Všetky články

Zmluva so sprostredkovateľom spracúvania osobných údajov
Dátum: 15.07.2018

Zmluva so sprostredkovateľom spracúvania osobných údajov

v súlade s nariadením EPaR EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

1      Zmluvné strany

  1. Prevádzkovateľ: Viliam Bedeč - 4TIM, Ondavská 12, 821 08 Bratislava, IČO: 44 085 117, Email: info@nacas.sk, telefón: 421 948 040 528, zapísaná v živnostenskom registri Okresného úradu Bratislava od 1.4.2008, číslo živnostenského registra: 110-176815
  2. Sprostredkovateľ: Akákoľvek fyzická alebo právnická osoba využívajúca služby poskytované Prevádzkovateľom, nadobudnuté registráciou na stránke nacas.sk ako Sprostredkovateľ.

2      Predmet zmluvy

  1. Prevádzkovateľ a Sprostredkovateľ uzatvárajú podľa článku 28 nariadenia EPaR EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie EPaR EÚ 2016/679“) túto zmluvu o sprostredkovaní spracúvania osobných údajov v informačnom systéme "RESYDO".
  2. Viliam Bedeč – 4TIM je podľa článku 4 bodu 7 nariadenia EPaR EÚ 2016/679 prevádzkovateľom spracúvania osobných údajov v informačnom systéme "RESYDO".
  3. Prevádzkovateľ týmto poveruje Sprostredkovateľa spracúvaním osobných údajov v mene prevádzkovateľa v informačnom systéme "RESYDO".
  4. Sprostredkovateľ je oprávnený spracúvať osobné údaje odo dňa nadobudnutia účinnosti tejto zmluvy.
  5. Účel spracúvania osobných údajov je vymedzený v § 11 (vedenie pedagogickej a ďalšej dokumentácie) a v § 157 ods. 7 (poskytovanie údajov do centrálneho registra) zákona č. 245/2008 Z. z.
  6. Pre účely zmluvy sa rozumie:
    1. Internetová stránka nacas.sk - je registrovaná doména druhej úrovne nacas.sk
    2. Prevádzkovateľ služby - vlastník domény nacas.sk a rezervačného systému RESYDO umiestneného na stránke nacas.sk.
    3. RESYDO - internetový rezervačný systém spustený na internetovej stránke nacas.sk
    4. Poskytovateľ - je registrovaný užívateľ na internetových stránkach nacas.sk Poskytovateľ
    5. Pacient – Užívateľ registrovaný na stránke nacas.sk ako pacient
    6. Profil - stránka dostupná po prihlásení užívateľa v internetovej stránke nacas.sk, ktorá obsahuje osobné údaje registrovaného užívateľa
    7. Aktivity – údaje užívateľa, ktoré vznikli používaním rezervačného systému RESYDO ako objednávanie výkonov, registrácia v ambulancii Poskytovateľa a podobne
    8. Ambulancia – Poskytovateľ môže vlastniť jednu alebo viac ambulancii poskytujúcich zdravotnícke služby na stránke www.nacas.sk .
    9. Personál – osoby, ktoré sú zodpovedné za funkčnosť ambulancie
    10. Služba – Prevádzkovateľ poskytne užívateľovi možnosť správy Poskytovateľa, personálu, pacientov, objednávok na stránkach nacas.sk a využívať ďalšie služby dostupné po prihlásení sa na stránke www.nacas.sk pomocou zriadeného účtu.
    11. Výkon – Služba, ktorú poskytuje užívateľ pacientovi v danej ambulancii a definuje sa v zozname výkonov, po prihlásení do účtu užívateľa, v rezervačnom systéme RESYDO na stránke nacas.sk.

3      Zoznam osobných údajov a okruh dotknutých osôb

  1. Zoznam osobných údajov, ktoré sú predmetom spracúvania:
    1. Meno a priezvisko pacienta
    2. Emailový kontakt
    3. Telefonický kontakt
  2. Sprostredkovateľ spracúva osobné údaje o pacientoch na základe poverenia prevádzkovateľa.

