SMLOUVA O VÝVOJI SOFTWARU
|
|
|
SMLOUVA O VÝVOJI SOFTWARU
Číslo smlouvy objednatele:
Smluvní strany:
EG.D, a.s.
se sídlem Lidická 1873/36, Černá Pole, 602 00 Brno
IČO: 28085400
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně,
xxxxx X, xxxxxx 0000
bank. spojení: [DOPLNIT], č. účtu: [DOPLNIT]
zastoupená: DOPLNIT
(dále jen „Objednatel“)
a
DOPLNIT
se sídlem DOPLNIT
IČO: DOPLNIT
zapsaná v obchodním rejstříku vedeném u DOPLNIT, oddíl DOPLNIT, vložka DOPLNIT
zastoupená: DOPLNIT
(dále jen „Poskytovatel“)
dnešního dne uzavřely tuto smlouvu v souladu s ustanovením § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník (dále jen „OZ“) (dále jen „Smlouva“)
Smluvní strany, vědomy si svých závazků v této Smlouvě obsažených a s úmyslem být touto Smlouvou vázány, dohodly se na následujícím znění Smlouvy:
ÚČEL SMLOUVY
Účelem této Smlouvy je zejména dodání a konfigurace softwarové aplikace Poskytovatele (dále jen „Systém“) na infrastrukturu Objednatele a nasazení Systému do ostrého provozu v souladu s požadavky Objednatele definovanými touto Smlouvou.
Účelem této Smlouvy je dále úprava podmínek pro zajištění oprávnění Objednatele k podpoře provozu a rozvoji Systému tak, aby byl otevřený ve smyslu možnosti Objednatele poptávat jeho další podporu provozu a rozvoj v soutěži co nejširšího počtu poskytovatelů bez toho, aby byl Objednatel omezen výhradními právy Poskytovatele či třetích osob váznoucích bez řádného důvodu na Systému.
Tato smlouva je uzavřena s Poskytovatelem, který podal nabídku a který byl následně vybraným dodavatelem v rámci zadávacího řízení ve smyslu zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, na veřejnou zakázku s názvem XXX, ev. č. ve Věstníku veřejných zakázek Z2021XXX (dále jen „Veřejná zakázka“).
PŘEDMĚT SMLOUVY
Poskytovatel se touto Smlouvou zavazuje provést pro Objednatele dílo, které spočívá v (ve):
provedení detailní analýzy business požadavků Objednatele, včetně realizace nezbytných konzultací, a vytvoření a návrhu postupu implementace Systému na infrastrukturu Objednatele (dále jen „Návrh realizace“); Návrh realizace bude obsahovat upřesnění technických parametrů Systému a jeho implementace, bude obsahovat rozpracování akceptačních kritérií a bude v souladu se specifikací funkčních a dalších požadavků na Systém, která tvoří Přílohu č. 1 této Smlouvy (dále jen „Technická specifikace“);
vytvoření Systému pro jeho provoz v prostředí Objednatele v interakci se zdroji dat Objednatele či třetími osobami v souladu s Návrhem realizace (dále jen „Implementace“);
realizaci testovacího provozu Systému v prostředí Objednatele, jehož účelem bude ověřování kvality Systému a jeho funkčnosti v reálných testovacích podmínkách Objednatele (dále jen „Testovací provoz“);
vytvoření a dodání instalační, administrátorské a uživatelské dokumentace vztahující se k Systému (dále jen „Dokumentace“);
(dále Návrh realizace, Implementace, Testovací provoz a vytvoření a dodání Dokumentace společně jen „Dílo“).
Podrobný přehled činností prováděných v rámci jednotlivých etap zhotovení Díla dle odst. 2.1.1 až 2.1.4 je uveden v harmonogramu plnění, který tvoří Přílohu č. 4 této Smlouvy a obsahuje mj. závazné termíny předání částí Díla dle této Smlouvy (dále jen „Harmonogram“).
Objednatel se zavazuje zaplatit Poskytovateli dohodnutou cenu za řádně a včas provedené Dílo a další poskytnuté plnění, a to po předání a převzetí jednotlivých částí Díla a dalších plnění dle této Smlouvy a za podmínek touto Smlouvou dále stanovených.
Objednatel se touto Smlouvou zavazuje poskytnout Poskytovateli nezbytnou součinnost při provádění Díla v rozsahu, který je vymezen v Technické specifikaci a může být upřesněn v Návrhu realizace. Stejně tak se Objednatel zavazuje poskytnout Poskytovateli nezbytnou součinnost při poskytování dalších plnění dle této Smlouvy.
Smluvní strany se dohodly, že Poskytovatel může k poskytování plnění využít subdodavatele v případě, že o takovémto záměru písemně předem informuje Objednatele s tím, že poskytne zejména informace o osobě subdodavatele, jeho kontaktní údaje a informace o tom, v jakém státě se subdodavatel nachází. V případě, že Objednatel ze závažných důvodů namítne, že navržená osoba subdodavatele nemůže poskytovat plnění nebo jeho část dle Xxxxxxx, Poskytovatel takovému návrhu vyhoví a subdodavatele do poskytování plnění nezapojí.
Smluvní strany výslovně uvádějí, že při poskytování plnění prostřednictvím jakéhokoli subdodavatele má Poskytovatel odpovědnost, jako by plnění poskytoval sám.
DOBA A MÍSTO PLNĚNÍ
Poskytovatel se Smlouvou zavazuje provést pro Objednatele Dílo dle Harmonogramu.
Místem plnění je sídlo Objednatele.
Pokud to povaha plnění této Smlouvy umožňuje a Objednatel vůči tomu nemá výhrady, je Poskytovatel oprávněn poskytovat části plnění také vzdáleným přístupem.
AKCEPTACE
Dílo bude Objednatelem akceptovány na základě akceptační procedury dle tohoto Článku 4 Smlouvy. Akceptační procedura zahrnuje ověření, zda Poskytovatelem poskytnuté plnění je výsledkem, ke kterému se Poskytovatel zavázal, a to porovnáním skutečných vlastností jednotlivých plnění Poskytovatele s jejich závaznou specifikací uvedenou v této Smlouvě či Technické specifikaci, za využití akceptačních kritérií tam stanovených nebo později pro tento účel dohodnutých Smluvními stranami.
Akceptace Díla
Dílo nebo jeho část, tvořící logický a funkční celek, který představuje samostatný předmět způsobilý přejímky (dále jen „Dílčí plnění“), budou Objednatelem akceptovány na základě akceptační procedury. Akceptační procedura zahrnuje ověření, zda Poskytovatelem poskytnuté Dílčí plnění je výsledkem, ke kterému se Poskytovatel zavázal, a to porovnáním skutečných vlastností jednotlivých Dílčích plnění Poskytovatele s jejich závaznou specifikací uvedenou v Technické specifikaci, případně Návrhu realizace, pokud byl Objednatelem akceptován, za využití akceptačních kritérií tam stanovených nebo později pro tento účel dohodnutých Smluvními stranami.
Poskytovatel je povinen předložit Objednateli Dílčí plnění v souladu s Harmonogramem vždy před koncem příslušné fáze zhotovení dle Harmonogramu (konec časové fáze dále jen „Milník“) tak, aby bylo Objednateli umožněno převzít soubor všech Dílčích plnění v rámci daného Milníku, a to v souladu s Harmonogramem.
Dílo jako celek se považuje za dokončené, pokud došlo k akceptaci a protokolárnímu převzetí všech Dílčích plnění tvořících Dílo.
Akceptace dokumentů
Akceptační procedurou dle tohoto Článku 4.3 Smlouvy bude ověřeno, zda dokumenty jsou výsledkem, ke kterému se Poskytovatel zavázal, a to porovnáním skutečných vlastností dokumentů s jejich závaznou specifikací uvedenou v Technické specifikaci, případně Návrhu realizace, pokud byl Objednatelem akceptován.
Tam, kde je to relevantní, je Poskytovatel povinen předávat dokumentaci během realizace Díla nejenom ve formátu Word Document (.docx), ale i v EA Sparx podle Archimate 3.1 a datový model v Class diagramu. Na vyžádání Objednatele je povinen Poskytovatel zajistit do 1 měsíce kvalifikovaného konzultanta, který je certifikován v rámci The open group Foundation and Practitioner a umí pracovat s EA Sparx.
Objednatel je povinen vznést své výhrady nebo připomínky k dokumentu do 10 pracovních dnů ode dne jeho doručení. Poskytovatel se zavazuje do 10 pracovních dnů provést veškeré potřebné úpravy dokumentu dle výhrad a připomínek Objednatele a takto upravený dokument předat Objednateli k akceptaci. Pokud výhrady a připomínky Objednatele přetrvávají nebo Objednatel identifikuje výhrady a připomínky nové, je Objednatel oprávněn postupovat podle tohoto Článku 4.3.3 i opakovaně. Trvání akceptační procedury ovlivněné vznesením výhrad nebo připomínek nemá mít vliv na dohodnuté termíny pro akceptaci dokumentu dle Harmonogramu.
V případě, že Objednatel nemá k dokumentu připomínky ani výhrady, zavazuje se ve lhůtě 10 pracovních dnů od předložení dokumentu tento dokument akceptovat a potvrdit o tom písemný předávací protokol.
Akceptace jiných Dílčích plnění než dokumentů
Umožňuje-li to povaha plnění Poskytovatele a nestanoví‑li tato Smlouva jinak, bude akceptace jednotlivých Dílčích plnění provedena v souladu s akceptační procedurou definovanou v Článku 4.4 Xxxxxxx
Předání a převzetí Objednatelem objednaného a Poskytovatelem řádně provedeného Dílčího plnění bude probíhat postupně akceptací jednotlivých Dílčích plnění, a to v termínech stanovených v Harmonogramu nebo stanovených v souladu s touto Smlouvou.
Akceptační procedura bude zahrnovat akceptační testy, které budou probíhat na základě specifikace akceptačních testů připravené Poskytovatelem v souladu s jejich specifikací uvedenou v Technické specifikaci, případně Návrhu realizace, pokud byl Objednatelem akceptován. Nedohodnou-li se Smluvní strany jinak, přípravu scénářů, příkladů a dat na akceptační test zajistí Poskytovatel za přiměřené součinnosti Objednatele, a to s ohledem na účel akceptační procedury dle Článku 4.1. Specifikace akceptačních testů podléhá akceptaci jako dokument v souladu s Článkem 4.3.
Poskytovatel písemně vyzve Objednatele k účasti na akceptační proceduře nejméně 5 pracovních dnů před zahájením akceptační procedury. Pokud se Objednatel nedostaví v termínu určeném pro provedení akceptačních testů, je Poskytovatel oprávněn provést příslušné akceptační testy bez jeho přítomnosti. O průběhu akceptačních testů vyhotoví Poskytovatel písemný záznam, v němž zejména uvede, zda testy prokázaly chyby. Objednateli budou poskytnuty originály veškerých dokumentů vypracovaných v souvislosti s provedením akceptačních testů.
Jestliže jednotlivé Dílčí plnění splní akceptační kritéria akceptačních testů, Poskytovatel se zavazuje nejpozději v pracovní den následující po ukončení akceptačních testů umožnit Objednateli toto Dílčí plnění převzít a Objednatel se zavazuje k jeho převzetí nejpozději do 10 pracovních dnů. Smluvní strany se zavazují o tomto převzetí sepsat předávací protokol.
Objednatel je povinen Dílčí plnění převzít za předpokladu, že plnění dané fáze splní minimální počet vad dané kategorie dle následujících akceptačních kritérií:
Fáze projektu/ kategorie vad |
A |
B |
C |
Cílový koncept |
0 |
0 |
0 |
Implementace WFMS, část I |
0 |
0 |
15 |
Implementace WFMS, část II |
0 |
0 |
18 |
Implementace WFMS, část III |
0 |
0 |
10 |
Stanovená akceptační kritéria platí pro ukončení fáze, pro přechod do ověřovacího provozu budou stanovena mírnější kritéria vzájemnou dohodou Objednatele a Poskytovatele.
Upřesnění kategorií vad ve vztahu k dodávce |
|
Kategorie A |
Vadou kategorie A se rozumí zejména, že:
|
Kategorie B |
Vadou kategorie B se rozumí zejména, že:
|
Kategorie C |
Vadou kategorie C se rozumí zejména:
|
Pokud kterékoliv z jednotlivých Dílčích plnění vykazuje vadu, sdělí Objednatel své připomínky písemně Poskytovateli; pokud Objednatel takové Dílčí plnění současně akceptuje, uvede své připomínky v předávacím protokolu. Nesdělení připomínek nebo neoznámení některé vady při akceptaci nemá vliv na povinnost Poskytovatele tuto vadu odstranit, pokud o ní ví, dodatečně ji zjistí či mu bude dodatečně oznámena.
Poskytovatel je povinen vypořádat připomínky Objednatele bez zbytečného odkladu, vytknuté vady Dílčího plnění odstranit a neprodleně předložit příslušné Dílčí plnění k opakované akceptaci dle této Smlouvy, za přiměřeného použití ostatních ustanovení tohoto Článku 4 Smlouvy. Akceptační procedura, včetně procesu testování a případných následných oprav, se bude opakovat, dokud příslušné Dílčí plnění nesplní akceptační kritéria pro příslušný akceptační test.
Dohodnuté termíny pro předání Dílčího plnění nejsou dotčeny trváním akceptační procedury ani jakýmkoli jejím prodloužením z důvodu vad bránících akceptaci.
Nejpozději v den podpisu předávacího protokolu jednotlivého Dílčího plnění je Poskytovatel povinen předat Objednateli provozní, uživatelskou a administrátorskou dokumentaci k Dílčímu plnění. ZMĚNOVÉ ŘÍZENÍ
Kterákoliv ze Smluvních stran je oprávněna písemně navrhnout změny Technické specifikace či akceptovaného Návrhu realizace před dokončením Díla.
Objednatel není povinen navrhovanou změnu akceptovat. Poskytovatel se zavazuje vynaložit veškeré úsilí, které po něm lze rozumně požadovat, aby změnu požadovanou Objednatelem akceptoval. Poskytovatel se zavazuje provést hodnocení dopadů kteroukoliv Smluvní stranou navrhovaných změn na termíny plnění, cenu, funkcionalitu Systému a součinnost Objednatele. Poskytovatel je povinen toto hodnocení provést bez zbytečného odkladu, nejpozději do 15 pracovních dnů ode dne doručení návrhu kterékoliv Smluvní strany druhé Smluvní straně.
