Fakultní nemocnice Olomouc
Níže uvedeného dne, měsíce a roku uzavřeli
Fakultní nemocnice Olomouc
státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90
se sídlem: I. P. Pavlova 185/6, 779 00 Olomouc IČ: 00098892
DIČ: CZ00098892
Zastoupená: xxxx. XXXx. Xxxxxxx Xxxxxxxx, Ph.D., ředitelem bankovní spojení: 36334811/0710
na straně jedné jako „objednatel“
a
ROCHE s.r.o.
se sídlem: Xxxxxxxxxx 000/000x, Xxxxxx, 000 00 Xxxxx 0
IČ: 49617052
DIČ: CZ49617052
zastoupená: RNDr. Xxxxxxx Xxxxxx, Xxxxxxxxx Xxxxxx Xxxxxxx, jednateli zapsaná v Obchodním rejstříku vedeném Městským soudem v Praze oddíl C vložka 13202
bankovní spojení: UniCredit Bank Czech Republic and Slovakia, a.s., č. účtu: 2102556818/2700 na straně druhé jako „poskytovatel“
(Uvedení zástupci obou stran prohlašují, že podle stanov nebo jiného obdobného organizačního předpisu jsou oprávněni tuto Smlouvu podepsat a k platnosti Smlouvy není třeba podpisu jiné osoby.)
tuto
Smlouvu o poskytování služeb technické podpory a servisu
uzavřená dle § 1746 odst. 2 zák. č. 89/2012 Sb. občanského zákoníku v platném znění
Podepsal sladkovl DN: cn=sladkovl,
xxxxxxxxxxx.xxxxxxxx@xxxxx.xxx Datum: 2022.01.03 18:23:42
+01'00'
Strana 1/22
I.
Úvodní ustanovení
1. Zúčastněné smluvní strany si navzájem prohlašují, že jsou oprávněny tuto smlouvu (dále jen „Smlouva“) uzavřít a řádně plnit závazky v ní obsažené, a že splňují veškeré podmínky a požadavky stanovené zákonem a Smlouvou.
2. Smlouva je uzavírána na základě výsledků veřejné zakázky malého rozsahu s názvem „Poskytování služeb informačního systému pro sdílení klinických postupů nad databázemi nádorových onemocnění“, identifikátor veřejné zakázky (evidenční číslo) VZ-2021-001135. V případě, že je ve Smlouvě odkazováno na zadávací dokumentaci, má se na mysli zadávací dokumentace vztahující se k uvedené veřejné zakázce. Smluvní strany se zavazují plnit podmínky obsažené ve Smlouvě, přičemž za závazné se pro obě smluvní strany považuje rovněž zadávací dokumentace a nabídka, kterou poskytovatel předložil do zadávacího řízení.
3. Poskytovatel je povinen při realizaci předmětu Xxxxxxx postupovat s řádnou odbornou péčí a chránit zájmy objednatele podle svých nejlepších profesních znalostí a schopností.
4. Poskytovatel je výrobcem nebo má od něj souhlas k přístupu a změnám zdrojových kódů, datových struktur, rozvoji a údržbě systému s názvem NAVIFY Tumor Board (dále jen „Systému“) pro Fakultní nemocnici Olomouc (dále taky FNOL), který je specifikovaný v Příloze č. 1 Smlouvy.
II.
Předmět smlouvy
1. Předmětem Smlouvy je závazek poskytovatele zajistit pro objednatele služby Systému, za podmínek stanovených ve Smlouvě, v jejich přílohách a v zadávací dokumentaci a závazek objednatele za služby platit cenu sjednanou v souladu se Smlouvou, jakož i další závazky a práva smluvních stran ze Smlouvy vyplývající.
2. Poskytovatel potvrzuje, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k poskytování služeb dle Xxxxxxx a že disponuje takovými odbornými znalostmi, které jsou k poskytování služeb nezbytné. Bude-li součástí poskytování služeb poskytnutí plnění, k němuž je nezbytné převedení vlastnického či jiného práva, garantuje poskytovatel, že takové plnění poskytuje se všemi právy nutnými k jeho řádnému a nerušenému nakládání a užívání objednatelem.
3. Smluvní strany se dohodly, že zajišťování služeb poskytovatelem bude zahrnovat především:
● Service desk;
● upgrade a update;
● zapracování legislativních požadavků;
● realizaci nových požadavků objednatele;
● řešení problematických situací;
● podporu při instalačních, reinstalačních a aktualizačních činnostech;
● implementace nových funkcionalit, po předchozí písemné dohodě s objednatelem.
4. Poskytovatel garantuje po dobu platnosti Xxxxxxx záruku za jakost jako shodu Systému s jeho dokumentací.
5. Poskytovatel se zavazuje poskytnout asistenci, analýzu a převod dat při přechodu objednatele na konkurenční SW jiného dodavatele za podmínek stanovených Smlouvou.
III.
Doba a místo plnění
1. Smlouva se uzavírá na dobu určitou a končí uplynutím 12 měsíců od okamžiku zprovoznění služby na základě akceptačního protokolu, platnou se stává dnem jejího podpisu oběma smluvními stranami a účinnou dnem zveřejnění v Registru smluv.
2. Poskytovatel se zavazuje poskytovat objednateli služby v rozsahu uvedeném v Příloze č. 1 a č.2 Smlouvy ode dne jejího zveřejnění v Registru smluv.
3. Poskytovatel poskytuje objednateli službu na HW prostředcích poskytovatele nebo smluvních partnerů poskytovatele lokalizovaných na území Evropské unie. Umístění těchto prostředků mimo tuto lokalitu je nepřípustné a považuje se za hrubé porušení této smlouvy.
4. Místem plnění je sídlo objednatele. Poskytovatel bere na vědomí, že v souladu s interními předpisy objednatele nese náklady související s vjezdem motorových vozidel do místa plnění za účelem plnění této smlouvy (dodávka, servis, údržba, jednání atp.).
IV.
Cena a platební podmínky
1. Ceny služeb Systému jsou stanoveny takto:
Produkt | Cena v Kč | ||
bez DPH | DPH | s DPH | |
Paušální cena služby za 1 kalendářní měsíc | 20 000 | 4 200 | 24 200 |
Paušální cena služby za 12 kalendářních měsíců | 240 000 | 50 400 | 290 400 |
2. Podrobný popis služeb a způsob jejich poskytování je popsán v Příloze č. 1 a č.2 této smlouvy.
3. Objednatel se zavazuje po dobu platnosti Smlouvy, od okamžiku zprovoznění služby na základě akceptačního protokolu, platit poskytovateli za služby dle čl. IV.1. paušální cenu stanovenou dohodou ve výši 20 000,00 Kč bez DPH, DPH 4 200,00 Kč, 24 200,00 Kč včetně DPH za fakturační období.
4. Paušální cena zahrnuje:
● ustanovení dle bodu II. Odst. 3.;
● všechny pořizovací finanční náklady se službou spojené;
● úvodní analýzu;
● neomezené licence;
● zprovoznění služby pro objednatele, implementace dle Přílohy č.1 Smlouvy;
● integrační požadavky dle Přílohy č.1 Smlouvy;
● poskytované služby dle dohodnutých SLA uvedených v návrhu smlouvy jako její Příloha č.2.;
● všechna školení dle Přílohy č.1 Smlouvy;
● aktivní dohled v průběhu testování, popřípadě na výzvu objednatele provést úkony v rozsahu dle potřeby, ale min. v délce jednoho měsíce;
● dohled při rozběhu ostrého provozu min. v délce jednoho měsíce.
5. Objednatelem vyžádané služby při řešení poskytovatelem nezaviněných havarijních stavů Systému nebo obnovy poskytovatelem nezaviněné ztráty dat Systému budou řešeny samostatnými objednávkami na základě nabídky poskytovatele.
6. Veškeré úpravy IS budou prováděny v rámci celkové ceny služby na 12 měsíců a budou hrazeny měsíčním paušálem. Případný rozvoj a vývoj IS bude řešen výhradně na vrub dodavatele v rámci pilotního projektu.
7. Postup při čerpání služeb dle odstavce IV.5:
a) Objednatel se zavazuje zaplatit za služby poskytovatele dle odstavce IV.5 pouze v případě, že byly objednatelem předem objednány, budou uvedeny ve Výkazu činností (Příloha č.3 Smlouvy) a budou písemně odsouhlaseny objednatelem.
b) Poskytovatel se zavazuje předložit objednateli Výkaz činností pro odsouhlasení provedených činností. Poskytovatel provede průběžně u každého požadavku, závady a havárie všechny informace potřebné pro Výkaz činností (počty hodin, datum a čas nahlášení, nástupu a vyřešení + vypočítaný počet hodin do odstranění havárie/závady bez časů přerušení).
c) Objednatel se zavazuje zaslat poskytovateli vyjádření k předloženému Výkazu činností (schválení nebo výhrady) do pěti pracovních dnů od převzetí Výkazu činností. V opačném případě se považuje Výkaz činností za odsouhlasený.
8. Všechny smlouvou dohodnuté ceny zahrnují veškeré náklady spojené s činnostmi, dopravou a materiálem pro zajištění služeb.
