Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA NA OPAKUJ Í CÍ SE PLNĚNÍ - RÁMCOVÁ PODPORA ŘÍZENÍ PŘÍPRAVY A REALIZACE VYBRANÝCH AKCÍ PROVOZNÍHO ÚSEKU ŘSD Smluvní strany: Ředitelství silnic a dálnic CR, státní příspěvková organizace se sídlem: Praha 4, Na Pankráci 546/56, PSČ 140 00 IČO: 65993390, DIČ: CZ65993390 Bankovní spojení: XtttttttttKĚĚ číslo účtu: H H H H H H I I osoba jednající jménem zadavatele: H H H H , generální ředitel osoba oprávněná jednat ve věcech smluvních: H H B B , vedoucí odboru (dále jen „Objednatel") číslo smlouvy Objednatele: 97ZA-000769 a Deloitte Advisory s.r.o. se sídlem: P raha 2, Italská 2581/67, PSČ 120 00 IČO: 275 82 167 DIČ: CZ 275 82 167 společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 113225 bank. spojení: č. účtu: zastoupená: H H m H H m , partnerem , na základě plné moci (dále jen „Poskytovatel“) číslo smlouvy Poskytovatele: dnešního dne uzavřely tuto smlouvu v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku (dále jen „občanský zákoník") (dále jen „Smlouva") 1 Smluvní strany, vědomy si svých závazků v této Smlouvě obsažených a s úmyslem být touto Smlouvou vázány, dohodly se na následujícím znění Smlouvy: 1. ÚVODNÍ USTANOVENÍ 1.1 Obj ednatel prohlašuj e, že: 1.1.1 je státní příspěvkovou organizací zřízenou Ministerstvem dopravy ČR, jejímž základním předmětem činnosti je výkon vlastnických práv státu k nemovitostem tvořícím dálnice a silnice I. třídy, zabezpečení správy, údržby a oprav dálnic a silnic I.třídy a zabezpečení výstavby a modernizace dálnic a silnic I.třídy., a 1.1.2 splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené. 1.2 Poskytovatel prohlašuje, že: 1.2.1 je právnickou osobou řádně založenou a existující podle českého právního řádu, a 1.2.2 splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené, 1.2.3 ke dni uzavření této Smlouvy není vůči němu vedeno řízení dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, a zavazuje se Objednatele bezodkladně informovat o všech skutečnostech o hrozícím úpadku, popř. o prohlášení úpadku jeho společnosti. PREDMET SMLOUVY 2.1 Předmětem této Smlouvy je stanovení rámcových ujednání mezi Objednatelem a Poskytovatelem, která upravují podmínky plnění týkajících se jednotlivých veřejných zakázek na poskytování služeb dle této Smlouvy. Jednotlivé veřejné zakázky budou uzavírány a realizovány po dobu platnosti a účinnosti této Smlouvy. 2.2 Vybrané veřejné zakázky v rámci této Smlouvy budou realizovány na základě písemných výzev k poskytnutí plnění (dále jen „Výzva“) zaslaných Objednatelem v písemné formě Poskytovateli. Výzvy jsou návrhem na uzavření smlouvy a písemným potvrzením Výzvy Poskytovatelem, zaslaným Objednateli nejpozději do tří (3) pracovních dnů od doručení Výzvy, jsou přijetím návrhu na uzavření smlouvy. Výzvy (a jejich potvrzení) mohou být činěny i elektronickými prostředky (e-mailem, datovou schránkou apod.) s tím, že cena bude určena způsobem dohodnutým v článku 5 této Smlouvy. Náležitosti Výzev a procesu jejich zasílání stanoví článek 4 této Smlouvy. 2.3 Poskytovatel se touto Smlouvou zavazuje poskytovat pro Objednatele následující služby a plnění: 2.3.1 Příprava projektu — zejména z pohledu následujících činností: 2.3.1.1 Koordinace při sestavení záměru projektu / konceptu projektu. 2 2.3.1.2 Příprava dílčích analýz, podkladových dat a popřípadě studií souvisejících s 2.3.1.3 plánovanými projekty provozního úseku ŘSD. 2.3.1.4 Podpora při sběru a zpracování uživatelských, funkčních a technických 2.3.1.5 požadavků na projekty - funkční a organizační architektura projektu. Podpora při sestavení požadavků na kontrolu kvality fungování výstupů projektů (typicky systému) SLA, KPI parametry. Koordinace organizačních požadavků a harmonogramu proj ektů. 2.3.2 Sestavení zadávací dokumentace a projektové řízení veřejné zakázky — zejména z pohledu následujících podpůrných činností: 2.3.2.1 Podpora sestavení struktury zadávací dokumentace ZD. 2.3.2.2 Koordinace a projektové řízení obsahového naplnění jednotlivých částí ZD. 2.3.2.3 Podpora při zajištění připomínek k pracovní verzi ZD a finalizace ZD. 2.3.2.4 Koordinace při řešení dodatečných dotazů dodavatelů k ZD. 2.3.3 Projektové řízení realizační fáze projektů — zejména z pohledu následujících činnosti: 2.3.3.1 Koordinace při připomínkováni realizační dokumentace projektu - Implementační studie. 2.3.3.2 Projektové řízení realizace (registr úkolů rizik, řízení harmonogramu, příprava podkladů a podpora organizace schůzek, tvorba zápisů zjednání). 2.3.3.3 Podpora při sběru požadavků na změny v projektu, eskalace identifikovaných sporů k rozhodnutí, formulace možných řešení. 2.3.3.4 Koordinace dílčích výstupů projektu. 2.3.3.5 Podpora řízení a vyhodnocení procesu testování na straně ŘSD, zpracování podkladů pro testování a následnou akceptaci testů. 2.3.3.6 Podpora řízení procesu akceptace a převzetí projektu na straně ŘSD, zpracování podkladů pro akceptaci a převzetí. 