Smlouva o implementaci systémů č. KŘÚ/24/**** Smluvní strany

Smlouva o implementaci systémů

č. KŘÚ/24/****

1. Smluvní strany

Objednatel: Pardubický kraj

Se sídlem: Xxxxxxxxxx xxxxxxx 000, 000 00 Xxxxxxxxx

IČO: 70892822

DIČ: CZ70892822

Zastoupen: JUDr. Xxxxxxxx Xxxxxxxxxx, Ph.D., hejtmanem

Datová schránka: z28bwu9

Bankovní spojení: [Doplní Objednatel]

Číslo účtu: [Doplní Objednatel]

jako objednatel na straně jedné (dále také jako „Objednatel“)

a

Dodavatel: [Doplní Dodavatel]

Zapsán: [Doplní Dodavatel]

Se sídlem: [Doplní Dodavatel]

IČO: [Doplní Dodavatel]

DIČ: [Doplní Dodavatel]

Zastoupen: [Doplní Dodavatel]

Datová schránka: [Doplní Dodavatel]

Bankovní spojení: [Doplní Dodavatel]

Číslo účtu: [Doplní Dodavatel]

jako dodavatel na straně druhé (dále také jako „Dodavatel“)

Objednatel a Dodavatel dále společně označováni též jako „Smluvní strany“

uzavřeli níže uvedeného dne, měsíce a roku na základě vzájemného konsensu podle ust. § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále také jako „OZ“), tuto smlouvu o dílo (dále také jako „Smlouva“)

2. Preambule a úvodní prohlášení

1. Tato Smlouva je uzavřena na základě výsledku zadávacího řízení s názvem „Implementace a podpora M365“ (dále také jako „Zadávací řízení“ nebo samotná zakázka jako „Zakázka“), které proběhlo v souladu s ust. § 56 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále také jako „ZZVZ“), evidenční č. ******.

2. Objednatel prohlašuje, že v současné době disponuje kancelářským MS 365, poštovními servery Exchange a dalšími aplikacemi používanými pro výkon činností veřejné správy v rámci samostatné i přenesené působnosti (dále také jako „Systém“). Účelem této Smlouvy je konsolidace Systému, jeho modernizace včetně navýšení kapacit schránek u poštovních služeb, nasazení a centralizované řízení nástrojů pro vzájemnou spolupráci nejen v rámci Objednatele, nasazení a centralizované řízení koncových zařízení uživatelů.

3. Objednatel prohlašuje, že je veřejnoprávní korporací a že splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.

4. Dodavatel prohlašuje, že splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.

5. Dodavatel dále prohlašuje, že ke dni uzavření této Smlouvy vůči němu není vedeno řízení dle zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů, a zároveň se podpisem této Smlouvy zavazuje Objednatele o všech skutečnostech o hrozícím úpadku bezodkladně informovat.

6. Dodavatel prohlašuje, že se detailně seznámil s podmínkami shora uvedeného Zadávacího řízení.

7. Jednotlivá ujednání této Smlouvy musí být vykládána v souladu se zadávacími podmínkami uvedenými v zadávací dokumentaci Zakázky včetně veškerých příloh.

8. Každá ze Smluvních stran jmenuje oprávněné osoby, popř. zástupce oprávněných osob. Oprávněné osoby budou zastupovat Smluvní stranu ve smluvních a technických záležitostech souvisejících s plněním této Smlouvy. Pro vyloučení pochybností se Smluvní strany dohodly, že:

1. osoby oprávněné jednat v záležitostech smluvních jsou oprávněny vést s druhou Smluvní stranou jednání obchodního charakteru a měnit či rušit tuto Smlouvu a uzavírat k ní dodatky, jednat v rámci akceptačních procedur při předávání a převzetí plnění dle čl. VIII. této Smlouvy, zejména podepisovat příslušné akceptační či jiné protokoly,

2. osoby oprávněné jednat v záležitostech technických jsou oprávněny vést jednání technického charakteru, poskytovat stanoviska v technických otázkách; tyto osoby nejsou oprávněny tuto Smlouvu měnit či rušit, ani k ní uzavírat dodatky.

9. Jména oprávněných osob jsou uvedena v Příloze č. 6 této Smlouvy.

10. Smluvní strany jsou oprávněny změnit oprávněné osoby, jsou však povinny na takovou změnu druhou Smluvní stranu písemně upozornit. Zmocnění zástupce oprávněné osoby musí být písemné s uvedením rozsahu zmocnění.

3. Předmět smlouvy

1. Předmětem této Smlouvy je závazek Dodavatele, jehož nabídka byla na základě výsledků Zadávacího řízení na Zakázku vyhodnocena jako nejvýhodnější, poskytnout na svůj náklad a nebezpečí pro Objednatele níže specifikované dílo, a to postupně v rámci jednotlivých etap, které představují jednotlivé části díla:

1. Etapy prvního roku.

Etapy prvního roku se skládají z Přípravné etapy a Implementačních etap I.

1. Přípravná etapa zahrnuje níže uvedené etapy:

1) předimplementační analýza a vytvoření rámcové prováděcí dokumentace včetně návrhu etap implementace,

2) zpracování Konceptu správy prostředí a návrh governance modelu prostředí,

3) představení dokumentů Objednateli,

4) úspěšná akceptace dokumentů Objednatelem.

2. Implementační etapy I. zahrnují níže uvedené etapy:

1. příprava stávajícího prostředí interní sítě a vytvoření tenantu včetně nastavení bezpečnosti (mimo jiné nastavení podmíněného přístupu, nastavení vícefaktorového ověřování včetně využití stávajícího řešení třetí strany),

2. nastavení hybridní identity včetně nastavení bezpečnosti a pokrytí jejího životního cyklu (Objednatel používá systém na řízení identit),

3. sjednocení kancelářského balíku MS Office a povýšení OS Windows na verzi Enterprise za využití MECM, návrh a realizace jejich centrálního řízení nastavení,

4. implementace poštovních služeb v hybridním režimu a následně přechod do Exchange Online, nastavení toku pošty a migrace poštovních služeb pro 500 schránek (Dodavatel 10 schránek, další Objednatel), návrh a realizace migrace veřejných složek,

5. nasazení nástrojů pro spolupráci Teams a Planner zahrnující řízení přístupu externích identit.

2. Etapy druhého roku představují tzv. Implementační etapy II., sestávající z následujících etap:

1. nasazení nástroje OneDrive pro uložení osobních složek uživatele v řádu jednotek TB, migrace dat (Dodavatel 10 uživatelů, další Objednatel),

2. nasazení nástroje Forms včetně dvou vzorových využití (sběr kontaktů obcí, návrh nominace na ocenění osobností kraje),

3. nasazení nástroje Intune v kooperativním režimu se stávajícím MECM pro řízení doménových i nedoménových zařízení a mobilů na platformách Android a Apple s jejich plnou i částečnou správou (Dodavatel 10 vzorových zařízení různých platforem a forem správy).

2. Etapy třetího roku představují tzv. Implementační etapy III., sestávající z následujících etap:

1. nasazení a centrální řízení nástroje Defender pro koncová zařízení na nedoménových zařízeních a mobilech (Dodavatel – 10 vzorových zařízení různých typů),

2. nasazení nástroje SharePoint pro účely intranetového portálu (katalog odkazů, dokumenty), neobsahuje problematiku sdílení dokumentů a DLP.

2. V rámci každé z výše uvedených etap Dodavatel provede následující úkony:

1. Analýza a vytvoření Prováděcí dokumentace příslušné etapy, zahrnutí problematiky životního cyklu dat (nezahrnuje jejich ochranu např. prostřednictvím DLP), nastavení procesů, bezpečnostní posouzení (technická a procesní opatření), návrh akceptačních testů;

2. Návrh opatření k zajištění souladu s platnou legislativou, především v oblasti kybernetické bezpečnosti a ochrany osobních údajů, tj. zajištění souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 (obecné nařízení o ochraně osobních údajů), souladu s opatřeními a doporučeními vydanými Národním úřadem pro kybernetickou a informační bezpečnost včetně přípravy na novu legislativu související se směrnicí Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2) a s připravovaným novým Kybernetickým zákonem;

3. Návrh metodických materiálů pro způsob práce v řešení v rámci příslušné etapy;

4. Představení Prováděcí dokumentace Objednateli;

5. Schválení Prováděcí dokumentace Objednatelem;

6. Implementace příslušné etapy;

7. Nastavení provozního monitoringu a notifikací nestandardních stavů pomocí nativních nástrojů Microsoft 365;

8. Nastavení logování pomocí nativních nástrojů Microsoft 365;

9. Zaškolení správců v rámci příslušné etapy;

10. Zaškolení klíčových pracovníků v rámci příslušné etapy;

11. Pilotní provoz po dobu nejméně 20 kalendářních dnů;

12. Předání Dokumentace skutečného provedení příslušné etapy dle dokumentu Pardubický kraj – struktura Prováděcí dokumentace projektů ICT verze 4, Administrátorské příručky, Plánu obnovy provozu po havárii, Metodických materiálů pro způsob práce v nástroji/řešení;

13. Úspěšné provedení akceptačních testů bez výhrad v rámci příslušné etapy;

14. Spuštění příslušné etapy v plném provozu.

3. Předmětem této Smlouvy je dále Objednatelův závazek poskytnout Dodavateli součinnost, jednotlivé části díla v souladu s touto Smlouvou převzít a zaplatit za ně sjednanou cenu.

4. Objednatel prohlašuje, že má vypracován dokument Assessment přechodu do Microsoft 365 obsahující analýzu požadavků uživatelů a oddělení informatiky Objednatele, popis stávajícího stavu prostředí a procesů a návrh cílového řešení. Uvedený dokument bude poskytnut po podpisu Dohody o ochraně informací – NDA, která je Přílohou č. 5 Smlouvy.

5. Potřebné licence pro provoz Microsoft 365 Enterprise E3 a E5 Security nejsou součástí plnění Dodavatele a budou dodány Objednatelem po akceptaci dokumentů Přípravné etapy dle čl. 1.1.1.

6. Dodavatel jako podnikatel v oborech dopadajících na předmět Smlouvy, a tedy jako odborník prohlašuje, že závazné podklady pro zhotovení a dodání díla jsou kompletní, nemají žádné vady a nedostatky, neobsahují nevhodná řešení a dílo je takto možné provést bez vad a nedodělků za dohodnutou cenu dle čl. V. této Smlouvy, aniž by musely být prováděny jakékoli vícepráce. Dodavatel dále potvrzuje, že se detailně seznámil s rozsahem a povahou díla, že jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k jeho realizaci a že disponuje takovými kapacitami a odbornými znalostmi, které jsou nezbytné pro realizaci díla za dohodnutou pevnou smluvní cenu uvedenou v čl. V. této Smlouvy. V této souvislosti rovněž Dodavatel prohlašuje, že garantuje řádné provedení díla v termínech dohodnutých v čl. IV. odst. 2 této Smlouvy.

7. Smluvní strany prohlašují, že předmět plnění podle této Smlouvy není plněním nemožným a že Smlouvu uzavírají po pečlivém zvážení všech možných důsledků.

8. Dílo bude provedeno dle podmínek shora uvedeného Zadávacího řízení, zejména zadávací dokumentace a jejích příloh.

9. Dodavatel bere na vědomí, že dílo a jeho jednotlivé části musí zohledňovat veškeré právní předpisy, které se vztahují a mají vliv na výkon orgánu veřejné moci, jímž je Objednatel, a současně další právní předpisy týkající se provozu provozních informačních systémů Objednatele, především přijaté standardy informačního systému veřejné správy, jako je např. zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů, zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále také jako „ZoKB“), vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále také jako „VoKB“), a případně interní akty Objednatele týkající se provozu informačních systémů, zvláště pak významných informačních systémů dle ZoKB; s příslušnými interními akty je Objednatel povinen Dodavatele seznámit před započetím provádění příslušných částí díla, jichž se tyto akty týkají.

10. Systém je z hlediska ust. § 2 písm. d) ZoKB považován za významný informační systém, což Dodavatel podpisem této Smlouvy bere výslovně na vědomí. Požadavky na kybernetickou bezpečnost v rámci realizace Zakázky jsou blíže specifikovány v čl. IX. této Smlouvy.

11. Smluvní strany prohlašují, že v souladu s touto Smlouvou zároveň uzavírají také Smlouvu o službách podpory č. KŘÚ/24/****, jejímž předmětem je poskytování služeb technické podpory, servisní podpory, profylaxe a konzultace Dodavatelem Objednateli, a to v návaznosti na dokončení jednotlivých etap díla dle čl. III. odst. 1 této Smlouvy (dále jen „Smlouva o službách podpory“).

4. Doba a místo plnění

1. Dodavatel započne s prováděním díla ihned po obdržení písemného pokynu Objednatele k započetí plnění dle této Smlouvy. Nebude-li písemný pokyn dle předchozí věty dán Objednatelem nejpozději do 10 dnů, kdy tato Smlouva nabyde účinnosti, má se za to, že pokyn byl dán ke dni uplynutí této lhůty.

2. S prováděním díla dle jednotlivé etapy je Dodavatel povinen započít až po převzetí (akceptaci) předchozí etapy Objednatelem v souladu s touto Smlouvou, pokud se Objednatel a Dodavatel nedohodnou jinak (souběžné plnění více etap).

3. Místem plnění je sídlo Objednatele na adrese uvedené v čl. I. této Smlouvy, není-li ujednáno jinak.

4. Pokud to povaha plnění Smlouvy umožňuje a Objednatel vůči tomu nemá výhrady, je Dodavatel oprávněn provádět dílo také vzdáleným přístupem.

5. Cena díla a platební podmínky

1. Cena díla v rozsahu čl. III. odst. 1 Smlouvy je uvedena v Příloze č. 1 Smlouvy a je stanovena podle jednotlivých etap v Kč bez DPH. K ceně bude připočtena DPH ve výši dle platných právních předpisů ke dni uskutečnění zdanitelného plnění. Cena bude hrazena po dokončení jednotlivých částí díla a jejich předání Objednateli; příslušná část ceny díla bude vždy zaplacena na základě řádného daňového dokladu – faktury, který bude obsahovat všechny právními předpisy předepsané náležitosti.

2. Cena díla uvedená v odst. 1 je cenou nejvýše přípustnou a nelze ji ze strany Dodavatele jednostranně měnit ani překročit. Cenu nelze překročit ani z důvodu navýšení cen komodit či služeb potřebných k provedení díla, ani z důvodu inflace. Nebezpečí uvedených okolností přebírá plně Dodavatel a tyto okolnosti nebudou mít vliv na konečnou výši ceny díla, přičemž Dodavatel prohlašuje, že dílo provede a dokončí za smluvní cenu uvedenou v odst. 1.

3. Dodavatel na sebe přebírá veškeré nebezpečí změny okolností dle ust. § 2620 odst. 2 věty druhé OZ.

4. Součástí sjednané ceny dle odst. 1 tohoto článku jsou veškeré práce a dodávky, poplatky, náklady Dodavatele nutné pro provádění díla v místě plnění, jiné náklady a náklady na provedení prací, které nevyplývají ze zadávací dokumentace a jejich příloh, ale které je nezbytné provést pro řádné a úplné dokončení díla bez vad a nedodělků a jejichž provedení Dodavatel měl a mohl předpokládat, a dále odměny za poskytnutí licencí dle čl. XIV.

5. Cenu díla je případně možné změnit pouze:

1. nebude-li některá část díla v důsledku sjednaných méněprací provedena; v takovém případě bude cena za díla snížena, a to odečtením všech nákladů na provedení těch částí díla, které v rámci méněprací nebudou provedeny,

2. přičtením nákladů na provedení těch částí díla, které byly mezi Objednatelem a Dodavatelem písemně ujednány jako vícepráce, které však dle výslovného prohlášení Dodavatele uvedeného v čl. III. odst. 6 této Smlouvy nejsou nezbytné pro řádné a kompletní provedení díla dle čl. III. odst. 1 této Smlouvy a závisí tedy na výlučných individuálních požadavcích Objednatele,

3. v případě změny výše DPH v důsledku změny právních předpisů.

6. Rozsah případných méněprací nebo víceprací a cena za jejich realizaci, jakož i jakékoli překročení ceny stanovené v odst. 1 tohoto článku, budou vždy sjednány písemným dodatkem podepsaným oběma Smluvními stranami. Takovýto dodatek musí být oběma Smluvními stranami podepsán vždy před samotným zahájením provádění jakýchkoli víceprací.

7. Po poskytnutí jednotlivých etap díla v souladu s touto Smlouvou a jejich akceptaci bude příslušná část ceny díla vždy zaplacena na základě řádného daňového dokladu – faktury, která bude obsahovat všechny právními předpisy předepsané náležitosti a dále označení této Smlouvy a příslušené etapy díla, za které je hrazena. Cena bude hrazena na bankovní účet Dodavatele specifikovaný v záhlaví této Smlouvy, nebo na jiný bankovní účet Dodavatele později písemně oznámený Objednateli a uvedený ve faktuře.

