Contract
SMLOUVA S POSKYTOVATELEM SLUŽEB Tato smlouva s poskytovatelem služeb a (dále jen „Smlouva“) je vyhotovena k datu posledního podpisu (dále jen „Datum účinnosti“) pro související služby a náklady na tyto služby v rámci klinického hodnocení mezi: Společností X. Xxxxxxxx-La Roche Ltd, se sídlem na adrese Xxxxxxxxxxxxxxxxx 000 0000, Xxxxx, Xxxxxxxxx (dále jen jako „Zadavatel“) společností PPD Investigator Services LLC, se sídlem na adrese 000 Xxxxx Xxxxx Xx, Xxxxxxxxxx, XX 00000 (dále jen jako „společnost PPD“) XXX působící na adrese Xxxxxxxxx 000/0, 000 00 Xxxxx, Xxxxx xxxxxxxxx (dále jen jako „Hlavní zkoušející“) Plicní ambulance se sídlem Xxxxxxxxx 000/0, 000 00 Xxxxx, Xxxxx xxxxxxxxx (dále jen jako „Zdravotnické zařízení“) a Nemocnice Na Františku se sídlem Na Františku 847/8. 110 00 Praha 1, Česká republika (dále jen jako „Poskytovatel služeb“) (jednotlivě označované jako „Smluvní strana“, společně „Smluvní strany“) VZHLEDEM K TOMU, že tato Smlouva se uzavírá v souvislosti s klinickým hodnocením s číslem protokolu GB44332 (dále jen „Protokol“) a názvem protokolu „ XXX “ (dále jen „Klinické hodnocení“). VZHLEDEM K TOMU, že Klinické hodnocení bude probíhat ve Zdravotnickém zařízení pod vedením Hlavního zkoušejícího v souladu se smlouvou o klinickém hodnocení uzavřenou mezi Zdravotnickým zařízením, Hlavním zkoušejícím, společností PPD a Zadavatelem (“Smlouva o klinickém hodnocení“) a jejími případnými změnami, které mohou být čas od času přijaty. VZHLEDEM K TOMU, že lékárenské služby nemohou být k provádění Klinického hodnocení poskytovány ve Zdravotnickém zařízení, jak je definováno níže. | SERVICE PROVIDER AGREEMENT This Service Provider Agreement (“Agreement”) is made as of the last date of signature (“Effective Date”) for the related services and costs of such services in a clinical trial, by and between: X. Xxxxxxxx-La Roche Ltd, located at Xxxxxxxxxxxxxxxxx 000 0000, Xxxxx, Xxxxxxxxxxx (hereafter referred to as “Sponsor”) PPD Investigator Services LLC, located at 000 Xxxxx Xxxxx Xx, Xxxxxxxxxx, XX 00000 (hereafter referred to as “PPD”) XXX Working at Xxxxxxxxx 000/0, 000 00 Xxxxxx 0, Xxxxx Xxxxxxxx (hereafter referred to as the “Principal Investigator”) Plicní ambulance located at Xxxxxxxxx 000/0, 000 00 Xxxxxx 0, Xxxxx Xxxxxxxx (hereafter referred to as the “Institution”) and Nemocnice Na Františku address: Na Františku 847/8. 110 00 Praha 1, Czech Republic (hereafter referred to as the “Service Provider”) (individually referred to as “Party”, collectively the “Parties”) WHEREAS, this Agreement is made in relation to a clinical study with protocol number GB44332 (the “Protocol”) and Protocol title “XXX ” (the “Study”). WHEREAS, the Study shall be conducted at Institution under the direction of Principal Investigator pursuant to the clinical trial agreement executed between Institution, Principal Investigator, PPD, and Sponsor (“Clinical Trial Agreement”) and any amendments thereto which may be adopted from time to time. |
VZHLEDEM K TOMU, že Hlavní zkoušející určil a navrhl Poskytovatele služeb, který bude provádět lékárenské služby, jak je popsáno v tomto dokumentu. VZHLEDEM K TOMU, že Zadavatel se společností PPD uzavřel smlouvu o provádění určitých činností nezbytných pro provádění Klinického hodnocení, které zahrnují mimo jiné sjednávání a uzavírání smluv o klinickém hodnocení a související dokumentace a provádění příslušných plateb podle těchto smluv. Společnost PPD nemá žádné povinnosti ani odpovědnost související se Službami definovanými v oddíle 1.1 a poskytovanými v souladu s touto Smlouvou Poskytovatelem služeb Zdravotnickému zařízení a Hlavnímu zkoušejícímu. Bez ohledu na výše uvedené je společnost PPD odpovědná pouze za platby Poskytovateli služeb, jak je uvedeno v oddíle 2 a blíže specifikováno v Příloze A. 1. Služby 1.1 Poskytovatel služeb prohlašuje a zaručuje, že bude Hlavnímu zkoušejícímu poskytovat určité služby související s prováděním Klinického hodnocení a uvedené v Protokolu, který je součástí této Smlouvy a je do ní začleněn formou odkazu (dále jen „Služby“). Podrobnosti o poskytovaných Službách jsou uvedeny v Příloze A této Smlouvy. Poskytovatel služeb prohlašuje a zaručuje, že Služby budou poskytovány v přísném souladu s podmínkami této Smlouvy, Protokolem (ve znění případných změn ze strany Zadavatele čas od času); avšak za předpokladu, že takový Protokol byl schválen společností PPD, Zadavatelem a příslušnou institucionální hodnotící komisí nebo srovnatelnou dozorovou organizací, např. etickou komisí (dále souhrnně jen jako „IRB/EK), jakož i příslušným vládním orgánem odpovědným za regulaci provádění Klinického hodnocení nebo jakýchkoli jejích aspektů (dále jen jako „Regulační orgán“), všemi platnými zákony, pravidly a předpisy a pokyny Hlavního zkoušejícího. Pokud dojde k jakýmkoli nesrovnalostem nebo rozporu mezi podmínkami uvedenými v Protokolu a v této Smlouvě, rozhodující jsou podmínky Protokolu, pokud jde o vědecké záležitosti, souhlas subjektů a postupy, a ohledně veškerých dalších záležitostí je rozhodující a upravuje je tato Smlouva. 1.2 Poskytovatel služeb prohlašuje a zaručuje, že má plné právo a oprávnění uzavřít tuto Smlouvu a že neuzavřel žádnou jinou smlouvu nebo dohodu, která by byla v rozporu se závazky Poskytovatele služeb podle této Xxxxxxx. | WHEREAS, pharmacy services cannot be provided at Institution for the conduct of the Study as defined below. WHEREAS, Service Provider has been identified and proposed by the Principal Investigator to perform pharmacy services as described herein. WHEREAS, Xxxxxxx has contracted PPD to perform certain activities required for the conduct of the Study that include but are not limited to the negotiation and execution of clinical trial agreements and related documentation, and performance of appropriate payments under such agreements. PPD shall have no obligations or responsibilities associated with the Services defined in section 1.1 and provided hereunder by Service Provider to Institution and Principal Investigator. Notwithstanding the foregoing, PPD is only responsible for payments to Service Provider as contemplated under section 2 and further detailed in Exhibit A. 1. Services 1.1 The Service Provider represents and warrants it shall provide to Principal Investigator certain services related to the conduct of the Study and set forth in the Protocol, which Protocol is made a part of this Agreement and incorporated by reference herein (“Services”). The details of the Services provided are included in Exhibit A hereof. The Service Provider represents and warrants the Services shall be provided in strict accordance with the terms of this Agreement, the Protocol (as amended by Sponsor from time to time); provided, however that such Protocol has been approved by PPD, Sponsor, and the appropriate Institutional Review Board or comparable oversight organization, e.g., Ethics Committee (collectively “IRB/EC”), as well as the competent governmental authority responsible for regulating the conduct of the Study or any aspects thereof (“Regulatory Agency”), all applicable laws, rules and regulations, and instructions from the Principal Investigator. If there is any discrepancy or conflict between the terms contained in the Protocol and this Agreement, the terms of the Protocol shall govern and control with respect to scientific, subject consent and procedures matters, and this Agreement shall govern and control with respect to all other matters. 1.2 Service Provider represents and warrants that it has the full right and authority to enter into this |
1.3 Poskytovatel služeb prohlašuje a zaručuje, že se bude řídit pokyny a dohledem Hlavního zkoušejícího a bude pravidelně podávat Hlavnímu zkoušejícímu zprávy o provádění Služeb.
1.4 Zadavatel a společnost PPD nemají žádné povinnosti ani odpovědnost související s prováděním Služeb, které poskytuje Poskytovatel služeb.
1.5 Poskytovatel služeb prohlašuje a zaručuje, že bude poskytovat Služby v souladu se „Směrnicemi pro správnou klinickou praxi” (dále jen „SKP“)
„Mezinárodní konference o harmonizaci” (“ICH”),
„Technickými požadavky na registraci léčiv pro humánní použití“ a s dalšími obecně uznávanými příslušnými „Pokyny ICH“ nebo „Evropského společenství“.
1.6 Poskytovatel služeb prohlašuje a zaručuje, že bude dodržovat všechny platné zákony, pravidla a předpisy, včetně těch, které se týkají dodržování protikorupčních předpisů, jak je blíže uvedeno v příloze B, a ochrany osobních údajů, jak je uvedeno v příloze C, která je přiložena k tomuto dokumentu a je do něj začleněna formou odkazu.
1.7 Poskytovatel služeb se zavazuje informovat Hlavního zkoušejícího, Zadavatele, společnost PPD a případně IRB/EK o všech neočekávaných nebo závažných nežádoucích účincích hodnoceného přípravku Zadavatele nebo kontrolního léčivého přípravku a dále se zavazuje dodržovat postupy stanovené v Protokolu a v souladu s platnými právními předpisy.
