Fakultní nemocnice Olomouc státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90 se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc IČ: 00098892 DIČ: CZ00098892...
Níže uvedeného dne, měsíce a roku uzavřeli
Fakultní nemocnice Olomouc
státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90
se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc
IČ: 00098892
DIČ: CZ00098892
Zastoupená: xxxx. XXXx. Xxxxxxx Xxxxxxxx, Ph.X., ředitelem
bankovní spojení: 36334811/0710
na straně jedné jako „objednatel“
a
……………………………………………..
se sídlem: ……………………………………….
IČ: ……………………………………….
DIČ: ……………………………………….
zastoupená: ……………………………………….
zapsaná v Obchodním rejstříku vedeném ……………… soudem v ……………., oddíl …………., vložka ………………
bankovní spojení: ……………………………………………
na straně druhé jako „poskytovatel“
(Uvedení zástupci obou stran prohlašují, že podle stanov nebo jiného obdobného organizačního předpisu jsou oprávněni tuto Smlouvu podepsat a k platnosti Smlouvy není třeba podpisu jiné osoby.)
tuto
Smlouvu o poskytování služeb technické podpory a servisu
uzavřená dle § 1746 odst. 2 zák. č. 89/2012 Sb. občanského zákoníku v platném znění
I.
Úvodní ustanovení
Zúčastněné smluvní strany si navzájem prohlašují, že jsou oprávněny tuto smlouvu (dále jen „Smlouva“) uzavřít a řádně plnit závazky v ní obsažené, a že splňují veškeré podmínky a požadavky stanovené zákonem a Smlouvou.
Smlouva je uzavírána na základě výsledků zadávacího řízení podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek v platném znění zahájeného objednatelem jako veřejným zadavatelem s názvem „Poskytování služeb informačního systému pro evidenci a zpracování výsledků vědy a výzkumu“, identifikátor veřejné zakázky (evidenční číslo) VZ-2021-001125. V případě, že je ve Smlouvě odkazováno na zadávací dokumentaci, má se na mysli zadávací dokumentace vztahující se k uvedené veřejné zakázce. Smluvní strany se zavazují plnit podmínky obsažené ve Smlouvě, přičemž za závazné se pro obě smluvní strany považuje rovněž zadávací dokumentace a nabídka, kterou poskytovatel předložil do zadávacího řízení.
Poskytovatel je povinen při realizaci předmětu Xxxxxxx postupovat s řádnou odbornou péčí a chránit zájmy objednatele podle svých nejlepších profesních znalostí a schopností.
Poskytovatel je výrobcem nebo má od něj souhlas k přístupu a změnám zdrojových kódů, datových struktur, rozvoji a údržbě systému s názvem ………………………………………………………………….. (dále jen „Systému“) pro Fakultní nemocnici Olomouc (dále taky FNOL), který je specifikovaný v Příloze č. 1 Smlouvy.
II.
Předmět smlouvy
Předmětem Smlouvy je závazek poskytovatele zajistit pro objednatele služby Systému, za podmínek stanovených ve Smlouvě, v jejich přílohách a v zadávací dokumentaci a závazek objednatele za technickou podporu platit cenu sjednanou v souladu se Smlouvou, jakož i další závazky a práva smluvních stran ze Smlouvy vyplývající.
Poskytovatel potvrzuje, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k poskytování služeb dle Xxxxxxx a že disponuje takovými odbornými znalostmi, které jsou k poskytování služeb nezbytné. Bude-li součástí poskytování služeb poskytnutí plnění, k němuž je nezbytné převedení vlastnického či jiného práva, garantuje poskytovatel, že takové plnění poskytuje se všemi právy nutnými k jeho řádnému a nerušenému nakládání a užívání objednatelem.
Smluvní strany se dohodly, že zajišťování technické podpory poskytovatelem bude zahrnovat především:
Service desk;
hodinovou dotaci;
upgrade a update;
zapracování legislativních požadavků;
realizaci nových požadavků objednatele;
řešení problematických situací;
podporu při instalačních, reinstalačních a aktualizačních činnostech;
implementace nových funkcionalit, po předchozí písemné dohodě s objednatelem.
Poskytovatel garantuje po dobu platnosti Xxxxxxx záruku za jakost jako shodu Systému s jeho dokumentací.
Poskytovatel se zavazuje poskytnout asistenci, analýzu a převod dat při přechodu objednatele na konkurenční SW jiného dodavatele za podmínek stanovených Smlouvou.
III.
Doba a místo plnění
Smlouva se uzavírá na dobu neurčitou, platnou se stává dnem jejího podpisu oběma smluvními stranami a účinnou dnem zveřejnění v Registru smluv.
Poskytovatel se zavazuje poskytovat objednateli služby v rozsahu uvedeném v Příloze č. 1 a č.2 Smlouvy ode dne jejího zveřejnění v Registru smluv.
Poskytovatel poskytuje objednateli službu na HW prostředcích poskytovatele nebo smluvních partnerů poskytovatele lokalizovaných na území Evropské unie. Umístění těchto prostředků mimo tuto lokalitu je nepřípustné a považuje se za hrubé porušení této smlouvy.
Místem plnění je sídlo objednatele. Poskytovatel bere na vědomí, že v souladu s interními předpisy objednatele nese náklady související s vjezdem motorových vozidel do místa plnění za účelem plnění této smlouvy (dodávka, servis, údržba, jednání atp.).
IV.
Cena a platební podmínky
Ceny služeb Systému jsou stanoveny takto:
Podrobný popis služeb a způsob jejich poskytování je popsán v Příloze č. 1 a č.2 této smlouvy.
Objednatel se zavazuje po dobu platnosti Smlouvy, od okamžiku zprovoznění služby na základě akceptačního protokolu, platit poskytovateli za služby dle čl. IV.1. paušální cenu stanovenou dohodou ve výši ………….…………… Kč bez DPH, DPH ……..…..…. Kč, …………………..…. Kč včetně DPH za fakturační období.
Paušální cena zahrnuje:
Produkt |
Cena v Kč |
||
bez DPH |
DPH |
s DPH |
|
Paušální cena služby za 1 kalendářní měsíc včetně 10-ti hodinové dotace |
|
|
|
ustanovení dle bodu II. Odst. 3.;
všechny pořizovací finanční náklady se službou spojené;
úvodní analýza;
neomezené licence;
zprovoznění služby pro objednatele, implementace dle Přílohy č.1 Smlouvy;
integrační požadavky dle Přílohy č.1 Smlouvy;
migrace dat dle Přílohy č.1 Smlouvy;
poskytované služby dle dohodnutých SLA uvedených v návrhu smlouvy jako její Příloha č.2.;
hodinová dotace v objemu 10 hodin/měsíc;
všechna školení dle Přílohy č.1 Smlouvy;
aktivní dohled v průběhu testování, popřípadě na výzvu objenatele provést úkony v rozsahu dle potřeby, ale min. v délce jednoho měsíce;
rozběh ostrého provozu.
Služby uvedené v bodě IV. odst. 4 nejsou součástí hodinové dotace.
Nevyčerpanou hodinovou dotaci předplacených služeb lze převádět kumulativně do dalších fakturačních období neomezeně.
Objednatelem vyžádané služby při řešení poskytovatelem nezaviněných havarijních stavů Systému nebo obnovy poskytovatelem nezaviněné ztráty dat Systému budou řešeny samostatnými objednávkami na základě nabídky poskytovatele. Rozvoj a vývoj SW mimo hodinovou dotaci bude řešen samostatnými dodatky ke smlouvě včetně vypořádání autorských a majetkových práv v souladu s právními předpisy České republiky.
Objednatel se zavazuje uhradit poskytovateli za objednané služby nad rámec hodinové dotace dohodnutou hodinovou částku ve výši: ………….…………… Kč bez DPH, DPH ……..…..…. Kč, …………………..…. Kč včetně DPH.
Postup při čerpání služeb dle odstavce IV.7:
Objednatel se zavazuje zaplatit za služby poskytovatele dle odstavce IV.7 pouze v případě, že byly objednatelem předem objednány, budou uvedeny ve Výkazu činností (Příloha č.3 Smlouvy) a budou písemně odsouhlaseny objednatelem.
Poskytovatel se zavazuje předložit objednateli Výkaz činností pro odsouhlasení provedených činností. Poskytovatel provede průběžně u každého požadavku, závady a havárie všechny informace potřebné pro Výkaz činností (počty hodin, datum a čas nahlášení, nástupu a vyřešení + vypočítaný počet hodin do odstranění havárie/závady bez časů přerušení).
Objednatel se zavazuje zaslat poskytovateli vyjádření k předloženému Výkazu činností (schválení nebo výhrady) do pěti pracovních dnů od převzetí Výkazu činností. V opačném případě se považuje Výkaz činností za odsouhlasený.
Všechny smlouvou dohodnuté ceny zahrnují veškeré náklady spojené s činnostmi, dopravou a materiálem pro zajištění služeb.
Fakturačním obdobím se rozumí kalendářní měsíc.
Podkladem pro zaplacení je daňový doklad (faktura) vystavený poskytovatelem.
