č. UKRUK/175735/2024-15
SMLOUVA O DÍLO A O POSKYTOVÁNÍ SLUŽEB
č. UKRUK/175735/2024-15
(dále jen „Smlouva“)
Smluvní strany:
Univerzita Karlova
se sídlem: Ovocný trh 560/5, 116 36 Praha 1 zastoupená: Mgr. Xxxxxxxx Xxxxxxxx, kvestorem IČO: 00216208, DIČ: CZ00216208
bank. spojení: Česká spořitelna, a.s., pobočka v Praze 1, č. účtu: 909909339/0800 ID datové schránky: piyj9b4
(dále jen „Objednatel“)
a
DERS s.r.o.
se sídlem: Polákova 737/1, Pražské Předměstí, 500 02 Hradec Králové registrovaný: Krajským soudem v Hradci Králové, oddíl C, vložka 14855 zastoupený: Xxx. Xxxxx Xxxxxx, jednatelem
IČO: 25924362, DIČ: CZ25924362 tel.: x000 000 000 000
bank. spojení: UniCredit Bank CZ, a.s., pobočka Brno, č. účtu: 2102055167/2700 ID datové schránky: acayn8g
(dále jen „Dodavatel“)
(dále společně Objednatel a Dodavatel jako „smluvní strany“)
uzavřely v souladu s ustanovením § 2358 an. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“), a podle ust. § 61 an. zákona č. 121/2000 Sb., autorský zákon, v platném znění (dále jen „autorský zákon“), tuto Smlouvu takto:
1. Úvodní prohlášení
1.1. Univerzita Karlova (dále též „UK“), v souladu se zákonem č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů, v platném znění (zákon o vysokých školách), jako Objednatel prohlašuje, že je oprávněna uzavřít a řádně plnit tuto Smlouvu a závazky v ní obsažené.
1.2. Společnost DERS s.r.o. jako Dodavatel prohlašuje, že je právnickou osobou řádně založenou a zapsanou podle českého právního řádu v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, xxxxxx 14855, a že splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
1.3. Dodavatel bere na vědomí, že plnění, které je předmětem této Xxxxxxx je realizováno v rámci projektu Objednatele s názvem „Digitalizace vzdělávací činnosti a studijních agend“, reg. č: NPO_UK_MSMT-16602/2022 (dále jen „Projekt“). Projekt je realizován v rámci Národního plánu obnovy, jehož řídícím orgánem je Ministerstvo školství, mládeže a tělovýchovy České republiky (dále rovněž jen „MŠMT“) a který je spolufinancován z Evropského fondu pro regionální rozvoj a ze státního rozpočtu České republiky. Poskytovatelem dotace je Česká republika prostřednictvím MŠMT. Z tohoto důvodu se na plnění této Smlouvy a na následnou kontrolu vztahují mimo zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen
„ZZVZ“) i další právní předpisy (např. zák. č. 320/2001 Sb., o finanční kontrole ve veřejné správě, zák. č. 255/2012 Sb., o kontrole (dále jen „kontrolní řád“), ve znění pozdějších předpisů, a zák. č. 130/2002 Sb. o podpoře výzkumu, experimentálního vývoje a inovací z veřejných prostředků a o změně některých souvisejících zákonů) a Rozhodnutí MŠMT o poskytnutí dotace.
1.4. Dodavatel prohlašuje, že ve smyslu § 4b) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů (dále jen „zákon o střetu zájmů“), není a ani jeho poddodavatelé nejsou obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zákona o střetu zájmů nebo jím ovládaná osoba, vlastní podíl představující alespoň 25% účasti společníka v obchodní společnosti. Nesplnění povinností Dodavatele dle tohoto ustanovení Smlouvy se považuje za podstatné porušení Smlouvy.
1.5. Dodavatel prohlašuje, že se na něj, jeho poddodavatele a ani na jím nabízené plnění nevztahují sankce EU a že on ani jeho poddodavatel (poddodavatelé) není osobou, subjektem či orgánem uvedeným na sankčním seznamu EU, nebo osobu, subjektem či orgánem, na které se vztahuje zákaz zadat nebo dále plnit veřejnou zakázku (čl.5k Nařízení Rady (EU) č. 2022/576 ze dne 8.4.2022, kterým se mění Nařízení (EU) č. 833/2014, o omezujících opatřeních vzhledem k činnostem Ruska, destabilizujícím situaci na Ukrajině).
2. Východiska a účel Smlouvy
2.1. Dodavatel byl vybrán Objednatelem jakožto zadavatelem na základě výsledku zadávacího řízení podlimitní veřejné zakázky s názvem „RUK – ÚVT – Rozšíření modulu EWP: IIA7 a dokumenty“ (dále jen „veřejná zakázka“ nebo „zadávací řízení“) zadávaného dle
§ 53 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, v platném znění (dále jen
„ZZVZ“), v režimu zjednodušeného podlimitního řízení.
2.2. Záměrem Objednatele je analýza, návrh a implementace řešení pro splnění požadavků, plynoucích z nových verzí specifikací rozhraní EWP (dále jen „Erasmus Without Paper“) pro práci s meziinstitucionálními dohodami a souvisejícími rozhraními (souhrnně
xxxxxxxxxx jako „IIA v.7“) (dále jen „Dílo“ nebo též „Předmět plnění“).
2.3. Dodavatel je podnikatelem v oblasti poskytování IT služeb a prohlašuje, že je schopen Objednateli dodat plnění blíže specifikované v této Smlouvě.
2.4. Účelem této Smlouvy je určit podmínky vytvoření díla a rozsah služeb, které Xxxxxxxxx bude poskytovat Objednateli.
2.5. Smluvní strany se zavazují poskytovat si navzájem součinnost vyplývající z této Smlouvy, nezbytnou pro řádné plnění povinností vyplývajících z této Smlouvy. Smluvní strany se zejména zavazují informovat se bez zbytečného odkladu o všech skutečnostech a okolnostech, které mají nebo mohou mít vliv na řádné plnění povinností Smluvních stran dle této Smlouvy.
2.6. Smluvní strany berou na vědomí, že bude mezi smluvními stranami ihned po podpisu této Smlouvy uzavřena taktéž Zpracovatelská smlouva vymezující podmínky ochrany osobních údajů, zpracovávaných Dodavatelem v rámci plnění předmětu této Smlouvy (dále jen „Zpracovatelská smlouva“). K uzavření tohoto smluvního vztahu bude využita zpracovatelská smlouva, jež tvořila přílohu č. 6 zadávací dokumentace k veřejné zakázce.
3. Předmět plnění
3.1. Předmětem plnění této Smlouvy jsou následující činnosti vedoucí k implementaci rozšíření modulu EWP pokrývajícího přípravu, zpracování, výměnu a uzavírání meziinstitucionálních dohod a základní práci s institucionálními údaji UK a účastníků sítě EWP (Erasmus Without Paper), a další související služby:
a) provedení předimplementačních analýz,
b) návrh, vývoj a otestování rozšíření modulu EWP dle Přílohy č. 1 této Smlouvy,
c) integrace modulu EWP s IS UK a poskytování součinnosti mezi smluvními stranami i třetími stranami při vytváření rozhraní Předmětu plnění na informační systémy Objednatele,
d) implementace rozšíření modulu EWP splňujícího požadavky Objednatele specifikované v Příloze č. 1 této Smlouvy, včetně dodání, instalace a konfigurace programového vybavení třetích stran, které je nezbytné pro provoz Díla u Objednatele,
e) poskytnutí licence k Dílu za podmínek:
i. časově, množstevně a místně neomezené licence,
ii. nevýhradní licence k Dílu,
f) poskytování technické pomoci a konzultací Objednateli při testování Předmětu plnění,
g) školení uživatelů Objednatele v souladu s Přílohou č. 1 této Smlouvy,
h) dodání dokumentace k Předmětu plnění uvedené v Příloze č. 1 této Smlouvy,
i) udělení příslušných užívacích a souvisejících oprávnění dle článku 13 této Smlouvy,
j) předání zdrojových kódů k Předmětu plnění dle čl. 13.3. Smlouvy,
k) případné další služby, které byly součástí nabídky Dodavatele,
to vše v parametrech stanovených Zadávací dokumentací, touto Smlouvou a dle požadavků Objednatele
(dále jen souhrnně „Předmět plnění“).
3.2. Koordinace činností vedoucích k naplnění Předmětu plnění bude probíhat na pravidelných projektových schůzkách realizačních týmů.
3.3. Podrobná specifikace Předmětu plnění je uvedena v Příloze č. 1 a Příloze č. 3 této
Smlouvy. Předmět plnění rovněž zahrnuje plnění, která nejsou výslovně uvedena v této Smlouvě či jejích přílohách, ale jejichž realizace je nezbytná pro provedení Předmětu plnění tak, aby byl naplněn účel Smlouvy.
3.4. Předmětem této Smlouvy je taktéž cestovné do místa plnění dle čl. 4.2. Smlouvy.
3.5. Dodavatel prohlašuje, že se seznámil s rozsahem a povahou Předmětu plnění. Jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k řádnému plnění této Smlouvy. Dodavatel prohlašuje, že Předmět plnění není plněním nemožným a pečlivě zvážil všechny možné důsledky uzavření této Smlouvy.
3.6. Dodavatel je povinen realizovat Dílo dle této Smlouvy za podmínek uvedených v kapitolách a přílohách Zadávací dokumentace k Veřejné zakázce, v této Smlouvě, jejích přílohách a dodatcích uzavřených postupem dle této Smlouvy.
3.7. Nestanoví-li tato Smlouva jinak, stanovují Smluvní strany aplikační přednost smluvních dokumentů v následujícím pořadí: přílohy Xxxxxxx, samotný text Xxxxxxx.
3.8. Dodavatel se zavazuje, že bude provádět Xxxx (či jeho dílčí části), jakož i dokumenty, které se k nim vztahují, řádně a včas Objednateli v ujednaném množství, jakosti a provedení.
3.9. Dodavatel se zavazuje postupovat při provádění Xxxx s odbornou péčí, podle nejlepších znalostí a schopností, sledovat a chránit oprávněné zájmy Objednatele a postupovat v souladu s jeho pokyny a interními předpisy souvisejícími s Dílem, které Objednatel Xxxxxxxxxx poskytne nebo s pokyny jím pověřených osob.
3.10. Objednatel je oprávněn průběžně kontrolovat provádění Xxxx (či jeho dílčích částí) prostřednictvím svého Vedoucího týmu. Úkolem a oprávněním Vedoucího týmu je zejména komunikace s Dodavatelem a dohlížení na provádění Díla tak, aby byly zabezpečeny požadavky Objednatele na kvalitu plnění dle Smlouvy. K řádnému výkonu role Vedoucího týmu se Dodavatel zavazuje poskytnout veškerou součinnost. Vedoucí týmu obou smluvních stran jsou specifikovány v Příloze č. 4 této Smlouvy.
3.11. Nedohodnou-li se Smluvní strany jinak, je Vedoucí týmu Objednatele oprávněn účastnit se veškerých činností realizačního týmu Dodavatele a kontrolovat veškeré plnění spočívající v provádění Díla. Dodavatel vyhradí na své straně Vedoucího týmu dle Přílohy č. 4 Smlouvy, který bude s Vedoucím týmu Objednatele komunikovat a poskytovat veškeré informace nezbytné pro výkon oprávnění Vedoucího týmu Objednatele. Kontrola plnění Smlouvy však nesmí vést k nadměrnému zatížení Dodavatele a ohrožovat možnost řádného plnění Smlouvy Dodavatelem.
4. Doba a místo dodání
Dílčí plnění | Mezní termín plnění |
a) Xxxxxxxx projektu, kickoff | do 14 dnů od nabytí účinnosti Smlouvy |
b) Provedení a akceptace kompletního Díla v rozsahu čl. 3.1. Smlouvy | nejpozději do 30. 6. 2024 |
4.2. Místem plnění je sídlo Objednatele.
4.3. Pokud to povaha plnění této Smlouvy umožňuje a Objednatel vůči tomu nemá výhrady,
je Xxxxxxxxx oprávněn poskytovat služby související s prováděním Díla (nebo jeho dílčích částí) také vzdáleným přístupem, a to takovým způsobem, kterým nedojde k narušení systému řízení bezpečnosti Objednatele.
4.4. Školení uživatelů Objednatele, která jsou součástí Předmětu plnění, budou prováděna prezenční formou nebo distanční formou v závislosti na roli osoby, která se školení účastní.
4.5. Povinnost Dodavatele provést Dílo je splněna jeho včasným a řádným provedením, a současně akceptací Díla bez výhrad ze strany Objednatele.
4.6. Objednatel je oprávněn nepřevzít Předmět plnění, pokud neodpovídá požadavkům uvedeným v zadávacích podmínkách Veřejné zakázky, Příloze č. 1 Smlouvy, či vykazuje jakékoliv jiné právní či faktické vady.
4.7. Zdržení provedení Díla (či jeho dílčí části) zapříčiněné vyšší mocí, mezi což se počítá např. porucha strojů, nezaviněný výpadek dodávek energie a surovin nebo zdržení na straně výrobců a dodavatelů Dodavatele, a vlivy, které Dodavatel nemohl ovlivnit bez neúměrného finančního zatížení, nejsou pro Objednatele důvodem k odstoupení od této Smlouvy.
5. Závazky Dodavatele
5.2. Dodavatel odpovídá za časové a obsahové plnění této Smlouvy, pokud Objednatel včas splní své závazky dle článku 6 této Smlouvy.
5.3. Dodavatel je povinen upozorňovat Objednatele včas na všechny hrozící vady svého plnění či potenciální výpadky v rámci plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění Smlouvy potřebné, a o nichž Dodavatel ví, nebo vědět má a může.
