Contract

Zmluva o využívaní a poskytovaní služieb technológií umelej inteligencie Riga Dátumom uzavretia zmluvy je dátum poslednej pripojenej časovej pečiatky elektronického podpisu
medzi: Detská fakultná nemocnica s poliklinikou Banská Bystrica, IČO 379 579 37, so sídlom Námestie Ludvika Svobodu 4, 974 09 Banská Bystrica, Slovenská republika, ďalej len "Zákazník" aj "Správca", v zastúpení: Xxx. Xxxxx Xxxxx, riaditeľ
a
DATAMED, SIA, spoločnosť s ručením obmedzeným, s registračným číslom 40003863787, so sídlom: Xxxx xxxx 0, Xxxxxxx, XX-2008, Lotyšsko, ďalej len "Dodávateľ", tiež "Subdodávateľ" zastúpený Normundsom Ančupānsom, členom predstavenstva,
ďalej spoločne a jednotlivo ako "Zmluvná strana (Zmluvné strany)",
Keďže Dodávateľ má právo zastupovať francúzsku spoločnosť Gleamer (ďalej len "Predávajúci") a distribuovať jej softvér umelej inteligencie a súvisiace informačné systémy, produkty a služby (ďalej len "Produkt") v geografickom regióne zákazníka, dohodli sa na nasledovnom:
1. Dodávateľ udeľuje Zákazníkovi právo prenášať rádiologické snímky vytvorené Zákazníkom Predávajúcemu na ďalšie spracovanie pomocou softvérových algoritmov umelej inteligencie Predávajúceho a prijímať spracované výsledky do rádiologického informačného a archivačného systému Zákazníka (PACS).
2. Dodávateľ poskytne Zákazníkovi Produkt a Dokumentáciu prostredníctvom internetu (vrátane e-mailu alebo cloudového servera) do tridsiatich (30) kalendárnych dní odo dňa účinnosti vzájomne dohodnutého Zmluvnými stranami. Dodávateľ nainštaluje a nakonfiguruje Produkt v systéme Zákazníka prostredníctvom vzdialeného pripojenia k Zákazníkovi alebo akýmkoľvek iným spôsobom dohodnutým Zmluvnými stranami bezplatne a Zákazník poskytne Dodávateľovi včas potrebné informácie o systéme Zákazníka a prístupe do tohto systému za účelom vykonania uvedenej dodávky a inštalácie Produktu.
3. Predávajúci týmto udeľuje Zákazníkovi počas trvania tejto Zmluvy odvolateľnú, nevýhradnú, neprenosnú a nesublicencovateľnú licenciu na používanie Produktu a všetkých práv duševného Artificial intelligence technology usage and service agreement Riga, The date of conclusion of the contract is the date of the last attached electronic signature time stamp
between: Detská fakultná nemocnica s poliklinikou Banská Bystrica, ID 379 579 37, legal address Námestie Xxxxxxx Xxxxxxx 0, 000 00 Xxxxxx Xxxxxxxx, Xxxxxxxxx xxxxxxxxx, hereinafter - "the Customer " also” the Controller”, represented by Xxx. Xxxxx Xxxxx director
and
DATAMED, SIA, Limited Liability Company, with registration number 40003863787, legal address: Xxxx xxxx 0, Xxxxxxx, XX-0000, Xxxxxx, hereinafter - "the Supplier", also "sub-processor" represented by Normunds Ančupāns, member of the Board,
hereinafter jointly and individually the "Party (s)",
as the Supplier has the right to represent and distribute the French company Gleamer (hereinafter – the Vendor), and it’s artificial intelligence processing software and related information systems, products and services (hereinafter "the Product"), in the Customer’s geographical region, agree on the following:
1. The Supplier grants the Customer the right to transfer the radiology images created by the Customer to Vendor for additional processing with the Vendor’s artificial intelligence software algorithms, and to receive processed results into the Customer's radiology image information and archiving system (PACS).
2. The Supplier shall provide the Product and the Documentation to Customer over the Internet (including by e-mail or cloud server) within thirty (30) calendar days from the Effective Date as mutually agreed by the Parties. The Supplier will install and configure the Product on Customer’s system by remote connection to Customer or otherwise Agreed by the Parties at free of charge, and Customer shall grant the Supplier in a timely manner necessary information of Customer’s system and access to such system to perform said delivery and installation of the Product.
3. The Vendor hereby grants to Customer, during the term of this Agreement, a revocable, non-exclusive, non-transferrable and non-sublicensable license to use the Product and any Intellectual Property Rights therein in accordance with this Agreement and the documentation. The Product shall only be used in

vlastníctva v ňom obsiahnutých v súlade s touto Zmluvou a dokumentáciou. Produkt sa smie používať iba v prísnom súlade s príslušnými pokynmi, varovaniami a inými informáciami v návode na obsluhu alebo v dokumentácii a spôsobom, na ktorý bol určený.
4. Predajca si ponecháva všetky práva, nároky, podiely a vlastníctvo Produktu a k Produktu, vrátane, ale nie výlučne, všetkých odvodených diel, úprav, inovácií a aktualizácií týkajúcich sa Produktu, či už vyvinutých a/alebo vytvorených Predajcom alebo v jeho mene, a všetkých práv duševného vlastníctva a ochranných známok, ako je uvedené vyššie. Táto Zmluva sa nebude vykladať tak, že prevádza alebo predáva Zákazníkovi akékoľvek právo, titul, vlastníctvo alebo iný podiel na Produkte alebo akejkoľvek jeho časti, akékoľvek práva duševného vlastníctva alebo práva na ochrannú známku v ňom, s výnimkou prípadov výslovne udelených písomne Predajcom.
