Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA O DÍLO
číslo smlouvy objednatele: 03PU-001889
číslo smlouvy zhotovitele: 1824056
Tato Smlouva o dílo byla sepsána mezi následujícími smluvními stranami:
Ředitelství silnic a dálnic ČR
se sídlem: Na Pankráci 546/56, 140 00 Praha 4
IČO, DIČ: 65993390, CZ65993390
bankovní spojení:
zastoupeno:
kontaktní osoba ve věcech smluvních:
kontaktní osoba ve věcech technických:
(dále jen „objednatel44)
a
název: SILNICE GROUP a s.
se sídlem: Na Florenci 2116/15, 110 00 Praha 1 - Nové Město
IČO, DIČ: 622 42 105 / CZ62242105
bankovní spojení:
č.ú.: předsedou představenstva
zastoupen: místopředsedou
kontaktní osoba ve věcech smluvních: představenstva
, předseda představenstva
kontaktní osoba ve věcech technických: místopředseda
představenstva
ředitel výrobní divize Morava
- vedoucí stř. HSV
(dále jen „dodavatel44nebo „zhotovitel4444)
(dále společně jen „smluvní strany44, jednotlivě jako „smluvní strana44)
Protože si objednatel přeje, aby stavba 1/52 Pasohlávky, most 52-059 - provizorní
přemostění, Evidenční číslo (ISPROFIN/ISPROFOND) 500 111 0007 byla realizována
dodavatelem/zhotovitelem a přijal dodavatelovu/zhotovitelovu nabídku na provedení a
dokončení této stavby a na odstranění všech vad na ní za cenu ve výši 17 570 028,69 Kč bez
DPH, kalkulovanou takto:
Název stavby Přijatá smluvní DPH v Kč Přijatá smluvní
částka bez DPH v Kč částka včetně DPH v
I/52 Pasohlávky, (b) = DPH z částky
most 52-059 - (a) (a) Kč
provizorní
přemostění (c) = (a) + (b)
17 570 028,69 3 689 706,02 21 259 734,71
kterážto cena byla spočtena na základě závazných položkových cen dle oceněného soupisu
prací (výkazu výměr), dohodli se objednatel a dodavatel/zhotovitel takto:
V této Smlouvě o dílo budou mít slova a výrazy stejný význam, jaký je jim připisován
zadávacími podmínkami veřejné zakázky na stavební práce s názvem I/52 Pasohlávky, most
52-059 - provizorní přemostění, číslo veřejné zakázky 03PU-001889.
Potvrzujeme, že následující dokumenty tvoří součást obsahu Smlouvy:
a) Smlouva o dílo
b) Dopis o přijetí nabídky (Oznámení o výběru dodavatele)
c) Příloha a Oceněný soupis prací - výkaz výměr
d) Smluvní podmínky pro stavby menšího rozsahu - Obecné podmínky
e) Smluvní podmínky pro stavby menšího rozsahu - Zvláštní podmínky
f) Technická specifikace
g) Výkresy a
h) Formuláře a ostatní dokumenty, které zahrnují:
- Závazek odkoupení vytěženého materiálu (formulář 2.3.1.)
- Seznam poddodavatelů a jiných osob (formulář 2.3.2.)
- Smlouva o zpracování osobních údajů (vzor)
Vzhledem k platbám, které má objednatel uhradit dodavateli/zhotoviteli, tak jak je zde
uvedeno, se dodavatel/zhotovitel tímto zavazuje objednateli, že provede a dokončí stavbu
a odstraní na ní všechny vady, v souladu s ustanoveními Smlouvy.
Objednatel se tímto zavazuje zaplatit dodavateli/zhotoviteli, vzhledem k provedení
a dokončení stavby a odstranění vad na ní, cenu díla v době a způsobem předepsaným ve
Smlouvě.
Dodavatel/zhotovitel tímto poskytuje souhlas s jejím uveřejněním v registru smluv zřízeným
zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování
těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru
smluv“), přičemž bere na vědomí, že uveřejnění Smlouvy v registru smluv zajistí objednatel.
Do registru smluv bude vložen elektronický obraz textového obsahu Smlouvy v otevřeném a
strojově čitelném formátu a rovněž metadata Smlouvy.
Dodavatel/zhotovitel bere na vědomí a výslovně souhlasí, že Smlouva bude uveřejněna
v registru smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti
uveřejnění stanovenou v zákoně o registru smluv. V rámci Smlouvy nebudou uveřejněny
informace stanovené v § 3 odst. 1 zákona o registru smluv námi označené před podpisem
Smlouvy.
Případné spory mezi smluvními stranami projedná a rozhodne příslušný obecný soud České
republiky v souladu s obecně závaznými předpisy České republiky.
