Servisní smlouva o údržbě, servisu a rozvoji IS CROSEUS® Cloud
Servisní smlouva o údržbě, servisu a rozvoji IS CROSEUS® Cloud
(dále jen „smlouva“)
uzavřená dle ust. 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) mezi:
1. Krajská správa a údržba silnic Středočeského kraje, příspěvková organizace
se sídlem: Zborovská 81/11, 150 21 Praha 5 - Smíchov
zastoupena: Ing. Xxxxxx Xxxxxxxx, Ph.X., MBA, ředitelem
nebo dále zastoupená Ing. Xxxxx Xxxxxxxx, DiS, statutárním zástupcem ředitele, na základě plné moci ze dne 28. 06. 2022
IČO: 000 66 001
DIČ: CZ00066001
bankovní spojení:
datová schránka ID: a6ejgmx
číslo smlouvy: SMLD-0004/00066001/2024
na straně jedné (dále jen „objednatel“)
a
2. DYNATECH s.r.o.
se sídlem: Xxxxxxxxx xxxxxxx 000/0, 000 00, Xxxx
zastoupena: Mgr. Xxxxxxxxxx Xxxxxxxx
IČO: 255 01 003
DIČ: CZ25501003
bankovní spojení:
xxxxxx xxxxxxxx ID: wfu2n8y
zapsaná: C 28196 vedená u Krajského soudu v Brně na straně druhé (dále jen „dodavatel“)
(objednatel a dodavatel dále společně také jako „smluvní strany“, nebo jednotlivě „smluvní strana“)
PREAMBULE
A) Smluvní strany uzavírají tuto smlouvu na základě výsledku zadávacího řízení na veřejnou zakázku s názvem „Servisní služby, údržba a rozvoj IS CROSEUS® Cloud“ (dále jen „veřejná zakázka“), zadávanou v otevřeném řízení ve smyslu zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) (dále jen „zadávací řízení“), jejímž předmětem je servis, údržba a rozvoj IS CROSEUS® Cloud.
B) Účelem této smlouvy je zajištění servisu, údržby a rozvoje IS CROSEUS® Cloud. Objednatel prohlašuje, že disponuje časově neomezenými licencemi k IS CROSEUS® Cloud, které získal od svého Zřizovatele.
C) Dodavatel prohlašuje, že je odborníkem v oboru informačních technologií, a je proto připraven plnit své povinnosti vyplývající z této smlouvy v souladu s principy „best practice“ dle svého nejlepšího vědomí, ve prospěch objednatele a s ohledem na šetření nákladů objednatele a kompatibilitu jeho požadavků se stávajícími vlastnostmi IS CROSEUS® Cloud. Dodavatel zároveň prohlašuje, že disponuje veškerými potřebnými oprávněními k užívání IS CROSEUS® Cloud, přičemž má právo také do tohoto systému zasahovat a případně jej upravovat a měnit.
I. DEFINICE A VÝKLAD POJMŮ
1. Smluvní strany se pro účely této smlouvy dohodly na následujícím významu pojmů:
a) „akceptace“ znamená úkon schválení a převzetí výstupů poskytování služeb objednatelem v souladu s čl. V této smlouvy;
b) „akceptační kritéria“ mají význam uvedený v čl. V. této smlouvy;
c) „akceptační protokol“ má význam uvedený v čl. V.1 této smlouvy;
d) „akceptační řízení“ znamená postup podle čl. V této smlouvy;
e) „cena“ znamená cena služeb údržby a servisu a cena služeb rozvoje, nebo každá z nich
samostatně;
f) „cena služeb údržby a servisu“ má význam uvedený v čl. VI.1 této smlouvy;
g) „cena služeb rozvoje“ má význam uvedený v čl. VI.3 této smlouvy;
h) „člověkoden“ znamená osm (8) člověkohodin;
i) „člověkohodina“ znamená šedesát (60) minut, ne nutně po sobě jdoucích, účelně vynaložené práce jedné (1) osoby na skutečně odvedeném plnění této smlouvy, resp. požadavku;
j) „měsíční výkaz“ znamená dokument obsahující souhrnnou evidenci poskytnutých služeb zpětně za každý kalendářní měsíc, v němž byly služby poskytovány, jehož obsahové náležitosti jsou blíže stanoveny v této smlouvě;
k) „osobní údaje“ znamenají osobní údaje a citlivé údaje ve smyslu ust. § 4 ZOOÚ, včetně zvláštních kategorií osobních údajů ve smyslu čl. 10 Nařízení GDPR (Nařízení EPR č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů);
l) „pracovní den“ znamená každý kalendářní den s výjimkou víkendů a státních svátků;
m) „HelpDesk“ je webové rozhraní provozované dodavatelem pro hlášení a evidenci řešení incidentů;
n) „SLA“ znamená Service-level Agreement, smlouva o úrovni a parametrech dodaných služeb;
o) „servisní služby“ znamenají společně služby údržby, servisu a rozvoje anebo každou
z nich samostatně;
p) „zákon o DPH“ znamená zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů;
q) „ZOOÚ“ znamená zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů;
r) „ZRS“ znamená zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů; a
s) „ZZVZ“ znamená zákon č. 134/2016 Sb., zákon o zadávání veřejných zakázek, ve znění pozdějších předpisů.
II. PŘEDMĚT SERVISNÍ SMLOUVY
1. Předmětem této smlouvy je závazek dodavatele poskytovat objednateli následující služby:
a) Údržbu IS CROSEUS® Cloud, kterou se rozumí služby spočívající zejména v:
1) Provádění průběžných aktualizací IS CROSEUS® Cloud a také v;
a) odstraňování vad IS CROSEUS® Cloud;
b) zajištění souladu IS CROSEUS® Cloud s obecně závaznými právními předpisy;
c) zajištění případného vývoje reagujícího na změny hardwarových a softwarových prostředků a funkčních inovací;
d) nových modulů a rozšíření stávajících modulů IS CROSEUS® Cloud
určených pro „Vnitřní řídící a kontrolní systém Objednatele“;
e) v zajištění odpovídající technické i uživatelské dokumentace k IS CROSEUS® Cloud v souladu s obecně platnými technickými standardy a legislativními předpisy.
2) zpřístupnění všech inovací IS CROSEUS® Cloud bez ohledu na příčinu jejich vývoje
všem řádným uživatelům objednatele, včetně předání aktualizované
dokumentace.
Bližší podmínky realizace těchto služeb jsou uvedeny v Příloze č. 1, která je nedílnou součástí této smlouvy.
b) Servis IS CROSEUS CLOUD, kterým se rozumí služby spočívající zejména v:
1) zajištění správného a stabilního fungování IS CROSEUS® Cloud po celou dobu trvání této smlouvy a zajištění požadované dostupnosti IS CROSEUS® Cloud v rozsahu stanoveném SLA v Příloze č. 2 této smlouvy, která je její nedílnou součástí,
2) provoz HelpDesku ve vztahu k IS CROSEUS® Cloud,
3) odstraňování vad a řešení incidentů nahlášených objednatelem dle parametrů uvedených v Příloze č. 2 této smlouvy.
c) Rozvoj IS CROSEUS® Cloud, kterým se rozumí služby poskytované dodavatelem objednateli v rozsahu 40 člověkohodin měsíčně.
1) Jedná se o tyto služby
a) Rozvoj (vývoji, vytvoření a naprogramování) funkcí IS CROSEUS® Cloud a rozšíření IS CROSEUS® Cloud na další případné pracoviště objednatele, zlepšení vlastností a funkcí, či napojení IS CROSEUS® Cloud na další interní či externí systémy, a to na základě požadavků objednatele;
b) Ostatní služby v rámci aktuálních potřeb a poptávky Objednatele nad rámec předplacené podpory
c) Realizace nových integračních vazeb nebo rozšíření stávajících integrací
d) Účelová a zakázková školení či workshopy
e) Podpora Objednatele nad rámec běžných servisních služeb ve smyslu této Smlouvy uskutečněná na základě výzvy k jednání.
2) Postup realizace rozvoje IS
a) Objednatel vytvoří vzhledem ke svým znalostem a schopnostem co
nejpřesnější zadání na rozvoj systému.
b) Dodavatel připraví odhad pracnosti (maximální limit) a cenovou kalkulaci dle nasmlouvaných sazeb.
c) Objednatel akceptuje odhad pracnosti Dodavatele. Dodavatel realizuje
plnění rozvoje systému dle akceptovaných podmínek.
d) Dodavatel předá změnu Objednateli k ověření, včetně příslušné dokumentace změny.
e) Dodavatel ověří změnu a její převzetí potvrdí akceptačním protokolem. V případě, že se Objednatel do 10 dnů nevyjádří považuje se změna za akceptovanou.
3) V případě potřeby na změnu požadavku, zastavení práce na požadavku, nebo v případě potřeby koordinace řešení s dalšími dodavateli, eskaluje Dodavatel tyto informace bezodkladně na Objednatele.
4) Smluvní strany se dále dohodly, že nevyčerpaný počet člověkohodin bude vždy převeden do následujícího měsíce.
a to vše v souladu s touto smlouvou, zadávací dokumentací veřejné zakázky (společně též jako „servisní služby“).
d) Poskytování úplatné, nevýhradní, územně neomezené licence pro 1 konkrétního uživatele (Interního auditora) k užití monitorovacího nástroje CROSEUS® Monitoring – Registr smluv. Bližší popis vlastností služby je uveden v příloze č. 7 této smlouvy.
e) Poskytování úplatné, nevýhradní, územně neomezené licence pro 2 konkrétní uživatele (vedoucího orgánu veřejné správy a interního auditora) k užití monitorovacího nástroje CROSEUS® Monitoring – Řídící kontrola. Bližší popis vlastností služby je uveden v příloze č. 8 této smlouvy.
2. Dodavatel je povinen sdělit objednateli k okamžiku zahájení poskytování servisních služeb přihlašovací údaje k prostředí HelpDesk.
III. DOBA A MÍSTO PLNĚNÍ
1. Tato smlouva nabývá platnosti okamžikem zveřejnění smlouvy signované oběma smluvními stranami a řádným uveřejněním v registru smluv souladu se zákonem č. 340/2015 Sb. o Registru smluv.
2. Smlouva se uzavírá na dobu 12 měsíců od účinnosti smlouvy.
3. Místem plnění je sídlo objednatele.
4. Servisní služby na základě této smlouvy je možné poskytovat také distančním způsobem (např. formou vzdáleného přístupu či sdílené plochy), a to za předpokladu, že to povaha
poskytovaných servisních služeb nevylučuje.
IV. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
1. Smluvní strany se zavazují poskytovat si vzájemnou součinnost za účelem řádného plnění jejich smluvních povinností vyplývajících z této smlouvy a požadavků objednatele na poskytnutí servisních služeb. Smluvní strany se zavazují plnit své povinnosti řádně a včas tak, aby nedocházelo ke vzniku incidentů či vad CROSEUS® Cloud a aby nedocházelo ke vzniku prodlení s plněními z této Smlouvy.
POVINNOSTI OBJEDNATELE
2. Objednatel je povinen řádně platit dodavateli za služby ceny sjednané v čl. VI.1 a VI.3 této
smlouvy.
3. Objednatel se zavazuje náležitě s přihlédnutím k povaze věci informovat dodavatele o všech organizačních či jiných změnách, poznatcích z kontrolní i běžné uživatelské činnosti atp., relevantních ve vztahu k předmětu plnění této smlouvy.
POVINNOSTI DODAVATELE
4. Dodavatel se zavazuje poskytovat servisní služby na základě této Smlouvy osobně nebo on- line prostřednictvím svých zaměstnanců či prostřednictvím případných poddodavatelů. Dodavatel svoje poddodavatele zaváže tak, aby byly naplňovány všechny jeho povinnosti vůči Objednateli.
5. Dodavatel se zavazuje poskytovat v rámci servisních služeb veškerou součinnost, zejména, nikoliv však výlučně:
a) pro zajištění komunikace a vzájemné interoperability s dalšími informačními systémy nezbytnými pro plnohodnotné fungování IS CROSEUS® Cloud včetně komunikace s třetími osobami, v rozsahu nezbytně nutném pro poskytování servisních služeb v souladu s touto smlouvou;
b) při implementaci legislativních změn do fungování IS CROSEUS® Cloud;
c) orgánům dohledu a kontrolním orgánům provádějících dohled či kontrolu nad hospodařením či prováděním dalších činností objednatelem anebo kontrolu procesu a životního cyklu veřejné zakázky.