5.5. Dodavatel je povinen upozornit Objednatele bez zbytečného odkladu na chybnost nebo nevhodnost jím udělených pokynů nebo poskytnutých informací, jestliže tuto chybnost nebo nevhodnost mohl zjistit při vynaložení odborné péče. Trvá-li Objednatel na provedení pokynů nebo použití informací, na jejichž nevhodnost byl upozorněn ze strany Dodavatele, neodpovídá Dodavatel za jakoukoli újmu vzniklou v důsledku provedení pokynů, na jejichž nevhodnost Objednatele prokazatelně předem upozornil. Objednateli nevzniká nárok na smluvní pokutu za porušení povinnosti, které bylo způsobeno v přímém důsledku chybného či nevhodného pokynu Objednatele nebo informace jím poskytnuté Dodavateli, na které Dodavatel prokazatelně předem Objednatele upozornil a Objednatel na jejich provedení nebo použití prokazatelně trval.
5.6. Dodavatel je při plnění této Smlouvy povinen:
a) postupovat v souladu se Zadávací dokumentací k Xxxxxxx zakázce a se svojí nabídkou, kterou podal v rámci zadávacího řízení, které předcházelo uzavření této Smlouvy;
b) dodržovat Bezpečnostní požadavky dle přílohy č. 6 této Smlouvy.
5.7. Dodavatel je povinen dodržovat pravidla publicity Národního plánu obnovy pro oblast vysokých škol.
5.8. Ve smyslu čl. 140 Nařízení Evropského parlamentu a rady č. 1303/2013 ze dne
17. prosince 2013 o společných ustanoveních o Evropském fondu pro regionální rozvoj, Evropském sociálním fondu, Fondu soudržnosti, Evropském zemědělském fondu pro rozvoj venkova a Evropském námořním a rybářském fondu, o obecných ustanoveních o Evropském fondu pro regionální rozvoj, Evropském sociálním fondu, Fondu soudržnosti a Evropském námořním a rybářském fondu a o zrušení nařízení Rady (ES) č. 1083/2006, ve znění pozdějších předpisů je Xxxxxxxxx povinen uchovávat veškerou dokumentaci související s realizací předmětu této Smlouvy, a to minimálně po dobu 10 let od roku následujícího po roce, v němž došlo k vypořádání příspěvku Objednatel ze strany poskytovatele dotace.
5.9. Dodavatel se zavazuje, že poskytne součinnost při kontrolách subjektům, které jsou oprávněny ke kontrole dotačních prostředků.
5.10. Dodavatel se v souladu s § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů ve znění pozdějších právních předpisů stane osobou povinnou spolupůsobit při výkonu finanční kontroly a plnit veškeré povinnosti, které mu jsou tímto zákonem uloženy. Tímto nejsou dotčeny ostatní povinnosti Dodavatele vyplývající ze Smlouvy.
5.11. Dodavatel se zavazuje poskytnout Objednateli potřebnou součinnost při provádění bezpečnostního auditu u Objednatele. Objednatel je dále oprávněn vyvolat bezpečnostní audit u Dodavatele dle své potřeby.
5.12. Dodavatel je povinen k náhradě škody bez ohledu na to, zda je škoda kryta pojištěním. Škoda může být, byť částečně, uhrazena pojišťovnou dle sjednaného pojištění odpovědnosti za škodu.
5.13. Dodavatel se zavazuje udržovat v platnosti a účinnosti po celou dobu účinnosti této Smlouvy pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Dodavatelem třetí osobě (zejména Objednateli) a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy nesmí být nižší než 5 000 000 Kč (slovy: pět miliónů korun českých). Objednatel si v průběhu platnosti této Smlouvy může kdykoli vyžádat prokázání splnění této povinnosti předložením pojistné smlouvy nebo pojistného certifikátu, přičemž Dodavatel je v takovém případě povinen předložit doklady prokazující splnění této podmínky do pěti (5) kalendářních dnů od písemného vyžádání Objednatelem.
5.14. Dodavatel neodpovídá za vady způsobené třetí osobou nebo událostí, za kterou tato osoba odpovídá, nebo za vady způsobené okolnostmi vylučujícími odpovědnost podle § 2913 odst. 2 občanského zákoníku.
5.15. Dodavatel přebírá nebezpečí změny okolností ve smyslu ustanovení § 2620 odst. 2 občanského zákoníku.
5.16. Dodavatel může k provádění Díla použít třetí strany (poddodavatele). V tomto případě je Dodavatel:
a) povinen písemně sdělit Objednateli předem identifikační údaje každého poddodavatele a jeho úkoly dříve, než příslušný poddodavatel zahájí svou činnost,
b) odpovědný Objednateli za příslušnou část plnění a dodržování všech závazků uvedených výše v čl. 5.1. až 5.4. Smlouvy stejně, jako kdyby příslušnou část plnění
zajišťoval sám.
6. Závazky Objednatele
a) spolupráci na řízení prací, blíže specifikovanou v čl. 8 této Smlouvy,
b) vytvoření nezbytných organizačních a provozních podmínek na straně Objednatele,
c) umožnění konzultací se zaměstnanci Objednatele, kteří zastávají pozice specifikované v Příloze č. 4 této Smlouvy,
d) spolupráci při přípravě, provádění a vyhodnocení testů Díla,
e) organizační a technické zabezpečení školení uživatelů Předmětu plnění a zajištění účasti uživatelů na tomto školení,
f) poskytnutí dokumentace rozhraní na relevantní externí systémy a přístupu k těmto systémům pro účely integrace a testování,
g) další součinnosti, na kterých se Objednatel a Dodavatel písemně dohodnou.
6.2. Objednatel je povinen zaplatit Dodavateli odměnu za Dílo v souladu s ustanovením článku 10 této Smlouvy.
6.3. Objednatel se zavazuje, že bez předchozího písemného souhlasu Dodavatele nepostoupí nebo jinak nepřevede Smlouvu ani práva z ní vyplývající nebo nedeleguje své povinnosti anebo nepřeprodá žádnou službu, které se týká Smlouva, mimo Univerzitu Karlovu.
6.4. Objednatel se zavazuje, že poskytne Dodavateli dostatečný a bezpečný přístup do prostor a k systémům Objednatele tak, aby Dodavatel mohl plnit své povinnosti a současně aby Objednatel byl o tomto přístupu informován.
6.5. Objednatel je oprávněn k poskytnutí součinnosti dle čl. 6.1. Xxxxxxx využít třetí strany, s nimiž je ve smluvním vztahu. V případě využití třetí strany je Objednatel:
a) povinen písemně sdělit Xxxxxxxxxx předem identifikační údaje třetí strany a její úkoly dříve, než třetí strana zahájí svou činnost,
b) oprávněn předat této třetí straně důvěrné informace dle čl. 15.1. Smlouvy nezbytné pro poskytování součinnosti, je však povinen zakotvit povinnost utajení takto předaných důvěrných informací ve smlouvě uzavřené s touto třetí stranou.
7. Realizační tým, poddodavatelé
7.2. V případě postupu dle čl. 7.1. této Smlouvy je Dodavatel povinen neprodleně doložit Objednateli veškeré doklady, ze kterých vyplyne splnění uvedených kvalifikačních
požadavků Objednatele. Objednatel po posouzení předložených dokladů písemně odsouhlasí nebo neodsouhlasí navrženou změnu člena realizačního týmu, příp. požádá o doplnění dalších informací či dokladů. Objednatel je povinen požadavek na změnu člena realizačního týmu Dodavatele řádně odůvodnit.
7.3. Dodavatel je povinen dále specifikovat rozsah částí Předmětu plnění a poskytovaných služeb, které budou prováděny prostřednictvím třetí osoby – poddodavatele (dále jen
„Poddodavatel“). Dodavatel musí v souladu se ZZVZ Poddodavatele identifikovat. Dále se Dodavatel zavazuje, že plnění dodané prostřednictvím Poddodavatele budou v souladu se všemi podmínkami této Smlouvy. Tímto není dotčena výlučná odpovědnost Dodavatele za poskytování řádného plnění dle této Smlouvy.
7.5. Dodavatel je povinen ve všech smlouvách uzavřených s Poddodavatelem zajistit závazek poskytnout subjektům provádějícím audit a kontrolu nezbytné informace týkající se poddodavatelských činností. V případě porušení tohoto ustanovení není Objednatel povinen uhradit práce zhotovené Poddodavatelem.
7.6. Všechny osoby, které Dodavatel při plnění Smlouvy použije, musí splňovat veškeré předpoklady vyžadované pro tuto činnost Smlouvou a účinnými právními předpisy, musí být bezúhonné a musí být plně seznámeny s důsledky možné trestní odpovědnosti právnických osob. Provedení činnosti dle Xxxxxxx Poddodavatelem nezbavuje Xxxxxxxxxx jeho odpovědnosti vůči Objednateli. Dodavatel odpovídá Objednateli za činnost dle Xxxxxxx, kterou svěřil Poddodavateli, ve stejném rozsahu, jako by ji poskytoval sám.
8. Spolupráce Objednatele a Dodavatele
8.2. Vedoucí týmu na straně Dodavatele odpovídá za řízení činnosti případných poddodavatelů.
8.3. Vedoucí týmu na straně Objednatele odpovídá za řízení činnosti případných třetích stran, jejichž součinnost je nezbytná pro úspěšné plnění závazků Objednatele dle této Smlouvy.
8.4. Každá ze smluvních stran je oprávněna v případě nutnosti pověřit jinou osobu za svou smluvní stranu, aby v době nepřítomnosti zastupovala Vedoucí týmu ve výkonu jeho funkce.
8.5. Smluvní strany zajistí svým zástupcům dle čl. 8.1. Smlouvy dostatečné pravomoci pro výkon jejich činností.
8.6. Objednatel je oprávněn jmenování svého zástupce dle čl. 8.1. Smlouvy změnit, je však
povinen o takové změně předem písemně informovat Xxxxxxxxxx.
8.8. Změnu ve jmenování svého zástupce dle čl. 8.1 Smlouvy a pracovníků týmu dle čl. 8.7 Smlouvy je Dodavatel oprávněn provést pouze po vzájemné písemné dohodě smluvních stran a po předchozím doložení kvalifikace a zkušeností nově jmenovaného zástupce nebo pracovníka týmu. Kvalifikace a zkušenosti nově jmenovaného zástupce nebo pracovníka týmu musí odpovídat v celém rozsahu doložené kvalifikaci a zkušenostem nahrazovaného zplnomocněného zástupce/pracovníka týmu, jež byly uvedeny v nabídce Dodavatele k Veřejné zakázce.
8.9. Objednatel si vyhrazuje právo zřizovat po dobu platnosti této Smlouvy podle potřeby organizační struktury projektu a v případech, kdy to bude nezbytné pro plnění závazků Dodavatele vyplývajících z této Smlouvy, požadovat zastoupení Dodavatele v těchto strukturách.
9. Komunikace mezi smluvními stranami
9.1. Nebude-li smluvními stranami dohodnuto jinak, budou spolu smluvní strany komunikovat:
a) písemně poštou na adresy uvedené v záhlaví této Smlouvy,
b) prostřednictvím datových schránek,
c) elektronickou poštou mezi zplnomocněnými zástupci,
d) osobně prostřednictvím zplnomocněných zástupců,
e) prostřednictvím ServiceDesk, nebo
f) způsoby uvedenými v Příloze č. 1 této Smlouvy.
9.2. Všechna oznámení mezi smluvními stranami, která se vztahují k této Smlouvě nebo která mají být učiněna na základě této Smlouvy, musí být učiněna v písemné podobě a druhé straně doručena buď osobně, nebo doporučeným dopisem či jinou formou doporučeného poštovního styku, nebo prostřednictvím informačního systému datových schránek není-li dohodnuto mezi smluvními stranami jinak.
9.3. Písemnost, která má být dle této smlouvy doručena druhé straně (oznámení, výpověď, odstoupení od smlouvy, reklamace vad apod.), je doručena dnem jejího převzetí Vedoucím týmu druhé smluvní strany nebo dnem, kdy byla doručena osobně nebo prostřednictvím držitele poštovní licence do sídla této smluvní strany, nebo doručením do datové schránky.
9.4. Komunikace elektronickou poštou je považována za doručenou okamžikem potvrzení převzetí přijímající stranou, resp. okamžikem odpovědi přejímající strany.
9.5. Komunikace mezi smluvními stranami bude probíhat v českém jazyce.
10. Změny smlouvy
10.1. Kterákoliv ze Smluvních stran je oprávněna písemně navrhnout změny Xxxxxxx, jejích příloh, vč. změny specifikace Díla. Objednatel není povinen navrhovanou změnu akceptovat. Dodavatel se zavazuje vynaložit veškeré úsilí, které po něm lze rozumně požadovat, aby změnu požadovanou Objednatelem akceptoval. Dodavatel se zavazuje
provést hodnocení dopadů kteroukoliv Smluvní stranou navrhovaných změn na termíny plnění, celkovou cenu, Předmět plnění a požadavků na součinnost Objednatele. Dodavatel je povinen toto písemné hodnocení a návrh řešení provést bez zbytečného odkladu, nejpozději do 14 kalendářních dnů ode dne doručení návrhu kterékoliv Smluvní strany druhé Smluvní straně.
10.2. Jakékoliv změny závazku ze Smlouvy budou řešeny výhradně postupem a v souladu s § 222 ZZVZ.
11. Cenové a platební podmínky
11.1. Cena za Dílo a za poskytnutí služeb dle této Smlouvy je cenou pevnou, maximální, nejvýše přípustnou, nepřekročitelnou a zahrnující veškeré náklady Dodavatele nutné k řádnému a včasnému provedení Díla (např. správní a místní poplatky, vedlejší náklady, náklady spojené s dopravou do místa plnění, náklady související s provedením všech zkoušek a testů prokazujících dodržení předepsané kvality a parametrů Předmětu plnění, zajištění veškerých legislativních povinností apod.). Součástí ceny je i cena za služby a dodávky, které nejsou výslovně uvedeny, ale Dodavatel jakožto odborník o nich ví nebo má vědět, že jsou nezbytné pro řádné a včasné plnění. Dodavatel nese veškeré náklady nutně nebo účelně vynaložené při plnění závazku ze Smlouvy včetně správních poplatků.