Objednatel neposkytuje a poskytovatel není oprávněn požadovat po objednateli zálohy. Daňový doklad (faktura) bude poskytovatelem vystaven v souladu s ustanovením §28 zákona č.235/2004 Sb. o dani z přidané hodnoty ve znění pozdějších předpisů nejpozději do 3 pracovních dnů od konce fakturačního období resp. do 3 pracovních dnů od odsouhlasení Výkazu činností, pokud jsou ve fakturačním období fakturovány služby podle odstavce IV.7. Poskytovatel se zavazuje takto vystavenou fakturu předat objednateli nejpozději do 10 dnů od konce fakturačního období, resp. od odsouhlasení Výkazu činností, pokud jsou ve fakturačním období fakturovány služby podle dle odstavce IV.7.
Poskytovatel je oprávněn zasílat daňové doklady objednateli na adresu uvedenou v záhlaví Smlouvy nebo prostřednictvím elektronické pošty na adresu xxx@xxxx.xx a to ve formátu PDF nebo ISDOC.
Splatnost faktury je stanovena na 60 dní od data prokazatelného doručení faktury objednateli. Každá jednotlivá faktura vystavená v rámci smluvního vztahu založeného touto smlouvou musí obsahovat identifikátor veřejné zakázky VZ-2021-001125.
Xxxx se považuje za zaplacenou v okamžiku jejího odeslání z účtu objednatele na účet poskytovatele.
Poskytovatel je oprávněn vystavit první daňový doklad dle této smlouvy za měsíc, do kterého spadá datum oboustranně podepsaného předávacího protokolu. Výše paušálu za tento první měsíc se stanoví jako alikvot počtu pracovních dnů v daném měsíci.
V.
KOMUNIKACE
Kontaktní údaje pro komunikaci při plnění služeb technické podpory Systému z této smlouvy jsou.
Dispečink objednatele: tel: x000000000000
email: xxxxxxxxxxx@xxxx.xxDispečink poskytovatele:
Hotline v pracovní době: ………………………………………
Hotline mimo pracovní dobu: ………………………………………
email: ………………………………………
Odpovědnými osobami pověřenými jednat jménem smluvních stran při plnění a výkladu závazků z této smlouvy ve věcech technických jsou:
tel:
000 000 000 Tel: 000 000 000
email:
xxxxxxxxxxx@xxxx.xx e-mail: xxx@xxxx.xx
za poskytovatele: ………………………………. Zastupuje: ……………………………………
tel: ………………………………. tel: …………………………………...
email: ………………………………. email: …………………………………...
Technický zástupce objednatele je pracovník objednatele, který je oprávněn žádat a přebírat technickou podporu poskytovatele, resp. užívat služby Dispečinku poskytovatele.
Konzultant poskytovatele je pracovník poskytovatele, který má oprávnění přebírat požadavky objednatele a poskytovat služby technické podpory.
Jakákoli komunikace mezi smluvními stranami ve věcech obchodních může být učiněna osobně nebo písemně nebo emailem.
O změnách v obsazení v odpovědných osobách jsou strany povinny se vzájemně bezodkladně písemně informovat.
Smluvní strany se dohodly, že běžné technické a organizační konzultace týkající se plnění Smlouvy odpovědnými osobami mohou být prováděny i telefonicky a bezplatně.
Pokud je ve smlouvě zmíněná písemná komunikace, pak se za ni považuje:
zaslání listinného dokumentu poštou nebo doručené kurýrem;
zaslání elektronického dokumentu elektronicky podepsaným emailem;
zaslání elektronicky podepsaného dokumentu emailem.
Přístup ke službám Helpdesku poskytovatele je poskytnut odpovědnou osobou poskytovatele na základě písemného požadavku (včetně emailu) odpovědné osoby objednatele. Požadavek musí obsahovat identifikaci technického zástupce a rozsah služeb Helpdesku, které má poskytovatel technickému zástupci objednatele umožnit. Odebrání přístupu nebo změnu rozsahu služeb provádět stejným postupem.
Pokud má být konzultantovi poskytovatele umožněn vzdálený přístup, musí poskytovatel předložit doklady zavazující konzultanta k mlčenlivosti dle čl. X. této smlouvy. Přístup zajistí odpovědná osoba objednatele na základě písemné žádosti odpovědné osoby poskytovatele. Odebrání přístupu bude prováděno obdobným postupem.
VI.
ZÁKLADNÍ PODMÍNKY SPOLUPRÁCE STRAN
Poskytovatel se zavazuje zajišťovat objednateli služby řádně, včas a s náležitou odbornou péčí v souladu s příslušnými právními a technickými předpisy a dohodnutými podmínkami Xxxxxxx.
bude součinný při realizaci případných exportů a integrací dat z databáze Systému pro interní potřeby objednatele. Týká se např. dat uložených z technologických nebo bezpečnostních důvodů v šifrované nebo komprimované formě;
nesplní-li poskytovatel tento závazek, je povinen uhradit objednateli smluvní pokutu ve výši jednoho měsíčního paušálu za každé jednotlivé porušení.
Poskytovatel bere na vědomí, že vlastníkem dat vložených objednatelem je objednatel, že data v databázi jsou pro objednatele nepostradatelná a ztrátou přístupu k nim nebo nemožností jejich zpracování by objednateli vznikla škoda značného rozsahu. Objednatel je tedy dle dohody stran pořizovatelem příslušných databází ve smyslu § 89 autorského zákona.
Dojde-li k významné ztrátě dat zaviněnou poskytovatelem, potom:
poskytovatel provede rekonstrukci dat na svoje náklady;
pokud by i po rekonstrukci trvala významná ztráta dat, je poskytovatel povinen objednateli uhradit škodu, která mu vznikla.
Dojde-li ke změně vlastníka nebo změně obchodního názvu společnosti na straně poskytovatele, je poskytovatel povinen tuto skutečnost s dostatečných předstihem objednateli oznámit. Poskytovatel se zavazuje informovat objednatele o významné změně ovládání poskytovatele ve smyslu § 71 a násl. zák. č. 90/2012 Sb., o obchodních korporacích. V případě, že objednatel nebude informován ze strany poskytovatele o významné změně ovládání dle předchozí věty, má objednatel právo jednostranně odstoupit od smlouvy, s účinky odstoupení od smlouvy k okamžiku doručení odstoupení od smlouvy poskytovateli.
Poskytovatel se zavazuje, že data objednatele, která by mohla být svým obsahem citlivá, nebudou poskytovatelem šířena mimo servery poskytovatele. Za citlivá data se považují všechny osobní údaje dle specifikace nařízení GDPR a ta data, která objednatel označí jako citlivá formou písemného sdělení poskytovateli.
Objednatel se zavazuje, že data označená jako citlivá nebude poskytovateli jakoukoliv formou zasílat (případně zaslané osobní údaje vždy anonymizuje). Pokud k tomu přesto dojde, provede poskytovatel neprodleně výmaz (skartaci) těchto dat (u osobních údajů v nezbytných případech z důvodu plnění požadovaných služeb provede poskytovatel jejich anonymizaci) a informuje o tom neprodleně písemně odpovědnou osobu objednatele.
Poskytovatel poskytne na vyžádání objednatele bezplatně (z databáze Systému) úplný export dat vložených objednatelem tak, aby je mohl objednatel sám dle potřeby kdykoliv použít, a to v otevřeném formátu (např. CSV, XML, XLS) do transparentní struktury vhodné pro další zpracování. Úplností dat se rozumí veškerý obsah dat z databáze, který umožní zpracování veškerých informací v databázi uložených, zejména musí být umožněna kompletní rekonstrukce dat bez ztráty jakýchkoliv informací. Objednatel má pak právo takto vyexportovaná data bezplatně poskytnout třetí straně za účelem jejich dalšího zpracování ve prospěch objednatele (zejm. analýza, validace, transformace, migrace dat).
Objednatel má právo průběžně ověřovat, zda poskytované webové aplikace splňují řešení potlačující rizika v oblasti bezpečnosti webových aplikací dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10).
Poskytovatel je povinen být plně součinný objednateli při plnění bodu VI.9.
V případě nesplnění výše uvedených závazku poskytovatele z odstavce VI.8 je povinen uhradit objednateli smluvní pokutu ve výši jednoho paušálu za každé jednotlivé porušení.
VII.
PRÁVA A POVINNOSTI OBJEDNATELE
Objednatel se zavazuje zajišťovat poskytovateli součinnost nezbytnou k plnění Smlouvy a pro výkon poskytovaných služeb.
V případě jakékoliv modifikace, přemístění, nebo jiné změny související s předmětem plnění Smlouvy je objednatel povinen si nechat odsouhlasit změnu odpovědnou osobou poskytovatele, která je uvedena v čl. V. odst. 2. Smlouvy.
Objednatel se pro zajištění technické podpory poskytovatele zavazuje zabezpečit nezbytnou součinnost poskytovateli pro výkon poskytovaných služeb.
VIII.
SMLUVNÍ SANKCE
V případě prodlení poskytovatele s plněním svých závazků reakční doby ve lhůtách stanovených v Příloze č. 2 této smlouvy, je objednatel oprávněn žádat a poskytovatel povinen zaplatit smluvní pokutu za každý započatý den prodlení dle kategorie Incidentu takto:
„Havárie“ ve výši 10% aktuálního měsíčního paušálu
„Závada velká“ ve výši 5% aktuálního měsíčního paušálu
„Závada malá“ ve výši 2% aktuálního měsíčního paušálu
Smluvní pokutu je objednatel oprávněn účtovat pouze v těch případech, kdy nešlo o Neoprávněný incident (viz SLA S01).
