SMLOUVA O POSKYTOVÁNÍ SLUŽEB SERVISU A ÚDRŽBY SOFTWARE
SMLOUVA O POSKYTOVÁNÍ SLUŽEB SERVISU A ÚDRŽBY SOFTWARE
uzavřená podle § 1746 odst. 2 a § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník,
ve znění pozdějších předpisů („Smlouva“)
SMLUVNÍ STRANY
(1) Česká republika – Digitální a informační agentura
organizační složka státu se sídlem na adrese Xx xxxxxxx 000/00, Xxxxx 0 – Xxxxxx, XXX: 00000,
IČO: 176 51 921
(„Objednatel“) a
(2) GORDIC spol. s r.o.
společnost založená a existující podle právního řádu České republiky, IČO: 47903783, DIČ: CZ47903783, se sídlem Xxxxxxxx 0, 586 01 Jihlava, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 9313
(„Poskytovatel“)
(Objednatel a Poskytovatel společně „Strany“ a každý z nich samostatně „Strana“)
PREAMBULE
(A) Objednatel má v úmyslu provést náhradu svého současného ekonomického, personálního a mzdového informačního systému a implementovat nový informační systém, který se bude skládat z ekonomického informačního systému („EKIS“) a personálního a mzdového systému („PIS“) (společně „Informační systém“). Informační systém bude Objednateli poskytován formou služby (SaaS).
(B) Objednatel oznámil v otevřeném zadávacím řízení ve smyslu § 56 ZZVZ (jak je tento pojem
definován níže), svůj úmysl zadat v tomto řízení nadlimitní veřejnou zakázku s názvem
„SLUŽBA EKONOMICKÉHO, PERSONÁLNÍHO A MZDOVÉHO INFORMAČNÍHO SYSTÉMU PRO DIGITÁLNÍ INFORMAČNÍ AGENTURU II.“, číslo zakázky Z2023-055840,
zveřejněnou Objednatelem dne 08.12.2023 ve věstníku veřejných zakázek („Veřejná zakázka“), jejímž předmětem je dodání (zřízení a zprovoznění), implementace (vč. integrace a provedení ověřovacího provozu) a provozní podpora, servis a údržba Informačního systému poskytovaného jako služba vč. provozního prostředí.
(C) Poskytovatel předložil Objednateli dne 12.01.2024 svou nabídku na Veřejnou zakázku („Nabídka na Veřejnou zakázku“), kterou Objednatel vyhodnotil jako ekonomicky nejvýhodnější. Objednatel se rozhodl realizovat Xxxxxxxx zakázku prostřednictvím Poskytovatele a Poskytovatel je ochoten se na realizaci podílet v souladu s podmínkami stanovenými v této Smlouvě a zadávacími podmínkami předmětné Veřejné zakázky. Ustanovení této Smlouvy je třeba vždy vykládat v souladu se zadávacími podmínkami předmětné Veřejné zakázky tak, aby byl co nejvíce naplněn účel Veřejné zakázky.
(D) Současně s uzavřením této Smlouvy byla mezi Objednatelem a Poskytovatelem uzavřena v rámci stejné Veřejné zakázky i smlouva o dílo na zpřístupnění a implementaci informačního systému formou SaaS, na základě které došlo ke zpřístupnění a implementaci Informačního systému („Implementační smlouva“).
(E) Poskytovatel je odborníkem v oboru informačních technologií se specializací na dodání,
implementaci, rozvoj, podporu a údržbu informačních systémů. Poskytovatel je proto připraven
plnit své povinnosti vyplývající ze Smlouvy řádně a včas a realizovat předmět Xxxxxxx zakázky v souladu s principy „best practice“ dle svého nejlepšího vědomí, ve prospěch Objednatele a s ohledem na hospodárné nakládání s finančními prostředky Objednatele.
(F) Strany berou na vědomí, že plnění Smlouvy představuje poskytování cloud computingu ve smyslu ZISVS a Strany jsou tak povinny postupovat dle právní úpravy cloud computingu, zejména ZISVS, ZKB a souvisejících vyhlášek (např. Vyhlášky o bezpečnostních pravidlech) a splnit podmínky stanovené právní úpravou cloud computingu.
DEFINICE A VÝKLAD POJMŮ
Níže uvedené pojmy mají význam definovaný v tomto čl. 1.1 s tím, že v textu Smlouvy jsou
uvedeny vždy s velkým počátečním písmenem:
(a) „Akceptační kritéria“ znamenají podmínky anebo vlastnosti výstupu poskytování Služeb, které musí být splněny, aby byl výstup poskytování Služeb Objednatelem převzat a takový výstup poskytování Služeb byl proveden, přičemž Akceptační kritéria jsou uvedena ve/v:
(i) Smlouvě;
(ii) prokazatelné písemné dohodě Stran (tzn. včetně Objednávky); nebo
(iii) neobsahuje-li ani jeden z výše uvedených dokumentů/dohody v uvedeném pořadí přednosti kritéria týkající se konkrétního výstupu poskytování Služeb, pak se jedná o vlastnosti, které musí výstup poskytování Služeb mít, aby byl plně způsobilý sloužit svému účelu, a dále vlastnosti pro takový výstup na trhu obvyklé;
„Akceptační protokol“ má význam uvedený v čl. 13.4;
„Akceptační řízení“ má význam uvedený v čl. 13.1;
„Autorský zákon“ znamená zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů;
„Cena paušálních služeb“ má význam uvedený v čl. 8.1;
„Cena služeb na objednávku“ má význam uvedený v čl. 8.2;
„Cena“ znamená Cenu paušálních služeb a Cenu služeb na objednávku;
„Čas nahlášení incidentu“ představuje časový údaj, vyjadřující datum a čas, kdy byl Incident nahlášen Poskytovateli způsobem stanoveným ve Smlouvě;
„Člověkoden“ znamená osm (8) Člověkohodin, i nikoliv po sobě jdoucích, účelně vykonané práce jednoho (1) člověka na poskytování Služeb, přičemž pro účely hrazení Ceny se jedná o skutečně odvedených (8) hodin práce;
„Člověkohodina“ znamená šedesát (60) minut, i nikoliv po sobě jdoucích, účelně vykonané práce jednoho (1) člověka na poskytování Služeb, přičemž pro účely hrazení Ceny se jedná o skutečně odvedenou jednu (1) člověkohodinu;
„ČSÚ“ má význam uvedený v čl. 8.15;
„Další zpracovatel“ má význam uvedený v Příloze č. 7;
„Doba odezvy“ je doba od dokončení on-line operace uživatelem v Informačním systému do doručení reakce na operaci uživateli;
„Doba vyřešení incidentu“ je doba od Času nahlášení incidentu do poskytnutí funkčního Řešení a odstranění Incidentu;
„Dokumentace” znamená část specifikace Informačního systému, která představuje jednotlivé dokumenty popisující Informační systém a zacházení s ním, jako jsou zejména bezpečností, provozní – administrátorská, provozní – uživatelská dokumentace, a také jakákoliv jiná dokumentace, která je výstupem poskytování Služeb, např. manuály, příručky, servisní katalogy, jakož i další dokumenty, jež je Poskytovatel povinen dodat v rámci poskytování Služeb. Jakákoliv Dokumentace anebo její část musí být vždy vyhotovena a předána Objednateli v elektronické podobě (pokud je vyhotovována v listinné podobě, pak Poskytovatel předá Objednateli elektronickou kopii takové Dokumentace);
„Dostupnost“ znamená stav Informačního systému, v průběhu kterého má Objednatel umožněno využívat Informační systém v celém jeho rozsahu, přičemž Informační systém se považuje za Dostupný, je-li dostupný všem uživatelům. Informační systém se nepovažuje za nedostupný, je-li nedostupnost způsobena (technickým) problémem způsobeným Objednatelem;
„DPH“ znamená daň z přidané hodnoty ve smyslu Zákona o DPH; „Duševní vlastnictví“ má význam uvedený v čl. 14.2;
„Důvěrné informace“ má význam uvedený v čl. 16.1; „EKIS“ má význam uvedený v bodu (A) Preambule; „Faktura“ má význam uvedený v čl. 8.9;
„Implementační smlouva“ má význam uvedený v bodu (D) Preambule;
„Incident“ představuje neplánované přerušení fungování Informačního systému, omezení kvality fungování Informačního systému, anebo jinou prokazatelnou nefunkčnost Informačního systému. Incident se projevuje zejména selháním oproti funkčnosti a funkcionalitě Informačního systému specifikované v Dokumentaci týkající se Informačního systému anebo jeho částí, včetně následně aktualizovaných verzí. Dále se Incidentem myslí jakýkoliv případ, kdy se Informační systém nechová v souladu se specifikací Informačního systému, anebo v souladu s obvyklým stavem v jeho aktuální verzi, či jakýkoliv případ včetně Výpadku, a to vše bez ohledu na to, zda jde o vadu či nikoliv. Vada je vždy Incidentem a jde tak o podmnožinu pojmu Incident;
„Index“ má význam uvedený v čl. 8.15;
„Informační systém“ má význam uvedený v bodu (A) Preambule, a znamená i jakékoli další změny Informačního systému, či jakékoliv jiné zásahy ze strany Poskytovatele dle Smlouvy či dle Objednávky, které vedou k pozměnění Informačního systému;
„Insolvenční zákon“ znamená zákon č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů;
„IT prostředí Objednatele“ znamená pro účely této Smlouvy hardware ve vlastnictví Objednatele a software, ve vztahu k němuž je Objednatel nositelem potřebných oprávnění anebo hardware a software užívaný Objednatelem na základě jiného právního titulu, než je tato Smlouva (např. licence). Jedná se zejména o servery, diskové pole a stanice, operační systémy, virtualizační nástroje, databáze, aplikace třetích osob, pasivní a aktivní datová infrastruktura (kabeláže, switche, VPN linky apod.);
„Klíčové pozice“ má význam uvedený v čl. 11.1;
„Kontaktní osoby“ má význam uvedený v čl. 25.2;
„Kvalifikované osoby“ má význam uvedený v čl. 11.1;
„Kybernetické požadavky“ má význam uvedený v čl. 21.3;
„Licence“ má význam uvedený v čl. 14.2;
„Minimální kvalifikační předpoklady“ má význam uvedený v čl. 11.1;
„Nabídka“ má význam uvedený v čl. 7.5(b);
„Nabídka na Veřejnou zakázku“ má význam uvedený v bodě (B) Preambule této
Smlouvy;
„Náhradní kvalifikovaná osoba“ má význam uvedený v čl. 11.1;
„Nařízení“ znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);
„NÚKIB“ znamená Národní úřad pro kybernetickou a informační bezpečnost;
„Občanský zákoník“ znamená zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů;
„Objednatel“ má význam uvedený na titulní straně této Smlouvy;
„Objednávka“ má význam uvedený v čl. 7.5(d);
„Osobní údaje“ znamená osobní údaje ve smyslu Nařízení včetně (i) zvláštních kategorií osobních údajů ve smyslu čl. 9 Nařízení a (ii) rozsudků ve smyslu čl. 10 Nařízení;
„Paušální služby“ znamená proaktivní podpora provozu Informačního systému a jeho servis v souladu se Smlouvou a za podmínek v ní stanovených; Paušální služby jsou specifikovány zejména v čl. 4.1 a podmínky poskytování Paušálních služeb jsou rovněž stanoveny v Příloze č. 2;
„PIS“ má význam uvedený v bodu (A) Preambule;
„Plánovaná odstávka systému“ znamená plánované přerušení provozu Informačního
systému nebo jeho části, z důvodu nezbytné údržby;
„Poddodavatel“ znamená kteroukoli třetí osobu realizující poddodávky pro Poskytovatele v souvislosti s touto Smlouvou, která je uvedena v Příloze č. 6. Pro zamezení pochybnostem Strany prohlašují, že realizací poddodávek dle předchozí věty se rozumí i poskytnutí oprávnění (např. licence) Objednateli ze strany třetích osob;
„Porušení zabezpečení osobních údajů“ má význam uvedený v Příloze č. 7;
„Poskytovatel“ má význam uvedený na titulní straně této Smlouvy;
„Reakce“ znamená kvalifikovanou a konkrétní odpověď na nahlášení Incidentu nebo na jiný požadavek;
„Reakční doba“ je doba od Času nahlášení incidentu anebo požadavku do doručení Reakce
Objednateli;
„Realizační tým“ znamená osoby (např. zaměstnanci Poskytovatele či Poddodavatele), prostřednictvím nichž Poskytovatel plní Smlouvu;
„Řešení“ představuje odstranění Incidentu a uvedení Informačního systému do
provozuschopného stavu, který jej dovoluje dlouhodobě řádně užívat v celém rozsahu;
„Service Desk“ znamená software mající vlastnosti stanovené v čl. 5 sloužící zejména na nahlašování Incidentů;
„Servisní okno“ má význam uvedený v Příloze č. 2;
„Služby“ znamená Paušální služby a Služby na objednávku, nebo každá z nich samostatně, a jakékoliv plnění dle této Smlouvy týkající se primárně Informačního systému;
„Služby na objednávku“ znamená obdobné služby jako Paušální služby, které jsou však poskytované nad rámec Paušálních služeb a jsou poskytovány na základě jednotlivých Objednávek, zahrnující zejména školení nad rámec Smlouvy, rozvoj, změny a úpravy
stávajících funkcionalit Informačního systému či jakékoliv další změny a úpravy Informačního systému nad rámec Paušálních služeb v souladu s touto Smlouvou a jednotlivými Objednávkami;
„Smlouva“ znamená tuto smlouvu o poskytování služeb servisu a údržby software uzavřenou mezi Stranami;
„Správce“ má význam uvedený v Příloze č. 7;
„Správní řízení“ má význam uvedený v Příloze č. 7;
„Standardní software“ znamená software, ke kterému se běžně nevydávají zdrojové kódy
a je distribuován pod standardními licenčními podmínkami více třetím osobám; „Subjekty údajů“ znamená Subjekty údajů_1 a Subjekty údajů_2;
„Subjekty údajů_1“ má význam uvedený v čl. 17.1; „Subjekty údajů_2“ má význam uvedený v Příloze č. 7; „ÚOOÚ“ znamená Úřad pro ochranu osobních údajů;
„Výpadek“ znamená neplánované přerušení provozu Informačního systému či jakékoliv jeho podstatné části, při kterém je Informační systém jako celek či v podstatné části nedostupný pro uživatele (bez Dostupnosti). Za Výpadek se pro účely Smlouvy nepovažuje Výpadek způsobený pouze a jenom z důvodů způsobených třetími osobami, jejichž součinnost anebo bezvadné poskytování služeb je povinen zajistit Objednatel;
„Veřejná zakázka“ má význam uvedený v bodě (B) Preambule této Smlouvy;
„Vyhláška o bezpečnostních pravidlech“ znamená vyhláška č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu;
„Vyhláška o kybernetické bezpečnosti“ a také „VKB“ znamená vyhlášku č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů;
„Zadávací dokumentace“ znamená zadávací dokumentaci k Veřejné zakázce;
„Zákoník práce“ znamená zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů;
„Zákon o DPH“ znamená zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů;
„Zákon o zpracování OÚ“ znamená zákon č. 110/2019 Sb., o zpracování osobních údajů; „Záruční doba“ má význam uvedený v čl. 18.1;
„ZISVS“ znamená zákon č. 365/2000 Sb., o informačních systémech veřejné správy
a o změně některých dalších zákonů, ve znění pozdějších předpisů;
„ZKB“ znamená zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů;
„Změna kontroly poskytovatele“ znamená:
(i) významnou změnu ovládání Poskytovatele podle zákona č. 90/2012 Sb.,
o obchodních korporacích, ve znění pozdějších předpisů;
(ii) změnu vlastnictví zásadních aktiv, popřípadě změnu oprávnění nakládat s těmito aktivy, využívaných Poskytovatelem k plnění podle Smlouvy dle Vyhlášky
o kybernetické bezpečnosti; anebo
(iii) změnu struktury kontrolního podílu na Poskytovateli anebo na kterékoli společnosti tvořící Poskytovatele, uskutečněnou ve formě:
a) jednoho nebo více převodů podílu ve společnosti Poskytovatele či jeho členovi;
b) zvýšení základního kapitálu Poskytovatele anebo jeho člena, v jehož důsledku se držitelem kontrolního podílu ve společnosti Poskytovatele anebo jeho člena stane osoba nebo osoby, jež k datu uzavření této Smlouvy držiteli kontrolního podílu nejsou;
c) prodeje podniku Poskytovatele anebo jeho člena nebo jeho části; anebo
d) jiným způsobem s podobnými účinky; „Zpracovatel“ má význam uvedený v Příloze č. 7;
„ZRS“ znamená zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů;
„ZZVZ“ znamená zákon č. 134/2016 Sb., zákon o zadávání veřejných zakázek, ve znění pozdějších předpisů;
„Žádost“ má význam uvedený v čl. 7.5(a).
Pro výklad této Smlouvy platí následující pravidla:
pojmy definované v této Smlouvě v množném čísle mají shodný význam i v jednotném čísle
a naopak;
odkazy na „Preambuli“, „články (čl.)“ a „Přílohy“ se vykládají jako odkazy na příslušné ustanovení preambule, články a přílohy této Smlouvy;
odkazy na „dny“ jsou odkazy na kalendářní dny;
odkazy na „pracovní dny“ znamenají odkazy na kterýkoli den, kromě soboty a neděle a dnů, na něž připadá státní svátek nebo ostatní svátek podle obecně závazných právních předpisů České republiky;
pojem „listinný“ nebo „listinné“ znamená dokument vytištěný na papíře, sešitý způsobem snižujícím možnost rozešití a opatřený vlastnoručními podpisy osob jednajících za jednotlivé Strany;
pojem „vada“ znamená jakoukoliv vadu, včetně vady právní, jak je specifikována zejména v § 1916, § 1920 a § 2615 Občanského zákoníku, například rozpor mezi skutečnými vlastnostmi Informačního systému a vlastnostmi, jež jsou po něj stanoveny příslušnými Přílohami, Dokumentací nebo touto Smlouvou, jež jsou například způsobeny poskytováním Služeb, vady Služeb nebo jejich částí způsobující vady Informačního systému nebo ztěžující užívání Informačního systému, a podobné;
pojem „újma“ znamená vždy újmu na jmění (škodu) ve smyslu § 2894 odst. 1 Občanského zákoníku a dále vždy i nemajetkovou újmu ve smyslu § 2894 odst. 2 Občanského zákoníku. Toto ustanovení je výslovným ujednáním o povinnosti Stran odčinit nemajetkovou újmu v případech porušení povinností dle této Smlouvy;
Přílohy k této Smlouvě jsou nedílnou součástí této Smlouvy a odkazy na tuto Smlouvu
zahrnují i odkaz na tyto Přílohy;
pokud není stanoveno jinak, veškeré odkazy na dokumenty nebo jiné listiny jsou odkazem na takový dokument nebo listinu ve znění všech případných změn a dodatků;
pokud není výslovně stanoveno jinak, odkazy na jakýkoli právní předpis jsou odkazem na platné a účinné znění takového právního předpisu, popřípadě právního předpisu tento předpis nahrazujícího, a na jiné právní předpisy nižší právní síly, které příslušný právní předpis provádějí;
pojmy uvedené s velkým počátečním písmenem v jednotlivých Přílohách mají stejný význam jako v těle Smlouvy, není-li v konkrétní Příloze výslovně uvedeno jinak;
není-li zkratka či pojem uvedený s velkým písmenem v Přílohách této Smlouvy anebo jiných částech dokumentace k Veřejné zakázce, vyjma těla Xxxxxxx, definovaným pojmem ve smyslu čl. 1.1, má taková zkratka či pojem význam obvykle mu přikládaný v oblasti informačních a komunikačních technologií, nevyplývá-li z okolností jinak.
PŘEDMĚT A ÚČEL SMLOUVY
Předmětem této Smlouvy je povinnost Poskytovatele poskytovat Objednateli řádně a včas plnění sestávající zejména z/ze:
Paušálních služeb dle čl. 4.1; a
Služeb na objednávku dle čl. 7
a tomu odpovídající povinnost Objednatele platit za řádně a včas poskytnuté Služby dohodnutou
Účelem této Smlouvy je realizace Veřejné zakázky dle Zadávací dokumentace, tj. zejména podpora legislativních a organizačních změn a údržba Informačního systému a dále stanovení podmínek, za nichž budou Strany sjednávat jednotlivé Služby na objednávku dle požadavků Objednatele a v souladu s touto Smlouvou a uzavřenými Objednávkami. Účelem této Smlouvy je tak splnění zadání Xxxxxxx zakázky a všech z toho vyplývajících podmínek a povinností podle Zadávací dokumentace.
Poskytovatel je povinen poskytovat Služby a výstupy poskytování Služeb musí mít vlastnosti
v souladu s požadavky uvedenými v:
Přílohách této Smlouvy; těle této Smlouvě;
předchozích výstupech poskytování Služeb; a
Ustanovení této Smlouvy, jejích Příloh a Zadávací dokumentace budou vykládána tak, aby jednotlivá ustanovení obstála, pokud možno vedle sebe bez nutnosti vyloučení jednoho ustanovení jiným. V případě rozporu mezi dokumenty uvedenými v tomto čl. 2.3 a nestanoví-li tato Smlouva jinak, mají dané dokumenty při výkladu práv a povinností Stran přednost v pořadí od čl. 2.3(a) do čl. 2.3(e), přičemž bez ohledu na pořadí dokumentů musí Informační systém vždy splňovat požadavky platných a účinných právních předpisů České republiky, zejména těch uvedených v Příloze č. 1.
DOBA A MÍSTO POSKYTOVÁNÍ SLUŽEB
Služby na objednávku je Objednatel oprávněn objednávat v období čtyř (4) let od účinnosti
Smlouvy.
Poskytovatel bude poskytovat Služby zejména vzdáleným přístupem (off-site), a pokud to povaha plnění této Smlouvy umožňuje a není to v rozporu s požadavky Objednatele, tak také na místě (on-site). Objednatel poskytne Poskytovateli potřebnou součinnost a přihlašovací údaje konkrétním členům Realizačního týmu pro poskytování Služeb vzdáleným přístupem.
Po dobu, po jakou je Objednatel v prodlení s plněním svých povinností, není Poskytovatel v prodlení s dotčenými částmi poskytování Služeb; jednotlivé doby a lhůty dle této Smlouvy, které jsou bezprostředně a přímo dotčené takovým prodlením Objednatele, se posunují o dobu, která je nezbytná k poskytnutí Služeb po skončení této překážky u Objednatele.
PAUŠÁLNÍ SLUŽBY
Paušální služby sestávají zejména z následujících činností:
provozování Service Desku majícího minimálně funkce dále stanovené v této Smlouvě; udržování aktuální Dokumentace Informačního systému;
provádění kompletní diagnostiky a optimalizace Informačního systému, které budou prováděny nejméně jednou (1) za rok po dobu trvání Smlouvy;
provádění správy Informačního systému, do které náleží zejména:
(i) aktualizace spravovaného Informačního systému, včetně instalace (patche, zabezpečení dodané výrobcem);
(ii) proaktivní kontrola log záznamů z provozu Informačního systému, s četností nejméně
jednou (1) za měsíc;
lokalizace a odstraňování Incidentů ve formě Řešení; zabezpečování požadované Dostupnosti;
podávání pravidelných Výkazů o provozu Informačního systému (např. plnění podmínek Paušálních služeb);
pravidelné informování předem a poskytování Objednateli veškerých patchů, aktualizací a updatů Informačního systému a zabezpečení Objednateli oprávnění využívat dané patche, aktualizace a updaty Informačního systému;
aktualizace Informačního systému způsobené změnami příslušných obecně závazných právních předpisů tak, aby Informační systém vyhovoval platným a účinným právním předpisům (legislativní update);
provedení či provádění dalších činností, které jsou výslovně uvedeny v Příloze č. 1;
provedení plnění, které není v této Smlouvě výslovně uvedeno, ale Poskytovatel jako odborník v oboru ví anebo by měl vědět, že je nezbytné anebo vhodné je provést; a
provedení dalších činností stanovených v této Smlouvě.