11.2. Objednatel se zavazuje uhradit Dodavateli za služby specifikované v čl. 3.1. této Smlouvy celkovou odměnu uvedenou v Položkovém rozpočtu v Příloze č. 2 Smlouvy.
11.3. Dodavatel není oprávněn požadovat navýšení cen, s výjimkou úpravy v souvislosti s případnou změnou daňových předpisů týkajících se DPH, a to v souladu s touto legislativní změnou.
11.4. Cena za Dílo dle této Smlouvy zahrnuje i odměnu za poskytnutou licenci, pokud je Objednateli poskytnuta v souvislosti s poskytnutou službou dle této Smlouvy.
11.5. Dodavatel je oprávněn fakturovat Dílo dle čl. 3.1. této Smlouvy po akceptaci plnění bez výhrad ze strany Objednatele a ve lhůtě dle čl. 4.1. písm. b) Xxxxxxx, a to na základě akceptačního protokolu, v souladu s akceptační procedurou uvedenou v čl. 12 této Smlouvy.
11.6. Každá faktura vystavená Dodavatelem dle této Smlouvy bude vystavena jako daňový doklad se zúčtováním DPH podle předpisů platných k datu zdanitelného plnění a musí mít náležitosti stanovené příslušnými právními předpisy pro daňový doklad. Splatnost faktury bude třicet (30) kalendářních dnů od prokazatelného doručení faktury Objednateli. Dnem uhrazení faktury je den, kdy byla příslušná částka odepsána z účtu Objednatele ve prospěch účtu Dodavatele.
a) evidenční číslo daňového dokladu,
b) název a sídlo Objednatele a Dodavatele,
c) číslo Smlouvy a den jejího uzavření,
d) název projektu: Transformace pro VŠ na UK, registrační číslo: NPO_UK_MSMT- 16602/2022, SC A1,
e) datum vystavení daňového dokladu a datum uskutečnění zdanitelného plnění,
f) označení banky a číslo účtu, na který má být zaplaceno a který je registrován u příslušného správce daně a je zveřejněn způsobem umožňujícím dálkový přístup ve smyslu zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění,
g) předmět plnění,
h) cenu bez daně, sazbu daně a její výše, pokud nejde o plnění dle ust. § 92e zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění,
i) v případě plnění dle ust. § 92e zákona o DPH poznámku „daň odvede zákazník“,
j) IČO a DIČ Dodavatele a Objednatele,
k) příloha faktury - akceptační protokol potvrzený oprávněnými osobami smluvních stran.
11.8. Dodavatel nese odpovědnost za to, že sazba daně z přidané hodnoty je stanovena v souladu s platnými právními předpisy.
11.9. Objednatel se zavazuje proplatit v termínu faktury vystavené Dodavatelem v souladu s ustanovením čl. 10 této Smlouvy. Nesprávně nebo neúplně vyplněnou fakturu je Objednatel oprávněn vrátit Dodavateli k opravě, po tuto dobu neběží doba splatnosti faktury. Po prokazatelném doručení bezchybné faktury Objednateli počíná běžet nová lhůta splatnosti.
11.10. Objednatel neposkytuje zálohové platby.
11.11. V případě, že se Dodavatel stane nespolehlivým plátcem ve smyslu § 106a zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, je povinen o tom neprodleně písemně informovat Objednatele. Bude-li Dodavatel ke dni uskutečnění zdanitelného plnění veden jako nespolehlivý plátce, bude část ceny za služby dle této Smlouvy odpovídající dani z přidané hodnoty uhrazena přímo na účet správce daně v souladu s ust.
§ 109a zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění. O tuto částku bude ponížena celková cena a Dodavatel obdrží cenu dle této Smlouvy bez DPH. V případě, že se Dodavatel stane nespolehlivým plátcem ve smyslu tohoto bodu, má Objednatel současně právo od této Smlouvy odstoupit.
12. Předání a akceptace Díla
12.1. Po dokončení kompletního Díla dle článku 3 této Smlouvy vyzve Dodavatel Objednatele k provedení akceptačního řízení. V rámci akceptačního řízení bude provedena kontrola předaného plnění – budou ověřeny poskytnuté služby a otestovány jednotlivé funkční součásti Předmětu plnění. Objednatel je povinen provést akceptační řízení nejpozději do 5 kalendářních dnů od předání plnění ze strany Dodavatele.
a) Akceptováno bez výhrad. V případě, že Objednatel v rámci akceptační procedury ověří, že Dílo zcela odpovídá specifikaci plnění uvedené v Příloze č. 1 této Smlouvy a nenalezne v něm žádné podstatné vady, přičemž za podstatnou vadu je považována vada, kdy poskytnuté plnění neumožňuje dosažení účelu sjednaného touto Smlouvou pro každou, byť jen dílčí část plnění, uvede Objednatel do protokolu, že kontrolované plnění bylo akceptováno bez výhrad a zápis potvrdí svým podpisem.
b) Akceptováno s výhradami. V případě, že Objednatel v rámci akceptační procedury ověří, že Dílo je funkční a nebrání zamýšlenému užití, avšak neodpovídá zcela specifikaci plnění uvedené v Příloze č. 1 této Smlouvy, či budou shledány obsahové či kvalitativní vady nebo nedodělky, nebránící dalšímu pokračování prací a užití
předmětu plnění, dohodnou se Objednatel a Dodavatel na termínu, do kterého Dodavatel tyto vady a nedodělky odstraní. Objednatel do protokolu uvede seznam vad nebo nedodělků s termíny jejich odstranění a obě strany zápis potvrdí svým podpisem. Po odstranění vad se kontrolní procedura opakuje. V případě nedodržení termínu pro odstranění vad, na kterém se Dodavatel dohodl s Objednatelem, se uplatní sankční podmínky pro prodlení s termínem odstranění vad.
c) Neakceptováno. V případě, že bude Objednatele zjištěno, že Dílo není funkční, nebo jeho vady brání zamýšlenému užití, není předaná část plnění akceptována. Smluvní strany se dohodnou na termínech nové kontroly, do které tuto část Dodavatel opraví. Do protokolu se uvede, že předané plnění nebylo akceptováno. Po přepracování části předmětu plnění, která nebyla akceptována, vyzve Objednatel Dodavatele k provedení nové kontroly. V případě nedodržení termínu pro odstranění vad, na kterém se Dodavatel dohodl s Objednatelem, se uplatní sankční podmínky pro prodlení s termínem odstranění vad. Nedodržení termínu pro odstranění vad bude navíc považováno za podstatné porušení této Smlouvy
12.3. Veškeré zjištěné nedostatky, nedodělky a vady budou Dodavateli kdykoliv po jejich zjištění oznámeny Objednatelem (dále jen „Oznámení o nedodělcích a vadách"). Veškeré nedostatky, nedodělky a vady musejí být Dodavatelem odstraněny bez zbytečného odkladu po doručení písemného Oznámení o nedodělcích a vadách.
12.4. K předání a převzetí předmětu této Smlouvy dochází dnem podpisu akceptačního protokolu oprávněnými zástupci obou Smluvních stran. Tímto okamžikem rovněž dochází k přechodu nebezpečí škody z Dodavatele na Objednatele.
12.5. Podpis akceptačního protokolu je podmínkou pro vznik oprávnění Dodavatele vystavit fakturu za poskytnutí plnění podle Xxxxxxx.
12.6. Vlastnické právo k výsledku plnění a Předmětu plnění nabývá Objednatel dnem uhrazení odměny dle článku 10 této Smlouvy na účet Dodavatele.
12.7. Smluvní strany jsou oprávněny dohodnout se písemně na odlišných akceptačních procedurách.
12.8. Akceptační a předávací protokol zpracovává vždy Dodavatel s platností originálu ve dvou vyhotoveních s tím, že po jejich podpisu osobami oprávněnými obdrží každá ze smluvních stran jedno vyhotovení.
13. Duševní vlastnictví, práva třetích osob
13.1. Dodavatel touto smlouvou poskytuje Objednateli k výkonu práv předmětu licence a k užití autorských děl vytvořených podle této Smlouvy nevýhradní, neodvolatelnou, územně neomezenou, celosvětovou, časově neomezenou a bezpodmínečnou licenci, ke všem způsobům užití děl v neomezeném rozsahu (bez omezení rozsahu počtu užití i času), na dobu trvání autorských majetkových práv k dílu.
13.2. Objednatel je oprávněn udělit třetí osobě podlicenci k Dílu či Dílo dále upravovat dle svých potřeb. Práva Objednatele vyplývající z udělené licence trvají i po ukončení účinnosti této Smlouvy.
13.3. Dodavatel se zavazuje předávat Objednateli na základě vyžádání Objednatele zdrojovou formu Díla a aktualizovanou dokumentaci k Dílu, a to na oboustranně dohodnutém médiu či oboustranně dohodnutým postupem. Dokumentací k Dílu dle tohoto bodu se rozumí dokumentace dle čl. 3.1. písm. h) této Smlouvy.
13.4. Dodavatel se zavazuje odškodnit Objednatele za všechny důvodné a přiměřené nároky
třetích osob z titulu porušení jejich chráněných práv souvisejících s plněním Dodavatele podle této Smlouvy, pokud Objednatel:
a) oznámí Dodavateli bez zbytečného odkladu písemně a uceleně uplatnění jakéhokoliv podobného nároku třetích osob,
b) neuzná sám předmětný nárok,
c) zplnomocní Dodavatele k vypořádání takového nároku soudní nebo mimosoudní cestou,
d) neučiní bez předchozí konzultace s Dodavatelem jakékoliv právní úkony ve věci předmětných nároků.
13.5. Cena za udělení licence je již zahrnuta v ceně uvedené v čl. 11 této Smlouvy.
14. Kybernetická bezpečnost
14.1. Dodavatel tímto bere na vědomí, že Objednatel je osobou povinnou dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen
„ZoKB“) a plní povinnosti vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „VyKB“).
14.2. Dodavatel tímto bere na vědomí, že je pro Objednatele při zajišťování smluvního vztahu založeného touto Smlouvou v pozici významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VyKB a v pozici možného budoucího provozovatele ve smyslu
§ 2 písm. g) VyKB. V případě, že se Dodavatel stane provozovatelem ve smyslu shora uvedeného, bude o tomto informován Objednatelem.
14.3. Objednatel je v souladu s ustanovením § 4 odst. 4 ZoKB a ve spojení s přílohou č. 7 VyKB povinen stanovit závazná bezpečnostní opatření, která se vztahují na Dodavatele při plnění předmětu této smlouvy (dále jen „Bezpečnostní opatření“).
14.4. Dodavatel je povinen v rozsahu plnění této Smlouvy naplnit všechna Bezpečnostní opatření uvedená v Příloze č. 6 této smlouvy – Bezpečnostní požadavky.
14.5. Dodavatel se dále zavazuje:
a) poskytnout na vyžádání Objednateli dokumenty, zprávy, a obdobné vstupy, které budou prokazovat naplnění Bezpečnostních požadavků;
b) na požádání s Objednatelem konzultovat kdykoli v průběhu účinnosti této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Bezpečnostních požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků;
c) neprodleně informovat Objednatele o všech významných změnách v naplnění Bezpečnostních požadavků, které nastanou kdykoli v průběhu účinnosti této Smlouvy;
d) bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Bezpečnostních požadavků, pokud stávající řešení přestalo být funkční a efektivní;
e) bezodkladně a prokazatelně informovat Objednatele o kybernetických bezpečnostních událostech a incidentech, které mohou ovlivnit poskytování služeb dle této Smlouvy;
f) při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahujících se k Bezpečnostním opatřením a jejichž následkem může vzniknout újma nebo nesoulad s platnými a účinnými právními předpisy či jinými předpisy vztahujícími se k poskytování služeb dle této
Smlouvy.
14.6. Dodavatel bere na vědomí, že veškeré aktivity Dodavatele a jeho plnění realizované v prostředí Objednatele mohou být monitorovány a vyhodnocovány v rozsahu předmětu plnění.
15. Ochrana a utajení informací
15.2. Pro nakládání s osobními údaji, s nimiž Dodavatel přijde do styku v průběhu plnění, a pro ochranu těchto údajů při jejich zpracování platí v plném rozsahu ustanovení zákona č. 110/2019 Sb., o zpracování osobních údajů a ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
15.3. Bude-li to nezbytné k plnění předmětu Smlouvy, poskytne Objednatel Dodavateli pro plnění předmětu Smlouvy zabezpečený vzdálený přístup do databáze IS UK, která je umístěna u Objednatele. V této databázi jsou zpracovávány osobní údaje studentů, zaměstnanců Objednatele a případných dalších uživatelů IS UK. Dodavateli bude do této databáze poskytnut přístup nezbytný k plnění předmětu Smlouvy, a to po dobu platnosti a účinnosti Smlouvy. Pracovníci Dodavatele nejsou oprávněni nahlížet na data ve zpřístupněné databázi bez vědomí a bez výslovného souhlasu Objednatele. Dodavatel je povinen zajistit, že vzdálený přístup do databáze budou mít pouze osoby, které jsou v době trvání této Smlouvy v pracovněprávním nebo obdobném smluvním vztahu s Dodavatelem, podílejí se na plnění předmětu Smlouvy a jsou písemně zavázány vůči Objednateli povinností mlčenlivosti. Zabezpečený vzdálený přístup Dodavatele do databáze bude omezen na vyjmenované pracovníky Dodavatele, kterým bude Objednatelem přiděleno přístupové jméno a heslo. Zabezpečený vzdálený přístup bude možný pouze z předem dohodnutých síťových adres a omezen na přístupové protokoly dohodnuté mezi zplnomocněnými zástupci Objednatele a Dodavatele.
