Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA O POSKYTOVÁNÍ SLUŽEB
Číslo smlouvy Poskytovatele: SMLO20250050
Číslo smlouvy Objednatele: SMLD20250064
Uzavřená ve smyslu ustanovení § 1746 zákona č. 89/2012 Sb., občanského zákoníku (dále jen „smlouva“) mezi následujícími smluvními stranami:
DYNATECH s.r.o.
sídlo: Trnitá 491/3, Triniti office, 602 00 Brno
IČ: 25501003
DIČ: CZ25501003
Číslo datové schránky: wfu2n8y
Spisová značka C 28196/KSBR Krajský soud v Brně
Zastoupená: Mgr. Miloslavem Kvapilem, jednatelem
na straně jedné
(dále jen „Poskytovatel“)
a
Gymnázium a střední odborná škola Mikulov, příspěvková organizace
sídlo: Komenského 273/7, 692 16 MIKULOV
IČ: 60680377
Číslo datové schránky: irxv7mm
Zastoupená: Mgr. Romanem Pavlačkou, Ph.D., ředitelem
na straně druhé
(dále jen „Objednatel“)
(Poskytovatel a Objednatel dále společně jen jako „smluvní strany“ nebo jednotlivě jen „smluvní strana“)
Preambule
Účelem této smlouvy je rozšíření stávajících služeb IS CROSEUS® CLOUD tak, aby za předpokladu účinného vnitřního řídícího a kontrolního systému Objednatele a řádného výkonu řídící kontroly všech finančních a majetkových operací Objednatelem bylo možno provádět hotovostní a bezhotovostní platby a vést účetnictví a pomocný analytický přehled v souladu s platnou právní úpravou, metodickými pokyny ústředních správních orgánů, požadavky Objednatele, jeho Zřizovatele a metodickými pokyny Poskytovatele.
Cílem je:
a) Dodržování právních předpisů a opatření přijatých orgány veřejné správy v mezích těchto předpisů při hospodaření s veřejnými prostředky k zajištění stanovených úkolů těmito orgány.
b) Zajištění ochrany veřejných prostředků proti rizikům, nesrovnalostem nebo jiným nedostatkům způsobeným zejména porušením právních předpisů, nehospodárným, neúčelným a neefektivním nakládáním s veřejnými prostředky nebo trestnou činností.
c) Včasné a spolehlivé informování vedoucího orgánu veřejné správy o nakládání s veřejnými prostředky, o prováděných operacích, o jejich průkazném účetním zpracování za účelem účinného usměrňování činnosti orgánů veřejné správy v souladu se stanovenými úkoly.
d) Hospodárný, efektivní a účelný výkon veřejné správy.
Poskytovatel a Objednatel budou v rámci spolupráce usilovat o naplnění také těchto zákonných požadavků:
a) Přiměřené a účinné nastavení vnitřního kontrolního systému dle § 5 a § 25 ZFK vycházející z mezinárodně uznávaných standardů COSO (www.coso.org) dle § 5 odst. 1. ZFK.
b) Výkon finanční kontroly zaměstnanci s kvalifikačními předpoklady dle §5 odst. 1 písm. b) ZFK.
c) Průběžné sledování a vyhodnocování výsledků finanční kontroly a při zjištění nedostatků neprodlené přijímání konkrétních opatření k nápravě, jakož i systémová opatření, která mají za cíl předcházet a včas odhalovat nesprávné operace a jejich příčiny dle § 5 odst. 1 písm. e) ZFK.
d) Nejméně jednou ročně zajištění prověření účinnosti vnitřního kontrolního systému, který zahrnuje všechny kontrolní činnosti v rámci vnitřního provozního a finančního řízení dle § 30 ZFK.
e) Řádný výkon předběžné, průběžné a následné řídící kontroly dle § 26 a § 27 ZFK a dodržení kontrolních metod a postupů dle požadavků prováděcí vyhlášky č. 416/2004 Sb.
f) Nastavení systému řízení rizik tak, aby byl způsobilý včas zjišťovat, vyhodnocovat a minimalizovat provozní, finanční, právní a jiná rizika vznikající v souvislosti s plněním schválených záměrů a cílů orgánu veřejné správy. Interní audit potom v souladu s § 28 odst. 2 písm. b) ZFK přezkoumává a vyhodnocuje, zda rizika vztahující se k činnosti orgánu veřejné správy jsou včas rozpoznávána a zda jsou přijímána odpovídající opatření k jejich vyloučení nebo zmírnění dle požadavků
Čl. I
Úvodní ustanovení
1. Tato smlouva je uzavřena podle zákona č. 89/2012 Sb., občanský zákoník (dále jen „NOZ“).
2. Smluvní strany prohlašují, že údaje uvedené v záhlaví této smlouvy odpovídají skutečnosti v době uzavření smlouvy. Změny údajů se zavazují bez zbytečného odkladu oznámit druhé smluvní straně.
3. Smluvní strany prohlašují, že jsou způsobilé uzavřít tuto smlouvu, stejně jako způsobilé nabývat v rámci právního řádu vlastním právním jednáním práva a povinnosti.
4. Poskytovatel prohlašuje, že je odborně způsobilý k zajištění předmětu této smlouvy.
5. Poskytovatel prohlašuje, že není nespolehlivým plátcem DPH a že v případě, že by se jím v průběhu trvání smluvního vztahu stal, tuto informaci neprodleně sdělí Objednateli.
6. Objednatel prohlašuje, že není nespolehlivým plátcem DPH a že v případě, že by se jím v průběhu trvání smluvního vztahu stal, tuto informaci neprodleně sdělí Poskytovateli.
Čl. II
Předmět smlouvy
1. Předmětem této smlouvy je závazek Poskytovatele poskytnout Objednateli toto plnění:
a. Služby informačního systému CROSEUS® (dále jen IS CROSEUS®) dle podmínek stanovených v příloze č. 1 této smlouvy;
b. Služby předplacené podpory k IS CROSEUS® dle podmínek stanovených v této smlouvě v příloze č. 2 (dále jen „podpora“).
c. Další služby nad rámec předplacené podpory dle podmínek stanovených v příloze č. 3 této smlouvy.
Čl. III
Místo a způsob plnění a harmonogram realizace.
1. Místem plnění smlouvy je sídlo Objednatele.
2. Poskytovatel je oprávněn poskytovat plnění prostřednictvím technických prostředků vzdálenou formou (MS Teams, HelpDesku Poskytovatele, telefonicky, případně e-mailem).
Čl. IV
Doba trvání a zánik smlouvy
1. Smlouva se uzavírá na dobu určitou a to od 1. 11. 2025 do 31. 12. 2026.
2. Smluvní strany se dohodly, že smlouva může být ukončena:
a. písemnou výpovědí, a to i bez udání důvodu, s tříměsíční výpovědní lhůtou, která začíná běžet prvním dnem následujícího kalendářního měsíce po doručení písemné výpovědi druhé smluvní straně;
b. písemným odstoupením od smlouvy v případě podstatného porušení povinností ze smlouvy některou ze smluvních stran. Odstoupení je účinné ode dne, kdy bude doručeno druhé smluvní straně.
3. Za podstatné porušení se pro případ této smlouvy považuje zejména některá z těchto situací:
a. Objednatel je v prodlení s úhradou platby déle než 60 dnů;
b. opakované prodlení Poskytovatele s plněním závazků delším než 10 pracovních dnů, přes písemné upozornění na takové prodlení;
c. porušení povinností týkajících se nakládání s důvěrnými informacemi a povinností mlčenlivosti dle článku IX. této smlouvy.
Čl. V
Odměna, zvláštní odměna a platební podmínky
1. Na základě dohody smluvních stran se Objednatel zavazuje Poskytovateli uhradit za služby poskytnuté dle této smlouvy odměnu dle následující kalkulace:
Služby IS CROSEUS® a předplacené podpory (měsíční platba)
Pol.
Popis položky
Cena
DPH
Cena s DPH
1.
CROSEUS Cloud – moduly Platby, Účetnictví, PAP, Monitoring
2.
CROSEUS Cloud – Platby, Účetnictví, PAP – Zákaznická podpora 3 hodiny
Celkem/14 měsíců
168 000 Kč
35 280 Kč
203 280 Kč
2. Objednatel je oprávněn objednat poskytnutí dalších služeb od Poskytovatele nad rozsah uvedený v příloze č. 2 této smlouvy, smluvní strany se dohodly, že za poskytnutí těchto služeb je Objednatel povinen zaplatit Poskytovateli zvláštní odměnu. Její výše se vypočte podle objemu takto poskytnutých služeb a paušálních hodinových sazeb Poskytovatele uvedených v příloze č. 3 této smlouvy (dále jen „zvláštní odměna“).
