Tato smlouva upravuje služby (definované níže) poskytované ve spojení se sítí péče o pacienty Merlin.net™.

Tato smlouva upravuje služby (definované níže) poskytované ve spojení se sítí péče o pacienty Xxxxxx.xxx™.

DŮLEŽITÉ – Než budete pokračovat, přečtěte si pozorně následující smlouvu včetně všech dalších dokumentů, na které smlouva odkazuje. Toto je právní dokument mezi vámi a naší společností (definice obou pojmů viz níže). Než začnete služby (definované níže) používat, měli byste si tuto smlouvu pozorně přečíst, protože upravuje používání služeb.

Používání služeb představuje váš souhlas s touto smlouvou a je jím podmíněno. Kliknutím na tlačítko „Souhlasím“ výslovně souhlasíte s tím, že se tato smlouva bude vztahovat na vaše používání portálu Xxxxxx.xxx. Pokud vy nebo osoba, jejímž jménem Xxxxxx.xxx používáte, s touto smlouvou nesouhlasíte, neklikejte na tlačítko „Souhlasím“ a Xxxxxx.xxx nepoužívejte.

Přijetím této smlouvy a používáním Xxxxxx.xxx potvrzujete, že souhlasíte za sebe nebo za osobu, kterou zákonně zastupujete a za kterou jste oprávněni vstoupit do závazků vyplývajících z této smlouvy. Pokud jste osoba, která se přihlašuje do platformy Xxxxxx.xxx a používá ji jménem nebo ve prospěch obchodní společnosti, nemocnice, národní zdravotnické organizace nebo jiného subjektu, s nímž jste spojeni, v němž jste zaměstnáni nebo v němž jinak působíte (dále

„klinika“), vyjadřujete souhlas s touto smlouvou za sebe i za kliniku a prohlašujete a zaručujete se, že jste řádně oprávněni zavázat kliniku plněním této smlouvy.

Jakékoli podmínky v jakékoli objednávce nebo jiné dokumentaci vystavené vámi nebo vaším jménem, které obsahují další nebo odlišné podmínky nebo které mají za cíl nahradit tuto smlouvu, odmítnout nebo upravit ji nebo jsou protinávrhem k této smlouvě, jsou výslovně odmítány a jsou jako takové od samého počátku neplatné.

Slova následující za výrazy „včetně“, „zahrnuje“, „zejména“, „například“ nebo za jiným podobným výrazem jsou vykládána jako příklady a neomezují obecnost souvisejících obecných slov a výrazů. Nadpisy v této smlouvě slouží pouze pro vaši lepší orientaci ve smlouvě a neomezují, nedefinují ani plně nevysvětlují příslušné oddíly smlouvy.

1. Informace o nás: Xxxxxx.xxx je web provozovaný společností Abbott.

2. Základní pojmy: Následující pojmy mají v této smlouvě níže uvedený význam:

Správce. Správce systému Xxxxxx.xxx, kterému klinika poskytne ID správce pro vytváření, správu a údržbu ID kliniky.

Smlouva. Tyto smluvní podmínky spolu s dokumenty, na které se v nich odkazuje, včetně případných aktualizací zveřejněných na webu xxx.xxxxxx.xxx nebo případně na jiné adrese URL, kterou vám sdělíme.

Příkazy. Příkazy nebo parametry, které zadáváte přímo do služeb nebo které nám zašlete, abychom je zadali za vás, a které jsou předávány do monitoru na podporu monitorování nebo ke správě určitých pacientových prostředků/přístrojů. Příkazy nejsou považovány za údaje.

Právní předpisy o ochraně osobních údajů. Všechny platné zákony, pravidla, nařízení, předpisy, směrnice a požadavky státních úřadů týkající se jakýmkoli způsobem soukromí, důvěrnosti, bezpečnosti, lékařského tajemství, integrity a ochrany osobních údajů, včetně obecných nařízení EU, Švýcarska a Spojeného království o ochraně osobních údajů (dále

„nařízení GDPR“), ve znění pozdějších změn a dodatků, a všech souvisejících vnitrostátních prováděcích právních předpisů.

Údaje. Údaje o pacientech nebo informace shromážděné z prostředku/přístroje prostřednictvím monitoru a nahrané do služeb a dále údaje, které zadáte prostřednictvím služeb.

Prostředek/přístroj. Jakýkoli implantovaný srdeční zdravotnický prostředek/přístroj kompatibilní se sítí péče o pacienty Xxxxxx.xxx™ PCN a získaný od nás nebo od některé z našich sesterských nebo dceřiných společností.

Zvýšené požadavky na kybernetickou bezpečnost. Veškeré platné zákony, pravidla, nařízení, směrnice a požadavky státních úřadů a národní normy nebo systémy a schválení odvětvových nebo státních úřadů a orgánů, které se vztahují na vás nebo na vaše uživatele a týkají se bezpečnosti sítí a informačních systémů a požadavků na hlášení narušení bezpečnosti a bezpečnostních incidentů, zejména směrnice o kybernetické bezpečnosti ((EU) 2016/1148), prováděcí nařízení Komise ((EU) 2018/151) nebo příslušné vnitrostátní prováděcí právní předpisy,

nařízení o sítích a informačních systémech z roku 2018 (SI 506/2018), ve znění pozdějších změn nebo aktualizací.

Pracoviště. Jakékoli místo, kde přijímáte služby nebo kde jsou služby poskytovány. „Vašimi pracovišti“ jsou například klinická pracoviště, kde jsou pacienti léčeni. „Naše pracoviště“ zahrnují naše zařízení nebo jiná místa, kde poskytujeme služby.

Sdělení o ochraně osobních údajů na Xxxxxx.xxx. Sdělení o ochraně osobních údajů je dostupné na webu xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxxxxxxx/xxxxxx-xxx.xxxx.

Monitor. Elektronické zařízení nebo aplikace v jakékoli formě používané k přenosu dat a/nebo vysílání/přijímání příkazů v rámci služeb a jako pomůcka pro kliniku nebo uživatele při monitorování a/nebo správě pacientova prostředku/přístroje. Monitory mohou být přenosné a mohou to být chytré telefony, tablety, stolní vysílače a další elektronické vybavení používané pacientem nebo zdravotnickým personálem. Monitory mohou být také jakýkoli jiný hardware, na kterém je nainstalována mobilní aplikace pro pacienty. Monitory můžeme, ale nemusíme poskytovat a/nebo podporovat.

Pacient. Každý jednotlivý pacient, jehož prostředek/přístroj Abbott klinika nebo uživatel sleduje a/nebo spravuje prostřednictvím služeb.

Mobilní aplikace pro pacienty. Mobilní aplikace, kterou poskytujeme a kterou pacient používá jako monitor v souvislosti s používáním prostředku/přístroje.

Služby. Online a další služby a hardware, které vám poskytujeme, pokud jsou nabízeny, podle této smlouvy spojené se sítí péče o pacienty Xxxxxx.xxx PCN na webu xxx.xxxxxx.xxx nebo případně na jiné adrese URL (dále „Xxxxxx.xxx“ nebo „Portál“), kterou vám společnost Abbott sdělí a která bude používána na podporu prostředků/přístrojů; technická podpora a údržba; školení; vzdělávání pacientů a pomoc pacientům, např. s nastavením a aktivací vzdáleného monitorování na Xxxxxx.xxx, včetně vzdáleného bezkontaktního spárování prostředku/přístroje s monitorem, pokud jsou takové služby dostupné; shromažďování a hosting údajů souvisejících s prostředkem/přístrojem; posílání zpráv a na vyžádání pomoc s interpretací nebo analýzou určitých informací souvisejících s prostředkem/přístrojem. Na základě vašich pokynů, s vaším souhlasem a po registraci pacientů mohou služby zahrnovat také přímé kontaktování pacientů společností Xxxxxx vaším jménem za účelem poskytnutí online a/nebo telefonické podpory týkající se nastavení monitoru, jeho používání a/nebo připojení k Xxxxxx.xxx a/nebo zaslání samostatného monitoru, pokud je taková služba nezbytná a dostupná. Podmínkou pro poskytování služeb může být sdělení konkrétních přihlašovacích údajů do platformy Xxxxxx.xxx pracovníkům společnosti Abbott za účelem podpory registrace pacientů. Podle prostředku/přístroje implantovaného pacientovi mohou služby umožňovat např. informování pacienta o úpravách jeho léků nebo provádění jiných změn v léčbě. Služby nezahrnují poskytování lékařských konzultací ani podporu pacientů ze strany společnosti Abbott. Služby jsou určeny výhradně pro podporu prostředků/přístrojů společnosti Abbott získaných od nás nebo našich distributorů.

Uživatel. Jakýkoli poskytovatel zdravotní péče, lékař (a jejich řádně oprávnění zástupci a zmocněnci) nebo jiný uživatel spojený s klinikou, kterému klinika poskytuje uživatelské údaje pro přístup do portálu Xxxxxx.xxx a k jeho používání.

My (nás, náš apod.) a/nebo společnost Abbott. Výrazy „my“ („nás“, „náš“ apod.) se vztahují na příslušnou společnost Abbott uvedenou v oddíle 39, která je stranou této smlouvy. Příslušná společnost Abbott může k poskytování a provádění služeb využívat další přidružené společnosti Abbott. Výraz „Strany“ označuje vás a příslušnou společnost Abbott pro vaše pracoviště.

Vy (xxx, váš apod.). Klinika, správce nebo uživatel.

3. Popis služeb Xxxxxx.xxx: Služby jsou určeny k tomu, aby vám pomáhaly sledovat a spravovat určité aspekty údajů o pacientech a/nebo prostředcích/přístrojích a v případě kompatibility exportovat údaje do systému elektronických zdravotních záznamů. Služby jsou závislé na přístupu k internetu, telekomunikačním systémům, poskytovatelům služeb třetích stran, platformám, softwaru a monitorům, které nemusejí být poskytovány námi. Neneseme odpovědnost za plnění, prodlení, chyby, poškození nebo ztrátu dat nebo neplnění ze strany třetích stran. Služby umožňují klinice vzdáleně shromažďovat určité informace o pacientově prostředku/přístroji z pracoviště kliniky, a pokud jsou nabízeny a schváleny, mohou uživatelům umožnit vzdáleně nastavovat pacientův prostředek/přístroj.

Služby nejsou zdravotnické služby využívané pacienty přímo. Nejsme poskytovateli ani dodavateli zdravotnických služeb. MĚLI BYSTE PACIENTY POUČIT, ABY SE PŘI PODEZŘENÍ NA

URGENTNÍ ZDRAVOTNÍ PROBLÉM OBRÁTILI NA VÁS NEBO NA MÍSTNÍ ZDRAVOTNICKOU

ZÁCHRANNOU SLUŽBU. Naši pracovníci technické podpory nejsou oprávněni informovat pacienty kliniky o podstatě, významu nebo možných důsledcích jakýchkoli údajů přenášených pacientem nebo jeho prostředkem/přístrojem.

Služby mohou být někdy omezené a nemůžeme zaručit, že budou dostupné vždy. Pro správné fungování služeb je zapotřebí mnoho různých mechanických, elektrických, výpočetních, přenosových, komunikačních a lidských faktorů. Každý z takových faktorů může být někdy omezeně dostupný, může vykazovat chyby nebo může selhat v nevhodný okamžik. Mnoho z nich nemůže žádná ze stran ovlivnit.

4. Přístup ke službě: Přístup ke klinickým částem našeho portálu je omezený pouze pro uživatele. Uživatelům našeho portálu přiděluje klinika, se kterou jsou spojeni, jedinečné uživatelské ID. Pro přihlášení na portál si musejí zvolit heslo podle vlastního výběru. Uživatelé musejí poskytnout osobní kontaktní údaje a vaší povinností je dohlížet na to, aby byly vždy aktuální. Uživatelská jména a hesla představují elektronický podpis. Budeme je používat k ověřování přístupu na náš portál. Pokud se uživatel rozhodne přihlásit na portál Xxxxxx.xxx, bude moci využívat neveřejné sekce portálu. Pokud se uživatel rozhodne na portál nepřihlásit, bude mít přístup pouze do veřejných sekcí portálu. Pokud vám v rámci našich bezpečnostních postupů poskytneme uživatelské jméno, heslo nebo jiné údaje, musíte s nimi zacházet jako s důvěrnými a nesmíte je sdělovat třetí straně. Máme právo uživatelské ID kdykoli deaktivovat, pokud podle našeho názoru nedodržujete ustanovení této smlouvy. Náš portál smíte používat pouze způsobem uvedeným v této smlouvě. Jakékoli nezákonné nebo neoprávněné použití portálu představuje porušení této smlouvy. Nejste oprávněni přistupovat na náš portál způsobem, který porušuje tuto smlouvu nebo platné právní předpisy. Zavazujete se, že vaše údaje a údaje vašich pacientů budou vždy přesné, aktuální a úplné. Z našeho portálu si můžete vytisknout nebo stáhnout výpisy jednotlivých stránek, a to pouze pro použití k pacientově léčbě nebo k vložení do pacientovy elektronické zdravotní dokumentace.

