Obchodní podmínky

provozu programu IS PePa (nástroje pro evidenci činnosti sociálních služeb)

Poskytovatel: IS PePa DC s.r.o.
Adresa: Bystřička 341, 756 24 Bystřička
IČ: 08703612
Tel: +420 777 808 826
E-mail: info@ispepa.cz
Web: www.ispepa.cz
Bankovní spojení: Banka CREDITAS, číslo účtu: 102715496/2250
neplátce DPH
(dále jen „poskytovatel“)

1. Aplikace

1.1 Poskytovatel provozuje internetovou aplikaci IS PePa (dále jen „aplikace“), kterou na základě smlouvy o poskytování služeb (dále jen „smlouva“) uzavřené s uživateli poskytuje k vedení evidence klientů uživatelů, evidence poskytovaných služeb a evidence jiných záznamů pro přehled o činnostech uživatelů.

1.2 Uživatel ke své vlastní instalaci programu přistupuje prostřednictvím internetu, po ověření oprávněnosti přístupu pomocí jména a hesla. Každá osoba oprávněná k přístupu na straně uživatele má své vlastní jméno a heslo, pomocí kterého přistupuje do systému.

1.3 V rámci aplikace je možné evidovat seznam klientů a jejich popis, služby poskytované klientům na různých místech v různých kategoriích a na různá témata. Dále je možné evidovat návštěvnost klientů a rozdělovat klienty do skupin. Je možné evidovat denní zápisy ze služby pracovníků klienta a dohody uzavřené s klienty. Lze přiřazovat klíčové pracovníky ke klientům a klíčové klienty k pracovníkům.

2. Smluvní pokuty a prodlení uživatele s placením

2.1 Pokud bude uživatel v prodlení s placením jakéhokoliv svého peněžitého závazku vůči poskytovateli o více než 10 kalendářních dnů, je poskytovatel oprávněn okamžitě po uplynutí této doby znemožnit uživateli přístup k aplikaci a deaktivovat jeho uživatelské účty, přičemž znovuobnovení přístupu k aplikaci proběhne do 3 pracovních dnů od připsání dlužné platby na účet poskytovatele.

2.2 Pokud bude uživatel v prodlení se zaplacením jakéhokoliv svého peněžitého závazku vůči poskytovateli, zavazuje se poskytovateli uhradit úrok z prodlení ve výši 0,05 % z dlužné částky za každý den prodlení.

3. Práva a povinnosti poskytovatele

3.1 Poskytovatel má povinnost zachovávat mlčenlivost o veškerých provozních, obchodních, důvěrných a osobních údajích, ke kterým má přístup v souvislosti se spravováním aplikace.

3.2 Důvěrnými údaji se pro účely smlouvy považují zejména informace, jejichž zveřejnění by druhé smluvní straně mohlo způsobit škodu či by mohlo poškodit její dobrou pověst. Povinnost mlčenlivosti se vztahuje i na dobu po skončení smlouvy.

3.3 Poskytovatel je povinen zajišťovat dostupnost přístupu k poskytované službě.

3.4 Poskytovatel je povinen veškerá data denně zálohovat na serveru. Vložená data do aplikace je poskytovatel povinen ze zálohy aktualizovat do 3 pracovních dnů od vyžádání kontaktní osobou uživatele. Denní zálohy jsou uchovávány minimálně 7 kalendářních dnů a maximálně 1 měsíc.

3.5 Poskytovatel je povinen, na písemné vyžádání e-mailem od uživatele, obnovit databázi vložených dat do aplikace k určitému datu do 3 dnů, a to nejdéle týden zpětně.

3.6 Poskytovatel je povinen odpovědět na e-mailové zprávy zaslané na e-mail poskytovatele uživatelem do 10 dnů od jejich obdržení.

3.7 Poskytovatel nesmí provést jakoukoliv změnu u vložených dat do aplikace bez předchozí dohody s uživatelem stvrzené písemně, včetně stvrzení pouze v elektronické podobě formou e-mailu.

3.8 Poskytovatel je oprávněn zajistit připojení aplikace do sítě internet prostřednictvím jím vybraného providera.

3.9 Poskytovatel odpovídá za to, že aplikace bude mít vlastnosti obvyklé a že jakákoliv její část bude bez právních vad a nebude jakkoliv porušovat či omezovat práva nebo právem chráněné zájmy třetích osob.

3.10 Poskytovatel má právo provádět nutnou pravidelnou údržbu, která způsobí nedostupnost aplikace v síti internet v rozsahu maximálně 240 minut měsíčně.

4. Práva a povinnosti uživatele

4.1 Při telefonické komunikaci uživatele a poskytovatele služby, je uživatel povinen na vyžádání poskytovateli sdělit přidělený komunikační kód.

