I. Účel smlouvy
Účelem této smlouvy o zpracování osobních údajů (dále jen „smlouva“) je zpracování osobních údajů zpracovatelem pro správce ve smyslu čl. 28 nařízení Evropského Parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“), a to v souvislosti s licenční smlouvu uzavřenou mezi správcem a zpracovatelem, na základě které zpracovatel poskytuje správci plnění spočívající v právu užívat autorské dílo pod názvem IBee (dále jen „vedlejší smlouva“), kdy v souvislosti s plněním zpracovatele pro správce je nezbytné zpracovávat osobní údaje subjektů údajů.
II. Předmět smlouvy
- Na základě této smlouvy se zpracovatel zavazuje pro správce zpracovávat osobní údaje tak, jak jsou tyto uvedeny v čl. III. této smlouvy. Osobní údaje jsou zpracovávány v souvislosti s plněním zpracovatele podle vedlejší smlouvy.
- Zpracovatel je oprávněn osobní údaje zpracovávat jen v souladu s touto smlouvou a pro správce.
- Ke zpracování osobních údajů může docházet jen na území členských států Evropské unie.
III. Osobní údaje
- Zpracování osobních údajů se vztahuje k těmto typům osobních údajů: jméno, příjmení, e-mail, telefon, dotazníky a fotografie. Zpracování osobních údajů se nevztahuje k citlivým osobním údajům podle čl. 9 GDPR. Zpracovatel je oprávněn zpracovávat pro správce, bude-li toto v souladu se zákonností zpracování podle čl. 6 GDPR, také osobní údaje, které získá při plnění této smlouvy.
- Povaha a účel zpracování jsou stanoveny takto: uchování nezbytných údajů klienta za účelem plánování termínů návštěv a evidence stavu služeb pro zajištění jejich kontinuality a kvality.
- Kategorie subjektů údajů je vymezena tak, že jde o klienty nabyvatele.
IV. Prohlášení zpracovatele
Zpracovatel prohlašuje, že je takovým zpracovatelem, který poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky GDPR a aby byla zajištěna ochrana práv subjektů údajů.
V. Práva a povinnosti správce
Správce je povinen poskytnout zpracovateli potřebnou součinnost k plnění povinností zpracovatele podle této smlouvy.
VI. Povinnosti zpracovatele
- Zpracovatel je povinen postupovat tak, aby zajistil ochranu práv subjektů údajů.
- Zpracovatel je povinen udržovat po celou dobu trvání této smlouvy vhodná technická a organizační opatření pro zajištění zpracování osobních údajů v souladu s GDPR.
- Zpracovatel nesmí bez předchozího písemného povolení správce učiněného v souladu s čl. 28 odst. 2) GDPR zapojit do zpracování osobních údajů podle této smlouvy žádného dalšího zpracovatele.
- Zpracovatel je dále povinen:
- zpracovávat osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Unie nebo členského státu, které se na správce vztahuje; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
- zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
- přijme všechna opatření požadovaná podle článku 32 GDPR, tj. opatření potřebná k zabezpečení zpracování; zpracovatel zejména zajistí, aby nedošlo k neoprávněnému přístupu k osobním údajům, k jejich zničení, ztrátě, pozměnění, zneužití atd.;
- dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v článku 28 odst. 2) a 4) GDPR;
- zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR;
- je správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici;
- v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo EU nebo členského státu nepožaduje uložení daných osobních údajů;
- poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti zpracovatele stanovené v této smlouvě nebo mu uložené podle GDPR, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje;
- informovat neprodleně správce v případě, že podle jeho názoru určitý pokyn porušuje GDPR nebo jiné předpisy EU nebo členského státu týkající se ochrany osobních údajů;
- vést v písemné formě záznamy o všech kategoriích činností zpracování prováděných pro správce;
- k plnění dalších povinností tak, jak mu plynou z GDPR.
- V případě, že by došlo k porušení zabezpečení osobních údajů, je zpracovatel povinen tuto skutečnost oznámit správci poté, kdy se o porušení zabezpečení osobních údajů dozvěděl.
VII. Odměna
Tato smlouva je sjednána jako bezúplatná, kdy plnění podle této smlouvy je nezbytnou podmínkou toho, aby mohly smluvní strany řádně dostát svým povinnostem souvisejícím s vedlejší smlouvou.
VIII. Doba trvání zpracování
Smluvní strany se dohodly, že doba trvání zpracování je stanovena tak, že bude trvat po dobu, po kterou bude trvat vedlejší smlouva. Ukončením vedlejší smlouvy zaniká tato smlouva.
IX. Důvěrnost informací
- Veškeré informace, které si smluvní strany poskytly v souvislosti s jednáním o uzavření této smlouvy a při uzavření této smlouvy, veškeré informace, které si poskytnou při plnění této smlouvy a tato smlouva, se považují za důvěrné.
- Smluvní strana, které byly důvěrné informace podle odst. 1) poskytnuty, je nesmí prozradit třetí osobě a ani je použít v rozporu s jejich účelem pro své potřeby.
- Toto ustanovení se nevztahuje na zákonem uložené povinnosti smluvních stran informovat o obsahu této smlouvy, na výkon práv z této smlouvy, na výkon povinností podle GDPR či jiného obecně závazného právního předpisu a dále na informace poskytované právním a/nebo daňovým poradcům, jsou-li vázáni zákonnou povinností mlčenlivosti.
X. Závěrečná ustanovení
- Práva a povinnosti touto smlouvu neupravené řídí se dále ustanoveními zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen „ObčZ“) a GDPR, případně dalšími souvisejícími předpisy.
- Smluvní strany se dohodly, resp. prohlašují, že:
- se na jejich právní vztah neužije ustanovení § 557, § 1793 odst. 1), § 1799 a 1800 ObčZ;
- vylučují, aby se v jejich právním styku plynoucím z této smlouvy přihlíželo k obchodním zvyklostem;
- vylučují, aby odpověď s dodatkem nebo odchylkou, která podstatně nemění podmínky nabídky, byla přijetím nabídky;
- na sebe přebírají nebezpečí změny okolností;
- každá z nich měla dostatek času a skutečnou příležitost projednat všechny podmínky této smlouvy;
- žádná ze smluvních stran se necítí být slabší smluvní stranou vůči druhé smluvní straně;
- zpracovatel odpovídá správci za škodu maximálně do výše 100% ceny zakoupené licence, kdy po dosažení tohoto limitu již zpracovatel neodpovídá správci za jakoukoli škodu.
- Pokud by se stala některá ujednání této smlouvy neplatnými nebo neúčinnými, budou tato ustanovení uvedena do souladu s platným právem tak, aby byl naplněn účel této smlouvy.