Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Číslo objednávky: 03PT-004822
Objednatel:
Ředitelství silnic a dálnic ČR
Závod Brno, Šumavská 31, 602 00 Brno
Bankovní spojení:
Číslo účtu:
IČO:65993390
DIČ: CZ65993390
ISPROFIN: 327 283 1065
Dodavatel:
Obchodní jméno: GMtech s.r.o.
Adresa: Michelská 29/6,140 00 Praha
IČO: 02006154
DIČ: CZ02006154
Kontaktní osoba:
Tato objednávka Objednatele zavazuje po jejím potvrzení Dodavatelem obě smluvní strany ke
splnění stanovených závazků a nahrazuje smlouvu. Dodavatel se zavazuje provést na svůj
náklad a nebezpečí pro Objednatele služby specifikované níže. Objednatel se zavazuje zaplatit
za služby poskytnuté v souladu s touto objednávkou cenu uvedenou níže.
M ísto dodání: ŘSD ČR Závod Brno, Šumavská 31, 602 00 Brno
Kontaktní osoba Objednatele:
Fakturujte: Ředitelství silnic a dálnic ČR, Na Pankráci 56,140 00 Praha 4
Faktury zasílejte na adresu: Ředitelství silnic a dálnic ČR, Závod Brno, Šumavská 31,
602 00 Brno
Obchodní a platební podmínky: Objednatel uhradí cenu za dílčí plnění dle položek soupisu
prací bankovním převodem na účet Dodavatele uvedený na faktuře, termín splatnosti je
stanoven na 30 dnů ode dne doručení faktury Objednateli. Fakturu lze předložit nejdříve po
protokolárním převzetí dílčího plnění služeb Objednatelem bez vad či nedodělků. Faktura musí
obsahovat veškeré náležitosti stanovené platnými právními předpisy, číslo objednávky a místo
dodání, název stavby a ISPROFIN. Objednatel neposkytuje žádné zálohy na cenu. Potvrzením
přijetí (akceptací) této objednávky se Dodavatel zavazuje plnit veškeré povinnosti v této
objednávce uvedené. Objednatel výslovně vylučuje akceptaci objednávky Dodavatelem
s jakýmikoliv změnami jejího obsahu, k takovému právnímu jednání Dodavatele se nepřihlíží.
Dodavatel poskytuje souhlas s uveřejněním objednávky a jejího potvrzení v registru smluv
zřízeným zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv,
uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jako „zákon
o registru smluv"), Objednatelem. Objednávka je účinná okamžikem zveřejnění v registru
smluv. Objednatel je oprávněn kdykoliv po uzavření objednávky tuto objednávku vypovědět
s účinky od doručení písemné výpovědi Dodavateli, a to i bez uvedení důvodu. Výpověď
objednávky dle předcházející věty nemá vliv na již řádně poskytnuté plnění včetně práv a
povinností z něj vyplývajících.
Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje GDPR (Nařízení
Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Poskytovatel povinen
zajistit plnění svých povinností v GDPR stanovených. V případě, kdy bude Poskytovatel v
kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů
poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost
Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů)
s ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 2 této Objednávky.
Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít vždy, když
jej ktomu Objednatel písemně vyzve.
Objednáváme u Vás:
A. Vyhotovení geometrických plánů pro zaměření věcných břemen pro stavbu Dl, 0136 -
Říkovice - Přerov, včetně výkazu výměr, pro stavební objekty SO 466, SO 541, SO 678 a
SO 687 v pozemcích, které byly nově rozděleny po zpracování původních geometrických
plánů, a to pro
SO 4 66 - pův.GP č. 452-185/2016, z původního pozemku parc.č. 549/14 byl oddělen
pozemek parc.č.549/40, k.ú. Lověšice u Přerova
SO 541- pův.GP č. 6462-329/2016, z původního pozemku parc.č. 6210/1 byl oddělen
pozemek parc.č.7166/161, k.ú. Přerov.
SO 6 7 8 - pův.GP č. 455-188/2016, z původního pozemku parc.č. 549/14 byl oddělen
pozemek parc.č.549/40, k.ú. Lověšice u Přerova.
SO 687 - GP č. 6460-329/2016, původní pozemek parc.č. 7106/70 byl rozdělen novými
pozemky parc.č. 7106/70, parc.č. 7106/100, parc.č. 7106/101 a původní pozemek
parc.č. 7113 byl rozdělen novými pozemky parc.č. 7113/1, parc.č. 7113/2, parc.č.
