SMLOUVA O DÍLO
SMLOUVA O DÍLO
DODÁVKA A IMPLEMENTACE ŘEŠENÍ VZDÁLENÉHO ELEKTRONICKÉHO PODEPISOVÁNÍ
(dále jen „smlouva“)
uzavřená podle ustanovení § 1724 a následujících zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
Číslo smlouvy zhotovitele | Číslo smlouvy objednatele | |
SSEF 202202-003 | 47/160/2021 |
SEFIRA spol. s r.o. (dále jen „Zhotovitel“) | ČR – Nejvyšší kontrolní úřad (dále jen „Objednatel“) | |||
Se sídlem: | Antala Xxxxxx 2027/77 140 00 Praha | Se sídlem: | Jankovcova 1518/2, 170 04 Praha 7 | |
Zastoupený: | Xxx. Xxxxxx Xxxxx Xxx. Xxxxx Xxxxxx | Jednající: | PhDr. Xxxxx Xxxxxxx, na základě pověření | |
Funkce: | jednatelé | Funkce: | vrchní ředitel správní sekce | |
Kontaktní osoby: | Xxx. Xxxxxx Xxxxx | Kontaktní osoba: | Mgr. Xxxxxx Xxx | |
Funkce: | Sales manager | Funkce: | ředitel odboru informatiky | |
Tel.: | 000 000 000 | Tel.: | 000 000 000 | |
E-mail: | E-mail: | |||
IČO: | 62907760 | IČO: | 49370227 | |
DIČ: | CZ 62907760 | DIČ: | není plátce DPH | |
Zapsaná v obchodním rejstříku: | Městského soudu v Praze, Xxxxx X, vložka 34572 | Zapsaná v obchodním rejstříku: | Nezapsán | |
Bank. spojení: | Komerční banka, a.s. 107-8809470257/0100 | Bank. spojení: | Česká národní banka 30027-001/0710 | |
Identifikátor datové schránky: | ts8zphg | Identifikátor datové schránky: | s3caayq | |
(společně též „smluvní strany“)
Smluvní strany uzavírají následující Smlouvu podle zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“).
PREAMBULE
Zhotovitel prohlašuje, že se při zpracování nabídky se zadávací dokumentací veřejné zakázky seznámil a považuje ji za dostatečný podklad pro plnění předmětu smlouvy, při kterém je povinen dodržet veškeré související podmínky vyplývající z rozhodnutí orgánů státní správy a právních a technických norem.
Tuto smlouvu uzavírá Xxxxxxxxxx s Objednatelem jakožto vítězným účastníkem zadávacího řízení vypsaného Objednatelem na nadlimitní veřejnou zakázku s názvem „CERT-2021 Dodávka a implementace řešení vzdáleného elektronického podepisování“.
Nedílnou součástí této smlouvy, která se však k této smlouvě fyzicky nedokládá, je i kompletní nabídka Zhotovitele a zadávací dokumentace, která byla podkladem pro zpracování nabídky. Dokumenty podle předchozí věty logicky doplňují tuto smlouvu a představují nepostradatelnou pomůcku zejména v případě pochybností při výkladu jednotlivých ustanovení této smlouvy, přičemž mají před touto smlouvou také aplikační přednost.
Účelem smlouvy je zajištění podepisování elektronických dokumentů, pečetění a opatřování dokumentů časovým razítkem vznikajících v informačních systémech Objednatele v souladu s Nařízením evropského parlamentu a rady (EU) č. 910/2014 ze dne
23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen
„nařízení eIDAS“).
Zhotovitel bere na vědomí, že v informačním systému Objednatele se nachází významný informační systém (dále jen „VIS“) dle zákona 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů. Proto může mít Objednatel zvýšené nároky na bezpečnost při plnění zakázky vyplývající z jeho bezpečnostních opatření k zajištění bezpečnosti informací ve VIS.
I.
Účel smlouvy
Účelem smlouvy je poskytnutí předmětu plnění dle článku II. této smlouvy ze strany Zhotovitele Objednateli, a to prostřednictvím certifikační autority PostSignum jako kvalifikovaného poskytovatele služeb vytvářejících důvěru na základě smlouvy evidované Objednatelem pod č. 78/160/2006 uzavřené mezi Objednatelem a společností Česká pošta s.p., se sídlem Politických vězňů 909/4, 225 99 Praha 1 s účinností od 18. 9. 2007.
II.
Předmět smlouvy
1) Předmětem veřejné zakázky je dodávka a implementace řešení pro podepisování elektronických dokumentů kvalifikovanými podpisy z prostředí virtuálního desktopu a mobilního zařízení zaměstnance (dále jen „řešení“), která sestává z/ze:
a) dodání SW komponent a licencí pro celé řešení,
b) implementace celého řešení do infrastruktury zadavatele:
i. nastavení a konfigurace SW komponent,
ii. nastavení a konfigurace procesu vydávání a obnovy kvalifikovaných certifikátů zaměstnanců na kvalifikované HSM zařízení,
iii. nastavení a konfiguraci vzdáleného podepisování elektronických dokumentů kvalifikovaným podpisem v systémech Athena, SAP, Formuláře (SharePoint), MS Outlook, windows explorer (průzkumník souborů) z prostředí virtuálního desktopu a mobilního zařízení, včetně připojení kvalifikovaných časových razítek,
c) podpora celého řešení, která zahrnuje:
i. podporu (maintenance) licencí SW poskytovanou výrobcem,
ii. podporu dodaných dalších potřebných SW komponent (maintenance) vytvořených dodavatelem,
iii. podporu zajišťující provoz implementovaného řešení dle SLA,
d) realizace rozvojových požadavků řešení v rozsahu max. 250 hodin ročně,
e) vypracování a dodání technické, administrátorské a uživatelské dokumentace, včetně proškolení administrátorů (v rozsahu 16 hodin).
2) Předmětem smlouvy je rovněž převod nevýhradního práva užívat Zhotovitelem dodaný software na Objednatele, a to po dobu trvání autorských práv. Cena těchto práv je zahrnuta v celkové ceně smlouvy. Seznam veškerého softwaru je uveden v příloze č. 1 této smlouvy.
3) Zhotovitel je povinen předat Objednateli veškerou dokumentaci, která se k předmětu smlouvy vztahuje (zejména základní návod k obsluze a údržbě v českém jazyce a další doklady nutné k užívání), a to při dodání.
4) Předmětem plnění této smlouvy není dodávka licencí produktů Microsoft, zejména dodávka licencí databázového enginu (SQL) a operačního systému (OS) na platformě Microsoft.
5) Bližší specifikace předmětu plnění a požadavky na realizaci se nachází v příloze č. 2 této smlouvy.
III.
Způsob, doba a místo plnění
1) Místem plnění je sídlo Objednatele, Česká republika – Nejvyšší kontrolní úřad, Jankovcova 0000/0, Xxxxx 0. V případě změny sídla zadavatele v průběhu trvání smlouvy bude místem plnění i adresa nového sídla zadavatele.
2) K provádění podpory řešení poskytované Xxxxxxxxxxxx je Zhotoviteli na základě domluvy s Objednatelem umožněný vzdálený přístup do prostředí Objednatele nezbytného k poskytování podpory. Zhotovitel bezpodmínečně akceptuje pravidla Objednatele pro užívání vzdáleného přístupu, které jsou uvedené v příloze č. 3 této smlouvy. Zhotovitel je povinen nahlásit změnu těchto osob neprodleně, nelze vzdálený přístup jednoho pracovníka využívat pro jiného pracovníka Zhotovitele.
3) Xxxxxxxxxx se zavazuje zhotovit a předat řešení řádně, na své náklady a na své nebezpečí
v dohodnutých termínech.
4) Zhotovitel se zavazuje upozornit Objednatele na všechny okolnosti, které by mohly vést při provádění řešení k omezení činnosti nebo ohrožení chodu informačního systému Objednatele.
