Smlouva o poskytnutí subskripce
Smlouva o poskytnutí subskripce
Číslo smlouvy Objednatele. 2150/2021-SŽ-GŘ-O8 Číslo smlouvy Poskytovatele. ………………
uzavřená podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
(dále jen „Smlouva“)
Objednatel: Správa železnic, státní organizace
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 48384
Praha 1 - Nové Město, Dlážděná 1003/7, PSČ 110 00 IČO 70994234, DIČ CZ70994234
zastoupená Ing. Xxxxxx Xxxxxxx, náměstkem GŘ pro ekonomiku
Poskytovatel: Internet Info, s.r.o.
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 57899
Sídlo: Xxxxxx Xxxxxxxx 000/000, 000 00 Xxxxx 6 IČO: 25648071, DIČ: CZ25648071
Bankovní spojení: xxx Číslo účtu: xxx
Zastoupená Xxxxx Xxxxxx, na základě plné moci (Objednatel a Poskytovatel dále tak jako „Smluvní strany“ nebo „Strany“)
Tato smlouva je uzavřena na základě výsledků zadávacího řízení veřejné zakázky s názvem
„85093 – Prodloužení předplatného Adobe o 1 rok“, č.j. veřejné zakázky 84956/2020SŽ-GŘ-O8 (dále jen „veřejná zakázka“). Jednotlivá ustanovení této smlouvy tak budou vykládána v souladu se zadávacími podmínkami veřejné zakázky.
1. Předmět smlouvy
1.1. Předmětem smlouvy je povinnost Poskytovatele zajištovat a udržovat originální podporu (maintenance) pro Předmět subskripce od autorizovaného distributora nebo výrobce pro Předmět subskripce, což je Software, jehož parametry a vlastnosti jsou blíže specifikované Příloze č. 1 Specifikace Plnění.
1.2. Poskytovatel je povinen v rámci poskytování Subskripce:
(a) dodat a Instalovat Předmět subskripce do IT prostředí objednatele;
1/5
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0
IČO: 709 94 234 DIČ: CZ 709 94 234
(b) udělit nebo zajistit (společně též „poskytnout“) podporu (maintenance) pro Předmět subskripce obsahující provádění činností v souladu s Přílohou č. 1 Specifikace Plnění, včetně zpřístupňování Aktualizací, Modernizací anebo Zásadních modernizací a pravidelně informovat Objednatele o dostupných Aktualizacích, Modernizacích, Zásadních modernizacích, a to nejpozději do deseti (10) dnů ode dne jejich zpřístupnění výrobcem Předmětu subskripce;
(c) zaslat či jinak zpřístupnit Objednateli kódy, klíče či jiné prostředky umožňující využití jakékoliv Aktualizace, Modernizace anebo Zásadní modernizace Předmětu subskripce a Subskripce (včetně umožnění ověření originálnosti a pravosti u autorizovaného distributora nebo výrobce Předmětu subskripce, a to i opakovaně dle potřeb Objednatele) a udržovat aktuální přístupové kódy, přístupy a klíče po dobu trvání Subskripce;
(d) Instalovat Aktualizace v IT prostředí objednatele;
(e) na základě pokynu objednatele Instalovat Modernizace anebo Zásadní modernizace v IT prostředí objednatele;
(f) poskytnout oprávnění užít jakékoliv Aktualizace, Modernizace anebo Zásadní modernizace poskytnuté v rámci subskripce;
(g) registrovat a aktivovat subskripci v elektronickém systému výrobce subskripce či v elektronickém účtu Objednatele, je-li zřízen;
(h) poskytovat Objednateli služby sestávající zejména, nikoliv však výlučně, z následujících činností, které je Poskytovatel povinen provádět:
i) provozování Helpdesku umožňujícího komunikaci Stran a mající funkce dále stanovené v této Smlouvě;
ii) udržování aktuální Dokumentace k Předmětu subskripce;
iii) podpora a správa Předmětu subskripce sestávající z řešení Incidentů spojených s provozem Předmětu subskripce poskytnutou v souladu s Přílohou č. 1 Specifikace Plnění;
iv) podávání pravidelných Výkazů o plnění SLA;
(i) poskytnutí oprávnění užít veškerý Software poskytnutý v rámci Subskripce
(j) poskytnout součinnost při ukončení („Plnění“)
1.3. Objednatel je povinen platit za řádně a včas provedené Plnění dohodnutou Cenu.
2. Povinnosti Poskytovatele
2.1. Poskytovatel se zavazuje zejména, nikoliv však výlučně:
(a) písemně anebo prostřednictvím Helpdesku projednávat s Objednatelem postup prací a vždy oznámit Objednateli, jaká je požadovaná součinnost Objednatele a jaký je její požadovaný rozsah;
(b) chránit data v Databázích před ztrátou nebo poškozením a přistupovat k nim a užívat je pouze v souladu s touto Smlouvou, obecně závaznými právními předpisy a zájmy Objednatele;
(c) v případě ukončení trvání Smlouvy jako celku či její části předat Objednateli veškerá data, týkající se ukončované části Smlouvy, a po převzetí daných dat a dokumentů Objednatelem taková data a dokumenty nejpozději do pěti (5) dnů po skončení trvání Smlouvy smazat, jsou-li uložena kdekoliv v systému Poskytovatele;
(d) zajistit veškerá nutná uzavření prováděcích smluv s výrobcem Předmětu subskripce, zaplatit veškeré daně, odvody, poplatky a obstarat veškerá povolení, Licence a souhlasy vyžadované obecně závaznými právními předpisy ve vztahu k poskytování Plnění;
(e) být po celou dobu trvání této Smlouvy certifikovaným (případně autorizovaným) či jinak oprávněným partnerem / distributorem / vývojářem / nositelem práv výrobce Předmětu subskripce v minimálním rozsahu dostatečném pro poskytování Plnění dle této Smlouvy. V případě ztráty takové certifikace či partnerství je Poskytovatel povinen tuto skutečnost neprodleně oznámit Objednateli a vyvinout veškerou nezbytnou činnost k znovunabytí takové certifikace či partnerství.
2.2. Poskytovatel se zavazuje nejpozději do deseti (10) dnů od zániku smluvního vztahu založeného touto Smlouvou z jakéhokoliv důvodu předat Objednateli:
(a) aktualizovanou Dokumentaci;
(b) seznam platných administrátorských účtů k Software, Databázím a platných hesel k nim;
(c) úplnou knowledge base týkající se poskytování paušálních služeb (vč. popisu uzavřených požadavků v Helpdesku);
(d) aktuální seznam standardních provozních úkonů pro údržbu Software;
(e) soupis nedokončených servisních zásahů ke dni zániku smluvního závazkového vztahu založeného Smlouvou a návrh postupu potřebného pro jejich dokončení;
(f) seznam platných Poskytovatelových uživatelských účtů a souvisejících technických prostředků;
(g) v případě předčasného ukončení smlouvy vypracovat kalkulaci finanční hodnoty provedeného plnění a návrh finančního vypořádání, zejména s přihlédnutím k okamžiku zániku smluvního závazkového vztahu založeného Smlouvou a k měsíčním výkazům předcházejícím zániku smluvního závazkového vztahu.
3. Doba a místo plnění
3.1. Poskytovatel se zavazuje poskytnout Objednateli subskripci ode dne nabytí účinnosti Smlouvy.
3.2. Poskytovatel se zavazuje poskytovat Objednateli subskripci do 23. 11. 2021.
3.3. Místem plnění je IT prostředí objednatele, které je popsáno v příloze Smlouvy Platforma Správy železnic.
3.4. Služby budou poskytovány formou vzdáleného přístupu k Systému a IT prostředí Objednatele. Objednatel se zavazuje umožnit Poskytovateli vzdálený přístup k Systému a IT prostředí Objednatele prostřednictvím přihlašovacích údajů udělených konkrétním osobám provádějícím Plnění za Poskytovatele dle rozhodnutí Objednatele.
4. Kontaktní osoby
4.1. Kontaktní osobou za účelem plnění této Smlouvy je za Poskytovatele xxx, tel: xxx, e-mail: xxx.
4.2. Kontaktní osobou za účelem plnění této Smlouvy je za Objednatele xxx, tel: xxx, e- mail: xxx.
4.3. Kontaktní osobou Objednatele pro oblast kybernetické bezpečnosti je xxx, tel: xxx, e-mail: xxx.
5. Cena a platební podmínky
5.1. Cena za předmět Plnění dle této Xxxxxxx je sjednána v souladu s nabídkovou cenou, kterou Poskytovatel uvedl ve své nabídce v zadávacím řízení Veřejné zakázky.
5.2. Objednatel je povinen zaplatit Poskytovateli za Plnění cenu ve výši 224.740,- Kč
bez DPH („Cena“), výše DPH 47 195,40 Kč, cena včetně DPH 271 935,40 Kč za 1
rok poskytování subskripce. Výše DPH může být uplatněna v rozdílné výši, než je uvedeno v závislosti na platných právních předpisech ke dni zdanitelného plnění, v takovém případě není zapotřebí uzavírat dodatek k této Smlouvě.
5.3. Podrobný rozpis Ceny dle jednotlivých částí Plnění je uveden v Příloze č. 2 Cena Plnění.
5.4. Cena je výslovně sjednávána jako nejvyšší možná a nepřekročitelná.
5.5. Právo na zaplacení Ceny či její části Objednateli vzniká u Služeb vždy po akceptaci výkazu služeb, který je Poskytovatel povinen vždy doručit Objednateli do deseti
(10) dnů po skončení měsíce, ve kterém byly služby poskytnuty.
6. Práva duševního vlastnictví
6.1. Pro Standardní Software, který je Předmětem subskripce, platí článek 6.2. Přílohy č. 5 Zvláštní obchodní podmínky.
7. Helpdesk
7.1. Poskytovatel bude poskytovat Helpdesk v režimu (3) ve smyslu čl. 10.1.1. Přílohy č. 5 Zvláštní obchodní podmínky.
7.2. Poskytovatel bude provozovat Helpdesk v úrovni (L2) ve smyslu čl. 10.1.4. Přílohy č. 5 Zvláštní obchodní podmínky.
8. Ochrana osobních údajů
8.1. Pokud bude v rámci plnění této Smlouvy docházet ke zpracování osobních údajů, zavazuje se Poskytovatel dodržovat opatření dle článku 21. Přílohy č. 5 Zvláštní obchodní podmínky.
9. Závěrečná ustanovaní
9.1. Smlouva se řídí Obchodními podmínkami Objednatele a Zvláštními obchodními podmínkami. Ustanovení Zvláštních obchodních podmínek mají přednost před ustanoveními Obchodních podmínek, pokud jsou ustanovení těchto dokumentů v rozporu, uplatní se ustanovení uvedené ve Zvláštních obchodních podmínkách.
9.2. Odchylná ujednání v této Smlouvě mají přednost před ustanoveními Obchodních podmínek a Zvláštních obchodních podmínek.
9.3. Tuto Smlouvu lze měnit pouze písemnými dodatky.
9.4. Tato Smlouva nabývá platnosti okamžikem podpisu poslední ze Stran. Je-li Smlouva uveřejňována v registru smluv, nabývá účinnosti dnem uveřejnění v registru smluv, jinak je účinná od okamžiku uzavření.
9.5. Tato Smlouva je vyhotovena v elektronické podobě, přičemž obě Smluvní strany obdrží její elektronický originál opatřený elektronickými podpisy. V případě, že tato Smlouva z jakéhokoli důvodu nebude vyhotovena v elektronické podobě, bude sepsána ve třech vyhotoveních, přičemž jedno vyhotovení obdrží Poskytovatel a dvě vyhotovení Objednatel.
9.6. Smluvní strany berou na vědomí, že tato smlouva podléhá uveřejnění v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen „ZRS“), a současně souhlasí se zveřejněním údajů o identifikaci smluvních stran, předmětu smlouvy, jeho ceně či hodnotě a datu uzavření této smlouvy.
9.7. Zaslání smlouvy správci registru smluv k uveřejnění v registru smluv zajišťuje obvykle Objednatel. Nebude-li tato smlouva zaslána k uveřejnění a/nebo uveřejněna prostřednictvím registru smluv, není žádná ze smluvních stran oprávněna požadovat po druhé smluvní straně náhradu škody ani jiné újmy, která by jí v této souvislosti vznikla nebo vzniknout mohla.
9.8. Smluvní strany výslovně prohlašují, že údaje a další skutečnosti uvedené v této smlouvě, vyjma částí označených ve smyslu následujícího odstavce této smlouvy, nepovažují za obchodní tajemství ve smyslu ustanovení § 504 Občanského zákoníku (dále jen „obchodní tajemství“), a že se nejedná ani o informace, které nemohou být v registru smluv uveřejněny na základě ustanovení § 3 odst. 1 ZRS.
9.9. Jestliže smluvní strana označí za své obchodní tajemství část obsahu smlouvy, která v důsledku toho bude pro účely uveřejnění smlouvy v registru smluv znečitelněna, nese tato smluvní strana odpovědnost, pokud by smlouva v důsledku takového označení byla uveřejněna způsobem odporujícím ZRS, a to bez ohledu na to, která ze stran smlouvu v registru smluv uveřejnila. S částmi smlouvy, které druhá smluvní strana neoznačí za své obchodní tajemství před uzavřením této smlouvy, nebude Objednatel jako s obchodním tajemstvím nakládat a ani odpovídat za případnou škodu či jinou újmu takovým postupem vzniklou. Označením obchodního tajemství ve smyslu předchozí věty se rozumí doručení písemného oznámení druhé smluvní strany Objednateli obsahujícího přesnou identifikaci dotčených částí smlouvy včetně odůvodnění, proč jsou za obchodní tajemství považovány. Druhá smluvní strana je povinna výslovně uvést, že informace, které označila jako své obchodní tajemství, naplňují současně všechny definiční znaky obchodního tajemství, tak jak je vymezeno v ustanovení § 504 občanského zákoníku, a zavazuje se neprodleně písemně sdělit Objednateli skutečnost, že takto označené informace přestaly naplňovat znaky obchodního tajemství.
9.10. Osoby uzavírající tuto smlouvu za Smluvní strany souhlasí s uveřejněním svých osobních údajů, které jsou uvedeny v této smlouvě, spolu se smlouvou v registru smluv. Tento souhlas je udělen na dobu neurčitou.
9.11. Nedílnou součástí této Smlouvy jsou její přílohy:
Příloha č. 1 – Specifikace Plnění Příloha č. 2 – Cena plnění
Příloha č. 3 – Platforma Správy železnic Příloha č. 4 – Poddodavatelé
Příloha č. 5 – Zvláštní obchodní podmínky Příloha č. 6 – Plná moc
Za Objednatele: Za Poskytovatele:
digitálně podepsal 19. 1. 2021 digitálně podepsal 21. 1. 2021
…………………………………………………… …………………………………………………
Xxx. Xxxx Xxxxxx Xxxx Xxxxx
náměstek GŘ pro ekonomiku Manažer XX.XX
na základě plné moci
Příloha č. 1 Smlouvy
Specifikace plnění
1. SPECIFIKACE SUBKSRIPCE
Specifikace Předmětu subskripce | Jednotka | Počet Licencí a specifikace Licence | Subskripce pro tento Software na základě předchozí smlouvy Objednatele vyprší dne |
Adobe Acrobat Pro DC | uživatel | 10 | 23. 11. 2020 |
Creative Cloud | uživatel | 7 | 23. 11. 2020 |
InDesign | uživatel | 5 | 23. 11. 2020 |
Photoshop | uživatel | 2 | 23. 11. 2020 |
Premier Pro | uživatel | 2 | 23. 11. 2020 |
2. SLUŽBY
Na základě Smlouvy je Poskytovatel povinen poskytnout Objednateli následující Služby: Založení přístupu dle dodaných účtů.