9. Fakturačním obdobím se rozumí kalendářní měsíc.
10. Podkladem pro zaplacení je daňový doklad (faktura) vystavený poskytovatelem.
11. Objednatel neposkytuje a poskytovatel není oprávněn požadovat po objednateli zálohy. Daňový doklad (faktura) bude poskytovatelem vystaven v souladu s ustanovením §28 zákona č.235/2004 Sb. o dani z přidané hodnoty ve znění pozdějších předpisů nejpozději do 3 pracovních dnů od konce fakturačního období
resp. do 3 pracovních dnů od odsouhlasení Výkazu činností, pokud jsou ve fakturačním období fakturovány služby podle odstavce IV.5. Poskytovatel se zavazuje takto vystavenou fakturu předat objednateli nejpozději do 10 dnů od konce fakturačního období, resp. od odsouhlasení Výkazu činností, pokud jsou ve fakturačním období fakturovány služby podle dle odstavce IV.5.
12. Poskytovatel je oprávněn zasílat daňové doklady objednateli na adresu uvedenou v záhlaví Smlouvy nebo prostřednictvím elektronické pošty na adresu xxx@xxxx.xx a to ve formátu PDF nebo ISDOC.
13. Splatnost faktury je stanovena na 60 dní od data prokazatelného doručení faktury objednateli. Každá jednotlivá faktura vystavená v rámci smluvního vztahu založeného touto smlouvou musí obsahovat identifikátor veřejné zakázky VZ-2021-001135.
14. Xxxx se považuje za zaplacenou v okamžiku jejího odeslání z účtu objednatele na účet poskytovatele.
15. Poskytovatel je oprávněn vystavit první daňový doklad dle této smlouvy za měsíc, do kterého spadá datum oboustranně podepsaného akceptačního protokolu. Výše paušálu za tento první měsíc se stanoví jako alikvot počtu pracovních dnů v daném měsíci.
V. KOMUNIKACE
1. Kontaktní údaje pro komunikaci při plnění služeb technické podpory Systému z této smlouvy jsou.
Dispečink objednatele: tel: x000000000000
Dispečink poskytovatele:
Hotline v pracovní době: 724 483 607
725 959 147
xxxxxxxx.xxxxxxx@xxxxx.xxx, xxxxx.xxxxxxxxx@xxxxx.xxx
Hotline mimo pracovní dobu:
724 483 607
725 959 147
email: xxxxx.xxxx@xxxxx.xxx xxxxxxxx.xxxxxxx@xxxxx.xxx
2. Odpovědnými osobami pověřenými jednat jménem smluvních stran při plnění a výkladu závazků z této smlouvy ve věcech technických jsou:
● za objednatele: vedoucí Oddělení správy Zastupuje: přednosta Hemato- aplikací onkologické kliniky
● tel: 000 000 000 Tel: 000 000 000
email: xxxxxxxxxxx@xxxx.xx e-mail: xxxxxxxxxxx@xxxx.xx
● za poskytovatele: Xxx. Xxxxxxxx Xxxxxxx, Ph.D. Zastupuje: Xxx. Xxxxx Xxxxxxxxx tel: x000 000 000 000 Tel: x000 000 000 000
email: xxxxxxxx.xxxxxxx@xxxxx.xxx email: xxxxx.xxxxxxxxx@xxxxx.xxx
3. Technický zástupce objednatele je pracovník objednatele, který je oprávněn žádat a přebírat technickou podporu poskytovatele, resp. užívat služby Dispečinku poskytovatele.
4. Konzultant poskytovatele je pracovník poskytovatele, který má oprávnění přebírat požadavky objednatele a poskytovat služby technické podpory.
5. Jakákoli komunikace mezi smluvními stranami ve věcech obchodních může být učiněna osobně nebo písemně nebo emailem.
6. O změnách v obsazení v odpovědných osobách jsou strany povinny se vzájemně bezodkladně písemně informovat.
7. Smluvní strany se dohodly, že běžné technické a organizační konzultace týkající se plnění Smlouvy odpovědnými osobami mohou být prováděny i telefonicky a bezplatně.
8. Pokud je ve smlouvě zmíněná písemná komunikace, pak se za ni považuje:
a) zaslání listinného dokumentu poštou nebo doručené kurýrem;
b) zaslání elektronického dokumentu elektronicky podepsaným emailem;
c) zaslání elektronicky podepsaného dokumentu emailem.
9. Přístup ke službám Helpdesku poskytovatele je poskytnut odpovědnou osobou poskytovatele na základě písemného požadavku (včetně emailu) odpovědné osoby objednatele. Požadavek musí obsahovat identifikaci technického zástupce a rozsah služeb Helpdesku, které má poskytovatel technickému zástupci objednatele umožnit. Odebrání přístupu nebo změnu rozsahu služeb provádět stejným postupem.
10. Pokud má být konzultantovi poskytovatele umožněn vzdálený přístup, musí poskytovatel předložit doklady zavazující konzultanta k mlčenlivosti dle čl. X. této smlouvy. Přístup zajistí odpovědná osoba objednatele na základě písemné žádosti odpovědné osoby poskytovatele. Odebrání přístupu bude prováděno obdobným postupem.
VI.
ZÁKLADNÍ PODMÍNKY SPOLUPRÁCE STRAN
1. Poskytovatel se zavazuje zajišťovat objednateli služby řádně, včas a s náležitou odbornou péčí v souladu s příslušnými právními a technickými předpisy a dohodnutými podmínkami Xxxxxxx.
2. Poskytovatel se zavazuje, že:
a) bude součinný při realizaci případných exportů a integrací dat z databáze Systému pro interní potřeby objednatele. Týká se např. dat uložených z technologických nebo bezpečnostních důvodů v šifrované nebo komprimované formě;
b) nesplní-li poskytovatel tento závazek, je povinen uhradit objednateli smluvní pokutu ve výši jednoho měsíčního paušálu za každé jednotlivé porušení.
3. Poskytovatel bere na vědomí, že vlastníkem dat vložených objednatelem je objednatel, že data v databázi jsou pro objednatele nepostradatelná a ztrátou přístupu k nim nebo nemožností jejich zpracování by objednateli vznikla škoda značného rozsahu. Objednatel je tedy dle dohody stran pořizovatelem příslušných databází ve smyslu § 89 autorského zákona.
4. Dojde-li k významné ztrátě dat zaviněnou poskytovatelem, potom:
a) poskytovatel provede rekonstrukci dat na svoje náklady;
b) pokud by i po rekonstrukci trvala významná ztráta dat, je poskytovatel povinen objednateli uhradit škodu, která mu vznikla.
5. Dojde-li ke změně vlastníka nebo změně obchodního názvu společnosti na straně poskytovatele, je poskytovatel povinen tuto skutečnost s dostatečných předstihem objednateli oznámit. Poskytovatel se zavazuje informovat objednatele o významné změně ovládání poskytovatele ve smyslu § 71 a násl. zák. č. 90/2012 Sb., o obchodních korporacích. V případě, že objednatel nebude informován ze strany poskytovatele o významné změně ovládání dle předchozí věty, má objednatel právo jednostranně odstoupit od smlouvy, s účinky odstoupení od smlouvy k okamžiku doručení odstoupení od smlouvy poskytovateli.
6. Poskytovatel se zavazuje, že data objednatele, která by mohla být svým obsahem citlivá, nebudou poskytovatelem šířena mimo servery poskytovatele. Za citlivá data se považují všechny osobní údaje dle specifikace nařízení GDPR a ta data, která objednatel označí jako citlivá formou písemného sdělení poskytovateli.
7. Objednatel se zavazuje, že data označená jako citlivá nebude poskytovateli jakoukoliv formou zasílat (případně zaslané osobní údaje vždy anonymizuje). Pokud k tomu přesto dojde, provede poskytovatel neprodleně výmaz (skartaci) těchto dat (u osobních údajů v nezbytných případech z důvodu plnění požadovaných služeb provede poskytovatel jejich anonymizaci) a informuje o tom neprodleně písemně odpovědnou osobu objednatele.
8. Poskytovatel poskytne na vyžádání objednatele bezplatně (z databáze Systému) úplný export dat vložených objednatelem tak, aby je mohl objednatel sám dle potřeby kdykoliv použít, a to v otevřeném formátu (např. CSV, XML, XLS) do transparentní struktury vhodné pro další zpracování. Úplností dat se rozumí veškerý obsah dat z databáze, který umožní zpracování veškerých informací v databázi uložených, zejména musí být umožněna kompletní rekonstrukce dat bez ztráty jakýchkoliv informací. Objednatel má pak právo takto vyexportovaná data bezplatně poskytnout třetí straně za účelem jejich dalšího zpracování ve prospěch objednatele (zejm. analýza, validace, transformace, migrace dat).
9. Objednatel má právo průběžně ověřovat, zda poskytované webové aplikace splňují řešení potlačující rizika v oblasti bezpečnosti webových aplikací dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10).
10. Poskytovatel je povinen být plně součinný objednateli při plnění bodu VI.9.
11. V případě nesplnění výše uvedených závazku poskytovatele z odstavce VI.8 je povinen uhradit objednateli smluvní pokutu ve výši jednoho paušálu za každé jednotlivé porušení.
VII.
PRÁVA A POVINNOSTI OBJEDNATELE
1. Objednatel se zavazuje zajišťovat poskytovateli součinnost nezbytnou k plnění Smlouvy a pro výkon poskytovaných služeb.
2. V případě jakékoliv modifikace, přemístění, nebo jiné změny související s předmětem plnění Smlouvy je objednatel povinen si nechat odsouhlasit změnu odpovědnou osobou poskytovatele, která je uvedena v čl.
V. odst. 2. Smlouvy.
3. Objednatel se pro zajištění technické podpory poskytovatele zavazuje zabezpečit nezbytnou součinnost poskytovateli pro výkon poskytovaných služeb.