15.4. Smluvní strany jsou povinny zajistit utajení získaných důvěrných informací způsobem obvyklým pro utajování takových informací, není-li dále v tomto článku výslovně sjednáno jinak. Zavazují se tímto, že podniknou všechny kroky k zabezpečení těchto informací.
15.5. Povinnost oboustranného utajení důvěrných informací platí bez ohledu na ukončení účinnosti této Smlouvy.
15.6. Smluvní strany mají právo požadovat navzájem doložení dostatečnosti utajení důvěrných informací.
15.7. Smluvní strany jsou povinny respektovat veškerá práva a oprávněné zájmy druhé smluvní strany a její obchodní značky, loga a ochranné známky v souladu s právními předpisy a vnitřními předpisy Objednatele.
15.9. Objednatel se zavazuje, že návrhy na zveřejnění, které mu Dodavatel předloží v souladu
s ustanovením čl. 15.8. této Smlouvy, posoudí bez zbytečného odkladu a nebude Dodavateli bezdůvodně bránit v tom, aby využil skutečnost uzavření této Smlouvy a významné události v průběhu jejího plnění k propagačním účelům.
15.10. Žádné ustanovení této Smlouvy nebrání žádné ze stran v poskytnutí informací třetí straně či ve zveřejnění informací, pokud povinnost poskytnutí těchto informací vyplývá z platných právních předpisů.
15.11. Veškerá data Objednatele, k nimž Dodavatel získá v průběhu platnosti této Smlouvy přístup, jsou považována za důvěrné informace ve smyslu čl. 15.1. této Smlouvy a Dodavatel je nesmí použít k jiným účelům než k plnění předmětu Smlouvy.
16. Odpovědnost za vady, záruky
16.1. Dodavatel odpovídá za to, že Dílo má ke dni akceptace vlastnosti stanovené touto Smlouvou či jejími přílohami, a je způsobilé k použití pro účely stanovené v této Smlouvě nebo v souladu s touto Smlouvou.
16.2. Dodavatel odpovídá za zjevné vady, které má Dílo v době předání Objednateli a odpovídá za vady, které se projevily po předání Díla a následně i po celou dobu záruky.
16.3. Dodavatel neodpovídá za vady, které vznikly použitím nevhodných podkladů, informací a dat poskytnutých Objednatelem a kdy Dodavatel nemohl ani při vynaložení veškeré péče zjistit jejich nevhodnost, nebo na ně upozornil Objednatele a ten na jejich použití trval, přičemž tento pokyn dal Dodavateli písemně.
16.4. Pověřený pracovník Objednatele je oprávněn provádět u Dodavatele průběžnou kontrolu zhotovení Díla v souladu s podmínkami této Smlouvy. Na zjištěné nedostatky Objednatel neprodleně upozorní v průběhu prací a provede zápis, který předá Dodavateli, aby nemohlo dojít ke zvětšení vady či škody. Dodavatel se zavazuje vady neprodleně odstranit.
16.5. Smluvní strany se dohodly, že v případě zjištění vad plnění v záruční době má Objednatel právo požadovat jejich odstranění. Dodavatel se zavazuje nést veškeré náklady spojené s odstraněním vady Díla.
16.6. Dodavatel poskytuje záruku za jakost plnění dle této Smlouvy. Záruka platí od převzetí Díla a vypořádání všech jeho vad namítaných v akceptačním protokolu. O vypořádání vad plnění bude smluvními stranami pořízen zápis.
16.7. Dodavatel poskytuje na Dílo záruku v délce 24 měsíců od okamžiku podpisu akceptačního protokolu.
16.8. Objednatel je povinen vadu Díla nahlásit Dodavateli písemně, a to v co nejkratším časovém intervalu od jejího zjištění. Po nahlášení vady Dodavatel prošetří oznámenou vadu plnění a bezplatně ji odstraní do 30 kalendářních dnů ode dne jejího nahlášení Objednatelem.
17. Sankční ujednání
17.1. Nedodrží-li Dodavatel lhůtu stanovenou v čl. 4.1 písm. b) Xxxxxxx, je povinen uhradit Objednateli smluvní pokutu ve výši 10.000, – Kč (bez DPH) za každý i započatý den prodlení.
17.2. Nedodrží-li Dodavatel termín pro odstranění vad stanovený v rámci akceptační procedury dle čl. 12.2 této Smlouvy, je Objednatel oprávněn požadovat úhradu smluvní pokuty ve
výši 0,05 % z odměny dle čl. 11.2 této Smlouvy, a to za každý den prodlení.
17.3. Nedodrží-li Objednatel lhůtu splatnosti faktury uvedenou v čl. 11.7. této Smlouvy, je povinen uhradit Dodavateli smluvní pokutu ve výši 0,05 % fakturované částky za každý započatý kalendářní den prodlení.
17.4. Poruší-li Dodavatel povinnosti vyplývající z čl. 15 této Smlouvy, je povinen zaplatit Objednateli smluvní pokutu ve výši 500.000, – Kč (bez DPH) za každé porušení takové povinnosti.
17.5. V případě porušení povinnosti poskytovat plnění dle této Smlouvy v daných pozicích prostřednictvím členů realizačního týmu uvedených v Příloze č. 4 této Xxxxxxx a provádět jejich změny pouze se souhlasem Objednatele dle čl. 8.8. této Smlouvy, má Objednatel nárok na smluvní pokutu ve výši 1.000, – Kč (bez DPH) za každý započatý den poskytování plnění dle této Smlouvy na příslušné pozici osobou neuvedenou v Příloze č. 4 této Smlouvy.
17.7. Smluvní strany sjednávají, že výši smluvních pokut uvedených v této Smlouvě považují za přiměřenou. Smluvní strany sjednávají, že vylučují ust. § 2050 občanského zákoníku pro právní vztahy vzniklé dle této Smlouvy nebo na jejím základě nebo v souvislosti s ní.
17.8. Výše uvedené smluvní pokuty je možné v případě závažného porušení povinností Dodavatele sčítat.
17.9. Náhrada újmy, výslovně neupravená touto Smlouvou, se řídí platnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník, v platném znění.
17.10. Dodavatel neodpovídá za újmu, která vznikla tím, že od Objednatele obdržel nevhodné podklady, informace a data a pokud by došlo k prodlení ze strany Objednatele.
17.11. Splatnost smluvních pokut činí 30 kalendářních dnů od doručení nároku na její uhrazení druhé Smluvní straně.
18. Odpovědnost za škodu
18.1. Uplatněním sankce podle čl. 17 této Smlouvy není dotčeno právo poškozené smluvní strany na náhradu škody způsobené porušením povinnosti sankcionované smluvní pokutou, a to i ve výši přesahující tuto smluvní pokutu.
18.2. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost a bránící řádnému plnění této Smlouvy. Smluvní strany se dále zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících odpovědnost.
18.4. Dodavatel odpovídá za jinou skutečnou škodu než výše uvedenou (viz čl. 18.3), která může vzniknout v rámci plnění Dodavatele podle této Smlouvy, a to až do výše
5.000.000,- Kč (slovy pět milionů korun českých). Tato výše je považována za maximální výši škody, kterou Xxxxxxxxx předvídá, nebo které si je vědom, jako možného důsledku porušení svých povinností podle této Smlouvy.
18.5. Za žádných okolností nebude Dodavatel odpovědný za ztrátu nebo škodu na záznamech či datech Objednatele nebo vadnost těchto záznamů či dat, které prokazatelně nebyly způsobeny vadou plnění Dodavatele či třetích osob využitých Dodavatelem k plnění této smlouvy, a za případné následné škody či újmy takto vzniklé.
19. Platnost a účinnost Smlouvy
19.2. Tato Xxxxxxx se uzavírá na dobu určitou.
19.3. Tato Smlouva pozbývá platnosti a účinnosti, nebude-li mezi smluvními stranami uzavřena Zpracovatelská smlouva dle čl. 2.6 této Smlouvy nejpozději do tří (3) pracovních dnů od uzavření této Smlouvy.
19.4. Objednatel i Dodavatel jsou oprávněni odstoupit od této Smlouvy v plném rozsahu v případě porušení některého bodu této Smlouvy druhou smluvní stranou, pokud na toto porušení písemně upozorní a druhá smluvní strana do čtrnácti (14) kalendářních dnů uspokojivě nevysvětlí vzniklou nesrovnalost nebo ji neodstraní.
19.5. Za porušení smluvních povinností Dodavatele podstatným způsobem, které opravňují Objednatele k odstoupení od této Smlouvy, se považuje:
19.5.1. prodlení Dodavatele s provedením Díla v termínu uvedeném v čl. 4.1 písm. b) Xxxxxxx, nebo
19.5.2. prodlení Dodavatele s odstraňováním vad či nedodělků předaného (akceptovaného) Díla ve lhůtách stanovených v příslušném akceptačním protokolu nebo ve Smlouvě delší než 30 kalendářních dnů, pokud Dodavatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Objednatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než 10 kalendářních dnů od doručení takovéto výzvy, nebo
19.5.3. prodlení Objednatele s úhradou faktury za Dílo delší než 60 kalendářních dnů, pokud Objednatel nezjedná nápravu ani do 10 kalendářních dnů od doručení písemného oznámení Dodavatele o takovém prodlení se žádostí o jeho nápravu, nebo
19.5.4. porušení povinnosti ochrany a utajení informací dle článku 15 této Smlouvy ze strany Dodavatele.
19.6. Objednatel je dále oprávněn bez jakýchkoliv sankcí odstoupit od této Smlouvy, pokud:
19.6.1. na majetek Xxxxxxxxxx je prohlášen úpadek nebo Dodavatel sám podá dlužnický návrh na zahájení insolvenčního řízení, nebo
19.6.2. Xxxxxxxxx vstoupí do likvidace, nebo
19.6.3. Dodavatel je uznán, byť nepravomocně, vinným ze spáchání trestného činu podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů, nebo
19.6.4. Objednatel zjistí, že je Dodavatel Osobou vedenou na sankčních seznamech, tj. fyzickou nebo právnickou osobou uvedenou v příloze I Nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014, o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění pozdějších předpisů, a dalších prováděcích předpisech k tomuto Nařízení č. 269/2014 (tzv. sankční seznamy), nebo
19.6.5. Objednatel zjistí, že je Dodavatel obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů, tj. člen vlády nebo vedoucí jiného ústřední orgánu státní správy, v jehož čele není člen vlády, nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti.
19.7. Pokud jedna Smluvní strana odstupuje od Smlouvy, potom je dle této Smlouvy povinna tuto skutečnost sdělit druhé Smluvní straně písemně. Toto sdělení musí označovat okolnost, resp. důvod, pro nějž Smluvní strana odstupuje od Xxxxxxx a přesná citace ustanovení Smlouvy nebo právního předpisu, který ji k odstoupení opravňuje. Bez těchto náležitostí je odstoupení neplatné mimo případů, kdy právo odstoupit od Smlouvy vyplývá přímo ze zákona. Sdělení o odstoupení od Smlouvy musí obsahovat prohlášení, že smluvní strana odstupuje od Smlouvy až okamžikem marného uplynutí dodatečné přiměřené lhůty stanovené k odstranění porušení, které je důvodem odstoupení, je-li to vzhledem k povaze porušené povinnosti možné. Za řádné doručení oznámení o odstoupení od Xxxxxxx se považuje jeho doručení prostřednictvím poskytovatele poštovních služeb, kurýra, nebo její doručení do datové schránky druhé Smluvní strany.
19.8. Smluvní strany se dohodly, že v případě odstoupení od Xxxxxxx se nevrací Dodavatelem již provedené a Objednatelem akceptované plnění dle Smlouvy.
19.9. Obě smluvní strany jsou oprávněny ukončit Smlouvu písemnou výpovědí druhé smluvní straně bez udání důvodu nebo dohodou obou smluvních stran. V případě jednostranné výpovědi činí výpovědní lhůta jeden (1) měsíc. Výpovědní doba začne běžet prvním dnem měsíce následujícího po měsíci, v němž byla písemná výpověď doručena druhé smluvní straně.
19.10. Ukončením účinnosti této Smlouvy nejsou dotčena ustanovení týkající se ochrany informací (viz čl. 15), ochrany práv Objednatele (viz čl. 13), záruky (viz čl. 16), řešení sporů ani splatné závazky smluvních stran.
19.11. V případě odstoupení či výpovědi Smlouvy jsou Smluvní strany povinny ve lhůtě 15 kalendářních dnů od řádného odstoupení od Smlouvy či uplynutí výpovědní lhůty vypořádat vzájemně své závazky a pohledávky vyplývající z této Smlouvy. Dodavateli přísluší poměrná výše odměny dle článku 10 Smlouvy odpovídající dosud provedené části Díla. Tímto ustanovením nejsou dotčena ustanovení týkající se sankcí (viz čl. 17) ani odpovědnosti za škodu (viz čl. 16).
19.12. Tato Smlouva se ruší, odstoupí-li kterákoliv ze smluvních stran od Zpracovatelské smlouvy či zanikne-li Zpracovatelská smlouva z jakéhokoliv důvodu, a nedojde k uzavření nové Zpracovatelské smlouvy nejpozději do tří (3) pracovních dnů od ukončení účinnosti původní Zpracovatelské smlouvy.
20. Ostatní ujednání a kontaktní údaje
20.1. Právní vztahy touto Smlouvou výslovně neupravené se budou řídit českými, obecně závaznými právními předpisy, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
20.2. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů, vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, a k jejich vyřešení zejména prostřednictvím jednání odpovědných osob nebo pověřených zástupců.
20.3. Smluvní strany mají zájem především na smírném řešení sporu. Nebude-li možné vyřešit spor smírnou cestou, je dána příslušnost věcně a místně příslušného soudu v České republice dle zákona č. 99/1963 Sb., občanský soudní řád, v platném znění, a to dle sídla Objednatele.
20.4. Dodavatel souhlasí se zveřejněním všech náležitostí tohoto smluvního vztahu, souhlasí i s uveřejněním této Smlouvy v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).