Příloha č. 2 Smlouvy
Cena plnění
1. CENA PAUŠÁLNÍCH SLUŽEB:
Specifikace Subskripce | Cena jedné Subskripce (v Kč bez DPH) | Počet Subskripcí/doba trvání Subskripce | Cena za počet Subskripcí (v Kč bez DPH) |
Adobe Acrobat Pro DC | 3.790,- | 10 / 1 rok | 37.900,- |
Creative Cloud | 17.190,- | 7 / 1 rok | 120.330,- |
InDesign | 7.390,- | 5 / 1 rok | 36.950,- |
Photoshop | 7.390,- | 2 / 1 rok | 14.780,- |
Premier Pro | 7.390,- | 2 / 1 rok | 14.780,- |
Celková Cena subskripce v Kč bez DPH | 224.740,- | ||
Výše DPH | 47.195,40 | ||
Celková Cena subskripce v Kč bez DPH | 271.935,40 |
BLIŽŠÍ PODMÍNKY ZAPLACENÍ CENY
2. ZAPLACENÍ CENY po účinnosti smlouvy.
Příloha č. 3 Smlouvy
Platforma Správy železnic
Leden 2019
Tento dokument obsahuje 32 stran
1/31
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0
IČO: 709 94 234 DIČ: CZ 709 94 234
Kontrola a schválení dokumentu
Provedené revize
Verze | Datum | Revize - komentář |
1.0 | 13. 9. 2019 | Úvodní verze Platformy |
2.0 | 1. 10. 2019 | Aktualizace |
3.0 | 17.10.2019 | Aktualizace |
4.0 | 20.11.2019 | Aktualizace |
5.0 | 06.12.2019 | Aktualizace |
6.0 | 13. 1. 2020 | Draft k připomínkám |
7.0 | 21. 1. 2020 | Zapracované připomínky |
Final | 27. 1.2020 | Verze se zapracovanými připomínkami |
OBSAH
ČÁST I. ÚVOD 4
ČÁST II. ZKRATKY A POJMY 5
ČÁST III. PLATFORMA SPRÁVY ŽELEZNIC 6
ČÁST IV. MOTIVACE 8
ČÁST V. SLUŽBY PLATFORMY SPRÁVY ŽELEZNIC 9
INFRASTRUKTURNÍ SLUŽBY 10
V.1.1 Služby zabezpečených Fyzických serverů bez operačního systému 10
V.1.2 Služby zabezpečených Fyzických serverů s operačním systémem 10
V.1.3 Služby zabezpečených Virtualizovaných serverů bez operačního systému 11
V.1.4 Služby zabezpečených Virtualizovaných serverů s operačním systémem 11
V.1.5 Služby zabezpečených Datových úložišť 11
PLATFORMNÍ SLUŽBY 12
V.2.1 Služby zabezpečených Databázových prostředí 12
V.2.2 Služby zabezpečených Aplikačních serverů, služby zabezpečených Webových serverů 12
V.2.3 Služby zabezpečených integračních platforem 12
PODPŮRNÉ SLUŽBY 13
V.3.1 Zajištění služby monitoringu a dohledu infrastruktury a aplikací 13
V.3.2 Zajištění služby zálohování 13
ČÁST VI. TECHNOLOGIE PLATFORMY SPRÁVY ŽELEZNIC 14
ČÁST VII. ARCHITEKTONICKÉ PRINCIPY A VZORY 18
ARCHITEKTONICKÉ PRINCIPY 19
VII.1.1 Bezpečnost a soulad s vnitropodnikovou legislativou 19
VII.1.2 Provozovatelnost řešení 19
VII.1.3 Ochrana dat jako klíčového aktiva Správy železnic 20
VII.1.4 Znovupoužitelnost řešení 20
VII.1.5 Nezávislost na dodavatelích 20
VII.1.6 Nezávislost na technologii 20
VII.1.7 ŘÍZENÍ IDENTIT 20
VII.1.8 Architektura, nákup a vývoj řešení 21
VII.1.9 Business kontinuita jako zásadní činnost 22
ARCHITEKTONICKÉ VZORY 23
VII.2.1 SKUPINA 1 24
VII.2.2 SKUPINA 2 27
VII.2.3 SKUPINA 3 28
ČÁST VIII. PRINCIPY APLIKOVÁNÍ PLATFORMY SPRÁVY ŽELEZNIC 30
ČÁST IX. PŘÍLOHY 31
Část I. Úvod
Odbor informatiky (O22) zastává pozici integrátora IT procesů (systémových, aplikačních i infrastrukturních). Plná kontrola nad celofiremním IT prostřednictvím vyšší míry centralizace a nastavením jasných kompetencí ve vztahu k organizačním jednotkám, ostatním úsekům a dodavatelům je nezbytným předpokladem pro tuto pozici.
Platforma Správy železnic specifikuje souhrn podporovaných infrastrukturních služeb, komponent, principů a architektonických vzorů. Tímto Platforma Správy železnic definuje základní rámec aplikovatelný při dodávce a návrhu ICT řešení.
Část II. Zkratky a pojmy
O22 Odbor informatiky
ZZVZ Zákon o zadávání veřejných zakázek
SW Software je sada všech počítačových programů používaných v počítači, které
provádějí nějakou činnost
HW Hardware označuje veškeré fyzicky existující technické vybavení počítače
Část III. Platforma Správy železnic
Platforma Správy železnic je veřejně dostupný a publikovaný dokument, který definuje prostředí podporující návrh, implementaci a následný provoz IT systémů a řešení ve Správě železnic. Pro návrh ICT řešení ať v rámci ICT projektů nebo v rámci dodání jako součást staveb definuje základní architektonické vzory, komponenty a principy. Na jejich základě lze budovat řešení převzatelné do provozu interními týmy Správy železnic, dlouhodobě provozovatelné a rozvíjitelné a splňující požadované úrovně bezpečnosti a kvality poskytovaných služeb.
V pojetí dokumentu se jedná o Platformu odboru informatiky O22. Dokument spravuje odbor Informatiky O22.
Platforma Správy železnic je pravidelně aktualizována z pohledu zajištění souladu s novými ICT trendy a standardy Správy železnic a byznys požadavky a cíli a úkoly Správy železnic.
Platforma Správy železnic obsahuje:
• Katalog dostupných služeb Platformy Správy železnic
• Technologie pro zajištění služeb
• Architektonické principy
• Architektonické vzory
• Popis principů využití Platformy Správy železnic
Katalog dostupných ICT služeb, technologií a architektonické principy a vzory je nutné respektovat při plánování využití služeb a při návrhu ICT řešení.
Služby Platformy Správy železnic jsou seskupeny do níže uvedených kategorií:
Aplikace
Kategorie: Platformní
služby
Kategorie:
Infrastrukturní služby
Kategorie: Podpůrné služby
Obrázek 1: Kategorie služeb Platformy
Funkčnost jednotlivých služeb v dané kategorii je zajištěna možnými kombinacemi komponent, které jsou uvedeny v kapitole Část VI. Technologie Platformy Správy železnic.
Dodávaná komponenta musí být schopna využívat služby Platformy SŽDC na níže uvedených vrstvách.
Není-li ve výběrovém řízení uvedeno jinak, jsou jednotlivé vrstvy Platformy soutěženy samostatnými výběrovými řízeními.
Xxxxxx s Platformou Správy železnic je využit při hodnocení nabídek v zadávacích řízeních z pohledu kompatibility nově pořizovaných technologií se stávajícími.
Hodnotící kritéria Platformy se uplatňují při specifikaci zadání.
V hodnocení nabídek z pohledu souladu s Platformou jsou hodnoceny i náklady životního cyklu nových technologií a náklady jejich standardizace do prostředí Správy železnic.
Část IV. Motivace
Motivací pro Platformu Správy železnic je:
• Zajištění schopnosti převzetí řešení do provozu.
• Zajištění schopnosti dlouhodobého provozu řešení.
• Zajištění schopnosti dlouhodobého rozvoje řešení.
• Posilování interního know-how v preferovaných ICT oblastech.
• Standardizace poskytovaných ICT služeb.
• Homogenizace ICT prostředí Správy železnic.
• Nákladová efektivita.
• Maximalizace využití kapacit a funkcionalit stávajících technologií.
Uvedená motivace vede na následující definici cílů Platformy Správy železnic:
• Platforma Správy železnic je transparentní.
• Platforma Správy železnic je jednoznačná.
• Platforma Správy železnic je průběžně aktualizována.
• Platforma Správy železnic je veřejně dostupná a publikována.
• Platforma Správy železnic je zdrojem informací pro interní i externí týmy pracující na návrhu a dodávce ICT řešení.
Část V. Služby platformy Správy železnic
Tato kapitola popisuje seznam komoditních ICT služeb a jednotlivých HW/SW komponent, které tvoří standard v rámci Správy železnic.
Cílem je zajistit ve fázích přípravy poptávky, návrhu ICT řešení a realizace dodávky kompatibilitu se stávajícím ICT prostředím a v maximální míře využít již provozované komponenty a technologie.
Seznam služeb a komponent je průběžně aktualizován.
ICT služby Platformy jsou rozděleny do následujících skupin (kategorií):
• INFRASTRUKTURNÍ
Infrastrukturní službou je míněno poskytování IT infrastruktury na úrovni HW, virtualizace, operačních systémů a diskových úložišť.
• PLATFORMNÍ
Platformní služba poskytuje aplikační, databázovou či integrační platformu (middleware), který integruje ostatní aplikace a služby do jednoho spolupracujícího celku. Podporuje standardizované komunikační protokoly a formáty dat.
• PODPŮRNÉ
Podpůrné služby zajišťují komplexní správu a provoz IT infrastruktury. Například monitorovací systémy, zálohování, reporting.
Infrastrukturní služby
Infrastrukturní služby zajišťují poskytování IT infrastruktury na úrovni HW, virtualizace, operačních systémů, diskových úložišť a souborových serverů.
V rámci platformy Správy železnic jsou poskytovány tyto infrastrukturní služby:
• Služby zabezpečených Fyzických serverů bez operačního systému
• Služby zabezpečených Fyzických serverů s operačním systémem
• Služby zabezpečených Virtualizovaných serverů bez operačního systému
• Služby zabezpečených Virtualizovaných serverů s operačním systémem
• Služby zabezpečených Datových úložišť
V.1.1 Služby zabezpečených Fyzických serverů bez operačního systému
Služba | Výrobce | Odkaz |
Huawei_X86_64 | Huawei | xxxxx://x.xxxxxx.xxx/xx/xxxxxxxx/xxxxxxx/xx-xxxxxx |
HP_X86_64 | HP | xxxxx://xxx.xxx.xxx/xx/xx/xxxxxxx/xxxxxxx-xxxxxxxx-x00- servers/c/1010550750 |
V.1.2 Služby zabezpečených Fyzických serverů s operačním systémem
Služba | Výrobce | Odkaz |
Windows Server | Microsoft | xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxx-xxxxxxxx/xxxxxxx- server |
Linux SLES | Linux | |
Linux Centos | Linux | |
Linux RedHat | Linux | xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxxxx/xxxxx- platforms/enterprise-linux |
V.1.3 Služby zabezpečených Virtualizovaných serverů bez operačního systému
Služba | Výrobce | Odkaz |
VMware | Vmware | |
Hyper-V | Microsoft | xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx- server/virtualization/hyper-v/hyper-v-server-2016 |
Oracle VM | Oracle |
V.1.4 Služby zabezpečených Virtualizovaných serverů s operačním systémem
Služba | Výrobce | Odkaz |
VMware.x86_00.Xxx | VMware | |
HyperV.x86_64.Lnx | Microsoft | xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx- server/virtualization/hyper-v/hyper-v-server-2016 |
VMware.x86_64.Lnx | VMware | |
HyperV.x86_00.Xxx | Microsoft | xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx- server/virtualization/hyper-v/hyper-v-server-2016 |
Oracle VM.OracleLnx | Oracle |
V.1.5 Služby zabezpečených Datových úložišť
Služba | Výrobc e | Odkaz |
Huawei.aplikační úložiště Oceanstore 5800v3 | Huawei | xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxxxx/xx/xxxxxxxxxx- storage/oceanstor-5800-v3-pid-21041237 |
Huawei. backup úložiště Oceanstore 5500v3 | Huawei | xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxxxx/xx/xxxxxxxxxx- storage/oceanstor-5500-v3-pid-21122039 |
HP | HP |
Platformní služby
Platformní služba poskytuje aplikační, webovou, databázovou či integrační platformu (middleware). Tato integruje aplikace a služby do jednoho spolupracujícího celku. Podporuje standardizované komunikační protokoly a formáty dat.
Platformní služby jsou poskytovány v různých kombinacích s infrastrukturními službami HW a SW.
V rámci platformy Správy železnic jsou poskytovány tyto platformní služby:
• Služby zabezpečených Databázových prostředí
• Služby zabezpečených Aplikačních serverů, služby zabezpečených Webových serverů
• Služby zabezpečených integračních platforem
V.2.1 Služby zabezpečených Databázových prostředí
Služba | Výrobce | Odkaz |
Oracle DB | Oracle | |
SAP XXXX | SAP | xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxxx-xxxx-xxxxxxxxxx/xxxx- database-management-system.html |
MSSQL | Microsoft | |
MySQL | Oracle |
V.2.2 Služby zabezpečených Aplikačních serverů, služby zabezpečených Webových serverů
Služba | Výrobce | Odkaz |
Oracle WebLogic | Oracle | xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxxxxxxxxxx/xxxxxxxx.xx ml |
Microsoft.IIS | Microsoft | |
JBoss | xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxxxx/xxxxx- middleware/application-platform | |
SAP Netweaver | SAP | xxxxx://xxxx.xxx.xxx.xxx/xxxx/xxxxxxx/XXXXXX/XXxXxxxxXxxx |
V.2.3 Služby zabezpečených integračních platforem
S výjimkou portálu Liferay Správy železnic nevyužívá žádnou technologii pro datovou, procesní či UI integraci.
Služba | Výrobce | Odkaz |
Liferay | Liferay (open source) |
Podpůrné služby
Podpůrné služby zajišťují komplexní správu a provoz IT infrastruktury. Například monitorovací systémy, zálohování, reporting.
Seznam Podpůrných služeb:
• Zajištění služby monitoringu a dohledu infrastruktury a aplikací
• Zajištění služby zálohování
V.3.1 Zajištění služby monitoringu a dohledu infrastruktury a aplikací
Služba | Výrobce | Odkaz |
Zabbix | Zabbix SIA | |
Aplikační nadstavba Zabbix | Zabbix SIA |
V.3.2 Zajištění služby zálohování
Služba | Výrobce | Odkaz |
SW IBM Spectrum Protect | IBM | xxxxx://xxx.xxx.xxx/xx-xx/xxxxxxxxxxx/xxxx- protection-and-recovery |
SW NAS Synology | Synology |
Část VI. Technologie Platformy Správy železnic
Technologie Platformy Správy železnic obsahují softwarové a hardwarové komponenty a prostředky, které jsou základním stavebním kamenem pro Služby platformy Správy železnic.
Pří návrhu řešení je přípustné navrhovat využití těchto prostředků ve verzích v souladu s Architektonickými principy.
Pro nově uvolněné verze sw/hw je přípustná jejich aplikace do návrhu řešení, pokud k datu plánovaného nasazení je či bude dostupný service pack (SP) stabilizující uvolněnou verzi.
Fyzicke_servery.Huawe i_X86_64 | Výrobce: Huawei, xxxxx://x.xxxxxx.xxx/xx/xxxxxxxx/xxxxxxx/xx- series |
Fyzicke_servery.HP_X8 6_64 | Výrobce: HP, xxxxx://xxx.xxx.xxx/xx/xx/xxxxxxx/xxxxxxx-xxxxxxxx- x86-servers/c/1010550750 |
Fyzicke_servery.OS.Wi ndows Server | Výrobce: Microsoft, xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxx- platform/windows-server |
Fyzicke_servery.OS.Lin ux SLES | |
Fyzicke_servery.OS.Lin ux Centos | |
Fyzicke_servery.OS.Lin ux RedHat | Výrobce: Linux, xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxxxx/xxxxx- platforms/enterprise-linux |
Virtualizace.VMware | |
Virtualizace.Hyper-V | Výrobce: Microsoft, xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx- server/virtualization/hyper-v/hyper-v-server-2016 |
Xxxxxxxxxxxx.Xxxxxx VM | Výrobce: Oracle |
Virtualni_servery.OS.V |
Mware.x86_00.Xxx | |
Virtualni_servery.OS.H yperV.x86_64.Lnx | Výrobce: Microsoft, xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx- server/virtualization/hyper-v/hyper-v-server-2016 |
Virtualni_servery.OS.V Mware.x86_64.Lnx | |
Virtualni_servery.OS.H yperV.x86_00.Xxx | Výrobce: Microsoft, xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx- server/virtualization/hyper-v/hyper-v-server-2016 |
Virtualni_servery.OS.O racle VM.OracleLnx | Výrobce: Oracle |
XX.Xxxxxx XX.XxxxxxXxx.Xxxxxx DB | |
DB.VMWare.x86_64.Wi x.Xxxxxx DB | |
DB.VMware.x86_64.Ln x.XXX XXXX | Výrobce: SAP, xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxxx- data-management/xxxx-database-management-system.html |
XX.XXX XXXX | Výrobce: SAP, xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxxx- data-management/xxxx-database-management-system.html |
XX.XX.Xxxxxxx Server.MSSQL | Výrobce: Microsoft, xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxx- server/sql-server-2019 |
DB.VMware.x86_64.Wi n.MSSQL | Výrobce: Microsoft, xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxx- server/sql-server-2019 |
DB.HyperV.x86_64.Lnx .MSSLQ | Výrobce: Microsoft, xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxx- server/sql-server-2019 |
DB.VMware.x86_64.Ln x.MySQL | |
DB.OS.Linux Centos.MySQL |
AS_XX.Xxxxxx WebLogic | Výrobce: Oracle, xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxxxxxxxxxx/xxxxxxxx.xx ml |
AS_WS.Microsoft.IIS | |
AS_WS.JBoss | Výrobce: , xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxxxx/xxxxx- middleware/application-platform |
AS_XX.XXX Netweaver | Výrobce: SAP, xxxxx://xxxx.xxx.xxx.xxx/xxxx/xxxxxxx/XXXXXX/XXxXxxxxXxxx |
Xxx.XX_WS.JBoss.Lifera y |
Storage.Huawei.aplikač ní úložiště Oceanstore 5800v3 | Výrobce: Huawei, xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxxxx/xx/xxxxxxxxxx- storage/oceanstor-5800-v3-pid-21041237 |
Storage.Huawei. backup úložiště Oceanstore 5500v3 | Výrobce: Huawei, xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxxxx/xx/xxxxxxxxxx- storage/oceanstor-5500-v3-pid-21122039 |
Storage.HP | |
Dohled.Zabbix | |
Dohled.Aplikační nadstavba Zabbix | |
Archive.SW IBM Spectrum Protect | Výrobce: IBM, xxxxx://xxx.xxx.xxx/xx-xx/xxxxxxxxxxx/xxxx- protection-and-recovery |
Část VII. Architektonické principy a vzory
Kapitola popisuje architektonická pravidla a principy, které musí být aplikovány při návrhu a realizaci ICT řešení.
