SMLOUVA
SMLOUVA
o nasazení centrální správy identit a o zajištění její podpory
(dále jen „Smlouva“)
uzavřená podle zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“) s přihlédnutím k příslušným ustanovením zákona č. 121/2000 Sb. (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“).
Agentura pro podporu podnikání a investic CzechInvest | |
se sídlem: | Xxxxxxxxx 00, 000 00 Xxxxx 0 |
IČ: | 71377999 |
DIČ: | CZ71377999 |
jednající, funkce: | Xxx. Xxxxxxx Xxxxxxxxx, generální ředitelka |
(dále jen „Objednatel“) na straně jedné | |
A | |
AMI Praha a.s. | |
zapsaná: | v Obchodním rejstříku u Městského soudu v Praze, oddíl B, vložka 5673 |
se sídlem: | Xxxxxxxx 00, 000 00 Xxxxx 0 Xxxxxx |
IČ: | 25715909 |
DIČ: | CZ25715909 |
bankovní spojení: | Československá obchodní banka, a.s. |
číslo účtu: | 150823774/0300 |
jednající, funkce: | Xxx. Xxxx Xxxxx, místopředseda představenstva |
(dále jen „Zhotovitel“) na straně druhé | |
oba společně dále jen „Smluvní strany“
Preambule
Objednatel vyhlásil jako zadavatel veřejné zakázky zadávací řízení s názvem „Nasazení a centrální správy identit pro Agenturu CzechInvest“, ev.č. VZ/24/18, v němž byla nabídka podaná Xxxxxxxxxxxx vyhodnocena jako nejvýhodnější, a proto Objednatel se Zhotovitelem uzavřel tuto Smlouvu.
Cílem zadávacího řízení bylo vybrat Zhotovitele, který poskytne plnění v rozsahu stanoveném touto Smlouvou.
Článek I.
Úvodní ustanovení
(1) Smluvní strany prohlašují, že údaje uvedené v záhlaví Smlouvy jsou ke dni uzavření této Smlouvy pravdivé. Smluvní strany se zavazují, že jakékoliv změny údajů uvedených v záhlaví této Smlouvy oznámí bez prodlení druhé Smluvní straně. Smluvní strany prohlašují, že osoby podepisující tuto Smlouvu jsou k tomuto jednání oprávněny.
(2) Objednatel prohlašuje, že je státní příspěvkovou organizací podřízenou Ministerstvu průmyslu a obchodu, která byla zřízena zákonem č. 47/2002 Sb., o podpoře malého a středního podnikání a o změně zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy ČR, ve znění pozdějších předpisů, zejména zákona č. 1/2004 Sb.
(3) Zhotovitel prohlašuje, že:
a. je právnickou osobou řádně založenou a existující podle českého právního řádu a s řádným oprávněním k podnikání minimálně v rozsahu nezbytném podle této Smlouvy; a
b. ke dni uzavření této Smlouvy není vůči němu vedeno řízení dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (dále jen „insolvenční zákon“), a zavazuje se Objednatele bezodkladně informovat o všech skutečnostech o hrozícím úpadku, popř. o prohlášení úpadku jeho společnosti, stejně jako o změnách v jeho kvalifikaci, kterou prokázal v rámci své nabídky na plnění veřejné zakázky v dále uvedeném smyslu; a
c. splňuje veškeré podmínky a požadavky stanovené v této Smlouvě a v zadávacích podmínkách veřejné zakázky specifikované výše, je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené a disponuje odbornými schopnostmi, technickými prostředky a veškerými oprávněními nezbytnými k zajištění řádného poskytování služeb dle této Smlouvy; a
d. je ve smyslu ust. § 5 odst. 1 občanského zákoníku schopen při plnění této Smlouvy jednat se znalostí a pečlivostí, která je s jeho povoláním nebo stavem spojena, s tím, že případné jeho jednání bez této odborné péče půjde k jeho tíži. Zhotovitel nesmí svou kvalitu odborníka ani své hospodářské postavení zneužít k vytváření nebo k využití závislosti slabší strany a k dosažení zřejmé a nedůvodné nerovnováhy ve vzájemných právech a povinnostech smluvních stran, a
e. bere na vědomí, že se svou účastí ve veřejné zakázce hlásí jako příslušník určitého stavu nebo povolání k odbornému výkonu nebo jinak vystupuje jako odborník a dle ust. § 2950 občanského zákoníku tak nahradí škodu, způsobí-li ji neúplnou nebo nesprávnou informací nebo škodlivou radou danou za odměnu v záležitosti svého vědění nebo dovednosti, a
f. bere na vědomí, že Objednatel není ve vztahu k předmětu této Smlouvy podnikatelem, a
g. na sebe přejímá nebezpečí změny okolností ve smyslu ust. § 1765 odst. 2 občanského zákoníku, a
h. veškeré programové produkty (dále také „počítačové programy“ nebo „software“) poskytnuté v rámci plnění předmětu této Smlouvy jsou, v souladu s autorským zákonem, bez závad a Objednatel se stane oprávněným uživatelem jejich rozmnoženin a vlastníkem záznamových materiálů, na kterých jsou tyto rozmnoženiny umístěny, a
i. vůči Objednateli nebudou uplatněny žádné nároky třetích osob v souvislosti s užitím díla plnění vytvořeného či použitého na základě této Smlouvy podléhajícího ochraně práva autorského, práva příbuzného právu autorskému, práva patentového, práva k ochranné známce, práva z nekalé soutěže, práva osobnostního či práva vlastnického aj., a zavazuje se odškodnit Objednatele v plné výši v případě, že se tato garance ukáže být nepravdivou a nahradit mu jakoukoliv újmu, která mu vznikne v důsledku nároků třetích stran nebo v důsledku sankcí uložených orgány veřejné moci. Současně je Xxxxxxxxxx povinen na své náklady zajistit bezodkladné odstranění závadného stavu a zajistit naplnění účelu této Smlouvy způsobem, který nebude porušovat práva třetích osob a nebude omezen vznesenými nároky třetích osob, a to bez ohledu na jejich oprávněnost, a
j. má uzavřenou pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za újmu způsobenou Xxxxxxxxxxxx třetí osobě ve výši minimálně 3.000.000,- Kč (slovy: tři miliony korun českých) a tato pojistná smlouva bude v požadovaném rozsahu účinná po celou dobu účinnosti této Smlouvy.
Článek II.
Předmět Smlouvy
(1) Zhotovitel se zavazuje provést na svůj náklad a nebezpečí pro Objednatele dílo specifikované v tomto článku a v Příloze č. 2 této Smlouvy, zajistit podporu jeho provozu a případný rozvoj, a to s potřebnou péčí, řádně, včas a v dohodnuté kvalitě a Objednatel se zavazuje poskytnout Zhotoviteli nezbytnou součinnost, provedené dílo převzít a zaplatit za jeho zhotovení cenu podle článku VII. této Smlouvy.
(2) Pro účely této Smlouvy se dílem rozumí nasazení, implementace, integrace, podpora a případný rozvoj Centrální správy identit (dále též „IDM“ nebo „Identity Management“), tj. systému pro automatizované řízení životního cyklu identit a oprávnění, a to bez licenčního omezení na počet uživatelů, koncových systémů, procesorových jader, velikosti paměti a jiných hardwarových, softwarových či aplikačních parametrů.
(3) Předmět plnění se skládá z těchto dílčích plnění:
a. vstupní analýza stávajícího stavu systémů Objednatele a procesů zahrnující detailní návrh řešení nasazení IDM včetně detailního harmonogramu – implementační dokumentace, a
b. dodávka a vlastní implementace IDM včetně integrace do produkčního prostředí, a
c. školení administrátorů pro řádné užívání IDM v minimálním rozsahu 2 x 8 hodin v sídle Objednatele, a
d. poskytnutí služeb podpory provozu IDM Zhotovitelem v délce 48 měsíců, v jejímž rámci je zahrnut časový fond 400 hodin vyčleněných pro konzultace popř. drobný rozvoj celého řešení IDM. Součástí podpory je i podpora výrobce softwarového nástroje (product maintenance) v délce 48 měsíců, a
e. dodávka licencí (poskytnutí licenčních práv) bez omezení časových a teritoriálních a dále bez omezení počtu uživatelů, koncových systémů, procesorových jader, velikosti paměti a jiných hardwarových, softwarových či aplikačních parametrů, a
f. dodávka zdrojových kódů, instalačních médií k veškerému poskytnutému IDM softwaru;
g. dodání veškerých dokumentací k poskytnutému IDM (zejména systémových, administrátorských a uživatelských příruček) v jazyce českém, a to nejpozději do termínu uvedení IDM do rutinního provozu.
(4) Součástí plnění předmětu této Smlouvy jsou i práce a dodávky v této Smlouvě výslovně nespecifikované, které však jsou k řádnému plnění nezbytné a o kterých Zhotovitel vzhledem ke své odbornosti a zkušenostem měl nebo mohl vědět. Provedení těchto prací však v žádném případě nezvyšuje touto Smlouvou sjednanou cenu.
