ROCHE / DIGITAL PRODUCTS AND SERVICES / MASTER AGREEMENT

ROCHE s.r.o. Doc ID: 121403-mmg-v1

ROCHE / DIGITAL PRODUCTS AND SERVICES / MASTER AGREEMENT


OBSAH:


OBCHODNÍ PODMÍNKY PRO DIGITÁLNÍ PRODUKTY A SLUŽBY (EU) 2


PŘÍLOHA 1 [Smlouvy]


RÁMCOVÉ PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 26

PŘÍLOHA 2 [Smlouvy]

OBJEDNÁVKA DIGITÁLNÍCH PRODUKTŮ NEBO SLUŽEB 33


Příloha č. 1 [Objednávky]

Smlouva o zpracování osobních údajů 37


— — Příloha A [k Příloze č. 1 Objednávky]

— — Technická a organizační opatření 39

INDEX:


GENERAL TERMS AND CONDITIONS FOR DIGITAL PRODUCTS AND SERVICES (EU) 2


EXHIBIT 1 [of Agreement]


MASTER DATA PROCESSING TERMS 26



EXHIBIT 2 [of Agreement]

ORDER FOR DIGITAL PRODUCTS OR SERVICES 33


Annex 1 [of Order]

Data Processing Agreement 37


— — Appendix A [of Annex 1]

— — Technical and Organizational Measures 39


31. května 2022

OBCHODNÍ PODMÍNKY PRO DIGITÁLNÍ PRODUKTY A SLUŽBY (EU)


Tyto Obchodní podmínky pro digitální produkty a služby (dále jen "Smlouva"), účinné od 1.9.2022 (dále jen "Datum účinnosti"), obsahují podmínky pro všechna IT řešení a služby poskytované společností ROCHE.


Tato Smlouva se skládá z těchto podmínek a všech příloh včetně všech Objednávek.


Smluvní strany


ROCHE s. r. o.


Sídlo:

Sokolovská 685/136f, Karlín, 186 00 Praha 8


IČO:

49617052


DIČ:

CZ49617052


Zápis v OR:

C 13202 vedená u Městského soudu v Praze


Zastupují:

RNDr. Xxxxx Xxxx, jednatel

Xxxxxxx Xxxx Xxxxxxx, jednatel


Bankovní spojení:

UniCredit Bank Czech Republic and Slovakia, a. s.


Číslo účtu:

XXX


(dále jen “ROCHE”)


a


Slezská nemocnice v Opavě, příspěvková organizace


Sídlo:

Olomoucká 470/86, Předměstí, 746 01 Opava


IČO:

47813750


Zápis v OR:

Pr 924 vedená u Krajského soudu v Ostravě


Zastupují:

Xxx. Xxxxx Xxxxxxx, MBA, ředitel



Bankovní spojení:

Komerční banka Opava, a.s.


Číslo účtu:

XXX


(dále jen “ZÁKAZNÍK”)


Podmínky


Společnost ROCHE a ZÁKAZNÍK se dohodli následovně:


  1. Výklad pojmů


Přidružená společnost“ znamená ve vztahu k určité straně jakoukoli jinou fyzickou osobu, subjekt nebo vládní orgán („Osoba“), která ji přímo nebo nepřímo ovládá, je jí kontrolována nebo je s ní pod společnou kontrolou. Pro účely této definice a Xxxxxxx se pojmem "kontrola" (a souvisejícími pojmy) rozumí pravomoc určovat politiky nebo řídit Osoby, ať už na základě smlouvy, vlastnictví akcií nebo jiným způsobem. V případě společnosti ROCHE pojem „Přidružená společnost“ pro účely této Smlouvy nezahrnuje společnost Chugai Pharmaceutical Co., Ltd., 1-9, Kyobashi 2-chome, Chuo-ku, Tokio, 104-8301, Japonsko („Chugai“) a její příslušné dceřiné společnosti, pokud a dokud společnost ROCHE ZÁKAZNÍKOVI písemně neoznámí, že společnost Chugai nebo kterákoliv z jejích příslušných dceřiných společností je Přidruženou společností společnosti ROCHE.


Platnými právními předpisy“ se rozumí veškeré platné a účinné obecně závazné právní předpisy a nařízení jakéhokoli státního orgánu.


Schváleným softwarem třetích stran“ se rozumí jakýkoli software třetích stran (včetně ovladačů pro přístroje nebo příslušenství) v konkrétní verzi, který společnost ROCHE výslovně schválila písemně nebo v jakýchkoli informacích o produktu či jiné publikaci k používání ve spojení s produktem poskytovaným společností ROCHE nebo souběžně s ním.



Anonymizovanými údajise rozumí informace (nebo jejich část), které byly anonymizovány takovým způsobem, že fyzickou osobu, jíž se týkají, nelze identifikovat nebo ji již nelze identifikovat, a to s ohledem na všechny prostředky, které by správce nebo jiná osoba mohli s přiměřenou pravděpodobností použít k přímé nebo nepřímé identifikaci fyzické osoby. Ke stanovení toho, zda lze rozumně předpokládat použití prostředků k identifikaci fyzické osoby, by měly být zohledněny všechny objektivní faktory, jako jsou náklady a čas, které si identifikace vyžádá, s přihlédnutím k technologii dostupné v době zpracování i k technologickému rozvoji.



Oprávněný uživatel“ znamená fyzickou osobu, která má povolen přístup k Řešením IT a jejich používání podle podmínek této Smlouvy a příslušné Objednávky, a znamená konkrétně jmenovanou nebo určenou (heslem, licenčním číslem nebo jinou identifikací uživatele) fyzickou osobu oprávněnou ZÁKAZNÍKEM k používání IT řešení, bez ohledu na to, zda tato osoba v daném okamžiku IT řešení aktivně používá. ZÁKAZNÍK může požádat o trvalé přeřazení přihlášení oprávněného uživatele, pokud původní osoba označená jako oprávněný uživatel přestane být zaměstnancem ZÁKAZNÍKA nebo jinak zanikne jeho potřeba přístupu k IT řešením.


Řešení na místě“ znamená softwarové produkty společnosti ROCHE, které jsou nainstalovány na serveru v rámci IT infrastruktury ZÁKAZNÍKA.



Důvěrnými informacemi“ se rozumí veškeré informace získané v souvislosti s jednáním nebo prováděním činností podle této Smlouvy a podle jakékoli Objednávky (i) včetně mj. informací o vlastnictví nebo obchodních tajemství, jako jsou výrobky, výrobní postupy, technické informace, know-how, vynálezy, obchodní vztahy, obchodní strategie, obchodní plány, finanční plánování, osobní záležitosti, digitální informace, znalosti, systémy, návrhy, metody, vzorce, patenty, materiály, výzkumné plány nebo činnosti, ceny, tržby, náklady, propagační metody a zákazníci; a (ii) které nejsou obecně známé nebo snadno dostupné, které mají ekonomickou hodnotu vzhledem ke své důvěrné povaze a které jsou chráněny vhodnými opatřeními k zachování jejich důvěrnosti; (iii) a které jsou poskytující stranou přijímající straně a buď (a) poskytnuty v zaznamenané formě (například v listinné nebo elektronické podobě) a označeny sdělující stranou jako „důvěrné“; nebo (b) sděleny ústně, ale v okamžiku sdělení označeny jako důvěrné a do třiceti (30) dnů od tohoto ústního sdělení potvrzeny zaznamenaným shrnutím dostatečným pro identifikaci; nebo (iv) které by se jinak, bez ohledu na příslušné označení nebo identifikaci, rozumné osobě jevily jako důvěrné nebo chráněné. Pokud a v rozsahu, v jakém dané informace nesplňují požadavky na obchodní tajemství podle platných právních předpisů, se strany dohodly, že tyto informace budou i nadále podléhat ustanovením o důvěrnosti uvedeným v této Smlouvě. Údaje o pacientech, jak jsou definovány v tomto čl. 1, nespadají do působnosti tohoto ustanovení a podléhají výhradně ustanovením Smlouvy o zpracování osobních údajů, pokud byla tato smlouva uzavřena v souladu s čl. 6.2. Důvěrné informace zahrnují Obsah ROCHE a všechny Služby. Důvěrné informace jsou pro účely Smlouvy považovány za obchodní tajemství stran dle § 504 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů.




ZÁKAZNÍK“ znamená osoba (právnická osoba), která je příjemcem Objednávky a která bude licencovat, používat a provozovat IT řešení podle Smlouvy a příslušné Objednávky.



Dodávky“ mají význam uvedený v čl. 2.2.



Dokumentací“ se rozumí standardní online dokumentace, manuály, uživatelské příručky, specifikace a další materiály v textové podobě, které společnost ROCHE nebo některá z jejích přidružených společností dodá ZÁKAZNÍKOVI nebo které jsou jinak všeobecně dostupné veřejnosti a které se týkají IT řešení.


Hybridními řešeními“ se rozumí IT řešení společnosti ROCHE, která zahrnují jak lokální, tak cloudové prvky. Veškerá ustanovení týkající se Řešení na místě se vztahují i na ty části Hybridních řešení, které jsou nainstalovány na serveru v rámci IT infrastruktury ZÁKAZNÍKA.



Integrační služby“ mají význam uvedený v čl. 3.1.



IT infrastrukturou“ se rozumí požadovaný technický rámec a systémové konfigurace pro používání Řešení na místě nebo Hybridních řešení.


Objednávka“ znamená dohodu účinnou k Datu účinnosti nebo později, který stanoví IT řešení a Služby, které si ZÁKAZNÍK u společnosti ROCHE objednal, spolu s příslušnými poplatky, určitými omezeními a dalšími podmínkami, na nichž se společnost ROCHE a ZÁKAZNÍK dohodli, tj. ZÁKAZNÍK akceptoval nabídku učiněnou ROCHE.


Doba trvání objednávky“ znamená dobu trvání Objednávky (včetně případných prodloužení a obnovení), jak je uvedeno v příslušné Objednávce.


Údaje pacientů“ znamenají veškeré osobní údaje týkající se zdravotního stavu pacienta, zejména veškeré související údaje z různých zdrojů dat (např. zprostředkovatelských IT systémů elektronických zdravotních záznamů), které tvoří Osobní údaje a jsou automaticky nebo ručně nahrávány do IT řešení (pokud existují). Údaje pacientů tvoří zvláštní kategorii citlivých osobních údajů podle čl. 9 GDPR.



Osobní údaje“ znamenají osobní údaje ve smyslu GDPR. Osobní údaje zahrnují údaje pacientů, nikoli však Anonymizované údaje.


ROCHE“ znamená právnickou osobu skupiny Roche, která je oprávněna udělovat práva týkající se IT řešení a vystavit ZÁKAZNÍKOVI Objednávku.


Obsah ROCHE“ mají význam uvedený v čl. 5.1.



Službami“ se rozumí služby nabízené společností ROCHE a objednané ZÁKAZNÍKEM, jak je popsáno v příslušné Objednávce, nebo jakékoli služby poskytované na dálku pro jakékoli jiné produkty společnosti ROCHE (např. přístroje, zařízení).


IT řešeními“ se rozumí všechny současné a budoucí IT produkty společnosti ROCHE, mimo jiné včetně (i) vzdáleně poskytovaných služeb pro jakékoli produkty společnosti ROCHE a (ii) jakýchkoli produktů typu Software jako služba, (iii) a Hybridních řešení a (iv) Řešení na místě, jak jsou popsány v příslušné Objednávce, včetně příslušné Dokumentace a jakýchkoli aktualizací, upgradů nebo nových verzí těchto IT řešení, které jsou výslovně zahrnuty v Objednávce.



  1. IT řešení a služby


    1. Objednávky. Společnost ROCHE a ZÁKAZNÍK mohou uzavřít jednu nebo více Objednávek připravených společností ROCHE, které stanoví IT řešení a Služby, které společnost ROCHE nebo některá z jejích Přidružených společností poskytne nebo zpřístupní ZÁKAZNÍKOVI. Každá taková uzavřená Objednávka bude považována za součást této Smlouvy a bude se jí řídit. V případě rozporu mezi touto Smlouvou a Objednávkou mají přednost podmínky této Smlouvy.


    1. Služby. V souladu s podmínkami této Smlouvy poskytne společnost ROCHE nebo některá z jejích Přidružených společností ZÁKAZNÍKOVI IT řešení a Služby uvedené v Objednávce. Společnost ROCHE nebo některá z jejích Přidružených společností zpřístupní ZÁKAZNÍKOVI IT řešení (např. prostřednictvím internetu) a poskytne další Služby (např. prostřednictvím internetu, telefonicky nebo osobně), jak je uvedeno v příslušné Objednávce. ZÁKAZNÍK tímto bere na vědomí a souhlasí s tím, že společnost ROCHE může poskytovat určité Služby prostřednictvím poddodavatelů, poradců a jiných třetích stran podle vlastního uvážení. ZÁKAZNÍK souhlasí a bere na vědomí, že některá IT řešení jsou cloudovým webhostingovým řešením poskytovaným poddodavateli a hostovaným v datovém centru či centrech. ZÁKAZNÍK je odpovědný za pořízení a údržbu veškerého hardwaru, systémového softwaru, zařízení, sítí a telekomunikačního nebo jiného připojení potřebného pro přístup k internetu a jakékoli cloudové infrastruktuře zvolené společností ROCHE nebo některou z jejích Přidružených společností a za úhradu veškerých telekomunikačních nákladů, nákladů spojených s konektivitou a jiných nákladů (včetně nákladů na přenos dat) spojených s tímto přístupem. Pokud je výsledkem jakýchkoli Služeb to, že společnost ROCHE nebo některá z jejích Přidružených společností poskytne nebo zpřístupní ZÁKAZNÍKOVI jakýkoli materiál, obsah nebo jiný produkt („Dodávky“), pak na tyto Dodávky poskytuje společnost ROCHE ZÁKAZNÍKOVI licenci v souladu s licencí uvedenou v článku 2.4. Jakékoli použití IT řešení, Služby nebo Dodávky způsobem zakázaným v článku 2.6 vylučují jakoukoli odpovědnost společnosti ROCHE a jejích Přidružených společností za poskytnutí integrace, podpory nebo jiných Služeb podle tohoto odstavce týkajících se takové Služby nebo Dodávky.


    1. Změny služeb a IT řešení. Společnost ROCHE anebo kterákoli z jejích Přidružených společností může dle potřeby bez předchozího upozornění ZÁKAZNÍKA přidat, odstranit nebo změnit vlastnosti nebo funkce Služeb a IT řešení. Pokud jakýkoli takový dodatek, odstranění nebo změna způsobí podstatné snížení celkové funkčnosti některé ze Služeb nebo IT Řešení, ZÁKAZNÍK může (i) vypovědět příslušnou Objednávku týkající se takové Služby nebo IT Řešení písemným oznámením společnosti ROCHE do třiceti (30) dnů od provedení takového dodatku, odstranění nebo změny a (ii) obdržet zpět veškeré předem zaplacené částky za příslušnou Službu nebo Řešení IT, poměrně do doby obdržení oznámení o výpovědi ze strany společnosti ROCHE.


    1. Licence. S výhradou článku 2.6 a dalších podmínek této Smlouvy společnost ROCHE tímto uděluje ZÁKAZNÍKOVI nevýhradní, odvolatelnou, nepřenosnou a nepřevoditelnou licenci (bez práva udělovat podlicence) pro určitý počet Oprávněných uživatelů ZÁKAZNÍKA, který je uveden v příslušné Objednávce, za účelem přístupu a používání IT řešení, které si ZÁKAZNÍK v rámci této Objednávky předplatil, v územně neomezeném rozsahu, a to výhradně pro interní obchodní účely ZÁKAZNÍKA a na Dobu trvání objednávky vztahující se k příslušnému IT řešení.


    1. Oprávnění uživatelé. ZÁKAZNÍK odpovídá za veškeré jednání a opomenutí všech Oprávněných uživatelů (mimo jiné včetně jakéhokoli porušení článku 2.8 Oprávněným uživatelem), jako by se jednalo o vlastní jednání nebo opomenutí ZÁKAZNÍKA. Každému Oprávněnému uživateli budou poskytnuty jedinečné ověřovací údaje, které může používat pouze jeden oprávněný uživatel, jemuž byly tyto údaje přiděleny společností ROCHE nebo jejím jménem. ZÁKAZNÍK je odpovědný za veškeré používání IT Řešení jakoukoli osobou, která používá ověřovací údaje přidělené Oprávněným uživatelům, a to i v případě, že k tomu ZÁKAZNÍK neposkytl oprávnění. Společnost ROCHE může kdykoli deaktivovat jakékoliv ověřovací údaje z důvodu podezření na neoprávněné použití nebo zneužití jakéhokoli IT řešení nebo Služby. ZÁKAZNÍK je povinen: (i) zabezpečit bezpečnost ověřovacích údajů Oprávněných uživatelů; (ii) nedovolit jiné osobě než Oprávněnému uživateli, který je jednoznačně spojen s určitými ověřovacími údaji vydanými společností ROCHE nebo vydanými jejím jménem, aby tyto údaje použila k získání přístupu k IT řešením; (iii) nezpřístupnit žádné ověřovací údaje jiné osobě než Oprávněnému uživateli, který je jednoznačně spojen s těmito ověřovacími údaji. ZÁKAZNÍK je povinen neprodleně písemně informovat společnost ROCHE o jakékoli ztrátě, použití nebo neoprávněném zveřejnění či jiném ohrožení ověřovacích údajů Oprávněného uživatele. ZÁKAZNÍK zabezpečí, aby žádný Oprávněný uživatel nebyl (a) občanem nebo rezidentem země nebo regionu, na který se vztahují sankce nebo embarga USA nebo jiné suverénní země, nebo (b) fyzickou osobou nebo osobou zaměstnanou subjektem nebo spojenou se subjektem uvedeným na seznamu zakázaných osob Ministerstva průmyslu a obchodu USA, seznamu speciálně určených osob nebo seznamu blokovaných osob Ministerstva financí USA nebo seznamu vyloučených osob Ministerstva zahraničí USA nebo jinak nezpůsobilou přijímat zboží, na které se vztahují zákony a předpisy USA o kontrole vývozu nebo jiná pravidla o hospodářských sankcích jakéhokoli svrchovaného státu.



    1. Omezení a povinnosti ZÁKAZNÍKA. ZÁKAZNÍK a všichni Oprávnění uživatelé (včetně zaměstnanců a dodavatelů ZÁKAZNÍKA) budou dodržovat všechny Platné právní předpisy a nebudou přímo ani nepřímo: (a) prodávat, půjčovat, pronajímat, distribuovat, dále prodávat, pronajímat, postupovat, licencovat, poskytovat podlicence k nebo jinak převádět na třetí stranu jakákoli IT řešení, Služby nebo Dodávky nebo práva udělená podle této Smlouvy v souvislosti s IT řešeními, Službami nebo Dodávkami nebo jinak používat IT řešení, Služby nebo Dodávky nebo ověřovací údaje Oprávněného uživatele, (b) překládat, přenášet, upravovat, reprodukovat, distribuovat, znovu publikovat, rámovat, stahovat nebo vytvářet odvozená díla založená na jakýchkoli IT řešeních, Službách nebo Dodávkách, (c) přistupovat k IT Řešením, Dodávkám a Službám nebo je používat způsobem, který se nekale vyhýbá úhradě předplatného nebo jiných poplatků nebo porušuje omezení používání, (d) získávat nebo se pokoušet získat zdrojový kód, zdrojové soubory nebo jakoukoli součást, logiku nebo strukturu všech IT Řešení, Dodávek nebo Služeb nebo jejich částí zpětným inženýrstvím, demontáží, dekompilací nebo jakýmikoli jinými prostředky (výše uvedené zákazy zahrnují přezkoumání datových struktur nebo podobných materiálů vytvořených programy), nebo přistupovat k jakýmkoli IT řešením, Dodávkám nebo Službám nebo je používat za účelem vytvoření nebo podpory nebo pomoci třetí straně s vytvořením nebo podporou produktů, které konkurují společnosti ROCHE nebo jejím produktům a službám (e) provádět nebo zveřejňovat jakékoli srovnávací testy nebo testy výkonnosti jakýchkoli IT řešení nebo Služeb s výjimkou případů výslovně požadovaných podle této Smlouvy, přičemž výsledky těchto testů, které budou považovány za Důvěrné informace společnosti ROCHE, budou poskytnuty pouze společnosti ROCHE, (f) odstraňovat, zakrývat nebo měnit jakákoli vlastnická nebo jiná upozornění spojená s IT řešeními, Službami nebo Dodávkami, (g) používat nebo umožňovat přístup k jakémukoli IT řešení, Službě nebo Dodávce nebo jejich používání k jakékoli nezákonné činnosti, včetně vývozu IT řešení, Služby nebo Dodávky v rozporu s Platnými právními předpisy, nebo (h) přistupovat k IT řešením, Službám nebo Dodávkám nebo je používat jinak, než jak je výslovně povoleno v této Smlouvě nebo v jakékoli Objednávce.



    1. Lokálně nainstalovaný software. Přístup k IT řešením a službám může od ZÁKAZNÍKA vyžadovat instalaci určitých softwarových aplikací na jeho lokálních počítačích. ZÁKAZNÍK souhlasí s tím, že bude vázán všemi Smlouvami o softwaru s koncovým uživatelem, které upravují instalaci a používání těchto softwarových aplikací ZÁKAZNÍKA. Platnost licencí, kterými se řídí používání jakéhokoli lokálně nainstalovaného softwaru ZÁKAZNÍKEM, končí po ukončení této Smlouvy. ZÁKAZNÍK souhlasí s tím, že bude používat lokálně nainstalovaný software pouze pro podporu používání Služeb v souladu s Dokumentací poskytnutou společností ROCHE nebo některou z jejích Přidružených společností.


