VŠEOBECNÉ OBCHODNÉ PODMIENKY OOU

na poskytovaní služieb v oblasti ochrany osobných údajov

 

 

Článok I
Úvodné ustanovenia

 

MG Business Services s.r.o., so sídlom Jilemnického 25, 911 01 Trenčín, IČO: 48 216 071, zapísaná v OR SR Trenčín, odd.: Sro, vl. č.: 31896/R (ďalej aj ako „MG Business Services“ alebo „poskytovateľ“) vydáva všeobecné podmienky na poskytovanie služieb v oblasti ochrany osobných údajov (ďalej aj ako „OOÚ“) a s ňou súvisiacimi doplnkovými službami (ďalej aj ako „VOP“). Tieto podmienky upravujú spôsob poskytovania jednotlivých služieb, ich rozsah, práva a povinnosti plynúce zo zmluvného vzťahu pre poskytovateľa a objednávateľa, ako užívateľa služby.

 

Článok II
Služby poskytované v oblasti OOÚ

 

Poskytovateľ poskytuje služby v oblasti ochrany osobných údajov v súlade so zákonom č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „Zákon o ochrane osobných údajov“) a za podmienok dohodnutých v zmluve. Poskytovateľ sa zaväzuje pre objednávateľa zabezpečiť bezpečnostné opatrenia na ochranu osobných údajov prevádzkovateľa, ktorý spracúva osobné údaje. Poskytovateľ sa zaväzuje zabezpečiť bezpečnostné opatrenia na ochranu osobných údajov prevádzkovateľa, ktorý spracúva osobné údaje, vrátane vypracovania bezpečnostného projektu alebo bezpečnostných smerníc. Rozsah jednotlivých úkonov služby je uvedený nižšie.

 

1.1 SLUŽBY POSKYTOVANÉ V OBLASTI OOÚ, ktoré poskytovateľ poskytuje v rámci paušálnej odmeny:

  1. Vypracovanie bezpečnostného projektu ochrany informačného systému osobných údajov podľa zákona o ochrane osobných údajov
  2. Formulácia bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení
  3. Špecifikácia technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačnom systéme a spôsob ich využitia
  4. Identifikovanie aktív, ktoré je potrebné chrániť
  5. Identifikovanie hrozieb, ktoré môžu na aktíva pôsobiť
  6. Ohodnotenie existujúcich bezpečnostných opatrení
  7. Určenie pravdepodobnosti hrozieb a ich dopady, pôsobiace na aktíva (miery rizika)
  8. Navrhnuté bezpečnostné opatrenia a priority ich implementácie
  9. Vypracovanie bezpečnostných smerníc (opatrení)
  10. Vypracovanie písomných zmlúv so sprostredkovateľmi
  11. Vypracovanie evidencie informačných systémov OÚ (evidenčných listov)
  12. Vypracovanie žiadosti na prihlásenie informačných systémov OÚ na osobitnú registráciu
  13. Spracovanie formulárov oznámení informačných systémov OÚ na úrad
  14. Odovzdanie BP a jeho implementácia (cca 30 min.)

 

1.2 SLUŽBY POSKYTOVANÉ V OBLASTI OOÚ nad rámec paušálnej odmeny, na základe osobitných písomných objednávok

  1. Poradenská a konzultačná činnosť v oblasti ochrany osobných údajov
  2. Konzultačná činnosť v oblasti ochrany osobných údajov
  3. Školenia zamestnancov (oprávnených osôb) – všeobecne

 

Bezpečnostný projekt je súbor dokumentov, ktoré obsahujú:

  • názov informačného systému, na ktorý sa vzťahuje
  • bezpečnostný zámer
  • formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení
  • špecifikáciu technických, organizačných a personálnych opatrení
  • vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti IS
  • vymedzenie hraníc určujúcich množinu zostatkových rizík
  • analýzu bezpečnosti informačného systému
  • identifikáciu rizík, identifikáciu aktív a ich vlastníkov, identifikáciu hrozieb aktív, identifikáciu zraniteľností zneužiteľných hrozieb
  • analýzu a ohodnotenie rizík založených na určení dopadov
  • určenie reálnej pravdepodobnosti výskytu zlyhania bezpečnosti a odhad úrovne rizík
  • identifikáciu a ohodnotenie možností minimalizácie rizík
  • bezpečnostnú smernicu
  • popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach
  • rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb
  • rozsah zodpovednosti oprávnených osôb a zodpovednej osoby
  • spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnostných opatrení
  • postupy pri haváriách, poruchách a iných mimoriadnych situáciách

 

Článok III
Podmienky poskytovania služby

 

Poskytovateľ sa zaväzuje po uzatvorení zmluvy o poskytovaní služieb v oblasti OOÚ (ďalej len ako „zmluva“) vypracovať bezpečnostný projekt v zmysle Zákona o ochrane osobných údajov (ďalej aj ako „BP“) a zabezpečovať činnosti OOÚ v zmysle právnych predpisov, zmluvy a VOP.

