Fakultní nemocnice Olomouc státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90 se sídlem: Zdravotníků 248/7, 779 00 Olomouc IČ: 00098892 DIČ: CZ00098892...

Níže uvedeného dne, měsíce a roku uzavřeli


Fakultní nemocnice Olomouc

státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR rozhodnutím ministra zdravotnictví ze dne 25.11.1990, č.j. OP-054-25.11.90

se sídlem: Zdravotníků 248/7, 779 00 Olomouc

IČ: 00098892

DIČ: CZ00098892

Zastoupená: xxxx. XXXx. Xxxxxxx Xxxxxxxx, Ph.X., ředitelem

bankovní spojení: 36334811/0710


na straně jedné jako „objednatel“



a




…………………………………………….. 

se sídlem: ……………………………………….

IČ: ……………………………………….

DIČ: ……………………………………….

zastoupená: ……………………………………….

zapsaná v Obchodním rejstříku vedeném ……………… soudem v ……………., oddíl …………., vložka ………………

bankovní spojení: ……………………………………………


na straně druhé jako „poskytovatel“




(Uvedení zástupci obou stran prohlašují, že podle stanov nebo jiného obdobného organizačního předpisu jsou oprávněni tuto Smlouvu podepsat a k platnosti Smlouvy není třeba podpisu jiné osoby.)




tuto








Smlouvu o poskytování služeb, technické podpory a servisu

uzavřená dle § 1746 odst. 2 zák. č. 89/2012 Sb. občanského zákoníku v platném znění


I.

Úvodní ustanovení

  1. Zúčastněné smluvní strany si navzájem prohlašují, že jsou oprávněny tuto smlouvu uzavřít a řádně plnit závazky v ní obsažené, a že splňují veškeré podmínky a požadavky stanovené zákonem a touto smlouvou.

  2. Tato smlouva je uzavírána na základě výsledků veřejné zakázky malého rozsahu zahájeného objednatelem jako veřejným zadavatelem s názvem Poskytování služeb pro analýzu celogenomových dat“, identifikátor veřejné zakázky (evidenční číslo) VZ-2023-000345. V případě, že je v této smlouvě odkazováno na zadávací dokumentaci, má se na mysli zadávací dokumentace vztahující se k uvedené veřejné zakázce. Smluvní strany se zavazují plnit podmínky obsažené v této smlouvě, přičemž za závazné se pro obě smluvní strany považuje rovněž zadávací dokumentace a nabídka, kterou poskytovatel předložil do zadávacího řízení.

  3. Poskytovatel je povinen při realizaci předmětu smlouvy postupovat s řádnou odbornou péčí a chránit zájmy objednatele podle svých nejlepších profesních znalostí a schopností.


II.

Předmět smlouvy

  1. Předmětem této smlouvy je závazek poskytovatele zajistit pro objednatele bioinformatické služby pro analýzu celogenomových dat (dále jen „Systém“) za podmínek stanovených v této smlouvě, v jejích přílohách a v zadávací dokumentaci a závazek objednatele za služby zaplatit cenu sjednanou v souladu s touto smlouvou, jakož i další závazky a práva smluvních stran z této smlouvy vyplývající.

  2. Poskytovatel potvrzuje, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k poskytování služeb dle této smlouvy a že disponuje takovými odbornými znalostmi, které jsou k poskytování služeb nezbytné. Bude-li součástí poskytování služeb poskytnutí plnění, k němuž je nezbytné převedení vlastnického či jiného práva, garantuje poskytovatel, že takové plnění poskytuje se všemi právy nutnými k jeho řádnému a nerušenému nakládání a užívání objednatelem.

  3. Smluvní strany se dohodly, že služby budou zahrnovat především:

  • právo objednatele využívání Systému pro své účely

  • možnost hlášení a sledování incidentů;

  • upgrade a update;

  • řešení problematických situací;

  • implementace nových funkcionalit

  1. Poskytovatel garantuje po dobu platnosti smlouvy záruku za jakost jako shodu Systému s jeho dokumentací.



III. Doba a místo plnění

  1. Tato smlouva se uzavírá na dobu určitou, když poskytovatel se zavazuje dodat a zprovoznit Systém do 7 dnů od odeslání písemné výzvy poskytovateli na e-mail …………………@.................. s tím, že účet objednatele zůstane aktivní a výsledky analýz budou objednateli k dispozici na základě této smlouvy ještě po dobu dalších 5 let od zpřístupnění analýz.

  2. Poskytovatel se zavazuje poskytovat objednateli služby v rozsahu uvedeném v Příloze č. 1 a č.2 této smlouvy.

  3. Poskytovatel poskytuje objednateli službu na HW prostředcích poskytovatele nebo smluvních partnerů poskytovatele.

  4. Realizace předmětu plnění se odvíjí od schválení projektu, který je zdrojem financování.

  5. Místem plnění je sídlo objednatele. Poskytovatel bere na vědomí, že v souladu s interními předpisy objednatele nese náklady související s vjezdem motorových vozidel do místa plnění za účelem plnění této smlouvy (dodávka, servis, údržba, jednání atp.).






IV. Cena a platební podmínky

  1. Ceny služeb Systému jsou stanoveny takto:

    2. Produkt

    Cena v Kč

    bez DPH

    DPH

    s DPH

    Paušální cena za 1 kus procesování terciární celogenomové analýzy


     

     

    Paušální cena za 1 kus procesované trio analýzy

     

     

     

  2. Podrobný popis služeb a způsob jejich poskytování je popsán v Příloze č. 1 a č.2 této smlouvy.

  3. Objednatel se zavazuje zaplatit poskytovateli cenu dle čl. IV.1., a to dle počtu provedených analýz a v souladu s čl. IV.5. této smlouvy.

  4. Objednatelem vyžádané služby při řešení poskytovatelem nezaviněných havarijních stavů Systému nebo obnovy poskytovatelem nezaviněné ztráty dat Systému budou řešeny samostatnými objednávkami na základě nabídky poskytovatele.

