POPIS STANDARDNÍ PODPORY SAP („Popis“)
POPIS STANDARDNÍ PODPORY SAP („Popis“)
V případě, kdy jsou ustanovení tohoto dokumentu v rozporu nebo nejsou konzistentní s ustanoveními Smlouvy, včetně všech dodatků, příloh, objednacích formulářů nebo jiných dokumentů připojených nebo zahrnutých odkazem do Smlouvy, ustanovení tohoto dokumentu mají přednost.
Tento dokument popisuje poskytování služeb podpory společností SAP, jak je zde dále stanoveno („Standardní podpora SAP“), pro veškerý software Zákazníka licencovaný v souladu se Smlouvou (dále v textu společně označovaný jako „Řešení standardní podpory“), s výjimkou softwaru, na který se výhradně vztahují zvláštní dohody o podpoře.
1. Definice
1.1 „Produktivní systém“ znamená „živý“ systém SAP určený pro řízení interních obchodních procesů Zákazníka, ve kterém jsou zaznamenána data Zákazníka.
1.2 „Servisní konzultace“ („Service Session“) představuje posloupnost údržbových aktivit a úkolů prováděných vzdáleně za účelem shromáždění dodatečných informací prostřednictvím dotazů nebo analýzy Produktivního systému, jejímž výstupem je seznam doporučení. Servisní konzultace může být prováděna manuálně, jako „self-service“ nebo plně automatizovaně.
1.3 „Web zákaznické podpory společnosti SAP“ označuje web určený pro zákazníky na adrese xxxx://xxxxxxx.xxx.xxx/.
2. Rozsah Standardní podpory SAP
Zákazník může požadovat a společnost SAP musí poskytnout takovou úroveň služeb Standardní podpory SAP, která je v rámci daného Území obecně poskytována. Standardní podpora SAP v současné době zahrnuje:
Neustálé zlepšování a inovace
• Nové verze softwaru licencovaných Řešení standardní podpory stejně jako nástroje a procedury pro upgrade.
• Support packages – opravné balíčky, které mají za cíl zredukovat úsilí spojené s implementací jednotlivých oprav. Support packages mohou obsahovat také opravy stávající funkčnosti s cílem přizpůsobit je změněným právním a regulačním požadavkům.
• U verzí základních aplikací produktu SAP Business Suite 7 (počínaje SAP ERP 6.0 a u verzí SAP CRM 7.0, SAP SCM 7.0, SAP SRM 7.0 a SAP PLM 7.0 dodávaných v roce 2008) může společnost SAP poskytovat rozšířenou funkcionalitu a/nebo inovace prostřednictvím rozšiřujících balíčků nebo jiných prostředků, které jsou k dispozici. Během Mainstream Maintenance dané verze základní aplikace SAP společnost SAP většinou v současnosti poskytuje jeden rozšiřující balíček nebo jiný update za jeden kalendářní rok.
• Technologické updaty pro podporu operačních systémů a databází třetích stran.
• Dostupný zdrojový kód ABAP pro softwarové aplikace SAP a dodatečně uvolněné a podporované funkční moduly.
• Řízení změn softwaru, jako například změněná konfigurační nastavení nebo upgrady Řešení standardní podpory, je podporováno například prostřednictvím obsahu, nástrojů a informačních materiálů.
Zpracování Incidentů
• SAP Notes na Webu zákaznické podpory společnosti SAP dokumentují nesprávné funkce softwaru a obsahují informace týkající se řešení těchto chyb, jejich předcházení nebo obejití. SAP Notes mohou obsahovat opravy kódu, které mohou zákazníci implementovat do svého systému SAP. SAP Notes také dokumentují související problémy, otázky zákazníků a doporučená řešení (např. nastavení pro customizing).
• SAP Note Assistant – nástroj umožňující nainstalovat specifické opravy a zlepšení komponent SAP.
• Globální zpracování incidentů společností SAP pro problémy související s Řešeními standardní podpory. Když Zákazník ohlásí poruchu, společnost SAP poskytne Zákazníkovi podporu tím, že mu poskytne informace, jak lze chyby odstranit či obejít, nebo jak jim může zabránit. Hlavním kanálem pro takovou podporu bude podpůrná infrastruktura poskytnutá společností SAP. Zákazník může zaslat incident kdykoli. Všechny osoby zainteresované v procesu řešení incidentu mohou kdykoli zjistit stav incidentu. Zákazník může v mimořádných případech kontaktovat společnost SAP také telefonicky. Kontaktní údaje jsou uvedeny v SAP Note 560499. Pro takový kontakt (a v ostatních stanovených případech) společnost SAP vyžaduje, aby Zákazník poskytl dálkový přístup, jak je stanoveno v části 3.2(iii). Společnost SAP začne řešit incidenty s velmi vysokou prioritou (definice priorit viz SAP Note 67739) během 24 hodin, 7 dní v týdnu, a to za předpokladu, že jsou splněny následující podmínky: (i) Incident musí být nahlášen anglicky a (ii) Zákazník musí mít k dispozici dostatečně kvalifikovaného anglicky mluvícího zaměstnance, aby Zákazník a společnost SAP mohli komunikovat v případě, že společnost SAP přidělí incidenty zahraničnímu centru podpory SAP. Nejsou-li obě podmínky splněny, společnost SAP nemusí být schopna zahájit zpracování incidentu nebo pokračovat ve zpracování incidentu do doby splnění těchto podmínek.
• Globální postupy eskalace 24 hodin denně, 7 dní v týdnu.
SAP Standard Support Schedule csCZ.v.2-2018_final.docx
1 / 5
Vzdálené služby
• Standardní podpora SAP v současné době zahrnuje výběr jedné z následujících vzdálených služeb na produktivní instalaci na kalendářní rok:
o jednu službu GoingLive Check např. pro případ, že se zákazník rozhodne implementovat nový Software SAP a používat jej produktivně;
o jednu službu GoingLive Upgrade Check pro upgrade na vyšší release; nebo
o jednu službu GoingLive OS/DB Migration Check. GoingLive OS/DB Migration Check pomůže Zákazníkovi při
přípravě migrace operačního systému nebo databáze. Za migraci zodpovídá Zákazník.
• V případě závažných výstrah ohlášených službou SAP EarlyWatch® Alert mohou být pro Produktivní systém za kalendářní rok provedeny až dvě (2) kontroly SAP EarlyWatch® Check, pokud to bude potřeba.
• Služba může sestávat z jedné či více Servisních konzultací („Service Session“).
• Aby bylo možné splnit požadované datum dodávky pro vzdálenou službu, vzdálená služba musí být objednána alespoň dva měsíce před požadovaným datem dodávky vzdálené služby. Právo na vzdálené služby existuje pouze u konkrétních instalací a nelze je přenést na jiné instalace.
• Další informace a detaily o jednotlivých vzdálených službách najdete na Webu zákaznické podpory společnosti SAP na adrese xxxx://xxxxxxx.xxx.xxx/xxxxxxxxxxxxxxx.
SAP Solution Manager Enterprise Edition v rámci Standardní podpory
• Používání aplikace SAP Solution Manager Enterprise Edition (a každý nástupce SAP Solution Manager Enterprise Edition poskytnutý za zde uvedených podmínek) podléhá Smlouvě a je určen pro následující účely pouze v rámci Standardní podpory SAP: (i) poskytování Standardní podpory SAP, včetně dodávky a instalace, upgrade a údržby Řešení standardní podpory a
(ii) reaktivní support na žádost Zákazníka, kromě jiného včetně aplikace oprav (např. patche, noty apod.) a analýzy základních příčin pro Řešení standardní podpory, (iii) řízení Řešení standardní podpory (včetně správy integrace řešení standardní podpory s Cloudovými službami SAP, je-li k dispozici) užívající pouze takové scénáře, které jsou definované na Webu zákaznické podpory společnosti SAP xxxx://xxxxxxx.xxx.xxx/xxxxxxxxxxx.
• Společnost SAP může podle vlastního uvážení čas od času aktualizovat případy použití systému SAP Solution Manager Enterprise Edition pro Standardní podporu SAP na Webu zákaznické podpory společnosti SAP xxxx://xxxxxxx.xxx.xxx/xxxxxxxxxxxxxxx.
• SAP Solution Manager Enterprise Edition bude používán Zákazníkem výhradně pro Standardní podporu SAP pouze během doby platnosti tohoto Popisu s ohledem na licenční práva k softwaru a výhradně pro účely podpory SAP ve prospěch Zákazníka, na podporu interních podnikových operací Zákazníka. Právo používat SAP Solution Manager Enterprise Edition v rámci Standardní podpory SAP k jiným účelům, než jsou uvedeny výše, podléhá zvláštní písemné smlouvě se společností SAP, a to i v případě, že jsou příslušné funkce dostupné v rámci SAP Solution Manager Enterprise Edition nebo se k němu vztahují. SAP Solution Manager nesmí být výslovně používán pro aplikace třetích stran, které nejsou licencované společností SAP, nebo jakékoli jiné komponenty nebo prostředky IT používané ve spojení se softwarem SAP.
