SMLOUVA O POSKYTOVÁNÍ SLUŽEB

SMLOUVA O POSKYTOVÁNÍ SLUŽEB

č. UKRUK/…/2024

(dále jen „Smlouva“)

Smluvní strany:

Univerzita Karlova

se sídlem: Xxxxxx xxx 000/0, 000 00 Xxxxx 0 zastoupená: Mgr. Xxxxxxxx Xxxxxxxx, kvestorem IČO: 00216208, DIČ: CZ00216208

bank. spojení: Česká spořitelna, a.s., pobočka v Praze 1, č. účtu: 909909339/0800 ID datové schránky: piyj9b4

(dále jen „Objednatel“)

a

<Účastník>

se sídlem: ...........................

registrovaný: ...........................

zastoupený: ...........................

IČO: ..........................., DIČ: ..........................

tel.: ...........................

bank. spojení: ..........................., a. s., č. účtu: ...........................

ID datové schránky: ...........................

(dále jen „Poskytovatel“)

(dále společně Objednatel a Poskytovatel jako „smluvní strany“)

uzavřely v souladu s ustanovením § 1746 odst. 2 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“), a podle ust. § 61 a násl. zákona č. 121/2000 Sb., autorský zákon, v platném znění (dále jen „autorský zákon“), tuto Smlouvu takto:

1. Úvodní prohlášení

1.1. Univerzita Karlova (dále též „UK“), v souladu se zákonem č. 111/1998 Sb., o vysokých školách a o změně a doplnění dalších zákonů, v platném znění (zákon o vysokých školách), jako Objednatel prohlašuje, že je oprávněna uzavřít a řádně plnit tuto Smlouvu a závazky v ní obsažené.

1.2. Společnost jako Poskytovatel prohlašuje, že je právnickou osobou řádně

založenou a zapsanou podle českého právního řádu v obchodním rejstříku vedeném

........................... oddíl ............ vložka ..............., a že splňuje veškeré podmínky a požadavky v této Smlouvě stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.

V případě, že účastník je právnickou osobou, která se nezapisuje do obchodního rejstříku, nebo podnikající fyzickou osobou, nebo zahraničním dodavatelem, bude tento bod přiměřeně upraven.

1.3. Poskytovatel prohlašuje, že ve smyslu § 4b) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů (dále jen „zákon o střetu zájmů“), není a ani jeho poddodavatelé nejsou obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zákona o střetu zájmů nebo jím ovládaná osoba, vlastní podíl představující alespoň 25% účasti společníka v obchodní společnosti. Nesplnění povinností Poskytovatele dle tohoto ustanovení Smlouvy se považuje za podstatné porušení Smlouvy.

1.4. Poskytovatel prohlašuje, že se na něj, jeho poddodavatele a ani na jím nabízené plnění nevztahují sankce EU a že on ani jeho poddodavatel (poddodavatelé) není osobou, subjektem či orgánem uvedeným na sankčním seznamu EU, nebo osobu, subjektem či orgánem, na které se vztahuje zákaz zadat nebo dále plnit veřejnou zakázku (čl.5k Nařízení Rady (EU) č. 2022/576 ze dne 8.4.2022, kterým se mění Nařízení (EU) č. 833/2014, o omezujících opatřeních vzhledem k činnostem Ruska, destabilizujícím situaci na Ukrajině).

2. Východiska a účel Smlouvy

2.1. Poskytovatel byl vybrán Objednatelem jakožto zadavatelem na základě výsledku veřejné zakázky malého rozsahu na služby s názvem „RUK – ÚVT – Rozvoj modulu MOB pro podporu jednotných procesů v oblasti administrace a statistického vyhodnocení pracovních cest na UK“ (dále jen „veřejná zakázka“ nebo „výběrové řízení“) zadávané mimo režim ZZVZ. Výsledkem výběrového řízení je tato uzavřená Smlouva o poskytování služeb.

2.2. Poskytovatel je podnikatelem v oblasti poskytování IT služeb a prohlašuje, že je schopen Objednateli dodat plnění blíže specifikované v této Smlouvě.

2.3. Účelem této Smlouvy je určit podmínky a rozsah služeb, které Poskytovatel bude poskytovat Objednateli.

2.4. Smluvní strany se zavazují poskytovat si navzájem součinnost vyplývající z této Smlouvy,

nezbytnou pro řádné plnění povinností vyplývajících z této Smlouvy. Smluvní strany se zejména zavazují informovat se bez zbytečného odkladu o všech skutečnostech a okolnostech, které mají nebo mohou mít vliv na řádné plnění povinností Smluvních stran dle této Smlouvy.

2.5. Smluvní strany berou na vědomí, že bude mezi smluvními stranami ihned po podpisu této Smlouvy uzavřena taktéž Zpracovatelská smlouva vymezující podmínky ochrany osobních údajů, zpracovávaných Poskytovatelem v rámci plnění předmětu této Smlouvy (dále jen „Zpracovatelská smlouva“). K uzavření tohoto smluvního vztahu bude využita zpracovatelská smlouva, jež tvořila přílohu č. 5 výzvy k podání nabídek k veřejné zakázce.

3. Předmět plnění

3.1. Předmětem plnění této Smlouvy jsou služby související s rozšířením stávajících funkcionalit modulu MOB pro administraci pracovních cest a jejich statistickou evidenci, specifikované v Příloze č. 1 této Smlouvy (dále jen „Předmět plnění“ nebo „Služby“).

3.2. Bližší specifikace Předmětu plnění je uvedena v Příloze č. 1 a Příloze č. 3 této Smlouvy. Předmět plnění rovněž zahrnuje plnění, která nejsou výslovně uvedena v této Smlouvě či jejích přílohách, ale jejichž realizace je nezbytná pro provedení Předmětu plnění tak, aby byl naplněn účel Smlouvy.

3.3. Koordinace činností vedoucích k naplnění Předmětu plnění bude probíhat na pravidelných projektových schůzkách realizačních týmů.

3.4. Poskytovatel prohlašuje, že se seznámil s rozsahem a povahou Předmětu plnění. Jsou mu známy veškeré technické, kvalitativní a jiné podmínky nezbytné k řádnému plnění této Smlouvy. Poskytovatel prohlašuje, že Předmět plnění není plněním nemožným a pečlivě zvážil všechny možné důsledky uzavření této Smlouvy.

3.5. Poskytovatel je povinen poskytovat Služby dle této Smlouvy za podmínek uvedených v Zadávací dokumentace k Veřejné zakázce a jejích přílohách, v této Smlouvě, jejích přílohách a dodatcích uzavřených postupem dle této Smlouvy.

3.6. Nestanoví-li tato Smlouva jinak, stanovují Smluvní strany aplikační přednost smluvních dokumentů v následujícím pořadí: přílohy Xxxxxxx, samotný text Xxxxxxx.

3.7. Poskytovatel se zavazuje, že bude poskytovat Služby (či jeho dílčí části) řádně a včas Objednateli v ujednaném množství, jakosti a provedení.

3.8. Poskytovatel se zavazuje postupovat při poskytování Služeb s odbornou péčí, podle nejlepších znalostí a schopností, sledovat a chránit oprávněné zájmy Objednatele a postupovat v souladu s jeho pokyny a interními předpisy souvisejícími se Službami, které Objednatel Poskytovateli poskytne nebo s pokyny jím pověřených osob.

4. Doba a místo plnění

4.1. Poskytovatel se zavazuje poskytnout Služby dle článku 3 této Smlouvy nejpozději do 3 měsíců od nabytí účinnosti této Smlouvy.

4.2. Místem plnění je sídlo Objednatele.

4.3. Pokud to povaha plnění této Smlouvy umožňuje a Objednatel vůči tomu nemá výhrady, je Poskytovatel oprávněn poskytovat Služby také vzdáleným přístupem, a to takovým způsobem, kterým nedojde k narušení systému řízení bezpečnosti Objednatele.

4.4. Povinnost Poskytovatele poskytovat Služby je splněna jejich včasným a řádným provedením, a současně akceptací Služeb bez výhrad ze strany Objednatele.

4.5. Objednatel je oprávněn nepřevzít Předmět plnění, pokud neodpovídá požadavkům uvedeným v zadávacích podmínkách Veřejné zakázky, Příloze č. 1 Smlouvy, či vykazuje jakékoliv jiné právní či faktické vady.

4.6. Zdržení provedení Služeb zapříčiněné vyšší mocí, mezi což se počítá např. porucha strojů, nezaviněný výpadek dodávek energie a surovin nebo zdržení na straně výrobců a dodavatelů Poskytovatele, a vlivy, které Poskytovatel nemohl ovlivnit bez neúměrného finančního zatížení, nejsou pro Objednatele důvodem k odstoupení od této Smlouvy.

5. Závazky Poskytovatele

5.1. Poskytovatel odpovídá za časové a obsahové plnění této Smlouvy, pokud Objednatel včas splní své závazky dle článku 6 této Smlouvy.

