Smluvní strany

Smluvní strany

Obchodní firma: Konica Minolta IT Solutions Czech s.r.o.

IČO: 25820826

DIČ CZ25820826

Se sídlem: X xxxxxxxx 0000/00, Xxxxxx, 000 00 Xxxxx 00

.

Zastoupena: Ing. Martinem Pondělíčkem, jednatelem Bankovní spojení:

Číslo účtu:

Sp. zn.: Městský soud v Praze, oddíl C, vložka 347149

Datová schránka: hfggz4t

Kontaktní osoba ve věcech technických a smluvních:

(dále jen „Poskytovatel“)

a

Název: Nemocnice Na Homolce

IČO: 00023884

DIČ: CZ00023884

Se sídlem: Xxxxxxxxxxx 00/0, 000 00 Xxxxx 0

Zastoupena: MUDr. Xxxxxx Xxxxxxxxx, MBA, ředitelem nemocnice Bankovní spojení:

Číslo účtu:

Datová schránka: jb4gp8f

Kontaktní osoba ve věcech technických:

a

Kontaktní osoba ve věcech smluvních:

(dále jen „Objednatel“)

uzavírají v souladu s ust. § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) níže uvedeného dne, měsíce a roku tuto

SMLOUVU O PROVEDENÍ UPGRADE EKONOMICKO- PROVOZNÍHO INFORMAČNÍHO, PERSONÁLNÍHO A MZDOVÉHO SYSTÉMU V NNH

(dále také jen „smlouva“)

Smluvní strany uzavírají tuto smlouvu na základě výsledků zadávacího řízení na veřejnou zakázku s názvem

„Upgrade a modernizace ekonomicko-provozního informačního, personálního a mzdového systému v NNH“, uveřejněného dne 22. 12. 2023 v el. systému TENDERARENA pod ID: VZ0179661, interní číslo zakázky: 393/VZ/2023-OVZ, ev. č. zakázky: Z2023-058375, v němž jako nejvýhodnější nabídka byla vybrána nabídka dodavatele uvedeného ve smlouvě na straně poskytovatele.

Čl. 1

Postavení smluvních stran

1. Poskytovatel je fyzickou osobou podnikající na základě živnostenského oprávnění nebo právnickou osobou – obchodní společností zapsanou v obchodním rejstříku. Poskytovatel prohlašuje, že informace o

něm obsažené ve veřejném rejstříku ke dni podpisu této smlouvy jsou aktuální a odpovídají skutečnému stavu. Poskytovatel prohlašuje, že je oprávněn k plnění předmětu smlouvy.

2. Objednatel je státní příspěvková organizace v přímé řídící působnosti Ministerstva zdravotnictví České republiky, zřízená rozhodnutím ministra zdravotnictví ze dne 25. 11. 1990, čj.: OP-054.25.11.90, ve znění změn provedených Opatřením Ministerstva zdravotnictví vydaného pod čj.: MZDR 31003/2022-1/OPR ze dne 25. 1. 2023. Objednatel je subjekt oprávněný k poskytování zdravotní péče.

Čl. 2

Předmět a účel smlouvy

1. Předmětem této smlouvy je závazek Poskytovatele k provedení aktualizace a upgrade softwarového vybavení Microsoft Dynamics NAV 2009 R2, verze CZ Dynamics NAV 6.0 R2 (dále jen „SW“) a poskytnout k němu nevýhradní a místně neomezené licence po dobu oprávnění k výkonu majetkových autorských práv Poskytovatele. Bližší specifikace upgrade SW tvoří přílohu č. 1 této smlouvy. Objednatel se zavazuje uhradit Poskytovateli za upgrade SW níže sjednanou cenu.

2. Účelem této smlouvy je zajištění upgrade SW. Objednatel se touto smlouvou zavazuje poskytnout Poskytovateli nezbytnou součinnost. To vše za podmínek stanovených touto smlouvou, Všeobecnými obchodními podmínkami Nemocnice Na Homolce, které tvoří přílohu č. 2 smlouvy (dále jen „VOP“) a příslušnými právními předpisy.

3. Upgradem SW se rozumí zejména tyto činnosti:

a) implementace upgrade SW spočívající v analýze stávající verze, vývoji, testování a nasazení nové verze SW, licencovaného pro minimálně 110 uživatelů,

b) instalace v prostředí Objednatele a realizace a nastavení integračních vazeb s dalšími informačními systémy Objednatele,

c) migrace dat jak do testovacího prostředí, tak do ostrého provozu,

d) realizace stávajících zákaznických úprav dle požadavků Objednatele,

e) podpora uživatelů při testovacím provozu,

f) zaškolení uživatelů a administrátorů SW v místě Objednatele,

g) uvedení SW do ostrého provozu a podpis akceptačního protokolu. Bližší podmínky jsou uvedeny v příloze č. 1 smlouvy.

4. Připojuje-li se Poskytovatel vzdáleně k počítačům Objednatele za účelem provedení Vzdáleného zásahu, Objednatel vyžaduje aktivní ruční odsouhlasení a autorizaci vzdáleného připojení dříve, než bude Poskytovatel moci zahájit Vzdálený zásah.

5. Objednatel je povinen poskytnout Poskytovateli rovněž součinnost pro implementační práce Poskytovatele nezbytné k dosažení účelu této smlouvy.

6. Součástí předmětu plnění smlouvy je školení uživatelů, které proběhne v místě zadavatele v rozsahu implementovaných funkcí. Objednatel požaduje proškolení v celkovém rozsahu minimálně 15 pracovních dnů pro minimálně 20 uživatelů z oblastí:

a) 6x Finanční účtárna

b) 3x Ekonomické oddělení

c) 2x Majetek

d) 2x Mzdy a personalistika

e) 4x Sklady

f) 2x Správce systému

Školení proběhne na testovacím prostředí s migrovanými daty. Poskytovatel po dokončení implementace vyzve Objednatele k zaškolení pracovníků Objednatele. Objednatel zašle Poskytovateli písemně nebo elektronicky na emailovou adresu kontaktní osoby Poskytovatele uvedenou v hlavičce smlouvy nebo do zákaznického portálu Poskytovatele, pokud je k dispozici, informace ke školení pracovníků (tj. rozsah

školení, počet školených pracovníků, místo školení a návrh na dobu konání školení) s minimální lhůtou 10 pracovních dní předem, nedohodnou-li se smluvní strany jinak.

Čl. 3

Termín a místo plnění

1. Zahájení plnění: bezprostředně ode dne nabytí účinnosti smlouvy.

2. Poskytovatel se zavazuje dokončit plnění dle smlouvy do 01. 03. 2026. O spuštění ostrého provozu SW bude sepsán akceptační protokol.

3. Poskytovatel se zavazuje poskytnout ode dne spuštění ostrého provozu SW potřebné licence k SW a spolu s nimi případně dodat veškeré návody a doklady, které se k licencím vážou.

4. Poskytovatel se zavazuje oznámit Objednateli termín spuštění Ostrého provozu SW a poskytnutí licencí a souvisejících dokladů nejméně 2 pracovní dny předem, a to

, a potvrdit písemně na e-mail: .

5. Pokud je pro využití kteréhokoli plnění, které je Poskytovatel povinen podle této smlouvy poskytnout, nezbytný licenční/produktový klíč nebo obdobný kód, je Poskytovatel povinen Objednateli zpřístupnit licenční klíč v podobě, která mu bude umožňovat opakované čtení licenčního klíče v otevřené podobě.

6. Místem dodání a upgrade SW jsou prostory v sídle Objednatele. Místem pro uskutečnění upgrade prostřednictvím vzdáleného zásahu mohou být po dohodě s Objednatelem pracoviště Poskytovatele. Pro tyto účely se Objednatel zavazuje umožnit Poskytovateli technicky a organizačně vzdálený přístup k definovaným prostředkům SW Objednatele za účelem plnění činností a závazků Poskytovatele dle smlouvy.

7. Poskytovatel prohlašuje, že upgrade SW, je-li to vyžadováno platnými právními předpisy či výrobcem SW, budou provádět pouze příslušně vyškolení pracovníci.

Čl. 4

Vlastnická a jiná práva

1. V případě, že součástí plnění Poskytovatele podle této smlouvy jsou movité věci, které se mají stát vlastnictvím Objednatele, nabývá Objednatel vlastnické právo k těmto věcem dnem předání takového plnění Objednateli na základě písemného protokolu podepsaného oprávněnými osobami obou smluvních stran. Nebezpečí škody na předaných věcech přechází na Objednatele okamžikem jejich faktického předání do dispozice Objednatele, pokud o takovém předání byl sepsán písemný záznam podepsaný oprávněnými osobami smluvních stran.

2. Poskytovatel je povinen informovat Objednatele o všech kybernetických bezpečnostních událostech a incidentech, které by mohly mít negativní dopad pro Objednatele prostřednictvím e-mailu:

. V případě, že Poskytovatel nesplní povinnosti uvedené v tomto odstavci, je Objednatel oprávněn odstoupit od smlouvy.

Čl. 5

Práva a povinnosti smluvních stran

1. Poskytovatel prohlašuje, že má k dispozici veškeré návody k obsluze SW a veškerou dokumentaci, která je za účelem plnění předmětu smlouvy zapotřebí.

2. Poskytovatel se zavazuje zajistit utajování důvěrných a utajovaných informací všemi pracovníky a rovněž i dalšími osobami, které pověří dílčími úkoly v souvislosti s realizací smlouvy. Za důvěrné informace se vyjma informací dle VOP, považují dále veškeré informace, které jsou jako důvěrné označeny anebo jsou takového charakteru, že mohou v případě zveřejnění přivodit kterékoliv smluvní straně újmu, bez ohledu na to, zda mají povahu osobních, obchodních či jiných informací.

3. Poskytovatel a Objednatel se zavazují přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Poskytovatel se dále zavazuje vydáním vlastních vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání, zajistit, že jeho zaměstnanci a jiné osoby podílející se na poskytování Podpory, budou zachovávat mlčenlivost o osobních údajích, se kterými mohli přijít nahodile do styku a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací u Poskytovatele.

4. Smluvní strany se pro případ zpracování osobních údajů vycházejícího z plnění povinností dle smlouvy zavazují zavést vhodná technická a organizační opatření tak, aby dané zpracování splňovalo požadavky dle Nařízení (EU) č. 2016/679 (GDPR) a právního řádu České republiky a aby byla zajištěna ochrana práv subjektů údajů.

5. Ustanovení odst. 2. a 3. tohoto článku se vztahují, jak na období trvání smlouvy, tak na období po jejím ukončení.

6. Objednatel je oprávněn zajistit poskytnutí součinnosti třetími osobami a informace o těchto osobách sdělí Poskytovateli.

7. Poskytovatel je povinen při plnění smlouvy postupovat s vynaložením veškeré odborné péče, která je s jeho povoláním spojená. Je přitom povinen dbát zájmů Objednatele a chránit jeho dobrou pověst.

8. Poskytovatel se zavazuje při plnění dle smlouvy postupovat způsobem, který minimalizuje dopady na provoz Objednatele.

9. Poskytovatel se zavazuje:

a) upozorňovat Objednatele včas na všechny hrozící události či odstávky SW, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění smlouvy nezbytné,

b) upozornit Objednatele na potenciální rizika vzniku škod a včas a řádně dle svých možností provést taková opatření, která riziko vzniku škod zcela vyloučí nebo sníží,

c) i bez pokynů Objednatele provést nutné úkony, které, ač nejsou předmětem této smlouvy, budou s ohledem na nepředvídané okolnosti pro plnění smlouvy nezbytné nebo jsou nezbytné pro zamezení vzniku škody; jde-li o zamezení vzniku škod nezapříčiněných Poskytovatelem, má Poskytovatel právo na úhradu nezbytných a účelně vynaložených nákladů,

d) informovat Objednatele o plnění svých povinností podle této smlouvy a o důležitých skutečnostech, které mohou mít vliv na výkon práv a plnění povinností smluvních stran,

e) zajistit, aby všechny osoby podílející se na plnění jeho závazků z této smlouvy, které se budou zdržovat v prostorách nebo na pracovištích Objednatele, dodržovaly účinné právní předpisy o bezpečnosti a ochraně zdraví při práci a veškeré interní předpisy Objednatele, s nimiž Objednatel Poskytovatele obeznámil,

f) chránit osobní údaje, data a duševní vlastnictví Objednatele a třetích osob.

10. Objednatel se zavazuje k součinnosti při provádění upgrade SW po celou dobu účinnosti této smlouvy. Objednatel je povinen v rámci poskytování součinnosti umožnit Poskytovateli plný přístup k SW. Objednatel se dále zavazuje provozovat SW v souladu s instruktáží a v souladu s odborným školením provedeným pracovníky Poskytovatele.

11. Veškeré změny, jež mají vliv na plnění závazků ze smlouvy (zejména změna obchodní firmy, sídla, statutárních orgánů oprávněných jménem společnosti jednat, odpovědných zástupců, přihlášení či odhlášení DPH, pověřeného pracovníka, místa dodávky či poskytování služeb, bankovního spojení apod.), budou oznámeny písemným doporučeným dopisem Poskytovatelem Objednateli nejpozději do 5 pracovních dnů ode dne, kdy ke změně došlo.

12. Objednatel je oprávněn k nevýhradnímu užívání materiálů, konceptů, know-how nebo technik Poskytovatele pro svou vlastní interní potřebu, pokud neporuší podmínky užívání sjednané v tomto článku.

13. Poskytovatel bere na vědomí, že vlastníkem databáze a dat v nich uložených je Objednatel, že data v databázi jsou pro Objednatele nepostradatelná a ztrátou přístupu k nim nebo nemožností jejich zpracování by Objednateli vznikla škoda značného rozsahu.

14. Objednatel není oprávněn dekompilovat jakékoliv postupy a/nebo techniky Poskytovatele.

15. Před ukončením účinnosti této smlouvy:

a) Poskytovatel poskytne bezplatný nástroj na úplný export těchto dat, aby je mohl Objednatel sám dle potřeby kdykoliv vyexportovat v otevřeném formátu (min. XML) do transparentní zdokumentované struktury vhodné pro další zpracování. Úplností dat se rozumí veškerý obsah dat z databáze, který umožní zpracování veškerých informací v databázi uložených, zejm. musí být umožněna kompletní rekonstrukce dat bez ztráty jakýchkoliv informací,

b) Objednatel má právo takto vyexportovaná data poskytnout třetí straně za účelem jejich dalšího zpracování ve prospěch Objednatele (zejm. analýza, validace, transformace, migrace dat),

c) v případě nesplnění výše uvedených bodů ze strany Poskytovatele, má Objednatel právo bezplatně poskytnout přímý přístup do databáze a k jejím strukturám třetí osobě, tj. na takové případy se nebude vztahovat mlčenlivost ujednaná v této smlouvě. K mlčenlivosti se následně vůči Objednateli zaváže třetí osoba.

Čl. 6

Cena a platební podmínky

1. Cena za provedení upgrade SW je sjednána ve výši 16.500.000 Kč (slovy: šestnáct milionů pět set tisíc korun českých) bez DPH. K ceně bude připočtena výše DPH dle platných právních předpisů.

2. Sjednaná cena je pevná a maximální a jsou v ní zahrnuty veškeré náklady Poskytovatele.

3. Cena bude uhrazena Objednatelem na základě daňového dokladu vystaveného Poskytovatelem po splnění této povinnosti v souladu se smlouvou.

4. Poskytovatel může navrhnout zvýšení ceny pouze v souvislosti se změnou zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a to nejvýše o částku odpovídající této legislativní změně, nebo na základě písemné dohody smluvních stran.

