SERVISNÍ SMLOUVA





Veřejná zakázka: Dodávka telefonní ústředny a call centra

Příloha č. 5b zadávací dokumentace: Závazný text servisní smlouvy


SERVISNÍ SMLOUVA


uzavřená podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku (dále jen „občanský zákoník“), (dále též jen „smlouva“)


Kraj Vysočina,

se sídlem Xxxxxxx 00, Xxxxxxx, XXX: 000 00,

IČO: 70890749,

DIČ: CZ70890749

jehož jménem jedná Xxx. Xxxxxxxxx Xxxxxx, MBA, hejtman kraje

(dále jen „objednatel“)


a


[bude doplněno dle krycího listu],

se sídlem [bude doplněno dle krycího listu],

IČO: [bude doplněno dle krycího listu]

DIČ: [bude doplněno dle krycího listu]

zapsaná v obchodním rejstříku vedeném Krajským soudem v [bude doplněno dle OR], oddíl [bude doplněno dle OR], vložka [bude doplněno dle OR]

číslo účtu: [bude doplněno dle krycího listu]

(dále jen „poskytovatel“)


(objednatel a poskytovatel dále společně též jako „smluvní strany“ a každý z nich jednotlivě jako „smluvní strana“)


Vzhledem k tomu, že:

  1. Smluvní strany uzavírají tuto smlouvu jako výsledek zadávacího řízení veřejné zakázky „Dodávka telefonní ústředny a call centra“ (dále jen „zadávací řízení“), a to dle nabídky poskytovatele;

  2. Mezi poskytovatelem a objednatelem byla dle výsledku zadávacího řízení rovněž uzavřena smlouva o dílo, na jejímž základě implementoval poskytovatel telefonní systém (dále „dílo“);

  3. Poskytovatel prohlašuje, že je způsobilý k řádnému a včasnému poskytování servisních služeb dle této smlouvy, a že disponuje takovými kapacitami a odbornými znalostmi, které jsou třeba k řádnému a včasnému poskytování servisních služeb;

  4. Smluvní strany mají zájem vzájemně spolupracovat za podmínek stanovených touto smlouvou;

bylo dohodnuto následující:


  1. Předmět smlouvy

    1. Poskytovatel se zavazuje poskytovat na svůj náklad a nebezpečí řádně a včas dále specifikované servisní služby a Objednatel se zavazuje zaplatit za řádně a včasně poskytnuté servisní služby sjednanou cenu.

    2. Poskytovatel se zavazuje za podmínek uvedených v této smlouvě poskytovat Objednateli servisní služby vztahující se k dílu provedenému dle smlouvy o dílo (dále také jako „IS“). Servisní služby jsou dále specifikovány v příloze č. 1 této smlouvy. Kategorizace a úroveň servisních služeb dle této servisní smlouvy ve vztahu k dílu je uvedena v příloze č. 1 této smlouvy. Veškeré servisní služby poskytované na základě této smlouvy jsou dále označovány také jen jako „servisní služby“.

    3. Servisní služby budou prováděny v následujících kategoriích:

  1. Maintenance;

  2. Technická podpora;

  3. Řešení incidentů.

    1. Specifikace jednotlivých kategorií incidentů a na ně navázaný úroveň servisních služeb jsou uvedeny v příloze č. 1 této smlouvy.

    2. Odstraňování záručních vad se také řídí kategoriemi incidentů a na ně vázanými úrovněmi servisních služeb dle přílohy č. 1 této smlouvy.

    3. Poskytovatel je povinen poskytovat servisní služby dle této smlouvy tak, aby dostupnost díla dle smlouvy o dílo, byla alespoň 98% v každém kalendářním měsíci po celou dobu účinnosti této smlouvy. Výpočet skutečně dosažené dostupnosti se řídí metodikou uvedenou v příloze č. 1 této smlouvy.


  1. Poskytování servisních služeb

    1. Servisní služby mohou být prováděny vzdálenou správou nebo přímo příjezdem pracovníka poskytovatele na místo plnění. Servisní služby se vážou na ty části díla, které jsou specifikované v příloze č. 1 této smlouvy.

    2. V rámci poskytování servisních služeb v kategorii řešení incidentů je poskytovatel povinen řešit incidenty týkající se díla (dále jen „incidenty“) a v kategorii technická podpora je poskytovatel povinen realizovat požadavky Objednatele týkající se díla (dále jen „požadavky“ nebo „REQ“) za podmínek sjednaných touto smlouvou a její přílohou č. 1.

    3. Poskytovatel je povinen po celou dobu účinnosti této smlouvy v případě poruchy IS provádět obnovu provozu IS včetně načtení dat ze zálohy provedené objednatelem potřebných pro řádný chod IS.

    4. Poskytovatel je povinen udržovat servisní pohotovost v režimu požadované úrovně servisních služeb tak, že poskytovatel bude disponovat potřebným množstvím pracovníků s odpovídající kvalifikací tak, aby byl schopný garantovat časové lhůty stanovené v příloze č. 1 této smlouvy.

    5. Poskytovatel je povinen při poskytování servisních služeb dodržovat reakční dobu (dále jen „reakční doba“ nebo „reakce“) a dobu vyřešení incidentu nebo požadavku (dále jen „doba vyřešení“). Specifikace reakční doby a doby vyřešení je uvedena v příloze č. 1 této smlouvy.

    6. Kategorizace incidentů, reakční doby na jednotlivé kategorie incidentů a doby vyřešení jednotlivých kategorií incidentů a reakční doby a doby vyřešení požadavků jsou uvedeny v příloze č. 1 této smlouvy a jsou pro poskytovatele závazné.

