Zvláštní obchodní podmínky služby DataDent (ZOP)

Článek 1 Úvodní ustanovení

1.1 Tyto obchodní podmínky popisují základní pravidla pro registraci, uzavření smlouvy a užívání služby DataDent ve vztahu mezi provozovatelem a klientem.

1.2 Služba DataDent je online softwarová služba poskytovaná formou SaaS, určená zejména pro digitální správu pacientských formulářů, informovaných souhlasů, elektronických podpisů a dalších autorizačních úkonů, PDF výstupů, notifikací, týmových rolí a dalších souvisejících procesů v prostředí stomatologických ordinací, klinik a dalších oprávněných zdravotnických subjektů.

1.3 Tato pravidla se vztahují na každého registrujícího a každého klienta, který službu užívá.

1.4 Hierarchie dokumentů. V případě odchylných ujednání ve zvláštní smlouvě, objednávce, nabídce nebo dodatku mají tyto dokumenty před obchodními podmínkami přednost. Platební podmínky mají přednost v otázkách ceny, splatnosti a platebního režimu. DPA — Zpracovatelská smlouva má přednost v otázkách zpracování pacientských dat a ochrany osobních údajů ve vztahu správce a zpracovatele. Zvláštní provozní nebo odborná dokumentace má přednost v otázkách, které výslovně upravuje.

Článek 2 Identifikace provozovatele

2.1 Provozovatelem služby DataDent je:

MAGNAPRO s.r.o.
IČO: 05115281
DIČ: CZ05115281
Sídlo: Českolipská 325/20, 412 01 Litoměřice
Zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ústí nad Labem
Kontaktní e-mail: info@datadent.cz
Kontaktní telefon: 773 568 144

2.2 Provozovatel zajišťuje technický provoz, správu, podporu, rozvoj a bezpečnost služby DataDent.

Článek 3 Vymezení základních pojmů

3.1 Službou nebo aplikací se rozumí online systém DataDent provozovaný provozovatelem.

3.2 Klientem se rozumí výhradně právnická osoba nebo zdravotnické zařízení provozované právnickou osobou, které užívá službu DataDent.

3.3 Registrujícím se rozumí fyzická osoba, která vyplňuje registrační formulář jménem klienta nebo v jeho zastoupení.

3.4 Oprávněnou osobou se rozumí fyzická osoba oprávněná jednat za klienta nebo osoba klientem řádně pověřená.

3.5 Uživatelským účtem se rozumí účet vytvořený v systému DataDent pro konkrétní oprávněnou osobu.

3.6 Administrátorem klienta se rozumí osoba určená klientem ke správě účtů, oprávnění a nastavení v rámci služby.

3.7 Pacientskými daty se rozumí osobní údaje, formuláře, podpisy, dokumenty, přílohy a další informace vložené do služby klientem, jeho uživateli nebo pacienty klienta.

3.8 Smlouvou se rozumí smlouva o poskytování služby DataDent uzavřená mezi provozovatelem a klientem postupem podle těchto obchodních podmínek.

3.9 Zpracovatelskou smlouvou se rozumí ujednání podle čl. 28 GDPR upravující zpracování pacientských dat provozovatelem jménem klienta.

3.10 Platebními podmínkami se rozumí samostatný dokument nebo pravidla provozovatele upravující zejména cenu služby, splatnost a způsoby úhrady.

3.11 Výzvou k převzetí nebo exportu dat se rozumí oznámení zaslané klientovi na jeho poslední známý kontaktní e-mail nebo zpřístupněné v aplikaci.

3.12 Tarifem se rozumí konkrétní rozsah služby, funkcí, limitů a ceny sjednaný pro klienta.

3.13 Fakturačním obdobím se rozumí období, za které je klientovi účtována cena služby.

3.14 Pacientem se rozumí osoba, jejíž údaje klient zpracovává prostřednictvím služby v souvislosti se svou zdravotnickou činností.

3.15 Třetí stranou se rozumí osoba odlišná od provozovatele, klienta a jejich oprávněných uživatelů.

Článek 4 Pro koho je služba určena

4.1 Služba je určena výhradně pro právnické osoby a zdravotnická zařízení provozovaná právnickou osobou.

4.2 Fyzické osoby, včetně podnikajících fyzických osob, se do služby registrovat nemohou.

4.3 Registraci vždy provádí konkrétní fyzická osoba, avšak výlučně jménem a na účet registrovaného subjektu podle odst. 4.1.

4.4 Samotné vyplnění registračního formuláře nebo uvedení IČO nezakládá nárok na schválení registrace, uzavření smlouvy ani aktivaci přístupu do služby.

Článek 5 Registrace do služby

5.1 Žádost o registraci se podává prostřednictvím registračního formuláře na webu služby.

5.2 Součástí registrace je:

• vyplnění registračních údajů,
• seznámení se s návrhem smlouvy,
• potvrzení souhlasu s návrhem smlouvy,
• odeslání registrace ke schválení administrátorem portálu.

5.3 Registrující při vyplnění formuláře uvádí pravdivé, úplné a aktuální údaje, zejména identifikační údaje klienta, IČO, kontaktní údaje a další údaje požadované formulářem.

5.4 Odesláním registračního formuláře registrující potvrzuje, že:

• je oprávněn jednat za klienta, nebo
• je klientem k registraci a uzavření smlouvy řádně pověřen,

a současně potvrzuje, že registrační údaje jsou pravdivé, úplné a aktuální.

5.5 Po odeslání registračního formuláře je registrace zařazena do procesu schválení administrátorem portálu.

5.6 Po odeslání registrace obdrží registrující potvrzení o přijetí registrace, informaci o probíhajícím schvalování a návrh smlouvy k uzavření.

5.7 Provozovatel je oprávněn před schválením registrace:

• ověřit správnost registračních údajů,
• provést kontrolu IČO a souvisejících údajů z veřejných nebo důvěryhodných zdrojů,
• vyžádat si doplnění nebo opravu registračních údajů,
• vyžádat si přiměřené doložení oprávnění registrující osoby jednat za klienta nebo uzavřít smlouvu jeho jménem,
• registraci schválit nebo neschválit.

