Smluvní podmínky pro ochranu osobních údajů dodavatelem společnosti JUST CS (dále jen Smluvní podmínky nebo SP )

Podobné dokumenty
Podmínky ochrany osobních údajů

Ochrana osobních údajů GDPR

1) Jméno a příjmení: EVČ: IČO: (dále jen Správce )

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracovatelská smlouva dle Nařízení GDPR

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

Článek I. Preambule. škola/společnost se sídlem. společnost zapsaná v obchodním rejstříku vedeném. zastoupená (dále jen Správce )

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Čl. I ÚVODNÍ USTANOVENÍ

Smlouva o ochraně a nezveřejňování důvěrných informací

uzavřená podle 14 zákona č. 101/2000 o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen ZOOÚ) mezi:

VÍTKOVICE HOLDING, a.s. SMLOUVA O VÝKONU FUNKCE PŘEDSEDY VÝBORU

INFORMACE O SPRÁVCI OSOBNÍCH ÚDAJŮ ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Smlouva o zpracování osobních 4. Smluvní strany. 28. října 117, Ostrava Ing. Tomášem Kotyzou, ředitelem krajského úřadu CZ

Všeobecné smluvní podmínky služeb společnosti Úspěšný web s.r.o.

Rámcová smlouva na poskytování právních služeb

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Vzor smlouvy o zpracování osobních údajů mezi správcem a zpracovatelem

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Informace o zpracování a ochraně osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

SMLOUVA O ZACHOVÁNÍ MLČENLIVOSTI

S M L O U V A O V Ý K O N U F U N K C E

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Postupy na uplatnění práv dotčených osob

Podmínky ochrany osobních údajů a zpracovatelská smlouva

SMLOUVA O MLČENLIVOSTI

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informační povinnost správce osobních údajů vůči subjektu údajů

Nakládání s osobními údaji

SPISOVÁ SLUŽBA A GDPR

SMLOUVA O SPOLUPRÁCI. uzavřená podle 642 a násl. zákona č. 513/1991 Sb., obchodního zákoníku

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

Zásady zpracování osobních údajů ve spolku Alliance Française Liberec, z. s.

Smlouva o dílo. uzavřené podle 536 a násl. zák. č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů s názvem

bank. spojení: Česká národní banka, pobočka Praha, Na Příkopě 28, Praha 1

VŠEOBECNÉ PODMÍNKY SMLOUVY O POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ (Všeobecné podmínky/vp)

Souhlas se zpracováním a uchováváním osobních údajů

Obchodní podmínky pro aplikaci SimpleShop.cz

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Obchodní podmínky Platné od IT - MEATUS CZ spol. s.r.o. - help.cz podpora@meatus.cz

Směrnice pro ochranu osobních údajů

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Obchodní podmínky pro aplikaci Vyfakturuj.cz

Zásady ochrany osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Všeobecné obchodní podmínky Balíkobot

Smlouva o poskytování poradenských služeb uzavřená na základě 1746 odst. 2 zákona Č. 89/2012 Sb., občanský zákoník (dále jen "občanský zákoník")

DOHODA O OCHRANĚ DŮVĚRNÝCH INFORMACÍ

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

f) přímý marketing (informační a produktové kampaně) EŽP a.s.; g) ochrana majetku a osob.

SMLOUVA O NÁJMU MOTOROVÝCH VOZIDEL

DODATEK Č. 1 K RÁMCOVÉ SMLOUVĚ O POSKYTOVÁNÍ VEŘEJNĚ DOSTUPNÝCH SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ VODAFONE ONENET Č (dále jen Dodatek )

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Úvodní ustanovení II. Předmět smlouvy

Všeobecné obchodní podmínky

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

RÁMCOVÁ SMLOUVA O DÍLO

Zásady ochrany osobních údajů společnosti 3E PROJEKT, a.s.