1.8 Poskytovatel služeb potvrzuje, že jeho zaměstnanci nebo jakákoli jiná osoba, kterou najal k provádění Služeb podle této Smlouvy: (i) nemají v současné době zákaz činnosti ani u nich neprobíhá řízení o zákazu činnosti či jiné omezení podle jakýchkoli jiných zákonů a předpisů vztahujících se na toto Klinické hodnocení; (ii) nejsou žádnými státními nebo regulačními orgány, včetně nezávislých etických komisí, s jurisdikcí v předmětné věci daného Klinického hodnocení (dále společně jen
„Regulační úřad“) vyšetřovány pro činnost, za níž hrozí zákaz činnosti, nebo (iii) neočekávají diskvalifikační řízení nebo nebyly diskvalifikovány
Agreement and that Service Provider has not entered into any other agreement or arrangement that is inconsistent with Service Provider 's obligations under this Agreement.
1.3 Service Provider represents and warrants it shall follow the instructions and oversight of the Principal Investigator, and report performance of the Services to Principal Investigator on a regular basis.
1.4 Sponsor and PPD shall have no obligations or responsibilities associated with the conduct of the Services provided by Service Provider.
1.5 The Service Provider represents and warrants it shall carry out the Services in accordance with the “Guidelines for Good Clinical Practice” (“GCP”) of the “International Conference on Harmonisation” (“ICH”) of “Technical Requirements for the Registration of Pharmaceuticals for Human Use” and with other generally accepted applicable “Guidelines of the ICH” or the “European Community”.
1.6 The Service Provider represents and warrants it shall comply with all applicable laws, rules and regulations, including those related to anti- corruption compliance as more specifically set forth in Exhibit B and data privacy as set forth in Exhibit C, attached hereto and incorporated by reference herein.
1.7 The Service Provider agrees to notify the Principal Investigator, Sponsor, PPD and IRB/EC, if applicable, of any unanticipated or serious adverse reactions to the Sponsor test drug or control drug, and furthermore agrees to follow the procedures set forth in the Protocol and in accordance with applicable laws.
1.8 The Service Provider confirms that its/his/her employees or any other person retained by it to perform the Services pursuant to this Agreement: (i) is not presently debarred or proposed for debarment or otherwise under restrictions pursuant to any other laws and regulations applicable to the Study; (ii) is not under investigation for debarment action by any governmental or regulatory authorities, including independent ethics committees, having jurisdiction over the subject matter of the particular Study
ze strany Regulačního úřadu, (iv) nemají zrušenou ani pozastavenou lékařskou licenci nebo příslušnou certifikaci jakýmkoli Regulačním úřadem ani jiná omezení, diskvalifikace nebo pozastavení týkající se provádění klinického hodnocení a (v) nejsou zapojeny do žádného jednání nebo činnosti, jejichž důsledkem by mohl být výše uvedený zákaz činnosti, diskvalifikace, odebrání nebo pozastavení nezúčastnila se žádného jednání ani činnosti, které by mohly vést k výše uvedenému vyloučení, diskvalifikaci, zrušení nebo pozastavení. 2. Platba 2.1 Zadavatel uhradí prostřednictvím společnosti PPD Poskytovateli služeb odměnu za Služby podrobně popsané a stanovené v příloze A této Smlouvy. 2.2 Poskytovatel služeb tímto bere na vědomí a souhlasí s tím, že bude odměňovat všechny své zaměstnance nebo jakoukoli jinou osobu, kterou má k dispozici, za poskytování Služeb podle této Smlouvy, z prostředků obdržených Poskytovatelem služeb podle této Smlouvy, pokud a případně nakolik je to relevantní. 2.3 Všechny Smluvní strany berou na vědomí, že společnost PPD uzavře se Zdravotnickým zařízením a Hlavním zkoušejícím samostatné smlouvy týkající se povinností/služeb Zdravotnického zařízení a Hlavního zkoušejícího při provádění tohoto Klinického hodnocení a že tyto smlouvy mohou zahrnovat spravedlivou odměnu za Služby poskytované Zdravotnickým zařízením a Hlavním zkoušejícím; v žádném případě však tato odměna nebude duplicitní s odměnou pro Poskytovatele služeb podle této Xxxxxxx. 3. Trvání a ukončení platnosti Smlouvy 3.1 Doba platnosti této Smlouvy začíná dnem účinnosti a bude pokračovat až do dokončení Služeb nebo do ukončení Smlouvy některou ze Smluvních stran v souladu s tímto článkem 3. 3.2 Předčasné ukončení. Zadavatel a společnost PPD mohou dle vlastního uvážení tuto Smlouvu vypovědět s uvedením důvodu nebo bez něj, a to na základě třicetidenní (30) výpovědní lhůty písemně zaslané Poskytovateli služeb. 3.3 Okamžité ukončení. Zadavatel a společnost PPD | (collectively, “Regulatory Authority”) or, (iii) does not have a disqualification hearing pending or has been disqualified by any Regulatory Authority, (iv) does not have a revoked or suspended medical license or applicable certification by any Regulatory Authority or any other restrictions, disqualifications or suspensions from performing a clinical study, and (v) has not engaged in any conduct or activity which could lead to any of the above mentioned debarment, disqualification, revocation or suspension actions. 2. Payment 2.1 Sponsor, through PPD, shall remunerate the Service Provider for Services as detailed and stipulated in Exhibit A hereof. 2.2 The Service Provider hereby acknowledges and agrees to remunerate all its/his/her employees, or any other person retained by it to perform the Services pursuant to this Agreement out of the funds received by the Service Provider according to this Agreement, if and as applicable. 2.3 All Parties acknowledge that PPD will conclude separate agreements with Institution and Principal Investigator concerning the obligations/services of the Institution and Principal Investigator in conducting this Study and that such agreements may include fair compensation for services provided by Institution and Principal Investigator; however, in no event will such compensation duplicate the compensation made to the Service Provider hereunder. 3. Term and termination 3.1 The term of this Agreement shall begin on the Effective Date and will continue until completion of the Services or termination by any Party in accordance with this article 3. 3.2. Early Termination. Sponsor and PPD may, in their sole discretion, terminate this Agreement with or without cause, upon thirty (30) days’ prior written notice to Service Provider. |
mohou dle vlastního uvážení tuto Smlouvu vypovědět s okamžitou platností na základě písemné výpovědi z některého z následujících důvodů: (1) IRB/EK nebo Regulační orgán zruší povolení a souhlas s prováděním Klinického hodnocení; (2) údaje z Klinického hodnocení a výsledky testů podporují ukončení Klinického hodnocení z jakéhokoli důvodu, včetně bezpečnosti a prospěchu subjektů Klinického hodnocení; (3) smlouva o poskytování služeb mezi společností PPD a Zadavatelem týkající se provádění Klinického hodnocení je vypovězena. 3.4 Vypovězení Smlouvy libovolnou Smluvní stranou. Tato Smlouva může být vypovězena kteroukoli Smluvní stranou na základě šedesáti (60) denního písemné výpovědi ostatním Smluvním stranám z důvodu podstatného porušení ze strany porušující Smluvní strany, pokud v uvedené 60denní lhůtě nedojde k nápravě tohoto porušení. 3.5 Pokud je Xxxxxxx vypovězena podle tohoto článku, Poskytovatel služeb splní všechny přijaté závazky a bude plně spolupracovat na dokončení jakékoli části započatých Služeb. 4. Důvěrnost a duševní vlastnictví 4.1 V průběhu Klinického hodnocení mohou být Poskytovateli služeb poskytnuty určité důvěrné informace a materiály („Důvěrné informace“). Tyto důvěrné informace, s výjimkou těch, které se stanou veřejně známými jiným způsobem než neoprávněným odhalením ze strany Poskytovatele služeb, jsou majetkem Zadavatele a/nebo společnosti PPD. Poskytovatel služeb během doby trvání Klinického hodnocení ani po jeho skončení bez předchozího písemného souhlasu Zadavatele nebo společnosti PPD nepoužije ani nezveřejní tyto Důvěrné informace, s výjimkou splnění zákonných požadavků nebo požadavků vyžadovaných touto Smlouvou nebo Protokolem. Tato povinnost mlčenlivosti zůstává v platnosti po dobu deseti (10) let po ukončení nebo vypršení platnosti této Smlouvy. 4.2. Žádná Smluvní strana zapojená do Klinického hodnocení nezíská žádný podíl na stávajících vynálezech, technologiích nebo jiném duševním | 3.3 Immediate Termination. Sponsor and PPD may, in their sole discretion, terminate this Agreement effective immediately upon written notice for any of the following reasons: (1) authorization and approval to conduct the Study is withdrawn by the IRB/EC or Regulatory Agency; (2) the Study Data and test results support termination of the Study for any reason, including the safety and welfare of Study Subjects; (3) the services agreement between PPD and Sponsor for the conduct of the Study is terminated. 3.4 Termination by Either Party. This Agreement may be terminated by any Party upon sixty (60) days’ prior written notice to the other Parties of termination for material breach by the breaching Party, if said breach is not cured within said 60-day period. 3.5 In the event of termination, pursuant to this section, the Service Provider will complete any and all obligations undertaken and shall cooperate fully in the closure of any portion of Services begun. 4. Confidentiality and Intellectual Property 4.1 During the course of the Study certain confidential information and materials may be provided to the Service Provider (“Confidential Information”). This Confidential Information, except that which becomes public knowledge through means other than the unauthorized exposure by Service Provider, constitute the property of Sponsor and/or PPD. Service Provider will not use or disclose such Confidential Information, except for compliance with legal requirements or with requirements demanded by this Agreement or the Protocol, during or after the term of the Study without prior written consent by the Sponsor or PPD. This confidentiality obligation shall remain in effect for a period of ten (10 years) following termination or expiration of this Agreement. |
