ............ .............
kontaktní osoba ve věcech smluvních: ............. .......................
e-mail: ............... .....
tel: Pověřenec pro ochranu osobních údajů (DPO)
kontaktní osoba ve věcech technických: ...................
e-mail: ........ ....... .....
tel:
(dále jen „Správce”)
a
[zpracovatel doplní svůj název]
se sídlem doplní zpracovatel]
IČO: doplní zpracovatel]
DIČ: doplní zpracovatel]
zápis v obchodním rejstříku: doplní zpracovatel]
právní forma: doplní zpracovatel]
bankovní spojení: doplní zpracovatel]
zastoupen: doplní zpracovatel]
kontaktní osoba ve věcech smluvních: doplní zpracovatel]
e-mail: doplní zpracovatel]
tel: doplní zpracovatel]
kontaktní osoba ve věcech technických: doplní zpracovatel]
e-mail: doplní zpracovatel]
tel: doplní zpracovatel]
(dále jen „Zpracovatel“ nebo „Prvotní Zpracovatel“)
(Správce a Zpracovatel společně dále také jako „Smluvní strany“)
Stránka 21 z 33
Preambule
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může zpracovávat
Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování těchto osobních údajů byla
zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu k takovému zpracování osobních údajů
a toto zpracování bylo v souladu s Předpisy na ochranu osobních údajů, a to zejm. s Nařízením Evropského
parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se
zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o
ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen
„Smlouva“).
1 Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
„EHP“ se rozumí Evropský hospodářský prostor.
„GDPR“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku
Evropské unie L 119 ze dne 4. května 2016.
„Hlavní smlouvou“ se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem a Zpracovatelem na
základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této Smlouvy.
„Osobními údaji Správce“ se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a veškeré další osobní
údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s Hlavní smlouvou.
„Podzpracovatelem“ se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany) zapojený
Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek stanovených touto
Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů Správce dalšího Podzpracovatele
(tzv. řetězení podzpracovatelů).
„Pokynem“ se rozumí písemný pokyn Správce Zpracovateli týkající se zpracování Osobních údajů Správce.
Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci a obsah Pokynu.
„Porušením zabezpečení osobních údajů“ se rozumí takové porušení zabezpečení osobních údajů, které vede
nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné či nahodilé změně, zničení, vyzrazení či
ztrátě osobních údajů, případně k neoprávněnému vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak
zpracovávaným Osobním údajům Správce.
„Produkty“ se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze
dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy
uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016, jakož i veškeré národní předpisy
upravující ochranu osobních údajů.
„Schválenými Podzpracovateli“ se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této Smlouvy
(autorizované předání Osobních údajů Správce); a (b) případně další dílčí Podzpracovatelé předem písemně
povolení Správcem v souladu se kapitolou 6 této Smlouvy. Nejedná se o osoby, které zpracovávají osobní údaje
pro zpracovatele na základě pracovní smlouvy, dohody o provedení práce či dohody o pracovní činnosti nebo
osoby, které se při provádění svých služeb, tj. plnění smlouvy s objednatelem (jinak zpracovatelem osobních
údajů), mohou pouze nahodile dostat do styku s osobními údaji, aniž by osobní údaje jakkoliv zpracovávaly.
„Službami“ se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy.
„Standardními smluvními doložkami“ se rozumí standardní smluvní doložky pro předávání osobních údajů
zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské komise 2010/87/EU ze dne 5.
února 2010, nebo jakýkoli soubor ustanovení schválených Evropskou komisí, který je mění, doplňuje nebo
nahrazuje.
„Třetí zemí“ se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země předmětem
platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních údajů ve třetích zemích.
„Vymazáním“ se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být obnoveny nebo
rekonstruovány.
„Zásadami zpracování osobních údajů“ se rozumí zásada zákonnosti, korektnosti, transparentnosti, účelového
omezení, minimalizace údajů, přesnosti, omezení uložení, integrity
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv výklad této
Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování osobních údajů je k dispozici na
internetových stránkách www.rsd.cz v záložce Organizace pod odkazem GDPR.
Stránka 22 z 33
„Zpracování“, „správce“, „zpracovatel“, „subjekt údajů“, „osobní údaje“, „zvláštní kategorie osobních
údajů“ a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní smlouvě mají stejný význam
jako v GDPR.
2 Podmínky zpracování Osobních údajů Správce
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy
je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za
podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude
po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany
Osobních údajů Správce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné
k zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1
této Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění
požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen
dbát Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat.
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm.
v případech porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů),
není-li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby:
2.4.1 osoba pověřená Správcem: ..... . . . . ........... ................ e-mail:
........................................
....... .............. ......