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Informace o zpracování osobních údajů

Dodávku a montáž regálového systému pro Depozitář Krajské knihovny v Pardubicích rekonstrukce pavilonu č.2, bývalého objektu SOU Ohrazenice

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Obecné podmínky pro ochranu osobních údajů

VŠEOBECNÉ OBCHODNÍ PODMÍNKY

Metodické pokyny ke zpracovatelským smlouvám

Zásady ochrany osobních údajů a informace o zpracování osobních údajů

INFORMACE PRO SUBJEKTY OSOBNÍCH ÚDAJŮ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ A POSKYTNUTÍ INFORMACÍ A POUČENÍ O PRÁVECH SUBJEKTU ÚDAJŮ

Zásady ochrany osobních údajů. Provozovatel Jaroslava Čermáková Autodíly Krč IČ , se sídlem Štúrova 1307/ , Praha 4 Krč

Závazný pokyn 1/2018 k Dohodě o spolupráci

s m l o u v u o d í l o

Smlouva o dílo na ZHOTOVENÍ PROJEKTU STAVBY A VÝKON AUTORSKÉHO DOZORU PROJEKTANTA PŘI REALIZACI STAVBY

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Smlouva o výkonu funkce člena orgánu společnosti

Ochrana osobních údajů

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

KUPNÍ SMLOUVA. uzavřená podle 409 a následujících zákona č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů.

SMLOUVA O DÍLO. Č. smlouvy objednatele: SML/ /2018 Č. smlouvy zhotovitele: mezi. na straně jedné. na straně druhé. I.

Ochrana osobních údajů

Zásady ochrany osobních údajů

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Moravskoslezský kraj CZ října 117, Ostrava Ing. Tomášem Kotyzou, ředitelem

Smlouva o poskytnutí služby na vytvoření metodiky hodnocení ukončených zadávacích řízení jednotlivých programů TA ČR

SMLOUVA O ÚPRAVĚ VZTAHŮ MEZI SPOLEČNOSTÍ A ČLENEM DOZORČÍ RADY. Člen dozorčí rady

Transkript:

Smluvní podmínky pro ochranu osobních údajů dodavatelem společnosti JUST CS (dále jen Smluvní podmínky nebo SP ) Tyto smluvní podmínky se aplikují na práva a povinnosti Smluvních stran z hlavní smlouvy/objednávky, kterou mezi sebou uzavřeli Správce a Zpracovatel, a která odkazuje na tyto smluvní podmínky. Účelem těchto Smluvních podmínek je úprava vztahu mezi Správcem a Zpracovatelem v oblasti ochrany osobních údajů ve smyslu všeobecně závazných právních předpisů v souvislosti s plněním Hlavní smlouvy/objednávky, při němž bude docházet ke zpracovávání osobních údajů Zpracovatelem jménem Správce. Správce obchodní jméno: JUST CS spol. s r.o. sídlo: U Továren 256/14, 102 00 Praha 10 - Hostivař IČO: 47122412 zápis: v Obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 13417 zastoupený: Ing. Jiřím Lízálkem, jednatelem 1. Předmět 1.1. Předmětem těchto SP je zpracovávání osobních údajů týkajících se dotčených osob (subjektů údajů) v rozsahu a za podmínek uvedených v těchto SP. 1.2. Správce pověřuje těmito SP Zpracovatele zpracováváním osobních údajů dotčených osob (subjektů údajů) jménem Správce. 1.3. Zpracovatel se zavazuje zpracovávat osobní údaje v souladu s těmito SP a všeobecně závaznými právními předpisy a v jejich mezích tak, aby nedošlo k porušení základních práv a svobod dotčených osob (subjektů údajů), zejména k porušení jejich práva na zachování lidské důstojnosti nebo k jiným neoprávněným zásahům do jejich práva na ochranu soukromí. 2. Podmínky zpracovávání osobních údajů Smluvní strany se dohodly, že pro zpracovávání osobních údajů na základě těchto SP platí následující podmínky: 2.1. Předmět a doba zpracovávání osobních údajů 2.1.1. Osobní údaje Správce a jeho zákazníků 2.1.2. Po dobu trvání Hlavní smlouvy nebo smluvního vztahu na základě objednávky 2.2. Povaha a účel zpracovávání osobních údajů 2.2.1. Povahou zpracování je čtení a zpracovávání osobních údajů Správce a jeho zákazníků. 1 v1.1 (1. 7. 2018)