20.5. Dodavatel odpovídá za dodržování předpisů BOZP vyplývajících z povahy jeho prací.
20.6. Odpovědnými osobami k podpisu předávacího a akceptačního protokolu jsou Vedoucí týmu obou smluvních stran, uvedení v Příloze č. 4 této Smlouvy.
20.7. Odpovědné osoby k podpisu předávacího a akceptačního protokolu jsou oprávněny předávat a přebírat Dílo a podepisovat za tím účelem předávací a akceptační protokoly. Odpovědné osoby nejsou oprávněny měnit či rušit smluvní vztahy vyplývající z této Smlouvy.
20.8. Dodavatel je oprávněn uveřejnit na svém profilu zadavatele celý text Smlouvy (§ 219 ZZVZ) za předpokladu, že uveřejnění nebrání zvláštní právní předpis.
21. Dodržování důstojných pracovních podmínek
21.3. Dodavatel se dále zavazuje po celou dobu trvání smlouvy zajistit u sebe a svých Poddodavatelů dodržování zákona č. 198/2009 Sb., o rovném zacházení a o právních prostředcích ochrany před diskriminací a o změně některých zákonů (antidiskriminační zákon).
21.5. Objednatel je oprávněn průběžně kontrolovat dodržování povinností Dodavatele dle čl.
21.1 a 21.2 Smlouvy, a to i přímo u pracovníků vykonávajících Předmět plnění, přičemž Dodavatel je povinen tuto kontrolu umožnit, strpět a poskytnout Objednateli veškerou nezbytnou součinnost k jejímu provedení.
22. Závěrečná ustanovení
22.1. Všechna oznámení mezi Smluvními stranami, která se vztahují k této Smlouvě nebo která mají být učiněna na základě této Smlouvy, musí být učiněna v písemné formě a opačné straně doručena buď osobně, nebo doporučeným dopisem, datovou schránkou, či jinou formou registrovaného poštovního styku, na adresu uvedenou na titulní stránce této Smlouvy, nebude-li stanoveno nebo mezi Smluvními stranami dohodnuto jinak. Oznámení se považují za doručená uplynutím desátého (10.) dne po jejich prokazatelném odeslání.
22.2. Změny a doplňky této Smlouvy musí mít písemnou formu, přičemž každá ze Stran se zavazuje spravedlivě zvážit návrhy Strany druhé.
22.3. Smlouva je uzavírána elektronicky, a to tak, že je opatřena elektronickými podpisy (zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu nebo kvalifikovaným elektronickým podpisem) oprávněných zástupců smluvních stran.
22.4. Smlouva nabývá platnosti dnem podpisu oprávněnými zástupci smluvních stran a nabývá účinnosti dnem zveřejnění v registru smluv podle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů. Smluvní strany dohodly, že text smlouvy zveřejňuje Objednatel. Před zveřejněním Objednatel odstraní z textu Smlouvy všechny osobní a kontaktní údaje, případně další části Smlouvy, označené Dodavatelem jako obchodní tajemství.
22.5. Stane-li se některé ustanovení této Smlouvy neplatné, nebo neúčinné, nedotýká se to ostatních ustanovení této Smlouvy, která zůstávají v platnosti a účinnosti. Smluvní strany se v tomto případě zavazují dohodou nahradit ustanovení neplatné (neúčinné) novým ustanovením platným (účinným), které nejlépe odpovídá původně zamýšlenému ekonomickému účelu ustanovení neplatného (neúčinného). Do té doby platí odpovídající úprava obecně závazných právních předpisů České republiky.
22.6. Uvedené Smluvní strany prohlašují, že se samy přesvědčily o identitě druhé Smluvní strany, taktéž že její označení uvedené v záhlaví této Smlouvy odpovídá aktuálnímu stavu, že je jim známa nesporná totožnost a řádné oprávnění osob jednajících za druhou Smluvní stranu k tomuto jednání a zároveň si vzájemně prohlásily, že tyto údaje nejsou dotčeny změnami již uskutečněnými, avšak ještě nezapsanými v obchodním rejstříku. Zároveň prohlašují, že uzavření této Smlouvy je v souladu se zákonem předepsanými či interně stanovenými pravidly, jakož i v plném zájmu jimi zastupovaných Smluvních stran.
22.7. Smluvní strany, vědomy svých závazků vyplývajících z této Smlouvy a v úmyslu být touto Smlouvou plně vázány, potvrzují tímto její pravost podpisy osob řádně oprávněných jednat za příslušnou Stranu a současně prohlašují, že tato Smlouva byla sepsána po vzájemné shodě o jejích náležitostech.
22.8. Nedílnou součástí této Smlouvy jsou následující přílohy:
a) Příloha č. 1 – Specifikace a rozsah předmětu plnění
b) Příloha č. 2 – Položkový rozpočet
c) Příloha č. 3 – Koncepce nabízeného řešení
d) Příloha č. 4 – Složení týmu za Objednatele a Dodavatele
e) Příloha č. 5 – Seznam poddodavatelů
f) Příloha č. 6 – Bezpečnostní požadavky
22.9. Smluvní strany potvrzují, že si tuto Smlouvu přečetly, rozumí jejímu obsahu, souhlasí s ní a nemají proti ní výhrad. Svými podpisy potvrzují, že Xxxxxxx je jejich projevem pravé, svobodné a vážné vůle a že ji neuzavřely v omylu ani pod pohrůžkou násilí. Na důkaz pravosti Smluvní strany opatřují tuto Smlouvu podpisy oprávněných osob, které garantují, že jsou plně oprávněny tuto Smlouvu za Smluvní strany platně uzavřít.
Za DERS s.r.o. V Hradci Králové dne | Za Univerzitu Karlovu V Praze dne |
....................................................................... Xxx. Xxx Xxxx, jednatel | .......................................................................... Xxx. Xxxxxx Xxxxxxx, kvestor |
Příloha č. 1 – Specifikace a rozsah předmětu plnění
1 Předmět plnění
Modul EWP (Erasmus Without Paper) podporuje procesy související se studentskými mobilitami realizovanými v rámci programu Erasmus+.
Aktuálním předmětem plnění je analýza, návrh a implementace řešení pro splnění požadavků, plynoucích z nových verzí specifikací rozhraní EWP pro práci s meziinstitucionálními dohodami a souvisejícími rozhraními (souhrnně označované jako „IIA v.7“).
2 Procesní analýza
Modul EWP poskytuje podporu pro řadu klíčových procesů spojených s meziinstitucionálními dohodami, což zahrnuje možnosti lokální přípravy a úprav návrhů dohod a jejich výměnu s účastníky sítě EWP, vč. automatizovaného stahování návrhů dohod od účastníků a jejich ukládání do „obálky“ spolu s lokální verzí dohody. Práce s dohodami zahrnuje možnost vytváření kopií, označování dohod za aktivní, neaktivní či odmítnuté. Modul EWP porovnává obsah lokální verze dohody s verzí získanou od účastníka a při shodě poskytuje podporu pro výměnu dat o vzájemné vůli tuto dohodu uzavřít („uzavírání dohod“).
Nově bude modul EWP podporovat také procesy popsané níže.
2.1. IIA7: Modifikace meziinstitucionálních dohod, vč. ukončení, smazání či mapování
2.1.1. Role
Modul ve stávající podobě pracuje s business rolemi univerzitního koordinátora, fakultního koordinátora, osoby pověřené podepisovat dohody s účastníky na fakultní/celouniverzitní úrovni a administrátora modulu. Do těchto rolí se zanořují elementární role zajišťující přístup k jednotlivým systémovým funkcionalitám. Práce s rolemi je podrobněji popsána níže v části 3.2.
2.1.2. Nové případy užití
Pozn.: Na níže vložených diagramech se používají také termíny
• „smlouva“, který je záměnný s termínem „dohoda“ používaným v tomto textu
• “naše smlouva”, který je záměnný s termínem „lokální dohoda“
2.1.2.1. Nastavit dosud nepodepsanou dohodu jako smazanou
Uživatel se speciální elementární rolí má možnost dosud nepodepsanou meziinstitucionální dohodu označit za smazanou a informovat o tom partnera. Systém přestane takto označenou dohodu nabízet v rámci sítě EWP.
2.1.2.2. Zjistit smazání dohody partnerem
Systém se na základě detekovaných změn v Common Notification of Changes (CNR) pokusí o stažení dohody a zjistí, že xxxxxx byla na straně partnera smazána.
2.1.2.3. Přemapovat chybně napojenou dohodu na správnou
Uživatel s elementární rolí umožňující změny v mapování dohod může v systému vyvolat funkci, která dosud nepodepsanou meziinstitucionální dohodu, (chybně namapovanou na nesprávnou dohodu partnera) „přepojí“ na jinou (správnou) dohodu partnera.
2.1.2.4. Upravit podepsanou lokální dohodu
Uživatel s elementární rolí umožňující odesílání dohod do sítě EWP může upravit obsah dohody, která již byla podepsána. Systém takto upravený záznam při uložení převede do speciálního stavu.
2.1.2.5. Poslat partnerovi dříve podepsanou a nově upravenou dohodu
Uživatel s elementární rolí umožňující odesílání dohod do sítě EWP může změnu obsahu provedenou v dohodě, která již byla podepsána, odeslat partnerovi.
2.1.2.6. Znovupodepsat upravenou dohodu na návrh partnera
Uživatel s elementární rolí umožňující podpisové operace může na návrh partnera znovu podepsat již dříve oboustranně podepsanou dohodu, která byla nově upravena.
2.1.2.7. Vyzvat partnera k znovupodepsání upravené dohody partnera
Uživatel s elementární rolí umožňující podpisové operace může vyzvat partnera k opakovanému podpisu upravené již dříve oboustranně podepsané dohody.
2.1.2.8. Vrátit zpět změny provedené v již podepsané dohodě
Uživatel se speciální elementární rolí umožňující vrácení upravené již dříve oboustranně podepsané dohodě do původního stavu.
2.1.2.9. Vypsat rozdíly mezi aktuální a původní lokální dohodou
Uživatel s elementární rolí umožňující porovnávání rozdílů mezi dohodami si může nechat vypsat seznam rozdílů mezi původní verzí již oboustranně podepsané dohody před zahájením úprav a aktuální verzí obsahující úpravy.
2.1.2.10.Zahájit proces ukončení dohody
Uživatel s elementární rolí umožňující editaci dohod může spustit proces ukončení dohody.
2.1.2.11.Upravit lokální dohodu, u které byl zahájen proces ukončení
Uživatel s elementární rolí umožňující editaci dohod může provést změny v obsahu dohody, u které byl zahájen proces ukončení.
2.1.2.12.Znovu odeslat partnerovi dohodu, u které byl zahájen proces ukončení
Uživatel s elementární rolí umožňující odesílání dohod do sítě EWP může v případě, že selhala komunikace v předchozím pokusu o předání návrhu na ukončení dohody partnerovi, provést opakované odeslání.
2.1.2.13.Stáhnout dohodu, kterou partner navrhuje ukončit
Systém na základě detekovaných změn v Common Notification of Changes (CNR) stáhne dohodu, ve které partner indikoval záměr dohodu ukončit.
2.1.2.14.Podepsat ukončení dohody na návrh partnera
Uživatel s elementární rolí umožňující podpisové operace může na návrh partnera provést
„podepsání“ ukončení dohody jménem (fakulty) Univerzity Karlovy, čímž je dohoda označena za Zaniklou.
2.1.2.15.Vyzvat partnera k podpisu ukončení dohody
Uživatel s elementární rolí umožňující podpisové operace může odeslat partnerovi návrh na ukončení dohody.
2.1.3. Stavy
Modul pracuje s jedním hlavním stavovým atributem a dalšími doplňkovými příznaky.
2.1.3.1. Stav obálky
Hlavní stavové workflow popisuje tento diagram:
Stavy přidané na základě nových případů užití jsou v diagramu orámovány silně.
2.1.3.2. Stav aktivity partnera
Doplňkovým stavovým příznakem je „stav aktivity partnera“, kde se nyní rozlišují tyto významy:
• “prázdný”
• partner aktualizoval
• partner chce podpis
• partner aktualizoval a chce podpis
V souvislosti s novými případy užití je třeba doplnit tyto další významy:
• partner smazal
• partner aktualizoval a navrhuje ukončení dohody
• partner se vrátil k oboustranně podepsané verzi
2.2. IIA7: Monitoring incidentů v provozu sítě EWP
EWP nově stanovuje, že by všichni členové sítě EWP měli aktivně hlásit veškeré zjištěné nesprávné chování. Modul EWP tedy bude volat Monitoring API, vždy, pokud zaznamená jakýkoli problém s komunikací s jakýmkoli ze serverů v síti EWP. Obecným pravidlem je volat toto API při provádění zpracování chyb nebo při zachycení výjimky při provádění požadavku.
Příklady očekávaných chyb:
• Nelze najít API v katalogu, přestože z komunikace partnerského systému vyplývá, že by mělo být implementováno.
• Server neodpovídá.
• Server vrací HTTP chybový kód.
• Selhání ověření nebo ověření odpovědi serveru.
3 Technická specifikace
3.1. Fyzická architektura, použité technologie a technické parametry
Modul má podobu webové aplikace dostupné pro autentizované uživatele zabezpečeným protokolem HTTPS. Architektura vychází z třívrstvého modelu WWW aplikací, kdy v klientské vrstvě není obsažena žádná aplikační logika, pouze běžné připojení k WWW serveru, aplikační logika je obsažena ve druhé vrstvě a vrstva třetí slouží jako datové úložiště.
Technologická struktura modulu je postavena na frameworku Verso ve verzi SimplifyWorks, open source platformě pro tvorbu informačních systémů, složené z široce používaných open source technologií. SimplifyWorks sestává z backendu (Java EE – openjdk, RESTful, Spring, Hibernate, Activiti), které obsahuje veškerou byznys logiku, a frontendu (React), který využívá služeb API pro práci s daty.