Pokud se na jakoukoliv část plnění poskytovanou dodavatelem/zhotovitelem vztahuje GDPR
(Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je
dodavatel/zhotovitel povinen zajistit plnění svých povinností v GDPR stanovených.
V případě, kdy bude dodavatel/zhotovitel v kterémkoliv okamžiku plnění svých smluvních
povinností zpracovatelem osobních údaj ů poskytnutých objednatelem nebo získaných pro
objednatele, je povinen na tuto skutečnost objednatele upozornit a bezodkladně (vždy však
před zahájením zpracování osobních údajů) s ním uzavřít Smlouvu o zpracování osobních
údajů, která tvoří součást této Smlouvy. Smlouvu dle předcházející věty je dále
dodavatel/zhotovitel s objednatelem povinen uzavřít vždy, když jej k tomu objednatel
písemně vyzve.
Tato Smlouva o dílo je vyhotovena v elektronické podobě, přičemž obě smluvní strany obdrží
její elektronický originál.
Smlouva je platná dnem připojení platného uznávaného elektronického podpisu dle zákona
č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění
pozdějších předpisů, oběma smluvními stranami do
1. této Smlouvy o dílo a všech dokumentů tvořících součást obsahu Smlouvy, nejsou-li
součástí jediného elektronického dokumentu (tj. všech samostatných souborů tvořících
v souhrnu Smlouvu) nebo
2. této Smlouvy o dílo a dvou souborů ve formátu PKCS#7 v DER kódování, vytvořených
otiskem (hash pomocí algoritmu SHA256) z archivu souborů obsahujícího všechny
dokumenty tvořící součást obsahu Smlouvy, a to prostřednictvím algoritmu podpisu
SHA256RSA (tj. k archivu souborů obsahujícímu všechny dokumenty tvořící součást
obsahu Smlouvy jsou vytvořeny dva hash soubory, které při porovnání s archivem všech
dokumentů tvořících součást obsahu Smlouvy zaručují jeho integritu (nedošlo
k pozměnění obsahu) a každý z těchto dvou hash souborů archivu všech dokumentů
tvořících součást obsahu Smlouvy elektronicky podepíše jedna smluvní strana, čímž obě
smluvní strany výslovně potvrzují a autorizují správnost a úplnost obsahu archivu
se všemi dokumenty tvořícími součást obsahu Smlouvy).
Smlouva je účinná dnem jejího uveřejnění v registru smluv. O technickém způsobu
elektronického podpisu Smlouvy (varianty 1 nebo 2 výše) rozhoduje Objednatel, který také
případně vytváří archiv všech dokumentů tvořících součást obsahu Smlouvy a související
hash soubory dle varianty 2, není-li v konkrétním případě mezi smluvními stranami výslovně
dohodnuto jinak.
NA DŮKAZ SVÉHO SOUHLASU S OBSAHEM TÉTO SMLOUVY K NÍ SMLUVNÍ STRANY PŘIPOJILY SVÉ
UZNÁVANĚ ELEKTRONICKÉ PODPISY DLE ZÁKONA Č. 297/2016 SB„ O SLUŽBÁCH VYTVÁŘEJÍCÍCH
D ÚVĚR UPRO ELEKTRONICKÉ TRANSAKCE, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ
Datum: 2018.11.05 14:41:34
+ 01'00'
(Qllfj ŘEDITELSTVÍ s il n ic a DÁLNIC ČR
Č.j.: 03PU-001889 Vyřizuje: i
OZNÁMENÍ O VÝBĚRU DODAVATELE
Ředitelství silnic a dálnic ČR, se sídlem Na Pankráci 546/56, 140 00 Praha 4, jakožto
zadavatel (dále jen „Zadavatel") v zadávacím řízení na veřejnou zakázku s názvem „1/52
Pasohlávky, most 52-059 - provizorní přemostění44, systémové číslo veřejné zakázky na
profilu zadavatele VZ0055979 (dále jen „Zakázka44), Vám v souladu s § 123 zákona
č. 134/2016 Sb., o zadávání veřejných zakázek, věznění pozdějších předpisů (dále jen
,,ZZVZ“), oznamuje, že rozhodl o výběru účastníka zadávacího řízení k uzavření smlouvy
(dále jen „vybraný dodavatel"):
SILNICE GROUP a.s.
se sídlem: Na Florenci 2116/15,110 00 Praha 1 - Nové Město
IČO: 62242105
Odůvodnění:
Nabídka výše uvedeného účastníka zadávacího řízení byla zadavatelem vybrána bez
provedení hodnocení, neboť je v zadávacím řízení jediný účastník, přičemž účastník splnil
podmínky účasti stanovené zadavatelem a ZZVZ.