8. Dodavatel je povinen společně s fakturou předat Objednateli akceptační protokol.

9. Splatnost každé faktury je stanovena na 30 kalendářních dní ode dne jejího prokazatelného doručení Objednateli. Faktura je zaplacena dnem odepsání příslušné fakturované částky z bankovního účtu Objednatele ve prospěch bankovního účtu Dodavatele.

10. V peněžních částkách poukazovaných mezi Dodavatelem a Objednatelem na základě této Smlouvy nejsou zahrnuty bankovní poplatky ani jiné náklady spojené s převody peněžních částek. Strana poukazující hradí bankovní poplatky spojené s odepsáním peněžní částky z účtu poukazující strany a strana poukázaná hradí bankovní poplatky spojené s připsáním peněžní částky na účet poukázané strany.

11. Pro případ, že jakákoli faktura nebude obsahovat všechny předepsané náležitosti nebo bude obsahovat nesprávné údaje, je Objednatel oprávněn ji vrátit před uplynutím její splatnosti Dodavateli k doplnění, aniž by se tím dostal do prodlení s úhradou ceny díla nebo její části. V takovém případě začne lhůta splatnosti faktury plynout znovu od počátku dnem prokazatelného doručení faktury obsahující všechny požadované náležitosti a správné údaje Objednateli. Důvod případného vrácení faktury musí být Objednatelem jednoznačně vymezen.

12. Doručení faktur bude probíhat elektronicky datovou zprávou nebo emailem na adresu (Doplní Objednatel). Je-li faktura doručována prostřednictvím emailu, považuje se za doručenou okamžikem potvrzení ze strany Objednatele.

13. Pokud Objednatel jako příjemce zdanitelného plnění zjistí po doručení daňového dokladu (faktury), že Dodavatel je v evidenci plátců DPH označen jako nespolehlivý plátce DPH, anebo bankovní účet, který Dodavatel uvede na daňovém dokladu (faktuře), není zveřejněn v registru plátců DPH, je Objednatel oprávněn uhradit Dodavateli pouze tu část peněžitého závazku vyplývajícího z daňového dokladu, jež odpovídá výši základu daně, a zbylou část pak ve smyslu ust. §109a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále také jako „ZDPH“), uhradit přímo správci daně. Dodavatel se zavazuje na faktuře uvést účet zveřejněný správcem daně způsobem umožňujícím dálkový přístup. Je-li na faktuře vystavené Dodavatelem uveden jiný účet, než je účet stanovený v předchozí větě, je Objednatel oprávněn zaslat fakturu zpět Dodavateli k opravě. V takovém případě se lhůta splatnosti přerušuje a nová lhůta splatnosti počíná běžet dnem doručení opravené faktury s uvedením správného účtu dodavatele, tj. účtu zveřejněného správcem daně. V případě uplatnění výše uvedeného postupu zaniká nárok Dodavatele, který je na seznamu nespolehlivých plátců DPH, na zaplacení částky odpovídající výši DPH.

14. Dodavatel je oprávněn fakturu včetně všech jejích příloh vystavit v elektronické formě dle ust. § 26 zákona o DPH, a to ve formátu ISDOC nebo ISDOCX verze 5.2 nebo vyšší. Dodavatel je dále oprávněn vystavit fakturu ve formátu, který je v souladu s evropským standardem elektronické faktury dle technické normy ČSN EN 16931-1:2017.

15. Dodavatel není oprávněn požadovat po Objednateli poskytnutí jakýchkoli zálohových plateb.

16. Pro placení jiných plateb (smluvních pokut, úroků z prodlení, náhrady škody apod.) platí stejná lhůta splatnosti 30 kalendářních dní.

17. Dodavatel není oprávněn postoupit jakékoliv pohledávky či nároky z této Smlouvy evidované vůči Objednateli na třetí osobu bez písemného souhlasu Objednatele.

18. V případě nezaplacení oprávněně vystavené faktury ve lhůtě splatnosti je Dodavatel oprávněn požadovat po Objednateli zaplacení zákonného úroku z prodlení ve výši stanovené právním předpisem. Přitom se má za to, že k zaplacení došlo dnem odepsání příslušné částky z bankovního účtu Objednatele.

19. Není-li v této Smlouvě výslovně uvedeno jinak, Dodavatel není oprávněn jednostranně započíst jakékoli pohledávky z této Smlouvy oproti pohledávkám Objednatele.

6. Provádění díla

1. Dodavatel se zavazuje provést dílo na svůj náklad a nebezpečí, s potřebnou péčí, řádně, v ujednaném čase, v kvalitě odpovídající všem standardům a technickým parametrům dle platných technických norem, v odpovídající jakosti za použití postupů, které odpovídají právním předpisům České republiky.

2. Dodavatel je povinen:

1. dodržovat při provádění díla ujednání této Xxxxxxx, řídit se podklady a pokyny Objednatele a poskytnout mu požadovanou dokumentaci a informace,

2. účastnit se, na základě žádosti Objednatele zaslané na e-mailovou adresu Dodavatele: … (Doplní Dodavatel), všech jednání týkajících se předmětného díla.

3. Dodavatel je povinen informovat Objednatele o skutečnostech majících vliv na plnění Smlouvy, a to neprodleně, nejpozději následující pracovní den poté, kdy příslušná skutečnost nastane nebo Dodavatel zjistí, že by nastat mohla. Informace dle předchozí věty budou Objednateli zaslány elektronickou poštou na emailovou adresu: … (Doplní Objednatel) a také do datové schránky Objednatele. Dodavatel je povinen informovat Objednatele zejména:

1. zjistí-li při provádění díla skryté překážky bránící řádnému provedení díla; v takovém případě je Xxxxxxxxx povinen navrhnout Objednateli další postup,

2. o případné nevhodnosti vyžadovaných pokynů či poskytnutých podkladů, kterou Xxxxxxxxx zjistil či při vynaložení odborné péče měl a mohl zjistit.

4. Dodavatel odpovídá za zajištění odborného vedení díla a odborného provádění prací oprávněnými osobami, za dodržování obecných technických požadavků na průběh díla a jiných technických či právních předpisů.

5. Objednatel zajistí, aby řádný průběh prací Dodavatele po dobu provádění díla nebyl narušován neoprávněnými nároky třetích osob.

6. Veškerý materiál k provedení díla opatří Xxxxxxxxx; tím není dotčena povinnost Objednatele poskytnout nezbytné podklady dle čl. III.5 a 6 Smlouvy.

7. Objednatel je oprávněn průběžně kontrolovat provádění díla sám nebo prostřednictvím osoby, kterou k tomuto účelu pověří.

8. Objednatel prohlašuje, že na realizaci díla podle této Smlouvy má v plném rozsahu zajištěny finanční prostředky.

9. Dodavatel prohlašuje, že má dostatečné pracovní kapacity pro provádění díla, aby toto mohlo být provedeno bez vad a nedodělků za cenu sjednanou jako pevnou v čl. V.1 této Smlouvy.

10. Dodavatel prohlašuje, že disponuje potřebnými odbornými znalostmi pro řádnou realizaci díla za podmínek sjednaných v této Smlouvě.

11. Dodavatel se zavazuje k tomu, že celkový souhrn vlastností provedeného díla bude dávat schopnost uspokojit stanovené potřeby, tj. využitelnost, bezpečnost, bezporuchovost, udržovatelnost atd. Tyto budou odpovídat zejména platné právní úpravě, zadávací dokumentaci Zadávacího řízení a této Smlouvě.

12. Dodavatel je dle této Smlouvy oprávněn pověřit provedením díla jinou osobu (poddodavatele). V takovém případě však Xxxxxxxxx odpovídá nejen za plnění této Smlouvy jako by plnil sám, ale i za dodržení všech stanov, postupů a obecně závazných právních předpisů, jako by je plnil sám. Seznam poddodavatelů je uveden v Příloze č. 7 této Smlouvy. Dodavatel je při využití poddodavatelů k plnění této Smlouvy povinen na vlastní odpovědnost zajistit, aby každý z poddodavatelů dodržoval povinnosti vyplývající z této Smlouvy pro samotného Dodavatele; Dodavatel je povinen zajistit podepsání dohody, která je nedílnou součástí této Smlouvy jako její Příloha č. 5 s každým poddodavatelem.

7. Práva a povinnosti Smluvních stran, vyšší moc

1. Není-li stanoveno ve Smlouvě výslovně stanoveno jinak, řídí se vzájemná práva a povinnosti Smluvních stran ustanoveními § 2586 a násl. OZ.

2. Dodavatel je povinen po celou dobu provádění díla dodržovat obecně závazné právní předpisy, včetně organizačních norem, provozních a požárních řádů, technických předpisů a směrnic vydaných Objednatelem, s nimiž byl Dodavatel Objednatelem v souladu s čl. III.9 této Smlouvy seznámen (tato povinnost se vztahuje i na všechny pracovníky Dodavatele, které je proto Dodavatel povinen o jejich povinnostech řádně poučit), což Dodavatel výslovně potvrzuje podpisem této Smlouvy.

3. Dodavatel se zavazuje archivovat veškeré originály dokumentů související s realizací díla, a to po dobu alespoň 10 let po provedení díla dle této Smlouvy.

4. Dodavatel prohlašuje, že má nejpozději den před podpisem této Smlouvy uzavřenou pojistnou smlouvu pro případ odpovědnosti za škodu způsobenou při provádění díla s minimálním limitem pojistného plnění ve výši 20.000.000,- Kč se spoluúčastí maximálně 10 % s tím, že pojistná smlouva musí zahrnovat odpovědnost Dodavatele za škodu způsobenou Objednateli nebo třetí osobě až do výše sjednané pojistné částky. Kopie pojistné smlouvy nebo pojistného certifikátu tvoří Přílohu č. 2 této Smlouvy nazvanou „Pojistný certifikát – pojištění odpovědnosti“. Uvedená pojistná smlouva bude platná a účinná po celou dobu trvání této Smlouvy, jakož i po celou dobu trvání závazků z této Smlouvy vyplývajících. Náklady na pojištění dle tohoto odstavce jsou zahrnuty ve sjednané ceně díla dle čl. V.1 této Smlouvy.

5. V případě, že Xxxxxxxxx využije při provádění díla dle této Xxxxxxx poddodavatele, je povinen zajistit, aby tento poddodavatel měl sjednáno pojištění ve stejném rozsahu, jako Dodavatel. Dodavatel si nechá od poddodavatele předložit úředně ověřenou kopii pojistky nebo pojistného certifikátu, a to ve dvou vyhotoveních, z nichž jeden předloží Objednateli.

6. Smluvní strany se zavazují poskytovat si vzájemnou součinnost za účelem řádného plnění jejich smluvních povinností vyplývajících z této Smlouvy. Smluvní strany se zavazují plnit své povinnosti řádně a včas tak, aby nedocházelo ke vzniku vad prodlení s plněními podle této Smlouvy.

7. Objednatel se zavazuje informovat včas Dodavatele o všech organizačních či jiných změnách, poznatcích z kontrolní i běžné uživatelské činnosti, či jiných událostech, pokud jsou relevantní ve vztahu k provádění díla.

8. Objednatel je povinen zajistit součinnost třetích osob (jež nejsou poddodavateli) provozujících či poskytujících služby údržby informačních systémů napojených na Systém anebo IT infrastrukturu Objednatele, na které je Systém provozován, a to v rozsahu nezbytně nutném pro provádění díla Dodavatelem v souladu s touto Smlouvou.

9. V případě, že dojde k jakémukoliv rozporu mezi Dodavatelem a třetí osobou, která není jeho poddodavatelem a je dodavatelem SW nebo HW dotčeného plněním povinností Dodavatele dle této Smlouvy, je Xxxxxxxxx povinen tuto skutečnost bez zbytečného odkladu oznámit Objednateli. Dodavatel je dále povinen poskytovat Objednateli nutnou součinnost pro jednání s těmito třetími osobami a sám se těchto jednání účastnit, nebo na základě žádosti Objednatele jednat s těmito třetími osobami napřímo.

10. S ohledem na skutečnost, že Systém je „významným informačním systémem“ ve smyslu § 2 písm. d) ZoKB, je Xxxxxxxxx povinen písemně seznámit objednatele se zásadními bezpečnostními doporučeními souvisejícími s provozem Systému, za respektování požadavků na kybernetickou bezpečnost Objednatele dle Přílohy č. 3 této Smlouvy. V případě vědomosti o rizicích a hrozbách vyplývajících z případného nedodržování bezpečnostních doporučení Objednatelem, je Dodavatel povinen na tuto skutečnost Objednatele bezodkladně písemně upozornit.

11. Objednatel v rámci své IT infrastruktury zajistí prostředky pro provoz testovacího prostředí, na kterém bude Systém testován, a produkčního prostředí, na kterém systém poběží v rutinním provozu, s výjimkou komponent, které mají již z povahy řešení vlastní IT infrastrukturu a ta byla součástí dodávky.

12. Zajištění prostředí zahrnuje zajištění vzdáleného přístupu zaměstnanců Dodavatele do IT infrastruktury v přiměřeném rozsahu odpovídajícím možnostem a interním pravidlům Objednatele a zadávací dokumentaci, a to při respektování pravidel Objednatele dle čl. XV. Smlouvy.

13. Dodavatel je povinen:

• neprodleně oznámit písemně Objednateli překážky, které mu brání v plnění předmětu této Smlouvy a výkonu dalších činností souvisejících s plněním předmětu této Smlouvy;

• informovat Objednatele o významné změně ovládání Dodavatele nebo změně kontroly nad významnými aktivy Dodavatele využívanými k plnění této Smlouvy. Ovládáním se v tomto případě rozumí vliv, ovládání či řízení dle ust. § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), ve znění pozdějších předpisů, či ekvivalentní postavení dle VoKB;

• bezodkladně informovat Objednatele o změně vlastnictví či oprávnění nakládat se zásadními aktivy (zdroji), která jsou třeba k plnění;

• upozornit Objednatele na potenciální rizika vzniku újmy či příležitosti realizace úspor nebo jiných zlepšení a včas a řádně dle svých možností provést bezodkladně taková opatření, která riziko vzniku újmy zcela vyloučí nebo sníží, případně provést opatření k realizaci úspor, a to pouze na základě písemného souhlasu Objednatele;

• i bez pokynů Objednatele bezodkladně oznámit Objednateli nutné úkony, které, bez ohledu na to, zda jsou či nejsou předmětem této Smlouvy, budou s ohledem na nepředvídané okolnosti pro plnění této Smlouvy nezbytné nebo jsou nezbytné pro zamezení vzniku újmy, a tyto úkony ihned po jejich zjištění provést. Jde-li o zamezení vzniku újmy nezapříčiněné Dodavatelem a nejsou-li tyto náklady součástí ceny díla, má Dodavatel právo na úhradu nezbytných a účelně vynaložených nákladů ve výši a rozsahu odpovídající běžným servisním úkonům;

• upozorňovat Objednatele na případnou nevhodnost pokynů Objednatele, kterou Xxxxxxxxx zjistil, či při vynaložení odborné péče měl a mohl zjistit;

• písemně (např. prostřednictvím service desku nebo e-mailu) projednávat s Objednatelem postup při provádění díla a oznámit Objednateli vždy, jaká součinnost je po Objednateli vyžadována a jaký je její požadovaný rozsah;

• seznámit se s licenčními podmínkami software, který je součástí IT infrastruktury Systému, včetně jakékoliv jejich aktualizace, na kterou bude ze strany Objednatele upozorněn, nebo o které se jinak dozví, a bude při plnění předmětu této Smlouvy dbát na jejich dodržování;

• v případě ukončení trvání této Smlouvy jako celku předat Objednateli veškerá data, která v souladu s touto Smlouvou náležejí výhradně Objednateli, a po převzetí daných dat a dokumentů Objednatelem taková data a dokumenty nejpozději do 10 dnů po skončení trvání této Smlouvy smazat, jsou-li uloženy kdekoliv v systému Dodavatele.

14. Za případy vyšší moci jsou považovány takové neobvyklé okolnosti, které brání trvale nebo dočasně plnění Smlouvou stanovených povinností, které nastanou po nabytí platnosti a účinnosti Smlouvy a které nemohly být ani Objednatelem a ani Dodavatelem objektivně předvídány. V případě, že vyšší moc trvá déle než 60 dnů, Smluvní strany se zavazují k tomu, že stanoví další postup v rámci plnění jednotlivých práv a povinností plynoucích z této Smlouvy.

15. Smluvní strany se dohodly, že za žádných okolností nebude za případ vyšší moci považována pandemie koronaviru (Covid – 19) ve všech jeho variantách či mutacích, ať už známých či dosud ještě neznámých nebo pandemie jiného typu koronaviru. Za okolnosti vyšší moci se dále nepovažují chybné postupy při provádění díla ze strany Dodavatele či jeho poddodavatele, výpadky či prodlení v dodávkách energií, surovin či jiných komodit a stávky zaměstnanců.

