Smlouva o poskytování podpory č. … vyplní poskytovatel



Příloha č. 3 zadávací dokumentace – Závazný návrh smlouvy o poskytování servisních služeb



Smlouva o poskytování podpory č. … vyplní poskytovatel

uzavřená dle ustanovení § 1746, odst. 2 a násl. zákona číslo 89/2012 Sb., občanský zákoník ve znění pozdějších předpisů

(dále jen „OZ“)



Smluvní strany



Nemocnice Pardubického kraje, a.s.

Sídlo: Kyjevská 44, 532 03 Pardubice

IČO: 27520536

DIČ: CZ27520536

Zastoupená: MUDr. Xxxxxxx Xxxxxxxxxx, MHA, předsedou představenstva

Ing. Xxxxxx Xxxxxx, MHA, místopředsedou představenstva

Bankovní spojení: Československá obchodní banka, a.s.

Číslo účtu: 280123725/0300

Společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl B, vložka 2629,

dále jen Objednatel na straně jedné



a



Název společnosti vyplní poskytovatel

Sídlo: vyplní poskytovatel

IČO: vyplní poskytovatel

DIČ: vyplní poskytovatel

Zastoupená: vyplní poskytovatel

Bankovní spojení: vyplní poskytovatel

Číslo účtu: vyplní poskytovatel

Společnost zapsaná v obchodním rejstříku vedeném … vyplní poskytovatel … … vyplní poskytovatel … oddíl vyplní poskytovatel … , vložka … vyplní poskytovatel …

dále jen Poskytovatel na straně druhé,






uzavírají níže uvedeného dne, měsíce a roku

tuto Smlouvu o poskytování servisních služeb

(dále jen Smlouva)



Podkladem pro uzavření této Smlouvy je nabídka vybraného dodavatele předložená v rámci zadávacího řízení veřejné zakázky s názvem „Podpora pro kritické prvky IT infrastruktury – HW podpora produkčních serverů“ realizovaného v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů. Evidenční číslo zakázky ve věstníku veřejných zakázek …………………



  1. Prohlášení Smluvních stran

  1. Smluvní strany prohlašují, že identifikační údaje uvedené v záhlaví Smlouvy odpovídají aktuálnímu stavu zápisu do obchodního rejstříku a zároveň též aktuálnímu stavu každé Smluvní strany. Smluvní strany se zavazují bez zbytečného odkladu informovat druhou Smluvní stranu o jakékoliv změně Identifikačního údaje, nejpozději do 5 pracovních dní od nabytí účinnosti této změny. V opačném případě odpovídají za újmu způsobenou druhé Smluvní straně neoznámením změny ve sjednané lhůtě.

  2. Smluvní strany prohlašují, že osoby jednající za Smluvní strany jsou osoby oprávněné k jednání bez jakéhokoliv omezení daného např. i vnitřním předpisem Smluvní strany.

  3. Smluvní strany mají zájem uzavřít platnou Smlouvu a žádné Smluvní straně není známa žádná skutečnost bránící jí uzavřít platnou Smlouvu a poskytnout sjednaná plnění.

  4. Objednatel prohlašuje, že na základě rozhodnutí Národního úřadu pro kybernetickou a informační bezpečnost ze dne 18. 10. 2018 je dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů, provozovatelem základní služby: Poskytování zdravotních služeb. Informační systém, na kterém je tato služba závislá, je informačním systémem základní služby. Objednatel tak oprávněně předpokládá, že budovaný systém bude součástí kritické informační infrastruktury dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů.

  5. Poskytovatel bere na vědomí, že vstoupí do smluvního právního vztahu jako „významný dodavatel“ z hlediska bezpečnosti informačního a komunikačního systému. Způsoby a úrovně realizace bezpečnostních opatření pro Poskytovatele stanoví Příloha č. 6 této smlouvy a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Poskytovatelem. Požadavky na Poskytovatele jsou v této smlouvě definovány dle platné právní úpravy, především dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů, a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat.

  1. Účel Smlouvy

  1. Účelem této Smlouvy je zajištění kontinuity provozu kritických prvků IT infrastruktury Objednatele v rozsahu vyjmenovaných technických prostředků (servery) Objednatele uvedené v Příloze č. 2 této Smlouvy.

  1. Předmět Smlouvy

  2. Předmětem plnění dle této Smlouvy je poskytování servisních služeb a další podpory (dále jen Služby) Poskytovatelem Objednateli vůči technickým prostředkům (serverů) Objednatele uvedených v Příloze č. 1 této Smlouvy. Soubor technických prostředků (serverů), vůči kterému jsou poskytovány Služby dle této Smlouvy, je dále v této příloze vymezen výčtem a jako celek je tento soubor označován jako Spravovaný systém.

  1. Typ, rozsah a popis sjednaných Služeb a ujednání o kvalitě těchto služeb je uvedeno v Příloze č. 2 – Sjednané Služby a ujednání o kvalitě služeb (SLA) této Smlouvy.



  1. Místo a způsob plnění

  1. Místem plnění Služeb sjednaných dle této Smlouvy je Pardubická nemocnice, Xxxxxxxx 00, 00000 Xxxxxxxxx.

  2. Poskytovatel se zavazuje poskytovat Služby dle této Smlouvy prostřednictvím svých zaměstnanců anebo zaměstnanců třetích osob (poddodavatelů) (dále jen pracovníci Poskytovatele). Poskytovatel si vyhrazuje právo rozhodovat podle svého uvážení o přidělení pracovníků Poskytovatele pro zajištění jednotlivých služeb. V některých případech, zejména kdy je to podmínkou výrobce nebo dodavatele produktu, mohou být služby prováděny autorizovaným servisem výrobce nebo jiného dodavatele, Poskytovatel však za plnění odpovídá, jako by plnil sám.

  3. Služby budou Poskytovatelem poskytovány zejména následujícím způsobem:

  • prostřednictvím pracovníků Poskytovatele v místě na určeném pracovišti Objednatele,

  • vzdáleným přístupem prostřednictvím zabezpečeného vzdáleného připojení,

  • prostřednictvím konzultací poskytnutých telefonicky, emailem, videokonferencí nebo jiným dohodnutým komunikačním prostředkem,

  • místem plnění Služeb, které nejsou vázány na pracoviště Objednatele (např. konzultace, školení apod.), mohou být i jiná pracoviště, pokud se na tom Objednatel a Poskytovatel písemně dohodnou.

  1. Pro plnění Služeb vzdáleným přístupem platí tyto ujednání:

  • Objednatel se zavazuje, že umožní Poskytovateli poskytování Služeb dle této Smlouvy vzdáleným přístupem tak, aby Poskytovatel mohl plnit své závazky dle této Smlouvy,

  • Poskytovatel se zavazuje poskytovat Služby vzdáleným přístupem dle svého uvážení tak, aby mohl plnit své závazky dle této Smlouvy,

  • Objednatel se zavazuje, že technicky a organizačně zajistí možnost vzdáleného přístupu pracovníků Poskytovatele prostřednictvím sítě Internet na ty a pouze ty určené technické prostředky Objednatele, kam je přístup nutný z důvodu plnění předmětu Smlouvy. K tomu Smluvní strany sjednávají vzdálený přístup prostřednictvím zabezpečeného kanálu sítě Internet, způsobem připojení je VPN tunel (IPSec, PPTP, SSL) + RDP nebo RDP přístup (terminálová relace),

  • Poskytovatel se zavazuje poskytnout Objednateli jmenný seznam pracovníků Poskytovatele využívajících vzdálený přístup a jméno odpovědného pracovníka, který je odpovědný za správu tohoto seznamu a přidělování oprávnění k vzdálenému přístupu na straně Poskytovatele. Tento jmenný seznam není součástí této Smlouvy.

