Tento dodatek o kvalitě dodavatele („Dodatek o kvalitě dodavatele“)S.Q.A.„“) je uzavřena mezi SG Systems, s.r.o., společnost s ručením omezeným založená a existující podle zákonů státu Texas, se sídlem na adrese 6944 Meadowbriar Lane, Dallas, TX 75230 („Provider„“) a fyzická nebo právnická osoba, která uzavřela Hlavní smlouvu o poskytování služeb poskytovatele („Zákazník").

Účel. Tato SQA definuje rámec provozní kvality a odpovědnosti, které podporují regulované užívání softwaru a služeb Poskytovatele Zákazníkem, včetně očekávání týkajících se řízení změn, řešení incidentů/problémů s kvalitou, podpory auditu, služeb podpory validace (pokud byly zakoupeny) a odpovědností za nasazení hostovaných služeb oproti instalacím v místních podmínkách.

Pro koho je tohle určeno. Toto zajišťování kvality (SQA) je obvykle vyžadováno zákazníky, kteří se řídí očekáváními GMP/GxP (např. farmaceutická výroba a regulované prostředí dodavatelského řetězce). Neregulovaní zákazníci obvykle dodatek o jakosti dodavatele nevyžadují.

Založení společnosti. Tato SQA má být začleněna do Rámcové smlouvy o poskytování služeb poskytovatele („SQA“) a řídit se jí.MSA„“) nacházející se na adrese https://sgsystemsglobal.com/master-services-agreement/Pojmy začínající velkými písmeny, které nejsou definovány v této smlouvě SQA, mají význam uvedený v MSA.

Žádná duplikace. Pokud jsou témata již upravena MSA (např. důvěrnost, omezení odpovědnosti, poplatky a obecné bezpečnostní povinnosti), toto SQA odkáže čtenáře na příslušný oddíl (oddíly) MSA, spíše než aby je opakovalo.

1.1 Vztah k MSA. Tato zpráva o kvalitě dodavatelů (SQA) doplňuje MSA pro regulované / GxP účty a má za cíl podpořit kvalifikaci dodavatelů a očekávání auditu. Obchodní podmínky, licencování, důvěrnost, soukromí, duševní vlastnictví, vyloučení záruk, odškodnění, omezení odpovědnosti a řešení sporů se řídí MSA (viz například MSA §§12–18).

1.2 Kdy se tato SQA uplatňuje. Tato SQA platí pouze tehdy, je-li na ni odkazováno v podepsané objednávce / podepsané nabídce nebo písemném dodatku podepsaném oběma stranami.

1.3 Pořadí priorit. V případě konfliktu platí následující pořadí:

• (1) Objednávkový formulář / Podepsaný návrh (pro rozsah, výstupy, volby nasazení a komerční výběry, jako je úroveň SLA);
• (2) Tato kontrola kvality (SQA) (pro regulované závazky v oblasti kvality a provozu a podpůrné konstrukty regulovaných účtů); a
• (3) Dohoda o ochraně osobních údajů (pro všechny ostatní podmínky, včetně právního/obchodního rámce).

1.4 Žádné rozšíření odpovědnosti. Nic v této Dohodě o kvalitě služeb (SQA) nerozšiřuje odpovědnost Poskytovatele nad rámec toho, co je stanoveno v omezení odpovědnosti a prohlášeních o vyloučení odpovědnosti podle MSA (viz MSA §§15–17).

2.1 V rozsahu působnosti. Tato SQA se vztahuje na software a služby Poskytovatele zakoupené Zákazníkem v rámci MSA a příslušného Objednávkového formuláře / Podepsaného návrhu, včetně (dle potřeby) Hostovaných služeb, podpory instalace na místě a regulovaných služeb podpory účtů.

2.2 Mimo rozsah. Zákazník zůstává odpovědný za svůj systém kvality, standardní operační postupy (SOP), definice zamýšleného použití, návrh procesů, školení uživatelů a provádění/schvalování validace v prostředí Zákazníka (viz MSA §7.2 a §10).