4      Spôsob výkonu a oprávnenia sprostredkovateľa

  1. Sprostredkovateľ vykonáva spracúvanie osobných údajov prostredníctvom informačného systému "RESYDO".
  2. Osobné údaje pacientov sa získavajú prijatím pacienta do ambulancie.
  3. Na spracúvanie osobných údajov sa nevyžaduje súhlas dotknutej osoby.
  4. Sprostredkovateľ je oprávnený:
    1. spracúvať osobné údaje,
    2. kontrolovať konzistentnosť poskytovaných údajov,
    3. vyhľadávať osobné údaje o pacientov za účelom ich aktualizácie, opravy alebo zabezpečenia vecnej a časovej logickosti údajov,
    4. uchovávať osobné údaje, a to výhradne na technických prostriedkoch prevádzkovateľa,
    5. aktualizovať osobné údaje na základe požiadaviek prevádzkovateľa a dotknutých osôb,
    6. spracúvať osobné údaje za účelom vytvárania agregovaných štatistických zostáv po dohode s prevádzkovateľom,
    7. blokovať údaje, ak sú na to splnené podmienky podľa zákona.
  5. Sprostredkovateľ je oprávnený spracúvať osobné údaje dotknutých osôb po dobu trvania účelu spracúvania. V prípade smrti pacienta je oprávnený spracúvať jeho osobné údaje najdlhšie do jedného roka od smrti pacienta. Následnú likvidáciu údajov zabezpečí v súlade s ustanoveniami nariadenia EPaR EÚ 2016/679.
  6. Sprostredkovateľ zabezpečí, že všetky ním určené oprávnené osoby boli pred spracúvaním osobných údajov poučené o zásadách spracúvania osobných údajov a o zachovaní mlčanlivosti.

5      Vyhlásenie prevádzkovateľa

  1. Prevádzkovateľ vyhlasuje, že pri výbere sprostredkovateľa dbal na odbornú, technickú, organizačnú a personálnu spôsobilosť sprostredkovateľa a jeho schopnosť zaručiť ochranu práv dotknutých osôb.

6      Podmienky spracúvania osobných údajov

  1. Prevádzkovateľ súhlasí, aby sprostredkovateľ spracúval osobné údaje prostredníctvom inej osoby, za splnenia nasledujúcich podmienok:
    1. Sprostredkovateľ môže poveriť spracúvaním osobných údajov ďalšieho sprostredkovateľa iba na základe osobitného písomného súhlasu prevádzkovateľa; pri zapojení ďalšieho sprostredkovateľa do vykonávania osobitných spracovateľských činností v mene prevádzkovateľa je mu povinný uložiť rovnaké povinnosti týkajúce sa ochrany osobných údajov,
    2. spracúvať osobné údaje len na základe písomných pokynov prevádzkovateľa,
    3. vykonať opatrenia na zaistenie úrovne bezpečnosti spracúvania osobných údajov,
    4. poskytnúť súčinnosť prevádzkovateľovi pri zabezpečovaní plnenia povinností v oblasti bezpečnosti osobných údajov; pri zistení porušenia ochrany osobných údajov je sprostredkovateľ povinný bez zbytočného odkladu o tomto informovať prevádzkovateľa, aby bola dodržaná lehota na oznámenie dozornému orgánu do 72 hodín,
    5. vymazať osobné údaje alebo vrátiť prevádzkovateľovi osobné údaje po ukončení poskytovania služieb týkajúcich sa spracúvania osobných údajov na základe rozhodnutia prevádzkovateľa a vymazať existujúce kópie,
    6. poskytnúť prevádzkovateľovi informácie potrebné na preukázanie splnenia povinností a poskytnúť súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany prevádzkovateľa alebo audítora, ktorého poveril prevádzkovateľ.