3. Odměna za služby IS CROSEUS® a služby podpory nezahrnuje náklady Poskytovatele na cestovné. Smluvní strany se dohodly, že Poskytovatel má právo na náhradu cestovného v souvislosti se službami poskytnutými podle této smlouvy, a to ve výši uvedené v příloze č. 3 této smlouvy. Náhrada cestovného je splatná společně s odměnou za služby, ke kterým se náhrada cestového vztahuje.
4. Do pěti (5) pracovních dnů po ukončení každého kalendářního měsíce účinnosti této smlouvy, ve kterém byly poskytnuty další služby podle bodu 2 tohoto článku zašle Poskytovatel Objednateli přehled těchto služeb s uvedením jejich délky a účtované hodinové sazby. Objednatel má poté lhůtu tří (3) pracovních dnů na to, aby se k tomuto přehledu vyjádřil. Pokud Objednatel s tímto přehledem nesouhlasí, je povinen o tom, prostřednictvím HelpDesku Poskytovatele, informovat Poskytovatele ve lhůtě uvedené v předchozí větě. Poté zahájí smluvní strany jednání, aby odstranily vzniklé rozpory. Marné uplynutí lhůty stanovené Objednateli pro vyjádření k přehledu dalších služeb znamená, že Objednatel s tímto přehledem souhlasí a nemá k němu námitek.
5. Do deseti (10) kalendářních dnů po uplynutí každého kalendářního měsíce účinnosti této smlouvy, ne však dříve, než dojde k odsouhlasení dalších služeb ve smyslu bodu 2. tohoto článku smlouvy, vystaví Poskytovatel fakturu na zaplacení odměny a zvláštní odměny. Splatnost faktury činí čtrnáct (14) kalendářních dnů ode dne jejího doručení Objednateli. Jestliže Objednatel rozporuje přehled dalších služeb poskytnutý Poskytovatelem ve smyslu bodu 2. tohoto článku smlouvy, je Poskytovatel oprávněn ve lhůtě uvedené v první větě tohoto odstavce vystavit samostatně fakturu na zaplacení odměny. Fakturu na zaplacení zvláštní odměny pak vystaví bez zbytečného odkladu poté, co se dohodne na rozsahu dalších služeb poskytnutých Objednateli v příslušném měsíci.
6. DPH bude dopočítána a uhrazena ve výši dle právních předpisů účinných ke dni uskutečnění zdanitelného plnění.
7. Faktura musí obsahovat:
a. náležitosti daňového dokladu dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů,
b. číslo a název Smlouvy a označení případných dodatků Smlouvy,
c. popis plnění Poskytovatele.
8. Fakturu, která neobsahuje tyto náležitosti nebo jsou-li uvedeny nesprávně či neúplně, popř. obsahuje-li jiné chyby či nedostatky, je Objednatel oprávněn do konce doby splatnosti vrátit. Po doručení řádně vystavené faktury začne běžet znovu sjednaná doba splatnosti.
9. Bude-li k datu uskutečnění zdanitelného plnění Poskytovatel nespolehlivým plátcem ve smyslu § 106a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen ZoDPH), nebo bude-li na faktuře uveden bankovní účet nezveřejněný v souladu s § 109 odst. 2 písm. c) ZoDPH, je Objednatel oprávněn postupovat dle § 109a ZoDPH, tj. uhradit část Ceny (víceprací) odpovídající výši vypočtené daně z přidané hodnoty přímo na bankovní účet příslušného správce daně (jako úhradu daně za poskytovatele zdanitelného plnění z takového zdanitelného plnění), přičemž se tímto považuje daná část Ceny za uhrazenou.
Čl. VI
Podmínky využívání služeb IS CROSEUS CLOUD
1. IS CROSEUS® je dílo, které podléhá ochraně podle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), v platném znění. Jde o kolektivní autorské dílo zaměstnanců Poskytovatele, kteří jej vytvořili ke splnění svých povinností vyplývajících z pracovněprávního vztahu k Poskytovateli. V souladu s autorským zákonem je Objednatel oprávněn dílo užívat výhradně pro své potřeby, v souladu s touto smlouvou a jen na území České republiky. Poskytovatel garantuje, že toto plnění bude prosto majetkových práv třetích stran.
2. Objednatel není oprávněn a neumožní ani třetí osobě
a. IS CROSEUS® kopírovat, prodávat, poskytovat podlicence, distribuovat, přenášet, měnit, přizpůsobovat, překládat, dekompilovat, převádět ze strojového kódu,
b. připravovat IS CROSEUS® odvozená díla nebo se jinak pokoušet z něj odvodit zdrojový kód;
c. podnikat činnost vedoucí k obcházení či maření pravidel bezpečnosti a používání obsahu, která byla poskytnuta, nasazena nebo vynucena jakoukoli funkcí obsaženou v IS CROSEUS®;
d. využívat IS CROSEUS® ani měnit žádné doložky o autorských právech společnosti DYNATECH s.r.o., ochranné známky nebo jiné doložky o vlastnických právech připojené k IS CROSEUS®, obsažené v softwaru nebo zpřístupněné pomocí softwaru.
3. Objednatel je povinen používat IS CROSEUS® v souladu s podmínkami stanovenými v uživatelské, metodické, či technické dokumentaci a touto smlouvou.
Čl. VII.
Odpovědnost za škodu
1. Poskytovatel neodpovídá za škodu vzniklou nesprávným provozováním IS CROSEUS® v rozporu uživatelskou či technickou dokumentací a podmínkami této smlouvy.
2. Každá ze smluvních stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů a této Smlouvy. Obě strany se zavazují vyvíjet maximální úsilí k předcházení škodám a k minimalizaci vzniklých škod.
3. Žádná ze stran neodpovídá za škodu, která vznikla v důsledku neúplného, věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé strany. Žádná ze smluvních stran není odpovědná za nesplnění svého závazku v důsledku prodlení druhé smluvní strany nebo v důsledku nastalých okolností vylučujících odpovědnost.
4. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost bránící řádnému plnění této smlouvy. Smluvní strany se zavazují vyvíjet maximální úsilí k odvrácení a překonání okolností vylučujících odpovědnost.
Čl. VIII.
Sankce
1. Jestliže se dostane Poskytovatel do prodlení s poskytováním služeb dle této smlouvy, je Objednatel oprávněn požadovat úhradu smluvní pokuty ve výši 0,05 % z odměny podle čl. V této smlouvy za každý den prodlení.
2. Jestliže se dostane Objednatel do prodlení se splněním své povinnosti zaplatit fakturu podle čl. V této smlouvy řádně (tj. v plné výši) a v uvedeném termínu splatnosti, je povinen zaplatit Poskytovateli smluvní úrok z prodlení ve výši 0,05 % z celkové částky uvedené na příslušné faktuře za každý den prodlení.
3. Jestliže Smluvní strana poruší povinnosti v oblasti GDPR, je protistrana oprávněna požadovat úhradu smluvní pokuty ve výši 1.000, - Kč bez DPH za každé zjištěné porušení.
4. Ustanovení dle tohoto článku se vztahují na každý jednotlivý případ porušení.
5. Ustanovením o smluvní pokutě není dotčeno právo na náhradu škody.
Čl. IX
Ochrana důvěrných a osobních informací (GDPR)
1. Smluvní strany sjednávají, že za důvěrné informace se považují veškeré informace o skutečnostech týkajících se smluvních stran a jejich činnosti, jejichž zveřejnění by se mohlo závažným způsobem dotknout jejich zájmů nebo jejich dobrého jména, získané v souvislosti s plněním Smlouvy v jakékoli formě, s výjimkou informací všeobecně známých. Za důvěrné informace se považují i veškeré obchodní a technické informace, které byly jednou ze smluvních stran sděleny jiné smluvní straně a jsou předmětem obchodního tajemství.
2. Obě smluvní strany se zavazují, že budou zachovávat mlčenlivost o všech důvěrných informacích, o nichž se dozví v souvislosti s plněním Smlouvy, a to po skončení účinnosti Smlouvy, pokud se důvěrné informace nestanou veřejně známými bez zavinění některé ze smluvních stran.
3. Smluvní strany se zavazují, že důvěrné informace nepoužijí k jiným účelům než k plnění dle Smlouvy a v souladu s právními předpisy a že budou zajišťovat jejich ochranu přiměřeným způsobem. V případě, že Poskytovatel využije k realizaci plnění Smlouvy třetí stranu, odpovídá za takové plnění, jako by plnil sám.
4. Poskytovatel má pro účely ochrany osobních údajů postavení zpracovatele ve smyslu ustanovení čl. 28 obecného nařízení o ochraně osobních údajů (GDPR). Poskytovatel je oprávněn zpracovávat osobní údaje pouze v rozsahu nezbytně nutném pro naplnění účelu této Smlouvy a v souladu s podmínkami zpracování osobních údajů, které tvoří Přílohu č. 4 této Smlouvy.
