SMLOUVA O POSKYTOVÁNÍ SOFTWAROVÝCH, ODBORNÝCH A DALŠÍCH SLUŽEB
č. smlouvy.: 2020/108 NAKIT
SMLOUVA O POSKYTOVÁNÍ SOFTWAROVÝCH, ODBORNÝCH A DALŠÍCH SLUŽEB
Keboola Czech s.r.o.
se sídlem: Xxxxxxxx 000/00, Xxxxxxxxxx (Xxxxx 0), 000 00 Xxxxx
IČO: 28502787
DIČ: CZ28502787
zastoupena:
zapsána v obchodním rejstříku: Městského soudu v Praze, oddíl C, vložka 146313 bankovní spojení:
na straně druhé (dále jen „Poskytovatel“) a
Národní agentura pro komunikační a informační technologie, s. p.
se sídlem: Xxxxxxxx 0000/00, Xxxxxxxx, 000 00 Xxxxx 00
IČO: 04767543
DIČ: CZ04767543
zastoupen:
zapsán v obchodním rejstříku: Městského soudu v Praze, oddíl A, vložka 77322 bankovní spojení:
na straně jedné (dále jen „Objednatel“)
(Poskytovatel a Objednatel společně jako „Smluvní strany“ anebo jednotlivě též jako
„Smluvní strana“)
dále jednotlivě jako „Smluvní strana“, nebo společně jako „Smluvní strany“ uzavírají v souladu s ustanovením § 1746 odst. 2 a § 2358 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „Občanský zákoník“), v souladu se zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „Autorský zákon“) a na základě § 29 písm. a) zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“), tuto Smlouvu o poskytnutí softwarových, odborných a dalších služeb (dále jen „Smlouva“).
Článek 1 Předmět a účel Smlouvy
1. Předmětem této Smlouvy je závazek Poskytovatele sestávající z:
a) zpřístupnění a poskytování komunikačního nástroje kontaktního centra v rámci projektu Chytrá karanténa 2.0, jehož specifikace je uvedena v příloze č. 1 této Smlouvy, včetně oprávnění užít tento nástroj a s nimi související služby dle podmínek uvedených v této Smlouvě a v jejich přílohách (dále jen „Služba“), Poskytovatel prohlašuje že Služba sestává ze souvisejících služeb, ze standardizovaného software (dále jen „jádro Služby“) a z personalizace jádra Služby prostřednictvím customizačních, integračních a konfiguračních prací provedených v rámci projektu Chytrá karanténa 1.0 a customizačních, integračních a konfiguračních prací provedených na základě a v souladu s touto Smlouvou (taková personalizace bez jádra Služby dále jen „Dílo“),
b) poskytování odborných služeb na základě požadavku Objednatele, souvisejících zejména se Službou zahrnující i jejich rozvoj, a s účelem této Smlouvy, prostřednictvím rolí uvedených v příloze č. 2 této Smlouvy (dále jen „Odborné služby“),
c) poskytnutí Objednateli oprávnění k výkonu Dílo užít za podmínek sjednaných touto Smlouvou, vč. dodání veškeré související dokumentace a komentovaných zdrojových kódů za podmínek sjednaných touto Smlouvou (dále jen „Licence“)
(Služba, Odborné služby, a Licence dohromady budou v této Smlouvě dále označovány jako „Předmět plnění“)
2. Účelem této Smlouvy je poskytnutí Předmětu plnění pro vzájemnou spolupráci Objednatele s koncovým zákazníkem Ministerstvo zdravotnictví na provozu a rozvoji komponenty "Vzpomínkové mapy" a částí komponent "Jednotný informační systém KHS pro podporu call centra", včetně souvisejících integračních vazeb a konzultací na základě usnesení vlády č. 576 ze dne 25.5.2020 na projektu Chytrá karanténa 2.0 a související navazující aktivity. Obsah usnesení je Smluvním stranám známý.
3. Předmětem této Smlouvy je i závazek Objednatele za řádně a včasně poskytnutý Předmět plnění zaplatit Poskytovateli sjednanou cenu.
4. Po uzavření Smlouvy sdělí Objednatel Poskytovateli tzv. číslo evidenční objednávky (OBJ), která má pouze evidenční charakter pro Objednatele a nemá žádný vliv na plnění Smlouvy.
Článek 2
Podmínky poskytnutí Předmětu plnění
A. Místo, termín a způsob poskytování Předmětu plnění
A1) Místo poskytování Předmětu plnění
1. Místem poskytování Služby je Česká republika. Objednatel bere na vědomí, že Poskytovatel bude při poskytování Služeb využívat jako subdodavatele pro zajištění datové infrastruktury poskytovatele uvedené v příloze č. 6 Smlouvy (dále jen “Infrastrukturní subdodavatelé”) a i když bude pro všechny poskytovatele nastaven jako region zpracování
dat území v EU, mohou Instrastrukturní subdodavatelé v souladu s veřejně dostupnými podmínkami svých služeb ve výjimečných případech předat zpracovávaná data i mimo EU.
2. Místem poskytování Odborných služeb je Česká republika, není-li Smluvními stranami sjednáno jinak.
3. Místem poskytnutí Licencí je Česká republika
A2) Termín a způsob poskytování Předmětu plnění
Služba
1. Služba bude poskytována formou vzdáleného přístupu po celou dobu účinnosti této Smlouvy. Poskytovatel je povinen za tímto účelem poskytnout Objednateli veškeré přístupové údaje.
2. Služba bude poskytována formou služby přes webové rozhraní a provozována na serveru umístněném v prostředí Poskytovatele či jeho smluvního partnera.
3. Objednatel zajistí, že uživatelé Služby budou uchovávat v tajnosti přístupové údaje jako Důvěrné informace dle čl. 6 Smlouvy.
4. Objednatel je v rámci naplnění účelu Smlouvy definovaného v čl. 1 odst. 2 Smlouvy oprávněn přístupové údaje ke Službě šířit, kopírovat nebo jiným způsobem umožnit jeho užívání jinými osobami a to bez předchozího prokazatelného písemného oznámení Poskytovateli.
5. Data Objednatele budou umístěna v databázi Služby a Poskytovatel se zavazuje pravidelně provádět zálohu dat.
Odborné služby
6. Objednatel po podpisu této Smlouvy až do ukončení její účinnosti může na základě dílčí objednávky objednat Odborné služby postupem dle bodu A3 Smlouvy, jejichž věcný rozsah a technická specifikace budou písemně schvalována kontaktními osobami ve věcech projektového řízení, uvedenými v čl. 10 Smlouvy.
Licence
7. Poskytovatel Objednateli k 31.12.2020 poskytne Objednateli oprávnění k užití Díla, a to ve formě výhradní a nevypověditelné Licence za podmínek níže specifikovaných:
- neomezená územním či množstevním rozsahem a rovněž tak neomezená rozsahem užití, zejména neomezená počtem uživatelů či mírou využívání,
- právo upravovat, měnit, rozvíjet, provozovat, začlenit Dílo jiného díla, spojit s jiným dílem apod., a to jak celek, tak jejich jednotlivé části, včetně možnosti využití pro takovou činnost třetí osoby, Objednatel je oprávněn Licenci využít i pro jiný účel, než Smluvními stranami v čl. 1 odst. 2 Smlouvy sjednaný;
- udělená na celou dobu trvání majetkových práv k Dílu,
- Licence převoditelná a postupitelná, tj. která je udělena s právem udělení podlicence či postoupení Licence jakékoliv třetí osobě,
- Poskytovatel je povinen Objednateli současně s Licencí předat Objednateli komentovaný zdrojový kód v aktuálním znění k datu 31.12.2020 a veškerou související dokumentaci, k níž se rovněž vztahuje licenční ujednání specifikované v tomto odstavci Smlouvy.
Poskytovatel je povinen kdykoliv po dobu trvání této Smlouvy, na písemnou výzvu Objednatele poskytnout Objednateli oprávnění užít Dílo za licenčních podmínek shora uvedených a to vč. předání komentovaných zdrojových kódů v aktuálním znění k datu uvedeném v písemné výzvě a příslušné dokumentace. Poskytovatel je povinen, na základě písemného požadavku Objednatele komentovaný zdrojový kód a/nebo dokumentaci dle potřeb Objednatele aktualizovat. Tímto ustanovením není dotčena povinnost Poskytovatele dle čl. 2 odst. 7 Smlouvy.
A3 Zadávání požadavků na realizaci dílčí objednávky Odborných služeb
8. Objednatel po podpisu této Smlouvy až do ukončení její účinnosti může na základě dílčí objednávky objednat Odborné služby postupem níže specifikovaným:
- Objednatel bude předkládat požadavky na realizaci dílčí objednávky prostřednictvím kontaktní osoby Objednatele uvedené v čl. 10 Smlouvy. Písemný požadavek musí obsahovat minimálně detailní specifikaci zamýšleného obsahu a rozsahu, vč. očekávané pracnosti v MD.
- Kontaktní osoba Poskytovatele uvedená v čl. 10 Smlouvy, zajistí do 3 pracovních dnů vyhodnocení požadavku na realizaci dílčí objednávky z hlediska náročnosti zpracování, termínu realizace, rizik a dalších významných skutečností, včetně případného vlivu na cenu Služby po provedení úprav a předloží návrh na realizaci dílčí objednávky Objednateli ke schválení nebo Poskytovatel do 3 pracovních dnů tento požadavek odmítne a to zejm. v případě, že Poskytovatel nebude mít dostatečnou personální kapacitu nebo zde existuje důvod přečerpání finančních prostředků sjednaných touto Smlouvou (čl. 3 odst. 1). V případě požadavku vyžadujícího zásadní objektivní změnu Služby, bude tento požadavek bez zbytečného odkladu Smluvními stranami projednán a následně bude postupováno dle podmínek výše uvedených.
- Po schválení návrhu na realizaci dílčí objednávky kontaktními osobami Objednatele uvedenými v čl. 10 Xxxxxxx, zahájí Poskytovatel realizaci v souladu se schválenou dílčí objednávkou.
- Smluvní strany se dohodly, že v případě písemných požadavků na realizaci dílčí objednávky, jež nesnesou odklad, bude Objednatel předkládat prostřednictvím kontaktní osoby Objednatele uvedené v čl. 10 Smlouvy a tyto požadavky na realizaci budou obsahovat alespoň detailní specifikaci zamýšleného obsahu. Poskytovatel ve lhůtě odpovídající urgenci daného požadavku obsah posoudí a Objednateli prostřednictvím kontaktní osoby Objednatele v čl. 10 Smlouvy sdělí pracnost požadavku v MD a cenu nebo požadavek odmítne a to zejm. v případě, že Poskytovatel nebude mít dostatečnou personální kapacitu. Objednatel se zavazuje bez zbytečného odkladu takto doručený návrh na realizaci dílčí objednávky akceptovat a/nebo odmítnout. Pro vyloučení pochybností se sjednává, že pro tyto případy nebude
aplikována druhá a třetí odrážka tohoto odstavce Xxxxxxx. V případě požadavku vyžadujícího zásadní objektivní změnu Služby, bude tento požadavek bez zbytečného odkladu Smluvními stranami projednán a následně bude postupováno dle podmínek výše uvedených.
