Fakultní nemocnice Olomouc
Níže uvedeného dne, měsíce a roku uzavřeli
Fakultní nemocnice Olomouc
státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90
se sídlem: Xxxxxxxxxxx 000/0, 000 00 Xxxxxxx IČ: 00098892
DIČ: CZ00098892
Zastoupená: xxxx. XXXx. Xxxxxxx Xxxxxxxx, Ph.D., ředitelem bankovní spojení: 36334811/0710
na straně jedné jako „objednatel“
a
Xxxxxxxx 000/00, Xxxxxx, 000 00 Xxxxx 0
DERS Group s.r.o.
se sídlem: IČ:
DIČ:
zastoupená:
27513149
CZ27513149
Xxx. Xxxxx Xxxxxx, jednatelem
zapsaná v Obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 205820 bankovní spojení: UniCredit Bank CZ, a.s., č.ú.: 1387687584/2700
na straně druhé jako „poskytovatel“
(Uvedení zástupci obou stran prohlašují, že podle stanov nebo jiného obdobného organizačního předpisu jsou oprávněni tuto Smlouvu podepsat a k platnosti Smlouvy není třeba podpisu jiné osoby.)
tuto
Smlouvu o poskytování licencí, služeb a technické podpory
uzavřená dle § 1746 odst. 2 zák. č. 89/2012 Sb. občanského zákoníku v platném znění
I.
Úvodní ustanovení
1. Zúčastněné smluvní strany si navzájem prohlašují, že jsou oprávněny tuto smlouvu (dále jen „Smlouva“) uzavřít a řádně plnit závazky v ní obsažené, a že splňují veškeré podmínky a požadavky stanovené zákonem a Smlouvou.
2. Smlouva je uzavírána na základě výsledků zadávacího řízení podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek v platném znění zahájeného objednatelem jako veřejným zadavatelem s názvem
„Poskytování služeb informačního systému pro evidenci a zpracování výsledků vědy a výzkumu“, identifikátor veřejné zakázky (evidenční číslo) VZ-2023-000227. V případě, že je ve Smlouvě odkazováno na zadávací dokumentaci, má se na mysli zadávací dokumentace vztahující se k uvedené veřejné zakázce. Smluvní strany se zavazují plnit podmínky obsažené ve Smlouvě, přičemž za závazné se pro obě smluvní strany považuje rovněž zadávací dokumentace a nabídka, kterou poskytovatel předložil do zadávacího řízení.
3. Poskytovatel je povinen při realizaci předmětu Xxxxxxx postupovat s řádnou odbornou péčí a chránit zájmy objednatele podle svých nejlepších profesních znalostí a schopností.
4. Poskytovatel je výrobcem nebo má od něj souhlas k přístupu a změnám zdrojových kódů, datových struktur, nebo alespoň garantuje rozvoj a údržbu informačního systému s názvem OBD (dále jen
„Systému“) pro Fakultní nemocnici Olomouc (dále taky FNOL), který je specifikován v Příloze č. 1.
II.
Předmět smlouvy
1. Předmětem Smlouvy je závazek poskytovatele zajistit pro objednatele služby Systému, za podmínek stanovených ve Smlouvě, v jejich přílohách a v zadávací dokumentaci a závazek objednatele za technickou podporu platit cenu sjednanou v souladu se Smlouvou, jakož i další závazky a práva smluvních stran ze Smlouvy vyplývající.
2. Poskytovatel potvrzuje, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k poskytování služeb dle Xxxxxxx a že disponuje takovými odbornými znalostmi, které jsou k poskytování služeb nezbytné. Bude-li součástí poskytování služeb poskytnutí plnění, k němuž je nezbytné převedení vlastnického či jiného práva, garantuje poskytovatel, že takové plnění poskytuje se všemi právy nutnými k jeho řádnému a nerušenému nakládání a užívání objednatelem.
3. Smluvní strany se dohodly, že zajišťování služeb a technické podpory poskytovatelem pro bezproblémové užívání bude zahrnovat především:
● všechny nezbytně nutné a uživatelsky neomezené licence
● Service desk;
● hodinovou dotaci;
● upgrade a update;
● zapracování legislativních požadavků;
● realizaci nových požadavků objednatele;
● řešení problematických situací;
● podporu při instalačních, reinstalačních a aktualizačních činnostech;
● implementace nových funkcionalit, po předchozí písemné dohodě s objednatelem.
4. Poskytovatel garantuje po dobu platnosti Xxxxxxx záruku za jakost jako shodu Systému s jeho dokumentací.
5. Poskytovatel se zavazuje poskytnout asistenci, analýzu a převod dat při přechodu objednatele na konkurenční SW jiného dodavatele za podmínek stanovených Smlouvou.
III.
Doba a místo plnění
1. Smlouva se uzavírá na dobu neurčitou, platnou se stává dnem jejího podpisu oběma smluvními stranami a účinnou dnem zveřejnění v Registru smluv.
2. Poskytovatel se zavazuje poskytovat objednateli služby v rozsahu uvedeném v Příloze č. 1 a č.2 Smlouvy ode dne jejího zveřejnění v Registru smluv nebo ode dne 1.4.2023, rozhodné je datum, které nastane později.
3. Poskytovatel poskytuje objednateli službu na HW prostředcích poskytovatele nebo smluvních partnerů poskytovatele lokalizovaných na území Evropské unie. Umístění těchto prostředků mimo tuto lokalitu je nepřípustné a považuje se za hrubé porušení Smlouvy.
4. Místem plnění je sídlo objednatele. Poskytovatel bere na vědomí, že v souladu s interními předpisy objednatele nese náklady související s vjezdem motorových vozidel do místa plnění za účelem plnění Smlouvy (dodávka, servis, údržba, jednání atp.).
IV.
Cena a platební podmínky
1. Cena poskytovaných licencí, služeb a technické podpory Systému je stanovena formou paušální ceny za fakturační období (dále jen „Paušál“), a bude zaplacena na základě faktury vystavené poskytovatelem po skončení každého fakturačního období.
2. Podrobný popis služeb a způsob jejich poskytování je popsán v Příloze č. 1 a č.2 Smlouvy.
3. Objednatel se zavazuje po dobu platnosti Smlouvy, od okamžiku zprovoznění služby platit poskytovateli za služby dle čl. IV.1. paušální cenu stanovenou dohodou ve výši ==23.800== Kč bez DPH, DPH ==4.998==Kč,
==28.798== Kč včetně DPH za fakturační období.
4. Fakturačním obdobím se rozumí kalendářní měsíc.
5. Paušální cena zahrnuje:
● ustanovení dle bodu II. Odst. 3.;
● všechny pořizovací finanční náklady se službou spojené;
● neomezené licence;
● poskytované služby dle dohodnutých SLA uvedených v návrhu smlouvy jako její Příloha č.2.;
● hodinovou dotaci v objemu 10 hodin/měsíc;
6. Nevyčerpanou hodinovou dotaci předplacených služeb za fakturační období lze převést kumulativně do dalšího období s využitím následujících 12 měsíců. Po této lhůtě propadá.
7. Cena hodiny je úměrně rozpočítána za každých započatých 30 minut.
8. Hodinová dotace bude čerpána na služby nad rámec SLA uvedených v Příloze č.2 Smlouvy na základě předloženého Výkazu činností předloženého objednateli nejpozději třetí pracovní den po ukončení fakturačního období.
9. Objednatelem vyžádané služby při řešení poskytovatelem nezaviněných havarijních stavů Systému nebo obnovy poskytovatelem nezaviněné ztráty dat Systému budou řešeny samostatnými objednávkami na základě nabídky poskytovatele. Rozvoj a vývoj SW mimo hodinovou dotaci bude řešen samostatnými dodatky ke smlouvě včetně vypořádání autorských a majetkových práv v souladu s právními předpisy České republiky.
10. Objednatel se zavazuje uhradit poskytovateli za objednané služby nad rámec hodinové dotace dohodnutou hodinovou částku ve výši: ==1.650== Kč bez DPH, DPH ==346,50== Kč, ==1.996,50==Kč včetně DPH.
11. Postup při čerpání služeb dle odstavce IV.10:
a) Objednatel se zavazuje zaplatit za služby poskytovatele dle odstavce IV.10 pouze v případě, že byly objednatelem předem objednány, budou uvedeny ve Výkazu činností (Příloha č.3 Smlouvy) a budou písemně odsouhlaseny objednatelem.
b) Poskytovatel se zavazuje předložit objednateli Výkaz činností pro odsouhlasení provedených činností. Poskytovatel provede průběžně u každého požadavku, závady a havárie všechny informace potřebné pro Výkaz činností (počty hodin, datum a čas nahlášení, nástupu a vyřešení + vypočítaný počet hodin do odstranění havárie/závady bez časů přerušení).
c) Objednatel se zavazuje zaslat poskytovateli vyjádření k předloženému Výkazu činností (schválení nebo výhrady) do pěti pracovních dnů od převzetí Výkazu činností. V opačném případě se považuje Výkaz činností za odsouhlasený.
12. Veškeré úpravy Systému potřebné ze strany poskytovatele budou prováděny na náklady poskytovatele.
13. Všechny smlouvou dohodnuté ceny zahrnují veškeré náklady spojené s činnostmi, dopravou a materiálem pro zajištění služeb.
