Contract
1. Oblast působnosti, Smluvní strany a předmět smlouvy, Pořadí priorit
1.1. Tyto všeobecné nákupní podmínky (dále též „VNP“) upravují vztahy mezi společností EG.D, a.s. a jakoukoli další společností, která je vůči společnosti EG.D, a.s., ovládající osobou nebo osobou ovládanou stejnou ovládající osobou jako společnost EG.D, a.s. ve smyslu zák. č. 90/2012 Sb., (zákona o obchodních korporacích) (dále jen „Objednatel, Odběratel či společnost E.ON“) na straně jedné a zhotovitelem, poskytovatelem či dodavatelem nebo prodávajícím (dále jen „Poskytovatel či Dodavatel“) na straně druhé vznikající mezi těmito subjekty při a v souvislosti s uzavřením kupní smlouvy, smlouvy o dílo, smlouvy o poskytování služeb či smluv těmto smlouvám obdobným (dále jen „Smlouva“). Tyto VNP se vztahují na všechny nákupy/objednávky mezi společností ve skupině E.ON Czech, která je Objednatelem těchto nákupů/zadavatelem těchto objednávek a Dodavatelem.
1.2. Název „E.ON“ ve smyslu těchto VNP označuje společnost EG.D, a.s., se sídlem na adrese Xxxxxxx 0000/00, Xxxxx Xxxx, 000 00 Xxxx
a všechny společnosti, které jsou přímo nebo nepřímo se společností E.ON propojeny (tato skupina společností dále jen „skupina
E. ON“), bez ohledu na jejich vlastnickou strukturu. Pokud se součástí skupiny E.ON stane nová společnost, je považována za společnost ve skupině E.ON ve smyslu těchto VNP bezprostředně po jejím vstupu do skupiny E.ON. Pokud společnost ve skupině E.ON ze skupiny E.ON odejde, je tato společnost i nadále považována za společnost ve skupině E.ON ve smyslu těchto VNP na přechodné období 24 měsíců od data účinnosti odchodu ze skupiny E.ON.
1.3. Obsah Smlouvy tvoří jednotlivá ustanovení Smlouvy nebo příslušné objednávky, další smluvní podmínky stanovené ve Smlouvě nebo objednávce, tyto VNP a příslušné Doplňkové všeobecné podmínky. Jednotlivé části Smlouvy se použijí v následujícím sestupném pořadí:
1.3.1. Ustanovení Smlouvy nebo příslušné objednávky včetně event. dohodnutých příloh ohledně ochrany dat, požadavků na
informační bezpečnost a technických a organizačních opatření pro ochranu dat;
1.3.2. další podmínky smlouvy, stanovené ve smlouvě nebo objednávce,
1.3.3. tyto Všeobecné podmínky
1.4. Tyto VNP jsou platné výlučně v předloženém českém znění. V případě rozporu mezi tímto zněním a cizojazyčným překladem je platné výlučně jejich české znění. Je-li některé ujednání těchto VNP v rozporu s ujednáním případných obchodních podmínek Poskytovatele, platí ujednání těchto VNP. Podmínky Poskytovatele mohou platit pouze tehdy, jestliže s nimi nebo s jejich částmi Objednatel vysloví písemný a výslovný souhlas.
1.5. Tyto VNP, stejně jako jiné obchodní podmínky odběratele, na které se smlouva ve smyslu § 1751 zák. č. 89/2012 Sb. odkazuje (společně dále jen „obchodní podmínky“), Objednatel zveřejňuje na internetové adrese:
xxxxx://xxx.xxx.xx/xxxxxxxxx-xxxxxxx-xxxxxxxx.
Smluvní strany se dohodly, že Objednatel je oprávněn tyto obchodní podmínky jednostranně měnit a/nebo doplňovat. Objednatel však musí o takových případných změnách svých obchodních podmínek Poskytovatele informovat, a to písemným oznámením na adresu Poskytovatele nebo elektronickou poštou na emailovou adresu, obojí uvedené v záhlaví smlouvy. Aktualizované znění obchodních podmínek pak bude také vždy k dispozici na výše zmíněné internetové adrese. S takovouto jednostrannou změnou obchodních podmínek Objednatele je Poskytovatel oprávněn vyslovit nesouhlas, a to do 14-ti dnů od data doručení oznámení o změně stejným způsobem, jako mu bylo oznámení o změně doručeno, jinak se má za to, že se změnou souhlasí. V případě vyslovení nesouhlasu Poskytovatele se změnou obchodních podmínek Objednatele je Objednatel oprávněn od smlouvy odstoupit, a to v přiměřené lhůtě.
1.6. Tyto VNP se vztahují pouze na podnikatele ve smyslu § 420 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) nebo právnické osoby podle veřejného práva.
2. Objednávky a změny Smlouvy
2.1. Objednávky a Smlouvy musí mít písemnou formu. To platí i pro následné změny Smlouvy a doplnění objednávek.
2.2. Dodavatel je povinen společnost E.ON bez zbytečného odkladu a v písemné podobě informovat o změnách a/nebo rozšířeních rozsahu předmětu plnění, jež vyhodnotí v průběhu plnění Smlouvy na základě informací, které bude mít dispozici, jako nezbytné. K takovým změnám nebo rozšířením musí společnost E.ON udělit předchozí souhlas v písemné podobě.
2.3. Změny objednávky představují každá jednotlivě samostatnou objednávku s jinak dohodnutým předmětem plnění a s jinak dohodnutými právy a povinnosti smluvních stran. Práva společnosti E.ON na vypovězení Smlouvy a/nebo odstoupení od Xxxxxxx z titulu porušení povinností Dodavatele zakládají právo společnosti E.ON vztah plnění zcela nebo zčásti ukončit.
3. Povaha předmětu plnění, Pracovníci
3.1. Dodavatel poskytne předmět plnění v souladu s nejnovějším stavem techniky v době uzavření Smlouvy a je povinen využívat pracovníky s náležitou kvalifikací a zdravotní způsobilostí k poskytování předmětu plnění. Dodavatel je povinen informovat společnost E.ON o veškerých relevantních změnách v současném stavu techniky, pokud mají dopad na plnění Smlouvy.
3.2. Dodavatel zajistí, aby předmět plnění byl vhodný pro účely vyplývající ze Smlouvy a použitelný v souladu s platnými zákony.
3.3. Dodavatel je povinen testovat výrobky v souladu s českými technickými normami a na vyžádání poskytnout společnosti E.ON zdarma výsledky těchto testů. Společnost E.ON je rovněž oprávněna testovat výrobky. Testy ve smyslu tohoto odstavce se nepovažují za přejímací zkoušky.
3.4. Dodavatel bez zbytečného odkladu vyrozumí společnost E.ON o případných výhradách ohledně předpokládaného způsobu provedení nebo plnění ze strany jiných dodavatelů, pokud se týkají oblasti působnosti Dodavatele při plnění objednávky.
3.5. Poskytovatel a jeho poddodavatelé budou využívat pouze kvalifikované a poučené zaměstnance a budou v plné míře dodržovat povinnosti v oblasti bezpečnosti a ochrany zdraví při práci, zejména povinnosti uložené jim ustanoveními §§ 101 až 106 zák. č. 262/2006 Sb. Na přání odběratele Poskytovatel předloží odpovídající doklady o kvalifikaci osob a provedených preventivních zdravotních prohlídkách svých zaměstnanců a zaměstnanců svých poddodavatelů. Objednatel si vyhrazuje právo na provedení kontroly dodržování předpisů na ochranu zdraví při práci ze strany Poskytovatele a jím nasazených poddodavatelů v průběhu vykonávání prací.
3.6. Odběratel má právo v závažných případech požadovat výměnu personálu Poskytovatele. Tato zásada platí především v případě, kdy existují oprávněné pochybnosti o nezbytných zkušenostech nebo kvalifikaci, použitých zaměstnanců, resp. kdy nejsou dodržována ustanovení ochrany bezpečnosti práce / ochrany životního prostředí. Poskytovatel se zavazuje, že se v těchto případech postará o kvalifikovanou náhradu. Sjednané termíny poskytnutí plnění zůstávají tímto nedotčeny.
3.7. Dodavatel se zavazuje, že výměnu původně pověřených pracovníků provede výhradně s ohledem na zájmy společnosti E.ON. Dodavatel ponese veškeré další výdaje (např. v souvislosti se školením, předáváním znalostí a odstraňováním nedostatků produktivitě). V tomto ohledu důkazní břemeno nese Dodavatel.
3.8. Pokud Dodavatel během doby trvání Smlouvy překlasifikuje kvalifikaci původně zapojených pracovníků do vyšší kvalifikační úrovně, povinnosti týkající se poskytnutí odměny tím nejsou dotčeny.
3.9. Dodavatel se zavazuje, že společnosti E.ON poskytne náhradu veškerých škod a nákladů (včetně nákladů souvisejících s uplatněním nároků u soudu) vyplývajících z porušení právních norem, za něž nese výhradní odpovědnost Dodavatel nebo kterýkoli z jeho zaměstnanců nebo subdodavatelů.
4. Příjemce
Pojmem „Příjemce“ se rozumí neomezený počet osob, které jsou společností E.ON kvalifikovány. Tyto osoby mohou být zejména zákazníci a zaměstnanci společnosti E.ON, jakož i třetí strany nebo jejich zaměstnanci pověření plněním předmětu plnění nebo zapojení do předmětu plnění společností E.ON.
5. Spolupráce Smluvních stran, profesní bezúhonnost a dodržování předpisů, bezpečnost při práci
5.1. Dodavatel zaručuje, že má rozsáhlé odborné znalosti a zkušenosti, pokud jde o předmět plnění a jejich užívání pro účely Smlouvy, na které se společnost E.ON může spolehnout. Mezi Smluvními stranami tím nevzniká žádný speciální vztah podle práva obchodních společností.
5.2. Po uzavření Smlouvy jmenuje Dodavatel kompetentní oficiální kontaktní osobu pro společnost E.ON v rámci své organizace, která bude moci poskytovat potřebné informace a přijímat rozhodnutí jménem Xxxxxxxxxx. Společnost E.ON sdělí své pokyny týkající se předmětu plnění výhradně této kontaktní osobě.