Vybraný dodavatel předložil veškeré doklady požadované zadavatelem v souladu s § 122
ZZVZ.
PODEPSÁNO PROSTŘEDNICTVÍM UZNÁVANÉHO ELEKTRONICKÉHO PODPISU DLE ZÁKONA
Č. 297/2016 SB., O SLUŽBÁCH ]UTVÁŘEJÍCÍCH DŮVĚRU PRO ELEKTRONICKÉ TRANSAKCE, VE ZNĚNÍ
POZDĚJŠÍCH PŘEDPISŮ
PŘÍLOHA
Název stavby: 1/52 Pasohlávky, most 52-059 - provizorní přemostění
Následující tabulka odkazuje na Smluvní podmínky pro stavby menšího rozsahu - Obecné
podmínky ve znění Smluvních podmínek pro stavby menšího rozsahu - Zvláštní podmínky
(dále jen „Smluvní podmínky").
Název Pod-článku Číslo Pod- Údaje
Smluvních podmínek článku
Smluvních Ředitelství silnic a dálnic CR, Závod Brno,
podmínek Šumavská 33, 602 00 Brno
SILNICE GROUP a s.
Název a adresa Objednatele 1.1.4 Na Florenci 2116/15,
110 00 Praha 1 - Nové Město
Název a adresa Zhotovitele 1.1.5 20 měsíců
Nepoužije se
Doba pro dokončení 1.1.9
Doba pro uvedení do 1.1.22 Nepoužije se
provozu (a) Smlouva o dílo
Sekce 1.1.26 (b) Příloha
Hierarchie smluvních 1.3 (c) Zvláštní podmínky
dokumentů (d) Obecné podmínky
(e) Technická specifikace
Právo 1.4 (f) Výkresy
(g) Nabídková projektová dokumentace
Komunikace 1.5
Zhotovitele
Poskytnutí staveniště 2.1 (h) Výkaz výměr
Právo České republiky
Pověřená osoba 3.1 Čeština
Od Data zahájení prací oznámeného dle
Zástupce objednatele 3.2 Pod-článku 1.1.7
Jmenovaní podzhotovitelé 4.3 ředitel Závodu Brno
Zajištění splnění smlouvy 4.4 Nepoužije se
10 % Přijaté smluvní částky bez DPH,
Záruka za odstranění vad 4.6. formou bankovní záruky v listinné podobě
3 % Přijaté smluvní částky bez DPH,
Projektová dokumentace 5.1 formou bankovní záruky v listinné podobě
RDS - SO 201.2 Montáž provizorního
Zhotovitele přemostění
Do 3 dnů po datu zahájení prací
Harmonogram 7.2 Věcný milník:
Vybudování provizorního přemostění
Postupné závazné milníky 7.5
Název Pod-článku Číslo Pod- Údaje
Smluvních podmínek článku
Smluvních Doba pro splnění věcného milníku: 2 měsíce
Odstranění vad podmínek
Oprávnění k Variaci Zprovoznění provizorního přemostění
Průběžné platby 9.1 Doba pro splnění věcného milníku: 3 měsíce
10.1 Záruční doba stanovená Objednatelem činí
Měna 11.3 24 měsíců
Povinnost Zhotovitele Postup při Variacích je součástí této Přílohy.
zaplatit smluvní pokutu 11.3 a) je v prodlení s udržováním v platnosti
bankovní záruky podle Pod-článku 4.4
11.3 (Zajištění splnění smlouvy)
10 % průběžné platby
11.3 b) přes pokyn Objednatele ke zjednání
nápravy neplní povinnosti podle Pod-článku
11.7 4.8 (Bezpečnost a ochrana zdraví při práci)
12.5 a) 10 % průběžné platby
c) nepředloží na základě pokynu
12.5 b) Objednatele ve stanoveném termínu
aktualizovaný Harmonogram podle Pod-
12.5 c) článku 7.2 (Harmonogram)
10 % průběžné platby
d) nepředloží nebo neudržuje v platnosti
pojistné smlouvy podle Článku 14
(Pojištění)
10 % průběžné platby
Koruna česká
Zhotovitel nedodrží lhůty (a další časová
určení) stanovené jemu v rozhodnutí
příslušného veřejnoprávního orgánu podle
pod-odstavce 4.1.8 Pod-článku 4.1 (Obecné
povinnosti)
30 000,- Kč za každý případ porušení
Zhotovitel poruší povinnost podle Pod-
článku 4.3 (Subdodávky)
44 000,- Kč za každý jednotlivý případ
porušení
Zhotovitel nedodrží Dobu pro dokončení
podle Článku 7 (Doba pro dokončení)
8 700,- Kč za každý započatý den prodlení
Zhotovitele s dokončením Díla v Době pro
dokončení
Název Pod-článku Číslo Pod- Údaje
Smluvních podmínek článku
Smluvních Zhotovitel nesplní postupný závazný milník
podmínek podle Pod-článku 7.5 (Postupné závazné
12.5 d) milníky) uvedený v Příloze
8 700,- Kč za každý započatý den prodlení
12.5 e) Zhotovitel nedodrží Dobu pro uvedení do
provozu podle Pod-článku 7.6 (Předčasné
12.5 f) užívání)
Nepoužije se
Maximální celková výše 12.5 Zhotovitel neodstraní vadu nebo poškození
do data oznámeného Objednatelem podle
smluvních pokut Pod-článku 9.1.