4.2 Uživatel je povinen určit kontaktní osobu pro komunikaci s poskytovatelem a uvést ji na příslušném místě v aplikaci.

4.3 Uživatel je povinen dodržovat Bezpečnostní podmínky používání aplikace dostupné na stránkách http://www.ispepa.cz/bezpecnostni-podminky.html. Poskytovatel neodpovídá za vady aplikace, únik dat či škodu vzniklou v důsledku porušení Bezpečnostních podmínek používání aplikace uživatelem.

4.4 Uživatel má povinnost zachovávat mlčenlivost o veškerých provozních, obchodních, důvěrných a osobních údajích poskytovatele. Důvěrnými údaji se pro účely smlouvy považují zejména informace, jejichž zveřejnění by druhé smluvní straně mohlo způsobit škodu či by mohlo poškodit její dobrou pověst. Povinnost mlčenlivosti se vztahuje i na dobu po skončení smlouvy.

4.5 Uživatel je povinen poskytnout poskytovateli potřebnou součinnost pro řádné naplňování smlouvy, a to bez zbytečného odkladu po vyžádání.

4.6 Poskytovatel i uživatel jsou povinni zajistit v rámci svých zaměstnanců (příp. osob v obdobném vztahu) povinnost mlčenlivosti a respektu k ochraně informací a dat druhé smluvní strany (a to i pro případ mlčenlivosti po jejich případné budoucí změně zaměstnání), včetně přímé finanční odpovědnosti zaměstnanců a dalších osob za porušení těchto povinností.

4.7 Případnou poruchu v přístupu do databáze vložených dat do aplikace delší jak 1 hodinu nahlásí uživatel neprodleně na kontaktní telefon uvedený ve smlouvě nebo na e-mail poskytovatele. Poskytovatel se zavazuje poruchu co nejdříve odstranit a to max. do 24 hodin v pracovní dny.

4.8 V záležitostech týkajících se plnění smlouvy s výjimkou případů poruch je uživatel povinen jednat prostřednictvím kontaktní osoby uvedené v aplikaci. Změnu kontaktní osoby může uživatel provést prostřednictvím aplikace. Uživatel zajistí, aby v aplikaci byla vždy označena mezi uživateli právě jedna kontaktní osoba, která bude oprávněna za uživatele s poskytovatelem jednat. Ve věcech týkajících se změn smlouvy je kromě kontaktní osoby oprávněn jednat také statutární orgán uživatele.

5. Zpracovatelská doložka

5.1 Pro účely tohoto článku je poskytovatel označen jako „zpracovatel“ a uživatel jako „správce“.

5.2 Zpracovatel prohlašuje, že nakládá s osobními údaji v souladu s obecným nařízením Evropského parlamentu a Rady o ochraně osobních údajů č. 2016/679 (dále jen „GDPR“).

5.3 Zpracovatel zpracovává osobní údaje pouze na základě doložených pokynů správce. Předá-li správce zpracovateli osobní údaje fyzických osob, aniž by zároveň určil, jak s nimi má zpracovatel naložit, zabezpečí zpracovatel údaje tak, aby se s nimi do okamžiku udělení pokynu správcem nemohly seznámit třetí osoby, a to ani zaměstnanci zpracovatele.

5.4 Na základě pokynů správce zpracovatel zpracovává údaje o:
a) obecných osobních údajích klientů uživatele, a to:
- identifikačních osobních údajích (například jméno a příjmení)
- kontaktních údajích (například adresa)
- informace o poskytnutých službách

5.5 Zpracovatel nezpracovává zvláštní osobní údaje ve smyslu článku 9 GDPR. Může však dojít k jejich nahodilému výskytu v aplikaci.

5.6 Zpracovatel pro správce zpracovává osobní údaje o následujících kategoriích subjektů:
a) klienti správce
b) zaměstnanci správce

5.7 Zpracovatel pro správce zpracovává osobní údaje za účelem provozování informačního systému pro správu osobních údajů shromažďovaných správcem, a dále za účelem údržby a technické a uživatelské podpory systému.

5.8 Osobní údaje do aplikace provozované zpracovatelem zadává správce, který je z aplikace také vymazává. Zpracovatel do zpracovávaných dat zasahuje pouze výjimečně, a to na výslovný pokyn správce nebo z důvodu zajištění funkčnosti aplikace. Zpracovatel je oprávněn zpracovávat data pouze po dobu trvání smlouvy. Skončí-li z jakéhokoliv důvodu účinnost smlouvy, vyžádá zpracovatel od správce pokyn, jak má s údaji naložit, a upozorní jej na následky neudělení pokynu. Není-li pokyn udělen ani do 15 dnů od doručení výzvy správci, zpracovatel údaje vymaže.