• Pokud Zákazník ukončí Standardní podporu SAP a začne využívat SAP Enterprise Support v souladu s částí 6, způsob použití SAP Solution Manager Enterprise Edition Zákazníkem se bude řídit podmínkami Popisu SAP Enterprise Support.
• Zákazník je oprávněn používat databáze společnosti SAP, které jsou uvedeny na Webu zákaznické podpory společnosti SAP a jsou společně s programem SAP Solution Manager obecně dostupné všem zákazníkům společnosti SAP. Tato runtime licence je omezena na Užívání příslušné databáze jako základní databáze programu SAP Solution Manager a na období tohoto Popisu.
Další komponenty, obsah a účast v Komunitě
• Monitorovací komponenty a agenti pro systémy za účelem monitorování informací a sběru dat o stavu systému a dostupných zdrojích v rámci Řešení standardní podpory (např. SAP EarlyWatch Alert).
• Administrativní integrace distribuovaných systémů prostřednictvím SAP Solution Manager Enterprise Edition pro účely SAP EarlyWatch Alertu.
• Obsahové a doplňkové nástroje určené ke zvýšení efektivity, zvláště při implementaci. Přístup k návodům prostřednictvím Webu zákaznické podpory společnosti SAP , což může zahrnovat implementační a provozní procesy a obsah, které jsou určeny ke snížení nákladů a rizik.
• Účast v Komunitě zákazníků a partnerů SAP (prostřednictvím Webu zákaznické podpory společnosti SAP), která poskytuje informace o „best business practices“, o nabídkách služeb atd.
3. Odpovědnosti Zákazníka
3.1 Řízení programu Standardní podpory SAP
Chce-li Zákazník využívat Standardní podporu SAP za podmínek uvedených v tomto dokumentu, musí Zákazník jmenovat kvalifikovanou anglicky mluvící osobu v rámci Odborného kompetenčního střediska zákazníka („Zákaznické COE“) („Kontaktní osoba“) a musí poskytnout podrobné kontaktní údaje (zejména e-mailovou adresu a telefonní číslo), jejichž prostřednictvím lze Kontaktní osobu nebo autorizovaného zástupce dané Kontaktní osoby kdykoli kontaktovat. Kontaktní osoba Zákazníka bude oprávněným zástupcem Zákazníka zplnomocněným činit nezbytná rozhodnutí za Zákazníka nebo bude schopna taková rozhodnutí bez prodlení zajistit.
3.2 Ostatní požadavky
Zákazník musí dále splňovat následující požadavky:
(i) I nadále hradit veškeré poplatky za Standardní podporu v souladu se Smlouvou a tímto dokumentem.
(ii) Plnit ostatní závazky v souladu se Smlouvou a tímto dokumentem.
(iii) Poskytovat a udržovat vzdálený přístup prostřednictvím standardní technické procedury definované společností SAP a udělit společnosti SAP veškerá nezbytná oprávnění, zejména pak pro účely vzdálené analýzy problémů v rámci zpracování incidentu. Takový vzdálený přístup musí být zajištěn bez omezení týkajících se národnosti zaměstnance/zaměstnanců společnosti SAP, který/kteří zpracovává/zpracovávají incidenty týkající se podpory, nebo země, ve které se nacházejí. Zákazník bere na vědomí, že neudělení přístupu může vést k prodlením při zpracování incidentu a poskytování nápravy, nebo může způsobit, že společnost SAP nebude schopna poskytnout pomoc efektivním způsobem. Pro služby podpory musí být také nainstalovány nezbytné softwarové komponenty. Další podrobnosti viz SAP Note 91488.
(iv) Založit a udržovat Zákaznické COE certifikované společností SAP, které splňuje požadavky specifikované v níže uvedené části 4.
(v) Mít nainstalovaný, nakonfigurovaný a produktivně používaný softwarový systém SAP Solution Manager Enterprise Edition s nejnovějšími úrovněmi oprav (patches) pro Bázi a nejnovějšími balíčky podpory (support package) pro SAP Solution Manager Enterprise Edition.
(vi) Aktivovat službu SAP EarlyWatch Alert pro Produktivní systémy a přenášet data do produktivního systému SAP Solution Manager Enterprise Edition Zákazníka. Další informace o nastavení této služby viz SAP Note 1257308.
(vii) Vytvořit spojení mezi instalací SAP Solution Manager Enterprise Edition Zákazníka a společností SAP a spojení mezi Řešeními standardní podpory a instalací SAP Solution Manager Enterprise Edition Zákazníka.
(viii) Zákazník bude udržovat landscape řešení a hlavní obchodní procesy v systému SAP Solution Manager Enterprise Edition Zákazníka alespoň pro Produktivní systémy a systémy připojené k Produktivním systémům. Zákazník musí dokumentovat veškeré projekty implementace nebo upgradu v systému SAP Solution Manager Enterprise Edition Zákazníka.
(ix) Zprovoznění a aktivaci aplikace SAP Solution Manager Enterprise Edition musí Zákazník provést v souladu s dokumentací.
(x) Zákazník se zavazuje udržovat adekvátní a aktuální záznamy o veškerých modifikacích a v případě potřeby takové záznamy bezodkladně poskytnout společnosti SAP.
(xi) Všechnyincidenty předat prostřednictvím aktuálně platné infrastruktury podpory SAP tak, jak je postupně uvolňována společností SAP prostřednictvím updatů, upgradů nebo add-onů.
(xii) Bez zbytečného prodlení informuje společnost SAP o veškerých změnách, které se týkají instalací Zákazníka, a o všech ostatních informacích relevantních pro Řešení standardní podpory.
4. Customer Center of Expertise
4.1 Úloha Odborného kompetenčního střediska zákazníka (Customer Center of Expertise)
Zákaznické COE je Zákazníkem zřízeno jako ústřední bod pro kontakt s organizací společnosti SAP, která poskytuje údržbu. SAP doporučuje začít s implementací Zákaznického COE jako projektu, který běží souběžně s funkčními a technickými implementačními projekty.
4.2 Základní funkce Zákaznického COE
Zákaznické COE musí plnit následující základní funkce:
• Středisko podpory (Support Desk): vytvoření a provozování střediska podpory s dostatečným počtem konzultantů podpory pro platformu infrastrukry/aplikací a související aplikace během běžné pracovní doby (alespoň 8 hodin denně, 5 dní v týdnu (pondělí až pátek)). Procesy a dovednosti podpory Zákazníka budou společně prověřeny v rámci certifikačního auditu.
• Řešení smluvních záležitostí: plnění podmínek smlouvy a licenčních podmínek ve spolupráci se společností SAP (licenční audit, účtování údržby, zpracování objednávky nové verze, správa uživatelských kmenových a instalačních dat).
• Koordinace požadavků na vývoj: shromažďování a koordinace vývojových požadavků od Zákazníka a/nebo některé z jeho poboček za předpokladu, že tato pobočka je oprávněna využívat Řešení standardní podpory v souladu s Smlouvou. Zákaznické COE by mělo v této pozici fungovat rovněž jako interface ke společnosti SAP, aby bylo možné podniknout veškeré kroky a učinit veškerá rozhodnutí nutná, aby se zabránilo změnám Řešení standardní podpory, které nejsou nezbytné, a aby bylo zajištěno, že plánované změny jsou v souladu se softwarovou strategií SAP a strategií SAP týkající se verzí. Zákaznické COE také koordinuje oznámení o změnách a požadavky na zveřejnění od Zákazníka.
• Informační management: zabezpečení informovanosti (např. interních prezentací, informačních a marketingových akcí) o
Řešeních standardní podpory a o Zákaznickém COE v rámci organizace Zákazníka.
• Plánování vzdálených služeb: koordinace dodávky vzdálených služeb se společností SAP.
4.3 Certifikace Zákaznického COE
Pokud Zákazník nezřídil certifikované Zákaznické COE již k Datu účinnosti, Zákazník musí založit certifikované Zákaznické COE do okamžiku, který nastane později: (i) do dvanácti (12) měsíců od Data účinnosti nebo (ii) do šesti (6) měsíců poté, co Zákazník začal produktivně využívat alespoň jedno z Řešení standardní podpory pro standardní podnikové operace. Za účelem získání aktuálně platné primární certifikace Zákaznického COE nebo pro její obnovení, musí Zákaznické COE podstoupit audit. Podrobné informace o procesu a podmínkách úvodní certifikace a opakované certifikace, jakož i informace o dostupných certifikačních úrovních, jsou dostupné na Webu zákaznické podpory společnosti SAP na adrese xxxx://xxxxxxx.xxx.xxx/xxxx.
5. Poplatky za Standardní podporu SAP
Poplatky za Standardní podporu SAP budou hrazeny čtvrtletně předem a budou stanoveny ve Smlouvě v Dodatcích nebo objednávkách ke Smlouvě. Poplatky za Standardní podporu SAP včetně DPH budou účtovány na základě řádného daňového dokladu (faktury), který bude vystaven vždy k prvnímu dni příslušného kalendářního čtvrtletí, na které se poplatek za Standardní podporu SAP vztahuje. Toto datum se považuje za datum zdanitelného plnění. Po Počátečním období, definovaném v dodatku, Smlouvě nebo jiném dokumentu, budou poplatky za Standardní podporu SAP a jakákoli omezení týkající se jejich zvýšení závislá na dodržení požadavků týkajících se Zákaznického COE specifikovaných výše.
6. Ukončení
6.1 Standardní podpora SAP může být ukončena kteroukoliv ze stran na základě písemné výpovědi doručené druhé straně 3 měsíce
(i) před koncem Počátečního období a (ii) poté před datem jejího obnovení na další období. Každá výpověď v souladu s výše uvedeným bude účinná ke konci právě probíhajícího období, na které je Standardní podpora SAP sjednána, v jehož průběhu byla výpověď doručena. Společnost SAP může bez ohledu na předchozí ustanovení ukončit Standardní podporu SAP na základě jednoměsíční písemné výpovědi v případě, že Zákazník řádně neuhradil poplatky za Standardní podporu SAP.
6.2 Bez ohledu na práva Zákazníka uvedená v části 6.1 a za předpokladu, že Zákazník řádně plní veškeré závazky v souladu se Smlouvou, si může Zákazník zvolit SAP Enterprise Support, když toto tři (3) měsíce předem oznámí společnosti SAP, a to buď (i) ohledně všech objednávek podpory, které se obnovují výhradně na kalendářní rok, před počátkem libovolného kalendářního měsíce, nebo (ii) ohledně veškerých objednávek podpory, které se neobnovují výhradně na kalendářní rok, před datem každého takového měsíčního obnovení. Zákazník svoji volbu uvede v oznamovacím dopise. Při zahájení SAP Enterprise Supportu dojde k ukončení Standardní podpory SAP. Každá taková volba bude aplikována na všechna Řešení standardní podpory a budou se na ni vztahovat aktuálně platné podmínky společnosti SAP pro SAP Enterprise Support, včetně (avšak nikoli výhradně) stanovení ceny. Společnost SAP a Zákazník uzavřou dodatek nebo jiný dokument ke Smlouvě, ve kterém bude zakotvena volba Zákazníka a aktuálně platné podmínky společnosti SAP.
6.3 Pro vyloučení pochybností se sjednává, že ukončení Standardní podpory SAP nebo volba jiného typu služeb podpory SAP Zákazníkem na základě ustanovení o výběru služeb podpory v souladu se Smlouvou se bude striktně vztahovat na veškeré licence, na které se vztahuje tato Smlouva, její přílohy, změny, popisy, dodatky, objednávky nebo jiné smluvní dokumenty. Jakákoli částečná výpověď Standardní podpory SAP nebo částečná volba Standardní podpory SAP Zákazníkem nebude povolena ve vztahu ke kterékoliv části této Smlouvy, jejích příloh, popisů, změn, dodatků, objednávek či jiných smluvních dokumentů nebo ve vztahu k tomuto Popisu.
7. Verifikace
Společnost SAP bude mít právo pravidelně monitorovat (alespoň jednou ročně a v souladu se standardními procedurami společnosti SAP) (i) správnost informací poskytovaných Zákazníkem a (ii) to, zda Zákazník používá Solution Manager Enterprise Edition v souladu s právy a omezeními uvedenými v tomto dokumentu, aby tak mohla kontrolovat shodu s podmínkami tohoto dokumentu.
8. Znovuobnovení
V případě, že se Zákazník rozhodl, že mu nebude Standardní podpora SAP poskytována od prvního dne měsíce následujícího po dodávce Řešení standardní podpory, nebo v případě ukončení Standardní podpory SAP podle výše uvedené části 6.1, aniž by byla uplatněna práva uvedená v části 6.2, nebo v případě, že podpora nebyla Zákazníkovi po určité období poskytována z jiného důvodu, a při jejím následném znovuobnovení, bude společnost SAP fakturovat Zákazníkovi poplatky za podporu za časové období, po které údržba nebyla fakturována, zvýšený o poplatek za opětovné znovuobnovení.
9. Ostatní podmínky
9.1 Společnost SAP může rozsah Standardní podpory SAP nabízené společností SAP změnit jednou ročně na základě písemného oznámení tři měsíce předem.
9.2 Zákazník tímto potvrzuje, že získal veškeré potřebné licence pro všechna Řešení standardní podpory.
9.3 Pokud má Zákazník nárok obdržet jednu nebo více vzdálených služeb v průběhu jednoho kalendářního roku, pak (i) Zákazník nebude mít nárok obdržet takové vzdálené služby v prvním kalendářním roce, pokud je Datum účinnosti tohoto dokumentu pozdější než 30. září, a (ii) Zákazník nebude mít nárok převést vzdálené služby do dalšího roku, pokud takovou vzdálenou službu nevyužije.
9.4 NEVYUŽITÍ STANDARDNÍ PODPORY SAP POSKYTOVANÉ SPOLEČNOSTÍ SAP MŮŽE SPOLEČNOSTI SAP ZABRÁNIT V INDENTIFIKACI A POMOCI PŘI ŘEŠENÍ POTENCIÁLNÍCH PROBLÉMŮ, KTERÉ PAK MOHOU VYÚSTIT V NEUSPOKOJIVÉ FUNGOVÁNÍ SOFTWARU, ZA KTERÉ NEMŮŽE BÝT SPOLEČNOST SAP ČINĚNA ZODPOVĚDNOU.
9.5 Pokud společnost SAP udělí Zákazníkovi na základě Smlouvy licenci pro software třetí strany, společnost SAP poskytne k takovému softwaru třetí strany Standardní podporu SAP pouze do té míry, do jaké příslušná třetí strana společnosti SAP podporu zpřístupní. Po Zákazníkovi může být požadováno, aby provedl upgrade na aktuálnější verze operačních systémů a databází, aby mohl získat Standardní podporu SAP. Pokud některý dodavatel nabízí rozšíření podpory pro své produkty, společnost SAP může takové rozšíření nabídnout Zákazníkovi na základě zvláštní písemné smlouvy za dodatečný poplatek. Pokud dodavatel již služby podpory vyžadované společností SAP neposkytuje, je společnost SAP oprávněna minimálně tři měsíce předem poskytnout oznámení (zaslat výpověď), s platností ke konci kalendářního čtvrtletí, o mimořádném a částečném ukončení smluvního vztahu pro podporu týkající se dotčeného softwaru třetí strany.
9.6 Standardní podpora SAP je poskytována v souladu s aktuálními fázemi údržby verzí softwaru SAP tak, jak je uvedeno na adrese xxxx://xxxxxxx.xxx.xxx/xxxxxxxxxxxxxxx..
DOHODA O ZPRACOVÁNÍ DAT PRO PODPORU POSKYTOVANOU SPOLEČNOSTÍ SAP A PROFESIONÁLNÍ SLUŽBY
1. DEFINICE
1.1. „Oprávněnými uživateli“ se rozumí osoby, kterým Zákazník udělí oprávnění k přístupu v souladu se softwarovou licencí SAP k používání Služby společnosti SAP a které jsou zaměstnancem, agentem, smluvním dodavatelem nebo zástupcem
a) Zákazníka;
b) ovládaných či řízených osob Zákazníka; nebo
c) Obchodních partnerů Zákazníka a ovládaných či řízených osob Zákazníka (definovaných ve Smlouvě o softwarové licenci a podpoře).
1.2. „Správcem údajů“ se rozumí fyzická nebo právnická osoba, úřad, agentura nebo jiný orgán, který samostatně nebo společně s ostatními určuje účely a prostředky zpracování Osobních údajů; pro účely této Dohody o zpracování dat platí, že pokud Zákazník vystupuje jako Zpracovatel pro jiného Správce údajů, bude ve vztahu ke společnosti SAP a v souvislosti s právy a povinnostmi správce údajů podle této Dohody o zpracování dat považován za dalšího a nezávislého Správce údajů.
1.3. „Zákonem o ochraně osobních údajů“ se rozumí příslušné zákony na ochranu základních práv a svobod
osob a jejich práva na soukromí s ohledem na zpracování Osobních údajů dle Smlouvy.
1.4. „Subjektem údajů“ se rozumí identifikovaná nebo identifikovatelná fyzická osoba definovaná Zákonem o
ochraně osobních údajů.
1.5. „My Trust Center“ se rozumí informace dostupné na portále podpory poskytované společností SAP (viz: xxxxx://xxxxxxx.xxx.xxx/xx/xx-xxxxxxx/xxxxx-xxxxxx.xxxx) nebo webová stránka smluv společnosti SAP (viz: xxxxx://xxx.xxx.xxx/xxxxx/xxxxx-xxxxxx/xxxxxxxxxx.xxxx), případně jiné webové stránky, které společnost SAP následně zpřístupní Zákazníkovi.
1.6. „Předáním, pro které jsou relevantní Nové standardní smluvní doložky“ se rozumí předání (nebo další předání) Osobních údajů, na něž se vztahuje Nařízení GDPR nebo příslušný Zákon o ochraně osobních údajů, do Třetí země, přičemž příslušné odpovídající prostředky ochrany dle Nařízení GDPR nebo příslušného Zákona o ochraně osobních údajů lze zajistit přijetím Nových standardních smluvních doložek.
1.7. „Novými standardními smluvními doložkami“ se rozumí nepozměněné standardní smluvní doložky publikované Evropskou komisí pod referenčním číslem 2021/914, případně následná finální verze tohoto dokumentu, která se použije automaticky. Pro účely vyloučení pochybností se uvádí, že Moduly 2 a 3 se použijí v souladu s Oddílem 8.
1.8. „Osobními údaji“ se rozumí informace týkající se Subjektu údajů, které jsou chráněny na základě Zákona o ochraně osobních údajů. Pro účely Dohody o zpracování dat zahrnují Osobní údaje pouze údaje, které jsou společnosti SAP nebo jejím Subprocesorům poskytnuty nebo ke kterým společnost SAP či její Subprocesoři mají přístup za účelem poskytování Podpory poskytované společností SAP nebo Profesionálních služeb podle Smlouvy.
1.9. „Porušením zabezpečení Osobních údajů“ se rozumí potvrzené:
a) náhodné nebo protiprávní zničení, ztráta, pozměnění, neoprávněné zpřístupnění Osobních údajů nebo neoprávněný přístup třetí strany k Osobním údajům; nebo
b) podobný incident zahrnující Osobní údaje, na který je Správce údajů v souladu se Zákonem o ochraně
osobních údajů povinen upozornit kompetentní orgány pro ochranu údajů nebo Subjekty údajů.
1.10. „Profesionálními službami“ se rozumí implementační služby, konzultační služby nebo služby jako SAP Premium Engagement Support Services, Innovative Business Solutions Development Services, Innovative Business Solutions Development Support Services.
1.11. „Zpracovatelem“ se rozumí fyzická nebo právnická osoba, úřad, agentura nebo jiný orgán, který zpracovává Osobní údaje jménem Správce údajů, ať už přímo jako Zpracovatel Správce údajů, nebo nepřímo jako Subprocesor Zpracovatele, který zpracovává Osobní údaje jménem Správce údajů.
1.12. „Přílohou“ se rozumí číslovaný Dodatek s ohledem na Standardní smluvní doložky (2010) a číslovaný Dodatek s ohledem na Nové standardní smluvní doložky.
1.13. „Standardními smluvními doložkami (2010)” se rozumí Standardní smluvní doložky (zpracovatelé) publikované Evropskou komisí, pod referenčním číslem 2010/87/EU.
1.14. „Subprocesorem“ nebo „subprocesorem“ se rozumí osoby ovládané či řízené společností SAP, společnost SAP SE, osoby ovládané či řízené společností SAP SE a třetí strany najaté společností SAP, společností SAP SE nebo osobami ovládanými či řízenými společností SAP SE v souvislosti se Službou společnosti SAP, které zpracovávají Osobní údaje v souladu s touto Dohodou o zpracování dat.
1.15. „Technickými a organizačními opatřeními“ se rozumí technická a organizační opatření pro příslušnou Podporu poskytovanou společností SAP nebo Profesionální služby publikované na webové stránce My Trust Center.
1.16. „Třetí zemí“ se rozumí jakákoliv země, organizace nebo území, které Evropská unie neuznává v souladu s článkem 45 Nařízení GDPR jako bezpečnou zemi s odpovídající úrovní ochrany osobních údajů.
2. ZÁKLADNÍ INFORMACE
2.1. Účel a použití
Tento dokument („Dohoda o zpracování dat“) je součástí Smlouvy a tvoří část písemné dohody (včetně dokumentu v elektronické podobě) mezi společností SAP a Zákazníkem. Tato Dohoda o zpracování dat se vztahuje na Osobní údaje poskytované Zákazníkem a každým Správcem údajů v souvislosti s poskytováním služeb společnosti SAP uvedených v příslušné Smlouvě („Služby společnosti SAP“), jejíž přílohou je tato Dohoda o zpracování dat, přičemž tyto služby mohou zahrnovat:
a) Podporu poskytovanou společností SAP podle definice ve Smlouvě o softwarové licenci a podpoře; nebo
b) Profesionální služby popsané ve smlouvě o službách uzavřené mezi společností SAP a Zákazníkem („Smlouva o službách“).
2.2. Struktura
Do této Dohody o zpracování dat jsou začleněny Přílohy 1 a 2 a jsou její nedílnou součástí. Obsahují dohodnutý předmět smlouvy, povahu a účel zpracování, typ Osobních údajů, kategorie údajů, subjekty údajů a příslušná technická a organizační opatření.
2.3. Řízení
2.3.1. V rámci Dohody o zpracování dat vystupuje společnost SAP jako Zpracovatel a Zákazník a subjekty, kterým Zákazník povolí používat Podporu poskytovanou společností SAP nebo Profesionální služby, vystupují jako Správci údajů.
2.3.2. Zákazník je jedinou kontaktní osobou a je povinen získat relevantních oprávnění, souhlasy a svolení ke zpracování Osobních údajů v souladu s touto Dohodou o zpracování dat, včetně souhlasu Správců údajů s využitím společnosti SAP jako Zpracovatele, je-li to relevantní. Pokud oprávnění, souhlas, pokyny nebo svolení poskytuje Zákazník, jsou poskytovány nejen jménem Zákazníka, ale také jménem dalších Správců údajů. V případě, že společnost SAP informuje Zákazníka nebo mu předává oznámení, považují se příslušné informace nebo oznámení za přijaté Správci údajů, jimž Zákazník povolil zahrnout Osobní údaje. Zákazník je povinen tyto informace a oznámení předat příslušným Správcům údajů.
3. ZABEZPEČENÍ ZPRACOVÁNÍ
3.1. Použitelnost Technických a organizačních opatření
3.1.1. Společnost SAP implementovala a bude používat Technická a organizační opatření. Zákazník tato opatření zkontroloval a souhlasí, že opatření jsou vhodná a zohledňují aktuální stav technologií, náklady implementace, povahu, rozsah, kontext a účely zpracování Osobních údajů.
3.1.2. Příloha 2 se použije, pouze pokud jsou Služby společnosti SAP vykonávány v prostorách společnosti SAP nebo z těchto prostor. Pokud společnost SAP vykonává Služby společnosti SAP v prostorách Zákazníka a je
jí udělen přístup k systémům a datům Zákazníka, bude společnost SAP dodržovat Zákazníkovy přiměřené administrativní, technické a fyzické podmínky na ochranu těchto dat a jejich zabezpečení před neoprávněným přístupem. V souvislosti s přístupem k systému a datům Zákazníka nese Zákazník odpovědnost za poskytnutí uživatelských oprávnění a hesel pracovníkům společnosti SAP pro přístup do systému a za zrušení těchto oprávnění a ukončení přístupu tak, jak to Zákazník čas od času považuje za vhodné. Zákazník neudělí společnosti SAP přístup k systémům Nabyvatele licence ani k osobním údajům (Zákazníka nebo třetí strany), pokud takový přístup není nutný pro poskytování Služeb společnosti SAP. Zákazník nebude uchovávat žádné Osobní údaje v neprodukčních prostředích.
3.2. Změny
3.2.1. Společnost SAP používá Technická a organizační opatření pro celou zákaznickou základnu společnosti SAP, která využívá stejnou Službu společnosti SAP. Společnost SAP je oprávněna tato Technická a organizační opatření kdykoliv bez oznámení změnit, a to při zajištění srovnatelné nebo lepší úrovně zabezpečení. Jednotlivá opatření mohou být nahrazena novými opatřeními se stejným účelem bez snížení úrovně zabezpečení při ochraně Osobních údajů.
3.2.2. Společnost SAP publikuje aktualizované verze Technických a organizačních opatření na webové stránce My Trust Center a Zákazník se může přihlásit k odběru e-mailových upozornění na aktualizované verze, jsou-li taková upozornění k dispozici.
4. POVINNOSTI SPOLEČNOSTI SAP
4.1. Pokyny Zákazníka.
4.1.1. Společnost SAP bude Osobní údaje zpracovávat pouze v souladu se zdokumentovanými pokyny Zákazníka. Smlouva (včetně této Dohody o zpracování dat) představuje zdokumentované úvodní pokyny a Zákazník může během poskytování Služby společnosti SAP udělit další pokyny.
4.1.2. Společnost SAP vynaloží přiměřené úsilí k dodržení všech dalších pokynů Zákazníka, pokud jsou vyžadovány Zákonem o ochraně osobních údajů, technicky proveditelné a nevyžadují změny provádění Služby společnosti SAP. Pokud platí některá z výše uvedených výjimek nebo pokud společnost SAP nemůže určitý pokyn splnit či se domnívá, že daný pokyn porušuje Zákon o ochraně osobních údajů, Zákazníka na tuto skutečnost ihned upozorní (lze také e-mailem).
4.2. Zpracování na základě zákonného požadavku
Společnost SAP může také zpracovávat Osobní údaje, pokud jí to nařizují příslušné zákony. V takovém případě společnost SAP na takový zákonný požadavek Zákazníka před zpracováním upozorní, pokud daný zákon takové upozornění z podstatných důvodů veřejného zájmu nezakazuje.
4.3. Pracovníci
Za účelem zpracování Osobních údajů udělí společnost SAP a její Subprocesoři přístup pouze oprávněným pracovníkům, kteří se zavázali k zachování důvěrnosti. Společnost SAP a její Subprocesoři zajistí pravidelné školení pracovníků, kteří mají přístup k Osobním údajům, zaměřené na příslušná opatření zabezpečení dat a ochrany osobních údajů.
4.4. Spolupráce
4.4.1. Na žádost Zákazníka bude společnost SAP se Zákazníkem a Správci údajů přiměřeně spolupracovat při řešení požadavků Subjektů údajů nebo regulačních úřadů v souvislosti se zpracováním Osobních údajů společností SAP nebo s případným Porušením zabezpečení Osobních údajů. V případě, že společnost SAP obdrží žádost od Subjektu údajů v souvislosti se zpracováním Osobních údajů dle tohoto dokumentu, společnost SAP bez zbytečného odkladu upozorní Zákazníka (za předpokladu, že Subjekt údajů poskytl informace umožňující identifikaci Zákazníka) prostřednictvím e-mailu a nebude na tuto žádost odpovídat sama, nýbrž požádá Subjekt údajů, aby příslušnou žádost přesměroval na Zákazníka.
4.4.2. Pokud dojde ke sporu se Subjektem údajů, který se týká zpracování Osobních údajů společností SAP dle této Dohody o zpracování dat, se strany zavazují vzájemně se informovat a podle potřeby přiměřeně spolupracovat s cílem dosáhnout se Subjektem údajů smírného řešení. Společnost SAP v souladu s pokyny Zákazníka a
Zákonem o ochraně osobních údajů opraví, smaže nebo anonymizuje všechny Osobní údaje ve svém
vlastnictví (pokud takové existují) nebo omezí jejich zpracování.
4.5. Oznámení o Porušení zabezpečení osobních údajů
Společnost SAP Zákazníka bez zbytečného prodlení upozorní, jakmile zjistí Porušení zabezpečení Osobních údajů, a poskytne mu přiměřené informace, které má k dispozici, aby Zákazníkovi pomohla splnit jeho povinnost nahlásit Porušení zabezpečení osobních údajů v souladu se Zákonem o ochraně osobních údajů. Společnost SAP může takové informace poskytovat postupně tak, jak je bude mít k dispozici. Takové oznámení nebude vykládáno jako přiznání chyby či odpovědnosti ze strany společnosti SAP.
4.6. Posouzení vlivu na ochranu Osobních údajů
Pokud má Zákazník (nebo jeho Správci údajů) na základě Zákona o ochraně osobních údajů povinnost provádět posouzení vlivu na ochranu osobních údajů nebo předchozí konzultaci se zástupci regulačního úřadu, společnost SAP poskytne na žádost Zákazníka dokumenty, které jsou obecně dostupné pro Službu společnosti SAP (například tuto Dohodu o zpracování dat, Smlouvu, zprávy auditu a certifikace). Na další součinnosti se dohodnou obě Strany.
5. VYMAZÁNÍ DAT.
Zákazník tímto společnosti SAP ukládá v souladu se Zákonem o ochraně osobních údajů vymazat Osobní údaje zbývající ve vlastnictví společnosti SAP (pokud nějaké existují) v přiměřené lhůtě (která nepřekročí šest měsíců), jakmile Osobní údaje přestanou být vyžadovány k plnění Smlouvy, pokud příslušné zákony nevyžadují uchování těchto údajů.
6. CERTIFIKACE A AUDITY
6.1. Audit Zákazníka
Zákazník nebo jeho nezávislý auditor třetí strany přijatelný pro společnost SAP (nebude se jednat o auditory třetí strany, kteří jsou konkurencí společnosti SAP nebo nemají vhodnou kvalifikaci či nejsou nezávislí) mohou provést audit center pro poskytování služeb a podpory společnosti SAP a postupů zabezpečení IT, které jsou relevantní pro zpracovávání Osobních údajů společností SAP, pouze pokud:
a) společnost SAP neposkytla dostatečné důkazy o dodržení Technických a organizačních opatření formou certifikace shody s ISO 27001 nebo s jinými standardy (rozsah bude definován v certifikátu). Certifkáty jsou dostupné na webové stránce My Trust Center nebo na vyžádání, pokud certifikace není dostupná online; nebo
b) došlo k Porušení zabezpečení Osobních údajů; nebo
c) o audit formálně požádá orgán pro ochranu osobních údajů Zákazníka; nebo
d) dle příslušného Zákona o ochraně osobních údajů má Zákazník právo provést přímý audit, a sice a za předpokladu, že Zákazník bude audit provádět pouze jednou za 12 měsíců, pokud příslušný Zákon o ochraně osobních údajů nevyžaduje častější provádění auditu.
6.2. Audit provedený jiným Správcem údajů
Audit prostředí kontroly a postupů zabezpečení relevantních pro Osobní údaje zpracovávané společností SAP může provést libovolný jiný Správce údajů, a to v souladu s Oddílem 6.1, a pouze pokud se na příslušného jiného Správce údajů přímo vztahují ustanovení uvedeného oddílu. Takový audit je nutné provést prostřednictvím a ze strany Zákazníka, pokud jej v souladu se Zákonem o ochraně osobních údajů nemusí provést jiný Správce údajů. Pokud audit vyžaduje několik Správců údajů, jejichž Osobní údaje společnost SAP zpracovává na základě Smlouvy, využije Zákazník všechny přiměřené prostředky ke kombinaci auditů, aby nebylo prováděno více auditů.
6.3. Rozsah auditu
Zákazník na chystaný audit upozorní alespoň 60 dní předem, pokud příslušný Zákon o ochraně osobních údajů nebo kompetentní úřad na ochranu osobních údajů nevyžaduje kratší lhůtu. Frekvence, časový rámec a rozsah auditů budou dohodnuty vzájemně mezi stranami, které budou postupovat přiměřeně a v dobré víře.
Pokud to bude možné, budou audity Zákazníka realizovány vzdáleně. Pokud je povinný audit na místě, jeho trvání nepřekročí 1 pracovní den. Nad rámec těchto omezení budou strany využívat aktuální certifikace nebo další zprávy auditu, aby zamezily nebo minimalizovaly opakování auditů. Zákazník poskytne výsledky všech auditů společnosti SAP.
6.4. Náklady auditu
Náklady každého auditu uhradí Zákazník. Pokud audit odhalí závažné porušení této Dohody o zpracování dat ze strany společnosti SAP, uhradí společnost SAP své náklady auditu. Pokud se na základě auditu určí, že společnost SAP porušila své povinnosti na základě Dohody o zpracování dat, společnost SAP toto porušení ihned a na své náklady napraví.
7. SUBPROCESOŘI
7.1. Povolené používání
Společnosti SAP bylo uděleno obecné oprávnění k zadání zpracování Osobních údajů Subprocesorům, a to za předpokladu, že:
a) společnost SAP nebo společnost SAP SE jejím jménem sjedná práci Subprocesorů na základě písemné (včetně elektronické) smlouvy, jejíž podmínky jsou s ohledem na zpracování Osobních údajů Subprocesorem konzistentní s podmínkami této Dohody o zpracování dat. společnost SAP ponese odpovědnost za veškerá porušení ze strany Subprocesora v souladu s podmínkami této Dohody;
b) společnost SAP posoudí před výběrem postupy Subprocesora v oblasti zabezpečení, soukromí a důvěrnosti a určí, zda je Subprocesor schopen zajistit úroveň ochrany Osobních údajů vyžadovanou touto Dohodou o zpracování dat;
c) Pokud jde o Podporu poskytovanou společností SAP, seznam Subprocesorů využívaných společností SAP k datu nabytí účinnosti Smlouvy je zveřejněn společností SAP na webové stránce My Trust Center nebo společnost SAP tento seznam Zákazníkovi poskytne na vyžádání. Seznam bude obsahovat jméno, adresu a roli každého Subprocesora, kterého společnost SAP využívá k poskytování Služby společnosti SAP; a
d) Pokud jde o Profesionální služby, společnost SAP na žádost Zákazníka zpřístupní takový seznam nebo
tyto subprocesory identifikuje před začátkem poskytování příslušných Služeb společnosti SAP.
7.2. Noví Subprocesoři
7.2.1. Využívání Subprocesorů podléhá výhradnímu uvážení ze strany společnosti SAP, a to za předpokladu, že:
a) společnost SAP Zákazníka předem informuje o zamýšlených přidáních nebo náhradách na seznamu Subprocesorů, včetně jména, adresy a role nového Subprocesora (i) pro Podporu poskytovanou společností SAP – zveřejněním na webové stránce My Trust Center nebo e-mailem po registraci Zákazníka na webové stránce My Trust Center, a (ii) pro Profesionální služby – podobným zveřejněním na webové stránce My Trust Center nebo e-mailem či v jiné písemné formě;
b) Zákazník smí proti těmto změnám vznést námitku v souladu s Oddílem 7.2.2.
7.2.2. Námitky vůči novým Subprocesorům
7.2.2.1. Podpora poskytovaná společností SAP
Pokud má Zákazník legitimní důvod v souladu se Zákonem o ochraně osobních údajů vznést námitku proti zpracovávání Osobních údajů novými Subprocesory, je Zákazník oprávněn ukončit Podporu poskytovanou společností SAP na základě písemné výpovědi předložené společnosti SAP, a to nejpozději 30 dní od data, kdy společnost SAP informovala Zákazníka o novém Subprocesorovi. Pokud Zákazník Smlouvu v této 30denní lhůtě neukončí, považuje se to za souhlas s novým Subprocesorem. Během 30 dní od data, kdy společnost SAP informovala Zákazníka o novém Subprocesorovi, může Zákazník požádat o schůzku stran, aby v dobré víře projednaly řešení námitky. Tato jednání neprodlouží období pro ukončení Smlouvy se společností SAP a nemají vliv na právo společnosti SAP po uplynutí 30denního období využívat nové Subprocesory.
7.2.2.2. Profesionální služby
Pokud má Zákazník legitimní důvod na základě Zákona o ochraně osobních údajů, který se týká zpracování Osobních údajů Subprocesorem, může vznést námitku vůči využití Subprocesora společností SAP. Tuto námitku společnosti SAP oznámí písemně do 5 pracovních dní od oznámení společnosti SAP. Pokud Zákazník vznese námitku vůči využívání Subprocesora, strany společně v dobré víře projednají řešení. Společnost SAP se může rozhodnout, že: (i) Subprocesora nevyužije nebo (ii) podnikne nápravné kroky vyžadované Zákazníkem v jeho námitce a Subprocesora využije nebo (iii) pokud toto není možné, Subprocesora využije. Pokud není reálná ani jedna z těchto možností a Zákazník z legitimního důvodu vznese další námitky, může každá ze stran relevantní služby ukončit, a to na základě písemné výpovědi poskytnuté v 5denní lhůtě. Pokud Zákazník nevznese námitku do 5 dní od přijetí oznámení, má se za to, že se Subprocesorem souhlasí. Pokud námitka Zákazníka zůstává nevyřešena 30 dní od vznesení a společnost SAP neobdržela žádnou výpověď, má se za to, že Zákazník se Subprocesorem souhlasí.
7.2.3. Ukončení v souladu s tímto Oddílem bude považováno za ukončení bez zavinění kterékoliv ze stran a podléhá
podmínkám Smlouvy.
7.3. Nahrazení v nouzových případech
Společnost SAP je oprávněna nahradit Subprocesora bez upozornění předem, pokud důvod změny nemůže přiměřeně ovlivnit a k zajištění zabezpečení nebo z dalších urgentních důvodů je nutné rychlé nahrazení. V takovém případě společnost SAP informuje Zákazníka o náhradním Subprocesorovi co nejdříve po jeho jmenování. Oddíl 7.2 se použije odpovídajícím způsobem.
8. MEZINÁRODNÍ ZPRACOVÁNÍ
8.1. Podmínky mezinárodního zpracování
Společnost SAP je oprávněna zpracovávat Osobní údaje, včetně zpracování Subprocesory, v souladu s touto Dohodou o zpracování dat mimo zemi, ve které se Zákazník nachází, pokud to povoluje Zákon o ochraně osobních údajů.
8.2. Použitelnost Standardních smluvních doložek (2010)
8.2.1. Pokud jsou pro období do 26. září 2021 včetně Osobní údaje Správce údajů, na které se vztahuje Nařízení GDPR, zpracovávány ve Třetí zemi, nebo pokud jsou Osobní údaje Správce údajů působícího ve Švýcarsku nebo Spojeném království nebo jiného Správce údajů zpracovávány ve Třetí zemi a toto mezinárodní zpracování vyžaduje prostředky odpovídající ochrany v souladu se zákony země Správce údajů a požadované prostředky odpovídající ochrany lze splnit uzavřením Standardních smluvních doložek (2010), pak::
a) společnost SAP a Zákazník uzavřou Standardní smluvní doložky (2010);
b) Zákazník přistoupí ke Standardním smluvním doložkám (2010) uzavřeným společností SAP nebo SAP
SE a Subprocesorem jako nezávislý vlastník práv a povinností; nebo
c) Standardní smluvní doložky (2010) mohou se společností SAP nebo relevantními Subprocesory uzavřít také další Správci údajů, kterým Zákazník udělil oprávnění k zahrnutí Osobních údajů v souladu se Smlouvou, a to stejným způsobem jako Zákazník v souladu s Oddíly 8.2.1 a) a b) výše. V takovém případě Zákazník uzavře Standardní smluvní doložky (2010) jménem ostatních Správců údajů.
8.2.2. Standardní smluvní doložky (2010) se řídí právními předpisy země, ve které příslušný Správce údajů sídlí.
8.3. Použitelnost Nových standardních smluvních doložek
8.3.1. Následující ustanovení se použijí s účinností od 27. září 2021 a použijí se výhradně s ohledem na Předání, pro která jsou relevantní Nové standardní smluvní doložky:
8.3.1.1. Pokud se společnost SAP nenachází ve Třetí zemi a vystupuje jako exportér dat, Společnost SAP (nebo společnost SAP SE jejím jménem) uzavřela Nové standardní smluvní doložky s každým ze Subprocesorů
jako s importérem dat. Na tato Předání, pro která jsou relevantní Nové standardní smluvní doložky, se vztahuje
Modul 3 (od Zpracovatele Zpracovateli).
8.3.1.2. Pokud se společnost SAP nachází ve Třetí zemi:
Společnost SAP a Zákazník tímto uzavírají Nové standardní smluvní doložky se Zákazníkem coby exportérem dat a společností SAP coby importérem dat, přičemž se použijí následovně:
a) Pokud je Zákazník Správcem údajů, použije se Modul 2 (od Správce údajů Zpracovateli); a
b) Pokud je Zákazník Zpracovatelem, použije se Modul 3 (od Zpracovatele Zpracovateli). Pokud Zákazník vystupuje jako Zpracovatel dle Modulu 3 (od Zpracovatele Zpracovateli) v rámci Nových standardních smluvních doložek, společnost SAP bere na vědomí, že Zákazník vystupuje jako Zpracovatel dle pokynů svých Správců údajů.
8.3.2. Nové standardní smluvní doložky mohou se společností SAP uzavřít také další Správci údajů nebo Zpracovatelé, kterým Zákazník udělil oprávnění k používání Podpory poskytované společností SAP nebo Profesionálních služeb v souladu se Smlouvou, a to stejným způsobem jako Zákazník v souladu s Oddílem
8.3.1.2 8.3.1.2 výše. V takovém případě Zákazník uzavře Nové Standardní smluvní doložky jménem ostatních Správců údajů nebo Zpracovatelů.
8.3.3. Pokud jde o Předání, pro které jsou relevantní Nové standardní smluvní doložky, Zákazník může na základě žádosti Subjektu údajů adresované Zákazníkovi zpřístupnit Subjektům údajů kopii Modulu 2 nebo 3 Nových standardních smluvních doložek uzavřených mezi Zákazníkem a společností SAP (včetně relevantních příloh).
8.3.4. Nové standardní smluvní doložky se řídí právním řádem Německa.
8.4. Vztah Standardních smluvních doložek a Smlouvy
Žádná ustanovení Smlouvy nebudou mít přednostní platnost před konfliktními ustanoveními Standardních smluvních doložek (2010) nebo Nových standardních smluvních doložek. Za účelem vyloučení pochybností se uvádí, že pokud tato Dohoda o zpracování dat stanoví další pravidla ohledně auditu a Subprocesorů, tato pravidla se vztahují také na Standardní smluvní doložky (2010) a Nové standardní smluvní doložky.
8.5. Právo oprávněné třetí strany na základě Nových standardních smluvních doložek
8.5.1. Pokud se Zákazník nachází ve Třetí zemi a vystupuje jako importér dat dle Modulu 2 nebo Modulu 3 Nových standardních smluvních doložek a společnost SAP vystupuje jako subprocesor Zákazníka dle příslušného Modulu, má daný exportér dat následující právo oprávněné třetí strany:
8.5.2. V případech, kdy Zákazník fakticky zmizel, z právního hlediska zanikl nebo se dostal do platební neschopnosti (ve všech uvedených případech bez nástupnického subjektu, který by převzal na základě smlouvy nebo právních předpisů právní povinnosti Zákazníka), má příslušný exportér dat právo ukončit dotčenou Službu výhradně v rozsahu, v němž jsou zpracovávány Osobní údaje exportéra dat. V tomto případě příslušný exportér dat také ukládá společnosti SAP, aby Osobní údaje vymazala nebo vrátila.
9. DOKUMENTACE, ZÁZNAMY O ZPRACOVÁNÍ
Každá strana má povinnost splnit své požadavky na dokumentaci, konkrétně vést záznamy o zpracování, pokud to vyžaduje Zákon o ochraně osobních údajů. Každá strana nabídne druhé straně přiměřenou součinnost při plnění požadavků na dokumentaci, včetně poskytnutí informací, které druhá strana potřebuje, a to přiměřeným způsobem požadovaným druhou stranou (například prostřednictvím elektronického systému), aby druhá strana mohla splnit všechny povinnosti týkající se vedení záznamů o zpracování.
Příloha 1 Popis zpracování
Tato Příloha 1 popisuje Zpracovávání Osobních údajů pro účely Standardních smluvních doložek (2010), Nových standardních smluvních doložek a příslušného Zákona o ochraně osobních údajů.
1. SEZNAM STRAN
1.1. Dle Standardních smluvních doložek (2010)
1.1.1. Exportér dat
Exportérem dat je Zákazník, který se společností SAP uzavřel Smlouvu o softwarové licenci a podpoře nebo Smlouvu o službách, na základě kterých využívá Službu společnosti SAP podle popisu v příslušné Smlouvě. Exportér dat umožňuje využívat Službu společnosti SAP také dalším Správcům údajů, přičemž tito další Správci údajů jsou také exportéři dat.
1.1.2. Importér dat
Společnost SAP a její Subprocesoři poskytují Službu společnosti SAP podle definice v příslušné Smlouvě
uzavřené exportérem dat, která zahrnuje Standardní smluvní doložky (2010).
1.2. Dle Nových standardních smluvních doložek
1.2.1. Modul 2: Předání od Správce údajů Zpracovateli
Pokud se společnost SAP nachází ve Třetí zemi, Zákazník je Správcem údajů a společnost SAP je Zpracovatelem, Zákazník vystupuje jako exportér dat a společnost SAP jako importér dat.
1.2.2. Modul 3: Předání od Zpracovatele Zpracovateli
Pokud se společnost SAP nachází ve Třetí zemi, Zákazník je Zpracovatelem a společnost SAP je
Zpracovatelem, Zákazník vystupuje jako exportér dat a společnost SAP jako importér dat.
2. B. POPIS PŘEDÁNÍ
2.1. Subjekty údajů
Pokud exportér dat neuvede jinak, týkají se předané Osobní údaje následujících kategorií Subjektů údajů: zaměstnanci, smluvní dodavatelé, obchodní partneři nebo další osoby, jejichž Osobní údaje jsou uloženy importérem dat,předávány či poskytnuty importérovi dat, nebo k jejichž Osobním údajům importér dat přistupuje nebo je jinak zpracovává.
2.2. Kategorie údajů
Předané Osobní údaje se týkají následujících kategorií údajů:
Zákazník určí kategorie údajů nebo pole údajů, které lze pro jednotlivé Služby společnosti SAP předat v souladu s příslušnou Smlouvou. Předávané Osobní údaje se obvykle týkají následujících kategorií údajů: jméno, telefonní čísla, e-mailová adresa, údaje adresy, data o přístupu k systému, využití a autorizaci, název společnosti, údaje smluv, údaje faktur a další data specifická pro konkrétní aplikace přenášená Oprávněnými uživateli a mohou zahrnovat finanční údaje, například údaje o bankovním účtu a kreditní či debetní kartě.
2.3. Zvláštní kategorie údajů (je-li odsouhlaseno)
2.3.1. Předávané Osobní údaje mohou zahrnovat zvláštní kategorie osobních údajů uvedené ve Smlouvě („Citlivé údaje“). Společnost SAP přijala Technická a organizační opatření uvedená v Příloze 2 k zajištění úrovně ochrany, která je odpovídající také ve vztahu k Xxxxxxxx údajům.
2.3.2. Předávání Citlivých údajů si může vyžádat použití následujících dalších omezení nebo záruk, pokud to bude nutné vzhledem k povaze údajů a k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob (je-li relevantní).
a) školení pracovníků;
b) šifrování dat na cestě a odpočívajících dat;
c) protokolování přístupu k systému a protokolování obecného přístupu k datům.
2.4. Účely předání údajů a další zpracování; povaha zpracování
2.4.1. Předávané Osobní údaje podléhají základnímu zpracování v souladu se Smlouvou, které může zahrnovat:
a) používání Osobních údajů za účelem poskytování Služby společnosti SAP;
b) uchovávání Osobních údajů;
c) počítačové zpracování Osobních údajů za účelem přenosu dat;
d) průběžné zlepšování funkcí a funkčnosti služby poskytovaných jako součást Podpory poskytované společností SAP nebo Profesionálních služeb včetně automatizace, zpracování transakcí a strojového učení; a
e) provedení pokynů Zákazníka v souladu se Smlouvou.
2.4.2. Na základě Smlouvy o softwarové licenci a podpoře: Společnost SAP nebo její Subprocesoři poskytnou podporu, když Zákazník odešle tiket podpory z důvodu, že Software není dostupný nebo nepracuje podle očekávání. Odpovídají na telefonní hovory a provádějí základní úkony řešení problémů a zpracovávají tikety podpory ve sledovacím systému.
2.4.3. Na základě Smlouvy o službách pro Profesionální služby: Společnost SAP nebo její Subprocesoři poskytnou Služby v souladu s Objednávkovým formulářem a příslušným dokumentem Specifikace rozsahu.
2.5. Další popis týkající se Nových standardních smluvních doložek Příslušné Moduly Nových standardních smluvních doložek
a) Modul 2: Předání od Správce údajů Zpracovateli
b) Modul 3: Předání od Zpracovatele Zpracovateli
2.6. Četnost předávání (např. zda budou údaje předávány jednorázově nebo průběžně): Předávání bude probíhat průběžně.
2.7. Období, po které budou osobní údaje uchovány, případně, pokud to nelze, kritéria pro stanovení tohoto
období:
Osobní údaje budou uchovány po dobu platnosti Smlouvy a s výhradou Oddílu 5 Dohody o zpracování dat.
2.8. Pokud jde o předávání zpracovatelům (subprocesorům), je třeba uvést také předmět, povahu a trvání
zpracování:
Ve vztahu k Novým standardním smluvním doložkám budou předání údajů Subprocesorům probíhat stejným způsobem, jak je uvedeno v Dohodě o zpracování dat.
3. C. PŘÍSLUŠNÝ DOZOROVÝ ÚŘAD
3.1. V souvislosti s Novými standardními smluvními doložkami:
3.1.1. Modul 2: Předání od Správce údajů Zpracovateli
3.1.2. Modul 3: Předání od Zpracovatele Zpracovateli
3.2. Pokud je Zákazník exportérem dat, dozorovým úřadem je příslušný dozorový úřad, který vykonává dozor nad Zákazníkem v souladu s Doložkou 13 Nových standardních smluvních doložek.
Příloha 2 Technická a organizační opatření
Tato Příloha 2 popisuje příslušná technická a organizační opatření pro účely Standardních smluvních doložek (2010), Nových standardních smluvních doložek a příslušného Zákona o ochraně osobních údajů.
Společnost SAP bude používat a udržovat Technická a organizační opatření.
* * *
Pověřenec pro ochranu osobních údajů skupiny SAP je k dispozici na adrese xxxxxxx@xxx.xxx.
Dozorovým úřadem odpovědným za ochranu osobních údajů v České republice je Úřad pro ochranu osobních údajů, Pplk. Xxxxxxx 00, 000 00 Xxxxx 0, Xxxxx xxxxxxxxx, xxxxx@xxxx.xx.
Internal | SAP Customers Version: 1.12
30.03.2023
SAP OnPremise Maintenance and Support
List of Sub-processors
TABLE OF CONTENTS
THIRD PARTY PROVIDERS & SAP AFFILIATED SUBPROCESSORS 3
Services by Third Party Providers 3-5
THIRD PARTY PROVIDERS & SAP AFFILIATED SUBPROCESSORS
Internal | SAP Customers
General. The following list which will be updated when required provides an overview of SAP’s subprocessors providing data processing relevant services on behalf of SAP to its customers. A subprocessor is any further SAP affiliate, or third party involved by SAP (being the contractual party of the customer agreement) that processes personal data (as defined in applicable data protection laws) on behalf of SAP and its customers or may have access to systems containing personal data. Depending on the concerned SAP product, service or technology an individual subprocessor list is available as download.
New subprocessors. New subprocessors are marked with “X” in the column “Status New”. By posting updated subprocessor lists SAP informs the customer about a new subprocessor before such subprocessor goes into operation.
EU Access. In cases where a subprocessor provides also EU Access enabled services (for details, please refer to respective Cloud Order Form and the Personal Data Processing Agreement referenced therein, you have
entered into with SAP) the respective subprocessor is marked with “X” in the in the column “EU Access”. Where the subprocessor list contains non-European subprocessors marked with “X” in the column “EU Access”, theses subprocessors only process or access personal data with resources located in the EEA or Switzerland.
Please also note the following:
• All subprocessors will adhere to the laws applicable to them and their operations, including applicable EU data protection laws; and
• Where SAP uses Amazon Web Services (AWS) as a subprocessor for EU Access enabled cloud services, AWS reserves the right to use and analyze metadata in IP packet header information (including IP addresses that can be personal data) from outside the European Economic Area and Switzerland. Apart from use for telecommunication services between data centers, use of these metadata is restricted to the following purposes: for network security, issue resolution, and in aggregated form also to evaluate telecommunication volumes for capacity planning and infrastructure optimization. This usage, however, does not apply to the actual customer personal data in the sent data packets.
Services by Third Party Providers
Support Delivery
Subprocessor Name | Subprocessor Address | Subprocessor Role | Status New | EU Access |
Focus Sarl | Focus Building, Z.I Chotrana II, Ariana 2036, Tunisia | Incident management and problem resolution in the areas of Digital Core and Intelligent Technologies. | X | |
Tech Mahindra Limited | Xxxx Xx.0 Xxxxx XXX Xxxxx Xxxxxx Xxxxxxxx Xxxx, Xxxxxxxxx, Xxxx 000000, Xxxxx | Incident management and problem resolution in the areas of Intelligent Technologies and BTP Core. | X | |
Beijing Fesco HR Services | Xx.00, Xxxxxxxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx, 000000 Xxxxxx, Xxxxx | Incident management and problem resolution in the areas of Digital Core and Intelligent Technologies. | X | |
Quess Corp. Ltd. | 0/0/0 Xxxxxxxxx Xxxx, Xxxxxxxxx 000000, Xxxxx | Incident management and problem resolution in the area of Digital Core. | X | |
RLabs Enterprise Services Ltd. | Xx. 00, 00xx Xxxx Xx, Xxxxxxxxx, Xxxxxxxxx 000000, Xxxxx | Incident management and problem resolution in the areas of Digital Core and Intelligent Technologies. | X | |
Manpower Munkaerő Kft. | Xxxx xx 00, 0000 Xxxxxxxx, Xxxxxxx | Incident management and problem resolution in the areas of Digital Core, Intelligent Technologies and HCM. | X |
Internal | SAP Customers
Subprocessor Name | Subprocessor Address | Subprocessor Role | Status New | EU Access |
Xxxxxxxxxxx | Xxxxxxxxxxx GmbH, Xxxxxxxxxxxx 00, 00000 Xxxxxxxx, Xxxxxxx | Xxxxxxxxxxx Netzwerktechnik is fully integrated in SAP’s incident management process to establish, test and support the remote connectivity with SAP customers. | X | |
Xxxxxxxxxxx Singapore Pte. Ltd., 00 Xxxxx Xxxxxxx Xxxx #00-00, Xxxxxxxxx Xxxxxxxx Xxxx, Xxxxxxxxx 000000 | ||||
Xxxxxxxxxxx Network Techn. Co. Ltd., 000 Xxxx Xxxx, Xxxxxxxx Xxxxxxxx, Xxxxxx 000000, Xxxxx | ||||
HS Network Technologies, Inc., 0000 Xxxxxxxx Xxx Xxxx Xxxx XX 00000, XX | ||||
Genesys Cloud Services B.V. | Xxxxxxxx 0 0 0000 XX Xxxxxxx Xxxxxxxxxxx | Genesys provides the Bold360 Chat Solution for Expert Chat, a real-time support channel for customers. | X | |
GOTO Technologies Ireland unlimited company | The Reflector 00 Xxxxxxx Xxxx X00X000 Xxxxxx Xxxxxxx | GoTo provides the GoToAssist Corporate collaboration solution, a remote connectivity for screen or desktop sharing in incident processing or service provisioning. | X | |
ServiceNow Nederland B.V. | Xxxxxxxxxx 0 000 0 XX Xxxxxxxxx, Xxxxxxxxxxx | ServiceNow provides a fully integrated E2E ITSM Solution based on a cloud architecture. | X | |
Amazon Web Services Inc. | 000 Xxxxx Xxxxxx Xxxxx Xxxxxxx, XX 00000-0000 XXX | Optional enhanced maintenance planner on SAP Cloud foundry based on AWS (as infrastructure provider). Amazon is accessing data to enable and operate AWS and to provide support & consulting | ||
Microsoft Corporation | Xxx Xxxxxxxxx Xxx Xxxxxxx XX 00000-0000 XXX | Microsoft Corporation provides and operates an Azure based infrastructure service for the purpose of storing and accessing service and support customer data. | ||
OnDemand Answers Inc. | 00 X, Xxxxx Xxxxx Xxxxxx, Xxxxx 000, Xxx Xxxx, XX 00000 XXX | Ondemand Answers. provides the chat service “Ask an Expert Peer”, which can be launched from the ONE Support Launchpad | ||
SAP Fioneer | SAP Fioneer GmbH, Xxxxxxx-Xxxx-Xxxxx 00, 00000 Xxxxxxxx, Xxxxxxx | SAP Fioneer provides Software Maintenance and Support for FSIS (Financial Services Industry Solutions). SAP Fioneer operates on SAP Systems and according to SAP Software development processes and product security standards. | X | |
SAP Fioneer Solutions GmbH Xxxxxxx-Xxxx-Xxxxx 00, 00000 Xxxxxxxx, Xxxxxxx | X | |||
SAP Fioneer Software Solutions Canada Inc. 000 Xxx Xx., 00xx xxxxx Xxxxxxx, XX X0X 0X0, Xxxxxx | ||||
SAP Fioneer India Pvt. Ltd. 00-00 Xxxxxxx Xxxxxx Xxxx, Xxxxxxxxx, 000 000, Xxxxx |
Internal | SAP Customers
SAP Solution Manager Focused Build/Run Services
Legal Entity | Address | Service Description | Status New | EU Access |
NTT DATA | NTT Data Business Solutions Global Managed Services GmbH Xxxxxxx-Xxxx-Xxxxxx 0, 00000 Xxxxxxx, Xxxxxxx | NTT Data provides incident management and problem resolution for Focused Solutions for SAP Application Lifecycle Management. | X | |
NTT Data Business Solutions Private Ltd. Xxxx xx. 0, Xxxx Xxx Xxxxx 0, Xxxxxxxxx, Xxxxxxxxx 000000, Xxxxx | NTT Data provides incident management and problem resolution for SAP Application Lifecycle Management. | |||
Focus Sarl | Focus Building, Z.I Chotrana II, Ariana 2036, Tunisia | Focus Sarl provides incident management and problem resolution for Focused Build for SAP Application Lifecycle Management. | X | |
bsc solutions GmbH & Co. KG | Xxxxxxxxxxxxxxx 00X 00000 Xxxxxxxx, Xxxxxxx | bsc solutions provides development support for Focused Build for SAP Application Lifecycle Management. | X | |
oxando GmbH | Xxxxxx-Xxxx-Xxxx 00 00000 Xxxxxxxx, Xxxxxxx | oxando provides development support and problem resolution for Focused Build for SAP Application Lifecycle Management. | X | |
Tricentis Technologie & Consulting GmbH | Xxxxxxxxxxxx. 00X, 00000 Xxxxxxx Xxxxxxx | Tricentis provides product management, development support and problem resolution for SAP Application Lifecycle Management. | ||
Birlasoft Ltd. | Xxxxxxxxxxxxxxxxxxxx 00, 0000 Xxxxxx, Xxxxxxxxxxx | Birlasoft provides incident management and problem resolution for SAP Cloud ALM Operations. | X | |
HCL Technologies Ltd. | Technology Hub, XXX Xxxx Xx. 0X, Xxxxxx 000, Xxxxx, 000000 Xxxxx | HCL supports SAP in undertaking the services to ISD Hub – CALM Service India unit to perform defined functional activities in accordance with their business needs. | X |