  1. Doba plnění Smlouvy

  1. Tato Smlouva se uzavírá na dobu určitou v délce trvání 12 měsíců.

  1. Cena plnění a platební podmínky

  1. Objednatel se zavazuje za poskytnuté Služby dle Smlouvy platit Poskytovateli sjednanou cenu bez DPH (daň z přidané hodnoty) sjednanou v Příloha č. 4 – Cenové kalkulace a stanovení celkové ceny poskytovaných služeb dle této Smlouvy.

  2. Objednatel bere na vědomí, že ke sjednané ceně uhradí také DPH ve výši stanovené obecně závazným právním předpisem platným k datu uskutečnění zdanitelného plnění, jež bude daňovým dokladem účtována.

  3. Cena bude hrazena Objednatelem v ……. poskytovatel uvede platební režim např. roční, čtvrtletní, měsíční platby plné výši, ve výši jedné čtvrtiny, dvanáctiny sjednané roční ceny apod.….., a to vždy na základě daňového dokladu Poskytovatele. Poskytovatel je oprávněn vystavovat daňové doklady vždy …..k poslednímu dni kalendářního roku, čtvrtletí, měsíce, apod.…. , v němž je Služba poskytnuta.

  4. Splatnost každého daňového dokladu vystaveného Poskytovatelem za provedené Služby a jiná plnění nebo náhrady sjednaných nákladů je sjednána 30 dnů ode dne jeho doručení. Poskytovatel se zavazuje odeslat každý daňový doklad nejpozději následující pracovní den po dni vystavení.

  5. Daňové doklady budou zasílány elektronickou poštou na emailovou adresu Objednatele xxxxxxxxx@xxxxx.xx. Objednatel se zavazuje zajistit, že emailová adresa nebude vázána na konkrétní osobu a bude na ní zajištěno pro zpracování příchozích emailů zastupitelnost zodpovědných pracovníků Objednatele. Daňové doklady budou zasílány formou přílohy emailu ve formátu ISDOCX pro import do ekonomického SW a dále formátu PDF pro náhled a případný tisk.

  6. Daňový doklad musí obsahovat veškeré náležitosti stanovené touto Smlouvou a náležitosti daňového dokladu podle zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Objednatel má právo vrátit fakturu před lhůtou splatnosti, pokud neobsahuje požadované náležitosti nebo obsahuje nesprávné cenové nebo jiné údaje. Oprávněným vrácením faktury přestává běžet původní lhůta splatnosti, opravený nebo přepracovaný daňový doklad bude opatřen novou lhůtou splatnosti dle odst. 4 tohoto článku Smlouvy.

  7. Objednatel si vyhrazuje právo vrátit Poskytovateli do data jeho splatnosti daňový doklad – fakturu, který nebude obsahovat některý údaj nebo přílohu uvedenou ve Smlouvě nebo má jiné závady v obsahu nebo nedostatečný počet výtisků. Při vrácení faktury Objednatel uvede důvod jejího vrácení a v případě oprávněného vrácení Poskytovatel vystaví fakturu novou. Oprávněným vrácením faktury přestává běžet původní lhůta splatnosti a běží znovu ode dne doručení nové faktury Objednateli dle odst. 4 tohoto článku. Poskytovatel je povinen novou fakturu doručit Objednateli do 10 dnů ode dne, kdy mu byla doručena oprávněně vrácená faktura.

  8. Platby budou prováděny Objednatelem bezhotovostně na účet Poskytovatele, který bude vždy uveden na příslušném daňovém dokladu. Za den úhrady se považuje den připsání příslušné částky na účet Poskytovatele.

  9. Objednatel se zavazuje hradit Poskytovateli dále nezbytně nutné náklady spojené s poskytováním Služeb dle Smlouvy, zejména cestovní a ubytovací výlohy Poskytovatele, průběžně po jejich vynaložení a podle skutečnosti na základě daňového dokladu vystaveného Poskytovatelem. Cestovní výlohy budou hrazeny v cenách podle aktuálního ceníku Poskytovatele. Poskytovatel je povinen sdělit Objednateli, kde je daný ceník dostupný, případně mu jej průběžně předávat po každé aktualizaci.

  10. Náklady na případné ubytování pracovníků Poskytovatele budou přeúčtovány ve skutečné výši, maximálně však do výše 1 000 Kč / osoba / den bez DPH.

  1. Práva a povinnosti Smluvních stran

  1. Poskytovatel i Objednatel se zavazují stanovit osobu(-y) odpovědnou(-é) za plnění závazků dle této Smlouvy. Jména pracovníků jsou uvedena v Příloze č. 5 – Zodpovědné osoby.

  2. Objednatel je oprávněn kontrolovat plnění této Smlouvy.

  3. Smluvní strany se zavazují aktualizovat si neprodleně telefonická a e-mailová spojení a seznam oprávněných zástupců uvedených v Příloze č.6 – Zodpovědné osoby.

  4. Poskytovatel se zavazuje poskytovat Služby s náležitou odbornou péčí kvalifikovanými a vyškolenými pracovníky tak, aby dosáhl výsledku sjednaného Smlouvou, v souladu s jemu známými zájmy Objednatele.

  5. Objednatel je povinen v maximální možné míře předcházet vzniku škod a činit veškerá opatření k zamezení vzniku škod, zejména je povinen provozovat všechny konfigurační položky Spravovaného systému v souladu s jejich popisy, dokumentací a provozními návody a respektovat doporučení Poskytovatele, pokud jde o nastavení a provoz Spravovaného systému a jeho částí. Objednatel je dále povinen a chránit Spravovaný systém a jeho části před neoprávněnými zásahy třetích osob.

  6. Poskytovatel se zavazuje provádět Služby ve shodě s bezpečnostními požadavky Objednatele, které budou písemně Poskytovateli sděleny a Poskytovatelem písemně potvrzeny.

  7. Objednatel se zavazuje poskytovat součinnost k plnění podle této Smlouvy, poskytované služby přijímat a platit Poskytovateli sjednanou cenu ve sjednaných termínech.

  8. Objednatel se zavazuje poskytnout Poskytovateli veškerou součinnost a nezbytné údaje a informace potřebné k řádnému plnění Smlouvy a umožnit řádné plnění Smlouvy v sjednaném rozsahu. V době provádění Služeb bude na vyžádání Poskytovatele přítomen na pracovišti Objednatele odpovědný pracovník Objednatele, v odůvodněných případech i mimo rámec běžné pracovní doby, u plánovaných akcí po předchozí dohodě.