V případě prodlení poskytovatele s plněním ostatních závazků dle této smlouvy je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 0,5% z ceny služby dle čl. IV. odst. 1 této smlouvy za každý započatý den prodlení.
Odpovědnost za škodu se řídí příslušnými ustanoveními občanského zákoníku.
IX.
UKONČENÍ SMLOUVY
Smlouvu je oprávněn objednatel jednostranně ukončit písemnou výpovědí s tříměsíční výpovědní lhůtou, která začne běžet 1. dnem měsíce následujícího po měsíci, v němž byla výpověď doručena druhé smluvní straně.
Objednatel je oprávněn od Smlouvy jednostranně odstoupit v případě, že ze strany poskytovatele dojde k podstatnému porušení jeho smluvních povinností. K odstoupení od Xxxxxxx v takovémto případě dojde na základě písemného oznámení objednatele doručeného poskytovateli. V pochybnostech se má za to, že k doručení oznámení o odstoupení došlo 3. dnem po jeho odeslání. Důvodem pro odstoupení ze strany objednatele je zejména porušení povinností poskytovatele spočívající v neplnění SLA ve stanoveném termínu a provádění servisu a poskytování služeb (postupem, technologiemi) v rozporu s právními předpisy.
Pro účely Smlouvy se dále za podstatné porušení smluvních povinností považuje takové porušení, u kterého strana porušující Smlouvu měla nebo mohla předpokládat, že při takovémto porušení Smlouvy, s přihlédnutím ke všem okolnostem, by druhá smluvní strana neměla zájem Xxxxxxx uzavřít.
Odstoupení od Xxxxxxx se nedotýká nároků na zaplacení smluvních pokut, či jiných sankcí ze Smlouvy pro poskytovatele vyplývajících, jakož ani nároku na náhradu škody, újmy a ušlého zisku, vzniknuvších před okamžikem odstoupení od Smlouvy.
Smlouva může být ukončena písemnou dohodou stran nebo odstoupením ze zákonných důvodů. Oznámení o odstoupení musí být písemné a musí být doručeno druhé straně na adresu uvedenou ve Smlouvě.
Poskytovatel má právo odstoupit od Smlouvy v případě prodlení objednatele s úhradou faktur poskytovatele překračujícím o 60 dnů termín splatnosti. Poskytovatel v rámci této doby písemně vyzve k úhradě splatného závazku.
Poskytovatel má právo Xxxxxxx vypovědět, a to i bez uvedení důvodu s dvanáctiměsíční výpovědní dobou, která počíná běžet od prvního dne měsíce následujícího po doručení výpovědi.
Kterákoliv ze smluvních stran je oprávněna Xxxxxxx vypovědět s okamžitou platností v případě, že druhá smluvní strana hrubě poruší nebo opakovaně porušuje své smluvní závazky vyplývající ze Smlouvy a přes písemnou výzvu odmítá odstranit vady svého jednání, anebo nečiní žádné kroky k nápravě vzniklého vadného stavu, nebo v případě, že druhá smluvní strana vstoupí do likvidace anebo bude vůči ní prohlášen konkurs.
V případě ukončení spolupráce objednatele s poskytovatelem se poskytovatel zavazuje poskytnout objednateli součinnost při přechodu objednatele na nového poskytovatele.
V případě ukončení spolupráce objednatele s poskytovatelem bez přechodu na nového poskytovatele se stávající poskytovatel zavazuje poskytnout objednateli spolupráci při ukončení předmětu plnění tak, aby nedošlo k úniku jakýchkoli dat.
X.
Smluvní strany jsou si vědomy toho, že v rámci plnění dle Smlouvy si mohou vzájemně úmyslně nebo i opominutím poskytnout/získat od druhé strany informace, které budou považovány za důvěrné (dále „důvěrné informace“). Za důvěrné informace se pro účely Xxxxxxx považují všechny informace, které jedna strana získala v průběhu plnění Smlouvy od druhé strany, a to i když se nejedná o obchodní tajemství dle občanského zákoníku.
Strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění Smlouvy nebo v souvislosti s plněním Smlouvy získala od druhé strany.
Za třetí osoby se nepovažují:
(a) zaměstnanci stran a osoby v obdobném postavení,
(b) orgány stran a jejich členové a
(c) poddodavatelé poskytovatele,
za předpokladu, že se podílejí na plnění Smlouvy. Důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny stranám ve Smlouvě.
3. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine
pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné
informace. S výjimkou plnění Smlouvy se obě strany zavazují neduplikovat žádným způsobem důvěrné
informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou
těch, kteří s nimi potřebují být seznámeni, aby mohli splnit Xxxxxxx. Obě strany se zároveň zavazují
nepoužít důvěrné informace druhé strany jinak než za účelem plnění Smlouvy.
4. Pokud jsou důvěrné informace poskytovány v písemné podobě nebo ve formě textových souborů na
počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového
materiálu jejím vyznačením alespoň na titulní stránce. Smluvní strany se zavazují zachovávat vůči třetím
osobám mlčenlivost o informacích, které získají v průběhu plnění Smlouvy vyjma situací, kdy obdrží od
druhé strany písemné svolení.
5. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
(a) se staly veřejně známými, aniž by to zavinila záměrně či opominutím přijímající strana,
(b) měla přijímající strana legálně k dispozici před uzavřením Smlouvy, pokud takové informace
nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,
(c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna
doložit svými záznamy nebo důvěrnými informacemi třetí strany,
(d) po podpisu Xxxxxxx poskytne přijímající straně třetí osoba, jež takové informace přitom
nezíská přímo ani nepřímo od strany, jež je jejich vlastníkem.
6. Ustanovení tohoto článku není dotčeno ukončením účinnosti Smlouvy z jakéhokoliv důvodu po dobu
dalších 5 let od ukončení účinnosti Smlouvy. Ochrana osobních údajů třetích osob není lhůtou omezena.
7. Předmět plnění poskytnutý poskytovatelem musí respektovat Nařízení EU a právní předpisy České
republiky zejména:
a) Nařízení Evropského parlamentu a Rady2016/679 Obecné nařízení na ochranu osobních údajů
neboli GDPR (General Data Protection Regulation) a
b) Nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a důvěryhodných
službách pro elektronické transakce na vnitřním evropském trhu EIDAS.
Poskytovatel prohlašuje, že spravovaný Software odpovídá těmto a dalším předpisům týkajících se ochrany
osobních údajů.
8. V případě, že na straně poskytovatele dojde ke vzniku bezpečnostního incidentu souvisejícího s plněním
dle této smlouvy, je poskytovatel povinen bezodkladně od zjištění tohoto bezpečnostního incidentu
Informovat manažera kybernetické bezpečnosti objednatele o vzniku takového incidentu a to
prokazatelným způsobem e-mailem na adrese xx@xxxx.xx.
9. Poskytovatel je povinen zavázat povinností mlčenlivosti všechny osoby, které se budou podílet na
poskytování služeb dle Smlouvy včetně osob třetích stran, které mohou být přizvány po předchozím
písemném souhlasu objednatele.
10. Komunikace vztahující se ke Smlouvě bude probíhat pouze prostřednictvím osob oprávněných dle čl. V.
odst. 2. jednat jménem smluvních stran.
11. Poskytovatel se zavazuje v souvislosti s předmětem plnění této smlouvy, že pověření pracovníci, kteří
přijdou do styku s osobními údaji ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů,
v platném znění, učiní veškerá opatření, aby nedošlo k jejich neoprávněnému užití, změně, zcizení, ztrátě,
zničení nebo neoprávněným přenosům.
12. Pokud poskytovatel poruší svoji povinnost mlčenlivosti, je objednatel oprávněn požadovat po poskytovateli
smluvní pokutu, a to jednorázově ve výši 30.000,- Kč. Smluvní pokutu, sjednanou Smlouvou, zaplatí
povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé straně škoda, kterou lze
vymáhat samostatně.
XI.
ZÁVĚREČNÁ UJEDNÁNÍ
Smlouva je uzavřena v souladu s aktuálními právními předpisy. V případě významných legislativních změn dopadajících na Smlouvu budou tyto promítnuty do smluvního vztahu bez dalšího v případě, že k jejich účinnosti není třeba dohoda (dodatek) o změně Smlouvy, případně se smluvní strany mohou dohodnout na uzavření dodatku reflektujícího významné legislativní změny.
Smlouvu lze měnit pouze dohodou obou smluvních stran obsaženou v písemném, chronologicky očíslovaném dodatku ke Smlouvě.
Smluvní strany se zavazují, že případné spory vyplývající ze Smlouvy budou řešit především vzájemnou dohodou. Nedojde-li k dohodě, budou případné spory řešeny u místně a věcně příslušného soudu ČR.
Právní vztahy Smlouvou neupravené se řídí platným právním řádem ČR, zejména pak zákonem č. 89/2012 Sb. občanským zákoníkem.
Smlouvu nelze dále postupovat, jakož ani pohledávky z ní vyplývající. Kvitance za částečné plnění a vracení dlužních úpisů s účinky kvitance se vylučují.
Použití § 577 zák. č. 89/2012 Sb., občanský zákoník se vylučuje. Určení množstevního, časového, územního nebo jiného rozsahu ve Smlouvě je pevně určeno autonomní dohodou smluvních stran a soud není oprávněn do Smlouvy jakkoli zasahovat.