14. Podkladem pro zaplacení je daňový doklad (faktura) vystavený poskytovatelem. Součástí daňového dokladu (faktury) musí být přiložený Výkaz činností odsouhlasený a podepsaný objednatelem.
15. Objednatel neposkytuje a poskytovatel není oprávněn požadovat po objednateli zálohy.
16. Poskytovatel je povinen vystavit fakturu s náležitostmi daňového dokladu podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění a splatností 60 kalendářních dnů ode dne doručení faktury kupujícímu prostřednictvím elektronické pošty na adresu xxx@xxxx.xx, a to každou fakturu samostatným emailem ve formátu PDF včetně standardu ISDOC (Information System Document - standard pro elektronickou fakturaci v České republice), nedohodnou-li se smluvní strany jinak. Faktura ve standardu ISDOC může být přiložena i samostatně mimo PDF. Použitá verze ISDOC musí být ve verzi 6.0.1. a vyšší.
17. Každá jednotlivá faktura vystavená v rámci smluvního vztahu založeného touto smlouvou musí obsahovat identifikátor veřejné zakázky VZ-2023-000227.
18. Xxxx se považuje za zaplacenou v okamžiku jejího odeslání z účtu objednatele na účet poskytovatele.
19. Poskytovatel je oprávněn vystavit první daňový doklad dle Xxxxxxx za fakturační období spadající do období dle čl. III odst. 2. Smlouvy. Výše paušálu za tento první měsíc se stanoví jako alikvot počtu pracovních dnů v daném měsíci.
20. Po uplynutí tří let platnosti Smlouvy, a následně vždy po uplynutí dalšího roku platnosti Smlouvy, může být provedena revize smluvních cen, a to tak, že jednotkové ceny mohou být po dohodě smluvních stran zvýšeny maximálně o stejné %, které odpovídá průměrné míře inflace (dle oficiálních údajů ČSÚ) v uplynulém roce. Úpravy jednotkových cen mohou být provedeny až v okamžiku, kdy budou vydány oficiální údaje ČSÚ. O úpravu ceny musí smluvní strana písemně požádat druhou smluvní stranu s tím, že v případě vzájemné dohody smluvních stran o navýšení ceny, bude uzavřen dodatek ke Smlouvě.
V. KOMUNIKACE
1. Kontaktní údaje pro komunikaci při plnění služeb technické podpory Systému z této smlouvy jsou.
● Dispečink objednatele: tel: x000000000000
● Dispečink poskytovatele:
Hotline v pracovní době: 724 939 498
Hotline mimo pracovní dobu: HELPDESK: xxxxx://xxxx.xxxx.xx/ email: xxxxxxxx@xxxx.xx
2. Odpovědnými osobami pověřenými jednat jménem smluvních stran při plnění a výkladu závazků z této smlouvy ve věcech technických jsou:
● za objednatele: vedoucí Oddělení správy Zastupuje: Odborný referent aplikací vědy a výzkumu
tel: 000 000 000 Tel: 000 000 000
email: xxxxxxxxxxx@xxxx.xx e-mail: xxx@xxxx.xx
● za poskytovatele: Xx. Xxxx Xxxxxxxxx Zastupuje: Oddělení dodávky tel: 000 000 000 tel: 000 000 000
email: xxxxxxxxx@xxxx.xx email: xxxx@xxxx.xx
3. Technický zástupce objednatele je pracovník objednatele, který je oprávněn žádat a přebírat technickou podporu poskytovatele, resp. užívat služby Dispečinku poskytovatele.
4. Konzultant poskytovatele je pracovník poskytovatele, který má oprávnění přebírat požadavky objednatele a poskytovat služby technické podpory.
5. Jakákoli komunikace mezi smluvními stranami ve věcech obchodních může být učiněna osobně nebo písemně nebo emailem.
6. O změnách v obsazení v odpovědných osobách jsou strany povinny se vzájemně bezodkladně písemně informovat.
7. Smluvní strany se dohodly, že běžné technické a organizační konzultace týkající se plnění Smlouvy odpovědnými osobami mohou být prováděny i telefonicky a bezplatně.
8. Pokud je ve smlouvě zmíněná písemná komunikace, pak se za ni považuje:
a) zaslání listinného dokumentu poštou nebo doručené kurýrem;
b) zaslání elektronického dokumentu elektronicky podepsaným emailem;
c) zaslání elektronicky podepsaného dokumentu emailem.
9. Přístup ke službám Helpdesku poskytovatele je poskytnut odpovědnou osobou poskytovatele na základě písemného požadavku (včetně emailu) odpovědné osoby objednatele. Požadavek musí obsahovat identifikaci technického zástupce a rozsah služeb Helpdesku, které má poskytovatel technickému zástupci objednatele umožnit. Odebrání přístupu nebo změnu rozsahu služeb provádět stejným postupem.
10. Vzhledem k poskytovaným službám cloudového řešení není potřebné konzultantovi poskytovatele umožňovat vzdálený přístup k technickým prostředkům objednatele.
VI.
ZÁKLADNÍ PODMÍNKY SPOLUPRÁCE STRAN
1. Poskytovatel se zavazuje zajišťovat objednateli služby řádně, včas a s náležitou odbornou péčí v souladu s příslušnými právními a technickými předpisy a dohodnutými podmínkami Xxxxxxx.
2. Poskytovatel se zavazuje, že:
a) bude součinný při realizaci případných exportů a integrací dat z databáze Systému pro interní potřeby objednatele. Týká se např. dat uložených z technologických nebo bezpečnostních důvodů v šifrované nebo komprimované formě;
b) nesplní-li poskytovatel tento závazek, je povinen uhradit objednateli smluvní pokutu ve výši jednoho měsíčního paušálu za každé jednotlivé porušení.
3. Poskytovatel bere na vědomí, že vlastníkem dat vložených objednatelem je objednatel, že data v databázi jsou pro objednatele nepostradatelná a ztrátou přístupu k nim nebo nemožností jejich zpracování by objednateli vznikla škoda značného rozsahu. Objednatel je tedy dle dohody stran pořizovatelem příslušných databází ve smyslu § 89 autorského zákona.
4. Dojde-li k významné ztrátě dat zaviněnou poskytovatelem, potom:
a) poskytovatel provede rekonstrukci dat na svoje náklady;
b) pokud by i po rekonstrukci trvala významná ztráta dat, je poskytovatel povinen objednateli uhradit
škodu, která mu vznikla.
5. Dojde-li ke změně vlastníka nebo změně obchodního názvu společnosti na straně poskytovatele, je poskytovatel povinen tuto skutečnost s dostatečných předstihem objednateli oznámit. Poskytovatel se zavazuje informovat objednatele o významné změně ovládání poskytovatele ve smyslu § 71 a násl. zák. č. 90/2012 Sb., o obchodních korporacích. V případě, že objednatel nebude informován ze strany poskytovatele o významné změně ovládání dle předchozí věty, má objednatel právo jednostranně odstoupit od smlouvy, s účinky odstoupení od smlouvy k okamžiku doručení odstoupení od smlouvy poskytovateli.
6. Poskytovatel se zavazuje, že data objednatele, která by mohla být svým obsahem citlivá, nebudou poskytovatelem šířena mimo servery poskytovatele. Za citlivá data se považují všechny osobní údaje dle specifikace nařízení GDPR a ta data, která objednatel označí jako citlivá formou písemného sdělení poskytovateli.
7. Objednatel se zavazuje, že data označená jako citlivá nebude poskytovateli jakoukoliv formou zasílat (případně zaslané osobní údaje vždy anonymizuje). Pokud k tomu přesto dojde, provede poskytovatel neprodleně výmaz (skartaci) těchto dat (u osobních údajů v nezbytných případech z důvodu plnění požadovaných služeb provede poskytovatel jejich anonymizaci) a informuje o tom neprodleně písemně odpovědnou osobu objednatele.
8. Poskytovatel poskytne na vyžádání objednatele bezplatně, a to i před ukončením Smlouvy nebo i v případě jednostranné výpovědi Smlouvy, úplný export (z databáze Systému) dat vložených objednatelem tak, aby je mohl objednatel sám dle potřeby kdykoliv použít, a to ve formátu BAK nebo skript. Úplností dat se rozumí veškerý obsah dat z databáze, který umožní zpracování veškerých informací v databázi uložených, zejména musí být umožněna kompletní rekonstrukce dat bez ztráty jakýchkoliv informací. Objednatel má pak právo takto vyexportovaná data bezplatně poskytnout třetí straně za účelem jejich dalšího zpracování ve prospěch objednatele (zejm. analýza, validace, transformace, migrace dat).
9. Objednatel má právo průběžně ověřovat, zda poskytované webové aplikace splňují řešení potlačující rizika v oblasti bezpečnosti webových aplikací dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10).
10. Poskytovatel je povinen být plně součinný objednateli při plnění bodu VI.9.
11. V případě nesplnění výše uvedených závazku poskytovatele z odstavce VI.8 je povinen uhradit objednateli smluvní pokutu ve výši jednoho paušálu za každé jednotlivé porušení.
VII.
PRÁVA A POVINNOSTI OBJEDNATELE
1. Objednatel se zavazuje zajišťovat poskytovateli součinnost nezbytnou k plnění Smlouvy a pro výkon poskytovaných služeb.
2. V případě jakékoliv modifikace, přemístění, nebo jiné změny související s předmětem plnění Smlouvy je objednatel povinen si nechat odsouhlasit změnu odpovědnou osobou poskytovatele, která je uvedena v čl.
