RAMMEAFTALE OM TJENESTEYDELSER

Hver bestillingsformular og SOW, der er underskrevet af kunden og spaceti s.r.o. , et selskab med begrænset ansvar med hjemsted på

Premyslovska 2845/43, Praha 3, 13000, Tjekkiet ID nr.: 05137659 ("Spaceti") er omfattet af denne hovedserviceaftale ("aftalen"). DEFINITIONER

"Tilknyttet virksomhed": enhver enhed, der direkte eller indirekte kontrollerer, kontrolleres af eller er under fælles kontrol med den pågældende enhed. Ved "kontrol" forstås i denne definition direkte eller indirekte ejerskab af eller kontrol med mere end 50 % af stemmerettighederne i den pågældende enhed.

" Betatjenester" betyder Spacetis tjenester eller funktionalitet, der kan stilles til rådighed for kunden til afprøvning efter kundens valg uden ekstra omkostninger, og som klart er betegnet som beta, pilot, begrænset udgivelse, udvikler preview, ikke-produktion, evaluering eller med en lignende beskrivelse.

"Kunde" betyder enhver enhed, der køber tjenesterne, de professionelle tjenester eller HW, som nærmere beskrevet i bestillingsformularen eller SOW'en.

"Kundedata" betyder elektroniske data og oplysninger, der er indsendt af eller til kunden til tjenesterne, bortset fra applikationer, der ikke er fra Spaceti.

"Dokumentation" betyder den pågældende Tjenestes produktbeskrivelsesdokumentation i bestillingsformularen, sikkerhedsdokumentation og infrastruktur og underdatabehandlere (begge som defineret i databeskyttelsesforordningen) og dens brugsvejledning og politik, som til enhver tid ajourført, tilgængelig via login til den pågældende Tjeneste.

"Gratis tjenester" betyder tjenester, som Spaceti stiller gratis til rådighed for kunden. Gratis tjenester omfatter ikke tjenester, der tilbydes som købte tjenester.

"Skadelig kode" betyder kode, filer, scripts, agenter eller programmer, der har til formål at skade, herunder f.eks. virus, orme, tidsbomber og trojanske heste.

"Ikke-Spaceti -applikation" betyder en webbaseret, mobil, offline eller anden softwareapplikationsfunktionalitet, der fungerer sammen med en tjeneste, og som leveres af kunden eller en tredjepart. Ikke-Spaceti-applikationer, bortset fra dem, der er opnået eller leveret af kunden, vil kunne identificeres som sådanne.

"Normal arbejdstid": tidspunktet mellem kl. 9.00 og 18.00 i Tjekkiet på en arbejdsdag, hvor arbejdsdag betyder enhver dag, der ikke er en lørdag, søndag eller helligdag i Tjekkiet.

"Bestillingsformular": et bestillingsdokument eller en online-bestilling, der specificerer de tjenester og HW, der skal leveres i henhold til dette, og som indgås mellem kunden og Spaceti eller en af deres associerede selskaber, herunder eventuelle tillæg og tillæg hertil. Ved at indgå en bestillingsformular i henhold til denne aftale accepterer en affiliate at være bundet af vilkårene i denne aftale, som om den var en oprindelig part i denne aftale.

"Købte -tjenester" betyder tjenester, som kunden eller kundens affiliate køber via en bestillingsformular eller en online købsportal, til forskel fra gratis tjenester.

"Tjenester" betyder de online SW-produkter og -tjenester, der bestilles af kunden via en bestillingsformular eller en online købsportal, eller som stilles gratis til rådighed for kunden (alt efter omstændighederne) eller som led i en gratis prøveperiode, og som stilles til rådighed online af Spaceti, herunder tilknyttede Spaceti offline- eller mobilkomponenter, som beskrevet i dokumentationen. "Tjenester" omfatter ikke HW, professionelle tjenester og applikationer, der ikke er Spaceti-applikationer.

"SOW" betyder en arbejdsbeskrivelse, der beskriver de professionelle tjenester, der skal leveres i henhold til dette dokument, og som indgås mellem kunden og Spaceti eller en af deres tilknyttede virksomheder eller som er indarbejdet i en ordreformular, der indgås mellem kunden og Spaceti eller en af deres tilknyttede virksomheder. Ved at indgå en SOW i henhold til denne aftale accepterer en affilieret virksomhed at være bundet af vilkårene i denne aftale, som om den var en oprindelig part i denne aftale.

"Bruger" betyder, i tilfælde af en person, der accepterer disse vilkår på egne vegne, en sådan person, eller, i tilfælde af en person, der accepterer denne aftale på vegne af en virksomhed eller anden juridisk enhed, en person, der er autoriseret af kunden til at bruge en tjeneste, for hvem Kunden har købt et abonnement (eller i tilfælde af tjenester, der leveres af Spaceti uden beregning, for hvem en tjeneste er blevet stillet til rådighed), og til hvem Kunden (eller i givet fald Spaceti på Kundens anmodning) har givet en brugeridentifikation og en adgangskode (for tjenester, der anvender autentificering). Brugere kan f.eks. omfatte ansatte, konsulenter, entreprenører og agenter hos Kunden eller Kundens tilknyttede selskaber samt tredjeparter, som Kunden eller Kundens tilknyttede selskab handler med.

UANSET AFSNITTET "ERKLÆRINGER, GARANTIER, EKSKLUSIVE RETSMIDLER OG ANSVARSFRASKRIVELSER" OG AFSNITTET "SPACETIS ERSTATNINGSANSVAR" NEDENFOR, LEVERES DE GRATIS TJENESTER "SOM DE ER". UDEN NOGEN GARANTI, OG SPACETI HAR INGEN ERSTATNINGSFORPLIGTELSER ELLER ANSVAR AF NOGEN ART MED HENSYN TIL DE GRATIS TJENESTER, MEDMINDRE EN SÅDAN UDELUKKELSE AF ANSVAR IKKE KAN HÅNDHÆVES I HENHOLD TIL GÆLDENDE LOV, I HVILKET TILFÆLDE SPACETIS ANSVAR MED HENSYN TIL DE GRATIS TJENESTER IKKE MÅ OVERSTIGE 1.000,00 USD. UDEN AT BEGRÆNSE DET FOREGÅENDE, ERKLÆRER ELLER GARANTERER SPACETI OG DETS ASSOCIEREDE SELSKABER OG DETS LICENSGIVERE IKKE OVER FOR KUNDEN, AT: (A) KUNDENS BRUG AF DE GRATIS TJENESTER VIL OPFYLDE KUNDENS KRAV, (B) KUNDENS BRUG AF DE GRATIS TJENESTER VIL VÆRE UAFBRUDT, RETTIDIG, SIKKER ELLER FEJLFRI, OG (C) BRUGSDATA, DER LEVERES VIA DE GRATIS TJENESTER, VIL VÆRE NØJAGTIGE. UANSET DET MODSATTE I AFSNITTET "BEGRÆNSNING AF ANSVAR" NEDENFOR, ER KUNDEN I HENHOLD TIL DENNE AFTALE FULDT UD ANSVARLIG OVER FOR SPACETI OG DETS ASSOCIEREDE SELSKABER FOR ENHVER SKADE, DER OPSTÅR SOM FØLGE AF KUNDENS BRUG AF DE GRATIS TJENESTER, ENHVER OVERTRÆDELSE AF DENNE AFTALE FRA KUNDENS SIDE OG ENHVER AF KUNDENS ERSTATNINGSFORPLIGTELSER I HENHOLD TIL DENNE AFTALE.

(c) Tjenesterne vil i alt væsentligt fungere i overensstemmelse med den gældende dokumentation, og (d) med forbehold af afsnittet "Integration med ikke-Spaceti-applikationer" ovenfor, vil Spaceti ikke væsentligt forringe Tjenesternes samlede funktionalitet. I tilfælde af brud på en af ovenstående garantier er Kundens eneste retsmidler dem, der er beskrevet i afsnittene "Opsigelse" og "Refusion eller betaling ved opsigelse" nedenfor.

uanset hvad der er forårsaget, og uanset om sådanne tab er forudsigelige eller ej, også selv om den pågældende part eller dens tilknyttede virksomhed er blevet underrettet (eller på anden måde er klar over) om muligheden for sådanne tab på forhånd.

Bilag A - Addendum om databehandling

   

Bilag A

ADDENDUM OM DATABEHANDLING

(Revision august 2019)

Dette databehandlingstillæg, herunder dets bilag, ("DPA") udgør en del af rammeaftalen om tjenester mellem Spaceti og kunden for køb af tjenester fra Spaceti ("aftalen") for at afspejle parternes aftale med hensyn til behandling af personlige data.

Alle udtryk med store bogstaver, der ikke er defineret heri, har den betydning, der er angivet i aftalen.

I forbindelse med levering af tjenesterne til kunden i henhold til aftalen kan Spaceti behandle personoplysninger på vegne af kunden, og parterne er enige om at overholde følgende bestemmelser med hensyn til personoplysninger, idet de hver især handler med rimelighed og i god tro:

"Dataansvarlig": den enhed, der bestemmer formålet med og midlerne til behandling af personoplysninger.

"Databeskyttelseslove og -regler": alle love og regler, herunder love og regler i Den Europæiske Union, Det Europæiske Økonomiske Samarbejdsområde og deres medlemsstater, Schweiz og Det Forenede Kongerige, der gælder for behandlingen af personoplysninger i henhold til aftalen.

"Registreret person": den identificerede eller identificerbare person, som personoplysningerne vedrører.

"GDPR" betyder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).

"Personoplysninger": enhver information vedrørende (i) en identificeret eller identificerbar fysisk person og (ii) en identificeret eller identificerbar juridisk enhed (hvor sådanne oplysninger er beskyttet på samme måde som personoplysninger eller personligt identificerbare oplysninger i henhold til gældende databeskyttelseslove og -forordninger), hvor sådanne oplysninger for hver af (i) eller (ii) er kundedata.

"Behandling": enhver operation eller række af operationer, der udføres med personoplysninger, uanset om det sker automatisk eller ej, såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, søgning, konsultation, brug, videregivelse ved transmission, formidling eller anden form for tilrådighedsstillelse, tilpasning eller sammenstilling, begrænsning, sletning eller tilintetgørelse.

"Databehandler" er den enhed, der behandler personoplysninger på vegne af den dataansvarlige.

"Sikkerhedsdokumentation" betyder den sikkerhedsdokumentation, der gælder for de specifikke tjenester, som kunden har købt, med opdateringer fra tid til anden, og som er tilgængelig via login til den pågældende tjeneste, eller som Spaceti på anden måde med rimelighed stiller til rådighed. Sikkerhedsdokumentationen pr. ikrafttrædelsesdato er vedlagt som bilag 2 til denne DPA.

"Spaceti Group": Spaceti og dets associerede selskaber, der er involveret i behandlingen af personoplysninger.

"Underdatabehandler": enhver databehandler, der er ansat af Spaceti eller et medlem af Spaceti-koncernen.

"tilsynsmyndighed": en uafhængig offentlig myndighed, der er oprettet af en EU-medlemsstat i henhold til GDPR.

Spaceti skal underrette Kunden uden unødig forsinkelse efter at have fået kendskab til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til Kundedata, herunder Personoplysninger, som Spaceti eller dets Underdatabehandlere har overført, lagret eller på anden måde behandlet, og som Spaceti får kendskab til ("en "Kundedatahændelse"). Spaceti skal gøre en rimelig indsats for at identificere årsagen til en sådan Kundedatahændelse og tage de skridt, som Spaceti anser for nødvendige og rimelige for at afhjælpe årsagen til en sådan Kundedatahændelse, i det omfang afhjælpningen er inden for Spacetis rimelige kontrol. Forpligtelserne heri gælder ikke for hændelser, der er forårsaget af kunden eller kundens brugere.

Proceduren er beskrevet i aftalens punkt 2.2.

Spaceti skal sikre, at overførsel af personoplysninger, som er under behandling eller er beregnet til behandling efter overførsel til et tredjeland, kun finder sted, hvis en sådan overførsel opfylder betingelserne i GDPR, navnlig kapitel V.

Liste over tidsplaner

Skema 1: Detaljer om behandlingen

Skema 2: Sikkerhedsdokumentation (pr. ikrafttrædelsesdato)

Skema 3: Spacetis infrastruktur og underdatabehandlere (pr. ikrafttrædelsesdato)

SKEMA 1 - OPLYSNINGER OM BEHANDLINGEN

Arten og formålet med behandlingen

Spaceti behandler personoplysninger i det omfang, det er nødvendigt for at udføre tjenesterne eller de professionelle tjenester i henhold til aftalen, som yderligere specificeret i dokumentationen og som yderligere instrueret af kunden i forbindelse med dennes brug af tjenesterne eller de professionelle tjenester.

Varighed af behandlingen

Med forbehold af afsnit 8 i databeskyttelsesloven behandler Spaceti personoplysninger i aftalens løbetid, medmindre andet er skriftligt aftalt.

Kategorier af registrerede personer

Kunden kan indsende personoplysninger til tjenesterne, hvis omfang bestemmes og kontrolleres af kunden efter eget skøn, og som kan omfatte, men ikke er begrænset til, personoplysninger vedrørende følgende kategorier af registrerede personer:

Type af personoplysninger

Kunden kan indsende personoplysninger til tjenesterne, hvis omfang bestemmes og kontrolleres af kunden efter eget skøn, og som kan omfatte, men ikke er begrænset til følgende kategorier af personoplysninger:

SKEMA 2 - SIKKERHEDSDOKUMENTATION

(pr. ikrafttrædelsesdato)

Spaceti har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre fortløbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed af behandlingssystemer og tjenester:

  • Fortrolighed

Spaceti har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte fortroligheden af behandlingssystemer og tjenester, især:

  • Spaceti behandler alle kundedata på fjernserversteder, der ejes og drives af førende cloud-serviceudbydere, som tilbyder meget sofistikerede foranstaltninger til beskyttelse mod uautoriseret adgang til databehandlingsudstyr (nemlig telefoner, database- og applikationsservere og relateret hardware). Sådanne foranstaltninger omfatter:
  • en lagdelt sikkerhedsmodel, herunder sikkerhedsforanstaltninger som specialudviklede elektroniske adgangskort, alarmer, adgangsbarrierer for køretøjer, hegn, metaldetektorer og biometri, og på datacentrets gulv er der laserstråleindtrængningsdetektion;
  • datacentre overvåges døgnet rundt af indvendige og udvendige kameraer med høj opløsning, der kan registrere og spore ubudne gæster;
  • adgangslister, aktivitetsregistreringer og kameraoptagelser er tilgængelige, hvis der skulle opstå en hændelse;
  • datacentre patruljeres også rutinemæssigt af erfarne sikkerhedsvagter, der har gennemgået strenge baggrundstjek og uddannelse;
  • Adgang til datacentrets gulv er kun mulig via en sikkerhedskorridor, som implementerer multifaktoradgangskontrol ved hjælp af sikkerhedsbadges og biometri;
  • kun godkendte medarbejdere med bestemte roller kan få adgang.
  • Spaceti gennemfører passende foranstaltninger for at forhindre, at dets databehandlingssystemer kan bruges af uautoriserede personer. Dette opnås ved at:
  • Automatisk timeout af brugerterminalen, hvis den forbliver inaktiv, og der kræves identifikation og adgangskode for at genåbne den;
  • udstedelse og opbevaring af identifikationskoder;
  • der giver kunderne mulighed for at definere individuelle brugerkonti med tilladelser på tværs af Spaceti-ressourcer;
  • Spacetis medarbejdere, der har ret til at bruge Spacetis databehandlingssystemer, har kun adgang til personoplysninger inden for rammerne af og i det omfang, der er omfattet af deres respektive adgangstilladelse (autorisation). Især er adgangsrettigheder og -niveauer baseret på medarbejderens jobfunktion og rolle, idet begreberne "mindste privilegium" og "behov for at vide" anvendes til at matche adgangsprivilegier med definerede ansvarsområder. Dette opnås ved at:
  • begrænset adgang til personoplysninger til kun autoriserede personer;
  • kryptering efter industristandard og
  • Integritet

Spaceti har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte integriteten af behandlingssystemer og tjenester, især:

  • Spaceti implementerer passende foranstaltninger for at forhindre, at personoplysninger kan læses, kopieres, ændres eller slettes af uautoriserede parter under overførslen af dem eller under transporten af datamedierne. Dette opnås ved at:
  • anvendelse af de nyeste firewall- og krypteringsteknologier til at beskytte de gateways og pipelines, som dataene passerer igennem;
  • kryptering efter industristandard og
  • at undgå lagring af personoplysninger på bærbare lagringsmedier til transportformål og på bærbare computere eller andre mobile enheder, som virksomheden har udstedt.
  • Spaceti har ikke adgang til kundeindhold, medmindre det er nødvendigt for at give kunden de Spaceti-produkter og professionelle tjenester, som kunden har valgt. Spaceti har ikke adgang til kundernes indhold til andre formål. Spaceti ved derfor ikke, hvilket indhold kunderne vælger at gemme på sine systemer, og kan ikke skelne mellem personoplysninger og andet indhold, så Spaceti behandler kundedata ens. På denne måde nyder kundedata godt af de samme robuste Spaceti-sikkerhedsforanstaltninger, uanset om dette indhold indeholder personoplysninger eller ej.
  • Tilgængelighed

Spaceti har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte tilgængeligheden af behandlingssystemer og tjenester, især:

  • Spaceti gennemfører passende foranstaltninger for at sikre, at personoplysninger er beskyttet mod utilsigtet ødelæggelse eller tab. Dette opnås ved at:
  • redundans i infrastrukturen;
  • politikker, der forbyder permanent lokal (arbejdsstation) lagring af personoplysninger, og
  • at foretage regelmæssige sikkerhedskopiering af data.

Spaceti har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte robustheden af behandlingssystemer og -tjenester, især:

BILAG 3

Spacetis infrastruktur og underdatabehandlere

(pr. ikrafttrædelsesdato)

Anvendelsesområde

Denne dokumentation beskriver infrastrukturmiljøet og underdatabehandlere og visse andre enheder, der er væsentlige for Spacetis levering af tjenesterne.

Begreber med store bogstaver, der anvendes i denne dokumentation, er defineret i Spacetis hovedkontrakt og/eller databehandlingstillæg. I tilfælde af uoverensstemmelse har definitionen i databehandlingstillægget forrang.

Infrastruktur - opbevaring af persondata

Følgende tabel beskriver de lande og juridiske enheder, der er involveret i opbevaring af personoplysninger, som kunderne har indsendt til tjenesterne.

Enhed Enhedstype Land
Amazon Web Services, Inc. Tredjeparts hostingudbyder
  • Tyskland
Heroku Tredjeparts hostingudbyder
  • Irland
  • USA

Behandling af personoplysninger

Følgende juridiske enheder behandler personoplysninger til andre formål end opbevaring.

Enhedens navn Enhedstype Enhed Land
spaceti s.r.o. Spaceti HQ
  • Tjekkiet

Netværksudbydere

Tjenesterne kan bruge netværksudbydere til at levere tjenesterne, til sikkerhedsformål, til at understøtte brugergodkendelse og til at optimere levering af indhold (de "netværksudbydere"). Spaceti bruger netværksudbydere til at levere private netværksfunktioner og også til at levere Content Delivery Network-tjenester ("CDN"). CDN er almindeligt anvendte systemer af distribuerede tjenester, der leverer indhold baseret på den geografiske placering af den person, der får adgang til indholdet, og indholdsleverandørens oprindelse. Indhold, der skal leveres til abonnenter eller slutbrugere, f.eks. billeder eller vedhæftede filer, der er uploadet til tjenesterne, kan lagres hos et CDN for at fremskynde overførslen, og oplysninger, der overføres via et CDN, kan tilgås af CDN for at muliggøre dets funktioner. I det følgende beskrives Tjenesternes brug af netværksudbydere:

Anvendt netværksudbyder Placering Beskrivelse af tjenester
Google Global Spaceti kan bruge Google Firebase CDN-tjenester til at levere tjenesterne og til at optimere levering af indhold via tjenesterne.
Vodafone Global Spaceti kan bruge Vodafone til at levere tjenesterne for at muliggøre mere privat kommunikation mellem de sensorer, der anvendes til levering af tjenesterne, ved at oprette et privat netværk.

Spaceti-kunder kan abonnere på meddelelser om nye underdatabehandlere ved at sende en e-mail til legal@spaceti.com.