Poskytovatel je povinen v rámci poskytování Paušálních služeb ve smyslu čl. 4.1(e), tj. v rámci lokalizace a odstraňování Incidentů, zejména zabezpečovat dodržení Reakční doby a dodání Řešení za podmínek stanovených v Příloze č. 2, této Smlouvě a ve sjednané Době vyřešení incidentu.
Výkaz. Poskytování Paušálních služeb je Poskytovatel povinen evidovat zpětně za každý měsíc poskytování Paušálních služeb v rámci Výkazu. Výkaz je Poskytovatel povinen vždy předložit (doručit) Objednateli po skončení měsíce, na který se Výkaz vztahuje. Objednatel má po dobu patnácti (15) dnů od doručení Výkazu právo na posouzení bezchybnosti (úplnosti a správnosti) obsahu Výkazu, a na jeho vrácení, a to i opakovaně, pokud není bezchybně vystaven. Vrácením takového Výkazu se doba pro posouzení bezchybnosti Výkazu přerušuje a po dodání opraveného Výkazu začíná běžet doba nová. Pokud při posouzení obsahu Výkazu vzniknou na straně Objednatele jakékoli pochybnosti o bezchybnosti uvedených údajů, je Objednatel oprávněn:
požadovat po Poskytovateli uskutečnění osobní schůzky v sídle Objednatele, telefonického jednání anebo schůzky prostřednictvím jiných nástrojů komunikace na dálku, které je Poskytovatel povinen se bez zbytečného odkladu ve vzájemně odsouhlaseném termínu zúčastnit; anebo
požadovat po Poskytovateli doplnění Výkazu, vysvětlení jednotlivých položek uvedených ve Výkazu, anebo odstranění nedostatků Výkazu, a to i opakovaně, dokud bude Výkaz obsahovat vady či nedostatky.
Poskytovatel je povinen ve Výkazu evidovat minimálně:
všechny ohlášené Incidenty a způsob jejich řešení, včetně časových údajů o průběhu řešení jednotlivých Incidentů;
celkovou délku skutečné kumulované doby nedostupnosti Informačního systému;
průměrnou Dobu odezvy všech operací Informačního systému (s výjimkou generování přehledů-sestav) dle Přílohy č. 2;
kompletní informace o kvalitě poskytnutých Služeb, Ceně a vyúčtování slevy z Ceny.
SERVICE DESK
Poskytovatel se zavazuje nejpozději ode dne účinnosti Xxxxxxx založit a po celou dobu trvání Smlouvy udržovat v provozu Service Desk a Objednateli (jeho autorizovaným osobám) udělit náležitá oprávnění k přístupu do Service Desku a sdělit mu příslušné přihlašovací identifikátory a hesla. Service Desk bude postaven na principu Single Point of Contact – autorizované osoby ze strany Objednatele mají k dispozici jeden univerzální kontakt pro ohlášení požadavků. Service Desk je dostupný prostřednictvím:
přímého přístupu do Service Desku na webové adrese:
elektronické pošty na adrese: a
telefonického kontaktu na čísle: .
Poskytovatel je povinen zabezpečit dostupnost Service Desku a možnost nahlásit požadavek nebo
Incident nepřetržitě (24/7).
Service Desk zahrnuje mimo jiné příjem, evidenci, aktualizaci, eskalaci a možnost stornování Incidentů, Reakcí, požadavků, Objednávek a dalších zpráv, potvrzování jejich přijetí, předávání jednotlivých úkolů, sledování stavu a průběhu vyřízení Incidentů, požadavků, Objednávek a dalších zpráv a informování Objednatele o stavu Řešení.
Service Desk musí umožňovat autorizovaným osobám ze strany Objednatele vidět stav všech svých požadavků a stav požadavků ostatních autorizovaných osob Objednatele.
Poskytovatel je povinen zabezpečit, aby Service Desk informoval příslušnou autorizovanou osobu Objednatele v momentě založení Incidentu, požadavku nebo Objednávky a v momentě jejich vyřešení.
Poskytovatel je oprávněn využít také Service Desk Objednatele nebo na Service Desk Objednatele napojit vlastní řešení – Objednatel bude v takovém případě pro zadávání požadavků používat vlastní ServiceDesk.
Poskytovatel je povinen zabezpečit pro Objednatele službu HotLine v běžné pracovní době (8x5, od 9 00 do 17 00 v pracovní dny) pro odborné poradenství k výkonu agend realizovaných prostřednictvím Informačního systému a poskytnout Objednateli telefonický kontakt na HotLine.
NAHLÁŠENÍ A ŘEŠENÍ INCIDENTU
telefonátem na kontaktní číslo Service Desk, přičemž ohlašovatel je povinen uvést popis Incidentu, a to v následujícím rozsahu:
krátký a rámcově výstižný název Incidentu;
identifikace části Informačního systému, které se Incident týká;
popis Incidentu a průvodních jevů; kategorii Incidentu (A, B, C).
V případě, že některá z náležitostí dle čl. 6.1 chybí anebo je nedostatečná, může si Poskytovatel vyžádat její doplnění od ohlašovatele; tato skutečnost však nemá vliv na určení Času nahlášení incidentu.
SLUŽBY NA OBJEDNÁVKU
Rozsah Služeb na objednávku. Služby na objednávku sestávají zejména z následujících činností, nikoliv však výlučně:
vývoje, vytvoření a naprogramování zcela nových funkcionalit Informačního systému, změny a úpravy stávajících funkcionalit Informačního systému či jakékoli další změny a úpravy Informačního systému nad rámec Paušálních služeb;
služby, které jsou poskytované nad rámec Paušálních služeb;
školení dle požadavků Objednatele, konzultační služby, reporting a jednorázové analýzy nad rámec Paušálních služeb;
komunikace s třetími osobami provozujícími či poskytujícími služby údržby informačním systémům napojeným na Informační systém, které nejsou Poddodavateli, v rozsahu dle potřeb Objednatele;
jakýchkoliv dalších služeb, které Objednatel bude při poskytování Služeb vyžadovat. Maximální rozsah Služeb na objednávku za celou dobu trvání Smlouvy je pět set padesát (550)
Člověkodní.
Každá Objednávka se řídí touto Smlouvou. Pro případ rozporu mezi Smlouvou a Objednávkou se použije čl. 2.3. Každá Objednávka nabývá účinnosti dnem jejího uzavření, ledaže Objednávka stanoví jinak. Podléhá-li Objednávka povinnosti zveřejnění v ZRS, nabývá účinnosti nejdříve uveřejněném v registru smluv dle ZRS.
Objednatel není povinen uzavřít byť jedinou Objednávku anebo objednat jakékoliv Služby na objednávku.
Uzavírání Objednávek. Sjednání Objednávek bude zpravidla probíhat následovně:
Objednatel je v době trvání této Smlouvy oprávněn kdykoli zaslat Poskytovateli požadavek na poskytnutí Služeb na objednávku, a to formou doručení písemného požadavku na adresu Kontaktní osoby Poskytovatele, datovou zprávou doručenou prostřednictvím informačního systému datových schránek, prostřednictvím e-mailu nebo prostřednictvím Service Desku („Žádost“). Součástí Žádosti mohou být rovněž základní Akceptační kritéria a specifikace Služeb na objednávku. Žádost není návrhem na uzavření smlouvy.
Neurčí-li Objednatel v Žádosti lhůtu delší, nebo nedohodnou-li se Strany jinak, zavazuje se Poskytovatel do deseti (10) pracovních dnů od doručení Žádosti Poskytovateli doručit v elektronické podobě, tzn. e-mailem podepsaným uznávaným elektronickým podpisem či
elektronicky podepsanou datovou zprávou doručenou prostřednictvím informačního systému datových schránek nebo prostřednictvím Service Desku nabídku na realizaci Žádosti, která musí obsahovat:
(i) předmět Služeb na objednávku včetně jejich specifikace;
(ii) termín plnění (harmonogram);
(iii) označení jednotlivých členů Realizačního týmu podílejících se na plnění předmětu Služby na objednávku;
(iv) dopad na Informační systém anebo IT prostředí Objednatele;
(v) cenovou nabídku vycházející z ceny za jeden (1) Člověkoden, resp. za jednu (1) Člověkohodinu strávenou na poskytování Služby na objednávku uvedené v Příloze č. 3, která bude určena na základě poctivě a v dobré víře Poskytovatelem uskutečněného posouzení pracnosti poptávané Služby na objednávku
(„Nabídka“).
Doba platnosti Nabídky je vždy minimálně třicet (30) dnů ode dne jejího doručení
Objednateli.
Na základě objednávky Objednatele, která představuje odsouhlasení Nabídky, doručené na adresu Kontaktní osoby Poskytovatele, datovou zprávou doručenou prostřednictvím informačního systému datových schránek, prostřednictvím e-mailu nebo prostřednictvím Service Desku („Objednávka“), se Poskytovatel zavazuje poskytovat Služby na objednávku.
Objednávka je uzavřena a Poskytovatel je povinen Služby na objednávku poskytovat i v případě, že mezi Stranami nedojde ke shodě na počtu Člověkodnů nezbytných k provedení Služby na objednávku uvedené v Nabídce a Objednatel přesto doručí Poskytovateli Objednávku, kterou objedná Služby na objednávku dle Nabídky s výhradou odmítnutí Poskytovatelem navrhovaného počtu Člověkodnů, resp. na základě počtu Člověkodnů vypočtené Ceny služeb na objednávku. Pro takový případ se Strany dohodly, že uzavřely Objednávku bez určení ceny (jedná-li se o část cenové nabídky, tak ve vztahu k této části). Za Stranami ujednaný počet Člověkodnů, dle kterého bude vypočtena Cena služby na objednávku, se poté považuje:
(i) počet řádně vykázaných Člověkodnů, bude-li v plném rozsahu akceptovaný Objednatelem v rámci Akceptačního řízení. Pokud nedojde k akceptaci rozsahu Člověkodnů vynaložených na poskytnutí Služby dle postupu uvedeného v tomto odstavci, bude
(ii) počet Člověkodnů určený dohodou Kontaktních osob Stran. Nebude-li shoda ani na
úrovni Kontaktních osob Stran, pak se za Stranami ujednaný počet považuje
(iii) počet Člověkodnů, které představují obvyklou pracnost dané Služby na objednávku v době uzavření Objednávky za obdobných smluvních podmínek podle posouzení odborníka v oboru, který bude k tomuto posouzení určen na základě dohody Xxxxx. Nedohodnou-li se Strany jinak, náklady na posouzení odborníkem z oboru budou nést poměrně obě Strany, a to podle poměru odchylek jejich tvrzení o rozsahu Člověkodnů odpovídajícímu pracnosti dané Služby na objednávku od počtu Člověkodnů podle posouzení odborníka v oboru. Nedohodnou-li se Strany na osobě odborníka z oboru, nebo budou-li rozporovat tento odborný názor, tak se za Stranami ujednaný počet poté považuje
(iv) počet Člověkodnů vypočtený podle obvyklé pracnosti dané Služby na objednávku v době uzavření Objednávky za obdobných smluvních podmínek stanovený na základě znaleckého posudku zpracovaného soudním znalcem v oboru: Ekonomika, odvětví: Ceny a odhady, specializace: Oceňování produktů a služeb v informačních technologiích, nebo obdobné specializace. Nedohodnou-li se Strany jinak, bude osoba
znalce vybrána tak, že Objednatel navrhne tři (3) znalce ze seznamu znalců a Poskytovatel z tohoto seznamu vybere jednoho (1) z nich. Nevybere-li Poskytovatel osobu znalce dle předchozí věty do deseti (10) dnů od doručení písemného návrhu osob tří (3) znalců ze strany Objednatele, určí osobu znalce Objednatel. Náklady na posouzení znalcem budou nést poměrně obě Strany, a to podle poměru odchylek jejich tvrzení o rozsahu Člověkodnů odpovídajícímu pracnosti dané Služby na objednávku od počtu Člověkodnů podle posouzení znalce.
Při výpočtu Ceny služby na objednávku se bude vždy vycházet ze sazby za jeden (1) Člověkoden uvedené v Příloze č. 3.
Součástí Služeb na objednávku jsou i taková plnění, která nejsou výslovně uvedena v Žádosti či Objednávce, ale poskytnutí těchto plnění je nezbytné k řádné a včasné realizaci příslušné Služby na objednávku a Poskytovatel jako odborník o nutnosti poskytnutí takových plnění věděl anebo měl vědět; pro vyloučení pochybností, Cena již zahrnuje odměnu za taková dodatečná plnění.
Poskytovatel je povinen zabezpečit, že ke dni provedení Služby na objednávku bude výstup Služby na objednávku v souladu s platnými a účinnými právními předpisy České republiky, nedohodnou-li se Strany jinak.
Je-li součástí poskytování Služeb na objednávku provedení analýzy, návrhu řešení, implementační analýzy anebo obdobného dokumentu, který bude sloužit jako podklad k dalšímu poskytování Služeb na objednávku, pak po skončení Akceptačního řízení a provedení takového dokumentu musí veškeré další výstupy poskytování Služeb na objednávku dle příslušné Objednávky splňovat rovněž veškeré další podmínky a kritéria stanovená v takovém konkrétním dokumentu, týká-li se jich.
Poskytovatel je povinen poskytovat Paušální služby dle této Smlouvy rovněž k výstupům Služeb na objednávku ode dne jejich provedení.
CENA A PLATEBNÍ PODMÍNKY
Cena za poskytování Paušálních služeb je stanovena částkou ve výši dle Přílohy č. 3 za jeden (1) měsíc („Cena paušálních služeb“). Cena paušálních služeb bude Objednatelem hrazena pouze za měsíce, v nichž byly Paušální služby skutečně poskytovány, tj. počínaje Cenou paušálních služeb za měsíc, v němž bylo zahájeno poskytování Xxxxxxxxxx služeb dle čl. 3.1. Pokud doba poskytování Paušálních služeb nezačíná či nekončí prvním, resp. posledním dnem měsíce, bude platba Ceny paušálních služeb za příslušný měsíc snížena o alikvotní část.
Cena za poskytnutí Služeb na objednávku zahrnující veškeré plnění obsažené v takových Službách na objednávku a v jednotlivých Objednávkách bude vypočtena jako součin počtu účelně vynaložených Člověkodní na poskytování Služeb na objednávku dohodnutého v Objednávce a sazeb za jeden (1) Člověkoden dle Přílohy č. 3 („Cena služeb na objednávku“). Nejmenší měrnou jednotkou, která může být Poskytovatelem účtována jsou dvě (2) Člověkohodiny, tedy čtvrtina výše sjednaných sazby za Člověkoden.
Poskytovateli vzniká právo na zaplacení Ceny:
akceptací příslušného Výkazu u Paušálních služeb pro daný měsíc dle čl. 13.5(a);
provedením plnění u Služeb na objednávku v souladu s Akceptačním řízením
(tj. akceptováním, provedením a dokončením ve smyslu čl. 13.9).
V případě Paušálních služeb je Poskytovatel oprávněn vystavit Fakturu po akceptaci příslušného Výkazu Paušálních služeb dle čl. 13.5(a). Cena služeb na objednávku bude hrazena v rámci jedné Faktury společně s Xxxxx paušálních služeb za měsíc, ve kterém vzniklo Poskytovateli právo na zaplacení Ceny služeb na objednávku.
Cena nezahrnuje DPH, přičemž pokud se ve vztahu k Ceně uplatní, bude DPH uplatněna ve výši dle právních předpisů platných a účinných ke dni zdanitelného plnění.
Cena je stanovena jako maximální možná a nepřekročitelná částka, není-li v této Smlouvě
stanoveno jinak.
Cena zahrnuje veškeré činnosti obsažené ve Službách a činnosti, které jsou předmětem této Smlouvy, odměnu za udělení nebo zabezpečení Objednateli oprávnění dle čl. 14, jakož i výdaje a náklady, které Poskytovateli v souvislosti s poskytováním Služeb vzniknou či mohou vzniknout. Strany se dohodly na vyloučení aplikace § 2436 Občanského zákoníku upravujícího úhradu hotových výdajů a povinnost poskytnout odpovídající zálohu.
Není-li v této Smlouvě výslovně stanoveno jinak, není Poskytovatel oprávněn požadovat během poskytování Služeb zaplacení části Ceny po provedení části Služeb dle § 2610 odst. 2 Občanského zákoníku ani požadovat během poskytování Služeb přiměřenou část odměny ve smyslu § 2611 Občanského zákoníku.
Cena anebo její část bude hrazena přímo na bankovní účet Poskytovatele specifikovaný na Faktuře.
Poskytovatel je povinen společně s Xxxxxxxx předat Objednateli podklady k fakturaci, a to
Akceptační protokoly a Výkaz.
Objednatel má po dobu splatnosti Faktury nárok na posouzení toho, zda je bezchybně vystavena (splňuje podmínky Smlouvy a případně Objednávky a odpovídá Výkazu) a splňuje všechny náležitosti daňového dokladu ve smyslu platných a účinných právních předpisů České republiky a na její vrácení, a to i opakovaně, pokud není bezchybně vystavena anebo nesplňuje všechny náležitosti daňového dokladu ve smyslu platných a účinných právních předpisů České republiky anebo k ní nebyly přiloženy podklady dle čl. 8.11. Vrácením takové Faktury se doba splatnosti a doba pro posouzení bezchybnosti Faktury přerušuje a po dodání opravené Faktury začíná běžet doba nová.
§ 109 odst. 2 písm. c) Zákona o DPH. Je-li na Faktuře vystavené Poskytovatelem uveden jiný účet, než je účet stanovený v předchozí větě, je Objednatel oprávněn zaslat Fakturu zpět Poskytovateli k opravě, kdy čl. 8.12 se užije obdobně. Poskytovatel prohlašuje, že je majitelem a beneficientem účtu uvedeného Objednateli dle tohoto čl. 8.14, a to na základě smlouvy uzavřené s bankou se sídlem v České republice, jejíž je Poskytovatel účastníkem jako majitel účtu.
Inflační doložka
rok pod názvem „Index spotřebitelských cen“ („Index“) přesáhne hodnotu 10 %.
Cena paušálních služeb se zvýší o procentuální hodnotu odpovídající rozdílu mezi kladnou hodnotou Indexu a hodnotou Indexu převyšující limit 10 % dle předchozího bodu. (Příklad: V případě, že Index bude vyhlášen ve výši 15,5 %, odečte se limitní hodnota 10 % a Poskytovatel je oprávněn Cenu paušálních služeb navýšit o 5,5 %.) Bude-li však zveřejněná hodnota Indexu vyšší než 20 %, procentuální hodnota, o níž je možné Cenu paušálních služeb navýšit, je maximálně 10 %. (Příklad: V případě, že Index bude vyhlášen ve výši 23 %, je Cenu paušálních služeb možné navýšit o 10 %.) V případě, že bude Index zveřejněný ČSÚ tvořen zápornou hodnotou, pro účely této doložky se Strany dohodly, že Cena paušálních služeb nebude jakkoliv snížena.
Poskytovatel oznámí Objednateli novou výši Ceny paušálních služeb formou písemné výzvy nejdéle do jednoho (1) měsíce od zveřejnění údajů podle čl. 8.15 ze strany ČSÚ. V případě, že Poskytovatel tuto svou povinnost v dané lhůtě nesplní, jeho nárok na zvýšení Ceny paušálních služeb dle této doložky v daném roce zaniká.
Pro případ úpravy Ceny paušálních služeb dle této doložky není třeba uzavírat mezi Stranami dodatek ke Smlouvě a postačí písemné oznámení změněné Ceny paušálních služeb zaslané Poskytovatelem Objednateli. Změna Ceny paušálních služeb bude účinná vždy k prvnímu (1.) dni kalendářního měsíce následujícího po doručení písemného oznámení Objednateli dle předchozího čl. 8.17.
Pokud by ČSÚ přestal v průběhu trvání této Smlouvy vyhlašovat Index anebo by působnost ČSÚ přešla na jiný úřad, zavazují se Strany jednat v dobré víře tak, aby v co nejkratší době po nastání takové skutečnosti uzavřely dodatek k této Smlouvě, kterým nahradí Index obdobným indexem. Obdobným indexem se rozumí takový index, který bude vyhlašován obecně uznávanou autoritou či autoritou, na kterou přešla působnost ČSÚ, bude se vztahovat k věcně obdobnému předmětu, jeho tvorba bude vycházet z obdobných zásad a roční průměrný růst takového indexu (za předchozí období, tak i v budoucnu očekávatelný/očekávaný) bude co nejbližší nahrazovanému Indexu.
Tato úprava Ceny paušálních služeb je vyhrazenou změnou závazku v souladu s § 100 odst. 1
ZZVZ a zároveň není podstatnou změnou závazku v souladu s § 222 odst. 3 ZZVZ. Opční právo
Objednatel si v souladu s § 100 odst. 3 ZZVZ a § 66 ZZVZ vyhrazuje opční právo na rozšíření počtu uživatelů Informačního systému stanoveného v Příloze č. 1, a to v případě části PIS až o dalších sto (100) uživatelů (role běžný zaměstnanec) a v části EKIS a PIS až o deset (10) uživatelů (role aktivní nebo klíčový). Poskytovatel se zavazuje podat nabídku do případně vyhlášeného zadávacího řízení, jehož předmětem bude dalších až sto (100) uživatelů (role běžný zaměstnanec) a až o deset (10) uživatelů (role aktivní nebo klíčový) Informačního systému, a to na výzvu Objednatele. Podaná nabídka bude za stejných či lepších podmínek, za kterých jsou k okamžiku podání nabídky Služby poskytovány. Další podmínky uplatnění opčního práva může stanovit Zadávací dokumentace.
DALŠÍ PODMÍNKY POSKYTOVÁNÍ SLUŽEB
Poskytovatel je povinen poskytovat Služby řádně a včas, zejména v souladu s dohodnutým
harmonogramem a požadavky, dokumenty a specifikacemi ve smyslu čl. 2.3.
Poskytovatel se zavazuje současně s předáním výstupu poskytování Služeb k Akceptačnímu řízení předat Objednateli související (aktualizovanou) Dokumentaci.
Poskytovatel je povinen zabezpečit, že ke dni provedení výstupu poskytování Služeb či jeho části bude výstup či jeho prováděná část v souladu s platnými a účinnými právními předpisy České republiky.
Poskytovatel je povinen poskytovat Služby se znalostí a péčí, která může být očekávána od Poskytovatele, který má veškeré dostupné požadované znalosti a nejnovější relevantní zkušenosti
v oblasti ICT technologií a poskytování podpory informačních systémů a technik požadovaných pro provedení takových plnění.
Poskytovatel je povinen poskytovat Služby objektivním, nestranným a profesionálním způsobem, neovlivněným jakýmkoliv konkrétním jiným obchodním zájmem Poskytovatele či kohokoliv z jeho personálu anebo Poddodavatelů, bez návazností na obdržení jakýchkoli odměn ve spojitosti s plněním této Smlouvy od jiné osoby, než je Objednatel.