vlastnictví Zadavatele. Zadavatel bude výlučným vlastníkem jakýchkoli vynálezů nebo objevů, které zcela nebo zčásti vyplynou z Důvěrných informací nebo vzniknou v souvislosti s prováděním Klinického hodnocení nebo používáním hodnoceného léčivého přípravku. Poskytovatel služeb, Zdravotnické zařízení a Hlavní zkoušející vyhotoví na náklady Zadavatele veškeré dokumenty a podají jakákoli svědectví nezbytná k tomu, aby Zadavatel získal patenty v jakékoli zemi, nebo z důvodu jiné ochrany zájmů Zadavatele v souvislosti s těmito vynálezy nebo objevy. 5. Nezávislí smluvní partneři Při činnostech souvisejících se Službami se Smluvní strany dohodly, že budou vystupovat jako nezávislí smluvní partneři, bez oprávnění se navzájem právně zavazovat. 6. Pojištění a odškodnění 6.1 Poskytovatel služeb je povinen na vlastní náklady uzavřít a udržovat odpovídající pojištění odborné lékařské odpovědnosti. 6.2 Zadavatel odškodní, bude bránit a ochrání Poskytovatele služeb před jakýmikoli a veškerými ztrátami, újmami, poškozením, náklady nebo výdaji třetích stran, mimo jiné včetně přiměřených poplatků za právní zastoupení, které vzniknou Poskytovateli služeb v důsledku nedbalosti, úmyslného pochybení nebo porušení této Smlouvy ze strany Zadavatele. 6.3 Společnost PPD odškodní, bude bránit a ochrání Poskytovatele služeb před jakýmikoli a veškerými ztrátami, újmami, poškozením, náklady nebo výdaji třetích stran, mimo jiné včetně přiměřených poplatků za právní zastoupení, které vzniknou Poskytovateli služeb v důsledku nedbalosti, úmyslného pochybení nebo porušení této Smlouvy ze strany společnosti PPD. 6.4 Poskytovatel služeb odškodní, bude bránit a ochrání Zadavatele a společnost PPD před jakýmikoli a veškerými ztrátami, újmami, poškozením, náklady nebo výdaji třetích stran, mimo jiné včetně přiměřených poplatků za právní zastoupení, které vzniknou Zadavateli a společnosti PPD v důsledku nedbalosti, úmyslného pochybení nebo porušení této Smlouvy ze strany Poskytovatele služeb. 7. Různá ujednání | 4.2 No party involved in the Study shall gain any interest in the existing inventions, technologies or other intellectual property of Sponsor. Sponsor shall have exclusive ownership of any inventions or discoveries arising in whole or in part from the Confidential Information or arising from the conduct of the Study or the use of the investigational medicinal product. Service Provider, Institution, and Principal Investigator will, at Sponsor’s expense, execute any documents and give any testimony necessary for Sponsor to obtain patents in any country or to otherwise protect Sponsor’s interests in such inventions or discoveries. 5. Independent Contractors In the activities in connection with the Services, the Parties agree that they will act as independent contractors, without the capacity to legally bind each other. 6. Insurance and indemnification 6.1 Service Provider shall, at its own expense, carry and maintain adequate professional medical liability insurance. 6.2 Sponsor shall indemnify, defend and hold harmless Service Provider from any and all third-party claims for losses, injuries, harm, costs or expenses, including without limitation, reasonable attorney's fees, incurred by Service Provider as a result of Sponsor’s negligence or wilful misconduct, or breach of this Agreement. 6.3 PPD shall indemnify, defend and hold harmless Service Provider from any and all third-party claims for losses, injuries, harm, costs or expenses, including without limitation, reasonable attorney's fees, incurred by Service Provider as a result of PPD’s negligence or wilful misconduct, or breach of this Agreement. 6.4 Service Provider shall indemnify, defend and hold harmless Sponsor and PPD from any and all third- party claims for losses, injuries, harm, costs or expenses, including without limitation, reasonable attorney’s fees, incurred by Sponsor or PPD as a result of the negligence or wilful misconduct of, or breach of this Agreement by Service Provider |
7.1 Poskytovatel služeb bere na vědomí a souhlasí s tím, že nemá právo na zveřejnění, a proto Poskytovatel služeb vůbec nebude zveřejňovat žádný materiál týkající se Klinického hodnocení. 7.2 Poskytovatel služeb souhlasí s tím, že Zadavatel vlastní veškerá práva a vlastnické právo ke všem vynálezům nebo jiným “vynálezům” týkajícím se hodnoceného přípravku Zadavatele (definovaným jako všechny vynálezy týkající se hodnoceného přípravku Zadavatele, mimo jiné včetně nových indikací nebo jejich použití, které byly vymyšleny, vytvořeny nebo jinak realizovány Poskytovatelem služeb, Zdravotnickým zařízením nebo Hlavním zkoušejícím nebo jakýmkoli pracovníkem týmu klinického hodnocení jiným než Zadavatelem, ať už výhradně nebo společně s ostatními v rámci Klinického hodnocení nebo v souvislosti s ním, a/nebo které využívají nebo zahrnují Důvěrné informace Zadavatele). Aby se předešlo pochybnostem, vynálezy hodnoceného přípravku Zadavatele zahrnují také jakékoli vynálezy týkající se (a) metabolické aktivity, farmakologické aktivity, vedlejších účinků, metabolismu, mechanismu účinku, bezpečnosti hodnoceného přípravku Zadavatele nebo interakcí tohoto léčiva s jinými léčivy nebo (b) biomarkerů, testů, diagnostických metod nebo diagnostických produktů, které mohou být použity k předpovědi odpovědi nebo rezistence pacienta na hodnocený přípravek Zadavatele nebo mohou být jakýmkoli způsobem použity k výběru pacientů pro léčbu hodnoceným přípravkem Zadavatele. 7.3 Poskytovatel služeb bude jednat a bude vyžadovat, aby všechny osoby nebo subjekty provádějící Služby jeho jménem jednaly v souladu se všemi platnými zákony a Protokolem klinického hodnocení, pravidly, směrnicemi a předpisy, které by mohly mít dopad na provádění klinických hodnocení nebo s nimi souviset, mimo jiné včetně federálního zákona o potravinách, léčivech a kosmetických přípravcích v platném znění, hlášení o bezpečnosti, zákonů o ochraně osobních údajů a soukromí, zveřejňování finančních informací a střetu zájmů, zákonů proti úplatkářství, činnosti IRB/etické komise, bezpečnosti pacientů a SKP. 7.4 Tato Smlouva je závazná pro Smluvní strany, jejich právní zástupce, nástupce a nabyvatele, nelze ji měnit jinak než písemnou listinou podepsanou Smluvními stranami a nahrazuje všechny předchozí | 7. Miscellaneous 7.1 The Service Provider acknowledges and agrees that it has no right of publication, and therefore the Service Provider shall not publish any Study related material whatsoever. 7.2 The Service Provider agrees that the Sponsor owns all rights and title in and to all inventions or other Sponsor IP. “Inventions” (defined as all inventions relating to the Sponsor test drug, including, without limitation, new indications or uses thereof, that are conceived, generated or otherwise made by the Service Provider, Institution, or the Principal Investigator or any study site staff other than Sponsor whether solely or jointly with others under or in connection with the Study and/or use or incorporate Sponsor’s Confidential Information). For the avoidance of doubt, Sponsor test drug inventions also include any inventions relating (a) to the Sponsor test drug’s metabolic activity, pharmacological activity, side effects, drug metabolism, mechanism of action, safety, or drug interactions, or (b) to biomarkers, assays, diagnostic methods or diagnostic products, which may be used to predict patient response or resistance to the Sponsor test drug or be used in any way to select patients for treatment with the Sponsor test drug. 7.3 The Service Provider shall act, and shall require any persons or entities performing the Services on its/his/her behalf to act, in accordance and compliance with any and all applicable laws and the terms of this Agreement, the Study Protocol, rules, guidelines and regulations which could impact or relate to the conduct of clinical trials, including but not limited to, the Federal Food, Drug and Cosmetic Act, as amended, safety reporting, Data Protection and Privacy Laws, financial disclosure and conflict of interest, anti-kickback, IRB/ethics committee activities, patient safety and GCP. |
písemné a ústní dohody a prohlášení mezi Smluvními stranami s ohledem na záležitosti týkající se pacientů podle této Smlouvy. 7.5 Všechny zde uvedené povinnosti, které se týkají plnění po ukončení, zůstávají v platnosti i po ukončení. 7.6 Tato Smlouva se bude řídit a vykládat v souladu se zákony České republiky. Smluvní strany výslovně uznávají, že veškeré soudní spory týkající se výkladu nebo provádění této Smlouvy budou podléhat výlučné jurisdikci České republiky. 7.7 Poskytovatel služeb nebude mít právo postoupit své závazky vyplývající z této Smlouvy jakékoli jiné Smluvní straně bez předchozího písemného souhlasu Zadavatele a společnosti PPD. 7.8 Tato Smlouva může být vyhotovena v jednom nebo více stejnopisech, z nichž všechny dohromady tvoří jednu a tutéž Smlouvu. Smluvní strany se dohodly, že uzavření této Smlouvy formou výměny faksimile, PDF nebo elektronického podpisu (jak je definován níže) má stejnou právní sílu a účinky jako forma výměnou originálních podpisů. Podle této Smlouvy se elektronickými podpisy rozumí podpis, který se skládá z jednoho nebo více písmen, znaků, číslic nebo jiných symbolů v digitální podobě začleněných do elektronického dokumentu, připojených k němu nebo s ním spojených a který (a) je jedinečný pro osobu, která podpis vytvořila; (b) technologie nebo proces použitý k vytvoření podpisu je pod výhradní kontrolou osoby, která podpis vytvořila; (c) technologii nebo postup lze použít k identifikaci osoby, která technologii nebo postup používá, a d) elektronický podpis lze spojit s elektronickým dokumentem takovým způsobem, aby bylo možné určit, zda byl elektronický dokument změněn od okamžiku, kdy byl elektronický podpis začleněn do elektronického dokumentu, připojen k němu nebo s ním spojen. | 7.4 This Agreement shall be binding upon the Parties, their legal representatives, successors and assignees; may not be amended except by written instrument signed by the Parties; and supersedes all prior written and oral agreements and representations between the Parties with respect to the patient matter hereof. 7.5 All obligations contained herein as to which performance is required after termination shall survive termination. 7.6 This Agreement shall be governed by and construed in accordance with the laws of Czech Republic. It is expressly admitted between the Parties that all litigation for the interpretation or execution of the present Agreement will be under the exclusive jurisdiction of Czech Republic. 7.7 The Service Provider shall have no right to assign its obligations under this Agreement to any other party, without the prior written consent of Sponsor and PPD. 7.8 This Agreement may be executed in one or more counterparts, each of which together shall constitute one and the same Agreement. The Parties agree that execution of this Agreement by exchanging facsimile, PDF, or e-Signature (as defined below) signatures shall have the same legal force and effect as the exchange of original signatures. Pursuant to this Agreement, e-Signatures shall mean a signature that consists of one or more letters, characters, numbers or other symbols in digital form incorporated in, attached to or associated with the electronic document, that (a) is unique to the person making the signature; (b) the technology or process used to make the signature is under the sole control of the person making the signature; (c) the technology or process can be used to identify the person using the technology or process; and (d) the electronic signature can be linked with an electronic document in such a way that it can be used to determine whether the electronic document has been changed since the electronic signature was incorporated in, attached to or associated with the electronic document. |
NA DŮKAZ ČEHOŽ, Smluvní strany podepsaly tuto Smlouvu ke dni její účinnosti./
IN WITNESS WHEREOF, the Parties hereto have caused this Agreement to be executed as of the Effective Date.