5.3. Profesní bezúhonnost a dodržování předpisů mají pro společnost E.ON mimořádný význam. Společnost E.ON také v rámci své podnikatelské činnosti přikládá velký význam společenské odpovědnosti v rámci podnikatelských aktivit. Na základě těchto principů se Dodavatel zavazuje, že přijme veškerá nezbytná opatření k předcházení korupci a dalším trestným činům a dodržování norem stanovených v Kodexu dodavatele společnosti E.ON v době vyhotovení příslušné objednávky – jež jsou k dispozici v aktuálním znění Kodexu dodavatele, (lze vyhledat na xxxxx://xxx.xxx.xx/xxxxxxxxx-xxxxxxx-xxxxxxxx).
5.4. Dodavatel je povinen zajistit, aby se jeho zaměstnanci a jejich poddodavatelé, které zapojí do plnění svých smluvních závazků vůči společnosti E.ON, zavázali k dodržování Kodexu dodavatele. Na žádost společnosti E.ON prokáže Poskytovatel závazek svých pracovníků a poddodavatelů vůči společnosti E.ON.
5.5. Vedle provozních pravidel a předpisů společnosti E.ON musí Dodavatel dodržovat zejména platné právní a ostatní předpisy v rámci minimálních požadavků v oblasti zdraví, bezpečnosti a životního prostředí na partnerské společnosti, za předpokladu, že jsou tyto požadavky a podmínky předány Dodavatelům spolu s těmito VNP.
5.6. Poskytovatel je povinen disponovat po celou dobu realizace smlouvy veškerými oprávněními, která jsou potřebná pro realizaci dané smlouvy, a/nebo která jsou pro realizaci dané smlouvy českými veřejnoprávními předpisy vyžadována, zejména
příslušným oprávněním k podnikání. Existenci těchto oprávnění je Poskytovatel povinen na vyžádání odběratele doložit, k
čemuž zároveň ve smlouvě o poddodávkách zaváže poddodavatele, pokud je využije pro realizaci části smlouvy
5.7. Při dodávce látek a směsí s nebezpečnými vlastnostmi podle právních předpisů o nebezpečných směsích a nebezpečných přípravcích musí být Poskytovatelem Objednateli předány včas a před dodáním na místo informace o tomto výrobku, zvláště pak aktuální bezpečnostní listy v českém jazyce. V případě pravidelné či opakující se dodávky se bezpečnostní list předává jen při prvním předání a při jeho aktualizaci. Totéž platí i pro informace o materiálech, u nichž je zákonem podmíněně omezeno uvádění na trh. Při přepravě materiálů musí být dodržena mezinárodní Dohoda ADR 2021 (Mezinárodní dohoda o mezinárodní silniční přepravě nebezpečných věcí). Při nakládání s nebezpečnými látkami, nebezpečnými směsmi nebo ropnými látkami musí být Poskytovatel vybaven tak, aby zachytil a odstranil případný havarijní únik těchto látek nebo směsí z používané techniky (vybavení odpovídající havarijní soupravou).
5.8. Obecně je Poskytovatel povinen vyhnout se použití látek klasifikovaných jako karcinogenní, mutagenní a toxické pro reprodukci. Bude-li nutné se od tohoto pravidla odchýlit, musí být o tom Odběratel před dodáním / použitím takových látek písemně informován. Ochranná opatření z toho vyplývající je třeba společně odsouhlasit.
5.9. Poskytovatel musí Odběratele informovat o všech důležitých okolnostech dotýkajících se ochrany životního prostředí zejména o vzniku a řešení událostí s možným dopadem na životní prostředí (situace havarijního ohrožení, environmentální havárie).
5.10. Poskytovatel bude evidovat všechny pracovní úrazy a úrazy během služební cesty svých zaměstnanců, resp. zaměstnanců svých poddodavatelů. Tato evidence bude sloužit ke zlepšení bezpečnosti práce. Utrpí-li zaměstnanec Poskytovatele nebo jeho poddodavatele pracovní úraz v souvislosti s poskytováním plnění Poskytovatele Odběrateli, sdělí Poskytovatel tuto skutečnost, jakož i další podrobnosti úrazu neprodleně písemně místnímu zástupci Odběratele zodpovědnému za bezpečnost práce. Hlášení o úrazu nezprošťuje Poskytovatele existujících zákonných ohlašovacích povinností, především vůči příslušnému inspektorátu práce, vůči příslušné úrazové pojišťovně a je-li dle předpisů třeba také vůči Policii České republiky.
5.11. Poskytovatelé služeb zůstávají být z organizačního hlediska zaměstnanci Dodavatele nebo jeho poddodavatelů, bez ohledu na to, zda jsou ve společnosti E.ON umístěni na delší dobu. Pouze Dodavatel je oprávněn zadávat pokyny svým Poskytovatelům služeb a řídit je, přičemž je Xxxxxxxxx povinen řídit je nezávisle. S Poskytovateli služeb není společnost E.ON povinna uzavírat pracovní poměr, a to ani v případě, že budou poskytovat služby v prostorách společnosti E.ON.
5.12. Dodavatel se zavazuje, že bude dodržovat ustanovení nařízení ES č. 881/2002 a nařízení ES č. 2580/2001 a dalších vnitrostátních a mezinárodních předpisů upravujících embargo a předpisů v oblasti kontroly obchodu. Pro účely boje proti terorismu zejména platí zákaz přímého nebo nepřímého poskytování prostředků nebo hospodářských zdrojů určitým fyzickým nebo právnickým osobám, skupinám nebo organizacím. Dodavatel se zavazuje, že prověří své obchodní partnery a zaměstnance s cílem zjistit, zda jejich jméno a totožnost figuruje v seznamech fyzických nebo právnických osob, skupin či organizací zveřejněných v přílohách výše uvedených nařízení. Pokud jejich jméno a totožnost v těchto seznamech uvedeno je, není dovoleno s těmito osobami, skupinami nebo organizacemi v jakékoli podobě obchodovat.
5.13. Poskytovatel je povinen dodržovat technologické postupy, platné technické či právní normy, požadavky státních orgánů a provozní pravidla a předpisy Odběratele s ohledem na potenciální vliv na významné užití energie.
6. Doba poskytování plnění
6.1. Dodavatel je povinen dodržet všechny lhůty stanovené ve Xxxxxxx. Dodavatel je povinen bez zbytečného odkladu písemně informovat společnost E.ON, pokud nastanou okolnosti nebo se dozví o okolnostech, z kterých vyplývá, že sjednané termíny nebude možné dodržet a dohodnout se se společností E.ON na novém termínu. Pro účely uplatnění nároků Smluvních stran platí původně sjednané termíny dodání bez ohledu na sjednání nových termínů dodání.
6.2. Dodavatel se může odvolávat na neplnění požadovaných smluvně dohodnutých povinností spolupráce ze strany společnosti E.ON pouze v případě, že navzdory tomu, že si Dodavatel tuto spolupráci písemně vyžádal, nebyla mu v písemně potvrzené lhůtě poskytnuta.
7. Místo plnění/Doprava
7.1. Veškeré služby a zboží musí být poskytovány s dodáním zdarma do místa jejich užívání podle pravidla DDP Incoterms 2020. Součástí každého plnění musí být dodací list nebo jiný ověřitelný doklad. Doprava na místo určení se uskuteční na náklady a riziko Dodavatele.
7.2. V případě, že se doprava uskuteční na základě zvláštní smlouvy uzavřené v písemné nebo textové podobě na náklady společnosti E.ON, bude vybrána možnost dopravy, která je pro společnost E.ON nejvýhodnější, ledaže se Smluvní strany výslovně dohodly na konkrétních přepravních podmínkách. Zásilky musí být zabaleny tak, aby se zabránilo poškození jejich obsahu při přepravě.
7.3. V přepravní dokumentaci musí být uvedeny údaje týkající se objednávky (číslo objednávky, datum objednávky, místo dodání a případně jméno příjemce zásilky a číslo materiálu) spolu s adresou místa dodání.
7.4. Náklady, které vzniknou v důsledku dodávek dodaných na nesprávné místo nese Dodavatel, pokud převezme odpovědnost za
přepravu nebo pokud dodání na nesprávné místo způsobil.
7.5. Dodavatel je oprávněn poskytnout částečné dodávky nebo částečné plnění pouze s předchozím souhlasem společnosti E.ON v písemné nebo textové podobě.
7.6. Podpis dodacího listu ze strany Odběratele nelze vykládat jako vzdání se jakéhokoli práva Odběratele z vad předmětu plnění. Odběratel si vyhrazuje právo zjistit a oznámit případné vady předmětu plnění i později než v okamžiku podpisu dodacího listu. Podpis dodacího listu nelze zároveň vykládat jako potvrzení toho, že předmět plnění byl dodán v souladu se smlouvou, ani jako uzavření smlouvy či učinění návrhu na uzavření smlouvy konkludentním způsobem, jestliže poskytnutí předmětu plnění nebylo předem dohodnuto v písemné smlouvě či objednáno v souladu s těmito VNP.
7.7. Poskytovatel a jeho poddodavatelé jsou povinni v první řadě zabránit vzniku odpadů z jím dodaných/zajištěných materiálů. Přesto, pokud při realizaci dodávek/prací budou vznikat odpady a pokud nebude písemně dohodnut jiný postup, stává se původcem odpadů a vlastníkem odpadu Poskytovatel, při jehož činnosti odpady vznikají. Poskytovatel zajistí další nakládání s těmito odpady na vlastní náklady a v souladu s českými právními předpisy v oblasti nakládání s odpady. Povinnosti stanovené právními předpisy pro původce odpadů, rizika s odpadem spojená a právní odpovědnost za odpad přecházejí na Poskytovatele v okamžiku vzniku odpadu.
8. Přejímka/Přechod vlastnického práva/Přechod nebezpečí škody
8.1. Odběratel přejímá plnění výhradně formalizovaným způsobem. Přejímka musí být písemně zaprotokolována. Dílčí přejímky
jsou možné jen v případě, že jsou Odběratelem výslovně písemně požadovány.
8.2. Pokud v rámci plnění smlouvy předává Poskytovatel Odběrateli věc, přechází nebezpečí škody na této věci v době, kdy Odběratel převezme věc od Poskytovatele. Nebezpečí škody na věci však na Odběratele nepřechází dříve, než protokolárním předáním věci Odběrateli bez ohledu na to, kdy měl věc přejmout.
8.3. Jestliže Poskytovatel při plnění smlouvy o dílo či smlouvy obdobné zhotovuje věc u Odběratele, na jeho pozemku nebo na pozemku, který Odběratel opatřil, je Odběratel jejím vlastníkem, avšak nebezpečí škody na věci nese do přejímky věci Poskytovatel.
8.4. Je-li předmětem plnění smlouvy údržba, oprava či úprava věci, nese po dobu trvání smlouvy nebezpečí škody na této věci
Poskytovatel.