(5) Produkty a služby dodané Zhotovitelem Objednateli budou splňovat podmínky této Smlouvy, související zadávací dokumentace k této veřejné zakázce a požadavky veškerých souvisejících právních předpisů vztahujících se k předmětu této Smlouvy.
Článek III.
Plnění předmětu Smlouvy
(1) Zhotovitel splní své povinnosti vyplývající z čl. II. odst. 3 písm. a) až g) této Smlouvy jejich řádným provedením a předáním Objednateli.
(2) Předání a převzetí plnění předmětu této Smlouvy potvrdí pověřená osoba Objednatele podpisem akceptačního protokolu, ve kterém bude uvedena specifikace dodaných produktů, soupis provedených prací a/nebo poskytnutých služeb. Seznam pověřených osob Objednatele je uveden v Příloze č. 4 této Smlouvy.
(3) Součástí protokolů o předání a převzetí jednotlivých částí plnění předmětu této Smlouvy budou Zhotovitelem předložené atesty dodaných produktů, jsou-li k nim dodávány, protokoly o provedených zkouškách, provozní dokumentace, dokumentace a všechny předepsané doklady, které prokazují jakost a úplnost daného plnění.
(4) Předávací protokoly, zápisy z jednání a jiné dokumenty vznikající v průběhu realizace předmětu této Smlouvy, budou Zhotovitelem zpracovány v jazyce českém a budou Objednateli předávány v jednom vyhotovení v písemné podobě a v jednom vyhotovení v elektronické podobě ve formátu kompatibilním s produkty MS Office.
(5) Není-li sjednáno jinak Objednatel se zavazuje dílo převzít, pokud je řádně a včas provedeno. Tuto povinnost Objednatel nemá, jestliže není dílo provedeno ve smyslu touto Smlouvou uvedených podmínek, například i v případě nedodělků či jinak nekvalitně provedeného díla, jestliže toto brání jeho užívání. O odmítnutí dílo převzít musí být sepsán zápis se stanovisky obou smluvních stran a zdůvodněním a podpisem pověřených osob smluvních stran.
(6) Nebezpečí škody na díle, jakož i na veškerých jeho částech či součástech přechází na Objednatele okamžikem převzetí bezvadného díla.
Článek IV.
Rozsah podpory
(1) Zhotovitel se zavazuje poskytovat technickou podporu provozu díla v rozsahu čl. II. odst. 3 písm. d) této Smlouvy počínaje dnem uvedení IDM do rutinního provozu. Do podpory je zahrnuto 400 hodin (1 hodina = 60 min) na konzultace, případně drobný rozvoj řešení.
Tyto hodiny je Objednatel oprávněn využít libovolně v průběhu doby účinnosti této Smlouvy nebo je nevyužít.
(2) Zhotovitel je povinen provádět technickou podporu osobně, řádně, svědomitě, odborně a efektivně s vynaložením odborné péče a v dobré víře, s uplatněním svých nejlepších znalostí a dovedností a v rozsahu pokynů Objednatele nebo v souladu s nimi.
(3) Zhotovitel je povinen při provádění technické podpory dodržovat technické a jiné návody výrobců a dodavatelů software a hardware, Zhotovitel je zejména povinen dodržet podmínky a návody pro instalaci a užívání software a hardware Objednatele, výrobců a dodavatelů software a hardware.
(4) Poskytování podpory výrobce softwarového nástroje zahrnuje mj. nové verze a patche IDM produktu.
(5) Oznámení Zhotoviteli s výzvou k provedení činnosti technické podpory lze učinit telefonicky nebo prostřednictvím helpdeskové aplikace Zhotovitele v režimu 5 x 8 v době od 9.00 hod. do 17.00 hod. Pro účely této Smlouvy je daný časový úsek (od 9.00 do 17.00 hodin) stanoven jako pracovní doba. Seznam pověřených osob Zhotovitele a odkaz na helpdeskovou aplikaci Zhotovitele je uveden v Příloze č. 4 této Smlouvy.
(6) Zhotovitel je povinen zejména:
o v případě nahlášení problému kategorie Kritická vada zahájit servisní zásah nejdéle do 4 hodin v pracovní době a odstranit poruchu nejpozději do 8 hodin v pracovní době od doby jeho nahlášení,
o v případě nahlášení problému kategorie Výpadek zahájit servisní zásah nejdéle do 8 hodin v pracovní době a odstranit poruchu nejpozději do 32 hodin v pracovní době,
o v případě nahlášení problému kategorie Běžná porucha zahájit servisní zásah nejdéle
do 16 hodin v pracovní době a odstranit poruchu dle dohody.
Přičemž za jednotlivé úrovně problému jsou považovány:
Úroveň problému | Popis |
Kritická vada | Stav znemožňující nebo ohrožující funkčnost systému - stav aplikace, kdy nelze z důvodu závady tuto provozovat nebo závada má závada kritický vliv na provozovanou aplikaci tzn. stav, který neumožňuje plnění základních funkcí. |
Výpadek | Stav výrazně omezující funkčnost systému - stav aplikace umožňující plnění základních funkcí, avšak s podstatným omezením rychlosti zpracování nebo za mimořádných provozních opatření. |
Běžná porucha | Ostatní závady, poruchy či požadavky na změnu. |
(7) Zhotovitel umožní Objednateli sledovat průběh řešení nahlášených problémů v helpdeskové aplikaci Zhotovitele.
(8) V průběhu poskytování podpory dle této Smlouvy se Xxxxxxxxxx zavazuje poskytovat měsíční reporty o provedených službách podpory.
(9) Hodiny vyčleněné na konzultace popř. drobný rozvoj je Zhotovitel povinen Objednateli doložit ve výkazu práce obsahující zejména anotaci provedených prací, počet hodin k odsouhlasení jedenkrát za měsíc.
(10) Zhotovitel je povinen informovat Objednatele po zjištění a bez zbytečného prodlení o podstatných skutečnostech, jež mohou ovlivnit plnění jeho povinnosti v souvislosti s poskytováním podpory, případně jež mohou ohrozit zájmy Objednatele, dále je povinen bez zbytečného odkladu oznámit Objednateli potřebu provedení úkonů nezbytných k ochraně zájmů a majetku Objednatele a předcházení hrozícím škodám.
Článek V.
Doba plnění
(1) Práce na realizaci předmětu této Smlouvy budou zahájeny ihned po nabytí účinnosti této Smlouvy a budou probíhat dle detailního harmonogramu, jehož vypracování je součástí vstupní analýzy dle čl. II. odst. (3) písm. a. této Smlouvy. Rámcový harmonogram včetně uvedení hlavních milníků je uveden v Příloze č. 3 této Smlouvy.
(2) Zhotovitel je povinen uvést dílo do rutinního provozu včetně akceptace díla nejpozději do 3 (třech) měsíců od účinnosti této Smlouvy.
(3) Poskytování veškerých prací, dodávek a služeb souvisejících se zajištěním podpory či případného rozvoje IDM v délce 48 měsíců podle čl. II. odst. 3. písm. d. této Smlouvy započne ode dne uvedení IDM systému do rutinního provozu a bude zajišťováno po celou dobu účinnosti této Smlouvy.
Článek VI.
Místo plnění
(1) Místem plnění předmětu této Smlouvy je sídlo Objednatele Xxxxxxxxx 000/00, Xxxxx 2, PSČ 120 00, nedohodnou-li se smluvní strany písemně na jiném místě plnění.
Článek VII.
Cena plnění
(1) Cena za plnění celého předmětu této Smlouvy dle článku II. odst. 3. tj. za veškeré dodávky, práce a služby poskytnuté pro splnění předmětu této Smlouvy je stanovena dohodou Smluvních stran ve výši 3.699.500 Kč bez DPH (slovy: tři miliony šest set devadesát devět tisíc pět set korun českých); částka 21% DPH činí 776.895 Kč, celková cena plnění je 4.476.395 Kč vč. DPH (slovy: čtyři miliony čtyři sta sedmdesát šest tisíc tři sta devadesát pět korun českých). Rozpis jednotlivých položek celkové ceny je uveden v příloze č. 1 této Smlouvy.
(2) Součástí celkové ceny jsou veškeré práce, dodávky, služby, poplatky a jiné náklady nezbytné pro řádné a úplné splnění předmětu této Smlouvy, včetně veškerých nákladů spojených s účastí Xxxxxxxxxxx na všech jednáních týkajících se plnění této Smlouvy.
(3) Cena obsahuje i případné zvýšené náklady spojené s vývojem cen vstupních nákladů, a to po celou dobu účinnosti této Smlouvy.
(4) Zhotovitel odpovídá za to, že sazba daně z přidané hodnoty bude stanovena v souladu s platnými právními předpisy.
Článek VIII.
Platební podmínky
(1) Zálohy nejsou sjednány.
(2) Objednatel uhradí Zhotoviteli cenu za kompletní bezvadné dílo dle čl. II. odst. (3) písm. a. až c. a písm. e. až g. této Smlouvy po akceptaci díla dle čl. III. odst. (2) této Smlouvy, a to na základě daňového dokladu – faktury vystaveného Zhotovitelem nejpozději do 14 kalendářních dnů od akceptace díla a prokazatelně doručeného Objednateli. Přílohou daňového dokladu bude kopie akceptačního protokolu podepsaného oprávněnými zástupci smluvních stran.