5. Smluvní strany se zavazují v rámci uzavřeného smluvního vztahu dodržovat Nařízení Evropského parlamentu a Rady {EU) 2016/679 ze dne 27.4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušeni směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále jen „GDPR"). V případě porušení povinností vyplývajících z GDPR odpovídá za tato porušení ta ze smluvních stran, jejímž jednáním či opomenutím k porušení GDPR došlo. Smluvní strany souhlasí s uvedením osobních údajů ve smlouvě tak, jak jsou tato ve smlouvě uvedena a prohlašují, že nakládání se smlouvou obsahuje osobní údaje bude odpovídat povinnostem vyplývajícím z GDPR.
X.
Ostatní ustanovení
1. Práva a povinnosti smluvních stran v této smlouvě neupravená a z této smlouvy vyplývající se řídí příslušnými ustanoveními zákona č. 89/2012 Sb., občanského zákoníku. Není-li takových ustanovení, posoudí se taková práva nebo povinnosti dle principů spravedlnosti a zásad, na nichž spočívá zákon č. 89/2012 Sb.
2. Nastanou-li u některé ze smluvních stran skutečnosti bránící řádnému plnění této smlouvy je povinna to ihned bez zbytečného odkladu oznámit druhé smluvní straně a vyvolat jednání zástupců oprávněných k podpisu smlouvy, jinak se těchto skutečností nemůže dovolávat.
3. Jakákoliv oznámení ve smyslu ustanovení této smlouvy, která má předat jedna smluvní strana druhé, mohou být předána osobně, datovou schránkou, nebo zaslána doporučeně poštou. Doručovací adresy jsou uvedeny v záhlaví této smlouvy. Změna adresy musí být neprodleně písemně oznámena druhé smluvní straně.
4. Smlouva může být měněna jen písemnými po řadě číslovanými dodatky, podepsanými oprávněnými zástupci pro smluvní záležitosti.
5. V případě, že jakékoli ustanovení této smlouvy je nebo se stane, ať již z části nebo zcela neplatným, platnost zbylých ustanovení a celé této smlouvy tím nebude nijak dotčena. Neplatná ustanovení nahradí smluvní strany platnými, jež budou nejblíže odpovídat úmyslu sledovanému smluvními stranami.
6. Tato smlouva nabývá účinnosti dnem uveřejnění v registru smluv dle § 6 odst. 1 zákona č. 340/2015 Sb. o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv). Uveřejnění v registru smluv provede Poskytovatel.
7. Tato smlouva byla sepsána podle pravé a svobodné vůle, ve 2 vyhotoveních, z nichž jedno obdrží Objednatel a jedno Poskytovatel.
Seznam příloh:
Příloha č. 1 Služby IS CROSEUS®
Příloha č. 2 Služby předplacené Podpory k IS CROSEUS®
Příloha č. 3 Další služby nad rámec předplacené podpory k IS CROSEUS®
Příloha č. 4 Podmínky zpracování osobních údajů (GDPR)
V Brně, dne …………………
…………………………………
Poskytovatel:
DYNATECH s.r.o.
Mgr. Miloslav Kvapil
Jednatel společnosti
V Mikulově dne …………………..
......…….……………….………
Objednatel:
Gymnázium a střední odborná škola Mikulov, p.o.
Mgr. Roman Pavlačka
Ředitel
Příloha č. 1 Služby IS CROSEUS®
Předpoklady užívání služeb IS CROSEUS®
· Klientské stanice uživatelů musí mít přístup na internet minimálně 2 Mbit/s.
· Zadavatel dokladů musí mít pro případ digitalizace dokladů přístup ke skeneru.
· Uživatelé musí být obeznámení se svými povinnostmi vyplývajícími z vnitřních předpisů a zákonné úpravy v rozsahu splnění kvalifikačních předpokladů dle §5 odst. 1, písm. b) zákona č. 320/2001 Sb., o finanční kontrole.
Minimální konfigurace klientské stanice
· HW konfigurace: 2GHz CPU, 2 GB RAM, 100 Mbit/s NIC, rozlišení alespoň 1024x768, propustnost sítě ve směru k aplikačnímu serveru alespoň 2 Mbit/s.
· Microsoft Windows 10 a vyšší.
· Moderní internetový prohlížeč (Microsoft Edge).
Provoz IS CROSEUS®
Poskytovatel zajišťuje provoz těchto modulů z hostingového centra, s výjimkou jejich pravidelné údržby, v režimu 5/15.
IS CROSEUS® zahrnuje tyto moduly:
1. CROSEUS© Cloud – modul Platby
2. CROSEUS© Cloud – modul Účetnictví
3. CROSEUS© Cloud – modul PAP
4. CROSEUS© Cloud – modul Monitoring
Modul Platby
Modul Platby navazuje na výkon řídící kontroly a slouží k provádění finančních transakcí v souladu
s platnou legislativou, inovativním způsobem usnadňuje realizaci rutinních činností při nakládání
s veřejnými finančními prostředky tím, že přímo navazuje na ostatní ekonomické evidence v jedné aplikaci.
Obsluhuje všechny Bankovní účty a Pokladny organizace. Pracovní postupy přímo navazují na schvalování dokladů „po vzniku závazku“ tj. před úhradou dluhu organizace a „po vzniku nároku“ tj. před přijetím platby za pohledávku organizace.
Umožňuje provádět „Průběžnou řídící kontrolu“ všech realizovaných plateb a párovat je (i automaticky) na doklady po vzniku závazku/nároku, včetně identifikace míry jejich rizika.
Funkcionality modulu
o Platební příkazy k příjmům i výdajům jsou „automaticky generovány“ na základě dokladů schválených předběžnou řídící kontrolou:
o Položky bankovních příkazů (způsob platby Převodem),
o Položky pokladních příkazů (způsob platby Hotovostí).
o Úhrada dokladu se po schválení párování automaticky zapíše na schválený doklad
o Možnost řízení Cash-flow (úpravy plánovaného datumu úhrady či příjmu)
o Bezhotovostní platební transakce (Banka)
o Odeslání platebních příkazů prostřednictvím
o Dávky ve formátu ABO (off-line),
o Odeslání „Přímé platby“ (on-line bez zásahu uživatele).
o Nahrávání historie realizovaných příchozích i odchozích plateb se zajištěním jejich kontinuity
o Bankovní výpisy ve formátu ABO (off-line),
o Získávání historie realizovaných bankovních transakcí (on-line bez zásahu uživatele).
o Hotovostní platební transakce (Pokladna)
o Vyplácení a příjímání hotovosti (možnost tisku stvrzenky o realizované hotovostní transakci).
o On-line získávání historie plateb realizovaných v hotovosti (pokladní deník).
o Párování platebních transakcí a schválených dokladů
o Automatické párování na základě shody variabilního symbolu a částky,
o Ruční párování, včetně sofistikované identifikace „míry rizika“ párovaných plateb.
o Průběžná řídící kontrola uskutečněných platebních transakcí
o Párování realizovaných plateb a dokladů schválených předběžnou řídící kontrolou, včetně identifikace míry rizika a jejich schválení s auditní stopou.
o „Dodatečné schvalování“ Pokynu a výdaji, nebo Pokynu k příjmu u již přijatých či odeslaných plateb (bez dokladu řídící kontroly), včetně záznamu zdůvodnění do auditní stopy.
o Klasifikace „účetních případů“ např.
o Úhrada závazku nebo pohledávky
o Cizí peněžní prostředky
o Mylná platba
o Interní převod peněžních prostředků
o Bankovní poplatky, nebo úroky
o Srážková daň
Zásadní inovace
o Návaznost plateb na předběžnou (preventivní) kontrolu všech dokladů „před platbou“
o Možnost řízení Cash-flow
o Odesílání okamžitých plateb do banky a stahovaní transakční historie bez ručního vstupu uživatele
o Průběžná řídící kontrola realizovaných plateb
o Automatizované párování plateb a dokladů a identifikace míry rizika realizovaných plateb
o Modul Platby podporuje řízení otevřených pohledávek a závazků (včetně jejich vazby na účetnictví a řídící kontrolu)
o Klasifikace „účetních případů“
Právní rámec:
· Zákon č. 320/2001 Sb. o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole).
· Vyhláška č. 416/2004 Sb., kterou se provádí zákon č. 320/2001 Sb. o finanční kontrole.
· Metodické pokyny Centrální harmonizační jednotky Ministerstva financí.
· Průkaznost účetních záznamů v souladu s § 33a zákona č. 563/1991 Sb., o účetnictví.
· Zákon č. 418/2011 Sb. o trestní odpovědnosti právnických osob a řízení proti nim.