8.5. Vlastnické právo k věcem tvořícím součást předmětu plnění smlouvy přechází, pokud již nejsou ve vlastnictví Odběratele, z Poskytovatele na Odběratele okamžikem jejich dodání na staveniště nebo jiné místo plnění smlouvy, u služeb, prací či jiných výkonů okamžikem jejich provedení.
9. Reklamace vad
Při předání předmětu plnění je Xxxxxxxxx povinen předmět plnění prohlédnout nebo zařídit jeho prohlídku podle možností co nejdříve po jeho předání. Má se však za to, že tuto svou povinnost splnil včas, jestliže zajistí jeho prohlídku a oznámí vady při prohlídce eventuelně zjištěné ve lhůtě čtyř týdnů od data, kdy předmět plnění převzal. Reklamační lhůta u skrytých vad činí čtyři týdny od data zjištění vady Odběratelem.
10. Dokumentace
10.1. V případě, že mají být společnosti E.ON předány dokumenty v souladu s touto Smlouvou, musí být vyhotoveny v českém jazyce, není-li dohodnuto jinak, a to v příslušných verzích programů MS Word, MS Excel a MS Project používaných společností E.ON a dodány společnosti E.ON v dohodnutých formátech a v elektronické podobě (prostá kopie).
10.2. Poskytovatel je povinen u náhradních rezervních dílů uvést všechny jednoznačně popsané atributy, např.:
• výrobce,
• typ,
• číslo objednávky/číslo výrobku/identifikační číslo,
• rozměry,
• materiál,
• označení normy, např. ČSN, DIN, IEC, ISO atd.
11. Nároky z vad, promlčení
11.1. Bez ohledu na to, zda je dodáním zboží s vadami, předáním díla s vadami či dodáním jiného vadného plnění smlouva porušena podstatným způsobem či nikoli, může Odběratel:
a) požadovat odstranění vad dodáním náhradního zboží, díla, výkonu či práce (dále jen „předmět plnění“) za vadný předmět plnění, dodání chybějící části předmětu plnění a požadovat odstranění právních vad,
b) požadovat odstranění vad předmětu plnění opravou zboží, je-li to z povahy věci možné, a jestliže vady jsou opravitelné,
c) požadovat přiměřenou slevu z ceny předmětu plnění, nebo
d) odstoupit od smlouvy.
Volba mezi nároky uvedenými v předchozím odstavci náleží Odběrateli, jen jestliže ji oznámí Poskytovateli ve včas zaslaném oznámení vad nebo bez zbytečného odkladu poté. Odběratel však oznámí svou volbu nároku včas, pokud ji oznámí ve lhůtě šesti týdnů od okamžiku, kdy se o vadě předmětu plnění dozvěděl.
11.2. Pokud několik částí dodávky, které jsou z hlediska stavu techniky podobné, vykazuje vady, jedná se o nepřípustné dílčí plnění. V případě takového nepřípustného částečného dílčího plnění je Dodavatel obvykle povinen vzít zpět všechny části této dodávky včetně těch, u které nebyla doposud zjištěna žádná konkrétní vada a nahradit je zbožím bez vady.
11.3. Náklady na dodatečná plnění související s uvedenou výměnou nebo náhradou dle předchozích odstavců nese Poskytovatel. Poskytovatel nese také stavební náklady např. na demontáž, přepravu, montáž, vypracování dokumentace, které vznikají při dodatečném plnění.
11.4. Změní-li se části předmětu plnění smlouvy v rámci uplatňování nároků z vad nebo budou-li nahrazeny odlišnými částmi, je Poskytovatel povinen na své náklady změnit nebo vyměnit odpovídající náhradní a rezervní díly.
11.5. V případě odstoupení od smlouvy nese Dodavatel náklady na případnou demontáž/odstranění předmětu plnění, je-li
takového úkonu zapotřebí, nese náklady na jeho další přepravu a odpovídá za jeho likvidaci.
11.6. Promlčecí lhůta u nároků z vad se prodlužuje o období nacházející se mezi doručením oznámení o reklamaci vady a jejím
odstraněním.
11.7. Promlčecí lhůta je tři roky od data úplného dodání předmětu plnění.
12. Užívací práva
Společnost E.ON je oprávněna bez omezení využívat předmět dodávky a služby a/nebo zhotovené dílo (předmět smlouvy) včetně patentových a jiných ochranných práv, které s předmětem smlouvy souvisí. Toto užívací právo Odběratele nebo jím pověřené osoby opravňuje také ke změnám a udržování předmětu plnění smlouvy a zahrnuje rovněž vyobrazení, výkresy, výpočty, analytické metody, receptury a ostatní dokumenty, které Poskytovatel vyhotoví nebo vyvine při vzniku a realizaci smlouvy. Za účelem udržování a/nebo dodatečného vyhotovení náhradních a rezervních dílů smí společnost E.ON poskytnout veškeré výše uvedené dokumenty třetím stranám. Poskytovatel ujišťuje Odběratele, že práva třetích stran, především jeho poddodavatelů, nebrání užívání předmětu plnění smlouvy v uvedeném rozsahu a odpovídá Odběrateli za jakoukoli škodu způsobenou mu případnými nároky těchto osob včetně veškerých nákladů, které Odběratel v souvislosti s těmito nároky vynaloží.
13. Porušení práv duševního vlastnictví
13.1. Poskytovatel odpovídá za to, že dodáním a užíváním předmětů smlouvy nebudou porušena průmyslová ochranná práva, autorská práva nebo jiná práva duševního vlastnictví třetích stran. Poskytovatel odpovídá Odběrateli za jakoukoli škodu způsobenou mu případnými nároky těchto osob včetně veškerých nákladů, které Odběratel v souvislosti s těmito nároky vynaloží. Přestože poskytovatel vlastní k předmětu plnění smlouvy průmyslová ochranná práva, smí Odběratel nebo jeho zmocněnci v této souvislosti provádět opravy.
13.2. Jsou-li dohodnutými dodávkami a/nebo službami nebo jejich užíváním porušena práva třetích stran, Dodavatel zajistí na vlastní náklady pro společnost E.ON právo na ničím nezatížené užívání těchto dodávek a/nebo služeb nebo bezodkladně na vlastní náklady dotčené dodávky a/nebo služby upraví tak, aby tyto dotčené dodávky a/nebo služby již neporušovaly vlastnická práva, přesto však splňovaly požadavky definované v této Smlouvě. Další nároky a práva společnosti E.ON tím nejsou dotčeny.
14. Povinnosti spolupráce společnosti E.ON
Povinnosti spolupráce společnosti E.ON musí být dohodnuty výslovně v písemné podobě. Totéž platí, pokud po uzavření Smlouvy Dodavatel rozhodne, že jsou nezbytné další povinnosti spolupráce. Bez ohledu na to, jak jsou tyto povinnosti označeny, je společnost E.ON povinna je plnit.
15. Odměna a platební podmínky
15.1. Ceny uvedené ve smlouvě či v akceptované objednávce Odběratele jsou pevnými cenami včetně veškerých slev a příplatků. K uvedeným cenám bude dopočtena daň z přidané hodnoty v zákonné výši platné k datu uskutečněného zdanitelného plnění.
15.2. Po uskutečnění dodávky/plnění se faktury zasílají – zvlášť podle jednotlivých objednávek – v papírové formě na korespondenční adresu Odběratele nebo elektronicky ve formátu pdf (velikost tohoto souboru nesmí přesáhnout 10 MB) na email, v souladu s příslušnými ustanoveními zákona č. 235/2004 Sb., o dani z přidané hodnoty.
V případě, že je Xxxxxxxxxxx E.ON Energie, a.s.: E.ON Energie Faktury, P. O. Box 01, Xxxxxxxx 0, 000 00 Xxxxx; faktury- xxx.xxxxxxx@xxx.xx;
v případě, že je Xxxxxxxxxxx E.ON Česká republika, s.r.o.: E.ON Česká republika Faktury, X. X. Xxx 03, Xxxxxxxx 0, 000 00 Xxxxx; xxxxxxx-xxx.xxxxx.xxxxxxxxx@xxx.xx;
v případě, že je Odběratelem Jihočeská plynárenská, a.s.: Jihočeská plynárenská Faktury, P. O. Xxx 00, Xxxxxxxx 0, 000 00 Xxxxx;
v případě, že je Xxxxxxxxxxx EG.D, a.s.: EG.D Faktury, P. O. Xxx 00, Xxxxxxxx 0, 000 00 Xxxxx, xxxxxxx@xxx.xx; nestanoví-li Odběratel jinak.
15.3. Dodavatel vždy na faktuře uvede číslo objednávky a připojí dle charakteru smlouvy a dle jejích požadavků veškeré potřebné fakturační podklady (např. dodací listy, předávací protokoly, kusovníky, uvedení skutečného rozsahu prací či pracovní výkazy). Pokud Dodavateli nebylo přiděleno číslo objednávky, musí být vždy uvedena značka objednávky nebo přiložen jiný doklad objednávky. Každá faktura musí být vystavena v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, a s § 11 zákona č. 563/1991 Sb., o účetnictví, v platném znění. Splatnost faktury je definována počtem kalendářních dnů od data jejího doručení, když tento počet dnů je stanoven odlišně dle výše celkové ceny plnění sjednané ve smlouvě takto:
- je-li celková cena plnění sjednaná smlouvou (bez DPH) nižší či rovna 275 tis. CZK, činí splatnost 30 dnů od data jejího doručení.
- je-li celková cena plnění sjednaná smlouvou (bez DPH) vyšší než 275 tis. CZK, činí splatnost faktury 60 dnů od data jejího
doručení.
Platby jsou prováděny týdenním platebním během. Týdenní platební běh je prováděný každou středu za předpokladu, že datum splatnosti faktury je starší nebo shodné jako den provedení platby. Pokud na den realizace týdenního platebního běhu připadá státní svátek, je platba provedena následující pracovní den.
Datum uskutečněného zdanitelného plnění uvedené na faktuře musí být stanoveno v souladu se zákonem o dani z přidané
hodnoty.
15.4. Faktury za dílčí dodávky / plnění je nutné opatřit poznámkou „faktura za dílčí dodávku/ plnění“. V konečné faktuře, která bude vystavena na zbývající část dodávky/plnění budou vypořádány již vystavené dílčí faktury. Konečné faktury je dále nutné opatřit poznámkou „Faktura za zbytkovou dodávku“ nebo „Faktura za zbytkové plnění“.
