Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Ředitelsstpv"í ŘEDITELSTVÍ SILNIC A DÁLNIC ČR JIHLAV^ SMLOUVA O POSKYTOVANÍ SLUŽEB Číslo smlouvy Objednatele: 12PT-002040 Číslo smlouvy Poskytovatele: ol> $ / Evidenční číslo (ISPROFIN/ISPROFOND): 500 121 0002 Název související veřejné zakázky: „1/38 Havlíčkův Brod JV obchvat -zřízení primární vytyčovací sítě“ uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále jako „Smlouva44): Ředitelství silnic a dálnic ČR se sídlem Na Pankráci 546/56, 140 00 Praha 4 IČO: 65993390 DIČ: CZ65993390 právní forma: příspěvková organizace bankovní spojení: zastoupeno: kontaktní osoba ve věcech smluvních: tel: kontaktní osoba ve věcech technických: e-mail: tel: (dále jen „Objednatel”) a Chládek a Tintěra Havlíčkův Brod, a.s. se sídlem Průmyslová 941, 580 01 Havlíčkův Brod IČO: 609 32 171 DIČ: CZ60932171 zápis v obchodním rejstříku: KS v Hradci Králové, oddíl B, vložka 2487 právní forma: akciová společnost bankovní spojení: zastoupen: 1 kontaktní osoba ve věcech smluvních: e-mail: tel: kontaktní osoba ve věcech technických: e-mail: tel: (dále jen „Poskytovatel44) (Objednatel a Poskytovatel dále také společně jako „Smluvní strany44) I. Úvodní ustanovení 1. Smlouvaje uzavřena podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb„ občanský zákoník, v platném znění (dále jen „Občanský zákoník44) na základě výsledků veřejné zakázky malého rozsahu na služby vedené pod výše uvedeným názvem zadávané mimo zadávací řízení v souladu s § 31 zákona č. 134/2016 Sb„ o zadávání veřejných zakázek, v platném znění (dále jen „Zakázka44). 2. Pro vyloučení jakýchkoliv pochybností o vztahu Smlouvy a zadávací dokumentace nebo výzvy k podání nabídek Zakázky jsou stanovena tato výkladová pravidla: a) v případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato ustanovení vykládána tak, aby v co nej širší míře zohledňovala účel Zakázky vyjádřený zadávací dokumentací nebo výzvou k podání nabídek; b) v případě chybějících ustanovení Smlouvy budou použita dostatečně konkrétní ustanovení zadávací dokumentace nebo výzvy k podání nabídek; c) v případě rozporu mezi ustanoveními Smlouvy a zadávací dokumentace nebo výzvy k podání nabídek budou mít přednost ustanovení Smlouvy. II. Předmět plnění 1. Poskytovatel se zavazuje poskytnout Objednateli plnění (služby), jejichž podrobný soupis včetně specifikace je uveden v příloze č. 1 Smlouvy (dále jen „Služby44). 2. Poskytovatel se zavazuje poskytnout Objednateli Služby na následujícím místě: 1/38 Havlíčkův Brod JV obchvat. Výstupy služeb Poskytovatel předá Objednateli na adrese: Ředitelství silnic a dálnic ČR, adresa: Správa Jihlava, Kosovská 10a, 586 01 Jihlava. 3. Objednatel se zavazuje řádně a včas poskytnuté Služby (jejich výstupy) převzít (akceptovat) a uhradit Poskytovateli za poskytnutí Služeb dle této Smlouvy cenu uvedenou v čl. IV této Smlouvy. 4. Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje GDPR (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Poskytovatel povinen zajistit plnění svých povinností v GDPR stanovených. V případě, kdy Stránka 2 z 7 bude Poskytovatel v kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů) s ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 3 této Smlouvy. Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít vždy, když jej k tomu Objednatel písemně vyzve. III. Doba plnění 1. Poskytovatel je povinen poskytnout Služby Objednateli do 30.10.2019. IV. Cena 1. Objednatel je povinen za řádně a včas poskytnuté Služby zaplatit Poskytovateli následující cenu (dále jako „Cena“ ): Cena bez DPH: 1 629 911,- Kč DPH: 342 281,- Kč Cena včetně DPH: 1 972 192,- Kč 2. Cenaje stanovena jako maximální a nepřekročitelná s výjimkou změny zákonné sazby DPH nebo s výjimkou dodatkem Smlouvy sjednané nepodstatné změny Smlouvy. 3. Položkový rozpis Ceny Služeb je uveden v příloze č. 2 této Smlouvy. V. Platební podmínky 1. Objednatel se zavazuje uhradit fakturovanou Cenu Služeb jednorázovým bankovním převodem na účet Poskytovatele uvedený na faktuře, a to na základě daňového dokladu - faktury vystavené Poskytovatelem se lhůtou splatnosti 30 dnů ode dne doručení faktury Objednateli. Fakturu lze předložit Objednateli nejdříve po protokolárním převzetí Služeb Objednatelem bez vad, resp. po odstranění všech vad Služeb a nejpozději ve lhůtě do 15 dnů ode dne protokolárního předání Služeb Objednateli. Ředitelství silnic a dálnic ČR, Správa Jihlava, Kosovská 10a, 586 01, Jihlava. 