O smlouvě o poskytování služby DataDent

Článek 1 Provozovatel a klient

1.1 Smlouva je uzavírána mezi provozovatelem služby DataDent a klientem, který má zájem využívat službu pro svou zdravotnickou a související administrativní činnost.

1.2 Provozovatelem je společnost MAGNAPRO s.r.o., IČO 05115281, DIČ CZ05115281, se sídlem Českolipská 325/20, 412 01 Litoměřice, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ústí nad Labem, zastoupená Lukášem Mosteckým. Kontaktní e-mail: info@magnapro.eu, telefon: 773 568 144.

1.3 Klientem je právnická osoba nebo zdravotnické zařízení (zubní ordinace, klinika), které smlouvu uzavírá v souvislosti se svou podnikatelskou nebo zdravotnickou činností. Konkrétní identifikační údaje klienta (název, IČO, DIČ, sídlo, osoba oprávněná jednat) se do smlouvy doplňují automaticky z údajů poskytnutých při registraci.

1.4 Provozovatel a klient jsou dále označováni společně jako smluvní strany.

Článek 2 Úvodní ustanovení

2.1 Provozovatel poskytuje službu DataDent jako online softwarovou službu formou SaaS (software as a service) určenou zejména pro digitální správu pacientských formulářů, informovaných souhlasů, elektronických podpisů a dalších autorizačních úkonů, generování PDF výstupů, workflow změn a doplnění, notifikací a související administrativy zdravotnického provozu.

2.2 Smlouva upravuje základní smluvní rámec poskytování služby DataDent klientovi a navazuje na další dokumenty smluvního rámce (obchodní podmínky, platební podmínky, zpracovatelská smlouva, zásady zpracování osobních údajů).

Článek 3 Předmět smlouvy

3.1 Smlouva stanoví, že provozovatel umožní klientovi užívání služby DataDent v rozsahu sjednaném smlouvou, Zvláštními obchodními podmínkami služby DataDent (dále jen „ZOP DataDent“), ceníkem, platebními podmínkami a navazující dokumentací služby. Klient se zavazuje hradit za poskytování služby sjednanou cenu a užívat službu v souladu se smlouvou, ZOP DataDent, právními předpisy a účelem služby.

3.2 Služba může zahrnovat zejména:

• online pacientské formuláře,
• sběr elektronických podpisů a dalších autorizačních úkonů,
• generování PDF dokumentů,
• správu stavů formulářů a návazných workflow,
• notifikace a e-mailovou komunikaci,
• správu uživatelských rolí a oprávnění,
• veřejné profily ordinací nebo lékařů,
• archivaci, exporty a další administrativní nástroje.

3.3 Práva ke službě. Veškerá práva k samotné službě DataDent — jejímu programovému vybavení, zdrojovému kódu, databázové struktuře, uživatelskému rozhraní, technickému řešení, dokumentaci, systémovým šablonám, vzorům, grafickým prvkům a know-how — náleží provozovateli nebo jeho licenčním partnerům. Uzavřením smlouvy získává klient pouze nevýhradní, nepřevoditelné, časově omezené oprávnění užívat službu v rozsahu a za účelem vyplývajícím ze smluvního rámce. Smlouva zakazuje další licencování, pronájem, zpřístupnění třetím osobám mimo oprávněné uživatele klienta, zpětnou analýzu, dekompilaci nebo obcházení technických omezení služby (s výjimkou rozsahu výslovně dovoleného právním předpisem).

3.4 Práva k obsahu klienta. Práva k datům, dokumentům, textům, formulářům, poučením, souhlasům, přílohám, vlastním šablonám a dalšímu obsahu vloženému do služby klientem, jeho uživateli nebo pacienty zůstávají dotčeným oprávněným osobám. Klient odpovídá za to, že k takovému obsahu má odpovídající práva pro jeho vložení a použití ve službě.

3.5 Klient poskytuje provozovateli v rozsahu nezbytném pro provoz služby oprávnění obsah ukládat, zobrazovat, technicky zpracovávat, převádět do výstupních formátů, zálohovat, přenášet, exportovat a používat výhradně za účelem provozu, podpory, bezpečnosti, řešení incidentů, exportu a plnění smluvního a právního rámce.

Článek 4 Uzavření smlouvy a vznik přístupu do služby

4.1 Smlouva je klientovi předkládána po schválení registrace administrátorem portálu v návaznosti na registrační proces služby DataDent.

4.2 Smlouva je uzavřena okamžikem, kdy ji klient podepíše:

• elektronicky v prostředí webového prohlížeče s využitím zaručeného elektronického podpisu (ZAREP) ve smyslu čl. 26 nařízení eIDAS podporovaného provozovatelem, nebo
• osobně vlastnoručním podpisem.

4.3 Smlouva stanoví, že osoba podepisující smlouvu jménem klienta potvrzuje, že je oprávněna za klienta jednat nebo je k tomu řádně pověřena. Provozovatel je oprávněn před zpřístupněním služby (nebo i dodatečně) vyžádat přiměřené doložení oprávnění této osoby, pokud vzniknou důvodné pochybnosti.

4.4 Po uzavření smlouvy provozovatel zpřístupní klientovi přístup do služby bez zbytečného odkladu.

4.5 Podpisem smlouvy klient potvrzuje, že se seznámil se ZOP DataDent, platebními podmínkami, zásadami zpracování osobních údajů a dalšími dokumenty smluvního rámce.

4.6 Provozovatel je oprávněn si před zpřístupněním služby nebo i dodatečně vyžádat přiměřené doložení oprávnění osoby jednající za klienta, pokud vzniknou důvodné pochybnosti o správnosti údajů nebo o oprávnění této osoby.

