Smlouva o dílo
Smlouva o dílo
uzavřená v souladu s ustanoveními § 1724 – 1766 a § 2586 – 2619 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů ve spojení a v souladu se zákonem č. 121/2000 Sb., autorským zákonem, ve znění pozdějších předpisů
(dále jen „Smlouva“)
mezi:
Objednatelem: ČR - Státní úřad inspekce práce
Se sídlem: Kolářská 451/13, 746 01 Opava
IČ: 750 46 962
Jednající/zast.: Xxx. Xxx. Xxxxxx Xxxx, generální inspektor SÚIP Bankovní spojení: Česká národní banka
Číslo účtu:
Datová schránka: cmwaazf
(dále jen „Objednatel“) na straně jedné
a
Zhotovitelem: Safetica Technologies s.r.o.
Se sídlem: Laubova 1729/8, 130 00 Praha - Vinohrady
IČ: 258 48 666
DIČ: CZ25848666
Jednající/zast.: Xxx. Xxxxxxx Xxxxxx, jednatel Bankovní spojení:
č. účtu:
Datová schránka: d76wexq Plátce DPH ano
Zapsán v obchodním rejstříku vedeném u Městského soudu v Praze, odd. C, vložka 117600
(dále jen „Zhotovitel“) na straně druhé
(dále společně také „smluvní strany“)
Preambule
1. Xxxxxxx uzavřely smluvní strany na základě úplného konsensu o níže uvedených ustanoveních, v souladu s příslušnými ustanoveními obecně závazných právních předpisů, a to zejména zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“), zákonem č. 121/2000 Sb., autorským zákonem, ve znění pozdějších předpisů (dále jen „autorský zákon“) a licenční smlouvy s koncovým uživatelem počítačového programu (dále jen „End User License Agreement“ nebo také jako „smlouva EULA“).
2. V otázkách týkajících se výkladu Smlouvy, má Smlouva přednost před zadávací dokumentací a před smlouvou EULA, zadávací dokumentace má přednost před nabídkou, nikoliv však před kogentními ustanoveními občanského zákoníku, autorského zákona a ostatních obecně závazných právních předpisů.
3. V otázkách týkajících se výkladu Xxxxxxx, má Smlouva přednost před zadávací dokumentací, zadávací dokumentace má přednost před nabídkou, nikoliv však před kogentními ustanoveními občanského zákoníku a ostatních obecně závazných právních předpisů.
4. Předmětem Smlouvy je dvoustranný právní vztah mezi smluvními stranami, jehož obsahem jsou práva a povinnosti související s realizací veřejné zakázky malého rozsahu na služby s názvem
„VZMR č. 20/21 – SÚIP – Dohledové centrum informační a kybernetické bezpečnosti včetně SW vybavení“.
6. Zhotovitel prohlašuje, že má, respektive jeho poddodavatelé mají, zákonem vyžadovanou odbornou způsobilost pro splnění předmětu Smlouvy, kterou doložil v nabídce. Způsobilost Zhotovitele musí trvat po celou dobu trvání Smlouvy.
Předmět Smlouvy
1.1 Zhotovitel se zavazuje provést na svůj náklad a nebezpečí ve sjednaném termínu pro Objednatele dále specifikované dílo Dohledové centrum informační a kybernetické bezpečnosti včetně SW vybavení (dále jen „Dílo“) a Objednatel se zavazuje dokončené Dílo převzít a zaplatit za něj sjednanou cenu a příslušnou DPH, je-li Zhotovitel povinen podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „ZoDPH“) hradit DPH.
Předmět Díla
2.1 Zhotovitel se zavazuje provést pro Objednatele Dílo, které je blíže specifikováno v tomto článku Smlouvy a v příloze Smlouvy Technická specifikace a kalkulace nabídkové ceny plnění, která byla součástí nabídky a je přílohou č. 1 Smlouvy - Technická specifikace a kalkulace nabídkové ceny plnění.
2.3 Dílo musí být provedeno v souladu s požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“) včetně požadavků plynoucích z jeho prováděcí vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Vyhláška“ nebo také „VKB“). Součástí Díla je rovněž zpracování dalších souvisejících dokumentů v rozsahu uvedeném v příloze č. 1 ZD - Technická specifikace a kalkulace nabídkové ceny plnění.
2.4 Dílo bude sloužit k následujícímu účelu: Vybudování dohledového centra informační a kybernetické bezpečnosti včetně SW vybavení Objednatele v souladu s příslušnými právními předpisy.
2.5 Zhotovitel je povinen při provádění Díla provést, dodat a poskytnout veškeré práce, dodávky a služby, kterých je třeba trvale nebo dočasně k vytvoření, dodání, provádění, dokončení a předání Díla. Součástí Díla je zejména:
2.5.1 Předinstalační a předimplementační analýza současného stavu prostředí Objednatele.
2.5.2 Vytvoření souboru doporučení pro instalaci, implementaci a nastavení.
2.5.3 Dodávka a implementace systému pro centrální monitorování a reportování operací s daty a systému jejich ochrany.
2.5.4 Dodání instalační, technické a provozní dokumentace.
2.5.5 Bezplatná podpora po dobu 1 roku od předání Díla ve smyslu čl. 2.2 Smlouvy a přílohy č. 1 Smlouvy - Technická specifikace a kalkulace nabídkové ceny plnění, a to vždy min. telefonicky a e-mailem v době od 8 do 16 hod, přičemž Zhotovitel je povinen i během této doby plnit plnění v souladu se Smlouvou.
2.6 Rozsah a kvalita Díla jsou dále dány příslušnými právními předpisy platnými a účinnými v době provádění Díla, a dále podmínkami Objednatele sjednanými ve Smlouvě a jejích přílohách.
2.7 Zhotovitel je povinen zajistit veškeré nezbytné doklady, prohlídky a přejímky, spojené s prováděním Díla vyžadované Smlouvou, právními předpisy nebo orgány veřejné správy.
2.8 Zhotovitel prohlašuje, že s ohledem na své znalosti a zkušenosti zhotoví Dílo podle Xxxxxxx a jejích příloh tak, aby mohlo být řádně užíváno k účelu, k němuž má být provedeno, přičemž si není vědom žádných překážek, které by mu bránily v poskytnutí sjednaného plnění v souladu se Smlouvou.
2.9 Zhotovitel je při určení způsobu provádění Díla vázán příkazy Objednatele, pokud Objednatel Zhotoviteli takové příkazy udělí.
2.10 Objednatel se zavazuje SW užívat pouze v rozsahu licence. Licence v rozsahu Smlouvy je Objednateli poskytována jako nevýhradní a časově neomezená.
2.11 Změny Díla, včetně provedení veškerých víceprací, méněprací, změny technologií nebo materiálů, doplňky, rozšíření či zúžení Díla, je možné činit pouze za podmínek stanovených zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen
„zákon“) a musí být vždy sjednány předem ve formě písemného dodatku ke Smlouvě, nestanoví- li Smlouva jinak. Nebude-li písemný dodatek obsahovat ujednání o důsledcích sjednaných změn na výši sjednané ceny Díla, je Objednatel povinen bez ohledu na sjednané změny Díla zaplatit cenu Díla sjednanou ve Smlouvě.
3.1 Smlouva nabývá platnosti dnem jejího podpisu poslední smluvní stranou.
3.2 Smlouva nabývá účinnosti dnem uveřejnění v registru smluv, dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“).
3.3 Uveřejnění v registru smluv zajistí Objednatel.
Skončení Smlouvy a odstoupení
4.1 Platnost Smlouvy lze ukončit písemnou dohodou podepsanou oprávněnými zástupci obou smluvních stran.
4.2 Zhotovitel může od Smlouvy odstoupit, pokud Objednatel nezaplatí cenu za řádně realizované plnění dle Smlouvy. Odstoupení nabývá účinnosti dnem následujícím po dni prokazatelného doručení jeho písemného vyhotovení druhé smluvní straně.
4.3 Objednatel je oprávněn od Smlouvy odstoupit z důvodů stanovených právními předpisy nebo Xxxxxxxx. Objednatel je oprávněn odstoupit od Smlouvy ohledně celého plnění i v případě, že Zhotovitel již zčásti plnil.
4.4 Objednatel je oprávněn odstoupit od Smlouvy zejména:
4.4.1 bude-li Zhotovitel v prodlení s předáním Díla o více než 15 pracovních dnů;
4.4.2 ukáže-li se jako nepravdivé jakékoliv prohlášení Zhotovitele uvedené v čl. 16.1 Smlouvy nebo ocitne-li se Zhotovitel ve stavu úpadku nebo hrozícího úpadku;
4.4.3 jestliže Zhotovitel bezdůvodně přeruší provádění Díla;
4.4.4 jestliže Zhotovitel neodstraní v průběhu provádění Díla vady zjištěné Objednatelem, a to ani v dodatečné lhůtě stanovené písemně Objednatelem;
4.4.5 jestliže Zhotovitel poruší svoji povinnost uvedenou v čl. 17.1 a 17.2 Xxxxxxx;
4.4.6 jestliže u Zhotovitele dojde ke skutečnosti dle čl. 19.39 Smlouvy.
4.5 Smluvní strany se dále dohodly, že v případě odstoupení od Smlouvy budou zejména ujednání o odpovědnosti za vady Díla, odpovědnosti za škodu a nemajetkovou újmu, o sankcích trvat i po zániku závazků ze Smlouvy.
4.6 Odstoupení nabývá účinnosti dnem následujícím po dni prokazatelného doručení jeho písemného vyhotovení druhé smluvní straně.
5.1 Místem plnění je sídlo Objednatele, pokud není ve Smlouvě stanoveno jinak.
5.2 Zhotovitel je povinen dokončit a předat Xxxx následovně. Dílo, resp. jeho část ve smyslu čl. 2.2 Smlouvy a čl. 2.5.1 až 2.5.4 Smlouvy a přílohy č. 1 Smlouvy - Technická specifikace a kalkulace nabídkové ceny plnění (tzn. bez části Díla či plnění ve smyslu čl. 2.5.5 Smlouvy nazvaného jako Bezplatná podpora) je Zhotovitel povinen dokončit a předat Objednateli nejpozději do 60 kalendářních dnů od účinnosti Smlouvy. Zbytek Díla, tedy jeho část ve smyslu čl. 2.2 Smlouvy a čl. 2.5.5 Smlouvy a přílohy č. 1 Smlouvy - Technická specifikace a kalkulace nabídkové ceny plnění (tzn. část Díla či plnění ve smyslu čl. 2.5.5 Smlouvy nazvanou jako Bezplatná podpora) je Zhotovitel povinen dokončit a předat, resp. plnit po dobu 1 roku od předání Díla (jeho části) dle věty druhé tohoto čl. 5.2 Smlouvy.
5.3.1 Výstupem tohoto jednání bude zápis podepsaný kontaktními osobami obou smluvních stran (viz čl. 13 Smlouvy).
5.3.2 Na tomto jednání budou projednány základní parametry spolupráce minimálně v rozsahu:
• odsouhlasení bezpečnostních požadavků Objednatele na bezpečnostní politiky Xxxxxxxxxxx dle čl. 19.4 a 19.5 Smlouvy;
• seznámení Xxxxxxxxxxx s informačními systémy Objednatele pověřeným pracovníkem Objednatele, zodpovězení dotazů Zhotovitele;
• rozsahu, formy, termínu a délky předimplementační analýzy rizik dle ZD;
• rozsahu, formy a termínu penetračních testů dle ZD;
• termínu vyhodnocení předimplementačního bezpečnostního auditu;
• termínu implementace;
• termínu školení;
• součinnosti potřebné ze strany Objednatele při provádění Díla;
• seznámení s plánovaným harmonogramem plnění Díla ze strany Zhotovitele;
• stanovení termínu seznámení pracovníků Zhotovitele (členů realizačního týmu) s bezpečnostními politikami Objednatele a odsouhlasení termínů následných společných jednání.