5) Řešení bude plněno ve lhůtách stanovených v časovém harmonogramu. Návrh časového harmonogramu zpracuje Zhotovitel a předá ho Objednateli k připomínkám do 5 pracovních dnů od uzavření smlouvy. Konečné znění harmonogramu smluvní strany odsouhlasí do 10 dnů od uzavření smlouvy na společném jednání. Změny časového harmonogramu jsou možné po odsouhlasení oběma smluvními stranami.
6) Milníky pro provedení řešení:
a) schválení Cílového konceptu realizace před zahájením implementace řešení smluvními stranami,
b) akceptace dodávky, instalace a konfigurace SW komponent řešení do infrastruktury Objednatele, termín dle časového harmonogramu,
c) akceptace nastavení, konfigurace a testování procesu vydávání a obnovy kvalifikovaných certifikátů na kvalifikovaná HSM zařízení, termín dle časového harmonogramu,
d) akceptace nastavení, konfigurace a testování vzdáleného podepisování elektronických dokumentů kvalifikovaným certifikátem, termín dle časového harmonogramu,
e) předání řešení do běžného provozu Objednateli dle časového harmonogramu,
f) odstranění případných výhrad zjištěných v rámci akceptace ve stanovených lhůtách uvedených v akceptačních protokolech nebo předávacím protokolu.
7) Objednatel je povinen převzít od Zhotovitele pouze plně funkční řešení včetně dokumentace (technická, administrátorská a uživatelská) a proškolení administrátorů.
8) Pokud při převzetí díla bude zjištěno, že řešení má vady nebo nedodělky nebránící užívání řešení v běžném provozu, je na vůli Objednatele, zda takové převzetí potvrdí, či nikoliv. V předávacím protokolu budou Objednatelem stanoveny lhůty, ve kterých Zhotovitel všechny zjištěné vady a nedodělky odstraní.
9) Podpora řešení začíná běžet následující den po převzetí řešení do běžného provozu Objednatelem.
10) Podpora řešení bude prováděna v pracovní dny v době od 6:00 hod. do 18:00 hod. (dále jen „pracovní doba“) prostřednictvím vzdáleného přístupu nebo v místě provozování řešení. Po dohodě smluvních stran může být servisní podpora řešení prováděna i mimo pracovní dobu.
11) Každý pracovník Zhotovitele, který bude potřebovat k plnění práva, přístupy, či techniku Objednatele, je povinen podepsat prohlášení „Seznámení externího uživatele se zásadami a bezpečnosti užívání ICT“, a to ještě před přidělením přístupu, práv, či techniků. Prohlášení je uvedeno v příloze č. 3 této smlouvy.
IV.
Cena a platební podmínky
1) Celková cena řešení je stanovena ve výši 6 272 600 Kč bez DPH, tj. 7 589 846 Kč s DPH jako nejvýše přípustná. V celkové ceně řešení jsou zahrnuty úplné a veškeré náklady Zhotovitele na realizaci a splnění předmětu plnění této smlouvy. Žádné další ani související náklady nebudou Objednatelem uhrazeny.
2) Xxxxxxx cena předmětu plnění zahrnuje poskytnutí záruky za jakost na dobu pět (5) let od podpisu předávacího protokolu o předání předmětu plnění.
3) Cena za dodání SW komponent a licencí dle článku II, bodu 1) písm. a) činí 1 891 000 Kč bez DPH, tj. 2 288 110 Kč s DPH. Platba se uskuteční po předání řešení na základě elektronické faktury, jejíž přílohou bude kopie akceptačního protokolu. Zhotovitel uvede na elektronické faktuře kromě celkové ceny dodávky všech SW komponent a licencí i cenu jednotlivých dodaných SW komponent a licencí.
4) Cena za implementaci celého řešení do infrastruktury Objednatele dle článku II, bodu 1) písm. b), včetně vypracování a dodání technické, administrátorské a uživatelské dokumentace a proškolení administrátorů v rozsahu 16 hodin dle článku II, bodu 1) písm.
e) činí 1 416 000 Kč bez DPH, tj. 1 713 360 Kč s DPH. Platba se uskuteční po předání řešení na základě elektronické faktury, jejíž přílohou bude kopie akceptačního protokolu.
5) Cena za podporu celého řešení dle článku II, bodu 1), písm. c) sestává z ceny:
a) podpory (maintenance) dodaných licencí SW komponent poskytovaných výrobcem, která bude hrazena 1 x ročně ve výši 266 400 Kč bez DPH, tj. 322 344 Kč s DPH na období jednoho (1) roku,
b) podpory dodaných dalších potřebných SW komponent (maintenance) vytvořených Zhotovitelem, platba bude hrazena 1 x ročně ve výši 0 Kč bez DPH, tj. 0 Kč s DPH na období jednoho (1) roku,
c) podpory zajišťujícího provoz implementovaného řešení dle SLA poskytovaného Zhotovitelem, platba bude hrazena 1 x čtvrtletně od převzetí řešení Objednatelem ve výši 37 500 Kč bez DPH, tj. 45 375 Kč s DPH za kalendářní čtvrtletí, ve kterém bylo Xxxxxxxxxxxx provedeno plnění.
6) Cena za realizaci rozvojových požadavků prováděných Zhotovitelem v rozsahu xxx. 250 hodin ročně, dle článku II, bodu 1), písm. d) činí za 1 hodinu práce Zhotovitele 1 300 Kč bez DPH, tj. 1 573 Kč s DPH. Platba se uskuteční na základě elektronické faktury, jejíž přílohou bude protokol o provedení a akceptace práce, podepsaný Objednatelem.
7) Rozpis jednotkových cen řešení pro potřeby Objednatele z důvodu správného zaúčtování dodávek je součástí přílohy č. 1 této smlouvy.
8) Objednatel je povinen uhradit jen skutečně obdržené věcné plnění, a to do výše poskytnutého plnění.
9) Na úplatu vznikne Zhotoviteli nárok po předání řešení do řádného a funkčního provozu na základě Objednatelem podepsaného předávacího protokolu.
10) V průběhu plnění smlouvy může dojít k navýšení celkové ceny plnění řešení při změně sazby DPH, a právě o tuto změnu. Žádné další ani související náklady nebudou Objednatelem uhrazeny.
11) Objednatel bude hradit cenu za plnění na základě daňových dokladů – elektronických faktur vystavovaných Zhotovitelem.
13) K ceně bude účtována DPH ve výši stanovené platnými právními předpisy.
14) V případě, že elektronická faktura nebude obsahovat náležitosti uvedené v této smlouvě a/nebo stanovené právními předpisy, bude-li obsahovat nesprávné údaje nebo nebudou-li k faktuře doloženy požadované přílohy nebo bude obsahovat jiné cenové údaje, je Objednatel oprávněn fakturu vrátit Zhotoviteli k opravě, či novému vystavení. V takovém případě lhůta splatnosti v celé sjednané délce začne plynout až dnem doručení faktury obsahující správné údaje a všechny náležitosti podle této smlouvy Objednateli.
15) Splatnost elektronické faktury je sjednána na 15 kalendářních dnů od data předání elektronické faktury Objednatelem Zhotoviteli. Dnem úhrady se rozumí den, kterým je fakturovaná částka odepsaná z účtu Objednatele ve prospěch účtu Zhotovitele. Faktura je považována za proplacenou okamžikem odepsání příslušné částky z účtu Objednatele.
16) Pokud Objednatel obdrží od Zhotovitele fakturu se všemi náležitostmi a požadovanými přílohami po 15. prosinci příslušného roku, prodlužuje se lhůta splatnosti takovéto faktury z 15 kalendářních dnů na 90 kalendářních dnů.
17) V případě, že se Objednatel ocitne v platební neschopnosti z důvodu rozpočtového provizoria, má se za to, že není v prodlení s plněním peněžitých závazků splatných v době rozpočtového provizoria. Splatnost všech daňových dokladů se v případě vzniku rozpočtového provizoria posouvá na patnáctý (15.) den po uvolnění rozpočtových
prostředků pro rozpočtovou kapitolu Objednatele, nejpozději však do 30. června příslušného kalendářního roku.