6. Dodavatel se dále zavazuje zejména, nikoliv však výlučně:
a) upozorňovat objednatele včas na všechny hrozící vady svého plnění či potenciální incidenty, výpadky či jiné výpadky plnění, jakož i poskytovat objednateli veškeré informace, které jsou pro plnění smlouvy potřebné;
b) neprodleně oznámit písemně objednateli překážky, které mu brání v plnění předmětu této Smlouvy a výkonu dalších činností souvisejících s plněním předmětu této Smlouvy;
c) upozornit objednatele na potenciální rizika vzniku újmy či příležitosti realizace úspor nebo jiných zlepšení a včas a řádně dle svých možností provést bezodkladně taková opatření, která riziko vzniku újmy zcela vyloučí nebo sníží, případně provést opatření k realizaci úspor, a to pouze na základě písemného souhlasu objednatele;
d) upozorňovat objednatele na případnou nevhodnost pokynů objednatele, kterou dodavatel zjistil, či při vynaložení odborné péče měl a mohl zjistit;
e) jakékoliv dokumenty zpracovávané dle této smlouvy vést ve formě umožňující přezkoumatelnost a auditovatelnost ze strany kontrolních orgánů. Pokud by byl jakýkoliv dokument související s poskytováním servisních služeb zpochybněn kontrolním orgánem, je dodavatel povinen poskytnout objednateli takové dokumenty či podklady, které budou kontrolním orgánem akceptovány.
f) písemně výlučně prostřednictvím HelpDesku, MS TEAMS a nebo oficiální datové schránky projednávat s objednatelem postup prací a oznámit objednateli vždy odpovídající jasnou formou, rozsah a druh součinnosti, který je po objednateli vyžadován
g) v případě ukončení trvání této smlouvy jako celku předat objednateli záznamy o všech operacích a kontrolách realizovaných v IS CROSEUS Cloud, která v souladu s touto smlouvou náležejí výhradně objednateli, a po převzetí daných záznamů objednatelem takové záznamy nejpozději do deseti (10) dnů po skončení trvání této smlouvy smazat, jsou-li uloženy kdekoliv v systému dodavatele, nebude-li sjednáno jinak, budou předány v ad hoc sjednaném obecně rozšířeném databázovém nebo datovém formátu;
h) uchovávat veškeré dokumenty a záznamy související s touto smlouvou po dobu deseti
(10) let od uhrazení poslední faktury objednatelem. Na žádost objednatele je dodavatel povinen objednateli nebo jím pověřeným osobám veškeré uchovávané dokumenty zpřístupnit a předat tyto dokumenty k prověření, kontrole a vyhotovení kopií;
i) plnit další povinnosti v souladu s povahou a účelem této Smlouvy.
V. AKCEPTAČNÍ ŘÍZENÍ
1. Předání a převzetí jakýchkoliv výstupů plnění servisních služeb a případných dokumentů souvisejících s poskytnutými servisními službami, probíhá na základě akceptačního řízení vymezeného v tomto článku. Akceptace je v případě řádného poskytnutí výstupů servisních služeb potvrzována objednatelem podepsáním akceptačního protokolu, který vypracuje dodavatel, přičemž akceptační protokol obsahuje:
a) podrobnou specifikaci poskytnuté servisní služby;
b) akceptační kritéria, jsou-li sjednána;
c) informace o průběhu testů, jsou-li prováděny;
d) označení požadavku v případě akceptace služeb rozvoje;
e) další informace a dokumenty nezbytné pro provedení akceptace poskytnuté služby.
2. Akceptačními procedurami se rozumí porovnání skutečných vlastností výstupů servisních
služeb se specifikací servisních služeb nebo s akceptačními kritérii, pokud jsou sjednána. Výstup příslušné servisní služby je způsobilý k akceptaci objednatelem, pokud při akceptační proceduře v souhrnu nevykazuje více vad, než připouští akceptační kritéria (pokud jsou sjednána), a odpovídá specifikaci dle příslušného požadavku a současně je způsobilý sloužit svému účelu.
AKCEPTACE MĚSÍČNÍCH VÝKAZŮ
3. Akceptační řízení dle tohoto se užije i na akceptaci a schválení měsíčních výkazů a akceptaci řešení. Akceptační řízení však bude v takovém případě probíhat pouze následovně:
a) Měsíční výkaz, včetně všech jeho součástí, se považuje za akceptovaný písemným sdělením prostřednictvím HelpDesk objednatele dodavateli, že jej považuje za úplný a správný.
b) Nedohodnou-li se smluvní strany jinak, není při akceptaci měsíčního výkazu včetně všech jeho částí vypracováván akceptační protokol.
c) V případě, že se objednatel v rámci akceptace nevyjádří do 10 pracovních dnů, považuje se měsíční výkaz z jeho strany za akceptovaný.
AKCEPTACE ŘEŠENÍ
1. Akceptace řešení probíhá prostřednictvím HelpDesku, nestanoví-li objednatel jinak, přičemž řešení se považuje za akceptované okamžikem času dodání řešení.
2. Nedohodnou-li se smluvní strany jinak, není při akceptaci řešení vypracováván akceptační protokol.
POSTUPY V AKCEPTAČNÍM ŘÍZENÍ
3. Konkrétní akceptační kritéria pro výstupy servisních služeb rozvoje včetně testovacích scénářů, jsou-li dohodnuty, budou sjednána v příslušném požadavku (dále jen „akceptační kritéria“). V případě, že nebyla stanovena akceptační kritéria, platí, že akceptačními kritérii budou jakékoliv podmínky a kritéria, které musí výstupy poskytování servisních služeb splňovat, aby takové výstupy takové servisní služby mohly plně sloužit svému účelu.
4. Dodavatel je povinen předat objednateli výstupy servisních služeb ve formě dokumentu prostřednictvím HelpDesku, datové zprávy nebo e-mailem kontaktní osobě objednatele pro věcné plnění této servisní smlouvy uvedené v čl. 0 této smlouvy. Předání ostatních výstupů servisních služeb může proběhnout formou nasazení do testovacího prostředí, nebo osobně v sídle objednatele. Den předání výstupu servisních služeb je dnem zahájení akceptační procedury.
5. Objednatel je povinen nejpozději do deseti (10) pracovních dnů ode dne předání výstupu servisních služeb do akceptační procedury, nedohodnou-li se smluvní strany jinak, dodavateli podepsat akceptační protokol potvrzující provedení akceptačního řízení a tím schválit výstup servisních služeb, nebo oznámit dodavateli vady, které brání jeho akceptaci. V případě splnění akceptačních kritérií objednatel vyznačí na akceptačním protokolu výrok „akceptováno“. V
případě výskytu vad, které nebrání převzetí výstupu servisních služeb, objednatel vyznačí na akceptačním protokolu výrok „akceptováno s výhradou“. V případě nesplnění akceptačních kritérií objednatel vyznačí na akceptačním protokolu výrok „neakceptováno“.
6. V případě vyhotovení akceptačního protokolu s výrokem „neakceptováno“ poskytne objednatel dodavateli přiměřenou lhůtu k odstranění vad. Do odstranění vad bránících akceptaci je výstup služeb považován za neakceptovaný. Po odstranění vad dodavatel předá znovu výstup poskytování služeb objednateli a objednatel postupuje obdobně podle předchozích odstavců tohoto článku.
7. Pokud objednatel schválí výstup služeb svým podpisem na akceptačním protokolu s výrokem
„akceptováno s výhradou“ a s uvedením vad, které nebrání převzetí, zavazuje se dodavatel k odstranění/vyřešení těchto vad v přiměřených lhůtách stanovených objednatelem. Za den řádného dokončení služeb se v takovém případě považuje den odstranění/vyřešení vad uvedených v akceptačním protokolu.
8. Podpisem akceptačního protokolu s výrokem „akceptováno“ nebo odstraněním vad v případě akceptačního protokolu s výrokem „akceptováno s výhradou“, je ukončeno akceptační řízení a příslušný výstup je akceptován objednatelem.
9. Podpisem akceptačního protokolu a ukončením akceptačního řízení není dotčeno právo
objednatele domáhat se práv z jakýchkoliv následně zjištěných vad výstupů servisních služeb.
10. Povinnost dodavatele provést servisní služby je splněna řádným a včasným provedením servisních služeb a převzetím výstupů servisních služeb objednatelem podpisem na akceptačním protokolu s výrokem „akceptováno“ či odstraněním vad uvedených v akceptačním protokolu s výrokem „akceptováno s výhradou“. Podepsaný akceptační protokol s výrokem „akceptováno“ je zároveň souhlasem objednatele se zahrnutím dokončených servisních služeb do měsíčního výkazu a následně vystavením faktury za poskytnuté servisní služby. V případě podepsaného akceptačního protokolu s výrokem
„akceptováno s výhradou“ vzniká dodavateli právo vystavit fakturu po odstranění vad
uvedených v akceptačním protokolu.
11. Okamžikem předání výstupů servisních služeb k akceptačnímu řízení dochází k předání výstupů servisních služeb objednateli. K nabytí vlastnického práva objednatelem k výstupům servisních služeb, jsou-li jejich součástí movité věci, dochází podpisem akceptačního protokolu s vyznačením „akceptováno“ a vznikem práva dodavatele vystavit fakturu v případě akceptačního protokolu s vyznačením „akceptováno s výhradou“. Nebezpečí škody na předaných věcech přechází na objednatele okamžikem jejich faktického předání do dispozice objednatele, přičemž o předání hmotných věcí musí být sepsán písemný záznam podepsaný kontaktními osobami smluvních stran pro věcné plnění. Do nabytí vlastnického práva, případně do odstranění vad výstupu servisních služeb uděluje dodavatel objednateli právo tyto věci užívat v rozsahu a způsobem, který vyplývá z účelu této smlouvy.
12. V případě, že se objednatel v rámci akceptace nevyjádří do 10 pracovních dnů, považuje se předaný výstup za akceptovaný.
VI. CENA A PLATEBNÍ PODMÍNKY
1. Cena za poskytování služeb údržby a servisu v rozsahu dle čl. II.1.a) a II.1.b) této smlouvy je uvedena v Příloze č. 3 této smlouvy (dále jen „cena služeb údržby a servisu“).
2. Cena služeb údržby a servisu bude objednatelem hrazena pouze za kalendářní měsíce, v nichž byly služby údržby a servisu poskytovány, tj. počínaje cenou služeb údržby a servisu za kalendářní měsíc, v němž bylo zahájeno poskytování služeb dle čl. II.1.a) a II.1.b) této smlouvy. Pokud doba poskytování těchto služeb údržby a servisu nezačíná či nekončí prvním, resp. posledním dnem kalendářního měsíce, bude platba ceny těchto služeb za příslušný kalendářní měsíc snížena o poměrnou částku odpovídající počtu dní, za které tyto služby nebyly poskytovány. Cena těchto služeb se skládá z jednotlivých částí ve smyslu a v souladu s Přílohou č. 3 této smlouvy.
3. Cena za poskytování služeb rozvoje v rozsahu dle čl. II.1.c)II.1.c) této smlouvy je uvedena v Příloze č. 3 této smlouvy (dále jen „cena služeb rozvoje“).
4. Dodavatel je povinen práci vykazovat na úrovni člověkohodin.
5. Smluvní strany souhlasí s tím, že dodavatel je oprávněn vždy od 1. ledna navýšit cenu služeb servisu a údržby či služeb rozvoje, a to nejdříve od začátku roku 2025 a to o míru inflace vyjádřenou přírůstkem průměrného ročního indexu spotřebitelských cen vyhlášenou Českým statistickým úřadem vztaženou k předchozímu kalendářnímu roku. Dodavatel je povinen oznámit objednateli případné každé navýšení cen nejpozději 1 měsíc před tím, než mu vznikne oprávnění tyto ceny navýšit v souladu s ujednáními v tomto článku.
MĚSÍČNÍ VÝKAZ
6. Dodavatel je povinen předat objednateli každý měsíc dokument obsahující souhrnnou evidenci poskytnutých servisních služeb zpětně za každý kalendářní měsíc, v němž byly servisní služby poskytovány (dále jen „měsíční výkaz“).
7. Služby údržby a servisu a služby rozvoje jsou v měsíčním výkazu evidované zvlášť.
8. Měsíční výkaz vždy ve vztahu k servisním službám za každý kalendářní měsíc obsahuje minimálně:
a) seznam provedených servisních služeb v kalendářním měsíci, za který je měsíční výkaz vyhotovován;
b) uvedení časové náročnosti v člověkohodinách pro každou servisní službu zvlášť;
9. Po odsouhlasení měsíčního výkazu zašle dodavatel fakturu, v níž jsou fakturovány služby údržby a servisu služby a služby rozvoje zvlášť. Pokud při posouzení obsahu měsíčního výkazu vzniknou na straně objednatele jakékoli pochybnosti o správnosti uvedených údajů, je objednatel oprávněn v rámci servisních služeb:
a) požadovat po dodavateli uskutečnění osobní schůzky za účelem vysvětlení obsahu měsíčního výkazu v sídle objednatele, které je dodavatel povinen se bez zbytečného odkladu ve vzájemně odsouhlaseném termínu zúčastnit;
b) požadovat po dodavateli doplnění měsíčního výkazu, vysvětlení jednotlivých položek
uvedených v měsíčním výkazu, anebo odstranění nedostatků měsíčního výkazu, a to
i opakovaně, dokud bude měsíční výkaz obsahovat vady či nedostatky.