    1. Aplikace třetích stran. Společnost ROCHE může dle potřeby zpřístupnit určitý dodatečný software (funkce nebo určité aplikace třetích stran), které mohou podléhat podmínkám třetích stran a které musí ZÁKAZNÍK před přístupem nebo použitím příslušné funkce nebo aplikace přijmout. Jakékoli takové dodatečné podmínky představují samostatnou dohodu výhradně mezi ZÁKAZNÍKEM a poskytovatelem aplikace třetí strany a společnost ROCHE není vzhledem k nim smluvní stranou ani příjemcem. ZÁKAZNÍK tímto bere na vědomí a souhlasí s tím, že je výhradně odpovědný za přezkoumání a přijetí jakýchkoli podmínek třetích stran, které nemění ani neupravují prohlášení o vyloučení záruky a omezení odpovědnosti uvedené v této Smlouvě, ale jsou podmínkami doplňujícími podmínky této Smlouvy. ZÁKAZNÍK se zavazuje odškodnit společnost ROCHE za jakékoli nároky třetích stran vyplývající z jednání či opomenutí ZÁKAZNÍKA v souvislosti s používáním takových aplikací třetích stran, bude ROCHE bránit, vyvine maximální možné úsilí, aby ROCHE zbavil odpovědnosti a uhradí ROCHE jakoukoli újmu, která by ji v souvislosti s takovým použitím mohla vzniknout.


    1. Implementace. ZÁKAZNÍK vytvoří všechny nezbytné podmínky pro úspěšnou implementaci IT řešení a poskytne společnosti ROCHE v přiměřené lhůtě nezbytnou součinnost a všechny nezbytné informace týkající se cílů a organizačních podmínek potřebných pro úspěšné používání IT řešení. V případě Řešení na místě a Hybridních řešení musí ZÁKAZNÍK zabezpečit IT infrastrukturu nebo další požadavky týkající se nastavení, jakými jsou hardware, systémový software, síťové prostředí, zaměstnanci atd., jak je uvedeno v této Smlouvě a příslušné Objednávce. Nedodá-li Zákazník tyto informace včas, může to mít za následek zpoždění dodávky IT řešení nebo Služeb.



  1. Ostatní služby


    1. Integrační služby. Pokud je v Objednávce uvedeno, že společnost ROCHE nebo některá z jejích Přidružených společností poskytne ZÁKAZNÍKOVI Integrační služby, společnost ROCHE nebo některá z jejích Přidružených společností poskytne tyto integrační služby v souladu s touto Smlouvou a podmínkami příslušné Objednávky („Integrační služby“). Společnost ROCHE nebo kterákoli z jejích Přidružených společností poskytne Integrační služby podle této Smlouvy včas, kvalitně a profesionálně v souladu s touto Smlouvou a všemi podmínkami stanovenými v příslušné Objednávce, včetně všech specifikací a harmonogramu v ní uvedených.


  1. Poplatky, záznamy a audity


    1. Poplatky. S výhradou článku 10.1 je ZÁKAZNÍK povinen uhradit veškeré poplatky stanovené v jakékoli Objednávce („Poplatky“), pokud a jak je v Objednávce stanoveno. V každé Objednávce bude uvedeno, zda jsou IT Řešení a Služby poskytovány a) zdarma; b) za jednorázovou platbu; nebo c) za opakující se měsíční nebo roční platbu. V případě varianty a) jsou IT Řešení a Služby poskytovány pouze za podmínky, že ZÁKAZNÍK používá diagnostické přístroje od ROCHE a nakupuje k nim materiál od ROCHE.


    1. Platební podmínky. Poplatky nebo jejich část budou uhrazeny na základě daňového dokladu – faktury, která musí obsahovat údaje v souladu s § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů („Faktura“). Poplatky budou hrazena přímo na bankovní účet společnost ROCHE, vedený u banky v České republice, specifikovaný na Faktuře, není-li dohodnuto jinak. Není-li na Faktuře stanoveno jinak, je doba splatnosti Faktury třicet (30) dní ode dne jejího doručení ZÁKAZNÍKOVI.




  1. Obsah


    1. Obsah. Ve vztahu mezi ZÁKAZNÍKEM a společností ROCHE je a zůstane veškerý obsah nebo data, která jsou ZÁKAZNÍKOVI zpřístupněna prostřednictvím přístupu k IT řešením nebo Službám nebo která jsou jinak poskytována společností ROCHE, včetně dat vyvinutých společností ROCHE a obsažených v Dodávkách („Obsah ROCHE“), včetně veškerých práv, vlastnických práv a podílů na nich a práv duševního vlastnictví, výhradním vlastnictvím společnosti ROCHE nebo jejích Přidružených společností. ZÁKAZNÍK smí používat Obsah ROCHE pouze v souladu s licencí uvedenou v článku 2.4.


  1. Ochrana osobních údajů a zabezpečení


    1. Dodržování Platných právních předpisů. ZÁKAZNÍK je výhradně odpovědný za určení, které Platné právní předpisy se vztahují na používání IT řešení a Služeb ZÁKAZNÍKEM. V případě údajů, které ZÁKAZNÍK dodá společnosti ROCHE nebo jejím Přidruženým společnostem (mimo jiné včetně údajů, které ZÁKAZNÍK nahraje do IT řešení a Služeb nebo je zpracuje pomocí nich), je ZÁKAZNÍK odpovědný za to, že toto použití je povoleno podle všech Platných právních předpisů a dohod, které se na ZÁKAZNÍKA vztahují, včetně všech použitelných předpisů o ochraně osobních údajů. ZÁKAZNÍK zabezpečí veškerá potřebná práva (včetně případného souhlasu) pro společnost ROCHE a její Přidružené společnosti k: (i) užívání těchto údajů s IT řešeními a Službami a takovému užívání, které společnost ROCHE sdělila ZÁKAZNÍKOVI v této Smlouvě nebo příslušné Objednávce; a (ii) anonymizaci těchto údajů a využívání výsledných anonymizovaných údajů pro zamýšlené použití (jak je definováno v článku 6.3 níže).



    1. Zpracování Osobních údajů. V případě, že IT řešení nebo Služby poskytované společností ROCHE na základě konkrétní Objednávky vyžadují zpracování jakýchkoli Osobních údajů společností ROCHE, uzavřou strany dohodu o zpracování údajů osobních údajů, která bude tvořit nedílnou součást této Smlouvy („Smlouva o zpracování osobních údajů“ nebo „SOÚ“). Každá Smlouva o zpracování osobních údajů se řídí rámcovými podmínkami zpracování osobních údajů, které jsou připojeny k této Smlouvě jako Příloha 1 (dále jen „Rámcové podmínky zpracování osobních údajů“ nebo „RPZOÚ“). Pokud není v příslušné Smlouvě o zpracování osobních údajů stanoveno jinak, je mezi stranami ZÁKAZNÍK správcem a společnost ROCHE (včetně jejích přidružených společností) zpracovatelem jakýchkoli Osobních údajů.


    1. Použití Anonymizovaných údajů. S výjimkou případů, kdy je to výslovně omezeno Objednávkou, v rozsahu povoleném Platnými právními předpisy a nad rámec jakýchkoli jiných povolených způsobů použití nebo zpřístupnění, tímto ZÁKAZNÍK uděluje společnosti ROCHE a jejím Přidruženým společnostem právo vytvářet Anonymizované údaje z Osobních údajů, ke kterým může mít společnost ROCHE přístup prostřednictvím IT řešení, jakož i ze všech nástrojů/zařízení/softwaru společnosti ROCHE a třetích stran připojených k IT řešením. Zamýšlené použití anonymizovaných údajů zahrnuje mimo jiné optimalizaci služeb ROCHE, srovnávání výkonnosti ZÁKAZNÍKŮ se skupinou srovnatelných subjektů, poskytování hodnot referenčního rozsahu, předvídání a přípravu na potenciální pandemie/epidemie, poskytování a zlepšování digitálních a technických služeb ROCHE, obecný zákaznický servis (včetně interních procesů, které podporují zákazníky, např. predikce dodávek), zlepšování stávajících a budoucích produktů ROCHE a výzkum, vývoj a analýzu chování při regionálním testování („Zamýšlené použití“) za předpokladu, že při použití Anonymizovaných údajů pro externí účely společnost ROCHE v žádném případě nezveřejní totožnost ZÁKAZNÍKA.



    1. Použití jiných než Osobních údajů. V souladu s Platnými právními předpisy jsou tímto společnost ROCHE a její Přidružené společnosti ZÁKAZNÍKEM oprávněny získávat, používat a zveřejňovat neosobní údaje (jako jsou např. údaje o výkonu) z IT řešení, jakož i ze všech přístrojů/zařízení/softwaru společnosti ROCHE a třetích stran připojených k IT řešením pro Zamýšlené použití, a to za předpokladu, že při použití Neosobních údajů pro externí účely společnost ROCHE v žádném případě nezveřejní totožnost ZÁKAZNÍKA.



  1. Duševní vlastnictví


    1. Duševní vlastnictví společnosti ROCHE. Co se týče vzájemného postavení stran, společnost ROCHE nebo kterákoliv z jejích Přidružených osob vlastní a drží veškerá práva, vlastnická práva a podíl na nich k veškerým Službám a IT řešením, Obsahu ROCHE, Dodávkám a Zpětné vazbě (jak je definována níže), vylepšením, úpravám a odvozeným dílům souvisejícím s čímkoliv z výše uvedeného a veškerá práva duševního vlastnictví k čemukoliv z výše uvedeného. S výjimkou licencí výslovně udělených ZÁKAZNÍKOVI v této Smlouvě se ZÁKAZNÍKOVI neposkytuje žádná licence ani právo k IT řešením, Službám, Dokumentaci, Obsahu ROCHE, Dodávkám ani k právům duševního vlastnictví v nich obsaženým, ať už implicitně nebo jinak. ZÁKAZNÍKOVI není uděleno žádné právo používat jakoukoli ochrannou známku, značku služeb, logo nebo obchodní firmu společnosti ROCHE.


    1. Zpětná vazba. ZÁKAZNÍK, Oprávnění uživatelé ZÁKAZNÍKA a zaměstnanci, dodavatelé a zástupci ZÁKAZNÍKA mohou (ale nemusí) společnosti ROCHE poskytovat návrhy, připomínky nebo jinou zpětnou vazbu týkající se Služeb a IT řešení („Zpětná vazba“). Společnost ROCHE může použít nebo využít jakoukoli Zpětnou vazbu bez jakýchkoli závazků vůči ZÁKAZNÍKOVI. Odesláním Zpětné vazby společnosti ROCHE dále ZÁKAZNÍK převádí na společnost ROCHE veškerá svá práva, vlastnické právo a podíl na Zpětné vazbě. V případě, že by takové postoupení nebylo podle Platných právních předpisů platné, tj. jednalo by se o autorské dílo ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů postupuje ZÁKAZNÍK společnosti ROCHE výkon veškerých majetkových práv ke Zpětné vazbě, zejména, nikoli však výlučně, majetkových autorských práv a práv pořizovatele databáze. V rozsahu, v jakém nemohou být práva postoupena na společnost ROCHE dle předcházející věty, uděluje ZÁKAZNÍK společnosti ROCHE a jejím přidruženým společnostem nevýhradní, bezplatné, celosvětové právo a licenci na používání, zveřejňování, reprodukci, licencování, distribuci a jiné obchodní využití této Zpětné vazby, ať už v původní nebo změněné podobě, v souvislosti s jakýmkoli produktem, technologií, službou, specifikací nebo jinou dokumentací, a to na celou dobu trvání majetkových práv.


  1. Kybernetická bezpečnost


    1. ZÁKAZNÍK zabezpečí účinné postupy řízení rizik v oblasti informační a kybernetické bezpečnosti pro informační systémy pod kontrolou ZÁKAZNÍKA, které jsou logicky nebo fyzicky propojeny s IT řešeními nebo Službami, a to za použití vhodných kontrol a opatření v oblasti informační a kybernetické bezpečnosti.


    1. ZÁKAZNÍK je povinen zabezpečit včasnou podporu všech činností souvisejících s řízením hrozeb a zranitelnosti v oblasti informační a kybernetické bezpečnosti v souvislosti s poskytováním IT Řešení a poskytováním Služeb, které určí společnost ROCHE.


    1. ZÁKAZNÍK zabezpečí, aby byly zavedeny vhodné technické a administrativní kontroly pro zachování důvěrnosti, integrity a dostupnosti jakýchkoli informací/údajů, které jsou klasifikovány jako citlivé z hlediska ochrany soukromí, v rámci poskytování IT řešení a Služeb.



    1. ZÁKAZNÍK poskytne společnosti ROCHE obchodně přiměřenou součinnost při činnostech řízení rizik v oblasti informací a kybernetické bezpečnosti vykonávaných společností ROCHE v souvislosti s příslušnými zranitelnými oblastmi zjištěnými společností ROCHE nebo ZÁKAZNÍKEM. Tato součinnost může mimo jiné zahrnovat včasnou a pečlivou nápravu a odstranění zranitelné oblasti, rizik nebo hrozeb zjištěných společností ROCHE nebo ZÁKAZNÍKEM a co nejrychlejší zajištění takového zmírnění, které může být k odstranění zranitelné oblasti, rizika nebo hrozby nezbytné.



    1. Pokud se ZÁKAZNÍK dozví o incidentu, zranitelné oblasti, riziku anebo hrozbě v oblasti informační a kybernetické bezpečnosti, které mají přímý podstatný dopad na IT řešení nebo Služby nebo společnost ROCHE, oznámí to společnosti ROCHE co nejdříve, nejpozději však do 72 (sedmdesáti dvou) hodin, a je povinen zavést procesy a kontrolní mechanismy, které zabezpečí, aby zranitelné oblasti, rizika a hrozby v oblasti informační a kybernetické bezpečnosti při poskytování IT řešení nebo Služeb byly co nejdříve proaktivně identifikovány.




    1. ZÁKAZNÍK je povinen v místě všech používaných IT řešení nebo poskytovaných Služeb vždy dodržovat a prosazovat bezpečnostní a ochranné postupy, které jsou minimálně: (a) stejné jako odvětvové standardy pro tato místa; (b) stejně přísné jako postupy, které jsou platné pro jiné podobné produkty, které v té době vlastní nebo kontroluje ZÁKAZNÍK; a (c) v souladu s jakýmikoliv přiměřenými bezpečnostními a ochrannými požadavky požadovanými společností ROCHE v průběhu platnosti této Smlouvy.


    1. ZÁKAZNÍK zabezpečí, aby do IT řešení nebo Služeb nebyl zaváděn žádný jiný software třetích stran než aplikace třetích stran poskytované společností ROCHE.


    1. ZÁKAZNÍK odpovídá za údržbu, bezpečnost, obnovu po havárii a integritu IT infrastruktury, zejména za hardware, systémový software, ochranu proti malwaru, antivirový software a za její průběžnou správu a síťové prostředí. ZÁKAZNÍK je povinen zabezpečit, aby operační systém obsahoval všechny bezpečnostní aktualizace vydané společností Microsoft a aby byly aktualizované i všechny aplikace třetích stran. ZÁKAZNÍK je odpovědný za zabezpečení zálohování všech IT řešení nebo Služeb podle standardních provozních postupů ZÁKAZNÍKA.



  1. Pozastavení


    1. Pozastavení Služeb. Společnost ROCHE nebo kterákoli z jejích Přidružených společností může pozastavit přístup k IT řešením a Službám poskytovaným na základě Objednávky, pokud: (i) ZÁKAZNÍK nebo Oprávněný uživatel nebo jakákoli třetí strana se zapojí do činností, které společnost ROCHE důvodně považuje za riziko pro bezpečnost nebo integritu společnosti ROCHE a jejích Přidružených společností, Služeb nebo jakýchkoli Osobních údajů nebo které jsou zakázány podle této Smlouvy; (ii) ZÁKAZNÍK nezaplatí Poplatky v souladu s článkem 4.1 (Poplatky) a jakoukoli platnou Objednávkou anebo nesplní nákupní objem produktů uvedený v Objednávce; (iii) ZÁKAZNÍK nedodrží jakoukoli z podmínek této Smlouvy; nebo (iv) podle podloženého názoru společnosti ROCHE je to od společnosti ROCHE nebo kterékoli z jejích Přidružených společností vyžadováno zákonem. V každém případě ROCHE poskytne předběžné oznámení, pokud je to možné, jinak toto oznámení poskytne neprodleně po zjištění dané skutečnosti, přičemž pozastavení potrvá pouze po dobu, kterou ROCHE považuje za nezbytnou k vyřešení příslušného problému. ZÁKAZNÍK je odpovědný za všechny Poplatky vzniklé do data pozastavení a zůstává odpovědný za všechny Poplatky spojené s částečným pokračováním přístupu během jakéhokoli pozastavení (pokud společnost ROCHE nebo některá z jejích Přidružených společností pozastaví Služby pouze částečně).


  1. Platnost a ukončení


    1. Doba platnosti. Doba platnosti této Smlouvy začíná Dnem účinnosti a trvá až do jejího ukončení v souladu s podmínkami této Smlouvy („Doba platnosti“). Doba platnosti každé Objednávky („Doba platnosti objednávky“) je uvedena na příslušné Objednávce, přičemž pokud Objednávka neuvádí konkrétní Dobu platnosti objednávky, platí tato Smlouva po dobu, po kterou ZÁKAZNÍK používá IT řešení.


    1. Ukončení z důvodu porušení. V případě porušení jakéhokoli ustanovení této Smlouvy v jakémkoli podstatném ohledu kteroukoli ze stran, které nebude napraveno do pětačtyřiceti (45) dnů od obdržení písemného oznámení druhé strany, může strana, která toto ustanovení neporušila, na základě písemného oznámení straně, která toto ustanovení porušila, (i) vypovědět tuto Smlouvu, (ii) ukončit nebo pozastavit poskytování jakýchkoli Služeb nebo IT řešení nebo (iii) uplatnit další zákonná práva a opravné prostředky, na které může mít nárok. Kromě toho může společnost ROCHE okamžitě ukončit licence podle této Smlouvy, pokud ZÁKAZNÍK poruší ustanovení článků 2.4 (Licence), 2.5 (Oprávnění uživatelé), 2.6 (Omezení a povinnosti ZÁKAZNÍKA) nebo 14 (Důvěrnost).


    1. Ukončení z důvodu probíhajícího pozastavení. Společnost ROCHE může tuto Smlouvu nebo jakoukoli platnou Objednávku vypovědět, pokud se ZÁKAZNÍK nebo Oprávněný uživatel dopustí jednání, které je důvodem k pozastavení podle článku 9.1 (Pozastavení služeb), a toto jednání není vyřešeno do třiceti (30) dnů.


    1. Ukončení z důvodu insolvence. Kterákoli strana může tuto Smlouvu vypovědět písemným oznámením druhé straně, pokud druhá strana ukončí svou podnikatelskou činnost nebo se stane předmětem konkurzního, reorganizačního nebo insolvenčního řízení a toto řízení nebylo vyřešeno po uplynutí pětačtyřiceti (45) dnů.


    1. Účinek ukončení. S výjimkou případů uvedených v této Smlouvě v případě ukončení této Smlouvy: (i) práva a povinnosti vyplývající z této Smlouvy okamžitě zanikají; (ii) jakákoli platba nebo jiný závazek, který vznikl ke dni ukončení, zůstává v platnosti i po tomto ukončení; (iii) práva a povinnosti stran uvedené v článcích 2.8, 4.1, 4.2, 5.1, 7, 10.5, 11, 12, 13, 14 a 15.2, spolu s jakýmikoliv dalšími ustanoveními, která jsou nutná k vymáhání práv a povinností stran podle této Smlouvy nebo která podle svých podmínek trvají i po ukončení, přetrvají ukončení a zůstanou v platnosti, jak je v nich popsáno; (iv) společnost ROCHE deaktivuje účty ZÁKAZNÍKA a odstraní související údaje ZÁKAZNÍKA (včetně zničení nebo vymazání archivovaných kopií těchto údajů), k nimž společnost ROCHE nezískala vlastnická nebo jiná práva k jejich použití; (v) společnost ROCHE a její Přidružené společnosti si ponechávají licenci k Anonymizovaným údajům a Neosobním údajům, jak je uvedeno v článku 6.3 a 6.4; (vi) veškeré Důvěrné informace jedné strany, které má druhá strana v držení, budou neprodleně zničeny; a (vii) zbývající případné Objednávky zůstanou plně platné a účinné a podmínky této Smlouvy se na tyto Objednávky budou vztahovat po dobu trvání těchto Objednávek.


  1. Záruky a vyloučení odpovědnosti


    1. Prohlášení a záruky ZÁKAZNÍKA. ZÁKAZNÍK prohlašuje, zaručuje a zavazuje se, že: (i) ZÁKAZNÍK má veškerá práva, oprávnění, souhlasy a licence nezbytné k tomu, aby mohl společnosti ROCHE poskytnout data ZÁKAZNÍKA v souladu s touto Smlouvou a aby mohl společnosti ROCHE a jejím Přidruženým společnostem udělit práva uvedená v této Smlouvě; (ii) uzavření této Smlouvy a plnění povinností ZÁKAZNÍKA podle této Smlouvy neporušuje žádnou jinou smlouvu, jíž je ZÁKAZNÍK smluvní stranou; a (iii) osoby identifikované ZÁKAZNÍKEM nebo jeho jménem společnosti ROCHE jako Oprávnění uživatelé mají povolení k přístupu ke všem Osobním údajům spojeným se ZÁKAZNÍKEM, které byly nahrány nebo zpracovány pomocí Služeb a IT řešení, a ZÁKAZNÍK dodržoval a nadále bude dodržovat všechny Platné právní předpisy, aby si tato povolení zachoval (mimo jiné včetně zajištění všech požadovaných souhlasů od Subjektů údajů).


    1. Prohlášení a záruky společnosti ROCHE. Společnost ROCHE prohlašuje a zaručuje ZÁKAZNÍKOVI, že Služby budou poskytnuty v souladu s příslušnou Objednávkou.


    1. Vyloučení odpovědnosti. S VÝJIMKOU PROHLÁŠENÍ A ZÁRUK VÝSLOVNĚ UVEDENÝCH V TOMTO ČLÁNKU 11 A ZÁRUK PRO ŘEŠENÍ NA MÍSTĚ A HYBRIDNÍ ŘEŠENÍ (DLE SITUACE), JAK JE UVEDENO V ČLÁNKU 16, JSOU SLUŽBY, IT ŘEŠENÍ A OBSAH ROCHE POSKYTOVÁNY „TAK, JAK JSOU“, A BEZ JAKÝCHKOLI VÝSLOVNÝCH NEBO PŘEDPOKLÁDANÝCH PROHLÁŠENÍ NEBO ZÁRUK JAKÉHOKOLI DRUHU, VČETNĚ JAKÝCHKOLI PROHLÁŠENÍ NEBO ZÁRUK TÝKAJÍCÍCH SE PŘESNOSTI, FUNKČNOSTI, POUŽITÍ, TITULU, NEPORUŠOVÁNÍ PRÁV, PRODEJNOSTI NEBO VHODNOSTI PRO URČITÝ ÚČEL, A KAŽDÁ STRANA SE TÍMTO ZŘÍKÁ VŠECH TAKOVÝCH PROHLÁŠENÍ A ZÁRUK. BEZ OMEZENÍ PLATNOSTI VÝŠE UVEDENÉHO SPOLEČNOST ROCHE A JEJÍ PŘIDRUŽENÉ SPOLEČNOSTI NEPOSKYTUJÍ ŽÁDNÉ VÝSLOVNÉ ANI PŘEDPOKLÁDANÉ ZÁRUKY, ŽE SLUŽBY NEBO JEJICH POUŽÍVÁNÍ BUDOU BEZPEČNÉ, NEPŘERUŠOVANÉ NEBO BEZCHYBNÉ. SPOLEČNOST ROCHE ANI ŽÁDNÁ Z JEJÍCH PŘIDRUŽENÝCH SPOLEČNOSTÍ NESMÍ BÝT V ŽÁDNÉM PŘÍPADĚ POVAŽOVÁNA ZA SPOLEČNOST, KTERÁ SE PŘÍMO ČI NEPŘÍMO ZABÝVÁ LÉKAŘSKOU PRAXÍ NEBO POSKYTOVÁNÍM LÉKAŘSKÝCH SLUŽEB.




  1. Odškodnění


    1. Odškodnění ze strany společnosti ROCHE. Společnost ROCHE bude na vlastní náklady bránit ZÁKAZNÍKA a jeho vedoucí pracovníky, statutární orgány, zaměstnance a zástupce (společně dále jen „Odškodněné strany ZÁKAZNÍKA“) před jakýmikoliv nároky třetích stran a zaplatí částky, které byly pravomocně přiznány příslušným soudem Odškodněným stranám ZÁKAZNÍKA (včetně náhrady škody, úroků, nákladů a poplatků za právní zastoupení), nebo které jsou splatné na základě dohody, s níž společnost ROCHE souhlasila v souvislosti s těmito nároky, pokud tyto nároky vyplývají z nároku třetí strany nebo se týkají nároku třetí strany, která tvrdí, že použití Služeb, IT řešení nebo Obsahu ROCHE ze strany ZÁKAZNÍKA, jak je povoleno podle této Smlouvy, představuje přímé porušení nebo zneužití práv duševního vlastnictví jakékoli třetí strany podle Platných právních předpisů („Nárok“). Společnost ROCHE nebude mít podle tohoto čl. 13.1 žádné povinnosti pokud Nárok vznikl na základě níže uvedeného výčtu nebo v souvislosti s ním, nebo by bylo možné se Nároku vyhnout, kdyby neexistovaly (i) data nebo vstupy ZÁKAZNÍKA, (ii) použití jakékoli Služby, IT řešení nebo Obsahu ROCHE jiným způsobem, než jak je výslovně povoleno v této Smlouvě, (ii) úprava Služeb, IT řešení nebo Obsahu ROCHE jinou osobou nebo subjektem než ROCHE, (iii) kombinace Služeb, IT řešení nebo Obsahu ROCHE s daty třetích stran, obsahem, IT řešeními, produkty, technologiemi nebo službami, které nedodává společnost ROCHE, (iv) soulad společnosti ROCHE s požadavky, návrhy nebo specifikacemi vyžadovanými ZÁKAZNÍKEM, (v) pokračující používání jakékoli Služby, IT řešení nebo Obsahu ROCHE ZÁKAZNÍKEM poté, co společnost ROCHE dala ZÁKAZNÍKOVI pokyn, aby takové používání ukončil, nebo (vi) soudem uznané úmyslné porušení práv namířenými proti komukoli jinému než společnosti ROCHE a jejím Přidruženým společnostem. V případě vzniku Nároku nebo pokud se společnost ROCHE důvodně domnívá, že je tento Nárok pravděpodobný, může společnost ROCHE podle vlastního uvážení a bez jakýchkoli nákladů pro ZÁKAZNÍKA upravit nebo nahradit Službu, IT Řešení nebo Obsah ROCHE tak, aby se vzniku Nároku předešlo, aniž by došlo k podstatnému omezení funkčnosti, může získat licenci pro další používání Služeb, IT Řešení nebo Obsahu ROCHE ZÁKAZNÍKEM, nebo ukončit jakoukoli příslušnou Objednávku a vrátit ZÁKAZNÍKOVI veškeré předem zaplacené částky v poměrné výši k datu ukončení. Článek 13.1 stanoví výhradní odpovědnost společnosti ROCHE vůči ZÁKAZNÍKOVI a výhradní prostředek nápravy ZÁKAZNÍKA vůči společnosti ROCHE v souvislosti s jakýmkoli Nárokem.


    1. Odškodnění ze strany ZÁKAZNÍKA. ZÁKAZNÍK bude na vlastní náklady hájit společnost ROCHE nebo její Přidružené společnosti a jejich příslušné vedoucí pracovníky, statutární orgány, zaměstnance, dodavatele a zástupce (společně dále jen „Odškodněné strany společnosti ROCHE“) před jakýmikoliv nároky třetích stran a zaplatí částky, které byly pravomocně přiznány příslušným soudem proti Odškodněným stranám společnosti ROCHE (včetně náhrady škody, úroků, nákladů a poplatků za právní zastoupení) nebo které mají být zaplaceny na základě dohody, s nímž společnost ROCHE v souvislosti s těmito nároky souhlasila, pokud tyto nároky vyplývají z nároku třetí strany nebo se k němu vztahují, kdy se tento nárok týká údajného: (a) porušení této Smlouvy ze strany ZÁKAZNÍKA; (b) porušení jakéhokoli právního předpisu nebo práv jakékoli třetí strany ze strany ZÁKAZNÍKA; (c) toho, že jakákoli data ZÁKAZNÍKA porušují nebo zneužívají práva duševního vlastnictví jakékoli třetí strany, porušují jakékoli právo na soukromí nebo porušují jakýkoli Platný právní předpis; nebo (d) toho, že ZÁKAZNÍK používá jakoukoli Službu, IT řešení nebo Obsah ROCHE jiným způsobem, než jak je výslovně povoleno v této Smlouvě.


    1. Žádné další závazky. Tento článek 13 stanoví veškerou odpovědnost společnosti ROCHE v souvislosti s jakýmikoliv nároky za porušení nebo zneužití práv duševního vlastnictví týkajících se dat, Služeb, IT řešení a Obsahu ROCHE.


    1. Proces. Povinnosti smluvní strany podle článku 13.1 nebo 13.2 (podle toho, co je relevantní) jsou podmíněny tím, že odškodňovaná strana („Odškodňovaný“) poskytne odškodňující straně („Odškodňující“) (i) neprodlené písemné oznámení o jakémkoli nároku třetí strany za předpokladu, že neoznámení nezbavuje Odškodňujícího odpovědnosti za odškodnění, s výjimkou rozsahu, v jakém je Odškodňovaný neposkytnutím neprodleného oznámení podstatně poškozen, (ii) výhradní kontrolu nad obhajobou před nárokem a jakýmikoliv souvisejícími jednáními o dohodě a medializací nároků a obvinění, za předpokladu, že Odškodňující neuzavře žádnou dohodu o vyrovnání, která by ukládala povinnosti nebo omezení Odškodňovanému (kromě povinností Odškodňujícího zaplatit peněžní prostředky), bez předchozího písemného souhlasu Odškodňovaného, přičemž tento souhlas nesmí být bezdůvodně odepřen, odložen nebo podmíněn, a (iii) přiměřenou spolupráci při takové obhajobě nebo dohodě na náklady Odškodňujícího. Odškodňovaný přijme přiměřená opatření ke zmírnění veškerých nákladů a škod, které mohou vzniknout v souvislosti s jakýmkoli nárokem, na který se vztahuje článek 13.1 nebo 13.2 (podle toho, co je relevantní), a bez předchozího písemného souhlasu Odškodňujícího neuzavře v souvislosti s jakýmkoli obdobným nárokem dohodu o smíru nebo vyrovnání. Odškodňující bude zproštěn svých povinností podle článku 13.1 nebo 13.2 (podle toho, co je relevantní) v rozsahu, v jakém nárok třetí strany vznikl, souvisí nebo by mu bylo zabráněno, pokud by nedošlo k nedbalosti, úmyslnému pochybení nebo porušení této Smlouvy ze strany Odškodňovaného. Strana, která nemá kontrolu, se může (na vlastní náklady) účastnit obhajoby a dohody o vyrovnání s vlastním právním zástupcem. Odškodňovaný může převzít kontrolu nad obhajobou, pokud Odškodňující nepřevezme kontrolu nad obhajobou do třiceti (30) dnů poté, co obdrží písemné oznámení o příslušném nároku třetí strany.


  1. Důvěrnost


    1. Povinnost mlčenlivosti. Pokud není v této Smlouvě nebo v jakékoli Objednávce výslovně stanoveno jinak, obě strany se dohodly, že po Dobu platnosti této Smlouvy a po dobu pěti (5) let po jejím skončení:

(i) budou zachovávat důvěrnost a neposkytovat žádné Důvěrné informace sdělující strany žádným osobám s výjimkou zaměstnanců, zástupců, poradců, prodejců nebo Přidružených společností přijímající strany, kteří potřebují znát Důvěrné informace pro účely Smlouvy a jakékoli Objednávky, kteří jsou seznámeni s důvěrností Důvěrných informací a kteří mají obdobné závazky důvěrnosti a nepoužívání;

(ii) nebudou užívat ani napodobovat Důvěrné informace, zejména prostřednictvím zpětné analýzy, mimo účel Smlouvy a jakékoli Objednávky;

(iii) nebudou kopírovat, vyhotovovat písemné podoby ani jinak zaznamenávat Důvěrné informace, s výjimkou případů, kdy je to nezbytně nutné pro účely Smlouvy a jakékoli Objednávky; veškeré takové kopie, písemná vyhotovení a záznamy jsou majetkem sdělující strany; a

(iv) budou zachovávat mlčenlivost o existenci a podmínkách Smlouvy a jakékoli Objednávky a tyto nezveřejňovat.


    1. Výjimky. Povinnosti definované v článku 14.1 se nevztahují na informace, u nichž je přijímající strana schopna prokázat, že

      1. byly v oprávněném držení přijímající strany před jejím zveřejněním sdělující stranou;

      2. jsou nebo se později bez zavinění přijímající strany stanou veřejně dostupnými;

      3. je přijímající strana oprávněně obdržela od třetí strany bez povinnosti mlčenlivosti;

      4. jsou nezávisle vyvinuty zaměstnanci, zástupci, prodejci, konzultanty nebo přidruženými společnostmi přijímající strany;

      5. jsou zveřejněny na základě příkazu nebo požadavku soudu, správního orgánu nebo jiného státního orgánu, avšak za předpokladu, že strana, na kterou se tento příkaz nebo požadavek vztahuje, o něm neprodleně informuje druhou stranu, aby mohla požádat o vydání ochranného příkazu nebo jinak zabránit tomuto zveřejnění či je jinak omezit, a omezí zveřejnění Důvěrných informací na nejmenší možnou míru; nebo

      6. sdělující strana písemně souhlasila s tím, že tyto informace nejsou důvěrné.


    1. Vhodná opatření. Přijímající strana je povinna chránit Důvěrné informace technickými, organizačními a právními opatřeními odpovídajícími jejich hodnotě, minimálně však opatřeními, která přijímající strana uplatňuje na své vlastní důvěrné informace srovnatelné hodnoty.


    1. Vrácení nebo zničení. Na zvláštní žádost poskytující strany a za předpokladu dodržení podmínek uvedených v této Smlouvě a v jakékoli Objednávce přijímající strana vrátí nebo zničí veškeré Důvěrné informace, které obdržela od poskytující strany, včetně všech jejich kopií, a to ve lhůtě deseti (10) pracovních dnů od žádosti, s výjimkou důvěrných informací, které (i) je přijímající strana povinna uchovávat ze zákona nebo (ii) které nelze technicky vymazat z důvodu automatických elektronických zálohovacích postupů. Na žádost sdělující strany je přijímající strana povinna písemně potvrdit splnění výše uvedených povinností.


    1. Neexistence záruk. Tato Xxxxxxx neobsahuje žádné prohlášení ani záruku ohledně úplnosti nebo přesnosti Důvěrných informací a žádná ze stran nemá vůči druhé straně žádnou takovou odpovědnost, ledaže by takové prohlášení nebo záruka byly výslovně uvedeny v samostatné písemné dohodě.


    1. Další osoby. Smluvní strany zabezpečí, aby se tato povinnost mlčenlivosti vztahovala i na všechny osoby, které poskytují Služby.


  1. Další ustanovení


    1. Zveřejnění. Společnost ROCHE může uvést jméno a logo ZÁKAZNÍKA na svém seznamu ZÁKAZNÍKŮ a v tiskové zprávě oznamující výběr společnosti ROCHE jako poskytovatele Služeb pro ZÁKAZNÍKA, přičemž vždy po kontrole a schválení ZÁKAZNÍKA z hlediska dodržování jeho pokynů pro používání ochranných známek. ZÁKAZNÍK nesmí bez předchozího písemného souhlasu společnosti ROCHE používat její jméno nebo ochranné známky, ani přímo či nepřímo odkazovat na tuto Smlouvu nebo závazky z ní vyplývající nebo je zveřejňovat.


    1. Rozhodné právo. Tato Xxxxxxx a případně jakékoli další vztahy z ní vyplývající, se řídí právním řádem České republiky a vykládají se v souladu s ním.


    1. Dodržování Platných právních předpisů. Každá strana je povinna dodržovat a podávat veškerá oznámení jakémukoli státnímu orgánu vyžadovaná všemi Platnými právními předpisy, které se vztahují na používání IT řešení a Služeb a plnění Smlouvy touto stranou. ZÁKAZNÍK je povinen informovat společnost ROCHE, pokud se dozví o jakémkoli nedodržení Platných právních předpisů, a podniknout veškerá vhodná opatření nezbytná k dodržení těchto Platných právních předpisů. Společnost ROCHE může ukončit tuto Smlouvu a jakoukoli platnou Objednávku, pokud se dodržování Platných právních předpisů stane obtížným, a v takovém případě vrátí ZÁKAZNÍKOVI veškeré předem zaplacené částky za nevyužitá IT řešení nebo Služby, a to v poměrné výši ke dni ukončení Smlouvy.


    1. Úplná dohoda; změny. Tato Xxxxxxx nahrazuje všechny předchozí rozhovory a písemnosti týkající se předmětu této Smlouvy a představuje úplnou dohodu mezi stranami ohledně jejího předmětu. Pro vyloučení pochybností je tato Xxxxxxx účinná, jakmile ji obě strany uzavřou, i když není uzavřena žádná Objednávka.


    1. Oddělitelnost ustanovení. Pokud bude některé ustanovení této Smlouvy z jakéhokoli důvodu v jakémkoliv ohledu shledáno neplatným, nezákonným nebo nevymahatelným podle Platných právních předpisů, pak tato neplatnost, nezákonnost nebo nevymahatelnost nebude mít vliv na ostatní ustanovení této Smlouvy, tato Smlouva bude vykládána tak, jako by toto neplatné, nezákonné nebo nevymahatelné ustanovení bylo z této Smlouvy vyloučeno, a soud může podle svého uvážení nahradit vyloučené ustanovení vymahatelným ustanovením, které se svou ekonomickou podstatou přiměřeně blíží vyloučenému ustanovení.


    1. Vzdaní se práv. Zřeknutí se nároků jedné ze stran vyplývajících z porušení nebo neplnění některého ustanovení této Smlouvy druhou stranou nebude vykládáno jako zřeknutí se nároků z jakéhokoli následného porušení nebo nedodržení téhož nebo jiného ustanovení druhou stranou.


    1. Postoupení. Žádná ze stran nepostoupí, nedeleguje ani jinak nepřevede (dobrovolně, ze zákona ani jinak) tuto Smlouvu ani žádná ze svých práv či povinností vyplývajících z této Smlouvy bez předchozího písemného souhlasu druhé strany; společnost ROCHE však může tuto Smlouvu postoupit bez písemného souhlasu ZÁKAZNÍKA na Přidruženou společnost nebo na jakýkoli subjekt, se kterým se společnost ROCHE sloučí nebo konsoliduje nebo kterému společnost ROCHE prodá veškerá svá aktiva nebo jejich podstatnou část. Jakýkoli pokus o postoupení v rozporu s tímto článkem bude neplatný a neúčinný. S výhradou výše uvedeného bude tato Smlouva ke prospěchu a vázat nástupce a oprávněné postupníky stran.


    1. Vyšší moc. Pokud kterákoliv strana není schopna plnit své povinnosti podle této Smlouvy z důvodu nepříznivého počasí, přírodních katastrof, zásahů vyšší moci, nepokojů, válek, krádeží, vládních opatření nebo jiných událostí, které nemůže ovlivnit, je příslušná strana osvobozena od plnění těchto povinností v rozsahu a po dobu, po kterou je toto plnění těmito událostmi znemožněno. Pro vyloučení pochybností se má za to, že za událost vyšší moci se považuje rovněž jakékoliv opatření či omezení nařízené orgány veřejné moci spojené s onemocněním COVID-19 či jinou pandemií.



    1. Jazyk. Tato Smlouva je vyhotovena a podepsána včeském aanglickém jazyce Vpřípadě rozporu jazykových znění této Smlouvy má české znění přednost.


    1. Počet vyhotovení. Tato Smlouva a Objednávky podle této Smlouvy uskutečněné jsou vždy podepsány ve dvou (2) vyhotoveních, přičemž každé z nich se považuje po podepsání a doručení za originál; strany se však mohou individuálně dohodnout, že konkrétní Objednávka bude podepsána ve více vyhotoveních. Strany se dohodly, že uzavření této Smlouvy a jakékoli Objednávky výměnou PDF nebo elektronickým podpisem (jak je definováno níže) má stejnou právní sílu a účinky jako výměna originálních podpisů. Elektronickým podpisem se podle této Smlouvy rozumí podpis, který se skládá z jednoho nebo více písmen, znaků, číslic nebo jiných symbolů v digitální podobě začleněných do elektronického dokumentu, připojených k němu nebo s ním spojených, jako jsou elektronické podpisy vyžadované nařízením (EU) č. 910/2014.


  1. Následující podmínky se vztahují výhradně na (i) Řešení na místě a (ii) části Hybridních řešení, které jsou nainstalovány na serveru v rámci IT infrastruktury ZÁKAZNÍKA:


    1. ZÁKAZNÍK bude používat Řešení na místě/Hybridní řešení pouze na datových serverech uvedených v příslušné Objednávce. Pokud je licencovaný datový server dočasně nepoužitelný, lze jej vyměnit za jiný server, který splňuje požadavky uvedené v Objednávce. Použití Řešení na místě/Hybridních řešení na jiných datových serverech, než které jsou uvedeny v Objednávce, vyžaduje předchozí písemný souhlas společnosti ROCHE.


    1. Řešení na místě/Hybridní řešení se považují za převzatá ZÁKAZNÍKEM, pokud ZÁKAZNÍK písemně nenahlásí společnosti ROCHE jakékoliv závady do čtrnácti (14) dnů od zahájení běžného používání Řešení na místě/Hybridních řešení ZÁKAZNÍKEM.


