Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA O POSKYTOVANÍ SLUŽEB
Číslo smlouvy Objednatele: 19ZA-003395
Číslo smlouvy Poskytovatele: 2021049
Evidenční číslo (ISPROFIN/ISPROFOND): 500 115 0009
Název související veřejné zakázky: D0,D5 Běžné prohlídky portálů 2021
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále
jako „Smlouva“):
Ředitelství silnic a dálnic ČR
se sídlem Na Pankráci 546/56, 140 00 Praha 4
IČO: 65993390
DIČ: CZ65993390
právní forma: příspěvková organizace
bankovní spojení: .............. .... ........... ........................
zastoupeno: .............. ........... ............. ........... ... ............
kontaktní osoba ve věcech smluvních: .............. ........... .......................................
e-mail: ............................
tel: .... ....... ...................
kontaktní osoba ve věcech technických: .......................... ............. ............
e-mail: ...................................
tel: .................. ....... .....
(dále jen „Objednatel”)
a
(dále jen „Poskytovatel“)
AVS Projekt, s.r.o.
se sídlem Jirčanská 828/31,142 00 Praha 4
IČO: 25080342
DIČ: CZ25080342
zápis v obchodním rejstříku: vedeném u Městského soudu v Praze, sp.zn. oddíl C,
vložka 46775
právní forma: společnost s ručením omezeným
bankovní spojení: ................. ........... .............. ..... .....................
zastoupen: ............. ................ ..................
kontaktní osoba ve věcech smluvních:
e-mail: .
tel: ....................
1
kontaktní osoba ve věcech technických: ....... .................
e-mail: ..............................
tel: ............... .....
(dále jen „Poskytovatel^
(Objednatel a Poskytovatel dále také společně jako „Smluvní strany“)
(Objednatel a Poskytovatel dále také společně jako „Smluvní strany“)
I.
Úvodní ustanovení
1. Smlouva je uzavřena podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský
zákoník, v platném znění (dále jen „Občanský zákoník“) na základě výsledků veřejné
zakázky malého rozsahu na služby vedené pod výše uvedeným názvem zadávané mimo
zadávací řízení v souladu s § 31 zákona č. 134/2016 Sb., o zadávání veřejných zakázek,
v platném znění (dále jen „Zakázka“).
2. Pro vyloučení jakýchkoliv pochybností o vztahu Smlouvy a zadávací dokumentace nebo
výzvy k podání nabídek Zakázky jsou stanovena tato výkladová pravidla:
a) v případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato
ustanovení vykládána tak, aby v co nejširší míře zohledňovala účel Zakázky vyjádřený
zadávací dokumentací nebo výzvou k podání nabídek;
b) v případě chybějících ustanovení Smlouvy budou použita dostatečně konkrétní
ustanovení zadávací dokumentace nebo výzvy k podání nabídek;
c) v případě rozporu mezi ustanoveními Smlouvy a zadávací dokumentace nebo výzvy
k podání nabídek budou mít přednost ustanovení Smlouvy.
II.
Předmět plnění
1. Poskytovatel se zavazuje poskytnout Objednateli plnění (služby), jejichž podrobný soupis
včetně specifikace je uveden v příloze č. 1 Smlouvy (dále jen „Služby“).
2. Poskytovatel se zavazuje poskytnout Objednateli Služby na následujícím místě:
• dálnice D0 ve správě SSÚD Rudná, tj. úsek km 81,500 - km 82,560 a km 0,000 -
28,900 vlevo i vpravo včetně Vesteckého přivaděče
• dálnice D5 ve správě SSÚD Rudná, tj. úsek km 0,000 - km 28,500 vlevo i vpravo.
Výstupy služeb Poskytovatel předá Objednateli na adrese: Ředitelství silnic a dálnic ČR,
SSÚD č. 8 Rudná, Masarykova 963, 252 19 Rudná.
3. Objednatel se zavazuje řádně a včas poskytnuté Služby (jejich výstupy) převzít
(akceptovat) a uhradit Poskytovateli za poskytnutí Služeb dle této Smlouvy cenu
uvedenou v čl. IV této Smlouvy.
4. Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje nařízení
GDPR (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016
o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)),
Stránka 2 z 25
je Poskytovatel povinen zajistit plnění svých povinností v nařízení GDPR stanovených. V
případě, kdy bude Poskytovatel v kterémkoliv okamžiku plnění svých smluvních
povinností zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro
Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy
však před zahájením zpracování osobních údajů) s ním uzavřít smlouvu o zpracování
osobních údajů. Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem
povinen uzavřít vždy, když jej k tomu Objednatel písemně vyzve. Přílohu č. 3 této
Smlouvy tvoří nezávazný vzor Smlouvy o zpracování osobních údajů, který je možné pro
výše uvedené účely použít, přičemž výsledné znění Smlouvy o zpracování osobních údajů
bude vždy stanoveno dohodou Smluvních stran tak, aby byla zachována konformita s
nařízením GDPR a případně dalšími dotčenými obecně závaznými právními předpisy.
III.
Doba plnění
1. Poskytovatel je povinen poskytnout Služby Objednateli do 30. 11. 2021 ode dne účinnosti
této Smlouvy.
IV.
Cena
1. Objednatel je povinen za řádně a včas poskytnuté Služby zaplatit Poskytovateli
následující cenu (dále jako „Cena"):
Cena bez DPH: 751 600,- Kč
DPH: 157 836,- Kč
Cena včetně DPH: 909 436,- Kč
2. Cena je stanovena jako maximální a nepřekročitelná s výjimkou změny zákonné sazby
DPH nebo s výjimkou dodatkem Smlouvy sjednané nepodstatné změny Smlouvy.
