SMLOUVA O DÍLO
uzavřená v souladu s § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „OZ“)
mezi stranami:
Česká republika – Státní ústav pro kontrolu léčiv, organizační složka státu IČ: 00023817
se sídlem: Xxxxxxxxx 00, 000 00 Xxxxx 00 zastoupena: Mgr. Xxxxxx Xxxxxxxx, MHA, ředitelkou bankovní spojení, č.ú.: 623101/0710
(dále jen "Objednatel" či „SÚKL“) a
inQool a.s.
IČ: 29222389
DIČ: CZ29222389
se sídlem: Xxxxxxxxxxxx 00/0, 000 00 Xxxx zastoupen: XXX
bankovní spojení, č.ú.: XXX
(dále jen „Zhotovitel“)
(Objednatel a Zhotovitel dále společně také jen jako „smluvní strany“)
Preambule
Objednatel vyhlásil jako zadavatel veřejné zakázky zadávací řízení č. VZ26/2022 na „Vývoj a zajištění podpory webových portálů SÚKL“, v němž byla nabídka podaná Zhotovitelem vyhodnocena jako nejvýhodnější, a proto Objednatel se Zhotovitelem jako vybraným dodavatelem uzavírá tuto smlouvu o dílo (dále jen „Smlouva“):
Článek 1.
Předmět a účel Smlouvy
1.1 Zhotovitel se zavazuje, že pro Objednatele na svůj náklad a nebezpečí vytvoří informační systém webových portálů SÚKL (dále také jen jako „dílo“, v užším slova smyslu zahrnujícím informační systém jen „Systém“). Toto dílo provede v souladu se specifikací a za podmínek stanovených touto Smlouvou. Objednatel se zavazuje dílo včas a řádně dokončené v souladu s touto Smlouvou převzít a zaplatit za něj Zhotoviteli dle podmínek této Smlouvy cenu stanovenou článkem 6.
1.2 Dílo tvoří následující části:
a) zpracování prováděcího projektu díla, kterým se bude řídit postup provádění části díla uvedených v odst. 1.2 písm. b) až i). Prováděcí projekt musí zahrnovat harmonogram provádění, požadovanou součinnost pracovníků Objednatele a další náležitosti definované v části 4.2 Přílohy č. 1 této Smlouvy. Prováděcí projekt bude předán v elektronické formě ve formátu MS Word a formátu PDF;
b) analýza, návrh, vývoj a dodání Systému dle specifikací uvedených v Příloze č. 1 této Smlouvy a v prováděcím projektu díla podle xxxxxxx a), vč. veškerých zdrojových kódů, nezbytných pro jeho údržbu, úpravy/změny, aktualizace, případné modernizace a další činnosti, ke kterým je Objednatel oprávněn na základě Článku 10. Součástí bude i vytvoření vývojového prostředí na straně Zhotovitele;
c) implementace Systému v testovacím prostředí Objednatele, tj. instalace a integrace
dodaného Systému s ostatními systémy Objednatele dle specifikací v části 2.2.4, 2.2.5 a
4.4 Přílohy č. 1 této Smlouvy;
d) dodání technické a uživatelské dokumentace v rozsahu a formátu specifikovaném v části
3.1 Přílohy č. 1 této Smlouvy;
e) vyškolení uživatelů v rozsahu specifikovaném v části 3.2 Přílohy č. 1 této Smlouvy;
f) provedení migrace dat ze stávajícího informačního systému Objednatele do testovacího prostředí Systému dle specifikace v části 4.3 Přílohy č. 1 této Smlouvy;
g) provedení funkčních, integračních, bezpečnostních, výkonových a zátěžových testů Systému na testovacím prostředí;
h) podpora uživatelských akceptačních testů Objednatele;
i) nasazení Systému do produkčního prostředí v rozsahu dle specifikace a postupu uvedeného v části 4.5 Přílohy č. 1 této Smlouvy, včetně provedení migrace dat ze stávajících informačních systémů a podpory pilotního provozu Systému.
1.3 Podrobná specifikace díla a jeho jednotlivých částí je obsažena v Příloze č. 1, která je nedílnou součástí této Smlouvy. Podrobná specifikace částí díla dle odst. 1.2 písm. b) až i) bude dále specifikována v řádně akceptovaném prováděcím projektu vytvořeném Zhotovitelem dle odst. 1.2 písm. a). V případě rozporu specifikace díla uvedené v této Smlouvě nebo jejích přílohách a specifikace díla uvedené v řádně akceptovaném prováděcím projektu vytvořeném Zhotovitelem dle odst. 1.2 písm. a), má přednost specifikace díla uvedená v akceptovaném prováděcím projektu.
1.4 Rozsah a kvalita díla musí být v souladu především:
a) s podmínkami stanovenými touto Smlouvou;
b) s příslušnými normami a technickými předpisy platnými v době provádění díla;
c) s právními předpisy;
d) se zadávací dokumentací veřejné zakázky č. VZ26/2022 na „Vývoj a zajištění podpory
webových portálů SÚKL“ a jejími přílohami;
e) s příkazy Objednatele vydanými v souladu s touto Smlouvou.
1.5 Zhotovitel potvrzuje, že se v plném rozsahu seznámil s rozsahem a povahou díla, že jsou mu známy a rozumí veškerým dostupným technickým, kvalitativním a jiným podmínkám nezbytným k realizaci díla a že disponuje takovými kapacitami a odbornými znalostmi, které jsou k provedení díla nezbytné.
1.6 Účelem této Smlouvy je zajištění plnění úkolů vyplývajících z kompetencí vymezených Objednateli platnými právními předpisy, zejména (nikoli však výlučně) zákon č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve znění pozdějších předpisů (dále jen „ZoL“), prostřednictvím vhodných SW systémů.
1.7 Objednatel v souladu s § 4a odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a
o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZoKB“) informuje Zhotovitele, že Systém, který je v rámci Díla vytvářen, bude významným informačním systémem ve smyslu § 2 písm. d) ZoKB a Objednatel bude ve smyslu § 2 písm. e) ZoKB správcem tohoto systému, přičemž Zhotovitel bere toto na vědomí V tomto smyslu se Zhotovitel stává významným dodavatelem dle § 2 písm. n) vyhlášky č. 82/2018 Sb. a při plnění této Smlouvy je povinen plnit Bezpečnostní pravidla pro významné dodavatele, které tvoří Přílohu č. 4 této Smlouvy. V případě rozporu mezi ustanovením Smlouvy a ustanovením Přílohy č. 4 je rozhodující ustanovení Smlouvy. V případě rozporu mezi ustanovením Přílohy č. 1 a ustanovením Přílohy č. 4 je rozhodující ustanovení Přílohy č. 1.
Článek 2. Změny díla
2.1 Pokud v průběhu provádění díla vyvstane nutnost pozměnit sjednané dílo, resp. jeho rozsah (dále také jako „změna díla“), zavazuje se Xxxxxxxxxx tyto změny díla v rozsahu požadovaném Objednatelem provést.
2.2 Veškeré požadované změny díla budou před jejich provedením specifikovány v zápise. Zápis potvrzený podpisem oprávněných osob Objednatele a Zhotovitele, uvedených v čl. 18 této Smlouvy (dále jen „oprávněná osoba“, společně „oprávněné osoby“), bude podkladem pro uzavření případného dodatku k této Smlouvě. Smluvní strany jsou si vědomy, že uzavření jakéhokoliv dodatku k této Smlouvě je možné, jen pokud budou splněny podmínky vyplývající z platných právních předpisů (např. ze zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů). V případě rozporu stran ohledně sjednané specifikace změny díla (její určitosti) je rozhodující výklad specifikace Objednatelem.
2.3 Pokud navržené změny díla budou mít vliv na cenu (její zvýšení či snížení) a lhůty provedení a dokončení díla, Zhotovitel bez zbytečného odkladu (nejpozději však do 10 dnů od obdržení specifikace změn díla nebo potvrzení doručení Zhotovitelem navrhovaných změn díla Objednateli) předloží Objednateli strukturovanou a detailní kalkulaci ceny těchto změn díla a jejich vlivu na celkovou cenu díla (její zvýšení či snížení), a návrh na případnou úpravu termínů plnění. Zhotovitel se zavazuje na výzvu Objednatele doplnit a upřesnit svou kalkulaci dle požadavků Objednatele, a to bez zbytečného odkladu po obdržení takové žádosti. Zhotovitel předloží takovou kalkulaci včetně popisu vlivu nákladů na tyto změny díla na celkovou cenu a návrhu úpravy termínů plnění formou návrhu dodatku ke Smlouvě. Objednatel bez zbytečného odkladu (nejpozději však do 10 pracovních dnů ode dne předložení návrhu dodatku) tento návrh buď potvrdí, nebo předloží nový návrh dodatku (protinávrh). Pokud nedojde k dohodě ani po předložení tohoto protinávrhu, bude dílo provedeno v původním rozsahu.
2.4 Zjistí-xx Xxxxxxxxxx, že by s ohledem na navrhovanou změnu díla hrozilo nebezpečí nehospodárného, resp. zbytečného provádění některých prací, je Xxxxxxxxxx povinen na to neprodleně písemně upozornit Objednatele.
Článek 3.
Práva a povinnosti Zhotovitele
3.1 Zhotovitel zabezpečí provádění díla tak, aby v souvislosti s prováděním díla nedošlo k nežádoucímu dotčení oprávněných zájmů Objednatele, zejména ke zranění osob a škodám na majetku a zejména ke ztrátě, poškození či úniku dat z databází Objednatele nebo předmětu díla. Případné škody způsobené Zhotovitelem v souvislosti s plněním této Smlouvy uhradí na svůj náklad Zhotovitel.
3.2 Po celou dobu provádění díla Xxxxxxxxxxxx Objednateli na základě této Smlouvy se Zhotovitel zavazuje poskytovat plnění nejvyšší kvality. Při poskytování plnění a provádění prací podle této Xxxxxxx je Xxxxxxxxxx povinen postupovat s odbornou péčí a s přihlédnutím k zájmům Objednatele.
3.3 Zhotovitel je povinen zajistit, aby provádění díla dle této Xxxxxxx bylo na příslušných pozicích prováděno členy realizačního týmu, kteří byli hodnoceni v rámci nabídky Zhotovitele v průběhu zadávacího řízení na veřejnou zakázku č. VZ26/2022 „Vývoj a zajištění podpory webových portálů SÚKL“, na jejímž základě byla uzavřena tato Smlouva (dále jen „Realizační tým“). Seznam členů Realizačního týmu vč. uvedení jejich pozic při provádění díla podle této Xxxxxxx, stanoví Příloha č. 2 této Smlouvy.
3.4 Záměna osoby na pozici v Realizačním týmu je možná pouze po předchozím písemném souhlasu ze strany Objednatele. Zhotovitel je pro udělení souhlasu povinen předložit podrobné informace o důvodu záměny a o praxi a zkušenostech osoby, která se má stát členem Realizačního týmu (dále jen „Nový člen“). Objednatel udělí souhlas se záměnou v případě, že ze Zhotovitelem předložených informací jednoznačně vyplývá, že Nový člen má prokazatelně stejnou nebo delší praxi a stejný nebo vyšší počet zkušeností v porovnání s praxí a zkušenostmi, které Zhotovitel doložil v rámci své nabídky v zadávacím řízení u osoby na pozici, na které má být provedena záměna osob. Objednatel může udělit souhlas se záměnou rovněž v případě, když ze Xxxxxxxxxxxx předložených informací vyplývá dostatečná záruka, že Nový člen bude na dané pozici provádět dílo na stejné nebo vyšší úrovni kvality ve srovnání s členem Realizačního týmu, který má být nahrazen.
3.5 Zhotovitel se zavazuje provést dílo podle této Xxxxxxx na svůj náklad a nebezpečí a bude poskytovat všechny ekonomické, materiální a lidské prvky tak, aby byl naplněn účel této Smlouvy. Pokud Zhotovitel použije k provedení díla dle této Xxxxxxx díla třetích stran chráněná zákonem č. 121/2000 Sb., autorským zákonem, ve znění pozdějších předpisů, je povinen zajistit, aby jejich využitím nebylo ohroženo naplnění účelu a předmětu této Smlouvy.
3.6 Zhotovitel je povinen dbát příkazů Objednatele ohledně způsobu provádění díla. Zhotovitel je povinen bez zbytečného odkladu oznámit Objednateli všechny okolnosti, které zjistí při své činnosti, a které mohou mít vliv na vydání příkazů Objednatele či jejich změnu. Zhotovitel vždy upozorní Objednatele na případnou nevhodnost jeho příkazů; v případě, že Objednatel přes upozornění Zhotovitele na splnění svých příkazů trvá, je Xxxxxxxxxx v odpovídajícím rozsahu zproštěn odpovědnosti za případné vady díla vzniklé prokazatelně v důsledku provedení takových nevhodných příkazů.
3.7 Zhotovitel je povinen neprodleně po uzavření této Smlouvy předat Objednateli písemný seznam osob, které se budou podílet na poskytování plnění podle této Smlouvy. Seznam bude vyhotoven pro účely zajištění přístupu do objektu Objednatele. Tento seznam je Zhotovitel povinen pravidelně aktualizovat a případné změny v osobách oprávněných k přístupu do objektu Objednatele písemně hlásit Objednateli bez zbytečného odkladu. V seznamu budou osoby označeny jménem a příjmením a bude u nich uvedeno označení jejich zaměstnavatele (popř. kontraktora, pokud se nejedná o pracovněprávní vztah). Zhotovitel je povinen předat tento seznam osob Objednateli s výslovným písemným souhlasem těchto osob se zpracováním jejich osobních údajů Objednatelem pro účely zajištění jejich přístupu do objektu Objednatele a k příslušným částem informačních systémů Objednatele. Při porušení této povinnosti nese Zhotovitel plnou odpovědnost právních předpisů týkajících se ochrany osobních údajů. Objednatel se zavazuje, že bude zpracovávat tyto osobní údaje pouze pro potřeby realizace díla a v souladu s platnými právními předpisy, a to až do odvolání souhlasu písemnou formou. Určení konkrétní pracovní doby a doby pohybu osob provádějících dílo v prostorách Objednatele je Xxxxxxxxxx povinen předem domluvit s Objednatelem, o čemž bude pořízen zápis stvrzený podpisy jejich oprávněných. Seznam osob je Xxxxxxxxxx povinen v případech jakýchkoliv personálních změn neprodleně aktualizovaný předat Objednateli.
3.8 V případě, že pro plnění předmětu díla bude Xxxxxxxxxx požadovat pro své zaměstnance přístupová oprávnění k informačním systémům Objednatele, zavazuje se Zhotovitel neprodleně po vzniku takové potřeby předat Objednateli vyplněnou a podepsanou žádost o přístup do informačního systému Objednatele pro osoby, které se budou podílet na plnění této Smlouvy. V případě, že v průběhu plnění této Smlouvy bude Zhotovitel požadovat změnu v osobách přistupujících k informačním systémům Objednatele, je vždy povinen nejprve podat žádost o ukončení přístupu do informačního systému pro osobu/osoby, jejichž oprávnění má být zrušeno, a současně podat novou žádost o přístup do informačního systému pro osobu/osoby, které mají přístupová oprávnění nově nabýt. Zhotovitel je povinen podávat žádosti o přístup/ukončení přístupu do informačního systému Objednatele na formuláři, který je Přílohou č. 3 této Smlouvy. Žádost bude ze strany Objednatele posouzena nejpozději do dvou pracovních dnů následujících po dni jejího doručení. Objednatel si může při procesu posuzování žádosti vyžádat další informace o účelu vydání žádosti. Kopii schválené nebo zamítnuté žádosti předá Objednatel Zhotoviteli.
3.9 V souvislosti s přístupy do informačního systému Objednatele je Zhotovitel dále povinen dodržovat následující povinnosti:
- Zhotovitel je povinen zajistit a odpovídá po celou dobu plnění této Smlouvy Objednateli za to, že do příslušných částí informačního systému Objednatele budou přistupovat pouze osoby, pro něž byla podána žádost o přístup do informačního systému a tato žádost byla schválena manažerem bezpečnosti informací Objednatele (dále jen
„MBI“). Objednatel je kdykoli v průběhu plnění této Smlouvy oprávněn kontrolovat, které osoby skutečně přistupují do příslušné části jeho informačního systému, a Zhotovitel je v takovém případě vždy povinen tuto informaci Objednateli poskytnout a doložit. Porušení této povinnosti Zhotovitelem je považováno za porušení smluvních povinností Zhotovitele podstatným způsobem.
- Přidělená oprávnění smí využívat pouze osoba, pro niž byla žádost schválena ze strany MBI. Tato osoba nesmí přidělená oprávnění předat žádné jiné osobě. Porušení této povinnosti je považováno za porušení smluvních povinností Zhotovitele podstatným způsobem.
- Při ukončení pracovního poměru osoby, která měla udělena přístupová práva, k Zhotoviteli, je Zhotovitel povinen podat žádost o ukončení přístupu této osoby do informačního systému Objednatele, a to nejpozději do dvou pracovních dnů od okamžiku, kdy rozhodná skutečnost nastane. Stejně je Zhotovitel povinen postupovat v případech, kdy pomine důvod nebo potřeba přístupu příslušné osoby Zhotovitele do informačního systému Objednatele. Porušení této povinnosti je považováno za porušení smluvních povinností Zhotovitele podstatným způsobem.