2.3 Hranice mezi hostovaným a on-premise systémem. Odpovědnosti za nasazení závisí na nasazení vybraném v příslušném objednávkovém formuláři / podepsané nabídce:

• Hostované služby. Poskytovatel je zodpovědný za provozování hostovaných služeb v souladu s vybranou SLA a příslušnými požadavky MSA (viz MSA §4.2, §9 a §11). Zákazník zůstává zodpovědný za své regulované procesní kontroly, rozhodnutí o řízení přístupu a validaci v rámci svého systému managementu kvality (QMS).
• Instalace na místě. Zákazník je zodpovědný za infrastrukturu, zabezpečení, zálohy a zotavení po havárii v on-premise prostředí, pokud není písemně uvedeno jinak (viz MSA §4.3 a §9.4). Poskytovatel poskytuje softwarově zaměřenou podporu a dokumentaci v souladu s MSA a veškerými zakoupenými službami.

3.1 „Regulovaný účet“ znamená zakázku se Zákazníkem, kde Zákazník požaduje artefakty kvalifikace dodavatele a/nebo formální smlouvy s dodavateli v souladu s očekáváními GxP.

3.2 „Problém s kvalitou“ znamená podezření na problém nebo potvrzený problém, který může mít dopad na chování relevantní z hlediska GxP, integritu dat, sledovatelnost, auditovatelnost, dostupnost regulovaných operací nebo dokumentované systémové kontroly.

3.3 „Akce kvality“ znamená problém s kvalitou, který je potvrzen nebo eskalován k formálnímu vyšetřování a zdokumentované nápravě, včetně nápravných a/nebo preventivních opatření, pokud je to vhodné.

3.4 „Ověřovací služby“ znamená placené profesionální služby, které podporují činnosti ověřování zákazníka, jako je asistence IQ/OQ a/nebo facilitace UAT, pokud jsou výslovně zakoupeny a jejich rozsah je uveden v objednávkovém formuláři / podepsané nabídce (viz MSA §3 a §7.4).

3.5 „Úroveň SLA“ znamená výběr úrovně služeb (pokud existuje) uvedený v příslušném objednávkovém formuláři / podepsané nabídce, který definuje cíle dostupnosti a obnovy pro hostované služby (viz MSA §11).

3.6 „Hostované prostředí“ znamená cloudové hostingové prostředí vybrané pro hostované služby, jako je AWS, Microsoft Azure nebo jiný vzájemně dohodnutý poskytovatel, jak je uvedeno v příslušném objednávkovém formuláři / podepsané nabídce.

4.1 Primární kanál pro podezření na problémy s kvalitou. Zákazník nahlásí podezření na problémy s kvalitou prostřednictvím podpory poskytovatele na adrese: support@sgsystemsglobal.com.

4.2 Ticketing a sledovatelnost („uzavřená smyčka“). Standardní operační postup poskytovatele pro příjem a řešení problémů je:

• Příjem: E-mail zákazníka adresovaný podpoře je v systému zákaznické podpory poskytovatele (Salesforce) zaznamenán jako případ a je mu přiřazen identifikátor případu.
• Sledování technických záležitostí: Pokud je vyžadována inženýrská práce, Poskytovatel vytvoří a propojí odpovídající pracovní položku ve svém systému pro sledování vývoje (Jira).
• Usnesení a uzavření: Poskytovatel zaznamenává poznámky k řešení, odkazy na vydání (pokud existují) a stav uzavření v případu podpory, čímž uzavírá cyklus pro auditovatelnost.

4.3 Cíle reakce. U hostovaných služeb se cíle pro odezvu a řešení řídí SLA MSA (viz MSA §11.4). U instalací na místě vynaloží Poskytovatel komerčně přiměřené úsilí, aby reagoval v souladu s modelem podpory uvedeným v příslušném Objednávkovém formuláři / Podepsaném návrhu a MSA (viz MSA §11.2).

4.4 Eskalace zákazníka. Pokud existuje podezření, že problém s kvalitou ovlivňuje regulované záznamy, auditní záznamy nebo chování systémových kontrol, měl by zákazník uvést „Potenciální dopad na GxP / integritu dat„do předmětu zprávy, aby se usnadnilo správné třídění.“

5.1 Princip sdílené odpovědnosti. Dodržování předpisů je sdílenou odpovědností. Poskytovatel podporuje regulované používání prostřednictvím softwarových kontrol, dokumentace a (pokud byly zakoupeny) služeb podpory validace. Zákazník zůstává odpovědný za zamýšlené použití, konfigurační rozhodnutí, procedurální kontroly, školení a provádění/schvalování validace v rámci svého systému kvality (viz MSA §7.2 a §10).

