SMLOUVA O ZACHOVÁNÍ DŮVĚRNOSTI INFORMACÍ A JEJICH NEZVEŘEJNĚNÍ


SML_XXXXXXXX

Shape1


SMLOUVA O ZACHOVÁNÍ DŮVĚRNOSTI INFORMACÍ

A JEJICH NEZVEŘEJNĚNÍ


Tato smlouva o zachování důvěrnosti informací a jejich nezveřejnění (dále jen „smlouva“) byla uzavřena níže uvedeného dne, měsíce a roku mezi


xxxxxxxxxx,
společností zapsanou v obchodním rejstříku vedeném u xxxxxxxxxxx soudu v xxxxxxxxxxx, oddíl xx, vložka xxxxx,
IČ: xxxxxxxx,
se sídlem xxxxxxxxxxxxxxxx,
zastoupeny xxxxxxxxxxx, jednatelem
(dále jen „příjemce“)

a


Státní zemědělský intervenční fond,

IČ: 48133981,

se sídlem Xx Xxxxxxxx 000/00, 000 00 Xxxxx 0,

zastoupený Ing. Xxxxxx Xxxxxxx, MBA, generálním ředitelem


(dále jen „poskytovatel“).


Příjemce a poskytovatel jsou dále označováni společně také jen „smluvní strany“ a každý z nich též jen „smluvní strana“.


1. Předmět smlouvy

Předmětem smlouvy je povinnost ochrany důvěrných informací (jak jsou dále definovány v bodě 2.3. této smlouvy), které se příjemce dozví od poskytovatele v rámci vzájemné spolupráce, v souvislosti s užíváním produktů příjemce nebo využíváním služeb jedné ze smluvních stran, a to včetně poskytovaných služeb aplikační podpory, programátorských a analytických pracích (dále jen „spolupráce“).

2. Důvěrné informace

    1. Povinnost zachovat důvěrnost informací. Příjemce se zavazuje, že po dobu trvání spolupráce smluvních stran (tj. trvání jednoho nebo více závazků, v souvislosti s nimiž byla uzavřena tato smlouva) a dále po dobu pěti let od ukončení spolupráce smluvních stran (není-li v této smlouvě ujednáno jinak), přímo ani nepřímo sám či prostřednictvím svých orgánů, zaměstnanců, spolupracovníků, zástupců, poradců ani jiných třetích osob bez předchozího písemného souhlasu poskytovatele nezveřejní ani jinak nesdělí jakékoliv třetí osobě (s výjimkou osob, o nichž tak výslovně stanoví tato smlouva) ani jí neumožní jakkoliv využít jakoukoliv důvěrnou informaci, a že bude důvěrné informace udržovat v tajnosti a nebude je zneužívat v neprospěch poskytovatele ani je nebude využívat jinak, než k plnění smlouvy uzavřené s poskytovatelem a že zajistí povinnost mlčenlivosti také u svých zaměstnanců a dalších spolupracujících osob. Ustanovení předcházející věty se v rozsahu důvěrných informací nezbytném pro plnění povinností v rámci spolupráce smluvních stran neuplatní ve vztahu k zaměstnancům, spolupracovníkům, auditorům či poradcům příjemce, vždy však za podmínky, že tyto osoby budou zavázány stejnými povinnostmi jako příjemce dle této smlouvy a s tím, že příjemce je i nadále plně odpovědný za jakékoliv porušení povinnosti ochrany důvěrných informací dle této smlouvy.

Osobou se pro účely této smlouvy rozumí zejména, nikoliv však výlučně, fyzická osoba (člověk), právnická osoba, spolek, podnik, korporace, trust, neregistrovaná organizace, vláda, orgán a úřad veřejné moci, politický útvar, v přiměřeném rozsahu svěřenský fond, resp. svěřenský správce a jiné subjekty.

    1. Neomezené zachování důvěrnosti. Obě smluvní strany zároveň ujednaly, že povinnost příjemce zachovávat důvěrnost důvěrných informací poskytovatele a nevyužívat je a povinnost chránit osobní údaje fyzických osob, u nichž je povinnost ochrany či mlčenlivosti stanovena nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/es (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů či jinými obdobnými předpisy jej nahrazujícími či doplňujícími (dále jen „předpisy na ochranu osobních údajů“), trvá bez časového omezení.

    2. Důvěrné informace. „Důvěrnými informacemi se pro účely této smlouvy rozumí veškeré informace související s poskytovatelem či jeho aktivitami, a to bez ohledu na formu jejich poskytnutí (včetně nezáměrného umožnění přístupu k takovým informacím v elektronické formě v průběhu penetračního testování); za Důvěrné informace je pro účely této smlouvy třeba považovat veškeré informace obchodní, výrobní, technické či ekonomické povahy související s činností poskytovatele jako jsou ceníky, cenové politiky, obchodní metody a strategie, smlouvy a smluvní vztahy se zákazníky a dodavateli, analýzy a výzkum, know-how, počítačový software (včetně předmětových a zdrojových kódů), databázové technologie, systémy, struktury a architektury. Za důvěrné informace jsou dále dle této Dohody považovány informace o organizační struktuře poskytovatele a další dokumenty označené jako Důvěrné, zejména se jedná o následující.