  5. Postup při čerpání služeb:

  1. Na základě objednatelem dodaných výsledků analýz se poskytovatel zavazuje ve lhůtě uvedené v čl. III odst. 1 zajistit v „Systému“ zpřístupnění analýz pomocí aktivačního kódu v požadovaném rozsahu

  2. Po přijetí aktivačního kódu a ověření jeho správnosti objednavatel potvrdí poskytovateli jeho přijetí dohodnutou formou (předávací protokol nedohodnou-li se obě strany jinak)

  3. Na základě Výkazu procesovaných analýz je poskytovatel oprávněný vystavit daňový doklad (fakturu)

  1. Všechny smlouvou dohodnuté ceny zahrnují veškeré náklady spojené s činnostmi, pro zajištění služeb.

  2. Podkladem pro zaplacení je daňový doklad (faktura) vystavený poskytovatelem.

  3. Objednatel neposkytuje a poskytovatel není oprávněn požadovat po objednateli zálohy. Daňový doklad (faktura) bude poskytovatelem vystaven v souladu s ustanovením §28 zákona č.235/2004 Sb. o dani z přidané hodnoty ve znění pozdějších předpisů nejpozději do 5 pracovních dnů od odsouhlasení Výkazu procesovaných analýz. Poskytovatel se zavazuje takto vystavenou fakturu předat objednateli nejpozději do 10 dnů od odsouhlasení Výkazu procesovaných analýz.

  4. Poskytovatel je oprávněn zasílat daňové doklady objednateli na adresu uvedenou v záhlaví této smlouvy nebo prostřednictvím elektronické pošty na adresu xxx@xxxx.xx a to ve formátu PDF nebo ISDOC emailem.

  5. Splatnost faktury je stanovena na 30 dní od data prokazatelného doručení faktury objednateli. Každá jednotlivá faktura vystavená v rámci smluvního vztahu založeného touto smlouvou musí obsahovat identifikátor veřejné zakázky VZ-2023-000345.

  6. Xxxx se považuje za zaplacenou v okamžiku jejího odeslání z účtu objednatele na účet poskytovatele.


V.

KOMUNIKACE

  1. Kontaktní údaje pro komunikaci při plnění služeb technické podpory Systému z této smlouvy jsou.

  • Dispečink objednatele:
    tel: x000000000000
    email: xxxxxxxxxxx@xxxx.xx

  • Dispečink poskytovatele:
    tel. Hotline v pracovní době: ………………………………………
    tel. Hotline mimo pracovní dobu: ………………………………………
    email: ………………………………………


  1. Odpovědnými osobami pověřenými jednat jménem smluvních stran při plnění a výkladu závazků z této smlouvy ve věcech technických jsou:

  • za objednatele: doc. RNDr. Xxxxx Xxxxx, Ph.D. Zastupuje: xxx. Xxx. Xxxxx Xxxxxxx, Ph.D.

tel: 000 000 000 Tel: 000 000 000
email: Xxxxx.Xxxxx@xxxx.xx e-mail: Xxxxx.Xxxxxxx@xxxx.xx


  • za poskytovatele: ………………………………. Zastupuje: ……………………………………

tel: ………………………………. tel: …………………………………...

email: ………………………………. email: …………………………………...

  1. Technický zástupce objednatele je pracovník objednatele, který je oprávněn žádat a přebírat technickou podporu poskytovatele, resp. užívat služby Dispečinku poskytovatele.

  2. Konzultant poskytovatele je pracovník poskytovatele, který má oprávnění přebírat požadavky objednatele a poskytovat služby technické podpory.

  3. Jakákoli komunikace mezi smluvními stranami ve věcech obchodních může být učiněna osobně nebo písemně nebo emailem.

  4. O změnách v obsazení v odpovědných osobách jsou strany povinny se vzájemně bezodkladně písemně informovat.

  5. Smluvní strany se dohodly, že běžné technické a organizační konzultace týkající se plnění této smlouvy odpovědnými osobami mohou být prováděny i telefonicky a bezplatně.

  6. Pokud je ve smlouvě zmíněná písemná komunikace, pak se za ni považuje:

  1. zaslání listinného dokumentu poštou nebo doručené kurýrem;

  2. zaslání elektronického dokumentu elektronicky podepsaným emailem;

  3. zaslání elektronicky podepsaného dokumentu emailem.



VI.

ZÁKLADNÍ PODMÍNKY SPOLUPRÁCE STRAN

  1. Poskytovatel se zavazuje zajišťovat služby řádně, včas a s náležitou odbornou péčí v souladu s příslušnými právními a technickými předpisy a dohodnutými podmínkami této smlouvy.

  2. Poskytovatel bere na vědomí, že vlastníkem dat vložených objednatelem do Systému je objednatel, že data v databázi jsou pro objednatele nepostradatelná a ztrátou přístupu k nim nebo nemožností jejich zpracování by objednateli vznikla škoda značného rozsahu. Objednatel je tedy dle dohody stran pořizovatelem příslušných databází ve smyslu § 89 autorského zákona.

  3. Dojde-li k významné ztrátě dat zaviněnou poskytovatelem, potom:

  1. poskytovatel provede rekonstrukci dat na svoje náklady;

  2. pokud by i po rekonstrukci trvala významná ztráta dat, je poskytovatel povinen objednateli uhradit škodu, která mu vznikla.

  1. Dojde-li ke změně vlastníka nebo změně obchodního názvu společnosti na straně poskytovatele, je poskytovatel povinen tuto skutečnost s dostatečných předstihem objednateli oznámit. Poskytovatel se zavazuje informovat objednatele o významné změně ovládání poskytovatele ve smyslu § 71 a násl. zák. č. 90/2012 Sb., o obchodních korporacích. V případě, že objednatel nebude informován ze strany poskytovatele o významné změně ovládání dle předchozí věty, má objednatel právo jednostranně odstoupit od smlouvy, s účinky odstoupení od smlouvy k okamžiku doručení odstoupení od smlouvy poskytovateli.

  2. Poskytovatel se zavazuje, že data objednatele, která by mohla být svým obsahem citlivá, nebudou poskytovatelem šířena mimo servery poskytovatele. Za citlivá data se považují všechny osobní údaje dle specifikace nařízení GDPR a ta data, která objednatel označí jako citlivá formou písemného sdělení poskytovateli.