2. Fakturovaná Cena musí odpovídat Ceně uvedené v čl. IV odst. 1 Smlouvy a oceněnému rozpisu Ceny Služeb uvedenému v příloze č. 2 Smlouvy. 3. Faktura musí obsahovat veškeré náležitosti stanovené platnými právními předpisy, zejména § 29 zákona č. 235/2004 Sb. a § 435 Občanského zákoníku. Faktura dále musí obsahovat číslo Smlouvy, název Zakázky a evidenční číslo 500 121 0002 (ISPROFIN/ISPROFOND). Pokud faktura nebude obsahovat všechny požadované údaje a náležitosti nebo budou-li tyto Stránka 3 z 7 údaje uvedeny Poskytovatelem chybně, je Objednatel oprávněn takovou fakturu Poskytovateli ve lhůtě splatnosti vrátit k odstranění nedostatků, aniž by se tak dostal do prodlení s úhradou Ceny. Poskytovatel je povinen zaslat Objednateli novou (opravenou) fakturu ve lhůtě 15 (patnácti) kalendářních dnů ode dne doručení prvotní (chybné) faktury Objednateli. Pro vyloučení pochybností se stanoví, že Objednatel není v takovém případě povinen hradit fakturu ve lhůtě splatnosti uvedené na prvotní (chybné) faktuře a Poskytovateli nevzniká v souvislosti s prvotní fakturou žádný nárok na úroky z prodlení. 4. Objednatel neposkytuje žádné zálohy na Cenu, ani dílčí platby Ceny. 5. Smluvní strany se dohodly, že povinnost úhrady faktury vystavené Poskytovatelem je splněna okamžikem odepsání příslušné peněžní částky z účtu Objednatele ve prospěch účtu Poskytovatele uvedeného na faktuře. Poskytovatel je povinen na faktuře uvádět účet Poskytovatele uvedený v ustanovení Smlouvy upravujícím Smluvní strany. 6. Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou uvedeny v této měně. VI. Odpovědnost za vady, pojištění 1. Objednatel je oprávněn uplatnit (reklamovat) u Poskytovatele vady poskytnutých Služeb včetně výstupů Služeb, jestliže nebyly poskytnuty v souladu se Smlouvou. Objednatel je povinen uplatnit vadu poskytnutých Služeb u Poskytovatele bez zbytečného odkladu poté, kdy Objednatel vadu zjistil (dále jen „Vytčení vady“). K Vytčení vady výstupů Služeb zachycených na hmotném podkladě je Objednatel oprávněn ve lhůtě 6 (šesti) měsíců ode dne převzetí daného výstupu Služby, tj. ode dne podpisu příslušného předávacího protokolu nebo jiného relevantního dokladu o převzetí výstupu Služby. 2. Poskytovatel je povinen zahájit práce na odstranění Vytčené vady bez zbytečného odkladu po Vytčení vady Objednatelem, nejpozději však do pěti (5) kalendářních dnů ode dne Vytčení vady Objednatelem (dále jen „Vytčená vada“). Objednatel je oprávněn požadovat namísto odstranění Vytčené vady slevu z Ceny, resp. z Ceny dané části Služeb. 3. Jestliže je Vytčená vada vzhledem k povaze Služeb a Výstupů Služeb neodstranitelná, je Objednatel oprávněn požadovat po Poskytovateli v rámci Vytčení vady zcela nové provedení Služeb nebo slevu z Ceny Služeb nebo je oprávněn od Smlouvy odstoupit, a to dle své volby učiněné v okamžiku uplatnění vady u Poskytovatele. 4. Jestliže má Vytčená vada charakter vady právní je Objednatel oprávněn požadovat po Poskytovateli odstranění Vytčené vady spočívající v zajištění nerušeného užívání Služeb, resp. výstupů Služeb Objednatelem, a/nebo slevu z Ceny a/nebo je oprávněn od Smlouvy odstoupit, a to dle své volby učiněné při uplatnění vady Služeb. 5. Smluvní strany se mohou na žádost Objednatele písemně dohodnout na jiném způsobu řešení Vytčení vady. 6. Pro vyloučení pochybností Smluvní strany uvádí, že pokud Objednatel neuplatní v rámci Vytčení vad jiné řešení Vytčené vady, než je odstranění Vytčené vady, je Poskytovatel povinen vyřešit Vytknutou vadu jejím bezplatným odstraněním. 