2.3.3.7 Koordinace realizací procesně-technický úprav souvisejících s nasazením výstupů projektů (typicky systému). 2.3.4 Zpracování dílčích analytických a metodických podkladů dle dohody (např. ad hoc reporty a prezentace pro vedení ŘSD, MD ČR). (dále společně jen ,,Služby“). 2.4 Objednatel se zavazuje zaplatit Poskytovateli za řádně a včas poskytnuté Služby cenu dohodnutou v této Smlouvě. 2.5 Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje GDPR (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Poskytovatel povinen zajistit plnění svých povinností v GDPR stanovených. V případě, kdy bude Poskytovatel v kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů) s ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 5 této Smlouvy. Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít vždy, když jej k tomu Objednatel písemně vyzve. 3. DOBA A MÍSTO PLNĚNÍ 3.1 Poskytovatel se zavazuje poskytovat Objednateli Služby nebo výstupy jednotlivých Služeb po dobu trvání této Smlouvy. 3.2 Služby, které jsou Poskytovatelem poskytovány na základě Výzvy, budou poskytovány v době ve Výzvě uvedené. Tato doba nepřesáhne dobu trvání této Smlouvy. 3.3 Místem plnění je sídlo Objednatele nebo, vyplývá-li to z charakteru poskytované Služby či z Výzvy, jakékoli jiné místo v České republice výslovně stanovené Objednatelem. 3.4 Pokud to povaha plnění této Smlouvy umožňuje, a pokud to Objednatel ve Výzvě nevyloučí, je Poskytovatel oprávněn poskytovat Služby také vzdáleným přístupem. 4. VÝZVY A PROCES JEJICH ZASÍLÁNI 4.1 Z důvodu, že načasování poskytnutí výstupů některých Služeb dle této Smlouvy je z povahy věci vázáno na konkrétní potřebu a poptávku Objednatele vyjádřenou ve Výzvě, použije se pro uzavření dílčí smlouvy na poskytnutí takových Služeb, následující procedura: 4.1.1 Objednatel vystaví a doručí Poskytovateli Výzvu (e-mailem) s vymezením objednané Služby či jejího výstupu, doby poskytování Služby či dodání jejího výstupu, místa poskytování Služby či dodání jejího výstupu a případně lhůty, ve které je Poskytovatel povinen zahájit poskytování Služby; 4.1.2 pokud podmínky Výzvy nejsou v rozporu s podmínkami dohodnutými v této Smlouvě, je Poskytovatel povinen tuto Výzvu do tří (3) pracovních dnů od jejího doručení písemně potvrdit (lze i elektronickými prostředky jako e-mail, datová schránka apod.), čímž je uzavřena dílčí smlouva a Poskytovateli vzniká závazek poskytnout Službu či její výstup způsobem specifikovaným ve Výzvě; 4.1.3 pokud Výzva neodpovídá podmínkám dohodnutým v této Smlouvě, Poskytovatel tuto Výzvu do tří (3) pracovních dnů od jejího doručení písemně odmítne (lze i elektronickými prostředky jako e-mail, datová schránka apod.), přičemž zároveň vymezí, v čem spatřuje rozpor mezi Výzvou a podmínkami této Smlouvy a navrhne úpravy Výzvy tak, aby tato byla v souladu s podmínkami této Smlouvy. Objednatel tyto návrhy na úpravy posoudí, na základě svého posouzení návrhy přiměřeně zohlední a bez zbytečného odkladu předloží Poskytovateli upravenou Výzvu s tím, že Poskytovatel je povinen takto upravenou Výzvu potvrdit. Závazek poskytnout výstup Služby specifikovaný v takto upravené Výzvě, vzniká Poskytovateli až potvrzením upravené Výzvy Objednatelem. 4.2 Vzor Výzvy k plnění tvoří Přílohou č. 4 této Smlouvy. 4.3 Vpřípadě, že Výzva nebude ve lhůtě dle článku 4.1.2 této Smlouvy Poskytovatelem potvrzena a Poskytovatel k ní ani nevznese písemně ve lhůtě dle článku 4.1.3 této Smlouvy připomínky specifikující její rozpor se Smlouvou, je Výzva (objednávka) považována za přijatou a závaznou. 4.4 Poskytovatel je povinen zahájit poskytování Služeb na základě Výzvy velhůtě v této Výzvě uvedené. 5. CENA A PLATEBNÍ PODMÍNKY 5.1 Cena za poskytnutí Služeb dle této Smlouvy je sjednána ve formě sazby za 1 hodinu poskytování Služeb, a to ve výši uvedené v příloze č. 1 této Smlouvy, přičemž výše hodinové sazby je sjednána jako maximální a nepřekročitelná s výjimkou případné změny sazby DPH. 5.2 Celková cena za celou dobu plnění předmětu Smlouvy nesmí přesáhnout částku 1 950 000 Kč,- bez DPH (slovy: jeden milion devětsetpadesát tisíc korun českých bez DPH). Pokud Poskytovatel poskytne Objednateli Služby, při jejichž účtování Objednateli by celková cena v součtu přesáhla částku uvedenou v předchozí větě, pak platí, že tyto služby nad stanovenou částku poskytl Poskytovatel Objednateli bezúplatně. 5.3 Poskytovatel je oprávněn fakturovat Objednateli cenu za plnění dílčích Služeb (tj. Služeb objednaných Objednatelem prostřednictvím jednotlivých Výzev) v okamžiku řádného dokončení celého plnění dílčí Služby (včetně případného předání výstupů Služby a odsouhlasení těchto výstupů Objednatelem), pokud nebude v rámci jednotlivé Výzvy mezi smluvními stranami dohodnuto jinak. Objednatel je povinen uhradit Poskytovateli pouze cenu za skutečně poskytnuté Služby (tj. za skutečně poskytnuté jednotky Služeb). 