 

Dohodnuté činnosti bude vykonávať prostredníctvom špecialistov na ochranu osobných údajov s dlhodobou praxou v danej oblasti, ktorí budú zabezpečovať dohodnuté činnosti v objektoch objednávateľa (uvedené v Dotazníku) na profesionálnej úrovni a tým chrániť záujmy objednávateľa na úseku OOÚ.

 

Poskytovateľ začiatkom účinnosti zmluvy vykoná v objektoch objednávateľa vstupný audit, na základe ktorého vypracuje Bezpečnostný projekt. Poskytovateľ vystaví daňový doklad (ďalej aj ako „faktúra“)  po podpísaní zmluvy za službu  poskytovanú podľa bodu 3 zmluvy na obdobie 12 mesiacov.

 

Poskytovateľ je povinný vykonať vstupný audit do jedného mesiaca odo dňa úhrady faktúry.

 

Poskytovateľ nie je povinný vykonať vstupný audit, pokiaľ predmetnú sumu na základe vystavenej faktúry objednávateľ neuhradí.

 

Poskytovateľ je povinný vypracovať BP do 6 týždňov odo dňa vykonania vstupného auditu. Táto lehota sa predlžuje o čas omeškania objednávateľa s plnením povinností uvedených v zmluve, alebo VOP.

 

Poskytovateľ sa zaväzuje na základe jednotlivých písomných objednávok objednávateľa potvrdených poskytovateľom podľa Článku XI.. Doručovanie, poskytovať objednávateľovi od začiatku trvania zmluvného vzťahu ďalšie služby podľa aktuálneho Cenníka, platného v čase objednávky.

 

Poskytovateľ sa zaväzuje za podmienok dohodnutých v zmluve naďalej poskytovať jednotlivé služby pre objednávateľa po prvom roku a v ďalších rokoch trvania zmluvného vzťahu a to vykonaním opakovaného auditu (ďalej aj ako „reaudit“). Každý rok po vykonaní reauditu zašle poskytovateľ objednávateľovi faktúru za ďalší rok poskytovania služieb v zmysle zmluvy.

 

V prípade akýchkoľvek zmien na strane objednávateľa, ako aj zmien legislatívy, ktorých následkom je zmena viac ako 50% textu vypracovaného bezpečnostného projektu, je poskytovateľ oprávnený vystaviť faktúru za poskytovanie služieb v danom roku na rovnakú sumu, ako v prvom roku platnosti zmluvy.

 

Dokumenty ktoré sú predmetom zmluvy slúžia objednávateľovi výhradne pre jeho interné potreby a týmto sa zaväzuje, že nebude predmetné dokumenty ani ich obsah ďalej šíriť pre potreby tretích strán.

 

Predmetné dokumenty sú vlastníctvom objednávateľa, autorské práva na ne si vyhradzuje poskytovateľ.

 

Článok IV
Uzatvorenie zmluvy

 

Zmluva sa uzatvára na dobu neurčitú. Účinnosť nadobúda od dátumu stanoveného priamo na zmluve, platnosť dňom podpísania zmluvnými stranami.

 

Článok V
Práva a povinnosti objednávateľa

 

Objednávateľ berie na vedomie, že plnenie služieb a činností uvádzaných v zmluvných dokumentoch poskytovateľom, je závislé na riadnom a včasnom poskytnutí súčinnosti objednávateľom. Objednávateľ je povinný na požiadanie poskytnúť všetky potrebné podklady a informácie poskytovateľovi, ktoré sú nevyhnutné pre jeho činnosti a na základe ktorých bude poskytovateľ plniť svoje záväzky vyplývajúce zo zmluvy.

 

Objednávateľ sa zaväzuje bez odkladu prevziať dokumenty týkajúce sa predmetu zmluvy.