Dle § 1765 zák. č. 89/2012 Sb., občanského zákoníku, na sebe poskytovatel převzal nebezpečí změny okolností. Před uzavřením Smlouvy strany zvážily plně hospodářskou, ekonomickou i faktickou situaci a jsou si plně vědomy okolností Smlouvy, jakož i okolností, které mohou po uzavření Smlouvy nastat.
Použití ustanovení § 1726, § 1728, § 1729, § 1740 odst. 3, § 1757 odst. 2, 3, § 1950, zák. č. 89/2012 Sb., občanského zákoníku, se vylučuje.
Poskytovatel se zavazuje smluvně zavázat své subdodavatele k dodržování stejných smluvních ujednání k jakým je povinen poskytovatel ve vztahu k objednateli.
Smlouva nabývá platnosti podpisem obou smluvních stran a účinnosti dnem zveřejnění v Registru smluv.
Neplatnost některého smluvního ustanovení nemá za následek neplatnost celé Smlouvy, pokud se nejedná o skutečnost, se kterou zákon spojuje takové účinky. Pokud dojde ke změně obecně závazných právních předpisů, bude příslušné ustanovení Smlouvy, kterého se změna týká upraveno v souladu s touto změnou, přičemž ostatní smluvní ujednání zůstávají v platnosti, pokud by z dohody smluvních stran, nebo z povahy změny nevyplývalo něco jiného.
Smlouva je vyhotovena ve dvou exemplářích, z nichž každý má sílu originálu. Objednatel obdrží jeden a poskytovatel jeden exemplář Xxxxxxx.
Smluvní strany prohlašují, že si Xxxxxxx přečetly a na důkaz souhlasu s jejím písemným zněním připojují na její závěr dle své svobodné, vážné a pravé vůle své vlastnoruční podpisy. Poskytovatel dále výslovně souhlasí s tím, aby Smlouva byla v plném rozsahu uveřejněna v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv. Smluvní strany prohlašují, že skutečnosti uvedené ve Xxxxxxx nepovažují za obchodní tajemství ve smyslu § 504 Občanského zákoníku a udělují svolení k jejich užití a uveřejnění bez stanovení jakýchkoliv dalších podmínek.
Poskytovatel i objednatel souhlasí s tím, že nedílnou součást Smlouvy tvoří zadávací dokumentace a veškeré přílohy smlouvy:
Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému
Příloha č. 2 – Podrobný popis služeb (SLA);
Příloha č. 3 – Výkaz činností;
Příloha č. 4 – Ujednání o zpracování osobních údajů
V Olomouci dne: ……………………………………….. |
V ……………..…………………..….. dne ……………………….. |
|
|
Za objednatele: Za zhotovitele:
………………………………………………. …………………….…………………………………………..………….
xxxx. XXXx. Xxxxx Xxxxxx, XxX. ………………………………XXXXXXX….……………..……………
ředitel …………..xxxxxxxxxxxxxxxx…………..
Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému
Poskytovatel bude poskytovat a umožňovat objednateli využívat služby v Systému s názvem: ……………………………………………………………………………………………………....……..…….…….
HW prostředky pro poskytování služby jsou umístěny v lokalitě (adresa lokality): …………………………………………………………………………..……………………………………………….
Poskytovatelem datového úložiště a serverů je firma:
Název: ………………………………………………………………………………………………………………..
IČ: ……………………………………….
Popis systému
…………….. zde dále uchazeč uveď stručný popis Systému ………..
Poskytovatel bude poskytovat a umožňovat objednateli využívat služby v následujícím rozsahu minimálních technických požadavků a funkcionalit.
Zkratky:
FNOL Fakultní nemocnice Olomouc
GDPR Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation)
IS informační systém
RIV Rejstřík informací o výsledcích
RVVI Rada pro výzkum, vývoj a inovace
WoS Web of ScienceJCR (Journal Citation Reports)
SLA úroveň dohodnutých služeb (service level agreement)
VZ veřejná zakázka
1. Obecné požadavky
Řešení soustředí v jednom systému všechny požadované funkcionality Systému s tím, že z hlediska účelnosti budou současně využívány i další IS objednatele. Požadované integrační vazby budou součástí úvodní analýzy.
Součástí dodávky je servisní podpora včetně měsíční hodinové dotace v objemu 10 hodin pro konzultace a úpravy Systému.
Servisní podpora se řídi dle jednotlivých SLA uvedených ve Smlouvě v Příloze č. 2 – SLA.
2. Požadavky na Systém.
Informační systém:
bude instalován a provozován na HW prostředcích a v cloudovém prostředí poskytovatele služby, případně jeho smluvního partnera;
umožňuje přístup k aplikaci a datům odkudkoliv přes webový přístup (webová aplikace);
má webové řešení pro více subjektů;
umožňuje přístup k aplikaci přes webový prohlížeč min.:
MS Edge chromium 70 a novější;
Google Chrome 70 a novější;
Mozilla Firefox 70 a novější;
Opera 60 a novější;
Safari 10 a novější.
a služba je provozovatelná s garancí poskytovatele na aktualizace aplikace pro nové verze webových prohlížečů;
splňuje všechny požadavky dle bodu 4. Požadavky na webové aplikace;
umožňuje evidovat všechny typy výsledků výzkumu a vývoje a vykazování dat pro Rejstřík informací o výsledcích (RIV);
umožňuje evidovat navíc další typy výsledků (nad rámec druhů výsledků definovaných pro RIV) dle potřeb objednatele;
zahrnuje veškerá pole dle současných i budoucích požadavků RVVI (resp. RIV) včetně jejich definice (tzv. nápověda) a u každého pole rozlišuje příznak charakterizující požadavek na jeho povinné (P), podmíněně povinné (PP) nebo nepovinné vyplnění (N);
umožňuje přidávat další pole dle potřeb objednatele a rozlišuje pole jdoucí a nejdoucí do RIV dle aktuálních požadavků RVVI, u jednotlivých polí umožnňuje nastavení požadavku na jeho povinné (P), podmíněně povinné (PP) nebo nepovinné vyplnění (N) a to i u polí nejdoucích do RIV (pro interní potřeby objednatele);
umožňuje konfiguraci polí, která budou v OBD jednotlivým uživatelům zpřístupněna;
umožňuje vytvářet a doplňovat soubory dat (číselníky/databáze) potřebných pro RIV a dle potřeb objednatele;
eviduje všechny typy projektů, které objednatel zpracovává, jejich workflow, sledování jejich stavu a financování;
eviduje a třídí import a export pro:
výsledky a výstupy (např. publikace, sborníky, patenty atd.);
aktivity (přednášky);
výzkumné projekty.
obsahuje systémy třídění, které jsou flexibilní a měnitelné podle požadavků RVVI. tj. systém je schopen práce s různými a flexibilně měnitelnými kritérií evidence a třídění a bodového hodnocení. Podle těchto nároků umí vytvářet různé tiskové sestavy;
„umí pracovat“ separátně s různými roky – tj. dle kritérií platných v minulých letech, tak pracovat s celým souborem dat podle kritérií daných v aktuálním roce;
umožňuje tisk různých sestav podle různých kritérií, např. podle výsledků pracovišť (klinik) nebo jednotlivců, podle dedikace na projekty, podle kategorií RIV, atd.;
rozlišuje (u všech výsledků a výstupů):
autory z domácí organizace (a jejich autorské podíly),
autory z ČR (tj. autory spadající do celkového národního systém RVVI),
autory ze zahraničí (tj. autory ne-spadající pod národní systém RVVI);
rozlišuje publikace a periodika evidovaná v databázích společnosti Clarivate Analytics (zejm. WoS a JCR) a evidovaná v databázi SCOPUS (společnosti Elsevier) a aktualizuje každý rok jejich Impakt faktor (JCR/WoS), a AIS index (JCR/WoS) a zařazení časopisu podle kvartilů JCR/WoS (AIS a kvartily JCR/WoS jsou dle nového požadavku rady vlády a metodiky M17+), případně do budoucna bude umět rozlišovat další parametry dle aktuálních požadavků a metodiky RVVI. Zdrojová data licenčně zajistí objednatel;
umí export dat (výsledků) podle požadavků a formátů do RIV;
zahrňuje různá přístupová práva na doplňování a kontrolu a schvalovaní (verifikace) vkládaných údajů (tj. Oddělení vědy a výzkumu, přímý nadřízený, za každé pracoviště dva pověření pracovníci (1 hlavní + 1 zástupce pro případ nepřítomnosti nebo odchodu), atd.);
je dimenzován pro min. 5 000 uživatelů z řad zaměstnanců a externích studentů a zahrňuje licenční oprávnění pro neomezený počet uživatelů (serverová licence);
zajišťuje funkci institucionálního repositáře, tj. umožňuje vzdálený přístup k výsledkům výzkumu a vývoje;
zajišžuje plnění pole *R97, které bylo do RIVu přidáno. Do tohoto pole je potřeba vyplnit trvalý URL odkaz, který obsahuje kompletní údaje z výzkumu (např.: průzkumy, šetření, experimenty, statistiky), na jejichž základě daný výsledek vznikl.
ověřuje uživatele v MS Active Directory objednatele (ADSF a SSO);
archivuje logování spuštění a průběhů aplikace a online přístup administrátorů objednatele k logům min. po dobu 18 měsíců. Logy obsahují informace min. o činnostech:
přihlašování a odhlašování ke všem účtům, a to včetně neúspěšných pokusů;
provedených administrátory;
úspěšné i neúspěšné manipulace s účty, oprávněními a právy;
neprovedení činností v důsledku nedostatku přístupových práv a oprávnění;
uživatelů, které mohou mít vliv na bezpečnost informačního a komunikačního systému;
je celý v české lokalizaci, tedy nejen v českém jazyce ale i v české legislativě;
umožňuje nastavení práv přístupů určených uživatelů aplikace.