1 700,- Kč za každý započatý den prodlení
Výše pojistného plnění 14.2 30 % Přijaté smluvní částky bez DPH
Rozsah stavebně 14.2. 1 % z Přijaté smluvní částky bez DPH
montážního pojištění - pojištění majetkových škod „proti všem
rizikům“ (all risks)
Způsob rozhodování sporů 15 - pojištění záručního období min. 24 měsíců
- pojištění rizika výrobce (výrobní vada) s
limitem plnění
- pojištění okolního majetku s limitem
plnění
- pojištění převzatého majetku od
Objednatele s limitem plnění
- pojištěnými dle této pojistné smlouvy
budou Objednatel, Zhotovitel a
Podzhotovitelé
smluvně vázaní na budovaném díle
- maximální spoluúčast 1 mil. Kč.
Použije se varianta B: Rozhodování před
obecným soudem
PŘÍLOHA
- POSTUP PŘI VARIACÍCH -
(1) Tento dokument, jako součást Přílohy, závazně doplňuje obecný postup Stran při
Variacích, tj. změnách Díla nařízených nebo schválených jako Variace podle Článku
10 Smluvních podmínek; v návaznosti na obecnou právní úpravu definovanou
zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších
předpisů a v návaznosti na vnitro-organizační předpisy Objednatele.
(2) Pro účely administrace se Variací rozumí Změna, tj. jakákoli změna Díla sjednaného
na základě původního zadávacího řízení veřejné zakázky. Variací není měření
skutečně provedeného množství plnění nebo Smluvní kompenzační nárok (Claim).
(3) V případě, že Variace zahrnuje změnu množství nebo kvality plnění, budou
parametry změny závazku definovány ve Změnovém listu, potvrzeném
(podepsaném) Stranami.
(4) Pokud vznese Objednatel na Zhotovitele požadavek na předložení návrhu variace s
uvedením přiměřené lhůty, ve které má být návrh předložen, předloží Zhotovitel
návrh variace Objednateli ve formě Změnového listu včetně příloh (vzory jsou
součástí Smlouvy) a dalších dokladů nezbytných pro řádné zdůvodnění, popis,
dokladování a ocenění Variace.
(5) Předložený návrh Objednatel se Zhotovitelem projedná a výsledky jednání
zaznamená do Zápisu o projednání ocenění soupisu prací a ceny stavebního
objektu/provozního souboru, kterého se Variace týká.
(6) Objednatel vydá Zhotoviteli pokyn k provedení Variace v rozsahu dle Změnového
listu neprodleně po potvrzení (podpisu) Změnového listu. Objednatel nemůže
Zhotoviteli pokyn k provedení Variace před potvrzením (podpisem) Změnového listu
vydat s výjimkou uvedenou v bodě (7).
(7) Objednatel může vydat pokyn k provedení Variace před potvrzením (podpisem)
Změnového listu v případě, kdy by byl zásadně narušen postup prací a v důsledku
toho by hrozilo přerušení prací, anebo vznik škody. Zásadním narušením postupu
prací dle předchozí věty není prodlení Zhotovitele s předložením návrhu variace dle
Pod-článku 10.5 Smluvních podmínek.
(8) Jiné výjimky nad rámec předchozích ustanovení může z důvodů hodných zvláštního
zřetele schválit oprávněná osoba objednatele.
(9) Do doby potvrzení (podpisu) Změnového listu nemohou být práce obsažené v tomto
Změnovém listu zahrnuty do Vyúčtování (fakturace). Pokud Vyúčtování (fakturace)
bude takové práce obsahovat, nebude Objednatel k Vyúčtování (fakturaci) přihlížet a
Vyúčtování (fakturu) vrátí Zhotoviteli k přepracování.
FORMULÁŘ 2.3.2.
SEZNAM PODDODAVATELŮ A JINÝCH OSOB
Společnost SILNICE GROUP a.s.
se sídlem: Na Florenci 2116/15, 110 00 Praha 1 - Nové Město
IČO: 622 42 105
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 12069
jakožto dodavatel veřejné zakázky na stavební práce I/52 Pasohlávky, most 52-059 -
provizorní přemostění, číslo veřejné zakázky na profilu zadavatele 03PU-001889 (dále jen
„dodavatel“),
I)
v souladu s požadavky § 105 odst. 1 zákona č. 134/2016 Sb., o zadávání veřejných zakázek,
ve znění pozdějších předpisů, níže uvádí části veřejné zakázky, které hodlá plnit
prostřednictvím poddodavatelů:
V
Části veřejné zakázky, které budou plnit poddodavatelé
realizace beton.svodidel vč. souvisejících prací
nebo
v souladu s požadavky § 105 odst. 1 zákona č. 134/2016 Sb., o zadávání veřejných zakázek,
ve znění pozdějších předpisů, níže předkládá seznam poddodavatelů, pokud jsou dodavateli
známi včetně uvedení, kterou část bude každý z poddodavatelů plnit:
Obchodní firma nebo IČO (pokud bylo přiděleno) Část veřejné zakázky,
název nebo jméno a a sídlo poddodavatele kterou bude poddodavatel
příjmení poddodavatele
IČ: 052 21 684 plnit
Třícestné semafory s.r.o. U luhu 220/14, Kníničky
vyřízení DIR a následná
M - SILNICE a.s. 635 00 Brno realizace DIO
IČ: 421 96 868
Husova 1697, Bílé Předměstí realizace živičného
530 03 Pardubice souvrství vč. souvisejících
prací
II)
v souladu s požadavky § 83 odst. 1 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve
znění pozdějších předpisů, níže předkládá seznam jiných osob, jejichž prostřednictvím
prokazuje kvalifikaci a u nichž doložil písemný závazek jiné osoby k poskytnutí plnění
určeného k plnění veřejné zakázky nebo k poskytnutí věcí nebo práv, s nimiž bude dodavatel
oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém jiná
osoba prokázala kvalifikaci za dodavatele.
Osoby, jejichž prostřednictvím dodavatel prokazoval kvalifikaci ve veřejné zakázce, je
dodavatel povinen využívat při plnění dle Smlouvy uzavřené s vybraným dodavatelem, a to
po celou dobu jejího trvání a lze je vyměnit pouze s předchozím písemným souhlasem
zadavatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny
osobami splňujícími kvalifikaci požadovanou ve veřejné zakázce. Zadavatel bezdůvodně
neodmítne udělení souhlasu. Dodavatel je povinen poskytnout součinnost ktomu, aby byl
zadavatel schopen identifikovat osoby poskytující plnění na jeho straně.
Obchodní firma nebo IČO (pokud bylo Část kvalifikace, kterou
název nebo jméno a přiděleno) a sídlo jiné prokazuje dodavatel
příjmení jiné osoby
osoby prostřednictvím jiné osoby
Netýká se
Netýká se Netýká se
Datum: 2018.11.05 14:43:41
+01 '00'
FORMULÁŘ 2.3.1.
ZÁVAZEK ODKOUPENÍ VYTĚŽENÉHO MATERIÁLU
Společnost SILNICE GROUP as.
se sídlem: Na Florenci 2116/15, 110 00 Praha 1 - Nové Město
IČO: 622 42 105
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 12069
jakožto dodavatel veřejné zakázky na stavební práce I/52 Pasohlávky, most 52-059 -
provizorní přemostění, číslo veřejné zakázky na profilu zadavatele 03PU-001889 (dále jen
„dodavatel“), prohlašuje, že je srozuměn s tím, že v průběhu realizace shora uvedené zakázky
budou vytěženy materiály, jejichž specifikace a jednotkové ceny jsou uvedeny níže v tabulce:
Materiál Množství Jednotková cena
v Kč bez DPH
Asfaltové směsi frézované a vybourané 289 t 85,08
Dodavatel se tímto zavazuje při respektování obecně závazných právních předpisů výše
uvedený materiál (majetek České republiky) od zadavatele odkoupit, a to ve skutečně
vytěženém množství. Kupní cena za vytěžený materiál se bude rovnat součinu skutečně
vytěženého množství jednotlivých materiálů a jejich příslušné jednotkové ceně uvedené
tabulce shora. Dodavatel se tímto zavazuje uhradit faktury vystavené objednatelem na kupní
cenu vytěženého materiálu ve lhůtě splatnosti 30 dnů. Dodavatel se tímto zároveň zavazuje
uhradit náklady na přepravu tohoto materiálu z místa vytěžení na místo jeho dalšího
zpracování / uložení. Dodavatel tímto potvrzuje, že shora uvedený závazek platí po celou
dobu realizace zakázky.