(3) Objednatel uhradí cenu za poskytování podpory dle čl. II. odst. 3 písm. d. této Smlouvy ve výši 1/48 z celkové ceny technické podpory za 48 měsíců, a to zpětně za předchozí kalendářní měsíc na základě daňového dokladu – faktury vystaveného Zhotovitelem do
14 kalendářních dnů po skončení kalendářního měsíce, ve kterém byla podpora poskytována a prokazatelně doručeného Objednateli. V případě, že k akceptaci díla dojde v průběhu kalendářního měsíce, je Xxxxxxxxxx oprávněn fakturovat nejvýše poměrnou část z měsíční splátky celkové ceny podpory. Přílohou daňového dokladu bude měsíční report o poskytnutých službách podpory dle čl. IV. této Smlouvy.
(4) Objednatel uhradí cenu za další služby (konzultace či případný rozvoj IDM systému) nezahrnutých do celkové ceny podpory ve výši hodinové sazby uvedené v cenové tabulce (příloha č. 1 této Smlouvy) násobené skutečným počtem čerpaných hodin dalších služeb Zhotovitele, a to na základě daňového dokladu – faktury vystaveného Zhotovitelem nejpozději 14 kalendářních dnů od poskytnutí služeb a prokazatelně doručeného Objednateli. Přílohou daňového dokladu bude výkaz prací za další služby nezahrnuté do služeb podpory. Zhotovitel je oprávněn fakturovat služby dle odst. (3) a (4) tohoto článku Smlouvy v jediném daňovém dokladu – faktuře s rozlišením popisu a ceny jednotlivých fakturovaných služeb a příslušnými přílohami.
(5) Daňový doklad (faktura) musí obsahovat minimálně všechny náležitosti stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů a zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů. Pokud je fakturováno více plnění, musí být tato plnění na faktuře zřetelně rozdělena.
(6) Daňový doklad (faktura) bude obsahovat minimálně tyto náležitosti:
• Číslo faktury
• Identifikační údaje Zhotovitele (název, sídlo, IČO, kontaktní osoba)
• Identifikační údaje Objednatele (název, sídlo, IČO)
• Označení peněžního ústavu a číslo účtu, na který se má platit
• Datum zdanitelného plnění
• Datum vystavení faktury
• Datum splatnosti
• Specifikace skutečně poskytnutého plnění
• Fakturovaná částka v Kč bez DPH, sazba DPH, včetně DPH
• Označení osoby, která fakturu vyhotovila, včetně jejího podpisu a kontaktního telefonu.
(7) Lhůta splatnosti faktur je dohodou stanovena na 30 kalendářních dnů po jejich doručení Objednateli. Stejná lhůta splatnosti platí i při placení jiných plateb (např. úroků z prodlení, smluvních pokut, náhrady újmy aj.).
(8) Nebude-li faktura obsahovat některou náležitost nebo bude chybně vyúčtována cena, je Objednatel oprávněn fakturu před uplynutím lhůty splatnosti vrátit Zhotoviteli k provedení opravy. Ve vrácené faktuře vyznačí důvod vrácení. Xxxxxxxxxx provede opravu vystavením nové faktury. Od doby odeslání vadné faktury přestává běžet původní lhůta splatnosti. Celá lhůta splatnosti běží opět ode dne doručení nově vyhotovené faktury Objednateli.
(9) Objednatel je oprávněn provést kontrolu vyfakturovaných prací a činností. Zhotovitel je povinen oprávněným zástupcům Objednatele provedení kontroly umožnit.
(10) Doručení faktury provede Zhotovitel osobně proti podpisu oprávněné osoby Objednatele nebo jako doporučené psaní prostřednictvím pošty nebo prostřednictvím elektronické faktury doručené na elektronickou adresu pověřené osoby Objednatele.
(11) Smluvní strany se dohodly, že platba bude provedena na číslo účtu uvedené Zhotovitelem ve faktuře bez ohledu na číslo účtu uvedené v záhlaví této Smlouvy, přičemž plnění bude
vždy bez výjimky považováno za plnění předmětu díla Xxxxxxxxxxxx v souladu s touto Smlouvou.
(12) Povinnost zaplatit je splněna dnem odepsání příslušné částky z účtu Objednatele.
Článek IX.
Převod vlastnictví a převod práv k užití produktů dodaných Zhotovitelem
(1) Vlastnické právo v rámci celého plnění předmětu této Smlouvy přechází na Objednatele okamžikem převzetí předmětu díla dle čl. III. této Smlouvy, a to k věcem materiální povahy, kterými jsou:
a. záznamové materiály, na kterých jsou uloženy smluvně požadované verifikované kopie zaváděcích a spustitelných tvarů programových produktů nebo další kopie souborů dat,
b. veškerá dokumentace, metodické příručky a směrnice, které byly Zhotovitelem dodány Objednateli v písemné podobě,
c. ostatní materiál, který tvoří distribuční soupravu smluvně požadovaného předmětu dodávky (jako např. obal, který z distribučního kompletu tvoří jedno lehce dopravovatelné a manipulovatelné břemeno, nebo různé provozní pomůcky k zdárnému užití programových produktů atd.).
(2) Zhotovitel zajistí, že Objednateli ke všem předmětným softwarovým produktům, majícím povahu autorského díla, vznikne časově a teritoriálně neomezené právo dílo užít (licenční oprávnění) a že se stane vlastníkem záznamových materiálů, na kterých jsou tyto rozmnoženiny umístěny.
(3) Licence k užití autorského díla není Objednatel povinen užít.
(4) Cena za licenční oprávnění je součástí celkové ceny díla dle čl. VII odst. 1 této Smlouvy a Zhotovitel nemá nárok na jakékoliv další plnění ze strany Objednatele v souvislosti s poskytnutím licenčního oprávnění.
Článek X.
Odpovědnost za újmu
(1) Zhotovitel je povinen učinit veškerá opatření potřebná k odvrácení a zmírnění újmy vzniklé plněním předmětu této Smlouvy.
(2) Zhotovitel plně odpovídá Objednateli za újmu, která vznikne přerušením provozovaných informačních systémů Objednatele nebo jejich částí, pokud k takovému přerušení provozu došlo zaviněním Zhotovitele.
(3) Zhotovitel Objednateli neodpovídá za újmu vzniklou z chybného užití dodaných produktů pracovníky Objednatele.
(4) Zhotovitel Objednateli dále neodpovídá za komplex informačních technologií, na kterých jsou jím dodané programové produkty provozovány. Neodpovídá ani za újmu vzniklou chybou dílčích částí nebo celého komplexu těchto informačních technologií, pokud újma vzniklá na těchto informačních technologiích nebyla prokazatelně způsobena provozem programových produktů Zhotovitelem dodaných.
(5) Zhotovitel plně odpovídá za veškeré škody, k nimž by došlo v souvislosti s porušením jeho smluvně převzaté povinnosti zabezpečit Objednateli časově a teritoriálně neomezené právo dílo užít.
Článek XI.
Záruční doba a odpovědnost za vady
(1) Zhotovitel se zavazuje k tomu, že celkový souhrn vlastností IDM systému bude dávat schopnost uspokojit potřeby stanovené touto Smlouvou, nabídkou Zhotovitele a požadavky Objednatele uvedené ve smluvní a zadávací dokumentaci.
(2) Poskytnuté práce, dodávky nebo služby mají vady, jestliže jejich provedení neodpovídá požadavkům uvedeným ve Smlouvě, zadávací dokumentaci, či příslušným právním předpisům, normám nebo dokumentaci, vztahující se k jejich provedení.
(3) Zhotovitel odpovídá za vady v záruční době. Za vady, které se projevily po záruční době, odpovídá Xxxxxxxxxx jen tehdy, pokud jejich příčinou bylo zaviněné porušení jeho povinností.
(4) Smluvní strany se dohodly na záruční době 24 měsíců. Tato doba plyne ode dne protokolárního předání IDM systému dle této Smlouvy do rutinního provozu.
(5) Vyskytne-li se v záruční době na poskytnutých pracích, dodávkách nebo službách vada, Objednatel telefonicky nebo prostřednictvím helpdeskové aplikace oznámí Zhotoviteli její výskyt a jak se projevuje, což znamená, že požaduje její bezplatné odstranění.
(6) Zhotovitel se zavazuje, že vyvine nejvyšší možné úsilí k odstraňování všech ohlášených vad a že svoji práci na odstraňování vad nepřeruší, dokud vady neodstraní nebo neprovede náhradní řešení.
(7) Objednatel je povinen umožnit Zhotoviteli odstranění vady.
(8) O předání převzetí provedené opravy vady sepíší pověřené osoby smluvních stran předávací protokol. O dobu, po kterou bude probíhat oprava, se prodlužuje záruční doba uvedená v odstavci (4) tohoto článku.
Článek XII.