3. Další požadavky
Poskytovatel je poskytovatelem/výrobcem nebo má od něj souhlas k přístupu a změnám zdrojových kódů, datových struktur Systému a služby tak, aby mohl provádět úpravy dle požadavků objednatele (tuto skutečnost doložil poskytovatel potvrzením od poskytovatele / výrobce);
Systém:
- splňuje požadavky GDPR a Zákona o kybernetické bezpečnosti uvedené v textu návrhu
Smlouvy;
- splňuje integrační vazby dle bodu 7. prostřednictvím datových standardů;
- integraci bude řešit úvodní analýza. Poskytovatel se zavazuje poskytnout součinnost při této integraci.
Datové úložiště a servery pro požadovanou službu jsou umístěny na území Evropské unie. Úroveň bezpečnosti poskytovaných cloudových služeb doložil poskytovatel alespoň jedním aktuálně platným z těchto dokumentů/certifikátů:
ČSN ISO/IEC 27001;
Auditní zprávu SOC 2 Type II (AT101);
ISO 27017
Komunikace přes internet je šifrovaná (TLS/VPN).
Součástí služby je dodání dokumentace – uživatelského a administrátorského manuálu v elektronickém formátu a jejich aktualizace s každou nově nasazenou verzí, která přinese změny v ovládání aplikace.
Poskytovatel má povinnost informovat určené pracovníky objednatele o nasazení/změně aktuální verze Systému.
4. Požadavky na webové aplikace
Poskytované služby webové aplikace obsahují řešení potlačující rizika dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10):
A1 – injektování - ke zranitelnostem injektováním, např. injektováním SQL, OS a LDAP, dochází,
když se jako součást příkazu nebo dotazu odesílají do interpretu nedůvěryhodná data.
Útočníkova nepřátelská data mohou lstí přimět interpret k provedení nezamýšlených příkazů
nebo k umožnění přístupu k datům bez řádné autorizace.
A2 – Chybná autentizace a správa relace - funkce aplikací, které se vztahují k ověřování a správě
relace, často nejsou provedeny správně, což útočníkům umožňuje kompromitovat hesla, klíče
nebo tokeny relací anebo zneužít jiné slabiny v implementaci k tomu, aby převzali identitu
jiných uživatelů.
A3 – Expozice citlivých dat - mnoho webových aplikací a rozhraní API nechrání náležitě citlivá data,
jakými jsou např. finanční, zdravotní a PII. Tato slabě chráněná data útočníci mohou krást či
modifikovat, aby mohli provádět podvody s kreditními kartami, krádeže identity nebo jiné
trestné činy. Citlivá data si zaslouží zvláštní ochranu, např. šifrování dat v klidu nebo v
na cestě, stejně tak i zvláštní bezpečnostní opatření pro data v prohlížeči.
A4 – XML externí subjekty (XXE) - mnoho starších nebo špatně nakonfigurovaných procesorů
XML vyhodnocuje odkazy na externí entity v rámci XML dokumentů. Externí entity lze použít k
odhalení interních souborů pomocí obslužné rutiny identifikátoru URI souboru, interní sdílení
souborů, interní skenování portů, vzdálené spuštění kódu a útoky odmítnutí služby.
A5 – Nedostatečné řízení přístupů - omezení toho, co mají povoleno ověřovaní uživatelé, často
nejsou řádně vynucována. Útočníci mohou tyto nedostatky využít k přístupu k neoprávněným
funkcím a / nebo datům, jako je přístup k účtům jiných uživatelů, prohlížení citlivých souborů,
úprava dat ostatních uživatelů, změna přístupových práv atd.
A6 – Ne-zabezpečená konfigurace - dobré zabezpečení vyžaduje mít definováno a nasazeno
bezpečné nastavení aplikace, frameworků, aplikačního serveru, webového serveru, databázového
serveru, platformy, cloudového úložiště, záhlaví HTTP a podrobných chybových zpráv
obsahujících citlivé informace. Bezpečnostní nastavení by měla být definována, prováděna a
udržována, protože výchozí hodnoty jsou často riskantní. Všechny operační systémy, rámce,
knihovny a aplikace musí být bezpečně nakonfigurovány a včas opraveny a upgradovány.
A7 – Cross-Site Scripting (XSS) - chyby typu XSS nastávají tehdy, když aplikace přijme
nedůvěryhodná data a odešle je webovému prohlížeči bez řádného ověření nebo escapování.
XSS útočníkům umožňuje spouštět skripty v prohlížeči oběti, které mohou unést uživatelské
relace, přetvořit webové stránky nebo přesměrovat uživatele na škodlivé stránky.
A8 – Nezabezpečená deserializace - často vede ke vzdálenému spuštění kódu. I když nedostatky
deserializace nemají za následek vzdálené spuštění kódu, mohou být použity k provádění útoků,
včetně jejich opakování, injekčních útoků a útoků na eskalaci privilegií.
A9 – Použití známých zranitelných komponent - komponenty, např. knihovny, frameworky a další
softwarové moduly, téměř vždy běží s nejvyššími oprávněními. Jestliže je zranitelná
komponenta zneužita, útok může usnadnit závažnou ztrátu dat nebo ovládnutí serveru. Aplikace
používající komponenty se známými zranitelnostmi mohou zmařit ochranu aplikací a umožnit
řadu útoků a dopadů.
A10 – Nedostatečné protokolování a monitorování - spojené s chybějící nebo neúčinnou odezvou
na incident, umožňuje útočníkům další vytrvalé útoky, rozšiřovat na více systémů, manipulovat,
extrahovat nebo zničit data. Většina studií porušení ukazuje, že jsou obvykle detekovány
externími stranami, nikoli interními procesy nebo monitorováním.
Systém bude integrován na interní systémy objednatele:
správa uživatelů (LDAP/MS Active Directory);
seznam osob z VEMA (dodavatel Solitea, a.s.);
EFA - seznam pracovišť a příslušnost osoby k pracovišti včetně typu příslušnosti (dodavatel DS Soft Olomouc, spol. s r.o.
6. Požadavky na provedení implementace
Implementace bude zahrnovat poskytnutí veškerých potřebných licencí k Systému, které jsou již zahrnuty v ceně služeb.
Implementace bude zahrnovat integraci dle bodu 5. a migraci stávajících dat FNOL z RIV (bude předmětem úvodní analýzy).
Provedení implementace proběhne takovým způsobem, aby výsledkem implementace byly poskytovatelem služby splněny následující body:
vytvoření úvodní analýzy popisující detailně cílové řešení. Na základě této analýzy bude provedena implementace Systému. Dokument s procesní analýzou slouží zejména ke vzájemnému pochopení a vyjasnění všech aktivit, kterých se následná implementace Systému dotkne. Výstupem bude dokument „Implementační analýza“, který projde schvalovacím procesem objednatele.
provedení komplexní integrace na systémy a jiné datové zdroje objednatele provozované v prostředí objednatele a nutné k integraci daného řešení;
řádné otestování všech instalovaných součástí Systému v testovacím prostředí a následně i v ostrém provozu;
školení správců Systému v takovém rozsahu, aby byli schopni řešit funkčnost Systému v rámci FNOL, byli schopni poskytovat uživatelskou podporu pracovištím objednatele, spravovat Systém po stránce nastavování jednotlivých funkcionalit, nastavování přístupových oprávnění, uměli poskytovat podporu klíčovým uživatelům, uměli popsat požadavky jednotlivých pracovišť směrem k poskytovateli služby…;
školení klíčových uživatelů jednotlivých pracovišť objednatele, v rámci kterého si osvojí všechny úkony spojené s použitím základních funkcí Systému, aby uměli poskytovat podporu uživatelům, uměli popsat požadavky pracoviště směrem k administrátorovi Systému,… a to formou teoretické průpravy i praktického zaškolení na takové úrovni, aby byli schopni školit další uživatele Systému na svých pracovištích ve FNOL;
u všech školení dodání zápisu s jmenovitým seznamem proškolených osob a obsahem školení;
předání uživatelského a administrátorského manuálu v elektronické podobě v českém jazyce;
ověření, zda poskytované webové aplikace splňují řešení potlačující rizika v oblasti bezpečnosti webových aplikací dle doporučení OWASP z roku 2017 (viz Příloha č.1 bod 4. Smlouvy) min. v rozsahu T10 (A1-A10);
aktivní dohled v průběhu testování, popřípadě na výzvu objednatele provést úkony v rozsahu dle potřeby, ale min. v délce jednoho měsíce;
O provedené implementaci a jejím splnění bude sepsán akceptační protokol, který bude obsahovat popis případných nedostatků. Implementace bude považována za dokončenou až v okamžiku, kdy bude IS řádně bez závad a nedodělků fungovat v ostrém provozu a bude oběma stranami akceptována podpisem protokolu o provedení implementace.
Poskytovatel zahájí plnění předmětu zakázky do 7 pracovních dnů po oboustranném podpisu smlouvy (analýza) a implementuje IS v plné míře výše uvedených požadavků a funkcionalit nejpozději do 3 měsíců od zahájení plnění.