PPD Investigator Services LLC
jménem společnosti X. Xxxxxxxx-La Roche Ltd/ on behalf of X. Xxxxxxxx-La Roche Ltd
Podpis:/ Signature:
Jméno: / Name:
Funkce: / Title:
Datum:/ Date:
PPD Investigator Services LLC
Podpis:/ Signature:
Jméno: / Name:
Funkce: / Title:
Datum:/ Date:
Poskytovatel služeb/ Service Provider
Xxxxxx/ on behalf of Nemocnice Na Františku
Podpis:/ Signature:
Jméno: / Name: xxx
Funkce: / Title: ředitel/ director
Datum:/ Date:
Hlavní zkoušející / Principal Investigator
Podpis:/ Signature:
Jméno: / Name:
Funkce: / Title:
Datum:/ Date:
Zdravotnické zařízení/ Institution
Podpis:/ Signature: Jméno: / Name: Funkce: / Title: Datum:/ Date:
Odhadovaná hodnota této smlouvy činí cca 50.000,- Kč/ Estimated value of this Agreement is CZK 50,000.00 xxx
Příloha B Dodržování protikorupčních zásad Poskytovatel služeb se zavazuje, že neprovede, nezpůsobí ani nedovolí, aby byla přímo nebo nepřímo prostřednictvím třetí strany provedena jakákoli činnost, která (i) je nezákonná podle jakýchkoli zákonů či směrnic nebo (ii) by měla za následek odpovědnost Zadavatele a/nebo společnosti PPD za porušení zákona USA o zahraničních korupčních praktikách, zákona Spojeného království o úplatkářství nebo jiných platných protikorupčních zákonů (dále společně „Protikorupční zákony“).”). Poskytovatel služeb nesmí přímo ani nepřímo prostřednictvím jakékoli třetí strany poskytnout, nabídnout ani přislíbit jakoukoli platbu, dar nebo jinou hodnotnou věc jakémukoli jednotlivému „vládnímu úředníkovi“ (jak je definován v tomto dokumentu), aby nevhodným způsobem (i) ovlivnil jakýkoli úřední akt nebo rozhodnutí takového vládního úředníka, nebo (ii) jinak pomohl Zadavateli nebo společnosti PPD získat nebo udržet si obchod, nasměrovat obchod k jakékoli osobě nebo zajistit nepatřičnou výhodu. Poskytovatel služeb nezapojí ani jinak nevyužije žádné zástupce třetích stran v souvislosti se svým plněním podle této Smlouvy bez předchozího písemného souhlasu Zadavatele a společnosti PPD (který může Zadavatel a/nebo společnost PPD podle vlastního uvážení odepřít). Poskytovatel služeb dále souhlasí s tím, že jménem Xxxxxxxxxx nebo společnosti PPD nebo v jejich prospěch nebudou žádným třetím stranám vypláceny žádné peněžní částky, poskytovány dary ani jiné hodnotné předměty bez předchozího písemného souhlasu Zadavatele a společnosti PPD (který může Zadavatel a/nebo společnost PPD podle vlastního uvážení odepřít). Poskytovatel služeb prohlašuje, zaručuje a zavazuje se, že žádný úředník, ředitel, vlastník ani zaměstnanec Poskytovatele služeb není „vládním úředníkem“, jak je zde definováno. Poskytovatel služeb se také zavazuje, že nezaměstná ani neangažuje žádného „vládního úředníka“, který by jednal za Zadavatele nebo společnost PPD nebo jejich jménem bez předchozího písemného souhlasu Zadavatele a/nebo společnosti PPD (který může Zadavatel a/nebo společnost PPD podle vlastního uvážení odepřít). Poskytovatel služeb se dále zavazuje, že žádný „vládní úředník“ nemá ani nebude mít žádný osobní prospěch, přímo či nepřímo, z finančního vyrovnání vypláceného Zadavatelem Poskytovateli služeb podle této Xxxxxxx. Pokud Poskytovatel služeb poruší některé z prohlášení, záruk nebo ujednání uvedených v této příloze B, pak: (i) Zadavatel a společnost PPD budou mít okamžité právo ukončit z tohoto | Exhibit B Anti-Corruption Compliance Service Provider agrees that it shall neither undertake, nor cause, nor permit to be undertaken, directly or indirectly through any third party, any activity which (i) is illegal under any laws, rules, or (ii) would have the effect of causing Sponsor and/or PPD to be in violation of the U.S. Foreign Corrupt Practices Act, the U.K. Bribery Act or other applicable anti-corruption laws (collectively, “the Anti-Corruption Laws”). Service Provider shall not, directly or indirectly through any third party, give, offer, or promise any payment, gift, or other thing of value to any individual “government official” (as defined herein), in order to improperly (i) influence any official act or decision of such government official, or (ii) otherwise assist Sponsor or PPD, in obtaining or retaining business, in directing business to any person, or in securing an improper advantage. Service Provider shall not engage or otherwise use any third-party agents in connection with its performance hereunder without the Sponsor’s and PPD’s advance written approval (which may be withheld by Sponsor and/or PPD in its sole discretion). Service Provider further agrees that no payments of money, gifts or other things of value shall be made to any such third parties on behalf of or for the benefit of Sponsor or PPD, without Sponsor’s and PPD’s advance written approval (which may be withheld by Sponsor and/or PPD in its sole discretion). Service Provider represents, warrants and covenants that no officer, director, owner, or employee of the Service Provider is a “government official” as defined herein. The Service Provider also covenants that it shall not employ or engage any “government official” to act for or on behalf of Sponsor or PPD without Sponsor’s and PPD’s advance written approval (which may be withheld by Xxxxxxx and/or PPD in its sole discretion). Service Provider further covenants that no “government official” is deriving or will derive any personal benefit, directly or indirectly, from compensation paid by Sponsor to Service Provider hereunder. If Service Provider breaches any of the representations, warranties or covenants set forth in this Exhibit B, then: (i) |
důvodu tuto Smlouvu a právo uplatnit jakékoli další dostupné právní nebo spravedlivé opravné prostředky; a (ii) zanikají veškeré závazky Zadavatele, prostřednictvím společnosti PPD, uhradit Poskytovateli služeb odměnu za Služby poskytované podle této Smlouvy. Poskytovatel služeb bude Zadavatele a společnost PPD (a jejich vedoucí pracovníky, ředitele, zaměstnance, zástupce a přidružené osoby) hájit, odškodňovat a zbavovat odpovědnosti za jakékoli sankce, ztráty, závazky a výdaje, které Zadavateli nebo společnosti PPD vzniknou v důsledku toho, že Poskytovatel služeb poruší některou ze svých povinností podle této Přílohy B. Na povinnost odškodnit Zadavatele podle této Přílohy B za porušení Protikorupčních zákonů se nevztahuje omezení odpovědnosti stanovené v této Smlouvě, existuje-li.. Pro účely této Přílohy B se pojmem „vládní úředník“ rozumí (i) jakýkoli úředník, zaměstnanec nebo jiná osoba jednající v oficiální funkci pro vládu nebo její ministerstvo, agenturu nebo orgán nebo jejich jménem, (ii) jakýkoli úředník, zaměstnanec nebo jiná osoba jednající v oficiální funkci pro veřejnou mezinárodní organizaci nebo jejím jménem (např. OSN, Světová banka nebo Světová zdravotnická organizace), (iii) jakákoli politická strana nebo její činitel nebo jakýkoli kandidát na politickou funkci a (iv) rodinní příslušníci nebo zástupci kterékoli z výše uvedených osob. Příloha C Ochrana osobních údajů a soukromí 1. OCHRANA OSOBNÍCH ÚDAJŮ A SOUKROMÍ 1.1 Vymezení pojmů (a) „Zákony o ochraně údajů a soukromí“ znamenají všechny platné zákony, předpisy a regulační požadavky a pokyny týkající se ochrany údajů a soukromí na celém světě, včetně následujících: (a) Obecné nařízení EU o ochraně osobních údajů 2016/679 (dále jen „Nařízení“); nebo (b) jakýkoli jiný zákon, který je nyní platný nebo který může v budoucnu vstoupit v platnost a který upravuje zpracování osobních údajů a který se vztahuje na kteroukoli Smluvní stranu této Smlouvy, včetně zákonů týkajících se narušení bezpečnosti, krádeže identity a neoprávněného zveřejnění osobních údajů. (b) Pojmy „Osobní údaje”, “, „Správce”, „Subjekt údajů”, „Zpracování“ a | Sponsor and PPD shall have the immediate right to terminate this Agreement for cause and the right to exercise any other remedies available at law or in equity; and (ii) all obligations of Sponsor, through PPD, to compensate Service Provider for services provided under this Agreement shall cease. Service Provider shall defend, indemnify and hold Sponsor and PPD (and its officers, directors, employees, agents and affiliates) harmless from any penalties, losses, liabilities and expenses incurred by Sponsor or PPD as a result of Service Provider’s breach of any of its obligations under this Exhibit B. The obligation to indemnify Sponsor under this Exhibit B for violations of an Anti-Corruption Law shall not be subject to the limitation of liability set out in the Agreement, if any. For the purpose of this Exhibit B, the term “government official” means (i) any officer, employee or other person acting in an official capacity for or on behalf of a government or any department, agency or instrumentality thereof, (ii) any officer, employee or other person acting in an official capacity for or on behalf of a public international organization (such as the United Nations, World Bank, or World Health Organization), (iii) any political party or official thereof or any candidate for political office, and (iv) any family members or representatives of any of the individuals listed above. Exhibit C Data Protection and Privacy 1. DATA PROTECTION & PRIVACY 1.1 Definitions (a) “Data Protection and Privacy Laws” mean all applicable laws, regulations, and regulatory requirements and guidance relating to data protection and privacy globally, including: (a) the EU General Data Protection Regulation 2016/679 (“Regulation”); or (b) any other law now in force or that may in future come into force governing the Processing of Personal Data applicable to any party to this Agreement, and including those relating to security breaches, identity theft, and unauthorized disclosures of Personal Data. (b) The terms “Personal Data”, “Controller”, “Data Subject”, “Processing” and “Processor” shall have the same meanings as |