5.4 Nejpozději po provedení předimplementační analýzy ve smyslu čl. 2.5.1 bude svoláno jednání, jehož obsahem bude seznámení Objednatele s výsledky předimplementační analýzy a návrhem doporučení pro instalaci, implementaci a nastavení. Výstupem bude zápis z jednání podepsaný kontaktní osobou každé ze smluvních stran (viz čl. 13 Smlouvy).
5.5 Zhotovitel je povinen upozornit Objednatele bez zbytečného odkladu na nevhodnou povahu nebo neúplnost věci nebo podkladu, které mu Objednatel předal k provedení Díla, nebo na nevhodnou povahu nebo neúplnost příkazu, který mu Objednatel dal. Jestliže nevhodné nebo neúplné věci, podklady nebo příkazy Objednatele překážejí v řádném provádění Díla, Zhotovitel v nezbytném rozsahu přeruší provádění Díla do doby výměny nebo doplnění věcí nebo podkladů nebo změny příkazů Objednatelem, nebo do doby doručení písemného sdělení Objednatele, že trvá na provádění Díla s použitím předaných věcí nebo podkladů nebo na dodržování jeho příkazů. Zhotovitel je povinen pokračovat v provádění Díla v rozsahu, ve kterém mu v tom nebrání nevhodné nebo neúplné věci, podklady nebo příkazy a technologický postup provádění Díla. Termíny plnění určené podle Smlouvy, byly-li přerušením provádění Díla přímo dotčeny, se prodlužují o dobu přerušením vyvolanou.
Předání a převzetí díla, zkušební provoz
6.1 Zhotovitel je povinen písemně informovat Objednatele o termínu předání Díla alespoň 5 dnů předem.
6.2 Závazek Zhotovitele provést Dílo podle Xxxxxxx je splněn jeho včasným dokončením a předáním Objednateli, včetně předání veškerých dokladů nezbytných k užívání Díla, k uvedení Díla do trvalého provozu, a dalších dokladů stanovených Smlouvou, právními předpisy či rozhodnutími orgánů veřejné správy, tj. zejména licencí nebo podlicenci na veškeré součásti Díla dodané podle Smlouvy, manipulačních a provozních řádů, návodů k obsluze a návodů na provoz a údržbu Díla a dokumentace údržby v českém jazyce, záručních listů, protokolů o zaškolení obsluhy apod.
6.3 V případě, že platné a účinné právní předpisy týkající se Díla předepisují provedení zkoušek, revizí, atestů a měření či zajištění prohlášení o shodě týkajících se Díla, je Zhotovitel povinen zajistit jejich úspěšné provedení před předáním Díla Objednateli.
6.4 Objednatel Dílo převezme za předpokladu, že je Dílo dokončené, odpovídá Smlouvě, je plně funkční a je prosté vad a nedodělků s výjimkou ojedinělých drobných vad a nedodělků, jež nebrání řádnému užívání Díla funkčně, ani jeho užívání podstatným způsobem neomezují.
6.7 Zhotovitel se zavazuje řádně odstranit veškeré vady a nedodělky uvedené v Předávacím protokole, a to ve lhůtě dohodnuté v Předávacím protokole. V případě nepřevzetí Díla Objednatelem je Zhotovitel povinen řádně odstranit veškeré vady a nedodělky ve lhůtě dohodnuté v Zápise. Nebude-li lhůta pro odstranění vad a nedodělků v Předávacím protokole nebo v Zápise dohodnuta, je Zhotovitel povinen vady a nedodělky odstranit nejpozději do 10 pracovních dnů ode dne oboustranného podpisu Předávacího protokolu, resp. Zápisu. Nebude-li Předávací protokol, resp. Zápis, sepsán, je Zhotovitel povinen vady a nedodělky odstranit nejpozději do 10 pracovních dnů ode dne předání a převzetí Díla, resp. marného pokusu o předání a převzetí Díla v případě, že Objednatel Dílo nepřevzal. O odstranění vad a nedodělků sepíší smluvní strany protokol.
6.8 Pokud Zhotovitel vady a nedodělky neodstraní, je Objednatel oprávněn zajistit jejich odstranění třetí osobou. Zhotovitel je povinen uhradit Objednateli veškeré jím účelně vynaložené náklady v souvislosti s odstraněním vad a nedodělků, zejména v podobě vynaložení nákladů na odstranění takových vad a nedodělků.
6.9 Smluvní strany se dohodly, že § 1921, § 2112, § 2605 odst. 2, § 2606, § 2618 Občanského zákoníku a rovněž obchodní zvyklosti, jež jsou svým smyslem nebo účinky stejné nebo obdobné uvedeným ustanovením, se nepoužijí.
6.10 Po předání Díla bude zahájen zkušební provoz v délce dvou měsíců. V průběhu zkušebního provozu bude Objednatel Zhotoviteli oznamovat a Zhotovitel aktivně zjišťovat případné další vady či nedodělky a tyto bude odstraňovat.
Cena díla
7.1 Cena Díla je uvedená v příloze č. 1 Smlouvy – Technická specifikace a kalkulace nabídkové ceny plnění (dále jen „Cena Díla“).
7.2 Cena Díla je stanovena jako nejvýše přípustná a nepřekročitelná s výjimkami stanovenými ve Smlouvě. Případné více náklady nejsou přípustné.
7.3 Cena zahrnuje veškeré náklady Zhotovitele spojené se splněním jeho povinností vyplývajících ze Smlouvy. Cena tak zahrnuje zejména cenu za vytvoření, dodání, provádění, dokončení a předání Díla a jeho součástí. Objednatel není povinen hradit v souvislosti se Smlouvou žádné jiné finanční částky, než Cenu a případně příslušnou DPH. Ujednáním tohoto článku není dotčeno právo Zhotovitele na případnou úhradu smluvní pokuty, úroků z prodlení či jiných sankcí, a právo na náhradu škody nebo nemajetkové újmy způsobené Objednatelem.
Platební a fakturační podmínky
8.1 Objednatel uhradí Zhotoviteli Cenu Díla na základě faktury (dále jen „faktura“), kterou Xxxxxxxxxx vystaví po převzetí Díla Objednatelem v souladu se Smlouvou.
8.2 Faktura musí obsahovat všechny náležitosti řádného účetního a daňového dokladu ve smyslu příslušných právních předpisů (zejména zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů a ZoDPH). V případě, že faktura nebude mít odpovídající náležitosti, je Objednatel oprávněn zaslat ji ve lhůtě splatnosti zpět Zhotoviteli k doplnění či úpravě, aniž se tak dostane do prodlení se splatností; lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněného či opraveného dokladu.
8.3 Fakturační údaje budou:
ČR - Státní úřad inspekce práce Kolářská 451/13
746 01 Opava
IČ: 750 46 962
8.4 Faktura bude obsahovat název projektu: „SÚIP – Dohledové centrum informační a kybernetické bezpečnosti včetně SW vybavení“.
8.5 Objednateli bude faktura zaslána elektronicky na e-mailovou adresu xxxxx@xxxx.xx a e-mailovou adresu kontaktní osoby Objednatele.
8.6 Doba splatnosti daňového dokladu, faktury vystavené Zhotovitelem, bude 30 kalendářních dnů ode dne doručení daňového dokladu Objednateli.
8.7 Povinnost zaplatit fakturu je splněna dnem odepsání fakturované částky z účtu Objednatele ve prospěch účtu Zhotovitele.
8.8 Objednatel nebude poskytovat jakékoli zálohové platby.
8.9 Zhotovitel výslovně uvádí, že před uzavřením této Smlouvy správce daně vůči němu nerozhodl, že je ve smyslu § 106a ZoDPH, tzv. nespolehlivým plátcem. Pakliže bude správcem daně následně rozhodnuto, že Zhotovitel nespolehlivým plátcem je, je Zhotovitel povinen o tom informovat Objednatele, a to do 5 pracovních dnů od doručení rozhodnutí Zhotoviteli; Zhotovitel je srozuměn s tím, že v takovém případě mu bude daň z přidané hodnoty uhrazena až poté, co Objednateli doloží, že příslušnému správci daně daň z přidané hodnoty uhradil.
8.10 Bude-li Faktura obsahovat číslo bankovního účtu určeného k úhradě Ceny Díla nebo její části a případné DPH, které není správcem daně ve smyslu ZoDPH zveřejněno jako číslo bankovního účtu, které je Zhotovitelem používáno pro ekonomickou činnost, je Objednatel oprávněn uhradit
Cenu Díla nebo její část, na něž byla vystavena Faktura, a případnou DPH na bankovní účet zveřejněný správcem daně ve smyslu ZoDPH jako bankovní účet, který je Zhotovitelem používán pro ekonomickou činnost.
8.11 Smluvní strany se dohodly, že pokud bude Dílo předáno s vadami a nedodělky v souladu s čl. 6.5 Smlouvy, je Objednatel oprávněn nezaplatit část Ceny Díla odhadem přiměřeně odpovídající jeho právu na slevu z důvodu vadného plnění do doby, než budou veškeré vady a nedodělky odstraněny.
Podmínky plnění předmětu Smlouvy
9.1 Veškeré odborné práce musí vykonávat pracovníci Zhotovitele nebo jeho poddodavatelů mající příslušnou kvalifikaci.
9.2 Zhotovitel při provádění Díla postupuje samostatně, avšak současně průběžně konzultuje provádění Díla se Zhotovitelem.
9.3 Objednatel je oprávněn kontrolovat provádění Xxxx Xxxxxxxxxxxx. Zjistí-li, že Xxxxxxxxxx porušuje svou povinnost vyplývající ze Smlouvy nebo právních předpisů, může Objednatel požadovat, aby Zhotovitel zajistil nápravu a prováděl Dílo řádným způsobem. Neučiní-li tak Zhotovitel ani v době stanovené Objednatelem, může Objednatel bez dalšího odstoupit od Smlouvy. Objednatel je oprávněn zejména:
9.3.1 kontrolovat, zda je Dílo prováděno v souladu se Smlouvou a přílohou č. 1 Smlouvy, příslušnými právními předpisy platnými a účinnými v době provádění Díla a rozhodnutími dotčených orgánů veřejné správy týkajících se Díla;
9.3.2 kontrolovat dodržování právních předpisů, interních směrnic Objednatele, apod.
9.4 Je-li k provedení Díla nutná součinnost Objednatele nad rámec čl. 1.1 Xxxxxxx, Zhotovitel informuje Objednatele o rozsahu a formě požadované součinnosti alespoň 3 pracovní dny předem a určí mu přiměřenou dobu k jejímu poskytnutí. Neposkytne-li Objednatel Zhotoviteli požadovanou součinnost, ačkoliv bylo potřebě poskytnutí součinnosti Zhotovitelem včas informován a byla mu k poskytnutí součinnost Zhotovitelem dána přiměřená doba, postupuje se přiměřeně podle čl. 5.6 Smlouvy. Zhotovitel není oprávněn odstoupit od Smlouvy z důvodu neposkytnutí součinnosti Objednatelem.