18) V případě nezaplacení faktury ve lhůtě splatnosti ani po předchozím písemném upozornění na prodlení má oprávněná smluvní strana nárok na zaplacení úroku z prodlení ve výši, která se stanoví dle ustanovení § 1802 a násl. občanského zákoníku.
19) Úrok z prodlení v případě prodlení jedné ze smluvních stran s úhradou peněžité částky bude ve výši stanovené Nařízením vlády č. 351/2013 Sb., v platném znění.
20) Cena za plnění předmětu smlouvy se bude vždy k 1. lednu příslušného kalendářního roku upravovat o částku odpovídající vývoji inflace/deflace, vyjádřené průměrným ročním indexem příslušných spotřebitelských cen v České republice (dále jen „index“) za kalendářní rok bezprostředně předcházející roku, ve kterém je cena za předmět upravena, avšak pouze pokud se index po 1. 1. 2024 nebo předchozí úpravě ceny předmětu smlouvy dle tohoto bodu změní o více než dva procentní body. Úpravu ceny předmětu plnění smlouvy uplatní Zhotovitel písemným oznámením Objednateli o úpravě s uvedením částky, o kterou se cena za předmět plnění smlouvy mění. Oznámení o úpravě musí obsahovat přesné procentní vyjádření změny indexu a přesnou finanční částku nové ceny.
21) Záloha nebude Zhotoviteli poskytnuta.
V.
Všeobecné dodací podmínky
1) Řešení bude předáno Objednateli na základě podepsaného předávacího protokolu, jehož přílohami budou všechny dodací listy a další dokumenty prokazující splnění předmětu smlouvy, zejména:
a) seznam SW komponent a licencí s přesným názvem včetně verze, množstvím licencí, typem licenčního omezení (například zda se jedná o jednotlivé nebo síťové licence, freeware, multilicence omezené i neomezené, v případě OEM, ke které HW komponentě) a originálních instalačních médií, pokud je s nimi dodáván,
b) akceptační protokoly z akceptací jednotlivých milníků provedení řešení.
2) Objednatel se zavazuje převzít předmět smlouvy, pokud tento splňuje všechny požadavky stanovené touto smlouvou a zadávacími podmínkami.
3) Vlastnická a užívací práva SW komponent nabývá Objednatel podpisem předávacího protokolu oběma smluvními stranami.
VI.
Vlastnictví a užívání řešení
1) Objednatel nabývá vlastnické právo k řešení po podpisu předávacího protokolu zástupci obou smluvních stran.
2) Objednatel dnem podpisu předávacího protokolu nabývá na celou dobu trvání autorských práv nevýhradní právo užívat dodané řešení, jakož i veškerá plnění dodaná Zhotovitelem na základě této smlouvy, která mají charakter autorského díla, a to pro svoji potřebu bez jakýchkoliv dalších licenčních poplatků nebo jiných plateb nad rámec ceny řešení. Právo užívat autorská díla zahrnuje i oprávnění tato díla zpřístupnit při odstraňování jejich vad a/nebo vad díla v nezbytném rozsahu třetím osobám.
3) Xxxxxxxxxx je povinen zajistit, aby Objednatel byl oprávněn dodaná autorská díla užívat za účelem plnění povinností a uplatňování svých práv podle této smlouvy. Odměna za poskytnutí práv užívání (licence) je zahrnuta v ceně řešení.
4) Xxxxx užívat autorské dílo zahrnuje i oprávnění dílo zpřístupnit třetím osobám, zejména za účelem údržby, opravy anebo rozvoje.
5) Zhotovitel garantuje, že vykonává autorské právo k poskytnutému SW a je oprávněn k poskytnutí a převodu nevýhradních časově neomezených užívacích práv (licence) Objednateli k SW, které poskytne jako součást předmětu plnění. Nevýhradní časově neomezená užívací práva (licence) k SW jsou dále nazývána „nevýhradní práva k SW“.
6) Zhotovitel se zavazuje nevýhradní práva k SW Objednateli poskytnout a na Objednatele nevýhradní práva k SW převést.
7) Zhotovitel prohlašuje, že plněním závazků podle této smlouvy neporušuje práva duševního a průmyslového vlastnictví třetích osob. V případě, že třetí osoba, včetně zaměstnanců a pracovníků Zhotovitele, uplatní nárok vůči Objednateli z titulu porušení práv duševního nebo průmyslového vlastnictví v souvislosti s realizací nebo užíváním díla nebo jeho části, Xxxxxxxxxx je povinen poskytnout Objednateli účinnou pomoc. Pokud uplatnění nároku třetí osobou bude úspěšné, Zhotovitel odpovídá Objednateli za škodu, která mu tímto vznikla, a Objednatel je oprávněn odstoupit od smlouvy.
VII.
Poskytování podpory zajišťující provoz implementovaného řešení
1) Poskytováním podpory zajišťujícího provoz implementovaného řešení dle článku II, bod 1, písm. c), odrážka iii. se rozumí provádění prací ze strany Zhotovitele, které jsou potřebné k zajištění plné funkčnosti implementovaného řešení a předcházení poruchovému stavu implementovaného řešení.
2) Zhotovitel v rámci podpory zajišťující provoz implementovaného řešení:
a) odstraňování havarijních stavů, provozních problémů a vad, které způsobily celkovou nebo omezenou nefunkčnost řešení dle Service Level Agreement (SLA) uvedených v příloze č. 4,
b) informování Objednatele o dostupnosti aktualizací, opravných balíčků a dalšího potřebného softwaru řešení,
c) zajištění a instalace aktualizací, opravných balíčků a dalšího potřebného softwaru řešení s ohledem provoz řešení,
d) konfiguraci a customizaci po nahrání aktualizací, opravných balíčků a dalšího softwaru řešení,
e) návrh a realizaci konfigurací a customizací řešení, které odstraní opakující se celkovou nebo omezenou nefunkčnost řešení,
f) konzultaci k dalšímu možnému rozvoji implementovaného řešení, konfigurace a úprav řešení dle potřeb Objednatele.
3) Servisním zásahem se rozumí zahájení činností Zhotovitele k odstranění havarijního stavu, provozního problému, nahrání aktualizací, poskytování údržby řešení.
4) Objednatel oznamuje požadavek na servisní zásah Zhotoviteli telefonicky nebo elektronicky. Zhotovitel je povinen obratem Objednateli potvrdit doručení požadavku na servisní zásah e-mailem.
5) Lhůty potvrzení přijetí požadavku na zásah, pro zahájení a odstranění servisního zásahu
jsou uvedeny v příloze č. 4 - Service Level Agreement (SLA).
6) Zhotovitel je povinen přijmout požadavek na servisní zásah i mimo pracovní dobu. V případě doručení požadavku mimo pracovní dobu, běží lhůta pro potvrzení přijetí požadavku na zásah a zahájení práce od 8:00 hodin následujícího pracovního dne.
7) V odůvodněných případech na základě požadavku Zhotovitele může Objednatel dodatečně poskytnout delší lhůtu pro ukončení servisního zásahu. Zhotovitel je povinen ukončit servisní zásah v co nejkratší době.
8) Ukončení servisního zásahu je definováno jako:
a) úplné vyřešení nahlášeného požadavku, nebo
b) poskytnutí přijatelného náhradního řešení, nebo
c) převedení daného problému do nižší kategorie, nebo
d) rozhodnutí, že se jedná o nový rozvojový požadavek.
9) Pokud Zhotovitel neukončí servisní zásah ani v dodatečně Objednatelem poskytnuté lhůtě má Objednatel právo vyřešit havarijní stav nebo provozní problém prostřednictvím třetí osoby na náklady Zhotovitele. Prodlení s ukončením servisního zásahu bude považováno za podstatné porušení této smlouvy.
10) V případě vad způsobených Objednatelem nebo třetí stranou se lhůta pro odstranění vady pozastavuje od okamžiku, kdy zavinění Objednatele nebo třetí strany poruchu způsobilo
nebo znemožnilo vadu odstranit, až do okamžiku, kdy vadný stav způsobený Objednatelem nebo třetí stranou je napraven a/nebo do okamžiku, kdy vadný stav způsobený Objednatelem nebo třetí stranou nebrání odstranění vady.