Dodavatel dále bere na vědomí, že v průběhu realizace shora uvedené zakázky mohou vznikat
odpady, jejichž původcem bude dodavatel, resp. jeho poddodavatelé. Dodavatel se zavazuje
zajistit a monitorovat, že s těmito odpady bude nakládáno v souladu s platnou legislativou.
[Pozn. pro dodavatele: Tato vzorová smlouva se jako příloha smlouvy na plnění
předmětu veřejné zakázky do nabídky přikládá nevyplněná a nepodepsaná]
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku mezi:
Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4
se sídlem 65993390
IČO: CZ65993390
DIČ: příspěvková organizace
právní forma:
bankovní spojení:
zastoupeno:
osoba oprávněná k podpisu smlouvy:
kontaktní osoba ve věcech technických:
e-mail:
tel:
(dále jen „Správce”)
a
[zpracovatel doplní svůj název]
se sídlem [doplní zpracovatel]
IČO: [doplní zpracovatel]
DIČ: [doplní zpracovatel]
zápis v obchodním rejstříku: [doplní zpracovatel]
právní forma: [doplní zpracovatel]
bankovní spojení: [doplní zpracovatel]
zastoupen: [doplní zpracovatel]
kontaktní osoba ve věcech smluvních: [doplní zpracovatel]
e-mail: [doplní zpracovatel]
tel: [doplní zpracovatel]
kontaktní osoba ve věcech technických: [doplní zpracovatel]
e-mail: [doplní zpracovatel]
tel: [doplní zpracovatel]
(dále jen „Zpracovatel" nebo „Prvotní Zpracovatel")
(Správce a Zpracovatel společně dále také jako „Smluvní strany")
strana 1 | stran 14
Preambule
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může
zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování
těchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve
vztahu k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na
ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení
0 ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních
údajů (dále jen „Smlouva“).
1 Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
„EHP“ se rozumí Evropský hospodářský prostor.
„GDPR“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve
znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
„Hlavní smlouvou“ se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem
a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1
této Smlouvy.
„Osobními údaji Správce“ se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a
veškeré další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v
souvislosti s Hlavní smlouvou.
„Podzpracovatelem“ se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany)
zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek
stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů
Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů).
„Pokynem“ se rozumí jakýkoliv pokyn Správce Zpracovateli týkající se zpracování Osobních
údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat
existenci a obsah Pokynu.
„Porušením zabezpečení osobních údajů“ se rozumí takové porušení zabezpečení osobních
údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné
či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému
vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
Správce.
„Produkty“ se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů“ se rozumí Nařízení Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení
o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119
ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
strana 2 | stran 14
„Schválenými Podzpracovateli" se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této
Smlouvy (autorizované předání Osobních údajů Správce); a (b) případně další dílčí
Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy.
„Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy.
„Standardními smluvními doložkami" se rozumí standardní smluvní doložky pro předávání
osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské
komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených
Evropskou komisí, který je mění, doplňuje nebo nahrazuje.
„Třetí zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země
předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních
údajů ve třetích zemích.
„Vymazáním" se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být
obnoveny nebo rekonstruovány.
„Zásadami zpracování osobních údajů" se rozumí zásada zákonnosti, korektnosti,
transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či
jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady
zpracování osobních údajů je k dispozici na internetových stránkách www.rsd.cz v záložce
Organizace pod odkazem GDPR.
„Zpracování", „správce", „zpracovatel", „subjekt údajů", „osobní údaje", „zvláštní kategorie
osobních údajů" a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní
smlouvě mají stejný význam jako v GDPR.
2 Podmínky zpracování Osobních údajů Správce
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy
je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za
podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude
po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních
údajů Správce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k
zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této
Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění
požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát
Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat.
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm.
v případech porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů),
není-li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby:
2.4.1 osoba pověřená Správcem: I
2.4.2 osoba pověřená Zpracovatelem: [doplní zpracovatel], e-mail: [doplní zpracovatel],
tel: [doplní zpracovatel].
strana 3 | stran 14
3 Zpracování Osobních údajů Správce
3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy
nebo pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy).
Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobní údaje Správce
nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než
v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není
vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku
před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby
co nejvíce omezil rozsah zveřejnění.
3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje
Správce v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem
a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování
Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu
k takovému zpracování za správce.
3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy
(Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba
splní požadavky uvedené v kapitole 6 této Smlouvy.
4 Spolehlivost Zpracovatele
4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž
zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k
příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných
zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup,
přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů
Správce:
4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy
povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy, Pokynů a
platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto
povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o
osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejich
pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních
údajů nebo dle Pokynů Správce;
4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem
zachovávat mlčenlivost;
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného
používání výpočetní techniky;
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním
údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými
a účinnými Předpisy o ochraně osobních údajů;
4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních
údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní
potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně,
nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na
strana 4 | stran 14
ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této
Smlouvy.