· Zákon č. 370/2017 Sb. o platebním styku
Modul Účetnictví
Modul Účetnictví navazuje na oběh dokladů a výkon řídící kontroly všech finančních a majetkových
v organizaci. Slouží k zaznamenávání účetních případů do účetního deníku v souladu s platnou legislativou a inovativním způsobem usnadňujíce realizaci rutinních činností při vedení účetnictví v organizacích veřejné správy tím, že zaúčtování přímo navazuje na ostatní ekonomické evidence v jedné aplikaci.
Umožňuje vedení účetních dokladů výhradně v jejich digitální podobě, sofistikovanou nabídku správných kontací a také generování standardních výkazů účetních závěrky nebo datové věty 56Gg.
Funkcionality modulu
o Definování účtového rozvrhu dle typu organizace v souladu s vyhláškou č. 410/2009 Sb.
o Na členění analytických účtů nejsou kladeny žádné požadavky a mohou se tak plně využít pro vnitřní potřeby organizace, případně v souladu s požadavky Zřizovatele.
o Příprava a schvalování účetních zápisů se realizuje přímo na schvalovaných dokladech ve formě složených účetních zápisů jako součást oběhu dokladů s výkonem řídící kontroly Hlavním účetním.
o Položky předpisu zaúčtování
o Obsahují definice všech legálních účetních kontací v souladu s platnou právní úpravou.
o Kontrolují se účetní souvztažnosti a podvojnost zaúčtování.
o Obsahují možnost uložení šablon s často používanými kontacemi ve vztahu k typu zaúčtovaného dokladu.
o Umožňují sofistikovaným způsobem navrhování účetních kontací relevantních k dokladu aktuálně schvalovaného řídící kontrolou s možností „učení“ se správným kontacím.
o Možnost k účetním zápisům zaznamenávat zatřídění až do 10 různých vnitropodnikových dimenzí (hospodářská střediska, zakázky, dotace apod.).
o Zápis účetních kontací je prováděn v roli Účetní nebo Hlavní účetní.
o Členění u zápisů položek předpisu zaúčtování umožňuje sestavení Přílohy, Přehledu o změnách vlastního kapitálu a Přehledu o peněžních tocích.
o Účetní deník
o Obsahuje nejen běžné účetní zápisy, ale také počáteční a koncové stavy na účtech.
o Provázání zápisů v účetním deníků na doklad schválený řídící kontrolou.
o Možnost prohlížení účetních zápisů aktuálního nebo minulých účetních období.
o Filtrování účetních zápisů dle účetních období a dalších časových i věcných kritérií.
o Umožňuje export do formátu MS Excel.
o Umožňuje export do formátu datové věty 56Gg.
o Hlavní kniha
o Umožňuje generování dle účetního období, nebo datumu od-do.
o Umožňuje podrobné členění dle Hlavní a Doplňkové činnosti nebo Analytických účtů.
o Z hlavní knihy se lze prokliknout na seznam účetních zápisů na daných účtech.
o Účetní závěrka
o Rozvaha a Výkaz zisku a ztrát
o Příloha
o Přehled o finančních tocích
o Přehled o změnách vlastního kapitálu
o Export ve formátu XML i PDF
o Možnost uzamčení výkazů
o Možnost doplnění manuálních hodnot
Zásadní inovace
o Modul je plně integrován se schvalovacími procesy elektronické řídící kontroly.
o Umožňuje vedení účetní dokumentace výhradně v digitální formě.
o Pro konkrétní doklad vždy nabízí pouze legální účetní kontace.
o Nabízí „nejvhodnější“ způsob zaúčtování dokladů, včetně možnosti naučit se nové účetní případy.
o Rozhodnutí hlavního účetního zaznamenává s auditní stopou přímo do účetního deníku organizace.
o Je integrován s modulem Platby a po schválení párování průběžnou řídící kontrolou automatizovaně zúčtovává účetní případy.
o Do jediné auditní stopy ve formátu PDF/A se kromě provedené řídící kontroly automaticky zaznamenává také účetní doklad a účetní zápisy (doklady není třeba tisknout).
Právní rámec:
· Zákon č. 563/1991 Sb. o účetnictví, v platném znění
· Vyhláška 410/2009 Sb., České účetní standardy
Modul PAP
Modul Pomocný analytický přehled (dále „PAP“) navazuje na oběh dokladů, výkon řídící kontroly všech finančních a majetkových v organizaci a vedení účetnictví. Slouží k zaznamenávání podrobných účetních informací k relevantním účetním případům v souladu s platnou legislativou a inovativním způsobem usnadňujíce realizaci rutinních činností při vedení účetnictví v organizacích veřejné správy tím, že zaúčtování přímo navazuje na ostatní ekonomické evidence v jedné aplikaci.
Umožňuje zavedení potřebných informací o partnerech přehledným způsobem jako součást zápisů položek předpisů zaúčtování (kontací) do účetního deníku a také snadné generování všech částí účetních výkazů PAP.
Funkcionality modulu
o Zaznamenávání partnerů transakcí v souladu s vyhláškou č. 383/2009 Sb., (technická vyhláška o účetních záznamech)
o Číselník Partnerů pro potřeby kontrol v rámci sběru PAP
o Podporuje „pravidla“ pro vyplňování Partnerů
o Možnost generování všech výkazů PAP do xml
o Rozšíření položek předpisu zaúčtování (kontací)
o PAP – rozpad
o PAP – Typ změny
o PAP – Partner aktiva/pasiva/transakce/podrozvahového účtu
o ID veřejné zakázky
o Části PAP
o Část I: Počáteční a koncové stavy a obraty na vybraných rozvahových účtech
o Část II: Vybrané náklady od počátku roku za hlavní a hospodářskou činnost
o Část III: Vybrané výnosy od počátku roku za hlavní a hospodářskou činnost
o Část IV až VIII: Změny vybraných rozvahových účtů
o Část X až XII: Členění dle jednotlivých partnerů
o Část XV a XVI: Přehled, počáteční a koncové stavy podrozvahových účtů
o Číselník typů změn:
o Nákup,
o Vznik pohledávky,
o Úhrada závazku/vypořádání,
o Příjem,
o Bezúplatné nabytí,
o A další.
o Identifikátor veřejné zakázky (strukturovaný řetězec ve formátu dle nástroje VZ)
o DAAAABBBBBB.
o DAAAA-BBBBB.
Zásadní inovace
o Modul je plně integrován se schvalovacími procesy elektronické řídící kontroly a s účetnictvím.
o Umožňuje vedení účetní dokumentace včetně PAP výhradně v digitální formě.
o Pro konkrétní doklad a jeho účetní kontace vždy nabízí pouze legální hodnoty číselníků.
o Obsahuje kontroly dle závazných předpisů.
o Do jediné auditní stopy ve formátu PDF/A se kromě provedené řídící kontroly automaticky zaznamenává také účetní doklad a účetní zápisy (doklady není třeba tisknout).
Právní rámec:
· Vyhláška č. 383/2009 Sb., o účetních záznamech v technické formě vybraných účetních jednotek a jejich předávání do centrálního systému účetních informací státu a o požadavcích na technické a smíšené formy účetních záznamů (technická vyhláška o účetních záznamech), ve znění pozdějších předpisů
Modul Monitoring
Cílem tohoto modulu je zvýšit efektivnost kontrol či auditu a snížit náklady s nimi spojené. Slouží pro efektivní naplňování povinnosti vedoucího orgánu veřejné správy dle ustanovení §5 odst. 1 písm. e) Zákona č. 320/2001 Sb. jako součást průběžného sledování a vyhodnocování výsledků finančních kontrol a vytváří podmínky pro řádné naplnění jeho povinnosti při zjištění nedostatků neprodleně přijímat konkrétní opatření k nápravě, jakož i systémová opatření, která mají za cíl předcházet a včas odhalovat nesprávné operace a jejich příčiny.
Modul využívá data pořízená v IS CROSEUS® CLOUD, pravidelně a automatizovaně načítá data o výkonu finanční kontroly, uveřejněných smlouvách v IS Registr smluv a rozpočtu.
Modul je vytvořen a provozován v prostředí Microsoft Power BI a data jsou 1x denně pravidelně aktualizována. Webová aplikace je přístupná licencovanému uživateli prostřednictvím internetu každý pracovní den od 6:00 do 20:00.
Modul slouží pro podporu při naplňování povinností dalších vedoucích zaměstnanců dle ustanovení
§ 25 odst. 4 zákona č. 320/2001 Sb. o finanční kontrole ve veřejné správě dle kterého jsou v rámci vymezených povinností, pravomocí a odpovědností povinni zajistit fungování vnitřního kontrolního systému. Současně jsou povinni podávat vedoucímu orgánu veřejné správy včasné a spolehlivé informace o výsledcích dosahovaných při plnění stanovených úkolů, o vzniku významných rizik, o závažných nedostatcích v činnosti orgánu veřejné správy a o přijímaných a plněných opatřeních k jejich nápravě.