7      Ostatné dohodnuté podmienky

  1. Sprostredkovateľ postupuje pri spracúvaní osobných údajov podľa nariadenia EPaR EÚ 2016/679.
  2. Sprostredkovateľ je povinný zabezpečiť osobné údaje pred odcudzením, stratou, poškodením, neoprávneným prístupom, zmenou a rozširovaním. Na tento účel prijme primerané technické, organizačné a personálne opatrenia obsiahnuté v bezpečnostnej dokumentácii.
  3. Prevádzkovateľ je oprávnený požadovať od sprostredkovateľa preukázanie vykonania všetkých predpísaných bezpečnostných opatrení na ochranu osobných údajov podľa ods. 2 tohto článku.
  4. Sprostredkovateľ sa zaväzuje nahradiť prevádzkovateľovi všetky škody, ktoré mu vzniknú v súvislosti s nedodržaním tejto zmluvy zo strany sprostredkovateľa.
  5. V mene prevádzkovateľa je splnomocnenou osobou určenou na vykonávanie dohodnutých vecných vzťahov a úkonov podľa tejto zmluvy uviesť kontakt na zodpovednú osobu prevádzkovateľa. Prípadnú zmenu prevádzkovateľ bezodkladne oznámi sprostredkovateľovi, následne aj v emailovej alebo písomnej forme.
  6. V mene sprostredkovateľa je splnomocnenou osobou určenou na vykonávanie dohodnutých vecných vzťahov a úkonov podľa tejto zmluvy uviesť kontakt na zodpovednú osobu sprostredkovateľa. Prípadnú zmenu sprostredkovateľ bezodkladne oznámi prevádzkovateľovi, následne aj v emailovej alebo písomnej forme.

8      Záverečné ustanovenia

  1. Táto zmluva sa uzatvára na dobu neurčitú.
  2. Obe zmluvné strany môžu vypovedať zmluvu aj bez udania dôvodu na základe písomného oznámenia druhej strane a výpovedná lehota je 1 mesiac. Výpovedná lehota začne plynúť prvý deň nasledujúceho mesiaca po mesiaci, v ktorom bola písomná výpoveď doručená druhej zmluvnej strane.
  3. Oprávnené osoby sprostredkovateľa resp. subdodávateľa, ktoré budú mať prístup k osobným údajom sú viazaní povinnosťou mlčanlivosti o týchto údajoch a to aj po zániku štátnozamestnaneckého pomeru, pracovného pomeru uzatvoreného v súlade so zákonníkom práce resp. v súlade so zákonom o výkone práce vo verejnom záujme alebo dohody o práci vykonávanej mimo pracovného pomeru v súlade so zákonníkom práce.
  4. Práva a povinnosti neupravené touto zmluvou sa budú riadiť príslušnými ustanoveniami právnych predpismi platnými na území SR.
  5. Osoby podľa článku 7. odseku 5 a 6 tejto zmluvy štandardne komunikujú prostredníctvom elektronickej pošty. V prípadoch, keď to vyžaduje zmluva, všeobecne záväzný právny predpis alebo jedna zo zmluvných strán, doručí sa aj listinná podoba požiadavky, súhlasu a pod.
  6. Zmluvné strany sa dohodli, že prípadné spory vyplývajúce z tejto zmluvy budú riešiť predovšetkým vzájomným rokovaním zástupcov zmluvných strán, v prípade pretrvávajúcich sporov vzniknutých z tohto zmluvného vzťahu bude na konanie príslušný vecne a miestne príslušný súd SR.
  7. Zmeny a doplnenia tejto zmluvy možno uskutočniť len na základe dohody zmluvných strán písomným a očíslovaným dodatkom k zmluve.
  8. Zmluvné strany vyhlasujú, že túto zmluvu pred jej podpísaním prečítali, že bola uzatvorená po vzájomnej dohode, podľa ich slobodnej vôle a nie v tiesni, ani za inak nápadne nevýhodných podmienok.
  9. Tieto všeobecné zmluvné podmienky nadobúdajú účinnosť 13.7.2018.