Ke schválení změn jsou výhradně odpovědné osoby uvedené v Článku 10.2 této Smlouvy. V případě, že odchylka od Technické specifikace bude schválena jinými osobami než odpovědnými osobami dle Článku 10.2 této Smlouvy, taková změna nebude mít vliv na termíny plnění, celkovou cenu Díla dle Článku 7.1.1 této Smlouvy a součinnost Objednatele a bude se na ni pohlížet tak, jako by tato změna Technické specifikace dle této Smlouvy nenastala.
DALŠÍ POVINNOSTI POSKYTOVATELE
Poskytovatel se dále zavazuje:
poskytovat plnění podle této Smlouvy vlastním jménem, na vlastní odpovědnost a v souladu s pokyny Objednatele řádně a včas;
poskytovat plnění podle této Smlouvy s odbornou péčí odpovídající podmínkám sjednaným v této Smlouvě; dostane-li se Poskytovatel do prodlení se svým plněním bez toho, aby toto prodlení způsobil Objednatel či jej způsobily překážky vylučující povinnost k náhradě škody, a toto prodlení trvá po dobu delší než 30 kalendářních dnů, je Objednatel oprávněn zajistit náhradní plnění po dobu prodlení Poskytovatele jinou osobou, a to v minimálním nezbytném rozsahu; v takovém případě se Poskytovatel zavazuje nahradit v plném rozsahu náklady spojené s náhradním plněním;
zajistit, aby všechny osoby podílející se na plnění jeho závazků z této Smlouvy, které se budou zdržovat v prostorách nebo na pracovištích Objednatele, dodržovaly účinné právní předpisy o bezpečnosti a ochraně zdraví při práci a veškeré interní předpisy Objednatele, s nimiž Objednatel Poskytovatele obeznámil;
chránit duševní vlastnictví Objednatele a třetích osob;
upozorňovat Objednatele v odůvodněných případech na případnou nevhodnost pokynů Objednatele.
Poskytovatel se dále zavazuje zajistit nejpozději do 30 pracovních dnů od uskutečnění jakékoli podstatné změny Systému provedené Poskytovatelem na základě této Smlouvy aktualizaci Dokumentace vztahující se k Systému.
Poskytovatel je povinen realizovat Dílo prostřednictvím realizačního týmu, který bude obsahovat minimálně osoby, který jsou uvedeny v příloze č. 7 Smlouvy a prostřednictvím kterých Poskytovatel prokázal splnění kvalifikace v rámci Veřejné zakázky.
Změna osob členů realizačního týmu dle předchozího odstavce je možná jen z objektivních příčin ležících mimo vůli Poskytovatele (např. z důvodu změny zaměstnavatele, dlouhodobé pracovní neschopnosti, úmrtí či jiných objektivních příčin, pro které není Poskytovatel schopen zajistit účast trvající participaci člena týmu) a se souhlasem Objednatele. Poskytovatel je povinen navrhnout na pozici nahrazovaného člena jinou osobu, která musí mít alespoň srovnatelné vlastnosti, schopnosti, znalosti či zkušenosti, jako měla osoba původní, Minimálně však na úrovni požadované kvalifikace pro daného člena realizačního týmu dle požadavků kvalifikace Veřejné zakázky. Poskytovatel se k tomu zavazuje dodat jakékoli podrobnosti či zdůvodnění.
POVINNOSTI OBJEDNATELE
Není-li v této Smlouvě výslovně stanoveno jinak, zavazuje se Objednatel ke spolupráci a součinnosti při plnění této Smlouvy v rozsahu stanoveném v Technické specifikaci, upřesněném akceptovaným Návrhem realizace.
Objednatel se zavazuje stanovit odpovědné osoby oprávněné závazně řešit a rozhodovat problémy vzniklé v průběhu plnění Smlouvy.
V případě, že se při realizaci plnění vyskytne potřeba konzultovat některé údaje s odpovědnými osobami Objednatele nebo zajistit určité činnosti ze strany Objednatele, zavazuje se Objednatel poskytnout Poskytovateli veškerou nezbytnou a potřebnou součinnost vyžádanou na základě specifikace předložené zástupcem Poskytovatele, přičemž tato specifikace může být zaslána e-mailem, dopisem či poskytnuta při osobním jednání.
CENA A PLATEBNÍ PODMÍNKY
Cena Díla a její hrazení:
Celková cena Díla je dohodou Smluvních stran stanovena ve výši [DOPLNIT],-Kč bez DPH. Tato cena je celková a úplná, tj. zahrnuje veškerá plnění dle této Smlouvy v rámci provádění Díla. Pro vyloučení pochybností se uvádí, že celková cena Díla dle tohoto Článku 7.1.1 Smlouvy zahrnuje rovněž cenu za dodání Návrhu realizace. Cena za Dílo je uvedena bez daně z přidané hodnoty (dále jen „DPH“), která bude k ceně připočítána v zákonem stanovené výši.
Podrobný rozpis ceny Díla v členění podle jednotlivých částí Díla a Dílčích plnění je uveden v Příloze č. 2 této Smlouvy. Poskytovateli vzniká nárok na úhradu ceny stanovené pro část po jejím řádném předání a převzetí, a to na základě daňového dokladu (dále jen „Faktura“) řádně vystaveného Poskytovatelem.
V případech, kdy se k příslušné části Díla vztahují akceptační procedury, platí, že Poskytovatel není oprávněn vystavit Fakturu za příslušnou část Díla dříve než po úspěšném provedení všech akceptačních procedur této části Díla. Přílohou Faktury musí být vždy příslušné protokoly vztahující se k akceptované části Díla.
Platební podmínky
Poskytovateli nebudou Objednatelem poskytovány žádné zálohy.
Splatnost jednotlivých plateb dle této Smlouvy se řídí Všeobecnými nákupními podmínkami, které jsou součástí této Smlouvy jako Příloha č. 6. Faktury budou vystavovány dle postupu uvedeného v rámci Přílohy č. 6 této Smlouvy.
Všechny Faktury musí splňovat všechny náležitosti daňového dokladu požadované zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „Zákon o DPH“), avšak výslovně vždy musí obsahovat následující údaje: označení Smluvních stran a jejich adresy, IČO, DIČ, údaj o tom, že vystavovatel Faktury je zapsán v obchodním rejstříku včetně spisové značky, označení této Smlouvy, označení poskytnutého plnění, číslo Faktury, den vystavení a lhůtu splatnosti Faktury, označení peněžního ústavu a číslo účtu, na který se má platit, fakturovanou částku, razítko a podpis oprávněné osoby.
Nebude-li Faktura obsahovat stanovené náležitosti či přílohy, nebo v ní nebudou správně uvedené údaje dle této Smlouvy, je Objednatel oprávněn ji vrátit ve lhůtě její splatnosti Poskytovateli. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet doručením opravené Faktury.
Platby se provádí bankovním převodem ve prospěch účtu druhé Smluvní strany uvedeného ve Faktuře.
V případě prodlení kterékoliv Smluvní strany se zaplacením peněžité částky vzniká oprávněné Smluvní straně nárok na úrok z prodlení ve výši 0,1 % z dlužné částky za každý i započatý den prodlení. Tím není dotčen ani omezen nárok na náhradu vzniklé škody.
Poskytovatel v případě, že je plátcem DPH a že jím poskytnuté zdanitelné plnění nepodléhá režimu přenesení daňové povinnosti, se jako poskytovatel tohoto plnění zavazuje, že povinnosti plynoucí mu ze zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“) bude plnit řádně a včas. Zejména se zavazuje, že nebude úmyslně vystavovat Objednatele riziku plnění z titulu ručení za nezaplacenou daň dle § 109 zákona o DPH. Pokud okolnosti budou nasvědčovat tomu, že by mohla Objednateli ve vztahu ke zdanitelným plněním poskytnutým Poskytovatelem na základě této smlouvy vzniknout ručitelská povinnost ve smyslu § 109 zákona o DPH, vyhrazuje si Objednatel právo uhradit daň z těchto zdanitelných plnění místně příslušnému správci daně Poskytovatele postupem podle § 109a téhož zákona. Poskytovateli bude o tuto daň snížena úhrada. Aplikací výše uvedeného postupu zaniká závazek ve výši DPH uhrazené za Poskytovatele. Uplatnění tohoto postupu úhrady daně se Objednatel zavazuje Poskytovateli neprodleně písemně oznámit.
VLASTNICKÉ PRÁVO A UŽÍVACÍ PRÁVA
Vlastnické právo
V případě, že součástí plnění Poskytovatele podle této Smlouvy jsou věci, které se mají stát vlastnictvím Objednatele (s výjimkou předmětů uvedených v Článku 8.2 této Smlouvy), nabývá Objednatel vlastnické právo k těmto věcem dnem předání takového plnění Objednateli na základě písemného protokolu podepsaného oprávněnými osobami obou Smluvních stran. Nebezpečí škody na předaných věcech přechází na Objednatele okamžikem jejich faktického předání do dispozice Objednatele, pokud o takovém předání byl sepsán písemný záznam podepsaný oprávněnými osobami Smluvních stran.
Licence k plnění, které není standardním software
Vzhledem k tomu, že součástí plnění dle této Smlouvy je i plnění, které ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „Autorský zákon“), může naplňovat znaky autorského díla, případně zaměstnaneckého autorského díla či být považováno za autorské dílo, případně za zaměstnanecké autorské dílo ve smyslu Autorského zákona (dále společně jen „Autorské dílo“), uděluje Poskytovatel Objednateli neomezenou licenci k užití Autorského díla ke všem způsobům užití Autorského díla ve smyslu § 12 Autorského zákona bez jakéhokoliv omezení, zejména co do množství, rozsahu nebo počtu opakování a bez omezení územního, a to na celou dobu trvání majetkových práv k Autorskému dílu za podmínek sjednaných dále v tomto článku Smlouvy (dále jen „Licence“), a Objednatel tuto Licenci přijímá. Objednatel je na základě této nevýhradní Licence oprávněn Autorské dílo nebo jeho část užívat sám, případně je k užívání poskytnout třetí osobě, která náleží ke stejnému koncernu, jako Objednatel, tedy koncern, jehož řídící osobou je společnost E.ON SE, se sídlem ve Spolkové republice Německo.
Poskytovatel prohlašuje, že je výhradním vykonavatelem všech majetkových autorských práv k Autorskému dílu, které je součástí plnění, s výjimkou Standardního software (jak je definován dále), a má veškerá potřebná práva a souhlasy všech relevantních třetích osob k udělení Licence dle této Smlouvy.
Účinnost Licence nastává okamžikem akceptace součásti plnění, která příslušné Autorské dílo obsahuje; do té doby je Objednatel oprávněn Autorské dílo užít v rozsahu a způsobem nezbytným k provedení akceptace příslušné součásti plnění.
V případě počítačových programů se udělení nevýhradní Licence na základě této Smlouvy vztahuje ve stejném rozsahu na Autorské dílo ve strojovém i zdrojovém kódu, jakož i koncepční přípravné materiály, a to i na případné další verze počítačových programů poskytovaných na základě této Smlouvy.
Objednatel není povinen Licenci využít. Udělení Licence nelze ze strany Poskytovatele vypovědět a její účinnost trvá i po skončení účinnosti této Smlouvy, nedohodnou-li se Smluvní strany výslovně jinak.
Objednatel je oprávněn práva z Licence dle této Smlouvy zcela nebo zčásti, úplatně nebo bezúplatně poskytnout třetí osobě formou podlicence nebo Licenci na třetí osobu zcela nebo zčásti postoupit, k čemuž Poskytovatel tímto uděluje výslovný souhlas.
Je-li součástí Autorského díla nebo s Autorským dílem tvoří funkční celek autorské dílo dodávané třetí stranou, je Poskytovatel povinen zajistit, aby Objednatel nabyl příslušná oprávnění z práv duševního vlastnictví, která se týkají takového autorského díla, a která jsou nezbytná k jeho užití Objednatelem a poskytnutí podlicence k jeho užití třetím osobám. Objednatel je oprávněn taková autorská díla užívat v souladu s licenčními podmínkami třetích stran.
Poskytovatel je povinen postupovat tak, aby udělení Licence k Autorskému dílu dle této Smlouvy včetně oprávnění udělit podlicenci a souvisejících oprávnění zabezpečil, a to bez újmy na právech třetích osob.
Možnost užití standardního software
Součástí plnění může být tzv. proprietární (standardní) software anebo tzv. open source software Poskytovatele nebo třetích stran (dále společně jen „Standardní software“) u kterého Poskytovatel nemůže Objednateli udělit Licenci v rozsahu dle čl. 8.2 této Smlouvy, nebo to po něm nelze spravedlivě požadovat. Standardní software může být součástí plnění pouze při splnění některé z následujících podmínek:
Jedná se o software, který je v době uzavření smlouvy prokazatelně užíván v produktivním prostředí nejméně u deseti na sobě nezávislých a vzájemně nepropojených subjektů a jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň třemi na sobě nezávislými a vzájemně nepropojenými subjekty:
pokud jsou tyto subjekty oprávněny takovýto software implementovat, přizpůsobovat požadavkům Objednatele a udržovat; nebo
pokud k takovému software není poskytnutí Licence v rozsahu dle čl. 8.2 této Smlouvy účelné a nebrání dalšímu rozvoji Systému ze strany Objednatele (zejména vývojový software, databázový software, kancelářský software, operační systém aj.).
Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
Jedná se o software, který je veřejnosti poskytován zdarma, včetně detailně komentovaných zdrojových kódů, úplné uživatelské, provozní a administrátorské dokumentace a práva software měnit. Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
Jedná se o software, k němuž Poskytovatel Objednateli nejpozději do 30 dnů po ukončení Implementace poskytne nebo zprostředkuje poskytnutí úplných komentovaných zdrojových kódů a bezpodmínečné právo provádět jakékoliv modifikace, úpravy, změny takového software a dle svého uvážení do něj zasahovat, dokončit ho, zapracovávat ho do dalších Autorských děl, zařazovat ho do děl souborných či do databází apod., a to i prostřednictvím třetích osob,. Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
Jedná se o software, (i) který je integrální součástí hardware dodávaného jako část plnění této Smlouvy nebo (ii) který nad takovým hardware poskytuje pouze abstrakční vrstvu pro programování aplikací, vše za podmínky, že spouštění takového software je od výrobce příslušného hardware předepsáno pro jeho korektní fungování a zároveň se jedná o software, k němuž není poskytnutí Licence v rozsahu dle čl. 8.2 této Smlouvy účelné a nebrání dalšímu rozvoji Systému ze strany Objednatele (zejména obslužné programy jako je BIOS či ovladače hardware). Poskytovatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
Jedná se o software, který výše uvedené podmínky nesplňuje, nicméně jehož užití je vhodné, to však jen za podmínky, že Poskytovatel Objednatele na záměr užití takového software výslovně upozornil a Objednatel s jeho užitím Objednatel výslovně písemně souhlasil.
