Všeobecné obchodní podmínky Hospitality Digital GmbH – Online Reservation Tool

Společnost Hospitality Digital GmbH Metro-Straße 1, 40235 Düsseldorf („H.d“) nabízí společnostem v hotelovém a restauračním průmyslu („zákazník“) služby, které jsou detailněji popsány níže („služby“).

1. Rámec

1.1 Společnost H.d poskytuje služby týkající se softwaru „Online Reservation Tool“ výhradně na základě následujících smluvních podmínek („VOP“).

1.2 Společnost H.d poskytuje služby výhradně zákazníkům, kteří nejsou spotřebiteli ve významu Oddílu 13 německého občanského zákoníku (BGB).

1.3 Jakékoli odlišné Všeobecné obchodní podmínky pro zákazníka neplatí ani tehdy, když je H.d výslovně neodmítne a/nebo bez výhrady poskytne služby a/nebo benefity v plném vědomí o opačné a/nebo lišící se podmínce zákazníka.

2. Rozsah služeb

2.1 Společnost H.d poskytuje v období platnosti smlouvy zákazníkovi následující služby:

(a) Společnost H.d poskytne zákazníkovi hostovaný prostor v úložišti, který bude používán v jejích systémech a do kterého může zákazník vstoupit prostřednictvím internetu (dále jako „úložný prostor“), viz Oddíl°4.

(b) Společnost H.d garantuje zákazníkovi online přístup k softwaru, s nímž bude moci na svých webových stránkách spravovat, realizovat a využívat Online-Reservation-Tool („software“), viz Oddíl 5, a ukládat shromážděné údaje spojené s Online-Reservation-Tool v hostujícím úložném prostoru.

(c) Společnost H.d může zákazníkovi občas poskytnout dodatečné služby, především pokud se jedná o nastavení a použití softwaru („poradenské služby“), viz Oddíl 6.

2.2 Pro zvýšení dosahu může společnost H.d zpřístupnit třetím stranám také současnou dostupnost rezervací (časy, tabulky a počty osob) (např. „Reserve with Google“). Takové žádosti o rezervaci mohou být podány pouze s použitím softwaru společnosti H.d. Vzhledem k tomu že jednotlivé třetí strany specifikují v souvislosti s automatizovaným přijetím rezervací minimální počet osob, H.d v základním nastavení určila jako minimum čtyři osoby. Toto nastavení může zákazník kdykoli změnit. Třetím stranám se nicméně v důsledku takové změny nemusí zobrazit aktuálně dostupné rezervace.

2.3 Společnost H.d může služby a další činnosti přizpůsobovat nejnovějším poznatkům, technickému vývoji nebo nutnostem za předpokladu, že jsou příslušné úpravy pro zákazníka přijatelné. H.d může v přiměřené výpovědní lhůtě služby a jiné výhody přerušit. Společnost H.d má povinnost zákazníka o přerušení služeb včas informovat.

3. Povinnosti zákazníka

3.1 Zákazník je povinen udržovat údaje o firmě a kontaktní údaje uvedené v době uzavření smlouvy v průběhu doby platnosti smlouvy aktualizované a neprodleně písemně nebo e-mailem oznámit společnosti H.d případné změny. Zákazník také musí zajistit, aby byly e-maily zasílané na e-mailovou adresu nahlášenou společnosti H.d pravidelně odebírány a on tak mohl přijímat informace související se smlouvou.

3.2 Přístupové údaje, které zákazník obdrží od společnosti H.d, nesmí být sdíleny se třetími stranami, třetím stranám by mělo být zabráněno v získání přístupu. Zákazník společnost H.d okamžitě informuje, pokud bude mít důvodné podezření nebo informace o možném zneužití poskytnutých přístupových údajů. V takovém případě je společnost H.d oprávněna dočasně pozastavit platnost přihlašovacích údajů zákazníka do softwaru, dokud nebude podezření ze zneužití objasněno. Pokud se podezření ze zneužití potvrdí, má společnost H.d právo trvale zablokovat přihlašovací údaje a přiřadit zákazníkovi jiné přihlašovací údaje.

3.3 Zákazníkovi je v jeho podniku povoleno pouze interní použití softwaru. Zákazník se tímto zavazuje nepoužívat software nezákonným způsobem nebo pro nezákonné účely.

3.4 Zákazník si je vědom, že jeho užívání softwaru může být spojeno se společností H.d. Zákazník tedy učiní všechny nezbytné kroky k tomu, aby byly služby jím nabízené a služby nabízené společností H.d nebo třetími stranami z hlediska obsahu oddělené.

