GALUTINIŲ NAUDOTOJŲ NAUDOJIMOSI NACIONALINE VAISTŲ VERIFIKACIJOS SISTEMA SĄLYGOS
Paskutinis atnaujinimas: 2019 02 07
SVARBI INFORMACIJA
Šios bendrosios sąlygos (toliau – Sąlygos) yra taikomos prisijungimui, prieigai ir naudojimusi VšĮ “Nacionalinė vaistų verifikacijos organizacija”, registruotos buveinės adresas Lvovo g. 25, Vilnius, Lietuvos Respublika, registracijos Juridinių asmenų registre numeris 304548374 (toliau – NVVO) valdoma Sistema. Prieš jums jungiantis prie Sistemos ar pradedant kaip nors ja naudotis, prašome atidžiai perskaityti šias Sąlygas. Sutikdami su šiomis Sąlygomis jūs (toliau – Jūs arba Galutinis naudotojas) patvirtinate, kad jos yra teisiškai privaloma sutartis tarp Jūsų ir NVVO, nustatanti jūsų prisijungimo, prieigos ir naudojimosi Sistema sąlygas.
NVVO suteikia Galutiniam naudotojui licenciją naudotis Sistema ir kitais EVVS komponentais laikantis šių Sąlygų. NVVO neparduoda Sistemos ar bet kurio EVVS komponento Galutiniam naudotojui ir NVVO (arba jos licenciarai) visada išliks Sistemos ir bet kurio EVVS komponento savininkais.
Rekomenduojame Galutiniam naudotojui atsispausdinti šias Sąlygas tam, kad jos būtų prieinamos ateityje.
Atsižvelgdamos į šiose Sąlygose išdėstytus tarpusavio susitarimus, nuostatas ir įsipareigojimus, taip pat patvirtindamos, kad buvo gautas ir yra pakankamas kitas tinkamas ir vertingas atlygis, šalys, siekdamos sudaryti jas saistantį susitarimą, susitarė taip:
1. SUTIKIMAS SU ŠIOMIS BENDROSIOMIS SĄLYGOMIS
Jungdamasi(s), turėdama(s) prieigą prie Sistemos ir ja naudodamasi(s) ir paspausdama(s) mygtuką „Sutinku“ [paslaugos aktyvavimo /jungimosi/ registracijos procese], Jūs patvirtinate, kad susipažinote su šiomis Sąlygomis, jas suprantate ir sutinkate privalomai jų laikytis ir kad elektroninėmis priemonėmis Jūsų pareikštas sutikimas su Sąlygomis visais teisiniais tikslais bus pripažįstamas lygiaverčiu pasirašytai šių Sąlygų redakcijai.
Jeigu Jūs veikiate vieno (ar daugiau) juridinio asmens (-ų) vardu, (kiekvienas) toks juridinis asmuo privalo patvirtinti sutikimą su šiomis Sąlygomis ir privalomai jų laikytis. Tais atvejais, kai šias Sąlygas sudarote bendrovės, organizacijos, asociacijos ar kito juridinio asmens vardu, Jūs sutinkate ir pareiškiate bei patvirtinate, kad turite teisę ir teisinį veiksnumą atstovauti tai bendrovei, organizacijai, asociacijai ar kitam juridiniam asmeniui ir sukurti jiems prievoles ir kad Jūsų atstovaujama bendrovė, organizacija ar asociacija (toliau kartu – Galutinis naudotojas) sutinka būti saistoma šių Sąlygų.
Jeigu nesutinkate su šiomis Sąlygomis, Jūs neturite teisės jungtis, naudotis prieiga prie Sistemos ir ja naudotis.
2. SĄVOKOS
Šiose nuostatose vartojami pirma didžiąja raide rašomi terminai turi toliau nurodytą jiems suteiktą reikšmę:
2.1. Konfidenciali informacija reiškia:
(i) visą bet kokio pobūdžio informaciją (įskaitant, bet neapsiribojant, visus duomenis, verslo paslaptis, praktinę patirtį (know-how), verslo informaciją, planus, ataskaitas, analizes, tyrimus, brėžinius, dizainus, modelius, koncepcijas, idėjas, atradimus, metodikas, eskizus, įrankius, kompiuterių programas, struktūrines schemas, procesus, grafikus, specifikacijas ir techninius ir kokybės standartus (pavyzdžiui, sutarčių projektus ir pasirašytas sutartis, verslo ir (arba) finansinius dokumentus, pavyzdžius, korespondenciją, pranešimų medžiagą);
nepriklausomai nuo jos palaikymo ir formos, formato ar laikmenos (įskaitant, bet neapsiribojant, rašytinę, žodinę, grafinę, elektroninę informaciją, html puslapius, nuotraukas, garso ir vaizdo medžiagą);
kurią informaciją atskleidžianti šalis atskleidžia informaciją gaunančiai šaliai, arba prie kurios informaciją gaunančiai šaliai suteikiama prieiga ir kuri yra susijusi su EVVS, jos kūrimu, diegimu, testavimu ar valdymu, įskaitant, bet neapsiribojant, EVVO dalyvių, NVVO dalyvių, trečiųjų šalių, dalyvaujančių Sistemos kūrime, diegime, testavime ar valdyme, ir Galutinių naudotojų atitinkamą informaciją;
(ii) visus Duomenis;
(iii)
(iv) visą informaciją ir programinę įrangą, skirtą arba susijusią su Sistema (įskaitant Sistemos sąsają); ir
(v)
(vi) bet kokią informaciją, kurią, jeigu pirmiau nėra nurodyta kitaip, informaciją atskleidžianti šalis nurodė kaip konfidencialią, arba kuri yra tokio pobūdžio, kad protingas asmuo ją laikytų konfidencialia.
2.2. Duomenys reiškia bet kokią informaciją, kuri yra įkelta, tvarkoma, perduota, sukurta ar saugoma EVVS arba per ją, kaip numatyta ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente (visų pirma, jo 33 straipsnio 2 dalyje), nepriklausomai nuo to, ar tokie Duomenys yra saugomi Europos centrinėje kaupykloje, ar Sistemoje, ir ar tokie Duomenys apima Asmens duomenis.
2.3. Deleguotasis reglamentas reiškia 2015 m. spalio 2 d. Komisijos Reglamentą (ES) 2016/16, kuriuo nustatomos išsamios apsaugos priemonių ant žmonėms skirtų vaistų pakuotės naudojimo taisyklės ir taip papildoma Europos Parlamento ir Tarybos direktyva 2001/83/EB.
2.4. Įsigaliojimo data reiškia dieną, kurią Galutinis naudotojas sutinka laikytis šių Sąlygų kaip numatyta ankstesniame punkte.
2.5. EVVS diegimo etapas reiškia įvadinį laikotarpį, per kurį dalis EVVS naudojama ribota apimtimi ir veikia preliminariu darbiniu režimu, ir kuris automatiškai baigiasi 2019 m. vasario 8 d. 23:59:59 Vidurio Europos laiku (CET).
2.6. EVVS eksploatacijos etapas reiškia visos apimties (kasdienį) EVVS darbinį režimą, kuris prasideda 2019 m. vasario 9 d. 00:00 Vidurio Europos laiku (CET) ir kuriam yra taikoma ši Sutartis.
2.7. Galutinio naudotojo atstovas reiškia bet kurį Galutinio naudotojo įgaliotą direktorių, pareigūną ar darbuotoją.
2.8. ES falsifikuotų vaistų direktyva reiškia 2011 m. birželio 8 d. Direktyvą 2011/62/ES, kuria iš dalies keičiamos Direktyvos 2001/83/EB dėl Bendrijos kodekso, reglamentuojančio žmonėms skirtus vaistus, nuostatos dėl falsifikuotų vaistų patekimo į teisėtą tiekimo tinklą prevencijos, taip pat, kai taikoma, atitinkamų EEE valstybių atitinkamus nacionalinius įgyvendinimo teisės aktus.
2.9. Europos centrinė kaupykla reiškia EVVS komponentą, už kurį yra atsakinga EVVO, atliekantį centrinio informacijos ir duomenų maršruto parinktuvo funkciją, kaip numatyta Deleguotojo reglamento 32 straipsnio 1 dalies a punkte, skirtą Duomenims persiųsti į nacionalines vaistų verifikacijos sistemas ir iš jų; ją sukuria ir valdo EVVO.
2.10. Europos vaistų verifikacijos organizacija arba EVVO reiškia pelno nesiekiantį juridinį asmenį, įsteigtą tam, kad jis sukurtų ir valdytų Europos centrinę kaupyklą kaip tai numatyta ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente.
2.11. Europos vaistų verifikacijos sistema arba EVVS reiškia Europos vaistų verifikacijos sistemą, kuri bus sukurta ir valdoma vadovaujantis Deleguotojo reglamento VII skyriaus nuostatomis; ją sudaro Europos centrinė kaupykla ir nacionalinės vaistų verifikacijos sistemos ir ji sudaro galimybę Galutiniams naudotojams patikrinti vaistų autentiškumą kaip tai numatyta ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente.
2.12. Intelektinės nuosavybės teisės reiškia visus patentus, teises į išradimus, naudinguosius modelius, registruotą dizainą, teises į dizainą, prekių vardus, paslaugų ženklus, autorių teises, gretutines ir susijusias teises, teises į duomenų bazes , komercinius ir verslo pavadinimus, domeno vardus, praktinę patirtį (know-how), teises į kompiuterių programinę įrangą, nuosavybės teise priklausančią rinkodaros medžiagą, verslo paslaptis ir visas kitas jų asmenines turtines ir neturtines teises į intelektinę ar pramoninę nuosavybę, taip pat bet kokį jų pritaikymą bet kurioje pasaulio valstybėje (nepriklausomai nuo to, ar jos yra registruotos, ar ne).
2.13. ITIL V3 reiškia Informacinių technologijų infrastruktūros bibliotekos trečiąją versiją, kuri grindžiama visame pasaulyje pripažinta informacinių technologijų valdymo gerąją praktiką.
2.14. Nacionalinė(s) vaistų verifikacijos organizacija arba NVVO reiškia ES įsteigtą pelno nesiekiančią organizaciją Nacionalinė vaistų verifikacijos organizacija, kuri yra šių Sąlygų Šalis, atsakinga už nacionalinės kaupyklos įsteigimą ir valdymą kaip tai numatyta ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente.
2.15. Sistema reiškia nacionalinio arba viršnacionalinio lygio EVVS kaupyklą, kaip numatyta Deleguotojo reglamento 32 straipsnio 1 dalies b punkte, už kurią yra atsakinga viena NVVO; ji yra prijungta prie Europos centrinės kaupyklos ir sudaro galimybę Galutiniams naudotojams patikrinti vaistų autentiškumą kaip tai numatyta ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente.
2.16. NVVO atstovas reiškia NVVO įgaliotą direktorių, pareigūną, darbuotoją, atstovą arba NVVO aptarnaujančią IT bendrovę.
2.17. Asmens duomenys reiškia bet kokią informaciją, susijusią su identifikuotu arba identifikuojamu asmeniu, kaip apibrėžta Duomenų apsaugos direktyvoje 95/46/EB, kuri bus panaikinta 2016 m. balandžio 27 d. Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 iš karto po jo įsigaliojimo 2018 m. gegužės 25 d., ir, kai taikoma, Duomenų apsaugos direktyvą įgyvendinančius nacionalinius teisės aktus.