V případě že Poskytovatel poruší tuto povinnost, nepředloží Objednateli příslušné prohlášení dle Článku 8.3 či nejpozději do 1 měsíce na výzvu Objednatele relevantní skutečnosti neprokáže, je Objednatel oprávněn požadovat úhradu smluvní pokuty ve výši 100.000,- Kč za každý jednotlivý případ a dále bezodkladné zajištění nápravy, a to včetně náhrady příslušného software.
Pro vyloučení pochybností Smluvní strany uvádí, že v případě, kdy je vývoj počítačového programu hrazen Objednatelem na základě této Smlouvy, může Objednatel vždy požadovat poskytnutí nevýhradní licence v rozsahu dle čl. 8 této Smlouvy.
Minimální rozsah licence k Standardnímu software
Pokud se bude jednat o Standardní software dle Článku 8.3 této Smlouvy, ke kterému je poskytována, postupována či zprostředkovávána licence či podlicence, tak postačí, aby udělená Licence k takovému software zahrnovala nevýhradní oprávnění užít jej jakýmkoli způsobem nejméně po dobu 5 let od nabytí účinnosti této Smlouvy, na území České republiky a v množstevním rozsahu, který je objektivně nezbytný pro pokrytí potřeb Objednatele ke dni uzavření této Smlouvy, a to včetně práva Objednatele do Standardního software zasahovat, pokud tak stanoví příslušné ustanovení Článku 8.3 této Smlouvy.
Nelze-li to na Poskytovateli spravedlivě požadovat a není-li to v rozporu s ustanoveními Článku 8.38.3 této Smlouvy, nemusí být Objednateli ke Standardnímu softwaru předány zdrojové kódy a stejně tak nemusí být Objednateli poskytnuto právo do Standardního softwaru zasahovat, vždy však musí být předána kompletní uživatelská, administrátorská a provozní dokumentace.
Poskytovatel se zavazuje samostatně zdokumentovat veškeré využití Standardního software v rámci plnění a předložit Objednateli ucelený přehled využitého Standardního software, jehož součástí budou licenční podmínky takového Standardního software. Tento přehled je Poskytovatel povinen předložit Objednateli vždy do 3 pracovních dnů po akceptaci plnění, v jehož rámci Poskytovatel využil Standardní software a dále vždy do 1 měsíce od doručení výzvy Objednatele, kterou může Objednatel učinit kdykoli, nejpozději však do 2 let od skončení účinnosti této Smlouvy z jakéhokoli důvodu.
Jestliže jsou s užitím Standardního software spojeny jednorázové nebo pravidelné poplatky, je Poskytovatel povinen v rámci ceny plnění řádně uhradit všechny tyto poplatky za dobu 5 let od nabytí účinnosti této Smlouvy.
Přechod práv, licenční odměna a garance rozsahu Licence
Práva získaná v rámci plnění této Smlouvy přechází i na případného právního nástupce Objednatele. Případná změna v osobě Poskytovatele (např. právní nástupnictví) nebude mít vliv na oprávnění udělená v rámci této Smlouvy Poskytovatelem Objednateli.
Poskytovatel je povinen zajistit, aby výsledkem jeho plnění dle této Smlouvy nebo jakékoliv jeho části nebyla porušena práva třetích osob. V případě, že užíváním Autorského díla nebo jeho části budou v důsledku porušení povinností Poskytovatele dotčena práva třetích osob, nese Poskytovatel vedle odpovědnosti za takovéto vady Autorského díla i odpovědnost za veškeré škody, které Objednateli vzniknou. Poskytovatel je povinen uhradit Objednateli jakoukoliv majetkovou nebo nemajetkovou újmu, která mu vznikne v důsledku toho, že Objednatel nemohl Autorské dílo nebo jeho část v důsledku porušení povinností Poskytovatele užívat.
Poskytovatel se zavazuje nepostoupit výkon majetkových práv k dílu, které je součástí plnění dle této Smlouvy, neudělit k němu výhradní licenci třetí osobě ani neučinit jiné právní jednání, v jehož důsledku by byl znemožněn nebo omezen výkon práv Objednatele k Autorskému dílu dle této Smlouvy.
Odměna za poskytnutí práv k Autorským dílům dle jednotlivých ustanovení čl. 8 této Smlouvy je zahrnuta v ceně Díla dle čl. 7 této Smlouvy. Bez ohledu na formu poskytnutí práv však platí, že Poskytovatel je vždy povinen zajistit poskytnutí práv dle podmínek stanovených Smlouvou, a to bez ohledu na případný rozdílný obsah standardních licenčních podmínek vykonavatele majetkových práv k takovým Autorským dílům.
ZÁRUKA
Poskytovatel poskytuje Objednateli záruku, že každá část Díla má ke dni její akceptace funkční vlastnosti stanovené touto Smlouvou, zejména v Technické specifikaci a akceptovaném Návrhu realizace, a je způsobilá k použití pro účely stanovené v této Smlouvě nebo v souladu s touto Smlouvou, a to po dobu 2 let ode dne akceptace příslušné části Díla (dále jen „Záruční doba“).
Poskytovatel bude po dobu trvání Záruční doby odstraňovat vady za podmínek stanovených níže:
Poskytovatel zahájí řešení odstranění vady kategorie A, tj. vady, která zcela nebo podstatným způsobem znemožňuje užívání Systému, maximálně do 8 hodin od jejího nahlášení;
Poskytovatel zahájí řešení odstranění vady kategorie B, tj. vady, která nebrání užívání Systému, ale omezuje jeho provoz, maximálně do druhého pracovního dne od jejího nahlášení;
Poskytovatel zahájí řešení odstranění vady kategorie C, tj. vady, která není vadou kategorie A ani B, maximálně do pěti pracovních dnů od jejího nahlášení;
Objednatel je oprávněn vady Díla nahlásit Poskytovateli kdykoli v průběhu Záruční doby bez ohledu na to, kdy je zjistil, aniž by tím byla jeho práva ze záruky či práva z vad jakkoli dotčena.
Doba od zjištění vady do jejího odstranění se do trvání Záruční doby nezapočítává.
Poskytovatel prohlašuje, že veškeré jeho plnění dodané podle této Smlouvy bude prosté právních vad a zavazuje se odškodnit v plné výši Objednatele v případě, že třetí osoba úspěšně uplatní autorskoprávní nebo jiný nárok plynoucí z právní vady poskytnutého plnění. V případě, že by nárok třetí osoby vzniklý v souvislosti s plněním Poskytovatele podle této Smlouvy, bez ohledu na jeho oprávněnost, vedl k dočasnému či trvalému soudnímu zákazu či omezení užívání Systému či jeho části, zavazuje se Poskytovatel zajistit náhradní řešení a minimalizovat dopady takovéto situace, a to bez dopadu na cenu plnění sjednanou podle této Smlouvy, přičemž současně nebudou dotčeny ani nároky Objednatele na náhradu škody.
Smluvní strany se dohodly, že Objednatel je oprávněn kdykoliv do uplynutí Záruční doby k Dílu požádat Poskytovatele o posouzení Objednatelem zamýšlené změny Systému. Poskytovatel se v takovém případě zavazuje bez zbytečného odkladu posoudit zamýšlenou změnu Systému z hlediska zachování řádné funkčnosti ostatních součástí Systému a Systému jako celku a Objednatel se zavazuje uhradit Poskytovateli prokázané účelně vynaložené náklady takovéhoto posouzení. Pokud provede Objednatel změnu Systému nad rámec posuzovaný Poskytovatelem, v rozporu s instrukcemi Poskytovatele a/nebo bez předchozího posouzení změny Poskytovatelem, záruka za vady Systému provedením změny Systému zaniká. Objednatel je povinen informovat Poskytovatele o každém zásahu do zdrojového kódu Systému, který implementuje v průběhu trvání záruky k Dílu.
OPRÁVNĚNÉ OSOBY
Každá ze Smluvních stran jmenuje oprávněnou osobu, popř. zástupce oprávněné osoby. Oprávněné osoby uvedené v Příloze č. 3 této Smlouvy budou zastupovat Smluvní stranu ve smluvních, obchodních a technických záležitostech souvisejících s plněním této Smlouvy.
Osoby oprávněné jednat v záležitostech smluvních jsou oprávněny vést s druhou Smluvní stranou jednání obchodního charakteru a měnit či rušit tuto Smlouvu a uzavírat k ní dodatky dle Článku 17.3 této Smlouvy a schválit změnu změnového řízení dle Článku 4.7 této Smlouvy.
Osoby oprávněné v záležitostech obchodních jsou oprávněny vést s druhou Smluvní stranou jednání obchodního charakteru, jednat v rámci změnového řízení dle Článků 4.5 a 4.6 Smlouvy, jednat v rámci akceptačních procedur při předávání a převzetí plnění dle Článku 4 Smlouvy.
Osoby oprávněné jednat v záležitostech technických jsou oprávněny vést jednání technického charakteru, poskytovat stanoviska v technických otázkách a jednat jménem Smluvních stran v rámci reklamace vad a při uplatňování záruky podle Článku 9 Smlouvy.
Oprávněné osoby dle Článku 10.3 a 10.4 nejsou zmocněny k jednání, jež by mělo za přímý následek změnu této Smlouvy nebo jejího předmětu.
Smluvní strany jsou oprávněny změnit oprávněné osoby, jsou však povinny na takovou změnu druhou Smluvní stranu písemně upozornit. Zmocnění zástupce oprávněné osoby musí být písemné s uvedením rozsahu zmocnění.
OCHRANA OSOBNÍCH ÚDAJŮ
Vzhledem k tomu, že na základě plnění této Smlouvy může docházet ke zpracování osobních údajů Poskytovatelem pro Objednatele ve smyslu článku 28 odst. 3 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“), uzavírá Objednatel s Poskytovatelem smlouvu o zpracování osobních údajů ve znění Přílohy č. 5, která implementuje požadavky GDPR, zejména čl. 28. Účelem zpracování je plnění Smlouvy, zejména zhotovení Díla. Zpracování Osobních údajů bude probíhat po dobu zhotovování Díla a trvání Záruční doby. Povinnosti Poskytovatele týkající se ochrany Osobních údajů se Poskytovatel zavazuje plnit po celou dobu účinnosti Smlouvy, pokud ze Smlouvy nevyplývá, že mají trvat i po zániku její účinnosti.
Smluvní strany se dále dohodly, že pokud to bude potřebné ke splnění požadavků účinných právních předpisů na ochranu osobních údajů (tyto zahrnují zejména zákon o zpracování osobních údajů, ve znění pozdějších předpisů, a GDPR; dále jen „POOÚ“), uzavřou bez zbytečného odkladu po výzvě kterékoli Smluvní strany písemný dodatek Smlouvy zohledňující takové požadavky.
V případě ukončení Smlouvy nejsou Poskytovatel, resp. jeho zaměstnanci, popř. pověřené třetí osoby, které přišly do styku s Osobními údaji, zbaveni mlčenlivosti. Povinnost mlčenlivosti u nich v takovémto případě trvá i po ukončení účinnosti Smlouvy, bez ohledu na trvání poměru uvedených osob k Poskytovateli.
Objednatel bude zpracovávat identifikační a kontaktní osobní údaje fyzické osoby jednající za Poskytovatele, včetně údajů o vzájemné komunikaci, na základě svého oprávněného zájmu pro účely přípravy, uzavření a plnění této Smlouvy, vnitřní evidence a kontroly, ochrany právních nároků a provozních potřeb. Proti takovému zpracování má zástupce Poskytovatele právo podat námitku. Poskytovatel se zavazuje o tomto zpracování svého zástupce informovat.
Podpisem této smlouvy zástupce Poskytovatele potvrzuje, že se seznámil s informacemi uvedenými v tomto článku a dalšími informacemi o zpracování osobních údajů dostupnými na xxx.xxx.xx v relevantní části sekce Ochrana osobních údajů, včetně práv, které Poskytovateli a jeho zástupcům v této souvislosti náleží.
OCHRANA INFORMACÍ
Smluvní strany jsou si vědomy toho, že v rámci plnění závazků z této Smlouvy:
si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou považovány za důvěrné (dále jen „Důvěrné informace“),
mohou jejich zaměstnanci a osoby v obdobném postavení získat vědomou činností druhé Smluvní strany nebo i jejím opominutím přístup k Důvěrným informacím druhé Smluvní strany.
Za Důvěrné informace se považují informace poskytované na základě Smlouvy nebo v souvislosti s ní, které se týkají druhé Smluvní strany a zahrnují informace o její činnosti, podnikání, finanční situaci, technických a bezpečnostních nastaveních, postupech a metodikách a jakákoli jiná dokumentace, pokud by rozumná osoba pokládala takové informace nebo jinou dokumentaci za Důvěrnou.
Veškeré informace poskytnuté Poskytovatelem Objednateli se považují za Důvěrné, pouze pokud na jejich důvěrnost Poskytovatel Objednatele předem písemně upozornil a Objednatel Poskytovateli písemně potvrdil svůj závazek důvěrnost těchto informací zachovávat.
Za Důvěrné informace Objednatele se dále bezpodmínečně považují veškerá data, která Systém obsahuje, která do něj mají být, byla nebo budou Poskytovatelem, Objednatelem či třetími osobami vložena i data, která z něj byla získána.
Smluvní strany se zavazují, že žádná z nich nezpřístupní třetí osobě Důvěrné informace, které při plnění této Smlouvy získala od druhé Smluvní strany.
Za třetí osoby podle Článku 12.5 se nepovažují:
zaměstnanci Smluvních stran a osoby v obdobném postavení;
orgány Smluvních stran a jejich členové;
ve vztahu k Důvěrným informacím Objednatele;
ve vztahu k Důvěrným informacím Poskytovatele externí Poskytovatelé Objednatele, a to i potenciální;
za předpokladu, že se podílejí na plnění této Smlouvy nebo na plnění spojeném či souvisejícím s plněním dle této Smlouvy, Důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění Důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny smluvním stranám v této Smlouvě.
Smluvní strany se zavazují v plném rozsahu zachovávat povinnost mlčenlivosti a povinnost chránit Důvěrné informace. Smluvní strany se zavazují poučit veškeré osoby, které se na jejich straně budou podílet na plnění této Smlouvy, o výše uvedených povinnostech mlčenlivosti a ochrany Důvěrných informací.
Veškeré Důvěrné informace zůstávají výhradním vlastnictvím předávající Smluvní strany a přijímající smluvní strana vyvine pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní Důvěrné informace. S výjimkou rozsahu, který je nezbytný pro plnění této Smlouvy, se obě Smluvní strany zavazují neduplikovat žádným způsobem Důvěrné informace druhé Smluvní strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou těch, kteří s nimi potřebují být seznámeni, aby mohli plnit tuto Smlouvu. Obě strany se zároveň zavazují nepoužít Důvěrné informace druhé Smluvní strany jinak než za účelem plnění této Smlouvy.