5. Objednatel požaduje daňový doklad (fakturu) v elektronické podobě na e-mailovou adresu xxxxxxx@xxxxxxx.xx, nejpozději do 15 pracovních dnů po uskutečnění zdanitelného plnění. V případě opožděného zaslání daňového dokladu (faktury) je Poskytovatel povinen Objednateli uhradit takto vzniklou škodu v plné výši. To se vztahuje zejména na případy přenesené daňové povinnosti, kdy by Objednatel byl v důsledku nevystavení faktury řádně a včas v prodlení s odvedením daně.

6. V případě, že daňový doklad (faktura) nebude mít náležitosti daňového dokladu, nebo bude neúplný a nesprávný, je Poskytovatel oprávněn vrátit Objednateli daňový doklad k opravě či k doplnění. V takovém případě se Poskytovatel nedostává do prodlení a platí, že nová lhůta splatnosti daňového dokladu běží až od okamžiku doručení opraveného daňového dokladu (faktury).

7. Splatnost daňových dokladů je 30 (třicet) dnů ode dne doručení daňového dokladu (faktury) Objednateli. Doba splatnosti je sjednána s ohledem na ust. § 1963 odst. 2 občanského zákoníku s ohledem na povahu plnění předmětu této smlouvy, s čímž smluvní strany podpisem této smlouvy výslovně souhlasí.

8. Cena bude Poskytovateli uhrazena bezhotovostním převodem na účet uvedený v hlavičce této smlouvy. Objednatel splní povinnost fakturu zaplatit, je-li nejpozději v poslední den splatnosti faktury částka odepsána z jeho bankovního účtu. Platby budou probíhat výhradně v CZK a rovněž veškeré cenové údaje budou v této měně.

9. V případě, že se Poskytovatel stane nespolehlivým plátcem ve smyslu § 106a zák. č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, je povinen o tom neprodleně písemně informovat Objednatele. Bude-li Poskytovatel ke dni uskutečnění zdanitelného plnění veden jako nespolehlivý plátce, bude část ceny odpovídající dani z přidané hodnoty uhrazena přímo na účet správce daně

v souladu s ust. § 109a zák. č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. O tuto částku bude ponížena celková cena za dodání SW nebo dílčí cena za podporu a Poskytovatel obdrží tyto ceny bez částky odpovídající výši DPH.

Čl. 7

Záruka, vady a práva z vadného plnění

1. Poskytovatel poskytuje objednateli záruku za jakost provedení upgrade SW po dobu minimálně 24 měsíců ode dne podpisu akceptačního protokolu oběma smluvními stranami.

2. Poskytovatel odpovídá za vady upgrade SW (dále jen „Vady“) po celou záruční dobu dle předchozího odstavce. Poskytovaná záruka se nevztahuje zejména na Vady, jež vzniknou neoprávněným zásahem do SW Objednatelem, škodní událostí nemající původ v SW, neplněním technických podmínek pro jeho provoz (není-li níže uvedeno jinak).

3. Objednatel je povinen písemně nebo elektronicky na emailovou adresu kontaktní osoby Poskytovatele uvedenou v hlavičce smlouvy nebo do zákaznického portálu Poskytovatele, pokud je k dispozici, vytknout Vady, a to bez zbytečného odkladu poté, kdy je zjistil (dále jen „Oznámení“). Objednatel je v Oznámení povinen uvést odkaz na smlouvu a uvést podrobný popis Vady.

4. Poskytovatel se v případě vytknutí Vady Objednatelem zavazuje:

a) potvrdit Objednateli bezodkladně telefonicky, prostřednictvím e-mailu kontaktní osoby Objednatele nebo v zákaznickém portálu přijetí Oznámení s uvedením termínu uskutečnění prověrky Vady,

b) zahájit řešení Vady vedoucí k jejímu odstranění.

5. Poskytovatel se zavazuje, že v případě Vady poskytne Objednateli níže uvedené plnění plynoucí z odpovědnosti Poskytovatele za Vady:

a) bezplatně odstraní vytknuté Vady,

b) uhradí náklady Objednatele na odstranění vytknutých Vad v případě, kdy tyto Vady neodstraní Poskytovatel ve stanovené lhůtě sám,

c) uhradí Objednateli veškeré z Vady vzniklé i následné škody.

6. Pokud Objednatel nemůže SW řádně užívat pro opakovaný výskyt odstranitelné Vady (pro účely smlouvy se za opakovaný výskyt Vady považuje stav, kdy se stejná Vada vyskytne potřetí), má právo mimo možnosti odst. 4 tohoto článku odstoupit od smlouvy, přičemž si může zvolit a uplatnit kombinaci těchto práv. Smluvní strany se mohou písemně dohodnout na jiném způsobu řešení reklamace.

7. Pokud smlouva nestanoví jinak, nároky z Vad se řídí obecnou úpravou občanského zákoníku. Nároky z Vad nikterak nelimitují nárok na náhradu škody nebo nárok na smluvní pokutu.

Čl. 8

Pojištění

1. Poskytovatel prohlašuje, že má uzavřenu pojistnou smlouvu o pojištění odpovědnosti za škodu způsobenou Objednateli či třetí osobě při výkonu podnikatelské činnosti, a to ve výši minimálně

20.000.000 Kč (slovy: dvacet milionů korun českých) za jednu škodní (pojistnou) událost. Poskytovatel se zavazuje udržovat sjednané pojištění po celou dobu trvání dohody a v přiměřeném rozsahu i po jejím ukončení. Poskytovatel prohlašuje, že Objednateli předal kopii dokladu, ze kterého je zřejmá existence pojištění (příp. doklady o úhradě pojistného za příslušné pojistné období). V případě, že dojde ke změně pojistné smlouvy, je prodávající povinen o takové skutečnosti bez zbytečného odkladu informovat Objednatele.

2. Jakékoliv škody z plnění vzniklé Objednateli, tedy i škody, které nebudou kryty pojištěním dle tohoto článku, budou hrazeny Poskytovatelem.

3. V případě, že Poskytovatel bude postupovat v rozporu s podmínkami stanovenými pojistnou smlouvou, je povinen Objednatele odškodnit za jakékoliv ztráty nebo nároky vyplývající z nedodržení pojistných podmínek.

4. V případě, že Poskytovatel poruší povinnost uvedenou v odst. 1 tohoto článku, je Objednatel oprávněn od smlouvy odstoupit. Účinky odstoupení od této smlouvy nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně.

Čl. 9

Sankce

1. Výše úroků z prodlení se řídí platnými právními předpisy České republiky.

2. V případě prodlení Poskytovatele s provedením upgrade SW v termínu dle čl. 3 odst. 2 smlouvy zaplatí Poskytovatel Objednateli smluvní pokutu ve výši 20.000 Kč (slovy: dvacet tisíc korun českých) za každý i započatý den prodlení.

3. V případě porušení povinnosti Poskytovatele provádět plnění ze smlouvy pouze vyškolenými pracovníky, uvedené v čl. 3 odst. 7 smlouvy, je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 20.000 Kč (slovy: dvacet tisíc korun českých) za každé jednotlivé porušení této povinnosti.

4. Pro případ porušení povinnosti mlčenlivosti uvedené v čl. 5 odst. 2 a 3 smlouvy je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 50.000 Kč (slovy: padesát tisíc korun českých) za každé jednotlivé porušení této povinnosti.

5. V případě porušení povinností Poskytovatele uvedených v čl. 4 odst. 2 smlouvy, čl. 13 smlouvy, nebo v příloze č. 4 smlouvy je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 100.000 Kč (slovy: sto tisíc korun českých) za každé jednotlivé porušení této povinnosti.

6. Smluvní pokuta dle smlouvy je splatná po porušení uvedené povinnosti, na níž se vztahuje, do 10 dnů ode dne doručení písemné výzvy oprávněné smluvní strany k její úhradě straně povinné, a to bezhotovostním převodem na bankovní účet oprávněné smluvní strany, uvedený v hlavičce smlouvy.

7. Povinností zaplatit smluvní pokutu není dotčeno právo oprávněné smluvní strany domáhat se náhrady škody způsobené porušením povinnosti, na kterou se vztahuje smluvní pokuta, a to i ve výši přesahující výši smluvní pokuty (smluvní strany vylučují aplikaci ustanovení § 2050 občanského zákoníku). Zaplacením smluvní pokuty není dotčena povinnost Poskytovatele splnit závazky vyplývající ze smlouvy.

Čl. 10

Doba trvání a zánik smlouvy, pozastavení poskytování podpory

1. Smlouva se uzavírá na dobu určitou, a to ode dne účinnosti této smlouvy do splnění a protokolárního předání předmětu plnění.

2. Vedle důvodů stanovených občanských zákoníkem a VOP může Objednatel bez jakýchkoliv sankcí odstoupit od této smlouvy pro podstatné porušení smlouvy Poskytovatelem, kterým se rozumí zejména:

a) provádění či provedení upgrade, které neodpovídá technické specifikaci dle přílohy č. 1 smlouvy;

b) bylo-li příslušným orgánem vydáno pravomocné rozhodnutí zakazující plnění této smlouvy;

c) na majetek Poskytovatele je prohlášen úpadek nebo Poskytovatel sám podá dlužnický návrh na zahájení insolvenčního řízení;

d) Poskytovatel vstoupí do likvidace;

e) porušení povinností uvedených v čl. 8 smlouvy.

3. Poskytovatel je oprávněn odstoupit od této smlouvy v případě prodlení Objednatele se zaplacením jakékoliv splatné částky dle této smlouvy po dobu delší než 60 (šedesát) kalendářních dnů, pokud Objednatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Poskytovatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než 15 (patnáct) kalendářních dnů od doručení takovéto výzvy.

4. Pro vyloučení pochybností je Objednatel oprávněn užívat předmět licence dle této smlouvy i po skončení účinnosti této smlouvy.

5. Účinky odstoupení od této smlouvy nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně.

6. V případě ukončení této smlouvy je Poskytovatel povinen předat Objednateli veškerá data a dokumentaci z plnění dle této smlouvy nejpozději ke dni ukončení smlouvy. V případě potřeby je Poskytovatel povinen poskytnout nutnou a Objednatelem vyžádanou součinnost k dalšímu poskytování Podpory ve výši měsíční ceny za Podporu, a to bez zbytečného odkladu do doby, než dojde k poskytování služeb Objednatelem či třetí osobou. Součástí nezbytné součinnosti Poskytovatele je spolupráce při stanovení plánu přechodu služeb na Objednatele či třetí osobu, a to alespoň 2 (dva) měsíce před ukončením této smlouvy a spolupráce při jeho provádění. Při neposkytnutí nebo prodlení s poskytováním součinnosti je povinen Poskytovatel nahradit škodu tím Objednateli vzniklou.

7. Ukončením účinnosti této smlouvy nejsou dotčena ustanovení této smlouvy týkající se licencí, záruk, práv z Vady, povinnosti nahradit škodu a povinnosti hradit smluvní pokuty, ustanovení o ochraně informací ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této smlouvy.

Čl. 11

Vyhrazené změny závazku

1. Objednatel si v souladu s ustanovením § 100 odst. 2 ZZVZ vyhrazuje změnu v osobě Poskytovatele v průběhu plnění smlouvy.

2. Ke změně v osobě Poskytovatele dle předchozího odstavce dojde v okamžiku, kdy bude smlouva předčasně ukončena z důvodů na straně Poskytovatele dle podmínek stanovených v čl. 4 odst. 2 smlouvy, čl. 7 odst. 4 smlouvy, čl. 10 odst. 2 smlouvy, anebo dle podmínek stanovených ve VOP.

3. Dojde-li k ukončení smlouvy postupem dle předchozího odstavce tohoto článku, je Objednatel oprávněn se s výzvou k podpisu smlouvy a k poskytnutí plnění dle smlouvy obrátit na účastníka původního zadávacího řízení uvedeného v preambuli smlouvy, který se po provedeném hodnocení umístil druhý, případně třetí v pořadí, či jako další v pořadí, a to za cenu/y, které uvedl ve své nabídce v rámci zadávacího řízení. Dojde-li k podpisu smlouvy s účastníkem uvedeným v předchozí větě, bude tento plnit smlouvu od počátku.

Čl. 12

Protikorupční ustanovení

1. Smluvní strany se zavazují jednat tak a přijmout taková opatření, aby nevzniklo žádné důvodné podezření ze spáchání trestného činu a aby nedošlo ani k žádnému takovému spáchání trestného činu (včetně formy účastenství), a to ani jeho přípravy či pokusu, jež by mohlo být kterékoliv ze smluvních stran přičteno podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, jakož aby ani nevznikla trestní odpovědnost fyzických osob (včetně zaměstnanců) podle trestního zákoníku, případně nebylo zahájeno trestní stíhání proti kterékoliv smluvní straně včetně jeho zaměstnanců podle platných právních předpisů.

2. Poskytovatel prohlašuje, že se seznámil se zásadami, hodnotami a cíli Interního protikorupčního programu Objednatele uveřejněného na webových stránkách Objednatele, viz xxxxx://xxx.xxxxxxx.xx/x-xxxxxxxxx/00000-xxxxxxxxxxxxx-xxxxxxxxx/ (dále jen „IPP“).

3. Poskytovatel se zavazuje v co nejširším možném rozsahu dodržovat zásady a pravidla spolupráce uvedená v příloze č. 2 IPP, a to na vlastní náklady a odpovědnost při plnění svých závazků vzniklých z této smlouvy.

4. Poskytovatel se zavazuje dodržovat zásady a hodnoty IPP především ve vztahu k protikorupčním opatřením. V této souvislosti se smluvní strany zavazují si navzájem neprodleně oznámit důvodné podezření ohledně možného naplnění skutkové podstaty některého z trestných činů, především trestného činu přijetí úplatku, nepřímého úplatkářství či podplacení, a to bez ohledu na splnění případné zákonné oznamovací povinnosti a nad její rámec.

5. Smluvní strany se zavazují a prohlašují, že splňují a budou po celou dobu trvání této smlouvy dodržovat a splňovat kritéria a standardy chování vyplývající z výše uvedených zásad a hodnot IPP.

6. Smluvní strany se dohodly, že při plnění této smlouvy budou vždy postupovat čestně a transparentně a potvrzují, že takto jednaly i v průběhu vyjednávání a po dobu účinnosti této smlouvy.

7. Každá ze smluvních stran prohlašuje, že neposkytne, nenabídne ani neslíbí úplatek jinému nebo pro jiného v souvislosti s obstaráváním věcí obecného zájmu ani neposkytne, nenabídne ani neslíbí úplatek jinému nebo pro jiného v souvislosti s podnikáním svým nebo jiného, a že neposkytne, nenabídne ani neslíbí neoprávněné výhody třetím stranám, ani je nepřijímá a nevyžaduje.

8. V této souvislosti se smluvní strany zavazují si navzájem neprodleně oznámit důvodné podezření ohledně možného jednání, které je v rozporu se zásadami podle tohoto článku a mohlo by souviset s plněním této smlouvy nebo s jejím uzavíráním.

Čl. 13

Kybernetická bezpečnost

1. Poskytovatel tímto bere na vědomí, že Objednatel je osobou povinnou dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“) a plní povinnosti vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat, ve znění pozdějších předpisů (dále jen „VyKB“).

2. Poskytovatel tímto bere na vědomí, že je pro Objednatele při zajišťování smluvního vztahu založeného touto smlouvou v pozici významného dodavatele ve smyslu § 2 písm. n) VyKB a § 8 odst. 1 písm. f) a odst. 2 VyKB a v pozici možného budoucího provozovatele ve smyslu § 2 písm. g) ZoKB. V případě, že se Poskytovatel stane provozovatelem ve smyslu shora uvedeného, bude o tomto informován Objednatelem.