4.7 Forma uzavření smlouvy. Je-li smlouva uzavírána v listinné podobě vlastnoručním podpisem, vyhotovuje se ve dvou stejnopisech, z nichž každá smluvní strana obdrží jeden. Je-li smlouva uzavírána elektronicky, obdrží klient její elektronické vyhotovení nebo potvrzení o jejím uzavření na kontaktní e-mail uvedený při registraci nebo ve smluvní dokumentaci.

Článek 5 Doba trvání smlouvy

5.1 Smlouva se uzavírá na dobu neurčitou, není-li mezi smluvními stranami výslovně sjednáno jinak. Smluvní strany nesjednávají výpovědní dobu, není-li v individuální dohodě uvedeno jinak.

5.2 Klient může smluvní vztah ukončit kdykoli písemným nebo jiným prokazatelným elektronickým oznámením doručeným provozovateli; ukončení je účinné okamžikem doručení, není-li v oznámení uveden pozdější den.

5.3 Provozovatel je oprávněn smluvní vztah ukončit zejména tehdy, pokud:

• klient závažně nebo opakovaně porušuje smlouvu nebo ZOP DataDent,
• klient dlouhodobě neuhradí cenu služby,
• klient užívá službu způsobem, který ohrožuje provoz systému, bezpečnost nebo práva třetích osob,
• klient přestal splňovat podmínky pro využívání služby.

5.4 Smlouva výslovně rozlišuje mezi pouhým omezením služby (přechod do režimu pouze pro čtení, dočasná bezpečnostní blokace, technická deaktivace) a ukončením smluvního vztahu; sama omezující opatření ukončení nezpůsobují, pokud provozovatel výslovně neoznámí, že jde současně o ukončení smlouvy.

5.5 Dnem účinnosti ukončení smluvního vztahu zaniká právo klienta službu dále aktivně užívat. Tím nejsou dotčena ustanovení o ochraně dat, exportu, offboardingu, mlčenlivosti, úhradě již splatných závazků, odpovědnosti a další ustanovení, která mají podle své povahy trvat i po ukončení smlouvy.

Článek 6 Cena služby a platební režim

6.1 Smlouva stanoví povinnost klienta hradit cenu služby podle aktuálního ceníku provozovatele nebo podle individuálně sjednaných podmínek. Cena a její splatnost se řídí ceníkem a platebními podmínkami provozovatele.

6.2 Platba může být provedena zejména online platební kartou, prostřednictvím QR platby nebo jiným způsobem, který provozovatel zpřístupní.

6.3 V případě ukončení služby ze strany klienta nemá klient nárok na vrácení již uhrazené ceny ani její poměrné části, není-li mezi stranami výslovně sjednáno jinak nebo nevyplývá-li něco jiného z právních předpisů.

6.4 DPH a daňový režim

Není-li výslovně uvedeno jinak, jsou ceny uváděny bez DPH.

6.4.1 U klientů se sídlem nebo místem podnikání v České republice bude k ceně připočtena DPH v zákonné výši, pokud se na dané plnění vztahuje.

6.4.2 U klientů se sídlem nebo místem podnikání v jiném členském státě Evropské unie, kteří vystupují jako osoby povinné k dani a sdělí provozovateli platné DIČ pro účely DPH, může být plnění fakturováno v režimu přenesení daňové povinnosti (reverse charge), pokud jsou splněny podmínky příslušných právních předpisů.

6.4.3 U klientů se sídlem nebo místem podnikání mimo Evropskou unii bude DPH posuzována podle pravidel pro určení místa plnění a dalších použitelných daňových předpisů. Je-li podle těchto pravidel místo plnění mimo Českou republiku, nemusí být k ceně účtována česká DPH.

6.4.4 Klient odpovídá za správnost údajů rozhodných pro daňové posouzení, zejména za správnost sídla, fakturační adresy, DIČ, daňového statusu a případného potvrzení, že jedná jako osoba povinná k dani.

6.5 Klient je povinen uhradit cenu služby řádně a včas.

6.6 V případě ukončení služby ze strany klienta nemá klient nárok na vrácení již uhrazené ceny ani její poměrné části, není-li mezi smluvními stranami výslovně sjednáno jinak nebo nevyplývá-li něco jiného z právních předpisů.

6.7 Platební brána GoPay (PSD2)

Pro provedení online platby kartou, QR platby nebo jiného zpřístupněného způsobu online úhrady může provozovatel používat platební rozhraní společnosti GoPay s.r.o., IČO 26046768 (dále jen „GoPay“).

6.7.1 Provedením platby prostřednictvím GoPay klient bere na vědomí, že se na samotné provedení platby použijí také obchodní, platební a technické podmínky GoPay v rozsahu, v jakém upravují platební transakci, autorizaci platby, bezpečnostní ověření, refundaci, chargeback nebo jiné procesy platební brány.

6.7.2 GoPay vystupuje ve vztahu k platebním údajům a provedení platební transakce jako samostatný poskytovatel platebních služeb a samostatný správce osobních údajů v rozsahu vyplývajícím z jeho dokumentace a právních předpisů.

6.7.3 Silné ověření plátce (SCA), pokud je podle právních předpisů nebo pravidel platebních schémat vyžadováno, zajišťuje GoPay, vydavatel platební karty, banka klienta nebo jiný příslušný poskytovatel platební služby. Klient je povinen poskytnout potřebnou součinnost k dokončení platební autorizace.

