Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Ředitelsstpv"í ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
JIHLAV^
SMLOUVA O POSKYTOVANÍ SLUŽEB
Číslo smlouvy Objednatele: 12PT-002040
Číslo smlouvy Poskytovatele: ol> $ /
Evidenční číslo (ISPROFIN/ISPROFOND): 500 121 0002
Název související veřejné zakázky: „1/38 Havlíčkův Brod JV obchvat -zřízení primární
vytyčovací sítě“
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále
jako „Smlouva44):
Ředitelství silnic a dálnic ČR
se sídlem Na Pankráci 546/56, 140 00 Praha 4
IČO: 65993390
DIČ: CZ65993390
právní forma: příspěvková organizace
bankovní spojení:
zastoupeno:
kontaktní osoba ve věcech smluvních:
tel:
kontaktní osoba ve věcech technických:
e-mail:
tel:
(dále jen „Objednatel”)
a
Chládek a Tintěra Havlíčkův Brod, a.s.
se sídlem Průmyslová 941, 580 01 Havlíčkův Brod
IČO: 609 32 171
DIČ: CZ60932171
zápis v obchodním rejstříku: KS v Hradci Králové, oddíl B, vložka 2487
právní forma: akciová společnost
bankovní spojení:
zastoupen:
1
kontaktní osoba ve věcech smluvních:
e-mail:
tel:
kontaktní osoba ve věcech technických:
e-mail:
tel:
(dále jen „Poskytovatel44)
(Objednatel a Poskytovatel dále také společně jako „Smluvní strany44)
I.
Úvodní ustanovení
1. Smlouvaje uzavřena podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb„ občanský
zákoník, v platném znění (dále jen „Občanský zákoník44) na základě výsledků veřejné
zakázky malého rozsahu na služby vedené pod výše uvedeným názvem zadávané mimo
zadávací řízení v souladu s § 31 zákona č. 134/2016 Sb„ o zadávání veřejných zakázek,
v platném znění (dále jen „Zakázka44).
2. Pro vyloučení jakýchkoliv pochybností o vztahu Smlouvy a zadávací dokumentace nebo
výzvy k podání nabídek Zakázky jsou stanovena tato výkladová pravidla:
a) v případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato
ustanovení vykládána tak, aby v co nej širší míře zohledňovala účel Zakázky vyjádřený
zadávací dokumentací nebo výzvou k podání nabídek;
b) v případě chybějících ustanovení Smlouvy budou použita dostatečně konkrétní
ustanovení zadávací dokumentace nebo výzvy k podání nabídek;
c) v případě rozporu mezi ustanoveními Smlouvy a zadávací dokumentace nebo výzvy
k podání nabídek budou mít přednost ustanovení Smlouvy.
II.
Předmět plnění
1. Poskytovatel se zavazuje poskytnout Objednateli plnění (služby), jejichž podrobný soupis
včetně specifikace je uveden v příloze č. 1 Smlouvy (dále jen „Služby44).
2. Poskytovatel se zavazuje poskytnout Objednateli Služby na následujícím místě: 1/38
Havlíčkův Brod JV obchvat. Výstupy služeb Poskytovatel předá Objednateli na adrese:
Ředitelství silnic a dálnic ČR, adresa: Správa Jihlava, Kosovská 10a, 586 01 Jihlava.
3. Objednatel se zavazuje řádně a včas poskytnuté Služby (jejich výstupy) převzít (akceptovat)
a uhradit Poskytovateli za poskytnutí Služeb dle této Smlouvy cenu uvedenou v čl. IV této
Smlouvy.
4. Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje GDPR
(Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je
Poskytovatel povinen zajistit plnění svých povinností v GDPR stanovených. V případě, kdy
Stránka 2 z 7
bude Poskytovatel v kterémkoliv okamžiku plnění svých smluvních povinností
zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro
Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy však
před zahájením zpracování osobních údajů) s ním uzavřít Smlouvu o zpracování osobních
údajů, která tvoří přílohu č. 3 této Smlouvy. Smlouvu dle předcházející věty je dále
Poskytovatel s Objednatelem povinen uzavřít vždy, když jej k tomu Objednatel písemně
vyzve.