5.2. Poskytovatel je povinen upozorňovat Objednatele včas na všechny hrozící vady svého plnění či potenciální výpadky v rámci plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění Smlouvy potřebné, a o nichž Poskytovatel ví, nebo vědět má a může.

5.3. Poskytovatel je povinen bezodkladně a s vyvinutím přiměřeného úsilí řešit ve spolupráci s Objednatelem veškeré překážky v plnění předmětu této Smlouvy.

5.4. Poskytovatel je povinen upozornit Objednatele bez zbytečného odkladu na chybnost nebo nevhodnost jím udělených pokynů nebo poskytnutých informací, jestliže tuto chybnost nebo nevhodnost mohl zjistit při vynaložení odborné péče. Trvá-li Objednatel na provedení pokynů nebo použití informací, na jejichž nevhodnost byl upozorněn ze strany Poskytovatele, neodpovídá Poskytovatel za jakoukoli újmu vzniklou v důsledku provedení pokynů, na jejichž nevhodnost Objednatele prokazatelně předem upozornil. Objednateli nevzniká nárok na smluvní pokutu za porušení povinnosti, které bylo způsobeno v přímém důsledku chybného či nevhodného pokynu Objednatele nebo informace jím poskytnuté Poskytovateli, na které Poskytovatel prokazatelně předem Objednatele upozornil a Objednatel na jejich provedení nebo použití prokazatelně trval.

5.5. Poskytovatel je při plnění této Smlouvy povinen dodržovat Bezpečnostní požadavky dle přílohy č. 6 této Smlouvy.

5.6. Poskytovatel se v souladu s § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů ve znění pozdějších právních předpisů stane osobou povinnou spolupůsobit při výkonu finanční kontroly a plnit veškeré povinnosti, které mu jsou tímto zákonem uloženy. Tímto nejsou dotčeny ostatní povinnosti Poskytovatele vyplývající ze Smlouvy.

5.7. Poskytovatel je povinen k náhradě škody bez ohledu na to, zda je škoda kryta pojištěním. Škoda může být, byť částečně, uhrazena pojišťovnou dle sjednaného pojištění odpovědnosti za škodu.

5.8. Poskytovatel se zavazuje udržovat v platnosti a účinnosti po celou dobu účinnosti této Smlouvy pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou Poskytovatelem třetí osobě (zejména Objednateli) a to tak, že limit pojistného plnění vyplývající z pojistné smlouvy nesmí být nižší než 2 000 000 Kč (slovy: dva milióny korun českých).

5.9. Poskytovatel neodpovídá za vady způsobené třetí osobou nebo událostí, za kterou tato osoba odpovídá, nebo za vady způsobené okolnostmi vylučujícími odpovědnost podle §

2913 odst. 2 občanského zákoníku.

5.10. Poskytovatel přebírá nebezpečí změny okolností ve smyslu ustanovení § 2620 odst. 2 občanského zákoníku.

6. Závazky Objednatele

6.1. Pro úspěšný průběh poskytování Služeb dle této Smlouvy se Objednatel zavazuje poskytnout Poskytovateli nezbytně nutnou a spravedlivě vyžadovanou součinnost podle zdůvodněných požadavků Poskytovatele.

6.2. Objednatel je povinen zaplatit Poskytovateli odměnu za poskytování Služeb v souladu s ustanovením článku 9 této Smlouvy.

6.3. Objednatel se zavazuje, že bez předchozího písemného souhlasu Poskytovatele nepostoupí nebo jinak nepřevede Smlouvu ani práva z ní vyplývající nebo nedeleguje své povinnosti anebo nepřeprodá žádnou Službu, které se týká Smlouva, mimo Univerzitu Karlovu.

7. Realizační tým, poddodavatelé

7.1. Poskytovatel se zavazuje využít při plnění této Smlouvy na pozicích specifikovaných v příloze č. 4 pouze osoby uvedené v této příloze. Jakákoliv změna členů realizačního týmu uvedených v Příloze č. 4 této Smlouvy musí být předem písemně schválena Objednatelem. Poskytovatel se v takovém případě zavazuje nahradit člena realizačního týmu takovou osobou, která disponuje potřebnou odborností na výkon dané role.

7.2. Poskytovatel je povinen dále specifikovat rozsah částí Předmětu plnění a poskytovaných služeb, které budou prováděny prostřednictvím třetí osoby – poddodavatele (dále jen

„Poddodavatel“). Poskytovatel je povinen oznámit tyto objednateli ještě dříve, než příslušný Poddodavatel zahájí svou činnost. Plnění dodané prostřednictvím Poddodavatele budou v souladu se všemi podmínkami této Smlouvy. Tímto není dotčena výlučná odpovědnost Poskytovatele za poskytování řádného plnění dle této Smlouvy.

7.3. Poskytovatel se zavazuje plnění dle této Smlouvy dodávat sám nebo s využitím Poddodavatelů uvedených v Příloze č. 5 této Smlouvy. Jakákoliv dodatečná změna osoby Poddodavatele nebo rozsahu plnění svěřeného Poddodavateli dle vymezení v Příloze č. 5 Smlouvy musí být předem písemně schválena Objednatelem. Pokud se má změna týkat Poddodavatele, prostřednictvím kterého Poskytovatel ve výběrovém řízení prokazoval splnění kvalifikace, musí nový Poddodavatel splňovat tutéž minimální kvalifikaci jako Poddodavatel původní a uvedené musí být Objednateli bez jakýchkoli pochybností doloženo. Povinnost Poskytovatele dle předchozí věty se uplatní i pro případy, kdy by plnění původně svěřené Poddodavateli realizoval Poskytovatel sám. Objednatel svůj souhlas s případnou změnou Poddodavatele neodepře bezdůvodně.

7.4. Všechny osoby, které Poskytovatel při plnění Smlouvy použije, musí splňovat veškeré předpoklady vyžadované pro tuto činnost Smlouvou a účinnými právními předpisy, musí být bezúhonné a musí být plně seznámeny s důsledky možné trestní odpovědnosti právnických osob. Provedení činnosti dle Xxxxxxx Poddodavatelem nezbavuje Poskytovatele jeho odpovědnosti vůči Objednateli. Poskytovatel odpovídá Objednateli za činnost dle Xxxxxxx, kterou svěřil Poddodavateli, ve stejném rozsahu, jako by ji poskytoval sám.

8. Komunikace mezi smluvními stranami

8.1. Nebude-li smluvními stranami dohodnuto jinak, budou spolu smluvní strany komunikovat:

a) písemně poštou na adresy uvedené v záhlaví této Smlouvy,

b) prostřednictvím datových schránek,

c) elektronickou poštou mezi zplnomocněnými zástupci,

d) osobně prostřednictvím zplnomocněných zástupců,

e) jiným, oboustranně odsouhlaseným způsobem.

8.2. Všechna oznámení mezi smluvními stranami, která se vztahují k této Smlouvě nebo která mají být učiněna na základě této Smlouvy, musí být učiněna v písemné podobě a druhé straně doručena buď osobně, nebo doporučeným dopisem či jinou formou doporučeného poštovního styku, nebo prostřednictvím informačního systému datových schránek není-li dohodnuto mezi smluvními stranami jinak.

8.3. Písemnost, která má být dle této smlouvy doručena druhé straně (oznámení, výpověď, odstoupení od smlouvy, reklamace vad apod.), je doručena dnem jejího převzetí oprávněným zástupcem druhé smluvní strany nebo dnem, kdy byla doručena osobně nebo prostřednictvím držitele poštovní licence do sídla této smluvní strany, nebo doručením do datové schránky.

8.4. Komunikace elektronickou poštou je považována za doručenou okamžikem potvrzení převzetí přijímající stranou, resp. okamžikem odpovědi přejímající strany.

8.5. Komunikace mezi smluvními stranami bude probíhat v českém jazyce.

9. Cenové a platební podmínky

9.1. Cena za poskytnutí Služeb dle této Smlouvy je cenou nejvýše přípustnou, nepřekročitelnou a zahrnující veškeré náklady Poskytovatele nutné k řádnému a včasnému provedení Služeb (např. správní a místní poplatky, vedlejší náklady, cestovné, náklady související s provedením všech testů prokazujících dodržení předepsané kvality a parametrů Předmětu plnění, zajištění veškerých legislativních povinností apod.). Součástí ceny je i cena za služby a dodávky, které nejsou výslovně uvedeny, ale Poskytovatel jakožto odborník o nich ví nebo má vědět, že jsou nezbytné pro řádné a včasné plnění. Poskytovatel nese veškeré náklady nutně nebo účelně vynaložené při plnění závazku ze Smlouvy včetně správních poplatků.