2.18. PĮKR/TPS reiškia techninę dokumentaciją, reikalingą Galutiniam naudotojui (arba jo nurodytai trečiajai šaliai) tam, kad NVVO pateiktame kūrimo portale būtų sukurtas ryšys ir sąveika tarp Galutinio naudotojo ir Sistemos.
2.19. Saugumo pažeidimas reiškia bet kurį įvykį, kuris kelia pavojų EVVS saugumui ar funkcionavimui, įskaitant, bet tuo neapsiribojant, bet kokį saugumo pažeidimą, dėl kurio Duomenys arba (kita) Konfidenciali informacija buvo netyčia arba neteisėtai sunaikinti, prarasti, pakeisti, be leidimo atskleisti ar be leidimo prie jų gauta prieiga, taip pat duomenų įkėlimą į EVVS be leidimo arba neteisėtų duomenų įkėlimą į EVVS.
2.20. Sąlygos reiškia Sąlygas, sudarytas tarp NVVO ir Galutinio naudotojo, dėl Galutinio naudotojo naudojimosi ir prieigos prie Sistemos, siekiant patikrinti unikaliu identifikatoriumi pažymėtų vaistų autentiškumą kaip tai numatyta ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente.
2.21. Naudotojas (-ai) reiškia bet kurį įgaliotą EVVS arba Sistemos naudotoją, įskaitant Galutinį naudotoją, nurodytą ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente.
3. ŠIŲ SĄLYGŲ TIKSLAS
3.1. Šių Sąlygų tikslas yra nustatyti atitinkamas NVVO ir Galutinio naudotojo teises ir prievoles, susijusias su Galutinio naudotojo prisijungimu, prieiga prie Sistemos ir naudojimusi ja, siekiant patikrinti vaistų unikalaus identifikatoriaus autentiškumą ir jį deaktyvinti kaip numatyta ES vaistų falsifikavimo direktyvoje ir Deleguotajame reglamente (toliau – Tikslas).
4. TEISIŲ SUTEIKIMAS GALUTINIAM NAUDOTOJUI
4.1. Galutiniam naudotojui sutikus laikytis ir nuolat laikantis šių Sąlygų, NVVO suteikia Galutiniam naudotojui ribotos apimties, atšaukiamą, neišimtinę, neperleidžiamą, asmeninę licencinę teisę prisijungti, naudotis prieiga prie Sistemos ir ja naudotis tiktai nustatytam Tikslui.
4.2. Galutiniam naudotojui suteikiamų licencinių teisių apimtis yra ribojama šiose Sąlygose aiškiai suteikiamomis teisėmis. NVVO (ir jos atitinkami licenciarai) išsaugo visas kitas teises.
5. LICENCIJOS APRIBOJIMAI
5.1. Išskyrus atvejus, kai šiose Sąlygose yra aiškiai raštu susitariama kitaip arba šiose Sąlygose yra numatyta kitaip arba kai tai būtina siekiant Tikslo, Galutinis naudotojas negali (i) naudoti, kopijuoti, tvarkyti, platinti, parduoti, skelbti, demonstruoti, sublicencijuoti, nuomoti, koreguoti ar modifikuoti Sistemos ar bet kurio jos komponento; (ii) modifikuoti, adaptuoti, dekompiliuoti, išardyti, taikyti apgrąžos surinkimo, apgrąžos kompiliavimo, apgrąžos inžinerijos procedūras arba kitaip perdaryti Sistemą ar bet kurį jos komponentą, išskyrus tokia apimtimi, kiek minėtų apribojimų taikymas yra aiškiai draudžiamas pagal taikytiną teisę; (iii) naudoti Sistemą ar bet kurį jos komponentą trečiosios šalies naudai arba sublicencijuoti jų naudojimą trečiosios šalies naudai ir, bendriausia prasme, bet kokiam kitam tikslui nei nustatytas Tikslas; (iv) saugoti, susipažinti ar perduoti Sistemoje ar bet kuriame kitame EVVS komponente informaciją ar duomenis, kurie yra netikslūs arba buvo gauti neteisėtai arba kurie pažeidžia bet kurią kitą taikytiną Intelektinės nuosavybės teisę arba pažeidžia ES falsifikuotų vaistų direktyvą arba Deleguotąjį reglamentą.
5.2. Jeigu bet kuriuo metu NVVO dėl pagrįstų ir objektyvių priežasčių gali manyti, kad (tolesnis) Galutinio naudotojo jungimasis, naudojimasis prieiga prie Sistemos arba naudojimasis Sistema:
5.2.1. kelia tiesioginę ir didelę grėsmę Sistemos arba EVVS (visos ar jos dalies) saugumui ar funkcionavimui, NVVO turi teisę iš karto be atskiro pranešimo atjungti Galutinį naudotoją nuo Sistemos, susitariant, kad NVVO kaip įmanoma greičiau informuos Galutinį naudotoją apie tokią priemonę ir jos taikymo priežastis ir kad kaip įmanoma greičiau po to, kai nebeliks jokios tiesioginės ir didelės grėsmės Sistemai arba EVVS dalies saugumui ar funkcionavimui, Galutinis naudotojas bus vėl prijungtas prie Sistemos; ir
5.2.2. pažeidžia šias Sąlygas, bet nekelia tiesioginės ir didelės grėsmės Sistemos arba EVVS (visos ar jos dalies) saugumui ar funkcionavimui, NVVO turi teisę atjungti Galutinį naudotoją nuo Sistemos (ir tai atlikusi gali pasinaudoti kitomis šiose Sąlygose numatytomis savo teisėmis), su sąlyga, kad jeigu toks pažeidimas gali būti ištaisytas, Galutinis naudotojas jo neištaisė per [90] devyniasdešimt kalendorinių dienų (arba, kai pagrįsta, per trumpesnį terminą) nuo NVVO pateikto rašytinio reikalavimo ištaisyti šį pažeidimą.
5.3. Jeigu bet kuriuo metu Galutinis naudotojas dėl pagrįstų ir objektyvių priežasčių gali manyti, kad (tolesnis) Galutinio naudotojo jungimasis, prieiga ar naudojimasis Sistema kelia tiesioginę ir didelę grėsmę Galutinio naudotojo saugumui, Galutinis naudotojas gali atsijungti nuo Sistemos, susitariant, kad Galutinis naudotojas informuos NVVO apie tokią priemonę ir jos taikymo priežastis kaip įmanoma greičiau jam patogiu laiku ir kad Galutinis naudotojas bus vėl prijungtas prie Sistemos kaip įmanoma greičiau po to, kai nebeliks tiesioginės ir didelės grėsmės Galutinio naudotojo saugumui. Ši nuostata neapriboja Galutinio naudotojo teisės bet kada vienašališku sprendimu atsijungti nuo Sistemos (tai neapriboja Galutinio naudotojo prievolių, numatytų ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente, vykdymo).
5.4. Šalys įsipareigoja visapusiškai bendradarbiauti, kad bet kuris 5.2 ir 5.3 punktuose numatytas atjungimas būtų taikomas tiktai kaip kraštutinė priemonė.
6. GALUTINIO NAUDOTOJO ĮSIPAREIGOJIMAI
6.1. Galutinis naudotojas įsipareigoja jungtis, turėti prieigą ir naudotis Sistema (aptarnaujančia teritoriją, kurioje Galutinis naudotojas turi leidimą arba teisę) vaistų unikalaus identifikatoriaus autentiškumui tikrinti ir jį deaktyvinti kaip numatyta šiose Sąlygose ir laikydamasis visų ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente jam numatytų prievolių.
6.2. Galutinis naudotojas garantuoja, kad:
6.2.1. Galutinis naudotojas yra atsakingas už savo sistemos saugumo palaikymą ir savo prisijungimo prie Sistemos duomenų ir slaptažodžių konfidencialumą ir prisiima visą atsakomybę už bet kokius [per jo prisijungimą prie sistemos/jo paskyroje] ir jo sistemoje atliktus veiksmus, įskaitant bet kokios Galutinio naudotojo Sistemoje įkeltos ar sukurtos informacijos ar Duomenų teisingumą ir tikslumą;
6.2.2. paties Galutinio naudotojo sistema ir bet koks Galutinio naudotojo prisijungimas ar prieiga prie Sistemos bus apsaugota tinkamomis saugumo priemonėmis, kurios būtinos apsisaugoti nuo neteisėtos prieigos, duomenų perėmimo, sistemos veikimo sutrikdymo ar kito Saugumo pažeidimo, įskaitant saugumo priemones, apie kurias NVVO laikas nuo laiko informuos Galutinį naudotoją; ir
6.2.3. Galutinis naudotojas, sužinojęs apie bet kokį Saugumo pažeidimą, iš karto apie tai informuos NVVO ir, kiek tai įmanoma, imsis visų būtinų priemonių Saugumo pažeidimo pasekmėms sušvelninti.
6.3. Bet kuriuo atveju Galutinis naudotojas privalo (i) nenaudoti Sistemos jokiu neteisėtu būdu, bet kokiam neteisėtam tikslui arba bet kokiu šioms Sąlygoms arba ES falsifikuotų vaistų direktyvai ir Deleguotajam reglamentui prieštaraujančiu būdu arba nesielgti nesąžiningai arba piktavališkai, pavyzdžiui, įsilaužiant į Sistemą arba įkeliant į ją kenkėjišką programinį kodą, įskaitant virusus, arba netikslius, klaidingus arba žalingus duomenis; (ii) nepažeisti jokių Intelektinės nuosavybės teisių, susijusių su Sistema, arba bet kurios trečiosios šalies Intelektinės nuosavybės teisių, susijusių su Sistema; arba (iii) nenaudoti Sistemos tokiu būdu, kad tai galėtų sugadinti, išjungti, pernelyg apkrauti Sistemą, pabloginti jos veikimą arba jai pakenkti arba kliudyti kitiems Naudotojams ja naudotis.
6.4. Galutiniai naudotojai gali atlikti tiktai jų fiziškai kontroliuojamų produktų (masinius) patikrinimus. Galutiniai naudotojai gali deaktyvinti unikalius identifikatorius tiktai tikrindami ir skenuodami arba po to, kai patikrina ir nuskenuoja jų fiziškai kontroliuojamas ir turimas atskiras pakuotes.
6.5. Galutinis naudotojas gali įgalioti savo Galutinio naudotojo atstovus naudotis pagal šias Sąlygas jam suteiktomis teisėmis ir prisijungti, turėti prieigą ir naudotis Sistema Galutinio naudotojo vardu tiek, kiek tai reikalinga Tikslui pasiekti, toliau nurodytomis sąlygomis:
6.5.1. Galutinio naudotojo atstovas yra informuotas apie visas šiose Sąlygose išdėstytas Galutiniam naudotojui taikomas nuostatas, sąlygas ir apribojimus, jie Galutiniam naudotojui yra privalomai taikomi ir jis privalo jų laikytis;
6.5.2. Galutinis naudotojas išlieka visiškai atsakingas už bet kokį jo Atstovo (-ų) veiksmą ar neveikimą;
6.5.3. neapribojant galimybės pasinaudoti kitomis teisių gynimo priemonėmis, Galutinio naudotojo atstovui reikšmingai pažeidus šias Sąlygas, NVVO pasilieka teisę reikalauti, kad Galutinis naudotojas laikinai sustabdytų arba panaikintų minėtam Atstovui pagal šį 6.4 punktą suteiktą įgaliojimą, neprivalėdamas mokėti Galutiniam naudotojui jokios kompensacijos; ir
6.5.4. aiškiai susitariama, kad Galutinio naudotojo darbuotojų atžvilgiu bus laikoma, kad šiame 6.4 punkte numatytos sąlygos yra tinkamai vykdomos, jeigu darbuotojai bus tinkamai informuoti apie šias Sąlygas ir darbo sutartyje su Galutiniu naudotoju jiems bus numatyta prievolė tų sąlygų laikytis, ir Galutinis naudotojas išlieka visiškai atsakingas už savo darbuotojus, jų veiksmus ir bet kokį netinkamą naudojimąsi EVVS.
7. NVVO ĮSIPAREIGOJIMAI
7.1. NVVO imsis tinkamų priemonių, reikalingų užtikrinti, kad Sistema būtų sukurta, įdiegta, patikrinta ir valdoma per visą šių Sąlygų 13.1 punkte nustatytą laikotarpį kaip tai numatyta (i) ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente ir (ii) šiose Sąlygose.
7.2. Sistema privalo atitikti visas Deleguotojo reglamento 35 straipsnio 1 dalyje nustatytas sąlygas, įskaitant, bet tuo neapsiribojant:
7.2.1. ji privalo sudaryti galimybę Galutiniam naudotojui patikimai elektroninėmis priemonėmis identifikuoti atskiras vaistų pakuotes ir patikrinti jų autentiškumą laikantis Deleguotojo reglamento reikalavimų;
7.2.2. ji privalo turėti taikomųjų programų sąsajas, kurios turi galimybę perduoti duomenis ir jais keistis naudojant programinę įrangą, kurią yra įsidiegęs Galutinis naudotojas ir, kai taikytina, nacionalinės kompetentingos institucijos;
7.2.3. kai Galutinis naudotojas Sistemoje pateikia užklausą, siekdamas patikrinti unikalaus identifikatoriaus autentiškumą ir jį deaktyvinti, Sistemos atsakymo pateikimo laikas, neatsižvelgiant į interneto ryšio spartą, ne mažiau kaip 95% užklausų atvejų turi būti trumpesnis nei 300 milisekundžių; Sistemos eksploatacinės savybės privalo sudaryti galimybę Galutiniam naudotojui vykdyti savo veiklą be didelių vėlavimų; ir
7.2.4. šią nuostatą taikant išimtinai tiems atvejams, kai sutrinka paties Galutinio naudotojo programinės įrangos veikimas, Sistemoje turi būti įdiegtos grafinės naudotojo sąsajos, suteikiančios galimybę tiesiogiai prie jos prisijungti pagal 7.3.3 punktą patikrintam Galutiniam naudotojui tam, kad jis galėtų patikrinti unikalaus identifikatoriaus autentiškumą ir jį deaktyvinti.
7.3. Neapribojant ankstesnių nuostatų bendros prasmės, NVVO įsipareigoja:
7.3.1. dėti visas įmanomas pastangas, kad būtų rūpestingai sukurta Sistema, ir imtis tinkamų priemonių, reikalingų tam, kad Sistema ir Sistemoje saugomi Duomenys būti apsaugoti naudojant tinkamas saugumo priemones, įskaitant apsaugančias nuo neteisėto prisijungimo, informacijos perėmimo ar sistemos veikimo sutrikdymo;
7.3.2. dėti rūpestingas pastangas tam, kad EVVS arba bet kuris jos komponentas būtų apsaugotas nuo kenkėjiškos programinės įrangos, kenkėjiško komponento ar kitokio programinio kodo įdiegimo per Sistemą;
7.3.3. vadovaujantis Deleguotojo reglamento 37 straipsnio 1 dalies b punktu, įgyvendinti saugumo procedūras, užtikrinančias, kad prie Sistemos galėtų prisijungti arba Duomenis į Sistemą galėtų įkelti tiktai tie Naudotojai, kurių tapatybė, atliekamas vaidmuo ir teisėtumas yra patikrinti;
7.3.4. vadovaujantis Deleguotojo reglamento 36 straipsnio 1 dalies b punktu, Sistema turi leisti skelbti pavojų sistemoje ir terminale, kuriame tikrinamas unikalaus identifikatoriaus autentiškumas, kai, atlikus tokį patikrinimą, nepavyksta patvirtinti unikalaus identifikatoriaus autentiškumo, nuolat stebėti Sistemą dėl įvykių, įspėjančių apie galimus falsifikacijos atvejus ir numatyti galimybę nedelsiant ištirti visus sistemoje pažymėtus galimus falsifikacijos atvejus, kaip to reikalaujama Deleguotame reglamente;
7.3.5. vadovaujantis Deleguotojo reglamento 36 straipsnio 1 dalies g punktu ir neprieštaraujant 35 straipsnio 1 dalies h punktui ir šių Taisyklių 6.3.1 punktui, Sistema turi suteikti galimybę patikrintiems didmenininkams susipažinti su Deleguotojo reglamento 33 straipsnio 2 dalies h punkte nurodytu didmenininkų sąrašu, kad jie galėtų sužinoti, ar jiems reikia tikrinti tam tikro vaisto unikalų identifikatorių kaip numatyta ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente;
7.3.6. paskirti pagrindinį kontaktinį asmenį, atsakingą už šių Taisyklių vykdymą; ir
7.3.7. teikti pagalbą Galutiniam naudotojui ir suteikti jam prieigą prie visos atitinkamos medžiagos ir dokumentų ir mokymų sistemos, siekiant sudaryti galimybę Galutiniam naudotojui prisijungti prie Sistemos nustatytu Tikslu.
8. NVVO ATLIEKAMAS VIDAUS AUDITAS
8.1. NVVO naudodama tinkamas priemones atliks reguliarius auditus, siekdama patikrinti, kaip ji laikosi Deleguotojo reglamento reikalavimų (visų pirma, visus techninius ir organizacinius saugumo aspektus, susijusius su NVVO Nacionalinės sistemos sukūrimu ir valdymu) kaip to reikalaujama pagal Falsifikuotų vaistų direktyvos, Deleguotojo reglamento ir šių Sąlygų nuostatas.
9. INTELEKTINĖS NUOSAVYBĖS TEISĖS
9.1. Galutinis naudotojas patvirtina ir sutinka, kad visos teisės, nuosavybės teisės ir turtiniai interesai į Sistemą ir visos Sistemos Intelektinės nuosavybės teisės, įskaitant visas taikomųjų programų sąsajas ir grafines vartotojo sąsajas ar bet kurį kitą EVVS komponentą visame pasaulyje priklauso NVVO, atitinkamai EVVO, ir Galutinis naudotojas jomis naudojasi pagal licenciją (jos nėra jam parduotos). Galutinis naudotojas neturi jokių teisių į Sistemą, įskaitant bet kokias taikomųjų programų sąsajas ir grafines vartotojo sąsajas ar bet kurį EVVS komponentą, išskyrus teisę jais naudotis nustatytu Tikslu kaip tai numatyta šiose Sąlygose ir Falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente.
9.2. NVVO patvirtina, kad ji turi pakankamas teises, nuosavybės teises ir turtinius interesus į Sistemą, kad galėtų suteikti jos naudojimo licenciją pagal šias Sąlygas.
10. DUOMENŲ APSAUGA IR NUOSAVYBĖS TEISĖ
10.1. Vadovaujantis Deleguotojo reglamento 35 straipsnio 1 dalies h punkto nuostatomis, Sistemos struktūra privalo užtikrinti Asmens duomenų ir konfidencialios komercinės informacijos apsaugą, taip pat duomenų, kuriuos Galutinis naudotojas sukuria naudodamasis Sistema, nuosavybės teises ir konfidencialumą pagal Deleguotojo reglamento 38 straipsnio nuostatas, kaip nurodyta toliau.
10.2. Iš esmės EVVS saugomi Duomenys priklauso Naudotojui, kuris juos sukuria naudodamasis EVVS („Duomenys priklauso tam, kas Duomenis sukuria“). EVVS saugomi toliau nurodyti duomenų komponentai:
10.2.1. Statiniai duomenys (t.y. Deleguotojo reglamento 33 straipsnio 2 dalyje išvardyta informacija); ir
10.2.2. Dinaminiai duomenys, t.y.:
10.2.2.1. unikalaus identifikatoriaus statusas, t.y. aktyvus ar deaktyvintas. Jeigu unikalaus identifikatoriaus statusas yra „deaktyvintas“, dinaminiai duomenys taip pat apima detalią informaciją, pvz., išduotas, atšauktas, pavogtas, t.t.; ir
10.2.2.2. Deleguotojo reglamento 35 straipsnio 1 dalies g punkte paminėtų išsamių įrašų (toliau – Audito seka) apie visas operacijas, susijusias su unikaliu identifikatoriumi, apie Naudotojus, atliekančius tas operacijas, ir apie tų operacijų pobūdį, pakeitimai.
10.3. Vadovaujantis pirmiau aptartu principu, EVVS saugomi dinaminiai ir statiniai duomenys priklauso operatoriui, kuris sukuria Duomenis naudodamasis sistema. Jokia kita šalis negali turėti prieigos prie šios informacijos, išskyrus statinius duomenis ir informaciją apie unikalaus identifikatoriaus statusą išimtinai patikrinimo tikslu (Deleguotojo reglamento 38 straipsnio 1 dalis) ir neapribojant nacionalinių kompetentingų institucijų prieigos teisių, kurios yra numatytos Deleguotojo reglamento 39 straipsnyje.
10.4. Galutinio naudotojo IT sistemoje elektroniniu ar rankiniu būdu sukurti ar užfiksuoti duomenys (pvz., pardavimų ar sandorių duomenys, atsargų judėjimo, kainodaros informacija ir t.t.) priklauso išimtinai atitinkamam Galutiniam naudotojui ir jis gali juos naudoti be jokių apribojimų. Aiškumo tikslais, tai reiškia, kad vaistininkams priklauso jų IT sistemoje sukurti duomenys, didmenininkams priklauso jų IT sistemoje sukurti duomenys, ir gamintojams ir (arba) rinkodaros teisių turėtojams priklauso jų IT sistemoje sukurti duomenys.
10.5. Netaikant jokių apribojimų pirmiau paminėtų Galutinio naudotojo IT sistemoje sukurtų duomenų naudojimui, prieiga prie bet kokių Duomenų (statinių ar dinaminių), paimtų, nukopijuotų ar atsisiųstų iš EVVS kitais nei Falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente numatytais tikslais ir (arba) jų naudojimas tokiais tikslais kiekvienu atveju privalo būti suderintas su visomis suinteresuotomis šalimis, kurioms priklauso tie Duomenys, laikantis atitinkamų teisės aktų reikalavimų.
10.6. Vadovaujantis Deleguotojo reglamento 35 straipsnio 1 dalies g punktu, Sistema privalo saugoti Audito seką apie visas operacijas, susijusias su unikaliu identifikatoriumi, apie Naudotojus, atliekančius tas operacijas, ir apie tų operacijų pobūdį. NVVO privalo nesinaudoti prieiga prie Sistemoje saugomos Audito sekos ir joje saugomų Duomenų be rašytinio teisėtų duomenų savininkų (kurie nustatomi kaip numatyta šių Sąlygų 10.1-10.5 punktuose) sutikimo, išskyrus tuos atvejus, kai siekiama ištirti vadovaujantis Deleguotojo reglamento 36 straipsnio b punktu, 37 straipsnio d punktu ir 38 straipsnio 2 dalimi EVVS pažymėtus galimus falsifikacijos atvejus arba siekiant sudaryti galimybę nacionalinėms kompetentingoms institucijoms prisijungti prie sistemos, kaip numatyta Deleguotojo reglamento 39 straipsnyje, arba siekiant atlikti Sistemos techninės priežiūros, remonto darbus ar kitus pakeitimus, kuriuos akivaizdžiai reikalinga ir būtina atlikti siekiant užtikrinti jos veikimą.