7113/3
Průběh GP na zaměření VB pro SO 687 bude porovnán a dle potřeby dán do souladu
s Projektovou dokumentací pro provedení stavby pro SO 687. (podklady budou poskytnuty
objednatelem)
B. Zpracování dalších případných geometrických plánů např. v důsledku změn v katastru
nemovitosti včetně výkazu výměr, na základě pokynu objednatele.
C. Vyhotovení podkladu pro stanovení rozsahu škod na zemědělských plodinách
v dočasném záboru stavby a to dle následujícího postupu:
• výběr posledního/aktuálního stavu dočasných záborů celé stavby D l 0136 dle M P V
» průnik dočasných záborů s plochami LPIS + vyčíslení plochy výměry uživatele LPIS v
dočasném záboru
® výstupem bude tabulka ve formátu XSLX: se seznamem všech dočasných záborů (DZ) s
výměrou DZ, s uvedením čísla parcely, vlastníkem parcely, čísla uzavřené nájemní
smlouvy mezí vlastníkem pozemku a ŘSD, uživatelem LPIS, výměrou uživatelské
plochy LPIS v DZ a čísla půdního bloku.
D. Technická podpora - další související činnosti, zatím blíže nespecifikované dle zadání
objednatele a na výzvu objednatele, práce se nebudou týkat školení, konzultací a účasti
na jednáních či kontrolních dnech a podobných činností.
Činnosti uvedené pod položkami B, C,D budou zahájeny až na základě výzvy objednatele, která
bude učiněna elektronickou formou nebo písemně, podle volby objednatele.
Lhůta pro dodání či termín dodání: plnění dodejte postupně ve lhůtách stanovených pro
jednotlivé položky nejpozději však do 31.12. 2023 nebo
do vyčerpánífinančního limitu dle Objednávky
Plnění položky A. dodejte ve lhůtě do 20.12.2021 (včetně potvrzení geometrických plánů
příslušným katastrálním úřadem)
Plnění položky B. dodejte ve lhůtě do 2 měsíců ode dne výzvy objednatele.
Plnění položky C. dodejte ve lhůtě do 1 měsíce ode dne výzvy objednatele.
Plnění položky D. bude dodáno ve lhůtě uvedené ve výzvě objednatele dle potřeby
objednatele.
Celková hodnota objednávky v Kč bez DPH / s DPH: 244 400,- Kč / 295 724,- Kč
Jméno a příjmení oprávněné osoby objednatele:
V případě akceptace objednávky Objednatele Dodavatel objednávku podepíše a zašle
písemně 2x potvrzené vyhotovení objednávky zpět na adresu Objednatele. Následně obdrží 1
vyhotovení podepsané oběma Smluvními stranami Objednatel a 1 vyhotovení podepsané
oběma Smluvními stranami Dodavatel.
Příloha č. 1 Specifikace služeb
Příloha č. 2 Smlouva o zpracování osobních údajů (vzor)
Příloha č. 3 Plná moc
V Brně dne 11 -- 2021 V Brně dne 1. 11. 2021
Za Objednatele: Za Dodavatele:
Příloha č. 1
Specifikace služeb
Aktivita MJ Počet ÍV1J Cena celkem
Cena za MJ (Kč bez DPH)
(Kč bez DPH)
Vyhotovení geometrických plánů pro 244 400 Kč
vymezení věcných břemen, včetně 51 324 Kč
výkazu výměr, pro stavbu D l, 0136 -
Říkovice - Přerov pro stavební objekty 295 724 Kč
SO 466, SO 541, SO 678 a SO 687
v pozemcích, které byly nově rozděleny
po zpracování původních geometrických
plánů + tisk v 6 paré
■ SO 466
- SO 541
- SO 678
•SO 687
B. Zpracování dalších případných
geometrických plánů např. v důsledku
změn v Katastru nemovitostí, včetně
výkazu výměr, na základě pokynu
objednatel
C. Vyhotovení podkladu pro stanovení
rozsahu škod na zemědělských
plodinách v dočasném záboru stavby
D. Technická podpora - další související
činnosti, zatím blíže nespecifikované dle
zadání objednatele a na výzvu
objednatele, práce se nebudou týkat
školení, konzultací a účasti najednáních
či kontrolních dnech a podobných
činností.