Práva a povinnosti Smluvních stran
(1) Xxxxxxxxxx se zavazuje, že veškeré práce, dodávky a služby provede pod svým jménem a na svou vlastní odpovědnost realizačním týmem předloženým Zhotovitelem ve veřejné zakázce. Zhotovitel nesmí, bez předchozího písemného souhlasu Objednatele, plnit předmět dle této Smlouvy jinou osobou než členem realizačního týmu Zhotovitele. Objednatel si vyhrazuje odmítnout změnu člena realizačního týmu, nesplňuje-li nový člen realizačního týmu odbornou kvalifikaci na člena realizačního týmu v příslušné pozici dle požadavků Objednatele ve veřejné zakázce.
(2) Objednatel se zavazuje Zhotoviteli poskytnout součinnost při plnění předmětu této Smlouvy, a to v rozsahu, ve kterém lze a způsobem, kterým lze dle této Smlouvy součinnost po Objednateli spravedlivě požadovat. Bude-li Zhotovitelem požadována po Objednateli jakákoliv součinnost dle předchozí věty je povinen ji před započetím jakéhokoliv plnění z této Smlouvy dostatečně a prokazatelně specifikovat. V případě, že Objednatel nevyvine takto specifikovanou a požadovanou součinnost při plnění dle této Smlouvy, může Zhotovitel prodloužit termín plnění o dobu, po kterou nemohl z uvedeného důvodu pokračovat v realizaci svého závazku.
(3) Za Objednatele i Zhotovitele jsou v technických záležitostech týkajících se předmětu této Smlouvy oprávněny jednat osoby uvedené v Příloze č. 4 této Smlouvy.
(4) Zhotovitel je povinen umožnit Objednateli kdykoliv kontrolu prováděných prací.
(5) Zhotovitel je rovněž povinen bez zbytečného odkladu oznámit Objednateli všechny okolnosti, které zjistí při své činnosti, a které mohou mít vliv na změnu pokynů
Objednatele. Zhotovitel upozorní Objednatele na nevhodnost jeho pokynů; v případě, že Objednatel přes upozornění Zhotovitele na splnění pokynů trvá, se Zhotovitel v odpovídajícím poměru zprošťuje odpovědnosti a za vady jím poskytované služby Objednateli.
(6) Zhotovitel je povinen účastnit se jednání svolaných Objednatelem a týkající se provádění díla. Pokud není specifikováno jinak, účastní se za Zhotovitele takového jednání vždy pověřené osoby. Objednatel je oprávněn požadovat účast kteréhokoliv zástupce Zhotovitele.
(7) Zhotovitel se zavazuje při plnění předmětu Xxxxxxx spolupracovat s jakýmikoliv experty nebo jinými odborníky, které si určí Objednatel, tak aby bylo dosaženo účelu Smlouvy.
(8) Existenci platného pojištění ve smyslu článku I. odst. (3) písm. j. této Smlouvy je Zhotovitel povinen na výzvu Objednateli, kdykoliv v průběhu trvání smluvního vztahu doložit, a to nejpozději do deseti (10) kalendářních dnů od doručení výzvy.
(9) Práce musí být přizpůsobeny potřebám Objednatele, vyplývajícím ze smluvní a zadávací dokumentace. Při provádění vlastních prací musí být dodržována veškerá bezpečnostní opatření platná u Objednatele.
(10) K ujednáním, která jsou v rozporu s požadavky Objednatele, uvedenými ve smluvní či zadávací dokumentaci se nepřihlíží.
Článek XIII.
Ochrana informací
(1) S ohledem na oprávněné zájmy Objednatele je Xxxxxxxxxx povinen zachovávat mlčenlivost o důvěrných informacích, o nichž se dozvěděl při plnění činností dle této Smlouvy a které v zájmu Objednatele nelze sdělovat jiným osobám bez jeho písemného souhlasu.
(2) Za důvěrné informace se považuji zejména jakékoliv informace, které:
a. tvoří obchodní tajemství Objednatele, zejména pak veškeré skutečnosti obchodní a technické povahy související s činností Objednatele, které nejsou veřejně dostupné,
b. jsou chráněny nebo podléhají zvláštnímu režimu nakládání na základě příslušných právních předpisů (zejména zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů) nebo závazkových vztahů, jejichž účastníkem je Objednatel,
c. se týkají:
- činnosti Objednatele, způsobu řízení a pracovních postupů Objednatele,
- vnitřních předpisů Objednatele nebo rozhodnutí jakéhokoliv jeho orgánu, které nejsou veřejné dostupné.
d. budou Objednatelem označeny za důvěrné,
e. by byly v případě jejich prozrazení způsobilé poškodit Objednatele.
(3) Právo nakládat s důvěrnými informacemi mají Smluvní strany pouze v rozsahu nezbytně nutném pro splnění předmětu této Smlouvy.
(4) Za důvěrné informace se nepovažují informace, které se staly veřejně přístupnými, pokud se tak nestalo porušením povinnosti jejich ochrany, dále informace získané na základě postupu nezávislého na této Smlouvě popř. druhé smluvní straně, pokud je smluvní strana, která takové informace získala, schopna tuto skutečnost doložit, a rovněž informace poskytnuté třetí osobou, která takové informace nezískala porušením povinnosti jejich ochrany.
(5) Zhotovitel se ve Smlouvě zavazuje:
a. uchovávat důvěrné informace v tajnosti a nakládat s nimi výlučně v souvislosti s plněním své činnosti, přičemž je povinen řídit se pravidly pro nakládání s těmito informacemi, které vyplývají z právních předpisů, interních předpisů nebo rozhodnutí orgánů Objednatele,
b. nevyužít, ani se nepokusit využít důvěrné informace pro vlastní potřebu nebo pro potřebu jakékoliv třetí osoby způsobem, který by byl v rozporu s právními předpisy či s touto Smlouvou nebo by přímo nebo nepřímo jakkoliv poškodil nebo mohl poškodit Objednatele,
c. neprodleně informovat statutární orgán Objednatele, pokud zjistí, že došlo nebo by mohlo dojít k prozrazení důvěrné informace neoprávněné osobě,
d. k mlčenlivosti i po skončení účinnosti Smlouvy.
(6) Ukončení účinnosti této Smlouvy z jakéhokoliv důvodu se nedotkne ustanovení tohoto článku Smlouvy a jejich účinnost přetrvá i po ukončení účinnosti této Smlouvy, a to až do uplynutí doby 10 let. Dodavatel se zavazuje uhradit Objednateli či jakékoli třetí straně, kterou porušením povinnosti mlčenlivosti ohledně důvěrných informací poškodí, újmu takovým porušením způsobenou.
Článek XIV.
Sankční ujednání
(1) V případě nedodržení termínu uvedení řešení IDM systému do rutinního provozu dle Přílohy č. 3 této Smlouvy ze strany Xxxxxxxxxxx je tento povinen zaplatit smluvní pokutu ve výši 0,05 % z ceny položek plnění dle čl. II odst. (3) písm. a. a b. této Smlouvy bez DPH (položka 1 v cenové tabulce v příloze č. 1 této Smlouvy) za každý i započatý den prodlení.
(2) V případě nedodržení zajištění školení ze strany Zhotovitele je tento povinen zaplatit smluvní pokutu ve výši 0,05 % z ceny položek plnění dle čl. II odst. (3) písm. c. této Smlouvy bez DPH (položka 2 v cenové tabulce v příloze č. 1 této Smlouvy) za každý i započatý den prodlení.
(3) Nebude-li faktura uhrazena ve lhůtě splatnosti, je Objednatel povinen zaplatit Zhotoviteli úrok z prodlení v zákonné výši z dlužné částky za každý i započatý den prodlení a za každý jednotlivý případ.
(4) V případě nedodržení lhůt pro vyřešení hlášených problémů uvedených v čl. IV. odst. (6) této Smlouvy odpovídajících úrovni problémů Kritická vada nebo Výpadek, je Zhotovitel povinen zaplatit Objednateli smluvní pokutu ve výši 1.000 Kč (slovy: jeden tisíc korun českých), a to za každý i započatý den prodlení a za každý jednotlivý případ.
(5) V případě, že Zhotovitel neodstraní řádně a oprávněně reklamované vady dle čl. XI. odst. (6) této Smlouvy bez zbytečného prodlení, nejpozději však do 5 (pěti) pracovních dnů od oznámení reklamace vady, nedohodl-li se písemně s Objednatelem na lhůtě delší, je Objednatel oprávněn sám nebo prostřednictvím třetí osoby zajistit odstranění vady a Zhotovitel se zavazuje uhradit Objednateli veškeré účelně vynaložené náklady vzniklé v souvislosti s takovýmto odstraněním vad.
(6) Pro případ neprokázání existence platného pojištění ve smyslu čl. XII. odst. (8) této Smlouvy sjednávají Smluvní strany ve prospěch Objednatele smluvní pokutu ve výši 500,- Kč za každý den, kdy nebyla existence pojištění prokázána.
(7) Pro případ nesplnění smluvních povinností Zhotovitele uvedených v čl. XIII. této Smlouvy sjednávají Smluvní strany ve prospěch Objednatele smluvní pokutu ve výši 200.000 Kč (slovy: dvěstě tisíc korun českých) za každý jednotlivý případ.
(8) V případě, že závazek z této Smlouvy zanikne před jeho řádným ukončením, nezaniká nárok na smluvní pokutu, pokud vznikl dřívějším porušením povinností.