5. Produkt je určený na pomoc rádiológom a iným odborníkom pri spracovaní röntgenových snímok. Produkt nie je určený na použitie ako autonómne riešenie alebo náhrada odborných znalostí zdravotníckeho pracovníka v oblasti podávania správ o zobrazovacích štúdiách a nemusí poskytovať úplné výsledky.
6. Spracovateľom obrazových údajov Zákazníka je spoločnosť Gleamer, registrovaná pod číslom 834 105 470 so sídlom na adrese 0 xxxxxx xx Xxxxxxx xx Xxxxxx, 00000 Xxxxx-Xxxxx (Xxxxxxxxxx).
7. Zákazník splnomocňuje Dodávateľa, aby splnomocnil Predávajúceho na spracovanie osobných údajov na nasledujúce účely: − inštalácia a údržba; − hosting údajov; − zničenie údajov; − analýza údajov na detekciu anomálií.
8. Kategórie spracúvaných údajov − administratívne údaje týkajúce sa pacientov; − údaje o zdravotnom stave pacienta, diagnostické informácie, obrázky; − administratívne údaje týkajúce sa užívateľov systému.
9. Zákazník používa Produkt na vlastné riziko a je informovaný o funkčnosti, kvalite a možnostiach Produktu, informácie o ňom sú dostupné na internetovej stránke Predávajúceho xxxxx://xxx.xxxxxxx.xx/. Dodávateľ nezodpovedá za kvalitu informácií získaných v dôsledku spracovania údajov Zákazníka v Produkte, s strict accordance with applicable instructions, warnings, and other information in the user’s manual or the documentation, and in the manner for which they were intended.
4. The Vendor shall retain all rights, title, interest, and ownership in and to the Product, including but not limited to any and all derivative works, modifications, upgrades and Updates related to the Product, whether created, developed and/or generated by the Vendor or on behalf of the Vendor, and all Intellectual Property Rights and trademarks under the foregoing. This Agreement shall not be construed to transfer or sell to Customer any rights, title, ownership, or other interest in or to the Product or any part thereof, any Intellectual Property Rights, or trademark rights therein, except as expressly granted in writing by the Vendor.
5. The Product is designed to assist radiologists and other professionals in processing of radiographic images. The Product is not intended to be used an autonomous solution or substitute for a healthcare professional’s expertise in reporting imaging studies and may not provide complete results.
6. The data processor of the image data of the Customer is Gleamer, registered under number 834 105 470 and address 0 xxxxxx xx Xxxxxxx xx Xxxxxx, 00000 Xxxxx-Xxxxx (Xxxxxx).
7. The Customer instructs the Supplier to authorize the Vendor to process personal data for the following purposes: − installation and maintenance; − data hosting; − data destruction; − data analysis to detect anomalies.
8. The categories of data to be processed − administrative data concerning the patients; − health data concerning the patients, diagnostic information, images; − administrative data concerning the system users.
9. The Customer will use the Product at its’ own risk, and is informed about the functionality, quality and possibilities of the Product, its’ information is available on the Vendor’s website xxxxx://xxx.xxxxxxx.xx/. The Supplier is not responsible for the quality of information obtained as a result of processing the Customer’s data in the Product, except where the incorrect quality of the information is a consequence of Product's negligence.

výnimkou prípadov, keď je nesprávna kvalita informácií dôsledkom nesprávneho fungovania Produktu.
10. Zákazník je povinný používať a prevádzkovať Produkt v súlade s návodom na obsluhu uvedeným v jeho dokumentácii a používať Produkt iba v súlade s platnými právnymi predpismi. Zákazník súhlasí s tým, že je zodpovedný za zabezpečenie toho, aby akékoľvek použitie jeho zamestnancami, zástupcami a oprávnenými používateľmi bolo v súlade s podmienkami tejto Zmluvy.
11. Všeobecné obmedzenia. Zákazník môže používať Produkt výlučne na účely v súlade s touto Zmluvou a dokumentáciou. Okrem prípadov výslovne povolených touto zmluvou a povolených platnými právnymi predpismi nesmie Zákazník (i) používať, kopírovať, upravovať, vytvárať odvodené diela, distribuovať, predávať, ďalej predávať, priraďovať, založiť, licencovať, sublicencovať, prenajímať, poskytovať prístup, dodávať alebo inak prevádzať Produkt, ani povoliť žiadnej tretej strane vykonať čokoľvek z vyššie uvedeného, (ii) odvodiť alebo sa pokúsiť odvodiť zdrojový kód pre celý Produkt alebo akúkoľvek jeho časť akýmkoľvek spôsobom; (iii) umožniť akejkoľvek tretej strane odvodiť alebo sa pokúsiť odvodiť takýto zdrojový kód, alebo (iv) spätne analyzovať, dekompilovať, rozoberať, dešifrovať alebo prekladať Produkt (vrátane, ale nie výlučne, zdrojového kódu alebo algoritmu) alebo akejkoľvek jeho časti.