3. Položkový rozpis Ceny Služeb je uveden v příloze č. 2 této Smlouvy.
V.
Platební podmínky
1. Objednatel se zavazuje uhradit fakturovanou Cenu Služeb jednorázovým bankovním
převodem na účet Poskytovatele uvedený na faktuře, a to na základě daňového dokladu -
faktury vystavené Poskytovatelem se lhůtou splatnosti 30 dnů ode dne doručení faktury
Objednateli. Fakturu lze předložit Objednateli nejdříve po protokolárním převzetí Služeb
Objednatelem bez vad, resp. po odstranění všech vad Služeb a nejpozději ve lhůtě do 15
dnů ode dne protokolárního předání Služeb Objednateli. Faktura musí být doručena na
následující adresu Objednatele: ŘSD ČR, SSÚD č. 8 Rudná, Masarykova 963, 252 19
Rudná.
2. Fakturovaná Cena musí odpovídat Ceně uvedené v čl. IV odst. 1 Smlouvy a oceněnému
rozpisu Ceny Služeb uvedenému v příloze č. 2 Smlouvy.
Stránka 3 z 25
3. Faktura musí obsahovat veškeré náležitosti stanovené platnými právními předpisy,
zejména § 29 zákona č. 235/2004 Sb. a § 435 Občanského zákoníku. Faktura dále musí
obsahovat číslo Smlouvy, název Zakázky a evidenční číslo (ISPROFIN/ISPROFOND).
Pokud faktura nebude obsahovat všechny požadované údaje a náležitosti nebo budou-li
tyto údaje uvedeny Poskytovatelem chybně, je Objednatel oprávněn takovou fakturu
Poskytovateli ve lhůtě splatnosti vrátit k odstranění nedostatků, aniž by se tak dostal do
prodlení s úhradou Ceny. Poskytovatel je povinen zaslat Objednateli novou (opravenou)
fakturu ve lhůtě 15 (patnácti) kalendářních dnů ode dne doručení prvotní (chybné) faktury
Objednateli. Pro vyloučení pochybností se stanoví, že Objednatel není v takovém případě
povinen hradit fakturu ve lhůtě splatnosti uvedené na prvotní (chybné) faktuře a
Poskytovateli nevzniká v souvislosti s prvotní fakturou žádný nárok na úroky z prodlení.
4. Objednatel neposkytuje žádné zálohy na Cenu, ani dílčí platby Ceny.
5. Smluvní strany se dohodly, že povinnost úhrady faktury vystavené Poskytovatelem je
splněna okamžikem odepsání příslušné peněžní částky z účtu Objednatele ve prospěch
účtu Poskytovatele uvedeného na faktuře. Poskytovatel je povinen na faktuře uvádět účet
Poskytovatele uvedený v ustanovení Smlouvy upravujícím Smluvní strany.
6. Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou
uvedeny v této měně.
VI.
Odpovědnost za vady
1. Objednatel je oprávněn uplatnit (reklamovat) u Poskytovatele vady poskytnutých Služeb
včetně výstupů Služeb, jestliže nebyly poskytnuty v souladu se Smlouvou. Objednatel je
povinen uplatnit vadu poskytnutých Služeb u Poskytovatele bez zbytečného odkladu poté,
kdy Objednatel vadu zjistil (dále jen „Vytčení vady“). K Vytčení vady výstupů Služeb
zachycených na hmotném podkladě je Objednatel oprávněn ve lhůtě 2 měsíců ode dne
převzetí daného výstupu Služby, tj. ode dne podpisu příslušného předávacího protokolu
nebo jiného relevantního dokladu o převzetí výstupu Služby.
2. Poskytovatel je povinen zahájit práce na odstranění Vytčené vady bez zbytečného odkladu
po Vytčení vady Objednatelem, nejpozději však do pěti (5) kalendářních dnů ode dne
Vytčení vady Objednatelem (dále jen „Vytčená vada“). Objednatel je oprávněn požadovat
namísto odstranění Vytčené vady slevu z Ceny, resp. z Ceny dané části Služeb.
3. Jestliže je Vytčená vada vzhledem k povaze Služeb a Výstupů Služeb neodstranitelná, je
Objednatel oprávněn požadovat po Poskytovateli v rámci Vytčení vady zcela nové
provedení Služeb nebo slevu z Ceny Služeb nebo je oprávněn od Smlouvy odstoupit, a to
dle své volby učiněné v okamžiku uplatnění vady u Poskytovatele.
4. Jestliže má Vytčená vada charakter vady právní je Objednatel oprávněn požadovat po
Poskytovateli odstranění Vytčené vady spočívající v zajištění nerušeného užívání Služeb,
resp. výstupů Služeb Objednatelem, a/nebo slevu z Ceny a/nebo je oprávněn od Smlouvy
odstoupit, a to dle své volby učiněné při uplatnění vady Služeb.
5. Smluvní strany se mohou na žádost Objednatele písemně dohodnout na jiném způsobu
řešení Vytčení vady.
Stránka 4 z 25
6. Pro vyloučení pochybností Smluvní strany uvádí, že pokud Objednatel neuplatní v rámci
Vytčení vad jiné řešení Vytčené vady, než je odstranění Vytčené vady, je Poskytovatel
povinen vyřešit Vytknutou vadu jejím bezplatným odstraněním.