Bez ohledu na výše uvedená ustanovení se za Důvěrné nepovažují informace, které:
se staly veřejně známými, aniž by jejich zveřejněním došlo k porušení závazků přijímající Smluvní strany či právních předpisů;
měla přijímající smluvní strana prokazatelně legálně k dispozici před uzavřením této Smlouvy, pokud takové informace nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací;
jsou výsledkem postupu, při kterém k nim přijímající smluvní strana dospěje nezávisle a je to schopna doložit svými záznamy nebo Důvěrnými informacemi třetí strany;
po podpisu této Xxxxxxx poskytne přijímající smluvní straně třetí osoba, jež není omezena v takovém nakládání s informacemi;
je-li zpřístupnění informace vyžadováno zákonem či jiným právním předpisem včetně práva EU nebo závazným rozhodnutím oprávněného orgánu veřejné moci. Za porušení povinnosti mlčenlivosti Smluvní stranou se považují též případy, kdy tuto povinnost poruší kterákoliv z osob uvedených v Článku 12.6, které daná smluvní strana poskytla Důvěrné informace druhé Smluvní strany.
Poruší-li Poskytovatel povinnosti vyplývající z této Smlouvy ohledně ochrany Důvěrných informací, je povinen zaplatit Objednateli smluvní pokutu ve výši 500.000,- Kč za každé porušení takové povinnosti.
KOMUNIKACE MEZI SMLUVNÍMI STRANAMI
Veškerá komunikace mezi Smluvními stranami bude probíhat prostřednictvím oprávněných osob dle Článku 10 této Smlouvy, statutárních orgánů Smluvních stran, popř. jimi písemně pověřených pracovníků.
Veškerá komunikace podle Článku 13.1 , s výjimkou ve Smlouvě jinak upravených případů, musí být učiněna v písemné podobě a druhé Smluvní straně doručena buď osobně nebo doporučeným dopisem či jinou formou registrovaného poštovního styku na adresu uvedenou na titulní stránce této Smlouvy. Smluvní strany se zavazují, že v případě změny své poštovní adresy nebo e-mailové adresy budou o této změně druhou Smluvní stranu informovat nejpozději do 5 pracovních dnů.
SANKCE
Smluvní strany se dohodly, že:
v případě prodlení Poskytovatele s předáním částí Díla, které v souladu s Článkem 4.2.2 a Přílohou č. 1 této Smlouvy odpovídá Milníku, a to v rozporu s Harmonogramem, vzniká Objednateli nárok na smluvní pokutu ve výši 15.000 Kč za každý i započatý den prodlení (smluvní pokuta se počítá pro každý jednotlivý Milník samostatně, tj. při současném prodlení s předáním více Milníků se smluvní pokuta uplatní násobně);
v případě, že v rozporu s Článkem 4.4 dojde k prodlení Poskytovatele s předáním provozní, uživatelské a administrátorské dokumentace vzniká Objednateli nárok na smluvní pokutu ve výši [15.000 Kč za každý i započatý den prodlení (smluvní pokuta se počítá pro každý jednotlivý Milník samostatně, tj. při současném prodlení s předáním více Milníků se smluvní pokuta uplatní násobně); a
v případě prodlení Poskytovatele s předáním Díla jako celku vzniká Objednateli nárok na smluvní pokutu ve výši 15.000 Kč za každý i započatý den prodlení; pro vyloučení pochybností se uvádí, že v případě prodlení Poskytovatele s předáním Díla jako celku se smluvní pokuta dle Článku 14.1.1 této Smlouvy již neuplatní.
Smluvní pokuty a/nebo úroky z prodlení jsou splatné 30. den ode dne doručení písemné výzvy oprávněné Smluvní strany k jejich úhradě povinnou Smluvní stranou, není-li ve výzvě uvedena lhůta delší. Smluvní pokuty nepodléhají dani z přidané hodnoty.
Není-li dále stanoveno jinak, zaplacení jakékoliv sjednané smluvní pokuty nezbavuje povinnou Smluvní stranu povinnosti splnit své závazky.
Každá ze Smluvních stran je oprávněna požadovat náhradu škody v případě, že se jedná o porušení povinnosti, na kterou se vztahuje smluvní pokuta, a to v rozsahu přesahujícím výši uhrazené smluvní pokuty.
PLATNOST A ÚČINNOST SMLOUVY
Tato Xxxxxxx nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami a uzavírá se na dobu do provedení Díla.
Objednatel je oprávněn bez jakýchkoliv sankcí odstoupit od této Smlouvy v případě:
prodlení Poskytovatele s předáním jakékoliv části Díla po dobu delší než 3 měsíce oproti termínu plnění stanovenému ve Smlouvě nebo na základě této Smlouvy, pokud Poskytovatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Objednatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než 20 pracovních dnů od doručení takovéto výzvy;
že celková výše smluvních pokut, na jejichž zaplacení by měl Objednatel dle této Smlouvy nárok, dosáhne 10 % z ceny Díla;
podstatného porušení povinnosti ochrany Důvěrných informací dle této Smlouvy ze strany Poskytovatele.
že na majetek Poskytovatele je prohlášen úpadek nebo Poskytovatel sám podá dlužnický návrh na zahájení insolvenčního řízení;
že Poskytovatel vstoupí do likvidace; nebo
že proti Poskytovateli je zahájeno trestní stíhání pro trestný čin podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů.
Poskytovatel je oprávněn bez jakýchkoliv sankcí odstoupit od této Smlouvy v případě:
prodlení Objednatele se zaplacením jakékoliv splatné částky dle této Smlouvy po dobu delší než 30 dnů, pokud Objednatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Poskytovatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než 10 pracovních dnů od doručení takovéto výzvy.
kdy Objednatel neposkytne Poskytovateli součinnost sjednanou v rozsahu Technické specifikace ke sjednanému datu, a to ani ve lhůtě 5 pracovních dnů od doručení výzvy Poskytovatele k poskytnutí sjednané součinnosti, pokud Objednatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Objednatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než 10 pracovních dnů od doručení takovéto výzvy.
Účinky odstoupení od Xxxxxxx nastávají dnem doručení písemného oznámení o odstoupení druhé Smluvní straně.
Ukončením účinnosti této Smlouvy nejsou dotčena ustanovení Smlouvy týkající se licencí, záruk, práv z vad, povinnosti nahradit škodu a povinnosti hradit smluvní pokuty, ustanovení o ochraně informací, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této Smlouvy.
NÁHRADA ŠKODY A POJIŠTĚNÍ
Každá ze Smluvních stran je povinna nahradit způsobenou škodu druhé Smluvní straně, a to v rámci platných právních předpisů a této Smlouvy. Obě Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
Poskytovatel je povinen nahradit Objednateli veškeré škody způsobené porušením této Smlouvy či účinných právních předpisů. Poskytovatel se zároveň zavazuje Objednatele odškodnit za jakékoliv škody, které mu v důsledku porušení povinností Poskytovatele vzniknou na základě pravomocného rozhodnutí soudu či jiného státního orgánu.
Žádná ze Smluvních stran není povinna nahradit škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé Smluvní strany. V případě, že Objednatel poskytl Poskytovateli chybné zadání a Poskytovatel s ohledem na svou povinnost poskytnout Služby nebo jejich část s odbornou péčí mohl a měl chybnost takového zadání zjistit, smí se ustanovení předchozí věty dovolávat pouze v případě, že na chybné zadání Objednatele písemně upozornil a Objednatel trval na původním zadání.
Žádná ze Smluvních stran nemá povinnost nahradit škodu způsobenou porušením svých povinností vyplývajících z této Smlouvy, bránila-li jí v jejich splnění některá z překážek vylučujících povinnost k náhradě škody ve smyslu § 2913 odst. 2 OZ.
Smluvní strany se zavazují upozornit druhou Smluvní stranu bez zbytečného odkladu na vzniklé překážky vylučující povinnost k náhradě škody bránící řádnému plnění této Smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání překážek vylučujících povinnost k náhradě škody.
Případná náhrada škody bude zaplacena v měně platné na území České republiky, přičemž pro propočet na tuto měnu je rozhodný kurs České národní banky ke dni vzniku škody.
Každá ze Smluvních stran je oprávněna požadovat náhradu škody i v případě, že se jedná o porušení povinnosti, na kterou se vztahuje smluvní pokuta, a to v rozsahu přesahujícím výši uhrazené smluvní pokuty.
[Poskytovatel se zavazuje udržovat v platnosti a účinnosti po celou dobu účinnosti Xxxxxxx pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě (zejména Objednateli), a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy nesmí být nižší než 2 000 000 Kč za rok. Pojistnou smlouvu či pojistný certifikát dle tohoto odstavce je Poskytovatel povinen předložit Objednateli nejpozději do 10 pracovních dnů po uzavření této Smlouvy a dále kdykoliv bezodkladně po písemném vyžádání Objednatele. Nepředložením pojistné smlouvy do 1 měsíce po uzavření Smlouvy nebo do 1 měsíce po vyžádání ze strany Objednatele vzniká právo Objednatele na odstoupení od Smlouvy.]
ZÁVĚREČNÁ USTANOVENÍ
Součástí této Smlouvy jsou Všeobecné nákupní podmínky E.ON, ve znění Přílohy č. 6. Uzavřením této Smlouvy Poskytovatel potvrzuje, že tyto obchodní podmínky obdržel, seznámil se a souhlasí s nimi a bude se jimi řídit. E. Objednatel zveřejňuje aktuální obchodní podmínky na internetové adrese xxxxx://xxx.xxx.xx/xxxxxxxxx-xxxxxxx-xxxxxxxx. Smluvní strany se dohodly, že Objednatel je oprávněn tyto Všeobecné obchodní podmínky E.ON jednostranně měnit a/nebo doplňovat. Objednatel však bude o takových případných změnách svých obchodních podmínek Poskytovatele informovat, a to písemným oznámením na adresu Poskytovatele nebo elektronickou poštou na emailovou adresu kontaktní osoby Poskytovatele. Aktualizované znění obchodních podmínek pak bude také vždy k dispozici na výše zmíněné internetové adrese. S takovou jednostrannou změnou obchodních podmínek Objednatele je Poskytovatel oprávněn vyslovit nesouhlas, a to do 14 dnů od data doručení oznámení o změně stejným způsobem, jako mu bylo oznámení o změně doručeno, jinak se má za to, že se změnou souhlasí. V případě vyslovení nesouhlasu Poskytovatele se změnou obchodních podmínek Objednatele je Objednatel oprávněn Smlouvu vypovědět, a to ve lhůtě 14 dní od doručení nesouhlasného vyjádření Poskytovatele se změnou obchodních podmínek. Výpovědní doba činí 30 dní. Nevyužije-li Objednatel ve lhůtě své právo dle předchozí věty dohodu vypovědět z důvodu vyslovení nesouhlasu Poskytovatele se změnou obchodních podmínek Objednatele, trvá Smlouva i nadále, a to za použití obchodních podmínek ve znění před jejich změnou, se kterou Poskytovatel v souladu s touto Smlouvou vyslovil nesouhlas.
Strany dohody výslovně sjednávají, že obchodní podmínky nebo jiné obdobné podmínky Poskytovatele se na vztahy upravené touto Smlouvou neuplatní, a to ani v případě, že takové podmínky budou součástí komunikace mezi smluvními stranami.
Tato Smlouva představuje úplnou dohodu Smluvních stran o předmětu této Smlouvy. Tuto Smlouvu je možné měnit pouze písemnou dohodou Smluvních stran ve formě číslovaných dodatků této Smlouvy podepsaných osobami oprávněnými jednat jménem Smluvních stran, není-li v této Smlouvě výslovně uvedeno jinak.
V případě, že jsou v této Smlouvě používány pojmy s velkým písmenem na počátku a nejsou definovány v těle této Smlouvy, jedná se o pojmy definované v přílohách této Smlouvy.
Veškerá práva a povinnosti vyplývající z této Smlouvy přecházejí, pokud to povaha těchto práv a povinností nevylučuje, na právní nástupce Smluvních stran.
Poskytovatel není oprávněn postoupit peněžité nároky vůči Objednateli na třetí osobu bez předchozího písemného souhlasu Objednatele.
Nedílnou součást Smlouvy tvoří tyto přílohy:
Technická specifikace |
|
Specifikace ceny |
|
Oprávněné osoby |
|
Příloha č. 4: Příloha č. 5: Příloha č. 6:
|
Harmonogram Zpracování osobních údajů Všeobecné nákupní podmínky E.ON Realizační tým
|
Tato Smlouva je uzavřena ve 4 stejnopisech, z nichž každá ze Smluvních stran obdrží 2 stejnopisy.
Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.
Objednatel
V _____________ dne _____________
|
Poskytovatel
V _____________ dne _____________ |
||
......................................................................... EG.D, a.s. Xxxxxx Xxxxx Předseda představenstva
|
......................................................................... [DOPLNIT], [DOPLNIT], [DOPLNIT],
|
Příloha č. 1
Technická specifikace a Návrh realizace
[Dodavatel popíše návrh realizace tak, aby odpovídal zadávacím podmínkám a požadavkům zadavatele v zadávací dokumentaci - Bude doplněno dle předložené nabídky]
Příloha č. 2
Specifikace ceny
[Bude doplněno vítězným dodavatelem dle předložené nabídky]
Příloha č. 3
Oprávněné osoby
Za Objednatele:
ve věcech smluvních:
-
Xxxxx a příjmení
Xxxxxx Xxxx
Adresa
F. A. Xxxxxxxxx 0000/0, 000 00 Xxxxx Xxxxxxxxxx
E-mail
xxxxxx.xxxx@xxx.xx
Telefon
x000 000 000 000
ve věcech obchodních:
-
Xxxxx a příjmení
Xxxxxx Xxxx
Adresa
F. A. Xxxxxxxxx 0000/0, 000 00 Xxxxx Xxxxxxxxxx
E-mail
xxxxxx.xxxx@xxx.xx
Telefon
x000 000 000 000
ve věcech technických:
-
Xxxxx a příjmení
Xxxxx Xxxx
Adresa
Lidická 1873/36 Černé Pole, 602 00 Brno
E-mail
Xxxxx.xxxx@xxx.xx
Telefon
x000 000 000 000
-
Xxxxx a příjmení
Xxxxx Xxxxxxxx
Xxxxxx
Xxxx 000/0, X0000, 000 00 Xxxx
E-mail
Xxxxx.xxxxxxxx@xxx.xx
Telefon
x000 000 000 000
Za Poskytovatele:
[Bude doplněno vítězným dodavatelem dle předložené nabídky]
ve věcech smluvních:
-
Xxxxx a příjmení
[DOPLNIT]
Adresa
[DOPLNIT]
E-mail
[DOPLNIT]
Telefon
[DOPLNIT]
ve věcech obchodních:
-
Xxxxx a příjmení
[DOPLNIT]
Adresa
[DOPLNIT]
E-mail
[DOPLNIT]
Telefon
[DOPLNIT]
ve věcech technických:
-
Xxxxx a příjmení
[DOPLNIT]
Adresa
[DOPLNIT]
E-mail
[DOPLNIT]
Telefon
[DOPLNIT]
Příloha č. 4
Harmonogram
(Dodavatel doplní v rámci nabídky vlastní návrh harmonogramu realizace předmětu plnění při dodržení maximálních hodnot níže číslovaných milníků)
Cílový koncept - maximální doba trvání 6 měsíců
Implementace WFMS, část I – maximální doba trvání 9 měsíců
Základní nastavení – číselníky, oprávnění, správa zdrojů a jejich parametrů.