12. Zakázané rušenie. Zákazník nesmie (a) vytvárať internetové "odkazy" na Produkt alebo z Produktu, alebo "rámovať" alebo "zrkadliť" akýkoľvek obsah, ktorý je súčasťou Produktu, s výnimkou vlastných intranetov, (b) uverejňovať alebo ukladať materiál obsahujúci softvérové vírusy, červy, trójske kone alebo iný škodlivý počítačový kód, súbory, skripty, agentov alebo programy, (c) narúšať alebo zasahovať do integrity alebo výkonu Produktu alebo údajov v ňom obsiahnutých, alebo (d) pokúšať sa získať neoprávnený prístup k Produktu alebo súvisiacim systémom alebo sieťam.
13. Zakázané použitie. Zákazník nesmie používať Produkt: (i) akýmkoľvek nezákonným spôsobom, na akýkoľvek nezákonný účel alebo spôsobom, ktorý je v rozpore s touto Zmluvou; alebo (ii) uverejňovať alebo ukladať obscénny, pornografický, škodlivý, výhražný, hanlivý, urážlivý alebo inak nezákonný alebo protiprávny materiál porušujúci autorské práva vrátane materiálu škodlivého pre deti alebo porušujúceho práva tretích strán na súkromie. Zákazník nesmie meniť, zakrývať ani odstraňovať
10. The Customer shall use and operate the Product in accordance with the operation guidelines outlined in its’ documentation and shall use the Product only as permitted by any Applicable Laws. Customer agrees it is responsible for ensuring that any usage by its employees, agents and authorized users is in accordance with the terms and conditions of this Agreement.
11. General Restrictions. The Customer may use the Product solely for the purposes in accordance with this Agreement and the documentation. Except as otherwise specifically permitted under this Agreement and permitted by applicable law, Customer shall not (i) use, copy, modify, create derivative works of, distribute, sell, resell, assign, pledge, license, sublicense, lease, loan, rent, provide access to, deliver or otherwise transfer the Product, nor permit any third party to do any of the foregoing, (ii) derive or attempt to derive the source code of all or any portion of the Product by any means, (iii) permit any third party to derive or attempt to derive such source code, or (iv) reverse engineer, decompile, disassemble, decrypt or translate the Product (including without limitation, source code or algorithm) or any part thereof.
12. Prohibited Interference. The Customer shall not (i) create Internet “links” to or from the Product, or “frame” or “mirror” any content forming part of the Product, other than on your own intranets, (b) send or store material containing software viruses, worms, Trojan horses or other harmful computer code, files, scripts, agents or programs, (c) interfere with or disrupt the integrity or performance of the Product or the data contained therein, or (d) attempt to gain unauthorized access to the Product or its related systems or networks.
13. Prohibited Use. The Customer shall not use the Product: (i) in any unlawful manner, for any unlawful purpose, or in any manner inconsistent with this Agreement; or (ii) to send or store infringing, obscene, pornographic, harmful, threatening, defamatory, libelous, or otherwise unlawful or tortious material, including material harmful to children or violative of third-party privacy rights. The Customer shall not alter, obscure or remove any copyright, trademark, proprietary rights, disclaimer, or warning notice included on or embedded in any part of the Product or the Documentation (including those of third parties).

žiadne autorské práva, ochranné známky, vlastnícke práva, zrieknutia sa zodpovednosti alebo varovania obsiahnuté v akejkoľvek časti produktu alebo dokumentácie (vrátane tých tretích strán).
14. Zákazník splnomocňuje Dodávateľa organizovať implementáciu technológií potrebných na prevádzku Produktu a využívať zdroje Zákazníka aj Predávajúceho. To môže zahŕňať inštaláciu proxy servera do IT infraštruktúry Zákazníka, konfiguráciu siete a ďalšie technické úlohy na náklady Zákazníka. Zákazník sa zaväzuje dodržiavať odporúčania Predávajúceho alebo včas informovať o ich realizácii.
14.1 Proxy je aplikácia nasadená Predávajúcim, nainštalovaná v sieti Zákazníka, ktorá zabezpečuje prenos lekárskych snímok a výsledkov medzi PACS Zákazníka a Produktom. Inštalácia proxy servera zabezpečí pseudonymizáciu údajov tak, aby osobné údaje pacientov nemohli byť prepojené s konkrétnymi údajmi na úrovni subjektu prevádzky proxy servera bez použitia ďalších informácií, prostredníctvom ktorých prevádzkovateľ údajov dostáva pseudonymné údaje.
14.2 Zmluvné strany používajú technické a organizačné opatrenia na zabránenie prepojeniu osobných údajov s identifikovanou alebo identifikovateľnou fyzickou osobou, algoritmus pseudonymizácie osobných údajov je dostupný len obmedzenému počtu osôb Zmluvných strán
14.3 Dodávateľ zabezpečuje, aby k osobným údajom poskytnutým Zákazníkom mali aj v prípade potreby prístup len tí zamestnanci dodávateľa, ktorí majú príslušnú povinnosť vyplývajúcu z rozsahu ich povinností.
14.4 Dodávateľ zabezpečuje, aby jeho zamestnanci oprávnení spracovávať údaje mali právne záväznú povinnosť nezverejňovať osobné údaje získané pri plnení tejto zmluvy tretím osobám, a to ani po skončení pracovného pomeru s Dodávateľom, a zabezpečuje, aby jeho zamestnanci boli informovaní o ochrane osobných údajov.