5.4 Lhůta splatnosti fakturovaných částek je stanovena na třicet (30) kalendářních dnů od doručení Faktury Objednateli. Faktury musí obsahovat veškeré náležitosti stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. V případě, že Faktura nebude úplná nebo nebude obsahovat zákonem předepsané náležitosti, je Objednatel oprávněn ji do data splatnosti vrátit Poskytovateli stím, že Poskytovatel je následně povinen vystavit novou bezvadnou a úplnou Fakturu s novým termínem splatnosti. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené Faktury. 5.5 Platby peněžitých částek se provádí bankovním převodem na účet druhé smluvní strany uvedený v této smlouvě. Peněžitá částka se považuje za zaplacenou okamžikem jejího odepsání z účtu odesílatele ve prospěch účtu příjemce. 5.6 V případě prodlení kterékoliv smluvní strany se zaplacením peněžité částky vzniká oprávněné straně nárok na úrok z prodlení ve výši jedné setiny procenta (0,01 %) z dlužné částky za každý i započatý den prodlení. Tím není dotčen ani omezen nárok na náhradu vzniklé škody. 6. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN 6.1 Poskytovatel se zavazuje: 6.1.1 poskytovat Služby aj ejich výstupy řádně, včas a s odbornou péčí v souladu s podmínkami sjednanými v této Smlouvě; 6.1.2 chránit práva duševního vlastnictví Objednatele a třetích osob; 6.1.3 upozorňovat Objednatele na možné či vhodné rozšíření či změny Služeb za účelem jejich lepšího využívání v rozsahu této Smlouvy; 6.1.4 upozorňovat Objednatele včas na všechny hrozící vady svého plnění či potenciální ohrožení lhůt plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění Smlouvy nezbytné; 6.1.5 neprodleně oznámit písemnou formou Objednateli překážky, které mu brání v plnění předmětu Smlouvy a výkonu dalších činností souvisejících s plněním předmětu Smlouvy. 6.2 Objednatel se zavazuje poskytnout ke splnění smluvních závazků Poskytovatele nezbytnou součinnost definovanou v této Smlouvě. 7. DALŠÍ PRÁVA A POVINNOSTI STRAN 7.1 Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, které se dozví v souvislosti splněním předmětu Smlouvy, pokud z jejich povahy není zcela zřejmé, že se jedná o informace běžně veřejně dostupné. Veškeré dokumenty či doklady, které Objednatel Poskytovateli předá za účelem plnění předmětu Smlouvy jsou důvěrné povahy a po akceptaci příslušné části poskytnutých Služeb nebo v případě ukončení účinnosti této Smlouvy je Poskytovatel povinen všechny takové dokumenty či doklady vrátit Objednateli nebo je zničit (dle volby Objednatele). 7.2 Povinnost mlčenlivosti a důvěrnosti dle předchozího článku této Smlouvy trvá po dobu trvání smluvního vztahu mezi stranami této Smlouvy a dále po dobu dvou (2) let od ukončení tohoto smluvního vztahu. Povinnost mlčenlivosti se však netýká informací a dat, které měl Poskytovatel k dispozici před jejich získáním od Objednatele, nebo které jsou v příslušných obchodních kruzích běžně dostupné, nebo informací známých z veřejně přístupných databází, nebo pokud k jejich zveřejnění Objednatel dal výslovný předchozí písemný souhlas. 6 7.3 Poruší-li Poskytovatel povinnost mlčenlivosti nebo důvěrnosti, je povinen uhradit Objednateli smluvní pokutu ve výši 100.000,- Kč za každé jednotlivé porušení. Tím není dotčen nárok na náhradu škody v plné výši. 8. SANKCE 8.1 Objednatel je v případě, že Poskytovatel neposkytne dílčí plnění (jednotlivou Službu) na základě Výzvy ve stanovené lhůtě, oprávněn požadovat po Poskytovateli smluvní pokutu ve výši 1.000 Kč za každý i započatý den prodlení. 8.2 V případě porušení povinností Poskytovatele uvedených v čl. 6.1.4 a 6.1.5 Smlouvy je Objednatel oprávněn po Poskytovateli požadovat úhradu jednorázové smluvní pokuty ve výši 20.000,- Kč (slovy: dvacet tisíc korun českých), a to za každé jednotlivé porušení těchto povinností. 8.3 Uhrazením smluvní pokuty není dotčeno právo smluvní strany na náhradu škody v plné výši. 8.4 Poskytovatel nebude odpovědný vůči Objednateli za jakékoli nároky, závazky, ztráty, škody, náklady nebo výdaje vyplývající z této Smlouvy nebo v souvislosti s ní bez ohledu na právní základ (,,Nároky“) v souhrnné částce převyšující (i) padesát tisíc eur nebo, je-li vyšší, (ii) cenu hrazenou podle této Smlouvy Objednatelem Poskytovateli za tu část Služeb, v souvislosti s kterými došlo ke vzniku Nároku, maximálně však do výše dvě stě padesát tisíc eur, ani nebude povinen nahradit jakoukoliv škodu Objednatele, která převyšuje shora uvedené limity, vyjma případů, kdy dle pravomocného soudního rozhodnutí Nárok původně vyplynul z úmyslného pochybení nebo hrubé nedbalosti Poskytovatele nebo jakéhokoli subdodavatele Poskytovatele. 9. OPRÁVNĚNÉ OSOBY 9.1 Každá ze smluvních stran jmenuje oprávněnou osobu, popř. zástupce oprávněné osoby. Oprávněné osoby budou zastupovat smluvní stranu ve všech záležitostech souvisejících s plněním této Smlouvy. 