Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Čj. 17064/2018-VLRZ/R/ON Výtisk číslo:
Počet listů: 3
DODATEK č. 1
ke smlouvě o zajištění ubytovacích, stravovacích a dalších služeb
čj. 17822/2017-VLRZ/R/ON, uzavřené dne 25. 7. 2017
Smlouva o zpracování osobních údajů
uzavřená dle § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku, v platném
znění (dále jen „Smlouva“), mezi smluvními stranami, kterými jsou:
Vojenská lázeňská a rekreační zařízení
se sídlem Magnitogorská 1494/12, 101 00, Praha - Vršovice
IČ: 00000582, DIČ: CZ00000582
zapsána u živnostenského Úřadu městské části Praha 10
zastoupena Ing. Václavem Studeným, ředitelem
(dále jen „Zpracovatel“)
a
ALEXANDRIA, spol. s r.o.
se sídlem Poupětova 1128/22, Praha 7
IČ: 25661507
DIČ: CZ25661507
zapsáno v Obchodním rejstříku, spisová značka C 59046 u Městského soudu v Praze
zastoupena Ing. Alexandrem Pavlovem, jednatelem
(dále jen „Správce“)
Článek 1
Definice
1. Osobním údajem pro účely této smlouvy jsou především veškeré informace
o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“);
identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo
identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo,
lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické,
fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této
fyzické osoby.
2. Správce je pro účely této Smlouvy fyzická nebo právnická osoba nebo organizace, která
určuje účel a způsob zpracování osobních údajů.
3. Zpracovatel je pro účely této Smlouvy fyzická nebo právnická osoba nebo organizace,
která zpracovává osobní údaje jménem Správce.
Článek 2
Účel
1. Účelem této Smlouvy je zajištění ochrany osobních údajů včetně práv a svobod subjektů
údajů poskytovaných Zpracovateli výlučně za účelem plnění předmětu uzavřené smlouvy
o zajištění ubytovacích, stravovacích a dalších služeb čj. 17822/2017-VLRZ/R/ON ze dne
25. 7. 2017.
2. Zpracovatel je povinen postupovat při svých úkolech a činnostech týkajících se nakládání
s osobními údaji ve smyslu a v souladu se zákonem č. 101/200 Sb. o ochraně osobních
údajů ve znění pozdějších předpisů (dále „ZOOU“) a Nařízením Evropského parlamentu
a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se
zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice
95/46/ES (obecné nařízení o ochraně osobních údajů) ve znění pozdějších předpisů (dále
„GDPR“).
Článek 3
Předmět
1. Předmětem této Smlouvy je úprava vzájemných práv a povinností smluvních stran při
zpracování osobních údajů v souladu se ZOOU a GDPR.
2. Tato smlouva upravuje vztahy mezi Správcem osobních údajů a Zpracovatelem osobních
údajů, zejména pak vymezuje účel a dobu, pro který budou osobní údaje zpracovávány,
rozsah osobních údajů, které budou zpracovávány a podmínky a záruky Zpracovatele
osobních údajů z hlediska technického a organizačního zabezpečení ochrany osobních
údajů a práv a svobod subjektů údajů.
Článek 4
Rozsah osobních údajů
1. Účel zpracování osobních údajů je zajištění ubytovacích, stravovacích a dalších služeb
v zařízení zpracovatele. Právní základ zpracování osobních údajů je uzavření smluvního
vztahu (smlouvy o ubytování) za účelem splnění zájmu klienta o pobyt. Splnění povinnosti
ubytovatele při vedení evidenční knihy ubytovaných hostů podle zákona č. 565/1990 Sb.,
o místních poplatcích a zákona č. 326/1999 Sb., o pobytu cizinců na území ČR a o změně
některých zákonů.
2. Doba zpracování osobních údajů je 6 let.
3. Předmětem zpracování osobních údajů jsou následující údaje jméno a příjmení, titul,
datum narození, místo pobytu, číslo identifikačního průkazu (občanského průkazu nebo
cestovního pasu).
Článek 5
Odpovědné osoby a kontaktní údaje
1. Odpovědnou a kontaktní osobou ve věcech zpracování osobních údajů za Správce je
kontaktní osoba uvedená ve smlouvě čj. 17822/2017-VLRZ/R/ON.
2. Odpovědnou a kontaktní osobou ve věcech zpracování osobních údajů za Zpracovatele:
, tel: , email:
Článek 6
Organizační a technická opatření
1. Zpracovatel se zavazuje přijmout taková technická, personální a jiná potřebná opatření,
aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich
změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému
zpracování, či jinému zneužití osobních údajů.
2. Zpracovatel se zavazuje provést vhodná technická a organizační opatření za účelem
zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím
ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě
pravděpodobným a různě závažným rizikům pro práva a svobody subjektů údajů.
3. Zpracovatel je povinen průběžně provádět vyhodnocení míry rizik vzhledem k povaze,
rozsahu, kontextu a účelům zpracování osobních údajů i k různě pravděpodobným a různě
závažným rizikům pro práva a svobody subjektů údajů.
4. Zpracovatel též přijme vhodná opatření pro zajištění toho, aby jakákoli osoba, která jedná
z pověření Zpracovatele a má přístup ke zpracovávaným osobním údajům, zpracovávala
tyto osobní údaje pouze v souladu s pokyny Správce.
5. Při posuzování vhodné úrovně bezpečnosti Zpracovatel zohlední zejména rizika, která
představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování,
neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních
údajů nebo neoprávněný přístup k nim.