3.10 Zhotovitel je povinen získat na své náklady veškeré potřebné vývozní či dovozní licence pro jednotlivé části díla, pokud jsou taková povolení třeba.
3.11 Zhotovitel je povinen účastnit se jednání svolaných Objednatelem, která se týkají provádění díla. Pokud není specifikováno jinak, účastní se za Zhotovitele takového jednání vždy oprávněná osoba.
3.12 Zhotovitel se zavazuje při plnění předmětu Xxxxxxx spolupracovat s jakýmikoliv odborníky, které určí Objednatel, tak aby bylo dosaženo naplnění účelu této Smlouvy.
3.13 Zhotovitel je povinen přizpůsobit práce (včetně režimu jejich provádění) potřebám Objednatele. Při provádění vlastních prací musí být dodržována veškerá bezpečnostní opatření vyplývající zejména z vnitřních předpisů Objednatele a Zhotovitele. Zhotovitel se zavazuje postupovat tak, aby nebyla narušena činnost Objednatele. Vnitřní předpisy Objednatele jsou Zhotoviteli k dispozici k nahlédnutí u Objednatele, a to kdykoli na požádání jeho oprávněné osoby.
3.14 Zhotovitel potvrzuje, že ke dni podpisu této Smlouvy má uzavřenu pojistnou smlouvu na pojištění odpovědnosti za škodu způsobenou při výkonu své podnikatelské činnosti na minimální částku 10.000.000,- Kč (slovy deset miliónů korun českých) se spoluúčastí nejvýše 10 %, a že tuto pojistnou smlouvu bude udržovat účinnou po dobu trvání této Smlouvy a dále nejméně 6 měsíců po ukončení činnosti podle této Smlouvy. Na žádost Objednatele je Xxxxxxxxxx povinen neprodleně předložit pojistnou smlouvu či pojistný certifikát příslušné pojišťovny.
3.15 Zhotovitel se zavazuje do 10 pracovních dnů od data uzavření této Smlouvy zaslat Objednateli písemné oznámení, zda je zaměstnavatelem zaměstnávajícím více než 50 % zaměstnanců na zřízených nebo vymezených chráněných pracovních místech (viz § 75 zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů), kteří jsou osobami se zdravotním postižením, nebo zda je osobou se zdravotním postižením a zároveň osobou samostatně výdělečně činnou, která nemá žádné zaměstnance. Zhotovitel je povinen zaslat Objednateli toto oznámení i v případě, že podmínky dle předchozí věty nesplňuje (v takovém případě zašle negativní oznámení). Dojde-li během platnosti této Smlouvy k jakékoli změně oznámeného stavu, je Zhotovitel povinen do 10 pracovních dnů ode dne, kdy tato skutečnost prokazatelně nastala, zaslat Objednateli písemné ohlášení této změny.
Článek 4.
Práva a povinnosti Objednatele
4.1 Objednatel je povinen předat včas Zhotoviteli úplné, pravdivé a přehledné informace, jež jsou nezbytně nutné k provádění díla dle této Smlouvy, pokud z jejich povahy nevyplývá, že je má zajistit Xxxxxxxxxx sám v rámci plnění předmětu Smlouvy.
4.2 Objednatel je povinen vytvořit řádné podmínky pro provádění díla dle této Smlouvy Xxxxxxxxxxxx a poskytovat mu po dobu trvání této Smlouvy nezbytnou součinnost, pokud si tuto součinnost Zhotovitel důvodně vyžádá. Jedná se zejména o předání dokumentů a jiných informací nezbytně nutných k provádění díla, umožnění přístupu do prostor Objednatele. Požadavek Zhotovitele na poskytnutí součinnosti musí být písemný, adresovaný oprávněné osobě Objednatele. Požadavek musí být předložen v takovém předstihu, aby bylo, vzhledem k provozní době Objednatele a rozsahu požadované součinnosti (např. rozsahu požadované dokumentace nebo činnosti), možné poskytnutí požadované součinnosti v daném čase vůbec rozumně/reálně očekávat.
Článek 5.
Místo, doba plnění, akceptace a předání díla
5.1 Smluvní strany se dohodly, že místem realizace díla je sídlo Objednatele a sídlo Zhotovitele.
5.2 Část díla dle odst. 1.2 písm. a) je Zhotovitel povinen předat Objednateli k akceptaci ve lhůtě do 75 kalendářních dnů od data účinnosti této Smlouvy. Pokud Zhotovitel nepředá tuto část díla Objednateli k akceptaci ve lhůtě dle předchozí věty, vzniká Objednateli nárok na slevu z ceny díla podle Článku 12.
5.3 Části díla dle odst. 1.2 písm. b) až h) je Zhotovitel povinen předat Objednateli k akceptaci ve lhůtě do 150 kalendářních dnů od data podpisu akceptačního a předávacího protokolu k části díla dle odst. 1.2 písm. a). Pokud Zhotovitel nepředá tyto části díla Objednateli k akceptaci ve lhůtě dle předchozí věty, vzniká Objednateli nárok na slevu z ceny díla podle Článku 12.
5.4 Část díla dle odst. 1.2 písm. i) je Zhotovitel povinen předat Objednateli k akceptaci ve lhůtě
do 45 kalendářních dnů od data podpisu akceptačního a předávacího protokolu k částem díla
dle odst. 1.2 písm. b) až h). Pokud Zhotovitel nepředá tuto část díla Objednateli k akceptaci
ve lhůtě dle předchozí věty, vzniká Objednateli nárok na slevu z ceny díla podle Článku 12.
5.5 Dílo bude prováděno v souladu s harmonogramem uvedeným v Příloze č. 1 Smlouvy a
předáváno k akceptaci postupně po částech dle následujícího odstavce.
5.6 Akceptace a převzetí části díla dle odst. 1.2 písm. a), částí díla dle odst. 1.2 písm. b) až h) a
částí díla dle odst. 1.2 písm. i) této Smlouvy bude probíhat následujícím způsobem:
a) Akceptace části díla dle odst. 1.2 písm. a):
i. Uvedená část díla včetně veškeré dokumentace a výstupů musí být Xxxxxxxxxxxx předána k akceptaci Objednateli ve lhůtě uvedené v odst. 5.2 této Smlouvy. O této skutečnosti bude mezi smluvními stranami vyhotoven písemný datovaný zápis
o předání této části díla k akceptaci, podepsaný oprávněnými osobami smluvních
stran.
ii. Po předání části díla k akceptaci bude provedeno akceptační řízení, ve kterém provede Objednatel posouzení, zda byla tato část díla zhotovena v souladu s touto Smlouvou a bez zbytečného odkladu vznese připomínky a vytkne vady, které zjistí. Zhotovitel je v rámci akceptačního řízení povinen zapracovat připomínky, jsou-li v souladu se Smlouvou, a odstranit vytčené vady.
iii. Délka akceptačního řízení podle bodu ii. je stanovena na 25 kalendářních dnů od předání části díla k akceptaci dle bodu i., přičemž Xxxxxxxxxx je povinen v této lhůtě zapracovat všechny vznesené připomínky a odstranit všechny vytčené vady. Objednatel je povinen vznést připomínku nebo vytknout vadu nejpozději 5 pracovních dní před tím, než uplyne lhůta podle věty první, to však neplatí v případě, že připomínka nebo vada je zapříčiněna úpravou části díla, kterou Xxxxxxxxxx provedl až v rámci akceptačního řízení. Lhůtu podle věty první je možné prodloužit po vzájemné dohodě v případě, že zapracování vznesené připomínky nebo odstranění vytčené vady vyžaduje rozsáhlou a časově náročnou součinnosti pracovníků Objednatele.
iv. Po skončení akceptačního řízení bude mezi smluvními stranami vyhotoven písemný datovaný akceptační a předávací protokol, podepsaný oprávněnými osobami smluvních stran, kterým bude konstatována akceptace části díla bez výhrad, nebo rozhodnutí Objednatele o akceptování části díla s výhradami, a potvrzeno její převzetí Objednatelem.
v. Pokud Zhotovitel nezapracuje připomínky Objednatele do této části díla, či neodstraní vytknuté vady této části díla, do skončení akceptačního řízení ve lhůtě podle bodu iii., vzniká Objednateli nárok na slevu z ceny díla podle Xxxxxx 12. Nárok na slevu z ceny díla nevznikne, jedná-li se o vadu, kterou Objednatel akceptoval akceptačním a předávacím protokolem, kterým byla část díla Objednatelem převzata s výhradami, přičemž taková vada byla v protokolu výslovně uvedena.
b) Akceptace částí díla dle odst. 1.2 písm. b) až h):
i. Uvedená část díla včetně veškeré dokumentace a výstupů musí být Xxxxxxxxxxxx předána k akceptaci Objednateli ve lhůtě uvedené v odst. 5.3 této Smlouvy. O této skutečnosti bude mezi smluvními stranami vyhotoven písemný datovaný zápis
o předání těchto částí díla k akceptaci, podepsaný oprávněnými osobami smluvních
stran.
ii. Po předání části díla k akceptaci bude provedeno akceptační řízení, ve kterém provede Objednatel posouzení, zda byla tato část díla zhotovena v souladu s touto Smlouvou a bez zbytečného odkladu vytkne vady, které zjistí. Zhotovitel je v rámci akceptačního řízení povinen odstranit vytčené vady.
iii. Délka akceptačního řízení podle bodu II. je stanovena na 50 kalendářních dnů od předání části díla k akceptaci dle xxxx X., přičemž Xxxxxxxxxx je povinen v této lhůtě
odstranit všechny vytčené vady. Objednatel je povinen vytknout vadu nejpozději 5 pracovních dní před tím, než uplyne lhůta podle věty první, to však neplatí v případě, že vada je způsobena úpravou části díla, kterou Xxxxxxxxxx provedl až v rámci akceptačního řízení. Lhůtu podle věty první je možné prodloužit po vzájemné dohodě v případě, že odstranění vytčené vady vyžaduje rozsáhlou a časově náročnou součinnosti pracovníků Objednatele.
iv. Po skončení akceptačního řízení bude mezi smluvními stranami vyhotoven písemný datovaný akceptační a předávací protokol, podepsaný oprávněnými osobami smluvních stran, kterým bude konstatována akceptace části díla bez výhrad, nebo rozhodnutí Objednatele o akceptování části díla s výhradami, a potvrzeno jejich převzetí Objednatelem.
v. Pokud Zhotovitel neodstraní vytknuté vady této části díla, do skončení akceptačního řízení ve lhůtě podle bodu iii., vzniká Objednateli nárok na slevu z ceny díla podle Článku 12. Nárok na slevu z ceny díla nevznikne, jedná-li se o vadu, kterou Objednatel akceptoval akceptačním a předávacím protokolem, kterým byly části díla Objednatelem převzata s výhradami, přičemž taková vada byla v protokolu výslovně uvedena.
c) Akceptace části díla dle odst. 1.2 písm. i):
i. Uvedená část díla včetně veškeré dokumentace a výstupů musí být Xxxxxxxxxxxx předána k akceptaci Objednateli ve lhůtě uvedené v odst. 5.4 této Smlouvy. O této skutečnosti bude mezi smluvními stranami vyhotoven písemný datovaný zápis
o předání této části díla k akceptaci, podepsaný oprávněnými osobami smluvních
stran.
ii. Po předání části díla k akceptaci bude provedeno akceptační řízení, ve kterém provede Objednatel posouzení, zda byla tato část díla zhotovena v souladu s touto Smlouvou a bez zbytečného odkladu vytkne vady, které zjistí. Zhotovitel je v rámci akceptačního řízení povinen odstranit vytčené vady.
iii. Délka akceptačního řízení podle bodu II. je stanovena na 20 kalendářních dnů od předání části díla k akceptaci dle xxxx X., přičemž Xxxxxxxxxx je povinen v této lhůtě odstranit všechny vytčené vady. Objednatel je povinen vytknout vadu nejpozději 5 pracovních dní před tím, než uplyne lhůta podle věty první, to však neplatí v případě, že vada je způsobena úpravou části díla, kterou Xxxxxxxxxx provedl až v rámci akceptačního řízení. Lhůtu podle věty první je možné prodloužit po vzájemné dohodě v případě, že odstranění vytčené vady vyžaduje rozsáhlou a časově náročnou součinnosti pracovníků Objednatele.
iv. Po skončení akceptačního řízení bude mezi smluvními stranami vyhotoven písemný datovaný akceptační a předávací protokol, podepsaný oprávněnými osobami smluvních stran, kterým bude konstatována akceptace části díla bez výhrad, nebo rozhodnutí Objednatele o akceptování části díla s výhradami, a potvrzeno její převzetí Objednatelem.
v. Pokud Zhotovitel neodstraní vytknuté vady této části díla, do skončení akceptačního řízení ve lhůtě podle bodu iii., vzniká Objednateli nárok na slevu z ceny díla podle Článku 12. Nárok na slevu z ceny díla nevznikne, jedná-li se o vadu, kterou Objednatel akceptoval akceptačním a předávacím protokolem, kterým byla část díla Objednatelem převzata s výhradami, přičemž taková vada byla v protokolu výslovně uvedena.
5.7 Po akceptaci a předání všech částí díla dle odst. 1.2 písm. a) až i) v souladu s odst. 5.6 a jejich převzetí Objednatelem bude mezi smluvními stranami vyhotoven písemný datovaný závěrečný předávací protokol, který bude konstatovat převzetí díla jako celku, zhotoveného v souladu s touto Smlouvou. Tento předávací protokol bude podepsán oprávněnými osobami obou smluvních stran. Jeho přílohou budou kopie všech podepsaných akceptačních a
předávacích protokolů dle předchozího odstavce, tj. akceptačního a předávacího protokolu části díla dle odst. 1.2 písm. a), akceptačního a předávacího protokolu částí díla dle odst. 1.2 písm. b) až h) a akceptačního a předávacího protokolu části díla dle odst. 1.2 písm. i). Závěrečný předávací protokol bude vyhotoven do 5 pracovních dnů po podpisu akceptačního a předávacího protokolu části díla dle odst. 1.2 písm. i).
Článek 6.
Cena
6.1 Smluvní strany se dohodly, že za dílo provedené v souladu s touto Smlouvou uhradí Objednatel Zhotoviteli celkovou cenu ve výši:
bez DPH 2.133.244,- Kč
DPH 447.981,24 Kč odpovídající sazbě 21 %
celkem 2.581.225,24 Kč vč. DPH
6.2 Smluvní strany se dohodly, že odměna za poskytnutí veškerých licenčních oprávnění
v souladu s čl. 10 této Xxxxxxx je zahrnuta v ceně díla dle odst. 6.1.
6.3 Smluvní strany tímto výslovně sjednávají, že uvedená smluvní cena je nejvyšší přípustná a že tedy nedojde k žádným jejím dalším úpravám, ledaže je výslovně v této Smlouvě, popř. jejích dodatcích dohodnuto jinak. Pro případ, že v době platnosti této Smlouvy (tj. po jejím uzavření) dojde ke změně sazby DPH (tj. k jejímu zvýšení či snížení), je Zhotovitel povinen tuto změnu zohlednit při vyúčtování (fakturaci) ceny díla, tj. cenu snížit či zvýšit o výši změny DPH.
6.4 Cena zahrnuje všechny náklady Zhotovitele spojené s realizací díla dle této Smlouvy.
6.5 Cena bude Zhotoviteli hrazena po částech, dílčími platbami po dokončení, akceptaci a převzetí části/částí díla Objednatelem akceptačním a předávací protokolem k příslušné části/částem díla, a to v rozsahu níže uvedeném:
a) 5 % z celkové ceny díla dle odst. 6.1, tj. 106.662,20 Kč bez DPH a 129.061,26 Kč vč. DPH
po akceptaci a předání části díla dle odst. 5.6 písm. a);
b) 65 % z celkové ceny díla dle odst. 6.1, tj. 1.386.608,60 Kč bez DPH a 1.677.796,41 Kč vč. DPH po akceptaci a předání částí díla dle odst. 5.6 písm. b);
c) 30 % z celkové ceny díla dle odst. 6.1, tj. 639.973,20 Kč bez DPH a 774.267,57 Kč vč. DPH po akceptaci a předání části díla dle odst. 5.6 písm. c).
6.6 Objednatel má za podmínek uvedených v Článku 12 nárok na uplatnění slevy z ceny díla uvedené v odst. 6.1, přičemž tato sleva bude uplatněna vůči té části ceny díla uvedené v odst. 6.5, které se týká prodlení Zhotovitele, jenž způsobí vznik nároku na uplatnění slevy z ceny.
6.7 Zhotovitel tímto výslovně prohlašuje, že disponuje dostatečnými finančními prostředky na úhradu všech svých závazků vyplývajících z této Smlouvy nebo s ní souvisejících, které lze rozumně očekávat či předpokládat.
Článek 7.
Fakturace a platební podmínky
7.1 Objednatel uhradí Zhotoviteli jednotlivé části ceny díla stanovené v odst. 6.5 po odečtení případných slev podle odst. 6.6 na základě faktur vystavených Zhotovitelem. Zhotovitel je oprávněn fakturovat až po uskutečnění plnění, tj. po dokončení, akceptaci a převzetí příslušné
části nebo částí díla Objednatelem v souladu s odst. 5.6. Faktura musí obsahovat veškeré náležitosti daňového a účetního dokladu stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty, a zákonem č. 563/1991 Sb., o účetnictví, ve znění jejich pozdějších změn. Součástí faktury musí být kopie akceptačního a předávacího protokolu dle odst. 5.6 osvědčujícího akceptaci, předání a převzetí fakturované části (částí) díla dle podmínek této Smlouvy. V případě, že předložená faktura neobsahuje předepsané náležitosti, Objednatel je oprávněn ji ve lhůtě splatnosti vrátit Zhotoviteli. V takovém případě začíná běžet nová splatnost ode dne vystavení opravené faktury.