„Zpracovatel“ mají stejný význam jako v Nařízení a zahrnují také tyto pojmy nebo odpovídající pojmy definované v jiných zákonech o ochraně osobních údajů a soukromí. Osobní údaje budou zahrnovat kódované údaje a snímky na úrovni pacienta. (c) „Personálem poskytovatele služeb“ se rozumí jakákoli osoba, která jménem Poskytovatele služeb vykonává jakoukoli činnost za účelem poskytování služeb nebo jakéhokoli jejich aspektu, včetně zaměstnanců, dočasných pracovníků a nezávislých dodavatelů. 1.2 Správce Smluvní strany berou na vědomí, že s ohledem na plnění účelu klinického výzkumu popsaného v Protokolu jsou jak Zdravotnické zařízení, tak i Zadavatel společnými Správci / nezávislými Správci / Zadavatel je Správcem, Zdravotnické zařízení Zpracovatelem a Poskytovatel služeb je Zpracovatelem / dílčím Zpracovatelem jednajícím podle pokynů Zdravotnického zařízení. Společnost PPD jedná na základě pokynů Zadavatele. 1.3 Zpracování údajů Kategorie Subjektů údajů a typů Osobních údajů, které podléhají zpracování, a účel zpracování, podle této Smlouvy, jsou uvedeny v Příloze 1, která tvoří nedílnou součást této Smlouvy. Poskytovatel služeb zaručuje, že bude zpracovávat Osobní údaje v souladu se všemi zákony o ochraně osobních údajů a soukromí i s platnými regulačními pokyny, včetně pokynů Mezinárodní konference o harmonizaci pro správnou klinickou praxi (ICH- SKP) a Správné laboratorní praxe (SLP). Poskytovatel služeb souhlasí s tím, že pokud jde o Osobní údaje zpracovávané Poskytovatelem služeb jménem Zdravotnického zařízení a/nebo Zadavatele, Poskytovatel služeb bude: (a) Zpracovávat Osobní údaje výhradně za účelem poskytování služeb, nebo jak je jinak povoleno podle této Smlouvy nebo na pokyn Zdravotnického zařízení a/nebo Zadavatele, pokud to není omezeno právními předpisy EU nebo členského státu EU, které se na Poskytovatele služeb vztahují. V takovém případě Poskytovatel služeb informuje Zdravotnické zařízení a/nebo Zadavatele o tomto právním omezení před zahájením zpracování, pokud mu v tom nebrání zákonné | under the Regulation, and shall also include these terms, or corresponding terms, as defined under any other Data Protection and Privacy Laws. Personal Data shall include patient-level key-coded data and images. (c) “Service Provider Personnel” means any person who is engaged in any activity on behalf of Service Provider to perform the services or any aspect thereof, including employees, temporary workers, and independent contractors. 1.2 Controller The Parties acknowledge that, in respect to fulfilling the purpose of the clinical research as described in the Protocol, each of the Institution and Sponsor are joint Controllers / independent Controllers / Sponsor is Controller, Institution Processor and Service Provider is a Processor / sub-Processor acting under the instructions from Institution. PPD is acting under instructions from Sponsor. 1.3 Data Processing Categories of Data Subject and types of Personal Data subject to Processing, and purpose of Processing, pursuant to this Agreement, are set out in Appendix 1, which forms an integral part of this Agreement. Service Provider warrants that it will Process Personal Data in compliance with all Data Protection and Privacy Laws as well as applicable regulatory guidance, including the International Conference on Harmonisation Guideline for Good Clinical Practice (ICH-GCP) and Good Laboratory Practice (GLP). Service Provider agrees that with respect to Personal Data Processed by Service Provider on behalf of Institution and/or Sponsor, Service Provider shall: (a) Process Personal Data solely for the purpose of performing the services, or as otherwise permitted pursuant to this Agreement or at the instruction of Institution and/or Sponsor, unless restricted in doing so by an EU or EU Member State law to which the Service Provider is subject. In such case, Service Provider shall inform Institution and/or Sponsor of this legal restriction before the Processing begins, unless prevented from |
předpisy;
(b) Neprodleně informovat Zdravotnické zařízení a/nebo Zadavatele, pokud není schopen dodržet jakoukoli podstatnou podmínku této Smlouvy; v takovém případě může Zdravotnické zařízení a/nebo Zadavatel okamžitě ukončit zpracování Osobních údajů ze strany Poskytovatele služeb;
(c) Průběžně sledovat veškerý relevantní vývoj zákonů o ochraně osobních údajů a soukromí;
(d) Zajišťovat, že osoby, které jsou oprávněné ke zpracovávání Osobních údajů, se zavázaly zachovávat mlčenlivost nebo aby se na ně vztahovala příslušná zákonná povinnost zachovávat mlčenlivost;
(e) Zajišťovat, aby všichni zaměstnanci Poskytovatele služeb, kteří mají přístup k Osobním údajům, měli odpovídající znalosti a kvalifikaci, byli Poskytovatelem služeb řádně proškoleni ohledně nakládání s Osobními údaji a vždy dodržovali povinnosti stanovené v tomto oddíle [1];
(f) Do dvou (2) pracovních dnů neprodleně písemně informovat Zdravotnické zařízení a/nebo Zadavatele, pokud obdrží jakékoli sdělení týkající se ochrany údajů v souvislosti se Službami od subjektu údajů, orgánu pro ochranu údajů nebo jiného regulačního orgánu nebo subjektu, a poskytne Zdravotnickému zařízení a/nebo Zadavateli plnou spolupráci a pomoc v souvislosti s takovýmto sdělením, a to bez dalších nákladů pro Zdravotnické zařízení a/nebo Zadavatele. S ohledem na povahu Zpracování Poskytovatel služeb Zdravotnickému zařízení zejména nabídne součinnost vhodnými technickými a organizačními opatřeními, pokud je to možné, pro splnění povinnosti Zdravotnického zařízení a/nebo Zadavatele reagovat na žádosti o výkon práv subjektů údajů v souvislosti s ochranou údajů.
(g) Poskytovatel služeb zpřístupní Zdravotnickému zařízení a/nebo Zadavateli veškeré informace nezbytné k prokázání dodržování povinností stanovených v této Smlouvě a umožní provádění auditů a bude při nich napomáhat, včetně kontrol, prováděných Zdravotnickým zařízením a/nebo Zadavatelem, nebo jiným auditorem pověřeným Zdravotnickým zařízením a/nebo Zadavatelem. Poskytovatel služeb je povinen při každém takovém auditu nebo kontrole plně
doing so by law;
(b) Immediately inform Institution and/ or Sponsor if it cannot comply with any material term of this Agreement, in which case Institution and/or Sponsor may immediately terminate Service Provider’s processing of Personal Data;
(c) Stay informed of any relevant developments in Data Protection and Privacy Laws;
(d) Ensure that persons authorized to Process Personal Data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality;
(e) Ensure that any Service Provider Personnel who have access to Personal Data have the appropriate knowledge and qualifications, have received adequate training from the Service Provider for handling the Personal Data and comply with the obligations set out in this Section [1] at all times;
(f) Within two (2) business days notify Institution and/or Sponsor in writing if it receives any communication with regard to data protection relating to the services from a Data Subject, a data protection authority or other regulatory authority or entity and provide Institution and/or Sponsor with full cooperation and assistance in relation to any such communication, at no additional cost to Institution and/or Sponsor. In particular, taking into account the nature of the Processing, the Service Provider shall assist Institution by appropriate technical and organizational measures, insofar as this is possible, for the fulfillment of the Institution and/or Sponsor’s obligation to respond to requests for exercising the data subjects’ data protection rights.