3. Poskytovatel prohlašuje, že má zavedena všechna bezpečnostní opatření, procesy a technologie, které prohlásil za zavedené (odpovědí Ano) v tabulce pro úroveň bezpečnosti informací, která tvoří přílohu č. 5 smlouvy.

4. Objednatel je v souladu s ustanovením § 4 odst. 4 ZoKB a ve spojení s přílohou č. 7 VyKB povinen stanovit závazná bezpečnostní opatření, která se vztahují na Poskytovatele při plnění předmětu této smlouvy (dále jen „Bezpečnostní opatření“).

5. Poskytovatel je povinen v rozsahu plnění této smlouvy naplnit všechna Bezpečnostní opatření uvedená v příloze č. 4 smlouvy – Bezpečnostní požadavky.

6. Poskytovatel je povinen zpracovat a předat Objednateli před předáním akceptačního protokolu:

a) podrobný popis zajištění technické bezpečnosti systému a bezpečnosti provozu systému (bezpečnostní dokumentace systému);

b) analýzu rizik systémů včetně návrhu opatření;

c) plán kontinuity a obnovení činností (BCP);

d) plán obnovy (DRP) včetně disaster recovery (obnova při havárii, selhání systému) postupů pro obnovu systému.

7. Poskytovatel umožní Objednateli v roční periodě po dobu účinnosti této smlouvy provedení zákaznického auditu (kontroly). Předmětem bude naplnění Bezpečnostních opatření. Objednatel je oprávněn při auditu (kontrole) využít třetí stranu.

8. Poskytovatel umožní Objednateli kontrolu Bezpečnostních požadavků provedenou prostředky Objednatele nebo třetí stranou, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.

9. Poskytovatel se zavazuje poskytnout Objednateli součinnost minimálně v rozsahu patnáct (15) člověkodní při provádění každého auditu (kontroly) ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků.

10. Poskytovatel se zavazuje nedostatky zjištěné na základě provedeného auditu (kontroly) dle odst. 7 tohoto článku odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazuji se smluvní strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší 90 kalendářních dnů.

11. Poskytovatel se dále zavazuje:

a) poskytnout na vyžádání Objednateli dokumenty, zprávy, a obdobné vstupy, které budou prokazovat naplnění Bezpečnostních požadavků;

b) na požádání s Objednatelem konzultovat kdykoli v průběhu účinnosti této smlouvy detailní nastavení bezpečnostních opatření k naplnění Bezpečnostních požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků;

c) neprodleně informovat Objednatele o všech významných změnách v naplnění Bezpečnostních požadavků, které nastanou kdykoli v průběhu účinnosti této smlouvy;

d) bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Bezpečnostních požadavků, pokud stávající řešení přestalo být funkční a efektivní;

e) bezodkladně a prokazatelně informovat Objednatele o kybernetických bezpečnostních událostech a incidentech, které mohou ovlivnit poskytování služeb dle této smlouvy;

f) při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahujících se k Bezpečnostním opatřením a jejichž následkem může vzniknout újma nebo nesoulad s platnými a účinnými právními předpisy či jinými předpisy vztahujícími se k poskytování služeb dle této smlouvy.

11. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v prostředí Objednatele mohou být monitorovány a vyhodnocovány v rozsahu předmětu plnění.

Čl. 14

Přílohy

Příloha č. 1: Technická specifikace

Příloha č. 2: Všeobecné obchodní podmínky NNH Příloha č. 3: Cenová tabulka

Příloha č. 4: Bezpečnostní opatření

Příloha č. 5: Tabulka úrovně kybernetické bezpečnosti

V případě rozporu mají ustanovení smlouvy přednost před jejími přílohami.

Čl. 15

Závěrečná ustanovení

9. Tato smlouva nabývá platnosti a účinnosti dnem jejího uzavření smluvními stranami, nemá-li nabýt v souladu se zákonem č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (dále jen „zákon o registru smluv“), ve znění pozdějších předpisů, účinnosti později. V takovém případě jsou smluvní strany povinny ve vzájemné součinnosti jednat tak, aby byly naplněny podmínky zákona o registru smluv a tato smlouva nabyla účinnosti bez zbytečného odkladu po jejím uzavření.

10. Smluvní vztahy založené touto smlouvou mezi smluvními stranami a jí výslovně neupravené se řídí dle VOP, a dále pak českým právním řádem, především pak ustanoveními občanského zákoníku, pokud smlouva nestanoví jinak.

11. Smluvní strany jsou oprávněny provádět zápočty pohledávek pouze na základě dohody smluvních stran.

12. Smlouva je vyhotovena ve třech stejnopisech, z nichž každý má platnost originálu, přičemž jeden (1) stejnopis obdrží Poskytovatel a dva (2) stejnopisy Objednatel. V případě, že je smlouva vyhotovena v elektronické podobě, jedná se o jedno vyhotovení s elektronickými podpisy obou smluvních stran v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.

13. Smlouva představuje úplnou dohodu smluvních stran ohledně předmětu plnění a nahrazuje veškeré předchozí smlouvy, dohody a jiná ujednání učiněná ve vztahu k jejímu předmětu plnění smluvními stranami v minulosti, ať již v písemné, ústní či jiné formě.

14. Smluvní strany prohlašují, že si tuto smlouvu před jejím podpisem přečetly a shledaly, že její obsah přesně odpovídá jejich pravé a svobodné vůli a zakládá právní následky, jejichž dosažení svým jednáním sledovali, a proto ji níže, prosti omylu, lsti, a nikoliv v tísni, či za nápadně nevýhodných podmínek pro jednu smluvní stranu, na důkaz toho podepisují.

V Praze dne V Praze dne

Konica Minolta IT Solutions Czech s.r.o. Nemocnice Na Homolce

Xxx. Xxxxxx Xxxxxxxxxx XXXx. Xxxx Xxxxxxxx, MBA

jednatel ředitel nemocnice

Poskytovatel Objednatel

Technická specifikace

VZ: Upgrade a modernizace ekonomicko-provozního informačního, personálního a mzdového systému v NNH

1. Základní popis EPIS a PaM

Ekonomicko provozně informační a personální a mzdový systém Nemocnice Na Homolce (dále jen „EPIS a PaM“) je určen pro zajištění ekonomicko-provozních činností Zadavatele. Jedná se o klíčový informační systém, bez jehož řádného chodu by byl ohrožen výkon předmětných činností.

EPIS a PaM zajišťuje finance, controlling, vedení majetkových a operativních evidencí, sklady, nákup a lidské zdroje (mzdy a personalistika), na jeho základě jsou tvořena data pro výkaznictví. EPIS a PaM dále obsahuje řadu integračních vazeb na další IS Zadavatele.

EPIS byl realizován s využitím standardního SW a jeho následnou úpravou dle specifických potřeb Zadavatele a regulatorních požadavků pro oblast výkonu činnosti Zadavatele. Standardní SW je Microsoft Dynamics NAV (dále jen „MD NAV“) verze 6.

Zadavatel užívá licenci MD NAV se 38 konkurenčními uživateli, systém je naistalován na cca 200 PC.

Celkový počet uživatelů je 118.

Zadavatel má platnou službu Microsoft Business Ready Enhancement Plan (maintenance) pro MD NAV. Součástí zajištění služby maintenance je právo k užití všech nových verzí a aktualizací, uvolněných společnosti Microsoft k užití v České republice pro Microsoft Dynamics NAV a to včetně verze Microsoft Dynamics 365 BC (dále také jen „MD 365 BC“).

Zadavatel využívá EPIS a PaM pro řízení a podporu ekonomicko provozních procesů a toto řešení je plně integrováno na další systémy, které jsou popsány v bodě 2.8. této přílohy. Z důvodu zachování integrací a investic do rozvoje systému a školení obsluhy, požaduje další využívání nasazeného řešení v plném rozsahu.

Zadavatel po uchazeči požaduje, aby po celou dobu poskytování předmětu plnění veřejné zakázky (poskytování služeb dle závazného návrhu servisní smlouvy) disponoval veškerými autorskoprávními oprávněními k provádění změn, úprav a jiných zásahů do informačního systému EPIS a PaM, jehož údržba a rozvoj je předmětem plnění veřejné zakázky.

NNH se rozhodla sjednotit jednotlivé platné smlouvy na podporu a servis EPIS a PaM a dále zajistit jeho potřebný rozvoj. Důvodem je především nutnost splnit podmínky Zákona č. 181/2014 Sb. o kybernetické bezpečnosti v rozsahu specifikovaném detailněji vyhláškou č. 82/2018 Sb. o kybernetické bezpečnosti. Z pohledu EPIS a PaM se jedná např. o nastavení bezpečnostních požadavků, řízení dodavatelů, řízení změn, zvládání kybernetických bezpečnostních událostí a incidentů, řízení přístupů, řízení kontinuity činností.

U aktuálně provozovaného EPIS a PaM je rozvoj umožněn přechodem na systém MD 365 BC.

2. Popis modulů EPIS a PaM:

Všechny moduly musí umět vytvářet reporty s generováním výstupu do MS Excel, a to verzi Excel 2007+ (xslx)

2.1.Správa financí

Zastřešuje veškeré finanční řízení přes celou organizaci. Efektivně poskytuje nejdůležitější data z účetní osnovy a rozpočtů, pomocí kterých lze sledovat finanční zdraví podniku. Spravuje hlavní knihu, pohledávky, závazky, zásoby, dlouhodobý majetek a peněžní tok.

- Účetní osnova

- Interní účetní doklady

- Opakující se interní doklady

- Opravné účetní doklady

- Storno interních účetních podkladů

- ABO – správa bankovních operací

- Pokladny

- Vyrovnávání pohledávek a závazků

- Zrušení vyrovnávání pohledávek a závazků

- Opravné položky k pohledávkám

- Odpis pohledávek

- Zápočty

- Upomínky a penále

- Hodnota zásob

- Finanční rozpočty

- Účetní schémata

- Analýzy dle dimenzí

- Práce s DPH

- Výkaznictví

- Uzávěrkové operace

2.2.Dlouhodobý majetek

Poskytuje přehled dlouhodobého i drobného, hmotného i nehmotného majetku společnosti. U majetku lze zachytit celý jeho životní cyklus od pořízení až po jeho likvidaci. Umožňuje také sledovat náklady na údržbu, účtovat transakce dlouhodobého majetku a vytvářet různé sestavy a statistiky, včetně pravidelných inventur majetku.

- Evidence a účtování dlouhodobého majetku

- Integrace DM v oblasti nákupu

- Finanční deníky DM

- Deníky DM

- Deníky přeřazení majetku

- Periodický výpočet odpisů (účetních, daňových)

- Přeřazení majetku

- Vyřazení DM

- Inventarizace DM

2.3.Prodej

Pomocí modulu Prodej se realizují obchodní případy se zákazníky. Modul zachycuje celý prodejní cyklus od tvorby nabídek přes objednávky a fakturaci až po dodávky služeb/zboží zákazníkům. Modul Prodej má kompletní nástroje pro správu zákazníku a procesu prodeje v mezinárodním prostředí.

- Evidence kontaktů

- Správa zákazníků

- Nabídky

- Evidence zákazníků

- Prodejní ceny a slevy

- Objednávky

- Zálohové faktury

- Dodávky

- Faktury

- Objednávky vratek

- Příjemky vratek

- Dobropisy

2.4.Nákup

Pomocí modulu Nákup lze řídit a spravovat nákupní procesy společnosti, jakožto i provádět činnosti spojené se závazky. Správa se provádí pomocí karet dodavatelů. Správu nákupu a závazku je možno provádět i pro mezinárodní prostředí.

- Evidence kontaktů

- Správa dodavatelů

- Nákupní slevy a ceny

- Poptávky

- Parametrizace zboží pro automatické objednávání

- Sešit požadavků na nákup

- Hromadné objednávky

- Objednávky

- Zálohové faktury

- Příjemky

- Nákupní košilky (průvodní doklad k faktuře)

- Faktury

- Objednávky vratek

- Příjemky vratek

- Dobropisy

- Zadání a změny kmenových údajů

- Tvorba pracovněprávních dokumentů

- Zpracování hlášení pro veřejné instituce

- Analýza dat a tisk sestav

2.5.Zásoby

Modul určený pro sklady a zásobování pokrývá veškeré procesy řízení skladových zásob, nákupu, výroby a distribuce a generuje potřebné reporty. Zadavatel požaduje implementovat oblast skladů MTZ a SZM včetně dosud provedených integrací a klientských úprav.

- Evidence zásob

- Skladové doklady

- Fyzická inventura zásob

- Deníky přeřazení zboží

- Deníky přecenění

- Příjmy, výdeje a inventury materiálu pomocí periferních zařízení (čteček)

- Návrh objednávek na základě min/max hladin zásob

- Import elektronických dodacích listů

- Evidence materiálu v příručních skladech

- Evidence EAN kódů materiálu v souvislosti s nařízením MDR pro ZP

2.6.Controlling

Modul určený pro základní controllingové procesy - rozpočtování, rozpouštění nákladů a výnosů pomocí klíčů, bazální pohledy na účetní data přes definované dimenze provázané s modulem správa financí a jejich administrace.

- Finanční rozpočty

- Nástroje pro controllingové operace

- Rozúčtovací klíče

- Reporting

2.7.Státní správa

Řešení zejména umožňuje pořizování potřebných dat pro výkaznictví, vlastní funkčnost výkaznictví a nástroje pro komunikaci se systémem státní pokladny (CSÚIS – centrální systém účetních informací státu). Aplikace umožňuje práci s daty potřebnými pro výkazy PAP (pomocný analytický přehled), PKP (pomocný konsolidační přehled), apod.

Účetní osnova

- možnost definice Výchozích dimenzí MD/ Dal (definice výchozích hodnot Typů změn pro PAP) k účtu v účetní osnově

- možnost definice kontrol vyplňování čísel partnerů (aktiva/pasiva a transakce) pro PAP na zdrojových dokladech

- možnost nastavení kontrol při účtování dokladu na hodnoty dimenzí PAP. Lze definovat filtry povolených hodnot dimenzí PAP pro účtování na strany MD a Dal.

- možnost nastavení hodnot dimenzí PAP dle partnerů (Aktiva/pasiva) či transakce. Možnost definování časové platnosti těchto kontrol

Finanční deníky (interní doklady)

- možnost zadávat údaje potřebné pro PAP na zdrojovém dokladu – čísla partnerů, doplňování hodnot dimenze PAP

Pokladní doklady

- Možnost zadávat údaje potřebné pro PAP na zdrojovém dokladu – čísla partnerů, doplňování hodnot dimenze PAP

Nákupní, prodejní doklady

- Možnost zadávat údaje potřebné pro PAP na zdrojovém dokladu – čísla partnerů, doplňování hodnot dimenze PAP

Banka ČNB

- Možnost elektronické komunikace s ABO-K ČNB s možností využití certifikovaného podepisování bankovních příkazů

- U dávkové tvorby bankovních příkazů lze využít podepisování pomocí systémového certifikátu

Deníky plateb

- Možnost nastavení Deníků plateb pro zpracování bankovních výpisů (párování a účtování výpisů).