2.2.2 Účelem zpracování je poskytování služeb Správci, jeho zaměstnancům a jeho zákazníkům. 2.3. Typ osobních údajů Veškeré osobní údaje, které Správce předává Zpracovateli k dalšímu zpracování. 2.4. Kategorie dotčených osob (subjektů údajů) Zaměstnanci a zákazníci Správce 3. Prohlášení a záruky Zpracovatele 3.1. Zpracovatel pro účely těchto SP prohlašuje a zaručuje Správci, že ke dni uzavření Hlavní smlouvy: 3.1.1. splňuje všechny podmínky pro zpracovávání osobních údajů v souladu s těmito SP a rozumí Správcem uskutečněnému vymezení účelu zpracovávání osobních údajů; 3.1.2. přijal se zřetelem k nejnovějším poznatkům, nákladům na vykonání opatření a k povaze, rozsahu, kontextu a účelu zpracovávání, jakož i k rizikům s různou pravděpodobností a závažností pro práva a svobody fyzických osob, přiměřené technická a organizační opatření s cílem zajistit úroveň bezpečnosti přiměřenou tomuto riziku; 3.1.3. zajistí, že osoby oprávněné zpracovávat osobní údaje jsou zavázány zachovávat důvěrnost informací během trvání Hlavní smlouvy, jakož i po jejím skončení, přičemž prohlašuje, že si je vědom povinností vyplývajících ze všeobecně závazných právních předpisů upravujících obchodní tajemství; 3.1.4. ustanovil zodpovědnou osobu v případě, pokud tak podle příslušných právních předpisů byl povinen učinit. 4. Povinnosti Zpracovatele 4.1. Zpracovatel je povinen při zpracovávání osobních údajů: 4.1.1. zpracovávat osobní údaje pouze na základě zdokumentovaných pokynů Správce, a to i pokud se jedná o přenos osobních údajů do třetí země nebo mezinárodní organizace, s výjimkou případů, když si to vyžadují právní předpisy, jimiž se Zpracovatel řídí; v takovém případě Zpracovatel oznámí Správci tento právní požadavek ještě před zpracováváním, pokud uvedené oznámení není zakázáno z důvodů veřejného zájmu; 4.1.2. zpracovávat osobní údaje výhradně pro účely vymezené v těchto SP. Zpracovatel není oprávněn zpracovávat ani jakýmkoliv způsobem využívat osobní údaje pro jiný účel, než jsou účely stanovené v Hlavní smlouvě/objednávce; 4.1.3. zajistit, aby zpracovával pouze takové osobní údaje, které svým rozsahem a obsahem zodpovídají účelům definovaným v Hlavní smlouvě/objednávce; 4.1.4. zpracovávat pouze správné, úplné a podle potřeby aktualizované osobní údaje ve vztahu k účelu zpracovávání; nesprávné a neúplné osobní údaje je Zpracovatel povinen blokovat a bez zbytečného odkladu opravit nebo doplnit; nesprávné a neúplné osobní údaje, které nelze opravit nebo doplnit tak, aby byly správné 2 v1.1 (1. 7. 2018)