    1. Společnost ROCHE je odpovědná za poskytování, aktivaci a údržbu standardních technických rozhraní Řešení na místě/Hybridních řešení, ke kterým má ZÁKAZNÍK licenci. Pokud se tato technická standardní rozhraní změní, může společnost ROCHE Řešení na místě/Hybridní řešení dále vyvíjet a může ZÁKAZNÍKOVI poskytnout takto vyvinutý nový software pro interakci s novými technickými standardními rozhraními. ZÁKAZNÍK je odpovědný za poskytování, aktivaci a údržbu standardních technických rozhraní, která umožňují komunikaci mezi softwarem třetích stran a Řešeními na místě/Hybridními řešeními. Na základě písemného souhlasu bude společnost ROCHE pomáhat ZÁKAZNÍKOVI s vývojem těchto rozhraní podle aktuálních sazeb společnosti ROCHE.


    1. ZÁKAZNÍK není oprávněn:

  • vytvářet kopie (duplikáty) Řešení na místě/Hybridních řešení s výjimkou zálohování svých dat;

  • vytvářet kopie jakékoli Dokumentace dodané v papírové nebo elektronické podobě, pokud tyto kopie nejsou určeny výhradně pro použití ZÁKAZNÍKEM;

  • instalovat nebo používat Řešení na místě/Hybridní řešení na serverech, než je popsáno v příslušné Objednávce. Pokud si ZÁKAZNÍK přeje instalovat nebo používat Řešení na místě/Hybridní řešení na více serverech současně, musí si před instalací nebo používáním Řešení na místě/Hybridních řešení na více serverech zakoupit odpovídající počet licencí od společnosti ROCHE; a

  • měnit databázi připojenou k Řešením na místě/Hybridním řešením, zejména měnit strukturu databáze nebo datový model. To se nevztahuje na změny nebo používání databází, které jsou vytvořeny v souladu s touto Smlouvou, např. databází s údaji o pacientech.


    1. Společnost ROCHE zaručuje ZÁKAZNÍKOVI, že Řešení na místě/Hybridní řešení budou správně fungovat po dobu jednoho roku od zahájení běžného používání Řešení na místě/Hybridních řešení ZÁKAZNÍKEM a za předpokladu, že budou používána za určených provozních podmínek. Řešení na místě se považuje za správně fungující za předpokládaných provozních podmínek, pokud jsou licencované moduly používány v souladu se Smlouvou a provozovány na určené IT infrastruktuře. ZÁKAZNÍK zabezpečí, aby IT infrastruktura byla vhodná pro provozování Řešení na místě/Hybridních řešení a aby žádný jiný než Schválený software třetích stran nezasahoval do Řešení na místě/Hybridních řešení nebo je negativně neovlivňoval. Společnost ROCHE nezaručuje, že jiný než Schválený software třetích stran nebude mít negativní vliv na Řešení na místě nebo jejich výkon a naopak. Společnost ROCHE na žádost ZÁKAZNÍKA vynaloží přiměřené obchodní úsilí, aby zajistila řešení v případě, že k takovému vlivu dojde. Jakákoli odpovědnost společnosti ROCHE v případě, že je nainstalován software třetí strany, který není Schváleným softwarem třetí strany, je vyloučena.




    1. ZÁKAZNÍK bere na vědomí, že stav technologie neumožňuje vytvořit Řešení na místě/Hybridní řešení tak, aby fungovala bezchybně a bez přerušení se všemi aplikacemi a kombinacemi aplikací a se všemi zpracovateli dat nebo aby je bylo možné používat za všech provozních podmínek nebo aby Řešení na místě/Hybridní řešení odpovídala požadavkům ZÁKAZNÍKA.



    1. ZÁKAZNÍK je povinen písemně ohlásit společnosti ROCHE veškeré vady v Řešeních na místě/Hybridních řešeních do deseti (10) dnů od jejich zjištění. Veškeré vady v Řešeních na místě/Hybridních řešeních musí být reprodukovatelné a podrobně zdokumentované.


    1. Záruka společnosti ROCHE za Řešení na místě/Hybridní řešení je omezena na odstranění vad v Řešeních na místě/Hybridních řešeních nebo na dodání bezvadných Řešení na místě/Hybridních řešení, a to podle volby společnosti ROCHE, pokud ZÁKAZNÍK nahlásí společnosti ROCHE vady v souladu s výše uvedeným článkem 16.7. Řešení společnosti ROCHE může zahrnovat vydání aktualizace, poskytnutí opravené verze nebo nalezení work-around řešení pro ZÁKAZNÍKA. Společnost ROCHE je oprávněna odmítnout následné plnění, pokud není možné vadu odstranit s vynaložením přiměřeného úsilí (závažnost vady v porovnání s úsilím vynaloženým na její odstranění).


    1. Reklamace ZÁKAZNÍKA na základě vad jsou vyloučeny, pokud jsou tyto vady nepodstatné. O nevýznamnou vadu jde v případě, že hodnota Řešení na místě/Hybridních řešení nebo jejich vhodnost pro běžné použití je snížena v nevýznamné míře.



    1. Jakékoliv záruky společnosti ROCHE ohledně systémového výkonu nebo bezpečnosti a integrity dat, pokud jsou v Objednávce uvedeny pro Řešení na místě/Hybridní řešení, budou vyloučeny, včetně mj. případu, kdy IT infrastruktura, na které jsou Řešení na místě/Hybridní řešení nainstalována, neumožňuje běh Řešení na místě/Hybridních řešení, a případu, kdy na té samé IT infrastruktuře poběží jakékoliv řešení třetích stran s výjimkou Schváleného softwaru třetích stran. Totéž platí v případě, pokud a nakolik jakýkoliv software třetích stran s výjimkou Schváleného softwaru třetích stran bude mít negativní dopad na výkon systému nebo bezpečnost a integritu dat.



    1. Jakákoliv záruka podle této Xxxxxxx nadále neplatí, pokud dojde ke změně nebo úpravě Řešení na místě/Hybridních řešení ZÁKAZNÍKEM. Pokud společnost ROCHE odstraní vadu na žádost ZÁKAZNÍKA nebo pokud bude po dokončení záruční opravy stanoveno, že vada neexistovala, může společnost ROCHE účtovat příslušnou odměnu podle svých stávajících sazeb.


    1. U softwaru třetích stran, který je ZÁKAZNÍKOVI předáván v souvislosti s Řešeními na místě/Hybridními řešeními, má ZÁKAZNÍK nárok na záruky podle licenčních podmínek a případně v souladu s funkčním popisem příslušné třetí strany. Společnost ROCHE může na základě svého uvážení buď postoupit jakoukoliv reklamaci vůči příslušné třetí straně na ZÁKAZNÍKA nebo reklamaci vyřešit sama. V tomto případě je společnost ROCHE oprávněna k řešení reklamace pověřit třetí strany.


    1. ZÁKAZNÍK zabezpečí, že vzhledem ke společnosti ROCHE budou v Době platnosti objednávky příslušné Objednávky splněny následující požadavky, a to bezplatně:

    1. poskytnutí přístupu k produkční instalaci a spolupráce odpovědných databázových a systémových správců na umožnění poskytnutí Služeb;

    2. poskytnutí širokopásmového přístupu pro servisní účely 24 hodin denně / 365 dní v roce.


    1. Poskytování Služeb společností ROCHE vyžaduje, aby měl ZÁKAZNÍK na IT infrastruktuře nainstalovanou a spuštěnou současnou verzi Řešení na místě/Hybridních řešení, jak je poskytla společnost ROCHE. Společnost ROCHE není povinna poskytnout Služby pro žádnou verzi Řešení na místě kromě nejnovější verze, pokud nebude v této Smlouvě uvedeno jinak.


    1. Pokud ZÁKAZNÍK souhlasí s nahrazením staré verze Řešení na místě/Hybridních řešení novou verzí později než šest (6) měsíců poté, co byla tato nová verze nabídnuta ZÁKAZNÍKOVI společností ROCHE, je ZÁKAZNÍK povinen zakoupit veškerá vylepšení a verze, které byly vydány mezi starou verzí ZÁKAZNÍKA a nově vydanou verzí.


    1. ZÁKAZNÍK bude odpovídat za veškeré náklady vzniklé v souvislosti s opravami vad, pokud jsou jako důvod této vady zjištěny neschválené změny Řešení na místě/Hybridních řešení provedené ZÁKAZNÍKEM nebo třetí stranou nebo jiné okolnosti, za které společnost ROCHE nemůže nést odpovědnost.


    1. ZÁKAZNÍK výhradně odpovídá za:

  • vyhodnocení, zavedení a údržbu ZÁKAZNICKÝCH dat a dat třetích stran, které souvisejí s Řešeními na místě/Hybridními řešeními. Společnost ROCHE bude ZÁKAZNÍKOVI poskytovat podporu do doby, než budou Řešení na místě/Hybridní řešení moci být úspěšně připojena k databázím, které používá ZÁKAZNÍK. Vedle toho ZÁKAZNÍK výhradně odpovídá za správu dat, a tedy za bezpečnost a integritu dat a za fungování a údržbu hardwaru, na kterém databáze běží. ZÁKAZNÍK je zejména povinen vytvářet a vhodným způsobem skladovat záložní kopie.

  • obsah dokumentů, formulářů, datových prvků, datových katalogů a rozhodovacích stromů, které náležejí ZÁKAZNÍKOVI a které zpracovávají Řešení na místě/Hybridní řešení. Společnost ROCHE dále neodpovídá za bezpečnost dat ZÁKAZNÍKA. ZÁKAZNÍK je povinen nejvhodnějšími bezpečnostními postupy zajistit, že data je možné kdykoliv s vynaložením přijatelného množství práce obnovit.

  • za všechny dopady a důsledky nahrání jakýchkoliv aktualizací třetích stran do operačního systému nebo systémového softwaru v rámci IT infrastruktury. Výjimkou jsou a poskytnuté společností ROCHE za účelem splnění jejích smluvních povinností a opravy Schváleného softwaru třetích stran schválené společností ROCHE.

  • za údržbu, bezpečnost a integritu IT infrastruktury, zejména za hardware, systémový software, antivirový software a za jejich průběžnou správu a síťové prostředí.

  • za obsah, strukturu, konzistentnost a správnost všech uplatněných pravidel, např. vícefázových diagnostických rozhodovacích stromů nebo validačních pravidel.




    1. S výjimku vad Řešení na místě, které pokrývá záruka společnosti ROCHE, používá ZÁKAZNÍK Řešení na místě/Hybridní řešení na své vlastní riziko. ZÁKAZNÍK prohlašuje, že se seznámil s Řešeními na místě/Hybridními řešením a ubezpečil se, že jsou pro jeho účely vhodná.



* * * *

May 31, 2022

GENERAL TERMS AND CONDITIONS FOR DIGITAL PRODUCTS AND SERVICES (EU)


These General Terms and Conditions for Digital Products and Services (“Agreement”), effective as of 1.9.2022 (the “Effective Date”), contains the terms and conditions for all IT Solutions and Services provided by ROCHE.


This Agreement consists of these terms and conditions, and all attachments hereto including all Orders.


Parties


ROCHE s. r. o.


Headquarters:

Xxxxxxxxxx 000/000x, Xxxxxx, 000 00 Xxxxx 8


REGISTRATION NUMBER:

49617052


TAX ID:

CZ49617052


Registration in the Commercial Register:

C 13202 registered at the Municipal Court in Prague


Represented by:

RNDr. Xxxxx Xxxx, Managing Director

Xxxxxxx Xxxx Xxxxxxx, Managing Director


Bank account:

UniCredit Bank Czech Republic and Slovakia, a. s.


Account number:

XXX


(hereinafter referred to as "ROCHE")


and


Slezská nemocnice v Opavě, příspěvková organizace


Headquarters:

Xxxxxxxxx 000/00, Xxxxxxxxx, 000 01 Opava


REGISTRATION NUMBER:

47813750


Registration in the Commercial Register:

Pr 924 vedená u Krajského soudu v Ostravě


Represented by:

Xxx. Xxxxx Xxxxxxx, MBA, director



Bank account:

Komerční banka Opava, a.s.


Account number:

XXX




(hereinafter referred to as "CUSTOMER")


Terms and Conditions


ROCHE and CUSTOMER agree as follows:


  1. Definitions


Affiliate” means, with respect to a party, any other individual, entity or governmental body (the “Person”) directly or indirectly controlling, controlled by or under common control with such Person. For purposes of this definition and the Agreement, the term “control” (and correlative terms) means the power, whether by contract, equity ownership or otherwise, to direct the policies or management of a Person. In the case of ROCHE, for purposes of this Agreement, the term “Affiliate” shall not include Chugai Pharmaceutical Co., Ltd., 0-0, Xxxxxxxx 0-xxxxx, Xxxx-xx, Xxxxx, 000-0000, Xxxxx (the “Chugai”) and its respective subsidiaries unless and until ROCHE provides written notice to CUSTOMER specifying Chugai or any of its respective subsidiaries, as an Affiliate of ROCHE.




Applicable Laws” means all valid and applicable laws and orders of any governmental authority.



Approved Third Party Software” shall mean any third party software (including drivers for instruments or accessories) in a particular release version which ROCHE has expressly approved in writing or in any product information or other publication to be used in connection with or parallel to a product provided by ROCHE.



Anonymized Datameans information (or any portion thereof) which has been anonymized in such a way that the natural person to whom it relates can not or no longer be identified, taking into account all of the means reasonably likely to be used either by the controller or another person to identify the natural person, directly or indirectly. To ascertain whether means are reasonably likely to be used to identify the natural person, account should be taken of all objective factors, such as the costs of and the amount of time required for identification, taking into consideration the available technology at the time of the processing and technological developments.



Authorized User” shall mean an individual who is permitted to have access to and use the IT Solutions pursuant to the terms of this Agreement and the respective Order, and shall mean specifically a named or specified (by password, license number or other user identification) individual authorized by CUSTOMER to use the IT Solutions, regardless of whether the individual is actively using the IT Solutions at any given time. CUSTOMER may request an authorized user logon to be permanently reassigned if the original individual identified as the authorized user leaves the employ of CUSTOMER, or otherwise ceases to need access to the IT Solutions.


On-Premise Solutions” means software products of ROCHE that are installed on a server within the IT Infrastructure of the CUSTOMER.



Confidential Information” shall mean any and all information obtained in connection with the negotiation or performance of the activities under this Agreement and under any Order (i) including but not limited to proprietary information and/or, trade secrets, such as, products, manufacturing procedures, technical information, know-how, inventions, business relations, business strategies, business plans, financial planning, personal matters, digital information, knowledge, systems, designs, methods, formulas, patents, materials, research plans or activities, prices, sales, costs, promotional methods and customers; and (ii) that is not generally known or readily accessible, that is of economic value due to its nature of confidentiality, and which is protected by appropriate measures to maintain its confidentiality; (iii) and that is provided by disclosing party to receiving party and either (a) disclosed in recorded form (for example, documentary or electronic form) and marked “Confidential” by disclosing party; or (b) disclosed orally, but identified as confidential at the time of disclosure and confirmed within thirty (30) days of such oral disclosure by a recorded summary sufficient for identification; or (iv) that would otherwise, regardless of a respective marking or identification, appear to a reasonable person to be confidential or proprietary in nature. If and to the extent the information does not comply with the requirements of a trade secret according to the applicable law, the parties agree that such information shall still be subject to the confidentiality stipulations of this Agreement. Patient Data, as defined in this Section 1, does not fall within the scope of this provision and is subject solely to the provisions of the Data Processing Agreement if such an agreement has been executed in accordance with Section 6.2. Confidential Information includes the ROCHE Content and all Services. For the purposes of the Agreement, Confidential Information is considered a trade secret of the parties pursuant to Section 504 of Act No. 89/2012 Coll., the Civil Code, as amended.


CUSTOMER” means the person (legal entity) being the recipient of the Order and who will license, use and operate the IT Solutions according to the Agreement and the respective Order(s).


Deliverables” shall have the meaning as set forth under Section 2.2.


Documentation” means the standard online documentation, manuals, user guides, specifications and other text form materials delivered by ROCHE and/or any of its Affiliates to CUSTOMER or otherwise made generally available to the public which relate to the IT Solutions.

Hybrid Solutions” means IT Solutions of ROCHE that include on premise as well as cloud based elements. All provisions with regard to the On-Premise Solutions shall also apply to the parts of the Hybrid Solutions that are installed on a server within the IT Infrastructure of the CUSTOMER.



Integration Services” shall have the meaning as set forth under Section 3.1.


IT Infrastructure” means the required technical framework and the system configurations for the use of the On-Premise Solutions or Hybrid Solutions.


Order” means an agreement entered into on the Effective Date or thereafter from time to time that sets forth the IT Solutions and Services ordered by CUSTOMER from ROCHE, together with applicable fees, certain restrictions and any other terms upon which ROCHE and CUSTOMER agree, i.e. CUSTOMER has accepted the offer made by ROCHE.


Order Term” means the duration of the Order (including any extensions and renewals), as set forth in the applicable Order.



Patient Data” means any Personal Data concerning the health of a patient and including in particular any related data from various data sources (e.g. IT middleware electronic medical record systems) that forms Personal Data and is automatically or manually uploaded into the IT Solutions (if any). Patient Data forms a special category of sensitive Personal Data pursuant to Art 9 GDPR.



Personal Data” means personal data pursuant to the GDPR. Personal Data includes Patient Data but not Anonymised Data.


ROCHE” shall mean the legal entity of the Roche Group being entitled to grant rights with respect to the IT Solutions, and issuing the Order to the CUSTOMER.


ROCHE Content” shall have the meaning as set forth under Section 5.1.


Services” means services offered by ROCHE and contracted for by CUSTOMER as described in the applicable Order and/or any remotely provided services for any other ROCHE products (e.g. instruments, devices).



IT Solutions” means all current and future IT-products of ROCHE including but not limited to (i) the remotely provided services for any ROCHE products and (ii) any Software-as-a-Service products, (iii) and Hybrid Solutions and (iv) On-Premise Solutions as described in the applicable Order, including applicable Documentation and any updates, upgrades or new releases of such IT Solutions that are expressly included in such Order.


  1. IT Solutions and Services


    1. Orders. ROCHE and CUSTOMER may enter into one or more Orders prepared by ROCHE setting forth the IT Solutions and Services that ROCHE and/or any of its Affiliates will provide or make available to CUSTOMER. Each such concluded Order will be deemed incorporated by reference into and governed by this Agreement. If there is a conflict between this Agreement and an Order, the terms of this Agreement prevail.



    1. Services. Subject to the terms and conditions of this Agreement, ROCHE and/or any of its Affiliates will provide CUSTOMER with the IT Solutions and Services as set forth in the Order. ROCHE and/or any of its Affiliates will make the IT Solutions available to CUSTOMER (e.g. through the internet), and will provide other Services (e.g. through the internet, by telephone or in-person) as specified in the applicable Order. CUSTOMER hereby acknowledges and agrees that ROCHE may provide certain Services by engaging subcontractors, consultants and other third parties at XXXXX’x sole discretion. CUSTOMER agrees and understands that some IT Solutions are a cloud web hosting solution provided by subcontractors hosted on datacenter(s). CUSTOMER is responsible for procuring and maintaining all hardware, system software, devices, networks and telecommunications or other connectivity required to access the internet and any cloud computing infrastructure selected by ROCHE and/or any of its Affiliates, and for paying all telecommunications, connectivity, and other costs (including costs of data transmission) associated with such access. If any Services result in ROCHE and/or any of its Affiliates providing CUSTOMER with or making available to CUSTOMER any material, content or other deliverable (the “Deliverables”), then such Deliverables are licensed by ROCHE to CUSTOMER pursuant to the license in Section 2.4. Any use of IT Solutions, a Service or a Deliverable in a manner prohibited by Section 2.6 shall void any responsibility on the part of ROCHE and its Affiliates to provide integration, support or other Services under this paragraph concerning such Service or Deliverable.






    1. Changes to Services and IT Solutions. ROCHE and/or any of its Affiliates may, from time to time without prior notice to CUSTOMER, add, delete or change the features or functionalities of the Services and the IT Solutions. If any such addition, deletion or change causes a material reduction in the entire functionality of any of the Services or IT Solutions, CUSTOMER may (i) terminate the applicable Order with respect to such Service or IT Solutions by providing ROCHE written notice within thirty (30) days after such addition, deletion or change is made; and (ii) receive a refund of any prepaid amounts paid for such Service or IT Solutions, as prorated through the receipt of termination notice by ROCHE.



    1. License. Subject to Section 2.6 and the other conditions of this Agreement, ROCHE hereby grants to CUSTOMER a non-exclusive, revocable, non-transferable, non-assignable license (without the right to sublicense) for the number of CUSTOMER’s Authorized Users identified on the applicable Order to access and use the IT Solutions to which CUSTOMER has subscribed under such Order, unlimited in terms of territory, solely for CUSTOMER’s internal business purposes and for the Order Term related to the particular IT Solution. If the Customer fails to meet the purchase volume of products specified in the Order, ROCHE is entitled to temporarily suspend the license until the agreed purchase volume is achieved.