10.6.1. Prieiga prie Audito sekos duomenų ir jų naudojimas griežtai ribojami tiktai minėtais tikslais, atkreipiant dėmesį į tai, kad NVVO atstovas, kuris atliks prieigos prie Audito sekos duomenų operaciją, galės susipažinti su jais tiktai tada, kai tai būtina pirmiau paminėtais tikslais, su sąlyga, kad NVVO informuos savo Atstovą apie prieigai prie Audito sekos duomenų ir jų naudojimui taikomus apribojimus ir užtikrins, kad jo Atstovas būtų saistomas konfidencialumo įsipareigojimų ar konfidencialumo prievolių, kuriomis Audito sekos duomenys yra saugomi bent jau tokia apimtimi, kiek jie yra saugomi pagal šias Sąlygas.
10.7. NVVO privalo suteikti prieigą prie savo Sistemos ir joje saugomų Duomenų tiktai savo teritorijos kompetentingoms institucijoms Deleguotojo reglamento 39 straipsnyje numatytais tikslais ir ta apimtimi, kiek jie yra susiję su pačios NVVO teritorija, išskyrus atvejus, kai ES falsifikuotų vaistų direktyvos ir Deleguotojo reglamento arba NVVO taikytinų atitinkamų teisės aktų nuostatos numato kitaip.
10.8. Tais atvejais, kai prie sistemos jungiasi kompetentinga institucija kaip numatyta 9.7 punkte, išskyrus kai su duomenimis susipažįstama tyrimo tikslu (Deleguotojo reglamento 39 straipsnis) arba kai tai aiškiai draudžiama pagal įstatymus arba nėra numatyta taikytinuose teisės aktuose, Sistemoje saugomų Duomenų savininkas gali reikalauti informuoti jį apie tai, kad nacionalinės kompetentingos institucijos turi prieigą prie jo duomenų. NVVO turėtų gauti nacionalinių kompetentingų institucijų patvirtinimą, kad tokia informacija gali būti suteikta. Šios informacijos pateikimo būdus, įskaitant vėlavimą pateikti informaciją, NVVO turi nustatyti savo nuožiūra, vadovaudamasi nacionalinių kompetentingų institucijų pateiktomis gairėmis, t.y. sprendimai dėl atitinkamų ataskaitų teikimo funkcionalumų, jų kūrimo, naudojimo ir su tuo susijusių išlaidų paskirstymo turi būti priimti nacionaliniu lygmeniu.
11. KONFIDENCIALUMAS
11.1. NVVO ir Galutinis naudotojas įsipareigoja iš kitos Šalies gautos Konfidencialios informacijos atžvilgiu:
11.1.1. imtis visų būtinų atsargumo priemonių, siekdamas apsaugoti jo turimą, saugomą ar kontroliuojamą kitos Šalies Konfidencialią informaciją nuo jos kopijavimo, vagystės ar kitokio neteisėto pasisavinimo;
11.1.2. saugoti kitos Šalies Konfidencialios informacijos slaptumą ir konfidencialumą ir, neapribojant ankstesnio teiginio, neatskleisti tokios Konfidencialios informacijos jokiam asmeniui, išskyrus kai aiškiai leidžiama kitaip pagal šių Sąlygų ar Falsifikuotų vaistų direktyvos ir Deleguotojo reglamento sąlygas;
11.1.3. saugoti kitos Šalies Konfidencialią informaciją užtikrinant tokį patį atsargumo ir apsaugos laipsnį, kokį jis užtikrina savo tokio paties pobūdžio viešai neatskleistai ir konfidencialiai informacijai, tačiau bet kuriuo atveju užtikrinant bent jau didžiausią atsargumo laipsnį;
11.1.4. naudoti kitos Šalies Konfidencialią informaciją tiktai nustatytam Tikslui arba kitaip kaip numatyta Falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente ir jos nenaudoti jokiam kitam tikslui;
11.1.5. imtis visų būtinų atsargumo priemonių, siekiant užkirsti kelią bet kokiam Konfidencialios informacijos neteisėtam netinkamam naudojimui, vagystei ar kitokiam jos praradimui ir apie tai sužinojus nedelsiant informuoti kitą Šalį ir imtis visų būtinų priemonių, siekiant sumažinti tokio neteisėto netinkamo naudojimo, atskleidimo, vagystės ar kito praradimo poveikį.
11.2. Pirmiau paminėti Konfidencialios informacijos naudojimui ar atskleidimui taikomi apribojimai nėra taikomi informacijai:
11.2.1. kuri yra arba tampa viešai žinoma ne dėl šių Sąlygų pažeidimo;
11.2.2. kurią kita Šalis teisėtai gaus kaip nekonfidencialią informaciją po Įsigaliojimo dienos arba kurią NVVO arba Galutinis vartotojas iki Įsigaliojimo dienos teisėtai gavo iš trečiosios šalies kaip nekonfidencialią informaciją;
11.2.3. kuri NVVO arba Galutinio naudotojo buvo nepriklausomai sukurta;
11.2.4. kuri turi būti atskleista pagal įstatymus, teismo reikalavimu arba valstybinės valdžios institucijos įsakymu, su sąlyga, kad prieš atskleisdami tokią informaciją NVVO arba Galutinis naudotojas, jei leidžiama, nedelsdami apie tai informuos kitą Šalį ir nustatys kitai Šaliai esamomis sąlygomis protingą terminą, kad ji galėtų kreiptis į teismą dėl apsauginės nutarties priėmimo ar kitos tinkamos teisių gynimo priemonės arba atsisakyti, kad būtų laikomasi šiose Sąlygose numatytų konfidencialumo nuostatų. Šiuo atveju NVVO arba Galutinis naudotojas bendradarbiaus su kita Šalimi visomis teisinėmis priemonėmis tam, kad būtų apribotas informacijos atskleidimo poveikis ir užkirstas kelias bet kokios kitos Konfidencialios informacijos atskleidimui; ir
11.2.5. kuri turi būti atskleista tokia apimtimi, kiek tai reikalinga siekiant Tikslo.
11.3. NVVO imsis tinkamų priemonių Galutinių naudotojų tapatybei apsaugoti, neapribodama NVVO prievolės imtis tinkamų priemonių, užtikrinančių, kad Sistema per visą šios Sutarties Galiojimo terminą būtų naudojama ir valdoma nustatytais Tikslais, kaip tai numatyta (i) ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente ir (ii) šioje Sutartyje.
12. GARANTIJŲ IR ATSAKOMYBĖS RIBOJIMAS
12.1. Neteikiamos garantijos. Išskyrus kai šiose Sąlygose yra numatyta kitaip, Sistema pateikiama naudotis „kokia yra“ ir NVVO neteikia jokių nei aiškiai išreikštų, nei numanomų ar įstatymų numatytų garantijų dėl jos ar su ja susijusių garantijų. Tiksliau, neapribojant NVVO prievolių pagal ES falsifikuotų vaistų direktyvą ir Deleguotąjį reglamentą, NVVO neteikia garantijų, kad Sistema veiks be klaidų ir neturės trūkumų (akivaizdžių ar nematomų/paslėptų) arba kad ji veiks nepertraukiamai.
12.2. Maksimalia įstatymų leidžiama apimtimi NVVO aiškiai atsisako suteikti visas numanomas garantijas ir sutartines garantijas, įskaitant bet kokias garantijas dėl bet kurios Sistemos dalies būklės, kokybės, eksploatacinių savybių, pakankamos kokybės, tinkamumo naudoti pagal paskirtį ar tinkamumo konkrečiam tikslui (net jeigu NVVO buvo informuota apie šį tikslą), įskaitant nematomus ar paslėptus defektus.
12.3. Netaikoma atsakomybė už netiesioginius nuostolius. Neapribojant šių Sąlygų 12.1 punkto ir 12.2 punkto nuostatų, nei viena Šalis neatsako už bet kokius netiesioginius ar pasekminius reikalavimus, teismo procesus, nuostolius ir išlaidas, įskaitant bet kokį negautą pelną, negautą naudą, negautas pajamas, prarastas planuotas sutaupyti sumas, prarastą galimybę naudotis, verslo praradimą ar verslo nutrūkimą, prarastą galimybę, prestižo praradimą, duomenų praradimą, klientų praradimą, trečiosios šalies pareikštą reikalavimą ar bet kokius kitus netiesioginius, specialiuosius, papildomus ar pasekminius nuostolius (toliau – Netiesioginiai nuostoliai), nepriklausomai nuo to, ar jie atsirado dėl sutarties pažeidimo, delikto (įskaitant neatsargumą ir didelį neatsargumą), įstatymų nustatytos pareigos pažeidimo, paslėpto ar nematomo defekto ar dėl kitų priežasčių, nepriklausomai nuo to, ar nuostolius buvo galima numatyti, susijusius ar atsiradusius dėl prieigos prie Sistemos ar naudojimosi Sistema.
12.4. Be to, neapribojant NVVO prievolių pagal ES falsifikuotų vaistų direktyvą ir Deleguotąjį reglamentą, NVVO neprisiima atsakomybės Galutiniam naudotojui dėl bet kokių nuostolių arba žalos, atsiradusių dėl trečiųjų šalių (pvz., gamintojų ar paralelinių platintojų ar kitų NVVO ir jų Galutinių naudotojų) prieigos prie Duomenų, esančių Europos centrinėje kaupykloje, Duomenų įkėlimo į Europos centrinę kaupyklą ar Duomenų atsisiuntimo iš Europos centrinės kaupyklos, įskaitant bet kokias tiesiogines ar netiesiogines pasekmes, atsiradusias dėl netikslių, neišsamių ar sugadintų duomenų, arba bet kokios kenkėjiškos programinės įrangos, kenkėjiško komponento ar kitokio programinio kodo, kurį minėti tretieji asmenys persiuntė, įkėlė arba atsisiuntė naudodamiesi Sistema.
12.5. Atsakomybės ribos. Maksimali bendra iš šių Sąlygų kylanti arba su jomis susijusi NVVO atsakomybė Galutiniam naudotojui dėl bet kokių nuostolių, nepriklausomai nuo to, kaip jie atsirado ar buvo sukelti, ir nepriklausomai nuo to, ar jie atsirado dėl sutarties pažeidimo ar veiksmų, už kuriuos taikoma deliktinė atsakomybė, neatsargumo, paslėptų/nematomų defektų, bet kuriuo atveju negali viršyti EUR 10.000 (dešimt tūkstančių eurų). Galutinio naudotojo maksimali bendra iš šių Sąlygų kylanti arba yra su susijusi atsakomybė dėl bet kokių nuostolių, nepriklausomai nuo to, kaip jie atsirado ar buvo sukelti, ir nepriklausomai nuo to, ar jie atsirado dėl Galutinio naudotojo įvykdyto sutarties pažeidimo ar veiksmų, už kuriuos taikoma deliktinė atsakomybė, neatsargumo, paslėptų/nematomų defektų, bet kuriuo atveju negali viršyti EUR 10.000 (dešimt tūkstančių eurų).