Principy a vzory určují užití Služeb poskytovaných v rámci Platformy Správy železnic.
Architektonické principy
Základní architektonické principy, které musí být uplatněny při návrhu ICT řešení.
• Bezpečnost a soulad s vnitropodnikovou legislativou
• Provozovatelnost řešení
• Ochrana dat jako klíčového aktiva Správy železnic
• Znovupoužitelnost řešení
• Nezávislost na dodavatelích
• Nezávislost na technologii
• Řízení identit
• Nákup a vývoj
• Business kontinuita jako zásadní činnost
VII.1.1Bezpečnost a soulad s vnitropodnikovou legislativou
Navrhované řešení a procesy jím podporované musí být v souladu s legislativními a regulatorními nároky a vnitropodnikovou legislativou Správy železnic. V případě potřeby dodržovat interní předpisy budou tyto součástí zadávací dokumentace případně předány jiným způsobem oproti podpisu NDA.
Řešení musí umožnit monitorování akcí uživatelů, zejména jejich práce s daty a dokumenty. Musí být zajištěna administrovatelnost a auditovatelnost integračních vazeb.
Vývoj a test není realizován na produkčním prostředí.
Před nasazením do produkčního prostředí je řešení prokazatelně otestováno. Nejsou realizovány integrace mezi produkčními a neprodukčními prostředími.
Dohled je zajištěn na všech vrstvách řešení (HW, OS, DB, AS, aplikace, koncový uživatel). Musí být zajištěno napojení na centrální dohledovou konzoli.
Služby poskytované do prostředí internetu budou procházet penetračním testem.
VII.1.2Provozovatelnost řešení
Řešení je navržené takovým způsobem, aby bylo provozovatelné na službách a technologiích Správy železnic.
Řešení je navržené takovým způsobem, aby bylo možné jeho převzetí do provozního prostředí Správy železnic a zajištěn jeho provoz týmy a procesy Správy železnic.
Řešení je navržené takovým způsobem, aby umožnilo škálování.
VII.1.3Ochrana dat jako klíčového aktiva Správy železnic
Data jsou důležitým aktivem Správy železnic s významnou hodnotou.
Uživatelé řešení mají přístup pouze k datům, která nutně potřebují pro výkon své pracovní činnosti podpořené daným informačním systémem.
Řešení musí umožňovat diferencovaný přístup k datům se zohledněním uživatelských oprávnění, životního cyklu dat a jejich klasifikace.
Data se pořizují a získávají právě jednou pro všechna řešení Správy železnic.
VII.1.4Znovupoužitelnost řešení
Řešení musí umožňovat logické oddělení dat pro současné využívání funkcionality různými subjekty (tzv. multitenant).
V rámci Správy železnic se realizuje minimalizace počtu a rozsahu používaných technologií a aplikací.
Snižováním počtu a rozsahu používaných technologií a aplikací snižujeme komplexitu správy technologického a aplikačního portfolia.
Řešení je navrhované s opakováním ověřených jednoduchých návrhových vzorů a designových principů.
Nasazování změn a nových řešení je seskupováno dle funkcionalit a cílových systémů do jednotlivých „release“. Termíny releasů jsou stanoveny jednotkou O22.
Nasazované řešení nesmí ke svému provozu vyžadovat pravidelný nutný zásah administrátora (např. restarty, čištění logů, ..)
V rámci Správy železnic usilujeme o minimalizaci počtu prostředí pro stejnou funkcionalitu.
VII.1.5Nezávislost na dodavatelích
Řešení navrhujeme s ohledem na omezení či eliminaci rizika vendor-lock.
U řešení převzatých do provozu je cíl převzetí schopnosti vytvořit build aplikace bez závislosti na dodavateli.
Usilujeme o právo zásahu do zdrojových kódů a rozvoje řešení interními kapacitami Správy železnic nebo dalšími dodavateli. Výjimku mohou tvořit jen případy, kdy by takové požadavky byly ekonomicky výrazně nevýhodné a současně by byl důvod se domnívat, že tato práva budou nadbytečná.
VII.1.6Nezávislost na technologii
Preferujeme implementaci řešení pomocí otevřených standardů před použitím proprietárních technologií.
Preferujeme technologie s možností několika různých dodavatelů nebo implementátorů. Usilujeme o implementaci řešení bez vazby na konkrétní produkt.
Usilujeme o implementaci aplikací bez úzké vazby na HW platformu.
Výjimku mohou tvořit jen případy, kdy by takové požadavky byly ekonomicky výrazně nevýhodné a současně by byl důvod se domnívat, že tato práva budou nadbytečná.
VII.1.7Řízení identit
Identity jsou pro nově nasazovaná řešení centrálně řízené.
Informační systémy implemetované do Správy železnic, s. o. musí podporovat zavedení jednotného přihlašování pomocí SSO (SingleSignOn). Jedná se o jednotný způsob ověřování identity oproti Active Directory.
Na produkčních prostředích nepracují uživatelé pod generickými účty.
Autorizace je řízená na základě rolí. Role jsou přiděleny k identitě uživatele. Autorizační role jsou v IDM skládány do byznys rolí.
Externí systém musí mít API pro napojení na IDM, definice požadavků je následující. Pro splnění bezpečnostního opatření dle vyhlášky Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o kybernetické bezpečnosti, § 20 Řízení přístupových oprávnění je nutné, aby každý informační systém implementovaný do společnosti Správa železnic splňoval požadavky na řízení přístupových oprávnění k jednotlivým aktivům informačního a komunikačního systému a pro čtení dat, zápis dat a změnu oprávnění, a § 22 Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů, zaznamenávání použití přístupových oprávnění v souladu s bezpečnostními potřebami a výsledky hodnocení rizik. Každý informační systém skrze integrační vrstvu tak musí poskytovat rozhraní, přes které bude možné řídit oprávnění, získávat informace o uživatelích a rolích a to minimálně na této úrovni:
• Vytváření nových uživatelů
• Aktivace a deaktivace uživatelů
• Aktualizace uživatelů
• Získávání informací o uživatelích
• Získávání seznamů aplikačních rolí
• Získávání seznamů uživatelů
• Získávání přesných informací o uživatelích a přiřazení do konkrétních aplikačních rolí
• Přidávání uživatelů do aplikačních rolí
• Odebírání uživatelů z aplikačních rolí
VII.1.8Architektura, nákup a vývoj řešení
U nákupu standardizovaných komerčních produktů požadujeme schopnost nastavení balíkového řešení interními kapacitami či dalšími externími dodavateli.
U standardizovaných agend preferujeme nákup a úpravu před custom vývojem nového zákaznického řešení.
Vzájemná integrace musí být realizované přes aplikační middleware. Integrační scénáře zajišťují, aby implementace nových funkcí v řídící aplikaci minimalizovala vyvolané změny na straně návazných aplikací.
Preferujeme přírůstkovou integraci před přenosem kompletních informací. Je oddělené produkční a neprodukční prostředí.
Preferujeme řešení v min. třívrstvé či vícevrstvé architektuře s min. oddělením databázové, aplikační a prezentační vrstvy.
Topologie a architektura produkčního a testovacího prostředí musí být identická, odlišovat se může ve výkonu a použitých zdrojích.
Minimalizujeme dodávku řešení s takovými úpravami, které by omezovaly nebo eliminovaly přechod na budoucí vyšší verze produktu.
V transakčních systémech preferujeme pouze základní operativní reporting. Plný reporting je implementovaný v analytických nástrojích.
Řešení je řádně dokumentované jak po stránce vývojové, provozní, uživatelské.
Případné zdrojové kódy jsou verzovány a ověřeny, že z nich je možno vytvořit interními týmy Správy železnic build aplikace. Zdrojové kódy a dokumentace jsou ukládány na standardizované úložiště Správy železnic.
Návrh prostředí reflektuje trendy technologií a zároveň business potřeby.
VII.1.9Business kontinuita jako zásadní činnost
Navržené řešení musí odpovídat kritičnosti aplikace a požadovaným parametrům SLA.
Servisní model a parametry aplikace odpovídají bezpečnostní klasifikaci a byznysové kritičnosti aplikace.
Dle servisního modelu jsou definované plány obnovy a „disaster recovery“ postupy.
Architektonické vzory
Architektonické vzory předepisují topologii řešení, které bude podporovat Servisní modely a dodržení SLA parametrů.
Dodavatel návrhu ICT řešení zvolí nejvhodnější architektonický vzor se znalostí konkrétních požadavků, situace a doporučení a best practices výrobce dodávaného řešení.
Základní architektonické vzory se dělí do jednotlivých skupin dle schopnosti podpořit konkrétní servisní modely.
Dostupné architektonické vzory pro návrh ICT řešení:
Skupina 1:
• V1 - Jednoúrovňové prostředí
o prezentační vrstva na koncové stanici
o prezentační, aplikační a datová vrstva na jednom stroji
• v2 - n-úrovňové prostředí – škálovatelné vnitřně
• V3 n-úrovňové prostředí – vnitřní škálování, vnější škálování Skupina 2:
• V4 n-úrovňové prostředí – vnitřní škálování, replikace záloh
• V5 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace záloh Skupina 3:
• V6 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace storage
• V7 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace databáze
• V8 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace do připraveného prostředí
VII.2.1Skupina 1
Obrázek 2: Jednoúrovňové prostředí Obrázek 3: n-úrovňové prostředí - škálovatelné vnitřně
Obrázek 4: n-úrovňové prostředí - vnitřní škálování, vnější škálování
V1:Jednoduché prostředí
Jednoduché prostředí s webovým, aplikačním a databázovým serverem. Použití pro jednoduché aplikace bez požadavku na škálování a vysokou dostupnost nad rámec virtuálního prostředí.
Prostředí vhodné pro využití jako vývojové a ověřovací prostředí. Jednotlivé vrstvy odděleny na logické úrovni provozované v rámci jednoho virtuálního prostředí. Škálování scale-in (doplněním core, ram, lan, i/o)
Použitelnost pro servisní model: D
V2:n-úrovňové prostředí scale-in
n-úrovňové prostředí s webovým, aplikačním a db serverem. Použití pro jednoduché aplikace bez požadavku na škálování a vysokou dostupnost nad rámec virtuálního prostředí
Prostředí pro vývojové a ověřovací, testovací a produkční prostředí. Jednotlivé vrstvy odděleny na virtuální úrovni. Škálování scale-in (doplněním core, ram, lan, i/o) Použitelnost pro servisní model: C, D
V3:n-úrovňové prostředí scale-in, scale-out
n-úrovňové prostředí s webovým, aplikačním a db serverem. Škálování na úrovni balancování webové, aplikační a db vrstvy. Vhodný pro zajištění vysoké dostupnosti.
Prostředí pro vývojové a ověřovací, testovací a produkční prostředí. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale-out s využitím balanceru. Použitelnost pro servisní model: C
VII.2.2Skupina 2
Obrázek 5: n-úrovňové prostředí - vnitřní škálování, replikace záloh
Obrázek 6: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace záloh
V4:n-úrovňové prostředí scale-in s replikou záloh
n-úrovňové prostředí s webovým, aplikačním a db serverem. Použití pro jednoduché aplikace bez požadavku na škálování a vysokou dostupnost nad rámec virtuálního prostředí se zabezpečením dat replikou záloh do jiné lokality.
Prostředí pro vývojové a ověřovací, testovací a produkční prostředí s požadavkem na replikaci dat. Jednotlivé vrstvy odděleny na virtuální úrovni. Škálování scale-in (doplněním core, ram, lan, i/o). Replikace záloh do záložního centra. Ověřování na úrovní obnovy dat. Použitelnost pro servisní model: B
V5:n-úrovňové prostředí scale-in, scale-out s replikou záloh
n-úrovňové prostředí s webovým, aplikačním a db serverem. Škálování na úrovni balancování webové, aplikační a db vrstvy se zabezpečením dat replikou záloh do jiné lokality. Vhodný pro zajištění vysoké dostupnosti.
Prostředí pro vývojové a ověřovací, testovací a produkční prostředí. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích.
Škálování
scale-in (doplněním core, ram, lan, i/o) a scale-out s využitím balanceru. Replikace záloh do záložního centra. Ověřování na úrovní obnovy dat.
Použitelnost pro servisní model: B
VII.2.3Skupina 3
Obrázek 7: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace storage
Obrázek 8: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace databáze
Obrázek 9: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace do připraveného prostředí
V6:n-úrovňové prostředí scale-in, scale-out s replikou storage
Řešení prostředí s webovým, aplikačním a db prostředí s požadovanou úrovní škálování a zabezpečení na jednotlivých vrstvách (farma, cluster). Zabezpečení dat replikou storage do jiné lokality. Pro zajištění Business Continuity jsou vrstvy nad storage instalovány v rámci scénáře aktivace záložního prostředí.
Prostředí pro testovací a produkční prostředí s vysokým požadavkem na dostupnost a škálovatelnost. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale- out(doplněním serverů). Replikace storage do záložní lokality. Ověřování na úrovní storage. V případě aktivace záložního prostředí dochází k doinstalování potřebných vrstev při dodržení RTO definovaného servisním modelem.
Použitelnost pro servisní model: B
V7:n-úrovňové prostředí scale-in, scale-out s replikou DB
Řešení prostředí s webovým, aplikačním a db prostředí s požadovanou úrovní škálování a zabezpečení na jednotlivých vrstvách (farma, cluster). Zabezpečení dat replikou DB do jiné lokality. Pro zajištění Business Continuity jsou vrstvy nad DB instalovány v rámci scénáře aktivace záložního prostředí.
Prostředí pro testovací a produkční prostředí s vysokým požadavkem na dostupnost a škálovatelnost. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale-out (doplněním serverů). Replikace databáze do záložní lokality. Ověřování na úrovní připraveného db prostředí. V případě aktivace záložního prostředí dochází k doinstalování potřebných vrstev při dodržení RTO definovaného servisním modelem.
Použitelnost pro servisní model: A
V8:n-úrovňové prostředí scale-in, scale-out s replikou do připraveného prostředí
Řešení prostředí s webovým, aplikačním a db prostředí s požadovanou úrovní škálování a zabezpečení na jednotlivých vrstvách (farma, cluster). Zabezpečení dat replikou do jiné lokality s připraveným prostředím v této lokalitě. Vzor je vhodný pro řešení s nejvyšším požadavkem na RTO.
Prostředí pro testovací a produkční prostředí s vysokým požadavkem na dostupnost a škálovatelnost. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale-out (doplněním serverů). Replikace do záložní lokality na potřebných vrstvách (DB, APP, WEB). Ověřování na úrovní připraveného prostředí dle zvoleného typu repliky.
Použitelnost pro servisní model: A
Část VIII. Principy aplikování platformy Správy železnic
Následující kapitola popisuje případy použití a principy aplikování platformy Správy železnic v rámci Správy železnic v konkrétních situacích.
Využití platformy Správy železnic je vyžadováno v následujících situacích:
• marketingový průzkum
• předběžná tržní konzultace
• zadávací dokumentace pro externího partnera
• žádost o informace
• poptávka / objednávka
• zpracování návrhu řešení účastníkem zadávacího řízení.
• hodnocení externích nabídek zadavatelem
• zpracování návrhu řešení interním zpracovatelem
Platforma je uveřejňována jako součást zadávacích podmínek. Služby, které jsou uvedeny v platformě jsou standardy Správy železnic, na kterých by dodávaná technologie měla být provozována.
Při hodnocení nabídek v zadávacích řízeních bude soulad s Platformou posuzován z pohledu kompatibility nově pořizovaných technologií se stávajícími.
Ve stávajícím způsobu vypisování a vyhodnocovcání veřejných zakázek je doporučeno, aby byla vyžadována kompatibilita s technologiemi platformy.
Část IX. Přílohy
Příloha č. 4 Smlouvy
Poddodavatelé
Poskytovatel poskytuje Objednateli předmět plnění dle Xxxxxxx sám.