Článek 3
Cena Předmětu plnění
1. Celková cena za Předmět plnění představuje součet cen za Službu a Odborné služby, činí maximálně 3.650.000,- Kč bez DPH. Tato celková cena je cenou předpokládanou. K cenám dle této Smlouvy bude připočtena daň z přidané hodnoty dle platných právních předpisů v den uskutečnění zdanitelného plnění. Položkový a cenový rozpad Předmětu plnění je uvedený níže v odst. 2 až odst. 3 Smlouvy.
2. Měsíční cena za Službu činí 550.000,- Kč bez DPH za předpokladu maximálního počtu uživatelů uvedených v příloze č. 1 Smlouvy. Pro vyloučení pochybností se sjednává, že pokud bude Služba poskytována jen po část kalendářního měsíce, bude Objednateli fakturována pouze alikvotní část měsíce, ve kterém mu byla Služba poskytnuta.
3. Cena Odborných služeb vychází z jednotkových cen jednotlivých rolí, prostřednictvím kterých se budou Odborné služby poskytovat, přehled jednotkových cen je uvedený v příloze č. 2 Xxxxxxx, přičemž cena Licence je zahrnuta v ceně Odborných služeb. Cena Odborných služeb bude stanovena jako součin počtu poskytnutých MD a jednotkové ceny za 1 MD dle přílohy č. 2 této Smlouvy.
Článek 4
Akceptace a platební podmínky Předmětu plnění
1. AKCEPTACE PŘEDMĚTU PLNĚNÍ
a) Služba
1.1 Smluvní strany se dohodly, že na konci každého kalendářního měsíce, v němž byla Služba Objednateli poskytnuta, vyhotoví Poskytovatel akceptační protokol, který bude obsahovat rozsah poskytované Služby. Poskytovatel se zavazuje akceptační protokol za příslušný kalendářní měsíc, v němž byla Služba poskytována předložit Objednateli prostřednictvím kontaktní osoby ve věcech projektového řízení uvedené v čl. 10 této Smlouvy k písemnému odsouhlasení nejpozději do pěti kalendářních dní od ukončení příslušného měsíce. Pokud nedojde k odsouhlasení akceptačního protokolu ani do 40 dnů od jeho předání Objednateli, je Poskytovatel oprávněn odstoupit od Smlouvy.
b) Odborné služby
1.2 Smluvní strany se dohodly, že Poskytovatel na konci každého kalendářního měsíce, v němž jsou Objednateli poskytovány Odborné služby, vyhotoví měsíční výkaz práce (dále jen „Výkaz“), který bude obsahovat popis činností pracovníku Poskytovatele
v rámci poskytovaných Odborných služeb s uvedením časového rozsahu poskytovaných Odborných služeb prostřednictvím kontaktní osoby uvedené v čl. 10 této Smlouvy. K akceptaci Xxxxxxxxx služeb za příslušný kalendářní měsíc dojde odsouhlasením a písemným potvrzením akceptačního protokolu Objednatelem. Akceptační protokol bude Poskytovatelem předložen Objednateli nejpozději do 5 kalendářních dnů po ukončení každého kalendářního měsíce, v němž byly Odborné služby Objednateli poskytnuty. Pokud nedojde k odsouhlasení akceptačního protokolu ani do 40 dnů od jeho předání Objednateli, je Poskytovatel oprávněn od Smlouvy odstoupit.
c) Licence
1.3 Smluvní strany se dohodly, že Objednatel řádné a včasné poskytnutí Licence, vč. dodání dokumentace a komentovaných zdrojových kódů v aktuálním znění stvrdí podpisem akceptačního protokolu.
2. PLATEBNÍ PODMÍNKY
2.1 Cena za Předmět plnění poskytovaný na základě a v souladu s touto Smlouvu bude Objednatelem uhrazena na základě daňového dokladu (faktury).
2.2 Právo na vystavení daňového dokladu a na zaplacení ceny Předmětu plnění vzniká:
● za poskytnutí Služeb písemným potvrzení akceptačního protokolu oběma Smluvními stranami. Přílohou faktury je kopie akceptačního protokolu. Za den uskutečnění zdanitelného plnění se považuje den vystavení faktury;
● za poskytnutí Odborných služeb písemným potvrzení akceptačního protokolu oběma Smluvními stranami. Přílohou faktury je kopie akceptačního protokolu, vč. Výkazu. Za den uskutečnění zdanitelného plnění se považuje den vystavení faktury;
2.3 Daňový doklad musí obsahovat náležitosti řádného daňového dokladu podle příslušných právních předpisů, zejména dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, ve znění pozdějších předpisů,a níže uvedené údaje:
● Xxxxx Xxxxxxx,
● Číslo evidenční objednávky (OBJ),
● Platební podmínky v souladu se Smlouvou,
● Popis fakturovaného Předmětu plnění, rozsah, jednotkovou a celkovou cenu.
2.4 V případě, že daňový doklad nebude mít odpovídající náležitosti nebo nebude vystaven v souladu s touto Smlouvou, je Objednatel oprávněn zaslat jej ve lhůtě splatnosti zpět k doplnění Poskytovateli, aniž se dostane do prodlení se splatností. Lhůta splatnosti 30 kalendářních dní pro 30 kalendářních dní počíná běžet znovu od data doručení doplněného/opraveného daňového dokladu Objednateli.
2.5 Lhůta splatnosti daňového dokladu vystaveného na základě této Smlouvy je 30 kalendářních dnů ode dne jeho doručení Objednateli. Poskytovatel zašle daňový doklad spolu s veškerými požadovanými dokumenty Objednateli nejpozději do 5 kalendářních dnů ode dne vystavení jedním z následujících způsobů
a) v elektronické podobě se zaručeným el. podpisem podle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů, na adresu:
b) doporučeným dopisem na následující adresu:
Národní agentura pro komunikační a informační technologie, s. p. Xxxxxxxx 0000/00, Xxxxxxxx, 000 00 Xxxxx 00.
2.6 Objednatel je oprávněn, před uplynutím lhůty splatnosti, bez uhrazení vrátit Poskytovateli daňový doklad, pokud neobsahuje náležitosti dle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, obsahuje nesprávné cenové údaje, a/nebo není vystaven v souladu s touto Smlouvou, aniž se dostane do prodlení se splatností. Vrácením daňového dokladu přestává běžet lhůta splatnosti. Opravený/nový daňový doklad bude opatřen novou lhůtou splatnosti v délce 30 kalendářních dnů ode dne doručení nového/opraveného daňového dokladu Objednateli.
2.7 Objednatel neposkytuje Poskytovateli jakékoliv zálohy na cenu plnění.
2.8 Smluvní strany se dohodly, že pokud bude v okamžiku uskutečnění zdanitelného plnění správcem daně zveřejněna způsobem umožňujícím dálkový přístup skutečnost, že Poskytovatel zdanitelného plnění je nespolehlivým plátcem ve smyslu § 106a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“), nebo má-li být platba za zdanitelné plnění uskutečněné Poskytovatelem v tuzemsku zcela nebo z části poukázána na bankovní účet vedený poskytovatelem platebních služeb mimo tuzemsko, je příjemce zdanitelného plnění oprávněn část ceny odpovídající dani z přidané hodnoty zaplatit přímo na bankovní účet správce daně ve smyslu § 109a zákona o DPH. Na bankovní účet Poskytovatele bude v tomto případě uhrazena část ceny odpovídající výši základu daně z přidané hodnoty. Úhrada ceny plnění (základu daně) provedená Objednatelem v souladu s ustanovením tohoto odstavce Smlouvy bude považována za řádnou úhradu ceny plnění poskytnutého dle této Smlouvy.
2.9 Bankovní účet uvedený na daňovém dokladu, na který bude ze strany Poskytovatele požadována úhrada ceny za poskytnuté zdanitelné plnění, musí být Poskytovatelem zveřejněn způsobem umožňujícím dálkový přístup ve smyslu § 96 zákona o DPH. Smluvní strany se výslovně dohodly, že pokud číslo bankovního účtu Poskytovatele, na který bude ze strany Poskytovatele požadována úhrada ceny za poskytnuté zdanitelné plnění dle příslušného daňového dokladu, nebude zveřejněno způsobem umožňujícím dálkový přístup ve smyslu § 96 zákona o DPH a cena za poskytnuté zdanitelné plnění dle příslušného daňového dokladu přesahuje limit uvedený v § 109 odst. 2 písm. c) zákona o DPH, je Objednatel oprávněn zaslat daňový doklad zpět Poskytovateli k opravě. V takovém případě se doba splatnosti zastavuje a nová doba splatnosti počíná běžet dnem doručení opraveného daňového dokladu s uvedením správného bankovního účtu Poskytovatele, tj. bankovního účtu zveřejněného správcem daně, Objednateli.
2.10 Veškeré platby podle Xxxxxxx budou probíhat výlučně bezhotovostním převodem v české měně. V případě, že v České republice dojde k zavedení Eura (dále jen „EUR“) jakožto úřední měny České republiky, bude proveden přepočet ceny na
EUR, a to podle úředně stanoveného poměru české měny k EUR. Veškeré platby za plnění Smlouvy budou ode dne zavedení EUR, jakožto úřední měny České republiky, hrazeny pouze v EUR.
Článek 5
Licence, vlastnické právo a nebezpečí škody na věci
1. Poskytováním Služby poskytuje Poskytovatel Objednateli oprávnění užít Službu za podmínek níže specifikovaných:
a) nevýhradní, časově omezenou licenci, tj. po dobu trvání Smlouvy,
b) licence v množstevním rozsahu uvedeném v Příloze 1 této Smlouvy,
c) územně neomezenou licenci a s rozsahem užitím, pro tento Předmět plnění obvyklý (tj. výkon majetkových práv), pouze pro účel, pro který je tato Smlouva uzavřena, pro vyloučení pochybností není Objednatel oprávněn Službu užít v rozsahu dle § 12 odst. 4 zák. č. 121/2000 Sb., autorský zákon (dále jen „autorský zákon“), ujednání v čl. 2 odst. 4 platí přiměřeně;
d) Objednatel je oprávněn licenci postoupit a/nebo udělit podlicenci jakékoliv třetí osobě bez předchozího písemného souhlasu Poskytovatele související s naplněním účelu této Smlouvy.
e) Pro vyloučení pochybností se sjednává, že rozsah užívacích práv dle tohoto článku odst. 1 Smlouvy se vztahuje i na případné customizace a úpravy Služby (výjimka, z tohoto pravidla je uvedena v bodě 2 písm. c) tohoto článku Smlouvy
2. Objednatel je oprávněn veškeré výstupy Odborných služeb (analytické dokumenty, reporty, manuály, školící dokumenty, provozní dokumentace apod.) Poskytovatele považované za autorské dílo ve smyslu Autorského zákona (dále jen „Autorská díla“) užívat dle níže uvedených podmínek:
a) Objednatel je oprávněn od okamžiku účinnosti poskytnutí licence k Autorskému dílu, tj. podpisem akceptačního protokolu užívat toto Autorské dílo v neomezeném množstevním a územním rozsahu, a to všemi známými způsoby užití a s časově neomezeným rozsahem. Součástí licence je neomezené oprávnění Objednatele provádět jakékoliv modifikace, úpravy, změny Autorského díla tvořícího součást výstupu Odborných služeb a dle svého uvážení do něj zasahovat, zapracovávat ho do dalších Autorských děl, zařazovat ho do děl souborných či do databází apod., a to i prostřednictvím třetích osob. Poskytovatel prohlašuje a nese odpovědnost za to, že k tomuto způsobu užití byl autory Autorských děl udělen Objednateli souhlas. Objednatel je bez potřeby jakéhokoliv dalšího svolení Poskytovatele oprávněn udělit třetí osobě podlicenci k užití Autorského díla nebo svoje oprávnění k užití Autorského díla třetí osobě postoupit. Licence k Autorskému dílu je poskytována jako nevýhradní a neomezená. Objednatel není povinen licenci využít.
b) Smluvní strany výslovně prohlašují, že pokud při poskytování Odborných služeb vznikne činností Poskytovatele a Objednatele dílo spoluautorů a nedohodnou-li se Smluvní strany výslovně jinak, bude se mít za to, že je Objednatel oprávněn vykonávat majetková autorská práva k dílu spoluautorů tak, jako by byl jejich výlučným vykonavatelem a že Poskytovatel udělil Objednateli souhlas k jakékoliv změně nebo
jinému zásahu do díla spoluautorů. Cena Odborných služeb je stanovena se zohledněním tohoto ustanovení a Poskytovateli nevzniknou v případě vytvoření díla spoluautorů žádné nové nároky na odměnu.
c) Pro vyloučení pochybností se za výstup z Xxxxxxxxx služeb pro účely této Smlouvy považuje i případná úprava/customizace Díla.