5.8 Do schválení registrace administrátorem nevzniká registrujícímu nárok na aktivaci účtu ani na přístup do aplikace.

5.9 Není-li oprávnění registrující osoby dostatečně doloženo nebo přetrvávají-li důvodné pochybnosti o správnosti, úplnosti nebo pravdivosti registračních údajů, je provozovatel oprávněn registraci ponechat nevyřízenou, vyžádat si další součinnost nebo ji odmítnout.

Článek 6 Uzavření smlouvy

6.1 Před odesláním registračního formuláře se registrující seznamuje s návrhem smlouvy a potvrzuje souhlas s jejím návrhem.

6.2 Samotným odesláním registračního formuláře nedochází k uzavření smlouvy.

6.3 Po schválení registrace administrátorem portálu obdrží registrující oznámení o schválení registrace a smlouvu k podpisu.

6.4 Smlouva je uzavřena okamžikem, kdy ji registrující jménem klienta podepíše jedním z těchto způsobů:

• elektronicky v prostředí webového prohlížeče s využitím provozovatelem podporovaného řešení pro elektronické podepsání, nebo
• osobně vlastnoručním podpisem.

6.5 Elektronický nebo osobní podpis podle odst. 6.4 činí fyzická osoba oprávněná jednat za klienta nebo osoba klientem k tomuto jednání řádně pověřená; podpisem současně potvrzuje, že takové oprávnění má.

6.6 Je-li smlouva podepsána elektronicky v podporovaném rozhraní provozovatele, zpřístupní provozovatel klientovi bez zbytečného odkladu přístup do aplikace.

6.7 Po uzavření smlouvy zašle provozovatel klientovi její vyhotovení nebo potvrzení o uzavření na kontaktní e-mail uvedený při registraci.

6.8 Provozovatel neodpovídá za to, že registrující nebo podepisující osoba jednala bez potřebného vnitřního schválení, pověření nebo zastupovacího oprávnění na straně klienta, pokud provozovatel neměl o nedostatku takového oprávnění prokazatelnou vědomost.

6.9 Klient může smluvní vztah ukončit kdykoli písemným nebo jiným prokazatelným elektronickým oznámením doručeným provozovateli; ukončení je účinné okamžikem doručení, není-li v oznámení uveden pozdější den.

Článek 7 Uživatelské účty a přístup do služby

7.1 Po uzavření smlouvy provozovatel zřídí klientovi účet nebo umožní jeho aktivaci.

7.2 V rámci klientského účtu mohou být vytvářeny další uživatelské účty pro oprávněné osoby klienta, zejména pro hlavního lékaře, kolegy, recepci a další pověřené uživatele.

7.3 Klient odpovídá za správu svých uživatelů, rolí, oprávnění a přístupových práv v rozsahu, který mu služba umožňuje. Vnitřní rozvržení rolí a jejich oprávnění nastavuje klient sám, zejména prostřednictvím hlavního lékaře nebo osoby, která provedla registraci firmy do DataDentu; provozovatel může v tomto směru poskytnout pouze konzultační nebo technickou součinnost.

7.4 Klient odpovídá také za to, že administrátor klienta a další osoby, kterým přidělí oprávnění v systému, jsou k takovému jednání interně oprávněny.

7.5 Klient při užívání služby zajišťuje, aby ji užívaly pouze oprávněné osoby.

7.6 Přístupové údaje jsou neveřejné a nepřenosné. Pravidla služby stanoví, že klient i jeho uživatelé je chrání před zneužitím, ztrátou a zpřístupněním neoprávněným osobám.

7.7 Klient odpovídá za činnosti provedené prostřednictvím účtu klienta a účtů jeho uživatelů, pokud neprokáže, že došlo ke zneužití bez jeho zavinění a přes přijetí přiměřených bezpečnostních opatření.

7.8 Při podezření na zneužití účtu nebo bezpečnostní incident klient bez zbytečného odkladu uvědomí provozovatele.

Článek 8 Rozsah služby, AUP a fair-use

8.1 DataDent je nástroj pro digitalizaci a správu pacientských formulářů a souvisejících procesů.

8.2 Rozsah služby může zahrnovat zejména:

• online pacientské formuláře,
• sběr elektronických podpisů a dalších autorizačních úkonů,
• generování PDF dokumentů,
• správu stavů formulářů a workflow jejich přijetí, úprav, doplnění nebo potvrzení,
• notifikace a e-mailovou komunikaci,
• správu týmových rolí a oprávnění,
• veřejné profily ordinací a lékařů,
• archivaci, exporty a další administrativní nástroje.

8.3 Konkrétní rozsah poskytovaných funkcí se může lišit podle aktuální verze služby, sjednaného tarifu nebo individuálních podmínek.

8.4 Provozovatel je oprávněn službu průběžně upravovat, rozvíjet nebo měnit, pokud tím nepřiměřeně nezasáhne do jejího základního účelu.

8.5 Veškerá práva k samotné službě DataDent, jejímu programovému vybavení, zdrojovému kódu, databázové struktuře, uživatelskému rozhraní, technickému řešení, dokumentaci služby, systémovým šablonám, vzorům, grafickým prvkům, know-how a dalším souvisejícím částem služby náleží provozovateli nebo jeho licenčním partnerům, pokud není výslovně uvedeno jinak.

8.6 Klient získává pouze nevýhradní, nepřevoditelné, časově omezené oprávnění užívat službu v rozsahu a za účelem vyplývajícím ze smluvního rámce. Klient není oprávněn službu nebo její části prodávat, dále licencovat, pronajímat, zpřístupňovat třetím osobám mimo oprávněné uživatele klienta, rozmnožovat nad nezbytný rámec užití služby, ani se pokoušet o zpětnou analýzu, dekompilaci nebo obcházení technických omezení služby, s výjimkou rozsahu výslovně povoleného § 66 zákona č. 121/2000 Sb., autorský zákon, pro účely zajištění interoperability.