1/1
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0
IČO: 709 94 234 DIČ: CZ 709 94 234
Příloha č. 5 Smlouvy
Zvláštní obchodní podmínky pro Zakázky v oblasti ICT
OBSAH
1. VÝKLAD POJMŮ 2
2. DOBA A MÍSTO PLNĚNÍ 6
3. PRÁVA A POVINNOSTI OBOU STRAN 7
4. POVINNOSTI DODAVATELE 7
5. POVINNOSTI OBJEDNATELE 8
6. LICENČNÍ UJEDNÁNÍ 8
6.1. Software jako Autorské dílo 8
6.2. Standardní Software 8
6.3. Software vztahující se k Hardware 9
7. ZDROJOVÝ KÓD A DOKUMENTACE 9
8. AKCEPTAČNÍ ŘÍZENÍ 10
9. ŠKOLENÍ 11
10. HELPDESK 12
11. NAHLÁŠENÍ INCIDENTU 13
12. SERVISNÍ MODELY 13
13. ÚČAST PODDODAVATELŮ 14
14. REALIZAČNÍ TÝM 14
15. KOMUNIKACE STRAN 14
16. SMLUVNÍ POKUTY 14
17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ 15
17.1. Společná ustanovení 15
17.2. Záruka vztahující se k Software 16
17.3. Záruka vztahující se k Hardware 16
18. UKONČENÍ SMLUVNÍHO VZTAHU 16
19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ 17
20. KYBERNETICKÁ BEZPEČNOST 17
21. OCHRANA OSOBNÍCH ÚDAJŮ 19
22. OCHRANA DŮVĚRNÝCH INFORMACÍ 20
1/21
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0
IČ: 709 94 234 DIČ: CZ 709 94 234
1. VÝKLAD POJMŮ
1.1.1. Akceptační kritéria představují podmínku anebo vlastnost výstupu provádění Plnění dle Smlouvy, která musí být splněna, aby bylo Plnění dle Smlouvy provedeno, přičemž Akceptační kritéria jsou uvedena v Příloze Smlouvy Specifikace Plnění.
1.1.2. Akceptační protokol je protokol, který jsou zavázáni podepsat Objednatel i Dodavatel po provedení všech nezbytných činností v rámci Akceptačního řízení, potvrzující provedení výstupu provádění Plnění anebo výsledek Testů výstupů provádění Plnění. Protokol je připravený ze strany Dodavatele a následně upravený a vyplněný Objednatelem. Akceptační protokol obsahuje:
(i) specifikaci provedeného Plnění;
(ii) Akceptační kritéria;
(iii) informace o průběhu Testů, jsou-li prováděny;
(iv) další informace a dokumenty nezbytné pro provedení Akceptačního řízení provedeného Plnění.
1.1.3. Akceptační řízení je postupné provedení akceptačních procesů a podepsání Akceptačního/ch protokolu/ů pro Plnění dle Smlouvy.
1.1.4. Aktualizace je dílčí změna verze Software, zpravidla odstraňující zranitelnosti či drobné nedostatky Software většinou neprojevující se navenek uživatelům, v IT obvykle označovaná jako „patch“ nebo „security update“ (v rámci IT se také často označuje jako změna třetí číslice v čísle verze Software, tedy např. 4.1.1 na 4.1.2). Aktualizace představuje takovou změnu Software, která není Modernizací ani Zásadní modernizací.
1.1.5. Autorské dílo znamená dílo ve smyslu § 2 Autorského zákona; zejména nikoliv však výlučně Software, Databáze a jakékoliv výstupy předávané Objednateli na základě Smlouvy, které splňují podmínky stanovené v § 2 Autorského zákona.
1.1.6. Autorský zákon znamená zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů.
1.1.7. Čas nahlášení Incidentu představuje časový údaj, vyjadřující datum a čas, kdy byl Incident nahlášen Dodavateli způsobem stanoveným ve Smlouvě, tj. vytvořením ticketu v Helpdesku, vytěžením emailu z emailového serveru Objednatele a jeho vložením do Helpdesku jako ticketu anebo ukončením telefonátu.
1.1.8. Data jsou jakékoliv údaje či informace vznikající v souvislosti s Plněním dle Smlouvy.
1.1.9. Databáze znamená databázi splňující požadavky na Autorská díla, databázi ve smyslu § 88 Autorského zákona a jakoukoliv jinou Autorským zákonem neupravenou databázi.
1.1.10. Doba vyřešení je pro každou kategorii Incidentů uvedena ve Smlouvě a znamená rozdíl mezi časem nahlášení Incidentu a dodáním řešení. Do Doby vyřešení Incidentu se nezapočítává doba, po kterou nemůže Dodavatel řešit Incident z důvodu:
(i) neobdržení podkladů a informací vyžádaných Dodavatelem, které jsou nezbytně nutné pro lokalizaci nebo replikaci Incidentu, od Objednatele;
(ii) řešení Incidentu u třetí osoby (vyjma Poddodavatele), jejíž součinnost je dle Smlouvy povinen zajistit Objednatel (např. poskytovatele služeb podpory IT prostředí Objednatele anebo systémů, na které je Software napojen);
(iii) neposkytnutí jiné nezbytně nutné součinnosti Objednatele vyžádané Dodavatelem v souladu s těmito Zvláštními obchodními podmínkami či Smlouvou a souvisejícími přílohami.
1.1.11. Doba zahájení řešení incidentu (RTI) je Xxxx, která uplyne od času nahlášení incidentu Ohlašovatelem prostřednictvím Helpdesku a okamžikem předání řešení Incidentu na skupinu řešitelů.
1.1.12. Dodavatel označuje rovněž Poskytovatele, Zhotovitele či Prodávajícího v závislosti na typu uzavřené Smlouvy.
1.1.13. Dokumentace znamená část specifikace Předmětu Smlouvy, která představuje jednotlivé dokumenty popisující Předmět Smlouvy a zacházení s ním, jako jsou uživatelská dokumentace, administrátorská dokumentace, bezpečnostní dokumentace, a také jakoukoliv jinou dokumentaci vytvářenou anebo poskytovanou Dodavatelem v rámci provádění Plnění. Dokumentace musí být vždy vyhotovena a předána Objednateli v elektronické podobě
(pokud je vyhotovována v listinné podobě, pak Dodavatel předá Objednateli elektronickou kopii takové Dokumentace).
1.1.14. Dostupnost znamená stav Software, v průběhu kterého je, anebo by v případě poskytování řádné a včasné součinnosti ze strany Objednatele za podmínek dle Smlouvy byl možný řádný provoz Software v celém jeho rozsahu nebo jeho podstatné části, přičemž Software se považuje za Dostupný, je-li dostupný všem uživatelům a zároveň se neprokáže, že nedostupnost určitému uživateli anebo skupině uživatelů je způsobena chybou Software nebo jiným technickým problémem způsobeným Dodavatelem či jeho činnostmi prováděnými v technickém řešení Software či nesplněním SLA.
1.1.15. Důvěrné informace znamenají informace, které jsou zpracovávány, ukládány nebo poskytovány v IT prostředí Objednatele, veškeré údaje a informace související s těmito informacemi, s technickým vybavením, komunikačními prostředky a programovým vybavením IT prostředí Objednatele a s objekty, ve kterých jsou tyto systémy umístěny, zaměstnanci nebo dodavateli podílejícími se na provozu, rozvoji, správě nebo bezpečnosti IT prostředí Objednatele. Mezi Důvěrné informace nepatří informace, které jsou veřejně přístupné.
1.1.16. GDPR znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
1.1.17. Hardware znamená veškeré hmotné součásti počítačových systémů a veškeré související vybavení hmotné povahy spolu se vším příslušenstvím, a včetně veškeré související dokumentace.
1.1.18. Informační či komunikační systém znamená informační či komunikační systém kritické informační infrastruktury ve smyslu § 2 b) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů.
1.1.19. Incident představuje neplánované přerušení fungování Předmětu Smlouvy, jakékoliv jeho části anebo Plnění dle Smlouvy, omezení kvality fungování Předmětu Smlouvy a souvisejícího Plnění, anebo jakoukoliv prokazatelnou nefunkčnost Předmětu Smlouvy a souvisejícího Plnění. Incident se projevuje zejména selháním oproti funkčnosti a funkcionalitě specifikované v Příloze Smlouvy Specifikace Plnění, anebo obvyklé pro Předmět Smlouvy. Vada je vždy Incidentem a jde tak o podmnožinu pojmu Incident. Za dobu trvání Incidentu se považuje doba od Času nahlášení Incidentu Ohlašovatelem do vyřešení Incidentu, které bude Ohlašovatelem nebo jeho nadřízeným uživatelem potvrzeno vhodným způsobem v Helpdesku, byl-li Incident vyřešen.
Kategorizace incidentů dle důležitosti, zohledňující naléhavost a dopad Incidentu:
A) Vysoká – ohrožení kritických procesů a činností na straně Objednatele
B) Střední – Zásadní vliv na důležité procesy a činnosti Objednatele
C) Nízká – standardní řešení v efektivním režimu
1.1.20. Instalace znamená provedení veškerých činností nezbytných k zprovoznění Hardware nebo Software vč. jeho Aktualizací, Modernizací či Zásadních modernizací poskytnutých v rámci Plnění dle Smlouvy v IT prostředí Objednatele, a to na platformě určené Objednatelem.
1.1.21. ISDS znamená informační systém datových schránek ve smyslu zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů.
1.1.22. Interní předpisy znamenají interní předpisy Objednatele, jejichž seznam je uveden v Příloze Smlouvy Seznam interních předpisů.
1.1.23. Insolvenční zákon znamená zákon č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů.
1.1.24. IT prostředí Objednatele znamená veškerý Hardware ve vlastnictví Objednatele a Software, ve vztahu k němuž je Objednatel nositelem potřebných oprávnění, nebo Hardware a Software využívaný Objednatelem na základě jiného právního titulu než Xxxxxxx. Jedná se zejména o servery, diskové pole a stanice, aplikace třetích osob, pasivní a aktivní datová infrastruktura (kabeláže, switche, VPN linky apod.). Podrobná specifikace IT prostředí Objednatele je uvedena v Příloze Smlouvy Platforma Správy železnic a v Příloze Smlouvy Specifikace Plnění.
1.1.25. Kvalifikovaná osoba je člen Realizačního týmu, kterým Xxxxxxxxx prokazoval splnění kvalifikačních předpokladů v rámci Veřejné zakázky.
1.1.26. Modernizace je změna verze Software, která zpravidla představuje výraznější zásah do dílčí funkcionality Software, přepracováním jeho vybrané funkcionality či doplnění funkcionality nové, zvýšení kompatibility Software s jinými prvky informačních a komunikačních technologií, či jinou optimalizaci funkce Software nad rámec Aktualizace, zpravidla v IT označovaná jako „update“ (v rámci IT se také často označuje jako změna druhé číslice v čísle verze Software, tedy např. 4.1 na 4.2).
1.1.27. NÚKIB znamená Národní úřad pro kybernetickou a informační bezpečnost.
1.1.28. Občanský zákoník znamená zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
1.1.29. Obchodní podmínky znamenají obchodní podmínky Objednatele, v posledním znění ke dni podání nabídky do Veřejné zakázky či aktualizace těchto Obchodních podmínek provedené v souladu se Smlouvou po dobu jejího trvání.
1.1.30. Objednatel je Správa železnic, státní organizace, IČO 70994234, se sídlem Praha 1 – Nové Město, Dlážděná 1003/7, PSČ 110 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 48384.
1.1.31. Ohlašovatel znamená uživatel Předmětu Smlouvy; případně osoba určená Objednatelem dle vymezení parametrů Helpdesk
a) pro úroveň L1 Helpdesku uživatele Software;
b) pro úroveň L2 Helpesku osoby určených Objednatelem dle jeho potřeb zajišťující úroveň L1 podpory;
c) pro úroveň L3 Helpesku člen Realizačního týmu určeného Dodavatelem dle jeho potřeby zajišťující úroveň L2 podpory.
1.1.32. Opční právo představuje vyhrazenou změnu závazku v souladu s ustanovením § 100 odst. 3 ZZVZ ze Smlouvy spočívající v pořízení dalšího obdobného Plnění od vybraného uchazeče v rámci zadávacího řízení Veřejné zakázky, tj. od Dodavatele dle Xxxxxxx.
1.1.33. Osobní údaje znamenají osobní údaje ve smyslu GDPR, včetně zvláštních kategorií osobních údajů ve smyslu článku 9 a rozsudků ve smyslu článku 10 GDPR.
1.1.34. Pracovní den (PD) znamená kterýkoliv den, kromě soboty a neděle a dnů, na něž připadá státní svátek nebo ostatní svátek podle platných a účinných právních předpisů České republiky.
1.1.35. Plánovaná odstávka IT prostředí znamená plánované přerušení provozu IT prostředí Objednatele, nebo její části z důvodu nezbytné údržby.
1.1.36. Plnění představuje plnění, které tvoří Předmět Smlouvy a k němuž se váže povinnost Dodavatele toto plnění Objednateli poskytovat. Plnění je blíže specifikované ve Smlouvě a v Příloze Smlouvy Specifikace Plnění.
1.1.37. Poddodavatel znamená kteroukoli třetí osobu realizující poddodávky pro Dodavatele
v souvislosti s Předmětem Smlouvy. Poddodavatelé mohou být výslovně uvedeni v Příloze Smlouvy Poddodavatelé.
1.1.38. Požadavek znamená žádost ze strany Objednatele o službu nebo její podporu předaná v souladu se Smlouvou Xxxxxxxxxx, která nemá příčinu v chybovém stavu, tj. není incidentem.
Kategorizace Požadavků dle důležitosti:
A) Vysoká – řešení je pro Objednatele kritické
B) Střední – řešení neovlivňuje využívání hlavních funkcí služby
C) Nízká – řešení výrazně neovlivňuje procesy Objednatele
1.1.39. Produkční prostředí znamená IT prostředí Objednatele v ostrém provozu běžně přípustnou uživatelům Software, vyjma Testovacího prostředí.
1.1.40. Předmět Smlouvy znamená dle typu Smlouvy Software nebo Hardware, přičemž parametry a vlastnosti Předmětu Smlouvy jsou blíže specifikovány v Příloze Smlouvy Specifikace Plnění.
1.1.41. Převzetí poskytování plnění je předání znalostí Dodavateli a praktické seznámení se Dodavatele s podmínkami poskytování služeb. Pokud dochází k převzetí poskytování podpory, jsou podmínky pro Převzetí poskytování plnění uvedeny ve Smlouvě a v Příloze Smlouvy Specifikace Plnění.
1.1.42. Příloha Smlouvy je dokument, který tvoří nedílnou součást Smlouvy a obsahuje bližší specifikaci smluvních podmínek.
1.1.43. Reakce znamená kvalifikovanou a konkrétní odpověď na nahlášení Incidentu nebo na jiný požadavek, ve formě a způsobem dále definovanými v Příloze Smlouvy Specifikace Plnění.
1.1.44. Reakční doba je pro každou kategorii Incidentů uvedena v Příloze Specifikace Plnění a představuje dobu od Času nahlášení Incidentu do doručení Reakce Objednateli nebo Ohlašovateli.
1.1.45. Realizační tým znamená osoby uvedené v příloze Smlouvy Realizační tým, kterými Dodavatel prokazoval splnění kvalifikačních předpokladů v rámci Veřejné zakázky a další osoby (zaměstnanci Dodavatele či Poddodavatele), prostřednictvím nichž Dodavatel provádí Plnění dle Smlouvy.
1.1.46. Recovery Point Objective (RPO) je parametr, který vyjadřuje maximální ztrátu dat uživatelů při havárii systému a následné obnově.
1.1.47. Recovery Time Objective (RTO) je parametr, který vyjadřuje dobu nutnou k obnově chodu služby do akceptované úrovně provozu.
1.1.48. Helpesk je Software provozovaný Dodavatelem sloužící ke komunikaci Stran v průběhu provádění Plnění dle Smlouvy, v rámci něhož bude evidován postup Dodavatele při provádění Plnění dle Smlouvy a zároveň bude sloužit jako kontaktní místo Dodavatele pro nahlašování požadavků, otázek, odpovědí a další zaznamenávání průběhu provádění Plnění dle Smlouvy.
1.1.49. Servisní model je standardizovaný model provozu a podpory aplikace, systému nebo instance služby.
1.1.50. SLA znamená úroveň kvality Plnění představující dohodu o úrovni poskytovaných ICT služeb dle Smlouvy.
1.1.51. Software znamená veškeré programové vybavení a další Autorská díla, stejně jako další věci či jiné majetkové hodnoty, které s programovým vybavením souvisí a jsou určeny ke společnému užívání s tímto programovým vybavením, včetně veškeré související dokumentace a updatů a upgradů tohoto programového vybavení, avšak s výjimkou Hardware a Databází.
1.1.52. Standardní software znamená Software, který je distribuován pod standardními licenčními podmínkami více třetím osobám. Mezi Standardní software patří:
(i) Software renomovaných výrobců, jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň dvěma (2) na sobě nezávislými a vzájemně nepropojenými subjekty oprávněnými takovýto Software upravovat, a který je v době uzavření Smlouvy prokazatelně užíván v produkční prostředí nejméně u pěti (5) na sobě nezávislých a vzájemně nepropojených subjektů.
(ii) Software, u kterého je s ohledem na jeho (i) marginální význam, (ii) nekomplikovanou propojitelnost či (iii) oddělitelnost a nahraditelnost v IT prostředí bez nutnosti vynakládání větších prostředků (více než 50.000 Kč/rok) zajištěno, že další rozvoj Software jinou osobou než tvůrcem/distributorem takového Software je možné provádět bez toho, aby tím byla dotčena práva autorů takovéhoto Softwaru, neboť nebude nutné zasahovat do Zdrojových kódů takovéhoto Softwaru anebo proto, že případné nahrazení takovéhoto Softwaru nebude představovat výraznější komplikaci a náklad na straně Objednatele.
(iii) Software, jehož API („Application Programming Interface“) pokrývá všechny moduly a funkcionality Software, je dobře dokumentované, umožňuje zapouzdření Software a jeho adaptaci v rámci měnících se podmínek IT prostředí Objednatele a Software bez nutnosti zásahu do Zdrojových kódů Softwaru, a Dodavatel poskytne Objednateli právo užít toto rozhraní pro programování aplikací ve stejném rozsahu, jako Software.