  9. Objednatel se zavazuje umožnit provádět Službu dle této Smlouvy i mimo běžnou pracovní dobu.

  10. Objednatel se zavazuje zajistit pracovníkům Poskytovatele bezplatný vjezd a parkování v příslušných objektech Objednatele a přístup na pracoviště v místech nutných pro plnění závazků dle této Smlouvy za předpokladu, že tím nebude narušen provoz příslušného pracoviště.

  11. Objednatel se zavazuje přijmout sjednané plnění Poskytovatele, ve sjednaném rozsahu, způsobilé sloužit svému účelu, bez vad a nedodělků.

  12. Objednatel se zavazuje po dohodě s Poskytovatelem zajistit technické prostředky, komponenty (hardwarové, softwarové) nebo služby, které nejsou předmětem Smlouvy a jsou nutné pro zajištění činností Poskytovatele dle této Smlouvy, a to dle svých možností a na základě zdůvodněných požadavků Poskytovatele. Pokud nebudou tyto prostředky zajištěny, neodpovídá Poskytovatel za případné neplnění či omezené plnění poskytovaných služeb a činností.

  13. Objednatel se zavazuje umožnit Poskytovateli technicky a organizačně bezpečný vzdálený přístup k dotčeným prostředkům informačního systému Objednatele, které jsou předmětem dodávek služeb Poskytovatele za účelem plnění závazků Poskytovatele dle této Smlouvy.

  14. Smluvní strany nemohou postoupit svoje práva a povinnosti vyplývající z této Smlouvy zcela ani z části jinému právnímu subjektu bez písemného souhlasu druhé Smluvní strany; poskytnutí takového souhlasu však nesmí být bezdůvodně odmítnuto. Poskytovatel však může převést svá práva na peněžitá plnění vyplývající ze Smlouvy jiné osobě bez nutnosti získat předem souhlas Objednatele.

  1. Prokazování plnění

  1. Poskytovatel se zavazuje provádět pro Objednatele Služby ve sjednané kvalitě a úrovni, jak je sjednáno v Příloze č. 3 – Popis služeb a nastavení úrovně služeb (SLA) této Smlouvy.

  2. Pro účely prokazování plnění dle této Smlouvy se definují tyto procedury:

  • nahlášení chybového stavu

  • zahájení servisního zásahu

  • obnovení služby (funkčnosti)

  • akceptace a akceptační protokol

  1. Nahlášením chybového stavu nebo požadavku se rozumí:

  • nahlášení chybového stavu nebo požadavku odpovědným pracovníkem Objednatele dle odst. 1 článku 7 této Smlouvy dohodnutým způsobem na určené místo Poskytovatele (hotline, helpdesk, email) dle určení Poskytovatele

  1. Zahájením servisního zásahu se rozumí:

  • zaslání potvrzení Poskytovatelem o zahájení servisního zásahu dohodnutým způsobem (email, helpdesk) odpovědným pracovníkům Objednatele dle odst. 1 článku 7 této Smlouvy a

  • zahájení prací prokazatelným způsobem na eliminaci či odstranění chybového stavu pracovníky Poskytovatele.

  1. Obnovením služby (funkčnosti) se rozumí:

  • obnovení služby (funkčnosti) dané konfigurační položky či její funkční části do stavu, v jakém se nacházela před vznikem chybového stavu, nebo do nového stavu, který je schválen jako odpovídající odpovědným pracovníkem Objednatele dle odst. 1 článku 7 této Smlouvy.

  1. Akceptací a akceptačním protokolem se rozumí:

  • Akceptace (akceptační procedura) – je úkon vyjadřující schválení poskytnutého plnění, vč. potvrzení, že poskytnuté plnění nemá zjevné vady, je kompletní, provedené ve sjednaných termínech a kvalitě. Součástí akceptace může být i výčet výhrad, nedostatků, vč. jejich popisu a záznamu o závazných termínech provedení nápravy.

  • Akceptační protokol – je signovaný doklad vyhotovený Poskytovatelem o provedené akceptaci, signace je prováděna odpovědnými pracovníky Poskytovatele i Objednatele dle odst. 1 článku 7 této Smlouvy.

  1. Plnění sjednaných Služeb pro řešení chybových stavů typu havárie a významná závada je prokazováno pro účely této Smlouvy následovně:

  • časem prokazatelného odeslání potvrzení o zahájení servisního zásahu Poskytovatelem od nahlášení chybového stavu vůči sjednané lhůtě uvedené v Příloze 3 část c. SLA ujednání o kvalitě služeb a

  • časem obnovení služby (funkčnosti) konfigurační položky či její funkční části vůči sjednané lhůtě uvedené v Příloze 3 část c. SLA ujednání o kvalitě služeb a

  • provedením akceptační procedury a podpisem akceptačního protokolu.

  1. Plnění sjednaných Služeb pro řešení chybových stavů typu závada je prokazováno pro účely této Smlouvy následovně:

  • časem prokazatelného odeslání potvrzení o zahájení servisního zásahu Poskytovatelem od nahlášení chybového stavu vůči sjednané lhůtě uvedené v Příloze 3 část c. SLA ujednání o kvalitě služeb a

  • časem obnovení služby (funkčnosti) konfigurační položky či její funkční části vůči sjednané lhůtě uvedené v Příloze 3 část c. SLA ujednání o kvalitě služeb a

  • prostým zápisem nebo odsouhlasením odpovědnými pracovníky Poskytovatele i Objednatele dle odst. 1 článku 7 této Smlouvy nebo provedením akceptační procedury a podpisem akceptačního protokolu.

  1. V případě narušení dodávek Služeb a jejich sjednané kvality zajišťovaných Poskytovatelem ze strany Objednatele (např. zpožděních dodávek Služeb Poskytovatele způsobených Objednatelem, neumožnění přístupu pracovníkům Poskytovatele k Spravovanému systému či spravovaným konfiguračním položkám apod.), odpovídá za neplnění závazků Poskytovatele dle této Smlouvy Objednatel, avšak pouze v rozsahu jím způsobených narušení dodávek Služeb a jejich kvality.

  1. Odpovědnost za škodu

  1. Poskytovatel odpovídá Objednateli a případně třetím osobám za všechny škody, které způsobí porušením povinností uložených mu touto Smlouvou či vzniklých v souvislostí s ní jeho zaviněným jednáním a je povinen vzniklé škody nahradit nebo odstranit na své náklady.

  2. Poskytovatel nese odpovědnost za jednání osob, které použil v souvislosti s plněním Smlouvy.

  3. Smluvní strany se dohodly, že v případě náhrady škody se bude hradit pouze skutečná, prokazatelně vzniklá škoda.

  4. Poskytovatel se odpovědnosti zprostí zcela nebo zčásti, prokáže-li, že se na vzniku újmy podílel nepovolený, nesprávný či nekvalifikovaný zásah pracovníků Objednatele či třetích osob (povolenost, správnost a/nebo kvalifikovanost je dána zejména Smlouvou, jejími přílohami, jakož i listinami, na které Smlouva odkazuje, manuály, příručkami) a/nebo že mu ve splnění povinnosti plynoucí ze Smlouvy dočasně nebo trvale zabránila mimořádná nebo nepředvídatelná událost nebo nepřekonatelná překážka vzniklá bez jeho zavinění mimo jeho osobní poměry. O jejich vzniku, stejně tak jako o jejich odpadnutí je povinen neprodleně písemně informovat Objednatele.