14.5 Zmluvné strany chránia elektronicky dostupné údaje bezpečnými a pravidelne aktualizovanými heslami a v prípade potreby zabezpečujú nepretržitú dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb
14. The Customer authorizes the Supplier to organize the implementation of the technologies necessary for the operation of the Product, attracting the resources of both the Customer and the Vendor. This may include the installation of a proxy server in the Customer's IT infrastructure, configuration of the computer network and other technical tasks, at Customer’s cost. The Customer undertakes to comply with the manufacturer's recommendations or to inform about their implementation in a timely manner.
14.1 Proxy is an application deployed by the Vendor, installed on the Customer’s network, which provides for the transfer of medical images and the results between the Customer’s PACS and the Product. Installation of a proxy server will ensure the pseudonymisation of data so that the personal data of patients cannot be linked to a specific data at the level of the proxy server operation subject without the use of additional information, thanks to which the data controller will receive pseudonymous data.
14.2 The parties use technical and organizational measures to prevent personal data from being linked to an identified or identifiable natural person, the personal data pseudonymization algorithm is available only to a limited number of persons of the Parties
14.3 The Supplier ensures that, even if necessary, only those employees of the Supplier who have the relevant obligation resulting from their scope of duties have access to the personal data provided by the Customer.
14.4 The Supplier ensures that its employees authorized to process data have a legally binding obligation not to disclose to third parties personal data obtained during the performance of this Agreement, including after termination of employment with the Supplier, and ensures that its employees are informed about personal data protection.
14.5 The parties will protect electronically accessible data with secure and regularly updated passwords and, where necessary, ensure the continued confidentiality, integrity, availability and resilience of personal data processing systems and services and the ability to restore and access personal data in a timely manner in a physical or technical incident.

spracúvania osobných údajov a schopnosť včas obnoviť osobné údaje a získať k nim prístup v prípade fyzického alebo technického incidentu.

15. The Supplier provides Product technical support, Product software troubleshooting and system updates, both independently and with the support of the Vendor. The Supplier can provide first level support on how to use the Product. If a higher level of knowledge is required, the Supplier may engage the manufacturer's representatives for support. 16. During the term of this Agreement, The Supplier will provide support services to the Customer relating to the performance and use of the Product, including but not limited to providing Updates, and solving errors and bugs of the Product (collectively, the "Maintenance Service"). The Maintenance Service will be provided via teleconference, electronic chat, e-mail, remote access to the Product other form of remote communication mutually agreed by the Parties. For clarity, Upgrade will not be included in the Maintenance Service, and the Supplier reserves the right to provide Customer with the Upgrades releases, enhancements or future products in exchange for additional consideration. 17. Notwithstanding anything to the contrary herein, if onsite Maintenance Service is required, the costs and fees arising therefrom, including but not limited to the travelling, accommodations, and other fees of the support engineer of the Supplier or the Vendor will be charged, provided, however, such costs and fees will be mutually agreed by Parties prior to provision of such onsite Maintenance Service. 18. Training. The Supplier shall provide three (3) hours of remote, online application training session to the Customer at free of charge. For the avoidance of doubt, this training is provided only to the Customer and is not applicable to any other end users. 19. It is the Customer's responsibility to inform its’ patients, data subjects, of the processing of their data with the Product, if the Customer is obliged to, or considers that necessary. 20. The Supplier and the Vendor inform that the personal data in the Product is stored and processed on GOOGLE CLOUD SERVICES servers at Xxxxxx House, Barrow Street, Dublin 4, Ireland. 21. Data Protection. The Supplier and the Customer shall be each responsible for complying with their respective obligations under the applicable Data Protection Laws governing Personal Data. For clarity, all patient identifiers included in any medical images shall be de-identified after uploading to the

15. Dodávateľ poskytuje technickú podporu pre Produkt, riešenie problémov s Produktom a aktualizáciu systému, a to samostatne aj s podporou Predávajúceho. Dodávateľ môže poskytnúť prvotriednu podporu pri používaní Produktu. Ak sa vyžaduje vyššia úroveň znalostí, dodávateľ môže požiadať o podporu zástupcu výrobcu. 16. Počas trvania tejto Zmluvy bude Dodávateľ poskytovať Zákazníkovi služby podpory týkajúce sa výkonu a používania Produktu, vrátane, ale nie výlučne, poskytovania aktualizácií a riešenia chýb Produktu (spoločne "Služba údržby"). Služba údržby sa poskytuje prostredníctvom telekonferencie, elektronického chatu, e-mailu, vzdialeného prístupu k produktu, iných foriem komunikácie na diaľku vzájomne dohodnutých zmluvnými stranami. Pre prehľadnosť, inovácia nebude zahrnutá do služby údržby a Dodávateľ si vyhradzuje právo poskytnúť Zákazníkovi aktualizácie, vylepšenia alebo budúce produkty výmenou za dodatočnú protihodnotu. 17. Bez ohľadu na čokoľvek, čo je v rozpore s týmito podmienkami, ak sa vyžaduje údržba na mieste, budú účtované náklady a poplatky z toho vyplývajúce, vrátane, ale nie výlučne, cestovných, ubytovacích a iných poplatkov technika podpory Dodávateľa alebo Predajcu, avšak za predpokladu, že tieto náklady a poplatky sú vzájomne dohodnuté Zmluvnými stranami pred poskytnutím takejto Služby údržby na mieste. 18. Školenie. Dodávateľ poskytne Objednávateľovi bezplatne tri (3) hodiny online diaľkového školenia. Aby sa predišlo pochybnostiam, toto školenie sa poskytuje iba Zákazníkovi a nevzťahuje sa na žiadnych iných koncových používateľov. 19. Zákazník je povinný informovať svojich pacientov, dotknuté osoby, o spracovaní ich údajov pomocou Produktu, ak je povinný alebo to považuje za potrebné. 20. Dodávateľ a Predávajúci informujú, že osobné údaje v Produkte sú uložené a spracované na

serveroch GOOGLE CLOUD SERVICES x Xxxxxx House, Barrow Xxxxxx, Xxxxxx 0, Xxxxx.