1.1.53. Smlouva uzavřená na základě zadávacího řízení Veřejné zakázky vztahující se k ICT, která se řídí těmito Zvláštními obchodními podmínkami.
1.1.54. Testy se rozumí provádění testovacího užívání Předmětu Smlouvy v Testovacím prostředí prostřednictvím simulace ostrého provozu v Produkčním prostředí a reálných situací a Testovacích scénářů.
1.1.55. Testovací prostředí znamená virtuální či fyzickou kopii Předmětu Smlouvy anebo IT prostředí Objednatele určenou Objednatelem k provádění Testů.
1.1.56. Vada kategorie A znamená kritickou vadu, která má zásadní dopad na základní funkce Plnění, má jakýkoli vliv na kvalitu a bezpečnost dat a výsledky jejich zpracování anebo způsobuje výpadky Plnění.
1.1.57. Vada kategorie B znamená vadu umožňující provoz základních funkcí Plnění, zároveň nemá vliv na kvalitu ani na bezpečnost dat a výsledky zpracování anebo hrozí, že by mohla způsobit výpadek Plnění.
1.1.58. Vada kategorie C znamená vadu, která není Vadou kategorie A anebo B (např. špatná grafická úprava aplikace, špatný pravopis u nápovědy apod.).
1.1.59. Xxxxxxx zakázka je zakázka realizovaná na základě smlouvy mezi Objednatelem a Dodavatelem, jež byla uzavřena na základě zadávacího řízení dle ZZVZ.
1.1.60. Vyhláška o kybernetické bezpečnosti je vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
1.1.61. Výkaz znamená dokument obsahující souhrnnou evidenci poskytnutého Plnění za období vymezené ve Smlouvě nebo v Příloze Smlouvy Specifikace Plnění. Výkaz je vystavován zpětně za vymezené období.
1.1.62. Výpadek znamená neplánované přerušení provozu Předmětu smlouvy či jakékoliv jeho podstatné části, při kterém je tento celek či v příslušná část nedostupná pro uživatele (není dostupný). Za Výpadek se pro účely této Smlouvy nepovažuje Výpadek způsobený z důvodů způsobených třetími osobami, jejichž součinnost anebo bezvadné poskytování služeb je povinen zajistit Objednatel (poskytovatel služeb podpory IT prostředí Objednatele a informačních systémů, na které je Software napojen).
1.1.63. Újma znamená vždy újmu na jmění (škodu) ve smyslu § 2894 odst. 1 Občanského zákoníku a dále vždy i nemajetkovou újmu ve smyslu § 2894 odst. 2 Občanského zákoníku.
Toto ustanovení je výslovným ujednáním o povinnosti stran odčinit nemajetkovou újmu v případech porušení povinností dle těchto Zvláštních obchodních podmínek a Smlouvy.
1.1.64. Zadávací dokumentace je souborem dokumentů obsahujících zadávací podmínky, sdělované nebo zpřístupňované účastníkům zadávacího řízení na Veřejnou zakázku.
1.1.65. Zásadní modernizace je podstatná změna/rozšíření funkčnosti nebo změna koncepce Software, přinášející podstatné změny pro chování Software vůči uživatelům, zpravidla v IT označovaná jako „upgrade“ (v rámci IT se také často označuje jako změna v čísle verze Software, tedy např. 4 na 5).
1.1.66. Zdrojový kód znamená zápis kódu počítačového programu (Softwaru) v programovacím jazyce, který je uložen v jednom nebo více editovatelných souborech, čitelný, opatřený komentáři vysvětlujícími jednotlivé jeho části alespoň ve standardu obvyklém pro open source projekty a procesy, ve spustitelném formátu odpovídajícím programovacímu jazyku a Produkčnímu prostředí, včetně ověřeného a podrobného postupu nezbytného pro sestavení plně funkčního strojového kódu, a v podobě, aby jej bylo možné zkompilovat do strojového kódu bez nutnosti provedení jiných úprav než kompilace v souladu s postupem k sestavení.
1.1.67. Zvláštní obchodní podmínky definují další parametry a upřesňují konkrétní podmínky a specifické požadavky Objednatele.
1.1.68. ZZVZ znamená zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů.
1.1.69. Není-li výslovně uvedeno jinak nebo nevyplývá-li něco jiného z povahy věci, mají pojmy, které nejsou definovány v těchto Zvláštních obchodních podmínkách, význam uvedený
v Obchodních podmínkách či Smlouvě a jejích přílohách.
1.1.70. Ustanovení Zvláštních obchodních podmínek mají přednost před ustanoveními Obchodních podmínek, pokud jsou ustanovení těchto dokumentů v rozporu, uplatní se ustanovení uvedené ve Zvláštních obchodních podmínkách. Ustanovení Smlouvy mají přednost před ustanoveními Obchodních podmínek i Zvláštních obchodních podmínek.
2. DOBA A MÍSTO PLNĚNÍ
2.1.1. Provádění Plnění bude zahájeno ode dne nabytí účinnosti Smlouvy, není-li ve Smlouvě stanoveno jinak.
2.1.2. Plnění nebo dílčí části Plnění bude Dodavatel provádět v termínech sjednaných ve Smlouvě či definovaných v Příloze Smlouvy Specifikace Plnění nebo Harmonogram.
2.1.3. Místem provádění Plnění jsou místa umístění IT prostředí Objednatele (tj. Testovací prostředí a Produkční prostředí), není-li ve Smlouvě anebo Příloze Smlouvy Specifikace Plnění výslovně stanoveno jinak. Popis IT prostředí Objednatele obsahuje Příloha Smlouvy Platforma Správy železnic.
2.1.4. Služby budou poskytovány formou vzdáleného přístupu k IT prostředí Objednatele, není-li ve Smlouvě stanoveno jinak. Objednatel se zavazuje umožnit Dodavateli vzdálený přístup k IT prostředí Objednatele. Objednatel je oprávněn monitorovat a logovat přístupy Dodavatele do IT prostředí Objednatele. Vzdálený přístup k IT prostředí Objednatele může být Objednatelem okamžitě odepřen v případě kybernetické bezpečnostní události ve smyslu § 7 ZKB či porušení povinností stanovených v Interních předpisech.
3. PRÁVA A POVINNOSTI OBOU STRAN
3.1.1. Strany se zavazují postupovat v souladu s veškerými obecně závaznými právními předpisy a prohlašují, že Xxxxxxx je v souladu s těmito právními předpisy. Pokud se v průběhu trvání Smlouvy některé její ustanovení dostane do rozporu s kogentním ustanovením obecně závazného právního předpisu, platí příslušné ustanovení právního předpisu s tím, že zbývající ustanovení Smlouvy zůstávají v platnosti.
3.1.2. Strany jsou v průběhu provádění plnění dle Smlouvy povinny postupovat v souladu
s Interními předpisy Objednatele, pokud jsou jednoznačně specifikovány v Příloze Smlouvy Seznam Interních předpisů. Podpisem Xxxxxxx Dodavatel prohlašuje, že měl možnost se seznámit s Interními předpisy Objednatele, jejichž seznam je uveden v Příloze Smlouvy Seznam interních předpisů, a dále bere na vědomí, že Interní předpisy mohou být přiměřeným způsobem jednostranně měněny či jinak doplňovány Objednatelem, přičemž každá nová verze je pro Dodavatele závazná vždy ode dne, kdy se s ní seznámil či měl prokazatelnou možnost se s nimi seznámit. Rozsah Interních předpisů může být Objednatelem jednostranně rozšířen o další dokumenty stanovující jeho interní procesy.
4. POVINNOSTI DODAVATELE
4.1.1. Dodavatel se zavazuje provádět pro Objednatele Plnění osobně, tj. prostřednictvím svých zaměstnanců, členů Realizačního týmu a prostřednictvím svých Poddodavatelů. V případě, že je požadavek na složení Realizačního týmu uveden ve Smlouvě, je Dodavatel povinen provádět Plnění výhradně prostřednictvím členů Realizačního týmu, kterými prokázal splnění kvalifikace v průběhu zadávacího řízení na Veřejnou zakázku.
4.1.2. Dodavatel se během poskytování Plnění pro Objednatele zavazuje informovat Objednatele o významné změně ovládání Dodavatele podle ust. § 71 a násl. zákona č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů, nebo změně vlastnictví zásadních aktiv, využívaných Dodavatelem k plnění Smlouvy a změně oprávnění nakládat s těmito aktivy.
4.1.3. Dodavatel se zavazuje poskytovat v rámci Plnění veškerou součinnost nezbytnou k provádění Plnění, zejména, nikoliv však výlučně:
(a) poskytovat Plnění dle Smlouvy ve vysoké kvalitě s odbornou péčí odpovídající podmínkám sjednaným ve Smlouvě;
(b) poskytovat Plnění dle Smlouvy alespoň v závazných parametrech kvality dle Smlouvy a SLA, a to zejména dodržování stanoveného servisního modelu dle článku 12.1.2.;
(c) upozorňovat Objednatele včas na všechny hrozící vady svého Plnění či potenciální Výpadky či jiné výpadky Plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění potřebné;
(d) zajistit v souladu s podmínkami Xxxxxxx poskytnutí Dokumentace, a to rovněž vždy při každé Aktualizaci nebo jiné změně Předmětu smlouvy, nestanoví-li Objednatel jinak;
(e) počínat si při provedení Plnění tak, aby nedošlo k infikaci Software, Standardního software nebo IT prostředí Objednatele virem či jiným škodlivým kódem (malware apod.) způsobujícím narušení zabezpečení Software a Standardního software za účelem jeho poškození či jiného narušení běhu;
(f) bez zbytečného odkladu na výzvu Objednatele předat Data, provozní údaje a informace ve formátu předem odsouhlaseném Objednatelem, které má k dispozici v souvislosti
s plněním Smlouvy; tato Data musí být uložena u Dodavatele v souladu s účelem smlouvy, přičemž se Dodavatel zavazuje dodržovat přiměřená technická a organizační opatření k ochraně těchto Dat. Veškerá Data jsou vlastnictvím Objednatele, není-li ve Smlouvě výslovně stanoveno jinak.
(g) plnit Interní předpisy Objednatele a jeho pokyny v oblasti likvidace Dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů Dat).
5. POVINNOSTI OBJEDNATELE
5.1.1. Objednatel je povinen zajistit Testovací a Produkční prostředí pro činnost Dodavatele v rámci IT prostředí Objednatele, pokud je to nezbytné pro provádění Plnění. Zajištění prostředí zahrnuje zajištění vzdáleného přístupu personálu Dodavatele do IT prostředí Objednatele, v přiměřeném rozsahu odpovídajícího možnostem Objednatele a Zadávací dokumentaci a při respektování bezpečnostních pravidel Objednatele, zejména bezpečnostní dokumentace, která je součástí Interních předpisů. Objednatel je povinen zajistit fungování Dodavatelem vytvořeného Testovacího prostředí, na kterém bude Software Testován, a Produkčního prostředí, na kterém Software poběží v ostrém provozu, přičemž všechna prostředí budou umístěna na IT prostředí Objednatele, není-li ve Smlouvě stanoveno jinak.
6. LICENČNÍ UJEDNÁNÍ
6.1. Software jako Autorské dílo
6.1.1. V případě, že je Software Autorské dílo vznikající v průběhu Plnění, Dodavatel postupuje na Objednatele oprávnění k výkonu majetkových práv autorských k takovému Autorskému dílu (ve formě strojového i Zdrojového kódu).
6.1.2. Dodavatel prohlašuje, že Autorské dílo dle tohoto článku bylo vytvořeno zaměstnanci či Poddodavateli jako zaměstnanecké dílo ve smyslu § 58 odst. 1 a 7 Autorského zákona, a že je oprávněn k postoupení výkonu majetkových práv v souladu s tímto článkem a má
k takovému postoupení náležité souhlasy, přičemž Dodavatel se zavazuje na požádání Objednatele neprodleně předložit nebo jinak vhodným způsobem zpřístupnit dokumenty prokazující rozsah oprávnění Dodavatele.
6.1.3. Objednatel je dále oprávněn postoupit oprávnění k výkonu majetkových práv na jakoukoli další třetí osobu dle volby Objednatele a udělovat licence a podlicence, s čímž Dodavatel výslovně souhlasí; pro zamezení pochybnostem je Dodavatel povinen podniknout veškeré kroky k získání náležitých oprávnění tak, aby mohl oprávnění k výkonu majetkového práva postoupit na Objednatele v souladu s tímto článkem. S povinností převodu oprávnění
k výkonu majetkových práv se pojí povinnost předání Zdrojového kódu dle čl. 7 těchto Zvláštních obchodních podmínek.
6.2. Standardní Software
6.2.1. V případech, kdy je Předmětem Smlouvy dodání Standardního Software, Dodavatel poskytuje nevýhradní licenci, čímž se rozumí nevýhradní nevýlučné oprávnění Autorské dílo užít v souladu s dalšími podmínkami tohoto článku, přičemž nevýhradní licence je poskytována Objednateli dále za následujících podmínek, není-li ve Smlouvě či v Příloze Smlouvy Specifikace Plnění stanoveno výslovně jinak:
(i) Nevýhradní oprávnění k výkonu práva užít (licenci, resp. podlicenci) veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze, a to všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to na dobu trvání majetkových práv autorských, nebo alespoň na dobu trvání Smlouvy.
(ii) Dodavatel je povinen zajistit poskytnutí podpory (subscription/license maintenance) Standardního software, tj. zajistit poskytování nejnovějších verzí Standardního software Objednateli a dalších služeb v souladu se standardními licenčními podmínkami Standardního Software, na dobu trvání majetkových práv autorských, pokud je to možné, jinak alespoň na dobu trvání Smlouvy.
(iii) Dodavatel je povinen poskytnout Objednateli o zajištění oprávnění ke Standardnímu software písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
(iv) Oprávnění musí vždy umožňovat Objednateli používání Standardního software pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.2.2. Licence se vztahuje ve stejné míře jako k Standardnímu Software na:
(i) Aktualizaci, Modernizaci a Zásadní modernizaci;
(ii) Dokumentaci specifikovanou v Příloze Smlouvy Specifikace Plnění;
(iii) Dokumentaci nad rámec Dokumentace dle předchozího bodu;
(iv) právo zužitkovat a vytěžovat Databáze, pokud jde o jiné Databáze než dle Smlouvy; a
(v) loga či jiné předměty duševního vlastnictví, které se Standardním Software souvisí a jsou vhodné či nezbytné k užití spolu se Standardním Software.
6.2.3. Je-li Standardní Software nebo Dokumentace vytvářena, upravována anebo jinak modifikována pro potřeby Objednatele, je Objednateli v takovém případě udělována licence k takto pro Objednatele vytvořeným či modifikovaným částem Standardního Software nebo Dokumentace, včetně práva dané části jakkoliv měnit, udělit podlicenci nebo licenci zcela či z části postoupit a použít takové části Standardního software či Dokumentace k jakémukoliv účelu, v jakémkoliv množství, na jakémkoliv území, jakýmkoliv způsobem a na dobu trvání majetkových práv autorských, a to vše i prostřednictvím třetí osoby.
6.2.4. Pokud se jedná o Standardní Software a Dodavatel není oprávněn udělit alespoň nevýhradní licenci, pak se Dodavatel zavazuje udělit či zajistit udělení nevýhradního oprávnění k výkonu práva užít (licenci, resp. podlicenci) veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze, a to všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to alespoň na dobu trvání Smlouvy. Dodavatel je povinen zajistit poskytnutí podpory Standardního Software dle tohoto článku, tj. zajistit poskytování nejnovějších verzí Standardního Software Objednateli a dalších služeb v souladu s jeho standardními licenčními podmínkami, na dobu trvání Smlouvy. Dodavatel je povinen poskytnout Objednateli písemné prohlášení o zajištění oprávnění ke Standardnímu Software a na výzvu Objednatele tuto skutečnost prokázat. Oprávnění dle tohoto článku musí vždy umožňovat Objednateli používání Standardního Software pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.2.5. V ostatních parametrech se udělení licence řídí licenčními podmínkami výrobce Standardního Software.
6.3. Software vztahující se k Hardware
6.3.1. V případech, kdy je k řádnému užívání dodaného Hardware potřebný určitý Software, je Dodavatel povinen poskytnout/zajistit Objednateli jako součást plnění a za cenu zahrnutou v ceně Hardware, oprávnění užít tento Software v rozsahu, způsoby a za účelem obvyklým ve vztahu k Hardware, se kterým je spojen, nejméně však za podmínek dle Přílohy Smlouvy Specifikace Plnění.
7. ZDROJOVÝ KÓD A DOKUMENTACE
7.1.1. Zdrojový kód bude předáván Objednateli na datovém nosiči vždy na konci Akceptačního řízení, nebo za podmínek stanovených ve Smlouvě, zejména pokud bude smluvní vztah ukončen bez provedení Akceptačního řízení.
7.1.2. Na datovém nosiči dat musí být viditelně označeno „Zdrojový kód“ s označením části Modifikace a jeho verze a den předání Zdrojového kódu. O předání nosiče dat bude oběma Smluvními stranami sepsán a podepsán písemný předávací protokol.