11) Zhotovitel neodpovídá za vady díla, pokud byly bez souhlasu Zhotovitele upravovány takovým způsobem, který Zhotovitel výslovně zakázal nebo vyhradil pouze pro sebe, nebo bylo dílo používáno Objednatelem či třetími osobami v rozporu s dokumentací, návodem, anebo pokud byla vada způsobena neodborným zásahem či mechanickým poškozením způsobeným Objednatelem nebo třetí osobou.
12) Xxxxxxxxxx provede nápravu vadného stavu vzniklého podle bodu 11 tohoto článku s tím, že:
a) náprava bude provedena za úplatu podle článku II, bod 1, písm. d),
b) na termínech se obě smluvní strany dohodnou.
VIII.
Realizace rozvojových požadavků
1) Realizace rozvojových požadavků dle článku II, bod 1, písm. d) bude reflektovat na plánovaný rozvoj řešení. Práce budou realizovány podle skutečných potřeb a požadavků Objednatele.
2) Objednatel není povinen vyčerpat všechny stanovené hodiny v průběhu trvání této Smlouvy.
3) Pokud Objednatel v kalendářním roce nevyčerpá všech 250 hodin práce pro realizaci rozvojových požadavků, pak se nevyčerpané hodiny převádějí do dalšího kalendářního roku.
4) Pokud Objednatel v kalendářním roce vyčerpá všech 250 hodin práce pro realizaci rozvojových požadavků, pak je možné začít čerpat hodiny práce z dalšího kalendářního roku.
5) Objednatel specifikuje požadované práce popisem požadované funkcionality a elektronicky odešle Zhotoviteli. Zhotovitel neprodleně potvrdí přijetí požadavku elektronickou formou.
6) Zhotovitel na základě požadovaných prací Objednatelem analyzuje rozsah dopadů prací na implementované řešení, připraví návrh řešení a upřesní dobu potřebnou k realizaci prací do 5 pracovních dnů od potvrzení přijetí požadavku na realizaci prací.
7) Objednatel na žádost Xxxxxxxxxxx je oprávněn stanovit při podání požadavku delší lhůtu pro reakci Zhotovitele, než je uvedeno v odst. 6 tohoto článku.
8) V případě nejasností si obě smluvní strany poskytnou operativní součinnost.
9) Způsob realizace prací musí Objednatel schválit.
10) Po realizaci prací Xxxxxxxxxxxx provedou Smluvní strany akceptaci, která bude zaznamenána v Protokolu o akceptaci realizaci prací.
11) Realizace, testování a akceptace prací budou probíhat v testovacím systému Objednatele. Nasazení a zprovoznění prací v produktivním systému Objednatele proběhne až po jejich akceptaci.
12) Xxxxxxxxxx je povinen provedené úpravy na základě realizovaných prací evidovat a v návaznosti na to aktualizovat dokumentaci řešení. Aktualizovanou dokumentaci zašle Xxxxxxxxxx kontaktní osobě Objednatele elektronicky nejpozději do 30 dnů od ukončení realizace prací.
IX.
Záruční podmínky
1) Xxxxxxxxxx odpovídá za to, že dílo je bez faktických a právních vad, je zhotoveno v souladu se smlouvou a jejím účelem a příslušnými právními předpisy a v kvalitě smlouvou dohodnuté a Objednatelem požadované.
2) Za právní vady díla se považují zejména jakákoliv práva třetích osob zatěžující dílo, která by omezovala Objednatele v řádném užívání díla dle této smlouvy.
3) Za faktickou vadu díla se považuje zejména stav, kdy funkčnost programového vybavení (resp. jeho části) nebo technického vybavení dodaného na základě této smlouvy a požívaného v souladu s jeho dokumentací neodpovídá funkčním specifikacím uvedeným v předmětné dokumentaci. To neplatí, jestliže programové nebo technické vybavení byly modifikovány Objednatelem nebo třetí stranou.
4) Zhotovitel poskytuje záruku za jakost díla v trvání pět (5) let (dále jen „záruční doba“) na celé řešení.
5) Záruční doba počíná plynout dnem následujícím po předání a převzetí kompletního dokončeného díla, stvrzeném podepsaným předávacím protokolem smluvními stranami.
6) Xxxxxxxxxx odpovídá za vady, které má dílo v době jeho předání Objednateli, a za vady, které vzniknou nebo se objeví v průběhu záruční doby.
7) Zhotovitel odpovídá za vady vzniklé v rámci poskytování podpory a realizaci rozvojových požadavků řešení podle příslušných ustanovení občanského zákoníku. Zhotovitel poskytuje na kvalitu svých plnění záruku v trvání 3 měsíců.
8) Zhotovitel je oprávněný písemně reklamovat nedostatky či vady v záruční lhůtě. Objednatel má právo na bezplatné odstranění reklamovaného nedostatku či vady.
9) V případě uplatnění vady díla Objednatelem v záruční době se Xxxxxxxxxx zavazuje k jejímu bezplatnému odstranění. Termín a způsob odstranění této vady závisí na povaze vady a vzájemné dohodě Zhotovitele a Objednatele.
10) Záruka se nevztahuje na poruchy, které byly způsobeny neodbornou obsluhou a údržbou ze strany Objednatele, vyšší moci, nedodržením návodu od výrobce, nedodržením provozních podmínek nebo jiným způsobem než obvyklým provozem.
X.
Další povinnosti smluvních stran
1) Zhotovitel je povinen zajistit bezpečnost dat a údajů při provádění podpory a realizaci rozvojových požadavků řešení.
2) Objednatel se zavazuje zajistit Zhotoviteli nezbytnou součinnost k plnění předmětu této smlouvy a za poskytnutí podpory a realizaci rozvojových požadavků řešení řádně uhradit Zhotoviteli cenu uvedenou v článku IV.
3) Zhotovitel odpovídá Objednateli za škodu způsobenou porušením povinností Zhotovitele stanovených touto smlouvou.
4) Za účelem provádění podpory a realizace rozvojových požadavků řešení je Zhotovitel oprávněn užívat vyhrazené prostředky Objednatele, na nichž se smluvní strany dohodnou, nebo které jsou pro zabezpečení podpory nezbytné.
5) Za účelem provádění podpory a realizace rozvojových požadavků řešení bude po předchozím odsouhlasení Objednatele umožněn vstup Zhotoviteli do objektů Objednatele. Požadavek na vstup do určených objektů je Zhotovitel povinen oznámit Objednateli nejméně jeden (1) den před vstupem. Objednatel je povinen řádně oznámený vstup Zhotoviteli zajistit a umožnit. Při vstupu do objektů Objednatele bude vždy u příslušné podpory řešení přítomen zaměstnanec Objednatele.
6) Zhotovitel vede dokumentaci o všech provedených změnách v elektronické podobě na Objednatelem vyhrazeném úložišti. V případě nedostupnosti úložiště Objednatele předá Zhotovitel dokumentaci prostřednictvím elektronické pošty kontaktní osobě Objednatele.
7) Zhotovitel veškeré zdrojové kódy, které byly vyvinuté speciálně pro potřeby Objednatele za účelem plnění předmětu Smlouvy, bezodkladně předá na vyhrazené úložiště Objednatele. V případě nedostupnosti úložiště Objednatele předá Zhotovitel zdrojové kódy Objednateli prostřednictvím CD nosiče. Objednatel má právo nakládat se zdrojovými kódy dle článku VI. této smlouvy.
8) Po ukončení prací je Xxxxxxxxxx povinen neprodleně vrátit veškerou techniku Objednatele.
9) Smluvní strany jsou povinny navzájem se předem informovat o veškerých skutečnostech důležitých pro plnění předmětu této smlouvy.
XI.
Kontaktní osoby
1) Smluvní strany určují pro vzájemnou komunikaci v jednotlivých oblastech působnosti kontaktní osoby (příp. službu) a kontaktní údaje. Tyto jsou uvedeny na seznamu kontaktů, který je přiložen ke smlouvě. Každá smluvní strana je povinna aktualizovat své kontaktní údaje a kontaktní osoby. Taková změna, písemně druhé smluvní straně sdělená, není změnou smlouvy a nevyžaduje uzavření dodatku ke smlouvě.