7. Poskytovatel je povinen postupovat při odstraňování Vytčených vad Služeb, resp. vad
výstupů Služeb s odbornou péčí, Vytčené vady odstraňovat ve lhůtách stanovených
k tomu Objednatelem s přihlédnutím k objektivní časové náročnosti odstranění dané
Vytčené vady. Při odstranění vady Služeb je Poskytovatel povinen postupovat v souladu
s požadavky a instrukcemi Objednatele a v souladu s jemu známými zájmy Objednatele.
Poskytovatel je povinen po celou dobu odstraňování Vytčených vad informovat
Objednatele o postupu jejich odstraňování, a to způsobem, formou, rozsahem a
v termínech či lhůtách určených Objednatelem v rámci Vytčení vady, pokud tuto
povinnost Poskytovatele v rámci Vytčení vady Objednatel stanoví. Pokud tuto povinnost
Poskytovatele v rámci Vytčení vady ve smyslu předchozí věty Objednatel nestanoví, platí,
že je Poskytovatel povinen Objednatele informovat pouze na základě jednotlivé písemné
žádosti Objednatele, a to v termínu či lhůtě v této žádosti uvedené a nejsou-li uvedené,
pak ve lhůtě přiměřené.
8. V případě Vytčených vad výstupů Služeb je Poskytovatel povinen tyto vady odstranit ve
lhůtě stanovené mu k tomu Objednatelem (tj. předat Objednateli v této lhůtě řádný výstup
Služeb). Objednatel je oprávněn odmítnout převzetí výstupů Služeb, pokud zjistí, že
Vytčené vady nebyly Poskytovatelem řádně odstraněny. V případě, že Objednatel odmítne
převzít výstupy Služeb, u nichž nebyly odstraněny Poskytovatelem vady, má se za to, že
Vytčená vada je vadou neodstranitelnou, a Objednatel má dále právo požadovat slevu
z Ceny Služeb nebo zcela nové poskytnutí Služeb nebo má právo od Smlouvy odstoupit, a
to dle své volby učiněné při odmítnutí převzetí Dokumentace nebo Výstupů z důvodu
neodstranění jejich vad.
VII.
Smluvní sankce
1. Za prodlení s poskytováním Služeb, resp. za prodlení s předáním výstupů Služeb, se
Poskytovatel zavazuje uhradit Objednateli smluvní pokutu ve výši 0,5 % z Ceny Služeb
stanovené v čl. IV. této Smlouvy, a to za každý i započatý den prodlení.
2. V případě prodlení Objednatele s uhrazením Ceny je Poskytovatel oprávněn po
Objednateli Požadovat úrok z prodlení ve výši stanovené platnými právními předpisy.
3. Uplatněním smluvní pokuty není dotčena povinnost Smluvní strany k náhradě škody
druhé Smluvní straně v plné výši. Uplatněním smluvní pokuty není dotčena povinnost
Poskytovatele k poskytnutí Služeb Objednateli.
VIII.
Důstojné pracovní podmínky, sociální a environmentální odpovědnost
1. Poskytovatel se zavazuje po celou dobu trvání smluvního vztahu založeného touto
Smlouvou zajistit dodržování veškerých právních předpisů, zejména pak
pracovněprávních (odměňování, pracovní doba, doba odpočinku mezi směnami, placené
Stránka 5 z 25
přesčasy), dále předpisů týkajících se oblasti zaměstnanosti a bezpečnosti a ochrany
zdraví při práci, tj. zejména zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších
předpisů, a Zákoníku práce, a to vůči všem osobám, které se na plnění Smlouvy podílejí
(a bez ohledu na to, zda budou činnosti prováděny Poskytovatelem či jeho
poddodavateli). Poskytovatel se také zavazuje zajistit, že všechny osoby, které se na
plnění Smlouvy podílejí (bez ohledu na to, zda budou činnosti prováděny Poskytovatelem
či jeho poddodavateli), jsou vedeny v příslušných registrech, jako například v registru
pojištěnců ČSSZ, a mají příslušná povolení k pobytu v ČR. Poskytovatel je dále povinen
zajistit, že všechny osoby, které se na plnění Smlouvy podílejí (bez ohledu na to, zda
budou činnosti prováděny Poskytovatelem či jeho poddodavateli) budou proškoleny z
problematiky BOZP a že jsou vybaveny osobními ochrannými pracovními prostředky dle
účinné legislativy, je-li používání osobních ochranných pracovních prostředků s ohledem
na předmět Smlouvy vyžadováno. V případě, že Poskytovatel (či jeho poddodavatel)
bude v rámci řízení zahájeného dle tohoto článku Smlouvy orgánem veřejné moci
pravomocně uznán vinným ze spáchání přestupku, správního deliktu či jiného obdobného
protiprávního jednání, je Poskytovatel povinen přijmout nápravná opatření a o těchto,
včetně jejich realizace, písemně informovat Objednatele, a to v přiměřené lhůtě stanovené
po dohodě s Objednatelem. Objednatel je oprávněn odstoupit od této Smlouvy, pokud
Poskytovatel nebo jeho poddodavatel bude orgánem veřejné moci uznán pravomocně
vinným ze spáchání přestupku či správního deliktu, popř. jiného obdobného
protiprávního jednání, v řízení dle tohoto článku Smlouvy.
2. Poskytovatel musí po celou dobu trvání smluvního vztahu založeného touto Smlouvou
sjednat a dodržovat srovnatelné smluvní podmínky v oblasti rozdělení rizika a smluvních
pokut se svými poddodavateli s ohledem na charakter, rozsah a cenu plnění
poddodavatele, jako jsou sjednané v této Smlouvě.