- Toto nastavení umožňuje účtovat s Čísly partnerů (aktiva/pasiva a transakce) u dokladů bankovních výpisů

Účetní informace státu

- Funkce umožňující definici, sestavení (vygenerování) a export účetních výkazů

- Pravidelné aktualizace balíčků dle CSUIS

- Možnost importu dat Výčtu konsolidačních jednotek státu ze souboru *. CSV dle CSÚIS do evidence Konsolidačních partnerů. Tato evidence následně umožní u Kontaktu (subjektu) rozlišit, zdali se jedná o konsolidační jednotku státu. Následně je tato informace zohledněna při tvorbě položky výkazu PAP

- Dispečer datových zpráv

o Nástroj pro vytvoření nových datových zpráv (výkazů) pro dané období, včetně možnosti určení periody výkazu (měsíčně, kvartálně, ročně)

o Možnost vygenerování, kontroly (včetně kontroly validace XML souboru) a exportu výkazu

o Možnost exportu výkazů do CSUIS (centrálního systému účetních informací státu), případně do MÚZO pomocí exportu souborů XML formátu

o Pro vykazování do CSUIS možnost využití odesílání výkazů (opatřených elektronickou obálkou) pomocí webových služeb

o Seznam výkazů

▪ Rozvaha

▪ Výkaz zisků a ztrát

▪ Peněžní toky, Vlastní kapitál

▪ Peněžní příjmy a výdaje

▪ Příloha účetní závěrky

▪ Projekty partnerství

▪ Schvalování účetní závěrky

▪ PAP – Pomocný analytický přehled – části I až XVII

▪ Pomocný konsolidační záznam – PKZ

▪ PKP – Pomocný konsolidační přehled – části I, III, IV a V

- Xxxxxxx xxxxxxx

o Možnost evidence Veřejných zakázek, včetně automatického vygenerování dimenze VZ

o Možnost uvést veřejnou zakázku na primárním dokladu – nákupní doklady, platby nákupních dokladů

o Možnost rozdělení nákupního dokladu za jednotlivé veřejné zakázky daného dokladu, včetně zohlednění tohoto rozdělení při vyrovnání (platbě) tohoto dokladu

o Možnost generování (sestavení) výkazu PAP X dle hodnot dimenze Veřejná zakázka

- Žádanky PKZ (pomocný konsolidační záznam)

o Možnost evidence Žádanek PKZ.

o Zakládání žádanek PKZ pomocí importu z XML souboru z CSUIS

o Možnost vkládání komentářů k řádkům Žádanky PKZ

o Možnost generování datové zprávy výkazu PKZ a jeho následný export do CSÚIS (MÚZO)

2.8.Mzdy a Personalistika

Modul určený pro komplexní správu a řízení mezd, lidských zdrojů a vzdělávání.

- Evidence zaměstnanců a jejich pracovněprávních vztahů dle platné legislativy

- Tvorba pracovněprávních dokumentů, import skenovaných dokumentů, CV, protokolů ze školení a dalších dokumentů týkající se pracovního poměru. Možnost vkládat „další ujednání v pracovní smlouvě“ společně s uvedením konkrétního data/období platnosti, včetně evidence celoživotního vzdělávání ve všech oborech

evidovaných systémem a včetně upozornění v případě omezené platnosti daného dokumentu.

- Podpora plné systemizace pracovních míst, možnost tvorby organigramů (grafika) s uvedením pracovních pozic, uvedením jmen vedoucích zaměstnanců apod. Všechny tyto informace musejí být exportovatelné v online módu do dalších systémů. Systematizace musí umět konfigurovat pravidla jednotlivých pozic (např. tarif mobilního telefonu)

- Karta zaměstnance – výpočet jednotlivých složek mzdy, včetně pohyblivých složek a náhrad, srážek ze mzdy jak smluvních, tak zákonných

- Uživatelské definice číselníků mzdových složek, včetně možnosti rozúčtování mzdy na zdroje dle zvolených pravidel

- Definice kalendářů s rozvržením pracovní doby a směn, rozhraní pro příjem reálných dat z ostatních systémů

- Nastavení periodických aktivit

- Zpracování ročního zúčtování daně a tisk povinných sestav do originálních formulářů finančního úřadu

- Import předpisu mezd do Finančního deníku

- Intranetový portál zaměstnance, zajišťující komunikaci MaP a zaměstnance – rozdělování odměn, informace z karty zaměstnance

- Vazby na veřejné systémy (zdravotní pojišťovny, penzijní fondy, státní i rezortní statistiky, rejstřík ISIR, apod.), automatické hlášení cizinců na Úřad práce (vygenerování sestavy a odeslání elektronickou cestou)

- Možnost nastavení různých kontrolních sestav/reportů před uzávěrkou – kontrola např. nesprávně nastavené účtoskupiny, nevyplněná nákladová střediska apod. (možnost výběru kritérií pro nastavení sestavy)

- Možnost výpočtu odvodů na ZP a SP u všech částek platu samostatně a možnost takto exportovat do sestav

- Definovatelné nastavení pravidelných měsíčních sestav pro fluktuaci, včetně exportu s možností zasílání emailem na definované příjemce

- Vzdělávání – evidence kvalifikací, kurzů, lékařských prohlídek, plánování a sledování finančních prostředků na vzdělávání včetně termínů platnosti hotových záznamů s včasným upozorněním (např. na končící zdravotní prohlídku). Upozornění musí být jak systémově interní tak externí na patřičného zaměstnance a jeho nadřízeného

2.9.Integrace se stávajícími systémy

Zadavatel požaduje v rámci implementace provést integraci s následujícími systémy:

Napojení na externí informační systémy

- ARES

- VIES – ověření platnosti DIČ

- Kurzovní lístky (např. ČNB)

- Registr plátců DPH

- Daňový portál (DPH, VIES, Kontrolní hlášení DPH)

Napojení na interní informační systémy

- Propojení na systém fakturace za poskytnutou zdravotní péči

- Nemocniční informační systém (NIS)

- Lékárenský systém IS Mediox

- Stravovací provoz

- Mzdy a Personalistika

- MS Xxxxxxxxxx

- Datový sklad

- Čerpací stanice PHM

- Parkovací systém

- Objednávkový systém SZM

- Schvalovací workflow žádankový IS Doctis

- Správa konsignačních skladů v systému Doctis

- Laboratorní IS OpenLims

- Systém pro správu zdravotní techniky EFAS

- Integrace s periferními zařízeními pro příjem, výdej a inventury zásob

Výše popsané funkcionality EPIS jsou v MD NAV verze 2009R2 a nad rámec standardního produktu obsaženy i v nadstavbových modulech:

- Healthcare Controlling

- Business Wizard

- Intercompany controlling

A primárně obsahují pokrytí těchto oblastí:

- Legislativa - účetnictví ČR s ohledem na specifika příspěvkových organizací

- Nastavení pro zdravotnická zařízení a příspěvkové organizace

- Výkaznictví pro MZ ČR, ÚZIS, MF ČR a další státní orgány

- Podpora nákupního procesu (košilky)

- Sklady SZM a MTZ

Pro zajištění dalšího potřebného rozvoje EPIS také v oblastech vyvinutých ve výše uvedených rozšiřujících modulech dodaných společností Konica Minolta IT Solutions Czech

s.r.o. (IČO25820826), která je ve vztahu k těmto rozšiřujícím modulům jediným oprávněným vykonavatelem autorských práv, připouští zadavatel tři varianty řešení plnění veřejné zakázky:

- 1. Kompletní převedení funkcionality těchto rozšiřujících modulů do vlastního řešení dodavatele na zadavatelem používané platformě Microsoft Dynamics 365 BC a to na základě provedení procesní analýzy stávající funkcionality rozšiřujících modulů. Dodavatelem nově vyvinuté řešení musí pokrývat podporované procesy minimálně ve stávajícím rozsahu.

- 2. Součástí nabídky dodavatele bude subdodavatelská smlouva s vykonavatelem autorských práv ve vztahu k výše uvedeným rozšiřujícím modulům, tedy společností Konica Minolta IT Solutions Czech s.r.o., z níž bude vyplývat oprávnění, že veškeré požadavky zadavatele na rozvoj výše uvedených rozšiřujících modulů budou probíhat tak, aby nedocházelo k jakémukoliv porušování autorských práv náležejících jejich vykonavateli, společnosti Konica Minolta IT Solutions Czech s.r.o.

- 3. Součástí nabídky dodavatele bude písemné prohlášení vykonavatele autorských práv ve vztahu k výše uvedeným rozšiřujícím modulům, tedy společnosti Konica Minolta IT Solutions Czech s.r.o., z něhož bude vyplývat oprávnění dodavatele realizovat veškeré požadavky zadavatele na rozvoj výše uvedených rozšiřujících modulů.

3. Přehled využívaných licencí EPIS

VOICE Account Number	0000000
Name	Nemocnice Na Homolce
Address	Xxxxxxxxxxx 0
	Xxxxx

EPIS využívá následující přehled a nastavení licence Microsoft Dynamics NAV: License and Address Information

	150 30
	Czech Republic
End User Country Code	CZ
License Country Code	Czech Republic
Product Version	2009
Enhancement Expiry Date	23 April 2018

License Module List

Module	Quantity	Included	Purchased
1010 Foundation Layer Professional	1	1	0
1100 Company	10000000	10000000	0
1200 Additional Professional Users	38	0	38
1400 User IDs & Passwords	1	1	0
1410 Permissions	1	1	0
1520 Windows NT (Intel)	1	1	0
2010 Microsoft SQL Server Option	1	0	1
2020 Per Database License	1	0	1
2110 - Attain Version 3.00 & 3.01	1	1	0
2120: Navision 4.xx	1	1	0
2130 Dynamics NAV 5.xx	1	1	0
2140 Dynamics NAV 2009	1	1	0
2310 Web Users	100	0	100
3010 Basic General Ledger Professional	1	0	1
3020 Allocations	1	0	1
3030 Budgets	1	0	1
3040 Account Schedules	1	0	1

3080 Change Log	1	0	1
3260 Basic Receivables	1	0	1
3270 Sales Invoicing	1	0	1
3280 Sales Order Management	1	0	1
3290 Sales Invoice Discounts	1	0	1
3360 Calendars	1	0	1
3380 Sales Line Pricing	1	0	1
3510 Basic Payables	1	0	1
3520 Purchase Invoicing	1	0	1
3530 Purchase Orders Management	1	0	1
3590 Purchase Line Pricing	1	0	1
3760 Multiple Currencies	1	0	1
3780 Salespeople/Purchasers	1	1	0
3800 Extended Text	1	0	1
4010 Basic Inventory	1	0	1
4020 Multiple Document Languages	1	0	1
4030 Multiple Sales Prices	1	1	0
4040 Multiple Locations	1	0	1
4045 Stockkeeping Units	1	0	1
4050 Alternative Vendors	1	1	0
4060 Bill of Materials	1	0	1
4100 Location Transfers	1	0	1
4140 Item Tracking	1	0	1
4150 Item Charges	1	0	1
4160 Cycle Counting	1	0	1

4170 Bin	1	0	1
4180 Put Away	1	1	0
4190 Warehouse Receipt	1	1	0
4200 Pick	1	1	0
4210 Warehouse Shipment	1	1	0
4260 Basic Resources	1	0	1
4280 Multiple Sales Prices	1	1	0
4610 Warehouse Management	1	1	0
4620 Warehouse Management Systems	1	1	0
4760 Basic Dimensions	1	0	1
4770 Reason Codes	1	0	1
4780 Advanced Dimensions	1	0	1
5010 Bank Account Management	1	1	0
5110 Contact Management	1	0	1
5120 Contact Classification	1	0	1
5150 Task Management	1	0	1
5160 Interaction/Document Management	1	0	1
5190 Outlook Client Integration	1	1	0
5200 Smart Tag Integration Toolkit	1	1	0
5260 Basic Fixed Assets	1	0	1
5300 Fixed Assets Reclassifications	1	0	1
5510 Basic Contact Management	1	1	0
5520 Contact Management Activities	1	1	0
5530 Contact Management Market Groups	1	1	0
5540 Contact Management Trade Codes	1	1	0

5760 Basic Human Resources	1	0	1
5910 Service Order Management	1	1	0
5980 Connector for Microsoft Dynamics	1	1	0
7730 Tables (each)	3	0	3
7800 Forms and Pages (each)	11	0	11
7900 Reports (each)	16	0	16
8200 Tables (00)	000	0	000
8300 Forms and Pages (000)	000	0	000
8400 Reports (000)	000	0	000
8500 Dataport (000)	000	0	000
8600 Codeunits (000)	000	0	000
8700 XML Ports (each)	10	0	10
9000 Role Centers-(DUP)2	1	1	0
9100 Dynamics NAV Server	1	1	0
4001010 Personnel Management	1	0	1
4001020 Wages and Salaries	1	0	1
4001030 Payroll and Personnel Management Basic	1	0	1
4002010 Advance Payment Posting	1	0	1
4002020 Sales Advance Payment	1	0	1
4002030 Purchase Advance Payment	1	0	1
4002210 Automatic Banking	1	0	1
4004510 Healthcare Controlling	1	0	1
4005070 Business wizard	1	0	1
4007490 Intercompany controlling	1	0	1
9041210 Zetadocs Express	1	1	0

99001950 Advanced Distribution Contract Pricing	1	1	0
99001970 Advanced Distribution Location Transfers	1	1	0
99001980 Advanced Distribution Extended Shipping & Receivi	1	1	0
99004710 Euro Conversion Tool	1	1	0
Country Code: Czech Republic	1	0	1
Internal Use: Customer Prior to Oct 1 2012	1	0	1

Tento rozsah licence včetně rozšiřujících modulů je výchozí pro kalkulaci služby S2 - Služby maintenance - aktualizace verze Microsoft Dynamics NAV a rozšiřujících modulů Microsoft Dynamics NAV.

4. Implementace

Celá implementace bude realizována v následujících krocích:

• Zpracování úvodní analýzy – rozsahu řešení

- Bude zpracován popis rozsahu celého řešení na úrovni nejvyšších celků (např. Finance / Pokladny; Finance / Banky apod.). V rámci těchto celků dojde k identifikaci nutných programových úprav a pro tyto bude zpracován jejich popis.

- Dohoda o podmínkách integračních rozhraní se všemi integračními partnery a revize potřebných integračních vazeb.

- Výstupem bude základní popis rozsahu celého řešení včetně identifikovaných programových úprav.

• Vývoj, testování, postupné předání zákaznických úprav

- Postupná příprava řešení, které v sobě již bude obsahovat potřebné zákaznické úpravy včetně vzorové migrace dat.

- Předávání bude realizováno v jednotlivých ucelených blocích, tak aby klíčoví uživatelé na straně Zadavatele mohli tyto zákaznické úpravy postupně přebírat a průběžně testovat.

- V průběhu předávání budou klíčoví uživatelé postupně seznamováni s novou funkcionalitou systému MD 365 BC

- Výstupem bude připravené testovací prostředí MD 365 BC.

• Nasazení do produkčního provozu

- Ostrá migrace dat a spuštění nového systému do produkčního provozu.

5. Migrace dat

Zadavatel požaduje minimálně 2 běhy migrace dat:

• Testovací migrace – pro přípravu ostré migrace a pro přípravu testovacího prostředí

• Ostrá migrace pro přenos dat do produkčního prostředí

Minimální rozsah migrace dat:

Migrace kompletních dat z aktuálního kalendářního roku včetně dat z předcházejícího kalendářního roku potřebných k výkaznictví (strukturovaná migrace dle nastavených atributů).

• Číselníky:

- Finanční účty (účetní osnova)

- Karty kontaktů

- Karty zákazníků

- Karty dodavatelů

- Karty zboží

- Karty majetku

- Karty zaměstnanců

- Účto skupiny

- Číselné řady

- Dimenze, hodnoty dimenzí, rozúčtovací klíče

• Stavy

- Počátečních stavy agend k rozhodnému dni přechodu na nový systém

- Počáteční stavy finančních účtů

- Počáteční stavy bankovní a pokladních účtů

- Počáteční stavy zboží (stavy skladů)

- Počáteční stavy zákazníků (saldo – zůstatky otevřených položek)

- Počáteční stavy dodavatelů (saldo – zůstatky otevřených položek)

- Počáteční stavy majetku (za účetní i daňovou evidenci)

- Počáteční stavy Pohledávek (Položky zákazníka)

- Počáteční stavy Závazků (Položky dodavatele)

- Počáteční stavy Dlouhodobého majetku (účetní, daňové)

- Počáteční stavy Ostatních účtů

- Počáteční stavy Zásob

6. HW a SW požadavky

Součástí nabídky budou požadavky na infrastrukturu prostředí.