Kontaktními osobami smluvních stran jsou:
za Objednatele
Hlášení poruch v pracovní dny v době 9:00 – 17:00 hod. | Xxxxxx Xxxxx | 233 045 210 | |
Xxxxx Xxxxxxx | 233 045 211 | ||
Hlášení poruch nepřetržitě | Helpdesk | 233 045 333 | |
Zadávání rozvojových požadavků | Xxxxxx Xxxxx | 233 045 210 |
za Zhotovitele
Příjem hlášení poruch v pracovní dny v době 9:00 – 17:00 hod. | Xxxx Xxxxxxxx | 222 558 810 | |
Xxxxxxx Xxxxxx | |||
Xxxxxx Xxxxxx | |||
Příjem hlášení poruch nepřetržitě | Helpdesk | - | |
Realizace rozvojových požadavků | Xxxx Xxxxxxxx | 222 558 810 | |
Xxxxxxx Xxxxxx |
2) Zhotovitel je povinen zajistit v případě nepřítomnosti odpovědného pracovníka Zhotovitele z jakéhokoliv důvodu zástupce tohoto pracovníka po dobu jeho nepřítomnosti.
3) V případě výměny pracovníků Zhotovitele je Zhotovitel povinen nahradit pracovníka novým pracovníkem ve stejné znalostní a zkušenostní úrovni jako byl původní pracovník Zhotovitele.
XII.
Sankce
1) V případě nedodržení lhůt v rámci implementace řešení dle odsouhlaseného harmonogramu je Zhotovitel povinen zaplatit Objednateli smluvní pokutu ve výši 5 000 Kč za každý den prodlení.
2) V případě nemožnosti oznámení vady nebo požadavku na servisní zásah se stanovuje smluvní pokuta ve výši 1 000 Kč za každou pracovní hodinu nemožnosti oznámení vady.
3) V případě prodlení Zhotovitele se zahájením jakéhokoli servisního zásahu je Zhotovitel povinen zaplatit Objednateli smluvní pokutu ve výši 1 000 Kč za každou započatou hodinu prodlení a za každý případ.
4) V případě prodlení Zhotovitele s ukončením jakéhokoli servisního zásahu je Zhotovitel povinen zaplatit Objednateli smluvní pokutu ve výši 2 000 Kč za každou započatou hodinu prodlení a za každý případ.
5) Při prodlení Zhotovitele s odstraněním oznámené vady delším, než dva pracovní dny je oprávněn zajistit si opravu prostřednictvím třetí osoby, na riziko a náklady Zhotovitele. V případě odstranění vady třetí osobou je Xxxxxxxxxx v prodlení se svým plněním až do doby skutečného odstranění vady, Xxxxxxxxxx je oprávněn poskytnout třetí osobě součinnost.
6) Zhotovitel není v prodlení se zahájením a ukončením servisního zásahu v případě, že Objednatel neposkytl potřebnou součinnost podle článku X. této smlouvy.
7) V případě, že Zhotovitel poruší povinnosti, k nimiž se zavázal dle čestného prohlášení ke společensky odpovědnému plnění, které tvoří přílohu této smlouvy, zaplatí zhotovitel pokutu 10 000,- Kč za každé prokazatelné porušení povinnosti zde uvedené.
8) Zhotovitel odpovídá za škodu způsobenou vadným plněním této smlouvy v rozsahu stanoveném českým právním řádem, zejména pak občanským zákoníkem.
9) Žádná ze smluvních stran není odpovědná za prodlení způsobené okolnostmi vylučujícími odpovědnost. Za okolnosti vylučující odpovědnost se považuje překážka, jež nastala nezávisle na vůli povinné strany a brání jí ve splnění její povinnosti, jestliže nelze rozumně předpokládat, že by povinná strana tuto překážku nebo její následky odvrátila nebo překonala a dále, že by v době vzniku překážku předvídala. Odpovědnost nevylučuje překážka, která vznikla teprve v době, kdy povinná strana byla v prodlení s plněním své povinnosti nebo vznikla z jejích hospodářských poměrů. Účinky vylučující odpovědnost jsou omezeny pouze na dobu, dokud trvá překážka, s níž jsou tyto povinnosti spojeny.
10) Smluvní pokuta je splatná do 30 kalendářních dnů od data, kdy byla povinné smluvní straně doručena písemná výzva k jejich zaplacení oprávněnou smluvní stranou, a to na účet oprávněné smluvní strany uvedené v písemné výzvě.
11) Smluvní sankce vůči Objednateli nejsou přípustné.
XIII.
Náhrada škody
2) Rozsah odpovědnosti Xxxxxxxxxxx lze omezit nejvýše na dvojnásobek ceny díla.
XIV.
Povinnost mlčenlivosti
1) Zhotovitel je při plnění předmětu smlouvy povinen o veškerých informacích získaných v rámci plnění uvedené smlouvy nebo v souvislosti s ním zachovávat mlčenlivost, a to zejména o osobních údajích osob činných u Objednatele a o zabezpečení sídla Objednatele a o zabezpečení informačních technologií Objednatele, a to bez ohledu na to, zda tyto skutečnosti byly získány od Objednatele nebo od třetí osoby (důvěrné údaje). Tyto údaje nebude Zhotovitel sdělovat, zaznamenávat ani zpracovávat.
2) Veškeré informace získané v rámci plnění uvedené smlouvy nebo v souvislosti s ní používat jen ke splnění účelu a předmětu uvedené smlouvy, tj. výlučně k ověření funkcionalit dodávaného předmětu smlouvy.
3) Osobní údaje o zaměstnancích a dalších osobách činných v rámci Objednatele nebude Zhotovitel jakýmkoliv způsobem zaznamenávat, uchovávat ani zpracovávat.
4) Zhotovitel bude zachovávat mlčenlivost o důvěrných údajích i po ukončení výše uvedené smlouvy, a i v případě ukončení své činnosti pro Objednatele.
5) Zhotovitel musí oznámit Objednateli, že došlo k porušení mlčenlivosti nebo že hrozí riziku zpřístupnění osobních údajů osob činných u Objednatele neoprávněné osobě, nebo že hrozí riziko úniku osobních údajů, a to neprodleně po takovém zjištění.
6) Zhotovitel musí podniknout všechny potřebné kroky k ochraně důvěrných údajů Objednatele.
7) Povinnost mlčenlivosti se nevztahuje na informace, které jsou, nebo se stanou obecně známými za předpokladu, že se tak nestane porušením povinnosti ze strany Zhotovitele, a za předpokladu, že další zpracovávání takových informací není zakázáno právním předpisem.
8) Porušení povinnosti mlčenlivosti bude řešeno v souladu s obecnou právní úpravou obsaženou v občanském zákoníku.
XV.
Doba trvání smlouvy a její ukončení
1) Xxxxxxx se uzavírá na dobu neurčitou a nabývá platnosti a účinnosti dnem jejího podpisu oběma smluvními stranami.
2) Každá ze smluvních stran může od smlouvy odstoupit ze zákonných důvodů. Zhotovitel není oprávněn tyto důvody rozšiřovat ani omezovat.
3) Výpověď smlouvy nabývá právní účinnosti dnem doručení písemného oznámení
o výpovědi smlouvy druhé smluvní straně. Smlouvu lze ukončit výpovědí podanou alespoň tři měsíce předem.
4) Odstoupením od této smlouvy není dotčena platnost ani účinnost ustanovení této smlouvy, která se týkají autorských práv, povinnosti mlčenlivosti, nároku na náhradu škody vzniklé porušením smlouvy, nároku na zaplacení smluvní pokuty a řešení sporů.
5) V případě odstoupení či výpovědi smlouvy je Xxxxxxxxxx povinen předat Objednateli dokumentaci o veškerých provedených změnách Zhotovitelem a seznam všech přístupových účtů a hesel ihned, nejpozději však do jednoho měsíce od odstoupení či výpovědi smlouvy.