7.2 Splatnost každé faktury činí 30 dní ode dne vystavení, přičemž Zhotovitel je povinen doručit fakturu Objednateli nejpozději do 3 pracovních dnů od data vystavení. Smluvní strany se dohodly, že závazek k úhradě faktury je splněn dnem, kdy byla příslušná částka odepsána z účtu Objednatele ve prospěch účtu Zhotovitele.
7.3 Objednatel prohlašuje, že dílo je pořizováno pro potřeby související výlučně s činností Objednatele při výkonu veřejné správy, při níž se nepovažuje za osobu povinnou k dani z přidané hodnoty (§ 5 odst. 3 zákona č. 235/2004 Sb.). Z toho důvodu nebude u plnění uplatněn režim přenesení daňové povinnosti.
7.4 Zhotovitel si je vědom vlastních finančních nákladů spojených s plněním předmětu Smlouvy a nebude žádat jakékoliv finanční plnění v průběhu provádění díla nad rámec sjednaných podmínek úhrady ceny.
7.5 Je-li Objednatel v prodlení s úhradou plateb podle této Smlouvy, je Xxxxxxxxxx oprávněn požadovat od Objednatele úrok z prodlení z neuhrazené dlužné částky ve výši stanovené příslušnými právními předpisy.
Článek 8.
Poddodávky Zhotovitele
8.1 Zhotovitel je povinen provádět veškeré práce při provádění díla podle této Xxxxxxx výhradně prostřednictvím vlastních zaměstnanců.
Článek 9.
Ochrana důvěrných informací a osobních údajů
9.1 Zhotovitel je povinen zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví při plnění této Smlouvy, a které nejsou právním předpisem určeny ke zveřejnění nebo nejsou obecně známé. Zhotovitel se také zavazuje neumožnit žádné osobě, aby mohla zpřístupnit důvěrné informace neoprávněným třetím osobám, pokud tato Xxxxxxx nestanoví jinak. S informacemi poskytnutými Objednatelem Zhotoviteli, popř. získanými Xxxxxxxxxxxx v souvislosti s plněním jeho závazků dle této Xxxxxxx, je povinen Zhotovitel nakládat jako s důvěrnými informacemi.
9.2 Za důvěrné informace se pro účely této Smlouvy nepovažují:
(a) informace, které se staly veřejně přístupnými veřejnosti jinak než následkem jejich zpřístupnění Zhotovitelem;
(b) informace, které Zhotovitel získá z jiného zdroje než od Objednatele, které jsou jejich poskytovatelem označené za veřejné.
9.3 Zhotovitel se zavazuje použít důvěrné informace výhradně za účelem splnění svých závazků vyplývajících z této Smlouvy. Xxxxxxxxxx se dále zavazuje, že on ani jiná osoba, která bude
Zhotovitelem seznámena s důvěrnými informacemi v souladu s touto Smlouvou, je
nezpřístupní žádné třetí osobě vyjma případů, kdy:
(a) jde o zpřístupnění důvěrných informací osobám, pro které je přístup k těmto informacím nezbytný za účelem splnění závazků Zhotovitele vyplývajících z této Smlouvy;
(b) jde o zpřístupnění důvěrných informací s předchozím písemným souhlasem Objednatele;
(c) tak stanoví obecně závazný právní předpis nebo je dána taková povinnost pravomocným a zákonným rozhodnutím příslušného orgánu vydaným na základě jeho zákonného zmocnění. Takovou skutečnost je Zhotovitel povinen na výzvu Objednateli bez zbytečného odkladu prokázat.
9.4 Zhotovitel se dále zavazuje zajistit i ochranu důvěrných informací proti jejich neoprávněnému získání třetími osobami. V případě, že Zhotovitel bude mít důvodné podezření, že došlo k neoprávněnému zpřístupnění (získání) důvěrných materiálů, je povinen neprodleně o této skutečnosti informovat Objednatele.
9.5 Zhotovitel je povinen předat bez zbytečného odkladu Objednateli veškeré materiály a věci, které od něho či jeho jménem převzal při plnění této Smlouvy, a to bez zbytečného odkladu po ukončení této Smlouvy. Důvěrné informace uložené v elektronické podobě je Zhotovitel povinen odstranit, a to nejpozději po uplynutí doby jejich povinné archivace, pokud se na něj tato zákonná povinnost vztahuje.
9.6 Závazek ochrany důvěrných informací zůstává v platnosti i po ukončení této Smlouvy.
9.7 Zhotovitel se zavazuje bez zbytečného odkladu zavázat povinností mlčenlivosti ve stejném rozsahu, jako je vázán touto Smlouvou sám, i všechny své pracovníky podílející se se souhlasem Objednatele na poskytování díla pro Objednatele.
9.8 Objednatel je oprávněn kdykoliv po dobu účinnosti této Smlouvy i po skončení její účinnosti uveřejnit tuto Smlouvu nebo její část i informace vztahující se k jejímu plnění, což Zhotovitel bere na vědomí, resp. s tím souhlasí.
9.9 Objednatel je správcem osobních údajů obsažených v Systému. Pokud Zhotovitel pro plnění smluvního vztahu nezbytně potřebuje zpracovávat osobní údaje obsažené v Systému, pak se pro účel této Smlouvy stává zpracovatelem osobních údajů.
9.10 Objednatel zpracovává osobní údaje v Systému na základě povinností uložených mu zejména (nikoli však výlučně) XxX a dalšími platnými právními předpisy.
9.11 Zhotovitel není oprávněn ke zpracování osobních údajů obsažených v Systému, ledaže by takové zpracování bylo nezbytně nutné pro naplnění účelu smluvního vztahu s Objednatelem. V případě, že jde o zpracování nezbytné pro naplnění účelu smluvního vztahu s Objednatelem, je Zhotovitel oprávněn zpracovávat osobní údaje obsažené v Systému pouze na základě předchozího písemného pověření Objednatele (dále jen „písemné pověření“). Písemné pověření musí obsahovat bližší určení typu zpracovávaných osobních údajů, kategorií subjektů údajů, doby trvání zpracování a povahy a účelu zpracování.
9.12 Zhotovitel není oprávněn zapojit do zpracování žádný další subjekt bez předchozího výslovného písemného povolení Objednatele.
9.13 Zhotovitel je v případě, kdy je Objednatelem písemně pověřen zpracovávat osobní údaje obsažené v Systému, povinen postupovat v souladu s právními předpisy týkajícími se ochrany osobních údajů a účinnými v době zpracování, zejména:
a) zpracovávat osobní údaje pouze na základě doložených pokynů Objednatele;
b) zajišťovat, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti; tato povinnost platí i po ukončení této Smlouvy;
c) přijmout taková technická a organizační opatření, která zajistí úroveň zabezpečení osobních údajů, zejména:
• integritu osobních údajů zaručující jejich pravost a nenarušenost, tj. opatření vedoucí k tomu, že během zpracování nedojde k úmyslnému nebo náhodnému pozměnění osobních údajů,
• důvěrnost osobních údajů, tj. přijmout taková opatření, která přispívají ke zvýšení zabezpečení osobních údajů a zachování důvěrnosti zpracování, jako je pseudonymizace, šifrování a správa přístupových práv tak, aby zaměstnanci Zhotovitele měli přístup pouze k osobním údajům nezbytným pro výkon své činnosti,
• transparentnost zpracování osobních údajů, tj. přijmout taková technická a organizační opatření, která jsou ze strany Zhotovitele doložitelná a pro Objednatele přezkoumatelná, Zhotovitel tudíž musí Objednatele seznámit s tím, jaké technické a organizační opatření k ochraně osobních údajů přijal,
• izolovanost zpracování osobních údajů, tj. přijatá opatření musí zajistit, že v případě zpracování osobních údajů více správců osobních údajů nedojde k jejich sloučení nebo záměně,
• dostupnost osobních údajů – tj. řešení naplňující požadavek dostupnosti osobních údajů minimálně dle dostupnosti stanovené pro Systém,
• odolnost technických prostředků a úložišť osobních údajů zajišťující tam uložené osobní údaje před poškozením, ztrátou, zneužitím, kompromitací, náhodným i cíleným nežádoucím pozměněním;
d) dodržovat podmínky zapojení dalšího zpracovatele stanovené touto Smlouvou a v případě zapojení dalšího zpracovatele po písemném povolení Objednatele zajistit, aby se další zpracovatel smluvně zavázal dodržovat ve stejné míře všechny povinnosti k ochraně osobních údajů vyplývající pro Zhotovitele z této Smlouvy;
e) při zpracování zohledňovat povahu zpracování a být Objednateli nápomocen pro splnění Objednatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů vyplývající z platných právních předpisů.
f) s ohledem na Zhotovitelem zpracovávané osobní údaje poskytovat Objednateli veškerou součinnost, vyžádanou Objednatelem v souvislosti s:
• prováděním vhodných technických a organizačních opatření pro zajištění odpovídající úrovně zabezpečení zpracovávaných osobních údajů,
• ohlašováním případů porušení zabezpečení osobních údajů dozorovému úřadu či subjektu údajů,
• posuzováním vlivu na ochranu osobních údajů,
• konzultacemi s dozorovým úřadem ohledně zpracování osobních údajů;
g) ohlásit Objednateli bez zbytečného odkladu zjištěné porušení zabezpečení zpracovávaných osobních údajů;
h) na výzvu Objednatele všechny osobní údaje buď vymazat, nebo vrátit Objednateli po ukončení poskytování Služeb dle této Smlouvy, a vymazat všechny existující kopie, pokud mu platné právní předpisy neukládají uložení daných osobních údajů;
i) poskytnout Objednateli veškeré informace potřebné k doložení toho, že Zhotovitel splnil veškeré povinnosti týkající se ochrany osobních údajů dle tohoto článku a umožnit audity, včetně inspekcí, prováděné Objednatelem nebo jiným auditorem, kterého Objednatel pověřil, a k těmto auditům přispět svou plnou součinností;
j) informovat neprodleně Objednatele v případě, že dle názoru Xxxxxxxxxxx určitý pokyn Objednatele porušuje platné právní předpisy týkající se ochrany osobních údajů.
9.14 Zhotovitel je povinen vést záznamy o činnostech zpracování osobních údajů prováděných pro Objednatele podle příslušných právních předpisů a rovněž vést registr rizik, týkající se
možnosti narušení důvěrnosti a integrity zpracovávaných osobních údajů, který obsahuje klasifikace jednotlivých rizik, datum jejich identifikace, vlastníka jednotlivých rizik a popis preventivních opatření přijatých k jejich minimalizaci. Zhotovitel je povinen umožnit Objednateli kdykoliv nahlédnout do vedených záznamů o činnostech zpracování a do obsahu registru rizik a učinit si z nich opis, či výpis.
9.15 Zhotovitel prohlašuje, že disponuje veškerým potřebným personálním i technickým zázemím, které poskytuje dostatečné záruky k tomu, že jím prováděné zpracování osobních údajů bude splňovat všechny požadavky platných právních předpisů i této Smlouvy, a je tak schopen zajistit náležitou ochranu práv subjektu údajů.
Článek 10.
Autorská práva
10.01 Definování používaných pojmů
Smluvní strany se dohodly, že kdekoliv tato Smlouva používá níže uvedené pojmy, pak se
jimi rozumí níže uvedený význam
a) „Autorským zákonem“ se rozumí zákon č.121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů,
b) „Autorským dílem“ se rozumí dílo ve smyslu § 2 Autorského zákona, zejména Software, databáze, dokumentace či jakékoliv výstupy Zhotovitele předávané Objednateli na základě této Smlouvy, které splňují podmínky stanovené § 2 Autorského zákona,
c) „Databází“ se rozumí databáze ve smyslu § 88 Autorského zákona.
10.02 Licence k autorským dílům a databázím vytvořeným na zakázku
10.02.1 Udělení licence Zhotovitelem
a) Zhotovitel Objednateli poskytuje výhradní oprávnění (licenci, resp. podlicenci) k výkonu práva užít Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze vytvořené na zakázku pro Objednatele v rámci plnění této Smlouvy, a to v územně a množstevně neomezeném rozsahu a všemi známými způsoby užití, a to na celou dobu trvání majetkových práv autora, a k postoupení nebo poskytnutí oprávnění tvořících součást této licence (podlicenci) zcela nebo zčásti jakékoliv třetí osobě, a to včetně svolení Autorská díla a Databáze (zcela i z části) měnit, spojovat, upravovat, rozdělovat, spojovat s jinými díly, zařazovat je do děl souborných, dopracovat, vše zcela samostatně či prostřednictvím třetí osoby. Odměna za poskytnutí licence dle předchozí věty je zahrnuta v ceně dle odst. 6.1. Smluvní strany tímto pro vyloučení případných pochybností výslovně prohlašují, že veškerá finanční vyrovnání za užívání Autorského díla jsou zahrnuta v ceně dle odst. 6.1. Licence zahrnuje aktualizace Autorských děl a Databází vytvořených Zhotovitelem během trvání této Smlouvy a servisní smlouvy k dílu.
b) Zhotovitel prohlašuje, že s ohledem na povahu výnosů z licence nemohou vzniknout podmínky pro uplatnění ustanovení § 2374 OZ, tedy, že odměna za udělení licence
k jednotlivým Autorským dílům nemůže být ve zřejmém nepoměru k zisku z využití licence a významu příslušného Autorského díla pro dosažení takového zisku.
c) Zhotovitel Objednateli poskytuje výhradní oprávnění (licenci, resp. podlicenci) užít zdrojové kódy k veškerým Autorským dílům vytvořeným v rámci Díla na zakázku pro Objednatele za podmínek dle této Smlouvy.
d) Zhotovitel je povinen předat Objednateli zdrojové kódy počítačového programu, a to ve formě zdrojových souborů připravených ke kompilaci nebo přeložení do spustitelné formy programu, a to včetně dokumentace, programovacího prostředí potřebného k úpravám zdrojových kódů programu včetně možnosti rozvoje programu (a to včetně potřebných licencí, komponent, knihoven, compileru, debuggeru k tomuto programovacímu prostředí) a popis instalačního postupu programovacího prostředí programu, a to nejpozději v den předání a převzetí příslušného Autorského díla.
e) Zhotovitel bude uchovávat a aktualizovat zdrojový kód a další materiály po dobu trvání
Smlouvy a servisní smlouvy k dílu. Zhotovitel bude dále informovat Objednatele
o postupech takové aktualizace a též vždy, když bude aktualizace provedena, neprodleně dodá aktualizované verze zdrojových kódů a souvisejících materiálů dle tohoto odst. 10.02.1 Objednateli.
10.02.2 Udělení licence třetí osobou
Pro všechny případy, ve kterých nemůže Zhotovitel z objektivních důvodů sám udělit Objednateli oprávnění dle odst. 10.02.1 k Autorskému dílu či Databázi vytvořeným na zakázku pro Objednatele v rámci plnění této Smlouvy, Xxxxxxxxxx zajistí, že třetí osoba, jež vykonává majetková práva k příslušnému Autorskému dílu, resp. práva pořizovatele Databáze, udělí Objednateli bezúplatně výhradní oprávnění (licenci) Autorské dílo užít, resp. právo vytěžovat a zužitkovat Databázi v rozsahu a za podmínek dle odst. 10.02.1, a dále výhradní oprávnění (licenci) užít zdrojové kódy k tomuto Autorskému dílu v rozsahu a za podmínek dle odst. 10.02.1 a to tak, že příslušné oprávnění bude Objednateli uděleno v písemné formě nejpozději v den předání příslušného Autorského díla či Databáze. Nebude- li Objednateli v den předání příslušného Autorského díla či Databáze předloženo v písemné formě udělení oprávnění třetí osobou dle předchozí věty, znamená to, že příslušná oprávnění udělil objednateli Xxxxxxxxxx dle odst. 10.02.1. Poruší-li Zhotovitel jakoukoli povinnost dle tohoto odst. 10.02.2 a v důsledku tohoto porušení vznikne Objednateli jakákoli újma, je Zhotovitel povinen nahradit Objednateli tuto újmu v plném rozsahu.
10.03 Licence ke standardním autorským dílům a databázím
10.03.1 Udělení licence Zhotovitelem
a) Pro všechny případy, ve kterých je součástí Díla dle této Smlouvy Autorské dílo nebo Databáze, které nebudou vytvořeny na zakázku pro Objednatele dle odst. 10.02, Zhotovitel poskytuje Objednateli nevýhradní oprávnění k výkonu práva užít (licenci, resp. podlicenci) veškerá taková Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze vytvořené na zakázku pro Objednatele v rámci plnění této Smlouvy, a to v územně a množstevně neomezeném rozsahu a všemi známými způsoby užití, a to na celou dobu trvání majetkových práv autora, a k postoupení nebo poskytnutí oprávnění tvořících součást této licence (podlicenci) zcela nebo zčásti jakékoliv třetí osobě, a to včetně svolení Autorská díla a k výkonu práva vytěžovat a zužitkovat, (zcela i z části) měnit, spojovat, upravovat, rozdělovat, spojovat s jinými díly, zařazovat je do děl souborných, dopracovat, vše zcela samostatně či prostřednictvím třetí osoby. Databáze, a to v územně neomezeném rozsahu a všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to na celou dobu trvání majetkových práv autora, a v potřebném množstevním rozsahu odpovídajícím účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a dále souhlas k postoupení nebo poskytnutí oprávnění tvořících součást této licence (podlicenci) zcela nebo zčásti jakékoliv třetí osobě. Odměna za poskytnutí licence dle předchozí věty je zahrnuta
v ceně dle odst. 6.1 Smlouvy. Smluvní strany tímto pro vyloučení případných pochybností výslovně prohlašují, že veškerá finanční vyrovnání za užívání Autorského díla jsou zahrnuta v ceně dle odst. 6.1 Smlouvy.
b) Licenci dle předchozího písm. a) není Objednatel povinen využít.
c) Zhotovitel prohlašuje, že s ohledem na povahu výnosů z licence k Autorským dílům nemohou vzniknout podmínky pro uplatnění ustanovení § 2374 OZ, tedy, že odměna za udělení licence k jednotlivým Autorským dílům nemůže být ve zřejmém nepoměru k zisku z využití licence a významu příslušného Autorského díla pro dosažení takového zisku.
10.03.2 Udělení licence třetí osobou
Pro všechny případy, ve kterých nemůže Zhotovitel z objektivních důvodů sám udělit Objednateli oprávnění ke standardním Autorským dílům a Databázím dle odst. 10.03.1. této Smlouvy, Xxxxxxxxxx zajistí, že třetí osoba, která má užívací práva k Autorskému dílu, resp. Databázi, Objednateli poskytne bezúplatně oprávnění (licenci) k užití Autorského díla, resp. právo vytěžovat a zužitkovat Databázi za podmínek dle odst. 10.03.1., a to nejpozději v den předání příslušného Autorského díla či Databáze. Nebude-li Objednateli v den předání příslušného Autorského díla či Databáze předloženo v písemné formě udělení oprávnění třetí osobou dle předchozí věty, znamená to, že příslušná oprávnění udělil Objednateli Zhotovitel dle odst. 10.03.1. Poruší-li Zhotovitel jakoukoli povinnost dle tohoto odst. 10.03.2 a v důsledku tohoto porušení vznikne Objednateli jakákoli újma, je Zhotovitel povinen nahradit Objednateli tuto újmu v plném rozsahu.
Článek 11.
Záruka za jakost, odpovědnost za újmu
11.1 Zhotovitel prohlašuje, že Systém bude mít požadované vlastnosti a bude způsobilý k používání dle této Smlouvy a právních předpisů po dobu 12 měsíců ode dne převzetí díla Objednatelem závěrečným předávacím protokolem dle odst. 5.7 této Smlouvy (tímto prohlášením Zhotovitel přebírá záruku za jakost ve smyslu § 1919 odst. 1 OZ). Zhotovitel se zavazuje po dobu trvání záruky odstranit na své náklady veškeré vady a případné nedodělky, které se na Systému objeví či zjistí během trvání záruční doby. Vadou, na niž se vztahuje záruka, se pro účely této Smlouvy rozumí odchylka v kvalitě nebo parametrech Systému, stanovených touto Smlouvou nebo v dokumentech vypracovaných v souvislosti s touto Smlouvou, a pokud nejsou výslovně stanoveny, je určující kvalita nebo parametry obvyklé pro takovýto druh plnění (tj. související s plněním úkolů orgánů státní správy). Za vadu není považována funkčnost Systému, jejíž popis není v dokumentaci uveden, a která negativně neovlivňuje funkčnost Systému. Za vadu Systému, na níž se vztahuje záruka, se dále považuje skutečnost, že při používání Systému se vyskytne některý (nebo i současně) z dále uvedených případů: (i) nefunkčnost některé v Příloze č. 1 uvedené funkcionality, a (ii) případ, kdy Systém poskytuje výstupy odchylné od očekávaných hodnot daných požadovanými algoritmy či postupy zpracování požadovanými procesy.
11.2 Smluvní strany se dohodly, že v případě, že Zhotovitel z jakéhokoliv důvodu nedokončí dílo (dohoda smluvních stran, odstoupení jedné smluvní strany od této Smlouvy, vyšší moc apod.), pak tato záruka za jakost platí pro jednotlivé části díla, které budou řádně provedené a předané. Tyto provedené části díla budou specificky uvedené v protokolu o převzetí části díla (úplného či neúplného), který bude podepsán smluvními stranami. Lhůta záruky počíná běžet od data tohoto protokolu o převzetí nedokončeného díla.
11.3 Po dobu, po kterou Objednatel nemůže užívat dílo pro vady, na které se vztahuje záruka, záruční doba neběží.
11.4 Zhotovitel neodpovídá za škodu vzniklou dodržením příkazů Objednatele v případě, kdy Zhotovitel bezodkladně písemně sdělil nevhodnost příkazů a upozornil Objednatele na možná rizika, a Objednatel přesto písemně trval na postupu podle takových příkazů.
11.5 Zhotovitel i po uplynutí záruční doby dle této Xxxxxxx odpovídá za případné vady Systému, pokud měl Systém tyto vady mělo v době dokončení díla, a to zejména pokud byly způsobeny porušením smluvních povinností Xxxxxxxxxxx při provádění díla.
11.6 Smluvní strany se dohodly, že pokud Objednatel bude uplatňovat nárok ze záruky za jakost díla, bude tak činit písemně (za což je považována i forma e-mailu) či prostřednictvím helpdeskové aplikace Objednatele. V oznámení o vadě (vadách) díla uvede popis vady (vad) díla, jak se tato vada projevuje a navrhne způsob řešení vzniklé situace, pokud ho vzhledem k okolnostem může znát.
11.7 O průběhu každého reklamačního řízení je Zhotovitel povinen vést průběžně a chronologicky označené řádné záznamy, přičemž závěrem každého takového řízení bude zápis s uvedením, jakým způsobem a kdy byla reklamace vyřízena (např. jak byla vada odstraněna).
11.8 Zhotovitel je povinen započít s odstraňováním vady neprodleně po oznámení vady tak, aby nedocházelo zejména k omezování běžné činnosti Objednatele, popř. ke zbytečnému prodlužování trvání této vady či ke vzniku škod na straně Objednatele. Vady je Zhotovitel povinen odstranit nejpozději do 5 pracovních dnů od oznámení vady Objednatelem. Zhotovitel je povinen odstraňovat záruční vady bezplatně.
11.9 V případě, že Zhotovitel neodstraní vadu či jinak neposkytne plnění podle oznámení o vadě či nebude jednat s Objednatelem o odstranění vady, a to nejdéle do 10 dnů od doručení oznámení o vadě, je Objednatel oprávněn zajistit odstranění vady sám a vyúčtovat Zhotoviteli veškeré náklady spojené s odstraněním takové vady. Zhotovitel je povinen proplatit tyto uplatněné náklady oproti předložení dokladů prokazujících jejich výši.
11.10 Zhotovitel odpovídá za veškerou újmu, způsobenou v důsledku porušení ustanovení této Smlouvy či platných právních předpisů na majetku Objednatele či na majetku třetích osob v průběhu realizace díla a v příčinné souvislosti s jeho prováděním. Újma dle předchozí věty zahrnuje nemajetkovou újmu i majetkovou škodu, vyjádřenou v penězích.
Článek 12.
Sleva z ceny
12.1 Objednatel má za podmínek stanových tímto článkem právo na uplatnění slevy z ceny díla uvedené v odst. 6.1, přičemž Zhotovitel má v případě vzniku nároku na slevu z ceny povinnost při vystavování faktury zohlednit výši případné slevy.
12.2 V případě, že je Xxxxxxxxxx v prodlení s předáním části díla podle odst. 1.2 písm. a) k akceptaci, tj. nepředá-li uvedenou část díla k akceptaci v termínu uvedeném v odst. 5.2, vzniká Objednateli nárok na slevu z ceny díla uvedené v odst. 6.1 ve výši 0,5 % z části ceny díla uvedené v odst. 6.5 písm. a) za každý započatý kalendářní den prodlení.
12.3 V případě, že je Xxxxxxxxxx v prodlení s předáním částí díla podle odst. 1.2 písm. b) až h) k akceptaci, tj. nepředá-li všechny uvedené části díla k akceptaci v termínu uvedeném v odst. 5.3, vzniká Objednateli nárok na slevu z ceny díla uvedené v odst. 6.1 ve výši 0,05 % z části ceny díla uvedené v odst. 6.5 písm. b) za každý započatý kalendářní den prodlení.
12.4 V případě, že je Xxxxxxxxxx v prodlení s předáním části díla podle odst. 1.2 písm. i) k akceptaci, tj. nepředá-li uvedenou část díla k akceptaci v termínu uvedeném v odst. 5.4, vzniká Objednateli nárok na slevu z ceny díla uvedené v odst. 6.1 ve výši 0,1 % z části ceny díla uvedené v odst. 6.5 písm. c) za každý započatý kalendářní den prodlení.
12.5 Pokud Zhotovitel nezapracuje připomínku či připomínky Objednatele, resp. neodstraní Objednatelem vytknutou vadu či vady v rámci akceptace části díla dle odst. 1.2 písm. a) do uplynutí lhůty pro akceptační řízení stanovené v odst. 5.6 písm. a) bod iii., vzniká Objednateli nárok na slevu z ceny díla uvedené v odst. 6.1 ve výši 0,5 % z části ceny díla uvedené v odst. 6.5 písm. a) za každý započatý kalendářní den prodlení se splněním této povinnosti.
12.6 Pokud Zhotovitel neodstraní Objednatelem vytknutou vadu či vady v rámci akceptace kterékoli části díla dle odst. 1.2 písm. b) až h) do uplynutí lhůty pro akceptační řízení stanovené v odst. 5.6 písm. b) bod iii., vzniká Objednateli nárok na slevu z ceny díla uvedené v odst. 6.1 ve výši 0,05 % z části ceny díla uvedené v odst. 6.5 písm. b) za každý započatý kalendářní den prodlení se splněním této povinnosti.
12.7 Pokud Zhotovitel neodstraní Objednatelem vytknutou vadu či vady v rámci akceptace části díla dle odst. 1.2 písm. i) do uplynutí lhůty pro akceptační řízení stanovené v odst. 5.6 písm.
c) bod iii., vzniká Objednateli nárok na slevu z ceny díla uvedené v odst. 6.1 ve výši 0,1 % z části ceny díla uvedené v odst. 6.5 písm. c) za každý započatý kalendářní den prodlení se splněním této povinnosti.
12.8 Je-li úhrn výše slev vypočtených podle odst. 12.2 a 12.5 vyšší než část ceny díla uvedená v odst. 6.5 písm. a) vzniká Objednateli nárok na slevu ve výši části ceny díla uvedené v odst. 6.5 písm. a). Tato skutečnost je považována za porušení smlouvy podstatným způsobem ze strany Zhotovitele.
12.9 Je-li úhrn výše slev vypočtených podle odst. 12.3 a 12.6 vyšší než část ceny díla uvedená v odst. 6.5 písm. b) vzniká Objednateli nárok na slevu ve výši části ceny díla uvedené v odst. 6.5 písm. b). Tato skutečnost je považována za porušení smlouvy podstatným způsobem ze strany Zhotovitele.
12.10 Je-li úhrn výše slev vypočtených podle odst. 12.4 a 12.7 vyšší než část ceny díla uvedená v odst. 6.5 písm. c) vzniká Objednateli nárok na slevu ve výši části ceny díla uvedené v odst. 6.5 písm. c). Tato skutečnost je považována za porušení smlouvy podstatným způsobem ze strany Zhotovitele.
12.11 Nárok Objednatele na slevu z ceny se nedotýká závazku Zhotovitele splnit povinnost, se kterou je v prodlení, ani nároku Objednatele na případnou smluvní pokutu či odpovědnosti Xxxxxxxxxxx za újmu způsobenou tímto prodlením.
Článek 13.
Smluvní pokuty
13.1 V případě porušení jakékoli povinnosti stanovené v čl. 9 této Smlouvy je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 1.000.000,- Kč za každé jednotlivé porušení.
13.2 V případě porušení jakékoli povinnosti stanovené v čl. 8 je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 500.000,- Kč za každé jednotlivé porušení.
13.3 Při porušení každé jednotlivé povinnosti stanovené v odst. 3.8 či 3.9 uhradí Zhotovitel Objednateli smluvní pokutu ve výši 2.000,- Kč za každé jednotlivé porušení.
13.4 Poruší-li Zhotovitel jakoukoli povinnost dle odst. 3.15, je povinen uhradit Objednateli smluvní pokutu ve výši 500,- Kč za každý započatý kalendářní den prodlení se splněním této povinnosti. V případě opakovaného porušení je Zhotovitel povinen hradit tuto smluvní pokutu Objednateli opakovaně.
13.5 Úhradou smluvní pokuty se Zhotovitel nezbavuje povinnosti poskytnout Objednateli sjednané plnění ze Smlouvy. Zaplacení smluvní pokuty Objednateli nezbavuje Xxxxxxxxxxx
povinnosti zaplatit Objednateli veškeré škody a prokázané náklady, které mu vznikly
v souvislosti s porušením povinnosti, k níž se smluvní pokuta vztahuje.
Článek 14.
Trvání Smlouvy
14.1 Tato Xxxxxxx se uzavírá na dobu určitou do doby oboustranného splnění předmětu Smlouvy. Oboustranným splněním předmětu Xxxxxxx se rozumí řádné provedení díla ze strany Xxxxxxxxxxx bez vad a nedodělků a uhrazení ceny řádně provedeného díla ze strany Objednatele na základě faktur Xxxxxxxxxxx.
14.2 Smluvní strany se dohodly, že tato Xxxxxxx pozbývá platnosti před uplynutím doby dle předchozího odstavce z těchto důvodů:
a) Výpovědí.
b) Ztrátou oprávnění Zhotovitele k výkonu činnosti, které je zapotřebí pro provedení díla.
c) Písemnou dohodou smluvních stran.
14.3 V případě ukončení Smlouvy zůstávají i po jejím skončení v platnosti a účinnosti veškerá ujednání smluvních stran ohledně odpovědnosti Zhotovitele za škodu, nároku na smluvní pokutu a ochrany důvěrných informací.
Článek 15.
Výpověď a odstoupení od Xxxxxxx
15.1 Objednatel je oprávněn tuto Smlouvu zcela či zčásti vypovědět, a to i bez uvedení důvodu. Výpověď musí být písemná a musí být prokazatelně doručena Zhotoviteli. Výpovědní doba je 3 měsíce a počíná běžet prvním dnem měsíce bezprostředně následujícího po měsíci prokazatelného doručení výpovědi Zhotoviteli. Zhotovitel je oprávněn tuto Smlouvu vypovědět pouze z důvodu prokazatelného neposkytnutí součinnosti Objednatele v souladu s odst. 4.2. Výpověď musí být písemná a musí být prokazatelně doručena Objednateli. Výpovědní doba je 3 měsíce a počíná běžet prvním dnem měsíce bezprostředně následujícího po měsíci prokazatelného doručení výpovědi Objednateli. Za řádné doručení výpovědi se považuje její doručení prostřednictvím poskytovatele poštovních služeb, kurýra nebo její doručení do datové schránky druhé smluvní strany.
15.2 Objednatel je dále oprávněn vypovědět tuto Smlouvu ve lhůtě 10 kalendářních dnů od podpisu akceptačního a předávacího protokolu části díla dle odst. 1.2 písm. a). Výpověď musí být písemná a musí být prokazatelně doručena Zhotoviteli. Výpovědní doba činí v tomto případě 7 kalendářních dnů a počíná běžet dnem bezprostředně následujícím po dni prokazatelného doručení výpovědi Zhotoviteli. Za řádné doručení výpovědi se považuje její doručení prostřednictvím poskytovatele poštovních služeb, kurýra nebo její doručení do datové schránky Zhotovitele. Smluvní strany pro vyloučení pochybností shodně prohlašují, že vypovězení Smlouvy Objednatelem dle tohoto odstavce není porušením Smlouvy a neopravňuje Zhotovitele k uplatnění jakýchkoli náhrad škod, kompenzací či jiných obdobných sankcí vůči Objednateli.
15.3 Po obdržení výpovědi je Xxxxxxxxxx povinen pokračovat v provádění díla až do uplynutí výpovědní doby, pokud jej Objednatel písemně nevyzve k zastavení prací na díle; takovou výzvu je Xxxxxxxxxx povinen bezodkladně respektovat. Zároveň je povinen Objednatele upozornit na opatření potřebná k tomu, aby se zabránilo vzniku škody bezprostředně hrozící Objednateli nedokončením určité činnosti.
15.4 V případě ukončení Smlouvy výpovědí je Xxxxxxxxxx povinen předat Objednateli dosavadní výsledek své činnosti ke dni ukončení. Zhotovitel má v takovém případě nárok pouze na úhradu ceny díla odpovídající rozsahu jeho splnění, pokud došlo k akceptaci a převzetí příslušné části díla Objednatelem (tj. k oboustrannému podpisu akceptačního a předávacího protokolu takové části díla v souladu s odst. 5.6).
15.5 Smluvní strana je oprávněna bez zbytečného odkladu odstoupit od této Smlouvy v případech stanovených touto Smlouvou či v případě, že druhá smluvní strana poruší tuto Smlouvu podstatným způsobem ve smyslu § 2002 OZ.
15.6 Odstoupení od smlouvy je smluvní strana povinna sdělit druhé smluvní straně formou písemného oznámení o odstoupení. Z oznámení musí být zřejmé, v čem odstupující smluvní strana spatřuje podstatné porušení Smlouvy včetně odkazu na konkrétní porušenou smluvní povinnost.
15.7 Odstoupení od Xxxxxxx je účinné doručením písemného oznámení o odstoupení druhé smluvní straně, pokud z obsahu odstoupení nevyplývá pozdější účinek odstoupení. Za řádné doručení oznámení o odstoupení od Xxxxxxx se považuje jeho doručení prostřednictvím poskytovatele poštovních služeb, kurýra nebo jeho doručení do datové schránky druhé smluvní strany.
15.8 Pro případ odstoupení od Smlouvy kteroukoliv ze smluvní stran se smluvní strany dohodly na následujícím způsobu vypořádání:
a) Objednatel si ponechá všechny řádně akceptované a Zhotovitelem předané části díla;
b) Zhotovitel si ponechá všechna Objednatelem poskytnutá peněžitá plnění za každou část díla, kterou si Objednatel ponechá dle písm. a) tohoto odstavce;
c) všechna ostatní vzájemná plnění dle této Smlouvy neuvedená v písm. a) nebo b) tohoto odstavce, mezi sebou smluvní strany vypořádají dle ustanovení § 2991 a násl. OZ upravujících bezdůvodné obohacení.
15.9 Odstoupením od Smlouvy nejsou dotčena ustanovení týkající se ochrany informací, řešení sporů, zajištění pohledávky kterékoliv ze Smluvních stran, náhrady škody a ustanovení týkajících se těch práv a povinností, z jejichž povahy vyplývá, že mají trvat i po odstoupení od Smlouvy (zejména jde o povinnost poskytnout peněžitá plnění za plnění poskytnutá před účinností odstoupení od Smlouvy). V případě odstoupení ze strany Objednatele je tento oprávněn určit, zda si již akceptovaná a plnění ponechá nebo budou vrácena Zhotoviteli a vzájemně vypořádána.
Článek 16. Vyšší moc
16.1 Smluvní strany nejsou odpovědné za částečné nebo úplné neplnění smluvních závazků následkem vyšší moci. Za vyšší moc se považují okolnosti, vzniklé po podepsání této smlouvy jako následek nevyhnutelných událostí mimořádné povahy, které mají přímý vliv na plnění předmětu Smlouvy a které smluvní strana uplatňující existenci vlivu (působení) vyšší moci, nemohla předpokládat před uzavřením této Smlouvy, a které nemůže tato dotčená smluvní strana ovlivnit při vynaložení veškerého svého úsilí.
16.2 Vyskytne-li se působení vyšší moci, lhůty ke splnění smluvních závazků se prodlouží o dobu
jejího působení.
16.3 Smluvní strana postižená vyšší mocí je povinna druhou smluvní stranu uvědomit písemně o zahájení působení vyšší moci neprodleně nejpozději však do 15 kalendářních dnů a totéž se týká konce působení. Pokud tak neučiní, nemůže se smluvní strana účinně dovolávat působení vyšší moci.
16.4 Pokud by působení vyšší moci mělo za následek pozastavení plnění smluvních závazků na dobu delší než 2 měsíce, popř. je zřejmé, že působení vyšší moci bude bránit v plnění po dobu delší než 2 měsíce, smluvní strany se zavazují nechat provést znalecké posouzení dosavadního provedeného díla a na jeho základě se dohodnout na podmínkách dalšího pokračování nebo ukončení této Smlouvy.
Článek 17.
Salvatorní ustanovení
17.1 Je-li nebo stane-li se některé ustanovení této Smlouvy neplatné, neúčinné či nevymahatelné, zůstávají ostatní ustanovení této Smlouvy platná a účinná. Namísto neplatného, neúčinného nebo nevymahatelného ustanovení se použijí ustanovení obecně závazných právních předpisů upravujících otázku vzájemného vztahu smluvních stran. Strany se pak zavazují upravit svůj vztah přijetím jiného ustanovení, které svým výsledkem nejlépe odpovídá záměru ustanovení neplatného, resp. neúčinného či nevymahatelného. Pokud bude v této Smlouvě chybět jakékoli ustanovení, jež by jinak bylo přiměřené z hlediska úplnosti úpravy práv a povinností, vynaloží Strany maximální úsilí k doplnění takového ustanovení do této Smlouvy.
Článek 18.
Závěrečná ustanovení
18.1 Oprávněnými osobami smluvních stran pro jednání ve věcech plnění této Smlouvy jsou tyto osoby (kterákoli z uvedených):
Za Objednatele:
XXX XXX XXX XXX XXX XXX
Za Zhotovitele:
XXX
Telefonní číslo Zhotovitele pro hlášení závad: XXX
E-mail Zhotovitele pro hlášení závad: xxxxxxxx@xxxxxx.xx
Zhotovitel se zavazuje neprodleně po uzavření této Smlouvy informovat své oprávněné osoby pro jednání ve věcech plnění této Smlouvy o zpracování jejich osobních údajů v rozsahu tohoto odstavce Objednatelem, a to po dobu platnosti této Smlouvy pro účely plnění této Smlouvy.
18.2 Nedílnou součástí této Smlouvy jsou přílohy:
Příloha č. 1 – Specifikace předmětu díla Příloha č. 2 – Seznam členů Realizačního týmu
Příloha č. 3 – Formulář žádosti o přístup k informačním systémům (např. serverům)
Objednatele
Příloha č. 4 – Bezpečnostní pravidla pro významné dodavatele
18.3 Zhotovitel není oprávněn postoupit jakákoli svá práva a převádět povinnosti z této Smlouvy na třetí osobu bez předchozího písemného souhlasu Objednatele, a to ani částečně.
18.4 Smluvní strany se dohodly, že Zhotovitel a Objednatel nejsou oprávněni započíst si
vzájemně své pohledávky z této Smlouvy.
18.5 Zhotovitel, jako Smluvní strana, vůči níž se práva z této Smlouvy promlčují, tímto výslovným prohlášením ve smyslu § 630 odst. 1 OZ prodlužuje délku promlčecí doby práv Objednatele vyplývajících z této Smlouvy na dobu 15 let.
18.6 Tuto Smlouvu lze měnit pouze písemným, číslovaným a oboustranně potvrzeným ujednáním, výslovně nazvaným dodatek ke smlouvě. Jiné zápisy, protokoly apod. se za změnu smlouvy nepovažují.
18.7 Nastanou-li u některé ze smluvních stran skutečnosti bránící řádnému plnění této Smlouvy, je povinna to neprodleně oznámit druhé smluvní straně.
18.8 Smluvní strany se dohodly, že veškeré spory, které případně z této Smlouvy vzniknou, budou řešeny smírnou cestou a teprve nedojde-li ke smíru, bude přistoupeno k soudnímu jednání.
18.9 Tato Smlouva je vyhotovena ve 2 stejnopisech, z nichž každá smluvní strana obdrží
po vyhotovení.
18.10 Smluvní strany prohlašují, že si Xxxxxxx pozorně přečetly a že je jim její obsah jasný a srozumitelný. Prohlašují, že tato Smlouva nebyla sjednána ani v tísni, ani za jinak jednostranně nevýhodných podmínek.
18.11 Ve všech případech, které neřeší ujednání obsažená v této Smlouvě, platí příslušná ustanovení OZ, případně dalších předpisů platného práva České republiky.
18.12 Zhotovitel bere na vědomí povinnost zveřejnit Xxxxxxx v registru smluv (dále jen „registr smluv“) v souladu se zákonem č. 340/2015 Sb., o registru smluv, a podpisem této Smlouvy vyslovuje souhlas se zveřejněním všech údajů uvedených ve Smlouvě Objednatelem v registru smluv zřízeném uvedeným zákonem, vyjma osobních údajů. Zhotovitel výslovně prohlašuje, že žádný údaj uvedený v této Smlouvě a jejích přílohách není obchodním tajemstvím ve smyslu § 504 OZ.
18.13 Tato Xxxxxxx vyjma Článku 10 nabývá platnosti dnem podpisu oběma smluvními stranami a účinnosti dnem uveřejnění v registru smluv. Článek 10 nabývá účinnosti dnem převzetí příslušného Autorského díla Objednatelem.
Na důkaz toho, že celý obsah Smlouvy je projevem jejich pravé, vážné a svobodné vůle, připojují osoby oprávněné za smluvní strany uzavřít tuto Smlouvu své vlastnoruční podpisy.
V Praze dne ………………………. V Brně dne ……………………….
Objednatel: Zhotovitel:
1.3.2023 3.2.2023
…………………………… ……………………………….
Xxx. Xxxxx Xxxxxxx, MHA XXX
ředitelka Státního ústavu pro kontrolu léčiv
6.2.2023
………………………………
XXX
Příloha č. 1
ke Smlouvě o dílo – specifikace předmětu díla webové Portály SÚKL
Obsah
2.1 Technické a technologické řešení projektu 5
2.1.1 Preferované webové servery 6
2.1.2 Požadované operační systémy 6
2.1.3 Požadovaná verze HTML a Javascriptu 6
2.1.6 Podporované prohlížeče 7
2.1.7 Typové úlohy, které musí weby řešit 7
2.2 Požadavky na redakční systém 11
2.2.2 Požadavky pro práci s obsahem a perexem 11
2.2.3 Kontrola odkazů a neaktuálních článků 14
2.2.5 Prezentace datových výstupů 15
2.2.6 Úřední deska Chyba! Záložka není definována.
2.3 Aktuálně provozované portály 15
2.3.1 xxx.xxxx.xx a xxx.xxxx.xx 16
2.3.3 http:///xxx.xxxx.xx a xxx.xxxx.xx 16
4.4 Implementace do testovacího a produkčního prostředí 20
4.5 Nasazení Systému do produkčního prostředí 20
5 Legislativní a normativní požadavky 22
SEZNAM ZKRATEK
Zkratka | Význam |
ACME | Automatic Certificate Management Environment |
API | Application Programming Interface (rozhraní pro programování aplikací) |
CMS | Content management system (Systém pro správu obsahu) |
ECMAScript | European Computer Manufacturers Association Script (standard JavaScriptu) |
HTML5 | Hypertext Markup Language verze 5.2 |
HTTP/2 | Hypertext Transfer Protocol Version 2 |
HTTPS | Hypertext Transfer Protocol Secure (protokol umožňující zabezpečenou komunikaci) |
JavaScript | Objektově orientovaný programovací jazyk |
RSS | Rich Site Summary (XML formát pro syndikaci obsahu) |
SEO | Search engine optimization (optimalizace pro vyhledávače), tzn. metody, které pomohou zadavateli objevovat se na prvních příčkách ve vyhledávačích |
SSL/TLS | Secure Sockets Layer/Transport Layer Security (kryptografické protokoly umožňující zabezpečenou komunikaci na internetu) |
SSO | Single Sign On (použití jednoho přihlášení do více aplikací zároveň) |
Ústav nebo SÚKL | Státní ústav pro kontrolu léčiv |
1 ÚVODNÍ INFORMACE
Dokument obsahuje soubor požadavků Objednatele, které blíže specifikují dílo a jeho jednotlivé části.
2 SPECIFIKACE PŘEDMĚTU DÍLA
Předmětem plnění je návrh designu a struktury, vývoj, dodání a implementace informačního systému Webové portály SÚKL (dále jen „Systém“). Přehled webových portálů spravovaných Systémem je uveden v kapitole
2.3. Aktuálně provozované portály.
Předmět plnění bude zahrnovat:
• analýzu požadavků zadavatele, která bude připravena na základě stávající dokumentace (dříve provedené analýzy webových portálů) a preferencí Ústavu (vyplývajících z konzultací),
• vytvoření prováděcího projektu díla,
• návrh, vývoj, dodání a implementaci redakčního systému,
• převedení všech dat ze stávajících portálů do nového systému,
• vytvoření vývojového, testovacího a produkčního prostředí,
• zkušební provoz dodaného systému a ověření úplnosti a správnosti migrace dat,
• zaškolení uživatelů a administrátorů a poskytnutí školicí a uživatelské dokumentace,
• poskytnutí či zajištění všech licenčních oprávnění nezbytných k provozu Systému v souladu se Smlouvou,
• předání zdrojových kódů včetně technické dokumentace, architektury systému a datového modelu systému,
• zajištění auditu bezpečnosti systému v rozsahu požadavků normy ISO/IEC 27001:2013,
• úhradu všech licenčních poplatků za Objednatele včetně poplatků za licence produktů třetích stran, které budou součástí dodávky.
2.1 Technické a technologické řešení projektu
Požadujeme, aby publikované webové stránky (weby) bylo možné zobrazovat na všech typech zařízení – PC, notebooky, chytré telefony, tablety a pro práci s webovými stránkami bude řešení podporovat nejpoužívanější operační systémy a internetové prohlížeče v aktuálních a budoucích verzích bez nutnosti instalace jakékoliv aplikace.
Požadujeme použití alespoň základních etických SEO metod v publikovaných webech. Všem webovým portálům bude optimalizována nalezitelnost na internetu (SEO) pro fulltextové vyhledávače xxxxxx.xx a xxxxxx.xx. Cílem je podpořit inbound marketing. Přesná podoba záměru bude popsána v SEO strategii, která bude obsahovat shrnutí stávajícího stavu, popis změn plánovaných pro nové webové portály a doporučení do budoucna. SEO strategie bude zahrnovat i databáze, přehledy, formuláře a další odkazovaný aktivní obsah na webových portálech zadavatele, který se netýká pouze částí webu spravovaných redakčním systémem (např. databáze léků, formulář pro hlášení podezření na nežádoucí účinek, databáze lékáren apod.) Tato strategie bude součástí prováděcího projektu.
Požadujeme možnost využití RSS kanálů pro potenciální příjemce informací, které budou na webových stránkách prezentované.
Bude umožněn odběr novinek se snadnou registrací.
Požadujeme fulltextové vyhledávání v celém obsahu webů (portálů), které poskytne výpis dle data vyhledaných článků, dle klíčových slov a frází. Výsledky fulltextového vyhledávání musí být možné seřadit zejména podle časového hlediska nebo podle souladu se zadanými klíčovými slovy a frázemi. Uživatel webu si bude moci nastavit také vyhledávání v konkrétním časovém úseku. Vyhledávač nebude zveřejňovat interní údaje (jméno autora článku ani přesný čas publikace a prováděných změn). Výsledek vyhledávání bude uveden v této podobě: titulek článku, datum zveřejnění, náhled na část textu, ve které se objevuje vyhledávané klíčové slovo nebo fráze.
Bude zajištěna podpora IPv4 i IPv6.
Požadujeme odolnost dodaných webů vůči možnému zneužití pomocí robotů a následným SPAMům – například zneužití na webu prezentovaných kontaktů a zamezení robotickému zasílání dotazů/formulářů v sekci „zeptejte se“ a ve všech jiných, potenciálně ohrožených částech webů.
Všechny soubory cookies (technické, analytické, marketingové) budou zabezpečeny ověřením kryptografické integrity a šifrováním. Shromažďování osobních údajů návštěvníků stránek musí být pouze na základě jejich prokazatelného souhlasu (princip opt-in), s možností vždy souhlas odmítnout či odvolat podle zákona č. 127/2005 Sb., o elektronických komunikacích.
2.1.1 Preferované webové servery
Preferujeme řešení postavené na webových serverech Nginx nebo Apache.
2.1.2 Požadované operační systémy
Požadujeme Red Hat Enterprise Linux verze 8 a vyšší nebo Windows Server 2016 a vyšší.
2.1.3 Požadovaná verze HTML a Javascriptu
Požadujeme, aby na realizaci front endu bylo použito HTML5.
Při použití JavaScriptu bude vyžadována kompatibilita podle ECMAScript 2015 (edice ES6) pro maximální kompatibilitu v internetových prohlížečích.
Požadujeme, aby pro realizaci databáze bylo využito Microsoft SQL nebo PostgreSQL.
Dodávané řešení bude vycházet z návrhu designu a struktury, který bude vycházet z analýzy požadavků a aktuálně dostupné dokumentace zadavatele (dříve provedené analýzy webových portálů). Grafický návrh bude obsahovat wireframes, design manuály (style guides), design mockups jednotlivých webů (portálů). Tento návrh bude v maximálně možném souladu s aktuálním design manuálem pro veřejnou správu vydaným Ministerstvem vnitra (xxxxxxxxxxxx.xxx.xx).
Základní požadavky na strukturu a design webových stránek:
• webové stránky budou přehledné, srozumitelné, dobře propracovaná struktura webu zamezí dezorientaci uživatele na webových stránkách,
• návrh designu a struktury bude obsahovat jasnou vizi UX designu s ohledem na cílové skupiny uživatelů (odborná a laická veřejnost),
• úvodní stránka bude obsahovat rozcestník pro tři kategorie návštěvníků webových stránek (s možností tyto kategorie v budoucnu rozšířit), a to veřejnost, průmysl a zdravotnické profesionály (názvy těchto kategorií mohou být upraveny),
• webové stránky budou v česko-anglické mutaci s možností přidat další jazykové mutace,
• z designu všech webových portálu bude jednoznačně vyplývat, že náleží Státnímu ústavu pro kontrolu léčiv, budou vizuálně propojeny.
V celém řešení musí být použit responsivní design, včetně administrace.
Požadujeme optimalizaci dodaných webových stránek pro jejich zobrazování na chytrých telefonech a obdobných zařízeních. Rychlost načítání webu měřená Google PageSpeedTools musí dosahovat zelených hodnot.
Požadujeme nasazení měření návštěvnosti pomocí Google Analytics na každý z webů samostatně, včetně reportování návštěvnosti a dalších pohledů na data v rámci redakčního systému.
Požadujeme optimalizaci webových stánek dle legislativních předpisů – přístupnost webů bude v souladu se zákonem č. 99/2019 Sb., o přístupnosti internetových stránek a mobilních aplikací. Součástí dodávky bude provedení auditu všech webových stránek nezávislou třetí stranou na soulad se zákonem č. 99/2019 Sb. a objednatel obdrží originál výsledku auditu včetně detailních informací o průběhu auditu.
Požadujeme podporu minimálně následujících prohlížečů – v aktuálně uvolněných i v budoucích nových verzích:
• Google Chrome 103
• Mozilla Firefox 101
• Microsoft Edge 102
• Safari 144
• Opera 87
2.1.7 Typové úlohy, které musí weby řešit
Typové úlohy vyplývají z analýzy stávajícího stavu a požadavků na řešení. Mezi základní úlohy patří:
- Prezentace informací pro laickou i odbornou veřejnost,
- prezentování odkazů na formuláře (formuláře jsou zejména součástí formulářového systému, existují však i další jednotlivé formuláře mimo tento systém),
- ankety,
- speciální moduly (jako např. očkovací kalendář, služba „Zeptejte se“, interaktivní mapy a grafy), automatické prezentování novinek na sociálních sítích (Facebook, Twitter aj.),
- kalendář se zvýrazněním dnů, ve kterých jsou plánované semináře a jiné aktivity a proklikem na seznam akcí v konkrétním dnu a následně možný proklik na detail události. Proklik konkrétního měsíce zobrazí seznam všech aktivit ve zvoleném měsíci s možností prokliku na detail.
Administrace webů musí být plně v rukou zaměstnanců Ústavu – pokud nebude smlouvou o podpoře a údržbě (tj. servisní smlouvou) stanoveno jinak. Pro administraci webů budou mít uživatelé k dispozici moderní redakční systém se všemi požadovanými funkcionalitami. Požadavky na funkcionality redakčního systému jsou uvedeny v části 2.2.
Správa aktuálně na webu publikovaných a využívaných interaktivních formulářů a přehledů bude řešena
v jiných projektech a na straně webů budou tyto formuláře a přehledy pouze zveřejňované (nalinkované).
Požadovaná dostupnost na úrovni 99 % v režimu 24×7.
V případě havárie technologií, které prezentují webové stránky v trvání delším než 2 hodiny musí Zhotovitel v dodaném řešení na adrese xxx.xxxx.xx zabezpečit:
- zobrazení oznámení, že z důvodu havárie nejsou v provozu plnohodnotné webové stránky;
- fungování kritické části webu (části statických článků) – zejména části Závady v jakosti a Nežádoucí účinky.
Maximální odezva webových stránek je 1 sekunda. Měření bude provedeno pomocí Google PageSpeed
Insights.
2.1.10.1 Vývojové prostředí
Toto prostředí bude provozovat Zhotovitel a bude plně ve správě Zhotovitele. Primárně bude sloužit k přípravě, odladění a funkčnímu otestování SW komponent a napojení na systémy Objednatele. Odladěné a otestované řešení bude následně dle dohodnutého procesu Zhotovitelem instalováno (implementováno) do testovacího prostředí.
2.1.10.2 Testovací prostředí
Toto prostředí bude sloužit primárně k ověření/otestování funkcionalit dodaného řešení a k provádění školení nad testovacími daty. V dalších fázích životního cyklu bude testovací prostředí sloužit k primárnímu otestování nově dodaných nebo změněných funkcionalit a k otestování chování při změnách hodnot parametrů nebo číselníků. Testovací prostředí bude sloužit jak pro testy Zhotovitele, tak i pro testy Objednatele. Otestované řešení bude následně dle dohodnutého schvalovacího procesu Zhotovitelem nebo Objednatelem a dle schválených implementačních postupů instalováno (implementováno) do produkčního prostředí.
2.1.10.3 Produkční prostředí
V tomto prostředí budou pracovat uživatelé při reálném (ostrém) používání Systému. Bude obsahovat všechny otestované a schválené funkcionality a všechna aktuální (ostrá) data, včetně všech historických dat ze stávajícího systému.
Požadavky na zabezpečení portálů jsou následující:
• Bude použit síťový protokol HTTP/2 podle RFC 7540 a bude umožněn přechod na novější HTTP/3
s transportním protokolem QUIC.
• Pro komunikaci bude výhradně využit protokol HTTPS. Veškeré požadavky http budou automaticky přesměrovány na HTTPS s návratovým kódem 301.
• Zabezpečení webu certifikáty, které dodá objednatel. V případě, že budou dodány certifikáty od certifikační autority Let‘s Encrypt Authority X1 a X2, dodavatel zajistí automatickou obnovu protokolem ACME verze 2 podle RFC 8555.
• Privátní klíče SSL certifikátů budou vytvořeny a uloženy pouze v HSM modulu objednatele, pokud
nebude dohodnuto jinak.
• V http odpovědích serverů nebude odesílána identifikace webového serveru ani verzí dalších softwarových komponent. Hlavičky budou odesílány v souladu s OWASP Secure Headers Project (xxxxx://xxx.xxxxx.xxx/xxxxx.xxx/XXXXX_Xxxxxx_Xxxxxxx_Xxxxxxx#xxxxXxxxxxxxx://xxx.xxxx x.xxx/xxxxx.xxx/XXXXX_Xxxxxx_Xxxxxxx_Xxxxxxx#xxxxXxxx).
• Nebudou přítomny nadbytečné údaje o provozovaných softwarech a jejich verzích, které mohou být obsaženy v konfiguračních a informačních souborech např. info.php, phpinfo.php, changelog.txt, readme.txt, souborech CSS, JavaScriptech a jsou dostupné z internetu.
• Nebude umožněn přístup z internetu na jakékoliv rozhraní (např. webové) správy pro přímý přístup do databáze (např. přes phpMyAdmin 5.1.3 a vyšší).
• Bude přednostně využit protokol TLS v 1.3 (podle RFC 8446) a TLS v1.2 (podle RFC 8446) bez komprese a protokoly SSLv2, SSLv3, TLS v 1.0, TLS v 1.1 budou zakázané.
• Řešení bude odolné vůči známým zranitelnostem a útokům BEAST, BREACH, SWEET32, CRIME,
DROWN, POODLE, FREAK, Logjam, NOMORE, RC4, Heartbleed, Ticketbleed apod.
• Bude použito „Perfect Forward Secrecy“.
• Součástí předání projektu musí být provedený test „SSL Server Test“ xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/ (pro každý portál samostatně). Výsledek musí odpovídat známce (grade) „A+“ a kritéria „certifikát“,
„podpora protokolu“, „výměna klíče“ a „síla šifry“ budou na úrovni 100 %. Dále budou provedeny testy “Security Headers“ xxxxx://xxxxxxxxxxxxxxx.xx/ a testy z řady xxxxx://xxx.xxxxxxxxx.xxx/xxxx/ (Website Security Test, SSL Security Test, Mobile App Security Test, Cloud Security Test, Dark Web Exposure and Phishing Detection Test) a výsledek musí odpovídat známce (score) „A+“.
• Budou dodrženy standardy ISO/IEC 27001:2013 v oblasti zabezpečení webů. Bude dodržena vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů.
• Obsah portálů musí být zabezpečen proti robotickému zneužití – tedy například kontakty zveřejněné
na webu budou ochráněny proti možnému zneužití automatickými roboty k rozesílání spamů.
2.1.12 Bezpečnostní monitoring
Objednatel požaduje, aby byla možná integrace Systému (na úrovni operačního systému, webových serverů, redakčního systému a jeho databází a případných dalších SW komponent) do systému bezpečnostního monitoringu objednatele (SIEM QRadar). Integrace bezpečnostního monitoringu bude provedena formou logování (min. syslog). Zhotovitel zajistí všechny činnosti potřebné k zajištění uvedené integrace.
Musí být logovány zejména:
• všechny úspěšné i neúspěšné přístupy k Systému (v rámci Systému),
• všechny akce uživatelů privilegovaných účtů (administrátor aplikace),
• nově založené záznamy (články, …),
• změny záznamů (musí být logováno kdo a kdy provedl změnu),
• realizované komunikace s externími aplikacemi (spisová služba, …),
• import a export vybraných dat,
• informace o spuštění a zastavení služeb,
• změny v nastavení uživatelských účtů a práv na úrovni aplikace a změn v metodě zabezpečení,
• neočekávané stavy systému (poruchy a chyby; podezření na bezpečnostního incident, které mohou
souviset s důvěrností, integritou a dostupnost informací).
Auditní záznamy musí obsahovat minimálně následující informace (relevantní z nich):
• systém, zařízení nebo aplikaci, který záznam vygenerovaly;
• identifikátor (uživatelské jméno, ID procesu, IP adresu apod.) osoby, programu, služby či zařízení, které je zdrojem zaznamenané události;
• datum a čas události;
• popis důvodu události (přístup uživatele, systémová chyba apod.);
• v případě záznamu o přístupu ještě:
o zdroj, ke kterému bylo přistoupeno (informace, aplikace, disk, síť apod.);
o typ přístupu (čtení, modifikace, zobrazení ve výpisy, SQL dotaz, smazání apod.);
o autorizovaný/anonymní/neautorizovaný přístup (resp. pokus o přístup);
o uživatelské oprávnění;
o systém, ze kterého byl přístup (či pokus o přístup) učiněn.
Integrita auditních záznamů musí být garantována, neautorizované smazání logů nebo deaktivace auditního mechanismu nesmí být umožněna. Přístup k logům a mechanismu, který je generuje, smí být umožněn pouze k tomu autorizovaným osobám.
Přístup k logům v Systému musí být ošetřen na úrovni přístupových práv. Předávané logy mimo systém nesmí obsahovat osobní údaje.
2.2 Požadavky na redakční systém
Požadujeme, aby všechny webové stránky byly spravované jedním redakčním systémem. Uživatelé budou mít jediné místo, kde bude shromažďován obsah bez nutnosti přistupovat k dalšímu systému, kvůli jinému webu/projektu.
Další obecné požadavky:
• Požadujeme napojení systému na podnikové SSO. Systém bude identifikovat a autentizovat uživatele (zaměstnance SÚKL) oproti vlastnímu identitnímu systému SÚKL Microsoft Active directory.
• Možnost uživatelsky vytvářet role a určovat těmto rolím oprávnění pro rozsah práce v rámci CMS. Administrátor musí mít možnost nastavit role rozdílně u různých webů vzhledem k možné jiné potřebě pro role. Možnost administrace uživatelů, jejich rolí, práv včetně případného napojení na identity systém Microsoft Active directory.
• Notifikace uživatelů (redaktorů) na e-mailovou adresu.
• Redakční systém bude umožňovat jazykové verze u jednotlivých webů.
• Každý web bude mít možnost vlastního nastavení.
• Systém musí udržovat rychlost i s vysokým nárůstem obsahu, počtu webových projektů/portálů i počtu uživatelů. Odezva systému musí být srovnatelná s editací příspěvků na v lokálním prostředí uživatele.
• Přihlášení redaktorů musí být logováno a logovány musí být i redaktorem prováděné změny.
• Uživatel s patřičným oprávněním může měnit strukturu navigačního menu daného portálu (webu).
• Vytvoření custom modulů (widgetů) při implementaci, ne uživatelsky (varovné zprávy, FAQ, seznamy).
2.2.2 Požadavky pro práci s obsahem a perexem
Požadujeme drag&drop funkcionalitu pro možnost jednoduchého uspořádání/rozmístění publikovaných objektů na webové stránce. Nechceme v redakčním systému zadávat souřadnice, kam má být prvek umístěn, ale chceme jednoduše prvek posunout na požadované místo na stránce (drag&drop) a nastavit i velikost prvku na stránce (roztažení/stažení okénka – části stránky – ve kterém bude objekt zobrazován). K ověření reálného vzhledu stránky s připravovaným článkem bude k dispozici možnost náhledu, která bude dostupná maximálně na dvě kliknutí.
Uživatelé mohou editovat na stránkách základní SEO metadata s okamžitým promítnutím do živého prostředí portálu. Dle jednotlivých rubrik bude SEO předvyplněno u článků automaticky s možností doplnění.
Možnost WYSIWYG editace statického obsahu stránek webu.
Každý článek má možnost stanovení základních i rozšířených parametrů tak, aby je doplňoval co nejvíce systém
automaticky, ale zároveň je měl možnost uživatel v co nejširší míře možnost editovat.
Příklady hlavních parametrů článku:
- Datum aktualizace
- Datum platnosti a expirace článků
- Datum zveřejnění (v každém článku automaticky předvyplněno a umístěno do textu, a to mezi titulkem a perexem, s možností odstranění)
- Plánování zveřejnění
- Další metadata
- Možnost přidání modulárních prvků (ke stažení, tabulkový výpis, související články, sdílení obsahu na sociálních sítích apod.)
Další požadavky týkající se článků:
• Možnost formátování textu (jak pro perex, tak pro obsah; defaultní nastavení bude odpovídat grafickému manuálu)
o typy písma (změna možná pouze pro redaktory s vyšším oprávněním),
o kurzíva, podtržení, tučné (změna možná pouze pro redaktory s vyšším oprávněním),
o velikost písma (změna možná pouze pro redaktory s vyšším oprávněním),
o nastavitelné řádkování (změna možná pouze pro redaktory s vyšším oprávněním),
o k přechodu na nový odstavec postačí stisknutí klávesy ENTER,
o styly (přeškrtnutí, horní/dolní index, malá/velká písmena),
o symboly,
o datum, čas,
o odrážky (víceúrovňové, možnosti číslování),
o velikost nadpisů (minimálně 4 úrovně),
o vodorovný a svislý oddělovač,
o možnost vložit obrázky a videa s náhledem,
o možnost úpravy velikosti obrázku či videa dle předem definovaných rozměrů (šablon), či pouhým zvětšením/zmenšením políčka myší,
o u videí bude možnost měnit úvodní obrázek posunem videa do konkrétní pasáže nebo prostřednictvím nahrané fotografie,
o možnost vložit odkaz na soubor i na více souborů najednou,
o možnost vložit soubor (vytvořit článek ze souboru) minimálně ve formátech DOC, DOCX, PDF, RTF, ODF a TXT,
▪ nahrání souboru ze sdíleného/lokálního úložiště (kopírování, drag&drop],
▪ nahrání více souborů najednou,
o možnost vložit odkaz URL,
o možnost vložit tabulku a možnosti formátování:
▪ počet řádků a sloupců,
▪ odsazení obsahu (různé v různých sloupcích),
▪ zarovnání (různé v různých sloupcích),
▪ nastavení rozestupu buněk,
▪ nastavení výšky řádku,
▪ nastavení šířky sloupce,
▪ nastavení parametrů buňky (výška, šířka, …),
▪ nastavení rámečku a mřížky,
▪ nastavení barev (výplň buněk, písma, čar),
▪ vložení řádku/sloupce,
▪ odebrání řádku/sloupce,
▪ sloučení/rozdělení buněk,
▪ formátování textu uvnitř buněk,
přičemž všechny tyto úpravy budou viditelné v rozpracovaném textu, nikoli jen v náhledu na článek.
• možnosti uspořádání obsahu a vzhledu stránky pomocí drag&drop
o jednotlivé články bude možné přemisťovat na stránce přesunem bez nutnosti zadávat souřadnice umístění článku,
• minimálně 6 úrovní vnoření (tj. minimálně šestiúrovňová hierarchie stránek),
• redakční systém bude mít funkcionalitu krok zpět (smaže poslední změnu) a krok vpřed (vrátí poslední smazanou změnu), oběma směry bude možné se pohybovat minimálně ve třech krocích,
• uživatel musí mít možnost vkládat grafické prvky do všech typů příspěvků, nejlépe pomocí drag and drop nebo připojení grafické databanky prvků,
• uživatel bude mít možnost vkládat do textu hypertextové odkazy, v základním nastavení se odkaz automaticky otevře v novém okně; uživatel bude mít možnost nastavit i otevírání odkazu ve stávajícím okně,
• uživatel bude mít možnost vložit do textu předem definované informační boxy, do kterých bude moci vložit text,
• zobrazení tabulek musí podporovat styly zobrazení, aby uživatel nemusel formátovat ručně; systém podporuje defaultní aplikaci filtrů jako defaultní zobrazení a možnost nastavení grafických prvků souvisejících s filtrací obsahu tabulek,
• uživatel musí mít možnost jednoduše vkládat multimediální obsah pomocí standardních prvků, bude
také možné embedovat videa, fotografie, příspěvky ze sociálních sítí,
• systém musí podporovat kooperaci uživatelů ve smyslu možnosti souběžné práce více uživatelů na jednom příspěvku / článku,
• každý článek musí mít propojenou cizojazyčnou verzi, kterou automaticky publikuje v rámci vícejazyčných portálů pro možnost přepínání mezi jazyky bez ztráty kontextu v navigaci,
• po vytvoření článku nebo aktuality uživatelem by měla být dána možnost tento článek zveřejnit na několika webech zároveň, tak aby nebylo třeba již jednou vytvořený obsah znovu umisťovat na jiné místo v Systému; uživatel bude mít (prostřednictvím zakliknutí) možnost snadno zvolit konkrétní rubriky a weby, do kterých se článek propíše, provedené úpravy (v originální článku) se vždy aktualizují v jednotlivých rubrikách a webech,
• články odkazující na weby mimo portály SÚKL budou editovatelné v rámci běžně užívané části redakčního systému,
• systém musí umožnit více variant článků (např. pro laickou a odbornou veřejnost), včetně jejich cizojazyčných variant; uživatel může různé varianty publikovat na různé portály najednou,
• redakční systém musí umožnit jednoduché verzování obsahu článků a stránek, tak aby se bylo možné vracet rychle na předchozí verze a také při publikaci aktualizace aktualizovat i pozice v seznamech na portálu podle nového data, pravidel a voleb,
• každý článek může mít textové součásti (oblasti textu), které uživatel může vybírat z přednastavených částí (datum, podpis, ...) a umisťovat je podle stanovených pravidel do textu,
• typy zobrazení článků budou možné minimálně v těchto variantách: nadpis-perex, nadpis-perex-info, nadpis-info, rozbalovací článek,
• systém bude mít možnost odeslání článku e-mailem s novinkami zaregistrovaným odběratelům
novinek,
• článek bude možné propojit s jiným článkem (související články),
• dle vyplněných klíčových slov bude systém autorovi článku automaticky nabízet související články, ze kterých si autor bude moci vybrat až 5 článků, ty budou umístěny pod textem článku; dále bude možné také ruční vyhledávání souvisejících článků;
• Systém implementuje schvalovací workflow na základě uživatelských rolí a oprávnění; workflow může být rozdílné pro každý portál spravovaný v řešení (příklad stavů článku: rozpracován / dokončen / zveřejněn),
• redaktor může každý příspěvek / článek / stránku otagovat a kategorizovat pro lepší vyhledávání a orientaci uživatele atd., možnosti budou korespondovat s nástroji SEO strategie,
• možnost označení článku pro automatické publikování na sociálních sítích – minimálně YouTube, Facebook, Twitter, Instagram, LinkedIn,
• Systém bude umět publikovat články do správné struktury, zařazení do struktury sekcí a podsekcí článků,
• Systém umožní prioritizaci článků na jednotlivých webech i v rámci webů (speciální priorita), pomocí více druhů priorit a jejich pravidel zobrazení v seznamech,
• napojení na databázi pojmů, na xxxxxx vysvětlení automaticky identifikovaných pojmů v textu (na každém webu může být jiné),
• v konkrétních částech webů bude možné definovat oblast, ve které se budou zobrazovat jednotlivé fotografie z článku v závislosti na tom, na kterém článku bude uživatel „stát“; požadujeme obdobnou funkcionalitu i pro videoklipy,
• Systém umožní prostřednictvím funkce drag&drop snadné editovaní pozic nejen na domovské stránce, ale i na dalších důležitých podstránkách. Uživatel tak bude mít možnost umístit článek na libovolnou část domovské stránky nebo důležitých podstránek (dle návrhu designu).
2.2.3 Kontrola odkazů a neaktuálních článků
V dodaném řešení požadujeme funkcionalitu, která umožní automatickou kontrolu funkčnosti na webových stránkách prezentovaných (použitých) odkazů na jiné webové stránky. Funkcionalita bude buď součástí redakčního systému nebo bude dodána v samostatné komponentě řešení.
Systém bude zajišťovat podporu redaktora ve vyhledávání neaktuálních webových stránek a nefunkčních odkazů.
Nové webové řešení bude umožňovat publikování odkazů na online formuláře spolu s doprovodným (vysvětlujícím nebo návodným) textem. Vlastní formulář a jeho funkcionality nebudou přímou součástí webové stránky, ale bude prezentován a obsluhován aplikačním formulářovým serverem.
Samotná správa formulářů bude řešena v jiném projektu (nebude součástí řešení vlastních webových stránek) a to včetně aplikačního formulářového serveru. Formuláře navrhované a spravované v samostatném řešení / aplikaci budou prostřednictvím linků umisťované na webové stránky.
2.2.5 Prezentace datových výstupů
Požadujeme, aby příprava a prezentace datových výstupů na web byla automatizovaná v co největší možné míře.
Datové výstupy budou na webových stránkách publikované v následujících variantách:
• “online“ formuláře,
• statické přehledy ve formě souborů.
2.2.5.1 „online“ formuláře
Prezentace dat na webové stránce musí umožňovat vložení linku na formulář včetně doprovodného (popisného a návodného) textu.
Vlastní logiku prezentace dat – dotaz do databáze, nastavení sloupců atd. – bude řešit formulář, který bude spravovaný mimo web ve formulářovém řešení.
2.2.5.2 Statické přehledy
Prezentace dat ve formě statických výstupů v nejrůznější podobě – ZIP, XLS, TXT, CSV – bude realizována prostřednictvím redakčního systému obdobně jako prezentace článků a informací.
Krom běžného obsahu budou webové portály obsahovat i interaktivní mapy:
- Mapa pracovišť SÚKL
Proklik výřezu mapy umístěného na portálu vyvolá v novém okně Google maps s vyznačením polohy pracoviště SÚKL
2.3 Aktuálně provozované portály
V současné době SÚKL provozuje několik webů s různým zaměřením a obsahem. Webové stránky vznikaly na základě požadavků legislativních nebo požadavků odborných úseků Ústavu nebo cílových skupin. Některé informace (články) jsou publikované na více webech nebo/i ve více částech/sekcích jednoho webu.
Aktuálně provozované webové prezentace Ústavu, které budou součástí nového řešení:
2.3.1 xxx.xxxx.xx a xxx.xxxx.xx
Portál pro veřejnost – laickou i odbornou – nyní i pro příjem dat od externích subjektů prostřednictvím formulářů.
Portál zejména pro laickou veřejnost – obsahuje např. informace o lécích, lékárnách, oznámení/hlášení pro SÚKL, ankety, očkovací kalendář, služba „Zeptejte se“, … .
2.3.3 xxx.xxxx.xx a xxx.xxxx.xx
Na tomto webu zveřejňuje SÚKL/Státní agentura pro konopí pro léčebné použití informace pro laickou i odbornou veřejnost. Zveřejňovány jsou jak informace obecné povahy, tak i konkrétní pokyny, metodiky a formuláře.
Obsah webu bude přesunut na web xxxx.xx. Z domén xxxx.xx a xxxx.xx bude uživatel přesměrován na portál
xxxx.xx.
Portál pro laickou i odbornou veřejnost, na kterém SÚKL zveřejňuje informace týkající se elektronické preskripce léčivých přípravků a systému eRecept. V současné době je na tuto doménu přesměrována i doména xxxxxxx.xx.
Národní informační systém zdravotnických prostředků poskytuje potřebné informace pacientům
i poskytovatelům zdravotních služeb ohledně zdravotnických prostředků.
3 DOKUMENTACE A ŠKOLENÍ
3.1 Dokumentace
K redakčnímu systému i k jednotlivým aplikacím bude dodána dokumentace v českém jazyce. Dokumentace bude předána ve formátech MS Office; případné modely (datový model, use case diagramy, procesní modely apod.) ve formátu Enterprise Architect (optimálně dle principů a pravidel BPMN 2.0). Obsah dokumentace bude realizován dle požadavku zákona č. 365/2000 Sb., o informačních systémech veřejné správy a změně některých zákonů, ve znění pozdějších předpisů a vyhlášky č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentaci a o požadavcích na řízení bezpečnosti a kvality IS veřejné správy.
Součástí předávané dokumentace bude zejména:
• analýza původního stavu portálů,
• SEO strategie (popis stávajícího stavu, doporučení do budoucna),
• manuál k redakčnímu systému (zejména uživatelská a administrátorská příručka),
• popis struktury webových portálů,
• grafické manuály webových portálů, které budou obsahovat popis stylů jednotlivých typů článků,
• všechny použité grafické prvky v křivkách pro případné další využití,
• popis systému (konfigurace, …),
• bezpečnostní dokumentace,
• další případná dokumentace uvedená v rámci prováděcího projektu.
3.2 Školení
Zhotovitel poskytne následující typy školení:
• Administrátorské školení - cílem je vyškolit pracovníky SÚKL (max. 8 IT pracovníků) v administraci informačního systému. Školení bude zaměřené zejména na následující okruhy: architektura, principy správy, plán zálohování/obnovy, pravidelné činnosti, přepnutí provozu do druhé lokality, práce s prostředím (testovací, referenční, produkční), příprava prostředí, nasazování nových verzí, monitoring, vyhodnocování chyb.
• Uživatelské školení - budou proškoleni vybraní uživatelé. Cílem bude vyškolit zástupce uživatelů, kteří následně budou školit ostatní uživatele.
Z každého školení bude zároveň pořízen audiovizuální záznam pro další použití Objednatelem.
4 POSTUP ZHOTOVENÍ DÍLA
4.1 Harmonogram
Postup zhotovení díla bude Xxxxxxxxxxxx důsledně veden na principech projektového řízení a bude rozdělen na následující základní části (etapy), ke kterým se budou vázat platební milníky:
Etapa | Aktivity | % z ceny za dílo | Termín dokončení |
Etapa 1 | vytvoření prováděcího projektu (součástí prováděcího projektu bude vypracování SEO strategie a analýzy, vypracování návrhu struktury webových portálů a vypracování návrhu designu webových portálů) | T1* + 74 dnů | |
předání prováděcího projektu k akceptaci | T1* + 75 dnů | ||
akceptace prováděcího projektu - platební milník | 5 % | T1* + 100 dnů | |
Etapa 2 | vytvoření informačního systému | T2** + 130 dnů | |
implementace na testovací prostředí | |||
provedení funkčních, integračních a bezpečnostních testů | T2** + 140 dnů | ||
provedení migrace dat | |||
provedení zátěžových a výkonových testů | |||
vytvoření dokumentace a provedení školení | |||
předání informačního systému k akceptaci | T2** + 150 dnů | ||
akceptace etapy 2 - platební milník | 65 % | T2** + 200 dnů | |
Etapa 3 | implementace informačního systému na produkční prostředí | T3*** + 20 dnů | |
provedení migrace dat | |||
provedení zátěžových a výkonových testů | |||
zahájení pilotního provozu | |||
podpora pilotního provozu v produkčním prostředí a zavedení do rutinního provozu, předání dokumentace pro produkční prostředí | T3*** + 40 dnů | ||
předání díla k akceptaci | T3*** + 45 dnů | ||
akceptace díla - platební milník | 30 % | T3*** + 65 dnů |
*) T1 je datum účinnosti smlouvy o dílo
**) T2 je datum akceptace Etapy 1
***) T3 je datum akceptace Etapy 2
Pro výpočet výše uvedených termínů platí kalendářní dny.
K předání a k akceptaci jednotlivých etap budou vázány finanční prostředky formou procent z ceny za dílo (viz tabulka výše) a termíny dokončení.
Průběh (metodika) implementace bude zajišťovat maximální přenos know-how (znalostí) ze Zhotovitele na Objednatele tak, aby po ukončení projektu implementace byl Objednatel schopen naimplementované řešení provozovat vlastními zdroji bez nadbytečné podpory Zhotovitele.
4.2 Prováděcí projekt
Prováděcí projekt bude výstupním dokumentem první etapy implementace. Dokument bude dodán v českém jazyce.
Dokument bude obsahovat minimálně následující:
• katalog požadavků,
• funkční specifikace,
• technická specifikace,
• popis datové a aplikační architektury,
• plán projektu,
• technická infrastruktura,
• seznam klíčových služeb,
• definice hodnoty průměrné denní odezvy pro každou klíčovou službu,
• detailní popis vazeb Systému na externí systémy,
• popis migrace dat,
• seznam testovacích scénářů (funkční, zátěžové/výkonnostní, bezpečnostní testy),
• upřesněný harmonogram (se zachováním termínů jednotlivých etap; v rámci etap jsou možné změny) a požadovanou součinnost pracovníků Objednatele,
• detailní popis instalačních procedur do jednotlivých prostředí,
• návrh zajištění kontinuity provozu, který bude obsahovat minimálně:
o návrh plánů řízení kontinuity,
o přehled všech klíčových komponent vyžadujících zálohování či jiné zabezpečení,
o návrh metod zabezpečení komponent,
o detailní plány zálohování všech klíčových komponent,
o návrh plánů a postupů pro obnovu řešení v případě havárie,
o návrh procesů a postupů pro testování plánů a postupů pro obnovu řešení včetně zálohování, obnovy záloh a testování záložních médií.
4.3 Migrace dat
Požadujeme převod uživatelů registrovaných pro odběr novinek – uživatel se nebude muset znovu registrovat pro odběr novinek z nově vytvořených webů.
Požadujeme převod redaktorů včetně jejich práv pro editaci jednotlivých webů a podstránek.
Požadujeme naplnění nových webových stránek články ze stávajícího řešení webových stránek – buď migrace celého obsahu nebo v ideálním případě výběr jen některých částí (výběr zadavatelem), které budou přeneseny do nového řešení.
4.4 Implementace do testovacího a produkčního prostředí
Systém bude v prostředí Objednatele implementován Zhotovitelem, a to na základě příslušné části oboustranně odsouhlaseného prováděcího projektu.
Informační systém webových portálů bude provozován ve dvou datových centrech SÚKL. Aktivní bude vždy
jedno a v případě výpadku bude zajištěno přepnutí do druhého datového centra.
Zhotovitel připraví a dodá testovací scénáře pro testy funkční, integrační, výkonové/zátěžové i bezpečnostní. Vlastní testování dle testovacích scénářů provede Objednatel.
Zhotovitel připraví a dodá testovací data, která umožní následné otestování Systému dle Zhotovitelem
dodaných a Objednatelem odsouhlasených testovacích scénářů.
Instalace do testovacího a produkčního prostředí bude probíhat dle v prováděcím projektu uvedených a akceptovaných postupů.
Instalační postupy budou Zhotovitelem popsané v prováděcím projektu.
4.5 Nasazení Systému do produkčního prostředí
Zavedení Systému do rutinního provozu bude probíhat za podmínek stanovených na základě oboustranně odsouhlaseného prováděcího projektu.
Zavedení Systému do rutinního provozu znamená minimálně následující:
• instalace do produkčního prostředí (automatická dle instalační procedury),
• migrace dat,
• provedení zátěžových a výkonnostních testů,
• provedení případné finální optimalizace Systému na základě výsledků zátěžových a výkonnostních
testů v produkčním prostředí,
• podpora pilotního provozu,
• zapojení externích systémů do provozu,
• provedení testu „SSL Server Test“ xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/ (pro každý portál samostatně). Výsledek musí odpovídat známce (grade) „A+“ a kritéria „certifikát“, „podpora protokolu“, „výměna klíče“ a „síla šifry“ budou na úrovni 100 %. Dále budou provedeny testy xxxxx://xxxxxxxxxxxxxxx.xx/ ,
„SSL/TLS Server Test“ xxxxx://xxx.xxxxxxxx.xxx/xxxxxx/, „Content Security Policy and Security Headers Test“ xxxxx://xxx.xxxxxxxx.xxx/xxx/ a výsledek musí odpovídat známce (grade) „A+“. Protokol s výsledky testů bude předán Objednateli,
• ukončení pilotního provozu, akceptace, zahájení rutinního provozu.
5 LEGISLATIVNÍ A NORMATIVNÍ POŽADAVKY
Níže uvedený výčet právních předpisů slouží pouze jako demonstrativní výčet stěžejních právních předpisů upravujících danou problematiku. Nelze tedy vyloučit, že bude třeba aplikovat i další právní předpisy zde neuvedené. Těmito právními předpisy jsou zejména:
• zákon č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon o léčivech), ve
znění pozdějších předpisů,
• vyhláška č. 329/2019 Sb., o předepisování léčivých přípravků při poskytování zdravotních služeb, ve
znění pozdějších předpisů,
• zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, ve znění pozdějších předpisů,
• zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů,
• zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů,
• zákon č. 99/2019 Sb., o přístupnosti internetových stránek a mobilních aplikací a o změně zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů,
• zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon
o kybernetické bezpečnosti), ve znění pozdějších předpisů,
• vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti),
• vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů, ve znění pozdějších předpisů,
• zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů,
• vyhláška č. 53/2007 Sb., o technických a funkčních náležitostech uskutečňování vazeb mezi informačními systémy veřejné správy prostřednictvím referenčního rozhraní (vyhláška o referenčním rozhraní),
• vyhláška č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy).
Příloha č. 2 smlouvy o dílo – Seznam členů Realizačního týmu
Xxxxx a příjmení | Role | Telefon | |
XXX | XXX | XXX | XXX |
XXX | XXX | XXX | XXX |
XXX | XXX | XXX | XXX |
XXX | XXX | XXX | XXX |
XXX | XXX | XXX | XXX |
XXX | XXX | XXX | XXX |
Příloha č. 3 smlouvy o dílo
…………………. IČ (dále jen „žadatel“) žádá o zavedení přidělení přístupu na servery SÚKL
Pro své následující zaměstnance : .........................................................................................
..........................................................................................
žádáme o přístupové oprávnění na servery:
Název serveru | IP adresa | |
za účelem plnění smlouvy .……………. ze dne ……. /objednávky .……………. ze dne …….
Přístupy k serverům lze použít pouze za uvedeným účelem. Žadatel a jeho zaměstnanci jsou povinni přístupová oprávnění chránit proti neoprávněnému použití či jakémukoliv zneužití. Současně se zavazují, že informace, se kterými se seznámí, použijí pouze k účelu, pro který jim byl přístup povolen, a nebudou je dále šířit.