Poskytovatel je povinen vykonávat všechny činnosti a Služby v souladu se Smlouvou a pokyny Objednatele, případně jeho Kontaktních osob. Poskytovatel je při poskytování Služeb povinen dodržovat obecně závazné právní předpisy, postupovat podle dohodnutého rozsahu, odevzdávat své výstupy včas a v odpovídající kvalitě. Poskytovatel nesmí v rámci plnění svých povinností plynoucích ze Smlouvy narušovat provoz Objednatele a je povinen dodržovat vnitřní předpisy Objednatele, budou-li Služby poskytovány v prostorách Objednatele, zejména předpisy
o bezpečnosti a ochrany zdraví při práci a jiné vnitřní předpisy závazné pro zaměstnance
Objednatele, s nimiž Objednatel Poskytovatele skutečně seznámil.
V případě, že Poskytovatel zjistí, nebo při vynaložení odborné péče mohl zjistit, že informace nebo pokyny poskytnuté Objednatelem jsou chybné nebo nevhodné (zejména ekonomicky nevýhodné, nerealizovatelné, realizovatelné s dopadem na změnu Ceny nebo harmonogramu), je Poskytovatel povinen na tuto skutečnost Objednatele bez zbytečného odkladu upozornit. V případě, že tak Poskytovatel neučiní, odpovídá za případně vzniklou újmu
Poskytovatel se dále zavazuje:
poskytovat Služby s odbornou péčí odpovídající podmínkám sjednaným ve Smlouvě
a chránit zájmy Objednatele;
počínat si při poskytování Služeb tak, aby dle nejlepšího vědomí Poskytovatele nedošlo k infikaci IT prostředí Objednatele virem či jiným škodlivým kódem (malware, cryptoware apod.) způsobujícím narušení zabezpečení IT prostředí Objednatele za účelem jeho poškození či jiného narušení jeho běhu;
neprodleně oznámit písemnou formou Objednateli překážky, které mu brání v plnění předmětu Smlouvy a výkonu dalších činností souvisejících s plněním předmětu Smlouvy;
písemně anebo prostřednictvím Service Desku projednávat s Objednatelem postup prací, je-
li to nutné, a oznámit Objednateli vždy, jaká je požadovaná jeho součinnost; smazat přihlašovací údaje IT prostředí Objednatele po zániku Smlouvy;
informovat Objednatele na jeho žádost o průběhu plnění Smlouvy, resp. Objednávky;
zabezpečit, aby plněním Smlouvy nedošlo k porušení právních předpisů a rozhodnutí upravujících mezinárodní sankce, kterými jsou Česká republika nebo Objednatel vázáni. Poskytovatel je neprodleně povinen informovat Objednatele o skutečnostech jakkoliv relevantních pro posouzení naplnění povinností uvedených ve větě první tohoto čl. 9.6(g);
informovat Objednatele, pokud na jakoukoli osobu, kterou Poskytovatel používá k plnění Smlouvy, včetně Poddodavatelů dopadají, přímo či zprostředkovaně, mezinárodní sankce dle příslušných právních předpisů a rozhodnutí, kterými jsou Česká republika nebo Objednatel vázáni, nejpozději následující pracovní den poté, co to zjistí, a do čtrnácti (14) dnů od výzvy Objednatele zjednat nápravu a takovou osobu nahradit;
zabezpečit, aby se osoba, na kterou přímo či zprostředkovaně dopadají mezinárodní sankce dle příslušných právních předpisů a rozhodnutí, kterými jsou Česká republika nebo Objednatel vázáni, nestala osobou ovládající Poskytovatele.
Budou-li Služby poskytovány v prostorách Objednatele, zabezpečí Objednatel Poskytovateli v nezbytně nutném rozsahu elektrickou energii a připojení k internetu, případně další nezbytné věci po předchozí dohodě Stran. Není-li v Objednávce sjednáno odlišně, Objednatel není povinen
Poskytovateli zajišťovat pro poskytování Služeb v prostorách Objednatele jakýkoliv software anebo hardware nad rámec IT prostředí Objednatele.
Vlastnické právo k hmotným výstupům poskytování Služeb anebo hmotným zachycením nehmotných výstupů poskytování Služeb přechází na Objednatele dnem předání takového výstupu k Akceptačnímu řízení.
Strany jsou při plnění Smlouvy povinny postupovat v souladu s interními předpisy Objednatele. Podpisem této Smlouvy Poskytovatel prohlašuje, že měl možnost se seznámit s interními předpisy Objednatele, jejichž seznam je uveden v Příloze č. 9, a dále bere na vědomí, že interní předpisy mohou být přiměřeným způsobem jednostranně měněny či jinak doplňovány Objednatelem, přičemž každá nová verze je pro Poskytovatele závazná vždy ode dne, kdy se s ní seznámil či měl prokazatelnou možnost se s ní seznámit. Rozsah interních předpisů může být Objednatelem jednostranně rozšířen o další dokumenty stanovující jeho interní procesy, přičemž mají-li takto změněné interní předpisy za následek objektivní potřebu změny této Smlouvy, zahájí Strany v dobré víře vzájemná jednání o uzavření dodatku k této Smlouvě.
ZPŘÍSTUPNĚNÍ A PROVOZ INFORMAČNÍHO SYSTÉMU
Poskytovatel je povinen zabezpečit Objednateli přístup k Informačnímu systému včetně všech prostředí identifikovaných v Příloze č. 1 vzdáleným způsobem za podmínek dle Přílohy č. 1, a to po celou dobu trvání Smlouvy. Poskytovatel je povinen Objednateli poskytnout nebo zpřístupnit veškeré přístupové údaje, kódy, klíče či jiné prostředky umožňující využití Informačního systému, a to pro všechny uživatele dle Přílohy č. 1.
Objednatel je oprávněn Informační systém a všechny výstupy Služeb využívat v rozsahu dle čl.
Poskytovatel je povinen zabezpečit infrastrukturu, na které bude Informační systém provozován a všechna prostředí Informačního systému (provozní, testovací, a podobně). Nedohodnou-li se Strany jinak, není Objednatel povinen zabezpečovat žádný hardware ani software nad rámec IT prostředí Objednatele ve stavu existujícímu ke dni uzavření Smlouvy.
REALIZAČNÍ TÝM
Poskytovatel se zavazuje poskytovat Služby výlučně prostřednictvím členů Realizačního týmu uvedených v Příloze č. 4 (v případě Poddodavatelů uvedených v Příloze č. 5). Klíčové pozice při poskytování Služeb, definované v Příloze č. 4 („Klíčové pozice“), musí být zastávány výlučně osobami, jež splňují minimální technické kvalifikační předpoklady kladené na příslušnou Klíčovou pozici dle Zadávací dokumentace („Minimální kvalifikační předpoklady“). Klíčové pozice při plnění této Smlouvy musí být zároveň zastávány osobami, které prokázaly Minimální kvalifikační předpoklady v zadávacím řízení na Veřejnou zakázku („Kvalifikované osoby“), případně osobami, které je za podmínek dle této Smlouvy nahradí („Náhradní kvalifikované osoby“).
Nominuje-li Poskytovatel za podmínek stanovených v čl. 11 na Klíčovou pozici další osoby, jež neprokazovaly kvalifikaci v zadávacím řízení na Veřejnou zakázku, podmínkou pro zapojení každé takové osoby na plnění této Smlouvy je předložení dokladů prokazujících splnění Minimálních kvalifikačních požadavků pro příslušnou Klíčovou pozici.
Činnosti, jež nejsou zahrnuty ve výčtu činností vymezených pro jednotlivé Klíčové pozice v Příloze č. 5, je Poskytovatel oprávněn zabezpečit prostřednictvím osob uvedených v Příloze č. 5 (tj. další členové Realizačního týmu Poskytovatele).
Každý člen Realizačního týmu na Klíčové pozici je povinen se na poskytování Služeb podílet v rozsahu a provádět činnosti pro tuto pozici stanovené v Příloze č. 5. Změna osoby člena Realizačního týmu na Klíčové pozici je možná pouze na základě předchozího písemného souhlasu Objednatele.
Poskytovatel je povinen do dvou (2) týdnů od doručení písemné výzvy Objednateli potvrdit a doložit, že kterákoliv konkrétní osoba podílející se na plnění Smlouvy má kvalifikaci a odbornost nezbytnou k tomu, aby se na poskytování příslušných Služeb podílela, a aby byly Služby poskytovány včas a s řádnou a odbornou péčí.
Osoby na Klíčové pozici musí po celou dobu poskytování Služeb udržovat v platnosti certifikaci, byla-li tato pro dotčenou Klíčovou pozici požadována v Zadávací dokumentaci.
Nebude-li se Kvalifikovaná osoba řádně podílet na poskytování Služeb v rozsahu stanoveném touto Smlouvou, např. v důsledku ukončení její spolupráce s Poskytovatelem, nebo pokud spolupráci brání objektivně závažné překážky, s výjimkou překonatelných objektivně závažných překážek dle čl. 11.11, je Poskytovatel povinen neprodleně, nejpozději však do tří (3) pracovních dnů ode dne, kdy taková situace nastala, informovat Objednatele o této skutečnosti.
Poskytovatel nejpozději do deseti (10) pracovních dnů od doručení oznámení dle předchozího čl.
11.7 zabezpečí a prokáže Objednateli, že namísto Kvalifikované osoby se bude na poskytování Služeb podílet adekvátní náhrada v podobě Náhradní kvalifikované osoby. Nedohodnou-li se Strany písemně jinak, musí Náhradní kvalifikovaná osoba splňovat Minimální kvalifikační předpoklady.
Porušení povinnosti zabezpečit a prokázat Objednateli, že Náhradní kvalifikovaná osoba splňuje alespoň Minimální kvalifikační předpoklady stanovené pro Kvalifikovanou osobu, kterou nahrazuje (včetně případu, kdy Poskytovatel vůbec nezajistí a neprokáže náhradu za Kvalifikovanou osobu), je Objednatelem považováno za podstatné porušení Smlouvy ve smyslu § 48 odst. 5 písm. d) ZZVZ.
Jakékoliv náklady vzniklé v souvislosti se zabezpečením Náhradní kvalifikované osoby
a prokázáním Minimálních kvalifikačních předpokladů nese výlučně Poskytovatel.
Za překonatelné objektivně závažné překážky pro potřeby čl. 11.7 se považuje krátkodobá nemoc, dočasná pracovní neschopnost nebo karanténa Kvalifikované osoby, to vše v délce nejvýše jednoho (1) měsíce, její krátkodobá nepřítomnost v délce nejvýše dvou (2) týdnů spočívající v dovolené ve smyslu § 211 a násl. Zákoníku práce, oznámená Poskytovatelem Objednateli bez zbytečného odkladu jak se o takové budoucí nepřítomnosti Kvalifikované osoby Poskytovatel dozvěděl a události vyvolané vyšší mocí znemožňující poskytnutí její součinnosti. Za překonatelné objektivně závažné překážky se nepovažuje zejména: (i) dlouhodobá nemoc Kvalifikované osoby, dlouhodobá pracovní neschopnost, karanténa nebo jiná dlouhodobá nepřítomnost Kvalifikované osoby v délce vždy přesahující jeden (1) měsíc nebo souhrnně tři (3) měsíce v průběhu jednoho (1) kalendářního roku; a (ii) dovolená, studijní nebo jiné obdobné volno ve smyslu příslušných ustanovení Zákoníku práce nebo jiné osobní překážky Kvalifikované osoby bránící ji v poskytování Služeb déle než dva (2) týdny nebo v souhrnu déle než tři (3) měsíce v průběhu jednoho (1) kalendářního roku.
Při změně Realizačního týmu uvedeného v Příloze č. 5, není nutné uzavírat písemný dodatek k této Smlouvě a Poskytovatel je po odsouhlasení změny Objednatelem povinen vypracovat a předat Objednateli v písemné podobě aktualizované znění Přílohy č. 5. Schválením aktualizovaného znění Přílohy č. 5 Objednatelem dojde automaticky k nahrazení znění Přílohy č. 5 jejím novým zněním.
Každá osoba na Klíčové pozici je zejména povinna:
podílet se na poskytování Služeb v rozsahu dle Přílohy č. 5;
zúčastnit se všech porad a jednání se zástupci Objednatele v rámci poskytování Služeb, které
se týkají činností Klíčovou pozicí zastávaných dle této Smlouvy a v rámci plnění Smlouvy
v detailu konzultovat stav konkrétní části plnění Smlouvy a adekvátně reagovat na dotazy Objednatele dle své odbornosti a zastávané pozice a z toho plynoucích povinností.
Všichni členové Realizačního týmu jsou povinni postupovat v rámci svých pracovních povinností a pozic dle nejlepšího vědomí a s náležitou odbornou péčí, tak aby byl co nejlépe naplněn předmět a účel Smlouvy. Poskytovatel je povinen zabezpečit, aby všichni členové Realizačního týmu měli přiměřené předchozí zkušenosti. Poskytovatel je povinen neměnit členy Realizačního týmu bezdůvodně tak, aby tím bylo ohroženo plnění Smlouvy nebo harmonogram.
Poskytovatel je povinen do patnácti (15) pracovních dní změnit člena Realizačního týmu na odůvodněnou žádost Objednatele zejména v případě, že člen Realizačního týmu objektivně dlouhodobě či opakovaně podává podprůměrné výkony při plnění této Smlouvy, jeho faktické kvality neodpovídají jeho pozici v Realizačním týmu, opakovaně nebo dlouhodobě porušuje interní předpisy Objednatele anebo svou činností způsobil Objednateli újmu.
PODDODAVATELÉ
Poskytovatel k plnění části předmětu této Smlouvy smí využít Poddodavatele. V Příloze č. 6 jsou
uvedeni Poddodavatelé, které bude Poskytovatel využívat k poskytování Služeb, včetně informací
o částech Služeb, pro které budou příslušní Poddodavatelé využíváni.
Využití nového Poddodavatele, změna Poddodavatele či rozsahu jeho využití podléhá předchozímu písemnému souhlasu Objednatele.
U Poddodavatelů, jimiž Poskytovatel prokazoval kvalifikaci ve Xxxxxxx zakázce, může být předchozí písemný souhlas Objednatele dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce minimálně ve stejném rozsahu jako nahrazované osoby. S každou změnou Poddodavatele Poskytovatel doručí Objednateli změněné znění Přílohy č. 6 bez nutnosti uzavírat písemný dodatek k této Smlouvě. Schválením aktualizovaného znění Přílohy č. 6 Objednatelem dojde automaticky k nahrazení znění Přílohy č. 6 jejím novým zněním.
Poskytovatel je povinen bez zbytečného odkladu změnit Poddodavatele na odůvodněnou žádost Objednatele, zejména v případě, že Poddodavatel představuje pro Objednatele ohrožení bezpečnosti informací, Poddodavatel opakovaně nebo dlouhodobě porušuje interní předpisy Objednatele, nebo svou činností způsobil Objednateli újmu. Součástí změny Poddodavatelů je i provedení jakýchkoliv činností Poskytovatelem, které s takovou změnou souvisí.
Poskytovatel plně odpovídá za řízení Poddodavatelů a dozor nad nimi. Poskytování části Služeb Poddodavatelem však nezbavuje Poskytovatele žádných jeho povinností vůči Objednateli, zejména co se týče včasného a řádného poskytování Služeb.
Použije-li Poskytovatel k plnění části předmětu této Smlouvy Poddodavatele, má Poskytovatel odpovědnost, jako by plnil sám. Poskytovatel je rovněž povinen seznámit Poddodavatele s interními předpisy a dalšími právy a povinnostmi, zejména ve smyslu čl. 21, které se týkají anebo mohou týkat jeho poddodávek a dohlížet na jejich plnění Poddodavatelem.
Objednatel je oprávněn uzavřít jakékoliv smlouvy s příslušnými Poddodavateli týkající se předmětu této Smlouvy. Poskytovatel se zavazuje, že ve smlouvách uzavřených s Poddodavateli nevyloučí či neomezí oprávnění Poddodavatelů vstoupit do smluvních vztahů s Objednatelem, a to také včetně jakéhokoli omezení případného jednání Poddodavatelů
s Objednatelem či třetími osobami o poskytnutí takových služeb v době trvání smluvního závazkového vztahu založeného touto Smlouvou.
AKCEPTAČNÍ ŘÍZENÍ
Předání a převzetí jakýchkoliv výstupů poskytování Služeb a dokumentů souvisejících s poskytnutými Službami probíhá na základě akceptačního řízení popsaného v tomto čl. 13, tj. postupným provedením akceptačních procesů a podepsáním Akceptačního protokolu pro jednotlivé výstupy poskytování Služeb („Akceptační řízení“). Objednatel je oprávněn pro konkrétní případ stanovit, že určité výstupy poskytování Služeb nebudou podléhat Akceptačnímu řízení.
Akceptační řízení zahrnuje porovnání skutečných vlastností výstupů Služeb s příslušnou specifikací dle této Smlouvy, resp. Objednávky, jejími přílohami a příslušnými Akceptačními kritérii.
Výstup poskytování Služeb podléhající Akceptačnímu řízení je proveden úspěšným skončením Akceptačního řízení.
Po provedení Akceptačního řízení se Strany zavazují podepsat příslušný písemný protokol potvrzující provedení výstupu poskytování Služeb, který je povinen vyhotovit Poskytovatel („Akceptační protokol“). Akceptační protokol musí obsahovat zejména: (i) specifikaci poskytnutého výstupu poskytování Služeb podléhající příslušnému Akceptačnímu řízení;
(ii) příslušná sjednaná Akceptační kritéria, je-li to s ohledem na jejich charakter možné; a (iii) další informace a dokumenty nezbytné pro provedení Akceptačního řízení výstupu poskytování Služeb. Je-li to možné a není-li Smlouvou stanoveno jinak, Poskytovatel se zavazuje Akceptační protokol předložit Objednateli v den zahájení Akceptačního řízení, tedy v momentě předání příslušného výstupu poskytování Služeb Objednateli k provedení Akceptačního řízení.
Akceptační řízení dle tohoto čl. 13 se užije i na akceptaci Výkazů (provedení Paušálních služeb)
a Řešení. Akceptační řízení však bude v takovém případě probíhat pouze následovně:
Akceptace Výkazů (provedení Paušálních služeb):
(i) Výkaz (Paušální služby) se považuje za akceptovaný (i) doručením Poskytovateli sdělení Objednatele, že Objednatel jej považuje za úplný a správný, nebo (ii) marným uplynutím lhůty pro posouzení úplnosti a správnosti Výkazu dle čl. 4.3, bez vznesení připomínek ze strany Objednatele.
Akceptace Řešení
(i) postup pro akceptaci Řešení je stanoven v čl. 6.3, přičemž Akceptační řízení dle tohoto čl. 13 v takovém případě uplatní pouze přiměřeně s tím, že zde stanovené lhůty se z důvodu nutnosti rychlého nasazení Řešení neužijí; a
(ii) Akceptační řízení probíhá prostřednictvím Service Desku, nedohodnou-li se Strany jinak.
Nedohodnou-li se Strany jinak, není při realizaci Akceptačního řízení dle tohoto čl. 13.5
vypracováván Akceptační protokol.
Objednatel je povinen nejpozději do deseti (10) dní po provedení všech testů a ověření kvality výstupu poskytování Služeb v rámci Akceptačního řízení Poskytovateli podepsat Akceptační protokol a schválit příslušný výstup poskytování Služeb, nebo oznámit Poskytovateli vady takového výstupu poskytování Služeb, které brání jeho převzetí a provedení:
V případě splnění všech Akceptačních kritérií a pokud výstup poskytování Služeb nevykazuje žádné vady, je Objednatel povinen vyznačit na Akceptačním protokolu výrok
„převzato“.
V případě splnění Akceptačních kritérií a pokud výstup poskytování Služeb vykazuje
nepodstatné vady, které nebrání řádnému užívání výstupu poskytování Služeb bez
významnějších omezení pro Objednatele (zejména organizačních, časových, nákladových, užívání software apod.), anebo pokud výstup poskytování Služeb v souhrnu nevykazuje více vad, než připouští Akceptační kritéria, je Objednatel oprávněn vyznačit na Akceptačním protokolu výrok „převzato s výhradou“.
V jiných případech je Objednatel oprávněn vyznačit na Akceptačním protokolu výrok
„nepřevzato“ a uvede všechna Akceptační kritéria, která považuje za nesplněná s uvedením,
v čem spočívá jejich nesplnění.
V případě vyhotovení Akceptačního protokolu s výrokem „převzato s výhradou“ odstraní Poskytovatel vady uvedené v Akceptačním protokolu ve lhůtě stanovené Objednatelem v příslušném Akceptačním protokolu, a pokud tato lhůta není Objednatelem stanovena, pak bez zbytečného odkladu. Do odstranění vad bránících převzetí je výstup poskytování Služeb považován za nepřevzatý (nikoliv akceptovaný). Po odstranění vad uvedených v Akceptačním protokolu Poskytovatel předá znovu výstup Služeb Objednateli a Objednatel postupuje obdobně podle předchozích odstavců tohoto čl. 13.
V případě vyhotovení Akceptačního protokolu s výrokem „nepřevzato“ odstraní Poskytovatel vady uvedené v Akceptačním protokolu ve lhůtě stanovené Objednatelem v příslušném Akceptačním protokolu, a pokud tato lhůta není Objednatelem stanovena, pak bez zbytečného odkladu. Do odstranění vad bránících převzetí je výstup poskytování Služeb považován za nepřevzatý (nikoliv akceptovaný). Po odstranění vad uvedených v Akceptačním protokolu Poskytovatel předá znovu výstup Služeb Objednateli a Objednatel postupuje obdobně podle předchozích odstavců tohoto čl. 13.
Podpisem Akceptačního protokolu Objednatelem s výrokem „převzato“ anebo dnem odstranění vytčených vad v případě vyznačení „převzato s výhradou“ na Akceptačním protokolu a potvrzením odstranění takových vytčených vad Objednatelem v novém Akceptačním protokolu Akceptační řízení končí a příslušný výstup je akceptován, proveden a dokončen.
Akceptací či převzetím výstupu poskytování Služeb k Akceptačnímu řízení nejsou nijak dotčeny nároky Objednatele z odpovědnosti za vady.
Podpisem Akceptačního protokolu Objednatelem s výrokem „převzato“ dochází k přechodu nebezpečí na předaném výstupu poskytování Služeb z Poskytovatele na Objednatele.
PRÁVA DUŠEVNÍHO VLASTNICTVÍ
Strany berou na vědomí, že pro využívání funkcionalit Informačního systému formou SaaS není zpravidla potřebná licence. Poskytovatel je povinen umožnit Objednateli využívat veškeré funkcionality Informačního systému a všech výstupů poskytování Služeb za podmínek stanovených touto Smlouvou a Přílohou č. 1, a to po celou dobu trvání Smlouvy. Dokumentace může blíže stanovit konkrétní funkcionality.
Bude-li k užívání Informačního systému Objednatelem potřebná licence nebo pokud Poskytovatel vytvoří nebo dodá Objednateli jakýkoliv předmět duševního vlastnictví (zejména předmět duševního vlastnictví chráněný Autorským zákonem a předmět průmyslového vlastnictví) anebo jiný výstup poskytování Služeb, který je předmětem právní ochrany nehmotných statků, zejména know-how („Duševní vlastnictví“), Poskytovatel tímto s účinností ke dni (i) vzniku potřeby licence v případě Informačního systému, nebo (ii) předání Duševního vlastnictví Objednateli uděluje Objednateli nevýhradní nevýlučné oprávnění Informační systém a Duševní vlastnictví užít v původní i změněné podobě, v neomezeném územním a množstevním rozsahu, pro jakýkoliv způsob užití a k jakémukoliv účelu, v časovém rozsahu na dobu trvání této Smlouvy anebo Implementační smlouvy (podle toho, která smlouva zanikne později) a v souladu s dalšími podmínkami tohoto čl. 14 („Licence“).
