Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
id•J:J;I s L u ž B y
SMLOUVA
uzavřená podle ustanovení§ 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku v platném znění
o poskytování služeb pověřence pro ochranu osobních údajů
pro ostatní příspěvkové organizace-většího rozsahu.
1 SMLUVNÍ STRANY
1. Identifikační údaje Klienta
Název: Domov seniorů Vidim, poskytovatel sociálních služeb I PSČ: 127721
Ulice, č.p.:
Město: Vidim čp. 1
IČ:
Zastoupená: Vidim
71209271
Milan Hrubeš, ředitel
Kontaktní osoba Klienta:
Jméno: Milan Hrubeš
Telefon:
Email:
2. Identifikační údaje Poskytovatele:
Název: GDPR Služby s.r.o.
Sídlo:
Obchodní rejstřík: Březenecká 4808, 430 04 Chomutov
IČ: zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem,
Zastoupená:
Bankovní spojení: sp. zn. C 28235
28715764
Dušanem Procházkou, jednatelem společnosti
280623156/0300
GDPR Služby s.r.o.
Březenecká 4808, 430 04, Chomutov, IČ: 28715764 / DIČ: CZ28715764
obchod@gdpr-sluzby.cz/www.gdpr-sluzby.cz/+420 226 257 010 lnt.: (vl.07)
1/5
A•iii;i s L u ž B v
2 PŘEDMĚT SMLOUVY
1. Předmět smlouvy je poskytování služeb pověřence pro ochranu osobních údajů (dále jen
11Smlouva"), uzavřené mezi Klientem a Poskytovatelem v rozsahu, který je definován v čl.
2.2 .Produktový list" za podmínek upravených touto smlouvou.
2. Produktový list
Poskytovaná služba Parametry Parametr Služby
6x
Osobní návštěvy Návštěva u Klienta za 1 rok
v prostorách Klienta 8/5
Krizové řízení v okamžiku Dostupnost Poskytovatele pro nahlášení
porušení integrity porušení bezpečnosti osobních údajů. 3 h
bezpečnosti osobních Reakční doba pro potvrzení o přijeti oznámení
údajů v případě porušení zabezpečení osobních Sh
údajů nebo podezření o takovém porušení
osobních údajů.
Připravenost zahájit dopadovou analýzu
faktického stavu s cílem vyšetřit rozsah úniku a
připravit pro Úřad nebo organizaci podklady
pro rozhodování o dalším postupu.
Poskytovaná služba Parametry
Monitoring souladu Soustavný monitoring plnění úkolů vyplývající
organizace s GDPR a ze zjištěných neshod na základě provedené
dalšími předpisy Unie vstupní analýzy, nebo detailního auditu údajů ANO
nebo členských států v a analýzy rizik, a to v rámci pravidelných
oblasti ochrany osobních návštěv u Klienta.
údajů. Dohled nad implementací, případně
opětovnou implementací vnitřních směrnic
třetí stranou se zaměřením na ochranu ANO
osobních údajů, a to v rámci pravidelných
návštěv u Klienta.
Revize/ Audit v rozsahu vstupní analýzy
souladu činností organizace s právními
NE
předpisy na ochranu osobních údajů, a to
v rozsahu jednou za rok.
Poskytování informací a Sledování změn v legislativě a poskytování
poradenství Klientovi v těchto informací Klientovi prostřednictvím
oblasti ochrany osobních Newsletteru Poskytovatele a zasílání GDPR ANO
údajů. News, případně poskytování informací při
osobních návštěvách Poskytovatele u Klienta.
Doporučení, jak postupovat při vyřizování
konkrétních žádostí podaných konkrétním
subjektem údajů při uplatňování práv, které ANO
jsou subjektům údajů zaručené v čl. 12 - 22
GDPR.
GDPR Služby s.r.o.
Březenecká 4808, 430 04, Chomutov, IČ: 28715764 / DIČ: CZ28715764
obchod@gdpr-sluzby.cz/www.gdpr-sluzby.cz/+420 226 257 010 lnt.: (vl.07) 2/5
Poskytovaná služba Parametry Cd•l=l;I s L u
Poskytovatel dává součinnost a usnadňuje
Poskytovatel pomáhá audity dalších stran v souvislosti s ochranou ~
identifikovat, zavádět a osobních údajů. (audity prováděné interně
udržovat základní prvky Klientem, Úřadem či jiným orgánem dozoru, ANO
GDPR, jako jsou zásady správci osobních údajů či Subjekty údajů) ANO
zpracování, práva Poskytovatel poskytuje poradenství při
Subjektů údajů, zavádění nových agend, technologii nebo v ANO
zabezpečení zpracování, okamžiku zřizování nových organizačních
záznamy o činnostech prvků s cílem zajistit dostatečnou ochranu NE
zpracování a ohlašování a osobních údajů v duchu Privacy by Design.
oznamování případů Poskytovatel poskytne dostatečnou ANO
porušení zabezpečení součinnosti při změně vašich procesů, ANO
ochrany osobních údajů, technologií či zajištění standardů bezpečnosti. ANO
a to vše v souladu se ANO
zásady Privacy by Design Školení uvnitř organizace a zvyšování právního
a Privacy by Default povědomí v oblasti ochrany osobních údajů 1 x NE
Vzdělávání a zvyšování za rok.
povědomí a odborné V rámci osobních návštěv Klienta Poskytovatel
přípravy pracovníků zajišťuje rozvoj kultury a povědomí ochrany
zapojených do operací osobních údajů, skrze odbornou pomoc uvnitř
zpracování a souvisejících organizace Klienta.
auditů v oblasti ochrany Pomáhá řešit stížnosti podané v souvislosti
osobních údajů. s ochranou osobních údajů Klientovi.