• Doporučené požadavky na serverové prostředí

- Počet serverů

- HW konfigurace serverů – Operační paměť, výkon nebo typ a počet procesorů, diskový prostor

- Minimální verze operační systém serverů – MS Windows Server

- Požadavky na databázové prostředí

• Doporučené požadavky na prostředí stanic

- Operační paměť, výkon nebo typ a procesoru, diskový prostor

- Operační systém Windows 10, Windows 11

- Prohlížeč Google chrome, MS Xxxx

- Minimální verze MS Office pokud je potřeba

• Ověřování uživatelů bude probíhat pomocí Active Directory.

• Systém bude licencován pro minimálně 110 uživatelů.

• Nemocnice na Homolce disponuje virtualizačním HA řešení na platformě Hyper- V a centrálním řešením Microsoft SQL server Enterprise Edition, HA architektura Always On Failover Clustering, která by měla být využita pro implementaci v produkčním prostředí.

Podmínky využití:

Windows Server Hyper-V:

▪ dodavatel může mít administrátorská práva pouze na virtuální stroje. Microsoft SQL Server:

▪ administrace instancí je plně v režii Zadavatele

▪ na úrovni instance maximální práva db owner databáze. Právo SA není možné.

▪ dodavatel nebude zasahovat do zálohovacích procesů. V případě potřeby zálohy osloví pracovníky IT Zadavatele.

▪ Naplánování jobů je plně v režii Zadavatele

▪ Trustworthy database property ON není možná

V případě, že dodavatel není schopen splnit tyto podmínky, je nutné k ceně zakázky započítat veškerý nákup nového HW a nových licencí. Serverové provedení musí být provedeno v aktivním HA (min. 2 nezávislé servery), velikost nesmí překročit 2U na každý server. Servery budou vybaveny síťovými rozhraní min. 2x RJ45 1 Gbps, 2x SFP28 25 Gbps, 2x SFP+ 10 Gbps, a to včetně patřičných modulů pro všechna rozhraní, jak v provedení SingleMode tak v provedení MultiMode. Server musí být plně zalicencován v režimu retail nebo vyšším, OEM licence nejsou přípustné. Servery musí mít min. 7 let záruku opravy do 4h od nahlášení přímo výrobcem daného serveru.

Zadavatel nepřipouští jakýkoliv provoz na jakémkoliv cloudovém řešení. Všechny aplikace musí být instalovány přímo na adrese Zadavatele. Všechny systémy jsou dodány jako on-premis řešení.

IČO: 00023884

Všeobecné obchodní podmínky Nemocnice Na Homolce

I. Základní ustanovení

1. Tyto Všeobecné obchodní podmínky sepsané v souladu s ustanovením § 1751 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, jsou součástí všech smluv NNH, jejichž jsou přílohou. Smluvní strany těchto smluv bezvýhradně akceptují ustanovení těchto Všeobecných obchodních podmínek a uzavírají smlouvu s tím, že ustanovení smlouvy, která se odchylují od těchto Všeobecných obchodních podmínek, mají před Všeobecnými obchodními podmínkami přednost.

2. Nemocnice Na Homolce je státní příspěvková organizace v přímé řídící působnosti Ministerstva zdravotnictví České republiky, zřízená rozhodnutím ministra zdravotnictví ze dne 25. 11. 1990, čj.: OP- 054.25.11.90, ve znění změn provedených Opatřením Ministerstva zdravotnictví vydaného pod čj.: MZDR 31003/2022-1/OPR ze dne 25. 1. 2023. Nemocnice Na Homolce je příslušná hospodařit s majetkem, který jí byl svěřen.

II. Výklad pojmů a zkratek

1. Z důvodu standardizace označení smluvních stran a dalších pojmů budou v těchto Všeobecných obchodních podmínkách používány pojmy s dále uvedenými významy:

− NNH - Nemocnice Na Homolce,

− dodavatel - druhá smluvní strana, bez ohledu na odlišné označení smluvních stran ve smlouvě. Pokud vystupuje ve smlouvě více smluvních stran, vztahují se výše uvedená označení na jednotlivé všechny smluvní strany odlišné od NNH obdobně,

− VOP - Všeobecné obchodní podmínky NNH,

− smlouva - smlouva včetně jejích případných dodatků či příloh, kde smluvní stranou je NNH a kde VOP takovou smlouvu doplňují,

− objednávka - poptávka po dodávce nebo službě pro jednorázové účely menšího rozsahu nebo naplňování rámcových smluv.

2. V těchto VOP jsou dále užívány následující zkratky a odkazy na právní předpisy:

a) zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“),

b) zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“),

c) zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanskýzákoník“),

d) zákon č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů (dále jen „o.s.ř.“),

e) zákon č. 91/2012 Sb., o mezinárodním právu soukromém, ve znění pozdějších předpisů (dále jen

„ZMPS“),

f) zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů,

g) nařízení vlády č. 351/2013 Sb., kterým se určuje výše úroků z prodlení a nákladů spojených s uplatněním pohledávky, určuje odměnu likvidátora, likvidačního správce a člena orgánu právnické osoby jmenovaného soudem a upravují některých otázky Obchodního věstníku a veřejných rejstříků právnických a fyzických osob a evidence svěřenských fondů a evidence údajů o skutečných majitelích, ve znění pozdějších předpisů (dále jen „nařízení vlády č. 351/2013 Sb.“).

III. Ustanovení vztahující se ke koupi věci

1. Pokud je předmětem smlouvy koupě věci, k převodu vlastnického práva k věci dochází písemným protokolárním předáním věci NNH.

2. U koupě věcí provedených na základě objednávky je kupní smlouva uzavřena potvrzením objednávky ze strany dodavatele. Vlastnické právo přechází na NNH dodáním předmětu koupě a podpisem dodacího listu kontaktní osobou NNH.

3. Dodavatel poskytuje NNH záruku za jakost ve smyslu ust. § 2113 a násl. občanského zákoníku, přičemž věc si musí po záruční dobu zachovat obvyklé vlastnosti, které jsou vymíněny v kupní smlouvě. Záruční doba je zpravidla sjednána v kupní smlouvě, a to i odchylně od těchto VOP, přičemž není-li v kupní smlouvě tato doba sjednána, nebo nenabízí-li dodavatel svým prohlášením záruku delší, poskytuje dodavatel tuto záruku za jakost:

a) u věcí, u kterých je výrobcem stanovena doba použitelnosti (zejm. exspirace léčiv či zdravotnických prostředků), po dobu této exspirace,

b) u movitých věcí, u nichž není výrobcem stanovena doba použitelnosti a které nepodléhají rychlé zkáze, 24 měsíců,

c) u movitých věcí, u nichž není výrobcem stanovena doba použitelnosti a které podléhají rychlé zkáze, se záruka neposkytuje, nevyplývá-li z právního předpisu nebo není-li ujednána v kupní smlouvě.

4. Pokud je předmětem kupní smlouvy hromadně vyráběný léčivý přípravek, požaduje NNH, aby doba exspirace ode dne dodání činila alespoň 12 měsíců.

IV. Doba trvání, změna a zánik smlouvy

1. Smlouva se sjednává na dobu určitou, kdy doba trvání smlouvy musí být vždy stanovena ve smlouvě. Účinnosti nabývá smlouva dnem jejího uzavření smluvními stranami, nemá-li nabýt v souladu se zákonem o registru smluv účinnosti později. V takovém případě jsou smluvní strany povinny ve vzájemné součinnosti jednat tak, aby byly naplněny podmínky zákona o registru smluv a smlouva nabyla účinnosti bez zbytečného odkladu po jejím uzavření.

2. Jakékoli změny a doplňky smlouvy lze provádět pouze písemnými, vzestupně číslovanými dodatky ke smlouvě podepsanými oprávněnými zástupci smluvních stran. To neplatí u změn adres pro doručování a změny kontaktních osob a jejich kontaktních údajů, které jsou účinné doručením písemného oznámením této změny druhé smluvní straně.

3. Smlouva může být ukončena pouze písemně, a to:

a) dohodou podepsanou oběma smluvními stranami, v tomto případě platnost a účinnost smlouvy končí ke sjednanému dni,

b) odstoupením od smlouvy v důsledku nesplnění povinnosti vyplývající ze smlouvy, z VOP nebo z obecně závazných právních předpisů, pokud druhá strana nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou ji k tomu oprávněná strana poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než deset (10) kalendářních dnů od doručení takovéto výzvy,

c) odstoupením od smlouvy v důsledku zahájení insolvenčního řízení vůči druhé smluvní straně.

4. Odstoupení od smlouvy nabývá účinnosti dnem prokazatelného doručení druhé smluvní straně. V případě, že odstoupení od smlouvy není možné doručit druhé smluvní straně ve lhůtě 10 dnů od odeslání, považuje se odstoupení od smlouvy za doručené druhé smluvní straně uplynutím 10. dne ode dne prokazatelného odeslání takového odstoupení od smlouvy druhé smluvní straně.

5. Okamžikem nabytí účinnosti odstoupení od smlouvy zanikají všechna práva a povinnosti smluvních stran ze smlouvy. Při ukončení smlouvy jsou smluvní strany povinny vzájemně vypořádat své závazky, zejména si vrátit věci předané k provedení díla, vyklidit prostory poskytnuté k provedení díla a místo plnění.

6. V důsledku zániku smlouvy nedochází k zániku nároků na náhradu škody vzniklých porušením smlouvy, nároků na uhrazení smluvních pokut, ani jiných ustanovení, která podle projevené vůle stran nebo vzhledem ke své povaze mají trvat i po jejím zániku.

V. Některá ustanovení o fakturaci

1. NNH je povinna zaplatit dodavateli za plnění vždy až na základě vystavení a doručení daňového dokladu (faktury). Dodavatel je povinen vystavit daňový doklad do 15 dnů po uskutečnění zdanitelného plnění a nejpozději do 2 pracovních dnů po jeho vystavení doručit tento daňový doklad na adresu sídla NNH nebo do datové schránky NNH či na elektronickou adresu xxxxxxx@xxxxxxx.xx. V případě opožděného zaslání daňového dokladu je dodavatel povinen NNH uhradit vzniklou škodu v plné výši. To se vztahuje

zejména na případy přenesené daňové povinnosti, kdy by NNH byla v důsledku nevystavení daňového dokladu řádně a včas v prodlení s odvedením daně.

2. Účetní daňové doklady musejí obsahovat náležitosti stanovené příslušnými právními předpisy, a to zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění platném k datu uskutečnění zdanitelného plnění a zákonem č. 563/1991 Sb., o účetnictví, ve znění platném k témuž datu. Účetní a daňový doklad musí obsahovat zejména tyto náležitosti:

a) označení povinné a oprávněné osoby, adresu sídla/místa podnikání, IČO, DIČ,

b) číslo dokladu,

c) specifikace zboží (kód položky v systému NNH) s uvedením jeho množství,

d) den jeho vystavení a den splatnosti, den zdanitelného plnění,

e) označení peněžního ústavu a číslo účtu, na který se má platit, konstantní a variabilní symbol,

f) účtovanou částku, sazbu DPH, účtovanou částku vč. DPH,

g) důvod účtování s odvoláním na objednávku nebo dohodu, číslo smlouvy NNH,

h) elektronický podpis osoby oprávněné k vystavení daňového a účetního dokladu, je-li to technicky možné,

i) seznam příloh.

3. Nedílnou součástí daňového dokladu musí být potvrzení o řádném splnění závazku (dle typu plnění zejm. dodací list, předávací protokol díla, potvrzený výkaz práce, zjišťovací protokol apod.), který musí být potvrzen osobou oprávněnou jednat za NNH.

4. V případě, že daňový doklad nebude mít náležitosti daňového dokladu nebo na něm nebudou uvedeny údaje specifikované ve smlouvě, nebo bude jinak neúplný či nesprávný, je jej NNH oprávněna vrátit k opravě či doplnění. Tím se NNH nedostává do prodlení s úhradou ceny. V takovém případě začíná běžet lhůta splatnosti až dnem doručení opraveného daňového dokladu NNH za obdobných podmínek jako u původního daňového dokladu.

5. Pokud se daňově doklady vztahují k plnění za dodané zboží či poskytnuté služby, které vychází ze smlouvy z veřejné zakázky, je dodavatel povinen uvést v daňovém dokladu identifikaci smlouvy NNH či identifikaci předmětné veřejné zakázky.

6. S ohledem na skutečnost, že NNH je povinným subjektem pro vykazování dat do Intrastat v České republice, je dodavatel sídlící v jiném členském státě EU než je Česká republika povinen opatřit dopravní dokumenty nebo dodací listy pro NNH následujícími údaji:

a) způsob dopravy zboží,

b) informace o subjektu úhrady dopravy zboží,

c) kód standardní klasifikace produkce,

d) informace o výchozím místě dopravy zboží,

e) informace o místě výroby zboží,

f) hmotnost a další údaje v měrných jednotkách o zboží ke každému kódu standardní klasifikace.

7. Splatnost daňového dokladu je 60 dnů ode dne doručení řádného daňového dokladu do NNH.

8. Není-li ve smlouvě dohodnuto jinak, NNH uhradí faktury bezhotovostně převodem na účet druhé smluvní strany. Dnem úhrady faktury se rozumí den, kdy byla fakturovaná částka odepsána z účtu NNH.

9. NNH neposkytuje zálohové platby.

10. Není-li ve smlouvě dohodnuto jinak, platby budou probíhat výhradně v CZK a rovněž veškeré cenové údaje budou v této měně.

11. Z důvodu ochrany NNH jako příjemce zdanitelného plnění budou v případě návrhu na uzavření smlouvy týkající se nákupu dodávek zboží nebo služeb, s výjimkou stavebních prací dle § 92 písm. a) a §92 písm. e) zákona č. 235/2004 Sb. o dani z přidané hodnoty, ve znění pozdějších předpisů, zahrnuta do smlouvy následující ustanovení s odpovídajícím označením smluvních stran:

„NNH je oprávněna, v případě, že dodavatel je v okamžiku uskutečnění zdanitelného plnění veden v registru nespolehlivých plátců daně z přidané hodnoty, uhradit částku odpovídající výši daně z přidané hodnoty na účet správce daně za dodavatele. Uhrazení částky odpovídající výši daně z přidané hodnoty na účet správce daně za dodavatele bude považováno v tomto rozsahu za splnění závazku NNH uhradit sjednanou cenu dodavateli.