5.2 Praktické rozdělení odpovědnosti.

5.3 Důvěrnost a práva na ochranu osobních údajů. Vlastnictví zákaznických dat, důvěrnost a zpracování soukromí se řídí MSA (viz MSA §12, včetně §12.3–§12.5 a případně DPA).

6.1 Základní podpora (včetně). Během aktivního předplatného poskytuje Poskytovatel přiměřenou pomoc s dotazy týkajícími se chování a konfigurace systému a poskytuje standardní dokumentaci a poznámky k vydání jako součást běžného poskytování služeb (viz MSA §7.4 a §2.23).

6.2 Podnikové / placené ověřovací služby. Pro regulované účty nabízí Poskytovatel placené ověřovací služby, které mohou zahrnovat:

• Podpora IQ/OQ: balíčky šablon a přiměřená vzdálená pomoc sladěná s prováděním Zákazníka v prostředí Zákazníka;
• Podpora usnadnění UAT: podpora plánování, koordinace testovacího cyklu, koordinace třídění/opakovaného testování problémů (dle rozsahu);
• Regulovaná podpora spuštění: strukturovaná asistence při přechodu na nový systém v souladu s plánovaným přístupem zákazníka k validaci/uvedení do provozu.

6.3 Jak se ověřovací služby nakupují. Validační služby jsou není v ceně ve výchozím nastavení. Obvykle jsou nabízeny pro Enterprise zakázky a jejich cena a rozsah jsou uvedeny v příslušném objednávkovém formuláři / podepsané nabídce jako doplňkové placené odborné služby (viz MSA §3 a §3.6).

6.4 Zákazník si ponechává odpovědnost. Zákazník zůstává odpovědný za konečnou strategii validace, její provedení, kontrolu, schválení a průběžná pravidelná rozhodnutí v rámci systému jakosti zákazníka (viz MSA §7.2 a §10.1).

7.1 Nezávislé posouzení. Poskytovatel nechal svůj systém nezávisle posoudit Dr. Bob McDowall pro sladění s technickými kontrolami běžně spojovanými s 21 CFR část 11 očekávání.

7.2 Přístup k dokumentaci k posouzení (vyžaduje se dohoda o mlčenlivosti). Na žádost Zákazníka může Poskytovatel zpřístupnit dokumentaci k posouzení pro účely interní kvalifikace dodavatelů a auditu Zákazníka, za předpokladu, že:

• Zákazník podepsal s Poskytovatelem dohodu o mlčenlivosti (NDA) (nebo smluvní strany mají uzavřenou dohodu o mlčenlivosti přijatelnou pro Poskytovatele);
• Zákazník má aktivní předplatné v dobrém stavu; a
• Zákazník souhlasí s tím, že dokumentace je důvěrnou informací a bude s ní nakládáno v souladu s podmínkami mlčenlivosti MSA (viz MSA §12).

7.3 Důležité omezení. Existence nezávislého posouzení podporuje činnosti Zákazníka v oblasti kvalifikace dodavatelů, ale nenahrazuje Zákazníkovy povinnosti týkající se validace ani určení zamýšleného použití (viz MSA §7.2 a §10.1).

8.1 Řízené aktualizace. Poskytovatel spravuje aktualizace softwaru v rámci přístupu řízených změn vhodného pro regulovaná prostředí. Směrodatné podmínky řízení změn naleznete v části Řízení změn a aktualizace MSA (viz MSA §8).

8.2 Nasazení hostovaných služeb. U hostovaných služeb řídí Poskytovatel načasování nasazení a předem upozorňuje na hlavní aktualizace v souladu s MSA (viz MSA §8.1), s výjimkou nouzových bezpečnostních záplat (viz MSA §8.4).

8.3 Nasazení na místě. U instalací na místě (On-Premise) Zákazník řídí, kdy jsou aktualizace nasazovány do prostředí Zákazníka. Poskytovatel poskytuje poznámky k verzi a přiměřenou podporu, která Zákazníkovi pomůže s hodnocením a testováním (viz MSA §8.2 a §8.3).