 

Objednávateľ je ďalej povinný včas sprístupniť poskytovateľovi akúkoľvek dokumentáciu OOÚ alebo bezpečnostný projekt spracovaný pre objednávateľa pred uzatvorením zmluvy treťou stranou.

 

Objednávateľ zabezpečí kompletnú informovanosť svojich zamestnancov o účele a cieľoch pracovného tímu OOÚ poskytovateľa pri výkonoch činnosti uvedených v zmluve.

 

Objednávateľ sa zaväzuje oboznámiť poskytovateľa so svojimi priestormi a činnosťou, je povinný zabezpečiť členom tímu OOÚ prístup na všetky pracoviská objednávateľa alebo jeho zmluvných partnerov, na ktorých zamestnanci objednávateľa vykonávajú pracovné činnosti, za účelom plnenia povinností vyplývajúcich zo zmluvy a VOP. Objednávateľ je povinný vopred informovať zamestnancov poskytovateľa o podmienkach vstupu na tieto pracoviská.

 

Objednávateľ sa zaväzuje umožniť povereným osobám poskytovateľa zhotovovať foto – dokumentáciu a video dokumentáciu, ak je potrebná pre výkon činností podľa zmluvy, a to vždy len za prítomnosti osoby určenej objednávateľom a za podmienky rešpektovania opatrení stanovených internými bezpečnostnými predpismi objednávateľa.

 

Objednávateľ je povinný zabezpečiť, aby dokumentácia spracovaná poskytovateľom nebola zo strany objednávateľa, jeho zamestnancov a tretích osôb, ktoré sú s objednávateľom v zmluvnom vzťahu, upravovaná, opravovaná, menená, či akokoľvek inak modifikovaná. Objednávateľ môže kopírovať dokumentáciu vypracovanú poskytovateľom len ako celok a iba pre potreby interného použitia na pracoviskách objednávateľa alebo v prípade vyžiadania spracovanej dokumentácie príslušným orgánom štátneho dozoru.

 

Objednávateľ v plnom rozsahu zodpovedá pri poskytovaní odborných výkonov OOÚ za ochranu a bezpečnosť zamestnancov poskytovateľa na svojich pracoviskách.

 

Objednávateľ je povinný bez zbytočného odkladu písomne informovať poskytovateľa o všetkých podstatných zmenách z hľadiska zabezpečenia predmetu plnenia.

 

Objednávateľ sa zaväzuje bezodkladne oznámiť poskytovateľovi termín každej kontroly, ktorú ohlási Úrad pre ochranu osobných údajov SR. Objednávateľ je povinný umožniť poskytovateľovi účasť na každej kontrole.

 

Objednávateľ je povinný poskytovateľovi oznámiť všetky zmeny, ktoré by mohli mať vplyv na poskytovanie jednotlivých služieb..

 

Na základe skutočností uvedených v predchádzajúcej vete, zmluvné strany dohodnú podrobnosti o plnení záväzkov poskytovateľa vyplývajúce zo zmluvného vzťahu dodatkom k zmluve.

 

Objednávateľ sa zaväzuje, že počas trvania zmluvného vzťahu nebude realizovať výkon činnosti uvedených v zmluve prostredníctvom tretích strán.

 

Objednávateľ má právo žiadať od poskytovateľa náhradu za škodu, ktorá mu vznikne, ak poskytovateľ nevykonáva svoju činnosť riadne a v súlade s touto zmluvou a s príslušnými všeobecne záväznými právnymi predpismi a ani po písomnom upozornení objednávateľa nevykoná nápravu v primeranej lehote poskytnutej objednávateľom.

 

Článok VI
Práva a povinnosti poskytovateľa

 

Poskytovateľ týmto prehlasuje, že predmet zmluvy neporušuje práva tretích osôb a zaplatením ceny plnenia je objednávateľ vlastníkom predmetu zmluvy

 

Poskytovateľ je povinný pri vstupe na pracoviská dodržiavať pokyny objednávateľa, s ktorými bol preukázateľne oboznámený a realizovať činnosti vyplývajúce zo zmluvy, VOP a Cenníka v prevádzkach  len v sprievode objednávateľom určenej osoby.

 

Poskytovateľ je povinný dodržiavať všetky ustanovenia zákona č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov.

 

Poskytovateľ je povinný uhradiť objednávateľovi náhradu za škodu, ktorá mu vznikne, ak poskytovateľ nevykonáva svoju činnosť v súlade so zmluvou alebo VOP a s príslušnými všeobecne záväznými právnymi predpismi a ani po písomnom upozornení objednávateľa nevykoná nápravu v primeranej lehote poskytnutej objednávateľom.

 

Poskytovateľ nezodpovedá za škodu, ktorá objednávateľovi vznikne nedodržaním doporučení poskytovateľa poskytnutých podľa zmluvy, VOP alebo Cenníka, alebo porušením všeobecne záväzných predpisov. Poskytovateľ ďalej nezodpovedá za škodu, ktorá objednávateľovi vznikne z dôvodu, že objednávateľ nezabezpečí účasť zamestnancov na činnostiach zabezpečovaných poskytovateľom podľa VOP alebo podľa zmluvy.

 

Objednávateľ sa zaväzuje zabezpečiť účasť všetkých zamestnancov na opakovaných školeniach a zabezpečí organizačne priestory, ak sa s poskytovateľom nedohodnú inak.

 

Splatnosť faktúry je definovaná priamo v zmluve.

 

Článok VII
Doba trvania zmluvy

 

Zmluvný vzťah zaniká:

  • písomnou dohodou oboch strán ku dňu uvedenému v dohode,
  • písomnou výpoveďou zmluvy bez uvedenia dôvodu, najskôr však po uplynutí 9 mesiacov trvania tejto zmluvy, pričom výpovedná doba sú tri mesiace a začína plynúť od prvého dňa mesiaca nasledujúceho po doručení výpovede.
  • písomným odstúpením v prípade podstatného porušenia tejto zmluvy druhou zmluvnou stranou, pričom účinky odstúpenia nastávajú dňom doručenia oznámenia o odstúpení druhej zmluvnej strane.

 

Podstatným porušením tejto zmluvy objednávateľom je najmä:

  • neposkytnutie dostatočnej súčinnosti poskytovateľovi pri plnení jeho úloh, a to ani po predchádzajúcom písomnom upozornení zo strany poskytovateľa
  • omeškanie s úhradou faktúry za predmetné služby po dobu viac ako 30 dní.

 

Podstatným porušením zmluvy poskytovateľom je opakované neplnenie jeho záväzkov a úloh podľa zmluvy a VOP, a to napriek predchádzajúcemu písomnému upozorneniu zo strany objednávateľa.

 

Článok VIII
Cena za poskytovanie služby

 

Objednávateľ je povinný zaplatiť za poskytnuté služby odmenu vo výške určenej poskytovateľom v rámci jeho aktuálneho Cenníka na základe samostatnej faktúry vystavenej poskytovateľom za každú jednotlivú službu.

 

Poskytnutie služieb, o ktoré písomne objednávateľ požiada, musí poskytovateľ písomne potvrdiť. Odoslaním vyplnenej objednávky, ktorá obsahuje všetky náležitosti uvedené v čl. XI Komunikácia, sa stáva pre objednávateľa záväznou. V prípade objednania služieb za ceny uvedené v neaktuálnom cenníku je poskytovateľ povinný bez zbytočného odkladu informovať objednávateľa o zmene ceny za objednané služby v zmysle aktuálneho Cenníka. V prípade doručenia písomného prejavu nezáujmu objednávateľa o poskytnutie objednanej služby za zmenenú cenu do 2 dní odo dňa oznámenia zmeny ceny, sa stane jeho objednávka nezáväznou.

 

Cestovné náklady späté s výkonom predmetu služby sú obsahom mesačnej paušálnej odmeny.

 

Dohodnutá paušálna odmena je zostavená na základe informácií uvedených v Dotazníku, ktorý tvorí neoddeliteľnú súčasť tejto zmluvy. Dotazník je podpísaný Objednávateľom a priložený k zmluve. Objednávateľ svojim podpisom potvrdzuje pravosť informácií v ňom uvedených.

 

Ak v priebehu trvania  zmluvného vzťahu poskytovateľ zistí nesúlad skutočností uvedených v Dotazníku so skutočnosťou a tieto skutočnosti bránia poskytovateľovi v riadnom a včasnom plnení predmetu zmluvy môže poskytovateľ od zmluvy okamžite odstúpiť. V prípade okamžitého odstúpenia poskytovateľom má poskytovateľ nárok na úhradu preukázateľných nákladov spojených s poskytovaním služieb do momentu odstúpenia.

 

V prípade, ak zistený nesúlad nebráni poskytovateľovi v riadnom a včasnom plnení predmetu zmluvy, môže poskytovateľ od objednávateľa v primeranej lehote požadovať doplatenie rozdielu odmeny, ktorú by požadoval, ak by boli v Dotazníku uvedené pravdivé údaje od už uhradenej odmeny a to v primeranej lehote. Ak objednávateľ v primeranej lehote doplatok neuhradí, má poskytovateľ tie isté práva, ako by zistil skutočnosti, ktoré bránia Poskytovateľovi v riadnom a včasnom plnení predmetu zmluvy.

 

Článok IX
Platobné podmienky

 

Zmluvné strany sa dohodli, že objednávateľ je povinný platiť poskytovateľovi dohodnutú odmenu za poskytované služby, na základe daňového dokladu (ďalej aj ako „faktúra“) vystaveného poskytovateľom. Faktúra sa vystavuje vždy za nasledujúce obdobie so splatnosťou 10 kalendárnych dní od jej vystavenia.

 

Poskytovateľ je platca DPH. Cena za jednotlivé služby bude navýšená o DPH v zmysle platných právnych predpisov.

 

V prípade, že v nasledujúcom období sa poskytovateľ stane platcom DPH, cena za nasledujúce obdobie bude navýšená o sumu zodpovedajúcu výške DPH.

 

Ak objednávateľ neuhradí poskytovateľovi odmenu na základe vystavenej faktúry riadne a včas, má  poskytovateľ nárok od objednávateľa na úhradu úroku z omeškania vo výške 0,05 %  z dlžnej sumy za každý deň z omeškania.

 

Článok X
Osobné údaje

 

Zmluvné strany sú povinné počas doby trvania tejto zmluvy a po jej skončení:

  • zachovávať mlčanlivosť o dôverných informáciách,
  • bez písomného súhlasu dotknutej zmluvnej strany neposkytovať tieto informácie tretej osobe, nezverejňovať ich a nevyužiť ich pre svoj prospech či prospech iného,
  • použiť dôverné informácie len v priamej súvislosti s plnením predmetu tejto zmluvy

 

Zmluvné strany zabezpečia, aby k dokumentácii súvisiacej s plnením predmetu tejto zmluvy nemali prístup tretie osoby, zabezpečia ochranu osobných údajov zamestnancov.

 

Článok XI
Komunikácia

 

Objednávateľ sa zaväzuje, že všetky požiadavky bude na poskytovateľa adresovať výlučne písomnou formou. Písomná forma požiadavky a stanoviska k nej je dodržaná v prípade použitia e – mailu, faxu    alebo listovej zásielky.

 

Objednávateľ rovnako písomnou formou adresuje poskytovateľovi všetky objednávky, pričom objednávka musí obsahovať nasledujúce  náležitosti :

– identifikačné údaje objednávateľa a poskytovateľa v súlade s výpisom z obchodného alebo obdobného registra;

– špecifikáciu služieb, ktoré má objednávateľ v úmysle u poskytovateľa objednať.

 

Poskytovateľ je povinný v lehote do 30 dní odo dňa doručenia objednávky písomne oznámiť objednávateľovi stanovisko k objednávke.

 

V prípade potvrdenia objednávky poskytovateľ vo svojom stanovisku k objednávke oznámi objednávateľovi konkrétny termín poskytnutia služby prípadne termín, v ktorom je objednávateľ povinný poskytnúť potrebnú súčinnosť za účelom realizácie poskytovanej služby.

 

Článok XII
Reklamačný poriadok

 

Objednávateľ môže reklamovať poskytovanú službu výlučne písomnou formou v zmysle článku XI Komunikácia VOP. V reklamácií je povinný uviesť svoje identifikačné údaje zo zmluvy, a to najmä  obchodné meno, adresu sídla alebo miesta podnikania, IČO, číslo zmluvy ktorej sa reklamácia týka, a jasným a zrozumiteľným spôsobom popísať predmet reklamácie.

 

Výsledok prešetrenia oznámi poskytovateľ rovnako písomne, a to v lehote najviac 30 dní odo dňa prijatia reklamácie.

 

Článok XIII
Záverečné ustanovenia

 

MG Business Services je oprávnený meniť a dopĺňať tieto VOP.

 

 

Vydané v Trenčíne, 1.3.2017