Poskytovatel je kontaktní Zastřešení komunikace s Úřadem a/nebo
místem pro zaměstnance jinými dozorovými orgány pro ochranu
Klienta, Úřad a Subjekty osobních údajů v celé EU (základní právo
údajů komunikace ve svém rodném jazyce)
Vstupní konzultace v sídle Klienta v rámci
Posouzení vlivu na pravidelné návštěvy.
ochranu osobních údajů
na žádost organizace. Zpracování kvalifikovaného zadání a zajištění
OPIA, Balanční testy. Při předání zpracovaného zadání třetí straně,
provádění posouzení včetně poskytování případných doplňujících
vlivu na ochranu informací, které jsou nezbytné pro zpracování
osobních údajů si správce OPIA
vyžádá posudek
Pověřence pro ochranu
osobních údajů, byl-li
jmenován.
GDPR Služby s.r.o,
Březenecká 4808, 430 04, Chomutov, IČ: 28715764 / DIČ: CZ28715764
obchod@gdpr-sluzby.cz/www.gdpr-sluzby.cz/+420 226 257 010 lnt.: (vl.07) 3/5
A•lii,l;I s L u ž
B
3 CENA
1. Klient zaplatí Poskytovateli za poskytnuté služby v rozsahu specifikovaném v čl.
2.2 ,,Produktový list" paušální měsíční cenu ve výši 4 950,00 Kč bez DPH.
4 PLATEBNÍ PODMÍNKY
1. Splatnost faktury je 14 dnů ode dne vystavení faktury. Faktura musí obsahovat veškeré
náležitosti daňového dokladu tak, jak to plyne z příslušných obecně závazných právních
předpisů platných a účinných ke dni jejího vystavení.
5 UKONČENÍ SMLOUVY
1. Smlouva se uzavírá na dobu neurčitou.
2. Každá ze Smluvních stran je oprávněna vypovědět Smlouvu na základě písemné výpovědi s tří
(3) měsíční výpovědní dobou, a to z následujících důvodů, které druhá Smluvní strana
nenapravila ani po písemné výzvě, ve které jí byla poskytnuta minimálně třicetidenní (30) lhůta k
nápravě:
a. z důvodu podstatného porušení Smlouvy;
b. z důvodu dlouhodobého neposkytování Služeb ze strany Poskytovatele;
c. v případě ztráty schopnosti vykonávat povinnosti Pověřence, pokud jsou takové služby
Klientovi poskytovány.
d. bez uvedení důvodu. V tomto případě je 3 měsíční výpovědní lhůta tak jak je uvedeno v čl.
5.2. posunuta na výpovědní dobou 6 měsíců.
6 ZÁVĚREČNÁ USTANOVENÍ
1. Nedílnou součástí této Smlouvy jsou všeobecné obchodní podmínky Poskytovatele pro
poskytování služeb pověřence pro ochranu osobních údajů (dále jen „Podmínky") přiložené k
této smlouvě. Uzavřením Smlouvy Klient vyjadřuje svůj souhlas s Podmínkami.
2. Tato smlouva je vystavena ve dvou stejnopisech, z nichž každá ze stran obdrží po jedné
kopii.
3. Smlouva vstupuje v platnost okamžikem podepsání obou smluvních stran. Poskytování
služeb definovaných v čl. 2 této smlouvy bude zahájeno dne 1. S. 2018 a k tomuto datu
nabyde smlouva účinnosti.
GDPR Služby s.r.o.
Březenecká 4808, 430 04, Chomutov, IČ: 28715764 / DIČ: CZ28715764
obchod@gdpr-sluz]2y_g/www.gdpr-sluzby.cz/ +420 226 257 010 lnt.: (vl.07) 4/5
Milan Hrubeš A•l=l;I s L u ž B y
Klient V Chomutově dne 30.4.2018
DOMOV SENIORŮ VIDilvi Poskytovatel
poskytovatel sociálních služeb GDPR Služby s.r.o.
Vidim 1, 277 21 Liběchov tel.: Březenecká 4808
430 04 Chomutov
315 695 025 IČ: 712 09 271 (I)
IČ: 28715764, DIČ: CZ'.211715764
GDPR Služby s.r.o,
Březenecká 4808, 430 04, Chomutov, IČ: 28715764 / DIČ: CZ28715764
obchod@gdpr-sluzby.cz/www.gdpr-sluzby.cz/+420 226 257 010 lnt.: (vl.07) 5/5