(g) The Service Provider shall make available to Institution and/or Sponsor all information necessary to demonstrate compliance with the obligations laid down in this Agreement and allow for and contribute to audits, including inspections, conducted by Institution and/or Sponsor, or another auditor mandated by Institution and/or Sponsor. The Service Provider shall fully cooperate with any such audit or inspection. In the event that any such audit reveals material gaps or weaknesses in
spolupracovat. V případě, že takový audit odhalí podstatné nedostatky nebo slabiny v programu ochrany soukromí a bezpečnosti Poskytovatele služeb, je Zdravotnické zařízení a/nebo Zadavatel oprávněn pozastavit předávání Osobních údajů Poskytovateli služeb a ukončit zpracování Osobních údajů Poskytovatelem služeb, dokud nebudou tyto problémy vyřešeny. 1.4 Zpřístupnění třetím stranám Poskytovatel služeb se zavazuje, že nebude zpřístupňovat Osobní údaje třetím stranám, kromě následujících situací: (1) v souladu s pokyny Zdravotnického zařízení a/nebo Zadavatele a s omezením na zpřístupnění zástupcům a subdodavatelům Poskytovatele služeb; (2) dalším oprávněným třetím stranám vykonávajícím regulační a jiné funkce v souvislosti se Službami; (3) pokud Poskytovatel služeb obdržel předchozí písemný souhlas od Zdravotnického zařízení a/nebo Zadavatele; nebo (4) pokud takové zveřejnění vyžaduje zákon; v takovém případě Poskytovatel služeb neprodleně písemně informuje Zdravotnické zařízení a/nebo Zadavatele o jakémkoli soudním předvolání nebo soudním či správním příkazu požadujícím zveřejnění Osobních údajů. Aniž by tím bylo omezeno výše uvedené a bez ohledu na jakákoli ustanovení této Smlouvy týkající se subdodávek, v případě, že Poskytovatel služeb zadá zpracování Osobních údajů subdodavatelům, je Poskytovatel služeb povinen: (a) Nezadávat žádné ze svých povinností v oblasti zpracování údajů podle této Smlouvy žádné třetí straně bez předchozího písemného souhlasu Zdravotnického zařízení a/nebo Zadavatele, který Zdravotnické zařízení a/nebo Zadavatel mohou udělit nebo odepřít podle vlastního a bezpodmínečného uvážení; (b) Zajistit, aby subdodavatelé, kteří mají přístup k Osobním údajům, dodržovali zákony o ochraně osobních údajů a soukromí a byli proškoleni ohledně těchto zákonů a nakládání s těmito Osobními údaji; (c) Zajistit, aby jmenovaní subdodavatelé měli v podstatě stejné povinnosti v oblasti ochrany údajů, jaké jsou stanoveny v této Smlouvě, a aby jim byly uloženy prostřednictvím písemné smlouvy, zejména aby poskytli dostatečné záruky, že zavedou vhodná technická a organizační opatření tak, aby Zpracování splňovalo požadavky zákonů o ochraně údajů | the Service Provider’s privacy and security program, Institution and/or Sponsor shall be entitled to suspend transmission of Personal Data to Service Provider and terminate Service Provider’s processing of Personal Data until such issues are resolved. 1.4 Disclosures to Third Parties Service Provider agrees that it shall not disclose Personal Data to third parties, other than: (1) in accordance with Institution and/or Sponsor’s instructions and limited to disclosures to agents and subcontractors of Service Provider; (2) other authorized third parties performing regulatory and other functions in relation to services; (3) where Service Provider has received prior written consent from Institution and/or Sponsor; or (4) where such disclosure is required by law, in which case Service Provider shall immediately notify Institution and/or Sponsor in writing of any subpoena or judicial or administrative order seeking disclosure of Personal Data. Without limiting the forgoing and notwithstanding any of the provisions herein relating to subcontracting, in the event of Service Provider sub-contracting the processing of Personal Data, Service Provider shall: (a) Not subcontract any of its data processing obligations hereunder to any third party without the prior written consent of Institution and/or Sponsor, which consent Institution and/or Sponsor may grant or withhold in its sole and absolute discretion; (b) Ensure that subcontractors with access to Personal Data comply with Data Protection and Privacy Laws, and are trained regarding such laws and the handling of such Personal Data; (c) Ensure that subcontractors appointed have substantially the same data protection obligations as set out in this Agreement, imposed on them by way of a written contract, in particular providing sufficient guarantees to implement appropriate technical and organisational measures in such |
a soukromí. Pokud subdodavatel nesplní své povinnosti v oblasti ochrany údajů, zůstává Poskytovatel služeb plně odpovědný vůči společnosti PPD a Správci. (d) Prosazovat podmínky týkající se Osobních údajů ve všech subdodavatelských smlouvách ve prospěch svůj, Zdravotnického zařízení a/nebo Zadavatele a neprodleně informovat Zdravotnické zařízení a/nebo Zadavatele o jakémkoli porušení těchto podmínek ze strany subdodavatele a neprodleně plnit pokyny Zdravotnického zařízení a/nebo Zadavatele týkající se této záležitosti. V případě, že Poskytovatel služeb nevynaloží veškeré přiměřené úsilí k prosazení těchto podmínek subdodavatelské smlouvy, má se za to, že Poskytovatel služeb porušil tuto Smlouvu. 1.5 Zabezpečení Poskytovatel služeb se zavazuje, že povede účinný program zabezpečení informací na ochranu bezpečnosti a důvěrnosti osobních údajů a Důvěrných informací. Poskytovatel služeb je případně povinen pomáhat Zdravotnickému zařízení a/nebo Zadavateli při zajišťování souladu s povinnostmi podle článků 32 až 36 Nařízení, a to s ohledem na povahu Zpracování a informací, které má Poskytovatel služeb k dispozici. Poskytovatel služeb se zejména zavazuje: (a) Vést program zabezpečení informací, který zahrnuje vhodné administrativní, technická a fyzická ochranná opatření a další bezpečnostní opatření, jejichž cílem je: i. zajistit důvěrnost, integritu a dostupnost Osobních údajů a Důvěrných informací; ii. chránit před jakýmikoli předpokládanými hrozbami nebo nebezpečími v souvislosti s důvěrností, integritou a dostupností Osobních údajů a Důvěrných informací a iii. chránit před neoprávněným přístupem, použitím nebo zveřejněním Osobních údajů a Důvěrných informací; (b) Zajistit, aby tato administrativní, technická a fyzická ochranná opatření nebyla méně přísná | a manner that the Processing will meet the requirements of Data Protection and Privacy Laws. Where a subcontractor fails to fulfil its data protection obligations, the Service Provider shall remain fully liable to PPD and to the Controller. (d) Enforce the terms relating to Personal Data of all subcontracts for the benefit of itself, Institution and/or Sponsor, and shall immediately inform Institution and/or Sponsor of any breach by a sub-contractor of the terms thereof and comply promptly with Institution and/or Sponsor’s directions in respect of the same. In the event that Service Provider fails to use all reasonable endeavours to enforce such subcontract terms, Service Provider shall be considered to be in breach of this Agreement. 1.5 Security Service Provider agrees that it shall maintain an effective information security program to protect the security and confidentiality of Personal Data and Confidential Information. Where applicable, the Service Provider is obliged to assist Institution and/or Sponsor in ensuring compliance with the obligations pursuant to Articles 32 to 36 of the Regulation, taking into account the nature of Processing and the information available to the Service Provider. In particular, Service Provider shall: (a) Maintain an information security program that includes appropriate administrative, technical and physical safeguards and other security measures that are designed to: i. ensure the confidentiality, integrity and availability of Personal Data and Confidential Information; ii. protect against any anticipated threats or hazards to the confidentiality, integrity and availability of Personal Data and Confidential Information; and iii. protect against unauthorized access, use, or disclosure of Personal Data and Confidential Information; (b) Ensure such administrative, technical, and physical safeguards shall be no less rigorous |
než přijaté oborové postupy/rámce, například ISO/IEC 27001 nebo řada dokumentů NIST 800 a případně pro informace uložené v cloudovém prostředí – ISO/IEC 27018, řada dokumentů NIST 800-144 nebo jejich ekvivalenty; (c) Pravidelně testovat a monitorovat účinnost svých ochranných opatření, kontrol, systémů a postupů, včetně provádění prověřených kontrol zranitelných míst a včasného odstraňování zjištěných zranitelných míst; (d) Udržovat procesy řízení rizik pro pravidelnou identifikaci, posouzení a řízení rizik v souvislosti s Osobními údaji a Důvěrnými informacemi; (e) Jako součást bezpečnostního programu mít zavedeny následující bezpečnostní kontroly: i. ochrana proti ztrátě dat, malwaru, škodlivým průnikům a stahování; ii. včasná aktualizace signatur antimalwaru a antiviru; iii. systém detekce a prevence průniků (IDS/IPS); iv. sledování neoprávněného přístupu, připojení, zařízení, softwaru a anomálního chování; v. program bezpečnostních zranitelných míst, který zahrnuje pravidelné skenování zranitelností sítě, správu záplat a nápravu zjištěných bezpečnostních zranitelných míst podle priorit na základě rizika; vi. shromažďování a korelace bezpečnostních událostí z informačních aktiv a senzorů za účelem detekce a řešení bezpečnostních událostí (tj. správa bezpečnostních incidentů a událostí neboli Security Incident and Event Management, SIEM); vii. implementace systémů a zařízení pomocí standardizovaných, zabezpečených sestav; viii. sledování a kontrola připojení jednotlivců k internetu; ix. zálohování Osobních údajů a Důvěrných informací podle potřeby, aby byly splněny dohodnuté požadavky na kontinuitu a časové cíle obnovy v souladu s testovanými | than accepted industry practices/frameworks, for example ISO/IEC 27001 or NIST 800 series and where applicable, for information, stored in a cloud environment - ISO/IEC 27018, NIST 800-144 series or equivalent; (c) Regularly test and monitor the effectiveness of its safeguards, controls, systems, and procedures, including conducting credentialed vulnerability scans and correcting vulnerabilities discovered in a timely manner; (d) Maintain risk management processes to regularly identify, assess and manage risks to Personal Data and Confidential Information; (e) Maintain the following security controls as part of the security program: i. protection against data loss, malware, malicious intrusions and downloads; ii. update antimalware and antivirus signatures in a timely manner; iii. an intrusion detection and prevention system (IDS/IPS); iv. monitoring for unauthorized access, connections, devices, software and anomalous behaviour; v. a security vulnerability program that includes regular network vulnerability scans, patch management, and remediation of identified security vulnerabilities prioritized based on risk; vi. collection and correlation of security events from Information Assets and sensors to detect and address security events (i.e., Security Incident and Event Management or SIEM); vii. implementation of systems and devices using standardized, hardened builds; viii. monitoring and control of an individuals' connection(s) to the internet; ix. backing up Personal Data and Confidential Information as required to meet agreed continuity requirements and recovery time objectives in accordance with tested |