3. Poskytovatel prohlašuje, že vlastnické právo a nebezpečí škody na věci ke všem hmotným součástem Předmětu plnění předaných Objednateli v souvislosti s plněním na základě a v souladu s touto Smlouvou přechází na Objednatele dnem jejich předání Objednateli, a to na základě akceptačního protokolu podepsaného oprávněnými zástupci obou Smluvních stran.
Článek 6 Další ujednání
A. MLČENLIVOST
1. Smluvní strany se zavazují zachovat mlčenlivost o uvedených skutečnostech a informacích při plnění předmětu této Smlouvy, bez ohledu na to, zda budou některou Smluvní stranou označené za důvěrné dle § 1730 Občanského zákoníku a dle dalších právních předpisů, a to až do doby, kdy se informace této povahy stanou obecně známými za předpokladu, že se tak nestane porušením povinnosti mlčenlivosti (dále společně jako „Důvěrné informace“).
2. Smluvní strany se zavazují, že Důvěrné informace druhé Smluvní strany jiným subjektům nesdělí, nezpřístupní, ani nevyužijí pro sebe nebo pro jinou osobu bez předchozího písemného souhlasu. Zavazují se zachovat je v přísné tajnosti a sdělit je výlučně těm svým zaměstnancům nebo poddodavatelům, kteří jsou pověřeni plněním Smlouvy a za tímto účelem jsou oprávněni se s těmito informacemi v nezbytném rozsahu seznámit. Smluvní strany se zavazují zabezpečit, aby i tyto osoby považovaly uvedené informace za důvěrné a zachovávaly o nich mlčenlivost. To neplatí, pokud mají být Důvěrné informace zpřístupněné pouze za účelem plnění Smlouvy nebo na základě obecného závazného předpisu.
3. Smluvní strany budou za Důvěrné informace považovat též veškeré informace vzájemně poskytnuté v jakékoliv objektivně vnímatelné formě, ať již v ústní, písemné, grafické, elektronické či jiné formě, které se smluvní strany dozvěděly v souvislosti s touto Smlouvou, a to bez ohledu, zda jsou nebo nejsou označené za Důvěrné informace.
4. Poskytovatel bez předchozího písemného souhlasu Objednatele neposkytne žádné informace o plnění z této Smlouvy, principech, konstrukci a způsobech použití jednotlivých nástrojů a služeb třetím osobám. Uvedenou povinnost zajistí Poskytovatel i u svých poddodavatelů.
5. V případě porušení obchodního tajemství třetí stranou ve smyslu § 2985 Občanského zákoníku, použijí Smluvní strany prostředky právní ochrany proti nekalé soutěži.
6. Povinnost plnit ustanovení tohoto článku této Smlouvy se nevztahuje na informace, které byly písemným souhlasem obou Smluvních stran zproštěny těchto omezení:
a) jsou známé nebo byly zveřejněny jinak, než následkem zanedbání povinnosti jedné ze Smluvních stran;
b) příjemce je zná dříve, než je sdělí Smluvní strana;
c) jsou vyžádány soudem, státním zastupitelstvím nebo příslušným správním orgánem na základě zákona;
d) Smluvní strana sdělí osobě vázané zákonnou povinností mlčenlivosti (např. advokátovi nebo daňovému poradci) za účelem uplatňování svých práv nebo plnění povinností stanovených právními předpisy.
7. Povinnost mlčenlivosti dle ustanovení tohoto článku této Smlouvy trvá bez ohledu na ukončení platnosti této Smlouvy.
8. V případě, že se kterákoliv Smluvní strana hodnověrným způsobem dozví, popř. bude mít důvodné podezření, že došlo ke zpřístupnění Důvěrných informací neoprávněné osobě, je povinna o tom bez zbytečného odkladu písemně informovat druhou Smluvní stranu.
9. Smluvní strany se zavazují, že budou-li Důvěrné informace, které jsou nezbytné pro plnění povinností dle této Smlouvy, obsahovat údaje podléhající režimu zvláštní ochrany dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) a dle zák. č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, budou důsledně dodržovat důvěrnost a tajnost těchto údajů.
10. Pokud bude druhé smluvní straně uděleno předchozí písemné svolení ke zpřístupnění Důvěrných informací, zajistí smluvně ochranu Důvěrných informací tak, aby byla minimálně na stejné úrovni, jakou sama poskytuje.
11. Důvěrné informace je Objednatel oprávněn poskytnout či zpřístupnit i bez souhlasu Poskytovatele svému zakladateli ve smyslu zákona č. 77/1997 Sb., o státním podniku, ve znění pozdějších předpisů, ministerstvu zdravotnictví a akademickým institucím k nekomerčním účelům.
12. Předávání Důvěrných informací bude probíhat dle volby Objednatele buď osobně formou protokolárního předání hmotných nosičů, na kterých budou Důvěrné informace zachyceny, nebo elektronickou formou. Důvěrné informace v elektronické podobě musí být bezpečně zašifrované při přenosu po datové síti nebo při uložení na datovém médiu. Použité kryptografické prostředky musí být v souladu s ustanovením § 19 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VyKB “) a další řídící dokumentací v oblasti kybernetické bezpečnosti Ministerstva zdravotnictví, byla-li prokazatelně zpřístupněna Poskytovateli.
B. KYBERNETICKÁ BEZPEČNOST
1. Smluvní strany se zavazují dodržovat bezpečnostní požadavky specifikované v příloze č. 5 Smlouvy.
2. Poskytovatel podpisem této Smlouvy akceptuje, že provozovatelem softwarového nástroje Služby ve smyslu ZoKB je Objednatel a správcem softwarového nástroje Služby ve smyslu ZoKB je Ministerstvo zdravotnictví. Správce softwarového nástroje Služby stanovil, že vytvořený informační systém musí splňovat bezpečnostní požadavky shodně, jako na významný informační systém (dále jen „VIS“) dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „ZoKB“).
3. Poskytovatel podpisem této Smlouvy dále akceptuje, že se pro provozovatele softwarového nástroje Služby stává významným dodavatelem ve smyslu ZoKB, a současně se zavazuje dodržovat při výkonu své činnosti pro Objednatele všechny bezpečnostní požadavky stanovené v této Smlouvě a bezpečnostní dokumentaci softwarového nástroje Služby, se kterou byl Poskytovatel seznámen.
4. Poskytovatel podpisem této Smlouvy akceptuje, že dodávané plnění dle této Smlouvy je ve prospěch softwarového nástroje Služby, na který jsou kladeny bezpečnostní požadavky stejné jako na významný informační systém (VIS) dle ZoKB, a současně se zavazuje k zavedení a dodržování veškerých souvisejících bezpečnostních opatření požadovaných ZoKB a vyhláškou č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „VyKB“), a to minimálně po dobu plnění dle této Smlouvy.
C. OCHRANA OSOBNÍCH ÚDAJŮ
Obecné zásady zpracování osobních údajů subjektů údajů
1. Poskytovatel bude prostřednictvím poskytovaného Předmětu plnění dle této Smlouvy zpracovávat osobní údaje dle pokynů Objednatele. Tato Smlouva se považuje i za smlouvu o zpracování osobních údajů v souvislosti s poskytováním Předmětu plnění, kdy Poskytovatel bude v roli zpracovatele, případně dalšího zpracovatele a Objednatel bude v roli správce, případně zpracovatele, kdy správcem bude Ministerstvo Zdravotnictví ČR případně jiná třetí strana (pro účely tohoto článku dále Poskytovatel dále také jen “Zpracovatel” a Objednatel dále také jen “Správce”).
2. Osobní údaje budou na základě této Smlouvy zpracovávány manuálně a automatizovaně.
3. Účel a výčet zpracovávaných osobních údajů je uveden v Příloze č. 1 této Smlouvy.
4. Správce tímto pověřuje zpracovatele ve smyslu § 34 zákona č. 110/2019 Sb. zákona
o zpracování osobních údajů, respektive ve smyslu čl. 28 nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“), zpracováním osobních údajů v rozsahu nezbytném pro plnění této smlouvy.
5. Pověření dle odst. 5 výše se vztahuje i na poddodavatele s tím, že Poskytovatel výslovně prohlašuje, že pokud do zpracování osobních údajů zapojí dalšího poddodavatele, bude tento poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování osobních údajů splňovalo GDPR a zaváže jej smlouvou ke stejným povinnostem, které má ve vztahu k Objednateli, v důsledku čeho se poddodavatelé Poskytovatele stanou dalšími zpracovateli ve smyslu čl. 28 odst. 2
GDPR. Poskytovatel je povinen informovat Objednatele o veškerých zamýšlených změnách týkajících se přijetí dalších osob nebo zpracovatelů nebo jejich nahrazení a poskytnout mu příležitost vyslovit vůči těmto změnám námitky. Poskytovatel výslovně prohlašuje, že v případě, pokud dále zapojený poddodavatel poruší své povinnosti v oblasti ochrany osobních údajů, odpovídá Objednateli za plnění těchto povinností. Objednatel souhlasí se zapojením Infrastrukturních subdodavatelů Poskytovatelem.
6. Povinnosti Poskytovatele týkající se ochrany osobních údajů se Poskytovatel zavazuje plnit po dobu účinnosti této Smlouvy, pokud z ustanovení této Smlouvy nevyplývá, že mají trvat i po zániku její účinnosti.
7. Poskytovatel je povinen při zpracování postupovat s řádnou péčí.
8. Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s požadavky této smlouvy a v souladu s povinnostmi uloženými GDPR zpracovateli osobních údajů, vč. zejména následujících závazků:
8.1 zohledňovat povahu zpracování,
8.2 být nápomocen při vyřizování žádostí subjektu údajů,
8.3 být nápomocen v plnění povinností dle čl. 32 až 36 GDPR,
8.4 poskytovat Správci veškeré informace potřebné k doložení skutečnosti, že byly splněny povinnosti dle čl. 28 GDPR,
8.5 umožnit audity, vč. inspekcí prováděných Správcem či jím pověřenými osobami a poskytnout součinnost u těchto auditů.