15.5. Každá faktura musí jako samostatné položky vykazovat zákonem předepsaný základ daně, základní nebo sníženou sazbu daně nebo sdělení, že se jedná o plnění osvobozené od daně nebo přenesenou daňovou povinnost s odkazem na pří slušné ustanovení zákona o dani z přidané hodnoty a celkovou výši daně z přidané hodnoty. Originál faktury nesmí být přiložen přímo k dodávce zboží.
15.6. Dodavatel je odpovědný za veškeré důsledky vyplývající z nedodržení povinností uvedených v článcích 15.1. až 15.5.
15.7. V případě, že je tak stanoveno obecně závaznými předpisy (příslušná Smlouva o zamezení dvojího zdanění, zákon 586/1992 Sb., o daních z příjmů, v platném znění) srazí společnost E.ON z dohodnuté odměny srážkovou daň a uhradí ji příslušnému správci daně na účet Dodavatele. Úhrada dodavateli bude snížena o částku sražené daně. Zároveň požádá X.ON správce daně o Potvrzení o sražené dani, které po jeho obdržení zašle Xxxxxxxxxx.
15.8. Pro aplikaci relevantní Smlouvy o zamezení dvojího zdanění je Dodavatel povinen na žádost E.ON poskytnout potvrzení svého správce daně o daňovém domicilu (Tax residence) a prohlášení o tom, že je skutečným vlastníkem příjmů.
15.9. Pokud byla Dodavateli uhrazena kompletní platba, ačkoliv měla být jménem Xxxxxxxxxx správci daně uhrazena výše uvedená srážková daň, uhradí Dodavatel okamžitě částku ve výši daně společnosti E.ON, aby společnost E.ON mohla uhradit srážkovou daň příslušnému správci daně.
15.10. Nebude-li společnost E.ON akceptovat obdržené faktury / dobropisy na základě nesplnění odborných, zákonných nebo daňově právních požadavků, vrátí tyto elektronicky Poskytovateli k doplnění a přepracování tak, aby byly vystaveny v souladu s platnými právními předpisy
15.11. Platby společnosti E.ON se nepovažují za potvrzení, schválení plnění, ani vzdání se oznámení vady.
15.12. Dodavatel v případě, že je plátcem DPH a že jím poskytnuté zdanitelné plnění nepodléhá režimu přenesení daňové povinnosti, se jako poskytovatel tohoto plnění zavazuje, že povinnosti plynoucí mu ze zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“) bude plnit řádně a včas. Zejména se zavazuje, že nebude úmyslně vystavovat Odběratele riziku plnění z titulu ručení za nezaplacenou daň dle § 109 zákona o DPH. Pokud okolnosti budou nasvědčovat tomu, že by mohla Odběrateli ve vztahu ke zdanitelným plněním poskytnutým Dodavatelem na základě této smlouvy vzniknout ručitelská povinnost ve smyslu § 109 zákona o DPH, vyhrazuje si Odběratel právo uhradit daň z těchto zdanitelných plnění místně příslušnému správci daně Dodavatele postupem podle § 109a téhož zákona. Dodavateli bude o tuto daň snížena úhrada. Aplikací výše uvedeného postupu zaniká závazek ve výši DPH uhrazené za Dodavatele. Uplatnění tohoto postupu úhrady daně se Odběratel zavazuje Dodavateli neprodleně písemně oznámit.
16. Poddodavatelé
16.1. Bez předchozího písemného souhlasu společnosti E.ON nesmí Xxxxxxxxx své závazky vyplývající ze smlouvy přenést ani zcela, ani částečně na jiné osoby a nesmí ke splnění svých povinností ze smlouvy využít jiné osoby. To platí i pro služby, na které se Dodavatel nespecializuje. K zadání dílčích plnění poddodavatelem další osobě je rovněž třeba předchozí písemný souhlas společnosti E.ON.
16.2. Poskytovatel je povinen zavázat poddodavatele ve smlouvě o poddodávkách k tomu, aby společnosti E.ON na jeho případné vyžádání prostřednictvím Poskytovatele předali potřebná osvědčení a prohlášení v rozsahu požadovaném společností E.ON, zejména osvědčení dokazující, že poddodavatelé nemají nedoplatky na daních či na odvodech do systému zdravotního a sociálního zabezpečení, a dále pracovní povolení zaměstnanců poddodavatelů, je-li pro ně takového povolení zapotřebí. Poskytovatel je povinen uložit poddodavateli veškeré povinnosti týkající se úloh a závazků jím od Odběratele převzatých a zajistit jejich dodržování.
16.3. V případě, že společnost E.ON k využití poddodavatelů svolila, je Poskytovatel povinen uložit poddodavatelům všechny své povinnosti související s plněními, která poddodavatelé Poskytovateli pro účely plnění smlouvy poskytnou, a zajistit jejich dodržování tak, jako kdyby plnění poskytoval sám. V případě, že Poskytovatel využije při realizaci smlouvy, jejímž předmětem je provádění staveb ve smyslu zák. č. 183/2006 Sb., provádění montážních prací či jiných obdobných předmětů plnění, poddodavatele, je povinen ve smyslu zák. č. 309/2006 Sb. zajistit na staveništi či jiném obdobném místě plnění koordinátora bezpečnosti práce.
16.4. Poskytovatel nesmí svým poddodavatelům bránit v tom, aby s Odběratelem uzavírali smlouvy o poskytnutí dalších plnění či jim uzavření takových smluv ztěžovat. Nepřípustné jsou zejména dohody o exkluzivitě se třetími stranami, které by společnosti E.ON nebo poddodavateli bránily v získávání nebo v odebírání takových plnění pro společnost E.ON, která Odběratel sám potřebuje nebo která potřebuje poddodavatel pro realizaci takových zakázek.
16.5. Společnost E.ON je vždy oprávněna odmítnout jakéhokoli poddodavatele ze závažných důvodů. To platí zejména v případě, existují-li odůvodněné pochybnosti ohledně potřebných zkušeností nebo kvalifikace, popř. nejsou-li dodržována ustanovení bezpečnosti práce, ochrany životního prostředí nebo informační bezpečnosti. Dodavatel se zavazuje, že v těchto případech bezodkladně zajistí kvalifikovanou náhradu. Zpoždění vzniklé na základě odmítnutí poddodavatele jdou k tíži dodavatele.
16.6. Pokud Dodavatel využije poddodavatele, aniž by k tomu získal předchozí souhlas společnosti E.ON podle článku 16.1 nebo pokud Dodavatel poruší povinnosti podle článku 16.2, je společnost E.ON oprávněna odstoupit od Smlouvy a/nebo požadovat náhradu škody z titulu neplnění Smlouvy.
17. Pojištění
Poskytovatel musí mít po celou dobu trvání smlouvy, včetně záručních dob a promlčecích lhůt pro případ nároků z vad či pro případ jiných nároků Odběratele, sjednáno pojištění odpovědnosti za škodu způsobenou provozní činností nebo/a vadou výrobku Odběrateli nebo/a třetím osobám za podmínek běžných v daném odvětví, a to v minimální výši pojistného krytí 30 milionů CZK nebo, je-li tato vyšší než 30 milionů CZK, ve výši ceny předmětu plnění smlouvy za jednu škodní událost, pokud ve smlouvě či v objednávce není stanoveno jinak. V případě, že předmětem smlouvy je provádění staveb ve smyslu zák. č. 183/2006 Sb., provádění montážních prací či jiných obdobných předmětů plnění, je povinen mít sjednáno také stavebně montážní pojištění s pojistným krytím nejméně ve výši ceny předmětu plnění smlouvy. Poskytovatel je povinen veškerá pojištění po celou dobu řádně udržovat a je povinen sjednané pojištění na žádost Odběratele prokázat.
18. Postoupení práv a povinností, Zadržovací právo
18.1. Společnost E.ON je oprávněna se souhlasem Dodavatele zcela nebo zčásti převést smluvní práva a povinnosti na třetí strany. Dodavatel udělí k takovému převodu souhlas, ledaže by převod způsobil zhoršení hospodářské situace Dodavatele nebo práva či povinnosti měly být převedeny na přímého konkurenta Dodavatele. Souhlas Dodavatele se nevyžaduje, je-li třetí stranou společnost ve skupině E.ON.
19. Doba trvání a ukončení platnosti Smlouvy
19.1. Doba trvání Smlouvy a veškerá ustanovení týkající se řádného ukončení platnosti Smlouvy jsou upraveny v příslušné Smlouvě či objednávce.
19.2. Až do zhotovení díla může Xxxxxxxxx od smlouvy odstoupit i bez udání důvodu a aniž by došlo k porušení smluvní povinnosti Poskytovatelem; je však povinen zaplatit Poskytovateli částku, která připadá na již realizovanou část předmětu plnění smlouvy, pokud Poskytovatel nemůže tuto část použít jinak, a je povinen nahradit Poskytovateli prokazatelně účelně vynaložené náklady vzniklé mu odstoupením od smlouvy.
19.3. Poskytovatel i Odběratel jsou oprávněni odstoupit od smlouvy v případech, které stanoví smlouva, tyto VNP nebo zák. č. 89/2012 Sb., občanský zákoník. Za podstatné porušení smluvní povinnosti Poskytovatelem se při tom považují zejména následující situace:
a. Poskytovatel je více jak 30 kalendářních dní v prodlení s plněním jakéhokoli termínu realizace předmětu plnění
smlouvy.
b. Poskytovatel v souvislosti s realizací předmětu plnění smlouvy poruší předepsaný technologický postup či veřejnoprávní předpis.
c. Poskytovatel v souvislosti s realizací předmětu plnění smlouvy poruší svoji povinnost v oblasti bezpečnosti a
ochrany zdraví při práci.
d. Plnění podle Xxxxxxx nelze převzít z důvodů na straně Poskytovatele.
e. Poskytovatel nesplní své povinnosti stanovené v článku 23 v přiměřené lhůtě nebo úmyslně či z hrubé nedbalosti
poruší ustanovení o ochraně údajů.
Za podstatné porušení smluvní povinnosti Odběratelem se považuje zejména prodlení Odběratele s placením ceny plnění poskytovaného na základě smlouvy či jakékoli části této ceny trvající déle než 30 kalendářních dní.
