Smlouva
Evidenční číslo smlouvy ČNB: 00-000-00
Smlouva
o vytvoření aplikace pro komunikaci s informačním systémem datových schránek pro projekt Centrální evidence účtů
uzavřená podle § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů a § 61 zákona č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů (dále jen „smlouva“) mezi:
Českou národní bankou
Na Příkopě 28
115 03 Praha 1
zastoupenou: Ing. Xxxxxxxxxx Xxxxxxxxx, ředitelem sekce informatiky
a
Xxx. Xxxxxxx Xxxxxxxx, ředitelem sekce správní
IČO: 48 13 64 50
DIČ: CZ 48136450
(dále „objednatel“ nebo „ČNB“).
a
………………….
………………….
…… …………….
…………………..
………………...
(dále jen „zhotovitel“) (doplní dodavatel)
Článek I
Předmět smlouvy
Předmětem této smlouvy je povinnost zhotovitele vytvořit a naimplementovat aplikaci pro komunikaci s informačním systémem datových schránek pro projekt Centrální evidence účtů (dále také jen „SW“ nebo „dílo“). Přesná specifikace díla je uvedena v příloze č. 1 „Věcné zadání“ této smlouvy.
Součástí díla je předání kompletních zdrojových kódů a vypracování a předání uživatelské a technické dokumentace v elektronické podobě na sjednaném datovém nosiči (např. CD, DVD).
Předmětem smlouvy je dále závazek objednatele uhradit za zhotovené dílo cenu za podmínek sjednaných ve smlouvě.
Článek II
Lhůty, místo, předání a převzetí plnění
Plnění díla bude prováděno v následujících lhůtách:
1. etapa – zhotovitel se zavazuje implementovat testovací verzi aplikace v testovacím prostředí ČNB, která bude obsahovat požadovanou funkcionalitu objednatele, nejpozději do 45 kalendářních dnů od podpisu smlouvy,
2. etapa – zhotovitel se zavazuje implementovat finální verzi aplikace v provozním prostředí ČNB obsahující požadovanou funkcionalitu objednatele, neobsahující žádné do té doby zjištěné vady, nejpozději do 90 kalendářních dnů od podpisu smlouvy.
2. Místem předání díla je sídlo objednatele na adrese: Xxxxx 0, Xx Xxxxxxx 00.
Po předání každé etapy proběhne akceptační řízení, jejichž účelem je ověření funkčnosti v souladu se specifikací díla obsaženou v příloze č. 1 a které provedou pracovníci objednatele uvedení v článku IV odst. 3 této smlouvy a vyhotoví o jejich provedení nejpozději do 10 pracovních dnů po předání aplikace k akceptaci akceptační protokol. Pokud objednatel vyhodnotí akceptační testy jako úspěšné s výhradou, uvede v akceptačním protokolu seznam vad, které je zhotovitel povinen odstranit do uvedeného termínu v akceptačním protokolu. Pokud objednatel zjistí při akceptačních testech podstatné vady, znamenající nesplnění závazných požadavků dle přílohy č. 1, nebude aplikaci akceptovat a akceptační testy musí být po odstranění podstatných vad zopakovány. U ostatních vad se provedou akceptační testy s ohledem na ověření řešení pouze příslušné vady.
O předání a převzetí díla dle této smlouvy objednatel vyhotoví předávací protokol, který podepíší vedoucí projektu obou smluvních stran uvedení v článku IV odst. 3 této smlouvy, po úspěšném ukončení akceptačních testů a odstranění zjištěných vad a po předání zdrojových kódů a dokumentace dle čl. I odst. 2 této smlouvy.
Článek III
Cena a platební podmínky
Cena díla dle čl. I odst. 1 byla stanovena dohodou smluvních stran a činí celkem ………. Kč bez DPH (doplní dodavatel).
Celková cena za dílo zahrnuje veškeré náklady zhotovitele spojené s provedením díla. Cena plnění bude uhrazena následovně:
a) po podpisu akceptačního protokolu 1 etapy je dodavatel oprávněn vystavit zálohovou fakturu na zálohu ve výši 50 % celkového plnění,
b) daňový doklad na cenu plnění, v němž bude vyúčtována poskytnutá záloha, je zhotovitel oprávněn vystavit nejdříve v den podpisu protokolu o předání a převzetí díla.
K ceně díla bude účtována DPH v sazbě platné v den uskutečnění příslušného zdanitelného plnění.