Celkem
DPH 21%
Cena celkem vč. DPH
Příloha č. 2 Preambule
Smlouva o zpracování osobních údajů Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může zpracovávat
Osobní údaje Správce, považují Smluvní strany 2a zásadní, aby při zpracování těchto osobních údajů byla
uzavřená níže uvedeného dne, měsíce a roku mezí: zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu k takovému zpracování osobních
údajů a toto zpracováni bylo vsouladu s Předpisy na ochranu osobních údajů, a to zejm. s Nařízením
Ředitelství silnic a dálnic ČR Evropského parlamentu a Rady (EU} č. 2016/679 2e dne 27, dubna 2016 o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES
se sídlem Na Pankráci 546/56,140 00 Praha 4 (obecné nařízení o ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně
osobních údajů (dále jen „Smlouva").
IČO: 65993390
1 Definice
DIČ: CZ65993390
Pro účely této Smlouvy se následující pojmy vykládají takto:
právní forma: ořísněvknvá orpanizarp
„EHP"se rozumí Evropský hospodářský prostor.
bankovní spojení:
„GDPR" se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o
[případně bude uveden jiný bankovní účet s o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o
zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné
zastoupeno: v Úředním věstníku Evropské unie 1 119 ze dne 4. května 2016.
kontaktní osoba ve věcech smluvních: „Hlavní sm louvou" se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem a Zpracovatelem na
základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této Smlouvy.
e-mail:
„Osobními udají Správce" se rozumí osobní údaje popsané v příloze Č. 1 této Smlouvy a veškeré další osobní
tel: údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s Hlavni smlouvou.
kontaktní osoba ve věcech technických: „Podzpracovatelem" se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany) zapojený
Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek stanovených touto
e-mail: Smlouvou je Podzpracovatei oprávněn zapojit do zpracování Osobních údajů Správce dalšího
Podzpracovatele(tzv. řetězení podzpracovatelů).
tel:
„Pokynem" se rozumí písemný pokyn Správce Zpracovateli týkající se zpracování Osobních údajů Správce.
(dále jen „Správce") Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci a obsah Pokynu.
[zpracovatel daplnísvůj název] „Porušením zabezpečení osobních údajů" se rozumí takové porušeni zabezpečení osobních údajů, které
vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné Či nahodilé změně, zničení,
se sídlem [doplní zpracovatel] vyzrazení či ztrátě osobních údajů, případně k neoprávněnému vyzrazení nebo přístupu k uloženým,
přenášeným nebo jinak zpracovávaným Osobním údajům Správce.
IČO: [doplní zpracovatel]
„Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
DIČ: [doplní zpracovatel]
„Předpisy o ochraně osobních údajů" se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679
zápis v obchodním rejstříku: [doplní zpracovatel] ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů a o zrušeni směrnice 96/46/ES (obecné nařízeni o ochraně osobních údajů) ve zněni
právní forma: [doplní zpracovatel] opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016, jakož i veškeré národní
předpisy upravující ochranu osobních údajů.
bankovní spojení: [doplní zpracovatel]
„Schválenými Podzpracovateli" se rozumějí: (a) Potízpracovateíé uvedení v příloze č. 3 této Smlouvy
zastoupen: [doplní zpracovatel] (autorizované předání Osobních údajů Správce); a (b) případně další dílčí Podzpracovatelé předem písemně
kontaktní osoba ve věcech smluvních: [doplní zpracovatel]
email: {doplní zpracovatel]
tel: [tíopini zpracovatel}
kontaktní osoba ve věcec h technických: [doplní zpracovatel]
e-mail: [doplní zpracovatel]
tel: [doplní zpracovatel]
(dále jen „Zpracovatel" nebo „Prvotní Zpracovatel"]
(Správce a Zpracovatel společně dále také jako „Smluvní strany")
povolení Správcem v souladu se kapitolou 6 této Smlouvy. Nejedná se o osoby, které zpracovávají osobni 3 Zpracování Osobních údajů Správce
údaje pro zpracovatele na základě pracovní smlouvy, dohody o provedení práce či dohody o pracovní
činnosti nebo osoby, které se při provádění svých služeb, tj. plnění smlouvy s objednatelem (jinak 3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plněni Hlavní smlouvy nebo pro plnění
zpracovatelem osobních údajů), mohou pou2e nahodile dostat do styku s osobními údaji, aniž by osobní poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy). Zpracovatel nesmí
údaje jakkoliv zpracovávaly. zpracovávat, předávat, upravovat nebo měnit Osobni údaje Správce nebo zveřejnit či povolit
zveřejnění Osobních údajů Správce jiné třetí osobě jinak než vsouladu stouto Smlouvou nebo
„Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavni smlouvy. s Pokyny Správce, pokud takové zveřejnění není vyžadováno právem EU nebo členského státu,
kterému Zpracovatel podléhá. Zpracovatel v rozsahu povoleném takovým zákonem informuje
„Standardními smluvními doložkami" se rozumí standardní smluvní doložky pro předávání osobních údajů Správce o tomto zákonném požadavku před zahájením zpracováni Osobních údajů Správce a
zpracovatelům usazeným ve třetích 2emích schválené rozhodnutím Evropské komise 2010/87/EU ze dne 5. dodržuje pokyny Správce, aby co nejvíce omezii rozsah zveřejnění.