9.2 Oprávněné osoby jsou oprávněny zastupovat strany ve změnovém řízení a připravovat dodatky ke Smlouvě pro jejich písemné schválení osobám oprávněným zavazovat strany (statutárním orgánům), nebo jejich zplnomocněným zástupcům. 9.3 Oprávněné osoby nejsou zmocněny k jednání, jež by mělo za přímý následek změnu této Smlouvy nebo jejího předmětu. 9.4 Jména oprávněných osob jsou uvedena v Příloze č. 2 této Smlouvy a jejich role stanoví tato Smlouva. 9.5 Smluvní strany jsou oprávněny změnit oprávněné osoby, jsou však povinny na takovou změnu druhou smluvní stranu písemně upozornit. Zmocnění zástupce oprávněné osoby musí být písemné s uvedením rozsahu zmocnění. 7 10. PLATNOST A ÚČINNOST SMLOUVY 10.1 Tato Smlouva j e uzavřena na dobu určitou, a to do 31. 12. 2021 od nabytí j ejí účinnosti nebo do okamžiku, kdy celková cena za celou dobu plnění předmětu Smlouvy dosáhne částky 1 950 000,- Kč bez DPH (slovy: jeden milion devětsetpadesát tisíc korun českých bez DPH). Smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem jejího zveřejnění v registru Smluv. Poskytovatel bere v potaz, že uzavřená Smlouva bude uveřejněna v registru smluv. 10.2 Objednatel je oprávněn Smlouvu kdykoliv vypovědět i bez uvedení důvodu, a to s účinností od doručeni písemné výpovědi Poskytovateli. V případě, že Poskytovatel do okamžiku doručení písemné výpovědi poskytl (byť částečně, tj. plnění na základě Výzvy nebylo dokončeno) Objednateli na základě Výzvy plnění, které nebylo Objednatelem do tohoto okamžiku uhrazeno, má nárok na uhrazení ceny za toto již poskytnuté plnění (uhrazení příslušného počtu hodin poskytování Služby), pokud bylo toto plnění poskytnuto řádně. 10.3 Poskytovatel je oprávněn Smlouvu vypovědět s účinností od doručení písemné výpovědi Objednateli v případě, že Objednatel závažným způsobem porušil své povinnosti vyplývající z této Smlouvy a Poskytovatel Objednatele na toto porušení písemně upozornil včetně stanovení přiměřené lhůty pro zjednání nápravy, přičemž Poskytovatel prostřednictvím tohoto písemného upozornění na možnost vypovězení Smlouvy Objednatele výslovně upozornil a Objednatel ani v Poskytovatelem stanovené přiměřené lhůtě nápravu nezjednal. Za závažné porušení smluvních povinností Objednatele se považuje zejména prodlení s uhrazením ceny za dílčí plnění poskytnuté na základě jednotlivé Výzvy delší než 30 dnů. 10.4 Právo smluvních stran odstoupit od Smlouvy se řídí příslušnými ustanoveními občanského zákoníku. 11. ZÁVĚREČNÁ USTANOVENÍ 11.1 Práva a povinnosti smluvních stran touto Smlouvou výslovně neupravené se řídí občanským zákoníkem a příslušnými právními předpisy souvisejícími. 11.2 Poskytovatel se zavazuje poskytnout Objednateli potřebnou součinnost při výkonu finanční kontroly dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů. 11.3 Tato Smlouva představuje úplnou dohodu smluvních stran o předmětu této Smlouvy. Tuto Smlouvu je možné měnit pouze písemnou dohodou smluvních stran ve fomiě číslovaných dodatků této Smlouvy, podepsaných osobami oprávněnými jednat jménem smluvních stran. 11.4 Veškerá práva a povinnosti vyplývající z této Smlouvy přecházejí, pokud to povaha těchto práv a povinností nevylučuje, na právní nástupce smluvních stran. 11.5 Poskytovatel není oprávněn postoupit tuto Smlouvu ani jakékoliv práva a povinnosti zní vůči Objednateli na třetí osobu bez předchozího písemného souhlasu Objednatele. 11.6 Nedílnou součást Smlouvy tvoří tyto přílohy: 8 Příloha č. 1: Nabídková cena Příloha č. 2: Oprávněné osoby Příloha č. 3: Seznam subdodavatelů Příloha č. 4: Vzor výzvy k plnění Příloha č. 5: Smlouva o zpracování osobních údajů (vzor) 11.7 Tato Smlouva byla vyhotovena a smluvními stranami podepsána ve dvou (2) stejnopisech, z nichž každá ze stran obdrží po jednom (1) stejnopise. Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy. Objednatel Poskytovatel V Praze dne 31.5.2019 V Praze dne 29.5.2019 Ředitelství silnic a dálnic České Deloitte Advirosy s.r.o. republiky Partner, na základě plné moci vedoucí odboru 9 Příloha č. 1 Nabídková cena Popis plnění Jednotkaplnění CenavKčbezDPHza DPH 21% CenavKčsDPHzahodinu hodinu plnění plnění Činnosti při poskytování Služeb (1) Jedna hodina 1290,00 270.90 I 560.90 dle Předmětu smlouvy Za Objednatele: Příloha č. 2 Osoba ve věcech smluvních: Oprávněné osoby Jméno a příjmení ■■■■■■■■■■ Adresa E-mail Č erčanská 2023/12. Praha 4, 140 00 Telefon Osoba ve věcech technických a realizačních: Jméno a příjmení Č erčanská 2023/12, Praha 4, 140 00 Adresa XHHHHHXI E-mail Telefon Za Poskytovatele: Osoba ve věcech smluvních: Jméno a příjmení ■■■■■■ Adresa Praha 2, Italská 2581/67, PSČ 120 00 E-mail Telefon 1X 1111111111111 Fax 1X 111111111111 1X 111111111111 Osoba ve věcech technických a realizačních: Jméno a příjmení ■■■■■■■■■■■■■■■ Adresa Praha 2, Italská 2581/67, PSČ 120 00 E-mail Telefon Fax Přfloha č. 3 Seznam subdodavatelů a) Poskytovatel nevyužije při plněni předm ětu Smlouvy žádných poddodavatelú. 