10. Měsíční výkaz bude zasílán na elektronickou adresu kontaktní osoby objednatele pro věcné plnění, a to v elektronické podobě umožňující vyhledávání.
11. Dodavateli vzniká právo na zaplacení ceny dle tohoto článku vždy po akceptaci měsíčního výkazu. Bude-li objednatelem odmítnuta akceptace měsíčního výkazu, nebude objednatel v prodlení s úhradou odpovídající vystavené faktury a lhůta splatnosti této faktury počne běžet znovu od okamžiku akceptace měsíčního výkazu.
12. Cena je stanovena jako maximální možná a nepřekročitelná částka, s výjimkou postupu dle čl. XIV této smlouvy. DPH bude připočteno ve výši dle právních předpisů platných a účinných ke dni zdanitelného plnění.
13. Cena bude hrazena na základě daňového dokladu – faktury, která musí obsahovat údaje v souladu s § 29 zákona o DPH, označení této smlouvy anebo příslušného požadavku a případně další náležitosti stanovené touto smlouvou nebo požadavkem (dále jen „faktura“). Cena bude hrazena přímo na bankovní účet dodavatele specifikovaný v záhlaví této smlouvy, nebo na jiný bankovní účet dodavatele později písemně oznámený objednateli a uvedený ve faktuře.
14. Dodavatel je povinen společně s fakturou předat objednateli podklady k fakturaci, a to akceptační protokoly a měsíční výkaz.
15. Dodavatel je oprávněn fakturu včetně všech jejích příloh vystavit v elektronické formě dle ust.
§ 26 zákona o DPH, a to ve formátu ISDOC nebo ISDOCX verze 5.2 nebo vyšší. Dodavatel je dále oprávněn vystavit fakturu ve formátu, který je v souladu s evropským standardem elektronické faktury dle technické normy ČSN EN 16931-1:2017. Elektronickou fakturu je možné zaslat datovou schránkou nebo elektronickou poštou na adresu:
• a6ejgmx
16. Objednatel uhradí cenu na základě faktury dodavatele bezhotovostním převodem, přičemž splatnost faktury je 30 dnů ode dne jejího doručení objednateli. Povinnost objednatele zaplatit fakturovanou částku dle této smlouvy je splněna odepsáním příslušné částky z účtu objednatele.
17. V peněžních částkách poukazovaných mezi dodavatelem a objednatelem na základě této smlouvy nejsou zahrnuty bankovní poplatky ani jiné náklady spojené s převody peněžních částek. Strana poukazující hradí bankovní poplatky spojené s odepsáním peněžní částky z účtu poukazující strany a strana poukázaná hradí bankovní poplatky spojené s připsáním peněžní částky na účet poukázané strany.
18. V případě, že faktura nebude mít stanovené náležitosti nebo bude obsahovat chybné údaje, je objednatel oprávněn tuto fakturu ve lhůtě její splatnosti vrátit dodavateli, aniž by se tím objednatel dostal do prodlení s úhradou faktury. Nová lhůta splatnosti počíná běžet dnem obdržení opravené nebo nově vystavené faktury. Důvod případného vrácení faktury musí být
objednatelem jednoznačně vymezen.
19. V případě, že dodavatel získá v průběhu trvání smluvního vztahu založeného touto smlouvou nebo kterýmkoliv požadavkem rozhodnutím správce daně status nespolehlivého plátce v souladu s ustanovením § 106a zákona o DPH, uhradí objednatel daň z přidané hodnoty z poskytnutého plnění – dle § 109a zákona o DPH – přímo příslušnému správci daně namísto dodavatele a následně uhradí dodavateli cenu poníženou o takto zaplacenou daň. Dodavatel se zavazuje na faktuře uvést účet zveřejněný správcem daně způsobem umožňujícím dálkový přístup. Je-li na faktuře vystavené dodavatelem uveden jiný účet, než je účet stanovený v předchozí větě, je objednatel oprávněn zaslat fakturu zpět dodavateli k opravě. V takovém případě se lhůta splatnosti přerušuje a nová lhůta splatnosti počíná běžet dnem doručení opravené faktury s uvedením správného účtu dodavatele, tj. účtu zveřejněného správcem daně.
20. Smluvní strany se dohodly, že cena plně zahrnuje veškeré činnosti, které jsou předmětem této smlouvy, jakož i výdaje a náklady, které dodavateli v souvislosti s poskytováním servisních služeb vzniknou či mohou vzniknout.
21. Smluvní strany se dohodly a souhlasí, že objednatel neposkytuje na žádné plnění dle této smlouvy a požadavků žádné zálohy a smluvní strany uzavírají tuto smlouvu s přihlédnutím k tomuto ustanovení.
VII. PRÁVA DUŠEVNÍHO VLASTNICTVÍ
1. Objednatel není oprávněn a neumožní ani třetí osobě:
a. IS CROSEUS® Cloud kopírovat, prodávat, poskytovat podlicence, distribuovat, přenášet, měnit, přizpůsobovat, překládat, dekompilovat, převádět ze strojového kódu,
b. připravovat z IS CROSEUS® Xxxxx odvozená díla nebo se jinak pokoušet z něj odvodit zdrojový kód,
c. podnikat činnost vedoucí k obcházení či maření pravidel bezpečnosti a používání obsahu, která byla poskytnuta, nasazena nebo vynucena jakoukoli funkcí obsaženou v IS CROSEUS® Cloud,
d. využívat IS CROSEUS® Cloud za účelem získání přístupu k obsahu, kopírování, postoupení, změny kódu nebo opětovného přenesení tohoto obsahu v rozporu s jakýmkoli právním předpisem nebo právem třetí strany.
2. Smluvní strany se dohodly, že objednatel nebude činit úkony uvedené v odst. 1 tohoto článku této smlouvy ani v případě, že na základě této smlouvy dojde k dovývoji IS CROSEUS® Xxxxx či jeho změně.
VIII. OCHRANA OSOBNÍCH ÚDAJŮ A DŮVĚRNÝCH INFORMACÍ
1. Bližší práva a povinnosti týkající se ochrany osobních údajů a mlčenlivosti obou smluvních stran jsou uvedeny v dohodách, které jsou nedílnou součástí této smlouvy jako její Příloha č. 4 a Příloha č. 5.
2. Pokud dodavatel využije při poskytování servisních služeb poddodavatele, je povinen zajistit podepsání výše uvedených dohod s každým poddodavatelem.
IX. NÁROK NA NÁHRADU ÚJMY
1. Každá ze smluvních stran má povinnost nahradit druhé smluvní straně újmu způsobenou porušením této smlouvy, a to v souladu s obecně závaznými právními předpisy a touto smlouvou. Vzniklá újma bude nahrazena v penězích.
2. Obě smluvní strany jsou povinny vynaložit maximální úsilí k zabránění vzniku újmy a k minimalizaci případné vzniklé újmy. Újmu dle předchozí věty jsou smluvní strany povinny nahradit v plné výši
3. Žádná ze smluvních stran není povinna k náhradě újmy, která vznikne druhé smluvní straně v souvislosti s plněním této smlouvy, pokud tato bude způsobena okolnostmi vylučujícími odpovědnost ve smyslu § 2913 odst. 2 občanského zákoníku. Je-li některé ze smluvních stran zabráněno plnit své povinnosti z důvodu existence okolnosti vylučující odpovědnost, je tato smluvní strana povinna oznámit tuto skutečnost bez zbytečného odkladu druhé smluvní straně.
4. Za okolnosti vylučující povinnost k náhradě újmy se však nepokládají okolnosti, jež vyplývají z osobních nebo hospodářských poměrů povinné smluvní strany, a dále překážky plnění, které byla příslušná smluvní strana povinna překonat nebo odstranit podle této smlouvy, obchodních zvyklostí nebo obecně závazných právních předpisů, jakož i okolnosti, které se projevily až v době, kdy povinná smluvní strana již byla v prodlení.
X. SMLUVNÍ POKUTY A ÚROKY Z PRODLENÍ
1. Objednatel je oprávněn požadovat na dodavateli zaplacení smluvní pokuty:
a) ve výši 1.000,- Kč (slovy: jeden tisíc korun českých) za
1) každý den prodlení spočívajícím v nezajištění dostupnosti HelpDesku v souladu s
ustanoveními této smlouvy a podmínkami dle Přílohy č. 2 této smlouvy;
b) ve výši 100.000,- Kč (slovy: sto tisíc korun českých) za
1) porušení povinnosti udržovat v platnosti pojištění dle čl. XV této smlouvy;
c) ve výši 2.000,- Kč (slovy: dva tisíce korun českých) za
1) za každý den ve kterém dojde k porušení povinnosti podle ustanovení čl. II. odst.
1. písm. b) bodu 1 této smlouvy;
2) za každý den ve kterém dojde k porušení povinnosti podle ustanovení čl. II. odst.
1. písm. b) bodu 3 této smlouvy;
2. Za každé jednotlivé porušení povinnosti chránit důvěrné informace dle ustanovení této smlouvy je porušující smluvní strana povinna zaplatit druhé smluvní straně smluvní pokutu ve výši 100.000,- Kč (slovy: jedno sto tisíc korun českých), přičemž toto ujednání o smluvní pokutě je účinné do uplynutí pěti (5) let ode dne ukončení této smlouvy.
3. Za každé jednotlivé porušení povinnosti chránit osobní údaje dle ustanovení této smlouvy je porušující smluvní strana povinna zaplatit druhé smluvní straně smluvní pokutu ve výši 100.000,- Kč (slovy: jedno sto tisíc korun českých), přičemž toto ujednání o smluvní pokutě je účinné do uplynutí pěti (5) let ode dne ukončení této smlouvy.
4. Smluvní strany se dohodly, že splatnost smluvních pokut činí 30 dnů od doručení výzvy k její úhradě.
5. Právo na zaplacení smluvních pokut dle této smlouvy nevzniká v případě, že je porušení
povinností dodavatele způsobené:
a) neposkytnutím součinnosti objednatele v souladu s touto smlouvou nebo požadavkem anebo jiným prodlením či porušením povinnosti objednatele – mezi takovým porušením povinnosti objednatele a prodlením na straně dodavatele musí existovat prokazatelná příčinná souvislost;
b) stanoví-li tak tato smlouva.
6. Za každý den prodlení s úhradou jakékoli peněžité částky je smluvní strana, která je vůči dané pohledávce věřitelem, oprávněna požadovat po smluvní straně, která je v prodlení, úhradu úroků z prodlení v zákonné výši.
7. Úhradou smluvní pokuty není dotčeno právo na náhradu škody ve skutečné výši. Strany
vylučují aplikaci ustanovení § 2050 o.z..
XI. ZÁRUKA A PRÁVA Z VADNÉHO PLNĚNÍ
1. U činností prováděných dodavatelem v rámci servisních služeb poskytuje dodavatel objednateli záruku za shodu funkčnosti IS CROSEUS® Cloud s dodanou uživatelskou a technickou dokumentací. Dodavatel však neodpovídá za vady, pokud byly způsobeny zásahem do takových výstupů služeb ze strany objednatele nebo jím pověřené osoby, případně jiných dodavatelů objednatele.
2. Objednatel je oprávněn vady dle předchozího odstavce, které se vyskytnou v průběhu záruční doby, uplatnit u dodavatele, a to ve lhůtě třiceti (30) dnů od okamžiku, kdy je zjistil, aniž by tím byla jeho práva ze záruky i zákonných práv z vadného plnění jakkoli dotčena. Objednatel je povinen uplatnit práva z vadného plnění:
a) písemně, nebo
b) prostřednictvím HelpDesku, nebude-li smluvními stranami dohodnuto jinak.
3. Dodavatel odpovídá za vady zjevné, skryté i právní, které má výstup poskytování servisních služeb v době jeho akceptace objednatelem a dále za ty, které se na něm vyskytnou v záruční době, a zavazuje se, vedle dalších nároků objednatele, je bezplatně odstranit.
XII. TRVÁNÍ A UKONČENÍ SMLOUVY
1. Tato smlouva se uzavírá na dobu neurčitou.
2. Smluvní vztah založený touto smlouvou může být ukončen:
a) písemnou dohodou smluvních stran;
b) výpovědí této smlouvy kteroukoliv ze smluvních stran bez uvedení důvodu;
c) odstoupením od této smlouvy kteroukoliv ze smluvních stran.