Veškeré platby mezi smluvními stranami se uskutečňují prostřednictvím bankovního spojení uvedeného v hlavičce této smlouvy. Dodavatel prohlašuje, že uvedené číslo jeho bankovního účtu splňuje požadavky dle

§ 109 zák. č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, a jedná se o zveřejněné číslo účtu registrovaného plátce daně z přidané hodnoty.“

VI. Ustanovení k zajištění kvality a předávání údajů o kvalitě

1. Pokud je předmětem smlouvy dodávka či služba1, nebo je předmětem smlouvy bezúplatné užívání movité věci, pak se dodavatel zavazuje, že:

a) předá NNH veškeré údaje o kvalitě, které jsou požadovány (a) právními předpisy, nebo (b) byly požadovány NNH v rámci zadávacích podmínek, na jejichž základě NNH uzavřela smlouvu s dodavatelem, jsou-li takové, nebo (c) jsou požadována ustanoveními smlouvy, nebo (d) jsou požadována NNH po uzavření smlouvy prostřednictvím kontaktní osoby uvedené ve smlouvě nebo pracovníků NNH s jejichž činností vykonávanou v NNH souvisí zajišťování, údržba nebo kontrola kvality plnění ze smlouvy,

b) v případě neschopnosti dodržet své povinnosti vyplývající ze smlouvy, zejména plnit předmět smlouvy v kvalitě stanovené smlouvou a v souladu s technickými podmínkami stanovenými v rámci zadávacích podmínek, které byly podkladem pro uzavření smlouvy (jsou-li takové), bude o této skutečnosti neprodleně prokazatelně informovat NNH. Práva vyplývající z odpovědnosti za porušení smlouvy tímto nejsou dotčena,

c) oznámí NNH veškeré odchylky od kvality a technických podmínek, které se vztahují k plnění předmětu smlouvy a které zjistí v průběhu plnění smlouvy. V takovém případě NNH může uplatnit práva z vadného plnění ihned poté, co se o vadném plnění dozvěděla,

d) v dostatečném předstihu před plánovanými změnami výrobních metod, postupů či použitých materiálů, které mají potenciální vliv na kvalitu plnění předmětu smlouvy, bude NNH o této skutečnosti informovat a umožní NNH ověření, zda deklarované změny nemohou ovlivnit výslednou kvalitu plnění smlouvy.

2. NNH je oprávněna v případě zjištění nedostatků při plnění smlouvy (zjištěných např. v rámci hodnocení), zahájit s dodavatelem neprodleně jednání směřující k nápravě vzniklého stavu.

3. V případě rozporu s plněním podmínek stanovených ve smlouvě bude NNH uplatňovat práva z odpovědnosti za vadné plnění v souladu se smlouvou a příslušnými právními předpisy.

VII. Porušení povinnosti, odpovědnost a sankce

1. V případě více dlužných úhrad dodavatele vůči NNH bude jakékoliv plnění dodavatele vždy započteno nejprve na dluh nejstarší, nevyplývá-li z plnění výslovně, že jde o plnění na jiný, konkrétně určený dluh, a to bez ohledu na to, které závazky byly upomenuty a které nikoliv.

2. Zápočet pohledávky dodavatele vůči NNH lze provést jen na základě písemného souhlasu NNH.

3. Úroky z prodlení s úhradou peněžitého plnění ze strany NNH mohou být dohodnuty maximálně ve výši stanovené v nařízení vlády č. 351/2013 Sb.

4. Jakékoli ustanovení smlouvy o smluvních pokutách nezbavuje žádnou ze smluvních stran povinnosti k náhradě škody. Nevyplývá-li ze smlouvy něco jiného, stanoví se smluvní pokuta z částky bez daně z přidané hodnoty.

1 Srov. ustanovení § 14 odst. 1 a 2 ZZVZ

5. Smluvní pokuty v neprospěch NNH, které nejsou sjednány ve smlouvě, se nepovažují za platně sjednané.

6. I v případě, kdy dodavatel plní svůj závazek prostřednictví třetí osoby, je dodavatel odpovědný za řádné a včasné splnění závazku stejně, jako by závazek plnil sám.

7. Práva vzniklá ze smlouvy nesmí být postoupena bez předchozího písemného souhlasu NNH. Jakékoliv postoupení v rozporu s VOP se považuje za neplatné a neúčinné.

8. Ujednání o omezení rozsahu náhrady škody v neprospěch NNH, které není sjednáno ve smlouvě, se nepovažuje za platně sjednané.

VIII. Salvatorní klauzule

1. Smluvní strany si k naplnění účelu smlouvy poskytnou vzájemnou součinnost.

2. Smluvní strany sjednávají, že pokud v důsledku změny či odlišného výkladu právních předpisů anebo judikatury soudů bude u některého ustanovení smlouvy shledán důvod jeho neplatnosti, smlouva jako celek nadále platí, přičemž za neplatnou bude možné považovat pouze tu část, které se důvod neplatnosti přímo týká. Smluvní strany toto ustanovení doplní či nahradí novým ujednáním, které bude odpovídat aktuálnímu výkladu právních předpisů a smyslu a účelu smlouvy.

3. Pokud v některých případech nebude možné řešení zde uvedené a smlouva by byla neplatná jako celek, strany bezodkladně po tomto zjištění uzavřou novou smlouvu, ve které bude případný důvod neplatnosti odstraněn, a dosavadní přijatá plnění budou započítána na plnění stran podle této nové smlouvy. Podmínky nové smlouvy vyjdou přitom z původní smlouvy.

IX. Řešení sporů, rozhodné právo

1. Smluvní strany vynaloží veškeré úsilí k tomu, aby vyřešily všechny spory, které by mohly vzniknout v souvislosti se smlouvou a její realizací, v první řadě vzájemnou dohodou.

2. Smluvní strany se ve smyslu ustanovení § 87 odst. 1 ZMPS, dohodly, že smlouva a práva a povinnosti z ní vyplývající se řídí právním řádem České republiky, zejména příslušnými ustanoveními občanského zákoníku. Ke kolizním ustanovením českého právního řádu se přitom nepřihlíží.

3. Použití obecných obchodních zvyklostí a zvyklostí zachovávaných v odvětvích, ve kterých smluvní strany podnikají, na závazky založené smlouvou, se vylučují.

X. Založení pravomoci českých soudů, prorogace

1. Smluvní strany se ve smyslu ustanovení § 85 ZMPS dohodly na pravomoci soudů České republiky k projednání a rozhodnutí sporů a jiných právních věcí vyplývajících ze smlouvy založeného právního vztahu, jakož i ze vztahů s tímto vztahem souvisejících.

2. Smluvní strany se ve smyslu ustanovení § 89a o.s.ř., dohodly, že místně příslušným soudem k projednání a rozhodnutí sporů a jiných právních věcí vyplývajících ze smlouvy založeného právního vztahu, jakož i ze vztahů s tímto vztahem souvisejících, je v případě, že k projednání věci je věcně příslušný krajský soud, Městský soud v Praze a v případě, že k projednání věci je věcně příslušný okresní soud, Obvodní soud pro Prahu 5.

XI. Podmínky doručování

1. Kontaktní údaje pro vyřizování sdělení dle smlouvy a pro vyřizování písemností týkajících se smlouvy, budou doručovány následujícími způsoby:

a) prostřednictvím držitele poštovní licence na adresy sídel smluvních stran uvedené v hlavičce smlouvy;

b) prostřednictvím pověřených zaměstnanců dodavatele, a to faxem, datovou schránkou, emailem uvedeným v hlavičce smlouvy či osobně v sídlech smluvních stran.

2. Smluvní strany budou doručovat písemnosti na dohodnuté doručovací adresy. Dohodnutou doručovací adresou se rozumí adresa sídla/místa podnikání dotčené smluvní strany uvedená v hlavičce smlouvy, případně jiná kontaktní adresa uvedená v hlavičce smlouvy nebo datová schránka. Při změně místa

podnikání/sídla smluvní strany, je tato smluvní strana povinna neprodleně informovat o této skutečnosti druhou smluvní stranu a oznámit ji adresu, která bude její novou doručovací adresou. Doručí-li smluvní strana druhé smluvní straně písemné oznámení o změně doručovací adresy, rozumí se dohodnutou doručovací adresou dotčené smluvní strany nově sdělená adresa.

3. Smluvní strany jsou povinny pravidelně přebírat poštu, případně zajistit její pravidelné přebírání na své doručovací adrese. Smluvní strany berou na vědomí, že porušení povinnosti řádně přebírat poštu dle tohoto článku může mít za následek, že doručení zásilky bude zmařeno.

4. Nevyzvedne-li si adresát zásilku, nebo nepodaří-li se mu zásilku doručit na dohodnutou doručovací adresu, nastávají právní účinky, které právní předpisy spojují s doručením právního jednání, který bylo obsahem zásilky, dnem, kdy se zásilka vrátí odesílateli.

XII. Mlčenlivost

1. Smluvní strany zachovávají mlčenlivost o veškerých skutečnostech, které se dozví v souvislosti se svojí činností na základě smlouvy, včetně jednání před uzavřením smlouvy, pokud tyto skutečnosti nejsou běžně veřejně dostupné. Za důvěrné informace a předmět mlčenlivosti dle smlouvy se považují rovněž jakékoliv osobní údaje, podoba a soukromí pacientů, zaměstnanců či jiných pracovníků NNH, o kterých se dodavatel v souvislosti se svou činností pro NNH dozví nebo dostane do kontaktu.

2. NNH upozorňuje, že je povinným subjektem dle ustanovení § 2 odst. 1 písm. n) zákona o registru smluv, a má povinnost zveřejňovat smlouvy v registru smluv. S ohledem na skutečnost, že právo zaslat smlouvu k uveřejnění do registru smluv náleží dle zákona o registru smluv oběma smluvním stranám, dohodly se smluvní strany za účelem vyloučení případného duplicitního zaslání smlouvy k uveřejnění do registru smluv na tom, že smlouvu zašle k uveřejnění do registru smluv NNH, která bude ve vztahu ke smlouvě plnit též ostatní povinnosti vyplývající pro něj ze zákona o registru smluv.

XIII. Protikorupční ustanovení

1. Smluvní strany se zavazují jednat tak a přijmout taková opatření, aby nevzniklo žádné důvodné podezření ze spáchání trestného činu a aby nedošlo ani k žádnému takovému spáchání trestného činu (včetně formy účastenství), a to ani jeho přípravy či pokusu, jež by mohlo být kterékoliv ze smluvních stran přičteno podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, jakož aby ani nevznikla trestní odpovědnost fyzických osob (včetně zaměstnanců) podle trestního zákoníku, případně nebylo zahájeno trestní stíhání proti kterékoliv smluvní straně včetně jejích zaměstnanců podle platných právních předpisů.

2. Dodavatel prohlašuje, že se seznámil se zásadami, hodnotami a cíli Interního protikorupčního programu NNH uveřejněného na webových stránkách NNH, viz xxxxx://xxx.xxxxxxx.xx/x-xxxxxxxxx/00000- protikorupcni-strategie/.

3. Dodavatel se zavazuje v co nejširším možném rozsahu dodržovat zásady a pravidla spolupráce uvedená v příloze č. 2 Interního protikorupčního programu NNH, a to na vlastní náklady a odpovědnost při plnění svých závazků vzniklých ze smlouvy.

4. Dodavatel se zavazuje dodržovat hodnoty, zásady a pravidla spolupráce Interního protikorupčního programu NNH především ve vztahu k protikorupčním opatřením. V této souvislosti se smluvní strany zavazují si navzájem neprodleně oznámit důvodné podezření ohledně možného naplnění skutkové podstaty některého z trestných činů, především trestného činu přijetí úplatku, nepřímého úplatkářství či podplacení, a to bez ohledu na splnění případné zákonné oznamovací povinnosti a nad její rámec.

5. Smluvní strany se zavazují a prohlašují, že splňují a budou po celou dobu trvání smlouvy dodržovat a splňovat kritéria a standardy chování vyplývající z výše uvedených zásad a hodnot Interního protikorupčního programu NNH.

6. Každá ze smluvních stran prohlašuje, že neposkytne, nenabídne ani neslíbí úplatek jinému nebo pro jiného v souvislosti s obstaráváním věcí obecného zájmu ani neposkytne, nenabídne ani neslíbí úplatek jinému

nebo pro jiného v souvislosti s podnikáním svým nebo jiného, a že neposkytne, nenabídne ani neslíbí neoprávněné výhody třetím stranám, ani je nepřijímá a nevyžaduje.

7. Smluvní strany se dohodly, že při plnění smlouvy budou vždy postupovat čestně a transparentně a potvrzují, že takto jednaly i v průběhu vyjednávání a po dobu účinnosti smlouvy.

8. V této souvislosti se smluvní strany zavazují si navzájem neprodleně oznámit důvodné podezření ohledně možného jednání, které je v rozporu se zásadami podle tohoto článku VOP a mohlo by souviset s plněním smlouvy nebo s jejím uzavíráním.

XIV. Ustanovení o formě, počtu stejnopisů smlouvy a jejím zveřejněním

1. Pro NNH musejí být vyhotoveny vždy alespoň dvě originální vyhotovení smlouvy. V případě, že je smlouva vyhotovena v elektronické podobě, bude se jednat o jedno vyhotovení s elektronickými podpisy obou smluvních stran v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.

2. Smlouva musí být sepsána v českém jazyce. Je-li smlouva sepsána ve vícejazyčném znění, je rozhodné znění smlouvy v českém jazyce.

3. Smluvní strany souhlasí s případným zveřejněním všech náležitostí smluvního vztahu, založeného smlouvou, jakož i se zveřejněním celé smlouvy. Pokud z objektivních důvodů dodavatel trvá na nezveřejnění smlouvy či některé její části, musí být konkrétní části smlouvy, které nemají být zveřejněny, uvedeny v samostatném ustanovení smlouvy.

4. Dodavatel bere na vědomí, že jednotkové ceny zboží mohou být zveřejněny v registru smluv, pokud není ve smlouvě sjednáno jinak nebo pokud dodavatel nebo držitel registrace léčivého přípravku předem písemně neoznámí NNH, že považuje jednotkovou cenu za předmět obchodního tajemství dle § 504 občanského zákoníku. Na základě tohoto písemného oznámení NNH posoudí, zda jednotková cena naplňuje objektivní znaky obchodního tajemství.

XV. Ustanovení o objednávce

1. Objednávka NNH musí být potvrzena dodavatelem.

2. Potvrzení objednávky NNH musí být učiněno písemnou formou nebo prokazatelně prostřednictvím zavedeného elektronického systému a doručeno NNH. Písemná forma potvrzení objednávky je zachována i při právním jednání učiněném elektronickými nebo jinými technickými prostředky umožňujícími zachycení jeho obsahu a určení jednající osoby.

3. Smluvní strany si mohou v rámcové dohodě (smlouvě) dohodnout používání jiné formy objednávky a to s ohledem účel a předmět této rámcové dohody (smlouvy).

XVI. Odpovědné zadávání

1. Dodavatel zajistí v rámci plnění smlouvy legální zaměstnávání osob a zajistí pracovníkům podílejícím se na plnění smlouvy férové a důstojné pracovní podmínky. Férovými a důstojnými pracovními podmínkami se rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Dodavatel je povinen zajistit splnění požadavků tohoto ustanovení i u svých poddodavatelů.

2. Dodavatel zajistí řádné a včasné plnění finančních závazků svým poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá dodavateli ke splnění smlouvy ve lhůtě splatnosti faktury. Dodavatel se zavazuje přenést totožnou povinnost do dalších úrovní dodavatelského řetězce a zavázat své poddodavatele k plnění a šíření této povinnosti též do nižších úrovní dodavatelského řetězce. NNH je oprávněna požadovat předložení dokladů o provedených platbách poddodavatelům a smlouvy uzavřené mezi dodavatelem a poddodavateli a dodavatel je povinen je bezodkladně poskytnout.

3. Dodavatel zajistí, aby byl při plnění smlouvy minimalizován dopad na životní prostředí, a to zejména tříděním odpadu, úsporou energií, a respektována udržitelnost či možnosti cirkulární ekonomiky.

XVII. Závěrečná ustanovení

1. Smluvní strany stanoví, že pokud je smlouva uzavřena na základě zadávacího řízení, výběrového řízení veřejné zakázky malého rozsahu či obchodní veřejné soutěže, budou vykládat smlouvu s ohledem na jednání stran v řízení, na základě kterého byla smlouva uzavřena, zejména s ohledem na obsah nabídky dodavatele, zadávací podmínky a odpovědi na případné žádosti o informace k těmto zadávacím podmínkám.