Licence zahrnuje nevýhradní oprávnění Objednatele a osob oprávněných Objednatelem Duševní vlastnictví rozmnožovat, zveřejňovat, upravovat, měnit, spojit s jiným dílem či zařadit do díla souborného, dokončovat, vytvářet a užívat odvozená díla, zpracovávat včetně překladu (například do jiného programovacího jazyka) a sdělovat Duševní vlastnictví veřejnosti pod jménem
Objednatele, s čímž Poskytovatel výslovně souhlasí. Oprávnění dle předchozí věty se vztahují na Informační systém pouze v tom rozsahu, v jakém jsou nezbytná pro využívání Informačního systému Objednatelem dle této Smlouvy.
Poskytovatel je oprávněn začlenit do výstupu poskytování Služeb autorská díla, u nichž není oprávněn vykonávat majetková autorská práva (např. Standardní software třetích stran); v takovém případě se Poskytovatel zavazuje zabezpečit si oprávnění k užití od oprávněných třetích osob, včetně práva poskytnout k těmto autorským dílům podlicenci a licenci postoupit. V takovém případě Poskytovatel ve vztahu k těmto autorským dílům třetích osob udělí Objednateli podlicenci (nepřevoditelná licence) nebo na Objednatele převede licenci ve stejném rozsahu a za stejných podmínek, za jakých Poskytovatel (pod)licenci od třetích osob získal, a to alespoň na dobu trvání této Smlouvy anebo Implementační smlouvy (podle toho, která smlouva zanikne později).
Poskytovatel je povinen zabezpečit poskytnutí podpory (subscription/license maintenance) Standardního software třetích stran, tj. zabezpečit poskytování nejnovějších verzí Standardního software třetích stran Objednateli a dalších služeb v souladu s jeho standardními obchodními podmínkami, na dobu trvání této Smlouvy anebo Implementační smlouvy (podle toho, která smlouva zanikne později). Poskytovatel je povinen poskytnout Objednateli o zabezpečení oprávnění ke Standardnímu software třetích stran písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
jedná se o software renomovaných výrobců, jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň dvěma (2) na sobě nezávislými a vzájemně nepropojenými subjekty oprávněnými takovýto software upravovat, a který je v době uzavření Smlouvy prokazatelně užíván v produkčním prostředí nejméně u pěti (5) na sobě nezávislých a vzájemně nepropojených subjektů (virtualizované prostředí umístěné na stejném hardware se považuje za jedno produkční prostředí); nebo
software, u kterého je s ohledem na jeho: (i) marginální význam, (ii) nekomplikovanou propojitelnost či (iii) oddělitelnost a nahraditelnost v Informačním systému bez nutnosti vynakládání větších prostředků (více než 50.000,- Kč/rok) zajištěno, že další rozvoj Informačního systému jinou osobou než tvůrcem/distributorem takového software nebo Poskytovatelem je možné provádět bez toho, aby tím byla dotčena práva autorů takovéhoto softwaru, neboť nebude nutné zasahovat do zdrojových kódů takovéhoto softwaru anebo proto, že případné nahrazení takovéhoto softwaru nebude představovat výraznější komplikaci a náklad na straně Objednatele; nebo
software, jehož API („Application Programming Interface“) pokrývá všechny moduly a funkcionality Informačního systému, je dobře dokumentované, umožňuje zapouzdření software a jeho adaptaci v rámci měnících se podmínek IT prostředí a Informačního systému bez nutnosti zásahu do zdrojových kódů softwaru, a Poskytovatel poskytne/je oprávněn poskytnout Objednateli právo užít toto rozhraní pro programování aplikací ve stejném rozsahu, jako software;
V případě, že Poskytovatel do výstupu poskytování Služeb začlení Standardní software třetích stran, který po uplynutí deseti (10) let od nabytí účinnosti Smlouvy nebude anebo přestane splňovat podmínky stanovené v čl. 14.6 anebo přestane být podporován výrobcem nebo bude
na vlastní náklady nahradit předmětný Standardní software třetích stran jiným Standardním software třetích stran, který bude mít alespoň srovnatelné funkcionality, kvalitu a technickou způsobilost jako nahrazovaný Standardní software třetích stran a zároveň splňovat podmínky stanovené v čl. 14.6, a poskytnout k tomuto Standardnímu software třetích stran Objednateli oprávnění v rozsahu udělovaných oprávnění dle tohoto čl. 14 (bez nároku na dodatečnou odměnu); nebo
na vlastní náklady nahradit předmětný Standardní software třetích stran vlastním softwarem, tj. přeprogramovat část výstupu poskytování Služeb představovanou předmětným Standardním softwarem třetích stran za využití vlastního software vytvořeného na míru Objednateli, který bude mít alespoň srovnatelné funkcionality, kvalitu a technickou způsobilost jako nahrazovaný Standardní software třetích stran, a poskytnout k tomuto vlastnímu softwaru Objednateli oprávnění v rozsahu udělovaných oprávnění dle tohoto čl. 14 (bez nároku na dodatečnou odměnu).
Nahrazení Standardního software způsoby uvedenými v čl. 14.7(a) a 14.7(b) výše podléhá samostatnému Akceptačnímu řízení.
Pokud v rámci Akceptačního řízení vyjde najevo, že Standardní software třetích stran nesplňuje podmínky čl. 14.6, je Objednatel oprávněn Akceptační řízení přerušit, dokud Poskytovatel nenapraví tento nedostatek předmětného Standardního software třetích stran jedním ze způsobů uvedených v čl. 14.7. Bez ohledu na to, zda došlo k uplynutí deseti (10) let od nabytí účinnosti Smlouvy dle čl. 14.7 či nikoliv, v případě, že Standardní software třetích stran, který je součástí výstupu poskytování Služeb, přestane splňovat podmínky čl. 14.6 během doby trvání Smlouvy a tato skutečnost by zároveň mohla ohrozit užívací práva (respektive rozsah oprávnění k Standardnímu softwaru třetích stran) Objednatele k předmětnému Standardnímu software třetích stran anebo soutěž v rámci jakéhokoli nového zadávacího řízení ohledně Informačního systému, je Poskytovatel povinen na výzvu Objednatele napravit tento nedostatek předmětného Standardního software třetích stran jedním ze způsobů uvedených v čl. 14.7 v termínu dohodnutém Stranami, jinak bez zbytečného odkladu.
Pokud je součástí výstupu poskytování Služeb opensource program ve smyslu distribuce pod jednou z veřejných licencí, je Poskytovatel povinen zabezpečit Objednateli udělení oprávnění v rozsahu takových veřejných licencí, které se na takovou část výstupu poskytování Služeb vztahují, přičemž konkrétní rozsah licence lze určit odkazem na soubor předávaný v rámci poskytování Služeb anebo jiným označením takové licence ve formátu vyžadovaném takovou veřejnou licencí, včetně odkazu na kompletní znění aktuálních licenčních podmínek veřejné licence. Ostatní ustanovení tohoto čl. 14 se uplatní přiměřeně do té míry, do jaké je lze aplikovat na opensource program; povinnost Poskytovatele zabezpečit poskytnutí podpory (subscription/license maintenance) dle čl. 14.5 se uplatní i na opensource program.
Poskytovatel není oprávněn bez předchozího písemného souhlasu Objednatele začlenit do výstupu poskytování Služeb opensource program, na základě jehož licenčních podmínek by Objednateli nebo Poskytovateli vyvstala jakákoli povinnost (i) zveřejnit, byť i část, zdrojového kódu Informačního systému nebo Duševního vlastnictví anebo (ii) vydat, byť i část, zdrojového kódu Informačního systému nebo Duševního vlastnictví třetí osobě anebo (iii) nabízet odvozené dílo pod stejnou (copyleft) licencí jako dílo původní anebo jehož licenční podmínky omezují nebo vylučují možnost Objednatele Informační systém nebo Duševní vlastnictví užívat pro podnikatelské účely. Poskytovatel se zejména zavazuje nepoužít opensource program s následujícími licenčními podmínkami (nezávisle na verzi licenčních podmínek):
GNU General Public License (GNU GPL), European Union Public License (EUPL), Mozilla Public License (MPL),
Open Software License (OSL), IBM Public License,
Affero General Public License.
Spolu se Standardním software třetích stran a případně spolu s opensource programem, které jsou součástí Informačního systému nebo Duševního vlastnictví, je Poskytovatel povinen předat Objednateli vždy kompletní dokumentaci, tj. zejména uživatelskou, administrátorskou a provozní dokumentaci k takovému Standardnímu software třetích stran či k opensource programu a dokumentaci jejich API.
Objednatel není povinen Licenci využít. Poskytovatel výslovně souhlasí s převodem, postoupením a (pod)licencováním Licence na jakoukoli třetí stranu podle volby Objednatele a bez jakéhokoli omezení.
Poskytovatel je povinen zabezpečit souhlasy všech osob, které užil k plnění jeho povinností z této Smlouvy, nezbytné k výkonu práv k Informačnímu systému a Duševnímu vlastnictví ze strany Objednatele v souladu s tímto čl. 14. Poskytovatel je taktéž povinen zabezpečit na výzvu Objednatele veškerá oprávnění či souhlasy třetích osob, které jsou potřebné pro řádné užívání Duševního vlastnictví nebo jiných výsledků Služeb.
Poskytovatel prohlašuje, že oprávněné zájmy autora nemohou být značně nepříznivě dotčeny tím, že Objednatel nebude Licenci vůbec či zčásti užívat. Bez ohledu na tuto skutečnost Strany tímto sjednávají, že vznikne-li Poskytovateli právo na odstoupení nebo omezení dle § 2378 Občanského zákoníku, není Poskytovatel oprávněn toto právo uplatnit před uplynutím deseti (10) let od udělení Licence.
Poskytovatel prohlašuje, že s ohledem na povahu výnosů z oprávnění udělených nebo zabezpečených Objednateli dle tohoto čl. 14 nemohou vzniknout podmínky pro uplatnění ustanovení § 2374 Občanského zákoníku, tedy že odměna za jejich udělení nebo zabezpečení Objednateli nemůže být ve zřejmém nepoměru k výnosům vyplývajícím z využití takových oprávnění a významu příslušného autorského díla pro dosažení takového výnosu.
Odměna za udělení nebo zabezpečení Objednateli oprávnění dle tohoto čl. 14 je součástí Ceny, přičemž Strany zohlednily zejména účel oprávnění, způsob a okolnosti užití autorského díla, velikost tvůrčího příspěvku autora a územní, časový a množstevní rozsah oprávnění. Bude-li z jakéhokoliv důvodu nezbytné nebo účelné určit výši odměny za udělení nebo zabezpečení Objednateli oprávnění dle tohoto čl. 14, pak se Poskytovatel zavazuje k veškeré součinnosti potřebné k určení její výše, resp. jejího podílu na Ceně zaplacené za plnění této Smlouvy.
Nedohodnou-li se Strany jinak, Poskytovatel není povinen předat Objednateli zdrojový kód
k jakémukoliv výstupu poskytování Služeb.
NÁROKY TŘETÍCH OSOB
V případě nároku dle předchozího čl. 15.1, nebo je-li důvodné předpokládat, že takový nárok bude uplatněn, zabezpečí Poskytovatel Objednateli možnost dále příslušný výstup užívat bez nároku na úplatu nad rámec sjednaný v této Smlouvě.
Objednatel se zavazuje bez zbytečného odkladu oznámit Poskytovateli uplatnění nároku pro porušování práv duševního vlastnictví třetích osob v souvislosti s touto Smlouvou. Případné řízení před soudními, správními či jinými orgány povede vždy Objednatel, ledaže se Strany dohodnou jinak.
OCHRANA DŮVĚRNÝCH INFORMACÍ
Každá Strana je povinna utajit veškeré informace, které se dozvěděla v rámci uzavírání a plnění této Smlouvy, tvořící její obsah, a informace, materiály, autorská díla, soubory nebo jiné dokumenty, které jedna Strana sdělí druhé Straně nebo které jinak vyplynou z plnění Smlouvy („Důvěrné informace“). Důvěrné informace jsou pro účely této Smlouvy považovány za obchodní tajemství Strany dle § 504 Občanského zákoníku. Tím nejsou dotčeny povinnosti Stran stanovené obecně závaznými právními předpisy pro nakládání s informacemi označenými těmito předpisy za důvěrné.
Žádná Xxxxxx nesdělí Xxxxxxx informace třetí straně a přijme taková opatření, která znemožní přístup k Důvěrným informacím třetím osobám. Ustanovení předchozí věty se nevztahuje na Důvěrné informace:
které byly v době jejich zveřejnění všeobecně známými;
které se staly nebo stanou všeobecně známými či dostupnými jinak než porušením povinností zveřejňující Strany, jejich poddodavatelů, poradců nebo konzultantů vyplývajících z této Smlouvy;
které byly zveřejněny na základě povinnosti dané obecně závaznými právními předpisy nebo na základě pravomocného soudního rozhodnutí nebo pravomocného rozhodnutí orgánů státní správy; a
k jejichž zveřejnění dala druhá Strana výslovný písemný souhlas.
Každá Strana je oprávněna, je-li to nezbytné k plnění jejích povinností dle této Smlouvy, sdělit Důvěrné informace třetím osobám, které užije k plnění svých povinností vyplývajících z této Smlouvy a svým odborným poradcům.
Pokud Strana užije k plnění svých povinností jakékoliv třetí osoby, které seznámí s Důvěrnými informacemi, zabezpečí, aby takové osoby dodržovaly pravidla ochrany Důvěrných informací alespoň v takovém rozsahu, v jakém jsou chráněny Důvěrné informace dle této Smlouvy, jinak odpovídá za jakoukoliv újmu, která vznikne v souvislosti s porušením povinnosti dle tohoto čl. 16.
Zjistí-li Strana, že došlo nebo může dojít k prozrazení, resp. získání Důvěrných informací neoprávněnou osobou, zavazuje se neprodleně informovat o této skutečnosti druhou Stranu a podniknout veškeré kroky potřebné k zabránění vzniku újmy nebo k jejímu maximálnímu omezení.
Poskytovatel neprodleně na žádost Objednatele, a vždy v případě zániku Smlouvy, vrátí Objednateli všechny písemné dokumenty obsahující Důvěrné informace a jakékoliv další materiály obsahující anebo odvozující jakékoliv Důvěrné informace a dále informace neveřejného charakteru; Poskytovatel rovněž zabezpečí, že totéž učiní všechny další osoby, kterým byly Důvěrné informace Poskytovatelem zpřístupněny. Poskytovatel se zavazuje, že si v takovém případě neponechá žádné kopie, výpisy anebo jiné celkové nebo částečné reprodukce či záznamy Důvěrných informací. Všechny dokumenty, memoranda, poznámky a ostatní písemnosti vyhotovené Poskytovatelem anebo jinými osobami na základě Důvěrných informací je Poskytovatel povinen bez zbytečného odkladu zničit. Poskytovatel se výslovně zavazuje zničit materiály uložené v počítačích, textových editorech anebo jiných zařízeních obsahujících neveřejné informace. Toto zničení a odstranění materiálů bude Objednateli písemně potvrzeno vedoucím zaměstnancem Poskytovatele, který byl zničením a odstraněním materiálů pověřen.
Objednatel je výslovně oprávněn zpřístupnit jakékoliv výstupy poskytování Služeb (zejména Informační systém, Duševní vlastnictví a Dokumentaci) třetím osobám. Takové zpřístupnění ze
strany Objednatele není považováno za porušení jakýchkoli povinností Objednatele týkajících se důvěrných informací či porušení obchodního tajemství Poskytovatele.
Objednatel je oprávněn zpřístupnit či předat třetí osobě text této Smlouvy včetně jejích Příloh
a text Objednávek.
OCHRANA OSOBNÍCH ÚDAJŮ
Samostatní správci osobních údajů
Na základě této Smlouvy bude docházet ke zpracování Osobních údajů Stran, čímž se rozumí též Osobní údaje zaměstnanců, pracovníků a dalších osob („Subjekty údajů_1“), které jedna Strana obdrží od druhé Strany v souvislosti s uzavřením či plněním této Smlouvy.
Strany berou na vědomí, že v souvislosti s předáváním Osobních údajů dle čl. 17.1 Smlouvy jsou v pozici samostatných správců Osobních údajů a každá Strana je povinna dodržovat své povinnosti vyplývající z (i) této Smlouvy a (ii) Nařízení.
V souladu se zásadou transparentnosti se Strany zavazují plnit informační povinnost v rozsahu článků 13 a 14 Nařízení a každá ze Stran je povinna a zároveň oprávněna vyřizovat práva Subjektů údajů_1 dle článku 15 a násl. Nařízení na základě žádosti Subjektu údajů_1 doručené dané Straně a týkající se zpracování prováděného danou Stranou zvlášť, aniž by musela mít souhlas druhé Strany.
Strany jsou povinny přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů.
Správce a zpracovatel
Budou-li údaje, ke kterým Poskytovatel získá přístup v souvislosti s plněním této Smlouvy, mít povahu Osobních údajů a bude-li docházet ke zpracování Osobních údajů ve smyslu článku 28 odst. 3 písm. a) Nařízení, je Poskytovatel povinen zpracovávat Osobní údaje v souladu s Nařízením a příslušnými právními předpisy na ochranu osobních údajů a Přílohou č. 7.
Pokud v souvislosti se změnou parametrů zpracování Osobních údajů vznikne potřeba uzavřít dodatek Smlouvy, zejména Přílohy č. 7, zavazuje se Poskytovatel Objednateli poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku a uzavřít jej v termínu určeném Objednatelem bez nároku na změnu/úpravu Ceny.
Pokud bude Objednateli, jako důsledek porušení povinností Poskytovatele spojené se zpracováním osobních údajů, uložena povinnost zaplatit pokutu uloženou ÚOOÚ či jiným dozorovým úřadem/orgánem v oblasti ochrany osobních údajů nebo nahradit újmu či poskytnout peněžité zadostiučinění Subjektu údajů_1 nebo Subjektu údajů_2, Poskytovatel Objednatele odškodní ve výši odpovídající uložené pokutě nebo povinnosti k náhradě újmy či poskytnutí peněžitého zadostiučinění.
PRÁVA Z VADNÉHO PLNĚNÍ
Poskytovatel uděluje Objednateli záruku za jakost výstupů Služeb a všech jejich částí po dobu dvou (2) let ode dne provedení a akceptace takových výstupu Služeb, tj. akceptace Výkazu u Paušálních služeb dle čl. 13.5 a provedení výstupu Služeb dle 13.9 („Záruční doba“). Poskytovatel odpovídá za vady zjevné, skryté i právní, které má výstup Služeb v době provedení, a dále za ty, které se na něm vyskytnou v Záruční době dle tohoto čl. 18.1, a zavazuje se, vedle dalších nároků Objednatele, je bezplatně a bezodkladně odstranit.
formě anebo e-mailem s uvedením konkretizace vytýkaných vad a preferovaným způsobem jejich odstranění.
Práva z vadného plnění nevylučují nárok Objednatele na náhradu újmy.
Po dobu trvání této Smlouvy a dobu poskytování Paušálních služeb je Poskytovatel povinen vady
odstraňovat v rámci Paušálních služeb za podmínek dle SLA specifikovaných v Příloze č. 2.
ODPOVĚDNOST ZA ÚJMU
Každá ze Stran je povinna nahradit druhé Straně újmu způsobenou jejím porušením této Smlouvy v souladu s obecně závaznými právními předpisy a touto Smlouvou. Nedohodnou-li se Strany jinak, bude případná újma nahrazena v penězích.
Obě Strany jsou povinny vyvinout maximální úsilí k zabránění vzniku újmy a k minimalizaci
případně vzniklé újmy.
Poskytovatel bere na vědomí, že pokud neuvědomí Objednatele o jakékoli hrozící či vzniklé újmě a neumožní tak Objednateli, aby učinil kroky k zabránění vzniku újmy či k jejímu zmírnění, má Objednatel proti Poskytovateli nárok na náhradu újmy, která tím Objednateli vznikla.
Poskytovatel nahradí Objednateli újmu případně vzniklou na základě ztráty či poškození dat v důsledku činnosti Poskytovatele, a to vše včetně regresní náhrady případných přiznaných nároků třetích osob vůči Objednateli. To neplatí, došlo-li k daným důsledkům výhradně činností Objednatele nebo osob Objednatelem pověřených, případně jiných dodavatelů Objednatele.
Žádná ze Stran není povinna k náhradě případné újmy, která vznikne druhé Straně v souvislosti s plněním této Smlouvy, pokud tato bude způsobena okolnostmi vylučujícími povinnost k náhradě újmy ve smyslu § 2913 odst. 2 Občanského zákoníku. Je-li některé ze Stran zabráněno plnit své povinnosti z důvodu existence okolnosti vylučující povinnost k náhradě újmy, je tato Strana povinna oznámit bez zbytečného odkladu druhé Straně tuto skutečnost.
Za okolnosti vylučující povinnost k náhradě újmy se však nepokládají okolnosti, jež vyplývají z osobních nebo hospodářských poměrů povinné Strany, a dále překážky plnění, které byla příslušná Strana povinna překonat nebo odstranit podle této Smlouvy, obchodních zvyklostí nebo obecně závazných právních předpisů, jakož i okolnosti, které se projevily až v době, kdy povinná Strana již byla v prodlení.
Nastane-li kterákoliv z okolností vylučujících povinnost k náhradě újmy dle této Smlouvy, podnikne Strana, na jejíž straně vznikla, veškeré kroky, které lze po takovéto Straně rozumně požadovat, jež povedou k obnově normální činnosti v souladu s touto Smlouvou, a to co nejrychleji s ohledem na okolnosti, které okolnost vylučující povinnost k náhradě újmy způsobily. Strana se zavazuje druhou Stranu informovat o tom, že nastala okolnost vylučující povinnost k náhradě újmy, bez zbytečného odkladu poté, co bude objektivně možné takovouto komunikaci uskutečnit.
POJIŠTĚNÍ
Poskytovatel je povinen na vlastní náklady udržovat v platnosti pojištění Poskytovatele pro případ způsobení újmy v souvislosti s výkonem činností, které jsou předmětem Smlouvy s limitem pojistného plnění nejméně ve výši 55 000 000 Kč (slovy: padesát pět milionů korun českých) ze všech pojistných událostí vzniklých v jednom (1) pojišťovacím roce, a to nejméně po dobu trvání smluvního vztahu založeného touto Smlouvou. Spoluúčast Poskytovatele z jedné pojistné události nesmí být vyšší než 5 % z pojistného plnění, nejvýše však 2 750 000 Kč (slovy: dva miliony sedm set padesát tisíc korun českých) a podmínky pojištění nesmí být horší než obvyklé podmínky tohoto druhu pojištění poskytované osobám poskytujícím předmětné činnosti v České republice. Poskytovatel je povinen na žádost Objednatele kdykoliv v průběhu platnosti Smlouvy prokázat, že pojištění udržuje v platnosti. Ve vztahu k pojištění dle tohoto čl. 20 se Poskytovatel zavazuje zabezpečit, že v případě vzniku pojistné události bude pojistné plnění placeno přímo Objednateli.
Poskytovatel není oprávněn snížit výši pojistného krytí anebo podstatným způsobem změnit podmínky pojistných smluv dle čl. 20.1 bez předchozího písemného souhlasu Objednatele.
Poskytovatel se zavazuje, že po dobu pojištění bude za tímto účelem plnit povinnosti vyplývající pro něj z pojistných smluv dle čl. 20.1, zejména platit pojistné a plnit oznamovací povinnosti.
