IT & TechnologyDoporučovaná advokátní kancelář pro IT právo

Cloud a SaaS smlouvy pro technologické firmy.

Cloudové služby neobsahují pouze ToS. Master Service Agreement, SOW, SLA a DPA tvoří funkční celek.

Komplexní smluvní dokumentace pro cloud a SaaS zahrnuje více vrstev: Master Service Agreement (MSA), Statement of Work (SOW), SLA, DPA a ToS. Zpracujeme kompletní smluvní balíček pro poskytovatele i zákazníky cloudových služeb, optimalizovaný pro B2B cloud prodej i enterprise zákazníky.

C on á so d l i š u j e

Cloud smluvní zásobník pro poskytovatele i zákazníky.

Poskytovatel a zákazník cloudových služeb mají různé potřeby. Zastupujeme obě strany a chápeme jejich perspektivy.

MSA jako páteřní dokument

MSA definuje rámcové podmínky obchodního vztahu. Jednotlivé služby se pak aktivují SOW. Tato struktura umožňuje efektivní škálování bez přepracování každé smlouvy.

Data lokace a suverenita

Zákazníci stále více vyžadují záruky ohledně fyzické lokace dat. Zahrneme data residency klauzule a transparentnost ohledně subprocessorů.

Exit plán jako součást smlouvy

Lock-in je hlavní obava zákazníků cloudových služeb. Zahrneme podmínky pro exit, přenos dat a technické podmínky přechodu k jinému poskytovateli.

DORA a NIS2 integrace pro regulované zákazníky

Finanční instituce a kritická infrastruktura mají specifické požadavky na cloud smlouvy dle DORA a NIS2. Integrujeme je jako standard pro regulované zákazníky.

D e t a i l n ě

Pět vrstev. Kompletní cloud smluvní dokumentace.

Master Service Agreement (MSA)

Rámcová smlouva definující obecné podmínky obchodního vztahu, odpovědnost, IP, mlčenlivost a řešení sporů.

Statement of Work (SOW)

Template pro popisy konkrétních služeb aktivovaných pod MSA, s cenovými podmínkami a deliverables.

SLA

Service Level Agreement jako příloha MSA s dostupností, performance metrikami a penalizacemi.

DPA (GDPR)

Data Processing Agreement jako povinná příloha pro zpracování osobních údajů zákazníků.

Cloud-specific klauzule

Data residency, sub-processors, možnosti auditu, kontinuita a podmínky pro exit jsou standardní součástí cloudových smluv.

V á š   p a r t n e r
PORTRAIT · J. MENČÍK
Jaroslav Menčík

Jaroslav Menčík

Partner
Vedoucí týmu pro IT & Technology

Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.

15+
let zkušeností v IT právu
200+
uzavřených transakcí
Č a s t o   k l a d e n é   d o t a z y

Otázky, které klienti často pokládají.

Nenašli jste tu svou? Napište přímo vedoucímu partnerovi — odpověď obvykle do jednoho pracovního dne.

Zeptejte se přímo Jaroslava
Jaký je rozdíl mezi MSA a jednorázovou smlouvou o cloud službách?
MSA (Master Service Agreement) je rámcová smlouva definující obecné podmínky pro všechny transakce mezi stranami. Konkrétní služby se aktivují přes SOW nebo order forms. Tato struktura je efektivnější pro opakující se obchodní vztahy a škálování.
Co jsou cloud-specific klauzule, které každý zákazník chce?
Standardní enterprise požadavky na cloud smlouvy zahrnují zejména: data residency (fyzická lokace dat v EU), seznam subprocessorů s právem námitky, právo na audit bezpečnosti, business continuity plán, podmínky pro exit a přenos dat a záruku mlčenlivosti o businessu zákazníka.
Jak nastavit exit klauzule v cloud smlouvě?
Exit klauzule by měly zahrnovat: lhůtu pro přechod (transition period), technické formáty pro export dat, asistenci s migrací, cenové podmínky pro přechodné období a záruky dostupnosti dat po ukončení smlouvy. Lock-in bez jasného exit plánu je pro enterprise zákazníky nepřijatelný.
Jak řeší cloud smlouvy GDPR?
Cloud poskytovatel, který zpracovává OÚ zákazníků, musí s každým zákazníkem uzavřít DPA. DPA musí pokrývat: seznam subprocessorů, data residency, bezpečnostní opatření, hlášení datových úniků a právo na audit. Pro přenos dat mimo EU jsou potřeba SCC.
Jaké jsou specifické požadavky na cloud smlouvy pro finanční instituce?
DORA ukládá finančním institucím specifické požadavky na cloud smlouvy: konkrétní SLA, právo na audit dodavatele regulátorem, plány kontinuity, notifikace incidentů, podmínky pro přechod k jinému dodavateli a podmínky pro subcontracting. Bez těchto klauzulí finanční instituce DORA nesplňuje.