OBCHODNÍ PODMÍNKY
OBCHODNÍ PODMÍNKY
PŘEDMĚT DODÁVKY
1. Je-li součástí dodávky licencovaný produkt (dále jen „PROGRAM“), je součástí dodávky i Licenční klíč včetně licenčních podmínek.
2. Je-li součástí dodávky PROGRAM, dodaný jako rozšíření dříve zakoupeného PROGRAMu, je součástí dodávky také nový Licenční klíč, nahrazující předchozí Licenční klíč, vydaný k dříve zakoupenému, rozšiřovanému PROGRAMu.
3. Je-li součástí dodávky PROGRAM, který je zakoupen formou upgrade z jiného PROGRAMu, zanikají dnem nabytí užívacích práv odběratelem k upgradovanému PROGRAMu užívací práva odběratele k původnímu PROGRAMu, ze kterého byl upgrade proveden. Zaplacením ceny za upgrade jiného PROGRAMu se užívací práva odběratele řídí nejnovějšími licenčními podmínkami upgradovaného PROGRAMu, které mohou být odlišné od původních licenčních podmínek.
4. Je-li součástí dodávky služba, nebo PROGRAM časově omezený na „období od … do …“, je užívací právo omezeno na toto období. Jedná se zejména o moduly a databáze, které obsahují časově závislá data, a jejich použití mimo expirační dobu by bylo nesprávné.
5. Dodavatel se zavazuje dodat odběrateli PROGRAM a služby specifikované na faktuře a poskytnout právo k užívání. Zaplacením faktury nebo první splátky dle dohodnutého splátkového kalendáře odběratel přijímá tyto obchodní podmínky a licenční podmínky vztahující se k zaplacenému PROGRAMu a odběratel je povinen takové podmínky dodržovat.
6. Odběratel se zavazuje za služby a produkty dodané dodavatelem uhradit smluvní cenu uvedenou na faktuře v dané době splatnosti. Pro případ prodlení odběratele s úhradou smluvní ceny sjednávají strany smluvní pokutu ve výši 0,1 % z dlužné částky za každý započatý den prodlení.
DODACÍ PODMÍNKY
1. Dodavatel se zavazuje dodat odběrateli PROGRAM a služby specifikované na faktuře.
2. V případě, že součástí předmětu plnění je instalace, pak místem plnění je místo instalace, v ostatních případech je smlouva plněna zasláním
předmětu plnění odběrateli elektronickou cestou, pokud není smluvně dohodnuto jinak.
3. Zaplacením faktury získává odběratel právo k užívání na faktuře uvedených a zaplacených PROGRAMů. Odběratel bere na vědomí, že zvýhodněné podmínky poradenské služby a odborné pomoci se netýkají činností, jako je instalace nově zakoupené výpočetní techniky, aktualizace hardwarových ovladačů, zaškolení v ovládání operačního systému apod., tj. činností, které přímo nesouvisí s PROGRAMem.
4. Stvrzením práva odběratele používat PROGRAM je Licenční klíč. Licenční klíč může být ve formě licenčního listu nebo konfiguračního souboru. Licenční klíč obsahuje souhrn potřebných údajů, které charakterizují a konfigurují PROGRAM.
5. Dodavatel si za účelem ochrany svého autorského práva k PROGRAMu vyhrazuje právo upravit funkčnost PROGRAMu tak, že bude možné provést vyúčtování zdravotní péče odběratele pouze pod konkrétními identifikačními čísly (IČZ, IČ) a (IČP) odběratele. Pro tento účel je odběratel povinen sdělit dodavateli všechna identifikační čísla (IČZ, IČ) a (IČP). Dodavatel si vyhrazuje právo odmítnout akceptovat taková identifikační čísla (IČZ, IČ) a pracoviště (IČP), která prokazatelně neidentifikují odběratele a patří třetí osobě.
6. Dodavatel si vyhrazuje právo PROGRAM pozměňovat, doplňovat měnit jeho uspořádání, a to vše při zachování jeho základních funkcí a úče- lového určení PROGRAMu.
7. Odběratel je povinen dodržovat licenční podmínky, které jsou pro užívání PROGRAMu závazné. Odběratel souhlasí, že provozování PROGRAMu v rozporu s licenčními podmínkami může být důvodem ke zrušení licence dodavatelem, resp. odstoupení od licenční smlouvy, a vznikne-li dodavateli škoda, je odběratel povinen ji dodavateli v plné míře nahradit.
INSTALACE A ZAŠKOLENÍ
1. Instalace a zaškolení není zahrnuta v ceně PROGRAMu. Je-li instalace a zaškolení PROGRAMu součástí dodávky, je tato skutečnost uvedena na faktuře.
2. Není-li dohodnuto jinak, bude termín instalace s odběratelem dohodnut na základě závazné objednávky. Instalace PROGRAMu v rozsahu uvedeném na faktuře bude provedena na odběratelem připravenou výpočetní techniku. Instalace zahrne i implementaci volitelných parametrů PROGRAMů podle provozních potřeb odběratele včetně nastavení přístupových práv a zaškolení uživatelů v obsluze. Opakované zaškolení (není-li součástí samostatně uzavřené servisní smlouvy) si může odběratel doobjednat podle platného ceníku.
3. Za bezvadný stav výpočetní techniky a odpovídající technické parametry výpočetní techniky, na kterou budou PROGRAMy instalovány, odpovídá odběratel. Odběratel má právo požadovat aktuální a úplné informace o dodavatelem požadovaných technických parametrech výpočetní techniky.