12.6. Išimtis. Nei viena šių Sąlygų nuostata nepanaikina ar neapriboja Šalių atsakomybės:
12.6.1. dėl sukčiavimo arba tyčios;
12.6.2. asmens mirties sukėlimo ar sužalojimo dėl Šalies arba jos Atstovų neatsargumo;
12.6.3. korupcijos prevencijos teisės aktų pažeidimo; ir
12.6.4. bet kokios kitos atsakomybės, kuri pagal taikytinos teisės aktų nuostatas negali būti apribota arba panaikinta.
12.7. Kitų Sistemos Naudotojų patirti nuostoliai. Šalys patvirtina ir susitaria, kad bet kurio kito Sistemos Naudotojo patirti su šiomis Sąlygomis susiję nuostoliai bus laikomi faktiniais NVVO pagal šias Sąlygas patirtais nuostoliais ir NVVO turės teisę išieškoti tokių nuostolių sumas tiesiogiai iš Galutinio naudotojo, kaip numatyta šiame 12 punkte.
13. GALIOJIMO TERMINAS IR NUTRAUKIMAS
13.1. Pradinis šių Sąlygų galiojimo terminas yra 12 mėnesiai nuo Įsigaliojimo dienos, tačiau negali būti ilgesnis, nei EVVS eksploatacijos etapo trukmė. Pasibaigus pradiniam galiojimo terminui, šių Sąlygų galiojimo terminas kiekvieną kartą bus automatiškai pratęstas papildomam 12 mėnesių laikotarpiui, jeigu bet kuri šalis nepareikš prieštaravimo dėl tokio galiojimo termino pratęsimo išsiųsdama kitai šaliai rašytinį pranešimą ne vėliau kaip prieš 90 [devyniasdešimt] dienų iki galiojimo termino pratęsimo dienos.
13.2. Neapribojant kitų taikytinoje teisėje numatytų teisių gynimo priemonių, bet kuri Šalis turi teisę nedelsiant nutraukti šias Sąlygas savo iniciatyva ir nesikreipdama į teismą ar arbitražo instituciją, neprivalėdama mokėti jokios kompensacijos, tiktai informuodama kitą Šalį, jeigu (i) pastaroji pažeidė bet kokią šiose Sąlygose numatytą esminę prievolę ir (ii) įsipareigojimų nevykdanti Šalis neištaiso pažeidimo per devyniasdešimt (90) kalendorinių dienų nuo rašytinio reikalavimo tokį pažeidimą ištaisyti, jeigu tas pažeidimas gali būti ištaisytas.
13.3. Neapribojant pirmiau išdėstytų nuostatų, NVVO turi teisę iš karto nutraukti šias Sąlygas, neprivalėdama mokėti jokios kompensacijos, jeigu (i) sutartis tarp EVVO ir NVVO dėl NVVO naudojimosi Europos centrine kaupykla buvo nutraukta ar baigė galioti dėl bet kokių priežasčių arba (ii) jeigu Galutinis naudotojas nebeturi leidimo ar teisės tiekti vaistų visuomenei kaip tai numatyta ES falsifikuotų vaistų direktyvoje ir Deleguotajame reglamente.
13.4. Šių Sąlygų galiojimo pasibaigimas ar jų nutraukimas neturės įtakos toms Sąlygų nuostatoms, kurios pagal jų sąlygas ir prasmę yra tęstinio pobūdžio, kaip tai numatyta toliau 15.4 punkte.
14. SISTEMOS PAKEITIMAI IR ATNAUJINIMAI
14.1. NVVO gali bet kada EVVS eksploatacijos etape įdiegti Sistemos atnaujinimus, pakeitimus ir (arba) modifikacijas taip, kaip numatyta toliau išdėstytose nuostatose.
14.2. Susiję Programinės įrangos artefaktai. EVVS eksploatacijos etape NVVO pateiks [PĮKR (programinės įrangos kūrimo rinkinį)/TPS (taikomųjų programų sąsają]) ir [PĮKR/TPS] atnaujinimus ar pakeitimus Galutiniam naudotojui kaip nurodyta toliau:
14.2.1. [PĮKR/TPS] dokumentacijos kopiją – [įterpti nuorodą į dokumentą] elektronine forma.
14.3. Pranešimas apie [PĮKR/TPS]. Pranešimas apie [PĮKR/TPS] bus išsiųstas el. paštu Galutinio naudotojo nurodytu [kontaktinio asmens] el. pašto adresu, siunčiant kopiją NVVO Galutinio naudotojo nurodytu adresu ir kopiją NVVO pagalbos centrui informavimo tikslu.
14.4. Paslaugų modifikavimo vadyba. Visi šių Programinės įrangos artefaktų atnaujinimai ir pakeitimai atliekami vadovaujantis specifiniu paslaugų modifikavimo vadybos procesu, panašiu į ITIL V3 ar naujesnę versiją. Paslaugų modifikavimo vadyboje išskiriami Skubaus klaidų ištaisymo paketas, Smulkus versijos pakeitimas ir Esminis versijos pakeitimas.
Skubaus klaidų ištaisymo paketas. Skubaus klaidų ištaisymo paketas yra naudojamas skubiam Sistemos arba sąsajų klaidų ištaisymui. Grėsmės duomenų saugumui, duomenų vientisumui ar sistemos saugumui yra aiškiai laikomos skubiomis klaidomis. Skubaus klaidų ištaisymo paketai įprastai apima skubias pataisas (angl. hot fix) ir (arba) klaidų pataisas (angl. bug fix). Atsižvelgiant į grėsmių, nuo kurių reikalinga apsisaugoti, pobūdį, laikas yra esminis veiksnys, todėl Skubaus klaidų ištaisymo paketai gali būti naudojami prieš išplatinant [PĮKR/TPS]. Neatsižvelgiant į tai, atitinkamos susijusios šalys turėtų būti kaip įmanoma greičiau informuotos apie Skubaus klaidų ištaisymo paketą. Atsižvelgiant į aptariamos sistemos pobūdį, atgalinis suderinamumas yra esminis bet kurio pakeitimo, į kurį yra įtraukti skubūs pakeitimai, aspektas.
Smulkus versijos pakeitimas. Smulkus versijos pakeitimas yra naudojamas grupei mažesnių patobulinimų, korekcijų ir (arba) žinomų klaidų apjungti. Įprastai Smulkus versijos pakeitimas neapima sąsajų pakeitimų. Jeigu tokie pakeitimai įterpiami, jie turi atgalinį suderinamumą. Smulkūs versijos pakeitimai bus išplatinti ne vėliau kaip prieš 30 kalendorinių dienų iki įsigaliojimo.
Esminis versijos pakeitimas. Esminis versijos pakeitimas yra naudojamas naujo funkcionalumo ir (arba) procesų išleidimui. Atgalinis suderinamumas nėra reikalingas. Pasibaigus pereinamajam laikotarpiui, Esminis versijos pakeitimas visiškai pakeičia ankstesnį Esminį versijos pakeitimą. Esminiai versijos pakeitimai bus išplatinti ne vėliau kaip prieš [60] kalendorinių dienų iki įsigaliojimo.
14.5. Jeigu dėl tokių Sistemos atnaujinimų, pakeitimų ir (arba) modifikavimų atlikimo ar įdiegimo Galutinio naudotojo prieiga prie Sistemos arba jos dalių gali būti (laikinai) apribota arba negalima, NVVO prieš protingą terminą pateiks Galutiniam naudotojui pranešimą, leidžiantį sušvelninti poveikį, ir dės visas įmanomas pastangas tam, kad sumažintų bet kurio apribojimo ar prieigos sustabdymo poveikį.
14.6. Visi atnaujinimai, pakeitimai arba modifikavimai yra išimtinė NVVO nuosavybė.
14.7. Visi bet kokio pobūdžio Sistemos priežiūros, remonto darbai, koregavimai, atnaujinimai, pakeitimai ir modifikavimai atliekami NVVO nuožiūra, atsižvelgiant į 14.1 punkto nuostatas.
15. BENDROSIOS NUOSTATOS
15.1. Galutinis naudotojas negali perleisti šių Sąlygų arba jų dalies be NVVO išankstinio rašytinio sutikimo ir bet koks bandymas jas perleisti pažeidžiant šią nuostatą bus laikomas negaliojančiu ir niekiniu. NVVO gali bet kada perleisti šias Sąlygas be Galutinio naudotojo sutikimo, susitariant, kad NVVO kaip įmanoma anksčiau informuos Galutinį naudotoją apie tokį perleidimą ir jo priežastis.
15.2. Galutinis naudotojas privalo išimtinai Galutinio naudotojo rizika ir sąskaita apsirūpinti visomis priemonėmis, pagalbinėmis programomis (angl. utilities) ir įranga, būtinomis tam, kad būtų galima naudotis ir turėti prieigą prie Sistemos arba bet kurio kito EVVS komponento, įskaitant tinkamą kompiuterių įrangą ir interneto jungtis.
15.3. Galutinis naudotojas apie pastebėtus incidentus, susijusius su prieiga prie Sistemos arba bet kurio kito EVVS komponento ar jų naudojimusi, privalo pirmiausia pranešti atitinkamam savo IT paslaugų teikėjui.
15.4. Šių Sąlygų nuostatos, kurios pagal savo pobūdį turėtų galioti po Sąlygų nutraukimo, įskaitant, bet neapsiribojant, 9, 11 ir 10 punktus, galioja 5 metus nuo šių Sąlygų Įsigaliojimo dienos, išskyrus kai NVVO ir Galutinis naudotojas susitaria dėl jų pratęsimo arba sąlygų ir (arba) kai tokie pratęsimai ar sąlygos kyla iš būsimų sutartinių santykių, ir išskyrus kai šios Sąlygos nutraukiamos anksčiau termino.
15.5. Nutraukus šias Sąlygas, Galutinis naudotojas privalo sunaikinti visas jo turimas Sistemos, bet kurio kito EVVS komponento ir susijusios dokumentacijos kopijas (jei tokių yra), išskyrus kai tokias kopijas būtina saugoti tam, kad Galutinis naudotojas galėtų vykdyti savo prievoles pagal ES falsifikuotų vaistų direktyvą ir Deleguotąjį reglamentą ar pagal taikytiną teisę, ir tuo atveju Galutinis naudotojas informuos NVVO apie tokią teisinę prievolę ir jos pagrindą ir saugiai laikys visas šias kopijas.
15.6. Pasirinkta taikytina teisė ir jurisdikcija. Šioms Sąlygoms ir bet kokiems su jų sudarymu, galiojimu, aiškinimu, vykdymo užtikrinimu, laikymusi ir nutraukimu susijusiems sutartiniams arba nesutartiniams (įskaitant ikisutartinius) aspektams yra taikomi ir jie turi būti aiškinami pagal Lietuvos Respublikos įstatymus.
TERMS AND CONDITIONS FOR THE USE OF NATIONAL MEDICINES VERIFICATION SYSTEM BY END USER
Last update: 2019 02 07
IMPORTANT NOTICE
These general terms and conditions (the “Terms” ) apply to the connection, access to and use of the System, which is operated by National Medicines Verification Organisation (VšĮ „Nacionalinė vaistų verifikacijos organizacija“), registered office at Lvovo str. 25, Vilnius, Republic of Lithuania, and registered in the Register of Legal Persons under No. 304548374, (the "NMVO" ). Please read these Terms carefully before accessing or using the System in any manner. By accepting these Terms, you (hereinafter, "You" or the "End User" ) confirm that they constitute a legally binding agreement between You and the NMVO that governs your connection, access to and use of the System.
The NMVO licenses use of the System and other components of the EMVS to the End User subject to these Terms. The NMVO does not sell the System nor any component of the EMVS to the End User and the NMVO (or its licensors) remain the owners of the System and any component of the EMVS at all times.