5 Zabezpečení osobních údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu
a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření
(příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku,
případně včetně:
5.1.1 pseudonymizace a šifrování osobních údajů;
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a
služeb zpracování;
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě
fyzických či technických incidentů;
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených
technických a organizačních opatření pro zajištění bezpečnosti zpracování.
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje
zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné
zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo
neoprávněný přístup k nim.
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat
takové osobní údaje odděleně.
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále
v Pokynech.
6 Další Podzpracovatelé
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další
Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel
oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce.
6.2 Zpracovatel je povinen u každého Podzpracovatele:
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový
Podzpracovatel;
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných
záruk pro provedení vhodných technických a organizačních opatření dle této
Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných Předpisů na ochranu
osobních údajů;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem
podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro
vyloučení pochybností si Smluvní strany ujednávají, že v případě tzv. řetězení
zpracovatelů (tj. uzavírání smlouvy o zpracování osobních údajů mezi
podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na
požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli
a v případě řetězení podzpracovatelů i kopii smluv uzavřených mezi dalšími
Podzpracovateli;
6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi
Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky
nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna
odpovídající ochrana předávaných Osobních údajů Správce;
strana 5 | stran 14
6.2.5 zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči
Správci za každé selhání každého dílčího Podzpracovatele při plnění jeho
povinností v souvislosti se zpracováním Osobních údajů Správce.
7 Plnění práv subjektů údajů
7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace
týkající se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat
námitky proti zpracování svých osobních údajů či žádat jejich výmaz.
7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci při provádění vhodných
technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o
uplatnění práv subjektu údajů.
7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu
a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně
osobních údajů, pokud se jedná o Osobní údaje Správce.
7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil
jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření
dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém
období specifikovaném Správcem, a to ve všech případech a včetně úplných
podrobností a kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobníchúdajů
Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává;
7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl
vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních
údajů ;
7.4.3 implementaci dodatečných technických a organizačních opatření, které může
Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti,
sdělení nebo žádosti.
8 Porušení zabezpečení osobních údajů
8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24
hodin informovat Správce o tom, že došlo k porušení zabezpečení Osobních údajů
Správce nebo existuje důvodné podezření z porušení zabezpečení Osobních údajů
Správce. Zpracovatel poskytne Správci dostatečné informace, které mu umožní splnit
veškeré povinnosti týkající ohlašování a oznamování případů porušení zabezpečení
osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení musí
přinejmenším:
8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty
dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo
jiného příslušného kontaktu, od něhož lze získat více informací;
8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení
osobních údajů;
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních
údajů.
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou
řízeny Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení
osobních údajů.
strana 6 | stran 14
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí
stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje
právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je
Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto
právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré
připomínky, které provedl Správce před tím, než porušení zabezpečení osobních údajů
oznámí.
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na
ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími
konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36
GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce
Zpracovatelem a s ohledem na povahu zpracování a informace, které má Zpracovatel
k dispozici.
10 Vymazání nebo vrácení Osobních údajů Správce
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po:
(i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní
smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem
Správce) buď:
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným
přenosem datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli
a dále bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů
Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím
Podzpracovatelem; nebo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce
zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž
Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky
kapitoly 10 této Smlouvy.
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními
předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost
všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly
zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu,
které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel.
11 Právo na audit
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání
souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou
a Pokyny a dále umožní audity a inspekce ze strany Správce nebo jiného auditora
pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů
Správce. Zpracovatel umožní Správci nebo jinému auditorovi pověřenému Správcem
kontrolovat, auditovat a kopírovat všechny příslušné záznamy, procesy a systémy, aby
Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a
účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel
poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění
svých povinností podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud
podle jeho názoru zde uvedené právo na audit porušuje Předpisy o ochraně osobních
údajů .
strana 7 | stran 14
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech
Podzpracovatelů.
12 Mezinárodní předávání Osobních údajů Správce
12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím
Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují)
uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce),
není-li to předem písemně schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel
jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů,
pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
13 Kodexy chování a certifikace
13.1 Na žádost Správce je Zpracovatel povinen dodržovat relevantní kodex chování schválený
podle čl. 40 GDPR a získat relevantní osvědčení podle čl. 42 GDPR, pokud se týká
zpracování Osobních údajů Správce a bez zbytečného odkladu zajistit dodržování
takového kodexu nebo jeho příslušných částí u Podzpracovatelů a dále zajistit získání
takových osvědčení Podzpracovateli.