16. Smluvní strana, které je znemožněno plnění smluvních povinností z důvodu vyšší moci, bude ve lhůtě 7 dnů, co tato skutečnost nastala, informovat o vzniku takových okolností druhou Smluvní stranu a předloží jí o tom všechny vhodné doklady a případné informace.

17. Dodavatel je povinen sdělit k okamžiku zahájení provádění díla přihlašovací údaje k prostředí service desk, pokud jsou takové údaje vyžadovány pro využití tohoto nástroje.

18. Členové realizačního týmu uvedení níže v odst. 20 tohoto článku se aktivně podílejí na plnění dle této Smlouvy. Dodavatel se tedy zavazuje alokovat na poskytování plnění dle této Smlouvy kapacity členů realizačního týmu Dodavatele, jimiž Dodavatel prokázal svou kvalifikaci v Zadávacím řízení. Alokací kapacity se rozumí dostupnost kteréhokoliv člena realizačního týmu nebo jeho odpovídajícího náhradníka, jenž má minimálně stejnou kvalifikaci jako nahrazovaný člen. Jakákoliv dodatečná změna členů realizačního týmu musí být předem projednána a písemně schválena Objednatelem, přičemž změna bude Objednatelem schválena v případě, že Dodavatel nahradí osobu realizačního týmu takovou osobou, která prokazatelně disponuje srovnatelnými znalostmi a odbornou kvalifikací.

19. V souladu s podmínkami zadávací dokumentace musí členové realizačního týmu společně (za celý realizační tým dohromady) disponovat následující odbornou certifikací:

a) 1 x Microsoft Certified: Azure Solutions Architect Expert

b) 1 x Microsoft 365 Certified: Enterprise Administrator Expert

c) 1 x Microsoft 365 Certified: Security Administrator Associate

d) 1 x Microsoft 365 Certified: Messaging Administrator Associate

e) 1 x Microsoft Certified: Security, Compliance and Identity Associate

f) 1 x Microsoft Certified: Cybersecurity Architect Expert

g) 1 x PRINCE2® Foundation nebo obdobné.

20. Realizační tým se skládá z následujících členů:

a) [Doplní Dodavatel], kontakt: [Doplní Dodavatel], který disponuje certifikáty dle odst. 19. písm. [Doplní Dodavatel]

b) [Doplní Dodavatel], kontakt: [Doplní Dodavatel], který disponuje certifikáty dle odst. 19. písm. [Doplní Dodavatel]

c) [Doplní Dodavatel], kontakt: [Doplní Dodavatel], který disponuje certifikáty dle odst. 19. písm. [Doplní Dodavatel].

8. Splnění díla, vlastnické právo

1. Dodavatel splní svou povinnost provést jednotlivé části díla uvedené v čl. III.1 této Smlouvy jejich řádným dokončením bez vad a nedodělků a protokolárním předáním Objednateli.

2. O předání a převzetí jednotlivých částí díla jsou Dodavatel a Objednatel povinni sepsat podrobný Akceptační protokol, v jehož závěru Objednatel prohlásí, zda příslušnou část díla přijímá s výhradami nebo bez výhrad nebo zda ji odmítá převzít z důvodu výskytu vad nebo nedodělků, které samy o sobě nebo ve spojení s jinými brání užívání příslušné části díla funkčně, nebo její užívání podstatným způsobem omezují. Přejímá-li Objednatel příslušnou část díla s výhradami nebo odmítá-li dokončenou část díla převzít pro výskyt vad a nedodělků, které samy o sobě nebo ve spojení s jinými brání užívání příslušné části díla funkčně, nebo jeho užívání podstatným způsobem omezují, uvede v Akceptačním protokolu podrobný popis těchto vad nebo nedodělků, které příslušná část díla vykazuje.

3. V Akceptačním protokolu, dojde-li k převzetí částí díla s výhradami nebo odmítne-li Objednatel část díla převzít v souladu s předchozí větou, si Objednatel s Dodavatelem ujednají lhůtu, ve které budou tyto vady nebo nedodělky odstraněny. Není-li tato lhůta mezi Smluvními stranami písemně ujednána jinak, platí, že je Dodavatel povinen vady a nedodělky odstranit nejpozději ve lhůtě 20 kalendářních dnů. Neodstraní-li Dodavatel vadu či nedodělek v předepsané lhůtě, je Objednatel oprávněn, nikoli však povinen, zajistit odstranění vady či nedodělku na náklady Dodavatele u jiné osoby.

4. K nabytí vlastnického práva Objednatelem k příslušným částem díla, jsou-li jejich součástí movité věci, dochází podpisem Akceptačního protokolu s vyznačením „akceptováno“ a vznikem práva Dodavatele vystavit fakturu v případě akceptačního protokolu s vyznačením „akceptováno s výhradou“; v případě podepsaného akceptačního protokolu s výrokem „akceptováno s výhradou“ vzniká Dodavateli právo vystavit fakturu po odstranění vad uvedených v akceptačním protokolu. Nebezpečí škody na předaných věcech přechází na Objednatele okamžikem jejich faktického předání do dispozice Objednatele, přičemž o předání hmotných věcí musí být sepsán písemný záznam pověřenými zástupci smluvních stran; konkrétní zástupce Smluvní strany pověří do 14 dnů od nabytí účinnosti této Smlouvy. Do nabytí vlastnického práva, případně do odstranění vad jednotlivých částí díla, uděluje Dodavatel Objednateli právo tyto věci užívat v rozsahu a způsobem, který vyplývá z účelu této Smlouvy.

5. Podpisem Akceptačního protokolu není dotčeno právo Objednatele domáhat se práv z jakýchkoliv následně zjištěných vad díla.

6. Dodavatel předá Objednateli při předání jednotlivých částí díla v českém jazyce doklady o řádném provedení díla dle technických norem a předpisů, o provedených zkouškách, atestech, návody k obsluze, záruční listy a další dokumentaci včetně prohlášení o shodě.

9. Požadavky na kybernetickou bezpečnost

1. Dodavatel bere na vědomí, že Objednatel je během trvání této Smlouvy správcem a provozovatelem významných informačních systémů dle ust. § 3 písm. e) ZoKB. Dodavatel dále bere na vědomí, že plnění dle této Smlouvy je prováděno na aktivech významných informačních systémů.

2. Objednatel tímto informuje Xxxxxxxxxx, že jej vyhodnotil a dále ho eviduje jako významného dodavatele ve smyslu ust. § 2 písm. n) a ust. § 8 odst. 1 písm. f) a odst. 2 VoKB. V případě, že se Objednatel stane v budoucnu správcem nebo provozovatelem některého ze systémů uvedených v ust. § 3 ZoKB, zavazuje se Dodavatele o tomto bez zbytečného odkladu informovat, pokud jej bude považovat za významného dodavatele ve vazbě na dotčený systém a bude jej takto evidovat.

3. Dodavatel je povinen být po celou dobu plnění této Smlouvy držitelem certifikátu ČSN ISO/IEC 27001 nebo ISO/IEC 27001, který bude prokazovat zavedení příslušných systémů v organizaci Dodavatele, a to pro plnění, které je předmětem této Smlouvy, jakožto i dodržovat další povinnosti vyplývající ze ZoKB a souvisejících právních předpisů, zejména být po celou dobu trvání Smlouvy držitelem všech potřebných oprávnění, licencí, certifikátů a akreditací.

4. Dodavatel je kdykoliv v průběhu trvání této Smlouvy povinen na požádání Objednatele předložit platný certifikát dle předchozího odstavce, to vždy nejpozději do 14 dnů ode dne doručení žádosti Objednatele.

5. Smluvní strany konstatují, že rozsah zapojení Dodavatele na zajištění bezpečnosti aktiv významných informačních systémů je určen předmětem této Smlouvy.

6. Dodavatel je povinen v rozsahu dle plnění této Smlouvy naplnit veškeré bezpečnostní požadavky uvedené v Příloze č. 3 této Smlouvy pod názvem „Kybernetické požadavky“ (dále také jako „Kybernetické požadavky“).

10. Náhrada újmy

1. Každá ze Smluvních stran má povinnost nahradit druhé Smluvní straně újmu způsobenou porušením této Smlouvy, a to v souladu s obecně závaznými právními předpisy a touto Smlouvou. Vzniklá újma bude nahrazena v penězích.

2. Obě Smluvní strany jsou povinny vynaložit maximální úsilí k zabránění vzniku újmy a k minimalizaci případné vzniklé újmy.

3. Dodavatel bere na vědomí, že pokud neuvědomí Objednatele o jakékoli hrozící či vzniklé újmě a neumožní tak Objednateli, aby učinil kroky k zabránění vzniku újmy či k jejímu zmírnění, má Objednatel nárok požadovat po Dodavateli náhradu újmy, která tím Objednateli vznikla.

4. Vznikne-li jedné ze Smluvních stran nárok na náhradu újmy v souvislosti s porušením této Smlouvy, dohodly se Smluvní strany na tom, že případná výše náhrady újmy, která bude uhrazena jednou Smluvní stranou druhé, v souhrnu nepřevýší částku 30.000.000,- Kč.

5. Limitace výše náhrady újmy sjednaná v odst. 4 tohoto článku se nevztahuje na újmu způsobenou úmyslně či hrubou nedbalostí a dále na újmu způsobenou člověku na jeho přirozených právech. Újmu dle předchozí věty jsou Smluvní strany povinny nahradit v plné výši.

6. Dodavatel nahradí Objednateli prokazatelnou újmu případně vzniklou na základě ztráty či poškození dat v důsledku činnosti Dodavatele, a to vše včetně regresní náhrady případných přiznaných nároků třetích osob vůči Objednateli. To neplatí, došlo-li k daným důsledkům výhradně činností Objednatele nebo osob Objednatelem pověřených, případně jiných Dodavatelů Objednatele.

7. Žádná ze Smluvních stran není povinna k náhradě újmy, která vznikne druhé Smluvní straně v souvislosti s plněním této Smlouvy, pokud tato bude způsobena okolnostmi vylučujícími odpovědnost ve smyslu § 2913 odst. 2 OZ. Je-li některé ze Smluvních stran zabráněno plnit své povinnosti z důvodu existence okolnosti vylučující odpovědnost, je tato Smluvní strana povinna oznámit tuto skutečnost bez zbytečného odkladu druhé Smluvní straně.

8. Za okolnosti vylučující povinnost k náhradě újmy se však nepokládají okolnosti, jež vyplývají z osobních nebo hospodářských poměrů povinné Smluvní strany, a dále překážky plnění, které byla příslušná Smluvní strana povinna překonat nebo odstranit podle této Smlouvy, obchodních zvyklostí nebo obecně závazných právních předpisů, jakož i okolnosti, které se projevily až v době, kdy povinná Smluvní strana již byla v prodlení.

9. Pro zamezení pochybnostem Smluvní strany uvádějí, že ustanovení o limitaci výše náhrady škody dle odst. 4 tohoto článku není ustanovením o limitaci výše smluvní pokuty a ani tak nemůže být vykládáno.

11. Sankční ujednání

1. V případě porušení smluvní povinnosti Dodavatele podle čl. V.17 Xxxxxxx je Xxxxxxxxx povinen zaplatit Objednateli smluvní pokutu ve výši 25 % takto postoupené pohledávky. Nárok na náhradu škody způsobené Objednateli tím však dotčen není.

2. Dodavatel je povinen zaplatit Objednateli smluvní pokutu ve výši 0,5 % z ceny příslušné části díla včetně DPH za každý i započatý den prodlení, pokud je v prodlení s plněním ujednaného termínu pro plnění příslušné části díla.

3. V případě nedodržení stanoveného termínu k odstranění vady nebo nedodělku při převzetí jednotlivé části díla s výhradami je Dodavatel povinen zaplatit Objednateli smluvní pokutu ve výši 100.000,- Kč za každý i započatý den prodlení.

4. Poruší-li Dodavatel svou povinnost dodržovat obecně závazné právní předpisy, zavazuje se Objednateli uhradit smluvní pokutu ve výši 20.000,- Kč za každé jednotlivé porušení.

5. Za porušení povinnosti mít uzavřenou příslušnou pojistnou smlouvu či udržovat v platnosti pojištění dle čl. VII. odst. Error: Reference source not found nebo 4 této Smlouvy, a to ať na straně Dodavatele či poddodavatele, je Dodavatel povinen uhradit Objednateli smluvní pokutu ve výši 1.000.000,- Kč za každé zjištěné porušení této povinnosti.

6. Dodavatel je povinen zaplatit Objednateli smluvní pokutu ve výši 200.000,- Kč v případě, že poruší některou z povinností týkající se exitu uvedenou v čl. XII. odst. 1 až 2 této Smlouvy.

7. Dodavatel je povinen zaplatit Objednateli smluvní pokutu ve výši 250.000,- Kč za každé jednotlivé porušení povinnosti být po celou dobu plnění této Smlouvy držitelem certifikátu ČSN ISO/IEC 27001 nebo ISO/IEC 27001 v souladu s čl. IX. odst. 3 této Smlouvy.

8. Dodavatel je povinen zaplatit Objednateli smluvní pokutu ve výši 100.000,- Kč za každé jednotlivé porušení povinnosti udělit Objednateli oprávnění v rozsahu dle čl. XIV. této Smlouvy.

9. Za každé jednotlivé porušení povinnosti chránit důvěrné informace a osobní údaje dle čl. XV. této Smlouvy je porušující Smluvní strana povinna zaplatit druhé Smluvní straně smluvní pokutu ve výši 1.000.000,- Kč, přičemž toto ujednání o smluvní pokutě je účinné do uplynutí pěti (5) let ode dne ukončení této Smlouvy.

10. Poruší-li Dodavatel povinnost dle čl. VII.18 a 19 této Smlouvy alokovat na poskytování plnění dle této Smlouvy kapacity členů realizačního týmu Dodavatele, xxxxx Xxxxxxxxx prokázal svou kvalifikaci v Zadávacím řízení, je Dodavatel povinen uhradit Objednateli smluvní pokutu ve výši 50.000,- Kč za každé jednotlivé porušení takové povinnosti.

11. V případě, že bude zakázku v rozporu s čl. VII.18 až 20 této Smlouvy realizovat neschválený člen realizačního týmu anebo jiný člen týmu, než kterým Dodavatel prokazoval kvalifikaci v zadávacím řízení, je Dodavatel povinen uhradit Objednateli smluvní pokutu ve výši 500.000,- Kč za každé jednotlivé porušení takové povinnosti.

12. Právo na zaplacení smluvních pokut dle této Smlouvy nevzniká v případě, že je porušení povinnosti Dodavatele či prodlení s plněním povinnosti Dodavatele způsobené neposkytnutím součinnosti Objednatele v souladu s touto Smlouvou nebo požadavkem anebo jiným prodlením či porušením povinnosti Objednatele – mezi takovým porušením povinnosti Objednatele a prodlením na straně Dodavatele musí existovat prokazatelná příčinná souvislost.

13. Za každý den prodlení s úhradou jakékoli peněžité částky je Smluvní strana, která je vůči dané pohledávce věřitelem, oprávněna požadovat po Smluvní straně, která je v prodlení, úhradu úroků z prodlení v zákonné výši.

14. Zaplacením smluvní pokuty není dotčeno právo Objednatele domáhat se vůči Dodavateli náhrady škody.

12. Exitová součinnost

1. V případě písemného pokynu Objednatele je Dodavatel povinen za účelem řádného a plynulého převedení všech činností spojených s prováděním i užíváním všech částí díla:

   1. poskytnout náležitou a nezbytnou součinnost,

   2. poskytnout veškeré nezbytné informace a potřebnou dokumentaci v aktuální verzi,

   3. jednat s Objednatelem a dalšími třetími osobami,

to vše dle pokynů Objednatele, a to i po skončení trvání této Smlouvy (dále také jako „Exit“).

2. Závazek Dodavatele poskytnout Exit trvá do jednoho roku po ukončení této Smlouvy, podle toho, která skutečnost nastane později. Dodavatel je povinen poskytnout služby Exitu v požadovaném rozsahu ze strany Objednatele nejpozději do 10 dnů ode dne, kdy je k tomu Objednatelem vyzván. V případě, že i přes písemnou výzvu Objednatele Dodavatel nesplnil závazek poskytnout Exit ani ve lhůtě uvedené v tomto odstavci, závazek poskytnout Exit nezaniká.

13. Zánik smlouvy

1. Smluvní strany mohou ukončit smluvní vztah písemnou dohodou.

2. Od Smlouvy lze odstoupit v případech, kdy to stanoví zákon nebo tato Smlouva. Odstoupení od Xxxxxxx musí být provedeno písemně a je účinné okamžikem jeho doručení druhé Smluvní straně. Odstoupením od Xxxxxxx zanikají práva a povinnosti Smluvních stran ze Smlouvy pro dosud nesplněnou část závazku, s výjimkou smluvních pokut, prorogační doložky a nároku na náhradu škody vzniklé porušením této Smlouvy.