  3. Objednatel se zavazuje, že data označená jako citlivá nebude poskytovateli jakoukoliv formou zasílat (případně zaslané osobní údaje vždy anonymizuje). Pokud k tomu přesto dojde, provede poskytovatel neprodleně výmaz (skartaci) těchto dat (u osobních údajů v nezbytných případech z důvodu plnění požadovaných služeb provede poskytovatel jejich anonymizaci) a informuje o tom neprodleně písemně odpovědnou osobu objednatele.

  4. Objednatel má právo průběžně ověřovat, zda poskytované webové aplikace splňují řešení potlačující rizika v oblasti bezpečnosti webových aplikací dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10).

  5. Poskytovatel je povinen být plně součinný objednateli při plnění bodu VI.6.

  6. V případě nesplnění výše uvedených závazku poskytovatele z odstavce VI.6 je povinen uhradit objednateli smluvní pokutu ve výši 5000,-Kč za každé jednotlivé porušení.



VII.

PRÁVA A POVINNOSTI OBJEDNATELE

  1. Objednatel se zavazuje zajišťovat poskytovateli součinnost nezbytnou k plnění této smlouvy a pro výkon poskytovaných služeb.

  2. V případě jakékoliv modifikace, přemístění, nebo jiné změny související s předmětem plnění této smlouvy je objednatel povinen si nechat odsouhlasit změnu odpovědnou osobou poskytovatele, která je uvedena v čl. V. odst. 2. této smlouvy.

  3. Objednatel se pro zajištění technické podpory poskytovatele zavazuje zabezpečit nezbytnou součinnost poskytovateli pro výkon poskytovaných služeb.



VIII.

SMLUVNÍ SANKCE

  1. V případě prodlení poskytovatele s plněním svých závazků reakční doby ve lhůtách stanovených v Příloze č. 2 této smlouvy, je objednatel oprávněn žádat a poskytovatel povinen zaplatit smluvní pokutu za každý započatý den prodlení dle kategorie Incidentu takto:

  1. Havárie“ ve výši 500,- Kč za každý den

  2. Závada velká“ ve výši 200,- Kč za každý den

  3. Závada malá“ ve výši 100,- Kč za každý den

  1. Smluvní pokutu je objednatel oprávněn účtovat pouze v těch případech, kdy nešlo o Neoprávněný incident (viz SLA S01).

  2. V případě prodlení poskytovatele s plněním ostatních závazků dle této smlouvy je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 100,- Kč za každý započatý den prodlení.

  3. Odpovědnost za škodu se řídí příslušnými ustanoveními občanského zákoníku.



IX.

UKONČENÍ SMLOUVY

  1. Tuto smlouvu je oprávněn objednatel jednostranně ukončit písemnou výpovědí s dvouměsíční výpovědní lhůtou, která začne běžet 1. dnem měsíce následujícího po měsíci, v němž byla výpověď doručena druhé smluvní straně.

  2. Objednatel je oprávněn od této smlouvy jednostranně odstoupit v případě, že ze strany poskytovatele dojde k podstatnému porušení jeho smluvních povinností. K odstoupení od smlouvy v takovémto případě dojde na základě písemného oznámení objednatele doručeného poskytovateli. V pochybnostech se má za to, že k doručení oznámení o odstoupení došlo 3. dnem po jeho odeslání. Důvodem pro odstoupení ze strany objednatele je zejména porušení povinností poskytovatele spočívající v neplnění SLA ve stanoveném termínu a provádění servisu a poskytování služeb (postupem, technologiemi) v rozporu s právními předpisy.

  3. Pro účely této smlouvy se dále za podstatné porušení smluvních povinností považuje takové porušení, u kterého strana porušující smlouvu měla nebo mohla předpokládat, že při takovémto porušení smlouvy, s přihlédnutím ke všem okolnostem, by druhá smluvní strana neměla zájem smlouvu uzavřít.

  4. Odstoupení od smlouvy se nedotýká nároků na zaplacení smluvních pokut, či jiných sankcí z této smlouvy pro poskytovatele vyplývajících, jakož ani nároku na náhradu škody, újmy a ušlého zisku, vzniknuvších před okamžikem odstoupení od smlouvy.

  5. Smlouva může být ukončena písemnou dohodou stran nebo odstoupením ze zákonných důvodů. Oznámení o odstoupení musí být písemné a musí být doručeno druhé straně na adresu uvedenou v této smlouvě.

  6. Poskytovatel má právo odstoupit od smlouvy v případě prodlení objednatele s úhradou faktur poskytovatele překračujícím o 60 dnů termín splatnosti. Poskytovatel v rámci této doby písemně vyzve k úhradě splatného závazku.

  7. Kterákoliv ze smluvních stran je oprávněna tuto smlouvu vypovědět s okamžitou platností v případě, že druhá smluvní strana hrubě poruší nebo opakovaně porušuje své smluvní závazky vyplývající z této smlouvy a přes písemnou výzvu odmítá odstranit vady svého jednání, anebo nečiní žádné kroky k nápravě vzniklého vadného stavu, nebo v případě, že druhá smluvní strana vstoupí do likvidace anebo bude vůči ní prohlášen konkurs.

  8. V případě ukončení spolupráce objednatele s poskytovatelem se poskytovatel zavazuje poskytnout objednateli součinnost při předání stávajících analyzovaných dat.

  9. V případě ukončení spolupráce objednatele s poskytovatelem bez přechodu na nového poskytovatele se stávající poskytovatel zavazuje poskytnout objednateli spolupráci při ukončení předmětu plnění tak, aby nedošlo k úniku jakýchkoli dat.

  10. Poskytovatel bere na vědomí, že realizace předmětu plnění se odvíjí od schválení projektu, který je zdrojem financování, a pokud z jakéhokoli důvodu nebude projekt příslušným orgánem schválen, je objednatel oprávněn z tohoto důvodu od smlouvy odstoupit s účinky odstoupení ke dni doručení odstoupení od smlouvy poskytovateli. Současně platí, že si objednatel vyhrazuje právo na odstoupení od smlouvy i v případě, že nebude mít k dispozici data ve formátu VCF/BAM/ FASTQ.



X.

Ochrana informací

  1. Smluvní strany jsou si vědomy toho, že v rámci plnění dle této smlouvy si mohou vzájemně úmyslně nebo i opominutím poskytnout/získat od druhé strany informace, které budou považovány za důvěrné (dále „důvěrné informace“). Za důvěrné informace se pro účely této smlouvy považují všechny informace, které jedna strana získala v průběhu plnění smlouvy od druhé strany, a to i když se nejedná o obchodní tajemství dle občanského zákoníku.