    7. Objednatel nahlásí incident nebo požadavek poskytovateli prostřednictvím informačního systému poskytovatele (dále jen „Service desk) nebo telefonicky přes hotline. Objednatel stanoví kategorii incidentu a úroveň požadovaných servisních služeb dle přílohy č. 1 této smlouvy.

        1. URL Service desk nebo email pro hlášení incidentů: [bude doplněno před podpisem smlouvy],

        2. tel. číslo pro hlášení incidentů: [bude doplněno před podpisem smlouvy],

Nahlášení incidentu musí však být dodatečně potvrzeno emailem na adresu [bude doplněno před podpisem smlouvy]

    1. Poskytovatel má právo si na základě nahlášení incidentu nebo požadavku vyžádat po objednateli bližší specifikaci incidentu nebo požadavku. Tato činnost je již považována za zahájení činnosti poskytovatele ve smyslu přílohy č. 1 této smlouvy.

    2. Po ukončení činnosti na vyřešení incidentu nebo realizaci předmětného požadavku objednatele uvědomí o tom e-mailem objednatele a případně uvede poskytovatel stav předmětného incidentu nebo požadavku v Service desk do stavu „Vyřešeno“ (či do stavu obdobného významu). Za vyřešení incidentu se považuje i jeho přeřazení do nižší kategorie dle přílohy č. 1 této smlouvy. Pokud se objednatel ve lhůtě 24hod od doručení emailu objednateli k předmětnému incidentu či požadavku nevyjádří nebo pokud v této lhůtě vyjádří e-mailem souhlas s  vyřešením incidentu či požadavku, má se za to, že vyřešení incidentu nebo realizaci požadavku objednatel odsouhlasil a poskytovateli vzniká nárok na uvedení incidentu či požadavku v Service desk do stavu „Uzavřeno“ (či do stavu obdobného významu). V případě, že objednatel informuje e-mailem poskytovatele ve výše uvedené lhůtě 24hod, že s vyřešením incidentu nebo požadavku nesouhlasí, je poskytovatel povinen pokračovat v řešení požadavku nebo incidentu v jeho původní kategorii a je povinen dodržet dobu vyřešení dle přílohy č. 1 této smlouvy. Do doby vyřešení dle přílohy č. 1 této smlouvy není počítána doba od okamžiku doručení e-mailu objednateli o vyřešení incidentu či požadavku do okamžiku doručení e-mailu obsahujícího informaci o souhlasu či nesouhlasu objednatele s vyřešením incidentu nebo požadavku poskytovateli.


  1. Spolupráce smluvních stran

    1. Smluvní strany jsou si vědomy toho, že pouze jejich vzájemná spolupráce a řádné a úplné plnění jejich smluvních povinností umožní řádné a včasné poskytování služeb na základě této smlouvy.

    2. Za účelem běžného kontaktu mezi smluvními stranami při poskytování služeb jmenovaly smluvní strany své kontaktní osoby.

Kontaktními osobami poskytovatele jsou:

      • [bude doplněno před podpisem smlouvy]

Kontaktní osobou objednatele je:

      • [bude doplněno před podpisem smlouvy]

    1. Smluvní strany se zavazují při vzájemné spolupráci na základě této smlouvy zejména komunikovat prostřednictvím svých kontaktních osob uvedených v odstavci 3.2 této smlouvy. Každá ze smluvních stran je povinna informovat písemně druhou smluvní stranu o změně kontaktní osoby na své straně písemným oznámením. Změna kontaktní osoby je účinná doručením písemného oznámení příslušné smluvní strany druhé smluvní straně.

    2. V případě, že provedením dalších služeb na základě objednávky objednatele dojde ke změně předmětu licence, jak vyplývá ze smlouvy o dílo uzavřené mezi smluvními stranami je objednatel povinen uzavřít s poskytovatelem tomu odpovídající dodatek smlouvy o dílo nebo licenční smlouvu, a to nejpozději do čtrnácti (14) kalendářních dnů ode dne doručení výzvy poskytovatele.

    3. Smluvní strany nejsou odpovědné za částečné nebo úplné nesplnění smluvních závazků způsobené vyšší mocí. Za vyšší moc se považují překážky vzniklé po uzavření smlouvy, které jsou mimořádné, nepředvídatelné a nepřekonatelné, vzniklé nezávisle na vůli smluvních stran, a které mají přímý vliv na plnění předmětu smlouvy.

    4. Vyskytne-li se působení vyšší moci, zakládají tyto okolnosti na straně poskytovatele právo požadovat přiměřené prodloužení sjednaných termínů o dobu trvání překážky plnění a na straně objednatele povinnost takovou změnu termínu akceptovat. V takovém případě je však poskytovatel o této skutečnosti a okolnostech bránících mu v realizaci plnění ze smlouvy objednatele bez zbytečného odkladu informovat. Pokud by tak poskytovatel neučinil, nemůže se na působení vyšší moci odvolávat. V případě, že takové prodloužení nelze po objednateli spravedlivě požadovat, má objednatel právo od smlouvy odstoupit, nepřísluší mu však nárok na sankční plnění, které by mu jinak náleželo, či náležet mohlo. To platí pouze v případě, že se nejedná o zjevné zneužití práva poskytovatele.

    5. Smluvní strany prohlašují, že jsou si vědomy, že tuto smlouvu uzavírají v době trvání hrozby karantény, epidemie či pandemie onemocnění COVID-19 a s tím spojených možných účinných opatření orgánů veřejné moci přijatých za účelem omezení šíření tzv. koronavirové epidemie. Jestliže z důvodů zapříčiněných těmito opatřeními nebude možné plnění poskytnout v dohodnutém termínu, zakládají tyto okolnosti právo smluvních stran postupovat podle odst. 3.6 tohoto článku smlouvy.


  1. Ostatní podmínky plnění předmětu smlouvy

    1. Poskytovatel odpovídá za kvalitu, všeobecnou a odbornou správnost poskytovaných servisních služeb. Poskytovatel je povinen při poskytování servisních služeb dle této smlouvy postupovat s odbornou péčí podle svých nejlepších znalostí a schopností, přičemž při své činnosti je povinen chránit zájmy a dobré jméno objednatele.

    2. Poskytovatel je povinen zajistit řádné a včasné poskytování servisních služeb podle této smlouvy tak, aby objednatel mohl řádným způsobem dílo užívat.

    3. Poskytovatel je povinen při poskytování servisních služeb postupovat v souladu s platnými právními předpisy ČR a EU.

    4. Poskytovatel není oprávněn zajistit provádění částí servisních služeb poddodavateli.

    5. Poskytovatel je povinen dodržovat platnou legislativu ČR i EU, která se týká bezpečnosti informací.

    6. Poskytovatel se zavazuje dodržovat požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina uvedené v příloze č. 3 této smlouvy.

    7. Poskytovatel je povinen zajistit plnění bezpečnostních opatření a požadavků stanovených touto smlouvou ve stejné míře u všech případných poddodavatelů či jiných osob, které mají přístup k informačním aktivům Kraje Vysočina prostřednictvím poskytovatele.

    8. Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi poskytovatel seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění poskytovatele veřejně přístupnými stanou (dále jen „důvěrné informace“). Poskytovatel nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch objednatele. Povinnosti dle tohoto odstavce je poskytovatel povinen zachovávat i po zániku této smlouvy, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění poskytovatele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je poskytovatel povinen zveřejnit důvěrnou informaci na základě povinnosti uložené poskytovateli právním předpisem nebo rozhodnutím orgánu veřejné moci. Za nesplnění kterékoliv povinnosti obsažené v tomto ustanovení, je objednatel oprávněn účtovat poskytovateli smluvní pokutu ve výši 100 000 Kč, a to za každé jednotlivé porušení povinností obsažených v tomto ustanovení.

    9. Poskytovatel je povinen při poskytování servisních služeb respektovat a dodržovat pokyny objednatele. V případě nevhodných pokynů objednatele je Poskytovatel povinen na nevhodnost těchto pokynů objednatele písemně upozornit, v opačném případě nese poskytovatel zejména odpovědnost za škodu a nemajetkovou újmu, která v důsledku nevhodných pokynů objednateli nebo třetím osobám vznikla.

    10. Objednatel je povinen spolupracovat s poskytovatelem a poskytovat mu veškerou nutnou součinnost potřebnou pro řádné poskytování servisních služeb podle této smlouvy. Objednatel je povinen informovat poskytovatele o veškerých skutečnostech, které jsou nebo mohou být důležité pro poskytování servisních služeb dle této smlouvy.

    11. Pokud objednatel neposkytne součinnost dle tohoto článku, má poskytovatel právo požadovat od objednatele posunutí stanovených termínů o dobu, po kterou nemohl poskytovatel poskytovat servisní služby dle této smlouvy z důvodu neposkytnutí součinnosti. Objednatel je povinen takovému požadavku vyhovět.

    12. Objednatel je povinen poskytnout poskytovateli součinnost k zajištění vzdáleného přístupu poskytovateli k serverům IS výhradně pro účely poskytování servisních služeb podle této smlouvy.

    13. Písemné oznámení o změnách výše uvedených kontaktních údajů poskytovatele nebo webové adresy Service desk předá poskytovatel objednateli alespoň pět dní před očekávanou změnou.


  1. Cena servisních služeb, fakturace a platební podmínky

    1. Objednatel se zavazuje zaplatit poskytovateli za poskytování servisních služeb dle této smlouvy smluvní cenu dle čl. 5.4 smlouvy.

    2. Cena servisních služeb zahrnuje veškeré náklady, jež mohou poskytovateli v souvislosti s poskytováním služeb vzniknout, zejm. cestovní výdaje a náklady na softwarové a hardwarové vybavení. Za poskytování služeb tak poskytovatel kromě shora uvedené ceny nemá nárok na žádné další finanční plnění.

    3. K ceně plnění bude připočtena DPH v příslušné výši dle platných právních předpisů účinných v okamžiku poskytování servisních služeb.

    4. Cenu za poskytování servisních služeb se objednatel zavazuje platit na základě faktur (dále jen „faktura“) vystavených poskytovatelem po uplynutí kalendářního čtvrtletí. Fakturou bude vyúčtována vždy následujícím způsobem:

      1. cena servisních služeb v kategorii „technické podpory“ poskytnutých poskytovatelem, a to dle hodinové sazby servisu [bude doplněno Kč bez DPH dle položkového rozpočtu z nabídky]a času skutečně, prokazatelně a účelně stráveného poskytovatelem při poskytování těchto služeb v příslušném kalendářním čtvrtletí,

      2. paušální čtvrtletní odměna (čtvrtletní paušál servisu) ve výši [bude doplněno Kč bez DPH dle položkového rozpočtu z nabídky] zahrnující:

      • servisní pohotovost dle čl. 2.4 této smlouvy,

      • servisní služby v kategorii „řešení incidentů“ poskytnuté poskytovatelem v příslušném čtvrtletí,

      • servisní služby v kategorii „maintenance“ poskytnuté poskytovatelem v příslušném čtvrtletí.