8.7 Práva k datům, dokumentům, textům, formulářům, poučením, souhlasům, přílohám, vlastním šablonám a dalšímu obsahu vloženému do služby klientem, jeho uživateli nebo pacienty zůstávají dotčeným oprávněným osobám podle povahy tohoto obsahu. Klient odpovídá za to, že k takovému obsahu má odpovídající práva a oprávnění pro jeho vložení a použití ve službě.

8.8 Klient poskytuje provozovateli v rozsahu nezbytném pro poskytování služby oprávnění takový obsah ukládat, zobrazovat, technicky zpracovávat, strukturovat, převádět do výstupních formátů, zálohovat, přenášet, exportovat a jinak používat výhradně za účelem provozu služby, podpory, bezpečnosti, řešení incidentů, exportu, předání dat a plnění smluvního a právního rámce.

8.9 Není-li výslovně písemně sjednáno jinak, nezískává klient uzavřením smlouvy žádná práva ke zdrojovému kódu, databázové struktuře, internímu technickému řešení, systémovým šablonám, vzorům ani jiným částem služby nad rámec běžného oprávnění službu užívat.

8.10 Acceptable Use Policy (AUP)

Klient a jeho uživatelé jsou povinni užívat službu výhradně pro účely, ke kterým je určena. Zakázáno je zejména:

• odesílání nevyžádaných obchodních sdělení (spam) prostřednictvím formulářů nebo e-mailových funkcí služby,
• hosting nebo distribuce nezákonného obsahu (porušující autorská práva, obsahující nenávistné projevy, podporující násilí, dětskou pornografii apod.),
• phishingové, podvodné nebo zavádějící praktiky vůči pacientům či třetím osobám,
• automatizovaný přístup ke službě (boty, scrapery, automatizované crawlery) bez předchozího písemného souhlasu provozovatele,
• jednání směřující k přetížení nebo narušení dostupnosti služby (DoS, fuzzing, penetrační testování bez souhlasu),
• pokusy o získání neoprávněného přístupu k systémům, datům nebo účtům jiných klientů,
• zpětná analýza nebo dekompilace nad rámec § 66 autorského zákona.

8.11 Porušení AUP je důvodem pro okamžité pozastavení účtu klienta a může vést k ukončení smlouvy.

8.12 Fair-use limity

Není-li mezi stranami sjednáno jinak, může být užívání služby omezeno přiměřenými fair-use limity podle aktuálního tarifu, zejména limitem počtu uživatelů, pacientů, dokumentů, odeslaných výzev, e-mailových notifikací, velikosti úložiště a objemu provozu.

8.13 Při překročení fair-use limitů je provozovatel oprávněn klienta upozornit a poskytnout mu lhůtu alespoň 15 dnů k nápravě, není-li překročení spojeno s bezpečnostním rizikem nebo ohrožením provozu služby. Nedojde-li k nápravě, může provozovatel navrhnout přechod na vyšší tarif, zpoplatnit nadlimitní využití podle ceníku nebo přiměřeně omezit další nadlimitní využívání služby.

8.14 Beta a experimentální funkce

Experimentální, beta nebo testovací funkce mohou být zpřístupněny pouze jako doplňkové funkce bez záruky trvalé dostupnosti, úplnosti nebo bezchybnosti, není-li výslovně sjednáno jinak.

8.15 Zákaz použití pro trénování AI modelů

Provozovatel není oprávněn používat pacientská data, zdravotnickou dokumentaci, podpisy ani obsah formulářů k trénování veřejných, obecných nebo externích AI modelů, ledaže je to výslovně sjednáno ve Zpracovatelské smlouvě nebo samostatné písemné dohodě.

8.16 Anonymizace pro interní účely

Pro interní zlepšování služby lze používat pouze anonymizované nebo agregované údaje, z nichž nelze určit konkrétního klienta, pacienta ani uživatele.

Článek 9 Cena a platební podmínky

9.1 Služba je poskytována za cenu podle aktuálního ceníku provozovatele.

9.2 Cena služby a její splatnost se řídí ceníkem a platebními podmínkami provozovatele.

9.3 Není-li mezi stranami výslovně sjednáno jinak, použije se pro konkrétní fakturační období nebo konkrétní doplňkovou či mimořádnou službu cena účinná podle aktuálního ceníku v době vzniku příslušného platebního nároku.

9.4 Platba může být provedena zejména:

• online platební kartou,
• prostřednictvím QR platby,
• jiným způsobem, který provozovatel zpřístupní.

9.5 Klient hradí cenu služby řádně a včas v souladu s platebními podmínkami provozovatele.

9.6 Není-li výslovně uvedeno jinak, jsou ceny uváděny bez DPH a budou navýšeny o DPH v zákonné výši.

9.7 Pro provedení online platby kartou nebo QR platby může provozovatel využívat platební bránu třetí osoby, zejména GoPay. Platební údaje zpracovává poskytovatel platební brány podle svých podmínek a zásad ochrany osobních údajů. Provozovatel neukládá úplné údaje o platební kartě klienta.

Článek 10 Práva a povinnosti klienta

10.1 Klient užívá službu řádně, v souladu s právními předpisy, těmito obchodními podmínkami a účelem služby.

10.2 Klient při užívání služby zejména:

• poskytovat pravdivé, úplné a aktuální údaje,
• zajistit oprávněnost osob, které za něj jednají nebo službu užívají,
• chránit přístupové údaje a bezpečnost účtů,
• zajistit, že do služby vkládá pouze data, k jejichž zpracování má odpovídající právní titul,
• zdržet se jakéhokoli jednání, které by mohlo narušit bezpečnost, dostupnost nebo integritu služby,
• včas reagovat na výzvy provozovatele, pokud je to potřebné pro provoz, bezpečnost, podporu, export dat nebo řešení incidentu,
• poskytovat provozovateli přiměřenou součinnost potřebnou pro diagnostiku problému, bezpečnostní zásah, export nebo předání dat a splnění smluvního rámce,
• před použitím samostatně odborně, právně a provozně posoudit obsah dokumentů, formulářů, poučení, souhlasů a workflow používaných ve službě,
• přizpůsobit obsah těchto dokumentů a workflow konkrétnímu typu zdravotních služeb, konkrétní situaci pacienta a vlastním interním procesům klienta.