(9) Zaplacení kterékoliv smluvní pokuty se žádným způsobem nedotýká nároku na náhradu škody. Smluvní pokuty jsou splatné ve lhůtě 30 (třiceti) kalendářních dnů od doručení písemné výzvy Objednatele k jejich zaplacení. V případě prodlení Zhotovitele se zaplacením smluvní pokuty, je Objednatel oprávněn účtovat úrok z prodlení ve výši 0,05 % z dlužné částky za každý i započatý den prodlení. Smluvní strany se dohodly, že splatné smluvní pokuty jsou započitatelné proti vyúčtovaným platbám za provedení díla či poskytnutí služeb.
Článek XV.
Postoupení Smlouvy
(1) Zhotovitel není oprávněn bez písemného souhlasu Objednatele postoupit jakákoliv práva či povinnosti vyplývající z této Smlouvy a/nebo z jejich částí na třetí osobu. Zhotovitel není oprávněn postoupit pohledávku, která mu vznikne na základě této Smlouvy nebo v souvislosti s ní na třetí osobu.
(2) Objednatel je oprávněn postoupit jakákoli práva a povinnosti z této Smlouvy třetí osobě. Objednatel je oprávněn postoupit splatnou i nesplatnou pohledávku, která mu vznikne na základě této Smlouvy nebo v souvislosti s ní na třetí osobu.
Článek XVI.
Ukončení Smlouvy
(1) Tato Smlouva je uzavřena na dobu určitou, a to na dobu 48 měsíců počínaje ode dne nabytí účinnosti této Smlouvy.
(2) Tato Smlouva končí uplynutím doby, na kterou byla sjednána, dohodou smluvních stran, výpovědí nebo odstoupením od Smlouvy z důvodů stanovených v zákoně nebo v této Smlouvě.
(3) Účinnost této Smlouvy končí písemnou výpovědí:
a. Zhotovitele i bez udání důvodu. Výpovědní doba činí 6 (slovy: šest) měsíců a začíná běžet prvním dnem měsíce následujícího po měsíci, v němž byla výpověď doručena Objednateli.
b. Objednatele i bez udání důvodu. Výpovědní doba činí 3 (slovy: tři) měsíce a začíná běžet prvním dnem měsíce následujícího po měsíci, v němž byla výpověď doručena Zhotoviteli.
(4) Objednatel je oprávněn s okamžitou účinností odstoupit od této Smlouvy a/nebo Objednávky pokud:
a. proti majetku Xxxxxxxxxxx bude zahájeno insolvenční řízení; nebo
b. pravomocným rozhodnutím soudu byl vedoucí zaměstnanec nebo člen orgánu Zhotovitele anebo osoby jednající se Zhotovitelem ve shodě odsouzen za trestný čin, který spáchal v souvislosti s uzavřením či plněním této Smlouvy; nebo
c. došlo k jinému podstatnému porušení této Smlouvy Xxxxxxxxxxxx ve smyslu § 2001 a násl. občanského zákoníku; možnost odstoupení pro nepodstatné porušení v souladu s § 1978 a 2002 občanského zákoníku přitom zůstává nedotčena.; nebo
d. Zhotovitel uvedl v rámci zadávacího řízení veřejné zakázky, na jehož základě byla uzavřena Smlouva nepravdivé či zkreslené informace, které by měly zřejmý vliv na výběr Zhotovitele pro uzavření této Smlouvy; nebo
e. z jednání Zhotovitele vznikne důvodné podezření na uzavření zakázané dohody vymezené zákonem č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů (zákon o ochraně hospodářské soutěže), ve znění pozdějších předpisů.
(5) Za podstatné porušení povinností ze strany Xxxxxxxxxxx se považuje zejména:
a. nedodržení povinností při poskytování Předmětu plnění dle čl. III. této Smlouvy;
b. porušení povinnosti ochrany informací dle čl. XIII. této Smlouvy.
(6) Odstoupení od Xxxxxxx je účinné okamžikem doručení písemného oznámení o odstoupení příslušné smluvní straně.
(7) Ukončením účinnosti Smlouvy nejsou dotčena ustanovení týkající se záruk, nároků z odpovědnosti za vady, nároků z odpovědnosti za škodu (škoda může spočívat i v nákladech vynaložených Objednatelem na realizaci nového zadávacího řízení) a nároků ze smluvních pokut, ustanovení o ochraně informací, ani další ustanovení a nároky, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti Smlouvy.
Článek XVI.
Závěrečná ujednání
(1) Veškerá předchozí ujednání mezi stranami této Smlouvy týkající se jejího předmětu pozbývají podpisem této Smlouvy platnosti.
(2) Práva a povinnosti smluvních stran výslovně v této Smlouvě neupravená se řídí příslušnými ustanoveními občanského zákoníku. Smluvní strany pro účely plnění této Smlouvy výslovně sjednávají, že případné obchodní zvyklosti, týkající se plnění této Smlouvy nemají přednost před ujednáními v této Smlouvě, ani před ustanoveními zákona, byť by tato ustanovení neměla donucující účinky.
(3) Případná neplatnost některého ustanovení této Smlouvy nemá za následek neplatnost ostatních ustanovení. V případě, že kterékoliv ustanovení této Smlouvy se stane neúčinným nebo neplatným, Smluvní strany se zavazují bez zbytečných odkladů nahradit takové ustanovení novým.
(4) Není-li uvedeno jinak lze tuto Smlouvu měnit a doplňovat pouze písemnými číslovanými dodatky podepsanými oprávněnými zástupci Smluvních stran.
(5) Veškerá oznámení, žádosti nebo jiná sdělení učiněná některou Smluvní stranou na základě této Smlouvy, není-li v této Smlouvě uvedeno jinak, budou učiněna písemně a budou považována za řádně učiněná, jakmile budou doručena druhé Smluvní straně osobně, kurýrní službou poskytující potvrzení o doručení nebo doporučenou poštou na adresu příslušné smluvní strany uvedenou v záhlaví této Smlouvy nebo na jinou adresu, kterou příslušná Smluvní strana písemně oznámí druhé Smluvní straně.
(6) Písemnosti se považují za doručené i v případě, že kterákoliv ze stran její doručení odmítne, či jinak znemožní.
(7) Smluvní strany prohlašují, že skutečnosti uvedené v této Smlouvě nepovažují za obchodní tajemství ve smyslu ustanovení § 504 občanského zákoníku a udělují souhlas k jejich užití a zveřejnění bez stanovení jakýchkoliv dalších podmínek. Zároveň bere Zhotovitel na
vědomí a souhlasí se zveřejněním uzavřené Smlouvy v registru smluv ve smyslu zákona č. 340/2015 Sb.
(8) Zhotovitel bere na vědomí, že tato uzavřená Smlouva nenabude účinnosti před jejím zveřejněním v centrálním registru podle zákona č. 340/2015 Sb., ve znění pozdějších předpisů (o registru smluv). Pokud nebude tato podmínka zveřejnění podle citovaného zákona splněna do 3 měsíců ode dne jejího uzavření, ruší se tato Smlouva od počátku.
(9) Tato Smlouva nabývá platnosti dnem jejího podpisu poslední Smluvní stranou a účinnosti dle odstavce (8) tohoto článku Smlouvy.
(10) Nedílnou součásti této Smlouvy jsou následující přílohy: Příloha č. 1 – Cenová kalkulace
Příloha č. 2 – Specifikace díla Příloha č. 3 – Harmonogram plnění
Příloha č. 4 – Seznam pověřených osob a realizační tým Zhotovitele Příloha č. 5 – Pojistná smlouva nebo pojistný certifikát
(11) Smluvní strany shodně prohlašují, že si tuto Smlouvu před jejím podepsáním přečetly, že byla uzavřena po vzájemném projednání podle jejich pravé a svobodné vůle určitě, vážně a srozumitelně, a že se dohodly o celém jejím obsahu, což stvrzují svými podpisy.
(12) Tato Smlouva je vyhotovena ve 3 (třech) stejnopisech s platností originálu podepsaných oprávněnými zástupci Smluvních stran, přičemž Objednatel obdrží 2 (dvě) vyhotovení a Zhotovitel 1 (jedno) vyhotovení.