Modul se provozuje na UK ve čtyřech prostředích: produkčním, předprodukčním (stage), testovacím a prototypovém (build). Do prostředí stage jsou každou noc kopírována data z produkčního prostředí. Dodavatel zajišťuje postupný deploy do všech výše uvedených prostředí: nejprve do prostředí build, v němž pracovníci zadavatele ověří správnost těchto oprav testováním. Po odsouhlasení provedených oprav zadavatelem nasadí dodavatel opravy postupně do vyšších prostředí.
Z pohledu fyzické architektury se každé z těchto prostředí skládá z databázového serveru (Oracle) a aplikačního serveru (Apache Tomcat, Docker). Všechny servery jsou umístěny ve vnitřní síti UK, jsou zajištěny univerzitou a jsou ve správě jejích pracovníků.
3.2. Uživatelé a uživatelské role
Autentizace uživatelů modulu EWP probíhá prostřednictvím single-sign-on zprostředkovávaného touto centrální autentizační službou přes protokol CAS. Po zadání URL přesměruje modul EWP uživatele na přihlašovací dialog CASu a po úspěšné autentizaci je uživatel přesměrován do modulu. V rámci session jsou uloženy informace o přihlášeném uživateli, které jsou v případě volání služeb API aplikovány.
Uživateli systému jsou (a do budoucna budou) především
• univerzitní koordinátoři xxxxxx Xxxxxxxx
• fakultní koordinátoři agendy Erasmus+
• osoby pověřené podepisováním meziinstitucionálních dohod
• studenti – uchazeči (a účastníci) jednotlivých mobilit
• čtenáři informací v modulu
Těmto kategoriím (a případným dalším, jejichž vznik si zadavatel vyhrazuje) uživatelů odpovídají sady uživatelských business-rolí, které se přidělují v IS UK centrálně v systému pro správu identit (a před jeho uvedením do provozu v dočasných nástrojích plnících tuto úlohu pro vybranou část systémů UK) a z tohoto systému se budou do systému pravidelně synchronizovat (viz níže v části Integrace s IS UK).
Součástí plnění je v tomto případě dodávka elementárních rolí nebo práv zpřístupňujících jednotlivé požadované funkcionality a možnost
• ruční konfigurace, která umožní pro každou business roli nadefinovat její složení z elementárních rolí či práv a
• synchronizace této definice v rámci čerpání kmenových dat.
3.3. Rozhraní na jiné systémy
3.3.1. Komunikace se sítí EWP
Modul komunikuje se sítí EWP prostřednictvím rozhraní popsaných v developerském prostředí EWP. Přičemž se v tuto chvíli jedná o tato:
• Discovery Manifest API
• Echo API
• Registry API
• Institutions API
• Organizational Units
• Interinstitutional Agreements
• Interinstitutional Agreement CNR API
• Interinstitutional Agreements Approval API
• Interinstitutional Agreement Approval CNR API
• Mobility Factsheet API
V rámci plnění se předpokládá
• implementace požadavků vyplývajících ze specifikace nové verze Interinstitutional Agreements API v. 7.00 a odpovídajících nových verzí souvisejících API
• doplnění integrace na nové Monitoring API
3.3.2. Integrace s IS UK
Modul EWP přebírá data o organizační struktuře, osobách, jejich identitách, vztazích, funkcích, resp. business rolích z již existujících částí IS UK.
3.4. Vícejazyčnost modulu
Modul disponuje dvěma rovnocennými jazykovými mutacemi – českou a anglickou, mezi kterými může uživatel volně přepínat. Systém si pamatuje, v jaké mutaci pracoval uživatel při posledním přihlášení a při dalším přihlášení se opět otevře v této mutaci.
3.5. Vizuální identita
V záhlaví modulu zobrazuje univerzitní logo, které jehož aktuálnost zajišťuje zadavatel.
3.6. Datový model
Kromě přístupu k datům prostřednictvím uživatelského rozhraní modulu předpokládá zadavatel také přímý přístup k datům v databázi (pro administrátora modulu) a vytěžování dat prostřednictvím SQL výstupů. Mimo jiné za tímto účelem je součástí požadovaného plnění také dodání datového modelu na úrovni popisu struktury a obsahu jednotlivých databázových objektů.
3.7. Ochrana dat
Požadavky na autentizaci a přístupová práva jsou uvedena v předchozím textu. Software loguje následující klíčové události:
• přihlášení uživatele do software – při této události bude logováno datum a čas, použité uživatelské jméno, typ/verze klienta,
• historii změn obsahu polí v záznamu – bude se zaznamenávat datum, čas, identifikace uživatele, předchozí a nová hodnota pole.
3.8. Požadavky na způsob řízení, komunikaci a podporu
Vzájemná komunikace bude probíhat přednostně prostřednictvím komunikační platformy k tomu určené, a to buď platformy dodavatele, v níž již obdobná komunikace při jiných dodávkách pro Univerzitu Karlovu probíhá, nebo v systému zadavatele (Redmine).
Dodavatel bude po dokončení implementačních prací zajistí proškolení max. 10 klíčových uživatelů ve dvou úrovních
• kompletní uživatelská obsluha modulu
• technická administrace modulu, vazba mezi funkcionalitami a implementovanými rozhraními, datové struktury
3.9. Obecné požadavky na dokumentaci
Dodavatelem musí být odevzdána následující dokumentace:
1. Instalační a konfigurační příručka
• Znalost systémových požadavků
• Znalost způsobu konfigurace modulu
• Znalost postupu instalace do jednotlivých prostředí
2. Dokumentace funkčních a nefunkčních požadavků
• Znalost happy paths i unhappy paths
• Napomáhá odhalení regresních závad na úrovni modulu
3. Dokumentace technické architektury modulu/aplikace
• Interní architektura modulu
• Komunikace s jinými moduly
4. Popis všech použitých knihoven třetích stran a zdůvodnění jejich použití
5. Technická dokumentace netriviálních algoritmů
6. Popis SQL skriptů pro vytvoření potřebné databázové struktury a iniciální naplnění dat/číselníků
7. Popis datových migračních skriptů
8. Dokumentace testovací strategie, testovacích scénářů, výkonnostních testů a vytvořených testovacích, simulačních či mockovacích nástrojů
9. Doporučená systémová (hardwarová) konfigurace pro nasazení do neprodukčních i produkčního prostředí, odpovídající požadovaným výkonnostním parametrům
10. Uživatelská příručka pro administraci pomocí administračního UI rozhraní
11. Podklady pro přípravu uživatelská příručky pro běžné uživatele ve formě uživatelsky srozumitelných popisů jednotlivých funkcionalit dostupných pro jednotlivé dodané elementární role/práva
3.10. Obecné požadavky na testování
Pro potřeby ověření kvality dodaného software (Quality Assurance - QA) je kromě dodání samotné aplikace očekáváno také využívání automatických, poloautomatických či manuálních testů, jejichž zapojení a robustnost bude předmětem posouzení v rámci dodavatelem předložené koncepce nabízeného plnění.
Příloha č. 2 – Položkový rozpočet
Položka | Dílčí plnění | Jednotka | Počet jednotek | Jednotková cena (v Kč) | Celková cena (v Kč) | ||
bez DPH | vč. DPH | bez DPH | vč. DPH | ||||
1 | Cena za předimplementační analýzu a návrh řešení pro rozšíření modulu EWP o nové případy užití. | člověkohodina | 384 | 1 650,00 Kč | 1 996,50 Kč | 633 600,00 Kč | 766 656,00 Kč |
2 | Cena za rozšíření modulu EWP o nové případy užití, včetně implementace úprav datových rozhraní a integrace, otestování a instalace. | člověkohodina | 1575 | 2 598 750,00 Kč | 3 144 487,50 Kč | ||
3 | Cena za předimplementační analýzu a návrh řešení pro rozšíření modulu EWP o monitoring incidentů. | člověkohodina | 252 | 415 800,00 Kč | 503 118,00 Kč | ||
4 | Cena za rozšíření modulu EWP o monitoring incidentů, včetně implementace datových rozhraní a integrace, otestování a instalace. | člověkohodina | 874 | 1 442 100,00 Kč | 1 744 941,00 Kč | ||
5 | Cena za provedení školení uživatelů | člověkohodina | 40 | 66 000,00 Kč | 79 860,00 Kč | ||
6 | Cena za vytvoření/doplnění dokumentace k modulu | člověkohodina | 116 | 191 400,00 Kč | 231 594,00 Kč | ||
7 | Cena za licence programového vybavení třetích stran, pokud je jejich dodání nezbytné k implementaci řešení a nejde o licence operačních systémů ani virtualizačních platforem, a jejich instalaci v prostředí Objednatele | - | - | - | - | 100,00 Kč | 121,00 Kč |
Celková nabídková cena | 5 347 750,00 Kč | 6 470 777,50 Kč | |||||
Příloha č. 3 – Koncepce nabízeného řešení
1. Účel veřejné zakázky
Účelem této veřejné zakázky je naplnit níže uvedené cíle:
1.1. Realizace architektury řešení na principech minimalismu
Cílem zadavatele je, aby architektura řešení byla realizována na principech minimalismu, za předpokladu neexistence zbytečných nebo pouze okrajově využívaných softwarových komponent v navrhovaném řešení (zde se jedná o zachování tzv. minimalistického principu bez knihoven v code-base, frameworků a velkých komponent, jejichž funkcionalita je využívaná pouze okrajově). Komplikované technologie představují rizika z pohledu licenční závislosti, bezpečnosti, dlouhodobé údržby a provozu, závislost na technologiích třetích stran má být efektivní a minimální.
1.2. Moderní a udržitelný design řešení
Cílem zadavatele je vymanění se ze současného morálně a technicky obsoletního stavu a postupné pořízení a rozvoj komponent moderního studijního informačního systému v organizačně komplikovaném prostředí největší české univerzity. Výsledkem by měl být ekosystém jednotlivých spolupracujících komponent, které je možné individuálně dynamicky rozvíjet. Architektura řešení jednotlivých komponent by měla být založena na moderních technologiích, využití oborových best practices a bez závislosti na archaických technologiích.
1.3. Efektivita realizace plnění
Cílem zadavatele je, aby realizace plnění probíhala maximálně efektivně. Pro efektivitu realizace plnění je nutná kontinuální koordinace a spolupráce mezi týmem dodavatele a zadavatele založená na principech agilního řízení softwarového vývoje, která zajistí bezproblémovou součinnost obou stran, tj. zadavatele i dodavatele. Z tohoto důvodu je pro zadavatele důležité, aby před samotným zahájením realizace plnění porozuměl představám dodavatele, jakým způsobem bude nabízené plnění realizovat, tj. do jakých fází dodavatel rozdělí realizaci plnění, co bude náplní dané fáze, jak bude logicky nastavena provázanost těchto fází, jaké role v realizačním týmu na straně dodavatele (a případně i na straně zadavatele) se budou na plnění každé fáze podílet a jaká bude jejich odpovědnost.
2. Kapitola č. 1 – Technický návrh řešení
Architektura řešení
Navržené řešení je postavené na moderních, ověřených a udržitelných komponentách . Systém je škálovatelný a modulární, kdy vazby mezi jednotlivými komponentami jsou realizovány pomocí popsaného rozhraní API. Stejně tak je systém otevřený integracím.
Technologická struktura aplikace bude postavena na frameworku Verso ve verzi SimplifyWorks. Jedná se o open source platformu pro tvorbu informačních systémů, která je složena z atraktivních a široce používaných open source technologií. Výhodou využití těchto technologií je široká komunita, která je rozvíjí a otevřenost zdrojových kódů. Nejedná se tedy o žádné proprietární uzavřené řešení, které by bylo závislé na jednom dodavateli.
Technologicky ukazuje složení opensourcové platformy Verso komponentní model na obrázku níže. Jedná se o klasickou vícevrstvou architekturu, kde je na spodní vrstvě relační databáze.
Základní architektura
SimplifyWorks má dvě základní součásti. První z nich je vlastní API (backend), které obsahuje veškerou byznys logiku. Druhou je pak Web (frontend), který využívá služeb API pro práci s daty. Obě součásti jsou spojeny v jednu finální webovou aplikaci.
API
API je postaveno na vícevrstvé architektuře pomocí technologie Java EE (openjdk). Jednotlivé vrstvy jsou následující:
- komunikační vrstva - vrstva zodpovědná za vystavení služeb ven (RESTful),
- servisní vrstva - vrstva zodpovědná za byznys (Spring Beans),
- perzistentní vrstva - vrstva zodpovědná za perzistenci a integraci s DB (Hibernate).
Mimo tyto vrstvy obsahuje API samozřejmě i další součásti, zejména knihovní funkce, které jsou popsány dále v tomto dokumentu.
Web
Webová část je založena na knihovně React a je tvořena jednotlivými malými komponentami. Web definuje následující domény:
- doménu pohledů - jednotlivé stránky, či jejich části vytvořené pomocí React komponent,
- doménu Flux - komponenty (nikoli UI komponenty) související s architekturou Flux (actions, dispatcher, stores),
- doménu komunikace - části zodpovědné za komunikaci s API (RESTful).
Mimo tyto domény obsahuje Web samozřejmě i další součásti, zejména podporu lokalizace a směrování.
Databáze a další externí systémy
Pro svou činnost vyžaduje SimplifyWorks databázi, pro kterou existuje příslušný JDBC driver. Databáze je používána jako primární úložiště. Dále může SimplifyWorks komunikovat s dalšími systémy a to jak prostřednictvím protokolu SOAP, tak přes REST rozhraní.
Jako RDBMS je podporován PostgreSQL nebo Oracle 18c a 12c.
Seznam komponent
Framework obsahuje různé komponenty - viz kapitola 4. Kapitola č. 2 - Technologie. Použité komponenty 3. stran jsou opensource (pokud zákazník nezvolí databázi Oracle, kterou musí licencovat sám).