7. Poskytovatel je povinen postupovat při odstraňování Vytčených vad Služeb, resp. vad výstupů Služeb s odbornou péčí, Vytčené vady odstraňovat ve lhůtách stanovených k tomu Stránka 4 z 7 Objednatelem s přihlédnutím k objektivní časové náročnosti odstranění dané Vytčené vady. Při odstranění vady Služeb je Poskytovatel povinen postupovat v souladu s požadavky a instrukcemi Objednatele a v souladu s jemu známými zájmy Objednatele. Poskytovatel je povinen po celou dobu odstraňování Vytčených vad informovat Objednatele o postupu jejich odstraňování, a to způsobem, formou, rozsahem a v termínech či lhůtách určených Objednatelem v rámci Vytčení vady, pokud tuto povinnost Poskytovatele v rámci Vytčení vady Objednatel stanoví. Pokud tuto povinnost Poskytovatele v rámci Vytčení vady ve smyslu předchozí věty Objednatel nestanoví, platí, že je Poskytovatel povinen Objednatele informovat pouze na základě jednotlivé písemné žádosti Objednatele, a to v termínu či lhůtě v této žádosti uvedené a nejsou-li uvedené, pak ve lhůtě přiměřené. 8. V případě Vytčených vad výstupů Služeb je Poskytovatel povinen tyto vady odstranit ve lhůtě stanovené mu k tomu Objednatelem (tj. předat Objednateli v této lhůtě řádný výstup Služeb). Objednatel je oprávněn odmítnout převzetí výstupů Služeb, pokud zjistí, že Vytčené vady nebyly Poskytovatelem řádně odstraněny. V případě, že Objednatel odmítne převzít výstupy Služeb, u nichž nebyly odstraněny Poskytovatelem vady, má se za to, že Vytčená vada je vadou neodstranitelnou, a Objednatel má dále právo požadovat slevu z Ceny Služeb nebo zcela nové poskytnutí Služeb nebo má právo od Smlouvy odstoupit, a to dle své volby učiněné při odmítnutí převzetí Dokumentace nebo Výstupů z důvodu neodstranění jejich vad. 9. Poskytovatel je povinen mít po celou dobu trvání této Smlouvy uzavřenu smlouvu o pojištění odpovědnosti za škodu způsobenou při výkonu podnikatelské činnosti, prostřednictvím které bude hradit případné škody způsobené Objednateli nebo třetí osobě při plnění této Smlouvy. Minimální výše pojistného plnění činí 100 000,00 Kč. Tuto pojistnou smlouvu je Poskytovatel povinen na výzvu Objednatele bez zbytečného odkladu předložit Objednateli k nahlédnutí. VII. Smluvní sankce 1. Za prodlení s poskytováním Služeb, resp. za prodlení s předáním výstupů Služeb, se Poskytovatel zavazuje uhradit Objednateli smluvní pokutu ve výši 0,1% z Ceny Služeb stanovené v čl. IV. této Smlouvy, a to za každý i započatý den prodlení. 2. V případě prodlení Objednatele s uhrazením Ceny je Poskytovatel oprávněn po Objednateli Požadovat úrok z prodlení ve výši stanovené platnými právními předpisy. 3. Uplatněním smluvní pokuty není dotčena povinnost Smluvní strany k náhradě škody druhé Smluvní straně v plné výši. Uplatněním smluvní pokuty není dotčena povinnost Poskytovatele k poskytnutí Služeb Objednateli. VIII. Ukončení Smlouvy 1. Smluvní strany mohou Smlouvu ukončit písemnou dohodou. 2. Objednatel je oprávněn písemně odstoupit od Smlouvy s účinky ex tunc v případě, že Poskytovatel ve stanovených lhůtách či termínech nezapočne s plněním předmětu Smlouvy. Stránka 5 z 7 3. Objednatel je oprávněn písemně odstoupit od Smlouvy v případě, že prokáže, že Poskytovatel v rámci své nabídky podané v Zakázce uvedl nepravdivé údaje, které ovlivnily výběr nejvhodnější nabídky. 4. Smluvní stranyjsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá Smluvní strana opakovaně (minimálně třikrát) poruší své povinnosti dle této Smlouvy a na tato porušení smluvních povinnosti byla Smluvní stranou písemně upozorněna. Smluvní strany výslovně sjednávají, že jsou dle tohoto odstavce Smlouvy oprávněny od Smlouvy platně odstoupit i tím způsobem, že písemné odstoupení od Smlouvy doručí druhé Smluvní straně společně s třetím písemným upozorněním na porušení smluvní povinnosti druhé Smluvní strany. 5. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá Smluvní strana poruší své smluvní povinnosti podstatným způsobem. Podstatným porušením smluvních povinností se rozumí zejména: - neposkytnutí Služeb dle této Smlouvy v termínu dle této Smlouvy. 6. Objednatel je oprávněn písemně vypovědět Smlouvu s účinky od doručení písemné výpovědi Poskytovateli, a to i bez uvedení důvodu. V tomto případě je však povinen Poskytovateli uhradit nejen cenu již řádně poskytnutých Služeb, ale i Poskytovatelem prokazatelně doložené mamě vynaložené účelné náklady přímo související s neuskutečněnou částí předmětu plnění, které Poskytovateli vznikly za dobu účinnosti Smlouvy. Náklady ve smyslu předchozí věty se nerozumí ušlý zisk. 7. Smluvní strany jsou dále oprávněny Smlouvu písemně vypovědět s výpovědní dobou 3 kalendářních měsíců, která počíná běžet prvním dnem měsíce následujícího po měsíci, kdy byla písemná výpověď doručena druhé Smluvní straně. IX. Registr smluv 1. Poskytovatel poskytuje souhlas s uveřejněním Smlouvy v registru smluv zřízeným zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru smluv“). Poskytovatel bere na vědomí, že uveřejnění Smlouvy v registru smluv zajistí Objednatel. Do registru smluv bude vložen elektronický obraz textového obsahu Smlouvy v otevřeném a strojově čitelném formátu a rovněž metadata Smlouvy. 