10.3 Pravidla služby zakazují klientovi zejména:

• obcházet nebo narušovat bezpečnostní mechanismy služby,
• zneužívat službu k neoprávněnému sběru dat, spamování nebo jiným škodlivým činnostem,
• pokoušet se o neoprávněný přístup k cizím účtům nebo datům,
• využívat službu způsobem odporujícím právním předpisům nebo profesním povinnostem klienta.

10.4 Neposkytne-li klient potřebnou součinnost, je provozovatel oprávněn v přiměřeném rozsahu odložit nebo omezit dotčené plnění, prodloužit navazující lhůty, ponechat v platnosti přijatá ochranná opatření nebo postupovat podle provozního, bezpečnostního, exportního nebo retenčního režimu služby. Provozovatel neodpovídá za prodlení nebo omezení plnění způsobené nedostatkem součinnosti na straně klienta.

10.5 Klient odpovídá za obsah dat, dokumentů a dalších informací vložených do služby jím, jeho uživateli nebo jeho pacienty.

10.6 Pouhé zpřístupnění funkce, dokumentu, formuláře, textace, šablony, vzoru, předvyplněného obsahu nebo workflow ve službě neznamená, že provozovatel schválil jejich právní, odbornou, medicínskou nebo provozní vhodnost pro konkrétní použití klientem.

Článek 11 Práva a povinnosti provozovatele

11.1 Provozovatel poskytuje službu s odbornou péčí odpovídající povaze SaaS služby.

11.2 Provozovatel je oprávněn provádět technické zásahy, aktualizace, údržbu, bezpečnostní opatření a změny systému potřebné pro řádný provoz, ochranu nebo rozvoj služby.

11.3 Provozovatel je oprávněn registraci neschválit, účet omezit nebo službu pozastavit, pokud:

• klient nebo jeho uživatel porušuje tyto obchodní podmínky,
• existuje důvodné podezření na zneužití služby,
• je ohrožena bezpečnost systému nebo dat,
• klient neposkytl potřebnou součinnost,
• klient je v prodlení s úhradou ceny.

11.4 Provozovatel je oprávněn využívat subdodavatele a technické poskytovatele infrastruktury v rozsahu potřebném pro provoz služby.

Článek 12 Pacientská data a role stran

12.1 Ve vztahu k pacientským datům vloženým do služby klientem, jeho uživateli nebo pacienty jedná klient jako správce osobních údajů, případně jako subjekt určující účely a prostředky zpracování v rámci své zdravotnické činnosti.

12.2 Provozovatel ve vztahu k pacientským datům jedná jako zpracovatel osobních údajů, který tyto údaje zpracovává jménem klienta za účelem poskytování služby.

12.3 Podrobnosti o zpracování pacientských dat upravuje samostatná Zpracovatelská smlouva a související dokumentace ochrany osobních údajů.

12.4 Auditní práva klienta ve vztahu ke zpracování pacientských dat se řídí Zpracovatelskou smlouvou.

12.5 Informace o dalších zpracovatelích a subzpracovatelích jsou uvedeny ve Zpracovatelské smlouvě nebo v samostatném seznamu zpracovatelů a subzpracovatelů.

12.6 Klient odpovídá za splnění svých povinností správce osobních údajů, zejména za existenci odpovídajícího právního základu zpracování, plnění informační povinnosti a nastavení vlastních interních procesů.

12.7 Provozovatel neodpovídá za zákonnost zdravotnické činnosti klienta, za obsah zdravotnických poučení, souhlasů, formulářů, šablon nebo vzorů ani za odborná rozhodnutí klienta.

Článek 13 Ochrana jiných osobních údajů

13.1 Ve vztahu k registračním údajům, kontaktním údajům klienta a údajům uživatelů klienta vystupuje provozovatel zpravidla jako samostatný správce osobních údajů pro účely registrace, provozu služby, bezpečnosti, podpory a související administrativy.

13.2 Podrobnosti o tomto zpracování jsou uvedeny v Zásadách zpracování osobních údajů zveřejněných na webu služby.

13.3 Pro účely autentizace, autorizace a bezpečnosti uživatelských účtů přidaných klientem (kolegové, recepce, dentální hygienistky) zpracovává provozovatel jejich identifikační, kontaktní a autentizační údaje (jméno, příjmení, e-mail, telefon, hash hesla, 2FA tokeny) jako zpracovatel jednající pro klienta v rozsahu vyplývajícím z funkcionality služby. Podrobnosti upravuje DPA.

Článek 14 Bezpečnost služby

14.1 Provozovatel je oprávněn zavést a používat přiměřená technická a organizační bezpečnostní opatření, zejména:

• pravidla pro přihlašování a hesla,
• vícefaktorové ověření,
• omezení počtu pokusů o přihlášení,
• captcha, rate limiting, blokace a další ochranné prvky,
• auditní logování a monitorování bezpečnostních událostí.

14.2 Klient bere na vědomí, že bezpečnost služby závisí také na jeho vlastním postupu, zejména na bezpečnosti zařízení, e-mailových schránek a interní správě přístupů.

14.3 Při podezření na bezpečnostní incident je provozovatel oprávněn přijmout nezbytná ochranná opatření i bez předchozího souhlasu klienta.

14.4 Ochranná opatření podle odst. 14.3 mohou zahrnovat zejména dočasné omezení přístupu k účtu, blokaci podezřelého účtu nebo relace, reset přístupových údajů, omezení vybraných funkcí systému, dočasné odpojení části služby, filtrování provozu, IP blokaci nebo jiný přiměřený bezpečnostní zásah.

14.5 Rozsah informací poskytovaných klientovi o bezpečnostním incidentu nebo o přijatých obranných opatřeních může být provozovatelem omezen, pokud by jejich sdělení mohlo zhoršit bezpečnostní situaci, ohrozit jiné klienty, vyšetřování incidentu nebo účinnost obranných opatření. Tím není dotčena povinnost provozovatele oznámit klientovi porušení zabezpečení osobních údajů v rozsahu a lhůtách podle GDPR a Zpracovatelské smlouvy.