  5. Žádná ze Smluvních stran nebude zodpovědná za zpoždění způsobené neovlivnitelnými okolnostmi. Za neovlivnitelné okolnosti jsou považovány takové překážky, které vznikly nezávisle na vůli dané Smluvní strany a které této Smluvní straně brání konat svou povinnost nebo pokud se nedá předpokládat, že daná Smluvní strana mohla této překážce předejít. Odpovědnost nezaniká překážkou, která vznikla v okamžiku, kdy daná Strana měla v plnění svých povinností zpoždění, nebo překážkou, která vyplynula z její ekonomické situace. Účinky vylučující odpovědnost jsou omezeny pouze na dobu, dokud trvá překážka, s níž jsou tyto účinky spojeny.

  1. Ochrana osobních údajů a důvěrných informací

  1. Poskytovatel se zavazuje při poskytování Služeb dle této Smlouvy postupovat v souladu s požadavky:

  • nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen GDPR),

  • zákona č. 110/2019 Sb. o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen Zákon o zpracování osobních údajů).

  1. Za důvěrné informace se považují vždy:

  • veškeré osobní údaje ve smyslu GDPR a Zákona o ochraně osobních údajů,

  • veškeré informace poskytnuté Objednatelem Poskytovateli v souvislosti s touto Smlouvou;

  • informace, na které se vztahuje zákonem uložená povinnost mlčenlivosti Objednatele;

  • veškeré další informace, které budou Objednatelem či Poskytovatelem označeny jako důvěrné ve smyslu ustanovení § 218 zákona č. 134/2016 Sb., ZZVZ.

  1. Poskytovatel je povinen důvěrné informace užít pouze za účelem plnění této Smlouvy. Jiná použití nejsou bez písemného svolení Objednatele přípustná.

  2. Za prokázané porušení povinností souvisejících s ochranou důvěrných informací dle Smlouvy má druhá Smluvní strana právo požadovat náhradu takto vzniklé škody.

  3. Shromažďovat a zpracovávat osobní údaje zaměstnanců Objednatele a jiných osob, event. zvláštní osobní údaje, lze jen v případech stanovených GDPR a Zákonem o ochraně osobních údajů nebo se souhlasem subjektu osobních údajů. Poskytovatel je povinen zachovávat mlčenlivost o osobních údajích zaměstnanců Objednatele a jiných osob, se kterými bude v průběhu plnění této Smlouvy seznámen, není oprávněn je zpřístupňovat třetím osobám či toto zpřístupnění umožnit, a rovněž není oprávněn je jakýmkoliv způsobem zveřejnit či umožnit jejich zveřejnění. Poskytovatel je rovněž povinen zajistit ochranu osobních údajů zaměstnanců Objednatele nebo jiných osob, s nimiž v průběhu provádění této smlouvy přijde do styku, aby se k těmto nemohly dostat neoprávněné subjekty, a to v rozsahu, který po Poskytovateli lze spravedlivě požadovat v rámci plnění této Smlouvy. Uvedené platí i pro zaměstnance Poskytovatele a všechny případné zaměstnance třetích osob (poddodavatelů), které je Poskytovatel povinen minimálně v tomto rozsahu smluvně zavázat. Objednatel se zavazuje zajistit, že Poskytovatel přijde do styku s osobními údaji jeho zaměstnanců či jiných osob výhradně v nejmenším možném rozsahu, v jakém je to pro plnění této Smlouvy nezbytné.

  4. Poskytovatel se zavazuje, že jeho zaměstnanci, poddodavatelé a zaměstnanci poddodavatelů nebudou neoprávněně a mimo smluvní ujednání nakládat s důvěrnými informacemi a osobními údaji, se kterými přijdou v rámci plnění předmětu Smlouvy do styku, nebudou zcizovat a zpřístupňovat informace o činnosti, systému řízení a kontroly, které se vztahují k Objednateli, nebo toto zcizení či zpřístupnění neumožní. Stejně tak zachovají mlčenlivost o všech skutečnostech a informacích, se kterými se seznámí při své činnosti v rámci plnění předmětu této Smlouvy a nebudou vyvíjet žádnou činnost, která nesouvisí s předmětem této Smlouvy.

  5. Poskytovatel je odpovědný i za zcizení nebo zpřístupnění důvěrných informací třetím osobám, které nejsou zainteresovány na výkonu předmětu činnosti této Smlouvy z nedbalosti.

  6. Poskytovatel ani jeho zaměstnanci nesmí bez vědomí a prokazatelného souhlasu Objednatele pořizovat žádné kopie důvěrných informací, k nimž získají přístup na základě plnění předmětu Smlouvy.

  7. Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není tímto ustanovením dotčena.

  8. Povinnost zachovávat mlčenlivost uvedenou v tomto článku se nevztahuje na informace:

  • které jsou nebo se stanou všeobecně a veřejně přístupnými jinak, než porušením právních povinností ze strany Poskytovatele;

  • u nichž je Poskytovatel schopen prokázat, že mu byly známy a byly mu volně k dispozici ještě před přijetím těchto informací od Objednatele;

  • které budou Poskytovateli po uzavření této Smlouvy sděleny bez povinnosti mlčenlivosti třetí stranou, jež rovněž není ve vztahu k nim nijak vázána;

  • jejichž sdělení se vyžaduje ze zákona.

  1. Poskytovatel seznámí se zněním Smlouvy všechny své zaměstnance, kteří získají nebo mohou získat přístup k informacím Objednatele.

  2. Objednatel má právo provést kontrolu znalosti textu uvedeného v tomto článku Smlouvy a rovněž má právo odmítnout přístup k informacím a informačním zařízením zaměstnancům Poskytovatele, kteří neprokážou potřebné znalosti nebo jejichž chování bude v rozporu s předmětem této Smlouvy nebo obecně závazných právních předpisů, aniž by to Poskytovatelem bylo považováno za porušení potřebné součinnosti ze strany Objednatele.

  3. Smluvní strany se zavazují dodržovat povinnosti dle tohoto článku Smlouvy i po ukončení účinnosti Smlouvy.

  1. Duševní vlastnictví a obchodní tajemství

  1. Všechny materiály, informace a data Poskytovatele předané Objednateli při plnění Smlouvy v jakékoliv formě, a dále koncepty, know-how, techniky, postupy atp. vztahující se k plnění Smlouvy, zůstávají ve vlastnictví Poskytovatele a jsou obchodním tajemstvím Poskytovatele ve smyslu ustanovení § 504 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, pokud nejsou třetím osobám běžně dostupné, a Poskytovatel má zájem na jejich utajení a ochraně.

  2. Objednatel je oprávněn k nevýhradnímu užívání materiálů, konceptů, know-how nebo technik Poskytovatele pro svou vlastní interní potřebu, pokud neporuší podmínky užívání sjednané touto Smlouvou.