Jestliže Poskytovatel nebude udržovat v platnosti pojištění vyžadované touto Smlouvou, může Objednatel svým jménem kdykoli sjednat a udržovat jakékoli pojištění pokrývající rizika spojená s výkonem činností Poskytovatele, které jsou předmětem této Smlouvy, a platit jakékoli pojistné, které je přiměřené pro takové účely, a započítávat takto placené částky na jakékoliv platby Poskytovateli, které jsou splatné nebo se stanou splatnými, nebo vymáhat tyto částky jako splatný dluh Poskytovatele.
KYBERNETICKÁ BEZPEČNOST
Není-li v této Smlouvě nebo v souladu s touto Smlouvou stanoveno jinak, Poskytovatel tímto bere na vědomí, že:
Objednatel je správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytování Služeb dle této Smlouvy bude prováděno na aktivech významných informačních systému.
Objednatel chápe Poskytovatele jako významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VKB.
Strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv významných informačních systémů je určen předmětem této Smlouvy.
Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 8 („Kybernetické požadavky“), a to do termínu uzavření této Smlouvy. Poskytovatel je povinen tyto požadavky udržovat naplněné po celou dobu trvání této Smlouvy.
jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby plnění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele; a
jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle bodu
1.3 Přílohy č. 8 této Smlouvy.
Objednatel je oprávněn při kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.
Poskytovatel umožní Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.
Dále se Poskytovatel zavazuje nedostatky zjištěné:
(i) na základě provedení hodnocení rizik dle bodu 1.3 v Příloze č. 8 této Smlouvy nebo
(ii) v rámci zákaznického auditu dle čl. 21.4
odstranit ve lhůtě určené v písemném oznámení Objednatele. Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší devadesát (90) kalendářních dnů.
Články 21.4 až 21.7 této Smlouvy se nepoužijí, pokud je Poskytovatel pro poskytování Služeb dle této Smlouvy orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.
Poskytovatel se dále zavazuje:
poskytnout na vyžádání a bez zbytečného odkladu Objednateli dokumenty a obdobné výstupy, které budou prokazovat naplnění Kybernetických požadavků;
na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Služeb dle této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zabezpečit účast kvalifikovaných pracovníků;
neprodleně informovat Objednatele o všech významných změnách v naplnění Kybernetických požadavků, které nastanou kdykoli v průběhu trvání této Smlouvy;
bezodkladně a s vyvinutím nejlepšího úsilí zabezpečit náhradní způsob naplnění Kybernetických požadavků, pokud stávající řešení přestalo být funkční a efektivní;
bezodkladně informovat Kontaktní osobu Objednatele pro kybernetickou bezpečnost
o bezpečnostních incidentech, které mohou ovlivnit poskytování Služeb dle této Smlouvy. Kontaktní osoby Stran vzájemně komunikují v průběhu poskytování Služeb dle Smlouvy za účelem dosažení standardů pro bezpečnost informací dle tohoto čl. 21. V případě ohrožení anebo porušení bezpečnosti informací, zejména v případě výskytu kybernetické bezpečnostní události anebo incidentu, jsou Kontaktní osoby povinny vzájemně komunikovat, ihned po zjištění takových skutečností hlásit jejich výskyt druhé Straně a společně podnikat kroky k zajištění obnovení bezpečnosti informací;
při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům, jejichž následkem bude či může být vznik újmy anebo rozporu s obecně závaznými právními předpisy. Jestliže Poskytovatel při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení interních předpisů Objednatele se ZKB, VKB anebo rozhodnutím či jiným pokynem NÚKIB, je povinen takový rozpor Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění; a
nechat si předem schválit Změnu kontroly poskytovatele Objednatelem (porušení této povinnosti se považuje za podstatné porušení Smlouvy).
Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v prostředí Objednatele jsou monitorovány a vyhodnocovány v rozsahu předmětu plnění a v souladu s interními předpisy Objednatele, se kterými byl Poskytovatel seznámen.
Povinnosti Poskytovatele vyplývající z tohoto čl. 21 platí adekvátně k podílu na poskytování Služeb i pro Poddodavatele.
POVINNOSTI NA ÚSEKU CLOUD COMPUTINGU
Strany jsou při plnění Smlouvy povinné dodržovat povinnosti na úseku cloud computingu stanovené ZISVS a souvisejícími vyhláškami.
Objednatel je oprávněn kontrolovat plnění povinností Poskytovatele dle čl. 22.2 až 22.4 a Poskytovatel je povinen na výzvu Objednatele splnění těchto povinností prokázat, a to bez zbytečného odkladu. Poskytovatel je povinen umožnit alespoň jednou (1) za kalendářní rok po dobu účinnosti této Smlouvy provedení auditu plnění těchto povinností ze strany Objednatele a poskytovat veškerou k tomu potřebnou součinnost, bez nároku na jakoukoliv odměnu či náhradu nad rámec uhrazené Ceny dle této Smlouvy.
Poskytovatel prohlašuje a potvrzuje, že:
ke dni uzavření Smlouvy splňuje podmínky dle čl. 22.2 až 22.4 nebo již zahájil příslušné procesy, aby dané podmínky splňoval v uvedených termínech;
dle svého přesvědčení splňuje podmínky pro zápis do katalogu cloud computingu dle čl. 22.2 a 22.3 a neproběhl-li ke dni uzavření Smlouvy zápis do katalogu cloud computingu, tak je přesvědčen, že zápis do katalogu cloud computingu proběhne v souladu s požadavky ZISVS a Smlouvy a ve lhůtách dle Smlouvy;
si je vědom významu splnění těchto podmínek a že nesplnění těchto podmínek bude považováno za podstatné porušení Smlouvy a důvod pro případné odstoupení od Smlouvy Objednatelem.
BEZPEČNOSTNÍ PRAVIDLA PRO CLOUD COMPUTING
Strany jsou při plnění Smlouvy povinné dodržovat povinnosti na úseku cloud computingu stanovené ZKB a souvisejícími vyhláškami (zejména Vyhlášku o bezpečnostních pravidlech) a příslušná bezpečnostní pravidla.
Poskytovatel je povinen plnit povinnosti dle tohoto čl. 23 (s výjimkou čl. 23.21) nejpozději v den před zahájením migrace dat - EKIS (ID 7) a nejpozději v den před zahájením migrace dat – PIS (ID 8) dle Implementační smlouvy.
Poskytovatel je povinen na žádost Objednatele vydat Objednateli informace a data, která Poskytovatel jako poskytovatel služeb cloud computingu pro Objednatele uchovává, a to bez zbytečného odkladu. Poskytovatel je povinen umožnit Objednateli kontrolu informací a dat uchovávaných o Objednateli v reálném čase.
Náklady Poskytovatele na zavedení bezpečnostních pravidel a realizaci bezpečnostní politiky Objednatele v oblasti cloud computingu jsou součástí Ceny a Poskytovateli tak nevzniká právo na jakoukoliv dodatečnou odměnu.
Poskytovatel je povinen ukládat (i) zákaznická data ve stavu neaktivních dat a (ii) specifické provozní údaje (dle Vyhlášky o bezpečnostních pravidlech) nepřetržitě a výlučně na území členských států Evropské unie a členských států Evropského sdružení volného obchodu.
Poskytovatel je povinen zpracovávat (i) zákaznická data a (ii) specifické provozní údaje (dle Vyhlášky o bezpečnostních pravidlech) pouze na území členských států Evropské unie a členských států Evropského sdružení volného obchodu. Poskytovatel je v odůvodněných případech, po nezbytně nutnou dobu a v nezbytném rozsahu oprávněn zákaznická data a
specifické provozní údaje zpracovávat i na území jiných států, pokud v popisu služby cloud computingu bude popsán způsob ochrany zákaznických dat a specifických provozních údajů před narušením bezpečnosti informací.
Poskytovatel je povinen postupovat při poskytování Služeb podle této Smlouvy v souladu s ISO 27001.
Poskytovatel je povinen zabezpečit, že Informační systém je provozován a Služby jsou
poskytovány:
v rozsahu systému řízení bezpečnosti informací, který je v souladu s požadavky VKB nebo ISO 27001;
v rozsahu systému řízení bezpečnosti informací, který byl certifikován podle ISO 27001
certifikačním orgánem, který byl akreditován pro ověřování shody s ISO 27001;
v souladu s ISO 27017, o čemž vystavil certifikační orgán akreditován pro ověřování shody s normou ISO 27017 příslušný certifikát. V případě, že rozsah certifikace uvedený na certifikátu nezahrnuje jmenovitě Informační systém a Služby, Informační systém a Služby musí spadat do rozsahu systému řízení bezpečnosti informací, pro nějž byl daný certifikát vystaven;
v souladu s ISO 27018, o čemž vystavil certifikační orgán akreditován pro ověřování shody s normou ISO 27018 příslušný certifikát. V případě, že rozsah certifikace uvedený na certifikátu nezahrnuje jmenovitě Informační systém a Služby, Informační systém a Služby musí spadat do rozsahu systému řízení bezpečnosti informací, pro nějž byl daný certifikát vystaven.
Poskytovatel je povinen zabezpečit Objednateli nepřetržitý vzdálený přístup k prohlášením o aplikovatelnosti, vydaným v souvislosti s certifikacemi podle ISO 27001, ISO 27017 a ISO 27018.
Poskytovatel je povinen zavést a řídit se při poskytování Služeb systémem řízení bezpečnosti informací a politikou bezpečnosti informací splňující požadavky Vyhlášky o bezpečnostních pravidlech. Poskytovatel je povinen zabezpečit, aby jeho politika bezpečnosti informací byla v souladu s požadavky Objednatele na bezpečnost informací, se kterými Objednatel Poskytovatele seznámí.
Poskytovatel je povinen na základě politiky bezpečnosti informací zavést přiměřená bezpečnostní opatření.
Poskytovatel je povinen zabezpečit, aby:
v datových centrech, ve kterých dochází k poskytování Služeb byla navržena a aplikována fyzická ochrana proti přírodním katastrofám, úmyslnému útoku nebo haváriím;
Služby byly poskytovány alespoň ze dvou datových center, která jsou od sebe oddělena dostatečnou vzdáleností k zajištění vzájemné provozní zastupitelnosti a odolnosti v poskytování Služeb;
primární a alespoň jedno záložní datové centrum, které je kapacitně dostatečné k převzetí Služeb poskytovaných z primárního datového centra, jsou v dostatečné vzdálenosti od přírodních zdrojů rizik a zdrojů rizik vyvolaných činností člověka vedoucích k narušení nebo omezení poskytování Služeb nebo bezpečnosti informací nebo aby bylo přijato adekvátní bezpečnostní opatření, nebo se primární a alespoň jedno záložní datové centrum, které je kapacitně dostatečné k převzetí Služeb poskytovaných z primárního datového centra, nacházely ve vzájemné vzdálenosti nejméně 50 km;
u budov a prostor vztahujících se k poskytování Služeb, včetně vstupu to těchto budov a prostor, byla prokazatelně zavedena bezpečnostní opatření vhodná k včasné detekci a zabránění neoprávněnému či neautorizovanému přístupu k technickým aktivům, nebo k zákaznickým datům a provozním údajům (dle Vyhlášky o bezpečnostních pravidlech), nebo poškození a neoprávněným zásahům do technických aktiv, zákaznických dat nebo provozních údajů.
Poskytovatel je povinen zpracovávat zákaznický obsah (dle Vyhlášky o bezpečnostních
pravidlech) pouze v souladu s touto Smlouvou.
Poskytovatel je povinen zabezpečit, aby zákaznická data byla bezpečně a striktně oddělována od jiných dat, která jsou uložená a zpracovávaná na sdílených virtuálních a fyzických zdrojích využívaných k poskytování Informačního systému a Služeb tak, aby byla zajištěna důvěrnost a integrita zákaznických dat.
Poskytovatel je povinen zabezpečit, aby zákaznická data a data nezbytná pro plnění Smlouvy byla zálohována do lokality v dostatečné vzdálenosti. Při přenosu do této lokality i při uložení v této lokalitě jsou zákaznická data a data nezbytná pro plnění Smlouvy šifrována v souladu s uznávanými nejmodernějšími požadavky v oblasti kryptografických prostředků nebo alespoň v souladu s doporučením NÚKIB v oblasti kryptografických prostředků zveřejněným na internetových stránkách NÚKIB.
Poskytovatel je povinen zabezpečit, aby Informační systém umožňoval Objednateli řízení přístupu pro uživatele a administrátory včetně vícefaktorové autentizace.
Poskytovatel je povinen zavést a udržovat procesy a technická opatření:
s aktuálně odolným šifrováním a ověřením identity pro zabezpečení přenosu zákaznického
obsahu (dle Vyhlášky o bezpečnostních pravidlech) po sítích mimo kontrolu Poskytovatele;
pro aktuálně odolné šifrování zákaznického obsahu (dle Vyhlášky o bezpečnostních
pravidlech) během uchovávání.
Poskytovatel je povinen zabezpečit, aby zákaznický obsah (dle Vyhlášky o bezpečnostních pravidlech) byl při přenosu a v úložištích v Informačním systému šifrován v souladu s uznávanými nejmodernějšími požadavky v oblasti kryptografických prostředků nebo alespoň pomocí některého z algoritmů uvedeného v doporučení NÚKIB v oblasti kryptografických prostředků zveřejněném na internetových stránkách NÚKIB.
Poskytovatel je povinen zabezpečit, aby zákaznická data (dle Vyhlášky o bezpečnostních pravidlech) přenášená z Informačního systému byla chráněna proti neoprávněnému zásahu, kopírování, úpravě, přesměrování nebo vymazání v souladu se zavedenou politikou bezpečnosti informací Poskytovatele.
Poskytovatel je povinen pro plnění této Smlouvy zabezpečit připojení do výměnného uzlu
internetu (IXP) v České republice.
Poskytovatel je povinen zabezpečit, aby Informační systém byl přístupný pro jiné služby cloud computingu nebo IT systémy Objednatele skrze zdokumentované rozhraní příchozích a odchozích zákaznických dat (dle Vyhlášky o bezpečnostních pravidlech) tak, aby z nich Objednatel mohl v případě potřeby získat zákaznická data, a to pokud se jedná o služby cloud computingu, které zákaznická data ukládají ve stavu neaktivních dat. Poskytovatel na vyžádání Objednateli zpřístupní příslušnou dokumentaci.
Strany prohlašují a berou na vědomí, že veškerá data předaná či zpřístupněná Objednatelem a zpracovávaná Poskytovatelem při plnění této Smlouvy (včetně zákaznických dat ve smyslu Vyhlášky o bezpečnostních pravidlech) náleží Objednateli. Poskytovatel je oprávněn tato data požívat pouze pro plnění této Smlouvy a způsoby potřebnými pro plnění této Smlouvy.
Poskytovatel je povinen zabezpečit, aby provozní prostředí Informačního systému bylo fyzicky nebo logicky odděleno od testovacího nebo vývojového prostředí, aby se zabránilo neautorizovanému přístupu k zákaznickým datům (dle Vyhlášky o bezpečnostních pravidlech), šíření škodlivého kódu nebo změnám technických aktiv. Z důvodu ochrany důvěrnosti dat není Poskytovatel oprávněn data obsažená v provozním prostředí používat v testovacím ani v jakémkoliv jiném prostředí.
Poskytovatel je povinen informovat Objednatele alespoň třicet (30) dnů předem o plánované významné změně v poskytování Informačního systému a Služeb ve smyslu VKB a jejích dopadech.
Poskytovatel je povinen jednoznačně identifikovat, dokumentovat a udržovat aktuální veškeré relevantní povinnosti vyplývající z právních předpisů a smluvní požadavky kladené na Poskytovatele a týkající se bezpečnosti informací služby cloud computingu. Poskytovatel dokumentuje způsob, jakým tyto povinnosti dodržuje.
Poskytovatel je povinen umožnit audity ze strany NÚKIB v souladu s Vyhláškou
o bezpečnostních pravidlech a poskytovat veškerou k tomu potřebnou součinnost, a to i po zániku této Smlouvy, bez nároku na jakoukoliv odměnu či náhradu nad rámec uhrazené Ceny dle této Smlouvy. K součinnosti minimálně ve stejném rozsahu je Poskytovatel povinen smluvně zavázat všechny své případné Poddodavatele.
Objednatel je oprávněn při kontrole dle čl. 23.28 využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou újmu.
Poskytovatel je povinen informovat Objednatele o svých povinnosti vyplývajících z právních předpisů států odlišných od členských států Evropské unie a členských států Evropského sdružení volného obchodu, v nichž Poskytovatel předpokládá zpracování zákaznických dat (dle Vyhlášky
o bezpečnostních pravidlech) týkající se zpřístupnění a předávání zákaznických dat a specifických provozních údajů cizozemským orgánům včetně zdůvodnění, proč uvedené povinnosti na Poskytovatele dopadají, a to bez zbytečného odkladu po účinnosti Smlouvy v případě existujících povinností a bez zbytečného odkladu po vzniku nové takové povinnosti.
V případě, že Poskytovatel obdrží právně závaznou žádost cizozemského orgánu o zpřístupnění nebo předání zákaznických dat a specifických provozních údajů (dle Vyhlášky o bezpečnostních pravidlech), odkáže tohoto žadatele na Objednatele nebo o takové žádosti Objednatele bezodkladně informuje. Pokud právní řád, jemuž Poskytovatel podléhá, Poskytovateli zakazuje informovat Objednatele, vyvine Poskytovatel veškeré možné zákonné úsilí, aby dosáhl zrušení tohoto zákazu a využije všech dostupných opravných prostředků s cílem zpochybnit takový zákaz, popřípadě pozastavit účinky zákazu, dokud soud nerozhodne ve věci samé. Pokud nedosáhne zrušení povinnosti zákazu informování Objednatele, pak Poskytovatel Objednatele informuje poté, co vyprší platnost právního zákazu, např. po vypršení období mlčenlivosti nařízeného zákonem nebo soudem.
V případě, že Poskytovatel obdrží žádost cizozemského orgánu o zpřístupnění nebo předání zákaznických dat nebo specifických provozních údajů (dle Vyhlášky o bezpečnostních pravidlech:
bez souhlasu Objednatele, zabezpečí Poskytovatel její odpovídající právní posouzení. Posouzení zohlední, zda má žádost cizozemského orgánu proveditelný a platný právní základ, zda rozsah zákaznických dat nebo specifických provozních údajů, která má Poskytovatel zpřístupnit nebo předat, je přiměřený účelu žádosti a jaké další kroky je třeba podniknout. Poskytovatel uchová právní posouzení žádosti alespoň 10 let od jeho vyhotovení pro účely kontroly (v takovém případě ho vydá Objednateli nebo kontrolnímu orgánu na jeho žádost) nebo ho prokazatelně předá Objednateli;
bez souhlasu Objednatele, vyvine Poskytovatel veškeré možné zákonné úsilí, aby zabránil zpřístupnění nebo předání zákaznických dat a specifických provozních údajů na základě této žádosti, zejména zohlední povinnosti vyplývající z právních předpisů České republiky a Evropské unie a bude usilovat o zrušení povinnosti zpřístupnění nebo předání zákaznických dat a specifických provozních údajů;
Poskytovatel zpřístupní nebo předá nezbytně nutná zákaznická data a specifické provozní údaje na základě této žádosti, pokud právní posouzení poskytovatele provedené podle čl. 23.32(a) ukázalo, že žádost má proveditelný a platný právní základ a na tomto základě musí být žádosti vyhověno.
SANKČNÍ UJEDNÁNÍ
Strany sjednávají následující smluvní pokuty:
poruší-li Poskytovatel svoji povinnost provést Služby na objednávku včas v souladu s příslušnou Objednávkou, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 20.000 Kč (slovy: dvacet tisíc korun českých), a to za každý započatý den prodlení s provedením Služby na objednávku;
nedodrží-li Poskytovatel v rámci lokalizace a odstraňování Incidentů sjednané Reakční doby anebo Doby vyřešení Incidentu anebo nedodrží-li sjednanou Dostupnost anebo sjednanou Dobu odezvy dle Přílohy č. 2, vzniká Objednateli nárok na slevu z Ceny paušálních služeb, a to v rozsahu a za podmínek dle Přílohy č. 2;
poruší-li Poskytovatel svoji povinnost dle čl. 9.6(i), Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 100.000 Kč (slovy: sto tisíc korun českých) za každé jednotlivé porušení;
poruší-li Poskytovatel svoji povinnost dle čl. 9.10, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 100.000 Kč (slovy: sto tisíc korun českých) za každé jednotlivé porušení;
poruší-li Poskytovatel jakoukoliv svoji povinnost dle čl. 10.1, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 1.000.000 Kč (slovy: jeden milion korun českých) za každé jednotlivé porušení;
poruší-li Poskytovatel jakoukoliv svoji povinnost dle čl. 11, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 100.000 Kč (slovy: sto tisíc korun českých) za každé jednotlivé porušení;
poruší-li Poskytovatel svoji povinnost udělit nebo zabezpečit Objednateli oprávnění v rozsahu dle čl. 14, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 1.000.000 Kč (slovy: jeden milion korun českých) za každé jednotlivé porušení;
poruší-li kterákoliv Strana povinnost chránit Důvěrné informace dle čl. 16, je druhá Strana oprávněna po porušující Straně požadovat uhrazení smluvní pokuty ve výši 100.000 Kč (slovy: sto tisíc korun českých) za každé jednotlivé porušení;
poruší-li Poskytovatel svoji povinnost udržovat v platnosti pojištění dle čl. 20.1, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 10.000 Kč (slovy: deset tisíc korun českých), a to za každý započatý den, kdy je tato povinnost porušena;
poruší-li Poskytovatel jakoukoliv povinnost dle Kybernetických požadavků, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 25.000 Kč (slovy: dvacet pět tisíc korun českých) za každé jednotlivé porušení;
pokud Poskytovatel neumožní anebo odepře provedení kontroly a auditu dle čl. 21.4,
Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši
500.000 Kč (slovy: pět set tisíc korun českých), a to za každý jednotlivý případ takového porušení. Tato smluvní pokuta se neaplikuje, pokud je Poskytovatel pro plnění Smlouvy orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB;
poruší-li Poskytovatel jakoukoliv povinnost dle čl. 21.9, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 100.000 Kč (slovy: sto tisíc korun českých) za každé jednotlivé porušení;
poruší-li Poskytovatel svoji povinnost umožnit audity ze strany NÚKIB v souladu s Vyhláškou o bezpečnostních pravidlech a poskytovat veškerou k tomu potřebnou součinnost dle čl. 23.27, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 1.000.000 Kč (slovy: jeden milion korun českých) za každé jednotlivé porušení.
Zaplacením smluvních pokut není dotčeno právo Strany na náhradu újmy v plné výši ani splnění povinnosti, jejíž splnění smluvní pokuta utvrzuje.
Smluvní pokuta je splatná do třiceti (30) dnů ode dne doručení písemné výzvy k jejímu uhrazení. Objednatel je oprávněn započíst nárok na zaplacení smluvní pokuty na nárok Poskytovatele na zaplacení Ceny nebo jakékoliv její části, a to i před uplynutím doby splatnosti příslušné smluvní pokuty.
Slevy z Ceny je Poskytovatel povinen zohlednit při fakturaci, nestane-li se tak, je Objednatel
oprávněn slevu z Ceny uplatnit písemnou výzvou formou smluvní pokuty. Strany dále pro zamezení pochybnostem výslovně sjednávají, že:
výše slevy z Ceny může ve vztahu k Paušální službám převýšit výši Ceny paušálních služeb za kalendářní měsíc, ve kterém vzniklo právo na uplatnění slevy z Ceny; tedy v takovém měsíci budou příslušné Paušální služby poskytnuty zdarma a ve zbývajícím rozsahu se sleva započte na následující platbu Ceny paušálních služeb a není-li to možné, je Poskytovatel povinen toto sankční ujednání uhradit Objednateli v penězích; jedná se tak o formu smluvní pokuty.