14.6 Dočasné omezení nebo přerušení služby provedené z přiměřených bezpečnostních důvodů podle tohoto článku se nepovažuje samo o sobě za porušení povinností provozovatele.

14.7 Soulad s rámci kybernetické bezpečnosti. Provozovatel průběžně sleduje a implementuje opatření inspirovaná uznávanými mezinárodními standardy a regulacemi, zejména:

• ISO/IEC 27001 — rámec systému řízení informační bezpečnosti (ISMS); provozovatel postupuje v souladu s jeho principy (řízení přístupu, klasifikace dat, řízení dodavatelů, řízení incidentů, kontinuální zlepšování). Formální certifikace není v okamžiku účinnosti tohoto dokumentu udělena; provozovatel může její získání zahájit v rámci dalšího rozvoje služby.
• SOC 2 Type II — principy Trust Services (Security, Availability, Processing Integrity, Confidentiality, Privacy) jsou pro provozovatele orientačním standardem pro design vnitřních kontrol. Provozovatel zatím nedisponuje SOC 2 atestační zprávou.
• NIS2 / zákon o kybernetické bezpečnosti. Pokud se na provozovatele vztahují nebo budou vztahovat povinnosti regulovaného subjektu podle zákona č. 181/2014 Sb. v platném znění a souvisejících právních předpisů implementujících směrnici NIS2, plní provozovatel tyto povinnosti vůči orgánům veřejné moci v rozsahu stanoveném právními předpisy.

14.8 Reportování bezpečnostních incidentů klientovi. Provozovatel informuje klienta o významném bezpečnostním incidentu v přiměřeném rozsahu a bez zbytečného odkladu, pokud se incident podstatně dotýká poskytování služby klientovi, dostupnosti jeho dat, důvěrnosti, integrity nebo dostupnosti pacientských dat, nebo pokud je takové informování nezbytné pro splnění povinností klienta vůči pacientům, orgánům veřejné moci nebo jiným osobám. Tím nejsou dotčeny smluvní a zákonné informační povinnosti provozovatele vůči klientovi, zejména povinnost oznámit klientovi porušení zabezpečení osobních údajů podle GDPR a Zpracovatelské smlouvy.

14.9 Aktuální seznam certifikací a stavu auditů je uveřejněn ve veřejné sekci služby DataDent (např. na veřejných legal stránkách nebo v dokumentaci pro klienty); klient se může jeho aktuálního stavu kdykoli dotázat na e-mail uvedený v čl. 2.

Článek 15 Omezení služby při neuhrazení ceny

15.1 Neuhradí-li klient cenu služby řádně a včas, je provozovatel oprávněn omezit jeho oprávnění v systému do režimu pouze pro čtení.

15.2 V režimu pouze pro čtení může být klientovi zachován přístup k již uloženým údajům a dokumentům, avšak bez možnosti vytvářet, upravovat, podepisovat, zpracovávat nebo jinak aktivně pořizovat nové dokumenty v aplikaci.

15.3 Omezení služby do režimu pouze pro čtení samo o sobě neznamená ukončení smluvního vztahu ani zánik povinnosti klienta uhradit již splatné peněžité závazky.

15.4 Provozovatel je oprávněn klienta na prodlení s úhradou opakovaně upozorňovat prostřednictvím e-mailu nebo oznámení v aplikaci.

15.5 Úroky z prodlení a paušální náhrada nákladů. Při prodlení s úhradou ceny vzniká provozovateli nárok na zákonný úrok z prodlení podle nařízení vlády č. 351/2013 Sb. a na paušální náhradu nákladů spojených s uplatněním pohledávky.

15.6 Trvá-li prodlení klienta dlouhodobě, je provozovatel oprávněn klienta informovat o neaktivitě účtu a o plánovaném ukončení poskytování služby.

15.7 Nedojde-li k úhradě ceny ani do 6 měsíců ode dne splatnosti první neuhrazené pohledávky, je provozovatel oprávněn ukončit poskytování služby a zrušit nebo deaktivovat účet klienta.

15.8 Před výmazem pacientských dat poskytne provozovatel klientovi lhůtu 30 dnů od doručení výzvy k převzetí nebo exportu dat, pokud Zpracovatelská smlouva nebo právní předpisy nestanoví jinak.

15.9 Ukončení poskytování služby, zrušení nebo deaktivace účtu klienta samo o sobě neznamená, že provozovatel může bez dalšího smazat pacientská data zpracovávaná pro klienta; s těmito daty bude naloženo podle Zpracovatelské smlouvy, pokynů klienta a použitelných právních předpisů upravujících vedení a uchovávání zdravotnické dokumentace.

15.10 Standardní samoobslužný export dat dostupný v aplikaci je součástí běžného ukončení služby, pokud je taková funkčnost klientovi zpřístupněna; požaduje-li klient mimořádnou součinnost provozovatele, individuální export nebo předání dat na přenosném médiu, může být tato služba zpoplatněna podle aktuálního ceníku nebo individuální dohody.

15.11 Požaduje-li klient v období prodlení nebo po ukončení služby mimořádnou součinnost provozovatele, individuální export nebo předání dat na přenosném médiu, může být poskytnutí takové služby podmíněno předchozím odsouhlasením ceny a případně i její úhradou, pokud tím není dotčen standardní export nebo jiná povinnost provozovatele vyplývající ze smluvního nebo právního rámce.

15.12 Omezení služby, přechod do režimu pouze pro čtení, dočasná bezpečnostní blokace účtu nebo technická deaktivace přístupu samy o sobě neznamenají ukončení smluvního vztahu, pokud provozovatel výslovně neoznámí, že jde současně o ukončení smlouvy nebo poskytování služby.

15.13 Dnem účinnosti ukončení smluvního vztahu zaniká právo klienta službu dále aktivně užívat, není-li mezi stranami výslovně sjednáno jinak; tím nejsou dotčena ustanovení o ochraně dat, exportu, offboardingu, mlčenlivosti, úhradě již splatných závazků, odpovědnosti a dalších ustanoveních, která mají podle své povahy trvat i po ukončení smluvního vztahu.