VIII. SMLUVNÍ SANKCE
1. V případě prodlení poskytovatele s plněním svých závazků reakční doby ve lhůtách stanovených v Příloze č. 2 této smlouvy, je objednatel oprávněn žádat a poskytovatel povinen zaplatit smluvní pokutu za každý započatý den prodlení dle kategorie Incidentu takto:
a) „Havárie“ ve výši 10% aktuálního měsíčního paušálu
b) „Závada velká“ ve výši 5% aktuálního měsíčního paušálu
c) „Závada malá“ ve výši 2% aktuálního měsíčního paušálu
2. Smluvní pokutu je objednatel oprávněn účtovat pouze v těch případech, kdy nešlo o Neoprávněný incident (viz SLA S01).
3. V případě prodlení poskytovatele s plněním ostatních závazků dle této smlouvy je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 0,5 % z ceny aktuálního měsíčního paušálu za každý započatý den prodlení.
4. Odpovědnost za škodu se řídí příslušnými ustanoveními občanského zákoníku.
IX. UKONČENÍ SMLOUVY
1. Smlouvu je oprávněn objednatel jednostranně ukončit písemnou výpovědí s měsíční výpovědní lhůtou, která začne běžet 1. dnem měsíce následujícího po měsíci, v němž byla výpověď doručena druhé smluvní straně.
2. Objednatel je oprávněn od Smlouvy jednostranně odstoupit v případě, že ze strany poskytovatele dojde k podstatnému porušení jeho smluvních povinností. K odstoupení od Xxxxxxx v takovémto případě dojde na základě písemného oznámení objednatele doručeného poskytovateli. V pochybnostech se má za to, že k doručení oznámení o odstoupení došlo 3. dnem po jeho odeslání. Důvodem pro odstoupení ze strany objednatele je zejména porušení povinností poskytovatele spočívající v neplnění SLA ve stanoveném termínu a provádění servisu a poskytování služeb (postupem, technologiemi) v rozporu s právními předpisy.
3. Pro účely Smlouvy se dále za podstatné porušení smluvních povinností považuje takové porušení, u kterého strana porušující Smlouvu měla nebo mohla předpokládat, že při takovémto porušení Smlouvy, s přihlédnutím ke všem okolnostem, by druhá smluvní strana neměla zájem Xxxxxxx uzavřít.
4. Odstoupení od Xxxxxxx se nedotýká nároků na zaplacení smluvních pokut, či jiných sankcí ze Smlouvy pro poskytovatele vyplývajících, jakož ani nároku na náhradu škody, újmy a ušlého zisku, vzniknuvších před okamžikem odstoupení od Smlouvy.
5. Smlouva může být ukončena písemnou dohodou stran nebo odstoupením ze zákonných důvodů. Oznámení o odstoupení musí být písemné a musí být doručeno druhé straně na adresu uvedenou ve Smlouvě.
6. Poskytovatel má právo odstoupit od Smlouvy v případě prodlení objednatele s úhradou faktur poskytovatele překračujícím o 60 dnů termín splatnosti. Poskytovatel v rámci této doby písemně vyzve k úhradě splatného závazku.
7. Poskytovatel má právo Xxxxxxx vypovědět, a to i bez uvedení důvodu s tříměsíční výpovědní dobou, která počíná běžet od prvního dne měsíce následujícího po doručení výpovědi.
8. Kterákoliv ze smluvních stran je oprávněna Xxxxxxx vypovědět s okamžitou platností v případě, že druhá smluvní strana hrubě poruší nebo opakovaně porušuje své smluvní závazky vyplývající ze Smlouvy a přes písemnou výzvu odmítá odstranit vady svého jednání, anebo nečiní žádné kroky k nápravě vzniklého vadného stavu, nebo v případě, že druhá smluvní strana vstoupí do likvidace anebo bude vůči ní prohlášen konkurs.
9. V případě ukončení spolupráce objednatele s poskytovatelem se poskytovatel zavazuje poskytnout objednateli součinnost při přechodu objednatele na nového poskytovatele.
10. V případě ukončení spolupráce objednatele s poskytovatelem bez přechodu na nového poskytovatele se stávající poskytovatel zavazuje poskytnout objednateli spolupráci při ukončení předmětu plnění tak, aby nedošlo k úniku jakýchkoli dat.
X.
Ochrana informací
1. Smluvní strany jsou si vědomy toho, že v rámci plnění dle Smlouvy si mohou vzájemně úmyslně nebo i opominutím poskytnout/získat od druhé strany informace, které budou považovány za důvěrné (dále
„důvěrné informace“). Za důvěrné informace se pro účely Xxxxxxx považují všechny informace, které jedna strana získala v průběhu plnění Smlouvy od druhé strany, a to i když se nejedná o obchodní tajemství dle občanského zákoníku.
2. Strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění Smlouvy nebo v souvislosti s plněním Smlouvy získala od druhé strany.
Za třetí osoby se nepovažují:
(a) zaměstnanci stran a osoby v obdobném postavení,
(b) orgány stran a jejich členové a
(c) poddodavatelé poskytovatele,
za předpokladu, že se podílejí na plnění Smlouvy. Důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny stranám ve Smlouvě.
3. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné
informace. S výjimkou plnění Smlouvy se obě strany zavazují neduplikovat žádným způsobem důvěrné
informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli splnit Xxxxxxx. Obě strany se zároveň zavazují nepoužít důvěrné informace druhé strany jinak než za účelem plnění Smlouvy.
4. Pokud jsou důvěrné informace poskytovány v písemné podobě nebo ve formě textových souborů na počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového materiálu jejím vyznačením alespoň na titulní stránce. Smluvní strany se zavazují zachovávat vůči třetím osobám mlčenlivost o informacích, které získají v průběhu plnění Smlouvy vyjma situací, kdy obdrží od druhé strany písemné svolení.
5. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:
(a) se staly veřejně známými, aniž by to zavinila záměrně či opominutím přijímající strana,
(b) měla přijímající strana legálně k dispozici před uzavřením Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,
(c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna doložit svými záznamy nebo důvěrnými informacemi třetí strany,
(d) po podpisu Xxxxxxx poskytne přijímající straně třetí osoba, jež takové informace přitom nezíská přímo ani nepřímo od strany, jež je jejich vlastníkem.
6. Ustanovení tohoto článku není dotčeno ukončením účinnosti Smlouvy z jakéhokoliv důvodu po dobu dalších 5 let od ukončení účinnosti Smlouvy. Ochrana osobních údajů třetích osob není lhůtou omezena.
7. Předmět plnění poskytnutý poskytovatelem musí respektovat Nařízení EU a právní předpisy České republiky zejména:
a) Nařízení Evropského parlamentu a Rady2016/679 Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) a
b) Nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu EIDAS.
Poskytovatel prohlašuje, že spravovaný Software odpovídá těmto a dalším předpisům týkajících se ochrany osobních údajů.
8. V případě, že na straně poskytovatele dojde ke vzniku bezpečnostního incidentu souvisejícího s plněním dle této smlouvy, je poskytovatel povinen bezodkladně od zjištění tohoto bezpečnostního incidentu
9. Poskytovatel je povinen zavázat povinností mlčenlivosti všechny osoby, které se budou podílet na poskytování služeb dle Smlouvy včetně osob třetích stran, které mohou být přizvány po předchozím písemném souhlasu objednatele.
10. Komunikace vztahující se ke Smlouvě bude probíhat pouze prostřednictvím osob oprávněných dle čl. V. odst. 2. jednat jménem smluvních stran.
11. Poskytovatel se zavazuje v souvislosti s předmětem plnění této smlouvy, že pověření pracovníci, kteří přijdou do styku s osobními údaji ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů,
v platném znění, učiní veškerá opatření, aby nedošlo k jejich neoprávněnému užití, změně, zcizení, ztrátě, zničení nebo neoprávněným přenosům.
12. Pokud poskytovatel poruší svoji povinnost mlčenlivosti, je objednatel oprávněn požadovat po poskytovateli smluvní pokutu, a to jednorázově ve výši 30.000,- Kč. Smluvní pokutu, sjednanou Smlouvou, zaplatí
povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé straně škoda, kterou lze vymáhat samostatně.
XI. ZÁVĚREČNÁ UJEDNÁNÍ
1. Smlouva je uzavřena v souladu s aktuálními právními předpisy. V případě významných legislativních změn dopadajících na Smlouvu budou tyto promítnuty do smluvního vztahu bez dalšího v případě, že k jejich účinnosti není třeba dohoda (dodatek) o změně Smlouvy, případně se smluvní strany mohou dohodnout na uzavření dodatku reflektujícího významné legislativní změny.
2. Smlouvu lze měnit pouze dohodou obou smluvních stran obsaženou v písemném, chronologicky očíslovaném dodatku ke Smlouvě.
3. Smluvní strany se zavazují, že případné spory vyplývající ze Smlouvy budou řešit především vzájemnou dohodou. Nedojde-li k dohodě, budou případné spory řešeny u místně a věcně příslušného soudu ČR.
4. Právní vztahy Smlouvou neupravené se řídí platným právním řádem ČR, zejména pak zákonem č. 89/2012 Sb. občanským zákoníkem.
5. Smlouvu nelze dále postupovat, jakož ani pohledávky z ní vyplývající. Kvitance za částečné plnění a vracení dlužních úpisů s účinky kvitance se vylučují.
6. Použití § 577 zák. č. 89/2012 Sb., občanský zákoník se vylučuje. Určení množstevního, časového, územního nebo jiného rozsahu ve Smlouvě je pevně určeno autonomní dohodou smluvních stran a soud není oprávněn do Smlouvy jakkoli zasahovat.