SPOLEČNÁ USTANOVENÍ
3. Smluvní strany jsou oprávněny odstoupit od této smlouvy pouze v případech stanovených zákonem nebo touto smlouvou.
4. Odstoupení od této smlouvy je účinné a smlouva zaniká dnem doručení odstoupení druhé smluvní straně, není-li v odstoupení stanoveno pozdější datum. Od této smlouvy je možné odstoupit pouze s účinky ex nunc.
5. Smluvní strany se dohodly na vyloučení použití § 1978 odst. 2 občanského zákoníku.
ODSTOUPENÍ OD SMLOUVY ZE STRANY OBJEDNATELE
6. Objednatel je oprávněn odstoupit od této smlouvy v případě jejího podstatného porušení ze
strany dodavatele zejména, nikoliv však výlučně v těchto případech:
a) dodavatel je v prodlení s plněním některé povinnosti dle této smlouvy nebo požadavku více než šedesát (60) dnů a nezjedná nápravu ani do patnácti (15) dnů od doručení písemného upozornění objednatele na toto prodlení;
b) v případě podstatného porušení povinností mlčenlivosti nebo podstatného porušení povinností pro nakládání s osobními údaji;
c) dodavatel více než třikrát v průběhu jednoho (1) kalendářního čtvrtletí poskytne vadné plnění, které způsobí výpadek komponenty či její podstatné části;
d) IS CROSEUS® Cloud bude mít v průběhu jednoho (1) kalendářního čtvrtletí tři (3) nehlášené výpadky komponenty či její podstatné části trvající déle než čtyři (4) hodiny;
e) přesáhne-li výše smluvních pokut při sečtení všech smluvních pokut uložených
v konkrétním kalendářním měsíci 200.000,- Kč (slovy: dvě stě tisíc korun českých);
f) je přijato rozhodnutí o povinném nebo dobrovolném zrušení dodavatele (vyjma
případů právního nástupnictví);
g) proti dodavateli bylo zahájeno trestní stíhání pro trestný čin relevantní ve vztahu k předmětu plnění veřejné zakázky (tedy zejm. z oblasti trestných činů hospodářských, na úseku nakládání s informacemi).
ODSTOUPENÍ OD SMLOUVY ZE STRANY DODAVATELE
7. Dodavatel je oprávněn odstoupit od této smlouvy výlučně v těchto případech:
a) objednatel je déle než třicet (30) dnů v prodlení se zaplacením ceny služeb údržby a servisu nebo ceny služeb rozvoje a toto své porušení nenapraví do patnácti (15) dnů ode dne obdržení písemné výzvy k nápravě, v níž bude dodavatelem výslovně upozorněn na možnost dodavatele odstoupit od této smlouvy;
b) objednatel poruší jinak přímo tuto smlouvu podstatným způsobem, toto své porušení nenapraví do třiceti (30) dnů ode dne obdržení písemné výzvy k nápravě, v níž bude dodavatelem výslovně upozorněn na možnost dodavatele odstoupit od této smlouvy.
VÝPOVĚĎ SMLOUVY BEZ UVEDENÍ DŮVODU
8. Dodavatel je oprávněn tuto smlouvu jako celek vypovědět bez udání důvodu s výpovědní dobou šest (6) měsíců, která začne běžet první den kalendářního měsíce následujícího po kalendářním měsíci, ve kterém byla výpověď doručena objednateli.
9. Objednatel je oprávněn tuto smlouvu jako celek vypovědět bez udání důvodu také s výpovědní dobou šest (6) měsíců, která začne běžet první den kalendářního měsíce následujícího po kalendářním měsíci, ve kterém byla výpověď doručena dodavateli.
10. Pro případ nutnosti překlenutí doby od ukončení této servisní smlouvy na základě výpovědi bez uvedení důvodu do uzavření nové smlouvy na obdobné plnění na základě nového zadávacího řízení (např. z důvodů ze strany objednatele nepředvídatelného prodloužení nového zadávacího řízení kvůli řízení u ÚOHS) se dodavatel zavazuje nadále poskytovat objednateli služby servisu a údržby za podmínek dle této smlouvy v rozsahu, v jakém došlo k jejich výpovědi, a to po dobu nejdéle tří (3) měsíců ode dne, kdy mělo dojít k uplynutí výpovědní doby. Objednatel je však k tomuto povinen dodavatele předem písemně vyzvat nejpozději tři (3) měsíce před uplynutím výpovědní doby. Výzvou objednatele zaslanou v souladu s tímto článkem dochází k prodloužení doby trvání této smlouvy, u níž došlo k výpovědi, o objednatelem stanovenou dobu, maximálně však o tři (3) měsíce.
XIII. SLUŽBY EXITU PŘI UKONČENÍ SMLOUVY
1. Zánikem smluvního vztahu založeného touto servisní smlouvou, včetně zrušení závazku v důsledku odstoupení od této smlouvy, není dotčeno vzájemné plnění, pokud bylo řádně poskytnuto a ani práva a nároky z takových plnění vyplývající. Bez ohledu na jiná ustanovení této smlouvy, v případě, kdy by objednatel odstoupil od této smlouvy z důvodu takového porušení smluvní povinnosti dodavatele, že se plnění dodavatele stalo pro objednatele nepotřebným či nebylo řádně poskytnuto, bude toto plnění dodavateli vráceno a ten bude povinen vrátit objednateli zaplacenou cenu za příslušné plnění (byla-li již uhrazena).
XIV. ZMĚNY SERVISNÍ SMLOUVY
1. Není-li v této smlouvě a jejich přílohách stanoveno jinak, může být tato smlouva měněna nebo zrušena pouze v písemné podobě, a to formou vzestupně číslovaných dodatků, které musí být podepsány oběma smluvními stranami a uzavřeny v souladu pravidly a limity vyplývajícími ze ZZVZ.
2. Smluvní strany si ve smyslu § 100 odst. 1 ZZVZ vyhrazují změnu závazku spočívající v možnosti úpravy rozsahu poskytovaných služeb rozvoje v člověkohodinách obsaženého v čl. II.1.c) této smlouvy, a to za účelem saturace individuálních potřeb objednatele v závislosti na životním cyklu IS CROSEUS Cloud. Smluvní strany si vyhrazují upravit rozsah poskytovaných služeb rozvoje ve smyslu tohoto článku následujícím způsobem:
a) nejvýše o 30 % v období za každý rok plnění této smlouvy,
3. Smluvní strany si dále také ve smyslu § 100 odst. 1 ZZVZ vyhrazují změnu závazku spočívající
v možnosti úpravy rozsahu poskytovaných služeb rozvoje v člověkohodinách obsaženého v čl.
II.1.c) této smlouvy, a to za účelem saturace individuálních potřeb objednatele v závislosti na životním cyklu IS CROSEUS® Cloud. Smluvní strany si tímto vyhrazují upravit rozsah poskytovaných služeb rozvoje ve smyslu tohoto článku této smlouvy následujícím způsobem, přičemž se může v tomto případě jednat o snížení tohoto rozsahu:
a) nejvýše o 10 % v období za každý rok plnění této smlouvy.
XV. POJIŠTĚNÍ
1. Dodavatel prohlašuje, že má nejpozději den před podpisem této smlouvy uzavřenou pojistnou smlouvu pro případ odpovědnosti za škodu způsobenou jím nebo svým případným poddodavatelem při poskytování služeb s minimálním limitem pojistného plnění ve výši nejméně 5 000 000 Kč (pět milionů korun českých) se spoluúčastí maximálně 10 % s tím, že pojistná smlouva musí zahrnovat odpovědnost dodavatele za škodu způsobenou objednateli nebo třetí osobě až do výše sjednané pojistné částky. Kopie pojistné smlouvy nebo pojistného certifikátu tvoří Přílohu č. 6 této smlouvy. Uvedená pojistná smlouva bude platná a účinná po celou dobu trvání této smlouvy, jakož i po celou dobu trvání závazků z této smlouvy vyplývajících. Náklady na pojištění dle tohoto odstavce jsou zahrnuty ve sjednané ceně služeb dle této smlouvy.
XVI. KOMUNIKACE STRAN
1. Smluvní strany si pro vzájemnou komunikaci ohledně této smlouvy zvolily tyto kontaktní
osoby:
ZA DODAVATELE
Xxxxx Xxxxxxxx
Xxxxxx Xxxxxxxx
ZA OBJEDNATELE
Xxxxxx Xxxxx
Xxxx Xxxxxxxxx
2. Každá smluvní strana oznámí druhé smluvní straně jakékoliv změny v kontaktních osobách, kontaktních údajích anebo bankovních údajích uvedených v záhlaví této smlouvy, a to v písemné podobě doručené datovou schránkou či na adresu druhé strany, přičemž taková změna je ve vztahu k druhé straně účinná uplynutím desátého (10.) dne po jejím skutečném doručení bez nutnosti uzavření dodatku k této smlouvě.
XVII. ZÁVĚREČNÁ USTANOVENÍ
1. Smluvní strany se zavazují, že budou usilovat dle svých možností a schopností o řešení případných sporů vzniklých z této Smlouvy smírnou cestou.
2. Jednotlivá ustanovení této smlouvy jsou oddělitelná v tom smyslu, že neplatnost některého z nich nepůsobí neplatnost této smlouvy jako celku. Pokud jakýkoli závazek dle této smlouvy nebo kterékoli ustanovení této smlouvy je nebo se stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních závazků a ustanovení dle této smlouvy, a smluvní strany se zavazují takovýto neplatný nebo nevymahatelný závazek či ustanovení nahradit novým, platným a vymahatelným závazkem, nebo ustanovením, jehož předmět bude nejlépe odpovídat předmětu a ekonomickému účelu původního závazku či ustanovení.
3. Dodavatel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve
veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou poskytnutého plnění z veřejných výdajů.
4. Tato smlouva byla vyhotovena v elektronické formě a je signována Smluvními stranami prostřednictvím kvalifikovaných elektronických podpisů.
5. Objednatel je povinným subjektem ve smyslu Zákona č. 340/2015 Sb. o Registru smluv. Dodavatel bere na vědomí, že tato smlouva, včetně všech jejích případných dodatků, bude v celém jejím znění objednatelem uveřejněna v registru smluv. Splnění této zákonné povinnosti není porušením důvěrnosti informací. Je-li podle obecného nařízení k uveřejnění těchto údajů potřebný souhlas dotčených osob, dodavatel výslovně prohlašuje, že takový souhlas všech dotčených osob zajistil.
6. Obě Smluvní strany prohlašují že tuto smlouvu uzavírají svobodně a vážně, že považuji obsah této smlouvy za určitý a srozumitelný, a že jsou jim známy veškeré skutečnosti, jež jsou pro uzavření této smlouvy rozhodující, na důkaz čehož připojují smluvní strany k této smlouvě své podpisy.
XVIII. SEZNAM PŘÍLOH
Příloha č. 1 Rozsah služeb údržby IS CROSEUS CLOUD Příloha č. 2 Rozsah služeb servisu IS CROSEUS CLOUD Příloha č. 3 Přehled hodnocených údajů
Příloha č. 4 Podmínky zpracování osobních údajů
Příloha č. 5 Dohoda o ochraně informací – NDA
Příloha č. 6 Pojistný certifikát
Za objednatele: Za dodavatele:
……………………….. ………………………………
Příloha č. 1 – Rozsah služeb údržby IS CROSEUS CLOUD
1. Údržba zahrnuje tyto činnosti:
• Průběžné inovace IS CROSEUS CLOUD zajišťující
o odstraňování známých vad,
o souladnost s právními předpisy,
o případně reflektující vývoj hardwarových a softwarových prostředků a funkčních inovací (formou bezplatného zpřístupnění nových legislativních, technologických)
o rozšíření stávajících i dodání nových modulů IS CROSEUS CLOUD určených pro „Vnitřní řídící a kontroní systém Objednatele“,
včetně odpovídající technické a uživatelské dokumentace.
Zpřístupnění všech inovací IS CROSEUS CLOUD bez ohledu na příčinu jejich vývoje všem řádným uživatelům Objednatele, včetně aktuální dokumentace.
IS CROSEUS CLOUD aktuálně zahrnuje tyto moduly:
1. Řídící kontrola
2. Rozpočet
3. Registr smluv
4. Archiv
5. Automatizovaný přenos vybraných dat
CROSEUS CLOUD po řádné implementaci aktuálně splňuje tyto legislativní požadavky:
• Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě.
• Prováděcí vyhláška 416/2004 Sb. k zákonu č. 320/2001 Sb.
• Zákon č. 340/2015 Sb., o registru smluv.
