Smluvní vztahy s klienty při poskytování Software as a Service

Podobné dokumenty
Obsah. O autorech 17 Poděkování 18 Předmluva 19. Úvod do problematiky softwarového práva 21. Definice softwaru, práva k softwaru, licence, databáze 29

Právní aspekty externích cloudových řešení

Obsah. O knize 5 O autorech 17 Poděkování 19 Předmluva k 1. vydání 21 Předmluva k 2. vydání 23

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Obsah. O autorech 15 Poděkování 17 Předmluva k 1. vydání 18 Předmluva k 2. vydání 19 Předmluva k 3. vydání 21

PRÁVNÍ ASPEKTY OUTSOURCINGU

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Distribuované pracovní týmy. Mobilní styl práce. Využití infrastruktury. Struktura IT nákladů

Smlouva o poskytování cloudových služeb dle ust odst. 2 zák. č. 89/2012 Sb. občanského zákoníku (dále též jen občanský zákoník)

Pravidla ochrany osobních údajů

Podmínky ochrany osobních údajů

Osobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Zpracování a sdílení dat v dopravních systémech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Zpracovatelská smlouva dle Nařízení GDPR

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

IDG Storage world, Ing. Miloš Šnytr

Obchodní podmínky Platné od IT - MEATUS CZ spol. s.r.o. - help.cz podpora@meatus.cz

Posnídejte s námi na semináři

Obchodní podmínky pro aplikaci Vyfakturuj.cz

Směrnice o ochraně osobních údajů

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obchodní podmínky pro aplikaci SimpleShop.cz

Licenční podmínky pro uživatele

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů Implementace GDPR

Ochrana dat v cloudech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Všeobecné obchodní podmínky pro webhostingové a doménové služby

1. DEFINICE ÚČEL A ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRÁVA A POVINNOSTI STRAN...

Obchodní podmínky hostingových služeb poskytovaných společností NeurIT s.r.o.

VŠEOBECNÉ PODMÍNKY SMLOUVY O POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ (Všeobecné podmínky/vp)

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

1.2. Obchodní podmínky jsou nedílnou součástí Smlouvy.

Cloud ve veřejné správě -důležitější než technologie je dobrá smlouva

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Podmínky pro poskytování Služby: Innone Office 365

Ochrana osobních údajů

Smlouva a Všeobecné obchodní podmínky ESPAUN s.r.o.

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

1. Definice základních pojmů

Právní aspekty cloud computingu. Mgr. Ing. Jaroslav Zahradníček, advokát Kocián Šolc Balaštík, advokátní kancelář, s.r.o

Smlouva o pozáručním servisu a technické podpoře

OBCHODNÍ PODMÍNKY 1. POSKYTOVANÉ SLUŽBY

1. Název... se sídlem... zastoupený... IČ... zapsaná v obchodním rejstříku vedeném... oddíl..., vložka...

Číslo: Datum: Změna: Provedl:

S M L O U V A O P O S K Y T O V Á N Í S L U Ž E B uzavřená dle přísl. ustanovení zákona č. 89/2012 Sb., občanského zákoníku

Ochrana autorských práv a osobních údajů v dokumentech umístěných v cloudu

Nakládání s osobními údaji v prostředí internetu. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Směrnice pro ochranu osobních údajů

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

SMLOUVA. na svěřenou správu krajské datové sítě CamelNET

VŠEOBECNÉ OBCHODNÍ PODMÍNKY

Smlouva o poskytnutí služby na vytvoření metodiky hodnocení ukončených zadávacích řízení jednotlivých programů TA ČR

Bezpečnostní politika informací SMK

Obchodní podmínky webového portálu Czech Design Map

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Všeobecné podmínky poskytování služby LiveNet s platností a účinností od

VŠEOBECNÉ OBCHODNÍ PODMÍNKY POSKYTOVÁNÍ SLUŽEB SÍTĚ TECHCOM

Obchodní podmínky pro poskytování služeb v oblasti marketingu

1. ÚVODNÍ USTANOVENÍ 2. VYMEZENÍ NĚKTERÝCH POJMŮ

SMLOUVA O SPOLUPRÁCI. uzavřená podle 642 a násl. zákona č. 513/1991 Sb., obchodního zákoníku

