Podmínky využívání služby

Licenční ujednání

Na poskytovaný SOFTWARE se vztahuje ochrana dle zákona č. 121/2000 Sb., autorský zákon, v platném znění, jakož i ochrana dle souvisejících právních předpisů, zejména ochrana zaručená mezinárodními dohodami o autorských právech. Objednatel jako koncový uživatel SOFTWARE je povinen dodržovat veškeré právní předpisy upravující zákonnou ochranu SOFTWARE.  Objednavatel se zavazuje, že nebude zasahovat do zdrojového kódu SOFTWARE ani vyvíjet jakoukoli činnost k tomuto směřující, nezíská-li k tomu písemný souhlas dodavatele.

Objednatel nesmí umožnit užívání SOFTWARE třetím osobám s výjimkou osob, které budou vykonávat činnost pro objednatele.

Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)

Používá-li tato Smlouva v dalším textu následující termíny, ať už v singuláru nebo plurálu, je jejich význam definován v následujících bodech.

• GDPR – přímo aplikovatelné nařízení evropského parlamentu a rady (EU) 2016/679, které stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováním a volného pohybu osobních údajů pro celou Evropu. Výjimky ze zpracování OÚ, na které se nařízení GDPR nevztahuje, upravuje zvláštní směrnice 2016/680.
• Osobní údaj – neboli OÚ jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1. Dodavatel je ve vztahu k osobním údajům klientů Objednatelů zpracovatelem dle čl. 28 GDPR. Objednatel je správcem těchto údajů.
   1. Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Dodavatel získal přístup v rámci plnění licenční smlouvy uzavřené mezi Dodavatelem a Objednatelem.
   1. Dodavatel se zavazuje pro Objednatele zpracovávat osobní údaje v rozsahu a za účelem stanoveným v této smlouvě. Dodavatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.
   1. Dodavatel se zavazuje pro Objednatele zpracovávat osobní údaje v tomto rozsahu:
2. běžné osobní údaje, které Objednatel získal v souvislosti s vlastní obchodní činností.
3. zvláštní kategorie údajů podle čl. 9 GDPR, které Objednatel získal v souvislosti s vlastní obchodní činností.
   1. Dodavatel se zavazuje pro Objednatele zpracovávat osobní údaje za účelem poskytování platformy Softreal formou licenční smlouvy.
   1. Osobní údaje je možné zpracovávat pouze na pracovištích Dodavatele nebo jeho subdodavatelů podle čl. 2.8 těchto podmínek, a to na území Evropské unie.
   1. Dodavatel se zavazuje pro Objednatele zpracovávat osobní údaje klientů Objednatele, to vše po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Dodavatelem a Objednatelem.
   1. Osobní údaje jsou součástí pravidelné zálohy dat. Tyto zálohy jsou uchovávány po dobu dvou let od jejich vytvoření.
   1. Objednatel uděluje povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu aplikace Softreal. Objednatel dále uděluje Dodavateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů. Dodavatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.
   1. Dodavatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem:
4. Osobní údaje jsou zpracovávány v souladu s právními předpisy a na základě pokynů Objednatele, tj. pro výkon veškerých činností potřebných pro poskytování platformy Softreal formou licenční smlouvy.
5. Dodavatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.
6. Přijatá technická a organizační opatření odpovídají míře rizika. Dodavatel pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.
7. K osobním údajům budou mít přístup pouze oprávněné osoby Dodavatele a subdodavatelů dle čl. 2.9 těchto podmínek, které budou mít Dodavatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem.
8. Oprávněné osoby Dodavatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Dodavatel zajistí jejich prokazatelné zavázání k této povinnosti. Dodavatel zajistí, že tato povinnost pro Dodavatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Dodavateli.
9. Dodavatel bude Objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Objednatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Dodavatel k dispozici.
10. Po ukončení poskytování plnění, které je spojeno se zpracováním, dle čl. 2.7 těchto podmínek, je Dodavatel povinen všechny osobní údaje vymazat, nebo je vrátit Objednateli, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.
11. Dodavatel poskytne Objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR.
    1. Objednatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Dodavateli součinnost nezbytnou pro plnění těchto podmínek.
    1. Dodavatel nesmí bez souhlasu objednatele využívat data, která mu byla svěřena jinak, než je určeno povahou služby realitního systému Softreal. Výjimku tvoří anonymizovaná statistická data, která slouží pro potřeby tvorby cenových a provizních map. U takto anonymizovaných dat nesmí být možné spojení s konkrétními případy objednatele.