• Interní směrnice příspěvkové organizace jako orgánu veřejné správy
IS CROSEUS CLOUD – moduly
Řídící kontrola
Modul slouží pro splnění povinností při nakládání s veřejnými prostředky zejména pro schvalování finančních a majetkových operací dle zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě.
Modul automaticky vytváří záznam (auditní stopu) o provedení předběžné řídící kontroly před a po vzniku závazku i nároku, nebo provedení průběžné a následné řídící kontroly k jednotlivým operacím.
Výsledkem schvalování je doklad o provedení finanční kontroly a detailní záznam obsahující časovou posloupnost provedených kroků a všechny příslušné dokumenty formou přílohy ve formátu PDF/A.
Modul obsahuje tyto základní kontrolní mechanismy (algoritmicky identifikovatelná rizika)
• Soulad časového období.
• Xxxxxx chronologie řídící kontroly.
• Soulad finanční výše.
• Soulad subjektů.
• Soulad finančního krytí.
• Shoda položek věcného plnění, finančního krytí a předkontace s celkovou částkou.
• Kontrola obsazení rolí s právem rozhodnutí.
• Kontrola připojení dokladu po vzniku závazku/nároku k dokladu před vznikem závazku/nároku.
• Kontrola spolehlivosti plátce DPH a zveřejnění účtu.
Rozpočet
Modul slouží k sestavení, realizaci a sledování finančního plánu příjmů a výdajů organizace, včetně jejích peněžních fondů.
Rozpočet je možné sestavit dle uživatelsky nastavitelných dimenzí, pro které je možné plánovat a sledovat toky finančních prostředků. Realizace Rozpočtu, tj. rezervace finančních prostředků a výdaje a příjmy se děje automaticky při schvalování jednotlivých finančních operací v rámci modulu Finanční kontrola.
Rozpočet a každá jeho položka umožňuje evidovat tyto informace:
• Navrhovaná výše
• Schválená výše
• Výše po změnách
• Aktuální plnění
• Rezervováno (právní fáze)
• Schváleno (právní fáze)
• Rezervováno (finanční fáze)
• Schváleno (finanční fáze)
• Vydáno / Přijato
Modul obsahuje tyto základní kontrolní mechanismy (algoritmicky identifikovatelná rizika)
• Nedostatek finančních prostředků na vybrané výdajové položce rozpočtu
Registr smluv
Modul slouží ke splnění povinností uveřejnění v Registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv) přímo v rámci schvalovacího procesu finančních a majetkových operací v modulu Finanční kontrola.
Modul obsahuje tyto základní kontrolní mechanismy (algoritmicky identifikovatelná rizika)
• strojově čitelná příloha
• datum uzavření a uveřejnění smlouvy
• chybějící hodnota
• nevyplněné IČ
• chybně vyplněný subjekt
• vznik subjektu
• chybně identifikované smluvní strany
Objednatel může v tomto modulu evidovat všechny smlouvy, tedy nejen ty, které chce zveřejnit
v registru smluv.
Uživatelé aplikace CES budou postupně přecházet na používání modulu Registr smluv
Archiv
Modul slouží pro ukládání dokumentů (Auditních stop tj. digitálních záznamů o všech operacích a provedených dle § 25 odst 2 písm. c) zákona o finanční kontrole) a umožňuje zejména:
• ukládat dokumenty ve formátu PDF/A – 3
• vyhledávat dokumenty v archivu
• exportovat dokumenty z archivu
• přístup supervizora nebo auditora k dokumentům uloženým v archivu
Automatizovaný přenos dat
Modul slouží pro přenos vybraných dat do datového skladu Dodavatele k pozdější analýze prostřecnictvím CROSEUS Monitoring – Finanční řízení a kontrola.
Doporučená konfigurace klientské stanice uživatelů
• HW konfigurace: PC nebo NB, 2GHz CPU, 8 GB RAM, rozlišení monitoru Full HD, propustnost sítě ve směru od a k aplikačnímu serveru 10 Mb/s.
• OS Windows 10
• Moderní internetový prohlížeč s podporou Javascript.
Předpoklady užívání služeb IS CROSEUS CLOUD
• Zadavatel dokladů musí mít pro případ digitalizace dokladů přístup ke skeneru.
• Uživatelé musí být obeznámení se svými povinnostmi vyplývajícími ze zákonné úpravy v rozsahu splnění kvalifikačních předpokladů dle § 5 odst. 1 písm. b) zákona č. 320/2001 Sb., o finanční kontrole a vnitřních předpisů jejich organizace.
Příloha č. 2 – Rozsah služeb servisu IS CROSEUS CLOUD
Dodavatel bude zajišťovat provoz za těchto podmínek:
1. Aplikace budou ověřeným uživatelům poskytovány prostřednictvím Internetu v prohlížečích typu
Chrome, Edge.
2. Provoz aplikací bude dodavatelem zajišťován v hostingovém centru Poskytovatele.
3. Veškerá data včetně osobních dat uživatelů, metadat a dalších uživateli nahrávaných informací budou zpracovávána a skladována na území ČR.
Poskytovatel na své náklady dále zajistí vytvoření, provoz a správu technických prostředků pro provoz informačního systému IS CROSEUS® Cloud dle technické dokumentace příslušející k dané verzi systému IS CROSEUS® Cloud.
To také zahrnuje:
• Pořízení licencí pro potřebné hardwarové a softwarové vybavení – např. operační systémy,
Microsoft SQL server apod.
• Instalaci a aktualizaci operačních systémů včetně ovladačů a potřebného SW vybavení na těchto zařízeních.
• Zajištění provozu, údržby (včetně aktualizací) a řádného zabezpečení (antivirová ochrana
atd.) těchto zařízení.
• Garantovat dostupnost, výkon a odezvu serverových technických prostředků 99,6 %, včetně příslušného monitoringu - viz SLA.
• Vytvoření, provoz, správu domén a DNS záznamů.
• Zálohování dat a případnou obnovu těchto dat. Zálohování bude prováděno mimo lokalitu datového centra provozního serveru (geozáloha).
• Dodání a obnova certifikátu pro webovou aplikaci od důvěryhodné certifikační autority.
• Zasílání mailů ze systému CROSEUS® Cloud s doménou objednatele. V případě požadavku na odesílání mailů s doménou příjemce umožní příjemce takové technické řešení (nastavení např. SMTP, DNS apod.), které dovolí zasílat maily i mimo organizaci příjemce (např. notifikace pro podporu dodavatele).
SLA
A. Zaručená provozní doba systému je 5*12 a to v pracovní dny od 6:00 – 18:00 hod.
B. Maximální doba hlášené odstávky SW nástroje jsou 4 hodiny v době mezi 6:00 hod -18:00
hod pracovního dne.
C. Plánované odstávky SW nástroje budou Dodavatelem nahlášeny 48 hodin předem a realizovány po souhlasu objednatele.
1 Vysvětlení pojmů
Incident | pro účely smlouvy a poskytování podpory se incidentem rozumí jakýkoliv požadavek zapsaný do HelpDeskového systému dodavatele. |
Legislativní upgrade | legislativním upgradem se rozumí případ, že změna funkčnosti SW Croseus a změna struktury dat datového fondu, se kterým tento produkt pracuje, byla provedena pouze na základě legislativních změn – nová verze SW Croseus je „legislativním upgradem“. |
Pracovní hodina | pracovní hodinou se rozumí hodina v době od 8:00 h do 16:00 h v pracovní dny. |
2 Klasifikace závažnosti vad a incidentů
Kritická Vysoká | - v případě kyberbezpečnosřního incidentu takové povahy, že vyžaduje odpojení služby či její pozastavení až do jeho vyřešení - v případě vady a incidenty vylučující užívání a provoz SW CROSEUS nebo jeho části (provoz SW CROSEUS nebo jeho části je zastaven tak, že v užívání nelze provozovat ani náhradním způsobem). V ostatních případech (Údržba, Požadavek) je pak incident s nejvyšší prioritou. |
Střední | v případě vady způsobující problémy při užívání a provozu SW CROSEUS nebo jeho části, ale umožňující jeho provoz (provoz SW CROSEUS nebo jeho části je omezen, nicméně činnosti mohou pokračovat určitou dobu náhradním způsobem). V ostatních případech (Údržba, Požadavek) je pak incident se střední prioritou. |
Nízká | v případě vady negativně ovlivňující užívání a provoz SW CROSEUS nebo jeho části (činnosti mohou pokračovat jiným způsobem např. organizačními opatřeními apod.). V ostatních případech (Údržba, Požadavek) je pak incident s nejnižší prioritou. |
3 Doba řešení vad a incidentů
Dodavatel se zavazuje odstraňovat vadya incidenty a podávat návrhy na řešení v termínech uvedených níže, pokud se smluvní strany nedohodnou jinak.
Závažnost vad a incidentů | Reakční doba od nahlášení vady a nebo incidentu | Doba vyřešení od nahlášení Vady, doba do podání návrhu na řešení ostatních incidentů |
Kritická | 2 pracovní hodiny | 8 pracovních hodin |
Vysoká | 4 pracovní hodiny | 32 pracovních hodin |
Střední | 16 pracovních hodin | 48 pracovních hodin |
Nízká | 32 pracovních hodin | 120 pracovních hodin |
Pokud je při řešení incidentu nutná součinnost (stav řešení incidentu je „Čeká na vaši odpověď“), prodlužuje se vyřešení o dobu reakce odpovědné osoby.
4 Typy Podpory (incidentů)
• Údržba (Maintenance)
• Požadavek
• Vada
4.1 Údržba
Zpřístupnění všech updatů a upgradů SW Croseus bez ohledu na příčinu jejich vývoje.
4.2 Požadavek – podpora řešení
Požadavek je typ Incidentu na změnu konfigurace. Služby k Požadavku – podpora zahrnují:
• Přebírání, vyhodnocení a vypořádání požadavků na změnu konfigurace nahlášených přes
HelpDesk v těchto oblastech:
o Osoby – uživatelé aplikace,
o Role a přiřazení osob do rolí,
o Pracovní postupy,
o Doklady,
o Auditní stopy,
o Prvotní doklady
o Případně další změny v konfiguraci či nastavení aplikace.
• Služby Metodické podpory, které zahrnují metodickou podporu pracovníků objednatele v oblasti:
o zákona č. 320/2001 Sb., o finanční kontrole, ve znění pozdějších předpisů,
o prováděcí vyhlášky č. 416/2004 Sb. k zákonu č. 320/2001 Sb.,
o metodiky výkonu řídící kontroly dle CHJ Ministerstva financí ČR,
o zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů.
o zákona č. 250/2000 Sb., o rozpočtových pravidlech územních rozpočtů
o požadavků Zřizovatele
o vnitřních směrnic Objednatele
4.3 Požadavek – rozvoj SW CROSEUS
Požadavek je typ Indicentu na rozvoj či úpravu chování softwarové aplikace IS CROSEUS Cloud. Služby Požadavku – rozvoj SW CROSEUS zahrnují:
• Přebírání, vyhodnocování a specifikaci požadavků (Specifikace) tj. poptávka
• Analýzu požadavku a návrh řešení (Návrh řešení) tj. nabídka
• Řešení incidentů, které Objednatel nahlásil jako Vada a které byly způsobeny chybnou dokumentací nebo chybnou funkčností software třetích stran s nimiž je IS CROSEUS Cloud integrován, tj. zejména spisová služba a ekonomický systém
• Řešení incidentů způsobených nesprávnou konfigurací či nastavením IS CROSEUS Cloud,
kterou provedl pracovník Objednatele.
4.4 Vada
Vada je typ Incidentu řešící nefunkčnost či nestandardní chování aplikace vzhledem k dodané uživatelské nebo technické dokumentaci. Služby k řešení Vady zahrnují:
• přebírání a vypořádání požadavků nahlášených přes HelpDesk,
• odstranění Vady v termínech dle jejich závažnosti
Za vadu není považována nefunkčnost aplikace IS CROSEUS Cloud, která je způsobena chybnou konfigurací pracovníkem Objednatele, chybnou dokumentací funkčnosti nebo chybnou funkčností software třetích stran s nimiž je integrován, tj. spisová služba a ekonomický systém
5 Postup pro uplatnění požadavku na odstranění vady SW CROSEUS Cloud a na poskytnutí služeb podpory SW CROSEUS Cloud
Objednatel požadavky na odstranění vady SW CROSEUS Cloud a na poskytnutí služeb Podpory SW
CROSEUS Cloud (dále také Incidenty) uplatňuje následovně:
• Veškeré Incidenty jsou zadávány prostřednictvím níže uvedeného kontaktního místa, které provozuje dodavatel v souladu s dále uvedenými pravidly. Vady a Incidenty ohlašují výhradně tito zástupci objednatele:
o Xxxxxx Xxxxx (xxxxxx.xxxxx@xxxx.xx)
o Xxxx Xxxxxxxxx (xxxx.xxxxxxxxx@xxxx.xx)
• Veškeré Incidenty budou objednatelem nebo dodavatelem (v případě nahlášení cestou HotLine) zapsány v systému servisní podpory (dále také jako HelpDesk) dodavatele.