    1. O poskytování servisních služeb v jednotlivých kalendářních měsících je poskytovatel povinen objednateli zasílat výkazy k potvrzení. Přílohou každé faktury musí být objednatelem odsouhlasené a potvrzené měsíční výkazy poskytnutých servisních služeb pokrývající účtované kalendářní čtvrtletí.

    2. Cena za poskytování servisních služeb je splatná do 30 kalendářních dnů od doručení faktury objednateli.

    3. Veškeré vystavené faktury musí splňovat náležitosti daňového dokladu dle § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“), náležitosti stanovené § 435 občanského zákoníku a náležitosti stanovené touto smlouvou vč. dohodnutých příloh a nedílných součástí.

    4. Nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost vč. dohodnutých příloh nebo nedílných součástí, nebo bude-li chybně stanovena cena, DPH nebo jiná náležitost faktury, je objednatel oprávněn tuto fakturu vrátit poskytovateli k provedení opravy s vyznačením důvodu vrácení. Poskytovatel provede opravu vystavením nové faktury. Od doby odeslání vadné faktury zpět poskytovateli přestává běžet původní lhůta splatnosti. Celá nová lhůta splatnosti běží opět ode dne doručení nově vyhotovené faktury objednateli.

    5. Daňový doklad (faktura) bude uhrazen mezibankovním převodem z účtu objednatele na účet zhotovitele, který je správcem daně (finančním úřadem) zveřejněn způsobem umožňujícím dálkový přístup ve smyslu ustanovení § 109 odst. 2 písm. c) zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.

    6. Pokud se po dobu účinnosti této smlouvy poskytovatel stane nespolehlivým plátcem ve smyslu ustanovení § 109 odst. 3 zákona o DPH, smluvní strany se dohodly, že objednatel uhradí DPH za zdanitelné plnění přímo příslušnému správci daně. Objednatelem takto provedená úhrada je považována za uhrazení příslušné části smluvní ceny rovnající se výši DPH fakturované poskytovatelem.

    7. Účastníci sjednávají možnost jednostranného zvýšení ceny ze strany poskytovatele v průběhu poskytování služeb, a to v případě zvýšení zákonné sazby DPH. Navýšení sjednané ceny musí odpovídat zvýšení hodnoty DPH v závislosti na zvýšení zákonné sazby DPH. Účastníci sjednávají možnost jednostranného snížení ceny ze strany poskytovatele v průběhu poskytování služeb, a to v případě snížení zákonné sazby DPH. Snížení sjednané ceny musí odpovídat snížení hodnoty DPH v závislosti na snížení zákonné sazby DPH. Smluvní strany se dohodly, že v případě zákonné změny sazby DPH nebudou uzavírat dodatek k této smlouvě, ale bude fakturovaná cena včetně zákonné sazby DPH.


  1. Smluvní sankce

    1. Poskytovatel odpovídá za veškeré škody a nemajetkové újmy, které vzniknou objednateli v důsledku porušení této smlouvy poskytovatelem. Poskytovatel je povinen nahradit takto vzniklou škodu a nemajetkovou újmu v plném rozsahu, včetně případných sankcí udělených objednateli orgány veřejné moci, jejichž příčinou bylo porušení povinností poskytovatele dle této smlouvy.

    2. Dostane-li se objednatel do prodlení s placením úhrady za servisní služby poskytované dle této smlouvy, je povinen zaplatit poskytovateli úrok z prodlení ve výši 0,05 % z dlužné částky za každý den prodlení.

    3. Jestliže dostupnost IS klesne pod hodnotu dle čl. 1.6 této smlouvy, je Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši:

      1. 2.000,- Kč za každý kalendářní měsíc, ve kterém dostupnost díla nedosáhne hodnoty dle čl. III odst. 5 této smlouvy, ale dosáhne hodnoty alespoň 97,0 %;

      2. 5.000,- Kč za každý kalendářní měsíc, ve kterém dostupnost díla nedosáhne hodnoty 96,5 %, ale dosáhne hodnoty alespoň 96,0 %;

      3. 10.000,- Kč za každý kalendářní měsíc, ve kterém dostupnost díla nedosáhne hodnoty 96,0 %, ale dosáhne hodnoty alespoň 95 %;

      4. 20.000,- Kč za každý kalendářní měsíc, ve kterém dostupnost díla nedosáhne hodnoty 95 %, ale dosáhne hodnoty alespoň 94 %;

      5. 30.000,- Kč za každý kalendářní měsíc, ve kterém dostupnost díla nedosáhne hodnoty 94 %.

    1. Dostane-li se poskytovatel do prodlení s reakční dobou na incident kategorie A nebo B při poskytování servisních služeb kategorie řešení incidentů úrovně 2 nebo 3 dle přílohy č. 1 této smlouvy, je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 500 Kč za každou započatou hodinu prodlení.

    2. Dostane-li se poskytovatel do prodlení s reakční dobou:

      1. na incident kategorie A, B nebo C při poskytování servisních služeb kategorie řešení incidentů úrovně 1 nebo Záruka dle přílohy č. 1 této smlouvy, nebo

      2. na incident kategorie C při poskytování servisních služeb kategorie řešení incidentů úrovně 2 nebo 3 dle přílohy č. 1 této smlouvy,

je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 500 Kč za každý započatý den prodlení.