3. Poskytovatel se zavazuje po celou dobu trvání smluvního vztahu založeného touto
Smlouvou zajistit dodržování právních předpisů z oblasti práva životního prostředí, jež
naplňuje cíle environmentální politiky související se změnou klimatu, využíváním zdrojů
a udržitelnou spotřebou a výrobou, především zákona č. 114/1992 Sb., o ochraně přírody
a krajiny, ve znění pozdějších předpisů a zákona č. 17/1992 Sb., o životním prostředí, ve
znění pozdějších předpisů.
4. V případě, že Poskytovatel (či jeho poddodavatel) bude v rámci řízení zahájeného
orgánem veřejné moci pravomocně uznán vinným ze spáchání přestupku či jiného
závažného protiprávního jednání v oblasti práva životního prostředí, je Poskytovatel
povinen:
a) o této skutečnosti nejpozději do 7 pracovních dnů písemně informovat Objednatele,
b) přijmout nápravná opatření k odstranění trvání protiprávního stavu a tento v přiměřené
lhůtě odstranit a/nebo učinit prevenční nápravná opatření za účelem zamezení
opakování předmětného protiprávního jednání,
c) písemně informovat Objednatele o opatřeních dle čl. VIII. odst. 4 písm. b) této
Smlouvy, včetně jejich realizace, a to bezodkladně nebo v Objednatelem stanovené
lhůtě (bude-li Objednatelem stanovena).
5. Objednatel je oprávněn odstoupit od Smlouvy:
Stránka 6 z 25
a) do 1 měsíce od okamžiku, kdy se dozvěděl, že Poskytovatel byl v rámci řízení
zahájeného orgánem veřejné moci pravomocně uznán vinným ze spáchání přestupku
či jiného závažného protiprávního jednání v oblasti práva životního prostředí,
b) pokud Poskytovatel nepřijme nápravná opatření v souladu s čl. VIII. odst. 4 písm. b)
této Smlouvy a ke zjednání nápravy Poskytovatelem nedojde ani na základě písemné
výzvy Objednatele v Objednatelem určené dodatečné lhůtě, pokud tato výzva na
možnost odstoupení od Smlouvy Objednatelem Poskytovatele výslovně upozorní,
c) v případě opakovaného porušení povinnosti Poskytovatele písemně informovat
Objednatele o přijatých nápravných opatřeních (minimálně 2 porušení předmětné
povinnosti) a dále
d) v případě, že Poskytovatel uvede v písemné informaci dle čl. VIII. odst. 4 písm. a) a c)
této Smlouvy doručené Objednateli zjevně nepravdivé informace.
6. Poskytovatel se v rámci svých vnitřních procesů zavazuje k podpoře firemní kultury
založené na motivaci pracovníků k zavádění inovativních prvků, procesů či technologií
v rámci tzv. Best Practices.
IX.
Ukončení Smlouvy
1. Smluvní strany mohou Smlouvu ukončit písemnou dohodou.
2. Objednatel je oprávněn písemně odstoupit od Smlouvy s účinky ex tunc v případě, že
Poskytovatel ve stanovených lhůtách či termínech nezapočne s plněním předmětu
Smlouvy.
3. Objednatel je oprávněn písemně odstoupit od Smlouvy v případě, že prokáže, že
Poskytovatel v rámci své nabídky podané v Zakázce uvedl nepravdivé údaje, které
ovlivnily výběr nejvhodnější nabídky.
4. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá
Smluvní strana opakovaně (minimálně třikrát) poruší své povinnosti dle této Smlouvy a na
tato porušení smluvních povinnosti byla Smluvní stranou písemně upozorněna. Smluvní
strany výslovně sjednávají, že jsou dle tohoto odstavce Smlouvy oprávněny od Smlouvy
platně odstoupit i tím způsobem, že písemné odstoupení od Smlouvy doručí druhé
Smluvní straně společně s třetím písemným upozorněním na porušení smluvní povinnosti
druhé Smluvní strany.
5. Objednatel je oprávněn písemně vypovědět Smlouvu s účinky od doručení písemné
výpovědi Poskytovateli, a to i bez uvedení důvodu. V tomto případě je však povinen
Poskytovateli uhradit nejen cenu již řádně poskytnutých Služeb, ale i Poskytovatelem
prokazatelně doložené marně vynaložené účelné náklady přímo související
s neuskutečněnou částí předmětu plnění, které Poskytovateli vznikly za dobu účinnosti
Smlouvy. Náklady ve smyslu předchozí věty se nerozumí ušlý zisk.
Stránka 7 z 25
X.
Registr smluv
1. Poskytovatel poskytuje souhlas s uveřejněním Smlouvy v registru smluv zřízeným
zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv,
uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jako
„zákon o registru smluv“). Poskytovatel bere na vědomí, že uveřejnění Smlouvy v registru
smluv zajistí Objednatel. Do registru smluv bude vložen elektronický obraz textového
obsahu Smlouvy v otevřeném a strojově čitelném formátu a rovněž metadata Smlouvy.
2. Poskytovatel bere na vědomí a výslovně souhlasí, že Smlouva bude uveřejněna v registru
smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti
uveřejnění stanovenou v § 3 odst. 2 zákona o registru smluv.
3. V rámci Smlouvy nebudou uveřejněny informace stanovené v § 3 odst. 1 zákona
o registru smluv označené Poskytovatelem před podpisem Smlouvy.
XI.
Závěrečná ustanovení
1. Smlouva je platná dnem připojení platného uznávaného elektronického podpisu dle
zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve
znění pozdějších předpisů, oběma Smluvními stranami do této Smlouvy a jejích
jednotlivých příloh, nejsou-li součástí jediného elektronického dokumentu (tj. do všech
samostatných souborů tvořících v souhrnu Smlouvu1). Smlouva nabývá účinnosti dnem
jejího uveřejnění v registru smluv.