  1. Strany se zavazují, že žádná z nich nezpřístupní třetí osobě důvěrné informace, které při plnění této smlouvy nebo v souvislosti s plněním smlouvy získala od druhé strany.

Za třetí osoby se nepovažují:

(a) zaměstnanci stran a osoby v obdobném postavení,

(b) orgány stran a jejich členové a

(c) poddodavatelé poskytovatele,

za předpokladu, že se podílejí na plnění smlouvy. Důvěrné informace jsou jim zpřístupněny výhradně za tímto účelem a zpřístupnění důvěrných informací je v rozsahu nezbytně nutném pro naplnění jeho účelu a za stejných podmínek, jaké jsou stanoveny stranám ve smlouvě.


3. Veškeré důvěrné informace zůstávají výhradním vlastnictvím předávající strany a přijímající strana vyvine

pro zachování jejich důvěrnosti a pro jejich ochranu stejné úsilí, jako by se jednalo o její vlastní důvěrné

informace. S výjimkou plnění této smlouvy se obě strany zavazují neduplikovat žádným způsobem důvěrné

informace druhé strany, nepředat je třetí straně ani svým vlastním zaměstnancům a zástupcům s výjimkou

těch, kteří s nimi potřebují být seznámeni, aby mohli splnit tuto smlouvu. Obě strany se zároveň zavazují

nepoužít důvěrné informace druhé strany jinak než za účelem plnění této Smlouvy.


4. Pokud jsou důvěrné informace poskytovány v písemné podobě nebo ve formě textových souborů na

počítačových médiích, je předávající strana povinna upozornit přijímající stranu na důvěrnost takového

materiálu jejím vyznačením alespoň na titulní stránce. Smluvní strany se zavazují zachovávat vůči třetím

osobám mlčenlivost o informacích, které získají v průběhu plnění této smlouvy vyjma situací, kdy obdrží od

druhé strany písemné svolení.


5. Bez ohledu na výše uvedená ustanovení se za důvěrné nepovažují informace, které:

(a) se staly veřejně známými, aniž by to zavinila záměrně či opominutím přijímající strana,

(b) měla přijímající strana legálně k dispozici před uzavřením této smlouvy, pokud takové informace

nebyly předmětem jiné, dříve mezi smluvními stranami uzavřené smlouvy o ochraně informací,

(c) jsou výsledkem postupu, při kterém k nim přijímající strana dospěje nezávisle a je to schopna

doložit svými záznamy nebo důvěrnými informacemi třetí strany,

(d) po podpisu této Smlouvy poskytne přijímající straně třetí osoba, jež takové informace přitom

nezíská přímo ani nepřímo od strany, jež je jejich vlastníkem.


6. Ustanovení tohoto článku není dotčeno ukončením účinnosti této smlouvy z jakéhokoliv důvodu po dobu

dalších 5 let od ukončení účinnosti smlouvy. Ochrana osobních údajů třetích osob není lhůtou omezena.


7. Předmět plnění poskytnutý poskytovatelem musí respektovat Nařízení EU a právní předpisy České

republiky zejména:

a) Nařízení Evropského parlamentu a Rady2016/679 Obecné nařízení na ochranu osobních údajů

neboli GDPR (General Data Protection Regulation) a

b) Nařízení Evropského parlamentu a Rady č. 910/2014 o elektronické identifikaci a důvěryhodných

službách pro elektronické transakce na vnitřním evropském trhu EIDAS.

Poskytovatel prohlašuje, že spravovaný Software odpovídá těmto a dalším předpisům týkajících se ochrany

osobních údajů.


8. V případě, že na straně poskytovatele dojde ke vzniku bezpečnostního incidentu souvisejícího s plněním

dle této smlouvy, je poskytovatel povinen bezodkladně od zjištění tohoto bezpečnostního incidentu

Informovat manažera kybernetické bezpečnosti objednatele o vzniku takového incidentu a to

prokazatelným způsobem e-mailem na adrese xx@xxxx.xx.


9. Poskytovatel je povinen zavázat povinností mlčenlivosti všechny osoby, které se budou podílet na

poskytování služeb dle této smlouvy včetně osob třetích stran, které mohou být přizvány po předchozím

písemném souhlasu objednatele.


10. Komunikace vztahující se k této smlouvě bude probíhat pouze prostřednictvím osob oprávněných dle čl. V.

odst. 2. jednat jménem smluvních stran.


11. Poskytovatel se zavazuje v souvislosti s předmětem plnění této smlouvy, že pověření pracovníci, kteří přijdou

do styku s osobními údaji ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů, v platném znění,

učiní veškerá opatření, aby nedošlo k jejich neoprávněnému užití, změně, zcizení, ztrátě, zničení nebo

neoprávněným přenosům.


12. Pokud poskytovatel poruší svoji povinnost mlčenlivosti, je objednatel oprávněn požadovat po poskytovateli

smluvní pokutu, a to jednorázově ve výši 30.000,- Kč. Smluvní pokutu, sjednanou touto smlouvou, zaplatí

povinná strana nezávisle na zavinění a na tom, zda a v jaké výši vznikne druhé straně škoda, kterou lze

vymáhat samostatně.

XI.

ZÁVĚREČNÁ USTANOVENÍ

  1. Tuto smlouvu lze měnit pouze dohodou obou smluvních stran obsaženou v písemném, chronologicky očíslovaném dodatku k této smlouvě.

  2. Smluvní strany se zavazují, že případné spory vyplývající z této smlouvy budou řešit především vzájemnou dohodou. Nedojde-li k dohodě, budou případné spory řešeny u místně a věcně příslušného soudu ČR.

  3. Právní vztahy touto smlouvou neupravené se řídí platným právním řádem ČR, zejména pak zákonem č. 89/2012 Sb. občanským zákoníkem.

  4. Tuto smlouvu nelze dále postupovat, jakož ani pohledávky z ní vyplývající, nedohodnou-li se smluvní strany jinak. Kvitance za částečné plnění a vracení dlužních úpisů s účinky kvitance se vylučují.

