SMLOUVA O UŽITÍ APLIKACE CARE ORCHESTRATOR
SMLOUVA O UŽITÍ APLIKACE CARE ORCHESTRATOR
Tato Smlouva o užití aplikace Care Orchestrator (dále jen „Smlouva“) se uzavírá dne ..............................
(dále jen „Datum účinnosti“)
Mezi následujícími smluvními stranami:
1) Philips Česká republika s.r.o., společnost se sídlem Rohanské nábřeží 000/00, 000 00 Xxxxx 0, Xxxxx xxxxxxxxx, IČO: 63985306, společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze oddíl C, vložka 38206 (dále jen „Philips“); a
2) Oblastní nemocnice Mladá Boleslav, a.s., nemocnice Středočeského kraje, společnost se sídlem Mladá Boleslav, třída Xxxxxxx Xxxxxxxx 147, PSČ 293 01, IČO: 27256456, společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze oddíl B, vložka 10019 (dále jen
„Zákazník“);
Jednotlivě dále jen „Smluvní strana“ a společně „Smluvní strany“. ÚVODNÍ PROHLÁŠENÍ
(A) Na léčbě pacientů, kteří trpí poruchami spánku, se často podílejí zdravotničtí odborníci z různých
zdravotnických zařízení. Může se jednat o zdravotnické odborníky Zákazníka, lékaře pacienta a (případně) zdravotnické odborníky specializovaných spánkových laboratoří;
(B) Respironics, Inc., společnost skupiny Philips působící v oblasti zdravotnických technologií (dále jen
„Respironics Inc.“), vyvinula softwarovou aplikaci s názvem Care Orchestrator, jež se používá pro správu a ukládání informací, včetně osobních údajů a údajů o léčbě pacientů, kteří trpí poruchami spánku v důsledku dýchacích obtíží. Tato aplikace umožňuje ošetřujícímu týmu pacienta zaznamenávat, používat a centrálně ukládat informace pacientů, nahlížet do nich a dále je zpracovávat, přičemž společnost Philips je oprávněna tuto aplikaci používat v České a Slovenské republice;
(C) Zákazník má zájem používat aplikaci Care Orchestrator, aby mohl ukládat a používat klinické údaje a údaje o pacientech, a to za podmínek stanovených touto Smlouvou.
PROTO se společnost Philips a Zákazník dohodli následovně:
1. DEFINICE
Pokud z kontextu nevyplývá jinak, budou mít definované výrazy použité v této Smlouvě význam uvedený v tomto článku:
Identifikační údaje pro přístup | Přihlašovací jména a hesla, která Zákazník poskytne Vyhrazeným uživatelům za účelem přístupu do Aplikace Care Orchestrator |
Přidružené subjekty | Jakákoliv korporace, společnost či jiný subjekt, který: (i) je Ovládán Smluvní stranou této Smlouvy; nebo (ii) Ovládá Smluvní stranu této Smlouvy; nebo (iii) podléhá společnému Ovládání jako Smluvní strana této Smlouvy. Za tímto účelem výraz „Ovládat“ či „Ovládání“ znamená, že více než padesát procent (50 %) akcií či vlastnického podílu ovládaného subjektu představujících právo za daný subjekt rozhodovat přímo či nepřímo vlastní či ovládá ovládající subjekt. |
Smlouva | Tato Smlouva o užití aplikace Care Orchestrator, včetně všech Příloh |
Pracovní den | Jakýkoliv den - s výjimkou sobot, nedělí, dnů pracovního klidu a státních svátků - kdy jsou komerční banky v České republice otevřeny pro běžnou činnost. |
Závazná podniková pravidla | Závazná podniková pravidla společnosti Philips – tedy interní pravidla přijatá společností Philips, která definují globální politiku a zavádějí rámec pro ochranu Osobních údajů v organizaci, a to v případech kdy společnost Philips vystupuje jako Zpracovatel údajů, v souvislosti s mezinárodním předáváním Osobních údajů v rámci skupiny Philips ve smyslu ustanovení článku 47 Nařízení (EU) 2016/679, platné pro celou EU. |
Aplikace Care Orchestrator | Softwarový program společnosti Philips, který je dle této Smlouvy licencován Zákazníkovi (vezměte prosím na vědomí, že vlastní verze je v anglickém jazyce) |
Důvěrné informace | Důvěrné nebo jiné chráněné informace, které budou jednou Smluvní stranou písemně poskytnuty druhé Smluvní straně dle této Smlouvy, a to zejména včetně návrhů, návrhů softwaru a kódu, produktových specifikací a dokumentace, obchodních a produktových plánů a jiných důvěrných obchodních informací. Důvěrné informace nebudou zahrnovat informace, které: (i) jsou nebo se stanou veřejně známými bez jakéhokoliv jednání či zapojení Smluvní strany, jež Důvěrné informace dle této Smlouvy obdrží; (ii) jsou nezávisle vytvořeny přijímající Smluvní stranou bez použití Důvěrných informací druhé Smluvní strany; (iii) jsou již přijímající Smluvní straně známé v době jejich poskytnutí dle této Smlouvy; nebo (iv) jsou poskytnuty přijímající Smluvní straně třetí stranou, která je oprávněna tyto informace poskytovat bez omezení; (v) se považují za údaje o pacientech dle definice v této Smlouvě. |
Vybavení Zákazníka | Má význam stanovený pro daný výraz v článku 3.1. |
Správce údajů | Význam dle ustanovení Nařízení (EU) 2016/679 (GDPR) |
Zpracovatel údajů | Význam dle ustanovení Nařízení (EU) 2016/679 (GDPR) |
Příjemce údajů | Význam dle ustanovení Nařízení (EU) 2016/679 (GDPR) |
Vyhrazení uživatelé | Osoby, které byly určeny Zákazníkem za účelem zadávání a používání Údajů o pacientech, aby mohly pacienty léčit, přičemž tyto osoby od |
společnosti Philips obdržely Identifikační údaje pro přístup a | |
Dokumentace | Dokumentace společnosti Philips pro konečné uživatele – bez ohledu na formu či podobu – týkající se užívání Aplikace Care Orchestrator |
Datum účinnosti | Datum uzavření této Smlouvy |
Událost vyšší moci | Událost mimo přiměřenou kontrolu společnosti Philips, která společnosti Philips brání v plnění příslušných povinností dle této Smlouvy, a to zejména včetně vyšší moci, války, terorismu, povstání, svévolného poškození, stávky, výluky, protestní akce zaměstnanců, státního opatření, nehody, závady stroje, výpadku energie, prodlení dodavatelů, požáru, záplavy nebo mimořádných přírodních pohrom. |
Počáteční období | Doba tří (3) let od Data účinnosti |
Práva duševního vlastnictví | Všechny formy práv a ochran duševního vlastnictví, a to zejména včetně všech práv, nároků a zájmů s ohledem na všechny: (i) patenty a všechny podané, nevyřízené či potenciální patentové přihlášky, včetně případných žádostí o opakované vydání, přešetření, rozdělení, pokračování či částečné pokračování, a to celosvětově, podaných nyní či kdykoliv v budoucnu; (ii) práva týkající se obchodního tajemství a obdobná práva; (iii) autorská práva, jiná práva k literárnímu majetku či autorská práva, bez ohledu na to, zda podléhají autorským právům nebo jsou ve formě topografie integrovaného obvodu; a (iv) chráněné znaky, ochranné známky, názvy, symboly, loga a/nebo obchodní značky. |