2. Smlouva je uzavřena na dobu určitou a skončí řádným a úplným splněním předmětu této
Smlouvy Smluvními stranami.
3. Smlouvu je možné měnit pouze písemnou dohodou Smluvních stran ve formě vzestupně
číslovaných dodatků Smlouvy, elektronicky podepsaných oprávněnými zástupci obou
Smluvních stran.
4. Pokud není ve Smlouvě a jejích přílohách stanoveno jinak, řídí se právní vztah založený
touto Smlouvou Občanským zákoníkem.
5. Tato Smlouva se vyhotovuje v elektronické podobě, přičemž obě Smluvní strany obdrží
její elektronický originál.
6. Nedílnou součástí této Smlouvy jsou následující přílohy:
Příloha č. 1 - Specifikace Služeb
Příloha č. 2 - Rozpis Ceny Služeb
Příloha č. 3 - Smlouva o zpracování osobních údajů (vzor)
Uznávaný elektronický podpis může být do všech souborů tvořících elektronický originál Smlouvy připojen i
prostřednictvím hash souborů s uznávaným elektronickým podpisem, vytvořených otiskem z originálního souboru Smlouvy,
jednotlivých příloh Smlouvy nebo i archivu souborů obsahujícího přílohy Smlouvy. Hash soubor zaručuje integritu
originálního souboru, ze kterého byl otištěn (tj. při porovnání hash souboru vůči originálnímu souboru, ze kterého byl otištěn,
lze s jistotou určit, zda došlo nebo nedošlo k pozměnění obsahu originálního souboru). Kupující používá hash soubory ve
formátu PKCS#7 v DER kódování, vytvořené pomocí algoritmu SHA256 s algoritmem podpisu SHA256RSA.
Stránka 8 z 25
NA DŮKAZ SVÉHO SOUHLASU S OBSAHEM TÉTO SMLOUVY K NÍ SMLUVNÍ STRANY
PŘIPOJILY SVÉ UZNÁVANÉ ELEKTRONICKÉ PODPISY DLE ZÁKONA Č. 297/2016 SB., O
SLUŽBÁCH VYTVÁŘEJÍCÍCH DŮVĚRU PRO ELEKTRONICKÉ TRANSAKCE, VE ZNĚNÍ
POZDĚJŠÍCH PŘEDPISŮ.
Digitálně podepsal ...........
..................... ... Datum: 2021.11.02 16:53:27
+0T00'
Stránka 9 z 25
Příloha č. 1 - Specifikace Služeb
Předmětem zakázky je na dálnicích D0 a D5 ve správě SSÚD 8 Rudná provedení běžných
prohlídek všech stávajících portálů a poloportálů v souladu s přiloženým předpisem PPŘ
1/2021 „Evidence, prohlídky a údržba portálů a poloportálů dopravního značení“ a
všemi jeho přílohami. Součástí plnění zakázky je i projednání běžných prohlídek
s majetkovým správcem. Seznam přesného umístění předmětných portálů a poloportálů bude
poskytovateli předán před zahájením plnění zakázky.
Výstupy budou předány 1x v papírové podobě a 1x v elektronické podobě na datovém nosiči
(USB disk).
Termín realizace služeb
Zahájení plnění: do 14 dnů ode dne účinnosti smlouvy tj. do 14 dnů ode dne zveřejnění
smlouvy v Registru smluv.
Ukončení plnění: do 30. listopadu 2021.
Místo poskytování služeb:
• dálnice D0 ve správě SSÚD Rudná, tj. úsek km
81,500 - km 82,560 a km 0,000 - 28,900 vlevo i
vpravo včetně Vesteckého přivaděče
• dálnice D5 ve správě SSÚD Rudná, tj. úsek km 0,000
- km 28,500 vlevo i vpravo
Dopravní opatření a omezení potřebné pro realizaci zakázky zajistí SSÚD 8 Rudná na vlastní
náklady.
V průběhu realizace zakázky bude poskytovatelem služeb veden Pracovní deník dle SGŘ
4/2019.
Poskytovatel je povinen před zahájením prací předložit doklad o platném školení BOZP podle
§ 8 Směrnice GŘ č. 4/2007, zpracovaná bezpečnostní rizika dle § 101 odst. 3) Zákoníku práce
v platném znění a vstup na dálnici hlásit zástupci objednatele. Poskytovatel je povinen
dodržovat veškeré platné technické a právní předpisy, týkající se zajištění bezpečnosti a
ochrany zdraví při práci a bezpečnosti technických zařízení zejména nařízení vlády č.
591/2006 Sb. a Směrnici GŘ ŘSD ČR č. 4/2007 Pravidla bezpečnosti práce na dálnicích a
silnicích, příkazu GŘ ŘSD č. 23/2014 Zavedení typových technologických postupů při práci
na komunikaci za provozu - Provozních směrnic, veřejně dostupné na stránkách www.rsd.cz,
oddíl Technické předpisy. Poskytovatel se zavazuje vysílat k provádění prací zaměstnance
odborně a zdravotně způsobilé a řádně proškolené v předpisech bezpečnosti a ochrany zdraví
při práci. V případě pracovního úrazu zaměstnance poskytovatele vyšetří a sepíše záznam o
pracovním úrazu vedoucí zaměstnanec poskytovatele ve spolupráci s vedoucím
zaměstnancem objednatele a poskytovatel následně splní veškeré povinnosti v souladu s § 105
Zákoníku práce v platném znění a nařízením vlády č. 201/2010 Sb. Poskytovatel se zavazuje
zajistit vlastní dozor nad bezpečností práce a soustavnou kontrolu na pracovištích.