10.1 Zhotovitel tímto poskytuje Objednateli licenci nebo podlicenci na veškeré součásti Díla dodané podle Xxxxxxx, které mají povahu autorského díla ve smyslu autorského zákona, ke kterým je oprávněn licenci nebo podlicenci poskytnout (dále jen „Vlastní software“), a zavazuje se zajistit, aby nejpozději při předání Díla, byla Objednateli udělena licence nebo podlicence na software dodaný podle Smlouvy, ke kterému Zhotovitel není oprávněn licenci nebo podlicenci poskytnout (dále jen „Cizí software“, licence a podlicence k Vlastnímu a Cizímu software dále souhrnně též
„Licence na software“). Licence na software se poskytuje, resp. musí být poskytnuta:
10.1.1 jako úplatná, přičemž cena licence je zahrnuta v Ceně Díla;
10.1.2 jako nevýhradní;
10.1.3 z hlediska časového rozsahu na dobu trvání majetkových práv k předmětu Licence na software;
10.1.4 z hlediska územního rozsahu na území České republiky;
10.1.5 z hlediska věcného rozsahu (způsobu použití) tak, že opravňuje k takovým způsobům použití tak, aby Dílo bylo možné užívat k účelu sjednanému Smlouvou;
10.1.6 z hlediska osobního rozsahu (multilicence) tak, že opravňuje k použití tolika uživateli, kolik jich bude třeba k uživatelské obsluze Díla tak, aby Dílo bylo možné užívat k účelu sjednanému Smlouvou.
10.2 Zhotovitelem udělená licence se vztahuje ve shora uvedeném rozsahu i na jakékoli rozšíření, upgrady, updaty, patche a další změny autorských děl, jsou-li dodány Zhotovitelem dle Xxxxxxx.
10.3 Zhotovitel se zavazuje učinit všechna nezbytná opatření nutná pro zabezpečení nerušeného výkonu práv vyplývajících ze Smlouvy pro Objednatele.
10.4 Zhotovitel prohlašuje, že je oprávněn udělit licence a oprávnění uvedená v tomto článku. Pokud Zhotovitel zjistí, že nebude moci dostát prohlášení dle předchozí věty, je povinen na takovou skutečnost Objednatele neprodleně písemně upozornit. Zhotovitel odpovídá Objednateli za jakoukoliv škodu, nemajetkovou újmu či náklady, včetně veškerých výdajů na odbornou právní pomoc, vyplývající z jakéhokoli porušení autorských a jiných práv duševního vlastnictví Xxxxxxxxxxx nebo třetích osob užíváním autorských děl dodaných Zhotovitelem za účelem provedení Díla.
10.5 Zhotovitel se zavazuje, že v případě, kdy jakákoliv osoba odlišná od Objednatele, včetně případných zaměstnanců Zhotovitele, uplatní vůči Objednateli nárok z titulu porušení práv duševního vlastnictví v souvislosti s užíváním licencí, zavazuje se Zhotovitel poskytnout Objednateli účinnou pomoc a součinnost a uhradit mu veškeré náklady, které mu v souvislosti se sporem s takovou osobou vzniknou, a dále se zavazuje uhradit Objednateli veškerou škodu, která mu vznikne v důsledku uplatnění autorskoprávního nároku vůči Objednateli v souvislosti s užíváním licencí, a to v plné výši.
Nabytí vlastnického práva a přechod nebezpečí škody
11.1 Vlastnické právo ke zhotovovanému Dílu má bez jakýchkoli výjimek od počátku Objednatel. Objednatel zůstává vlastníkem Díla i v případě zániku závazků ze Smlouvy jinak než splněním, např. odstoupením některé ze smluvních stran.
11.3 Smluvní strany se dohodly, že § 1976 Občanského zákoníku a rovněž obchodní zvyklosti, jež jsou svým smyslem nebo účinky stejné nebo obdobné uvedeným ustanovením, se nepoužijí.
11.4 Smluvní strany se dohodly, že § 2599 – 2603 Občanského zákoníku a rovněž obchodní zvyklosti, jež jsou svým smyslem nebo účinky stejné nebo obdobné uvedeným ustanovením, se nepoužijí.
12.1 Zhotovitel odpovídá za to, že Xxxx je provedeno řádně v souladu se Smlouvou, právními předpisy platnými a účinnými v době provádění Díla. Zhotovitel je povinen zajistit, aby provedením Díla nebyla porušena práva Zhotovitele nebo třetích osob.
12.2 Zhotovitel poskytuje Objednateli záruku za jakost Díla, jíž se Zhotovitel zavazuje, že Dílo bude po záruční dobu způsobilé pro použití k účelu stanovenému Smlouvou a že si zachová vlastnosti sjednané Smlouvou a nebude mít právní vady. Dílo má právní vadu, pokud k němu uplatňuje právo třetí osoba. Záruční doba činí 12 měsíců (dále jen „Záruční doba“). Záruční doba začíná běžet dnem převzetí Díla Objednatelem na základě Předávacího protokolu, v případě, že Dílo bylo předáno bez vad a nedodělků. V případě, že Dílo bylo předáno s drobnými vadami a nedodělky v souladu s čl. 6.5 Smlouvy, počíná Záruční doba běžet ode dne odstranění všech takových vad a nedodělků.
12.3 Dílo bude vadné, nebude-li:
12.3.1 při převzetí Objednatelem mít vlastnosti stanovené Smlouvou nebo
12.3.2 kdykoli v průběhu Záruční doby způsobilé pro použití k účelu stanovenému Smlouvou nebo
12.3.3 kdykoli v průběhu Záruční doby mít vlastnosti sjednané Smlouvou nebo
12.3.4 při převzetí Objednatelem nebo kdykoli v průběhu Záruční doby prosté právních vad.
12.4 Objednatel má práva z vadného plnění i v případě, jedná-li se o vadu, kterou musel s vynaložením obvyklé pozornosti poznat již při převzetí Díla.
12.5 Zhotovitel nenese odpovědnost za vady způsobené Objednatelem nebo třetími osobami, ledaže Objednatel nebo takové osoby postupovaly v souladu s dokumenty nebo pokyny, které obdrželi od Zhotovitele.
12.6 Objednatel nemá práva z vadného plnění, způsobila-li vadu po přechodu nebezpečí škody na Díle na Objednatele vnější událost. To neplatí, způsobil-li vadu Zhotovitel nebo jakákoliv třetí osoba, jejímž prostřednictvím plnil své povinnosti vyplývající ze Smlouvy.
12.7 Zhotovitel odpovídá za vady spočívající v opotřebení Díla, ke kterému do konce Záruční doby vzhledem k požadavkům Smlouvy na jakost a provedení Díla nemělo dojít.
12.8 Odpovídá-li Zhotovitel za vady Díla, má Objednatel práva z vadného plnění.
12.9 Objednatel je oprávněn vady reklamovat u Zhotovitele jakýmkoliv způsobem. Zhotovitel je povinen přijetí reklamace bez zbytečného odkladu potvrdit. V reklamaci Objednatel uvede popis vady nebo uvede, jak se vada projevuje.
12.10 Vada je uplatněna včas, je-li písemná forma reklamace odeslána Xxxxxxxxxxx nejpozději v poslední den Záruční doby nebo je-li mu reklamace sdělena jakoukoli jinou formou v poslední den Záruční doby.
12.11 Objednatel má právo na náhradu nákladů účelně vynaložených v souvislosti s oznámením vad Zhotoviteli.
12.12 Zhotovitel je povinen oznámené vady odstranit nejpozději do 10 pracovních dnů od jejich oznámení Objednatelem, nebude-li smluvními stranami písemně dohodnut jiný termín pro odstranění vad; to neplatí u vady, která se ukáže jako neodstranitelná.
12.13 Nebude-li vada odstraněna ve lhůtě podle předcházejícího článku, má Objednatel právo:
12.13.1 zajistit odstranění vady jinou odborně způsobilou osobou nebo
12.13.2 na přiměřenou slevu z Ceny Díla nebo
12.13.3 od Smlouvy odstoupit;
to neplatí u vady, která se ukáže jako neodstranitelná, v takovém případě má Objednatel právo na přiměřenou slevu z Ceny Díla nebo od Smlouvy odstoupit.
12.14 Veškeré náklady vzniklé Objednateli v souvislosti s odstraněním vady způsobem podle předchozího článku je Zhotovitel povinen Objednateli uhradit. Zhotovitel se tak zejména zavazuje uhradit cenu účtovanou Objednateli jinou odborně způsobilou osobou podle čl. 12.13.1 Smlouvy za odstranění vady.
12.17 Objednatel je povinen poskytnout Zhotoviteli součinnost nezbytnou k odstranění vady.
12.18 O odstranění reklamované vady sepíše Zhotovitel protokol, ve kterém Objednatel potvrdí odstranění vady, nebo uvede důvody, pro které považuje vadu za neodstraněnou. V protokolu dále Zhotovitel uvede způsob odstranění vady a dobu, po kterou byla vada odstraňována.
12.19 Záruční doba se prodlužuje o dobu počínající dnem oznámení každé záruční vady Objednatelem Zhotoviteli a končící dnem řádného odstranění takové záruční vady.
12.20 Smluvní strany se dohodly, že § 1917 - 1924, § 2099 – 2101, § 2103 - 2117 a § 2165 - 2172 Občanského zákoníku a rovněž obchodní zvyklosti, jež jsou svým smyslem nebo účinky stejné nebo obdobné uvedeným ustanovením, se nepoužijí.
Kontaktní osoby
13.1 Objednatel
Xxxxx a příjmení:
Funkce: vedoucí úseku informatiky Telefon:
Email:
Objednatel podpisem Smlouvy potvrzuje, že výše uvedená kontaktní osoba je oprávněna zastupovat Objednatele v záležitostech týkajících se plnění Smlouvy, s výjimkou činění úkonů, kterými by docházelo ke změně Smlouvy.
Odpovědná osoba oprávněná jednat ve věcech ZKB Jméno a příjmení:
Funkce: správce informačních a komunikačních technologií Telefon:
Email:
13.2 Zhotovitel
Xxxxx a příjmení:
Funkce ve společnosti: Channel manager Telefon:
Email:
Zhotovitel podpisem Xxxxxxx potvrzuje, že kontaktní osoba je oprávněna zastupovat Xxxxxxxxxxx ve všech záležitostech a při všech právních a jiných úkonech souvisejících se Smlouvou, s výjimkou činěných úkonů, kterými by docházelo ke změně Smlouvy.
Odpovědná osoba oprávněná jednat ve věcech ZKB Jméno a příjmení:
Funkce ve společnosti: Senior Technical Consultant & Project Coordinator Telefon:
Email:
13.3 Případnou změnu kontaktních osob jsou smluvní strany povinny neprodleně prokazatelně oznámit druhé smluvní straně. V tomto případě se ustanovení čl. 22.12 Smlouvy nepoužije.
Členové realizačního týmu
14.2 Objednatel je oprávněn požadovat a Zhotovitel je povinen zabezpečit změnu Člena realizačního týmu, pokud je jeho činnost nedostatečná nebo neuspokojivá.