III.
Doba plnění
1. Poskytovatel je povinen poskytnout Služby Objednateli do 30.10.2019.
IV.
Cena
1. Objednatel je povinen za řádně a včas poskytnuté Služby zaplatit Poskytovateli následující
cenu (dále jako „Cena“ ):
Cena bez DPH: 1 629 911,- Kč
DPH: 342 281,- Kč
Cena včetně DPH: 1 972 192,- Kč
2. Cenaje stanovena jako maximální a nepřekročitelná s výjimkou změny zákonné sazby DPH
nebo s výjimkou dodatkem Smlouvy sjednané nepodstatné změny Smlouvy.
3. Položkový rozpis Ceny Služeb je uveden v příloze č. 2 této Smlouvy.
V.
Platební podmínky
1. Objednatel se zavazuje uhradit fakturovanou Cenu Služeb jednorázovým bankovním
převodem na účet Poskytovatele uvedený na faktuře, a to na základě daňového dokladu -
faktury vystavené Poskytovatelem se lhůtou splatnosti 30 dnů ode dne doručení faktury
Objednateli. Fakturu lze předložit Objednateli nejdříve po protokolárním převzetí Služeb
Objednatelem bez vad, resp. po odstranění všech vad Služeb a nejpozději ve lhůtě do 15
dnů ode dne protokolárního předání Služeb Objednateli. Ředitelství silnic a dálnic ČR,
Správa Jihlava, Kosovská 10a, 586 01, Jihlava.
2. Fakturovaná Cena musí odpovídat Ceně uvedené v čl. IV odst. 1 Smlouvy a oceněnému
rozpisu Ceny Služeb uvedenému v příloze č. 2 Smlouvy.
3. Faktura musí obsahovat veškeré náležitosti stanovené platnými právními předpisy, zejména
§ 29 zákona č. 235/2004 Sb. a § 435 Občanského zákoníku. Faktura dále musí obsahovat
číslo Smlouvy, název Zakázky a evidenční číslo 500 121 0002 (ISPROFIN/ISPROFOND).
Pokud faktura nebude obsahovat všechny požadované údaje a náležitosti nebo budou-li tyto
Stránka 3 z 7
údaje uvedeny Poskytovatelem chybně, je Objednatel oprávněn takovou fakturu
Poskytovateli ve lhůtě splatnosti vrátit k odstranění nedostatků, aniž by se tak dostal do
prodlení s úhradou Ceny. Poskytovatel je povinen zaslat Objednateli novou (opravenou)
fakturu ve lhůtě 15 (patnácti) kalendářních dnů ode dne doručení prvotní (chybné) faktury
Objednateli. Pro vyloučení pochybností se stanoví, že Objednatel není v takovém případě
povinen hradit fakturu ve lhůtě splatnosti uvedené na prvotní (chybné) faktuře a
Poskytovateli nevzniká v souvislosti s prvotní fakturou žádný nárok na úroky z prodlení.
4. Objednatel neposkytuje žádné zálohy na Cenu, ani dílčí platby Ceny.
5. Smluvní strany se dohodly, že povinnost úhrady faktury vystavené Poskytovatelem je
splněna okamžikem odepsání příslušné peněžní částky z účtu Objednatele ve prospěch účtu
Poskytovatele uvedeného na faktuře. Poskytovatel je povinen na faktuře uvádět účet
Poskytovatele uvedený v ustanovení Smlouvy upravujícím Smluvní strany.
6. Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou
uvedeny v této měně.
VI.
Odpovědnost za vady, pojištění
1. Objednatel je oprávněn uplatnit (reklamovat) u Poskytovatele vady poskytnutých Služeb
včetně výstupů Služeb, jestliže nebyly poskytnuty v souladu se Smlouvou. Objednatel je
povinen uplatnit vadu poskytnutých Služeb u Poskytovatele bez zbytečného odkladu poté,
kdy Objednatel vadu zjistil (dále jen „Vytčení vady“). K Vytčení vady výstupů Služeb
zachycených na hmotném podkladě je Objednatel oprávněn ve lhůtě 6 (šesti) měsíců ode
dne převzetí daného výstupu Služby, tj. ode dne podpisu příslušného předávacího protokolu
nebo jiného relevantního dokladu o převzetí výstupu Služby.
2. Poskytovatel je povinen zahájit práce na odstranění Vytčené vady bez zbytečného odkladu
po Vytčení vady Objednatelem, nejpozději však do pěti (5) kalendářních dnů ode dne
Vytčení vady Objednatelem (dále jen „Vytčená vada“). Objednatel je oprávněn požadovat
namísto odstranění Vytčené vady slevu z Ceny, resp. z Ceny dané části Služeb.
3. Jestliže je Vytčená vada vzhledem k povaze Služeb a Výstupů Služeb neodstranitelná, je
Objednatel oprávněn požadovat po Poskytovateli v rámci Vytčení vady zcela nové
provedení Služeb nebo slevu z Ceny Služeb nebo je oprávněn od Smlouvy odstoupit, a to
dle své volby učiněné v okamžiku uplatnění vady u Poskytovatele.
4. Jestliže má Vytčená vada charakter vady právní je Objednatel oprávněn požadovat po
Poskytovateli odstranění Vytčené vady spočívající v zajištění nerušeného užívání Služeb,
resp. výstupů Služeb Objednatelem, a/nebo slevu z Ceny a/nebo je oprávněn od Smlouvy
odstoupit, a to dle své volby učiněné při uplatnění vady Služeb.
5. Smluvní strany se mohou na žádost Objednatele písemně dohodnout na jiném způsobu
řešení Vytčení vady.
6. Pro vyloučení pochybností Smluvní strany uvádí, že pokud Objednatel neuplatní v rámci
Vytčení vad jiné řešení Vytčené vady, než je odstranění Vytčené vady, je Poskytovatel
povinen vyřešit Vytknutou vadu jejím bezplatným odstraněním.
7. Poskytovatel je povinen postupovat při odstraňování Vytčených vad Služeb, resp. vad
výstupů Služeb s odbornou péčí, Vytčené vady odstraňovat ve lhůtách stanovených k tomu
Stránka 4 z 7
Objednatelem s přihlédnutím k objektivní časové náročnosti odstranění dané Vytčené vady.
Při odstranění vady Služeb je Poskytovatel povinen postupovat v souladu s požadavky a
instrukcemi Objednatele a v souladu s jemu známými zájmy Objednatele. Poskytovatel je
povinen po celou dobu odstraňování Vytčených vad informovat Objednatele o postupu
jejich odstraňování, a to způsobem, formou, rozsahem a v termínech či lhůtách určených
Objednatelem v rámci Vytčení vady, pokud tuto povinnost Poskytovatele v rámci Vytčení
vady Objednatel stanoví. Pokud tuto povinnost Poskytovatele v rámci Vytčení vady ve
smyslu předchozí věty Objednatel nestanoví, platí, že je Poskytovatel povinen Objednatele
informovat pouze na základě jednotlivé písemné žádosti Objednatele, a to v termínu či lhůtě
v této žádosti uvedené a nejsou-li uvedené, pak ve lhůtě přiměřené.
8. V případě Vytčených vad výstupů Služeb je Poskytovatel povinen tyto vady odstranit ve
lhůtě stanovené mu k tomu Objednatelem (tj. předat Objednateli v této lhůtě řádný výstup
Služeb). Objednatel je oprávněn odmítnout převzetí výstupů Služeb, pokud zjistí, že
Vytčené vady nebyly Poskytovatelem řádně odstraněny. V případě, že Objednatel odmítne
převzít výstupy Služeb, u nichž nebyly odstraněny Poskytovatelem vady, má se za to, že
Vytčená vada je vadou neodstranitelnou, a Objednatel má dále právo požadovat slevu
z Ceny Služeb nebo zcela nové poskytnutí Služeb nebo má právo od Smlouvy odstoupit, a
to dle své volby učiněné při odmítnutí převzetí Dokumentace nebo Výstupů z důvodu
neodstranění jejich vad.
9. Poskytovatel je povinen mít po celou dobu trvání této Smlouvy uzavřenu smlouvu
o pojištění odpovědnosti za škodu způsobenou při výkonu podnikatelské činnosti,
prostřednictvím které bude hradit případné škody způsobené Objednateli nebo třetí osobě
při plnění této Smlouvy. Minimální výše pojistného plnění činí 100 000,00 Kč. Tuto
pojistnou smlouvu je Poskytovatel povinen na výzvu Objednatele bez zbytečného odkladu
předložit Objednateli k nahlédnutí.
VII.
Smluvní sankce
1. Za prodlení s poskytováním Služeb, resp. za prodlení s předáním výstupů Služeb, se
Poskytovatel zavazuje uhradit Objednateli smluvní pokutu ve výši 0,1% z Ceny Služeb
stanovené v čl. IV. této Smlouvy, a to za každý i započatý den prodlení.
2. V případě prodlení Objednatele s uhrazením Ceny je Poskytovatel oprávněn po Objednateli
Požadovat úrok z prodlení ve výši stanovené platnými právními předpisy.
3. Uplatněním smluvní pokuty není dotčena povinnost Smluvní strany k náhradě škody druhé
Smluvní straně v plné výši. Uplatněním smluvní pokuty není dotčena povinnost
Poskytovatele k poskytnutí Služeb Objednateli.
VIII.
Ukončení Smlouvy
1. Smluvní strany mohou Smlouvu ukončit písemnou dohodou.
2. Objednatel je oprávněn písemně odstoupit od Smlouvy s účinky ex tunc v případě, že
Poskytovatel ve stanovených lhůtách či termínech nezapočne s plněním předmětu Smlouvy.
Stránka 5 z 7
3. Objednatel je oprávněn písemně odstoupit od Smlouvy v případě, že prokáže, že
Poskytovatel v rámci své nabídky podané v Zakázce uvedl nepravdivé údaje, které ovlivnily
výběr nejvhodnější nabídky.
4. Smluvní stranyjsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá Smluvní
strana opakovaně (minimálně třikrát) poruší své povinnosti dle této Smlouvy a na tato
porušení smluvních povinnosti byla Smluvní stranou písemně upozorněna. Smluvní strany
výslovně sjednávají, že jsou dle tohoto odstavce Smlouvy oprávněny od Smlouvy platně
odstoupit i tím způsobem, že písemné odstoupení od Smlouvy doručí druhé Smluvní straně
společně s třetím písemným upozorněním na porušení smluvní povinnosti druhé Smluvní
strany.
5. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá Smluvní
strana poruší své smluvní povinnosti podstatným způsobem. Podstatným porušením
smluvních povinností se rozumí zejména:
- neposkytnutí Služeb dle této Smlouvy v termínu dle této Smlouvy.
6. Objednatel je oprávněn písemně vypovědět Smlouvu s účinky od doručení písemné
výpovědi Poskytovateli, a to i bez uvedení důvodu. V tomto případě je však povinen
Poskytovateli uhradit nejen cenu již řádně poskytnutých Služeb, ale i Poskytovatelem
prokazatelně doložené mamě vynaložené účelné náklady přímo související
s neuskutečněnou částí předmětu plnění, které Poskytovateli vznikly za dobu účinnosti
Smlouvy. Náklady ve smyslu předchozí věty se nerozumí ušlý zisk.