• Kontaktní místo umožňuje příjem Požadavků v českém jazyce:
• na telefonním čísle (HotLine): + v pracovní dny v době od 08:00 (včetně) do 16:00 h (včetně),
• prostřednictvím HelpDesk: nepřetržitě (vyjma nahlášených servisních zásahů při správě
HelpDesk).
• Incident se považuje za nahlášený okamžikem jeho nahlášení na HotLine nebo zapsání na
HelpDesk.
Životní cyklus Incidentu:
• Incident je objednatelem ohlášen pomocí Hotline a nebo HelpDesk a následně
objednatelem/dodavatelem zapsán na HelpDesk.
• Dodavatel v HelpDesku určí závažnost Incidentu a určí Typ podpory (Incidentu).
• Dodavatel přiřadí řešitele Incidentu a odešle zprávu objednateli o zahájení řešení (stav Incidentu „Otevřený“).
• Pokud je potřeba doplnit další informace od objednatele, je Incident přepnut do stavu „Čeká na Vaši odpověď (součinnost)“. O tomto stavu je objednatel informován.
• V případě vyřešení Incidentu dodavatel vyplní způsob vyřešení a přepne Incident do stavu
„Čeká na Vaši odpověď (součinnost)“. Nyní se čeká na potvrzení splnění Incidentu objednatelem. Doba pro potvrzení vyřešení Incidentu objednatelem jsou 3 pracovní dny. Incident je možné v tomto stavu ještě doplnit či znovu otevřít a zahájit další komunikaci. Pokud Incident není v této lhůtě doplněn, dojde k automatickému potvrzení vyřešení Incidentu, který se přepne do stavu „Verifikován (uzavřen)“.
• Je-li Incident ve stavu „Vyřešený“, je již zodpovězený pracovníky objednatele. Vyřešený Incident je ještě možné znovu editovat a doplnit. V takovém případě přechází opět do stavu Otevřený. Vyřešený Incident přechází po 3 pracovních dnech do stavu „Uzavřený“.
• Stav Incidentu „Uzavřený“ znamená, že Incident je definitivně uzavřen a již jej nelze otevřít či
doplnit.
• Stav Incidentu „Pozastavený“ znamená, že Incident byl na základě společné komunikace objednatele a dodavatele pozastaven a čeká na vyjádření druhé strany, např. vývoj ze strany dodavatele, doplnění informací ze strany objednatele.
Dodavatel si rovněž vyhrazuje možnost uzavřít Incident po třech neúspěšně opakovaných pokusech o součinnost zákazníka k danému Incidentu. Jednotlivá vyžádání součinnosti bude vždy oddělovat min. jeden pracovní den.
6 Další podmínky provozu HelpDesk
• HelpDesk Příjemci nepřetržitě umožňuje upřesnit nebo doplnit Incident (vyjma doby nahlášených servisních zásahů při správě HelpDesk).
• HelpDesk vybraným zástupcům objednatele poskytuje přehled o aktuálně nahlášených Incidentech, jejich stavu a aktuálním způsobu jejich řešení.
• HelpDesk poskytuje objednateli přístup k uzavřeným Incidentům a způsobu jejich vyřešení
s podrobnými údaji o historii Incidentu od jejich nahlášení po jejich vyřešení.
Příloha č. 3 – Přehled hodnocených údajů
Specifikace plnění | Nabídková cena za 1 měsíc bez DPH | Nabídková cena za 1 rok bez DPH |
Služby údržby IS CROSEUS CLOUD | 19 200 Kč | 230 400 Kč |
Služby servisu IS CROSEUS CLOUD | 38 400 Kč | 460 800 Kč |
Služby rozvoje IS CROSEUS CLOUD v rozsahu 40 člověkohodin | 96 000 Kč | 1 152 000 Kč |
Služby IS CROSEUS Monitoring – Registr smluv | 5 100 Kč | 61 200 Kč |
Služby IS CROSEUS Monitoring – Řídící kontrola | 5 500 Kč | 66 000 Kč |
Příloha č. 4 – Podmínky zpracování osobních údajů
Objednatel dále pro účely této Přílohy č. 7 označovaný jako „Správce“ a Dodavatel dále pro účely této přílohy označovaný jako „Zpracovatel“ se v souladu s čl. 28 odst. 3 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES () (dále také jako „Nařízení“ a nebo „GDPR“) dohodli na následujících podmínkách zpracování osobních údajů při plnění této Smlouvy:
1. ÚČEL A PŘEDMĚT TĚCHTO PODMÍNEK ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1.1. Plnění předmětu Smlouvy, jejíž přílohou jsou tyto podmínky zpracování osobních údajů, zahrnuje činnosti, při kterých dochází ke zpracování osobních údajů Zpracovatelem pro Správce („dále také jako „Osobní údaje“).
1.2. Tyto podmínky zpracování Osobních údajů vymezují vzájemná práva a povinnosti při zpracování Osobních údajů, ke kterému dochází v důsledku výkonu činností vymezených ve Smlouvě a v těchto podmínkách zpracování Osobních údajů („dále také jako
„Zpracování“).
1.3. Zpracovatel prohlašuje, že je schopen řádně a včas splnit Xxxxxxx při zachování všech svých povinností podle těchto podmínek zpracování Osobních údajů a při zajištění úplného souladu Zpracování s právními předpisy, zejména s Nařízením. Tyto podmínky zpracování Osobních údajů nijak neomezují povinnosti nebo odpovědnost Zpracovatele podle Xxxxxxx a Zpracovatel se těchto podmínek zpracování Osobních údajů nemůže dovolávat, aby omezil svoji odpovědnost za řádné a včasné splnění Smlouvy. Za plnění těchto podmínek zpracování Osobních údajů nenáleží Zpracovateli odměna, neboť plnění těchto povinností bylo zohledněno při sjednání odměny podle Xxxxxxx.
2. VYMEZENÍ ZPRACOVÁNÍ
2.1. V souladu s účelem těchto podmínek zpracování Osobních údajů se Smluvní strany dohodly na následujícím vymezení zpracování Zpracovatelem:
Předmět a doba trvání Zpracování: | Osobní údaje jsou uchovávány k výkonu elektronické řídící kontroly v IS CROSEUS® Cloud po dobu, která je nezbytná k účelu jejich zpracování a po dobu nezbytné archivace. |
Povaha Zpracování: | Schvalování dokladů vymezené řídící kontrolou |
Účel Zpracování: | Ochrana a zabezpečení dat včetně osobních údajů |
Typ Osobních údajů: | Všechny včetně citlivých |
Kategorie subjektů Osobních údajů: | Zaměstnanci Správce; smluvní partneři Správce – fyzické osoby |
3. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
3.1. Zpracovatel se zavazuje zpracovávat Osobní údaje v souladu se zákonem na základě doložených pokynů Správce a pro výše uvedený účel. Za doložené pokyny Správce se považují veškeré pokyny předané Správcem Zpracovateli v souladu s čl. 4 těchto podmínek zpracování Osobních údajů, ledaže by se Smluvní strany ve vztahu k jednotlivým pokynům dohodly jinak.
3.2. Zpracovatel se zavazuje vykonat doložené pokyny Správce ve lhůtě stanovené v pokynu podle čl. 4 těchto podmínek zpracování Osobních údajů, ledaže by se Smluvní strany následně ve vztahu k jednotlivým pokynům dohodly jinak.
3.3. Pro vyloučení jakýchkoliv pochybností Zpracovatel výslovně bere na vědomí, že není oprávněn ve vztahu k Osobním údajům určovat účely jejich zpracování a není oprávněn zpracovávat Osobní údaje nad rámec vymezený v těchto podmínkách zpracování Osobních údajů. Prostředky Zpracování je Zpracovatel oprávněn určovat pouze v míře, ve které nejsou stanoveny těmito podmínkami zpracování Osobních údajů a/nebo pokyny Správce, a to přiměřeně s ohledem na povahu Zpracování a v žádném případě tak, aby bylo Zpracování v rozporu s těmito podmínkami zpracování Osobních údajů a/nebo pokyny Správce. Zpracovatel bere výslovně na vědomí, že v případě porušení tohoto ujednání bude Zpracovatel považován za správce Osobních údajů se všemi důsledky z toho plynoucími, zejména důsledky plynoucími z Nařízení.
3.4. Zpracovatel informuje neprodleně Správce v případě, že podle jeho názoru určitý pokyn Správce porušuje tyto podmínky zpracování Osobních údajů nebo právní předpis, zejména právní předpis týkající se ochrany Osobních údajů.
3.5. Zpracovatel se zavazuje zohledňovat pravidelně při plnění svých povinností dle těchto podmínek zpracování Osobních údajů, zejména pak při stanovování technických a organizačních opatření na ochranu Osobních údajů, povahu Zpracování. Při určování povahy Zpracování Zpracovatel zohlední zejména rozsah a kategorie zpracovávaných Osobních údajů, postavení subjektů Osobních údajů, kontext Zpracování a z toho plynoucí rizika pro práva a svobody fyzických osob.
3.6. Zpracovatel se zavazuje zajistit, že veškeré osoby oprávněné jeho jménem zpracovávat Osobní údaje budou před tím, než jim budou Osobní údaje zpřístupněny, zavázány k mlčenlivosti ve vztahu ke zpracování Osobních údajů a s ohledem na veškeré zpracovávané Osobní údaje, ledaže by se na ně vztahovala zákonná povinnost mlčenlivosti minimálně ve stejném rozsahu.
3.7. Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti Zpracovatele stanovené v těchto podmínkách zpracování Osobních údajů. Zpracovatel umožní Správci nebo jiné osobě, kterou Správce pověřil („dále také jako
„Pověřený auditor“), provádět audity na zpracování Osobních údajů, včetně inspekcí, a k těmto auditům přispěje tak, aby mohl Správce a/nebo Pověřený auditor plně ověřit soulad Zpracovatele s jeho povinnostmi vyplývajícími z těchto podmínek zpracování Osobních údajů, Nařízení a/nebo z jiných právních předpisů týkajících se ochrany Osobních údajů. Správce a Zpracovatel se dohodli na následujících podmínkách poskytování informací a součinnosti při auditech Zpracovatelem:
a) Zpracovatel se zavazuje poskytovat informace vyžádané Správcem bez zbytečného odkladu, nejpozději do 3 dnů od doručení žádosti Správce, a ve stejné lhůtě také odpovídat na dodatečné dotazy a poskytovat dodatečně vyžádaná upřesnění či podklady;
b) Zpracovatel se zavazuje vést evidenci o informacích, které poskytuje Správci, minimálně v následujícím rozsahu: datum doručení žádosti Správce, identifikace
osob, které se na zpracování odpovědi pro Správce podílely, přesné znění, resp. kopie, a datum odeslání odpovědi poskytnuté Správci;
c) Komunikace mezi Zpracovatelem a Správcem ve věci poskytování informací a sjednávání auditů probíhá způsobem dle čl. 4 těchto podmínek zpracování Osobních údajů, neurčí-li Správce v konkrétním případě jinak;
d) Správce může provádět audity u Zpracovatele jednou ročně, nebo častěji, pokud to Správce shledá opodstatněným, zejména v případě podezření na porušení povinností Zpracovatele dle těchto podmínek zpracování Osobních údajů;
e) Zpracovatel se zavazuje poskytnout Správci při provádění auditu veškerou potřebnou součinnost, zejména poskytnout odpovídající prostory a kancelářskou techniku a podporu, určit primární kontaktní osobu, na kterou se Správce bude moci ve věci auditu obracet, a zajistit dostupnost zástupců Zpracovatele;
f) Veškeré náklady, které v souvislosti s prováděním auditu vzniknou Zpracovateli,
nese Zpracovatel; a
g) Zpracovatel se zavazuje komunikovat a poskytovat součinnost při provádění auditu Pověřeným auditorem ve stejném rozsahu a za stejných podmínek jako v případě, že audit provádí Správce.