9. Poskytovatel se zavazuje zajistit výmaz osobních údajů ve lhůtách stanovených Správcem.
10. V případě ukončení této Smlouvy je Poskytovatel povinen předat Objednateli protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li od Objednatele jiné pokyny.
11. Poskytovatel je povinen dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá práva subjektu údajů, která je z pozice zpracovatele povinen zajišťovat dle GDPR.
12. Poskytovatel se zavazuje dodržovat všechny povinnosti, které mu vyplývají z GDPR a rozhodnutí či doporučení nebo stanovisek vydaných pro tyto osoby příslušným orgánem státní správy, s nimiž byl seznámen, a to včetně rozhodnutí či stanovisek nebo doporučení vydaných v budoucnu. Za účelem plnění povinností dle tohoto článku Smlouvy se Objednatel zavazuje bezodkladně po jejich obdržení poskytovat Poskytovateli jakákoliv rozhodnutí či doporučení nebo stanoviska vydaná Správcem nebo příslušnými orgány státní správy.
13. Pokud Poskytovatel zjistí, že Objednatel porušuje povinnosti stanovené GDPR, je povinen na to Objednatele neprodleně upozornit.
14. V případě, kdy je ze strany Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“) či jiného správního orgánu provedena kontrola zpracování osobních údajů Poskytovatelem či v případě zahájení správního řízení ze strany ÚOOÚ či jiného správního orgánu ve vztahu k zpracování osobních údajů Poskytovatelem, je Poskytovatel tuto skutečnost povinen okamžitě oznámit Objednateli a poskytnout mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení.
15. Poskytovatel není oprávněn osobní údaje subjektů údajů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Smlouvy.
16. Poskytovatel je povinen umožnit Objednateli na vyžádání kontrolu dodržování povinností dle tohoto článku Smlouvy zejména přístupy do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu osob s přístupem k osobním údajům či doložení, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osoby.
Záruky technického a organizačního zabezpečení osobních údajů subjektů údajů
17. Poskytovatel je povinen zabezpečit řádnou technickou a organizační ochranu zpracovávaných osobních údajů a výslovně prohlašuje, že zavede vhodná technická a organizační opatření tak, aby zpracování osobních údajů splňovalo požadavky GDPR.
18. Poskytovatel je povinen při zpracování osobních údajů zajistit ochranu osobních údajů minimálně na takové úrovni, aby byly dodrženy veškeré záruky o technickém a organizačním zabezpečení osobních údajů uvedené níže v tomto článku této Smlouvy.
19. Poskytovatel se zavazuje zajistit taková opatření, aby nemohlo dojít k neoprávněnému ani nahodilému přístupu k osobním údajům, k jejich úplné ani částečné změně, zničení či ztrátě, neoprávněným přenosům či sdružení s jinými osobními údaji, či k jinému neoprávněnému zpracování v rozporu s touto Smlouvou. Poskytovatel zároveň užije taková opatření, která umožní určit a ověřit, komu byly osobní údaje předány.
20. Poskytovatel se za účelem ochrany osobních údajů zavazuje zajistit zejména, že:
20.1 Přístup k osobním údajům bude umožněn výlučně pověřeným osobám, které budou v pracovněprávním, příkazním či jiném obdobném poměru k Poskytovateli, budou předem prokazatelně seznámeny s povahou osobních údajů a rozsahem a účelem jejich zpracování a budou povinny zachovávat mlčenlivost o všech okolnostech, o nichž se dozví v souvislosti se zpřístupněním osobních údajů a jejich zpracováním (dále jen „pověřené osoby“). Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání.
20.2 Zaměstnanci Poskytovatele a jiné osoby, které budou zpracovávat osobní údaje dle této Smlouvy, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Objednatelem stanoveném a odpovídajícím této Smlouvy a GDPR, zejména zajistí zachování mlčenlivosti o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů, a to i pro dobu po skončení zaměstnání nebo příslušných prací pověřených osob. Splnění této povinností zajistí Poskytovatel vhodným způsobem, zejména vydáním svých vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání.
20.3 Při zpracování osobních údajů budou osobní údaje uchovávány výlučně na zabezpečených serverech nebo na zabezpečených nosičích dat, jedná-li se o osobní údaje v elektronické podobě.
20.4 Při zpracování osobních údajů v jiné, než elektronické podobě budou osobní údaje uchovány v místnostech s náležitou úrovní zabezpečení, do kterých budou mít přístup výlučně pověřené osoby.
20.5 Přístup k osobním údajům bude pověřeným osobám umožněn výlučně pro účely zpracování osobních údajů v rozsahu a za účelem stanoveným touto Smlouvou.
21. Poskytovatel se zavazuje na písemnou žádost Objednatele přijmout v přiměřené lhůtě stanovené Objednatelem další záruky za účelem technického a organizačního zabezpečení osobních údajů, zejména přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům.
22. Poskytovatel se zavazuje zpracovat a dokumentovat přijatá a provedená technickoorganizační opatření k zajištění ochrany osobních údajů v souladu s GDPR, jinými právními předpisy a předpisy, přičemž zajišťuje, kontroluje a odpovídá zejména za:
22.1 plnění pokynů pro zpracování osobních údajů osobami, které mají bezprostřední přístup k osobním údajům;
22.2 zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování;
22.3 zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje; a
22.4 opatření, která umožní určit a ověřit, komu byly osobní údaje předány.
23. V případě zjištění porušení záruk dle této Smlouvy je Poskytovatel povinen zajistit stav odpovídající zárukám neprodleně poté, co zjistí, že záruky porušuje, nejpozději však do 3 pracovních dnů poté, co je k tomu Objednatelem vyzván.
24. V oblasti automatizovaného zpracování osobních údajů je Poskytovatel v rámci opatření podle předchozích odstavců povinen také:
24.1 zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze pověřené osoby;
24.2 zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;
24.3 pořizovat a uchovávat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány, a zabránit neoprávněnému přístupu k datovým nosičům.
25. Poskytovatel se zavazuje, že přijme všechna opatření k zabezpečení zpracování případně včetně:
25.1 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a
služeb zpracování;
25.2 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
25.3 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
Ohlašování porušení zabezpečení osobních údajů
26. Poskytovatel je povinen v případě porušení zabezpečení osobních údajů dle čl. 33 nebo 34 GDPR dodržovat jednotlivá ustanovení tohoto článku.
27. Poskytovatel je povinen neprodleně, nejpozději však do 24 hodin, informovat Objednatele o všech případech porušení zabezpečení osobních údajů, které musí být dle čl. 33 a 34 GDPR oznamovány ÚOOÚ nebo subjektu údajů.
28. Poskytovatel poskytne dále Správci na jeho žádost veškeré informace, které budou považovat za nutné k řádnému posouzení porušení zabezpečení osobních údajů, minimálně však informace uvedené v čl. 33 odst. 3 GDPR.
29. Poskytovatel se dále zavazuje poskytnout Objednateli v případě potřeby neprodleně veškerou součinnost při poskytování dodatečných informací o porušení zabezpečení osobních údajů ÚOOÚ a subjektům údajů.
30. Poskytovatel se zavazuje vypracovat plán postupu pro případ porušení zabezpečení osobních údajů. Tento plán předloží Poskytovatel na požádání Objednateli. Poskytovatel se zavazuje informovat Objednatele o veškerých podstatných změnách tohoto plánu.
31. Poskytovatel je povinen vést podrobnou evidenci veškerých případů porušení zabezpečení osobních údajů bez ohledu na skutečnost, zda tyto představují riziko pro práva a svobody fyzických osob, s uvedením skutečností, které se týkají daného porušení, jeho účinků a přijatých nápravných opatření. Tato evidence musí obsahovat minimálně informace uvedené v čl. 33 odst. 3 GDPR a Poskytovatel je povinen poskytnout ji Správci na jeho žádost.
32. Jestliže vznikne v souvislosti se zajištěním ochrany osobních údajů podle právních předpisů uvedených v této kapitole 1 nebo dle stanoviska ÚOOÚ nebo Evropského sboru pro ochranu osobních údajů potřeba uzavřít dodatek k této Smlouvě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy a k uzavření takového dodatku, resp. smlouvy.
MIGRACE DAT (VČ. OSOBNÍCH ÚDAJŮ)
33. Objednatel se zavazuje Poskytovateli písemně, na základě oběma Smluvními stranami podepsaného předávacího protokolu kontaktními osobami dle čl. 10 Xxxxxxx, předat všechny údaje a data (vč. údajů osobních), se kterými bude v rámci plnění této Smlouvy nakládáno. Objednatel bere na vědomí, že Poskytovatel nenese jakoukoliv odpovědnost za neúplnost/nesprávnost/ztrátu údajů a dat do doby podpisu předávacího protokolu dle tohoto odstavce. Z předávacího protokolu bude zřejmé množství předávaných dat a údajů, jejich forma a zabezpečení.
34. Poskytovatel se zavazuje dle pokynů Objednatele poskytnout veškerou potřebnou
součinnost, dokumentaci a informace a účastnit se jednání s Objednatelem a třetími osobami za účelem plynulého a řádného převedení dat Služby Objednatele nahrazujícího Službu, na nového poskytovatele, ke kterému dojde nebo má dojít po skončení účinnosti této Smlouvy. Poskytovatel s Objednatelem budou postupovat tak, aby k migraci došlo nejpozději do 2 měsíců od ukončení této Smlouvy. Činnost Poskytovatele při migraci dat je součástí Odborných služeb.
35. Smluvní strany se dohodly, že po migraci dat budou veškerá data Poskytovatelem smazána. V případě, se Objednatel rozhodne data nemigrovat je Poskytovatel povinen smazat data do 6 měsíců od ukončení této Smlouvy, přičemž Poskytovatel předá uplynutím výše uvedené lhůty Objednateli seznam dat ve strojově čitelném formátu dle specifikace Objednatele, nevyzve-li jej písemně Objednatel k likvidaci dat dříve.
Článek 7 Sankce
1. V případě, že v průběhu účinnosti této Smlouvy není Služba poskytována v souladu s SLA dle přílohy č. 4 Smlouvy, má Objednatel nárok na smluvní pokutu ve výši, která je uvedena v příloze č. 4 Smlouvy.
2. V případě porušení kterékoli povinnosti týkající se ochrany Důvěrných informací a/nebo Ochrany osobních údajů je porušující Smluvní strana, která povinnost porušila, povinna zaplatit druhé Smluvní straně smluvní pokutu ve výši 250.000,- Kč za každé jednotlivé prokázané porušení povinnosti.
3. V případě nedodržení či porušení povinností Poskytovatelem vyplývajících ze ZoKB a VyKB a uvedených v čl. 6 písm. B) ve spojení s přílohou č. 5 této Smlouvy je Objednatel oprávněn požadovat od Poskytovatele smluvní pokutu ve výši 250.000,- Kč za každý jednotlivý případ porušení takové povinnosti.
4. V případě prodlení Objednatele s úhradou řádně vystavené a doručené faktury, je Objednatel povinen uhradit Poskytovateli smluvní úrok z prodlení ve výši 0,05 % z ceny fakturované příslušnou fakturou bez DPH, a to za každý, byť jen započatý den prodlení.
5. Vznikem povinnosti platit smluvní pokutu ani jejím skutečným zaplacením nezaniká povinnost Smluvních stran splnit povinnost, jejíž plnění bylo zajištěno smluvní pokutou.