Všeobecné obchodní podmínky

Město Moravský Beroun náměstí 9. května 4, Moravský Beroun

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

Všeobecné obchodní podmínky Balíkobot

uzavřená podle 14 zákona č. 101/2000 o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen ZOOÚ) mezi:

PODMÍNKY UŽÍVÁNÍ SOFTWARU INSOLVENČNÍ HLÍDAČ

Dodatek. ke smlouvě o dodávce vody a odvádění odpadních vod č. xxxxxxxxxxx. upravující podmínky poskytnutí služby VODA POD KONTROLOU

OBCHODNÍ PODMÍNKY. I. Úvodní ustanovení

Prezentace na konferenci CIIA. Ochrana osobních údajů

Obchodní podmínky pro používání služeb přímého bankovnictví prostřednictvím systému MultiCash LBBW Bank CZ a.s.

Státní ústav pro kontrolu léčiv tel.: Šrobárova 48, Praha 10 fax: web:

Všeobecné obchodní podmínky služby APEX Solutions platné od

Ochrana osobních údajů

1. Úvodní ustanovení. 2. Základní pojmy. 3. Předmět této smlouvy. 4. Práva a povinnosti Provozovatele

Všeobecné smluvní podmínky užívání on-line kurzů poskytovaných společností Wise

Rámcová smlouva o platebních službách

INFORMAČNÍ MEMORANDUM

Čl. I ÚVODNÍ USTANOVENÍ

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

OBCHODNÍ PODMÍNKY. Úvodní ustanovení a vymezení pojmů

Vydané podle 273 odst. 1) zákona č. 513/1991 Sb., obchodní zákoník, v platném znění:

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

Rámcová smlouva o poskytování veřejně dostupných služeb elektronických komunikací a souvisejících dodávek. mezi. Povodí Moravy, s.p.

! Nemovitostí se rozumí pozemky a stavby spojené se zemí pevným základem nacházející se na území České republiky.

LICENČNÍ PODMÍNKY pro užití počítačového programu DB Analyst

RÁMCOVÁ POJISTNÁ SMLOUVA

Lucie Olšánová, DiS. 1. Základní ustanovení 1.1.

VŠEOBECNÉ OBCHODNÍ PODMÍNKY PRO POUŽITÍ SLUŽBY MONKEYDATA

Smlouva o poskytnutí služby VODA pod kontrolou

Obchodní podmínky. I. Definice pojmů (1) Pro účely Obchodních podmínek a této Smlouvy budou níže uvedené pojmy vykládány následovně:

Smlouva o ochraně obchodního tajemství pro služby zpřístupnění metalických účastnických vedení a návazných služeb kolokace

VŠEOBECNÉ OBCHODNÍ A LICEČNÍ PODMÍNKY SPOLEČNOSTI easyresearch.biz s.r.o.

Cloud Computing Právní aspekty OUTSOURCING cesta ke zvyšování výkonnosti

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Transkript:

Smluvní vztahy s klienty při poskytování Software as a Service JUDr. Lukáš Jansa jansa@lawyer.cz Praha 21. 11. 2012

SaaS smluvní úprava Právní regulace, uzavření smlouvy SaaS není výslovně právně regulován inominátní smlouva jsou kladeny vyšší nároky na její přesnost, nelze se v případě nedostatečné úpravy opřít o žádný vymezený smluvní typ Uzavření smlouvy klasicky písemná smlouva Uzavření smlouvy prostředky komunikace na dálku nejčastěji ve formě odkliknutí smluvních či licenčních podmínek, s nimiž takto uživatel vyjadřuje souhlas (tzv. click wrap) smluvní dokumentace je v těchto případech obvykle značně roztříštěná, plná odkazů na doplňující dokumenty pravidlem u těchto smluv bývá možnost jednostranně je měnit ze strany poskytovatele