  3. Dojde-li při plnění této Smlouvy Poskytovatelem k vytvoření díla či jeho části, které by mohlo být předmětem práv k duševnímu vlastnictví, náležejí tato práva výlučně Poskytovateli. Objednatel bude mít k takto vytvořenému dílu či jeho části časově neomezené, bezplatné, nevýlučné a nepřenosné právo užití pro vlastní vnitřní potřebu v České republice, a to pouze v rozsahu odpovídajícímu účelu díla vytvořeného Poskytovatelem podle této Smlouvy a vyplývajícímu z této Smlouvy. Jakékoliv případné rozšíření díla po jeho provedení dle této Xxxxxxx nezakládá nárok Objednatele na poskytnutí licencí i k takovému případnému rozšíření díla. Pokud je součástí díla software třetích stran, řídí se práva užití a práva k duševnímu vlastnictví licenčními podmínkami tohoto softwaru.

  4. Objednatel není oprávněn umožnit jakékoliv další využití materiálů, konceptů, know-how nebo technik třetí osobě bez předchozího písemného souhlasu Poskytovatele.

  5. Objednatel není oprávněn rozkódovávat nebo překládat jakékoliv postupy a/nebo techniky Poskytovatele, pokud by takový postup nesloužil pouze jeho interní potřebě a nebyl činěn v souvislosti se zkvalitněním funkčnosti plnění dle Smlouvy. Objednatel není oprávněn informace takto získané využít ke své obchodní činnosti nebo obchodní činnosti třetí osoby.

  6. Povinnost mlčenlivosti může být porušena pouze v zákonem stanovených případech.

  7. Smluvní strany se zavazují dodržovat povinnosti dle tohoto článku Smlouvy i po ukončení účinnosti Smlouvy.

  1. Smluvní pokuty

  1. V případě prodlení Objednatele s úhradou jakéhokoliv peněžitého plnění dle této Smlouvy, je Objednatel povinen uhradit Poskytovateli úrok z prodlení ve výši 0,05 % z dlužné částky za každý mi započatý den prodlení. Obě Smluvní strany sjednávají, že takto upravený úrok z prodlení je přiměřený.

  2. V případě, že Poskytovatel poruší svou povinnost zachovávat mlčenlivost, nezpřístupnit třetím osobám důvěrné informace anebo podniknout veškeré nezbytné kroky k zabezpečení těchto informací dle této Smlouvy anebo Poskytovatel v rozporu s článkem 11 této Smlouvy poruší Zákon o ochraně osobních údajů anebo ustanovení GDPR bude povinen zaplatit Objednateli smluvní pokutu ve výši 100 000 Kč za každé takové porušení.

  3. V případě porušení povinnosti ochrany obchodního tajemství některou ze smluvních stran je vinná strana povinna zaplatit straně druhé smluvní pokutu ve výši 5 % sjednané roční ceny plnění dle této Smlouvy za každý prokazatelný případ porušení této povinnosti, a to i opakovaně.

  4. Smluvní pokuty stanovené dle tohoto článku jsou splatné do 30 dnů ode dne doručení výzvy oprávněné strany k zaplacení smluvní pokuty povinné smluvní straně.

  5. V případě, že Poskytovatel poruší jakýkoliv bezpečnostní požadavek uvedený v příloze č. 8 této Smlouvy bude Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 100 000 Kč za každé takové porušení

  6. Smluvní strany si ujednávají, že smluvní pokuty uplatňuje Objednatel přednostně zápočtem proti plnění na cenu díla dle fakturace Poskytovatele.

  7. Smluvní pokuty a úrok z prodlení hradí povinná strana bez ohledu na to, zda a v jaké výši vznikla druhé smluvní straně škoda. Škoda a její náhrada je vymahatelná samostatně vedle smluvní pokuty. Smluvní strany výslovně vylučují použití § 2050 OZ.

  8. Oprávněnost nároku na smluvní pokutu není podmíněna žádnými formálními úkony ze strany Objednatele.

  9. V případě porušení povinností daných Poskytovateli touto Smlouvou má Objednatel nárok, aniž by tím omezil svá ostatní práva vyplývající z této Smlouvy, včetně práva na náhradu škody, vůči Poskytovateli uplatnit a Poskytovatel má povinnost zaplatit smluvní pokutu.

  10. Smluvní pokuty podle této Xxxxxxx si smluvní strany sjednávají jako ujednání na samotné Smlouvě nezávislá pro případ, že jejich smluvní vztah z nějakého důvodu zanikne dříve, než jaká je doba plnění stanovená v této Smlouvě (např. dohodou nebo odstoupením). To znamená, že zůstane zachováno právo Objednatele uplatňovat po Poskytovateli smluvní pokuty, na něž mu vznikl nárok po dobu platnosti Smlouvy.

  1. Zánik smluvního vztahu

  1. Smluvní strany se dohodly, že závazek ze smluvního vztahu zaniká v těchto případech:

  • vzájemnou dohodou smluvních stran při vzájemném vyrovnání účelně vynaložených a prokazatelně doložených nákladů ke dni zániku Smlouvy,

  • písemnou výpovědí kterékoliv ze Smluvních stran bez udání důvodů, výpovědní doba je 6 měsíců a běží od prvního dne měsíce následujícího po doručení výpovědi druhé Smluvní straně,

  • odstoupením Objednatele od Smlouvy z důvodu podstatného porušování smluvních povinností a závazků Poskytovatelem dle odst. 2 tohoto článku,

  • odstoupením Objednatele od Smlouvy z důvodů stanovených zákonem a dále z důvodu Poskytovatelova úpadku ve smyslu zákona č. 182/2006 Sb., insolvenčního zákona, ve znění pozdějších předpisů, pokud bude Poskytovatel v insolvenčním řízení a bude rozhodnuto o jeho úpadku nebo bude-li vůči Poskytovateli insolvenční návrh zamítnut pro nedostatek majetku k úhradě nákladů insolvenčního řízení.

  • z důvodu zániku oprávnění Poskytovatele k podnikatelské činnosti dle této Smlouvy,

  • odstoupením Poskytovatele od Smlouvy z důvodu prodlení Objednatele s jakoukoliv platbou nárokovanou Poskytovatelem dle Smlouvy o více než 3 kalendářní měsíce po termínu splatnosti; v případě prodlení uhradí Objednatel Poskytovateli úrok z prodlení ve sjednané výši.



  1. Za podstatné porušení Smlouvy ze strany Poskytovatele se považuje:

  • opakované (tj. nejméně 2x) neposkytování sjednaných Služeb v sjednané kvalitě a rozsahu, a to i přes písemnou výzvu Objednatele

  • opakované nedodržování sjednaných garancí a SLA ujednání, a to i přes písemnou výzvu Objednatele

  • neumožnění Objednateli provádět kontrolu plnění závazků Poskytovatele dle této Smlouvy.

  1. Odstoupení od Xxxxxxx se dále řídí ustanovením § 2001 a násl. OZ.

  2. Chce-li některá ze stran od této Smlouvy odstoupit na základě ujednání této Smlouvy, je povinna svoje odstoupení písemně oznámit druhé straně. V odstoupení musí být uveden důvod, pro který strana od Xxxxxxx odstupuje a přesná citace ustanovení Smlouvy, na jehož základě od Xxxxxxx odstupuje, jinak je odstoupení neplatné.