19.4. Odstupuje-li Odběratel na základě porušení smlouvy Poskytovatelem od smlouvy, je oprávněn v rámci oznámení o odstoupení od smlouvy zvolit, zda, co se týká účinků odstoupení od smlouvy a způsobu vypořádání plnění ze smlouvy, které si strany do okamžiku odstoupení od smlouvy již poskytli, budou platit účinky odstoupení od smlouvy a způsob vypořádání smlouvy:
a. tak, jak je stanoví zák.č.89/2012 Sb., občanského zákoníku, zejména ve svém ustanovení § 2001 a násl., nebo zda
b. bude Poskytovatel po obdržení oznámení o odstoupení povinen buď okamžitě, nebo k datu stanovenému v oznámení o odstoupení splnit povinnosti uvedené v odstavci 19.5. těchto VNP.
19.5. V případě, že Odběratel v rámci odstoupení od smlouvy zvolí variantu uvedenou v odstavci 19.4. těchto VNP pod písmenem
b) , bude Poskytovatel povinen:
a. přestat se všemi dalšími pracemi a výkony, vyjma těch prací a výkonů, které Odběratel eventuálně specifikoval v
oznámení o odstoupení s účelem ochránit tu část předmětu plnění smlouvy, která již byla realizována,
b. předat Odběrateli všechny části předmětu plnění smlouvy realizované Poskytovatelem do data odstoupení,
c. ukončit všechny smlouvy s poddodavateli, kromě těch, které mají být Odběrateli postoupeny podle písmene d) níže,
d. postoupit Odběrateli všechna práva, výhody a zisky Poskytovatele související s předmětem plnění smlouvy a s věcmi tvořícími předmět plnění smlouvy k datu odstoupení, a dále pokud o to Odběratel v oznámení o odstoupení požádá, postoupit odběrateli všechna práva z Odběratelem určených smluv uzavřených mezi Poskytovatelem a jeho poddodavateli v souvislosti s plněním smlouvy,
e. dodat Odběrateli veškerou dokumentaci, výkresy, specifikace a ostatní dokumentaci vypracovanou Poskytovatelem a jeho poddodavateli v souvislosti s předmětem plnění smlouvy k datu odstoupení.
19.6. V případě, že Odběratel v rámci odstoupení od smlouvy zvolí variantu uvedenou v odstavci 19.4. těchto VNP pod písmenem b), má Poskytovatel nárok na úhradu smluvní ceny předmětu plnění smlouvy, která připadá na již realizovanou část předmětu plnění smlouvy. Jestliže však následně Xxxxxxxxx na své náklady nechá předmět plnění smlouvy dokončit, bude nárok Poskytovatele ponížen o částku, o kterou účelně vynaložené náklady Odběratele eventuelně přesáhnou cenu předmětu plnění sjednanou ve smlouvě.
19.7. V případě, že Odběratel v rámci odstoupení od smlouvy zvolí variantu uvedenou v odstavci 19.4. těchto VNP pod písmenem b), nedotýká se odstoupení od smlouvy jeho nároku na náhradu škody vzniklé porušením smlouvy Poskytovatelem ani ustanovení smlouvy týkajících se volby práva nebo řešení sporů mezi smluvními stranami a jiných ustanovení, která podle projevené vůle stran smlouvy nebo vzhledem ke své povaze mají trvat i po ukončení smlouvy.
19.8. Odstoupí-li jedna ze smluvních stran jakýmkoli způsobem a z jakéhokoli důvodu od smlouvy, je Poskytovatel povinen bezodkladně vyklidit staveniště a předat je Xxxxxxxxxx a vydat mu všechny podklady nutné pro pokračování prací či jiných výkonů.
19.9. Odběratel je oprávněn od smlouvy odstoupit s účinností v okamžiku doručení oznámení o odstoupení rovněž v případě, pokud bude ve věci Poskytovatele jako dlužníka zahájeno insolvenční řízení nebo pokud bude insolvenční návrh ve věci Poskytovatele jako dlužníka zamítnut pro nedostatek jeho majetku.
19.10. Ustanovení článku 26 tím zůstávají nedotčena.
20. Povinnosti po skončení účinnosti Smlouvy
20.1. V případě skončení účinnosti této Smlouvy vydá Dodavatel – pokud společnost E.ON nevyžaduje něco jiného (přičemž tento požadavek musí vznést v písemné podobě) – bez zbytečného odkladu, aniž by k tomu musel být výslovně vyzván, společnosti E.ON veškeré informace, jako jsou soubory, dokumenty, elektronicky uložená data a dokumentace, včetně všech kopií, které Dodavatel na základě Smlouvy obdržel nebo vyhotovil pro společnost E.ON nebo příjemce určené společností E.ON, nebo tyto informace na výslovnou žádost společnosti E.ON vymaže. Elektronicky uložená data zahrnují také zejména data aplikací, databáze a databázová díla, jakož i data vytvořená v rámci zálohování dat a protokolování. Podle požadavku společnosti E.ON je třeba je předat buď ve standardním formátu na elektronických nosičích dat nebo elektronicky.
20.2. S výhradou platných předpisů o ochraně údajů může Dodavatel uchovávat informace potřebné pro uplatnění případných nároků nebo obhajobu proti případným nárokům až do uplynutí promlčecí lhůty těchto nároků. Totéž platí pro informace, které je Xxxxxxxxx povinen uchovávat na základě příslušné zákonné povinnosti po dobu trvání této povinnosti.
20.3. Po vydání všech informací uvedených v článku 20.1 nebo v případě, že společnost E.ON na jejich vydání netrvá, eventuálně po uplynutí lhůt uvedených v článku 20.2, pokud má Dodavatel k dispozici kopie těchto informací, tyto informace bezodkladně a v souladu s předpisy o ochraně údajů vymaže a společnosti E.ON v písemné podobě oznámí jejich výmaz.
20.4. Dodavatel také přijme veškerá opatření, která připadají v úvahu a která umožní poskytování předmětu plnění bez přerušení i po skončení účinnosti Smlouvy společností E.ON nebo třetí stranou. Jedná se zejména o povinnost předat své zkušenosti, odborné znalosti i poznatky týkající se dosavadního poskytování předmětu plnění společnosti E.ON nebo třetí straně a jinak napomáhat při předání předmětu plnění. Společnost E.ON je na oplátku povinna Dodavateli vyplatit přiměřenou odměnu v závislosti na požadovaném úsilí a v souladu s nejnovějšími pravidly dohodnutými mezi Smluvními stranami. Pokud za příslušné potřebné služby žádná odměna dohodnuta nebyla, uplatní se odměna v přiměřené výši.
21. Důvěrnost
21.1. Dodavatel je povinen nakládat s veškerými informacemi, které mu společnost E.ON v souvislosti se Smlouvou poskytne, jako
se zcela důvěrnými (dále jen „Důvěrné informace“) bez omezení a použije je výhradně za účelem plnění Smlouvy.
21.2. Pokud důvěrné informace obsahují osobní údaje, platí ustanovení článku 23.
21.3. Dodavatel poskytne přístup k důvěrným informacím společnosti E.ON pouze takovým zaměstnancům a třetím stranám, kteří byli pověřeni poskytováním služeb dle této Xxxxxxx a kteří se zavázali zachovat identickou úroveň důvěrnosti. Na žádost musí Xxxxxxxxx poskytnout společnosti E.ON důkazy, že takový závazek byl ve skutečnosti uložen.
21.4. Všechny informace, které může společnost E.ON poskytnout, zůstanou ve vlastnictví společnosti E.ON. Totéž platí pro kopie, i pokud jsou vytvořeny Dodavatelem. Dodavatel nebude mít právo si informace, kopie ani elektronická média ponechat.
21.5. Dodavatel bude informovat společnost E.ON bez zbytečného prodlení v případě zprávy, že byly porušeny některé z podmínek
článku 21.
21.6. Povinnosti tohoto článku 21 nejsou ukončením Smlouvy ovlivněny.
21.7. Společnost E.ON může odstoupit od smlouvy vcelku či z její části, pokud Dodavatel nesplní své povinnosti dle tohoto článku
„Důvěrnost“ v přiměřené časové lhůtě. Dodavatel bude společnosti E.ON odpovědný za všechny ztráty, vyplývající pro
společnost E.ON z porušení povinností Dodavatele.
22. Povinnosti Poskytovatele v souvislosti se zák. č. 458/2000 Sb.
Bude-li Poskytovatel při realizaci smlouvy jednat jménem držitele licence podle § 3 a násl. zák. č. 458/2000 Sb., energetický zákon, nebo se bude jinak podílet na realizaci práv a povinností těchto držitelů licence, jejichž rozsah je stanoven tímto zákonem, je povinen jednat tak, aby na základě jeho jednání či opomenutí nedošlo k porušení pravidel stanovených tímto zákonem, zejména aby nedošlo k porušení, za které by byl držitel licence na distribuci elektřiny či na distribuci plynu odpovědný (např. porušení ust. § 25a a § 59a tohoto zákona).
23. Ochrana údajů, Zadávání zakázek v celé skupině
23.1 Společnost E.ON zpracovává osobní údaje zaměstnanců Dodavatele a další údaje (společně dále jen „Údaje“) poskytnuté Dodavatelem v souvislosti s touto Smlouvou mezi společností E.ON a Dodavatelem za účelem vzniku, plnění a ukončení smluvního vztahu, dle zákonných požadavků na ochranu použitelných dat a zákonů o ochraně soukromí v příslušné poslední platné verzi. Společnost E.ON údaje předá ostatním společnostem ve skupině E.ON, pro účely centrálního řízení kmenových dat, pokud je to nutné a v nutném rozsahu pro účely nákupu v rámci skupiny. Přenos údajů jiným třetím stranám se nekoná. Detailní informace o zpracování lze najít v odst. “Informace o ochraně osobních údajů”, který je dostupný na webových stránkách spol. E.ON i v dodatečných informacích o ochraně údajů na jednotlivých objednávkách.
23.2 Dodavatel je povinen informovat své zaměstnance, kteří jsou zapojeni do realizace smluvního vztahu o rozsahu, ve kterém společnost E.ON a společnosti skupiny E.ON SE Group zpracovávají data zaměstnanců Dodavatele v souladu s „Informacemi o ochraně osobních údajů“, které jsou přístupné nákupnímu oddělení společnosti E.ON. Pokud jste Vy Sám naším smluvním partnerem a pokud Vy, například jako jednotlivý obchodník, spadáte pod legislativu pro ochranu osobních údajů, platí pro Vás tyto informace týkající se rovněž zacházení s Vašimi osobními údaji.
23.3 Pokud a do té míry, do které se jedná o plnění smluvních povinností Dodavatel zpracovává osobní údaje pro společnost E.ON,
které byly předány nebo svěřeny společností E.ON
23.3.1. pro účely zpracování jménem společnosti X.ON (zpracování dat)
23.3.2. pro nezávislé zpracování Dodavatelem jako kontrolorem nebo
23.3.3. v důsledku společné kontroly Dodavatele a společnosti E.ON
budou platit ustanovení příloh na ochranu údajů pro objednávku a související dodatky.