6. Zpracovatel je takto povinen zejména:
a. stanovit pravidla pro práci a nakládání s osobními údaji, za tímto účelem Zpracovatel
přijme vnitřní předpis, kterým pro veškeré oprávněné osoby stanoví povinnosti při
nakládání s osobními údaji.
b. zajistit, aby informační systémy pro automatizované zpracování osobních údajů směly
používat pouze oprávněné osoby. Oprávněnými osobami budou pouze osoby, které
přístup potřebují pro plnění povinností stanovených Smlouvou.
c. v případě využití kryptografických algoritmů k ochraně osobních údajů používat takové
kryptografické algoritmy včetně parametrů, které jsou legislativou a obecnou
komunitou považovány za bezpečné.
d. zajistit přiměřená opatření k prevenci neoprávněného přístupu k datovým nosičům
obsahujícím osobní údaje. Prostory, ve kterých budou osobní údaje uchovávány,
budou zajištěny minimálně mechanickými zábrannými prostředky.
Článek 7
Práva a povinnosti smluvních stran
1. Správce a Zpracovatel je povinen dodržovat podmínky zpracování osobních údajů
dotčených osob uvedených v této Smlouvě.
2. Zpracovatel se zavazuje zpracovávat osobní údaje v souladu s dobrými mravy, přičemž
jedná způsobem, který neodporuje ZOOU nebo GPDR.
3. Zpracovatel je povinen zachovávat mlčenlivost o osobních údajích, které při výkonu své
činnosti zpracovává, a se kterými přijde do styku; mlčenlivost trvá i po ukončení
zpracování osobních údajů; povinnost mlčenlivosti neplatí, pokud je to nezbytné pro plnění
úkolů soudu a orgánů činných v trestním řízení podle zvláštního zákona. Dále je
Zpracovatel povinen zavázat mlčenlivostí veškeré osoby podílející se na zpracování
poskytnutých osobních údajů.
4. Zpracovatel je povinen Správci neprodleně oznámit každý případ porušení zabezpečení
osobních údajů dle čl. 5 této Smlouvy, který v souvislosti se zpracováním zjistí, a dále
upozornit Správce, bude-li druh zpracování mít za následek vysoké riziko pro práva a
svobody fyzických osob v souladu s čl. 35 GDPR.
5. Zpracovatel může zapojit dalšího zpracovatele, kterým budou zpřístupněny osobních
údaje poskytnuté Správcem, avšak pouze po předchozím souhlasu Správce. Zpracovatel
musí tomuto dalšímu zpracovateli smluvně uložit stejné povinnosti na ochranu údajů, jako
má sám Zpracovatel.
6. Zpracovatel je povinen, pokud je to možné při zohlednění povahy zpracování osobních
údajů, prostřednictvím vhodných technických a organizačních opatření, být nápomocen
Správci při plnění povinnosti Správce, reagovat na žádosti o výkon práv subjektů osobních
údajů, zejména na žádost na přístup k osobním údajům, na opravu či výmaz osobních
údajů a na přenositelnost osobních údajů, přičemž takovéto výstupy musí mít jasnou
formu a být konkrétní, tak aby je bylo možno poskytnout subjektům údajů jako reakci na
výše uvedené žádosti.
7. Zpracovatele je povinen v souladu s rozhodnutím Správce, po splnění účelu zpracování,
doby zpracování nebo na konci platnosti této Smlouvy dle pokynů Správce, neprodleně
zlikvidovat veškeré osobní údaje poskytnuté Správcem dle této Smlouvy.
Článek 8
Řešení sporů
1. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů
vzniklý v rámci plnění této Smlouvy.
2. Nebude-li spor vyřešen do šedesáti dnů ode dne doručení výzvy, bude tento spor
rozhodován věcně a místně příslušnému obecnímu soudu České republiky Správce. Dobu
řešení sporu může Správce ve výjimečných případech prodloužit.
Článek 9
Závěrečná ustanovení
1. Zpracovatel odpovídá Správci za škodu způsobenou v důsledku porušení povinností
uložených Zpracovateli, zejména je-li v důsledku porušení povinností Zpracovatele
Správce povinen hradit náhradu škody nebo nemajetkové újmy subjektu osobních údajů.
2. Smluvní strany berou na vědomí, že tato Smlouva bude uveřejněna v registru smluv ve
smyslu zákona č. 340/2015 Sb. a prohlašují, že skutečnosti uvedené v této Smlouvě
nepovažují za obchodní tajemství ve smyslu ustanovení § 504 zákona č. 89/2012 Sb.,
občanského zákoníku, v aktuálním znění.
3. Smlouva nabývá platnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
Účinnost smlouvy nabývá dne uveřejněním v registru smluv, které provádí Správce.
4. Smluvní strany shodně prohlašují, že jsou si vědomy všech právních důsledků touto
Smlouvou vyvolaných, souhlasí se všemi jejími ustanoveními, s nimiž se podrobně
seznámily, a na důkaz své svobodné a pravé vůle připojují vlastnoruční podpisy svých
oprávněných zástupců.
V Praze dne: 2018 V Praze dne: 2018
za Zpracovatele za Správce
………………………………………………… ………………………………………………….
Vojenská lázeňská a rekreační zařízení ALEXANDRIA, spol. s r.o.
Ing. Václav STUDENÝ Ing. Alexandr PAVLOV
ředitel jednatel