7.1.3. Povinnost Dodavatele předávat Zdrojový kód se přiměřeně použije i pro jakékoliv opravy, změny, doplnění, upgrade nebo update Zdrojového kódu v rámci následného provádění Plnění anebo v rámci záručních oprav. Zdrojový kód musí obsahovat podrobný popis a komentář každého zásahu do Zdrojového kódu.
7.1.4. Objednatel nebude v průběhu provádění Plnění sám anebo prostřednictvím jiných osob zasahovat do Zdrojového kódu nasazeného anebo fungujícího v Produkčním prostředí či Testovacím prostředí.
7.1.5. Dodavatel je povinen předat Objednateli příslušnou Dokumentaci a Zdrojový kód ve standardní podobě (to nejméně v kvalitě obvyklé pro open source projekty), vždy obsahující následující:
(i) Kompletní Zdrojové kódy celého díla.
(ii) Uživatelskou příručku obsahující konkrétní popis uživatelského prostředí, funkcí a postupů pro zaškolení zaměstnanců.
(iii) Administrátorskou příručku, popisující všechny parametry, které lze konfigurovat a popis dopadů změny konfigurace do systému.
(iv) Technickou dokumentaci systému, pakliže se jedná o vícevrstvou architekturu, popis každé vrstvy zvlášť:
• Datová vrstva – popis datové vrstvy, čili tabulek v databázi včetně vazeb mezi tabulkami a včetně E-R schémat.
• Aplikační vrstva – popis jádra systému, jeho funkcí, služeb a rozhraní. Dokumentace musí obsahovat kompletní popis architektury jádra systému, výčet a podrobný popis všech jeho
funkcí, přehled a popis služeb, které jádro poskytuje dalším komponentám systému, modulům a knihovnám.
• Prezentační vrstva – Dokumentace systému musí obsahovat drátové modely všech obrazovek uživatelského rozhraní včetně popisu funkcí prvků každé obrazovky.
(v) Popis konfigurace provozního prostředí systému (serverová strana i klientská strana)
(vi) Dokumentace musí obsahovat soupis všech požadavků na nastavení hardwarových a softwarových komponent běhového prostředí jako jsou:
• mapování souborových systémů
• požadavky na operační paměť a procesory
• konfigurační parametry jednotlivých podpůrných Softwarových prostředků (např. specifika pro nastavení databáze, aplikačního serveru, webového serveru apod.)
(vii) Objednatel požaduje, aby tato Dokumentace byla ve formátech XML DocBook (zdrojové) a PDF (export z XML zdroje pro snadnou distribuci uživatelům) nebo případně v jiném formátu, který Objednatel schválí po vzájemné dohodě s Dodavatelem. Všechny Dokumentace musí být verzované, opatřené seznamem autorů, přehledem změn jednotlivých verzí a musí být obsahově úplné pro tu část systému, kterou popisují. Řešení musí obsahovat návod na používání systému (uživatelský manuál) a popis systému – jeho vlastností, strukturu projektu, použité technologie (technická dokumentace). Součástí řešení je i Dokumentace a automaticky generovaná dokumentace (Javadoc). Součástí Dokumentace musí být zip archiv se zdrojovými soubory řešení a programátorskou dokumentací.
8. AKCEPTAČNÍ ŘÍZENÍ
8.1.1. Předání a převzetí Předmětu Smlouvy, včetně předání a převzetí výstupů provádění Plnění, dokumentů majících charakter výstupů Předmětu Plnění a Zdrojových kódů, probíhá na základě Akceptačního řízení, tj. postupným provedením akceptačních procesů a podepsáním Akceptačního/ch protokolu/ů.
8.1.2. Akceptační řízení zahrnuje porovnání skutečných vlastností Provádění Plnění se specifikací Plnění dle Smlouvy a Akceptačními kritérii. Podrobnější rozsah Akceptačních kritérií je součástí Přílohy Smlouvy Specifikace Plnění.
8.1.3. Plnění dle Smlouvy a jakékoliv jeho části, které podléhají Akceptačnímu řízení, jsou provedeny skončením Akceptačního řízení dotčené části Plnění, v případě Plnění jako celku skončením Akceptačního řízení Plnění jako celku.
8.1.4. Na Akceptační řízení se uplatní následující pravidla:
a) Dodavatel je povinen písemně informovat Objednatele nejméně čtrnáct (14) dní předem o termínu předání výstupu k Akceptačnímu řízení nedohodnou-li se Strany jinak;
b) Dodavatel předá Objednateli výstup provádění Plnění k realizaci Akceptačního řízení; Akceptační řízení může být zahájeno pouze v případě, že výstup provádění Plnění, který je předmětem takového Akceptačního řízení, je umístěn v Produkčním anebo Testovacím prostředí nebo byl jiným způsobem Dodavatelem skutečně předán Objednateli a ten se
s ním mohl seznámit; Objednatel na žádost Xxxxxxxxxx potvrdí převzetí výstupů
k Akceptačnímu řízení v Helpdesku, e-mailem, anebo prostřednictvím ISDS; převzetím
k Akceptačnímu řízení anebo potvrzením ve smyslu tohoto článku je zahájeno Akceptační řízení;
c) po provedení všech nezbytných činností v rámci Akceptačního řízení se Objednatel i Dodavatel zavazují podepsat příslušný protokol potvrzující provedení výstupu provádění Plnění anebo výsledek Testů výstupů provádění Plnění připravený Dodavatelem a upravený a vyplněný Objednatelem (Akceptační protokol). Akceptační protokol obsahuje:
(i) specifikaci provedeného Plnění;
(ii) Akceptační kritéria;
(iii) informace o průběhu Testů, jsou-li prováděny;
(iv) další informace a dokumenty nezbytné pro provedení Akceptačního řízení provedeného Plnění nebo jeho části.
d) v případě nutnosti opakování činností v rámci Akceptačního řízení v důsledku uvedení výroku „Neakceptováno“ v Akceptačním protokolu Dodavatel Objednateli opět předá výstup k opětovnému provedení činností v rámci Akceptačního řízení (další kolo
Akceptačního řízení) a Dodavatel připraví nový Akceptační protokol vztahující se k dalšímu kolu Akceptačního řízení;
e) je-li součástí Plnění několik výstupů, pak každý z takových výstupů podléhá samostatnému Akceptačnímu řízení;
f) Akceptační řízení konkrétního výstupu končí a výstup se považuje za provedený podpisem Akceptačního protokolu Objednatelem s uvedeným výrokem „Akceptováno“ nebo odstraněním vytčených vad výstupu v případě vyznačení „Akceptováno s výhradou“ a potvrzením odstranění takových vytčených vad Objednatelem na Akceptačním protokolu, který obsahoval vytčené vady.
8.1.5. Objednatel je povinen po provedení ověření kvality výstupu v rámci Akceptačního řízení Dodavateli podepsat Akceptační protokol a akceptovat výstup provádění Plnění, případně oznámit Dodavateli vady výstupu provádění Plnění, které brání jeho provedení.
8.1.6. Výstupy provádění Plnění jsou způsobilé k akceptaci Objednatelem, pokud:
(a) naplňují Akceptační kritéria a nevykazují žádné vady, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno“; nebo
(b) naplňují Akceptační kritéria a vykazují vady, které nebrání tomu, aby výstup provádění Plnění sloužil svému účelu bez významnějších omezení pro Objednatele (zejména organizačních, časových, nákladových apod.), anebo v případě Software při Testech či provozu v souhrnu nevykazují více vad, než připouští Akceptační kritéria, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno s výhradou“.
V jiných případech vyznačí Objednatel na Akceptačním protokolu „Neakceptováno“.
8.1.7. V případě splnění Akceptačních kritérií je Objednatel povinen vyznačit na Akceptačním protokolu výrok „Akceptováno“. V případě nesplnění Akceptačních kritérií Objednatel vyznačí na Akceptačním protokolu výrok „Neakceptováno“ a uvede všechna Akceptační kritéria, která považuje za nesplněná s uvedením, v čem spočívá jejich nesplnění.
8.1.8. Pokud Objednatel akceptuje výstup provádění Plnění svým podpisem a vyznačením výroku
„Akceptováno s výhradou“, které na Akceptačním protokolu uvede společně s uvedením vad, které nebrání akceptaci, zavazuje se Dodavatel k odstranění těchto vad ve lhůtách výslovně stanovených v Akceptačním protokolu, a pokud nejsou takové, pak lhůtách přiměřených stanovených Objednatelem v rámci odstraňování vad vyznačených
v Akceptačním protokolu s výrokem „Akceptováno s výhradou“ postupují Strany dle předchozích ustanovení tohoto článku až do odstranění všech vad vyznačených
v Akceptačním protokolu s výrokem „Akceptováno s výhradou“.
8.1.9. V případě neschválení výstupu provádění Plnění vyznačením na Akceptačním protokolu
„Neakceptováno“ odstraní Dodavatel vady uvedené v Akceptačním protokolu ve lhůtách výslovně stanovených v Akceptačním protokolu Objednatelem, a pokud nejsou takové, pak lhůtách přiměřených. Do odstranění vad bránících akceptování je výstup provádění Plnění považován za neakceptovaný (neprovedený). Po odstranění vad uvedených v Akceptačním protokolu Dodavatel předá znovu výstup provádění Plnění Objednateli k dalšímu kolu Akceptačního řízení a Objednatel postupuje obdobně podle předchozích ustanovení tohoto článku a specifickými podmínkami Akceptačního řízení uvedenými v tomto článku.
8.1.10. Akceptační řízení se užije i na akceptaci a schválení výkazů či reportů, je-li jejich pravidelné zasílání Objednateli součástí Plnění.
Akceptační řízení však bude v takovém případě probíhat pouze následovně:
a) výkaz a report, včetně všech jeho součástí, se považuje za akceptovaný doručením Dodavateli sdělení Objednatele, že Objednatel jej považuje za úplný a správný, a souhlasí s vystavenou fakturou; nebo
b) marným uplynutím lhůty pro posouzení úplnosti a správnosti faktury, která se týká stejného období jako výkaz a report, bez vznesení připomínek ze strany Objednatele.
9. ŠKOLENÍ
9.1.1. Dodavatel provede zaškolení příslušných zaměstnanců Objednatele pro Software nebo Hardware v termínu dle Smlouvy, a pokud takový termín není, pak v termínu určeném Objednatelem po dohodě s Dodavatelem.
9.1.2. Součástí školení je i poskytnutí Dokumentace pro provedení školení a komplexní administraci Software nebo užívání Hardware tak, aby na základě Dokumentace byli
účastníci školení absolvující školení schopni samostatně (bez zásahů Dodavatele) ovládat Software nebo Hardware.
9.1.3. Účelem provedení školení je seznámení účastníků školení se Softwarem nebo Zařízením do té míry, aby jej byli schopni samostatně užívat v souladu se svým pracovním zařazením u Objednatele.
9.1.4. Požadavek na školení bude stanoven ve Smlouvě. Pokud Smlouva či její Příloha obsahuje požadavek na provedení školení, provede Dodavatel seznámení zaměstnanců Objednatele s Předmětem smlouvy za podmínek, jež jsou uvedeny v tomto článku.
10. HELPDESK
10.1.1. Dodavatel se zavazuje nejpozději do dne účinnosti Smlouvy založit a po celou dobu trvání Smlouvy udržovat v provozu Helpdesk (včetně úhrady případných licenčních poplatků za aplikaci Helpdesk) a udělit náležitá oprávnění k přístupu do Helpdesku Ohlašovatelům a dalším pověřeným uživatelům dle pokynů Objednatele, včetně Objednatelem určeného počtu přístupů. Helpdesk bude fungovat prostřednictvím webové adresy, elektronické pošty nebo telefonního čísla. Dodavatel se zavazuje zajistit Xxxxxxxx v jednom z následujících režimů, který je vymezen ve Smlouvě:
(i) Režim 1:
7x24, tj. dvacet čtyři (24) hodin sedm (7) dní v týdnu
prostřednictvím přímého přístupu do Helpdesku na webové adrese určené Dodavatelem dle provozních podmínek aplikace Helpdesk, případně prostřednictvím přímého datového propojení Helpdesků Objednatele a Dodavatele.
(ii) Režim 2:
7x24, tj. dvacet čtyři (24) hodin sedm (7) dní v týdnu prostřednictvím elektronické pošty na adrese určené Dodavatelem.
(iii) Režim 3:
5×8, tj. v pracovních dnech v době od 9:00 do 17:00 na telefonním čísle určeném Dodavatelem.
10.1.2. Helpdesk v režimu 1 dle článku 10.1.1 zahrnuje mimo jiné příjem a evidenci požadavků, oznámení o potřebě součinnosti Objednatele a dalších zpráv, potvrzování jejich přijetí, předávání jednotlivých úkolů odpovědným osobám, sledování stavu, průběhu a procesu prací a dalších zpráv, informování o stavu řešení, vytváření přehledů a statistik, a to přes přehledné webové rozhraní. Helpdesk musí být zabezpečen tak, aby odpovídal požadavkům vyplývajících ze ZKB a Interních předpisů. Výstupem ze Helpdesku je záznam o veškerých úkonech Helpdesku ve formě přehledného logu, jež umožňuje vyhledávání a uchovávání záznamů tak, aby byly naplněny požadavky ZKB a Interních předpisů na takové záznamy.
10.1.3. Helpdesk bude dostupný pouze pro Objednatele a Ohlašovatele.
10.1.4. Helpdesk je provozován v některé z těchto úrovní podpory, která je vymezena ve Smlouvě:
a) první úroveň (L1) – nahlášení Incidentu Ohlašovatelem je prováděno nahlášením Objednateli či pověřené osobě Objednatele, který Incident vyhodnotí a případně předá incident jako Incident Dodavateli do druhé úrovně podpory;
b) druhá úroveň (L2) – nahlášení Incidentu Ohlašovatelem Dodavateli v případě, že Incident nebyl vyřešen v první úrovni podpory – je prováděno nahlášením Ohlašovatelem přes Helpdesk Dodavateli;
c) třetí úroveň (L3) – nahlášení Incidentu eskalační úrovni podpory Dodavatele nebo nahlášení Dodavatelem třetí osobě, která je oprávněna anebo schopna vyřešit Incident, pokud nebyl vyřešen v druhé úrovni podpory – je prováděno nahlášením Ohlašovatelem přes Helpdesk eskalační úrovni Dodavatele anebo Dodavatelem třetí osobě.
10.1.5. Ohlašovatelem s přístupem do Helpdesk je
(i) pro úroveň L1 Helpdesk uživatele Software nebo Hardware;
(ii) pro úroveň L2 Helpdesk osoby určených Objednatelem dle jeho potřeb zajišťující úroveň L1 podpory;
(iii) pro úroveň L3 Helpdesk člen Realizačního týmu určeného Dodavatelem dle jeho potřeby zajišťující úroveň L2 podpory.
11. NAHLÁŠENÍ INCIDENTU
11.1.1. Hlášení o Incidentu Dodavateli bude provedeno Ohlašovatelem, a to přímým zadáním Incidentu do Helpdesk, odesláním emailu nebo telefonátem na kontaktní číslo Helpdesk, přičemž Xxxxxxxxxxx je povinen uvést popis Incidentu, a to v následujícím rozsahu:
(a) krátký a rámcově výstižný název Incidentu;
(b) identifikace části Předmětu Plnění, které se Incident týká;
(c) určení prostředí (Testovací prostředí, Produkční prostředí);
(d) detailní popis Incidentu, průvodních jevů a všech významných souvisejících informací;
(e) kategorii Incidentu (A, B, C);
(f) identifikaci Ohlašovatele.
12. SERVISNÍ MODELY
12.1.1. Servisní model představuje standardizovaný model provozu a podpory aplikace, systému nebo instance služby.
12.1.2. Pokud je součástí Smlouvy zajištění provozu a podpory Software nebo Hardware, je ve smlouvě vymezen jeden z níže uvedených servisních modelů:
Doba | Doba | Doba | Doba | |||||||||
řešení | řešení | Doba | řešení | řešení | ||||||||
Doba | incident | incident | zpracová | požadavk | požada | |||||||
zpracová | u | u | ní | u | vku | |||||||
Servisní | Dostupnos | Doba | ní | priority | priority | RT | RP | požadavk | kategorie | katego | ||
model | t | provozu | incidentu | A | B | O | O | u | A | rie B | ||
A1 | 7x2 | 4 | < 5 | |||||||||
Kritický | 99.5% | 4 | 1 hod | 2 hod | 2 hod | hod | min | 1 PD | 1 PD | 3 PD | ||
A2 | 7x1 | (6- | 4 | < 5 | ||||||||
Kritický | 99.5% | 2 | 18) | 1 hod | 2 hod | 2 hod | hod | min | 1 PD | 1 PD | 3 PD | |
A3 | (7- | 4 | < 5 | |||||||||
Kritický | 99.5% | 5x8 | 15) | 1 hod | 2 hod | 2 hod | hod | min | 1 PD | 1 PD | 3 PD | |
B1 | 7x2 | 48 | 30 | |||||||||
Závažný | 98.0% | 4 | 1 PD | 2 PD | 3 PD | hod | min | 2 PD | 3 PD | 5 PD | ||
B2 | 7x1 | (6- | 48 | 30 | ||||||||
Závažný | 98.0% | 2 | 18) | 1 PD | 2 PD | 3 PD | hod | min | 2 PD | 3 PD | 5 PD | |
B3 | (7- | 48 | 30 | |||||||||
Závažný | 98.0% | 5x8 | 15) | 1 PD | 2 PD | 3 PD | hod | min | 2 PD | 3 PD | 5 PD | |
C1 | 5x1 | (6- | 24 | |||||||||
Normální | 97.0% | 2 | 18) | 1 PD | 3 PD | 6 PD | N/A | hod | 3 PD | 7 PD | 10 PD | |
C2 | (7- | 24 | ||||||||||
Normální | 97.0% | 5x8 | 15) | 1 PD | 3 PD | 6 PD | N/A | hod | 3 PD | 7 PD | 10 PD | |
D | (7- | 24 | ||||||||||
Minoritní | 94.0% | 5x8 | 15) | 2 PD | 10 PD | 14 PD | N/A | hod | 5 PD | 10 PD | N/A | |
E | 7x2 | |||||||||||
Minoritní | 94.0% | 4 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
13. ÚČAST PODDODAVATELŮ
13.1.1. Poddodavatele, jejichž prostřednictvím Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, je Dodavatel povinen využívat při plnění Smlouvy po celou dobu jejího trvání v rozsahu,
v jakém xxxx prokazoval kvalifikaci. Poddodavatele, jimiž Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, lze vyměnit pouze s předchozím listinným souhlasem Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazované osoby.
13.1.2. Dodavatel se zavazuje, že při poskytování plnění pro Objednatele budou všichni Poddodavatelé, které Dodavatel využívá k poskytnutí plnění dle Smlouvy, dodržovat veškeré požadavky vyplývající ze Smlouvy a Příloh Smlouvy. Dodavatel odpovídá za to, že jeho Poddodavatelé nebudou jednat v rozporu s ujednáními Xxxxxxx a jejími Přílohami, kterou mezi sebou uzavřel Dodavatel a Objednatel.
14. REALIZAČNÍ TÝM
14.1.1. Pokud je takový požadavek součástí Zadávací dokumentace, je Dodavatel povinen předat Objednateli seznam osob, které budou členy Realizačního týmu, který se bude podílet na Plnění dle Smlouvy. Členy Realizačního týmu lze měnit pouze s předchozím listinným souhlasem Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazované osoby. Při změně Realizačního týmu není nutné uzavírat listinný dodatek ke Smlouvě a Dodavatel je povinen vypracovat a předat Objednateli v listinné podobě aktualizované znění seznamu členů Realizačního týmu. Tento článek se týká pouze Veřejných zakázek, které požadují provádění Plnění prostřednictvím Realizačního týmu.
14.1.2. Dodavatel se zavazuje provádět Plnění prostřednictvím členů Realizačního týmu uvedených v Příloze Smlouvy Realizační tým tak, aby jednotliví členové Realizačního týmu, kteří jsou Kvalifikovanými osobami, prováděli činnosti na pozici dle jejich odbornosti (kvalifikace), které odpovídají tomu, pro jakou pozici prokazovali kvalifikaci v rámci Veřejné zakázky, a v rozsahu, který takové pozici běžně odpovídá.
14.1.3. Každá Kvalifikovaná osoba musí po celou dobu provádění Plnění splňovat kvalifikaci uvedenou v nabídce Dodavatele a zároveň minimální technické kvalifikační předpoklady kladené na pozici, kterou daná osob zastává dle Zadávací dokumentace.
14.1.4. Nebude-li se Kvalifikovaná osoba řádně podílet na provádění Plnění v rozsahu stanoveném Smlouvou, např. v důsledku ukončení její spolupráce s Dodavatelem nebo její dlouhodobé absence (zejména dlouhodobá nemoc pravděpodobně překračující délku jednoho měsíce), je Xxxxxxxxx povinen neprodleně namísto Kvalifikované osoby zahájit provádění Plnění Náhradní kvalifikovanou osobou a nejpozději do tří (3) pracovních dnů ode dne, kdy taková situace nastala, informovat Objednatele o této skutečnosti.
14.1.5. Pokud Objednatel nesouhlasí s osobou Náhradní kvalifikované osoby, je oprávněn žádat Dodavatele o její výměnu za jinou osobu se stejnou kvalifikací navrženou Dodavatelem, čemuž je Xxxxxxxxx povinen vyhovět.
15. KOMUNIKACE STRAN
15.1.1. Objednatel a Dodavatel si pro vzájemnou komunikaci ohledně Smlouvy zvolí kontaktní osoby, jejichž seznam uvedou ve Smlouvě.
15.1.2. Strany si navzájem oznámí jakékoliv změny v kontaktních osobách, přičemž taková změna je účinná uplynutím sedmého (7.) dne po jejím doručení.
15.1.3. Není-li ve Smlouvě výslovně stanovena jiná forma pro doručování dokumentů anebo jiných právních jednání, lze takové dokumenty a jednání doručit v elektronické formě na emailovou adresu příslušné kontaktní osoby, prostřednictvím datové zprávy zaslané v rámci ISDS anebo v listinné podobě.
16. SMLUVNÍ POKUTY
16.1.1. Poruší-li Dodavatel některou ze svých povinností stanovených v Příloze Smlouvy Specifikace Plnění, zejména pak pokud poruší SLA, resp. stanovený servisní model dle článku 12.1.2., je Objednatel oprávněn požadovat zaplacení smluvní pokuty ve výši stanovené v článku 16.1.2., pokud nejsou ve Smlouvě výslovně zakotveny jiné sankce, které vylučují aplikaci článku 16.1.2.
16.1.2. Objednateli vzniká vůči Dodavateli právo na zaplacení smluvní pokuty:
(a) poruší-li Dodavatel svoji povinnost řádně a včas provést Plnění či jakoukoliv část Plnění ve výši 0,05 % z ceny za každý započatý den prodlení až do řádného splnění této povinnosti;
(b) poruší-li Dodavatel povinnost udělit nebo zajistit Objednateli ze strany třetí osoby/třetích osob udělovaná oprávnění v rozsahu práv duševního vlastnictví ve výši 5 % z ceny za každé jednotlivé porušení;
(c) poruší-li Dodavatel povinnost řádně a včas předat Objednateli Zdrojový kód a veškerou související Dokumentaci, ve výši 0,05 % z ceny za každý započatý den prodlení;
(d) poruší-li Dodavatel některou z povinností týkající se účasti Poddodavatelů anebo Realizačního týmu, ve výši 2 % z ceny za každé jednotlivé porušení povinnosti;
(e) poruší-li Dodavatel svoji povinnost dodržet sjednanou Dobu vyřešení Incidentu, ve výši:
(i) ve výši 0,05 % z ceny v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu kategorie A;
(ii) ve výši 0,02 % z ceny v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu kategorie B;
(iii) ve výši 0,01 % z ceny v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu kategorie C;
(f) v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Produkčním prostředí:
(iv) Vada kategorie A ve výši 0,05 % z ceny za každou započatou hodinu v případě každé Vady;
(v) Vada kategorie B ve výši 0,02 % z ceny za každou započatou hodinu v případě každé Vady;
(vi) Vada kategorie C ve výši 0,01 % z ceny za každou započatou hodinu v případě každé Vady;
(g) v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Testovacím prostředí:
(I) Vada kategorie A ve výši 0,05 % z ceny za každý započatý pracovní den v případě každé Vady; a
(II) Vada kategorie B ve výši 0,01 % z ceny za každý započatý pracovní den v případě každé Vady;
(h) ve výši a za podmínek dle článku 20 v oblasti kybernetické bezpečnosti;
(i) ve výši a za podmínek dle článku 21 v oblasti ochrany osobních údajů.
16.1.3. Zaplacením smluvních pokut není dotčeno právo Objednatele na náhradu újmy v plném rozsahu.
16.1.4. Smluvní pokuta je splatná do 30 dnů ode dne doručení písemné výzvy Objednatele k jejímu uhrazení. Objednatel je oprávněn započíst nárok na zaplacení smluvní pokuty, i pokud ještě není splatný, proti jakémukoliv nároku Dodavatele na peněžité plnění vyplývajícímu ze Smlouvy.
16.1.5. Za každý den prodlení s úhradou Smluvní pokuty je Objednatel oprávněn požadovat po Dodavateli úhradu úroků z prodlení ve výši stanovené obecně závaznými právními předpisy.
17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ
17.1. Společná ustanovení
17.1.1. Dodavatel uděluje Objednateli záruku za jakost Plnění a všech jeho částí na dobu dvou (2) let ode dne akceptace výstupu Plnění.
17.1.2. Objednatel je oprávněn Vady, které se vyskytnou v průběhu záruční doby, nahlásit Zhotoviteli bez zbytečného odkladu od okamžiku, kdy je zjistil. Lhůta bez zbytečného odkladu činí vždy nejméně devadesát (90) dnů.
17.1.3. Dodavatel odpovídá za vady zjevné, skryté i právní, které měl výstup provádění Plnění v době akceptace Objednatelem, a dále za ty, které se na něm vyskytnou v záruční době, a zavazuje se, vedle dalších nároků Objednatele, je bezplatně odstranit.
17.1.4. Dodavatel neodpovídá za vady, pokud byly způsobeny zásahem do takových výstupů Plnění ze strany Objednatele nebo jím pověřené osoby, případně jiných dodavatelů Objednatele.
17.1.5. Objednatel je povinen oznámit vady Plnění Dodavateli prostřednictvím Helpdesku, nebude-li Stranami dohodnuto jinak.
17.2. Záruka vztahující se k Software
17.2.1. Pokud výrobce Standardního Software poskytuje záruku za jakost, pak Dodavatel postupuje takovou záruku za jakost Objednateli. To nezbavuje Dodavatele povinnosti poskytnout Objednateli vlastní záruku za jakost ve smyslu tohoto článku.
17.2.2. V době trvání záruční doby je Dodavatel povinen odstraňovat vady ve lhůtách uvedených
v tabulce níže. Lhůty stanovené v hodinách běží pouze v pracovní dny osm (8) hodin denně v době od 9:00 do 17:00 hodin (režim 5x8). Lhůty stanovené v hodinách se mimo dobu uvedenou v předchozí větě staví a pokračují dále v běhu během další bezprostředně následující doby počítání. Strany pro zamezení pochybnostem prohlašují, že toto se netýká lhůt stanovených v pracovních dnech ani počítání doby prodlení v rámci výpočtu smluvních pokut.
Produkční prostředí
Kategorie vady Lhůta k odstranění počítaná od nahlášení vady Objednatelem
Vada kategorie A – kritická do 4 hodin
Vada kategorie B – střední do 17:00 třetího pracovního dne od nahlášení vady Vada kategorie C – nízká do 17:00 pátého pracovního dne od nahlášení vady
Testovací prostředí
Kategorie vady Lhůta k odstranění počítaná od nahlášení vady Objednatelem
Vada kategorie A – kritická do 17:00 druhého pracovního dne od nahlášení vady Vada kategorie B – střední do 17:00 pátého pracovního dne od nahlášení vady Vada kategorie C – nízká do 17:00 desátého pracovního dne od nahlášení vady
17.3. Záruka vztahující se k Hardware
17.3.1. Poskytuje-li výrobce anebo Dodavatel kterékoliv části Hardware na své výrobky anebo služby záruku za jakost delší, než je záruka za jakost dle tohoto článku, zavazuje se Dodavatel udělit Objednateli nebo na Objednatele postoupit danou záruku za jakost tak, aby Objednatel byl oprávněn po skončení záruky za jakost uplatnit nároky ze záruky za jakost bez nutnosti součinnosti ze strany Dodavatele.
17.3.2. Zjevné vady Hardware a dalších hmotných věcí je Objednatel povinen u Dodavatele reklamovat v rámci Akceptačního řízení. V případě, že Objednatel zjistí vady hmotných věcí po akceptaci, je povinen tyto vady bez zbytečného odkladu reklamovat u Dodavatele.
17.3.3. V případě, že odstranění reklamovaných vad bude trvat déle než dva (2) pracovní dny, zavazuje se Dodavatel poskytnout Objednateli náhradní Hardware či jinou náhradní hmotnou věc po dobu trvání odstranění reklamované vady, nedohodnou-li se Strany jinak.
18. UKONČENÍ SMLUVNÍHO VZTAHU
18.1.1. Obecně k odstoupení od Smlouvy:
(a) Strany sjednávají, že vznikne-li Objednateli nárok na odstoupení od Smlouvy, může podle své volby odstoupit od Smlouvy v celém rozsahu či jen od některé části Plnění určené Objednatelem.
(b) Strany se dohodly na vyloučení použití § 1978 odst. 2 Občanského zákoníku, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění může mít za následek odstoupení od této Smlouvy bez dalšího.
(c) Dodavatel nemá právo odstoupit od Smlouvy v případě nevhodných příkazů Objednatele či poskytnutí nevhodné věci Objednatelem dle § 2595 Občanského zákoníku.
18.1.2. Objednatel je oprávněn odstoupit od Smlouvy, v případě, že:
(a) Dodavatel je v prodlení s plněním dle Smlouvy či jakékoliv části Plnění déle než 30 dnů a nezjedná nápravu ani do 15 dnů od doručení písemného oznámení Objednatele o takovém prodlení.
(b) Dodavatel je v prodlení s Plněním dle Xxxxxxx déle než 60 dnů, a to i bez nutnosti zaslání předchozího upozornění.
(c) Nastane některý ze zákonem stanovených případů a zejména v případech podstatného porušení povinností Dodavatele stanovených ve Smlouvě. Za podstatné porušení povinností Dodavatele se považuje zejména:
(i) Xxxxxxxxx je opakovaně v prodlení s prováděním Plnění dle Smlouvy;
(ii) prohlášení Dodavatele učiněné na základě Smlouvy se ukáže jako nepravdivé;
(iii) Dodavatel bez upozornění a relevantního odůvodnění nepoužil k Plnění člena Realizačního týmu, ač k tomu byl povinen.
(d) Dodavatel poruší kteroukoliv svoji povinnost dle Xxxxxxx jiným než podstatným způsobem a ve lhůtě 15 dnů od doručení písemného oznámení Objednatele toto své porušení nenapraví.
(e) Dodavatel podá insolvenční návrh jako dlužník ve smyslu § 98 Insolvenčního zákona nebo insolvenční soud nerozhodne o insolvenčním návrhu na Dodavatele do šesti (6) měsíců od zahájení insolvenčního řízení, nebo insolvenční soud vydá rozhodnutí o úpadku Dodavatele ve smyslu § 136 Insolvenčního zákona;
(f) je přijato rozhodnutí o povinném nebo dobrovolném zrušení Dodavatele (vyjma případů sloučení nebo splynutí);
(g) okolnost vylučující povinnost k náhradě újmy kterékoli ze Stran trvá déle než 30 dnů; a
(h) dojde k významné změně dle čl. 4.1.2.
18.1.3. Dodavatel je oprávněn odstoupit od Xxxxxxx pouze v případech jejího podstatného porušení, jestliže:
(a) Objednatel nezaplatil jakoukoli dlužnou částku za Plnění dle Smlouvy řádně a včas a toto porušení nenapravil ani do 60 dnů ode dne obdržení písemné výzvy k nápravě; nebo
(b) Objednatel poruší jinou povinnost dle Xxxxxxx podstatným způsobem a ve lhůtě 60 dnů ode dne obdržení písemné výzvy k nápravě toto své porušení nenapraví.
18.1.4. Dodavatel není oprávněn odstoupit od Smlouvy ve vztahu k části Plnění, za kterou mu již bylo Objednatelem zaplaceno.
19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ
19.1.1. Není-li ve Smlouvě nebo jejích Přílohách stanoveno jinak, může být Smlouva měněna nebo zrušena pouze v listinné podobě, a to v případě změn Smlouvy číslovanými dodatky, který musí být podepsány oběma Stranami a uzavřeny v souladu se ZZVZ.
19.1.2. Pokud je ve Smlouvě upraveno Opční právo, vyhrazuje si Objednatel v souladu
s ustanovením § 100 odst. 3 ZZVZ vyhrazenou změnu závazku z této Smlouvy spočívající v pořízení dalšího obdobného Plnění od vybraného účastníka v rámci zadávacího řízení Veřejné zakázky, tj. od Dodavatele dle Xxxxxxx. Předmětem plnění Opčního práva je poskytnutí dalšího obdobného Plnění dle Smlouvy tak, jak bylo podrobně vymezeno včetně dalších zákonných náležitostí vyhrazené změny závazku dle § 100 odst. 3 ZZVZ v Zadávací dokumentaci předmětné Veřejné zakázky.
19.1.3. Objednatel je oprávněn do uplynutí tří (3) let od nabytí účinnosti Smlouvy kdykoliv uplatnit toto Opční právo, a to i opakovaně do vyčerpání limitů Opčního práva definovaných
v Zadávací dokumentaci. Vyhrazená změna závazku ze Smlouvy bude Stranami projednána v rámci jednacího řízení bez uveřejnění dle § 66 ZZVZ, které bude zahájeno Objednatelem v souladu s tímto ustanovením, a jehož výsledkem bude uzavření listinného dodatku k této Smlouvě či uzavření nové smlouvy mezi Objednatelem nebo Dodavatelem.
20. KYBERNETICKÁ BEZPEČNOST
20.1.1. Smlouva stanoví, zda je Xxxxxxxxx povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém.
20.1.2. Dodavatel se při plnění Smlouvy zavazuje dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle Vyhlášky o kybernetické bezpečnosti a Interních předpisů, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení kybernetických bezpečnostních událostí a incidentů Objednateli.
20.1.3. Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik.
20.1.4. Dodavatel je povinen zaslat Objednateli všechna hlášení o událostech, která mají charakter kybernetické bezpečnostní události nebo incidentu vždy nejpozději do tří (3) hodin po jejich výskytu a sdělit Objednateli opatření, která již provedl ve vztahu k této události anebo incidentu, aby Objednatel mohl splnit svou ohlašovací povinnost dle ZKB, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení kybernetické bezpečnostní události nebo a již učiněných opatření. Dodavatel je povinen ohlásit každou jednotlivou kybernetickou bezpečnostní událost jedním z následujících způsobů:
(a) e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo
(b) telefonicky na telefonní číslo kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo
(c) ohlášením do Helpdesku Objednatele.
20.1.5. Dodavatel je povinen pravidelně alespoň čtvrtletně předkládat Objednateli zprávu o počtu a druhu útoků a kybernetických bezpečnostních událostí a incidentů, které zaznamenal ve spojení ICT Infrastrukturou, která je využívána k provádění činností podle Smlouvy.
20.1.6. Dodavatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené ZKB a Vyhláškou o kybernetické bezpečnosti. Zejména se Dodavatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle ZKB, Vyhlášky o kybernetické bezpečnosti a Interních předpisů. Jestliže Xxxxxxxxx při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení Interních předpisů se ZKB, Vyhláškou o kybernetické bezpečnosti anebo rozhodnutím či jiným pokynem NÚKIB v souladu se ZKB, je povinen takový rozpor Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění.
20.1.7. V případě, že dojde k jakémukoliv rozporu mezi Dodavatelem a třetí osobou, která není jeho Poddodavatelem a je dodavatelem Software nebo jiných technologií dotčených plněním povinností Dodavatele dle této Smlouvy, je Dodavatel povinen tuto skutečnost bez zbytečného odkladu oznámit Objednateli. Dodavatel je dále povinen poskytovat Objednateli nutnou součinnost pro jednání s těmito třetími osobami a sám se těchto jednání účastnit, nebo na základě žádosti Objednatele jednat s těmito třetími osobami napřímo.
20.1.8. Objednatel má právo v souladu s ustanoveními § 2593 Občanského zákoníku prostřednictvím určených osob kdykoli kontrolovat plnění Smlouvy u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby; předchozí věta se uplatní obdobně v případě kontroly některé ze Stran ze strany kontrolního orgánu ve smyslu zákona č. 255/2012 Sb., kontrolní řád, ve znění pozdějších předpisů.
20.1.9. Objednatel má právo prostřednictvím určených osob kdykoli provést audit kybernetické bezpečnosti, tj. dodržování bezpečnosti informací dle Interních předpisů, ZKB a Vyhlášky o kybernetické bezpečnosti u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby. V rámci auditu kybernetické bezpečnosti je Objednatel oprávněn zejména porovnávat zjištěné skutečnosti s bezpečnostní dokumentací Objednatele a nad rámec obvyklý u auditu kybernetické bezpečnosti dále provádět následující činnosti:
(a) nehlášená návštěva u Dodavatele v místě umístění členů Realizačního týmu či jiných osob podílejících se na plnění Smlouvy v rozsahu tří (3) hodin vždy nejčastěji čtyřikrát (4x) za rok;
(b) nehlášený telefonát s členem Realizačního týmu, který má přístup do Informačního či komunikačního systému, zahrnující konkrétní dotazy na zabezpečení a jiné aspekty informační bezpečnosti dotčeného Informačního či komunikačního systému.
20.1.10. Dodavatel je povinen umožnit Objednateli provedení kontroly a auditu kybernetické bezpečnosti a zajistit (i smluvně) právo na provedení této kontroly a auditu kybernetické bezpečnosti u svých případných Poddodavatelů. Kontrolu a audit kybernetické bezpečnosti může rovněž provést i třetí osoba pověřená Objednatelem. Průběh takového auditu je doložen např. auditní zprávou či jiným obdobným dokumentem.
20.1.11. Pokud Objednatel zjistí, že Dodavatel postupuje v rozporu s tímto článkem, považuje se takový postup za podstatné porušení Smlouvy. Objednatel je v takovém případě oprávněn dožadovat se toho, aby Dodavatel odstranil vady vzniklé vadným postupem Dodavatele, zdržel se provádění postupů, které jsou v rozporu s tímto článkem, nebo konal, jak je od něj vyžadováno tímto článkem, a dále Smlouvou plnil řádným způsobem. Strany se dohodnou
na podmínkách a lhůtě k odstranění nedostatků plnění Smlouvy ve smyslu tohoto odstavce, přičemž nedohodnou-li se Strany na konkrétní lhůtě, pak je Dodavatel povinen odstranit nedostatky do třiceti (30) dnů. Jestliže Dodavatel včas neodstraní nedostatky ve smyslu předchozí věty tohoto odstavce nebo se jedná o porušení povinnosti (bez ohledu na jeho závažnost), pak je Objednatel oprávněn od Smlouvy odstoupit.
20.1.12. Kontaktní osoby Stran vzájemně komunikují v průběhu plnění Smlouvy za účelem dosažení standardů pro bezpečnost informací dle tohoto článku. V případě ohrožení anebo porušení bezpečnosti informací, zejména v případě výskytu kybernetické bezpečností události anebo incidentu, jsou kontaktní osoby povinny vzájemně komunikovat, ihned po zjištění takových skutečností hlásit jejich výskyt druhé Straně a společně podnikat kroky k zajištění obnovení bezpečnosti informací.
20.1.13. Dodavateli nenáleží za plnění povinností souvisejících s bezpečností informací ve smyslu tohoto článku jakákoliv další odměna, resp. taková odměna je součástí ceny.
20.1.14. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
(a) za každý den prodlení při zavedení bezpečnostních opatření podle ZKB, Vyhlášky o kybernetické bezpečnosti a Interních předpisů
(I) ve výši 0,05 % z ceny po dobu prvních pěti (5) dnů prodlení;
(II) ve výši 0,1 % z ceny po dobu od šestého (6.) dne prodlení do desátého (10.) dne prodlení; a
(III) ve výši 0,2 % z ceny po dobu od jedenáctého (11.) dne prodlení;
(b) za každý den Objednatelem zjištěného soustavného porušování bezpečnostních opatření podle ZKB, Vyhlášky o kybernetické bezpečnosti a Interních předpisů:
(I) ve výši 0,05 % z ceny do šestého (6.) dne soustavného porušování; a
(II) ve výši 0,1 % z ceny od šestého (6.) dne soustavného porušování;
(c) ve výši 2 % z ceny za každý případ porušení povinnosti hlášení událostí, které mají charakter kybernetické bezpečnostní události nebo incidentu; a
(d) ve výši 2 % z ceny za každý případ neumožnění nebo odepření provedení kontroly a audity ve smyslu tohoto článku.
21. OCHRANA OSOBNÍCH ÚDAJŮ
21.1.1. Budou-li údaje, ke kterým Dodavatel získá přístup v souvislosti s Plněním dle Smlouvy, mít povahu Osobních údajů, je Dodavatel povinen přijmout veškerá opatření k tomu,
aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto Osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům či jinému zneužití, a zajistit nakládání s Osobními údaji v souladu s GDPR.
21.1.2. Pokud bude v rámci provádění plnění docházet ke zpracování Osobních údajů, je rozsah zpracovávaných Osobních údajů uveden ve Smlouvě. Pokud dojde v rámci poskytování Plnění ke zpracování Osobních údajů, které Smlouva výslovně neuvádí, budou tato nová zpracování Osobních údajů prováděna za stejných podmínek.
21.1.3. Dodavatel bude zpracovávat Osobní údaje pro Objednatele výhradně za účelem poskytování služeb v rozsahu ujednaném podle Xxxxxxx. Dodavatel bude pro Objednatele zpracovávat Osobní údaje výhradně za uvedeným účelem, způsobem a na základě doložených pokynů a podmínek Objednatele a v souladu s nimi tak, jak vyplývají ze Smlouvy. Dodavatel neprodleně informuje Objednatele, pokud jsou podle jeho názoru určité pokyny Objednatele v rozporu s účinnými právními předpisy.
21.1.4. Dodavatel se zavazuje přijmout vhodná technická a organizační opatření podle GDPR, které se na něj jako na zpracovatele vztahují, a plnění těchto povinností na vyžádání doložit Objednateli.
21.1.5. Dodavatel může předávat Osobní údaje do třetí země nebo mezinárodní organizaci ve smyslu GDPR pouze na základě zvláštního pokynu Objednatele. Je-li takovéto předání založeno na povinnosti vyplývající z práva Unie nebo členského státu, které se na Objednatele vztahuje, informuje Dodavatel Objednatele o tomto právním požadavku před předáním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
21.1.6. Dodavatel je povinen zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly zachovávat mlčenlivost ve vztahu ke všem Osobním údajům, které zpracovává na základě Smlouvy, a rovněž tak o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
21.1.7. Dodavatel je povinen přijmout všechna opatření dle čl. 32 GDPR tak, aby byla zajištěna odpovídající bezpečnost Osobních údajů. Dodavatel může do zpracování zapojit Poddodavatele pouze na základě předchozího písemného souhlasu Objednatele. Dodavatel se zavazuje s těmito Poddodavateli uzavřít smlouvu zajištující dodržování práv a povinností stanovených touto Smlouvou, zvláště pak povinnosti mlčenlivosti a zajištění bezpečnosti Osobních údajů a poskytnutí dostatečných záruk pro zavedení stejných technických a organizačních opatření Poddodavatelem. Dodavatel je dále povinen zohlednit povahu zpracování, být Objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření pro splnění povinnosti Objednatele reagovat na žádost o výkon práv subjektu údajů dle GDPR.
21.1.8. Dodavatel je povinen být Objednateli nápomocen při zajišťování souladu s povinnostmi podle článku 32 až 36 GDPR, a to při zohlednění povahy zpracování informací, jež má Dodavatel k dispozici. V případech, kdy povaha věci vyžaduje informování Objednatele ze strany Dodavatele, informuje Dodavatel Objednatele bez zbytečného odkladu.
21.1.9. Dodavatel je povinen umožnit Objednateli a jím pověřené osobě během běžné pracovní doby Dodavatele provést v sídle Dodavatele kontrolu dodržování povinností týkajících se zpracování Osobních údajů vyplývajících ze Smlouvy, a to i po ukončení stanovené doby zpracování, tj. po ukončení této Smlouvy, a to do 3 měsíců od jejího ukončení.
21.1.10. Po ukončení zpracování Osobních údajů podle Xxxxxxx je Dodavatel povinen poskytnout Objednateli všechna Zařízení obsahující Osobní údaje, pokud je to možné, a vymazat všechny zpracovávané Osobní údaje ze všech svých systémů nebo databází, včetně vymazání všech záložních kopií, s výjimkou, kdy uchovávání vyžadují právní předpisy, nebo k tomu dal písemný souhlas Objednatel.
21.1.11. V případě, že Dodavatel zpracuje osobní údaje nad rámec vymezený Smlouvou/doloženými pokyny Objednatele, považuje se ve vztahu k takovému zpracování za správce. Pokud tímto zpracováním nad rámec vymezený Smlouvou/doloženými pokyny Objednatele vznikne Objednateli škoda, je Dodavatel povinen škodu uhradit.
21.1.12. Pokud Dodavatel poruší povinnost chránit Osobní údaje v souladu s tímto článkem, vzniká Objednateli nárok na zaplacení smluvní pokuty ve výši částky sankce případně uložené z tohoto důvodu Objednateli ze strany Úřadu pro ochranu osobních údajů či jiným správním orgánem, který bude v budoucnu vykonávat působnost Úřadu pro ochranu osobních údajů. Objednatel je však za předpokladu, že mu k tomu Dodavatel poskytne nezbytnou součinnost, povinen uplatnit v příslušných řízeních veškeré přiměřené námitky, které mohl uplatnit ve svém zájmu, a v rámci řízení je povinen řádně hájit svá práva.
22. OCHRANA DŮVĚRNÝCH INFORMACÍ
22.1.1. Dodavatel se zavazuje zachovávat mlčenlivost o všech Důvěrných informacích, které získal nebo mu byly poskytnuty či zpřístupněny v souvislost s plněním povinnosti dle Smlouvy, a uchovávat je v tajnosti.
22.1.2. Dodavatel se zavazuje použít Důvěrné informace pouze k plnění svých povinností vyplývajících ze Smlouvy. Dodavatel nesmí použít Důvěrné informace k jinému účelu.
22.1.3. Dodavatel nesmí bez předchozího písemného souhlasu Objednatele zpřístupnit Důvěrné informace žádné třetí osobě, a to v jakékoli formě. To neplatí u Důvěrných informací, ohledně kterých byla Dodavateli pravomocným rozhodnutím soudu, správního orgánu, či jiného příslušného státního orgánu v konkrétním případě uložena povinnost Důvěrnou informaci poskytnout nebo plyne-li taková povinnost Dodavateli z právního předpisu.
22.1.4. Dodavatel nesmí Důvěrné informace bez předchozího písemného souhlasu Objednatele rozmnožovat, kopírovat či jakýmkoliv jiným způsobem reprodukovat. Dodavatel dále nesmí Důvěrné informace bez předchozího písemného souhlasu Objednatele uchovávat v jakékoliv databázi, počítačovém programu, úložišti či na datovém nosiči, vyjma případů, kdy je takové uchovávání Důvěrných informací nezbytné pro účel vyplývající ze Smlouvy.
22.1.5. Dodavatel se zavazuje provést technická, organizační, právní a personální opatření, kterými zajistí dodržování povinnosti zachovat mlčenlivost o Důvěrných informacích a uchovat Důvěrné informace v tajnosti v rozsahu podle tohoto článků i ze strany svých zaměstnanců, Poddodavatelů, jakož i dalších osob, kterým budou Důvěrné informace poskytnuty či zpřístupněny.
22.1.6. Objednatel je oprávněn kdykoliv kontrolovat řádné plnění povinností Dodavatele uvedených v tomto článku, k čemuž se Dodavatel zavazuje bez zbytečného odkladu poskytnout Objednateli veškerou součinnost, zejména je Objednatel oprávněn kontrolovat řízení bezpečnosti Důvěrných informací Dodavatelem. V případě, že Objednatel vyzve Dodavatele
na základě kontroly k nápravě, je Xxxxxxxxx povinen takové výzvě vyhovět v Objednatelem stanovené přiměřené lhůtě.
22.1.7. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
(a) ve výši 500 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli z povinností Dodavatele dle tohoto článku, vyjma povinností stanovených v článku 22.1.6
(a) ve výši 100 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli z povinností stanovených v článku 22.1.6.
P L N Á M O C
Obchodní společnost Internet Info, s. r. o.
se sídlem Xxxxxx Xxxxxxxx 000/000, 000 00 Xxxxx 0 - Xxxxxxxx IČ: 25648071, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 57899
zastoupena JUDr. Markem Antošem, jednatelem
zmocňuje
pana Xxxxxx Xxxxx
datum narození: ..................
trvale bytem: .............................................................................
aby ji zastupoval a činil za ni jakožto zmocnitele právní jednání a další úkony v následujícím rozsahu:
a) zřízení účtu zmocnitele a výkon funkce administrátora účtu zmocnitele na elektronických tržištích sloužících pro zadávání veřejných zakázek v České republice;
b) podávání nabídek zmocnitele na dodání software a související servisní podporu v rámci elektronických tržišť podle písmene a) a v rámci výběrových řízení vyhlašovaných třetími osobami jakožto potenciálními zákazníky, včetně orgánů státní správy a samosprávy, veřejných institucí a neziskových organizací;
c) podpis nezbytné dokumentace v souvislosti s nabídkami podle písmene b), zejména krycího listu nabídky či čestného prohlášení zmocnitele (například o splnění kvalifikačních předpokladů pro účast ve výběrovém řízení);
d) uzavírání smluv o dodání software a související servisní podpoře s třetími osobami jakožto zákazníky prostřednictvím internetového portálu zmocnitele xx.xx.
Zmocněnec není oprávněn sjednat ve výše uvedených záležitostech povinnost k plnění, jehož cena či hodnota by v jednotlivém případě nebo v souhrnu souvisejících jednotlivých případů převyšovala 1.000.000,- Kč.
Tato plná moc je omezena do 31. 12. 2021
V Praze dne 5. ledna 2021 ...................
........................
.........................
..........
.....................................
...............................
.......................................
..........
.....................................
.............................
.................................
XXXx. Xxxxx Xxxxx, jednatel
Ověřovací doložka změny datového formátu dokumentu podle § 69a zákona č. 499/2004 Sb. Doložka číslo: 1322717
Původní datový formát: application/pdf
UUID původní komponenty: f9a96cfa-4e09-4549-a538-27bd52f8a868 Jméno a příjmení osoby, která změnu formátu dokumentu provedla: Systém ERMS (zpracovatel dokumentu Xxxx XXXXXXXXXXX)
Subjekt, který změnu formátu provedl: Správa železnic, státní organizace
Datum vyhotovení ověřovací doložky: 21.01.2021 16:15:02