23.4 Osobní údaje poskytované společností E.ON nemají být používány ani předávány Dodavatelem pro účely výzkumu trhu nebo
názorů, pokud k tomu společnost E.ON nedá svůj výslovný písemný souhlas nebo to dohodnuté služby výslovně nestanovují.
24. Informační bezpečnost
V zájmu zajištění dostatečné ochrany důvěrné povahy, integrity a efektivní dostupnosti informací a zdrojů a souvisejících metod se Dodavatel zavazuje dodržovat požadavky, pokyny a povinnosti týkající se bezpečnosti informací popsané v dokumentu "Technicko- organizační opatření bezpečnosti informací a ochrany osobních údajů - úroveň NÍZKÁ-STŘEDNÍ". Tento dokument je ve smyslu odstavce 1.5 těchto VNP součástí těchto VNP jako jejich příloha č.1.
25. Publikace, Reklama
Zveřejnění existence vztahů vzniklých mezi Poskytovatelem a Odběratelem na základě smlouvy, odkaz na spolupráci Odběratele a Poskytovatele či jeho poddodavatelů, zejména za reklamními účely, či poskytnutí informací o těchto skutečnostech třetím osobám, je přípustné pouze s výslovným předchozím písemným souhlasem Odběratele. Uvedené platí i pro zveřejňování informací s tímto smluvním vztahem souvisejícím.
26. Brexit
Dodavatel ponese veškeré náklady na plnění svých povinností podle této Smlouvy, které mu případně vzniknou odchodem Spojeného království z Evropské unie. To se týká zejména těch nákladů, které vzniknou za účelem zajištění souladu s platnými právními předpisy. Pokud tyto náklady, s přihlédnutím k ustanovením této Smlouvy a zájmu společnosti E.ON na zajištění plnění smluvních povinností ze strany Dodavatele, povedou k neoprávněnému ekonomickému znevýhodnění Dodavatele a za předpokladu, že Dodavatel tyto náklady společnosti E.ON náležitým způsobem doloží, Smluvní strany budou usilovat prostřednictvím společných jednání o dosažení smírné dohody o rozdělení nákladů. Pokud se Smluvní strany nedohodnou, mají právo tuto Smlouvu v souladu s příslušnými smluvními ustanoveními vypovědět podáním výpovědi s výpovědní lhůtou 3 měsíce. Ustanovení článku 19 tím zůstávají nedotčena.
27. Příslušnost soudu, Jazyk smlouvy, Rozhodné právo, Svátky, Písemná podoba
27.1. Společnost E.ON a Dodavatel se ve smyslu ustanovení § 89a zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, dohodli, že pro řešení jakýchkoliv sporů vznikajících ze smlouvy nebo v souvislosti s ní bude místně příslušný Okresní/Krajský soud v Českých Budějovicích.
27.2. Rozhodným právem je právo České republiky, s vyloučením Úmluvy Organizace spojených národů o smlouvách o mezinárodní koupi zboží ze dne 11. dubna 1980. Jazykem smlouvy je čeština. V souladu s tím také platí VNP výhradně v jazyce smlouvy. Na jiné překlady nebude při výkladu brán zřetel.
27.3. Svátky uvedené ve Smlouvě jsou výhradně odkazy na státní svátky České republiky.
27.4. V rozsahu, v jakém je písemná forma ustanovena tímto VNP, bude písemná forma též považována za splněnou, pokud dodavatel zašle elektronicky podepsaný elektronický dokument, ve kterém digitální záznam historie dokumentu (potvrzení) poskytovatele zajistí, že je podepisující subjekt identifikovatelný a následující změna dat je rozpoznatelná.
27.5. Prohlášení a oznámení mající právní význam, která Poskytovatel podává Odběrateli, musí být učiněna písemnou formou. E- maily nesplňují vyjma výjimek upravených v článku 2. těchto VNP požadavek písemné formy ve smyslu těchto VNP, resp. ve
smyslu smluv uzavřených na jejich základě. Změny nebo doplnění těchto VNP si vyžadují písemnou formu. Tato zásada platí i
pro samotný požadavek písemné formy.
28. Ostatní ustanovení
28.1. Poskytovatel tímto prohlašuje, že na sebe přebírá nebezpečí změny okolností po uzavření smlouvy ve smyslu ustanovení §§ 1765 a 1766 zák.č. 89/2012 Sb., občanského zákoníku.
28.2. Odběratel a Poskytovatel se dohodli, že ustanovení §§ 1799 a 1800 zák. č. 89/2012 Sb. občanského zákoníku se nepoužijí.
28.3. Poskytovatel není oprávněn započítat jakékoli své pohledávky vzniklé či budoucí na základě a v souvislosti s touto smlouvou bez předchozího písemného souhlasu Odběratele.
28.4. Čas plnění vznikajících na základě nebo v souvislosti s touto smlouvou je určen ve prospěch Odběratele.
28.5. Odběratel a Poskytovatel prohlašují, že smlouva představuje úplnou dohodu o veškerých jejich náležitostech a neexistují náležitosti, které by Odběratel a Poskytovatel ve smlouvě neujednali. Mezi Odběratelem a Poskytovatelem neexistují žádná související písemná, ústní ani konkludentní ujednání týkající se předmětu smlouvy, která by nebyla ve smlouvě uvedena.
28.6. Odběratel a Poskytovatel prohlašují a potvrzují, že si vzájemně sdělili veškeré skutkové a právní okolnosti týkající se předmětu plnění smlouvy, jakož i veškeré další skutkové a právní okolnosti, které jim jsou nebo musely být známy, a přesvědčili se o možnosti uzavřít smlouvu platně, vzájemně si poskytli informace o veškerých podmínkách, za nichž jsou připraveni smlouvu uzavřít, a je jim zcela zřejmý jejich zájem smlouvu uzavřít.
28.7. Smlouvu lze změnit či doplňovat pouze formou písemných dodatků odsouhlasených oběma smluvními stranami.
28.8. Smluvní strany se dohodly, že pokud není některá skutečnost ve smlouvě nebo obchodních podmínkách, které tvoří část obsahu smlouvy, výslovně upravena, mají zavedená praxe smluvních stran a obchodní zvyklosti zachovávané obecně nebo v daném odvětví přednost před ustanoveními zákona č. 89/2012 Sb., občanský zákoník.
Přílohy:
Příloha č. 1 - Technicko-organizační opatření bezpečnosti informací a ochrany osobních údajů
Technicko-organizační opatření bezpečnosti informací a ochrany osobních údajů
Úroveň NÍZKÁ/STŘEDNÍ
Technicko-organizační opatření bezpečnosti informací a ochrany osobních údajů zde uvedená byla ve smyslu odst. 1.1. Všeobecných nákupních podmínek společností E.ON Czech sjednána mezi některou ze společností skupiny E.ON Czech jako KLIENTEM a zhotovitelem, poskytovatelem či dodavatelem nebo prodávajícím na straně druhé jako DODAVATELEM v souvislosti s uzavřením a plněním Smlouvy.
1 Požadavky na bezpečnost informací
Všeobecné požadavky, které se vztahují obecně na plnění Smlouvy (dále jako „poskytování Služeb“) DODAVATELEM.
1.1 Důvěryhodná dodávka
DODAVATEL zajistí, aby hardwarové a softwarové produkty byly nakupovány ze známých a spolehlivých zdrojů a aby byla zajištěna spolehlivá technická podpora a identifikovatelný dodavatelský řetězec.
1.2 Správa bezpečnosti informací
DODAVATEL zavede, udržuje a sleduje rámec řízení bezpečnosti informací. Ten umožňuje vedení společnosti DODAVATELE stanovit jasné směrování a cíle v oblasti bezpečnosti informací a řízení rizik.
1.3 Řízení rizik v oblasti bezpečnosti informací
DODAVATEL zajistí, aby (i) před zavedením nových IT systémů, ve kterých jsou zpracovávány informace KLIENTA, včetně jeho osobních údajů (dále označovaných jako „informace KLIENTA“), (ii) před zavedením významných změn ve stávajících systémech a (iii) před zavedením významných nových technologií, byla zjištěna, hodnocena, řešena, sledována a udržována související rizika v přijatelných mezích pro oblasti bezpečnosti informací. Informace týkající se činností ve vztahu k řízení rizik budou na vyžádání poskytnuty KLIENTOVI, a to bez zbytečného odkladu.
1.4 Řízení bezpečnosti
DODAVATEL (i) zřídil specializovanou roli pro bezpečnost informací, která je na dostatečně vysoké úrovni řízení se svěřenými přiměřenými pravomocemi a zdroji k zajištění účinného a důsledného uplatňování osvědčených postupů v oblasti bezpečnosti informací v celé společnosti a dodržování právních, regulačních a smluvních požadavků, které se týkají bezpečnosti informací. DODAVATEL (ii) realizuje komplexní, průběžný program zvyšování bezpečnostního povědomí s cílem propagovat žádoucí chování v oblasti bezpečnosti ve vztahu ke všem osobám, které mají přístup k informacím KLIENTA, a toto chování jim vštěpovat, a to v pravidelných intervalech, alespoň 1krát ročně nebo při významných změnách.
1.5 Zdokumentované provozní postupy
DODAVATEL stanovil odpovědnosti a postupy pro řízení a provozování svých Služeb s cílem zajistit, aby po dobu trvání této Smlouvy tato dokumentace byla (i) v souladu s uznávanými oborovými normami a osvědčenými postupy, (ii) řádně písemně vyhotovena a (iii) průběžně aktualizována. Dokumentace provozních postupů bude na vyžádání poskytnuta KLIENTOVI, a to bez zbytečného odkladu.
1.6 Správa aktiv
DODAVATEL zajistí, aby (i) aktiva (hardwarové a softwarové prostředky, dále označované jako „aktiva“), která se používají k vytváření, zpracování, ukládání nebo předávání informací KLIENTA, byla během celého životního cyklu chráněna proti poškození, ztrátě, krádeži a neoprávněnému zpřístupnění. DODAVATEL zajistí, aby tato aktiva byla evidována v inventáři aktiv, který (ii) je chráněn proti neoprávněnému pozměňování, (iii) aktualizován, (iv) pravidelně zálohován a (v) obsahuje potřebné údaje o těchto aktivech a případně i požadavky na dodržování předpisů v souvislosti s těmito aktivy. DODAVATEL zajistí, aby (vi) každému aktivu byl přiřazen jeho vlastník, který je odpovědný za provozování daného aktiva.