5. Obsah: Náš portál jsou určen výhradně pro použití a podporu určitých prostředků/přístrojů Abbott. Berete na vědomí a souhlasíte s tím, že portál a služby jsou poskytovány za účelem zlepšení vaší péče o pacienty, a berete na vědomí, že nenahrazují váš odborný úsudek ani vaše povinnosti vůči pacientům. Pokud není uvedeno jinak, slouží náš portál pouze pro informační účely. Obsah zdravotních informací, který se zobrazuje v portálu Xxxxxx.xxx, vychází z informací zadávaných zdravotnickými pracovníky a z údajů přenášených od pacientů v souvislosti s prostředkem/přístrojem. Obsah zdravotních informací, který se zobrazuje v portálu Xxxxxx.xxx, není zamýšlen jako rada pro konkrétního pacienta nebo náhrada za radu pro konkrétního pacienta a nesmí tak být chápán ani vykládán. Jakýkoli obsah zdravotních informací na portálu Xxxxxx.xxx může být v daném okamžiku už zastaralý. Nejsme povinni takový obsah aktualizovat, protože vychází z informací poskytovaných uživateli a z přenosu údajů souvisejících s prostředky/přístroji od vašich pacientů.

BERETE NA VĚDOMÍ, ŽE NEJSME POSKYTOVATELI ZDRAVOTNÍ PÉČE A NEPOSKYTUJEME PACIENTŮM LÉKAŘSKÉ KONZULTACE. BERETE NA VĚDOMÍ, ŽE OBSAH ZDRAVOTNÍCH INFORMACÍ V NAŠEM PORTÁLU NENÍ URČEN ANI DOPORUČOVÁN JAKO NÁHRADA ZA ODBORNÉ LÉKAŘSKÉ KONZULTACE, SLOUŽÍ POUZE JAKO VŠEOBECNÉ INFORMACE A SLOUŽÍ K PODPOŘE, VZTAHU MEZI PRAKTICKÝMI LÉKAŘI A JEJICH PACIENTY, AVŠAK NENAHRAZUJE HO. MY, NAŠI VEDOUCÍ PRACOVNÍCI, ČLENOVÉ STATUTÁRNÍHO ORGÁNU, ZAMĚSTNANCI, ZÁSTUPCI, PŘIDRUŽENÉ SPOLEČNOSTI A SPŘÍZNĚNÉ SPOLEČNOSTI NENESEME ŽÁDNOU ODPOVĚDNOST ZA CHYBY NEBO OPOMENUTÍ V OBSAHU, MIMO JINÉ V OBSAHU ZDRAVOTNÍCH INFORMACÍ ZVEŘEJNĚNÉM NA NAŠEM PORTÁLU, ANI ZA PŘESNOST, PRAVDIVOST NEBO OBSAH, MIMO JINÉ OBSAH ZDRAVOTNÍCH INFORMACÍ NA NAŠEM PORTÁLU, A VY ANI NIKDO, KOHO BUDETE O TAKOVÉM OBSAHU PŘÍPADNĚ INFORMOVAT, BY SE NEMĚL NA OBSAH UVÁDĚNÝ NA NAŠEM PORTÁLU SPOLÉHAT.

NESETE VÝHRADNÍ ODPOVĚDNOST ZA ZADÁVANÉ PŘÍKAZY A ZA SPOLÉHÁNÍ SE NA ÚDAJE A DALŠÍ INFORMACE ZOBRAZOVANÉ PROSTŘEDNICTVÍM NAŠICH SLUŽEB A ZA ROZHODNUTÍ, KTERÁ NA JEJICH ZÁKLADĚ UČINÍTE. ZA TAKOVÉ PŘÍKAZY ANI ZA VAŠE SPOLÉHÁNÍ SE NA UVEDENÉ INFORMACE DOSTUPNÉ PROSTŘEDNICTVÍM SLUŽEB

NENESEME ŽÁDNOU ODPOVĚDNOST. Naši pracovníci nejsou oprávněni sdělovat pacientům podstatu, význam nebo možné důsledky jakýchkoli údajů.

6. Zakázané používání portálu a služeb: Vyhrazujeme si právo uživatelské ID kdykoli deaktivovat, pokud podle našeho názoru nedodržujete ustanovení této smlouvy, která se na vás vztahují. Při používání portálu se nesmíte dopouštět níže uvedených zakázaných způsobů použití. Pokud to vyžadují platné právní předpisy, nesmějí uživatelé registrovat pacienta ani vytvářet jeho profil v portálu Xxxxxx.xxx, aniž by předtím získali jeho informovaný, dobrovolný a výslovný souhlas. Souhlasíte s tím, že nebudete služby nebo portál používat k těmto účelům:

(i) poškozovat nebo se pokoušet poškodit jakoukoli osobu, včetně nezletilých, nebo shromažďovat, ukládat nebo nahrávat údaje o jakémkoli pacientovi nebo osobě, aniž byste k tomu předem získali jejich souhlas, pokud to vyžadují platné právní předpisy, nebo aniž byste k tomu byli jinak oprávněni;

(ii) přenášet reklamu nebo jiné nevyžádané propagační materiály, ani vytvářet rámy nebo odkazy na náš portál, pokud takové vytváření rámů nebo odkazů výslovně písemně nepovolíme;

(iii) bez našeho předchozího písemného souhlasu kopírovat, reprodukovat, znovu publikovat, nahrávat, zveřejňovat, přenášet, exportovat nebo jakýmkoli způsobem distribuovat jakýkoli materiál, dokumentaci nebo jiné informace ze služeb nebo o nich, s výjimkou případů výslovně uvedených v této smlouvě a případů, kdy získáte náš předchozí písemný souhlas s integrací služeb do vašeho systému elektronické zdravotní dokumentace, jestliže takové omezení není podle platných právních předpisů zakázané;

(iv) nezákonným způsobem nebo jinak porušovat zákony, nařízení, vyhlášky nebo jiné právní předpisy;

(v) pokoušet se používat, přeprodávat, distribuovat, vysílat nebo přenášet obsah zdravotních informací nebo používat obsah zdravotních informací získaný z portálu ve strojově čitelné databázi s možností vyhledávání, s výjimkou případů, kdy je to jinak povoleno nebo kdy jsou takové údaje používány v pacientově elektronické zdravotní dokumentaci;

(vi) shromažďovat osobní údaje o uživatelích nebo pacientech v rozporu se sdělením o ochraně osobních údajů na portálu Xxxxxx.xxx nebo jinak;

(vii) nahrávat, publikovat, posílat e-mailem, přenášet, ukládat nebo jinak zpřístupňovat jakýkoli materiál, který obsahuje viry nebo jakýkoli jiný počítačový kód, soubory nebo programy určené k poškození, narušení nebo omezení normálního provozu portálu nebo služeb nebo určené k tajnému zachytávání nebo zneužívání jakéhokoli systému, údajů nebo osobních údajů;

(viii) zasahovat do portálu, na servery nebo do sítí propojených se službami (včetně přístupu do portálu jakýmikoliv automatizovanými prostředky, např. pomocí skriptů nebo web crawlerů) nebo do zásad, požadavků nebo předpisů sítí propojených s naším portálem (včetně autorizovaného přístupu k používání nebo monitorování dat nebo provozu v nich) a narušovat je ani jinak používat jakékoliv zařízení, software nebo postupy k narušení řádného fungování portálu nebo jeho používání jakoukoliv jinou osobou;

(ix) sdělovat informace o službách nebo funkcích či fungování portálu jakékoli třetí straně bez našeho předchozího souhlasu, s výjimkou případů, kdy je to nutné pro zákonné účely nebo účely dodržení požadavků dozorčích úřadů nebo jako podklad při poskytování lékařské péče pacientovi, a používat portál způsobem, který by nás mohl poškodit, znevážit nebo jinak negativně ovlivnit;

(x) vytvářet odvozená díla, integrovat je do jiných počítačových systémů nebo programů, zpětně analyzovat a dekompilovat nebo služby, monitor nebo jakýkoli software, hardware, komponenty nebo jiné části, které tvoří služby, nebo je převádět ze strojového kódu,

(xi) shromažďovat, ukládat nebo nahrávat osobní údaje, včetně údajů o zdravotním stavu, o jiných osobách na portálu nebo ve službách nebo o pacientech s prostředkem/přístrojem v souvislosti s některou z výše uvedených zakázaných činností nebo

(xii) porušovat práva duševního vlastnictví jakékoli osoby (včetně nahrávání jakéhokoli obsahu, na jehož nahrávání nemáte právo).

Pokud vytisknete, zkopírujete, znovu zveřejníte nebo stáhnete jakoukoli část našeho portálu v rozporu s touto smlouvou, musíte všechny neoprávněně vytvořené kopie takových materiálů zničit.

7. Ochranné známky: Xxxxxx.xxx™ PCN a související značky jsou ochranné známky a značky služeb společnosti Abbott a jejích spřízněných společností v různých zemích a právních řádech a veškerý goodwill, který může vzniknout z ochranných známek a značek Xxxxxx.xxx PCN™ a souvisejících značek používáním služeb, přechází ve prospěch společnosti Abbott a případně se na ni převádí. Ostatní ochranné známky jsou vlastnictvím příslušných vlastníků. K žádné z výše uvedených ochranných známek vám není udělována licence ani žádné jiné právo, výslovně ani mlčky. Zavazujete se také, že neodstraníte, nezakryjete ani nepozměníte žádná oznámení o vlastnictví (včetně oznámení o ochranných známkách a autorských právech), která mohou být případně umístěna na portálu Xxxxxx.xxx™ PCN nebo ve službách nebo jsou v nich umístěna. Bez předchozího písemného souhlasu společnosti Abbott nesmí být použito žádné logo, značka služby, ochranná známka, obchodní název nebo obchodní úprava společnosti Abbott, s výjimkou označení produktu nebo služeb společnosti.

8. Majetková práva: Berete na vědomí a souhlasíte s tím, že společnost Abbott a/nebo její poskytovatelé licencí vlastní veškerá zákonná práva, tituly a zájmy, včetně všech autorských práv, patentů, práv k obchodnímu tajemství, ochranných známek a dalších práv duševního vlastnictví k portálu Xxxxxx.xxx, službám a monitorům, které poskytujeme, včetně designu, grafiky, uživatelského rozhraní, záhlaví stránek, obrázků, ilustrací, zvukových klipů, textů, skriptů, databázových struktur a softwaru používaného k implementaci portálu a jakéhokoli softwaru nebo dokumentů, které vám byly poskytnuty jako součást služeb nebo v souvislosti se službami, včetně všech práv duševního vlastnictví, která k nim existují, bez ohledu na to, zda jsou registrována a ve kterých zemích existují. Berete dále na vědomí, že portál Xxxxxx.xxx, služby a monitory obsahují chráněné a důvěrné informace chráněné příslušnými právy duševního vlastnictví a dalšími právními předpisy, mimo jiné autorským zákonem. Zavazujete se, že takové chráněné informace nebo materiály budete používat pouze při používání portálu Xxxxxx.xxx a využívání souvisejících služeb v souladu s touto smlouvou. Žádná část portálu nebo služeb nesmí být reprodukována v jakékoli formě nebo jakýmkoli způsobem, s výjimkou případů výslovně povolených v této smlouvě a případů povolených platnými právními předpisy. Z portálu Xxxxxx.xxx nesmíte odstranit žádné označení produktu nebo prostředku/přístroje, upozornění na autorská práva nebo omezení vlastnických práv. Výslovně berete na vědomí a souhlasíte s tím, že vám služby nejsou prodávány, ale jsou vám poskytovány na základě licence, a že společnost Abbott, její poskytovatelé licencí, přidružené společnosti a dodavatelé vám udělují nevýhradní, nepřenosnou licenci k používání portálu Xxxxxx.xxx na základě této smlouvy, bez možnosti udělovat dílčí licence, a že vaše používání portálu Xxxxxx.xxx se řídí také případnými pravidly a zásadami uplatňovanými externími poskytovateli služeb pro společnost Abbott. Souhlasíte proto s tím, že společnost Abbott a/nebo její poskytovatelé licencí nepřevádějí na žádného uživatele vlastnická nebo majetková práva k portálu Xxxxxx.xxx, práva duševního vlastnictví ani žádné jiné technologie, informace nebo materiály a že ve vztahu mezi stranami si společnost Abbott, její přidružené společnosti, její dodavatelé a její poskytovatelé licencí ponechávají výhradní vlastnictví všech práv, vlastnických práv a podílů týkajících se všech aspektů portálu Xxxxxx.xxx, práv duševního vlastnictví a ostatních technologií, informací a materiálů, včetně všech jejich kopií nebo úprav (bez ohledu na to, kým a kdy byly pořízeny). PRÁVA, KTERÁ ZDE NEJSOU VÝSLOVNĚ UDĚLOVÁNA, SI VYHRAZUJÍ SPOLEČNOST ABBOTT A/NEBO JEJÍ POSKYTOVATELÉ LICENCÍ. Tímto je uznáváno používání tohoto materiálu včetně souvisejících práv společnosti Abbott, jejích přidružených společností a jejích dodavatelů, s výjimkou případů, kdy je jejich uznání v určité zemi, určitém státě, určitém regionu nebo určitém právním řádu neúčinné.

9. Zpětná vazba: Veškeré údaje, komentáře nebo materiály, které nám poskytnete, nebo pokud nám předáte jakékoli nápady, informace, koncepty, know-how nebo techniky či materiály nebo je poskytnete společnosti Abbott za účelem získání podpory nebo zlepšení či úpravy služeb, monitoru nebo jakéhokoli softwaru, hardwaru, komponent nebo jiných částí, které tvoří služby, včetně údajů pro zpětnou vazbu, jako jsou dotazy, komentáře, návrhy a podobně (dále „zpětná vazba“), se považují za nedůvěrné a nechráněné. Společnost Xxxxxx nebude mít ve vztahu k takové zpětné vazbě žádné závazky a bude moci zpětnou vazbu (kromě údajů a osobních údajů, které mohou být součástí zpětné vazby, ale na které se vztahuje níže uvedený oddíl „Licence“) volně reprodukovat, používat, zveřejňovat, vystavovat, zobrazovat, přenášet, vytvářet z nich odvozená díla a distribuovat je prostřednictvím portálu nebo jiným způsobem a vaše zpětná vazba se stane výhradním vlastnictvím společnosti Abbott a společnost Abbott ji bude oprávněna používat k jakémukoli účelu, aniž by vám za to poskytla náhradu. Společnost Abbott může také

volně používat jakékoli nápady, koncepty, know-how nebo techniky obsažené v takové zpětné vazbě pro jakýkoli účel, včetně vývoje a výroby produktů a jejich uvádění na trh začleňujících takovou zpětnou vazbu.

Pro uživatele v EHP, Libanonu, Srbsku, Švýcarsku, Turecku, na Ukrajině a ve Spojených arabských emirátech: Oddíl nijak neomezuje vaše osobnostní práva nebo případně jiná finanční práva podle platných zákonů o autorských právech. V rozsahu povoleném platnými právními předpisy se tímto vzdáváte všech osobnostních a/nebo finančních práv ve vztahu ke zpětné vazbě, kterou společnosti Xxxxxx poskytnete nebo předáte, resp. zajistíte vzdání se takových práv.

10. Licence: Společnost Xxxxxx si nečiní nárok na vlastnictví osobních údajů, které odešlete nebo zadáte prostřednictvím portálu nebo služeb. Poskytnutím vašich osobních údajů společnosti Abbott jí udělujete celosvětovou, bezplatnou, převoditelnou, nevýhradní a plně uhrazenou licenci, s možností udělovat dílčí licence, na používání, distribuci, reprodukci, úpravy, přizpůsobování, publikování a překlad takových údajů za účelem poskytování služeb po dobu, po kterou je společnost Xxxxxx povinna vám služby poskytovat. Společnost Xxxxxx může vytvářet, zpřístupňovat, uchovávat a používat agregované, anonymizované, deidentifikované (nebo případně pseudonymizované, pokud to povolují platné právní předpisy) údaje získané ze služeb pro účely výzkumu, hodnocení způsobu poskytování služeb, hodnocení jejich používání a jejich různých součástí a zařízení, hodnocení výkonu nebo dopadu na klinický personál nebo na kliniky, zlepšení fungování portálu a prostředku, ověřování aktualizací portálu nebo monitorů nebo pro vývoj produktů a pro účely kvality a bezpečnosti zdravotnických prostředků a sdělovat je externím výzkumným pracovníkům. Souhlasíte s tím, že uvedená licence umožňuje společnosti Abbott provádět takové úkony. Pokud jsou osobní údaje předávány externím dodavatelům, kteří nám pomáhají s poskytováním služeb, jsou takoví dodavatelé povinni zachovávat důvěrnost a bezpečnost osobních údajů a osobní údaje mohou používat pouze v nezbytně nutném rozsahu.

11. Poskytování služeb společností Abbott: Služby poskytujeme v souladu s touto smlouvou. Služby mohou být nedostupné: a) z důvodu plánovaných nebo neplánovaných odstávek, údržby, úprav nebo pozastavení, b) při výpadcích dodávek elektrické energie (včetně tzv. řízení spotřeby) a výpadcích telekomunikací, nebo c) v případě, že jsou způsobeny okolnostmi, které nemůžeme ovlivnit, k nimž patří mimo jiné a v souladu s platnými právními předpisy zásahy vyšší moci, vládní opatření, povodně, požáry, zemětřesení, občanské nepokoje, teroristické činy, stávky nebo jiné pracovní výluky (kromě takových, které se týkají našich zaměstnanců), selhání nebo prodlení na straně poskytovatele internetových služeb, selhání nebo prodlení na straně platforem, služeb nebo softwaru třetích stran nebo úložišť aplikací či monitorů poskytovaných třetími stranami, které pacient využívá v souvislosti se Službami, nebo útoky způsobující odepření služby.

Servisní podporu a školení poskytuje klinice místní servisní zástupce nebo distributor společnosti Abbott. Ke službám můžeme případně poskytovat další online nebo telefonická školení. Technickou podporu může poskytovat některá z přidružených společností Abbott.

Služby se mohou časem měnit, např. při přidání nebo změně funkcí. Vyhrazujeme si právo kdykoli a podle vlastního uvážení přidávat, měnit a odstraňovat určité funkce a jinak vylepšovat služby. Aktuální popis služeb je dostupný kdykoli na webu xxx.xxxxxx.xxx nebo o něj požádejte servisního zástupce nebo distributora, který spravuje zákaznický účet vaší kliniky. Vynaložíme komerčně přiměřené úsilí, abychom vás předem informovali o podstatných změnách, a budou-li to vyžadovat platné právní předpisy, požádáme vás o souhlas s takovými změnami. V budoucnu bude docházet k upgradům služeb nebo k mimořádným aktualizacím a je možné, že vám v takovém okamžiku nebudeme moci služby poskytnout. Pokud to bude přiměřeně možné, oznámíme vám předem, že vám služby nebudeme moci poskytovat.

Vynaložíme komerčně přiměřené úsilí, abychom zajistili, že údaje a příkazy přenášené prostřednictvím služeb budou vždy přesné a budou bez virů a jiných vad.

Souhlasíte s tím, že neodpovídáme za formu, dostupnost, přesnost, včasnost nebo obsah jakýchkoli dat nebo příkazů nad rámec tohoto komerčně přiměřeného úsilí.

Námi poskytované monitory mohou být nové i repasované. Z této smlouvy jsou v maximálním možném rozsahu přípustném podle platných právních předpisů vyloučeny veškeré záruky, podmínky a další ujednání předpokládané zákony a dalšími právními předpisy.

Neneseme odpovědnost za případné prodlení, nedodání ani jiné ztráty nebo škody vyplývající z přenosu dat a příkazů prostřednictvím komunikačních sítí a zařízení, včetně internetu, a berete na vědomí, že služby mohou podléhat určitým omezením, prodlením a jiným problémům spojeným s používáním takových komunikačních zařízení.

S portálem Xxxxxx.xxx k monitorování prostředku/přístroje a dat bude společnost Abbott klinice poskytovat také technickou a klinickou podporu v souladu s naší smlouvou s klinikou. Klinika nebo uživatel mohou zaměstnanci společnosti Abbott umožnit přístup k údajům, pokud to bude nezbytné pro poskytování služeb, včetně technické a klinické podpory, např. pomoc při ladění, aktualizaci nebo řešení problémů se službami nebo k interpretaci údajů přenášených z prostředku/přístroje. Pokud společnost Xxxxxx provádí toto zpracování pro kliniku nebo na její žádost, činí tak jako zpracovatel údajů, resp. provozovatel.

12. Povinnosti kliniky: Klinika souhlasí s tím, že podmínkou pro poskytování služeb je, že:

(i) ponese odpovědnost za dohled, monitorování a školení svých zaměstnanců, zástupců, smluvních partnerů, zástupců a dalších osob na klinice a každého uživatele, kterého pověří používáním služeb na pracovištích kliniky, aby zajistila řádné používání a bezpečnost služeb. Přístup ke službám na svých pracovištích umožní klinika pouze řádně oprávněným uživatelům. Klinika odpovídá za své uživatele za a) používání služeb, b) dodržování této smlouvy a c) následky případného porušení bezpečnosti, které uživatelé způsobí nebo ke kterému dojde na pracovišti kliniky.

(ii) bude dodržovat postupy, pokyny, aktualizace a změny služeb v budoucnu;

(iii) zajistí, aby všichni uživatelé služeb dodržovali tuto smlouvu, uživatelské příručky, aktualizace a veškeré platné zákony a předpisy, přičemž za jejich nedodržení nese výhradní odpovědnost klinika;

(iv) klinika a její uživatelé nám budou neprodleně hlásit veškeré vady nebo problémy, které uživatelé se službami zaznamenají, a budou s námi plně spolupracovat při jejich řešení;

(v) bude nám neprodleně hlásit případné bezpečnostní incidenty e-mailem na xxxxxxxxxxxxx@xxxxxx.xxx nebo porušení zabezpečení osobních údajů e-mailem na xxxxxxxxx@xxxxxx.xxx, k nimž dojde v souvislosti se službami a které zjistí nebo na než bude mít důvodné podezření, a bude plně spolupracovat s námi, orgány činnými v trestním řízení nebo jiným příslušným dozorčím úřadem při řešení takového porušení;

(vi) na naši žádost zaslanou v přiměřeném předstihu nám umožní přístup na svá pracoviště, a to pro účely technického servisu a podpory v běžné pracovní době a pro účely kriticky důležitého servisu kdykoli;

(vii) bere na vědomí a souhlasí s tím, že portál a služby jsou poskytovány za účelem zlepšení péče o pacienty na klinice, a bere na vědomí, že služby nenahrazují odborný úsudek ani povinnosti vůči pacientům;

(viii) ponese odpovědnost za poskytování zdravotní péče svým pacientům, pokud využívá služby, včetně včasného vyhodnocení údajů a následného zajištění vhodné zdravotní péče pro pacienty nebo případně naplánování dalšího sledování pacientů, a

(ix) ponese odpovědnost za pořízení a údržbu internetového připojení, zdrojů napájení, výpočetní techniky, spotřebního materiálu, externího softwaru a personálu, které jsou pro uživatele nezbytné k přijímání služeb. Služby mohou vyžadovat použití softwaru poskytovaného externími třetími stranami (např. webový prohlížeč nebo prohlížeč souborů PDF od Adobe) (dále „externí software”), aby byla umožněna plná funkčnost služeb. Používání externího softwaru klinikou se řídí příslušnými podmínkami stanovenými poskytovateli takového externího softwaru a klinika je povinna takové podmínky dodržovat a případně hradit poplatky za používání takového externího softwaru. Zříkáme se veškeré odpovědnosti, záruk a závazků souvisejících s používáním externího softwaru.

Údaje, které klinika prostřednictvím služeb získá, nejsou elektronickými lékařskými záznamy a ani nejsou určeny k tomu, aby byly elektronickými lékařskými záznamy. Údaje, které klinika podle svého uvážení bude považovat za nezbytné a bude je chtít včlenit do pacientovy zdravotnické dokumentace na pracovištích kliniky, si musí klinika sama stáhnout nebo vytisknout.

Klinice bude poskytnuto ID správce. ID správce, ID uživatelů a hesla jsou rovnocenné elektronickému podpisu a budou používány k ověření přístupu ke službám a jejich používání. Klinika odpovídá za to, že ID správce, ID uživatele a hesla pro pracoviště kliniky jsou důvěrná a pro každého uživatele jedinečná. Klinika odpovídá za to, že ID a hesla nebudou z žádného důvodu sdělovány neoprávněným osobám. Odpovídáte za veškeré úkony provedené s použitím ID a hesel. Klinika bere na vědomí a souhlasí s tím, že neneseme odpovědnost za interní řízení nebo správu uživatelů kliniky. Můžeme provádět audit používání ID a hesel kliniky a ověřovat správnost jejich používání a přístupu ke službám a identifikovat případné změny v údajích. Pokud bude existovat jakýkoli důvod domnívat se, že došlo k prozrazení ID nebo hesla, podnikne klinika neprodleně veškeré kroky nezbytné ke změně takového hesla nebo odstranění ID uživatele nebo případně podnikne jiné kroky nezbytné k ochraně používání služeb na klinice, a mj. nám zašle oznámení, že by mělo být heslo změněno. ID a hesla změníme na žádost kliniky a vyhrazujeme si právo změnit je kdykoli při podezření na porušení zabezpečení nebo hrozbě, že by k němu mohlo dojít.

Klinika zajistí, aby se každý, komu bude přiděleno uživatelské jméno a bude oprávněn zpracovávat údaje, smluvně zavázal dodržovat mlčenlivost nebo aby se na něj vztahovala zákonná povinnost zachovávat mlčenlivost (dále „mlčenlivost ohledně údajů“). Všichni uživatelé se zavazují dodržovat tuto povinnost mlčenlivosti ohledně údajů.

Jakékoli porušení bezpečnostních požadavků podle této smlouvy ze strany kliniky nebo uživatele může být považováno za porušení této smlouvy a může vést k okamžité ztrátě přístupu kliniky nebo uživatele ke službám. Vy i my budeme neprodleně hlásit každé porušení bezpečnosti druhé straně, abychom mohli podniknout patřičné kroky.

Bez našeho předchozího souhlasu nebudete sdělovat informace o funkcích nebo fungování služby třetím stranám, s výjimkou případů, kdy to bude nezbytné pro zákonné účely, budou to vyžadovat dozorčí úřady nebo to bude nezbytné pro akreditaci nebo pro pomoc při poskytování lékařské péče pacientovi.

13. Vzájemné závazky: Vy a my budeme spolupracovat při řešení jakýchkoli problémů nebo poruch v souvislosti se službami. Vy i my se zavazujeme dodržovat všechny příslušné zákony, pravidla a předpisy, které se vztahují na používání služeb.

14. Důvěrnost: Vy a my budeme chránit a podnikneme komerčně přijatelné kroky k ochraně důvěrných nebo vlastnických informací druhé strany, které jsou takto označeny, jako by se jednalo o naše/vaše vlastní. Každá strana použije důvěrné nebo vlastnické informace druhé strany pouze v souladu s touto smlouvou a v souvislosti se službami. Informace už nebudou považovány za důvěrné, pokud se stanou veřejně dostupnými bez porušení této smlouvy, už jsou známé, budou vytvořeny nezávisle přijímající stranou mimo tuto smlouvu nebo budou řádně získány od třetí strany, která má právo takové informace sdělovat.

15. Využívání obsahu a údajů společností Abbott: Berete na vědomí, že na společnost Abbott se jakožto na výrobce zdravotnických prostředků(přístrojů vztahují určité zákonné požadavky týkající se kvality, bezpečnosti a vigilance po uvedení na trh a že v důsledku takových zákonných povinností může být pro společnost Abbott nezbytné používat údajů související se službami, které mohou být obsaženy v portálu Xxxxxx.xxx nebo které se týkají monitorů a prostředků/přístrojů, a to pro následující účely:

(i) zlepšení kvality, bezpečnosti a účinnosti zdravotnických prostředků(přístrojů a systémů a umožnění vývoje inovativní a účinné léčby onemocnění souvisejících se srdcem;

(ii) ověřování funkčnosti a aktualizace služeb portálu Xxxxxx.xxx, včetně monitorování a zlepšování bezpečnosti a zabezpečení takových služeb;

(iii) pokud to bude nezbytné k určení, uplatňování nebo obhajobě zákonných nároků nebo pokud to budou v dalších případech vyžadovat platné právní předpisy; a

(iv) pokud mohou být služby nebo prostředek/přístroj hrazeny z veřejného zdravotního pojištění nebo má jejich uživatel nárok na příspěvek ze sociálního zabezpečení, jiného pojištění nebo z veřejných prostředků.

Společnost Xxxxxx může mít případně zájem využívat údaje ze služeb k provádění výzkumu a vývoje a k testování zdravotnických prostředků/přístrojů, včetně nových a stávajících vlastností a funkcí, a k testování a zlepšování služeb portálu Xxxxxx.xxx, monitorů a prostředků/přístrojů Abbott pro účely vývoje produktů, analýzy dat, statistiky a průzkumů. V takovém případě vás nebo vašeho pacienta požádá o souhlas, vyžadují-li ho platné právní předpisy.

16. Zpracovávání osobních údajů pacientů a uživatelů společností Abbott

(i) Při poskytování služeb bude společnost Abbott zpracovávat osobní údaje pacientů a uživatelů pro kliniku. Popis zpracování osobních údajů společností Abbott je uveden v příloze II ke smlouvě o zpracování údajů (DPA), která se řídí touto smlouvou. Pokud není v článku 16 výslovně stanoveno něco jiného, jsou ostatní ustanovení smlouvy o zpracování údajů z této smlouvy vyloučena a nepoužijí se.

Pouze pro kliniky v Kanadě, EHP, Japonsku, Švýcarsku a Velké Británii:

(ii) Smlouva o zpracování osobních údajů je tímto včleněna do této smlouvy a upravuje zpracování osobních údajů pacientů společností Abbott pro kliniku. Neplatí žádné jiné ustanovení tohoto oddílu 16.

17. Vaše povinnosti týkající se ochrany osobních údajů: Klinika je povinna informovat uživatele a pacienty o zpracování osobních údajů v souvislosti s používáním služeb a zavazuje se, že tak bude činit. Klinika a její uživatelé budou do služeb registrovat pouze pacienty, kterým klinika poskytne sdělení o ochraně osobních údajů v portálu Xxxxxx.xxx a případně od nich získá ještě předchozí souhlas. Viz web xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxxxxxxx/xxxxxx- net.html. Pokud je klinika podle platných právních předpisů povinna získat souhlas pacienta s používáním informací pro další účely, předá společnosti Abbott kopii získaných souhlasů. Zadávání údajů o pacientovi nebo o jiné osobě bez předchozího poskytnutí sdělení o ochraně osobních údajů v portálu Xxxxxx.xxx pacientovi nebo jiné osobě a bez případného získání písemného potvrzení nebo souhlasu od pacienta nebo potvrzení, že si pacient přečetl sdělení o ochraně osobních údajů v portálu Xxxxxx.xxx a souhlasí s ním, je považováno za zneužití služeb. Společnost Abbott nenese odpovědnost za používání služeb klinikou, včetně zadávání údajů o pacientovi nebo jiné osobě, pokud nebyly dodrženy uvedené podmínky.

18. Zabezpečení: Vynakládáme komerčně přiměřené úsilí na udržení důvěrnosti, integrity, dostupnosti a odolnosti služeb. Zavazujeme se, že budeme po dobu platnosti této smlouvy dodržovat všechny standardy bezpečnosti informací, např. normu ISO 27001. Komunikace mezi naším portálem a uživatelskými účty je šifrována pomocí technologie SSL (Secured Socket Layer). Nezaručujeme, že služby budou dostupné nepřetržité nebo že budou bez chyb ani že budou vyhovovat případným zvýšeným požadavkům na kybernetickou bezpečnost.

19. Marketing: Informační obsah poskytovaný uživateli služeb může být použit k personalizaci a cílení obsahu e-mailů nebo SMS, které od nás budete případně dostávat a které budou sloužit ke zlepšení našich služeb pro vás jako uživatele. Návštěvníci a/nebo uživatelé našeho portálu od nás nebudou v souvislosti s návštěvou portálu dostávat žádné marketingové nabídky a získané informace nebudeme prodávat ani je používat jinak než ve spojení se službami poskytovanými prostřednictvím portálu Xxxxxx.xxx.

20. Ukončení platnosti smlouvy: Xxxx smlouva zůstává účinná, dokud bude mít klinika správce nebo uživatele, a platí až do jejího ukončení. Klinika může tuto smlouvu kdykoli vypovědět písemně s výpovědní lhůtou 30 dnů. Tuto smlouvu můžeme vypovědět z důvodu vašeho podstatného porušení písemně s 30denní výpovědní lhůtou, pokud v uvedené lhůtě porušení nenapravíte. Tuto smlouvu můžeme kdykoli vypovědět písemně s výpovědní lhůtou 90 dnů.

21. Vyloučení a omezení odpovědnosti:

(i) NEČINÍME ŽÁDNÁ PROHLÁŠENÍ O VHODNOSTI NAŠEHO PORTÁLU PRO JAKÝKOLI ÚČEL. PORTÁL XXXXXX.XXX™ PCN JE POSKYTOVÁN TAK, JAK JE, BEZ JAKÝCHKOLI ZÁRUK, PODMÍNEK NEBO PROHLÁŠENÍ ČI ZÁRUK OHLEDNĚ JEHO PŘESNOSTI. POKUD TO PŘIPOUŠTĚJÍ PLATNÉ PRÁVNÍ PŘEDPISY, MY A OSTATNÍ ČLENOVÉ NAŠÍ SKUPINY SPOLEČNOSTÍ VÝSLOVNĚ VYLUČUJEME A ODMÍTÁME VEŠKERÉ ZÁRUKY, VÝSLOVNÉ NEBO MLČKY PŘEDPOKLÁDANÉ, VČETNĚ

PŘEDPOKLÁDANÝCH ZÁRUK NEPORUŠOVÁNÍ PRÁV, PRODEJNOSTI A VHODNOSTI PRO URČITÝ ÚČEL. NEPOSKYTUJEME ŽÁDNOU ZÁRUKU ZA PŘESNOST, SPOLEHLIVOST, ÚPLNOST, VČASNOST, DOSTUPNOST, POUŽITELNOST A NEPŘERUŠOVANÉ A BEZVADNÉ POSKYTOVÁNÍ SLUŽEB NEBO DAT. Bezpečnost

internetu nelze 100% zaručit. Nemůžeme proto zajistit ani zaručit bezpečnost informací, které nám poskytnete. V ŽÁDNÉM PŘÍPADĚ NENESEME MY ANI JINÍ ČLENOVÉ NAŠÍ SKUPINY SPOLEČNOSTÍ ODPOVĚDNOST ZA ZVLÁŠTNÍ, NEPŘÍMÉ NEBO NÁSLEDNÉ ŠKODY ANI ZA ŽÁDNÉ JINÉ ŠKODY VZNIKLÉ POUŽÍVÁNÍM, V DŮSLEDKU ZTRÁTY DAT, ZTRÁTY ZPŮSOBENÉ POČÍTAČOVÝM NEBO ELEKTRONICKÝM VIREM, ZTRÁTY PŘÍJMŮ NEBO UŠLÉHO ZISKU, POŠKOZENÍ DOBRÉHO JMÉNA, ZTRÁTY NEBO POŠKOZENÍ MAJETKU, NÁROKŮ TŘETÍCH STRAN NEBO JINÝCH ZTRÁT JAKÉHOKOLI DRUHU NEBO CHARAKTERU JEDNÁNÍM V SOULADU SE SMLOUVOU, Z NEDBALOSTI NEBO V SOUVISLOSTI S OBČANSKOPRÁVNÍM DELIKTEM NEBO V DŮSLEDKU JINÉ ŽALOBY VZNIKLÉ V DŮSLEDKU POUŽÍVÁNÍ NEBO FUNGOVÁNÍ NAŠEHO PORTÁLU NEBO V SOUVISLOSTI S NÍM, A TO ANI V PŘÍPADĚ, ŽE BUDEME NA MOŽNOST TAKOVÝCH ZTRÁT PŘEDEM UPOZORNĚNI, AVŠAK S VÝJIMKOU PŘÍPADŮ, KDY JE V PLATNÝCH A ŘÁDNĚ UZAVŘENÝCH PODMÍNKÁCH MEZI NÁMI A NAŠIMI ZÁKAZNÍKY UPRAVUJÍCÍCH POUŽÍVÁNÍ PORTÁLU XXXXXX.XXX™ PCN VÝSLOVNĚ UVEDENO NĚCO JINÉHO. TOTO OMEZENÍ ODPOVĚDNOSTI SE MIMO JINÉ VZTAHUJE NA PŘENOS BLOKUJÍCÍHO ZAŘÍZENÍ NEBO VIRU, KTERÝ MŮŽE INFIKOVAT VAŠE ZAŘÍZENÍ, SELHÁNÍ MECHANICKÉHO NEBO ELEKTRICKÉHO ZAŘÍZENÍ NEBO KOMUNIKAČNÍCH LINEK, PROBLÉMY S TELEFONNÍM NEBO JINÝM PŘIPOJENÍM (NAPŘÍKLAD NEMÁTE PŘÍSTUP KE SVÉMU POSKYTOVATELI INTERNETOVÝCH SLUŽEB), NEOPRÁVNĚNÝ PŘÍSTUP NEBO CHYBY OBSLUHY. USTANOVENÍ TÉTO SMLOUVY NEVYLUČUJÍ ANI NIJAK NEOMEZUJÍ NAŠI ODPOVĚDNOST, KTEROU NELZE VYLOUČIT ANI OMEZIT PODLE PLATNÝCH PRÁVNÍCH PŘEDPISŮ.

(ii) NĚKTERÉ PRÁVNÍ ŘÁDY NEUMOŽŇUJÍ VYLOUČENÍ NEBO OMEZENÍ ODPOVĚDNOSTI ZA NÁSLEDNÉ NEBO NÁHODNÉ ŠKODY. PROTO SE NA VÁS VÝŠE UVEDENÉ OMEZENÍ NEMUSÍ VZTAHOVAT. USTANOVENÍ TĚCHTO PODMÍNEK NIJAK NEOMEZUJÍ ANI NEVYLUČUJÍ ODPOVĚDNOST, KTEROU NELZE OMEZIT NEBO VYLOUČIT ZE ZÁKONA.

(iii) Pokud to připouštějí platné právní předpisy, neneseme v žádném případě odpovědnost vůči klinice nebo uživatelům (ani pacientům, zaměstnancům, dodavatelům nebo zástupcům kliniky) za nepřímé, zvláštní, následné nebo čistě ekonomické ztráty, náklady, škody, poplatky nebo výdaje jakéhokoli druhu vyplývající z této smlouvy nebo v souvislosti s ní (ať už z titulu záruky, smlouvy nebo občanskoprávního deliktu, včetně nedbalosti, deliktu nebo odpovědnosti za výrobek, a to ani v případě, že jsme byli informováni, že taková situace může nastat), mj. za náklady na lékařskou péči, výdaje na právní zastoupení, ztrátu příjmů nebo ušlý zisk (přímo či nepřímo), ztrátu obchodní příležitosti nebo přerušení činnosti, újmu na dobrém jménu, ztrátu očekávaných úspor, nemožnost použití nebo ztrátu nebo poškození dat nebo informací. Společnost Abbott ani žádná z jejích přidružených společností, které se podílejí na poskytování služeb jako „dílčí zpracovatelé“, v žádném případě nepřijímají žádnou formu odpovědnosti ani nenesou společnou odpovědnost se společností Abbott.

(iv) S výjimkou závazků náhrady škody uvedených v této smlouvě je naše celková souhrnná odpovědnost vůči klinice (včetně odpovědnosti za jednání nebo opomenutí našich zaměstnanců, zástupců, konzultantů a subdodavatelů) vyplývající z této smlouvy nebo v souvislosti s ní nebo se službami poskytovanými na jejím základě, ať už na základě smlouvy, deliktu (včetně nedbalosti nebo porušení zákonné povinnosti), přestupku, nepravdivého prohlášení, náhrady škody nebo jinak, omezena na opravu nebo odstranění případných vad služby, a to i v případě, že taková ztráta byla předvídatelná nebo stranami zamýšlená, nebo případně nepřesáhne částku skutečně zaplacenou klinikou za služby, maximálně ale 100 USD, resp. ekvivalent takové částky v zemi sídla kliniky vypočítaný v době vzniku nároku.

(v) V žádném případě neneseme odpovědnost vůči klinice (ani vůči jejím pacientům, zaměstnancům, smluvním partnerům. zástupcům nebo uživatelům) za ztráty, náklady,

škody, poplatky nebo výdaje vyplývající ze ztráty, zneužití, neoprávněného přístupu k datům nebo jejich úpravy třetí stranou, z chyb, opomenutí nebo prodlení při přenosu informací, z přerušení telekomunikačního spojení se službou, za viry nebo selhání funkčnosti, za dopad služeb na vaše informační nebo komunikační systémy, za zachycení nebo ohrožení služeb, mj. síťových služeb nebo jakéhokoli záznamu nebo jiné komunikace poskytnuté vámi, pacienty nebo námi podle této smlouvy.

(vi) Tato smlouva neomezuje ani nevylučuje odpovědnost za úmrtí nebo zranění osob v důsledku nedbalosti, jednání nebo opomenutí, za škodu nebo odpovědnost vzniklou v důsledku podvodu nebo podvodného uvedení v omyl, úmyslného pochybení nebo zjevné hrubé nedbalosti, kterou se rozumí zjevná lhostejnost až závažná míra nedbalosti odpovídající lehkomyslnosti, na naší straně.

22. Náhrada škody: Zavazujeme se, že kliniku odškodníme v případě nároků nebo žalob třetích stran, budou-li tvrdit, že došlo k porušení jejich patentů, autorských práv, ochranných známek, obchodního tajemství nebo jiného duševního vlastnictví nebo vlastnického práva v důsledku využívání služeb vámi v souladu s touto smlouvou. Podmínkou této ochrany je, že nás klinika bude o žalobě nebo nároku neprodleně písemně informovat, poskytne nám právo zvolit si právního zástupce a vést obhajobu a bude s námi plně spolupracovat při obhajobě takového nároku nebo žaloby.

Pokud proti nám, našim zaměstnancům, zprostředkovatelům nebo zástupcům bude vedeno správní řízení, řízení dozorčího orgánu nebo soudní řízení z podnětu třetí strany, jehož výsledkem budou pokuta, přiznání náhrady škody nebo jiné náklady (včetně právních poplatků a soudních výloh) za porušení vašich povinností a požadavků podle této smlouvy, zavazujete se, že nás za veškeré takové náklady odškodníte.

Odškodňovaná strana bude mít právo na obhajobu nebo vypořádání nebo na zvolení právního zástupce a odškodňující strana jí na vlastní náklady poskytne veškerou přiměřenou součinnost.

23. Opravné prostředky: Porušení této smlouvy mohou být vyšetřována a mohou být podniknuty příslušné právní kroky, včetně občanskoprávních a trestněprávních opatření nebo opatření podle práva ekvity. Berete na vědomí a souhlasíte s tím, že společnost Abbott může podle vlastního uvážení a bez předchozího upozornění ukončit váš přístup do našeho portálu, odstranit neautorizovaný uživatelský obsah nebo uplatnit jiný dostupný opravný prostředek, pokud se budeme podle našeho vlastního uvážení domnívat, že vaše chování nebo chování osoby, s níž podle našeho názoru jednáte ve shodě, nebo vámi poskytnutý uživatelský obsah porušuje tuto smlouvu nebo platné zákony, resp. je v rozporu s nimi nebo porušuje naše práva nebo práva našich přidružených společností, poskytovatelů licence nebo jiného uživatele našeho portálu. Souhlasíte s tím, že peněžní odškodnění nemusí být dostačujícím nápravným prostředkem v případě porušení této smlouvy, a souhlasíte se soudním příkazem nebo jiným opatřením podle práva ekvity v případě porušení smlouvy. Tištěná verze této smlouvy a případných souvisejících oznámení učiněných v elektronické podobě je přípustná v soudních nebo správních řízeních vycházejících z této smlouvy nebo s ní souvisejících ve stejném rozsahu a za stejných podmínek jako jakékoli jiné obchodní dokumenty a záznamy původně vytvořené a uchovávané v tištěné podobě.

24. Úplnost ujednání: Tato smlouva představuje úplné ujednání mezi stranami a nahrazuje a ruší všechny předchozí smlouvy, přísliby, záruky, ujištění, prohlášení a porozumění mezi nimi, ať už písemné nebo ústní, vztahující se k jejímu předmětu. Každá strana souhlasí, že jí v souvislosti s jakýmkoli vyjádřením, prohlášením, ujištěním nebo zárukou (učiněnými neúmyslně nebo z nedbalosti) nebudou příslušet žádné jiné právní prostředky než ty, které jsou uvedeny v této smlouvě. Každá strana souhlasí, že na základě jakéhokoli prohlášení v této smlouvě nebude mít nárok na odškodnění za nepravdivé prohlášení učiněné bez vlastního zavinění nebo z nedbalosti nebo za uvedení nesprávných údajů z nedbalosti.

25. Nezávislí dodavatelé: Vztah mezi klinikou a námi je výhradně vztahem nezávislých dodavatelů a tato smlouva nemá za cíl založit společnost nebo společný podnik mezi klinikou a námi.

26. Postoupení: Bez našeho předchozího písemného souhlasu nejste oprávněni postupovat svá práva a povinnosti podle této smlouvy, a to ani v souvislosti s převodem ovládání nebo vlastnictví vašich pracovišť nebo lékařských ordinací. Chápeme, že osoby a subjekty vám na

základě smlouvy s vámi mohou vaším jménem provozovat určité administrativní služby spadající pod tuto smlouvu.

27. Uzavření smlouvy ve prospěch stran: Vy i my máme výslovně v úmyslu, abyste jedinými oprávněnými osobami z této smlouvy byli vy a my. Žádný pacient ani jiná fyzická nebo právnická osoba, které jsou třetí stranou této smlouvy, kromě ostatních členů naší skupiny společností výslovně uvedených v této smlouvě, nemají žádná práva z této smlouvy nebo v souvislosti s ní, pokud jim nenáleží ze zákona.

28. Přetrvávající ustanovení: Jakákoli část nebo příslib této smlouvy, který by svou praktickou povahou přežil ukončení platnosti této smlouvy, zůstane zachován.

29. Narušující vlivy: Pokud některá strana nebude moci plnit své povinnosti nebo své účely podle této smlouvy z důvodů, které nebude schopna ovlivnit, např. z důvodu vyšší moci, veřejného nepřítele, války, nepokojů, katastrofy, bouře, zemětřesení, jiných přírodních sil, vládního nařízení, výnosu nebo doporučení, mimořádné situace, stávky, významného omezení dopravních systémů nebo komunikačních služeb nebo úmyslného jednání někoho, kdo není stranou této smlouvy, bude taková strana po písemném oznámení druhé straně zproštěna plnění po přiměřenou dobu trvání takové události.

30. Vzdání se práv: Pokud se některá ze stran vzdá kteréhokoli nároku vyplývajícího z porušení této smlouvy, nebude to považováno za vzdání se žádného jiného nároku vyplývajícího z této smlouvy. Nebudeme-li trvat na striktním plnění některého z ustanovení této smlouvy, nebude to znamenat, že se vzdáváme našich práv v souvislosti s takovým plněním nebo jakýmkoli pozdějším neplněním nebo nedodržením ustanovení.

31. Oddělitelnost: Budou-li některé z ustanovení nebo některá z podmínek nebo částí této smlouvy neplatné, nezákonné nebo nevymahatelné v některém právním řádu, zůstanou všechna ostatní ustanovení a všechny ostatní podmínky nebo části v platnosti, nebude tím dotčeno žádné jiné ustanovení ani žádná jiná podmínka nebo část smlouvy a nezpůsobí to neplatnost nebo nevymahatelnost takového ustanovení, resp. takové podmínky nebo části smlouvy v jiném právním řádu. Neplatná nebo nevymahatelná část bude upravena pouze v nezbytném rozsahu, aby byla platná a vymahatelná, a jakmile bude určen nezbytný rozsah úprav, budou úpravy v co největší míře sledovat naplnění původního záměru stran uvedeného v této smlouvě.

32. Výhrada práv ke službám: S výhradou omezených práv výslovně udělených podle této smlouvy si vyhrazujeme veškerá práva, vlastnické právo a podíl na službách, včetně všech souvisejících práv duševního vlastnictví. Nejsou vám udělena žádná jiná práva než ta, která jsou výslovně uvedena v této smlouvě.

33. Jazyk: Strany se dohodly, že úředním jazykem této smlouvy a všech dokumentů zmiňovaných touto smlouvou bude anglický jazyk. V případě rozporu, zjevného rozporu nebo nejasnosti mezi některým z ustanovení této smlouvy v anglickém jazyce a jazyce překladu bude mít přednost znění v anglickém jazyce.

34. Rozhodné právo a soudní příslušnost:

Obecně: Ustanovení této smlouvy se řídí právním řádem uvedeným níže v tomto oddílu a jsou vykládána podle něj bez přihlédnutí k ustanovením o volbě práva. V případě rozporu mezi zákony, pravidly a předpisy místa sídla kliniky a zákony, pravidly a předpisy níže uvedeného rozhodného práva pro danou zemi se v maximální možné míře řídí zákony, pravidly a předpisy určené země, a nikoli zákony místa sídla kliniky. Bez ohledu na výše uvedené budeme mít v případě porušení nebo hrozícího porušení vašich povinností týkajících se důvěrnosti nebo duševního vlastnictví právo využít právní prostředky podle práva ekvity, včetně soudního zákazu, soudního příkazu, zvláštního plnění a případné další úlevy, o níž může rozhodnout příslušný soud. Souhlasíte s tím, že tato smlouva je plně splnitelná v místě sídla kliniky, která přijímá služby podle této smlouvy, a souhlasíte s tím, že rozhodné právo a místo soudní příslušnosti jsou řádně určeny s ohledem na případná řízení vyplývající z této smlouvy nebo ze vztahu mezi stranami této smlouvy. Strany se tímto dohodly, že na tuto smlouvu se nevztahuje Úmluva OSN o smlouvách o mezinárodní koupi zboží.

Pro kliniky v Bělorusku, EHP, Japonsku a Švýcarsku: Tato smlouva a veškeré spory nebo nároky vyplývající z ní nebo v souvislosti s ní nebo s jejím předmětem či vznikem (včetně mimosmluvních sporů nebo nároků) se řídí a vykládají podle irského práva, s výjimkou případů, kdy je klinika veřejným subjektem, např. národní organizací zdravotnických služeb, kdy se tato smlouva řídí a vykládá podle práva místa sídla kliniky. Každá strana neodvolatelně souhlasí s tím,

že se podřídí výlučné soudní pravomoci irských soudů v případě jakýchkoli sporů nebo nároků vyplývajících z této smlouvy nebo v souvislosti s ní, jejím předmětem nebo vznikem (včetně mimosmluvních sporů nebo nároků), s výjimkou případů, kdy je klinika veřejným subjektem, např. národní organizací zdravotnických služeb, kdy strany souhlasí s výlučnou soudní příslušností podle místa sídla kliniky.

35. Řešení sporů: Pokud mezi stranami vznikne spor týkající se této smlouvy, pokusí se strany vyřešit spor v dobré víře přímým jednáním zástupců obou stran. Jestliže se záležitost jednáním nevyřeší do dvaceti osmi (28) dnů od oznámení sporu, bude záležitost řešena v rámci mimosoudního řešení spotřebitelských sporů (alternative dispute resolution, ADR), s výjimkou případů, kdy tato smlouva podléhá výlučné příslušnosti soudů určité země, jak je výslovně uvedeno v oddíle 34..

Pro zahájení mimosoudního řešení sporu musí strana písemně oznámit druhé straně otázky, které mají být v rámci mimosoudního řešení vyřešeny. Do čtrnácti (14) dnů od obdržení oznámení o mimosoudním řešení sporu může druhá strana písemným oznámením doplnit další otázky k řešení. Do jednadvaceti (21) dnů od obdržení původního oznámení o mimosoudním řešení sporu si strany vyberou vzájemně přijatelného nezávislého, nestranného a nekonfliktního neutrálního rozhodce, který bude řízení předsedat. Pokud se strany v této lhůtě nedohodnou na vzájemně přijatelném neutrálním subjektu, vybere každá strana jeden nezávislý, nestranný a nekonfliktní neutrální subjekt a takto vybrané dva neutrální subjekty zvolí do deseti (10) dnů třetí nezávislý, nestranný a nekonfliktní neutrální subjekt. Žádný z vybraných neutrálních subjektů nesmí být současným ani bývalým zaměstnancem, vedoucím pracovníkem nebo členem statutárního orgánu jedné ze stran ani jejích dceřiných či přidružených společností. Strany se sejdou na místě, na kterém se vzájemně dohodnou, kde proběhne slyšení před neutrálním subjektem nejpozději do padesáti šesti (56) dnů od výběru neutrálního subjektu (pokud se strany nedohodnou jinak).

Mimosoudní řešení sporu bude zahrnovat výměnu důkazů před slyšením a shrnutí svědeckých výpovědí, o které se každá strana opírá, návrhy rozhodnutí a nápravných opatření ke každé otázce a stručný dokument podporující návrhy rozhodnutí a nápravná opatření vypracovaný každou stranou v rozsahu nejvýše dvaceti (20) stran. Výměna informací před slyšením musí proběhnout nejpozději deset (10) dnů před datem slyšení. Případné spory týkající se výměny informací před slyšením řeší neutrální subjekt. Není povoleno nalézání faktů žádnými prostředky, včetně výpovědí, výslechů, žádostí o přiznání nebo předkládání dokumentů. Jazykem používaným v mimosoudním řešení sporů bude angličtina, pokud se strany nedohodnou jinak.

Slyšení se bude konat ve dvou (2) po sobě jdoucích dnech, přičemž každá strana má nárok na pět

(5) hodin slyšení, aby mohla předložit svou věc, včetně křížového výslechu. Neutrální subjekt v plném rozsahu přijme rozhodnutí a nápravná opatření navržená jednou ze stran v každé sporné otázce, může však přijmout rozhodnutí a nápravná opatření navržená jednou stranou v některých otázkách a rozhodnutí a nápravná opatření navržená druhou stranou v jiných otázkách. Neutrální subjekt rozhodne do čtrnácti (14) dnů od slyšení, nevydá žádné písemné stanovisko a nepředá žádnou část sporu k mediaci bez předchozího písemného souhlasu stran. Rozhodnutí neutrálního subjektu budou závazná, nelze se proti nim odvolat a mohou být vynesena jako pravomocný rozsudek u kteréhokoli příslušného soudu. Neutrálnímu (neutrálním) subjektu (subjektům) bude vyplacena přiměřená odměna a náhrada nákladů. Tyto poplatky a výdaje spolu s přiměřenými právními poplatky a výdaji vítězné strany (včetně poplatků a výdajů za znalecké posudky), poplatky a výdaje za soudního zapisovatele a případné výdaje za jednací místnost budou hrazeny takto:

(i) pokud neutrální subjekt (subjekty) rozhodne (rozhodnou) ve prospěch jedné strany ve všech sporných otázkách v rámci mimosoudního řešení sporu, uhradí 100 % těchto poplatků a výdajů strana, která spor prohrála.

(ii) pokud neutrální subjekt (subjekty) rozhodne (rozhodnou) ve prospěch jedné strany v některých otázkách a ve prospěch druhé strany v jiných otázkách, vydá (vydají) spolu s rozhodnutími ještě písemné usnesení, jak se poplatky a náklady rozdělí mezi strany. Neutrální subjekt (subjekty) rozdělí poplatky a výdaje způsobem, který bude přiměřený k výsledku mimosoudního řešení sporu, přičemž straně, která zvítězila ve více otázkách nebo v otázkách větší hodnoty či závažnosti, bude uhrazen relativně větší podíl právních poplatků a výdajů.

36. Upozornění týkající se společnosti Apple: Tento oddíl platí pouze v případě, že v souvislosti se službami používáte naši mobilní aplikaci (aplikace) v zařízení se systémem iOS. Berete na vědomí, že tato smlouva je uzavírána pouze mezi vámi a námi, nikoli se společností Apple Inc. (dále „Apple“), a že společnost Apple nenese odpovědnost za služby ani za jejich obsah. Vaše právo používat služby ve formě aplikace v zařízení se systémem iOS je omezeno na nepřenosnou licenci k používání aplikace ve všech produktech značky Apple, které uživatel vlastní nebo ovládá, a to v souladu s pravidly používání uvedenými ve smluvních podmínkách pro mediální služby společnosti Apple. Společnost Apple nemá povinnost poskytovat služby údržby a podpory týkající se služeb. V případě, že služby nebudou vyhovovat platné záruce, můžete o tom informovat společnost Apple, která vám vrátí příslušnou kupní cenu za mobilní aplikaci. V maximálním rozsahu povoleném platnými právními předpisy ale společnost Apple nebude mít žádné jiné záruční závazky v souvislosti se službami. Společnost Apple nenese odpovědnost za řešení nároků uplatňovaných vámi nebo třetí stranou v souvislosti se službami nebo s vaším vlastnictvím a/nebo používáním služeb, mj. za a) nároky z odpovědnosti za výrobek; b) tvrzení, že služby nesplňují platné právní předpisy nebo požadavky dozorových orgánů a c) nároky vyplývající z právních předpisů na ochranu spotřebitele, soukromí nebo podobných právních předpisů. Veškerá tato odpovědnost je podle této smlouvy rozdělena mezi nás a vás. Společnost Apple nenese odpovědnost za vyšetřování, obhajobu, vypořádání a uspokojení tvrzení třetí strany, že služby a/nebo vaše vlastnictví a používání služeb porušují práva duševního vlastnictví třetí strany. Souhlasíte s tím, že při používání služeb budete dodržovat platné podmínky případných třetích stran. Společnost Apple a její dceřiné společnosti jsou oprávněnými třetími osobami v této smlouvě a po vašem přijetí této smlouvy bude mít společnost Apple právo vymáhat po vás plnění této smlouvy jako oprávněná třetí strana smlouvy (a má se za to, že toto právo přijímá). Souhlasíte s tím, že společnost Apple nenese odpovědnost za žádné služby údržby a podpory v souvislosti se službami.

37. Upozornění týkající se společnosti Google: Tento oddíl platí pouze v případě, že v souvislosti se službami používáte naši mobilní aplikaci (aplikace) v zařízení se systémem Android. Berete na vědomí, že tato smlouva je uzavírána pouze mezi vámi a námi, nikoli se společností Alphabet Inc. (dále „Google“), a že společnost Google nenese odpovědnost za služby ani za jejich obsah. Souhlasíte s tím, že společnost Google nenese odpovědnost za žádné služby údržby a podpory v souvislosti se službami. Klinika se zavazuje používat data pouze k poskytování péče pacientům.

38. Změny smlouvy: Společnost Abbott si vyhrazuje právo tuto smlouvu kdykoli změnit podle svého uvážení a bez předchozího upozornění. Od uživatelů našeho portálu se očekává, že si budou pravidelně ověřovat případné změny v této smlouvě, protože jsou pro ně závazné. Doporučujeme vám, abyste se do smlouvy podívali při každém použití našeho portálu. Aktualizace budou označeny změnou data účinnosti a vaše další používání portálu a další přístup do portálu Xxxxxx.xxx PCN a ke službám po takové změně představuje váš souhlas, že budete dodržovat nejnovější verzi této smlouvy a že pro vás bude závazná. Změny těchto podmínek používání si budete moci uložit nebo vytisknout v čitelné podobě.

39. Definice společnosti Abbott. Pro účely této smlouvy se společností Abbott rozumí vaše místní přidružená společnost Abbott pro vaše hlavní pracoviště uvedená na webu xxxxx://xxx.xxxxxxxxxxxxxx.xxxxxx/xxx/xx/xxx/xxxxxxxx/xxxxxxx-xxxxxx-xxxxxxxxxx/xxxxxxxxxx.xxxx.

40. Kontaktní údaje: Pokud budete mít dotazy týkající se této smlouvy, už nebudete chtít být uživateli našeho portálu nebo se některý z pacientů už nebude chtít účastnit portálu Xxxxxx.xxx, kontaktujte nás e-mailem na xxxxxxxxx@xxxxxx.xxx.

Vytiskněte si kopii této smlouvy a uložte si ji.

PRO UŽIVATELE V EHP VIZ SMLOUVA O ZPRACOVÁNÍ ÚDAJŮ NÍŽE.

SMLOUVA O ZPRACOVÁNÍ ÚDAJŮ V SÍTI PÉČE O PACIENTY XXXXXX.XXX™ PATIENT CARE NETWORK

Datum účinnosti: leden 2024

ZAČLENĚNÍ STANDARDNÍCH SMLUVNÍCH DOLOŽEK EVROPSKÉ KOMISE MEZI SPRÁVCI A ZPRACOVATELI PODLE ČLÁNKU 28 BOD 7 NAŘÍZENÍ GDPR PODLE ROZHODNUTÍ (EU) 2021/915 ZE DNE 4. ČERVNA 2021

Tyto doložky jsou součástí smlouvy k portálu Xxxxxx.xxx™ PCN (dále „smlouva“), která upravuje poskytování služeb (definovaných ve smlouvě) správci údajů, a platí pouze v případě, že zpracovatel zpracovává osobní údaje pro správce údajů. Správce bere na vědomí, že se na zpracovatele vztahují právní předpisy EU a členských států EU týkající se zdravotnických prostředků, které vyžadují, aby jako správce zpracovával určité osobní údaje za účelem dodržování těchto právních předpisů, zejména pro účely dozoru po uvedení na trh, řízení kvality zdravotnických prostředků(přístrojů včetně vývoje a zlepšování výrobků, bezpečnosti, výkonnosti a vigilance. Zpracovatel si vyhrazuje právo ověřit, zda žádost o přenositelnost podává subjekt údajů, a nikoli správce.

ODDÍL I

Doložka 1

Účel a oblast působnosti

a) Účelem těchto standardních smluvních doložek (dále jen „doložky“) je zajistit soulad s ustanoveními čl. 28 odst. 3 a 4 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

b) Správci a zpracovatelé uvedení v příloze I schválili tyto doložky, aby zajistili soulad s čl. 28 odst. 3 a 4 nařízení (EU) 2016/679 a/nebo čl. 29 odst. 3 a 4 nařízení (EU) 2018/1725.

c) Tyto doložky se uplatňují na zpracování osobních údajů, jak je upřesněno v příloze II.

d) Přílohy I až IV jsou nedílnou součástí těchto doložek.

e) Těmito doložkami nejsou dotčeny povinnosti, které správce musí plnit na základě nařízení (EU) 2016/679 a/nebo nařízení (EU) 2018/1725.

f) Tyto doložky samy o sobě nezajišťují soulad s povinnostmi týkajícími se mezinárodního předávání podle kapitoly V nařízení (EU) 2016/679 a/nebo nařízení (EU) 2018/1725.

Doložka 2

Neměnnost doložek

a) Smluvní strany se zavazují, že doložky nebudou měnit, s výjimkou doplňování nebo aktualizace informací v přílohách.

b) To stranám nebrání v možnosti zahrnout tyto standardní smluvní doložky stanovené v tomto rozhodnutí do širší smlouvy nebo k nim doplnit další doložky nebo další záruky, pokud tyto nejsou se standardními smluvními doložkami v přímém nebo nepřímém rozporu nebo pokud neomezují základní práva nebo svobody subjektů údajů.

Doložka 3

Výklad

a) V případech, kdy tyto doložky používají pojmy definované v nařízení (EU) 2016/679 nebo nařízení (EU) 2018/1725, mají tyto pojmy stejný význam jako v uvedeném nařízení.

b) Tyto doložky jsou chápány a vykládány v souladu s ustanoveními nařízení (EU) 2016/679 nebo nařízení (EU) 2018/1725.

c) Tyto doložky nesmí být vykládány způsobem, který by byl v rozporu s právy a povinnostmi stanovenými v nařízení (EU) 2016/679 / nařízení (EU) 2018/1725, nebo který by omezoval základní práva nebo svobody subjektů údajů.

Doložka 4

Hierarchie

V případě rozporu mezi těmito doložkami a ustanoveními souvisejících dohod existujících mezi stranami v době, kdy jsou tyto doložky sjednány, nebo dohod uzavřených později mají přednost tyto doložky.

Doložka 5 – Nepovinná

Doložka o přistoupení

a) Každý subjekt, který není smluvní stranou těchto doložek, může se souhlasem všech stran k těmto doložkám kdykoli přistoupit buď jako správce, nebo jako zpracovatel, a to tím, že vyplní přílohy a podepíše přílohu I.

b) Po vyplnění a podpisu příloh uvedených v odst. a) je přistupující subjekt považován za smluvní stranu těchto doložek a má práva a povinnosti správce nebo zpracovatele v souladu s jeho určením v příloze I.

c) Přistupujícímu subjektu z těchto doložek nevyplývají žádná práva ani povinnosti pro období před tím, než se stal smluvní stranou.

ODDÍL II – POVINNOSTI STRAN

Doložka 6

Popis zpracování

Podrobnosti týkající se operací zpracování, zejména kategorie osobních údajů a účely zpracování, pro něž jsou osobní údaje zpracovávány jménem správce, jsou uvedeny v příloze II.

Doložka 7

Povinnosti stran

7.1 Pokyny

a) Zpracovatel zpracovává osobní údaje pouze na základě písemně doložených pokynů správce, pokud mu takové zpracování neukládá právo Unie nebo členského státu, které se na správce vztahuje. V tomto případě zpracovatel správce informuje o uvedeném právním požadavku před zpracováním, pokud to právní předpisy nezakazují z důvodů důležitého veřejného zájmu. Po celou dobu zpracování osobních údajů může správce rovněž vydávat další pokyny. Tyto pokyny musí být vždy písemně doloženy.

b) Zpracovatel neprodleně informuje správce v případě, že dle jeho názoru pokyny správce porušují nařízení (EU) 2016/679 / nařízení (EU) 2018/1725 nebo příslušná ustanovení Unie nebo členského státu o ochraně údajů.

7.2 Omezení účelu

Zpracovatel zpracovává osobní údaje pouze pro konkrétní účel nebo účely zpracování, jak je stanoveno v příloze II, pokud od správce neobdrží další pokyny.

7.3 Doba trvání zpracování osobních údajů

Zpracování zpracovatelem probíhá pouze po dobu stanovenou v příloze II.

7.4 Zabezpečení zpracování

a) Za účelem zajištění bezpečnosti osobních údajů musí zpracovatel zavést přinejmenším technická a organizační opatření uvedená v příloze III. Součástí těchto opatření musí být ochrana údajů před narušením bezpečnosti, které by vedlo k jejich náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k nim (porušení zabezpečení osobních údajů). Při posuzování vhodné úrovně zabezpečení vezmou strany v úvahu aktuální stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování a rizika pro subjekty údajů.

b) Zpracovatel poskytne svým zaměstnancům přístup ke zpracovávaným osobním údajům pouze v rozsahu nezbytně nutném pro provádění, správu a kontrolu smlouvy. Zpracovatel zajistí, aby se osoby oprávněné zpracovávat obdržené osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti.

7.5 Citlivé údaje

Pokud zpracování zahrnuje osobní údaje vypovídající o rasovém nebo etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, genetické nebo biometrické údaje za účelem jedinečné identifikace fyzické osoby, údaje o zdravotním stavu nebo o sexuálním životě či sexuální orientaci dané osoby nebo údaje týkající se odsouzení v trestních věcech a trestných činů (dále jen „citlivé údaje“), uplatní zpracovatel zvláštní omezení nebo další záruky.

7.6. Dokumentace a soulad

a) Strany musí být schopny prokázat dodržování těchto doložek.

b) Zpracovatel neprodleně a odpovídajícím způsobem vyřídí dotazy správce, které se týkají zpracovávání podle těchto doložek.

c) Zpracovatel poskytne správci veškeré informace potřebné k prokázání souladu s povinnostmi stanovenými v těchto doložkách, které vyplývají přímo z nařízení (EU) 2016/679 a/nebo nařízení (EU) 2018/1725. Zpracovatel též na žádost správce umožní audity činností zpracování, na něž se tyto doložky vztahují, a k těmto auditům přispěje, a to v přiměřených intervalech nebo pokud existují známky nesouladu. Při rozhodování o přezkumu nebo auditu může správce zohlednit příslušná osvědčení držená zpracovatelem.

d) Správce se může rozhodnout, zda audit provede sám, nebo jím pověří nezávislého auditora. Audity mohou rovněž zahrnovat kontroly v objektech a prostorách zařízení zpracovatele a případně jsou předem včas ohlášeny.

e) Strany na požádání zpřístupní informace uvedené v této doložce, včetně výsledků případných auditů, příslušnému dozorovému úřadu, respektive příslušným dozorovým úřadům.

7.7 Využívání dílčích zpracovatelů údajů

a) Zpracovatel má obecné povolení správce k zapojení dílčích zpracovatelů ze schváleného seznamu. Zpracovatel výslovně písemně informuje správce o všech zamýšlených změnách uvedeného seznamu přijetím nebo nahrazením dílčích zpracovatelů nejméně 90 dnů předem, čímž poskytne správci dostatek času na to, aby mohl vznést námitku proti takovým

změnám před zapojením dotčeného dílčího zpracovatele / dotčených dílčích zpracovatelů. Zpracovatel poskytne správci informace nezbytné k tomu, aby správce mohl uplatnit své právo vznést námitku.

b) Pokud zpracovatel zapojí dílčího zpracovatele do provádění konkrétních činností zpracování (jménem správce), učiní tak prostřednictvím smlouvy, která ukládá dílčímu zpracovateli v podstatě stejné povinnosti v oblasti ochrany údajů, jaké jsou v souladu s těmito doložkami uloženy zpracovateli údajů. Zpracovatel zajistí, aby dílčí zpracovatel plnil povinnosti, které se na zpracovatele vztahují podle těchto doložek a nařízení (EU) 2016/679 a/nebo nařízení (EU) 2018/1725.

c) Zpracovatel poskytne správci na jeho žádost opis dohody s dílčím zpracovatelem a veškeré následné změny dohody. V rozsahu nutném k ochraně obchodního tajemství nebo jiných důvěrných informací, včetně osobních údajů, může zpracovatel před poskytnutím opisu text dohody upravit.

d) Zpracovatel nese vůči správci plnou odpovědnost za to, aby dílčí zpracovatel plnil povinností vyplývající z jeho smlouvy se zpracovatelem. Zpracovatel správce uvědomí, pokud dílčí zpracovatel neplní své povinnosti vyplývající z uvedené smlouvy.

e) Zpracovatel s dílčím zpracovatelem schválí doložku ve prospěch třetí strany, podle níž v případě, že zpracovatel fakticky zmizí, z právního hlediska zanikne, nebo se ocitne v platební neschopnosti, má správce právo ukončit smlouvu s dílčím zpracovatelem a pověřit dílčího zpracovatele, aby osobní údaje vymazal nebo vrátil.

7.8 Mezinárodní předávání údajů

a) Xxxxxxxx předání údajů zpracovatelem do třetí země nebo mezinárodní organizaci se provádí pouze na základě písemně doložených pokynů správce nebo za účelem splnění konkrétního požadavku podle právních předpisů Unie nebo členského státu, které se na zpracovatele vztahují, a to v souladu s kapitolou V nařízení (EU) 2016/679 nebo nařízení (EU) 2018/1725.

b) Správce souhlasí s tím, že pokud zpracovatel v souladu s doložkou 7.7 zapojí dílčího zpracovatele do provádění konkrétních činností zpracováním (jménem správce) a uvedené činnosti zahrnují předání osobních údajů ve smyslu kapitoly V nařízení (EU) 2016/679, mohou zpracovatel a dílčí zpracovatel zajistit soulad s ustanoveními kapitoly V nařízení (EU) 2016/679 použitím standardních smluvních doložek přijatých Komisí v souladu s čl. 46 odst.

2 nařízení (EU) 2016/679, pokud jsou splněny standardní podmínky pro použití těchto smluvních doložek.

Doložka 8

Pomoc poskytovaná správci

a) Zpracovatel neprodleně informuje správce o každé žádosti, kterou obdržel od subjektu údajů. Na tuto žádost neodpovídá sám, pokud k tomu není správcem zmocněn.

b) Zpracovatel pomáhá správci při plnění jeho povinností reagovat na žádosti subjektů údajů o výkon jejich práv s přihlédnutím k povaze zpracování. Při plnění svých povinností podle ustanovení písmen a) a b) postupuje zpracovatel v souladu s pokyny správce.

c) Kromě toho, že má zpracovatel povinnost pomáhat správci podle doložky 8 písm. b), zpracovatel správci dále pomáhá při zajišťování plnění následujících povinností, a to s přihlédnutím k povaze zpracování údajů a informacím, které má zpracovatel k dispozici:

1) povinnost provést posouzení dopadu zamýšlených operací zpracování na ochranu osobních údajů (dále jen „posouzení vlivu na ochranu údajů“), pokud je pravděpodobné, že určitý druh zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob;

2) povinnost konzultovat před zpracováním příslušný dozorový úřad, respektive příslušné dozorové úřady, pokud z posouzení vlivu na ochranu osobních údajů vyplývá, že by dané zpracování mělo za následek vysoké riziko v případě, že by správce nepřijal opatření ke zmírnění tohoto rizika;

3) povinnost zajistit, aby byly osobní údaje přesné a aktuální, a to tím, že zpracovatel správce neprodleně informuje, pokud se dozví, že osobní údaje, které zpracovává, jsou nepřesné nebo zastaralé;

4) povinnosti podle článku 32 nařízení (EU) 2016/679.

d) V příloze III strany stanoví vhodná technická a organizační opatření, jimiž je zpracovatel povinen správci pomáhat při uplatňování této doložky, jakož i oblast působnosti a rozsah požadované pomoci.

Doložka 9

Ohlašování případů porušení zabezpečení osobních údajů

V případě porušení zabezpečení osobních údajů zpracovatel spolupracuje se správcem a pomáhá mu při plnění jeho povinností podle článků 33 a 34 nařízení (EU) 2016/679 nebo případně podle článků 34 a 35 nařízení (EU) 2018/1725, přičemž zohlední povahu zpracování a informace, které má zpracovatel k dispozici.

9.1 Porušení zabezpečení údajů zpracovávaných správcem

V případě porušení zabezpečení osobních údajů zpracovávaných správcem zpracovatel napomáhá správci:

a) při ohlašování případů porušení zabezpečení osobních údajů příslušnému dozorovému úřadu, respektive příslušným dozorovým úřadům, a to bez zbytečného odkladu poté, co se o něm správce dozvěděl, je-li to relevantní / (pokud je nepravděpodobné, že by porušení zabezpečení osobních údajů vedlo k ohrožení práv a svobod fyzických osob);

b) při získávání následujících informací, které musí být podle čl. 33 odst. 3 nařízení (EU) 2016/679 uvedeny v oznámení správce, a to musí přinejmenším zahrnovat:

1) povahu daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;

2) pravděpodobné důsledky porušení zabezpečení osobních údajů;

3) opatření přijatá nebo navržená k přijetí v souvislosti s porušením zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

Pokud není možné poskytnout všechny tyto informace najednou, musí původní oznámení obsahovat informace, které jsou v dané době k dispozici, a další informace jsou poté poskytnuty bez zbytečného odkladu, jakmile jsou dostupné.

c) při plnění povinnosti v souladu s článkem 34 nařízení (EU) 2016/679 oznámit bez zbytečného odkladu subjektu údajů porušení zabezpečení osobních údajů, pokud je pravděpodobné, že dané porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

9.2 Porušení zabezpečení údajů zpracovávaných zpracovatelem

V případě porušení zabezpečení osobních údajů zpracovávaných zpracovatelem o tom zpracovatel informuje správce bez zbytečného odkladu poté, co se o tomto porušení dozvěděl. Takové oznámení obsahuje alespoň:

a) popis povahy daného případu porušení (včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a záznamů údajů);

b) údaje o kontaktním místě, kde lze získat více informací o daném porušení zabezpečení osobních údajů;

c) pravděpodobné důsledky a opatření přijatá nebo navržená k přijetí v souvislosti s porušením zabezpečení, a to včetně opatření ke zmírnění možných nepříznivých dopadů.

Pokud není možné poskytnout všechny tyto informace najednou, musí původní oznámení obsahovat informace, které jsou v dané době k dispozici, a další informace jsou poté poskytnuty bez zbytečného odkladu, jakmile jsou dostupné.

Strany stanoví v příloze III všechny další informace, které má zpracovatel poskytnout, když správci poskytuje pomoc při plnění povinností správce podle článků 33 a 34 nařízení (EU) 2016/679.

XXXXX XXX – ZÁVĚREČNÁ USTANOVENÍ

Doložka 10

Porušení doložek a ukončení smlouvy

a) Aniž jsou dotčena jakákoli ustanovení nařízení (EU) 2016/679 a/nebo nařízení (EU) 2018/1725, pokud zpracovatel poruší své povinnosti podle těchto doložek, může mu správce nařídit, aby pozastavil zpracovávání osobních údajů, dokud zpracovatel nebude plnit povinnosti podle těchto doložek, nebo dokud nebude smlouva vypovězena. Zpracovatel neprodleně informuje správce v případě, že z jakéhokoli důvodu není schopen plnit ustanovení těchto doložek.

b) Správce je oprávněn vypovědět smlouvu v rozsahu, v němž se týká zpracování osobních údajů v souladu s těmito doložkami, pokud:

1) správce pozastavil podle písmene a) zpracovávání osobních údajů zpracovatelem a plnění povinností podle těchto doložek není obnoveno v přiměřené lhůtě a v každém případě do jednoho měsíce od pozastavení;

2) zpracovatel závažně nebo trvale porušuje tyto doložky nebo povinnosti, které pro něj vyplývají z nařízení (EU) 2016/679 a/nebo nařízení (EU) 2018/1725;

3) zpracovatel neplní závazné rozhodnutí příslušného soudu nebo příslušného dozorového úřadu, respektive příslušných dozorových úřadů týkající se jeho povinností vyplývající z těchto doložek nebo z nařízení (EU) 2016/679 a/nebo nařízení (EU) 2018/1725.

c) Zpracovatel je oprávněn vypovědět smlouvu v rozsahu, v němž se týká zpracování osobních údajů podle těchto doložek, pokud poté, co informoval správce o tom, že pokyny správce porušují platné právní požadavky podle doložky 7.1 písm. b), správce na splnění těchto pokynů trvá.

d) Po ukončení smlouvy zpracovatel podle volby správce vymaže veškeré osobní údaje zpracovávané jménem správce a potvrdí správci, že tak učinil, nebo vrátí veškeré osobní údaje správci a vymaže stávající kopie, pokud právo Unie nebo členského státu nepožaduje uchovávání osobních údajů. Dokud nejsou osobní údaje vymazány nebo vráceny, zpracovatel nadále zajišťuje dodržování souladu s těmito doložkami.

PŘÍLOHA I SEZNAM STRAN

Správce údajů:

1. Jméno: Klinika

Adresa: Pracoviště kliniky

Jméno, funkce a kontaktní údaje kontaktní osoby: Clinc DPO

Zpracovatel údajů:

1. Název a adresa: Subjekt Xxxxxx uvedený v článku 37 smlouvy

Jméno, funkce a kontaktní údaje kontaktní osoby: Pověřenec pro ochranu osobních údajů společnosti Xxxxxx pro EU dostupný na webu xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx.xxxx

PŘÍLOHA II: POPIS ZPRACOVÁNÍ

Kategorie subjektů údajů, jejichž osobní údaje jsou zpracovávány

(i) zaměstnanci kliniky nebo jiní oprávnění uživatelé, kterým bylo přiděleno administrativní uživatelské ID pro portál Xxxxxx.xxx™ Patient Care Network, a oprávnění uživatelé kliniky, kterým bylo přiděleno uživatelské ID pro portál Xxxxxx.xxx™ Patient Care Network

(ii) pacienti zadaní klinikou do portálu Xxxxxx.xxx

Kategorie zpracovávaných osobních údajů

Zaměstnanci kliniky nebo jiní oprávnění uživatelé: jméno, telefonní číslo, e-mailová adresa, název kliniky a země kliniky. Další informace, pokud jsou klinikou poskytovány, zahrnují pracovní pozici nebo roli a identifikační číslo kliniky.

Pacienti, které zadáváte do portálu Xxxxxx.xxx: K povinným datovým polím u pacientů patří datum narození, sériové číslo implantovaného prostředku/přístroje a informace týkající se fungování implantovaného prostředku/přístroje. Podle toho, zda klinika uvádí ID pacienta, může být vyžadováno také jméno a příjmení pacienta. Podle implantovaného prostředku/přístroje může být vyžadováno pacientovo hlavní telefonní číslo, e-mailová adresa a případně datum implantování. Další údaje o pacientovi, pokud je klinika poskytuje, např. pohlaví, preferovaný jazyk, číslo pacienta přidělené klinikou nebo jiný identifikátor pacienta a kontaktní osoba pro případ nouze, včetně jejího jména, telefonního čísla a adresy.

Zpracovávané citlivé údaje (jsou-li zpracovávány) a uplatňovaná omezení nebo ochranná opatření, která plně zohledňují povahu údajů a související rizika, jako je například přísné omezení účelu, omezení přístupu (např. přístup pouze pro zaměstnance, kteří absolvují specializované školení), vedení záznamů o přístupu k údajům, omezení dalšího předávání nebo další bezpečnostní opatření.

Další údaje o pacientech, pokud je klinika poskytuje, např. údaje o rase, lécích, hospitalizacích, informace o pacientově zdravotním stavu, diagnózách a léčbě.

Povaha zpracování

S osobními údaji jsou prováděny tyto procesy zpracování:

▪ Přijímání dat, včetně sběru, přístupu, vyhledávání, zaznamenávání a zadávání dat

▪ Uchovávání dat, včetně jejich ukládání, organizace a strukturování

▪ Ochrana dat, včetně omezování zpracování, šifrování a testování zabezpečení

▪ Vracení dat odesílateli dat

▪ Likvidace dat, včetně ničení a mazání

▪ Podpora implantovaných srdečních zdravotnických prostředků/přístrojů

▪ U prostředků/přístrojů, které podporují možnost dálkového programování, možnost pro poskytovatele zdravotní péče provádět úpravy zdravotnického prostředku/přístroje na dálku prostřednictvím portálu Xxxxxx.xxx

▪ Školení a údržba portálu Xxxxxx.xxx™

▪ Sběr a hosting dat

▪ Přenos prostřednictvím elektronických vysílačů (monitorů)

▪ Hlášení informací a přenosů

▪ Na vaši žádost pomoc s interpretací nebo analýzou určitých informací týkajících se prostředku/přístroje

▪ Služby technické a klinické podpory

▪ Pacienti s implantovaným srdečním zdravotnickým prostředkem/přístrojem Abbott mohou posílat automatické přenosy informací shromážděných z příslušného implantovaného zdravotnického prostředku/přístroje do portálu Xxxxxx.xxx, aby byly klinika a pacientův lékařský tým pravidelně informováni o funkčnosti a o stavu implantovaného srdečního zdravotnického prostředku/přístroje a mohli na dálku sledovat určité aspekty pacientova zdravotního stavu.

Účel (účely), pro který (které) jsou osobní údaje pro správce zpracovávány

Poskytování, provoz a údržba sítě Xxxxxx.xxx™ pro péči o pacienty, včetně zpracování nezbytného pro poskytování podpůrných služeb v souvislosti s provozem zdravotnických prostředků/přístrojů monitorovaných službami Xxxxxx.xxx.

Doba trvání zpracování

Příjemce údajů bude osobní údaje pacientů od odesílatele údajů uchovávat po dobu, po kterou bude správce údajů služby využívat, pokud se správce údajů nerozhodne vymazat osobní údaje pacientů dříve. Zpracovatel může uchovávat osobní údaje také v souladu s platnými právními požadavky.

U zpracování (dílčími) zpracovateli uveďte také předmět, povahu a dobu trvání zpracování

Xxxxx dílčího zpracovatele	Adresa dílčího zpracovatele	Popis služeb	Pracoviště, ze kterého jsou služby poskytovány
Abbott Laboratories	00000 Xxxxxx Xxxx Xxxxx, Xxxxxx, Xxxxxxxxxx 00000, XXX	Poskytování, provoz a údržba sítě pro péči o pacienty Xxxxxx.xxx™	USA Standardní smluvní doložky mezi zpracovateli
St. Jude Medical Sweden AB	Isafjordsgata 15 164 40 Kista Švédsko	Poskytování zákaznické podpory, zejména řešení problémů a další podpora aplikací a softwaru.	Švédsko
Microsoft Azure	000 Xxxxxxxx Xxx XX - 00xx Xxxxx Xxxxxxxx, Xxxxxxxxxx, 00000 XXX	Hostingová služba Azure pro šifrovaná data od 3. čtvrtletí roku 2023	Irsko Licenční dokumenty (xxxxxxxxx.xxx)
Twilio	000 Xxxxx Xxxxxx, Xxxxx Xxxxx, Xxx Xxxxxxxxx, Xxxxxxxxxx 00000 XXX	Používá funkce Abbott Heart Failure pro službu automatického zasílání telefonických zpráv popsanou ve sdělení o ochraně osobních údajů společnosti Merlin.	USA
Five9	0000 Xxxxxx Xxxxx, Xxxxx 000, Xxx Xxxxx, Xxxxxxxxxx 00000 XXX	Používá divize CardioRhythm Management Division jako cloudový telefonní komunikační systém pro podpůrné služby Merlin	USA
Salesforce	000 Xxxxxxx Xxxxxx, 0xx Xxxxx, Xxx Xxxxxxxxx, Xxxxxxxxxx 00000, XXX	Systém řízení vztahů se zákazníky používaný divizí CardioRhythm Management společnosti Abbott k poskytování služeb podpory zařízení SyncUp	USA

PŘÍLOHA III TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ   VČETNĚ TECHNICKÝCH A ORGANIZAČNÍCH OPATŘENÍ K ZAJIŠTĚNÍ BEZPEČNOSTI DAT

OPATŘENÍ V SÍTI PRO PÉČI O PACIENTY XXXXXX.XXX™ SPOLEČNOSTI ABBOTT

Akreditace/certifikace 1. ISO 27001:

Abbott a Xxxxxx.xxx jsou certifikovány podle normy pro řízení bezpečnosti informací ISO/IEC 27001:2013. Certifikace ISO je potvrzením faktu, že Xxxxxx.xxx zavedl procesy a standardy, které udržují požadovanou úroveň důvěrnosti, integrity a dostupnosti pro zákazníky. Aktuální kopie certifikátu ISO pro Xxxxxx.xxx je k dispozici na vyžádání.

Bezpečnostní opatření

Společnost Abbott zavedla následující technická a organizační bezpečnostní opatření, aby zajistila trvalou důvěrnost, integritu, dostupnost a odolnost svých systémů a služeb zpracování:

1. Fyzická kontrola přístupu do míst zpracování (důvěrnost):

Kroky, které podnikl přední poskytovatel cloudových služeb společnosti Abbott, aby zabránil neoprávněnému přístupu k zařízení pro zpracování dat (například k telefonům, databázovým a aplikačním serverům a přidruženému hardwaru), ve nichž jsou osobní údaje zpracovávány, zahrnují následující vhodná opatření:

(i) Aktiva Xxxxxx.xxx jsou umístěna ve dvou počítačových datových centrech certifikovaných podle ISO/IEC 27001:2013.

(ii) Datová centra jsou nepřetržitě monitorována bezpečnostními hlídkami a/nebo bezpečnostními kamerami a dalšími senzory, které mohou detekovat a sledovat neoprávněné osoby.

(iii) Fyzický přístup k zařízením, včetně datových center, je poskytován na základě pracovní náplně a vyžaduje schválení managementu.

(iv) Návštěvy se před vstupem zapíšou do návštěvní knihy a musejí být po celou dobu doprovázeny zaměstnanci společnosti Abbott.

(v) Na vstupních a výstupních bodech jsou implementována, dokumentována a pravidelně kontrolována fyzická přístupová práva a kontrolní ověřovací prvky (například čtečky karet).

2. Kontrola přístupu k systémům zpracování dat (důvěrnost):

Společnost Xxxxxx přijímá vhodná opatření, aby zabránila zneužití svých systémů zpracování dat neoprávněnými osobami. Toho je dosahováno těmito způsoby:

(i) Vícefaktorové ověřování

(ii) Omezení přístupu ke službám šifrováním, podpisovými algoritmy a zabezpečenými certifikáty

(iii) Ukládání dat do zabezpečené databáze, která používá šifrování na úrovni disku

(iv) Používání standardních požadavků na šifrování a hesla (například minimální délka, použití speciálních znaků, vypršení platnosti atd.)

(v) Zamykání přístupu po neúspěšných pokusech o přihlášení nebo nečinnosti a existence způsobu obnovení identifikátorů zamknutého přístupu

3. Řízení přístupu k určitým oblastem systémů zpracování dat oprávněnými pracovníky společnosti Abbott (důvěrnost):

Zaměstnanci společnosti Abbott oprávnění používat systémy zpracování údajů mohou přistupovat k osobním údajům pouze v případě, že mají dostatečné přístupové oprávnění. Společnost Abbott proto zavedla následující kontrolní mechanismy:

(i) Přístup je omezen na základě rolí a pracovní náplně a je poskytován uživatelům v souladu se zásadami „potřeba vědět“ a „nejnižší možná oprávnění“.

(ii) Privilegovaný přístup je udělován oprávněným správcům v souladu s pracovní náplní.

(iii) Přístupová práva jsou pravidelně kontrolována, aby bylo zajištěno, že jsou udělena správná přístupová práva.

(iv) Při změně rolí a odpovědnosti se přístupová práva zruší. To platí také v případě ukončení pracovního poměru.

(v) Účinné disciplinární řízení proti jednotlivcům, kteří přistupují k osobním údajům bez povolení.

4. Nastavení a bezpečnost na straně kliniky

Za počáteční nastavení na straně kliniky při registraci odpovídá skupina Remote Care Operations společnosti Abbott. K vytváření, správě a údržbě ID uživatelů je klinice poskytován jeden účet

s oprávněním správce. Uživatelé kliniky, včetně správců, jsou zodpovědní za ochranu svých přihlašovacích údajů do portálu Xxxxxx.xxx. Jsou implementována následující kontrolní opatření:

(i) Lékaři nemají přímý přístup k databázi a infrastruktuře, o kterou se opírá Xxxxxx.xxx.

(ii) Pro účely podpory a řešení problémů využívají oprávnění pracovníci společnosti Abbott určený administrativní účet.

(iii) Jsou stanoveny minimální výchozí konfigurace parametrů hesla.

(iv) Xxxxxx.xxx nabízí dvoufaktorové ověření, jehož implementaci si mohou zákazníci zvolit.

5. Řízení předávání (integrita):

Společnost Xxxxxx podniká kroky k tomu, aby zabránila čtení, kopírování, změně nebo mazání osobních údajů neoprávněnými osobami během jejich přenosu nebo předávání. Toho je dosahováno těmito způsoby:

(i) Přenos dat z externích zdrojů do infrastruktury Xxxxxx.xxx je šifrován.

(ii) Servery používají zabezpečené síťové připojení, které je omezeno pouze na HTTPS.

(iii) Jsou zavedeny zásady a standardy, které omezují použití vyměnitelných médií pro účely přenášení a na podnikových noteboocích nebo jiných mobilních zařízeních.

6. Řízení vstupu (integrita):

Společnost Xxxxxx nemá přístup k osobním údajům pro žádné jiné účely, než jaké jsou uvedeny ve smlouvě k portálu Xxxxxx.xxx™ PCN a ve smlouvě o zpracování osobních údajů (DPA).

Společnost Xxxxxx přijímá vhodná opatření na ochranu osobních údajů před neoprávněným přístupem nebo vymazáním. Toho je dosahováno těmito způsoby:

(i) Ochranná opatření pro čtení, změnu a vymazání uložených dat

(ii) Dokumentace řídící, určující osoby jsou oprávněny k provádění zápisů do systémů zpracování údajů na základě svých úkolů a nesou za to odpovědnost

(iii) Protokoly, které vyžadují protokolování možného zadávání a/nebo mazání osobních údajů

7. Řízení objednávek:

Společnost Xxxxxx podniká kroky k zajištění, aby v případě zpracování osobních údajů byly údaje zpracovávány výhradně v souladu s vašimi pokyny. Toho je dosahováno těmito způsoby:

(i) Jasné pokyny společnosti Xxxxxx ohledně rozsahu požadovaného zpracování osobních údajů, jak je stanoveno ve smlouvě a v této smlouvě o zpracování údajů.

8. Kontrola dostupnosti (dostupnost):

Společnost Xxxxxx podniká kroky k zajištění ochrany osobních údajů před náhodným zničením nebo ztrátou. Toho je dosahováno těmito způsoby:

(i) Pravidelné zálohování dat a pravidelné obnovování dat.

(ii) Protokoly zálohování jsou monitorovány a v případě kritického selhání jsou dostupné eskalační protokoly.

(iii) Používání antivirového/antispywarového softwaru k ochraně před škodlivými hrozbami, jako jsou viry, boty a spyware.

(iv) Pravidelné provádění interních a externích prověřování zranitelnosti.

(v) Implementace plánu kontinuity podnikání, který zahrnuje plán obnovy po havárii IT a obsahuje seznam rolí, úkolů a odpovědností.

9. Oddělené zpracování pro různé účely

Společnost Xxxxxx podniká kroky k zajištění ochrany osobních údajů před náhodným zničením nebo ztrátou. Toho je dosahováno těmito způsoby:

(i) Zajištění zabezpečení na základě databáze oddělením výroby a podpory a databází pro sledování systému.

(ii) Navrhování rozhraní, dávkových procesů a sestav pouze pro specifické účely a funkce, takže údaje shromážděné pro specifické účely se zpracovávají samostatně.

10. Odolnost:

Společnost Abbott zavedla následující technická a organizační bezpečnostní opatření, zejména k zajištění spolehlivosti našich systémů a služeb zpracování:

(i) Zásady a postupy řízení ochrany údajů

(ii) Zásady a postupy reakce na incidenty

(iii) Předvolená nastavení pro ochranu údajů (jak to vyžaduje čl. 25 odst. 1 nařízení (EU) 2019/679

(iv) Řízení objednávek

PŘÍLOHA IV: SEZNAM DÍLČÍCH ZPRACOVATELŮ

Nevztahuje se.