  5. Prodávající se zavazuje plnit veškeré své finanční závazky vůči poddodavatelům, které použil v rámci plnění předmětu veřejné zakázky, bez prodlení. Kupující si vyhrazuje právo požadovat po prodávajícím prokázání plnění této jeho povinnosti. Poruší-li prodávající svůj závazek dle první věty tohoto odstavce, tzn. dostane-li se prodávající do prodlení se splněním některého svého finančního závazku vůči některému ze svých poddodavatelů, vznikne kupujícímu právo uspokojit pohledávku konkrétního poddodavatele prodávajícího přímo, přičemž o takto uhrazenou částku bude ponížena cena dle této smlouvy.

  6. Použití § 577 zák. č. 89/2012 Sb., občanský zákoník se vylučuje. Určení množstevního, časového, územního nebo jiného rozsahu ve smlouvě je pevně určeno autonomní dohodou smluvních stran a soud není oprávněn do smlouvy jakkoli zasahovat.

  7. Dle § 1765 zák. č. 89/2012 Sb., občanského zákoníku, na sebe poskytovatel převzal nebezpečí změny okolností. Před uzavřením smlouvy strany zvážily plně hospodářskou, ekonomickou i faktickou situaci a jsou si plně vědomy okolností smlouvy, jakož i okolností, které mohou po uzavření této smlouvy nastat.

  8. Použití ustanovení § 1726, § 1728, § 1729, § 1740 odst. 3, § 1757 odst. 2, 3, § 1950, zák. č. 89/2012 Sb., občanského zákoníku, se vylučuje.

  9. Poskytovatel se zavazuje smluvně zavázat své subdodavatele k dodržování stejných smluvních ujednání k jakým je povinen poskytovatel ve vztahu k objednateli.

  10. Tato smlouva nabývá platnosti podpisem obou smluvních stran a účinnosti dnem zveřejnění v Registru smluv.

  11. Neplatnost některého smluvního ustanovení nemá za následek neplatnost celé smlouvy, pokud se nejedná o skutečnost, se kterou zákon spojuje takové účinky. Pokud dojde ke změně obecně závazných právních předpisů, bude příslušné ustanovení této smlouvy, kterého se změna týká upraveno v souladu s touto změnou, přičemž ostatní smluvní ujednání zůstávají v platnosti, pokud by z dohody smluvních stran, nebo z povahy změny nevyplývalo něco jiného.

  12. Smluvní strany prohlašují, že si smlouvu přečetly a na důkaz souhlasu s jejím zněním připojují na její závěr dle své svobodné, vážné a pravé vůle své podpisy. Poskytovatel dále výslovně souhlasí s tím, aby tato smlouva byla v plném rozsahu uveřejněna v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv.

  13. Poskytovatel i objednatel souhlasí s tím, že nedílnou součást této smlouvy tvoří zadávací dokumentace a veškeré přílohy smlouvy:

  • Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému

  • Příloha č. 2 – Podrobný popis služeb (SLA);

  • Příloha č. 3 – Výkaz havárií a závad; Výkaz procesovaných analýz






V Olomouci dne: ………………….…….. 2023


 V ……………..……………….. dne ……………………2023  


Za objednatele: Za poskytovatele:





……………………………………………………..……… ……………………………………………………………………………

xxxx. XXXx. Xxxxx Xxxxxx, XxX. ………………………………XXXXXXX….………………………….



Příloha č. 1 – Požadavky, funkcionality a technická specifikace Systému


Poskytovatel bude poskytovat a umožňovat objednateli využívat služby v Systému s názvem: ……………………………………………………………………………………………………....……..…….…….


HW prostředky pro poskytování služby jsou umístěny v lokalitě (adresa lokality): …………………………………………………………………………..……………………………………………….


Poskytovatelem datového úložiště a serverů je firma:

Název: ………………………………………………………………………………………………………………..

IČ: ……………………………………….


- zde dále uveďte stručný popis Systému


Poskytovatel bude poskytovat a umožňovat objednateli využívat služby v následujícím rozsahu minimálních technických požadavků a funkcionalit.


Zkratky:

FNOL Fakultní nemocnice Olomouc

GDPR Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation)

ICT informační a komunikační technologie (information and communication technologies)

MS Microsoft

NB přenosný osobní počítač (notebook, laptop)

PC osobní počítač (personal computer)

SLA úroveň dohodnutých služeb (service level agreement)


2. Předpoklad

Objednatel předpokládá provedení 85 terciárních a 15 trio analýz NGS dat celogenomového sekvenování DNA (čtení pořadí nukleotidů v DNA). Vstupní data budou předána objednatelem ve formátu VCF nebo BAM popř. fastq


3. Požadavky na analytický systém

Požadavky na systém:

  • Diagnostický nástroj, který dovoluje analyzovat NGS data klinických vzorků pro celogenomové analýzy pro somatické i germinální vzorky

  • Certifikaci CE IVD,

  • Volitelnost verzí referenčního genomu dle potřeb laboratoře

  • Variabilní nastavení zobrazených informací při generování reportů:

1. kvality sekvenace zařazení báze

2. kvality readů

3. Filtrování dle typu genetického onemocnění – klinické jednotky

  • Garance přístupu k datům a správa analyzovaných dat po dobu 5 let

  • Systém musí umět detekce sekvenčních variant – uchazeč v nabídce uvede název algoritmu, který využívá

  • Data ke každé analyzované variantě musí využívat minimálně 70 pravidelně aktualizovaných databází

  • Aktualizacemi systému nejsou ovlivněny v minulosti získané výsledky

  • Systém umí provádět reanalýzy

  • Řešení má implementovaný systém klasifikace variant (minimálně 30 in silico predikčních nástrojů) a to včetně klinické a molekulárně genetické interpretace

  • Predikční nástroje lze systematicky přiřazovat k jednotlivým kritériím díky numericky definovaným hranicím pro jednotlivé verdikty

  • Systém je dodán včetně subanalýz (CNV, vytváření vlastních gene listů)

  • Systém provádí rodinné trio analýzy a multianalýzy nezávislých vzorků





4. Další požadavky

Dodavatel musí:

- splňovat požadavky GDPR a Zákona o kybernetické bezpečnosti uvedené v textu návrhu Xxxxxxx;

- poskytnout IT a aplikační podporu v českém jazyce

- služba bude poskytována na HW prostředcích uchazeče, případě jeho smluvního partnera.

