Smlouva o poskytování podpory č. … vyplní poskytovatel
Příloha č. 3 zadávací dokumentace – Závazný návrh smlouvy o poskytování servisních služeb
Smlouva o poskytování podpory č. … vyplní poskytovatel
uzavřená dle ustanovení § 1746, odst. 2 a násl. zákona číslo 89/2012 Sb., občanský zákoník ve znění pozdějších předpisů
(dále jen „OZ“)
Smluvní strany
Nemocnice Pardubického kraje, a.s.
Sídlo: Kyjevská 44, 532 03 Pardubice
IČO: 27520536
DIČ: CZ27520536
Zastoupená: MUDr. Xxxxxxx Xxxxxxxxxx, MHA, předsedou představenstva
Ing. Xxxxxx Xxxxxx, MHA, místopředsedou představenstva
Bankovní spojení: Československá obchodní banka, a.s.
Číslo účtu: 280123725/0300
Společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl B, vložka 2629,
dále jen Objednatel na straně jedné
a
Název společnosti vyplní poskytovatel
Sídlo: vyplní poskytovatel
IČO: vyplní poskytovatel
DIČ: vyplní poskytovatel
Zastoupená: vyplní poskytovatel
Bankovní spojení: vyplní poskytovatel
Číslo účtu: vyplní poskytovatel
Společnost zapsaná v obchodním rejstříku vedeném … vyplní poskytovatel … v … vyplní poskytovatel … oddíl … vyplní poskytovatel … , vložka … vyplní poskytovatel …
dále jen Poskytovatel na straně druhé,
uzavírají níže uvedeného dne, měsíce a roku
tuto Smlouvu o poskytování servisních služeb
(dále jen Smlouva)
Podkladem pro uzavření této Smlouvy je nabídka vybraného dodavatele předložená v rámci zadávacího řízení veřejné zakázky s názvem „Podpora pro kritické prvky IT infrastruktury – HW podpora produkčních serverů“ realizovaného v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů. Evidenční číslo zakázky ve věstníku veřejných zakázek …………………
Smluvní strany prohlašují, že identifikační údaje uvedené v záhlaví Smlouvy odpovídají aktuálnímu stavu zápisu do obchodního rejstříku a zároveň též aktuálnímu stavu každé Smluvní strany. Smluvní strany se zavazují bez zbytečného odkladu informovat druhou Smluvní stranu o jakékoliv změně Identifikačního údaje, nejpozději do 5 pracovních dní od nabytí účinnosti této změny. V opačném případě odpovídají za újmu způsobenou druhé Smluvní straně neoznámením změny ve sjednané lhůtě.
Smluvní strany prohlašují, že osoby jednající za Smluvní strany jsou osoby oprávněné k jednání bez jakéhokoliv omezení daného např. i vnitřním předpisem Smluvní strany.
Smluvní strany mají zájem uzavřít platnou Smlouvu a žádné Smluvní straně není známa žádná skutečnost bránící jí uzavřít platnou Smlouvu a poskytnout sjednaná plnění.
Objednatel prohlašuje, že na základě rozhodnutí Národního úřadu pro kybernetickou a informační bezpečnost ze dne 18. 10. 2018 je dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů, provozovatelem základní služby: Poskytování zdravotních služeb. Informační systém, na kterém je tato služba závislá, je informačním systémem základní služby. Objednatel tak oprávněně předpokládá, že budovaný systém bude součástí kritické informační infrastruktury dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů.
Poskytovatel bere na vědomí, že vstoupí do smluvního právního vztahu jako „významný dodavatel“ z hlediska bezpečnosti informačního a komunikačního systému. Způsoby a úrovně realizace bezpečnostních opatření pro Poskytovatele stanoví Příloha č. 6 této smlouvy a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Poskytovatelem. Požadavky na Poskytovatele jsou v této smlouvě definovány dle platné právní úpravy, především dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů, a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat.
Účelem této Smlouvy je zajištění kontinuity provozu kritických prvků IT infrastruktury Objednatele v rozsahu vyjmenovaných technických prostředků (servery) Objednatele uvedené v Příloze č. 2 této Smlouvy.
Předmět Smlouvy
Předmětem plnění dle této Smlouvy je poskytování servisních služeb a další podpory (dále jen Služby) Poskytovatelem Objednateli vůči technickým prostředkům (serverů) Objednatele uvedených v Příloze č. 1 této Smlouvy. Soubor technických prostředků (serverů), vůči kterému jsou poskytovány Služby dle této Smlouvy, je dále v této příloze vymezen výčtem a jako celek je tento soubor označován jako Spravovaný systém.
Typ, rozsah a popis sjednaných Služeb a ujednání o kvalitě těchto služeb je uvedeno v Příloze č. 2 – Sjednané Služby a ujednání o kvalitě služeb (SLA) této Smlouvy.
Místo a způsob plnění
Místem plnění Služeb sjednaných dle této Smlouvy je Pardubická nemocnice, Xxxxxxxx 00, 00000 Xxxxxxxxx.
Poskytovatel se zavazuje poskytovat Služby dle této Smlouvy prostřednictvím svých zaměstnanců anebo zaměstnanců třetích osob (poddodavatelů) (dále jen pracovníci Poskytovatele). Poskytovatel si vyhrazuje právo rozhodovat podle svého uvážení o přidělení pracovníků Poskytovatele pro zajištění jednotlivých služeb. V některých případech, zejména kdy je to podmínkou výrobce nebo dodavatele produktu, mohou být služby prováděny autorizovaným servisem výrobce nebo jiného dodavatele, Poskytovatel však za plnění odpovídá, jako by plnil sám.
Služby budou Poskytovatelem poskytovány zejména následujícím způsobem:
prostřednictvím pracovníků Poskytovatele v místě na určeném pracovišti Objednatele,
vzdáleným přístupem prostřednictvím zabezpečeného vzdáleného připojení,
prostřednictvím konzultací poskytnutých telefonicky, emailem, videokonferencí nebo jiným dohodnutým komunikačním prostředkem,
místem plnění Služeb, které nejsou vázány na pracoviště Objednatele (např. konzultace, školení apod.), mohou být i jiná pracoviště, pokud se na tom Objednatel a Poskytovatel písemně dohodnou.
Pro plnění Služeb vzdáleným přístupem platí tyto ujednání:
Objednatel se zavazuje, že umožní Poskytovateli poskytování Služeb dle této Smlouvy vzdáleným přístupem tak, aby Poskytovatel mohl plnit své závazky dle této Smlouvy,
Poskytovatel se zavazuje poskytovat Služby vzdáleným přístupem dle svého uvážení tak, aby mohl plnit své závazky dle této Smlouvy,
Objednatel se zavazuje, že technicky a organizačně zajistí možnost vzdáleného přístupu pracovníků Poskytovatele prostřednictvím sítě Internet na ty a pouze ty určené technické prostředky Objednatele, kam je přístup nutný z důvodu plnění předmětu Smlouvy. K tomu Smluvní strany sjednávají vzdálený přístup prostřednictvím zabezpečeného kanálu sítě Internet, způsobem připojení je VPN tunel (IPSec, PPTP, SSL) + RDP nebo RDP přístup (terminálová relace),
Poskytovatel se zavazuje poskytnout Objednateli jmenný seznam pracovníků Poskytovatele využívajících vzdálený přístup a jméno odpovědného pracovníka, který je odpovědný za správu tohoto seznamu a přidělování oprávnění k vzdálenému přístupu na straně Poskytovatele. Tento jmenný seznam není součástí této Smlouvy.