    1. Poruší-li poskytovatel povinnost v době vyřešení dle přílohy č. 1 této smlouvy vyřešit incident:

      1. kategorie A, B nebo C při poskytování servisních služeb kategorie řešení incidentů úrovně 1 nebo Záruka dle přílohy č. 1 této smlouvy, nebo

      2. kategorie B nebo C při poskytování servisních služeb kategorie řešení incidentů úrovně 2 dle přílohy č. 1 této smlouvy, nebo

      3. kategorie C při poskytování servisních služeb úrovně 3 dle přílohy č. 1 této smlouvy,

je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 500 Kč za každý započatý den prodlení.

    1. Poruší-li poskytovatel povinnost v době vyřešení dle přílohy č. 1 této smlouvy vyřešit incident:

      1. kategorie A při poskytování servisních služeb kategorie řešení incidentů úrovně 2 dle přílohy č. 1 této smlouvy, nebo

      2. kategorie A nebo B při poskytování servisních služeb kategorie řešení incidentů úrovně 3 dle přílohy č. 1 této smlouvy,

je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 500 Kč za každou započatou hodinu prodlení.

    1. Dostane-li se poskytovatel do prodlení s reakční dobou na požadavek při poskytování servisních služeb kategorie technická podpora a vývoj dle přílohy č. 1 této smlouvy, je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 500 Kč za každou započatou hodinu prodlení.

    2. Poruší-li poskytovatel povinnost v době vyřešení dle přílohy č. 1 této smlouvy vyřešit požadavek při poskytování servisních služeb kategorie technická podpora a vývoj dle přílohy č. 1 této smlouvy, je poskytovatel povinen uhradit objednateli smluvní pokutu ve výši 500 Kč za každý započatý den prodlení. Smluvní pokutu dle tohoto odstavce je Poskytovatel povinen platit pouze v případě, že byl požadavek objednatele technologicky proveditelný.

    3. Ustanovením o smluvních pokutách není dotčeno právo objednatele na náhradu škody či nemajetkové újmy. Smluvní strany se výslovně dohodly, že objednatel je vedle smluvních pokut oprávněn požadovat po poskytovateli též v plném rozsahu náhradu škody a nemajetkové újmy způsobené porušením povinnosti, na kterou se vztahuje smluvní pokuta.

    4. V případě, že objednateli vznikne nárok na smluvní pokutu dle této smlouvy vůči poskytovateli, je objednatel oprávněn započíst pohledávku z titulu smluvní pokuty oproti nároku poskytovatele na úhradu jím vystavené faktury. Součet všech uplatněných smluvních sankcí v daném měsíci nesmí přesáhnout měsíční cenu servisních služeb.

    5. Smluvní pokuta bude poskytovatelem uhrazena do 30 dnů od prokazatelného doručení výzvy k úhradě smluvní pokuty ze strany objednatele.


  1. Trvání a ukončení smlouvy

    1. Tato smlouva je uzavřena na dobu od převzetí díla Krajem Vysočina (objednatelem) dle smlouvy o dílo na dobu neurčitou.

    2. Objednatel je oprávněn (kromě případů uvedených v § 2001 NOZ) od této smlouvy písemně odstoupit:

      1. byl-li pravomocně zjištěn úpadek Poskytovatele a rozhodnuto o způsobu řešení úpadku konkursem, nebo byl-li insolvenční návrh pravomocně zamítnut pro nedostatek majetku Poskytovatele;

      2. jestliže Poskytovatel nevyřeší incident Objednatele, který brání Objednateli řádnému užívání díla, a to ani v Objednatelem dodatečně stanovené lhůtě poté, co na tento incident Poskytovatele nejméně dvakrát upozornil.

    1. Odstoupení od smlouvy se mimo jiné nedotýká ujednání o odpovědnosti poskytovatele a o sankcích, které zavazují smluvní strany i po odstoupení od této smlouvy.

    2. Smluvní strany jsou oprávněny ukončit tuto smlouvu výpovědí bez uvedení důvodu. Výpověď musí být učiněna písemně a nabývá účinnosti uplynutím výpovědní doby. Výpovědní doba se sjednává v délce dvou kalendářních měsíců, následujících po kalendářním měsíci, kdy byla výpověď doručena druhé smluvní straně.

    3. Jestliže objednatel (Kraj Vysočina) nebo poskytovatel odstoupí od smlouvy o dílo nebo smlouva o dílo bude jinak ukončena, aniž by bylo provedeno dílo, tato servisní smlouva zaniká v den účinnosti odstoupení od smlouvy o dílo.

    4. Ustanovení odst. 3 tohoto článku zavazuje smluvní strany dle jejich výslovné vůle i po odstoupení od této smlouvy.


  1. Závěrečná ustanovení

    1. Tato smlouva se řídí právním řádem České republiky, zejména příslušnými ustanoveními občanského zákoníku.

    2. Tato smlouva představuje úplnou dohodu smluvních stran ohledně předmětu této smlouvy.

    3. Tato smlouva může být měněna nebo doplňována pouze na základě písemných dodatků podepsaných oběma smluvními stranami.

    4. Veškeré přílohy této smlouvy jsou její neoddělitelnou součástí.

    5. V případě, že se kterékoli ustanovení této smlouvy stane neplatným, neúčinným, nebo nevynutitelným, zůstávají ostatní ustanovení této smlouvy platná, účinná, resp. vynutitelná, pokud z povahy této smlouvy nebo z jejího obsahu anebo z okolností, za nichž byla uzavřena, nevyplývá, že takové neplatné, neúčinné, resp. nevynutitelné ustanovení nelze oddělit od ostatního obsahu této smlouvy.

