Obchodní
podmínky

1. Úvodní ustanovení a povaha Služby

1.1. Poskytovatel: Provozovatelem a poskytovatelem platformy Teem.cz je společnost Content Makers s.r.o., IČO: 07649517, DIČ: CZ07649517, se sídlem Nádražní 879/27, Moravská Ostrava, 702 00 Ostrava, zapsaná v obchodním rejstříku (dále jen „Poskytovatel“).

1.2. Klient: Služba je určena výhradně pro podnikatele a právnické osoby (B2B sektor). Fyzická nebo právnická osoba, která provede registraci organizace v platformě Teem.cz, uzavírá s Poskytovatelem Smlouvu o poskytování služeb (dále jen „Klient“). Ustanovení zákonů o ochraně spotřebitele se na tento smluvní vztah neuplatní.

1.3. Služba: Platforma Teem.cz je cloudové B2B SaaS (Software-as-a-Service) řešení pro moderní řízení lidských zdrojů, zahrnující zejména evidenci personálních karet, hodnocení výkonu (1-on-1 schůzky, OKR), průzkumy spokojenosti (eNPS), správu absencí, matici dovedností (Skills Matrix), gamifikaci a podnikovou znalostní bázi (dále jen „Služba“).

2. Uživatelský účet a Bezpečnost

2.1. Smlouva o poskytování Služby je uzavřena elektronicky v okamžiku úspěšné registrace (vytvoření organizace/tenanta) Klientem na webu teem.cz a odsouhlasením těchto VOP.

2.2. Správa uživatelů: Klient (prostřednictvím rolí Super Admin / Admin) nese plnou a výhradní odpovědnost za zakládání účtů svých zaměstnanců či spolupracovníků (dále jen „Uživatelé“), přidělování úrovní oprávnění (RBAC) a za veškeré aktivity, které jeho Uživatelé v rámci Služby provedou.

2.3. Bezpečnost hesel: Klient a jeho Uživatelé jsou povinni chránit své přihlašovací údaje. Poskytovatel nenese žádnou odpovědnost za zneužití uživatelského účtu, neoprávněné smazání dat nebo únik informací způsobený kompromitací přístupových údajů na straně Klienta (např. slabé heslo, phishing, sdílení účtů).

3. Vlastnictví dat a Práva k užívání

3.1. Vlastnictví dat Klienta: Veškerá data, soubory, dokumenty, záznamy z porad, hodnocení a osobní údaje, které Klient nebo jeho Uživatelé nahrají do Služby (dále jen „Klientská data“), zůstávají ve výhradním vlastnictvím Klienta. Poskytovatel nezískává ke Klientským datům žádná vlastnická práva a nevyužije je k jiným účelům než k technickému poskytování Služby Klientovi.

3.2. Duševní vlastnictví Poskytovatele: Poskytovatel je výhradním vlastníkem Služby, jejího zdrojového kódu, designu, UI/UX prvků, know-how a databázové architektury. Klient získává nepřenosnou, nevýhradní a časově omezenou licenci k užívání Služby pro své interní firemní účely po dobu trvání Smlouvy.

4. Umělá inteligence (TeemAI) a Integrace třetích stran

4.1. TeemAI: Služba obsahuje volitelné funkce poháněné umělou inteligencí (např. sumarizace 1-on-1 schůzek, AI asistent nad znalostní bází, generátor OKR, profilování dovedností).

4.2. Ochrana dat před AI tréninkem: Poskytovatel u modulu TeemAI využívá výhradně podniková (Enterprise/API) řešení renomovaných třetích stran (např. OpenAI, Anthropic), u kterých je smluvně garantována politika Zero Data Retention for Training. Klientská data nejsou a nikdy nebudou těmito poskytovateli využita k trénování jejich veřejných AI modelů.

4.3. Režim BYOK (Bring Your Own Key): Pokud se Klient rozhodne vložit do systému vlastní API klíč od poskytovatele třetí strany pro využití AI, činí tak zcela na svou vlastní odpovědnost. Poskytovatel v takovém případě nenese odpovědnost za spotřebu tokenů, fakturaci třetí stranou ani za nastavení bezpečnosti a soukromí na straně Klientova API klíče.