Informace uvede uchazeč v Příloha č.5 – Čestné prohlášení.

- zadavatel požaduje doložit úroveň bezpečnosti poskytovaných cloudových služeb alespoň jedním aktuálně platným z těchto dokumentů/certifikátů:

ČSN ISO/IEC 27001;

Auditní zprávu SOC 2 Type II (AT101);

ISO 27017.



Zadavatel požaduje šifrovanou komunikaci (TLS/VPN) přes internet.



Součástí dodávky bude dodání dokumentace – uživatelského manuálu v elektronickém formátu a jejich aktualizace s každou nově nasazenou verzí, která přinese změny v ovládání aplikace.

Uchazeč, jako poskytovatel, bude mít povinnost informovat určené pracovníky zadavatele o nasazení/změně aktuální verze.

.

5. Požadavky na webové aplikace

Poskytované webové aplikace obsahují řešení potlačující rizika v oblasti bezpečnosti webových aplikací dle doporučení OWASP z roku 2017 min. v rozsahu T10 (A1-A10):

A1 – injektování - ke zranitelnostem injektováním, např. injektováním SQL, OS a LDAP, dochází,

když se jako součást příkazu nebo dotazu odesílají do interpretu nedůvěryhodná data.

Útočníkova nepřátelská data mohou lstí přimět interpret k provedení nezamýšlených příkazů

nebo k umožnění přístupu k datům bez řádné autorizace.


A2 – Chybná autentizace a správa relace - funkce aplikací, které se vztahují k ověřování a správě

relace, často nejsou provedeny správně, což útočníkům umožňuje kompromitovat hesla, klíče

nebo tokeny relací anebo zneužít jiné slabiny v implementaci k tomu, aby převzali identitu

jiných uživatelů.


A3 – Expozice citlivých dat - mnoho webových aplikací a rozhraní API nechrání náležitě citlivá data,

jakými jsou např. finanční, zdravotní a PII. Tato slabě chráněná data útočníci mohou krást či

modifikovat, aby mohli provádět podvody s kreditními kartami, krádeže identity nebo jiné

trestné činy. Citlivá data si zaslouží zvláštní ochranu, např. šifrování dat v klidu nebo v

na cestě, stejně tak i zvláštní bezpečnostní opatření pro data v prohlížeči.


A4 – XML externí subjekty (XXE) - mnoho starších nebo špatně nakonfigurovaných procesorů

XML vyhodnocuje odkazy na externí entity v rámci XML dokumentů. Externí entity lze použít k

odhalení interních souborů pomocí obslužné rutiny identifikátoru URI souboru, interní sdílení

souborů, interní skenování portů, vzdálené spuštění kódu a útoky odmítnutí služby.


A5 – Nedostatečné řízení přístupů - omezení toho, co mají povoleno ověřovaní uživatelé, často

nejsou řádně vynucována. Útočníci mohou tyto nedostatky využít k přístupu k neoprávněným

funkcím a / nebo datům, jako je přístup k účtům jiných uživatelů, prohlížení citlivých souborů,

úprava dat ostatních uživatelů, změna přístupových práv atd.


A6 – Ne-zabezpečená konfigurace - dobré zabezpečení vyžaduje mít definováno a nasazeno

bezpečné nastavení aplikace, frameworků, aplikačního serveru, webového serveru, databázového

serveru, platformy, cloudového úložiště, záhlaví HTTP a podrobných chybových zpráv

obsahujících citlivé informace. Bezpečnostní nastavení by měla být definována, prováděna a

udržována, protože výchozí hodnoty jsou často riskantní. Všechny operační systémy, rámce,

knihovny a aplikace musí být bezpečně nakonfigurovány a včas opraveny a upgradovány.

A7 – Cross-Site Scripting (XSS) - chyby typu XSS nastávají tehdy, když aplikace přijme

nedůvěryhodná data a odešle je webovému prohlížeči bez řádného ověření nebo escapování.

XSS útočníkům umožňuje spouštět skripty v prohlížeči oběti, které mohou unést uživatelské

relace, přetvořit webové stránky nebo přesměrovat uživatele na škodlivé stránky.


A8 – Nezabezpečená deserializace - často vede ke vzdálenému spuštění kódu. I když nedostatky

deserializace nemají za následek vzdálené spuštění kódu, mohou být použity k provádění útoků,

včetně jejich opakování, injekčních útoků a útoků na eskalaci privilegií.


A9 – Použití známých zranitelných komponent - komponenty, např. knihovny, frameworky a další

softwarové moduly, téměř vždy běží s nejvyššími oprávněními. Jestliže je zranitelná

komponenta zneužita, útok může usnadnit závažnou ztrátu dat nebo ovládnutí serveru. Aplikace

používající komponenty se známými zranitelnostmi mohou zmařit ochranu aplikací a umožnit

řadu útoků a dopadů.


A10 – Nedostatečné protokolování a monitorování - spojené s chybějící nebo neúčinnou odezvou

na incident, umožňuje útočníkům další vytrvalé útoky, rozšiřovat na více systémů, manipulovat,

extrahovat nebo zničit data. Většina studií porušení ukazuje, že jsou obvykle detekovány

externími stranami, nikoli interními procesy nebo monitorováním.


Příloha č. 2 – Podrobný popis služeb (SLA)


Definice pojmů

  1. Technická podpora je činnost poskytovatele, kterou zajišťuje:

  1. poradenství k Systému;

  2. parametrizaci Systému dle pokynů objednatele;

  3. diagnostiku a řešení problémů při užívání Systému;

  4. správu požadavků objednatele v Systému pro hlášení poruch (dále jen HelpDesk).


  1. Incidentem se rozumí nesoulad chování a skutečných vlastností Systému s jeho dokumentací nebo specifikací.


  1. Za oprávněný incident není možno považovat:

  1. nesprávné nebo nepovolené používání Systému;

  2. jakékoliv modifikace Systému, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;

  3. jakékoliv modifikace struktur Databáze, mimo modifikace, které poskytovatel standardně umožňuje v rámci dodávaného Systému;

  4. propojení Systému nebo Databáze s jinými programy či systémy bez použití dodaných nástrojů poskytovatele;

  5. nesprávné nastavení Systému provedeného objednatelem nebo dle chybných pokynů objednatele;

  6. závady nebo chyby v softwaru, hardwaru, rozvodné síti, komunikačním, periferním či jiném zařízení dodaném třetími stranami;

  7. opomenutí objednatele zajistit pravidelnou údržbu hardware a/nebo software třetích stan, na kterých je Systém funkčně závislý;

  8. provedení změn v IT infrastruktuře negativně ovlivňujících funkčnost Systému;

  9. používání zastaralých verzí Systému, které již nejsou podporovány;

  10. odstraňování ochranných prvků nebo technologií chránících integritu Systému;

  11. negarantované funkce např. chyby MS Windows atd.

  12. předem řádně ohlášenou aktualizaci SW, která způsobí dočasně nefunkčnost některých funkcí nebo Systému jako celku


  1. Odstraňováním incidentů se rozumí činnost vykonávaná za účelem plného zprovoznění Systému a odstranění příčiny incidentu nebo problému nebo za účelem aplikace náhradního řešení (WorkAroundu) – tím se rozumí z pohledu uživatele přijatelná cesta, jak problém obejít; tato cesta může být softwarová nebo organizační.


  1. Kategorie incidentu je klasifikace závažnosti dopadu incidentu na uživatele a jsou následující:

  1. Havárie = Systém jako celek nebo jeho funkce nejsou pro uživatele dostupné a nelze pokračovat v užívání. Celková ztráta funkcionality, kdy není k dispozici žádné dočasné řešení problému.

  2. Závada velká = Systém jako celek nebo jeho funkce jsou pro uživatele významně omezeny, problém způsobuje závažnou ztrátu funkcionalit. V používání lze pokračovat pouze omezeně, některé z klíčových funkcionalit nelze použít. Není k dispozici žádné přijatelné náhradní řešení.

  3. Závada malá – Systém jako celek nebo jeho funkce jsou pro uživatele dostupné, problém způsobuje omezení funkcionalit. V používání lze pokračovat. Není ohroženo používání služby pro uživatele.


  1. Legislativní změnou se rozumí realizace úprav Systému k zajištění jeho souladu s legislativními požadavky, s právními předpisy orgánů státní moci.


  1. Aktualizace je služba zajišťující instalaci nových verzí Systému nebo jeho částí.


  1. Provozní doba služby je doba, po kterou je stanovena její dostupnost.


  1. Pracovní hodina je hodina, čerpaná v rámci Provozní doby služby.










S01 Řešení incidentů v dohodnutých termínech.


Popis služby

  1. Iniciace incidentu objednatelem

  1. Incident hlásí pověřený pracovník objednatele na kontakty uvedené v odstavci V. Komunikace této smlouvy

  2. Objednatel se zavazuje využít všech technických prostředků k nahlášení incidentu pro případ, kdy by byly některé technické cesty nefunkční nebo pokud by selhalo doručení z jiného důvodu.

  3. Pro vyloučení pochybností o určení lhůt je technický zástupce objednatele povinen nahlásit incident explicitním označením „Havárie“, „Závada velká“ a „Závada malá“.

  4. V případě zadání události označením „Havárie“ nebo „Závada velká“ na Helpdesk poskytovatele nebo emailem je nutné současně ověřit přijetí hlášení poskytovatelem telefonicky na číslo dle odstavce V.1.

  5. Popis „Havárie“ nebo „Závady velké“ musí obsahovat důležité informace o vzniklé situaci, zejména konkrétní popis nefunkčnosti a popis provedených zásahů, které by mohly mít souvislost se vznikem havárie. Objednatel je v případě Havárie povinen stanovit Dispečera havárie, který bude za objednatele s pověřeným pracovníkem poskytovatelem průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.

  6. Před nahlášením „Havárie“ nebo „Závady velké“ je objednatel povinen zajistit zejména:

  • vzdálený přístup poskytovatele k technickým prostředkům objednatele;

  • dostatečná přístupová práva poskytovatele k technickým prostředkům objednatele, která jsou nutná pro efektivní řešení havárie;

  • součinnost formou okamžité dostupnosti kontaktní osoby pověřené řešením Havárie ze strany objednatele;

  • veškeré informace a podklady, které jsou nutné pro diagnostiku příčin havárie a její následné řešení.


  1. Registrace incidentu poskytovatelem

  1. Každý zaslaný incident je označen poskytovatelem zaznamenán a objednateli je potvrzeno přijetí incidentu emailem.

  2. V případě incidentu typu „Havárie“ je poskytovatel povinen stanovit Dispečera havárie, který bude za poskytovatele s pověřeným pracovníkem objednatele průběžně řešit diagnostiku, nápravu a uvedení Systému zpět do provozuschopného stavu.

  3. V případě incidentu typu „Havárie“ nebo „Závady velké“ je poskytovatel povinen o každé operaci provedené při řešení incidentu provést na Helpdesku záznam včetně času provedení operace.

  4. Poskytovatel registrované požadavky monitoruje, vyhodnocuje a přezkoumává jejich kategorizaci.

  5. V případě, kdy není mezi poskytovatelem a objednatelem shoda v kategorizaci požadavku (poskytovatel neshledal důvod požadavek vést jako oprávněný incident), postoupí se řešení na úroveň odpovědných osob poskytovatele a objednatele.


  1. Řešení incidentu

  1. Řešení nahlášených incidentů zahájí poskytovatel v předepsané lhůtě dle typu klasifikace, v případě „Havárie“ nebo „Závady velké“ pokračuje v jejím řešení bez neodůvodněného přerušení až do ukončení.

  2. Nástupem k řešení incidentu se rozumí zahájení prací na lokalizaci a odstranění závady nebo poskytnutí přijatelného náhradního řešení.

