Tyto Všeobecné obchodní podmínky nabývají účinnosti dne 1. 3. 2023
Tyto Všeobecné obchodní podmínky nabývají účinnosti dne 1. 3. 2023
Všeobecné obchodní podmínky pro CLICKDOC online KALENDÁŘ
a Příloha č. 1 - SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1. Poskytovaná Služba
Služba CLICKDOC online KALENDÁŘ (dále jen „Služba“ nebo „Služby“) umožňuje v integrované verzi online přístup ke kalendářům vybraných ambulantních informačních systémů poskytovatele, tj. společnosti CompuGroup Medical Česká republika s.r.o., IČ: 47902442, se sídlem Bucharova 2657/12, 158 00 Praha 5, e-mail: xxxxxx.xx@xxx.xxx (dále jen
„Poskytovatel“ nebo také „Zpracovatel“) a pro uživatelsky vybrané kalendáře, činnosti a časy umožňuje i online ob- jednávání pacientů. Všechny zadané objednávky od uživatelů z online prostředí, ambulantního informačního systému i od pacientů jsou v rámci každého kalendáře synchronizované. Při online objednávce může pacient využít připomínku termínu pomocí jednoho e-mailu nebo SMS nebo může využít oba kanály. Náklady s touto připomínkou jsou zahrnuty v paušálním poplatku za poskytování Služby.
Zákazníkem je poskytovatel zdravotních služeb (dále jen „Zákazník“ nebo také „Správce“), kterému je ze strany Poskyto- vatele zaslána e-mailová nabídka Služby, kterou poskytovatel zdravotních služeb e-mailem odsouhlasí.
Ambulantní informační systém může obsahovat více lokálních kalendářů, například dle lokality, odbornosti, místnosti, medicínského přístroje, lékaře, lékařky. Služba je zpoplatněna dle počtu online zpřístupněných kalendářů. Odsouhlasená specifikace Služeb musí vždy obsahovat počet kalendářů, které si Zákazník přeje zpřístupnit online.
V rámci poskytování Služeb nejsou nabízeny žádné minimální úrovně kvality Služeb.
Služba vyžaduje k plné funkčnosti, aby měl Zákazník k dispozici hardwarové a softwarové vybavení umožňující provoz ambulantního systému Poskytovatele, dále běžný internetový prohlížeč s možností otevření dokumentů v PDF formátu. Pro on-line editaci a zasílání obsahu určeného klientovi Zákazníka (například připomenutí termínu) je nezbytné, aby byl Zákazník připojen k síti internet s dostatečnou rychlostí připojení. Poskytovatel neodpovídá za nepřenositelnost obsahu v případě nefunkčnosti či pomalé rychlosti internetového připojení Zákazníka. Může se stát, že je obsah krátkodobě dočasně nedostupný v případě údržby nebo výpadků Služeb Poskytovatele. Fungování integrované verze Služby je podmíněno provozováním podporovaného ambulantního systému Poskytovatele. Aktuální technické požadavky pro fungování služby jsou uvedené na xxx.xxxxxxxx.xx.
Poskytovatel zajistil technicky a organizačně bezpečnost poskytovaných Služeb s ohledem na ochranu osobních údajů fyzických osob, zpracoval pro zajištění ochrany údajů a důvěrnosti komunikací vnitřní technicko-organizační předpis a přijal vnitřní postupy pro vyřizování žádostí o přístup k osobním údajům.
2. Uzavření smlouvy
Smlouvou se pro účely těchto podmínek rozumí e-mailem Zákazníka potvrzená nabídka Poskytovatele nebo jiným způ- sobem uzavřená smlouva mezi Zákazníkem a Poskytovatelem, jejímž předmětem je poskytování Služby Poskytovatelem Zákazníkovi. Poskytovatel poskytuje Zákazníkovi sjednané Služby.
Smlouva mezi Zákazníkem a Poskytovatelem je uzavřena okamžikem, kdy Zákazník potvrdí e-mailovou nabídku Služby Poskytovatele. Zákazník je povinen uhradit Poskytovateli aktivační poplatek dle aktuálně platného ceníku dostupného na xxx.xxxxxxxx.xx na základě vystavené faktury se splatností 14 dní. Fakturace probíhá výhradně elektronicky na email Zákazníka uvedeného v nabídce. Pro případ nezaplacení aktivačního poplatku Zákazníkem ve lhůtě splatnosti je Poskytovatel oprávněn od smlouvy odstoupit. Podmínkou poskytování Služby je uhrazení aktivačního poplatku. Výsledkem zpracování objednávky je vytvoření přístupu do Služby, který nastaví technik Poskytovatele v ambulantním systému Zákazníka.
Uzavřením smlouvy Zákazník vyjadřuje aktivní souhlas s těmito všeobecnými obchodními podmínkami a přílohou č. 1 - SMLOUVOU O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ, pokud není mezi smluvními stranami písemně ujednáno jinak.
3. Doba trvání smlouvy
Smlouva se uzavírá na dobu neurčitou.
4. Práva a povinnosti
Případná odpovědnost smluvních stran za škodu způsobenou porušením podmínek smlouvy je omezena celkovou část- kou odpovídající celkové ceně Služeb bez DPH za období 12 měsíců předcházejících vzniku škody. Žádná ze smluvních stran není odpovědná druhé straně za plnění smluvních podmínek v případě takových okolností, jako jsou válka, nepřá- telské akce, revoluce, občanské nepokoje, stávky, epidemie, nehody, oheň, vítr, záplavy nebo obecně zásahy vyšší moci. Strana postižená takovou okolností toto bezodkladně ohlásí písemně druhé straně, pokud takové postižení znamená zpoždění nebo přerušení v plnění smlouvy.
Zákazník bere na vědomí, že Poskytovatel nenese odpovědnost za přerušení nebo nemožnost využívat Služby a Zákazník v takovém případě nemá nárok na náhradu jakékoliv újmy.
Za účelem dalšího rozšiřování a zkvalitňování Služeb si Poskytovatel vyhrazuje právo získávat od Zákazníka informace o způsobu, jakým Službu používá. Zákazník je povinen při užívání Služeb dodržovat tyto všeobecné obchodní podmínky. Poskytovatel má právo kontrolovat dodržování všeobecných obchodních podmínek Zákazníkem.
Zákazník bere na vědomí, že nesmí užívat Službu k zasílání nevyžádaných zpráv.
Poskytovatel prohlašuje, že Služby poskytované Poskytovatelem jsou v souladu s GDPR, tedy že umožňují Zákazníkovi provádět jejich nastavení tak, aby mohl dodržovat podmínky pro správu a zpracovávání osobních údajů stanovené plat- nými právními předpisy a také Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR). Poskytovatel neodpoví- dá za škody způsobené nekompetentní obsluhou, závadou na technickém zařízení, nedodržením provozních doporučení Poskytovatele uvedených v uživatelské dokumentaci nebo nedodržením všeobecných obchodních podmínek.
Nemá-li poskytovaná Služba sjednané vlastnosti a projeví se vady, může Zákazník požadovat zajištění nápravy; není-li to možné, může Zákazník odstoupit od smlouvy. Je-li to však vzhledem k povaze vady neúměrné, zejména lze-li vadu odstranit bez zbytečného odkladu, má Zákazník právo na bezplatné odstranění vady.
5. Opatření, jež může Poskytovatel přijmout v reakci na bezpečnostní incidenty nebo při zjištění hrozby či zranitelnosti
Poskytovatel zajišťuje, aby byly ochrana údajů/soukromí a zásady ochrany údajů zohledněny v návrhu a vývoji procesů informačních systémů a služeb. Cílem je vyhnout se nákladnému a časově náročnému dodatečnému programování, které by bylo potřeba provést, pokud by ochrana údajů a bezpečnostní požadavky měly být implementovány po zavede- ní informačního systému nebo služby. Opatření, jako jsou deaktivace některých funkcí softwaru, ověření nebo šifrování, jsou zohledňovány na začátku procesu vývoje. Produkty Poskytovatele jsou dodávány s továrním nastavením, které je optimalizováno na ochranu dat tím způsobem, že jsou zpracovávány pouze osobní údaje nezbytné k danému účelu.
K zajištění ochrany údajů provádí Poskytovatel pravidelný průzkum stavu vývoje v oblasti bezpečnostních technologií. To zahrnuje stanovení typických scénářů poškození, které pramení z odpovídajících bezpečnostních potřeb/úrovní bez- pečnosti pro různé typy osobních údajů, které jsou slučovány do kategorií možných poškození, stejně jako provádění posouzení rizik. Dále specializované penetrační testování, které je prováděno formou pravidelných testů, posuzování a vyhodnocování účinnosti těchto technických a organizačních bezpečnostních opatření, která zajišťují bezpečnost zpracování dat.
Při používání Služby jsou na serverech dodavatele ukládány auditní a nezbytná technická data pro provoz a odesílání připomínek termínů pomocí SMS nebo emailů a zpracování případných odpovědí.
Přenos komunikace je vždy šifrován na úrovni HTTPS spojení a Zákazník, respektive jím pověřené oprávněné osoby, mají v ambulantním systému zabezpečeným způsobem uložené aktivační údaje opravňující Službu používat.
6. Cena a platební podmínky
Cena se skládá z ceny aktivačního poplatku, implementace, instalace, zaškolení, pravidelného paušálního poplatku za každý online zpřístupněný kalendář ambulantního systému a případně dalších volitelných služeb dle platného ceníku dostupného na xxx.xxxxxxxx.xx.
Cena Služeb platná ke dni uzavření smlouvy je uvedena v nabídce Poskytovatele. Cena může být Poskytovatelem v průběhu trvání smlouvy aktualizována.
7. Ukončení smlouvy
Zákazník je oprávněn do 14 dnů ode dne následujícího po dni uzavření smlouvy odstoupit od smlouvy bez udání důvodu. Pro účely uplatnění práva na odstoupení od smlouvy musí Zákazník o svém odstoupení od smlouvy informovat Posky- tovatele na adrese jeho sídla formou jednostranného právního jednání prostřednictvím datové schránky nebo emailem na e-mailovou adresu: xxxxxx.xx@xxx.xxx.
Pokud poskytování Služeb začalo během lhůty pro odstoupení od smlouvy, uhradí Zákazník Poskytovateli náklady odpo- vídající dosud provedeným přípravným pracem, případného zaškolení, a částku úměrnou rozsahu poskytnutých Služeb do doby, kdy Poskytovatele informoval o odstoupení od smlouvy, a to v porovnání s celkovým rozsahem Služeb stano- veným ve smlouvě. Pokud Zákazník odstoupí od smlouvy ve lhůtě 14 dní ode dne uzavření smlouvy, pak se případně uhrazený aktivační poplatek Služby vrací.
Obě smluvní strany mohou smlouvu bez uvedení důvodu vypovědět s výpovědní lhůtou 1 měsíc. Výpovědní lhůta začíná běžet od prvního dne měsíce následujícího po doručení písemné výpovědi druhé smluvní straně. V případě ukončení smlouvy se aktivační poplatek Služby nevrací.
8. Závěrečná ustanovení
Tyto podmínky může Poskytovatel kdykoliv měnit. Aktuální znění je vždy dostupné na zákaznickém portálu CGM Svět. Poskytovatel se zavazuje změny zveřejňovat na svých webových stránkách nejpozději 30 dní před nabytím jejich platnos- ti. Pokud zákazník nesouhlasí se změnou VOP, je oprávněn od smlouvy odstoupit.
V případě sporu, pokud se spor týká povinností uložených zákonem č. 127/2005 Sb., o elektronických komunikacích, nebo na jeho základě, rozhoduje na základě návrhu kterékoliv ze stran sporu Český telekomunikační úřad, se sídlem Xxxxxxxxxx 000, 000 00 Xxxxx.
Nedílnou součástí těchto Všeobecných obchodních podmínek je Příloha č. 1. Toto znění Všeobecných obchodních podmínek je platné s účinností od 1.3.2023.
Příloha č. 1 - SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
uzavřená v souladu s čl. 28 obecného nařízení o ochraně osobních údajů (EU) 2016/679
Správce
a
Zpracovatel
(dále společně také „Smluvní strany“ či jednotlivě „Smluvní strana“)
uzavírají tuto smlouvu o zpracování osobních údajů (dále jen „Smlouva“). Tato Xxxxxxx se uzavírá zejména podle příslušných ustanovení následujících předpisů:
• 1. Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“);
• 2. Zákona č. 110/2019 Sb., o zpracování osobních údajů;
• 3. Zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
1. Předmět Smlouvy
1.1 Tato Xxxxxxx upravuje vztahy mezi Správcem a Zpracovatelem a určuje jejich práva a povinnosti při zpracování osobních údajů Zpracovatelem a v souvislosti s ním, zejména pak vymezuje rozsah osobních údajů, které bude Zpracovatel zpracovávat, prostředky a účel, pro který bude osobní údaje zpracovávat, dobu zpracování osob- ních údajů, jakož i podmínky a záruky Zpracovatele z hlediska technického a organizačního zabezpečení ochrany osobních údajů tak, aby zpracování probíhalo v souladu s právními předpisy v oblasti ochrany osobních údajů.
1.2 1.2 Ke zpracování osobních údajů Zpracovatelem za podmínek této Smlouvy může docházet v souvislosti s po- skytováním Služby dle Všeobecných obchodních podmínek pro CLICKDOC online KALENDÁŘ a služby uživatelské podporyambulantníhoinformačníhosystémuSprávce(dálejen„Systém“)prostřednictvímzabezpečenéhovzdáleného přístupu, nebo formou osobní návštěvy pracovníků Zpracovatele v místě instalace Systému.
1.3 1.3 Správce touto Smlouvou pověřuje Zpracovatele ke zpracování osobních údajů jeho jménem, a Zpracovatel toto pověření přijímá.
2. Účel a rozsah zpracování osobních údajů
2.1 Zpracovatel je oprávněn zpracovávat osobní údaje, k nimž Zpracovatel získal přístup a jejichž je Správce správcem pouze v rozsahu vymezeném v tomto článku.
2.2 Zpracovatel není oprávněn na základě této Smlouvy zpracovávat osobní údaje za jiným účelem, než stanoveným v odst. 2.1 této Smlouvy.
2.3 Zpracovatel je ve všech případech při zpracování osobních údajů vázán prokazatelnými pokyny Správce. Zpracovatel nesmí bez předchozího prokazatelného výslovného souhlasu anebo pokynu Správce zpracovávané osobní údaje upravit nebo pozměnit, třídit nebo kombinovat, zpřístupnit ani předat třetí osobě, šířit ani zveřejňovat, ani jakým- koli způsobem použít pro vlastní potřebu, ledaže takové zpracování vyžadují závazné právní předpisy.
2.4 Závazek smluvně dohodnutého zpracování osobních údajů je realizován výlučně v rámci členského státu Evropské Unie (EU) nebo v rámci členského státu Evropského hospodářského prostoru (EEA nebo EHP).
2.5 Předmět zpracování se vztahuje k následujícím kategoriím osobních údajů (dále jen „Osobní údaje“)
Ozn. | GDPR kategorie | Název | Popis | |
OU.1 | Běžný | Běžné základní údaje | Jméno, příjmení, titul, oslovení | |
OU.2 | Běžný | Běžné základní údaje (rozšířené) | Pohlaví, národnost/státní příslušnost | |
OU.3 | Běžný | Běžné identifikační údaje | Datum narození, číslo pojištěnce, číslo karty EHIC | |
OU.4 | Běžný | Běžné kontaktní údaje | E-mail, telefon, adresa bydliště | |
OU.5 | Běžný | Chráněné údaje | Údaje, jejichž zveřejnění by mohlo mít pro subjekt zvlášť závažné dopady, např. citlivé identifikační údaje (rodné číslo) |
2.6 Kategorie subjektů údajů
Ozn. | Název | Typ OÚ (dle odst. 2.5) | Popis | |
S.1 | Klienti/zákazníci | Vše | Pacienti, klienti, potenciální pacienti |
2.7 Účel zpracování
Ozn. | Název | Subjekty (dle odst. 2.6) | Popis | |
U.1 | Poskytování služeb provozní a uživatel- ské podpory aplikač- ního programového vybavení (APV) | Vše | Zpracovatel poskytuje Správci provozní a uži- vatelskou podporu aplikačního programového vybavení prostřednictvím nástrojů vzdálené podpory nebo osobní návštěvy ve vztahu ke službě CLICKDOC online KALENDÁŘ Správce | |
U.2 | Poskytování hostingových služeb | Vše | Webhosting databázového prostředí služby CLICKDOC online KALENDÁŘ |
2.8 Povaha zpracování
Účel (dle odst. 2.7) | Zahájení | Konec | Popis | |
P.1 | Automatizované zpracování osobních údajů na prostřed- cích Zpracovatele | U.1, U.2 | Zpracovatel provádí zpracování osobních údajů na prostředcích Zpracovatele a v informačních systémech Zpracovatele |
3. Doba zpracování
3.1 Zpracovatel se zavazuje, že bude Osobní údaje zpracovávat a uchovávat jen po dobu nezbytně nutnou pro řádné poskytování Služeb, nejdéle však po dobu trvání této Smlouvy.
3.2 Zpracovatel se zavazuje, že na žádost Správce i kdykoli dříve, ukončí zpracování Osobních údajů Správce. To však bude možné pouze za předpokladu současného ukončení poskytování služeb uživatelské podpory Systému.
3.3 Zpracovatel není oprávněn zpracovávat Osobní údaje po skončení doby stanovené v odst. 3.1 této Smlouvy.
3.4 Doba zpracování
Účel (dle odst. 2.7) | Zahájení | Konec | |
U.1, U.2 | Okamžikem zahájení poskytování služeb | Xxxxxxxxx ukončení poskytování služeb | |
4. Technická a organizační opatření
4.1 Zpracovatel prohlašuje, že zpracovává data při plnění Smlouvy, poskytnutí produktu nebo poskytnutí služby uživatelské podpory ambulantního informačního Systému na zařízeních k tomu výhradně určených, přičemž toto zpracování zajišťuje výhradně prostřednictvím svých zaměstnanců a zaměstnanců dalších zpracovatelů zapojených do zpracování. Případní další zapojení zpracovatelé jsou vázáni stejnými smluvními podmínkami jako Zpracovatel. Zpracovatel prohlašuje, že ochrana osobních údajů Správce je zajištěna zavedením následujících opatření:
• politiky a/nebo směrnice o zabezpečení informací
• zabezpečení objektu a místností
◊ o zámky
◊ o elektronické zabezpečení
◊ o řízený vstup do budovy
◊ o řízený vstup do nájemní jednotky
◊ o řízený pohyb cizích osob v prostorách společnosti
◊ o oddělený návštěvnický prostor
◊ o prostory, kde dochází ke zpracování osobních údajů Správce jsou odděleny a mají vlastní systém řízení vstupu
• zabezpečení manuálního zpracování
◊ o určení osob, které mají přístup k dokumentům pro manuální zpracování osobních údajů
◊ o zajištění, aby fyzické osoby oprávněné k používání dokumentů pro manuální zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatel- ských oprávnění a přístupových práv do prostor a složek dostupných výlučně pro tyto osoby
◊ o pořizování záznamů, které umožňují určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamená- ny nebo jinak zpracovány
◊ o zabránění neoprávněnému přístupu do prostor a složek obsahujících osobní údaje
◊ o opatření umožňující určit, komu byly osobní údaje předány
• zabezpečení automatizovaného zpracování
◊ o určení osob, které mají přístup k systémům pro automatizovaná zpracování osobních údajů
◊ o zajištění, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních úda- jů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění a přístupových práv do informačního systému zřízených výlučně pro tyto osoby
◊ o pořizování elektronických záznamů, které umožňují určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány
◊ o zabránění neoprávněnému přístupu k datovým nosičům
◊ o opatření umožňující určit, komu byly osobní údaje předány
• systém řízení přístupu k zařízením zpracovávající osobní údaje
◊ o zabezpečení zavedením řízeného přístupu
◊ o uspořádání prostor / pracoviště
◊ o identifikace a ověření uživatelů
◊ o zásady hesel
4.2 Zpracovatel prohlašuje, že je zajištěna bezpečnost zpracovávaných dat při plnění Smlouvy, poskytnutí produktu nebo poskytnutí služby uživatelské podpory ambulantního informačního Systému v souladu s čl. 28 odst. 3 bod c) a s čl. 32 Nařízení, zejména ve spojení s čl. 5 odst. 1 a odst. 2 Nařízení. Opatření, která mají být přijata, jsou opat- ření k zajištění bezpečnosti a zajišťující úroveň ochrany odpovídající rizikům týkajícím se důvěrnosti, integrity, dostupnosti a odolnosti systémů. Ve smyslu čl. 32 odst. 1 Nařízení musí být zohledněny stav vědy, implementační náklady, povaha, rozsah a účely zpracování a také pravděpodobnost vzniku a závažnosti rizika pro práva a svobody fyzických osob.
4.3 Technická a organizační opatření budou předmětem vylepšení a dalšího vývoje. V tomto ohledu může Zpracovatel zavést alternativní srovnatelná opatření. V takovém případě nesmí být snížena bezpečnostní úroveň zavedených opatření. Podstatné změny v bezpečnosti dat musí být dokumentovány.
5. Oprava, omezení a vymazání údajů
5.1 Zpracovatel nesmí ze svého vlastního rozhodnutí opravit, vymazat nebo omezit zpracování údajů, které jsou předmětem zpracování v zastoupení Správce, takové zásahy může učinit pouze na základě dokumentovaných instrukcí Správce.
5.2 Pokud subjekt údajů kontaktuje přímo Zpracovatele za účelem opravy, vymazání nebo omezení zpracování, předá Zpracovatel neprodleně požadavek Správci.
5.3 Pokud je v rozsahu služeb sjednáno, zajistí Zpracovatel uplatnění práv subjektu údajů na vymazání, „právo být zapomenut“, opravu, přenos údajů a přístup k informacím, a to bez zbytečného odkladu na základě dokumentova- ných instrukcí Správce.
6. Zajištění kvality a jiných povinností Zpracovatele
6.1 Vedle zajištění souladu s podmínkami uvedenými v této Smlouvě je Zpracovatel povinen obdobně dodržovat povinnosti uvedené v článcích 28 až 33 Nařízení;
Zpracovatel zajišťuje dodržování následujících povinností:
a) Stanovení pověřence pro ochranu osobních údajů, jehož kontaktní údaje jsou vždy uvedené a snadno dostup- né na internetových stránkách Zpracovatele.
b) Závazek důvěrnosti v souladu s článkem 28 odstavec 3 věta 2 bod b, s články 29 až 32 odstavec 4 Nařízení. Zpracovatel zpracováním údajů podle této Xxxxxxx pověří pouze takové zaměstnance, kteří jsou zavázáni ml- čenlivostí a kteří byli poučeni o ochraně údajů vztahujících se k jejich pracovním povinnostem. Zpracovatel a jakákoliv osoba jednající na základě jeho oprávnění, která má přístup k osobním údajům, nesmí takové údaje zpracovávat, pokud k tomu nemá instrukci od Správce podle této Smlouvy, s výjimkou případů, kdy je povin- nost takového zpracování uložena právními předpisy.
c) Implementace veškerých technických a organizačních opatření a soulad s nimi v rozsahu potřebném pro plnění této smlouvy dle článku 28 odstavec 3 věta 2 bod c, článkem 32 Nařízení.
d) Společná spolupráce se Správcem a dozorovým úřadem na základě výzvy dozorového úřadu.
e) Neprodlené informování Správce o veškerých inspekcích a opatřeních ze strany dozorového úřadu, pokud se týkají této Smlouvy. Toto se týká také případů, kdy je Zpracovatel předmětem nebo účastníkem vyšetřování příslušného úřadu v souvislosti s porušením občanského nebo trestního práva nebo správního rozhodnutí tý- kajícího se zpracování osobních údajů dle této Smlouvy.
f) Poskytnutí veškeré potřebné součinnosti Správci v případě, že je Správce předmětem inspekce dozorového úřadu, správního deliktu nebo trestního řízení, nároku uplatněného subjektem údajů nebo třetí stranou nebo jakéhokoliv jiného nároku v souvislosti s touto Smlouvou.
g) Pravidelné monitorování svých interních procesů Zpracovatelem a provádění technických a organizačních opat- ření zajišťujících, že zpracování v rámci odpovědnosti Zpracovatele je v souladu s požadavky platných právních předpisů a ochranou práv subjektů dat.
h) Umožnění Správci ověřit technická a organizační opatření vykonávaná Zpracovatelem jako součást kontrolních oprávnění Správce dle článku 8 Smlouvy.
7. Zpracování údajů třetí stranou
7.1 Zpracovatel může do zpracování údajů zapojit další smluvní zpracovatele (dále jen „Další zpracovatel“) pouze s předchozím souhlasem Správce.
7.2 Správce souhlasí s využitím Dalších zpracovatelů za podmínky uzavření smlouvy v souladu s článkem 28 odst. 2-4 Nařízení.
7.3 Zpracovatel prostřednictvím xxxxx://xxxxxxx.xx/xxxxxxxxx/xxxxx-xxxxxxxxxxxx-xx/ (dále jen „Vývěska“) informuje Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním údajů, o veškerých zamýšlených změnách týkajících se přijetí Dalších zpracovatelů nebo jejich nahrazení a poskytne tak Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Správce je oprávněn vypovědět tuto Smlouvu podle článku 13.1 této Smlouvy v případě, že nesouhlasí se zapojením Dalšího zpracovatele, vůči kterému podal písemné námitky a pokud dle vyjádření Zpracovatele je tento Další zpracovatel pro plnění této Smlouvy nezbytný. Aktuální seznam Dalších zpracovatelů je přístupný na Vývěsce.
7.4 Zapojení Dalšího zpracovatele nebo změna stávajícího Dalšího zpracovatele je možná pokud
• Zpracovatel oznámí takového Dalšího zpracovatele Správci písemně nebo předběžným upozorněním prostřed- nictvím Vývěsky; a
• Správce nevznese proti zamýšlenému zapojení Dalšího zpracovatele písemné námitky alespoň 10 dní před datem předání dotčených údajů Dalšímu zpracovateli; a
• zpracování Dalším zpracovatelem je realizováno na základě smlouvy v souladu s článkem 28 odstavci 2-4 Nařízení.
7.5 Pokud Další zpracovatel poskytuje sjednané služby mimo EU/EEA zajistí Zpracovatel dodržování předpisů EU na ochranu údajů potřebnými opatřeními.
7.6 Veškeré podmínky uvedené ve smluvním řetězci musí být zpřístupněny a sjednány s každým Dalším zpracovatelem.
8. Dozorová oprávnění Správce
8.1 Správce má právo, po konzultaci se Zpracovatelem, provést audit včetně inspekcí nebo nechat provést inspekci auditorem, kterého Správce pověřil. Správce má právo přesvědčit se o tom, že Zpracovatel v rámci své obchodní činnosti dodržuje tuto Smlouvu, a to náhodnými kontrolami, které budou obvykle včas ohlášené.
8.2 Zpracovatel zajistí, aby Správce mohl ověřit soulad s povinnostmi Zpracovatele dle článku 28 Nařízení. Zpracovatel se zavazuje na výzvu poskytnout Správci potřebné informace a prokázat dodržování technických a organizačních opatření.
9. Komunikace v případě porušení zabezpečení osobních údajů
9.1 Zpracovatel bude spolupracovat se Správcem při plnění povinností týkajících se zabezpečení osobních údajů, po- žadavků na hlášení porušení zabezpečení osobních údajů, posouzení vlivu na ochranu osobních údajů a předchozí konzultace uvedených v článcích 32 až 36 Nařízení.
To zahrnuje:
a) Zajištění odpovídající úrovně ochrany prostřednictvím technických a organizačních opatření, která zohledňují okolnosti a účely zpracování a dále také odhadovanou pravděpodobnost a závažnost možného porušení práv- ních předpisů v důsledku bezpečnostních nedostatků a která umožní neprodlené zjištění příslušných případů porušení,
b) povinnost okamžitě hlásit Správci porušení zabezpečení osobních údajů,
c) povinnost spolupracovat se Správcem v souvislosti s povinností Správce poskytovat subjektu údajů informace a neprodleně poskytovat Správci veškeré související informace,
d) podporu Správce s posouzením vlivu na ochranu osobních údajů,
e) podporu Správce s ohledem na předchozí konzultaci s dozorovým úřadem.
10. Oprávnění Správce vydávat pokyny
10.1 Správce je povinen ústně vydané pokyny neprodleně potvrdit písemnou formou. Za písemnou formu je považová- no i odeslání vydaného pokynu elektronickou poštou.
10.2 Zpracovatel je povinen okamžitě informovat Správce, pokud dospěje k závěru, že pokyn porušuje právní předpisy na ochranu údajů. Zpracovatel je pak oprávněn přerušit výkon příslušných pokynů, dokud Správce nepotvrdí, že na nich trvá, nebo je nezmění.
11. Vymazání a vrácení osobních údajů
11.1 Kopie údajů nebudou nikdy pořizovány bez vědomí Správce, s výjimkou záložních kopií nebo kopií pořizovaných v rozsahu vyžadovaném platnými právními předpisy.
11.2 Po poskytnutí sjednaných služeb, nebo dříve na žádost Správce, a nejpozději při zániku této Smlouvy je Zpraco- vatel povinen předat Správci, nebo s jeho předchozím souhlasem, zničit veškeré dokumenty, výsledky zpracování a využívání, a soubory údajů týkající se Smlouvy, které jsou v jeho držení, a to při dodržení podmínek pro ochranu údajů a pozbytí všech dalších právních důvodů pro zpracování souborů údajů týkajících se Smlouvy. Stejně bude postupováno ve vztahu k testovacím, záložním, nadbytečným a vyřazeným materiálům. Záznamy o zničení nebo vymazání budou poskytnuty na vyžádání.
11.3 Dokumentace používaná k prokázání řádného zpracování údajů v souladu se Smlouvou bude Zpracovatelem ucho- vávána i po zániku Smlouvy, a to podle příslušných archivačních lhůt. Zpracovatel je může při zániku Xxxxxxx předat Správci a vyvázat se tak z této smluvní povinnosti.
12. Mlčenlivost
12.1 Zpracovatel prohlašuje, že jeho zaměstnanci, kteří zajišťují zpracování dat při plnění Smlouvy, poskytnutí produktu nebo poskytnutí služby Zpracovatele pro Správce vymezené ve Smlouvě a zpracovávají tedy osobní údaje Správce, byli poučeni o své povinnosti zachovávat mlčenlivost o těchto osobních údajích Správce a souvisejících bezpeč- nostních opatřeních na ochranu těchto osobních údajů Správce. Zpracovatel prohlašuje, že xxxx zaměstnanci byli poučeni i o tom, že povinnost zachovávat mlčenlivost trvá i po skončení zaměstnání i plnění Smlouvy. Zpracovatel rovněž prohlašuje, že ve stejném rozsahu poučí do budoucna všechny své ostatní zaměstnance, kteří budou pově- řeni zajišťováním zpracování dat při plnění služeb dle této Smlouvy, a to před tím, než jim bude umožněn přístup k osobním údajům Správce.
12.2 Zpracovatel se zavazuje, že bude zachovávat důvěrný charakter všech osobních údajů Správce, a to v souladu s plat- nými právními předpisy.
13. Závěrečná ustanovení
13.1. Tato Xxxxxxx se uzavírá na dobu neurčitou. Může být vypovězena kteroukoliv ze Smluvních stran, a to s výpovědní lhůtou 30 dnů, která začne běžet následující den po dni doručení druhé Smluvní straně. To nemá vliv na právo odstoupit od Xxxxxxx s okamžitým účinkem. Dojde-li k ukončení smlouvy, na jejímž základě poskytuje Zpracovatel Správci Služby, tato Smlouva automaticky zaniká. Ukončením této Smlouvy nezanikají povinnosti Zpracovatele tý- kající se bezpečnosti a ochrany Osobních údajů až do okamžiku jejich protokolární úplné likvidace či protokolárního předání.
13.2. Smlouva nabývá platnosti a účinnosti dnem jejího podpisu poslední Smluvní stranou.
13.3. Jakékoliv změny, dodatky či zrušení Smlouvy, jakož i jednostranné projevy vůle určené druhé Smluvní straně musí být učiněny v písemné formě.
13.4. Tato Smlouva se řídí právním řádem České republiky.
13.5. Neplatnost některého ustanovení Smlouvy nemá za následek neplatnost celé Smlouvy, pokud nejde o skutečnost, s níž spojuje takové účinky zákon. Smluvní strany se zavazují nahradit neplatné ustanovení Smlouvy jiným, které svým obsahem a smyslem odpovídá nejlépe obsahu a smyslu ustanovení původního, neplatného.
13.6. Pro řešení sporů ze vztahů vzniklých na základě této Smlouvy je místně příslušný soud, v jehož obvodu je sídlo Zpracovatele.
13.7. Smluvní strany po přečtení této Xxxxxxx prohlašují, že souhlasí s jejím obsahem a že byla sepsána na základě pravdivých údajů.