Článek 16 Dostupnost služby a údržba

16.1 Provozovatel usiluje o co nejvyšší dostupnost služby, nezaručuje však její nepřerušený nebo bezvadný provoz v každém okamžiku; minimální úroveň dostupnosti nebo jiné parametry služby jsou závazné pouze tehdy, jsou-li mezi stranami výslovně písemně sjednány.

16.2 Služba může být dočasně nedostupná zejména z důvodu:

• plánované údržby,
• aktualizací a změn systému,
• bezpečnostního zásahu,
• technické závady infrastruktury,
• vyšší moci nebo výpadku třetích stran.

16.3 Je-li to přiměřeně možné, provozovatel klienta o plánované odstávce nebo významném omezení služby předem informuje.

16.4 Plánovaná údržba nebo technický zásah mohou zahrnovat zejména zapnutí maintenance režimu, dočasné omezení vybraných funkcí, omezení zápisů, přesměrování provozu nebo jiné přiměřené technické opatření potřebné pro bezpečný provoz, změnu nebo obnovu služby.

16.5 Není-li mezi stranami výslovně písemně sjednáno jinak, nevzniká klientovi z důvodu dočasné nedostupnosti, omezení funkčnosti, plánované údržby nebo orientační reakční doby podpory nárok na smluvní pokutu, slevu, servisní kredit ani jinou automatickou kompenzaci.

16.6 Cílová dostupnost. Provozovatel se snaží zajistit cílovou dostupnost služby na úrovni 99 % měsíčně mimo plánovaná údržbová okna, Force Majeure a výluky způsobené třetími stranami. Tato cílová dostupnost není závazkem garantované SLA, není-li mezi stranami sjednán zvláštní tarif s SLA závazkem.

16.7 Plánovaná údržbová okna jsou typicky neděle 02:00–06:00 SEČ/SELČ; mimo tato okna provede provozovatel údržbu jen pokud je to nutné z bezpečnostních nebo technických důvodů.

Článek 17 Komunikace a doručování

17.1 Komunikace mezi provozovatelem a klientem probíhá zejména elektronicky prostřednictvím e-mailu, oznámení v aplikaci nebo jiného přiměřeného prostředku používaného stranami; za takovou komunikaci se považují zejména provozní upozornění, výzvy k součinnosti, výzvy k převzetí nebo exportu dat, informace o změnách dokumentace, upozornění na prodlení, bezpečnostní oznámení a další oznámení související s poskytováním služby.

17.2 Klient udržuje své kontaktní údaje aktuální a funkční, zajišťuje jejich pravidelnou kontrolu a vnitřní předání doručených zpráv oprávněným osobám na své straně.

17.3 Zpráva doručovaná elektronicky se považuje za doručenou okamžikem jejího odeslání na poslední známý kontaktní údaj klienta nebo jejím zpřístupněním v aplikaci, není-li právním předpisem nebo individuálním ujednáním stanoveno jinak. Skutečnost, že se klient nebo jeho uživatel se zprávou fakticky neseznámil z důvodů na své straně, zejména z důvodu neaktuálního kontaktu, nefunkční e-mailové schránky, nečtení oznámení v aplikaci nebo nedostatku vnitřního předání, nemá sama o sobě vliv na účinky doručení.

17.4 Provozovatel není povinen využít současně více komunikačních kanálů ani ověřovat skutečné přečtení nebo převzetí zprávy, pokud taková povinnost nevyplývá z právního předpisu nebo z výslovné individuální dohody stran.

17.5 Oznámení doručené kterékoliv oprávněné osobě, administrátorovi klienta nebo na kontaktní údaj sdělený klientem pro účely služby se považuje za oznámení doručené klientovi.

Článek 18 Omezení odpovědnosti

18.1 Provozovatel odpovídá pouze za porušení povinností, které mu výslovně ukládají tyto obchodní podmínky, související smluvní dokumentace nebo obecně závazné právní předpisy, a pouze v rozsahu odpovídajícím technologické povaze poskytované služby.

18.2 Provozovatel neodpovídá za odbornou, medicínskou, diagnostickou ani právní správnost postupu klienta při poskytování zdravotních služeb ani za právní, odborný nebo obsahový soulad dokumentů, formulářů, poučení, souhlasů, šablon, vzorů, workflow a interních nastavení používaných klientem ve službě.

18.3 Provozovatel neodpovídá za nesprávnost, neúplnost, neaktuálnost nebo nezákonnost údajů, dokumentů a jiného obsahu vloženého do služby klientem, jeho uživateli, pacienty nebo jinými osobami jednajícími na straně klienta.

18.4 Provozovatel dále neodpovídá za škody nebo újmy vzniklé v důsledku:

• výpadku, poruchy nebo omezení služeb třetích stran,
• zásahu vyšší moci,
• neoprávněného zásahu třetí osoby, pokud provozovatel přijal přiměřená bezpečnostní opatření,
• nesprávného, nepovoleného nebo neodborného používání služby klientem, jeho uživateli nebo jinými osobami na straně klienta,
• technického stavu zařízení, sítě, internetového připojení, e-mailových schránek nebo jiné infrastruktury klienta,
• nedostatečné vnitřní správy rolí, oprávnění, přístupových údajů nebo interních procesů klienta.

18.5 Odpovědnost provozovatele se řídí výhradně zákonným rámcem a technologickou povahou poskytované služby.

18.6 V maximálním rozsahu dovoleném právními předpisy provozovatel neodpovídá za nepřímou újmu, ušlý zisk, ztrátu příležitosti, ztrátu očekávaného přínosu ani za navazující škody, které nevznikly jako přímý následek porušení konkrétní povinnosti provozovatele.

18.7 Klient bez zbytečného odkladu oznamuje provozovateli každou tvrzenou vadu služby, provozní problém nebo jinou skutečnost, která může mít vliv na řádné poskytování služby nebo na vznik újmy, a to s dostatečně určitým popisem, projevy vady a dostupnými podklady.