8.4 Dokumentace k vydání. Poznámky k vydání poskytovatele budou identifikovat podstatné změny a v případě potřeby budou obsahovat validační aspekty změn, které mohou mít dopad na auditní záznamy, řízení přístupu nebo regulované pracovní postupy (viz MSA §8.3 a §7.4).

9.1 Příjem a třídění. Podezření na problémy s kvalitou jsou hlášena prostřednictvím support@sgsystemsglobal.comPoskytovatel provede třídění, v případě potřeby vyžádá objasňující informace a klasifikuje závažnost s využitím přístupu podpory v souladu s modelem SLA/podpory (viz MSA §11.4 pro hostované služby).

9.2 Vyšetřování a dokumentace. U potvrzených událostí kvality Poskytovatel zdokumentuje poznámky k vyšetřování, přispívající faktory a stav nápravy v rámci propojeného případu Salesforce a pracovní položky Jira (dle potřeby).

9.3 Nápravná a preventivní opatření. V případech, kdy je to přiměřené a vhodné, Poskytovatel zavede nápravná opatření (opravy/záplaty/změny procesů) a preventivní opatření ke snížení rizika opakování. Hloubka vyšetřování a dokumentace se může lišit v závislosti na závažnosti a dopadu.

9.4 Kontroly na straně zákazníka. Zákazník je zodpovědný za své vlastní činnosti v oblasti řízení odchylek, kontroly změn a hodnocení dopadů v rámci svého systému managementu kvality (QMS). Poskytovatel bude přiměřeně podporovat žádosti Zákazníka o informace potřebné pro jeho posouzení, s výhradou mlčenlivosti a MSA (viz MSA §7.2, §7.5 a §12).

10.1 Výběr hostovaného prostředí. U hostovaných služeb si zákazník může vybrat hostované prostředí (např. AWS, Microsoft Azure nebo jiného vzájemně dohodnutého poskytovatele) dle specifikace v příslušném objednávkovém formuláři / podepsané nabídce.

10.2 Cíle DR a obnovy závisí na úrovni SLA. U hostovaných služeb se cíle obnovy po havárii a obnovy (včetně RTO/RPO, kde je to relevantní) řídí Úroveň SLA vybrané v objednávkovém formuláři / podepsané nabídce a v podmínkách MSA SLA (viz MSA §11.5 a §11.9).

10.3 Bezpečnost a reakce na incidenty. Bezpečnostní povinnosti poskytovatele a závazky týkající se reakce na bezpečnostní incidenty pro hostované služby se řídí MSA (viz MSA §9, včetně §9.2). U instalací na místě je zákazník zodpovědný za bezpečnostní a ochranné mechanismy infrastruktury (viz MSA §9.4).

10.4 Plánovaná údržba a výjimky. Dostupnost hostovaných služeb a výjimky ze SLA jsou popsány v MSA (viz MSA §11.10).

11.1 Princip podpory auditu. Poskytovatel bude přiměřeně spolupracovat s audity Zákazníka týkajícími se softwarových kontrol a v případě Hostovaných služeb i s relevantními záznamy o poskytování služeb/bezpečnosti, s výhradou zachování důvěrnosti a přiměřeného harmonogramu (viz MSA §7.5 a §12).

11.2 Auditní přístup (standardně efektivní). Aby se snížilo narušení provozu a ochránily citlivé bezpečnostní informace, Poskytovatel obecně podporuje kvalifikaci dodavatelů pomocí:

• Standardní dokumentace poskytovatele (např. poznámky k vydání a shrnutí kontrol);
• Odpovědi na dotazník; a
• Zaměřené diskuse omezené na hranice systému a příslušné kontroly.

11.3 Podpora inspekcí. Pokud Zákazník oznámí Poskytovateli, že prochází regulační inspekcí, která se může týkat softwaru/služeb Poskytovatele, Poskytovatel vynaloží komerčně přiměřené úsilí k podpoře žádostí o informace týkajících se komponent ovládaných Poskytovatelem, a to v souladu s důvěrností a MSA.

11.4 Poplatky za mimořádné žádosti. Pokud zákazník požaduje rozsáhlou účast v auditu, zakázkovou dokumentaci, činnosti na místě nebo práci nad rámec přiměřené spolupráce, může taková práce vyžadovat dodatečné poplatky a písemnou dohodu (v souladu s modelem profesionálních služeb v MSA §3 a §7.4).

12.1 Práva na ochranu osobních údajů a důvěrnost. Vlastnictví zákaznických dat, důvěrnost a standardní pomoc s exportem se řídí MSA (viz MSA §12.3–§12.5) a veškerými příslušnými DPA (viz MSA §12.4).

12.2 Kopie SQL databáze po ukončení (regulované účty). U regulovaných účtů, na které se vztahuje tato SQA, si zákazník může po ukončení nebo vypršení platnosti příslušného předplatného z jakéhokoli důvodu vyžádat kopii databáze SQL přidružené k produkčnímu prostředí zákazníka. Poskytovatel kopii databáze SQL zákazníkovi zpřístupní. do třiceti (30) dnů ukončení, za předpokladu, že:

• Zákazník podává písemnou žádost na adresu support@sgsystemsglobal.com (nebo jiný určený podpůrný kanál);
• Všechny nesporné dlužné částky jsou uhrazeny; a
• Požadavek je technicky proveditelný v rámci systémových hranic a nevyžaduje, aby Poskytovatel sdělil data jiných zákazníků ani Důvěrné informace Poskytovatele.

12.3 Formát a dodání. Poskytovatel dodá kopii databáze SQL komerčně přiměřenou metodou vhodnou pro bezpečný přenos. Pokud zákazník požaduje specializovaný formát exportu, transformaci nebo další výpisy dat nad rámec standardní kopie databáze, může taková práce vyžadovat dodatečné poplatky a písemnou dohodu.

12.4 Okno hostovaného načítání. Veškeré další lhůty pro načtení dat a lhůty pro mazání hostovaných služeb po ukončení se řídí hlavní smlouvou o zabezpečení (MSA §5.4). Tato část SQA poskytuje výstup specifický pro regulovaný účet (kopii databáze SQL) a jinak nerozšiřuje povinnosti podpory po ukončení.

13.1 Poskytovatelé hostingu. Hostované služby jsou poskytovány prostřednictvím poskytovatele cloudového hostingu třetí strany ve vybraném hostovaném prostředí, jak je uvedeno v objednávkovém formuláři / podepsané nabídce.

13.2 Dílčí zpracovatelé a třetí strany. Využívání subzpracovatelů a poskytovatelů služeb třetích stran poskytovatelem, včetně povinností v oblasti ochrany osobních údajů, se řídí MSA a (pokud je to relevantní) DPA (viz MSA §12.4).

13.3 Směr proudění dolů. Poskytovatel vynaloží komerčně přiměřené úsilí, aby zajistil, že příslušné závazky budou převedeny na příslušné třetí strany používané k poskytování hostovaných služeb, a to v souladu se standardními postupy řízení dodavatelů Poskytovatele.

14.1 Podmínka. Tato SQA nabývá účinnosti okamžikem, kdy je začleněna odkazem do objednávkového formuláře / podepsaného návrhu (nebo podepsaného dodatku), a zůstává v platnosti po dobu platnosti příslušného/příslušných předplatného/předplatných, pokud nebude dříve ukončena v souladu s hlavní smlouvou o koupi zboží/službě (MSA).

14.2 Změny. Veškeré změny této SQA musí být provedeny písemně a podepsány oběma stranami v souladu s požadavky na změny MSA (viz MSA §18.9).

14.2.1 Verze dokumentu. Tento HTML SQA je dokument poskytovatele verze 1.10, platný od 20. dubna 2026. Blok verzí a protokol změn, které jsou součástí tohoto dokumentu, slouží pro účely kontroly dokumentace a referenční účely.

14.3 Užitečné křížové odkazy na MSA.

• Regulační a sdílená odpovědnost: MSA §7 a §10
• Řízení změn a aktualizace: MSA §8
• Bezpečnost a reakce na incidenty: MSA §9
• SLA (hostované služby): MSA §11
• Důvěrnost a zákaznická data: MSA §12
• Doba trvání/ukončení a načtení hostovaných dat: MSA §5
• Profesionální služby / nástupní systém: MSA §3

14.4 Kontakt. V případě problémů s kvalitou, podezření na obavy z integrity dat nebo požadavků na regulované účty v rámci tohoto posouzení kvality (SQA) kontaktujte: support@sgsystemsglobal.com.