2.4.2 osoba pověřená Zpracovatelem: [doplní zpracovatel], e-mail: [doplní
zpracovatel], tel: [doplní zpracovatel].
Obě strany jsou povinny na zaslání podání neprodleně reagovat nejpozději však do 48 hodin od zaslání.
3 Zpracování Osobních údajů Správce
3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy
nebo pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této
Smlouvy). Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobní
údaje Správce nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí
osobě jinak než v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové
zveřejnění není vyžadováno právem EU nebo členského státu, kterému Zpracovatel
podléhá. Zpracovatel v rozsahu povoleném takovým zákonem informuje Správce o
tomto zákonném požadavku před zahájením zpracování Osobních údajů Správce a
dodržuje pokyny Správce, aby co nejvíce omezil rozsah zveřejnění.
3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje
Správce v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem
a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování
Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu
k takovému zpracování za správce.
3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby
předával Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3
Stránka 23 z 33
této Smlouvy (Autorizované předávání Osobních údajů Správce) vždy za předpokladu,
že taková osoba splní požadavky uvedené v kapitole 6 této Smlouvy.
4 Spolehlivost Zpracovatele
4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž
zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k
příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných
zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup,
přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních
údajů Správce:
4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si
vědomy povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní
smlouvy, Pokynů a platných a účinných Předpisů o ochraně osobních
údajů, a zavázaly se tyto povinnosti dodržovat ve stejném rozsahu, zejm.
aby zachovávaly mlčenlivost o osobních údajích a přijatých opatřeních
k jejich ochraně, a to i po skončení jejich pracovněprávního nebo jiného
smluvního vztahu ke Zpracovateli;
4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně
osobních údajů nebo dle Pokynů Správce;
4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem
zachovávat mlčenlivost;
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady
bezpečného používání výpočetní techniky;
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k
Osobním údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou,
Pokyny a platnými a účinnými Předpisy o ochraně osobních údajů;
4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění
Osobních údajů Správce, nevytvářely kopie nosičů osobních údajů pro
jinou než pracovní potřebu a neumožnily takové jednání ani jiným osobám
a případně neprodleně, nejpozději však do 24 hodin od vzniku, hlásily
jakékoliv důvodné podezření na ohrožení bezpečnosti osobních údajů, a to
osobě uvedené v kapitole 2 této Smlouvy.
5 Zabezpečení osobních údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu
a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační
opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající
danému riziku, případně včetně:
5.1.1 pseudonymizace a šifrování osobních údajů;
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost
systémů a služeb zpracování;
Stránka 24 z 33
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v
případě fyzických či technických incidentů;
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti
zavedených technických a organizačních opatření pro zajištění bezpečnosti
zpracování.
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje
zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování,
neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních
údajů, nebo neoprávněný přístup k nim.
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat
takové osobní údaje odděleně.
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále
v Pokynech.
6 Další Podzpracovatelé
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další
Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je
Zpracovatel oprávněn zapojit do zpracování pouze s předchozím písemným povolením
Správce.
6.2 Zpracovatel je povinen u každého Podzpracovatele:
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět
takový Podzpracovatel;
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně
dostatečných záruk pro provedení vhodných technických a organizačních
opatření dle této Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných
Předpisů na ochranu osobních údajů;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším
Podzpracovatelem podmínky, které jsou shodné s podmínkami stanovenými
v této Smlouvě. Pro vyloučení pochybností si Smluvní strany ujednávají, že
v případě tzv. řetězení zpracovatelů (tj. uzavírání smlouvy o zpracování
osobních údajů mezi podzpracovateli) musí tyto smlouvy splňovat
podmínky dle této Smlouvy. Na požádání poskytne Zpracovatel Správci
kopii svých smluv s dílčími Podzpracovateli a v případě řetězení
podzpracovatelů i kopii smluv uzavřených mezi dalšími Podzpracovateli;
6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve
smlouvách mezi Zpracovatelem a každým dalším Podzpracovatelem
Standardní smluvní doložky nebo jiný mechanismus, který předem schválí
Správce, aby byla zajištěna odpovídající ochrana předávaných Osobních
údajů Správce;
6.2.5 zajistit plnění všech povinností nezbytných pro zachování plné
odpovědnosti vůči Správci za každé selhání každého dílčího
Podzpracovatele při plnění jeho povinností v souvislosti se zpracováním
Osobních údajů Správce.
Stránka 25 z 33
7 Plnění práv subjektů údajů
7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace
týkající se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat
námitky proti zpracování svých osobních údajů či žádat jejich výmaz.