    6. Smluvní strany se dohodly, že poskytovatel není oprávněn postoupit nebo zastavit pohledávku za objednatelem z této smlouvy bez předchozího písemného souhlasu objednatele. Poskytovatel není oprávněn svou pohledávku za objednatelem z této smlouvy nebo pohledávku na zaplacení smluvní pokuty vzniklé na základě této smlouvy použít k jednostrannému započtení na pohledávku objednatele za poskytovatelem.

    7. Poskytovatel na sebe bere nebezpečí změny okolností ve smyslu § 1765 odst. 2 občanského zákoníku.

    8. Poskytovatel prohlašuje, že se před uzavřením této smlouvy nedopustil v souvislosti se zadávacím řízením veřejné zakázky sám nebo prostřednictvím jiné osoby žádného jednání, jež by odporovalo zákonu nebo dobrým mravům nebo by zákon obcházelo, zejména že nenabízel žádné výhody osobám podílejícím se na zadání veřejné zakázky, a že se zejména ve vztahu k ostatním uchazečům nedopustil žádného jednání narušujícího hospodářskou soutěž.

    9. Uzavření této Smlouvy bylo v souladu s ustanovením § 59 odst. 3 zákona č. 129/2000 Sb., o krajích (krajské zřízení), v platném znění rozhodnuto usnesením č. [bude doplněno] Radou Kraje Vysočina na jednání č. [bude doplněno] konaném dne [bude doplněno].

    10. Tato smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem zveřejnění této smlouvy v Registru smluv. Zveřejnění smlouvy v Registru smluv zajistí objednatel a informuje o tom poskytovatele. Poskytovatel souhlasí se zveřejněním celého textu této smlouvy včetně podpisů v Registru smluv. Současně bere poskytovatel na vědomí, že v případě nesplnění zákonné povinnosti je smlouva do tří měsíců od jejího podpisu bez dalšího zrušena od samého počátku.

    11. Tato smlouva je vyhotovena ve dvou stejnopisech. Každá ze smluvních stran obdrží po jednom řádně podepsaném stejnopisu.

    12. Nedílnou součástí této smlouvy je

příloha č. 1 – Specifikace poskytovaných služeb,

příloha č. 2 – Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Kraje Vysočina,



V ……………….. dne …………….. V Jihlavě dne ……………..


Poskytovatel Objednatel





.........…........................... ………………………………….

[bude doplněno jméno a příjmení [bude doplněno jméno a příjmení

funkce oprávněné osoby/osob] funkce oprávněné osoby/osob]



Příloha č. 1

Specifikace servisních služeb

Seznam zkratek

Pro potřeby dalšího textu budou používány následující pojmy:

Pojem

Význam

Incident

Indikovaný problém díla, případně části díla, který není v souladu s technickým stavem díla dle smlouvy o dílo. Kategorizace incidentů je uvedena dále v textu.

Okamžik nahlášení

Okamžik nahlášení incidentu nebo požadavku prostřednictvím Service desk

Reakční doba (Reakce)

Doba od Okamžiku nahlášení incidentu nebo požadavku prostřednictvím Service desk do okamžiku zahájení činnosti Poskytovatele na identifikaci a odstranění incidentu nebo zahájení realizace požadavku Objednatele

Doba vyřešení (Vyřešení)

Doba od Okamžiku nahlášení incidentu nebo požadavku do okamžiku odsouhlasení vyřešení incidentu nebo požadavku Objednatelem.

SLA

Konkrétní smluvní parametry pro poskytování služeb v daných úrovních servisních služeb.

NBD

Následující pracovní den od doby nahlášení incidentu nebo požadavku.

HW

Hardware

IS

Informační systém – dodávané a servisované dílo

SW

Software

Tabulka 1: Seznam zkratek a pojmů

Maintenance

Maintenance (pravidelná údržba) dle této smlouvy je realizována Poskytovatelem v pravidelném intervalu 1 x za 3 měsíce (dále jen „Maintenance“). Maintenance bude prováděna dle pokynu Objednatele pomocí vzdáleného přístupu a na pracovištích objednatele nebo na místě určeném Objednatelem.


Maintenance bude Poskytovatel provádět tak, aby co možná nejvíce zamezil vzniku jakýchkoli incidentů, které by znemožňovaly řádné užívání díla objednateli a aby byla splněna dostupnost díla dle čl. 1.6 této smlouvy po celou dobu účinnosti této smlouvy.


Přesný termín Maintenance bude Objednateli Poskytovatelem oznámen minimálně 3 dny před plánovanou návštěvou technika Poskytovatele a Objednatelem následně do 24 hodin potvrzen. Pokud nebude termín Objednatelem potvrzen, považuje se automaticky za schválený.


Služby poskytované v rámci Maintenance:

  • přístup k opravným balíčkům;

  • pravidelná profylaxe IS;

  • kontrola funkcí díla;

  • aktualizace a upgrade SW;

  • optimalizace, identifikace výkonnostních problémů apod.;

  • další preventivní činnosti;

  • provoz hotline.

  • aktualizace dodané provozní dokumentace

Technická podpora

V rámci servisních služeb kategorie Technická podpora dle této smlouvy jsou poskytovány následující služby:

  • konzultační služby;

  • realizace požadavků na novou funkcionalitu systému nad rámec poptávaného řešení (REQ).