Příloha č. 2 – Podrobný popis služeb (SLA)
Definice pojmů
Technická podpora je činnost poskytovatele, kterou zajišťuje:
poradenství k Systému;
parametrizaci Systému dle pokynů objednatele;
diagnostiku a řešení problémů při užívání Systému;
asistenci při aktualizaci Systému;
správu požadavků objednatele v nástroji HelpDesk.
Incidentem se rozumí nesoulad chování a skutečných vlastností Systému s jeho dokumentací nebo specifikací.
Za oprávněný incident není možno považovat:
nesprávné nebo nepovolené používání Systému;
jakékoliv modifikace Systému, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;
jakékoliv modifikace struktur Databáze, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;
propojení Systému nebo Databáze s jinými programy či systémy bez použití dodaných nástrojů poskytovatele;
nesprávné nastavení Systému provedeného objednatelem nebo dle chybných pokynů objednatele;
závady nebo chyby v softwaru, hardwaru, rozvodné síti, komunikačním, periferním či jiném zařízení dodaném objednateli třetími stranami;
opomenutí objednatele zajistit pravidelnou údržbu hardware a/nebo software třetích stan, na kterých je Systém funkčně závislý;
provedení změn v IT infrastruktuře negativně ovlivňujících funkčnost Systému;
používání zastaralých verzí Systému, které již nejsou podporovány;
odstraňování ochranných prvků nebo technologií chránících integritu Systému;
negarantované funkce, např. chyby MS Windows nebo .NET Framework, atd.
Odstraňováním incidentů se rozumí činnost vykonávaná za účelem plného zprovoznění Systému a odstranění příčiny incidentu nebo problému nebo za účelem aplikace náhradního řešení (WorkAroundu) – tím se rozumí z pohledu uživatele přijatelná cesta, jak problém obejít; tato cesta může být softwarová nebo organizační.
Kategorie incidentu je klasifikace závažnosti dopadu incidentu na uživatele a jsou následující:
Havárie = Systém jako celek nebo jeho funkce nejsou pro uživatele dostupné a nelze pokračovat v užívání. Celková ztráta funkcionality, kdy není k dispozici žádné dočasné řešení problému.
Závada velká = Systém jako celek nebo jeho funkce jsou pro uživatele významně omezeny, problém způsobuje závažnou ztrátu funkcionalit. V používání lze pokračovat pouze omezeně, některé z klíčových funkcionalit nelze použít. Není k dispozici žádné přijatelné náhradní řešení.
Závada malá - Systém jako celek nebo jeho funkce jsou pro uživatele dostupné, problém způsobuje omezení funkcionalit. V používání lze pokračovat. Není ohroženo používání služby pro uživatele.
Legislativní změnou se rozumí realizace úprav Systému k zajištění jeho souladu s legislativními požadavky, s právními předpisy orgánů státní moci.
Aktualizace je služba zajišťující instalaci nových verzí Systému nebo jeho částí.
Provozní doba služby je doba, po kterou je stanovena její dostupnost.
Pracovní hodina je hodina, čerpaná v rámci Provozní doby služby.
S01 Řešení incidentů v dohodnutých termínech.
Popis služby
Iniciace incidentu objednatelem
Incident hlásí pověřený pracovník objednatele na HelpDesk poskytovatele nebo na dispečinkové kontakty dle odstavce V.1 s tím, že provede primární klasifikaci incidentu.
Objednatel se zavazuje využít všech technických prostředků k nahlášení incidentu pro případ, kdy by byly některé technické cesty nefunkční nebo pokud by selhalo doručení z jiného důvodu.
Pro vyloučení pochybností o určení lhůt je technický zástupce objednatele povinen nahlásit incident explicitním označením „Havárie“, „Závada velká“ a „Závada malá“.
V případě zadání události označením „Havárie“ nebo „Závada velká“ na Helpdesk poskytovatele nebo emailem je nutné současně ověřit přijetí hlášení poskytovatelem telefonicky na číslo dle odstavce V.1.
Popis „Havárie“ nebo „Závady velké“ musí obsahovat důležité informace o vzniklé situaci, zejména konkrétní popis nefunkčnosti a popis provedených zásahů, které by mohly mít souvislost se vznikem havárie. Objednatel je v případě Havárie povinen stanovit Dispečera havárie, který bude za objednatele s pověřeným pracovníkem poskytovatelem průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.
Před nahlášením „Havárie“ nebo „Závady velké“ je objednatel povinen zajistit zejména:
vzdálený přístup poskytovatele k technickým prostředkům objednatele;
dostatečná přístupová práva poskytovatele k technickým prostředkům objednatele, která jsou nutná pro efektivní řešení havárie;
součinnost formou okamžité dostupnosti kontaktní osoby pověřené řešením havárie ze strany objednatele;
veškeré informace a podklady, které jsou nutné pro diagnostiku příčin havárie a její následné řešení.
Registrace incidentu poskytovatelem
Každý zaslaný incident je označen poskytovatelem jednoznačným identifikátorem a je neprodleně registrován ve formě požadavku na HelpDesku poskytovatele.
V případě incidentu typu „Havárie“ je poskytovatel povinen stanovit Dispečera havárie, který bude za poskytovatele s pověřeným pracovníkem objednatele průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.
V případě incidentu typu „Havárie“ nebo „Závady velké“ je poskytovatel povinen o každé operaci provedené při řešení incidentu provést na Helpdesku záznam včetně času provedení operace.
Poskytovatel registrované požadavky monitoruje, vyhodnocuje a přezkoumává jejich kategorizaci.
V případě, kdy není mezi poskytovatelem a objednatelem shoda v kategorizaci požadavku (poskytovatel neshledal důvod požadavek vést jako oprávněný incident), postoupí se řešení na úroveň odpovědných osob poskytovatele a objednatele.
Řešení incidentu
Řešení nahlášených incidentů zahájí poskytovatel v předepsané lhůtě dle typu klasifikace, v případě „Havárie“ nebo „Závady velké“ pokračuje v jejím řešení bez neodůvodněného přerušení až do ukončení.
Nástupem k řešení incidentu se rozumí zahájení prací na lokalizaci a odstranění závady nebo poskytnutí přijatelného náhradního řešení.
Lhůta začíná poskytovateli běžet od okamžiku prokazatelného doručení oznámení o incidentu.
Lhůta se poskytovateli přerušuje v případech:
pokud došlo k překážkám v plnění, za které poskytovatel neodpovídá – o této skutečnosti informuje poskytovatel objednatele písemně;
při neposkytnutí požadované součinnosti objednatele poskytovateli – o této skutečnosti informuje poskytovatel objednatele písemně;
rozhodnutím odpovědné osoby objednatele, poskytnuté poskytovateli v písemné formě;
předáním písemné výzvy poskytovatelem k převzetí incidentu objednateli, pokud není vyřešení incidentu objednatelem akceptováno, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace;
poskytovatelem zaslanou písemnou informací objednateli o uvolnění opravné verze. Po dobu do instalace opravné verze se lhůta přerušuje. Pokud po nasazení opravné verze objednatel prokáže, že opravná verze závadu neodstranila, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace opravné verze.
Pracovník objednatele je oprávněn se dohodnout s řešitelem poskytovatele na jiném termínu vyřešení incidentu, než je stanoven v této smlouvě. Tento termín pak bude zohledněn při výpočtu případných sankcí.
Lhůty řešení dle kategorie Incidentů
Havárie
Nástup na řešení: do 4 hodin od nahlášení havárie
Odstranění havárie: do 24 hodin od nahlášení havárie.Závada velká
Nástup k řešení: do 8 hodin od nahlášení závady.
Odstranění závady: do 48 hodin od nahlášení závady.Závada malá
Odstranění závady: do 5 pracovních dnů od nahlášení závady.
Dostupnost služby
V pracovní dny od 7.00 hod do 15.30 hod (tj. 8,5 pracovních hodin)
Úhrada služby
Pokud během řešení incidentu poskytovatel jednoznačně prokáže, že příčinou incidentu není vada Systému (např. v případech, kdy je příčinou porucha HW, SW třetích stran, chyba obsluhy apod.), nebudou aplikovány sankce a prokazatelné náklady na řešení incidentu budou vyúčtovány:
v případě „Havárie“, „Závady malé“ nebo „Závady velké“ formou čerpáni služby z Hodinové dotace (v rámci platby Paušálu dle odstavce IV.1.a);
v případě že Xxxxxxxx dotace bude vyčerpaná, pak samostatnou úhradou dle odstavce IV.8.
Pokud byla příčinou havárie vada Systému, je služba v rámci poskytnuté záruky za jakost provedena na náklady poskytovatele.
S02 Zajištění souladu Systému s legislativními požadavky
Plán uvolnění verze Systému
Poskytovatel zašle objednateli písemně oznámení o plánu uvolnění verze Systému, ve které bude řešena plánovaná legislativní změna a to nejpozději 2 měsíce před účinností změny.
Pokud objednatel neobdrží oznámení poskytovatele, vyzve objednatel poskytovatele písemně k předložení plánu nejpozději 1 měsíc před účinností změny.
Pokud objednatel poskytovatele dle bodu (b) nevyzve, řeší se implementace legislativních požadavků po dohodě obou stran v co nejrychlejším termínu.
Nasazení verze Systému
Poskytovatel poskytne objednateli novou verzi k otestování s časovým předstihem před účinností legislativní změny.