Doklady k úhradě musí vedle náležitostí stanovených zákonem o DPH a § 435 občanského zákoníku obsahovat i evidenční číslo smlouvy objednatele. Nebude-li daňový doklad obsahovat uvedené náležitosti nebo bude-li obsahovat nesprávné údaje, je objednatel oprávněn doklad k úhradě zhotoviteli vrátit, a to až do konce lhůty splatnosti. Nová lhůta splatnosti začne běžet dnem doručení bezvadného daňového dokladu objednateli.
Doklady bude zhotovitel zasílat elektronicky na adresu xxxxxxx@xxx.xx, přičemž doklad musí být vložen jako příloha mailové zprávy ve formátu PDF. V jedné mailové zprávě smí být pouze jeden doklad. Mimo vlastní doklad může být přílohou mailové zprávy jedna až tři přílohy k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle zhotovitel doklad na adresu:
Česká národní banka
sekce rozpočtu a účetnictví
odbor účetnictví
Na Příkopě 28
115 03 Praha 1
Splatnost dokladu k úhradě je 14 dnů od doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu zhotovitele.
Smluvní strany se ve smyslu občanského zákoníku dohodly, že objednatel je oprávněn započíst jakoukoli svou peněžitou pohledávku za zhotovitelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce zhotovitele za objednatelem, ať splatné či nesplatné.
Článek IV
Součinnost, projektový tým
Objednatel se zavazuje:
předat zhotoviteli veškeré podklady a informace, které má k dispozici a které jsou nezbytné k provedení díla.
Zhotovitel se zavazuje:
přizpůsobit se standardnímu prostředí a dalším standardům a požadavkům objednatele, s nimiž byl seznámen, a garantovat provoz aplikace v tomto prostředí,
průběžně informovat objednatele o průběhu realizace, zejména jej včas varovat před případnými riziky nebo problémy ohrožujícími lhůty projektu.
Projektový tým tvoří tito pracovníci smluvních stran:
za zhotovitele: ...............................
(doplní dodavatel)
za objednatele:
Xxx. Xxxxx Xxxx – projektový vedoucí,
mobil: 000 000 000, e-mail: xxxxx.xxxx@xxx.xx
Xxx. Xxxxxxxx Xxxxx – analytik,
mobil: 000 000 000, e-mail: xxxxxxxx.xxxxx@xxx.xx
Dle § 6 zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „ZOOU“), strany sjednaly:
Zpracování veškerých osobních údajů objednatelem, který je ve smyslu ZOOU zpracovatelem, probíhá podle ZOOU, zejména je zpracovatel povinen ve smyslu § 7 ZOOU splnit obdobně všechny povinnosti stanovené v § 5 ZOOU pro správce osobních údajů.
Toto ujednání o zpracování osobních údajů se uzavírá za účelem zajištění evidence osob vstupujících do objektu ČNB a správy přístupového systému ČNB způsobem, v rozsahu a postupem dle smlouvy, jejímž je toto ujednání dle § 6 ZOOU součástí. Rozsah zpracování osobních údajů bude odpovídat účelu zpracování, tedy bude obsahovat identifikační osobní údaje (jméno, příjmení a číslo průkazu totožnosti zaměstnanců zhotovitele). Zpracování osobních údajů podle tohoto ujednání se sjednává na dobu existence závazkového vztahu vzniklého ze smlouvy, jejíž součástí je toto ujednání, nejpozději do likvidace posledního osobního údaje zpracovatelem ve smyslu povinnosti zlikvidovat osobní údaje podle ZOOU.
Objednatel poskytuje zhotoviteli následující záruky technického a organizačního zabezpečení ochrany osobních údajů:
veškeré materiály s osobními údaji jsou zajištěny v uzamykatelném nábytku v uzamčených prostorách v sídle objednatele,
všechny osobní údaje jsou následně zpracovávány na PC, která jsou zabezpečena heslem, a jsou přístupné pouze zaměstnancům objednatele odpovědným za plnění podle smlouvy,
organizace a povinnosti zaměstnanců objednatele ohledně ochrany osobních údajů, jsou stanoveny ve vnitřním předpisu objednatele.
Článek V
Záruka a odstraňování vad
Zhotovitel poskytuje na plnění záruku po dobu 24 měsíců ode dne předání díla.
Vadou se pro účely této smlouvy po dobu záruky rozumí nedostatek vlastností předmětu díla nebo jeho části oproti vlastnostem uvedeným v uživatelské a technické dokumentaci. Vadu objednatel nahlásí e-mailem s ověřeným přijetím na adrese: ............(doplní dodavatel) s tím, že vadu popíše a detailně specifikuje, jak a kdy se vada projevuje. .