Stránka 10 z 25
Poskytovatel zajistí, aby všichni jeho zaměstnanci používali jedno či vícebarevných
výstražných oděvů v jedné z barev dle ČSN EN ISO 20471 a splňující požadavky na třídu
oděvu alespoň pro vzor B2 (dělníci při práci ve dne). Tyto oděvy musí být udržovány
v potřebné čistotě a kvalitě to do takové míry, aby svým znečištěním a porušením
neznemožňovaly správnou funkci retroflexních prvků.
Příloha č. 2
Rozpis ceny služeb - D0,D5 Běžné prohlídky portálů 2021
Název položky MJ (prohlídka) Cena za MJ v Kč Počet MJ Celkem za počet MJ v Kč bez
DPH
bez DPH
portál ks .... .......... ...... ..................
..................
poloportál ks .............. .... 751 600,00
Celkem bez DPH 157 836,00
DPH 909 436,00
Celkem s DPH
Stránka 11 z 25
Stránka 12 z 25
Příloha č. 3
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku mezi:
Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4
se sídlem 65993390
IČO: CZ65993390
DIČ: příspěvková organizace
právní forma: .......... ... .......................................
bankovní spojení: .............. ....................................... ... .........
zastoupeno: .............. ......................... ........... ... ... .........
kontaktní osoba ve věcech smluvních: .............................
e-mail: .... ....... ....... ............
tel: ......................... .............. .................................
kontaktní osoba ve věcech technických: ...................
e-mail: ........ ....... .....
tel:
(dále jen „Správce”)
a
AVS Projekt, s.r.o.
se sídlem Jirčanská 828/31,142 00 Praha 4
IČO: 25080342
DIČ: CZ25080342
zápis v obchodním rejstříku: vedeném u Městského soudu v Praze, sp.zn. oddíl C,
vložka 46775
právní forma: společnost s ručením omezeným
bankovní spojení: ............................ ......... .......... .....................
........................................................................ .........................
................. .......... ................ .................. ................. .......... ..............................................
.....................................................................................
(dále jen „Zpracovatel“ nebo „Prvotní Zpracovatel“)
(Správce a Zpracovatel společně dále také jako „Smluvní strany“)
Preambule
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může
zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování
těchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve
vztahu k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na
ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení
o ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních
údajů (dále jen „Smlouva“).
Stránka 13 z 25
Článek 1. Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
„EHP“ se rozumí Evropský hospodářský prostor.
„GDPR“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve
znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
„Hlavní smlouvou1 se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem
a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1
této Smlouvy.
„Osobními údaji Správce“ se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a
veškeré další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v
souvislosti s Hlavní smlouvou.
„Podzpracovatelem“ se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany)
zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek
stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů
Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů).
„Pokynem“ se rozumí písemný pokyn Správce Zpracovateli týkající se zpracování Osobních
údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat
existenci a obsah Pokynu.
„Porušením zabezpečení osobních údajů“ se rozumí takové porušení zabezpečení osobních
údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné
či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému
vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
Správce.
„Produkty“ se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů“ se rozumí Nařízení Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení
o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119
ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
„Schválenými Podzpracovateli“ se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této
Smlouvy (autorizované předání Osobních údajů Správce); a (b) případně další dílčí
Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou Článek 6 této
Smlouvy. Nejedná se o osoby, které zpracovávají osobní údaje pro zpracovatele na základě
pracovní smlouvy, dohody o provedení práce či dohody o pracovní činnosti nebo osoby, které se
při provádění svých služeb, tj. plnění smlouvy s objednatelem (jinak zpracovatelem osobních
údajů), mohou pouze nahodile dostat do styku s osobními údaji, aniž by osobní údaje jakkoliv
zpracovávaly.
„Službami“ se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy.
„Standardními smluvními doložkami“ se rozumí standardní smluvní doložky pro předávání
osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské
Stránka 14 z 25
komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených
Evropskou komisí, který je mění, doplňuje nebo nahrazuje.
„Třetí zemí“ se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země
předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních
údajů ve třetích zemích.
„Vymazáním11se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být
obnoveny nebo rekonstruovány.
„Zásadami zpracování osobních údajů“ se rozumí zásada zákonnosti, korektnosti,
transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či
jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady
zpracování osobních údajů je k dispozici na internetových stránkách www.rsd.cz v záložce
Organizace pod odkazem GDPR.
„Zpracování1, „správce“, „zpracovatel1, „subjekt údajů“, „osobní údaje“, „zvláštní kategorie
osobních údajů“ a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní
smlouvě mají stejný význam jako v GDPR.
Článek 2. Podmínky zpracování Osobních údajů Správce
V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy je Zpracovatel
oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za podmínek této
Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po celou dobu
zpracování dodržovat následující ustanovení týkající se ochrany Osobních údajů Správce.
V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k
zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této
Smlouvy.
Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění požadavků
uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát Zásad
zpracování osobních údajů a za všech okolností tyto zásady dodržovat.
Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm.
v případech porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů),
není-li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby:
osoba pověřená Správcem: Mgr. Pavel Vyroubal, e-mail: pavel.vyroubal@rsd.cz,
tel: 241 084 420;
osoba pověřená Zpracovatelem Ing Martin Vlk e-mail: vlk@.avsproiekt.cz tel: 737 255 799
Obě strany jsou povinny na zaslání podání neprodleně reagovat nejpozději však do 48 hodin od
zaslání.