3. Dodavatel má právo od této Smlouvy odstoupit v případě, že Objednatel je v prodlení se zaplacením ceny díla nebo jeho části po dobu delší než 90 dnů,

4. Objednatel má právo od této Smlouvy odstoupit v případě, že:

1. Dodavatel je v prodlení s řádným zahájením realizace díla delším než 30 dnů,

2. Dodavatel je v prodlení s předáním jakékoliv části díla nebo s uskutečněním jednotlivých úkonů delším než 20 dnů od dohodnutého termínu a ani v přiměřené dodatečné lhůtě poskytnuté Objednatelem v písemné výzvě nezjedná nápravu,

3. Dodavatel je v prodlení s provedením díla bez vad a nedodělků delším než 60 dnů nebo pokud Dodavatel neoprávněně zastaví či přeruší práce na předmětném díle na dobu delší než 15 dnů v rozporu s touto Smlouvou,

4. Dodavatel provádí dílo nekvalitně v rozporu s platnými právními předpisy, technickými normami nebo touto Smlouvou, a na tento rozpor byl ze strany Objednatele písemně upozorněn,

5. Dodavatel nedodržuje pokyny Objednatele, právní předpisy nebo technické normy týkající se provádění díla,

6. bude soudem zjištěn úpadek Dodavatele nebo bude zahájeno insolvenční řízení Dodavatele či bude Dodavatel zrušen s likvidací,

7. proti Dodavateli bylo zahájeno trestní stíhání,

8. Objednatel zjistí, že některá z pojistných smluv uzavřených v souladu s čl. VII. odst. Error: Reference source not found nebo 5 této Smlouvy pozbyla účinnosti,

9. Dodavatel poruší některou z povinností mlčenlivosti či ochrany osobních údajů podle této Smlouvy,

10. Dodavatel poruší svou povinnost, která mu plyne z Kybernetických požadavků v této Smlouvě uvedených,

11. v případě významné změny kontroly nad Dodavatelem nebo změny kontroly nad zásadními aktivy využívanými Dodavatelem k plnění podle této Smlouvy,

12. v případě, že bude zakázku v rozporu s čl. VII.18. a 20. této Smlouvy realizovat neschválený člen realizačního týmu anebo jiný člen týmu, než kterým Xxxxxxxxx prokazoval kvalifikaci v zadávacím řízení.

5. V případě zániku závazku před řádným splněním díla bude Dodavatel povinen ihned předat Objednateli nedokončené dílo včetně věcí, které opatřil a které jsou součástí díla a uhradit mu případnou vzniklou škodu.

6. Smluvní strany výslovně vylučují aplikaci ust. § 2595 OZ.

7. Tato Smlouva a Smlouva o službách podpory jsou vzájemně závislými smlouvami. Zánik Smlouvy o službách podpory jiným způsobem než splněním nebo způsobem nahrazujícím splnění, nebo neplatnost Smlouvy o službách podpory nezpůsobuje zánik této Smlouvy. Zánik této Smlouvy jiným způsobem než splněním nebo způsobem nahrazujícím splnění, nebo neplatnost této Smlouvy však způsobuje zánik Smlouvy o službách podpory, a to s obdobnými právními účinky.

14. Práva z duševního vlastnictví

Základní rozsah licence

1. Vzhledem k tomu, že předmětem této Smlouvy je plnění, které ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů (dále jen „autorský zákon“), může naplňovat znaky autorského díla či být považováno za autorské dílo ve smyslu autorského zákona (dále společně jen „autorská díla“), je v takovém případě k tomuto plnění poskytována, postupována či zprostředkovávána (dále také společně jen „poskytování“) licence či podlicence (dále společně jen „licence“) za podmínek sjednaných dále v tomto článku Smlouvy.

2. Objednatel je oprávněn od okamžiku účinnosti poskytnutí licence k autorskému dílu dle odst. 6 tohoto článku užívat toto autorské dílo k jakémukoliv účelu a v rozsahu, v jakém uzná za nezbytné, vhodné či přiměřené. Pro vyloučení pochybností to znamená, že Objednatel je oprávněn užívat autorské dílo v neomezeném množstevním a územním rozsahu, a to všemi v úvahu přicházejícími způsoby a s časovým rozsahem omezeným pouze dobou trvání majetkových autorských práv k takovémuto autorskému dílu.

3. Objednatel je bez potřeby jakéhokoliv dalšího svolení Xxxxxxxxxx oprávněn udělit třetí osobě podlicenci k užití autorského díla nebo svoje oprávnění k užití autorského díla třetí osobě zcela nebo zčásti postoupit.

4. Licence k autorskému dílu je poskytována jako nevýhradní. Objednatel není povinen licenci využít.

5. Součástí licence je též právo k provedeným změnám konfigurace či nastavením počítačových programů a jejich předání.

6. Licence se poskytuje okamžikem akceptace plnění, která příslušné autorské dílo obsahuje; do té doby je Objednatel oprávněn autorské dílo užít v rozsahu a způsobem nezbytným k provedení akceptace příslušného dílčího plnění.

7. Poskytnutí licence nelze ze strany Dodavatele vypovědět a její účinnost trvá minimálně po dobu trvání majetkových autorských práv k příslušnému autorskému dílu, nedohodnou-li se Smluvní strany výslovně jinak. Smluvní strany vylučují aplikaci ust. § 2000 OZ.

8. Pro vyloučení veškerých pochybností Smluvní strany výslovně prohlašují, že pokud při provádění díla vznikne činností Dodavatele a Objednatele dílo spoluautorů a nedohodnou-li se Smluvní strany výslovně jinak, Dodavatel k okamžiku vzniku takového díla spoluautorů postoupil Objednateli právo vykonávat majetková autorská práva k dílu spoluautorů a udělil Objednateli souhlas k jakékoliv změně nebo jinému zásahu do díla spoluautorů. Xxxx za dodání díla je stanovena se zohledněním tohoto ustanovení a Dodavateli nevzniknou v případě vytvoření díla spoluautorů žádné nové nároky na odměnu.

9. Dodavatel je povinen postupovat tak, aby poskytnutí licence k autorskému dílu dle této Smlouvy včetně oprávnění udělit podlicenci a souvisejících oprávnění zabezpečil, a to bez újmy na právech třetích osob.

10. Dodavatel prohlašuje, že je oprávněn vykonávat svým jménem a na svůj účet majetková práva autorů k autorským dílům, která budou součástí plnění podle této Smlouvy, resp. že má souhlas všech relevantních třetích osob k poskytnutí licence k autorským dílům podle této Xxxxxxx; toto prohlášení zahrnuje i taková práva, která vytvořením autorského díla teprve vzniknou.

Možnosti užití standardního softwaru

11. Tzv. proprietární (standardní) software anebo tzv. open-source software Dodavatele nebo třetích stran (dále jen „standardní software“), u nějž Dodavatel nemůže udělit Objednateli licenci v rozsahu dle odst. 1 tohoto článku této Smlouvy nebo to po něm nelze spravedlivě požadovat, může být součástí plnění pouze tehdy, kdy vývoj software není hrazen Objednatelem dle této Smlouvy a současně je splněna některá z následujících podmínek:

1. Jedná se o software, který je v době uzavření Smlouvy prokazatelně užíván v produktivním prostředí nejméně u deseti na sobě nezávislých a vzájemně nepropojených subjektů a jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň třemi na sobě nezávislými a vzájemně nepropojenými subjekty:

1. pokud jsou tyto subjekty oprávněny takovýto software implementovat, přizpůsobovat požadavkům Objednatele a udržovat; nebo

2. pokud k takovému software není poskytnutí licence v rozsahu dle odst. 1 tohoto článku této smlouvy účelné a nebrání dalšímu rozvoji plnění ze strany Objednatele.

2. Takový standardní software musí být plně oddělitelný od předmětného dílčího plnění. Dodavatel je povinen poskytnout Objednateli o skutečnostech dle tohoto odstavce písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.

3. Jedná-li se o software, který je veřejnosti poskytován a bude Objednateli poskytnut zdarma, včetně detailně komentovaných zdrojových kódů a práva software měnit. Dodavatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.

4. Jedná se o software, k němuž Dodavatel Objednateli nejpozději současně s jeho akceptací ze strany Objednatele poskytne nebo zprostředkuje poskytnutí úplných komentovaných zdrojových kódů a bezpodmínečné právo provádět jakékoliv modifikace, úpravy, změny takového softwaru a dle svého uvážení do něj zasahovat, zapracovávat ho do dalších autorských děl, zařazovat ho do děl souborných či do databází apod., a to i prostřednictvím třetích osob. Dodavatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.

5. Jedná se o software, (i) který je integrální součástí hardware dodávaného jako část plnění smlouvy nebo (ii) který nad takovým hardwarem poskytuje pouze abstrakční vrstvu pro programování aplikací, vše za podmínky, že spouštění takového softwaru je od výrobce příslušného hardwaru předepsáno pro jeho korektní fungování a zároveň se jedná o software, k němuž není poskytnutí licence v rozsahu dle odst. 1 tohoto článku účelné a nebrání dalšímu rozvoji plnění ze strany objednatele. Dodavatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.

6. Jedná se o software, u kterého Dodavatel poskytne s ohledem na jeho (i) marginální význam, (ii) nekomplikovanou propojitelnost či (iii) oddělitelnost a nahraditelnost v systémech objednatele bez nutnosti vynakládání výraznějších prostředků písemnou garanci, že další plnění jinou osobou než Dodavatelem je možné provádět bez toho, aby tím byla dotčena práva autorů takového softwaru, neboť nebude nutné zasahovat do zdrojových kódů takového softwaru anebo proto, že případné nahrazení takovéhoto softwaru nebude představovat výraznější komplikaci a náklad na straně Objednatele. Dodavatel je povinen poskytnout Objednateli o této skutečnosti písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.

Minimální rozsah licence

12. V případě užití standardního software splňujícího podmínky dle odst. 11 tohoto článku této Smlouvy postačí, na rozdíl od licence ke zbývajícím částem plnění poskytované dle tohoto článku této Smlouvy, aby udělená licence k takovému standardnímu software zahrnovala nevýhradní oprávnění užít jej jakýmkoli způsobem nejméně po dobu trvání této Smlouvy, na území České republiky a v množstevním rozsahu odpovídajícím alespoň množstevního rozsahu licence, který je objektivně nezbytný pro pokrytí potřeb Objednatele, a to včetně práva Objednatele do standardního softwaru zasahovat a dalších specifických oprávnění Objednatele, pokud tak stanoví příslušné ustanovení této Smlouvy.

13. Užití standardního softwaru v souladu s účelem této Smlouvy a dle pokynů Objednatele nesmí vést k povinnosti zveřejnit zdrojový kód jakékoli části díla poskytnuté dle této Smlouvy.

14. Dodavatel je povinen zajistit splnění všech povinností souvisejících s užitím standardního softwaru, včetně zejména označení autora, uvedení informace o jeho licenčních podmínkách apod.

15. V případě výpovědi či odstoupení od Xxxxxxx se Dodavatel zavazuje nabídnout Objednateli právo užívat standardní software v rozsahu, v jakém je to nezbytné pro řádné užívání plnění dle této Smlouvy. Tím není dotčeno právo Objednatele pořídit standardní software i od třetí osoby bez ohledu na licence pořízené dříve Dodavatelem. V případě využití tohoto přednostního práva se Dodavatel zavazuje, že právo užívat standardní software dle tohoto odstavce Smlouvy nabídne Objednateli za běžných tržních podmínek a bude vycházet z účetní hodnoty licencí, které pořídil.

16. Nelze-li to na dodavateli spravedlivě požadovat a není-li to v rozporu s ustanoveními této Smlouvy, nemusí být Objednateli ke standardnímu softwaru předány zdrojové kódy a stejně tak nemusí být Objednateli poskytnuto právo do standardního softwaru zasahovat, vždy však musí být předána kompletní uživatelská, administrátorská, bezpečnostní a provozní dokumentace.

17. Jestliže jsou s užitím standardního softwaru spojeny jednorázové poplatky, je Dodavatel povinen v rámci ceny plnění řádně uhradit všechny tyto poplatky po dobu trvání této Smlouvy.

Přechod práv, licenční odměna a garance rozsahu licence

18. Práva získaná v rámci plnění této Smlouvy přechází i na případného právního nástupce Objednatele. Případná změna v osobě Dodavatele (např. právní nástupnictví) nebude mít vliv na oprávnění udělená v rámci této Smlouvy Dodavatelem objednateli.

19. Smluvní strany se pro vyloučení pochybností výslovně dohodly, že veškerá data, která vzniknou v rámci plnění této smlouvy, náležejí Objednateli, a to bez ohledu na to, zda případně budou v rámci plnění ze strany Dodavatele upravována.

20. Bez ohledu na formu uzavření licenční smlouvy platí, že Dodavatel je vždy povinen zajistit poskytnutí licence dle podmínek stanovených Smlouvou, a to bez ohledu na případný rozdílný obsah standardních licenčních podmínek vykonavatele majetkových práv k takovým autorským dílům.

15. Ochrana osobních údajů a důvěrnost informací

1. Bližší podmínky ochrany osobních údajů jsou uvedeny v Příloze č. 4 této Smlouvy „Podmínky zpracování osobních údajů“.

2. Dodavatel se zavazuje dodržovat mlčenlivost o všech informacích a veškerých datech, které získal v souvislosti s plněním dle této Smlouvy, a jež se týkají Objednatele (dále také jako „Důvěrné informace“). Bližší podmínky ochrany Důvěrných informací jsou uvedeny v Příloze č. 5 „Dohoda o ochraně informací – NDA“.

3. Pokud Dodavatel využije služeb poddodavatele, je povinen zajistit podepsání uvedených dohod s každým poddodavatelem.

16. Závěrečná ustanovení

1. Smluvní vztahy mezi Smluvními stranami vzniklé na základě této Smlouvy se řídí právním řádem České republiky, zejména pak OZ a dalšími obecně závaznými právními předpisy.

2. V případě, že se některé ustanovení této Smlouvy, ať už vzhledem k platnému právnímu řádu nebo vzhledem k jeho změnám, ukáže neplatným, neúčinným, sporným nebo nevymahatelným anebo některé ustanovení chybí, zůstávají ostatní ustanovení této Smlouvy touto skutečností nedotčena. Smluvní strany se zavazují takovéto neplatné, neúčinné, sporné nebo nevymahatelné ustanovení neprodleně nahradit ustanovením novým, které svou povahou a účelem odpovídá nejvíce původnímu ustanovení Smlouvy.

3. Přílohy k této Smlouvě jsou nedílnou součástí této Smlouvy a odkazy na tuto Smlouvu zahrnují i odkazy na tyto přílohy.

4. Pokud není stanoveno jinak, veškeré odkazy na dokumenty jsou odkazem na takový dokument ve znění všech případných změn a dodatků.

5. Pokud není výslovně stanoveno jinak, odkazy na jakýkoli právní předpis jsou odkazem na platné a účinné znění takového právního předpisu, popřípadě právního předpisu tento předpis nahrazujícího, a na jiné právní předpisy nižší právní síly, které příslušný právní předpis provádějí.

6. Pojem újma znamená vždy újmu na jmění (škodu) ve smyslu ust. § 2894 odst. 1 občanského zákoníku a dále vždy i nemajetkovou újmu ve smyslu ust. § 2894 odst. 2 občanského zákoníku.

7. V případě rozporu mezi textem této Xxxxxxx a jejími přílohami má přednost text této Smlouvy.

8. Smluvní strany výslovně prohlašují, že případné spory vyplývající z této Smlouvy se budou řešit primárně dohodou. Nedojde-li k dohodě a vznikne-li spor, Smluvní strany se v souladu s ust. § 89a zákona č. 99/1963 Sb., občanský soudní řád, ve znění pozdějších předpisů, dohodly, že místní příslušnost soudu prvního stupně se bude vždy řídit sídlem Objednatele.

9. Jakékoliv změny či doplňky této Smlouvy lze činit pouze formou písemných vzestupně číslovaných dodatků podepsaných oběma Smluvními stranami.

10. Smluvní strany výslovně vylučují aplikaci ust. § 1740 odst. 3 OZ a také ust. §§ 1798 – 1800 OZ.

11. Dodavatel tímto na sebe přebírá nebezpečí změny okolností ve smyslu ust. § 1765 odst. 2 OZ, přičemž ostatní ustanovení §§ 1764 až 1766 OZ se nepoužijí.

12. Pokud není v této Smlouvě výslovně uvedeno jinak, nepřihlíží se v právních vztazích založených touto Smlouvou k jakýmkoli zvyklostem a zavedené praxi Smluvních stran, ani k obchodním zvyklostem a rovněž se při výkladu této Smlouvy nepřihlíží k předchozí ústní, písemné či elektronické komunikaci, která proběhla před uzavřením této Smlouvy.

13. Dodavatel nemůže bez souhlasu Objednatele postoupit svá práva a povinnosti plynoucí ze Smlouvy na třetí osobu.

14. Dodavatel je v souvislosti s plněním této Smlouvy povinen zajistit férové poddodavatelské vztahy ve svém dodavatelském řetězci, důstojné pracovní podmínky odpovídající finančnímu ohodnocení pro všechny pracovníky podílející se na plnění Smlouvy a je povinen zajistit bezpečnost práce pro všechny pracovníky podílející se na plnění této Smlouvy.