Doba plnění Smlouvy
Tato Smlouva se uzavírá na dobu určitou v délce trvání 12 měsíců.
Cena plnění a platební podmínky
Objednatel se zavazuje za poskytnuté Služby dle Smlouvy platit Poskytovateli sjednanou cenu bez DPH (daň z přidané hodnoty) sjednanou v Příloha č. 4 – Cenové kalkulace a stanovení celkové ceny poskytovaných služeb dle této Smlouvy.
Objednatel bere na vědomí, že ke sjednané ceně uhradí také DPH ve výši stanovené obecně závazným právním předpisem platným k datu uskutečnění zdanitelného plnění, jež bude daňovým dokladem účtována.
Cena bude hrazena Objednatelem v ……. poskytovatel uvede platební režim např. roční, čtvrtletní, měsíční platby plné výši, ve výši jedné čtvrtiny, dvanáctiny sjednané roční ceny apod.….., a to vždy na základě daňového dokladu Poskytovatele. Poskytovatel je oprávněn vystavovat daňové doklady vždy …..k poslednímu dni kalendářního roku, čtvrtletí, měsíce, apod.…. , v němž je Služba poskytnuta.
Splatnost každého daňového dokladu vystaveného Poskytovatelem za provedené Služby a jiná plnění nebo náhrady sjednaných nákladů je sjednána 30 dnů ode dne jeho doručení. Poskytovatel se zavazuje odeslat každý daňový doklad nejpozději následující pracovní den po dni vystavení.
Daňové doklady budou zasílány elektronickou poštou na emailovou adresu Objednatele xxxxxxxxx@xxxxx.xx. Objednatel se zavazuje zajistit, že emailová adresa nebude vázána na konkrétní osobu a bude na ní zajištěno pro zpracování příchozích emailů zastupitelnost zodpovědných pracovníků Objednatele. Daňové doklady budou zasílány formou přílohy emailu ve formátu ISDOCX pro import do ekonomického SW a dále formátu PDF pro náhled a případný tisk.
Daňový doklad musí obsahovat veškeré náležitosti stanovené touto Smlouvou a náležitosti daňového dokladu podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Objednatel má právo vrátit fakturu před lhůtou splatnosti, pokud neobsahuje požadované náležitosti nebo obsahuje nesprávné cenové nebo jiné údaje. Oprávněným vrácením faktury přestává běžet původní lhůta splatnosti, opravený nebo přepracovaný daňový doklad bude opatřen novou lhůtou splatnosti dle odst. 4 tohoto článku Smlouvy.
Objednatel si vyhrazuje právo vrátit Poskytovateli do data jeho splatnosti daňový doklad – fakturu, který nebude obsahovat některý údaj nebo přílohu uvedenou ve Smlouvě nebo má jiné závady v obsahu nebo nedostatečný počet výtisků. Při vrácení faktury Objednatel uvede důvod jejího vrácení a v případě oprávněného vrácení Poskytovatel vystaví fakturu novou. Oprávněným vrácením faktury přestává běžet původní lhůta splatnosti a běží znovu ode dne doručení nové faktury Objednateli dle odst. 4 tohoto článku. Poskytovatel je povinen novou fakturu doručit Objednateli do 10 dnů ode dne, kdy mu byla doručena oprávněně vrácená faktura.
Platby budou prováděny Objednatelem bezhotovostně na účet Poskytovatele, který bude vždy uveden na příslušném daňovém dokladu. Za den úhrady se považuje den připsání příslušné částky na účet Poskytovatele.
Objednatel se zavazuje hradit Poskytovateli dále nezbytně nutné náklady spojené s poskytováním Služeb dle Smlouvy, zejména cestovní a ubytovací výlohy Poskytovatele, průběžně po jejich vynaložení a podle skutečnosti na základě daňového dokladu vystaveného Poskytovatelem. Cestovní výlohy budou hrazeny v cenách podle aktuálního ceníku Poskytovatele. Poskytovatel je povinen sdělit Objednateli, kde je daný ceník dostupný, případně mu jej průběžně předávat po každé aktualizaci.
Náklady na případné ubytování pracovníků Poskytovatele budou přeúčtovány ve skutečné výši, maximálně však do výše 1 000 Kč / osoba / den bez DPH.
Práva a povinnosti Smluvních stran
Poskytovatel i Objednatel se zavazují stanovit osobu(-y) odpovědnou(-é) za plnění závazků dle této Smlouvy. Jména pracovníků jsou uvedena v Příloze č. 5 – Zodpovědné osoby.
Objednatel je oprávněn kontrolovat plnění této Smlouvy.
Smluvní strany se zavazují aktualizovat si neprodleně telefonická a e-mailová spojení a seznam oprávněných zástupců uvedených v Příloze č.6 – Zodpovědné osoby.
Poskytovatel se zavazuje poskytovat Služby s náležitou odbornou péčí kvalifikovanými a vyškolenými pracovníky tak, aby dosáhl výsledku sjednaného Smlouvou, v souladu s jemu známými zájmy Objednatele.
Objednatel je povinen v maximální možné míře předcházet vzniku škod a činit veškerá opatření k zamezení vzniku škod, zejména je povinen provozovat všechny konfigurační položky Spravovaného systému v souladu s jejich popisy, dokumentací a provozními návody a respektovat doporučení Poskytovatele, pokud jde o nastavení a provoz Spravovaného systému a jeho částí. Objednatel je dále povinen a chránit Spravovaný systém a jeho části před neoprávněnými zásahy třetích osob.
Poskytovatel se zavazuje provádět Služby ve shodě s bezpečnostními požadavky Objednatele, které budou písemně Poskytovateli sděleny a Poskytovatelem písemně potvrzeny.
Objednatel se zavazuje poskytovat součinnost k plnění podle této Smlouvy, poskytované služby přijímat a platit Poskytovateli sjednanou cenu ve sjednaných termínech.
Objednatel se zavazuje poskytnout Poskytovateli veškerou součinnost a nezbytné údaje a informace potřebné k řádnému plnění Smlouvy a umožnit řádné plnění Smlouvy v sjednaném rozsahu. V době provádění Služeb bude na vyžádání Poskytovatele přítomen na pracovišti Objednatele odpovědný pracovník Objednatele, v odůvodněných případech i mimo rámec běžné pracovní doby, u plánovaných akcí po předchozí dohodě.
Objednatel se zavazuje umožnit provádět Službu dle této Smlouvy i mimo běžnou pracovní dobu.
Objednatel se zavazuje zajistit pracovníkům Poskytovatele bezplatný vjezd a parkování v příslušných objektech Objednatele a přístup na pracoviště v místech nutných pro plnění závazků dle této Smlouvy za předpokladu, že tím nebude narušen provoz příslušného pracoviště.
Objednatel se zavazuje přijmout sjednané plnění Poskytovatele, ve sjednaném rozsahu, způsobilé sloužit svému účelu, bez vad a nedodělků.
Objednatel se zavazuje po dohodě s Poskytovatelem zajistit technické prostředky, komponenty (hardwarové, softwarové) nebo služby, které nejsou předmětem Smlouvy a jsou nutné pro zajištění činností Poskytovatele dle této Smlouvy, a to dle svých možností a na základě zdůvodněných požadavků Poskytovatele. Pokud nebudou tyto prostředky zajištěny, neodpovídá Poskytovatel za případné neplnění či omezené plnění poskytovaných služeb a činností.