6) Za podstatné porušení smlouvy ze strany Objednatele se považuje neplnění závazků spočívajících zejména v neuhrazení dlužné částky po dobu 30 dnů od splatnosti daňového dokladu (faktury).
7) Za podstatné porušení smlouvy ze strany Zhotovitele se považuje neplnění závazků spočívajících zejména v nedodržení termínů plnění smlouvy delší než 30 dnů nebo realizace předmětu plnění smlouvy v rozporu s ustanoveními smlouvy anebo jiných závažných dokumentů, či právních předpisů.
XVI.
Doručování
1) Není-li dohodnuto jinak, doručování písemností podle této smlouvy bude uskutečňováno na adresu smluvní strany uvedenou v záhlaví v této smlouvě, případně na adresu, kterou smluvní strana písemně druhé smluvní straně oznámí, případně datovou schránkou nebo e-mailem. V případě doručování e-mailem je doručení účinné pouze v případě, že druhá smluvní strana přijetí zprávy následně potvrdí. Za řádně doručenou se považuje též písemnost, kterou adresát odmítne převzít nebo se jako nedoručená vrátí zpět z adresy uvedené v záhlaví této smlouvy nebo adresy později oznámené, a to dnem doručení odmítnuté nebo nepřevzaté zásilky zpět odesílateli.
2) Kontaktní informace uvedené v této smlouvě (tel. čísla, adresy atd.) mohou být smluvními stranami jednostranně písemně měněny s účinností ode dne doručení druhé smluvní straně, pokud v oznámení není uvedeno datum pozdější. Na adresu sídla smluvní strany je možné doručovat vždy.
XVII.
Závěrečná ujednání
1) Tato smlouva se řídí právním řádem České republiky, zejména příslušnými ustanoveními občanského zákoníku.
2) Nevylučuje se využití poradních a expertních služeb dalších osob.
3) Zhotovitel je oprávněn plnit smlouvu prostřednictvím poddodavatele. Případná změna poddodavatele nebo rozsahu plnění smlouvy poddodavatelem vyžaduje písemný předchozí souhlas Objednatele.
4) Objednatel nemá povinnost jednat s jakoukoliv třetí osobou kromě Xxxxxxxxxxx.
5) Zhotovitel není oprávněn postoupit práva, povinnosti, závazky ani pohledávky z této smlouvy třetí osobě nebo jiným osobám bez předchozího písemného souhlasu Objednatele.
6) Veškeré změny smlouvy musí být odsouhlaseny v písemných, postupně číslovaných dodatcích s podpisem zástupců obou smluvních stran oprávněných podepsat smlouvu.
7) Změnu oprávněných osob jsou smluvní strany povinny si neprodleně písemně oznámit. Tato změna nevyžaduje formu dodatku k této smlouvě.
8) V případě rozporu při plnění závazků ze smlouvy, a to zejména v případech neupravených smlouvou, platí zadávací podmínky veřejné zakázky stanovené Objednatelem v zadávací dokumentaci, nabídky Zhotovitele a občanského zákoníku, a to v tomto uvedeném pořadí.
9) Smluvní strany se dohodly, že veškeré spory vyplývající ze vzniku, výkladu, realizace a ukončení této smlouvy, jakož i veškeré sporné vztahy mezi smluvními stranami z této smlouvy vyplývající (dále jen „spory“), se budou snažit řešit nejprve smírnou cestou.
10) Veškeré spory související s touto smlouvou se smluvní strany zavazují řešit především na úrovni oprávněných osob, popř. osob jim funkčně nadřízeným. Nepodaří se spor vyřešit ani zástupcům podepisujícím smlouvu ve lhůtě alespoň třicet (30) dnů, bude spor postoupen k rozhodnutí příslušnému obecnému soudu České republiky na návrh kterékoliv smluvní strany.
11) Zhotovitel vyslovuje souhlas s tím, že Objednatel v rámci transparentnosti smlouvu (včetně případných dodatků) zveřejní způsobem, umožňující nepřetržitý vzdálený přístup.
12) Dojde-li ke změně statutu (změna právní formy právnické osoby, fúze právnických osob, rozdělení právnické osoby) Zhotovitele, je tento povinen oznámit nové skutečnosti Objednateli ve lhůtě 14 dnů od právní moci takové změny.
13) Zhotovitel bere na vědomí, že je podle § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
14) Xxxx Xxxxxxx je vypracována v elektronickém vyhotovení a podepsána elektronickými podpisy.
15) Smluvní strany prohlašují, že tato smlouva je projevem jejich pravé a svobodné vůle a na důkaz dohody o celém obsahu této smlouvy připojují své podpisy.
V Praze V Praze
Xxxxxx Xxxxx
08.02.2022 Xxxxx
Xxxxxx 08.02.2022
PhDr. Xxxxx Xxxxxxx
DN: P23249, Xxxxx, Xxxxxxx, PhDr. Xxxxx Xxxxxxx, 100,2488, Nejvyšší kontrolní úřad, NTRCZ-49370227, CZ 11.02.2022 14:13
..................................................... .........................................................
Objednatel Zhotovitel
Česká republika - Nejvyšší kontrolní úřad SEFIRA spol. s r.o.
PhDr. Xxxxx Xxxxxxx Xxx. Xxxxxx Xxxxx Xxx. Xxxxx Xxxxxx
Vrchní ředitel správní sekce jednatel jednatel
Nedílnou součástí této smlouvy jsou tyto přílohy:
Příloha č. 1 - Podrobný cenový rozpis předmětu plnění řešení Příloha č. 2 - Technická specifikace implementace řešení
Příloha č. 3 - Seznámení externího uživatele se zásadami bezpečnosti užívání u Objednatele Příloha č. 4 – Service Level Agreement (SLA)
Příloha č. 1 smlouvy – Podrobný cenový rozpis předmětu plnění řešení
Cena za dodání SW komponent a licencí dle čl. II, bodu 1), písm. a) | |||||
Název SW komponenty, licence - výrobce | Cena za 1 ks bez DPH | Množství v ks | Celková cena bez DPH | DPH | Celková cena s DPH |
1. OBELISK Remote Signing | 922 000 Kč | 1 | 922 000 Kč | 21% | 1 115 620 Kč |
2. OBELISK Signing Portal | 619 000 Kč | 1 | 619 000 Kč | 21% | 748 990 Kč |
3. OBELISK Registration Portal | 170 000 Kč | 1 | 170 000 Kč | 21% | 205 700 Kč |
4. OBELISK Konvertor | 180 000 Kč | 1 | 180 000 Kč | 21% | 217 800 Kč |
5. | 0 Kč | 0 | 0 Kč | 21% | 0 Kč |
6. | 0 Kč | 0 | 0 Kč | 21% | 0 Kč |
Cena celkem za dodání SW komponent a licencí | 1 891 000 Kč | 21% | 2 288 110 Kč | ||
Cena za implementaci, vypracování a dodání dokumentace a proškolení administrátorů dle čl. II, bodu 1), písm. b), a písm. e) | |||||
Název položky | Xxxxxxx cena bez DPH | DPH | Celková cena s DPH | ||
Implementace celého řešení | 1 320 000 Kč | 21% | 1 597 200 Kč | ||
Vypracování a dodání technické, administrátorské a uživatelské dokumentace | 64 000 Kč | 21% | 77 440 Kč | ||
Proškolení administrátorů v rozsahu 16 hod. | 32 000 Kč | 21% | 38 720 Kč | ||
Cena celkem za implementaci, dodání dokumentace a proškolení administrátorů | 1 416 000 Kč | 21% | 1 713 360 Kč | ||
Xxxx za podporu celého řešení HSM dle čl. II, bodu 1), písm. c) | |||||
Název položky | Xxxx za 1 měsíc bez DPH | Počet měsíců | Xxxxxxx cena bez DPH | DPH | Celková cena s DPH |
Podpora (maint.) SW komponety č. 1 poskytovaná výrobcem | 10 800 Kč | 48 | 518 400 Kč | 21% | 627 264 Kč |
Podpora (maint.) SW komponety č. 2 poskytovaná výrobcem | 7 300 Kč | 48 | 350 400 Kč | 21% | 423 984 Kč |
Podpora (maint.) SW komponety č. 3 poskytovaná výrobcem | 2 000 Kč | 48 | 96 000 Kč | 21% | 116 160 Kč |
Podpora (maint.) SW komponety č. 4 poskytovaná výrobcem | 2 100 Kč | 48 | 100 800 Kč | 21% | 121 968 Kč |
Podpora (maint.) SW komponety č. 5 poskytovaná výrobcem | 0 Kč | 48 | 0 Kč | 21% | 0 Kč |
Podpora (maint.) SW komponety č. 6 poskytovaná výrobcem | 0 Kč | 48 | 0 Kč | 21% | 0 Kč |
Podpora implementovaného řešení poskytovaná Zhotovitelem | 12 500 Kč | 48 | 600 000 Kč | 21% | 726 000 Kč |
Cena celkem za podporu celého řešení | 1 665 600 Kč | 21% | 2 015 376 Kč | ||
Cena za realizaci rozvojových požadavků v rozsahu max. 250 hodin ročně dle čl. II, bodu 1), písm. d) | |||||
Název položky | Cena za 1 hod.bez DPH | Počet hodin | Celková cena bez DPH | DPH | Celková cena s DPH |
Realizace rozvojových požadavků | 1 300 Kč | 1000 | 1 300 000 Kč | 21% | 1 573 000 Kč |
Cena celkem za realizaci rozvojových požadavků | 1 300 000 Kč | 21% | 1 573 000 Kč | ||
Cena celkem za plnění přemětu řešení | 6 272 600 Kč | 21% | 7 589 846 Kč | ||
Příloha č. 2 smlouvy – Technická specifikace implementace řešení
Cílem předmětu plnění je zachování certifikační autority PostSignum jako kvalifikovaného poskytovatele služeb vytvářejících důvěru a centralizace všech kvalifikovaných certifikátů do centrálního hardwarového úložiště HSM nShield Connect XC Base, kterým NKÚ disponuje.