7. Dle § 1765 zák. č. 89/2012 Sb., občanského zákoníku, na sebe poskytovatel převzal nebezpečí změny okolností. Před uzavřením Smlouvy strany zvážily plně hospodářskou, ekonomickou i faktickou situaci a jsou si plně vědomy okolností Smlouvy, jakož i okolností, které mohou po uzavření Smlouvy nastat.
8. Použití ustanovení § 1726, § 1728, § 1729, § 1740 odst. 3, § 1757 odst. 2, 3, § 1950, zák. č. 89/2012 Sb., občanského zákoníku, se vylučuje.
9. Poskytovatel se zavazuje smluvně zavázat své subdodavatele k dodržování stejných smluvních ujednání k jakým je povinen poskytovatel ve vztahu k objednateli.
10. Smlouva nabývá platnosti podpisem obou smluvních stran a účinnosti dnem zveřejnění v Registru smluv.
11. Neplatnost některého smluvního ustanovení nemá za následek neplatnost celé Smlouvy, pokud se nejedná o skutečnost, se kterou zákon spojuje takové účinky. Pokud dojde ke změně obecně závazných právních předpisů, bude příslušné ustanovení Smlouvy, kterého se změna týká upraveno v souladu s touto změnou, přičemž ostatní smluvní ujednání zůstávají v platnosti, pokud by z dohody smluvních stran, nebo z povahy změny nevyplývalo něco jiného.
12. Smlouva je vyhotovena ve dvou exemplářích, z nichž každý má sílu originálu. Objednatel obdrží jeden a poskytovatel jeden exemplář Xxxxxxx.
13. Smluvní strany prohlašují, že si Xxxxxxx přečetly a na důkaz souhlasu s jejím písemným zněním připojují na její závěr dle své svobodné, vážné a pravé vůle své vlastnoruční podpisy. Poskytovatel dále výslovně souhlasí s tím, aby Smlouva byla v plném rozsahu uveřejněna v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv. Smluvní strany prohlašují, že skutečnosti uvedené ve Xxxxxxx nepovažují za obchodní tajemství ve smyslu § 504 Občanského zákoníku a udělují svolení k jejich užití a uveřejnění bez stanovení jakýchkoliv dalších podmínek.
14. Poskytovatel i objednatel souhlasí s tím, že nedílnou součást Smlouvy tvoří zadávací dokumentace a veškeré přílohy smlouvy:
● Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému
● Příloha č. 2 – Podrobný popis služeb (SLA);
● Příloha č. 3 – Výkaz činností;
● Příloha č. 4 – Ujednání o zpracování osobních údajů
V Olomouci dne: ……………………………………….. | V Praze dne ……………………….. |
Za objednatele: Za zhotovitele:
Xxxxxxx
Digitally signed by
Xxx. Xxxxxxx Xxxxxxxx
Digitálně podepsal Xxx. Xxxxxxx Xxxxxxxx
Datum: 2022.01.05 13:37:51
Xxxxx
Xxxx
Digitally signed by Xxxxx Xxxx
Date: 2022.01.04
Anis
Xxxxxxx Xxxx Xxxxxxx
Date: 2022.01.04
……………………………+…01'…00'……………. ………………1…1:…44.:5…6 …+0…1'0…0'……R…a…h…a…c…h…e 1…5:1..2…:05…+…01…'00.'
xxxx. XXXx. Xxxxx Xxxxxx, XxX. RNDr. Xxxxx Xxxx, Xxxxxxx Xxxx Xxxxxxx ředitel jednatelé
Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému
Poskytovatel bude poskytovat a umožňovat objednateli využívat služby v Systému s názvem: NAVIFY Tumor Board
HW prostředky pro poskytování služby jsou umístěny v lokalitě (adresa lokality): Součástí instalace nejsou poskytnuty žádné HW prostředky. Uživatelé licence využijí počítače Fakultní nemocnice Olomouc.
…………………………………………………………………………..……………………………………………….
Poskytovatelem datového úložiště a serverů je firma:
Název: Amazon Web Services - Amazon Web Services EMEA SARL, Czech Branch IČ: 09049266.
Popis systému
Nabízíný systém Navify Tumor Board konsoliduje data pacientů a zobrazuje relevantní data na časové ose. Tato data jsou připravena k prezentování během onkologické komise, čímž zkrátí časovou přípravu a nabídnouřešení a pomoc v rozhodovacím procesu včetně vyhledání klinické studie či publikace s využitím algoritmů a umělé inteligence..
Poskytovatel bude poskytovat a umožňovat objednateli využívat služby v následujícím rozsahu minimálních technických požadavků a funkcionalit.
Zkratky:
FNOL Fakultní nemocnice Olomouc
GDPR Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation) IS informační systém pro evidenci a zpracování výsledků vědy a výzkumu
SLA úroveň dohodnutých služeb (service level agreement) VZ veřejná zakázka
1. Obecné požadavky
Objednatel stanovuje dále uvedené minimální technické požadavky na Systém včetně servisní podpory.
Řešení bude soustředit v jednom IS všechny požadované funkcionality Systému s tím, že z hlediska účelnosti budou současně využívány i další IS zadavatele. Požadované integrační vazby budou součástí úvodní analýzy.
Servisní podpora se bude řídit dle jednotlivých SLA uvedených v návrhu Xxxxxxx jako její Příloha č. 2 – SLA
2. Požadavky na Systém.
Poskytovatel poskytne služby cloudového řešení na principu software-as-a-service, které slučuje informace z různých zdrojů a poskytuje platformu k vizualizaci kontextuálních informací o pacientech do jedné aplikace za účelem pracovního odbavení specialistů z klinického týmu pacienta (například onkolog, patolog, radiolog, chirurg apod.), přičemž zahrnuje i aplikace podporující klinické rozhodování.
Systém:
- bude instalován a provozován na HW prostředcích a v cloudovém prostředí poskytovatele služby, případně jeho smluvního partnera;
- umožňuje přístup k aplikaci a datům odkudkoliv přes webový přístup (webová aplikace);
- má webové řešení pro více subjektů;
- umožňuje přístup k aplikaci přes webový prohlížeč min.:
● MS Edge chromium 70 a novější;
● Google Chrome 70 a novější;
● Mozilla Firefox 70 a novější;
● Opera 60 a novější;
● Safari 10 a novější.
- a služba je provozovatelná s garancí poskytovatele na aktualizace aplikace pro nové verze webových prohlížečů;
- splňuje všechny požadavky dle bodu 5. Požadavky na webové aplikace;
- je dimenzován pro min. 500 uživatelů z řad zaměstnanců a externích studentů a zahrnuje licenční oprávnění pro neomezený počet uživateů (serverová licence);
- ověřuje uživatele v MS Active Directory zadavatele (ADSF a SSO);
- archivuje logování spuštění a průběhů aplikace a online přístup administrátorů zadavatele k logům min. po dobu 18 měsíců. Logy obsahují informace min. o činnostech:
● přihlašování a odhlašování ke všem účtům, a to včetně neúspěšných pokusů;
● provedených administrátory;
● úspěšné i neúspěšné manipulace s účty, oprávněními a právy;
● neprovedení činností v důsledku nedostatku přístupových práv a oprávnění;
● uživatelů, které mohou mít vliv na bezpečnost informačního a komunikačního systému;
- je celý v české lokalizaci, tedy nejen v českém jazyce ale i v souladu s platnou českou legislativou;
- umožňuje nastavení práv přístupů určených uživatelů aplikace. Dále Systém bude:
- využívat údaje o zdraví pacienta zahrnující zejména údaje ze systému elektronických zdravotnických záznamů („EMR“), radiologické snímky pacienta, digitální patologické snímky, patologické zprávy, genetické zprávy, průběžné zprávy a případně další jiné informace;
- poskytovat optimální a komplexní pohled na onkologického pacienta;
- pomocí strukturovaných dat aktivně pracovat s daty a připravovat je ke kolaborativnímu rozhodování u specifických terapií u onkologických pacientů. Tato rozhodnutí bude zachycovat ve strukturované formě;
- umožňovat vybrat kategorii a přidat informaci, která se zobrazí zpět v pacientském elektronickém záznamu (EMR);
- napomáhat zkompletovat úkoly jako vytvořit pacienta nebo příprava onkologické (histo-patologické) komise a zjednodušit komunikaci mezi odděleními;
- informace obsažené v IS aktivně využívat k prohledávání databází klinických studií a také publikací, které byly/jsou u podobného pacienta (pacientů) po celém světě publikované. V případě klinických studií minimálně z 21 různých registrů a v případě publikací min ze čtyř zdrojů;
- umožňovat do něj implementovat lokální či vybrané pracovní postupy (guidelines), kterými se dané odbornosti řídí;
- umožňovat efektivní a bezpečný přístup k datům pacienta zahrnující různé elektronické lékařské záznamy (EMR), obrázky z radiologie, výsledky z laboratoří, registry onemocnění, reporty z patologie a molekulární data, NGS reporty aj.;
- umožňovat zobrazování patologických a histopatologických dat a využití digitální patologie v rozhodovacím procesu;
- data zabezpečovat dle certifikací HIPAA a GDPR regulací: HITRUST a ISO 27001, ISO 27017 a ISO 27018;
- vytvářet časovou osu (time-line), ve které budou chronologicky řazená data a výsledky jednotlivých vyšetření;
- vytvářet multidisciplinární setkání včetně prezentace a připnutí nejdůležitějších bodů k diskusi;
- zajišťovat on-line připojení a přizvání kolegů.