9.2. Objednatel se zavazuje uhradit Poskytovateli celkovou odměnu uvedenou v Položkovém rozpočtu v Příloze č. 2 Smlouvy.

9.3. Poskytovatel není oprávněn požadovat navýšení cen, s výjimkou úpravy v souvislosti s případnou změnou daňových předpisů týkajících se DPH, a to v souladu s touto legislativní změnou.

9.4. Cena za Služby dle této Smlouvy zahrnuje i odměnu za poskytnutou licenci, pokud je Objednateli poskytnuta v souvislosti s poskytnutou službou dle této Smlouvy.

9.5. Poskytovatel je oprávněn fakturovat Předmět plnění dle čl. 3.1. této Smlouvy průběžně na základě Objednatelem schválených výkazů práce za předcházející kalendářní měsíc. Fakturovaná částka bude odpovídat počtu řádně poskytnutých a Objednatelem akceptovaných člověkodní či člověkohodin. Sazba za člověkohodinu práce pro stanovení odměny dle předchozí věty je uvedena v Příloze č. 2 této Smlouvy. Přílohou faktury musí být Objednatelem odsouhlasený výkaz prací. Jako datum uskutečnění zdanitelného plnění

je stanoveno datum podpisu výkazu prací. Daňový doklad-faktura bude vystaven nejpozději do deseti (10) kalendářních dnů po uskutečnění zdanitelného plnění. Poskytnuté služby budou fakturovány nejvýše do částky uvedené v Příloze č. 2 této Smlouvy.

9.6. Každá faktura vystavená Poskytovatelem dle této Smlouvy bude vystavena jako daňový doklad se zúčtováním DPH podle předpisů platných k datu zdanitelného plnění a musí mít náležitosti stanovené příslušnými právními předpisy pro daňový doklad. Splatnost faktury bude třicet (30) kalendářních dnů od prokazatelného doručení faktury Objednateli. Dnem uhrazení faktury je den, kdy byla příslušná částka odepsána z účtu Objednatele ve prospěch účtu Poskytovatele.

9.7. Faktura Poskytovatele musí být vystavena v souladu s touto Smlouvou a musí mít náležitosti daňového dokladu dle zákona č. 235/2004 Sb., ve znění pozdějších předpisů, zejména:

a) evidenční číslo daňového dokladu,

b) název a sídlo Objednatele a Poskytovatele,

c) číslo Smlouvy a den jejího uzavření,

d) datum vystavení daňového dokladu a datum uskutečnění zdanitelného plnění,

e) označení banky a číslo účtu, na který má být zaplaceno a který je registrován u příslušného správce daně a je zveřejněn způsobem umožňujícím dálkový přístup ve smyslu zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění,

f) předmět plnění,

g) cenu bez daně, sazbu daně a její výše, pokud nejde o plnění dle ust. § 92e zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění,

h) v případě plnění dle ust. § 92e zákona o DPH poznámku „daň odvede zákazník“,

i) IČO a DIČ Poskytovatele a Objednatele,

j) příloha faktury - akceptační protokol potvrzený oprávněnými osobami smluvních stran.

9.8. Poskytovatel nese odpovědnost za to, že sazba daně z přidané hodnoty je stanovena v souladu s platnými právními předpisy.

9.9. Objednatel se zavazuje proplatit v termínu faktury vystavené Poskytovatelem v souladu s ustanovením čl. 9 této Smlouvy. Nesprávně nebo neúplně vyplněnou fakturu je Objednatel oprávněn vrátit Poskytovateli k opravě, po tuto dobu neběží doba splatnosti faktury. Po prokazatelném doručení bezchybné faktury Objednateli počíná běžet nová lhůta splatnosti.

9.10. Objednatel neposkytuje zálohové platby.

9.11. V případě, že se Poskytovatel stane nespolehlivým plátcem ve smyslu § 106a zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, je povinen o tom neprodleně písemně informovat Objednatele. Bude-li Poskytovatel ke dni uskutečnění zdanitelného plnění veden jako nespolehlivý plátce, bude část ceny za Služby dle této Smlouvy odpovídající dani z přidané hodnoty uhrazena přímo na účet správce daně v souladu s ust.

§ 109a zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění. O tuto částku bude ponížena celková cena a Poskytovatel obdrží cenu dle této Smlouvy bez DPH. V případě, že se Poskytovatel stane nespolehlivým plátcem ve smyslu tohoto bodu, má Objednatel současně právo od této Smlouvy odstoupit.

10. Předání a akceptace Služeb

10.1. Po dokončení Služeb dle článku 3 této Smlouvy vyzve Poskytovatel Objednatele k provedení akceptačního řízení. V rámci akceptačního řízení bude provedena kontrola předaného plnění – budou ověřeny poskytnuté Služby a otestovány jednotlivé funkční součásti Předmětu plnění. Objednatel je povinen provést akceptační řízení nejpozději do 10 kalendářních dnů (nebude-li mezi smluvními stranami dohodnuto jinak) od předání plnění ze strany Poskytovatele.

10.2. Z akceptačního řízení bude vyhotoven akceptační protokol, jenž bude obsahovat případné výhrady k plnění s vyznačením jejich závažností. Akceptační protokol může obsahovat 3 stavy:

a) Akceptováno bez výhrad. V případě, že Objednatel v rámci akceptační procedury ověří, zda poskytnuté Služby odpovídají požadavkům Objednatele a nenalezne v něm žádné podstatné vady, přičemž za podstatnou vadu je považována vada, kdy poskytnuté plnění neumožňuje dosažení účelu sjednaného touto Smlouvou pro každou, byť jen dílčí část plnění, uvede Objednatel do protokolu, že kontrolované plnění bylo akceptováno bez výhrad a zápis potvrdí svým podpisem.

b) Akceptováno s výhradami. V případě, že Objednatel v rámci akceptační procedury ověří, že poskytnuté Služby nebrání zamýšlenému užití, avšak neodpovídají zcela požadavkům Objednatele, či budou shledány obsahové či kvalitativní vady nebo nedodělky, nebránící dalšímu pokračování prací a užití Předmětu plnění, je stanovena lhůta, ve které Poskytovatel tyto vady a nedodělky odstraní. Nedomluví-li se Objednatel s Poskytovatelem jinak, je tato lhůta stanovena v délce 15 kalendářních dnů. Objednatel do protokolu uvede seznam vad nebo nedodělků s termíny jejich odstranění a obě strany zápis potvrdí svým podpisem. Po odstranění vad se kontrolní procedura opakuje. V případě nedodržení termínu pro odstranění vad, na kterém se smluvní strany dohodly, se uplatní sankční podmínky pro prodlení s termínem odstranění vad.

c) Neakceptováno. V případě, že bude Objednatelem zjištěno, že Předmět plnění, jež měl být výstupem Služby, není funkční, nebo jeho vady brání zamýšlenému užití, není předaná část plnění akceptována a je stanovena lhůta, ve které tuto část Poskytovatel opraví. Nedomluví-li se Objednatel s Poskytovatelem jinak, je tato lhůta stanovena v délce 15 kalendářních dnů. Do protokolu se uvede, že předané plnění nebylo akceptováno. Po přepracování části Předmětu plnění, která nebyla akceptována, vyzve Poskytovatel Objednatele k provedení nové kontroly. V případě nedodržení termínu pro odstranění vad, na kterém se smluvní strany dohodly, se uplatní sankční podmínky pro prodlení s termínem odstranění vad. Nedodržení termínu pro odstranění vad bude navíc považováno za podstatné porušení této Smlouvy.

10.3. Veškeré zjištěné nedostatky, nedodělky a vady budou Poskytovateli kdykoliv po jejich zjištění písemně oznámeny Objednatelem. Poskytovatel je povinen tyto odstranit bez zbytečného odkladu.

10.4. K předání a převzetí Předmětu plnění dochází dnem podpisu akceptačního protokolu oprávněnými zástupci obou Smluvních stran. Tímto okamžikem rovněž dochází k přechodu nebezpečí škody z Poskytovatele na Objednatele.

10.5. Podpis akceptačního protokolu je podmínkou pro vznik oprávnění Poskytovatele vystavit fakturu za poskytnutí plnění podle Smlouvy.

10.6. Vlastnické právo k výsledku plnění nabývá Objednatel dnem uhrazení odměny dle článku 9 této Smlouvy na účet Poskytovatele.

10.7. Smluvní strany jsou oprávněny dohodnout se písemně na odlišných akceptačních procedurách.

10.8. Akceptační protokol zpracovává vždy Poskytovatel s platností originálu ve dvou vyhotoveních s tím, že po jejich podpisu osobami oprávněnými obdrží každá ze smluvních stran jedno vyhotovení.

11. Duševní vlastnictví, práva třetích osob

11.1. Poskytovatel touto Smlouvou poskytuje Objednateli k výkonu práv předmětu licence a k užití autorských děl vytvořených podle této Smlouvy nevýhradní, neodvolatelnou, územně neomezenou, celosvětovou, časově neomezenou a bezpodmínečnou licenci, ke všem způsobům užití děl v neomezeném rozsahu (bez omezení rozsahu počtu užití i času), na dobu trvání autorských majetkových práv k dílu.

11.2. Objednatel je oprávněn udělit třetí osobě podlicenci k Předmětu plnění či Předmět plnění dále upravovat dle svých potřeb. Práva Objednatele vyplývající z udělené licence trvají i po ukončení účinnosti této Smlouvy.

11.3. Poskytovatel se zavazuje předávat Objednateli na základě vyžádání Objednatele zdrojovou formu Předmětu plnění a aktualizovanou dokumentaci k Předmětu plnění, a to na oboustranně dohodnutém médiu či oboustranně dohodnutým postupem. Dokumentací k Předmětu plnění dle tohoto bodu se rozumí dokumentace specifikovaná v Příloze č. 1 této Smlouvy.

11.4. Poskytovatel se zavazuje odškodnit Objednatele za všechny důvodné a přiměřené nároky třetích osob z titulu porušení jejich chráněných práv souvisejících s plněním Poskytovatele podle této Smlouvy, pokud Objednatel:

a) oznámí Poskytovateli bez zbytečného odkladu písemně a uceleně uplatnění jakéhokoliv podobného nároku třetích osob,

b) neuzná sám předmětný nárok,

c) zplnomocní Poskytovatele k vypořádání takového nároku soudní nebo mimosoudní cestou,

d) neučiní bez předchozí konzultace s Poskytovatelem jakékoliv právní úkony ve věci předmětných nároků.

11.5. Cena za udělení licence je již zahrnuta v ceně uvedené v čl. 9 této Smlouvy.

12. Kybernetická bezpečnost

12.1. Poskytovatel tímto bere na vědomí, že Objednatel je osobou povinnou dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen

„ZoKB“) a plní povinnosti vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „VyKB“).

12.2. Poskytovatel tímto bere na vědomí, že je pro Objednatele při zajišťování smluvního vztahu založeného touto Smlouvou v pozici významného dodavatele ve smyslu § 2 písm.

n) a § 8 odst. 1 písm. f) a odst. 2 VyKB a v pozici možného budoucího provozovatele ve smyslu § 2 písm. g) VyKB. V případě, že se Poskytovatel stane provozovatelem ve smyslu shora uvedeného, bude o tomto informován Objednatelem.

12.3. Objednatel je v souladu s ustanovením § 4 odst. 4 ZoKB a ve spojení s přílohou č. 7 VyKB povinen stanovit závazná bezpečnostní opatření, která se vztahují na Poskytovatele při

plnění předmětu této smlouvy (dále jen „Bezpečnostní opatření“).

12.4. Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechna Bezpečnostní opatření uvedená v Příloze č. 6 této Smlouvy.

12.5. Poskytovatel se dále zavazuje:

a) poskytnout na vyžádání Objednateli dokumenty, zprávy, a obdobné vstupy, které budou prokazovat naplnění Bezpečnostních požadavků;

b) na požádání s Objednatelem konzultovat kdykoli v průběhu účinnosti této Smlouvy detailní nastavení bezpečnostních opatření k naplnění Bezpečnostních požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků;

c) neprodleně informovat Objednatele o všech významných změnách v naplnění Bezpečnostních požadavků, které nastanou kdykoli v průběhu účinnosti této Smlouvy;

d) bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Bezpečnostních požadavků, pokud stávající řešení přestalo být funkční a efektivní;

e) bezodkladně a prokazatelně informovat Objednatele o kybernetických bezpečnostních událostech a incidentech, které mohou ovlivnit poskytování služeb dle této Smlouvy;

f) při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahujících se k Bezpečnostním opatřením a jejichž následkem může vzniknout újma nebo nesoulad s platnými a účinnými právními předpisy či jinými předpisy vztahujícími se k poskytování služeb dle této Xxxxxxx.

12.6. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v prostředí Objednatele mohou být monitorovány a vyhodnocovány v rozsahu předmětu plnění.

13. Ochrana a utajení informací

13.1. Za důvěrné informace se bez ohledu na formu jejich zachycení považují takové informace týkající se této Smlouvy a jejího plnění, které jsou jako důvěrné výslovně některou ze smluvních stran označeny.

13.2. Pro nakládání s osobními údaji, s nimiž Poskytovatel přijde do styku v průběhu plnění, a pro ochranu těchto údajů při jejich zpracování platí v plném rozsahu ustanovení zákona č. 110/2019 Sb., o zpracování osobních údajů a ustanovení Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

13.3. Smluvní strany jsou povinny zajistit utajení získaných důvěrných informací způsobem obvyklým pro utajování takových informací, není-li dále v tomto článku výslovně sjednáno jinak. Zavazují se tímto, že podniknou všechny kroky k zabezpečení těchto informací.

13.4. Povinnost oboustranného utajení důvěrných informací platí bez ohledu na ukončení účinnosti této Smlouvy.

13.5. Smluvní strany mají právo požadovat navzájem doložení dostatečnosti utajení důvěrných informací.

13.6. Smluvní strany jsou povinny respektovat veškerá práva a oprávněné zájmy druhé smluvní

strany a její obchodní značky, loga a ochranné známky v souladu s právními předpisy a vnitřními předpisy Objednatele.

13.7. Žádné ustanovení této Smlouvy nebrání žádné ze stran v poskytnutí informací třetí straně či ve zveřejnění informací, pokud povinnost poskytnutí těchto informací vyplývá z platných právních předpisů.

13.8. Veškerá data Objednatele, k nimž Poskytovatel získá v průběhu platnosti této Smlouvy přístup, jsou považována za důvěrné informace ve smyslu čl. 13.1. této Smlouvy a Poskytovatel je nesmí použít k jiným účelům než k plnění předmětu Smlouvy.

14. Odpovědnost za vady, záruky

14.1. Poskytovatel odpovídá za to, že Předmět plnění vykazuje ke dni akceptace vlastnosti stanovené touto Smlouvou či jejími přílohami, a je způsobilý k použití pro účely stanovené v této Smlouvě nebo v souladu s touto Smlouvou.

14.2. Poskytovatel odpovídá za zjevné vady, které má Předmět plnění v době předání Objednateli a odpovídá za vady, které se projevily po předání Předmětu plnění a následně i po celou dobu záruky.

14.3. Poskytovatel neodpovídá za vady, které vznikly použitím nevhodných podkladů, informací a dat poskytnutých Objednatelem a kdy Poskytovatel nemohl ani při vynaložení veškeré péče zjistit jejich nevhodnost, nebo na ně upozornil Objednatele a ten na jejich použití trval, přičemž tento pokyn dal Poskytovateli písemně.

14.4. Smluvní strany se dohodly, že v případě zjištění vad plnění v záruční době má Objednatel právo požadovat jejich odstranění. Poskytovatel se zavazuje nést veškeré náklady spojené s odstraněním vady Předmětu plnění.

14.5. Poskytovatel poskytuje záruku za jakost plnění dle této Smlouvy. Záruka platí od převzetí Předmětu plnění a vypořádání všech jeho vad namítaných v akceptačním protokolu. O vypořádání vad plnění bude smluvními stranami pořízen zápis.

14.6. Poskytovatel poskytuje na Předmět plnění záruku v délce 24 měsíců od okamžiku podpisu akceptačního protokolu.

14.7. Objednatel je povinen vadu Předmětu plnění nahlásit Poskytovateli písemně, a to v co nejkratším časovém intervalu od jejího zjištění. Po nahlášení vady Poskytovatel prošetří oznámenou vadu plnění a bezplatně ji odstraní do 30 kalendářních dnů ode dne jejího nahlášení Objednatelem.

15. Sankční ujednání

15.1. Nedodrží-li Poskytovatel termín stanovený Objednatelem pro poskytnutí Služeb, je povinen uhradit Objednateli smluvní pokutu ve výši 10.000,– Kč (bez DPH) za každý započatý den prodlení.

15.2. Nedodrží-li Poskytovatel termín pro odstranění vad stanovený v rámci akceptační procedury dle čl. 10.2. této Smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši 0,05 % z odměny dle čl. 9.2. této Smlouvy, a to za každý den prodlení.

15.3. V případě, že ani opakovaná akceptační procedura provedená dle čl. 10.2 Smlouvy není uzavřena výrokem Akceptováno bez výhrad, je Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši 1.000,– Kč (bez DPH) za každý započatý den prodlení.

15.4. Nedodrží-li Objednatel lhůtu splatnosti faktury uvedenou v čl. 9.6. této Smlouvy, je

povinen uhradit Poskytovateli smluvní pokutu ve výši 0,05 % fakturované částky za každý započatý kalendářní den prodlení.

15.5. Poruší-li Poskytovatel povinnosti vyplývající z článku 13 této Smlouvy, je povinen zaplatit Objednateli smluvní pokutu ve výši 500.000,– Kč (bez DPH) za každé porušení takové povinnosti.

15.6. V případě porušení povinnosti poskytovat plnění dle této Smlouvy v daných pozicích prostřednictvím členů realizačního týmu uvedených v Příloze č. 4 této Xxxxxxx a provádět jejich změny pouze se souhlasem Objednatele dle čl. 7.1. této Smlouvy, má Objednatel nárok na smluvní pokutu ve výši 1.000,– Kč (bez DPH) za každý započatý den poskytování plnění dle této Smlouvy na příslušné pozici osobou neuvedenou v Příloze č. 4 této Smlouvy.

15.7. V případě porušení povinnosti Poskytovatele plnit tuto Smlouvu prostřednictvím Poddodavatelů uvedených v Příloze č. 5 této Smlouvy v rozsahu uvedeném v Příloze č. 5 této Smlouvy nebo povinnosti provádět jejich změny v souladu s čl. 7.3. této Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 5.000,– Kč (bez DPH) za každý započatý den poskytování plnění dle této Smlouvy prostřednictvím Poddodavatelů neuvedených v Příloze č. 5 této Smlouvy, v rozporu se zněním Přílohy č. 5 této Smlouvy.

15.8. Smluvní strany sjednávají, že výši smluvních pokut uvedených v této Smlouvě považují za přiměřenou. Smluvní strany sjednávají, že vylučují ust. § 2050 občanského zákoníku pro právní vztahy vzniklé dle této Smlouvy nebo na jejím základě nebo v souvislosti s ní.

15.9. Výše uvedené smluvní pokuty se v případě jejich souběhu sčítají.

15.10. Náhrada újmy, výslovně neupravená touto Smlouvou, se řídí platnými ustanoveními zákona č. 89/2012 Sb., občanský zákoník, v platném znění.

15.11. Poskytovatel neodpovídá za újmu, která vznikla tím, že od Objednatele obdržel nevhodné podklady, informace a data a pokud by došlo k prodlení ze strany Objednatele.

15.12. Splatnost smluvních pokut činí 30 kalendářních dnů od doručení nároku na její uhrazení druhé Smluvní straně.

16. Odpovědnost za škodu

16.1. Uplatněním sankce podle čl. 15 této Smlouvy není dotčeno právo poškozené smluvní strany na náhradu škody způsobené porušením povinnosti sankcionované smluvní pokutou, a to i ve výši přesahující tuto smluvní pokutu.

16.2. Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost a bránící řádnému plnění této Smlouvy. Smluvní strany se dále zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících odpovědnost.

16.3. Poskytovatel odpovídá za škody, které mohou vzniknout v rámci plnění Poskytovatele podle této Smlouvy, včetně škod na zdraví (včetně usmrcení), na nemovitém a movitém majetku, v plné výši.

16.4. Poskytovatel odpovídá za jinou skutečnou škodu než výše uvedenou (viz čl. 16.3.), která může vzniknout v rámci plnění Poskytovatele podle této Smlouvy, a to až do výše 2.000.000,– Kč (slovy dva miliony korun českých). Tato výše je považována za maximální výši škody, kterou Poskytovatel předvídá, nebo které si je vědom, jako možného důsledku porušení svých povinností podle této Smlouvy.

16.5. Za žádných okolností nebude Poskytovatel odpovědný za ztrátu nebo škodu na záznamech

či datech Objednatele nebo vadnost těchto záznamů či dat, které prokazatelně nebyly způsobeny vadou plnění Poskytovatele či třetích osob využitých Poskytovatelem k plnění této Smlouvy, a za případné následné škody či újmy takto vzniklé.

17. Platnost a účinnost Smlouvy

17.1. Tato Smlouva nabývá platnosti dnem podpisu oprávněnými zástupci obou smluvních stran, přičemž platí datum pozdějšího podpisu, a účinnosti dnem uveřejnění Smlouvy v registru smluv dle čl. 20.3. této Smlouvy.

17.2. Tato Xxxxxxx se uzavírá na dobu určitou.

17.3. Tato Smlouva pozbývá platnosti a účinnosti, nebude-li mezi smluvními stranami uzavřena Zpracovatelská smlouva dle čl. 2.5. této Smlouvy nejpozději do třiceti (30) kalendářních dnů od uzavření této Smlouvy.

17.4. Objednatel i Poskytovatel jsou oprávněni odstoupit od této Smlouvy v plném rozsahu v případě porušení některého bodu této Smlouvy druhou smluvní stranou, pokud na toto porušení písemně upozorní a druhá smluvní strana do čtrnácti (14) kalendářních dnů uspokojivě nevysvětlí vzniklou nesrovnalost nebo ji neodstraní.

17.5. Za porušení smluvních povinností Poskytovatele podstatným způsobem, které opravňují Objednatele k odstoupení od této Smlouvy, se považuje:

17.5.1. prodlení Poskytovatele s poskytnutím Služby o více než 30 kalendářních dnů, nebo

17.5.2. prodlení Poskytovatele s odstraňováním vad či nedodělků předaného (akceptovaného) Předmětu plnění ve lhůtách stanovených v příslušném akceptačním protokolu nebo ve Smlouvě delší než 30 kalendářních dnů, pokud Poskytovatel nezjedná nápravu ani v dodatečné přiměřené lhůtě, kterou mu k tomu Objednatel poskytne v písemné výzvě ke splnění povinnosti, přičemž tato lhůta nesmí být kratší než 10 kalendářních dnů od doručení takovéto výzvy, nebo

17.5.3. prodlení Objednatele s úhradou faktury delší než 60 kalendářních dnů, pokud Objednatel nezjedná nápravu ani do 10 kalendářních dnů od doručení písemného oznámení Poskytovatele o takovém prodlení se žádostí o jeho nápravu, nebo

17.5.4. porušení povinnosti ochrany a utajení informací dle článku 13 této Smlouvy ze strany Poskytovatele.

17.6. Objednatel je dále oprávněn bez jakýchkoliv sankcí odstoupit od této Smlouvy, pokud:

17.6.1. na majetek Poskytovatele je prohlášen úpadek nebo Poskytovatel sám podá dlužnický návrh na zahájení insolvenčního řízení, nebo

17.6.2. Poskytovatel vstoupí do likvidace, nebo

17.6.3. Poskytovatel je uznán, byť nepravomocně, vinným ze spáchání trestného činu podle zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů, nebo

17.6.4. Objednatel zjistí, že je Poskytovatel Osobou vedenou na sankčních seznamech, tj. fyzickou nebo právnickou osobou uvedenou v příloze I Nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014, o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění pozdějších předpisů, a dalších prováděcích předpisech k tomuto Nařízení č. 269/2014 (tzv. sankční seznamy), nebo

17.6.5. Objednatel zjistí, že je Poskytovatel obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů, tj. člen vlády nebo vedoucí jiného ústřední orgánu státní správy, v jehož čele není člen vlády, nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti.

17.7. Pokud jedna Smluvní strana odstupuje od Smlouvy, potom je dle této Smlouvy povinna tuto skutečnost sdělit druhé Smluvní straně písemně. Toto sdělení musí označovat okolnost, resp. důvod, pro nějž Smluvní strana odstupuje od Xxxxxxx a přesná citace ustanovení Smlouvy nebo právního předpisu, který ji k odstoupení opravňuje. Bez těchto náležitostí je odstoupení neplatné mimo případů, kdy právo odstoupit od Smlouvy vyplývá přímo ze zákona. Sdělení o odstoupení od Smlouvy musí obsahovat prohlášení, že smluvní strana odstupuje od Smlouvy až okamžikem marného uplynutí dodatečné přiměřené lhůty stanovené k odstranění porušení, které je důvodem odstoupení, je-li to vzhledem k povaze porušené povinnosti možné. Za řádné doručení oznámení o odstoupení od Xxxxxxx se považuje jeho doručení prostřednictvím poskytovatele poštovních služeb, kurýra, nebo její doručení do datové schránky druhé Smluvní strany.

17.8. Smluvní strany se dohodly, že v případě odstoupení od Xxxxxxx se nevrací Poskytovatelem již provedené a Objednatelem akceptované plnění dle Smlouvy.

17.9. Obě smluvní strany jsou oprávněny ukončit Smlouvu písemnou výpovědí druhé smluvní straně bez udání důvodu nebo dohodou obou smluvních stran. V případě jednostranné výpovědi činí výpovědní lhůta jeden (1) měsíc. Výpovědní doba začne běžet prvním dnem měsíce následujícího po měsíci, v němž byla písemná výpověď doručena druhé smluvní straně.

17.10. Ukončením účinnosti této Smlouvy nejsou dotčena ustanovení týkající se ochrany informací (viz čl. 13), ochrany práv Objednatele (viz čl. 11), záruky (viz čl. 14), řešení sporů ani splatné závazky smluvních stran.

17.11. V případě odstoupení či výpovědi Smlouvy jsou Smluvní strany povinny ve lhůtě 15 kalendářních dnů od řádného odstoupení od Smlouvy či uplynutí výpovědní lhůty vypořádat vzájemně své závazky a pohledávky vyplývající z této Smlouvy. Poskytovateli přísluší poměrná výše odměny dle článku 9 Smlouvy odpovídající dosud poskytnutým Službám. Tímto ustanovením nejsou dotčena ustanovení týkající se sankcí (viz čl. 15) ani odpovědnosti za škodu (viz čl. 16).

17.12. Tato Smlouva se ruší, odstoupí-li kterákoliv ze smluvních stran od Zpracovatelské smlouvy či zanikne-li Zpracovatelská smlouva z jakéhokoliv důvodu, a nedojde k uzavření nové Zpracovatelské smlouvy nejpozději do třiceti (30) kalendářních dnů od ukončení účinnosti původní Zpracovatelské smlouvy.

18. Ostatní ujednání a kontaktní údaje

18.1. Právní vztahy touto Smlouvou výslovně neupravené se budou řídit českými, obecně závaznými právními předpisy, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.

18.2. Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů, vzniklých na základě této Smlouvy nebo v souvislosti s touto Smlouvou, a k jejich vyřešení zejména prostřednictvím jednání odpovědných osob nebo pověřených zástupců.

18.3. Smluvní strany mají zájem především na smírném řešení sporu. Nebude-li možné vyřešit spor smírnou cestou, je dána příslušnost věcně a místně příslušného soudu v České

republice dle zákona č. 99/1963 Sb., občanský soudní řád, v platném znění, a to dle sídla Objednatele.

18.4. Poskytovatel souhlasí se zveřejněním všech náležitostí tohoto smluvního vztahu, souhlasí i s uveřejněním této Smlouvy v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv).

18.5. Poskytovatel je oprávněn uveřejnit na svém profilu zadavatele celý text Smlouvy (§ 219 ZZVZ) za předpokladu, že uveřejnění nebrání zvláštní právní předpis.

19. Dodržování důstojných pracovních podmínek

19.1. Poskytovatel prohlašuje, že si je vědom skutečnosti, že Objednatel má zájem na realizaci Xxxxxxx zakázky v souladu se zásadami společensky odpovědného zadávání veřejných zakázek.

19.2. Poskytovatel se zavazuje po celou dobu trvání Smlouvy zajistit dodržování veškerých právních předpisů, zejména pak pracovněprávních (odměňování, pracovní doba, doba odpočinku mezi směnami, placené přesčasy), dále předpisů týkajících se oblasti zaměstnanosti a bezpečnosti a ochrany zdraví při práci, tj. zejména zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a Zákoníku práce, a to vůči všem osobám, které se na plnění zakázky podílejí a bez ohledu na to, zda bude plnění dle této Smlouvy plněno Poskytovatelem či jeho Poddodavatelem.

19.3. Poskytovatel se dále zavazuje po celou dobu trvání Smlouvy zajistit u sebe a svých Poddodavatelů dodržování zákona č. 198/2009 Sb., o rovném zacházení a o právních prostředcích ochrany před diskriminací a o změně některých zákonů (antidiskriminační zákon).

19.4. Poskytovatel je povinen předložit na žádost Objednatele čestné prohlášení, v němž uvede, že všechny osoby podílející se na poskytování Služeb jsou či byly vedeny v příslušných registrech, zejména živnostenském rejstříku, registru pojištěnců ČSSZ a mají příslušná povolení k pobytu v ČR a k výkonu pracovní činnosti. Poskytovatel bere na vědomí, že tato prohlášení je Objednatel oprávněn poskytnout příslušným orgánům veřejné moci ČR. Tato povinnost platí bez ohledu na to, zda bude plnění dle této Smlouvy prováděno Poskytovatelem či jeho Poddodavatelem.

19.5. Objednatel je oprávněn průběžně kontrolovat dodržování povinností Poskytovatele dle čl.

19.1. a 19.2. Smlouvy, a to i přímo u pracovníků vykonávajících Předmět plnění, přičemž Poskytovatel je povinen tuto kontrolu umožnit, strpět a poskytnout Objednateli veškerou nezbytnou součinnost k jejímu provedení.

20. Závěrečná ustanovení

20.1. Změny a doplňky této Smlouvy musí mít písemnou formu, přičemž každá ze Stran se zavazuje spravedlivě zvážit návrhy Strany druhé.

20.2. Smlouva je uzavírána elektronicky, a to tak, že je opatřena elektronickými podpisy (zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu nebo kvalifikovaným elektronickým podpisem) oprávněných zástupců smluvních stran.

20.3. Smlouva nabývá platnosti dnem podpisu oprávněnými zástupci smluvních stran a nabývá účinnosti dnem zveřejnění v registru smluv podle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů. Smluvní strany dohodly, že text Xxxxxxx zveřejňuje

Objednatel. Před zveřejněním Objednatel odstraní z textu Smlouvy všechny osobní a kontaktní údaje, případně další části Smlouvy, označené Poskytovatelem jako obchodní tajemství.

20.4. Stane-li se některé ustanovení této Smlouvy neplatné, nebo neúčinné, nedotýká se to ostatních ustanovení této Smlouvy, která zůstávají v platnosti a účinnosti. Smluvní strany se v tomto případě zavazují dohodou nahradit ustanovení neplatné (neúčinné) novým ustanovením platným (účinným), které nejlépe odpovídá původně zamýšlenému ekonomickému účelu ustanovení neplatného (neúčinného). Do té doby platí odpovídající úprava obecně závazných právních předpisů České republiky.

20.5. Uvedené Smluvní strany prohlašují, že se samy přesvědčily o identitě druhé Smluvní strany, taktéž že její označení uvedené v záhlaví této Smlouvy odpovídá aktuálnímu stavu, že je jim známa nesporná totožnost a řádné oprávnění osob jednajících za druhou Smluvní stranu k tomuto jednání a zároveň si vzájemně prohlásily, že tyto údaje nejsou dotčeny změnami již uskutečněnými, avšak ještě nezapsanými v obchodním rejstříku. Zároveň prohlašují, že uzavření této Smlouvy je v souladu se zákonem předepsanými či interně stanovenými pravidly, jakož i v plném zájmu jimi zastupovaných Smluvních stran.

20.6. Smluvní strany, vědomy svých závazků vyplývajících z této Smlouvy a v úmyslu být touto Smlouvou plně vázány, potvrzují tímto její pravost podpisy osob řádně oprávněných jednat za příslušnou Stranu a současně prohlašují, že tato Smlouva byla sepsána po vzájemné shodě o jejích náležitostech.

20.7. Nedílnou součástí této Smlouvy jsou následující přílohy:

a) Příloha č. 1 – Specifikace a rozsah předmětu plnění

b) Příloha č. 2 – Položkový rozpočet

c) Příloha č. 3 – Koncepce nabízeného řešení

d) Příloha č. 4 – Složení týmu za Objednatele a Poskytovatele

e) Příloha č. 5 – Seznam poddodavatelů

f) Příloha č. 6 – Bezpečnostní požadavky

20.8. Smluvní strany potvrzují, že si tuto Smlouvu přečetly, rozumí jejímu obsahu, souhlasí s ní a nemají proti ní výhrad. Svými podpisy potvrzují, že Xxxxxxx je jejich projevem pravé, svobodné a vážné vůle a že ji neuzavřely v omylu ani pod pohrůžkou násilí. Na důkaz pravosti Smluvní strany opatřují tuto Smlouvu podpisy oprávněných osob, které garantují, že jsou plně oprávněny tuto Smlouvu za Smluvní strany platně uzavřít.

Za ........................... V ........................... dne ...........................	Za Univerzitu Karlovu V Praze dne
....................................................................... ...........................	.......................................................................... Xxx. Xxxxxx Xxxxxxx, kvestor

Příloha č. 1 – Specifikace a rozsah předmětu plnění

bude doplněno před podpisem smlouvy

Příloha č. 2 – Položkový rozpočet

bude doplněno před podpisem smlouvy

Příloha č. 3 – Koncepce nabízeného řešení

bude doplněno před podpisem smlouvy

Příloha č. 4 - Složení týmu Objednatele a Poskytovatele

Vedoucí týmu za Objednatele: Xxx. Xxx Xxxxxxx

(tj. projektový manažer) e-mail: Xxx.Xxxxxxx@xxx.xxxx.xx telefon: x000 000 000 000

Hlavní analytik: Bc. Xxxxx Xxxxxxx

e-mail: Xxxxx.Xxxxxxx@xxx.xxxx.xx telefon: x000 000 000 000

Vedoucí týmu Poskytovatele: ………………….

(tj. projektový manažer) e-mail: ………………….

telefon: ………………….

Analytik: ………………….

e-mail: ………………….

telefon: ………………….

Příloha č. 5 – Seznam poddodavatelů

bude doplněno před podpisem smlouvy

Příloha č. 6 – Bezpečnostní požadavky

Článek 1 Úvod

1. Tento dokument popisuje bezpečnostní požadavky kladené na Poskytovatele v rámci realizace veřejné zakázky „RUK – ÚVT – Rozvoj modulu MOB pro podporu jednotných procesů v oblasti administrace a statistického vyhodnocení pracovních cest na UK“, zejména pro naplnění požadavků vyplývajících pro Poskytovatele ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VyKB“).

2. Poskytovatel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy oblasti bezpečnostních opatření kybernetické bezpečnosti ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle ZoKB. V takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost i nad rámec povinností stanovených v této příloze, avšak vždy pouze za účelem zajištění plnění povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.

Článek 2

Bezpečnostní požadavky

2.1. Účel

1. Tento dokument stanoví způsoby a úrovně realizace bezpečnostních opatření pro Poskytovatele a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Poskytovatelem. Požadavky na Poskytovatele jsou definovány dle platné právní úpravy, především pak dle ZoKB, VyKB.

2. Smluvní strany se dohodly, že pokud to bude potřebné ke splnění požadavků ZoKB, VyKB, či souvisejících právních předpisů z oblasti bezpečnosti informací, uzavřou bez zbytečného odkladu po výzvě kterékoli smluvní strany písemný dodatek Smlouvy zohledňující takové požadavky.

2.2. Obecné požadavky

1. Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:

a. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro Poskytovatele, jakožto budoucího významného dodavatele provozovatele základní služby, ze ZoKB, VyKB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu;

b. dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Poskytovateli Objednatelem, resp. platné řídící dokumentace Objednatele či její části anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace poskytovateli, elektronickým předáním prostřednictvím e-mailu, zřízením přístupu Poskytovateli na sdílené úložiště

aj.);

c. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Poskytovatele podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Objednatele v souvislosti s plněním této Smlouvy;

d. zaznamenávat podstatné okolnosti související s poskytovaným předmětem plnění dle Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Objednatele;

e. přidělovat svým jednotlivým pracovníkům zaměstnancům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to- know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;

f. průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují k předmětu plnění dle této Smlouvy;

g. průběžně detekovat technické zranitelnosti a konfigurační nesoulady předmětu plnění Smlouvy a o zjištěných skutečnostech bez zbytečného odkladu informovat Objednatele. Detekované technické zranitelnosti musí být vyhodnoceny s ohledem na související riziko a musí podle povahy předmětu plnění dojít k nápravným opatřením ze strany Poskytovatele. Nápravná opatření musí být schválena Objednatelem;

h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu Smlouvy.

2.3. Bezpečnost informací

1. Poskytovatel je povinen zajistit utajení získaných důvěrných informací objednatele způsobem obvyklým pro utajování takových informací, není-li výslovně sjednáno jinak. Tato povinnost platí bez ohledu na ukončení účinnosti této smlouvy. Poskytovatel je povinen zajistit utajení důvěrných informací i u svých zaměstnanců, zástupců, jakož i jiných spolupracujících třetích stran, pokud jim takové informace byly poskytnuty.

2. Právo užívat, poskytovat a zpřístupnit důvěrné informace má Poskytovatel pouze v rozsahu a za podmínek nezbytných pro řádné plnění práv a povinností vyplývajících z této Smlouvy.

3. Za důvěrné informace se bez ohledu na formu jejich zachycení považují veškeré informace, které nebyly Objednatelem označeny jako veřejné a které se týkají této Smlouvy a jejího plnění (zejména informace o právech a povinnostech smluvních stran jakož i informace o cenách), které se týkají Objednatele, jeho smluvních partnerů, pacientů, obchodní tajemství, anebo informace pro nakládání, s nimiž je stanoven právními předpisy zvláštní režim utajení. Dále se považují za důvěrné informace takové informace, které jsou jako důvěrné výslovně Objednatelem označeny.

4. Za důvěrné informace se v žádném případě nepovažují informace, které se staly veřejně přístupnými, pokud se tak nestalo porušením povinnosti jejich ochrany, dále informace získané na základě postupu nezávislého na této Smlouvě a informace poskytnuté třetí osobou, která takové informace nezískala porušením povinnosti jejich ochrany.

5. Poskytovatel je povinen zajistit bezpečnost informací z pohledu dostupnosti. Informace se z pohledu dostupnosti považují za bezpečné, jestliže jsou dostupné autorizovaným uživatelům v době, kdy jsou potřeba.

6. Poskytovatel je povinen zajistit bezpečnost informací z pohledu integrity. Informace se z pohledu integrity považují za bezpečné, jestliže je zaručena jejich správnost, bezchybnost a jsou vyloučeny jejich neautorizované změny.

2.4. Oprávnění užívat data

1. Poskytovatel je při poskytování plnění pro Objednatele oprávněn užívat informace předaná Poskytovateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.

2. Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s informacemi pouze v souladu se Smlouvou a příslušnými právními předpisy, zejména XxXX, XxXX a dalšími souvisejícími právními předpisy.

2.5. Řetězení a řízení dodavatelů

1. Poskytovatel nezapojí do poskytování plnění dle této Smlouvy žádného dalšího poddodavatele bez předchozího konkrétního nebo obecného písemného povolení Objednatele.

2. Poskytovatel se zavazuje, že se bude řídit požadavky Objednatele na řízení bezpečnosti informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto poddodavatelů.

3. Poskytovatel je povinen předat Objednateli kontaktní údaje všech osob dodávajících systémovou a technickou podporu pro řešení.

4. Pokud Poskytovatel využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající z této Smlouvy.

5. Poskytovatel se zavazuje bezodkladně doložit Objednateli na základě jeho výzvy smluvní dokumenty se svými poddodavateli, ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu s bezpečnostními požadavky vyplývajícími z této Smlouvy.

6. Poskytovatel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy.

2.6. Řízení změn

1. Poskytovatel se zavazuje provést hodnocení dopadů Objednatelem navrhovaných změn na termíny a cenu předmětu plnění Smlouvy. Pokud by však takovéto hodnocení vyžadovalo dodatečné náklady anebo by nepříznivě ovlivnilo pracovní vytížení zaměstnanců nebo využití jiných prostředků určených k provádění předmětu plnění, Poskytovatel tuto skutečnost oznámí Objednateli a hodnocení provede pouze na základě písemného pověření Objednatelem. V takovém případě bude hodnocení hrazeno podle stráveného času v sazbách platných v době hodnocení.

2. Poskytovatel u významných změn dokumentuje jejich řízení, provádí analýzu rizik, přijímá opatření za účelem snížení všech nepříznivých dopadů spojených s významnými změnami, aktualizuje bezpečnostní politiku a bezpečnostní dokumentaci, zajistí testování informačního systému a zajistí možnost navrácení do původního stavu.

3. Poskytovatel má povinnost informovat Objednatele o výsledcích řízení změn, které mají dopady na plnění předmětu Smlouvy ze strany Poskytovatele.

4. Poskytovatel má povinnost přijmout účinná opatření ke snížení nepříznivých dopadů v souladu s výsledky řízení změn

5. Poskytovatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu.

6. V případě realizace penetračního testování nebo testování zranitelnosti řešení poskytne Poskytovatel Objednateli veškerou potřebnou součinnost.

2.7. Akvizice, vývoj a údržba

1. Poskytovatel se zavazuje v rozsahu plnění na své straně zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění.

2. Poskytovatel se zavazuje předat Objednateli dokumentaci předmětu plnění obsahující zejména:

a. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;

b. dokumentaci obsahující popis autorizačního konceptu a oprávnění;

c. dokumentaci obsahující instalační a konfigurační postupy.

3. V případě, že předmět plnění zahrnuje vývoj software, zavazuje se Poskytovatel:

a. dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu, nebo dodaného Objednatelem;

b. na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit Objednateli vyvíjený kód SW;

c. poskytnout Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či kdykoli po jeho předání;

d. zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve Smlouvě (např. že SW nebude obsahovat žádné nepotřebné komponenty, programové vzorky apod.);

e. pokud je součástí plnění i instalace operačního systému případně SW třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v IT prostředí Objednatele;

f. zajistit bezpečnost testovacího prostředí u Poskytovatele a ochranu poskytnutých testovacích dat Objednatelem;

g. zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaná kompilovaný, resp. spustitelný kód a další nezbytná data pro provozování předmětu plnění;

h. instalovat SW pouze na základě Objednatelem předem schválených migračních postupů;

i. předat zdrojový kód Objednateli bezpečnou formou zajišťující jeho integritu;

j. zajistit řízení verzí zdrojového kódu;

k. zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí;

l. nevyvíjet, nekompilovat a nešířit v IT prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.

2.8. Zvládání kybernetických bezpečnostních událostí a incidentů

1. Poskytovatel se při poskytování plnění pro Objednatele zavazuje v rozsahu poskytovaných služeb dle Smlouvy, že:

a. stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny bezpečnostní události a incidenty neprodleně po jejich detekci Objednateli prostřednictvím ohlašovacích kanálů na osobu odpovědnou za kybernetickou bezpečnost, v případech, kdy situace nestrpí odklad telefonicky.

b. nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat požadavek na legalitu zajištění stop, tj. jejich původ a oprávněnost jejich získaní musí být v souladu s platnými zákony a standardy tak, aby bylo možné jejich následné

využití v rámci forenzní analýzy a eventuální použití jako důkazní materiál;

c. navrhne řešení tak, aby byl systém detekce a zvládání bezpečnostních událostí a incidentů začleněn do procesů a systémů a realizuje opatření pro zvýšení odolnosti informačního a komunikačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti;

d. provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.

2.9. Informační povinnost a povinnosti při výměně informací

1. Poskytovatel se během poskytování plnění pro Objednatele zavazuje Objednatele informovat o:

a. způsobu řízení rizik, zbytkových rizicích souvisejících s plněním Smlouvy a bez zbytečného odkladu také o změnách ve způsobu řízení rizik;

b. změně vlastnictví zásadních aktiv, využívaných Poskytovatelem k plnění Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po uskutečnění této změny.

2. Poskytovatel se během poskytování plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost.

2.10. Řízení kontinuity činností

1. Objednatel má oprávnění zapojit Poskytovatele do řízení kontinuity činností, a to zejména oprávnění k zahrnutí Poskytovatele do plánu kontinuity činností, který souvisí s informačním systémem a souvisejících služeb a/nebo zahrnutí Poskytovatele do Plánu obnovy (DRP) Objednatele. Objednatel má oprávnění požadovat po Poskytovateli zpracování Plánů obnovy (DRP) disaster recovery postupů.

2. Objednatel má povinnost informovat Poskytovatele o způsobu zapojení do řízení kontinuity činností.

2.11. Bezpečnost lidských zdrojů

1. Poskytovatel zajistí poučení všech svých zaměstnanců podílejících se na dodávce o bezpečnostních pravidlech uvedených v těchto Bezpečnostních požadavcích, jež se musí v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích mechanismů. Rozsah poučení podléhá schválení Objednatele osobou určenou za kybernetickou bezpečnost.

2. Poskytovatel se zaváže zajistit dostatečnou míru zastupitelnosti pro technické aspekty řešení (zajištění kontinuity dodávky, zastupitelnost zaměstnanců).

3. Poskytovatel je povinen vést písemnou evidenci uskutečněných poučení v rozsahu předmět poučení, datum a seznam poučených osob. Poskytovatel se zavazuje předložit tuto evidenci objednateli bezodkladně poté, co k tomu bude Objednatelem vyzván.

2.12. Bezpečnost komunikace

1. Zaměstnanci Poskytovatele, kteří mají přidělen přístup do interní sítě Univerzity Karlovy (většinou na konkrétní server), odpovídají za své činnosti prováděné v rámci interní sítě Univerzity Karlovy. Z důvodu zajištění bezpečnosti zaměstnanci Poskytovatele nesmí zejména:

a. zneužívat síťové prostředky pro osobní účely a zatěžovat kapacitu sítě;

b. šířit škodlivý kód;

c. připojovat do sítě jiná, než schválená zařízení Poskytovatelem (včetně USB

zařízení, soukromých mobilních zařízení, IoT zařízení apod.);

d. využívat nástroje sloužící k maskování identity;

e. provádět bezdůvodné skenování portů;

f. provádět jakoukoliv formou monitorování počítačoví sítě, které může vést k zachycení informací/dat, pokud není předmětem plnění smlouvy;

g. obcházet autentizaci uživatele nebo obcházet zabezpečení jakéhokoliv počítače, počítačové sítě;

h. provádět jakékoliv nepracovní aktivity vedoucí k omezování nebo odepírání služeb jiným uživatelům;

i. užívat jakékoliv programy, skripty nebo příkazy, nebo zasílat zprávy v jakékoliv formě s úmyslem omezit nebo znemožnit poskytování služeb nebo terminálových relací lokálně nebo přes počítačovou síť, internet nebo intranet;

j. využívat bezpečnostních mezer nebo vytvářet útoky na komunikaci v počítačových sítích (např. přístup k datům, jichž není zaměstnanec zamýšleným příjemcem, přihlašování na server nebo účet zaměstnancem, který není k tomuto přístupu výslovně oprávněn, s výjimkou případů, kdy tyto aktivity jsou součástí řádných pracovních úkolů);

k. předávat informace o konfiguraci a topologii sítě cizím osobám; tyto informace je oprávněn předat pouze odpovědný zaměstnanec Univerzity Karlovy, pokud jsou takové informace nutné z hlediska přípravy či plnění smluvního vztahu.

2. Při práci na pracovní stanici, mobilním zařízení připojeného do sítě nebo do informačního systému Univerzity Karlovy musí Poskytovatel dodržovat tyto základní zásady:

a. umožnit přístup jen poučenému zaměstnanci Poskytovatele;

b. chránit ICT prostředky Univerzity Karlovy;

c. po ukončení práce provést neprodleně odhlášení tak, aby se zamezilo zneužití jeho přístupových práv.

2.13. Řízení přístupu

1. Poskytovatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Poskytovatele poučené o těchto Bezpečnostních požadavcích, a to na základě požadavku Poskytovatele na přístup.

2. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno zásadou tzv. „potřeba vědět“ (need-to-know principle) a není nárokové.

3. Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Poskytovatele.

4. Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem písemně odsouhlaseny osobou odpovědnou za kybernetickou bezpečnost na straně Objednatele a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.

5. Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Poskytovatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně s využitím zařízení Objednatele.

6. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu.

7. Poskytovatel se zavazuje, že nebude instalovat a používat zejména nástroje typu Keylogger, Sniffer, Analyzátor zranitelností a Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou podobu malware.

8. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele.

9. Na základě smluvního vztahu může být konkrétním zaměstnancům Poskytovatele umožněn přístup k předmětným ICT prostředkům pomocí vzdáleného přístupu přes VPN. Pracovní stanice, přenosná zařízení zaměstnanců Poskytovatele přistupující k ICT prostředkům Objednatele musí mít instalován výrobcem podporovaný aktualizovaný operační systém a systém pro ochranu před škodlivým kódem (antivirový program) s nejnovější verzí virové databáze.

10. Lokální přístup Poskytovatele do provozního prostředí může být povolen pouze v odůvodněných případech. Tento přístup musí probíhat ve zvláštním režimu dohledu ze strany Univerzity Karlovy.

2.14. Ochrana před škodlivým kódem

1. Poskytovatel se zavazuje, že zajistí maximální ochranu před zavlečením škodlivého SW do interní sítě Objednatele. Zaměstnanci, resp. subdodavatelé Poskytovatele mají zakázáno používat soukromou výpočetní techniku pro připojování do interní sítě Objednatele.

2.15. Monitorování činností

1. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy.

2.16. Kontrola souladu s požadavky bezpečnosti

1. Poskytovatel se zavazuje umožnit Objednateli nebo jím pověřené třetí osobě provést audit plnění povinností Poskytovatele dle této Smlouvy, zejména způsobu plnění bezpečnostních opatření, způsobu řízení dodavatelů, nakládání s daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů. Objednatel se zavazuje vyrozumět Poskytovatele o termínu a případně osobě pověřené provedením auditu alespoň 3 pracovní dny předem. Poskytovatel se zavazuje umožnit provedení auditu ve všech prostorách, v nichž dochází k plnění předmětu této Smlouvy. Náklady na uskutečnění auditu ponese každá smluvní strana zvlášť; Poskytovatel nemá právo na poskytnutí úhrady nákladů či jakéhokoliv jiného plnění v souvislosti s auditem. V případě, že výsledkem auditu budou zjištění o pochybeních na straně Poskytovatel, zavazuje se Poskytovatel bezodkladně po výzvě Objednatele veškeré takové nedostatky na své náklady odstranit. Poskytovatel je povinen zajistit umožnění auditu za stejných podmínek i u svých poddodavatelů.

2. Poskytovatel je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených Objednatelem, na žádost Objednatele nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výsledku kontroly podá Poskytovatel Objednateli bez zbytečného odkladu písemnou kontrolní zprávu.

2.17. Porušení Bezpečnostních požadavků

1. Poskytovatel odpovídá za to, že jeho zaměstnanci a/nebo poddodavatelé nebudou jednat v

rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy. V případě, že dojde k nedodržení těchto požadavků ze strany zaměstnance a/nebo poddodavatele Poskytovatele, považuje se každé takové nedodržení požadavků za porušení povinnosti Poskytovatele dle této Smlouvy.