2. Smluvní strany vylučují použití ustanovení § 1799 a 1800 občanského zákoníku.

3. NNH vylučuje vůči dodavateli jakoukoliv předsmluvní odpovědnost NNH a výslovně vylučuje aplikaci ustanovení § 1729 občanského zákoníku.

4. Dodavatel na sebe přebírá nebezpečí změny okolností ve smyslu ustanovení § 1765 odst. 2 občanského zákoníku.

5. Zřízení předkupního práva, zástavního práva či výhrady zpětné koupě k hmotné věci je ve smlouvě zakázáno.

6. Smluvní strany zamítají možnost, aby nad rámec výslovných ustanovení smlouvy byla jakákoliv práva a povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi smluvními stranami či zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu plnění smlouvy.

7. Smluvní vztahy se řídí VOP platnými a účinnými ke dni uzavření smlouvy.

8. Tyto VOP nabývají účinnosti dne 23. 6. 2023.

INFORMACE

O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DODAVATELŮ NNH

Poskytnutá na základě čl. 13 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne

27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Obecné nařízení o ochraně osobních údajů“).

Vážená paní, vážený pane,

rádi bychom se s Vámi podělili o informace, jakým způsobem, za jakým účelem a z jakého důvodu dochází ke zpracování Vašich osobních údajů. Jakýkoliv osobní údaj, který po Vás požadujeme, má své opodstatnění, nezpracováváme jej pro jiné účely, než jsou specifikovány, a pomine-li nezbytnost zpracování, osobní údaj vymažeme. Zároveň se snažíme o co nejefektivnější zabezpečení osobních údajů, tak, aby se k nim dostal pouze omezený počet oprávněných osob a aby v žádném případě nedošlo k jejich zneužití.

1. Správce osobních údajů

Správcem Vašich osobních údajů, které zpracováváme v souvislosti s poskytováním zdravotních služeb Vaší osobě, je Nemocnice Na Homolce se sídlem Xxxxxxxxxxx 00/0, 000 00, Xxxxx 5, IČO: 000 23 884 (dále jen: „Nemocnice“).

Nemocnice jmenovala pověřence pro ochranu osobních údajů, kontakt na pověřence: XXXx. Xxxxxx Xxxxx, tel.: 000 000 000, e-mail: xxx@xxxxxxx.xx.

2. Zpracovávané osobní údaje

V souvislosti s plněním povinností na základě spolupráce s Vámi (případně za účelem zahájení spolupráce) zpracovává Nemocnice níže uvedené osobní údaje:

• osobní údaje umožňující Nemocnici kontakt s Vámi, konkrétně:

o jméno, příjmení, titul kontaktní osoby

o email kontaktní osoby

o telefon kontaktní osoby

• kamerové záznamy z omezeného počtu míst v Nemocnici

3. Účely zpracování

Vaše osobní údaje zpracováváme za účelem:

• vysoutěžení příslušného dodavatele v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek

• uzavření smlouvy

• plnění smluvních povinností a kontaktování Vašich zástupců v souvislosti s ním

• plnění zákonných povinností (např. uchování faktur po dobu stanovenou zákonem č. 563/1991 Sb., o účetnictví)

4. Přístup k osobním údajům

Rádi bychom Vás ubezpečili, že ochrana Xxxxxx osobních údajů je prioritou Nemocnice. K Vašim osobním údajům mají přístup pouze k tomu oprávnění zaměstnanci, kteří jsou vázání povinností mlčenlivosti.

Vaše osobní údaje můžeme v určitých situacích předat našim pečlivě vybraným zpracovatelům, kteří pro Nemocnici provádějí zpracování osobních údajů na základě příslušné smlouvy. Taktéž naši zpracovatelé jsou vázání k dodržení přísných technických a organizačních bezpečnostních opatření, jakož i povinností mlčenlivosti.

Za určitých, zákonem přesně definovaných, podmínek je Nemocnice povinna některé Vaše osobní údaje předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů a dalším orgánům veřejné správy (Úřad pro ochranu osobních údajů, veřejný ochránce práv ad.).

5. Délka zpracování

Vaše osobní údaje budou zpracovávány po dobu spolupráce s Nemocnicí a dále po dobu, kdy Nemocnice zpracovává Vaše osobní údaje na základě příslušných právních předpisů a po dobu trvání svého oprávněného zájmu ke zpracování těchto údaje (v souvislosti s evidencí smluv, vedení spisové služby, případně uchování osobních údajů kontaktních osob pro účely případného právního sporu).

Kamerové záznamy jsou uchovávány po dobu 7 dní.

6. Titul zpracování

Vaše osobní údaje zpracováváme, v souladu s příslušnými právními předpisy, na základě těchto titulů:

• plnění smlouvy, resp. provedení opatření před uzavřením této smlouvy

• plnění povinnosti správce stanovené právními předpisy, zejména:

o zákonem č. 563/1991 Sb., o účetnictví

o zákonem č. 134/2016 Sb., o zadávání veřejných zakázek

o zákonem č. 499/2004 Sb., o archivnictví a spisové službě

o zákonem č. 219/2000 Sb., o majetku ČR a jejím vystupování v právních vztazích

• oprávněný zájem Nemocnice na ochraně pro účely případného právního sporu, na ochraně osob a majetku.

7. Zabezpečení údajů

Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Údaje ve fyzické podobě jsou uchovávány v řádně uzamčené místnosti, k nimž mají přístup pouze příslušní zaměstnanci úseku evidence smluv. Údaje v elektronické podobě jsou uchovávány na zabezpečeném serveru Nemocnice, přičemž přístup k nim je umožněn pouze omezenému počtu oprávněných osob.

8. Poučení

Dále bychom vás rádi informovali, že ve vztahu k Vašim osobním údajům máte zejména následující práva:

• právo požadovat omezení zpracování (v rozsahu, v němž nám zpracování nepřikazuje právní předpis);

• právo osobní údaje opravit či doplnit;

• právo vznést námitku či stížnost proti zpracování v určitých případech;

• právo požadovat přenesení osobních údajů;

• právo na přístup k osobním údajům;

• právo být informován o porušení zabezpečení osobních údajů v určitých případech;

• právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech; a

• další práva stanovená v Obecném nařízení o ochraně osobních údajů a zákoně č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.

Svá práva můžete uplatnit na adrese: Xxxxxxxxx Xx Xxxxxxx, Xxxxxxxxxxx 0, 000 00 Xxxxx 0 nebo na e-mailové adrese: xxx@xxxxxxx.xx. NNH Vás bude nejpozději do jednoho měsíce od obdržení žádosti informovat o jejím vyřízení. Se svými podněty se můžete obrátit i přímo na Úřad pro ochranu osobních údajů.

9. Kontakt

Pokud budete mít k tomuto zpracování jakékoliv otázky nebo připomínky, neváhejte se obrátit na pověřence pro ochranu osobních údajů Nemocnice, a to prostřednictvím e-mailu na adrese xxx@xxxxxxx.xx

10. Stížnost na zpracování osobních údajů

Pokud budete mít výhrady ke zpracování osobních údajů v NNH, můžete se obrátit na NNH jako správce Vašich údajů. Taktéž máte právo podat stížnost u Úřadu pro ochranu osobních údajů.

Úřad pro ochranu osobních údajů

Sídlo: Pplk. Sochora 27, 170 00 Praha 7

IČO: 00000000

Tel.: x000 000 000 000

xxx.xxxx.xx

Příloha č. 3 Smlouvy o upgrade

Cenová tabulka

Příloha č. 4 Smlouvy o upgrade

Bezpečnostní opatření Článek 1

Úvod

1. Tato příloha č. 4 Smlouvy popisuje bezpečnostní požadavky kladené na Poskytovatele v rámci realizace veřejné zakázky „Upgrade a modernizace ekonomicko-provozního informačního, personálního a mzdového systému v NNH“, zejména pro naplnění požadavků vyplývajících pro Poskytovatele ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), a vyhlášky č. 82/2018 Sb.,

o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VyKB“).

2. Poskytovatel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy oblasti bezpečnostních opatření kybernetické bezpečnosti ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle ZoKB. V takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost i nad rámec povinností stanovených v této příloze, avšak vždy pouze za účelem zajištění plnění povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.

1.1. Účel

Článek 2

Bezpečnostní požadavky

1. Tato příloha Smlouvy stanoví způsoby a úrovně realizace bezpečnostních opatření pro Poskytovatele a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Poskytovatelem. Požadavky na Poskytovatele jsou definovány dle platné právní úpravy, především pak dle ZoKB, VyKB.

2. Smluvní strany se dohodly, že pokud to bude potřebné ke splnění požadavků ZoKB, VyKB, či souvisejících právních předpisů z oblasti bezpečnosti informací, uzavřou bez zbytečného odkladu po výzvě kterékoli smluvní strany písemný dodatek Smlouvy zohledňující takové požadavky.

1.2. Obecné požadavky

1. Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:

a) postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro Poskytovatele, jakožto budoucího významného dodavatele provozovatele základní služby, ze ZoKB, VyKB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu;

b) dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Poskytovateli Objednatelem, resp. platné řídící dokumentace Objednatele či její části anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace poskytovateli, elektronickým předáním prostřednictvím e-mailu, zřízením přístupu Poskytovateli na sdílené úložiště aj.);

c) rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Poskytovatele podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Objednatele v souvislosti s plněním této Smlouvy;

d) zaznamenávat podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Objednatele;

e) přidělovat svým jednotlivým pracovníkům zaměstnancům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;

f) průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují k předmětu plnění dle této Smlouvy;

g) průběžně detekovat technické zranitelnosti a konfigurační nesoulady předmětu plnění Smlouvy a o zjištěných skutečnostech bez zbytečného odkladu informovat Objednatele. Detekované technické zranitelnosti musí být vyhodnoceny s ohledem na související riziko a musí podle povahy předmětu plnění dojít k nápravným opatřením ze strany Poskytovatele. Nápravná opatření musí být schválena Objednatelem;

h) realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy.

1.3. Bezpečnost informací

1. Poskytovatel je povinen zajistit utajení získaných důvěrných informací objednatele způsobem obvyklým pro utajování takových informací, není-li výslovně sjednáno jinak. Tato povinnost platí bez ohledu na ukončení účinnosti této smlouvy. Poskytovatel je povinen zajistit utajení důvěrných informací i u svých zaměstnanců, zástupců, jakož i jiných spolupracujících třetích stran, pokud jim takové informace byly poskytnuty.

2. Právo užívat, poskytovat a zpřístupnit důvěrné informace má Poskytovatel pouze v rozsahu a za podmínek nezbytných pro řádné plnění práv a povinností vyplývajících z této Smlouvy.

3. Za důvěrné informace se bez ohledu na formu jejich zachycení považují veškeré informace, které nebyly Objednatelem označeny jako veřejné a které se týkají této Smlouvy a jejího plnění (zejména informace o právech a povinnostech smluvních stran jakož i informace o cenách), které se týkají Objednatele, jeho smluvních partnerů, pacientů, obchodní tajemství, anebo informace pro nakládání, s nimiž je stanoven právními předpisy zvláštní režim utajení. Dále se považují za důvěrné informace takové informace, které jsou jako důvěrné výslovně Objednatelem označeny.

4. Za důvěrné informace se v žádném případě nepovažují informace, které se staly veřejně přístupnými, pokud se tak nestalo porušením povinnosti jejich ochrany, dále informace získané na základě postupu nezávislého na této Smlouvě a informace poskytnuté třetí osobou, která takové informace nezískala porušením povinnosti jejich ochrany.

5. Poskytovatel je povinen zajistit bezpečnost informací z pohledu dostupnosti. Informace se z pohledu dostupnosti považují za bezpečné, jestliže jsou dostupné autorizovaným uživatelům v době, kdy jsou potřeba.

6. Poskytovatel je povinen zajistit bezpečnost informací z pohledu integrity. Informace se z pohledu integrity považují za bezpečné, jestliže je zaručena jejich správnost, bezchybnost a jsou vyloučeny jejich neautorizované změny.

1.4. Oprávnění užívat data

1. Poskytovatel je při poskytování plnění pro Objednatele oprávněn užívat informace předaná Poskytovateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.

2. Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s informacemi pouze v souladu se Smlouvou a příslušnými právními předpisy, zejména XxXX, XxXX a dalšími souvisejícími právními předpisy.

1.5. Řetězení a řízení dodavatelů

1. Poskytovatel nezapojí do poskytování plnění dle této Smlouvy žádného dalšího poddodavatele bez předchozího konkrétního nebo obecného písemného povolení Objednatele.

2. Poskytovatel se zavazuje, že se bude řídit požadavky Objednatele na řízení bezpečnosti informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto poddodavatelů.

3. Poskytovatel je povinen předat Objednateli kontaktní údaje všech osob dodávajících systémovou a technickou podporu pro řešení.

4. Pokud Poskytovatel využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající z této Smlouvy.

5. Poskytovatel se zavazuje bezodkladně doložit Objednateli na základě jeho výzvy smluvní dokumenty se svými poddodavateli, ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu s bezpečnostními požadavky vyplývajícími z této Smlouvy.

6. Poskytovatel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy.

1.6. Řízení změn

1. Poskytovatel se zavazuje provést hodnocení dopadů Objednatelem navrhovaných změn na termíny a cenu předmětu plnění Smlouvy. Pokud by však takovéto hodnocení vyžadovalo dodatečné náklady anebo by nepříznivě ovlivnilo pracovní vytížení zaměstnanců nebo využití jiných prostředků určených k provádění předmětu plnění, Poskytovatel tuto skutečnost oznámí Objednateli a hodnocení provede pouze na základě písemného pověření Objednatelem. V takovém případě bude hodnocení hrazeno podle stráveného času v sazbách platných v době hodnocení.

2. Poskytovatel u významných změn dokumentuje jejich řízení, provádí analýzu rizik, přijímá opatření za účelem snížení všech nepříznivých dopadů spojených s významnými změnami, aktualizuje bezpečnostní politiku a bezpečnostní dokumentaci, zajistí testování informačního systému a zajistí možnost navrácení do původního stavu.

3. Poskytovatel má povinnost informovat Objednatele o výsledcích řízení změn, které mají dopady na plnění předmětu Smlouvy ze strany Poskytovatele.

4. Poskytovatel má povinnost přijmout účinná opatření ke snížení nepříznivých dopadů v souladu s výsledky řízení změn

5. Poskytovatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu.

6. V případě realizace penetračního testování nebo testování zranitelnosti řešení poskytne Poskytovatel Objednateli veškerou potřebnou součinnost.

1.7. Akvizice, vývoj a údržba

1. Poskytovatel se zavazuje v rozsahu plnění na své straně zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění.

2. Poskytovatel se zavazuje předat Objednateli dokumentaci předmětu plnění obsahující zejména:

a) dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;

b) dokumentaci obsahující popis autorizačního konceptu a oprávnění;

c) dokumentaci obsahující instalační a konfigurační postupy.

3. V případě, že předmět plnění zahrnuje vývoj software, zavazuje se Poskytovatel:

a) dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu, nebo dodaného Objednatelem;

b) na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit Objednateli vyvíjený kód SW;

c) poskytnout Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či kdykoli po jeho předání;

d) zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve Smlouvě (např. že SW nebude obsahovat žádné nepotřebné komponenty, programové vzorky apod.);

e) pokud je součástí plnění i instalace operačního systému případně SW třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v IT prostředí Objednatele;

f) zajistit bezpečnost testovacího prostředí u Poskytovatele a ochranu poskytnutých testovacích dat Objednatelem;

g) zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaná kompilovaný, resp. spustitelný kód a další nezbytná data pro provozování předmětu plnění;

h) instalovat SW pouze na základě Objednatelem předem schválených migračních postupů;

i) předat zdrojový kód Objednateli bezpečnou formou zajišťující jeho integritu;

j) zajistit řízení verzí zdrojového kódu;

k) zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí;

l) nevyvíjet, nekompilovat a nešířit v IT prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.