7. Smluvní strany jsou dále oprávněny Smlouvu písemně vypovědět s výpovědní dobou
3 kalendářních měsíců, která počíná běžet prvním dnem měsíce následujícího po měsíci,
kdy byla písemná výpověď doručena druhé Smluvní straně.
IX.
Registr smluv
1. Poskytovatel poskytuje souhlas s uveřejněním Smlouvy v registru smluv zřízeným zákonem
č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto
smluv a o registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru smluv“).
Poskytovatel bere na vědomí, že uveřejnění Smlouvy v registru smluv zajistí Objednatel.
Do registru smluv bude vložen elektronický obraz textového obsahu Smlouvy v otevřeném
a strojově čitelném formátu a rovněž metadata Smlouvy.
2. Poskytovatel bere na vědomí a výslovně souhlasí, že Smlouva bude uveřejněna v registru
smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti uveřejnění
stanovenou v § 3 odst. 2 zákona o registru smluv.
3. V rámci Smlouvy nebudou uveřejněny informace stanovené v § 3 odst. 1 zákona o registru
smluv označené Poskytovatelem před podpisem Smlouvy.
X.
Závěrečná ustanovení
1. Tato Smlouva nabývá platnosti podpisem obou Smluvních stran a účinnosti dnem
uveřejnění v registru smluv.
Stránka 6 z 7
2 Smlouva je uzavřena na dobu určitou a skončí řádným a úplným splněním předmětu této
Smlouvy Smluvními stranami.
3. Tuto Smlouvu je možné měnit pouze prostřednictvím vzestupně číslovaných dodatků
uzavřených v listinné podobě.
4. Pokud není ve Smlouvě a jejích přílohách stanoveno jinak, řídí se právní vztah založený
touto Smlouvou Občanským zákoníkem.
5. Tato Smlouva se vyhotovuje ve 4 (čtyřech) stejnopisech, z nichž obě Smluvní strany obdrží
po 2 (dvou) stejnopisech.
6. Nedílnou součástí této Smlouvy jsou následující přílohy:
Příloha č. 1 - Specifikace Služeb
Příloha č. 2 - Rozpis Ceny Služeb
Příloha č. 3 - Smlouva o zpracování osobních údajů (vzor)
Příloha č. 4 - Geodetická dokumentace
Stránka 7 z 7
Příloha č. 1 - Specifikace Služeb
„1/38 Havlíčkův Brod JV obchvat -zřízení primární vytyčovací sítě46
1. Předmět plnění:
Předmětem dodávky prací je zřízení primární vytyčovací sítě v rozsahu projektové
dokumentace DSP, VD-ZDS části A.3.1. zpracované Pragoprojektem a.s., Praha,
07/2018
2. Doba plnění:
Dokončení poskytovaných služeb: do 30.10.2019
3. Požadavky objednatele:
Zhotovitel prací předloží úřední oprávnění v rozsahu par. 13 ods 1)
písmeno c) Zákona 200/1994 Sb.
Provede zřízení primární vytyčovací sítě v rozsahu PD s možností
následného doplnění dodavatelem stavby.
Zpracuje DSPS a zúčastní se předání vytyčovací sítě zhotoviteli
stavby 1/38 Havlíčkův Brod JV obchvat (předpoklad 10/2019).
V případě, že během prací bude nutné provést likvidaci bodů
stávající sítě, je povinen upozornit objednatele na tuto skutečnost.
18
|P o z r pro dodavatele: Tato vzorová smlouva se jako příloha smlouvy na plněni Preambule
létu veřejné zakázky do nabídky pňkládó nevyplnéná a nepočít-.
Vzhledem k tomu, že Zpracovatel v prti)éhu poskytováni Služeb a/nebo Produktu Správci může
Smlouva o zpracování osobních údajů zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování téchto
osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu
uzavřená níže uvedeného dne. mésfce a roku mezi: k takovému zpracováni osobních údajú a toto zpracování bylo v souladu s Předpisy na ochranu
osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne
Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
se sídlem 65993390 pohybu těchto údajú a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů),
IČO: CZ65993390 a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva*).
