Smlouva o zpracování osobních údajů

 NahoruSmlouva o zpracování osobních údajů

Smluvní strany:

1. Společenství vlastníků: ***

se sídlem: ***

IČ: ***

zapsané v rejstříku společenství vlastníků vedeném *** soudem v ***, oddíl ***, vložka***, zastoupené panem/paní ***, předsedou výboru, a panem/paní ***, členem výboru

(dále jen "Správce")

a

2. ***

se sídlem/bytem: ***

IČ/datum narození: ***

DIČ: ***

zapsaná v obchodním rejstříku vedeném *** soudem v ***, oddíl ***, vložka ***, zastoupená panem/paní ***, *** (funkce)

(dále jen "Zpracovatel")

(Správce a Zpracovatel společně též jako "Smluvní strany" a každý z nich samostatně jako "Smluvní strana")

spolu uzavírají níže uvedeného dne, měsíce a roku v souladu s čl. 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen "Nařízení") tuto

 NahoruSmlouvu o zpracování osobních údajů

(dále jen "Smlouva")

Vzhledem k tomu, že:

1. Smluvní strany spolu uzavřely dne ***smlouvu o *** (dále jen "Hlavní smlouva"), na základě níž Zpracovatel poskytuje Správci služby, jejichž předmět a účel je specifikován v Příloze č. 1 této Smlouvy (dále jen "Služby");
2. poskytování Služeb zahrnuje činnosti, při kterých dochází ke zpracování osobních údajů Zpracovatelem pro Správce (dále jen "Osobní údaje");
3. správce je povinen dle obecně závazných právních předpisů se Zpracovatelem uzavřít smlouvu o zpracování osobních údajů v písemné formě;
4. smluvní strany uzavřely tuto Smlouvu a dohodly se v ní na níže uvedených pravidlech a podmínkách nakládání s Osobními údaji, které se zavazují dodržovat.

 NahoruČlánek 1
Podmínky zpracování Osobních údajů

1. 1.1 Předmět a doba trvání zpracování, povaha a účel zpracování, kategorie subjektů údajů, typ Osobních údajů a případné další podmínky zpracování jsou blíže specifikovány v Příloze č. 1 této Smlouvy.
2. 1.2 Zpracovatel se při zpracování osobních údajů řídí obecně závaznými právními předpisy a touto Smlouvou a zpracovává Osobní údaje pouze na základě doložených pokynů Správce, a to i v otázkách předání Osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právní předpisy, které se na Správce vztahují; v takovém případě Zpracovatel Správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
3. 1.3 Zpracovatel zajistí, aby se osoby oprávněné zpracovávat Osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti.
4. 1.4 Zpracovatel v souladu s rozhodnutím Správce všechny Osobní údaje buď vymaže či jinak technicky odstraní, nebo je vrátí Správci po ukončení poskytování služeb spojených se zpracováním Osobních údajů, a vymaže existující kopie, pokud právní předpisy nepožadují uložení daných Osobních údajů.
5. 1.5 Alternativa 1: Zpracovatel je oprávněn pověřit zpracováním dalšího zpracovatele, musí však o této skutečnosti vždy informovat Správce. Pokud Zpracovatel zapojí dalšího zpracovatele, aby jménem Správce provedl určité činnosti zpracování Osobních údajů, zavazuje se tomuto dalšímu zpracovateli uložit stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky nařízení.

Alternativa 2: Zpracovatel není oprávněn pověřit zpracováním dalšího zpracovatele.

1. 1.6 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování Osobních údajů i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob provede Zpracovatel vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, dle povahy včetně:
   1. pseudonymizace a šifrování Osobních údajů;
   2. schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
   3. schopnosti obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
   4. procesu pravidelného…