Jejich použití pro plnění zadávací dokumentace
- CORE - zajištění
- správu rolí
- dvojjazyčnost
- procesy - implementace
- integrace do prostředí UK
- kmenová data UK
- Centrální úložiště UK
- Studijní systém UK
- vizuální identita
- SSO
- integrace na CAS
- Activity
- procesy - běh, import, validace, spouštění akcí, notifikací
- Velocity
- tvorba uživatelských notifikací
- Šablony pro tvorbu dokumentů
- procesy
Seznam nově dodaných či upravených komponent
Nově dodané komponenty rozšiřují realizaci modulu EWP. Jedná se především o správu dohod, úpravu elementárních rolí v systému EWP a monitoring sítě EWP - integrace na Monitoring API.
Správa ohod
Pro navrhované nové případy užití systému pro správu meziinstitucionálních dohod v rámci Erasmus Without Paper, je třeba vytvořit komplexní řešení, které pokryje různé aspekty správy dohod. Následuje stručný návrh řešení pro každý uvedený případ užití:
1. Nastavení nepodepsané dohody jako smazané:
● Implementovat funkci, která umožní uživatelům s oprávněními změnit stav nepodepsané dohody na "smazanou" a automaticky o tom informovat partnera pomocí notifikačního systému.
2. Detekce smazání dohody partnerem:
● Systém bude pravidelně kontrolovat změny prostřednictvím CNR (Common Notification of Changes) a reagovat na zjištění, že dohoda byla partnerem smazána.
3. Přemapování chybně napojené dohody:
● Vytvořit nástroj umožňující uživatelům změnit mapování dohody na správnou dohodu v případě, že byla původně chybně napojena.
4. Úprava a odeslání upravené podepsané dohody:
● Začlenit možnost upravit již podepsanou dohodu a následně tuto změnu uložit a odeslat partnerovi. Systém by měl podporovat znovupodepisování upravených dohod oběma stranami.
5. Vrácení změn v dohodě:
● Implementovat funkci, která umožní vrátit již podepsanou dohodu do jejího původního stavu před úpravami.
6. Výpis rozdílů mezi dohodami:
● Zavést nástroj, který uživatelům umožní porovnat a zobrazit rozdíly mezi aktuální verzí dohody a její původní verzí.
7. Zahájení a správa procesu ukončení dohody:
● Přidat funkce pro zahájení procesu ukončení dohody, jeho správu a následné odeslání a podepsání návrhu na ukončení dohody partnerem.
Tento návrh zahrnuje implementaci různých funkcí do systému, které umožní efektivní správu meziinstitucionálních dohod. Systém bude obsahovat robustní notifikační schopnosti a bude schopen integrovat se s existujícími systémy EWP, aby bylo možné efektivně komunikovat se všemi relevantními stranami.
Integrace na Monitoring API
Implementace Monitoring API verze 0.2.0 pro síť Erasmus Without Paper (EWP) je zásadní pro správu a monitorování síťové komunikace. API, které je popsáno na GitHubu, je implementováno serverem EWP Stats Portal a spravováno EWP administrátory. Jeho hlavním účelem je detekce a hlášení síťových chyb, vyjma situací vztahujících se k Discovery nebo Echo API požadavkům, volání k EWP Stats Portalu nebo Registry Service. Volání tohoto API není povinné, ale doporučuje se v případě zjištění problémů v komunikaci.
Technické aspekty volání zahrnují použití HTTP POST metody a parametry jako server_hei_id (povinný), api_name (povinný), endpoint_name, http_code, server_message a client_message (volitelné). Odeslané zprávy by neměly obsahovat privátní data a jsou zpracovávány tak, že neuchovávají žádné informace spojené s voláním API po selhání volání.
Výsledky a hlášení o chybách z volání klientů jsou dostupné na veřejně přístupných stránkách EWP Stats Portalu (zde). API je součástí manifest souboru a je chráněno podle standardů EWP. Správci serveru pravidelně obdrží souhrnné hlášení o problémech, které byly zaznamenány, což jim umožňuje udržovat systém v optimálním stavu.
Popis práv k užití systému a způsob jeho licencování
Pokud není uvedeno jinak, tak použité komponenty 3. stran jsou pečlivě voleny tak, aby byly OpenSource a byla tak minimalizována možnost Vendor-lock-in.
Co se týče komponent dodavatele řešení, jsou poskytovány s nevýhradní, časově a množstevně neomezenou licencí za účelem naplnění předmětu smlouvy.
Dodavatel co se týče komponent řešení (autorských děl dle této nabídky) poskytuje licenci k užití a to licenci nevýhradní, neodvolatelnou, územně neomezenou, celosvětovou, časově neomezenou a bezpodmínečnou, ke všem způsobům užití děl v neomezeném rozsahu (bez omezení rozsahu počtu užití i času).
Zajištění škálovatelnosti a popis modulárnosti navržené SW architektury
Aplikace je provozována v kontejnerech - docker. Tam, kde to je možné, jsou rozděleny do modulů, které mohou být provozovány samostatně (např. služby pečující o dokumenty). Tak je možné zajistit škálovatelnost jak vertikálně tak i horizontálně. Použitý způsob rozdělení na komponenty a jejich řízení vývoje skrze GITflow umožňuje škálování vývojových týmů. Detailněji v následující kapitole.
3. Kapitola č. 2 – Testování a zajištění kvality
Dodavatel zavedl a udržuje systémy řízení kvality, zejména pak ISO 20000 - Systém managementu IT služeb a ISO 27001 - řízení informační bezpečnosti. V stámci systému, který je externě auditován. máme zavedeny následující postupy (stručný výtah):
Testování
Testování je rámci vývoje SW u dodavatele standardizované. Očekáváme, že pro vývoj aplikace budou k dispozici na straně klienta minimálně 3 instance:
- prototyp / build - prostředí, kam se nasazuje poprvé do prostředí klienta funkcionalita, která prošla interními testy;
- předprodukce / stage - prostředí, kam se nasazuje v druhé fázi. Na toto prostředí se nasazují verze aplikace, které již nemají známé chyby nebo chyby nejsou charakteru, který by bránil nasazení na produkci;
- test - prostředí, které je pravidelně datově synchronizováno s produkcí, sloužící pro test nasazení na produkci, kde se testují hlavně funkcionality závislé na produkčních datech;
- produkční prostředí.
Každý tým má dedikované testery, kteří jsou koordinování napříč. Testování probíhá v několika úrovních
1. rychlý test - před předáním funkcionality je pomocí IT testů v rámci GITflow zachycena úplná nefunkčnost systému;
2. rychlý review analytikem - každá dodaná funkcionalita je před předáním do testování zkontrolována analytikem, že odpovídá specifikace;
3. ruční testování testerem - každá funkcionalita je otestována podle testovacího scénáře / podle zadání testerem na vývojovém prostředí u dodavatele;
4. automatické testování v rámci GITflow - pokud je funkcionalita klíčová a již na ní není v rámci projektu plánován razantní vývoj, tak je funkcionalita pokryta automatickým testem. Tento test je spouštěn dle nastavených pravidel na jednotlivých prostředí vývoje.
Ohledně testování se vedou testovací deníky, existuje záznam TestCase.
Automatické testy jsou prováděny pomocí Cypress a GITflow. Automatické testy mohou být k dispozici zadavateli, stejně tak mohou být automatické testy zadavatele zapojeny do GITflow, aby se spouštěli automaticky v rámci nasazení aplikace. Případně v rámci pravidelného testování aplikace na nastaveném prostředí.
Každý automatický test je označen tagem a v rámci konfigurace GITu je definováno, jaké automatické testy se mají na daném prostředí provést a co se má provést s výsledkem automatického testu. Výsledky testů jsou uloženy ve formě tabulky - jaké testy se spustily a s jakými výsledky. Stejně tak je záznam celého testu uložen v GITu ve formě záznamu celé obrazovky (mp4), tak i ve formě screenshotů, pro potřeby lepší diagnostiky selhání automatického testu.
4. Kapitola č. 3 – Složení, řízení a organizace realizačního týmu
V rámci realizace zakázky bude sestaven tým ve složení:
- manažer projektu
- zástupkyně manažera projektu,
- hlavní analytik,
- zástupce hlavního analytika,
- hlavní vývojář,
- zástupce hlavního vývojáře pro FE,
- zástupce hlavního vývojáře pro BE,
- vedoucí testování,
- tester.
Takto sestavený tým se řídí interní metodikou vývoje produktu. Přičemž základní principy jsou:
- pravidelné uvolňování otestovaných přírůstků na prototypové prostředí klienta,
- pravidelné plánování s klientem na další období,
- pravidelné code review napříč týmem a napříč ostatními vývojáři,
- pravidelné denní standupy.
Těmito postupy je zajištěna jak zastupitelnost uvnitř týmu, tak případně i napříč týmy.
Vše je podpořeno využíváním nástrojů GITlab. Kde jsou v rámci vývoje využívány nástroje CI/CD a jsou zapojeny automatizované testy přímo do pipeline. Viz Kapitola - Testování a zajištění kvality.
Celou organizaci projektu zajišťuje projektový manažer, který spolu s hlavním analytikem a zástupcem klienta určuje priority při postupu prací, řeší případné zástupy. Stejně tam může vyžádat posily od vedoucího vývoje u dodavatele z ostatních týmů. Projekt bude řízen podle metodiky PRINCE2 certifikovanými projektovými manažery.
složení týmu:
-
Příloha č. 4 - Složení týmu Objednatele a Dodavatele
Příloha č. 5 – Seznam poddodavatelů
Obchodní firma / Název: | DERS Group s.r.o. |
Sídlo: | Řehořova 932/27, Žižkov, 130 00 Praha 3 |
IČO: | 27513149 |
DIČ: | CZ27513149 |
Osoby oprávněné jednat za poddodavatele: | |
Popis plnění/kvalifikace | Prokázání chybějící části technické kvalifikace dle § 79 odst. 2 písm. b), c) a d) ZZVZ Poskytnutí výrobní a servisní kapacity dle požadavků stanovených v ZD |
Příloha č. 6 – Bezpečnostní požadavky
Článek 1 Úvod
1. Tento dokument popisuje bezpečnostní požadavky kladené na Dodavatele v rámci realizace veřejné zakázky „RUK – ÚVT – Rozšíření modulu EWP: IIA7 a dokumenty“, zejména pro naplnění požadavků vyplývajících pro Dodavatele ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VyKB“).
2. Dodavatel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy oblasti bezpečnostních opatření kybernetické bezpečnosti ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle ZoKB. V takovém případě je Objednatel oprávněn požadovat od Dodavatele přiměřenou součinnost i nad rámec povinností stanovených v této příloze, avšak vždy pouze za účelem zajištění plnění povinnosti Dodavatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.
Článek 2
Bezpečnostní požadavky
2.1. Účel
1. Tento dokument stanoví způsoby a úrovně realizace bezpečnostních opatření pro Dodavatele a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Dodavatelem. Požadavky na Dodavatele jsou definovány dle platné právní úpravy, především pak dle ZoKB, VyKB.
2. Smluvní strany se dohodly, že pokud to bude potřebné ke splnění požadavků ZoKB, VyKB, či souvisejících právních předpisů z oblasti bezpečnosti informací, uzavřou bez zbytečného odkladu po výzvě kterékoli smluvní strany písemný dodatek Smlouvy zohledňující takové požadavky.
2.2. Obecné požadavky
1. Dodavatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:
a. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro Dodavatele, jakožto budoucího významného dodavatele provozovatele základní služby, ze ZoKB, VyKB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu;
b. dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Dodavateli Objednatelem, resp. platné řídící dokumentace Objednatele či její části anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl Dodavatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace poskytovateli, elektronickým předáním prostřednictvím e-mailu, zřízením přístupu Poskytovateli na sdílené úložiště aj.);
c. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se
podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Dodavatele podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Objednatele v souvislosti s plněním této Smlouvy;
d. zaznamenávat podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Objednatele;
e. přidělovat svým jednotlivým pracovníkům zaměstnancům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to- know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;
f. průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak fyzického, tak i logického, u všech osob na straně Dodavatele, které přistupují k předmětu plnění dle této Smlouvy;
g. průběžně detekovat technické zranitelnosti a konfigurační nesoulady předmětu plnění Smlouvy a o zjištěných skutečnostech bez zbytečného odkladu informovat Objednatele. Detekované technické zranitelnosti musí být vyhodnoceny s ohledem na související riziko a musí podle povahy předmětu plnění dojít k nápravným opatřením ze strany Dodavatele. Nápravná opatření musí být schválena Objednatelem;
h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy.
2.3. Bezpečnost informací
1. Dodavatel je povinen zajistit utajení získaných důvěrných informací objednatele způsobem obvyklým pro utajování takových informací, není-li výslovně sjednáno jinak. Tato povinnost platí bez ohledu na ukončení účinnosti této smlouvy. Dodavatel je povinen zajistit utajení důvěrných informací i u svých zaměstnanců, zástupců, jakož i jiných spolupracujících třetích stran, pokud jim takové informace byly poskytnuty.
2. Právo užívat, poskytovat a zpřístupnit důvěrné informace má Dodavatel pouze v rozsahu a za podmínek nezbytných pro řádné plnění práv a povinností vyplývajících z této Smlouvy.
3. Za důvěrné informace se bez ohledu na formu jejich zachycení považují veškeré informace, které nebyly Objednatelem označeny jako veřejné a které se týkají této Smlouvy a jejího plnění (zejména informace o právech a povinnostech smluvních stran jakož i informace o cenách), které se týkají Objednatele, jeho smluvních partnerů, pacientů, obchodní tajemství, anebo informace pro nakládání, s nimiž je stanoven právními předpisy zvláštní režim utajení. Dále se považují za důvěrné informace takové informace, které jsou jako důvěrné výslovně Objednatelem označeny.