Podstatné porušení Smlouvy | Porušení této Smlouvy, v důsledku kterého oprávněná (neporušující) Smluvní strana přijde v podstatě o celý prospěch, který měla na základě této Smlouvy dle záměru Smluvních stran získat. |
Pacient | Pacient, který trpí poruchami spánku v důsledku dýchacích obtíží a pro kterého byl v Aplikaci Care Orchestrator vytvořen účet. |
Údaje o pacientech | Označuje informace týkající se identifikované (či identifikovatelné) fyzické osoby, které jsou shromažďovány, přijímány, generovány nebo jinak získávány či zpracovávány v Aplikaci Care Orchestrator s ohledem na Smlouvu či vztah se Zákazníkem, případě v kontextu Smlouvy či vztahu se Zákazníkem. Údaje o pacientech budou považovány za Citlivé údaje (údaje zvláštní kategorie) ve smyslu Nařízení (EU) 2016/679 (GDPR). |
Osobní údaje | Význam dle ustanovení Nařízení (EU) 2016/679 (GDPR) |
Primární kontaktní osoba | Osoba či osoby uvedené v Příloze A, které představují primární kontaktní místa společnosti Philips pro Zákazníka v souvislosti s problémy týkajícími se řízení, správy či zabezpečení Aplikace Care Orchestrator. |
Citlivé údaje | Označují Osobní údaje odhalující rasový či etnický původ, politické názory, náboženská či filozofická přesvědčení, informace o členství |
v odborech, genetické údaje biometrické údaje pro jedinečnou identifikaci fyzické osoby, údaje týkající se zdravotního stavu nebo sexuálního života či orientace fyzické osoby. |
2. HOSTOVÁNÍ APLIKACE CARE ORCHESTRATOR, LICENCE, HARDWARE A SOFTWARE, ŠKOLENÍ A PODPORA
2.1. Hostování aplikace. Společnost Philips může v souladu s podmínkami této Smlouvy mít přístup k Údajům o pacientech jako příjemce údajů, když budeposkytovat Zákazníkovi přístup k Aplikaci Care Orchestrator prostřednictvím internetu v rámci jedné či několika pracovních stanic určených Zákazníkem a nezbytných pro léčbu pacientů. V případě, že dojde ke zpracování Údajů o pacientech na základě instrukce Zákazníka, budou Smluvní strany postupovat v souladu a dle Povinností v oblasti zpracování údajů, které tvoří Přílohu B této smlouvy a jsou její součástí.
2.2. Licence. Společnost Philips tímto v souladu s podmínkami této Smlouvy Zákazníkovi uděluje – a zajistí, aby její Přidružené subjekty Zákazníkovi udělily – omezenou, nevýhradní, nepřevoditelnou licenci bez práva udělovat sublicence, dle které budou mít Vyhrazení uživatelé přístup k Aplikaci Care Orchestrator výhradně pro účely léčby a správy Pacientů a pro interní použití Zákazníka.
2.3. Licenční poplatky. Společnost Philips nebude Zákazníkovi účtovat žádné licenční poplatky dle této Smlouvy.
2.4. Hardware a software. Aplikace Care Orchestrator může být čas od času upravena dle výhradního uvážení společnosti Philips za jakýmkoliv účelem, který Philips nebo její Přidružené subjekty budou považovat za vhodný, a to zejména včetně doplnění nových funkcí, zvýšení provozní efektivnosti či aktualizace hardwaru. Společnost Philips vynaloží přiměřené úsilí, aby Zákazníkovi jakékoliv takovéto úpravy předem oznámila.
2.5. Vyhrazení uživatelé. Zákazník poskytne přístup k Aplikaci Care Orchestrator výhradně Vyhrazeným uživatelům.
2.6. Doba dostupnosti. Společnost Philips vyvine komerčně obchodně přiměřené úsilí k tomu, aby zajistila dostupnost Aplikace Care Orchestrator od nedělních 10:00 do sobotních 6:00. Bez ohledu na výše uvedené si společnost Philips vyhrazuje právo pozastavit přístup Zákazníka k Aplikaci Care Orchestrator, (i) pokud Zákazník nezpřístupní Vybavení Zákazníka nebo informace uvedené v článku 4; (ii) za účelem plánované údržby – za předpokladu, že společnost Philips toto Zákazníkovi oznámí alespoň dvacet čtyři (24) hodin předem;
(iii) za účelem mimořádné údržby – kdykoliv, kdy to bude společnost Philips považovat za vhodné, a to bez předchozího oznámení Zákazníkovi; a (iv) pokud Zákazník poruší tuto Smlouvu.
2.7. Omezení. Zákazník bere na vědomí, že v souvislosti s Aplikací Care Orchestrator nemá žádná práva, nároky či zájmy s výjimkou užívacích práv popsaných výše v článcích 2.1 a 2.2. Kromě ustanovení článků 2.1 a 2.2 Zákazník nebude a neumožní žádné třetí straně: (i) kopírovat, stahovat, poskytovat snímky obrazovky, předávat nebo postupovat Aplikaci Care Orchestrator, ani žádné její kopie, adaptace, transkripce či sloučené části; (ii) provádět
reverzní inženýrství, rozebírat, zpětně sestavovat, překládat či demontovat Aplikaci Care Orchestrator nebo zdrojový či strojový kód celé Aplikace Care Orchestrator nebo její části; (iii) používat Aplikaci Care Orchestrator za žádným jiným účelem s výjimkou jejího zamýšleného účelu; (iv) používat Aplikaci Care Orchestrator za účelem zpracování údajů pro jakoukoliv třetí stranu (s výjimkou zpracování zamýšleného touto Smlouvou nebo jinak povoleného dle Dokumentace); (v) používat či povolovat užívání Aplikace Care Orchestrator za účelem provozování servisního výpočetního střediska; (vi) prodávat, pronajímat, postupovat, sublicencovat nebo jinak převádět či zpřístupňovat Aplikaci Care Orchestrator, ať již zcela nebo částečně, žádné třetí straně, a to – mimo jiné – ani žádné mateřské či dceřiné společnosti nebo jinému spřízněnému subjektu Zákazníka; nebo (vii) povolovat přístup k Aplikaci Care Orchestrator žádné třetí straně s výjimkou Vyhrazených uživatelů.
2.8. Školení. Úvodní školení ve věci používání Aplikace Care Orchestrator bude Zákazníkovi poskytnuto bez jakýchkoliv dodatečných nákladů.
2.9. Dokumentace. Součástí Aplikace Care Orchestrator bude Dokumentace, která bude přístupná prostřednictvím Aplikace Care Orchestrator nebo bude poskytnuta jiným způsobem, dle výhradního uvážení společnosti Philips. Zákazník bere na vědomí a souhlasí, že Dokumentace bude považována za Důvěrné informace společnosti Philips a nebude poskytována žádné třetí straně.
2.10. Podpora. Společnost Philips poskytne kontaktní údaje kontaktní osoby, která bude k dispozici od 9:00 do 17:00, a to od pondělí do pátku s výjimkou státních svátků v České republice; tato osoba bude Zákazníkovi poskytovat podporu při používání Aplikace Care Orchestrator. Kontaktní osoba a výše uvedená provozní doba se mohou čas od času změnit dle výhradního uvážení společnosti Philips a bez předchozího oznámení.
2.11. Migrace údajů. Tato Smlouva též pokrývá jakoukoliv případnou migraci údajů ze softwaru spravovaného společností Philips či jí přidruženým subjektem, jež je užíván Zákazníkem, do Aplikace Care Orchestrator. V případě že Zákazník požaduje takovouto migraci údajů do Aplikace Care Orchestrator, dohodnou se Smluvní strany na detailech této migrace, a to za předpokladu, že je takováto migrace v daném případě technicky možná.