6. Vyúčtování úroku z prodlení – penalizační faktura, musí být druhé Smluvní straně zasláno doporučeně s dodejkou. Smluvní pokuta je splatná ve lhůtě třiceti (30) kalendářních dnů ode dne doručení penalizační faktury. Úhrada smluvní pokuty se provádí bankovním převodem na účet oprávněné Smluvní strany uvedený v penalizační faktuře. Částka se považuje za zaplacenou okamžikem jejího připsání ve prospěch účtu oprávněné Smluvní strany.
Článek 8
Odpovědnost za újmu
1. Škody, které prokazatelně vzniknou v příčinné souvislosti s činností Poskytovatele či Objednatele dle této Smlouvy, se Smluvní strany zavazují zaplatit druhé Smluvní straně na základě samostatné faktury. Podmínky pro uplatnění nároku na náhradu škody
a vystavení příslušné faktury se řídí příslušnými ustanoveními Občanského zákoníku.
2. Poskytovatel je oprávněn poskytnout Předmět plnění samostatně nebo i prostřednictvím poddodavatele, přičemž takto dodaný Předmět plnění se posuzuje jako by jej Poskytovatel provedl sám. Poskytovatel odpovídá za způsobenou škodu rovněž v případě, že část Předmětu plnění bude dodána prostřednictvím poddodavatele.
3. Jestliže vznikne na straně Poskytovatele nemožnost plnění ve smyslu § 2006 Občanského zákoníku, Poskytovatel písemně uvědomí bez zbytečného odkladu o této skutečnosti a její příčině Objednatele. Pokud není jinak stanoveno písemně Objednatelem, bude Poskytovatel pokračovat v realizaci svých závazků vyplývajících ze smluvního vztahu v rozsahu svých nejlepších možností a schopností a bude hledat alternativní prostředky pro realizaci té části plnění, kde není možné plnit. Pokud by podmínky nemožnosti plnění trvaly déle než třicet (30) kalendářních dnů, je Objednatel oprávněn od této Smlouvy odstoupit.
4. Žádná Smluvní strana není povinna k náhradě škody, prokáže-li, že jí ve splnění povinnosti z této Smlouvy dočasně nebo trvale zabránila mimořádná nepředvídatelná a nepřekonatelná překážka vzniklá nezávisle na její vůli ve smyslu ustanovení § 2913 odst. 2 Občanského zákoníku. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání výše uvedených překážek.
5. Brání-li některé ze Smluvních stran v plnění povinností mimořádná nepředvídatelná a nepřekonatelná překážka vzniklá nezávisle na její vůli ve smyslu ustanovení § 2913 odst. 2 Občanského zákoníku, je Smluvní strana povinna o vzniku, důsledcích, povaze a zániku takové překážky druhou Smluvní stranu neprodleně informovat. Zpráva musí být podána písemně, neprodleně poté, kdy se povinná Smluvní strana o překážce dozvěděla, nebo při náležité péči mohla dozvědět. Bezprostředně po zániku takové překážky povinná Smluvní strana obnoví plnění svých závazků vůči druhé Smluvní straně a učiní vše, co je v jejích silách, ke kompenzaci doby, která uplynula v důsledku takového prodlení. Pokud překážka nepomine do 3 pracovních dnů od doby svého vzniku, oprávnění zástupci obou Smluvních stran se sejdou za účelem projednání dalšího postupu při plnění závazků vyplývajících ze Smlouvy.
6. Smluvní strany se zavazují, že vždy před uplatněním nároku na náhradu škody (újmy) písemně vyzvou povinnou Smluvní stranu k jednání o způsobu stanovení výše škody, a to bez zbytečného odkladu poté, kdy se oprávněná Smluvní strana prokazatelně dozví
o vzniku škodní události.
7. Smluvní strany výslovně omezují právo na náhradu újmy, která může při plnění této Smlouvy každé Smluvní straně vzniknout, a to na výši celkového smluvního plnění dle této Smlouvy. Práva na náhradu újmy přesahující částku dle předchozí věty a práva na náhradu ušlého zisku se každá Smluvní strana vzdává. Ušlý zisk, nepřímé a následné škody se nenahrazují.
Článek 9
Další práva a povinnosti Smluvních stran, součinnost
1. Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si součinnost nezbytnou pro řádné naplnění předmětu této Smlouvy. Smluvní strany jsou povinny informovat bezodkladně druhou Smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění dle této Smlouvy.
2. Poskytovatel se v souvislosti s realizací předmětu této Smlouvy zavazuje zejména:
2.1 poskytnout Objednateli Předmět plnění řádně a včas, nestranně a s vynaložením náležité odborné péče, podle svých nejlepších odborných znalostí a schopností, v souladu s právním řádem České republiky a se Smlouvou;
2.2 včas požádat Objednatele o poskytnutí nezbytné součinnosti, zejm. o poskytnutí informace či dokladu, která bude nutná pro poskytování Předmětu plnění
2.3 informovat bezodkladně Objednatele o jakýchkoliv zjištěných překážkách plnění, byť by za ně Poskytovatel neodpovídal, o vznesených požadavcích orgánů státního dozoru a o uplatněných nárocích třetích osob, které by mohly plnění této Smlouvy ovlivnit;
2.4 činit všechna potřebná opatření k tomu, aby jeho činností nedošlo ke škodám na majetku Objednatele či jiné újmě jeho pracovníků nebo třetích stran, anebo k poškození zdraví pracovníků Objednatele nebo třetích osob, jimž by Objednatel za takto způsobenou újmu odpovídal.
2.5 udržovat v platnosti všechny licence, souhlasy, povolení a další oprávnění požadována právními předpisy platnými pro poskytování Předmětu plnění dle této Smlouvy a nehrozí, že by platnost takových licencí, souhlasů, povolení či oprávnění byla před skončením účinnosti této Smlouvy ukončena, a dále že poskytnutí Předmětu plnění Objednateli není v rozporu s jakýmkoliv právem třetí osoby na jakoukoliv ochranu duševního vlastnictví, obchodní firmy či hospodářské soutěže.
2.6 Poskytovatel je oprávněn požadovat po Objednateli podklady nezbytné k řádnému poskytování Předmětu plnění a Objednatel je povinen tyto podklady Poskytovateli poskytnout, má-li je k dispozici. Veškeré tyto podklady budou Poskytovateli předány na základě předávacího protokolu.
3. Poskytovatel se zavazuje poskytnout Objednateli při realizaci auditu obchodní společnosti KPMG Česká republika, s.r.o. se sídlem Xxxxxxxx 000/0x, Xxxxx 0, IČ: 00553115, veškerou požadovanou součinnost.
4. Objednatel se zavazuje poskytnout veškerou součinnost, které je nutná k řádnému a včasnému poskytování Předmětu plnění dle této Smlouvy, zejména:
4.1 umožnit Poskytovateli bezodkladně po uzavření této Smlouvy přístup ke všem informacím, dokumentům a pokladům nezbytným pro poskytnutí Předmětu plnění dle této Smlouvy v držení Objednatele, a to na základě fyzického předání na základě předávacího protokolu, a je v případě potřeby povinen po celou dobu účinnosti Smlouvy udržovat v platnosti licence, souhlasy, povolení a další oprávnění v souvislosti s poskytováním Předmětu plnění;
4.2 nezamlčet Poskytovateli žádné informace, které jsou zřejmě relevantní pro poskytování Předmětu plnění dle této Smlouvy.
5. V rámci řádného plnění předmětu Smlouvy mají obě Smluvní strany zejména následující práva a povinnosti:
5.1 vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých závazků vyplývajících z této Smlouvy;
5.2 neprodleně informovat druhou Smluvní stranu o vzniku nebo hrozícím vzniku překážky mající významný vliv na řádné a včasné plnění dle této Smlouvy;
5.3 poskytovat druhé Smluvní straně úplné, pravdivé a včasné informace o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění dle této Smlouvy;
5.4 plnit své závazky vyplývající z této Smlouvy tak, aby nedocházelo k prodlení s plněním a splatností jednotlivých peněžních závazků;
6. V případě prokazatelného prodlení povinné Smluvní strany s poskytnutím součinnosti a/nebo porušení povinností Objednatele dle této Smlouvy není oprávněná Smluvní strana v prodlení s plněním svých závazků podle Xxxxxxx a veškeré lhůty se o prokazatelné prodlení povinné Smluvní strany prodlužují; to neplatí v případech, kdy prodlení v poskytnutí součinnosti ze strany povinné Smluvní strany bylo vyvoláno v přímé příčinné souvislosti s prokazatelným neposkytnutím součinnosti nebo prodlením ze strany oprávněné. Objednatel je v prodlení, jestliže v rozporu se svými povinnostmi vyplývajícími ze smluvního vztahu, nepřevezme řádně nabídnuté plnění nebo neposkytne součinnost nutnou k tomu, aby Poskytovatel mohl splnit svůj závazek. Poskytovatel je v prodlení, jestliže v rozporu se svými povinnostmi vyplývajícími ze smluvního vztahu, nepředá řádné a bezvadné plnění nebo neposkytne součinnost nutnou k tomu, aby Objednatel mohl splnit svůj závazek.
Článek 10 Kontaktní osoby
1. Kontaktními osobami:
a) ve věcech projektového řízení, vč. podpisu předávacích a akceptačních protokolů jsou:
Za Poskytovatele:
Mail:
Za Objednatele:
Tel:
Email:
b) ve věcech obchodních jsou:
Za Poskytovatele:
Mail:
Za Objednatele:
Tel:
Email:
2. Obě Smluvní strany jsou oprávněny jednostranně změnit kontaktní osoby uvedené v čl. 10 této Smlouvy bez nutnosti uzavření dodatku ke Smlouvě, přičemž změna je účinná doručením písemného oznámení o takové změně druhé Smluvní straně.
Článek 11
Ustanovení o vzniku a zániku Smlouvy
1. Tato Smlouva vstupuje v platnost dnem podpisu oběma Smluvními stranami a účinnosti dnem zveřejnění v registru smluv v souladu se zák. č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv) ve znění pozdějších předpisů.
2. Tato Xxxxxxx se uzavírá na dobu určitou, tj. do 31. 12. 2020.
3. Tuto Smlouvu lze předčasně ukončit písemnou dohodou nebo odstoupení od této Smlouvy, to vše za níže uvedených podmínek.
4. Smlouvu lze předčasně ukončit písemnou dohodou Smluvních stran, přičemž účinky ukončení Smlouvy nastanou k okamžiku stanovenému v takové dohodě; nebude-li takovýto okamžik dohodou stanoven, pak tyto účinky nastanou ke dni účinnosti takové dohody.
5. Poskytovatel a Objednatel je oprávněn vypovědět tuto Smlouvu ve dvouměsíční výpovědní lhůtě, přičemž výpovědní lhůta se počítá od prvního dne měsíce následujícího po dni doručení výpovědi na adresu uvedenou v záhlaví této Smlouvy. Právo vypovědět Xxxxxxx neplatí pro část plnění Licence dle čl. 1 odst. 1 písm. c) Smlouvy.
6. Za podstatné porušení Smlouvy Poskytovatelem, které zakládá právo Objednatele na odstoupení od Smlouvy, se považuje zejména porušení jakékoliv povinnosti Poskytovatele dle této Smlouvy.