DIČ: příspěvková organizace
právní forma: 1 Definice
bankovní spojení:
Pro účely této Smlouvy se následující pojmy vykládají takto:
kontaktní osoba ve věcech technických:
e-mail: „EHP* se rozumí Evropský hospodářský prostor.
tel:
(dále jen .Správce") .GDPR“ se rozumí Nařízeni Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajú a o volném pohybu
[zpracovatel doplní svůj název] — ■ téchto údajú a o zrušeni směrnice 96/46/ES (obecné nařízení o ochraně osobních údajú) ve znění
se sídlem opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
IČO: [doplní zpracovatel]
DIČ: .Hlavní smlouvou* se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem
zápis v obchodním rejstříku: [doplní zpracovatel] a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č 1 této
právní forma: Smlouvy.
bankovní spojení: [doplní zpracovatel]
zastoupen: .Osobními údaji Správce" se rozumí osobní údaje popsané v příloze C. 1 této Smlouvy a veš keře
kontaktní osoba ve věcech smluvních: [doplní zpracovatel] další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s
e-mail: [doplní zpracovatel] Hlavní smlouvou.
tel:
kontaktní osoba ve věcech technických: mbhbbbbi „Podzpracovatelem* se rozumí jakýkoli zpracovatel osobnfch údajů (včetně jakékoli třetí strany)
zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek
[doplní Zpracovatel] stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů
Správce dalšího Podzpracovatele (tzv řetězení podzpracovatelú).
(dále jen „Zpracovatel* nebo .Prvotní Zpracovatel*)
(Správce a Zpracovatel společné dále také jako „Smluvní strany*) „Pokynem* se rozumí jakýkoliv pokyn Správce Zpracovateli týkající se zpracování Osobních údajů
Správce. Zpracovatel je povinen kdykoliv v pni>ěhu zpracování osobních údajú prokázat existenci
a obsah Pokynu.
„Porušením zabezpečení osobních údajů* se rozumí takové porušení zabezpečení osobních
údajú, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné
či nahodilé zrněné, zničeni, vyzrazení či ztrátě osobních údajú, případně k neoprávněnému
vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
Správce.
„Produkty* se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů* se rozumí Nařízení Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajú a o volném pohybu těchto údajů a o zrušeni směrnice 96/46/ES (obecné nařízení
o ochraně osobních údajú) ve znéní opravy uveřejněné v Úředním věstníku Evropské unie L 119
ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajú.
strana 1 | 13 strana 2 | stran 13
19 20
.Schválenými Podzpracovateli* se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této 3 Zpracování Osobních údajú Správce
Smlouvy (autorizované předáni Osobních údajú Správce); a (b) případné další dílčí
Podzpracovatelé předem písemně povoleni Správcem v souladu se kapitolou 6 této Smlouvy. 3.1 Zpracovatel zpracovává Osobni údaje Správce pouze pro účely plnéní Hlavni smlouvy nebo
pro plněni poskytované na základě Hlavni smlouvy (viz příloha č. 1 této Smlouvy).
„Službami* se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavni smlouvy. Zpracovatel nesmi zpracovávat, předávat, upravovat nebo měnit Osobni údaje Správce
nebo zveřejnit či povolit zveřejnění Osobních údajů Sprái/ce jiné třetí osobě jinak než
„Standardními smluvními doložkami* se rozumí standardní smluvní doložky pro předáváni v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není
osobních údajú zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku
Evropskou komisí, který je mění, doplňuje nebo nahrazuje. před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby
co nejvíce omezil rozsah zveřejnění.
„Třetí zemí* se rozumí jakákoli zemé mimo EU/EHP, s výjimkou případů, kdy je tato země
předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdrženi Pokynu informuje
údajú ve třetích zemích. Správce v případě, kdy podle jeho názoru vzhledem kjeho odborným znalostem
a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajú.