6.7.4 Provozovatel neukládá údaje o platební kartě klienta. Provozovatel může zpracovávat pouze omezené platební údaje nezbytné pro identifikaci a evidenci platby, zejména identifikátor transakce, částku, měnu, datum platby, stav platby, typ platby a případně omezená metadata poskytnutá platební bránou.

6.8 Úroky z prodlení a paušální náhrada nákladů

V případě prodlení klienta s úhradou ceny služby je provozovatel oprávněn požadovat zákonný úrok z prodlení dle nařízení vlády č. 351/2013 Sb. Vedle úroku z prodlení vzniká provozovateli rovněž nárok na paušální náhradu nákladů spojených s uplatněním pohledávky ve výši stanovené týmž nařízením vlády (k datu uzavření smlouvy 1 200 Kč za jednu pohledávku).

6.9 Refund, reklamace plateb a chargeback

Vrácení plateb, reklamace plateb, refundace, duplicitní nebo chybné platby a chargeback se řídí touto smlouvou, Platebními podmínkami služby DataDent, pravidly GoPay a použitelnými právními předpisy.

6.9.1 Klient je povinen reklamaci platby nebo požadavek na vrácení platby uplatnit nejprve u provozovatele prostřednictvím kontaktního e-mailu uvedeného ve smlouvě nebo v Platebních podmínkách.

6.9.2 Zahájení chargeback procesu bez předchozí přiměřené komunikace s provozovatelem může být považováno za porušení smluvního rámce, pokud k tomu klient neměl vážný důvod.

6.9.3 Tím nejsou dotčena kogentní práva klienta, práva vyplývající z pravidel platebních služeb ani práva vyplývající z právních předpisů.

6.10 Daňový doklad

Provozovatel vystaví klientovi daňový doklad nebo jiný účetní doklad v souladu s použitelnými právními předpisy. Daňový doklad může být klientovi doručen elektronicky, zejména e-mailem nebo zpřístupněním v uživatelském rozhraní služby.

6.10.1 Klient odpovídá za správnost fakturačních údajů uvedených v registraci, objednávce, smlouvě nebo uživatelském účtu. Změnu fakturačních údajů je klient povinen oznámit provozovateli bez zbytečného odkladu.

Článek 7 Omezení služby při neuhrazení ceny

7.1 Smlouva opravňuje provozovatele při neuhrazení ceny řádně a včas omezit oprávnění klienta v systému do režimu pouze pro čtení. V tomto režimu může být klientovi zachován přístup k již uloženým údajům a dokumentům, avšak bez možnosti vytvářet, upravovat, podepisovat nebo aktivně pořizovat nové dokumenty.

7.2 Provozovatel je oprávněn klienta na prodlení s úhradou opakovaně upozorňovat e-mailem nebo oznámením v aplikaci.

7.3 Nedojde-li k úhradě ceny ani do 6 měsíců ode dne splatnosti první neuhrazené pohledávky, je provozovatel oprávněn ukončit poskytování služby a účet klienta zrušit nebo deaktivovat.

7.4 V posledním měsíci před plánovaným ukončením služby provozovatel klienta zpravidla upozorní na blížící se ukončení poskytování služby, na možnost převzetí nebo exportu dat a na postup podle čl. 14 této smlouvy, Zpracovatelské smlouvy a související dokumentace o exportu, retenci a offboardingu.

7.5 Standardní samoobslužný export dat dostupný v aplikaci je součástí běžného ukončení služby, pokud je taková funkčnost klientovi zpřístupněna. Mimořádná součinnost provozovatele, individuální export nebo předání dat na přenosném médiu může být zpoplatněna podle aktuálního ceníku nebo individuální dohody a může být podmíněna předchozím odsouhlasením a úhradou ceny.

Článek 8 Uživatelské účty a přístupy

8.1 Smlouva opravňuje klienta vytvářet a spravovat uživatelské účty v rozsahu podporovaném službou. V rámci klientského prostředí lze typicky vytvářet účty pro hlavního lékaře, kolegy, recepci a další pověřené osoby podle rolí a oprávnění podporovaných systémem.

8.2 Klient odpovídá za správu svých uživatelů, rolí, oprávnění a přístupových práv v rozsahu, který mu služba umožňuje. Vnitřní rozvržení rolí a jejich oprávnění nastavuje klient sám — zejména prostřednictvím hlavního lékaře nebo osoby, která provedla registraci klienta do DataDentu. Provozovatel může poskytnout pouze konzultační nebo technickou součinnost.

8.3 Klient odpovídá za to, že osoby s přiděleným přístupem nebo rolí administrátora jsou k takovému jednání interně oprávněny, dále za to, aby službu užívaly pouze oprávněné osoby a aby každá taková osoba chránila své přístupové údaje. Klient je povinen bez zbytečného odkladu oznámit provozovateli podezření na neoprávněný přístup, kompromitaci účtu nebo jiný bezpečnostní incident.

Článek 9 Práva a povinnosti provozovatele

9.1 Smlouva ukládá provozovateli povinnost poskytovat službu s odbornou péčí odpovídající povaze SaaS služby.

9.2 Provozovatel je oprávněn provádět technické zásahy, aktualizace, údržbu, bezpečnostní opatření a změny systému potřebné pro řádný provoz, ochranu nebo rozvoj služby — včetně změn funkcionality, uživatelského rozhraní, workflow, infrastrukturního řešení a navazující dokumentace, pokud tím nepřiměřeně nezasáhne do základního účelu služby.