14.3 Zhotovitel je oprávněn změnit Člena, resp. Členy realizačního týmu z důvodů na straně Zhotovitele pouze s předchozím písemným souhlasem Objednatele. Objednatel vydá písemný souhlas se změnou do 10 dnů od doručení žádosti Xxxxxxxxxxx. Objednatel souhlas se změnou nevydá, pokud:
14.3.1 nový člen realizačního týmu nebude mít stejnou či vyšší způsobilost a kvalifikaci dle zadávacích podmínek, přičemž splnění způsobilosti a kvalifikace prokazuje Zhotovitel ve stejném rozsahu a stejným způsobem jako v případě podání nabídky dle požadavků stanovených zadávací dokumentací nebo
14.3.2 po Objednateli nelze spravedlivě požadovat, aby s takovou změnou souhlasil.
14.4 Část díla dle čl. 2.5.1 specifikovaná v příloze č. 1 Smlouvy - Technická specifikace a kalkulace nabídkové ceny plnění jako předimplementační penetrační testy nebo jejich část může být jednorázově i opakovaně provedena i osobou, která není Členem realizačního týmu. Vždy však výhradně s předchozím písemným souhlasem Objednatele.
15.1 Poruší-li Zhotovitel povinnost předat Dílo Objednateli v době sjednané podle čl. 5.2 Xxxxxxx, je Zhotovitel povinen uhradit Objednateli smluvní pokutu ve výši 0,1 % z Ceny Díla včetně DPH za každý den prodlení.
15.2 Poruší-li Zhotovitel povinnost odstranit ve sjednané lhůtě vady Díla, je povinen uhradit Objednateli smluvní pokutu ve výši 0,1 % z Ceny Díla včetně DPH za každý den prodlení. Prodlení
s plněním povinnosti podle předchozí věty je ukončeno dnem, kdy bude zjednána náprava Xxxxxxxxxxxx nebo obstaráním náhradního plnění Objednatelem na náklady Zhotovitele postupem podle čl. 12.13.1 Xxxxxxx. Úhradou smluvní pokuty nejsou dotčena práva Objednatele z vadného plnění Zhotovitele.
15.3 Poruší-li Zhotovitel povinnost odstranit ve sjednané lhůtě havárii Díla ve smyslu čl. 12.15 Xxxxxxx, je povinen uhradit Objednateli smluvní pokutu ve výši 0,25 % z Ceny Díla včetně DPH za každý den prodlení. Prodlení s plněním povinnosti podle předchozí věty je ukončeno dnem, kdy bude zjednána náprava Zhotovitelem nebo obstaráním náhradního plnění Objednatelem na náklady Zhotovitele postupem podle čl. 12.16 věty druhé Smlouvy. Úhradou smluvní pokuty nejsou dotčena práva Objednatele z vadného plnění Zhotovitele.
15.4 Poruší-li Zhotovitel jakoukoliv povinnost podle čl. 17.1 a 17.2 Xxxxxxx, je povinen uhradit Objednateli smluvní pokutu ve výši 2.000,- Kč za každé jednotlivé porušení.
15.5 Poruší-li Zhotovitel jakoukoliv povinnost ochrany osobních údajů podle čl. 18 Xxxxxxx, je povinen uhradit Objednateli smluvní pokutu ve výši 40.000,- Kč za každé jednotlivé porušení.
15.6 Poruší-li Zhotovitel některou z povinností podle čl. 14.1, 19.9, 19.12 až 19.15, 19.16, 19.35 a
19.36 Xxxxxxx, je povinen uhradit Objednateli smluvní pokutu ve výši 40.000,- Kč za každé jednotlivé porušení; poruší-li Zhotovitel jakoukoliv jinou z povinností vyjmenovaných v čl. 19 je povinen uhradit Objednateli 10.000,- Kč za každé jednotlivé porušení; tímto není dotčena případná sankce porušení Smlouvy ve věci ochrany osobních údajů dle čl. 15.5 Smlouvy.
15.7 V případě porušení jakékoliv povinnosti stanovené ve Smlouvě se Zhotovitel zavazuje zaplatit Objednateli smluvní pokutu ve výši 1.000,- Kč za každý jednotlivý případ porušení povinnosti Zhotovitele. To se netýká případů dle předchozích čl. 15.1 až 15.6 Smlouvy.
15.8 Pokud bude Objednatel v prodlení s úhradou faktury proti sjednanému termínu, je povinen zaplatit Zhotoviteli úrok z prodlení ve výši 0,02 % z dlužné částky za každý i započatý den prodlení.
15.9 Zhotovitel se zavazuje zaplatit Objednateli smluvní pokutu nejpozději do 30 dnů ode dne, kdy bude Objednatelem o vzniklém porušení a výši následné sankce prokazatelně informován.
15.10 Zaplacením smluvní pokuty není dotčeno právo Objednatele na náhradu škody vzniklé v příčinné souvislosti s prodlením či porušením povinnosti Zhotovitele.
15.11 Objednatel si vyhrazuje právo na úhradu smluvní pokuty formou zápočtu ke kterékoliv splatné pohledávce Zhotovitele vůči Objednateli.
15.12 V případě uplatnění smluvní pokuty nezaniká nárok na náhradu případné škody.
16.2 Vzhledem k veřejnoprávnímu charakteru Objednatele Zhotovitel výslovně prohlašuje, že je s touto skutečností obeznámen a souhlasí se zveřejněním Smlouvy v rozsahu a za podmínek vyplývajících z příslušných právních předpisů.
16.3 V případě, že se kterékoliv prohlášení některé ze smluvních stran uvedené ve Smlouvě ukáže býti nepravdivým, odpovídá tato smluvní strana za škodu a nemajetkovou újmu, které nepravdivostí prohlášení nebo v souvislosti s ní druhé smluvní straně vznikly.
Pojištění
17.3 Zhotovitel i Objednatel se zavazují uplatnit pojistnou událost u pojišťovny bez zbytečného odkladu.
Ochrana osobních údajů
18.1 Ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“), a zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen „ZZOÚ“) berou smluvní strany na vědomí, že navzájem poskytnuté osobní údaje jsou důvěrnými informacemi týkající se tohoto smluvního vztahu.
18.2 Smluvní strany berou na vědomí, že mohou použít osobní údaje fyzických osob druhé smluvní strany (identifikační a kontaktní údaje) uvedené ve Smlouvě či předané na základě Smlouvy pro zajištění fyzické bezpečnosti objektu Objednatele, a to ve věcech týkajících se tohoto smluvního vztahu (dále jen „osobní údaje uvedené ve Smlouvě“), a že osobní údaje uvedené ve Smlouvě budou použity pro následující účely:
• plnění Smlouvy;
• evidence kontaktních informací smluvních stran a ochrana jejich práv;
• plnění zákonných povinností správců osobních údajů;
• evidence osob nacházejících se v objektu Objednatele.
18.3 Právními základy pro zpracování osobních údajů uvedených ve Smlouvě pro výše uvedené účely jsou:
a) oprávněný zájem smluvních stran na plnění uzavřených smluv;
b) oprávněný zájem smluvních stran na evidenci uzavřených smluv a ochraně práv;
c) plnění zákonných povinností smluvních stran;
d) oprávněný zájem Objednatele na ochraně majetku a osob v objektu Objednatele.
18.4 Osobní údaje uvedené ve Smlouvě budou evidovány pro účel plnění uzavřených smluv a účel ochrany majetku a osob po dobu účinnosti Smlouvy; pro účely evidence a ochrany práv a pro účel plnění zákonných povinností po dobu plnění příslušných zákonných povinností.
18.5 Smluvní strany berou na vědomí zpracování osobních údajů uvedených ve Smlouvě nezbytné pro plnění této Smlouvy, jakož i práva subjektů údajů dále specifikovaná. Smluvní strany splní svou informační povinnost vůči subjektům údajů, a to včetně informace o jejich právech:
a. požadovat přístup k jejich osobním údajům;
b. požadovat opravu, doplnění či výmaz osobních údajů;
c. požadovat omezení zpracování osobních údajů;
x. xxxxxxxxx vysvětlení zpracování osobních údajů;
e. vznést námitku proti zpracování osobních údajů;
f. využít práva na přenositelnost osobních údajů;
g. využít práva podat stížnost proti zpracování osobních údajů k Úřadu pro ochranu osobních údajů.
18.6 S ohledem na předmět Díla bere Zhotovitel na vědomí, že při provádění Díla budou zpracovávány osobní údaje zaměstnanců Objednatele a osobní údaje dalších osob, jimiž Objednatel disponuje, a to zejména v informačních systémech Objednatele (dále jen „osobní údaje dotčených osob“), a že toto zpracovávání bude Zhotovitel pro Objednatele provádět. Účelem zpracování osobních údajů dotčených osob je řádné provedení Díla specifikovaného v této Smlouvě. Právním základem pro zpracování osobních údajů dotčených osob je oprávněný zájem smluvních stran na plnění uzavřených smluv.
18.7 Zhotovitel bude při provádění díla zpracovávat osobní údaje dotčených osob těchto kategorií Subjektů údajů:
• zaměstnanci Objednatele jako koncoví uživatelé informačních systémů Objednatele,
• zaměstnanci jiných orgánů veřejné moci,
• kontrolované osoby ve smyslu ust. § 6 zákona č. 251/2005 Sb., o inspekci práce, ve znění pozdějších předpisů, včetně jejich zaměstnanců, zástupců a dalších osob vykonávajících činnost u kontrolované osoby,
• osoba úrazem postižená, svědek úrazu, další osoby zúčastněné, podatelé podnětu,
• fyzické osoby zúčastněné ve správním řízení (účastník řízení, svědek, tlumočník apod.),
• další subjekty osobních údajů, jejichž záznam je v systému veden a nepatří do kategorií výše uvedených.
18.8 Zhotovitel bude při provádění Díla zpracovávat zejména níže uvedené typy osobních údajů dotčených osob:
• jméno, příjmení, rodné příjmení, adresa (bydliště a korespondenční adresa),
• datum narození / věk, rodné číslo, stát, místo narození, pohlaví,
• další kontaktní údaje: telefonní číslo, e-mail, id datové schránky,
• vzdělání,
• zaměstnání, zaměstnavatel,
• národnost,
• státní příslušnost,
• zdravotní způsobilost,
• fotografie,
• podpis,
• zvláštní kategorie osobních údajů:
o zdravotní stav (vč. invalidity),
o typ případného znevýhodnění (osoby se zdravotním postižením / osoby s jiným znevýhodněním),
o členství v odborech.
18.9 Osobní údaje dotčených osob mohou být zpracovávány po dobu provádění Díla. Po skončení Smlouvy není Zhotovitel dále oprávněn osobní údaje dotčených osob zpracovávat a je povinen je předat Objednateli a veškeré jejich kopie prokazatelně zničit nejpozději do 14 dnů od skončení Smlouvy, s výjimkou případů, kdy má Zhotovitel zákonnou povinnost určité osobní údaje zpracovávat.
18.10 Smluvní strany jsou povinny dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá zákonná práva subjektu údajů, která jsou povinny zajišťovat.
18.11 Pokud kterákoliv smluvní strana zjistí, že druhá smluvní strana porušuje povinnosti stanovené ZZOÚ, GDPR nebo jinými právními předpisy je povinna ji na to neprodleně upozornit. Zhotovitel je povinen zpracovávat osobní údaje dotčených osob podle doložených pokynů Objednatele, v souladu s touto Smlouvou a s právními předpisy upravujícími ochranu osobních údajů.
18.12 Zhotovitel je povinen zpracovávat osobní údaje dotčených osob výhradně ve svých provozovnách na území EU. Osobní údaje dotčených osob nesmějí být bez předchozího písemného souhlasu Objednatele předány do zemí mimo území EU.