2 Příloha č. 4 Vzor výzvy k plnění VÝZVA (výzva k poskytnutí plnění v rámci veřejné zakázky s názvem „RÁMCOVÁ PODPORA ŘÍZENÍ PŘÍPRAVY A REALIZACE VYBRANÝCH AKCÍ PROVOZNÍHO ÚSEKU ŘSD“ 1. Zadavatel: Ředitelství silnic a dálnic České republiky, se sídlemNa Pankráci 56, 14505 Praha4 , IČO: 65993390, právní forma: státní příspěvková organizace, (dálejen „Objednatel11); 2. tímto v souladus článkem 4 „Smlouvana opakující se plnění - Rámcová podpora řízení přípravy a realizace vybraných akcí provozníhoúsekuŘSD\ uzavřené pod číslem [*| dne |*| (dále jen „Smlouva“), objednává u: 3. uchazeče: |*|, se sídlem |*| IČO: |*| (dálejen „Poskytovatel"), vrámci předmětu plnění nadepsané veřejnézakázky, kterýje specifikovaný ve Smlouvě a který spočívávposkytování služeb expertní, poradenské a informační činnosti pro Objednatele 4. následující plnění: a) vymezení objednávanéSlužbyčijejího výstupu: |*J b) vym ezení rozsahu objednávané Služby či jejího výstupu a případný popis způsobu jejího poskytnutí: |*| c) doba poskytování Služby či dodání jejího výstupu, resp. Ihůta, ve které je Poskytovatel povinen zahájit poskytování služby: j*| d) místo poskytování Služby či dodání jejího výstupu: |*| e) další specifikace dílčího plnění: |*j 5. přičemž a) odpovědnými zástupci Objednatele proposkytování uvedené Službyjsou [*]; b) b) písemné potvrzení této Výzvy ve smyslu odst. 3.2 Smlouvy musí Poskytovatel doručit Objednateli ve lhůtě 3 pracovních dnů od doručení této Výzvy, a to k rukámvýše uvedeného Objednatele. 6. Pojmy použité vtéto Objednávcemají význam danýjim veSmlouvě. V ______ dne ............................................................................................................ Ředitelství silnic a dálnic České republiky [jméno], [funkce] Příloha č. 5 Smlouva o zpracování osobních údajů (vzor). (samostatná příloha) 4 Smlouva o zpracování osobních údajů uzavřená níže uvedeného dne, měsíce a roku mezi: Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4 se sídlem 65993390 IČO: CZ65993390 DIČ: příspěvková organizace právní forma: bankovní spojení: generální ředitel zastoupeno: ,vedoucí odboru osoba oprávněná k podpisu smlouvy: kontaktní osoba ve věcech smluvních: vedoucí odboru e-mail: tel: Pověřenec pro ochranu osobních údajů (DPO) kontaktní osoba ve věcech technických: e-mail: tel: (dále jen „Správce”) a [zpracovatel doplní svůj název] se sídlem [doplní zpracovatel] IČO: [doplní zpracovatel] DIČ: [doplní zpracovatel] zápis v obchodním rejstříku: [doplní zpracovatel] právní forma: [doplní zpracovatel] bankovní spojení: [doplní zpracovatel] zastoupen: [doplní zpracovatel] kontaktní osoba ve věcech smluvních: [doplní zpracovatel] e-mail: [doplní zpracovatel] tel: [doplní zpracovatel] kontaktní osoba ve věcech technických: [doplní zpracovatel] e-mail: [doplní zpracovatel] tel: [doplní zpracovatel] (dále jen „Zpracovatel“ nebo „Prvotní Zpracovatel“) (Správce a Zpracovatel společně dále také jako „Smluvní strany“) strana 1 | stran 13 Preambule Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování těchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva“). 1 Definice Pro účely této Smlouvy se následující pojmy vykládají takto: „EHP“ se rozumí Evropský hospodářský prostor. „GDPR“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016. „Hlavní sm louvou1 se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této Smlouvy. „Osobními údaji Správce“ se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a veškeré další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s Hlavní smlouvou. „Podzpracovatelem“ se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany) zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů). „Pokynem“ se rozumí jakýkoliv pokyn Správce Zpracovateli týkající se zpracování Osobních údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci a obsah Pokynu. „Porušením zabezpečení osobních údajů“ se rozumí takové porušení zabezpečení osobních údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům Správce. „Produkty“ se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy. „Předpisy o ochraně osobních údajů“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů. strana 2 | stran 13 „Schválenými Podzpracovateli“ se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce); a (b) případně další dílčí Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy. „Službami“ se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy. „Standardními smluvními doložkami“ se rozumí standardní smluvní doložky pro předávání osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených Evropskou komisí, který je mění, doplňuje nebo nahrazuje. „Třetí zemí“ se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních údajů ve třetích zemích. „Vym azáním 11se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být obnoveny nebo rekonstruovány. „Zásadami zpracování osobních údajů“ se rozumí zásada zákonnosti, korektnosti, transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování osobních údajů je k dispozici na internetových stránkách www.rsd.cz v záložce Organizace pod odkazem GDPR. „Zpracování1, „správce“, „zpracovatel1, „subjekt údajů“, „osobní údaje“, „zvláštní kategorie osobních údajů“ a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní smlouvě mají stejný význam jako v GDPR. 2 Podmínky zpracování Osobních údajů Správce 2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních údajů Správce. 