„Vymazáním* se rozumí odstraněni nebo zničení Osobních údajů Správce tak, aby nemohly být
obnoveny nebo rekonstruovány. 3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních
údajú Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému
„Zásadami zpracování osobních údajů" se rozumí zásada zákonnosti, korektnosti, zpracováni za správce.
transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezeni uložení, integrity
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv 3 4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy
osobních údajů je k dispozici na internetových stránkách www.rsd.cz v záložce Organizace pod (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba
odkazem GDPR. splní požadavky uvedené v kapitole 6 této Smlouvy
„Zpracování*, „správce*, „zpracovatel*, „subjekt údajů", „osobní údaje', „zvláštní kategorie 4 Spolehlivost Zpracovatele
osobních údajů* a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavni
smlouvě mají stejný význam jako v GDPR 4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž
zajistí, aby byl přistup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k
příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných
zpracovávat osobní údaje Správce a osob, které mají ktémto osobním údajům přistup,
přičemž sleduje a pravidelné přezkoumává, že se jedná o osoby dle tohoto odstavce
2 Podmínky zpracování Osobních údajů Správce 4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů
Správce:
2.1 V průběhu poskytováni Služeb a/nebo Produktu Správci podle Hlavni smlouvy
je Zpracovatel oprávněn zpracovávat Osobni údaje Správce jménem Správce pouze za 4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy
povinností Zpracovatele vyplývajících z této Smlouvy. Hlavni smlouvy, Pokynu a
podmínek této Smlouvy a na základě Pokynu Správce Zpracovatel se zavazuje, že bude po platných a účinných Předpisu o ochraně osobních údajú, a zavázaly se tyto
celou dobu zpracováni dodržovat následující ustanovení týkající se ochrany Osobních údajů povinnosti dodržovat ve stejném rozsahu, zejm aby zachovávaly mlčenlivost o
Správce. osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejich
pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli,
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávněni a povolení potřebné k 4.2 2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních
zpracováni Osobních údajú Správce včetně osobních údajú uvedených v příloze č. 1 této údajú nebo dle Pokynu Správce;
Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnéní 4.2 3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat
požadavku uvedených v této Smlouvě a jejích přílohách Zpracovatel je dále povinen dbát mlčenlivost;
Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat.
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm 4.2 4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného
v případech porušení zabezpečeni osobních údajů, předávání žádosti subjektu údajú), neni- používání výpočetní techniky;
li v konkrétním DříDadě určeno jinak, pověřily Smluvní strany tyto osoby:
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním
2.4.1 i údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a
účinnými Předpisy o ochraně osobních údajú;
2.4.2 osoba pověřená Zpracovatelem: [ f l l H H l B - e-mail: 4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních
tel: údajú Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní
potřebu a neumožnily takové jednání ani jiným osobám a případné neprodlené,
nejpozdéji však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na
ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy.
strana 3 | stran 13 strana 4 | stran 13
21 22
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje 1. Organizační bezpečnostní opatření
ČI. 28 odst. 3GDPR
1.1. Správa zabezpečení
iluvnich vzta,
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
1 Předmět a trvání zpracování osobních údajů Správce politiku týkající se zpracování osobních údajů.
Předmětem zpracování osobních údajů jsou tyto kategorie:
b. Role a odpovědnosti:
kamenové záznamy)]
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud i. role a odpovědnosti související se zpracováním osobních údajů jsou jasné
z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti definovány a přiděleny v souladu s bezpečnostní politikou;
2 Povaha a účel zpracování osobních údajů správce ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve
Povaha zpracování osobních údajů Správce Zpracovatelem je pmslm zaškrtnéte V í shodě s příslušnými postupy jasné definováno zrušeni práv a povinnosti.
□ Zpracování
□ Automatizované zpracování c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou
□ Profilování nebo automatizované rozhodování pňdélena specifická práva k řízení přístupu podle zásady "need-to-know
Účelem zpracování osobních údajů Správce Zpracovatelem je:
d Správa zdrojuíaktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování
h hbbhbhihi^dehh osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je
odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT).