postupy zálohování a obnovy a ochrana záloh před ztrátou, poškozením a neoprávněným přístupem. x. vedení prostředků určených pro veřejnost v odděleném síťovém segmentu od segmentu, v němž jsou umístěny Osobní údaje a Důvěrné údaje, a filtrování spojení mezi segmenty pouze na ty, které jsou potřebné pro obchodní účely. xi. chránit webové aplikace dodržováním a zaváděním osvědčených bezpečnostních postupů; (f) Mít zavedeny a udržovat následující bezpečnostní kontroly v průběhu celého procesu SDLC: i. zajistit, aby se kódování řídilo osvědčenými bezpečnostními postupy (např. OWASP); ii. provádět kontrolu zranitelných míst zdrojového kódu a řešit zranitelná místa před uvedením do produkčního prostředí; iii. provádět dynamické testování bezpečnosti aplikací (DAST) a řešit zranitelná místa před uvedením do produkčního prostředí; (g) pravidelně provádět nezávislou třetí stranou penetrační testy technologického prostředí, které obsahuje Osobní údaje nebo Důvěrné informace; (h) Zajistit a na požádání předložit Zdravotnickému zařízení a/nebo Zadavateli důkaz, že každé hostitelské zařízení, které obsahuje Osobní údaje nebo Důvěrné informace, má každoroční certifikaci SSAE 16 typu II (SOC 2 typu II); (i) Přihlášení k odběru zpravodajských zdrojů o hrozbách, které poskytují trendové aktualizace indikátorů ohrožení a zranitelných míst pro hygienu správy záplat a konfigurace; (j) Průběžné monitorování prostředí a včasné reakce na upozornění ze systémů sledování zabezpečení s cílem identifikovat hrozby a zabránit exfiltraci dat; (k) Mít zavedený program zvyšování povědomí o bezpečnosti informací, který zahrnuje vzdělávání a školení zaměstnanců v oblasti rozpoznávání a hlášení útoků sociálního inženýrství a dalších incidentů v oblasti | backup and restoration procedures, and protection of backups from loss, damage and unauthorized access. x. maintain public facing assets in a separate network segment from the one hosting Personal Information and Confidential data and filter the connection between the segments to only the one(s) required for business purposes. xi. by following and implementing best security practices to protect web applications; (f) Maintain the following security controls throughout the SDLC process: i. ensure coding follows best security practices (e.g., OWASP); ii. conduct source code vulnerability scans and address vulnerabilities prior to release into production. iii. conduct dynamic application security testing (DAST) and address vulnerabilities prior to release into production. (g) Regularly conduct penetration tests that are performed by an independent third party on the technological environment that contains Personal Data or Confidential Information; (h) Ensure and provide Institution and/or Sponsor with evidence upon request, that any hosting facility that contains Personal Data or Confidential Information maintains an annual SSAE 16 Type II (SOC 2 Type II) certification; (i) Subscribe to threat intelligence resources to provide trending updates on indicators of compromise and vulnerabilities for patch and configuration management hygiene; (j) Continuously monitor the environment and respond in a timely fashion to alerts from security monitoring systems to identify threats and prevent data exfiltration; (k) Maintain an Information Security Awareness program to include education and training of staff to recognize and report social engineering attacks and other information security incidents; |
informační bezpečnosti; (l) Na požádání poskytnout Zdravotnickému zařízení přístup ke svým písemným zásadám a postupům ochrany soukromí a informační bezpečnosti; (m) Omezení oprávnění správce na stolních a přenosných počítačích; (n) Mít zavedenou celopodnikovou politiku správy hesel, která je v souladu s oborovými standardy a osvědčenými postupy; (o) Mít zavedené zásady kryptografie, které se vztahují na všechny kryptografické techniky používané k ochraně Osobních údajů a Důvěrných informací. To zahrnuje oborové standardní algoritmy a délky klíčů, požadavky na správu životního cyklu klíčů a požadavky na ověřování klíčů a certifikátů. Mít zavedené a implementovat zásady, procesy a technologie, které zajišťují šifrování Osobních údajů a Důvěrných informací v klidovém stavu a při přenosu; (p) Mít zavedené přiměřené zásady přístupu a kontroly (tj. systémy správy identit a přístupu a mechanismy ověřování), aby bylo zajištěno, že přístup k Osobním údajům a Důvěrným informacím mají pouze oprávnění pracovníci. Žádosti o přístup jsou sledovány a schvalovány prostřednictvím formálního systému řízení přístupu. Přístup se uděluje na základě konceptů nejmenších oprávnění, potřeby znát a oddělení povinností. Jsou zavedeny následující kontroly správy přístupu: i. Omezit přístup tak, aby jeden zákazník nemohl zobrazit údaje jiného zákazníka; ii. Okamžité zrušení přístupu po ukončení činnosti uživatele nebo převodu interní role. iii. Nejčastěji jednou za 180 dní proběhne kontrola uživatelských účtů a jejich oprávnění s cílem ověřit, zda přístup odpovídá pracovní roli, a odstranění přístupů, které již nejsou potřebné; iv. Omezení používání privilegovaných účtů pouze na oprávněné zaměstnance provádějící činnosti správy systému nebo správy zabezpečení; v. Použití vícefaktorového ověřování a zabezpečených šifrovaných kanálů pro přístup správce k systémům | (l) Upon request, provide access to its written privacy and information security policies and procedures to Institution; (m) Restrict administrative privileges on desktops and laptops; (n) Maintain an enterprise-wide password management policy that is consistent with industry standards and best practices; (o) Maintain a cryptography policy that applies to all cryptographic techniques used to protect Personal data and Confidential Information. This includes industry standard algorithms and key lengths, requirements for key lifecycle management, and requirements for key and certificate verification. Maintain and implement policies, processes, and technologies to ensure Personal data and Confidential Information is encrypted while at rest and in transit; (p) Maintain reasonable access policies and controls (i.e., identity and access management systems and authentication mechanisms) to ensure that only authorized personnel are granted access to Personal Data and Confidential Information. Access requests are tracked and authorized through a formal access management system. Access is granted based on the concepts of least privilege, need to know and separation of duties. The following access management controls are maintained: i. Restrict access such that one customer cannot view the data of another customer; ii. Revoke access promptly following user termination or internal role transfer. iii. Review user accounts and their privileges no more than every 180 days, to verify that access is appropriate to job role, and remove access that is no longer required; iv. Restrict the use of privileged accounts only to authorized employees performing system administration or security administration activities; v. Use multi-factor authentication and secure encrypted channels for |
obsahujícím Osobní údaje nebo Důvěrné informace. vi. Nejčastěji jednou za 90 dní proběhne kontrola privilegovaných účtů s cílem ověřit, zda přístup odpovídá pracovní roli, a odstranění přístupů, které již nejsou potřebné; vii. Shromažďování, monitorování, uchovávání a pravidelná kontrola protokolů, aby bylo možné ověřit přístup k Osobním údajům a Důvěrným informacím; a viii. Pro komunikaci mezi systémy používat pouze systémové účty a jejich konfigurace tak, aby se předešlo interaktivnímu přihlašování uživatelů; (q) Plně spolupracovat a podporovat veškerá posouzení nebo audity zabezpečení informací Zdravotnického zařízení a/nebo Zadavatele a reagovat na všechna kritická a závažná zjištění; (r) Mít zavedený komerčně přiměřený plán kontinuity provozu a obnovy po havárii, který popisuje postupy, jimiž se bude řídit další poskytování služeb v případě, že jakákoli část služeb nebude pro Zdravotnické zařízení a/nebo Zadavatele dostupná z důvodu jejich poškození, zničení nebo jiné nedostupnosti z jakéhokoli důvodu; (s) Zajistit, aby bezpečnostní politika zahrnovala vhodné plány uchovávání a bezpečného odstraňování dat v souladu s osvědčenými oborovými postupy v oblasti bezpečnosti a příslušnými předpisy. Uchovávat Osobní údaje a Důvěrné informace pouze v případě, že je to nutné pro právní nebo regulační účely; 1.6 Prověřování informací Poskytovatel služeb zajistí, aby všichni zaměstnanci Poskytovatele služeb a zaměstnanci zástupců a subdodavatelů úspěšně absolvovali ověření spolehlivosti, které v případech povolených příslušnými právními předpisy zahrnuje: (a) ověření totožnosti; (b) ověření vzdělání a profesních kvalifikací; (c) ověření předchozího zaměstnání; (d) prověření trestní minulosti a prověření zákazu činnosti FDA. 1.7 Bezpečnostní incidenty. Poskytovatel služeb oznámí Zdravotnickému zařízení a/nebo Zadavateli do dvaceti čtyř (24) hodin | administrator access to systems containing Personal Data or Confidential Information. vi. Review privileged accounts no more every 90 days, to verify that access is appropriate to job role, and remove access that is no longer required; vii. Collect, monitor, retain and periodically review logs so that access to Personal Data and Confidential Information is verified; and, viii. Only use system accounts for system-to-system communication and configure them to prevent interactive logins from users; (q) Fully cooperate and support any Institution and/or Sponsor information security assessments or audits and respond to all critical and major findings; (r) Maintain a commercially reasonable business continuity and disaster recovery plan that describes the procedures to be followed with respect to the continued provision of the services if any portion of the services are unavailable for Institution and/or Sponsor’s use because they are damaged, destroyed, or otherwise unavailable for use for any reason whatsoever; (s) Ensure security policy includes appropriate data retention and secure removal schedules aligned with security industry best practices and appropriate regulations. Retain Personal Data and Confidential Information only as required for legal or regulatory purposes; 1.6 Background Checks Service Provider shall ensure that all Service Provider Personnel and personnel of agents and sub-contractors successfully complete a background check that includes, where permitted by applicable law: (a) identity verification; (b) educational and professional credential verification; (c) previous employment verification; (d) criminal history check; and FDA Debarment check. 1.7 Security Incidents. Service Provider shall provide notice to Institution and/or Sponsor within twenty-four (24) hours of |