15. Objednatel požaduje, aby Dodavatel naplňoval požadavky sociálně odpovědného chování a to, aby při plnění Smlouvy:

1. plnil veškeré povinnosti vyplývající z právních předpisů České republiky, zejména pak z předpisů pracovněprávních předpisů z oblasti zaměstnanosti a bezpečnosti a ochrany zdraví při práci, a to vůči všem osobám, které se na plnění této Smlouvy podílejí; a aby zajistil plnění těchto povinností i u svých poddodavatelů;

2. zajistil sjednání a dodržování smluvních podmínek se svými poddodavateli srovnatelných s podmínkami sjednanými v této Smlouvě, a to v rozsahu výše smluvních pokut a délky záruční doby (uvedené smluvní podmínky se považují za srovnatelné, bude-li výše smluvních pokut a délka záruční doby shodná se Smlouvou);

3. řádně a včasně plnil finanční závazky vůči svým poddodavatelům, kdy za řádné a včasné plnění se považuje uhrazení poddodavatelem vystavených faktur za plnění poskytnutá k plnění Smlouvy, a to do 30 kalendářních dnů ode dne jejich vystavení.

16. Obě Smluvní strany se dohodly, že v případě právního nástupnictví jsou nástupnické subjekty Smluvních stran vázány ustanoveními této Smlouvy v plném rozsahu.

17. Tato Smlouva byla vyhotovena v elektronické podobě, přičemž každá ze Smluvních stran obdrží její elektronicky podepsaný originál.

18. Smlouva je platná dnem připojení platného elektronického podpisu dle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů, do této Smlouvy a jejích jednotlivých příloh, nejsou-li součástí jediného elektronického dokumentu (tj. do všech samostatných souborů tvořících v souhrnu Smlouvu), a to oběma smluvními stranami.

19. Smlouva nabývá účinnosti dnem zveřejnění Smlouvy v Registru smluv. Uveřejnění v Registru smluv zajistí Objednatel.

20. Smluvní strany potvrzují, že si tuto Smlouvu před jejím podpisem přečetly, porozuměly jejímu obsahu a uzavírají ji svobodně, nikoli v tísni a za nápadně nevýhodných podmínek. Na důkaz toho připojují oprávnění zástupci obou Smluvních stran své níže uvedené podpisy.

21. Smluvní strany prohlašují, že tato Xxxxxxx vyjadřuje jejich svobodnou, vážnou, určitou a srozumitelnou vůli prostou omylu.

22. Právní jednání bylo schváleno Radou Pardubického kraje dne *. *. 202* usnesením č. R/****/2*

Přílohy:

Příloha č. 1 - Stanovení ceny díla

Příloha č. 2 - Pojistný certifikát – pojištění odpovědnosti

Příloha č. 3 - Kybernetické požadavky

Příloha č. 4 - Podmínky zpracování osobních údajů

Příloha č. 5 - Dohoda o ochraně informací – NDA

Příloha č. 6 - Oprávněné osoby

Příloha č. 7 - Seznam poddodavatelů

V.………………….dne……………… V…………………….dne …………….

Za Objednatele: Za Dodavatele:

Příloha č. 1 – Stanovení ceny díla

Příloha č. 2 – Pojistný certifikát – pojištění odpovědnosti

Příloha č. 3 – Kybernetické požadavky

Za účelem plnění povinností stanovených Objednateli jakožto povinné osobě dle ZoKB a VoKB je Dodavatel povinen nad rámec povinností stanovených Smlouvou plnit níže uvedené povinnosti zejm. součinnostního a bezpečnostního charakteru.

Účelem tohoto dokumentu je definovat závazné bezpečnostní požadavky pro Dodavatele dle platné právní úpravy, především pak dle ZoKB, VoKB a souvisejících platných právních předpisů. Dodavatel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy bezpečnostních opatření, kybernetických bezpečnostních incidentů, reaktivních opatření, náležitostí podání v oblasti kybernetické bezpečnosti a likvidace dat, ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě, a to i v případě změny příslušné právní úpravy; v takovém případě je Objednatel oprávněn požadovat od Dodavatele přiměřenou součinnost i nad rámec povinností stanovených v této Příloze, avšak vždy pouze za účelem zajištění plnění povinností Dodavatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.

Dodavatel se při poskytování plnění pro Objednatele zavazuje plnit mj. následující povinnosti:

1. ve smluvních vztazích postupovat v souladu s platnými právními předpisy a bezpečnostními požadavky Objednatele jakožto správce a provozovatele významného informačního systému, a zajišťovat jejich dodržování,

2. dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů Objednatele.

Předmět a rozsah činností, kterými Dodavatel ovlivňuje důvěrnost, integritu a dostupnost informací a dostupnost služeb Systému, je dán předmětem Smlouvy.

Informace o důvěrnosti, integritě a dostupnosti informací a služeb v jednotlivých částech Systému budou Dodavateli poskytnuty po podpisu Dohody o ochraně informací – NDA, která je Přílohou č. 6 Smlouvy, a to po nabytí účinnosti této Smlouvy bez zbytečného odkladu po vzniku potřeby Dodavatele s jejich seznámením.

Dodavatel musí chránit bezpečnost informací, služeb informačního systému a související podpůrná aktiva (zdroje) s ohledem na jejich povahu, klasifikaci a rizika, která vyplývají ze specifického kontextu Dodavatele.

Objednatel s ohledem na posouzená rizika požaduje zajištění kybernetické bezpečnosti a zavedení specifických opatření bezpečnosti informací. Za tímto účelem se Smluvní strany dohodly na níže uvedených pravidlech.

1. Data a jejich užití

1. Všechna data, která byla Dodavateli poskytnuta nebo jím v rámci plnění Smlouvy vytvořena, patří Objednateli. Objednatel je výhradním vlastníkem práv k datům/jediný vlastník dat.

2. Dodavatel smí s daty pracovat pouze pro účely plnění Smlouvy a v souladu s právními požadavky.

3. Dodavatel musí zachovat mlčenlivost o datech a musí zajistit, že data nebudou zneužita, využita nebo poskytnuta třetím osobám.

4. Při ukončení Smlouvy musí být všechna data předána ve vhodném formátu Objednateli. Nepotřebná data musí být zlikvidována s ohledem na povahu a klasifikaci dat v souladu s bezpečnostní politikou Objednatele.

2. Autorství programového kódu

   1. Pokud je výsledkem plnění dílo dle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, Dodavatel musí mít veškerá potřebná oprávnění k tomuto dílu. Objednatel je oprávněna dílo užívat pro naplnění účelu Xxxxxxx, a to včetně provádění změn nebo předání jinému Dodavateli při ukončení Smlouvy.

   2. Odměna za poskytnutí, zprostředkování nebo postoupení licence k autorskému dílu či za její zajištění je zahrnuta v ceně plnění dle Smlouvy.

3. Systém řízení bezpečnosti informací

1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 3 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytování Plnění na své straně:

   1. dodržovat bezpečnostní politiky Objednatele; Objednatel seznámil Dodavatele s bezpečnostními požadavky Objednatele, které jsou relevantní k předmětu plnění (event. se všeobecnými bezpečnostními požadavky). Rozsah bezpečnostních politik předložených Dodavateli se bude odvíjet od specifik smluvního vztahu; v případě změny bezpečnostních požadavků Objednatele musí Objednatel informovat Dodavatele. Dodavatel musí vypracovat plán realizace rozdílových požadavků a opatření a v přiměřené lhůtě jej poskytnout Objednateli a po odsouhlasení zajistit splnění plánu. Dodavatel musí s bezpečnostními požadavky Objednatele vhodně seznámit všechny pracovníky, včetně pracovníků poddodavatelů, kteří se podílejí na plnění Smlouvy.

   2. prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování plnění dle této Smlouvy;

   3. na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaných plnění dle této Smlouvy, monitorovat je a vyhodnocovat jejich účinnost;

   4. vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaných plnění dle této Smlouvy, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit;

   5. stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Dodavatele při poskytování plnění dle této Smlouvy, přičemž bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby a práva a povinnosti ve vztahu k řízení bezpečnosti informací; a

   6. stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které zajišťují naplnění bezpečnostní politiky.

4. Řízení aktiv

   1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 4 VoKB, které musí splnit Objednatel.

   2. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění dle této Smlouvy na své straně stanovit a udržovat rozsah a seznam aktiv využívaných pro plnění této Smlouvy (aktivy se rozumí např. data a informace k předmětu plnění dle této Smlouvy, systémy ICT, moduly, HW prvky – infrastruktura hlasové a datové komunikace, aplikace, databáze, servery, úložiště, koncová zařízení – pracovní stanice typu osobní počítač nebo notebook, mobilní koncová zařízení – přenosná zařízení typu telefon, tablet, notebook, netbook, PDA, apod.), a tato aktiva strukturovaně popsat a Objednateli předložit do 30 dnů od nabytí účinnosti této Smlouvy a následně na vyžádání, a to po celou dobu trvání této Smlouvy a do 2 let po jejím ukončení.

5. Řízení rizik

   1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 5 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytovaných plnění dle této Smlouvy na své straně:

      1. řídit vlastní rizika, která mohou ovlivnit poskytování plnění dle této Smlouvy; a

      2. v minimálním intervalu 1x ročně vytvořit a předložit zprávu o řízení kybernetických rizik, která bude minimálně pokrývat:

         1. vyhodnocení stavu kybernetické bezpečnosti za hodnocený rok;

         2. identifikaci a hodnocení rizik s vazbou na předmět plnění dle této Smlouvy;

         3. realizovaná bezpečnostní opatření;

         4. nepokrytá bezpečnostní rizika a návrh opatření;

         5. vyhodnocení bezpečnostních událostí a incidentů; a

         6. aktuální stav souladu Dodavatele s touto Přílohou.

2. Dodavatel musí informovat o způsobu řízení rizik bezpečnosti informací na straně Dodavatele. Za tím účelem poskytne metodiku/postup řízení rizik bezpečnosti informací Objednatele.

3. Je doporučeno, aby metodika/postup managementu rizik bezpečnosti informací byl v souladu s normou ISO/IEC 27005:2022 nebo, aby byly použity světově respektované metodiky, např. EBIOS Risk Manager, Octave apod.

4. Dodavatel musí informovat o rizicích bezpečnosti informací a o přijatých opatření bezpečnosti informací.

5. Dodavatel musí poskytnout ve lhůtě 1 měsíc Objednateli prohlášení o aplikovatelnosti rozsahu k opatřením uvedeným v této Příloze nebo dle § 5 odst. 1 písm. f) VoKB nebo dle přílohy A normy ISO/IEC 27001:2022, vedením schválené rozhodnutí a akceptaci zbytkových rizik a plán ošetření rizik.

6. Dodavatel dále musí poskytnout Objednateli součinnost při realizaci procesu posouzení a ošetření rizik bezpečnosti informací prováděné Objednatelem v oblastech, které souvisí s plněním.

6. Organizační bezpečnost

   1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 6 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu předmětu plnění dle této Smlouvy na své straně:

      1. jmenovat nejpozději do 5 dnů po uzavření této Smlouvy odpovědnou kontaktní osobu pro potřeby zajištění plnění těchto kybernetických požadavků a související komunikaci mezi Smluvními stranami (dále také jen „Kontaktní osoba“). Kontaktní osobu sdělí Dodavatel písemně Objednateli v téže lhůtě;

      2. využívat pro poskytování plnění dle této Smlouvy pouze oprávněných osob, které byly řádně seznámeny příslušnými ustanoveními interních řídících aktů Objednatele a mají ověřenou kvalifikaci, znalosti a zkušenosti k řádnému poskytování plnění dle této Smlouvy.

7. Řízení dodavatelů

   1. Dodavatel se bude v rozsahu poskytovaných plnění dle této Smlouvy aktivně podílet na plnění povinností uvedených v § 8 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytovaných plnění dle této Smlouvy na své straně:

      1. využívá-li při poskytování plnění dle této Smlouvy poddodavatele, zajistit adekvátní dodržování kybernetických požadavků rovněž ve smluvních vztazích se svými poddodavateli, přičemž tuto skutečnost se Dodavatel zavazuje doložit Objednateli do 10 dnů od účinnosti této Smlouvy, na jejímž plnění se budou poddodavatelé podílet, písemným prohlášením o dodržování kybernetických požadavků u svých poddodavatelů; za porušení odpovídá Dodavatel tak, jako by je porušil sám;

      2. pokud při poskytování plnění dle této Smlouvy dochází ke zpracování osobních údajů, zajistit nad rámec této Smlouvy uzavření samostatných smluv (tj. smluv se svými poddodavateli, zaměstnanci a případnými dalšími osobami podílejícími se na poskytování plnění dle této Smlouvy) ve smyslu příslušných ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);

      3. vést seznam všech poddodavatelů, kteří se podílejí na plnění. Dodavatel musí zajistit informovanost, zavedení, provozování a kontrolu příslušných bezpečnostních opatření na straně poddodavatelů a jejich pracovníků. Za porušení odpovídá Dodavatel tak, jako by je porušil sám.

8. Bezpečnost lidských zdrojů

   1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 9 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytovaných plnění dle této Smlouvy na své straně:

      1. zajistit, aby Kontaktní osoba nejpozději do 30 dnů od uzavření této Smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování plnění dle této Smlouvy za stranu Dodavatele byly prokazatelně seznámeny s těmito kybernetickými požadavky a příslušnými ustanoveními interních řídících aktů Objednatele;

      2. dodržovat příslušná ustanovení interních řídících aktů Objednatele v rozsahu, v jakém byl s těmito akty seznámen, přičemž prokazatelným seznámením je školení pracovníků Dodavatele zajištěné Objednatelem, protokolární či elektronické předání příslušné dokumentace nebo Objednatelem zajištěný přístup na sdílené úložiště obsahující příslušné interní akty řízení;

      3. v případě, že je součástí plnění dle této Smlouvy služba dohledu nad plněním dle této Smlouvy, definovat a naplnit role a odpovědnosti pro monitoring sítě a zařízení v rozsahu předmětu plnění dle této Smlouvy; a

      4. zajistit, aby osoby podílející se na poskytování plnění dle této Smlouvy Objednateli v prostředí nebo s prostředky Objednatele, a to i tehdy, pokud jsou prostředky Objednatele používány mimo jeho prostředí:

         1. pro uložení a sdílení dat a informací Objednatele využívaly pouze k tomu schválené prostředky (aktiva);

         2. neukládaly ani nesdílely data i informace eticky nevhodného obsahu, odporující dobrým mravům nebo poškozující jméno Objednatele;

         3. nestahovaly, nesdílely, neukládaly, nearchivovaly ani neinstalovaly datové a spustitelné soubory v rozporu s licenčními podmínkami nebo autorským zákonem;

         4. nenavštěvovaly internetové stránky s eticky nevhodným obsahem;

         5. nerealizovaly pokusy o neautorizovaný přístup ke zdrojům Objednatele ani ke zdrojům jiných subjektů;

         6. nerealizovaly pokusy o neoprávněnou modifikaci ani jiné neoprávněné zásahy do prostředků Objednatele, a to ani v případě, kdy jim byl prostředek Objednatele svěřen do správy; a

         7. nepodílely se s prostředky Objednatele na šíření spamu ani škodlivého softwaru.

   2. Dodavatel si je vědom, že součástí podmínek pro získání přístupu ke zdrojům a aktivům Objednatele je na straně Objednatele zpracování osobních údajů pracovníků Dodavatele, kteří se podílejí na zajištění plnění dle této Smlouvy. Pokud nebude Objednateli umožněno osobní údaje dotčených pracovníků Dodavatele v rámci plnění dle této Smlouvy zpracovat, nebude těmto pracovníkům umožněn žádný přístup ke zdrojům Objednatele.

9. Řízení provozu a komunikací

   1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 10 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytování plnění dle této Smlouvy na své straně:

      1. zajistit bezpečný provoz informačního systému a infrastruktury využívané pro poskytování plnění dle této Smlouvy;

      2. na vyžádání poskytnout Objednateli přehled, report, či jinou adekvátní informaci o bezpečnostních opatřeních zavedených na svém informačním systému a infrastruktuře; a

      3. zajistit, že pro poskytování plnění dle této Smlouvy budou využívány pouze aplikace a technologie, které jsou v souladu s platnou českou a evropskou legislativou, především s ohledem na licenční podmínky a autorský zákon.

10. Řízení změn

    1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 11 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytování plnění dle této Smlouvy na své straně:

       1. přiměřeně reagovat na změny na straně Objednatele a upravit na své straně technická a organizační opatření tak, aby odpovídala novému stavu po provedení změny; a

       2. aktivně spolupracovat při testování významné změny.

    2. Každá změna, která může mít vliv na bezpečnost informací, musí být Objednatelem schválena ve fázi návrhu změny.

11. Řízení přístupu

    1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 12 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytování plnění dle této Smlouvy na své straně:

       1. přidělovat oprávnění svým jednotlivým pracovníkům ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;

       2. zajistit, aby udělený přístup nebyl sdílen více osobami za stranu Dodavatele, pokud sdílený přístup nevyžaduje využívaná technologie, přičemž v takovém případě musí Dodavatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu trvání účinnosti této Smlouvy a 2 roky po ukončení její platnosti;

       3. stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k systému ICT Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou / 1 rok / 1 měsíc / 1 den);

       4. zajistit, aby osoby podílející se na poskytování plnění dle této Smlouvy a mající přístup k informačním aktivům Objednatele chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám; a

       5. průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Dodavatele, které přistupují do prostředí Objednatele.

    2. Dodavatel bere na vědomí, že:

       1. přístup k systému ICT je možné povolit pouze fyzické identitě zaměstnance Dodavatele/ poddodavatele Dodavatele, a to na základě požadavku Dodavatele na přístup;

       2. přidělení oprávnění zaměstnanci Dodavatele musí být řízeno principem nezbytného minima a není nárokové; a

       3. v případě neúspěšných pokusů o autentizaci uživatele (osoby za stranu Dodavatele) může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zrušení přístupu k informačním aktivům Objednatele).

12. Akvizice, vývoj a údržba

    1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 13 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytování plnění dle této Smlouvy na své straně:

       1. zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění; a

       2. předat Objednateli dokumentaci minimálně v následujícím rozsahu:

          1. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;

          2. dokumentaci obsahující popis autorizačního konceptu a oprávnění; a

          3. dokumentaci obsahující instalační a konfigurační postupy.

    2. V případě, že poskytované plnění dle této Smlouvy zahrnují vývoj softwaru, zavazuje se Dodavatel:

       1. dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu;

       2. na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit Objednateli vyvíjený kód softwaru a výstupy z provedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně), po jeho dokončení, pokud není v této Smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Dodavatel postupuje či postupoval při poskytování plnění v souladu se Smlouvou  a těmito kybernetickými požadavky;

       3. poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání;

       4. zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně v této Smlouvě (zejména, že software nebude obsahovat žádné nepotřebné komponenty, žádné programové vzorky apod.);

       5. pokud je součástí plnění dle této Smlouvy i instalace operačního systému případně softwaru třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v prostředí Objednatele;

       6. zajistit bezpečnost testovacího prostředí u Dodavatele a ochranu poskytnutých testovacích dat Objednatelem;

       7. zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaný kompilovaný, respektive spustitelný kód a další nezbytná data pro provozování plnění dle této Smlouvy;

       8. zajistit, že v rámci poskytovaného plnění bude dodávaný software:

          1. v souladu s bezpečnostními politikami a standardy Objednatele; a

          2. otestován na soulad s bezpečnostními politikami Objednatele (platí pro Dodavatele, pokud byl s takovými bezpečnostními politikami seznámen);

       9. instalovat software pouze na základě Objednatelem předem schválených migračních postupů; a

       10. nevyvíjet, nekompilovat a nešířit v prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.

13. Zvládání kybernetických bezpečnostních událostí a incidentů

    1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 14 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytování plnění dle této Smlouvy na své straně:

       1. xxxxxxxx a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání bezpečnostních incidentů;

       2. bez zbytečného odkladu hlásit Objednateli všechny bezpečnostní události a incidenty s potenciálním negativním dopadem na Objednatele; hlášení provádí Dodavatel telefonicky na linku + 420 (Doplní objednatel) a písemně na e-mailovou adresu (Doplní objednatel). Součástí oznámení musí být popis povahy případu.

       3. vyhodnocovat informace o bezpečnostních incidentech a uchovávat je pro budoucí použití s ohledem na požadavky platné české a evropské legislativy;

       4. v případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnostního incidentu a/nebo v případě podezření na bezpečnostní incident poskytnout Objednateli aktivní součinnost a relevantní informace o podezřelém zařízení či osobě na straně Dodavatele;

       5. bez zbytečného odkladu a po dohodě s Objednatelem realizovat opatření požadovaná Objednatelem v dohodnutých termínech ke snížení dopadu bezpečnostního incidentu nebo zamezení pokračování incidentu; a

       6. spolupracovat při analýze příčin bezpečnostního incidentu a navrhnout opatření s cílem zamezit jeho opakování v případě, že Dodavatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.

    2. Dodavatel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek porušení kybernetických požadavků, jehož příčina je na straně Dodavatele, nebude posuzován jako okolnost vylučující odpovědnost Dodavatele za prodlení s řádným a včasným plněním dle této Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Dodavatel i či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Dodavatele za prodlení obsažená v této Smlouvě nejsou tímto ustanovením dotčena.

14. Změna ovládání

    1. Dodavatel musí bezodkladně informovat Objednatele o významné změně ovládání či řízení podle § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech, ve znění pozdějších předpisů, či ekvivalentní postavení.

    2. Dodavatel musí bezodkladně informovat Objednatele o změně vlastnictví či oprávnění nakládat se zásadními aktivy (zdroji), která jsou třeba k plnění.

15. Řízení kontinuity činností

    1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 15 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytování plnění dle této Smlouvy na své straně:

       1. zajistit adekvátní kontinuitu svých aktiv, které jsou potřebné k poskytování plnění dle této Smlouvy; a

       2. pravidelně kontrolovat a testovat, že je schopen kontinuitu aktiv zajistit dle sjednané úrovně plnění dle této Smlouvy;

       3. posoudit rizika narušení dostupnosti a navrhnout a zavést strategie pro splnění požadavků na kontinuitu svých činností a aktiv. O vybraných strategiích kontinuity činnosti musí informovat Objednatele;

       4. vytvořit týmy reakce na narušení kontinuity činností a dokumentovat plány a postupy kontinuity činností (včetně havarijních plánů), které tyto týmy povedou při realizaci zvolených strategií kontinuity činností;

       5. v pravidelných intervalech alespoň 1 x ročně provádět nácvik a testování plánů a postupů kontinuity činností a vést o tom záznamy;

       6. pravidelně 1 x ročně nebo při podstatné změně nebo v návaznosti na incident bezpečnosti informací přezkoumávat požadavky na kontinuitu svých činností a aktiv (zdrojů), příslušná rizika, strategie a plány a postupy kontinuity činností;

       7. poskytnout součinnost při vytváření předmětných plánů a postupů kontinuity činností i při provádění nácviku a testování těchto plánů a postupů.

    2. Objednatel má oprávnění zapojit Dodavatele do řízení kontinuity činností, a to zejména oprávnění k zahrnutí Dodavatele do plánu kontinuity činností, který souvisí s významným informačním systémem, a souvisejících služeb a/nebo zahrnutí Dodavatele do havarijního plánu Objednatele.

16. Kontrola a audit

    1. Objednatel smí u Dodavatele provádět zákaznický audit (audit druhou stranou) všech činností a bezpečnostních opatření souvisejících s plněním smlouvy.

    2. Zákaznický audit smí být prováděn v pravidelných intervalech 1 x ročně nebo v případě mimořádných událostí/incidentů nebo při podezření na neplnění povinností v oblasti bezpečnosti informací na straně Dodavatele.

    3. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 8 a § 16 VoKB, které musí splnit Objednatel.

    4. Dodavatel se zavazuje poskytnout Objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti vyplývající z těchto pravidel, jakož i ze ZoKB a VoKB, a za tímto účelem se zavazuje umožnit Objednateli provedení kontrol, včetně auditů prováděných Objednatelem či auditorem, kterého Objednatel k auditu pověří, a poskytne k těmto kontrolám a auditům veškerou potřebnou součinnost.

    5. Zákaznický audit smí být prováděn auditory Objednatele nebo externími auditory určenými Objednatelem s odpovídajícími kompetencemi (odborností), případně s podporou technických expertů.

    6. Dodavatel musí nejpozději do 1 měsíce navrhnout a po schválení vedoucím auditorem/Objednatelem realizovat případné akční plány opatření v případě, že budou v průběhu auditu identifikovány neshody. Pokud akční plán Objednatel/vedoucí auditor odmítne, musí Dodavatel navrhnout vhodné akční plány opatření. Vedoucí auditor/Objednatel smí provést následnou kontrolu realizace akčních plánů opatření.

    7. Objednatel smí použít dokumenty, informace, data nebo jiná aktiva získaná při auditu pouze pro potřeby auditu, následná opatření a řízení vztahu s Dodavatelem. Dodavatel se zavazuje v rozsahu poskytování plnění dle této Smlouvy poskytnout adekvátní součinnost při výkonu kontroly Objednatele ze strany Národního úřadu pro kybernetickou a informační bezpečnost dle § 23 ZoKB.

8. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 17 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytovaných plnění dle této Smlouvy na své straně:

   1. dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče; a

   2. v rozsahu poskytování plnění dle této Smlouvy zajistit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v souladu s klasifikací aktiv Objednatele, pokud s ní byl Dodavatel seznámen.

1. Bezpečnostní nástroje

   1. Dodavatel se bude v rozsahu poskytování plnění dle této Smlouvy aktivně podílet na splnění povinností uvedených v § 18 až § 27 VoKB, které musí splnit Objednatel. Minimálně se Dodavatel zavazuje v rozsahu poskytovaných plnění dle této Smlouvy na své straně:

      1. realizovat bezpečnostní opatření pro odstranění nebo blokování síťového spojení/síťových spojení, které/která neodpovídají požadavkům na ochranu integrity komunikační sítě;

      2. realizovat přístup z mobilního zařízení do prostředí Objednatele pouze prostřednictvím zabezpečeného připojení virtuální privátní sítě (VPN) nebo zvolit adekvátní technické opatření;

      3. připojovat do prostředí Objednatele pouze ta síťová zařízení (switch, přístupový bod wifi, router, hub apod.), která prošla schvalovacím procesem a jejich připojení bylo schváleno oprávněnou osobu ve věcech technických na straně Objednatele určenou v této Smlouvě;

      4. bez zbytečného odkladu deaktivovat všechna nevyužívaná zakončení sítě anebo nepoužívané porty aktivního síťového prvku, který je v rozsahu poskytování plnění dle této Smlouvy a je ve správě Dodavatele;

      5. na aktiva Objednatele neinstalovat a nepoužívat v prostředí Objednatele tyto typy nástrojů, pokud nejsou součástí plnění dle této Smlouvy:

         1. Keylogger – software nebo hardware, který neautorizovaně zaznamenává stisky kláves s cílem narušit důvěrnost zadávaných dat a informací;

         2. Sniffer – software nebo hardware umožňující odposlouchávání síťového provozu;

         3. Analyzátor zranitelností (scanner zranitelností) – softwarový nebo hardwarový nástroj umožňující vyhledávání zranitelností systémů ICT, detekování dostupných síťových plnění a portů, běžících procesů, běžících aplikací a jejich verzí apod.;

         4. Backdoor – skrytý softwarový nebo hardwarový nástroj, který umožňuje obejití schválených autentizačních procedur, instalovaný s cílem budoucího snadnějšího a neautorizovaného přístupu do systému ICT; a

         5. Malware a jiný škodlivý software, který narušuje, obchází či jinak omezuje bezpečnostní opatření v prostředí Objednatele;

      6. připojovat do prostředí Objednatele pouze zařízení ICT, která jsou chráněna proti malware a jinému škodlivému softwaru, pokud to jejich technologie umožňuje;

      7. průběžně zaznamenávat a uchovávat data o provozu zařízení ICT (provozní a lokalizační údaje) v rozsahu poskytování plnění dle této Smlouvy a v souladu s požadavky platné české a evropské legislativy;

      8. na vyžádání poskytnout Objednateli report obsahující výsledky monitorování veškerých uživatelských a administrátorských aktivit a jiných událostí v rozsahu poskytování plnění dle této Smlouvy, a to po celou dobu trvání této Smlouvy a do 2 let po jejím ukončení;

      9. zajistit sběr informací o provozních a bezpečnostních činnostech v rozsahu poskytování plnění dle této Smlouvy a ochranu získaných informací před jejich neoprávněným čtením nebo změnou;

      10. pro on-line transakce realizované prostřednictvím webových technologií implementovat TLS/SSL certifikáty s cílem zajistit jejich důvěrnost, integritu a identitu komunikujících protistran; a

      11. veškeré neveřejné informace poskytnuté Objednatelem chránit vhodným šifrováním a proti neautorizovanému přístupu, a to zejména na mobilních zařízeních.

   2. Dodavatel bere na vědomí, že v případě, kdy technické spojení Objednatele s Dodavatelem narušuje chod plnění dle této Smlouvy, může být toto spojení ihned ukončeno bez předchozího upozornění, pokud tato Smlouva nestanoví jinak.

18. Předání dat, provozních údajů a informací

    1. Dodavatel musí na výzvu Objednatele bez zbytečného odkladu předat veškerá data náležící Objednateli bezpečným způsobem, ve strojově čitelné formě a ve formátu zaručujícím kompatibilitu v procesu migrace.

    2. Dodavatel musí poskytnout další nezbytnou součinnost.

    3. Dodavatel musí i bez výzvy Objednatele předat veškerá data do 7 dnů po skončení účinnosti Smlouvy.

19. Odstoupení od smlouvy

    1. Objednatel smí odstoupit od Xxxxxxx při podstatném nebo opakovaném poručení povinností dle této Přílohy Dodavatelem.

    2. Objednatel smí odstoupit od Smlouvy při významné změně ovládání podle § 71 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech, ve znění pozdějších předpisů, či ve smyslu ekvivalentního postavení.

    3. Objednatel smí odstoupit od Smlouvy při významné změně vlastnictví či oprávnění nakládat se zásadními aktivy (zdroji), která jsou třeba k plnění.

    4. Tento článek doplňuje ustanovení o odstoupení ve Smlouvě, jejichž platnost není dotčena.

20. Podmínky ukončení Smlouvy

    1. V případě ukončení smluvního vztahu musí být ukončeny veškeré přístupy Dodavatele a jeho zaměstnanců k aktivům Objednatele nejpozději k termínu ukončení smluvního vztahu.

    2. Při ukončení Smlouvy musí být zajištěn přenos plnění, dat, dokumentace, informací (včetně zdrojového kódu, seznamu administrátorských účtů, znalostní báze a informací o všech servisních požadavcích (otevřených, uzavřených), servisních plánů atp.) na Objednatele nebo jiného Dodavatele tak, aby nedošlo k narušení důvěrnosti, integrity a dostupnosti informací, dostupnosti činnosti informačního systému a provozu Objednatele.

    3. Dodavatel musí na základě požadavku Objednatele připravit plán přenosu v přiměřené lhůtě (1 měsíc).

21. Sankce za porušení plnění

    1. Objednatel smí požadovat zaplacení smluvní pokuty za porušení povinnosti Dodavatele dle této Přílohy, nestanoví-li Smlouva pokutu vyšší:

a) za porušení povinnosti smluvní pokutu ve výši 100.000,- Kč;

b) za porušení povinnosti s následkem kybernetického bezpečnostního incidentu smluvní pokutu ve výši 250.000,- Kč;

c) ze porušení povinnosti, které trvá i o po přiměřené lhůtě k odstranění následků poskytnuté objednatelem, smluvní pokutu ve výši 20.000,- Kč za každý den prodlení s odstraněním následků.

2. Smluvní pokutou není dotčeno právo Objednatele požadovat náhradu škody ve výši převyšující zaplacenou smluvní pokutu.

22. Závěrečná ustanovení

    1. Dodavatel bere na vědomí, že veškeré aktivity Dodavatele a jeho plnění realizované v prostředí Objednatele jsou monitorovány a vyhodnocovány v rozsahu poskytování plnění dle této Smlouvy a v souladu s interními dokumenty Objednatele, se kterými byl Dodavatel seznámen.

    2. Tato bezpečnostní pravidla jsou v souladu s platnými právními předpisy České republiky. Pokud se jakékoli ustanovení těchto bezpečnostních pravidel stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních ustanovení těchto bezpečnostních pravidel a rovněž smlouvy.

    3. Tato pravidla jsou nedílnou součástí Smlouvy a smluvní strany ji berou na vědomí a s jejím obsahem souhlasí.

Příloha č. 4 – Podmínky zpracování osobních údajů

Objednatel dále pro účely této Přílohy označovaný jako „Správce“ a Dodavatel dále pro účely této přílohy označovaný jako „Zpracovatel“ se v souladu s čl. 28 odst. 3 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také jako „Nařízení“) dohodli na následujících podmínkách zpracování osobních údajů při plnění této Smlouvy:

1. ÚČEL A PŘEDMĚT TĚCHTO PODMÍNEK ZPRACOVÁNí OSOBNÍCH ÚDAJŮ

1. Plnění předmětu Smlouvy, jejíž přílohou jsou tyto podmínky zpracování osobních údajů, zahrnuje činnosti, při kterých dochází ke zpracování osobních údajů Zpracovatelem pro Správce („dále také jako „Osobní údaje“).