The End User is invited to print a copy of these Terms for future reference.
Now, therefore, in consideration of the mutual agreements, provisions and covenants contained in these Terms, and for other good and valuable consideration, the receipt and sufficiency of which are hereby acknowledged, the parties, intending to be legally bound, hereby agree as follows:
ACCEPTANCE OF THESE GENERAL TERMS AND CONDITIONS
By connecting, accessing and using the System and by clicking 'I Accept' [during the activation/connection/registration process], You acknowledge that You have read, understood and consent to be bound by these Terms and that your electronic acceptation will be recognized equivalent, for all legal purposes, to a signed version of these Terms].
If You are operating under one (or more) legal entity(ies), (each) such legal entity must agree and be bound by these Terms. Where entering into these Terms on behalf of a company, organization, association or other legal entity, You hereby agree – and declare and represent – that You are entitled and have the legal capacity to represent and bind such company, organization, association or other legal entity, and that such company, organization, association You represent (hereinafter, collectively, the “End User” ) consents to be bound by these Terms.
If You do not accept these Terms, You are not authorized to connect, to access nor to use the System.
2. DEFINITIONS
As used in these provisions, the following capitalized terms shall have the meanings set forth below:
2.1. Confidential Information shall mean
(i) all information of any nature whatsoever (including, but not limited to, all data, trade secrets, know-how, business information, plans, reports, analyses, studies, drawings, designs, models, concepts, ideas, discoveries, techniques, sketches, tools, computer programs, flow charts, processes, timetables, specifications and technical and quality standards (such as draft and signed contracts, business and/or financial records, samples, correspondence, presentations)),
on whatever support and in whatever form, format, or medium (including, but not limited to, written, oral, graphic, electronic, html pages, pictures, audio, video),
that a disclosing party discloses to the receiving party, or to which the receiving party obtains access, and that relates to the EMVS, its development, implementation, testing or operation, including but not limited to respective information of EMVO members, NMVO members, third parties involved in the development, implementation, testing or operation of the System and of End Users;
(ii) all Data;
(iii) all information and software for or related to the System (including the System interface); and
(iv) any information which, if not otherwise described above, is designated by the disclosing party as confidential or is of such a nature that a reasonable person would believe it to be confidential.
(v) 2.2. Data shall mean any information uploaded, processed, transferred, generated or stored on or through the EMVS as foreseen under the EU Directive on Falsified Medicines and the Delegated Regulation (in particular its Article 33, para. 2), irrespective of whether such Data are stored in the European Hub or the System and whether or not these include Personal Data.
(vi) 2.3. Delegated Regulation shall mean the Commission Regulation (EU) 2016/161 of 2 October 2015 supplementing Directive 2001/83/EC of the European Parliament and of the Council by laying down detailed rules for the safety features appearing on the packaging of medicinal products for human use.
(vii) 2.4. Effective Date shall mean the date on which the End User accepts these Terms in accordance with Section above.
(viii) 2.5. EMVS Implementation Phase shall mean the ramp-up period for the limited scale and preliminary operational mode of part of the EMVS that shall automatically terminate on the 8th February 2019, at 23:59:59 CET.
(ix) 2.6. EMVS Operational Phase means the full scale (day-to-day) operational mode of the EMVS, which starts on the 9th February 2019, at 00:00 CET and which is governed by this Agreement.
(x) 2.7. End User Representative shall mean any End Users authorised director, officer or employee.
(xi) 2.8. EU Directive on Falsified Medicines shall mean Directive 2011/62/EU of 8 June 2011 amending Directive 2001/83/EC on the Community code relating to medicinal products for human use, as regards the prevention of the entry into the legal supply chain of falsified medicinal products, as well as, where appropriate, the relevant implementing national laws in the relevant EEA Member States.
(xii) 2.9. European Hub designate the component of the EMVS under the responsibility of EMVO that serves as a central information and data router according to Article 32, para. 1, a) of the Delegated Regulation for the transmission of Data to and from the national medicines verification systems; it is set up and managed by EMVO.
(xiii) 2.10. European Medicines Verification Organisation or "EMVO" shall mean the non-profit legal entity established to set up and manage the European Hub in accordance with the EU Directive on Falsified Medicines and Delegated Regulation.
(xiv) 2.11. European Medicines Verification System or "EMVS" shall mean the European system for medicines verification to be set up and managed in accordance with Chapter VII of the Delegated Regulation; it consists of the European Hub and the national medicines verification systems and allows the End Users to verify the authenticity of medicinal products in accordance with the provisions of the EU Directive on Falsified Medicines and the Delegated Regulation.
(xv) 2.12. Intellectual Property Rights shall mean any or all patents, rights to inventions, utility models, registered designs, design rights, trademarks, service marks, author rights, copyrights, neighbouring rights and related rights, database rights , trade and business names, domain names, know-how, rights in computer software, proprietary marketing materials, trade secrets, and any and all other intellectual or industrial property rights in all their patrimonial and moral aspects, as well as any application therefore, anywhere in the world (whether registered or not).
(xvi) 2.13. ITIL V3 shall mean the third version of the Information Technology Infrastructure Library, a globally recognized collection of best practices for managing information technology.
(xvii) 2.14. National Medicines Verification Organisation(s) or “NMVO(s)” mean the non-profit legal entity Nacionalinė vaistų verifikacijos organizacija, which is a Party to these Terms and is responsible to set up and manage a national repository in accordance with the provisions of the EU Directive on Falsified Medicines and the Delegated Regulation.
(xviii) 2.15. System shall mean a national or supranational repository of the EMVS according to Article 32, para. 1, b) of the Delegated Regulation under the responsibility of one NMVO; it is connected to the European Hub and allows the End Users to verify the authenticity of medicinal products in accordance with the provisions of the EU Directive on Falsified Medicines and the Delegated Regulation.
(xix) 2.16. NMVO Representative shall mean a NMVOs authorised director, officer, employee, agent, or NMVO IT company.
(xx) 2.17. Personal Data shall mean any and all information relating to an identified or identifiable individual as defined under the Data Protection Directive 95/46/EC, as will be repealed by the General Data Protection Regulation (EU) 2016/679 of 27 April 2016 once it comes into effect on 25 May 2018, and national laws implementing the Data Protection Directive as applicable.
(xxi) 2.18. SDK/API shall mean the technical documentation to establish the connection and the interactions between the End User and the System available for the End User (or a third party as indicated by it) on the development portal provided by the NMVO.
(xxii) 2.19. Security Breach shall mean any event that endangers the security or the functioning of the EMVS, including but not limited to any breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or unauthorized access to Data or (other) Confidential Information, as well as the unauthorized upload of data or the upload of illegitimate data on the EMVS.
(xxiii) 2.20. Terms shall mean the Terms entered into between the NMVO and the End User relating to the use and access by the End User to the System for the purpose of verifying the authenticity of medicinal products bearing the unique identifier in accordance with the provisions of the EU Directive on Falsified Medicines and the Delegated Regulation.
(xxiv) 2.21. User(s) shall mean any authorized user, including the End User, of the EMVS or System as referred to under the EU Directive on Falsified Medicines and the Delegated Regulation
(xxv) 3. PURPOSE OF THESE TERMS
(xxvi) 3.1. The purpose of these Terms is to set the respective rights and obligations of the NMVO and the End User with respect to the connection, access to and use of the System by the End User in order to verify the authenticity of, and to decommission, the unique identifier of medicinal products in accordance with the provisions of the EU Directive on Falsified Medicines and the Delegated Regulation (the “Purpose” ).
(xxvii) 4. GRANT OF RIGHTS TO THE END USER
(xxviii) 4.1. Subject to the End User’s agreement to and continued compliance with these Terms, the NMVO hereby grants to the End User a limited, revocable, non-exclusive, non-transferable, personal license right to connect, to access to and to use the System, solely for the Purpose.
(xxix) 4.2. License rights granted to the End User are limited to those expressly granted herein. The NMVO (and its respective licensors) reserves all other rights.
(xxx) 5. LICENCE RESTRICTIONS
(xxxi) 5.1. Except as expressly agreed in writing herein or as provided in these Terms or as necessary for the Purpose, the End User may not (i) use, copy, maintain, distribute, sell, publish, display, sublicense, rent, make corrections to, or modify the System nor any component thereof; (ii) modify, adapt, decompile, disassemble, reverse assemble, reverse compile, reverse engineer, or otherwise translate the System or any component thereof, unless to the extent the foregoing restrictions are expressly prohibited by applicable law; (iii) use or sublicense use of the System or any component thereof for the benefit of a third party, and more generally, for any purpose other than the Purpose, (iv) store, access or transmit information or data on the System or any other component of the EMVS that is inaccurate or that has not been legally obtained or that is in violation of any other applicable Intellectual Property Right, or that is in violation of the EU Falsified Medicines Directive or Delegated Regulation.
(xxxii) 5.2. If, at any time, the NMVO has reasonable and objective grounds to believe that the (further) connection, access to or use of the System by the End User:
(xxxiii) 5.2.1. immediately and substantially endangers the security or functioning of the System or the EMVS (in whole or in part), the NMVO is entitled to immediately and without prior notice disconnect the End User from the System, it being agreed that the NMVO shall inform the End User about such measure and the reasons thereof as soon as possible, and that the connection of the End User to the System shall be re-established as soon as possible when there is no longer any immediate and substantial danger to the security or functioning of the System or part of the EMVS; and
(xxxiv) 5.2.2. is in breach of these Terms but does not immediately and substantially endanger the security or functioning of the System or the EMVS (in whole or in part), the NMVO is entitled to disconnect the End User from the System (and may then exercise its further rights in accordance with these Terms), provided that, if such breach is capable of cure, the End User failed to cure the breach within [90] ninety calendar days (or such shorter period where justified) after such cure has been demanded in writing by the NMVO.
(xxxv) 5.3. If, at any time, the End User has reasonable and objective grounds to believe that the (further) connection, access to or use of the System immediately and substantially endanger the security of the End User, the End User may disconnect from the System, it being agreed that the End User shall inform the NMVO about such measure and the reasons thereof at the End User’s earliest convenience, and that the connection of the End User shall be re-established as soon as there is no longer any immediate and substantial danger to the security of the End User. This is without prejudice to End User's unilateral decision to disconnect from the System at any time (this without prejudice to the End User's obligations under the EU Directive on Falsified Medicines and Delegated Regulation).
(xxxvi) 5.4. The Parties shall fully cooperate so that any disconnection as foreseen under Sections 5.2 and 5.3 is only used as a last resort.
(xxxvii) 6. OBLIGATIONS OF THE END USER
(xxxviii) 6.1. The End User undertakes to connect, to access to and to use the System (serving the territory in which the End User is authorized or entitled) to verify the authenticity of the unique identifier of medicinal products and decommission the unique identifier in accordance with these Terms and all its obligations under the EU Directive on Falsified Medicines and the Delegated Regulation.
(xxxix) 6.2. The End User warrants that:
(xl) 6.2.1. the End User is responsible for maintaining the security of its system and the confidentiality of its credentials and passwords to connect to the System, and is solely responsible for any activities carried out through its [connection/account] and on its system, including for the correctness and accuracy of any information or Data uploaded or generated by the End User on the System;
(xli) 6.2.2. the End User’s own system and any connection or access by the End User to the System shall be protected by appropriate security measures, as necessary to protect against unauthorized access, interception, disruption or other Security Breach, including the security measures as notified by the NMVO to the End User from time to time; and
(xlii) 6.2.3. the End User shall notify the NMVO of any Security Breach as soon as it becomes aware of such Security Breach and shall take all necessary measures to mitigate such Security Breach, in so far as this is possible.