Řešení incidentů

Kategorie incidentů:

Kategorie

Popis

A

Situace, kdy dílo nebo část díla je zcela nefunkční, neumožňuje práci uživatelů s dílem nebo IS obsahuje bezpečnostní zranitelnost s kritickou mírou závažnosti

B

Situace, kdy dílo nebo část díla je částečně funkční, umožňuje částečné poskytování služeb, po přechodnou dobu se sníženým komfortem uživatelů, případně provizorním způsobem z důvodů na straně díla nebo jeho části, na niž je Poskytovatel povinen poskytovat servisní služby nebo IS obsahuje bezpečnostní zranitelnost se střední mírou závažnosti

C

Nedostatky a vady drobného rozsahu, které nebrání užívání díla nebo jeho části, nicméně nejsou v souladu s technickým stavem díla dle smlouvy o dílo nebo IS obsahuje bezpečnostní zranitelnost s nízkou mírou závažnosti

Kategorie bezpečnostních zranitelností:

Kategorie

Popis

Kritická

Zranitelnost dosáhne základního skóre 7.0 – 10.0 bodů dle obecného systému hodnocení zranitelností (otevřený standard CVSSv3 base score)

Střední

Zranitelnost dosáhne základního skóre 4.0-6.9 bodů dle obecného systému hodnocení zranitelností (CVSSv3 base score)

Nízká

Zranitelnost dosáhne základního skóre 0.0-3.9 bodů dle obecného systému hodnocení zranitelností (CVSSv3 base score)

V následující tabulce jsou pak pro jednotlivé úrovně servisních služeb definovány reakční doba a doba vyřešení dle jednotlivých kategorií incidentů.

Úroveň servisních služeb:

A

B

C

Reakce

Vyřešení

Reakce

Vyřešení

Reakce

Vyřešení

NBD

2 prac. Dny

2 prac. dny

10 prac. dnů

10 prac. dnů

20 dnů


Metodika výpočtu dostupnosti díla

Pro potřeby výpočtu dosažené dostupnosti díla (požadovaná úroveň SLA 98 %) bude využita měsíční suma výpadků díla v kategorii incidentu A na základě údajů monitoringu Objednatele.

Pro výpočet skutečně dosažené dostupnosti díla se pak použije následující vzorec:

(TS — TN)

dostupnost díla = —————— x 100 %

TS

TS značí celkový počet hodin, po které má být v daném kalendářním měsíci IS provozováno, s výjimkou doby oprávněného omezení provozu IS.


TN značí celkový počet hodin, po které bylo dílo nedostupné nebo neplnilo svoji funkci (viz. kategorie A incidentu) , s výjimkou doby oprávněného omezení provozu IS.


Do měsíční nedostupnosti IS nebudou započítány výpadky ani přerušení nebo vady IS vyplývající zejména z níže uvedených příčin:

  1. Objednatel požaduje od Poskytovatele otestování funkcí IS, ačkoliv nebyla ohlášena ani detekována žádná porucha.

  2. IS je změněn nebo upraven na pokyn Objednatele a s jeho vědomím takovým způsobem, že parametry definované dostupnosti nemohou být splněny.

  3. V případě zásahu vyšší moci.

  4. Jakékoliv přerušení přímo vyplývající z poruch nebo nedostatků díla nebo zařízení způsobených Objednatelem např. výpadek napájení.

  5. Poruchy způsobené výpadky vybavení nebo systémů zajištěných Objednatelem nebo jakoukoliv třetí stranou, která není řízena nebo kontrolována Poskytovatelem.

  6. Doba vzniklá čekáním na prověření funkčnosti díla Objednatelem delší než 30 minut.



Příloha č. 2 - Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv objednatele

  • Bezpečnost přístupových oprávnění

    • Poskytovatel je povinen chránit veškeré přístupové údaje k informačním aktivům objednatele včetně přístupů k informačním aktivům poskytovatele, které umožňují přístup k informačním aktivům objednatele či umožnují jejich správu.

    • Poskytovatel je povinen dodržovat tuto bezpečnostní politiku hesel pro výše uvedené přístupové údaje:

      • min. délka hesla 17 znaků

      • složitost hesla musí splňovat minimálně 3 ze 4 kategorií

        • malá písmena

        • velká písmena

        • číslice

        • speciální znaky

      • hesla musí být uchovávána v tajnosti, nesmí být ukládána v nezašifrované podobě (dle bodu kryptografie)

      • hesla nesmí obsahovat žádné informace z přihlašovacího jména (login)

      • platnost hesla musí být maximálně 1 rok.

    • Poskytovatel je povinen používat personifikované účty, které jsou nepřenosné na jiné osoby, než kterým byly údaje přiděleny.

    • Přístupová oprávnění lze využívat pouze pro ten účel, pro který byla zřízena.

    • Pokud by Poskytovatel zřizoval přístupová oprávnění třetí straně, je poskytovatel povinen o této skutečnosti informovat objednatele. Objednatel má v tomto případě právo zřízení přístupu zamítnout.

  • Řízení kybernetických bezpečnostních incidentů:

    • Poskytovatel je povinen objednateli hlásit veškeré kybernetické bezpečnostní incidenty, které se týkají informačních aktiv objednatele nebo informačních aktiv poskytovatele, pokud se kybernetický bezpečnostní incident týká informací či informačních aktiv objednatele.

    • Poskytovatel je dále povinen poskytnout adekvátní součinnost při řešení kybernetických bezpečnostních incidentů a při forenzní analýze incidentů souvisejících s informačními aktivy objednatele.

  • Řízení kontinuity činností

    • Poskytovatel se zavazuje plnit úkony definované v sestaveném a objednatelem odsouhlaseném disaster recovery plánu, který je součástí dodané provozní dokumentace.

  • Řízení změn

    • Poskytovatel se zavazuje zaznamenávat všechny změny, které v informačním aktivu provedl.

    • Poskytovatel se zavazuje vynucovat zaznamenávání změn i u případných subdodavatelů.

    • Záznam změny musí obsahovat minimálně tyto informace:

      • Datum a čas změny

      • Xxxxx osoby, která změnu provedla

      • Název, popis a účel změny

    • Objednatel si vyhrazuje právo na pravidelné informace o záznamech všech změn provedených poskytovatelem i případnými subdodavateli.

    • Poskytovatel se zavazuje všechny jím provedené změny i změny případných subdodavatelů poskytnout objednateli formou pravidelného čtvrtletního reportu.

  • Bezpečnost kryptografických prostředků:

    • Pokud zhotovitel používá kryptografické prostředky v souvislosti s informačními aktivy objednatele, je nezbytné, aby použité kryptografické algoritmy byly minimálně v souladu s aktuálním doporučením v oblasti kryptografických prostředků, které vydává Národní úřad pro kybernetickou a informační bezpečnost a v souladu s těmito požadavky:

Obecně

Pro šifrování, elektronické podepisování a provádění otisků dat (hashování) nesmí být použity proprietární/uzavřené algoritmy, ale ty, které jsou považovány za standardy, jejich funkcionalita je všeobecně známá.

Hashovací funkce

Ukládání otisků hesel

  • pro ukládání hesel uživatelů mohou být použity pouze tyto tzv. pomalé hashovací funkce:

    • Argon2i

    • bcrypt

    • scrypt

    • PBKDF2

  • při hashování hesla musí být použit pseudonáhodně vygenerovaný kryptografický salt

  • pro ukládání hesel nesmí být použity tzv. rychlé hashovací funkce typu MD-X, SHA-X, apod.

Elektronické podepisování e-mailů a dokumentů

  • SHA-2 a vyšší

  • délka otisku 256 bitů a vyšší

Ověřování integrity souborů

  • SHA-2 a vyšší

  • délka otisku 224 bitů a vyšší

Asymetrická kryptografie

SSL/TLS

  • verze protokolu minimálně TLSv1.2 a vyšší

  • konfigurace

    • cipher suite musí být vybrána na základě serverem preferovaného pořadí

    • vyšší priority musí mít cipher suites, které obsahují varianty asymetrických algoritmů s eliptickými křivkami, např.:

      • ECDHE musí mít vyšší prioritu než DHE

      • ECDSA musí mít vyšší prioritu než DSA

    • všechny EXPORT cipher suites musí být zakázány

    • algoritmy a funkce pro výměnu klíčů

      • algoritmus pro výměnu klíčů musí podporovat Perfect forward secrecy

        • tzn., že šifrovací klíč je vyměněn mezi klientem a serverem tak, aby jej nebylo možné získat se znalostí privátního klíče serveru, např. musí být použit Diffie-Hellman (DH nebo ECDH) algoritmus

        • a navíc se musí jednat o tzv. ephemeral Diffie-Hellman (DHE, ECDHE), tzn. že pro každou session je generován nový set Diffie-Hellman klíčů

      • délky klíčů:

        • pro Diffie-Hellman (DH) - 2048 bitů a více (postupně přecházet na 3072 bitů, tam kde to půjde)

        • pro Elliptic Curve Diffie-Hellman (ECDH) – 256 bitů a více

      • nesmí být použita anonymní výměna klíčů

    • algoritmy a funkce pro autentizaci

      • minimální délky klíčů:

        • RSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)

        • ECDSA - 256 bitů

    • algoritmy a funkce pro symetrické šifrování

      • nesmí být použita hodnota NULL v cipher suites

      • nesmí být použity tyto šifry:

        • DES, 3DES, RC4

      • minimální délka šifrovacího klíče - 128 bitů

      • cipher suites s šiframi s větší délkou klíče musí mít větší prioritu v seznamu ciphersuites než s menší délkou klíče

    • MAC (Message Authentication Code)

      • použití SHA funkce s minimální délkou hashe 256 bitů

      • vyšší délky otisků musí mít vyšší prioritu v cipher suites

  • Certifikáty

    • minimální délka privátního klíče

      • RSA 2048 bitů

      • ECDSA - 256 bitů

    • hash funkce pro podpis

      • SHA-2 s minimální délkou 256 bitů


TLS cipher suites

  • Doporučené cipher suites (v doporučeném pořadí), které naplňují výše zmíněné požadavky

  • TLS1.3:

TLS_AES_256_GCM_SHA384

TLS_CHACHA20_POLY1305_SHA256

TLS_AES_128_GCM_SHA256

TLS_AES_128_CCM_SHA256


  • TLS1.2:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256


Šifrování, podepisování a autentizace

  • týká se různých technologií PKI, PGP, S/MIME, SSH, apod.

  • minimální délka klíče

    • algoritmus DSA – 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)

    • algoritmus RSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to půjde)

    • algoritmus ECDSA - 256 bitů

  • Ověřování (např. SSH klíče)

    • délka klíče minimálně 2048 bitů u RSA a DSA algoritmů (postupně přecházet na 3072 bitů, tam kde to půjde)

    • délka klíče minimálně 256 bitů u algoritmů používajících eliptické křivky

Symetrická kryptografie

  • nesmí být použity tyto šifry:

    • DES, 3DES, RC4, Blowfish, Kasumi

  • minimální délka šifrovacího klíče - 128 bitů

    • pro šifru Chacha20 minimálně 256 bitů a se zatížením klíče menším než 256 GB

  • nesmí být použity tyto módy pro ochranu integrity:

    • HMAC-SHA1, CBC-MAC-X9.19


Stránka 1 z 15

Document Metadata

Filed: October 4th, 2024