KOMUNIKACE STRAN, KONTAKTNÍ OSOBY
Veškerá komunikace mezi Objednatelem a Poskytovatelem bude probíhat v českém jazyce, případně slovenském jazyce. Dokumentaci a jiné výstupy poskytování Služeb poskytne Poskytovatel Objednateli v českém jazyce, nedohodnou-li se Strany jinak.
Veškerá komunikace Stran na základě této Smlouvy, resp. Objednávky, bude probíhat primárně prostřednictvím Service Desku a dále prostřednictvím kontaktních osob, resp. jejich stanovených zástupců, uvedených v Příloze č. 4 („Kontaktní osoby“). Kontaktní osoba Objednatele, resp. její zástupce, je zejména oprávněna jménem Objednatele zasílat Poskytovateli pokyny týkající se poskytování Služeb, zasílat Objednávky, uzavírat a vyjednávat o obsahu Objednávek, činit jakákoliv právní jednání ve věci Objednávek a této Smlouvy, udělovat Poskytovateli pokyny
k řádnému splnění jeho povinností a k veškeré komunikaci s Poskytovatelem; v obdobném rozsahu je oprávněna jednat rovněž Kontaktní osoba Poskytovatele, resp. její zástupce.
Obsah Přílohy č. 4 může být Stranami měněn bez nutnosti uzavření dodatku k této Smlouvě, a to písemným oznámením o změně Přílohy č. 4 doručeným druhé Straně, a to i prostřednictvím elektronické komunikace.
TRVÁNÍ A UKONČENÍ SMLUVNÍHO VZTAHU
Smlouva je uzavřena na dobu šesti (6) let ode dne, kdy byl:
převzat Informační systém Objednatelem ve smyslu čl. 9 Implementační smlouvy; nebo
převzat Informační systém Objednatelem s výhradou ve smyslu čl. 9 Implementační
smlouvy a současně byly odstraněny všechny vytčené vady; nebo byl spuštěn ostrý provoz Informačního systému;
dle toho, který okamžik nastane dřív.
Smluvní vztah založený touto Smlouvou může být ukončen výlučně následujícími způsoby: uplynutím doby trvání Smlouvy;
písemnou dohodou Stran;
písemnou výpovědí, stanoví-li tak tato Smlouva (např. čl. 28.2);
písemným odstoupením od Smlouvy kteroukoliv ze Stran;
písemnou výpovědí Objednatele nebo písemným odstoupením od Smlouvy Objednatelem na základě § 223 ZZVZ.
Obecně k odstoupení od Smlouvy:
odstoupení od Smxxxxx xoručí odstupující Strana druhé Straně v písemné podobě formou doporučeného dopisu nebo datové zprávy doručené prostřednictvím informačního systému datových schránek;
odstoupení od této Smxxxxx xe účinné a Smlouva zaniká dnem doručení písemného odstoupení druhé Straně, není-li v odstoupení stanoveno pozdější datum. Od Smlouvy je možné odstoupit pouze s účinky ex nunc (do budoucna);
Strany se dohodly na vyloučení použití § 1978 odst. 2 Občanského zákoníku, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění má za následek odstoupení od této Smlouvy bez dalšího;
Strany mohou odstoupit od Smlouvy jako celku anebo jejich jednotlivých částí za splnění podmínek pro odstoupení dle čl. 26.4 pro Objednatele a čl. 26.6 pro Poskytovatele, a to takto:
(i) Poskytovatel je v případě porušení povinností Objednatele oprávněn odstoupit od této
Smlouvy pouze jako celku; a
(ii) vznikne-li Objednateli nárok na odstoupení od této Smlouvy, může podle své volby odstoupit od Smlouvy v celém rozsahu či jen od některé části Služeb určené Objednatelem, které se porušení týká.
Odstoupení od Smlouvy Objednatelem. Objednatel je oprávněn odstoupit od této Smlouvy zejména jestliže:
Poskytovatel je v prodlení s jakoukoliv částí Služeb déle než třicet (30) dnů a nezjedná nápravu ani do deseti (10) pracovních dnů od doručení písemného oznámení Objednatele
o takovém prodlení;
nastane některý ze zákonem stanovených případů a zejména v případech podstatného porušení povinností Poskytovatele stanovených v této Smlouvě, příp. Objednávce, kterými
se zejména, nikoliv však výlučně, rozumí, že Poskytovatel je opakovaně v prodlení
s poskytnutím Služeb či jejich částí;
Poskytovatel poruší kteroukoliv svoji povinnost dle této Smlouvy, resp. Objednávky, jiným než podstatným způsobem a ve lhůtě čtrnácti (14) dnů od doručení písemného oznámení Objednatele toto své porušení nenapraví;
Poskytovatel více než třikrát (3×) v průběhu jednoho (1) kalendářního měsíce poskytne vadné plnění, které může reálně způsobit Výpadek;
Poskytovatel celkem více než třikrát (3×) v průběhu jednoho (1) kalendářního měsíce nedodrží sjednané Reakční doby anebo Doby vyřešení incidentu;
v případě podstatného porušení povinností mlčenlivosti o Důvěrných informacích
anebo podstatného porušení povinností pro nakládání s Osobními údaji Poskytovatelem;
v případě soustavného nenaplňování Kybernetických požadavků dle čl. 21.3;
v případě změny skutečného majitele Poskytovatele podle zákona č. 37/2021 Sb., o evidenci skutečných majitelů, ve znění pozdějších předpisů; za změnu skutečného majitele se pro účely tohoto pravidla nepovažuje změna osoby ve vrcholovém vedení Poskytovatele;
v případě změny sídla Poskytovatele do jiné země mimo území EU/EHP;
v případě vydání opatření NÚKIB podle ZKB ve vztahu k Poskytovateli nebo Poddodavateli
nebo k Informačnímu systému nebo jakékoliv části Služeb;
poruší-li Poskytovatel svoji povinnost splňovat všechna bezpečnostní opatření, které jsou vyhláškou č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu, ve znění pozdějších předpisů stanovena pro službu bezpečnostní úrovně
„Vysoká“, a to nejpozději v den před zahájením migrace dat - EKIS (ID 7) nebo nejpozději v den před zahájením migrace dat – PIS (ID 8) dle Implementační smlouvy (podle toho, která migrace dat bude zahájena dříve);
přestane-li cloud computing využívaný Objednatelem dle této Smlouvy splňovat podmínky
§ 6l odst. 1 ZISVS, a to před zahájením migrace dat - EKIS (ID 7) nebo před zahájením migrace dat – PIS (ID 8) dle Implementační smlouvy (podle toho, která migrace dat bude zahájena dříve) nebo později, zejména (i) poruší-li Poskytovatel svoji povinnost být zapsán v katalogu cloud computingu nebo (ii) poruší-li Poskytovatel svoji povinnost zabezpečit, aby část Služeb spočívající v poskytování služeb cloud computingu byla zapsaná v katalogu cloud computingu (jako nabídka cloud computingu). Objednatel je v tomto případě oprávněn od Smxxxxx xdstoupit nejpozději do dvanácti (12) měsíců ode dne, kdy se o skutečnosti dle předchozí věty dozvěděl;
zahájí-li Poskytovatel ověřovací provoz v rozporu s podmínkami uvedenými v čl. 22.7;
v případě změny Poddodavatele bez předchozího souhlasu Objednatele;
v případě změny kontroly nad zásadními podpůrnými aktivy ve smyslu VKB využívanými Poskytovatelem k poskytování Informačního systému a Služeb;
v případě, že nastane významná změna v poskytování Informačního systému a Služeb ve smyslu VKB;
přesáhne-li součet všech smluvních pokut, na které vznikne Objednateli právo, 50 % (padesát procent) částky odpovídající nabídkové ceně předložené v Nabídce na Veřejnou zakázku;
Poskytovatel podá insolvenční návrh jako dlužník ve smyslu § 98 Insolvenčního zákona, nebo insolvenční soud nerozhodne o insolvenčním návrhu na Poskytovatele do šesti (6) měsíců od zahájení insolvenčního řízení, nebo insolvenční soud vydá rozhodnutí o úpadku Poskytovatele ve smyslu § 136 Insolvenčního zákona;
je přijato rozhodnutí o povinném nebo dobrovolném zrušení Poskytovatele (vyjma případů sloučení nebo splynutí);
Poskytovatel porušil povinnost si nechat předem schválit Změnu kontroly poskytovatele
Objednatelem dle čl. 21.9(g);
Poskytovatel se stane nespolehlivým plátcem ve smyslu § 106a Zákona o DPH;
okolnost vylučující povinnost k náhradě újmy Poskytovatele trvá déle než třicet (30) dnů; bylo příslušným orgánem veřejné moci vydáno pravomocné rozhodnutí zakazující plnění
této Smlouvy, nebo bylo nařízeno opatření, které není slučitelné s dalším trváním závazků z této Smlouvy;
by plněním Smlouvy došlo k porušení právních předpisů a rozhodnutí upravujících mezinárodní sankce, kterými jsou Česká republika nebo Objednatel vázáni;
zjistí-li Objednatel, že na Poskytovatele či Poskytovatele ovládající osoby dopadají, přímo či zprostředkovaně, mezinárodní sankce dle příslušných právních předpisů a rozhodnutí, kterými jsou Česká republika nebo Objednatel vázáni;
stane-li se osoba, na kterou přímo či zprostředkovaně dopadají mezinárodní sankce dle příslušných právních předpisů a rozhodnutí, kterými jsou Česká republika nebo Objednatel vázáni, osobou ovládající Poskytovatele;
proti Poskytovateli je zahájeno trestní stíhání pro trestný čin podle zákona č. 418/2011 Sb.,
o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů; Objednatel odstoupil nebo vypověděl Implementační smlouvu.
Objednatel je také oprávněn od této Smlouvy odstoupit, pokud bylo příslušným orgánem vydáno pravomocné rozhodnutí o neplatnosti ukončení původní servisní smlouvy týkající se Informačního systému, přičemž na základě tohoto ukončení původní servisní smlouvy Objednatel uzavřel tuto Smlouvu prostřednictvím vyhrazené změny poskytovatele.
Odstoupení od Smlouvy Poskytovatelem. Poskytovatel je oprávněn odstoupit od této Smlouvy pouze v případě, že:
Objednatel je v prodlení se zaplacením jakékoli části Ceny, a toto své porušení nenapraví do třiceti (30) dnů ode dne obdržení písemné výzvy k nápravě, v níž bude Poskytovatelem výslovně upozorněn na možnost Poskytovatele odstoupit od této Smlouvy;
Objednatel poruší jinak přímo tuto Smlouvu podstatným způsobem, a toto své porušení nenapraví do třiceti (30) dnů ode dne obdržení písemné výzvy k nápravě, v níž bude Poskytovatelem výslovně upozorněn na možnost Poskytovatele odstoupit od této Smlouvy.
Poskytovatel nemá právo odstoupit od této Smlouvy v případě nevhodných příkazů Objednatele či poskytnutí nevhodné věci Objednatelem dle § 2595 Občanského zákoníku.
Poskytovatel není oprávněn odstoupit od této Smlouvy ve vztahu k části Služeb, za kterou mu již
bylo Objednatelem zaplaceno.
Odstoupením není dotčeno právo Strany na náhradu újmy v plné výši.
Nestanoví-li tato Smlouva jinak, Poskytovatel není oprávněn tuto Smlouvu vypovědět.
Smluvní vztahy založené Objednávkami zanikají za stejných podmínek, jako smluvní vztah založený touto Smlouvou, není-li v jednotlivých Objednávkách uvedeno výslovně jinak. V případě ukončení smluvního vztahu založeného touto Smlouvou dochází k ukončení trvání jednotlivých Objednávek, nestanoví-li Objednatel, že na splnění konkrétních uzavřených Objednávek trvá; v takovém případě takové Objednávky nadále trvají a řídí se ustanoveními této Smlouvy. Dojde-li k předčasnému ukončení Objednávky, tato skutečnost nemá vliv na trvání Smlouvy.
Částečné ukončení této Smlouvy nemá vliv na trvání již uzavřených Objednávek a Poskytovatel
je povinen závazky z takových Objednávek splnit.
V případě jednostranného ukončení této Smlouvy jako celku zanikají i všechny Objednávky, nestanoví-li Objednatel, že na splnění některých nebo všech Objednávek trvá. V takovém případě zůstávají takové Objednávky platné a účinné, přičemž práva a povinnosti Stran v Objednávkách neupravené se budou řídit zněním ustanovení této Smlouvy.
Zánik smluvního vztahu založeného Objednávkou se nijak nedotýká trvání smluvních vztahů založených jinými Objednávkami a touto Smlouvou. Tato Smlouva a jednotlivé Objednávky nepředstavují závislé smlouvy ve smyslu § 1727 Občanského zákoníku.
Zánik smluvního vztahu založeného touto Smlouvou nemá vliv na ustanovení této Smlouvy, která dle své povahy mají trvat i po jejím skončení, zejména: čl. 9.6(e), čl. 14 (Práva duševního vlastnictví), čl. 15 (Nároky třetích osob), čl. 16 (Ochrana Důvěrných informací), čl. 18 (Práva z vadného plnění), čl. 19 (Odpovědnost za újmu), čl. 24 (Sankční ujednání), čl. 25 (Komunikace Stran, Kontaktní osoby), čl. 27 (Povinnosti související s ukončením Smlouvy), čl. 29 (Rozhodné právo a řešení sporů), čl. 30 (Závěrečná ustanovení) a tento čl. 26.15.
POVINNOSTI SOUVISEJÍCÍ S UKONČENÍM SMLOUVY
vrátit veškeré či pouze některé dodané výstupy Služeb na objednávku Poskytovateli; nebo
ponechat si veškeré či pouze některé výstupy Služeb na objednávku.
Pro vyloučení pochybností si Strany sjednávají, že ustanovení čl. 27.1 se použije pro výstupy Služeb na objednávku, které dosud nebyly provedeny, i pro výstupy Služeb na objednávku, které již byly provedeny.
Rozhodne-li se Objednatel vrátit výstupy Služeb na objednávku, musí je vrátit bez zbytečného
odkladu.
Za výstupy Služeb na objednávku, ke kterým Objednatel uplatní své právo na ponechání má Poskytovatel nárok na zaplacení příslušné části Ceny. Za výstupy Služeb na objednávku, které Objednatel vrátí Poskytovateli je Poskytovatel povinen vrátit Objednateli zaplacenou část Ceny, byla-li již uhrazena.
Nedohodnou-li se Strany jinak, Poskytovatel je povinen v případě ukončení trvání Smlouvy jako celku či její části nejpozději do patnácti (15) dnů po skončení trvání Smlouvy předat Objednateli veškerá data, které v souladu se Smlouvou náležejí výhradně Objednateli (včetně zákaznických dat ve smyslu Vyhlášky o bezpečnostních pravidlech), týkající se ukončované části Smlouvy, ve strukturovaném, běžně používaném, strojově čitelném a interoperabilním formátu, a po převzetí daných dat Objednatelem takové data nejpozději do třiceti (30) dnů po skončení trvání Smlouvy smazat způsobem, který je v souladu s použitelnými právními předpisy a regulatorními požadavky, a to ve všech systémech Poskytovatele.
Nestanoví-li exit strategie dle čl. 23.21 jinak, zavazují se Stany nejpozději třicet (30) dnů před ukončením Smlouvy a není-li toto objektivně možné (například z důvodu, že tento okamžik není předem znám), pak nejpozději do patnácti (15) dnů od zániku Smlouvy zahájit proces exitu dle společně dohodnuté exit strategie.
Ustanovení čl. 27.6 se uplatní obdobně i v případě částečného zániku Smlouvy, a to vždy ve
vztahu k zanikající části.
ZMĚNY PRÁVNÍCH PŘEDPISŮ
veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy, a dohodnout se na uzavření takového dodatku, resp. smlouvy do šedesáti (60) dnů ode dne zaslání výzvy k uzavření takového dodatku či smlouvy kteroukoliv Stranou. Uzavření jakéhokoliv dodatku k Smlouvě musí vždy proběhnout v souladu se ZZVZ a ustanovení ZZVZ mají v takovém případě přednost před ustanoveními upravujícími uzavření dodatku k této Smlouvě.
Pokud se Strany ve stanovené lhůtě dle čl. 28.1 na uzavření dodatku nebo zvláštní smlouvy nedohodnou, pak je Objednatel oprávněn Smxxxxx xypovědět s výpovědní dobou tří (3) měsíců, která začíná běžet první den měsíce následujícího po měsíci, ve kterém byla doručena, a končí poslední den posledního měsíce výpovědní doby (ustanovení čl. 26 se uplatní přiměřeně). Do skončení výpovědní doby postupují Strany podle Smxxxxx x jejím dosavadním znění, ledaže Objednatel stanoví, že na dalším plnění Smlouvy nemá zájem. V takovém případě Poskytovatel přeruší poskytování Služeb.
ROZHODNÉ PRÁVO A ŘEŠENÍ SPORŮ
Smlouva se řídí a bude vykládána v souladu právním řádem České republiky, zejména Občanským zákoníkem. Obchodní zvyklosti nemají přednost před žádným ustanovením zákona, a to ani před ustanoveními zákona, jež nemají donucující účinky.
Strany se zavazují řešit veškeré spory, které mezi nimi mohou vzniknout v souvislosti s prováděním nebo výkladem této Smlouvy jednáním a vzájemnou dohodou. Pokud se nepodaří vyřešit předmětný spor do třiceti (30) dnů ode dne jeho vzniku, může takový spor být předložen jednou ze Stran věcně a místně příslušnému soudu. Strany si tímto sjednávají místní příslušnost obecného soudu Objednatele.
ZÁVĚREČNÁ USTANOVENÍ
Smlouva nabývá platnosti dnem jejího podpisu poslední Stranou a účinnosti dnem jejího uveřejnění v registru smluv ve smyslu ZRS.
V souvislosti s aplikací ZRS na tuto Smlouvu se Strany dohodly na následujícím:
Smlouva neobsahuje obchodní tajemství žádné ze Stran ani jiné informace vyloučené z povinnosti uveřejnění (s výjimkou uvedenou dále) a je včetně jejích Příloh způsobilá k uveřejnění v registru smluv ve smyslu ZRS a Strany s uveřejněním Smlouvy, včetně jejích Příloh, souhlasí; výjimkou jsou Osobní údaje v podobě jmen a kontaktních údajů osob uvedených v Příloze č. 4 a Příloze č. 5, které budou znečitelněny, a obchodní tajemství a důvěrné informace označené Poskytovatelem ve smyslu ZZVZ; a
uveřejnění v ZRS zajistí Objednatel.
Ustanovení čl. 30.2 se užijí přiměřeně i na Objednávky, podléhá-li konkrétní Objednávka povinnosti zveřejnění v ZRS.
Nestanoví-li tato Smlouva jinak, může být měněna nebo zrušena pouze v písemné podobě, a to v případě změn Smlouvy číslovanými dodatky, které musí být podepsány všemi Stranami a uzavřeny v souladu se ZZVZ.
Strany prohlašují, že tato Smlouva je v souladu s obecně závaznými právními předpisy. V případě rozporu této Smxxxxx x obecně závaznými právními předpisy se Strany zavazují postupovat dle čl. 30.6.
Pro případ uzavírání této Smlouvy, jakýchkoli jejích dodatků a Objednávek Strany vylučují uzavření smluvního závazku tehdy, kdy nedojde k úplné shodě projevů vůle Stran. Poskytovatel potvrzuje, že všechny doložky obsažené v této Smlouvě jsou mu srozumitelné, nejsou pro něj nevýhodné a Smlouva se neodchyluje od obvyklých podmínek ujednávaných v obdobných případech.
Poskytovatel není oprávněn postoupit Smlouvu, Objednávku anebo jakékoliv své pohledávky vůči Objednateli ze Smlouvy či Objednávky na třetí osobu bez předchozího písemného souhlasu Objednatele. Jakékoliv započtení pohledávek Poskytovatele vůči pohledávkám Objednatele může být realizováno pouze na základě předchozího písemného souhlasu Objednatele. Poskytovatel tímto souhlasí s tím, aby Objednatel byl oprávněn postoupit Smlouvu či Objednávku, nebo jakékoliv své pohledávky vůči Poskytovateli ze Smlouvy či Objednávky na třetí osobu bez předchozího souhlasu Poskytovatele. Objednatel je oprávněn započíst jakékoliv své pohledávky vůči pohledávkám Poskytovatele bez předchozího souhlasu Poskytovatele.
Jestliže kterákoli ze Stran přehlédne nebo promine jakékoliv neplnění, porušení, prodlení nebo nedodržení nějaké povinnosti vyplývající z této Smlouvy nebo Objednávky, pak takové jednání nezakládá vzdání se takové povinnosti s ohledem na její trvající nebo následné neplnění, porušení nebo nedodržení a žádné takové vzdání se práva nebude považováno za účinné, pokud nebude pro každý jednotlivý případ vyjádřeno písemně.
Strany tímto výslovně vylučují aplikaci úpravy obsažené v § 1740 odst. 3, § 1799 a § 1800 Občanského zákoníku na Smlouvu a jakoukoliv Objednávku (resp. Objednávku).
Poskytovatel na sebe přebírá nebezpečí změny okolností ve smyslu § 1765 odst. 2 a § 2620
odst. 2 Občanského zákoníku.
Nedílnou součástí této Smlouvy jsou následující přílohy:
(a) Příloha č. 1: Specifikace;
(b) Příloha č. 2: Specifikace Paušálních služeb;
(c) Příloha č. 3: Cena;
(d) Příloha č. 4: Kontaktní osoby;
(e) Příloha č. 5: Realizační tým;
(f) Příloha č. 6: Poddodavatelé;
(g) Příloha č. 7: Ochrana Osobních údajů;
(h) Příloha č. 8: Požadavky na zajištění kybernetické bezpečnosti;
(i) Příloha č. 9: Interní předpisy Objednatele.
Tato Smlouva je vyhotovena ve dvou (2) stejnopisech v českém jazyce, z nichž Objednatel obdrží
po jednom (1) a Poskytovatel po jednom (1) vyhotovení.
ZBYTEK STRÁNKY PONECHÁN ÚMYSLNĚ PRÁZDNÝ
PODPISOVÁ STRANA
Strany tímto výslovně prohlašují, že tato Smxxxxx xyjadřuje jejich pravou a svobodnou vůli, na důkaz čehož připojují níže své podpisy.
Česká republika – Digitální a informační
agentura
Místo: Praha
Datum: „dle data el. podpisu“
Jméno: Xxx. Xxxxxx Xxxxxxxx
Funkce: ředitel
GORDIC spol. s r.o.
Místo: Jihlava
Datum: „dle data el. podpisu“
Jméno: Xxx. Xxxxxxx Xxxxx, DBA
Funkce: jednatel a generální ředitel
PŘÍLOHA Č. 1
SPECIFIKACE
PŘÍLOHA Č. 2
SPECIFIKACE PAUŠÁLNÍCH SLUŽEB
GARANTOVANÁ DOSTUPNOST SYSTÉMU
Výpočet Dostupnosti Informačního systému:
Pro výpočet dostupnosti Informačního systému se použije následující vzorec:
Dostupnost Informačního systému v % = [(Td – Tn) / Td] * 100
Td – znamená dobu, po kterou měl být Informační systém dostupný podle hodnoty Dostupnosti Informačního systému uvedené v bodě 1.1 této Přílohy č. 2 po odečtení dob, které se dle této Přílohy č. 2 nepovažují za nedostupnost Informačního systému;
Tn – znamená dobu, kdy Informační systém byl v rozporu s touto Přílohou č. 2 nedostupný;
Doby Td a Tn se počítají na celé minuty. Dostupnost Informačního systému se vyjadřuje procentní hodnotou zaokrouhlenou na dvě desetinná místa.