18.13 Objednatel tímto uděluje Zhotoviteli obecné povolení zapojit do zpracování další zpracovatele osobních údajů dotčených osob. Zhotovitel je povinen sdělit Objednateli ke dni uzavření této smlouvy seznam všech dalších zpracovatelů, které do zpracování osobních údajů zapojí. Xxxxxxxxxx je dále povinen Objednatele předem písemně informovat o všech zamýšlených změnách v osobách dalších zpracovatelů a poskytnout Objednateli možnost vyslovit vůči těmto změnám námitky. Zhotovitel zajistí a odpovídá za to, že všichni jeho subdodavatelé budou zpracovávat osobní údaje dotčených osob v souladu s touto Smlouvou a zajistí vhodná technická a organizační opatření k tomu, aby zpracování splňovalo požadavky právních předpisů upravujících ochranu osobních údajů a aby byla dostatečně zajištěna ochrana práv subjektů osobních údajů dotčených osob.
18.14 Zhotovitel je povinen zajistit, aby všechny fyzické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům dotčených osob a ke zpracování. Splnění této povinnosti je Xxxxxxxxxx povinen na vyžádání Objednatele prokázat.
18.15 Zhotovitel bere na vědomí, že Objednatel může u Zhotovitele provést audit zabezpečení zpracovávaných osobních údajů, s právem vstupu do všech prostor, kde ke zpracování osobních údajů poskytnutých Objednatelem dochází, a to na základě předchozího oznámení Objednatele Zhotoviteli, přičemž Zhotovitel je povinen k provedení auditu poskytnout Objednateli či jím pověřené osobě nezbytnou součinnost. Právo auditu se týká i všech dokumentů (výpisů ze systémů, logů a evidencí), které se týkají zpracování těchto osobních údajů. Zhotovitel je povinen umožnit Objednateli provedení auditu do 30 dní od oznámení, nedohodnou-li se smluvní strany jinak.
18.16 Zhotovitel je povinen poskytnout Objednateli, a to do 14 dní od písemné žádosti Objednatele, na základě jeho žádosti veškeré informace potřebné k doložení skutečnosti, že byly splněny povinnosti stanovené v čl. 28 GDPR, a to včetně doložení opatření přijatých Xxxxxxxxxxxx k zabezpečení osobních údajů dotčených osob.
18.17 Zhotovitel je srozuměn s tím, že Objednatel je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů. Zhotovitel se zavazuje poskytnout Objednateli veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů, tedy zejména jeho povinností uvedených v čl. 32 až 36 GDPR a v ZZOÚ.
18.18 Zhotovitel je povinen přijmout vhodná technická a organizační opatření přiměřená okolnostem zpracování, která zabrání ztrátě, zničení či pozměnění osobních údajů a neoprávněnému či nahodilému přístupu k nim nebo jejich neoprávněnému či nahodilému zpřístupnění na straně Zhotovitele.
18.19 Zhotovitel je povinen přijmout zejména, nikoliv však výlučně, tato opatření:
• omezení přístupu,
• přístupové logy,
• odůvodnění přístupu informačního systému ze strany Zhotovitele při dotazu Objednatele na základě rozboru přístupových logů.
18.20 V případě narušení zabezpečení osobních údajů je Xxxxxxxxxx povinen bezodkladně, nejpozději do 48 hodin od okamžiku, kdy se o narušení dozvěděl, informovat Objednatele přinejmenším prostřednictvím datové zprávy a na email odpovědné osoby oprávněné jednat ve věcech ZKB, přičemž telefonicky též bude informována odpovědná osoba oprávněná jednat ve věcech ZKB. Informace o narušení obsahuje skutečnosti uvedené v čl. 33 odst. 3 GDPR.
18.21 Zhotovitel je povinen bezodkladně přijmout opatření nezbytná k zamezení či minimalizaci nepříznivých dopadů. O takto přijatých opatřeních je Xxxxxxxxxx taktéž povinen bezodkladně informovat Objednatele. Zhotovitel je povinen být Objednateli nápomocen při řešení porušení zabezpečení osobních údajů, resp. při přijímání opatření ke zmírnění možných nepříznivých dopadů a zabránění vzniku obdobných situací v budoucnu.
18.22 V případě, kdy je u kterékoliv smluvní strany provedena kontrola nebo zahájeno správní řízení Úřadem pro ochranu osobních údajů či jiným správním orgánem ve věci zpracování osobních údajů, je tako smluvní strana povinna tuto skutečnost bezodkladně oznámit druhé smluvní straně a poskytnout veškeré informace o výsledcích kontroly, resp. výsledcích správního řízení, pokud se tyto výsledky týkají i osobních údajů uvedených v této Smlouvě či předaných na základě této Smlouvy anebo osobních údajů, k nimž byl Zhotoviteli Objednatelem umožněn přístup pro účely plnění této Smlouvy.
Zajištění bezpečnosti informací a požadavků zákona o kybernetické bezpečnosti
19.1 Xxxx Xxxxxxx je uzavírána v souladu s aktuálními právními předpisy upravujícími kybernetickou bezpečnost. Tato Xxxxxxx bude Zhotovitelem plněna v souladu s aktuálními právními předpisy, zejména v souladu s ustanoveními ZKB a VKB; pokud dojde k významné legislativní změně v oblasti kybernetické bezpečnosti významných informačních systému, bude uzavřen dodatek k této smlouvě.
19.2 Smluvní strany uvádí, že je jim známo, že Objednatel je správcem významných informačních systémů ve smyslu § 2 odst. 1 písm. a) a b) vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů, a dle § 3 písm. e) ZKB. Objednatel považuje Xxxxxxxxxxx za významného dodavatele ve smyslu ust. § 2 písm. n) VKB. Zhotovitel je povinen při plnění Smlouvy zajistit dodržování požadavků na kybernetickou bezpečnost a prohlašuje, že při své činnosti postupuje v souladu se ZKB a VKB a dále v souladu s technickými standardy ISO 27001 o zajištění bezpečnosti informací nebo jiným rovnocenným řešením. Xxxxxxxxxx bere na vědomí, že je Objednatelem veden v jeho evidenci významných dodavatelů.
19.3 Využívá-li Zhotovitel při plnění Smlouvy poddodavatele, je Zhotovitel povinen zajistit, aby jeho poddodavatelé byli smluvně zavázáni vůči němu ve stejném rozsahu, jako je zavázán Zhotovitel vůči Objednateli, tj. poddodavatel je povinen vůči Zhotoviteli dodržovat stejná smluvní ujednání, která je povinen dodržovat Zhotovitel vůči Objednateli dle této Smlouvy. To platí rovněž na další články poddodavatelského řetězce.
19.6 Informace a data poskytnutá ze strany Objednatele Zhotoviteli jsou majetkem Objednatele.
19.7 Zhotoviteli bude umožněn přístup k informačním systémům Objednatele, a to i do jeho dvou významných informačních systémů (systém elektronické pošty a Registr elektronizace úkonů inspekce práce), které jsou pro účely zajištění bezpečnosti informací v nich obsažených v souladu s Přílohou 1. VKB z hlediska důvěrnosti, integrity a dostupnosti Objednatelem hodnoceny takto:
19.7.1 důvěrnost – prevence neautorizovaného vyzrazení dat: úroveň 3, vysoká;
19.7.2 integrita – prevence neautorizované úpravy dat: úroveň 3, vysoká;
19.7.3 dostupnost – prevence ztráty přístupu k datům: úroveň 3, vysoká.
19.8 Zhotovitel je povinen přijmout vhodná technická a organizační opatření přiměřená okolnostem zpracování, která zabrání ztrátě, zničení či pozměnění informací a dat a neoprávněnému či nahodilému přístupu k nim nebo jejich neoprávněnému či nahodilému zpřístupnění na straně Zhotovitele.
„důvěrné informace“), ani je samy nepoužijí k jiným než touto Smlouvou stanoveným účelům bez souhlasu druhé smluvní strany. Za důvěrné jsou považovány ty informace a údaje, které nejsou běžně dostupné z jiných zdrojů a osobní údaje.
19.10 Jakékoliv operace ze strany Zhotovitele vůči nepovolaným osobám s informacemi či daty poskytnutými Objednatelem musí být dopředu prokazatelně odsouhlaseny Objednatelem.
19.11 Povinnost mlčenlivosti ve vztahu k důvěrným informacím se nevztahuje na případy, kdy:
19.11.1 předmětná důvěrná informace je obecně známa a v obecnou známost vešla bez zavinění příslušné smluvní strany;
19.11.2 existuje zákonná povinnost sdělit příslušnou důvěrnou informaci;
19.11.3 předmětná důvěrná informace je uplatněna v rámci soudního řízení (včetně řízení o výkon rozhodnutí či řízení o nařízení exekuce) mezi smluvními stranami (včetně jejich právních nástupců), případně mezi smluvní stranou a třetí osobou, jedná-li se o spor vyplývající z této Smlouvy a v případě dalších vztahů s touto Smlouvou souvisejícími;
19.11.4 důvěrná informace je sdělována osobě, která je vázána stejnou či přísnější povinností mlčenlivosti, zejména je-li sdělována advokátovi;
19.11.5 je důvěrná informace sdělována subjektu, na nějž přechází zákonné kompetence Objednatele, v souvislosti s nimiž je plnění užíváno.
19.13 Obě smluvní strany jsou povinny k ochraně důvěrných informací zavázat všechny osoby a subjekty, které mají k plnění předmětu této Smlouvy přístup nebo kterým poskytly či sdělily důvěrné informace dle ustanovení uvedených v tomto článku.
19.14 Součástí povinnosti mlčenlivosti je povinnost smluvních stran učinit vše, co je v jejich silách, aby důvěrné informace nevešly ve známost nepovolaným osobám.
19.15 Povinnost zachovávat mlčenlivost trvá i po skončení účinnosti této Smlouvy o dílo.
19.17 Přístup k informacím Objednatele mají jen Členové realizačního týmu. Přístup jednotlivým fyzickým osobám, které jsou Členy realizačního týmu, umožňuje Objednatel, a to jak přístup fyzický (včetně umožnění vstupu do budovy Objednatele a umožnění pohybu po budově Objednatele), tak i přístup vzdálený, kdy o úrovni přístupových práv rozhoduje Objednatel. Objednatel je oprávněn průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Zhotovitele, které přistupují k informacím Objednatele.
19.18 Zhotovitel bude v rámci provádění Díla a poskytování plnění používat výhradně zabezpečený
a monitorovaný přístup do ICT systému Objednatele.
19.19 Zhotovitel se zavazuje dodržovat režimová opatření využívaných prostor, kde jsou umístěny komponenty systémů ICT anebo datové nosiče.
19.20 Zhotovitel bere na vědomí, že přístup k systému ICT Objednatele je možné povolit pouze fyzické identitě Člena realizačního týmu, a to na základě požadavku Zhotovitele na přístup.
19.21 Zhotovitel bere na vědomí, že přidělení oprávnění Členovi realizačního týmu musí být řízeno principem nezbytného minima.
19.22 Zhotovitel se zavazuje, že udělený přístup nesmí být sdílen více Členy realizačního týmu.
19.23 Zhotovitel se zavazuje, že vzdálený přístup do systému bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení VPN.
19.24 Zhotovitel se zavazuje zajistit, aby Členové realizačního týmu podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo systému ICT Objednatele, užívali notebook nebo počítač, tablet, mobilní telefon či jiné zařízení s aplikovanými bezpečnostní záplatami a nainstalovanou, spuštěnou a aktualizovanou antivirovou ochranou.