21. Ochrana údajov. Dodávateľ aj zákazník sú zodpovední za dodržiavanie svojich povinností podľa platných zákonov o ochrane údajov. Pre väčšiu istotu budú všetky identifikátory pacientov obsiahnuté v akýchkoľvek lekárskych snímkach po nahraní do produktu na analýzu deidentifikované a produkt nebude žiadnym spôsobom ukladať, spracovávať, analyzovať ani používať žiadne osobné údaje. Dodávateľ, Predajca a Zákazník budú plne spolupracovať a navzájom si pomáhať pri reagovaní na požiadavky ktoréhokoľvek regulátora ochrany údajov alebo akejkoľvek tretej strany v rozsahu potrebnom podľa primeraného uváženia Zmluvnej strany na dodržanie platných zákonov o ochrane údajov. Ak je to potrebné, Zákazník môže podľa vlastného uváženia poskytnúť Dodávateľovi pokyny a ďalšie informácie, ktoré sú potrebné alebo vhodné na dodržanie zákonov o ochrane údajov, alebo ktoré sú inak odôvodnene požadované regulačným orgánom, a Dodávateľ bude tieto pokyny dodržiavať a konať podľa nich vo vzťahu k ochrane údajov.
22. Dodávateľ je povinný bez zbytočného odkladu, a ak je to možné, do 24 hodín, písomne informovať Zákazníka o: i) každej žiadosti o prístup k osobným údajom spracúvaným orgánmi podľa tejto dohody, pokiaľ to výslovne nezakazuje právo EHP, Európskej únie alebo právo členského štátu; (ii) akékoľvek zistenie (a) porušenia bezpečnosti, ktoré má za následok náhodné alebo nezákonné zničenie, stratu, zmenu, neoprávnené zverejnenie alebo prístup k osobným údajom prenášaným, uloženým alebo inak spracovávaným spracovateľom údajov na základe zmluvy ("porušenie ochrany údajov"), alebo (b) akéhokoľvek iného nedodržania povinností Dodávateľa podľa článku 21; alebo iii) akejkoľvek žiadosti o prístup k osobným údajom (s výnimkou zdravotných záznamov účastníkov štúdie, v prípade ktorých sa Dodávateľ považuje za vlastníka údajov) prijatej priamo od dotknutých osôb alebo tretích strán. Takéto oznámenie dodávateľa zákazníkovi o porušení bezpečnosti musí obsahovať aspoň tieto informácie: i) povahu porušenia ochrany osobných údajov s uvedením kategórií a (približného) počtu dotknutých osôb a uvedením kategórií a (približného) počtu dotknutých úložísk osobných údajov (súborov údajov); ii) pravdepodobné dôsledky porušenia ochrany osobných údajov; Product for analysis, and any Personal Data shall in no event be stored, processed, analyzed, or used by the Product. The Supplier, the Vendor and the Customer shall fully cooperate with and reasonably assist the other Party with responding to any data protection regulatory authority, or any third party to the extent necessary, in such Party's reasonable discretion, to comply with the applicable Data Protection Laws. If necessary, Customer may, at its sole discretion, provide the instructions and other information to the Supplier necessary or appropriate to satisfy the Data Protection Laws or otherwise reasonably requested by the regulatory authority, from time to time, and the Supplier will follow and act upon such instructions in connection with data protection.
22. The Supplier must without undue delay, and where feasible within 24 hours, notify the Customer in writing about: (i) any request for disclosure of Personal Data processed under the Agreement by authorities, unless expressly prohibited under EEA, European Union or Member State law, (ii) any finding of (a) breach of security that results in accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, Personal Data transmitted, stored or otherwise processed by the Data Processor under the Agreement (“Data Breach”), or (b) other failure to comply with the Supplier obligations under Clause 21, or (iii) any request for access to the Personal Data (with the exception of medical records of the Study Participants for which the Supplier is considered Data Owner) received directly from the Data Subjects or from third parties. Such a notification from the Supplier to the Customer with regard to a breach of security will contain at least the following information: (i) The nature of the Personal Data Breach, stating the categories and (by approximation) the number of Data Subjects concerned, and stating the categories and (by approximation) the number of the personal data registers affected (datasets); (ii) The likely consequences of the Personal Data Breach; (iii) A proposal for measures to be taken to address the Personal Data Breach, including (where appropriate) measures to mitigate any possible adverse effects of such breach.
23. The Supplier shall document (and shall keep such documentation available for the Data Controller) any Personal Data Breaches, including the facts related to the Personal Data Breach, its effects and the corrective measures taken. After consulting with

iii) návrh opatrení, ktoré sa majú prijať na riešenie porušenia ochrany osobných údajov, vrátane prípadných opatrení na zmiernenie možných nepriaznivých dôsledkov takéhoto porušenia.