Objednatel se zavazuje umožnit Poskytovateli technicky a organizačně bezpečný vzdálený přístup k dotčeným prostředkům informačního systému Objednatele, které jsou předmětem dodávek služeb Poskytovatele za účelem plnění závazků Poskytovatele dle této Smlouvy.
Smluvní strany nemohou postoupit svoje práva a povinnosti vyplývající z této Smlouvy zcela ani z části jinému právnímu subjektu bez písemného souhlasu druhé Smluvní strany; poskytnutí takového souhlasu však nesmí být bezdůvodně odmítnuto. Poskytovatel však může převést svá práva na peněžitá plnění vyplývající ze Smlouvy jiné osobě bez nutnosti získat předem souhlas Objednatele.
Prokazování plnění
Poskytovatel se zavazuje provádět pro Objednatele Služby ve sjednané kvalitě a úrovni, jak je sjednáno v Příloze č. 3 – Popis služeb a nastavení úrovně služeb (SLA) této Smlouvy.
Pro účely prokazování plnění dle této Smlouvy se definují tyto procedury:
nahlášení chybového stavu
zahájení servisního zásahu
obnovení služby (funkčnosti)
akceptace a akceptační protokol
Nahlášením chybového stavu nebo požadavku se rozumí:
nahlášení chybového stavu nebo požadavku odpovědným pracovníkem Objednatele dle odst. 1 článku 7 této Smlouvy dohodnutým způsobem na určené místo Poskytovatele (hotline, helpdesk, email) dle určení Poskytovatele
Zahájením servisního zásahu se rozumí:
zaslání potvrzení Poskytovatelem o zahájení servisního zásahu dohodnutým způsobem (email, helpdesk) odpovědným pracovníkům Objednatele dle odst. 1 článku 7 této Smlouvy a
zahájení prací prokazatelným způsobem na eliminaci či odstranění chybového stavu pracovníky Poskytovatele.
obnovení služby (funkčnosti) dané konfigurační položky či její funkční části do stavu, v jakém se nacházela před vznikem chybového stavu, nebo do nového stavu, který je schválen jako odpovídající odpovědným pracovníkem Objednatele dle odst. 1 článku 7 této Smlouvy.
Akceptací a akceptačním protokolem se rozumí:
Akceptace (akceptační procedura) – je úkon vyjadřující schválení poskytnutého plnění, vč. potvrzení, že poskytnuté plnění nemá zjevné vady, je kompletní, provedené ve sjednaných termínech a kvalitě. Součástí akceptace může být i výčet výhrad, nedostatků, vč. jejich popisu a záznamu o závazných termínech provedení nápravy.
Akceptační protokol – je signovaný doklad vyhotovený Poskytovatelem o provedené akceptaci, signace je prováděna odpovědnými pracovníky Poskytovatele i Objednatele dle odst. 1 článku 7 této Smlouvy.
Plnění sjednaných Služeb pro řešení chybových stavů typu havárie a významná závada je prokazováno pro účely této Smlouvy následovně:
časem prokazatelného odeslání potvrzení o zahájení servisního zásahu Poskytovatelem od nahlášení chybového stavu vůči sjednané lhůtě uvedené v Příloze 3 část c. SLA ujednání o kvalitě služeb a
časem obnovení služby (funkčnosti) konfigurační položky či její funkční části vůči sjednané lhůtě uvedené v Příloze 3 část c. SLA ujednání o kvalitě služeb a
provedením akceptační procedury a podpisem akceptačního protokolu.
Plnění sjednaných Služeb pro řešení chybových stavů typu závada je prokazováno pro účely této Smlouvy následovně:
časem prokazatelného odeslání potvrzení o zahájení servisního zásahu Poskytovatelem od nahlášení chybového stavu vůči sjednané lhůtě uvedené v Příloze 3 část c. SLA ujednání o kvalitě služeb a
časem obnovení služby (funkčnosti) konfigurační položky či její funkční části vůči sjednané lhůtě uvedené v Příloze 3 část c. SLA ujednání o kvalitě služeb a
prostým zápisem nebo odsouhlasením odpovědnými pracovníky Poskytovatele i Objednatele dle odst. 1 článku 7 této Smlouvy nebo provedením akceptační procedury a podpisem akceptačního protokolu.
V případě narušení dodávek Služeb a jejich sjednané kvality zajišťovaných Poskytovatelem ze strany Objednatele (např. zpožděních dodávek Služeb Poskytovatele způsobených Objednatelem, neumožnění přístupu pracovníkům Poskytovatele k Spravovanému systému či spravovaným konfiguračním položkám apod.), odpovídá za neplnění závazků Poskytovatele dle této Smlouvy Objednatel, avšak pouze v rozsahu jím způsobených narušení dodávek Služeb a jejich kvality.
Odpovědnost za škodu
Poskytovatel odpovídá Objednateli a případně třetím osobám za všechny škody, které způsobí porušením povinností uložených mu touto Smlouvou či vzniklých v souvislostí s ní jeho zaviněným jednáním a je povinen vzniklé škody nahradit nebo odstranit na své náklady.
Poskytovatel nese odpovědnost za jednání osob, které použil v souvislosti s plněním Smlouvy.
Smluvní strany se dohodly, že v případě náhrady škody se bude hradit pouze skutečná, prokazatelně vzniklá škoda.
Poskytovatel se odpovědnosti zprostí zcela nebo zčásti, prokáže-li, že se na vzniku újmy podílel nepovolený, nesprávný či nekvalifikovaný zásah pracovníků Objednatele či třetích osob (povolenost, správnost a/nebo kvalifikovanost je dána zejména Smlouvou, jejími přílohami, jakož i listinami, na které Smlouva odkazuje, manuály, příručkami) a/nebo že mu ve splnění povinnosti plynoucí ze Smlouvy dočasně nebo trvale zabránila mimořádná nebo nepředvídatelná událost nebo nepřekonatelná překážka vzniklá bez jeho zavinění mimo jeho osobní poměry. O jejich vzniku, stejně tak jako o jejich odpadnutí je povinen neprodleně písemně informovat Objednatele.
Žádná ze Smluvních stran nebude zodpovědná za zpoždění způsobené neovlivnitelnými okolnostmi. Za neovlivnitelné okolnosti jsou považovány takové překážky, které vznikly nezávisle na vůli dané Smluvní strany a které této Smluvní straně brání konat svou povinnost nebo pokud se nedá předpokládat, že daná Smluvní strana mohla této překážce předejít. Odpovědnost nezaniká překážkou, která vznikla v okamžiku, kdy daná Strana měla v plnění svých povinností zpoždění, nebo překážkou, která vyplynula z její ekonomické situace. Účinky vylučující odpovědnost jsou omezeny pouze na dobu, dokud trvá překážka, s níž jsou tyto účinky spojeny.
Ochrana osobních údajů a důvěrných informací
Poskytovatel se zavazuje při poskytování Služeb dle této Smlouvy postupovat v souladu s požadavky:
nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen GDPR),
zákona č. 110/2019 Sb. o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen Zákon o zpracování osobních údajů).
Za důvěrné informace se považují vždy:
veškeré osobní údaje ve smyslu GDPR a Zákona o ochraně osobních údajů,
veškeré informace poskytnuté Objednatelem Poskytovateli v souvislosti s touto Smlouvou;
informace, na které se vztahuje zákonem uložená povinnost mlčenlivosti Objednatele;
veškeré další informace, které budou Objednatelem či Poskytovatelem označeny jako důvěrné ve smyslu ustanovení § 218 zákona č. 134/2016 Sb., ZZVZ.
Poskytovatel je povinen důvěrné informace užít pouze za účelem plnění této Smlouvy. Jiná použití nejsou bez písemného svolení Objednatele přípustná.
Za prokázané porušení povinností souvisejících s ochranou důvěrných informací dle Smlouvy má druhá Smluvní strana právo požadovat náhradu takto vzniklé škody.
Shromažďovat a zpracovávat osobní údaje zaměstnanců Objednatele a jiných osob, event. zvláštní osobní údaje, lze jen v případech stanovených GDPR a Zákonem o ochraně osobních údajů nebo se souhlasem subjektu osobních údajů. Poskytovatel je povinen zachovávat mlčenlivost o osobních údajích zaměstnanců Objednatele a jiných osob, se kterými bude v průběhu plnění této Smlouvy seznámen, není oprávněn je zpřístupňovat třetím osobám či toto zpřístupnění umožnit, a rovněž není oprávněn je jakýmkoliv způsobem zveřejnit či umožnit jejich zveřejnění. Poskytovatel je rovněž povinen zajistit ochranu osobních údajů zaměstnanců Objednatele nebo jiných osob, s nimiž v průběhu provádění této smlouvy přijde do styku, aby se k těmto nemohly dostat neoprávněné subjekty, a to v rozsahu, který po Poskytovateli lze spravedlivě požadovat v rámci plnění této Smlouvy. Uvedené platí i pro zaměstnance Poskytovatele a všechny případné zaměstnance třetích osob (poddodavatelů), které je Poskytovatel povinen minimálně v tomto rozsahu smluvně zavázat. Objednatel se zavazuje zajistit, že Poskytovatel přijde do styku s osobními údaji jeho zaměstnanců či jiných osob výhradně v nejmenším možném rozsahu, v jakém je to pro plnění této Smlouvy nezbytné.
Poskytovatel se zavazuje, že jeho zaměstnanci, poddodavatelé a zaměstnanci poddodavatelů nebudou neoprávněně a mimo smluvní ujednání nakládat s důvěrnými informacemi a osobními údaji, se kterými přijdou v rámci plnění předmětu Smlouvy do styku, nebudou zcizovat a zpřístupňovat informace o činnosti, systému řízení a kontroly, které se vztahují k Objednateli, nebo toto zcizení či zpřístupnění neumožní. Stejně tak zachovají mlčenlivost o všech skutečnostech a informacích, se kterými se seznámí při své činnosti v rámci plnění předmětu této Smlouvy a nebudou vyvíjet žádnou činnost, která nesouvisí s předmětem této Smlouvy.
Poskytovatel je odpovědný i za zcizení nebo zpřístupnění důvěrných informací třetím osobám, které nejsou zainteresovány na výkonu předmětu činnosti této Smlouvy z nedbalosti.
Poskytovatel ani jeho zaměstnanci nesmí bez vědomí a prokazatelného souhlasu Objednatele pořizovat žádné kopie důvěrných informací, k nimž získají přístup na základě plnění předmětu Smlouvy.
Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není tímto ustanovením dotčena.
Povinnost zachovávat mlčenlivost uvedenou v tomto článku se nevztahuje na informace:
které jsou nebo se stanou všeobecně a veřejně přístupnými jinak, než porušením právních povinností ze strany Poskytovatele;
u nichž je Poskytovatel schopen prokázat, že mu byly známy a byly mu volně k dispozici ještě před přijetím těchto informací od Objednatele;
které budou Poskytovateli po uzavření této Smlouvy sděleny bez povinnosti mlčenlivosti třetí stranou, jež rovněž není ve vztahu k nim nijak vázána;
jejichž sdělení se vyžaduje ze zákona.
Poskytovatel seznámí se zněním Smlouvy všechny své zaměstnance, kteří získají nebo mohou získat přístup k informacím Objednatele.
Objednatel má právo provést kontrolu znalosti textu uvedeného v tomto článku Smlouvy a rovněž má právo odmítnout přístup k informacím a informačním zařízením zaměstnancům Poskytovatele, kteří neprokážou potřebné znalosti nebo jejichž chování bude v rozporu s předmětem této Smlouvy nebo obecně závazných právních předpisů, aniž by to Poskytovatelem bylo považováno za porušení potřebné součinnosti ze strany Objednatele.
Smluvní strany se zavazují dodržovat povinnosti dle tohoto článku Smlouvy i po ukončení účinnosti Smlouvy.
Všechny materiály, informace a data Poskytovatele předané Objednateli při plnění Smlouvy v jakékoliv formě, a dále koncepty, know-how, techniky, postupy atp. vztahující se k plnění Smlouvy, zůstávají ve vlastnictví Poskytovatele a jsou obchodním tajemstvím Poskytovatele ve smyslu ustanovení § 504 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, pokud nejsou třetím osobám běžně dostupné, a Poskytovatel má zájem na jejich utajení a ochraně.
Objednatel je oprávněn k nevýhradnímu užívání materiálů, konceptů, know-how nebo technik Poskytovatele pro svou vlastní interní potřebu, pokud neporuší podmínky užívání sjednané touto Smlouvou.
Dojde-li při plnění této Smlouvy Poskytovatelem k vytvoření díla či jeho části, které by mohlo být předmětem práv k duševnímu vlastnictví, náležejí tato práva výlučně Poskytovateli. Objednatel bude mít k takto vytvořenému dílu či jeho části časově neomezené, bezplatné, nevýlučné a nepřenosné právo užití pro vlastní vnitřní potřebu v České republice, a to pouze v rozsahu odpovídajícímu účelu díla vytvořeného Poskytovatelem podle této Smlouvy a vyplývajícímu z této Smlouvy. Jakékoliv případné rozšíření díla po jeho provedení dle této Xxxxxxx nezakládá nárok Objednatele na poskytnutí licencí i k takovému případnému rozšíření díla. Pokud je součástí díla software třetích stran, řídí se práva užití a práva k duševnímu vlastnictví licenčními podmínkami tohoto softwaru.
Objednatel není oprávněn umožnit jakékoliv další využití materiálů, konceptů, know-how nebo technik třetí osobě bez předchozího písemného souhlasu Poskytovatele.
Objednatel není oprávněn rozkódovávat nebo překládat jakékoliv postupy a/nebo techniky Poskytovatele, pokud by takový postup nesloužil pouze jeho interní potřebě a nebyl činěn v souvislosti se zkvalitněním funkčnosti plnění dle Smlouvy. Objednatel není oprávněn informace takto získané využít ke své obchodní činnosti nebo obchodní činnosti třetí osoby.
Povinnost mlčenlivosti může být porušena pouze v zákonem stanovených případech.
Smluvní strany se zavazují dodržovat povinnosti dle tohoto článku Smlouvy i po ukončení účinnosti Smlouvy.
Smluvní pokuty
V případě prodlení Objednatele s úhradou jakéhokoliv peněžitého plnění dle této Smlouvy, je Objednatel povinen uhradit Poskytovateli úrok z prodlení ve výši 0,05 % z dlužné částky za každý mi započatý den prodlení. Obě Smluvní strany sjednávají, že takto upravený úrok z prodlení je přiměřený.
V případě, že Poskytovatel poruší svou povinnost zachovávat mlčenlivost, nezpřístupnit třetím osobám důvěrné informace anebo podniknout veškeré nezbytné kroky k zabezpečení těchto informací dle této Smlouvy anebo Poskytovatel v rozporu s článkem 11 této Smlouvy poruší Zákon o ochraně osobních údajů anebo ustanovení GDPR bude povinen zaplatit Objednateli smluvní pokutu ve výši 100 000 Kč za každé takové porušení.
V případě porušení povinnosti ochrany obchodního tajemství některou ze smluvních stran je vinná strana povinna zaplatit straně druhé smluvní pokutu ve výši 5 % sjednané roční ceny plnění dle této Smlouvy za každý prokazatelný případ porušení této povinnosti, a to i opakovaně.
Smluvní pokuty stanovené dle tohoto článku jsou splatné do 30 dnů ode dne doručení výzvy oprávněné strany k zaplacení smluvní pokuty povinné smluvní straně.
V případě, že Poskytovatel poruší jakýkoliv bezpečnostní požadavek uvedený v příloze č. 8 této Smlouvy bude Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 100 000 Kč za každé takové porušení
Smluvní strany si ujednávají, že smluvní pokuty uplatňuje Objednatel přednostně zápočtem proti plnění na cenu díla dle fakturace Poskytovatele.
Smluvní pokuty a úrok z prodlení hradí povinná strana bez ohledu na to, zda a v jaké výši vznikla druhé smluvní straně škoda. Škoda a její náhrada je vymahatelná samostatně vedle smluvní pokuty. Smluvní strany výslovně vylučují použití § 2050 OZ.
Oprávněnost nároku na smluvní pokutu není podmíněna žádnými formálními úkony ze strany Objednatele.
V případě porušení povinností daných Poskytovateli touto Smlouvou má Objednatel nárok, aniž by tím omezil svá ostatní práva vyplývající z této Smlouvy, včetně práva na náhradu škody, vůči Poskytovateli uplatnit a Poskytovatel má povinnost zaplatit smluvní pokutu.
Smluvní pokuty podle této Xxxxxxx si smluvní strany sjednávají jako ujednání na samotné Smlouvě nezávislá pro případ, že jejich smluvní vztah z nějakého důvodu zanikne dříve, než jaká je doba plnění stanovená v této Smlouvě (např. dohodou nebo odstoupením). To znamená, že zůstane zachováno právo Objednatele uplatňovat po Poskytovateli smluvní pokuty, na něž mu vznikl nárok po dobu platnosti Smlouvy.
Zánik smluvního vztahu
Smluvní strany se dohodly, že závazek ze smluvního vztahu zaniká v těchto případech:
vzájemnou dohodou smluvních stran při vzájemném vyrovnání účelně vynaložených a prokazatelně doložených nákladů ke dni zániku Smlouvy,
písemnou výpovědí kterékoliv ze Smluvních stran bez udání důvodů, výpovědní doba je 6 měsíců a běží od prvního dne měsíce následujícího po doručení výpovědi druhé Smluvní straně,
odstoupením Objednatele od Smlouvy z důvodu podstatného porušování smluvních povinností a závazků Poskytovatelem dle odst. 2 tohoto článku,
odstoupením Objednatele od Smlouvy z důvodů stanovených zákonem a dále z důvodu Poskytovatelova úpadku ve smyslu zákona č. 182/2006 Sb., insolvenčního zákona, ve znění pozdějších předpisů, pokud bude Poskytovatel v insolvenčním řízení a bude rozhodnuto o jeho úpadku nebo bude-li vůči Poskytovateli insolvenční návrh zamítnut pro nedostatek majetku k úhradě nákladů insolvenčního řízení.
z důvodu zániku oprávnění Poskytovatele k podnikatelské činnosti dle této Smlouvy,
odstoupením Poskytovatele od Smlouvy z důvodu prodlení Objednatele s jakoukoliv platbou nárokovanou Poskytovatelem dle Smlouvy o více než 3 kalendářní měsíce po termínu splatnosti; v případě prodlení uhradí Objednatel Poskytovateli úrok z prodlení ve sjednané výši.
Za podstatné porušení Smlouvy ze strany Poskytovatele se považuje:
opakované (tj. nejméně 2x) neposkytování sjednaných Služeb v sjednané kvalitě a rozsahu, a to i přes písemnou výzvu Objednatele
opakované nedodržování sjednaných garancí a SLA ujednání, a to i přes písemnou výzvu Objednatele
neumožnění Objednateli provádět kontrolu plnění závazků Poskytovatele dle této Smlouvy.
Odstoupení od Xxxxxxx se dále řídí ustanovením § 2001 a násl. OZ.
Chce-li některá ze stran od této Smlouvy odstoupit na základě ujednání této Smlouvy, je povinna svoje odstoupení písemně oznámit druhé straně. V odstoupení musí být uveden důvod, pro který strana od Xxxxxxx odstupuje a přesná citace ustanovení Smlouvy, na jehož základě od Xxxxxxx odstupuje, jinak je odstoupení neplatné.
Odstoupení od Xxxxxxx je účinné okamžikem doručení písemného oznámení o odstoupení příslušné Smluvní straně. Smluvní strany sjednaly, že si nebudou vracet vzájemně poskytnutá plnění.
Odstoupení kterékoliv ze Smluvních stran má účinky pouze do budoucna.
Ukončením této Smlouvy nejsou dotčena ustanovení týkající se smluvních pokut, ochrany důvěrných informací a osobních údajů, práva na náhradu škody vzniklé z porušení smluvní povinnosti a ustanovení týkající se takových práv a povinností, z jejichž povahy vyplývá, že mají trvat i po skončení účinnosti této Smlouvy.
Doba platnosti a účinnosti Smlouvy
Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oběma Smluvními stranami.
Tato Smlouva nabývá účinnosti dnem podpisu akceptačního protokolu, kterým Objednatel přebírá dílo, resp. Spravovaný systém ve smyslu Přílohy č. 1 této smlouvy, do řádného užití, nejdříve však dnem jejího uveřejnění v Registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů.
Jakékoliv změny Smlouvy musí být sepsány formou písemných dodatků ke Smlouvě a musí být podepsány Smluvními stranami, osobami oprávněnými k takovému jednání.
Vztahy mezi Smluvními stranami výslovně neupravené touto Smlouvou se řídí režimem zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, a zákona č. 121/2000 Sb., zákon o právu autorském, o právech souvisejících s právem autorským, ve znění pozdějších předpisů.
Veškeré spory ze Xxxxxxx se Smluvní strany zavazují řešit smírem a teprve pokud se spor nepodaří smírem vyřešit, bude spor rozhodovat obecný soud strany žalované.
Pokud bude jakékoliv ujednání Smlouvy shledáno jako neplatné či neúčinné, nedotýká se neplatnost a neúčinnost ostatních ujednání Smlouvy. Smluvní strany se pro tento případ zavazují neplatná či neúčinná ujednání nahradit dohodou platnými a účinnými ustanoveními, která nejlépe odpovídají smyslu a mají nejblíže k neplatnému či neúčinnému ujednání, aniž by požadovaly výhody nebo plnění, která původně nebyla sjednána.
Žádná Smluvní strana není oprávněna postoupit právo nebo závazek nebo zatížit pohledávku vyplývající ze Smlouvy nebo žádnou jejich část bez předchozího písemného souhlasu druhé Smluvní strany. Zápočet vzájemných pohledávek je možný pouze na základě dohody Smluvních stran.
Smluvní strany se dohodly, že doručeno je i v případě, že písemnost je zaslána na adresu sídla Smluvní strany zapsanou v den odeslání zásilky v příslušném obchodním rejstříku, pokud si adresát zásilky tuto nevyzvedl, ač byl o uložení zásilky poštovním přepravcem řádně uvědomen, a to desátým dnem od prvního doručení. Smluvní strany se dohodly, že doručeno je i v případě, že písemnost je zaslána v elektronické formě prostřednictvím datové schránky, bez ohledu na skutečnost, zda se adresát s obsahem sdělení seznámil, neboť odesláním do datové schránky se písemnost dostala do sféry adresáta, který se s jejím obsahem mohl seznámit.
Poskytovatel bere na vědomí, že Objednatel je dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv ve znění pozdějších předpisů, je povinným subjektem a souhlasí se zveřejněním této Smlouvy v Registru smluv vedeného MV ČR. Objednatel se zavazuje bezodkladně po uzavření této Smlouvy odeslat Smlouvu k řádnému uveřejnění do Registru smluv. O uveřejnění Smlouvy bude druhá smluvní strana informována prostřednictvím datové schránky, kdy obdrží zprávu o zveřejnění přímo z Registru smluv. Smluvní strany berou na vědomí, že nebude-li Smlouva zveřejněna ani 90. den od jejího uzavření, je následujícím dnem zrušena od počátku s účinky případného bezdůvodného obohacení.
Tato smlouva je vyhotovena v 1 originále, který je elektronicky podepsaný oběma smluvními stranami.
Smluvní strany tímto prohlašují a stvrzují podpisy osob oprávněných k jednání Smluvních stran, že si Smlouvu řádně přečetly, je jim znám význam jednotlivých ujednání Smlouvy a jejích příloh, že Xxxxxxx uzavírají na základě své pravé a svobodné vůle a dále prohlašují, že jim k datu podpisu Xxxxxxx nejsou známy žádné skutečnosti ani okolnosti, které by jim mohly bránit v plnění závazků dle Xxxxxxx, tuto Smlouvu učinit neplatnou nebo neúčinnou, nebo zmařit její účel a cíl tak, jak jej ve Xxxxxxx společně deklarovaly.
Přílohy
Součástí Smlouvy jsou tyto přílohy:
Příloha č. 1 - Specifikace servisní podpory
Příloha č. 2 – Spravovaný systém – vymezení souboru konfiguračních položek
Příloha č. 3 – Sjednané Služby a ujednání o kvalitě služeb (SLA)
Příloha č. 4 – Cenové kalkulace a stanovení celkové ceny poskytovaných služeb
Příloha č. 5 – Zodpovědné osoby
Příloha č. 6 - Definice pojmů
Příloha č. 7 – Bezpečnostní požadavky
Za Objednatele: Za Poskytovatele:
V Pardubicích dne V ………………………. dne
…………..…………………………………………. …………………………………………………….
XXXx. Xxxxx Xxxxxxxx, MHA jméno
předseda představenstva pozice
………..…………………………………… ………………………………………………..….
Xxx. Xxxxx Xxxx, MHA jméno
místopředseda představenstva pozice
Příloha č. 1
Příloha č. 2
Spravovaný systém – vymezení souboru konfiguračních položek
V této příloze je výčtem uveden seznam všech konfiguračních položek – technických prostředků, na které jsou touto Smlouvou sjednány Služby poskytované Poskytovatelem dle této Smlouvy. Tento soubor konfiguračních položek je jako celek dále označován jako Spravovaný systém.
Poskytovatel se zavazuje dodávat sjednané Služby dle Přílohy 2 této Smlouvy na jednotlivé konfigurační položky Spravovaného systému v tomto rozsahu a počtu:
Soubor položek dle lokality |
Konfigurační položka Spravovaného systému |
Platnost záruky do |
Podpora pro HP DL360 G10 - PKN |
DL360 G10 SN: CZJ85004VB |
|
Podpora pro HP DL380 G10 - CHN |
|
|
Podpora pro HP DL380 G10 - SYN |
|
|
Podpora pro HP DL380 G10 - LIN |
DL360 G10 SN: CZ29040BC9 |
|
Podpora pro HP DL380 G10 - OUN |
|
|
Souhrnná tabulka
HPE servery celkem podle typu |
Celkem ks |
|
18 |
Příloha č. 3
Sjednané Služby a ujednání o kvalitě služeb (SLA)
Ujednání o službách
Poskytovatel se zavazuje poskytovat pro podporu Spravovaného systému a definovaných vyjmenovaných konfiguračních položek dle Přílohy 1 této Smlouvy následující Služby:
Tato služba zahrnuje:
Garance poskytování servisních služeb pro řešení chybových stavů (též servisní zásah) a požadavků dohodnutým způsobem a v dohodnutých termínech (SLA)
Poskytování servisních služeb musí být zajišťováno přímo od výrobce.
Garance dostupnosti služby HelpDesk – přístup k helpdeskovému systému Poskytovatele pro hlášení (zápis), správu a administraci chybových stavů a požadavků a zápisů o servisních zásazích a událostech
Garance dostupnosti služby HotLine – přístup k službám telefonické podpory a hlášení chybových stavů
Garantovaná hodinová sazba služby. Tato služba zahrnuje:
poskytnutí garantované hodinové sazby pracovníků Poskytovatele při objednaných službách nad rámec této Smlouvy: … vyplní poskytovatel …Kč / hod.
SLA metriky
SLA (Service Level Agreement) je oboustranně odsouhlasená dohoda mezi Poskytovatelem Služeb a Objednatelem jako odběratelem Služeb o úrovni kvality Služeb poskytovaných Poskytovatelem dle této Smlouvy. Kvalita je měřena pomocí metrik.
Pro účely měření kvality Služeb poskytovaných Poskytovatelem jsou definovány tyto SLA metriky:
SLA 1 – Poskytovatel se zavazuje poskytovat Služby typu servisní zásah dle této Smlouvy vůči Spravovanému systému jako celku či jeho části následovně:
SLA 1 |
||
Kategorie události |
Garance servisního zásahu pro řešení chybových stavů |
|
Garance zahájení servisního zásahu od nahlášení |
Garance obnovení služeb od nahlášení |
|
Havárie (mimořádná událost) |
Dle podmínek servisního programu f. HPE: Tech Care Basic |
Dle podmínek servisního programu f. HPE: Tech Care Basic |
Významná závada (naléhavá událost) |
||
Závada (omezená událost) |
Poskytovatel může po prozkoumání problému navržené určení chybového stavu (tj. stupeň důležitosti a naléhavosti dané události) ve spolupráci s odpovědným pracovníkem Objednatele (dle článku 7, bod 2) překlasifikovat.
V případě, že odpovědný pracovník Objednatele nesouhlasí se stanovením klasifikace nebo v případě, že nestandardní situaci při řešení problému není možné vyřešit v rámci dané úrovně, pracovníci této úrovně řeší tuto situaci s pracovníkem nejbližší vyšší úrovně, tj. úroveň ředitele úseku ICT na straně Objednatele a ……. vyplní Poskytovatel ……. na straně Poskytovatele.
Tuto kapitolu doplní Poskytovatel dle svých pravidel pro komunikaci
Pravidla komunikace pro HelpDesk poskytovatele:
Pravidla komunikace pro HotLine poskytovatele:
… vyplní poskytovatel …
Příloha č. 4
Cenová kalkulace a stanovení celkové ceny poskytovaných služeb
Celková cena za poskytované Služby za období jednoho roku dle této Smlouvy je stanovena následovně:
Servisní podpora (dle Přílohy č. 2) |
Cena služby (bez DPH) |
DPH |
Cena služby (s DPH) |
DL360 G10 SN: CZJ85004VB |
|
|
|
DL360 G10 SN: CZJ85004V4 |
|
|
|
DL360 G10 SN: CZJ85004V9 |
|
|
|
DL360 G10 SN: CZJ85004V5 |
|
|
|
DL360 G10 SN: CZJ85004V8 |
|
|
|
DL360 G10 SN: CZJ85004VD |
|
|
|
DL360 G10 SN: CZJ85004V7 |
|
|
|
DL360 G10 SN: CZJ85004V3 |
|
|
|
DL360 G10 SN: CZJ85004VC |
|
|
|
DL360 G10 SN: CZJ85004V6 |
|
|
|
DL380 G10 SN: CZ29040BC8 |
|
|
|
DL380 G10 SN: CZ29040BCG |
|
|
|
DL360 G10 SN: CZ29040BCD |
|
|
|
DL360 G10 SN: CZ29040BCH |
|
|
|
DL360 G10 SN: CZ29040BC9 |
|
|
|
DL360 G10 SN: CZ29040BCB |
|
|
|
DL360 G10 SN: CZ29040BCF |
|
|
|
DL360 G10 SN: CZ29040BCC |
|
|
|
CELKEM za rok |
|
|
|
Příloha č. 5
Zodpovědné osoby
Osoby odpovědné za plnění závazků:
Za každou stranu může být uvedeno více osob, pokud bude vyznačena jejich kompetence.
Poskytovatel:
Xxxxx: ……….
Pracovní zařazení: ……….
tel.: +420 … … …
email: …….@.........cz
Xxxxx: ……….
Pracovní zařazení: ……….
tel.: +420 … … …
email: …….@.........cz
Jméno: Xxxxx Xxxxxxxx
Pracovní zařazení: správce datových center
tel.: x000 000 000 000
email: xxxxx.xxxxxxxx@xxxxx.xx
Jméno: Xxxxxx Xxxxxxxx
Pracovní zařazení: správce datových center
tel.: x000 000 000 000
email: xxxxxx.xxxxxxxx@xxxxx.xx
Příloha č. 6
Definice pojmů
Definice pojmů
Akceptace – je právní úkon vyjadřující schválení poskytnutého plnění Služeb a garancí, vč. potvrzení, že poskytnuté plnění nemá zjevné vady, je kompletní, provedené ve sjednaných termínech a kvalitě. Součástí akceptace může být i výčet výhrad, nedostatků, vč. jejich popisu a záznamu o závazných termínech provedení nápravy.
Akceptační protokol – je signovaný doklad o provedené akceptaci.
ICT služby – jsou služby, které prostřednictvím informačních technologií, zde prostřednictvím Spravovaného systému anebo jeho částí, poskytují hodnotu koncovým uživatelům, odběratelům těchto služeb.
Konfigurační položka – je hardwarový nebo softwarový prostředek nebo soubor prostředků tvořící funkční celek, včetně nastavené funkční konfigurace, který se podílí na dodávce ICT služeb Spravovaného systému.
Profylaxe – drobná údržba, včetně provozních testů a funkčních zkoušek
Servisní garance, garance – je závazek Poskytovatele servisních služeb dle této Smlouvy poskytovat sjednané servisní služby dohodnutým způsobem a v dohodnutých termínech.
Servisní služby – jsou služby, které souvisí se správou, provozem, údržbou a rozvojem jednotlivých konfiguračních položek, s řešením chybových stavů a zajištění dodávek ICT služeb v požadované kvalitě a dostupnosti.
Servisní zásah – je poskytnutí servisních služeb za účelem eliminace, odstranění či nápravy chybových stavů s cílem obnovení dostupnosti anebo sjednané kvality ICT služeb.
Uživatel, koncový uživatel – je pracovník Objednatele nebo jiný Objednatelem určený pracovník, který je oprávněn využívat ICT poskytované Spravovaným systémem.
Definice chybových stavů a požadavků
Chybový stav – je událost spojená s omezením kvality nebo nedostupnosti poskytování služeb danou konfigurační položkou nebo funkčním celkem na této konfigurační položce závislým nebo Spravovaným systémem jako celkem, která znamená:
neplánované přerušení služeb poskytovaných konfigurační položkou, závislým funkčním celkem nebo Spravovaným systémem,
omezení kvality služeb poskytovaných konfigurační položkou, závislým funkčním celkem nebo Spravovaným systémem,
ohrožení kvality služeb poskytovaných konfigurační položkou, závislým funkčním celkem nebo Spravovaným systémem na základě dosažení určitých definovaných prahových (kritických) hodnot sledovaných provozních parametrů na konfigurační položce nebo závislém funkčním celku (též nežádoucí událost).
Pro řešení chybových stavů jsou definovány tyto typy událostí:
Havárie (mimořádná událost) je:
úplné přerušení provozu či nedostupnost služeb poskytovaných Spravovaným systémem s dopadem na všechny nebo většinu uživatelů nebo lokalitu,
úplné přerušení provozu či nedostupnost služeb poskytovaných Spravovaným systémem, jejímž důsledkem je ohrožení nebo ztráta života či zdraví nebo velká hmotná škoda.
Významná závada (naléhavá událost) je:
částečné přerušení provozu či omezení kvality služeb poskytovaných Spravovaným systémem nebo jeho funkční části s dopadem na omezenou skupinu uživatelů či omezenou hmotnou škodu
porucha konfigurační položky, která omezuje kvalitu užití služeb poskytovaných Spravovaným systémem nebo jeho funkční části,
porucha konfigurační položky nebo funkčního celku, jejímž důsledkem může být v budoucnu způsobena mimořádná událost, havárie
Závada (omezená událost, drobná porucha) je:
porucha konfigurační položky, která nemá bezprostřední vliv na schopnost Spravovaného systému či jeho funkční části poskytovat požadované služby,
porucha konfigurační položky, Spravovaného systému nebo jeho funkční části bránící užívání služeb konkrétnímu jednotlivému uživateli.
Cílem řešení chybových stavů je obnovení dostupnosti či úrovně kvality služeb poskytovaných Spravovaným systémem nebo jeho funkční části nebo oprava chybového stavu či poruchy konkrétní konfigurační položky.
Příloha č. 7
Bezpečnostní požadavky
Předmětné bezpečnostní požadavky vyplývají ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VKB“)) pro prvek kritické informační infrastruktury.
Účel
Tato příloha Smlouvy stanoví způsoby a úrovně realizace bezpečnostních opatření pro Poskytovatele
a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Poskytovatelem. Požadavky na Poskytovatele jsou definovány dle platné právní úpravy, především pak dle ZoKB, VKB.
Další požadavky na Objednatele a Poskytovatele související s ochranou osobních údajů vyplývají
z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále jen „GDPR“)) a souvisejících právních předpisů.
Bezpečnost informací
Smluvní strany
se zavazují zachovat mlčenlivost o veškerých informacích,
osobních údajích, datech či zprávách, o nichž se dozvěděly
v souvislosti s přípravou či plněním této Smlouvy
(dále jen „důvěrné informace“), a to včetně předmětu
Smlouvy, vlastní spolupráce a vnitřních záležitostí smluvních
stran. Důvěrné informace ve smyslu této Smlouvy nepředstavují
utajované informace klasifikované stupněm „důvěrné“ ve
smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací
a o bezpečnostní způsobilosti, ve znění pozdějších
předpisů.
Smluvní strany
se zavazují, že nezpřístupní třetí osobě důvěrné informace
bez výslovného souhlasu druhé smluvní strany, podniknou všechny
kroky nezbytné k zabezpečení důvěrných informací
a
zajistí, aby se všechny osoby oprávněné zpracovávat důvěrné
informace zavázaly k mlčenlivosti nebo aby se na ně
vztahovala zákonná povinnost mlčenlivosti. Závazek mlčenlivosti
a ochrany důvěrných informací zůstává v platnosti i po
ukončení této Smlouvy.
Povinnost mlčenlivosti dle této přílohy Xxxxxxx se nevztahuje na informace:
které jsou nebo se stanou všeobecně a veřejně přístupnými jinak, než porušením této Smlouvy ze strany Poskytovatele;
které jsou Poskytovateli známy a které měl Poskytovatel prokazatelně volně k dispozici ještě před přijetím těchto informací od Objednatele;
které budou následně Poskytovateli sděleny bez závazku mlčenlivosti třetí stranou, jež rovněž není ve vztahu k nim nijak vázána;
jejich sdělení se vyžaduje ze zákona.
Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:
jmenovat nejpozději následující pracovní den po uzavření Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy a této přílohy a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Poskytovatele“);
zajistit, aby Kontaktní osoba pro bezpečnost na straně Poskytovatele nejpozději do 30 dnů od uzavření Smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování plnění této Smlouvy za stranu Poskytovatele a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky;
rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Poskytovatele podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Objednatele v souvislosti s plněním této Smlouvy;
přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;
průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují k předmětu plnění dle této Smlouvy;
průběžně detekovat bezpečnostní zranitelnosti a konfigurační nesoulady předmětu plnění Smlouvy a o zjištěných skutečnostech bez zbytečného odkladu informovat Objednatele. Detekované bezpečnostní zranitelnosti musí být vyhodnoceny s ohledem na související riziko
a musí podle povahy předmětu plnění dojít k nápravným opatřením ze strany Poskytovatele. Nápravná opatření musí být schválena Objednatelem.
Poskytovatel je při poskytování plnění pro Objednatele oprávněn užívat data předaná Poskytovateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.
Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s daty (včetně osobních údajů) pouze v souladu se Smlouvou a příslušnými právními předpisy.
Poskytovatel se při poskytování plnění pro Objednatele zavazuje zajistit, aby při plnění Smlouvy dodržel podmínky stanovené zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. Podrobnosti k problematice práv duševního vlastnictví jsou uvedeny v této smlouvě.
Poskytovatel je srozuměn s pravidelným prováděním hodnocení rizik, kontrolou a auditem zavedených bezpečnostních opatření ze strany Objednatele. Počet a frekvence kontrol ani auditů nejsou nijak omezeny.
Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:
Poskytovatel nezapojí do poskytování plnění dle této Smlouvy (vč. zpracování osobních údajů na základě této Smlouvy) žádného dalšího poddodavatele (v případě osobních údajů zpracovatele) bez předchozího povolení Objednatele;
Poskytovatel se zavazuje, že se bude řídit požadavky Objednatele na řízení bezpečnosti informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto poddodavatelů;
pokud Poskytovatel využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající
z této Smlouvy;Poskytovatel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy; v případě, že dojde k nedodržení těchto požadavků ze strany poddodavatele Poskytovatele, považuje se každé takové nedodržení požadavků za porušení povinnosti Poskytovatele dle této Smlouvy.
Poskytovatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost ke splnění povinností Objednatele vyplývajících z ustanovení § 11 Vyhlášky o KB.
Poskytovatel se při poskytování plnění pro Objednatele zavazuje, že:
o všech nově zjištěných kybernetických bezpečnostních incidentech souvisejících s předmětem plnění smlouvy;
Poskytovatel se během poskytování plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu
a dostupnost.
Poskytovatel se během poskytování plnění pro Objednatele zavazuje Objednatele informovat o:
významné změně ovládání Poskytovatele nebo jeho poddodavatele podle zákona č. 90 /2012 Sb., o obchodních korporacích, a to nejpozději do 3 dnů od uskutečnění této změny;
změně vlastnictví zásadních aktiv, využívaných Poskytovatelem k plnění Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po uskutečnění této změny.
Nebude-li Poskytovatel s Objednatelem nadále spolupracovat a plnit své závazky v dle sjednané smlouvy, resp. dojde k ukončení smluvního vztahu, zavazuje se Poskytovatel i nadále k dodržování veškerých bezpečnostních požadavků vyžadovaných Objednatelem, touto Smlouvou či právními předpisy, a dále k:
poskytnutí informací k zajištění kontinuity služeb zajišťovaných prostředky, které byly předmětem plnění smlouvy,
vrácení důvěrné dokumentace (pokud byla předána),
provést likvidaci a smazání dat, které vlastní Poskytovatel z důvodu plnění smluvních závazků, vč. předání prohlášení o smazání Objednateli
předat informace pro umožnění provedení migrace dat zpracovávaných na prostředcích dodaných či zajišťovaných dle smlouvy na jiné systémy.
Poskytovatel se zavazuje dodržovat požadavky Objednatele na řízení kontinuity činností.
Poskytovatel vypracuje návrh plánu kontinuity činností sjednaných s objednatelem k zajištění služeb poskytovaných v rámci předmětu smlouvy. Poskytovatel se zavazuje poskytnout součinnost při návrhu metodik pro zálohování a obnovu dat.
Poskytovatel připraví poučení a zajistí poučení všech na dodávce participujících stran o bezpečnostních pravidlech, jež se musí v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích mechanismů. Rozsah poučení podléhá schválení Objednatele.
Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních nastavení, funkcí a mechanismů formou zpracování bezpečnostní dokumentace a dále také zpracování provozní dokumentace v souladu s touto Smlouvou.
Poskytovatel se zavazuje dodržovat režimová bezpečnostní opatření využívaných prostor, zejména pak v oblasti fyzické ochrany, kde jsou umístěny komponenty technologických a komunikačních systémů, anebo datové nosiče;
Poskytovatel se zavazuje, že v místech plnění předmětu smlouvy neponechá volně dostupná instalační, záložní nebo archivní média ani dokumentaci k předmětu plnění dle této Smlouvy.
Poskytovatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Poskytovatele / poddodavatele Poskytovatele, a to na základě požadavku Poskytovatele na přístup schváleného objednatelem;
Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno zásadou tzv. „potřeba vědět (need-to-know principle) a není nárokové;
Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Poskytovatele nebo poddodavatele Poskytovatele;
Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly odsouhlaseny Objednatelem a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.
Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací;
Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu;
Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení Bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Poskytovatele za prodlení obsažená v Smlouvě nejsou tímto ustanovením dotčena.
Poskytovatel bere na vědomí, že veškerá aktivita Poskytovatele a jeho plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy a interních dokumentů Objednatele.
Poskytovatel se zavazuje dodržovat bezpečnostní požadavky i při předání a převzetí plnění dle této Smlouvy.
Objednatel je oprávněn z důvodu nedodržení bezpečnostních požadavků včetně požadavku na předání bezpečnostní dokumentace dle této Smlouvy odmítnout převzetí (části) plnění Smlouvy.
Poskytovatel se zavazuje plnit požadavky Objednatele v oblasti likvidace dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů dat).
30