SK Oficiálna stránka

Všeobecné obchodné podmienky používania digitálnej služby „Asistent obstarávania“

(verzia 1.0, platná od 1.6.2026)

Úvodné ustanovenia

  1. Tieto Všeobecné obchodné podmienky (ďalej len „Podmienky“) upravujú právne vzťahy medzi:
    1. Poskytovateľom služby: Úrad pre verejné obstarávanie, so sídlom Ružová dolina 10, 821 09 Bratislava, IČO: 30845572 (ďalej len „Poskytovateľ“) a
    2. Používateľom: Verejný obstarávateľ alebo obstarávateľ, ktorý využíva digitálnu službu Asistent obstarávania (ďalej len „Služba“)
  2. Používaním Služby Používateľ potvrdzuje, že prijíma tieto Podmienky. V prípade nesúhlasu s týmito Podmienkami Službu nevyužívať.

Definície pojmov

  1. Služba je webová aplikácia „Asistent obstarávania“ umožňujúca tvorbu, úpravu a export súťažných podkladov podľa vzorových šablón spravovaných Poskytovateľom.
  2. Používateľ je registrovaný verejný obstarávateľ alebo obstarávateľ, ktorý využíva funkcionality Služby, resp. ním poverená osoba.
  3. Administrátor je interný zamestnanec Poskytovateľa zodpovedný za správu systému, šablón a Používateľov. Na administrátorov sa tieto Podmienky nevzťahujú.
  4. Obsah Používateľa sú údaje, dokumenty a texty vložené Používateľom do systému.
  5. Šablóna je predpripravený vzor dokumentu spravovaný Poskytovateľom, ktorý Používateľ vypĺňa a prispôsobuje konkrétnemu obstarávaniu.

Účet Používateľa a zodpovednosť

  1. Na používanie Služby je potrebné vytvoriť používateľský účet prostredníctvom prihlasovacieho formulára. Pri registrácii je Používateľ povinný pravdivé a aktuálne informácie.
  2. Za všetky úkony vykonané prostredníctvom Účtu Používateľa nesie zodpovednosť Používateľ.
  3. Používateľ je povinný udržiavať svoje prihlasovacie údaje v tajnosti a zabrániť ich zneužitiu tretími osobami.
  4. Poskytovateľ nezodpovedá za škody spôsobené neoprávneným prístupom k účtu Používateľa v dôsledku porušenia jeho povinností.

Obsah Používateľa

  1. Používateľ zostáva výhradným vlastníkom všetkých údajov, dokumentov a obsahu, ktorý do systému vloží.
  2. Používateľ poskytuje Poskytovateľovi nevýhradnú, bezodplatnú licenciu na spracovanie Obsahu Používateľa výhradne za účelom zabezpečenia funkcionalít Služby (napr. ukladanie, zálohovanie, export).
  3. Poskytovateľ nemá právo zverejňovať, sprístupňovať, postupovať ani inak využívať Obsah Používateľa bez jeho výslovného súhlasu.
  4. Ochrana údajov: Obsah Používateľa sa uchováva v súlade s bezpečnostnými štandardmi a zásadami ochrany osobných údajov podľa nariadenia Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“ alebo „Nariadenie“). Vzhľadom na to, že Používateľ v rámci dokumentov môže vkladať aj osobné údaje, vystupuje Poskytovateľ ako sprostredkovateľ a v prílohe č. 1 týchto Podmienok sa nachádza sprostredkovateľská zmluva.

Obsah poskytovateľa

  1. Služba, jej dizajn, názov, logo, šablóny, používateľské rozhranie a súvisiace materiály sú duševným vlastníctvom Poskytovateľa.
  2. Poskytovateľ poskytuje Používateľovi nevýhradné, neprenosné právo používať Službu výhradne na účely tvorby súťažných podkladov v obstarávaní.
  3. Používateľ nesmie kopírovať, upravovať, prekladať, predávať alebo inak sprístupňovať Službu ani jej časti bez predchádzajúceho písomného súhlasu Poskytovateľa.

Povolené a zakázané použitie

  1. Používateľ sa zaväzuje:
    1. používať Službu výhradne v súlade s platnými právnymi predpismi Slovenskej republiky a Európskej únie,
    2. nezasahovať do fungovania Služby (napr. pokusom o narušenie, testovanie zraniteľností, neautorizovaným prístupom atď.),
    3. nevkladať obsah, ktorý:
      1. by bol spôsobilý porušiť autorské práva tretích strán,
      2. obsahuje škodlivý kód, vírusy alebo nepravdivé informácie,
      3. je urážlivý, diskriminačný, v rozpore s dobrými mravmi,
    4. nepoužívať Službu na komerčné účely mimo rámca zákona 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektorých zákonov.

Poplatky a dostupnosť služby

  1. Používanie Služby je bezplatné.
  2. Poskytovateľ nezaručuje nepretržitú dostupnosť Služby a môže ju dočasne pozastaviť z dôvodu údržby alebo technických problémov.
  3. Poskytovateľ si vyhradzuje právo meniť alebo rozširovať funkcionality Služby bez predchádzajúceho upozornenia.

Zmeny a ukončenie používania

  1. Poskytovateľ je oprávnený tieto Podmienky kedykoľvek meniť. O podstatných zmenách bude Používateľ informovaný e-mailom alebo priamo v Službe.
  2. Používateľ môže kedykoľvek požiadať poskytovateľa o zrušenie účtu prostredníctvom e-mailu ATSP.admin@uvo.gov.sk . Výmaz zabezpečí administrátor systému najneskôr do 30 pracovných dní.
  3. Poskytovateľ môže v prípade porušenia týchto Podmienok alebo všeobecne záväzných právnych predpisov pozastaviť alebo zrušiť účet Používateľa..
  4. Poskytovateľ automaticky vymaže účet Používateľa, ktorý je viac ako 60 mesiacov neaktívny.

Vylúčenie záruk a obmedzenie zodpovednosti

  1. Služba sa poskytuje „tak, ako je“. Poskytovateľ neposkytuje žiadne záruky týkajúce sa jej nepretržitej funkčnosti, dostupnosti, správnosti alebo vhodnosti pre konkrétny účel.
  2. Poskytovateľ nenesie zodpovednosť za:
    1. škodu, ktorá Používateľom vznikne, vrátane straty údajov či ušlého zisku,
    2. technické poruchy spôsobené Používateľom alebo tretími stranami,
    3. obsah vytvorený Používateľom.
  3. Používateľ je povinný uchovávať svoje exportované dokumenty bezpečne mimo systému poskytujúceho služby „Asistent obstarávania“.

Ochrana osobných údajov

  1. Poskytovateľ spracúva osobné údaje v súlade s GDPR.
  2. Podrobnosti o spracúvaní osobných údajov sú uvedené v samostatnom dokumente Zásady ochrany osobných údajov, ktorý tvorí neoddeliteľnú súčasť týchto Podmienok a nachádza sa v prílohe.

Záverečné ustanovenia

  1. Tieto Podmienky nadobúdajú platnosť dňom ich zverejnenia.
  2. Právne vzťahy, ktoré nie sú výslovne upravené týmito Podmienkami, sa riadia platnými právnymi predpismi Slovenskej republiky.
  3. V prípade rozporu medzi týmito Podmienkami a iným dokumentom Poskytovateľa má prednosť znenie týchto Podmienok.

Príloha číslo 1: Sprostredkovateľská zmluva

V prípade ak v rámci využívania aplikácie „Asistent obstarávania“ umožňujúcej tvorbu, úpravu a export súťažných podkladov podľa vzorových šablón dochádza pri poskytovaní služieb podľa týchto Podmienok k priamemu alebo nepriamemu spracúvaniu osobných údajov fyzických osôb vzťahuje sa na poskytovanie služieb táto príloha.

Používateľ určil účel a podmienky spracúvania osobných údajov a vystupuje ako prevádzkovateľ (ďalej len: „prevádzkovateľ“ alebo „Používateľ“) a Poskytovateľ vystupuje ako sprostredkovateľ, ktorý spracúva osobné údaje v mene prevádzkovateľa (ďalej len: „sprostredkovateľ“ alebo „Poskytovateľ“). Za účelom spracúvania a ochrany osobných údajov v zmysle Nariadenia sa prevádzkovateľ a sprostredkovateľ dohodli, že upravia práva a povinnosti týkajúce sa spracúvania a ochrany osobných údajov v rámci poskytovania služieb na základe týchto Podmienok. V súlade s článkom 28 Nariadenia prevádzkovateľ týmto poveruje sprostredkovateľa spracúvaním osobných údajov.

Zmluvné strany Podmienok sa dohodli, že spracúvanie osobných údajov bude prebiehať za nasledovných podmienok:

  1. Deň, od ktorého je sprostredkovateľ oprávnený začať so spracúvaním osobných údajov: Sprostredkovateľ je oprávnený začať so spracúvaním osobných údajov odo dňa akceptovania týchto Podmienok.
  2. Účel a predmet spracúvania osobných údajov: Sprostredkovateľ je oprávnený osobné údaje spracúvať za účelom plnenia svojich povinností vyplývajúcich z týchto Podmienok, teda pri poskytovaní služieb prevádzkovateľovi v súvislosti so správou a IT podporou a zabezpečením systému „Asistent obstarávania“ umožňujúceho tvorbu, úpravu a export súťažných podkladov podľa vzorových šablón.
  3. Typy osobných údajov dotknutých osôb, ktoré sa budú spracúvať sú najmä: meno, priezvisko, titul, adresa trvalého pobytu, telefónne číslo, emailová adresa, údaje v súvislosti s verejným obstarávaním a iné osobné údaje, ktoré do systému „Asistent obstarávania“ vložil prevádzkovateľ.
  4. Rozsah a povaha spracúvania: Spracúvanie osobných údajov je vykonávané v rozsahu plnenia povinností sprostredkovateľa v nadväznosti na poskytované služby podľa týchto Podmienok. Sprostredkovateľ vykonáva najmä tieto spracovateľské operácie: oboznamovanie sa, nahliadanie, oprava alebo zmena, uchovávanie (na cloudoch), vymazávanie.
  5. Okruh dotknutých osôb:

- zamestnanci prevádzkovateľa, štatutárny orgán prevádzkovateľa a iné fyzické osoby ktorých osobné údaje vložil prevádzkovateľ do aplikácie „Asistent obstarávania“.

  1. Doba spracúvania osobných údajov: Sprostredkovateľ je oprávnený spracúvať osobné údaje len po nevyhnutnú dobu t.j. po dobu trvania účelu, najdlhšie po dobu trvania zmluvy medzi prevádzkovateľom a prevádzkovateľom (Uzatvorenie zmluvy je registrácia do aplikácie „Asistent obstarávania“ a akceptácia Podmienok. Po vymazaní konta sa všetky dokumenty vymažú.
  2. Účely, prostriedky spracúvania osobných údajov, doba spracúvania osobných údajov, dotknuté osoby, typy osobných údajov sú vždy určované a stanovené prevádzkovateľom.
  3. Podmienky spracúvania osobných údajov: zmluvné strany zodpovedajú za bezpečnosť osobných údajov a obaja sú povinní chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Na tento účel prijali primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom berú do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému.
  4. Sprostredkovateľ je povinný vykonať všetky požadované opatrenia podľa článku 32 Nariadenia. Prevádzkovateľ vyhlasuje, že pri výbere sprostredkovateľa postupoval podľa čl. 32 Nariadenia. Sprostredkovateľ je povinný prijať technické a organizačné opatrenia s cieľom zaistiť ochranu údajov v súlade s čl. 29 Nariadenia, a to s prihliadnutím na stav techniky a náklady na vykonanie opatrení, povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, prípadne zahŕňajúc aj:
    1. pseudonymizáciu a šifrovanie osobných údajov (ak je to účelné a možné);
    2. schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb;
    3. schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu;
    4. proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania;
    5. a ďalšie opatrenia uvedené v prílohe č. 1 tejto prílohy.
  5. Sprostredkovateľ je oprávnený spracúvať osobné údaje len v rozsahu, za podmienok a na účel dojednaný so prevádzkovateľom v zmysle týchto Podmienok a spôsobom podľa platných predpisov o ochrane osobných údajov. Sprostredkovateľ nie je oprávnený poskytnúť spracúvané osobné údaje tretej osobe bez predchádzajúceho písomného súhlasu prevádzkovateľa.
  6. Sprostredkovateľ spracúva osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa.
  7. Sprostredkovateľ sa zaväzuje zabezpečiť, že osoby, ktoré budú u sprostredkovateľa oprávnené spracúvať osobné údaje, zachovajú dôvernosť informácií, ktoré spracovávajú.
  8. Sprostredkovateľ nezapojí ďalšieho sprostredkovateľa bez predchádzajúceho osobitného alebo všeobecného písomného povolenia prevádzkovateľa. V prípade, ak sprostredkovateľ na základe súhlasu prevádzkovateľa súhlas udelí a sprostredkovateľ zapojí do vykonávania osobitných spracovateľských činností v mene prevádzkovateľa ďalšieho sprostredkovateľa (ďalej len „subsprostredkovateľ“), tomuto ďalšiemu sprostredkovateľovi sa prostredníctvom zmluvy uložia rovnaké povinnosti ochrany údajov, ako sa stanovujú v tomto článku podmienok. Sprostredkovateľ sa za účelom zapojenia ďalšieho sprostredkovateľa zaväzuje dodržiavať podmienky uvedené v odsekoch 2 a 4 čl. 28 Nariadenia. Sprostredkovateľ má využíva subsprostredkovateľa spoločnosť Sodehal s. r. o., Pod Vtáčnikom 13965/26 831 01 Bratislava - mestská časť Nové Mesto, IČO 55218300, ktorá poskytuje software digitálnej služby „Asistent obstarávania” a vykonávajúca jeho IT podporu a poskytujúca cloudové úložisko.
  9. Sprostredkovateľ sa zaväzuje po zohľadnení povahy spracúvania v čo najväčšej miere pomáhať prevádzkovateľovi vhodnými technickými a organizačnými opatreniami pri plnení jeho povinnosti reagovať na žiadosti o výkon práv dotknutej osoby ustanovených v kapitole III Nariadenia. V prípade ak si dotknutá osoba uplatní svoje právo je sprostredkovateľ povinný o tom informovať zástupcu prevádzkovateľa do 3 pracovných dní odo dňa uplatnenia práva.
  10. Sprostredkovateľ sa zaväzuje pomáhať pri zabezpečení plnenia povinností podľa článkov 32 až 36 Nariadenia s prihliadnutím na povahu spracúvania a informácie dostupné sprostredkovateľovi.
  11. Po ukončení poskytovania služieb týkajúcich sa spracúvania na základe rozhodnutia zmluvných strán, sprostredkovateľ všetky osobné údaje vymaže alebo vráti prevádzkovateľovi alebo prevádzkovateľovi a vymaže existujúce kópie, ak právo Únie alebo právo členského štátu nepožaduje uchovávanie týchto osobných údajov.
  12. Sprostredkovateľ poskytne prevádzkovateľovi všetky informácie potrebné na preukázanie splnenia povinností stanovených v článku 28 Nariadenia a umožní audity, ako aj kontroly vykonávané prevádzkovateľom alebo prevádzkovateľom alebo iným audítorom, ktorého poveril prevádzkovateľ alebo prevádzkovateľ, a prispieva k nim.
  13. Sprostredkovateľ je povinný bezodkladne informovať prevádzkovateľa ak sa podľa jeho názoru pokynom porušuje Nariadenie alebo iné právne predpisy Únie alebo členského štátu týkajúce sa ochrany údajov. Sprostredkovateľ je ďalej povinný, bez zbytočného odkladu najneskôr do 48 hodín po tom čo sa o porušení dozvedel, hlásiť prevádzkovateľovi porušenie bezpečnosti osobných údajov.
  14. Sprostredkovateľ zodpovedá za to, že spracúvanie osobných údajov bude v plnom rozsahu zodpovedať požiadavkám uvedeným v tejto zmluve.

Príloha č. 1 Sprostredkovateľskej zmluvy:

OSOBITNÉ TECHNICKÉ A ORGANIZAČNÉ OPATRENIA NA ZABEZPEČENIE OCHRANY OÚ

  1. Fyzický prístup: Sprostredkovateľ má zavedené normy pre fyzické zabezpečenie, ktorých cieľom je zamedziť neoprávnenému fyzickému prístupu do priestorov a k jeho vybaveniu. Patria sem tieto postupy:
    1. je stanovené a zavedené zabezpečenie k ochrane oblastí, v ktorých sa nachádzajú citlivé alebo dôležité údaje a zariadenia na spracúvanie údajov (vrátane osobných údajov);
    2. zabezpečené oblasti sú chránené vhodnými vstupnými kontrolami, ktoré zabezpečia prístup iba oprávneným pracovníkom;
    3. fyzický prístup na tieto miesta je obmedzený na zamestnancov, sprostredkovateľov a oprávnených návštevníkov sprostredkovateľa ako sprostredkovateľa;
    4. zamestnancom, povoleným sprostredkovateľom a oprávneným návštevníkom sprostredkovateľa ako sprostredkovateľa sú vystavené identifikačné preukazy, ktoré musia tieto osoby nosiť pri sebe po dobu prítomnosti v objekte;
    5. sledovanie prístupu do zariadenia sprostredkovateľa, vrátane oblastí s obmedzeným prístupom a vybavenia v tomto zariadení;
    6. vedenie záznamov o prístupe, ktoré je možno neskôr skontrolovať v rámci auditu; a
    7. vybavenie sa nachádza v objekte a je chránené tak, aby boli znížené riziká a nebezpečenstvá pochádzajúce z prostredia a príležitosti k neoprávnenému prístupu.
  2. Kontrola prístupu a správa: sprostredkovateľ udržiava v platnosti nasledujúce zásady, normy a postupy na kontrolu prístupu a správu príslušného výpočtového prostredia:
    1. na základe vhodných postupov pre zabezpečenie podnikania a informácií sú zavedené, zdokumentované a preskúmané zásady pre kontrolu prístupov sprostredkovateľ bezodkladne predloží prevádzkovateľovi na vyžiadanie kópiu týchto zásad);
    2. je zavedený formálny postup pre registráciu používateľa a zrušenie jeho užívateľského oprávnenia, na základe ktorého možno udeliť práva na prístup;
    3. je zavedený formálny postup pre poskytnutie prístupu používateľom, aby bolo možné udeliť alebo odvolať prístupové práva všetkým druhom používateľov do všetkých systémov a ku všetkým službám;
    4. pridelenie a používanie práv vyhradeného prístupu je obmedzené a kontrolované. Medzi tieto práva patria prístupová práva k rozsiahlemu spracúvaniu osobných údajov (napr. hromadné otázky, hromadné zmeny, hromadný export údajov, hromadný výmaz);
    5. prideľovanie tajných autentizačných údajov je kontrolované prostredníctvom formálneho procesu;
    6. prístupové práva používateľov sú pravidelne kontrolované;
    7. prístup k systémom a aplikáciám spracúvajúcim osobné údaje je kontrolovaný vhodným a zabezpečeným postupom pre prihlasovanie;
    8. systémy správy hesiel sú interaktívne a zaisťujú, že heslá budú kvalitné;
    9. heslá musia byť pri prenose šifrované;
    10. administrátorské účty by mali byť používané iba pre administrátorské činnosti;
    11. ku každému účtu s administrátorskými právami alebo s prístupom k osobným údajom musí byť vystopovateľná jednoznačne identifikovateľná osoba; a
    12. všetok prístup k počítačom a serverom musí byť chránený heslom a zodpovedať požiadavkám pracovnej pozície daného zamestnanca či Poskytovateľa.
  3. Antivírová kontrola a záznamy: Na počítačoch a serveroch je nainštalovaná primeraná aktuálna verzia systému bezpečnostného softwaru, ktorý môže zahŕňať serverový firewall, antivírovú ochranu a aktuálne patche a vírusové databázy. Tento software je nakonfigurovaný tak, aby pravidelne hľadal a bezodkladne odstraňoval alebo opravoval zistené nálezy. Sprostredkovateľ vedie záznamy rôznych zložiek infraštruktúry a systému pre detekciu neoprávneného prieniku, ktorý zisťuje a hlási vzorce zneužitia, podozrivé činnosti, neoprávnených používateľov a ďalšie skutočné či hroziace bezpečnostné riziká.
  4. Zamestnanci sprostredkovateľa: Zamestnanci a dodávatelia boli primerane a vhodne preškolení ohľadne zásad sprostredkovateľa týkajúcich sa bezpečnosti a súkromia a boli poučení o svojich povinnostiach vo vzťahu k súkromiu, postupom v oblasti ochrany a zabezpečenia údajov; a boli zavedené vhodné postupy a zásady pre ďalšie školenie všetkých zamestnancov a Poskytovateľov vrátane ďalších zamestnancov a Poskytovateľov, ktorí poskytujú služby sprostredkovateľovi. Zamestnanci a pracovníci sprostredkovateľa (vrátane subdodávateľov) sú zmluvne zaviazaní k udržiavaniu mlčanlivosti o osobných údajoch či dôverných informáciách a dodržiavaní príslušných zásad, noriem a požiadaviek prevádzkovateľa vo vzťahu k spracúvaniu osobných údajov patriacich prevádzkovateľovi.
  5. Zabezpečenie kontinuity prevádzky a obnova po havárii: Sprostredkovateľ je schopný obnoviť dostupnosť osobných údajov a prístup k nim v prípade incidentov včas, pričom:
  1. pre všetky systémy, ktoré spracúvajú osobné údaje, sú stanovené požiadavky kontinuity obchodnej činnosti a sú vypracované a testované plány obnovy po havárii; a
  2. pre všetky systémy, ktoré spracúvajú osobné údaje, je zabezpečená dostatočná úroveň redundancie.
  1. Monitorovanie: Sprostredkovateľ používa tieto monitorovacie systémy a postupy v súlade s osvedčenými postupmi a pokynmi (vrátane pokynov týkajúcich sa monitorovania a práv FO podľa príslušných predpisov o ochrane osobných údajov):
  1. sú vytvárané, vedené a pravidelne kontrolované záznamy o incidentoch, v ktorých sú zaznamenané činnosti používateľov, výnimky, závady a incidenty v oblasti bezpečnosti informácií; a
  2. prihlasovacie zariadenie a prihlasovacie údaje sú chránené proti neoprávnenej manipulácii, zmenám, vymazaniu a neoprávnenému prístupu; a
  3. vyhradený prístup k osobným údajom (napr. administrátori či operátori systému) a akékoľvek ďalšie spracúvanie, ktoré tieto osoby vykonávajú, sú zaznamenávané a monitorované; a
  4. na zabezpečenie a nahlásenie neobvyklej činnosti vo vzťahu k osobným údajom sa používajú automatizované postupy.

8. Sprostredkovateľ spracováva osobné údaje vo forme v akej mu boli odovzdané zo strany prevádzkovateľa. Po ukončení dohodnutých činností vráti dotknuté osobné údaje prevádzkovateľovi a vrátené osobné údaje vymaže vo svojich systémoch, a to najneskôr do 15 dní odo dňa ukončenia poskytovania služieb.