2. Poskytovatel bere na vědomí a výslovně souhlasí, že Smlouva bude uveřejněna v registru smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti uveřejnění stanovenou v § 3 odst. 2 zákona o registru smluv. 3. V rámci Smlouvy nebudou uveřejněny informace stanovené v § 3 odst. 1 zákona o registru smluv označené Poskytovatelem před podpisem Smlouvy. X. Závěrečná ustanovení 1. Tato Smlouva nabývá platnosti podpisem obou Smluvních stran a účinnosti dnem uveřejnění v registru smluv. Stránka 6 z 7 2 Smlouva je uzavřena na dobu určitou a skončí řádným a úplným splněním předmětu této Smlouvy Smluvními stranami. 3. Tuto Smlouvu je možné měnit pouze prostřednictvím vzestupně číslovaných dodatků uzavřených v listinné podobě. 4. Pokud není ve Smlouvě a jejích přílohách stanoveno jinak, řídí se právní vztah založený touto Smlouvou Občanským zákoníkem. 5. Tato Smlouva se vyhotovuje ve 4 (čtyřech) stejnopisech, z nichž obě Smluvní strany obdrží po 2 (dvou) stejnopisech. 6. Nedílnou součástí této Smlouvy jsou následující přílohy: Příloha č. 1 - Specifikace Služeb Příloha č. 2 - Rozpis Ceny Služeb Příloha č. 3 - Smlouva o zpracování osobních údajů (vzor) Příloha č. 4 - Geodetická dokumentace Stránka 7 z 7 Příloha č. 1 - Specifikace Služeb „1/38 Havlíčkův Brod JV obchvat -zřízení primární vytyčovací sítě46 1. Předmět plnění: Předmětem dodávky prací je zřízení primární vytyčovací sítě v rozsahu projektové dokumentace DSP, VD-ZDS části A.3.1. zpracované Pragoprojektem a.s., Praha, 07/2018 2. Doba plnění: Dokončení poskytovaných služeb: do 30.10.2019 3. Požadavky objednatele: Zhotovitel prací předloží úřední oprávnění v rozsahu par. 13 ods 1) písmeno c) Zákona 200/1994 Sb. Provede zřízení primární vytyčovací sítě v rozsahu PD s možností následného doplnění dodavatelem stavby. Zpracuje DSPS a zúčastní se předání vytyčovací sítě zhotoviteli stavby 1/38 Havlíčkův Brod JV obchvat (předpoklad 10/2019). V případě, že během prací bude nutné provést likvidaci bodů stávající sítě, je povinen upozornit objednatele na tuto skutečnost. 18 |P o z r pro dodavatele: Tato vzorová smlouva se jako příloha smlouvy na plněni Preambule létu veřejné zakázky do nabídky pňkládó nevyplnéná a nepočít-. Vzhledem k tomu, že Zpracovatel v prti)éhu poskytováni Služeb a/nebo Produktu Správci může Smlouva o zpracování osobních údajů zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování téchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu uzavřená níže uvedeného dne. mésfce a roku mezi: k takovému zpracováni osobních údajú a toto zpracování bylo v souladu s Předpisy na ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném se sídlem 65993390 pohybu těchto údajú a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů), IČO: CZ65993390 a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva*). DIČ: příspěvková organizace právní forma: 1 Definice bankovní spojení: Pro účely této Smlouvy se následující pojmy vykládají takto: kontaktní osoba ve věcech technických: e-mail: „EHP* se rozumí Evropský hospodářský prostor. tel: (dále jen .Správce") .GDPR“ se rozumí Nařízeni Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajú a o volném pohybu [zpracovatel doplní svůj název] — ■ téchto údajú a o zrušeni směrnice 96/46/ES (obecné nařízení o ochraně osobních údajú) ve znění se sídlem opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016. IČO: [doplní zpracovatel] DIČ: .Hlavní smlouvou* se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem zápis v obchodním rejstříku: [doplní zpracovatel] a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č 1 této právní forma: Smlouvy. bankovní spojení: [doplní zpracovatel] zastoupen: .Osobními údaji Správce" se rozumí osobní údaje popsané v příloze C. 1 této Smlouvy a veš keře kontaktní osoba ve věcech smluvních: [doplní zpracovatel] další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s e-mail: [doplní zpracovatel] Hlavní smlouvou. tel: kontaktní osoba ve věcech technických: mbhbbbbi „Podzpracovatelem* se rozumí jakýkoli zpracovatel osobnfch údajů (včetně jakékoli třetí strany) zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek [doplní Zpracovatel] stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů Správce dalšího Podzpracovatele (tzv řetězení podzpracovatelú). (dále jen „Zpracovatel* nebo .Prvotní Zpracovatel*) (Správce a Zpracovatel společné dále také jako „Smluvní strany*) „Pokynem* se rozumí jakýkoliv pokyn Správce Zpracovateli týkající se zpracování Osobních údajů Správce. Zpracovatel je povinen kdykoliv v pni>ěhu zpracování osobních údajú prokázat existenci a obsah Pokynu. „Porušením zabezpečení osobních údajů* se rozumí takové porušení zabezpečení osobních údajú, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné či nahodilé zrněné, zničeni, vyzrazení či ztrátě osobních údajú, případně k neoprávněnému vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům Správce. „Produkty* se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy. „Předpisy o ochraně osobních údajů* se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajú a o volném pohybu těchto údajů a o zrušeni směrnice 96/46/ES (obecné nařízení o ochraně osobních údajú) ve znéní opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajú. strana 1 | 13 strana 2 | stran 13 19 20 .Schválenými Podzpracovateli* se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této 3 Zpracování Osobních údajú Správce Smlouvy (autorizované předáni Osobních údajú Správce); a (b) případné další dílčí Podzpracovatelé předem písemně povoleni Správcem v souladu se kapitolou 6 této Smlouvy. 3.1 Zpracovatel zpracovává Osobni údaje Správce pouze pro účely plnéní Hlavni smlouvy nebo pro plněni poskytované na základě Hlavni smlouvy (viz příloha č. 1 této Smlouvy). „Službami* se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavni smlouvy. Zpracovatel nesmi zpracovávat, předávat, upravovat nebo měnit Osobni údaje Správce nebo zveřejnit či povolit zveřejnění Osobních údajů Sprái/ce jiné třetí osobě jinak než „Standardními smluvními doložkami* se rozumí standardní smluvní doložky pro předáváni v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není osobních údajú zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku Evropskou komisí, který je mění, doplňuje nebo nahrazuje. před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby co nejvíce omezil rozsah zveřejnění. „Třetí zemí* se rozumí jakákoli zemé mimo EU/EHP, s výjimkou případů, kdy je tato země předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdrženi Pokynu informuje údajú ve třetích zemích. Správce v případě, kdy podle jeho názoru vzhledem kjeho odborným znalostem a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajú. „Vymazáním* se rozumí odstraněni nebo zničení Osobních údajů Správce tak, aby nemohly být obnoveny nebo rekonstruovány. 3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních údajú Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému „Zásadami zpracování osobních údajů" se rozumí zásada zákonnosti, korektnosti, zpracováni za správce. transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezeni uložení, integrity a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv 3 4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy osobních údajů je k dispozici na internetových stránkách www.rsd.cz v záložce Organizace pod (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba odkazem GDPR. splní požadavky uvedené v kapitole 6 této Smlouvy „Zpracování*, „správce*, „zpracovatel*, „subjekt údajů", „osobní údaje', „zvláštní kategorie 4 Spolehlivost Zpracovatele osobních údajů* a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavni smlouvě mají stejný význam jako v GDPR 4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby byl přistup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných zpracovávat osobní údaje Správce a osob, které mají ktémto osobním údajům přistup, přičemž sleduje a pravidelné přezkoumává, že se jedná o osoby dle tohoto odstavce 2 Podmínky zpracování Osobních údajů Správce 4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů Správce: 2.1 V průběhu poskytováni Služeb a/nebo Produktu Správci podle Hlavni smlouvy je Zpracovatel oprávněn zpracovávat Osobni údaje Správce jménem Správce pouze za 4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy povinností Zpracovatele vyplývajících z této Smlouvy. Hlavni smlouvy, Pokynu a podmínek této Smlouvy a na základě Pokynu Správce Zpracovatel se zavazuje, že bude po platných a účinných Předpisu o ochraně osobních údajú, a zavázaly se tyto celou dobu zpracováni dodržovat následující ustanovení týkající se ochrany Osobních údajů povinnosti dodržovat ve stejném rozsahu, zejm aby zachovávaly mlčenlivost o Správce. osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejich pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli, 2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Zpracovatel získat a uchovávat veškeré potřebné licence, oprávněni a povolení potřebné k 4.2 2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních zpracováni Osobních údajú Správce včetně osobních údajú uvedených v příloze č. 1 této údajú nebo dle Pokynu Správce; Smlouvy. 2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnéní 4.2 3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat požadavku uvedených v této Smlouvě a jejích přílohách Zpracovatel je dále povinen dbát mlčenlivost; Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat. 2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm 4.2 4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného v případech porušení zabezpečeni osobních údajů, předávání žádosti subjektu údajú), neni- používání výpočetní techniky; li v konkrétním DříDadě určeno jinak, pověřily Smluvní strany tyto osoby: 4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním 2.4.1 i údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a účinnými Předpisy o ochraně osobních údajú; 2.4.2 osoba pověřená Zpracovatelem: [ f l l H H l B - e-mail: 4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních tel: údajú Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a neumožnily takové jednání ani jiným osobám a případné neprodlené, nejpozdéji však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy. strana 3 | stran 13 strana 4 | stran 13 21 22 PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje 1. Organizační bezpečnostní opatření ČI. 28 odst. 3GDPR 1.1. Správa zabezpečení iluvnich vzta, a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní 1 Předmět a trvání zpracování osobních údajů Správce politiku týkající se zpracování osobních údajů. Předmětem zpracování osobních údajů jsou tyto kategorie: b. Role a odpovědnosti: kamenové záznamy)] Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud i. role a odpovědnosti související se zpracováním osobních údajů jsou jasné z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti definovány a přiděleny v souladu s bezpečnostní politikou; 2 Povaha a účel zpracování osobních údajů správce ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve Povaha zpracování osobních údajů Správce Zpracovatelem je pmslm zaškrtnéte V í shodě s příslušnými postupy jasné definováno zrušeni práv a povinnosti. □ Zpracování □ Automatizované zpracování c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou □ Profilování nebo automatizované rozhodování pňdélena specifická práva k řízení přístupu podle zásady "need-to-know Účelem zpracování osobních údajů Správce Zpracovatelem je: d Správa zdrojuíaktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování h hbbhbhihi^dehh osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT). 3 Druh osobních údajů správce, které mají být zpracovány Druh osobních údajů (zaškrtněte): e Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systému byly registrovány □ Osobní údaje (viz výše odst. 1) a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti) Je □ Osobní údaje zvláštní kategorie dle čl. 9 GDPR [ zavedeno pravidelné monitorování tohoto procesu 4 Kategorie subjektů údajů, které jsou zpracovávány pro správce 1.2. Reakce na incidenty a kontinuita provozu [Uveďte zde kategorie subjektů údajů - např. vlastníci pozemku zaměstnanci .] a Řízení incidentu / porušení osobních údajů: Pozn. takto podbarvené části slouží k doplněni zpracovatelem, před podpisem tento text vymažte i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna účinná a včasná reakce na incidenty týkající se osobních údajů; ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému získání jakýchkoli osobních údajů. b Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému zpracování osobních údajů (v případě incidentu / porušení osobních údajů). 