3. POVINNOSTI ZÁKAZNÍKA
3.1. Vybavení Zákazníka. S výjimkou Aplikace Care Orchestrator nese Zákazník odpovědnost za zajištění a údržbu veškerého komunikačního zařízení, internetového připojení, pracovních stanic, vybavení třetích stran, hardwaru a softwaru nezbytného pro připojení k Aplikaci Care Orchestrator a jejímu provozu, atd. (dále jen „Vybavení Zákazníka“), a to na své vlastní nebezpečí a náklady. Specifikace tohoto Vybavení Zákazníka jsou stanoveny v Příloze A. Přístup Zákazníka k Aplikaci Care Orchestrator může být ovlivněn (bez odpovědnosti společnosti Philips) výpadkem internetového připojení, nezajištěním veškerého Vybavení Zákazníka ze strany Zákazníka, skutečností, že některé Vybavení Zákazníka nebude řádně fungovat, neexistencí internetového připojení na straně Zákazníka, případně porušením jakýchkoliv podmínek této Smlouvy ze strany Zákazníka.
3.2. Obecná ustanovení. Zákazník bude se společností Philips spolupracovat v souvislosti s plněním této Smlouvy, když poskytne lidské zdroje a informace, které budou důvodně
nezbytné, a přijme všechna další opatření, jež může společnost Philips důvodně požadovat. Zákazník bude se společností Philips rovněž spolupracovat při stanovení hesla či jiných procesů pro ověření toho, že přístupem k Aplikaci Care Orchestrator disponují pouze Vyhrazení uživatelé.
3.3. Primární kontaktní osoba. Zákazník jmenuje jednu či několik Primárních kontaktních osob, které budou odpovědné za všechny záležitosti týkající se této Smlouvy. Zákazník může osoby, které byly jmenované Primárními kontaktními osobami, kdykoliv změnit, a to na základě písemného oznámení doručeného společnosti Philips. Výchozí Primární kontaktní osoba či osoby jsou uvedeny v Příloze A.
4. DŮVĚRNOST
4.1. Ochrana Důvěrných informací. Každá ze Smluvních stran se zavazuje nepřevádět či jinak nezpřístupňovat Důvěrné informace druhé Smluvní strany žádné třetí straně. Každá ze Smluvních stran (i) poskytne přístup k takovýmto Důvěrným informacím výhradně těm zaměstnancům, kteří k těmto informacím musí mít přístup pro účely této Smlouvy; a (ii) přijme stejná bezpečnostní opatření pro ochranu před zveřejněním či neoprávněným používáním takovýchto Důvěrných informací, která tato Smluvní strana přijímá s ohledem na své vlastní důvěrné informace; v každém případě však Smluvní strana bude vynakládat alespoň přiměřenou úroveň péče, aby zabránila tomuto zveřejnění či neoprávněnému používání. Žádné ustanovení této Smlouvy nebrání Smluvní straně v tom, aby Důvěrné informace druhé Smluvní strany zpřístupnila na základě případného soudního či státního nařízení, a to za předpokladu, že tato Smluvní strana o daném poskytnutí informací informuje druhou Smluvní stranu s dostatečným předstihem, aby ji umožnila dané příslušné nařízení napadnout.
4.2. Zveřejnění informací o existenci této Smlouvy. Smluvní strany mají právo zveřejnit informace o existenci této Smlouvy, ale nikoliv o podmínkách této Smlouvy, pokud to nebude písemně schváleno oběma Smluvními stranami před samotným zveřejněním daných informací nebo pokud dané informace nebudou součástí podání, které má být učiněno dle platných zákonů nebo právních předpisů.
5. PRÁVA DUŠEVNÍHO VLASTNICTVÍ
S výjimkou výslovných ustanovení této Smlouvy bude společnost Philips i nadále vlastnit veškerá práva, nároky a zájmy s ohledem na Aplikaci Care Orchestrator, Dokumentaci a Důvěrné informace společnosti Philips, a to zejména včetně Práv duševního vlastnictví v nich zahrnutých, přičemž bude i nadále jejich výhradním vlastníkem. Zákazník nebude tyto materiály kopírovat, distribuovat, reprodukovat či používat jiným způsobem, než je výslovně povoleno v této Smlouvě.
6. DOBA TRVÁNÍ A UKONČENÍ
6.1. Doba trvání. Tato Smlouva bude v souladu se svými příslušnými podmínkami účinná od Data účinnosti a bude trvat v jednotlivých měsících do ukončení Počátečního období, přičemž Zákazník je oprávněn kdykoliv písemně oznámit společnosti Philips svůj úmysl ukončit
tuto Smlouvu alespoň čtyřicet pět (45) dnů předem a společnost Philips je oprávněna kdykoliv písemně oznámit Zákazníkovi svůj úmysl ukončit tuto Smlouvu alespoň devadesát
(90) dnů předem.
6.2. Důvodné ukončení. Pokud dojde k Podstatnému porušení této Smlouvy, může oprávněná Smluvní strana ukončit tuto Smlouvu na základě písemné výpovědi doručené porušující Smluvní straně alespoň třicet (30) dnů předem; v tomto případě však platí, že tato Smlouva nebude ukončena, pokud porušující Smluvní strana Podstatné porušení napravila před uplynutím příslušné třicetidenní (30) lhůty.
6.3. Ukončení v důsledku insolvence. Kterákoliv Smluvní strana může ukončit tuto Smlouvu bez výpovědi, (i) pokud dojde ke jmenování insolvenčního správce, likvidátora, správce nebo nuceného správce; (ii) pokud dojde u druhé Smluvní strany k narovnání či vyrovnání s věřiteli; nebo (iii) pokud není druhá Smluvní strana schopna hradit své splatné závazky, případně ukončí svou podnikatelskou činnost.
6.4. Důsledek ukončení. Po vypršení či ukončení této Smlouvy budou všechna licenční práva Zákazníka dle této Smlouvy automaticky a neprodleně pozastavena. Pokud je to relevantní, je Zákazník povinen bezodkladně vrátit veškeré vybavení poskytnuté společností Philips za účelem používání Aplikace Care Orchestrator. Jakékoliv ustanovení této Smlouvy, které má být výslovně či implicitně v platnosti i po ukončení či vypršení této Smlouvy, bude i nadále plně platné a účinné.
7. OCHRANA SOUKROMÍ A ÚDAJŮ
Jakékoliv informace či údaje (včetně Práv duševního vlastnictví obsažených v daných údajích), které společnost Philips získá od Zákazníka při plnění svých povinností dle článku 2.1, budou patřit Zákazníkovi a budou jeho vlastnictvím. Zákazník nese odpovědnost za přesnost a konzistentnost všech údajů, které poskytuje společnosti Philips, přičemž Philips bude uchovávat a zpracovávat údaje prezentované Zákazníkem v souladu s ustanoveními Přílohy B.
8. OMEZENÍ ODPOVĚDNOSTI
8.1. Tento článek definuje limity vzájemné odpovědnosti Smluvních stran v souvislosti s touto Smlouvou – ať již na základě smluvní odpovědnosti či občanskoprávní odpovědnosti, a to včetně nedbalosti.