9.3 Provozovatel usiluje o vysokou dostupnost služby a jako interní provozní orientaci může sledovat dostupnost služby přibližně na úrovni 99 % v kalendářním měsíci. Toto vyjádření je pouze informativním provozním cílem a samo o sobě nepředstavuje závazné SLA, garanci dostupnosti ani základ pro vznik nároku na smluvní pokutu, slevu, servisní kredit nebo jinou automatickou kompenzaci.

9.3.1 Závazná minimální úroveň dostupnosti, reakční doby podpory, servisní kredity, smluvní pokuty nebo jiné konkrétní parametry služby jsou sjednány pouze tehdy, jsou-li výslovně písemně sjednány v individuální smlouvě, SLA dokumentu, objednávce nebo jiné výslovné dohodě smluvních stran.

9.4 Služba může být dočasně nedostupná zejména z důvodu plánované údržby, aktualizací, bezpečnostního zásahu, technické závady infrastruktury, vyšší moci nebo výpadku třetích stran. Je-li to přiměřeně možné, provozovatel klienta o plánované odstávce nebo významném omezení služby předem informuje.

9.5 Plánovaná údržba může zahrnovat zapnutí maintenance režimu, dočasné omezení vybraných funkcí, omezení zápisů, přesměrování provozu nebo jiné přiměřené technické opatření. Není-li výslovně sjednáno jinak, klientovi z důvodu dočasné nedostupnosti, omezení funkčnosti, plánované údržby ani orientační reakční doby podpory nevzniká nárok na smluvní pokutu, slevu, servisní kredit ani jinou automatickou kompenzaci.

Článek 10 Práva a povinnosti klienta

10.1 Smlouva stanoví povinnosti klienta užívat službu řádně, v souladu s právními předpisy, smlouvou, ZOP DataDent a účelem služby. Klient je povinen zejména:

• poskytovat pravdivé, úplné a aktuální údaje,
• zajistit oprávněnost osob, které za něj jednají nebo službu užívají,
• chránit přístupové údaje a bezpečnost účtů,
• zajistit, že do služby vkládá pouze data, k jejichž zpracování má odpovídající právní titul,
• zdržet se jakéhokoli jednání, které by mohlo narušit bezpečnost, dostupnost nebo integritu služby,
• včas reagovat na výzvy provozovatele, je-li to potřebné pro provoz, bezpečnost, podporu, export dat nebo řešení incidentu,
• poskytovat provozovateli přiměřenou součinnost potřebnou pro diagnostiku problému, bezpečnostní zásah, export nebo předání dat,
• před použitím samostatně odborně, právně a provozně posoudit obsah dokumentů, formulářů, poučení, souhlasů a workflow používaných ve službě,
• přizpůsobit obsah dokumentů a workflow konkrétnímu typu zdravotních služeb, situaci pacienta a interním procesům klienta.

10.2 Smlouva zakazuje klientovi zejména obcházet nebo narušovat bezpečnostní mechanismy služby, zneužívat službu k neoprávněnému sběru dat, spamování nebo škodlivým činnostem, pokoušet se o neoprávněný přístup k cizím účtům nebo datům, nebo využívat službu způsobem odporujícím právním předpisům či profesním povinnostem klienta.

10.3 Neposkytne-li klient potřebnou součinnost, je provozovatel oprávněn v přiměřeném rozsahu odložit nebo omezit dotčené plnění, prodloužit navazující lhůty nebo postupovat podle provozního, bezpečnostního, exportního či retenčního režimu služby. Provozovatel neodpovídá za prodlení nebo omezení plnění způsobené nedostatkem součinnosti na straně klienta.

10.4 Smlouva výslovně uvádí, že pouhé zpřístupnění funkce, dokumentu, formuláře, textace, šablony, vzoru, předvyplněného obsahu nebo workflow ve službě neznamená, že provozovatel schválil jejich právní, odbornou, medicínskou nebo provozní vhodnost pro konkrétní použití klientem.

Článek 11 Ochrana osobních údajů a role stran

11.1 Smlouva výslovně rozlišuje role stran v oblasti ochrany osobních údajů:

• ve vztahu k registračním, kontaktním, smluvním, fakturačním, provozním a bezpečnostním údajům osob jednajících za klienta vystupuje provozovatel zpravidla jako samostatný správce osobních údajů;
• ve vztahu k pacientským datům vloženým do služby klientem, jeho uživateli nebo pacienty vystupuje klient zpravidla jako správce osobních údajů a provozovatel jako zpracovatel.

11.2 Podrobnosti o zpracování pacientských dat upravuje samostatná DPA — Zpracovatelská smlouva, která tvoří součást smluvního rámce mezi smluvními stranami.

11.3 Podrobnosti o zpracování osobních údajů provozovatelem jako správcem upravují Zásady zpracování osobních údajů.

Článek 12 Bezpečnost a ochrana dat

12.1 Smlouva ukládá provozovateli povinnost přijímat přiměřená technická a organizační opatření k ochraně služby a dat — zejména v oblasti řízení přístupů, autentizace, auditní stopy, ochrany proti zneužití, ochrany souborů a řešení bezpečnostních incidentů.

12.2 Provozovatel je oprávněn zavést a používat bezpečnostní mechanismy — zejména pravidla pro hesla, vícefaktorové ověření, omezení počtu pokusů o přihlášení, captcha, rate limiting, IP blokace, auditní logování a další ochranné prvky.

12.3 Smlouva upozorňuje, že bezpečnost služby závisí také na vlastním postupu klienta — zejména na bezpečnosti zařízení, e-mailových schránek a interní správě přístupů.