4. Odběratel bere na vědomí, že práce a náklady, které přímo nesouvisí s vlastní instalací PROGRAMů, jako je instalace nově zakoupené výpočetní techniky, aktualizace hardwarových ovladačů, zaškolení v ovládání operačního systému apod. mu mohou být účtovány nad rámec ceny instalace.
UŽIVATELSKÁ PODPORA
1. Zakoupí-li odběratel současně předplatné uživatelské podpory PROGRAMu, zavazuje se dodavatel zajistit po dobu podpory dodávku běžných aktualizací programu pro zajištění kompatibility s legislativou a s metodickými i datovými požadavky Všeobecné zdravotní pojišťovny. Vyžaduje-li však legislativa, metodické nebo datové požadavky Všeobecné zdravotní pojišťovny provedení podstatných změn v PROGRAMu, odpovídající aktualizace či jiné programové úpravy nejsou součástí uživatelské podpory a nejsou zahrnuty v její ceně (dále jako „podstatné aktualizace“). Podstatnou aktualizací je zejména taková aktualizace, která vyžaduje více než 60 člověkodnů práce dodavatele pro její realizaci.
2. V rámci služeb podpory si strany mohou sjednat dílčí smlouvy o customizaci či rozvoji PROGRAMu, rozšíření PROGRAMu o nové moduly nebo nákup nových Produktů. Tyto úpravy a rozšíření PROGRAMu nejsou zahrnuty v ceně podpory, poskytují se podle dílčí smlouvy uzavřené na základě cenové nabídky od dodavatele.
3. Budou-li součástí aktualizované verze i nové číselníky vydávané Všeobecnou zdravotní pojišťovnou ČR, budou i tyto poskytnuty odběrateli bez
další úhrady.
4. Programové úpravy a rozšíření v rámci uživatelské podpory budou distribuovány elektronicky.
5. Odběrateli je po dobu předplacené podpory k dispozici telefonní poradenská služba od 7:00 h do 19:00 h v každý pracovní den podle právních předpisů České republiky.
6. Uživatelská podpora je prováděna pouze na PROGRAMu, který obsahuje veškeré aktualizace dávané odběrateli k dispozici a je jako celek na
nejvyšším stupni dostupného upgrade.
7. Aktualizace PROGRAMu mohou mít zvýšené nároky na provozní prostředí odběratele, zejména na hardwarové vybavení nebo operační systém. Odběratel se zavazuje udržovat provozní prostředí, ve kterém běží PROGRAMy, na úrovni vyžadované nejnovější verzí PROGRAMu, kterou má odběratel k dispozici.
8. Odběrateli je po dobu podpory zachována možnost rozšiřovat PROGRAM o nové moduly a produkty. S ohledem na vzájemnou kompatibilitu různých verzí PROGRAMu není možné tuto možnost zachovat Odběrateli, který nemá zajištěnou předplacenou podporu.
9. Pokud se odběratel předem zaváže uhradit cestovní výlohy a příslušný poplatek dle aktuálního ceníku dodavatele, bude mu poradenská služba a odborná pomoc poskytnuta na smluveném místě a ve smluvené době. Odběrateli, který má zajištěnou předplacenou podporu, je tato služba k dispozici za zvýhodněných podmínek dle aktuálního ceníku dodavatele.
10. Není-li dohodnuto jinak, úhrada služby uživatelské podpory se provádí formou paušálního předplatného, obvykle na časový úsek 12 měsíců od data převzetí plnění odběratelem. Na nové období podpory PROGRAMu bude odběratel vyzván zasláním faktury k úhradě podpory pro další období. Bude-li úhrada provedena v termínu splatnosti, bude podpora poskytována kontinuálně. V opačném případě bude poskytování podpory přerušeno do doby úhrady fakturované podpory. Pokud některá ze stran nemá zájem o prodloužení podpory na další období podle tohoto bodu, musí o tom informovat druhou smluvní stranu alespoň 2 měsíce před uplynutím aktuálně uhrazeného období uživatelské podpory. Získání nové, aktuální verze PROGRAMu bez platné podpory, je možné pouze zaplacením poplatku dle ceníku zakoupeného PROGRAMu, nejméně však ve výši ceny ročního předplatného podpory za provozovaný PROGRAM a obnovením předplatného.
11. Cena služby uživatelské podpory a s ní spojených služeb vychází z aktuálně platného ceníku veřejně přístupného na internetových stránkách
dodavatele.
12. Pokud je dodavateli umožněn přístup k datovým zálohám, nebo dodavatel přistupuje k odběrateli pomocí vzdálené uživatelské podpory, nebo jsou dodavatelem poskytovány další činnosti a služby v souladu s uzavřenými smlouvami mezi stranami, jež umožňují dodavateli přijít do kontaktu s osobními údaji (zejména údaji o pacientech), je objednatel povinen před započetím takové činnosti uzavřít s dodavatelem smlouvu o zpracování osobních údajů dle čl. 28 Nařízení Evropského parlamentu a Rady ze dne 27. 4. 2016 č. 2016/679 (dále jen „GDPR“) a zákona č. 110/2019 Sb. o zpracování osobních údajů (dále "Zákon o zpracování OÚ"). Dodavatel není v takových případech oprávněn poskytovat uživatelskou podporu bez řádně uzavřené smlouvy o zpracování osobních údajů.
ODPOVĚDNOST ZA UŽÍVÁNÍ PROGRAMU
1. Dodavatel upozorňuje odběratele, že odběratel jako poskytovatel zdravotních služeb odpovídá za ochranu zdravotnické dokumentace a jiných důvěrných informací zpracovávaných s využitím PROGRAMu a také že je správcem osobních a jiných důvěrných údajů zpracovávaných s využitím PROGRAMu ve smyslu GDPR, Zákona o zpracování OÚ a dalších právních předpisů upravujících jejich ochranu. Odběratel je povinen pravidelně provádět technickou aktualizaci zdravotnické dokumentace uchovávané v elektronické podobě, zavést a dodržovat interní opatření k ochraně zdravotnické dokumentace a osobních a jiných důvěrných údajů zpracovávaných s využitím PROGRAMu a seznámit se s funkcionalitami a možnostmi nastavení PROGRAMu umožňujícími např. omezení přístupu ke zpracovávané zdravotnické dokumentaci, k úpravám zdravotnické dokumentace atd. Veškerou odpovědnost za plnění povinností správce osobních údajů ve smyslu GDPR a Zákona o zpracování OÚ nese výlučně odběratel.
2. PROGRAM je navržený a vytvořený tak, aby technicky umožňoval vedení zdravotnické dokumentace a ochranu důvěrných informací v souladu s platnými právními předpisy, dodavatel však nenese odpovědnost za újmu vzniklou při používání PROGRAMu nebo při nakládání odběratele se zdravotnickou dokumentací vedenou v elektronické i jakékoliv jiné podobě, např. za únik částí dokumentace vedené v listinné podobě, ztráty nebo poškození dat z médií, na kterých je dokumentace uložena, změny technických prostředků umožňujících čtení médií s uloženou zdravotnickou dokumentací, nesprávné používání PROGRAMu odběratelem apod.
3. Odběratel je odpovědný za zajištění bezpečnosti, důvěrnosti a integrity dat uložených na svých zařízeních, včetně dat, se kterými pracuje PROGRAM. Pokud odběratel umožní dodavateli přístup k jakýmkoliv datům, například při poskytování podpory nebo údržby, smí dodavatel předpokládat, že tato data byla odběratelem řádně a úplně zálohovaná a dodavatel není odpovědný za jakoukoliv újmu způsobenou jejich ztrátou nebo narušením. To neplatí v případě, kdy odběratel označí konkrétní data jako nezálohovaná; v takovém případě má dodavatel právo zpoplatnit další práci s těmito daty tak, aby kompenzoval svoji zvýšenou odpovědnost.
4. Dodavatel nenese odpovědnost za žádnou újmu způsobenou odběrateli vadou nebo bezpečnostní chybou v případě, že by k újmě nedošlo instalací aktualizace PROGRAMu, která měla za cíl odstranit vadu nebo bezpečnostní chybu a kterou měl odběratel k dispozici a odmítl její instalaci, ani za újmu způsobenou ztrátou kompatibility PROGRAMů s provozním prostředím odběratele.
5. Dodavatel neodpovídá za žádnou újmu odběratele způsobenou nekompetentní obsluhou, závadou na technickém zařízení, nedodržením provozních doporučení uvedených v uživatelské dokumentaci, nedodržením licenčních podmínek nebo vzniklou v důsledku napadení počítačovými viry nebo kybernetického útoku.
6. Uplatní-li jakákoliv třetí strana vůči dodavateli jakýkoliv nárok související s nedodržením povinností odběratele vyplývajících odběrateli ze smlouvy, obchodních nebo licenčních podmínek, zavazuje se odběratel vést mimosoudní jednání se třetí stranou a bránit dodavatele v případných soudních, rozhodčích či jiných řízeních, to vše na své náklady, a uhradit dodavateli případnou škodu. Za škodu se v tomto případě považuje i jakékoliv peněžité plnění, které je dodavatel povinen uhradit třetí straně na základě soudního či jiného rozhodnutí.
7. Vznikne-li odběrateli v souvislosti s užíváním PROGRAMu nebo službami podpory podle smlouvy, obchodních nebo licenčních podmínek jakákoliv újma, strany se dohodly, že dodavatel nahradí odběrateli újmu v souhrnu maximálně do výše odběratelem zaplacené ceny dodavateli
za služby podpory v posledních 12 kalendářních měsících. Dodavatel nenese žádnou odpovědnost za nepřímou nebo následnou škodu, způsobenou užitím PROGRAMu nebo poskytováním služeb podpory.
OSTATNÍ UJEDNÁNÍ
1. Licenční a obchodní podmínky dodavatele jsou zveřejněny na webových stránkách dodavatele zde: xxx.xxxxxxx.xx/xxxxxxxxx/xxxxxxxx.
2. Dodavatel je oprávněn v přiměřeném rozsahu měnit obchodní podmínky, a to zejména v případě (i) změny právní regulace v oblasti medicínského práva, ochrany osobních údajů, autorského práva nebo jiné legislativy dopadající na právní vztah mezi stranami, (ii) rozvoje technologií, (iii) změny cen dodavatelů dodavatele nebo (iii) při vydání aktualizace PROGRAMu. Změnu obchodních podmínek oznámí dodavatel odběrateli výzvou k akceptaci nových licenčních podmínek přímo v PROGRAMu, oznámením o změně obchodních podmínek na faktuře nebo na e-mailovou adresu odběratele, ze které odběratel s dodavatelem komunikoval. Neodmítne-li odběratel změnu obchodních podmínek do 1 měsíce ode dne odeslání oznámení odběrateli, přijímá změněné obchodní podmínky. V případě, že odběratel změněné obchodní podmínky ve výše uvedené lhůtě odmítne, zakládá odmítnutí výpověď smlouvy s 2měsíční výpovědní dobou, po kterou se uplatní poslední odsouhlasené obchodní podmínky.
3. Dodavatel dodá PROGRAM ve funkčním rozsahu popsaném v uživatelské dokumentaci. Současně se zavazuje poskytnout bez odkladů a na
vlastní náklady součinnost při odstraňování vad PROGRAMu v případě prokázání jeho chyby.
4. Dodavatel prohlašuje, že některé části funkcionality PROGRAMu jsou založeny na datech, jež nabývá dodavatel od třetích osob, a které se stávají v důsledku jejich zpracování dodavatelem součástí PROGRAMu. Odběratel bere na vědomí, že tyto údaje mají pro lékařské výkony odběratele výhradně informativní funkci a dodavatel nenese žádnou odpovědnost za úplnost a správnost těchto údajů. Vzhledem k tomu, že tato data mohou být časově závislého charakteru, např. lékové informace, vyhrazuje si dodavatel životnost těchto databází programově časově omezit. Na tuto skutečnost je odběratel programem upozorněn při koupi těchto Produktů.
5. Dodavatel si vyhrazuje právo umisťovat do PROGRAMu komerční a jiná sdělení, pokud není dohodnuto jinak.
6. Dodavatel si za účelem dalšího rozšiřování a zkvalitňování PROGRAMU a souvisejících služeb (např. aktualizace PROGRAMu) vyhrazuje právo získávat od odběratele informace o způsobu, jakým PROGRAM používá. Tato data budou vždy anonymní a nebude možné z nich získat iden- tifikaci konkrétního uživatele, či pacienta.
7. Dodavatel může kdykoliv provádět změny cen programových Produktů i služeb s nimi spojených oproti aktuálně platnému ceníku.
8. Odběratel prohlašuje, že byl seznámen s funkčním určením a základními ovládacími prvky PROGRAMu a že disponuje technickými prostředky, potřebnými k provozování PROGRAMu.
9. Odběratel je povinen poskytnout potřebné obchodní a licenční údaje na vyžádání dodavatele. Dále je odběratel povinen neprodleně o změ- nách těchto údajů informovat dodavatele. Dodavatel si vyhrazuje právo u odběratelů využívajících předplacenou podporu žádat i v budoucnu některé další doplňující obchodní a licenční údaje za účelem zlepšení služeb a ochrany uživatelů. Dodavatel se zavazuje, že tyto údaje nebudou zneužity. Neposkytnutí požadovaných údajů ze strany odběratele opravňuje dodavatele k přerušení poskytování předplacené podpory bez nároku na vrácení již zaplacené ceny. Dodavatel je oprávněn si v nezbytném rozsahu a vhodným způsobem, který bude co nejméně zatěžovat odběratele, ověřovat dodržování licenčních podmínek, zejména zda je PROGRAM využíván pro vyúčtování pouze pod identifikačními čísly (IČZ, IČ) a pracovišti (IČP), které prokazatelně patří odběrateli.
10. Dodavatel si pro případ řešení problémů s akceptací formátu datových souborů s vyúčtováním na straně zdravotních pojišťoven vyhrazuje
právo informovat zdravotní pojišťovnu o tom, jaký PROGRAM a v jaké verzi odběratel používá.
11. Nedílnou součást těchto obchodních podmínek tvoří Příloha č. 1 - SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ, která upravuje pravidla zpracování osobních údajů při poskytování dodávek a služeb dodavatelem odběrateli. Pokud není mezi smluvními stranami výslovně ujednáno jinak, řídí se zpracování osobních údajů, jejichž správcem je odběratel a zpracovatelem dodavatel, touto SMLOUVOU O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ.
V Praze, dne 1. 3. 2020
Xxx. Xxxxx Xxxxx generální ředitel
CompuGroup Medical Česká republika s.r.o.
Příloha č. 1
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
uzavřená v souladu s čl. 28 obecného nařízení o ochraně osobních údajů
(EU) 2016/679
Název ZZ / jméno, OR:
Adresa:
PSČ, město:
Zastoupená:
IČ, DIČ:
(dále jen "Správce") a
CompuGroupMedical Česká republika s.r.o.
Bucharova 2657/12 158 00 Praha 5
IČO: 47902442 DIČ: CZ47902442
(dále jen "Zpracovatel")
(Správce a Zpracovatel dále společně také "Smluvní strany" či jednotlivě "Smluvní strana")
uzavírají tuto smlouvu o zpracování osobních údajů (dále jen "Smlouva"). Tato Xxxxxxx se uzavírá zejména podle příslušných ustanovení následujících předpisů:
1. Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen "Nařízení");
2. Zákona č. 110/2019 Sb., o zpracování osobních údajů;
3. Zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
1. Předmět Smlouvy
1.1 Tato Xxxxxxx upravuje vztahy mezi Správcem a Zpracovatelem a určuje jejich práva a povinnosti při zpracování osobních údajů Zpracovatelem a v souvislosti s ním, zejména pak vymezuje rozsah osobních údajů, které bude Zpracovatel zpracovávat, prostředky a účel, pro který bude osobní údaje zpracovávat, dobu zpracování osobních údajů, jakož i podmínky a záruky Zpracovatele z hlediska technického a organizačního zabezpečení ochrany osobních údajů tak, aby zpracování probíhalo v souladu s právními předpisy v oblasti ochrany osobních údajů.
1.2 Ke zpracování osobních údajů Zpracovatelem za podmínek této Smlouvy může docházet v souvislosti s poskytováním uživatelské podpory ambulantního informačního systému Správce (dále jen "Systém") prostřednictvím zabezpečeného vzdáleného přístupu, nebo formou osobní návštěvy pracovníků Zpracovatele v místě instalace Systému.
1.3 Správce touto Smlouvou pověřuje Zpracovatele ke zpracování osobních údajů jeho jménem, a Zpracovatel toto pověření přijímá.
2. Účel a rozsah zpracování osobních údajů
2.1 Zpracovatel je oprávněn zpracovávat související osobní údaje k nimž Zpracovatel získal přístup a jejichž je Správce správcem pouze v rozsahu vymezeném v tomto článku.
2.2 Zpracovatel není oprávněn na základě této Smlouvy zpracovávat osobní údaje za jiným účelem, než stanoveným v odst. 2.1
této Smlouvy.
2.3 Zpracovatel je ve všech případech při zpracování osobních údajů vázán prokazatelnými pokyny Správce. Zpracovatel nesmí bez předchozího prokazatelného výslovného souhlasu anebo pokynu Správce zpracovávané osobní údaje upravit nebo pozměnit, třídit nebo kombinovat, zpřístupnit ani předat třetí osobě, šířit ani zveřejňovat, ani jakýmkoli způsobem použít pro vlastní potřebu, ledaže takové zpracování vyžadují závazné právní předpisy.
2.4 Závazek smluvně dohodnutého zpracování osobních údajů je realizován výlučně v rámci členského státu Evropské Unie (EU)
nebo v rámci členského státu Evropského hospodářského prostoru (EEA nebo EHP).
2.5 Předmět zpracování se vztahuje k následujícím kategoriím osobních údajů
Xxx. | GDPR kategorie | Název | Popis | |
☒ | OU.1 | Běžný | Běžné základní údaje | Jméno, příjmení, titul, oslovení |
☒ | OU.2 | Běžný | Běžné základní údaje (rozšířené) | Pohlaví, rodinný stav, národnost/státní příslušnost |
☒ | OU.3 | Běžný | Běžné identifikační údaje | Datum narození, číslo pojištěnce, číslo karty EHIC, identifikační číslo pacienta, číslo řidičského průkazu |
☒ | OU.4 | Běžný | Běžné kontaktní údaje | E-mail, telefon, adresa bydliště |
☒ | OU.5 | Běžný | Chráněné údaje | Údaje, jejichž zveřejnění by mohlo mít pro subjekt zvlášť závažné dopady, např. citlivé identifikační údaje (rodné číslo) |
☒ | OU.6 | Běžný | Profesní údaje | Povolání, název zaměstnavatele, sídlo zaměstnavatele |
☒ | OU.7 | Běžný | Finanční údaje | Smluvní fakturační a platební údaje |
☒ | OU.8 | Zvláštní kategorie dle čl. 9 Nařízení | Údaje o zdravotním stavu | Zdravotní stav, zdravotní a lékařská dokumentace |
☒ | OU.9 | Zvláštní kategorie dle čl. 9 Nařízení | Citlivé údaje osobní povahy | Rasový či etnický původ, náboženské vyznání |
2.6 Kategorie subjektů údajů
Ozn. | Název | Typ OÚ (dle odst. 2.5) | Popis | |
☒ | S.1 | Klienti/zákazníci | Vše | Pacienti, klienti, potenciální pacienti |
☒ | S.2 | Příbuzní klienta/zákazníka | OU.1, OU.4 | Příbuzní, rodinní příslušníci, zákonní zástupci a jiné kontaktní osoby |
☒ | S.3 | Zaměstnanci | OU.1, OU.4, OU.6 | Zaměstnanci správce |
☒ | S.4 | Obchodní partneři | OU.1, OU.4, OU.6, | Kontaktní osoby na straně |
OU.7 | dodavatelů, spolupracovníků, | |||
zdravotnických zařízení a jiných | ||||
obchodních partnerů |
2.7 Účel zpracování
Ozn. | Název | Subjekty (dle odst. 2.6) | Popis | |
☒ | U.1 | Poskytování služeb | Vše | Zpracovatel poskytuje Správci |
provozní a uživatelské | provozní a uživatelskou podporu | |||
podpory aplikačního | aplikačního programového | |||
programového vybavení | vybavení prostřednictvím | |||
(APV) | nástrojů vzdálené podpory nebo | |||
osobní návštěvy ve vztahu k | ||||
ambulantnímu informačnímu | ||||
systému Správce |
3. Doba zpracování
3.1 Zpracovatel se zavazuje, že bude osobní údaje zpracovávat a uchovávat jen po dobu nezbytně nutnou, nejdéle však po dobu
trvání této Smlouvy.
3.2 Zpracovatel se zavazuje, že na žádost Správce i kdykoli dříve, ukončí zpracování osobních údajů Správce. To však bude možné pouze za předpokladu současného ukončení poskytování služeb uživatelské podpory Systému.
3.3 Zpracovatel není oprávněn zpracovávat osobní údaje po skončení doby stanovené v odst. 3.1 této Smlouvy.
3.4 Doba zpracování
Účel (dle odst. 2.7) | Zahájení | Konec |
U.1 | Okamžikem zahájení poskytování služeb | Xxxxxxxxx ukončení poskytování služeb uživatelské podpory Systému |
4. Technická a organizační opatření
4.1 Zpracovatel prohlašuje, že zpracovává data při plnění Smlouvy, poskytnutí produktu nebo poskytnutí služby vymezené ve Smlouvě pro Správce na zařízeních společnosti k tomu výhradně určených, přičemž toto zpracování zajišťuje výhradně prostřednictvím svých zaměstnanců a zaměstnanců dalších zpracovatelů zapojených do zpracování. Zpracovatel prohlašuje, že ochrana osobních údajů Správce je zajištěna zavedením následujících opatření:
• politiky a/nebo směrnice o zabezpečení informací
• zabezpečení objektu a místností
o zámky
o elektronické zabezpečení
o řízený vstup do budovy
o řízený vstup do nájemní jednotky
o řízený pohyb cizích osob v prostorách společnosti
o oddělený návštěvnický prostor
o prostory, kde dochází ke zpracování osobních údajů Správce jsou odděleny a mají vlastní systém řízení vstupu
• zabezpečení manuálního zpracování
o určení osob, které mají přístup k dokumentům pro manuální zpracování osobních údajů
o zajištění, aby fyzické osoby oprávněné k používání dokumentů pro manuální zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění a přístupových práv do prostor a složek dostupných výlučně pro tyto osoby
o pořizování záznamů, které umožňují určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány
o zabránění neoprávněnému přístupu do prostor a složek obsahujících osobní údaje
o opatření umožňující určit, komu byly osobní údaje předány
• zabezpečení automatizovaného zpracování
o určení osob, které mají přístup k systémům pro automatizovaná zpracování osobních údajů
o zajištění, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění a přístupových práv do informačního systému zřízených výlučně pro tyto osoby
o pořizování elektronických záznamů, které umožňují určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány
o zabránění neoprávněnému přístupu k datovým nosičům
o opatření umožňující určit, komu byly osobní údaje předány
• systém řízení přístupu k zařízením zpracovávající osobní údaje
o zabezpečení zavedením řízeného přístupu
o uspořádání prostor / pracoviště
o identifikace a ověření uživatelů
o zásady hesel
4.2 Zpracovatel prohlašuje, že je zajištěna bezpečnost zpracovávaných dat při plnění Smlouvy, poskytnutí produktu nebo poskytnutí služby vymezené ve Smlouvě v souladu s čl. 28 odst. 3 bod c) a s čl. 32 Nařízení, zejména ve spojení s čl. 5 odst. 1 a odst. 2 Nařízení. Opatření, která mají být přijata, jsou opatření k zajištění bezpečnosti a zajišťující úroveň ochrany odpovídající rizikům týkajícím se důvěrnosti, integrity, dostupnosti a odolnosti systémů. Ve smyslu čl. 32 odst. 1 Nařízení musí být zohledněny stav vědy, implementační náklady, povaha, rozsah a účely zpracování a také pravděpodobnost vzniku a závažnosti rizika pro práva a svobody fyzických osob.
4.3 Technická a organizační opatření budou předmětem vylepšení a dalšího vývoje. V tomto ohledu může Zpracovatel zavést alternativní srovnatelná opatření. V takovém případě nesmí být snížena bezpečnostní úroveň zavedených opatření. Podstatné změny v bezpečnosti dat musí být dokumentovány.
5. Oprava, omezení a vymazání údajů
5.1 Zpracovatel nesmí ze svého vlastního rozhodnutí opravit, vymazat nebo omezit zpracování údajů, které jsou předmětem zpracování v zastoupení Správce, takové zásahy může učinit pouze na základě dokumentovaných instrukcí Správce.
5.2 Pokud subjekt údajů kontaktuje přímo Zpracovatele za účelem opravy, vymazání nebo omezení zpracování, předá Zpracovatel neprodleně požadavek Správci.
5.3 Pokud je v rozsahu služeb sjednáno, zajistí Zpracovatel uplatnění práv subjektu údajů na vymazání, „právo být zapomenut“,
opravu, přenos údajů a přístup k informacím, a to bez zbytečného odkladu na základě dokumentovaných instrukcí Správce.
6. Zajištění kvality a jiných povinností Zpracovatele
6.1 Vedle zajištění souladu s podmínkami uvedenými v této Smlouvě je Zpracovatel povinen obdobně dodržovat povinnosti uvedené v článcích 28 až 33 Nařízení;
Zpracovatel zajišťuje dodržování následujících povinností:
a) Stanovení pověřence pro ochranu osobních údajů, jehož kontaktní údaje jsou vždy uvedené a snadno dostupné na internetových stránkách Zpracovatele.
b) Závazek důvěrnosti v souladu s článkem 28 odstavec 3 věta 2 bod b, s články 29 až 32 odstavec 4 Nařízení. Zpracovatel zpracováním údajů podle této Xxxxxxx pověří pouze takové zaměstnance, kteří jsou zavázáni mlčenlivostí a kteří byli poučeni o ochraně údajů vztahujících se k jejich pracovním povinnostem. Zpracovatel a jakákoliv osoba jednající na základě jeho oprávnění, která má přístup k osobním údajům, nesmí takové údaje zpracovávat, pokud k tomu nemá instrukci od Správce podle této Smlouvy, s výjimkou případů, kdy je povinnost takového zpracování uložena právními předpisy.
c) Implementace veškerých technických a organizačních opatření a soulad s nimi v rozsahu potřebném pro plnění této smlouvy dle článku 28 odstavec 3 věta 2 bod c, článkem 32 Nařízení.
d) Společná spolupráce se Správcem a dozorovým úřadem na základě výzvy dozorového úřadu.
e) Neprodlené informování Správce o veškerých inspekcích a opatřeních ze strany dozorového úřadu, pokud se týkají této Smlouvy. Toto se týká také případů, kdy je Zpracovatel předmětem nebo účastníkem vyšetřování příslušného úřadu v souvislosti s porušením občanského nebo trestního práva nebo správního rozhodnutí týkajícího se zpracování osobních údajů dle této Smlouvy.
f) Poskytnutí veškeré potřebné součinnosti Správci v případě, že je Správce předmětem inspekce dozorového úřadu, správního deliktu nebo trestního řízení, nároku uplatněného subjektem údajů nebo třetí stranou nebo jakéhokoliv jiného nároku v souvislosti s touto Smlouvou.
g) Pravidelné monitorování svých interních procesů Zpracovatelem a provádění technických a organizačních opatření zajišťujících, že zpracování v rámci odpovědnosti Zpracovatele je v souladu s požadavky platných právních předpisů a ochranou práv subjektů dat.
h) Umožnění Správci ověřit technická a organizační opatření vykonávaná Zpracovatelem jako součást kontrolních oprávnění Správce dle článku 8 Smlouvy.
7. Zpracování údajů třetí stranou
7.1 Zpracováním údajů třetí stranou se pro účely této Smlouvy rozumí služby, které přímo souvisí s dodávkami hlavní služby podle této Smlouvy.
7.2 Zpracovatel může do zpracování údajů zapojit další smluvní zpracovatele (dále jen "Další zpracovatel") pouze s předchozím souhlasem Správce.
7.3 Správce souhlasí s využitím Dalších zpracovatelů za podmínky uzavření smlouvy v souladu s článkem 28 odst. 2-4 Nařízení.
7.4 Zpracovatel prostřednictvím xxxxx://xxxxxxx.xx/xxxxxxxxx/xxxxx-xxxxxxxxxxxx-xx/ (dále jen "Vývěska") informuje Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním údajů, o veškerých zamýšlených změnách týkajících se přijetí Dalších zpracovatelů nebo jejich nahrazení a poskytne tak Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Správce je oprávněn vypovědět tuto Smlouvu podle článku 13.1 této Smlouvy v případě, že nesouhlasí se zapojením Dalšího zpracovatele, vůči kterému podal písemné námitky a pokud dle vyjádření Zpracovatele je tento Další zpracovatel pro plnění této Smlouvy nezbytný. Aktuální seznam Dalších zpracovatelů je přístupný na Vývěsce.
7.5 Zapojení Dalšího zpracovatele nebo změna stávajícího Dalšího zpracovatele je možná pokud
• Zpracovatel oznámí takového Dalšího zpracovatele Správci písemně nebo předběžným upozorněním prostřednictvím Vývěsky; a
• Správce nevznese proti zamýšlenému zapojení Dalšího zpracovatele písemné námitky alespoň 10 dní před datem předání dotčených údajů Dalšímu zpracovateli; a
• zpracování Dalším zpracovatelem je realizováno na základě smlouvy v souladu s článkem 28 odstavci 2-4 Nařízení.
7.6 Pokud Další zpracovatel poskytuje sjednané služby mimo EU/EEA zajistí Zpracovatel dodržování předpisů EU na ochranu údajů potřebnými opatřeními.
7.7 Veškeré podmínky uvedené ve smluvním řetězci musí být zpřístupněny a sjednány s každým Dalším zpracovatelem.
8. Xxxxxxxx oprávnění Správce
8.1 Správce má právo, po konzultaci se Zpracovatelem, provést audit včetně inspekcí nebo nechat provést inspekci auditorem, kterého Správce pověřil. Správce má právo přesvědčit se o tom, že Zpracovatel v rámci své obchodní činnosti dodržuje tuto Smlouvu, a to náhodnými kontrolami, které budou obvykle včas ohlášené.
8.2 Zpracovatel zajistí, aby Správce mohl ověřit soulad s povinnostmi Zpracovatele dle článku 28 Nařízení. Zpracovatel se
zavazuje na výzvu poskytnout Správci potřebné informace a prokázat dodržování technických a organizačních opatření.
9. Komunikace v případě porušení smlouvy Zpracovatelem
9.1 Zpracovatel bude spolupracovat se Správcem při plnění povinností týkajících se zabezpečení osobních údajů, požadavků na hlášení porušení zabezpečení osobních údajů, posouzení vlivu na ochranu osobních údajů a předchozí konzultace uvedených v článcích 32 až 36 Nařízení.
To zahrnuje:
a) Zajištění odpovídající úrovně ochrany prostřednictvím technických a organizačních opatření, která zohledňují okolnosti a účely zpracování a dále také odhadovanou pravděpodobnost a závažnost možného porušení právních předpisů v důsledku bezpečnostních nedostatků a která umožní neprodlené zjištění příslušných případů porušení,
b) povinnost okamžitě hlásit Správci porušení zabezpečení osobních údajů,
c) povinnost spolupracovat se Správcem v souvislosti s povinností Správce poskytovat subjektu údajů informace a neprodleně poskytovat Správci veškeré související informace,
d) podporu Správce s posouzením vlivu na ochranu osobních údajů,
e) podporu Správce s ohledem na předchozí konzultaci s dozorovým úřadem.
10. Oprávnění Správce vydávat pokyny
10.1 Správce je povinen ústně vydané pokyny neprodleně potvrdit písemnou formou. Za písemnou formu je považováno i odeslání vydaného pokynu elektronickou poštou.
10.2 Zpracovatel je povinen okamžitě informovat Správce, pokud dospěje k závěru, že pokyn porušuje právní předpisy na ochranu údajů. Zpracovatel je pak oprávněn přerušit výkon příslušných pokynů, dokud Správce nepotvrdí, že na nich trvá, nebo je nezmění.
11. Vymazání a vrácení osobních údajů
11.1 Kopie údajů nebudou nikdy pořizovány bez vědomí Správce, s výjimkou záložních kopií nebo kopií pořizovaných v rozsahu
vyžadovaném platnými právními předpisy.
11.2 Po poskytnutí sjednaných služeb, nebo dříve na žádost Správce, a nejpozději při zániku této Smlouvy je Zpracovatel povinen předat Správci, nebo s jeho předchozím souhlasem, zničit veškeré dokumenty, výsledky zpracování a využívání, a soubory údajů týkající se Smlouvy, které jsou v jeho držení, a to při dodržení podmínek pro ochranu údajů a pozbytí všech dalších právních důvodů pro zpracování souborů údajů týkajících se Smlouvy. Stejně bude postupováno ve vztahu k testovacím, záložním, nadbytečným a vyřazeným materiálům. Záznamy o zničení nebo vymazání budou poskytnuty na vyžádání.
11.3 Dokumentace používaná k prokázání řádného zpracování údajů v souladu se Smlouvou bude Zpracovatelem uchovávána i po zániku Smlouvy, a to podle příslušných archivačních lhůt. Zpracovatel je může při zániku Xxxxxxx předat Správci a vyvázat se tak z této smluvní povinnosti.
12. Mlčenlivost
12.1 Zpracovatel prohlašuje, že jeho zaměstnanci, kteří zajišťují zpracování dat při plnění Smlouvy, poskytnutí produktu nebo poskytnutí služby Zpracovatele pro Správce vymezené ve Smlouvě a zpracovávají tedy osobní údaje Správce, byli poučeni o své povinnosti zachovávat mlčenlivost o těchto osobních údajích Správce a souvisejících bezpečnostních opatřeních na ochranu těchto osobních údajů Správce. Zpracovatel prohlašuje, že xxxx zaměstnanci byli poučeni i o tom, že povinnost zachovávat mlčenlivost trvá i po skončení zaměstnání i plnění Smlouvy. Zpracovatel rovněž prohlašuje, že ve stejném rozsahu poučí do budoucna všechny své ostatní zaměstnance, kteří budou pověřeni zajišťováním zpracování dat při plnění Servisní smlouvy, poskytnutí produktu nebo poskytnutí služby Zpracovatele pro Správce vymezené v Servisní smlouvě, a to před tím, než jim bude umožněn přístup k osobním údajům Správce.
12.2 Zpracovatel se zavazuje, že bude zachovávat důvěrný charakter všech osobních údajů Správce, a to v souladu s platnými právními předpisy.
13. Doba trvání Smlouvy
13.1 Tato Smlouva se uzavírá na dobu neurčitou. Může být vypovězena kteroukoliv ze Smluvních stran, a to s výpovědní lhůtou 30 dnů. To nemá vliv na právo odstoupit od Xxxxxxx s okamžitým účinkem.
13.2 Pro vyloučení všech pochybností Smluvní strany prohlašují, že se v případě této Smlouvy a příslušné objednávky služeb uživatelské podpory Systému jedná o vzájemně závislé smluvní vztahy dle ustanovení § 1727 Občanského zákoníku, přičemž se Smluvní strany dohodly, že zánik smluvního vztahu na poskytování uživatelské podpory Systému způsobí zánik i této Smlouvy.
13.3 Zpracovatel se zavazuje, že i po ukončení účinnosti Xxxxxxx bude zachovávat mlčenlivost o osobních údajích Správce dle čl. 12 Smlouvy, k nimž v souvislosti s plněním Servisní smlouvy získal přístup, a nadále bude dodržovat bezpečnostní opatření k ochraně těchto osobních údajů Správce dle Smlouvy, přičemž se zároveň zavazuje zachovávat mlčenlivost o těchto bezpečnostních opatřeních.
14. Závěrečná ustanovení
14.1 Smlouva nabývá platnosti a účinnosti dnem jejího podpisu poslední Smluvní stranou.
14.2 Jakékoliv změny, dodatky či zrušení Smlouvy, jakož i jednostranné projevy vůle určené druhé Smluvní straně musí být učiněny v písemné formě.
14.3 Neplatnost některého ustanovení Smlouvy nemá za následek neplatnost celé Smlouvy, pokud nejde o skutečnost, s níž spojuje takové účinky zákon. Smluvní strany se zavazují nahradit neplatné ustanovení Smlouvy jiným, které svým obsahem a smyslem odpovídá nejlépe obsahu a smyslu ustanovení původního, neplatného.
14.4. Pro řešení sporů ze vztahů vzniklých na základě této Smlouvy je místně příslušný soud, v jehož obvodu je sídlo Zpracovatele.
14.5. Smluvní strany po přečtení této Xxxxxxx prohlašují, že souhlasí s jejím obsahem a že byla sepsána na základě pravdivých údajů.
Za Správce dne: Za Zpracovatele dne:
…………………………………………………………………….. …………………………………………………………………….