Smlouva o zpracovávání osobních údajů 

 

 Uzavřená mezi správcem a zpracovatelem na základě  článku 28 ods. 3 nařízení Evropského parlamentu a rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů, kterým se ruší směrnice 95/46/ES (dále jen „GDPR“)  následovně:

 

 

Správce:

Uživatel programového vybavení MRP

či

MRP účetně-informačního systému


(dále „Správce“)

 

 

Zpracovatel:

Název firmy:

MRP-Informatics, spol. s r.o.

IČO:

46900675

DIČ:

CZ46900675

Sídlo firmy:

Na Stráni 532, 76315 Slušovice

registrovaná u rejstříkového soudu v Brně a vedená pod spisovou značkou C. 5692.


(dále  „Zpracovatel“ )

 

 

1. Úvod

 

Zpracovatel poskytuje Správci na základě uzavřeného Licenčního ujednání právo používat MRP programové vybavení či účetně-informační systém MRP (dále „Informační systém“).

 

V rámci udělené licence Zpracovatel může vykonat servis dat Informačního systému, který používá Správce, pomocí vzdáleného připojení, a to službou vzdálené pomoci.

 

Vzdáleným připojením se na Informační systém, který používá Správce, může Zpracovatel získat i přístup k osobním údajům uloženým v tomto Informačním systému. Tato smlouva upravuje podmínky zpracovávání osobních údajů Zpracovatelem ve smyslu GDPR.

 

 

2. Pověření na zpracování osobních údajů

 

Správce tímto uděluje souhlas Zpracovateli k připojení službou vzdálené pomoci do Informačního systému za účelem servisu dat Správce a zavazuje se vykonat všechna možná a účelná opatření na zabránění zpřístupnění jakýchkoliv dat Zpracovateli, která nejsou nutná pro činnosti vedoucí ke splnění účelu připojení. Jestliže i přes tato opatření bude přístup Zpracovatele k osobním údajům nevyhnutně nutný na splnění účelu připojení, Správce pověřuje Zpracovatele k vizuální kontrole, vyhledávání v údajích, editaci a opravě údajů na základě pokynů Správce a podle ustanovení GDPR.

 

Zpracovatel se zavazuje zpracovat osobní údaje jen v rozsahu, za podmínek a na účel dojednaný se Správcem v této smlouvě a způsobem stanoveným podle GDPR a jiných všeobecně závazných právních předpisů.

 

 

3. Zpracování osobních údajů

 

Předmět a doba zpracování

 

- Zpracovatel vykoná technické připojení službou vzdálené pomoci na zařízení Správce vždy jen na výslovnou žádost Správce. Před samotným připojením oznámí Správce pověřeným zaměstnancům Zpracovatele potřebná data k samotnému připojení. Oznámení potřebných dat na připojení je považováno za žádost o připojení.

- Při servisu dat v Informačním systému Zpracovatelem může dojít ke zpracování osobních údajů a to jejich prohlížením, vyhledáváním, editací a opravou databází Informačního systému. Všechny tyto úkony provádí Zpracovatel výhradně pod vizuálním dohledem Správce.

- Při vzdáleném připojení standardně Zpracovatel nepřebírá, nestahuje (nedělá download) osobní ani žádné jiné údaje ze zařízení Správce, stejně tak si nedělá žádné archivní záložní soubory z údajů Správce a neuskutečňuje ani žádné snímky obrazovky zobrazených osobních údajů Správce. Z uvedeného vyplývá, že není nutné, aby Zpracovatel vymazal nebo vrátil jakékoliv osobní údaje Správce po ukončení poskytování služeb.

- Pouze v případě závažného narušení datových struktur může Zpracovatel po konzultaci se Správcem stáhnout krátkodobě data do svých zařízení, provést jejich nezbytnou opravu a navrátit je obratem opravené pod dohledem Správce do jeho zařízení. Po provedení těchto úkonů se Zpracovatel zavazuje okamžitě vymazat všechny kopie stažených dat do svých zařízení.

 

 

Povaha a účel zpracování

 

- Po dobu kontroly konzistentnosti údajů mohou pověření zaměstnanci Zpracovatele prohlížet, vyhledávat, editovat, opravovat kontaktní adresářové údaje (jméno, příjmení, adresa, email, telefon...) resp. osobní mzdové údaje  (jméno, příjmení, adresa, rodné číslo, osobní bankovní účet...) uložené v Informačním systému.

