v súlade s  nariadením EPaR EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a so  zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení  niektorých zákonov

Čl. I

Zmluvné strany

Názov:

Právna forma:

Adresa sídla:

IČO:

Štatutárny zástupca:

(Správca, ďalej len „Prevádzkovateľ)

a

Názov:  aSc Applied Software Consultants s.r.o. 
Adresa sídla:   Svoradova 7, 81103 Bratislava 
IČO:  31361161 
Štatutárny zástupca:  Jan Gottweis, konateľ

(Spracovateľ, ďalej len „Sprostredkovateľ)

uzatvárajú podľa § 34 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "zákon č. 18/2018 Z. z.") túto zmluvu o sprostredkovaní spracúvania osobných údajov v informačnom systéme aScAgenda, aScEduPage, aScRozvrhy vrátane ich rozširujúcich modulov a mobilných aplikácií.

(ďalej len „Informačné systémy aSc“)

Čl. II

Predmet zmluvy

1. Prevádzkovateľ, podľa § 31 zákona č. 18/2018 Z. z. spracúva osobné údaje v Informačných systémoch aSc. Osobné údaje ako aj všetky ostatné dáta zadávané do Informačných systémoch aSc patria Prevádzkovateľovi. Sprostredkovateľ v rámci svojej služby poskytovania softwaru ako služby (SaaS) neprichádza do priameho kontaktu s údajmi.V rámci servisu alebo opravy databáz však môže dôjsť ku kontaktu s osobnými  údajmi uloženými Prevádzkovateľom. 

2. Prevádzkovateľ týmto poveruje Sprostredkovateľa spracúvaním osobných údajov v mene Prevádzkovateľa v Informačných systémoch aSc, ako informačných systémoch školy/školského zariadenia podľa § 157 zákona č. 245/2008 Z. z. o výchove a vzdelávaní (školský zákon) a o zmene a doplnení niektorých zákonov (ďalej len zákon č. 245/2008 Z. z.“)
3. Sprostredkovateľ je oprávnený spracúvať osobné údaje odo dňa nadobudnutia účinnosti tejto zmluvy.
4. Účel spracúvania osobných údajov je vymedzený v § 11 (vedenie pedagogickej a ďalšej dokumentácie) a v § 157 ods. 7 (poskytovanie údajov do centrálneho registra) zákona č.245/2008 Z. z..

Čl. III

Zoznam osobných údajov a okruh dotknutých osôb

1. Zoznam osobných údajov, ktoré sú predmetom spracúvania:
   1. meno, priezvisko, dátum narodenia, rodné číslo, bydlisko, rodič, zákonný zástupca,štátna príslušnosť,  národnosť, vyučovací jazyk, zdravotné znevýhodnenie a nadanie,sociálne znevýhodnenie, podporné opatrenia, závery vyšetrení poradenských zariadení, vyučovanie vo väzbe, športová príprava,
   2. hodnotenie, študijný odbor, vzdelanie, údaje o skúškach a prijímacích konaniach,dochádzka,
   3. typ zamestnanca, číslo pracovnej zmluvy, úväzok, kariérová pozícia, platová trieda, typ poberaného dôchodku.

Sprostredkovateľ spracúva osobné údaje o žiakoch a o zákonných zástupcoch týchto žiakov (ďalej„dotknuté osoby“) na    základe poverenia Prevádzkovateľa.