Poskytovatel uvolní otestovanou verzi včetně aktualizované dokumentace nejpozději ke dni účinnosti legislativní změny.
Aktualizace Systému se provádí dle služby SLA S03
Úhrada služby
Služba je poskytovaná v rámci Paušálu.
S03 Aktualizace Systému
Klasifikace prostředí provozu Systému:
Produkční = aktuální verze Systému nad produkčními daty;
Ověřovací = testovací verze Systému nad produkčními daty;
Testovací = testovací verze Systému nad testovacími daty.
Popis služby
Aktualizace Systému realizuje Upgrade/Update aplikačního vybavení včetně verzí nové generace (technologické a funkční změny Systému, které jsou iniciovány Poskytovatelem) a vlastní instalace jsou v ceně služby.
V případě upgrade, který bude vyžadovat změnu systémových prostředků ICT, je poskytovatel povinen konzultovat s úsekem IT FNOL min. 3 měsíce před plánovaným nasazením takového upgrade.
Nezbytné konfigurační a parametrizační operace, které jsou součástí Aktualizace Systému a které je nutno provést manuálně a objednatel nemá oprávněné možnosti jejich provedení provede poskytovatel pro objednatele vlastními silami v ceně paušálu.
Aktualizace provádí poskytovatel.
Termín aktualizace Systému je poskytovatel konzultovat s Xxxxxxxx referentem vědy a výzkumu objednatele na uvedených kontaktech v čl. V. odst. 2. tak, aby neomezil bezproblémové vkládání dat do RIV.
Dostupnost služby
On-line služba dostupná v režimu 7x24
Úhrada služby
Služba je poskytována v rámci Paušálu.
S04 Hot-line - běžné telefonické konzultace
Popis služby
Poskytování krátkých telefonických konzultací Konzultanty poskytovatele.
Dostupnost služby
Konzultace dostupná v pracovní dny v čase 07.00 – 15.30 hod na dispečinkovém telefonním čísle dle odstavce V.1.
Úhrada služby
Služba je hrazena z Hodinové dotace (v rámci platby Paušálu dle odstavce IV.1.a).
Krátké telefonické konzultace do 15 minut se do Hodinové dotace nezapočítají.
S05 používání HelpDeskové aplikace
Popis služby
Zajištění evidence incidentů a požadavků a průběhu jejich řešení poskytovatelem.
Záznam Hlášení a Správa požadavků na Helpdesk Poskytovatele Technickými zástupci objednatele.
Dostupnost služby
On-line služba dostupná v režimu 7x24
Úhrada služby
Služba je poskytována v rámci Paušálu.
S06 řešení drobných požadavků objednatele
Specifikace drobných požadavků na konzultace a podporu provozu:
konzultace a poradenství k Systému;
objednatelem vyžádané změny nastavení Systému;
instalace nových verzí Systému s nastavením, pokud si je objednatel neinstaluje sám;
profylaxe a diagnostika Systému;
Popis služby:
technický zástupce objednatele zašle na Helpdesk drobný požadavek;
konzultant poskytovatele požadavek zaregistruje a odešle informativní notifikaci o registraci;
konzultant poskytovatele dohodne s technickým zástupcem objednatele způsob a termín řešení;
konzultant provede klasifikaci požadavku z hlediska časové náročnosti:
rozsah do 2 hodin včetně = řešení provede poskytovatel bez nutnosti vyjádření objednatele;
rozsah od 2,5 do 10 hodin včetně = řešení zahájí poskytovatel pouze se souhlasem technického zástupce objednatele, kterého na rozsah prací dopředu upozorní;
rozsah nad 10 hodin = řešení zahájí poskytovatel pouze se souhlasem odpovědné osoby objednatele, kterou na rozsah prací dopředu upozorní.
konzultant implementuje dohodnuté řešení a předá technickému zástupci objednatele k odsouhlasení a z vyřešeného požadavku zašle informativní notifikaci;
technický zástupce objednatele buď požadavek uzavře, anebo vrátí zpět Konzultantovi k dořešení.
Dostupnost služby
V pracovní dny v čase 07.00 – 15.30 hod
Úhrada služby
Služba je hrazena z Hodinové dotace (v rámci platby Paušálu dle odstavce IV.1.a).
S07 řešení speciálních požadavků Objednatele
Klasifikace speciálních požadavků
Požadavky na drobné vylepšování Systému.
Požadavek na dodávku nového modulu Systému.
Požadavek na propojení Systému s externím systémem (zařízením, programem).
Pomoc při záchraně dat Systému při jejich ztrátě nebo poškození (nezaviněné poskytovatelem).
Poskytnutí asistence, analýzy a převodu dat při přechodu objednatele na konkurenční SW jiného dodavatele.
Popis služby:
oprávněná osoba objednatele předloží oprávněné osobě poskytovatele požadavek na speciální úpravu Systému;
oprávněná osoba poskytovatele provede klasifikaci požadavku dle bodu S07 1) a dle určené klasifikace dohodne s objednatelem termín a způsob řešení;
po vyřešení požadavku předá oprávněná osoba poskytovatele plnění oprávnění osobě objednatele k akceptaci.
Úhrada a dostupnost služby:
požadavky na drobné vylepšování Systému – nové verze obsahující vylepšení jsou poskytovány v rámci služby S03 z paušálu (aktualizace systému). Pokud jsou součástí aktualizace i nezbytné konfigurační a parametrizační operace, které je nutno provést manuálně a objednatel jejich provedení nezajistí vlastními silami s tím, že si je vyžádá na objednateli, potom se služba bude provádět dle SLA S06. Za drobné vylepšování budou považovány požadavky v rozsahu do 2 hodin;
požadavek na dodávku nového modulu Systému – nabídka na rozšíření modulů Systému, samostatná nabídka další licence. Rozsáhlejší vylepšování (vývoj nad rámec Drobného vylepšování) bude považováno jako nový modul/verze systému (bude řešeno samostatnou nabídkou na Upgrade systému). Reakce na požadavek do 1 měsíce od jeho předložení;
požadavek na propojení Systému s externím Systémem – nabídka na rozšíření ovladačů, resp. konektorů Systému, samostatná nabídka další licence. Reakce na požadavek do 15 kalendářních dní od jeho předložení;
pomoc při záchraně dat Systému při jejich ztrátě nebo poškození (nezaviněné poskytovatelem) – úhrada dle odstavce IV.8. Reakce na požadavek do 5 kalendářních dní od jeho předložení;
Poskytnutí asistence, analýzy a převodu dat při přechodu objednatele na konkurenční SW jiného dodavatele – pokud jen v prostém formátu, potom bude poskytnuto bezplatně. Pokud v nějakém specializovaném formátu dle zadané struktury, potom formou nabídky na speciální export. Reakce na požadavek do 1 měsíce od jeho předložení.
S08 dostupnost systému
1) Popis služby
Zajištění funkčnosti systému nepřetržitě, tj. po dobu 24 hodin denně včetně státem uznaných dnů pracovního volna a klidu, a to tak, že dostupnost služby v každém kalendářním čtvrtletí bude činit
minimálně 99,5 %.
Maximální kontinuální výpadek služby za kalendářní čtvrtletí nesmí překročit 10 hodin.
Zajištění provozu nepřetržité pohotovostní služby pro hlášení poruch a dalších požadavků.
Případné plánované výpadky služby z důvodů plánované údržby zařízení a sítě ohlašovat Objednateli nejméně 7 dnů předem na smluvené kontakty.
Okamžitě po zjištění nefunkčnosti (havárii) Systému zaslat informaci o této skutečnosti včetně předpokladu doby jeho opětovného zprovoznění na kontaktní místa ve FNOL stanovené v úvodní analýze.
Dostupnost služby
On-line služba dostupná v režimu 7x24x365.
Úhrada služby
Služba je poskytována v rámci Paušálu.
Příloha č. 3 – Výkaz činností
Výkaz činností za období: ……………….
Poskytovatel: |
|
|
|
|
|
Období: / |
|
|
|
|
|
Datum |
Popis činností čerpaných z měsíční Hodinové dotace |
Čas |
|
|
|
|
|
|
|
|
|
|
Celkem hodin |
|
|
Zbývá z roční Hodinové dotace |
|
Datum |
Popis činnosti hrazených nad rámec Hodinové dotace |
Čas |
|
|
|
|
|
|
|
|
|
|
Celkem hodin |
|
Nahlášení havárie/závady |
Nástup řešení havárie/závady |
Typ |
Popis incidentů označených jako havárie, závada velká nebo závada malá |
Vyřešení havárie/závady |
Počet hodin do odstranění havárie závady |
|||
Datum |
Čas |
Datum |
Čas |
|
|
Datum |
Čas |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Typ:
1 = havárie, 2 = závada velká, 3 = závada malári |
Podpisem
tohoto dokumentu zákazník schvaluje, že dodané služby byly
dodány v požadovaném rozsahu a kvalitě. Tento doklad je
podklad k fakturaci, dle smlouvy číslo:
|
|
|
|
|
|
|
|
|
|
|
Jméno, datum a podpis objednatele |
|
Jméno, datum a podpis poskytovatele |
|
Příloha č. 4 – Ujednání o zpracování osobních údajů
Preambule
Řádné plnění předmětu Smlouvy o poskytování služeb, technické podpory a servisu (dále jen „Smlouva“) vyžaduje i zpracování osobních údajů (dále jen „Osobní údaje”), které bude pro objednatele (dále „Správce“) provádět poskytovatel (dále „Zpracovatel“).