Za nedostupnost Informačního systému se podle dohody Stran nepovažují doby nedostupnosti způsobené:
prováděním Plánovaných odstávek Informačního systému v souladu s bodem 2 této Přílohy č. 2;
mimořádnou nepředvídatelnou a nepřekonatelnou překážkou vzniklou nezávisle na vůli
Poskytovatele,
prodlením Objednatele anebo jiným důvodem, který prokazatelně zavinil Objednatel;
provedením servisních zásahů či jiných činností objednaných či vyžadovaných Objednatelem na základě Smlouvy, pokud Poskytovatel Objednatele na nedostupnost Informačního systému předem upozornil a Objednatel s touto skutečností výslovně souhlasil.
PLÁNOVANÉ ODSTÁVKY INFORMAČNÍHO SYSTÉMU
Poskytovatel je oprávněn provést Plánovanou odstávku Informačního systému jen za podmínek stanovených v tomto bodu, jinak se doba jejich trvání považuje za dobu nedostupnosti Informačního systému.
Nedohodnou-li se Strany jinak, je Poskytovatel oprávněn provést Plánovanou odstávku Informačního systému pouze za účelem instalace nových verzí aplikačního a systémového programového vybavení Informačního systému nebo provedení profylaktických prohlídek Informačního systému, a jedině v časovém intervalu každou sobotu v době od 22:00 do 06:00 následujícího dne („Servisní okno“).
V případě, že bude Plánovaná odstávka trvat déle než jednu (1) hodinu, oznámí je Poskytovatel písemně Kontaktní osobě Objednatele minimálně tři (3) pracovní dny předem. Kontaktní osoba Objednatele tuto odstávku potvrdí písemně Poskytovateli. Plánované odstávky Informačního systému budou plánovány výhradně mimo dobu požadované Dostupnosti Systému, tedy mimo měřený úsek, existuje-li taková doba. Plánované odstávky Informačního systému trvající méně než jednu (1) hodinu je možné dohodnout telefonicky minimálně jeden (1) pracovní den předem.
Poskytovatel využívá Servisní okna pouze tehdy, pokud příslušné údržbové činnosti či jiné servisní zásahy nelze provést bez omezení Dostupnosti Informačního systému. Servisní okna, která Poskytovatel v příslušném měsíci nevyužil, se do dalšího měsíce nepřevádějí; Poskytovateli za nevyužitá Servisní okna nevzniká žádné právo na jakékoliv plnění.
Objednatel je oprávněn určit pro provedení ohlášené Plánované odstávky Informačního systému jinou dobu jejího provedení než je doba Servisního okna, pokud by nedostupnost Informačního systému spojená s využitím Servisního okna mohla Objednateli nebo jiné osobě způsobit újmu; v takovém případě se Objednatelem určená doba pro provedení Plánované odstávky Informačního systému započítává na to Servisní okno, jehož využití Poskytovatel původně ohlásil.
KATEGORIZACE INCIDENTŮ
Incidenty se dělí do kategorií:
Kategorie A (kritická vada): Incident spočívající v nedostupnosti anebo výpadku Informačního systému či jeho části. Jde zejména o stavy, kdy je uživatelům znemožněn přístup k Informačnímu systému, nelze spustit některou podstatnou část Informačního systému, nebo se uživatelé nemohou k Informačnímu systému přihlásit při zadání správných přístupových údajů, nebo po přihlášení Informační systém nereaguje.
Kategorie B (urgentní vada): Incident znemožňující využívání některých částí Informačního systému, kterými má Informační systém disponovat. Tento Incident však nemá za následek kritický výpadek Informačního systému a významně neomezí fungování Informačního systému jako celku, neboť jej lze schůdně překonat či obejít, ale pouze za cenu vážných obtíží pro Objednatele. Do této kategorie patří i nemožnost přístupu k Informačnímu systému pouze pro některé uživatele.
Kategorie C (ostatní vady): Ostatní Incidenty nespadající do kategorie A nebo B. Jedná se zejména o Incident, který výrazně neomezí fungování Informačního systému, ale jeho odstraněním se zlepší fungování Informačního systému či jeho částí.
REAKČNÍ DOBA, DOBA VYŘEŠENÍ INCIDENTU A DOBA ODEZVY
Strany se dohodly na níže uvedených Reakčních dobách a Dobách vyřešení incidentů, dle
jednotlivých kategorií Incidentů:
Kategorie Incidentu | Reakční doba | Doba vyřešení incidentu | Servisní pohotovost |
A | Do 2 hodin | do 24 hodin | 5x8 hodin (v pracovní dny od 8:30 do 16:30 hodin) |
B | Do 2 hodin | do 2 pracovních dnů | 5x8 hodin (v pracovní dny od 8:30 do 16:30 hodin) |
C | Do 2 hodin | do 5 pracovních dnů | 5x8 hodin (v pracovní dny od 8:30 do 16:30 hodin) |
Je-li Incident nahlašován zadáním Incidentu do Service Desku, pak se za Čas nahlášení incidentu považuje čas vytvoření ticketu v Service Desku. Je-li Incident nahlašován písemně na e-mailovou adresu, pak se za Čas nahlášení incidentu považuje čas odeslání e-mailu z e-mailového serveru ohlašovatele, nebo v případě hlášení Incidentu telefonicky čas ukončení telefonického hovoru. Poskytovatel je povinen prokazatelným způsobem potvrdit přijetí hlášení o Incidentu, a to vždy prostřednictvím Service Desku a dodržet sjednanou Reakční dobu vyplývající z kategorizace příslušného Incidentu.
Měl-li by Čas nahlášení incidentu vycházet na čas mimo servisní pohotovost, považuje se za Čas nahlášení incidentu bezprostředně následující časový úsek servisní pohotovosti (tj. následující pracovní den v 8:30 hodin).
Lhůty stanovené v tabulce v bodu 4.1 této Přílohy č. 2 počínají běžet od Času nahlášení incidentu a běží po dobu servisní pohotovosti, mimo tuto dobu se lhůty v bodu 4.1 této Přílohy č. 2 staví a pokračují dále v běhu od začátku bezprostředně následujícího úseku servisní pohotovosti.
Poskytovatel je povinen zabezpečit Dobu odezvy všech operací Informačního systému (s výjimkou generování přehledů-sestav) do dvou (2) vteřin. Poskytovatel je povinen monitorovat průměrnou Dobu odezvy v kalendářním měsíci, která budě následně vyhodnocena Objednatelem.
SMLUVNÍ POKUTY ZA NEDODRŽENÍ SLA
Poruší-li Poskytovatel svoji povinnost zabezpečit Dostupnost Informačního systému minimálně v hodnotě uvedené v bodě 1.1 této Přílohy č. 2, je Objednatel oprávněn požadovat po Poskytovateli slevu z Ceny paušálních služeb za příslušný měsíc ve výši 2 % z Ceny paušálních služeb za každou započatou jednu desetinu procenta (0,1 %) nedodržení Dostupnosti Informačního systému.
Poruší-li Poskytovatel svoji povinnost dodržet sjednanou Reakční dobu:
u Incidentu kategorie A, je Objednatel oprávněn požadovat po Poskytovateli slevu z Ceny paušálních služeb za příslušný měsíc ve výši 5 % z Ceny paušálních služeb za každou započatou hodinu prodlení;
u Incidentu kategorie B, je Objednatel oprávněn požadovat po Poskytovateli slevu z Ceny paušálních služeb za příslušný měsíc ve výši 2 % z Ceny paušálních služeb za každou započatou hodinu prodlení;
u Incidentu kategorie C, je Objednatel oprávněn požadovat po Poskytovateli slevu z Ceny paušálních služeb za příslušný měsíc ve výši 1 % z Ceny paušálních služeb za každou započatou hodinu prodlení.
Poruší-li Poskytovatel svoji povinnost dodržet sjednanou Dobu vyřešení incidentu
u Incidentu kategorie A, je Objednatel oprávněn požadovat po Poskytovateli slevu z Ceny paušálních služeb za příslušný měsíc ve výši 7 % z Ceny paušálních služeb za každou započatou hodinu prodlení;
u Incidentu kategorie B, je Objednatel oprávněn požadovat po Poskytovateli slevu z Ceny paušálních služeb za příslušný měsíc ve výši 5 % z Ceny paušálních služeb za každý započatý pracovní den prodlení;
u Incidentu kategorie C, je Objednatel oprávněn požadovat po Poskytovateli slevu z Ceny paušálních služeb za příslušný měsíc ve výši 2 % z Ceny paušálních služeb za každý započatý pracovní den prodlení.
Poruší-li Poskytovatel svoji povinnost zabezpečit průměrnou Dobu odezvy všech operací Informačního systému (s výjimkou generování přehledů-sestav) do dvou (2) vteřin v rámci kalendářního měsíce, je Objednatel oprávněn požadovat po Poskytovateli slevu z Ceny
paušálních služeb za příslušný měsíc ve výši 2 % z Ceny paušálních služeb za každou započatou jednu desetinu procenta (0,1 %) nedodržení průměrné Doby odezvy.
ZAJIŠTĚNÍ PROVOZU SLUŽBY CLOUD COMPUTINGU (PROVOZNÍ ÚDAJE)
Poskytovatel je povinen plnit povinnosti dle tohoto bodu 6 této Přílohy č. 2 nejpozději v den před zahájením migrace dat - EKIS (ID 7) a nejpozději v den před zahájením migrace dat – PIS (ID 8) dle Implementační smlouvy.
Poskytovatel je povinen zabezpečit Objednateli nepřetržitý vzdálený přístup k informacím o stavu zabezpečení Informačního systému a Služeb, zejména k informacím vyplývajícím z provozních údajů shromážděných podle Vyhlášky o bezpečnostních pravidlech.
Poskytovatel je povinen na žádost vydat Objednateli provozní údaje o činnostech uživatelů v Informačním systému, ve vhodné formě a v přiměřeném čase tak, aby mohl provést analýzu jakéhokoliv kybernetického bezpečnostního incidentu, který se ho týká.
PŘÍLOHA Č. 3 CENA
Předmět plnění dle Smlouvy | |
Paušální služby: | Cena v Kč bez DPH |
Služby na objednávku: | Cena v Kč bez DPH |
Xxxxxxx Xxxx (tj. součet Celkových cen za plnění dle této Smlouvy) | Xxxx v Kč bez DPH |
31 294 080,- | |
PŘÍLOHA Č. 4
KONTAKTNÍ OSOBY
1. OBJEDNATEL
Kontaktní osoba:
Xxxxx a příjmení:
Funkce:
Tel.:
E-mail:
Zástupce Kontaktní osoby:
Xxxxx a příjmení:
Funkce:
Tel.:
E-mail:
Kontaktní osoba pro kybernetickou bezpečnost:
Xxxxx a příjmení:
Funkce:
Tel.:
E-mail:
Zástupce Kontaktní osoby pro kybernetickou bezpečnost:
Xxxxx a příjmení:
Funkce:
Tel.:
E-mail:
2. POSKYTOVATEL
Kontaktní osoba:
Xxxxx a příjmení:
Funkce:
Tel.:
E-mail:
Zástupce Kontaktní osoby:
Xxxxx a příjmení:
Funkce:
Tel.:
E-mail:
Kontaktní osoba pro kybernetickou bezpečnost:
Xxxxx a příjmení:
Funkce:
Tel.:
E-mail:
Zástupce Kontaktní osoby pro kybernetickou bezpečnost:
Xxxxx a příjmení:
Funkce: Tel.:
E-mail:
PŘÍLOHA Č. 5
REALIZAČNÍ TÝM
REALIZAČNÍ TÝM
Osoby na Klíčových pozicích v Realizačním týmu Poskytovatele (Kvalifikované osoby):
Název Klíčové pozice | Jméno a příjmení | Kontaktní telefon | Kontaktní e-mail |
Manažer provozu |
Další členové Realizačního týmu Poskytovatele:
Specifikace zajišťovaného plnění/pozice | Jméno a příjmení | Kontaktní telefon | Kontaktní e-mail |
Ostatní | |||
Analytik PIS | |||
Bezpečnostní analytik | |||
Konzultant PIS |
Popis činnosti na Klíčových pozicích v Realizačním týmu (Kvalifikované osoby):
Následující popis rolí není kompletní výčet všech činností, které jsou od jednotlivé role očekávány. Jedná se o soubor aktivit, které jsou u každé dané role typické a jedná se
o demonstrativní výčet. Mimo tyto aktivity se od Realizačního týmu očekávají standardní projektové činnosti a povinnosti, jako je pravidelná účast na pracovních schůzkách odpovídající utilizaci Kvalifikované osoby, projektová a mezi projektová aktivní a flexibilní komunikace a předávání aktivně svých zkušeností a know-how příslušné části Realizačního týmu, osobní kontrola výstupů, fungování jako Kontaktní osoby za Poskytovatele pro oblasti konkrétního plnění se standardní dostupností a další součinnostní aktivity tak, aby byl naplněn účel Smlouvy, zejména zajištění včasného a bezvadného poskytování Služeb dle požadavků Objednatele v souladu se Smlouvou.
je odpovědný za dodržování věcných, technických a smluvních podmínek poskytování služby;
osobně se podílí na zajištění provozu a poskytování služby;
je primární kontaktní osobou v oblasti zajištění provozu a poskytování služby.
•
•
•
Manažer provozu
PŘÍLOHA Č. 6
PODDODAVATELÉ
Poskytovatel poskytuje Objednateli předmět plnění dle Xxxxxxx sám.
PŘÍLOHA Č. 7
OCHRANA OSOBNÍCH ÚDAJŮ
ÚVODNÍ USTANOVENÍ
V souvislosti s plněním Smlouvy může docházet ke zpracování Osobních údajů Poskytovatelem („Zpracovatel“) ve smyslu článku 4 bod 2) Nařízení pro Objednatele („Správce“). Pro zamezení pochybnostem Správce a Zpracovatel dále společně jako Strany anebo každý samostatně jako Strana.
Strany mají zájem na tom dostát všem povinnostem, které jim vyplývají z (i) Nařízení
a (ii) Zákona o zpracování OÚ a (iii) z této Přílohy č. 7.
Na základě článku 28 Nařízení je Správce povinen uzavřít se Zpracovatelem písemnou smlouvu o zpracování osobních údajů, ve které Zpracovatel mimo jiné poskytne dostatečné záruky
o technickém a organizačním zabezpečení ochrany Osobních údajů. Příloha č. 7 tvoří podmínky zpracovatelské smlouvy dle čl. 28 Nařízení.
Strany mají zájem na tom, aby tato Příloha č. 7 ve spojení se Smlouvou pokrývaly veškeré činnosti zpracování osobních údajů, které Zpracovatel provádí pro Správce v souvislosti anebo na základě Smlouvy. Účelem této Přílohy č. 7 je stanovení rozsahu povinností Zpracovatele souvisejících především se zajištěním ochrany Osobních údajů při jejich zpracování. V případě rozporu opatření dle této Přílohy č. 7 ve vztahu k Osobním údajům s opatřeními pro bezpečnost informací dle Xxxxxxx, mají přednost opatření pro bezpečnost informací dle Smlouvy.
Zpracovatel bude pro Správce zpracovávat Osobní údaje koncových uživatelů Informačního systému či osob evidovaných v Informačním systému (zaměstnanců a jejich rodinných příslušníků včetně dětí), dodavatelů, klientů a uživatelů služeb Správce, příp. další Osobní údaje, které Správce získal nebo získá v souvislosti se svou podnikatelskou činností ve smyslu článku 4 bod 2) Nařízení („Subjekty údajů_2“).
V případě rozporu mezi Přílohou č. 7 a opatřeními přijatými v souladu a na základě čl. 21 Smlouvy, mají přednost ta opatření, která Správce písemně označí za pro něj výhodnější, zejména pokud jde o bezpečnost Osobních údajů; a neoznačí-li takové ani do deseti (10) dnů ode dne doručení žádosti Zpracovatele k takovému označení, uplatní se opatření dle čl. 21 Smlouvy.
PŘEDMĚT PŘÍLOHY
Předmětem této Přílohy č. 7 je vymezení vzájemných práv a povinností Stran při zpracování Osobních údajů.
Tato Příloha č. 7 dále stanoví rozsah Osobních údajů, které mají být zpracovávány, účel jejich zpracování a podmínky a záruky na straně Zpracovatele ohledně zajištění technického a organizačního zabezpečení Osobních údajů.
Strany se zavazují dále postupovat v souladu s touto Přílohou č. 7 za účelem splnění povinnosti dle Nařízení a Zákona o zpracování OÚ a zabezpečení ochrany Osobních údajů zpracovávaných Stranami.
ÚČEL, ROZSAH A DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Za účelem plnění předmětu Smlouvy je Zpracovatel oprávněn Osobní údaje v nezbytném rozsahu získávat, shromažďovat, zaznamenávat, uspořádat je, prohlížet, jakož s nimi vykonávat i další operace, které jsou nezbytné k plnění předmětu Smlouvy, zejména operace spočívající v migraci dat, testování úspěšnosti provedené migrace, testování počítačového programu, odstraňování incidentů apod.
Zpracovatel bude dle této Přílohy č. 7 zpracovávat kategorie Osobních údajů Subjektů údajů_2 uvedené v příloze A této Přílohy č. 7.
V případě, že Správce Zpracovateli poskytne nebo Zpracovateli budou jinak v souvislosti s plněním předmětu Smlouvy zpřístupněny i jiné Osobní údaje Subjektů údajů_2 nebo Zpracovateli budou poskytnuty Osobní údaje jiných subjektů údajů, je Zpracovatel povinen zpracovávat a chránit i tyto Osobní údaje v souladu s požadavky vyplývajícími z (i) Nařízení, (ii) ze Zákona o zpracování OÚ a (iii) z této Přílohy č. 7.
Správce prohlašuje a uzavřením Smlouvy potvrzuje, že zpracovává Osobní údaje Subjektů údajů_2 v souladu s platnými a účinnými právními předpisy upravujícími ochranu osobních údajů, anebo v souladu se souhlasem Subjektů údajů_2.
Osobní údaje Subjektů údajů_2 bude Zpracovatel zpracovávat nejdéle po dobu trvání Smlouvy.
ODMĚNA
Za zpracování Osobních údajů nenáleží Zpracovateli zvláštní odměna, resp. odměna je zahrnuta v rámci úplaty za plnění dle Smlouvy, tj. v rámci Ceny. Zpracovateli rovněž nevzniká nárok na náhradu jakýchkoliv nákladů, které Zpracovateli v souvislosti se zpracováním Osobních údajů vzniknou.
PRÁVA A POVINNOSTI ZPRACOVATELE
Zpracovatel je při zpracování Osobních údajů povinen postupovat s náležitou odbornou péčí tak, aby nezpůsobil nic, co by mohlo představovat porušení Nařízení, zejména článků 24, 25 a 32 Nařízení ve spojení s článkem 28 Nařízení, nebo porušení Zákona o zpracování OÚ.
Pokud by Zpracovatel zjistil, že Správce porušuje povinnosti vyplývající pro něj z Nařízení, je ve smyslu článku 28 odst. 3 druhého pododst. Nařízení povinen neprodleně Správce o této skutečnosti informovat některým ze způsobů uvedených v Smlouvě.
Zpracovatel je povinen řídit se při zpracování Osobních údajů na základě této Přílohy č. 7 doloženými pokyny Správce. Zpracovatel je povinen upozornit Správce bez zbytečného odkladu na nevhodnou povahu pokynů, jestliže Zpracovatel mohl tuto nevhodnost zjistit při vynaložení veškeré odborné péče. Zpracovatel je v takovém případě povinen pokyny provést pouze na základě písemně odůvodněného požadavku Správce.
Zpracovatel je v souladu s článkem 82 Nařízení povinen dbát, aby žádný Subjekt údajů_2 neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života Subjektů údajů_2.
Bude-li se kterýkoli Subjekt údajů_2 domnívat, že Správce nebo Zpracovatel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou soukromého a osobního života Subjektu údajů_2 nebo v rozporu se zákonem či Nařízením, zejména budou-li dle Subjektu údajů_2 Osobní údaje nepřesné s ohledem na účel jejich zpracování, a tento Subjekt údajů_2 ve smyslu článku 15 Nařízení požádá Zpracovatele o vysvětlení, opravu nebo o odstranění vzniklého stavu dle článku 16 Nařízení nebo výmaz Osobních údajů dle článku 17 Nařízení, zavazuje se Zpracovatel o tom neprodleně informovat Správce způsobem dle Smlouvy.
Zpracovatel je povinen Správci neprodleně oznámit provedení kontroly ze strany ÚOOÚ a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě anebo uložení pokuty („Správní řízení“) je Zpracovatel rovněž povinen tuto skutečnost neprodleně oznámit Správci a poskytnout Správci na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Správci poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Zpracovatel je povinen plnit povinnosti přezkoumávaného při provádění přezkumu ve smyslu
článku 58 Nařízení či kontrolované osoby dle zákona č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů, a zavazuje se poskytnout Správci kopii zprávy o odstranění nebo prevenci nedostatků zjištěných kontrolou/přezkumem, pokud je tato zpráva vypracována nebo může být na vyžádání Zpracovatele či Správce vypracována.
Zpracovatel je povinen informovat Správce o každém případu ztráty či úniku Osobních údajů, neoprávněné manipulace s Osobními údaji nebo jiného porušení zabezpečení Osobních údajů („Porušení zabezpečení osobních údajů“), a to bez zbytečného odkladu, nejpozději do čtyřiadvaceti (24) hodin od vzniku Porušení zabezpečení osobních údajů nebo i pouhé hrozby, jestliže Zpracovatel mohl o tomto Porušení zabezpečení osobních údajů či i o hrozbě vzniku Porušení zabezpečení osobních údajů vědět při vynaložení odborné péče. Nemohl-li Zpracovatel zjistit případ skutečného či hrozícího Porušení zabezpečení osobních údajů před uplynutím lhůty dle předchozí věty tohoto bodu, informuje Zpracovatel Správce nejpozději do dvaceti čtyř (24) hodin od okamžiku, kdy se o vzniku Porušení zabezpečení osobních údajů nebo jeho hrozbě Zpracovatel dozví. Zpracovatel je i po poskytnutí informace Správci povinen být maximálně nápomocen při řešení Porušení zabezpečení osobních údajů, resp. při přijímání opatření ke zmírnění možných nepříznivých dopadů a zabránění vzniku obdobných situací v budoucnu.
Zpracovatel se zavazuje být Správci nápomocen při zajišťování povinností dle Nařízení, především povinnosti zabezpečit zpracování Osobních údajů, ohlašovat případy Porušení zabezpečení osobních údajů, zajištění posouzení vlivu na ochranu Osobních údajů či předchozí konzultace s ÚOOÚ, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici.
Zpracovatel se zavazuje být Správci nápomocen při plnění povinnosti Správce reagovat na žádosti o výkon práv Subjektů údajů_2, zejména na žádost na přístup k Osobním údajům, na opravu či výmaz Osobních údajů, na omezení zpracování či na přenositelnost Osobních údajů.
Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti zpracování Osobních údajů včetně zpracování prostřednictvím Dalších zpracovatelů, a umožnit audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověří, a k těmto auditům přispěje.
Informace dle bodu 5.8 této Přílohy č. 7 musí přinejmenším obsahovat:
popis povahy daného případu Porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených Subjektů údajů_2 a kategorií a přibližného množství dotčených záznamů Osobních údajů;
popis pravděpodobných důsledků Porušení zabezpečení osobních údajů; a
popis opatření, která Zpracovatel přijal nebo navrhl k přijetí s cílem vyřešit dané Porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ
Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů.