Integrace na aplikaci Pohotovost.
Integrace na SAP HR.
Integrace na CarControl.
Služby WFMS pro poskytování zdrojů externím aplikacím, služby WFMS pro požadavky na práci (zakládání, aktualizace, zpětná vazba o stavu).
Základní logika plánování a optimalizace zdrojů.
Podpora zakázek preventivní údržby a servisních zakázek.
Ruční zadávání pracovních příkazů přímo do kalendáře konkrétního zdroje pro typy činností, které nebudou zpočátku předávány do WFMS ve formě požadavku na práci z back-end systémů.
Podpora činností s nejvyšší prioritou – odstraňování poruch.
Implementace WFMS, část II maximální doba trvání 12 měsíců
Podpora všech typů činností s výjimkou poruch.
Finální logika plánování a optimalizace zdrojů.
Integrace WFMS x self-care portál.
Optimalizace funkcionalit WFMS podle zkušeností z dosavadního používání.
Příloha č. 5
Zpracování osobních údajů
[Vynechaná pole budou doplněna vítězným dodavatelem dle předložené nabídky]
Smlouva o ochraně osobních údajů
mezi
EG.D,
a.s.,
se sídlem Lidická 1873/36, Černá Pole, 602 00
Brno, zapsanou v obchodním rejstříku vedeném Městským
soudem v Brně, sp. zn. B 8477, IČO 28085400,
– jako správce, dále jen „Objednatel“–
a
,
se
sídlem ,zapsanou v obchodním
rejstříku vedeném soudem v ,
sp. zn. , IČO ,
– Poskytovatel jako zpracovatel údajů, dále jen „Zhotovitel“–
– společně dále jen „Smluvní strany“ –
– dále jen „Zpracovatelská smlouva“ –
Obsah
5. DALŠÍ POVINNOSTI POSKYTOVATELE 7
8. VLASTNICKÉ PRÁVO A UŽÍVACÍ PRÁVA 10
13. KOMUNIKACE MEZI SMLUVNÍMI STRANAMI 18
15. PLATNOST A ÚČINNOST SMLOUVY 19
16. NÁHRADA ŠKODY A POJIŠTĚNÍ 20
Smlouva o ochraně osobních údajů 2
§ 1 Předmět, doba trvání a specifikace Zpracování údajů 4
§ 2 Odpovědnost a rozsah oprávnění ke stanovení pokynů 4
§ 3 Technická a organizační opatření 6
§ 4 Oprava, omezení zpracování, výmaz a vrácení osobních údajů 6
§ 5 Ostatní povinnosti Zhotovitele 7
§ 6 Vztahy se subdodavateli (dílčími zpracovateli) 9
§ 7 Předání do třetích zemí 10
§ 10 Odměna, dodatky Zpracovatelské smlouvy, salvatorní doložka 12
Preambule
Tato Xxxxxxx stanoví práva a povinnosti Smluvních stran při ochraně osobních údajů v případě, kdy Zhotovitel zpracovává osobní údaje poskytnuté Objednatelem v rámci plnění Smlouvy o vývoji Softwaru ze dne ………………………, číslo smlouvy Objednatele ………………………………, včetně jejích příloh (dále jen „Smlouva o vývoji SW“). Tato Smlouva zohledňuje právní úpravu platnou ke dni jejího uzavření na území České republiky, zejména obecné nařízení o ochraně údajů (GDPR), a zajišťuje ochranu, kterou je nezbytné zajistit dle těchto právních předpisů při zpracovávání osobních údajů (dále jen „Zpracování údajů“) ze strany Zhotovitele nebo třetích osob, které Zhotovitel zapojil do poskytování plnění dle Smlouvy o vývoji SW jako subdodavatele.
Ustanovení této Zpracovatelské smlouvy se uplatní obdobně tehdy, pokud Zhotovitel kontroluje nebo spravuje určitý automatizovaný postup nebo zařízení na zpracování osobních údajů v zastoupení Objednatele, kdy nelze tedy zaručit zamezení přístupu k osobním údajům Objednatele.
Tato Zpracovatelská smlouva se nevztahuje na případy, kdy Xxxxxxxxxx zpracovává osobní údaje jako správce osobních údajů, a to na základě samostatného souhlasu, který byl Zhotoviteli platně udělen příslušným subjektem údajů, nebo na základě jiného právního titulu, který mu v souladu s předpisy stanovenými na ochranu osobních údajů svědčí.
Předmět, doba trvání a specifikace Zpracování údajů
Předmět Zpracování údajů vyplývá ze Smlouvy o vývoji SW. Konkrétně se Zpracování údajů týká zejména osobních údajů v následujícím rozsahu:
Doba platnosti této Zpracovatelské smlouvy je určena dobou platnosti Smlouvy o vývoji SW, pokud dále z této Zpracovatelské smlouvy nevyplývá jinak.
Zhotovitel se zavazuje osobní údaje zpracovávat v elektronické i písemné podobě.
Objednatel bude předávat Zhotoviteli osobní údaje o subjektech údajů, buď elektronicky nebo v písemné podobě.
Kategorie subjektů údajů |
Kategorie osobních údajů |
Účel
|
Zaměstnanci Objednatele |
Identifikační údaje jméno a příjmení / KID |
Provozní potřeby zaměstnavatele Vnitřní evidence a kontrola Statistiky a evidence |
Odpovědnost a rozsah oprávnění ke stanovení pokynů
Zhotovitel se zavazuje zpracovávat osobní údaje pro Objednatele, který je jediným správcem údajů ve smyslu čl. 4 odst. 7 GDPR.
Objednatel bude ukládat Zhotoviteli pokyny o povaze, rozsahu a způsobu Zpracování údajů a opatření k zajištění bezpečnosti údajů, které je nezbytné přijmout. Rozsah činností, které podléhají pokynům, vyplývá ze Smlouvy o vývoji SW. Zhotovitel je oprávněn zpracovávat osobní údaje pouze dle pokynů Objednatele.
Přístup k záznamům údajů a právo provádět Zpracování údajů bude v každém případě uděleno pouze v rozsahu nezbytném k řádnému plnění smluvních povinností. Zejména nebudou bez vědomí a souhlasu Objednatele pořizovány kopie nebo duplikáty. To neplatí o logovacích souborech nebo cache, které se vytváří automaticky, jestliže jsou poté bez zbytečného odkladu automaticky vymazány a nejsou zpracovávány nebo užívány za jiným účelem než Zpracování údajů.
Pokyny Objednatele budou udělovány písemně nebo obdobnou formou (např. v elektronickém formátu). V případě potřeby může Objednatel dávat jednotlivé pokyny také ústně.
Jestliže některý Objednatelův pokyn porušuje dle názoru Zhotovitele ustanovení právních předpisů o ochraně údajů, musí takovou skutečnost Zhotovitel bez zbytečného odkladu písemně oznámit Objednateli. Objednatel v takovém případě bez zbytečného odkladu udělí Zhotoviteli nový pokyn nebo mu sdělí, ať se řídí původním pokynem. Práva Objednatele udělovat pokyny a provádět kontrolu dle této Zpracovatelské smlouvy může vykonávat rovněž osoba pověřená Objednatelem.
Požadavek dodržovat pokyny se nevztahuje na případy uvedené v čl. 28 odst. 3 písm. a) GDPR (výjimka z požadavku plnit příkazy). Zhotovitel o takém případu musí informovat Objednatele před zahájením Zpracování údajů.
Pokud Zhotovitel poruší Objednatelův pokyn nebo nesplní povinnosti dle právních předpisů v oblasti ochrany osobních údajů tím, že určí účely a prostředky zpracování, považuje se Zhotovitel ve vztahu k takovému zpracování za správce.
Změny předmětu, rozsahu, povahy, doby trvání, účelu nebo kategorií subjektů údajů vyžadují uzavření příslušné dohody mezi Zhotovitelem a Objednatelem v písemné nebo obdobné formě.
Technická a organizační opatření
Xxxxxxxxxx se zavazuje nastavit svou interní politiku ve společnosti v souladu se Xxxxxxxx o vývoji SW tak, aby plnila příslušné požadavky na zabezpečení osobních údajů. Zhotovitel se zavazuje, že zajistí náležitou úroveň zabezpečení svých systémů a služeb zpracování údajů pomocí příslušných technických a organizačních opatření. V tomto ohledu je nutno přihlédnout ke stavu techniky, nákladům na provedení, povaze, rozsahu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob ve smyslu čl. 32 odst. 1 GDPR. Cílem implementace těchto technických a organizačních je to, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Zhotovitel se zavazuje dodržovat tato technická a organizační opatření (dále jen „TOO“) uvedená v Příloze č. X.1 této Zpracovatelské Smlouvy.
Z důvodu technického pokroku a legislativního vývoje může vyvstat potřeba přizpůsobit realizovaná technická a organizační opatření takovému technickému pokroku a vývoji legislativy. Zhotovitel za tímto účelem zavede postup pro pravidelnou kontrolu, posouzení a hodnocení TOO, aby tak zajistil ochranu práv subjektů údajů.
Zhotovitel je oprávněn za účelem přizpůsobení zabezpečení technickému pokroku přijmout náležitá alternativní TOO. V rámci daného přizpůsobení však nesmí poklesnout bezpečnostní úroveň dosažená původně stanovenými opatřeními.
Nezbytné přizpůsobení TOO změněným nebo novým legislativním požadavkům musí Zhotovitel provést v okamžiku, kdy tyto požadavky nabydou platnosti, pokud se Smluvní strany nedohodnou jinak.
Xxxxxxx přizpůsobení TOO musí být zdokumentována a sdělena v písemně nebo obdobné formě Objednateli ihned poté, co se Zhotovitel dozvěděl o nezbytnosti přizpůsobit TOO.
Náklady na přizpůsobení TOO ponese Zhotovitel. Pokud tyto náklady budou mít se zřetelem k ustanovením této Zpracovatelské smlouvy a zájmům Objednatele na dodržování smluvních povinností ze strany Zhotovitele za následek nepřiměřenou ekonomickou újmu pro Zhotovitele a současně Zhotovitel odpovídajícím způsobem doloží tyto náklady Objednateli, pokusí se Smluvní strany dosáhnout vzájemným jednáním dohody o rozdělení nákladů.
Oprava, omezení zpracování, výmaz a vrácení osobních údajů
Zhotovitel nemůže opravovat, mazat nebo omezovat zpracování údajů poskytovaných Objednatelem, které pro něj zpracovává, na základě vlastního úsudku, ale pouze v souladu s doloženým pokynem Objednatele.
V případě doloženého pokynu Objednatele, který tak stanoví, musí Zhotovitel okamžitě zajistit naplnění požadavků na výmaz nebo splnění specifické žádosti o výmaz, omezení zpracování, právo být zapomenut, na opravu a přenositelnost údajů.
V souladu s doloženým pokynem Objednatele nebo s požadavky na výmaz údajů a po ukončení Zpracování údajů musí Zhotovitel bez zbytečného odkladu odevzdat Objednateli všechny dokumenty, které obdrží, vytvořené výsledky zpracování a užívání a záznamy údajů související se smluvním vztahem k Objednateli. Pokud takové předání není možné nebo by nebylo účelné, musí je Zhotovitel zničit v souladu s požadavky na ochranu osobních údajů. Totéž platí o testovacích a o odmítnutých materiálech. Jakmile budou osobní údaje odevzdány Objednateli, musí Zhotovitel bez zbytečného odkladu zničit údaje uvedené v předchozí větě a veškeré kopie a duplikáty, které má u sebe, v souladu s požadavky na ochranu osobních údajů.
Plnění výše uvedených povinností musí být potvrzeno Objednateli na požádání v písemné nebo obdobné formě.
Smluvní strany jsou povinni dodržovat zákonné povinnosti ohledně uchovávání dokumentů.
Dokumentaci, která slouží k ověření řádného Zpracování údajů dle objednávky, bude Zhotovitel uchovávat i po ukončení Zpracovatelské smlouvy v souladu s příslušnými lhůtami pro uchovávání nebo ji předá Objednateli.
Ostatní povinnosti Zhotovitele
Zhotovitel se zavazuje nejpozději před zahájením Zpracování údajů písemně ustanovit pověřence pro ochranu osobních údajů v souladu s čl. 38 GDPR nebo zvláštním vnitrostátním předpisem a zajistí řádné plnění jeho povinností do doby splnění všech pokynů Objednatele dle této Zpracovatelské smlouvy. V případě ukončení spolupráce s předchozím pověřencem pro ochranu osobních údajů se Xxxxxxxxxx zavazuje okamžitě jmenovat dalšího. Nebude-li Zhotovitel povinen dle ustanovení GDPR nebo zvláštního vnitrostátního předpisu jmenovat pověřence pro ochranu osobních údajů, zavazuje se jmenovat kontaktní osobu pro Objednatele pro otázky ochrany osobních údajů v rámci Zpracovatelské smlouvy.
Zhotovitel je povinen poskytnout součinnost Objednateli při plnění povinností týkajících se bezpečnosti údajů, informační povinnosti v případě porušení zabezpečení údajů, při posuzování vlivu na ochranu údajů a při předchozích konzultacích.
Pokud některý subjekt údajů uplatní svá práva vůči Objednateli, zejména právo na přístup, přijme Zhotovitel všechna opatření nezbytná k tomu, aby byly povinnosti vůči subjektu údajů bez zbytečného odkladu splněny, a to v souladu se Zpracovatelskou smlouvou a s veškerými pokyny Objednatele. Jestliže nejsou ustanovení o vyřizování práv subjektů údajů uplatněnými vůči Zhotoviteli obsažena ve Zpracovatelské smlouvě nebo v nějakém pokynu, dohodne se Zhotovitel na dalším postupu s Objednatelem. Jestliže subjekt údajů uplatní svá práva přímo u Zhotovitele, odkáže Zhotovitel subjekt údajů na Objednatele, bude-li to možné na základě informací poskytnutých ze strany subjektu údajů. V takovém případě postoupí Zhotovitel žádost bez zbytečného odkladu Objednateli.