7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci při provádění
vhodných technických a organizačních opatření pro splnění povinností Správce
reagovat na žádosti o uplatnění práv subjektu údajů.
7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu
dohledu a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o
ochraně osobních údajů, pokud se jedná o Osobní údaje Správce.
7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci
umožnil jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů,
pokud jde o Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení
nebo šetření dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což
zahrnuje:
7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném
časovém období specifikovaném Správcem, a to ve všech případech a včetně
úplných podrobností a kopií stížnosti, sdělení nebo žádosti a jakýchkoli
Osobních údajů Správce, které Zpracovatel ve vztahu k subjektu údajů
zpracovává;
7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby
mohl vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně
osobních údajů;
7.4.3 implementaci dodatečných technických a organizačních opatření, které
může Správce rozumně požadovat, aby mohl účinně reagovat na příslušné
stížnosti, sdělení nebo žádosti.
8 Porušení zabezpečení osobních údajů
8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24
hodin od zjištění porušení informovat Správce o tom, že došlo k porušení zabezpečení
Osobních údajů Správce nebo existuje důvodné podezření z porušení zabezpečení
Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace, které mu
umožní splnit veškeré povinnosti týkající ohlašování a oznamování případů porušení
zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové
oznámení musí přinejmenším:
8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty
dotčených subjektů údajů a kategorie a specifikace záznamů o osobních
údajích;
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů
Zpracovatele nebo jiného příslušného kontaktu, od něhož lze získat více
informací;
8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení
zabezpečení osobních údajů;
Stránka 26 z 33
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení
osobních údajů.
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou
řízeny Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení
osobních údajů.
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí
stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení
nevyžaduje právo EU nebo členského státu, které se na Zpracovatele vztahuje. V
takovém případě je Zpracovatel povinen, v rozsahu povoleném takovým právem,
informovat Správce o tomto právním požadavku, poskytnout kopii navrhovaného
oznámení a zvážit veškeré připomínky, které provedl Správce před tím, než porušení
zabezpečení osobních údajů oznámí.
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu
na ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými
předchozími konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou
požadovány podle čl. 36 GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních
údajů Správce Zpracovatelem a s ohledem na povahu zpracování a informace, které má
Zpracovatel k dispozici.
10 Vymazání nebo vrácení Osobních údajů Správce
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů
po: (i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení
Hlavní smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli
Pokynem Správce) buď:
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným
přenosem datových souborů v takovém formátu, jaký oznámil Správce
Zpracovateli a dále bezpečně a prokazatelně vymazat všechny ostatní kopie
Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli
autorizovaným dílčím Podzpracovatelem; nebo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce
zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem,
přičemž Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil
požadavky kapitoly 10 této Smlouvy.
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními
předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost
všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly
zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského
státu, které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel.
Stránka 27 z 33
11 Právo na audit
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání
souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou
a Pokyny a dále umožní audity a inspekce ze strany Správce nebo jiného auditora
pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů
Správce. Zpracovatel umožní Správci nebo jinému auditorovi pověřenému Správcem
kontrolovat, auditovat a kopírovat všechny příslušné záznamy, procesy a systémy, aby
Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a
účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel
poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy
o plnění svých povinností podle této Smlouvy. Zpracovatel neprodleně uvědomí
Správce, pokud podle jeho názoru zde uvedené právo na audit porušuje Předpisy o
ochraně osobních údajů. Zpracovatel může prokázat plnění dohodnutých povinností
týkajících se ochrany údajů, důkazem o dodržování schváleného mechanizmu
certifikace ISO norem, kontroly se pak mohou omezit pouze na vybrané procesy.
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u
všech Podzpracovatelů.
12 Mezinárodní předávání Osobních údajů Správce
12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím
Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud
existují) uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů
Správce), není-li to předem písemně schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel
jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních
doložek a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně
osobních údajů, pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
13 Všeobecné podmínky
13.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní
smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své
povahy trvají i po jejím zániku.
13.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
13.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy.
V případě existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které
probíhalo zpracování Osobních údajů Správce.
13.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod
mezi Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají
ustanovení této Smlouvy přednost před povinnostmi Smluvních stran týkajících se
ochrany osobních údajů.
13.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo
nevymahatelné, zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného,
neúčinného nebo nevymahatelného ustanovení se Smluvní strany zavazují, že (i)
dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a
Stránka 28 z 33
vymahatelnost, a to při co největším zachování původních záměrů Smluvních stran
nebo, pokud to není možné, (ii) budou vykládat toto ustanovení způsobem, jako by
neplatná, neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena.
13.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení
a Zpracovatel 2 vyhotovení.