Modul umožňuje průběžné informování pracovníků odpovědných za nastavení vnitřního kontrolního systému, výkon finanční kontroly, interní audit nebo výkon veřejnosprávní kontroly. Nástroj detekuje správnou funkčnost oběhu dokladů, výkonu řídící kontroly, čerpání a plnění rozpočtu a zobrazuje automatizovaně vyhodnocená rizika a jejich zdůvodnění. Aplikace také umožňuje autorizovaným uživatelům přístup k dokladům a auditním stopám.
S využitím tohoto nástroje lze efektivně identifikovat nedostatky, porušení či riziko porušení zákona
a doporučovat vhodná opatření ke zefektivnění a zvýšení účinnosti vnitřního řídícího a kontrolního systému v organizacích.
Inovativní funkcionality:
· Detekce anomálií na párovaných dokladech schválených řídící kontrolou a realizovaných platbách s využitím umělé inteligence.
· Sofistikované určování míry rizika realizovaných plateb.
· Detekce anomálií na skupině souvisejících dokladů (objednávka/smlouva, faktura, pokyn k výdaji, platba) s využitím umělé inteligence.
Modul obsahuje tyto části a reporty:
Řídící kontrola – hlavní reporty
· Souhrnný přehled
· Doklady – přehled
· Doklady – detail
· Nesoulady – přehled
· Nesoulady – detail
· Nesoulady – trendy
· Nesprávné operace
· Registr smluv – přehled
· Schvalovací postupy
· Pohledávky a závazky
Rozpočet – hlavní reporty
· Souhrnný přehled
· Rozpočet – detail
· Fondy
· Rozpočtové změny
Platby – hlavní reporty
· Souhrnný přehled
· Párování plateb
· Rizikovost plateb
· Úplná auditní stopa
· Závazky
· Pohledávky
· Poslední výpisy
Účetnictví – hlavní reporty
· Souhrnný přehled
· Rozvaha
· VZZ
· Obratová předvaha
· Účetní deník
· Kontace
Legislativní rámec:
· §5 odst. 1. písm. e) zákona č. 320/2001 Sb., finanční kontrole ve veřejné správě.
· §30 odst. 7 zákona č. 320/2001 Sb., finanční kontrole ve veřejné správě.
Příloha č. 2 Služby předplacené Podpory k IS CROSEUS®
1 Definice pojmů
1.1 Vedoucí orgánu veřejné správy
· Osoba oprávněná jednat jménem orgánu veřejné správy dle §2 písm. d) zákona č. 320/2001 Sb. o finanční kontrole ve veřejné správě (dále ZFK).
1.2 Pověřené osoby
· Osoby, které mají pověření k výkonu řídící kontroly dle § 26 a §27 ZFK.
1.3 Oprávněné osoby
· Osoby, které mají pověření od Objednatele pro komunikaci v rámci služeb Podpory.
1.4 Požadavek
Požadavkem se rozumí jakákoliv komunikace Oprávněné osoby prostřednictvím některé ze Služeb (komunikačních kanálů) jejímž výsledek je Poskytovatelem zaznamenán obvykle v tomto rozsahu:
· Společnost (Objednatel)
· Kontakt (Oprávněná osoba zákazníka)
· Datum a čas vznesení požadavku
· Název požadavku
· Popis požadavku
· Kategorie požadavku
· a případně další předané informace.
1.5 Legislativní upgrade
· V případě, že změna funkčnosti tohoto produktu a změna struktury dat datového fondu, se kterým tento produkt pracuje, byla provedena pouze na základě legislativních změn, je nová verze tohoto produktu jeho legislativním upgradem.
1.6 Legislativní update
· V případě, že změna nastavení tohoto produktu byla provedena pouze na základě legislativních změn, je aktualizace nastavení tohoto produktu jeho legislativním updatem.
1.7 Pracovní doba
· Pracovní hodinou se rozumí hodina v době od 08:00 (včetně) do 16:00 h (včetně) v pracovní dny.
1.8 Update
· Pod pojmem update se rozumí taková verze produktu, u které se oproti předcházející verzi produktu nemění funkčnost, nýbrž nastavení, a to na základě změny jakékoliv skutečnosti, podle které byla funkčností tohoto produktu vytvořena, nemění se struktura dat datového fondu, se kterým tato verze produktu pracuje.
1.9 Upgrade
· Pod pojmeme upgrade se rozumí takové verze produktu, u které se oproti předcházející verzi tohoto produktu mění jeho funkčnost, a to na základě změny jakékoliv skutečnosti, podle které byla celá funkčnost produktu vytvořena, a zároveň se mění struktura vět datového fondu, se který tato verze produktu pracuje.
2 Služba č. 1: Zákaznická linka (HelpLine, HotLine)
Je služba určená Pověřeným uživatelům IS CROSEUS®. Kontaktní místo umožňuje příjem Požadavků v českém jazyce:
· na telefonním čísle (Hotline): +420 775 567 739 v pracovní dny v době od 08:00 (včetně) do 16:00 h (včetně),
· Požadavek se považuje za nahlášený okamžikem jeho zapsání do Správy požadavků.
Požadavky se zapisují na HelpDesk jako „telefonické dotazy“ nebo se vytvoří nový Požadavek.
· V Ceně dle čl. V. odst. 1, Smlouvy jsou zahrnuty služby IS CROSEUS® a předplacené podpory v celkovém objemu 3 hodiny měsíčně. Nevyužitý objem těchto služeb v rámci měsíce se nepřevádí do dalších měsíců, ani do dalšího kalendářního roku. V případě vyčerpání objemu těchto služeb v daném měsíci lze v rámci jednoho kalendářního roku po dohodě smluvních stran čerpat část objemu i z následujících měsíců. Nejmenší účtovatelný interval je 0,5 hodiny.
3 Služba č. 2 Správa požadavků (HelpDesk, ServiceDesk)
Je služba určená Pověřeným uživatelům IS CROSEUS® pro správu jejich Požadavků.
4 Kategorie Požadavků
4.1 Údržba (Maintenance – softwarové aplikace)
Údržba je typ požadavku, kterým Poskytovatel zajišťuje shodu (Compliance) aplikace a zahrnuje:
· Průběžné inovace IS CROSEUS® zajišťující odstraňování známých vad vůči dodané uživatelské a technické dokumentaci a soulad s právními předpisy, případně reflektující vývoj hardwarových a softwarových prostředků (formou zpřístupnění nových, legislativních, updatů a upgradů IS CROSEUS®).
· Zpřístupnění (distribuce) všech (legislativních) updatů a upgradů IS CROSEUS® bez ohledu na příčinu jejich vývoje a zároveň zpřístupnění aktuální technické dokumentace a popisu změn.
· Zpřístupnění (distribuce) všech nových verzí IS CROSEUS® a všech bezpečnostních a funkčních oprav (patchů) IS CROSEUS® a zároveň zpřístupnění aktuální uživatelské a technické dokumentace a popisu změn.
· Zpřístupnění (distribuce) všech nových metodických nastavení IS CROSEUS® Cloud a zpřístupnění aktuální metodické dokumentace a popisu změn
4.2 Nastavení (Požadavek na změnu nastavení IS CROSEUS®)
Nastavení je typ Požadavku, který realizuje požadavek na změnu v nastavení aplikace a zahrnuje:
· přebírání,
· vyhodnocení
· vypořádání požadavků na změnu konfigurace nahlášených přes HelpDesk v těchto oblastech:
· Osoby[1] – uživatelé aplikace, změny u stávajících osob či zadání nového uživatele,
· Role – úpravy přiřazených rolí zavedeným osobám, změny či přiřazení nových rolí,
· Pracovní postupy – úpravy osob či rolí ve stávajících pracovních postupech,
· Doklady – zpřístupnění dokladů, které nebyly aktivovány v rámci implementace
IS CROSEUS®
· a další nastavení parametrů aplikace.
Reakční doba od nahlášení
Doba vyřešení
Do 8 pracovních hodin
Do 16 pracovních hodin
4.3 Rozvoj (Požadavek na rozvoj IS CROSEUS®)
Rozvoj je typ Požadavku, který realizuje požadavek na úpravu nebo nové vlastnosti IS CROSEUS®
a zahrnuje:
· Přebírání
· Vyhodnocení
· Návrh řešení
· Odhad pracnosti realizace požadavků na změnu chování či nové vlastnosti softwarové aplikace.
4.4 Vada (nesrovnalost či nefunkčnost)
Vada je typ Požadavku řešící nefunkčnost či nestandartní chování aplikace vzhledem k dodané uživatelské nebo technické dokumentaci a zahrnuje:
· přebírání a vypořádání požadavků nahlášených přes HelpDesk,
· odstranění Vady v termínech dle závažnosti.