Čl. IV

Spôsob výkonu a oprávnenia sprostredkovateľa

1. Sprostredkovateľ vykonáva spracúvanie osobných údajov prostredníctvom Informačného systému aSc, ktorý je  prevádzkovaný v príslušnej škole/školskom zariadení/alebo v cloudovom priestore (riešenie Software ako Služba, SaaS) u renomovaných poskytovateľov hostingu v krajinách EU, prednostne fa. HETZNER AG, 91710 Gunzenhausen, prevádzka podľa ISO 27001:2013.
2. Osobné údaje o dotknutých osobách sa získavajú od zákonných zástupcov žiakov alebo od plnoletých žiakov.
3. Na spracúvanie osobných údajov sa nevyžaduje súhlas dotknutej osoby.
4. Sprostredkovateľ je oprávnený
   1. spracúvať osobné údaje,
   2. kontrolovať konzistentnosť poskytovaných údajov,
   3. vyhľadávať osobné údaje o dotknutej osobe za účelom ich aktualizácie,  opravy alebo

4. 3. zabezpečenia vecnej a časovej logickosti údajov,
   4. uchovávať osobné údaje, a to na technických prostriedkoch prevádzkovateľa alebo na vlastných alebo zmluvných technických prostriedkoch sprostredkovateľa v priestore EU,
   5. aktualizovať osobné údaje na základe požiadaviek prevádzkovateľa a dotknutých osôb,
   6. spracúvať osobné údaje za účelom vytvárania agregovaných štatistických zostáv po dohode s prevádzkovateľom,
   7.  blokovať údaje, ak sú na to splnené podmienky podľa zákona.
5. Sprostredkovateľ je oprávnený spracúvať osobné údaje dotknutých osôb po dobu trvania účelu spracúvania v súlade s obsahom pedagogickej dokumentácie vymenovanej Školským zákonom a lehotami uloženia dokumentácie danými vyhláškou Ministerstva školstva Slovenskej republiky o druhoch a náležitostiach vysvedčení a               ostatných školských tlačív vrátane spôsobov ich evidencie a uloženia. Sprostredkovateľ pri vymazaní údajov postupuje podľa plánu výmazu, ak je tento prevádzkovateľom stanovený.  Likvidáciu údajov zabezpečí v súlade s ustanoveniami zákona č. 18/2018 Z. z.
6. Sprostredkovateľ zabezpečí, že všetky ním určené oprávnené osoby boli pred spracúvaním osobných údajov poučené o zásadách spracúvania osobných údajov (§6 - § 18)a o zachovaní mlčanlivosti (§ 79)                                         v zmysle zákona č. 18/2018 Z. z..

Čl. V

Vyhlásenie prevádzkovateľa

Prevádzkovateľ vyhlasuje, že pri výbere sprostredkovateľa postupoval v súlade s § 34 zákona č.18/2018 Z. z  t. j. dbal  na odbornú, technickú, organizačnú a personálnu spôsobilosť sprostredkovateľa a jeho schopnosť zaručiť ochranu práv dotknutých osôb.

Čl. VI

Podmienky spracúvania osobných údajov

1. Prevádzkovateľ súhlasí, aby sprostredkovateľ spracúval osobné údaje prostredníctvom inej osoby, za splnenia nasledujúcich podmienok:
   1. Sprostredkovateľ  môže poveriť spracúvaním osobných údajov ďalšieho sprostredkovateľa iba na základe osobitného písomného súhlasu prevádzkovateľa;pri zapojení ďalšieho  sprostredkovateľa do vykonávania osobitných spracovateľských činností v mene prevádzkovateľa je mu povinný uložiť rovnaké povinnosti týkajúce sa ochrany osobných údajov,
   2. spracúvať osobné údaje len na základe písomných pokynov prevádzkovateľa,sprostredkovateľ  môže umožniť prenos osobných údajov tretej strane alebo tretej krajine iba za doloženého pokynu prevádzkovateľa.
   2. vykonať opatrenia na zaistenie  úrovne bezpečnosti spracúvania osobných údajov (§39)4.
   3. poskytnúť súčinnosť prevádzkovateľovi pri zabezpečovaní plnenia povinností v oblasti bezpečnosti osobných údajov (§ 39 až § 43),

1. 5. vymazať osobné údaje alebo vrátiť prevádzkovateľovi osobné údaje po ukončení poskytovania služieb týkajúcich sa spracúvania osobných údajov na základe rozhodnutia prevádzkovateľa a vymazať existujúce kópie, 
   6. poskytnúť prevádzkovateľovi informácie potrebné na preukázanie splnenia povinností a poskytnúť súčinnosť v rámci auditu ochrany osobných údajov a kontroly zo strany prevádzkovateľa alebo audítora, ktorého poveril prevádzkovateľ.