3.8. Zpracovatel se dále zavazuje být Správci nápomocen při zajišťování souladu s povinnostmi podle obecných předpisů týkajících se ochrany Osobních údajů, a to při zohlednění povahy Zpracování a informací, jež má Zpracovatel k dispozici, a to zejména následovně:
a) přijetím odpovídajících technických a organizačních opatření dle odst. 3.10 těchto podmínek zpracování Osobních údajů;
b) přijetím odpovídajících interních procesů k ohlášení porušení zabezpečení Osobních údajů dle článku 3.11 těchto podmínek zpracování Osobních údajů;
c) poskytnutím veškeré potřebné součinnosti, informací a podkladů, které bude Správce odůvodněně požadovat v souvislosti s vypracováním posouzení vlivu zamýšlených operací Zpracování na ochranu Osobních údajů dle čl. 35 Nařízení a s konzultací s dozorovým úřadem dle čl. 36 Nařízení, aktivní spoluprací se Správcem při komunikaci s dozorovým úřadem, přičemž jakákoliv přímá komunikace Zpracovatele s dozorovým úřadem týkající se Zpracování musí být předem odsouhlasena Správcem.
3.9. Zpracovatel je povinen bezodkladně informovat Správce také o jakýchkoliv okolnostech významných pro plnění povinností Zpracovatele stanovených těmito podmínkami zpracování Osobních údajů, například o plánovaném zavádění nového informačního systému užívaného ke Zpracování či jiných změnách v interních procesech týkajících se Zpracování, plánované odstávce systémů či počítačové techniky nebo nedostupnosti kontaktní osoby Zpracovatele. Odst. 3.10.4 těchto podmínek zpracování Osobních údajů není tímto ujednáním dotčen.
3.10. Technická a organizační opatření
3.10.1. Zpracovatel se při Zpracování Osobních údajů zavazuje přijmout taková technická a organizační opatření, aby zajistil soulad Zpracování s těmito Podmínkami zpracování Osobních údajů a s obecnými předpisy týkajícími se ochrany Osobních údajů, zejména tak, aby s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům Zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, zajistil úroveň zabezpečení odpovídající danému riziku.
3.10.2. Zpracovatel se v každém případě zavazuje přijmout minimálně následující technická a organizační opatření:
a) Řízení přístupů k Osobním údajům – Zpracovatel se zavazuje přijmout taková opatření, která zabezpečí, že k Osobním údajům budou moci přistupovat pouze oprávnění uživatelé a tito uživatelé budou mít přístup pouze k okruhu Osobních údajů v jejich kompetenci; uvedené se Zpracovatel zavazuje zabezpečit zejména následujícími opatřeními:
- systém autorizovaných uživatelů;
- používání hesel pro přístup do systémů;
- systém automatického odhlašování;
- systém rozdílných profilů a přístupových práv dle oprávnění jednotlivých uživatelů;
- šifrování;
- používání bezpečných nosičů.
b) Kontrola přenosu Osobních údajů – Zpracovatel se zavazuje přijmout taková opatření, která zabezpečí, že Osobní údaje nebudou moct být čteny, kopírovány, pozměňovány či mazány v průběhu jejich přenosu, přepravy či skladování – uvedené se Zpracovatel zavazuje zabezpečit zejména následujícími opatřeními:
- systém bezpečné přepravy – používání bezpečného hardwarového zařízení, přepravního prostředku a zapojení způsobilých a proškolených zaměstnanců;
- šifrování.
c) Logování – používání systémů, které umožní jednoznačně a kdykoli, i zpětně, identifikovat, které osoby k jednotlivým Osobním údajům přistoupily, kým, kdy a jak byly jednotlivé Osobní údaje změněny či kdy a kým byly jednotlivé Osobní údaje smazány – uvedené Zpracovatel zabezpečí používáním systémů, do kterých se jednotliví uživatelé přihlašují a které umožňují exportovat příslušné reporty.
d) Vnitřní audit – pravidelným vyhodnocováním plnění povinností Zpracovatele dle těchto podmínek zpracování Osobních údajů; Zpracovatel se zavazuje provést vyhodnocování minimálně jednou ročně, umožnit Správci účastnit se průběhu vyhodnocování o výsledcích vyhodnocení vypracovat písemnou zprávu a tuto zpřístupnit Správci.
e) Školení – pravidelným školením zaměstnanců Zpracovatele na téma ochrany Osobních údajů.
f) Vnitřní předpis – Zpracovatel se zavazuje mít vnitřní předpis závazný pro veškeré osoby oprávněné jeho jménem zpracovávat Osobní údaje, který stanoví pravidla standardní v souladu s Nařízením.
3.10.3. Zpracovatel bude nápomocen Správci a poskytne Správci veškerou potřebnou a bezodkladnou součinnost pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů.
3.10.4. Zpracovatel není oprávněn měnit technická a organizační opatření uvedená v čl. 3.10.2 těchto podmínek zpracování Osobních údajů bez předchozího písemného souhlasu Správce. Za souhlas Správce dle předchozí věty se považuje pokyn předaný Správcem Zpracovateli v souladu s čl. 4 těchto podmínek zpracování Osobních údajů, ledaže by se Strany ve vztahu k jednotlivým změnám dohodly jinak.
3.11. Porušení zabezpečení Osobních údajů
3.11.1. Zpracovatel ohlásí Správci jakékoliv porušení zabezpečení Osobních údajů bez zbytečného odkladu, nejpozději však do 24 hodin od okamžiku, kdy se o porušení zabezpečení Osobních údajů dozví.
3.11.2. Ohlášení porušení zabezpečení bude učiněno písemně (e-mailem) a to v souladu s pravidly pro komunikaci dle čl. 4 těchto podmínek zpracování Osobních údajů. Jakékoliv ohlášení porušení zabezpečení Osobních údajů učiněné dle těchto podmínek zpracování Osobních údajů musí obsahovat alespoň následující informace:
a) datum porušení zabezpečení, pokud je známo;
b) datum zjištění porušení;
c) datum ohlášení Správci;
d) povahu porušení;
e) příčinu porušení, pokud je známa;
f) přibližný počet dotčených subjektů, pokud je znám;
g) kategorii dotčených subjektů;
h) přibližné množství dotčených záznamů Osobních údajů, pokud je známo;
i) popis pravděpodobných důsledků porušení; a
j) popis přijatých opatření nebo opatření navržených k přijetí s cílem vyřešit předmětné porušení.
3.11.3. Ve smyslu odst. 3.10.1 těchto podmínek zpracování Osobních údajů tímto Zpracovatel prohlašuje, že má ke dni podpisu Smlouvy zavedena odpovídající technická a organizační opatření k zajištění včasné identifikace a ohlášení porušení zabezpečení Osobních údajů. Tato opatření se Zpracovatel výslovně zavazuje mít zavedena po celou dobu trvání Smlouvy i těchto podmínek zpracování Osobních údajů o a jejich zavedení se Zpracovatel výslovně zavazuje kdykoliv na žádost Správce doložit ve smyslu čl. 3.7 těchto Podmínek zpracování Osobních údajů.
3.12. Zapojení dalších zpracovatelů
3.12.1. Zpracovatel se zavazuje dodržovat podmínky zapojení dalšího zpracovatele do Zpracování, jak jsou uvedeny dále v tomto článku.
3.12.2. Zpracovatel nezapojí do Zpracování žádného dalšího zpracovatele bez předchozího písemného povolení Správce.
3.12.3. Aniž by byla dotčena pravidla obsažená v těchto podmínkách zpracování Osobních údajů týkající se podmínek, za jakých Zpracovatel může zapojit dalšího zpracovatele do Zpracování, platí, že pokud Zpracovatel zapojí dalšího zpracovatele, aby jménem Správce provedl určité činnosti Zpracování, uloží tomuto dalšímu zpracovateli stejné povinnosti na ochranu Osobních údajů, jaké jsou dohodnuty mezi Správcem a Zpracovatelem. Jedná se zejména o poskytnutí dostatečných záruk zavedení vhodných technických a organizačních opatření tak, aby zpracování Osobních údajů splňovalo požadavky právních předpisů a pravidla a podmínky Zpracování, které se Strany zavázaly dodržovat. Zpracovatel se zavazuje splnění těchto podmínek u dalších zpracovatelů pravidelně vyhodnocovat a z vyhodnocení vypracovat písemné zprávy, které na žádost zpřístupní Správci.
3.13. Předání Osobních údajů do třetích zemí nebo mezinárodním organizacím
3.13.1. Zpracovatel může předat Osobní údaje do třetí země nebo mezinárodní organizaci
pouze:
a) na základě pokynů Správce dle čl. 4 těchto podmínek zpracování osobních údajů,
nebo
b) pokud Zpracovateli toto předání ukládají právní předpisy, které se na Zpracovatele vztahují, přičemž v takovém případě Zpracovatel Správce informuje o takovém právním požadavku před zpracováním, ledaže by právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
K jakémukoli předání do třetích zemí nebo mezinárodním organizacím dle tohoto článku může dále dojít pouze tehdy, splní-li Zpracovatel podmínky stanovené pro takové předání v kapitole V Nařízení.
3.13.2. Smluvní strany výslovně potvrzují, že při uzavření Smlouvy není vydán žádný pokyn Správce, který by Zpracovatele opravňoval předávat Osobní údaje do třetích zemí nebo mezinárodním organizacím.
4. KOMUNIKACE STRAN
4.1. Smluvní strany se dohodly, že ve věcech týkajících se těchto podmínek zpracování Osobních údajů, které mají vliv na práva a povinnosti Smluvních stran vyplývající z těchto podmínek zpracování Osobních údajů, budou komunikovat formou emailů, a to prostřednictvím dále uvedených emailových adres osob oprávněných zastupovat Smluvní strany.
4.2. Osoby oprávněné zastupovat Smluvní strany ve věcech souvisejících s těmito podmínkami zpracování Osobních údajů jsou:
Kontaktní osoba Správce:
Kontaktní osoba Správce: Xxxxxx Xxxxx emailová adresa: xxxxxx.xxxxx@xxxx.xx telefonní číslo: 736 623 740
Kontaktní osoba Zpracovatele:
jméno, příjmení, pozice: Xxxxxxxx Xxxxxx
emailová adresa:xxxxxxxx.xxxxxx@xxxxxxxx.xx telefonní číslo: 608 828 800
5. ODPOVĚDNOST
6. PORUŠENÍ A DOBA ZÁVAZNOSTI PODMÍNEK ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
6.1. Pokud Zpracovatel pokračuje z jakéhokoli důvodu ve zpracování Osobních údajů nebo výsledků tohoto zpracování i po skončení existence smluvního vztahu dle Smlouvy, zůstávají tyto podmínky zpracování Osobních údajů ve vztahu k těmto činnostem Zpracovatele v účinnosti. Tyto podmínky zpracování Osobních údajů pozbývají platnosti teprve v okamžiku, kdy dojde k úplnému ukončení zpracování jakýchkoli Osobních údajů nebo výsledků zpracování získaných Zpracovatelem v souvislosti se Smlouvou, ne však dříve než tehdy, kdy o takovém ukončení zpracování Zpracovatel písemně Správce informuje.
6.2. V případě důvodného podezření Správce na jakékoliv porušení těchto podmínek zpracování Osobních údajů Zpracovatelem je Správce oprávněn požadovat po Zpracovateli přiměřené omezení zpracování Osobních údajů, a to do doby, než bude porušení odstraněno, případně, než nedojde ke shodě Smluvních stran o tom, že k porušení povinností Zpracovatele nedošlo. Zpracovatel omezí Zpracování:
a) neprodleně po tom, co mu bude doručena výzva Správce k omezení Zpracování, a
b) v rozsahu a způsobem uvedeným ve výzvě Správce k omezení Zpracování.
6.3. V případě podstatného porušení těchto podmínek zpracování Osobních údajů ze strany Zpracovatele je Správce oprávněn ukončit Smlouvu, a to doručením písemného odstoupení Zpracovateli. Za podstatné porušení Xxxxxxx se považuje vedle porušení ve Smlouvě uvedených též porušení jakékoliv povinnosti stanovené v následujících článcích těchto podmínek zpracování Osobních údajů: 3.1., 3.6., 3.7.a, 3.7.b, 3.7.e, 3.8.a, 3.8.b, 3.11., 3.12. a
3.13. Odstoupením od Smlouvy nejsou dotčena ta ujednání těchto podmínek zpracování Osobních údajů, která mají ze své povahy a smyslu mezi Smluvními stranami platit i nadále, ani jakékoli nároky Správce, které vznikly před ukončením Smlouvy.
6.4. Zpracovatel všechny Osobní údaje vrátí Správci bezodkladně po ukončení Smlouvy, ledaže by ve vztahu k příslušným Osobním údajům Správce stanovil jinak nebo v případě, že právní předpisy po Zpracovateli požadují archivaci předmětných Osobních údajů. Zpracovatel vymaže Xxxxxx údaje a zničí existující kopie Osobních údajů bezodkladně poté, co bude Zpracovateli doručeno potvrzení Správce o obdržení vrácených Osobních údajů a výslovný pokyn Správce k výmazu Osobních údajů, resp. zničení existujících kopií Osobních údajů.