18.8 Před uplatněním nároku z tvrzené vady služby nebo z navazující újmy klient poskytuje provozovateli přiměřený prostor k prověření věci a k přijetí přiměřeného nápravného nebo náhradního řešení, pokud to povaha věci nevylučuje.

18.9 Provozovatel není v prodlení s odstraněním tvrzené vady nebo s přijetím nápravného opatření po dobu, po kterou klient neposkytuje potřebnou součinnost, neposkytne dostatečný popis problému nebo neumožní přiměřené ověření tvrzené vady.

18.10 IP indemnifikace

Vznese-li třetí osoba vůči klientovi nárok z titulu porušení svých práv duševního vlastnictví službou DataDent, kterou klient užíval v souladu se smluvním rámcem, provozovatel klienta na vlastní náklady brání a hradí pravomocně přiznanou náhradu škody, pokud klient:

1. o nároku provozovatele bez zbytečného odkladu informuje,
2. předá provozovateli vedení obrany a
3. poskytne k obraně potřebnou součinnost.

Toto pravidlo se nevztahuje na nároky vzniklé v důsledku obsahu vloženého do služby klientem nebo neoprávněné modifikace služby klientem.

18.11 Cap odpovědnosti

Celková souhrnná odpovědnost provozovatele za jakékoli škody nebo újmy vzniklé v souvislosti s poskytováním služby je v maximální možné míře povolené právními předpisy omezena na souhrn cen služby skutečně uhrazených klientem za období posledních 12 měsíců předcházejících vzniku škody, nejvýše však na částku 500 000 Kč (slovy: pět set tisíc korun českých).

18.12 Výjimky z capu (§ 2898 OZ). Omezení odpovědnosti podle odst. 18.11 se nevztahuje na škody způsobené úmyslně nebo hrubou nedbalostí, na nároky vyplývající z porušení povinností podle GDPR a souvisejících právních předpisů, na škody na životě a zdraví a na nároky, jejichž omezení nebo vyloučení právní předpisy nedovolují.

Článek 19 Ukončení smlouvy

19.1 Klient může smluvní vztah ukončit kdykoli.

19.2 Pravidla služby nestanoví výpovědní dobu pro klienta, pokud není v individuální smlouvě nebo tarifu uvedeno jinak.

19.3 V případě ukončení služby ze strany klienta klient nemá nárok na vrácení již uhrazené ceny ani její poměrné části, není-li individuálně sjednáno jinak nebo nevyplývá-li něco jiného z právních předpisů.

19.4 Provozovatel může ukončit smluvní vztah s výpovědní dobou 30 dnů, není-li dále uvedeno jinak. Při závažném porušení smlouvy, ohrožení bezpečnosti, dlouhodobém prodlení s úhradou nebo zneužití služby může provozovatel smluvní vztah ukončit i s okamžitou účinností.

19.5 Provozovatel může smluvní vztah ukončit zejména tehdy, pokud:

• klient závažně nebo opakovaně porušuje tyto obchodní podmínky,
• klient dlouhodobě neuhradí cenu služby,
• klient užívá službu způsobem, který ohrožuje provoz systému, bezpečnost nebo práva třetích osob,
• klient přestal splňovat podmínky pro využívání služby.

19.6 Ukončením smluvního vztahu není dotčeno právo provozovatele na úhradu již splatných peněžitých závazků klienta.

19.7 Po ukončení smluvního vztahu provozovatel umožní klientovi převzetí nebo export dat v rozsahu technicky možném a právně přípustném, a to ve lhůtě 30 dnů ode dne ukončení služby nebo ode dne doručení výzvy k převzetí nebo exportu dat, podle toho, který okamžik nastane později.

19.8 Případné spory se přednostně řeší smírně; před zahájením sporu klient nejprve uplatňuje vůči provozovateli konkrétní výhradu nebo tvrzenou vadu služby alespoň elektronicky a poskytuje mu přiměřenou lhůtu k vyjádření nebo nápravě, nebrání-li tomu povaha věci.

19.9 Účtové, smluvní, fakturační a auditní údaje klienta nebo jeho uživatelů může provozovatel po ukončení smluvního vztahu uchovávat po dobu vyžadovanou právními předpisy nebo po dobu nezbytnou k ochraně svých právních nároků.

19.10 Pacientská data zpracovávaná pro klienta budou po ukončení smluvního vztahu vrácena, exportována nebo vymazána v souladu se Zpracovatelskou smlouvou, pokyny klienta a právními předpisy upravujícími vedení a uchovávání zdravotnické dokumentace.

Článek 20 Duševní vlastnictví

20.1 Veškerá práva k softwaru, databázím, rozhraní, designu, textům, grafickým prvkům, dokumentaci a dalším částem služby náleží provozovateli nebo jeho licenčním partnerům.

20.2 Klient získává pouze nevýhradní, nepřenosné a časově omezené oprávnění užívat službu v rozsahu odpovídajícím uzavřené smlouvě a účelu služby.

20.3 Klient není oprávněn službu nebo její části kopírovat, upravovat, pronajímat, sublicencovat, zpřístupňovat třetím osobám mimo rámec oprávněného užití ani se pokoušet o její dekompilaci nebo reverzní inženýrství, není-li takový postup výslovně dovolen právními předpisy.

Článek 21 Důvěrnost a reference

21.1 Provozovatel a klient zachovávají mlčenlivost o všech neveřejných obchodních, smluvních, technických, bezpečnostních, organizačních, provozních a jiných důvěrných informacích, které se dozvědí v souvislosti s užíváním služby nebo smluvním vztahem.

21.2 Za důvěrné informace se považují zejména neveřejné části smluvního rámce, cenové a obchodní podmínky, technická dokumentace, bezpečnostní opatření, údaje o provozu a incidentních postupech, neveřejné informace o klientovi a jeho provozu, neveřejné informace o službě a další informace, které lze podle jejich povahy rozumně považovat za důvěrné.