4.4. Omezení AI a zákaz automatizovaného rozhodování: Výstupy generované modulem TeemAI mají čistě doporučující, analytický a asistenční charakter. Klient bere na vědomí, že AI systémy pracují na bázi pravděpodobnosti a mohou generovat nepřesné, neúplné či zavádějící informace (tzv. halucinace). Služba neprovádí žádná automatizovaná rozhodnutí s právními či obdobnými účinky pro zaměstnance (ve smyslu čl. 22 GDPR). Jakékoliv pracovněprávní kroky (např. povýšení, propuštění, změny mzdy, přidělení majetku) musí vždy posoudit a učinit lidský zástupce Klienta. Poskytovatel nenese odpovědnost za škody či pracovněprávní spory vzniklé spolehnutím se na výstupy TeemAI.

4.5. Integrace třetích stran: Služba umožňuje propojení se systémy třetích stran (např. Slack, MS Teams, iCal feed). Poskytovatel neručí za dostupnost, bezpečnost a výpadky těchto cizích služeb.

5. Platební podmínky a Tarify

5.1. Ceník a tarify: Služba je poskytována ve verzích definovaných aktuálním Ceníkem dostupným na webu teem.cz (Free, Business, Enterprise). Všechny uvedené ceny u placených tarifů jsou bez DPH, která bude připočtena v zákonné výši.

5.2. Tarif Free (Zdarma): Užívání Služby je pro organizace s maximálním počtem pěti (5) aktivních uživatelských účtů (personálních karet) trvale zcela zdarma.

5.3. Placené tarify: Pokud Klient překročí limit 5 aktivních uživatelů nebo si aktivuje funkce vyhrazené pro vyšší tarify (Business, Enterprise), přechází Služba do placeného režimu. Poplatek se v takovém případě automaticky odvíjí od nejvyššího počtu aktivních uživatelských účtů evidovaných v organizaci Klienta v daném zúčtovacím období.

5.4. Splatnost a prodlení: Fakturační období u placených tarifů je standardně měsíční (nebo roční, je-li tak sjednáno). Splatnost faktur je 14 dní od jejich vystavení. V případě prodlení Klienta s platbou o více než 14 dnů je Poskytovatel oprávněn omezit přístup Klienta k funkcím Služby (např. do režimu read-only). Po 30 dnech prodlení může být účet dočasně pozastaven či zrušen.

6. Garance dostupnosti (SLA) a Omezení odpovědnosti za škodu

6.1. SLA (Service Level Agreement): Poskytovatel vyvíjí maximální komerčně přiměřené úsilí, aby dostupnost Služby činila minimálně 99,5 % času v kalendářním měsíci. Do této doby se nezapočítávají plánované odstávky z důvodu údržby (o kterých je Klient informován s předstihem) a případy vyšší moci (např. výpadky páteřních internetových sítí, kybernetické útoky, výpadky subdodavatelů cloudové infrastruktury).

6.2. Vyloučení odpovědnosti za obsah: Služba je poskytována „tak, jak stojí a leží“ (as is). Poskytovatel nenese odpovědnost za procesní, účetní či pracovněprávní správnost HR agendy vedené Klientem ve Službě (např. oprávněnost schválení absence, správnost interních směrnic). Služba nenahrazuje odborné HR ani právní poradenství.

6.3. Vyloučení nepřímých škod: V maximálním rozsahu povoleném zákonem Poskytovatel neodpovídá za případný ušlý zisk Klienta, poškození dobrého jména, ztrátu obchodních příležitostí, nároky třetích stran ani za ztrátu dat vzniklou v důsledku chyby na straně Klienta (např. nechtěné smazání uživatele administrátorem).

6.4. Finanční limit odpovědnosti (Liability Cap): Veškerá případná odpovědnost Poskytovatele za prokázané přímé majetkové škody vzniklé Klientovi v souvislosti s užíváním Služby je omezena maximální částkou rovnající se součtu poplatků (bez DPH), které Klient Poskytovateli za Službu prokazatelně uhradil za posledních dvanáct (12) měsíců bezprostředně předcházejících vzniku události, která škodu způsobila. U bezplatného tarifu (Free pro max. 5 uživatelů) je odpovědnost za škodu ze strany Poskytovatele zcela vyloučena.