5.9 Zpracovatel se zavazuje zachovávat mlčenlivost o všech osobních údajích, s nimiž dojde při jejich zpracování do styku. Zpracovatel prohlašuje, že všichni jeho zaměstnanci se zavázali k mlčenlivosti.

5.10 Zpracovatel prohlašuje, že přijal všechna opatření uvedená v článku 32 GDPR, jejichž přijetí po něm lze spravedlivě požadovat s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob. Zpracovatel zejména:
a) duplikuje data na serveru;
b) server je umístěn v zabezpečeném datovém centru, které využívá následující prostředky zabezpečení: přístup k serveru je umožněn pouze autorizovaným osobám na základě předložení průkazu totožnosti a server je uzamčen ve zvláštním racku, ke kterému má klíč pouze oprávněná osoba;
c) zabezpečil data v systému tak, aby se jeden správce nemohl seznámit s údaji shromažďovanými pro jiného správce;
d) zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a to zejména vytvářením pravidelných záloh;
e) šifruje data záloh;
f) provádí pravidelné testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
Zpracovatel je oprávněn v průběhu trvání smlouvy zkvalitňovat opatření přijatá k ochraně osobních údajů. Aktuální přehled opatření je uživateli k dispozici na vyžádání.

5.11 Zpracovatel prohlašuje, že dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v článku 28 odstavcích 2 a 4 GDPR. Zpracovatel je oprávněn zapojit do zpracování další zpracovatele za účelem technologického zajištění služby, tedy zejména vlastníka či poskytovatele serveru, na kterém budou data umístěna. Zpracovatel není oprávněn žádného dalšího zpracovatele do zpracování zapojit bez předchozího konkrétního nebo obecného písemného povolení správce. V případě obecného písemného povolení zpracovatel správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak správci příležitost vyslovit vůči těmto změnám námitky. Zapojí-li zpracovatel se souhlasem správce do zpracování dalšího zpracovatele, zaváže jej k alespoň stejně přísným povinnostem, jaké má na základě této smlouvy vůči správci. Neplní-li další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá správci za plnění povinností dotčeného dalšího zpracovatele i nadále plně prvotní zpracovatel.

5.12 Zpracovatel je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III GDPR, tedy zejména umožňuje na žádost subjektu údajů provést opravu nepřesných údajů, výmaz údajů či omezení zpracování. Na základě písemného pokynu správce (v to počítaje i e-mail, případně speciální rozhraní daného programu nebo webu) provede zpracovatel opravu, výmaz či omezí zpracování bez zbytečného odkladu, nejpozději však do 10 pracovních dnů.

5.13 Zpracovatel je správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR. Zpracovatel tak zejména bez zbytečného odkladu informuje správce o porušení zabezpečení osobních údajů a poskytuje mu plnou součinnost při posuzování vlivu na ochranu osobních údajů.

5.14 Zpracovatel na základě pokynu správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů.

5.15 Zpracovatel správci na jeho písemnou žádost poskytne informace potřebné k doložení toho, že byly splněny povinnosti stanovené článkem 28 GDPR, a umožní správci nebo správcem pověřenému auditorovi provádět audity, včetně inspekcí, a k těmto auditům přispěje.

5.16 Zpracovatel je oprávněn požadovat úhradu účelně vynaložených nákladů vzniklých v souvislosti s poskytováním součinnosti podle tohoto odstavce, a to včetně náhrady odpovídající části mzdy zaměstnanců, kteří součinnost poskytovali.

5.17 Zpracovatel je oprávněn odepřít zpracování údajů, jestliže pokyn správce porušuje předpisy týkající se ochrany údajů. O této skutečnosti zpracovatel bezodkladně informuje správce. Trvá-li správce na zpracování podle pokynu, vyžádá stanovisko Úřadu pro ochranu osobních údajů.

6. Ostatní ujednání

6.1 Práva a povinnosti, které smlouva nebo obchodní podmínky výslovně neupravují, se podpůrně řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanského zákoníku (dále také jen „ObčZ“).

6.2 Poskytovatel neodpovídá za škodu vzniklou v důsledku jednání či opomenutí třetích osob zajišťujících přenos dat.

6.3 Smluvní strany se zavazují při jakémkoliv sporu vynaložit maximum snahy a součinnosti k nalezení vzájemně schůdného a spravedlivého řešení.

6.4 Místně příslušným soudem pro rozhodování všech sporů ze smlouvy, jakož i otázek její platnosti či neplatnosti, a sporů s touto smlouvou souvisejících, je obecný soud poskytovatele anebo krajský soud, v jehož obvodu se obecný soud objednatele nachází, pokud je k rozhodování sporu věcně příslušný.

6.5 Tyto obchodní podmínky jsou účinné od 25. 2. 2020.

Aktuální verze obchodních podmínek je vždy dostupná zde: http://www.ispepa.cz/nove-obchodni-podminky.html