· Doba strávená na řešení se do poskytnuté podpory nezapočítává.
Klasifikace závažnosti
Vysoká – v případě vady vylučující užívání a provoz IS CROSEUS® nebo jeho části (provoz IS CROSEUS®, nebo jeho část ke zastaven tak, že v užívání nelze provozovat ani náhradním způsobem).
Střední – v případech vady způsobující problémy při užívání a provozu IS CROSEUS® nebo jeho části je omezen, ale umožňující jeho provoz (provoz IS CROSEUS® nebo jeho části je omezen, nicméně činnosti mohou pokračovat určitou dobu náhradním způsobem).
Nízká – v případě, že vady negativně ovlivňují užívání a provoz IS CROSEUS® nebo jeho části (činnosti mohou pokračovat jiným způsobem, např. organizačními opatřeními apod.)
Doba řešení
Poskytovatel se zavazuje odstraňovat vady a podávat návrhy na řešení Vad v termínech uvedených níže, pokud se Objednatel a Poskytovatel nedohodnou jinak.
Pokud je při řešení Požadavku nutná součinnost Objednatele (stav řešení Požadavku je „Čeká na vaši odpověď“), prodlužuje se vyřešení o dobu reakce odpovědné osoby Objednatele.
Závažnost
Reakční doba od nahlášení vady
Doba vyřešení od nahlášení vady
Vysoká
8 pracovních hodin
32 pracovních hodin
Střední
16 pracovních hodin
48 pracovních hodin
Nízká
48 pracovních hodin
72 pracovních hodin
4.5 Metodika (dle implementovaných modulů)
Metodika je typ Požadavku řešící dotaz na metodické stanovisko nebo doporučení a zahrnuje:
· Přebírání
· Vyhodnocení
· Návrh řešení
Priorita
Reakční doba od nahlášení
Doba vyřešení
Koeficient násobku pracnosti
Vysoká
Do 8 pracovních hodin
Do 16 pracovních hodin
2
Střední
Do 8 pracovních hodin
Do 40 pracovních hodin
1,5
Nízká
Do 8 pracovních hodin
Do 80 pracovních hodin
1
5 Životní cyklus Požadavků
· Požadavek je Objednatelem/Poskytovatelem zapsán na HelpDesk.
· Poskytovatel v HelpDesku Požadavek vyhodnotí a určí závažnost Požadavku a Kategorii požadavku.
· Poskytovatel přiřadí řešitele Požadavku a odešle zprávu Objednateli o zahájení řešení (stav Požadavku „Otevřený“ (v řešení).
· Pokud je potřeba doplnit další informace od Objednatele, je Požadavek přepnut do stavu „Čekající“ (čeká se na odpověď od Oprávněné osoby).
· Vyřešené Požadavky Poskytovatel přepne do stavu „Uzavřený“.
· Společnost DYNATECH s.r.o. si vyhrazuje možnost uzavřít Požadavek po třech neúspěšně opakovaných pokusech o součinnost zákazníka k danému Požadavku. Jednotlivá vyžádání součinnosti bude vždy oddělovat min. jeden pracovní den.
[1] V případě, že se jedná o požadavek na zavedení Pověřené osoby, je třeba dodat písemné pověření podepsané Vedoucím orgánu veřejné správy.
Příloha č. 3 Další služby nad rámec předplacené podpory k IS CROSEUS®
Služby poskytované nad rámec služeb IS CROSEUS® předplacených služeb budou Poskytovatelem poskytnuty na základě předem odsouhlaseného rozsahu a harmonogramu dle pokynu Objednatele a těchto paušálních hodinových sazeb.
Služba
Cena bez DPH
1. Zákaznická, technická, metodická podpora a konzultace
3. Interní audit, konzultace interního auditora, školení
4. E-learningové kurzy
5. Ověření kvalifikačních předpokladů pro výkon finanční kontroly
6. Další služby dle akceptované objednávky
7. Cestovné
8. Export auditních stop a příloh do souborového systému
9. Power BI report dokladů řídící kontroly s exportem auditních stop a příloh do souborového systému při ukončení smlouvy za předešlé období v rozsahu do 5 let zpětně
10. Režim IS CROSEUS ® jen pro čtení
Příloha č. 4 – Podmínky zpracování osobních údajů (GDPR)
Pro účely této přílohy je místo pojmu „Objednatel“ ze smlouvy používán pojem „Zákazník“
Zákazník dále pro účely této přílohy označovaný jako „Správce“ a Poskytovatel dále pro účely této přílohy označovaný jako „Zpracovatel“ se v souladu s čl. 28 odst. 3 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také jako „Nařízení“) dohodli na následujících podmínkách zpracování osobních údajů při plnění této Smlouvy:
1. ÚČEL A PŘEDMĚT TĚCHTO PODMÍNEK ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1.1. Plnění předmětu Smlouvy, jejíž přílohou jsou tyto podmínky zpracování osobních údajů, zahrnuje činnosti, při kterých dochází ke zpracování osobních údajů Zpracovatelem pro Správce („dále také jako „Osobní údaje“).
1.2. Tyto podmínky zpracování osobních údajů vymezují vzájemná práva a povinnosti při zpracování Osobních údajů, ke kterému dochází v důsledku výkonu činností vymezených ve Smlouvě a v těchto podmínkách zpracování osobních údajů („dále také jako „Zpracování“).
1.3. Zpracovatel prohlašuje, že je schopen řádně a včas splnit Smlouvu při zachování všech svých povinností podle těchto podmínek zpracování osobních údajů a při zajištění úplného souladu Zpracování s právními předpisy, zejména s Nařízením. Tyto podmínky zpracování osobních údajů nijak neomezují povinnosti nebo odpovědnost Zpracovatele podle Smlouvy a Zpracovatel se těchto podmínek zpracování osobních údajů nemůže dovolávat, aby omezil svoji odpovědnost za řádné a včasné splnění Smlouvy. Za plnění těchto podmínek zpracování osobních údajů nenáleží Zpracovateli odměna, neboť plnění těchto povinností bylo zohledněno při sjednání odměny podle Smlouvy.
2. VYMEZENÍ ZPRACOVÁNÍ
2.1. V souladu s účelem těchto podmínek zpracování osobních údajů se Smluvní strany dohodly na následujícím vymezení Zpracování Zpracovatelem:
Předmět a doba trvání Zpracování:
Osobní údaje jsou uchovávány k předmětu plnění smlouvy po dobu, která je nezbytná k účelu jejich zpracování a po dobu nezbytné archivace.
Povaha Zpracování:
Schvalování dokladů vymezené řídící kontrolou
Účel Zpracování:
Ochrana a zabezpečení dat včetně osobních údajů
Typ Osobních údajů:
Všechny včetně citlivých
Kategorie subjektů Osobních údajů:
Zaměstnanci Správce; smluvní partneři Správce – fyzické osoby
3. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
3.1. Zpracovatel se zavazuje zpracovávat Osobní údaje pouze na základě doložených pokynů Správce a pro výše uvedený účel. Za doložené pokyny Správce se považují veškeré pokyny předané Správcem Zpracovateli v souladu s čl. 4 těchto podmínek zpracování osobních údajů, ledaže by se Smluvní strany ve vztahu k jednotlivým pokynům dohodly jinak.
3.2. Zpracovatel se zavazuje vykonat doložené pokyny Správce ve lhůtě stanovené v pokynu podle čl. 4 těchto podmínek zpracování osobních údajů, ledaže by se Smluvní strany následně ve vztahu k jednotlivým pokynům dohodly jinak.
3.3. Pro vyloučení jakýchkoliv pochybností Zpracovatel výslovně bere na vědomí, že není oprávněn ve vztahu k Osobním údajům určovat účely jejich zpracování a není oprávněn zpracovávat Osobní údaje nad rámec vymezený v těchto podmínkách zpracování osobních údajů. Prostředky Zpracování je Zpracovatel oprávněn určovat pouze v míře, ve které nejsou stanoveny těmito podmínkami zpracování osobních údajů a/nebo pokyny Správce, a to přiměřeně s ohledem na povahu Zpracování a v žádném případě tak, aby bylo Zpracování v rozporu s těmito podmínkami zpracování osobních údajů a/nebo pokyny Správce. Zpracovatel bere výslovně na vědomí, že v případě porušení tohoto ujednání bude Zpracovatel považován za správce Osobních údajů se všemi důsledky z toho plynoucími, zejména důsledky plynoucími z Nařízení.
3.4. Zpracovatel informuje neprodleně Správce v případě, že podle jeho názoru určitý pokyn Správce porušuje tyto podmínky zpracování osobních údajů nebo právní předpis, zejména právní předpis týkající se ochrany osobních údajů.