7. Trvání smlouvy, Ukončení a Výmaz dat

7.1. Smlouva se uzavírá na dobu neurčitou.

7.2. Ukončení (Off-boarding): Klient (v roli Super Admin) může poskytování Služby kdykoliv ukončit zrušením organizace (Organization Deletion) v nastavení aplikace. Zrušení předplatného nabude účinnosti uplynutím již zaplaceného zúčtovacího období. Zaplacené poplatky se nevrací.

7.3. Export dat: Klient má možnost kdykoliv před zrušením účtu svá data ze Služby exportovat ve standardních dostupných formátech.

7.4. Trvalý výmaz dat: Poskytovatel se zavazuje, že nejpozději do třiceti (30) dnů od úplného zrušení organizace provede nevratný a trvalý výmaz veškerých Klientských dat (včetně všech osobních údajů Uživatelů a nahraných souborů) ze svých produkčních databází, s výjimkou dat, u kterých zákon vyžaduje jejich další uchování (např. fakturační a účetní historie).

8. Závěrečná ustanovení

8.1. Tyto VOP a právní vztahy z nich plynoucí se řídí právním řádem České republiky. Případné spory budou řešeny u věcně a místně příslušného soudu ČR dle sídla Poskytovatele.

8.2. Poskytovatel je oprávněn tyto VOP a DPA v přiměřeném rozsahu jednostranně měnit (např. z důvodu legislativních změn nebo přidání nových modulů Služby). O změně bude Klient informován prostřednictvím e-mailu nebo notifikace v aplikaci minimálně 14 dní před nabytím účinnosti změn. Pokud Klient se změnami nesouhlasí, má právo Smlouvu vypovědět. Pokračováním v užívání Služby po datu účinnosti vyjadřuje Klient se změnami souhlas.

Tato část tvoří Smlouvu o zpracování osobních údajů ve smyslu čl. 28 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“). Odkliknutím souhlasu s VOP při registraci obě strany tuto smlouvu elektronicky uzavírají.

1. Postavení smluvních stran

Vzhledem k povaze Služby (HR platforma) vkládá Klient do systému osobní údaje svých zaměstnanců, uchazečů a spolupracovníků. V tomto smluvním vztahu vystupuje Klient jako Správce osobních údajů a Poskytovatel (Content Makers s.r.o.) jako Zpracovatel.

2. Předmět, účel a doba zpracování

2.1. Zpracovatel zpracovává osobní údaje výhradně za účelem poskytování, technologického provozu, údržby a podpory Služby Teem.cz, a to v souladu s funkcemi, které Správce v aplikaci aktivně využívá.

2.2. Zpracování probíhá výhradně na základě zdokumentovaných pokynů Správce. Za takový pokyn se považuje interakce Správce a jeho Uživatelů s rozhraním aplikace a jejími moduly (např. uložení dat do personální karty, spuštění analýzy textu přes TeemAI, schválení absence v kalendáři).

2.3. Zpracování trvá po dobu existence uživatelského účtu (organizace) Správce na platformě a následně po nezbytnou technickou dobu pro trvalý výmaz dat (max. 30 dnů po zrušení účtu).

3. Povaha a kategorie zpracovávaných údajů

Dle míry využívání Služby může Správce do systému vložit následující kategorie údajů o subjektech (zaměstnanci, kontraktoři, alumni):

• Základní identifikační a kontaktní údaje: Jméno, příjmení, pracovní e-mail, telefon, datum narození, fotografie/avatar, pracovní pozice, oddělení, přiřazený majetek (Assets).
• Pracovní a výkonnostní data: Hodnocení výkonu (OKR, cíle), záznamy z 1-on-1 schůzek a texty zpětné vazby, matice dovedností (Skills Matrix), pochvaly (Kudos), nasbírané odměny (Coins), odpovědi z eNPS (Pulse) průzkumů spokojenosti, onboardingové checklisty.
• Údaje o absencích a docházce: Záznamy v kalendáři absencí (dovolená, home-office). Pokud Správce využívá evidenci překážek v práci ze zdravotních důvodů (např. Nemoc, Sick days), mohou tyto záznamy nabýt povahy zvláštní kategorie osobních údajů (údaje o zdravotním stavu) ve smyslu čl. 9 GDPR. Zpracovatel tyto záznamy nijak medicínsky nevyhodnocuje, slouží pouze jako systémový záznam v kalendáři pro evidenční potřeby Správce.