února 2010, nebo jakýkoli soubor ustanoveni schválených Evropskou komisi, který je mění, doplňuje nebo
nahrazuje. 3.2 Zpracovatel neprodleně nebo be2 zbytečného odkladu od obdržení Pokynu informuje Správce
v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem a zkušenostem takový Pokyn
„Třetí zemí" se rozumí jakákoli země mimo SU/EHP, 5 výjimkou případů, kdy je tato 2emě předmětem porušuje Předpisy o ochraně osobních údajů.
platného a účinného rozhodnutí Evropské komise c odpovídající ochraně osobních údajů ve třetích zemích.
3.3 Zpracovatel bere na vědomí, že není oprávněn urči: účely a prostředky zpracování Osobních údajů
„Vymazáním" se rozumí odstraněni nebe zničení Osobních údajů Správce tak, aby nemohly být obnoveny Správce a pokud by Zpracovatel toto porušil, povazuje se ve vztahu k takovému zpracování za
nebo rekonstruovány. správce.
„Zásadami zpracování osobních údajů" se rozumí zásada zákonnosti, korektnosti, transparentnosti, 3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával Osobní
účelového omezení, minimalizace údajů, přesnosti, ome2er.í uloženi, integrity údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy (Autorizované
a důvěrnosti. Smluvní strany berou na vědomi, že jakékoliv zpracováni osobních údajů či jakýkoliv výklad předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba splní požadavky uvedené
této Smlouvy musí být vsouladu stěmito zásadami. Dokument Zásady zpracování osobních údajů je v kapitole 6 této Smlouvy.
k dispozici na internetových stránkách www.rsc.czv záložce Organizace pod odkazem GDPR.
4 Spolehlivost Zpracovatele
„Zpracování", „správce", „zpracovatel", „subjekt údajů", „osobní údaje", „zvláštní kategorie osobních
údajů" a jakékoli další obecné definice neuvedená v této Smlouvě nebo v Hlavní smlouvě mají stejný 4.1 Zpracovatel učiní přiměřené kroky, aby zajisti! spolehlivost každého zaměstnance, jeho zástupce
vý2n a m ja k o v G D P R . nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby byl přístup
omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k příslušným Osobním údajům
2 Podm ínky zpracování Osobních údajů Správce Správce. Zpracovatel vede seznam osob oprávněných zpracovávat osobní údaje Správce a osob,
které mají k těmto osobním údajům přístup, přičemž sleduje a pravidelně přezkoumává, že se jedná
2.1 V průběhu poskytováni Služeb a/nebo Produktů Správci podle Hlavni smlouvy je Zpracovatel o osoby dle tohoto odstavce.
oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za podmínek této Smiouvy a na
základě Pokynů Správce. Zpracovatel se zavazuje. Že čude po celou dobu zpracování dodržovat 4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů Správce:
následující ustanoveni týkající se ochrany Osobních údajů Správce.
4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy povinností
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Zpracovatel Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy, Pokynů a platných a účinných
získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k zpracování Osobních Předpisů o ochraně osobních údajů, a zavázaly se tyto povinnosti dodržovat ve stejném
údajů Správce včetně osobních údajů uvedených v příloze č. 1 této Smlouvy. rozsahu, zejm. aby zachovávaly mlčenlivost o osobních údajích a přijatých opatřeních k jejich
ochraně, a to i po skončeni jejich pracovněprávního nebo jiného smluvního vztahu ke
2.3 Zpracovatel musí dodržovat veškerá technické 3 organizační opatření pro splnění požadavků Zpracovateli;
uvedených v této Smlouvě 2 jejích přúchách. Zpracovatel je dále povinen dbát Zásad zpracováni
osobních údajů a za všech okolností tyto zásady dodržovat. 4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních údajů nebo
dle Pokynů Správce;
2.4 Pro účely komunikace a zajištěni součinností Správce r. Zpracovatele navzájem (zejm. v případech
porušení zabezpečení osobních údajů, přsoávéní žádostí subjektů údajů), není-li v konkrétním 4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat
případě určeno jinak, pověřily Smluvní strany tyto osoby. mlčenlivost;
2.4.1 osoba pověřená Správcem:
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného používání
2.4.2 osoba pověřená Zpracovatelem: [sepiní zpracovatel], e-maii: [doplní zpracovatel], tel: výpočetní techniky;
[doplní zpracovatel].