19.25 Zhotovitel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident. Zhotovitel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek porušení bezpečnostních požadavků nebude posuzován jako okolnost vylučující odpovědnost Zhotovitele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoliv náhradě případné újmy Zhotoviteli či jiné osobě ze strany Objednatele.
19.26 Bude-li pro účely plnění části Díla specifikované v čl. 14.4 Smlouvy vstupovat do objektu Objednatele osoba, která není Členem realizačního týmu, Zhotovitel Objednateli sdělí identifikační údaje této osoby či osob, a to vždy nejpozději den před tímto vstupem. Zhotovitel bere na vědomí, že osoba či osoby, které budou vstupovat do místa plnění, se budou v místě plnění pohybovat pouze v přítomnosti zaměstnance Objednatele či jiné Objednatelem pověřené osoby. Zhotovitel se zavazuje, že osoba či osoby, které budou vstupovat do objektu Objednatele, se zdrží jednání, které by vedlo k nabytí důvěrných informací Objednatele, jež nesouvisí s předmětem této Smlouvy.
19.27 Zhotovitel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části systému ICT programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci systému ICT nebo nelegální získání dat a informací.
19.28 Zhotovitel bere na vědomí, že veškerá jeho aktivita a jeho plnění realizované v systémovém prostředí Objednatele budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy.
19.29 Zhotovitel i Objednatel se vzájemně zavazují informovat se o všech přijatých bezpečnostních opatřeních ve smyslu příslušných ustanovení ZKB a poskytovat si navzájem součinnost při řízení kontinuity činností.
19.30 Objednatel má oprávnění zapojit Zhotovitele do řízení kontinuity činností, a to zejména oprávnění k zahrnutí Zhotovitele do plánu kontinuity činností, který souvisí s předmětem této Smlouvy a souvisejících služeb.
19.31 Zhotovitel se zavazuje provádět předimplementační analýzu pouze s daty vyhrazenými a odsouhlasenými Objednatelem a v oblastech a aplikacích vyhrazených a odsouhlasených Objednatelem. Objednatel se zavazuje pro potřeby předimplementační analýzy poskytnout uživatelské účty a data, se kterými majitelé těchto účtů nakládají v min. rozsahu 10 % počtu zaměstnanců Objednatele, tedy min. 80 ks.
19.32 Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních nastavení, funkcí a mechanismů formou zpracování bezpečnostní dokumentace. Zhotovitel se v rámci poskytovaného plnění pro Objednatele zavazuje předat Objednateli dokumentaci minimálně v následujícím nebo obdobném rozsahu
19.32.1 dokumentace skutečného provedení,
19.32.2 popis autorizačního konceptu a oprávnění,
19.32.3 instalační a konfigurační postupy,
19.32.4 bezpečnostní nastavení.
19.33 Xxxxxxxxxx je povinen informovat Objednatele o způsobu řízení rizik přijatém Zhotovitelem a o zbytkových rizicích na straně Zhotovitele souvisejících s plněním této Smlouvy, jakož i o způsobu, jak tato rizika budou řešena, přičemž zvoleným způsobem bude co nejvíce minimalizováno riziko narušení bezpečnosti informací a dat Zhotovitele.
19.34 Zhotovitel je povinen na výzvu provést export dat nebo jejich části ze systému a předat data Objednateli, a to jak v průběhu trvání této Smlouvy, tak při jejím ukončení. Data budou předána v elektronické podobě ve formátu, který určí Objednatel po dohodě se Zhotovitelem. O předání bude vyhotoven předávací protokol.
19.35 V případě kybernetického bezpečnostního incidentu na straně Zhotovitele, který souvisí nebo by mohl souviset s předmětem plnění této Smlouvy, je Xxxxxxxxxx povinen obratem informovat Objednatele datovou zprávou, e-mailem na e-mail xxxxxxxxxXX@xxxx.xx a též telefonicky odpovědnou osobu oprávněnou jednat ve věcech ZKB, a to nejpozději následující pracovní den. Zhotovitel je povinen nejpozději následující pracovní den přijmout opatření nezbytná k zamezení či minimalizaci škod a zároveň přijmout bezpečnostní opatření zamezující opakování kybernetického bezpečnostního incidentu.
19.37 Objednatel má právo u Zhotovitele provést (a to i opakovaně) zákaznický audit a kontrolu v oblasti kybernetické bezpečnosti pro účely plnění požadavků ZKB, požadavků VKB a požadavků vyplývajících z této Smlouvy. Zákaznický audit/kontrola je Objednatelem prováděn na základě předchozí výzvy Objednatele. Tato výzva Objednatele bude obsahovat termín zákaznického auditu/kontroly a bude doručena Zhotoviteli nejpozději 10 dní před plánovaným termínem provedení zákaznického auditu/kontroly; termín zákaznického auditu/kontroly lze po domluvě se Zhotovitelem změnit. Při provádění zákaznického auditu/kontroly bude vždy přihlédnuto k povaze a rozsahu plnění dle této Smlouvy. Rozsah zákaznického auditu/kontroly bude specifikován ve výzvě Objednatele. Zákaznický audit/kontrola může být vykonán přímo zaměstnanci Objednatele, případně prostřednictvím třetí osoby Objednatelem pověřené. Zákaznický audit/kontrola může být proveden max. 1x za kalendářní rok. Zhotovitel poskytne Objednateli při provádění zákaznického auditu/kontroly nezbytnou součinnost. Objednatel zákaznický audit/kontrolu provádí jen v nezbytném rozsahu a prostřednictvím nejmenšího nezbytného počtu osob.
19.38 Zhotovitel má povinnost bez zbytečného odkladu informovat Objednatele o významné změně ovládání Zhotovitele podle zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), ve znění pozdějších předpisů, nebo změně vlastnictví zásadních aktiv, jakož i změně v oprávnění Zhotovitele nakládat s těmito aktivy, které jsou využívány k plnění předmětu Smlouvy.
19.40 Při ukončení Smlouvy budou informace či data podle své povahy předány zpět Objednateli. Veškeré informace či data, k nimž bude mít Zhotovitel nadále přístup, budou Zhotovitelem prokazatelně smazány způsobem, který vyloučí zpětnou obnovu dat; způsob smazání dat a způsob likvidace technických nosičů informace, provozních údajů, informací a jejich kopií je stanoven v Příloze č. 4 VKB; při této činnosti musí být zohledněna přinejmenším úroveň důvěrnosti dotčené informace (aktiva). Objednatel si vymiňuje možnost kontroly této případné likvidace.
19.41 Zhotovitel je povinen archivovat po dobu platnosti Smlouvy a dalších 5 let po ukončení platnosti Smlouvy záznamy o přístupech k informacím a datům, které byly poskytnuty Objednatelem.
20.1 Tvoří-li Zhotovitele více osob, platí následující:
20.1.1 všechny osoby tvořící Zhotovitele jsou ze Smlouvy zavázány společně a nerozdílně,
20.1.2 jednání kterékoli z osob tvořících Zhotovitele je přičítáno Zhotoviteli bez ohledu na vnitřní vztahy mezi jednotlivými osobami tvořícími Zhotovitele,
20.1.3 za Zhotovitele může jednat kterákoli z osob tvořících Zhotovitele.
20.2 Zhotovitel je povinen neprodleně písemně informovat Objednatele o skutečnostech majících i potencionálně vliv na plnění jeho povinností vyplývajících ze Smlouvy, a není-li to možné, nejpozději následující den poté, kdy příslušná skutečnost nastane nebo Zhotovitel zjistí, že by nastat mohla. Současně je Xxxxxxxxxx povinen učinit veškeré nezbytné kroky vedoucí k eliminaci případné škody hrozící Objednateli, a to zejména obstarat neprodleně náhradní plnění, přičemž je povinen nést případný rozdíl ceny.
20.3 Zhotovitel je povinen provádět Dílo v odpovídajícím odborném a věcném rozsahu, nebo jeho část, prostřednictvím toho poddodavatele, pokud jím ve své nabídce podané v zadávacím či výběrovém řízení veřejné zakázky prokazoval splnění kvalifikačních předpokladů. Pokud ze závažných objektivních důvodů nebude Zhotovitel schopen zajistit, aby se takový poddodavatel podílel na realizaci Díla, je Zhotovitel oprávněn takového poddodavatele nahradit jiným poddodavatelem pouze na základě předchozího písemného souhlasu Objednatele. Poddodavatel nahrazující původního poddodavatele musí prostřednictvím Zhotovitele prokázat stejnou či vyšší způsobilost a kvalifikaci dle zadávacích podmínek. Objednatel nesmí změnu poddodavatele se stejnou či vyšší kvalifikací než bylo uvedeno v zadávacích podmínkách odmítnout, nejsou-li k tomu dány závažné důvody. Čl. 14 Xxxxxxx není tímto čl. 20.3 Smlouvy dotčen.
20.4 Zhotovitel není oprávněn postoupit žádnou svou pohledávku za Objednatelem vyplývající
ze Smlouvy nebo vzniklou v souvislosti se Smlouvou.
20.5 Zhotovitel není oprávněn provést jednostranné započtení žádné své pohledávky za Objednatelem vyplývající ze Smlouvy nebo vzniklé v souvislosti se Smlouvou na jakoukoliv pohledávku Objednatele za Zhotovitelem.
20.6 Zhotovitel je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které jsou obsažené ve Smlouvě a dále o všech skutečnostech a informacích, které mu byly v souvislosti se Smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl v souvislosti se Smlouvou, vyjma těch, které jsou v okamžiku, kdy se s nimi Zhotovitel seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění Zhotovitele veřejně přístupnými stanou. Xxxxxxxxxx nesmí takové skutečnosti a informace použít v rozporu
s jejich účelem, nesmí je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch Objednatele. Povinnosti podle tohoto článku je Xxxxxxxxxx povinen zachovávat i po zániku závazku ze Xxxxxxx, vyjma případů, kdy se takové skutečnosti a informace stanou prokazatelně veřejně přístupné bez zavinění Zhotovitele. Povinnosti podle tohoto článku se nevztahují na případy, kdy je Xxxxxxxxxx povinen zveřejnit takové skutečnosti nebo informace na základě povinnosti uložené mu právním předpisem nebo rozhodnutím orgánu veřejné moci.
20.7 Poruší-li Zhotovitel v souvislosti se Smlouvu jakoukoli svoji povinnost, nahradí Objednateli škodu a nemajetkovou újmu z toho vzniklou. Povinnosti k náhradě se Zhotovitel zprostí, prokáže-li, že mu ve splnění povinnosti zabránila mimořádná nepředvídatelná a nepřekonatelná překážka vzniklá nezávisle na jeho vůli. Překážka vzniklá z osobních poměrů Zhotovitele nebo vzniklá až v době, kdy byl Xxxxxxxxxx s plněním povinnosti v prodlení, ani překážka, kterou byl Xxxxxxxxxx povinen překonat, jej však povinnosti k náhradě nezprostí.
20.8 Písemnou formou (podobou) se rozumí listina podepsaná oprávněnou osobou smluvní strany nebo e-mail podepsaný zaručeným elektronickým podpisem oprávněné osoby smluvní strany.
21.1 Zhotovitel vyvine úsilí všude tam, kde to bude možné a účelné, zapojit do plnění této Smlouvy osoby se zdravotním postižením.