4. Práva a povinnosti Správce (Klienta)

4.1. Správce nese plnou a výhradní odpovědnost za to, že disponuje platným právním titulem (např. plnění pracovní smlouvy, oprávněný zájem, plnění právní povinnosti nebo souhlas subjektu) pro nahrání osobních údajů do Služby a pro jejich případné zpracování modulem TeemAI.

4.2. Správce je povinen plnit informační povinnost (dle čl. 13 a 14 GDPR) vůči svým zaměstnancům o tom, že k evidenci a analýze jejich HR dat využívá cloudovou platformu Teem.cz.

5. Povinnosti Zpracovatele a Bezpečnost dat

5.1. Zpracovatel se zavazuje zachovávat přísnou mlčenlivost o všech zpracovávaných osobních údajích a zajistit, aby se k mlčenlivosti zavázaly i všechny osoby, které s daty na jeho straně přijdou do styku (zaměstnanci a vývojáři).

5.2. Zpracovatel prohlašuje, že zavedl a udržuje vhodná technická a organizační opatření k zajištění vysoké úrovně bezpečnosti dat (čl. 32 GDPR). Tato opatření zahrnují zejména:

• Šifrování dat v klidu (Data-at-Rest) i dat při přenosu přes síť (HTTPS/TLS).
• Logickou izolaci klientských dat na úrovni databáze (Tenant isolation).
• Zabezpečení přístupů systémem rolí a oprávnění (Role-Based Access Control).
• Pravidelné automatické zálohování databází k prevenci ztráty dat.
• Zabezpečené jednosměrné hashování přístupových hesel uživatelů.

6. Zapojení dalších zpracovatelů (Subdodavatelé)

6.1. Správce tímto uděluje Zpracovateli obecné povolení k zapojení dalších zpracovatelů (Sub-processors), kteří zajišťují nezbytný technologický chod Služby.

6.2. Jedná se o prověřené poskytovatele infrastruktury a služeb, primárně: Poskytovatelé cloudového hostingu a databází s preferovaným uložením dat na území Evropského hospodářského prostoru (např. AWS, Vercel, Supabase), poskytovatelé AI modelů přes podnikovou API (např. OpenAI, Anthropic), poskytovatelé e-mailové transakční infrastruktury a certifikované platební brány.

6.3. Zpracovatel se zavazuje, že se svými subdodavateli uzavře smlouvy zajišťující minimálně stejnou úroveň ochrany dat, jakou garantuje tato DPA. Pokud Zpracovatel plánuje přidat novou kategorii subdodavatele, informuje o tom Správce (např. úpravou VOP/DPA) a Správce má právo proti takové změně vznést oprávněnou námitku.

7. Součinnost a Hlášení bezpečnostních incidentů

7.1. Pokud dojde k porušení zabezpečení osobních údajů na straně Zpracovatele (Data Breach), Zpracovatel to oznámí Správci bez zbytečného odkladu, nejpozději však do 48 hodin od okamžiku, kdy se o incidentu s jistotou dozvěděl. Zpracovatel poskytne Správci součinnost při komunikaci s dozorovým úřadem (ÚOOÚ).

7.2. Zpracovatel poskytne Správci přiměřenou součinnost v případě, že subjekt údajů (zaměstnanec Klienta) uplatní svá práva dle GDPR (právo na výmaz, přístup, opravu, přenositelnost). Tuto agendu si primárně a samostatně řeší Správce skrze zabudované funkce v uživatelském rozhraní Služby (např. smazání personální karty zaměstnance, export do PDF).

8. Výmaz dat

Jak je uvedeno v bodě 7.4 VOP, po úplném ukončení poskytování Služby se Zpracovatel zavazuje veškeré osobní údaje a jejich kopie trvale a nevratně smazat z produkční databáze do 30 dnů, s výjimkou dat, u nichž povinnost jejich uložení vyplývá z platných právních předpisů (daňové a účetní záznamy).