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním údajům
Obě strany jsou povinny na zaslání pocaní neprcoieně reagovat nej později však do 48 hodin od zaslání. Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a účinnými
Předpisy o ochraně osobních údajů;
4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních údajů
Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a
neumožnily takové jednáni ani jiným osobám a případně neprodleně, nejpozději však do 24
hodin cd vzniku, hlásily jakékoliv důvodné podezření na ohrožení bezpečnosti osobních 6.2,5 zajistit plněns všech povinnosti nezbytných pro zachováni plné odpovědnosti vůči Správci za
údajů, a to osobě uvedené v kapitole 2 této Smlouvy. každá selhání každého dílčího Podzpracovatele při plněn! jeho povinností v souvislosti se
zpracováním Osobních údajů Správce.
5 Zabezpečení osobních údajů 7 Plnění práv s1b c ť jda C
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům 7.1 Subjekt ů U d a t . zejména právo získat cd Správce informace týkající se
zpracování i k různě pravděpodobnýma různě závažným rizikům pro práva a svobody fyzických osob, zpracován s v c j „áaa: jejich opravu či doplnění, podávat námitky proti zpracování
provede Zpracovatel vhodná technická a organizační opatřeni (příloha č. 2 této Smlouvy), aby zajistil svých oso
úroveň zabezpečení odpovídající danému riziku, případně včetně: výmaz.
5.1.1 pseudonymizacea šifrování osobních údajů; 7.2 Vzhledem k povaze zpraccvavam Zpracovatel napomáhá Správci při provádění vhodných technických
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb a organiz, ění povinností Správce reagovat na žádosti o uplatnění práv
zpracování;
subjektu údajů.
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či
technických incidentů; 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží cd subjektu údajů, orgánu dohledu a/nebo
jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně osobních údajů,
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických pokud se jedná c Osobní ůcsje Správce.
a organizačních opatření pro zajištění bezpečnosti zpracování.
7.4 Zpracovatel spolupracuje se Správcem die jeho potřeb a Pokynů tak, aby Správci umožnil jakýkoli
5.2 Při posuzování vhodné úrovně bezpečnosti se zohledni rizika, které představuje zpracování, zejména výkon práv subjektu údajů podle Předpisů o ochraně osobních údojů, pokud jde o Osobní údaje
náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření dle Předpisů o ochraně
uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přistup k nim. osobních údajů nebo cle této Smlouvy, ccž zahrnuje:
5.3 V případě zpracováni osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní 7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období
údaje odděleně. specifikovaném Správcem, a to ve všech případech a včetně úplných podrobnosti a kopii
stížností, sdělen: nebe žádosti a jakýchkoli Osobních údajů Správce, které Zpracovatel ve
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech. vztahu k subjektu údajů zpracovává;
6 Další Podzpracovatelé 7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl vyhovět
příslušné žádosti ve ihůtách stanovených Předpisy o ochraně osobních údajů;
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další Pcdzpracovateíe 7.4.3 implementací dodatečných technických a organizačních opatření, které může Správce
uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel oprávněn zapojit do rozumně požadovat, aby mohl účinně 'eagcvat na příslušné stížnosti, sdělení nebo žádosti.
zpracování pouze s předchozím písemným povolením Správce.
8 Porušení zabezpečení osobních údajů
6.2 Zpracovatel je povinen u každého Podzpracovatele:
8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin od zjištění
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový porušení informovat Správce o tom, že došlo k porušení zabezpečení Osobních údajů Správce nebo
Pcdzpracovatel; existuje důvodné podezření z porušeni zabezpečení Osobních údajů Správce. Zpracovatel poskytne
Správci dostatečné informace, které mu umožní splnit veškeré povinnosti týkající ohlašování a
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných záruk pro oznamování případů porušeni zabezpečeni osobních údajů podle Předpisů o ochraně osobních
provedení vhodných technických a organizačních opatření dle této Smlouvy, Hlavní Smlouvy, údajů. Takové oznámení musí přinejmenším:
Pokynů a platných a účinných Předpisů na ochranu osobních údajů;
8.1.1 popisovat povahu porušeni zabezpečení osobních údajů, kategorie a počty dotčených
6.13 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem podmínky, subjektů údajů a kategorie a specifikace 2áznsmů o osobních údajích;
které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro vyloučení pochybností si
Smluvní strany ujednávají, že v případě tzv. řetězení zpracovatelů (tj. uzavírání smlouvy o 8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného
zpracování osobních údajů mezi podzpracovateli) musí tyto smlouvy splňovat podmínky dle příslušného kontaktu, od něho! Í2e získat více informací;
této Smlouvy. Na požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími
Podzpracovateli a v případě řetězení podzpracovatelů i kopii smluv uzavřených mezi dalšími 8.L3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních
Podzpracovateli; údajů:
6.2.4 v případě předáni Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi 8.1.4 popisovat opatření přijatá nebo navržená k řešení porušeni zabezpečení osobních údajů.
Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky nebo jiný
mechanismus, který předem schválí Správce, aby byla zajištěna odpovídající ochrana 8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny
předávaných Osobních údajů Správce; Správcem, aby napomáhal vyšetřování, zmírňován! a nápravě každého porušení osobních údajů,
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez
předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje právo EU nebo
členského státu, které se na Zpracovatele vztahuje. V takovém případě je Zpracovatel povinen, v
rozsahu povoleném takovým právem, informovat Správce o tomto právním požadavku, poskytnout 12 Mezinárodní předávání Osobních údajů Správce
kopií navrhovaného oznámení a zvážit veškeré připomínky, které provedl Správce před tím, než
porušení zabezpečení osobních údajů oznámí. 12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím Podzpracovatele ve
třetí zemi, s výjimkou těch přijemců ve třetích zemích (pokud existují) uvedených v příloze Č. 3 této
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace Smlouvy (autorizované předání Osobních údajů Správce), není-li to předem písemně schváleno
Správcem.
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzeni vlivu na ochranu
osobních údajů, které jsou vyžadovány či. 35 GDPR, a s veškerými předchozími konzultacemi s 12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel jakýkoli
jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle či. 36 GDPR, a to vždy pouze ve příslušný dílčí Pcdzpracovatel) smlouvu včetně Standardních smluvních doložek a/nebo obdobných
vztahu ke zpracováván! Osobních údajů Správce Zpracovatelem a s ohledem na povahu zpracování a doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů, pokud jde o jakékoli zpracování
informace, které má Zpracovatel k dispozici. Osobních údajů Správce ve třetí 2emi.
10 Vymazání nebo vrácení Osobních údajů Správce 13 Všeobecné podmínky
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po: (i) 13.1 Smluvní sírany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavni smlouvy. Tím
ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavni smlouvy, nejsou dotčeny povinnosti Zpracovatele, které die této Smlouvy čl ze své povahy trvají i po jejím
podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem Správce) buď: zániku.
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem datových 13.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále bezpečně a
prokazatelně vymazat všechny ostatní kopie Osobních údajů Správce zpracovávaných 13.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě existence
Zpracovatelem nebo jakýmkoli autorizovaným dílčím Podzpracovatelem; nebo více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo zpracování Osobních
údajů Správce.
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracovávaných
Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž Zpracovatel poskytněte 13.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod me2i Smluvními
Správci písemné osvědčení, že plně splnil požadavky kapitoly 10 této Smlouvy. stranami, včetně, avšak nikoliv výlučně. Hlavní smlouvy, mají ustanovení této Smlouvy přednost před
povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
10.2 Zpracovatel může uchovávat Osobni údaje Správce v rozsahu požadovaném právními předpisy Unie
nebo členského státu a pou2e v rozsahu a po dobu požadovanou právními předpisy Unie nebo 13.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné, zbývající
členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost všech těchto osobních údajů části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo nevymahatelného
Správce a zajistí, aby tyto osobní údaje Správce byly zpracovávány pouze pro účely uvedené v ustanovení se Smluvní strany zavazují, že (i) dodatkem k této Smlouvě upraví tak, aby byla zajištěna
právních předpisech Unie nebo členského státu, které vyžadují jejich ukládání, a nikoliv pro žádný jeho platnost, účinnost n vymahatelncst, 2 *0 pří co největším zachování původních záměrů
jiný účel. Smluvních stran nebe, pokud to není možné, (lij budou vykládat toto ustanovení způsobem, jako by
neplatná, neúčinná nebo nevymahatelné část nebyla nikdy v této Smlouvě obsažena.
11 Právo na audit
13.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání souladu a Zpracovatel 2 vyhotovení.
s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a dále umožní
audity a inspekce ze strany Správce nebo jiného auditora pověřeného Správcem ve všech mfstech, 13.7 Veškeré změny táto Smlouvy je možné provést formou vzestupně číslovaných písemných dodatků
kde probíhá zpracování Osobních údajů Správce. Zpracovatel umožní Správci nebo jinému auditorovi podepsaných oběma Smluvními stranami. Pro vyloučen! všech pochybností si Smluvní strany
pověřenému Správcem kontrolovat, auditovat a kopírovat všechny příslušné 2áznamy, procesy ujednávají, že tímto ustanovením není dotčeno uděleni Pokynu Správce ke zpracování Osobních
a systémy, aby Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a údajů Správce, který tato Smlouva předvídá.
účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne
Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plněni svých povinnosti 13.8 Tato Smlouva nabývá platnosti a účinnosti cínem podpisu obou Smluvních stran.
podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde
uvedené právo na audit porušuje Předpisy o ochraně osobních údajů. Zpracovatel může prokázat V dne V dne
plnění dohodnutých povinností týkajících se ochrany údajů, důkazem o dodržování schváleného
mechanizmu certifikace ISO norem, kontroly se pak mohou omezit pouze na vybrané procesy. (bude dopiněnoj [jméno a funkce doplní zpracovatel]
(„Správce") („Zpracovatel")
11.2 Zpracovatel je povinen zajistit výkon práva Správce díe předchozího odstavce také u všech
Podzpracovatelů. PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje čí. 28odst. PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
3GDPR.
[konkrétnivýčet smluvních vztahů doplní zpracovatel] 1. Organizační bezpečnostní opatření
1 Předmět a trvání zpracování osobních údajů Správce 1.1. Správa zabezpečení
Předmětem zpracování osobních údajů jsou tyto kategorie:
[Zde uveďte kategorie zpracovávaných osobních údajů-např. adresní a identifikační údaje; popisné a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku
(výška, váha, atd.; údaje třetích osob; zvláštní kategorie os. údajů; jiné (fotografie, kamerové záznamy)) týkající se zpracování osobních údajů.
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud z
ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti. b. Role a odpovědnosti:
2 Povaha a účel zpracování osobních údajů správce i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a
Povaha zpracování osobních údajů Správce Zpracovatelem je: prosím zaškrtněte Vás týkající se přidělenyvsouladu sbezpečnostní politikou;
□ Zpracování
□ Automatizované zpracování ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s
□ Profilování nebo automatizované rozhodováni příslušnými postupy jasně definováno zrušení práv a povinností.
Účelem zpracování osobních údajů Správce Zpracovatelem je:
[Popište zde, např. příprava stavby,...] c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou přidělena
3 Druh osobních údajů správce, které mají být zpracovány specifická práva k řízení přístupu podle zásady “need-to-know,"
Druh osobních údajů (zaškrtněte):
□ Osobní údaje (víz výše odst. 1) d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů
O Osobni údaje zvláštní kategorie dle čl. 9 GDPR [Uveďte zde konkrétní typy údajů) (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a
aktualizaci tohoto registru (např. manažer IT).
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce
[Uvedte zde kategorie subjektů údajů - např. vlastnící pozemků, zaměstnanci...] e. Šizení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno
Po2n. takto podbarvené části slouží k doplnění zpracovatelem, před podpisem tento text vymažte. pravidelné monitorování tohoto procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna účinná
a včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce ojakémkoli
bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému získání
jakýchkoli osobních údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou dodržovány pro
zajištění požadované úrovně kontinuity a dostupnosti systému zpracování osobních údajů (v
případě incidentu / porušení osobních údajů).
1.3. Lidské 2droje
a, Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým
odpovědnostem a povinnostem týkajících se zpracováni osobních údajů; role a odpovědnost
jsou jasně komunikovány během procesu před nástupem do zaměstnání a / nebo při zácviku;
b. Školení; Zpracovatel zajišťuje, ie všichni zaměstnanci jsou dostatečně informováni
o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci;
zaměstnanci, kteři se podílejí na zpracováni osobních údajů, jsou rovněž řádně informování o ív. Systém má nastaveny časové limity pro odhlášeni, pokud uživatel není po určitou
příslušných požadavcích na ochranu osobních údajů a právních závazcích prostřednictvím dobu aktivní.
pravidelných informačních kampani.
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané vývojářem
2. Technická bezpečnostní opatřeni operačního systému.
2.1. Kontrola přístupu a autentizace 2.4. Zabezpečenísítě/komunikace
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele přistupující a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí kryptografických
k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské účty. protokolů.
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdyjetonezbytnéje2ajištěno, b. Provozdo a z ITsystému je sledována řízen prostřednictvím firewallů a IDS (Intrusion Detection
že všichni uživatelé společného účtu mají stejné role a povinnosti. Systems).
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu "need- 2.5. Zálohování
to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze na ty, kteří
je potřebují pro naplnění procesních cílů zpracovatele. a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně spojeny s
úlohami a povinnostmi.
d. Tam, kde jsou mechanismy autentizace založeny na heslech. Zpracovatel zajišťuje, aby heslo
mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky, složitosti b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního prostředí.
znaků a neopakovatelnosti.
c. Je monitorována úplnost prováděních záloh.
e. Autentifi kační pověření (například uživatelské jméno a heslo) se nikdy nesměji předávat přes síť.
2.6. Mobilní/přenosná zařízení
2.2. Logování a monitorování
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení a jsou
a. Log soubory jsou ukládány pro každý systém / aplikací používanou pro zpracováni osobních stanovena Jasná pravidla pro jejich správné používání.
údajů, log soubory obsahují všechny typy přístupu k údajům (zobrazení, modifikace,
odstranění). b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přistup
k informačnímu systému.
2.3. Zabezpečení osobních údajů v klidu
2.7. Zabezpečení životního cyklu aplikace
a. Bezpečnost serveru / databáze
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepši a nejmodernějších postupy a
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly pomocí uznávané postupy bezpečného vývoje nebo odpovídající normy.
samostatného účtu s minimálním oprávněním operačního systému pro zajištění řádné
funkce. 2.8. Vymazání /odstranění údajů
li. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou pro a. Před vyřazením médii bude provedeno jejich přepsání při použití software. V případech, kdy to
naplnění účelů zpracování skutečně nezbytné. není možné (CD, DVD atd.), bude provedena jejich fyzická likvidace / destrukce.
b. Zabezpečení pracovní stanice b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládání osobních
údajů.
i. Uživatelé nemohou deaktivovat nebo obejít nastaveni zabezpečení.
2.9. Fyzická bezpečnost
íi. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám.
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných softwarových M usí být zavedena vhodná technická opatření (např. turniket ovládaný čípovou kartou, vstupní
aplikaci. zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených
oblastí a jejich přístupových míst proti vstupu neoprávněných osob.
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNI OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele; (ii) činnosti
zpracování; (iii) umístění středisek služeb.
č. Schválený podzpracovatel Činnost zpracování Umístění středisek služeb
1. [doplní zpracovatel]
Plná m oc
Gft/Itech s.r.o. se sídlem: Michelská 29/6, 140 00 Praha 4, IČ: 020 06 154, obchodní společnost
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 300202, za
kterou jednají jednatelé (dále jen “Zm ocnitel”),
tímto zmocňuje
pana
zaměstnance Společnosti, na pozici obchodního ředitele (dále jen „Zmocněnec"), k
tomu, aby jménem Společnosti jednal a prováděl:
® právní úkony a jednání týkající se podnikatelské činnosti Zmocnitele - zmocněnec je
oprávněn zastupovat zmocnitele při uzavírání, podpisu, změnách a ukončování veškerých
obchodněprávních smluv (smlouvy související s poskytováním služeb Zmocnitelem třetí
osobě), rovněž v oblasti veřejných zakázek;
® veškeré právní úkony a jednání v rámci řízení o veřejných zakázkách či v rámci jiných
výběrových řízení, zejména podávání nabídek, námitek, odvolání a stížností, přijímání
veškerých písemností.
Zmocněnec je za všech okolností povinen postupovat v souladu s pokyny a interními předpisy
zmocnitele.
Zmocněnec není oprávněn udělit plnou moc jiné osobě, aby místo něj jednala ve výše uvedené
záležitosti.
Zmocněnec, který za zmocnitele na základě této plné moci podepisuje dokumenty, uvede u svého
podpisu „na základě plné moci".
Tato plná moc zaniká jejím odvoláním zmocnitelem, výpovědí zmocněncem nebo ukončením
pracovního poměru zmocněnce ke zmocníteli.
V Praze V Praze
Diaitallvsicmed Digitally signed by
b) Dáte: 2020.03.17
Dáte: 2020.03.18 17:20:01 +01 '00'
16:28:5 6 + 01'00'
jednatel
jednatel
Plnou moc přijímám
Digitálně podepsal
Datum: 2020.03.18
19:06:09+ O T 0 0 '