a úplné, Zpracovatel zřetelně označí a bez zbytečného odkladu zlikviduje v souladu s čl. 11 těchto SP; 4.1.5. dodržovat stanovenou dobu zpracovávání pro jednotlivé kategorie zpracovávaných osobních údajů; 4.1.6. chránit zpracovávané osobní údaje před jejich poškozením, zničením, ztrátou, změnou, neoprávněným přístupem a zpřístupněním, poskytnutím nebo zveřejněním, jakož i před jakýmikoliv jinými nepřípustnými způsoby zpracovávání prostřednictvím přijatých bezpečnostních opatření; 4.1.7. dodržovat zvláštní povinnosti ve vztahu k zajištění bezpečnosti osobních údajů podle čl. 5 těchto SP a zpracovávat osobní údaje v souladu s bezpečnostními opatřeními podle těchto SP tak, aby nedošlo k bezpečnostním incidentům při zpracovávání osobních údajů; 4.1.8. dodržovat podmínky zapojení subdodavatele podle čl. 8 těchto SP; 4.1.9. poskytnout Správci na základě pokynů Správce součinnost prostřednictvím vhodných technických a organizačních opatření při plnění povinnosti Správce reagovat na žádosti o výkon práv dotčené osoby; 4.1.10. pomáhat Správci zajistit plnění povinností, zajistit bezpečnost osobních údajů podle všeobecně závazných právních předpisů a příslušných technických norem informační a kybernetické bezpečnosti s přihlédnutím k povaze zpracovávání a informacím dostupným Zpracovateli; 4.1.11. neodkladně informovat Správce, pokud podle názoru Zpracovatele porušuje některý z pokynů Správce právní předpisy v oblasti ochrany osobních údajů; 4.1.12. zajistit vrácení a likvidaci osobních údajů po zániku Hlavní smlouvy v souladu s čl. 11 těchto SP. 4.2. Zpracovatel není oprávněn uskutečnit jakýkoliv přenos osobních údajů jakýmkoliv třetím osobám nebo přeshraniční přenos osobních údajů bez předcházejícího zvláštního písemného souhlasu Správce a bez zvláštní dohody o podmínkách takového přenosu. 5. Bezpečnost zpracovávaných osobních údajů 5.1. Zpracovatel je povinen po celou dobu trvání Hlavní smlouvy dodržovat přijatá bezpečnostní opatření proti neoprávněnému nebo nezákonnému zpracovávání osobních údajů, jejich poškození, zničení, ztrátě, změně, neoprávněnému zpřístupnění, poskytnutí nebo zveřejnění. Při posuzování přiměřené úrovně bezpečnosti zpracovávání osobních údajů je Zpracovatel povinen přihlížet především k rizikům, která představuje zpracovávání osobních údajů. 5.2. Za účelem zajištění bezpečnosti zpracovávaných osobních údajů je Zpracovatel povinen zajistit trvalou důvěrnost, integritu, dostupnost a odolnost systémů zpracovávání. 5.3. Zpracovatel zajistí ochranu zpracovávaných údajů před přístupem neoprávněných osob tím, že brání přístupu takových neoprávněných osob do svých prostorů a systémů a zajišťuje přiměřenou ochranu softwaru a hardwaru použitého ke zpracovávání osobních údajů. Zpracovatel musí mít zavedená pravidla pro přístup k operačním systémům, databázím a aplikacím, v nichž se zpracovávají osobní údaje. 5.4. Zpracovatel je povinen na základě předcházející výzvy Správce předložit relevantní doklady prokazující, že zajišťuje bezpečnost zpracovávaných osobních údajů v souladu s tímto čl. 5. 3 v1.1 (1. 7. 2018)

5.5. Aniž by byla dotčena ustanovení bodu 5.2, pokud Zpracovatel zjistí nebo má z jakéhokoliv důvodu podezření, že došlo, nebo je vysoce pravděpodobné, že může dojít k porušení ochrany osobních údajů, je povinen: 5.5.1. neodkladně, nejpozději však do 24 hodin, informovat o těchto skutečnostech Správce, přičemž oznámení o porušení ochrany osobních údajů musí obsahovat aspoň: (i) popis povahy porušení ochrany osobních údajů včetně, podle možnosti, kategorií a přibližného počtu dotčených osob, jichž se porušení týče, a kategorií a přibližného počtu dotčených záznamů o osobních údajích; (ii) jméno/název a kontaktní údaje zodpovědné osoby nebo jiné kontaktní osoby, kde lze získat více informací; (iii) popis pravděpodobných následků porušení ochrany osobních údajů a (iv) popis opatření přijatých nebo navrhovaných Zpracovatelem s cílem napravit porušení ochrany osobních údajů včetně, podle potřeby, opatření ke zmírnění jeho potenciálních nepříznivých důsledků; 5.5.2. poskytnout Správci všechnu potřebnou součinnost a spolupráci požadovanou Správcem v souvislosti s řešením porušení ochrany osobních údajů; 5.5.3. včas obnovit dostupnost osobních údajů a přístup k nim; 5.5.4. předložit Správci zprávu o vyřešení porušení ochrany osobních údajů, včetně přijatých opatření, a to do pěti pracovních dní ode dne vyřešení porušení ochrany osobních údajů. 5.6. Zpracovatel je povinen informovat Správce o porušení ochrany osobních údajů nebo o podezření z takového porušení na adresu: info@justnahrin.cz 6. Audit 6.1. Zpracovatel bere na vědomí a souhlasí s tím, že Správce nebo externí auditor, jehož si Správce na tuto činnost zajistil, jsou oprávněni vykonávat audit Zpracovatele za účelem prověření souladu postupu Zpracovatele s těmito SP a příslušnými právními předpisy v oblasti ochrany osobních údajů. 6.2. Zpracovatel se zavazuje poskytnout Správci a auditorům, jež Správce pověřil uvedenou činností za účelem vykonání auditu, přístup k osobním údajům, dokumentům, infrastrukturním systémům, jakož i prostředky a vybavení, které jsou relevantní pro zpracovávání osobních údajů, přiměřené prověření osob vykonávajících činnosti jménem Zpracovatele, nebo technických podmínek zpracovávání osobních údajů, a poskytnout požadované vysvětlení úkonů Zpracovatele v procesu zpracovávání osobních údajů, včetně přístupu do prostorů Zpracovatele, v nichž dochází ke zpracovávání osobních údajů. Zpracovatel je oprávněn být přítomen při každé takové kontrole. 6.3. V případě, že příslušný orgán začne řízení v souvislosti s osobními údaji zpracovávanými Zpracovatelem, Zpracovatel se zavazuje poskytnout Správci potřebnou součinnost pro účely uvedeného řízení. 7. Prohlášení Správce 7.1. Správce prohlašuje, že při výběru Zpracovatele dbal na odbornou, technickou, organizační a personální způsobilost Zpracovatele a jeho schopnost zaručit bezpečnost zpracovávaných osobních údajů dotčených osob technickými, organizačnými a personálními opatřeními, odpovídajícími způsobu zpracovávání osobních údajů. 4 v1.1 (1. 7. 2018)