Požadavky na řešení
1) Řešení musí splňovat bezpečnostní standardy stanovené zákonem č. 181/2014 Sb.,
o kybernetické bezpečnosti a změně souvisejících zákonů (zákon o kybernetické bezpečnosti) v platném znění a souvisejícími vyhláškami, zejména Vyhlášku č 82/2018 a NÚKIB vydané Doporučení v oblasti kryptografických prostředků ze dne 28. 11. 2018 v kategorii „schválené“.
2) Řešení vzdáleného podepisování bude splňovat certifikaci EN 419 241-2: Protection Profile for QSCD for Server Signing.
3) Řešení musí obsahovat systém komponent pro řízení životního cyklu certifikátu, v takové formě, aby uživateli (na základě oprávnění) s minimálním množstvím interakce zprostředkovalo:
a. vydání certifikátu:
i. vygenerování privátního klíče na HSM,
ii. vytvoření žádosti,
iii. odeslání žádosti,
iv. import certifikátu,
b. obnovování certifikátu,
c. zneplatnění certifikátu.
4) Řešení musí umět uživatele notifikovat v případě následujících stavů:
a. Uživatel nemá platný certifikát,
b. Uživatel má platný certifikát s blížícím se datem expirace,
c. Je nutný import vydaného certifikátu na základě dříve provedené žádosti.
5) V situaci nutné interakce s uživatelem musí být vysvětleno, jaké úkony následují a jaká interakce s uživatelem je vyžadována včetně ukázek, pokud to situace bude vyžadovat.
6) Součástí řešení je zajištění procesu komunikace s kvalifikovaným poskytovatelem služeb vytvářející důvěru PostSignum za účelem automatické práce s certifikátem (žádost, obnova, příp. další poskytované operace) pro kvalifikované certifikáty vydané tímto poskytovatelem služeb.
7) Řešení zajistí uživatelům prvotní vydání kvalifikovaného certifikátu s uložením do HSM na základě platného kvalifikovaného certifikátu uloženého na certifikovaném nebo systémovém úložišti.
8) Uživatel musí mít oprávnění operovat pouze s vlastními certifikáty.
9) Řešení musí obsahovat komponenty pro aplikace, které kvalifikovaný certifikát využívají, jako jsou aplikace pro el. podepisování, ověřování identity uživatele apod.
10) Řešení zprostředkuje uživateli možnost elektronicky podepsat dokument v rámci jeho virtuálního desktopu skrze standardní systémové prostředky.
11) Řešení poskytne rozhraní pro odložené podepisování dokumentů, které umožňuje:
a. uživateli správu dokumentů, které byly určeny k elektronickému podpisu,
b. uživateli náhled dokumentů, které byly určeny k elektronickému podpisu,
c. uživateli definovat pole v rámci dokumentu určenému k elektronickému podpisu pro umístění elektronického podpisu,
d. uživateli podepsat dokument vizualizovaně,
e. uživateli podepsat více dokumentů najednou,
f. uživateli třídit dokumenty k podpisu (dle typu, systému, atd.),
g. uživateli předat dokument k podpisu jinému uživateli,
h. zprostředkování dokumentů k podepsání skrze aplikační rozhraní (API)
z aplikací třetích stran (Spisová služba, SAP, Formuláře, a další),
i. zprostředkování dokumentů k podepsání z windows exploreru (průzkumník souborů),
j. připojení kvalifikovaného časového razítka k elektronickému dokumentu.
12) Řešení zprostředkuje uživateli možnost elektronicky podepsat dokument v rámci jeho mobilního telefonu způsoby popsanými v bodě 11.
13) Součástí řešení bude zajištění dostupnosti rozhraní pro odložené podepisování
z prostřední mobilního telefonu uživatele.
14) Řešení bude uživatele notifikovat o existenci dokumentu určenému k elektronickému podpisu.
15) Komponenty pro zprostředkování certifikátů ve virtuálním desktopu musí být transparentní vůči SW třetích stran, tj. pro přístup k certifikátu lze využít standardní API operačního systému, tj. API MS-CAPI (minimálně CNG) a PKCS#11.
16) Komponenta pro zprostředkování práce s certifikáty musí být dostupná pro operační systémy Microsoft Windows 10, Windows Server 2016, Windows Server 2019 a linuxové distribuce na bázi Red Hat (Centos, AlmaLinux).
17) Řešení musí být schopno získat informace o identitě z externí centrální databáze řešené skrze MS Active Directory (LDAP).
18) Řešení musí být schopno provést autentizaci za pomocí externího ověření za pomoci AD/Radius, SAML 2.0, nebo Web Browser SSO (NTLM/Kerberos, apod).
19) Autentizace uživatele vůči řešení probíhá pomocí minimálně SSO, certifikátem, uživatelské jméno + další faktor aplikace třetí strany.
20) Autorizace uživatele pro provedení operací s certifikátem vůči řešení pomocí minimálně uživatelem definovaného PINu, uživatelem definovaného hesla.
21) Řešení musí poskytnout definování různých rolí – uživatelské, administrátorské.
22) Řešení musí podporovat minimálně role s uvedenými vlastnostmi:
a. Uživatel:
i. základní manipulace s certifikátem (podepisování, přihlašování),
ii. nastavení přístupového pinu k certifikátu,
iii. Přehled vydaných certifikátů,
b. Administrátor:
i. Definování a správa uživatelských účtů,
ii. Revokace a mazání neplatných certifikátů,
iii. Získání záznamů o operacích s certifikáty.
23) Řešení poskytne na veškeré své služby API rozhraní.
24) Licenčně musí být veškerá funkcionalita dostupná nejméně pro 560 uživatelů nebo zařízení. Licence musí být přenositelná v rámci prostředí zadavatele.