1.7 Fyzická bezpečnost
DODAVATEL musí přijmout příslušná opatření pro zajištění fyzické bezpečnosti a ochranu přístupu. Musí být zejména přijata opatření k ochraně před ohněm a vodou, ochraně před extrémními teplotami nebo k zamezení jejich výskytu (klimatizace), k zajištění nouzového napájení. Přístup do prostor s informacemi nebo systémy zpracovávajícími informace KLIENTA nebo s podpůrnými procesy, které mají vliv na bezpečnost informací KLIENTA, může mít jen skupina oprávněných osob (se zásadou co nejomezenějších
práv). To zahrnuje i opatření na ochranu přístupu do datových center, včetně sledování kritických oblastí, záznamů o přístupu, přístupu zaměstnanců externích společností pouze s doprovodem a bezpečnostní opatření proti vniknutí.
1.8 Řízení přístupu
DODAVATEL omezí přístup k aktivům, která slouží k vytváření, zpracování, ukládání nebo předávání informací KLIENTA na oprávněné osoby a pro vyhrazené provozní činnosti. To přinejmenším znamená, že (i) přístup k informacím KLIENTA mohou získat pouze oprávnění uživatelé, (ii) přístupová oprávnění jsou omezena na schválenou funkčnost systému, (iii) existuje jasné určení zodpovědnosti, (iv) přístupová oprávnění jsou udělována jednotlivcům (ID uživatele a hesla nesmějí být sdíleny a výchozí hesla musí být změněna při prvním použití). DODAVATEL zajistí, aby přístup pro správu k systémům, které slouží k ukládání nebo zpracování informací KLIENTA, byl (v) omezen na minimální počet správců, (vi) chráněn dvoufaktorovou autentizací, nebo pokud není možné dvoufaktorovou autentizaci technicky implementovat, zajistí obdobnou úroveň bezpečnosti (jako jsou generovaná dočasná hesla ve správě systémů). DODAVATEL dále zajistí, aby byl přístup pro správu (vii) vždy protokolován s cílem umožnit zjištění a přešetření neoprávněného přístupu k informacím KLIENTA a neoprávněné manipulaci s nimi. (viii) DODAVATEL rovněž zajistí, aby byl zaveden a dodržován formální postup, který definuje, jak jsou vytvářeny, pravidelně kontrolovány, upravovány, uzamykány a odstraňovány role, účty, přístupová práva a oprávnění týkající se přístupu.
1.9 Správa systémů
DODAVATEL provozuje systémy, které vytvářejí, ukládají, zpracovávají nebo předávají informace KLIENTA takovým způsobem, aby (i) bylo možné zvládnout aktuální i předpokládanou pracovní zátěž a (ii) a byly důsledně a přesně nakonfigurovány s cílem chránit tyto systémy a informace KLIENTA, které zpracovávají, ukládají nebo předávají, proti selhání, kybernetickému útoku, neoprávněnému zpřístupnění, poškození, krádeži či ztrátě. DODAVATEL zajišťuje správu zabezpečení systémů (iii) zálohováním nezbytných informací a softwaru, (iv) důsledným uplatňováním procesu provádění změn a (v) sledováním dodržování sjednaných dohod o úrovni Služeb.
1.10 Síť a komunikace
DODAVATEL zajistí, aby fyzické, bezdrátové a případně i hlasové sítě byly navrženy takový způsobem, aby (i) byly spolehlivé a odolné,
(ii) zabránily neoprávněnému přístupu, (iii) využívaly šifrované spojení a (iv) odhalily podezřelý provoz v síti. (v) DODAVATEL zajistí nakonfigurování síťových zařízení (včetně směrovačů, firewallů a bezdrátových přístupových bodů) tak, aby fungovaly podle potřeby a zabránily neoprávněným a nesprávným aktualizacím. DODAVATEL zajistí ochranu elektronických komunikačních systémů (vi) stanovením zásad pro jejich používání, (vii) nakonfigurováním bezpečnostního nastavení, (viii) posílením bezpečnostního nastavení podpůrné technické infrastruktury. (ix) DODAVATEL zajistí, aby názvy a topologie počítačů a sítí zůstaly skryty externím subjektům. DODAVATEL zajistí omezení externího přístupu k informačním systémům a sítím (x) zřízením demilitarizovaných zón (DMZ) mezi nedůvěryhodnými sítěmi a interními sítěmi, (xi) směrováním síťového provozu prostřednictvím firewallů nebo proxy firewallů, (xii) omezením způsobů připojení na nezbytné minimum, (xiii) poskytnutím přístupu výhradně k autorizovaným podnikovým aplikacím, informačním systémům nebo konkrétně určeným částem sítě.
1.11 Správa technických bezpečnostních opatření
DODAVATEL instaluje řešení ochrany proti škodlivému kódu v systémech, ve kterých mohou být informace KLIENTA vystaveny škodlivému kódu, včetně (i) serverů (např. aplikační servery, databázové servery, souborové servery, tiskové servery, webové servery), (ii) výpočetních zařízení (např. stolní počítače, notebooky a další mobilní zařízení) a (iii) kancelářských zařízení (např. síťové tiskárny, kopírky, multifunkční zařízení). (iv) Software pro ochranu proti škodlivému kódu by měl chránit proti všem formám škodlivého kódu (např. viry, červy, trojské koně, spyware, rootkity, botnetový software, keyloggery, ransomware). (v) Software pro ochranu proti škodlivému kódu by měl být distribuován automaticky a v určených časových intervalech. DODAVATEL zjišťuje a pravidelně kontroluje, zda (vi) software pro ochranu proti škodlivému kódu nebyl deaktivován nebo zda jeho funkčnost nebyla omezena, (vii) software pro ochranu proti škodlivému kódu je správně nakonfigurovaný, (vii) jsou správně aplikovány aktualizace v rámci definovaných časových intervalů, (ix) probíhají kontroly systému v předem určených časech a (x) systém náležitě upozorňuje na zjištěné případy přítomnosti škodlivého kódu.
1.12 Vzájemné oddělení testovacích a produkčních systémů
DODAVATEL zajistí, aby (i) testovací a produkční systémy byly alespoň logicky odděleny s cílem snížit riziko neoprávněného přístupu nebo neoprávněné změny produkčních systémů. (ii) V případě, že vzájemné oddělení není možné, DODAVATEL zajistí zavedení speciálně upravených postupů pro proces řízení změn a proces řešení incidentů a mimořádných situací, které umožní rychle a přiměřeně reagovat na narušení produkčních systémů a problémy v těchto systémech. (iii) V testovacích nebo vývojových prostředích nesmí být produkční data povolena a musí být anonymizována vždy, obsahují-li osobní údaje nebo osobně identifikovatelné informace (PII).
1.13 Vývoj/pořizování softwaru
DODAVATEL zajistí, aby interně vyvinutý software nebo software získaný z externích zdrojů, který se používá ke zpracování, ukládání nebo předávání informací KLIENTA, nevykazoval žádné bezpečnostní chyby z hlediska kritérií „OWASP TOP Ten” a “SANS Top 25 Most Dangerous Software Errors”.
1.14 Prověřování bezpečnostních zranitelností
DODAVATEL zajistí, aby (i) veřejně přístupné systémy byly pravidelně (nejméně jednou měsíčně) testovány na zranitelnosti a chyby v nastavení provedením dynamických testů (penetrační test nebo prověřování zranitelnosti). (ii) KLIENT byl bez zbytečného odkladu informován o veškerých zjištěních z těchto testů, které jsou pro KLIENTA relevantní; (iii) kritické zranitelnosti byly KLIENTOVI okamžitě oznámeny. (iv) DODAVATEL poskytne pomoc a podporu při kontrolách procesu správy bezpečnostních zranitelností a oprav (tzv.
„záplat“) prováděných KLIENTEM. (v) Ošetření bezpečnostních zranitelností se řeší na základě úrovní rizika těchto zranitelností a dle
příslušných časových harmonogramů smluvních stran.
1.15 Úroveň aktuálnosti bezpečnostních záplat (tzv. patchů)
DODAVATEL zajistí odstranění zranitelností realizací procesu správy bezpečnostních záplat, v jehož rámci (i) identifikuje a získá bezpečnostní záplaty z autorizovaných zdrojů, jakmile jsou k dispozici, (ii) rozhodne, kdy je třeba bezpečnostní záplaty nasadit, (iii) otestuje bezpečnostní záplaty na základě známých kritérií, (iv) nasadí bezpečnostní záplaty v dohodnutém časovém rámci, (v) eviduje stav implementace bezpečnostních záplat v databázi CMDB. (vi) DODAVATEL je oprávněn bezpečnostní záplaty používat v IT prostředí, včetně virtualizačních hypervisorů, virtuálních počítačů, operačních systémů a aplikací, pokud to nepříznivě neovlivní zachování důvěrnosti, integrity nebo dostupnosti informací KLIENTA.
1.16 Minimální požadavky na přihlašovací údaje
DODAVATEL zajistí, že minimální požadavky KLIENTA na přihlašovací údaje (dvoufaktorová autentizace) jsou vynuceny prostřednictvím KLIENTOVA federativního Single-Sign-On řešení pro IT prostředí, které je používáno k ukládání nebo zpracování informací KLIENTA. Musí být uplatňovány tyto zásady: princip minimálních oprávnění, udělení těchto oprávnění výhradně osobám, které je potřebují ke své činnosti („need-to-know princip“) a jasné oddělení zodpovědnosti („segregation of duties“). Dále je třeba uplatňovat koncepci řízení přístupu na základě rolí.
1.17 Požadavky na návrh sítí
Aplikace, které jsou přístupné prostřednictvím internetu, musí mít vícevrstvou architekturu a musí být umístěny v demilitarizované zóně (DMZ). Síťové segmenty musí být vhodnými bezpečnostními opatřeními odděleny od segmentů s nízkou a střední úrovní ochrany s cílem zabránit přenosu dat mezi segmenty. Síťové segmenty s velmi vysokou úrovní ochrany by měly být, pokud možno, také odděleny od segmentů s vysokou úrovní ochrany a vůči těmto segmentům zabezpečeny.