21.3 Povinnost mlčenlivosti se nevztahuje na případy, kdy:

• je zpřístupnění informace vyžadováno právním předpisem nebo rozhodnutím příslušného orgánu,
• jde o informaci veřejně známou bez porušení této povinnosti,
• je zpřístupnění nezbytné pro výkon práv nebo splnění povinností podle smluvního rámce,
• je zpřístupnění nezbytné poradcům, auditorům, pojišťovně, financující instituci, propojené osobě, dodavateli infrastruktury, subdodavateli nebo jinému spolupracujícímu subjektu provozovatele či klienta, pokud je taková osoba vázána odpovídající povinností mlčenlivosti nebo profesní povinností obdobného rozsahu.

21.4 Povinnost mlčenlivosti trvá i po skončení smluvního vztahu, a to po dobu, po kterou informace neztratí svou důvěrnou povahu nebo po kterou jejich ochranu vyžadují právní předpisy, povaha informace nebo oprávněný zájem dotčené strany.

21.5 Není-li mezi stranami výslovně písemně sjednáno jinak, není provozovatel oprávněn bez předchozího písemného souhlasu klienta použít obchodní firmu, název ordinace, logo, značku ani jiné identifikační prvky klienta pro veřejnou referenci, marketingovou komunikaci nebo prezentaci spolupráce.

21.6 Za porušení povinnosti mlčenlivosti se nepovažuje použití anonymizovaných, agregovaných nebo statistických údajů, z nichž nelze přímo ani nepřímo určit konkrétního klienta, pacienta nebo jinou osobu, ani použití obecných provozních, technických nebo bezpečnostních poznatků, které neobsahují důvěrné informace klienta.

Článek 22 Změny obchodních podmínek

22.1 Provozovatel je oprávněn tyto obchodní podmínky přiměřeně měnit nebo doplňovat, zejména pokud:

• dojde ke změně právních předpisů,
• dojde ke změně služby, její funkcionality, dokumentačního nebo smluvního rámce nebo jejího obchodního modelu,
• je to nutné z bezpečnostních, provozních, technických nebo organizačních důvodů,
• je to nutné k promítnutí změn dodavatelského, infrastrukturního nebo subzpracovatelského modelu služby.

22.2 Nové znění obchodních podmínek provozovatel zveřejní na webu služby a v případě změny, která může mít podstatný dopad na práva nebo povinnosti klienta, ji klientovi oznámí také vhodným způsobem, zejména e-mailem nebo oznámením v aplikaci.

22.3 Není-li sjednáno jinak, nabývá nové znění účinnosti dnem v něm uvedeným, nejdříve však dnem jeho zveřejnění. V případě změny, která podstatně zhoršuje postavení klienta, stanoví provozovatel přiměřenou budoucí účinnost a klient je oprávněn do dne nabytí účinnosti takové změny smluvní vztah ukončit.

22.4 Podstatná změna. Za podstatnou změnu se považuje zejména změna ceny, rozsahu služby, způsobu zpracování osobních údajů, zapojení významného subdodavatele nebo subzpracovatele, podstatná změna dostupnosti služby nebo podstatné omezení práv klienta. Taková změna bude oznámena alespoň 30 dnů před účinností, nejde-li o změnu vyvolanou právním předpisem, bezpečnostním rizikem nebo naléhavou provozní potřebou.

22.5 Změny obchodních podmínek se nedotýkají práv a povinností vzniklých přede dnem nabytí jejich účinnosti, pokud z povahy konkrétní změny nebo z právních předpisů nevyplývá jinak.

22.6 Kontaktní místo pro hlášení nezákonného obsahu (DSA). Provozovatel zřizuje kontaktní místo pro hlášení nezákonného obsahu zveřejněného prostřednictvím veřejných profilů ordinací nebo lékařů (clinic-hub, rozcestník, veřejné formuláře): e-mail abuse@datadent.cz. Hlášení je posuzováno bez zbytečného odkladu, nejpozději do 7 dnů. Klient, jehož obsah byl odstraněn nebo k němuž byl omezen přístup, je o tomto rozhodnutí informován a má právo podat odvolání e-mailem na adresu uvedenou v rozhodnutí.

Článek 23 Rozhodné právo a řešení sporů

23.1 Tyto obchodní podmínky a smluvní vztah mezi provozovatelem a klientem se řídí právním řádem České republiky.

23.2 Případné spory se přednostně řeší smírně.

23.3 Nedojde-li ke smírnému řešení, budou spory rozhodovány věcně a místně příslušnými soudy České republiky.

Článek 24 Postoupení smlouvy / právní nástupnictví

24.1 Provozovatel může převést smlouvu nebo práva a povinnosti ze smluvního vztahu na svého právního nástupce, propojenou osobu nebo nabyvatele podniku či jeho části, pokud bude služba DataDent dále poskytována. O převodu klienta přiměřeně informuje. Pokud by převod podstatně zhoršil postavení klienta, klient může smluvní vztah ukončit do 30 dnů od oznámení.

Článek 25 Závěrečná ustanovení

25.1 Nedílnou součást smluvního rámce mohou tvořit také:

• Zpracovatelská smlouva (DPA),
• Zásady zpracování osobních údajů,
• Zásady používání cookies,
• ceník,
• Platební podmínky,
• další zvláštní ujednání, jsou-li mezi stranami sjednána.

25.2 B2B deklarace. Tyto obchodní podmínky upravují výhradně vztahy mezi podnikateli ve smyslu § 420 odst. 1 OZ a zdravotnickými zařízeními. Ustanovení o spotřebitelských smlouvách (§ 1810 a násl. OZ), distanční smlouvy o spotřebitelských službách a předpisy o ochraně spotřebitele (zák. č. 634/1992 Sb.) se na tento smluvní vztah nepoužijí.

25.3 Je-li některé ustanovení těchto obchodních podmínek neplatné, neúčinné nebo nevymahatelné, nemá tato skutečnost vliv na platnost a účinnost ostatních ustanovení.

25.4 Aktuální znění obchodních podmínek je zveřejněno na webu služby DataDent. Datum účinnosti aktuální verze je uvedeno v záhlaví dokumentu.