3. Další požadavky
Poskytovatel je poskytovatelem/výrobcem nebo má od něj souhlas k přístupu a změnám zdrojových kódů, datových struktur Systému a služby tak, aby mohl provádět úpravy dle požadavků objednatele (tuto skutečnost doložil poskytovatel potvrzením od poskytovatele / výrobce);
Systém:
- splňuje požadavky GDPR a Zákona o kybernetické bezpečnosti uvedené v textu návrhu Xxxxxxx;
- splňuje integrační vazby dle bodu 7. prostřednictvím datových standardů;
- integraci bude řešit úvodní analýza. Poskytovatel se zavazuje poskytnout součinnost při této integraci.
Datové úložiště a servery pro požadovanou službu jsou umístěny na území Evropské unie. Úroveň bezpečnosti poskytovaných cloudových služeb doložil poskytovatel alespoň jedním aktuálně platným z těchto dokumentů/certifikátů:
● ČSN ISO/IEC 27001;
● Auditní zprávu SOC 2 Type II (AT101);
● ISO 27017
Komunikace přes internet je šifrovaná (TLS/VPN).
Součástí služby je dodání dokumentace – uživatelského a administrátorského manuálu v elektronickém formátu a jejich aktualizace s každou nově nasazenou verzí, která přinese změny v ovládání aplikace.
Poskytovatel má povinnost informovat určené pracovníky objednatele o nasazení/změně aktuální verze Systému.
4.Pilotní testování Systému
Cílem pilotního testování Systému ve FNOL je po dobu jednoho roku (12 měsíců) s vybranými pracovníky FNOL monitorovat, připravovat a testovat Systém, identifikovat přínosy a benefity pro FNOL, zejména pro zdravotnický personál.
Zejména pak:
- objednatel bude:
● manuálně vkládat omezený počet dat pacientů, zejména osobní data, rok narození, anamnézu;
● vkládat reporty jednotlivých vyšetření, data z laboratoří, molekulární a patologická data;
- poskytovatel:
● vytvoří časovou osu (time-line), ve které budou chronologicky řazena data a výsledky jednotlivých vyšetření;
● otestuje možnost automatizovat a natahovat data z digitální patologie;
● naučí pracovníky objednatele zjednodušenou formou vytvořit multidisciplinární setkání včetně prezentace a připnutí nejdůležitějších bodů k diskusi;
● zajistí on-line připojení a přizvání kolegů;
● zmonitoruje všechny vstupy, které vedou během multidisciplinárního sezení k výslednému rozhodování, zjistí četnost vstupů a potenciál pro implementaci (automatické natahování);
● připraví analýzu implementace, zrychlení procesu, oficiální zpracování dokumentace, její uchování aj.;
● proškolí personál, zorganizuje potřebné semináře, kde ukáže benefity;
● zajistí bezplatné školení a podporu produktu
5. Požadavky na webové aplikace
Poskytované služby webové aplikace obsahují řešení potlačující rizika dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10):
A1 – injektování - ke zranitelnostem injektováním, např. injektováním SQL, OS a LDAP, dochází, když se jako součást příkazu nebo dotazu odesílají do interpretu nedůvěryhodná data.
Útočníkova nepřátelská data mohou lstí přimět interpret k provedení nezamýšlených příkazů nebo k umožnění přístupu k datům bez řádné autorizace.
A2 – Chybná autentizace a správa relace - funkce aplikací, které se vztahují k ověřování a správě relace, často nejsou provedeny správně, což útočníkům umožňuje kompromitovat hesla, klíče nebo tokeny relací anebo zneužít jiné slabiny v implementaci k tomu, aby převzali identitu jiných uživatelů.
A3 – Expozice citlivých dat - mnoho webových aplikací a rozhraní API nechrání náležitě citlivá data, jakými jsou např. finanční, zdravotní a PII. Tato slabě chráněná data útočníci mohou krást či modifikovat, aby mohli provádět podvody s kreditními kartami, krádeže identity nebo jiné
trestné činy. Citlivá data si zaslouží zvláštní ochranu, např. šifrování dat v klidu nebo v na cestě, stejně tak i zvláštní bezpečnostní opatření pro data v prohlížeči.
A4 – XML externí subjekty (XXE) - mnoho starších nebo špatně nakonfigurovaných procesorů XML vyhodnocuje odkazy na externí entity v rámci XML dokumentů. Externí entity lze použít k odhalení interních souborů pomocí obslužné rutiny identifikátoru URI souboru, interní sdílení souborů, interní skenování portů, vzdálené spuštění kódu a útoky odmítnutí služby.
A5 – Nedostatečné řízení přístupů - omezení toho, co mají povoleno ověřovaní uživatelé, často nejsou řádně vynucována. Útočníci mohou tyto nedostatky využít k přístupu k neoprávněným funkcím a / nebo datům, jako je přístup k účtům jiných uživatelů, prohlížení citlivých souborů, úprava dat ostatních uživatelů, změna přístupových práv atd.
A6 – Ne-zabezpečená konfigurace - dobré zabezpečení vyžaduje mít definováno a nasazeno bezpečné nastavení aplikace, frameworků, aplikačního serveru, webového serveru, databázového serveru, platformy, cloudového úložiště, záhlaví HTTP a podrobných chybových zpráv
obsahujících citlivé informace. Bezpečnostní nastavení by měla být definována, prováděna a udržována, protože výchozí hodnoty jsou často riskantní. Všechny operační systémy, rámce, knihovny a aplikace musí být bezpečně nakonfigurovány a včas opraveny a upgradovány.
A7 – Cross-Site Scripting (XSS) - chyby typu XSS nastávají tehdy, když aplikace přijme nedůvěryhodná data a odešle je webovému prohlížeči bez řádného ověření nebo escapování. XSS útočníkům umožňuje spouštět skripty v prohlížeči oběti, které mohou unést uživatelské relace, přetvořit webové stránky nebo přesměrovat uživatele na škodlivé stránky.
A8 – Nezabezpečená deserializace - často vede ke vzdálenému spuštění kódu. I když nedostatky
deserializace nemají za následek vzdálené spuštění kódu, mohou být použity k provádění útoků, včetně jejich opakování, injekčních útoků a útoků na eskalaci privilegií.
A9 – Použití známých zranitelných komponent - komponenty, např. knihovny, frameworky a další softwarové moduly, téměř vždy běží s nejvyššími oprávněními. Jestliže je zranitelná komponenta zneužita, útok může usnadnit závažnou ztrátu dat nebo ovládnutí serveru. Aplikace používající komponenty se známými zranitelnostmi mohou zmařit ochranu aplikací a umožnit řadu útoků a dopadů.
A10 – Nedostatečné protokolování a monitorování - spojené s chybějící nebo neúčinnou odezvou na incident, umožňuje útočníkům další vytrvalé útoky, rozšiřovat na více systémů, manipulovat, extrahovat nebo zničit data. Většina studií porušení ukazuje, že jsou obvykle detekovány
externími stranami, nikoli interními procesy nebo monitorováním.
6. Integrační vazby
Systém bude integrován na interní systémy objednatele:
- správa uživatelů (LDAP/MS Active Directory) pomocí SSO, konkrétně napojení na ADFS;
- test možnosti integrace na systém digitální patologie.
7. Požadavky na provedení implementace
Implementace bude zahrnovat poskytnutí veškerých potřebných licencí k Systému, které jsou již zahrnuty v ceně služeb.
Implementace bude zahrnovat integraci dle bodu 6. (bude předmětem úvodní analýzy).
Provedení implementace proběhne takovým způsobem, aby výsledkem implementace byly poskytovatelem služby splněny následující body:
- vytvoření úvodní analýzy popisující detailně cílové řešení. Na základě této analýzy bude provedena implementace/nasazení Systému. Dokument s procesní analýzou slouží zejména ke vzájemnému pochopení a vyjasnění všech aktivit, kterých se následná implementace Systému dotkne. Výstupem bude dokument „Implementační analýza“, který projde schvalovacím procesem objednatele;
- provedení komplexní integrace na systémy a jiné datové zdroje objednatele provozované v prostředí objednatele a nutné k integraci daného řešení;
- řádné otestování všech instalovaných součástí Systému v testovacím prostředí a následně i v ostrém provozu;
- školení správců Systému v takovém rozsahu, aby byli schopni řešit funkčnost Systému v rámci FNOL, byli schopni poskytovat uživatelskou podporu pracovištím objednatele, spravovat Systém po stránce nastavování jednotlivých funkcionalit, nastavování přístupových oprávnění, uměli poskytovat podporu klíčovým uživatelům, uměli popsat požadavky jednotlivých pracovišť směrem k poskytovateli služby…;
- školení klíčových uživatelů jednotlivých pracovišť objednatele, v rámci kterého si osvojí všechny úkony spojené s použitím základních funkcí Systému, aby uměli poskytovat podporu uživatelům, uměli popsat požadavky pracoviště směrem k administrátorovi Systému, a to formou teoretické průpravy i praktického zaškolení na takové úrovni, aby byli schopni školit další uživatele Systému na svých pracovištích ve FNOL;
- u všech školení dodání zápisu s jmenovitým seznamem proškolených osob a obsahem školení;
- předání uživatelského a administrátorského manuálu v elektronické podobě v českém jazyce;
- ověření, zda poskytované webové aplikace splňují řešení potlačující rizika v oblasti bezpečnosti webových aplikací dle doporučení OWASP z roku 2017 (viz Příloha č.1 bod 5. Smlouvy) min. v rozsahu T10 (A1-A10);
- aktivní dohled v průběhu testování, popřípadě na výzvu objednatele provést úkony v rozsahu dle potřeby, ale min. v délce jednoho měsíce;
- rozběh ostrého provozu.