7. SANKCE
7.1. Každá Smluvní strana plní své povinnosti vyplývající z této Přílohy č. 4 této Smlouvy. V případě prokázaného porušení povinností vyplývajících z této Smlouvy je Smluvní strana, která podmínky porušila, povinna zaplatit druhé Smluvní straně smluvní pokutu ve výši 20.000, - Kč za každé takové jednotlivé porušení.
8. ZÁVĚREČNÁ UJEDNÁNÍ
8.1. Není-li v těchto podmínkách zpracování Osobních údajů stanoveno jinak, mají pojmy uvedené v těchto podmínkách zpracování Osobních údajů význam jim určený Smlouvou nebo obecnými právními předpisy týkajícími se ochrany Osobních údajů, zejména Nařízením
Příloha č. 5 – Dohoda o mlčenlivosti
Touto dohodou (dále jen „Dohoda“) se blíže upravují základní povinnosti Smluvních stran související se zachováním mlčenlivosti o všech skutečnostech, které mají povahu Důvěrných informací a obchodního tajemství, s nimiž mohou Smluvní strany přijít do styku v souvislosti se vzájemnou spoluprací, s cílem zajistit řádně a komplexně ochranu práv a oprávněných zájmů v souvislosti s jejich zejména podnikatelskými aktivitami a předcházet zneužití Důvěrných informací a obchodního tajemství.
1. DŮVĚRNÉ INFORMACE
1.1. Důvěrnými informacemi jsou pro účely této Smlouvy veškeré listiny a data či jinak nabyté vědomí o skutečnostech týkající se Smluvních stran, se kterými se seznámí, ať už k takovému seznámení dojde v listinné podobě a které Strany ve vzájemné komunikaci výslovně označí za důvěrné a nebo o nichž tak stanoví zákon. Smluvní strany se vzájemně zavazují řádně označovat skutečnosti tvořící předmět jejich obchodního tajemství ve smyslu §504 zákona 89/2012 sb. ve znění pozdějších předpisů o ochraně informací.
2. NAKLÁDÁNÍ S DŮVĚRNÝMI INFORMACEMI
2.1. Smluvní strany se touto Dohodou zavazují chránit a dodržovat povinnost mlčenlivosti ohledně Důvěrných informací Dodavatele a Objednatele.
2.2. Smluvní strany jsou povinny nezpřístupnit a / nebo neučinit přístupnými Důvěrné informace, ať již přímo či nepřímo, úmyslným či nedbalostním jednáním, jakékoliv třetí osobě v rozporu s touto Dohodou.
2.3. Smluvní strana je oprávněna použít Důvěrné informace výhradně pro účely vzájemné spolupráce, obchodních jednání a právních vztahů mezi Smluvními stranami.
2.4. Smluvní strany se zavazují nepoužít Důvěrné informace proti jejich zájmům, pro svůj vlastní prospěch či ve prospěch třetí strany, ani v rozporu s účelem, ke kterému byly určeny, a to i po ukončení této Dohody či důvodu seznámení.
2.5. Smluvní strany jsou povinny zajistit vhodné podmínky pro ochranu Důvěrných informací. Smluvní strana je tak povinna přijmout a dodržovat příslušná technická, organizační a jiná opatření nezbytná k ochraně Důvěrných informací, zejména zajistit administrativní, fyzické, personální zabezpečení a zabezpečení technických zdrojů, šifrovanou ochranu dat apod., čímž zajistí ochranu před jakoukoli neoprávněnou manipulací.
2.6. Smluvní strany jsou dále ohledně Důvěrných informací povinny dodržovat tyto povinnosti:
2.6.1. nezveřejňovat je třetí straně bez předchozího písemného výslovného souhlasu druhé Smluvní strany;
2.6.2. zabránit neoprávněné manipulaci s nimi, zejména vyzrazení, zneužití, zničení, ztráty, odcizení nebo jakékoliv použití v rozporu s touto Dohodou;
2.6.3. omezit jejich zveřejnění pouze na takové zaměstnance, kteří se podílejí na vzájemné spolupráci nebo právním vztahu mezi Smluvními stranami, a to výhradně pro účely, které jsou v souladu s cílem spolupráce nebo právním vztahem;
2.6.4. žádným způsobem je nekopírovat nebo nereprodukovat bez předchozího výslovného písemného souhlasu druhé Smluvní strany, s výjimkou jejich použití pro nutnou interní potřebu druhé Smluvní strany ke splnění účelu spolupráce mezi Smluvními stranami;
2.6.5. bez zbytečného odkladu se vzájemně informovat o všech skutečnostech nebo událostech, které způsobily nebo mohly způsobit porušení povinností vyplývajících z této Dohody, a bez zbytečného odkladu zajistit nápravu následků takové události a obnovení náležité ochrany Důvěrných informací a poskytnout si také nezbytnou součinnost v této věci.
2.7. Smluvní strany jsou povinny zajistit, aby zaměstnanci a všechny spolupracující třetí osoby, kteří jsou v souladu s touto Dohodou oprávněni přijít do styku s Důvěrnými informacemi, dodržovali závazky vyplývající z této Dohody. Porušení povinností vyplývajících z této Dohody způsobené takovou třetí stranou nebo zaměstnanci se považuje za porušení této Dohody způsobené druhou Smluvní stranou.
2.8. V případě, že jakákoliv ze Smluvních stran získá Důvěrné informace zachycené v hmotné podobě (listiny, datové nosiče apod.), je povinna je druhé Smluvní straně bez zbytečného odkladu na její žádost v dané podobě vrátit, nejpozději však po skončení důvodu seznámení, a zároveň zničit jakékoliv jejich kopie a zajistit, že Důvěrné informace budou smazány ze všech zařízení druhé Smluvní strany.
2.9. Všechny Důvěrné informace a jejich reprodukce jsou vlastnictvím dané Smluvní strany, a tedy touto Dohodou se nepřevádí vlastnictví k Důvěrným informacím, ani se neposkytují užívací práva či licence k nim.
Příloha č. 6 – Pojistný certifikát
Příloha č. 7 – CROSEUS Monitoring – Registr smluv
Legislativní rámec:
• §5 odst. 1 zákona č. 340/2015 Sb. o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv)
• §5 ost. 5 zákona č. 340/2015 Sb. o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv)
Jedná se o cloudovou aplikaci CROSEUS® Monitoring – Registr smluv, SW nástroj dostupný v rámci internetu (přístup je udělován vždy konkrétnímu uživateli), který pravidelně a automatizovaně zajišťuje průběžnou kontrolu uveřejněných závazků v IS Registr smluv (dále jen ISRS).
SW umožňuje jednotný přístup ke všem uveřejněným smlouvám jejíchž smluvní stranou je předmětná organizace. Nad těmito daty je prováděna automatizovaná kontrola správnosti jejich uveřejnění a jsou identifikována rizika, která mohou mít vliv na účinnost a platnost uveřejněných smluv. Aplikace je vytvořena a provozována v prostředí Microsoft Power BI.
Licence obsahuje tuto funkcionalitu:
• Automatizované získávání a zpracování OpenData z informačního systému Registru smluv.
• Analýza dat organizace dle rizik Zákona o Registru smluv (Pouze algoritmicky identifikovatelná rizika: chybějící hodnota, nevyplněné IČ, strojově čitelná příloha, chybně vyplněný subjekt, datum uzavření a zveřejnění smlouvy, vznik subjektu, špatně identifikované smluvní strany).
• Identifikace nesrovnalostí.
• Posouzení dopadů nesrovnalostí na neplatnost či zrušení uveřejněných smluv.
• Přehledné zobrazení výsledků.
o Monitorovaná/é organizace.
o Uveřejněné smlouvy.
o Uveřejněné smlouvy – nesrovnalosti.
• Aktuálnost dat.
• Možnost nastavení Automatického upozorňování při překročení nastavených limitů počtu či finančního objemu nesouladně uveřejněných smluv.
• Možnost exportu dat ze seznamu nesouladně uveřejněných smluv (pro odstranění nedostatků).
• Možnost využívání aplikace na počítači, tabletu nebo mobilním telefonu.
• Rekonciliace – možnost zaznamenání popisu zjištění uživatelem a odstranění identifikovaného rizika ze seznamu rizik včetně zdůvodnění či popisu ošetření rizika.
Příloha č. 8 – CROSEUS Monitoring – Řídící kontrola
Legislativní rámec:
• §5 odst. 1. písm. e) zákona č. 320/2001 Sb., finanční kontrole ve veřejné správě (povinnost vedoucího orgánu veřejné správy průběžně sledovat a vyhodnocovat výsledky finančních kontrol a při zjištění nedostatků neprodleně přijímat konkrétní opatření k nápravě, jakož i systémová opatření, která mají za cíl předcházet a včas odhalovat nesprávné operace a jejich příčiny).
• § 25 povinnosti vedoucího orgánu veřejné správy dle zákona č. 320/2001 Sb., finanční kontrole ve veřejné správě (povinnosti vedoucího orgánu veřejné správy zavést, udržovat a prověřovat účinnost vnitřního kontrolního systému)
• §30 plánování auditu č. 320/2001 Sb., finanční kontrole ve veřejné správě (povinnost vedoucího orgánu veřejné správy nejméně jednou ročně zajistit prověření účinnosti vnitřního kontrolního systému, který zahrnuje všechny kontrolní činnosti v rámci vnitřního provozního a finančního řízení tohoto orgánu).
Jedná se o cloudovou aplikaci CROSEUS® Monitoring – Finanční kontrola, SW nástroj dostupný v rámci internetu (přístup je udělován vždy konkrétnímu uživateli), který pravidelně a automatizovaně zajišťuje průběžnou kontrolu finančních a majetkových operací realizovaných v CROSEUS Cloud.
Účelem aplikace je zvýšit efektivnost kontrol či auditu a snížit náklady s nimi spojené. Slouží pro efektivní naplňování povinnosti vedoucího orgánu veřejné správy součást průběžného sledování a vyhodnocování výsledků finančních kontrol a vytváří podmínky pro řádné naplnění jeho povinnosti při zjištění nedostatků neprodleně přijímat konkrétní opatření k nápravě, jakož i systémová opatření, která mají za cíl předcházet a včas odhalovat nesprávné operace a jejich příčiny.
Aplikace je také vhodným nástrojem pro Interního auditora pro získání relevantních podkladů o výkonu řidící kontroly v organizaci.
Modul využívá data pořízená v IS CROSEUS® CLOUD, pravidelně a automatizovaně načítá data o výkonu řídící kontroly, uveřejněných smlouvách v IS Registru smluv a rozpočtu.
Modul je vytvořen a provozován v prostředí Microsoft Power BI a data jsou 1x denně pravidelně aktualizována. Webová aplikace je přístupná licencovanému uživateli prostřednictvím internetu každý pracovní den od 6:00 do 20:00. Modul slouží pro podporu při naplňování povinností dalších vedoucích zaměstnanců dle ustanovení § 25 odst. 4 zákona č. 320/2001 Sb. o finanční kontrole ve veřejné správě dle kterého jsou v rámci vymezených povinností, pravomocí a odpovědností povinni zajistit fungování vnitřního kontrolního systému. Současně jsou povinni podávat vedoucímu orgánu veřejné správy včasné a spolehlivé informace o výsledcích dosahovaných při plnění stanovených úkolů, o vzniku významných rizik, o závažných nedostatcích v činnosti orgánu veřejné správy a o přijímaných a plněných opatřeních k jejich nápravě.
Modul umožňuje průběžné informování pracovníků odpovědných za nastavení vnitřního kontrolního systému, výkon finanční kontroly, interní audit nebo výkon veřejnosprávní kontroly. Nástroj detekuje správnou funkčnost oběhu dokladů, výkonu řídící kontroly, čerpání a plnění rozpočtu a zobrazuje automatizovaně vyhodnocená rizika a jejich zdůvodnění. Aplikace také umožňuje autorizovaným uživatelům přístup k dokladům a auditním stopám.
S využitím tohoto nástroje lze efektivně identifikovat nedostatky, porušení či riziko porušení zákona a doporučovat vhodná opatření ke zefektivnění a zvýšení účinnosti vnitřního řídícího a kontrolního systému v organizacích.
Modul obsahuje tyto reporty:
• Souhrnný přehled
• Doklady – přehled
• Doklady – detail
• Nesoulady – přehled
• Nesoulady – detail
• Nesoulady – trendy
• Registr smluv – přehled
• Schvalovací procesy
• Rozpočet – přehled
• Rozpočet – detail
• Rozpočet – fondy
• Rozpočet – změny
• Aktuálnost dat
• Monitorovací zpráva
• Nápověda k aplikaci