Čl. VII

Ostatné dohodnuté podmienky

1. Sprostredkovateľ postupuje pri spracúvaní osobných údajov v súlade s nariadením EPaR  EÚ2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a podľa zákona č. 18/2018 Z. z..
2. Sprostredkovateľ je povinný zabezpečiť osobné údaje pred odcudzením, stratou,poškodením, neoprávneným  prístupom, zmenou a rozširovaním. Na tento účel prijme primerané technické, organizačné a personálne opatrenia obsiahnuté v dokumente Posúdenie vplyvu na ochranu osobných údajov.
3. Prevádzkovateľ je oprávnený požadovať od sprostredkovateľa preukázanie vykonania všetkých predpísaných bezpečnostných opatrení na ochranu osobných údajov podľa ods. 2 tohto článku.
4. Sprostredkovateľ sa zaväzuje nahradiť prevádzkovateľovi všetky škody, ktoré mu vzniknú v súvislosti                       s  nedodržaním tejto zmluvy zo strany sprostredkovateľa ak mu bol preukázaný zlý úmysel.
5. V mene prevádzkovateľa je splnomocnenou osobou určenou na vykonávanie dohodnutých vecných vzťahov a úkonov podľa tejto zmluvy: Mgr. Adriana Puškášová. Prípadnú zmenu prevádzkovateľ bezodkladne oznámi sprostredkovateľovi, následne aj v písomnej forme.
6. V mene sprostredkovateľa je splnomocnenou osobou určenou na vykonávanie dohodnutých vecných vzťahov a úkonov podľa tejto zmluvy Jan Gottweis,                           e-mail: asc@asc.sk. Prípadnú menu prevádzkovateľ bezodkladne oznámi sprostredkovateľovi, následne aj v písomnej forme.
7. Sprostredkovateľ bude viesť písomné záznamy (za písomné sa považujú aj elektronické záznamy) o činnostiach spracovania.

Čl. VIII

Záverečné ustanovenia

1. Táto zmluva sa uzatvára na dobu neurčitú.
2. Obe zmluvné strany môžu vypovedať zmluvu aj bez udania dôvodu na základe písomného

2. oznámenia druhej strane a výpovedná lehota je tri mesiace. Výpovedná lehota začne plynúť prvý deň nasledujúceho mesiaca po mesiaci, v ktorom bola písomná výpoveď doručená druhej zmluvnej strane.
3. Oprávnené osoby sprostredkovateľa resp. subdodávateľa, ktoré budú mať prístup k osobným údajom sú viazaní povinnosťou mlčanlivosti o týchto údajoch a to aj po zániku štátnozamestnaneckého pomeru, pracovného pomeru uzatvoreného v súlade so zákonníkom práce resp. v súlade so zákonom o výkone práce vo verejnom záujme alebo dohody o práci vykonávanej mimo pracovného pomeru v súlade so zákonníkom práce.
4. Táto zmluva sa vyhotovuje v dvoch rovnopisoch, po jednej pre každú zmluvnú stranu.
5. Práva a povinnosti neupravené touto zmluvou sa budú riadiť príslušnými ustanoveniami právnych predpismi platnými na území SR.
6. Osoby podľa článku VII. odseku 5 a 6 tejto zmluvy štandardne komunikujú prostredníctvom elektronickej pošty. V prípadoch, keď to vyžaduje zmluva, všeobecne záväzný právny predpis alebo jedna zo zmluvných strán, doručí sa aj listinná podoba požiadavky, súhlasu a pod.