    1. skutečnosti tvořící obchodní tajemství ve smyslu zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) a důvěrné údaje a sdělení ve smyslu §1730 občanského zákoníku,

    2. informace, jež nejsou v příslušných obchodních kruzích běžně dostupné, mají být podle vůle poskytovatele utajeny a poskytovatel odpovídajícím způsobem jejich utajení zajišťuje,

    3. skutečnosti týkající se zákazníků, obchodních partnerů a zaměstnanců poskytovatele, jejich činnosti a vztahů k poskytovateli,

    4. a dále následující informace

  • obsah obchodních nebo marketingových nabídek nebo studií,

  • obsah cenových nebo platebních podmínek,

  • návrhy a znění smluv,

  • podnikatelské záměry,

  • hospodářská a finanční situace,

  • analýzy vypracované nebo zadané k vypracování poskytovatelem,

  • převzatá interní provozní a bezpečnostní dokumentace,

  • korespondence,

  • informace uložené v informačních systémech poskytovatele,

  • informace veškeré ICT (informační a komunikační technologie) infrastruktury poskytovatele, včetně informací spojených s jejím provozem,

  • veškeré audiovizuální informace,

  • výsledky penetračních testů a auditů,

  • data a informace zajištěné pomocí penetračních testů,

  • postupy a návody pro průnik do auditovaných systémů.

Smluvní strany se rovněž dohodly, že důvěrnými informacemi ve smyslu čl. 2.3 smlouvy se rozumí nejen veškeré informace související s poskytovatelem či jeho aktivitami, ale rovněž veškeré informace související se společnostmi, kterým bude příjemce dle pokynu či dohody s poskytovatelem poskytovat jakékoliv služby podle Xxxxxxx o poskytování služeb.

Za důvěrné informace se však nepovažují informace, které (i) jsou či se stanou veřejně dostupnými jinak než porušením povinností příjemce podle této smlouvy (ani v takovém případě však nebude příjemce správnost takových údajů bez souhlasu poskytovatele potvrzovat), či (ii) k jejichž sdělení poskytovatel udělí svůj předchozí písemný souhlas.

Tato smlouva zahrnuje rovněž informace, které nepředstavují chráněné hodnoty poskytovatele jako takové, přesto by však jejich sdělení neoprávněným osobám mohlo vést k poškození jeho zájmů nebo dobrého jména, typicky informace o případných zjištěních, která se týkají bezpečnostních rizik, která z povahy věci mohou vyplynout v rámci poskytovaného plnění na základě smlouvy o penetračním testování.

    1. Navrácení či zničení důvěrné informace. Příjemce na žádost poskytovatele neprodleně zničí či navrátí jakékoli nosiče důvěrných informací, a to včetně všech kopií, jež má ve svém držení, s výjimkou možnosti uchovat si analýzy, kompilace, studie či jiné dokumenty připravené příjemcem na základě informací dostupných z veřejných zdrojů.

    2. Zákonná povinnost poskytnout informaci. V případě, že bude příjemce ze zákona povinen jakékoli důvěrné informace poskytnout jakémukoliv orgánu veřejné moci, neprodleně o tom druhou stranu vyrozumí, nebude-li provedení takovéhoto vyrozumění v rozporu s jeho zákonnými povinnostmi. Příjemce však vždy zveřejní či poskytne pouze takovou část důvěrné informace, kterou je ze zákona povinen zveřejnit (poskytnout).

    3. Veřejná prohlášení. Příjemce se zavazuje (i) učinit jakékoliv veřejné prohlášení či oznámení či (ii) vydat tiskové prohlášení či zprávu ohledně spolupráce smluvních stran či této smlouvy pouze po vzájemné písemné dohodě s poskytovatelem, ledaže jiná smlouva mezi smluvními stranami výslovně stanoví jinak.