Po nahlášení nebo zjištění vady je zhotovitel povinen dodat opravu nebo dočasné řešení vady nejpozději do 24 hodin od nahlášení vady, nedohodnou-li se smluvní strany jinak. V případě, že zhotovitel dodá dočasné řešení vady, bude nahrazeno trvalou opravou nejpozději do 10 kalendářních dnů od nahlášení vady. Budou-li nutné práce na odstranění vady v prostředí ČNB, budou prováděny v místě plnění, protože zhotovitel nebude mít možnost vzdáleného přístupu.
Článek VI
Licenční podmínky
Objednateli vzniká převzetím plnění podle této smlouvy časově a místně neomezené oprávnění dílo užívat ke všem způsobům užití (dále též „licence“). Součástí licence je i souhlas se zveřejněním díla.
Objednatel může oprávnění tvořící součást licence zcela nebo z části převést na třetí osobu, a to i bezúplatně.
Xxxxxxxxxx dává tímto souhlas s úpravou či zpracováním předmětného díla či jeho části, jiným autorem. V tomto případě, však ztrácí objednatel záruku na předmět díla.
Součástí licence jsou též následující oprávnění:
oprávnění zařadit dílo nebo části díla beze změny nebo i po zpracování či jiné změně do jiného díla a užít je v jeho rámci v neomezeném rozsahu,
oprávnění užít jen část díla nebo některé jeho části.
Objednatel není povinen licenci využít.
Xxxxxxxxxx se zavazuje, že neudělí oprávnění užít dílo jiným osobám. Zhotovitel bez předchozího písemného souhlasu objednatele nesmí dílo užít.
Zhotovitel prohlašuje, že práva, která touto smlouvou poskytuje, mu náleží bez jakéhokoliv omezení, a odpovídá za škodu, která by objednateli vznikla, pokud by toto prohlášení bylo nepravdivé.
Článek VII
Odstoupení od smlouvy
V případě, že kterákoliv ze smluvních stran podstatně poruší své smluvní povinnosti, je druhá smluvní strana oprávněna odstoupit od smlouvy.
Za podstatné porušení smluvních povinností se považuje:
ze strany zhotovitele: - případ, kdy je zhotovitel v prodlení v kterékoliv lhůtě dle čl. II odst. 1 déle než 30 kalendářních dnů,
ze strany objednatele: - prodlení v úhradě daňového dokladu, pokud ani po písemné výzvě zhotovitele objednatel neuhradí dlužnou částku do 30 kalendářních dnů od doručení výzvy.
V případě, že objednatel neposkytne potřebnou součinnost dle článku IV, není zhotovitel v prodlení.
Článek VIII
Smluvní pokuty, úrok z prodlení
V případě prodlení zhotovitele v kterékoliv lhůtě pro předání plnění podle čl. II odst. 1 je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý den prodlení.
V případě, že zhotovitel bude v prodlení s odstraněním vady nebo implementací dočasného řešení vady podle článku V odst. 3 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 500 Kč za každý den prodlení.
V případě prodlení s úhradou daňového dokladu má zhotovitel právo požadovat úrok z prodlení podle občanskoprávních předpisů.
Smluvní pokuta a úrok z prodlení jsou splatné do 14 dnů od doručení platebního dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.
Smluvní pokutou není dotčen nárok na náhradu škody.
Článek IX
Mlčenlivost
Zhotovitel zabezpečí, že osoby jím určené k poskytování plnění zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele v průběhu plnění seznámí a které nejsou veřejně dostupné.
Povinnost mlčenlivosti trvá i po skončení platnosti smlouvy.
Článek X
Závěrečná ustanovení
Smlouva nabývá platnosti a účinnosti dnem podpisu oběma smluvními stranami.
Smlouva může být měněna a doplňována pouze formou písemných chronologicky číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě stanoveno jinak.
Smlouva je vyhotovena ve třech stejnopisech, z nichž dva obdrží objednatel a jeden zhotovitel.
Příloha č.1 – Věcné zadání
V Praze dne ………….. 2017 V ............... dne ………….. 2017
Za objednatele: Za zhotovitele:
………………………….. …………………………..
Xxx. Xxxxxxxx Xxxxxxxx (doplní dodavatel)
ředitel sekce informatiky
…………………………..
Xxx. Xxxxxx Xxxxxx
ředitel sekce správní
Příloha č. 1
Věcné zadání
Preambule
Česká národní banka připravuje informační systém pro centrální evidenci účtů (dále IS CEU), který bude provozovat podle zákona č. 300/2016 Sb. o CEÚ. V rámci tohoto informačního systému bude realizovaná funkčnost pro komunikaci s Informačním systémem datových schránek (dále jen „ISDS“), přičemž IS CEU bude pro komunikaci využívat datovou schránku „ bj6755e“ Centrální evidence účtů (Česká národní banka) určenou primárně pro tento systém. ČNB se rozhodla, že řešení komunikace s datovými schránkami bude realizovat externí společnost.