8.2. Žádná ze Smluvních stran nevylučuje ani neomezuje svou vlastní odpovědnost za:
8.2.1. Úmrtí či zranění fyzické osoby plynoucí z její nedbalosti; nebo
8.2.2. Podvodné jednání či podvodně učiněné nepravdivé prohlášení; nebo
8.2.3. Jakoukoliv jinou odpovědnost, kterou nelze ze zákona vyloučit.
8.3. V souladu s článkem 8.2 nesou každá ze Smluvních stran odpovědnost za přímé fyzické poškození hmotného majetku druhé Smluvní strany v rozsahu, ve kterém je toto poškození způsobeno nedbalostí odpovědné Smluvní strany, s výhradou výluk uvedených v článku 8.4 a do maximální souhrnné výše 1 000 000,- Kč.
8.4. S výjimkou ustanovení článku 8.2 nenese žádná ze Smluvních stran odpovědnost za:
8.4.1. Ušlé podnikatelské příležitosti, výnosy, zisky, očekávané úspory (i pokud toto plyne přímo z porušení této Smlouvy); nebo
8.4.2. Zvláštní, nepřímé či následné ztráty, a to i v případech, kdy jsou tyto ztráty danou Smluvní stranou předvídatelné či odhadnutelné.
8.5. Pokud není v tomto článku 8 výslovně stanoveno jinak, jsou všechny podmínky a záruky – implicitní, zákonné či jiné – v maximálním možném zákonném rozsahu vyloučeny.
8.6. Žádná ze smluvních stran nenese vůči druhé Smluvní straně žádnou odpovědnost za případné neplnění jakýchkoliv svých povinností dle této Smlouvy, pokud toto neplnění vzniklo v důsledku Události vyšší moci.
9. VŠEOBECNÁ USTANOVENÍ
9.1. Vztah Smluvních stran. Vztah, který mezi Smluvními stranami na základě této Smlouvy vzniká, představuje vztah nezávislých dodavatelů, přičemž žádná ustanovení této Smlouvy nebudou vykládána tak, že by: (i) některá ze Smluvních stran měla pravomoc řídit a/nebo ovládat každodenní činnosti druhé Smluvní strany; (ii) Smluvní strany byly partnery, společným podnikem, spoluvlastníky či jinými účastníky společného podnikatelského subjektu; nebo (iii) umožňovala Smluvní straně vytvořit či přijmout jakékoliv povinnosti jménem druhé Smluvní strany, a to za jakýmkoliv účelem, pokud to tato Smlouva nepředpokládá.
9.2. Úplná dohoda; dodatky. Tato Xxxxxxx představuje úplnou a výhradní dohodu Smluvních stran a nahrazuje všechny předchozí dohody, prohlášení a smlouvy – ať již písemné či ústní – a jakékoliv následné elektronické smlouvy uzavírané formou v souvislosti s předmětem této Smlouvy. Žádná Smluvní strana nespoléhá na žádné prohlášení, které není výslovně uvedeno v této Smlouvě. Změny či dodatky této Smlouvy ani zřeknutí se jakýchkoliv práv dle této Smlouvy nebudou účinné, pokud nebudou učiněny písemně a nebudou podepsány oběma Smluvními stranami této Smlouvy.
9.3. Oddělitelnost. Pokud se jakékoliv ustanovení této Smlouvy ukáže být za určitých okolností neplatným či nevykonatelným, nebude tímto dotčena platnost daného ustanovení za jiných okolností, ani nebude dotčena platnost zbývajících ustanovení této Smlouvy.
9.4. Postoupení. Žádná ze Smluvních stran nebude tuto Smlouvu postupovat na žádnou třetí stranu bez předchozího písemného souhlasu druhé Smluvní strany. Společnost Philips si vyhrazuje právo postoupit jakoukoliv část této Smlouvy na Přidružený subjekt na základě předchozího písemného oznámení Zákazníkovi. V souladu s předchozím ustanovením bude tato Smlouva závazná a platná pro Smluvní strany a jejich povolené nástupce a nabyvatele.
9.5. Oznámení. Všechna oznámení a jiná sdělení dle této Smlouvy budou písemná a považují se za účinná: okamžikem jejich doručení v případě osobního doručení, okamžikem přijetí v případě zaslání vyplaceně doporučenou či prioritní poštou (s požadavkem na doručenku) Smluvním stranám na shora uvedené adresy (případně na jinou adresu Smluvní strany, která bude oznámena stejným oznámením).
9.6. Zřeknutí se práv. Případné neuplatnění či prodlení při uplatnění jakéhokoliv práva dle této Smlouvy kteroukoliv Smluvní stranou – bez ohledu na dobu trvání takovéhoto neuplatnění či prodlení – nebude působit jako zřeknutí se takovéhoto práva, ani jej nebude omezovat. Žádné jednotlivé či částečné uplatnění jakéhokoliv práva dle této Smlouvy nebude bránit jakémukoliv dalšímu či budoucímu uplatnění takovéhoto práva nebo uplatnění jakéhokoliv jiného práva. Žádné zřeknutí se práv dle této Smlouvy nebude účinné, pokud nebude učiněno písemně a podepsáno.
9.7. Rozhodné právo a příslušnost soudů. Tato Smlouva se řídí právním řádem České republiky, a to bez ohledu na případná ustanovení, která by vedla k uplatnění zákonů jiné jurisdikce. Sjednává se místní příslušnost soudů v Praze dle sídla Philips k řešení případných sporů vzniklých z této Smlouvy nebo v souvislosti s ní.
9.8. Stejnopisy. Tato Smlouva může být uzavřena v několika stejnopisech, přičemž každý z těchto stejnopisů bude považován za originál a všechny stejnopisy společně budou představovat jednu a tutéž dohodu.
Podpisy Smluvních stran
.................................. Philips Česká republika s.r.o.
Podpis: Podpis:
Jméno: ........................... Xxxxx: Xxx Xxxx
Funkce: jednatel Funkce: jednatel
Datum: Datum:
Podpis: Jméno: Xxxxx Xxxxxxxx
Funkce: jednatel Datum:
PŘÍLOHA A
PRACOVNÍ LIST APLIKACE CARE ORCHESTRATOR
INFORMACE A SPECIFIKACE
Zákazník:
Typ zákazníka:
...............................................
Poskytovatel zdravotní péče
PRIMÁRNÍ KONTAKTNÍ OSOBA ZÁKAZNÍKA:
Jméno: ......................................
Nemocnice: ......................................
Adresa: ......................................
PSČ: ......................................
Tel. číslo: ......................................
Email: ......................................
KONTAKTNÍ OSOBA SPOLEČNOSTI PHILIPS PRO ZAJIŠTĚNÍ PODPORY:
Jméno: Xxxxx Xxxxxxxx
Philips: Philips Česká republika, s.r.o.
Adresa: Xxxxxxxx xxxxxxx 000/00, Xxxxx 0
PSČ: 186 00
Tel. číslo: x000 000 000 000
Email: xxxxx.xxxxxxxx@xxxxxxx.xxx
POŽADAVKY NA VYBAVENÍ ZÁKAZNÍKA
1. Počítače s operačním systémem Microsoft Windows XP SP2, případně Microsoft Windows Vista SP1, Windows 7, prohlížečem Internet Explorer 6.0 či novějším a aplikací Adobe Reader 7.0 či novější. Širokopásmový či vysokorychlostní internetové připojení.