O provedené implementaci a jejím splnění bude sepsán akceptační protokol, který bude obsahovat popis případných nedostatků. Implementace bude považována za dokončenou až v okamžiku, kdy bude Systém řádně bez závad a nedodělků fungovat v ostrém provozu a bude oběma stranami akceptována podpisem protokolu o provedení implementace.
Poskytovatel zahájí plnění předmětu zakázky do 7 pracovních dnů po oboustranném podpisu smlouvy (analýza) a implementuje IS v plné míře výše uvedených požadavků a funkcionalit nejpozději do 3 měsíců od zahájení plnění.
Příloha č. 2 – Podrobný popis služeb (SLA)
Definice pojmů
1. Technická podpora je činnost poskytovatele, kterou zajišťuje:
a) poradenství k Systému;
b) parametrizaci Systému dle pokynů objednatele;
c) diagnostiku a řešení problémů při užívání Systému;
d) asistenci při aktualizaci Systému;
e) správu požadavků objednatele v nástroji HelpDesk.
2. Incidentem se rozumí nesoulad chování a skutečných vlastností Systému s jeho dokumentací nebo specifikací.
3. Za oprávněný incident není možno považovat:
a) nesprávné nebo nepovolené používání Systému;
b) jakékoliv modifikace Systému, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;
c) jakékoliv modifikace struktur Databáze, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;
d) propojení Systému nebo Databáze s jinými programy či systémy bez použití dodaných nástrojů poskytovatele;
e) nesprávné nastavení Systému provedeného objednatelem nebo dle chybných pokynů objednatele;
f) závady nebo chyby v softwaru, hardwaru, rozvodné síti, komunikačním, periferním či jiném zařízení dodaném objednateli třetími stranami;
g) opomenutí objednatele zajistit pravidelnou údržbu hardware a/nebo software třetích stan, na kterých je Systém funkčně závislý;
h) provedení změn v IT infrastruktuře negativně ovlivňujících funkčnost Systému;
i) používání zastaralých verzí Systému, které již nejsou podporovány;
j) odstraňování ochranných prvků nebo technologií chránících integritu Systému;
k) negarantované funkce, např. chyby MS Windows nebo .NET Framework, atd.
4. Odstraňováním incidentů se rozumí činnost vykonávaná za účelem plného zprovoznění Systému a odstranění příčiny incidentu nebo problému nebo za účelem aplikace náhradního řešení (WorkAroundu) – tím se rozumí z pohledu uživatele přijatelná cesta, jak problém obejít; tato cesta může být softwarová nebo organizační.
5. Kategorie incidentu je klasifikace závažnosti dopadu incidentu na uživatele a jsou následující:
a) Havárie = Systém jako celek nebo jeho funkce nejsou pro uživatele dostupné a nelze pokračovat v užívání. Celková ztráta funkcionality, kdy není k dispozici žádné dočasné řešení problému.
b) Závada velká = Systém jako celek nebo jeho funkce jsou pro uživatele významně omezeny, problém způsobuje závažnou ztrátu funkcionalit. V používání lze pokračovat pouze omezeně, některé z klíčových funkcionalit nelze použít. Není k dispozici žádné přijatelné náhradní řešení.
c) Závada malá - Systém jako celek nebo jeho funkce jsou pro uživatele dostupné, problém způsobuje omezení funkcionalit. V používání lze pokračovat. Není ohroženo používání služby pro uživatele.
6. Legislativní změnou se rozumí realizace úprav Systému k zajištění jeho souladu s legislativními požadavky, s právními předpisy orgánů státní moci.
7. Aktualizace je služba zajišťující instalaci nových verzí Systému nebo jeho částí.
8. Provozní doba služby je doba, po kterou je stanovena její dostupnost.
9. Pracovní hodina je hodina, čerpaná v rámci Provozní doby služby.
Popis služby
S01 Řešení incidentů v dohodnutých termínech.
1) Iniciace incidentu objednatelem
a) Incident hlásí pověřený pracovník objednatele na HelpDesk poskytovatele nebo na dispečinkové kontakty dle odstavce V.1 s tím, že provede primární klasifikaci incidentu.
b) Objednatel se zavazuje využít všech technických prostředků k nahlášení incidentu pro případ, kdy by byly některé technické cesty nefunkční nebo pokud by selhalo doručení z jiného důvodu.
c) Pro vyloučení pochybností o určení lhůt je technický zástupce objednatele povinen nahlásit incident explicitním označením „Havárie“, „Závada velká“ a „Závada malá“.
d) V případě zadání události označením „Havárie“ nebo „Závada velká“ na Helpdesk poskytovatele nebo emailem je nutné současně ověřit přijetí hlášení poskytovatelem telefonicky na číslo dle odstavce V.1.
e) Popis „Havárie“ nebo „Závady velké“ musí obsahovat důležité informace o vzniklé situaci, zejména konkrétní popis nefunkčnosti a popis provedených zásahů, které by mohly mít souvislost se vznikem havárie. Objednatel je v případě Havárie povinen stanovit Dispečera havárie, který bude za objednatele s pověřeným pracovníkem poskytovatelem průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.
f) Před nahlášením „Havárie“ nebo „Závady velké“ je objednatel povinen zajistit zejména:
● vzdálený přístup poskytovatele k technickým prostředkům objednatele;
● dostatečná přístupová práva poskytovatele k technickým prostředkům objednatele, která jsou nutná pro efektivní řešení havárie;
● součinnost formou okamžité dostupnosti kontaktní osoby pověřené řešením havárie ze strany objednatele;
● veškeré informace a podklady, které jsou nutné pro diagnostiku příčin havárie a její následné řešení.
2) Registrace incidentu poskytovatelem
a) Každý zaslaný incident je označen poskytovatelem jednoznačným identifikátorem a je neprodleně registrován ve formě požadavku na HelpDesku poskytovatele.
b) V případě incidentu typu „Havárie“ je poskytovatel povinen stanovit Dispečera havárie, který bude za poskytovatele s pověřeným pracovníkem objednatele průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.
c) V případě incidentu typu „Havárie“ nebo „Závady velké“ je poskytovatel povinen o každé operaci provedené při řešení incidentu provést na Helpdesku záznam včetně času provedení operace.
d) Poskytovatel registrované požadavky monitoruje, vyhodnocuje a přezkoumává jejich kategorizaci.
e) V případě, kdy není mezi poskytovatelem a objednatelem shoda v kategorizaci požadavku (poskytovatel neshledal důvod požadavek vést jako oprávněný incident), postoupí se řešení na úroveň odpovědných osob poskytovatele a objednatele.
3) Řešení incidentu
a) Řešení nahlášených incidentů zahájí poskytovatel v předepsané lhůtě dle typu klasifikace, v případě
„Havárie“ nebo „Závady velké“ pokračuje v jejím řešení bez neodůvodněného přerušení až do ukončení.
b) Nástupem k řešení incidentu se rozumí zahájení prací na lokalizaci a odstranění závady nebo poskytnutí přijatelného náhradního řešení.
c) Lhůta začíná poskytovateli běžet od okamžiku prokazatelného doručení oznámení o incidentu.
d) Lhůta se poskytovateli přerušuje v případech:
● pokud došlo k překážkám v plnění, za které poskytovatel neodpovídá – o této skutečnosti informuje poskytovatel objednatele písemně;
● při neposkytnutí požadované součinnosti objednatele poskytovateli – o této skutečnosti informuje poskytovatel objednatele písemně;
● rozhodnutím odpovědné osoby objednatele, poskytnuté poskytovateli v písemné formě;
● předáním písemné výzvy poskytovatelem k převzetí incidentu objednateli, pokud není vyřešení incidentu objednatelem akceptováno, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace;
● poskytovatelem zaslanou písemnou informací objednateli o uvolnění opravné verze. Po dobu do instalace opravné verze se lhůta přerušuje. Pokud po nasazení opravné verze objednatel prokáže, že opravná verze závadu neodstranila, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace opravné verze.
e) Pracovník objednatele je oprávněn se dohodnout s řešitelem poskytovatele na jiném termínu vyřešení incidentu, než je stanoven v této smlouvě. Tento termín pak bude zohledněn při výpočtu případných sankcí.
4) Lhůty řešení dle kategorie Incidentů
a) Havárie
Nástup na řešení: do 4 hodin od nahlášení havárie Odstranění havárie: do 24 hodin od nahlášení havárie.
b) Závada velká
Nástup k řešení: do 8 hodin od nahlášení závady. Odstranění závady: do 48 hodin od nahlášení závady.
c) Závada malá
Odstranění závady: do 5 pracovních dnů od nahlášení závady.
5) Dostupnost služby
V pracovní dny od 7.00 hod do 15.30 hod (tj. 8,5 pracovních hodin)
6) Úhrada služby
a) Pokud během řešení incidentu poskytovatel jednoznačně prokáže, že příčinou incidentu není vada Systému (např. v případech, kdy je příčinou porucha HW, SW třetích stran, chyba obsluhy apod.), nebudou aplikovány sankce a prokazatelné náklady na řešení incidentu budou vyúčtovány samostatnou úhradou.
b) Pokud byla příčinou havárie vada Systému, je služba v rámci poskytnuté záruky za jakost provedena na náklady poskytovatele.
