Smlouva o zpracování osobních údajů
uzavřená mezi těmito smluvními stranami:
Uživatelem
dále jen („správce“)
a
DYNWEB, s. r. o., Jiráskova 4898/9, 466 01 Jablonec nad Nisou; IČO 25498673
na straně jako Poskytovatel
dále jen („zpracovatel“)
1. Preambule
- Pojmy "Poskytovatel", "Uživatel", "Smlouva", "Aplikace" mají stejný význam, který definují Všeobecné obchodní podmínky.
- Tato smlouva se uzavírá dle § 6 zákona 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „Zákon“). Po nabytí účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, (dále jen „GDPR“) tj. po 25. 5. 2018, se tato smlouva řídí GDPR.
- Správce prohlašuje, že zpracování osobních údajů provádí v souladu s příslušnými právními předpisy.
- Zpracovatel prohlašuje, že je schopen poskytnout taková technická a organizační opatření, aby zpracování osobních údajů prováděné na základě této smlouvy splňovalo požadavky příslušných právních předpisů a aby byla zajištěna ochrana práv subjektu údajů.
2. Předmět smlouvy
- Správce touto smlouvou pověřuje zpracovatele, aby za něj k dohodnutému účelu, v rozsahu a po dobu dohodnutou dle této smlouvy, zpracovával osobní údaje subjektů údajů, kteří budou či jsou dotčeni službami v režii správce.
- Zpracovatel se touto smlouvou zavazuje ke zpracovávání osobních údajů dle pokynů správce a přebírá ve smlouvě dále upravené záruky za řádné a dle příslušných právních předpisů realizované zpracování osobních údajů.
3. Účel a způsob zpracování osobních údajů
- Zpracovatel zpracovává osobní údaje subjektů údajů za účelem plnění Smlouvy uzavřené mezi správcem a zpracovatelem, na základě všeobecných obchodních podmínek, jejíž předmětem je poskytování Aplikace.
- Zpracovatel bude osobní údaje zpracovávat po dobu trvání Smlouvy mezi správcem a zpracovatelem. Po uplynutí této lhůty je zpracovatel povinen provést likvidaci těchto osobních údajů v souladu s odst. 5.6 této smlouvy.
4. Rozsah zpracování osobních údajů
- Osobním údajem dle této smlouvy se rozumí jakákoliv informace, resp. spíše souhrn informací, které se týkají subjektu údajů a které jsou schopny jej jednoznačně identifikovat.
- Zpracování zvláštní kategorie údajů podle čl. 9 GDPR je v rámci Aplikace zakázáno.
5. Práva a povinnosti smluvních stran
- Správce se touto smlouvou zavazuje:
- zajistit, aby osobní údaje subjektů údajů byly pro zpracování získány v souladu s příslušnými právními předpisy,
- zajistit zpracovateli bezpečný přístup k osobním údajům v rozsahu dle čl. 4 smlouvy,
- poskytnout zpracovateli součinnost potřebnou k plnění této smlouvy.
- Zpracovatel se touto smlouvou zavazuje:
- zpracovávat osobní údaje pouze na základě doložených pokynů správce, za podmínek a v rozsahu stanoveném touto smlouvu a poskytovat správci veškerou potřebnou součinnost,
- zajišťovat, aby se osoby oprávněné zpracovávat osobní údaje (zejména zaměstnanci) zavázaly k mlčenlivosti o všech záležitostech spojených s plněním této smlouvy, přičemž tato povinnost trvá i po ukončení zpracování osobních údajů, příp. skončení zaměstnání u zpracovatele,
- zavést a přijmout veškerá vhodná technická a organizační opatření s cílem zabezpečení osobních
údajů, která budou odpovídat riziku narušení práv a svobod subjektů údajů, zejména by se mělo jednat
o tato opatření:
- omezení přístupových práv k osobním údajům,
- zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti informačních systémů a služeb zpracování,
- schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů,
- přijmout také fyzicko-administrativní opatření k zajištění požadované ochrany osobních údajů, která se týkají zabezpečení objektů a místností, ve kterých dochází ke zpracování osobních údajů a zajistit také bezpečnost veškerých úložišť listinných dokumentů a hmotných nosičů elektronických dokumentů,
- poskytnout správci na jeho výzvu veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v této smlouvě, či právním předpisem,
- neprodleně informovat správce v případě jakýchkoliv potíží při plnění této smlouvy a také ve smyslu čl. 33 odst. 2 GDPR hlásit správci všechna porušení povinností při zpracování a ochraně osobních údajů, případně přijmout v nejkratším možném termínu veškerá nezbytná opatření k zajištění ochrany osobních údajů a následně postupovat v souladu s pokyny správce, které mu budou sděleny,
- po ukončení zpracování osobních údajů nebo na základě písemné výzvy správce zpracovávané osobní údaje vrátit, vymazat a také vymazat veškeré existující kopie a zlikvidovat hmotné nosiče osobních údajů.
6. Další zpracovatelé
- S každou další osobou, která se při plnění služeb na straně zpracovatele bude seznamovat s osobními údaji, musí mít zpracovatel uzavřenou smlouvu, jejímž obsahem budou stejné povinnosti na ochranu osobních údajů, jaké jsou uvedeny v této smlouvě.
- Zpracovatel nese odpovědnost za jednání dalšího zpracovatele tak, jako by jednal on sám, a to zvlášť v případech, že tento další zpracovatel neplní své povinnosti v oblasti ochrany osobních údajů.
7. Zvláštní ujednání
- Z této smlouvy nevyplývá pro zpracovatele žádný nárok na zaplacení ceny.
8. Závěrečná ustanovení
- Veškeré záležitosti výslovně nestanovené v této smlouvě se řídí Zákonem, resp. GDPR.