    1. Authorized Users. CUSTOMER will be responsible for all the acts and omissions of all Authorized Users (including without limitation any violation of Section 2.8 by an Authorized User) as if they were CUSTOMER’s own acts or omissions. Each Authorized User will be provided unique authentication credentials, which may only be used by the single Authorized User to whom such credentials have been assigned by or on behalf of ROCHE. CUSTOMER is responsible for all use of the IT Solutions by any person using the authentication credentials assigned to Authorized Users, even if unauthorized by CUSTOMER. ROCHE may deactivate any authentication credentials at any time for any suspected unauthorized use or any misuse of any IT Solutions and/or Service. CUSTOMER shall: (i) ensure the security of Authorized Users’ authentication credentials; (ii) not permit an individual other than the Authorized User uniquely associated with particular authentication credentials issued by or on behalf of ROCHE to use such credentials to gain access to the IT Solutions; (iii) not disclose any authentication credentials to any person other than the Authorized User uniquely associated with such authentication credentials. CUSTOMER shall immediately notify ROCHE in writing upon any loss, use or unauthorized disclosure, or other compromise of an Authorized User’s authentication credentials. CUSTOMER shall ensure that no Authorized User is (a) a citizen or resident of, or located in, a country or region that is subject to U.S. or other sovereign country sanctions or embargoes; or (b) an individual or an individual employed by or associated with an entity identified on the U.S. Department of Commerce's Denied Persons or Entity List, the U.S. Department of Treasury's Specially Designated Nationals or Blocked Persons Lists, or the Department of State's Debarred Parties List or otherwise ineligible to receive items subject to U.S. export control laws and regulations, or other economic sanction rules of any sovereign nation.




    1. Restrictions and CUSTOMER Responsibilities. CUSTOMER and all Authorized Users (including CUSTOMER employees and contractors) shall abide by all Applicable Laws and shall not, directly or indirectly: (a) sell, lend, rent, distribute, resell, lease, assign, license, sublicense or otherwise transfer to any third party any IT Solutions, Service or Deliverables or the rights granted under this Agreement with respect to the IT Solutions, Services or Deliverables and/or otherwise use the IT Solutions, Services or Deliverables or Authorized User’s authentication credentials, (b) translate, port, modify, reproduce, distribute, republish, frame, download, or make or create derivative works based on any IT Solutions, Service or Deliverables, (c) access or use the IT Solutions, Deliverables and Services in any way that improperly avoids incurring subscription or other fees or exceeding use limitations, (d) derive or attempt to derive the source code, source files, or any component, logic, or structure of all or any portion of any IT Solutions, Deliverable or Service by reverse engineering, disassembly, decompilation, or any other means (the foregoing prohibitions include review of data structures or similar materials produced by programs), or access or use any IT Solutions, Deliverable or Service in order to build or support, or assist a third party in building or supporting, products or services competitive to ROCHE or its products and services, (e) perform or disclose any benchmark or performance test of any it IT Solutions or Service except as expressly required hereunder and then the results of such, which shall be held as ROCHE Confidential Information, shall be provided only to ROCHE, (f) remove, obscure or alter any proprietary or other notice associated with the IT Solutions, Services or any Deliverable, (g) use or permit the access to or use of any IT Solutions, Service or Deliverable for any unlawful activity, including exporting IT Solutions, Service or Deliverable in violation of Applicable Law, or (h) access or use the IT Solutions, Services or Deliverables for any use other than those expressly authorized in this Agreement or any Order.







    1. Locally installed software. Access to the IT Solutions and the Services may require the CUSTOMER to install certain software applications on its local computers. CUSTOMER agrees to be bound by any End-User Software Agreements that govern the installation and use of such CUSTOMER software applications. The licenses governing CUSTOMER’s use of any locally installed software shall terminate upon the termination of this Agreement. CUSTOMER agrees that it will use the locally installed software only to support its use of Services in accordance with the Documentation provided by ROCHE and/or any of its Affiliates.



    1. Third Party Applications. ROCHE may from time to time make available certain additional software (features, or certain third party applications), which may be subject to third party terms and conditions and must be accepted by CUSTOMER before accessing or using any such feature or application. Any such additional terms shall constitute a separate agreement solely between CUSTOMER and the third party application provider, and ROCHE shall not be a party or a beneficiary thereunder. CUSTOMER hereby acknowledges and agrees that CUSTOMER is solely responsible for review and acceptance of any such third party terms, which shall not alter or amend the warranty disclaimers and limitations of liability set forth in this Agreement but shall be terms in addition to the terms of this Agreement. CUSTOMER shall indemnify, defend, and hold ROCHE harmless from any third party claims arising out of CUSTOMER’s acts and omissions related to use of such third party applications.




    1. Implementation. CUSTOMER shall create all necessary conditions for the successful implementation of the IT Solutions and shall provide ROCHE within a reasonable time with all necessary information concerning objectives and organizational conditions required for the successful use of the IT Solutions. For On-Premise Solutions and Hybrid Solutions, CUSTOMER shall provide the IT Infrastructure and/or further requirements concerning the set-up, such as hardware, system software, network environment, employees, etc. as set forth in this Agreement and the respective Order. Failure by Customer to deliver this information in a timely manner may result in delays in delivery of the IT Solution and/or Services.


  1. Other Services


    1. Integration Services. If an Order identifies that ROCHE and/or any of its Affiliates will provide CUSTOMER with any Integration Services, ROCHE and/or any of its Affiliates shall provide such integration Services in accordance with this Agreement and the terms of the applicable Order (the “Integration Services”). ROCHE and/or any of its Affiliates shall perform Integration Services hereunder in a timely, workmanlike and professional manner in accordance with this Agreement and any terms set forth in the applicable Order, including any specifications and schedule set forth therein.




  1. Fees; Records and Audits.


    1. Fees. Subject to Section 10.1, CUSTOMER shall pay all fees set forth in any Order (the “Fees”), when and as provided in such Order. Every Order will specify whether the IS Solutions and Services are provided a) for free; b) for a one-time payment; or c) for a recurring monthly/yearly payment. In case of option a), the IS Solutions and Services are provided only on the condition that the CUSTOMER uses diagnostic instruments from ROCHE and purchases materials for them from ROCHE.



    1. Payment Terms. Fees or part of them will be paid on the basis of a tax document - an invoice, which must contain data in accordance with Section 29 of Act No. 235/2004 Coll., On Value Added Tax, as amended (the “Invoice”). The Fees will be paid directly to the bank account of ROCHE, kept with the bank in the Czech Republic, specified on the Invoice, unless otherwise agreed. Unless otherwise stated on the Invoice, the due date of the Invoice is thirty (30) days from the date of its delivery to the CUSTOMER.




  1. Content


    1. Content. As between CUSTOMER and ROCHE, all content or data made available to CUSTOMER through access to or use of the IT Solutions and/or Services, or that are otherwise provided by ROCHE, including ROCHE-developed data included in Deliverables (the “ROCHE Content”), including all right, title, and interest thereto, is and will remain the exclusive property of ROCHE or any of its Affiliates. CUSTOMER may only use the ROCHE Content in accordance with the license in Section 2.4.




  1. Data Privacy and Security


    1. Compliance with Applicable Laws. CUSTOMER is solely responsible for determining which Applicable Laws apply to CUSTOMER’s use of the IT Solutions and Services. For data that CUSTOMER delivers to ROCHE and/or its Affiliates (including without limitation data CUSTOMER uploads to or processes using the IT Solutions and Services), CUSTOMER will be responsible for ensuring that such use is allowed under all Applicable Laws and agreements applicable to CUSTOMER, including all applicable data privacy laws. CUSTOMER shall secure any required rights (including consent, as applicable) for ROCHE and its Affiliates to: (i) use such data with the IT Solutions and the Services and such uses disclosed to CUSTOMER by ROCHE in this Agreement and/or the respective Order; and (ii) anonymize such data, and use the resulting Anonymized Data for the Intended Use (as defined in Section 6.3 below).




    1. Processing of Personal Data. In case the IT Solutions and/or the Services provided by ROCHE pursuant to a specific Order require the processing of any Personal Data by ROCHE, the parties shall execute a data processing agreement that will form an integral part of this Agreement (the “Data Processing Agreement” or “DPA”). Each respective Data Processing Agreement shall be subject to the master data processing terms attached hereto as Exhibit 1 (the “Master Data Processing Terms” or “MPT”). As between the parties, unless not otherwise defined in the applicable Data Processing Agreement, CUSTOMER is the controller and ROCHE (including any of its Affiliates) the processor of any Personal Data.




    1. Use of Anonymized Data. Except as otherwise expressly limited by an Order, and to the extent permissible by Applicable Laws, and in addition to any other permitted uses or disclosures, CUSTOMER hereby grants to ROCHE and its Affiliates the right to create Anonymized Data from Personal Data that ROCHE might have access to through the IT Solutions as well as from all ROCHE and third party instruments/devices/software connected to the IT Solutions. Intended use of the Anonymized Data includes, but is not limited to optimization of the ROCHE services, benchmarking comparison of the performance of CUSTOMERS against a group of peers, provision of reference range values, anticipation and preparation for potential pandemics/epidemics, the provision and improvement of ROCHE digital & technical services, general customer service (including internal processes that support customers e.g. supply forecasting), the improvement of existing & future ROCHE products and the research, development and analysis of regional testing behavior (the “Intended Use”), provided that when Anonymized Data is used for external purposes, in no event shall ROCHE disclose the identity of the CUSTOMER.



    1. Use of non-Personal Data. As permitted by Applicable Laws, ROCHE and its Affiliates are hereby authorized by CUSTOMER to extract and use and disclose non-Personal Data (such as e.g. performance data) from the IT Solutions, as well as from all ROCHE and third party instruments/devices/software connected to the IT Solutions for the Intended Use, provided that when non-Personal Data is used for external purposes, in no event shall ROCHE disclose the identity of the CUSTOMER.




  1. Intellectual Property


    1. ROCHE Intellectual Property. As between the parties, ROCHE or any of its Affiliates owns and retains all right, title and interest in and to all of the Services and IT Solutions, ROCHE Content, Deliverables, all Feedback (as defined below), improvements, modifications and derivative works related to any of the foregoing, and all intellectual property rights in any of the foregoing. Except for the licenses expressly granted to CUSTOMER in this Agreement, CUSTOMER is not provided with any license or right to the IT Solutions, Services, Documentation, ROCHE Content, Deliverables or the intellectual property rights therein, whether by implication or otherwise. CUSTOMER is not granted any right to use any trademark, service mark, logo or trade name of ROCHE.




    1. Feedback. CUSTOMER, CUSTOMER’s Authorized Users and CUSTOMER’s employees, contractors and agents may (but are not required to) provide ROCHE with suggestions, comments or other feedback regarding the Services and IT Solutions (the “Feedback”). ROCHE may use or utilize any Feedback without any obligation of any kind to CUSTOMER. Further, by submitting Feedback to ROCHE, CUSTOMER hereby assigns to ROCHE all of their right, title and interest in Feedback. In the event that such assignment may not be valid under the Applicable Law, ie it would be a copyright work in the sense of Act No. 121/2000 Coll., On copyright, on rights related to copyright and on the amendment of certain laws (Copyright Act), as amended, CUSTOMER assigns to ROCHE all proprietary rights to the Feedback, in particular, but not limited to, the proprietary copyrights and the rights of the maker of a database. To the extent that the rights cannot be transferred to ROCHER, CUSTOMER grants ROCHE and its Affiliates a non-exclusive, royalty-free, worldwide right and license to use, disclose, reproduce, license, distribute and otherwise commercially exploit such Feedback in connection with any product, technology, service, specification or other documentation, for the entire duration of the proprietary rights.





  1. Cybersecurity


    1. CUSTOMER shall ensure effective information and cybersecurity risk management practices for information systems under the CUSTOMER’s control that have a logical and/or physical connection to the IT Solutions and/or Services and employ appropriate information and cybersecurity controls and measures.


    1. CUSTOMER shall ensure timely support for all information and cybersecurity threat and vulnerability management activities related to the provision of the IT Solutions and the performance of the Services as identified by ROCHE.


    1. CUSTOMER shall ensure that appropriate technical and administrative controls are in place to preserve the confidentiality, integrity and availability of any information/data classified as privacy sensitive for the provision of the IT Solutions and the Services.



    1. CUSTOMER shall avail ROCHE with commercially reasonable assistance in information and cybersecurity risk management activities led by ROCHE related to applicable vulnerabilities identified by the ROCHE or CUSTOMER. This assistance may include but not be limited to remediation of vulnerabilities in a timely and diligent manner, to eliminate any vulnerability, risk or threat identified by ROCHE or CUSTOMER, and to provide as soon as reasonably practicable such mitigation as may be required to address the vulnerability, risk or threat.



    1. CUSTOMER shall implement processes and controls to ensure information and cyber security vulnerabilities, risks and/or threats to the provision of the IT Solutions and/or the performance of the Services are proactively identified during the provision of the IT Solutions and/or the performance of the Services as early as possible and notify ROCHE as soon as reasonably practicable, but no later than seventy-two (72) hours, if the CUSTOMER becomes aware of an information and cybersecurity incident, vulnerability, risk, or threat that has direct material impact on the IT Solutions and/or Services and/or ROCHE.


    1. CUSTOMER shall at all times maintain and enforce at the site of all IT Solutions used and /or Services performed safety and security procedures that are at least: (a) equal to industry standards for such locations; (b) as rigorous as those procedures which are in effect for other similar products then owned or controlled by CUSTOMER; and (c) compliant with any reasonable safety and security requirements requested by ROCHE during this Agreement.



    1. CUSTOMER shall ensure that no third party software other than third party applications provided by ROCHE are introduced into the IT Solutions and/or Services.


    1. CUSTOMER is responsible for the maintenance, security, disaster recovery and integrity of the IT Infrastructure and in particular the hardware, system software, malware protection, antivirus software and its ongoing management and network environment. CUSTOMER is responsible to ensure that the operating system is current with any security patches released by Microsoft and that any third party Application is also patched. CUSTOMER is responsible to ensure all IT Solutions and/or Services are backed up following CUSTOMER’s standard operating.


  1. Suspension


    1. Suspension of Services. ROCHE and/or any of its Affiliates may suspend access to the IT Solutions and the Services provided under an Order if: (i) CUSTOMER or an Authorized User or any third party engages in activities that ROCHE reasonably deems a risk to the security or integrity of ROCHE and its Affiliates, the Services or any Personal Data, or that are prohibited pursuant to this Agreement; (ii) CUSTOMER fails to pay the Fees in accordance with Section 4.1 (Fees) and any applicable Order and/or fails to meet the purchase volume of products specified in the Order; (iii) CUSTOMER fails to comply with any of the terms and conditions of this Agreement; or (iv) in ROCHE’s reasonable opinion, ROCHE or any of its Affiliates is required to do so by law. In each case, ROCHE shall provide prior notice if practicable, and otherwise prompt notice after the fact, and such suspension will only remain in effect for the duration of time ROCHE deems necessary to address the applicable issue. CUSTOMER will be liable for any Fees incurred up to the suspension date and will remain responsible for all Fees associated with any partial continued access during any suspension (to the extent ROCHE or any of its Affiliates only partially suspends Services).





  1. Term and Termination


    1. Term. The term of this Agreement starts on the Effective Date and continues until terminated in accordance with the terms and conditions of this Agreement (the “Term”). The term of each Order (the “Order Term”) will be set forth in such Order, provided that if an Order does not identify a specific Order Term, this Agreement shall apply for the term the IT Solutions is used by the CUSTOMER.


    1. Termination for Breach. In the event of a breach of any provision of this Agreement, in any material respect, by either party that is not cured within forty-five (45) days after receipt of written notice thereof from the other party, the non-breaching party may, upon written notice to the breaching party, (i) terminate this Agreement, (ii) terminate or suspend the performance of any Services or provision of IT Solutions, and/or (iii) pursue other legal and equitable rights and remedies to which it may be entitled. In addition, ROCHE may terminate the licenses hereunder immediately upon the breach by CUSTOMER of Sections 2.4 (License), 2.5 (Authorized Users), 2.6 (Restrictions and CUSTOMER Responsibilities) or 14 (Confidentiality).


    1. Termination for Ongoing Suspension. ROCHE may terminate this Agreement or any applicable Order if CUSTOMER or an Authorized User has committed an act warranting suspension under Section 9.1 (Suspension of Services) and such act has not been resolved within thirty (30) days.



    1. Termination for Insolvency. Either party may terminate this Agreement on written notice to the other party if that other party ceases business operations or becomes subject to bankruptcy, reorganization or insolvency proceedings, and such proceedings have not been resolved after forty-five (45) days.


    1. Effect of Termination. Except as set forth in this Agreement, in the event of termination of this Agreement: (i) the rights and obligations under this Agreement will terminate immediately; (ii) any payment or other obligation that has accrued as of such termination date will survive such termination; (iii) the rights and obligations of the parties set forth in Sections 2.8, 4,1, 4.2, 5.1, 7, 10.5, 11, 12, 13,14 and 15.2, along with any other provision required to enforce the parties’ rights and obligations hereunder or that by its terms continues after such termination, will survive and will continue in effect as described therein; (iv) ROCHE shall disable CUSTOMER accounts and delete associated CUSTOMER data (including destroying and/or erasing archived copies of such data) that ROCHE has not been given ownership rights or other rights to use; (v) ROCHE and its Affiliates retain the license to Anonymized Data and non-Personal Data as set forth in Section 6.3 and 6.4; (vi) all Confidential Information of one party in the possession of the other party will be promptly destroyed; and (vii) remaining Orders, if applicable, will remain in full force and effect and the terms of this Agreement will apply to such Orders for the duration of the term of such Orders.


  1. Warranties and Disclaimer


    1. CUSTOMER Representations and Warranties. CUSTOMER represents, warrants and covenants that: (i) CUSTOMER has all rights and licenses necessary to provide the CUSTOMER data in accordance with this Agreement to ROCHE and to grant ROCHE and its Affiliates the rights set forth herein; (ii) the execution of this Agreement and performance of CUSTOMER’s obligations under this Agreement do not violate any other agreement to which CUSTOMER is a party; and (iii) the individuals identified by or on behalf of CUSTOMER to ROCHE as Authorized Users are permitted to access all Personal Data associated with CUSTOMER that has been uploaded or processed using the Services and IT Solutions, and CUSTOMER has and continues to comply with all Applicable Laws to maintain such permissions (including without limitation by securing from Data Subjects all required consents).



    1. ROCHE Representations and Warranties. ROCHE represents and warrants to CUSTOMER that the Services will be performed according to the respective Order.


    1. Disclaimers. EXCEPT FOR THE REPRESENTATIONS AND WARRANTIES EXPRESSLY SET FORTH IN THIS SECTION 11 AND ANY WARRANTIES FOR THE ON-PREMISE SOLUTIONS AND HYBRID SOLUTIONS (AS APPLICABLE) AS SET FORTH IN SECTION 16, THE SERVICES, IT SOLUTIONS AND ROCHE CONTENT ARE PROVIDED “AS IS” AND WITHOUT ANY EXPRESS OR IMPLIED REPRESENTATIONS OR WARRANTIES OF ANY KIND, INCLUDING ANY REPRESENTATIONS OR WARRANTIES REGARDING ACCURACY, OPERABILITY, USE, TITLE, NON-INFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE, AND EACH PARTY HEREBY DISCLAIMS ALL SUCH REPRESENTATIONS AND WARRANTIES. WITHOUT LIMITING THE FOREGOING, ROCHE AND ITS AFFILIATES MAKE NO REPRESENTATION OR WARRANTY, EXPRESS OR IMPLIED, THAT THE SERVICES OR THEIR USE WILL BE SECURE, UNINTERRUPTED OR ERROR-FREE. IN NO EVENT SHALL ROCHE OR ANY OF ITS AFFILIATES BE DEEMED TO BE ENGAGED, DIRECTLY OR INDIRECTLY, IN THE PRACTICE OF MEDICINE OR THE DISPENSING OF MEDICAL SERVICES.




  1. Indemnity


    1. Indemnity by ROCHE. ROCHE will defend, at its own expense, any third-party claims against CUSTOMER and its officers, directors, employees and agents (collectively, the “CUSTOMER Indemnified Parties”) and pay those amounts finally awarded by a court of competent jurisdiction against the CUSTOMER Indemnified Parties (including damages, interest, costs, and attorneys’ fees), or payable pursuant to a settlement agreed to by ROCHE with respect to such claims, to the extent such claims arise out of or relate to a third-party claim alleging that CUSTOMER’s use of the Services, IT Solutions or ROCHE Content as permitted under this Agreement constitutes direct infringement of or misappropriates the intellectual property rights of any third party under Applicable Laws (the “Claim”). ROCHE will have no obligation under this Section 13.1 to the extent the Claim arises from, relates to, or would have been avoided but for (i) CUSTOMER’s data or inputs, (ii) the use of any Service, IT Solutions or ROCHE Content in a manner other than as expressly authorized in this Agreement, (ii) modification of the Services, IT Solutions or ROCHE Content by any person or entity other than ROCHE, (iii) combination of the Services, IT Solutions or ROCHE Content with any third party data, content, IT Solutions, product, technology or service not supplied by ROCHE, (iv) ROCHE’s compliance with CUSTOMER’s requirements, designs, or specifications, (v) CUSTOMER’s continued use of any Service, IT Solutions or ROCHE Content after ROCHE has instructed CUSTOMER to discontinue such use, or (vi) adjudicated claims of willful infringement directed at anyone but ROCHE and its Affiliates. In the event of a Claim, or if ROCHE reasonably believes that a Claim is likely, ROCHE may in its sole discretion and at no cost to CUSTOMER modify or replace the Service, IT Solutions or ROCHE Content to avoid the Claim, with no material reduction in functionality, obtain a license for CUSTOMER’s continued use of the Services, IT Solutions or ROCHE Content, or terminate any applicable Order and refund to CUSTOMER any prepaid amounts, as prorated through the date of termination. Section 13.1 sets forth ROCHE’s sole liability to CUSTOMER, and CUSTOMER’s exclusive remedy against ROCHE, with respect to any Claim.








    1. Indemnity by CUSTOMER. CUSTOMER will defend, at its own expense, any third-party claims against ROCHE and/or its Affiliates and their respective officers, directors, employees, contractors and agents (collectively, the “ROCHE Indemnified Parties”) and pay those amounts finally awarded by a court of competent jurisdiction against the ROCHE Indemnified Parties (including damages, interest, costs, and attorneys’ fees), or payable pursuant to a settlement agreed to by ROCHE with respect to such claims, to the extent such claims arise out of or relate to a third-party claim alleging: (a) CUSTOMER’s breach of this Agreement; (b) CUSTOMER’s violation of any law or the rights of any third party; (c) that any CUSTOMER data infringes, violates or misappropriates any third party’s intellectual property rights, violates any right of privacy or violates any Applicable Law; or (d) CUSTOMER’s use of any Service, IT Solutions or ROCHE Content in a manner other than as expressly authorized in this Agreement.






    1. No Other Liabilities. This Section 13 states the entire liability of ROCHE with respect to any claims of infringement or misappropriation of intellectual property rights relating to data, the Services, IT Solutions and ROCHE Content.


    1. Process. A party’s obligations under Section 13.1 or 13.2 (as applicable) are conditioned on the indemnified party (the “Indemnitee”) providing the indemnifying party (the “Indemnitor”) with (i) prompt written notice of any third-party claim; provided, however, failure to give notice does not relieve the Indemnitor of its indemnification responsibilities except to the extent the Indemnitee is materially damaged by the failure to provide prompt notice, (ii) sole control over the defense of the claim and any related settlement negotiations and media exposure regarding the claims and allegations, provided that the Indemnitor will not enter into any settlement that imposes obligations or restrictions on the Indemnitee (other than obligations to pay monies which are to be satisfied by the Indemnitor) without the Indemnitee’s prior written consent, such consent not to be unreasonably withheld, delayed or conditioned, and (iii) reasonable cooperation, at the Indemnitor’s expense, in such defense or settlement. The Indemnitee will take reasonable measures to mitigate any and all costs and damages that may arise from any claim subject to Section 13.1 or 13.2 (as applicable) and will not compromise or settle any such claim without the prior written consent of the Indemnitor. The Indemnitor will be relieved of its obligations under Section 13.1 or 13.2 (as applicable) to the extent a third-party claim arises from, relates to, or would have been avoided but for the Indemnitee’s negligence, willful misconduct or breach of this Agreement. The non-controlling party may (at its own expense) participate in the defense and settlement with its own counsel. Indemnitee may assume control of defense if Indemnitor fails to assume control of the defense within thirty (30) days after it receives written notice of the applicable third-party claim.




  1. Confidentiality


    1. Confidentiality Obligation. Unless otherwise expressly provided for in this Agreement or in any Order, both parties agree that during the Term of this Agreement and for a period of five (5) years thereafter they shall

(i) keep confidential and not disclose any of the disclosing party’s Confidential Information other than to receiving party’s employees, agents, consultants, vendors, or Affiliates who have a need to know the Confidential Information for the purpose of the Agreement and any Order, who are made aware of the confidentiality of the Confidential Information and who are under similar obligations of confidentiality and non-use;

(ii) not exploit and/or imitate, in particular by means of reverse engineering, the Confidential Information outside of the purpose of the Agreement and any Order;

(iii) not copy, reduce to writing or otherwise record the Confidential Information except as strictly necessary for the purpose of the Agreement and any Order; any such copies, reductions to writing and records shall be the property of the disclosing party; and

(iv) keep confidential and not disclose the existence and the terms of the Agreement and any Order.


    1. Exclusions. The obligations as defined in Section 14.1 shall not apply to information which the receiving party is able to demonstrate that

(i) it was in receiving party’s lawful possession prior to disclosure by the disclosing party;

(ii) it is or later becomes, through no fault of receiving party, publicly available;

(iii) it is rightfully received by receiving party from a third party without a duty of confidentiality;

(iv) it is independently developed by employees, agents, vendors, consultants or Affiliates of receiving party;

(v) it is disclosed pursuant to the order or requirement of a court, administrative agency or other governmental body; provided, however, that the party subject to such order or requirement shall provide prompt notice of such court order or requirement to the other party to enable such party to seek a protective order or otherwise prevent or restrict such disclosure and shall limit the disclosure of Confidential Information to the utmost minimum; or

(vi) the disclosing party has consented in writing that this information is not confidential.




    1. Appropriate Measures. The receiving party shall protect the Confidential Information with technical, organizational and legal measures appropriate to its value, however at least with measures the receiving party applies to its own confidential information with comparable value.


    1. Return or Destruction. Upon the disclosing party’s specific request and subject to the adherence to the terms stated in this Agreement and any Order, the receiving party shall return or destroy all Confidential Information received from the disclosing party including all copies thereof within a period of ten (10) working days after the request except for Confidential Information that (i) the receiving party is legally obliged to retain, and/or (ii) technically cannot be deleted due to automatic electronic backup routines. Upon the disclosing party’s request, the receiving party shall be obliged to confirm in writing compliance with the aforementioned obligations.


    1. No Warranty. This Agreement does not contain any representation or warranty as to the completeness or accuracy of Confidential Information and neither party has any such liability to the other party unless a representation or warranty to this effect is expressly made in a separate written agreement.


    1. Other Individuals. The parties ensure that all individuals performing the Services shall be subject to this confidentiality obligation as well.


  1. Miscellaneous


    1. Publicity. ROCHE may include the CUSTOMER’s name and logo on its CUSTOMER list and in a press release announcing ROCHE’s selection as a provider of the Services to CUSTOMER, in each instance subject to CUSTOMER’s review and approval for adherence to its trademark use guidelines. CUSTOMER shall not use ROCHE’s name or trademarks, or refer to or disclose the existence of this Agreement or the obligations performed hereunder, directly or indirectly, without the prior written consent of ROCHE.


    1. Governing Law. This Agreement and any other relations arising from it shall be governed by the laws of the Czech Republic and shall be construed in accordance with it.


    1. Compliance with Applicable Laws. Each party shall comply with and give all notices required by all Applicable Laws of any governmental authority applicable to such party’s use of the IT Solutions and Services and performance of this Agreement. CUSTOMER shall notify ROCHE if it becomes aware of any non-compliance by it of any Applicable Laws and shall take all appropriate action necessary to comply with such Applicable Laws. ROCHE may terminate this Agreement and any applicable Order if compliance with Applicable Laws becomes burdensome, and in such event will refund to CUSTOMER any prepaid amounts paid for unused IT Solutions or Services, as prorated through the date of termination.


    1. Entire Agreement; Amendment. This Agreement supersedes all prior discussions and writings regarding (and constitutes the entire agreement between the parties with respect to) the subject matter of this Agreement. For clarity, this Agreement is effective when executed by both parties, even if no Order is executed.


    1. Severability. If any provision of this Agreement is for any reason held to be invalid, illegal, or unenforceable under Applicable Law in any respect, then such invalidity, illegality, or unenforceability will not affect the other provisions of this Agreement, this Agreement will be construed as if such invalid, illegal, or unenforceable provision were excluded from this Agreement, and the court in its discretion may substitute for the excluded provision an enforceable provision which in economic substance reasonably approximates the excluded provision.




    1. Waiver. The waiver by either party of a breach or default by the other party of any provision of this Agreement will not be construed as a waiver by such party of any succeeding breach or default by the other party in the same or other provision.


    1. Assignment. Neither party will assign, delegate or otherwise transfer (whether voluntarily, by operation of law or otherwise) this Agreement, or any of its rights or obligations under this Agreement, without the prior written consent of the other party; provided, however, that ROCHE may assign this Agreement without CUSTOMER’s written consent to an Affiliate, or to any entity with which ROCHE merges or consolidates or to which ROCHE sells all or substantially all of its assets. Any attempted assignment in violation of this Section will be void and without effect. Subject to the foregoing, this Agreement will benefit and bind the parties' successors and permitted assigns.


    1. Force Majeure. If either party is unable to perform any of its obligations under this Agreement because of severe weather, natural disasters, acts of God, riots, wars, theft, pandemics, governmental action, or other events beyond its reasonable control, then such party is relieved from performance of such obligations to the extent, and for the duration, that such performance is prevented by such events. For the avoidance of doubt, it is understood that any measure or restriction ordered by public authorities related to COVID-19 or another pandemic is also considered to be a force majeure event.


    1. Language. This Agreement has been drawn up and signed in Czech and English In the event of a discrepancy in language versions hereof, the Czech version will prevail.


    1. Counterparts. This Agreement and the Orders under this Agreement may be executed by the parties hereto in separate counterparts, each of which when so executed and delivered shall be deemed an original, but all such counterparts shall together constitute one and the same Agreement. The parties agree that execution of this Agreement and any Order by exchanging PDF or Electronic Signature (as defined below) shall have the same legal force and effect as the exchange of original signatures. Pursuant to this Agreement, Electronic Signature means a signature that consists of one or more letters, characters, numbers or other symbols in digital form incorporated in, attached to or associated with the electronic document, such as electronic signatures as required by Regulation (EU) 910/2014.



  1. The following terms and conditions shall solely apply to (i) On-Premise Solutions and (ii) to the parts of Hybrid Solutions that are installed on a server within the IT Infrastructure of the CUSTOMER:


    1. CUSTOMER shall use the On-Premise Solutions/Hybrid Solutions only on the data servers identified in the respective Order. If a licensed data server is temporarily unserviceable, it may be exchanged for another server that meets the requirements as specified in the Order. The use of the On-Premise Solutions/Hybrid Solutions on data servers other than those specified in the Order requires the prior written consent of ROCHE.


    1. The On-Premise Solutions//Hybrid Solutions is considered to have been accepted by CUSTOMER if the CUSTOMER does not report any faults in writing to ROCHE within fourteen (14) days after the beginning of the routine use of the On-Premise Solutions/Hybrid Solutions by CUSTOMER.


    1. ROCHE is responsible for providing, activating and maintaining the technical standard interfaces of the On-Premise Solutions/Hybrid Solutions as licensed to the CUSTOMER. If those technical standard interfaces change, ROCHE may develop the On-Premise Solutions/Hybrid Solutions further and may provide the CUSTOMER with such new software to interact with the new technical standard interfaces. CUSTOMER is responsible for providing, activating and maintaining the technical standard interfaces to enable the communication between third party software and the On-Premise Solutions/Hybrid Solutions. Upon written agreement, ROCHE will assist CUSTOMER with the development of those interfaces at the then current ROCHE rates.


    1. The CUSTOMER is not entitled to:

  • produce copies (duplicates) of the On-Premise Solutions/Hybrid Solutions other than for the back-up of its data;

  • produce copies of any Documentation supplied on paper or in electronic form unless these copies are for exclusive use by the CUSTOMER;

  • install or use the On-Premise Solutions/Hybrid Solutions on more servers than described in the respective Order. If the CUSTOMER wishes to install or use the On-Premise Solutions/Hybrid Solutions on multiple servers simultaneously, CUSTOMER must purchase the corresponding number of licences prior to installation or use of the On-Premise Solutions/Hybrid Solutions on multiple servers by ROCHE; and

  • alter the database connected to the On-Premise Solutions/Hybrid Solutions, especially to alter the database structure or the data model. This applies not to the alteration or the use of databases, which are made in accordance with the Agreement, e.g. databases with patient data.



    1. ROCHE warrants to the CUSTOMER that the On-Premise Solution/Hybrid Solutions will function properly for a period of one year after the beginning of routine use of the On-Premise Solutions/Hybrid Solutions by the CUSTOMER and if used under the intended operating conditions. The On-Premise Solution is considered to function properly under intended operating conditions when the licensed modules are used in accordance with the Agreement, and operated on the designated IT Infrastructure. CUSTOMER shall ensure that the IT Infrastructure is suitable to run the On-Premise Solutions/Hybrid Solutions and that no third party software other than Approved Third Party Software installed interferes with or negatively influences the On-Premise Solutions/Hybrid Solutions. ROCHE does not guarantee that any third party software other than Approved Third Party Software does not negatively influence the On-Premise Solutions or its performance, and vice versa. ROCHE will upon CUSTOMER’s request use its commercial reasonable efforts to provide a solution in case such interference occurs. Any ROCHE’s liability whatsoever if third party software is installed and such third party software is not an Approved Third Party Software is excluded.


    1. CUSTOMER acknowledges that the state of technology does not enable On-Premise Solutions/Hybrid Solutions to be created in such a way that it will function faultlessly and without interruptions with all applications and combinations of applications and with all data processors, or can be used under all operating conditions, or that the On-Premise Solutions/Hybrid Solutions corresponds to the CUSTOMER's requirements.


    1. CUSTOMER must report any errors in the On-Premise Solutions/Hybrid Solutions to ROCHE in writing within ten (10) days of discovery. Any errors in the On-Premise Solutions/Hybrid Solutions must be reproducible and documented in detail.



    1. The warranty of ROCHE for the On-Premise Solutions/Hybrid Solutions is limited to the removal of errors in the On-Premise Solutions/Hybrid Solutions or the delivery of defect-free On-Premise Solutions/Hybrid Solutions, at ROCHE's option, provided that the CUSTOMER reports it to ROCHE in accordance with section 16.7 above. ROCHE's response may include or consist of the issuance of a patch, the provision of a corrected version, or a work-around for the CUSTOMER. ROCHE is entitled to refuse subsequent performance if it is not possible to eliminate an error with a reasonable amount of effort (severity of a defect compared with the effort involved in eliminating it).


    1. Claims by the CUSTOMER for defects are excluded if the defects are insignificant. An insignificant defect is considered to exist if the value of the On-Premise Solutions/Hybrid Solutions or its suitability for normal use is only reduced to an insignificant extent.


    1. Any ROCHE warranties with respect to system performance or security and integrity of data if stated for a On-Premise Solutions/Hybrid Solutions in the Order shall be excluded, including but not limited to, should the IT Infrastructure on which the On-Premise Solutions/Hybrid Solutions is installed not be capable of running this On-Premise Solutions/Hybrid Solutions and should any third party software other than Approved Third Party Software be run on the same IT Infrastructure. The same applies, if and to the extent that any third party software other than Approved Third Party Software has a negative impact on the system performance or security and integrity of data.


    1. Any warranty under this Agreement is no longer applicable if the On-Premise Solutions/Hybrid Solutions is modified or edited by CUSTOMER. If ROCHE removes an error at CUSTOMER's request or if, after completion of work under the warranty, it is determined that the error did not exist, ROCHE may charge applicable compensation at the then current ROCHE rates.


    1. For software of third parties which is transferred to CUSTOMER in connection with a On-Premise Solutions/Hybrid Solutions, CUSTOMER is entitled to the warranties according to the license conditions and, if applicable, according to the functional description of the respective third party. ROCHE may at its own choice either assign any warranty claims against the respective third party to CUSTOMER or in case of warranty claims to remedy on its own. In this case ROCHE is entitled to empower third parties in order to remedy any warranty claims.


    1. CUSTOMER shall ensure that the following requirements are met for ROCHE, free of charge, during the respective Order Term:

    1. provision of access to the productive installation, and cooperation of the responsible database and system administrators in enabling the provision of Services;

    2. provision of broadband remote access for service purposes 24 hours a day / 365 days a year.


    1. The provision of Services by ROCHE requires that CUSTOMER has installed and runs on the IT-Infrastructure the current version of the On-Premise Solutions/Hybrid Solutions as provided by ROCHE. ROCHE is not obligated to provide Services for any version of the On-Premise Solutions other than the most recent one released unless expressly stated otherwise herein.



    1. If the CUSTOMER agrees to replace an old release version with a new release of the On-Premise Solutions/Hybrid Solutions later than six (6) months after such new release was offered to CUSTOMER by ROCHE, CUSTOMER shall purchase all upgrades and releases which were issued between the CUSTOMER’s old and the new release version.



    1. CUSTOMER shall be liable for the cost incurred for error rectification if the source of the error is traced back to unapproved changes to the On-Premise Solutions/Hybrid Solutions by CUSTOMER or a third party, or other circumstances for which ROCHE cannot be held responsible.



    1. CUSTOMER is solely responsible for:

  • the evaluation, implementation and maintenance of the CUSTOMER's data and third parties' data, which are related to the On-Premise Solutions/Hybrid Solutions. ROCHE will support CUSTOMER until the On-Premise Solutions/Hybrid Solutions can be successfully connected to the databases used by the CUSTOMER. In addition, CUSTOMER is solely responsible for the data administration and hence for the security and integrity of the data and for operation and maintenance of the hardware underlying to the databases. In particular, CUSTOMER shall create backup copies and store them appropriately.

  • the contents of documents, forms, data elements, data catalogues and decision trees belonging to CUSTOMER and which are processed by the On-Premise Solutions/Hybrid Solutions. Furthermore, ROCHE is not responsible for the security of the CUSTOMER's data. The CUSTOMER must ensure through suitable security procedures that the data can be restored at any time with an acceptable amount of work.

  • for all effects and consequences of loading any third party patches onto the operating system or the system software within the IT Infrastructure. This excludes patches provided by ROCHE to fulfil its contractual obligations and patches approved by ROCHE for Approved Third Party Software.

  • for the maintenance, security and integrity of the IT Infrastructure and in particular the hardware, system software, anti-virus software and its ongoing management and network environment.

  • for the content, structure, consistency and correctness of all rules applied, e.g., multiple-stage diagnostic decision trees or validation rules.


    1. Except for errors in the On-Premise Solutions covered by ROCHE’s warranty, the use of the On-Premise Solutions/Hybrid Solutions is at the CUSTOMER’s sole risk. CUSTOMER declares that it is familiar with the On-Premise Solutions/Hybrid Solutions and has satisfied itself that it is suitable for its purposes.


* * * *




NA DŮKAZ VÝŠE UVEDENÉHO podepsaly společnost ROCHE a ZÁKAZNÍK prostřednictvím svých náležitě oprávněných zástupců tuto Smlouvu.


ROCHE s.r.o.


Podpis:


Funkce: jednatel


Datum:



Podpis:


Funkce: jednatel


Datum:

IN WITNESS WHEREOF, ROCHE and CUSTOMER hereto have caused this Agreement to be executed by their duly authorized representatives.


ROCHE s.r.o.


By:


Title: Managing Director


Date:



By:


Title: Managing Director


Date:

Slezská nemocnice v Opavě, příspěvková organizace




Podpis: Xxx. Xxxxx Xxxxxxx, MBA


Funkce: ředitel


Datum:



Podpis:


Funkce:


Datum:

Slezská nemocnice v Opavě, příspěvková organizace




By: Xxx. Xxxxx Xxxxxxx, MBA


Title: director


Date:



By:


Title:


Date:



PŘÍLOHA 1
RÁMCOVÉ PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ


  1. OBLAST PŮSOBNOSTI


  1. Rozsah platnosti. Tyto Rámcové podmínky zpracování osobních údajů (dále jako „RPZOÚ“) tvoří jako příloha nedílnou součást Obchodních podmínek pro digitální produkty a služby (dále jako „Smlouva“). V rámci každé Objednávky, která má za následek zpracování Osobních údajů společností ROCHE, podepíší smluvní strany konkrétní smlouvu o zpracování osobních údajů s využitím vzoru uvedeného v Příloze 1 těchto RPZOÚ (dále jako „SOÚ“). Každá konkrétní SOÚ se bude řídit podmínkami těchto RPZOÚ. Termíny začínající velkým písmenem, které jsou zde použity, ale nejsou v těchto RPZOÚ ani v SOÚ definovány, mají význam, který jim byl udělen ve Smlouvě.


  1. Smluvní strany. Pro účely těchto RPZOÚ a každé další SOÚ je ZÁKAZNÍK správcem údajů a společnost ROCHE (včetně jejích Přidružených společností) je zpracovatelem (nebo podzpracovatelem) Osobních údajů.


  1. Předmět smlouvy. Předmět každé SOÚ vyplývá z příslušné Objednávky.


  1. Doba trvání. Doba trvání této RPZOÚ odpovídá době trvání Smlouvy. Doba trvání každé konkrétní SOÚ bude uvedena v příslušné SOÚ.


  1. SPECIFIKACE


  1. Povaha a účel zpracování osobních údajů. Povaha a účel zpracování Osobních údajů společností ROCHE pro ZÁKAZNÍKA jsou přesně stanoveny v příslušné Objednávce uzavřené na základě této Smlouvy.


  1. Územní působnost. Smluvené zpracování Osobních údajů bude probíhat v členských státech Evropského hospodářského prostoru (EHP) a případně v dalších zemích uvedených v příslušné SOÚ. Odpovídající stupeň ochrany údajů zpracovávaných mimo EHP je zajištěna (i) předáním osobních údajů do země, která má odpovídající úroveň ochrany (čl. 45 odst. 3 nařízení GDPR); nebo (ii) standardními smluvními doložkami (čl. 46 odst. 2 body c) a d) nařízení GDPR) a dalšími zárukami, které jsou případně popsány v příslušné SOÚ.