Zhotovitel je povinen zajistit předání pokynů Objednatele všem zaměstnancům, kteří mají přístup k osobním údajům v souvislosti s plněním povinností Zhotovitele dle této Zpracovatelské smlouvy. Zhotovitel je současně povinen zakázat těmto zaměstnancům zpracovávat nebo užívat osobní údaje v rozporu s pokyny Objednatele nebo za jiným účelem než plnění smluvních povinností vůči Objednateli, a to i po ukončení plnění jejich povinností. Zhotovitel zajistí, aby byly osoby oprávněné zpracovávat osobní údaje vázány povinností mlčenlivosti nebo aby se na ně vztahovala náležitá zákonem stanovená povinnost mlčenlivosti.
Zhotovitel není oprávněn zpřístupnit jakékoliv osobní údaje třetím osobám nebo je používat pro vlastní potřebu, zejména pro marketingové účely.
Pokud se Zhotovitel dozví, že došlo k porušení zabezpečení osobních údajů, oznámí to bez zbytečného odkladu Objednateli. Totéž platí v případě, že Zhotovitel nebo osoba, kterou zaměstnává, poruší ustanovení o ochraně osobních údajů nebo tuto Zpracovatelskou smlouvu nebo pokud o tom existuje důvodné podezření. Zhotovitel podnikne opatření nezbytná k zajištění bezpečnosti údajů a k minimalizaci potenciálních nepříznivých důsledků pro subjekty údajů a bude danou záležitost bez zbytečného odkladu koordinovat s Objednatelem. Zhotovitel je povinen poskytnout součinnost Objednateli všemi prostředky, které má k dispozici, aby Objednatel mohl splnit svou povinnost dle čl. 33 odst. 1 GDPR (povinnost učinit ohlášení do 72 hodin).
Ohlášení bude zasláno na tuto adresu:
E.ON Česká republika, s.r.o.
Xxx. Xxxxxxxx Xxxxxx
xxxx@xxx.xx
x000 000 000 000
Oznámení uvedené v odstavci (6) musí obsahovat alespoň tyto informace:
popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů, a kategorií a přibližného počtu dotčených záznamů osobních údajů,
popis pravděpodobných důsledků porušení zabezpečení osobních údajů a
popis opatření, která Zhotovitel přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
Bude-li zabezpečení a důvěrná povaha osobních údajů, které zpracovává Zhotovitel, ohrožena zabavením, exekucí, insolvenčním nebo obdobným řízením nebo jinými událostmi nebo kroky podniknutými třetími osobami, musí o tom Zhotovitel informovat bez zbytečného odkladu Objednatele. Zhotovitel je v této souvislosti povinen informovat bez zbytečného odkladu všechny odpovědné osoby o tom, že správcem daných údajů je Objednatel.
Zhotovitel je povinen vést záznamy o činnostech zpracování, které vykonává na základě této Zpracovatelské smlouvy. Tyto záznamy musí obsahovat alespoň tyto informace:
jméno a kontaktní údaje Zhotovitele, Objednatele a případně jejich zástupců;
kontaktní údaje pověřence pro ochranu osobních údajů Xxxxxxxxxxx (pokud jej Zhotovitel má);
kategorie zpracování prováděných pro Objednatele;
informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci; a
obecný popis technických a organizačních bezpečnostních opatření.
Zhotovitel se na základě písemné nebo obdobné výzvy Objednatele zavazuje zpřístupnit Objednateli vedené záznamy o činnostech zpracování.
Vztahy se subdodavateli (dílčími zpracovateli)
Zhotovitel je oprávněn do zpracování údajů zapojit subdodavatele (jakožto dalšího zpracovatele) pouze tehdy, pokud o tom byl Objednatel předem písemnou nebo obdobnou formou vyrozuměn a dal k tomu souhlas.
Pokud je podle ustanovení výše uvedeného odstavce Zhotovitel oprávněn využít subdodavatele, musí jej Zhotovitel vybrat s řádnou péčí a před jeho zapojením si musí být jist tím, že takový subdodavatel je schopen plnit všechny povinnosti Zhotovitele stanovené v této Zpracovatelské smlouvě. Zhotovitel je rovněž povinen uložit příslušnému subdodavateli povinnosti stanovené v této Zpracovatelské smlouvě v tom rozsahu, v němž tento subdodavatel jedná za Zhotovitele. Zhotovitel je povinen rovněž smluvně zajistit, aby všechny činnosti stanovené v této Zpracovatelské smlouvě mohl dle uvážení Objednatele vykonávat buď Zhotovitel v souladu s pokynem Objednatele, nebo sám Objednatel. Jestliže bude Zhotovitel vykonávat činnosti v souladu s pokynem Objednatele, je povinen předávat Objednateli bez zbytečného odkladu všechny informace, zejména dokumentaci a výsledky kontrol. Zhotovitel se zavazuje, že na žádost Objednatelova pověřence pro ochranu osobních údajů předloží písemný důkaz o tom, že zde stanovené povinnosti jsou plněny.
Povinnosti dle tohoto odstavce se vztahují rovněž na Zhotovitele ve vztahu ke všem osobám, které jsou zaměstnány na základě smluvního vztahu s Objednatelem, v rámci plnění smluvních povinností Zhotovitele a které mají přístup k osobním údajům.
V případě, že subdodavatel pochybí při plnění povinností ochrany osobních údajů, Zhotovitel zůstává vůči Objednateli plně odpovědný za nesplnění jeho povinností.
Předání do třetích zemí
Smluvně sjednané Zpracování údajů bude prováděno výhradně v některém členském státě Evropské unie (EU) nebo v členském státě Evropského hospodářského prostoru (EHP). Veškeré předání údajů do třetí země vyžaduje předchozí souhlas Objednatele a může k němu dojít pouze na základě splnění zvláštních předpokladů dle čl. 44 GDPR.
Zhotovitel nese veškeré náklady na plnění svých povinností dle této Zpracovatelské smlouvy, které mohou vzniknout odchodem Spojeného království z EU. To zahrnuje zejména náklady na zajištění dodržování v dané době platných právních předpisů. Pokud tyto náklady budou mít, se zřetelem na ustanovení této Smlouvy o vývoji SW a zájmů Objednatele na dodržování smluvních povinností ze strany Zhotovitele, za následek nepřiměřenou ekonomickou újmu pro Zhotovitele a Zhotovitel odpovídajícím způsobem doloží tyto náklady Objednateli, Smluvní strany se pokusí dosáhnout vzájemným jednáním dohody o rozdělení nákladů. Pokud se Smluvní strany nebudou moci dohodnout, mají právo vypovědět Zpracovatelskou smlouvu s tříměsíční výpovědní lhůtou v souladu s příslušnými smluvními ustanoveními.
Monitoring
Zhotovitel uděluje Objednateli a zejména jeho pověřenci pro ochranu osobních údajů nebo třetí osobě oprávněné Objednatelem právo kdykoli bez omezení monitorovat, zda je Zpracování údajů prováděno v souladu s právními předpisy o ochraně osobních údajů, s ustanoveními této Zpracovatelské smlouvy a s pokyny danými Objednatelem. Zhotovitel se zavazuje podporovat Objednatele v nezbytném rozsahu v tomto procesu a zejména poskytovat potřebné informace a podnikat veškeré nezbytné kroky k tomuto účelu. Objednatel je oprávněn provádět výše uvedené monitorování s pomocí třetích osob, které jsou oprávněny monitorovat Objednatele (zejména zákazníci Objednatele a dozorové orgány).
Ověřovat dle odstavce 1 lze
dodržováním schváleného kodexu chování v souladu s čl. 40 GDPR
prováděním interního auditu
Zhotovitel rovněž poskytne před zahájení Zpracování údajů a v jeho průběhu součinnost a podporu při dokumentování zjištění z kontrol.
Odpovědnost
Jestliže subjekt údajů úspěšně uplatní náhradu škody proti jedné ze Smluvních stran z důvodu porušení ustanovení GDPR, uplatní se čl. 82 GDPR.
Za veškerou ostatní škodu, která bude způsobena Objednateli v důsledku nedodržení některého pokynu nebo nedodržením povinnosti dle této Zpracovatelské smlouvy, odpovídá Zhotovitel v souladu s právními předpisy. Náhrada škody současně zahrnuje i správní pokutu, udělenou Objednateli dozorovým úřadem, která byla způsobena nesplněním pokynu Zhotovitelem, nebo neplněním povinností Zhotovitele dle právních předpisů v oblasti ochrany osobních údajů.
V případě nesplnění pokynů udělených Objednatelem, nedodržení povinnosti dle této Zpracovatelské smlouvy, neplnění povinností Zhotovitele dle právních předpisů v oblasti ochrany osobních údajů, v případě, že Zhotovitel nezajistí potřebná opatření proti neoprávněnému nebo nahodilému přístupu k osobním údajům, které mu byly předány Objednatelem podle této Zpracovatelské smlouvy, nebo dojde k neoprávněnému zpracování, změně, ztrátě nebo jinému zneužití osobních údajů (např. v případě použití osobních údajů pro jiný než sjednaný účel) nebo k jinému porušení povinnosti Zhotovitele dle této Zpracovatelské smlouvy, Zhotovitel uhradí Objednateli smluvní pokutu ve výši 1.000.000,- Kč, a to za každé jednotlivé porušení těchto povinností. Úhradou smluvní pokuty není dotčeno právo Objednatele na náhradu škody v plné výši či nemajetkové újmy vzniklé porušením smluvní povinnosti, které se smluvní pokuta týká.
Ujednáním smluvních pokut dle této Zpracovatelské smlouvy není dotčen nárok poškozené Smluvní strany na náhradu majetkové i nemajetkové újmy. Smluvní strany výslovně sjednávají povinnost odčinit vedle vzniklé škody také nemajetkovou újmu.
Odměna, dodatky Zpracovatelské smlouvy, salvatorní doložka
Zpracovateli náleží odměna za opatření a aktivity, které má realizovat, povinnosti, které má plnit a součinnost, kterou má poskytnout dle této Zpracovatelské smlouvy. Tato odměna je stanovená v Smlouvě o vývoji SW.
Změny a dodatky k této Zpracovatelské smlouvě, včetně tohoto článku, mohou být provedeny pouze v písemné nebo obdobné formě.
Na uzavření této Zpracovatelské smlouvy nebo jejích případných dodatků či jiných dohod navazujících na tuto Zpracovatelskou smlouvu navazujících se neaplikuje možnost modifikované akceptace dle ustanovení § 1740 odst. 3 věty první zákona č. 89/2012 Sb., občanského zákoníku.
Jestliže kterékoli ustanovení této Zpracovatelské smlouvy je nebo se stane neúčinným nebo neurčitým, nebude touto okolností ovlivněna účinnost ani úplnost zbytku Zpracovatelské smlouvy. Smluvní strany se v takovém případě dohodnou na ustanovení, kterým nahradí takové neúčinné nebo neúplné ustanovení a bude z finančního i právního hlediska co možná nejbližší cílům sledovaným touto Zpracovatelskou smlouvou a právně povoleným úmyslům Smluvních stran.
V případě změn požadavků stanovených v příslušných zákonech o ochraně údajů, zejména při nabytí platnosti Nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES a jeho prováděcích předpisů, se Zhotovitel zavazuje, že na žádost Objednatele změní nebo rozšíří ustanovení smluvních ujednání, včetně příslušné Zpracovatelské smlouvy a technických a organizačních opatření tak, jak to bude nezbytné pro právoplatné provedení změn zákonných požadavků pro nakládání s osobními údaji nebo v důsledku vnitroskupinových předpisů, které se vztahují na Objednatele. Náklady na takovou realizaci hradí Zhotovitel.
Xxxxxx touto Zpracovatelskou smlouvou výslovně neupravené se řídí obecně závaznými právními předpisy České republiky.
Smluvní strany prohlašují, že souhlasí s obsahem Zpracovatelské smlouvy, že tato Zpracovatelská smlouva byla sepsána na základě pravdivých údajů, jejich pravé a svobodné vůle a nebyla ujednána v tísni ani za jinak jednostranně nevýhodných podmínek. Na důkaz toho připojují své podpisy.
Součástí této Zpracovatelské smlouvy je tato příloha:
Příloha č. X.1: Technicko-organizační opatření bezpečnosti informací a ochrany osobních údajů dle článku 3 Zpracovatelské smlouvy
Příloha č. X.1 - Technicko-organizační opatření bezpečnosti informací a ochrany osobních údajů
Požadavky na bezpečnosti informací
Všeobecné požadavky, které se vztahují obecně na poskytování všech Služeb Zhotovitelem.
Důvěryhodná dodávka: Zhotovitel zajistí, aby jím používané hardwarové a softwarové produkty byly nakupovány ze známých a spolehlivých zdrojů a aby byla zajištěna spolehlivá technická podpora a identifikovatelný dodavatelský řetězec.
Správa bezpečnosti informací: Zhotovitel zavede, udržuje a sleduje rámec řízení bezpečnosti informací. Ten umožňuje vedení společnosti Zhotovitele stanovit jasné směřování a cíle v oblasti bezpečnosti informací a řízení rizik. Tím vedení společnosti Xxxxxxxxxxx dává najevo závazek s naplňováním těchto cílů.
Řízení rizika v oblasti bezpečnosti informací: Zhotovitel zajistí, aby (i) před zavedením nových IT systémů, ve kterých jsou zpracovávány informace společnosti E.ON, (ii) před zavedením významných změn ve stávajících systémech (iii) před zavedením významných nových technologií, byla zjištěna, hodnocena, řešena, sledována a udržována související rizika v přijatelných mezích pro oblasti bezpečnosti informací. Zhotovitel bez zbytečného odkladu poskytne na vyžádání společnosti E.ON informace týkající se činností ve vztahu k procesu řízení rizik.
Řízení bezpečnosti: Zhotovitel (i) zřídil specializovanou roli pro bezpečnost informací, která je na dostatečně vysoké úrovni řízení se svěřenými přiměřenými pravomocemi i zdroji k zajištění účinného a důsledného uplatňování osvědčených postupů v oblasti bezpečnosti informací v celé společnosti a dodržování právních, regulačních a smluvních požadavků, které se týkají bezpečnosti informací. Zhotovitel (ii) realizuje komplexní, průběžný program zvyšování bezpečnostního povědomí s cílem propagovat žádoucí chování v oblasti bezpečnosti ve vztahu ke všem osobám, které mají přístup k informacím společnosti E.ON, a toto chování jim vštěpovat.