S02 Zajištění souladu Systému s legislativními požadavky
1) Plán uvolnění verze Systému
a) Poskytovatel zašle objednateli písemně oznámení o plánu uvolnění verze Systému, ve které bude řešena plánovaná legislativní změna a to nejpozději 2 měsíce před účinností změny.
b) Pokud objednatel neobdrží oznámení poskytovatele, vyzve objednatel poskytovatele písemně k předložení plánu nejpozději 1 měsíc před účinností změny.
c) Pokud objednatel poskytovatele dle bodu (b) nevyzve, řeší se implementace legislativních požadavků po dohodě obou stran v co nejrychlejším termínu.
2) Nasazení verze Systému
a) Poskytovatel poskytne objednateli novou verzi k otestování s časovým předstihem před účinností legislativní změny.
b) Poskytovatel uvolní otestovanou verzi včetně aktualizované dokumentace nejpozději ke dni účinnosti legislativní změny.
c) Aktualizace Systému se provádí dle služby SLA S03
3) Úhrada služby
Služba je poskytovaná v rámci Paušálu.
S03 Aktualizace Systému
1) Klasifikace prostředí provozu Systému:
a) Produkční = aktuální verze Systému nad produkčními daty;
b) Ověřovací = testovací verze Systému nad produkčními daty;
c) Testovací = testovací verze Systému nad testovacími daty.
2) Popis služby
a) Aktualizace Systému realizuje Upgrade/Update aplikačního vybavení včetně verzí nové generace (technologické a funkční změny Systému, které jsou iniciovány Poskytovatelem) a vlastní instalace jsou v ceně služby.
b) V případě upgrade, který bude vyžadovat změnu systémových prostředků ICT, je poskytovatel povinen konzultovat s úsekem IT FNOL min. 3 měsíce před plánovaným nasazením takového upgrade.
c) Nezbytné konfigurační a parametrizační operace, které jsou součástí Aktualizace Systému a které je nutno provést manuálně a objednatel nemá oprávněné možnosti jejich provedení provede poskytovatel pro objednatele vlastními silami v ceně paušálu.
d) Aktualizace provádí poskytovatel.
e) Termín aktualizace Systému je poskytovatel konzultovat s Xxxxxxxx referentem vědy a výzkumu objednatele na uvedených kontaktech v čl. V. odst. 2. tak, aby neomezil bezproblémové vkládání dat do RIV.
3) Dostupnost služby
On-line služba dostupná v režimu 7x24
4) Úhrada služby
Služba je poskytována v rámci Paušálu.
S04 Hot-line - běžné telefonické konzultace
1) Popis služby
Poskytování krátkých telefonických konzultací Konzultanty poskytovatele.
2) Dostupnost služby
Konzultace dostupná v pracovní dny v čase 07.00 – 15.30 hod na dispečinkovém telefonním čísle dle odstavce V.1.
3) Úhrada služby
Služba je poskytována v rámci Paušálu.
S05 používání HelpDeskové aplikace
1) Popis služby
a) Zajištění evidence incidentů a požadavků a průběhu jejich řešení poskytovatelem.
b) Záznam Hlášení a Správa požadavků na Helpdesk Poskytovatele Technickými zástupci objednatele.
2) Dostupnost služby
On-line služba dostupná v režimu 7x24
3) Úhrada služby
Služba je poskytována v rámci Paušálu.
S06 řešení drobných požadavků objednatele
1) Specifikace drobných požadavků na konzultace a podporu provozu:
a) konzultace a poradenství k Systému;
b) objednatelem vyžádané změny nastavení Systému;
c) instalace nových verzí Systému s nastavením, pokud si je objednatel neinstaluje sám;
d) profylaxe a diagnostika Systému;
2) Popis služby:
a) technický zástupce objednatele zašle na Helpdesk drobný požadavek;
b) konzultant poskytovatele požadavek zaregistruje a odešle informativní notifikaci o registraci;
c) konzultant poskytovatele dohodne s technickým zástupcem objednatele způsob a termín řešení;
d) konzultant provede klasifikaci požadavku z hlediska časové náročnosti:
● rozsah do 2 hodin včetně = řešení provede poskytovatel bez nutnosti vyjádření objednatele;
● rozsah od 2,5 do 10 hodin včetně = řešení zahájí poskytovatel pouze se souhlasem technického zástupce objednatele, kterého na rozsah prací dopředu upozorní;
● rozsah nad 10 hodin = řešení zahájí poskytovatel pouze se souhlasem odpovědné osoby objednatele, kterou na rozsah prací dopředu upozorní.
e) konzultant implementuje dohodnuté řešení a předá technickému zástupci objednatele k odsouhlasení a z vyřešeného požadavku zašle informativní notifikaci;
f) technický zástupce objednatele buď požadavek uzavře, anebo vrátí zpět Konzultantovi k dořešení.
3) Dostupnost služby
● V pracovní dny v čase 07.00 – 15.30 hod
4) Úhrada služby
Služba je poskytována v rámci Paušálu.
S07 řešení speciálních požadavků Objednatele
1) Klasifikace speciálních požadavků
a) Požadavky na drobné vylepšování Systému.
b) Požadavek na dodávku nového modulu Systému.
c) Požadavek na propojení Systému s externím systémem (zařízením, programem).
d) Pomoc při záchraně dat Systému při jejich ztrátě nebo poškození (nezaviněné poskytovatelem).
e) Poskytnutí asistence, analýzy a převodu dat při přechodu objednatele na konkurenční SW jiného dodavatele.
2) Popis služby:
a) oprávněná osoba objednatele předloží oprávněné osobě poskytovatele požadavek na speciální úpravu Systému;
b) oprávněná osoba poskytovatele provede klasifikaci požadavku dle bodu S07 1) a dle určené klasifikace dohodne s objednatelem termín a způsob řešení;
c) po vyřešení požadavku předá oprávněná osoba poskytovatele plnění oprávnění osobě objednatele k akceptaci.
3) Úhrada a dostupnost služby:
a) požadavky na drobné vylepšování Systému – nové verze obsahující vylepšení jsou poskytovány v rámci služby S03 z paušálu (aktualizace systému). Pokud jsou součástí aktualizace i nezbytné konfigurační a parametrizační operace, které je nutno provést manuálně a objednatel jejich provedení nezajistí vlastními silami s tím, že si je vyžádá na objednateli, potom se služba bude provádět dle SLA S06. Za drobné vylepšování budou považovány požadavky v rozsahu do 2 hodin;
b) požadavek na dodávku nového modulu Systému – nabídka na rozšíření modulů Systému, samostatná nabídka další licence. Rozsáhlejší vylepšování (vývoj nad rámec Drobného vylepšování) bude považováno jako nový modul/verze systému (bude řešeno samostatnou nabídkou na Upgrade systému). Reakce na požadavek do 1 měsíce od jeho předložení;
c) požadavek na propojení Systému s externím Systémem – nabídka na rozšíření ovladačů, resp. konektorů Systému, samostatná nabídka další licence. Reakce na požadavek do 15 kalendářních dní od jeho předložení;
d) pomoc při záchraně dat Systému při jejich ztrátě nebo poškození (nezaviněné poskytovatelem) – úhrada dle odstavce IV.5. Reakce na požadavek do 5 kalendářních dní od jeho předložení;
e) Poskytnutí asistence, analýzy a převodu dat při přechodu objednatele na konkurenční SW jiného dodavatele – pokud jen v prostém formátu, potom bude poskytnuto bezplatně. Pokud v nějakém specializovaném formátu dle zadané struktury, potom formou nabídky na speciální export. Reakce na požadavek do 1 měsíce od jeho předložení.
a.
b. S08 dostupnost systému
1) Popis služby
a) Zajištění funkčnosti systému nepřetržitě, tj. po dobu 24 hodin denně včetně státem uznaných dnů pracovního volna a klidu, a to tak, že dostupnost služby v každém kalendářním čtvrtletí bude činit
minimálně 99,5 %.
b) Maximální kontinuální výpadek služby za kalendářní čtvrtletí nesmí překročit 10 hodin.
c) Zajištění provozu nepřetržité pohotovostní služby pro hlášení poruch a dalších požadavků.
d) Případné plánované výpadky služby z důvodů plánované údržby zařízení a sítě ohlašovat Objednateli nejméně 7 dnů předem na smluvené kontakty.
e) Okamžitě po zjištění nefunkčnosti (havárii) Systému zaslat informaci o této skutečnosti včetně předpokladu doby jeho opětovného zprovoznění na kontaktní místa ve FNOL stanovené v úvodní analýze.
2) Dostupnost služby
On-line služba dostupná v režimu 7x24x365.
3) Úhrada služby
Služba je poskytována v rámci Paušálu.
Příloha č. 3 – Výkaz činností
VÝKAZ ČINNOSTÍ ZA OBDOBÍ: ……………….
Poskytovatel: |
Období: / |
Datum | Popis činnosti hrazených nad rámec Paušálu | Čas |
Celkem hodin |
Nahlášení havárie/závady | Nástup řešení havárie/závady | Typ | Popis incidentů označených jako havárie, závada velká nebo závada malá | Vyřešení havárie/závady | Počet hodin do odstranění havárie závady | |||
Datum | Čas | Datum | Čas | Datum | Čas | |||
Typ: 1 = havárie, 2 = závada velká, 3 = závada malá - doba reakce a řešení dle servisní smlouvy – příloha č.2, S01 Řešení incidentů v dohodnutých termínech, odst. 4 | ||||||||
Podpisem tohoto dokumentu zákazník schvaluje, že dodané služby byly dodány v požadovaném rozsahu a kvalitě. Tento doklad je podklad k fakturaci, dle smlouvy číslo:
Jméno, datum a podpis objednatele | Xxxxx, datum a podpis poskytovatele |
Příloha č. 4 – Ujednání o zpracování osobních údajů
Preambule
Řádné plnění předmětu Smlouvy o poskytování služeb, technické podpory a servisu (dále jen „Smlouva“) vyžaduje i zpracování osobních údajů (dále jen „Osobní údaje”), které bude pro objednatele (dále „Správce“) provádět poskytovatel (dále „Zpracovatel“).