    4. Zpracování osobních údajů. Pokud v průběhu plnění smlouvy o penetračním testování IT systémů poskytovatele dojde k tomu, že příjemce bude jakýmkoli způsobem zpracovávat osobní údaje fyzických osob, tedy zejména zaměstnanců poskytovatele, zavazuje se příjemce k tomu, že neprodleně uzavře s poskytovatelem smlouvu o zpracování osobních údajů ve smyslu čl. 28 GDPR včetně popisu technických a organizačních opatření, která má za účelem zabezpečení těchto údajů na své straně přijata. Příjemce zároveň s ohledem na citlivost předmětu plnění od počátku omezí okruh osob, kterým budou jakékoli údaje o poskytovateli a jeho systémech a zaměstnancích zpřístupněny na nezbytně nutné osoby a tyto osoby řádně poučí o jejich povinnostech podle předpisů o ochraně osobních údajů. Příjemce prohlašuje, že i pokud nevyvstane potřeba podepsat smlouvu dle čl. 28 GDPR, což posoudí odpovědní zaměstnanci na straně poskytovatele v průběhu poskytování služby ze strany příjemce, že má zpracovaná a zdokumentovaná přijatá a provedená technickoorganizační opatření k zajištění ochrany osobních údajů svých klientů v souladu s předpisy o ochraně osobních údajů a na žádost poskytovatele mu umožní prověřit přijetí těchto opatření a poskytnout kopie všech příslušných dokumentů. Příjemce bude řádně plnit i další povinnosti stanovené GDPR a dalšími předpisy o ochraně osobních údajů, zejména povinnost součinnosti při plnění práv subjektů údajů, případně součinnost při plnění povinností poskytovatele vůči dozorovým orgánům při kontrole nebo v rámci správního řízení. Totéž platí pro případ případného soudního řízení.

    5. Příjemce bere na vědomí, že Poskytovatel je osobou povinnou podle § 3, písm. e, zákona č. 181/2014 Sb., o kybernetické bezpečnosti (dále jen ZKB) a o změně souvisejících zákonů, a informační systém SZIF (IS PA – informační systém platební agentury) je na základě § 2, písm. d, ZKB a návazných vyhlášek v platném znění zařazen do kategorie „Významný informační systém“ (VIS) jehož správcem je Objednatel. Poskytovatel, pokud mu bude udělen přístup do IS PA, si plně uvědomuje dodržování povinností ve vztahu přístupu k VIS, vyplývající ze ZKB a návazných vyhlášek v platném znění.

    6. Příjemce bere současně na vědomí, že Poskytovatel provozuje každoročně certifikovaný systém řízení bezpečnosti informací (ISMS – Information Security Management System) podle normy ISO/IEC 27001:2013.

    7. Příjemce je povinen neprodleně informovat Poskytovatel o každé mimořádné události (zejména bezpečnostní události či bezpečnostním incidentu dle ZKB), která může mít vliv na poskytnutí plnění nebo na bezpečnost Důvěrných informací (zejména na jejich důvěrnost, dostupnost a integritu) ze strany Poskytovatele a poskytnout Objednateli všechny dostupné informace pro objasnění možných příčin jejich vzniku, předpokládaného trvání a rozsahu.

    8. Příjemce se zavazuje dodržet technické a bezpečnostní podmínky sdílení dat dle Poskytovatelem specifikovaných standardizovaných postupů.

3. Platnost smlouvy

Platnost této smlouvy je v souladu s odstavcem 2.1. této smlouvy vázána na dobu trvání spolupráce smluvních stran a dále na období pěti let po jejím ukončení. Ustanovení odstavce 2.2. není zánikem této smlouvy dotčeno.

4. Odpovědnost

Příjemce se v případě porušení jakéhokoliv závazku vyplývajícího z této smlouvy zavazuje k úhradě smluvní pokuty ve výši 1 000 000 Kč (jeden milion korun českých) za každý jednotlivý případ porušení. Příjemce je vedle smluvní pokuty povinen v neomezené výši (tedy i ve výši smluvní pokutu převyšující) poskytovateli hradit náhradu škody vzniklé následkem porušení této smlouvy, a to v souladu s příslušnými ustanoveními občanského zákoníku, přičemž smluvní strany pro vyloučení pochybností výslovně vylučují použití ustanovení § 2050 občanského zákoníku v souvislosti s touto smlouvou. Zaplacení smluvní pokuty nezbavuje dlužníka povinnosti splnit závazek smluvní pokutou utvrzený.

5. Další ustanovení

    1. Rozhodné právo. Tato smlouva se řídí právním řádem České republiky a v souladu s ním bude i vykládána a to s vyloučením norem kolizních. Smluvní strany se dohodly na tom, že ustanovení § 1950, § 1952 odst. 2 a § 1995 odst. 2 zákona občanského zákoníku se mezi nimi neužijí. Smluvní strany prohlašují, že přebírají nebezpečí změny okolností v souvislosti s plněním této smlouvy a že uzavírají tuto Smlouvu při svém podnikání.

    2. Modifikace a dodatky Tuto smlouvu lze doplňovat a měnit pouze na základě písemné dohody formou číslovaných dodatků podepsaných oběma smluvními stranami. Žádné doplnění či změna této smlouvy nenabude účinnosti, pokud takové doplnění či změna nebudou učiněny písemně a pokud nebudou řádně podepsány oběma smluvními stranami.

    3. Oznámení. Oznámení, výzvy či jiná sdělení podle této smlouvy musí být vyhotovena písemně a budou považována za řádně učiněná (i) okamžikem doručení, jsou-li doručena osobně, (b) okamžikem doručení, jsou-li doručena poštou či kurýrem či (iii) po přijetí; v každém případě však musí být učiněna na tyto adresy:

Sdělení určená příjemci:


k rukám: xxxxxx

mobil: +420 xxxxxxxxxxx

e-mail: xxxxx@xxxxxxx

Sdělení určená poskytovateli:


k rukám: Xxx. Xxxxxxxx Xxxxxx, Ph. D.

mobil: x000 000 000 000

e-mail: xxxxxxxx.xxxxxx@xxxx.xx


či na jinou takovou adresu, již kterákoli ze stran písemně sdělí druhé straně jako korespondenční.

    1. Postoupení. Ustanovení této smlouvy budou závazná a platná pro smluvní strany a jejich případné nástupce s tím, že ani tato smlouva, ani žádné z práv či závazků jí zakládaných nesmí být žádnou ze smluvních stran postoupeno bez předchozího písemného souhlasu strany druhé. Toto omezení se nevztahuje na postoupení splatných peněžitých pohledávek vzniklých na základě této smlouvy.

    2. Počet vyhotovení. Tato smlouva je vyhotovena ve dvou stejnopisech s platností originálu, po jednom pro každou smluvní stranu.

    3. Úplnost smlouvy. Tato smlouva představuje úplné ujednání a dohodu mezi oběma smluvními stranami ve smyslu předmětu této smlouvy a nahrazuje veškerá předchozí ujednání, dohody, přísliby, sdělení, prohlášení či záruky, ať už ústní či písemné a učiněné jakýmkoli osobou oprávněnou jednat za kteroukoliv ze stran. Pokud však právní předpisy stanoví povinnost zachovávat důvěrnost informací v širším rozsahu, než je uvedeno v této smlouvě, použijí se přednostně příslušná ustanovení takových právních předpisů.

    4. Řešení sporů. Veškeré spory vzniklé na základě této smlouvy nebo v souvislosti s ní budou s konečnou platností řešeny věcně a místně příslušným soudem České republiky.

    5. Oddělitelnost. V případě, že je nebo se některé ustanovení této smlouvy stane zdánlivým, neplatným, neúčinným či jakkoli nevymahatelným, pak taková zdánlivost, neplatnost, neúčinnost či nevymahatelnost neovlivní platnost, účinnost ani vymahatelnost jakéhokoli jiného ustanovení této smlouvy. Smluvní strany se v takovém případě zavazují takové zdánlivé, neplatné, neúčinné či nevymahatelné ustanovení bezodkladně nahradit ustanovením nikoliv zdánlivým, platným, účinným a vymahatelným, které se svým obsahem bude co nejvíce přibližovat smyslu a účelu původního zdánlivého, neplatného, neúčinného či nevymahatelného ujednání.

    6. Smluvní strany tímto prohlašují a potvrzují, že si při jednání o uzavření této smlouvy vzájemně sdělily všechny skutkové a právní okolnosti, o nichž ví nebo vědět musí, tak, že se každá ze smluvních stran mohla přesvědčit o možnosti uzavřít platně tuto smlouvu a byl každé ze smluvních stran zřejmý její zájem tuto smlouvu uzavřít. Smluvní strany tímto prohlašují a potvrzují, že podmínky této smlouvy byly určeny vzájemnou dohodou obou smluvních stran, jejich obsah si vzájemně vysvětlily a že obě smluvní strany měly příležitost podmínky této smlouvy ovlivnit.

    7. Tato smlouva nabývá platnosti a účinnosti uzavřením. Fyzické osoby podepisující tuto smlouvu jménem právnických osob výslovně prohlašují, že jsou k takovému jednání plně oprávněny. Smluvní strany si text této smlouvy přečetly, porozuměly mu, souhlasí s ním a považují ho za zcela určitý a srozumitelný. Smluvní strany prohlašují a potvrzují, že pro žádnou ze smluvních stran nejsou její podmínky bez důvodu nevýhodné a tyto podmínky se neodchylují od obvyklých podmínek ujednávaných v obdobných případech. Na důkaz výše uvedeného připojují své podpisy, kterými současně uznávají pravost a správnost této smlouvy.


Praze dne XXXXXXX dne


Státní zemědělský intervenční fond xxxxxxxxxxxxxxxxxx



Podpis: _______________________ Podpis: _______________________

Jméno: Xxx. Xxxx Xxxxxx, MBA Jméno: xxxxxxxxxxxx

Funkce: generální ředitel Funkce: jednatel společnosti





Shape2 x8xy26cMhu4.doc 5/5

Document Metadata

Filed: October 4th, 2024