V. odst. 2. Smlouvy.
3. Objednatel se pro zajištění technické podpory poskytovatele zavazuje zabezpečit nezbytnou součinnost poskytovateli pro výkon poskytovaných služeb.
VIII. SMLUVNÍ SANKCE
1. V případě prodlení poskytovatele s plněním svých závazků reakční doby ve lhůtách stanovených v Příloze č. 2 této smlouvy, je objednatel oprávněn žádat a poskytovatel povinen zaplatit smluvní pokutu za každý započatý den prodlení dle kategorie incidentu takto:
a) „Havárie“ ve výši 10% aktuálního měsíčního paušálu
b) „Závada velká“ ve výši 5% aktuálního měsíčního paušálu
c) „Závada malá“ ve výši 2% aktuálního měsíčního paušálu
2. Smluvní pokutu je objednatel oprávněn účtovat pouze v těch případech, kdy nešlo o Neoprávněný incident (viz SLA S01).
3. V případě prodlení poskytovatele s plněním ostatních závazků dle Xxxxxxx je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 0,5% z ceny služby dle čl. IV. odst. 3 Smlouvy za každý započatý den prodlení.
4. Odpovědnost za škodu se řídí příslušnými ustanoveními občanského zákoníku.
IX. UKONČENÍ SMLOUVY
1. Smlouvu je oprávněn objednatel jednostranně ukončit písemnou výpovědí s tříměsíční výpovědní lhůtou, která začne běžet 1. dnem měsíce následujícího po měsíci, v němž byla výpověď doručena druhé smluvní straně.
2. Objednatel je oprávněn od Smlouvy jednostranně odstoupit v případě, že ze strany poskytovatele dojde k podstatnému porušení jeho smluvních povinností. K odstoupení od Xxxxxxx v takovémto případě dojde na základě písemného oznámení objednatele doručeného poskytovateli. V pochybnostech se má za to, že k doručení oznámení o odstoupení došlo 3. dnem po jeho odeslání. Důvodem pro odstoupení ze strany objednatele je zejména porušení povinností poskytovatele spočívající v neplnění SLA ve stanoveném termínu a provádění servisu a poskytování služeb (postupem, technologiemi) v rozporu s právními předpisy.
3. Pro účely Smlouvy se dále za podstatné porušení smluvních povinností považuje takové porušení, u kterého strana porušující Smlouvu měla nebo mohla předpokládat, že při takovémto porušení Smlouvy, s přihlédnutím ke všem okolnostem, by druhá smluvní strana neměla zájem Xxxxxxx uzavřít.
4. Odstoupení od Xxxxxxx se nedotýká nároků na zaplacení smluvních pokut, či jiných sankcí ze Smlouvy pro poskytovatele vyplývajících, jakož ani nároku na náhradu škody, újmy a ušlého zisku, vzniknuvších před okamžikem odstoupení od Smlouvy.
5. Smlouva může být ukončena písemnou dohodou stran nebo odstoupením ze zákonných důvodů. Oznámení o odstoupení musí být písemné a musí být doručeno druhé straně na adresu uvedenou ve Smlouvě.
6. Poskytovatel má právo odstoupit od Smlouvy v případě prodlení objednatele s úhradou faktur poskytovatele překračujícím o 60 dnů termín splatnosti. Poskytovatel v rámci této doby písemně vyzve k úhradě splatného závazku.
7. Poskytovatel má právo Xxxxxxx vypovědět, a to i bez uvedení důvodu s šestiměsíční výpovědní dobou, která počíná běžet od prvního dne měsíce následujícího po doručení výpovědi.
8. Kterákoliv ze smluvních stran je oprávněna Xxxxxxx vypovědět s okamžitou platností v případě, že druhá smluvní strana hrubě poruší nebo opakovaně porušuje své smluvní závazky vyplývající ze Smlouvy a přes písemnou výzvu odmítá odstranit vady svého jednání, anebo nečiní žádné kroky k nápravě vzniklého vadného stavu, nebo v případě, že druhá smluvní strana vstoupí do likvidace anebo bude vůči ní prohlášen konkurs.
9. V případě ukončení spolupráce objednatele s poskytovatelem se poskytovatel zavazuje poskytnout objednateli součinnost při přechodu objednatele na nového poskytovatele.
10. V případě ukončení spolupráce objednatele s poskytovatelem bez přechodu na nového poskytovatele se stávající poskytovatel zavazuje poskytnout objednateli spolupráci při ukončení předmětu plnění tak, aby nedošlo k úniku jakýchkoli dat.
X.
Ochrana informací
1. Smluvní strany jsou si vědomy toho, že v rámci plnění dle Smlouvy si mohou vzájemně úmyslně nebo i opominutím poskytnout/získat od druhé strany informace, které budou považovány za důvěrné (dále
„důvěrné informace“). Za důvěrné informace se pro účely Xxxxxxx považují všechny informace, které jedna strana získala v průběhu plnění Smlouvy od druhé strany, a to i když se nejedná o obchodní tajemství dle občanského zákoníku.
2. Strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění Smlouvy nebo v souvislosti s plněním Smlouvy získala od druhé strany.
Za třetí osoby se nepovažují:
(a) zaměstnanci stran a osoby v obdobném postavení,
(b) orgány stran a jejich členové a
(c) poddodavatelé poskytovatele,
za předpokladu, že se podílejí na plnění Smlouvy. Důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny stranám ve Smlouvě.
3. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné informace. S výjimkou plnění Smlouvy se obě strany zavazují neduplikovat žádným způsobem důvěrné informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli splnit Xxxxxxx. Obě strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak než za účelem plnění Smlouvy.
4. Pokud jsou důvěrné informace poskytovány v písemné podobě nebo ve formě textových souborů na počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového materiálu jejím vyznačením alespoň na titulní stránce. Smluvní strany se zavazují zachovávat vůči třetím osobám mlčenlivost o informacích, které získají v průběhu plnění Smlouvy vyjma situací, kdy obdrží od druhé strany písemné svolení.
5. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
(a) se staly veřejně známými, aniž by to zavinila záměrně či opominutím přijímající strana,
(b) měla přijímající strana legálně k dispozici před uzavřením Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,
(c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,
(d) po podpisu Xxxxxxx poskytne přijímající straně třetí osoba, jež takové informace přitom nezíská přímo ani nepřímo od strany, jež je jejich vlastníkem.
6. Ustanovení tohoto článku není dotčeno ukončením účinnosti Smlouvy z jakéhokoliv důvodu po dobu dalších 5 let od ukončení účinnosti Smlouvy. Ochrana osobních údajů třetích osob není lhůtou omezena.
7. Předmět plnění poskytnutý poskytovatelem musí respektovat Nařízení EU a právní předpisy České republiky zejména:
a) Nařízení Evropského parlamentu a Rady2016/679 Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) a
b) Nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu EIDAS.
Poskytovatel prohlašuje, že spravovaný Software odpovídá těmto a dalším předpisům týkajících se ochrany osobních údajů.
8. V případě, že na straně poskytovatele dojde ke vzniku bezpečnostního incidentu souvisejícího s plněním dle této smlouvy, je poskytovatel povinen bezodkladně od zjištění tohoto bezpečnostního incidentu Informovat manažera kybernetické bezpečnosti objednatele o vzniku takového incidentu a to prokazatelným způsobem e-mailem na adrese xx@xxxx.xx a xxxxxxxxx.XXXX@xxxx.xx.
9. Poskytovatel je povinen zavázat povinností mlčenlivosti všechny osoby, které se budou podílet na poskytování služeb dle Smlouvy včetně osob třetích stran, které mohou být přizvány po předchozím písemném souhlasu objednatele.
10. Komunikace vztahující se ke Smlouvě bude probíhat pouze prostřednictvím osob oprávněných dle čl. V. odst. 2. jednat jménem smluvních stran.
11. Poskytovatel se zavazuje v souvislosti s předmětem plnění Smlouvy, že pověření pracovníci, kteří přijdou do styku s osobními údaji ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů,
v platném znění, učiní veškerá opatření, aby nedošlo k jejich neoprávněnému užití, změně, zcizení, ztrátě, zničení nebo neoprávněným přenosům.
12. Pokud poskytovatel poruší svoji povinnost mlčenlivosti, je objednatel oprávněn požadovat po poskytovateli smluvní pokutu, a to jednorázově ve výši 30.000,- Kč. Smluvní pokutu, sjednanou Smlouvou, zaplatí povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé straně škoda, kterou lze vymáhat samostatně.
13. Likvidace dat
Při ukončení Smlouvy jakýmkoliv způsobem je poskytovatel povinen všechna data v datových úložištích nebo na datových nosičích nacházejících se ve správě poskytovatele zlikvidovat tak, aby nedošlo k jejich úniku a porušení bezpečnostních opatření dle Zákona č. 181/2014 o kybernetické bezpečnosti a Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (GDPR).
14. V případě úniku dat z důvodu nedostatečného zajištění jejich likvidace ze strany poskytovatele, je poskytovatel povinen uhradit objednateli všechny škody a náklady objednateli takto vzniklé, plus smluvní pokutu ve výši 30.000,- Kč.
XI. ZÁVĚREČNÁ UJEDNÁNÍ
1. Smlouva je uzavřena v souladu s aktuálními právními předpisy. V případě významných legislativních změn dopadajících na Smlouvu budou tyto promítnuty do smluvního vztahu bez dalšího v případě, že k jejich účinnosti není třeba dohoda (dodatek) o změně Smlouvy, případně se smluvní strany mohou dohodnout na uzavření dodatku reflektujícího významné legislativní změny
2. Smlouvu lze měnit pouze dohodou obou smluvních stran obsaženou v písemném, chronologicky očíslovaném dodatku ke Smlouvě.
3. Smluvní strany se zavazují, že případné spory vyplývající ze Smlouvy budou řešit především vzájemnou dohodou. Nedojde-li k dohodě, budou případné spory řešeny u místně a věcně příslušného soudu ČR.
4. Právní vztahy Smlouvou neupravené se řídí platným právním řádem ČR, zejména pak zákonem č. 89/2012 Sb. občanským zákoníkem.
5. Smlouvu nelze dále postupovat, jakož ani pohledávky z ní vyplývající, nedohodnou-li se smluvní strany jinak. Kvitance za částečné plnění a vracení dlužních úpisů s účinky kvitance se vylučují.
6. Použití § 577 zák. č. 89/2012 Sb., občanský zákoník se vylučuje. Určení množstevního, časového, územního nebo jiného rozsahu ve Smlouvě je pevně určeno autonomní dohodou smluvních stran a soud není oprávněn do Smlouvy jakkoli zasahovat.
7. Dle § 1765 zák. č. 89/2012 Sb., občanského zákoníku, na sebe poskytovatel převzal nebezpečí změny okolností. Před uzavřením Smlouvy strany zvážily plně hospodářskou, ekonomickou i faktickou situaci a jsou si plně vědomy okolností Smlouvy, jakož i okolností, které mohou po uzavření Smlouvy nastat.
8. Použití ustanovení § 1726, § 1728, § 1729, § 1740 odst. 3, § 1757 odst. 2, 3, § 1950, zák. č. 89/2012 Sb., občanského zákoníku, se vylučuje.
9. Poskytovatel se zavazuje smluvně zavázat své subdodavatele k dodržování stejných smluvních ujednání k jakým je povinen poskytovatel ve vztahu k objednateli.
10. Smlouva nabývá platnosti podpisem obou smluvních stran a účinnosti dnem zveřejnění v Registru smluv.
11. Neplatnost některého smluvního ustanovení nemá za následek neplatnost celé Smlouvy, pokud se nejedná o skutečnost, se kterou zákon spojuje takové účinky.
12. Smluvní strany prohlašují, že si Xxxxxxx přečetly a na důkaz souhlasu s jejím zněním připojují na její závěr dle své svobodné, vážné a pravé vůle své podpisy. Poskytovatel dále výslovně souhlasí s tím, aby Smlouva byla v plném rozsahu uveřejněna v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv. Smluvní strany prohlašují, že skutečnosti uvedené ve Xxxxxxx nepovažují za obchodní tajemství ve smyslu § 504 Občanského zákoníku a udělují svolení k jejich užití a uveřejnění bez stanovení jakýchkoliv dalších podmínek.
13. Pokud by případné licenční podmínky nebo jiné obdobné dokumenty poskytovatele byly v rozporu se zněním Smlouvy, má znění Smlouvy přednost před zněním licenčních podmínek a jiných obdobných dokumentů.
14. Poskytovatel i objednatel souhlasí s tím, že nedílnou součást Smlouvy tvoří zadávací dokumentace a veškeré přílohy smlouvy:
● Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému
● Příloha č. 2 – Podrobný popis služeb (SLA);
● Příloha č. 3 – Výkaz činností;
● Příloha č. 4 – Ujednání o zpracování osobních údajů
V Olomouci dne:
………………………………………..
V Praze dne viz el. podpis
Za objednatele:
xxxx. XXXx. Xxxxx
Xxxxxx, Ph.D.
Digitálně podepsal xxxx. XXXx. Xxxxx Xxxxxx, Ph.D.
Za zhotovitele:
Elektronický podpis - 2023-04-27 Certifikát autora podpisu: Jméno: Xxx. Xxx Xxxx
Vydal: PostSignum Qualified CA 4
Datum: 2023.05.03
…………………………………1…0:48:31 +02'00'
xxxx. XXXx. Xxxxx Xxxxxx, XxX.
ředitel
Platnost do: 2024-01-10
.…………………………………………..………….
jednatel
Xxx. Xxx Xxxx,
Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému
Poskytovatel bude poskytovat a umožňovat objednateli využívat služby v Systému s názvem: OBD v. 3.21
HW prostředky pro poskytování služby jsou umístěny v lokalitě (adresa lokality): Oracle Cloud Germany Central, Frankfurt, Evropská unie
Poskytovatelem datového úložiště a serverů je firma:
Název: Oracle Czech s. r. o., U Xxxxxxxx 000/0, 000 00 Xxxxx 0 XČO: 61498483
Popis systému OBD v. 3.21
Samostatná aplikace pro vkládání a správu bibliografických záznamů:
● Systém zpracování citací pro grantová řízení,
● Provozován více než 22 let na mnoha akademických pracovištích,
● Vykazování RIV.
OBD je webová aplikace, která umožňuje uživatelský vstup bibliografických záznamů, jejich schvalování na základě uživatelsky definovaného workflow.
Citace jsou následně kontrolovány dle metodiky RVVI ČR. Výsledný soubor bibliografických záznamů je potom exportován v dávce pro RIV (registr výsledků výzkumu a vývoje).
Použití
● Systém zpracování citací pro grantová řízení a pro vykazování RIV (výsledky výzkumu a vývoje pro Xxxx Xxxxx pro výzkum, vývoj a inovace ČR).
● Možnost vkládání, schvalování a správy bibliografických záznamů
● Centralizovaný sběr dat a publikační a jiné vědecké činnosti
● Export vlastních strukturovaných bibliografických citací
Hlavní rysy
● Webová aplikace
● Založeno na vývojové platformě VERSO
● Přehledná kontrola zadávaných dat díky vícestupňovému workflow
● Strukturované číselníky s možností jejich správy
● Několik formátů pro export záznamů, včetně uživatelského s možností konfigurace
● Plně konfigurovatelná správa druhů publikací
● Jednoduchá práce s daty (vyhledávání, ukládání do složek,třídění na menší logické celky...)
● Export do RIV, který prochází každoroční aktualizací
Systém OBD splňuje veškeré požadavky, které jsou uvedeny v Příloze č. 2 Minimální technické požadavky IS pro evidenci a zpracování výsledků vědy a výzkumu ZD, resp. uvedený v textu níže Přílohy č. 1 této Smlouvy.
Poskytovatel bude poskytovat a umožňovat objednateli využívat služby v následujícím rozsahu minimálních technických požadavků a funkcionalit.
Zkratky:
FNOL Fakultní nemocnice Olomouc
GDPR Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation) IS informační systém
RIV Rejstřík informací o výsledcích
RVVI Rada pro výzkum, vývoj a inovace
WoS Web of ScienceJCR (Journal Citation Reports)
SLA úroveň dohodnutých služeb (service level agreement) VZ veřejná zakázka
1. Informační systém:
- bude instalován a provozován na HW prostředcích a v cloudovém prostředí poskytovatele služby, případně jeho smluvního partnera;
- umožňuje přístup k aplikaci a datům odkudkoliv přes webový přístup (webová aplikace);
- má webové řešení pro více subjektů;
- umožňuje přístup k aplikaci přes webový prohlížeč min.:
● MS Edge chromium 70 a novější;
● Google Chrome 70 a novější;
● Mozilla Firefox 70 a novější;
● Opera 60 a novější;
● Safari 10 a novější.
- a služba je provozovatelná s garancí poskytovatele na aktualizace aplikace pro nové verze webových prohlížečů;
- splňuje všechny požadavky dle bodu 3. Požadavky na webové aplikace;
- umožňuje evidovat všechny typy výsledků výzkumu a vývoje a vykazování dat pro Rejstřík informací o výsledcích (RIV);
- umožňuje evidovat navíc další typy výsledků (nad rámec druhů výsledků definovaných pro RIV) dle potřeb objednatele;
- zahrnuje veškerá pole dle současných i budoucích požadavků RVVI (resp. RIV) včetně jejich definice (tzv. nápověda) a u každého pole rozlišuje příznak charakterizující požadavek na jeho povinné (P), podmíněně povinné (PP) nebo nepovinné vyplnění (N);
- umožňuje přidávat další pole dle potřeb objednatele a rozlišuje pole jdoucí a nejdoucí do RIV dle aktuálních požadavků RVVI, u jednotlivých polí umožnňuje nastavení požadavku na jeho povinné (P), podmíněně povinné (PP) nebo nepovinné vyplnění (N) a to i u polí nejdoucích do RIV (pro interní potřeby objednatele);
- umožňuje konfiguraci polí, která budou v OBD jednotlivým uživatelům zpřístupněna;
- umožňuje vytvářet a doplňovat soubory dat (číselníky/databáze) potřebných pro RIV a dle potřeb objednatele;
- eviduje všechny typy projektů, které objednatel zpracovává, jejich workflow, sledování jejich stavu a financování;
- eviduje a třídí import a export pro:
● výsledky a výstupy (např. publikace, sborníky, patenty atd.);
● aktivity (přednášky);
● výzkumné projekty.
- obsahuje systémy třídění, které jsou flexibilní a měnitelné podle požadavků RVVI. tj. systém je schopen práce s různými a flexibilně měnitelnými kritérií evidence a třídění a bodového hodnocení. Podle těchto nároků umí vytvářet různé tiskové sestavy;
- „umí pracovat“ separátně s různými roky – tj. dle kritérií platných v minulých letech, tak pracovat s celým souborem dat podle kritérií daných v aktuálním roce;
- umožňuje tisk různých sestav podle různých kritérií, např. podle výsledků pracovišť (klinik) nebo jednotlivců, podle dedikace na projekty, podle kategorií RIV, atd.;
- rozlišuje (u všech výsledků a výstupů):
● autory z domácí organizace (a jejich autorské podíly),
● autory z ČR (tj. autory spadající do celkového národního systém RVVI),
● autory ze zahraničí (tj. autory ne-spadající pod národní systém RVVI);
- rozlišuje publikace a periodika evidovaná v databázích společnosti Clarivate Analytics (zejm. WoS a JCR) a evidovaná v databázi SCOPUS (společnosti Elsevier) a aktualizuje každý rok jejich Impakt faktor (JCR/WoS), a AIS index (JCR/WoS) a zařazení časopisu podle kvartilů JCR/WoS (AIS a kvartily JCR/WoS jsou dle nového požadavku rady vlády a metodiky M17+), případně do budoucna bude umět rozlišovat další parametry dle aktuálních požadavků a metodiky RVVI. Zdrojová data licenčně zajistí objednatel;
- umí export dat (výsledků) podle požadavků a formátů do RIV;
- zahrnuje různá přístupová práva na doplňování a kontrolu a schvalovaní (verifikace) vkládaných údajů (tj. Oddělení vědy a výzkumu, přímý nadřízený, za každé pracoviště dva pověření pracovníci (1 hlavní
+ 1 zástupce pro případ nepřítomnosti nebo odchodu), atd.);
- je dimenzován pro min. 5 000 uživatelů z řad zaměstnanců a externích studentů a zahrňuje licenční oprávnění pro neomezený počet uživatelů (serverová licence);
- zajišťuje funkci institucionálního repositáře, tj. umožňuje vzdálený přístup k výsledkům výzkumu a vývoje;
- zajišťuje plnění pole *R97, které bylo do RIVu přidáno. Do tohoto pole je potřeba vyplnit trvalý URL odkaz, který obsahuje kompletní údaje z výzkumu (např.: průzkumy, šetření, experimenty, statistiky), na jejichž základě daný výsledek vznikl.
- ověřuje uživatele v MS Active Directory objednatele (ADSF a SSO);
- archivuje logování spuštění a průběhů aplikace a online přístup administrátorů objednatele k logům min. po dobu 18 měsíců. Logy obsahují informace min. o činnostech:
● přihlašování a odhlašování ke všem účtům, a to včetně neúspěšných pokusů;
● provedených administrátory;
● úspěšné i neúspěšné manipulace s účty, oprávněními a právy;
● neprovedení činností v důsledku nedostatku přístupových práv a oprávnění;
● uživatelů, které mohou mít vliv na bezpečnost informačního a komunikačního systému;
- je celý v české lokalizaci, tedy nejen v českém jazyce ale i v české legislativě;
- umožňuje nastavení práv přístupů určených uživatelů aplikace.
2. Plnění dalších požadavků
Poskytovatel je poskytovatelem/výrobcem nebo je oprávněn provádět nebo garantovat zajištění změn k přístupu a změnám zdrojových kódů, datových struktur Systému a služby tak, aby mohl provádět úpravy dle požadavků objednatele (tuto skutečnost doložil poskytovatel čestným prohlášením);
Systém:
- splňuje požadavky GDPR a Zákona o kybernetické bezpečnosti uvedené v textu návrhu Xxxxxxx;
- splňuje integrační vazby dle bodu 4. této přílohy prostřednictvím datových standardů.
Datové úložiště a servery pro požadovanou službu jsou umístěny na území Evropské unie. Úroveň bezpečnosti poskytovaných cloudových služeb bude garantován alespoň jedním níže uvedeným dokumentem/certifikátem pro nabízenou službu po celou dobu platnosti Smlouvy. Úroveň bezpečnosti poskytovaných cloudových služeb doložil poskytovatel čestným prohlášením minimálně jedním aktuálně platným z těchto dokumentů/certifikátů:
● ČSN ISO/IEC 27001;
● Auditní zpráva SOC 2 Type II (AT101);
● ISO 27017
Komunikace přes internet je šifrovaná (TLS/VPN).
Součástí služby je dodání aktualizované dokumentace – uživatelského a administrátorského manuálu v elektronickém formátu s každou nově nasazenou verzí, která přinese změny v ovládání aplikace.
Poskytovatel má povinnost informovat určené pracovníky objednatele o nasazení/změně aktuální verze Systému.
3. Plnění požadavků na webové aplikace
Poskytované služby webové aplikace obsahují řešení potlačující rizika dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10):
A1 – injektování - ke zranitelnostem injektováním, např. injektováním SQL, OS a LDAP, dochází, když se jako součást příkazu nebo dotazu odesílají do interpretu nedůvěryhodná data.
Útočníkova nepřátelská data mohou lstí přimět interpret k provedení nezamýšlených příkazů nebo k umožnění přístupu k datům bez řádné autorizace.
A2 – Chybná autentizace a správa relace - funkce aplikací, které se vztahují k ověřování a správě relace, často nejsou provedeny správně, což útočníkům umožňuje kompromitovat hesla, klíče nebo tokeny relací anebo zneužít jiné slabiny v implementaci k tomu, aby převzali identitu jiných uživatelů.
A3 – Expozice citlivých dat - mnoho webových aplikací a rozhraní API nechrání náležitě citlivá data, jakými jsou např. finanční, zdravotní a PII. Tato slabě chráněná data útočníci mohou krást či modifikovat, aby mohli provádět podvody s kreditními kartami, krádeže identity nebo jiné trestné činy. Citlivá data si zaslouží zvláštní ochranu, např. šifrování dat v klidu nebo v
na cestě, stejně tak i zvláštní bezpečnostní opatření pro data v prohlížeči.
A4 – XML externí subjekty (XXE) - mnoho starších nebo špatně nakonfigurovaných procesorů XML vyhodnocuje odkazy na externí entity v rámci XML dokumentů. Externí entity lze použít k odhalení interních souborů pomocí obslužné rutiny identifikátoru URI souboru, interní sdílení souborů, interní skenování portů, vzdálené spuštění kódu a útoky odmítnutí služby.
A5 – Nedostatečné řízení přístupů - omezení toho, co mají povoleno ověřovaní uživatelé, často nejsou řádně vynucována. Útočníci mohou tyto nedostatky využít k přístupu k neoprávněným funkcím a / nebo datům, jako je přístup k účtům jiných uživatelů, prohlížení citlivých souborů, úprava dat ostatních uživatelů, změna přístupových práv atd.
A6 – Ne-zabezpečená konfigurace - dobré zabezpečení vyžaduje mít definováno a nasazeno bezpečné nastavení aplikace, frameworků, aplikačního serveru, webového serveru, databázového serveru, platformy, cloudového úložiště, záhlaví HTTP a podrobných chybových zpráv obsahujících citlivé informace. Bezpečnostní nastavení by měla být definována, prováděna a udržována, protože výchozí hodnoty jsou často riskantní. Všechny operační systémy, rámce, knihovny a aplikace musí být bezpečně nakonfigurovány a včas opraveny a upgradovány.
A7 – Cross-Site Scripting (XSS) - chyby typu XSS nastávají tehdy, když aplikace přijme nedůvěryhodná data a odešle je webovému prohlížeči bez řádného ověření nebo escapování. XSS útočníkům umožňuje spouštět skripty v prohlížeči oběti, které mohou unést uživatelské relace, přetvořit webové stránky nebo přesměrovat uživatele na škodlivé stránky.
A8 – Nezabezpečená deserializace - často vede ke vzdálenému spuštění kódu. I když nedostatky deserializace nemají za následek vzdálené spuštění kódu, mohou být použity k provádění útoků, včetně jejich opakování, injekčních útoků a útoků na eskalaci privilegií.
A9 – Použití známých zranitelných komponent - komponenty, např. knihovny, frameworky a další softwarové moduly, téměř vždy běží s nejvyššími oprávněními. Jestliže je zranitelná komponenta zneužita, útok může usnadnit závažnou ztrátu dat nebo ovládnutí serveru. Aplikace používající komponenty se známými zranitelnostmi mohou zmařit ochranu aplikací a umožnit řadu útoků a dopadů.
A10 – Nedostatečné protokolování a monitorování - spojené s chybějící nebo neúčinnou odezvou na incident, umožňuje útočníkům další vytrvalé útoky, rozšiřovat na více systémů, manipulovat, extrahovat nebo zničit data. Většina studií porušení ukazuje, že jsou obvykle detekovány externími stranami, nikoli interními procesy nebo monitorováním.
4. Integrační vazby
Systém je integrován na interní systémy objednatele:
- správa uživatelů (LDAP/MS Active Directory);
- seznam osob z VEMA (dodavatel Solitea, a.s.);
- EFA - seznam pracovišť a příslušnost osoby k pracovišti včetně typu příslušnosti (dodavatel DS Soft Olomouc, spol. s r.o.
Příloha č. 2 – Podrobný popis služeb (SLA)
Definice pojmů
1. Technická podpora je činnost poskytovatele, kterou zajišťuje:
a) poradenství k Systému;
b) parametrizaci Systému dle pokynů objednatele;
c) diagnostiku a řešení problémů při užívání Systému;
d) asistenci při aktualizaci Systému;
e) správu požadavků objednatele v nástroji HelpDesk.
2. Incidentem se rozumí nesoulad chování a skutečných vlastností Systému s jeho dokumentací nebo specifikací.
3. Za oprávněný incident není možno považovat:
a) nesprávné nebo nepovolené používání Systému;
b) jakékoliv modifikace Systému, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;
c) jakékoliv modifikace struktur Databáze, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;
d) propojení Systému nebo Databáze s jinými programy či systémy bez použití dodaných nástrojů poskytovatele;
e) nesprávné nastavení Systému provedeného objednatelem nebo dle chybných pokynů objednatele;
f) závady nebo chyby v softwaru, hardwaru, rozvodné síti, komunikačním, periferním či jiném zařízení dodaném objednateli třetími stranami;
g) opomenutí objednatele zajistit pravidelnou údržbu hardware a/nebo software třetích stan, na kterých je Systém funkčně závislý;
h) provedení změn v IT infrastruktuře negativně ovlivňujících funkčnost Systému;
i) používání zastaralých verzí Systému, které již nejsou podporovány;
j) odstraňování ochranných prvků nebo technologií chránících integritu Systému;
k) negarantované funkce, např. chyby MS Windows nebo .NET Framework, atd.
4. Odstraňováním incidentů se rozumí činnost vykonávaná za účelem plného zprovoznění Systému a odstranění příčiny incidentu nebo problému nebo za účelem aplikace náhradního řešení (WorkAroundu) – tím se rozumí z pohledu uživatele přijatelná cesta, jak problém obejít; tato cesta může být softwarová nebo organizační.
5. Kategorie incidentu je klasifikace závažnosti dopadu incidentu na uživatele a jsou následující:
a) Havárie = Systém jako celek nebo jeho funkce nejsou pro uživatele dostupné a nelze pokračovat v užívání. Celková ztráta funkcionality, kdy není k dispozici žádné dočasné řešení problému.
b) Závada velká = Systém jako celek nebo jeho funkce jsou pro uživatele významně omezeny, problém způsobuje závažnou ztrátu funkcionalit. V používání lze pokračovat pouze omezeně, některé z klíčových funkcionalit nelze použít. Není k dispozici žádné přijatelné náhradní řešení.
c) Závada malá - Systém jako celek nebo jeho funkce jsou pro uživatele dostupné, problém způsobuje omezení funkcionalit. V používání lze pokračovat. Není ohroženo používání služby pro uživatele.
6. Legislativní změnou se rozumí realizace úprav Systému k zajištění jeho souladu s legislativními požadavky, s právními předpisy orgánů státní moci.
7. Aktualizace je služba zajišťující instalaci nových verzí Systému nebo jeho částí.
8. Provozní doba služby je doba, po kterou je stanovena její dostupnost.
9. Pracovní hodina je hodina, čerpaná v rámci Provozní doby služby.
Popis služby
S01 Řešení incidentů v dohodnutých termínech.
1) Iniciace incidentu objednatelem
a) Incident hlásí pověřený pracovník objednatele na HelpDesk poskytovatele nebo na dispečinkové kontakty dle odstavce V.1 s tím, že provede primární klasifikaci incidentu.
b) Objednatel se zavazuje využít všech technických prostředků k nahlášení incidentu pro případ, kdy by byly některé technické cesty nefunkční nebo pokud by selhalo doručení z jiného důvodu.
c) Pro vyloučení pochybností o určení lhůt je technický zástupce objednatele povinen nahlásit incident explicitním označením „Havárie“, „Závada velká“ a „Závada malá“.
d) V případě zadání události označením „Havárie“ nebo „Závada velká“ na Helpdesk poskytovatele nebo emailem je nutné současně ověřit přijetí hlášení poskytovatelem telefonicky na číslo dle odstavce V.1.
e) Popis „Havárie“ nebo „Závady velké“ musí obsahovat důležité informace o vzniklé situaci, zejména konkrétní popis nefunkčnosti a popis provedených zásahů, které by mohly mít souvislost se vznikem havárie. Objednatel je v případě Havárie povinen stanovit Dispečera havárie, který bude za objednatele s pověřeným pracovníkem poskytovatelem průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.
f) Před nahlášením „Havárie“ nebo „Závady velké“ je objednatel povinen zajistit zejména:
● součinnost formou okamžité dostupnosti kontaktní osoby pověřené řešením havárie ze strany objednatele;
● veškeré informace a podklady, které jsou nutné pro diagnostiku příčin havárie a její následné
řešení.
2) Registrace incidentu poskytovatelem
a) Každý zaslaný incident je označen poskytovatelem jednoznačným identifikátorem a je neprodleně registrován ve formě požadavku na HelpDesku poskytovatele.
b) V případě incidentu typu „Havárie“ je poskytovatel povinen stanovit Dispečera havárie, který bude za poskytovatele s pověřeným pracovníkem objednatele průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.
c) V případě incidentu typu „Havárie“ nebo „Závady velké“ je poskytovatel povinen o každé operaci provedené při řešení incidentu provést na Helpdesku záznam včetně času provedení operace.
d) Poskytovatel registrované požadavky monitoruje, vyhodnocuje a přezkoumává jejich kategorizaci.
e) V případě, kdy není mezi poskytovatelem a objednatelem shoda v kategorizaci požadavku (poskytovatel neshledal důvod požadavek vést jako oprávněný incident), postoupí se řešení na úroveň odpovědných osob poskytovatele a objednatele.
3) Řešení incidentu
a) Řešení nahlášených incidentů zahájí poskytovatel v předepsané lhůtě dle typu klasifikace, v případě
„Havárie“ nebo „Závady velké“ pokračuje v jejím řešení bez neodůvodněného přerušení až do ukončení.
b) Nástupem k řešení incidentu se rozumí zahájení prací na lokalizaci a odstranění závady nebo poskytnutí přijatelného náhradního řešení.
c) Lhůta začíná poskytovateli běžet od okamžiku prokazatelného doručení oznámení o incidentu.
d) Lhůta se poskytovateli přerušuje v případech:
● pokud došlo k překážkám v plnění, za které poskytovatel neodpovídá – o této skutečnosti informuje poskytovatel objednatele písemně;
● při neposkytnutí požadované součinnosti objednatele poskytovateli – o této skutečnosti informuje poskytovatel objednatele písemně;
● rozhodnutím odpovědné osoby objednatele, poskytnuté poskytovateli v písemné formě;
● předáním písemné výzvy poskytovatelem k převzetí incidentu objednateli, pokud není vyřešení incidentu objednatelem akceptováno, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace;
● poskytovatelem zaslanou písemnou informací objednateli o uvolnění opravné verze. Po dobu do instalace opravné verze se lhůta přerušuje. Pokud po nasazení opravné verze objednatel prokáže, že opravná verze závadu neodstranila, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace opravné verze.
e) Pracovník objednatele je oprávněn se dohodnout s řešitelem poskytovatele na jiném termínu vyřešení incidentu, než je stanoven v této smlouvě. Tento termín pak bude zohledněn při výpočtu případných sankcí.
4) Lhůty řešení dle kategorie Incidentů
a) Havárie
Nástup na řešení: do 4 hodin od nahlášení havárie Odstranění havárie: do 24 hodin od nahlášení havárie.
b) Závada velká
Nástup k řešení: do 8 hodin od nahlášení závady. Odstranění závady: do 48 hodin od nahlášení závady.
c) Závada malá
Odstranění závady: do 5 pracovních dnů od nahlášení závady.
5) Dostupnost služby
V pracovní dny od 7.00 hod do 15.30 hod (tj. 8,5 pracovních hodin)
6) Úhrada služby
a) Pokud během řešení incidentu poskytovatel jednoznačně prokáže, že příčinou incidentu není vada Systému (např. v případech, kdy je příčinou porucha HW, SW třetích stran, chyba obsluhy apod.), nebudou aplikovány sankce a prokazatelné náklady na řešení incidentu budou vyúčtovány:
● v případě „Havárie“, „Závady malé“ nebo „Závady velké“ formou čerpáni služby z Hodinové dotace (v rámci platby Paušálu dle odstavce IV.1.a);
● v případě že Xxxxxxxx dotace bude vyčerpaná, pak samostatnou úhradou dle odstavce IV.8.
b) Pokud byla příčinou havárie vada Systému, je služba v rámci poskytnuté záruky za jakost provedena na náklady poskytovatele.
S02 Zajištění souladu Systému s legislativními požadavky
1) Plán uvolnění verze Systému
a) Poskytovatel zašle objednateli písemně oznámení o plánu uvolnění verze Systému, ve které bude
řešena plánovaná legislativní změna a to nejpozději 2 měsíce před účinností změny.
b) Pokud objednatel neobdrží oznámení poskytovatele, vyzve objednatel poskytovatele písemně k předložení plánu nejpozději 1 měsíc před účinností změny.
c) Pokud objednatel poskytovatele dle bodu (b) nevyzve, řeší se implementace legislativních požadavků po dohodě obou stran v co nejrychlejším termínu.
2) Nasazení verze Systému
a) Poskytovatel poskytne objednateli novou verzi k otestování s časovým předstihem před účinností legislativní změny.
b) Poskytovatel uvolní otestovanou verzi včetně aktualizované dokumentace nejpozději ke dni účinnosti legislativní změny.
c) Aktualizace Systému se provádí dle služby SLA S03
3) Úhrada služby
Služba je poskytovaná v rámci Paušálu.
S03 Aktualizace Systému
1) Klasifikace prostředí provozu Systému:
a) Produkční = aktuální verze Systému nad produkčními daty;
b) Ověřovací = testovací verze Systému nad produkčními daty;
c) Testovací = testovací verze Systému nad testovacími daty.
2) Popis služby
a) Aktualizace Systému realizuje Upgrade/Update aplikačního vybavení včetně verzí nové generace (technologické a funkční změny Systému, které jsou iniciovány Poskytovatelem) a vlastní instalace jsou v ceně služby.
b) V případě upgrade, který bude vyžadovat změnu systémových prostředků ICT, je poskytovatel povinen konzultovat s úsekem IT FNOL min. 3 měsíce před plánovaným nasazením takového upgrade.
c) Nezbytné konfigurační a parametrizační operace, které jsou součástí Aktualizace Systému a které je nutno provést manuálně a objednatel nemá oprávněné možnosti jejich provedení provede poskytovatel pro objednatele vlastními silami v ceně paušálu.
d) Aktualizace provádí poskytovatel.
e) Termín aktualizace Systému je poskytovatel konzultovat s Xxxxxxxx referentem vědy a výzkumu objednatele na uvedených kontaktech v čl. V. odst. 2. tak, aby neomezil bezproblémové vkládání dat do RIV.
3) Dostupnost služby
On-line služba dostupná v režimu 7x24
4) Úhrada služby
Služba je poskytována v rámci Paušálu.
S04 Hot-line - běžné telefonické konzultace
1) Popis služby
Poskytování krátkých telefonických konzultací Konzultanty poskytovatele.
2) Dostupnost služby
Konzultace dostupná v pracovní dny v čase 07.00 – 15.30 hod na dispečinkovém telefonním čísle dle odstavce V.1.
3) Úhrada služby
a) Služba je hrazena z Hodinové dotace (v rámci platby Paušálu..
b) Krátké telefonické konzultace do 15 minut se do Hodinové dotace nezapočítají.
S05 používání HelpDeskové aplikace
1) Popis služby
a) Zajištění evidence incidentů a požadavků a průběhu jejich řešení poskytovatelem.
b) Záznam Hlášení a Správa požadavků na Helpdesk Poskytovatele Technickými zástupci objednatele.
2) Dostupnost služby
On-line služba dostupná v režimu 7x24
3) Úhrada služby
Služba je poskytována v rámci Paušálu.
S06 řešení drobných požadavků objednatele
1) Specifikace drobných požadavků na konzultace a podporu provozu:
a) konzultace a poradenství k Systému;
b) objednatelem vyžádané změny nastavení Systému;
c) instalace nových verzí Systému s nastavením, pokud si je objednatel neinstaluje sám;
d) profylaxe a diagnostika Systému;
2) Popis služby:
a) technický zástupce objednatele zašle na Helpdesk drobný požadavek;
b) konzultant poskytovatele požadavek zaregistruje a odešle informativní notifikaci o registraci;
c) konzultant poskytovatele dohodne s technickým zástupcem objednatele způsob a termín řešení;
d) konzultant provede klasifikaci požadavku z hlediska časové náročnosti:
● rozsah do 2 hodin včetně = řešení provede poskytovatel bez nutnosti vyjádření objednatele;
● rozsah od 2,5 do 10 hodin včetně = řešení zahájí poskytovatel pouze se souhlasem technického zástupce objednatele, kterého na rozsah prací dopředu upozorní;
● rozsah nad 10 hodin = řešení zahájí poskytovatel pouze se souhlasem odpovědné osoby objednatele, kterou na rozsah prací dopředu upozorní.
e) konzultant implementuje dohodnuté řešení a předá technickému zástupci objednatele k odsouhlasení a z vyřešeného požadavku zašle informativní notifikaci;
f) technický zástupce objednatele buď požadavek uzavře, anebo vrátí zpět Konzultantovi k dořešení.
3) Dostupnost služby
● V pracovní dny v čase 07.00 – 15.30 hod
4) Úhrada služby
● Služba je hrazena z Hodinové dotace v rámci Paušálu.
● v případě že Xxxxxxxx dotace bude vyčerpaná, pak samostatnou úhradou dle odstavce IV.10. Smlouvy.
S07 řešení speciálních požadavků Objednatele
1) Klasifikace speciálních požadavků
a) Požadavky na drobné vylepšování Systému.
b) Požadavek na dodávku nového modulu Systému.
c) Požadavek na propojení Systému s externím systémem (zařízením, programem).
d) Pomoc při záchraně dat Systému při jejich ztrátě nebo poškození (nezaviněné poskytovatelem).
e) Poskytnutí asistence, analýzy a převodu dat při přechodu objednatele na konkurenční SW jiného dodavatele.
2) Popis služby:
a) oprávněná osoba objednatele předloží oprávněné osobě poskytovatele požadavek na speciální úpravu Systému;
b) oprávněná osoba poskytovatele provede klasifikaci požadavku dle bodu S07 1) a dle určené klasifikace dohodne s objednatelem termín a způsob řešení;
c) po vyřešení požadavku předá oprávněná osoba poskytovatele plnění oprávnění osobě objednatele k akceptaci.
3) Úhrada a dostupnost služby:
a) požadavky na drobné vylepšování Systému – nové verze obsahující vylepšení jsou poskytovány v rámci služby S03 z paušálu (aktualizace systému). Pokud jsou součástí aktualizace i nezbytné konfigurační a parametrizační operace, které je nutno provést manuálně a objednatel jejich provedení nezajistí vlastními silami s tím, že si je vyžádá na objednateli, potom se služba bude provádět dle SLA S06. Za drobné vylepšování budou považovány požadavky v rozsahu do 2 hodin;
b) požadavek na dodávku nového modulu Systému – nabídka na rozšíření modulů Systému, samostatná nabídka další licence. Rozsáhlejší vylepšování (vývoj nad rámec Drobného vylepšování) bude považováno jako nový modul/verze systému (bude řešeno samostatnou nabídkou na Upgrade systému). Reakce na požadavek do 1 měsíce od jeho předložení;
c) požadavek na propojení Systému s externím Systémem – nabídka na rozšíření ovladačů, resp. konektorů Systému, samostatná nabídka další licence. Reakce na požadavek do 15 kalendářních dní od jeho předložení;
d) pomoc při záchraně dat Systému při jejich ztrátě nebo poškození (nezaviněné poskytovatelem) – úhrada dle odstavce IV.10. Reakce na požadavek do 5 kalendářních dní od jeho předložení;
e) Poskytnutí asistence, analýzy a převodu dat při přechodu objednatele na konkurenční SW jiného dodavatele – pokud jen v prostém formátu, potom bude poskytnuto bezplatně. Pokud v nějakém specializovaném formátu dle zadané struktury, potom formou nabídky na speciální export. Reakce na požadavek do 1 měsíce od jeho předložení.
S08 dostupnost systému
1) Popis služby
a) Zajištění funkčnosti systému nepřetržitě, tj. po dobu 24 hodin denně včetně státem uznaných dnů pracovního volna a klidu, a to tak, že dostupnost služby v každém kalendářním čtvrtletí bude činit
minimálně 99,5 %.
b) Maximální kontinuální výpadek služby za kalendářní čtvrtletí nesmí překročit 10 hodin.
c) Zajištění provozu nepřetržité pohotovostní služby pro hlášení poruch a dalších požadavků.
d) Případné plánované výpadky služby z důvodů plánované údržby zařízení a sítě ohlašovat Objednateli nejméně 7 dnů předem na smluvené kontakty.
e) Okamžitě po zjištění nefunkčnosti (havárii) Systému zaslat informaci o této skutečnosti včetně předpokladu doby jeho opětovného zprovoznění na kontaktní místa ve FNOL stanovené v úvodní analýze.
2) Dostupnost služby
On-line služba dostupná v režimu 7x24x365.
3) Úhrada služby
Služba je poskytována v rámci Paušálu.
Příloha č. 3 – Výkaz činností
VÝKAZ ČINNOSTÍ ZA OBDOBÍ: ……………….
Poskytovatel: Období: /
Datum | Popis činností hrazených v rámci Paušálu | Čas |
Celkem hodin |
Datum | Popis činností hrazených v rámci hodinové dotace | Čas |
Celkem hodin | ||
Zůstatek Hodinové dotace včetně přenosu do dalšího období |
Datum | Popis činností hrazených nad rámec Paušálu a hodinové dotace | Čas |
Celkem hodin |
Nahlášení havárie/závad y | Nástup řešení havárie/závady | Ty p | Popis incidentů označených jako havárie, závada velká nebo závada malá | Vyřešení havárie/závady | Počet hodin do odstraně ní havárie závady | |||
Datum | Č as | Datum | Ča s | Datum | Č as | |||
Typ: 1 = havárie, 2 = závada velká, 3 = závada malá - doba reakce a řešení dle Smlouvy – Příloha č.2, S01 Řešení incidentů v dohodnutých termínech | ||||||||
Podpisem tohoto dokumentu objednatel schvaluje, že dodané služby byly dodány v požadovaném rozsahu a kvalitě. Tento doklad je podklad k fakturaci, dle smlouvy číslo:
Jméno, datum a podpis objednatele
Jméno, datum a podpis poskytovatele
Příloha č. 4 – Ujednání o zpracování osobních údajů
Preambule
Řádné plnění předmětu Smlouvy vyžaduje i zpracování osobních údajů (dále jen „Osobní údaje”), které bude pro objednatele (dále „Správce“) provádět poskytovatel (dále „Zpracovatel“).
S ohledem na výše uvedené, Smluvní strany uzavírají v režimu Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“) a ve spojení se zákonem o zpracování osobních údajů následující ujednání o zpracování osobních údajů (dále jen
„Ujednání”).
I.
Předmět Ujednání
1.1 Předmětem tohoto ujednání je úprava vzájemných práv a povinností Smluvních stran při zpracování Osobních údajů, které Zpracovatel získá v souvislosti s plněním předmětu Smlouvy.
II.
Podmínky zpracování Osobních údajů
2.1 Účelem zpracování Osobních údajů jsou údaje potřebné pro poskytování služeb v souladu se Smlouvou a s obecně závaznými právními předpisy. V rámci poskytování služeb dle Xxxxxxx bude Zpracovatel zpracovávat osobní údaje zaměstnanců Správce, tj. zejména, jméno, příjmení, titul, osobní číslo, pracoviště, pracovní zařazení, telefonické spojení, e-mail, rodné číslo, národnost (údaje povinné pro RIV ze Zákona
č. 130/2002 Sb. - Zákon o podpoře výzkumu a vývoje z veřejných prostředků a o změně některých souvisejících zákonů).
2.2 Správce zpracovává osobní údaje Subjektů údajů v rozsahu vyplývajícím z platných právních předpisů.
2.3 Zpracováním Osobních údajů, ve smyslu Smlouvy, se rozumí zejména jejich shromažďování, jejich ukládání a uchovávání na cloudovém úložišti, používání, třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků (např. specializovaného softwaru) v rozsahu nezbytném pro zajištění řádného poskytování služeb dle Xxxxxxx.
2.4 Osobní údaje budou zpracovány po dobu poskytování služeb a platnosti Xxxxxxx s tím, že ukončením Smlouvy bez dalšího zaniká i toto Ujednání. Ukončením tohoto Ujednání nezanikají povinnosti zpracovatele týkající se bezpečnosti a ochrany Osobních údajů až do okamžiku jejich protokolární úplné likvidace či protokolárnímu předání jinému zpracovateli.
2.5 Smluvní strany se dohodly, že zpracování Osobních údajů na základě tohoto Ujednání bude bezplatné, přičemž Zpracovatel nemá nárok na náhradu nákladů spojených s plněním tohoto Ujednání, neboť úhrada nákladů je zajištěna v rámci předmětu Smlouvy.
III.
Povinnosti Smluvních stran
3.1 Správce je při plnění tohoto Ujednání zejména povinen neprodleně, nejpozději však do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu.
3.2 Zpracovatel je při plnění tohoto Ujednání zejména povinen:
a) nezapojit do zpracování Osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce;
b) zpracovávat Osobní údaje pouze v souladu s tímto Ujednáním a obecně závaznými právním předpisy;
c) zohledňovat povahu zpracování Osobních údajů, a být Správci nápomocen pro splnění povinnosti Správce, reagovat na žádosti o výkon práv subjektu údajů, jakož i pro splnění dalších povinností ve smyslu Nařízení;
d)zajistit, aby systémy pro automatizovaná zpracování Osobních údajů používaly pouze oprávněné osoby;
e) zajistit, že jeho zaměstnanci budou zpracovávat Osobní údaje pouze za podmínek a v rozsahu
Zpracovatelem stanoveném a odpovídajícím tomuto Ujednání a zajistit, aby se takto všechny osoby oprávněné zpracovávat osobní údaje zavázaly písemně k mlčenlivosti, nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
f) na žádost Správce kdykoliv poskytnout veškeré informace potřebné k doložení toho, že byly splněny povinnosti Zpracovatele ohledně zpracování Osobních údajů;
g) po skončení Smlouvy, nejpozději však do 14 dnů od jejího skončení, protokolárně odevzdat Správci nebo nově pověřenému zpracovateli, ve formě požadované Správcem, všechny Osobní údaje zpracované po dobu plnění této smlouvy a odstranit všechny existující kopie, není-li právními předpisy nebo Správcem stanoveno jinak;
h) zajistit, aby Osobní údaje nemohly být při jejich předávání čteny, kopírovány, měněny nebo vymazány neoprávněnou osobou (kontrola předávání);
i) zajistit, aby mohlo být dodatečně prověřeno a zajištěno, zda a kým byly Osobní údaje v systému zpracování Osobních údajů zpracovávány (kontrola zadávání);
j) zajistit, aby Osobní údaje byly chráněny proti náhodnému zničení nebo ztrátě (kontrola dostupnosti; k) oznámit Správci bez zbytečného odkladu nejpozději však do 24 hodin porušení zabezpečení
Osobních údajů;
l) zajistit uchovávání a ukládání osobních údajů na cloudovém úložišti odděleně od osobních údajů jiných Správců či zpracovatelů, přičemž Zpracovatel je po celou dobu trvání Smlouvy povinen zajistit, aby cloudové úložiště nebylo umístěno mimo území České republiky;
m) zajistit zálohování a šifrování ukládaných dat v souladu se zadávací dokumentací;
n) zajistit bezpečnost poskytovaných cloudových služeb a po celou dobu trvání Smlouvy udržovat platnost ověření bezpečnosti alespoň jedním z těchto dokumentů/certifikátů:
● ČSN ISO/IEC 27001;
● Auditní zprávu SOC 2 Type II (AT101);
● ISO 27017.
o) sdělit Správci bez zbytečného odkladu po uzavření smlouvy kontakt na pověřence osobních údajů, pokud byl či bude Zpracovatelem jmenován.
3.3 Pokud bude na základě písemného souhlasu Správce zapojen další zpracovatel, je Zpracovatel povinen zajistit dodržení podmínek pro zapojení dalšího zpracovatele zejm. dle čl. 28 odst. 2, 4 Nařízení.
3.4 Smluvní strany jsou při plnění tohoto Ujednání povinny:
a) zavést technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení, aby zajistily a byly schopny kdykoliv doložit, že zpracování Osobních údajů je prováděno v souladu s Nařízením tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným
přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, přijmout všechna opatření požadovaná čl. 32 Nařízení a tato opatření podle potřeby průběžné revidovat a aktualizovat;
b) vést a průběžné revidovat a aktualizovat záznamy o zpracování Osobních údajů ve smyslu Nařízení;
c) řádně a včas ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
d) navzájem se informovat o všech okolnostech významných pro plnění předmětu tohoto Ujednání;
e) zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů, a to i po skončení této Smlouvy;
f) postupovat v souladu s dalšími požadavky Nařízení a příslušných právních předpisů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat Osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva subjektů údajů a poskytovat v této souvislosti nezbytnou součinnost.
IV.
Sankce za porušení Smlouvy
4.1. Není-li dále sjednána jiná sankce, smluvní strany sjednaly pro případ porušení některé z povinností Zpracovatele sjednané v čl. III odst. 3. 2. Ujednání právo Správce uplatnit vůči Zpracovateli smluvní pokutu ve výši 10. 000 Kč za každý případ porušení některé ze zde sjednaných povinností.
4.2. V případě nedodržení povinnosti vyplývající z čl. III odst. odst. 3. 2 písm. g) Ujednání má Správce právo
uplatnit vůči Zpracovateli smluvní pokutu ve výši 10 000 Kč za každý započatý den prodlení.
4.3. Smluvní pokuty sjednané v této smlouvě jsou splatné ve lhůtě sedmi dnů od doručení písemné výzvy oprávněné smluvní strany smluvní straně povinné ze smluvní pokuty.
4.4. Ujednáním o smluvní pokutě není dotčeno právo poškozené smluvní strany domáhat se náhrady škody v plné výši.
4.5. Zaplacení smluvní pokuty nezbavuje Zpracovatele povinnosti splnit závazek zajištěný smluvní pokutou.
4.6. Správce je oprávněn uplatňovat vůči Zpracovateli veškeré smluvní pokuty, na které mu bude z porušení Smlouvy Zpracovatelem vyplývat nárok dle tohoto článku, tj. i v případě kumulace smluvních pokut.
4.7. Vyúčtované smluvní pokuty je možné započítat vůči nároku Zpracovatele na zaplacení ceny za poskytnutí služeb dle Xxxxxxx.
V.
Závěrečná ustanovení
4.1. Toto Ujednání nabývá platnosti a účinnosti okamžikem podpisu poslední ze Smluvních stran. 4.2.Toto Ujednání zaniká ukončením této smlouvy.
4.3. Vztahy mezi Smluvními stranami výslovně v tomto Ujednání neupravené se řídí právním řádem České Republiky a dále zejména nařízením Evropského parlamentu a Rady EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zákonem o zpracování osobních údajů.
4.4 Bez ohledu na ustanovení případných mezinárodních kolizních norem jsou k řešení případných sporů mezi stranami příslušné obecné soudy České republiky.
4.5 Toto Ujednání lze měnit či doplňovat pouze formou číslovaných písemných datovaných dodatků Smlouvy.