1.3. Lidské zdroje a Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role a odpovědnost jsou jasné komunikovány během procesu před nástupem do zaměstnáni a / nebo pn zácviku; b Školeni; Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci; zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádné strana 9 | stran 13 strana 10 | stran 13 27 28 informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích v. Jsou pravidelné instalovány kritické bezpečnostní aktualizace vydané prostřednictvím pravidelných informačních kampaní. vývojářem operačního systému. 2. Technická bezpečnostní opatření 2.4. Zabezpečení sítě / komunikace 2.1. Kontrola přístupu a autentizace a Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí kryptografických protokolů. a Je implementován systém řízeni přístupu, který je použitelný pro všechny uživatele přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat b Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallú a IDS (Intrusion a odstraňovat uživatelské účty. Detection Systems). b Je vyloučeno používání sdílených uživatelských účtu. V případech, kdy je to nezbytné je 2.5. Zálohování zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti a Jsou definovány postupy zálohováni a obnoveni údajů, jsou zdokumentovány a jasné c Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu spojeny s úlohami a povinnostmi "need-to-know” , aby se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze na ty, kteří je potřebují pro naplnění procesních cílu zpracovatele. b Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního prostředí d Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby heslo mělo alespoň osm znaku a vyhovovalo požadavkem na velmi silná hesla, včetně c Je monitorována úplnost prováděních záloh. délky, složitosti znaku a neopakovatelnosti. 2.6. Mobilní / přenosná zařízení e Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat přes síť. a Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení a jsou stanovena jasná pravidla pro jejich správné používání. 2.2. Logování a monitorování b Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup a Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování k informačnímu systému. osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení, modifikace, odstranění). 2.7. Zabezpečení životního cyklu aplikace 2.3. Zabezpečení osobních údajů v klidu a V průběhů životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodemějších postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy a Bezpečnost serveru / databáze 2.8. Vymazání / odstranění údajů i Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly pomocí samostatného účtu s minimálním oprávněním operačního systému pro a Před vyřazením médií bude provedeno jejich přepsáni při použití software. V případech, zajištění řádné funkce. kdy to není možné (CD, DVD atd), bude provedena jejich fyzická likvidace / destrukce. ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou b Je prováděna skartace papírových dokumentu a přenosných médií sloužících k ukládání pro naplnění účelů zpracování skutečné nezbytné. osobních údajů. b Zabezpečení pracovní stanice 2.9. Fyzická bezpečnost i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečeni. a Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury. kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných osob. softwarových aplikací. iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po určitou dobu aktivní. strana 11 | stran 13 strana 12 | stran 13 29 30 PŘÍLOHA í . 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele, (ii) činnosti zpracování; (iii) umístěni středisek služeb. e. Schválený Činnost zpracování Umístění středisek služeb podzpracovatel 1. (.doplní zpracovatel] strana 13 | stran 13 31