(xliii) 6.3. In any case, the End User must not (i) use the System in any unlawful manner, for any unlawful purpose, or in any manner inconsistent with these Terms or the EU Falsified Directive Medicines and Delegated Regulation, or act fraudulently or maliciously, for example, by hacking into or inserting malicious code, including viruses, or inaccurate, false or harmful data into the System; (ii) infringe any Intellectual Property Rights relating to the System, or those of any third party in relation to the use of the System, or (iii) use the System in a way that could damage, disable, overburden, impair or compromise the System or interfere with other Users.
(xliv) 6.4. (Bulk) verifications can only be performed by End Users in respect of products under their physical control. Decommissioning of unique identifiers by End Users can only be performed by or after verifying and scanning individual packs under their physical control and in hand.
(xlv) 6.5. The End User may authorize its End User Representatives to benefit from its rights under these Terms and to connect, to access to and to use the System on behalf of the End User as necessary for the Purpose, subject to the following conditions:
(xlvi) 6.5.1. the End User Representative is informed of and is bound by and required to observe all terms, limitations and conditions applying to the End User as set forth in these Terms;
(xlvii) 6.5.2. the End User remains fully responsible and liable for any act or omission of its Representative(s);
(xlviii) 6.5.3. without prejudice to other remedies, in case of material breach of these Terms by the End User Representative, the NMVO reserves the right to require the End User to suspend or withdraw the authorization granted to the said Representative in accordance with this Section 6.4, without any indemnity being due to the End User; and
(xlix) 6.5.4. it is expressly agreed that, as far as the End Users employees are concerned, the provisions under this Section 6.4 shall be sufficiently met provided that such employees are duly informed about these Terms and have a duty to observe them as per their employment agreement with the End User, and the End User remains fully responsible and liable for its employees, their actions and any inappropriate use of the EMVS.
(l) 7. OBLIGATIONS OF THE NMVO
(li) 7.1. The NMVO shall take appropriate measures to ensure that the System shall be developed, implemented, tested and operated for the whole period of time set forth in Section 13.1 of these Terms in accordance with (i) the EU Directive on Falsified Medicines and Delegated Regulation, and (ii) these Terms.
(lii) 7.2. The System shall satisfy all conditions as set forth under Article 35, para. 1 of the Delegated Regulation, including without limitation:
(liii) 7.2.1. it shall allow the reliable electronic identification and authentication of individual packs of medicinal products by the End User, in accordance with the requirements of the Delegated Regulation;
(liv) 7.2.2. it shall have application programming interfaces able to transfer and exchange data with the software used by the End User and, where applicable, national competent authorities;
(lv) 7.2.3. when the End User queries the System for the purposes of verification of authenticity and decommissioning of a unique identifier, the response time of the System, not considering the speed of the internet connection, shall be lower than 300 milliseconds in at least 95 % of queries; the System performance shall allow the End User to operate without significant delay; and
(lvi) 7.2.4. in the exceptional case of a failure of the End User’s own software, the System shall include graphical user interfaces providing direct access to it to the End User verified in accordance with Section 7.3.3 below, for the purposes of verifying the authenticity of the unique identifier and decommissioning it.
(lvii) 7.3. Without prejudice to the generality of the above, the NMVO undertakes:
(lviii) 7.3.1. to use its best efforts to set up the System in a diligent manner and shall take appropriate measures so that the System and Data on the System be protected by appropriate security measures, including against unauthorized access, interception or disruption;
(lix) 7.3.2. to use its diligent efforts so that no malicious software, malware or other code is introduced into the EMVS, or any component thereof, through its System;
(lx) 7.3.3. in accordance with Article 37, para. 1, b) of the Delegated Regulation, to put in place security procedures ensuring that only Users whose identity, role and legitimacy has been verified can access the System or upload Data to the System;
(lxi) 7.3.4. in accordance with Article 36, para. 1, b) of the Delegated Regulation, the System shall provide for the triggering of an alert in the system and in the terminal where the verification of the authenticity of a unique identifier is taking place when such verification fails to confirm that the unique identifier is authentic, shall continuously monitor the System for events alerting to potential incidents of falsification and provide for immediate investigation of all potential incidents of falsification flagged in the system as required under the Delegated Regulation;
(lxii) 7.3.5. in accordance with Article 36, para. 1, g) of the Delegated Regulation and without prejudice to Article 35, para. 1, h) thereof and Section 6.3.1 above, the System shall allow the access by verified wholesalers to the list of wholesalers referred to in Article 33 para. 2, h) of the Delegated Regulation for the purpose of determining whether they have to verify the unique identifier of a given medicinal product in accordance with the EU Directive on Falsified Medicines and Delegated Regulation;
(lxiii) 7.3.6. to appoint a key contact point for the performance of these Terms; and
(lxiv) 7.3.7. to support the End User and provide access to all relevant material and documentation and framework for training, in order to allow the End User to connect to the System for the Purpose.
(lxv) 8. INTERNAL AUDIT BY THE NMVO
(lxvi) 8.1. The NMVO shall carry out regular audits, by appropriate means, of its own compliance with the requirements under the Delegated Regulation (in particular all technical and organizational security aspects relating to the set-up and the operation of the System), as required under the Falsified Medicines Directive, Delegated Regulation and these Terms.
(lxvii) 9. INTELLECTUAL PROPERTY RIGHTS
(lxviii) 9.1. The End User acknowledges and agrees that all rights, titles and interests to, and all underlying Intellectual Property Rights in the System, including any application programming interfaces and graphical user interfaces or any other component of the EMVS anywhere in the world, belong to the NMVO, respectively EMVO, and are licensed (not sold) to the End User. The End User has no rights in, or to, the System, including any application programming interfaces and graphical user interfaces or any component of the EMVS, other than the right to use them for the Purpose in accordance with these Terms and the Falsified Medicines Directive and Delegated Regulation.
(lxix) 9.2. The NVVO represents that it holds sufficient right, title and interest in and to the System to grant the license herein under these Terms.
(lxx) 10. DATA PROTECTION AND OWNERSHIP
(lxxi) 10.1. In accordance with Article 35, para. 1, h) of the Delegated Regulation, the structure of the System shall be such as to guarantee the protection of Personal Data and information of a commercially confidential nature and the ownership and confidentiality of the data generated when the End User interacts with it, in accordance with Article 38 of the Delegated Regulation, as described below.
(lxxii) 10.3. As a principle, the Data contained in the EMVS belongs to the User who generates this Data when interacting with the EMVS (‘whoever creates the Data, owns the Data’). The EMVS shall hold the following data components:
(lxxiii) 10.2.1. Static data (i.e., the information listed under Article 33, para. 2 of the Delegated Regulation); and
(lxxiv) 10.2.2. Dynamic data i.e.,:
(lxxv) 10.2.2.1. the status of the unique identifier, i.e., active or de-commissioned. In case of ‘de-commissioned’ unique identifier, dynamic data also includes the detail, e.g. dispensed, recalled, stolen, etc.; and
(lxxvi) 10.2.2.2. changes to the complete record ("Audit Trail") as referred to in Article 35, para. 1, g) of the Delegated Regulation, which contains a record of all operations concerning a unique identifier, of the Users performing those operations and the nature of the operations.
(lxxvii) 10.3. As per the principle outlined above, dynamic data and static data contained in the EMVS belong to the operator who generates the Data when interacting with the system. This information must not be accessible for any other party, with exception of the static data and the information on the status of a unique identifier for the sole purpose of verification (Article 38, para. 1 of the Delegated Regulation) and without prejudice to the right of access by national competent authorities as provided for under Article 39 of the Delegated Regulation.
(lxxviii) 10.4. Data generated by an End User’s own IT system (e.g., sales or transactional data, stock movements, pricing information, etc.) by electronic or manual means, or captured with the same, is exclusively owned and may be freely used without any restriction whatsoever by the concerned End User. For the avoidance of doubt, this means that pharmacists own the data generated by their own IT system, that wholesalers own the data generated by their own IT system, and that manufacturing and/or marketing authorisation holders own the data generated by their own IT system.
(lxxix) 10.5. Without any restriction whatsoever to the use of the data generated by an End Users own IT system as mentioned above, access to and/or use of any Data (static or dynamic) extracted from, copied from or downloaded from the EMVS for purposes outside of the scope of the Falsified Medicines Directive and Delegated Regulation needs to be agreed by all the stakeholders owning that Data on a case-by-case basis in compliance with relevant legislation.
(lxxx) 10.6. In accordance with Article 35, para. 1, g) of the Delegated Regulation, the System shall maintain an Audit Trail of all operations concerning a unique identifier, of the Users performing those operations and the nature of the operations. The NMVO shall not access the Audit Trail stored on its System and the Data contained therein without the written agreement of the legitimate data owners (determined in accordance with Sections 10.1 to 10.5 above), except for the purpose of investigating potential incidents of falsification flagged in the EMVS in accordance with Article 36 b), Article 37 d) and Article 38.2 of the Delegated Regulation or for the purpose of granting access to the national competent authorities in accordance with Article 39 of the Delegated Regulation or for the purpose of maintenance, repair work or other alterations to the System as evidentially and essentially necessary for its operation.
(lxxxi) 10.6.1. The access to and the use of the data contained in the Audit Trail shall be strictly limited to these purposes it being noted that the NVVO Representative that will conduct the operation of accessing the Audit Trail will be restricted on a need-to-know basis as necessary for the above purposes provided that the NVVO informs its Representative of the restrictions as to the access and use of the data contained in the Audit Trail and ensures that its Representative is bound by a confidentiality undertaking or obligations of confidence which protect the data contained in the Audit Trail to at least the extent that it is protected under these Terms.
(lxxxii) 10.7. The NMVO shall only grant access to its System and the Data contained therein to competent authorities for its territory for the purposes set forth under Article 39 of the Delegated Regulation and in so far as they concern the NMVOs own territory unless otherwise required under the EU Directive on Falsified Medicines and Delegated Regulation, or under relevant legislation applicable to the NMVO.
(lxxxiii) 10.8. In the instances of competent authority access referred to under Section 9.7, except where data are accessed for the purpose of investigation (Article 39 of the Delegated Regulation) or where explicitly prohibited by law or not foreseen under applicable legislation, the owner of the Data contained in the System may request to be informed about access to its data by national competent authorities. The NMVO should confirm with the national competent authorities that such information may be provided. The modalities for the provision of this information – including the delay for the provision of the information - are to be defined by the NMVO at its discretion in line with any guidance provided by the national competent authorities, i.e. the respective reporting capabilities, their development, use and the associated cost allocations are to be decided at national level.
(lxxxiv) 11. CONFIDENTIALITY
(lxxxv) 11.1. The NMVO and the End User, each with respect to Confidential Information received from the other Party, undertakes to:
(lxxxvi) 11.1.1. take all necessary precautions to prevent the other Party’s Confidential Information in its possession, custody or control from being copied, stolen or otherwise misappropriated;
(lxxxvii) 11.1.2. keep the other Party’s Confidential Information secret and confidential, and without limiting the foregoing, not disclose such Confidential Information to any person, except as expressly otherwise permitted by these Terms or the Falsified Medicines Directive and Delegated Regulation;
(lxxxviii) 11.1.3. exercise the same degree of care and protection with respect to the other Party’s Confidential Information that it exercises with respect to its own proprietary and confidential information of same kind, but in no case less than with best care;
(lxxxix) 11.1.4. only use the other Party’s Confidential Information for the Purpose or as otherwise provided under the Falsified Medicines Directive and Delegated Regulation, at the exclusion of any other purpose;
(xc) 11.1.5. take all necessary precautions in order to prevent any unauthorised misuse, disclosure, theft or other loss of the Confidential Information, and to notify immediately the other Party upon becoming aware of the same and take all necessary measures in order to reduce the effects of such unauthorized misuse, disclosure, theft or other loss.