- Osobní údaje jsou prohlíženy výhradně za účelem servisu dat Správce v Informačním systému z důvodu vyhledání logických chyb, nadefinovaných do Informačního systému Správce anebo z důvodu kontroly a opravy databází.

- Správce prohlašuje, že v užívaném Informačním systému nezpracovává  zvláštní kategorie osobních údajů.  

- Správce prohlašuje, že Zpracovatel nebude mít přístup ke zvláštním kategoriím osobních údajů.

 

 

Povinnosti a práva Zpracovatele a  Správce

 

- Zpracovatel zpracovává osobní údaje jen na základě přímých pokynů Správce.

- Zpracovatel je povinen zabezpečit ochranu osobních údajů implementováním a  zdokumentováním přiměřených technických a organizačních bezpečnostních opatření v souladu s čl. 28 ods. 3 písm. c), a čl. 32 GDPR ve spojení s čl. 5 ods. 1 a ods. 2 GDPR

- Zpracovatel nezapojí dalšího zpracovatele do svých činností ve smyslu této smlouvy.

- Zpracovatel je povinen zabezpečit splnění požadavků stanovených v ustanoveních čl. 28 až 33 GDPR.

- Zpracovatel je povinen dodržovat mlčenlivost a důvěrnost ohledně zpracovávaných osobních údajů a je povinen poučit o povinnosti dodržet ustanovení tohoto článku i své zaměstnance, kteří budou osobní údaje prohlížet, editovat a opravovat, a ve stejném rozsahu je zavázat mlčenlivostí a důvěrností. Tento závazek mlčenlivosti bude trvat i po ukončení zpracování osobních údajů a po ukončení pracovní smlouvy zaměstnance.

- Zpracovatel se zavazuje, že  prohlížené, editované a opravované údaje neposkytne třetí osobě a stejně tak je Zpracovatel nepoužije pro vlastní potřebu. Zpracovatel je povinen ve stejném rozsahu zavázat i své zaměstnance.

- Správce prohlašuje, že si je vědom toho, že se připojení na Informační systém Zpracovatelem uskutečňuje vždy pouze výhradně na jeho žádost a před uskutečněným připojením udělí souhlas se vzdálenou technickou pomocí formou oznámení nezbytných připojovacích údajů Zpracovateli (ID a Heslo).

 

 

4. Trvání smlouvy

 

- Smlouva se uzavírá na dobu neurčitou a nabývá platnosti i účinnosti dnem jejího odsouhlasení oběma smluvními stranami.

- Smlouvu může kdykoliv vypovědět kterákoliv smluvní strana bez udání důvodu. Výpověď smlouvy nabývá účinnosti prvním dnem následujícího měsíce po prokazatelném doručení výpovědi druhé straně.

 

 

5. Závěrečné ustanovení

 

- Smluvní strany se zavazují, že si budou poskytovat potřebnou součinnost při plnění povinností vyplývajících z této smlouvy a navzájem se budou informovat bez zbytečného odkladu o všech skutečnostech potřebných pro splnění povinností vyplývajících ze smlouvy.

- Budou-li anebo se stanou jednotlivá ustanovení této smlouvy zcela anebo částečně neplatná anebo neproveditelná, není tím dotčena platnost anebo proveditelnost ostatních ustanovení smlouvy anebo smlouvy jako celku. Smluvní strany jsou povinné neplatné anebo neproveditelné ustanovení nahradit takovým ustanovením, které se podle možnosti co nejvíc přibližuje hospodářskému účelu neplatného anebo neproveditelného ustanovení.

- Vztahy ve smlouvě neupravené se řídí nařízením Evropského parlamentu a rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu takových údajů, kterým se ruší směrnice 95/46/ES („GDPR“) jakož i příslušnými právními předpisy České republiky.

- Smlouva nabývá platnosti a účinnosti odsouhlasením oběma smluvními stranami.

- Smluvní strany prohlašují, že si tuto smlouvu před jejím odsouhlasením přečetli, jejímu obsahu porozuměli, obsah smlouvy odpovídá jejich svobodné a skutečné vůli, smlouvu neodsouhlasili v tísni, za nápadně nevýhodných podmínek, což potvrzují.

 

Zpracovatel, firma MRP-Informatics, spol. s r.o., s touto smlouvou souhlasí.