7. Objednatel je dále oprávněn od této Smlouvy odstoupit v případě, že
a) vůči majetku Poskytovatele probíhá insolvenční řízení, v němž bylo vydáno rozhodnutí o úpadku, pokud to právní předpisy umožňují;
b) insolvenční návrh na Poskytovatele byl zamítnut proto, že majetek Poskytovatele nepostačuje k úhradě nákladů insolvenčního řízení;
c) Poskytovatel vstoupí do likvidace;
d) Poskytovatel pozbude jakékoli oprávnění vyžadované právními předpisy pro provádění činností, k nimž se podle této Smlouvy zavazuje;
e) Poskytovatel nedodrží při plnění této Smlouvy relevantní právní předpisy, technické normy, dokumentaci schválenou Objednatelem nebo podmínky rozhodnutí orgánů státní správy či samosprávy;
f) Poskytovatel bude v prodlení se splněním své povinnosti, které bude znamenat podstatné porušení jeho smluvní povinnosti, a to i přesto, že na toto prodlení bude Objednatelem písemně upozorněn a nezjedná nápravu v dodatečně poskytnuté přiměřené lhůtě.
8. Poskytovatel je oprávněn od této Smlouvy odstoupit v případě porušení povinností Objednatelem, které zakládá podstatné porušení Smlouvy a/nebo je Objednatel v prodlení se zaplacením splatné faktury po dobu delší než 30 kalendářních dnů, pokud Objednatel nezjedná nápravu ani v dodatečně poskytnuté přiměřené lhůtě, kterou mu k tomu Poskytovatel poskytne v písemné výzvě ke splnění povinnosti,
přičemž tato dodatečná lhůta nesmí být kratší než 30 kalendářních dnů od doručení takové výzvy Objednateli.
9. Smluvní strany se dohodly, že v případě ukončení Smlouvy vystaví Poskytovatel fakturu za plnění poskytované do okamžiku ukončení této Smlouvy. Bude-li ze strany Poskytovatele vypovězena pouze část Smlouvy, bude tato skutečnost zohledněna ve fakturaci v souladu s touto Smlouvou. I při odstoupení od Xxxxxxx je Objednatel povinen uhradit úplatu za Služby poskytnuté Poskytovatelem za období do odstoupení.
10. Ukončením účinnosti Smlouvy nejsou dotčena ustanovení týkající se smluvní pokuty, úroku z prodlení, náhrady škody a jiných nároků a jiných přetrvávajících závazků.
Článek 12
Závěrečná ustanovení
1. Tato Smlouva se řídí právním řádem České republiky, zejména příslušnými ustanoveními Občanského zákoníku, ve znění pozdějších předpisů. Platnost této smlouvy nastává dnem podpisu Smlouvy Smluvními stranami a účinnost dnem uveřejnění Smlouvy v registru smluv postupem dle zák. č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv). K uveřejnění v registru smluv se zavazuje Objednatel.
2. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů, vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, a jejich vyřešení zejména prostřednictvím jednání kontaktních osob nebo jiných pověřených subjektů. Nedohodnou-li se na způsobu řešení vzájemného sporu, dohodly se Smluvní strany, že místně příslušným soudem pro řešení případných sporů bude soud příslušný dle místa sídla Objednatele.
3. Tato Smlouva může být měněna pouze vzestupně očíslovanými písemnými dodatky ke Smlouvě podepsanými oběma Smluvními stranami, za podmínek stanovených touto Smlouvou dále nebo v ZZVZ.
4. Smluvní strany si v souladu s § 100 odst. 1 ZZVZ vyhrazují změnu závazku z této Smlouvy v tom smyslu, že doba účinnosti Smlouvy dle čl. 11 odst. 2 může být prodloužena. K tomuto prodloužení může dojít, jestliže Objednatel nebude mít jistotu, že od 1. 1. 2021 bude mít zajištěno plnění navazující na tuto Smlouvu nebo si to bude vyžadovat epidemiologická situace v České republice. Takové prodloužení může být učiněno jen na nezbytně potřebnou dobu, a to i opakovaně, s tím, že doba účinnosti se bude prodlužovat vždy v celých měsících a za cenových podmínek daných touto Smlouvou.
5. Smluvní strany si v souladu s § 100 odst. 1 ZZVZ vyhrazují změnu závazku z této Smlouvy v tom smyslu, že měsíční cena plnění uvedená v čl. 3.2. této Smlouvy se navyšuje o 150.000,- Kč bez DPH v případě, že dojde k překročení maximálního počtu uživatelů uvedených v příloze č. 1 této Smlouvy a nepřesáhne počet 1500.
6. Smluvní strany si v souladu s § 100 odst. 1 ZZVZ vyhrazují změnu závazku z této Smlouvy v tom smyslu, že v průběhu plnění této Smlouvy může dojít k přechodu na řešení Azure od společnosti Microsoft Corporation nebo její dceřiné společnosti. V takovém případě zároveň dojde k navýšení měsíční ceny plnění uvedené v čl. 3.2.
této Smlouvy o 160.000,- Kč bez DPH (v tom není zahrnuta platba za samotnou službu Azure, kterou by si Objednatel zajistil separátně) a bude třeba na základě této Smlouvy čerpat dalších 40 MD, a to za podmínek z této Smlouvy vyplývajících. Smluvní strany si připadnou změnu závazku podle tohoto odstavce a podrobnou úpravu ve změně v právech a povinnostech potvrdí písemným dodatkem k této smlouvě.
7. Poskytoval se zavazuje, že do 45 dnů od nabytí účinnosti této Smlouvy doloží objednateli originály dokladů prokazujících jeho základní způsobilost dle § 74 ZZVZ jejíž splnění prokazoval před podpisem této Smlouvy čestným prohlášením.
8. Dnem doručení písemností odeslaných na základě této Smlouvy nebo v souvislosti s touto Smlouvou, pokud není prokázán jiný den doručení, se rozumí poslední den lhůty, ve které byla písemnost pro adresáta uložena u provozovatele poštovních služeb, a to i tehdy, jestliže se adresát o jejím uložení nedověděl.
9. Pokud kterékoli ustanovení této Smlouvy nebo jeho část se stane neplatným či nevynutitelným, nebude mít tato neplatnost či nevynutitelnost vliv na platnost či vynutitelnost ostatních ustanovení této Smlouvy nebo jejích částí, pokud nevyplývá přímo z obsahu této Smlouvy, že toto ustanovení nebo jeho část nelze oddělit od dalšího obsahu. V takovém případě se obě Smluvní strany zavazují neúčinné a neplatné ustanovení nahradit novým ustanovením, které je svým účelem a významem co nejbližší ustanovení této Smlouvy, jež má být nahrazeno.
10. Smluvní strany prohlašují, že tato Xxxxxxx vyjadřuje jejich úplné a výlučné vzájemné ujednání týkající se daného předmětu této Smlouvy. Smluvní strany po přečtení této Smlouvy prohlašují, že byla uzavřena po vzájemném projednání, určitě a srozumitelně, na základě jejich pravé, vážně míněné a svobodné vůle. Na důkaz uvedených skutečností připojují podpisy svých oprávněných osob či zástupců.
11. Tato Smlouva je Smluvními stranami vyhotovena elektronicky a podepisována zaručeným elektronickým podpisem oprávněnými zástupci Smluvních stran.
Nedílnou součástí této Smlouvy jsou přílohy: Příloha č. 1 – Specifikace Předmětu plnění
Příloha č. 2 – Specifikace rolí a ceník jednotkových cen rolí Příloha č. 3 – Vzor výkazu a akceptačního protokolu Příloha č. 4 – SLA parametry Služby
Příloha č. 5 – Bezpečnostní požadavky Příloha č. 6 – Infrastrukturní subdodavatelé
V Praze dne .......................... V Praze dne ..........................
Za Poskytovatele: Za Objednatele:
....................................................................
Keboola Czech s.r.o
.
Národní agentura pro komunikační a informační technologie, s.p.
Příloha č. 1 – Specifikace Předmětu plnění
A Vzpomínkové mapy a datové integrace
A.1 Funkcionalita
Jádro Služby
Jádro služby Keboola je zejména definováno v rozsahu popsaném zde: xxxxx://xxxxxxxxxx.xxxxxxx.xxx/xxxxxxxx/xxx/
Sestává se z provozování systému za výše popsanými APIs, plus UI obsluhující tyto API tak, zejména tak, jak jsou popsány zde: xxxxxx.xxx/xxxxxxx, jádro také muže obsahovat proprietární rozšíření vyvinuté a provozované třetími stranami, zejména popsané na xxxxx://xxxxxxxxxx.xxxxxxx.xxx (část rozšíření může být provozována v tzv. “private modu” a nebýt vidět na výše popsané adrese). Popřípadě obslužné či infrastrukturní produkty a služby důležité pro fungování jádra služby. Určující znak pro všechny služby jádra je, že nejsou, nebyly či nebudou vyvinuty pouze pro účely této smlouvy.
Jádrem služby CleverMaps je multitenantní platforma určená pro analýzu velkých dat obsahujících prostorovou složku. Data se dávkově nahrávají do data warehouse. Jedná se o ROLAP přístup, kdy jsou data uložena v relační databázi a nad daty je postaven multidimenzionální logický datový model.
Serverová část platformy je implementována v jazyce Java nad frameworkem Spring. Funkcionalita platformy je rozdělena do 17 mikroslužeb, což zaručuje izolovanost a škálovatelnost jednotlivých částí platformy. Mikroslužby běží jako samostatné kontejnery v prostředí Kubernetes. Jedná se o tyto komponenty: Autentifikace, Project Service, Bootstrap Service, Datawarehouse cache, Datawarehouse file service, SQL translation service, Datawarehouse management service, Datawarehouse query service, Datawarehouse update service, Export service, Search service, Geosearch service, Isochrone service, MD service, MD management service, Jobs service, Intercom service, Shell service
Popis použití služby pro vývojáře je zde: xxxxx://xxxxxxxxxx.xxxxxxxxx.xxx/xxxx/xxxxxx/XXX/xxxxxxxx
Platforma CleverMaps poskytuje veřejně přístupné a zdokumentované REST API, popsané zde: xxxxx://xxxxxxxxxx.xxxx.xxxxxx.xx/
Určující znak pro všechny služby jádra je, že nejsou, nebyly či nebudou vyvinuty pouze pro účely této smlouvy.
Dílo (personalizace jádra Služby)
Vzpomínkové mapy slouží k vizualizaci a k analýze dat nad mapovým podkladem. Na základě lokačních dat mobilních operátorů zobrazují oblasti výskytu nakaženého. Jsou tedy doplňkovým nástrojem pro epidemiologické šetření propojený s nástroji komunikačního centra. Účelem vzpomínkových map je pomoci pozitivnímu pacientovi vzpomenout si na místa, kde se pohyboval.
Datové integrace poskytují výměnu dat s nástroji komunikačního centra, mobilními operátory, aplikacemi eRouška a Xxxx.xx, EPI Dashboardem a případně dalšími systémy.
Služba podporuje:
● vizualizaci vzpomínkových map, mapová podpora vyhledávání rizikových kontaktů,
● datové integrační nástroje, včetně rozhraní na níže uvedené aplikace a systémy,
● dashboardy pro manažery, metodiky a administrátory kontaktního centra
A.2 Uživatelé
Uživateli Služby jsou:
● pracovníci orgánů ochrany veřejného zdraví, zejména krajských hygienických stanic (KHS), případně výpomoc z MZ a výpomoc z AČR (armádní medici, armádní KHS)
● v případě nárůstu počtů nakažených také operátoři externího call centra
● další osoby určené Objednatelem k provozu kontaktního centra či center pro trasování nakažených osob či řízení a podpoře takových center
Přidělování uživatelských práv řídí Objednatel či jím pověřené osoby.