S ohledem na výše uvedené, Smluvní strany uzavírají v režimu Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“) a ve spojení se zákonem o zpracování osobních údajů následující ujednání o zpracování osobních údajů (dále jen „Ujednání”).
I.
Předmět Ujednání
Předmětem tohoto ujednání je úprava vzájemných práv a povinností Smluvních stran při zpracování
Osobních údajů, které Zpracovatel získá v souvislosti s plněním předmětu Smlouvy.
II.
Podmínky zpracování Osobních údajů
2.1 Účelem zpracování Osobních údajů jsou údaje potřebné pro poskytování služeb v souladu se Smlouvou a s
obecně závaznými právními předpisy. V rámci poskytování služeb dle Xxxxxxx bude Zpracovatel
zpracovávat osobní údaje zaměstnanců Správce, tj. zejména, jméno, příjmení, titul, osobní číslo, pracoviště,
pracovní zařazení, telefonické spojení, e-mail, rodné číslo, národnost (údaje povinné pro RIV ze Zákona
č. 130/2002 Sb. - Zákon o podpoře výzkumu a vývoje z veřejných prostředků a o změně některých
souvisejících zákonů).
2.2 Správce zpracovává osobní údaje Subjektů údajů v rozsahu vyplývajícím z platných právních předpisů.
2.3 Zpracováním Osobních údajů, ve smyslu Smlouvy, se rozumí zejména jejich shromažďování, jejich ukládání a
uchovávání na cloudovém úložišti, používání, třídění nebo kombinování, blokování a likvidace s využitím
manuálních a automatizovaných prostředků (např. specializovaného softwaru) v rozsahu nezbytném pro
zajištění řádného poskytování služeb dle Xxxxxxx.
2.4 Osobní údaje budou zpracovány po dobu poskytování služeb a platnosti Xxxxxxx s tím, že ukončením
Smlouvy bez dalšího zaniká i toto Ujednání. Ukončením tohoto Ujednání nezanikají povinnosti zpracovatele
týkající se bezpečnosti a ochrany Osobních údajů až do okamžiku jejich protokolární úplné likvidace či
protokolárnímu předání jinému zpracovateli.
2.5 Smluvní strany se dohodly, že zpracování Osobních údajů na základě tohoto Ujednání bude bezplatné,
přičemž Zpracovatel nemá nárok na náhradu nákladů spojených s plněním tohoto Ujednání, neboť úhrada
nákladů je zajištěna v rámci předmětu Smlouvy.
III.
Povinnosti Smluvních stran
3.1 Správce je při plnění tohoto Ujednání zejména povinen neprodleně, nejpozději však do 72 hodin od
okamžiku, kdy se o něm dozvěděl, ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro
ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu.
3.2 Zpracovatel je při plnění tohoto Ujednání zejména povinen:
a) nezapojit do zpracování Osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce;
b) zpracovávat Osobní údaje pouze v souladu s tímto Ujednáním a obecně závaznými právním
předpisy;
c) zohledňovat povahu zpracování Osobních údajů, a být Správci nápomocen pro splnění povinnosti Správce, reagovat na žádosti o výkon práv subjektu údajů, jakož i pro splnění dalších povinností ve
smyslu Nařízení;
d)zajistit, aby systémy pro automatizovaná zpracování Osobních údajů používaly pouze oprávněné
osoby;
e) zajistit, že jeho zaměstnanci budou zpracovávat Osobní údaje pouze za podmínek a v rozsahu
Zpracovatelem stanoveném a odpovídajícím tomuto Ujednání a zajistit, aby se takto všechny osoby
oprávněné zpracovávat osobní údaje zavázaly písemně k mlčenlivosti, nebo aby se na ně vztahovala
zákonná povinnost mlčenlivosti;
f) na žádost Správce kdykoliv poskytnout veškeré informace potřebné k doložení toho, že byly splněny
povinnosti Zpracovatele ohledně zpracování Osobních údajů;
g) po skončení Smlouvy, nejpozději však do 14 dnů od jejího skončení, protokolárně odevzdat Správci
nebo nově pověřenému zpracovateli, ve formě požadované Správcem, všechny Osobní údaje
zpracované po dobu plnění této smlouvy a odstranit všechny existující kopie, není-li právními
předpisy nebo Správcem stanoveno jinak;
h) zajistit, aby Osobní údaje nemohly být při jejich předávání čteny, kopírovány, měněny nebo
vymazány neoprávněnou osobou (kontrola předávání);
i) zajistit, aby mohlo být dodatečně prověřeno a zajištěno, zda a kým byly Osobní údaje v systému
zpracování Osobních údajů zpracovávány (kontrola zadávání);
j) zajistit, aby Osobní údaje byly chráněny proti náhodnému zničení nebo ztrátě (kontrola dostupnosti;
k) oznámit Správci bez zbytečného odkladu nejpozději však do 24 hodin porušení zabezpečení
Osobních údajů;
l) zajistit uchovávání a ukládání osobních údajů na cloudovém úložišti odděleně od osobních údajů
jiných Správců či zpracovatelů, přičemž Zpracovatel je po celou dobu trvání Smlouvy povinen zajistit,
aby cloudové úložiště nebylo umístěno mimo území České republiky;
m) zajistit zálohování a šifrování ukládaných dat v souladu se zadávací dokumentací;
n) zajistit bezpečnost poskytovaných cloudových služeb a po celou dobu trvání Smlouvy udržovat
platnost ověření bezpečnosti alespoň jedním z těchto dokumentů/certifikátů:
ČSN ISO/IEC 27001;
Auditní zprávu SOC 2 Type II (AT101);
ISO 27017.
o) sdělit Správci bez zbytečného odkladu po uzavření smlouvy kontakt na pověřence osobních údajů,
pokud byl či bude Zpracovatelem jmenován.
3.3 Pokud bude na základě písemného souhlasu Správce zapojen další zpracovatel, je Zpracovatel povinen
zajistit dodržení podmínek pro zapojení dalšího zpracovatele zejm. dle čl. 28 odst. 2, 4 Nařízení.
3.4 Smluvní strany jsou při plnění tohoto Ujednání povinny:
a) zavést technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení, aby zajistily a
byly schopny kdykoliv doložit, že zpracování Osobních údajů je prováděno v souladu s Nařízením
tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům a k
datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, přijmout všechna
opatření požadovaná čl. 32 Nařízení a tato opatření podle potřeby průběžné revidovat a
aktualizovat;
b) vést a průběžné revidovat a aktualizovat záznamy o zpracování Osobních údajů ve smyslu Nařízení;
c) řádně a včas ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro ochranu
osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
d) navzájem se informovat o všech okolnostech významných pro plnění předmětu tohoto Ujednání;
e) zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů, a to i po skončení této Smlouvy;
f) postupovat v souladu s dalšími požadavky Nařízení a příslušných právních předpisů, zejména
dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat Osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva subjektů údajů a
poskytovat v této souvislosti nezbytnou součinnost.
IV.
Sankce za porušení Smlouvy
4.1. Není-li dále sjednána jiná sankce, smluvní strany sjednaly pro případ porušení některé z povinností
Zpracovatele sjednané v čl. III odst. 3. 2. Ujednání právo Správce uplatnit vůči Zpracovateli smluvní pokutu
ve výši 10. 000 Kč za každý případ porušení některé ze zde sjednaných povinností.
4.2. V případě nedodržení povinnosti vyplývající z čl. III odst. odst. 3. 2 písm. g) Ujednání má Správce právo
uplatnit vůči Zpracovateli smluvní pokutu ve výši 10 000 Kč za každý započatý den prodlení.
4.3. Smluvní pokuty sjednané v této smlouvě jsou splatné ve lhůtě sedmi dnů od doručení písemné výzvy
oprávněné smluvní strany smluvní straně povinné ze smluvní pokuty.
4.4. Ujednáním o smluvní pokutě není dotčeno právo poškozené smluvní strany domáhat se náhrady škody v
plné výši.
4.5. Zaplacení smluvní pokuty nezbavuje Zpracovatele povinnosti splnit závazek zajištěný smluvní pokutou.
4.6. Správce je oprávněn uplatňovat vůči Zpracovateli veškeré smluvní pokuty, na které mu bude z porušení
Smlouvy Zpracovatelem vyplývat nárok dle tohoto článku, tj. i v případě kumulace smluvních pokut.
4.7. Vyúčtované smluvní pokuty je možné započítat vůči nároku Zpracovatele na zaplacení ceny za poskytnutí
služeb dle Smlouvy.
V.
Závěrečná ustanovení
4.1. Toto Ujednání nabývá platnosti a účinnosti okamžikem podpisu poslední ze Smluvních stran.
4.2.Toto Ujednání zaniká ukončením této smlouvy.
4.3. Vztahy mezi Smluvními stranami výslovně v tomto Ujednání neupravené se řídí právním řádem České
Republiky a dále zejména nařízením Evropského parlamentu a Rady EU č. 2016/679 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zákonem o zpracování
osobních údajů.
4.4 Bez ohledu na ustanovení případných mezinárodních kolizních norem jsou k řešení případných sporů mezi
stranami příslušné obecné soudy České republiky.
4.5 Toto Ujednání lze měnit či doplňovat pouze formou číslovaných písemných datovaných dodatků Smlouvy.
Strana 29/29