2. Kompatibilní zařízení:
Název zařízení |
BiPAP A30 |
BiPAP A30 (Legacy) |
BiPAP A40 |
BiPAP A40 (Legacy) |
BiPAP Auto (Philips Respironics) |
BiPAP Auto (Philips Respironics) |
BiPAP Auto (System One 60 Series) |
BiPAP autoSV Advanced (System One 60 Series) |
BiPAP autoSV Advanced (System One 60 Series) - 30cm |
BiPAP AVAPS (C Series) |
BiPAP AVAPS (C Series) |
BiPAP AVAPS (System One 60 Series) |
BiPAP Pro (Philips Respironics) |
BiPAP Pro (System One 60 Series) |
BiPAP ST (C series) |
BiPAP ST (System One 60 Series) |
Dreamstation ASV |
DreamStation Auto BiPAP |
DreamStation Auto CPAP |
Dreamstation BiPAP AVAPS 25 |
Dreamstation BiPAP AVAPS 30 |
DreamStation BiPAP Pro |
Dreamstation BiPAP ST25 |
Dreamstation BiPAP ST30 |
DreamStation CPAP |
Dreamstation Go |
Dreamstation Go Auto |
Generic Auto Bi-Level |
Generic Auto CPAP |
Generic autoSV |
Generic Bi-Level |
Generic CPAP |
REMstar (Philips Respironics) |
REMstar Auto (Philips Respironics) |
REMstar Auto (Philips Respironics) |
REMstar Auto (System One 60 Series) |
REMstar Plus (Philips Respironics) |
REMstar Plus (System One 60 Series) |
REMstar Pro (Philips Respironics) |
REMstar Pro (System One 60 Series) |
REMstar Pro with AutoIQ |
REMstar SE (System One) |
Trilogy 100 |
Trilogy 200 |
Trilogy Evo |
Trilogy Evo O2 |
Oblastní nemocnice Mladá Boleslav, a.s., Philips Česká republika s.r.o. nemocnice Středočeského kraje
Podpis: Podpis:
Jméno: XXXx. Xxxxxxxx Xxxx Xxxxx: Xxx Xxxx
Funkce: předseda představenstva Funkce: jednatel
Datum: 21. 5. 2021 Datum: 20. 5. 2021
Podpis: Podpis:
Jméno:Xxx. Xxxxxx Xxxxx Xxxxx: Xxxxx Xxxxxxxx
Funkce: místopředseda představenstva Funkce: jednatel
Datum: 21. 5. 2021 Datum: 20. 5. 2021
PŘÍLOHA B
SMLOUVA O OCHRANĚ SOUKROMÍ A ÚDAJŮ
1 Smluvní strany
Tato Smlouva o ochraně soukromí a osobních údajů (dále jen „SOSOÚ”) se uzavírá dne
.............................. mezi následujícími smluvními stranami:
(1) Oblastní nemocnice Mladá Boleslav, a.s., nemocnice Středočeského kraje, společnost se sídlem Mladá Boleslav, třída Xxxxxxx Xxxxxxxx 147, PSČ 293 01, IČO: 27256456, společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze oddíl B, vložka 10019 (dále jen
„Zákazník“); a
(2) Philips Česká republika s.r.o., společnost se sídlem Rohanské nábřeží 678/23, 186 00 Xxxxx 0, Xxxxx xxxxxxxxx, IČO: 63985306, společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze oddíl C, xxxxxx 38206 (dále jen „Philips“).
Jednotlivě dále jen „Smluvní strana“ a společně „Smluvní strany“.
2 Úvodní prohlášení
(A) Předmět: Dne .............................. Smluvní strany uzavřely Smlouvu o užití aplikace Care Orchestrator.
(B) Povaha, účel, kategorie Osobních údajů a Subjektů údajů: Pro účely Smlouvy či v rámci Smlouvy je společnost Philips oprávněna zpracovávat Osobní údaje, včetně Citlivých údajů (údajů zvláštní kategorie), fyzických osob. Tato SOSOÚ stanovuje podmínky a příslušná práva a povinnosti Smluvních stran v souvislosti se Zpracováním Osobních údajů.
(C) Doba trvání: Tato SOSOÚ představuje přílohu Smlouvy. Definice použité ve Smlouvě budou mít stejný význam i v této SOSOÚ. V souladu s ustanovením článku 14.3 bude tato SOSOÚ automaticky ukončena při ukončení Smlouvy.
3 Dodržování pokynů Zákazníka a účel zpracování
3.1 Společnost Philips bude Zpracovávat Osobní údaje pouze na základě pokynu Zákazníka dle ustanovení Smlouvy a/nebo dle jiného sdělení ze strany Zákazníka ve prospěch společnosti Philips (pokud jsou takovéto pokyny v souladu s podmínkami Smlouvy; dále jen „Pokyn“), pokud Příslušné právní předpisy nestanoví jinak. Zákazník zaručuje, že (a) jeho Pokyny budou v souladu s Příslušnými právními předpisy, a to včetně ochrany Osobních údajů; a (b) jeho Pokyny nezpůsobí porušení Příslušných právních předpisů na straně společnosti Philips.
3.2 Společnost Philips není oprávněna zpracovávat Osobní údaje k jinému účelu a v širším rozsahu, než stanoví tato Smlouva a příslušné právní předpisy.
4 Rozsah Zpracování
4.1 Bez toho, aby byly dotčeny jakékoliv jiné Pokyny, Zákazník tímto pověřuje společnost Philips Zpracováním Osobních údajů pro / ve vztahu k provádění služeb a plnění jiných povinností dle Smlouvy a v rozsahu, ve kterém je to nezbytné pro plnění jiných přiměřených pokynů Zákazníka, pokud jsou takovéto pokyny v souladu s podmínkami Smlouvy.
4.2 Zákazník prohlašuje a zaručuje společnosti Philips, že:
(1) Zákazník je oprávněn a zmocněn poskytovat Osobní údaje společnosti Philips za účelem jejich použití dle této Smlouvy, včetně jejich předávání dle ustanovení článku 13;
(2) Zákazník učinil jakákoliv požadovaná oznámení a získal jakékoliv požadované souhlasy fyzických osob dle požadavků Příslušných právních předpisů, a to v souvislosti se shromažďováním a zpracováním jejich Osobních údajů (včetně případných zdravotních údajů a údajů o zdravotním stavu);
(3) Zákazník je plně a výhradně odpovědný za přesnost, zákonnost a shodu Osobních údajů, které poskytne společnosti Philips.
4.3 Zabezpečený přístup k Aplikaci Care Orchestrator: Zákazník zabezpečí přístup k Aplikaci Care Orchestrator ze strany Vyhrazených uživatelů prostřednictvím Identifikačních údajů pro přístup.
4.4 Společnost Philips má právo požadovat, aby Zákazník použil jiný způsob ochrany přístupu k Aplikaci Care Orchestrator, než jsou Identifikační údaje pro přístup.
4.5 Zákazník zajistí, aby Vyhrazení uživatelé dodržovali příslušné povinnosti Zákazníka dle Smlouvy. Za jakékoliv porušení takovýchto povinností ze strany Vyhrazených uživatelů ponese odpovědnost Zákazník, jako kdyby sám byl Vyhrazeným uživatelem.
4.6 Zákazník bude od Vyhrazených uživatelů vyžadovat, aby jej neprodleně informovali, pokud se dozví o jakékoliv ztrátě, krádeži či zneužití svých Identifikačních údajů pro přístup nebo o jakýchkoliv technických incidentech či jiných chybám souvisejících s použitím jejich Identifikačních údajů pro přístup, které by mohly ohrozit jejich zabezpečení. Pokud se Zákazník dozví o ztrátě, krádeži či zneužití Identifikačních údajů pro přístup, je povinen tuto ztrátu, krádež nebo zneužití neprodleně nahlásit společnosti Philips.