Licence k použití Služby je množstevně omezená na max. 1000 aktivních uživatelů. Aktivním uživatelem se rozumí pojmenovaný uživatel, který se v daném měsíci alespoň jednou přihlásil do služby Keboola nebo CleverMaps, ať už prostřednictvím systému Daktela (jehož provoz si Objednatel zajišťuje s jeho dodavatelem samostatnou smlouvou). Jedná se například o uživatele, kteří se do jedné nebo obou služeb přihlašují za účelem zadávání údajů o nakažených osob, vytváření nových uživatelských profilů, kontrola či školení ostatních uživatelů, analytika či kontrola Služby.
A.3 Architektura a rozhraní
Vzpomínkové mapy a datové integrace zahrnují následující aplikační moduly:
● mapovou vizualizační platformu Vzpomínkové mapy
● integrační datová platforma, včetně externích integrací s
o mobilními operátory
o aplikací eRouška
o aplikací Xxxx.xx
o aplikací EPI Dashboard - souhrnná data o provozu kontaktního centra
o popřípadě napojení na UZIS či jiné státní podpůrné systémy dle specifikace objednatele
● dashboardy kontaktního centra
Služba dále zahrnuje:
● systém auditu a kontroly dodržování pravidel definovaných v mimořádném opatření MZ č. MZDR 12398/2020-1/MIN/KAN
Uživatelské rozhraní poskytují moduly Vzpomínkové mapy a Dashboardy kontaktního centra prostřednictvím browseru na klientských stanicích.
Veškeré datově integrační úlohy probíhají asynchronně (v pravidelně schedulovaném dávkovém režimu) prostřednictvím integrační datové platformy. Technickým standardem datových rozhraní je REST/JSON. Datová integrační platforma iniciuje spojení.
Integrace s mobilními operátory
Integrace s mobilními operátory je implementována na základě mimořádného opatření Ministerstva zdravotnictví ze dne 19.3.2020, je možno ji využít pouze pro nakažené osobu a její využití pro určitou osobu vyžaduje souhlas této osoby podle § 91 odst. 2 zákona č. 127/2005 Sb. o elektronických komunikacích.
Nástroje komunikačního centra předávají seznamy telefonních čísel nakažených osob, které poskytly souhlas. Modul datových integrací předává seznamy na zašifrované úložiště, k němuž mají zabezpečený přístup mobilní operátoři. Každý operátor dostává data prostřednictvím samostatného zabezpečeného kanálu.
Následně jsou telefonní čísla zpracována jednotlivými operátory a odpovídající lokalizační data odesílána zabezpečeným kanálem na zašifrované úložiště. Modul datových integrací následně zpracovává a předává zašifrovaná geolokační data do modulu Vzpomínkové mapy.
Data jsou uložena jen po dobu nezbytně nutnou pro potřeby uživatelů Vzpomínkových dat a v souladu s limity uvedenými v mimořádném opatření maximálně 6 hodin.
A.4 Zpracování osobních údajů
Vzpomínkové mapy
Kategorie subjektů
Nakažení (infikovaní, osoby s pozitivním výsledkem testu).
Účel zpracování
Ochrana veřejného zdraví dle zákona č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, konkrétně provádění epidemiologického šetření dle § 62a a § 67 citovaného zákona. Případně projednávání přestupků dle § 92k citovaného zákona.
Zpracování osobních údajů je prováděno dle čl. 6 odst. 1 písm. e), resp. čl. 9 odst. 2 písm. i) a g) GDPR.
Souhlas nakažené osoby je vyžadován podle § 91 odst. 2 zákona č. 127/2005 Sb. o elektronických komunikacích.
Typ osobních údajů
Vzpomínkové mapy - mobilní operátoři - Nakažení:
● čas (date, hour, minute)
● telefonní číslo (msisdn)
● lokalizační data (lat, Ion)
● přesnost měření (dt, period, precision_code, intensity)
● mobilní operátor
Datové integrace
Datová integrační platforma má přístup ke všem datům nástrojů kontaktního centra i Vzpomínkových map.
Kategorie subjektů
Nakažení (infikovaní, osoby s pozitivním výsledkem testu), vyhledané kontakty (osoby s rizikovým kontaktem na nakažené) a praktičtí lékaři těchto kontaktů.
Účel zpracování
Ochrana veřejného zdraví dle zákona č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů, konkrétně provádění epidemiologického šetření dle § 62a a § 67 citovaného zákona. Případně projednávání přestupků dle § 92k citovaného zákona.
Zpracování osobních údajů je prováděno dle čl. 6 odst. 1 písm. c) a e), resp. čl. 9 odst. 2 písm.
i) a g) GDPR.
Souhlas nakažené osoby je vyžadován podle § 91 odst. 2 zákona č. 127/2005 Sb. o elektronických komunikacích.
Typ osobních údajů
Nástroje kontaktního centra - Nakažení (1. a 2. hovor):
● jméno a příjmení
● rodné číslo
● telefonní číslo
● adresa
● jméno, adresa a telefonní číslo praktického lékaře
● informace o testu a výsledku testu
● informace o zdravotním stavu - informace specifické pro COVID19,
● cestovní anamnéza (navštívené země a termíny návštěv)
● údaje o čase a místě vyhledaných kontaktů získané a zaznamenané v rámci epidemiologického šetření.
Nástroje kontaktního centra - Vyhledané kontakty (3. hovor):
● jméno a příjmení
● rodné číslo
● telefonní číslo
● adresa
● jméno, adresa a telefonní číslo praktického lékaře
● datum kontaktu s nakaženým, identifikace nakaženého
● informace o karanténě
● informace o zdravotním stavu - informace specifické pro COVID19,
● informace o testu a výsledku testu
● cestovní anamnéza (navštívené země a termíny návštěv)
Nástroje kontaktního centra - Praktičtí lékaři (4. hovor):
● jméno
● adresa ordinace
● telefonní číslo
Vzpomínkové mapy - mobilní operátoři - Nakažení:
● čas (date, hour, minute)
● telefonní číslo (msisdn)
● lokalizační data (lat, Ion)
● přesnost měření (dt, period, precision_code, intensity)
● mobilní operátor
A.5 Rozsah provozních služeb
Měsíční cena Služby zahrnuje:
● provoz Služby v rozsahu funkcionality popsané v předchozích kapitolách v souladu s SLA parametry uvedenými v příloze č. 4, včetně řešení problémů a chyb Služby nebo způsobených Poskytovatelem při provozu Služby v souladu s SLA
● správu uživatelů a přístupových práv dle konfigurace nastavené Objednatelem Úpravy Služby, zavádění a školení nové funkcionality a podpora uživatelů a sepsání dokumentace podle přílohy 5 nad rámec uvedeného rozsahu jsou poskytovány a hrazeny formou Odborných služeb.
Problémy komunikačních sítí (lokální sítě, Internet) mezi uživatelem a místem poskytování SaaS služeb nejsou považovány za problémy Služby.
Příloha č. 2 – Specifikace rolí a ceník jednotkových cen rolí
Specifikace a ceník rolí
A Ceník rolí
Role | Xxxx za MD bez DPH |
Vývojář | 15000 |
Bezpečnostní architekt | 15000 |
B Specifikace rolí
Role | Specifikace |
Vývojář | • Pracuje v projektovém týmu Keboola v roli specialisty zodpovědného za analýzu, vývoj a testování úprav. • Podílí se na tvorbě designu aplikací a architektury systémů. • Má podíl na navrhování databází. Podíl na navrhování a tvorbě datového modelu pro aplikaci. Podíl na přípravě a školení daných technologií. • Znalost analytických datových modelů. • Podíl na přípravě technické a programátorské dokumentace. • Podíl na přípravě automatizovaných a/nebo performance testů. |
Bezpečnostní architekt | • Odpovídá za architekturu bezpečnostních prvků a nástrojů u projektů/provozu a jejich shodu s požadavky Objednatele, formuluje požadavky na budoucí stav zajištění kybernetické bezpečnosti v rámci projektů a identifikuje kroky vedoucí k dosažení požadovaného budoucího stavu. • Provádí analýzy úrovně architektury kybernetické bezpečnosti projektů, definuje metriky a identifikuje existující rizika a navrhuje strategii a bezpečnostní opatření na zmírnění identifikovaných rizik. • Vytváří plány implementace architektury kybernetické bezpečnosti a určuje milníky dosažení očekávaného cílového stavu. • Formuluje pravidla a standardy pro oblast kybernetické bezpečnosti projektů a podílí se na aktualizaci strategie kybernetické bezpečnosti organizace vyplývající z projektů. • Tvoří a aktualizuje model projektové architektury kybernetické bezpečnosti dle požadavků Objednatele. • Průběžné vyhodnocuje aktuální stav úrovně bezpečnostní politiky projektů podle stanovených metrik. |
• Aktivně se účastní oponentních řízení. • Provádí kontroly úrovně architektury kybernetické bezpečnosti projektů, definuje metriky a identifikuje existující rizika a navrhuje strategii a bezpečnostní opatření na zmírnění identifikovaných rizik. • Spolupracuje na přípravě plánů implementace architektury kybernetické bezpečnosti a kontroluje milníky k dosažení očekávaného cílového stavu. • Kontroluje pravidla a standardy pro oblast kybernetické bezpečnosti projektů. • Průběžně aktualizuje model projektové architektury kybernetické bezpečnosti dle požadavků Objednatele. • Připravuje podklady pro hodnocení aktuálního stavu úrovně bezpečnostní politiky projektů podle stanovených metrik. • Připravuje podklady pro oponentní řízení. |
Příloha č. 3 – Vzor výkazu a akceptační protokol
Dodavatel | Keboola Czech s.r.o. |
Objednatel | Národní agentura pro informační a komunikační technologie, s.p. |
Smlouva | Xxxxx Xxxxxxx |
Název Projektu | Chytrá karanténa 2.0 |
Datum předání | Datum |
Předmět akceptace
Číslo | Popis | Akceptováno | Neakceptováno |
01 |
Seznam příloh
Závěrečná ustanovení
Poskytovatel a Objednatel svým podpisem stvrzují akceptaci dle výše specifikované Smlouvy.
Jméno a příjmení | Datum | Podpis | |
Akceptoval za Poskytovatele | |||
Akceptoval za Objednatele |
VÝKAZ PRÁCE
Název Smlouvy | Smlouva o poskytování softwarových, odborných a dalších služeb | ||
Xxxxx Xxxxxxx | 2020/108 NAKIT | ||
Xxxxx a příjmení | |||
Role | |||
Vykazovaný měsíc | |||
Vykazovaný rok |
Přehled činností vykonaných pro projekt v režimu skutečně prokazovaných výdajů | ||
Poř. č. | Vykonané činností pro projekt | Počet hodin |
1. | ||
2. | ||
3. | ||
4. | ||
5. | ||
6. | ||
7. | ||
8. | ||
9. | ||
10. |
0,00
Počet skutečně odpracovaných hodin pro projekt
Prohlašuji, že veškeré údaje uvedené v tomto pracovním výkazu jsou pravdivé.