4. Za důvěrné informace se v žádném případě nepovažují informace, které se staly veřejně přístupnými, pokud se tak nestalo porušením povinnosti jejich ochrany, dále informace získané na základě postupu nezávislého na této Smlouvě a informace poskytnuté třetí osobou, která takové informace nezískala porušením povinnosti jejich ochrany.
5. Dodavatel je povinen zajistit bezpečnost informací z pohledu dostupnosti. Informace se z pohledu dostupnosti považují za bezpečné, jestliže jsou dostupné autorizovaným uživatelům v době, kdy jsou potřeba.
6. Dodavatel je povinen zajistit bezpečnost informací z pohledu integrity. Informace se z pohledu integrity považují za bezpečné, jestliže je zaručena jejich správnost, bezchybnost a jsou vyloučeny jejich neautorizované změny.
2.4. Oprávnění užívat data
1. Dodavatel je při poskytování plnění pro Objednatele oprávněn užívat informace předaná Dodavateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.
2. Dodavatel se při poskytování plnění pro Objednatele zavazuje nakládat s informacemi pouze v souladu se Smlouvou a příslušnými právními předpisy, zejména XxXX, XxXX a dalšími souvisejícími právními předpisy.
2.5. Řetězení a řízení dodavatelů
1. Dodavatel nezapojí do poskytování plnění dle této Smlouvy žádného dalšího poddodavatele bez předchozího konkrétního nebo obecného písemného povolení Objednatele.
2. Dodavatel se zavazuje, že se bude řídit požadavky Objednatele na řízení bezpečnosti informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto poddodavatelů.
3. Dodavatel je povinen předat Objednateli kontaktní údaje všech osob dodávajících systémovou a technickou podporu pro řešení.
4. Pokud Dodavatel využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající z této Smlouvy.
5. Dodavatel se zavazuje bezodkladně doložit Objednateli na základě jeho výzvy smluvní dokumenty se svými poddodavateli, ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu s bezpečnostními požadavky vyplývajícími z této Smlouvy.
6. Dodavatel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy.
2.6. Řízení změn
1. Dodavatel se zavazuje provést hodnocení dopadů Objednatelem navrhovaných změn na termíny a cenu předmětu plnění Smlouvy. Pokud by však takovéto hodnocení vyžadovalo dodatečné náklady anebo by nepříznivě ovlivnilo pracovní vytížení zaměstnanců nebo využití jiných prostředků určených k provádění předmětu plnění, Dodavatel tuto skutečnost oznámí Objednateli a hodnocení provede pouze na základě písemného pověření Objednatelem. V takovém případě bude hodnocení hrazeno podle stráveného času v sazbách platných v době hodnocení.
2. Dodavatel u významných změn dokumentuje jejich řízení, provádí analýzu rizik, přijímá opatření za účelem snížení všech nepříznivých dopadů spojených s významnými změnami, aktualizuje bezpečnostní politiku a bezpečnostní dokumentaci, zajistí testování informačního systému a zajistí možnost navrácení do původního stavu.
3. Dodavatel má povinnost informovat Objednatele o výsledcích řízení změn, které mají dopady na plnění předmětu Smlouvy ze strany Dodavatele.
4. Dodavatel má povinnost přijmout účinná opatření ke snížení nepříznivých dopadů v souladu s výsledky řízení změn
5. Dodavatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu.
6. V případě realizace penetračního testování nebo testování zranitelnosti řešení poskytne Dodavatel Objednateli veškerou potřebnou součinnost.
2.7. Akvizice, vývoj a údržba
1. Dodavatel se zavazuje v rozsahu plnění na své straně zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění.
2. Dodavatel se zavazuje předat Objednateli dokumentaci předmětu plnění obsahující zejména:
a. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;
b. dokumentaci obsahující popis autorizačního konceptu a oprávnění;
c. dokumentaci obsahující instalační a konfigurační postupy.
3. V případě, že předmět plnění zahrnuje vývoj software, zavazuje se Dodavatel:
a. dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu, nebo dodaného Objednatelem;
b. na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit Objednateli vyvíjený kód SW;
c. poskytnout Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či kdykoli po jeho předání;
d. zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve Smlouvě (např. že SW nebude obsahovat žádné nepotřebné komponenty, programové vzorky apod.);
e. pokud je součástí plnění i instalace operačního systému případně SW třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v IT prostředí Objednatele;
f. zajistit bezpečnost testovacího prostředí u Dodavatele a ochranu poskytnutých testovacích dat Objednatelem;
g. zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaná kompilovaný, resp. spustitelný kód a další nezbytná data pro provozování předmětu plnění;
h. instalovat SW pouze na základě Objednatelem předem schválených migračních postupů;
i. předat zdrojový kód Objednateli bezpečnou formou zajišťující jeho integritu;
j. zajistit řízení verzí zdrojového kódu;
k. zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí;
l. nevyvíjet, nekompilovat a nešířit v IT prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.
2.8. Zvládání kybernetických bezpečnostních událostí a incidentů
1. Dodavatel se při poskytování plnění pro Objednatele zavazuje v rozsahu poskytovaných služeb dle Smlouvy, že:
a. stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny bezpečnostní události a incidenty neprodleně po jejich detekci Objednateli prostřednictvím ohlašovacích kanálů na osobu odpovědnou za kybernetickou bezpečnost, v případech, kdy situace nestrpí odklad telefonicky.
b. nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat požadavek na legalitu zajištění stop, tj. jejich původ a oprávněnost jejich získaní musí být v souladu s platnými zákony a standardy tak, aby bylo možné jejich následné využití v rámci forenzní analýzy a eventuální použití jako důkazní materiál;
c. navrhne řešení tak, aby byl systém detekce a zvládání bezpečnostních událostí a incidentů začleněn do procesů a systémů a realizuje opatření pro zvýšení odolnosti informačního a komunikačního systému vůči kybernetickým bezpečnostním
incidentům a omezením dostupnosti;
d. provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že Xxxxxxxxx bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
2.9. Informační povinnost a povinnosti při výměně informací
1. Dodavatel se během poskytování plnění pro Objednatele zavazuje Objednatele informovat o:
a. způsobu řízení rizik, zbytkových rizicích souvisejících s plněním Smlouvy a bez zbytečného odkladu také o změnách ve způsobu řízení rizik;
b. změně vlastnictví zásadních aktiv, využívaných Dodavatelem k plnění Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po uskutečnění této změny.
2. Dodavatel se během poskytování plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost.
2.10. Řízení kontinuity činností
1. Objednatel má oprávnění zapojit Dodavatele do řízení kontinuity činností, a to zejména oprávnění k zahrnutí Dodavatele do plánu kontinuity činností, který souvisí s informačním systémem a souvisejících služeb a/nebo zahrnutí Dodavatele do Plánu obnovy (DRP) Objednatele. Objednatel má oprávnění požadovat po Dodavateli zpracování Plánů obnovy (DRP) disaster recovery postupů.
2. Objednatel má povinnost informovat Dodavatele o způsobu zapojení do řízení kontinuity činností.
2.11. Bezpečnost lidských zdrojů
1. Dodavatel zajistí poučení všech svých zaměstnanců podílejících se na dodávce o bezpečnostních pravidlech uvedených v těchto Bezpečnostních požadavcích, jež se musí v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích mechanismů. Rozsah poučení podléhá schválení Objednatele osobou určenou za kybernetickou bezpečnost.
2. Dodavatel se zaváže zajistit dostatečnou míru zastupitelnosti pro technické aspekty řešení (zajištění kontinuity dodávky, zastupitelnost zaměstnanců).
3. Dodavatel je povinen vést písemnou evidenci uskutečněných poučení v rozsahu předmět poučení, datum a seznam poučených osob. Dodavatel se zavazuje předložit tuto evidenci objednateli bezodkladně poté, co k tomu bude Objednatelem vyzván.
2.12. Bezpečnost komunikace
1. Zaměstnanci Dodavatele, kteří mají přidělen přístup do interní sítě Univerzity Karlovy (většinou na konkrétní server), odpovídají za své činnosti prováděné v rámci interní sítě Univerzity Karlovy. Z důvodu zajištění bezpečnosti zaměstnanci Dodavatele nesmí zejména:
a. zneužívat síťové prostředky pro osobní účely a zatěžovat kapacitu sítě;
b. šířit škodlivý kód;
c. připojovat do sítě jiná, než schválená zařízení Dodavatelem (včetně USB zařízení, soukromých mobilních zařízení, IoT zařízení apod.);
d. využívat nástroje sloužící k maskování identity;
e. provádět bezdůvodné skenování portů;
f. provádět jakoukoliv formou monitorování počítačoví sítě, které může vést k
zachycení informací/dat, pokud není předmětem plnění smlouvy;
g. obcházet autentizaci uživatele nebo obcházet zabezpečení jakéhokoliv počítače, počítačové sítě;
h. provádět jakékoliv nepracovní aktivity vedoucí k omezování nebo odepírání služeb jiným uživatelům;
i. užívat jakékoliv programy, skripty nebo příkazy, nebo zasílat zprávy v jakékoliv formě s úmyslem omezit nebo znemožnit poskytování služeb nebo terminálových relací lokálně nebo přes počítačovou síť, internet nebo intranet;
j. využívat bezpečnostních mezer nebo vytvářet útoky na komunikaci v počítačových sítích (např. přístup k datům, jichž není zaměstnanec zamýšleným příjemcem, přihlašování na server nebo účet zaměstnancem, který není k tomuto přístupu výslovně oprávněn, s výjimkou případů, kdy tyto aktivity jsou součástí řádných pracovních úkolů);
k. předávat informace o konfiguraci a topologii sítě cizím osobám; tyto informace je oprávněn předat pouze odpovědný zaměstnanec Univerzity Karlovy, pokud jsou takové informace nutné z hlediska přípravy či plnění smluvního vztahu.
2. Při práci na pracovní stanici, mobilním zařízení připojeného do sítě nebo do informačního systému Univerzity Karlovy musí Dodavatel dodržovat tyto základní zásady:
a. umožnit přístup jen poučenému zaměstnanci Dodavatele;
b. chránit ICT prostředky Univerzity Karlovy;
c. po ukončení práce provést neprodleně odhlášení tak, aby se zamezilo zneužití jeho přístupových práv.
2.13. Řízení přístupu
1. Dodavatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Dodavatele poučené o těchto Bezpečnostních požadavcích, a to na základě požadavku Dodavatele na přístup.
2. Dodavatel bere na vědomí, že přidělení oprávnění zaměstnanci Dodavatele musí být řízeno zásadou tzv. „potřeba vědět“ (need-to-know principle) a není nárokové.
3. Dodavatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci
4. Dodavatele.
5. Dodavatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem písemně odsouhlaseny osobou odpovědnou za kybernetickou bezpečnost na straně Objednatele a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.
6. Dodavatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Dodavatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně s využitím zařízení Objednatele.
7. Dodavatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Dodavatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu.
8. Dodavatel se zavazuje, že nebude instalovat a používat zejména nástroje typu Keylogger, Sniffer, Analyzátor zranitelností a Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou podobu malware.
9. Dodavatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost
vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Dodavatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Dodavateli či jiné osobě ze strany Objednatele.
10. Na základě smluvního vztahu může být konkrétním zaměstnancům Dodavatele umožněn přístup k předmětným ICT prostředkům pomocí vzdáleného přístupu přes VPN. Pracovní stanice, přenosná zařízení zaměstnanců Dodavatele přistupující k ICT prostředkům Objednatele musí mít instalován výrobcem podporovaný aktualizovaný operační systém a systém pro ochranu před škodlivým kódem (antivirový program) s nejnovější verzí virové databáze.
11. Lokální přístup Dodavatele do provozního prostředí může být povolen pouze v odůvodněných případech. Tento přístup musí probíhat ve zvláštním režimu dohledu ze strany Univerzity Karlovy.
2.14. Ochrana před škodlivým kódem
1. Dodavatel se zavazuje, že zajistí maximální ochranu před zavlečením škodlivého SW do interní sítě Objednatele. Zaměstnanci, resp. subdodavatelé Dodavatele mají zakázáno používat soukromou výpočetní techniku pro připojování do interní sítě Objednatele.
2.15. Monitorování činností
1. Dodavatel bere na vědomí, že veškeré aktivity Dodavatele a jeho plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy.
2.16. Kontrola souladu s požadavky bezpečnosti
1. Dodavatel se zavazuje umožnit Objednateli nebo jím pověřené třetí osobě provést audit plnění povinností Dodavatele dle této Smlouvy, zejména způsobu plnění bezpečnostních opatření, způsobu řízení dodavatelů, nakládání s daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů. Objednatel se zavazuje vyrozumět Dodavatele o termínu a případně osobě pověřené provedením auditu alespoň 3 pracovní dny předem. Dodavatel se zavazuje umožnit provedení auditu ve všech prostorách, v nichž dochází k plnění předmětu této Smlouvy. Náklady na uskutečnění auditu ponese každá smluvní strana zvlášť; Dodavatel nemá právo na poskytnutí úhrady nákladů či jakéhokoliv jiného plnění v souvislosti s auditem. V případě, že výsledkem auditu budou zjištění o pochybeních na straně Dodavatel, zavazuje se Dodavatel bezodkladně po výzvě Objednatele veškeré takové nedostatky na své náklady odstranit. Dodavatel je povinen zajistit umožnění auditu za stejných podmínek i u svých poddodavatelů.
2. Dodavatel je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených Objednatelem, na žádost Objednatele nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výsledku kontroly podá Dodavatel Objednateli bez zbytečného odkladu písemnou kontrolní zprávu.
2.17. Porušení Bezpečnostních požadavků
1. Dodavatel odpovídá za to, že jeho zaměstnanci a/nebo poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy. V případě, že dojde k nedodržení těchto požadavků ze strany zaměstnance a/nebo poddodavatele Dodavatele, považuje se každé takové nedodržení požadavků za porušení povinnosti Dodavatele dle této Smlouvy.