od zjištění jakéhokoli incidentu v oblasti ochrany soukromí a bezpečnosti, který zahrnuje nebo o kterém se Poskytovatel služeb důvodně domnívá, že zahrnuje jakýkoli neoprávněný přístup, použití, zveřejnění, ztrátu, zničení nebo změnu Osobních údajů a Důvěrných informací (dále jen jako „Bezpečnostní incident“). Toto oznámení bude zasláno e-mailem na adresu xxx bude v něm přiměřeně podrobně shrnut dopad Bezpečnostního incidentu na společnost PPD (a její přidružené společnosti) a nápravná opatření, která má Poskytovatel služeb přijmout. Poskytovatel služeb nese veškeré náklady spojené s šetřením a řešením jakéhokoli Bezpečnostního incidentu, do něhož je zapojen Poskytovatel služeb nebo jeho subdodavatelé, zejména včetně provedení šetření, oznámení dotčeným Subjektům údajů a dalším osobám podle požadavků zákona nebo pokynů Zdravotnického zařízení a/nebo Zadavatele, poskytnutí dotčeným Subjektům údajů sledování kreditu nebo podobných služeb na ochranu spotřebitele po dobu jednoho (1) roku a odpovědi na dotazy Subjektů údajů, Regulačních orgánů a médií. Před oznámením bezpečnostního incidentu jakémukoli Subjektu údajů, Regulačním orgánům nebo médiím získá Poskytovatel služeb souhlas Zdravotnického zařízení a/nebo Zadavatele a poskytne Zdravotnickému zařízení a/nebo Zadavateli kopie všech navrhovaných oznámení. Poskytovatel služeb poskytne erudované zdroje, které budou Zdravotnické zařízení a/nebo Zadavatele bez zbytečného odkladu informovat, jakmile budou zjištěny nebo jinak zpřístupněny informace o hlavní příčině a důsledcích bezpečnostního incidentu, pokud jde o povahu a důsledky bezpečnostního incidentu, aby Zdravotnické zařízení a/nebo Zadavatel mohli informovat příslušné Smluvní strany v souladu s interními zásadami a platnými právními předpisy. Tyto zdroje by měly být rovněž k dispozici, pokud je to jinak vyžadováno, aby se zúčastnily telekonference na žádost Zdravotnického zařízení a/nebo Zadavatele a poskytly odpovědi na otázky týkající se bezpečnostního incidentu. Poskytovatel služeb bude informovat Zdravotnické zařízení a/nebo Zadavatele o opatřeních, která přijme ke zmírnění příčiny bezpečnostního incidentu a k prevenci budoucího narušení bezpečnosti. 1.8 Export údajů Poskytovatel služeb zpracovává nebo jinak vyváží Osobní údaje mimo Evropský hospodářský prostor (dále jen „EHP“) (členské státy Evropské unie plus | discovery of any privacy and security incident that involves, or which Service Provider reasonably believes involves, any unauthorized access, use, disclosure, loss, destruction, or alteration of Personal Data and Confidential Information (“Security Incident”). Such notice shall be sent by email to xxx …….. and shall summarize in reasonable detail the impact on PPD (and its Affiliates) of the Security Incident and the corrective action to be taken by Service Provider. Service Provider shall bear all costs associated with investigating and resolving any Security Incident involving Service Provider or its subcontractors, including, without limitation, conducting an investigation, notifying affected Data Subjects and others as required by law or directed by Institution and/or Sponsor, providing affected Data Subjects with one (1) year of credit monitoring or similar consumer protection service, and responding to inquiries from Data Subjects, regulators, and the media. Service Provider shall obtain consent from Institution and/or Sponsor before notifying any Data Subjects, regulators, or the media of a Security Incident, and shall provide Institution and/or Sponsor with copies of any proposed notices. Service Provider shall provide knowledgeable resources to keep Institution and/or Sponsor informed, without undue delay, as information about the root cause and implications of the Security Incident are discovered or otherwise become available regarding the nature and consequences of the Security Incident to allow Institution and/or Sponsor to notify relevant parties, in accordance with internal policies and Applicable Law. Such resources should also be available, if otherwise required - to attend Institution and/or Sponsor requested teleconference and provide answers to questions in regard to the Security Incident. Service Provider shall inform Institution and/or Sponsor of the measures that it will adopt to mitigate the cause of the Security Incident and to prevent future Security Breaches. 1.8 Data Export Service Provider shall only Process or otherwise export Personal Data outside the European |
Norsko, Island a Lichtenštejnsko) nebo Švýcarsko pouze s předchozím písemným souhlasem Zdravotnického zařízení a/nebo Zadavatele, aby mohla být jménem Zdravotnického zařízení a/nebo Zadavatele přijata vhodná zákonná opatření, která zajistí zákonnost vývozu údajů. 1.9 Odškodnění a odpovědnost Poskytovatel služeb (dále jen „Odškodňující strana“) odškodní Zadavatele (dále jen „Odškodněná strana“) za všechny ztráty, náklady, škody, výdaje (včetně přiměřených nákladů na právní zastoupení), závazky, pokuty nebo škody (vše dohromady jen jako „Škody“), které utrpí nebo které vzniknou Odškodněné straně v souvislosti s nároky třetích stran (včetně nároků Subjektů údajů, orgánu pro ochranu údajů nebo jiných Regulačních orgánů), které vyplývají z porušení povinností Odškodňující strany podle nařízení GDPR, platných právních předpisů o ochraně údajů nebo podle přílohy C této Smlouvy, a to za předpokladu, že: (i) Odškodněná strana neprodleně informuje Odškodňující stranu o všech okolnostech, kterých si je vědoma a které zakládají nárok na odškodnění podle nařízení GDPR, platných právních předpisů o ochraně osobních údajů nebo přílohy C této Smlouvy; a (ii) Odškodněná strana podnikne přiměřené kroky a opatření ke zmírnění jakékoli probíhající Škody, která jí může vzniknout v důsledku porušení ze strany Odškodňující strany. Bez ohledu na cokoli, co je uvedeno ve Smlouvě jinak, se jakákoli omezení nebo vyloučení odpovědnosti Poskytovatele služeb uvedená ve Xxxxxxx nepoužijí v případě, že Poskytovatel služeb poruší své povinnosti podle Přílohy C této Smlouvy, nařízení GDPR a platných právních předpisů o ochraně údajů. 1.10 Důsledky vypršení platnosti nebo ukončení V případě, že si Poskytovatel služeb ponechá jakékoliv Osobní údaje po vypršení nebo dřívějším ukončení této Smlouvy, vrátí Poskytovatel služeb všechny předané Osobní údaje a jejich kopie Zdravotnickému zařízení a/nebo Zadavateli, nebo všechny Osobní údaje zničí a potvrdí Zdravotnickému zařízení, že tak učinil, ledaže je Poskytovatel služeb ze zákona povinen tyto Osobní údaje uchovávat; v takovém případě je Poskytovatel služeb nadále vázán ustanoveními této Smlouvy týkajícími se zpracování Osobních údajů. Příloha 1: | Economic Area (“EEA”) (member states of the European Union plus, Norway, Iceland & Liechtenstein) or Switzerland with the prior written consent of Institution and/or Sponsor so that appropriate legal measures may be taken on behalf of Institution and/or Sponsor to make data exports lawful. 1.9 Indemnification and liability The Service Provider (the “Indemnifying Party”) shall indemnify Sponsor (the “Indemnified Party”) from and against all loss, cost, harm, expense (including reasonable legal fees), liabilities, fines or damage (all together “Damage”) suffered or incurred by the Indemnified Party in relation to a third party claim (including from data subjects, data protection authority or other regulatory bodies) that results from the Indemnifying Party´s breach of its obligations under the GDPR, Applicable Data Protection Legislation or under this Exhibit C, and provided that: (i) the Indemnified Party gives the Indemnifying Party prompt notice of any circumstances of which it is aware that give rise to an indemnity claim under the GDPR, Applicable Data Protection Legislation or this Exhibit C; and (ii) the Indemnified Party takes reasonable steps and actions to mitigate any ongoing Damage it may suffer as a consequence of the Indemnifying Party’s breach. Notwithstanding anything to the contrary set out in the Agreement, any limitations or exclusions of the Service Provider´s liability set out in the Agreement shall not apply in the event of breach by the Service Provider of its obligations under this Exhibit C, GDPR and Applicable Data Protection Legislation. 1.10 Consequences of Expiry or Termination In the event that Service Provider retains any Personal Data after expiry or earlier termination of this Agreement, Service Provider shall return all Personal Data transferred and copies thereof to Institution and/or Sponsor, or shall destroy all Personal Data and certify to Institution that it has done so, unless Service Provider is required by law to retain such Personal Data, in which case Service Provider shall continue to be bound by the provisions of this Agreement relating to the Processing of Personal Data. |
(Kategorie subjektu údajů) Subjekty účastnící se klinického hodnocení, jehož zadavatelem je X. Xxxxxxxx-La Roche Ltd a personál klinického pracoviště zapojený do klinického hodnocení. (Typy osobních údajů) identifikační číslo subjektu, jméno, adresa, telefonní číslo, e- mailová adresa, bydliště, státní příslušnost, datum narození nebo rok narození, národnost, rasový původ, pohlaví, zdravotní informace a anamnéza. Citlivé údaje: Národnost, rasový původ, anamnéza a zdravotní informace. (Datové soubory) ........................................... (Účel zpracování) Zpracování pro účely vyžadované Smlouvou o provádění služeb pro klinické hodnocení: .(1) provádění klinického hodnocení, (2) dodržování regulačních požadavků týkajících se řízení klinického hodnocení, včetně podávání zpráv o bezpečnosti, | Appendix 1: (Categories of Data Subject) Subjects participating in a clinical study sponsored by X. Xxxxxxxx-La Roche Ltd and clinical site personnel involved with the clinical study (Types of Personal Data) subject identification number, name, address, telephone number, email address, domicile, citizenship, date of birth or year of birth, national origin, race, gender, health information and medical history. Sensitive data: National origin, race, medical history, and health information. (Data files) ……………………………… (Purpose of processing) Processing for purposes required under the Services Agreement for a clinical study: (1) conduct of the study, (2) compliance with regulatory requirements relating to management of the study, including safety reporting, |