2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této Smlouvy. 2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat. 2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. v případech porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů), není- li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby: 2.4.1 osoba pověřená Správcem: xxxxxxxxxxxxxxxxxx e-mail: xxxxxxxxxxxxxxxxxxxxxxx, 2.4.2 tel: xxxxxxxxxxxxx osoba pověřená Zpracovatelem: [doplní zpracovatel], e-mail: [doplní zpracovatel], tel: [doplní zpracovatel]. strana 3 | stran 13 3 Zpracování Osobních údajů Správce 3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy nebo pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy). Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobní údaje Správce nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby co nejvíce omezil rozsah zveřejnění. 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje Správce v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů. 3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému zpracování za správce. 3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba splní požadavky uvedené v kapitole 6 této Smlouvy. 4 Spolehlivost Zpracovatele 4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup, přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce. 4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů Správce: 4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy, Pokynů a platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejich pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli; 4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních údajů nebo dle Pokynů Správce; 4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat mlčenlivost; 4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného používání výpočetní techniky; 4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a účinnými Předpisy o ochraně osobních údajů; 4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně, nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy. strana 4 | stran 13 5 Zabezpečení osobních údajů 5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, případně včetně: 5.1.1 pseudonymizace a šifrování osobních údajů; 5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; 5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; 5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. 5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim. 5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděleně. 5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech. 6 Další Podzpracovatelé 6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce. 6.2 Zpracovatel je povinen u každého Podzpracovatele: 6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový Podzpracovatel; 6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných záruk pro provedení vhodných technických a organizačních opatření dle této Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných Předpisů na ochranu osobních údajů; 6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro vyloučení pochybností si Smluvní strany ujednávají, že v případě tzv. řetězení zpracovatelů (tj. uzavírání smlouvy o zpracování osobních údajů mezi podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli a v případě řetězení podzpracovatelů i kopii smluv uzavřených mezi dalšími Podzpracovateli; 6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna odpovídající ochrana předávaných Osobních údajů Správce; 6.2.5 zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči Správci za každé selhání každého dílčího Podzpracovatele při plnění jeho povinností v souvislosti se zpracováním Osobních údajů Správce. strana 5 | stran 13 7 Plnění práv subjektů údajů 7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti zpracování svých osobních údajů či žádat jejich výmaz. 7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci při provádění vhodných technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o uplatnění práv subjektu údajů . 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně osobních údajů, pokud se jedná o Osobní údaje Správce. 7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje: 7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období specifikovaném Správcem, a to ve všech případech a včetně úplných podrobností a kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává; 7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních údajů ; 7.4.3 implementaci dodatečných technických a organizačních opatření, které může Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti, sdělení nebo žádosti. 