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte): e Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systému byly registrovány
□ Osobní údaje (viz výše odst. 1) a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti) Je
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR [ zavedeno pravidelné monitorování tohoto procesu
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce 1.2. Reakce na incidenty a kontinuita provozu
[Uveďte zde kategorie subjektů údajů - např. vlastníci pozemku zaměstnanci .]
a Řízení incidentu / porušení osobních údajů:
Pozn. takto podbarvené části slouží k doplněni zpracovatelem, před podpisem tento text
vymažte i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna
účinná a včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli
bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému
získání jakýchkoli osobních údajů.
b Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou
dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému
zpracování osobních údajů (v případě incidentu / porušení osobních údajů).
1.3. Lidské zdroje
a Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým
odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role
a odpovědnost jsou jasné komunikovány během procesu před nástupem do zaměstnáni
a / nebo pn zácviku;
b Školeni; Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni
o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci;
zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádné
strana 9 | stran 13 strana 10 | stran 13
27 28
informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích v. Jsou pravidelné instalovány kritické bezpečnostní aktualizace vydané
prostřednictvím pravidelných informačních kampaní. vývojářem operačního systému.
2. Technická bezpečnostní opatření 2.4. Zabezpečení sítě / komunikace
2.1. Kontrola přístupu a autentizace a Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí
kryptografických protokolů.
a Je implementován systém řízeni přístupu, který je použitelný pro všechny uživatele
přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat b Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallú a IDS (Intrusion
a odstraňovat uživatelské účty. Detection Systems).
b Je vyloučeno používání sdílených uživatelských účtu. V případech, kdy je to nezbytné je 2.5. Zálohování
zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti
a Jsou definovány postupy zálohováni a obnoveni údajů, jsou zdokumentovány a jasné
c Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu spojeny s úlohami a povinnostmi
"need-to-know” , aby se omezil počet uživatelů, kteří mají přístup k osobním údajům
pouze na ty, kteří je potřebují pro naplnění procesních cílu zpracovatele. b Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
prostředí
d Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby
heslo mělo alespoň osm znaku a vyhovovalo požadavkem na velmi silná hesla, včetně c Je monitorována úplnost prováděních záloh.
délky, složitosti znaku a neopakovatelnosti.
2.6. Mobilní / přenosná zařízení
e Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat
přes síť. a Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení
a jsou stanovena jasná pravidla pro jejich správné používání.
2.2. Logování a monitorování
b Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup
a Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování k informačnímu systému.
osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení,
modifikace, odstranění). 2.7. Zabezpečení životního cyklu aplikace
2.3. Zabezpečení osobních údajů v klidu a V průběhů životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodemějších
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy
a Bezpečnost serveru / databáze
2.8. Vymazání / odstranění údajů
i Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly
pomocí samostatného účtu s minimálním oprávněním operačního systému pro a Před vyřazením médií bude provedeno jejich přepsáni při použití software. V případech,
zajištění řádné funkce. kdy to není možné (CD, DVD atd), bude provedena jejich fyzická likvidace / destrukce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou b Je prováděna skartace papírových dokumentu a přenosných médií sloužících k ukládání
pro naplnění účelů zpracování skutečné nezbytné. osobních údajů.
b Zabezpečení pracovní stanice 2.9. Fyzická bezpečnost
i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečeni. a Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným
osobám Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury. kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro
ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných osob.
softwarových aplikací.
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po
určitou dobu aktivní.
strana 11 | stran 13 strana 12 | stran 13
29 30
PŘÍLOHA í . 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele,
(ii) činnosti zpracování; (iii) umístěni středisek služeb.
e. Schválený Činnost zpracování Umístění středisek služeb
podzpracovatel
1. (.doplní zpracovatel]
strana 13 | stran 13
31