21.2 Zhotovitel se výslovně zavazuje při realizaci této Smlouvy dodržovat vůči svým zaměstnancům vykonávajícím práci související s předmětem této Smlouvy veškeré pracovněprávní předpisy, a to zejména, nikoliv však výlučně, předpisy upravující mzdy zaměstnanců, pracovní dobu, dobu odpočinku mezi směnami, placené přesčasy, bezpečnost práce, zákaz výkonu nelegální práce apod. Pro případ, že příslušný kontrolní orgán (orgány inspekce práce, krajská hygienická stanice, atd.) zjistí svým pravomocným rozhodnutím v souvislosti s plněním této Smlouvy porušení pracovněprávních předpisů ze strany Zhotovitele, může být považováno jako porušení Smlouvy mající za následek výpověď této Smlouvy. Bude-li se Zhotovitelem zahájeno správní řízení pro porušení pracovněprávních předpisů ze strany Zhotovitele v souvislosti s plněním této Smlouvy, je Zhotovitel povinen zahájení takovéhoto řízení Objednateli neprodleně oznámit. Zhotovitel je povinen do 7 dnů ode dne právní moci takového rozhodnutí předat Objednateli ověřenou kopii s vyznačením právní moci.
21.3 Zhotovitel se zavazuje řádně a včas plnit finanční závazky vůči svým poddodavatelům za podmínek vycházejících z této Smlouvy. Zhotovitel je povinen uhradit fakturu poddodavateli za plnění související s předmětem této Smlouvy nebo jeho části, a které Xxxxxxxxxx vyúčtoval Objednateli, a to do 10 dnů ode dne obdržení platby za toto plnění od Objednatele.
21.4 Objednatel preferuje, aby veškeré výstupy z této Smlouvy nebo jejich příloh vzniklé byly předávány v elektronické podobě, není-li výslovně uvedeno jinak. V případě, že předání výstupů bude ve fyzické (papírové) podobě je ze strany Objednatele preferováno vytištění na kancelářském papíru splňující kritéria pro získání „Ekoznačka EU“ (nebo obdobné).
21.5 Zhotovitel se zavazuje přenést plnění povinností a závazků deklarovaných v rámci tohoto článku rovněž i na své poddodavatele.
21.6 Objednatel je oprávněn průběžně kontrolovat dodržování povinností Zhotovitele dle tohoto článku. Zhotovitel je povinen tuto kontrolu umožnit, strpět a poskytnout Objednateli veškerou nezbytnou součinnost k jejímu provedení. Zhotovitel je v takovém případě oprávněn
v dokumentech znečitelnit ustanovení obsahující obchodní tajemství ve smyslu příslušného ustanovení občanského zákoníku a osobní údaje ve smyslu GDPR.
22.2 Není-li stanoveno jinak, řídí se tento smluvní vztah příslušnými ustanoveními občanského zákoníku.
22.3 Smluvní strany na sebe přebírají nebezpečí změny okolností dle § 1765 odst. 2 občanského zákoníku.
22.4 Pokud by jednotlivá ustanovení Smlouvy byla zcela či částečně neplatná nebo neproveditelná, nebude tím dotčena platnost či proveditelnost zbývajících ustanovení. Namísto neplatného ustanovení bude platit za dohodnuté takové platné ustanovení, které nejblíže odpovídá smyslu a účelu neplatného ustanovení. Pokud by se v důsledku změny právních předpisů nebo z jiných důvodů stala některá ujednání Smlouvy v budoucnosti neplatnými nebo neúčinnými, budou tato ustanovení uvedena do souladu s právními normami a smluvní strany prohlašují, že Smlouva je ve zbývajících ustanoveních platná, neodporuje-li to jejímu účelu nebo nejedná-li se o ustanovení, která oddělit nelze.
22.5 Zhotovitel je podle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou plnění nebo služeb z veřejných výdajů.
22.6 Zhotovitel bere na vědomí, že Objednatel je povinný subjekt k poskytování informací dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů. Zhotovitel souhlasí se zpřístupněním, či zveřejněním celé Smlouvy včetně nabídky v jejím plném znění, jakož i všech úkonů a okolností se Smlouvou a zadávacím či výběrovým řízením souvisejících.
22.7 Smluvní strany sjednávají, že žádné z údajů obsažené ve Smlouvě a jejích přílohách nejsou považovány za obchodní tajemství dle § 504 občanského zákoníku. V případě, že by Zhotovitel trval na tom, že některý údaj obsažený ve Smlouvě a jejích přílohách je obchodním tajemstvím a následně vyšlo najevo, že údaj nenaplňoval podmínky stanovené v § 504 občanského zákoníku, za nesprávné označení údaje za obchodní tajemství nese odpovědnost Zhotovitel.
22.8 Zhotovitel je povinen uchovávat veškerou dokumentaci související s plněním až do 31. 12. 2032. Xxxxxxxxxx je povinen zajistit, aby tuto povinnost splnili i jeho poddodavatelé.
22.9 Objednatel a Zhotovitel vynaloží veškeré úsilí, aby všechny spory, které vyplynou ze Smlouvy nebo v souvislosti s ní, byly urovnány především oboustrannou dohodou. Sdělení o existujících neshodách, případně rozporech se Smlouvou bude zasláno písemně doporučeným dopisem druhé straně (popř. pokud má Zhotovitel k dispozici datovou schránkou jejím prostřednictvím).
22.10 Jestliže nebude možné přes veškerou snahu spor vyřešit dohodou, bude řešen soudní cestou, a to místně a věcně příslušnými soudy. Rozhodným právem pro řešení sporů je právo české.
22.11 Nedílnou součástí Smlouvy je podrobná specifikace plnění (viz příloha č. 1 Smlouvy – Technická specifikace a kalkulace nabídkové ceny plnění).
22.12 Smlouva může být měněna nebo doplňována pouze písemnými dodatky odsouhlasenými oběma stranami.
22.13 Smlouva je sepsána v českém jazyce ve dvou stejnopisech, z nichž po jednom obdrží každá ze smluvních stran.
22.14 Smluvní strany prohlašují, že Xxxxxxx vyjadřuje jejich pravou a svobodnou vůli. Na důkaz souhlasu s jejím obsahem připojují svoje podpisy.
Přílohy
Příloha č. 1 Specifikace Předmětu Díla, tj. Technická specifikace a kalkulace nabídkové ceny plnění Příloha č. 2 Seznam Členů realizačního týmu
Zhotovitel: Safetica Technologies s.r.o. | Objednatel: ČR – Státní úřad inspekce práce | ||
Místo, datum | V Praze ……………………. | Místo, datum | V Opavě ……………………. |
Xxxxx | Xxx. Xxxxxxx Xxxxxx | Jméno | Xxx. Xxx. Xxxxxx Xxxx |
Pozice | jednatel | Pozice | Generální inspektor SUIP |
Podpis ………………………………………………. | Podpis ………………………………………………. | ||
Příloha č. 1 - Technická specifikace a kalkulace nabídkové ceny plnění | ||
Technická specifikace - minimální požadavky | ||
Údaje vyplněné účastníkem | ||
Minimální požadavky zadavatele | Splnění požadavků ANO/NE | Bližší popis, hodnota |
Centrální administrátorská konzole | ANO | |
Autonomní řízení přístupu do nastavení konzole | ANO | |
Autonomní řízení přístupu k administraci SW | ANO | |
Autonomní řízení přístupu k logům | ANO | |
Tichý režim běhu na stanicích uživatelů (users) | ANO | |
Tichý režim běhu na stanicích uživatelů s vyššími právy (min. lokální a doménoví administrátoři) | ANO | |
Ochrana proti změně nastavení, zastavení a odinstalaci SW uživatelem i uživatelem s vyššími právy | ANO | |
Automatický restart nebo jiná forma obnovy činnosti SW v případě zastavení uživatelem s vyššími právy | ANO | Uživatel není schopen (ani s administrátorskými právy) zastavit Safetica klienta na své stanici. Jediný způsob, jak může uživatel Safetica klienta zastavit je, pokud mu Safetica administrátor toto právo přes Safetica konzoli udělí a pokud uživatel zná heslo na lokální administrace (taktéž definované v Safetica administrátorské konzoli). |
Ochrana proti editaci registrů, systémových komponent či knihoven SW | ANO | Safetica chrání svoje systémové procesy a registrové klíče a také všechny knihovny a schované instalační složky. |
Veškeré funkce SW musí být zachovány i v offline módu | ANO | |
Ochrana proti přihlášení uživatele do safe módu | ANO | |
Funkce zálohování komponent systému, zejména nastavení a záznamů | ANO | Safetica umožňuje nastavení pravidelných zálohovacích úloh databáze. Vytvořené archivy se následně dají opětovně připojit ke konzoli pro náhled starších dat. Kromě databáze lze zálohovat rovněž i nastavení a záznamy. |
Automatická emailová notifikace incidentů s možností změny nastavení | ANO | Safetica umožňuje nastavení emailových notifikací v případě incidentů či porušení bezpečnostních politik. Tyto notifikace jsou odeslány okamžitě po incidentu. Nastavení emailových notifikací lze v produktu operativně měnit. |
Automatický emailový reporting s možností změny nastavení | ANO | Safetica umožňuje nastavení předdefinovaných automatických reportů, nebo reportů s přizpůsobeným vlastním obsahem. Nastavení emailových reportů lze v produktu operativně měnit. |
Práce s historickými daty min. 90 dnů zpět | ANO | Jediný limit práce s daty je velikost databáze a je jen na Vás, kolik živých dat v databázi budete uchovávat. V případě poskytnutí adekvátního diskového prostoru pro databázi ze strany zadavatele, umožní aplikace práci s historickými daty minimálně 90 dnů zpět. |
Možnost reportingu do SIEM systémů | ANO | Safetica umožňuje zasílání varování a informací o přístupu a změně nastavení do jakéhokoliv SIEM systému poporujícícho syslog. |
Funkce monitoringu aplikací (čas spuštění, aktivní využívání apod.) | ANO | Safetica sleduje aktivní čas strávený v aplikaci, časový interval, název aplikace, umítění aplikace, název počítače, uživatele a další. Produkt zobrazuje hodnotu "od-do", tedy časový interval běhu aplikace, od jejího spuštění (čas spuštění) až do jejího ukončení. |
Funkce kategorizace aplikací | ANO | Safetica software obsahuje vlastní kategorizační databázi aplikací a webů. Je také možné změnit kategorii záznamů či tvořit vlastní kategorie. |
Funkce monitoringu www, jejich aktivní využití, URL, protokol, hlavičky www bez ohledu na použitý prohlížeč | ANO | Safetica sleduje aktivní čas strávený na webové stránce, časový interval, URL, hlavičku, protokol, název počítače, uživatele a další. Podporovány jsou všechny oficiální komerční prohlížeče. |
Funkce kategorizace www | ANO | Safetica software obsahuje vlastní kategorizační databázi aplikací a webů. Je také možné změnit kategorii záznamů a tvořit vlastní kategorie. |
Monitoring práce se soubory, min. přehled uživatelů a aplikací pracujících se soubory | ANO | Přehled uživatelů, název počítače i aplikace pracující se soubory je zobrazena. |
Monitoring operací se soubory (Min. otevření, kopírování, přejmenování, smazání) | ANO | Souborové operace jsou zobrazeny - otevření, kopírování, přejmenování, smazání, přesun, atd. |