13.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných
písemných dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech
pochybností si Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení
Pokynu Správce ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
13.8 Tato Smlouva nabývá platnosti a účinnosti ve stejný okamžik jako Hlavní smlouva a
níže uvedené podpisy Správce a Zpracovatele jsou v tomto smyslu pouze deklaratorní.
V dne V dne
[bude doplněno] [jméno a funkce doplní zpracovatel]
(„Správce“) („Zpracovatel“)
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje čl. 28 odst. 3
GDPR.
[konkrétní výčet smluvních vztahů doplní zpracovatel]
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie:
[Zde uveďte kategorie zpracovávaných osobních údajů - např. adresní a identifikační údaje; popisné (výška,
váha, atd.; údaje třetích osob; zvláštní kategorie os. údajů; jiné (fotografie, kamerové záznamy)]
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud z ustanovení
Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účel zpracování osobních údajů správce
Povaha zpracování osobních údajů Správce Zpracovatelem je: prosím zaškrtněte Vás týkající se
□ Zpracování
□ Automatizované zpracování
□ Profilování nebo automatizované rozhodování
Účelem zpracování osobních údajů Správce Zpracovatelem je:
[Popište zde, např. příprava stavby,... ]
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
□ Osobní údaje (viz výše odst. 1)
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR [Uveďte zde konkrétní typy údajů]
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce
[Uveďte zde kategorie subjektů údajů - např. vlastníci pozemků, zam ěstnanci. ]
Stránka 29 z 33
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Organizační bezpečnostní opatření
1.1. Správa zabezpečení
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku
týkající se zpracování osobních údajů.
b. Role a odpovědnosti:
i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a
přiděleny v souladu s bezpečnostní politikou;
ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s
příslušnými postupy jasně definováno zrušení práv a povinností.
c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou přidělena
specifická práva k řízení přístupu podle zásady "need-to-know."
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů
(hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci
tohoto registru (např. manažer IT).
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno
pravidelné monitorování tohoto procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna účinná a
včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli bezpečnostním
incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému získání jakýchkoli osobních
údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou dodržovány pro
zajištění požadované úrovně kontinuity a dostupnosti systému zpracování osobních údajů (v případě
incidentu / porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým
odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role a odpovědnost jsou
jasně komunikovány během procesu před nástupem do zaměstnání a / nebo při zácviku;
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni o bezpečnostních
opatřeních IT systému, která se vztahují k jejich každodenní práci; zaměstnanci, kteří se podílejí na
zpracování osobních údajů, jsou rovněž řádně informováni o příslušných požadavcích na ochranu
osobních údajů a právních závazcích prostřednictvím pravidelných informačních kampaní.
Stránka 30 z 33
2. Technická bezpečnostní opatření
2.1. Kontrola přístupu a autentizace
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele přistupující k IT
systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské účty.
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je zajištěno,
že všichni uživatelé společného účtu mají stejné role a povinnosti.
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu "need-to-
know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze na ty, kteří je
potřebují pro naplnění procesních cílů zpracovatele.
d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby heslo mělo
alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky, složitosti znaků a
neopakovatelnosti.
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat přes síť.
2.2. Logování a monitorování
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování osobních údajů.
Log soubory obsahují všechny typy přístupu k údajům (zobrazení, modifikace, odstranění).
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly pomocí
samostatného účtu s minimálním oprávněním operačního systému pro zajištění řádné
funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou pro naplnění
účelů zpracování skutečně nezbytné.
b. Zabezpečení pracovní stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných softwarových
aplikací.
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po určitou dobu
aktivní.
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané vývojářem
operačního systému.
2.4. Zabezpečení sítě / komunikace
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí kryptografických
protokolů.
Stránka 31 z 33
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion Detection
Systems).
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně spojeny s
úlohami a povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního prostředí.
c. Je monitorována úplnost prováděních záloh.
2.6. Mobilní / přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení a jsou
stanovena jasná pravidla pro jejich správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup k informačnímu
systému.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodernějších postupy a
uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazání / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání při použití software. V případech, kdy to není
možné (CD, DVD atd.), bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládání osobních
údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí
být zavedena vhodná technická opatření (např. turniket ovládaný čipovou kartou, vstupní zámky)
nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich
přístupových míst proti vstupu neoprávněných osob.
Stránka 32 z 33
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ
SPRÁVCE
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele; (ii) činnosti zpracování;
(iii) umístění středisek služeb.
Č. Schválený podzpracovatel Činnost zpracování Umístění středisek služeb
1. [doplní zpracovatel]
Stránka 33 z 33