Datum | Podpis Objednatele | ||
Datum | Podpis Poskytovatele |
Příloha č. 4 – SLA parametry Služby
A Vzpomínkové mapy a datové integrace
SLA
Provozní doba Služby je 7x24, servisní podpora (příjem servisních požadavků, řešení provozních problémů) je vykonávána v hodinách 8:00-20:00 každý kalendářní den včetně víkendů a svátků.
Poskytovatel je povinen hlásit minimálně 48 hodin předem plánované odstávky, které by mohly ovlivnit kvalitu a rozsah provozních služeb. Plánované odstávky jsou prováděny primárně mimo dobu servisní podpory (v nočních hodinách). Plánovanou odstávku v době servisní podpory je možno provést pouze se souhlasem Objednatele.
Řešení problémů a sankce:
Problémy hlásí zástupce Objednatele nebo uživatelé prostřednictvím linky technické podpory (společná se službou Daktela).
Stupeň 1 (velmi vysoká priorita)
(Základní vlastnosti vytváření vzpomínkových map ve službách Keboola a CleverMaps a provoz datových toků jsou nefunkční, např. nelze vytvářet vzpomínkové mapy, nelze se připojit k webovému rozhraní nebo webové rozhraní neumožňuje provádět základní úkony, a chyba znemožňuje činnost jedné nebo více KHS)
Doba garantované opravy je 8 hodin od nahlášení v průběhu doby servisní podpory. V případě nahlášení po 12:00 je doba garantované opravy do 10:00 následujícího dne.
Za nedodržení doby opravy je stanovena sankce ve výši 1000,- Kč za každou i započatou hodinu doby servisní podpory nad rámec doby opravy. Celková výše sankcí za všechny problémy Stupně 1 může být maximálně 50% paušální měsíční ceny Služby uvedené v čl. 2 odst. 2.8 písm. c) Smlouvy.
Stupeň 2 (střední priorita)
(Základní vlastnosti vytváření vzpomínkových map ve službách Keboola a CleverMaps a provoz datových toků jsou nefunkční, např. nelze vytvářet vzpomínkové mapy, nelze se připojit k webovému rozhraní nebo webové rozhraní neumožňuje provádět základní úkon, a chyba se projevuje u méně než 10 % operátorů)
Doba garantované opravy je dohodnuta na 48 hodin od nahlášení.
Za nedodržení doby opravy je stanovena sankce ve výši 500,- Kč za každou i započatou hodinu doby servisní podpory nad rámec doby opravy. Celková výše sankcí za všechny problémy Stupně 2 může být maximálně 25% paušální měsíční ceny Služby uvedené v čl. 2 odst. 2.8 písm. c) Smlouvy..
Stupeň 3 (nízká priorita)
(Základní vlastnosti vytváření vzpomínkových map ve službách Keboola a CleverMaps a provoz datových toků jsou funkční, chyba je v jednotlivých funkcionalitách služby.
Doba garantované opravy je dohodnuta na 96 hodin od nahlášení.
Za nedodržení doby opravy je stanovena sankce ve výši 100,- Kč za každou i započatou hodinu doby servisní podpory nad rámec doby opravy, nejvýše však 500,- za každý jednotlivý servisní problém.
Chybou Služby není zejména nefunkčnost způsobená hardwarovým nebo softwarovým vybavením mimo služby Keboola a CleverMaps, zejména například zastaralý nebo nepodporovaný webový prohlížeč a dále nefunkčnost datových toků způsobená spolupracujícími subjekty nebo uživateli a dále problémy komunikačních sítí (lokální sítě, Internet) mezi uživatelem a serverem Infrastrukturního dodavatele. Na tyto případy se SLA nevztahuje.
Příloha č. 5 - Bezpečnostní požadavky
1. Služba musí splňovat požadavky na řízení bezpečnosti informací v souladu platnou legislativou, standardy v oblasti řízení bezpečnosti informací. Především dle zákona 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), ve stejném rozsahu, jako je požadováno pro významný informační systém. Pro Službu bude rovněž Poskytovatelem v rámci poskytování Odborných služeb zpracována bezpečnostní dokumentace v souladu s požadavky vyhlášky o kybernetické bezpečnosti a další řídící dokumentací v oblasti kybernetické bezpečnosti Objednatele a koncového zákazníka Ministerstvo zdravotnictví, byla-li prokazatelně zpřístupněna Poskytovateli.
2. V rámci poskytování Odborných služeb bude Poskytovatelem zpracována provozní a bezpečnostní dokumentace v souladu s vyhláškou č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
3. Dokumentace podle bodů 1. a 2. výše bude zpracována s ohledem na níže uvedené požadavky na strukturu, rozsah a kvalitu:
3.1 Bezpečnostní dokumentace systému KII (nebo VIS):
3.1.1 bezpečnostní politika,
3.1.2 bezpečnostní směrnice pro činnost bezpečnostního správce systému,
3.1.3 bezpečnostní a provozní postupy definující požadavky, procesní pravidla, role a odpovědnost v rámci jednotlivých procesů v rámci celého životního cyklu IS (od zajištění vývoje a rozvoje nových funkčností IS, následného předání do provozu, provozování a správy IS, nebo zařízení v produkci až po jeho vyřazení z používání).
3.2 Systémová příručka obsahující
3.2.1 popis funkcí, včetně bezpečnostních, které používá správce systému pro provádění určených činností v informačním systému veřejné správy a návod na používání těchto funkcí,
3.2.2 parametry kvality vycházejí z požadavků na kvalitu,
3.2.3 podrobný popis IS nebo odkaz na dokument, ve kterém je popis uveden a který je Objednateli dostupný,
3.2.4 popis jednotlivých činností vykonávaných při správě IS, včetně činností definovaných pro role, určení fyzických osob, které tyto činnosti vykonávají a oprávnění nezbytných pro výkon těchto činností,
3.2.5 definování uživatelů nebo skupin uživatelů a jejich oprávnění a povinnosti při využívání IS.
3.3 Uživatelská příručka obsahující
3.3.1 popis funkcí, včetně bezpečnostních, které používá uživatel pro svou činnost v IS a návod na použití těchto funkcí,
3.3.2 vymezení oprávnění a povinností uživatelů ve vztahu k IS.
3.4 Dokumentace k integraci řešení, a to včetně identifikovaných datových struktur a toků, protokolů, architektonického nákresu komponent a jejich spolupráce, diagramů logického a fyzického zapojení.
3.5 Další dokumentaci v souladu s bezpečnostními politikami a standardy Objednatele, byla-li prokazatelně zpřístupněna Poskytovateli.
3.6 Poskytovatel se v rámci poskytovaného plnění pro Objednatele zavazuje předat Objednateli také provozní dokumentaci v obdobném rozsahu dle předmětu a povahy Smlouvy:
3.6.1 dokumentaci strategie obnovy,
3.6.2 dokumentaci skutečného provedení,
3.6.3 dokumentaci obsahující popis autorizačního konceptu a oprávnění,
3.6.4 dokumentaci obsahující zálohovací a archivační postupy,
3.6.5 dokumentaci obsahující instalační a konfigurační postupy,
3.6.6 dokumentaci obsahující bezpečností nastavení související s předmětem plnění Smlouvy.
4. Auditovatelnost a nepopiratelnost
4.1 Všechny úspěšné i neúspěšné přístupy ke Službě musí být logovány. Záznamy o neúspěšných přístupech musí být monitorovány a v případě zvýšeného počtu neúspěšných pokusů se požaduje vyvolání odpovídající akce. Veškeré změny dat ve Službě musí být logovány tak, aby bylo možné zjistit kdo, kdy, jak a která data ve Službě modifikoval:
4.1.1 u nově založených záznamů (operace INSERT) musí být možno dohledat informace kdo, kdy a v jakém stavu (obsahu dat) záznam založil;
4.1.2 u změněného záznamu (při každé operaci UPDATE) musí být umožněno zjištění kdo, kdy a jakým způsobem data změnil, a to v plné šíři datové věty a plné historii změn;
4.1.3 u smazaného záznamu nesmí dojít k trvalému odstranění dat („nepodporovat fyzickou operaci DELETE“), ale pouze k logickému zneplatnění záznamu (provést operaci UPDATE s nastavením ukončení platnosti) a musí být zaznamenáno kdo, kdy a v jakém stavu dat záznam logicky zneplatnil.
4.2 Ze záznamů musí být možné zrekonstruovat kompletní historii každého datového objektu včetně časové specifikace jeho změn, včetně historie všech datových vazeb na ostatní datové objekty. Ke každé změně dat musí být možné identifikovat jejího původce (uživatel / systém).
4.3 Služba musí zajistit důvěrnost a integritu dat na celé cestě mezi databázovým serverem a klientem, tedy je požadováno zabezpečené propojení mezi všemi architektonickými vrstvami systému vyjma zásahů a úprav realizovaných administrátory DB.
4.4 Důvěrnost a integrita dat musí být zachována i při zálohování a archivaci, a to jak při vlastním procesu, tak i následně vzhledem k médiím, na nichž jsou zálohy a archivní data uloženy vyjma zásahů a úprav realizovaných administrátory DB.
5. Služba musí splňovat požadavky na řízení bezpečnosti informací v souladu platnou legislativou, standardy v oblasti řízení bezpečnosti informací. Služba musí být odolný proti známým bezpečnostním hrozbám a útokům. Podrobnosti budou upraveny v bezpečnostní dokumentaci dle bodu 2 této přílohy.
6. V případě realizace penetračních testů, skenu zranitelnosti a dalších bezpečnostních testů Služby Objednatelem, se Poskytovatel zavazuje poskytnout Objednateli veškerou součinnost potřebnou pro úspěšné provedení testů.
7. Poskytovatel je povinen dodržovat při plnění předmětu Smlouvy příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Poskytovateli Objednatelem, resp. platné řídící dokumentace Objednatele, či její části anebo platné řídící dokumentace, k jejímuž dodržování se zavázal, pokud byl Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace Poskytovateli, elektronickým předáním prostřednictvím e-mailu, zřízením přístupu Poskytovatele na sdílené úložiště aj.)
8. Poskytovatel umožní Objednateli provedení zákaznického auditu u Poskytovatele a poskytnout mu k němu nezbytnou součinnost (dále jen „zákaznický audit“). Objednatel je oprávněn provést zákaznický audit v případě auditu kybernetické bezpečnosti, dle §
16 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), Dále lze provést zákaznický audit v případě řešení kybernetického bezpečnostního incidentu v přímé souvislosti s plněním dle této Smlouvy. Zákaznický audit může za Objednatele provést pověřený zaměstnanec Objednatele nebo jiná pověřená osoba. Objednatel je oprávněn pověřit provedením zákaznického auditu třetí stranu. Rozsah auditu musí být rozsahem relevantní k předmětu a účelu této Smlouvy.
Příloha č. 6 - Infrastrukturní subdodavatelé
1. Amazon Web Services EMEA SARL, se sídlem 00 Xxxxxx Xxxx X. Xxxxxxx, X-0000, Xxxxxxxxxx,
2. Snowflake Inc. se sídlem 000 Xxxxxx Xxxxx, Xxx Xxxxx, XX, 00000 XXX,
3. CleverAnalytics, a.s., IČO: 03728277, zapsaná pod B 7887 u Krajského soudu v Brně, sídlo: Xxxxxxxx 000/000, Xxxxx Xxxxxxxx, 000 00 Xxxx