3.5 Pokud by zákazník zjistil, že jeho využívání služeb nebo jiných výhod porušuje zákon, musí okamžitě takovou činnost zastavit, upustit od ní a smazat všechen nezákonný obsah.

4. Zvláštní ustanovení o hostovaném úložném prostoru

4.1 Hostovaný úložný prostor je zákazníkovi poskytnut zdarma. V důsledku toho společnost H.d nemůže zaručit dostupnost určitého hostovaného úložného prostoru. V průběhu nutné údržby bude hostovaný úložný prostor navíc nedostupný. Společnost H.d usiluje o to, aby byly jakékoli škody způsobené údržbářskou prací co nejmenší. Před uzavřením smlouvy H.d poskytne zákazníkovi dodatečné výkonnostní specifikace hostovaného úložného prostoru.

4.2 Zákazník se zavazuje a zaručuje, že všechny soubory včetně HTML a dalších dokumentů, textů, obrázků, grafiky, fontů, videí atd. (dále jako „obsah“) budou uloženy, zveřejněny a/nebo zpřístupněny na hostovaném úložném prostoru a/nebo s pomocí softwaru v souladu s platnými právními předpisy. Zákazník je povinen ukládat obsah výslovně jen do hostovaného úložného prostoru a/nebo s pomocí softwaru, pro který zákazník vlastní požadovaná práva, včetně používání a využívání práv spadajících pod autorské právo, a že takovýto obsah neporušuje osobní práva třetích stran. Zákazník navíc nesmí na hostovaný úložný prostor a/nebo s pomocí softwaru ukládat, publikovat a/nebo zpřístupňovat jakýkoli obsah, který je nemorální a zejména pornografické, rasistické nebo diskriminační povahy. Společnost H.d je oprávněna smazat jakýkoli obsah, který je uložen v hostovaném úložném prostoru a/nebo s pomocí softwaru, pokud porušuje podmínky v tomto Oddílu 4, a o kterém je informována vládními agenturami, soudy, vlastníky práv nebo jinými třetími stranami, od nichž získá informace jinou cestou.

4.3 Zákazník poskytne společnosti H.d potřebná práva k celému obsahu, který uchovává, zveřejňuje a/nebo veřejně zpřístupňuje v hostovaném úložném prostoru a/nebo s pomocí softwaru, zejména práva, která jsou vyžadována pro uložení obsahu, technické úpravy, veřejné zpřístupnění a pro kopírování. Společnost H.d může mít přístup do zákazníkova obsahu uloženého v hostovaném úložném prostoru pouze v tom rozsahu, který je technicky nezbytný pro poskytnutí a/nebo zveřejnění obsahu, a v rozsahu, který odpovídá smluvně určenému oprávnění.

4.4 Zákazník dále nesmí provozovat nebo zařizovat provoz jakýchkoli automatických procesů, skriptů, softwaru nebo jiných dat a/nebo obsahu v hostovaném úložném prostoru a/nebo nesmí učinit jakékoli kroky (s pomocí softwaru), které by více než nevýznamně poškodily systémy, sítě a/nebo jiný hardware nebo software, jako jsou síťové komponenty vlastněné společností H.d a/nebo třetími stranami. V případě že se společnost H.d dozví o takovémto poškozování, je oprávněna ho zastavit a/nebo mu zabránit.

4.5 Zákazník je povinen každodenně provádět zálohy, aby byl schopný obnovit obsah hostovaného úložného prostoru bez žádných dodatečných nákladů.

4.6 Vzhledem k tomu že zákazník jedná jako osoba odpovědná uživateli/koncovému uživateli, je povinen na svých webových stránkách uchovávat otisk, který obsahuje všechny povinné informace.

5. Zvláštní ustanovení o softwaru

Zákazník nesmí přistupovat do softwaru nebo jej využívat jménem třetí strany nebo pro jiné účely. Zákazník výslovně nemá oprávnění kopírovat software, zpřístupňovat ho třetím stranám, převádět ze strojového kódu nebo ho jakýmkoli způsobem upravovat.

6. Zvláštní ustanovení pro poradenské služby

6.1 Společnost H.d může nabídnout zákazníkovi poradenské služby, zejména pokud jde o počáteční nastavení softwaru. o nejlepší možné dlouhodobé využívání softwaru (např. které funkce přidat) a jak takové využívání může zlepšit celkový stav vašeho podnikání. Poradenské služby mohou dále zahrnovat doporučení dodatečných nástrojů a služeb, které budou ve shodě se softwarem.

6.2 Poradenské služby mohou poskytovat přidružené společnosti firmy H.d. Příloha těchto VOP obsahuje informace o tom, které přidružené společnosti sídlící v zákazníkově místě podnikání poskytují poradenské služby. Přijetím těchto VOP zákazník souhlasí s tím, že poradenské služby mohou být poskytovány přidruženými společnostmi sídlícími v místě jeho podnikání.

6.3 Pro zajištění poradenských služeb H.d sdílí osobní údaje a další údaje s příslušnou přidruženou společností, aby jí umožnil poskytovat poradenské služby.

6.4 Společnost H.d nezaručuje žádné specifické úrovně poradenské služby nebo její konkrétní a nepřetržitou dostupnost.

7. Uzavření smlouvy, doba trvání a vypovězení

7.1 Zákazník nabídne uzavření smlouvy o užívání softwaru na základě těchto VOP tím, že se zaregistruje k přístupu do softwaru na webové stránce poskytnuté H.d. K přijetí smlouvy společností H.d obvykle dojde tím, že společnost H.d zahájí poskytování služeb.

7.2 Smlouva se uzavírá na dobu neurčitou. Zákazník ji může vypovědět kdykoli a společnost H.d ve lhůtě dvou (2) týdnů.

7.3 Vypovězení musí být provedeno písemně nebo e-mailem.

7.4 Právo stran ukončit smlouvu bez vypovězení z náležitých důvodů zůstává nedotčeno. Náležitým důvodem se rozumí především zákazníkovo porušení závazku vycházejícího z Oddílů 3 a 5.

7.5 V okamžiku, kdy vypovězení nabude účinnosti, budou všechna data zákazníka společností H.d vymazána, pokud neexistuje zákonná povinnost je uchovat. V tomto případě jsou data smazána po vypršení odpovídající doby uchovávání.

8. Záruka a odpovědnost, zproštění odpovědnosti

8.1 Společnost H.d odškodní zákazníka výhradně za takové škody, které vzniknou z důvodu podvodně skrytých vad. Společnost H.d nenese žádnou další odpovědnost za právní a/nebo materiální vady služeb a zdarma poskytovaných výhod.

8.2 Společnost H.d, její zastupující agenti nebo zákonní zástupci odpovídají za služby pouze v případech úmyslných činů, hrubé nedbalosti nebo zavinění ohrožení života, těla nebo zdraví, jakož i zlého úmyslu. Odpovědnost podle německého zákona o odpovědnosti za výrobek zůstává nedotčena.

8.3 Omezení odpovědnosti, zaznamenaná v oddílech 8.1–8.2, platí odpovídajícím způsobem i pro přidružené společnosti firmy H.d.

8.4 Zákazník je povinen společnost H.d, její zastupující agenty, zákonné zástupce a společnosti sdružující se se společností H.d podle článku 15 zákona o akciových společnostech („AktG“, dále jako „přidružené společnosti“) na první požádání zprostit všech nároků třetích stran, které tyto třetí strany uplatňují proti společnosti H.d, jejím zastupujícím agentům, zákonným zástupcům a/nebo přidruženým společnostem společnosti H.d, a to z důvodu nebo v souvislosti se službami, a to včetně nároků třetích stran na vyvstávajících z nezákonného použití dat a/nebo nedostatečného souhlasu subjektů údajů a/nebo porušování osobních práv zaměstnanců zákazníka. Toto zproštění se týká také všech potřebných nákladů vynaložených na vymáhání práva a na rozhodčí řízení.

8.5 Za obsah je odpovědný pouze zákazník. Zákazník je proto na první vyzvání povinen odškodnit a uhradit škody společnosti H.d, jejím zastupujícím agentům, zákonným zástupcům a společnostem sdružujícím se se společností H.d podle čl. 15 německého zákona o akciových společnostech (AktG) způsobené jakýmikoli nároky třetích stran, uplatňovanými proti společnosti H.d, jejím zastupujícím agentům, zákonným zástupcům a/nebo přidruženým společnostem H.d, z důvodu nebo v souvislosti se službami. Toto specificky platí pro všechna porušení ochranných známek, autorských práv, ochrany údajů a pravidel hospodářské soutěže. Toto odškodnění se sestává z nezbytných nákladů vynaložených na vymáhání práva včetně nákladů na rozhodčí řízení.

9. Ochrana osobních údajů, zachování mlčenlivosti.

9.1 Zpracování osobních údajů v souvislosti se zajištěním služeb společností H.d podléhá zásadám ochrany osobních údajů, která jsou kdykoli dostupná na webových stránkách uvedených v popisu služby.

9.2 Jelikož společnost H.d zpracovává osobní údaje jménem zákazníka, platí Smlouva o zpracování dat, která je přílohou těchto VOP.

9.3 Strany jsou povinny nezveřejňovat důvěrné informace třetím stranám i po uplynutí doby platnosti smlouvy a nepoužívat je k jiným účelům, než k účelům smlouvy. Veškeré informace o všech technických informacích a know-how zpřístupněné zákazníkovi se považují za důvěrné, stejně jako další informace, které jedna ze dvou stran označila za důvěrné a které mají ekonomickou hodnotu. To výslovně zahrnuje obchodní tajemství.

9.4 Povinnost utajení se nevztahuje na informace, které se staly známými nebo jsou již známé jiné osobě bez porušení ustanovení 9.3, které musí být zpřístupněny na základě právního, soudního nebo úředního příkazu nebo které budou kontrolovány třetí stranou vázanou mlčenlivostí v rámci zamýšlené akvizice společností.

10. Platby

10.1 Zákazník není povinen platit úhradu za poskytování služeb společností H.d. Služby jsou poskytovány zdarma.

10.2 Žádná služba třetí strany poskytovaná v souvislosti s rozšířenými službami není ovlivněna Oddílem 10.1.

11. Ostatní ustanovení

11.1 Společnost H.d může na základě této Dohody zadat subdodavateli část nebo všechny úkony, které dluží, zejména pokud se jedná o služby. Pokud to pro zákazníka není nepřiměřené, společnost H.d může po předchozím oznámení předat tuto smlouvu přidružené společnosti podle § 15 AktG.

11.2 Společnost H.d může změnit tyto VOP na základě předchozího oznámení zákazníkovi, v němž uvede i zamýšlené změny. Společnost H.d může změnit VOP jen do té míry, do které je to přijatelné pro zákazníka, změny neovlivní podstatné smluvní závazky a výsledkem nebudou horší podmínky pro zákazníka. Zákazník může podat námitku proti změně ve VOP do čtyř (4) týdnů po obdržení oznámení nebo bez upozornění vypovědět smlouvu. Pokud zákazník nevznese námitku proti změně ve VOP nebo to nestihne ve stanovené lhůtě, bude to bráno jako jeho souhlas. Společnost H.d upozorní zákazníka na důsledky opomenuté námitky a na jeho právo vypovědět smlouvu bez upozornění v případě, že dojde k oznámení o změnách ve VOP.

11.3 Pokud některé ustanovení této smlouvy je nebo se stane zcela nebo částečně neúčinným, neplatným, neproveditelným nebo nevymahatelným („chybné ustanovení“), nebude tím dotčena platnost nebo vymahatelnost zbylých ustanovení. Smluvní strany se naopak nyní zavazují, že nahradí chybné ustanovení takovým, které se bude nejvíce blížit tomu, na čem by se strany podle smyslu a účelu této smlouvy dohodly, kdyby objevily závadnost ustanovení. Pokud má chyba v ustanovení spojitost s měřením výkonu nebo se zde stanoveným časem (termín nebo lhůta), musí být ustanovení schváleno v rozsahu povoleném právními předpisy, který se co nejvíce blíží původnímu rozsahu. Totéž platí pro případné mezery v úpravě obsažené v této smlouvě. Smluvní strany si výslovně přejí, aby tato klauzule o oddělitelnosti neměla za následek pouhé přenesení důkazního břemene, nýbrž aby článek 139 německého občanského zákoníku (BGB) byl zcela vyloučen.

11.4 Tato smlouva a všechny nároky a práva, které ze smlouvy nebo v souvislosti s ní vyvstávají, podléhají výhradně německému právu s vyloučením konfliktních zákonů, a musí být interpretovány a vymáhány podle německého práva. Použití Úmluvy Organizace Spojených národů o smlouvách o mezinárodní koupi zboží (CISG) je vyloučeno. Místem plnění smlouvy je Düsseldorf.

11.5 Místem výhradní soudní příslušnosti pro všechny spory vzniklé z této smlouvy nebo v souvislosti s ní, jejím uzavřením nebo její realizací, je, pokud to je z právního hlediska přípustné, Düsseldorf.

Status: July 2019/AG


Smlouva o zpracování osobních údajů

Potvrzením výše uvedených Všeobecných obchodních podmínek spolu zákazník (dále jako „dohlížitel“) a společnost H.d (dále jako „zpracovatel“), společně označovaní jako „strany“, samostatně jako „strana“, uzavírají také následující Smlouvu o zpracování osobních údajů (dále jako „DPA“).

Preambule

V souvislosti s podnikatelskou činností a v souladu s výše uvedenými Všeobecnými obchodními podmínkami zpracovatel obdrží osobní údaje, za něž zodpovídá dohlížitel. Strany se dohodly na ustanoveních této DPA, aby splnily povinnosti smluvních stran v oblasti ochrany údajů v souladu s evropským právem na ochranu údajů, zejména s obecným nařízením o ochraně údajů (článek 28 GDPR).

1. Definice

1.1 Osobní údaje jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („dotčená osoba“). Fyzická osoba se považuje za identifikovatelnou, pokud ji lze přímo nebo nepřímo identifikovat, zejména spojením s identifikátorem, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo jedna nebo více vlastností, které popisují fyzické, fyziologické, genetické, mentální, ekonomické, kulturní nebo sociální vlastnosti této fyzické osoby (dále jen „osobní údaje“).

1.2 Zpracování osobních údajů jménem někoho zahrnuje shromažďování, zpracování nebo používání údajů zpracovatelem jménem dohlížitele.

2. Předmět a obsah objednávky

2.1 Předmět a doba trvání objednávky

Podrobnosti a doba trvání objednávky vyplývají z výše uvedených Všeobecných obchodních podmínek.

2.2 Typy údajů

· Osobní kmenové údaje (např. jméno, příjmení, datum narození)

· Komunikační údaje (např. telefon, e-mail, adresa)

· Místo, datum a čas rezervací zákazníka vytvořené softwarem

  • Adresy IP

2.3 Účel shromažďování, zpracování nebo využití údajů

Účel shromažďování, zpracování nebo využití údajů je podrobněji popsán ve Všeobecných obchodních podmínkách a v Zásadách ochrany osobních údajů.

2.4 Povaha a rozsah shromažďování, zpracování nebo využití osobních údajů

Povaha a rozsah shromažďování, zpracování nebo využití osobních údajů jsou podrobněji popsány ve Všeobecných obchodních podmínkách a v Zásadách ochrany osobních údajů.

2.5 Kategorie dotčených osob

Zákazníci zákazníka

2.6 Technická a organizační opatření

(a) Technická a organizační opatření, která má provádět zpracovatel, jsou stanovena v příloze (viz níže) této DPA. Zpracovatel bude tato opatření pravidelně aktualizovat tak, aby reflektovaly nové, veřejně známé poznatky (prior art) na své vlastní náklady za předpokladu, že nebude snížena dohodnutá úroveň ochrany a odpovědné osoby budou okamžitě informovány.

(b) Zpracovatel je povinen umožnit dohlížiteli ověření dodržování technických a organizačních opatření na pracovišti před zahájením zpracovatelských činností podle této smlouvy. Právo auditora Odpovědné osoby podle č. 2.10 zůstává nedotčeno.

(c) Zpracovatel zajistí, aby systémy zpracování údajů používané v rámci DPA standardně a coby aspekt návrhu splňovaly zásady ochrany osobních údajů v souladu s nejnovějšími poznatky (prior art).

2.7 Opravy, vymazání a blokování údajů, právo na přenositelnost údajů a právo na námitku

(a) Práva osob zapojených do procesu zpracování údajů zpracovatelem, zejména právo na opravy, vymazání a zablokování, přenositelnost údajů a nesouhlas, se uplatňují vůči správci. On sám je zodpovědný za ochranu těchto práv.

(b) V průběhu své práce pro dohlížitele je zpracovatel povinen neprodleně předat jakoukoli žádost od dotčených osob, která mu byla zaslána, dohlížiteli, aby bez prodlení mohlo dojít k jejich správnému zpracování. Pokud dohlížitel a zpracovatel společně jednají jako externě odpovědné osoby, je zpracovatel oprávněn odpovědět na tuto žádost samostatně.

(c) Od zpracovatele se také vyžaduje, aby pomáhal dohlížiteli s vhodnými technickými a organizačními opatřeními a aby splnil svou povinnost odpovědět dotčeným osobám.

(d) Podle pokynů dohlížitele zpracovatel opraví, pozastaví anebo smaže údaje okamžitě, nejpozději však do pěti (5) dnů, a tuto lhůtu zpracovateli oznámí.

2.8 Povinnosti zpracovatele

(A) Zpracovatel může shromažďovat, zpracovávat a využívat údaje pouze v souvislosti s objednávkou a zdokumentovanými pokyny dohlížitele.

(b) Zpracovatel musí v pravidelných intervalech vyhovět technickým a organizačním opatřením podle článku 2.6 tohoto DPA a na požádání tuto skutečnost doložit.

(c) Zpracovatel jmenuje pověřence pro ochranu osobních údajů, který je kontaktní osobou pro ochranu dat. Informace lze získat na adrese privacy@hd.digital. Je-li to nezbytné, Zpracovatel také jmenuje zástupce v souladu s požadavky čl. 27 GDPR.

(d) Zpracovatel je zodpovědný za zachování důvěrnosti. Každá osoba pracující pro zpracovatele a oprávněná k přístupu k údajům dohlížitele musí být vázána povinností zachovávat mlčenlivost nebo podléhat přiměřenému profesnímu tajemství a musí být informována o zvláštních povinnostech v oblasti ochrany údajů vyplývající z této DPA a rovněž o stávající instrukcích a účelu. Zpracovatel zaznamená tyto povinnosti písemně a na žádost dohlížitele je poskytne k dispozici.

2.9 Podmínky oprávněnosti subdodávek

(a) Odůvodněné vztahy se subdodavateli je možné navázat. Zpracovatel dohlížitele o příslušné změně informuje předem. Dohlížitel má právo vznést námitku.

(b) V případě využití jiných zpracovatelů zpracovatel smluvně zajistí, aby jeho povinnosti vyplývající z této DPA byly příslušně aplikovány také ostatními zpracovateli.

(c) Zpracovatel kontroluje technická a organizační opatření přijatá dalšími zpracovateli namátkově i pravidelně během trvání subdodavatelského vztahu za účelem ochrany poskytnutých údajů. Předávání údajů je přípustné pouze tehdy, pokud druhý zpracovatel zavedl nezbytná technická a organizační opatření přinejmenším v rozsahu tohoto DPA.

(d) Zpracovatel je plně odpovědný za subdodavatele, které zaměstnává.

2.10 Práva na audit dohlížitele

Dohlížitel je oprávněn ověřovat dodržování platných předpisů o ochraně údajů a DPA v běžné pracovní době. Zpracovatel souhlasí s tím, že dohlížiteli poskytne veškeré informace, které jsou přiměřeně nutné k provedení kontroly v rozumné lhůtě. Pokud se dohlížitel domnívá, že je nutné provést audit na pracovišti zpracovatele, zpracovatel zajistí, aby dohlížitel zodpovědný za provádění auditu měl přístup do kanceláře zpracovatele a na místě přístup k uloženým údajům a programům pro zpracování údajů. Dohlížitel je oprávněn nechat zkoušku provést třetí osobou (kontrolorem), kterou je třeba pro každý případ určit. Dohlížitel musí písemně oznámit provedení takového auditu s předstihem nejméně dvaceti (20) pracovních dnů. Náklady na provedení auditu a náklady vynaložené Zpracovatelem za obvyklých tržních sazeb nese dohlížitel.

2.11 Oznámení o porušení smlouvy nebo pravidel pro ochranu osobních údajů zpracovatelem

(a) Zpracovatel je povinen neprodleně, nejpozději do 48 hodin, informovat dohlížitele o všech případech, kdy zpracovatel, osoby, které zaměstnává, nebo subdodavatelé porušili pravidla pro ochranu údajů dohlížitele nebo podmínky stanovené v této DPA.

(b) Dohlížitel musí být informován o případných ztrátách, protiprávnímu předání nebo přijetí třetími stranami bez ohledu na příčinu. Zpracovatel po konzultaci s dohlížitelem přijme vhodná opatření k ochraně údajů a zmírnění možných nepříznivých důsledků pro dotčené osoby. V rozsahu, v němž odpovědné osoby splňují oznamovací povinnosti, bude zpracovatel při plnění těchto povinností asistovat dohlížiteli.

2.12 Pokyny pro dohlížitele

(a) Zpracování údajů dohlížitele zpracovatelem se provádí výhradně v rámci rozsahu DPA a s konkrétními pokyny oznámenými zpracovatelem.

(b) Zpracovatel neprodleně provede (jednotlivé) pokyny týkající se povahy, rozsahu a způsobu zpracování, případně, pokud je to proveditelné, ve lhůtě stanovené dohlížitelem.

(c) Zpracovatel musí neprodleně informovat dohlížitele, pokud podle názoru zpracovatele pokyny vydané dohlížitelem porušují předpisy na ochranu údajů. Zpracovatel je oprávněn pozastavit provádění příslušného pokynu, dokud nebude potvrzen nebo změněn dohlížitelem.

2.13 Vymazání po dokončení objednávky

Po dokončení smluvních prací musí zpracovatel předat veškeré údaje, které pro dohlížitele zpracoval, nebo s předchozím souhlasem dohlížitele tyto údaje zlikvidovat podle zásad ochrany údajů nebo je smazat souladu s nejnovějšími poznatky (prior art). Právo uchovávání je vyloučeno pro všechny dokumenty, osobní údaje, zpracování a výsledky používání a přidružených nosičů dat, pokud zákon Evropské unie nebo členského státu EU uchovávání údajů nevyžaduje.

3. Další povinnosti zpracovatele

3.1 Zpracovatel nepoužívá údaje určené pro zpracování za žádným jiným účelem. Bez předchozího vědomí a bez předchozího písemného souhlasu dohlížitele nesmí být vytvořeny duplikáty ani kopie údajů, pokud to není potřeba za účelem služeb objednaných v DPA. Zpracovatel zajistí, aby zpracovávané údaje pro dohlížitele byly odděleny od ostatních údajů. Přenos údajů dohlížitele, vykonaný zpracovatelem, třetím stranám se neuskuteční bez písemného souhlasu dohlížitele.

3.2 Zpracovatel poskytne přiměřenou asistenci odpovědným osobám při obhajobě proti nárokům založených na údajném nebo skutečném porušení podmínek ochrany údajů. Dohlížitel vhodným způsobem prošetří stížnosti subjektů údajů v rámci vlastní zodpovědností za ochranu údajů dohlížitele a stížnosti subjektů údajů zpracuje.

3.3 Zpracovatel bere na vědomí, že dotčeným osobám jsou informace poskytovány na základě práva na informace výhradně prostřednictvím dohlížitele nebo osoby pověřené dohlížitelem. Zpracovatel je povinen poskytnout dohlížiteli požadované informace včas a vyjít mu vstříc. Pokud zpracovatel sám působí jako externí dohlížitel, mohou být tyto dotazy rovněž patřičně zodpovězeny a dohlížitel o nich bude informován.

3.4 Zpracovatel pomáhá správci při přípravě nezbytných postupových indexů tam, kde je třeba.

3.5 Zpracovatel poskytne dohlížiteli podporu při posuzování dopadů ochrany údajů, pokud hrozí, že způsob zpracování vážně omezí práva a svobody fyzických osob.

3.6 Zpracovatel se zavazuje neprodleně informovat dohlížitele o výsledcích inspekcí ze strany orgánů pro dohled nad ochranou údajů, pokud se tyto vztahují k této DPA. Zpracovatel informuje odpovědné osoby o všech stížnostech ze strany orgánů pro dohled nad ochranou údajů, které se týkají oblasti odpovědnosti zpracovatele, a napraví veškeré zjištěné nedostatky v souladu s právními předpisy.

4. Odpovědnost

4.1 Dohlížitel zodpovídá za přípustnost zpracování údajů, jakož i za ochranu práv subjektů údajů.

4.2 Odchylně od oddílu 4.1 je zpracovatel odpovědný za nároky subjektů údajů v důsledku porušení platných právních předpisů nebo ustanovení DPA.

4.3 Ve vztahu k dohlížiteli je zpracovatel odpovědný pouze za úmysl a hrubou nedbalost v rozsahu legálně přípustného vyloučení odpovědnosti a omezení.

5. Závěrečná ustanovení

5.1 Dohlížitel musí zpracovateli neprodleně podat úplné informace v případě, že během auditu zjistí chyby nebo nesrovnalosti při zpracování údajů zpracovatelem.

5.2 Tato DPA může být změněna a ukončena za stejných podmínek jako výše uvedené Všeobecné obchodní podmínky.

5.3 Neplatnost jednoho nebo více ustanovení této DPA nemá vliv na účinnost DPA. V případě neúčinnosti jednoho nebo více ustanovení této DPA strany přijmou efektivní a legální náhradní úpravu, a to co nejekonomičtěji. Totéž platí v případě chybějících ustanovení.

5.4 DPA se řídí stejným právem jako výše uvedené Všeobecné obchodní podmínky.

5.5 V případě rozporů mezi DPA a jinými smlouvami mezi stranami mají ustanovení této DPA přednost.

Status: July 2019/AG


Technická a organizační opatření

Zpracovatel zapracuje příslušná technická a organizační opatření a zajistí přiměřenou úroveň ochrany ve vztahu k riziku pro práva a svobody fyzických osob. Učiní tak s ohledem na nejnovější poznatky (prior art), náklady na realizaci, povahu, rozsah, okolnosti a účely zpracování a různou pravděpodobnost a závažnost těchto rizik. Mezi tato opatření patří mimo jiné:

• pseudonymizace a šifrování dat;

• schopnost trvale zajistit důvěrnost, integritu, dostupnost a odolnost zpracovatelských systémů a služeb;

• schopnost rychle obnovit dostupnost a přístupnost údajů v případě fyzické nebo technické nehody;

• proces pravidelného přezkoumání, hodnocení a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování.

Aniž je dotčeno výše uvedené, budou přijata tato konkrétní opatření:

1. Řízení přístupu

Opatření k zamezení přístupu neoprávněných osob do systému zpracování údajů používaného pro zpracování údajů:

• Určení oprávněné skupiny osob a odpovídající dokumentace;

• Kontrola elektronického přístupu;

• Vydávání přístupových ID;

• Zavedení pokynů pro externí osoby;

• Alarm nebo zabezpečení mimo pracovní dobu;

• Rozdělení majetku do různých bezpečnostních zón;

• Zavedení směrnic pro manipulaci s klíčem (kartou);

• Bezpečnostní dveře (elektronický otvírač dveří, čtečka ID, průmyslová kamera);

• Zavedení opatření pro bezpečnost na pracovišti (např. detekce/oznámení o narušení).

2. Řízení přístupu

Opatření k zamezení neoprávněným osobám používat systém a postupy zpracování dat:

• Určení skupiny lidí, kteří mají přístup k systémům zpracování dat;

• Zavedení pokynů pro externí osoby;

• Ochrana osobních počítačů heslem.

3. Řízení přístupu

Opatření, která zajistí, aby osoby oprávněné k používání technik zpracování údajů měly přístup pouze k datům odpovídajícím jejich oprávnění:

• Zavedení omezených přístupových práv k příslušným údajům a funkcím;

• Povinnost identifikovat zařízení pro zpracování údajů (např. pomocí ID a ověřovacích údajů);

• Zavedení zásad přístupu a uživatelských rolí;

• Vyhodnocení protokolů v případě škodné události.

4. Kontrola přenosu

Opatření, která zajistí, aby údaje nemohl nikdo během elektronického přenosu nebo během jejich přepravy nebo ukládání na nosičích dat čist, kopírovat, měnit ani mazat a aby bylo možné je zkontrolovat a určit, v kterých bodech je přenos dat prováděn.

• Šifrování

5. Kontrola zadávání

Opatření, která zajistí následné ověření a určení, zda a kým byly údaje zadány, změněny nebo odstraněny z informačních systémů.

• Protokolování datových položek

6. Kontrola objednávek

Opatření, která zajistí, že jsou data zpracovávaná v rámci objednávky, mohou být zpracovávána pouze v souladu s pokyny dohlížitele.

• Dokumentace o rozdělení pravomocí a povinností mezi dohlížitelem a zpracovatelem;

• Formální pověřování;

• Kontrola výsledků práce.

7. Kontrola dostupnosti

Opatření, která zajistí ochranu údajů proti náhodnému zničení nebo ztrátě.

• Implementace plánu pravidelných záloh;

• Zabezpečené uchovávání datových záloh v bezpečnostních a protipožárních skříních;

• Zavedení a pravidelná kontrola nouzového napájecího systému a systému ochrany proti přepětí;

• Zavedení nouzového plánu;

• Protokol o zavedení krizového a/nebo nouzového managementu.

8. Kontrola samostatného zpracování

Opatření, která zajistí, že údaje shromážděné pro různé účely, mohou být zpracovávány samostatně.

• Oddělení údajů jednotlivých klientů Zpracovatele.

Status: July 2019/AG