Zdokumentované provozní postupy: Zhotovitel stanovil odpovědnosti a postupy pro řízení a provozování svých Služeb s cílem zajistit, aby po dobu trvání této smlouvy tato dokumentace byla (i) v souladu s uznávanými oborovými normami a osvědčenými postupy, (ii) řádně písemně vyhotovena a (iii) průběžně aktualizována. Zhotovitel bez zbytečného odkladu poskytne na vyžádání společnosti E.ON dokumentaci provozních postupů.
Správa aktiv: Zhotovitel zajistí, aby (i) aktiva (hardwarové a softwarové) prostředky, která se používají k vytváření, zpracování, ukládání nebo předávání informací společnosti E.ON, byla během celého životního cyklu chráněna proti poškození, ztrátě, krádeži a neoprávněnému zpřístupnění. Zhotovitel zajistí, aby tato aktiva byla evidována v inventáři aktiv, který (ii) je chráněn proti neoprávněnému pozměňování, (iii) aktualizován, (iv) pravidelně zálohován (v) a obsahuje potřebné údaje o těchto hardwarových a softwarových aktivech a případně – požadavky na dodržování předpisů v souvislosti s těmito aktivy. Zhotovitel zajistí, aby (vi) každému aktivu byl přiřazen jeho vlastník, který je odpovědný za provozování daného aktiva.
Řízení přístupu: Zhotovitel omezí přístup k aktivům, která slouží k vytváření, zpracování, ukládání nebo předávání informací společnosti E.ON, na oprávněné osoby a pro vyhrazené provozní činnosti. To přinejmenším znamená, že (i) přístup k příslušným informacím mohou získat pouze oprávnění uživatelé, (ii) přístupová oprávnění jsou omezena na schválenou funkčnost systému, (iii) existuje jasné určení zodpovědnosti, (iv) přístupová oprávnění jsou udělována jednotlivcům (ID uživatele a hesla nesmějí být sdíleny). Zhotovitel zajistí, aby přístup pro správu k systémům, které slouží k ukládání nebo zpracování informací společnosti E.ON, byl (v) omezen na minimální počet správců, (vi) chráněn dvoufaktorovu autentizací, nebo pokud není možné dvoufaktorouvou autentizaci technicky implementovat, zajistí obdobnou úroveň bezpečnosti řízení přístupu (jako jsou generovaná dočasná hesla v systémech pro správu, vynucování politiky hesel, použití kryptografických klíčů). Zhotovitel dále zajistí, aby byl přístup pro správu (vii) vždy protokolován s cílem umožnit zjištění a přešetření neoprávněného přístupu k informacím společnosti E.ON a neoprávněné manipulace s nimi. (viii) Zhotovitel rovněž zajistí, aby byl zaveden a dodržován formální postup, který definuje, jak jsou vytvářeny, pravidelně kontrolovány, upravovány, uzamykány a odstraňovány role, účty, přístupová práva a oprávnění týkající se přístupu.
Správa systémů: Zhotovitel provozuje systémy, které vytvářejí, ukládají, zpracovávají nebo předávají informace společnosti E.ON takovým způsobem, aby (i) bylo možné zvládnout aktuální i předpokládanou pracovní zátěž a (ii) byly důsledně a přesně je nakonfigurovány s cílem chránit tyto systémy a informace, které zpracovávají, ukládají nebo předávají, proti selhání, kybernetickému útoku, neoprávněnému zpřístupnění, poškození, krádeži či ztrátě. Zhotovitel zajišťuje správu zabezpečení systémů (iii) zálohováním nezbytných informací a softwaru, (iv) důsledným uplatňováním procesu provádění změn a (v) sledováním dodržování sjednaných dohod o úrovni služeb.
Síť a komunikace: Zhotovitel zajistí, aby fyzické, bezdrátové a případně i hlasové sítě byly navrženy takovým způsobem, aby (i) byly spolehlivé a odolné, (ii) zabránily neoprávněnému přístupu, (iii) využívaly šifrované spojení a (iv) odhalily podezřelý provoz v síti. (v) Zhotovitel zajistí nakonfigurování síťových zařízení (včetně směrovačů, firewallů a bezdrátových přístupových bodů) tak, aby fungovaly podle potřeby a zabránily neoprávněným a nesprávným aktualizacím. Zhotovitel zajistí ochranu elektronických komunikačních systémů (vi) stanovením zásad pro jejich používání, (vii) nakonfigurováním bezpečnostního nastavení, (viii) posílením bezpečnostního nastavení podpůrné technické infrastruktury. (ix) Zhotovitel zajistí, aby názvy a topologie počítačů a sítí zůstaly skryty externím subjektům. Zhotovitel zajistí omezení externího přístupu k informačním systémům a sítím (x) zřízením demilitarizovaných zón (DMZ) mezi nedůvěryhodnými sítěmi a interními sítěmi, (xi) směrováním síťového provozu prostřednictvím firewallů nebo proxy firewallů, (xii) omezením způsobů připojení na nezbytné minimum(xiii) poskytnutím přístupu výhradně k autorizovaným podnikovým aplikacím, informačním systémům nebo konkrétně určeným částem sítě.
Správa technických bezpečnostních opatření: Zhotovitel instaluje řešení ochrany proti škodlivému kódu v systémech, ve kterých mohou být informace společnosti E.ON vystaveny škodlivému kódu, včetně (i) serverů (např. aplikační servery, databázové servery, souborové servery, tiskové servery, webové servery), (ii) výpočetních zařízení (např. stolní počítače, notebooky a další mobilní zařízení) a iii) kancelářských zařízení (např. síťové tiskárny, kopírky, multifunkční zařízení). (iv) Software pro ochranu proti škodlivému kódu by měl chránit proti všem formám škodlivého kódu (např. viry, červy, trojské koně, spyware, rootkity, botnetový software, keyloggery, ransomware). (v) Software pro ochranu proti škodlivému kódu by měl být distribuován automaticky a v určených časových intervalech. Zhotovitel zjišťuje a pravidelně kontroluje, zda (vi) software pro ochranu proti škodlivému kódu nebyl deaktivován nebo zda jeho funkčnost nebyla omezena (vii) software pro ochranu proti škodlivému kódu správně nakonfigurovaný, (viii) jsou správně aplikovány aktualizace v rámci definovaných časových intervalů, (ix) probíhají kontroly systému v předem určených časech (x) systém náležitě upozorňuje na zjištěné případy přítomnosti škodlivého kódu.
Vzájemné oddělení testovacích a produkčních systémů: Zhotovitel zajistí, aby (i) testovací a produkční systémy byly alespoň logicky odděleny s cílem snížit riziko neoprávněného přístupu nebo neoprávněné změny produkčních systémů. (ii) V případě, že vzájemné oddělení není možné, Zhotovitel zajistí zavedení speciálně upravených postupů pro proces řízení změn a proces řešení incidentů a mimořádných situací, které umožní rychle a přiměřeně reagovat na narušení produkčních systémů a problémy v těchto systémech. (iii) V testovacích nebo vývojových prostředích nesmí být produkční data povolena a musí být anonymizována vždy obsahují-li osobní údaje nebo osobně identifikovatelné informace (PII).
Vývoj/pořizování softwaru: Zhotovitel zajistí, aby interně vyvinutý software nebo software získaný z externích zdrojů, který se používá ke zpracování, ukládání nebo předávání informací společnosti E.ON, nevykazoval žádné bezpečnostní chyby z hlediska kritérií „OWASP TOP Ten“ a „SANS Top 25 Most Dangerous Software Errors“.
Prověřování bezpečnostních zranitelností: Zhotovitel zajistí, aby (i) veřejně přístupné systémy byly pravidelně (nejméně jednou ročně) testovány na zranitelnosti a chyby v nastavení provedením dynamických testů (penetrační test nebo prověřování zranitelností), (ii) společnost E.ON byla bez zbytečného odkladu informována o veškerých zjištěních z těchto testů, která jsou pro společnost E.ON relevantní; (iii) kritická zranitelnost zabezpečení byla společnosti E.ON okamžitě oznámena. (iv) Zhotovitel poskytne pomoc a podporu při kontrolách procesu správy bezpečnostních zranitelností a oprav (tzv. „záplat“) prováděné pro společnost E.ON. (v) Ošetření bezpečnostních zranitelností se řeší na základě úrovní rizika těchto zranitelností a dle příslušných časových harmonogramů smluvních stran.
Úroveň aktuálnosti bezpečnostních záplat (tzv. patchů): Zhotovitel zajistí odstranění zranitelností realizací procesu správy bezpečnostních záplat, v jehož rámci (i) identifikuje a získá bezpečnostní záplaty z autorizovaných zdrojů, jakmile jsou k dispozici, (ii) rozhodne, kdy je třeba bezpečnostní záplaty nasadit, (iii) otestuje bezpečnostní záplaty na základě známých kritérií, iv) nasadí bezpečnostní záplaty v dohodnutém časovém rámci, v) eviduje stav implementace bezpečnostních záplat (např. v konfigurační databázi CMDB). (v) Zhotovitel je oprávněn bezpečnostní záplaty používat v prostředí IT, včetně virtualizačních hypervisorů, virtuálních počítačů, operačních systémů a aplikací, pokud to nepříznivě neovlivní zachování důvěrnosti, integrity nebo dostupnosti informací společnosti E.ON.
Minimální požadavky na přihlašovací údaje: Zhotovitel zajistí splnění minimálních požadavků společnosti E.ON na přihlašovací údaje (doporučená je dvoufaktorová autentizace) prostřednictví E.ON Single-Sign-On federativních služeb. Musí být uplatňovány tyto zásady: princip minimálních oprávnění, udělení těchto oprávnění výhradně osobám, které je potřebují ke své činnosti (‚need-to-know princip“) a jasné oddělení zodpovědnosti („segregation of duties“). Dále je třeba uplatňovat koncepci řízení přístupu na základě rolí.
Požadavky na návrh sítí: U aplikací, které jsou přístupné prostřednictvím internetu, musí být jak vícevrstvá architektura, tak služby umístěné v demilitarizované zóně (DMZ). Síťové segmenty musí být vhodnými bezpečnostními opatřeními odděleny od segmentů s nízkou a střední úrovní ochrany s cílem zabránit přenosu dat mezi segmenty. Síťové segmenty s velmi vysokou úrovní ochrany by měly být pokud možno také odděleny od segmentů s vysokou úrovní ochrany a vůči těmto segmentům zabezpečeny.
Standardy bezpečnostního nastavení (tzv. „hardening“): Všechny informačních a síťové systémy musí být standardně bezpečně nastaveny a řádně zabezpečeny. To zahrnuje: (i) zakázání a blokování nepotřebných aplikací, služeb, nástrojů, protokolů a rozhraní, (ii) vymazání nebo přinejmenším změna výchozích uživatelských jmen a hesel od výrobce, (iii) aktivace bezpečnostních nástrojů a konfigurací ke zvyšování zabezpečení a (iv) zabránění přenosu technických informací externím subjektům.
Dostupnost a podpora: Zhotovitel zajistí splnění následujících požadavků na dostupnost, podporu, parametry RPO (Recovery Point Objective) a RTO (Recovery Time Objective):
dostupnost 99,6 % nebo vyšší
podpora 24/7
parametr Recovery Point Objective (RPO) <8 hodin
parametr Recovery Time Objective (RTO) <24 hodin
Fyzický hypervisor a virtuální počítač: Pro provozování aplikace společnosti E.ON se používá vyhrazený hypervisor a vyhrazený virtuální počítač.
Protokolování bezpečnostních událostí: V zájmu zjištění a vyšetřování neoprávněného přístupu k informacím společnosti E.ON a neoprávněné manipulace s nimi zajistí, aby (i) u všech systémů provozovaných Zhotovitelem za účelem vytváření, ukládání, zpracování a předávání informací společnosti E.ON bylo vždy povoleno protokolování událostí (logování), (ii) tyto systémy byly nakonfigurovány tak, aby generovaly bezpečnostní události (včetně událostí, jako jsou úspěšné a neúspěšné pokusy o přihlášení uživatele, vytvoření / úprava / odstranění služeb, vytvoření / úprava / odstranění objektů, havárie systému, odstranění uživatelských účtů) a atributy událostí související s každou konkrétní událostí (např. datum, čas, ID uživatele, název souboru a IP adresa), (iii) konzistentní, důvěryhodné datové a časové zdroje byly zárukou, že protokoly událostí používají přesná časová razítka (např. pomocí serverů NTP), (iv) protokoly bezpečnostních událostí byly chráněny před neoprávněným přístupem a náhodnou nebo úmyslnou úpravou / přepsáním (v) protokoly bezpečnostních událostí byly extrahovány do centrálního úložiště provozovaného společností E.ON v reálném čase.
Obě Smluvní strany se dohodly, že pro tyto účely společně definují a zavedou koncepci, která podrobně stanoví, jak budou extrahovány protokoly událostí a zároveň se dohodly, že tuto koncepci budou společně v celém průběhu poskytování Služeb dodržovat s cílem zajistit, aby změny prostředí IT neovlivňovaly dostupnost protokolů událostí nebo typy reportovaných událostí (Use Cases) pro účely správy událostí zabezpečení. (vi) Zhotovitel dále zajistí, aby jakékoli forenzní analýzy / činnosti mající dopad na systémy, které vytvářejí, ukládají, zpracovávají nebo předávají informace společnosti E.ON, byly prováděny společně s pracovníkem útvaru pro bezpečnost IT společnosti E.ON, aby se vyhovělo zásadě „čtyř očí“, pokud si to společnost E.ON vyžádá.
Dodržování předpisů (compliance): Zhotovitel zajistí, aby (i) všechny systémy, které vytvářejí, ukládají, zpracovávají nebo předávají informace společnosti E.ON, byly pravidelně kontrolovány z hlediska dodržování vlastních „bezpečnostních politik/standardů Zhotovitele“. (ii) Vlastní „bezpečnostní politiky/standardy“ Zhotovitele musí být v souladu s požadavky s certifikáty uvedenými v oddílech 2 a 3 této přílohy. (iii) Zhotovitel společnosti E.ON na vyžádání předloží prohlášení o technické shodě za účelem prokázání, že tyto technické kontroly shody proběhly pro každý prostředek (aktivum) v rámci prostředí IT. Prohlášení o shodě musí obsahovat přiřazení mezi souvisejícími kontrolami vyplývajícími z oddílů 2 a 3 této přílohy a kontrolou technické shody. (iv) Zhotovitel vlastní „bezpečnostní zásady / standardy“ zpřístupní před Datem účinnosti a poté na žádost společnosti E.ON.