12.4 Při podezření na bezpečnostní incident, zneužití služby nebo ohrožení dat je provozovatel oprávněn přijmout i bez předchozího souhlasu klienta nezbytná a přiměřená ochranná opatření — zejména dočasně omezit přístup k účtu, zablokovat relaci, resetovat přístupové údaje, omezit vybrané funkce systému, dočasně odpojit část služby nebo provést jiný bezpečnostní zásah.

12.5 Provozovatel je oprávněn omezit rozsah informací poskytovaných klientovi o bezpečnostním incidentu nebo o přijatých obranných opatřeních, pokud by jejich sdělení mohlo zhoršit bezpečnostní situaci, ohrozit jiné klienty, vyšetřování nebo účinnost obranných opatření. Tímto není dotčena povinnost provozovatele oznámit klientovi porušení zabezpečení osobních údajů ve smyslu čl. 33 odst. 2 GDPR a v souladu s DPA.

12.6 Kybernetická bezpečnost (NIS2)

Pokud se na provozovatele vztahují nebo v budoucnu budou vztahovat povinnosti regulovaného subjektu podle právních předpisů v oblasti kybernetické bezpečnosti, zejména podle zákona o kybernetické bezpečnosti a související regulace NIS2, plní provozovatel tyto povinnosti ve vztahu k příslušným orgánům veřejné moci v rozsahu stanoveném právními předpisy.

12.6.1 Tím nejsou dotčeny smluvní a zákonné informační povinnosti provozovatele vůči klientovi, zejména povinnost oznámit klientovi porušení zabezpečení osobních údajů podle GDPR a Zpracovatelské smlouvy, pokud se taková povinnost uplatní.

12.6.2 Provozovatel informuje klienta o významném bezpečnostním incidentu v přiměřeném rozsahu a bez zbytečného odkladu, pokud se incident podstatně dotýká poskytování služby klientovi, dostupnosti jeho dat, důvěrnosti, integrity nebo dostupnosti pacientských dat, nebo pokud je takové informování nezbytné pro splnění povinností klienta vůči pacientům, orgánům veřejné moci nebo jiným osobám.

12.6.3 Rozsah poskytnutých informací může být přiměřeně omezen, pokud by jejich sdělení mohlo zhoršit bezpečnostní situaci, ohrozit vyšetřování incidentu, bezpečnost jiných klientů, účinnost obranných opatření nebo plnění zákonných povinností provozovatele.

Článek 13 Důvěrnost

13.1 Smlouva ukládá oběma smluvním stranám zachovávat mlčenlivost o všech neveřejných obchodních, smluvních, technických, bezpečnostních, organizačních, provozních a jiných důvěrných informacích, o kterých se dozvědí v souvislosti se smlouvou, jejím plněním nebo jednáním o ní.

13.2 Za důvěrné informace se považují zejména neveřejné části smluvního rámce, cenové a obchodní podmínky, technická dokumentace, bezpečnostní opatření, údaje o provozu a incidentních postupech, neveřejné informace o infrastruktuře, klientovi a jeho provozu i neveřejné informace o službě.

13.3 Smlouva stanoví výjimky — povinnost mlčenlivosti se nevztahuje na případy, kdy je zpřístupnění informace vyžadováno právním předpisem nebo rozhodnutím orgánu, jde o veřejně známou informaci, je zpřístupnění nezbytné pro výkon práv nebo plnění povinností, nebo je zpřístupnění nezbytné poradcům, auditorům, pojišťovně, financující instituci, propojené osobě, dodavateli infrastruktury či subdodavateli vázanému odpovídající povinností mlčenlivosti.

13.4 Povinnost mlčenlivosti trvá i po skončení smlouvy, a to po dobu, po kterou informace neztratí svou důvěrnou povahu nebo po kterou jejich ochranu vyžadují právní předpisy, povaha informace nebo oprávněný zájem dotčené strany.

13.5 Smlouva zakazuje provozovateli použít obchodní firmu, název ordinace, logo, značku ani jiné identifikační prvky klienta pro veřejnou referenci, marketingovou komunikaci nebo prezentaci spolupráce bez předchozího písemného souhlasu klienta, není-li výslovně sjednáno jinak.

13.6 Za porušení povinnosti mlčenlivosti se nepovažuje interní použití anonymizovaných, agregovaných nebo statistických údajů, z nichž nelze přímo ani nepřímo určit konkrétního klienta, ordinaci, zdravotnické zařízení, pacienta, uživatele ani jinou fyzickou osobu, a to zejména pro provozní, bezpečnostní, analytické, technické, produktové a statistické účely provozovatele.

13.6.1 Za porušení povinnosti mlčenlivosti se dále nepovažuje použití obecných provozních, technických, bezpečnostních nebo produktových poznatků, které neobsahují důvěrné informace klienta, pacientská data ani údaje umožňující zpětnou identifikaci klienta, pacienta nebo uživatele.

13.7 Zákaz použití pro trénování AI modelů

Provozovatel není oprávněn použít pacientská data, zdravotnickou dokumentaci, obsah formulářů, přílohy, podpisy ani jiný obsah klienta k trénování veřejných, obecných nebo externích AI modelů, ledaže je takové použití výslovně sjednáno ve Zpracovatelské smlouvě, zvláštní písemné dohodě nebo jiném dokumentu, který jasně vymezí účel, rozsah, právní základ, bezpečnostní opatření a odpovědnosti smluvních stran.

13.7.1 Provozovatel může pro interní zlepšování služby, bezpečnost, detekci chyb, vývoj funkcí a statistické vyhodnocování používat pouze takové údaje, které jsou anonymizované nebo agregované tak, že z nich nelze přímo ani nepřímo určit konkrétního klienta, ordinaci, pacienta, uživatele nebo jinou fyzickou osobu.