Článek 3.Zpracování Osobních údajů Správce
Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy nebo pro
plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy). Zpracovatel
nesmí zpracovávat, předávat, upravovat nebo měnit Osobní údaje Správce nebo zveřejnit
či povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než v souladu s touto
Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není vyžadováno právem EU
nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v rozsahu povoleném
takovým zákonem informuje Správce o tomto zákonném požadavku před zahájením
zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby co nejvíce omezil
rozsah zveřejnění.
Stránka 15 z 25
Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje Správce
v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem a zkušenostem
takový Pokyn porušuje Předpisy o ochraně osobních údajů.
Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních
údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému
zpracování za správce.
Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy
(Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba
splní požadavky uvedené v kapitole Článek 6 této Smlouvy.
Článek 4.Spolehlivost Zpracovatele
Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho zástupce
nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby
byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k příslušným
Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných zpracovávat
osobní údaje Správce a osob, které mají k těmto osobním údajům přístup, přičemž sleduje
a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů
Správce:
byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy povinností
Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy, Pokynů a platných a
účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto povinnosti
dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o osobních
údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejich
pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních údajů
nebo dle Pokynů Správce;
podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat
mlčenlivost;
používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného
používání výpočetní techniky;
podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním údajům
Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a
účinnými Předpisy o ochraně osobních údajů;
zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních údajů
Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a
neumožnily takové jednání ani jiným osobám a případně neprodleně, nejpozději
však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na ohrožení
bezpečnosti osobních údajů, a to osobě uvedené v kapitole Článek 2 této Smlouvy.
Článek 5.Zabezpečení osobních údajů
S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům
zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody
fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2
této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, případně
včetně:
pseudonymizace a šifrování osobních údajů;
schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb
zpracování;
schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či
technických incidentů;
Stránka 16 z 25
procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených
technických a organizačních opatření pro zajištění bezpečnosti zpracování.
Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování,
zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné
zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo
neoprávněný přístup k nim.
V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové
osobní údaje odděleně.
Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.
Článek 6. Další Podzpracovatelé
Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další Podzpracovatele
uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel oprávněn zapojit
do zpracování pouze s předchozím písemným povolením Správce.
Zpracovatel je povinen u každého Podzpracovatele:
poskytnout Správci úplné informace o zpracování, které má provádět takový
Podzpracovatel;
zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných záruk pro
provedení vhodných technických a organizačních opatření dle této Smlouvy, Hlavní
Smlouvy, Pokynů a platných a účinných Předpisů na ochranu osobních údajů;
zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem podmínky,
které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro vyloučení
pochybností si Smluvní strany ujednávají, že v případě tzv. řetězení zpracovatelů
(tj. uzavírání smlouvy o zpracování osobních údajů mezi podzpracovateli) musí tyto
smlouvy splňovat podmínky dle této Smlouvy. Na požádání poskytne Zpracovatel
Správci kopii svých smluv s dílčími Podzpracovateli a v případě řetězení
podzpracovatelů i kopii smluv uzavřených mezi dalšími Podzpracovateli;
v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi
Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky
nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna
odpovídající ochrana předávaných Osobních údajů Správce;
zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči Správci
za každé selhání každého dílčího Podzpracovatele při plnění jeho povinností v
souvislosti se zpracováním Osobních údajů Správce.
Článek 7. Plnění práv subjektů údajů
Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající se
zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti
zpracování svých osobních údajů či žádat jejich výmaz.
Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci při provádění vhodných
technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o
uplatnění práv subjektu údajů.
Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu a/nebo
jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně osobních
údajů, pokud se jedná o Osobní údaje Správce.
Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil
jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření
dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období
specifikovaném Správcem, a to ve všech případech a včetně úplných podrobností a
Stránka 17 z 25
kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů Správce, které
Zpracovatel ve vztahu k subjektu údajů zpracovává;
poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl vyhovět
příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních údajů;
implementaci dodatečných technických a organizačních opatření, které může Správce
rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti, sdělení nebo
žádosti.
Článek 8. Porušení zabezpečení osobních údajů
Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin od
zjištění porušení informovat Správce o tom, že došlo k porušení zabezpečení Osobních
údajů Správce nebo existuje důvodné podezření z porušení zabezpečení Osobních údajů
Správce. Zpracovatel poskytne Správci dostatečné informace, které mu umožní splnit
veškeré povinnosti týkající ohlašování a oznamování případů porušení zabezpečení
osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení musí
přinejmenším:
popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty dotčených
subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného
příslušného kontaktu, od něhož lze získat více informací;
popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních
údajů;
popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních údajů.
Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny
Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení osobních
údajů.
V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez
předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje právo EU
nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je
Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto
právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré
připomínky, které provedl Správce před tím, než porušení zabezpečení osobních údajů
oznámí.
Článek 9. Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na ochranu
osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími
konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36
GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce
Zpracovatelem a s ohledem na povahu zpracování a informace, které má Zpracovatel
k dispozici.
Článek 10.Vymazání nebo vrácení Osobních údajů Správce
Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po: (i)
ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní
smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem
Správce) buď:
vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem
datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále
bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů Správce
zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím
Podzpracovatelem; nebo
bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracovávaných
Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž Zpracovatel
Stránka 18 z 25
poskytněte Správci písemné osvědčení, že plně splnil požadavky kapitoly 10 této
Smlouvy.
Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními předpisy
Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními předpisy
Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost všech těchto
osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly zpracovávány pouze
pro účely uvedené v právních předpisech Unie nebo členského státu, které vyžadují jejich
ukládání, a nikoliv pro žádný jiný účel.