Funkční požadavky na komunikaci s informačním systémem datových schránek (ISDS)
.1Čtení zpráv
Závazné požadavky:
Čtení zpráv z datové schránky „ bj6755e“ Centrální evidence účtů (Česká národní banka)
Kontrola na oprávněnost odesílatele. Překontroluje se, zda zpráva přišla z oprávněné datové schránky. Seznam datových schránek bude aktualizován ČNB. Seznam bude uložen ve vstupně/výstupním schématu – viz bod 5.
Kontrola na formální správnost zprávy. Tzn. připojené soubory budou pouze ve formátu XML, v poli Věc musí být „Žádost o poskytnutí údajů z CEÚ“, v poli Zmocnění musí být odkaz na § 6 zákona o CEÚ a v poli K rukám musí být text „Centrální evidence účtů“. Veškeré konstanty budou definované jako parametry v databázi, aby mohlo dojít k jejich změně bez zásahu do programu.
V případě, že veškeré kontroly budou v pořádku, tak se do vstupně/výstupního schématu uloží informace o zprávě, ke které se přiloží veškeré připojené soubory.
V případě, že zpráva bude mít veškeré formální náležitosti, ale nebude z oprávněné datové schránky, tak se odešle do datové schránky odpověď s textem – „Datová zpráva byla odeslána z datové schránky, ze které není oprávnění zasílat dotazy do Centrální evidence účtů“.
V případě, že zpráva bude z oprávněné datové schránky, ale nebude mít veškeré náležitosti, tak se odešle do datové schránky odpověď s textem „Datová zpráva pro CEÚ nemá veškeré formální náležitosti“.
Pokud zpráva nebude formálně správná, tak se vytvoří soubor typu ZFO, který se odešle na adresu xxxxxxxxx@xxx.xx.
Vítaný požadavek:
Vložit formálně nesprávnou zprávu do datové schránky ČNB „8tgaiej“ s tím, že musí být zachován původní odesílatel.
(V případě, že zhotovitel nabídne ve své nabídce realizaci vítaného požadavku, stane se tento podpisem smlouvy rovněž závazným požadavkem.)
.2Odesílání zpráv
Závazné požadavky:
ČNB bude ukládat do vstupně/výstupního schématu data pro odesílání odpovědí ze systému CEÚ. Bude uveden kód datové schránky, do které má být zpráva zaslána a k tomu budou připojeny přílohy ve formátu XML (k jedné zprávě bude moci být 1 – n příloh).
Program zabezpečí odeslání z datové schránky „bj6755e“ Centrální evidence účtů (Česká národní banka).
Pole „Věc“, „Zmocnění“, budou vyplněna totožně, jako zprávy přicházející do ČNB (viz kontrola na formální správnost zprávy).
Program zabezpečí přečtení doručenky a její připojení k odeslané zprávě.
Veškeré provedené akce budou zapisovány do vstupně/výstupního schématu
1.3. Vytvoření samostatné procedury
Závazné požadavky:
Vytvoření samostatné procedury, která bude použitelná v prostředí Oracle (viz specifikace prostředí). Tato procedura se bude ptát do ISDS. Vstupním parametrem bude ID datové schránky a výstupními parametry budou – název, typ schránky, IČO.
Bezpečnostní požadavky
Závazné požadavky:
Jsou logovány bezpečnostně významné události.
Jsou zaznamenávány přijetí a odeslání zprávy, přijetí doručenky atd.
Přenášené zprávy nejsou ukládány. V logách nejsou osobní údaje, především obsah přenášených zpráv.
Je kontrolováno, že připojené soubory jsou skutečně ve formátu XML, ne pouze, že jsou za ně označeny.
Systém nemá známé zranitelnosti, zejména zranitelnosti dle seznamů OWASP Top 10 a CWE/SANS Top 25.
Rozhraní, zejména webová, pokud existují, jsou odolná proti známým hrozbám (SQL/Code Injection, Cross-Site Scripting atd.).
Programy nesmí využívat cgi skripty.
Provoz bude ve dvou lokalitách s automatickým přepnutím.
Součástí dodávky je postup reinstalace.
Specifikace prostředí:
databáze Oracle Enterprise Edition, verze 11.2.4
OS Unix RHEL6
Java 1.7 a vyšší
Program se bude opakovaně spouštět. Možné spouštění jako job v databázi nebo jako cron v operačním systému.
Struktura vstupně/výstupního schématu
10