13.7.2 Veřejné statistiky, benchmarking, marketingové výstupy nebo veřejné informace o používání služby mohou být zveřejněny pouze v anonymizované nebo agregované podobě, která neumožní identifikaci konkrétního klienta, ordinace, pacienta, uživatele ani jiné fyzické osoby, pokud klient neposkytl k identifikované referenci nebo jinému použití výslovný písemný souhlas.

13.8 Smluvní pokuta za porušení mlčenlivosti

Smluvní strana, která podstatně poruší povinnost mlčenlivosti podle tohoto článku, je povinna zaplatit druhé smluvní straně smluvní pokutu ve výši 50 000 Kč až 500 000 Kč za každý jednotlivý případ porušení.

13.8.1 Zaplacením smluvní pokuty není dotčeno právo poškozené smluvní strany na náhradu škody v rozsahu, v jakém škoda přesahuje zaplacenou smluvní pokutu, ani právo domáhat se zdržení závadného jednání, odstranění následků porušení nebo jiné ochrany podle právních předpisů.

Článek 14 Nakládání s daty po ukončení služby

14.1 Smlouva výslovně stanoví, že ukončení poskytování služby, zrušení nebo deaktivace účtu klienta samo o sobě neznamená automatický výmaz pacientských dat.

14.2 S pacientskými daty bude po ukončení služby naloženo v souladu se Zpracovatelskou smlouvou, pokyny klienta a použitelnými právními předpisy upravujícími vedení a uchovávání zdravotnické dokumentace.

14.3 Provozovatel umožní klientovi před výmazem pacientských dat jejich vrácení nebo export v rozsahu sjednaném ve Zpracovatelské smlouvě, a to zejména formou standardního exportu nebo jiného přiměřeného bezpečného zpřístupnění dat. Klientovi bude poskytnuta jednotná lhůta 30 dnů ode dne ukončení služby nebo ode dne doručení výzvy k převzetí nebo exportu dat, podle toho, který okamžik nastane později. Podrobnosti mohou být dále upraveny ve Zpracovatelské smlouvě, retenční politice, offboardingovém postupu nebo jiné související dokumentaci.

14.4 Účtové, smluvní, fakturační a auditní údaje klienta nebo jeho uživatelů může provozovatel po ukončení smluvního vztahu uchovávat po dobu vyžadovanou právními předpisy nebo po dobu nezbytnou k ochraně svých právních nároků.

14.5 Není-li výslovně sjednáno jinak, provozovatel není povinen v souvislosti s ukončením služby provádět ruční třídění dat, rekonstrukci dat ze záloh, převod do nestandardních formátů ani migraci dat do systému třetí osoby. Mimořádná součinnost může být zpoplatněna podle ceníku nebo individuální dohody.

Článek 15 Odpovědnost a limit náhrady

15.1 Smlouva vymezuje odpovědnost provozovatele tak, že provozovatel odpovídá pouze za porušení povinností, které mu výslovně ukládá smlouva, související smluvní dokumentace nebo obecně závazné právní předpisy, a to v rozsahu odpovídajícím technologické povaze SaaS služby.

15.2 Smlouva výslovně vylučuje odpovědnost provozovatele za odbornou, medicínskou, diagnostickou ani právní správnost postupu klienta při poskytování zdravotních služeb, ani za právní, odborný nebo obsahový soulad dokumentů, formulářů, poučení, souhlasů, šablon, vzorů, workflow a interních nastavení používaných klientem ve službě.

15.3 Provozovatel rovněž neodpovídá za nesprávnost, neúplnost, neaktuálnost nebo nezákonnost údajů, dokumentů a jiného obsahu vloženého do služby klientem, jeho uživateli, pacienty nebo jinými osobami jednajícími na straně klienta.

15.4 Smlouva dále vylučuje odpovědnost provozovatele za škody nebo újmy vzniklé v důsledku:

• výpadku, poruchy nebo omezení služeb třetích stran,
• zásahu vyšší moci,
• neoprávněného zásahu třetí osoby, pokud provozovatel přijal přiměřená bezpečnostní opatření,
• nesprávného, nepovoleného nebo neodborného používání služby klientem, jeho uživateli nebo jinými osobami na straně klienta,
• technického stavu zařízení, sítě, internetového připojení, e-mailových schránek nebo jiné infrastruktury klienta,
• nedostatečné vnitřní správy rolí, oprávnění, přístupových údajů nebo interních procesů klienta.

15.5 V maximálním rozsahu dovoleném právními předpisy provozovatel neodpovídá za nepřímou újmu, ušlý zisk, ztrátu příležitosti ani za navazující škody, které nevznikly jako přímý následek porušení konkrétní povinnosti provozovatele.

15.6 Smlouva ukládá klientovi povinnost oznámit provozovateli bez zbytečného odkladu každou tvrzenou vadu služby, provozní problém nebo jinou skutečnost, která může mít vliv na řádné poskytování služby, a to s dostatečně určitým popisem. Před uplatněním nároku z tvrzené vady je klient povinen poskytnout provozovateli přiměřený prostor k prověření věci a k přijetí přiměřeného nápravného nebo náhradního řešení.

15.7 Cap odpovědnosti. Smlouva výslovně omezuje celkovou souhrnnou odpovědnost provozovatele za jakékoli škody nebo újmy vzniklé v souvislosti se smlouvou nebo jejím plněním (v maximální možné míře povolené právními předpisy) na souhrn cen služby skutečně uhrazených klientem za období posledních 12 měsíců předcházejících vzniku škody, nejvýše však na částku 500 000 Kč (slovy: pět set tisíc korun českých).