V Praze dne | V Praze dne: | |
Za Zhotovitele: | Za Objednatele: | |
Xxx. Xxxx Xxxxx místopředseda představenstva AMI Praha a.s. | Xxx. Xxxxxxx Xxxxxxxxx generální ředitelka Agentura pro podporu podnikání a investic CzechInvest |
Příloha č. 1 Smlouvy
Rozpis cen
Poř.č. | Položka | Částka [Kč] | DPH [Kč] | Celkem s DPH [Kč] | |
1 | Vstupní analýza, dodávka softwaru a implementace - plnění dle čl. II. odst. 3 písm. a), b), e), f) a g) Smlouvy | 1 767 500,00 | 371 175,00 | 2 138 675,00 | |
2 | Školení - plnění dle čl. II. odst. 3 písm. c) Smlouvy | 100 000,00 | 21 000,00 | 121 000,00 | |
3 | Podpora a poskytování údržby systému a další služby - plnění dle čl. II odst. 3 písm. d) Smlouvy za období 48 měsíců a celkem 400 hodin dalších služeb | 1 832 000,00 | 384 720,00 | 2 216 720,00 | |
Z toho: | |||||
3A | Podpora a poskytování údržby systému za období 48 měsíců | 1 232 000,00 | 258 720,00 | 1 490 720,00 | |
3B | Další služby nezahrnuté v podpoře v celkovém objemu 400 hodin | 600 000,00 | 126 000,00 | 726 000,00 | |
4 | Celkem plnění - kompletní smlouva (maximálně 3.800.000,- Kč bez DPH) | 3 699 500,00 | 776 895,00 | 4 476 395,00 | |
Automatický výpočet | |||||
5 | Podpora a poskytování údržby systému za období 12 měsíců (hodnota na řádku 3A / 4) | 308 000,00 | 64 680,00 | 372 680,00 | |
6 | Podpora a poskytování údržby systému za období 1 měsíce (hodnota na řádku 3A / 48) | 25 666,67 | 5 390,00 | 31 056,67 | |
7 | Další služby nezahrnuté v podpoře - 1 hodina (hodnota na řádku 3B / 400) | 1 500,00 | 315,00 | 1 815,00 | |
1. Obecné vlastnosti
Specifikace díla
Systémové vlastnosti | |
Podpora operačních systémů: UNIX/Linux i Windows | |
Jediné úložiště dat (repozitory) a to relační databázi, pro svůj provoz nevyžaduje LDAP server | |
Repozitory podporuje všechny uvedené relační databáze - MySQL 5, MS SQL Server 2014, Oracle DB 12, PostgreSQL 9.4, nebo novější verze | |
Řešení podporuje technologii Java 8 či .NET 4.5, nebo novější verze | |
Řešení je možné provozovat na jednom z aplikačních serverů: Apache Tomcat 8, Oracle Glassfish 3.1, Oracle WebLogic 12c, nebo novější verze | |
Řešení podporuje přístup pomocí zabezpečeného protokolu HTTPS s podporou technologie RSA a ECC | |
Licence | |
Počet licencí bez omezení na počet uživatelů, koncových systémů, procesorových jader, velikost paměti a jiných hardwarových, softwarových či aplikačních parametrů | |
Dodávka zdrojových kódů | |
Možnost připojení budoucích nových koncových systémů a vložení jejich přístupových rolí a logiky do systému IDM bez dodatečných licenčních nákladů | |
Servis a podpora implementátora | |
Garance reakční doby | |
Hlášení požadavků na telefonickou hotline a do helpdeskové aplikace režimu 5x8, pracovní doba od 9:00 hod do 17:00 hod | |
Reporting o průběhu řešení požadavků v helpdeskové aplikaci provozované Zhotovitelem | |
400 hodin na konzultace, případně drobný rozvoj řešení. Tyto hodiny bude možné využít libovolně v průběhu doby platnosti Smlouvy | |
Měsíční report o provedených službách | |
Servis a podpora výrobce | |
Garance oprav jádra produktu | |
Přístup k novým verzím a patchům produktu | |
Řešení vad | |
P1 – kritické vady se zásadními dopady do běhu procesů Zadavatele | Reakce do 4 hod. v prac. době |
Odstranění do 8 hod. v prac.době | |
P2 – vady způsobující významné zhoršení funkčnosti systému | Reakce do 8 hod. v prac. době |
Odstranění do 32 hod. v prac. době | |
P3 – vady s nízkými dopady, ostatní požadavky | Reakce do 16 hod. v prac. době |
Odstranění dle dohody | |
Demo | |
V průběhu zadávacího řízení veřejné zakázky (po otevření obálek s nabídkami) on-line přístupné demo produktu IDM bez nutnosti instalace jakéhokoliv SW či provedení konfigurace na straně zadavatele (např. VPN přístup) | |
dostupnost po dobu minimálně 20 pracovních dní od zpřístupnění | |
Administrátorský | Přehled uživatelů |
přístup | Detail uživatele |
Koncové systémy s možností přidat nový koncový systém | |
Serverové úlohy | |
Minimálně dva reporty z části Reporting tabulky Požadavků na funkcionalitu (viz níže) | |
Uživatelský | Změna hesla z jediného místa pro všechny systémy |
přístup | Přehled o přidělených oprávněních v systémech |
Žádosti o role | |
Ukázková data | |
2. Technické vlastnosti
Všeobecné požadavky |
Administrátorská a vývojářská dokumentace |
Dávkové akce (příklad: hromadné přejmenování) |
Export/import konfigurace IDM ve formátu XML |
Logování a reporty chyb |
Možnost definovat a pravidelně spouštět serverové úlohy (nejrůznější transformační, kontrolní a notifikační úlohy) |
Možnost vytvářet vlastní konektory ke koncovým systémům jako komponenty nezávislé na verzi IDM |
Podpora některého z rozšířených skriptovacích jazyků v konfigurovatelných částech Identity Manageru |
Podpora vícejazyčného uživatelského rozhraní |
Řešení musí být schopno pracovat v tzv. odlehčeném režimu, kdy funguje pouze jako integrační datový nástroj mezi koncovými systémy. Jedná se o volitelné vypínání náročných administrativních funkcí, jako je workflow apod. |
Schopnost pracovat v režimu vysoké dostupnosti |
Správa různých typů objektů (identit uživatelů, funkčních míst, místností, organizační struktury, rolí apod.) |
Autorizační model |
Autorizační model je založen na RBAC (Role-Based Access Control) přístupu |
Oprávnění jsou součástí rolí, role jsou přiděleny uživatelům |
Musí být možné nastavit, k jaké části uživatelského rozhraní mají uživatelé přístup |
Rozhraní pro integraci |
Možnost volání za pomoci Web service API (SOAP/WSDL) nebo REST API. |
Možnost volat ekvivalent jakékoli funkcionality, která je dosažitelná z webového rozhraní (možnost volání jen některých funkcí jádra IDM je pro tyto potřeby nedostatečná) |
Integrace s access managementem |
Zajištění Web SSO (Single Sing On) do IDM |
IDM musí podporovat SLO - Single Log - Out (uživatel se odhlásí v Access managementu a následně je při příštím dotazu odhlášen i v nástroji Identity managementu) |
Synchronizace a rekonciliace |
Synchronizace změn v reálném čase s odolností proti výpadkům informačních systémů - vestavěná podpora opakování propagace změn v případě neúspěchu |
Obousměrná synchronizace dat jak z IDM do spravovaného systému (např. uživatele a jejich atributy), tak ze spravovaného systému do IDM (např. role v konkrétním systému). |
Mapování atributů mezi informačními systémy na základě pravidel/vzorců |
Práce s komplexními (tabulky) či binárními atributy uživatele - certifikáty, fotografie, autentizační tokeny |
Rekonciliace účtů - pravidelná automatická kontrola stavu účtů na koncových systémech s autoritativním vypořádáním nesouladu |
Rekonciliace účtů - zaznamenání stavu účtu vzhledem k ne/existenci vlastníka v IDM |
Rekonciliace oprávnění - pravidelná automatická kontrola stavu oprávnění na koncových systémech oproti stavu chtěnému a náprava (notifikace, zápis do logů, výmaz nadbytečných oprávnění apod.) |
Nastavení párovacích pravidel mezi identitou a účtem (například email identity na loginem) |
Synchronizace hesel z IDM do koncového systému |
Emailové notifikace |
Možnost definice šablon emailů s podporou vícejazyčnosti |
Možnost konfigurace parametrů odesílání zpráv (SMTP server apod.) |
Delegování správy |
Delegovaní správci musí mít administrátorská práva nad zvolenými komunitami nebo skupinami uživatelů - účelem je umožnit lokálnímu administrátorovi správu nad uživateli patřícími do |
samostatného podřízeného celku (ať už z pohledu interního, tak externího - například dodavatelské účty) |
Podporované procesy – vznik identity |
Zdrojem dat je externí systém nebo samotná IDM aplikace |
Propagace identity do úložiště Identity managementu |
Automatické přidělení oprávnění dle nadefinovaných pravidel |
Propagace účtů do koncových systémů včetně časového omezení |
Odeslání emailové notifikace |
Podporované procesy – změna identity |
Zdrojem dat je externí systém nebo samotná IDM aplikace |
Propagace změn do Identity managementu |
Propagace změn do koncových systémů |
Podporované procesy – změna pozice (reorganizace) |
Zdrojem dat je externí systém nebo samotná IDM aplikace |
Propagace změn do Identity managementu |
Odebrání původních oprávnění k definovanému datu |
Přidělení nových oprávnění dle nadefinovaných pravidel |
Propagace změn do koncových systémů |
Odeslání emailové notifikace |
Podporované procesy – žádost o změnu oprávnění |
Zdrojem je Helpdesk systém nebo samotná IDM aplikace |
Propagace změn do Identity managementu |
Identity Management zajistí schvalovací workflow a zpětnou informaci Helpdesku o stavu požadavku |
Propagace změn do koncových systémů |
Odeslání emailové notifikace |
Podporované procesy – zánik identity |