8 Porušení zabezpečení osobních údajů 8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin informovat Správce o tom, že došlo k porušení zabezpečení Osobních údajů Správce nebo existuje důvodné podezření z porušení zabezpečení Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace, které mu umožní splnit veškeré povinnosti týkající ohlašování a oznamování případů porušení zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení musí přinejmenším: 8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích; 8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného příslušného kontaktu, od něhož lze získat více informací; 8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních údajů; 8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních údajů. 8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení osobních údajů. 8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré připomínky, které provedl Správce před tím, než porušení zabezpečení osobních údajů oznámí. strana 6 | stran 13 9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace 9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce Zpracovatelem a s ohledem na povahu zpracování a informace, které má Zpracovatel k dispozici. 10 Vymazání nebo vrácení Osobních údajů Správce 10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po: (i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem Správce) buď: 10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím Podzpracovatelem; nebo 10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky kapitoly 10 této Smlouvy. 10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel. 11 Právo na audit 11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a dále umožní audity a inspekce ze strany Správce nebo jiného auditora pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů Správce. Zpracovatel umožní Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění svých povinností podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde uvedené právo na audit porušuje Předpisy o ochraně osobních údajů. 11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech Podzpracovatelů. 12 Mezinárodní předávání Osobních údajů Správce 12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují) uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce), není-li to předem písemně schváleno Správcem. 12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek strana 7 | stran 13 a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů, pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi. 13 Kodexy chování a certifikace 13.1 Na žádost Správce je Zpracovatel povinen dodržovat relevantní kodex chování schválený podle čl. 40 GDPR a získat relevantní osvědčení podle čl. 42 GDPR, pokud se týká zpracování Osobních údajů Správce a bez zbytečného odkladu zajistit dodržování takového kodexu nebo jeho příslušných částí u Podzpracovatelů a dále zajistit získání takových osvědčení Podzpracovateli. 14 Všeobecné podmínky 14.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají i po jejím zániku. 14.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy. 14.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo zpracování Osobních údajů Správce. 14.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů. 14.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné, zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo nevymahatelného ustanovení se Smluvní strany zavazují, že je buď (i) dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a vymahatelnost, a to při co největším zachování původních záměrů Smluvních stran nebo, pokud to není možné, (ii) budou vykládat toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena. 14.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení a Zpracovatel 2 vyhotovení. 14.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce ke zpracování Osobních údajů Správce, který tato Smlouva předvídá. 14.8 Tato Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran. („Správce“) („Zpracovatel“) V dne V dne |, vedoucí odboru [jméno a funkce doplní zpracovatel] strana 8 | stran 13 PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje čl. 28 odst. 3 GDPR. [konkrétní výčet smluvních vztahů doplní zpracovatel] 1 Předmět a trvání zpracování osobních údajů Správce Předmětem zpracování osobních údajů jsou tyto kategorie: [Zde uveďte kategorie zpracovávaných osobních údajů - např. adresní a identifikační údaje popisné (výška, váha, atd.; údaje třetích osob; zvláštní kategorie os. údajů; jiné (fotografie kamerové záznamy)] Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti. 2 Povaha a účel zpracování osobních údajů správce Povaha zpracování osobních údajů Správce Zpracovatelem je: prosím zaškrtněte Vás týkající se □ Zpracování □ Automatizované zpracování □ Profilování nebo automatizované rozhodování Účelem zpracování osobních údajů Správce Zpracovatelem je: [Popište zde, např. příprava stavby,...] 