S ohledem na výše uvedené, Smluvní strany uzavírají v režimu Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“) a ve spojení se zákonem o zpracování osobních údajů následující ujednání o zpracování osobních údajů (dále jen „Ujednání”).
I.
Předmět Ujednání
1.1 Předmětem tohoto ujednání je úprava vzájemných práv a povinností Smluvních stran při zpracování Osobních údajů, které Zpracovatel získá v souvislosti s plněním předmětu Smlouvy.
II.
Podmínky zpracování Osobních údajů
2.1 Účelem zpracování Osobních údajů jsou údaje potřebné pro poskytování služeb v souladu se Smlouvou a s obecně závaznými právními předpisy. V rámci poskytování služeb dle Xxxxxxx bude Zpracovatel
zpracovávat osobní údaje pacientů, tj. zejména, jméno, příjmení, titul, rodné číslo, potřebná zdravotnická dokumentace pro vybrané pacienty (diagnóza, laboratoř, PACS snímky), ruční zadávání pro vybrané pacienty a v rámci pilotu omezený počet!
2.2 Správce zpracovává osobní údaje Subjektů údajů v rozsahu vyplývajícím z platných právních předpisů.
2.3 Zpracováním Osobních údajů, ve smyslu Smlouvy, se rozumí zejména jejich shromažďování, jejich ukládání a uchovávání na cloudovém úložišti, používání, třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků (např. specializovaného softwaru) v rozsahu nezbytném pro zajištění řádného poskytování služeb dle Xxxxxxx.
2.4 Osobní údaje budou zpracovány po dobu poskytování služeb a platnosti Xxxxxxx s tím, že ukončením
Smlouvy bez dalšího zaniká i toto Ujednání. Ukončením tohoto Ujednání nezanikají povinnosti zpracovatele týkající se bezpečnosti a ochrany Osobních údajů až do okamžiku jejich protokolární úplné likvidace či
protokolárnímu předání jinému zpracovateli.
2.5 Smluvní strany se dohodly, že zpracování Osobních údajů na základě tohoto Ujednání bude bezplatné,
přičemž Zpracovatel nemá nárok na náhradu nákladů spojených s plněním tohoto Ujednání, neboť úhrada nákladů je zajištěna v rámci předmětu Smlouvy.
III.
Povinnosti Smluvních stran
3.1 Správce je při plnění tohoto Ujednání zejména povinen neprodleně, nejpozději však do 72 hodin od
okamžiku, kdy se o něm dozvěděl, ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu.
3.2 Zpracovatel je při plnění tohoto Ujednání zejména povinen:
a) nezapojit do zpracování Osobních údajů žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení správce;
b) zpracovávat Osobní údaje pouze v souladu s tímto Ujednáním a obecně závaznými právním předpisy;
c) zohledňovat povahu zpracování Osobních údajů, a být Správci nápomocen pro splnění povinnosti Správce, reagovat na žádosti o výkon práv subjektu údajů, jakož i pro splnění dalších povinností ve smyslu Nařízení;
d) zajistit, aby systémy pro automatizovaná zpracování Osobních údajů používaly pouze oprávněné osoby;
e) zajistit, že jeho zaměstnanci budou zpracovávat Osobní údaje pouze za podmínek a v rozsahu
Zpracovatelem stanoveném a odpovídajícím tomuto Ujednání a zajistit, aby se takto všechny osoby
oprávněné zpracovávat osobní údaje zavázaly písemně k mlčenlivosti, nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
f) na žádost Správce kdykoliv poskytnout veškeré informace potřebné k doložení toho, že byly splněny povinnosti Zpracovatele ohledně zpracování Osobních údajů;
g) po skončení Smlouvy, nejpozději však do 14 dnů od jejího skončení, protokolárně odevzdat Správci nebo nově pověřenému zpracovateli, ve formě požadované Správcem, všechny Osobní údaje
zpracované po dobu plnění této smlouvy a odstranit všechny existující kopie, není-li právními předpisy nebo Správcem stanoveno jinak;
h) zajistit, aby Osobní údaje nemohly být při jejich předávání čteny, kopírovány, měněny nebo vymazány neoprávněnou osobou (kontrola předávání);
i) zajistit, aby mohlo být dodatečně prověřeno a zajištěno, zda a kým byly Osobní údaje v systému zpracování Osobních údajů zpracovávány (kontrola zadávání);
j) zajistit, aby Osobní údaje byly chráněny proti náhodnému zničení nebo ztrátě (kontrola dostupnosti; k) oznámit Správci bez zbytečného odkladu nejpozději však do 24 hodin porušení zabezpečení
Osobních údajů;
l) zajistit uchovávání a ukládání osobních údajů na cloudovém úložišti odděleně od osobních údajů jiných Správců či zpracovatelů, přičemž Zpracovatel je po celou dobu trvání Smlouvy povinen zajistit, aby cloudové úložiště nebylo umístěno mimo území České republiky;
m) zajistit zálohování a šifrování ukládaných dat v souladu se zadávací dokumentací;
n) zajistit bezpečnost poskytovaných cloudových služeb a po celou dobu trvání Smlouvy udržovat platnost ověření bezpečnosti alespoň jedním z těchto dokumentů/certifikátů:
● ČSN ISO/IEC 27001;
● Auditní zprávu SOC 2 Type II (AT101);
● ISO 27017.
o) sdělit Správci bez zbytečného odkladu po uzavření smlouvy kontakt na pověřence osobních údajů, pokud byl či bude Zpracovatelem jmenován.
3.3 Pokud bude na základě písemného souhlasu Správce zapojen další zpracovatel, je Zpracovatel povinen zajistit dodržení podmínek pro zapojení dalšího zpracovatele zejm. dle čl. 28 odst. 2, 4 Nařízení.
3.4 Smluvní strany jsou při plnění tohoto Ujednání povinny:
a) zavést technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení, aby zajistily a byly schopny kdykoliv doložit, že zpracování Osobních údajů je prováděno v souladu s Nařízením tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům a k datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným
přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití, přijmout všechna opatření požadovaná čl. 32 Nařízení a tato opatření podle potřeby průběžné revidovat a aktualizovat;
b) vést a průběžné revidovat a aktualizovat záznamy o zpracování Osobních údajů ve smyslu Nařízení;
c) řádně a včas ohlašovat případná porušení zabezpečení Osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s tímto úřadem v nezbytném rozsahu;
d) navzájem se informovat o všech okolnostech významných pro plnění předmětu tohoto Ujednání;
e) zachovávat mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Osobních údajů, a to i po skončení této Smlouvy;
f) postupovat v souladu s dalšími požadavky Nařízení a příslušných právních předpisů, zejména dodržovat obecné zásady zpracování osobních údajů, plnit své informační povinnosti, nepředávat Osobní údaje třetím osobám bez potřebného oprávnění, respektovat práva subjektů údajů a poskytovat v této souvislosti nezbytnou součinnost.
IV.
Sankce za porušení Smlouvy
4.1. Není-li dále sjednána jiná sankce, smluvní strany sjednaly pro případ porušení některé z povinností
Zpracovatele sjednané v čl. III odst. 3. 2. Ujednání právo Správce uplatnit vůči Zpracovateli smluvní pokutu ve výši 10. 000 Kč za každý případ porušení některé ze zde sjednaných povinností.
4.2. V případě nedodržení povinnosti vyplývající z čl. III odst. odst. 3. 2 písm. g) Ujednání má Správce právo uplatnit vůči Zpracovateli smluvní pokutu ve výši 10 000 Kč za každý započatý den prodlení.
4.3. Smluvní pokuty sjednané v této smlouvě jsou splatné ve lhůtě sedmi dnů od doručení písemné výzvy oprávněné smluvní strany smluvní straně povinné ze smluvní pokuty.
4.4. Ujednáním o smluvní pokutě není dotčeno právo poškozené smluvní strany domáhat se náhrady škody v plné výši.
4.5. Zaplacení smluvní pokuty nezbavuje Zpracovatele povinnosti splnit závazek zajištěný smluvní pokutou.
4.6. Správce je oprávněn uplatňovat vůči Zpracovateli veškeré smluvní pokuty, na které mu bude z porušení Smlouvy Zpracovatelem vyplývat nárok dle tohoto článku, tj. i v případě kumulace smluvních pokut.
4.7. Vyúčtované smluvní pokuty je možné započítat vůči nároku Zpracovatele na zaplacení ceny za poskytnutí služeb dle Xxxxxxx.
V.
Závěrečná ustanovení
4.1. Toto Ujednání nabývá platnosti a účinnosti okamžikem podpisu poslední ze Smluvních stran. 4.2.Toto Ujednání zaniká ukončením této smlouvy.
4.3. Vztahy mezi Smluvními stranami výslovně v tomto Ujednání neupravené se řídí právním řádem České
Republiky a dále zejména nařízením Evropského parlamentu a Rady EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zákonem o zpracování osobních údajů.
4.4 Bez ohledu na ustanovení případných mezinárodních kolizních norem jsou k řešení případných sporů mezi stranami příslušné obecné soudy České republiky.
4.5 Toto Ujednání lze měnit či doplňovat pouze formou číslovaných písemných datovaných dodatků Smlouvy.