23. Dodávateľ zdokumentuje (a túto dokumentáciu sprístupní Prevádzkovateľovi) všetky porušenia ochrany osobných údajov, vrátane skutočností súvisiacich s porušením ochrany osobných údajov, jeho následkami a prijatými nápravnými opatreniami. Po konzultácii so Zákazníkom Dodávateľ prijme všetky opatrenia potrebné na obmedzenie (možných) nepriaznivých následkov porušenia ochrany osobných údajov (pokiaľ takéto konzultácie nemožno vzhľadom na povahu porušenia ochrany osobných údajov očakávať).
24. Bezpečnostné požiadavky. Každá Zmluvná strana bezodkladne oznámi druhej Zmluvnej strane všetky informácie alebo oznámenia, o ktorých sa dozvie v súvislosti s bezpečnostnými požiadavkami výrobku, vrátane, bez obmedzenia, akýchkoľvek blížiacich sa alebo očakávaných krokov ktoréhokoľvek regulačného orgánu. Dodávateľ je zodpovedný za vybavovanie všetkých sťažností a oznámení regulačných orgánov týkajúcich sa produktu. Zákazník je povinný spolupracovať v rozsahu potrebnom na riešenie takýchto sťažností a odpovedať na také oznámenia, ktoré Dodávateľ v súvislosti s nimi odôvodnene požaduje. Predávajúci uhradí druhej zmluvnej strane všetky primerané náklady a výdavky, ktoré jej vznikli v súvislosti s plnením jej povinností podľa tohto článku 24, s výnimkou prípadov, keď sú takéto sťažnosti alebo komunikácie vysvedovateľné alebo priamo pripísateľné porušeniu povinností a záruk Zákazníka podľa tejto zmluvy.
25. Hlásenie incidentov. Dodávateľ a Zákazník si musia čo najskôr oznámiť všetky vážne nehody súvisiace s Produktom, vrátane, ale nie výlučne: (i) nehôd, ktoré majú za následok vážne zranenie osôb, ktoré si vyžadujú viac ako len prvú pomoc, (ii) nehody, ktoré majú za následok chronické ochorenie alebo stratu vedomia, (iii) havárie, ktoré majú za následok materiálne škody na majetku, (iv) havárie, ktoré majú za následok uvoľnenie materiálu do životného prostredia, a v) nehody, ktoré vedú k regulačným, bezpečnostným, zdravotným alebo environmentálnym auditom.
26. Držiteľ rozhodnutia o registrácii. Ak Predávajúci vymenuje miestneho držiteľa registrácie produktu v regióne zákazníka ("Držiteľ registrácie") v súlade s platnými predpismi o zdravotníckych pomôckach, the Customer, the Supplier shall take any measures needed to limit the (possible) adverse effects of Personal Data Breaches (unless such consultation cannot be awaited due to the nature of the Personal Data Breach).
24. Safety Claims. Each Party shall promptly notify the other of any information or notice that they become aware of concerning the safety claims of the Product, including, without limitation, any threatened or pending action by any Regulatory Authority. The Supplier shall be responsible for handling all complaints and communications from Regulatory Authorities with respect to the Product. To the extent necessary, the Customer shall cooperate in resolving such complaints and responding to such communications as reasonably requested by The Supplier in connection therewith. The Vendor shall reimburse the other for all reasonable costs and expenses incurred in connection with the performance of the obligations under this Section 24, except in the event that such complaints or communications are traced to or directly attributable to the Customer’s breach of obligations and warranties under this Agreement.
25. Incident Reports. The Supplier and the Customer shall report to the other as soon as possible all material accidents related to the Product, including, without limitation: (i) accidents resulting in significant personal injury requiring more than first aid treatment, (ii) accidents resulting in chronic illness or loss of consciousness, (iii) accidents resulting in material property damage, (iv) accidents resulting in material environmental release, and (v) accidents that result in regulatory, safety, health or environmental audits.
26. Registration Holder. If the Vendor appoints a local Product Registration holder in the Territory (the “Registration Holder”) in accordance with the Applicable Medical Device Regulations, the Customer shall cooperate with the Registration Holder in matter of the Product Registrations, including but not limited to provide the Registration Holder all necessary information required.
27. Confidentiality. The Parties must hold secret all confidential information that they receive from each other and undertake not to use the information for any purposes other than those set out in the Agreement and to only use the information to the extent necessary for purposes hereof. The Parties are responsible for ensuring that all individuals and subcontractors working for them and on behalf of them comply with this provision. This provision will survive the termination of the Agreement. The confidentiality obligation does not apply to

Zákazník je povinný spolupracovať s Držiteľom registrácie na registrácii produktu vrátane, bez obmedzenia, poskytnutia všetkých potrebných informácií registrujúcemu.
27. Dôvernosť. Strany zachovávajú dôvernosť všetkých dôverných informácií, ktoré si navzájom prijmú, a zaväzujú sa, že tieto informácie nepoužijú na iné účely, ako sú účely uvedené v tejto dohode, a použijú ich len v rozsahu potrebnom na účely tejto dohody. Zmluvné strany sú zodpovedné za zabezpečenie toho, aby všetky osoby a subdodávatelia, ktorí pre ne a v ich mene pracujú, dodržiavali toto ustanovenie. Toto ustanovenie zostáva v platnosti aj po ukončení zmluvy. Povinnosť zachovávať dôvernosť sa nevzťahuje na informácie, ktoré sú všeobecne dostupné alebo verejné alebo ktoré zmluvná strana zákonne získala z iného zdroja, ako je Zmluvná strana. Po ukončení zmluvy alebo ak už nie je potrebné používať materiál, musí Zmluvná strana vrátiť alebo so súhlasom druhej strany zničiť bezpečným spôsobom všetky dôverné materiály. Žiadny materiál sa nesmie zničiť, ak zákon alebo úradný predpis vyžaduje jeho zachovanie.