3 Druh osobních údajů správce, které mají být zpracovány Druh osobních údajů (zaškrtněte): □ Osobní údaje (viz výše odst. 1) □ Osobní údaje zvláštní kategorie dle čl. 9 GDPR [Uveďte zde konkrétní typy údajů] 4 Kategorie subjektů údajů, které jsou zpracovávány pro správce [Uveďte zde kategorie subjektů údajů - např. vlastníci pozemků, z a m ě s tn a n c i.] Pozn. takto podbarvené části slouží k doplnění zpracovatelem, před podpisem tento text vymažte. strana 9 | stran 13 PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ 1. Organizační bezpečnostní opatření 1.1. Správa zabezpečení a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se zpracování osobních údajů. b. Role a odpovědnosti: i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v souladu s bezpečnostní politikou; ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými postupy jasně definováno zrušení práv a povinností. c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou přidělena specifická práva k řízení přístupu podle zásady "need-to-know." d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT). e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto procesu. 1.2. Reakce na incidenty a kontinuita provozu a. Řízení incidentů / porušení osobních údajů: i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna účinná a včasná reakce na incidenty týkající se osobních údajů; ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému získání jakýchkoli osobních údajů. b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému zpracování osobních údajů (v případě incidentu / porušení osobních údajů). 1.3. Lidské zdroje a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role a odpovědnost jsou jasně komunikovány během procesu před nástupem do zaměstnání a / nebo při zácviku; b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci; zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně strana 10 | stran 13 informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích prostřednictvím pravidelných informačních kampaní. 2. Technická bezpečnostní opatření 2.1. Kontrola přístupu a autentizace a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské účty. b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti. c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu "need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele. d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky, složitosti znaků a neopakovatelnosti. e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat přes síť. 2.2. Logování a monitorování a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení, modifikace, odstranění). 2.3. Zabezpečení osobních údajů v klidu a. Bezpečnost serveru / databáze i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly pomocí samostatného účtu s minimálním oprávněním operačního systému pro zajištění řádné funkce. ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou pro naplnění účelů zpracování skutečně nezbytné. b. Zabezpečení pracovní stanice i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení. ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury. iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných softwarových aplikací. iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po určitou dobu aktivní. strana 11 | stran 13 v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané vývojářem operačního systému. 2.4. Zabezpečení sítě / komunikace a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí kryptografických protokolů. b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion Detection Systems). 2.5. Zálohování a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně spojeny s úlohami a povinnostmi. b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního prostředí. c. Je monitorována úplnost prováděních záloh. 2.6. Mobilní / přenosná zařízení a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení a jsou stanovena jasná pravidla pro jejich správné používání. b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup k informačnímu systému. 2.7. Zabezpečení životního cyklu aplikace a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodernějších postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy. 2.8. Vym azání / odstranění údajů a. Před vyřazením médií bude provedeno jejich přepsání při použití software. V případech, kdy to není možné (CD, DVD atd.), bude provedena jejich fyzická likvidace / destrukce. b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládání osobních údajů. 2.9. Fyzická bezpečnost a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob. strana 12 | stran 13 PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele; (ii) činnosti zpracování; (iii) umístění středisek služeb. Č. Schválený Činnost zpracování Umístění středisek služeb podzpracovatel 1. [doplní zpracovatel] strana 13 | stran 13