Podmínky služby Microsoft 365 Business
Podmínky služby Microsoft 365 Business
Společnosti Vodafone Czech Republic a.s. (dále jen "Vodafone")
Služba Kancelář Online (rovněž označovaná jako Microsoft 365, Microsoft Online Services nebo Online Services) je služba poskytovaná pouze firemním zákazníkům s písemnou smlouvou uzavřenou s Vodafone. Tato služba zahrnuje služby dle platného Ceníku a pro zákazníky OneNet dle ceníku OneNet.
Službu Microsoft 365 si může firemní zákazník aktivovat prostřednictvím obchodních zástupců Vodafone, v případě zájmu o aktivaci je možné využít i kontaktní formulář na Vodafone internetových stránkách nebo Vodafone Linku péče o zákazníky.
K užívání služeb Microsoft 365 je třeba splňovat minimální technické požadavky služby definované společností Microsoft, které jsou uvedeny na webových stránkách Microsoft zde: Plány předplatného Microsoftu 365.
V otázkách neupravených v písemné smlouvě se zákazníkem včetně jejích příloh ani v těchto Podmínkách se poskytování služby Microsoft 365 řídí Všeobecnými podmínkami a platným Ceníkem společnosti Vodafone Czech Republic a.s.
Vodafone si vyhrazuje právo deaktivovat zákazníkovi službu Microsoft 365 v případě, že nebude/přestane splňovat podmínky pro její poskytování dle těchto Podmínek, a to s okamžitou účinností.
Vodafone má právo tyto podmínky kdykoli aktualizovat či měnit, a to s účinností ode dne zveřejnění změn na stránkách xxx.xxxxxxxx.xx, nebude-li stanoven pozdější termín účinnosti.
Další práva a povinnosti související s poskytováním a užíváním služeb Microsoft 365 (Microsoft Online Services) jsou upravena v následujících dokumentech:
● Dílčí smlouva o poskytování služby Microsoft 365 (Kancelář online);
● Ceník služeb Microsoft 365 (Microsoft Online Services);
Vodafone má právo bez uvedení důvodu kdykoli ukončit poskytování služby Microsoft 365.
V případě sjednocení Microsoft 365 účtu k jinému (např. trojstranná xxxxxx při převodu společnosti) se Poskytovatel nezavazuje k převodu zákaznických dat. Spolu s vypnutím původních služeb budou data smazána.
Při změně služeb spočívající v přechodu mezi licenčními plány „Office 365 Small Business“, „Office 365 Midsize Business“ a „Office 365 Enterprise Plan E/K“ budou zákaznická data převedena pouze na základě poplatku dle platného ceníku pro poskytování služby Microsoft 365. Pokud zákazník chce přenášet data sám, původní data bude mít dostupná po dobu 30 dní od zrušení původního plánu.
Aktivace a deaktivace dodatečných licencí bude po schválení ze strany společnosti Vodafone provedena do 7 dnů.
Bezpečnost informací a ochrana osobních údajů
1. Vodafone dodržuje všechna bezpečnostní nařízení stanovená zákony a právními předpisy platnými v České republice a v rámci Evropské unie. Poskytovatel přijímá a aplikuje veškerá bezpečnostní opatření, na základě aktuálních a nejmodernější poznatků v oblasti bezpečnosti, pro zajištění důvěrnosti osobních údajů a eliminace rizik způsobených neoprávněným přístupem, smazáním, ztrátou nebo poškozením osobních údajů/informací.
2. Jsou-li v rámci Služby zpracovávány informace, jsou uloženy a uchovány v zabezpečených systémech, k nimž mají přístup pouze oprávnění pracovníci. Systémy jsou pod neustálým dohledem pro zajištění důvěrnosti, integrity a bezpečnosti informací včetně bezpečnosti proti průniku zvenčí. Vodafone v rámci Služby zajišťuje odpovídající technické a organizační zabezpečení.
3. Služba pro účely poskytování Služby zpracovává údaje uvedené na smlouvě. Údaje jsou zpracovávány po dobu poskytování Služby a pro potřeby jejího poskytnutí, Vyúčtování či uplatnění práv.
4. Poskytovatel se při své činnosti řídí platnou právní úpravou o ochraně osobních údajů a zavazuje se veškeré osobní údaje, které mu budou Účastníkem sděleny, považovat za důvěrné, používat je výlučně k plnění smlouvy, tyto nezveřejňovat a neposkytnout je třetí osobě s výjimkou případů, kdy takové poskytnutí je nezbytné ke splnění účelu smlouvy. Třetí osoby, které mohou dle rozhodnutí Uživatele užívat Službu, nejsou pro Poskytovatele subjekty údajů, jelikož nejsou z pohledu Poskytovatele identifikované či identifikovatelné.
6. Vodafone jako zpracovatel
I. Předmět
● V rámci poskytování služby či produktu může nastat situace, kdy Vodafone jako zpracovatel zpracovává osobní údaje pro zákazníka jako správce. Pro vyloučení pochybností uvádíme, že se nejedná o poskytování služeb dle zákona č. 127/2005 Sb., kdy je Vodafone vždy v pozici správce, ale o údaje, které zákazník přímo vkládá či generuje v rámci poskytované služby či produktu.
● Následující ustanovení upravují práva a povinnosti Správce a Zpracovatele při zpracování osobních údajů (dále jen „Údaje“) poskytnutých Správcem nebo vzniklých v rámci poskytování plnění, které zajišťuje Zpracovatel pro Správce na základě zvláštní smlouvy (dále jen „Služba“), kde je správcem osobních Údajů Správce a kde je Zpracovatel v pozici zpracovatele nebo kde je Správce v pozici zpracovatele a Zpracovatel v pozici subzpracovatele, a to vždy s ohledem na konkrétní případ (dále jen „ustanovení“).
● Pro vyloučení pochybností platí, že tato ustanovení platí i pro futuro, a v okamžiku platnosti těchto podmínek nemusí být Služby, kde jsou osobní údaje zpracovávány, poskytována.
II. Práva a povinnosti
● Správce nese výhradní odpovědnost za posouzení, zda Údaje lze zpracovávat v souladu s platnou právní úpravy v oblasti ochrany osobních údajů, včetně nařízení EU 2016/679 obecné nařízení o ochraně osobních údajů (dále jen „Nařízení“) (společně jako
„Aplikovatelné právo“), jakož i za ochranu práv subjektů údajů, a to zejména tak, aby Zpracovatel mohl poskytovat Služby dohodnutým způsobem, který není v rozporu s právními předpisy. Správce se zavazuje informovat Zpracovatele o jakémkoliv podezření, které může mít na poskytovanou Službu.
● Pokud není výslovně dohodnuto jinak, činnosti ve formě podpory/součinnosti poskytované Zpracovatelem podle čl. II odst. 3, 10, 11, 13, 14 jdou na náklad Správce a hradí se zvlášť.
● Zpracovatel je oprávněn prokázat plnění závazků z těchto ustanovení, zejména potom technických a organizačních opatření prostřednictvím následujících nástrojů, a to dle vlastního uvážení: a) schváleným etickým kodexem; b) závaznými podnikovými pravidly;
c) certifikací v souladu se schváleným certifikačním postupem; c) aktuálními certifikáty, zprávami nebo výpisy ze zpráv od nezávislých instancí (např. auditoři, oddělení auditu); d) vhodnou certifikací ve formě auditu bezpečnosti IT nebo ochrany údajů; e) čestnými prohlášeními Zpracovatele.
● Správce je oprávněn na vlastní náklady prověřovat soulad s plněním povinností podle těchto ustanovení a čl. 28 Nařízení. Správce se zavazuje oznamovat kontroly s přiměřeným předstihem, minimálně 20 pracovních dní předem, aby byla ze strany Zpracovatele zajištěna dostatečná součinnost. Správce je povinen kontroly provádět pouze v rozsahu nezbytně nutném pro ověření plnění ve vztahu ke zpracování osobních údajů pro jemu konkrétně poskytovanou Službu, a pouze pokud mu Zpracovatel nedoloží plnění závazků podle odst. 3 tohoto článku, a vždy tak, aby nenarušoval běžnou činnost Zpracovatele a aby byla vždy zachována důvěrnost. Správce nemůže mít přístup k informacím, které jsou předmětem obchodního tajemství Zpracovatele.
● Má se za to, že Správce dal souhlas s využitím dalších zpracovatelů/subzpracovatelů. Zpracovatel informuje písemně nebo emailem Správce o veškerých zamýšlených změnách (přijetí/nahrazení), s tím, že Správce má právo vznést do 14 dnů vůči těmto změnám objektivní a odůvodněné námitky. Smluvní strany se výslovně dohodly, že v případě, že Správce bezdůvodně odmítá změnu, je Zpracovatel oprávněn ukončit poskytování Služby výpovědí bez výpovědní doby, aniž by Správci vznikal jakýkoliv nárok na finanční náhradu spojenou s takovým ukončením Služby.
● Zpracovatel zajistí, že každá osoba, která bude mít přístup k Údajům, bude zavázána k povinnosti mlčenlivosti nebo se na ni bude vztahovat zákonná povinnost mlčenlivosti.
● Zpracovatel se zavazuje zpracovávat Údaje výhradně v souvislosti s poskytovanou Službou a v souladu s pokyny Správce. Zpracovatel nepoužije Údaje k žádnému jinému účelu a neposkytne Údaje, které mu budou předloženy, žádným neoprávněným třetím stranám. Bez souhlasu Správce nesmí být pořizovány kopie a duplikáty – to nezahrnuje zálohování k zajištění řádného zpracovávání Údajů a/nebo řádnému poskytování Služby.
● Zpracovatel se zavazuje ustanovit nezávislého, kvalifikovaného a spolehlivého Pověřence pro ochranu osobních údajů, pokud to vyžadují právní předpisy Evropské unie nebo členského státu, které se na Zpracovatele vztahují.
● Jakékoli zpracovávání Údajů v tzv. třetích zemích (tj. zemích, které nejsou členskými státy Evropské unie a nedisponují patřičnou úrovní ochrany údajů) bude prováděno s řádným zřetelem k příslušným platným právním předpisům Evropské unie.
● Zpracovatel bude v souladu s těmito ustanoveními a s přihlédnutím k charakteru zpracovávání a k informacím, kterými Zpracovatel disponuje – poskytovat Správci součinnost při plnění povinností Správce dle Aplikovatelného práva.
● Pokud je Správce povinen poskytnout orgánům státní správy nebo osobám informace o zpracovávání Osobních údajů, Zpracovatel poskytne Správci při poskytování takových informací součinnost, pokud se tyto informace týkají zpracovávání údajů v souladu s těmito ustanoveními a poskytovanou Službou. Zpracovatel rovněž Správce vyrozumí – pokud to zákon připouští – o jakýchkoli sděleních dozorových orgánů (např. šetření, oznámení o opatřeních nebo požadavcích) Zpracovateli v souvislosti se zpracováváním Údajů podle těchto ustanovení.
● Zpracovatel je povinen Správce bez zbytečného odkladu informovat o jakýchkoli případech porušení zabezpečení Údajů, a to na kontakt uvedený ve smlouvě upravující poskytování Služby (administrátor systémových řešení).
● V závislosti na druhu zpracovávání, Zpracovatel je Správci nápomocen, prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti, reagovat na žádosti o výkon práv subjektu údajů, a to v souladu s čl. 28 odst. 3 písm. e) Nařízení. V případě potřeby budou Správce a Zpracovatel koordinovat obsah a rozsah činnosti ve formě podpory poskytované Zpracovatelem podle tohoto odstavce. Pokud se subjekt údajů obrátí přímo na Zpracovatele a z podání bude možné určit, že se žádost týká Správce, Zpracovatel žádosti subjektu údajů bezodkladně postoupí Správci.
● Pokud Správce provede posouzení dopadu na ochranu soukromí a/nebo konzultace s dozorovým orgánem k posouzení dopadu na ochranu soukromí, Správce a Zpracovatel budou koordinovat obsah a rozsah případné podpory poskytované Zpracovatelem, bude-li nutná.
● Osobní údaje budou po ukončení poskytování Služby, vyjma osobních údajů, které musí být uchovány na základě zákonné povinnosti Zpracovatele, bez zbytečného odkladu vymazány, nebude-li výslovně dohodnuto jinak.
III. Technické a organizační zabezpečení
● Pokud byly ve smlouvě, na základě které jsou Služby poskytovány, uzavřeny dohody ohledně technických a organizačních opatření, takové dohody mají přednost před ustanoveními tohoto článku. V opačném případě, jakékoli pokyny nebo opatření, která představují odchylku od technických a organizačních opatření, se pokládají za žádost o úpravu, jejíž náklady, pokud budou úpravy technicky realizovatelné a možné, nese Správce. Správce a Zpracovatel v takovém případě uzavřou samostatnou dohodu o rozsahu činností a výši a úhradě nákladů.
Tyto Podmínky nabývají platnosti a účinnosti dne 1. 3. 2024 a nahrazují Podmínky služby Office 365 ze dne 6. 6. 2022.