3.5. Zpracovatel se zavazuje zohledňovat pravidelně při plnění svých povinností dle těchto podmínek zpracování osobních údajů, zejména pak při stanovování technických
a organizačních opatření na ochranu Osobních údajů, povahu Zpracování. Při určování povahy Zpracování Zpracovatel zohlední zejména rozsah a kategorie zpracovávaných Osobních údajů, postavení subjektů Osobních údajů, kontext Zpracování a z toho plynoucí rizika pro práva a svobody fyzických osob.
3.6. Zpracovatel se zavazuje zajistit, že veškeré osoby oprávněné jeho jménem zpracovávat Osobní údaje budou před tím, než jim budou Osobní údaje zpřístupněny, zavázány k mlčenlivosti ve vztahu ke zpracování Osobních údajů a s ohledem na veškeré zpracovávané Osobní údaje, ledaže by se na ně vztahovala zákonná povinnost mlčenlivosti minimálně ve stejném rozsahu.
3.7. Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti Zpracovatele stanovené v těchto podmínkách zpracování osobních údajů. Zpracovatel umožní Správci nebo jiné osobě, kterou Správce pověřil („dále také jako „Pověřený auditor“), provádět audity na zpracování Osobních údajů, včetně inspekcí,
a k těmto auditům přispěje tak, aby mohl Správce a/nebo Pověřený auditor plně ověřit soulad Zpracovatele s jeho povinnostmi vyplývajícími z těchto podmínek zpracování osobních údajů, Nařízení a/nebo z jiných právních předpisů týkajících se ochrany osobních údajů. Správce
a Zpracovatel se dohodli na následujících podmínkách poskytování informací a součinnosti při auditech Zpracovatelem:
a) Zpracovatel se zavazuje poskytovat informace vyžádané Správcem bez zbytečného odkladu, nejpozději do 3 dnů od doručení žádosti Správce, a ve stejné lhůtě také odpovídat na dodatečné dotazy a poskytovat dodatečně vyžádaná upřesnění či podklady;
b) Zpracovatel se zavazuje vést evidenci o informacích, které poskytuje Správci, minimálně v následujícím rozsahu: datum doručení žádosti Správce, identifikace osob, které se na zpracování odpovědi pro Správce podílely, přesné znění, resp. kopie, a datum odeslání odpovědi poskytnuté Správci;
c) Komunikace mezi Zpracovatelem a Správcem ve věci poskytování informací a sjednávání auditů probíhá způsobem dle čl. 4 těchto podmínek zpracování osobních údajů, neurčí-li Správce v konkrétním případě jinak;
d) Správce může provádět audity u Zpracovatele jednou ročně, nebo častěji, pokud to Správce shledá opodstatněným, zejména v případě podezření na porušení povinností Zpracovatele dle těchto podmínek zpracování osobních údajů;
e) Zpracovatel se zavazuje poskytnout Správci při provádění auditu veškerou potřebnou součinnost, zejména poskytnout odpovídající prostory a kancelářskou techniku a podporu, určit primární kontaktní osobu, na kterou se Správce bude moci ve věci auditu obracet, a zajistit dostupnost zástupců Zpracovatele;
f) Veškeré náklady, které v souvislosti s prováděním auditu vzniknou Zpracovateli, nese Zpracovatel; a
g) Zpracovatel se zavazuje komunikovat a poskytovat součinnost při provádění auditu Pověřeným auditorem ve stejném rozsahu a za stejných podmínek jako v případě, že audit provádí Správce.
3.8. Zpracovatel se dále zavazuje být Správci nápomocen při zajišťování souladu s povinnostmi podle obecných předpisů týkajících se ochrany osobních údajů, a to při zohlednění povahy Zpracování a informací, jež má Zpracovatel k dispozici, a to zejména následovně:
a) přijetím odpovídajících technických a organizačních opatření dle odst. 3.10 těchto podmínek zpracování osobních údajů;
b) přijetím odpovídajících interních procesů k ohlášení porušení zabezpečení Osobních údajů dle článku 3.11 těchto podmínek zpracování osobních údajů;
c) poskytnutím veškeré potřebné součinnosti, informací a podkladů, které bude Správce odůvodněně požadovat v souvislosti s vypracováním posouzení vlivu zamýšlených operací Zpracování na ochranu Osobních údajů dle čl. 35 Nařízení a s konzultací s dozorovým úřadem dle čl. 36 Nařízení, aktivní spoluprací se Správcem při komunikaci s dozorovým úřadem, přičemž jakákoliv přímá komunikace Zpracovatele s dozorovým úřadem týkající se Zpracování musí být předem odsouhlasena Správcem.
3.9. Zpracovatel je povinen bezodkladně informovat Správce také o jakýchkoliv okolnostech významných pro plnění povinností Zpracovatele stanovených těmito podmínkami zpracování osobních údajů, například o plánovaném zavádění nového informačního systému užívaného ke Zpracování či jiných změnách v interních procesech týkajících se Zpracování, plánované odstávce systémů či počítačové techniky nebo nedostupnosti kontaktní osoby Zpracovatele. Odst. 3.10.4 těchto podmínek zpracování osobních údajů není tímto ujednáním dotčen.
3.10. Technická a organizační opatření
3.10.1. Zpracovatel se při Zpracování Osobních údajů zavazuje přijmout taková technická
a organizační opatření, aby zajistil soulad Zpracování s těmito Podmínkami zpracování osobních údajů a s obecnými předpisy týkajícími se ochrany osobních údajů, zejména tak, aby s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům Zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, zajistil úroveň zabezpečení odpovídající danému riziku.
3.10.2. Zpracovatel se v každém případě zavazuje přijmout minimálně následující technická a organizační opatření:
a) Řízení přístupů k Osobním údajům – Zpracovatel se zavazuje přijmout taková opatření, která zabezpečí, že k Osobním údajům budou moci přistupovat pouze oprávnění uživatelé a tito uživatelé budou mít přístup pouze k okruhu Osobních údajů v jejich kompetenci; uvedené se Zpracovatel zavazuje zabezpečit zejména následujícími opatřeními:
· systém autorizovaných uživatelů;
· používání hesel pro přístup do systémů;
· systém automatického odhlašování;
· systém rozdílných profilů a přístupových dle oprávnění jednotlivých uživatelů;
· šifrování;
· používání bezpečných nosičů.
b) Kontrola přenosu Osobních údajů – Zpracovatel se zavazuje přijmout taková opatření, která zabezpečí, že Osobní údaje nebudou moct být čteny, kopírovány, pozměňovány či mazány v průběhu jejich přenosu, přepravy či skladování – uvedené se Zpracovatel zavazuje zabezpečit zejména následujícími opatřeními:
· systém bezpečné přepravy – používání bezpečného hardwarového zařízení, přepravního prostředku a zapojení způsobilých a proškolených zaměstnanců;
· šifrování.
c) Logování – používání systémů, které umožní jednoznačně a kdykoli, i zpětně, identifikovat, které osoby k jednotlivým Osobním údajům přistoupily, kým, kdy a jak byly jednotlivé Osobní údaje změněny či kdy a kým byly jednotlivé Osobní údaje smazány – uvedené Zpracovatel zabezpečí používáním systémů, do kterých se jednotliví uživatelé přihlašují a které umožňují exportovat příslušné reporty.
d) Vnitřní audit – pravidelným vyhodnocováním plnění povinností Zpracovatele dle těchto podmínek zpracování osobních údajů; Zpracovatel se zavazuje provést vyhodnocování minimálně jednou ročně, umožnit Správci účastnit se průběhu vyhodnocování o výsledcích vyhodnocení vypracovat písemnou zprávu a tuto zpřístupnit Správci.
e) Školení – pravidelným školením zaměstnanců Zpracovatele na téma ochrany osobních údajů.
f) Vnitřní předpis – Zpracovatel se zavazuje mít vnitřní předpis závazný pro veškeré osoby oprávněné jeho jménem zpracovávat Osobní údaje, který stanoví pravidla standardní v souladu s Nařízením.
3.10.3. Zpracovatel bude nápomocen Správci a poskytne Správci veškerou potřebnou a bezodkladnou součinnost pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů.
3.10.4. Zpracovatel není oprávněn měnit technická a organizační opatření uvedená v čl. 3.10.2 těchto podmínek zpracování osobních údajů bez předchozího písemného souhlasu Správce. Za souhlas Správce dle předchozí věty se považuje pokyn předaný Správcem Zpracovateli v souladu s čl. 4 těchto Podmínek zpracování osobních údajů, ledaže by se Strany ve vztahu k jednotlivým změnám dohodly jinak.