Žadatel zpřístupní přístupová oprávnění pouze svým výše uvedeným zaměstnancům pověřeným prováděním činností v rámci plnění výše uvedené smlouvy / objednávky. Žadatel se zavazuje, že bude přistupovat pouze k serverům, o které požádal a pokud skončí potřeba přístupu, neprodleně o tomto SÚKL informuje. Žadatel je povinen SÚKL neprodleně informovat o skutečnosti, že zaměstnanec, kterému bylo přiděleno přístupové oprávnění, přestal pro žadatele vykonávat činnosti, pro něž mu
byla přístupová oprávnění udělena. Převod přístupového oprávnění na jiného zaměstnance žadatele podléhá předchozímu schválení ze strany SÚKL, o nějž je žadatel povinen požádat novou žádostí.
Neoprávněné použití přístupových oprávnění žadatelem či jeho zaměstnancem je považováno za porušení uděleného povolení, které zakládá plnou odpovědnost za takové porušení dle platných právních předpisů.
Žadatel i jeho zaměstnanci přistupující k serverům SÚKL se zavazují k dodržování veškerých povinností vyžadovaných při ochraně osobních údajů příslušnými platnými právními předpisy, zejména Obecným Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a zákonem č. 127/2005 Sb. o elektronických komunikacích a neumožní žádné jiné osobě získat a zpracovávat takovéto údaje. V případě porušení ochrany osobních údajů je žadatel povinen neprodleně informovat písemně SÚKL odesláním informace o incidentu na adresu xxxxx@xxxx.xx. Podpisem této žádosti žadatel osvědčuje, že jeho zaměstnanci jsou plně obeznámeni s povinnostmi stanovenými v právních předpisech dle předchozí věty a že získal souhlas uvedených zaměstnanců k tomu, aby jejich zde uvedené osobní údaje byly předány SUKL a jím evidovány/zpracovávány pro účely plnění smlouvy/objednávky.
Žadatel odpovídá SÚKL za veškeré škody, způsobené porušením povinností stanovených v této žádosti či v platných právních předpisech ze strany žadatele či jeho zaměstnance. Každou takovou škodu je žadatel povinen nahradit SÚKL v plné výši.
Datum: ……………………. ……………………….……………………
Podpis
Schválil manažer bezpečnosti informací SUKL
Datum: ……………………. ……………………….……………………
Podpis
Příloha č. 4 smlouvy o dílo
BEZPEČNOSTNÍ PRAVIDLA PRO VÝZNAMNÉ DODAVATELE
dle ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI (č. 181/2014 Sb.) a VYHLÁŠKY č. 82/2018 Sb.
1 PERSONÁLNÍ BEZPEČNOST
1.1 Smluvní partner Státního ústavu pro kontrolu léčiv (dále jen „SÚKL“) a jeho případní subdodavatelé (smluvní partner a subdodavatelé dále jen souhrnně „dodavatel“) mají povinnost ve svých interních procesech realizovat tato opatření:
a) mít stanoven vlastní plán rozvoje bezpečnostního povědomí, jehož cílem je zajistit odpovídající vzdělávání a zlepšování bezpečnostního povědomí a který obsahuje formu, obsah a rozsah:
i. poučení uživatelů, administrátorů, osob zastávajících bezpečnostní role a dodavatelů o jejich povinnostech a o bezpečnostní politice;
ii. potřebných teoretických i praktických školení uživatelů, administrátorů a osob zastávajících bezpečnostní role, nebo zajišťujících podporu provozu informačního systému SÚKL;
b) mít určeny osoby odpovědné za realizaci jednotlivých činností, které jsou v plánu uvedeny;
c) v souladu s plánem rozvoje bezpečnostního povědomí zajišťovat poučení uživatelů, administrátorů, osob zastávajících bezpečnostní role a dodavatelů o jejich povinnostech a o bezpečnostní politice formou vstupních a pravidelných školení;
d) pro osoby zastávající bezpečnostní role v souladu s plánem rozvoje bezpečnostního povědomí zajišťovat pravidelná odborná školení, přičemž vychází z aktuálních potřeb v oblasti kybernetické bezpečnosti;
e) v souladu s plánem rozvoje bezpečnostního povědomí zajišťovat pravidelné školení a ověřování
bezpečnostního povědomí zaměstnanců v souladu s jejich pracovní náplní;
f) zajišťovat kontrolu dodržování bezpečnostní politiky ze strany uživatelů, administrátorů a osob zastávajících bezpečnostní role;
g) v případě ukončení smluvního vztahu s administrátory a osobami podílejících se na podpoře vývoje či provozu systému SÚKL či jakékoliv jeho infrastrukturní části, zajišťovat předání odpovědností, zrušení jejich přístupových účtů a informovat SÚKL o této skutečnosti;
h) stanovit interní pravidla a postupy pro řešení případů porušení stanovených bezpečnostních pravidel ze strany administrátorů a osob zastávajících bezpečnostní role;
i) vést o provedených školeních přehledy, které obsahují předmět školení a seznam osob, které školení absolvovaly.
1.2 SÚKL si vyhrazuje právo vést záznamy a prověřovat činnosti dodavatele, vést záznamy o incidentech a nestandardních činnostech zaměstnanců a dalších osob působících ve prospěch dodavatele (dále jen „zaměstnanci dodavatele“). Na základě těchto záznamů má oprávnění vyhodnocovat důvěryhodnost a spolehlivost zaměstnanců dodavatele, zejména při situacích vzniklých bezpečnostních incidentů. V případě identifikovaného rizika oznámí SÚKL nesoulad dodavateli a obě strany vejdou v jednání pro řešení této situace.
1.3 Kvalifikace zaměstnanců dodavatele musí odpovídat vykonávané pracovní pozici (vykonávané práci a úrovni zabezpečení).
2 FYZICKÁ BEZPEČNOST, POŽÁRNÍ OCHRANA A BOZP
2.1 Dodavatel jako zaměstnavatel při provádění prací při plnění smlouvy odpovídá za dodržování předpisů BOZP a PO svými zaměstnanci v prostorách SÚKL, popř. dalšími fyzickými osobami vykonávajícími práci v jeho prospěch a odpovídá za dodržování podmínek vstupu osob a vjezdu vozidel do areálů, objektů a na pozemky SÚKL a bezpečnostního režimu pro ně stanoveného.
3 BEZPEČNOSTNÍ POVĚDOMÍ
3.1 Každý zaměstnanec dodavatele musí být prokazatelně proškolen a mít znalosti příslušných interních předpisů SÚKL souvisejících s předmětem plnění smlouvy. Za proškolení zaměstnanců dodavatele (v roli provozovatele) a za jejich prokazatelné seznámení s požadavky smlouvy a jejích příloh odpovídá dodavatel.
4 IDENTIFIKACE
4.1 Každý zaměstnanec dodavatele podílející se na plnění smlouvy výpočetními prostředky dodavatele, musí mít v rámci své ICT infrastruktury evidován a veden svůj vlastní jedinečný uživatelský účet, kterému jsou v jednotlivých určených systémech, modulech nebo aplikacích přiřazeny specifické role. Každý zaměstnanec dodavatele musí být veden s platnými identifikačními a aktuálními kontaktními údaji. Na technická zařízení, se kterými zaměstnanci dodavatele přistupují do vymezených částí vnitřní infrastruktury SÚKL, se ze strany SÚKL pohlíží jako na BYOD a pro jejich konfiguraci se vyžaduje dodržování minima dle vnitřního předpisu SÚKL S-069, který je dodavateli předán.
4.2 Každý zaměstnanec dodavatele, pokud přistupuje k interním systémům SÚKL, má u SÚKL veden a evidován jedinečný uživatelský účet, kterému jsou v jednotlivých systémech, modulech nebo aplikacích přiřazeny specifické role související výhradně s plněním předmětu smlouvy.
5 AUTENTIZACE
5.1 Podmínky pro autentizaci při využití ICT infrastruktury SÚKL:
a) k jednoznačné identifikaci privilegovaných uživatelů určených systémů se preferovaně využívá vícefaktorová autentizace;
b) ověření heslem - pokud není možné použít jednoznačnou identifikaci privilegovaných uživatelů více faktory, je použita autentizace heslem o minimální délce 17 znaků, kdy mezi znaky musí být minimálně jedno velké písmeno, jedno malé písmeno, jedna číslice a jeden metaznak z možností: #, $, &, %, !, ?, +, - Heslo musí být měněno nejpozději po 18 měsících, případně v kratším intervalu vyžadovaném aktuálně nastavenou politikou hesel, a nesmí se následně zopakovat v následných 12ti změnách.
5.2 Pro vzdálený přístup zaměstnanců dodavatele předkládá dodavatel podklady pro vyplnění žádosti o vzdálený přístup, podle které jsou poté nastavena oprávnění. Žádost podepisuje oprávněná osoba dodavatele jednat ve věcech plnění smlouvy.
5.3 Dodavatel odpovídá za činnosti svých zaměstnanců, popřípadě dalších fyzických osob vykonávajících práci v jeho prospěch, které musí být v souladu s pravidly, předanými ze strany SÚKL. Veškeré škody, které vzniknou porušením těchto pravidel zaměstnanci dodavatele nebo dalšími fyzickými osobami vykonávajícími práci v jeho prospěch, jdou k tíži dodavatele, který je povinen tyto škody v plném rozsahu SÚKL nahradit.
6 AUTORIZACE
6.1 Zaměstnanci dodavatele jsou povinni v ICT infrastruktuře SÚKL využívat privilegovaná oprávnění jen v přiměřené míře a jen po dobu nezbytně nutnou pro vykonání činností v souladu s plněním předmětu smlouvy. Uživatelé ani administrátoři nesmějí používat účty s privilegovanými oprávněními pro běžnou práci nesouvisející se správou určeného systému a v žádném případě nesmí umožnit pracovat pod tímto účtem jiným osobám.
6.2 Zaměstnanci dodavatele jsou informováni SÚKL, ke kterým chráněným informacím SÚKL mají při plnění smlouvy přístup a jak s nimi mohou nakládat. Tyto informace vyplývají ze smlouvy a dodavatel je oprávněn a povinen své zaměstnance s příslušnými částmi smlouvy prokazatelně seznámit. Jakékoliv manipulace a další operace s chráněnými informacemi SÚKL, které nebyly výslovně v instrukcích uvedeny, nemá dodavatel povoleny.
7 KONCOVÁ PRACOVNÍ STANICE
7.1 Pro přístup k systémům SÚKL jsou standardně použity vlastní prostředky dodavatele (HW, SW).
Dodavatel odpovídá za to, že nejsou používány v rozporu s licenčními podmínkami produktů.
7.2 Přístup výpočetní techniky dodavatele (PC, notebooky) k chráněným interním informacím a k informačním a telekomunikačním systémům je podmíněn schválením příslušného pracoviště SÚKL a odpovědnou osobou systému.
7.3 Pracovní stanice dodavatele přistupující prostřednictvím VPN musí splňovat podmínky uvedené pro používání BYOD v interní směrnici SÚKL S-069.
8 UŽÍVÁNÍ KRYPTOGRAFICKÝCH PROSTŘEDKŮ
8.1 Je-li v rámci předmětu plnění vyžadováno použití kryptografických prostředků, technické podmínky jsou následující:
a) užití pouze kryptografických prostředků podle doporučení vydávaných a aktualizovaných NÚKIB
b) šifrování pomocí digitálních certifikátů vydaných obecně uznávanou CA nebo CA, které explicitně důvěřují obě strany;
c) pro webové servery prezentující data pocházející z určených informačních systémů mimo samotný systém používat HTTPS protokol;
d) pro webové servery prezentující data pocházející z určených systémů pro uživatele mimo SÚKL se
používá certifikát obecně uznávané certifikační autority.
9 MONITORING
9.1 Přístup zaměstnanců dodavatele k vybraným chráněným interním informacím a k informačním a komunikačním systémům SÚKL může být nepřetržitě zaznamenáván, monitorován a vyhodnocován. Události v systémech jsou SÚKL zaznamenávány do logů.
9.2 Dodavatel je povinen průběžně monitorovat v rámci své ICT infrastruktury zveřejněné a známé bezpečnostní chyby, které mohou ovlivnit hladký a bezpečný provoz systémů souvisejících s jím poskytovanými službami. Jedná se například o zranitelnosti v operačních systémech, software třetích stran, webové komponenty atd.
9.3 V souladu s příslušnými ustanoveními smlouvy je dodavatel povinen neprodleně po zjištění hlásit SÚKL každý nastalý bezpečnostní incident.
10 OCHRANA MÉDIÍ
10.1 Uložení chráněných informací SÚKL na přenosná média a případný transport médií mimo
prostory SÚKL podléhá jeho schválení.
10.2 V případě ukládání chráněných informací SÚKL na přenosná média má dodavatel povinnost, pokud je to technicky možné, ukládat, případně vyžadovat uložení těchto dat v šifrované podobě a vést evidenci těchto médií.
10.3 Dodavatel je povinen zajistit likvidaci operativních dat obsahujících chráněné informace SÚKL ihned po pominutí účelu jejich zpracování a/nebo uložení způsobem dle právních předpisů či metodik vydaných NÚKIB, případně ÚOOÚ. Po likvidaci dat na elektronickém médiu nesmí být možné informaci obnovit. O provedení likvidace dat musí dodavatel vést protokol.
11 BEZPEČNOSTNÍ UDÁLOSTI / INCIDENTY
11.1 Dodavatel má za povinnost hlásit veškerá podezření na kybernetické bezpečnostní události:
a) odpovědné osobě SÚKL (osoba oprávněná jednat ve věcech plnění smlouvy a manager kybernetické bezpečnosti). Ohlášení provede mailem (případně telefonicky) v termínu bezprostředně (bez prodlení) po zjištění kybernetické bezpečnostní události / incidentu.
b) v ohlášení uvede:
i. datum a čas zjištění;
ii. povahu události / incidentu;
iii. zdroje události;
iv. cíle / oběti události;
v. okamžité i potencionální dopady;
vi. přijatá či navrhovaná opatření k omezení dopadů, případně eliminaci opakování.
12 AUDIT DODAVATELE (PRAVIDLA ZÁKAZNICKÉHO AUDITU)
12.1 OPRÁVNĚNÍ K PROVEDENÍ AUDITU DODAVATELE
a) SÚKL si v souladu s ustanovením smlouvy vyhrazuje právo provádět audity dodavatele.
b) SÚKL s dostatečným předstihem alespoň 5 pracovních dnů oznámí dodavateli záměr na provedení auditu. Obě strany si dohodnou obsah, potřebnou součinnost a časový plán auditu s tím, že SÚKL se zavazuje postupovat tak, aby nenarušil provozní potřeby dodavatele.
c) SÚKL si vyhrazuje právo v případě závažných důvodů (např. podezření na rizikové chování dodavatele) v souvislosti s plněním smlouvy provést neohlášený audit u dodavatele s přihlédnutím k provozní situaci dodavatele.
d) Dokumentace auditů prováděných SÚKL tvoří pro každý audit:
i. oznámení o auditu a plán auditu;
ii. dotazník k auditu (seznam otázek auditora, pokud auditor uzná za vhodné);
iii. zpráva z auditu;
iv. písemné, fotografické nebo jiné záznamy provozu, postupů nebo zařízení, které souvisí s
auditem (pokud je nezbytné pro dokumentování nálezů);
v. záznam o zjištění (nápravných opatřeních a následné kontrole).
f) Auditovaná strana (dodavatel) obdrží k vyjádření závěrečnou zprávu auditu obsahující případná zjištění:
i. dodavatel navrhne na základě zjištění uvedených v závěrečné auditní zprávě návrh opatření a termíny řešení a předá jejich seznam SÚKL k odsouhlasení;
ii. SÚKL potvrdí souhlas s navrženými opatřeními. Souhlas vydává osoba oprávněná jednat ve věcech smlouvy.
12.2 NÁPRAVNÁ OPATŘENÍ
a) Auditovaná strana (dodavatel) má za povinnost v určeném čase zajistit realizaci dohodnutých nápravných opatření;
b) Zprávu o realizovaných opatřeních dodavatel oznamuje a předává SÚKL cestou člena jeho auditního týmu.
13 PODMÍNKY PŘI UKONČENÍ SMLOUVY
13.1 V případě ukončení smluvního vztahu musí být ukončeny veškeré přístupy dodavatele a jeho zaměstnanců k aktivům společnosti (VPN, systémy, informace) nejpozději k termínu ukončení smluvního vztahu.
13.2 Pokud byla zaměstnancům dodavatele poskytnuta aktiva SÚKL, musí být tato aktiva vrácena nejpozději k termínu ukončení smluvního vztahu.
13.3 Pokud byla dodavateli poskytnuta informační aktiva (data) SÚKL, musí být nejpozději k termínu ukončení smluvního vztahu vrácena a beze zbytku smazána způsobem určeným v právních předpisech o kybernetické bezpečnosti, či metodice NÚKIB, resp. ÚOOÚ, ze všech systémů dodavatele a nosičů dodavatele taková aktiva obsahujících. O smazání či předání takových aktiv musí být vypracován protokol, který je předán SÚKL.
13.4 V případě předčasného ukončení smluvního vztahu jiným způsobem než splněním závazku (např. výpovědí, odstoupením od smlouvy, dohodou o ukončení smlouvy apod.), mohou být přístupy dodavatele, pokud je to nutné, ze strany SÚKL ukončeny před uplynutím doby trvání smluvního vztahu.