Článek 11. Právo na audit
Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání souladu
s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a dále
umožní audity a inspekce ze strany Správce nebo jiného auditora pověřeného Správcem
ve všech místech, kde probíhá zpracování Osobních údajů Správce. Zpracovatel umožní
Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a kopírovat
všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověřit, že zpracování
Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně osobních
údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci plnou spolupráci a na
žádost Správce poskytne Správci důkazy o plnění svých povinností podle této Smlouvy.
Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde uvedené právo na
audit porušuje Předpisy o ochraně osobních údajů. Zpracovatel může prokázat plnění
dohodnutých povinností týkajících se ochrany údajů, důkazem o dodržování schváleného
mechanizmu certifikace ISO norem, kontroly se pak mohou omezit pouze na vybrané
procesy.
Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech
Podzpracovatelů.
Článek 12. Mezinárodní předávání Osobních údajů Správce
Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím Podzpracovatele
ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují) uvedených
v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce), není-li to
předem písemně schváleno Správcem.
Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel jakýkoli
příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek a/nebo
obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů, pokud jde
o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
Článek 13.Všeobecné podmínky
Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní smlouvy. Tím
nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají i po
jejím zániku.
Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě
existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo
zpracování Osobních údajů Správce.
V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi
Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této
Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné,
zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo
nevymahatelného ustanovení se Smluvní strany zavazují, že (i) dodatkem k této Smlouvě
upraví tak, aby byla zajištěna jeho platnost, účinnost a vymahatelnost, a to při co největším
zachování původních záměrů Smluvních stran nebo, pokud to není možné, (ii) budou
vykládat toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelná část
nebyla nikdy v této Smlouvě obsažena.
Stránka 19 z 25
Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení
a Zpracovatel 2 vyhotovení.
Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných
dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si
Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce
ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
Tato Smlouva nabývá platnosti a účinnosti dnem podpisu obou Smluvních stran.
V _________________dne________ V Praze dne 2.11.2021 . ....... .............. ... ...................................................
[bude doplněno]
Datum: 2021.11.02 16:53:55
+0T00'
.................. ...., jednatel společnosti]
(„Správce“) („Zpracovatel“)
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje
čl. 28 odst. 3 GDPR.
Poison Pen Projects s.r.o.
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie:
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud
z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účel zpracování osobních údajů správce
Povaha zpracování osobních údajů Správce Zpracovatelem je:
K Zpracování
□ Automatizované zpracování
□ Profilování nebo automatizované rozhodování
Účelem zpracování osobních údajů Správce Zpracovatelem je:
Dodávka služeb
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
Stránka 20 z 25
M Osobní údaje (viz výše odst. 1)
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR
Kategorie subjektů údajů, které jsou zpracovávány pro správce
Zaměstnanci
Stránka 21 z 25
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Organizační bezpečnostní opatření
1.1. Správa zabezpečení
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
politiku týkající se zpracování osobních údajů.
b. Role a odpovědnosti:
i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně
definovány a přiděleny v souladu s bezpečnostní politikou;
ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve
shodě s příslušnými postupy jasně definováno zrušení práv a povinností.
c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou
přidělena specifická práva k řízení přístupu podle zásady "need-to-know."
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování
osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je
odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT).
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je
zavedeno pravidelné monitorování tohoto procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna
účinná a včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli
bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému
získání jakýchkoli osobních údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou
dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému
zpracování osobních údajů (v případě incidentu / porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli
svým odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role
a odpovědnost jsou jasně komunikovány během procesu před nástupem do
zaměstnání a / nebo při zácviku;
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni
o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci;
zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně
Stránka 22 z 25
informováni o příslušných požadavcích na ochranu osobních údajů a právních
závazcích prostřednictvím pravidelných informačních kampaní.
2. Technická bezpečnostní opatření
2.1. Kontrola přístupu a autentizace
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele
přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat
a odstraňovat uživatelské účty.
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné
je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti.
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu
"need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům
pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele.
d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje,
aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla,
včetně délky, složitosti znaků a neopakovatelnosti.
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí
předávat přes síť.
2.2. Logování a monitorování
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování
osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení,
modifikace, odstranění).
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly
pomocí samostatného účtu s minimálním oprávněním operačního
systému pro zajištění řádné funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které
jsou pro naplnění účelů zpracování skutečně nezbytné.
b. Zabezpečení pracovní stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných
softwarových aplikací.
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po
určitou dobu aktivní.
Stránka 23 z 25
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané
vývojářem operačního systému.
2.4. Zabezpečení sítě / komunikace
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí
kryptografických protokolů.
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion
Detection Systems).
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně
spojeny s úlohami a povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
prostředí.
c. Je monitorována úplnost prováděních záloh.
2.6. Mobilní / přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení
a jsou stanovena jasná pravidla pro jejich správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup
k informačnímu systému.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodernějších
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazání / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání při použití software.
V případech, kdy to není možné (CD, DVD atd.), bude provedena jejich fyzická
likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících
k ukládání osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným
osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný
čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní
ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu
neoprávněných osob.
Stránka 24 z 25
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele;
(ii) činnosti zpracování; (iii) umístění středisek služeb.
Č. Schválený Činnost zpracování Umístění středisek služeb
podzpracovatel služba
Čenětická 2220/14, 149 00
1. Poison Pen Projects s.r.o. Praha 4
D i g i t á l n ě p o d e p s a l : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 z 25
D atum : 0 5 .1 1 .2 0 2 1 12:52:51 + 0 1 :0 0