  3. Odstoupení od Xxxxxxx je účinné okamžikem doručení písemného oznámení o odstoupení příslušné Smluvní straně. Smluvní strany sjednaly, že si nebudou vracet vzájemně poskytnutá plnění.

  4. Odstoupení kterékoliv ze Smluvních stran má účinky pouze do budoucna.

  5. Ukončením této Smlouvy nejsou dotčena ustanovení týkající se smluvních pokut, ochrany důvěrných informací a osobních údajů, práva na náhradu škody vzniklé z porušení smluvní povinnosti a ustanovení týkající se takových práv a povinností, z jejichž povahy vyplývá, že mají trvat i po skončení účinnosti této Smlouvy.

  1. Doba platnosti a účinnosti Smlouvy

  1. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu oběma Smluvními stranami.

  2. Tato Smlouva nabývá účinnosti dnem podpisu akceptačního protokolu, kterým Objednatel přebírá dílo, resp. Spravovaný systém ve smyslu Přílohy č. 1 této smlouvy, do řádného užití, nejdříve však dnem jejího uveřejnění v Registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů.

  1. Ustanovení společná a závěrečná

  1. Jakékoliv změny Smlouvy musí být sepsány formou písemných dodatků ke Smlouvě a musí být podepsány Smluvními stranami, osobami oprávněnými k takovému jednání.

  2. Vztahy mezi Smluvními stranami výslovně neupravené touto Smlouvou se řídí režimem zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, a zákona č. 121/2000 Sb., zákon o právu autorském, o právech souvisejících s právem autorským, ve znění pozdějších předpisů.

  3. Veškeré spory ze Xxxxxxx se Smluvní strany zavazují řešit smírem a teprve pokud se spor nepodaří smírem vyřešit, bude spor rozhodovat obecný soud strany žalované.

  4. Pokud bude jakékoliv ujednání Smlouvy shledáno jako neplatné či neúčinné, nedotýká se neplatnost a neúčinnost ostatních ujednání Smlouvy. Smluvní strany se pro tento případ zavazují neplatná či neúčinná ujednání nahradit dohodou platnými a účinnými ustanoveními, která nejlépe odpovídají smyslu a mají nejblíže k neplatnému či neúčinnému ujednání, aniž by požadovaly výhody nebo plnění, která původně nebyla sjednána.

  5. Žádná Smluvní strana není oprávněna postoupit právo nebo závazek nebo zatížit pohledávku vyplývající ze Smlouvy nebo žádnou jejich část bez předchozího písemného souhlasu druhé Smluvní strany. Zápočet vzájemných pohledávek je možný pouze na základě dohody Smluvních stran.

  6. Smluvní strany se dohodly, že doručeno je i v případě, že písemnost je zaslána na adresu sídla Smluvní strany zapsanou v den odeslání zásilky v příslušném obchodním rejstříku, pokud si adresát zásilky tuto nevyzvedl, ač byl o uložení zásilky poštovním přepravcem řádně uvědomen, a to desátým dnem od prvního doručení. Smluvní strany se dohodly, že doručeno je i v případě, že písemnost je zaslána v elektronické formě prostřednictvím datové schránky, bez ohledu na skutečnost, zda se adresát s obsahem sdělení seznámil, neboť odesláním do datové schránky se písemnost dostala do sféry adresáta, který se s jejím obsahem mohl seznámit.

  7. Poskytovatel bere na vědomí, že Objednatel je dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv ve znění pozdějších předpisů, je povinným subjektem a souhlasí se zveřejněním této Smlouvy v Registru smluv vedeného MV ČR. Objednatel se zavazuje bezodkladně po uzavření této Smlouvy odeslat Smlouvu k řádnému uveřejnění do Registru smluv.  O uveřejnění Smlouvy bude druhá smluvní strana informována prostřednictvím datové schránky, kdy obdrží zprávu o zveřejnění přímo z Registru smluv. Smluvní strany berou na vědomí, že nebude-li Smlouva zveřejněna ani 90. den od jejího uzavření, je následujícím dnem zrušena od počátku s účinky případného bezdůvodného obohacení.

  8. Tato smlouva je vyhotovena v 1 originále, který je elektronicky podepsaný oběma smluvními stranami.

  9. Smluvní strany tímto prohlašují a stvrzují podpisy osob oprávněných k jednání Smluvních stran, že si Smlouvu řádně přečetly, je jim znám význam jednotlivých ujednání Smlouvy a jejích příloh, že Xxxxxxx uzavírají na základě své pravé a svobodné vůle a dále prohlašují, že jim k datu podpisu Xxxxxxx nejsou známy žádné skutečnosti ani okolnosti, které by jim mohly bránit v plnění závazků dle Xxxxxxx, tuto Smlouvu učinit neplatnou nebo neúčinnou, nebo zmařit její účel a cíl tak, jak jej ve Xxxxxxx společně deklarovaly.



  1. Přílohy


  1. Součástí Smlouvy jsou tyto přílohy:


Příloha č. 1 - Specifikace servisní podpory

Příloha č. 2 – Spravovaný systém – vymezení souboru konfiguračních položek

Příloha č. 3 – Sjednané Služby a ujednání o kvalitě služeb (SLA)

Příloha č. 4 – Cenové kalkulace a stanovení celkové ceny poskytovaných služeb

Příloha č. 5 – Zodpovědné osoby

Příloha č. 6 - Definice pojmů

Příloha č. 7 – Bezpečnostní požadavky







Za Objednatele: Za Poskytovatele:



V Pardubicích  dne V  ………………………. dne









…………..…………………………………………. …………………………………………………….

XXXx. Xxxxx Xxxxxxxx, MHA jméno

předseda představenstva pozice









………..…………………………………… ………………………………………………..….

Xxx. Xxxxx Xxxx, MHA jméno

místopředseda představenstva pozice





Příloha č. 1



Příloha č. 2

Spravovaný systém – vymezení souboru konfiguračních položek

V této příloze je výčtem uveden seznam všech konfiguračních položek – technických prostředků, na které jsou touto Smlouvou sjednány Služby poskytované Poskytovatelem dle této Smlouvy. Tento soubor konfiguračních položek je jako celek dále označován jako Spravovaný systém.