1.18 Vzdálený přístup a mobilní pracoviště
DODAVATEL zajistí, aby byly možnosti vzdáleného přístupu chráněny dle aktuálních technických standardů „state of the art“. Mobilní pracoviště zaměstnanců DODAVATELE, kteří mají přístup k informacím KLIENTA, musí být KLIENTOVI předem oznámena (obecně, nikoliv za jednotlivé zaměstnance) a mohou být využívána pouze v případě, že zaměstnanci byli proškoleni a písemně se zavázali dodržovat předpisy o ochraně osobních údajů a provozní předpisy. DODAVATEL musí zaměstnancům za tímto účelem poskytnout software a hardware, který lze používat výhradně pro obchodní účely nebo který podporuje účinné oddělení obchodních a soukromých údajů (např. kontejnerové řešení). Důvěrné dokumenty musí být uchovávány bezpečně tak, aby k nim neměly přístup třetí strany. Dokumenty mohou být skartovány pouze v prostorách DODAVATELE v rámci likvidace/zničení dokumentů v souladu s předpisy pro ochranu osobních údajů. Zároveň musí být při poskytování Služeb v rámci mobilní práce dodržována dohodnutá bezpečnostní opatření. Musí být zabráněno odposlouchávání a čtení informací neoprávněnými osobami. DODAVATEL KLIENTOVI na požádání poskytne veškeré informace nezbytné k prokázání dodržování specifikací pro mobilní pracoviště.
1.19 Šifrování
Uložené (Data-at-Rest) a přenášené (Data-in-Motion) údaje mohou být uchovávány a přenášeny pouze prostřednictvím bezpečnostních protokolů a nejmodernějšího šifrování. Autentizační prvky (hesla, PIN kódy) mohou být po síti přenášeny pouze v zašifrované podobě. Kromě toho musí být fyzická přeprava paměťových médií zabezpečena fyzickou ochranou a šifrováním.
1.20 Standardy bezpečnostního nastavení (tzv. hardening)
Všechny informační a síťové systémy musí být standardně bezpečně nastaveny a řádně zabezpečeny. To zahrnuje (i) zakázání a blokování nepotřebných aplikací, Služeb, nástrojů, protokolů a rozhraní, (ii) vymazání nebo přinejmenším změna výchozích
uživatelských jmen a hesel od výrobce, (iii) aktivace bezpečnostních nástrojů a konfigurací ke zvyšování zabezpečení a (iv) zabránění přenosu technických informací externím subjektům.
1.21 Protokolování bezpečnostních událostí
V zájmu zjištění a vyšetřování neoprávněného přístupu k informacím KLIENTA a neoprávněné manipulace s nimi DODAVATEL zajistí, aby (i) u všech systémů provozovaných DODAVATELEM za účelem vytváření, ukládání, zpracování a předávání informací KLIENTA bylo vždy povoleno protokolování událostí (logování), (ii) tyto systémy byly nakonfigurovány tak, aby generovaly bezpečnostní události a události významné z pohledu integrity a důvěrnosti dat (včetně událostí, jako jsou změny informací KLIENTA, úspěšné a neúspěšné pokusy o přihlášení uživatele, vytvoření/úprava/odstranění Služby, vytvoření/úprava/odstranění objektu, havárie systému, odstranění uživatelských účtů) a atributy událostí související s každou konkrétní událostí (např. datum, čas, ID uživatele, název souboru a IP adresa), (iii) konzistentní, důvěryhodné datové a časové zdroje byly zárukou, že protokoly událostí používají přesná časová razítka (např. pomocí serveru NTP), (iv) protokoly bezpečnostních událostí významných z pohledu integrity a důvěrnosti údajů byly chráněny před neoprávněným přístupem a náhodnou nebo úmyslnou úpravou/přepsáním.
1.22 Bezpečná likvidace a opětovné použití
DODAVATEL zajistí, aby hardware, který má být vyřazen z provozu, (i) byl před jeho opětovným použitím, prodejem nebo vrácením vyčištěn tak, aby všechny informace KLIENTA byly v celém rozsahu bezpečně smazány (ii) nebo bezpečně zničeny. (iii) Smazání nebo zničení je třeba provést bezpečným způsobem pomocí nejmodernějších technologií a postupů, jako jsou nástroje a postupy definované v s NIST 800-88 "Guidelines for Media Sanitization" (Postupy pro odstraňování dat z médií). (iv) Koncepce bezpečného odstraňování a smazání, jakož i důkazy o provedeném bezpečném odstranění a vymazání informací KLIENTA jsou na vyžádání předloženy KLIENTOVI bez zbytečného odkladu.
1.23 Bezpečnost lidských zdrojů
Za každou osobu, která jedná jménem DODAVATELE a byla jí udělena přístupová oprávnění (místně nebo vzdáleně), musí být KLIENTOVI poskytnuty osobní identifikační údaje. DODAVATEL zajistí ověření totožnosti fyzických osob a dále zajistí, aby nikdo nezneužil přístupu nebo oprávnění udělených DODAVATELEM. DODAVATEL zajistí, aby byla udělená oprávnění okamžitě odebrána po ukončení Smlouvy nebo změně osob anebo odpovědností. DODAVATEL dále přejímá odpovědnost za případné škody způsobené neoprávněným přístupem anebo použitím informací KLIENTA. DODAVATEL pověří plněním zadaných úkolů výhradně pracovníky, kteří jsou k jejich plnění prokazatelně odborně způsobilí.
1.24 Bezpečnost v oblasti dodavatelského řetězce
DODAVATEL zajistí identifikaci a řízení rizika bezpečnosti informací v každé fázi vztahů s externími dodavateli hardwaru a softwaru v celém dodavatelském řetězci tím, že (i) začlení požadavky na bezpečnost informací do formálních smluv a (ii) ověří plnění těchto požadavků. (iii) DODAVATEL zajistí, aby subdodavatelé, kteří se podílí na zpracování, ukládání, předávání nebo likvidaci informací KLIENTA, splňovali minimálně požadavky dohodnuté v této příloze. (iv) DODAVATEL je zodpovědný za zajištění náležitého řízení subdodavatele(ů) a za dodržování opatření prováděných externě.
2 Požadavky na ochranu osobních údajů
2.1 Závazek k mlčenlivosti
DODAVATEL musí písemně zavázat všechny své zaměstnance a další osoby podílející se na plnění Smlouvy, kteří zpracovávají osobní údaje KLIENTA nebo mají k takovým údajům přístup, aby zachovávali mlčenlivost při nakládání s osobními údaji alespoň v takovém rozsahu, v jakém je DODAVATEL povinen vůči KLIENTOVI.
Pokud to stanoví Smlouva nebo to vyžaduje všeobecně závazný právní předpis, musí DODAVATEL rovněž zajistit ochranu osobních, provozních a lokalizačních údajů a důvěrnost komunikací k zachovávání telekomunikačního tajemství (v souladu s ust. § 87 a násl. zákona č. 127/2005 Sb. o elektronických komunikacích, ve znění pozdějších předpisů) nebo podle jiného všeobecně závazného právního předpisu.
DODAVATEL proškolí všechny zaměstnance, kteří zpracovávají osobní údaje KLIENTA nebo mají k takovým údajům přístup na bezpečnost a ochranu údajů. Jména účastníků školení budou dokumentována.
2.2 Záměrná ochrana osobních údajů
DODAVATEL přijme předpisy o „záměrné ochraně osobních údajů“ s cílem zohlednit při vývoji a návrhu výrobků, Služeb a aplikací právo na ochranu údajů (takovými opatřeními, jako například minimalizací údajů, pseudonymizací, výchozím nastavením vhodným pro ochranu údajů).
3 Certifikace
DODAVATEL souhlasí s tím, že služby budou dodávány v souladu s těmito normami:
• ISO/IEC 27001: Všechna zařízení pro hostování dat a podpůrné služby, jakož i procesy, v jejichž rámci jsou ukládány nebo zpracovávány informace KLIENTA, musí být provozovány v souladu s normou ISO/IEC 27001 „Informační technologie – bezpečnostní techniky – systémy managementu bezpečnosti informací – požadavky“.
• DODAVATEL se zavazuje, že na vyžádání KLIENTOVI předloží příslušná prohlášení o shodě bez zbytečného odkladu.
4 Rozhraní bezpečnostních procesů v oblasti IT
Obě strany souhlasí s oznamováním a poskytnutím kontaktních osob pro následující procesy bezpečnosti IT:
• Řízení shody s požadavky: průběžná výměna informací o dodržování požadavků, průběžné předávání zpráv uvedených v této příloze a projednání a odsouhlasení opatření k řešení stávajících případů neshod s požadavky a souvisejících rizik. Pravdivé odpovědi v dotazníku „sebehodnocení dodavatele“ v platformě pro řízení rizik KLIENTA. Poskytnutí zvláštních informací o dodržování požadavků ze strany subdodavatelů DODAVATELE, je-li to požadováno.
• Řízení bezpečnostních incidentů v oblasti IT a porušení zabezpečení osobních údajů: výměna informací o bezpečnostních incidentech nebo událostech v IT oblasti, které by mohly vést k incidentu, který by ovlivnil nebo mohl ovlivnit prostředí IT provozované k ukládání nebo zpracování informací KLIENTA. “Řízení bezpečnostních incidentů v oblasti IT” zahrnuje také správu žádostí KLIENTA o forenzní analýzu. Porušení zabezpečení osobních údajů a bezpečnostní incidenty v IT oblasti ovlivňující ochranu osobních údajů musí DODAVATEL okamžitě oznámit KLIENTOVI, nejdéle do zákonem stanovené lhůty. V tomto ohledu se odkazuje na příslušná ustanovení dohody o ochraně údajů.
• Řízení rizik: průběžná výměna informací o činnostech řízení rizik prováděných DODAVATELEM s cílem zajistit, aby byla rizika v oblasti bezpečnosti informací průběžně identifikována, hodnocena, ošetřována, monitorována a udržována v přijatelných mezích.
• Řízení zranitelností: výměna informací o zranitelnostech, které ovlivňují nebo by mohly ovlivnit prostředí IT provozované k ukládání nebo zpracování informací KLIENTA a projednání a odsouhlasení opatření k odstranění/zmírnění stávajících zranitelností.
• Řízení bezpečnostních záplat: výměna informací o dohodnutých časových obdobích údržby a instalace bezpečnostních záplat (tzv. patchů).
• Správa identit a přístupu: výměna informací o tématech souvisejících se správou identit a přístupu.
Obě Smluvní strany souhlasí s tím, že budou v rámci výše uvedených bezpečnostních procesů spolupracovat a vyměňovat si informace. Smluvní strany se dohodnou na technických prostředcích pro výměnu informací a klíčových ukazatelů výkonnosti (Key Performance Indicators – KPI) s cílem zajištění shody s dohodnutými bezpečnostními postupy.