  3. Lhůta začíná poskytovateli běžet od okamžiku prokazatelného doručení oznámení o incidentu.

  4. Lhůta se poskytovateli přerušuje v případech:

  • pokud došlo k překážkám v plnění, za které poskytovatel neodpovídá – o této skutečnosti informuje poskytovatel objednatele písemně;

  • při neposkytnutí požadované součinnosti objednatele poskytovateli – o této skutečnosti informuje poskytovatel objednatele písemně;

  • rozhodnutím odpovědné osoby objednatele, poskytnuté poskytovateli v písemné formě nebo emailem;

  • předáním písemné výzvy poskytovatelem k převzetí incidentu objednateli, pokud není vyřešení incidentu objednatelem akceptováno, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace;

  • poskytovatelem zaslanou písemnou informací objednateli o uvolnění opravné verze. Po dobu do instalace opravné verze se lhůta přerušuje. Pokud po nasazení opravné verze objednatel prokáže, že opravná verze závadu neodstranila, pokračuje lhůta okamžikem písemného doručení zdůvodněného odmítnutí akceptace opravné verze.

  1. Pracovník objednatele je oprávněn se dohodnout s řešitelem poskytovatele na jiném termínu vyřešení incidentu, než je stanoven v této smlouvě. Tento termín pak bude zohledněn při výpočtu případných sankcí


  1. Lhůty řešení dle kategorie Incidentů

  1. Havárie
    Nástup na řešení: do 1 pracovního dne od nahlášení havárie
    Odstranění havárie: do 3 pracovních dnů od nahlášení havárie.

  2. Závada velká
    Nástup k řešení: do 1 pracovního dne od nahlášení závady.
    Odstranění závady: do 5 pracovních dnů od nahlášení závady.

  3. Závada malá
    Odstranění závady: do 10 pracovních dnů od nahlášení závady.


  1. Dostupnost služby

On-line služba v režimu 7x24x365.


  1. Úhrada služby

  1. Pokud během řešení incidentu poskytovatel jednoznačně prokáže, že příčinou incidentu není vada Systému (např. v případech, kdy je příčinou porucha HW, SW třetích stran, chyba obsluhy apod.), nebudou aplikovány sankce a prokazatelné náklady na řešení incidentu budou vyúčtovány objednateli samostatnou úhradou dle odstavce IV.4.

  2. Pokud byla příčinou havárie vada Systému, je služba v rámci poskytnuté záruky za jakost provedena na náklady poskytovatele.




S02 Aktualizace Systému

  1. Popis služby

  1. Aktualizace Systému realizuje Upgrade/Update aplikačního vybavení včetně verzí nové generace (technologické a funkční změny Systému, které jsou iniciovány poskytovatelem) a vlastní instalace jsou v ceně služby.

  2. Aktualizace způsobující nefunkčnost Systému budou oznámeny předem na konkrétní dobu a časový rozsah.

  3. Aktualizace provádí poskytovatel.


  1. Dostupnost služby

On-line služba dostupná v režimu 7x24x365.


  1. Úhrada služby

Služba je poskytována v rámci poskytování Služby bezplatně.





S03 Hot-line – běžné telefonické konzultace

  1. Popis služby

Poskytování krátkých telefonických konzultací Konzultanty poskytovatele do 60 minut měsíčně.


  1. Dostupnost služby

Konzultace dostupná v pracovní dny v čase 08.00 – 16.30 hod na dispečinkovém telefonním čísle dle odstavce V.1.






S04 používání Systému pro hlášení závad (dále jen HelpDesk) aplikace

  1. Popis služby

  1. Zajištění evidence incidentů a požadavků a průběhu jejich řešení poskytovatelem.

  2. Záznam Hlášení a Správa požadavků na Helpdesk Poskytovatele Technickými zástupci objednatele.


  1. Dostupnost služby

On-line služba dostupná v režimu 7x24x365.


  1. Úhrada služby

Služba je poskytována v rámci poskytování Služby bezplatně.


S05 dostupnost systému

1) Popis služby

a) Zajištění funkčnosti systému nepřetržitě, tj. po dobu 24 hodin denně včetně státem uznaných dnů pracovního volna a klidu, a to tak, že dostupnost služby v každém kalendářním čtvrtletí bude činit minimálně 99,5 %.

b) Maximální kontinuální výpadek služby za kalendářní čtvrtletí nesmí překročit 36 hodin.

c) Zajištění provozu nepřetržité pohotovostní služby pro hlášení poruch a dalších požadavků.

d) Případné plánované výpadky služby z důvodů plánované údržby zařízení a sítě ohlašovat Objednateli nejméně 7 dnů předem na smluvené kontakty.

e) Okamžitě po zjištění nefunkčnosti (havárii) Systému zaslat informaci o této skutečnosti včetně předpokladu doby jeho opětovného zprovoznění na kontaktní místa ve FNOL stanovené v úvodní analýze.

  1. Dostupnost služby

On-line služba dostupná v režimu 7x24x365.


  1. Úhrada služby

Služba je poskytována v rámci poskytování Služby bezplatně.

Příloha č. 3 – Výkaz havárií a závad


VÝKAZ HAVáRiÍ a ZÁVAD za období: ……………….


Poskytovatel:






Období: /






Hlášení havárií


Nahlášení havárie/závady

Nástup řešení havárie/závady



Typ


Popis incidentů označených jako havárie, závada velká nebo závada malá

Vyřešení havárie/závady

Počet hodin do odstranění havárie závady


Datum


Čas


Datum


Čas




Datum


Čas




























Typ: 1 = havárie, 2 = závada velká, 3 = závada malári
- doba reakce a řešení dle servisní smlouvy – příloha č.1, S01 Řešení incidentů v dohodnutých termínech, odst. 4

Podpisem tohoto dokumentu zákazník schvaluje, že dodané služby byly dodány v požadovaném rozsahu a kvalitě.












Jméno, datum a podpis objednatele


Xxxxx, datum a podpis poskytovatele



Příloha č. 3 – Výkaz počtu procesovaných analýz


VÝKAZ PROcesovaných ANALÝZ za období: ……………….


Poskytovatel: ………………….






Období: /






Typ analýzy

Počet

Počet procesovaných terciárních celogenomových analýz


Počet procesovaných trio analýz




Podpisem tohoto dokumentu zákazník schvaluje, že dodané služby byly dodány v požadovaném rozsahu a kvalitě. Tento doklad je podklad k fakturaci, dle smlouvy číslo:












Jméno, datum a podpis objednatele


Jméno, datum a podpis poskytovatele



Strana 20/20


Document Metadata

Filed: March 23rd, 2023