28. Predávajúci vynaloží primerané úsilie na zabezpečenie presnosti Produktu, ale v maximálnom rozsahu povolenom platnými právnymi predpismi neposkytuje žiadnu záruku, výslovnú ani implicitnú, (i) pokiaľ ide o presnosť Produktu; (ii) že používanie Produktu je vhodné na akýkoľvek konkrétny účel alebo poskytne požadovaný účel; (iii) že Produkt je bez vád; a (iv) že používanie Produktu nebude mať za následok porušenie práv tretích strán. Produkt sa poskytuje "tak, ako je" bez záruky akéhokoľvek druhu, výslovnej alebo implicitnej, vrátane, ale nie výlučne, implicitných záruk uspokojivej kvality alebo vhodnosti na konkrétny účel. Predávajúci nepreberá žiadnu zodpovednosť v súvislosti s akýmikoľvek nárokmi akejkoľvek povahy vyplývajúcimi z používania akéhokoľvek produktu zákazníkom alebo akoukoľvek treťou stranou.
29. ŽIADNA ZO STRÁN NEZODPOVEDÁ DRUHEJ STRANE ZA ZVLÁŠTNE, NEPRIAME, NÁHODNÉ, TRESTNÉ ALEBO NÁSLEDNÉ ŠKODY (VRÁTANE, BEZ OBMEDZENIA, ŠKÔD VYPLÝVAJÚCICH ZO STRATY POUŽÍVANIA, STRATY ZISKU, PRERUŠENIA ALEBO STRATY PODNIKANIA ALEBO INEJ EKONOMICKEJ STRATY) VYPLÝVAJÚCE Z ALEBO V SÚVISLOSTI S PLNENÍM ALEBO NEPLNENÍM TEJTO ZMLUVY ZMLUVNOU STRANOU. V MAXIMÁLNOM ROZSAHU POVOLENOM ZÁKONOM information which is generally available or public or which a Party has lawfully obtained from a source other than the other Party. Upon expiry of the Agreement or the when the need to use the material no longer exists, a Party must return or, with the consent of the other Party, destroy in a data secure manner, all confidential material of the other Party. No material may be destroyed if the law or an official regulation requires that it be retained.
28. The Vendor will use its reasonable efforts to ensure accuracy of the Product, however, to the maximum extent permitted by the Applicable Laws, The Vendor gives no warranty, express or implied, (i) as to the accuracy of the Product; (ii) that the use of the Product is suitable for any particular purpose or will provide the desired objective; (iii) that the Product is free from defects or faults; and (iv) that use of the Product will not result in infringement of third party rights. The Product is provided 'as is' without any express or implied warranty including but not limited to implied warranties as to satisfactory quality or fitness for a particular purpose. The Vendor accepts no liability whatsoever in respect of any claim(s) of whatsoever nature arising from the use by Customer or by any third party of any of the Product.
29. NEITHER PARTY SHALL BE LIABLE TO THE OTHER PARTY FOR SPECIAL, INDIRECT, INCIDENTAL, PUNITIVE, OR CONSEQUENTIAL DAMAGES (INCLUDING WITHOUT LIMITATION DAMAGES RESULTING FROM LOSS OF USE, LOSS OF PROFITS, INTERRUPTION OR LOSS OF BUSINESS, OR OTHER ECONOMIC LOSS) ARISING OUT OF THIS AGREEMENT OR WITH RESPECT TO A PARTY'S PERFORMANCE OR NON-PERFORMANCE HEREUNDER. TO THE MAXIMUM EXTENT PERMITTED BY LAW, THE LIABILITY OF SUPPLIER OR VENDOR TO CUSTOMER FOR ANYTHING ARISING OUT OF THIS AGREEMENT SHALL NOT EXCEED THE AGGREGATE PAYMENTS MADE BY CUSTOMER IN THE PRECEEDING TWELVE (12) MONTHS PRIOR TO THE EVENT GIVING RISE TO THE LIABILITY UNDER ANY CIRCUMSTANCES.
COSTS AND TERMS
30. The parties declare that the use of the Product during the term of this Agreement is free of charge.
31. This Agreement shall enter into force and effect upon signature by both Parties. The Agreement is

ZODPOVEDNOSŤ DODÁVATEĽA ALEBO PREDAJCU VOČI ZÁKAZNÍKOVI ZA ČOKOĽVEK VYPLÝVAJÚCE Z TEJTO ZMLUVY ZA ŽIADNYCH OKOLNOSTÍ NEPRESIAHNE SÚHRNNÉ PLATBY USKUTOČNENÉ ZÁKAZNÍKOM V PREDCHÁDZAJÚCICH DVANÁSTICH (12) MESIACOCH PRED UDALOSŤOU, KTORÁ VIEDLA K VZNIKU ZODPOVEDNOSTI.
NÁKLADY A PODMIENKY
30. Zmluvné strany vyhlasujú, že používanie produktu počas platnosti tejto zmluvy je bezplatné.
31. Táto zmluva nadobúda platnosť a účinnosť dňom jej podpísania oboma zmluvnými stranami. Zmluva sa uzatvára na obdobie 3 mesiacov odo dňa, keď sa spracuje prvý obrázok pomocou algoritmov produktu.