7.2. Při prověření způsobilosti Zpracovatele zaručit bezpečnost osobních údajů vzal Správce do úvahy zejména použitelné technické prostředky, důvěrnost a důležitost zpracovávaných osobních údajů, jakož i rozsah možných rizik, která jsou způsobilá narušit bezpečnost nebo funkčnost informačního systému. 7.3. Správce prohlašuje, že zpracovává osobní údaje, jejichž zpracovávání je předmětem pověření podle Hlavní smlouvy, na jím vymezený účel a v rozsahu nezbytném k dosažení účelu zpracovávání. 8. Zpracovávání osobních údajů prostřednictvím subdodavatele 8.1. Zpracovatel se zavazuje, že vykoná zpracovávání osobních údajů osobně, tj. pouze prostřednictvím svých zaměstnanců nebo jiných osob s obdobným jako pracovním poměrem. 8.2. Pokud má Zpracovatel úmysl zpracovávat osobní údaje prostřednictvím dalších subdodavatelů, je povinen o této skutečnosti informovat Správce a požádat o jeho písemný souhlas. Spolu se žádostí o souhlas předloží Zpracovatel Správci informace o subdodavateli s doklady, které jsou potřebné pro jeho činnost v takovém rozsahu, jaké by byly potřebné pro zpracovávání osobních údajů Zpracovatelem. Bez písemného souhlasu Správce se zpracováváním osobních údajů prostřednictvím subdodavatele není Zpracovatel oprávněn uzavřít se subdodavatelem smluvní vztah, týkající se zpracovávání osobních údajů dotčených osob pro Správce. 8.3. V případě zpracovávání osobních údajů prostřednictvím subdodavatele Zpracovatel v plném rozsahu odpovídá Správci za úkony nebo opomenutí v jednání subdodavatele. 8.4. Zpracovatel bere na vědomí, že ustanovení této Smlouvy upravující odpovědnost, práva a povinnosti Zpracovatele, se ve stejném rozsahu vztahují na subdodavatele. Zpracovatel je povinen seznámit subdodavatele s uvedenými skutečnostmi. 8.5. Zpracovatel předem informuje Správce o jakýchkoliv zamýšlených změnách v souvislosti s přidáním nebo nahrazením subdodavatelů, aby měl Správce možnost namítat vůči takovým změnám. 8.6. Každá osoba, která jedná na základě pověření Zpracovatele a má přístup k osobním údajům, může zpracovávat takové osobní údaje pouze na základě pokynu Správce, pokud není povinna tyto údaje zpracovat podle platných právních předpisů. Zpracovatel přijme opatření k zajištění splnění tohoto požadavku. 9. Záznamy o zpracovatelských činnostech 9.1. Zpracovatel, a v příslušném případě zástupce Zpracovatele, vede záznamy o všech kategoriích zpracovatelských činností, které vykonal jménem Správce, přičemž tyto záznamy obsahují: 9.1.1. jméno a kontaktní údaje Zpracovatele nebo Zpracovatelů a Správce, a v příslušném případě zástupce Zpracovatele a zodpovědné osoby; 9.1.2. kategorie zpracovávání vykonávaného jménem Správce; 5 v1.1 (1. 7. 2018)

9.1.3. informace o přenose osobních údajů do třetí země nebo mezinárodní organizace, včetně jejich označení, a dokumentaci týkající se přiměřených záruk, pokud se aplikuje; 9.1.4. všeobecný popis technických a organizačních bezpečnostních opatření. 9.2. Záznamy jsou vedeny v papírové nebo elektronické podobě. Zpracovatel s méně než 250 zaměstnanci nemá žádnou takovou povinnost vést záznamy, pokud zpracovávání osobních údajů vykonané Zpracovatelem nezpůsobí riziko pro práva a svobody dotčené osoby, zpracovávání není příležitostné nebo nezahrnuje zpracovávání zvláštních kategorií údajů nebo osobních údajů souvisejících s rozhodnutími v trestných věcech a určenými trestnými činy. 10. Povinnosti Zpracovatele po zániku Hlavní smlouvy/objednávky 10.1. V případě zániku Hlavní smlouvy/objednávky z jakéhokoliv důvodu je Zpracovatel povinen neodkladně poskytnout Správci všechnu potřebnou součinnost pro účely zajištění kontinuity zpracovávání osobních údajů podle požadavků Správce, a to zejména předat databáze obsahující osobní údaje Správci nebo jím určené osobě, popřípadě zajistit převzetí procesu zpracovávání osobních údajů Správcem nebo jím určenou osobou. 10.2. Po zajištění této povinnosti je Zpracovatel povinen neodkladně zlikvidovat osobní údaje podle těchto SP. Zpracovatel je pro účely likvidace osobních údajů povinen zajistit, aby všechny osobní údaje, které mu byly v souvislosti s Hlavní smlouvou poskytnuty, včetně jejich kopií, byly vymazány ze všech systémů a prostředků Zpracovatele. 10.3. Pro vyloučení pochybností platí, že Zpracovatel je povinen zajistit všechny povinnosti podle tohoto článku SP na vlastní náklady. 10.4. Povinnost poskytnutí součinnosti pro zajištění kontinuity zpracovávání osobních údajů podle bodu 11.1 je považována za splněnou, pokud Správce bez výhrad akceptuje všechny Zpracovatelem předané osobní údaje. 10.5. Povinnost likvidace osobních údajů podle bodu 11.2 je považována za splněnou, pokud Správce bez výhrad akceptuje relevantní potvrzení Zpracovatele prokazující likvidaci všech osobních údajů zpracovávaných Zpracovatelem podle těchto SP. 10.6. Pokud Zpracovateli vyplývá z právních předpisů povinnost uchovat údaje, které by jinak podléhaly povinnostem podle bodu 11.1 a 11.2, je povinen o této skutečnosti písemně uvědomit Správce s uvedením specifikace právního důvodu na uchování osobních údajů a rozsahu takových údajů. V takovém případě Zpracovatel neporuší povinnosti podle bodů 11.1 a 11.2 a jeho povinnost ochrany osobních údajů tím není po zániku Hlavní smlouvy dotčena. 11. Dohoda o sankcích a odpovědnost Zpracovatele za škodu 11.1. Zpracovatel odpovídá za to, že zpracovávání osobních údajů bude plně odpovídat všem požadavkům a specifikám uvedeným v těchto SP. Zpracovatel odpovídá Správci za škodu způsobenou porušením povinností podle těchto SP. Za škodu vzniklou Správci se pro účely těchto SP považuje i pokuta uložená Správci příslušným orgánem dohledu, která nastala v důsledku porušení těchto SP Zpracovatelem. 6 v1.1 (1. 7. 2018)