2. Tyto podmínky zpracování Osobních údajů vymezují vzájemná práva a povinnosti při zpracování Osobních údajů, ke kterému dochází v důsledku výkonu činností vymezených ve Smlouvě a v těchto podmínkách zpracování Osobních údajů („dále také jako „Zpracování“).

3. Zpracovatel prohlašuje, že je schopen řádně a včas splnit Xxxxxxx při zachování všech svých povinností podle těchto podmínek zpracování Osobních údajů a při zajištění úplného souladu Zpracování s právními předpisy, zejména s Nařízením. Tyto podmínky zpracování Osobních údajů nijak neomezují povinnosti nebo odpovědnost Zpracovatele podle Xxxxxxx a Zpracovatel se těchto podmínek zpracování Osobních údajů nemůže dovolávat, aby omezil svoji odpovědnost za řádné a včasné splnění Smlouvy. Za plnění těchto podmínek zpracování Osobních údajů nenáleží Zpracovateli odměna, neboť plnění těchto povinností bylo zohledněno při sjednání odměny podle Xxxxxxx.

1. VYMEZENÍ ZPRACOVÁNÍ

   1. V souladu s účelem těchto podmínek zpracování Osobních údajů se Smluvní strany dohodly na následujícím vymezení Zpracování Zpracovatelem:

Předmět a doba trvání Zpracování:	[Doplní Objednatel]
Povaha Zpracování:	[Doplní Objednatel]
Účel Zpracování:	Ochrana a zabezpečení dat včetně osobních údajů
Typ Osobních údajů:	Všechny včetně citlivých
Kategorie subjektů Osobních údajů:	Zaměstnanci Správce; smluvní partneři Správce – fyzické osoby

3. PRÁVA A POVINNOSTI smluvních STRAN

   1. Zpracovatel se zavazuje zpracovávat Osobní údaje pouze na základě doložených pokynů Správce a pro výše uvedený účel. Za doložené pokyny Správce se považují veškeré pokyny předané Správcem Zpracovateli v souladu s čl. 4 těchto podmínek zpracování Osobních údajů, ledaže by se Smluvní strany ve vztahu k jednotlivým pokynům dohodly jinak.

   2. Zpracovatel se zavazuje vykonat doložené pokyny Správce ve lhůtě stanovené v pokynu podle čl. 4 těchto podmínek zpracování Osobních údajů, ledaže by se Smluvní strany následně ve vztahu k jednotlivým pokynům dohodly jinak.

   3. Pro vyloučení jakýchkoliv pochybností Zpracovatel výslovně bere na vědomí, že není oprávněn ve vztahu k Osobním údajům určovat účely jejich zpracování a není oprávněn zpracovávat Osobní údaje nad rámec vymezený v těchto podmínkách zpracování Osobních údajů. Prostředky Zpracování je Zpracovatel oprávněn určovat pouze v míře, ve které nejsou stanoveny těmito podmínkami zpracování Osobních údajů a/nebo pokyny Správce, a to přiměřeně s ohledem na povahu Zpracování a v žádném případě tak, aby bylo Zpracování v rozporu s těmito podmínkami zpracování Osobních údajů a/nebo pokyny Správce. Zpracovatel bere výslovně na vědomí, že v případě porušení tohoto ujednání bude Zpracovatel považován za správce Osobních údajů se všemi důsledky z toho plynoucími, zejména důsledky plynoucími z Nařízení.

   4. Zpracovatel informuje neprodleně Správce v případě, že podle jeho názoru určitý pokyn Správce porušuje tyto podmínky zpracování Osobních údajů nebo právní předpis, zejména právní předpis týkající se ochrany Osobních údajů.

   5. Zpracovatel se zavazuje zohledňovat pravidelně při plnění svých povinností dle těchto podmínek zpracování Osobních údajů, zejména pak při stanovování technických a organizačních opatření na ochranu Osobních údajů, povahu Zpracování. Při určování povahy Zpracování Zpracovatel zohlední zejména rozsah a kategorie zpracovávaných Osobních údajů, postavení subjektů Osobních údajů, kontext Zpracování a z toho plynoucí rizika pro práva a svobody fyzických osob.

   6. Zpracovatel se zavazuje zajistit, že veškeré osoby oprávněné jeho jménem zpracovávat Osobní údaje budou před tím, než jim budou Osobní údaje zpřístupněny, zavázány k mlčenlivosti ve vztahu ke zpracování Osobních údajů a s ohledem na veškeré zpracovávané Osobní údaje, ledaže by se na ně vztahovala zákonná povinnost mlčenlivosti minimálně ve stejném rozsahu.

   7. Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti Zpracovatele stanovené v těchto podmínkách zpracování Osobních údajů. Zpracovatel umožní Správci nebo jiné osobě, kterou Správce pověřil („dále také jako „Pověřený auditor“), provádět audity na zpracování Osobních údajů, včetně inspekcí, a k těmto auditům přispěje tak, aby mohl Správce a/nebo Pověřený auditor plně ověřit soulad Zpracovatele s jeho povinnostmi vyplývajícími z těchto podmínek zpracování Osobních údajů, Nařízení a/nebo z jiných právních předpisů týkajících se ochrany Osobních údajů. Správce a Zpracovatel se dohodli na následujících podmínkách poskytování informací a součinnosti při auditech Zpracovatelem:

1. Zpracovatel se zavazuje poskytovat informace vyžádané Správcem bez zbytečného odkladu, nejpozději do 3 dnů od doručení žádosti Správce, a ve stejné lhůtě také odpovídat na dodatečné dotazy a poskytovat dodatečně vyžádaná upřesnění či podklady;

2. Zpracovatel se zavazuje vést evidenci o informacích, které poskytuje Správci, minimálně v následujícím rozsahu: datum doručení žádosti Správce, identifikace osob, které se na zpracování odpovědi pro Správce podílely, přesné znění, resp. kopie, a datum odeslání odpovědi poskytnuté Správci;

3. Komunikace mezi Zpracovatelem a Správcem ve věci poskytování informací a sjednávání auditů probíhá způsobem dle čl. 4 těchto podmínek zpracování Osobních údajů, neurčí-li Správce v konkrétním případě jinak;

4. Správce může provádět audity u Zpracovatele jednou ročně, nebo častěji, pokud to Správce shledá opodstatněným, zejména v případě podezření na porušení povinností Zpracovatele dle těchto podmínek zpracování Osobních údajů;

5. Zpracovatel se zavazuje poskytnout Správci při provádění auditu veškerou potřebnou součinnost, zejména poskytnout odpovídající prostory a kancelářskou techniku a podporu, určit primární kontaktní osobu, na kterou se Správce bude moci ve věci auditu obracet, a zajistit dostupnost zástupců Zpracovatele;

6. Veškeré náklady, které v souvislosti s prováděním auditu vzniknou Zpracovateli, nese Zpracovatel; a

7. Zpracovatel se zavazuje komunikovat a poskytovat součinnost při provádění auditu Pověřeným auditorem ve stejném rozsahu a za stejných podmínek jako v případě, že audit provádí Správce.

1. Zpracovatel se dále zavazuje být Správci nápomocen při zajišťování souladu s povinnostmi podle obecných předpisů týkajících se ochrany Osobních údajů, a to při zohlednění povahy Zpracování a informací, jež má Zpracovatel k dispozici, a to zejména následovně:

1. přijetím odpovídajících technických a organizačních opatření dle odst. 3.10 těchto podmínek zpracování Osobních údajů;

2. přijetím odpovídajících interních procesů k ohlášení porušení zabezpečení Osobních údajů dle článku 3.11 těchto podmínek zpracování Osobních údajů;

3. poskytnutím veškeré potřebné součinnosti, informací a podkladů, které bude Správce odůvodněně požadovat v souvislosti s vypracováním posouzení vlivu zamýšlených operací Zpracování na ochranu Osobních údajů dle čl. 35 Nařízení a s konzultací s dozorovým úřadem dle čl. 36 Nařízení, aktivní spoluprací se Správcem při komunikaci s dozorovým úřadem, přičemž jakákoliv přímá komunikace Zpracovatele s dozorovým úřadem týkající se Zpracování musí být předem odsouhlasena Správcem.

1. Zpracovatel je povinen bezodkladně informovat Správce také o jakýchkoliv okolnostech významných pro plnění povinností Zpracovatele stanovených těmito podmínkami zpracování Osobních údajů, například o plánovaném zavádění nového informačního systému užívaného ke Zpracování či jiných změnách v interních procesech týkajících se Zpracování, plánované odstávce systémů či počítačové techniky nebo nedostupnosti kontaktní osoby Zpracovatele. Odst. 3.10.4 těchto podmínek zpracování Osobních údajů není tímto ujednáním dotčen.

2. Technická a organizační opatření

   1. Zpracovatel se při Zpracování Osobních údajů zavazuje přijmout taková technická a organizační opatření, aby zajistil soulad Zpracování s těmito Podmínkami zpracování Osobních údajů a s obecnými předpisy týkajícími se ochrany Osobních údajů, zejména tak, aby s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům Zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, zajistil úroveň zabezpečení odpovídající danému riziku.

   2. Zpracovatel se v každém případě zavazuje přijmout minimálně následující technická a organizační opatření:

1. Řízení přístupů k Osobním údajům – Zpracovatel se zavazuje přijmout taková opatření, která zabezpečí, že k Osobním údajům budou moci přistupovat pouze oprávnění uživatelé a tito uživatelé budou mít přístup pouze k okruhu Osobních údajů v jejich kompetenci; uvedené se Zpracovatel zavazuje zabezpečit zejména následujícími opatřeními:

• systém autorizovaných uživatelů;

• používání hesel pro přístup do systémů;

• systém automatického odhlašování;

• systém rozdílných profilů a přístupových dle oprávnění jednotlivých uživatelů;

• šifrování;

• používání bezpečných nosičů.

2. Kontrola přenosu Osobních údajů – Zpracovatel se zavazuje přijmout taková opatření, která zabezpečí, že Osobní údaje nebudou moct být čteny, kopírovány, pozměňovány či mazány v průběhu jejich přenosu, přepravy či skladování – uvedené se Zpracovatel zavazuje zabezpečit zejména následujícími opatřeními:

• systém bezpečné přepravy – používání bezpečného hardwarového zařízení, přepravního prostředku a zapojení způsobilých a proškolených zaměstnanců;

• šifrování.

3. Logování – používání systémů, které umožní jednoznačně a kdykoli, i zpětně, identifikovat, které osoby k jednotlivým Osobním údajům přistoupily, kým, kdy a jak byly jednotlivé Osobní údaje změněny či kdy a kým byly jednotlivé Osobní údaje smazány – uvedené Zpracovatel zabezpečí používáním systémů, do kterých se jednotliví uživatelé přihlašují a které umožňují exportovat příslušné reporty.

4. Vnitřní audit – pravidelným vyhodnocováním plnění povinností Zpracovatele dle těchto podmínek zpracování Osobních údajů; Zpracovatel se zavazuje provést vyhodnocování minimálně jednou ročně, umožnit Správci účastnit se průběhu vyhodnocování o výsledcích vyhodnocení vypracovat písemnou zprávu a tuto zpřístupnit Správci.

5. Školení – pravidelným školením zaměstnanců Zpracovatele na téma ochrany Osobních údajů.

6. Vnitřní předpis – Zpracovatel se zavazuje mít vnitřní předpis závazný pro veškeré osoby oprávněné jeho jménem zpracovávat Osobní údaje, který stanoví pravidla standardní v souladu s Nařízením.

3. Zpracovatel bude nápomocen Správci a poskytne Správci veškerou potřebnou a bezodkladnou součinnost pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů.

4. Zpracovatel není oprávněn měnit technická a organizační opatření uvedená v čl. 3.10.2 těchto podmínek zpracování Osobních údajů bez předchozího písemného souhlasu Správce. Za souhlas Správce dle předchozí věty se považuje pokyn předaný Správcem Zpracovateli v souladu s čl. 4 těchto podmínek zpracování Osobních údajů, ledaže by se Strany ve vztahu k jednotlivým změnám dohodly jinak.

11. Porušení zabezpečení Osobních údajů

    1. Zpracovatel ohlásí Správci jakékoliv porušení zabezpečení Osobních údajů bez zbytečného odkladu, nejpozději však do 24 hodin od okamžiku, kdy se o porušení zabezpečení Osobních údajů dozví.

    2. Ohlášení porušení zabezpečení bude učiněno písemně (e-mailem) a to v souladu s pravidly pro komunikaci dle čl. 4 těchto podmínek zpracování Osobních údajů. Jakékoliv ohlášení porušení zabezpečení Osobních údajů učiněné dle těchto podmínek zpracování Osobních údajů musí obsahovat alespoň následující informace:

1. datum porušení zabezpečení, pokud je známo;

2. datum zjištění porušení;

3. datum ohlášení Správci;

4. povahu porušení;

5. příčinu porušení, pokud je známa;

6. přibližný počet dotčených subjektů, pokud je znám;

7. kategorii dotčených subjektů;

8. přibližné množství dotčených záznamů Osobních údajů, pokud je známo;

9. popis pravděpodobných důsledků porušení; a

10. popis přijatých opatření nebo opatření navržených k přijetí s cílem vyřešit předmětné porušení.

1. Ve smyslu odst. 3.10.1 těchto podmínek zpracování Osobních údajů tímto Zpracovatel prohlašuje, že má ke dni podpisu Smlouvy zavedena odpovídající technická a organizační opatření k zajištění včasné identifikace a ohlášení porušení zabezpečení Osobních údajů. Tato opatření se Zpracovatel výslovně zavazuje mít zavedena po celou dobu trvání Smlouvy i těchto podmínek zpracování Osobních údajů o a jejich zavedení se Zpracovatel výslovně zavazuje kdykoliv na žádost Správce doložit ve smyslu čl. 3.7 těchto Podmínek zpracování Osobních údajů.

1. Zapojení dalších zpracovatelů

   1. Zpracovatel se zavazuje dodržovat podmínky zapojení dalšího zpracovatele do Zpracování, jak jsou uvedeny dále v tomto článku.

   2. Zpracovatel nezapojí do Zpracování žádného dalšího zpracovatele bez předchozího písemného povolení Správce.

   3. Aniž by byla dotčena pravidla obsažená v těchto podmínkách zpracování Osobních údajů týkající se podmínek, za jakých Zpracovatel může zapojit dalšího zpracovatele do Zpracování, platí, že pokud Zpracovatel zapojí dalšího zpracovatele, aby jménem Správce provedl určité činnosti Zpracování, uloží tomuto dalšímu zpracovateli stejné povinnosti na ochranu Osobních údajů, jaké jsou dohodnuty mezi Správcem a Zpracovatelem. Jedná se zejména o poskytnutí dostatečných záruk zavedení vhodných technických a organizačních opatření tak, aby zpracování Osobních údajů splňovalo požadavky právních předpisů a pravidla a podmínky Zpracování, které se Strany zavázaly dodržovat. Zpracovatel se zavazuje splnění těchto podmínek u dalších zpracovatelů pravidelně vyhodnocovat a z vyhodnocení vypracovat písemné zprávy, které na žádost zpřístupní Správci.

2. Předání Osobních údajů do třetích zemí nebo mezinárodním organizacím

   1. Zpracovatel může předat Osobní údaje do třetí země nebo mezinárodní organizaci pouze:

1. na základě pokynů Správce dle čl. 4 těchto podmínek zpracování osobních údajů, nebo

2. pokud Zpracovateli toto předání ukládají právní předpisy, které se na Zpracovatele vztahují, přičemž v takovém případě Zpracovatel Správce informuje o takovém právním požadavku před zpracováním, ledaže by právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.

K jakémukoli předání do třetích zemí nebo mezinárodním organizacím dle tohoto článku může dále dojít pouze tehdy, splní-li Zpracovatel podmínky stanovené pro takové předání v kapitole V Nařízení.

2. Smluvní strany výslovně potvrzují, že při uzavření Smlouvy není vydán žádný pokyn Správce, který by Zpracovatele opravňoval předávat Osobní údaje do třetích zemí nebo mezinárodním organizacím.

4. KOMUNIKACE STRAN

   1. Smluvní strany se dohodly, že ve věcech týkajících se těchto podmínek zpracování Osobních údajů, které mají vliv na práva a povinnosti Smluvních stran vyplývající z těchto podmínek zpracování Osobních údajů, budou komunikovat formou emailů, a to prostřednictvím dále uvedených emailových adres osob oprávněných zastupovat Smluvní strany.

   2. Osoby oprávněné zastupovat Smluvní strany ve věcech souvisejících s těmito podmínkami zpracování Osobních údajů jsou:

Kontaktní osoba Správce:

Kontaktní osoba Správce: [Doplní Objednatel]

emailová adresa: [Doplní Objednatel]

telefonní číslo: [Doplní Objednatel]

Kontaktní osoba Zpracovatele:

jméno, příjmení, pozice: [Doplní Dodavatel]

emailová adresa: [Doplní Dodavatel]

telefonní číslo: [Doplní Dodavatel]

Změna údajů týkající se kontaktní osoby Smluvní strany je možná pouze po písemném oznámení změny s uvedením data účinnosti takové změny. Datum účinnosti může nastat nejdříve uplynutím 10. dne od doručení oznámení druhé Smluvní straně.