Poskytovatel se zavazuje dodávat sjednané Služby dle Přílohy 2 této Smlouvy na jednotlivé konfigurační položky Spravovaného systému v tomto rozsahu a počtu:

Soubor položek dle lokality

Konfigurační položka Spravovaného systému
HPE servery vč. sériového čísla

Platnost záruky do

Podpora pro HP DL360 G10 - PKN

DL360 G10 SN: CZJ85004VB
DL360 G10 SN: CZJ85004V4
DL360 G10 SN: CZJ85004V9
DL360 G10 SN: CZJ85004V5
DL360 G10 SN: CZJ85004V8
DL360 G10 SN: CZJ85004VD
DL360 G10 SN: CZJ85004V7
DL360 G10 SN: CZJ85004V3
DL360 G10 SN: CZJ85004VC
DL360 G10 SN: CZJ85004V6


Podpora pro HP DL380 G10 - CHN


DL380 G10 SN: CZ29040BC8
DL380 G10 SN: CZ29040BCG


Podpora pro HP DL380 G10 - SYN


DL360 G10 SN: CZ29040BCD
DL360 G10 SN: CZ29040BCH


Podpora pro HP DL380 G10 - LIN

DL360 G10 SN: CZ29040BC9
DL360 G10 SN: CZ29040BCB


Podpora pro HP DL380 G10 - OUN


DL360 G10 SN: CZ29040BCF
DL360 G10 SN: CZ29040BCC




Souhrnná tabulka

HPE servery celkem podle typu

Celkem ks


HPE server: DL360 G10

18

Příloha č. 3

Sjednané Služby a ujednání o kvalitě služeb (SLA)

  1. Ujednání o službách

Poskytovatel se zavazuje poskytovat pro podporu Spravovaného systému a definovaných vyjmenovaných konfiguračních položek dle Přílohy 1 této Smlouvy následující Služby:

  • Servisní garance

Tato služba zahrnuje:

  • Garance poskytování servisních služeb pro řešení chybových stavů (též servisní zásah) a požadavků dohodnutým způsobem a v dohodnutých termínech (SLA)

Poskytování servisních služeb musí být zajišťováno přímo od výrobce.

  • Garance příjmu hlášení chybových stavů a požadavků

Tato služba zahrnuje:

  • Garance dostupnosti služby HelpDesk – přístup k helpdeskovému systému Poskytovatele pro hlášení (zápis), správu a administraci chybových stavů a požadavků a zápisů o servisních zásazích a událostech

  • Garance dostupnosti služby HotLine – přístup k službám telefonické podpory a hlášení chybových stavů

  • Garantovaná hodinová sazba služby. Tato služba zahrnuje:

  • poskytnutí garantované hodinové sazby pracovníků Poskytovatele při objednaných službách nad rámec této Smlouvy: vyplní poskytovatelKč / hod.




  1. SLA metriky

SLA (Service Level Agreement) je oboustranně odsouhlasená dohoda mezi Poskytovatelem Služeb a Objednatelem jako odběratelem Služeb o úrovni kvality Služeb poskytovaných Poskytovatelem dle této Smlouvy. Kvalita je měřena pomocí metrik.

    1. SLA metriky pro měření kvality Služeb poskytovaných Poskytovatelem

Pro účely měření kvality Služeb poskytovaných Poskytovatelem jsou definovány tyto SLA metriky:

  • Garance zahájení servisního zásahu

  • Garance obnovení služeb

  1. SLA ujednání o kvalitě Služeb poskytovaných Poskytovatelem

SLA 1 – Poskytovatel se zavazuje poskytovat Služby typu servisní zásah dle této Smlouvy vůči Spravovanému systému jako celku či jeho části následovně:



SLA 1

Kategorie události

Garance servisního zásahu pro řešení chybových stavů

Garance zahájení servisního zásahu od nahlášení

Garance obnovení služeb od nahlášení

Havárie

(mimořádná událost)

Dle podmínek servisního programu f. HPE: Tech Care Basic

Dle podmínek servisního programu f. HPE: Tech Care Basic

Významná závada

(naléhavá událost)

Závada

(omezená událost)





    1. Pravidla komunikace pro systémy Poskytovatele pro hlášení chybových stavů a požadavků

Poskytovatel může po prozkoumání problému navržené určení chybového stavu (tj. stupeň důležitosti a naléhavosti dané události) ve spolupráci s odpovědným pracovníkem Objednatele (dle článku 7, bod 2) překlasifikovat.

V případě, že odpovědný pracovník Objednatele nesouhlasí se stanovením klasifikace nebo v případě, že nestandardní situaci při řešení problému není možné vyřešit v rámci dané úrovně, pracovníci této úrovně řeší tuto situaci s pracovníkem nejbližší vyšší úrovně, tj. úroveň ředitele úseku ICT na straně Objednatele a ……. vyplní Poskytovatel ……. na straně Poskytovatele.



Tuto kapitolu doplní Poskytovatel dle svých pravidel pro komunikaci

      1. Pravidla komunikace pro HelpDesk poskytovatele:

vyplní poskytovatel

      1. Pravidla komunikace pro HotLine poskytovatele:

vyplní poskytovatel







Příloha č. 4

Cenová kalkulace a stanovení celkové ceny poskytovaných služeb

Celková cena za poskytované Služby za období jednoho roku dle této Smlouvy je stanovena následovně:

Servisní podpora

(dle Přílohy č. 2)

Cena služby

(bez DPH)

DPH

Cena služby

(s DPH)

DL360 G10 SN: CZJ85004VB




DL360 G10 SN: CZJ85004V4




DL360 G10 SN: CZJ85004V9




DL360 G10 SN: CZJ85004V5




DL360 G10 SN: CZJ85004V8




DL360 G10 SN: CZJ85004VD




DL360 G10 SN: CZJ85004V7




DL360 G10 SN: CZJ85004V3




DL360 G10 SN: CZJ85004VC




DL360 G10 SN: CZJ85004V6




DL380 G10 SN: CZ29040BC8




DL380 G10 SN: CZ29040BCG




DL360 G10 SN: CZ29040BCD




DL360 G10 SN: CZ29040BCH




DL360 G10 SN: CZ29040BC9




DL360 G10 SN: CZ29040BCB




DL360 G10 SN: CZ29040BCF




DL360 G10 SN: CZ29040BCC




CELKEM za rok










Příloha č. 5

Zodpovědné osoby

Osoby odpovědné za plnění závazků:

Za každou stranu může být uvedeno více osob, pokud bude vyznačena jejich kompetence.

Poskytovatel:

Xxxxx: ……….

Pracovní zařazení: ……….

tel.: +420 … … …

email: …….@.........cz

Xxxxx: ……….

Pracovní zařazení: ……….

tel.: +420 … … …

email: …….@.........cz



Objednatel:

Jméno: Xxxxx Xxxxxxxx

Pracovní zařazení: správce datových center

tel.: x000 000 000 000

email: xxxxx.xxxxxxxx@xxxxx.xx


Jméno: Xxxxxx Xxxxxxxx

Pracovní zařazení: správce datových center

tel.: x000 000 000 000

email: xxxxxx.xxxxxxxx@xxxxx.xx




Příloha č. 6

Definice pojmů

  1. Definice pojmů

Akceptace – je právní úkon vyjadřující schválení poskytnutého plnění Služeb a garancí, vč. potvrzení, že poskytnuté plnění nemá zjevné vady, je kompletní, provedené ve sjednaných termínech a kvalitě. Součástí akceptace může být i výčet výhrad, nedostatků, vč. jejich popisu a záznamu o závazných termínech provedení nápravy.

Akceptační protokol – je signovaný doklad o provedené akceptaci.

ICT služby – jsou služby, které prostřednictvím informačních technologií, zde prostřednictvím Spravovaného systému anebo jeho částí, poskytují hodnotu koncovým uživatelům, odběratelům těchto služeb.

Konfigurační položka – je hardwarový nebo softwarový prostředek nebo soubor prostředků tvořící funkční celek, včetně nastavené funkční konfigurace, který se podílí na dodávce ICT služeb Spravovaného systému.

Profylaxe – drobná údržba, včetně provozních testů a funkčních zkoušek 

Servisní garance, garance – je závazek Poskytovatele servisních služeb dle této Smlouvy poskytovat sjednané servisní služby dohodnutým způsobem a v dohodnutých termínech.