Cloud Computing bezpečnost dat Datová centra Právní zajištění ochrany dat (antiviry apod.) Přístupy do datového centra a jeho monitoring, provozní řád datového centra Definice služeb elektronických komunikací (serverhousing, záloha dat, webhosting, virtuální servery apod.) Opatření vůči vlastním zaměstnancům provozovatele datového centra jak během jejich pracovního poměru i po jeho skončení Mlčenlivost ve vztahu k datům objednatele a odpovědnost za ztrátu či zneužití Podmínky zpřístupnění dat třetím osobám obvykle je sjednáno, že poskytovatel data zpřístupní pouze v případě zákonných požadavků Smlouva by měla vždy přesně stanovit, jaký je režim nakládání s daty v případě zániku smlouvy - např. MS Office 365 umožňuje objednateli buď výslovně požádat o deaktivaci účtu a následné odstranění veškerých dat, nebo o zachování dat po dobu nejméně 90 dnů

SaaS obsah smlouvy Předmět smlouvy (závazky smluvních stran) SLA závazek poskytovatele zprovoznit sjednané služby a zajistit (garantovanou) dostupnost služeb je třeba vymezit součinnost objednatele, závislost služby poskytované jako SaaS na IT infrastruktuře objednatele a službách poskytovaných 3. osobami závazek objednatele hradit sjednanou cenu v závislosti na využívání služby pay as you go závazek objednatele poskytovat součinnost Licenční ujednání Cenová ujednání a platební podmínky Nakládání s osobními údaji, povinnost mlčenlivosti Ukončení smlouvy

SLA Service Level Agreement Garantovaná úroveň služeb obvykle představuje závazek poskytovatele garantovat dostupnost služby, která je stanovena zpravidla v procentech (99,9%) často však ve smlouvě chybí kvalitní úprava toho, jak se dostupnost měří (často do měření dostupnosti nejsou zahrnovány např. servisní okna a odstávky 99,9% ve skutečnosti není 99,9%) často smlouva neupravuje, jaké výstupy měření objednatel dostává může být obtížně prokazatelné, zda vznikl objednateli nárok na sjednané sankce Povinnosti poskytovatele v případě výpadku doba reakce, doba opravy Notifikační povinnost objednatele nesplnění těchto povinností výrazně oslabuje pozici objednatele Sankce v případě nedodržení sjednané úrovně služeb sleva, náhrada škody, u velkých poskytovatelů častá absence smluvní pokuty

Licence Nevýhradní licence Rozsah licence územní, časový, množstevní (dle počtu uživatelů, méně často na počet zařízení), obsahový rozsah Omezení licence omezená převoditelnost licence na třetí osoby prodej podniku, umožněn převod dle zákona afilace v rámci koncernu musí být výslovně sjednána zákaz dekompilace softwaru Obecně ačkoliv se vztahy SaaS s největšími poskytovateli služeb řídí cizím právem, podmínky jsou často obdobné, jaké by vyplynuly z českého autorského zákona

Ostatní práva a povinnosti povinnosti objednatele typicky se sjednává povinnost zachovávat v tajnosti přístupová hesla a oznamovat případná narušení bezpečnosti např. ve smlouvě MS Office 365 je povinnost připojit všechna zařízení, do kterých instaloval objednatel software, k internetu alespoň jednou za 45 dní, jinak to může negativně ovlivnit některé funkce softwaru výluky z odpovědnosti poskytovatele bezvadné fungování služeb je obvykle závislé na splnění řady technických podmínek na straně objednatele => jejich nesplnění představuje obvykle výluku z odpovědnosti poskytovatele za nesplnění SLA mlčenlivost definice chráněných informací (know how, obchodní tajemství) a doba ochrany (5 let) definice výluk z mlčenlivosti (veřejné, získané z jiných zdrojů, afilace, poradci, ze zákona)