11.2. Nárok Správce na náhradu škody způsobenou jednáním Zpracovatele tím není dotčený. Zpracovatel je povinen uhradit vzniklou škodu na základě písemné výzvy Správce doručené Zpracovateli na adresu uvedenou v Hlavní smlouvě/objednávce, nebo na jinou Zpracovatelem oznámenou adresu. 12. Zvláštní ustanovení 12.1. Zpracovatel je povinen zacházet se zpracovávanými osobními údaji jako s důvěrnými informacemi. Povinnost mlčenlivosti o zpracovávání osobních údajů podle SP trvá i po zániku Hlavní smlouvy/objednávky. 12.2. Zpracovatel dále bere na vědomí, že porušení povinností podle těchto SP může pro Správce představovat reputační riziko a způsobení škody v důsledku narušení nebo ztráty reputace u klientů a obchodních partnerů. Zpracovatel se zavazuje postupovat při plnění Hlavní smlouvy tak, aby nijakým způsobem nepoškodil reputaci Správce. 12.3. Zpracovatel bere na vědomí a je srozuměn s tím, že Hlavní smlouvou/objednávkou a těmito SP nenabývá žádná práva k osobním údajům, kromě práva zpracovávat osobní údaje jménem Správce v souladu a za podmínek uvedených v těchto SP. 12.4. Zpracovatel je povinen informovat Správce bez zbytečného odkladu o jakýchkoliv těžkostech při plnění povinností podle těchto SP. V takových případech Zpracovatel přijme co nejdříve, jak je to možné, všechna potřebná opatření k zajištění ochrany osobních údajů a následně bude pokračovat v souladu s pokyny Správce, pokud mu budou takové pokyny vydány. 13. Závěrečná ustanovení 13.1. SP jsou právně závazné i pro případné právní nástupce Smluvních stran. 13.2. Práva a povinnosti Zpracovatele v souvislosti se zpracováváním osobních údajů se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu takových údajů (všeobecné nařízení o ochraně údajů). 13.3. Všechny právní vztahy výslovně neupravené těmito SP se řídí všeobecně závaznými právními předpisy, platnými v České republice. Příslušným soudem je všeobecný soud Správce. 13.4. Kontaktními osobami pro účely těchto SP jsou kontaktní údaje Hlavní smlouvy/objednávky. Ustanovení bodu 5.6. Smlouvy tím není dotčeno. 13.5. Tyto SP nabývají platnosti a účinnosti dne 1.7. 2018. 7 v1.1 (1. 7. 2018)

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář