Všeobecné obchodní podmínky

Všeobecné podmínky společnosti Hospitality Digital GMBH (internetových služeb)

Společnost Hospitality Digital GmbH, Metro-Strasse 1, 40235 Düsseldorf, Spolková republika Německo („H.d“ nebo „společnost H.d“) nabízí podnikatelům ze sektoru pohostinství („Objednatel“) zdarma služby, které jsou poskytovány výhradně po internetu a které jsou podrobněji popsány níže („Služby“). Některé Služby mohou být případně k dispozici až po registraci Objednatele.

1. Působnost

1.1 Společnost H.d poskytuje Služby a další výhody pouze na základě podmínek uvedených níže („Všeobecné podmínky“).

1.2 Odchylné podmínky Objednatele se nepoužijí ani v případě, že je společnost H.d specificky neodmítne a/nebo poskytuje Služby a/nebo jiné výhody bez výhrady, přestože si je zcela vědoma opaku a/nebo odchylných podmínek Objednatele.

2. Rozsah Služeb

2.1 Služby obsahují tyto výhody poskytované společností H.d po dobu trvání smlouvy:

(a) H.d poskytne Objednateli Úložiště určené k použití v systémech společnosti H.d, do něhož může Objednatel vstupovat po internetu („Úložiště“), viz článek 4 těchto Všeobecných podmínek.
(b) H.d umožní Objednateli online přístup k softwaru, který Objednateli umožňuje vytvářet jednoduché webové stránky s předem stanoveným designem a ukládat je do Úložiště, spravovat Úložiště a/nebo zpřístupnit je třetím stranám („Software“), viz článek 5 těchto Všeobecných podmínek.
(c) H.d nabízí zadavateli subdoménu (eatbu.com, metro.bar, metro.rest, restoru.ru, metro.biz, makro.bar, makro.rest) podle vzoru xyz.jmenodomeny.domenovakoncovka, kterou si zadavatel může vybrat v rámci dostupnosti a ke které bude přiřazena paměť („subdoména"), viz odstavec 6.

2.2 H.d může Objednateli nabídnout další výhody, jejichž rozsah bude koordinován s Objednatelem a které jsou poskytovány v souladu s těmito Všeobecnými podmínkami.

2.3 H.d může upravit Služby a jiné výhody podle aktuálního stavu a technického rozvoje nebo podle potřeby, za předpokladu, že příslušná úprava bude z hlediska Objednatele přiměřená. H.d může v přiměřené výpovědní lhůtě přestat poskytovat Služby a jiné služby. H.d musí včas informovat Objednatele o tom, že přerušila poskytování Služeb.


3. Povinnosti Objednatele

3.1 Objednatel je povinen udržovat obchodní a kontaktní údaje předané v okamžiku uzavření smlouvy v aktuální podobě po celou dobu trvání smlouvy a neprodleně informuje společnost H.d o veškerých změnách. Objednatel je dále povinen dbát na to, aby byla pravidelně kontrolována e‑mailová adresa sdělená společnosti H.d a aby bylo možné získávat informace, které se týkají smlouvy.

3.2 Objednatel je povinen chránit všechny přístupové údaje předané Objednateli společností H.d proti přístupu neoprávněných třetích osob. Objednatel informuje společnost H.d ihned poté, co Objednatel pojme důvodné podezření na potenciální zneužití sdělených přístupových údajů nebo se o tomto zneužití dozví.

3.3 Objednatel bere na vědomí, že jeho webové stránky mohou být spojovány se společností H.d. Objednatel je proto povinen podniknout všechny nezbytné kroky, aby služby nabízené Objednatelem a služby nabízené společností H.d nebo třetími stranami udržel z hlediska jejich obsahu oddělené.

3.4 Zjistí‑li Objednatel, že využívání Služeb nebo jiných výhod Objednatelem vede k porušení právních předpisů, je Objednatel povinen neprodleně přestat porušovat právní předpisy a vymazat nelegální obsah.

4. Zvláštní ustanovení o Úložišti

4.1 Úložiště je Objednateli poskytováno zdarma. Z tohoto důvodu nemůže H.d garantovat konkrétní disponibilitu Úložiště. Úložiště bude dále nedostupné v průběhu nutných údržbových prací. H.d usiluje o minimalizaci výpadků způsobených údržbovými pracemi. Před uzavřením smlouvy sdělí H.d Objednateli ostatní provozní specifikace Úložiště.

4.2 Objednatel se zavazuje a garantuje, že všechny soubory, např. HTML nebo jiné dokumenty, texty, obrázky, grafika, fonty, videonahrávky apod. („Obsah“), budou uloženy, zveřejněny a/nebo dány k dispozici v Úložišti a/nebo za pomoci Softwaru v souladu s příslušnými právními předpisy. Objednatel specificky ukládá Obsah pouze na Úložišti a/nebo za pomoci Softwaru, k němuž drží Objednatel požadovaná práva, např. užívací práva podle autorskoprávních předpisů, a tento Obsah nesmí porušovat osobní a osobnostní práva třetích stran. Objednatel nesmí dále ukládat, zveřejňovat a/nebo dávat k dispozici na Úložišti a/nebo za pomoci Softwaru žádný Obsah, který je nemorálního charakteru, zejména pornografický, rasistický nebo diskriminační obsah. Společnost H.d je oprávněna vymazat Obsah, který je uložen na Úložišti a/nebo za pomoci Softwaru v rozporu s tímto článkem 4 a o němž je společnost H.d informována státními orgány, soudy, držitelem práv nebo jinými třetími stranami nebo o němž se dozví jinak.

4.3 Objednatel udělí společnosti H.d nezbytná práva ke všemu Obsahu, který Objednatel uloží, zveřejní a/nebo dá k dispozici veřejnosti na Úložišti a/nebo za pomoci Softwaru, zejména pak práva nutná k uložení Obsahu, provedení jeho technických úprav, jeho zveřejnění a jeho kopírování. H.d má přístup k Objednatelovu Obsahu na Úložišti pouze tehdy, je‑li to technicky nezbytné za účelem poskytování a/nebo zveřejnění Obsahu a vyhovuje‑li tento postup smluvně udělenému oprávnění.

4.4 Objednatel dále není oprávněn spouštět automatizované procesy, skripty, software nebo jiná data a/nebo Obsah na Úložišti nebo zajišťovat jejich automatizované spouštění a/nebo podnikat sám nebo prostřednictvím jiných osob kroky (za pomoci Softwaru), které by více než nevýznamně poškodily systémy, sítě a/nebo jiný hardware a software, např. síťové komponenty společnosti H.d a/nebo třetích stran. Dozví‑li se H.d o tomto poškození, je oprávněna zastavit toto poškozování a/nebo mu zabránit.

4.5 Objednatel provádí každý den zálohy dat, aby mohl bez dalších nákladů obnovit Obsah Úložiště.

4.6 Objednatel je oprávněn zveřejnit na Úložišti pouze ty webové stránky, které byly vytvořeny za pomoci Softwaru.

5. Zvláštní ustanovení o Softwaru

5.1 Objednateli bude uděleno právo přístupu k Softwaru výlučně za účelem tvorby webových stránek pro Objednatele a za účelem správy Úložiště. H.d umožní přístup k veřejné síti v místě předání.

5.2 Objednatel nesmí v zastoupení třetí strany nebo za jiným účelem nahlížet do Softwaru nebo jej využívat. Objednatel zejména není oprávněn pořizovat kopie Softwaru, nabízet jej třetím stranám, dekomponovat Software nebo jej jinak modifikovat.

6. Zvláštní ustanovení o Subdoméně

6.1 Zadavatel je při registraci subdomény u společnosti H.d povinen splnit specifikaci organizace Internet Corporation Assigned Names and Numbers („ICANN") jakožto správce domény .com, stejně jako požadavky zadavatele na další „domény nejvyššího řádu“ . Zadavatel si může u společnosti H.d zaregistrovat maximálně tři subdomény.

6.2 Objednatel se zavazuje a ručí za to, že Subdoména bude vybrána výhradně v souladu s příslušnými právními předpisy a zejména že Objednatel vybere pro Subdoménu pouze taková jména, k nimž drží Objednatel příslušná práva, např. ochrannou známku a/nebo práva k názvu. Objednatel dále nesmí registrovat žádné doménové názvy Subdomény, které by byly v rozporu s veřejným pořádkem nebo dobrými mravy. H.d je oprávněna vymazat Subdomény, které byly vybrány v rozporu s tímto článkem 6.2 a o nichž je H.d informována státními orgány, soudy, držiteli práv nebo jinými třetími stranami nebo o nichž se dozví jinak.

7. Zvláštní ustanovení o dalších službách

7.1 Bez ohledu na ustanovení článku 2.1(c) si může Objednatel zaregistrovat vlastní doménový název a/nebo použít již zaregistrovaný doménový název a propojit jej s Úložištěm. H.d odkáže Objednatele na externího poskytovatele služby, který registraci zajistí. Smlouvu o registraci vlastního doménového názvu uzavírá Objednatel a externí poskytovatelé služeb. H.d není smluvní ani jinou stranou této smlouvy.

7.2 H.d poskytne Objednateli technickou podporu za účelem propojení vlastního doménového názvu s úložištěm.

8. Uzavření smlouvy, platnost, ukončení

8.1 Smlouva se považuje za uzavřenou v okamžiku, kdy Objednatel přijme nabídku na uzavření smlouvy upravující Služby a jiné výhody od společnosti H.d. Akceptace se obecně uskuteční v okamžiku, kdy H.d začne poskytovat Služby.

8.2 Tato smlouva se uzavírá na dobu neurčitou, Objednatel ji může vypovědět kdykoli a společnost H.d pak s výpovědní lhůtou dva (2) týdny.

8.3 H.d sděluje výpověď písemně nebo e‑mailem. Objednatel obecně dává výpověď tak, že v Softwaru vybere odpovídající možnost vymazat obsah a poté volbu potvrdí.

8.4 Tímto postupem není dotčeno právo Stran důvodně vypovědět smlouvu i bez výpovědní lhůty. Důvod je dán zejména tehdy, nesplní‑li Objednatel jednu z povinností uvedených v článcích 3, 4, 5, 6, 10.2 a 10.3.

8.5 Po výpovědi smlouvy bez ohledu na důvod vymaže H.d veškerá data uložená Objednatelem na úložišti v rámci smluvního vztahu a Subdoménu, a to do třiceti (30) dnů, neprovede‑li výmaz Objednatel sám za pomoci Softwaru.

9. Záruka a odpovědnost, odškodnění

9.1 V souvislosti se Službami a výhodami, které H.d poskytuje Objednateli zdarma, nahradí H.d Objednateli pouze škodu, která Objednateli vznikne v důsledku podvodně skrytých vad. H.d nenese další odpovědnost za vady Služeb a výhod poskytovaných zdarma.

9.2 Společnost H.d, její zmocněnci nebo právní zástupci nesou odpovědnost za Služby a výhody poskytované společností H.d Objednateli zdarma pouze v případě, jedná‑li se o úmysl, hrubou nedbalost nebo zaviněnou smrt, tělesnou újmu nebo újmu na zdraví a také podvodně skryté vady. V případě ztráty dat však nese H.d odpovědnost pouze do výše nákladů na obnovu, které by vznikly, kdyby byla data zálohována každý den. Není tím dotčena odpovědnost podle německého zákona o odpovědnosti za vadu výrobků a německého zákona o minimální mzdě.

9.3 Za Obsah a název Subdomény nese odpovědnost pouze Objednatel. Objednatel tak následně na první žádost ochrání společnost H.d, její zmocněnce a právní zástupce a všechny společnosti propojené se společností H.d podle článku 15 německého zákona o akciových společnostech (AktG) před nároky třetích stran vznesenými proti společnosti H.d, jejím zmocněncům, právním zástupcům a/nebo společnostem propojeným se společností H.d v důsledku Služeb a jiných výhod nebo v jejich souvislosti. Toto ustanovení platí zejména u všech porušení ochranných známek, autorských práv, ochrany osobních údajů a pravidel hospodářské soutěže. Součást této ochrany tvoří také nezbytné právní výlohy, např. náklady na rozhodčí řízení.

10. Ochrana údajů, mlčenlivost

10.1 Společnost H.d je zodpovědná za zpracovávání osobních údajů shromážděných zákazníkem. H.d zpracovává osobní údaje výlučně pro plnění této smlouvy, například pro navázání kontaktu nebo poskytování služeb. Bez těchto osobních údajů by plnění této smlouvy nebylo možné. Zpracovávání osobních údajů probíhá na základě článku 6, odst. 1, bodu 1 (b) obecného nařízení o ochraně osobních údajů (GDPR). Osobní údaje zákazníka budou po ukončení této smlouvy vymazány, pokud nemáme zákonnou povinnost tyto údaje uchovat déle. V takovém případě tyto údaje nesmí být použity pro jiné účely a jsou vymazány, jakmile vyprší zákonná doba uchovávání. Pro účely implementace smlouvy využívá H.d podporu poskytovatelů služeb, například pro hostování, údržbu a další služby. Těmito poskytovateli služeb mohou být externí společnosti a také společnosti propojené s H.d v souladu s oddílem 15 a násl. německého zákona o korporacích AktG. H.d zaručuje zpracovávání osobních údajů v souladu s nařízením GDPR skrze smluvní dohody s poskytovateli služeb. To se vztahuje také na osobní údaje, které by měly být zpracovávány mimo EU/EHP. Pro uplatňování práv zákazníka v souladu s nařízením GDPR, jako jsou

· informace o zpracovávání jeho osobních údajů a také kopie jeho údajů (čl. 15 GDPR oprava nesprávných osobních údajů a doplnění neúplných osobních údajů (čl. 16 GDPR),

· výmaz jeho osobních údajů a, pokud zveřejněné, H.d informuje ostatní odpovědné osoby o žádosti o výmaz (čl. 17 GDPR),

· omezení zpracovávání osobních údajů (čl. 18 GDPR)

· přenositelnost údajů, aby mu byly údaje předány ve strojově čitelném formátu, a právo na předání údajů jinému správci bez překážek (čl. 20 GDPR),

vznesení námitky proti zpracování osobních údajů (čl. 21 GDPR),

může zákazník kdykoli kontaktovat pověřence pro ochranu osobních údajů společnosti H.d (privacy@hd.digital). Zákazník má také právo stěžovat si u příslušného dozorčího orgánu, pokud si myslí, že zpracovávání osobních údajů neprobíhá v souladu s nařízením GDPR (čl. 77 GDPR).


10.2 Z hlediska třetích stran nese Objednatel výhradně odpovědnost za plnění odpovídajících ustanovení o ochraně údajů, které tvoří také dodržování stávajících povinností předávat informace v souvislosti s webovými stránkami, které Objednatel vytvořil pomocí Softwaru.

10.3 Strany nesmí zpřístupnit třetím stranám po dobu platnosti smlouvy a dva roky po skončení její platnosti důvěrné informace a nesmí je používat k jiným než smluvním účelům. Za důvěrné se považují veškeré informace související s technickými údaji a know‑how předanými Objednateli a informace, které jedna ze Stran označí za důvěrné a které mají ekonomickou hodnotu.

10.4 Povinnost zachovávat mlčenlivost se nevztahuje na informace, které se druhá smluvní strana dozvěděla bez toho, že by jedna Strana porušila povinnost zachovávat mlčenlivost, nebo které se staly veřejnými nebo již veřejnými jsou nebo které musí být dány k dispozici třetím stranám kvůli zákonným ustanovením, soudnímu příkazu nebo správními příkazu nebo do nichž nahlíží třetí strana, která se místopřísežně zavázala zachovávat mlčenlivost a hodlá nabýt jednu ze Stran.

11. Odměna

11.1 Objednatel není povinen hradit odměnu za poskytování Služeb společností H.d. Služby jsou poskytovány zdarma.

11.2 Na služby poskytované třetí stranou v rámci rozšířených služeb se nevztahuje článek 11.1 těchto Všeobecných podmínek.

12. Různá ustanovení

12.1 H.d může nechat část celého plnění, které je povinna poskytnout na základě ustanovení této smlouvy, zejména Služby, poskytnout subdodavateli. H.d hodlá nechat poskytnout tyto Služby svou dceřinou společností Hospitality.systems GbmH.

12.2 H.d může změnit tyto Všeobecné podmínky na základě předchozího oznámení Objednateli, v němž uvede i zamýšlené změny. H.d může změnit tyto Všeobecné podmínky jen tehdy, je‑li to pro Objednatele vhodné, netýká‑li se změna jedné z hlavních smluvních povinností nebo nedostane‑li se Objednatel kvůli změně do celkově horšího postavení. Již zamýšlený převod práv a povinností společnosti H.d popsaný v těchto podmínkách na dceřinou společnost Hospitality.systems GmbH se považuje za přiměřený. Objednatel může napadnout změnu Všeobecných podmínek do šesti (6) týdnů od doručení zprávy nebo vypovědět smlouvu i bez oznámení. Nenapadne‑li Objednatel změnu Všeobecných podmínek ve výpovědní lhůtě, má se za to, že se změnou Všeobecných podmínek souhlasí. H.d musí ve všech oznámeních týkajících se změny Všeobecných podmínek informovat Objednatele o následcích nenapadnutí změny a právu vypovědět smlouvu i bez oznámení.

12.3 Je‑li nebo stane‑li se ustanovení této smlouvy zcela nebo zčásti neplatným, neúčinným, neproveditelným nebo nevymahatelným („Chybné ustanovení“), není tím dotčena účinnost a vymahatelnost ostatních ustanovení této smlouvy. Strany se místo toho již nyní zavazují sjednat místo Chybného ustanovení takové ustanovení, jež se v rozsahu povoleném právními předpisy co nejvíce blíží tomu, co by Strany zamýšlely v souladu se smyslem a účelem smlouvy, kdyby chybu ustanovení zpozorovaly. Je‑li ustanovení chybné kvůli rozsahu služby nebo času (termínu nebo lhůtě), který je zde stanoven, musí být ustanovení schváleno v rozsahu povoleném právními předpisy, který se co nejvíce blíží původnímu rozsahu. Totéž platí o chybějících ustanoveních v této smlouvě. Strany vyjadřují svůj záměr, že toto ustanovení o oddělitelnosti nesmí způsobit pouhé obrácení důkazního břemene, ale nepoužije se článek 139 německého občanského zákoníku (BGB) jako celku.

12.4 Tato smlouva a veškeré požadavky a práva z této smlouvy vyplývající nebo s ní související se řídí výhradně německými právními předpisy a vykládají se a vymáhají podle německých právních předpisů. Nepoužijí se ustanovení o kolizi právních norem. Nepoužije se Úmluva OSN o smlouvách o mezinárodním prodeji zboží.

12.5 Výhradním místem pro řešení všech sporů vzniklých z této smlouvy, jejího uzavření nebo jejího plnění nebo v jejich souvislosti je Düsseldorf, Spolková republika Německo – umožňují‑li to právní předpisy.

ZPRACOVÁNÍ OBJEDNÁVEK

Potvrzením výše uvedených Všeobecných obchodních podmínek uzavřou zákazník (dále jen „odpovědná osoba“) a společnost H.d (dále jen „zpracovatel“), společně označované jako „strany“, samostatně jako „strana“, také následující Dohodu o zpracování údajů („DPA“).

Úvodní část

V souvislosti s podnikatelskou činností a v souladu s výše uvedenými Všeobecnými obchodními podmínkami zpracovatel obdrží osobní údaje, za něž zodpovídá odpovědná osoba. Strany se dohodly na ustanoveních tohoto DPA, aby splnily povinnosti smluvních stran v oblasti ochrany údajů v souladu s evropským právem na ochranu údajů, zejména s obecným nařízením o ochraně údajů (článek 28 GDPR).

1. Definice

1.1 Osobní údaje jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („dotyčná osoba“). Fyzická osoba se považuje za identifikovatelnou, pokud ji lze přímo nebo nepřímo identifikovat, zejména spojením s identifikátorem, jako je název, identifikační číslo, údaje o poloze, online identifikátor nebo jedna nebo více zvláštních vlastností, které vyjadřují fyzické, fyziologické, genetické, mentální, ekonomické, kulturní nebo sociální vlastnosti této fyzické osoby (dále jen „údaje“).

1.2 Zpracování údajů jménem někoho zahrnuje shromažďování, zpracování nebo používání údajů zpracovatelem jménem odpovědné osoby.

2. Předmět a obsah objednávky

2.1 Předmět a doba trvání objednávky

Podrobnosti a doba trvání objednávky vyplývají z výše uvedených Všeobecných obchodních podmínek.

2.2 Typy údajů

Typ údajů je podrobněji popsán ve Všeobecných obchodních podmínkách a v Zásadách ochrany osobních údajů.

2.3 Účel shromažďování, zpracování nebo využití údajů

Účel shromažďování, zpracování nebo využití údajů je podrobněji popsán ve Všeobecných obchodních podmínkách a v Zásadách ochrany osobních údajů.

2.4 Povaha a rozsah shromažďování, zpracování nebo využití údajů

Povaha a rozsah shromažďování, zpracování nebo využití údajů jsou podrobněji popsány ve Všeobecných obchodních podmínkách a v Zásadách ochrany osobních údajů.

2.5 Kategorie dotyčných osob

(a) Vlastní údaje zákazníka

(b) Klienti

2.6 Technická a organizační opatření

(a) Technická a organizační opatření, která má provádět zpracovatel, jsou stanovena v příloze (viz níže) tohoto DPA. Zpracovatel bude tato opatření pravidelně přizpůsobovat stavu techniky na své vlastní náklady za předpokladu, že nebude snížena dohodnutá úroveň ochrany a odpovědné osoby budou okamžitě informovány.

(b) Zpracovatel je povinen umožnit odpovědné osobě ověření dodržování technických a organizačních opatření na pracovišti před zahájením zpracovatelských činností podle této smlouvy. Právo auditora odpovědné osoby podle č. 2.10 zůstává nedotčeno.(c) Zpracovatel zajistí, aby systémy zpracování dat používané v rámci DPA splňovaly zásady ochrany osobních údajů coby aspekt návrhu a standardní ochrany soukromí v souladu s dosavadním stavem techniky.

2.7 Oprava, vymazání a blokování údajů, právo na přenositelnost údajů a právo na námitku

(a) Práva osob zapojených do procesu zpracování údajů zpracovatelem, zejména na opravy, vymazání a zablokování, přenositelnost údajů a nesouhlas, se uplatňují vůči správci. On sám je zodpovědný za ochranu těchto práv.

(b) V průběhu své práce pro odpovědnou osobu je zpracovatel povinen neprodleně předat odpovědné osobě k řádnému zpracování každou žádost jemu adresovanou osobami dotyčnými. Pokud odpovědná osoba a zpracovatel společně jednají jako externí odpovědné osoby, je zpracovatel oprávněn odpovědět na tuto žádost samostatně.

(c) Od zpracovatele se také vyžaduje, aby pomáhal odpovědné osobě s vhodnými technickými a organizačními opatřeními, a aby splnil svou povinnost odpovědět dotyčným osobám.

(d) Podle pokynů odpovědné osoby zpracovatel opraví, pozastaví anebo smaže údaje okamžitě, nejpozději však do pěti 5 dnů, a oznámí zpracovateli tuto lhůtu.

2.8 Povinnosti zpracovatele

(a) Zpracovatel může shromažďovat, zpracovávat a využívat údaje pouze v souvislosti s objednávkou a zdokumentovanými pokyny odpovědné osoby.

(b) Zpracovatel musí v pravidelných intervalech vyhovět technickým a organizačním opatřením podle článku 2.6 tohoto DPA, a na požádání jej předložit.

(c) Kontaktní osobou pro ochranu dat je zpracovatelem jmenován pověřenec pro ochranu osobních údajů. Informace lze získat na adrese privacy@hd.digital. Je-li to nezbytné, zpracovatel také jmenuje zástupce v souladu s požadavky čl. 27 GDPR.

(d) Zpracovatel je zodpovědný za zachování důvěrnosti. Každá osoba pracující pro zpracovatele a oprávněná k přístupu k údajům odpovědného člověka musí být vázána povinností zachovávat mlčenlivost nebo podléhat přiměřenému profesnímu tajemství a musí být informována o zvláštních povinnostech v oblasti ochrany údajů vyplývající z tohoto DPA, stejně jako o stávající instrukcích a účelu. Zpracovatel zaznamená tyto povinnosti písemně a na žádost odpovědné osoby poskytne k dispozici.

2.9 Odůvodnění podmínek subdodávky

(a) Odůvodněné vztahy mezi subdodavateli je možné navázat. Zpracovatel informuje odpovědnou osobu o příslušné změně předem. Odpovědná osoba má právo vznést námitku.

(b) V případě uvedení do provozu od jiných zpracovatelů zpracovatel smluvně zajistí, že povinnosti zpracovatele přidělené podle tohoto DPA budou aplikovány také v souladu s tímto jiným zpracovatelem.

(c) Zpracovatel kontroluje technická a organizační opatření přijatá dalšími zpracovateli namátkově i pravidelně během subdodavatelské doby za účelem ochrany poskytnutých údajů. Předávání údajů je přípustné pouze tehdy, pokud druhý zpracovatel zavedl nezbytná technická a organizační opatření přinejmenším v rozsahu tohoto DPA.

(d) Zpracovatel je plně odpovědný za subdodavatele, které zaměstnává.

2.10 Práva na audit odpovědné osoby

Odpovědná osoba je oprávněna ověřovat dodržování platných předpisů o ochraně údajů a DPA v běžné pracovní době. Zpracovatel souhlasí s tím, že odpovědné osobě poskytne veškeré informace, které jsou přiměřeně nutné k provedení kontroly v rozumné lhůtě. Pokud se odpovědná osoba domnívá, že od zpracovatele je požadován audit na pracovišti, zpracovatel zajistí, aby osoba odpovědná za provádění auditu měla přístup do kanceláře zpracovatele a k prověření uložených údajů a programům pro zpracování údajů. Odpovědná osoba je oprávněna nechat zkoušku provést třetí osobou (kontrolor), kterou je třeba pro každý případ určit. Odpovědná osoba musí písemně oznámit provedení takového auditu s předstihem nejméně dvaceti (20) pracovních dnů. Náklady na provedení auditu a náklady vynaložené zpracovatelem za obvyklých tržních sazeb nese odpovědná osoba.

2.11 Oznámení o porušení zpracovatelem

(a) Zpracovatel je povinen neprodleně informovat odpovědnou osobu, a nejpozději do 48 hodin od takovéhoto zjištění, o všech případech, kdy zpracovatel nebo osoby nebo subdodavatelé, které zaměstnává, porušili pravidla pro ochranu údajů odpovědné osoby nebo podmínky stanovené v této DPA.

(b) Odpovědná osoba musí být informována o případných ztrátách nebo protiprávním předání nebo přijetí třetími stranami bez ohledu na příčinu. Zpracovatel po konzultaci s odpovědnou osobou přijme vhodná opatření k ochraně údajů a zmírnění možných nepříznivých důsledků pro dotyčné osoby. V rozsahu, v němž odpovědné osoby splňují oznamovací povinnosti, bude zpracovatel při plnění těchto povinností asistovat odpovědné osobě.

2.12 Pokyny od zodpovědné osoby

(a) Zpracování údajů odpovědné osoby zpracovatelem se provádí výhradně v rámci rozsahu DPA a s konkrétními pokyny oznámenými zpracovatelem.

(b) Zpracovatel neprodleně provede (jednotlivé) pokyny týkající se povahy, rozsahu a způsobu zpracování, případně ve lhůtě stanovené odpovědnou osobou.

(c) Zpracovatel musí neprodleně informovat odpovědnou osobu, pokud podle názoru zpracovatele pokyny vydané odpovědnou osobou porušují předpisy na ochranu údajů. Zpracovatel je oprávněn pozastavit provádění příslušného pokynu, dokud nebude potvrzen nebo změněn odpovědnou osobou.

2.13 Vymazání po dokončení objednávky

Po dokončení smluvních prací musí zpracovatel předat veškeré údaje, které pro odpovědnou osobu zpracoval, nebo s předchozím souhlasem odpovědné osoby tyto údaje zlikvidovat podle ochrany údajů nebo smazat ji podle dosavadního stavu techniky. Právo uchovávání je vyloučeno z ohledem na dokumenty, údaje, zpracování a výsledky používání a přidružených nosičů dat, pokud zákon Evropské unie nebo členského státu EU uchovávání údajů nevyžaduje.

3. Další povinnosti zpracovatele

3.1 Zpracovatel nepoužívá údaje určené pro zpracování za žádným jiným účelem. Bez předchozího vědomí a bez předchozího písemného souhlasu odpovědné osoby nesmí být vytvořeny duplikáty ani kopie údajů, pokud to není potřeba za účelem služeb objednaných v DPA. Zpracovatel zajistí, aby zpracovávané údaje pro odpovědnou osobu byly odděleny od ostatních údajů. Přenos údajů osoby odpovědné zpracovatelem třetím stranám se neuskuteční bez písemného souhlasu odpovědné osoby.

3.2 Zpracovatel poskytne odpovědným osobám přiměřenou asistenci při obhajobě nároků na základě údajného nebo skutečného porušení podmínek ochrany údajů. Odpovědná osoba prošetří stížnosti subjektů údajů v souvislosti se zodpovědností osoby odpovědné za ochranu údajů vhodným způsobem a stížnosti subjektů údajů zpracuje.

3.3 Zpracovatel bere na vědomí, že dotyčným osobám jsou informace poskytovány na základě práva na informace výhradně prostřednictvím odpovědné osoby nebo osoby pověřené odpovědnou osobou. Zpracovatel je povinen poskytnout odpovědné osobě požadované informace včas a vyjít odpovědné osobě vstříc. Pokud zpracovatel sám působí jako odpovědná externí osoba, mohou být tyto dotazy rovněž zodpovězeny a odpovědná osoba o nich informována.

3.4 Zpracovatel pomáhá správci při přípravě nezbytných postupových indexů, je-li to vhodné.

3.5 Zpracovatel poskytne odpovědné osobě asistenci při provádění posouzení dopadů ochrany údajů, pokud hrozí, že způsob zpracování vážně omezí práva a svobody fyzických osob.

Zpracovatel se zavazuje neprodleně informovat odpovědnou osobu o výsledcích inspekcí ze strany orgánů pro dohled nad ochranou údajů, pokud se tyto vztahují k tomuto DPA. Zpracovatel informuje odpovědné osoby o všech stížnostech ze strany orgánů pro dohled nad ochranou údajů, které se týkají oblasti odpovědnosti zpracovatele, a napraví veškeré zjištěné stížnosti, jak vyžaduje zákon.

4. Odpovědnost

4.1 Odpovědná osoba zodpovídá za přípustnost zpracování údajů, jakož i za ochranu práv subjektů údajů.

4.2 Odchylně od oddílu 4.1 je zpracovatel odpovědný za nároky subjektů údajů v důsledku porušení platných právních předpisů nebo ustanovení DPA.

4.3 Ve vztahu k odpovědné osobě je zpracovatel odpovědný pouze za úmysl a hrubou nedbalost v rozsahu legálně přípustného vyloučení odpovědnosti a omezení.

5. Závěrečná ustanovení

5.1 Správce údajů musí neprodleně a podat zpracovateli úplné informace v případě, že během auditu zjistí chyby nebo nesrovnalosti při zpracování údajů zpracovatelem.

5.2 Toto DPA může být změněno a ukončeno za stejných podmínek jako výše uvedené Všeobecné obchodní podmínky.

5.3 Neplatnost jednoho nebo více ustanovení této DPA nemá vliv na účinnost DPA. V případě neúčinnosti jedné nebo více ustanovení této DPA strany přijmou právní úpravu náhrady, která je právně účinná, a to co nejúsporněji v případě neúčinného ustanovení. Totéž platí v případě chybějících ustanovení.

5.4 DPA se řídí stejným právo jako výše uvedené Všeobecné obchodní podmínky.

5.5 V případě rozporů mezi DPA a jinými dohodami mezi stranami převažují ustanovení tohoto DPA.

Stav: 2018/ AG


Technická a organizační opatření

S ohledem na dosavadní stav techniky, náklady na realizaci a povahu, rozsah, okolnosti a účely zpracování a různou pravděpodobnost a závažnost rizika pro práva a svobody fyzických osob zpracovatel zpracuje příslušná technická a organizační opatření a zajistí přiměřenou úroveň ochrany ve vztahu k riziku; mezi tato opatření patří mimo jiné:

• pseudonymizace a šifrování dat;

• schopnost trvale zajistit důvěrnost, integritu, dostupnost a odolnost zpracovatelských systémů a služeb;

• schopnost rychle obnovit dostupnost a přístupnost údajů v případě fyzické nebo technické nehody;

• proces pravidelného přezkumu, hodnocení a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování.

Aniž je dotčeno výše uvedené, budou přijata tato konkrétní opatření:

1. Kontrola přístupu

Opatření k zamezení přístupu neoprávněných osob do systému zpracování údajů používaného pro zpracování údajů:

• Specifikace oprávněné skupiny osob a odpovídající dokumentace;

• Kontrola elektronického přístupu;

• Vydávání ID pro přístup;

• Zavedení pokynů pro externí fyzické osoby;

• Alarm nebo bezpečnost mimo pracovní dobu;

• Distribuce vlastností do různých bezpečnostních zón;

• Zavedení směrnic pro manipulaci s klíčem (kartou);

• Bezpečnostní dveře (elektronický otvírač dveří, čtečka ID, průmyslová kamera);

• Zavedení opatření pro bezpečnost na pracovišti (např. detekce/oznámení o narušení).

2. Kontrola přístupu

Opatření k zamezení neoprávněným osobám používat systém a postupy zpracování dat:

• Definice skupiny lidí, kteří mají přístup k systémům zpracování dat;

• Zavedení pokynů pro externí fyzické osoby;

• Ochrana heslem pro osobní počítače.

3. Kontrola přístupu

Opatření, která zajistí, aby osoby oprávněné k používání technik zpracování údajů měly na základě svého oprávnění přístup pouze k subjektu údajů:

• Zavedení omezených přístupových práv založených na příslušných údajích a funkcích;

• Povinnost identifikovat zařízení pro zpracování údajů (např. pomocí ID a ověřování);

• Zavedení zásad přístupu a uživatelských rolí;

• Vyhodnocení protokolů v případě škodné události.

4. Kontrola přenosu

Opatření, která zajistí, že údaje nebude během elektronického přenosu nebo během jejich přepravy nebo ukládání na nosičích dat moci nikdo čist, kopírovat, měnit ani mazat, a že je možné zkontrolovat a určit v jakých bodech je přenos dat prováděn.

• Kódování

5. Kontrola zadávání

Opatření, pro následné ověření a určení, zda a kým byly údaje zadány, změněny nebo odstraněny z informačních systémů.

• Záznam dat.

6. Kontrola objednávky

Opatření, která zajistí, že data zpracovávaná v rámci objednávky mohou být zpracovávána pouze v souladu s pokyny odpovědné osoby.

• Dokumentace o různých pravomocích a povinnostech mezi odpovědnou osobou a zpracovatelem;

• Formální uvedení do provozu;

• Kontrola výsledků práce.

7. Kontrola dostupnosti

Opatření, která zajistí ochranu údajů proti náhodnému zničení nebo ztrátě.

• Implementace plánu pravidelných záloh;

• Zabezpečené uchovávání datových záloh v bezpečnostních a protipožárních skříních;

• Zavedení a pravidelné řízení nouzového napájecího systému a systému přepětí;

• Zavedení nouzového plánu;

• Protokol o zavedení krizového anebo nouzového managementu.

8. Kontrola samostatného zpracování

Opatření, která zajistí, že údaje shromážděné pro různé účely mohou být zpracovávány samostatně.

• Oddělení údajů jednotlivých klientů zpracovatele.

Stav: Květen 2018/ AG