Bezpečná likvidace a opětovné použití: Zhotovitel zajistí, aby hardware, který má být vyřazen z provozu, (i) byl před jeho opětovným použitím, prodejem nebo vrácením vyčištěn tak, aby všechny informace společnosti E.ON byly v celém rozsahu bezpečně smazány (ii) nebo bezpečně zničeny. (iii) Smazání nebo zničení je třeba provést bezpečným způsobem pomocí nejmodernějších technologií a postupů, jako jsou nástroje a postupy definované v NIST SP 800-88 „Guideline for Media Sanitization“ (Postupy pro odstraňování dat z médií)“. (iv) Zhotovitel na vyžádání společnosti E.ON předloží koncepce bezpečného odstraňování a smazání, jakož i důkazy o provedeném bezpečném odstranění a vymazání informací společnosti E.ON.
Bezpečnost lidských zdrojů: Za každou osobu, která jedná jménem Xxxxxxxxxxx a byla jí udělena přístupová oprávnění (místně nebo vzdáleně), musí být společnosti E.ON poskytnuty osobní identifikační údaje. Zhotovitel zajistí ověření totožnosti fyzických osob a dále zajistí, aby nikdo nezneužil přístupu nebo oprávnění udělených Zhotovitelem. Zhotovitel dále přejímá odpovědnost za případné škody způsobené neoprávněným přístupem a/nebo použitím informací společnosti E.ON. Zhotovitel pověří plněním zadaných úkolů výhradně pracovníky, kteří jsou k jejich plnění prokazatelně odborně způsobilí.
Bezpečnost v oblasti zhotovitelského řetězce: Zhotovitel zajistí identifikaci a řízení rizika bezpečnosti informací v každé fázi vztahů s externími zhotoviteli hardwaru a softwaru v celém zhotovitelském řetězci tím, že (i) začlení požadavky na bezpečnost informací do formálních smluv a ii) ověří plnění těchto požadavků. (iii) Zhotovitel zajistí, aby subdodavatelé, kteří se podílejí na zpracování, ukládání, předávání nebo likvidaci informací společnosti E.ON, splňovali minimálně požadavky dohodnuté v této příloze. (iv) Zhotovitel je zodpovědný za zajištění náležitého řízení Subdodavatele(ů) a za dodržování opatření prováděných externě.
Požadavky na ochranu osobních údajů
Kontrola fyzického přístupu
Protokoly o přístupech jsou uchovávány, pokud je to relevantní s ohledem na zamýšlené zpracování.
Případné vyhodnocení přístupových protokolů je v souladu s předpisy o ochraně osobních údajů.
Kontrola přenosu
Požadavky na pracovníky v oblasti mlčenlivosti
Všichni pracovníci, kteří zpracovávají osobní údaje pomocí automatizovaných procesů, musí dodržovat pravidla mlčenlivosti.
Noví pracovníci musí být informováni o ochraně údajů pro potřeby nakládání s osobními údaji.
Všechny zúčastněné strany si jsou vědomy otázek souvisejících s bezpečností a ochranou údajů.
Osoby, které osobní údaje zpracovávají, jsou prokazatelně poučeni o bezpečném nakládání s osobními údaji na pracovišti.
Jsou definována jasná pravidla pro postup v případě odchodu a propouštění pracovníků.
Anonymizace / pseudonymizace
Pro potřeby přenosu osobních údajů jsou využívány techniky anonymizace a pseudonymizace – pokud je to možné.
V případě pseudonymizace údajů je nutné zajistit, aby pseudonym nebyl příjemci zasílán společně se skutečným jménem.
Kontrola vstupů – Protokoly
(i) Pověřenec pro ochranu osobních údajů sleduje namátkově dodržování pokynů / zásad pro protokolování přístupů.
Kontrola objednávek
Pověřenec pro ochranu osobních údajů (dle článků 37 až 39 obecného nařízení o ochraně osobních údajů (GDPR) a vnitrostátních právních předpisů)
Je jmenován pověřenec pro ochranu osobních údajů, pokud je k tomu dodavatel povinen dle čl. 37 GDPR.
U pověřenců pro ochranu osobních údajů nesmí docházet ke střetu zájmů.
Pověřenec pro ochranu osobních údajů musí mít příslušnou kvalifikaci a musí být spolehlivý dle požadavků konkrétní společnosti.
Pověřenec pro ochranu osobních údajů je jmenován písemnou formou.
Vedení společnosti musí pověřence pro ochranu osobních údajů v jeho práci podporovat.
Pověřenec pro ochranu osobních údajů je přímo podřízen vedení společnosti a přímo se mu zodpovídá.
Pověřenec pro ochranu osobních údajů je včas informován o nových procesech či o modifikaci stávajících procesů a přímo se podílí na jejich plánování.
Pověřenec pro ochranu osobních údajů aktivně přispívá k navrhování procesů.
Smluvní požadavky
Všichni subdodavatelé zapojení do zpracování objednávky jsou smluvně vázáni vůči Zhotoviteli.
Smluvní dohoda mezi Xxxxxxxxxxxx a subdodavatelem musí splňovat podmínky uvedené v článku 28, odstavci 3 GDPR.
Výběr subdodavatelů
Xxxxxxxxxx zdokumentuje rozhodnutí o subdodavateli a důvody pro jeho výběr.
Další pravidla řízení ochrany osobních údajů
Je zaveden systém ochrany osobních údajů a řízení rizik v souladu s požadavky GDPR. Externě zajišťované služby infrastruktury IT jsou do systému řízení rizik plně integrovány.
V souvislosti se zpracováním osobních údajů probíhá analýza rizik dle předem stanovených transparentních kritérií a zjištěná rizika v bezpečnosti informací a ochrany osobních údajů jsou na základě těchto kritérií hodnocena a řádně řešena pomocí závazného a kontinuálního procesu. Účinnost přijatých opatření je hodnocena pravidelnými interními audity.
Jsou vydávány pravidelné zprávy o ochraně osobních údajů popisující aktuální stav a účinnost systému řízení ochrany osobních údajů, včetně všech případných selhání či relevantních případů narušení ochrany osobních údajů / bezpečnosti. Tyto zprávy jsou Zhotovitelem poskytnuty na vyžádání.
Všechny dokumenty, které by měly být dostupné jsou vydávány v takové formě, aby mohly být poskytnuty třetí straně k posouzení zavedených opatření k ochraně osobních údajů a informací. Veškerá dokumentace je dle potřeby aktualizována. Dokumentace s upraveným obsahem je dostupná na vyžádání.
Vedení společnosti Zhotovitele je plně informováno a zapojeno do informační bezpečnosti a ochrany osobních údajů formou příslušných komunikačních, eskalačních a rozhodovacích procesů. Vedení společnosti Zhotovitele zajistit, že činnosti a zodpovědnosti mohou být vykonávány v souladu s požadavky a v uspokojivé kvalitě.
Jsou prokazatelně vyčleněny dostatečné zdroje na zřízení, implementaci, provozování, monitoring, hodnocení, údržbu a zlepšování systému řízení ochrany osobních údajů, stejně tak jako dostupného prokazování jeho existence.
Do provozu systému řízení ochrany osobních údajů se mohou zapojit pouze zaměstnanci s dostatečnou kvalifikací a znalostmi nutnými pro realizaci příslušných úkolů. Tato kvalifikace a znalosti jsou zajišťovány formou pokynů a školení.
Pravidelně, alespoň jednou ročně, a nezávisle na hodnocení bezpečnosti IT a rizik probíhá interní audit stavu ochrany osobních údajů. Smyslem auditu je zjišťovat odchylky skutečného stavu ochrany údajů od smluvně garantované úrovně ochrany osobních údajů (tzn. všech dohodnutých technických a organizačních opatření). Tato zjištění pak dle potřeby slouží pro hodnocení rizika a lze je na vyžádání předložit.
Výstupem auditu řízení ochrany osobních údajů je akční plán, který jasně definuje, jaké kroky je nutné přijmout a v jakém časovém horizontu tak, aby byly zjištěné problémy odstraněny.
Do plánu lze na vyžádání nahlédnout.
Systém řízení ochrany osobních údajů je neustále zlepšován pomocí přístupu založeném na PDCA (naplánuj-proveď-ověř-jednej), v jehož rámci je společnost E.ON na vyžádání informována o fázi plánování a účastní se fáze realizace (Act – jednej), pokud se vyhrazené zdroje a zdroje pro více klientů týkají osobních údajů společnosti E.ON.
Účinnost systému řízení ochrany osobních údajů je ověřována interními a externími testy (audity).
Jsou jmenovány příslušné kontaktní osoby a jsou poskytnuty konkrétní kontaktní informace a stanoveny postupy pro výměnu informací se společností E.ON a koordinaci opatření k ochraně osobních údajů.
Tento proces chrání práva subjektů údajů na posouzení vlivu na ochranu údajů (proces analýzy rizika), pokud je pravděpodobné, že zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob s ohledem na povahu, rozsah, kontext a účely zpracování.
Kontroly dostupnosti – Ukládání firemních dokumentů
Dokumenty a elektronicky uložená data jsou po uplynutí zákonné, povinné nebo smluvní archivační doby skartovány a elektronicky uložená data vymazána dle plánu výmazu v souladu s příslušnými právními předpisy na ochranu osobních údajů.
Certifikace
Xxxxxxxxxx souhlasí s tím, že po Dobu trvání smlouvy zajistí, aby udržoval v platnosti následující certifikace:
ISO/IEC 27001: Všechna zařízení pro hostování dat a podpůrné služby, ve kterých jsou ukládány nebo zpracovávány informace společnosti E.ON, jsou certifikována podle normy ISO / IEC 27001 „Informační technologie – bezpečnostní techniky – systémy managementu bezpečnosti informací – požadavky“.
ISO/IEC 22301: Všechna zařízení pro hostování dat a podpůrné služby, ve kterých jsou ukládány nebo zpracovávány informace společnosti E.ON, jsou certifikována podle normy ISO/IEC 22301 „Ochrana společnosti – Systémy managementu kontinuity podnikání – požadavky“.
Xxxxxxxxxx se zavazuje, že předloží společnosti E.ON před datem účinnosti této Smlouvy příslušný certifikát, jakož i „Prohlášení o aplikovatelnosti“ a tento certifikát společnosti E.ON předloží rovněž po jeho obnovení a na vyžádání společnosti E.ON kdykoli během Doby trvání této Smlouvy.
Zhotovitel se zavazuje, že zajistí, aby „Prohlášení o aplikovatelnosti“ pokrývalo veškerá hostingová a provozní zařízení, aplikace a procesy, v jejichž rámci jsou zpracovávány nebo ukládány informace společnosti E.ON.
Zpráva o kontrole organizace zaměřené na služby (Zpráva SOC)
Xxxxxxxxxx se zavazuje, že společnosti E.ON předloží zprávu AICPA SOC2 Typ II (AICPA=Americký institut certifikovaných veřejných účetních) s cílem prokázat, jak prosazuje klíčové kontroly a cíle v oblasti dodržování předpisů (ve vztahu k zabezpečení, dostupnosti, integritě zpracování, důvěrnosti a ochraně údajů), a tuto zprávu si nechá přezkoumat nezávislou třetí stranou, která vydá v této souvislosti kontrolní zprávu.
Zhotovitel se zavazuje, že příslušnou zprávu předloží společnosti E.ON před Xxxxx účinnosti této Smlouvy, po opětovném vydání této zprávy a na vyžádání společnosti E.ON kdykoli během Doby trvání této Smlouvy.
Kontaktní osoby a výměna informací
Obě Smluvní strany souhlasí se oznámením a poskytnutím kontaktních osob pro následující procesy bezpečnosti IT:
Řízení shody s požadavky: průběžná výměna informací o dodržování požadavků, průběžné předkládání zpráv uvedených v této příloze a projednání a odsouhlasení opatření k řešení stávajících případů případů neshod s požadavky a souvisejících rizik.
Řízení bezpečnostních incidentů: průběžná výměna informací o bezpečnostních incidentech nebo událostech, které by mohly vést k incidentu, který by ovlivnil nebo mohl ovlivnit prostředí IT provozované k ukládání nebo zpracování informací společnosti E.ON. „Řízení bezpečnostních incidentů“ zahrnuje také správu žádostí společnosti E.ON o forenzní analýzu.
Řízení rizik: průběžná výměna informací o činnostech řízení rizik prováděných Zhotovitelem s cílem zajistit, aby rizika v oblasti bezpečnosti informací byla průběžně identifikována, hodnocena, ošetřována, monitorována a udržována v přijatelných mezích.
Řízení zranitelností: výměna informací o zranitelnostech, které ovlivňují nebo by mohly ovlivnit prostředí IT provozované k ukládání nebo zpracování informací společnosti E.ON, a projednání a odsouhlasení opatření k odstranění / zmírnění stávajících zranitelností.
Správa bezpečnostních záplat: výměna informací o dohodnutých časových obdobích údržby a instalace bezpečnostních záplat (tzv. „patchů“).
Správa identit a přístupu: výměna informací o tématech souvisejících se správou identit a přístupu.
Ochrana údajů: výměna informací o činnostech a incidentech souvisejících s ochranou osobních údajů.
Obě Smluvní strany souhlasí s tím, že budou v rámci výše uvedených bezpečnostních procesů spolupracovat a vyměňovat si informace. Smluvní strany se dohodnou na technických prostředcích pro výměnu informací a klíčových ukazatelů výkonnosti (Key Performance Indicators, KPI) s cílem zajištění shody s dohodnutými bezpečnostními postupy.
Obě Smluvní strany souhlasí s tím, že byly jmenovány kontaktní osoby pro výše uvedené bezpečnostní postupy a že může být provedena jejich personální výměna. V případě personální výměny kontaktní osoby Smluvní strana, která výměnu jmenované kontaktní osoby provede, o této skutečnosti bezodkladně uvědomí druhou Smluvní stranu.
Kontaktní osoba společnosti E.ON
Ochrana osobních údajů
Xxxxx a příjmení: Xxxxxxxx Xxxxxx
Telefon: (x000) 000 000 000
E-mailová adresa: xxxxxxxx.xxxxxx@xxx.xx
Bezpečnost informací
Xxxxx a příjmení: Xxxxx Xxxxxx
Telefon: (x000) 000 000 000
E-mailová adresa: xxxxx.xxxxxx@xxx.xxx
Kontaktní osoba Zhotovitele
Xxxxx a příjmení:
Telefon:
E-mailová adresa:
Příloha č. 6: Všeobecné nákupní podmínky E.ON Czech
Příloha č. 7
[Bude doplněno vítězným dodavatelem dle předložené nabídky]
Realizační tým
-
Pozice
Jméno a příjmení
|
|
|