Monitoring lokalizací a přesunů souborů (min. externí umístění, web, cloud) | ANO | V Safetica je zobrazeno jak původní umístění souboru, tak cílová destinace při přesunu souborů (emailová adresa, webová stránka, cloudová destinace, apod.). Produkt umožňuje kompletní monitoring dat v externích umístěních. |
Lokální souborové operace (Min. vytvoření, kopírování, přesun, stahování, FTP, smazání) | ANO | Všechny zmíněnné souborové operace jsou v Safetica konzoli zobrazeny. |
Otevření souboru včetně zdrojové a cílové destinace (Cesta, typ zařízení) | ANO | Cesta, typ zařízení a další relevantní informace jsou sesbírány. Otevření souboru je monitorováno, a to včetně cesty a typu zařízení na kterém jsou umístěny. |
Funkce exportu reportů min. do XLS, PDF | ANO | Report může být vytvořen jako grafický přehled do PDF, nebo jako výpis podrobných informací do XLS. |
Logování tiskových úloh | ANO | |
Podpora POP3, IMAP, MAPI / Exchange protokolů včetně šifrování | ANO | Ano, včetně šifrování celých emailových zpráv. |
Podpora desktopových emailových klientů (Min. MS Outlook), funkce zaznamenávámí emailů nezávisle na použité aplikaci | ANO | Desktopové emailové aplikace (klienti), použivající MAPI jsou podporované (MS Outlook, Thunderbird, apod.). Emaily jsou zaznamenávány nezávisle na použité aplikaci (min. u MS Outlook). |
Podpora záznamu souborů odeslaných přes webové rozhraní email. Klienta | ANO | |
Podpora záznamu souborů edeslaných přes IM komunikační nástroje | ANO | |
Monitoring základních souborových operací provedených uživatelem na cloudu Office 365 (Min. OneDrive for buss., Sharepoint online) | ANO | Nejen OneDrive for Bussiness a Sharepoint online, ale také OneDrive Personal, Dropbox, Gdrive. Safetica také nabízí rozšířené možnosti integrace s M365 prostředím, díky které uvidíte základní souborové operace na Office 365 cloudu i pokud na ně bylo přistoupeno ze zařízení, které nemají Safetica klienta nainstalovaného. |
Záznam emailové komunikace na cloudu Office 365 (Exchange online) všech uživatelů pracujících prostřednictvím aplikace Outlook Web App | ANO | |
Možnost monitoringu odeslaných / stažených souborů | ANO | |
Logování zapnutí / vypnutí stanice | ANO | |
Logování přihlášení / odhlášení uživatele | ANO | |
Logování uspání / probuzení stanice | ANO | |
Šifrování celých disků včetně systémových | ANO | Safetica nabízí jednoduchou a centrálně řízenou správu MS Bitlocker šifrování pro disky a to jak datových tak systémových. |
Šifrování externích USB | ANO | Safetica nabízí jednoduchou a centrálně řízenou správu MS Bitlocker šifrování pro externí zařízení. |
Ochrana nezávisle na použitém SW, protokolu, včetně šifrování spojení | ANO | |
Ochrana citlivých dat | ANO | |
Ochrana dat v případě pokusu o prolomení ochrany, např.pomocí symbolických odkazů na složku | ANO | Ochrana probíhá na hranici koncové stanice, tudíž jsou všechny odchozí soubory chráněny. Ochrana souborů podporuje také metodu symbolických odkazů na složku a je chráněna proti prolomení. |
Omezení pohybu jednotlivých kategorií citlivých dat, (Min. vymezení rozsahu zařízení, sítí, emailových adres, aplikací a úložišť ) | ANO | Restrikce jsou uplatnitelné pomocí DLP datových politik. Výjimky jsou nastavitelné pomocí bezpečných zón (napříkald restrikce posílání citlivých dokumentů přes email, s výjimkou interní firemní domény). Systém umožňuje omezení pohybu vymezením rozsahu zařízení, sítí, emailových adres, aplikací a úložišť. |
Funkce aplikace politik pro konkrétní aplikace - definice zdroje a cíle (Např. externí zařízení, síť, tisk, virtuální tisk) | ANO | Ano, pomocí aplikačních bezpečnostník politik. Tato funkcionalita j odemčena Enterprise licencí. Lze aplikovat bezpečnostní politiky pro konkrétní aplikace pomocí definicí zdroje. |
Funkce aplikace politik pro konkrétní aplikace - správa uživatelských operací (Např. použití schránky, Print screen) | ANO | Nejen kopírování do schránky a printscreenu, ale například i ochrana při sdílení obrazovky. |
Správa nepovolených cloudových úložišť | ANO | |
Výběr síly preventivních opatření (Min. logování, notifikace, blokace) | ANO | Bezpečnostní politiky mohou fungovat buď v režimu tichého logování (žádné notifikace ani restrikce pro uživatele), notifikací (uživatel má možnost pokračovat s datovým přesunem), či blokace (přesun dat je zakázán). |
Funkce definice citlivých dat pomocí předdefinovaných pojmů a algoritmů | ANO | |
Definice citlivých dat pomocí vlastních řetězců či regularních výrazů | ANO | Ano, vše zmíněné. |
Funkce importu vlastních slovníků | ANO | |
Funkce nastavení počtu výskytu citlivých údajů | ANO | |
Dynamické restrikce nad soubory a aplikacemi, pokud je detekován citlivý obsah | ANO | Safetica detekuje citlivý obsah pomocí dynamické služby detekce citlivého obsahu. Systém umožňuje restrikce nad soubory a aplikacemi, pokud je detekován citlivý obsah a tyto restrikce jsou dynamické. |
Funkce blokace dat s citlivým obsahem mimo koncovou stanici | ANO | |
Správa uživatelských kanálů (Min. email, externí zařízení, web upload, IM nástroje, cloud, síťové disky) | ANO | Všechny popsané kanály jsou podporovány. |
Detekce dat s citlivým obsahem na lokálních nebo síťových discích | ANO | |
Restrikce pro externí zařízení (Min. USB zařízení, paměťové karty, Bluetooth, optické disky, Fire Wire) | ANO | Ano, vše uvedené. |
Funkce integrace s klasifikací třetích stran uložených v metadatech souborů | ANO | Ano. |
Monitoring všech připojených zařízení všetně periférií (Min. monitor, myš, klávesnice) | ANO | Pomocí Safetica ovladače externích zařízení. Safetica ovladač externích zařízení je součástí dodávky, tak aby byl prováděn požadováný monitoring připojených zařízení včetně periferií, a je tedy zhrnut v celkové ceně za Dílo. |
Funkce vynucení režimu read only u připojených zařízení | ANO | |
CZ lokalizace | ANO | |
Oficiální CZ distribuce | ANO | |
Podpora OS Windows 10 | ANO | |
Podpora Windows server 2012, 2016 a 2019 | ANO | |
Podpora MS SQL 2012 a novejších | ANO | Ano. |
Podpora terminálových prostředí | ANO | Ano. |
Předinstalační analýza | ANO | |
Implementace - Předimplementační analýza rizik ve smyslu rizik nakládání s daty. Monitoring operací s daty vybraných zaměstnanců SÚIP a OIP min. v počtu 80 zaměstnanců (Cca 10% všech zaměstnanců) v min. délce trvání 15 pracovních dnů. U každého z těchto uživatelů monitoring min. PC / NTB, tisku, emailu, síťových úložišť, centralizovaných aplikací (Zejména VISSS REÚIP), cloudových služeb. Výstupem bude analýza rizik nakládání s daty. Výstupem bude písemné (elektronický formát) vyhodnocení rizik ve smyslu nakládání s daty a statistika jejich používání (report). Možno řešit testovacím nasazením vysoutěženého systému, pokud toto umožňuje. Výstupy z předimplementační analýzy rizik budou použity pro předimplementační bezpečnostní audit. | ANO | Výstupem ze zkušebního nasazení softwaru Safetica je Bezpečnostní Audit - report shrnující datovou bezpečnost, využití IT zdrojů a analýza chování uživatelů. Monitoring operací bude realizován v minimálním rozsahu 80 zaměstnanců, minimální délce trvání 15 pracovních dnů a způsobem nasazení systému Safetica na koncové stanice. |
Implementace - Integrace s MS Active Directory SÚIP | ANO | |
Implementace - Předimplementační penetrační testy v minimálním rozsahu: Phishingový test formou e-mailu, podvržení USB flashdisc nebo jiného média pro přenos dat, test přístupu k síti zadavatele, test přístupu k prostředkům ICT zadavatele, test získání neveřejné informace (např. protokol z kontroly, platový výměr apod.), test fyzických přístupů do lokalit (Min. SÚIP + 1X OIP), test vnesení či vynesení předmětu do nebo z lokality. Výstupem bude písemný (elektronický formát) záznam o průběhu jednotl. penetračních testů (V rozsahu jak, kdy, kde, případně kdo testoval, průběh a výsledek testování), tedy podklad pro předimplementační bezpečnostníá audit. | ANO | Předimplementační penetrační testy budou realizovány v rozsahu: Phishingový test formou e-mailu, podvržení USB flashdisc nebo jiného média pro přenos dat, test přístupu k síti zadavatele, test přístupu k prostředkům ICT zadavatele, test získání neveřejné informace (např. protokol z kontroly, platový výměr apod.), test fyzických přístupů do lokalit, test vnesení či vynesení předmětu do nebo z lokality. Výstupem bude písemný (elektronický formát) záznam o průběhu jednotl. penetračních testů (V rozsahu jak, kdy, kde, případně kdo testoval, průběh a výsledek testování), tedy podklad pro předimplementační bezpečnostníá audit. |
Implementace - Předimplementační bezpečnostní audit ve smyslu vyhodnocení předimplementační analýzy rizik a penetračních testů a návrh implementace SW pro zabezpečení dat. | ANO | |
Instalace a Implementace na HW zadavatele | ANO | |
Dodání instalační, technické a provozní dokumentace | ANO | |
Bezplatná podpora po dobu 1 roku od předání Díla, a to vždy min. telefonicky a e-mailem v době od 8 do 16 hod | ANO | Ano. |
Školení administrátorů o počtu max. 12 osob a rozsahu min. 240 minut, max. 480 minut v sídle Objednatele, v min. rozsahu správa, údržba, nastavení a monitoring systému, monitoring výstupů, řešení modelových situací, včetně dodání podkladů pro školení | ANO | Safetica nabízí školení, včetně osobní návštěvy. |
Kalkulace nabídkové ceny | |||||
druh plnění | počet jednotek | jednotková cena bez DPH | nabídková cena celkem bez DPH | sazba DPH v % | nabídková cena celkem vč. DPH |
Cena za Dílo bez školení administrátorů | 1 | 1 960 200,00 Kč | 1 960 200,00 Kč | 21% | 2 371 842,00 Kč |
Cena za školení administrátorů | 1 | 20 000,00 Kč | 20 000,00 Kč | 21% | 24 200,00 Kč |
Nabídková cena celkem = Cena Díla | 1 980 200,00 Kč | 2 396 042,00 Kč | |||
Poznámky:
● Jednotkovou cenu uvádějte zaokrouhlenou na 2 desetinná místa.
● Vzorce jsou zaokrouhlovány matematicky na 2 desetinná místa.
(podpis osoby oprávněné zastupovat jménem či za účastníka, případně razítko)
Seznam Členů realizačního týmu
Pozice v realizačním týmu | Jméno a příjmení | Mobil | |
Specialista instalace a správy systému bezpečnostního auditu a prevence úniku dat | |||
Bezpečnostní konzultant ICT | |||
Vedoucí projektu | |||
Stránka 1 z 1