15.8 Výjimky z capu (§ 2898 OZ). Smlouva výslovně vyhrazuje, že omezení odpovědnosti podle předchozího odstavce se nevztahuje na škody způsobené úmyslně nebo hrubou nedbalostí, na nároky vyplývající z porušení povinností podle GDPR a souvisejících právních předpisů, na škody na životě a zdraví ani na nároky, jejichž omezení nebo vyloučení právní předpisy nedovolují.

Článek 16 Dokumenty tvořící součást smluvního rámce

16.1 Nedílnou součást smluvního rámce mezi smluvními stranami tvoří zejména:

• Obchodní podmínky služby DataDent (ZOP),
• Platební podmínky služby DataDent,
• DPA — Zpracovatelská smlouva,
• Zásady zpracování osobních údajů,
• případně Seznam zpracovatelů / subzpracovatelů,
• případně další dokumenty, na které smlouva nebo výše uvedené dokumenty odkazují.

16.2 V případě rozporu mezi smlouvou a obchodními podmínkami má přednost smlouva.

16.3 Dokumenty tvořící součást smluvního rámce mohou být provozovatelem přiměřeně měněny nebo doplňovány, pokud to vyžaduje změna právních předpisů, bezpečnostních, technických, provozních nebo organizačních podmínek služby, změna funkcionality nebo dodavatelského či infrastrukturního modelu.

16.4 Pokud změna některého dokumentu může mít podstatný dopad na práva nebo povinnosti klienta, provozovatel takovou změnu klientovi přiměřeně oznámí předem. V případě změny, která podstatně zhoršuje postavení klienta, je klient oprávněn smluvní vztah ukončit do dne nabytí účinnosti takové změny. Změny se nedotýkají práv a povinností vzniklých přede dnem jejich účinnosti.

16.5 Smlouva stanoví výkladovou hierarchii dokumentů smluvního rámce. V případě rozporu má přednost:

1. tato smlouva,
2. DPA — Zpracovatelská smlouva v otázkách zpracování pacientských dat a ochrany osobních údajů ve vztahu správce a zpracovatele,
3. Platební podmínky v otázkách ceny, splatnosti a platebního režimu,
4. zvláštní provozní nebo odborná dokumentace v otázkách, které výslovně upravuje,
5. obchodní podmínky.

16.6 Není-li možné rozpor odstranit výkladem podle hierarchie, použije se ustanovení, které lépe odpovídá povaze otázky, účelu služby DataDent a použitelným právním předpisům.

Článek 17 Komunikace a doručování

17.1 Smlouva stanoví, že komunikace mezi smluvními stranami probíhá zejména elektronicky — prostřednictvím e-mailu, oznámení v aplikaci nebo jiného přiměřeného prostředku používaného stranami. Za takovou komunikaci se považují zejména provozní upozornění, výzvy k součinnosti, výzvy k převzetí nebo exportu dat, informace o změnách dokumentace, upozornění na prodlení a bezpečnostní oznámení.

17.2 Klient je povinen udržovat své kontaktní údaje aktuální a funkční, zajistit jejich pravidelnou kontrolu a vnitřní předání doručených zpráv oprávněným osobám.

17.3 Zpráva doručovaná elektronicky se považuje za doručenou okamžikem jejího odeslání na poslední známý kontaktní údaj druhé strany nebo jejím zpřístupněním v aplikaci. Skutečnost, že se adresát se zprávou fakticky neseznámil z důvodů na své straně (neaktuální kontakt, nefunkční schránka, nečtení oznámení v aplikaci), nemá sama o sobě vliv na účinky doručení.

17.4 Provozovatel není povinen využít současně více komunikačních kanálů ani ověřovat skutečné přečtení nebo převzetí zprávy, pokud taková povinnost nevyplývá z právního předpisu nebo z výslovné individuální dohody.

17.5 Oznámení doručené kterékoliv oprávněné osobě, administrátorovi klienta nebo na kontaktní údaj sdělený klientem se považuje za oznámení doručené klientovi.

Článek 18 Vyšší moc

18.1 Smlouva definuje vyšší moc jako mimořádnou, nepředvídatelnou a nepřekonatelnou překážku vzniklou nezávisle na vůli dotčené smluvní strany, která jí dočasně nebo trvale brání ve splnění povinnosti, pokud nebylo možné takovou překážku rozumně předvídat ani odvrátit.

18.2 Za vyšší moc se považují zejména válka, teroristický útok, občanské nepokoje, živelní pohroma, rozsáhlý výpadek dodávek energií, rozsáhlý výpadek internetu nebo páteřní sítě, epidemie nebo pandemie, rozhodnutí orgánu veřejné moci, kybernetický útok nebo bezpečnostní incident mimo přiměřenou kontrolu dotčené strany — pokud byla přijata přiměřená preventivní opatření.

18.3 Smluvní strana dotčená vyšší mocí je povinna o této skutečnosti bez zbytečného odkladu informovat druhou stranu, nejpozději však do 14 dnů ode dne, kdy se o překážce dozvěděla nebo mohla dozvědět.

18.4 Po dobu trvání vyšší moci se pozastavuje běh lhůt a dotčená strana neodpovídá za prodlení nebo nesplnění povinnosti v rozsahu, v jakém bylo způsobeno vyšší mocí.

18.5 Vyšší moc nezbavuje klienta povinnosti uhradit cenu za službu již poskytnutou před vznikem překážky ani povinnosti chránit přístupové údaje, data a důvěrné informace.