Ukončení smlouvy SaaS Způsoby ukončení výpověď smlouvy uzavřené na dobu neurčitou u smluv na dobu určitou je nutno si možnost vypovědět smlouvu výslovně sjednat odstoupení (podstatné a nepodstatné porušení smlouvy) v některých smlouvách je klauzule rebus sic stantibus, která umožňuje globálním poskytovatelům ukončit poskytování služeb SaaS v případě změny nebo zpřísnění regulace Povinnosti spojené s ukončením z pohledu poskytovatele je výslovná úprava vhodná, z pohledu objednatele nezbytná součinnost poskytovatele při přechodu objednatele k jinému poskytovateli migrace dat a přechod na nového poskytovatele SaaS režim nakládání s daty v případě zániku smlouvy - např. MS Office 365 umožňuje objednateli buď výslovně požádat o deaktivaci účtu a následné odstranění veškerých dat, nebo o zachování dat po dobu nejméně 90 dnů

SaaS hlavní úskalí Rozsáhlá limitace náhrady škody v případě výpadku služeb hrozí především škoda nepřímá, ve formě ušlého zisku smlouvy velkých poskytovatelů SaaS limitují náhradu škody (často neúměrně), např. do výše úhrady licenčních poplatků nebo pevně stanovené částky Rozhodné právo, místo řešení sporů obvykle cizí rozhodné právo, např. ve smlouvě MS Office 365 je sjednáno irské právo místem řešení sporů je obvykle rovněž cizozemský soud např. smlouva MS Office 365 je v tomto ohledu relativně příznivá, když místem řešení sporů je Irsko pouze tehdy, pokud je žalobcem objednatel; bude-li žalovat Microsoft, proběhne spor u místně příslušného soudu objednatele

Osobní údaje a Cloud Computing Základní pojmy zákona na ochranu osobních údajů osobní údaj jakákoliv informace týkající se fyzické osoby, který ji umožňuje přímo či nepřímo identifikovat; typickými údaji jsou jméno, příjmení, rodné číslo, údaje o bydlišti apod. správce objednatel služeb Cloud Computingu, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj; správce může pověřit zpracovatele zpracovatel poskytovatel služeb Cloud Computingu, který na základě pověření správce zpracovává osobní údaje - u SaaS bude poskytovatel zpracovatelem téměř vždy zpracováním osobních údajů operace nebo soustava operací, které správce provádí s osobními údaji, a to automatizovaně nebo jinými prostředky, zejména shromažďování, ukládání na nosiče, zpřístupňování, úprava, vyhledávání, používání, předávání, šíření, likvidace atd.

Osobní údaje a Cloud Computing Doporučení pro nakládání s osobními údaji v Cloudu proaktivní povinnosti zákon na ochranu osobních údajů stanoví svým adresátům povinnosti proaktivně přijmout opatření, aby zabránili neoprávněnému nebo nahodilému přístupu k osobním údajům technicko-organizační opatření technická opatření směřují k faktické ochraně před neoprávněným přístupem k osobním údajům (hesla, provozní pravidla datového centra, šifrování dat uložených do Cloudu) organizační opatření účelem je omezit riziko spočívající v nesprávném chování samotných uživatelů zaměstnanců (analýza rizik => vytvoření vnitřních postupů a směrnic => seznámení zaměstnanců s těmito směrnicemi a pravidelná školení) platí pro obě smluvní strany také poskytovatel musí doložit technicko-organizační opatření (např. úspěšným provedením auditu, certifikací ) např. Microsoft dokládá, že má certifikace ISO 27000, SAS70, FISMA)

Osobní údaje a Cloud Computing Předávání osobních údajů do zahraničí regulace EU škálovatelnost a podstata Cloudu umožňuje přesun dat bez kontroly objednatele úprava EU umožňuje přesun dat bez předchozího souhlasu subjektu údajů v rámci EU do třetích zemí je možno předávat osobní údaje pouze tehdy, pokud je o prověřené země, o nichž Komise ES výslovně rozhodla, že jde o země s odpovídající ochranou osobních údajů např. USA obecně jimi nejsou, vyjma vybraných lokalit, tzv. Safe Harbour doporučení pro smluvní úpravu je nutno s poskytovatelem sjednat územní omezení využití infrastruktury poskytovatele služeb Cloud Computingu např. dle přílohy smlouvy MS Office 365 se uvádí, že pro tyto služby jsou primárně použita datová centra v Nizozemí a Irsku, v USA pak vždy v lokalitách tzv. Safe Harbour

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář