Platnosť dokumentu: od 1. 1. 2025
BOIT Cyber Security s.r.o., IČO: 17614261, DIČ: CZ17614261, so sídlom Korunní 2569/108, Praha 10, 101 00, zapísaná v obchodnom registri vedenom Mestským súdom v Prahe dňa 6. októbra 2022, oddiel C, vložka 373905,
kontaktný e-mail: [email protected], webová stránka: https://legacy.boit.cz

Právne upozornenie:

Tento dokument môže byť na informačné účely k dispozícii v rôznych jazykových verziách. Právne záväzná a rozhodujúca je vždy česká verzia Všeobecných obchodných podmienok. Preklady boli vytvorené pomocou automatizovaných nástrojov a môžu obsahovať nepresnosti. V prípade rozporu má prednosť originál.

1. Úvod

1.1 Tieto VOP upravujú vzťahy medzi spoločnosťou BOIT Cyber Security s.r.o. („Poskytovateľ“) a zákazníkmi („Zákazník“) pri poskytovaní služieb kybernetickej bezpečnosti.

1.2 Jednotlivé zmluvné dojednania majú prednosť pred VOP.

2. Rozsah služieb

2.1 Poskytované služby zahŕňajú: penetračné testy, testy zraniteľnosti, simulácie phishingu, školenia, konzultácie atď. Testovanie sa vykonáva podľa metodík OWASP, NIST, MITRE ATT&CK alebo na základe individuálnej dohody.

2.2 Presný rozsah a lehota sa uvedú v zmluve alebo objednávke.

3. Uzavretie zmluvy

3.1 Zmluvu je možné uzavrieť: podpísanou zmluvou, potvrdenou objednávkou, e-mailom alebo iným preukázateľným spôsobom.

3.2 Poskytovateľ môže odmietnuť objednávku bez udania dôvodu.

4. Povinnosti zmluvných strán

4.1 Poskytovateľ:

– vykonávať služby profesionálne, včas a svedomito;

– chrániť dôverné a osobné údaje;

– je v súlade s právnymi predpismi (vrátane GDPR, zákona č. 110/2019 Z. z. o spracúvaní osobných údajov);

– v prípade porušenia bezpečnosti alebo GDPR informovať úrad a zákazníka bez zbytočného odkladu, najneskôr do 72 hodín;

– v prípade potreby vymenovať úradníka pre ochranu údajov (DPO).

4.2 Zákazník:

– poskytovať spoluprácu a pravdivé informácie;

– zaplatiť dohodnutú cenu;

– neprimerane nezasahuje do služieb počas testovania.

5. Cena a platobné podmienky

5.1 Cena je dohodnutá individuálne alebo podľa cenníka.

5.2 Faktúry sú splatné do 14 dní od ich vystavenia, ak nie je dohodnuté inak.

5.3 V prípade omeškania má Poskytovateľ nárok na zákonný úrok z omeškania.

6. Ochrana údajov (GDPR)

6.1 Poskytovateľ vystupuje ako prevádzkovateľ pri spracúvaní osobných údajov.

6.2 Účel spracúvania: plnenie zmluvy, plnenie zákonných povinností, ochrana práv a zákonnosti.

6.3 Právne dôvody: plnenie zmluvy, súhlas (napr. marketing), oprávnený záujem, dodržiavanie zákona.

6.4 Zákazník má právo na prístup, opravu, vymazanie, obmedzenie, prenosnosť, námietku a odvolanie súhlasu.

6.5 Údaje sa neposkytujú tretím stranám s výnimkou spracovateľov (externých dodávateľov), štátnych a bezpečnostných inštitúcií v súlade so zákonom.

6.6 Údaje sa uchovávajú počas trvania zmluvy, lehoty reklamačného konania a podľa archivácie.

6.7 Miesto spracovania: EÚ, môže zahŕňať poskytovateľov mimo Českej republiky/EÚ, so štandardnými zmluvnými doložkami.

6.8 Ďalšie informácie zákazník nájde v Zásadách ochrany osobných údajov, ktoré tvoria neoddeliteľnú súčasť webovej stránky a zmluvy.

7. Zodpovednosť

7.1 Poskytovateľ zodpovedá za škody spôsobené úmyselne alebo z hrubej nedbanlivosti, maximálne však do výšky dohodnutej ceny.

7.2 Nezodpovedá za následné škody, ušlý zisk alebo nerealizované úspory.

7.3 Povinnosť mlčanlivosti trvá počas trvania plnenia a 3 roky po ukončení spolupráce.

8. Ukončenie zmluvy

8.1 Zmluvu možno ukončiť dohodou, výpoveďou, odstúpením z dôvodu podstatného porušenia.

8.2 Pri odstúpení od zmluvy je zákazník povinný zaplatiť za služby vykonané do ukončenia zmluvy.

9. Podmienky testovania

9.1 Skúšky sa vykonávajú schváleným spôsobom vrátane časového harmonogramu, rozsahu, núdzových kontaktov. Testovanie sa vykonáva v súlade s etickými zásadami a zaznamenáva sa do denníka činností.

9.2 Zákazník je povinný nekontrolovať ani nemeniť testované prostredie za chodu.

10. Záverečné ustanovenia

10.1 Zmluva sa riadi českým právom.

10.2 Príslušnosť je miestna a vecná príslušnosť súdov v Českej republike.

10.3 Práva spotrebiteľa zostávajú neobmedzené, pokiaľ zákon nestanovuje vyššiu ochranu.

10.4 Zákazník pred uzavretím zmluvy potvrdí svoj súhlas s VOP (elektronicky, podpisom).

10.5 VOP sú zverejnené na internetovej stránke www.legacy.boit.cz, ktorá je prístupná pred zadaním objednávky. Poskytovateľ si vyhradzuje právo zmeniť VOP, pričom zmena bude oznámená e-mailom alebo zverejnená na webovej stránke najmenej 15 dní pred dátumom účinnosti.

12. Marketingová komunikácia

12.1 Poskytovateľ môže zákazníkovi zasielať obchodné oznámenia týkajúce sa jeho vlastných služieb (napr. newsletter, pozvánky na školenia, informácie o novinkách v oblasti kybernetickej bezpečnosti), ak:

– Zákazník s tým súhlasil, alebo

– ide o oprávnený záujem v existujúcom obchodnom vzťahu (podľa § 7 ods. 3 zákona č. 480/2004 Z. z.).

12.2 Každá správa obsahuje možnosť jednoduchého odhlásenia prostredníctvom odkazu v správe.

12.3 Osobné údaje sa neposkytujú tretím stranám na marketingové účely bez výslovného súhlasu.

13. Odvolanie súhlasu a výkon práv

13.1 Ak je spracovanie osobných údajov založené na súhlase (napr. cookies, marketing), zákazník má právo tento súhlas kedykoľvek odvolať. Odvolanie nemá vplyv na zákonnosť predchádzajúceho spracúvania.

13.2 Súhlas možno odvolať:

– kliknutím na odkaz na odhlásenie v e-maile,

– zmenou nastavení súborov cookie na webovej stránke,

– alebo e-mailom zaslaným na adresu: [email protected]

13.3 Používateľ/zákazník má tiež právo:

– prístup k osobným údajom,

– na opravu, vymazanie a obmedzenie spracovania,

– objekt na spracovanie,

– a podať sťažnosť na OOOÚ (www.uoou.cz).