Zpracovatel se zavazuje zejména, nikoliv však výlučně, že přijme následující organizační
a technická opatření:
aniž by byl dotčen bod 6.3 této Přílohy č. 7, Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které zaváže povinností mlčenlivosti ohledně Osobních údajů a zaváže dodržovat další povinnosti, které jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 7, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance;
bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zpracovatele ve smyslu bodu 6.2(a) této Přílohy č. 7;
bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech;
Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2(a) této Přílohy č. 7 na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Správce v souladu se Smlouvou nebo interními předpisy;
zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích;
písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů;
bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je- li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů;
zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; prostřednictvím vhodných technických prostředků zabezpečí schopnost obnovit dostupnost
Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
zabezpečí pravidelné testování posuzování a hodnocení účinnosti zavedených technických
a organizačních opatření pro zajištění bezpečnosti zpracování;
při ukončení zpracování Osobních údajů zabezpečí Zpracovatel dle dohody se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Správci viz bod 5.5 této Přílohy č. 7; a
bude dodržovat další technická a organizační opatření uvedená v interních předpisech, technických normách a pravidlech, které Správce za tímto účelem předá Zpracovateli.
Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Zpracovatel tak informuje Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Dalších zpracovatelů nebo jejich nahrazení a poskytne tak Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Správce nic nenamítal, Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem uvedeným v Příloze č. 6 a splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Správce vyjadřuje souhlas s Poddodavateli, jejichž prostřednictvím Poskytovatel prokazoval kvalifikaci ve Veřejné zakázce dle čl. 12.3 Smlouvy, uvedenými v Příloze č. 6 Smlouvy, jako Dalšími zpracovateli.
Pokud Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy č. 7 Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 7, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování
OÚ a interní předpisy Správce. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zpracovatel.
Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy.
Zpracovatel se zavazuje přijmout především následující organizační a technická opatření:
bude zpracovávat a uchovávat Osobní údaje Subjektů údajů_2 na místech uvedených
v Příloze A;
zabezpečí neustálou přístupnost, dostupnost, integritu, bezpečnost a ochranu Osobních údajů; a
zabezpečí neustálý přístup, obnovu a vrácení Osobních údajů a jiných než osobních údajů ve snadno přístupném formátu zejména v případě platební neschopnosti, řešení krize nebo přerušení činností nebo v případě ukončení Smlouvy.
POVINNOSTI PO ZÁNIKU SMLOUVY
Zpracovatel je po zániku Xxxxxxx povinen dodržovat veškeré povinnosti plynoucí z Nařízení či Zákona o zpracování OÚ vedoucí zejména k předejití jakémukoliv neoprávněnému nakládání s Osobními údaji do doby, než dle pokynů Správce a v souladu se Smlouvou tyto Osobní údaje Zpracovatel předá Správci nebo provede jejich výmaz.
Povinnost zachování důvěrné povahy Osobních údajů trvá i po ukončení Smlouvy.
POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ
Pokud Správce na základě provedení posouzení vlivu na ochranu osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření v této Příloze č. 7 xxxxx Xxxxxxx nestanovené, je Zpracovatel povinen taková opatření provést a obě Strany takovou změnu promítnou změnou této Přílohy č. 7 xxxxx Xxxxxxx prostřednictvím dodatku k této Smlouvě. Zpracovatel se zavazuje poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku a bez vlivu na Cenu uzavřít takový dodatek do třiceti (30) dnů ode dne zaslání výzvy Objednatele k uzavření takového dodatku. Obdobně se Strany zavazují postupovat v případě rozhodnutí ÚOOÚ o přijetí vzorových smluvních klauzulí o ochraně osobních údajů nebo kodexu chování. Zpracovatel se zavazuje na potřebu změny Přílohy č. 7 Správce upozornit.
ZÁVĚREČNÁ USTANOVENÍ
Jakékoliv doplňky či změny této Přílohy č. 7 s výjimkou změny Přílohy A musí být učiněny formou vzestupně číslovaných písemných dodatků podepsaných oprávněnými zástupci obou Stran. Rozsah zpracovávaných Osobních údajů včetně kategorie Subjektů údajů_2 nebo místa zpracování uvedena v Příloze A může Správce rozšířit či jinak změnit při zachování písemné formy i bez nutnosti uzavírat dodatek této Přílohy č. 7 (oznámení o změně Přílohy A doručené Zpracovateli prostřednictvím e-mailu bude dostačující).
Příloha A tvoří nedílnou součást Přílohy č. 7.
PŘÍLOHA A
1.1 Rozsah zpracovávaných Osobních údajů
Kategorie Subjektů údajů_2 | Kategorie Osobních údajů |
Koncoví uživatelé Informačního systému či osoby evidované v Informačním systému (zaměstnanci a jejich rodinní příslušníci včetně dětí), dodavatelé, klienti a uživatelé služeb Správce. | Osobní údaje zaměstnance nezbytné pro vedení personální a mzdové agendy, osobní údaje rodinných příslušníků včetně dětí, údaje o zdravotním stavu zaměstnanců, údaje o finanční situaci zaměstnanců, údaje o exekucích a insolvenčních řízeních a případně dalších pohledávkách za zaměstnanci, fotografie, kopie dokladů a listin, podpisy a další kategorie Osobních údajů dle Nařízení. Osobní údaje dodavatelů, klientů a uživatelů služeb Správce. |
1.2 Místa zpracování
Adresa místa | |
Místo uchování | Erbenova 4, 586 01 Jihlava |
Místa zpracování | Xxxxxxxx 0, 000 00 Xxxxxxx |
PŘÍLOHA Č. 8
POŽADAVKY NA ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Za účelem plnění povinností stanovených Objednateli, jakožto povinné osobě dle VKB, je Poskytovatel povinen, nad rámec povinností stanovených v těle Smlouvy, plnit níže uvedené povinnosti zejm. součinnostního a bezpečnostního charakteru dle této Přílohy č. 8.
Poskytovatel je povinen plnit relevantní povinnosti v rozsahu a způsobem tak, aby byl naplněn účel relevantní právní úpravy v oblasti bezpečnostních opatření, kybernetických bezpečnostních incidentů, reaktivních opatření, náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle předpisů z oblasti kybernetické bezpečnosti, a to vždy i v případě změny příslušné právní úpravy. V takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost i nad rámec povinností stanovených v této Příloze č. 8, avšak vždy pouze za účelem zajištění plnění povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.
KYBERNETICKÉ POŽADAVKY
Systém řízení bezpečnosti informací
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu plnění této Smlouvy.
b. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění této Smlouvy, monitorovat je, vyhodnocovat jejich účinnost.
c. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění této Smlouvy, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.
d. Stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu plnění této Smlouvy. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací.
e. Stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.
f. Poskytovatel je dále povinen dodržovat bezpečnostní politiku Objednatele, byl-li s ní seznámen.
Řízení aktiv
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 4 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Stanovit a udržovat rozsah a seznam aktiv využívaných pro plnění této Smlouvy (aktivy se rozumí např. data a informace k předmětu plnění dle této Smlouvy, systémy ICT, moduly, hardware prvky - infrastruktura hlasové a datové komunikace, aplikace, databáze, servery, úložiště, koncová zařízení – pracovní stanice typu osobní počítač nebo notebook, mobilní koncová zařízení – přenosná zařízení typu telefon, tablet, notebook, netbook, PDA, apod.),
a tato aktiva strukturovaně popsat a Objednateli předložit do třiceti (30) dnů od platnosti této Smlouvy a následně na vyžádání, a to po celou dobu trvání Smlouvy a po dobu dvou (2) let po jejím ukončení.
Řízení rizik
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 5 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Řídit vlastní rizika, která mohou ovlivnit poskytování předmětu plnění této Smlouvy.
b. V minimálním intervalu 1x ročně vytvořit a předložit Objednateli zprávu o řízení kybernetických rizik, která bude minimálně pokrývat:
i. Vyhodnocení stavu kybernetické bezpečnosti za hodnocený rok;
ii. Identifikaci a hodnocení rizik s vazbou na předmět plnění;
iii. Realizovaná bezpečnostní opatření;
iv. Nepokrytá bezpečnostní rizika a návrh opatření;
v. Vyhodnocení bezpečnostních událostí a incidentů; a
vi. Aktuální stav souladu Poskytovatele s Kybernetickými požadavky.
Organizační bezpečnost
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 6 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. V souladu s čl. 21 Smlouvy jmenovat odpovědnou Kontaktní osobu pro kybernetickou bezpečnost pro potřeby zajištění plnění těchto Kybernetických požadavků a související komunikaci mezi Stranami.
b. Využívat pro poskytování předmětu plnění této Smlouvy pouze oprávněných osob, které byly řádně seznámeny s příslušnými interními předpisy Objednatele a mají ověřenou kvalifikaci, znalosti a zkušenosti k řádnému poskytování předmětu plnění.
Řízení Poddodavatelů
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 8 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Využívá-li při poskytování předmětu plnění této Smlouvy Poddodavatele, zabezpečit adekvátní dodržování Kybernetických požadavků rovněž ve smluvních vztazích se svými Poddodavateli, přičemž tuto skutečnost se Poskytovatel zavazuje doložit Objednateli do deseti (10) dnů ode dne jejich zapojení do části Služeb písemným prohlášením Poskytovatele
o dodržování Kybernetických požadavků u svých Poddodavatelů.
b. Pokud při poskytování předmětu plnění dochází ke zpracování Osobních údajů, zabezpečit nad rámec čl. 17 Smlouvy uzavření samostatných smluv (tj. smluv se svými Poddodavateli, zaměstnanci a případnými dalšími osobami podílejícími se na poskytování plnění) ve smyslu příslušných ustanovení Nařízení.
Bezpečnost lidských zdrojů
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 9 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zabezpečit, aby Kontaktní osoba pro kybernetickou bezpečnost nejpozději do třiceti (30) dnů od platnosti Smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování předmětu plnění této Smlouvy za Poskytovatele byly prokazatelně seznámeny s těmito Kybernetickými požadavky a příslušnými ustanoveními interních předpisů Objednatele.
b. Dodržovat příslušná ustanovení interních předpisů Objednatele v rozsahu, v jakém byl s těmito akty seznámen. Za prokazatelné seznámení se považuje školení pracovníků Poskytovatele zajištěné Objednatelem, protokolární či elektronické předání příslušné dokumentace nebo Objednatelem zajištěný přístup na sdílené úložiště obsahující příslušné interní předpisy.
c. V případě, že je součástí předmětu plnění služba dohledu nad předmětem plnění, definovat a naplnit role a odpovědnosti pro monitoring sítě a zařízení v rozsahu předmětu plnění této Smlouvy.
d. Zabezpečit, aby osoby podílející se na poskytování plnění této Smlouvy v IT prostředí Objednatele anebo s prostředky Objednatele, a to i tehdy, pokud jsou prostředky Objednatele používány mimo IT prostředí Objednatele:
i. Pro uložení a sdíleni dat a informací Objednatele využívali pouze k tomu schválené prostředky (aktiva) a schválené způsoby komunikace;
ii. Neukládali ani nesdíleli data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno Objednatele;
iii. Nestahovali, nesdíleli, neukládali, nearchivovali ani neinstalovali datové a spustitelné soubory v rozporu s licenčními podmínkami nebo předpisy upravující ochranu duševního vlastnictví;
iv. Nenavštěvovali internetové stránky s eticky nevhodným obsahem;
v. Nerealizovali pokusy o neautorizovaný přístup ke zdrojům Objednatele ani ke zdrojům jiných subjektů;
vi. Nerealizovali pokusy o neoprávněnou modifikaci ani jiné neoprávněné zásahy do prostředků Objednatele, a to ani v případě, kdy jim byl prostředek Objednatele svěřen do správy;
vii. Nepodíleli se s prostředky Objednatele na šíření spamu ani škodlivého softwaru;
viii. Dodržovali obecně závazné právní předpisy.
2. Poskytovatel si je vědom, že součástí podmínek pro získání přístupu ke zdrojům a aktivům Objednatele je zpracování Osobních údajů pověřených osob Poskytovatele, kteří se podílejí na zajištění předmětu plnění této Smlouvy. Pokud nebude Objednateli umožněno Osobní údaje dotčených pověřených osob Poskytovatele zpracovat, nebude těmto pověřeným osobám umožněn žádný přístup ke zdrojům Objednatele.
Řízení provozu a komunikací
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 10 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zabezpečit bezpečný provoz informačního systému a infrastruktury využívané
pro poskytování předmětu plnění této Smlouvy.
b. Na vyžádání poskytnout Objednateli přehled, report, či jinou adekvátní informaci
o bezpečnostních opatřeních zavedených na svém informačním systému a infrastruktuře.
c. Zabezpečit, že pro poskytování předmětu plnění této Smlouvy budou využívány pouze aplikace a technologie, které jsou v souladu s platnou českou a evropskou legislativou, především s ohledem na licenční podmínky a předpisy upravující ochranu duševního vlastnictví.
Řízení změn
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 11 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Přiměřeně reagovat na změny na straně Objednatele a upravit na své straně technická
a organizační opatření tak, aby odpovídala novému stavu po provedení změny.
b. Aktivně spolupracovat při testování významné změny.
Řízení přístupu
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zavést pravidla řízení přístupů k Informačnímu systému.
b. Přidělovat oprávnění svým jednotlivým pověřeným osobám ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele a podle principu need-to-know.
c. Zabezpečit, aby udělený přístup nebyl sdílen více osobami Poskytovatele, pokud sdílený přístup nevyžaduje využívaná technologie. V takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání této Smlouvy a dva (2) roky po jejím ukončení.
d. Stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k IT prostředí Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu 1 rok / 1 měsíc / 1 den).
e. Zabezpečit, aby osoby podílející se na poskytování předmětu plnění a mající přístup k informačním aktivům Objednatele (IT prostředí Objednatele) chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám.
f. Průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují do IT prostředí Objednatele.
2. Poskytovatel bere na vědomí, že přístup k IT prostředí Objednatele je možné povolit pouze fyzické identitě zaměstnance Poskytovatele / Poddodavatele, a to na základě požadavku Poskytovatele na přístup těchto osob.
3. Poskytovatel bere na vědomí, že přidělení oprávnění přístupu musí být řízeno principem nezbytného minima a není nárokové.
4. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele (osoby na straně Poskytovatele) může být příslušný účet zablokován a řešen jako bezpečnostní incident
a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům Objednatele).
Akvizice, vývoj a údržba
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povinností uvedených v § 13 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zabezpečit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění Smlouvy, ledaže tyto činnosti provádí Objednatel.
b. Předat Objednateli v přiměřené lhůtě stanovené Objednatelem dokumentaci předmětu plnění Smlouvy minimálně v následujícím rozsahu:
i. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;
ii. dokumentaci obsahující popis autorizačního konceptu a oprávnění;
iii. dokumentaci obsahující instalační a konfigurační postupy.
2. V případě, že předmět plnění této Smlouvy zahrnuje vývoj softwaru, zavazuje se
Poskytovatel:
a. Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru v závislosti na charakteru plnění.
b. Na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit Objednateli vyvíjený zdrojový kód na provedení codereview anebo výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně) po jeho dokončení, pokud není v této Smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování plnění v souladu se Smlouvou a těmito Kybernetickými požadavky.
c. Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání.
d. Zabezpečit, že plnění této Smlouvy bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru anebo které jsou specifikovány výslovně v Smlouvě (zejména, že software nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.).
e. Pokud je součástí plnění této Smlouvy i instalace operačního systému případně softwaru třetích stran, zabezpečit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v prostředí Objednatele.
f. Zabezpečit bezpečnost testovacího prostředí u Poskytovatele (pokud testovací prostředí neprovozuje Objednatel) a ochranu testovacích dat poskytnutých Objednatelem.
g. Je-li software provozován v IT prostředí Objednatele, zabezpečit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaný kompilovaný, respektive spustitelný zdrojový kód a další nezbytná data pro provozování předmětu plnění této Smlouvy.
h. Zabezpečit, že v rámci poskytovaného plnění Smlouvy bude dodávaný software:
i. v souladu s bezpečnostními politikami a standardy Objednatele (interními předpisy); a
ii. otestován na soulad s bezpečnostními politikami Objednatele (platí pro Poskytovatele, pokud byl s takovými bezpečnostními politikami (interními předpisy) seznámen).
i. Instalovat software pouze na základě Objednatelem předem schválených migračních postupů.
j. Dohodnou-li se Strany na předání zdrojového kódu, předat zdrojový kód Objednateli bezpečnou formou zajištující jeho integritu.
k. Dohodnou-li se Strany na předání zdrojového kódu, zabezpečit řízení verzí zdrojového kódu.
l. Dohodnou-li se Strany na předání zdrojového kódu, zabezpečit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí.
m. Dohodnou-li se Strany na předání zdrojového kódu, zabezpečit, aby distribuce zdrojových kódů obsahovala soubor z vývojového prostředí na řízenou kompilaci těchto zdrojových kódů.
n. Nevyvíjet, nekompilovat a nešířit v prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.
Zvládání kybernetických bezpečnostních událostí a incidentů
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 14 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Xxxxxxxx a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci vedoucí
k rychlému a účinnému zvládání bezpečnostních incidentů.
b. Zavést a využívat nástroje pro detekci, sběr a vyhodnocování kybernetických bezpečnostních událostí a incidentů.
c. Bez zbytečného odkladu, nejpozději ale do 72 hodin od okamžiku, kdy se o narušení bezpečnosti Poskytovatel dozvěděl, hlásit Objednateli všechny bezpečnostní události a incidenty s potenciálním negativním dopadem na Objednatele a všechny případy narušení bezpečnosti informací zákaznických dat a specifických provozních údajů (ve smyslu Vyhlášky o bezpečnostních pravidlech), a to stanoveným komunikačním kanálem nebo prostřednictvím Kontaktní osoby pro kybernetickou bezpečnost.
d. Vyhodnocovat informace o bezpečnostních incidentech a uchovávat je pro budoucí použití
s ohledem na požadavky platné české a evropské legislativy.
e. V případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu anebo v případě podezření na bezpečnostní incident poskytnout Objednateli aktivní součinnost a relevantní informace o podezřelém zařízení či osobě na straně Poskytovatele.
f. Bez zbytečného odkladu a po dohodě s Objednatelem realizovat opatření požadovaná Objednatelem v dohodnutých termínech ke snížení dopadu bezpečnostního incidentu nebo zamezení pokračování incidentu.
g. Spolupracovat při analýze příčin bezpečnostního incidentu a navrhnout opatření s cílem zamezit jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
2. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek porušení Kybernetických požadavků, jehož příčina je na straně Poskytovatele, nebude posuzován jako okolnost vylučující povinnost k náhradě újmy Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně
odpovědnosti Poskytovatele za prodlení obsažená v Smlouvě nejsou tímto ustanovením dotčena.
Řízení kontinuity činností
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 15 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zabezpečit adekvátní kontinuitu svých aktiv, které jsou potřebné k poskytování předmětu plnění Smlouvy.
b. Pravidelně kontrolovat a testovat, že je schopen kontinuitu aktiv zajistit dle sjednané úrovně Služeb.
Kontrola a audit
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 8 a § 16 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění poskytnout adekvátní součinnost při výkonu kontroly Objednatele ze strany NÚKIB dle § 23 ZKB.
Fyzická bezpečnost
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče (interní předpisy).
b. V rozsahu předmětu plnění Smlouvy zabezpečit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Poskytovatel seznámen.
Bezpečnostní nástroje
1. Poskytovatel se bude v rozsahu předmětu plnění aktivně podílet na splnění povinností uvedených v § 18 až § 27 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Realizovat bezpečnostní opatření pro odstranění anebo blokování síťového spojení/síťových spojení, které/která neodpovídají požadavkům na ochranu integrity a bezpečnosti komunikační sítě.
b. Realizovat přístup z mobilního zařízení do prostředí Objednatele pouze prostřednictvím zabezpečeného připojení virtuální privátní sítě (VPN) nebo zvolit adekvátní technické opatření.
c. Připojovat do IT prostředí Objednatele pouze ta síťová zařízení (switch, přístupový bod wifi, router, hub apod.), která prošla schvalovacím procesem a jejich připojení bylo schváleno oprávněnou osobu ve věcech technických na straně Objednatele.
d. Bez zbytečného odkladu deaktivovat všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, který je v rozsahu předmětu plnění a je ve správě Poskytovatele.
e. Na aktiva Objednatele neinstalovat a nepoužívat v IT prostředí Objednatele tyto typy nástrojů, pokud nejsou součástí předmětu plnění Smlouvy:
i. Keylogger – software nebo hardware, který neautorizovaně zaznamenává stisky kláves s cílem narušit důvěrnost zadávaných dat a informací.
ii. Sniffer – software nebo hardware umožňující odposlouchávání síťového provozu.
iii. Analyzátor zranitelností (scanner zranitelností) – softwarový anebo hardwarový nástroj umožňující vyhledávání zranitelností systémů ICT, detekování dostupných síťových služeb a portů, běžících procesů, běžících aplikací a jejich verzí apod.
iv. Backdoor – skrytý softwarový nebo hardwarový nástroj, který umožňuje obejití schválených autentizačních procedur, instalovaný s cílem budoucího snadnějšího a neautorizovaného přístupu do systému ICT.
v. Malware a jiný škodlivý software, který narušuje, obchází či jinak omezuje bezpečnostní opatření v prostředí Objednatele.
f. Připojovat do IT prostředí Objednatele pouze zařízení ICT, která jsou chráněna proti
malware a jinému škodlivému softwaru, pokud to jejich technologie umožňuje.
g. Průběžně zaznamenávat a uchovávat data o provozu zařízení ICT (provozní a lokalizační údaje) v rozsahu předmětu plnění a v souladu s požadavky platné a účinné české a evropské legislativy.
h. Na vyžádání poskytnout Objednateli report obsahující výsledky monitorování veškerých uživatelských a administrátorských aktivit a jiných událostí v rozsahu předmětu plnění Smlouvy, a to po celou dobu trvání Smlouvy a po dobu dvou (2) let po jejím ukončení.
i. Zabezpečit sběr informací o provozních a bezpečnostních činnostech v rozsahu předmětu plnění Smlouvy a ochranu získaných informací před jejich neoprávněným čtením anebo změnou.
j. Pro on-line transakce realizované prostřednictvím webových technologií implementovat TLS/SSL certifikáty s cílem zajistit jejich důvěrnost, integritu a identitu komunikujících protistran.
k. Veškeré neveřejné informace poskytnuté Objednatelem chránit vhodným šifrováním a proti
neautorizovanému přístupu, a to zejména na mobilních zařízeních.
2. Poskytovatel bere na vědomí, že v případě, kdy technické spojení Objednatele s Poskytovatelem narušuje chod služeb Objednatele, může být toto spojení ihned ukončeno bez předchozího upozornění, pokud tato Smlouva nestanoví jinak.
PŘÍLOHA Č. 9
INTERNÍ PŘEDPISY OBJEDNATELE
1) Demonstrativní výčet IAŘ DIA vztahujících se k ekonomickým, mzdovým a personálním procesům:
1) Oběh účetních dokladů
2) Účtový rozvrh
3) Rozpočtová skladba
4) Zásady, způsob vedení účetnictví
5) Postup pro odpisování majetku a inventarizaci
6) Organizační řád DIA
7) Systemizace služebních a pracovních míst DIA
8) Pracovní řád a další týkající se problematiky ekonomických, personálních a mzdových procesů