Zdrojem dat je externí systém nebo samotná IDM aplikace |
Propagace změn do Identity managementu |
Zrušení (fyzický výmaz, zneplatnění) identity v koncových systémech dle nadefinovaných pravidel |
Možnost zpožděného výmazu účtů počítaného od data zneplatnění identity |
Správa uživatelů |
Administrační webové rozhraní pro správu uživatelů |
Editace profilu uživatele |
Uložení a zobrazení fotografie uživatele |
Evidence atributů uživatele (jednohodnotové, vícehodnotové, binární či definované komplexní struktury – tabulky) |
Zneplatnění uživatele k určitému datu |
Přiřazení koncových systémů, rolí či organizace k uživateli |
Vyhledávání a filtrování podle atributů |
uživatelů podle loginu |
uživatelů podle jména |
uživatelů podle příjmení |
uživatelů podle celého jména |
rolí podle jména |
organizací podle jména |
Správa rolí |
Webové rozhraní pro správu rolí (soubor oprávnění) |
Roli je možné přiřazovat uživatelům i organizacím |
Možnost nastavení platnosti přiřazení role uživateli i organizaci od-do. |
Možnost nastavit další atributy přiřazení (např. dle lokality uživatele) |
Možnost dynamického výpočtu u schvalovací role |
Role je možné hierarchicky skládat |
Nastavení práv |
Možnost svázat definici role s existencí objektu oprávnění v koncovém systému |
Schopnost role vytvořit objekt v koncovém systému (např. vytvoření objektu v AD) |
Možnost systému nastavit pravidla pro vzájemně se vylučující role |
Ochrana systému v případě pokusu o přiřazení konfliktní role (pokud dojde k pokusu o přiřazení role uživateli, který již má jinou konfliktní roli, musí systém konflikt oznámit a vlastní přiřazení neprovede) |
Řešení musí umožňovat nastavit časové období od-do pro přiřazení role uživateli |
Pokud časové období uplyne nebo ještě nenastalo, nesmí se přiřazení role uplatnit |
Řešení musí umožňovat nastavit práva až na úroveň atributu libovolného typu objektu. Práva musí být přidělena uživateli, roli nebo organizaci |
V nástroji IDM je možné spustit úlohu z grafického rozhraní, která zajistí schvalování pro všechny role přidělené identitám |
Možnost recertifikace rolí (opakované spouštění schvalování) |
Organizační struktura |
Administrační webové rozhraní pro správu stromové struktury |
Možnost vytváření libovolného počtu stromů |
Možnost vytváření nezávislých entit (pracovní pozice, funkční místa) ve stromě |
Možnost definovat atributy entit ve stromě |
Manipulace s entitami |
Možnost přiřazovat entitám ve stromě jiné objekty, zejména role, jiné entity stromu nebo účty v koncových systémech |
Možnost vizualizace entit pomocí stromové struktury |
Entity ve stromě přiřazovat k libovolnému objektu, zejména roli nebo uživateli |
Uživatel nebo role může být přiřazen ve více entitách stromu zároveň |
Uživatel nebo role může být přiřazen ve více stromech zároveň |
Uživatel může mít různé role v různých strukturách (nadřízený v jedné organizační struktuře může být v jiné struktuře podřízený apod.) |
Řešení umožňuje nastavit časové období od-do pro přiřazení uživatele do stromové struktury |
Pokud časové období uplyne nebo ještě nenastalo, nesmí se přiřazení uživatele do stromu uplatnit |
Schvalovací procesy |
Grafické rozhraní pro schvalovací procesy |
Notifikace schvalovatele minimálně emailem |
Schvalovatelé si mohou zobrazit přehled svých úloh |
Možnost úlohu schválit či zamítnout včetně uvedení zdůvodnění |
Schvalovací workflow musí podporovat vícekrokové schvalování |
Schvalovat může jednotlivec nebo skupina schvalovatelů |
Je možné určit typ schválení "všichni ze skupiny" nebo "jeden ze skupiny" |
Správce IDM musí být schopen pracovat se všemi úlohami (pro řešení nestandardních situací) |
Firemní politika |
Možnost zavádění, vynucování a kontroly firemních politik |
Politiky hesla - řešení umožňuje nastavení pravidel pro minimální a maximální délku hesla, povolené skupiny znaků, počet opakování znaků, minimální a maximální výskyt znaků ze skupiny |
Politiky účtu - řešení umožňuje nastavení pravidel pro název účtu - minimální a maximální délka, povolené znaky, zakázaná slova v názvu (například *admin*, *info*), kontrola na platný formát emailové adresy |
Reporting |
Kompletní přehled změn provedených nad uživatelem – například synchronizace atributů, přidělení role včetně časového omezení, změna hesla atd. |
Kompletní přehled změn provedených nad klíčovými entitami řešení - role, organizace, definice politik a konfigurací |
Záznam o přihlášení uživatele do webové rozhraní IDM |
Report uživatelů - informuje o tom, jaké mají uživatelé přiřazené role a účty v koncových systémech |
Možnost reportovat uživatele v určité organizaci |
Report rekonciliace - přehled účtů v koncových systémech, které jsou známy IDM, v momentu spuštění reportu |
Možnost identifikace účtů, ke kterým nebyl v IDM nalezen vlastník |
Možnost exportovat minimálně do všech následujících formátů: PDF, CSV, HTML, XML a formát MS Word a MS Excel |
Uživatelské rozhraní |
Jedno webové rozhraní pro administrátory i pro koncové uživatele, responzivní design (použití tlustého klienta není přípustné pro uživatelské, konfigurační ani správcovské činnosti) |
Kompletní lokalizace prostředí IDM do českého jazyka |
Možnost grafického přizpůsobení korporátní identitě úřadu (rozhraní je možné upravovat dle potřeb klienta) |
Dvě úrovně administrace: - Administrátor – správce IDM, zasahuje do poloautomatických procesů, řeší výjimečné stavy, kontroluje reporting a flow identit Lokální informatik – přistupuje do IDM s omezeným oprávněním – provádí reset zapomenutých hesel |
Zobrazované informace a možnosti práce přihlášeného uživatele |
Zobrazení přehledu schválených rolí |
Zobrazení přehledu rolí, které jsou svázány se zastávanou pracovní pozicí |
Zobrazení přehledu oprávnění na jednotlivých koncových systémech |
Možnost změny hesla na všech nebo vybraných koncových systémech |
Možnost změny definovaných atributů přihlášeného uživatele - podle typu uživatele možnost na nastavit práva na změnu atributů v profilu uživatele (např. externistům umožnit změnu kontaktní adresy, zaměstnancům naopak pouze změnu osobního emailu) |
Možnost zadat požadavek na zařazení do role, do stromu nebo na přístup do aplikace -možnost změny v přiřazení rolí podléhá schvalovacímu workflow |
Vedoucím pracovníkům umožňuje vložit požadavky na změny v přiřazení rolí pro podřízené pracovníky a sledovat stav vyřizování jejich žádostí |
Schvalovatelům umožňuje rozhodování o schválení či zamítnutí vznesených požadavků |
Ochrana informací |
V rámci IDM bude možné u jednotlivých rolí definovat práva na práci s osobními údaji dle požadavku z analýzy (např. rodné číslo, datum narození, životopis, pracovní smlouva, atd.) Přidávání práv na práci s osobními údaji k roli nesmí být omezeno pouze na konkrétní výčet typů osobních údajů. Musí být Zadavateli umožněno uživatelsky přidávat další typy osobních údajů. |
Integrace IDM na Varonis bude provedena způsobem, kdy Varonis automaticky detekuje předdefinované nastavení osobních údajů na straně IDM a v reálném čase automaticky generuje alerty a reporty, když se role dostane k nežádoucím osobním údajům. Úprava, nastavení a konfigurace na straně Varonisu není předmětem plnění dle této Smlouvy. |
Požadované aletry a reporty musí obsahovat veškeré detaily o incidentu. Návrh těchto alertů a reportů bude předmětem analýzy. Alerty a reporty bude možné nastavit pro jednotlivé bezpečnostní role (Data Protection Officer, bezpečnostní oddělení, provoz IT). |
Součástí této přílohy Xxxxxxx je též dodavatelem v nabídce předložený návrh řešení IDM systému.
Popis řešení nabízeného produktu
Nabízené řešení je založeno na open-source IdM systému, který splňuje požadavky dle přílohy č. 2 Zadávací dokumentace – Specifikace. Jedná se o IdM systém midPoint od společnosti Evolveum.
Při tvorbě nabídky vycházíme z předpokladu, že systémy „Spisová služba pro Sharepoint od společnosti Allium, s.r.o.“ a „Intranet zadavatele (na bázi Sharepoint)“ jsou řízeny prostřednictvím Active Directory. Tedy pro jejich řízení je dostačující připojení Active Directory a řízení členství uživatelů ve skupinách, které jsou následně využívány pro přístupy do těchto systémů.
K tomuto předpokladu nás vedou dlouholeté zkušenosti, kdy systémy od společnosti Microsoft jsou v drtivé většině případů provázány s MS ActiveDirectory jak pro autentizaci, tak autorizaci uživatelů.
1.1 Popis IdM Evolveum midPoint
IdM Evolveum midPoint je open source řešení identity managementu, s otevřeným kódem, bez nutnosti nakupovat licence. Má otevřenou a rozšiřitelnou architekturu založenou na standardech Java, XML
a REST. Snahou je docílit maximální efektivnost při minimálním úsilí.
Veliký důraz je také kladen na vývoj a implementaci nových vlastností přímo do produktu IdM Evolveum midPoint, proto jsou poměrně často vydávány jeho nové verze.
Při vývoji IdM Evolveum midPoint jsou v maximální míře využívány standardy a frameworky založené na jazyku Java - Spring, Spring Security, Prism Objects, Wicket. Dále je možné využít skriptovací jazyky, jako je například Groovy, JavaScript, XPath v2 a další. K připojení zdrojových a cílových aplikací je použito frameworku OpenICF, dále je možné připojit webové služby SOAP/WSDL. Další frameworky a konektory jsou postupně doplňovány.
Součástí produktu je i webové administrátorské rozhraní, které umožňuje administrátorům konfigurovat IdM MidPoint a uživatelům provádět nastavení hesla a zpracování požadavků.
IdM Evolveum midPoint je vyvíjen několika nezávislými vývojovými týmy a společnost Evolveum koordinuje zapracování nových vlastností, vydávání nových verzí a vydávání oprav. Výhodou společnosti Evolveum a produktu midPoint je know-how a cca 12 let zkušeností jejích inženýrů v oblasti IdM implementací a možnost zakoupení plné podpory produktu.
1.2 Vybrané vlastnosti IdM MidPoint
Webové rozhraní aplikace midPoint nabízí:
▪ Kompletní správu Identity managementu – identit uživatelů, rolí, organizačních jednotek, koncových systémů, pravidelných a kontrolních úloh, bezpečnostních politik a dalších konfigurací.
▪ Samoobslužné rozhraní pro koncové uživatele s přehledným dashboard, změnou hesla či registrovaných údajů a žádostmi o role.
IdM umožňuje spravovat identity a jejich zařazení do rolí, do stromů organizačních struktur a funkčních míst. Umožňuje spravovat všechny tyto typy objektů, vytvářet je, měnit jejich atributy či vlastnosti a mazat je, umožňuje nastavit práva pro čtení nebo změnu na jednotlivé atributy objektů. Uživatelům umožňuje vytvářet žádosti o role a schvalovat žádosti ostatních.
Celé uživatelské rozhraní dodaného řešení je v českém jazyce, a to včetně nápovědy. Kromě toho řešení obsahuje GUI také v jazycích angličtina, španělština, turečtina a slovenština. Všechny údaje jsou ukládány v kódování UTF-8, IdM umí správně pracovat se všemi znaky (nejen českými).
Podporovány jsou nejnovější verze prohlížeče IE, FireFox, Opera, Google Chrome. GUI zobrazuje uživatelům mimo jiné jejich přiřazení do rolí, zařazení do organizační struktury, navázané aplikace a účty v nich, zobrazuje zadané požadavky, požadavky čekající na schválení. Dále umožňuje uživatelům provést změnu hesla v IdM i v navázaných aplikacích. Vedoucím pracovníkům umožňuje měnit vlastnosti účtů svých podřízených pracovníků, zakládat požadavky na přiřazení rolí pro své podřízené a sledovat jejich stav.
Dále midPoint nabízí diferencovaný přístup jednotlivých uživatelů nebo komunit buď nastavením práv, nebo členstvím v roli, nebo zařazením do organizační struktury, která má nadefinována požadovaná práva. Umožňuje řídit přidělování rolí, zařazování do org. struktury a vytváření přístupů do aplikací např. na základě hodnoty určeného atributu.
IdM umožňuje pracovat s libovolným počtem stromů organizačních struktur. Každá identita může být současně zařazena v libovolném počtu těchto stromů, a dokonce může být zařazena současně v několika organizacích v rámci jednoho stromu (např. při souběhu pracovních vztahů nebo souběhu funkcí).
MidPoint má implementován mechanismus nastavování pravidel pro vzájemně se vylučující role. Pokud pak dojde k pokusu o přiřazení role uživateli, který již má jinou konfliktní roli, systém konflikt oznámí a přiřazení role neprovede. Také lze nastavit platnost identity jako takové (od-do, pak je identita zablokována jak v IdM, tak v koncových systémech), umožňuje nastavit časově omezené přiřazení uživatele do role, nebo časově omezené přiřazení do stromu v organizační struktuře.
MidPoint umožňuje nastavit připojení do aplikací tak, aby byl tok dat jednosměrný z aplikace do IdM, jednosměrný z IdM do aplikace, nebo obousměrný. Směry toku dat lze libovolně kombinovat až na úroveň jednotlivých atributů. Aplikace rovněž nativně obsahuje mechanismus pro vyrovnání se s aktuální nedostupností koncového systému, nevyřízené operace jsou dočasně uloženy do objektu v IdM a provedeny až po obnovení komunikace s koncovým systémem.
MidPoint obsahuje reportovací modul a auditní modul, jejichž úkolem je zaznamenávat veškeré činnosti jak v rámci IdM, tak směrem ke koncovým systémům. Standardní součástí je podrobný auditní report o všech činnostech v IdM, dále report o uživatelích, přidělených rolích a zařazení do org. struktury a report o rekonciliacích z připojených aplikací.
Vývoj produktu je díky open-source povaze velmi otevřený a transparentní. Více informací na xxxx://xxx.xxxxxxxx.xxx/xxxxxxxx/
1.3 Obecný popis přínosů po zavedení IdM
Nabídka v rozsahu poptávaného řešení nabízí produkt, který poskytuje správu přístupů a oprávnění do všech prostředků SŽDC, správu identit a uživatelů, evidenci, přidělování, odebírání a správu jejich oprávnění, automatizaci prostředků, centralizaci správy uživatelů napříč IT systémy, naplnění podmínky zákona o kybernetické bezpečnosti, reporting, zavedení business rolí a recertifikaci oprávnění.
1.4 Systémové požadavky
Nabízené řešení pracuje pod OS Windows i Unix. Jako repozitory používá jednu z databází MSSQL, Oracle, PostgreSQL nebo MySQL. Podporuje přístup pomocí zabezpečeného protokolu HTTPS s podporou RSA a ECC. Používá kódování UTF-8 nebo UTF-16 a podporuje SSO. Doporučujeme použít OS Unix.
1.5 Licence a další požadavky
Nabídka v rozsahu poptávaného řešení nabízí produkt, který má licence na neomezený počet instancí, počet uživatelů, počet koncových systémů a počet konektorů. Řešení poskytuje licence na neomezený počet procesorových jader, velikost paměti a dalších HW nároků.
V dodávce jsou zahrnuty licence třetích stran a používání díla jako celku nevyžaduje žádné další dodatečné licenční náklady.
1.6 Demo produktu
Dodavatel poskytuje veřejné demo k vyzkoušení bez nutnosti instalace dalšího SW v rozsahu požadovaném Zadavatelem. Demo bude k dispozici minimálně po dobu požadovanou dle Zadávací dokumentace.
Položka | Hodnota |
URL | |
Login | Administrator |
Heslo | 5ecr3t |
Nápověda |
Příloha č. 3 Smlouvy
Harmonogram plnění díla
Účastník v této příloze navrhne harmonogram plnění díla rozepsaný po činnostech počínaje dnem účinnosti Xxxxxxx s uvedením hlavních milníků. Hodnoty T1, T2 a další je třeba uvádět v týdnech. Tabulku je možno libovolně rozšířit o další řádky podle počtu předpokládaných činností.
Zadavatel předpokládá minimálně tento rozsah činností:
- Analýza, včetně detailního harmonogramu se zachováním zde uvedených milníků
- Nasazení a implementace IDM systému, vč.dodávky zdrojových kódů a projektové dokumentace
- Testování
- Školení
- Spuštění IDM systému v rutinního provozu nejpozději do 3 (třech) měsíců od účinnosti Smlouvy
Popis činnosti | Koncový termín |
Účinnost Smlouvy | D |
Analýza | D + 3T |
Vývoj | D + 9T |
Testování | D + 11T |
Dodávka zdrojových kódů a projektová dokumentace | D + 12T |
Nasazení a implementace | D + 12T |
Školení | D + 12T |
Spuštění rutinního provozu | D + 13T |
Příloha č. 4 Smlouvy
Za Objednatele*:
Seznam pověřených osob
příjmení a jméno | telefonní číslo | |
*Pověřené osoby jsou oprávněny jednat jménem Objednatele při realizaci této Smlouvy. Nejsou oprávněny jménem Objednatele uzavírat dodatky Xxxxxxx, vymáhat sankce a ukončovat Smlouvu.
telefonní číslo
příjmení a jméno
Za Zhotovitele:
URL na helpdesk Zhotovitele: http(s)://xxxxxxxx.xxx.xx/
Pověřené osoby nebo jejich kontaktní údaje lze měnit jednostranným oznámením druhé smluvní straně s účinností 5 (pěti) pracovních dnů od takového oznámení. Toto oznámení nevyžaduje uzavření dodatku k této Smlouvě.
Seznam členů realizačního týmu Zhotovitele
příjmení a jméno | pozice | telefonní číslo | |
Příloha č. 5 Smlouvy