  1. Kategorie subjektů údajů. Kategorie Subjektů údajů zahrnují:

    • Zaměstnance ZÁKAZNÍKA, jeho dodavatele a zástupce (pouze fyzické, nikoliv právnické osoby)

    • Lékaře nebo jakýkoli jiný Subjekt údajů ve zdravotnickém sektoru ve vztahu k objednávkám určeným ZÁKAZNÍKOVI

    • Zákazníky ZÁKAZNÍKA (pacienti)

    • Jakoukoliv jinou kategorii Subjektů údajů, jak je uvedena v příslušné SOÚ.


  1. Typ osobních údajů. Předmět zpracování Osobních údajů („Údaje“) zahrnuje typy a kategorie Údajů uvedené v příslušné SOÚ.


  1. TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ


  1. Nezbytná technická a organizační opatření související s IT řešením nebo Službou jsou dokumentována v každé konkrétní SOÚ („Technická a organizační opatření“). Dokumentovaná opatření tvoří základ každé SOÚ. Pokud ZÁKAZNÍK vyžaduje změny, budou tyto změny provedeny po vzájemné dohodě.



  1. Na základě Technických a organizačních opatření společnost ROCHE zajistí zabezpečení podle čl. 28 odst. 3 písm. c) a článku 32 nařízení GDPR, zejména ve spojení s čl. 5 odst. 1 a 2 nařízení GDPR v souladu s pokyny ZÁKAZNÍKA. Technickými a organizačními opatřeními, která je třeba přijmout, jsou opatření týkající se bezpečnosti údajů a opatření, která zaručují úroveň ochrany odpovídající rizikům ohrožujícím důvěrnost, integritu, dostupnost a odolnost systémů. Společnost ROCHE bere v úvahu současný stav, náklady na realizaci, povahu, rozsah a účely zpracování, jakož i pravděpodobnost výskytu a závažnost rizika pro práva a svobody fyzických osob ve smyslu čl. 32 odst. 1 nařízení GDPR. Podrobnosti jsou uvedeny v příslušných SOÚ.




  1. ZÁKAZNÍK je povinen označit a vhodně omezit zveřejnění údajů na popsaný předmět služeb společnosti ROCHE.



  1. Společnost ROCHE bude ZÁKAZNÍKA informovat, pokud společnost ROCHE dospěje k závěru, že jakýkoliv ZÁKAZNÍKŮV pokyn bude v rozporu s jakýmikoliv platnými zákony na ochranu osobních údajů za předpokladu, že tento požadavek nepovede ke vzniku jakékoliv povinnosti pro společnost ROCHE provést nezávislé vyšetřování nebo poskytnout právní nebo regulatorní poradenství.


  1. Pokud ZÁKAZNÍK trvá na tom, aby se společnost ROCHE řídila pokynem ke zpracování navzdory upozornění společnosti ROCHE, že tento pokyn porušuje platné zákony na ochranu osobních údajů, bude ZÁKAZNÍK odpovědný za všechny vzniklé závazky a bude společnost ROCHE bránit, odškodní ji a bude ji chránit před odpovědností za veškeré nároky a povinnostmi náhrady škody, které vzniknou důsledkem jakéhokoliv pokračujícího zpracování v souladu s těmito pokyny.


  1. Technická a organizační opatření závisí na technickém pokroku a dalším vývoji. V tomto směru je společnost ROCHE oprávněna podnikat přiměřená alternativní opatření. Nesmí však přitom být omezena bezpečnostní úroveň definovaných opatření. Podstatné změny musí být odsouhlaseny smluvními stranami a zdokumentovány v příslušném SOÚ.


  1. OPRAVA, OMEZENÍ A VÝMAZ OSOBNÍCH ÚDAJŮ



  1. Společnost ROCHE nesmí z vlastní iniciativy provést opravu, výmaz nebo omezení zpracování Osobních údajů, které jsou zpracovávány pro ZÁKAZNÍKA, ale může je provést pouze na základě písemných pokynů ZÁKAZNÍKA. Pokud Subjekt údajů kontaktuje přímo společnost ROCHE ve věci opravy, výmazu nebo omezení zpracování, předá společnost ROCHE bez zbytečného prodlení žádost Subjektu údajů ZÁKAZNÍKOVI.


  1. Je-li to součástí sjednaného rámce služeb, zajistí postup výmazu, „práva být zapomenut“, opravy, přenositelnosti údajů a přístupu k nim bez zbytečného odkladu společnost ROCHE v souladu s dokumentovanými pokyny ZÁKAZNÍKA.



  1. ZÁKAZNÍK bere na vědomí skutečnost, že společnost ROCHE nebude sama schopna zajistit přenositelnost, opravit, vymazat nebo omezit zpracování jakýchkoliv údajů kvůli jejich plnému šifrování a výhradní kontrole ZÁKAZNÍKA nad dešifrovacími klíči. ZÁKAZNÍK je proto povinen řádně a bezodkladně podporovat společnost ROCHE v realizaci jakéhokoli takového požadavku a je povinen buď kompenzovat vynaložené úsilí společnosti ROCHE nebo si ponechá výše uvedené povinnosti, aby je splnil přímo prostřednictvím lokálního nešifrovaného rozhraní ZÁKAZNÍKA.


  1. ZAJIŠŤOVÁNÍ KVALITY A DALŠÍ POVINNOSTI SPOLEČNOSTI ROCHE


  1. Kromě dodržování pravidel uvedených v příslušné SOÚ musí společnost ROCHE splňovat zákonné požadavky uvedené v článcích 28 až 33 nařízení GDPR; společnost ROCHE proto zejména zajistí splnění těchto požadavků:



  1. Společnost ROCHE jmenovala společnost FairData Professionals, a.s., e-mail:xxxxx.xxxxxxxxxxxxxxxxx@xxxxx.xxx , tel. 000000000 jako Pověřence pro ochranu osobních údajů v souladu s články 38 a 39 nařízení GDPR. ZÁKAZNÍK bude neprodleně informován o každé změně Pověřence pro ochranu osobních údajů.


  1. Mlčenlivost podle čl. 28 odst. 3 písm. b) věty druhé, článku 29 a čl. 32 odst. 4 GDPR. Společnost ROCHE svěřuje zpracování údajů podle každé SOÚ pouze zaměstnancům, kteří jsou vázáni mlčenlivostí a byli obeznámeni s ustanoveními o ochraně údajů relevantními pro jejich práci. Společnost ROCHE a každá osoba jednající s jejím oprávněním, která má přístup k Údajům, tyto Údaje zpracovává pouze na základě pokynů ZÁKAZNÍKA, které zahrnují pravomoci uvedené v těchto RPZOÚ, pokud nemusí osobní údaje zpracovat ze zákona.


  1. Zavedení a dodržování všech Technických a organizačních opatření nezbytných pro každou SOÚ podle čl. 28 odst. 3 písm. c) věty druhé a článku 32 nařízení GDPR a jak je uvedeno v čl. 3.


  1. Společnost ROCHE a ZÁKAZNÍK poskytnou dozorovému úřadu na jeho žádost součinnosti při výkonu jeho činnosti.


  1. ZÁKAZNÍK bude neprodleně informován o veškerých kontrolách a opatřeních prováděných dozorovým orgánem, pokud se týkají SOÚ.


  1. Je-li ZÁKAZNÍK předmětem kontroly ze strany dozorového orgánu nebo je předmětem správního, sumárního či trestního řízení, námitky subjektu údajů nebo třetí strany nebo libovolného jiného nároku v souvislosti s SOÚ, vynaloží společnost ROCHE maximální úsilí na podporu ZÁKAZNÍKA.


  1. Společnost ROCHE pravidelně sleduje vnitřní procesy a Technická a organizační opatření, aby zajistila, že zpracování v rámci její oblasti odpovědnosti je v souladu s požadavky platných právních předpisů o ochraně osobních údajů a s ochranou práv Subjektu údajů.


  1. Ověřitelnost Technických a organizačních opatření prováděných ZÁKAZNÍKEM v rámci dohledových pravomocí společnosti ZÁKAZNÍKA je zpracována v čl. 7 RPZOÚ.


  1. PODDODÁVKY


  1. Zadáváním zakázek poddodavatelům pro účely těchto RPZOÚ se rozumí služby, které se přímo vztahují k poskytování hlavní služby. Nepatří sem podpůrné služby, jako jsou telekomunikační služby, poštovní/dopravní služby, služby údržby a uživatelské podpory nebo zničení nosičů dat, jakož i další opatření k zajištění důvěrnosti, dostupnosti, integrity a odolnosti hardwaru a softwaru zařízení pro zpracování dat. Společnost ROCHE je však povinna zajistit přiměřená a právně závazná smluvní ujednání a přijmout vhodná kontrolní opatření k zajištění ochrany údajů a zabezpečení dat ZÁKAZNÍKA, a to i v případě externích podpůrných služeb.




  1. Společnost ROCHE může pověřit poddodavatele (další smluvní zpracovatele) výslovně schválené ZÁKAZNÍKEM. ZÁKAZNÍK souhlasí se zadáváním zakázek poddodavatelům uvedeným v příslušné SOÚ za podmínky smluvního ujednání podle čl. 28 odst. 2 až 4 GDPR.



  1. Outsourcing na poddodavatele nebo změna stávajícího poddodavatele jsou přípustné, pokud:

  • Společnost ROCHE předloží ZÁKAZNÍKOVI návrh na zadání zakázky poddodavateli písemně nebo v textové podobě v přiměřeném předstihu a

  • ZÁKAZNÍK nevznesl námitky proti plánovanému outsourcingu v písemné nebo textové podobě do dvou týdnů od podání společnosti ROCHE ZÁKAZNÍKOVI; a

  • poddodávky jsou založeny na smluvním ujednání podle čl. 28 odst. 2 až 4 nařízení GDPR.


  1. Pokud poddodavatel poskytuje dohodnutou službu mimo EU/EHP, společnost ROCHE zajistí vhodnými opatřeními dodržování předpisů EU o ochraně osobních údajů. Totéž platí, pokud mají být využiti poskytovatelé služeb ve smyslu odstavce 1, věty druhé.


  1. DOHLEDOVÉ PRAVOMOCI ZÁKAZNÍKA


  1. ZÁKAZNÍK má po konzultaci se společností ROCHE právo provádět kontroly nebo jejich provedení zadávat auditorovi, který bude vybrán pro každý jednotlivý případ. Má právo přesvědčit se, že společnost ROCHE dodržuje v rámci své obchodní činnosti tuto SOÚ prostřednictvím náhodných kontrol, které jsou obvykle včas oznámeny.



  1. Společnost ROCHE se zavazuje poskytnout ZÁKAZNÍKOVI na požádání potřebné informace a zejména prokázat provedení technických a organizačních opatření.



  1. Doklad o těchto opatřeních lze poskytnout

  • dodržováním schválených etických kodexů podle článku 40 nařízení GDPR; nebo

  • vydáváním osvědčení podle schváleného postupu vydávání osvědčení v souladu s článkem 42 nařízení GDPR; nebo

  • aktuálními osvědčeními a zprávami auditora nebo výpisy ze zpráv poskytnutých nezávislými subjekty (např. auditorem, pověřencem pro ochranu osobních údajů, oddělením bezpečnosti IT, auditorem zabezpečení údajů, auditorem kvality); nebo

  • Vhodnou certifikací v oblasti zabezpečení IT nebo auditu ochrany údajů (např. podle BSI-Grundschutz (certifikace IT Baseline Protection vyvinutá Německým spolkovým úřadem pro bezpečnost informačních technologií (BSI)) nebo ISO/IEC 27001).


  1. Společnost ROCHE může nárokovat odměnu za umožnění kontrol ze strany ZÁKAZNÍKA, u nichž nebyl sdělen důvod.


  1. KOMUNIKACE V PŘÍPADĚ PORUŠENÍ ZE STRANY SPOLEČNOSTI ROCHE


  1. Společnost ROCHE poskytne ZÁKAZNÍKOVI přiměřenou součinnost při plnění povinností v rámci zabezpečení Údajů, požadavků na oznamování případů porušení zabezpečení údajů a posouzení vlivu na ochranu osobních údajů a předchozích konzultací, které jsou uvedeny v článcích 32 až 36 nařízení GDPR. Jedná se o:


  1. Zajištění přiměřené úrovně ochrany prostřednictvím technických a organizačních opatření, která zohledňují okolnosti a účely zpracování, jakož i předpokládanou pravděpodobnost a závažnost možného porušení právních předpisů v důsledku bezpečnostních zranitelností, a která umožňují okamžité zjištění příslušného porušení.


  1. Povinnost ohlásit porušení zabezpečení Údajů ZÁKAZNÍKOVI bez zbytečného prodlení.


  1. Povinnost poskytnout ZÁKAZNÍKOVI součinnost s ohledem na povinnost ZÁKAZNÍKA poskytnout příslušnému Subjektu údajů informace a v tomto ohledu neprodleně sdělit ZÁKAZNÍKOVI veškeré relevantní informace.


  1. Podpora ZÁKAZNÍKA při přípravě posouzení vlivu na ochranu osobních údajů.


  1. Podpora ZÁKAZNÍKA ohledně předchozí konzultace s dozorovým úřadem.


  1. Společnost ROCHE může požadovat náhradu za podpůrné služby, které nejsou zahrnuty do popisu služeb a které nelze přičíst selhání ze strany společnosti ROCHE.



  1. OPRÁVNĚNÍ ZÁKAZNÍKA VYDÁVAT POKYNY



  1. ZÁKAZNÍK okamžitě potvrdí ústní pokyny (minimálně v textové podobě).


  1. Společnost ROCHE neprodleně informuje ZÁKAZNÍKA, bude-li se domnívat, že určitý pokyn porušuje předpisy na ochranu osobních údajů. Společnost ROCHE je poté oprávněna přerušit provádění příslušných pokynů, dokud je ZÁKAZNÍK nepotvrdí nebo nezmění.


  1. ZÁKAZNÍK je povinen získat veškeré souhlasy, oprávnění a další povolení od Subjektů údajů, které můžou být nezbytné nebo vyžadované platnými právními předpisy v souvislosti s Údaji, které má společnost ROCHE a její poddodavatelé zpracovat na základě této Smlouvy a všech příslušných Objednávek.


  1. VYMAZÁNÍ A VRÁCENÍ ÚDAJŮ


  1. Bez vědomí ZÁKAZNÍKA není možno pořizovat kopie ani duplikáty Údajů, s výjimkou záložních kopií, pokud jsou nezbytné k zajištění řádného zpracování Údajů, a dále s výjimkou Údajů požadovaných ke splnění zákonných povinností uchovávat Údaje. ZÁKAZNÍK bere na vědomí, že vzhledem k použitému šifrování a z toho plynoucímu malému množství Údajů zpřístupňovaných společnosti ROCHE nebude společnost ROCHE schopná zálohovat nebo obnovovat jednotlivé soubory údajů, ale pouze celou databázi (např. jako snímek). ZÁKAZNÍK je povinen zpracovávat Údaje na individuálním základě.


  1. Po dokončení dohodnuté činnosti uvedené v Objednávce nebo dříve na žádost ZÁKAZNÍKA, nejpozději pak v okamžiku ukončení Objednávky, společnost ROCHE anonymizuje nebo zničí všechny dokumenty, výsledky zpracování a využití a datové soubory související se smlouvou, které se dostaly do jejího držení, a to způsobem odpovídajícím ochraně údajů. Totéž platí pro všechny související zkušební, odpadové, nadbytečné a vyřazené materiály. Na žádost musí být předložen záznam o zničení, anonymizaci nebo výmazu.


  1. Dokumentace, která slouží k prokázání řádného zpracování údajů v souladu s každou příslušnou SOÚ, bude společností ROCHE uchovávána i po skončení trvání každé SOÚ v souladu s příslušnými lhůtami uchovávání. Tato dokumentace může být po uplynutí doby trvání smlouvy předána ZÁKAZNÍKOVI, čímž bude společnost ROCHE zbavena tohoto smluvního závazku

.

  1. ODPOVĚDNOST


  1. ZÁKAZNÍK nemá nárok žádat od společnosti ROCHE za jednu škodu více než jednu náhradu, a to nehledě na příčinu této škody a bez ohledu na to, že v souvislosti s konkrétní škodou v souladu s SOÚ, Objednávkou nebo Smlouvou již proběhla platba. V případě, že byl vznesen a uhrazen nárok na odškodnění, bude jakýkoliv jiný nárok vztahující se k téže škodě snížen o již provedenou platbu.

EXHIBIT 1
MASTER DATA PROCESSING TERMS


  1. SCOPE


  1. Applicability. These Master Data Processing Terms (hereinafter referred to as “MPT”) form, as an attachment, an integral part of the General Terms And Conditions For Digital Products and Services (hereinafter referred to as “Agreement”). As part of each Order, which results in the processing of Personal Data by ROCHE, the parties shall sign a specific data processing agreement in the form set out in Annex 1 to these MPT (the “DPA”). Each specific DPA shall be subject to the terms and conditions of these MPT. Capitalized terms used but not defined in this MPT or the DPA shall have the meanings ascribed to them in the Agreement.


  1. Parties. For the purposes of this MPT and each subsequent DPA, the CUSTOMER is the data controller and ROCHE (including its Affiliates) is the data processor (or sub-processor) of the Personal Data.


  1. Subject matter. The subject matter of each DPA results from each respective Order.


  1. Duration. The duration of this MPT corresponds to the duration of the Agreement. The duration of each specific DPA shall be set forth in each specific DPA.


  1. SPECIFICATION


  1. Nature and purpose of the processing of Personal Data. The nature and purposes of the processing of Personal Data by ROCHE for CUSTOMER are precisely defined in the respective Order executed under the Agreement.


  1. Geographic scope. The undertaking of the contractually agreed processing of Personal Data shall be carried out in Member States of the European Economic Area (EEA) and in the additional countries listed in the respective DPA, as applicable. The adequate level of protection for Personal Data processed outside of the EEA is the result of (i) a transfer of personal data to a country that has an adequate level of protection (article 45 Paragraph 3 GDPR); or (ii) Standard Contractual Clauses (Article 46 Paragraph 2 Points c and d GDPR) and of additional safeguards, which are described in the respective DPA, as applicable

.

  1. Categories of Data Subjects. The categories of Data Subjects comprise:

    • CUSTOMER’s employees, contractors and agents (natural persons only, no entities)

    • Physicians or any other Data Subject in the healthcare sector (HCP’s) related to orders to CUSTOMER

    • CUSTOMER’s customers (patients)

    • Any other category of Data Subjects as specified in the respective DPA.


  1. Type of Personal Data. The subject matter of the processing of Personal Data (the “Data”) comprises the Data types and categories set forth in each respective DPA.


  1. TECHNICAL AND ORGANISATIONAL MEASURES


  1. The necessary technical and organizational measures applicable to an IT Solution and/or Service are documented in each specific DPA (the “Technical and Organizational Measures”). The documented measures form the foundation of each such DPA. Insofar as the CUSTOMER requires amendments, such amendments shall be implemented by mutual agreement.


  1. Based on the agreed Technical and Organizational Measures, ROCHE shall establish the security in accordance with Article 28 Paragraph 3 Point c, and Article 32 GDPR in particular in conjunction with Article 5 Paragraph 1, and Paragraph 2 GDPR in accordance with the instructions of the CUSTOMER. The Technical and Organizational Measures to be taken are measures of data security and measures that guarantee a protection level appropriate to the risk concerning confidentiality, integrity, availability and resilience of the systems. The state of the art, implementation costs, the nature, scope and purposes of processing as well as the probability of occurrence and the severity of the risk to the rights and freedoms of natural persons within the meaning of Article 32 Paragraph 1 GDPR are taken into account by ROCHE. Details hereto are defined in the respective DPA.


  1. CUSTOMER shall label and appropriately limit the data disclosure to what has been described as the subject matter of the services of ROCHE.


  1. ROCHE shall inform CUSTOMER if, in XXXXX’x opinion, any CUSTOMER instruction infringes any applicable data privacy law, provided that this requirement shall not create any obligation on ROCHE to independently investigate or provide legal or regulatory advice.




  1. If CUSTOMER requires that ROCHE follow a processing instruction despite XXXXX’x notice that such instruction infringes an applicable data privacy law, CUSTOMER shall be responsible for all liability, and shall defend, indemnify and hold ROCHE harmless against all claims and damages, arising from any continued processing in accordance with such instructions.




  1. The Technical and Organizational Measures are subject to technical progress and further development. In this respect, it is permissible for ROCHE to implement alternative adequate measures. In so doing, the security level of the defined measures must not be reduced. Substantial changes must be agreed by the parties and documented in the respective DPA.


  1. RECTIFICATION, RESTRICTION AND ERASURE OF PERSONAL DATA


  1. ROCHE may not on its own authority rectify, erase or restrict the processing of Data that is being processed on behalf of CUSTOMER, but only on documented instructions from CUSTOMER. Insofar as a Data Subject contacts ROCHE directly concerning a rectification, erasure, or restriction of processing, ROCHE will forward the Data Subject’s request to CUSTOMER without undue delay.



  1. Insofar as it is included in the scope of services, the erasure policy, ‘right to be forgotten’, rectification, data portability and access shall be ensured by ROCHE in accordance with documented instructions from CUSTOMER without undue delay.


  1. CUSTOMER takes notice of the fact that ROCHE will not be able on its own to make portable, rectify, erase or restrict the processing of any data due to its full encryption and sole control of the CUSTOMER over the decryption keys. CUSTOMER shall therefore duly and promptly support ROCHE in the implementation of any such request, and shall either compensate ROCHE’s efforts or retain the above obligations in order to meet them directly via local unencrypted interface of the CUSTOMER.




  1. QUALITY ASSURANCE AND OTHER DUTIES OF ROCHE


  1. In addition to complying with the rules set out in the applicable DPA, ROCHE shall comply with the statutory requirements referred to in Articles 28 to 33 GDPR; accordingly, ROCHE ensures, in particular, compliance with the following requirements:


  1. ROCHE has appointed FairData Professionals, a.s.,, e-mail:xxxxx.xxxxxxxxxxxxxxxxx@xxxxx.xxx, tel. 000000000 as Data Protection Officer, who performs his/her duties in compliance with Articles 38 and 39 GDPR. CUSTOMER shall be informed immediately of any change of Data Protection Officer.



  1. Confidentiality in accordance with Article 28 Paragraph 3 Sentence 2 Point b, Articles 29 and 32 Paragraph 4 GDPR. ROCHE entrusts only such employees with the data processing outlined in each DPA who have been bound to confidentiality and have previously been familiarized with the data protection provisions relevant to their work. ROCHE and any person acting under its authority who has access to Data, shall not process that Data unless on instructions from CUSTOMER, which includes the powers granted in this MPT, unless required to do so by applicable law.


  1. Implementation of and compliance with all Technical and Organizational Measures necessary for each DPA in accordance with Article 28 Paragraph 3 Sentence 2 Point c, Article 32 GDPR and as set forth in Section 3.


  1. ROCHE and CUSTOMER shall cooperate, on request, with the supervisory authority in performance of its tasks.


  1. CUSTOMER shall be informed immediately of any inspections and measures conducted by the supervisory authority, insofar as they relate to a DPA.


  1. Insofar as CUSTOMER is subject to an inspection by the supervisory authority, an administrative or summary offence or criminal procedure, a liability claim by a Data Subject or by a third party or any other claim in connection with a DPA, ROCHE shall make every effort to support CUSTOMER.


  1. ROCHE shall periodically monitor the internal processes and the Technical and Organizational Measures to ensure that processing within his area of responsibility is in accordance with the requirements of applicable data protection law and the protection of the rights of the Data Subject.


  1. Verifiability of the Technical and Organizational Measures conducted by CUSTOMER as part of CUSTOMER’s supervisory powers referred to in Section 7 of these MPT.


  1. SUBCONTRACTING


  1. Subcontracting for the purpose of this MPT is to be understood as meaning services which relate directly to the provision of the principal service. This does not include ancillary services, such as telecommunication services, postal/transport services, maintenance and user support services or the disposal of data carriers, as well as other measures to ensure the confidentiality, availability, integrity and resilience of the hardware and software of data processing equipment. ROCHE shall, however, be obliged to make appropriate and legally binding contractual arrangements and take appropriate inspection measures to ensure the data protection and the data security of CUSTOMER's data, even in the case of outsourced ancillary services.


  1. ROCHE may commission subcontractors (additional contract processors) as explicitly approved by CUSTOMER. CUSTOMER agrees to the commissioning of the subcontractors listed in the applicable DPA on the condition of a contractual agreement in accordance with Article 28 paragraphs 2-4 GDPR.


  1. Outsourcing to subcontractors or changing the existing subcontractors are permissible when:

  • ROCHE submits such an outsourcing to a subcontractor to CUSTOMER in writing or in text form with appropriate advance notice; and

  • CUSTOMER has not objected to the planned outsourcing in writing or in text form within two weeks following XXXXX’x submission to CUSTOMER; and

  • The subcontracting is based on a contractual agreement in accordance with Article 28 paragraphs 2-4 GDPR.


  1. If the subcontractor provides the agreed service outside the EU/EEA, ROCHE shall ensure compliance with EU Data Protection Regulations by appropriate measures. The same applies if service providers are to be used within the meaning of Paragraph 1 Sentence 2.


  1. SUPERVISORY POWERS OF CUSTOMER


  1. The CUSTOMER has the right, after consultation with ROCHE, to carry out inspections or to have them carried out by an auditor to be designated in each individual case. It has the right to convince itself of the compliance with a DPA by ROCHE in his business operations by means of random checks, which are ordinarily to be announced in good time.


  1. ROCHE undertakes to give CUSTOMER the necessary information on request and, in particular, to demonstrate the execution of the Technical and Organizational Measures.


  1. Evidence of such measures may be provided by

  • Compliance with approved Codes of Conduct pursuant to Article 40 GDPR; and/or

  • Certification according to an approved certification procedure in accordance with Article 42 GDPR; and/or

  • Current auditor’s certificates, reports or excerpts from reports provided by independent bodies (e.g. auditor, Data Protection Officer, IT security department, data privacy auditor, quality auditor); and/or

  • A suitable certification by IT security or data protection auditing (e.g. according to BSI-Grundschutz (IT Baseline Protection certification developed by the German Federal Office for Security in Information Technology (BSI)) or ISO/IEC 27001).


  1. ROCHE may claim remuneration for enabling CUSTOMER inspections which are not for cause.


  1. COMMUNICATION IN THE CASE OF INFINGEMENTS BY ROCHE


  1. ROCHE shall reasonably assist CUSTOMER in complying with the obligations concerning the security of Data, reporting requirements for data breaches, data protection impact assessments and prior consultations, referred to in Articles 32 to 36 of the GDPR. These include:


  1. Ensuring an appropriate level of protection through Technical and Organizational Measures that take into account the circumstances and purposes of the processing as well as the projected probability and severity of a possible infringement of the law as a result of security vulnerabilities and that enable an immediate detection of relevant infringement events.


  1. The obligation to report a Data breach without undue delay to CUSTOMER.


  1. The duty to assist CUSTOMER with regard to CUSTOMER’s obligation to provide information to the Data Subject concerned and to immediately provide CUSTOMER with all relevant information in this regard.



  1. Supporting CUSTOMER with its data protection impact assessment.


  1. Supporting CUSTOMER with regard to prior consultation of the supervisory authority.


  1. ROCHE may claim compensation for support services which are not included in the description of the services and which are not attributable to failures on the part of ROCHE.


  1. AUTHORITY OF CUSTOMER TO ISSUE INSTRUCTIONS


  1. CUSTOMER shall immediately confirm oral instructions (at the minimum in text form).


  1. ROCHE shall inform CUSTOMER immediately if ROCHE considers that an instruction violates data protection regulations. ROCHE shall then be entitled to suspend the execution of the relevant instructions until CUSTOMER confirms or changes them.


  1. CUSTOMER shall obtain all consents, authorizations, and other permissions from the Data Subjects that may be necessary or required by applicable laws with regard to the Data to be processed by ROCHE and its subcontractors under the Agreement and all applicable Order.



  1. DELETION AND RETURN OF DATA


  1. Copies or duplicates of the Data shall never be created without the knowledge of CUSTOMER, with the exception of back-up copies as far as they are necessary to ensure orderly data processing, as well as Data required to meet regulatory requirements to retain Data. The CUSTOMER acknowledges that due to the encryption used and the resulting lack of Data disclosure to ROCHE, ROCHE will not be able to backup or restore individual data sets but only the data base in its entirety (e.g. as snapshot). It is the obligation of the CUSTOMER to process Data on an individualized basis.


  1. After conclusion of the contracted work outlined in an Order, or earlier upon request by CUSTOMER, at the latest upon termination of such Order, ROCHE shall anonymize or destroy all documents, processing and utilization results, and data sets related to the contract that have come into its possession, in a data-protection compliant manner. The same applies to any and all connected test, waste, redundant and discarded material. The log of the destruction anonymization or deletion shall be provided on request.


  1. Documentation which is used to demonstrate orderly data processing in accordance with each respective DPA shall be stored beyond the Order duration by ROCHE in accordance with the respective retention periods. It may hand such documentation over to CUSTOMER at the end of the contract duration to relieve ROCHE of this contractual obligation.


  1. LIABILITY


  1. CUSTOMER shall not be entitled to make more than one claim for the same loss against ROCHE, irrespective of whether the cause of such claim results from, or a payment has been made for in relation to a particular loss under a DPA, an Order or the Agreement. In the event that a claim has been made and paid for, any other claim for the same loss will be reduced by the payment already made.


PŘÍLOHA 2
OBJEDNÁVKA DIGITÁLNÍCH PRODUKTŮ NEBO SLUŽEB


Po podpisu smluvními stranami se tato Objednávka řídí a je prostřednictvím odkazu začleněna do Obchodních podmínek pro digitální produkty a služby („Smlouva“) uzavřených mezi společností ROCHE a ZÁKAZNÍKEM. Veškeré pojmy uváděné s velkým písmenem, které nejsou definovány v této Objednávce, si zachovají stejný význam, jaký mají ve Smlouvě. Podmínky této Objednávky platí výhradně pro IT Řešení v ní popsaná a žádným způsobem neovlivňují ani nemění podmínky jakékoliv jiné Objednávky začleněné do Smlouvy před datem účinnosti této Objednávky nebo po něm.


Smluvní strany


ROCHE s. r. o.


Sídlo:

Sokolovská 685/136f, Karlín, 186 00 Praha 8


IČO:

49617052


DIČ:

CZ49617052


Zápis v OR:

C 13202 vedená u Městského soudu v Praze


Zastupují:

RNDr. Xxxxx Xxxx, jednatel

Xxxxxxx Xxxx Xxxxxxx, jednatel


Bankovní spojení:

UniCredit Bank Czech Republic and Slovakia, a. s.


Číslo účtu:

XXX


(dále jen “ROCHE”)


a


Slezská nemocnice v Opavě, příspěvková organizace


Sídlo:

Olomoucká 470/86, Předměstí, 746 01 Opava


IČO:

47813750


Zápis v OR:

Pr 924 vedená u Krajského soudu v Ostravě


Zastupují:

Xxx. Xxxxx Xxxxxxx, MBA, ředitel



Bankovní spojení:

Komerční banka Opava, a.s.



Číslo účtu:

XXX



(dále jen “ZÁKAZNÍK”)


Podmínky


Společnost ROCHE a ZÁKAZNÍK se dohodli následovně:


  1. Popis IT řešení

Společnost ROCHE ZÁKAZNÍKOVI poskytne následující IT Řešení:

  • [bude definováno v Objednávce]


  1. Oprávnění uživatelé

Počet osob u ZÁKAZNÍKA, kteří mají povolen přístup a používání IT Řešení:

  • [bude definováno v Objednávce]


  1. Integrační služby

Společnost ROCHE poskytne v souvislosti s IT Řešeními následující Integrační služby:

  • [bude definováno v Objednávce]


  1. Služby poskytované společností ROCHE

Během Doby platnosti objednávky poskytne společnost ROCHE v souvislosti si IT Řešeními následující Služby:

  • [bude definováno v Objednávce]


  1. Doba platnosti objednávky

Tato Objednávka začne platit k DATU SPUŠTĚNÍ a bude platit dalších [bude definováno v Objednávce], pokud nebude dříve ukončena v souvislosti s podmínkami této Smlouvy. „DATUM SPUŠTĚNÍ“ je definováno jako [bude definováno v Objednávce].


  1. Poplatek

ZÁKAZNÍK zaplatí následující poplatek či poplatky:


  • Licenční poplatek za IT řešení: [bude definováno v Objednávce]

  • Servisní poplatek: [bude definováno v Objednávce]


Platební podmínky: [bude stanoveno v Objednávce podle toho, zda se jedná o jednorázovou platbu nebo pravidelně opakující se platbu]


  1. Smlouva o zpracování osobních údajů

V případě, že IT řešení nebo Služby poskytované společností ROCHE na základě této Objednávky vyžadují zpracování jakýchkoli Osobních údajů společností ROCHE, uzavřou strany Smlouvu o zpracování osobních údajů uvedenou v Příloze 1 této Objednávky, která bude tvořit nedílnou součást Smlouvy včetně Rámcových podmínek zpracování osobních údajů.



V rámci IT Řešení poskytuje společnost ROCHE Zákazníkovi podlicenci k určitému softwaru Tableau v souladu se Smlouvou s koncovým uživatelem softwaru Tableau, jak je uvedena v Příloze 2 k této Smlouvě (dále jako „LSKU“). Pokud jde o tento podlicencovaný software, bude Zákazník dodržovat během období platnosti této Objednávky ustanovení LSKU.

EXHIBIT 2
ORDER FOR DIGITAL PRODUCTS OR SERVICES


Upon execution by the parties, this Order is governed by and is incorporated by reference into the General Terms and Conditions for Digital Products and Services (the “Agreement”) by and between ROCHE and CUSTOMER. All terms capitalized and not otherwise defined in this Order shall retain the same meaning as defined in the Agreement. The terms and conditions of this Order are applicable solely to the IT Solutions described herein and in no way affect or alter the terms of any other Order incorporated into the Agreement prior to or after the effective date of this Order.


Parties


ROCHE s. r. o.


Headquarters:

Xxxxxxxxxx 000/000x, Xxxxxx, 000 00 Xxxxx 8


REGISTRATION NUMBER:

49617052


TAX ID:

CZ49617052


Registration in the Commercial Register:

C 13202 registered at the Municipal Court in Prague


Represented by:

RNDr. Xxxxx Xxxx, Managing Director

Xxxxxxx Xxxx Xxxxxxx, Managing Director


Bank account:

UniCredit Bank Czech Republic and Slovakia, a. s.


Account number:

XXX


(hereinafter referred to as "ROCHE")


and


Slezská nemocnice v Opavě, příspěvková organizace


Headquarters:

Xxxxxxxxx 000/00, Xxxxxxxxx, 000 01 Opava


REGISTRATION NUMBER:

47813750


Registration in the Commercial Register:

Pr 924 vedená u Krajského soudu v Ostravě


Represented by:

Xxx. Xxxxx Xxxxxxx, MBA, ředitel



Bank account:

Komerční banka Opava, a.s.


Account number:

XXX



(hereinafter referred to as "CUSTOMER")


Terms and Conditions


ROCHE and CUSTOMER agree as follows:


  1. Description of the IT Solutions

ROCHE shall provide the following IT Solutions to the CUSTOMER:

  • [will be defined in the Order]


  1. Authorized Users

Number of individuals of CUSTOMER that are permitted to have access to and use the IT Solutions:

  • [will be defined in the Order]


  1. Integration Services

ROCHE shall perform the following Integration Services with respect to the IT Solutions:

  • [will be defined in the Order]


  1. Services provided by ROCHE

During the Order Term following Services shall be performed by ROCHE in connection with the IT Solutions:

  • [will be defined in the Order]


  1. Order Term

This Order shall commence on GO LIVE and shall continue for a period of [will be defined in the Order] months, unless terminated earlier in accordance with the terms of the Agreement. “GO LIVE” is defined as [will be defined in the Order].


  1. Fee

CUSTOMER shall pay the following fee(s):


  • License Fee for the IT Solutions: [will be defined in the Order]

  • Services Fee: [will be defined in the Order]


Payment terms: [to be set out in the Order, depending on whether it is a one-off payment or a regularly recurring payment]



  1. Data Processing Agreement

In case the IT Solutions and/or the Services provided by ROCHE pursuant to this Order require the processing of any Personal Data by ROCHE, the parties shall execute the Data Processing Agreement in Annex 1 to this Order that forms an integral part of Agreement including the Master Data Processing Terms.




As part of the IT Solutions, ROCHE is sub-licensing certain software of Tableau to Customer pursuant to the Tableau Software End User Agreement as set forth in Annex 2 attached hereto (the "EULA"). With respect to such sublicensed software, CUSTOMER shall comply with the EULA during the term of this Order.


NA DŮKAZ VÝŠE UVEDENÉHO uzavřely smluvní strany tuto Objednávku prostřednictvím svých oprávněných zástupců k výše uvedenému datu.


ROCHE


Podpis:


Jméno:


Datum: 3.11.2022



Podpis:


Jméno:


Datum:



Slezská nemocnice v Opavě, příspěvková organizace


Podpis:


Jméno: Xxx. Xxxxx Xxxxxxx, MBA


Datum: 14.11.2022



Podpis:


Jméno:


Datum:

IN WITNESS WHEREOF, the parties have executed this Order by their duly authorized representatives and accepted it as of the date set forth above.


ROCHE


By:


Name:


Date: 4.11.2022



By:


Name:


Date:



Slezská nemocnice v Opavě, příspěvková organizace


By:


Name: Xxx. Xxxxx Xxxxxxx, MBA


Date: 14.112022



By:


Name:


Date:



Příloha 1
Smlouva o zpracování osobních údajů


mezi

ZÁKAZNÍK

Správce údajů –

dále jako ZÁKAZNÍK –

A

PŘIDRUŽENÁ SPOLEČNOST ROCHE NEBO ROCHE

Zpracovatel údajů –

dále jako společnost ROCHE –


OBLAST PŮSOBNOSTI

  1. Platné podmínky. Tato smlouva o zpracování osobních údajů („SOÚ“) se řídí Rámcovými podmínkami zpracování osobních údajů („RPZOÚ“) uzavřenými mezi společností ROCHE a ZÁKAZNÍKEM a je do nich odkazem začleněna. Veškeré pojmy uváděné s velkým písmenem, které nejsou definovány v této SOÚ, si zachovají stejný význam, jaký mají ve RPZOÚ. Podmínky SOÚ platí výhradně pro Objednávku, ke které je připojena, a žádným způsobem neovlivňují ani nemění podmínky jakékoliv jiné Objednávky nebo SOÚ začleněné do Smlouvy před datem účinnosti této Objednávky nebo po něm.

  2. Podmínky specifické pro tuto SOÚ. Podmínky, které se konkrétně týkají této SOÚ, mají podobu, která je zde popsána.

  3. Předmět smlouvy. Předmět této SOÚ vyplývá z Objednávky.

  4. Doba trvání. Doba trvání této SOÚ odpovídá trvání Objednávky.

Specifikace

  1. Povaha a účel zpracování Osobních údajů společností ROCHE pro ZÁKAZNÍKA jsou přesně stanoveny v Objednávce.


  1. Územní působnost. Smluvně sjednané zpracování osobních údajů proběhne tak, jak je definováno v RPZOÚ.

[Kategorie Subjektů údajů. Kategorie Subjektů údajů jsou uvedeny v RPZOÚ.

  1. Typ údajů. Předmět zpracování osobních údajů („Údaje“) zahrnuje následující typy a kategorie Údajů [bude doplněn seznam Údajů]

Technická a organizační opatření.

  1. Nezbytná Technická a organizační opatření jsou uvedena v Příloze A k této SOÚ a ZÁKAZNÍK je tímto schvaluje. K datu účinnosti této SOÚ ZÁKAZNÍK tímto bere na vědomí a souhlasí, že považuje Technická a organizační opatření uvedená v této SOÚ za přiměřená s přihlédnutím k současnému stavu technického vývoje, nákladům na implementaci a povaze, rozsahu, kontextu a účelům zpracování a rovněž k pravděpodobnosti a závažnosti rizika pro Subjekty údajů.

  2. Dokumentovaná opatření tvoří základ této SOÚ. Pokud ZÁKAZNÍK vyžaduje změny, budou tyto změny provedeny po vzájemné dohodě.

Poddodávky

  1. Společnost ROCHE může pověřit poddodavatele (další zpracovatele smlouvy), jak je popsáno v RPZOÚ.

Annex 1
Data Processing Agreement


between

CUSTOMER

the Controller –

hereinafter referred to as CUSTOMER –

And

ROCHE AFFILIATE OR ROCHE

the Processor –

hereinafter referred to as ROCHE –


SCOPE

  1. Applicable terms. This data processing agreement (the “DPA”) is governed by and is incorporated by reference into the Master Data Processing Terms (the “MPT”) by and between ROCHE and CUSTOMER. All terms capitalized and not otherwise defined in this DPA shall retain the same meaning as defined in the MPT. The terms and conditions of this DPA are applicable solely to the Order to which it is attached and in no way affect or alter the terms of any other Order or DPA incorporated into the Agreement prior to or after the effective date of the Order.


  1. Terms specific to this DPA. The terms and conditions specifically applicable to this DPA are as described herein.


  1. Subject Matter. The subject matter of this DPA results from the Order.

  2. Duration. The duration of this DPA corresponds to the duration of the Order.

Specification

  1. Nature and purpose of the processing of Personal Data by ROCHE for CUSTOMER are precisely defined in the Order.


  1. Geographic scope. The undertaking of the contractually agreed processing of personal data shall be carried out as defined in the MPT.

  2. Categories of Data Subjects. The categories of Data Subjects are as listed in the MPT.

  3. Type of Data. The subject matter of the processing of personal data (the “Data”) comprises the following Data types and categories [list of Data types to be added]

Technical and Organizational Measures.

  1. The necessary Technical and Organizational Measures are in Appendix A to this DPA and are hereby approved by CUSTOMER. As of the effective date of this DPA, CUSTOMER hereby acknowledges and agrees that it considers the Technical and Organizational Measures described in in this DPA to be appropriate, taking into account the ongoing state of technological development, the costs of implementation and the nature, scope, context and purposes of the processing as well as the likelihood and severity of risk to Data Subjects.

  2. The documented measures form the foundation of this DPA. Insofar as the CUSTOMER requires amendments, such amendments shall be implemented by mutual agreement.

Subcontracting

  1. ROCHE may commission subcontractors (additional contract processors) as described in the MPT.



Příloha A
Technická a organizační opatření


[bude příslušným způsobem doplněno podle jednotlivých Aplikací]

Appendix A
Technical and Organizational Measures


[to be inserted as applicable per App]



44 / 44


Document Metadata

Filed: November 22nd, 2022