4.7 Zákazník zajistí, aby Vyhrazení uživatelé vždy zachovávali důvěrnost s ohledem na své Identifikační údaje pro přístup a aby tyto údajů nesdělovali třetím stranám, včetně kolegů, rodinných příslušníků či přátel.
4.8 Společnost Philips může zablokovat přístup Zákazníka nebo jednotlivých Vyhrazených uživatelů k Aplikaci Care Orchestrator, pokud zjistí, že došlo k jakémukoliv použití či zneužití Identifikačních údajů pro přístup nebo Vybavení Zákazníka za účelem získání přístupu k Aplikaci Care Orchestrator. Společnost Philips bude Zákazníka informovat, pokud přístup k Aplikaci Care Orchestrator zablokuje.
4.9 Za účelem používání Aplikace Care Orchestrator Zákazník zajistí, že jsou používány nejnovější antivirové programy, programy proti spywaru, firewally a jiné prostředky ochrany počítačů. Zákazník je povinen neprodleně informovat společnost Philips, pokud on či jakýkoliv Vyhrazený uživatel objeví nebo má podezření na virus, spyware a/nebo neoprávněný přístup třetí strany k Aplikaci Care Orchestrator. Kromě toho je Zákazník povinen neprodleně přijmout všechna
možná opatření k tomu, aby zabránil problémům, které jsou či mohou být výše uvedenými skutečnostmi způsobeny, nebo aby tyto problémy vyřešil.
4.10 Zákazník zajistí, aby se Vyhrazení uživatelé z Aplikace Care Orchestrator řádně odhlašovali, než tuto Aplikaci Care Orchestrator opustí, a to i v případech, kdy ponechají své počítače bez dozoru. Zákazník dále zajistí, aby Vyhrazení uživatelé přijímali všechna přiměřená preventivní opatření pro zajištění svých Identifikačních údajů pro přístup.
4.11 Všichni zaměstnanci společnosti Philips, kteří budou mít přístup k Údajům o pacientech, budou proškoleni v oblasti ochrany soukromí a zabezpečení Údajů o pacientech, přičemž se na ně bude vztahovat povinnost zachovávat mlčenlivost. Společnost Philips na písemnou žádost Zákazníka zpřístupní své záznamy (logy) o přístupu uživatelů.
4.12 Důkazy: Výpisy údajů v IT systémech společnosti Philips a jejích Přidružených subjektů mohou být použity jako důkazy o případném používání Aplikace Care Orchestrator ze strany Zákazníka a Vyhrazených uživatelů. Důkazy o opaku jsou přípustné.
4.13 Používání Identifikačních údajů pro přístup dohodnuté mezi společností Philips a Zákazníkem dle článku 4.1 Smlouvy představuje prokázání totožnosti příslušného Vyhrazeného uživatele.
4.14 Povinnost Zákazníka: Zákazník je povinen poskytovat společnosti Philips jakékoliv změny či odvolání Údajů o pacientech nebo povolení používat či poskytovat Údaje o pacientech, pokud takovéto změny mají dopad na zpracování společnosti Philips dle Smlouvy.
5 Zabezpečení
5.1 Společnost Philips bude přijímat vhodná, obchodně přiměřená technická a organizační opatření na ochranu Osobních údajů, a to na vhodné úrovni z hlediska nebezpečí nahodilého či nezákonného zničení, ztráty, změny, neoprávněného zpřístupnění či přístupu během Zpracování. V této souvislosti společnost Philips zavedla opatření, jako jsou opatření uvedená níže v Příloze č. 2 této SOSOÚ.
6 Narušení bezpečnosti údajů
6.1 Společnost Philips bude bez zbytečného prodlení informovat Zákazníka, pokud zjistí, že došlo k Narušení bezpečnosti údajů – s výjimkou případů, kdy tak činit nemůže, například pokud orgány činné v trestním řízení nebo dozorové úřady vyzvou společnost Philips, aby tak nečinila. V takovémto případě bude dané oznámení odloženo dle pokynů orgánů činných v trestním řízení nebo dozorových úřadů.
7 Poskytování informací a mlčenlivost
7.1 Společnost Philips zajistí, aby každý zaměstnanec, kterého pověří Zpracováním Osobních údajů dle této SOSOÚ, byl povinen v souvislosti s těmito Osobními údaji zachovávat mlčenlivost.
7.2 Společnost Philips bude zachovávat utajení Osobních údajů a nebude tyto Osobní údaje nijak poskytovat žádnému Zaměstnanci či Třetí straně bez předchozího písemného souhlasu Zákazníka; výjimkou jsou případy, kdy (i) mají být dané údaje zpřístupněny za účelem
Zpracování; nebo (ii) mají být Osobní údaje zpřístupněny [volitelně: příslušnému veřejnému úřadu] za účelem plnění zákonných povinností nebo dle požadavků pro kontrolní účely.
8 Dílčí zpracovatelé
8.1 Zákazník bere na vědomí a souhlasí, že společnost Philips může využívat a angažovat v souvislosti se Zpracováním Osobních údajů Dílčí zpracovatele. Společnost Philips povede seznam klíčových Dílčích zpracovatelů, které používá, přičemž zajistí mechanismus pro informování Zákazníka o případných nových Dílčích zpracovatelích. Pokud má Zákazník své sídlo v EHP, může do pěti pracovních dnů od příslušného oznámení vznést námitku vůči účasti konkrétního nového Dílčího zpracovatele na zajišťování příslušných SLUŽEB, a to s uvedením objektivních a oprávněných důvodů týkajících se schopnosti daného Dílčího zpracovatele chránit Osobní údaje nebo plnit příslušné požadavky v oblasti ochrany či zabezpečení údajů. Pokud není daná námitka nepřiměřená, budou Smluvní strany v dobré víře spolupracovat, aby nalezly řešení dané námitky, a to zejména včetně revize dodatečné dokumentace prokazující soulad daného Dílčího zpracovatele nebo zajištění příslušných služeb bez účasti tohoto Dílčího zpracovatele.
8.2 Společnost Philips zajistí, že Dílčí zpracovatelé budou v souvislosti se Zpracováním Osobních údajů smluvně vázáni k dodržování srovnatelných povinností v oblasti ochrany osobních údajů, jako jsou povinnosti, které platí pro společnost Philips dle této SOSOÚ.
9 Právo Zákazníka na kontrolu
9.1 Společnost Philips na základě včasného oznámení Zákazníka:
(i) Zpřístupní své prostory, které používá pro Zpracování Osobních údajů, za účelem kontroly pověřenou osobou Zákazníka nebo kvalifikovaným nezávislým externím subjektem, přičemž platí, že tato osoba se před samotným provedením kontroly zavázala dodržovat mlčenlivost nejméně v rozsahu stanoveném Smlouvou. Kontroly mohou být prováděny pravidelně, avšak maximálně jednou ročně, během standardní pracovní doby a s minimálním dopadem na podnikatelskou činnost společnosti Philips, přičemž vyžadují:
(a) Písemnou žádost předloženou společnosti Philips alespoň osm týdnů před navrhovaným datem kontroly;
(b) Detailní plán kontroly, který bude přezkoumán bezpečnostní organizací společnosti Philips;
(c) Dodržování pravidel společnosti Philips, včetně pravidel upravujících bezpečnost a zdraví na pracovišti, zabezpečení a mlčenlivost, se kterými musí být kontrolující osoba prokazatelně s dostatečným předstihem seznámena; a
(d) Dodržování příslušných právních předpisů o ochraně soukromí a údajů.
10 Spolupráce
10.1 Všeobecná povinnost poskytovat součinnost: Smluvní strany si budou vzájemně poskytovat přiměřenou součinnost a budou spolupracovat, aby umožnily plnění svých zákonných povinností, a to v rozsahu povoleném Příslušnými právními předpisy.
10.2 Žádosti fyzických osob: Společnost Philips bude Zákazníka bez zbytečného prodlení informovat
o žádost přijatých přímo od fyzických osob s ohledem na Zpracování jejich Osobních údajů jménem Zákazníka; výjimkou jsou případy, kdy společnost Philips takto dle Příslušných právních předpisů činit nemůže. Pokud Zákazník neudělí společnosti Philips do 24 hodin od jejího oznámení jiné písemné pokyny, společnost Philips nebude dané fyzické osobě odpovídat přímo, ale bude se snažit poskytnout Zákazníkovi přiměřenou součinnost při včasném uspokojení žádosti dané osoby.
11 Vrácení a výmaz Osobních údajů
11.1 Po ukončení Smlouvy společnost Philips dle uvážení Zákazníka (i) bezpečně vymaže Osobní údaje; nebo (ii) vrátí Zákazníkovi Osobní údaje a jejich kopie, včetně exportu údajů; výjimkou jsou Osobní údaje v rozsahu, ve kterém je společnost Philips oprávněna či povinna - dle Smlouvy nebo Příslušných právních předpisů – si tyto Osobní údaje ponechat a Zpracovávat.
11.2 Společnost Philips dle uvážení Zákazníka (i) bezpečně vymaže Osobní údaje; nebo (ii) vrátí Zákazníkovi Osobní údaje a jejich kopie, včetně exportu údajů v případě, že Zákazník oznámí společnosti Philips, že pozbyl oprávnění poskytovat Osobní údaje společnosti Philips za účelem jejich použití dle této Smlouvy (např. pokud Subjekt údajů odvolá svůj souhlas se zpracováním osobních údajů).
12 Odpovědnost a odškodnění
12.1 Celková odpovědnost Smluvních stran s ohledem na všechny nároky v důsledku porušení povinností Smluvních stran nebo jakýchkoliv Dílčích zpracovatelů v souvislosti s ochranou údajů dle Smlouvy či jinak v souvislosti se službami bude omezena na přímé škody plynoucí z nedbalosti na odpovědné Smluvní strany (zejména s vyloučením případných nepřímých či následných škod, ušlého zisku či ušlých příjmů, ušlého obratu, nákladů na kapitál a prostoje) – až do výše limitu uvedeného ve Smlouvě.
13 Přeshraniční předávání údajů
13.1 V rámci daných služeb může společnost Philips požadovat podporu Přidružených subjektů nebo třetích stran v postavení Dílčích zpracovatelů, a to včetně subjektů, které sídlí nebo se nacházejí v zemích mimo EHP. Společnost Philips zajistí, že se tyto subjekty ze zemí mimo EGHP smluvně zavážou dodržovat pravidla zpracování osobních údajů platná v EU.
13.3 Pro předávání údajů Přidruženým subjektům nebo třetím stranám: Společnost Philips zajistí, že předávání údajů Přidruženým subjektům nebo třetím stranám, které jednají v postavení Dílčích zpracovatelů, bude probíhat prostřednictvím zákonného mechanismu.
14 Různá ustanovení
14.1 Jakékoliv oznámení, které je vyžadováno dle této SOSOÚ, bude učiněno písemně a doručeno na následující adresu:
Philips Česká republika s.r.o., Rohanské nábřeží 678/23, 186 00 Praha 8, Česká republika Oblastní nemocnice Mladá Boleslav, a.s., nemocnice Středočeského kraje, třída Xxxxxxx Xxxxxxxx 147, 293 01 Mladá Boleslav, Česká republika
14.2 Každá Smluvní strana je oprávněna ukončit tuto SOSOÚ v souladu s právy a postupy uvedenými ve Smlouvě.
14.3 Ukončením této SOSOÚ nebudou dotčeny články této SOSOÚ, které mají být v platnosti i po jejím ukončení, konkrétně pak články 11 a 12.
14.4 V případě jakýchkoliv rozporů či nesrovnalostí mezi touto SOSOÚ a Smlouvou budou mít přednost ustanovení Smlouvy, pokud ustanovení Smlouvy výslovně neodkazují na informace/údaje Zákazníka (nebo jiný výraz označující Zákazníka) v rozsahu, ve kterém se to týká Osobních údajů; v takovémto případě se uplatní ustanovení této SOSOÚ.
Oblastní nemocnice Mladá Boleslav, a.s., Philips Česká republika s.r.o. nemocnice Středočeského kraje
Podpis: Podpis:
Jméno: XXXx. Xxxxxxxx Xxxx Xxxxx: Xxx Xxxx
Funkce: předseda představenstva Funkce: jednatel
Datum: 21. 5. 2021 Datum: 20. 5. 2021
Podpis: Podpis:
Jméno:Xxx. Xxxxxx Xxxxx Xxxxx: Xxxxx Xxxxxxxx
Funkce: místopředseda představenstva Funkce: jednatel
Datum: 21. 5. 2021 Datum: 20. 5. 2021
Příloha č. 1 – Definice
Výrazy uvedené v této SOSOÚ s počátečním velkým písmenem, které nejsou jinak definovány v této SOSOÚ a/nebo níže, budou mít význam stanovený ve Smlouvě.
Příslušné právní předpisy | Označují jakýkoliv zákon, regulatorní požadavek, odvětvové doporučení a správnou praxi příslušných národních či mezinárodních veřejných úřadů nebo jiných veřejných orgánů, pokud platí pro poskytování služeb (včetně Zpracování Osobních údajů) nebo jinak platí pro společnost Philips a/nebo Zákazníka. |
Subjekt údajů a Zpracování | Tyto výrazy mají stejný význam jako ve Směrnici a Nařízení. |
Narušení bezpečnosti údajů | Označuje jakékoliv neoprávněné získání, přístup, používání nebo poskytování nešifrovaných Osobních údajů, které narušuje zabezpečení či utajení takovýchto Osobních údajů v rozsahu, jež představuje podstatné riziko finanční, reputační či jiné újmy z hlediska Osobních údajů. Má se za to, že nedošlo k Narušení bezpečnosti údajů, jestliže došlo k neúmyslnému získání, přístupu či používání nešifrovaných Osobních údajů ze strany zaměstnance společnosti Philips nebo Zákazníka, případně určité osoby jednající na základě přímého zmocnění těchto Smluvních stran, pokud: o K získání, přístupu nebo použití Osobních údajů došlo k v dobré víře a v rámci pracovního poměru či profesního vztahu tohoto zaměstnance či jiné osoby; a o Osobní údaje nezíská, nepoužije či neposkytne žádná jiná osoba, ani k nim žádná jiná osoba nezíská přístup. |
Směrnice | Označuje Směrnici 95/46/ES o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, případně jakýkoliv právní předpis, který ji nahradí. |
EHP | Označuje všechny členské státy Evropské unie, Norsko, Island, Lichtenštejnsko a pro účely Smlouvy rovněž Švýcarsko. |
Nařízení | Xxxxxxxx Obecné nařízení EU o ochraně osobních údajů 679/2016, které k 25. květnu 2018 nahrazuje Směrnici. |
Pokyn | Má význam uvedený v článku 3.1. |
Dílčí zpracovatel | Označuje jakoukoliv třetí stranu, včetně dodavatele dle definice ve Xxxxxxx, která zpracovává Osobní údaje na základě pokynu či dohledu společnosti Philips, avšak nepodléhá přímo společnosti Philips. |
Příloha č. 2 – Popis bezpečnostních opatření
Rámcová pravidla společnosti Philips pro zabezpečení produktů a služeb
Produkty a služby související s produkty – např. infrastruktura propojených či vzdálených služeb, hostovaná řešení a platformy nebo aplikace zákaznického servisu - představují klíčová aktiva, která jsou zcela zásadní pro podnikání společnosti Philips i její zákazníky. Rámcová pravidla společnosti Philips pro zabezpečení produktů a služeb obsahují soubor definovaných pravidel, standardů, pokynů, postupů a procesů, které zajišťují zabezpečení již ve fázi návrhu a maximální provozní výkonnost. Každý produkt či služba společnosti Philips v sobě zahrnuje příslušné kontroly platné pro zamýšlené použití a správu daného produktu či služby.
Zabezpečení údajů a systémů
Jsou zaváděny vhodné technické a organizační bezpečnostní kontroly v souladu s interními standardy společnosti Philips pro zabezpečení informací, aby byla zajištěna vhodná úroveň zabezpečení z hlediska příslušného rizika, a to při zvážení nákladů na implementaci, povahy, rozsahu a kontextu zpracování údajů a rizik pro produkt či službu. Dále je uveden přehled těchto pravidel, postupů a procesů, které zahrnují technická, fyzická a organizační opatření realizovaná společností Philips za účelem ochrany Osobních údajů fyzických osob obchodních zákazníků (Údaje BCI) před zneužitím nebo nahodilým, nezákonným či neoprávněným zničením, ztrátou, změnou, poskytnutím, získáním nebo přístupem.
Zabezpečení lidských zdrojů
Všichni zaměstnanci společnosti Philips, kteří mají přístup k Údajům BCI, jsou v nezbytném rozsahu řádně proškoleni z hlediska rolí a odpovědností platných pro výkon svých pracovních povinností a zpracování dle Všeobecných obchodních zásad společnosti Philips. Společnost Philips uplatňuje v souvislosti se svými zaměstnanci, kteří mají přístup k Údajům BCI, povinnost zachovávat mlčenlivost.
Hodnocení a řízení rizik
Společnost Philips uplatňuje ucelenou strategii pro řízení rizika, která zahrnuje ucelený proces hodnocení rizik za účelem prevence, zmírnění a/nebo odstranění bezpečnostních rizik, přičemž pravidelně kontroluje úroveň zabezpečení, a to napříč životním cyklem výrobku či služby. Společnost Philips zavedla kategorizované bezpečnostní požadavky (např. kontroly přístup, šifrování, kalení systému, požadavky na záplaty, ochrana před škodlivým softwarem, řízení zranitelností, revize kódu, bezpečnostní školení a monitorování), aby zajistila adekvátní zmírnění rizik a ochranu systémových a informačních aktiv.
Kontroly přístupu
Jsou využívány kontroly přístupu na základě jednotlivých rolí za účelem omezení přístupu k systémům a údajům na osoby zmocněné vedením, a to výhradně pro platné obchodní účely. Zaměstnanci společnosti Philips a třetí strany zpracovávající Údaje BCI absolvovali školení a nesou odpovědnost z hlediska ochrany daných informací a příslušných aktiv dle definovaných rolí.
Kontinuita podnikání
Požadavky na zabezpečení produktů zajišťují trvalou integritu, dostupnost a odolnost zpracovatelských systémů a služeb, aby bylo zajištěno, že pro produkty a služby společnosti Philips existují adekvátní postupy pro zálohování a obnovu, v souladu se závažností systému. Systémy mohou fungovat na minimální úrovni a obnovit úplnou funkčnost v případě významného narušení provozních činností. Jsou testovány a ověřovány plány a postupy pro mimořádné situace.
Záznam činnosti (logy)
Kontroly dle Pravidel společnosti Philips pro zabezpečení a ochranu soukromí vyžadují vhodný záznam a monitoring, aby bylo možné zaznamenávat činnosti relevantní z hlediska bezpečnosti IT a přístup do systému. Funkce kontroly zabezpečení, úrovně služeb a požadavky na řízení všech síťových služeb musí být identifikovány a zahrnuty v rámci případných smluv o síťových službách – bez ohledu na to, zda jsou tyto služby zajišťovány interně či formou outsourcingu. Jsou rovněž vyžadovány formální postupy pro autorizaci přístupu do systémů či aplikací, přičemž všechna přístupová práva a oprávnění uživatelů musí být pravidelně kontrolována.
Oznamování bezpečnostních incidentů a narušení bezpečnosti
Všichni zaměstnanci, dodavatelé a externí uživatelé informačních systémů a služeb jsou povinni zaznamenat a nahlásit jakékoliv zjištěné slabé stránky z hlediska zabezpečení systémů či služeb (případně i podezření v této souvislosti) týmu PSIRT společnosti Philips (tým pro řešení bezpečnostních incidentů produktů) prostřednictvím příslušných kanálů řízení; tento tým zajistí vyšetření resp. přešetření. Incidenty týkající se zabezpečení produktů a služeb, které zahrnují i osobní údaje nebo mohou mít dopady na ochranu soukromí, budou rovněž oznámeny příslušnému pracovníkovi pro ochranu soukromí.
Společnost Philips bude informovat obchodní zákazníky o Narušení bezpečnosti údajů dle zákonných požadavků resp. co nejdříve po zjištění daného narušení – pokud orgány činné v trestním řízení či dozorové úřady nestanoví, že toto oznámení by mohlo narušit (trestní) vyšetřování nebo způsobit újmu z hlediska národní bezpečnosti či důvěry v dané odvětví. V takovémto případě bude dané oznámení odloženo dle pokynů orgánů činných v trestním řízení nebo dozorových úřadů. Společnost Philips bude promptně reagovat na dotazy obchodních zákazníků týkajících se Narušení bezpečnosti údajů.
Fyzické zabezpečení
Dle Pravidel společnosti Philips pro zabezpečení produktů a služeb má vedení společnosti Philips povinnosti identifikovat ty oblasti, které vyžadují zvláštní úroveň fyzického zabezpečení, přičemž přístup do těchto oblastí bude poskytován pouze oprávněným osobám pro oprávněné účely. Zajištěné oblasti společnosti Philips využívají různá bezpečnostní opatření pro zajištění fyzické bezpečnosti, včetně kamerových monitorovacích systémů, používání bezpečnostních přístupových karet (kontrola přístupu dle totožnosti) a bezpečnostních pracovníků u vchodů a východů. Návštěvníci mohou mít přístup pouze na základě příslušného zmocnění, přičemž budou vždy podléhat dohledu.
Dodržování pravidel a předpisů
Společnost Philips disponuje stálým oddělením pro zabezpečení produktů a služeb (Product & Services Security Office), které pravidelně monitoruje zavedená bezpečnostní opatření a implementaci nových bezpečnostních požadavků. Dodržování Pravidel společnosti Philips pro zabezpečení produktů a služeb je dosaženo prostřednictvím každoročních školení pravidelných revizí místních i celospolečenských pravidel/postupů a prostřednictvím auditů.
Síť vzdálených služeb společnosti Philips
Provozní prostředí vzdálených služeb společnosti Philips využívá bezpečnostní kontroly, které splňují mezinárodně uznávaný standard ISO 27001 pro systém managementu bezpečnosti informací. Tato oblast podléhá každoročnímu auditu nezávislé třetí strany.