32. Každá zmluvná strana môže vypovedať dohodu písomnou výpoveďou s 30-dňovou výpovednou lehotou. Tridsaťdňová písomná výpovedná lehota sa však počas skúšobnej lehoty neuplatňuje.
33. Zmluva môže byť kedykoľvek ukončená vzájomnou dohodou strán.
34. Platnosť zmluvy automaticky vyprší s okamžitou platnosťou, ak nastane niektorá z nasledujúcich udalostí: 34.1 jedna zo strán sa stane predmetom zrušenia na iné účely, ako je zlúčenie alebo reštrukturalizácia, alebo je predmetom konkurzného konania 34.2 jedna zo zmluvných strán prestane vykonávať hospodársku činnosť
35. Ukončenie tejto dohody z akéhokoľvek dôvodu nezbavuje žiadnu zo strán akejkoľvek zodpovednosti, ktoré už existujú vo vzťahu k druhej Zmluvnej strane v čase jej ukončenia, alebo ktoré môžu vzniknúť v súvislosti s konaním alebo opomenutím v období pred ukončením tejto zmluvy.
OSTATNÉ USTANOVENIA 36. Po ukončení Zmluvy a ukončení poskytovania služieb sa Dodávateľ zaväzuje vymazať osobné údaje uložené v jeho zdrojoch alebo vrátiť všetky osobné údaje Zákazníkovi. Toto pravidlo sa vzťahuje na spracovanie všetkých osobných údajov bez ohľadu na to, ako sú uložené, napr. zálohy.
37. Vyššia moc. Žiadna zo Zmluvných strán nezodpovedá za žiadne škody, ktoré môžu vzniknúť z príčin, ktoré sú mimo jej primeranej kontroly, vrátane, ale nie výlučne, požiarov, búrok, záplav, concluded for a period of 3 months, starting from the date on which the first image is processed using the algorithms of the Product.
32. Each party to the Agreement may terminate it after a 30-day written notice period. However, the 30-day written notice period for termination shall not apply during the trial period.
33. The Agreement may be terminated at any time by mutual consent of the parties.
34. The Agreement will expire automatically with immediate effect in case of occurrence of any of the following events: 34.1 one of the Parties becomes subject to dissolution, for purposes other than merging or restructuring, or is subject to bankruptcy proceedings 34.2 one of the Parties ceases to carry out economic activities
35. The termination of this Agreement for any reason shall not exempt any of the Parties from any liability which already exists in relation to the other Party at the time of the termination or which may occur in relation to the acts or omissions of the period prior to the termination of this Agreement.
OTHER PROVISIONS 36. After the termination of the Agreement and completion of the provision of services, the Supplier undertakes to delete personal data stored in its resources or return all personal data to the Customer. This rule applies to the processing of all personal data, regardless of how it is stored, e.g. backups.
37. Force Majeure. Neither Party shall be liable for any damages that may result due to causes beyond its reasonable control including, but not limited to, fires, storm, flood, earthquake, explosion, accident, military operation, rebellion, terroristic attack, wreck, war, or riot (each such event, a “Force Majeure”). In the event of any such event of Force Majeure, the date of performance or delivery shall be extended for a period equal to the time of such Force Majeure then in effect, provided, however, that the Party affected shall promptly notify the other Party and shall exert commercially reasonable efforts to eliminate, cure or overcome such event and to resume performance of its obligations. In the event such Force Majeure affecting either Party continues for more than three (3) months the Party not subject of the Force Majeure may terminate this agreement without further obligation.

zemetrasení, výbuchov, nehôd, vojenských operácií, povstania, teroristického útoku, vojny alebo nepokojov (každá takáto udalosť "vyššej moci"). V prípade akejkoľvek takejto udalosti vyššej moci sa dátum plnenia alebo dodania predĺži o obdobie rovnajúce sa obdobiu vyššej moci, avšak za predpokladu, že dotknutá strana okamžite informuje druhú stranu a vynaloží komerčne primerané úsilie na odstránenie, nápravu alebo prekonanie takejto udalosti a obnovenie plnenia svojich záväzkov. V prípade, že takáto vyššia moc postihujúca ktorúkoľvek zo strán trvá dlhšie ako tri (3) mesiace, zmluvná strana, na ktorú sa vyššia moc nevzťahuje, môže túto dohodu automaticky vypovedať. 38. Táto zmluva sa riadi právnym poriadkom Slovenskej republiky. 39. V prípade rozporu alebo kontradikcie medzi slovenskou a anglickou verziou zmluvy je rozhodujúci anglický jazyk. 40. Zmluva je vyhotovená na 10 (desiatich) stranách, Zmluva je každej zmluvnej strane k dispozícii v spoločne podpísanej elektronickej podobe.

38. This contract is governed by the law of Slovak Republic 39. In the event of any discrepancy or contradiction between the Slovak and English versions of the Agreement, the English version shall prevail as to the meaning. 40. The contract is drawn up on 10 (ten) pages, the contract is available to each of the parties in a jointly signed electronic form.

Zákazník / The Customer Lokalita / Place: v Banskej Bystrici/ in Banská Bystrica Dátum / Date:       25.9.2023       Meno a priezvisko / First and last name: Xxx. Xxxxx Xxxxx Xxxxxxx / Position: riaditeľ / director Dodávateľ / The Supplier Miesto / Place: v Rige / in Riga Dátum / Date:         7.9.2023        Meno a priezvisko / First and last name: Normunds Ancupans Funkcia / Position: člen predstavenstva / member of the board