5. Odpovědnost

   1. Zpracovatel se zavazuje nahradit Správci veškerou újmu způsobenou porušením těchto podmínek zpracování Osobních údajů. Zpracovatel se zavazuje zejména odškodnit Správce za jakékoli Správci vzniklé náklady, výdaje nebo sankce, které mu vznikly nebo byly uloženy jakýmkoli úřadem či soudem, včetně s tím souvisejících nákladů a výdajů právního zastoupení ve sporech spojených s porušením ochrany Osobních údajů, pokud je takovéto porušení způsobeno Zpracovatelem nebo je mu přičitatelné na základě pochybení osoby zpracovávající Osobní údaje jménem Zpracovatele nebo na základě těchto podmínek zpracování Osobních údajů.

6. PORUŠENÍ A doba závaznosti podmínek zpracování osobních údajů

   1. Pokud Zpracovatel pokračuje z jakéhokoli důvodu ve zpracování Osobních údajů nebo výsledků tohoto zpracování i po skončení existence smluvního vztahu dle Smlouvy, zůstávají tyto podmínky zpracování Osobních údajů ve vztahu k těmto činnostem Zpracovatele v účinnosti. Tyto podmínky zpracování Osobních údajů pozbývají platnosti teprve v okamžiku, kdy dojde k úplnému ukončení zpracování jakýchkoli Osobních údajů nebo výsledků zpracování získaných Zpracovatelem v souvislosti se Smlouvou, ne však dříve než tehdy, kdy o takovém ukončení zpracování Zpracovatel písemně Správce informuje.

   2. V případě důvodného podezření Správce na jakékoliv porušení těchto podmínek zpracování Osobních údajů Zpracovatelem je Správce oprávněn požadovat po Zpracovateli přiměřené omezení zpracování Osobních údajů, a to do doby, než bude porušení odstraněno, případně, než nedojde ke shodě Smluvních stran o tom, že k porušení povinností Zpracovatele nedošlo. Zpracovatel omezí Zpracování:

1. neprodleně po tom, co mu bude doručena výzva Správce k omezení Zpracování, a

2. v rozsahu a způsobem uvedeným ve výzvě Správce k omezení Zpracování.

1. V případě podstatného porušení těchto podmínek zpracování Osobních údajů ze strany Zpracovatele je Správce oprávněn ukončit Smlouvu, a to doručením písemného odstoupení Zpracovateli. Za podstatné porušení Xxxxxxx se považuje vedle porušení ve Smlouvě uvedených též porušení jakékoliv povinnosti stanovené v následujících článcích těchto podmínek zpracování Osobních údajů: 3.1., 3.6., 3.7.a, 3.7.b, 3.7.e, 3.8.a, 3.8.b, 3.11., 3.12. a 3.13. Odstoupením od Smlouvy nejsou dotčena ta ujednání těchto podmínek zpracování Osobních údajů, která mají ze své povahy a smyslu mezi Smluvními stranami platit i nadále, ani jakékoli nároky Správce, které vznikly před ukončením Smlouvy.

2. Zpracovatel všechny Osobní údaje vrátí Správci bezodkladně po ukončení Smlouvy, ledaže by ve vztahu k příslušným Osobním údajům Správce stanovil jinak nebo v případě, že právní předpisy po Zpracovateli požadují archivaci předmětných Osobních údajů. Zpracovatel vymaže Xxxxxx údaje a zničí existující kopie Osobních údajů bezodkladně poté, co bude Zpracovateli doručeno potvrzení Správce o obdržení vrácených Osobních údajů a výslovný pokyn Správce k výmazu Osobních údajů, resp. zničení existujících kopií Osobních údajů.

1. SANKCE

   1. Každá Smluvní strana plní své povinnosti vyplývající z této Přílohy. V případě prokázaného porušení povinností vyplývajících z této Smlouvy je Smluvní strana, která podmínky porušila, povinna zaplatit druhé Smluvní straně smluvní pokutu ve výši 200.000,- Kč za každé takové jednotlivé porušení.

2. ZÁVĚREČNÁ UJEDNÁNÍ

   1. Není-li v těchto podmínkách zpracování Osobních údajů stanoveno jinak, mají pojmy uvedené v těchto podmínkách zpracování Osobních údajů význam jim určený Smlouvou nebo obecnými právními předpisy týkajícími se ochrany Osobních údajů, zejména Nařízením.

Příloha č. 5 – Dohoda o ochraně informací – NDA

Smluvní strany tímto prohlašují, že vstoupily do vzájemných obchodních jednání a spolupráce, která vyústila ve smluvní právní vztah mezi Smluvními stranami, a během této spolupráce se mohou Smluvní strany seznámit a disponovat informacemi, které mají, budou mít nebo by mohly nabýt obchodní, finanční, výrobní a/nebo technické povahy a které jsou nebo mohou být považovány za Důvěrné informace či obchodní tajemství. Smluvní strany tedy uzavírají tuto dohodu za účelem zajištění ochrany takových informací.

Touto dohodou (dále také jako „Dohoda“) se blíže upravují základní povinnosti Smluvních stran související se zachováním mlčenlivosti o všech skutečnostech, které mají povahu Důvěrných informací a obchodního tajemství, s nimiž mohou Smluvní strany přijít do styku v souvislosti se vzájemnou spoluprací, s cílem zajistit řádně a komplexně ochranu práv a oprávněných zájmů v souvislosti s jejich zejména podnikatelskými aktivitami a předcházet zneužití Důvěrných informací a obchodního tajemství.

1. Důvěrné informace

1. Důvěrnými informacemi jsou veškeré dokumenty, informace (včetně datových informací) a komunikace týkající se Smluvních stran, se kterými se seznámí, ať už k takovému seznámení dojde v listinné podobě, ústně, elektronicky, obrazově či jakoukoliv jinou formou, v rámci jakéhokoliv jednání mezi Smluvními stranami, prostřednictvím zaměstnanců, zástupců, poradců nebo jakékoli jiné pověřené osoby, a to jakýmkoli zaměstnancům, zástupcům, poradcům nebo jiné pověřené osobě Smluvních stran, nebo je získá vlastní činností, a to v přímé či nepřímé souvislosti se spoluprací Smluvních stran, bez ohledu na to, zda tyto dokumenty či informace byly výslovně Smluvními stranami označeny za důvěrné, zejména, nikoli však výhradně: materiály, plány, vzorce, produkty, strategie, metody, procesy, obchodní plány, technické, průmyslové, logistické, finanční, správní, právní, marketingové nebo obchodní údaje, údaje o klientech, know-how, duševní vlastnictví, technologie, nápady, seznamy klientů a dodavatelů, podnikatelské a marketingové plány a strategie, studie, technologické postupy, řešení, katalogy produktů, obchodní podmínky, uvedení produktu na trh, uvedení nových produktových řad, projekty, smlouvy, ujednání a závazky s třetími stranami, finanční stav, struktura právnické osoby, její organizace a personální obsazení, informace o cenách, výkonnosti marketingových prostředků a produktů Smluvních stran.

2. Za Důvěrné informace se považují také:

3. informace a skutečnosti, které by mohly Smluvní stranu poškodit v případě neoprávněného nakládání s nimi nebo by mohly být v rozporu s jejími zájmy;

4. všechna ustanovení této Dohody, včetně jejích případných dodatků, příloh a dalších částí;

5. veškeré osobní údaje spravované či zpracovávané Smluvními stranami ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);

6. obchodní tajemství Smluvních stran ve smyslu čl. 2 odst. 1 Xxxxxxxx Xxxxxxxxxx parlamentu a Rady (EU) 2016/943 ze dne 8. června 2016 o ochraně nezveřejněného know-how a obchodních informací (obchodního tajemství) před jejich neoprávněným získáním, využitím a zpřístupněním.

7. Důvěrnými informacemi však nejsou:

8. informace, které jsou v okamžiku jejich poskytnutí veřejně dostupné;

9. informace, které se stanou veřejně dostupnými poté, co budou poskytnuty, jinak než jako výsledek porušení právních povinností Smluvních stran z této Dohody;

10. informace, které měly Smluvní strany po právu k dispozici dříve, než jim byly poskytnuty;

11. informace, které byly výslovně a písemně označeny jako informace, které nemají důvěrnou povahu;

12. informace, k jejichž zveřejnění daly výslovně a písemně Smluvní strany souhlas;

13. informace, které byly zveřejněny na základě povinnosti stanovené právními předpisy nebo na základě pravomocného soudního rozhodnutí nebo pravomocného rozhodnutí orgánu veřejné správy.

14. Smluvní Strany se s Důvěrnými informacemi seznámí zejména z následujících důvodů:

    1. v souvislosti s činností vykonávanou jednou Smluvní stranou pro druhou;

    2. v souvislosti s jednáním o Smlouvě či o podmínkách spolupráce mezi Smluvními stranami;

    3. v souvislosti s plněním závazků mezi Smluvními stranami.

1. Nakládání s Důvěrnými informacemi

   1. Smluvní strany se touto Dohodou zavazují chránit a dodržovat povinnost mlčenlivosti ohledně Důvěrných informací Dodavatele a Objednatele.

   2. Smluvní strany jsou povinny nezpřístupnit a / nebo neučinit přístupnými Důvěrné informace, ať již přímo či nepřímo, úmyslným či nedbalostním jednáním, jakékoliv třetí osobě v rozporu s touto Dohodou.

   3. Smluvní strana je oprávněna použít Důvěrné informace výhradně pro účely vzájemné spolupráce, obchodních jednání a právních vztahů mezi Smluvními stranami.

   4. Smluvní strany se zavazují nepoužít Důvěrné informace proti jejich zájmům, pro svůj vlastní prospěch či ve prospěch třetí strany, ani v rozporu s účelem, ke kterému byly určeny, a to i po ukončení této Dohody či důvodu seznámení.

   5. Smluvní strany jsou povinny zajistit vhodné podmínky pro ochranu Důvěrných informací. Smluvní strana je tak povinna přijmout a dodržovat příslušná technická, organizační a jiná opatření nezbytná k ochraně Důvěrných informací, zejména zajistit administrativní, fyzické, personální zabezpečení a zabezpečení technických zdrojů, šifrovanou ochranu dat apod., čímž zajistí ochranu před jakoukoli neoprávněnou manipulací.

   6. Smluvní strany jsou dále ohledně Důvěrných informací povinny dodržovat tyto povinnosti:

      1. nezveřejňovat je třetí straně bez předchozího písemného výslovného souhlasu druhé Smluvní strany;

      2. zabránit neoprávněné manipulaci s nimi, zejména vyzrazení, zneužití, zničení, ztráty, odcizení nebo jakékoliv použití v rozporu s touto Dohodou;

      3. omezit jejich zveřejnění pouze na takové zaměstnance, kteří se podílejí na vzájemné spolupráci nebo právním vztahu mezi Smluvními stranami, a to výhradně pro účely, které jsou v souladu s cílem spolupráce nebo právním vztahem;

      4. žádným způsobem je nekopírovat nebo nereprodukovat bez předchozího výslovného písemného souhlasu druhé Smluvní strany, s výjimkou jejich použití pro nutnou interní potřebu druhé Smluvní strany ke splnění účelu spolupráce mezi Smluvními stranami;

      5. bez zbytečného odkladu se vzájemně informovat o všech skutečnostech nebo událostech, které způsobily nebo mohly způsobit porušení povinností vyplývajících z této Dohody, a bez zbytečného odkladu zajistit nápravu následků takové události a obnovení náležité ochrany Důvěrných informací a poskytnout si také nezbytnou součinnost v této věci.

   7. Smluvní strany jsou povinny zajistit, aby zaměstnanci a všechny spolupracující třetí osoby, které jsou v souladu s touto Dohodou oprávněni přijít do styku s Důvěrnými informacemi, dodržovali závazky vyplývající z této Dohody. Smluvní strany smluvně zavážou takové osoby k zachování povinnosti mlčenlivosti a dalších povinností směrem k Důvěrným informacím ve stejném rozsahu a za stejných podmínek, jaké stanoví tato Dohoda. Porušení povinností vyplývajících z této Dohody způsobené takovou třetí stranou nebo zaměstnanci se považuje za porušení této Dohody způsobené druhou Smluvní stranou.

   8. V případě, že jakákoliv ze Smluvních stran získá Důvěrné informace zachycené v hmotné podobě (listiny, datové nosiče apod.), je povinna je druhé Smluvní straně bez zbytečného odkladu na její žádost v dané podobě vrátit, nejpozději však po skončení důvodu seznámení, a zároveň zničit jakékoliv jejich kopie a zajistit, že Důvěrné informace budou smazány ze všech zařízení druhé Smluvní strany.

   9. V případě, kdy je jakákoliv ze Smluvních stran dle obecně závazných právních předpisů povinna sdělit informace chráněné touto Dohodou orgánům veřejné moci, je povinna o tom předem písemně informovat druhou Smluvní stranu, a to bez zbytečného odkladu, kdy se o takové své povinnosti dozví, nejpozději 7 dnů před splněním takové povinnosti.

   10. Všechny Důvěrné informace a jejich reprodukce jsou majetkem dané Smluvní strany, a tedy touto Dohodou se nepřevádí vlastnictví k Důvěrným informacím, ani se neposkytují užívací práva či licence k nim.

2. Následky porušení povinnosti A TRVÁNÍ TÉTO DOHODY

   1. Každá Smluvní strana plní své povinnosti vyplývající z této Dohody. V případě prokázaného porušení povinností vyplývajících z této Dohody je Smluvní strana, která podmínky porušila, povinna zaplatit druhé Smluvní straně smluvní pokutu ve výši 200.000,- Kč za každé takové jednotlivé porušení.

   2. Zaplacením smluvní pokuty není dotčen ani nijak omezen nárok na náhradu škody (majetkové i nemajetkové) v plné výši. Tato smluvní pokuta je splatná do 30 dnů od doručení výzvy k zaplacení.

   3. Tato Xxxxxx se uzavírá na dobu trvání Smlouvy.

   4. Platnost a účinnost této Dohody nezávisí na platnosti a/nebo účinnosti jiné dohody mezi Smluvními stranami.

   5. Pokud se Smluvní strany písemně nedohodnou jinak, nemá skončení trvání této Dohody vliv na práva a povinnosti, které ze své povahy mají zůstat v platnosti a účinnosti i po skončení této Dohody, zejména nemá skončení trvání této Dohody vliv na práva a povinnosti podle článků 2 – 4 této Dohody, která budou platit i po skončení trvání této Dohody, a to nejméně po dobu 5 let od skončení Smlouvy.

   6. Dohoda zavazuje i právní nástupce Xxxxxxxxx stran, což se Smluvní strany zavazují zajistit.

3. Salvatorní klauzule

   1. Pokud by se kterékoliv ustanovení této Dohody ukázalo jako neplatné nebo nevynutitelné, pak tato skutečnost nezpůsobí neplatnost ani nevynutitelnost ostatních ustanovení této Dohody, nevyplývá-li z donucujících ustanovení obecně závazných právních předpisů jinak. Smluvní strany se zavazují bez zbytečného odkladu takové neplatné či nevynutitelné ustanovení nahradit platným a vynutitelným ustanovením, které je svým obsahem nejbližší účelu neplatného či nevynutitelného ustanovení.

4. Závěrečná ustanovení

   1. Tato Xxxxxx nabývá platnosti a účinnosti okamžikem jejího uzavření.

   2. Od okamžiku podpisu této Dohody jednou Smluvní stranou je druhá Smluvní strana touto Dohodou vázána.

   3. Tato Dohoda může být změněna toliko písemným dodatkem podepsaným oběma Smluvními stranami.

   4. Smluvní strana není oprávněna postoupit práva či povinnosti z této Dohody na třetí osobu bez předchozího výslovného písemného souhlasu druhé Smluvní strany.

   5. Právní vztahy touto Dohodou neupravené se řídí českým právem.

   6. V případě rozporu mezi touto Dohodou a pravidly o zachování důvěrných informací stanovených v jiném smluvní ujednání mezi Smluvními stranami, se uplatní ustanovení této Dohody, nepůjde-li o změnu či dodatek k této Dohodě.

   7. Tato Dohoda je vyhotovena ve dvou originálních stejnopisech, z nichž každá ze Smluvních stran obdrží po jednom vyhotovení.

   8. Smluvní strany prohlašují, že si tuto Dohodu přečetly, s jejím obsahem souhlasí, rozumí jí a zavazují se k jejímu plnění, a že byla uzavřena dle jejich svobodné a vážné vůle, na důkaz čehož připojují své podpisy.

Příloha č. 6 – Oprávněné osoby

Příloha č. 7 – Seznam poddodavatelů

strana 51 z 51