1.8. Zvládání kybernetických bezpečnostních událostí a incidentů

1. Poskytovatel se při poskytování plnění pro Objednatele zavazuje v rozsahu poskytovaných služeb dle Smlouvy, že:

a) stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny bezpečnostní události a incidenty neprodleně po jejich detekci Objednateli prostřednictvím ohlašovacích kanálů na osobu odpovědnou za kybernetickou bezpečnost, v případech, kdy situace nestrpí odklad telefonicky.

b) nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat požadavek na legalitu zajištění stop, tj. jejich původ a oprávněnost jejich získaní musí být v souladu s platnými zákony a standardy tak, aby bylo možné jejich následné využití v rámci forenzní analýzy a eventuální použití jako důkazní materiál;

c) navrhne řešení tak, aby byl systém detekce a zvládání bezpečnostních událostí a incidentů začleněn do procesů a systémů a realizuje opatření pro zvýšení odolnosti informačního a komunikačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti;

d) provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.

1.9. Informační povinnost a povinnosti při výměně informací

1. Poskytovatel se během poskytování plnění pro Objednatele zavazuje Objednatele informovat o:

a) způsobu řízení rizik, zbytkových rizicích souvisejících s plněním Smlouvy a bez zbytečného odkladu také o změnách ve způsobu řízení rizik;

b) změně vlastnictví zásadních aktiv, využívaných Poskytovatelem k plnění Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po uskutečnění této změny.

2. Poskytovatel se během poskytování plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost.

1.10. Řízení kontinuity činností

1. Objednatel má oprávnění zapojit Poskytovatele do řízení kontinuity činností, a to zejména oprávnění k zahrnutí Poskytovatele do plánu kontinuity činností, který souvisí s informačním systémem a souvisejících služeb a/nebo zahrnutí Poskytovatele do Plánu obnovy (DRP) Objednatele.

Objednatel má oprávnění požadovat po Poskytovateli zpracování Plánů obnovy (DRP) disaster recovery postupů.

2. Objednatel má povinnost informovat Poskytovatele o způsobu zapojení do řízení kontinuity činností.

1.11. Bezpečnost lidských zdrojů

1. Poskytovatel zajistí poučení všech svých zaměstnanců podílejících se na dodávce o bezpečnostních pravidlech uvedených v těchto Bezpečnostních požadavcích, jež se musí v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích mechanismů. Rozsah poučení podléhá schválení Objednatele osobou určenou za kybernetickou bezpečnost.

2. Poskytovatel se zaváže zajistit dostatečnou míru zastupitelnosti pro technické aspekty řešení (zajištění kontinuity dodávky, zastupitelnost zaměstnanců).

3. Poskytovatel je povinen vést písemnou evidenci uskutečněných poučení v rozsahu předmět poučení, datum a seznam poučených osob. Poskytovatel se zavazuje předložit tuto evidenci objednateli bezodkladně poté, co k tomu bude Objednatelem vyzván.

1.12. Bezpečnost komunikace

1. Zaměstnanci Poskytovatele, kteří mají přidělen přístup do interní sítě Objednatele (většinou na konkrétní server), odpovídají za své činnosti prováděné v rámci interní sítě Objednatele. Z důvodu zajištění bezpečnosti zaměstnanci Poskytovatele nesmí zejména:

a) zneužívat síťové prostředky pro osobní účely a zatěžovat kapacitu sítě;

b) šířit škodlivý kód;

c) připojovat do sítě jiná, než schválená zařízení Poskytovatelem (včetně USB zařízení, soukromých mobilních zařízení, IoT zařízení apod.);

d) využívat nástroje sloužící k maskování identity;

e) provádět bezdůvodné skenování portů;

f) provádět jakoukoliv formou monitorování počítačoví sítě, které může vést k zachycení informací/dat, pokud není předmětem plnění smlouvy;

g) obcházet autentizaci uživatele nebo obcházet zabezpečení jakéhokoliv počítače, počítačové nebo zdravotnické sítě;

h) provádět jakékoliv nepracovní aktivity vedoucí k omezování nebo odepírání služeb jiným uživatelům;

i) užívat jakékoliv programy, skripty nebo příkazy, nebo zasílat zprávy v jakékoliv formě s úmyslem omezit nebo znemožnit poskytování služeb nebo terminálových relací lokálně nebo přes počítačovou síť, internet nebo intranet;

j) využívat bezpečnostních mezer nebo vytvářet útoky na komunikaci v počítačových sítích (např. přístup k datům, jichž není zaměstnanec zamýšleným příjemcem, přihlašování na server nebo účet zaměstnancem, který není k tomuto přístupu výslovně oprávněn, s výjimkou případů, kdy tyto aktivity jsou součástí řádných pracovních úkolů);

k) předávat informace o konfiguraci a topologii sítě cizím osobám; tyto informace je oprávněn předat pouze odpovědný zaměstnanec Objednatele, pokud jsou takové informace nutné z hlediska přípravy či plnění smluvního vztahu.

2. Při práci na pracovní stanici, mobilním zařízení připojeného do sítě nebo do informačního systému Objednatele musí Poskytovatel dodržovat tyto základní zásady:

a) umožnit přístup jen poučenému zaměstnanci Poskytovatele;

b) chránit ICT prostředky Objednatele;

c) po ukončení práce provést neprodleně odhlášení tak, aby se zamezilo zneužití jeho přístupových práv.

1.13. Řízení přístupu

1. Poskytovatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Poskytovatele poučené o těchto Bezpečnostních požadavcích, a to na základě požadavku Poskytovatele na přístup.

2. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno zásadou tzv. „potřeba vědět“ (need-to-know principle) a není nárokové.

3. Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Poskytovatele.

4. Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem písemně odsouhlaseny osobou odpovědnou za kybernetickou bezpečnost na straně Objednatele a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.

5. Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Poskytovatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně s využitím zařízení Objednatele.

6. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu.

7. Poskytovatel se zavazuje, že nebude instalovat a používat zejména nástroje typu Keylogger, Sniffer, Analyzátor zranitelností a Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou podobu malware.

8. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele.

9. Na základě smluvního vztahu může být konkrétním zaměstnancům Poskytovatele umožněn přístup k předmětným ICT prostředkům pomocí vzdáleného přístupu přes VPN. Pracovní stanice, přenosná

zařízení zaměstnanců Poskytovatele přistupující k ICT prostředkům Objednatele musí mít instalován výrobcem podporovaný aktualizovaný operační systém a systém pro ochranu před škodlivým kódem (antivirový program) s nejnovější verzí virové databáze.

10. Lokální přístup Poskytovatele do provozního prostředí může být povolen pouze v odůvodněných případech. Tento přístup musí probíhat ve zvláštním režimu dohledu ze strany odboru ICT.)

1.14. Ochrana před škodlivým kódem

1. Poskytovatel se zavazuje, že zajistí maximální ochranu před zavlečením škodlivého SW do interní sítě Objednatele. Zaměstnanci, resp. subdodavatelé Poskytovatele mají zakázáno používat soukromou výpočetní techniku pro připojování do interní sítě Objednatele.

1.15. Monitorování činností

1. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy.

1.16. Kontrola souladu s požadavky bezpečnosti

1. Poskytovatel se zavazuje umožnit Objednateli nebo jím pověřené třetí osobě provést audit plnění povinností Poskytovatele dle této Smlouvy, zejména způsobu plnění bezpečnostních opatření, způsobu řízení dodavatelů, nakládání s daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů. Objednatel se zavazuje vyrozumět Poskytovatele o termínu a případně osobě pověřené provedením auditu alespoň 3 pracovní dny předem. Poskytovatel se zavazuje umožnit provedení auditu ve všech prostorách, v nichž dochází k plnění předmětu této Smlouvy. Náklady na uskutečnění auditu ponese každá smluvní strana zvlášť; Poskytovatel nemá právo na poskytnutí úhrady nákladů či jakéhokoliv jiného plnění v souvislosti s auditem. V případě, že výsledkem auditu budou zjištění o pochybeních na straně Poskytovatel, zavazuje se Poskytovatel bezodkladně po výzvě Objednatele veškeré takové nedostatky na své náklady odstranit. Poskytovatel je povinen zajistit umožnění auditu za stejných podmínek i u svých poddodavatelů.

2. Poskytovatel je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených Objednatelem, na žádost Objednatele nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výsledku kontroly podá Poskytovatel Objednateli bez zbytečného odkladu písemnou kontrolní zprávu.

1.17. Porušení Bezpečnostních požadavků

1. Poskytovatel odpovídá za to, že jeho zaměstnanci a/nebo poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy. V případě, že dojde k nedodržení těchto požadavků ze strany zaměstnance a/nebo poddodavatele Poskytovatele, považuje se každé takové nedodržení požadavků za porušení povinnosti Poskytovatele dle této Smlouvy.

Příloha č. 5 Smlouvy o upgrade

Tabulka úrovně kybernetické bezpečnosti

Poskytovatel postupuje:

VZ: Upgrade a modernizace ekonomicko-provozního informačního, personálního a mzdového systému v NNH

IČZ: 393/VZ/2023-OVZ

1. Poskytovatel odpoví na všechnyotázky, kromě oddílu E, který nenípovinný.

2. V případě zvolení možnosti Neaplikovatelné, Poskytovatel vyplnípole komentář, ve kterém poskytne zdůvodnění.

3. Poskytovatel vyplňuje pauze sloupce D, případně X.

xxxxx	Otázka	Odpověď	Komentář
	Oddíl A - Standardy a najlepší praktiky
1.	Jaké standardy a nejlepší praktiky Poskytovatel aplikuje v rámci svých činností:
a.	ISO 9001	Ano
b.	ISO/IEC 27001	Ano
c.	ISO 22301	Ne
d.	ISO/IEC 200000-1, ITIL, CobIT	Ne
2.	Má Poskytovatel manažera kybernetické bezpečnosti, nebo jinou roli odpovědnou za kybernetickou bezpečnost?	Ano
3.	Byl u Poskytovatele v posledních 12ti měsících proveden třetí nezávislou stranou audit či analýza. Jejichž obsahem byla kontrola v oblasti kybernetické bezpečnosti?	Ano
4.	Provedl Poskytovatel v posledních 12ti měsících hodnocení rizik v oblasti kybernetické bezpečnosti?	Ano
5.	Má Poskytovatel zavedenou bezpečnostní politiku, obsahující pravidla, procesy a bezpečnostní opatření v oblasti bezpečného zpracovávání infomrací a poskytování služeb ?	Ano
6.	V případě, že má Poskytovatel zavedenou bezpečnostní politiku, které oblasti jsou v ní pokryty?
a.	Řízení aktiv a rizik	Ano
b.	Ochrana dat proti prozrazení, zničení, narušení integrity a dostupnosti	Ano
c.	Ochrana osobních dat	Ano
d.	Identifikace a autentizace uživatelů	Ano
e.	Přístup k datům na základě rolí (RBAC, Role Based Access Control)	Ano
f.	Řízení privilegovaných přístupů	Ano
S-	Ochrana koncových stanic	Ano
h.	Ochrana mobilních zařízení a vzdáleného přístupu	Ano
1.	Ochrana emailu a vnltrofiremní komunikace (instant messaging)	Ano
J-	Ochrana přístupu do Internetu	Ano
k.	Ochrana médií	Ano
1.	Řízení změn	Ano
m.	Ochrana bezdrátových sítí a komunikace	Ano
n.	Fyzická bezpečnost informačních aktiv	Ano
o.	Bezpečnostní školení koncových uživatelů a administrátorů	Ano
P-	Ochrana proti škodlivému softwaru	Ano
q.	Xxxxxxx při výměně dat	Ano
r.	Zvládání kybernetických bezpečnostních událostí a incidentů	Ano
s.	Řízení rizik dodavatelů	Ano
t.	Bezpečnost lidských zdrojů	Ano
u.	Bezpečnostní audity a analýzy	Ano
v.	Řízení kontinuity činností a havarijní plánování	Ano
	Oddíl C - Bezpečnostní technologie
7.	Které níže uvedené bezpečnostní technologie Poskytovatel provozuje s cílem předcházet bezpečnostním hrozbám ve vztahu k datům a informačním systémům?
a.	Antivirový software na koncových stanidch	Ano
b.	Antivirový software na mobilních zařízeních	Ano
e.	Nástroj pro detekci narušení sítě (IDS/IPS, Intrusion Detection/Prevention System)	Ano
d.	Nástroj pro řízení privilegovaných účtů a oprávnění (PIM/PAM, Priviledge Identity/Access Management)	Ano
e.	Více-faktorová autentizace	Ano
f.	Automatizovaný nástroj pro řízení technologických zranitelností (VMS)	Ne
8-	Nástroj pro řízení přístupu k síti (NAC, Network Access Control)	Ano
h.	Ochrana před útoky DDoS (Dlstributed denial-of-service)	Ne
1.	Firewall	Ano
j-	Nástroj pro vyhodnocování bezpečnostních událostí (SIEM, Security Informaton and Event Management)	Ano
k.	Nástroj pro ochranu před únikem dat (DLP)	Ano
8.	Byly interní systémy Poskytovatele v posledních 12ti měsících podrobeny penetračnímu testování?	Ano
9.	Má Poskytovatel zaveveden proces zvládání kybernetických bezpečnostních událostí a incidentů?	Ano
10.	Jsou všichni zaměstnanci Poskytovatele pravidelně (min. lx za 24 měsíců) vzdělávání v identifikaci kybernetických bezpečnostních událostí a incidentů?	Ano
11.	Má Poskytovatel zaveden proces vzdělávání a zvyšování bezpečnostního povědomí pro zaměstnance?	Ano
12.	Jsou noví zaměstnanci Poskytovatele vyškoleni v oblasti bezpečnosti Informacídříve, než získají přístup k datům a informačním systémům?	Ano
13.	Dokumentuje Poskytovatel účast pracovníků na bezpečnostních školeních a vzdělávacích programech?	Ano
14.	Vyžaduje Poskytovatel po zaměstnancích s přístupem k datům a informačním systémům podepsání individuální dohody o mlčenlivosti?	Ano	Dle pracovní pozice součást pracovní smlouvy.
15.	Je Poskytovatel orgánem nebo osobou povinnou dle §3 zákona č. 181/2014 Sb., o kybernetické bezpečnosti?	Ne
16.	Má Poskytovatel zaveden certifikovaný systém řízení dle ISO/IEC 27001?	Ano
17.	Jsou dodavatelé Poskytovatele vyškoleni v oblasti kybernetické bezpečnosti dříve, než získají přístup k datům a informačním systémům?	Ano
18.	Vyžaduje Poskytovatel po pracovnících dodavatele s přístupem k datům a Informačním systémům podepsání individuální dohody o mlčenlivosti?	Ano
19.	Jaké negativní dopady pocítil Poskytovatel v souvislosti s kybernetickou bezpečnostní událostí nebo Incidentem, pokud v minulosti nastaly:
a.	Výpadek sítě	Ne
b.	Nedostupnost emailu a kancelářských aplikací	Ne
c.	Neoprávněné zneužití identity	Ne
d.	Prozrazení chráněných dat	Ne
e.	Ztráta nebo zničení dat	Xx
f.	Finanční ztráta	Ne
8-	Ztráta duševního vlastnictví	Ne
h.	Poškození pověsti organizace	Ne
i.	Negativní publicita v médiích	Ne