Článek 19 Postoupení smlouvy a právní nástupnictví

19.1 Smlouva opravňuje provozovatele postoupit smlouvu, práva a povinnosti z ní vyplývající nebo smluvní vztah ke službě DataDent na svého právního nástupce, propojenou osobu nebo na nabyvatele podniku či jeho části, pokud takový subjekt bude službu DataDent dále provozovat nebo zajišťovat její poskytování.

19.2 Provozovatel klienta o takovém postoupení přiměřeně informuje předem, případně bez zbytečného odkladu poté, co se postoupení stane účinným, pokud předchozí oznámení nebude možné z právních, obchodních nebo technických důvodů.

19.3 Dojde-li v důsledku postoupení ke změně, která podstatně zhoršuje postavení klienta, je klient oprávněn smluvní vztah ukončit do 30 dnů ode dne doručení oznámení o postoupení.

19.4 Klient není oprávněn postoupit smlouvu ani práva a povinnosti z ní vyplývající na třetí osobu bez předchozího písemného souhlasu provozovatele; tím nejsou dotčeny případy přeměny klienta nebo jiné zákonné sukcese.

Článek 20 Sankční režim

20.1 Smluvní strany si ve smlouvě nesjednávají smluvní pokuty, není-li v individuální písemné dohodě výslovně uvedeno jinak.

20.2 Tím není dotčeno právo smluvních stran domáhat se náhrady škody, vydání bezdůvodného obohacení, zdržení se protiprávního jednání, odstranění závadného stavu, ochrany důvěrných informací, ochrany práv duševního vlastnictví ani jiných nároků podle smlouvy nebo právních předpisů.

20.3 Při závažném nebo opakovaném porušení smlouvy — zejména při pokusu o neoprávněný přístup, obcházení zabezpečení, zpětnou analýzu, dekompilaci, zneužití služby nebo neoprávněné nakládání s daty — je provozovatel oprávněn postupovat podle ustanovení smlouvy o omezení služby, bezpečnostním zásahu nebo ukončení smluvního vztahu.

Článek 21 Závěrečná ustanovení a eskalace sporů

21.1 Smlouva se řídí právním řádem České republiky.

21.2 Smluvní strany budou případné spory přednostně řešit smírně. Klient je před zahájením sporu povinen nejprve uplatnit vůči provozovateli konkrétní výhradu nebo tvrzenou vadu služby alespoň elektronicky a poskytnout mu přiměřenou lhůtu k vyjádření nebo nápravě.

21.3 Eskalační doložka. Smlouva stanoví, že spory budou strany řešit primárně cestou eskalace:

1. na úrovni technické podpory;
2. nepodaří-li se vyřešit do 15 pracovních dnů, eskalací na pověřeného manažera provozovatele;
3. nepodaří-li se vyřešit do 30 dnů, formou mediace dle zákona č. 202/2012 Sb.

Teprve po vyčerpání těchto cest jsou strany oprávněny obrátit se na soud. Smluvní strany sjednávají v souladu s § 89a zákona č. 99/1963 Sb., občanského soudního řádu, že místně příslušným soudem prvního stupně pro řešení sporů z této smlouvy je obecný soud provozovatele, tedy Okresní soud v Litoměřicích; je-li dána věcná příslušnost krajského soudu, pak Krajský soud v Ústí nad Labem.

21.4 Je-li některé ustanovení smlouvy neplatné nebo nevymahatelné, nemá to vliv na platnost ostatních ustanovení.

21.5 B2B deklarace (§ 420 OZ). Klient potvrzuje, že smlouvu uzavírá v souvislosti s vlastní podnikatelskou nebo zdravotnickou činností; ustanovení občanského zákoníku o spotřebitelských smlouvách (§ 1810 a násl. OZ) se na tento smluvní vztah nepoužijí.

21.6 Rozhodné právo a vyloučení kolizních norem. Smlouva, její výklad i případné spory se řídí výhradně právním řádem České republiky s vyloučením kolizních norem mezinárodního práva soukromého a s vyloučením Úmluvy OSN o smlouvách o mezinárodní koupi zboží (CISG), pokud by se jinak na vztah aplikovala.

21.7 Vyhotovení smlouvy (counterparts). Smlouva může být uzavřena ve vícero stejnopisech (vč. elektronických vyhotovení a podpisů přes různé kanály); každý takový stejnopis se považuje za originál a všechny stejnopisy společně tvoří jeden a tentýž právní dokument. V případě listinné formy obdrží každá smluvní strana po jednom stejnopisu.

21.8 Jazyk smlouvy. Závazným jazykem této smlouvy je český jazyk. Případné překlady smlouvy do jiných jazyků slouží pouze pro orientaci klientů a v případě rozporu má přednost české znění.

Článek 22 Forma uzavření a podpisu

22.1 Smlouva může být uzavřena elektronicky v prostředí webového prohlížeče s využitím zaručeného elektronického podpisu (ZAREP) ve smyslu čl. 26 nařízení eIDAS, anebo vlastnoručním podpisem v listinné podobě.

22.2 Smlouva nabývá účinnosti dnem jejího podpisu oběma smluvními stranami.

22.3 Identifikační údaje klienta (název, IČO, DIČ, sídlo, osoba oprávněná jednat) jsou do smlouvy doplňovány automaticky z údajů poskytnutých při registraci; klient před podpisem ověří jejich správnost a úplnost.

22.4 Plné znění smlouvy — včetně přílohových dokumentů smluvního rámce — je zájemci předáno až po schválení registrace administrátorem portálu, před aktivací uživatelského účtu. Tato veřejná stránka má pouze informativní charakter a slouží k orientaci zájemců o službu DataDent.