14 Všeobecné podmínky
14.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní
smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své
povahy trvají i po jejím zániku.
14.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
14.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě
existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo
zpracování Osobních údajů Správce.
14.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi
Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této
Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
14.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo
nevymahatelné, zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného,
neúčinného nebo nevymahatelného ustanovení se Smluvní strany zavazují, že je buď (i)
dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a
vymahatelnost, a to při co největším zachování původních záměrů Smluvních stran nebo,
pokud to není možné, (ii) budou vykládat toto ustanovení způsobem, jako by neplatná,
neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena.
14.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení
a Zpracovatel 2 vyhotovení.
14.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných
dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si
Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce
ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
14.8 Tato Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran.
(„Správce“) („Zpracovatel“)
strana 8 | stran 14
v dne V dne
[jméno a funkce doplní zpracovatel]
ředitel Závodu Brno
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje
čl. 28 odst. 3 GDPR.
[konkrétní výčet smluvních vztahů doplní zpracovatel]
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie:
[Zde uveďte kategorie zpracovávaných osobních údajů - např. adresní a identifikační údaje
popisné (výška, váha, atd.; údaje třetích osob; zvláštní kategorie os. údajů; jiné (fotografie,
kamerové záznamy)]
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud
z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účel zpracování osobních údajů správce
Povaha zpracování osobních údajů Správce Zpracovatelem je: prosím zaškrtněte Vás týkající se
□ Zpracování
□ Automatizované zpracování
□ Profilování nebo automatizované rozhodování
Účelem zpracování osobních údajů Správce Zpracovatelem je:
[Popište zde, např. příprava stavby,...]
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
□ Osobní údaje (viz výše odst. 1)
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR [Uveďte zde konkrétní typy údajů]
strana 9 | stran 14
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce
[Uveďte zde kategorie subjektů údajů - např. vlastníci pozemků, zaměstnanci...]
Pozn. takto podbarvené části slouží k doplnění zpracovatelem, před podpisem tento text
vymažte.
strana 10 | stran 14
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Organizační bezpečnostní opatření
1.1. Správa zabezpečení
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
politiku týkající se zpracování osobních údajů.
b. Role a odpovědnosti:
i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně
definovány a přiděleny v souladu s bezpečnostní politikou;
ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve
shodě s příslušnými postupy jasně definováno zrušení práv a povinností.
c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou
přidělena specifická práva k řízení přístupu podle zásady "need-to-know."
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování
osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je
odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT).
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je
zavedeno pravidelné monitorování tohoto procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna
účinná a včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli
bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému
získání jakýchkoli osobních údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou
dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému
zpracování osobních údajů (v případě incidentu / porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli
svým odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role
a odpovědnost jsou jasně komunikovány během procesu před nástupem do
zaměstnání a / nebo při zácviku;
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni
o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci;
zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně
strana 11 | stran 14
informováni o příslušných požadavcích na ochranu osobních údajů a právních
závazcích prostřednictvím pravidelných informačních kampaní.
2. Technická bezpečnostní opatření
2.1. Kontrola přístupu a autentizace
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele
přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat
a odstraňovat uživatelské účty.
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné
je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti.
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu
"need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům
pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele.
d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje,
aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla,
včetně délky, složitosti znaků a neopakovatelnosti.
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí
předávat přes síť.
2.2. Logování a monitorování
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování
osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení,
modifikace, odstranění).
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly
pomocí samostatného účtu s minimálním oprávněním operačního systému
pro zajištění řádné funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou
pro naplnění účelů zpracování skutečně nezbytné.
b. Zabezpečení pracovní stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných
softwarových aplikací.
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po
určitou dobu aktivní.
strana 12 | stran 14
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané
vývojářem operačního systému.
2.4. Zabezpečení sítě / komunikace
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí
kryptografických protokolů.
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion
Detection Systems).
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně
spojeny s úlohami a povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
prostředí.
c. Je monitorována úplnost prováděních záloh.
2.6. Mobilní / přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení
a jsou stanovena jasná pravidla pro jejich správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup
k informačnímu systému.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodernějších
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazání / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání při použití software.
V případech, kdy to není možné (CD, DVD atd.), bude provedena jejich fyzická
likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících
k ukládání osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným
osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný
čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní
ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu
neoprávněných osob.
strana 13 | stran 14
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele; (ii)
činnosti zpracování; (iii) umístění středisek služeb.
Č. Schválený Činnost zpracování Umístění středisek služeb
podzpracovatel
1. [doplní zpracovatel]
strana 14 | stran 14