(xci) 11.2. The restrictions on use or disclosure of Confidential Information as defined above do not extend to information which:
(xcii) 11.2.1. is or comes into the public domain through no breach of these Terms;
(xciii) 11.2.2. will be lawfully received by the other Party on a non-confidential basis after the Effective Date or has been lawfully received by the NMVO or the End User on a non-confidential basis prior to the Effective Date from a third party;
(xciv) 11.2.3. is independently developed by the NMVO or the End User;
(xcv) 11.2.4. is required by law, by court or governmental order to be disclosed, provided that before making such disclosure, the NMVO or the End User, if permitted, gives the other Party immediate notice thereof, and give the other Party reasonable time under the specific circumstances, so that it may seek a protective order or other appropriate relief, or waive compliance with the non-disclosure provisions of these Terms. In such case, the NMVO or the End User shall cooperate with the other Party, by all legal means, in order to limit the effects of the disclosure and to prevent the disclosure of any other Confidential Information; and
(xcvi) 11.2.5. is to be disclosed as necessary for the Purpose.
(xcvii) 11.3. The NMVO shall take appropriate measures in relation to the protection of the identity of the End Users, without prejudice to the NMVO’s obligation to take appropriate measures to ensure that its System shall be used and operated for the whole Term of this Agreement for the Purposes, in accordance with (i) the EU Directive on Falsified Medicines and Delegated Regulation and (ii) this Agreement.
(xcviii) 12. LIMITATION OF WARRANTY AND LIABILITY
(xcix) 12.1. Disclaimer of warranty. Except as otherwise provided in these Terms, the System is provided “as is”, and, the NMVO makes no warranties, whether express or implied, or statutory regarding or relating thereto. Specifically, without prejudice to the NMVO’s obligations under the EU Falsified Medicines Directive and Delegated Regulation, the NMVO does not warrant that the System will be error and defect free (whether apparent or hidden/latent) or will perform in an uninterrupted manner.
(c) 12.2. To the maximum extent allowed by law, the NVVO specifically disclaims all implied guarantees and warranties, including any warranty of condition, quality, performance, satisfactory quality, merchantability or fitness for a particular purpose (even if the NVVO had been informed of such purpose), including for latent or hidden defects, with respect to any part of the System.
(ci) 12.3. Exclusion of Indirect Damages. Without prejudice to Sections 12.1 and 12.2 above, neither Party shall be liable for any claims, proceedings, damages, expenses, costs and losses that are indirect or consequential, including any loss of profits, loss of benefit, loss of turnover, loss of income, loss of savings, loss of contract, loss of use, loss of business or business interruption, loss of opportunity, loss of goodwill, loss of data, loss of clientele, third party’s claim, or any other indirect, special, incidental or consequential damages of any kind ("Indirect Damages") whether based on a contractual breach, tort (including negligence and gross negligence), breach of statutory duty, hidden or latent defect, or otherwise, regardless of whether the damages were foreseeable, in connection with or arising out of access to or use of the System.
(cii) 12.4. In addition, without prejudice to the NVVO’s obligations under the EU Falsified Medicines Directive and Delegated Regulation, the NMVO shall not be held responsible or liable vis-à-vis the End User for any damage or prejudice caused by third parties accessing, uploading or downloading Data in, to or from the European Hub (e.g., manufacturers or parallel distributors or other NMVOs and their End Users), including any direct or indirect consequences of inaccurate, incomplete or corrupted data, or any malicious software, malware or other code transferred, uploaded or downloaded through the System by such third parties.
(ciii) 12.5. Liability Cap. The NMVO’s maximum aggregate liability vis-à-vis the End User arising out of, or in connection with these Terms, for damages, howsoever arising or caused, whether or not arising from breach of contract or tortious conduct, negligence, hidden/latent defects, shall in no event exceed EUR 10.000 (ten thousand Euros). The End User’s maximum aggregate liability arising out of, or in connection with these Terms, for damages, howsoever arising or caused, whether or not arising from the End Users breach of contract or tortious conduct, negligence, hidden/latent defects shall in no event exceeds EUR 10.000 (ten thousand Euros).
(civ) 12.6. Exclusion. Nothing in these Terms will exclude or limit the Parties’ liability:
(cv) 12.6.1. for fraud or wilful misconduct;
(cvi) 12.6.2. for death or personal injury arising from the Partys negligence or that of its Representatives;
(cvii) 12.6.3. breach of the anti-bribery legislation; and
(cviii) 12.6.4. any other liability which cannot be limited or excluded under applicable law.
(cix) 12.7. Losses suffered by other Users of the System. The Parties acknowledge and agree that any losses suffered by any other Users of the System in connection with these Terms will be deemed to be actual losses suffered by the NMVO under these Terms, and the NMVO will be entitled to recover such losses directly against the End User in accordance with this Section 12.
(cx) 13. TERM AND TERMINATION
(cxi) 13.1. The initial period of time of these Terms is of 12 months as of the Effective Date but not exceeding the EMVS Operational Phase. After the initial period of time, these Terms will be tacitly renewed for additional periods of time of 12 months each, unless either party objects to such renewal by sending a notice in writing to the other at least 90 [ninety] days prior to the renewal date.
(cxii) 13.2. Without prejudice to other remedies under applicable law, either Party is entitled to dissolve these Terms forthwith, in its own right and without prior intervention of any court or arbitral body, without indemnity, by mere notification to the other Party, if (i) the latter is in breach of any material obligation under these Terms and, (ii) the defaulting Party fails to cure such breach within ninety (90) calendar days after such cure has been demanded in writing if such breach is capable of cure.
(cxiii) 13.3. Without prejudice to the above, the NMVO is entitled to terminate these Terms immediately, without indemnity, (i) if the contract between EMVO and the NMVO for the use of the European Hub by the NMVO is terminated or expires for whatever reason, or (ii) if the End User is no longer authorised or entitled to supply medicinal products to the public as foreseen under the EU Directive on Falsified Medicines and Delegated Regulation.
(cxiv) 13.4. The expiration or termination of these Terms shall not affect provisions thereof that by their terms and meaning are of a continuing nature, in accordance with Section 15.4 below.
(cxv) 14. CHANGES AND UPDATES TO THE SYSTEM
(cxvi) 14.1. The NMVO may apply updates, changes and/or modifications to the System at any time in accordance with the following during the EMVS Operational Phase.
(cxvii) 14.2. Relevant Artifacts. For the EMVS Operational Phase, the [SDK/API] and the updates or amendments to the [SDK/API] shall be provided from time to time by the NMVO to the End User in accordance with the following:
(cxviii) 14.2.1. copy of the [SDK/API] documentation – [Document reference to be inserted] in electronic form.
(cxix) 14.3. Communication of the [SDK/API]. The [SDK/API] will be communicated by means of email to the [contact point] named by the End User, with copy to the email address notified by the End User to the NMVO, and copy to the NMVO Helpdesk for record.
(cxx) 14.4. Release Management. Any updates and changes to these Artifacts follow a specific release management process similar to ITIL V3 or newer. The release management distinguishes between Emergency Fix, Minor Release and Major Release.
(cxxi) (i) Emergency Fix. An Emergency Fix is used to correct urgent errors in the System or the interfaces. Threats to data security, data integrity or system security are explicitly considered as urgent errors. Emergency Fixes typically include hot fixes and/or bug fixes. Due to the nature of the threats that should be fended off, time is a crucial factor. Therefore, Emergency Fixes can be applied prior to distributing the [SDK/API]. Nevertheless, the relevant connected parties should be informed as soon as possible about the Emergency Fix. Given the nature of the system described, backward compatibility is an essential aspect of any change including emergency changes.
(cxxii) (ii) Minor Release. A Minor Release is used to bundle a set of smaller improvements, corrections and/or known bugs. Typically, a Minor Release does not include changes of interfaces. If such changes are included, they are backward compatible. Minor Releases will be distributed at least 30 calendar days prior to becoming effective.
(cxxiii) (iii) Major Release. A Major Release is used to roll out new functionality and/or processes. Backward is not necessary. After a transitional period, a Major Release completely replaces the former Major Release. Major Releases will be distributed at least [60] calendar days prior to becoming effective.
(cxxiv) 14.5. If the deployment or installation of such updates, changes and/or modifications to the System imply a (temporary) restriction or interruption of the End User’s access to parts or all of the System, the NMVO shall provide the End User with reasonable prior notice that allows to mitigate the impact and shall take all diligent efforts to minimize any restriction or interruption.
(cxxv) 14.6. All updates, changes or modifications shall be the sole property of the NMVO.
(cxxvi) 14.7. All maintenance, repair work, alterations, updates, changes and modifications of any nature whatsoever to the System shall be done at the NMVO’s discretion, subject to Section 14.1 above.
(cxxvii) 15. GENERAL PROVISIONS
(cxxviii) 15.1. The End User may not assign these Terms, in whole or in part, without the NMVO’s prior written consent and any attempted assignment in violation of this provision shall be null and void. The NMVO may assign any these Terms without the End Users consent at any time, it being agreed that the NMVO shall inform the End User about such assignment and the reasons thereof at the NMVOs earliest convenience.
(cxxix) 15.2. The End User must supply all necessary facilities, utilities and equipment necessary to use and access the System or any other component of the EMVS, including appropriate computer equipment and Internet connections, at the End Users sole risk and expense.
(cxxx) 15.3. The End User must first report the incidents it witnessed in relation with the use and access to the System or any other component of the EMVS to their respective IT software provider.
(cxxxi) 15.4. The provisions of these Terms which by their nature should survive termination, including without limitation Sections 9, 11 and 10 shall remain in force for a term of 5 years as from the Effective Date of these Terms, unless extensions or stipulations are agreed between the NMVO and the End User and/or arising from the future contractual relations and unless earlier terminated.
(cxxxii) 15.5. Upon termination of these Terms, the End User must destroy all copies of the System, any other component of the EMVS and related documentation in his/her possession, (if any), except where the retention of such copies is necessary for the End User to comply with its obligations under the EU Directive on Falsified Medicines and Delegated Regulation or under applicable law, in which case the End User shall inform the NMVO of such legal obligation and the basis thereof and shall keep all these copies securely.
(cxxxiii) 15.6. Choice of law and jurisdiction. These Terms and any contractual or non-contractual (including pre-contractual) matters in connection with their conclusion, validity, interpretation, enforcement, performance and termination shall be governed by and construed in accordance with the laws of the Republic of Lithuania.
(cxxxiv) Any dispute between the parties arising out of or in connection with these Terms and/or their conclusion, validity, interpretation, enforcement, performance and termination shall be submitted to and finally settled by arbitration in the Vilnius Court of Commercial Arbitration in accordance with its Rules of Arbitration. All procedural documents shall be served via Parties‘ e-mails [e-mails of each party]. The number of arbitrators shall be one.
The place of arbitration shall be Vilnius, Lithuania. The language of arbitration shall be Lithuanian.