Příloha č. 3 smlouvy – Seznámení externího uživatele se zásadami bezpečnosti a užívání ICT
Seznámení externího uživatele se zásadami bezpečnosti a užívání ICT | ||
VYPLŇTE TISKACÍM PÍSMEM | ||
Xxxxx a příjmení | ||
Mobilní telefon | ||
Firma | ||
Přístup k ICT NKÚ (nebo funkční subsystém) | ||
Dle smlouvy | Do data (platnost smlouvy) | |
Vzdálený přístup | Vlastní zařízení | |
Přístup k ICT NKÚ | ||
Lokálně v NKÚ | Zapůjčeno NKÚ | |
ANO / NE | ✓ ANO / 🗶 NE | |
Přístupová práva | ||
k čemu - jaká | ||
Odpovídá zaměstnanec | ||
Datum a podpis | ||
Útvar | ||
Externí uživatel podpisem tohoto dokumentu potvrzuje, že pozorně přečetl a porozuměl pravidlům, která jsou na druhé straně tohoto dokumentu. | ||
Podpis externího uživatele | ||
Datum, jméno, příjmení | ||
Seznámení externího uživatele se zásadami bezpečnosti a užívání ICT
(1) Externí uživatel:
a) potvrzuje, že byl seznámen s těmito zásadami bezpečnosti ICT Nejvyššího kontrolního úřadu (dále také „Úřad“), a zavazuje se tyto zásady dodržovat,
b) potvrzuje, že ke splnění jeho povinností vůči Úřadu postačuje výše uvedený rozsah uživatelských práv,
c) je tímto zavázán používat svá uživatelská práva pouze k dosažení výše uvedeného účelu, případně k dosažení oprávněného zájmu Úřadu, pokud je mu tento zájem znám,
d) je tímto zavázán zachovávat mlčenlivost o veškerých informacích, které se dozvěděl v souvislosti se zpřístupněním ICT a IS Úřadu,
e) je tímto zavázán pro případ porušení výše stanoveného závazku uhradit Úřadu škodu vzniklou v důsledku tohoto porušení.
(2) Externí uživatel je oprávněn používat ICT pouze v souvislosti s plněním svých závazků vůči Úřadu a dále je povinen chránit ICT Úřadu před poškozením, zneužitím, neoprávněnou manipulací, udržovat jemu zapůjčené prostředky ICT v čistotě a funkčním stavu a při práci dodržovat zásady hospodárnosti a bezpečnosti.
(3) Externí uživatel je dále povinen:
a) chránit veškeré jím používané nebo spravované informace Úřadu a o Úřadu;
b) chránit přístupové prostředky Úřadu, které používá nebo se jejich prostřednictvím připojuje do IS Úřadu, proti jejich zneužití jinými osobami; v případě podezření, že došlo ke kompromitaci přístupových údajů (heslo, PIN apod.), nebo v případě ztráty či poškození přístupového bodu je povinen okamžitě nahlásit takové podezření odboru informatiky;
c) v případě vad či nefunkčnosti ICT neprodleně informovat odbor informatiky.
(4) Externí uživatel odpovídá za informace, které vytvořil, a za způsob jejich uložení.
(5) Externí uživatel nesmí:
a) přemisťovat prostředky ICT Úřadu mimo dohodnutá a schválená místa,
b) pokoušet se instalovat jakékoliv aplikace, služby, programy a měnit systémové soubory ICT Úřadu bez souhlasu odboru informatiky,
c) umožnit jiným osobám přístup do ICT Úřadu pod svou identitou s výjimkou vzdálené pomoci od zaměstnanců odboru informatiky,
d) zjišťovat informace, ke kterým nemá práva, a jakkoli s nimi nakládat,
e) poskytovat neveřejné informace z Úřadu jiným osobám, než kterým přísluší,
f) odesílat neveřejné informace mimo Úřad bez zabezpečení,
g) ukládat neveřejné informace Úřadu na externí datové zdroje, pokud nejsou zabezpečeny nebo není zajištěna jejich bezpečnost mimo Úřad,
h) porušovat licenční a záruční podmínky komponent ICT Úřadu.
(6) Informace o zpracování osobních údajů podle čl. 13 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení“).
NKÚ z důvodu ochrany bezpečnosti IT systémů před nežádoucími zásahy požaduje po externím uživateli poskytnutí těchto osobních údajů: jméno, příjmení, číslo mobilního telefonu. Bez poskytnutí těchto dat nebude externímu uživateli přístup do IT systémů NKÚ umožněn. S osobními údaji NKÚ jako správce údajů nakládá výhradně v souladu s platnou legislativou, zejm. s Nařízením. Osobní údaje nejsou poskytovány třetím stranám ani do zahraničí. Osobní údaje budou zpracovávány po dobu trvání vztahu mezi NKÚ a externím uživatelem. Externí uživatel má právo požadovat od NKÚ opravu nebo výmaz osobních údajů, vznést námitku proti zpracování, případně podat stížnost u dozorového úřadu.
Odbor informatiky: rozumí se odbor informatiky Nejvyššího kontrolního úřadu, linka na Helpdesk 5333, mimo Úřad 233 045 333.
Přístupový prostředek: počítač, notebook, smartphone či jiná technologie, kterou se externí uživatel připojuje do IS Nejvyššího kontrolního úřadu.
PŘEČTENÍ POTVRZUJE EXTERNÍ UŽIVATEL PODPISEM
Příloha č. 4 smlouvy – Service Level Agreement (SLA)
Stupeň závažnosti | Definice | Opatření Zhotovitele | Opatření Objednatele | Doba potvrzení | Doba zásah u |
1. | Praktické užívání řešení bylo přerušeno nebo je vážně narušeno a podstatná část uživatelů nemůže přiměřeně pokračovat ve své práci. Řešení nesplňuje a není použitelné ve svých základních funkcích. | Zajistí, aby byli jeho pracovníci nepřetržitě k dispozici, dokud nebude nalezeno přijatelné řešení, kterým lze problém dočasně vyřešit. Takové přijatelné řešení znamená, že nebude působit významné potíže při používání celého řešení. | Objednatel poskytne po dobu trvání problému k dispozici určené pracovníky, kteří budou zodpovídat dotazy a poskytovat relevantní informace (např. protokolové soubory, výtisky obrazovky, data) nutné k tomu, aby oddělení podpory Zhotovitele mohlo problém vyřešit, v opačném případě bude stupeň závažnosti problému snížen na úroveň 2. | Do 1 hodiny | do 8 hodin |
2. | Důležité funkce řešení nejsou k dispozici a nelze je nijak obejít. Praktické použití jsou narušeny, ale nikoli přerušeny. Je vážně narušena produktivita značného počtu uživatelů nebo úrovně služby Objednatele. | Zajistí pracovníky během pracovní doby, dokud nebude nalezeno přijatelné řešení. Takové přijatelné řešení znamená, že nebude působit významné potíže při používání řešení. | Objednatel během své pracovní doby poskytne veškeré relevantní informace (např. protokolové soubory, výtisky obrazovek, data) nutné k tomu, aby Zhotovitel mohl problém vyřešit, v opačném případě bude stupeň závažnosti problému snížen na úroveň 3. | Do 1 hodiny | do 16 hodin |
3. | Nejsou k dispozici důležité funkce řešení, ale je možné je obejít, nebo nejsou k dispozici méně důležité funkce řešení, které však nelze obejít. Objednatel utrpěl mírnou ztrátu funkčnosti řešení. | Zváží řešení, kterým by bylo možné problém obejít, a případně doplnění, které bude obsaženo v následné Aktualizaci. | Objednatel během své pracovní doby poskytne veškeré relevantní informace (např. protokolové soubory, výtisky obrazovek, data) nutné k tomu, aby Zhotovitel mohl problém vyřešit. | Do 1 hodiny | do 40 hodin |
4. | Objednatel zjistil menší závadu nebo žádá o informace, doplnění nebo vysvětlení dokumentace týkající funkčnosti řešení s tím, že provoz řešení není narušen nebo je narušen jen minimálně. Objednatel současně není omezen ve své práci, nebo je omezen minimálně. Objednatel žádá o nahrání aktualizací řešení. | Zváží doplnění řešení, které bude obsaženo v následné Aktualizaci. | Objednatel během své pracovní doby poskytne veškeré relevantní informace (protokolové soubory, výtisky obrazovek, data) nutné k tomu, aby Zhotovitel mohl problém vyřešit. | Do 1 hodiny | do 80 hodin |