3.11. Porušení zabezpečení Osobních údajů
3.11.1. Zpracovatel ohlásí Správci jakékoliv porušení zabezpečení Osobních údajů bez zbytečného odkladu, nejpozději však do 24 hodin od okamžiku, kdy se o porušení zabezpečení Osobních údajů dozví.
3.11.2. Ohlášení porušení zabezpečení bude učiněno písemně (e-mailem) a to v souladu s pravidly pro komunikaci dle čl. 4 těchto podmínek zpracování osobních údajů. Jakékoliv ohlášení porušení zabezpečení Osobních údajů učiněné dle těchto podmínek zpracování osobních údajů musí obsahovat alespoň následující informace:
a) datum porušení zabezpečení, pokud je známo;
b) datum zjištění porušení;
c) datum ohlášení Správci;
d) povahu porušení;
e) příčinu porušení, pokud je známa;
f) přibližný počet dotčených subjektů, pokud je znám;
g) kategorii dotčených subjektů;
h) přibližné množství dotčených záznamů Osobních údajů, pokud je známo;
i) popis pravděpodobných důsledků porušení; a
j) popis přijatých opatření nebo opatření navržených k přijetí s cílem vyřešit předmětné porušení.
3.11.3. Ve smyslu odst. 3.10.1 těchto podmínek zpracování osobních údajů tímto Zpracovatel prohlašuje, že má ke dni podpisu Smlouvy zavedena odpovídající technická a organizační opatření k zajištění včasné identifikace a ohlášení porušení zabezpečení Osobních údajů. Tato opatření se Zpracovatel výslovně zavazuje mít zavedena po celou dobu trvání Smlouvy i těchto podmínek zpracování osobních údajů o a jejich zavedení se Zpracovatel výslovně zavazuje kdykoliv na žádost Správce doložit ve smyslu čl. 3.7 těchto Podmínek zpracování osobních údajů.
3.12. Zapojení dalších zpracovatelů
3.12.1. Zpracovatel se zavazuje dodržovat podmínky zapojení dalšího zpracovatele do Zpracování, jak jsou uvedeny dále v tomto článku.
3.12.2. Pokud Zpracovatel zapojí dalšího zpracovatele, aby jménem Správce provedl určité činnosti Zpracování, uloží tomuto dalšímu zpracovateli stejné povinnosti na ochranu Osobních údajů, jaké jsou dohodnuty mezi Správcem a Zpracovatelem. Jedná se zejména o poskytnutí dostatečných záruk zavedení vhodných technických a organizačních opatření tak, aby zpracování Osobních údajů splňovalo požadavky právních předpisů a pravidla a podmínky Zpracování, které se Strany zavázaly dodržovat. Zpracovatel se zavazuje splnění těchto podmínek u dalších zpracovatelů pravidelně vyhodnocovat a z vyhodnocení vypracovat písemné zprávy, které na žádost zpřístupní Správci.
3.13. Předání Osobních údajů do třetích zemí nebo mezinárodním organizacím
3.13.1. Zpracovatel může předat Osobní údaje do třetí země nebo mezinárodní organizaci pouze:
k) na základě pokynů Správce dle čl. 4 těchto podmínek zpracování osobních údajů, nebo
l) pokud Zpracovateli toto předání ukládají právní předpisy, které se na Zpracovatele vztahují, přičemž v takovém případě Zpracovatel Správce informuje o takovém právním požadavku před zpracováním, ledaže by právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
K jakémukoli předání do třetích zemí nebo mezinárodním organizacím dle tohoto článku může dále dojít pouze tehdy, splní-li Zpracovatel podmínky stanovené pro takové předání v kapitole V Nařízení.
3.13.2. Smluvní strany výslovně potvrzují, že při uzavření Smlouvy není vydán žádný pokyn Správce, který by Zpracovatele opravňoval předávat Osobní údaje do třetích zemí nebo mezinárodním organizacím.
4. KOMUNIKACE STRAN
4.1. Smluvní strany se dohodly, že ve věcech týkajících se těchto podmínek zpracování osobních údajů, které mají vliv na práva a povinnosti Smluvních stran vyplývající z těchto podmínek zpracování osobních údajů, budou komunikovat formou emailů, a to prostřednictvím dále uvedených emailových adres osob oprávněných zastupovat Strany.
4.2. Osoby oprávněné zastupovat Smluvní strany ve věcech souvisejících s těmito podmínkami zpracování osobních údajů jsou:
Kontaktní osoba Správce:
Kontaktní osoba Správce: Roman Pavlačka
emailová adresa:
telefonní číslo:
Kontaktní osoba Zpracovatele:
jméno, příjmení, pozice: Mgr. Miloslav Kvapil, jednatel
emailová adresa:
telefonní číslo:
Změna údajů týkající se kontaktní osoby Smluvní strany je možná pouze po písemném oznámení změny s uvedením data účinnosti takové změny. Datum účinnosti může nastat nejdříve uplynutím 10. dne od doručení oznámení druhé Smluvní straně.
5. ODPOVĚDNOST
5.1. Zpracovatel se zavazuje nahradit Správci veškerou újmu způsobenou porušením těchto podmínek zpracování osobních údajů. Zpracovatel se zavazuje zejména odškodnit Správce za jakékoli Správci vzniklé náklady, výdaje nebo sankce, které mu vznikly nebo byly uloženy jakýmkoli úřadem či soudem, včetně s tím souvisejících nákladů a výdajů právního zastoupení ve sporech spojených s porušením ochrany osobních údajů, pokud je takovéto porušení způsobeno Zpracovatelem nebo je mu přičitatelné na základě pochybení osoby zpracovávající osobní údaje jménem Zpracovatele nebo na základě těchto podmínek zpracování osobních údajů.
6. PORUŠENÍ A DOBA ZÁVAZNOSTI PODMÍNEK ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
6.1. Pokud Zpracovatel pokračuje z jakéhokoli důvodu ve zpracování osobních údajů nebo výsledků tohoto zpracování i po skončení existence smluvního vztahu dle Smlouvy, zůstávají tyto podmínky zpracování osobních údajů ve vztahu k těmto činnostem Zpracovatele v účinnosti. Tyto podmínky zpracování osobních údajů pozbývají platnosti teprve v okamžiku, kdy dojde k úplnému ukončení zpracování jakýchkoli Osobních údajů nebo výsledků zpracování získaných Zpracovatelem v souvislosti se Smlouvou, ne však dříve než tehdy, kdy o takovém ukončení zpracování Zpracovatel písemně Správce informuje.
6.2. V případě důvodného podezření Správce na jakékoliv porušení těchto podmínek zpracování osobních údajů Zpracovatelem je Správce oprávněn požadovat po Zpracovateli přiměřené omezení zpracování Osobních údajů, a to do doby, než bude porušení odstraněno, případně než nedojde ke shodě Smluvních stran o tom, že k porušení povinností Zpracovatele nedošlo. Zpracovatel omezí Zpracování:
a) neprodleně po tom, co mu bude doručena výzva Správce k omezení Zpracování, a
b) v rozsahu a způsobem uvedeným ve výzvě Správce k omezení Zpracování.
6.3. V případě podstatného porušení těchto podmínek zpracování osobních údajů ze strany Zpracovatele je Správce oprávněn ukončit Smlouvu, a to doručením písemného odstoupení Zpracovateli. Za podstatné porušení Smlouvy se považuje vedle porušení ve Smlouvě uvedených též porušení jakékoliv povinnosti stanovené v následujících článcích těchto podmínek zpracování osobních údajů: 3.1., 3.6., 3.7.a, 3.7.b, 3.7.e, 3.8.a, 3.8.b, 3.11., 3.12. a 3.13. Odstoupením od Smlouvy nejsou dotčena ta ujednání těchto podmínek zpracování osobních údajů, která mají ze své povahy a smyslu mezi Smluvními stranami platit i nadále, ani jakékoli nároky Správce, které vznikly před ukončením Smlouvy.
6.4. Zpracovatel všechny Osobní údaje vrátí Správci bezodkladně po ukončení Smlouvy, ledaže by ve vztahu k příslušným Osobním údajům Správce stanovil jinak nebo v případě, že právní předpisy po Zpracovateli požadují archivaci předmětných Osobních údajů. Zpracovatel vymaže Osobní údaje a zničí existující kopie Osobních údajů bezodkladně poté, co bude Zpracovateli doručeno potvrzení Správce o obdržení vrácených Osobních údajů a výslovný pokyn Správce k výmazu Osobních údajů, resp. zničení existujících kopií Osobních údajů.
7. ZÁVĚREČNÁ UJEDNÁNÍ
7.1. Není-li v těchto podmínkách zpracování osobních údajů stanoveno jinak, mají pojmy uvedené v těchto podmínkách zpracování osobních údajů význam jim určený Smlouvou nebo obecnými právními předpisy týkajícími se ochrany osobních údajů, zejména Nařízením.
2
image1.png
image2.png