Servisní služby – jsou služby, které souvisí se správou, provozem, údržbou a rozvojem jednotlivých konfiguračních položek, s řešením chybových stavů a zajištění dodávek ICT služeb v požadované kvalitě a dostupnosti.

Servisní zásah – je poskytnutí servisních služeb za účelem eliminace, odstranění či nápravy chybových stavů s cílem obnovení dostupnosti anebo sjednané kvality ICT služeb.

Uživatel, koncový uživatel – je pracovník Objednatele nebo jiný Objednatelem určený pracovník, který je oprávněn využívat ICT poskytované Spravovaným systémem.

  1. Definice chybových stavů a požadavků

  1. Chybový stav (incident)

Chybový stav – je událost spojená s omezením kvality nebo nedostupnosti poskytování služeb danou konfigurační položkou nebo funkčním celkem na této konfigurační položce závislým nebo Spravovaným systémem jako celkem, která znamená:

  1. neplánované přerušení služeb poskytovaných konfigurační položkou, závislým funkčním celkem nebo Spravovaným systémem,

  2. omezení kvality služeb poskytovaných konfigurační položkou, závislým funkčním celkem nebo Spravovaným systémem,

  3. ohrožení kvality služeb poskytovaných konfigurační položkou, závislým funkčním celkem nebo Spravovaným systémem na základě dosažení určitých definovaných prahových (kritických) hodnot sledovaných provozních parametrů na konfigurační položce nebo závislém funkčním celku (též nežádoucí událost).

Pro řešení chybových stavů jsou definovány tyto typy událostí:

    • Havárie (mimořádná událost) je:

    • úplné přerušení provozu či nedostupnost služeb poskytovaných Spravovaným systémem s dopadem na všechny nebo většinu uživatelů nebo lokalitu,

    • úplné přerušení provozu či nedostupnost služeb poskytovaných Spravovaným systémem, jejímž důsledkem je ohrožení nebo ztráta života či zdraví nebo velká hmotná škoda.

    • Významná závada (naléhavá událost) je:

    • částečné přerušení provozu či omezení kvality služeb poskytovaných Spravovaným systémem nebo jeho funkční části s dopadem na omezenou skupinu uživatelů či omezenou hmotnou škodu

    • porucha konfigurační položky, která omezuje kvalitu užití služeb poskytovaných Spravovaným systémem nebo jeho funkční části,

    • porucha konfigurační položky nebo funkčního celku, jejímž důsledkem může být v budoucnu způsobena mimořádná událost, havárie

    • Závada (omezená událost, drobná porucha) je:

    • porucha konfigurační položky, která nemá bezprostřední vliv na schopnost Spravovaného systému či jeho funkční části poskytovat požadované služby,

    • porucha konfigurační položky, Spravovaného systému nebo jeho funkční části bránící užívání služeb konkrétnímu jednotlivému uživateli.

Cílem řešení chybových stavů je obnovení dostupnosti či úrovně kvality služeb poskytovaných Spravovaným systémem nebo jeho funkční části nebo oprava chybového stavu či poruchy konkrétní konfigurační položky.





Příloha č. 7

Bezpečnostní požadavky

Předmětné bezpečnostní požadavky vyplývají ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VKB“)) pro prvek kritické informační infrastruktury.



  1. Účel

Tato příloha Smlouvy stanoví způsoby a úrovně realizace bezpečnostních opatření pro Poskytovatele

a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Poskytovatelem. Požadavky na Poskytovatele jsou definovány dle platné právní úpravy, především pak dle ZoKB, VKB.

Další požadavky na Objednatele a Poskytovatele související s ochranou osobních údajů vyplývají

z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále jen „GDPR“)) a souvisejících právních předpisů.

  1. Bezpečnost informací

Smluvní strany se zavazují zachovat mlčenlivost o veškerých informacích, osobních údajích, datech či zprávách, o nichž se dozvěděly v souvislosti s přípravou či plněním této Smlouvy (dále jen „důvěrné informace“), a to včetně předmětu Smlouvy, vlastní spolupráce a vnitřních záležitostí smluvních stran. Důvěrné informace ve smyslu této Smlouvy nepředstavují utajované informace klasifikované stupněm „důvěrné“ ve smyslu zákona č. 412/2005 Sb., o ochraně utajovaných informací
a o bezpečnostní způsobilosti, ve znění pozdějších předpisů.

Smluvní strany se zavazují, že nezpřístupní třetí osobě důvěrné informace bez výslovného souhlasu druhé smluvní strany, podniknou všechny kroky nezbytné k zabezpečení důvěrných informací
a zajistí, aby se všechny osoby oprávněné zpracovávat důvěrné informace zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti. Závazek mlčenlivosti a ochrany důvěrných informací zůstává v platnosti i po ukončení této Smlouvy.

Povinnost mlčenlivosti dle této přílohy Xxxxxxx se nevztahuje na informace:

  1. které jsou nebo se stanou všeobecně a veřejně přístupnými jinak, než porušením této Smlouvy ze strany Poskytovatele;

  2. které jsou Poskytovateli známy a které měl Poskytovatel prokazatelně volně k dispozici ještě před přijetím těchto informací od Objednatele;

  3. které budou následně Poskytovateli sděleny bez závazku mlčenlivosti třetí stranou, jež rovněž není ve vztahu k nim nijak vázána;

  4. jejich sdělení se vyžaduje ze zákona.



Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:

  1. jmenovat nejpozději následující pracovní den po uzavření Smlouvy zodpovědnou kontaktní osobu pro potřeby zajištění plnění bezpečnostních požadavků vyplývajících ze Smlouvy a této přílohy a související komunikace mezi smluvními stranami (dále také jen „Kontaktní osoba pro bezpečnost na straně Poskytovatele“);

  2. zajistit, aby Kontaktní osoba pro bezpečnost na straně Poskytovatele nejpozději do 30 dnů od uzavření Smlouvy potvrdila písemně Objednateli, že všechny osoby podílející se na poskytování plnění této Smlouvy za stranu Poskytovatele a/nebo jeho poddodavatelé byli prokazatelně seznámeni s těmito Bezpečnostními požadavky;

  3. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Poskytovatele podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Objednatele v souvislosti s plněním této Smlouvy;

  4. přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;

  5. průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují k předmětu plnění dle této Smlouvy;

  6. průběžně detekovat bezpečnostní zranitelnosti a konfigurační nesoulady předmětu plnění Smlouvy a o zjištěných skutečnostech bez zbytečného odkladu informovat Objednatele. Detekované bezpečnostní zranitelnosti musí být vyhodnoceny s ohledem na související riziko
    a musí podle povahy předmětu plnění dojít k nápravným opatřením ze strany Poskytovatele. Nápravná opatření musí být schválena Objednatelem.

  1. Oprávnění užívat data

Poskytovatel je při poskytování plnění pro Objednatele oprávněn užívat data předaná Poskytovateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy.

Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s daty (včetně osobních údajů) pouze v souladu se Smlouvou a příslušnými právními předpisy.

  1. Autorství

Poskytovatel se při poskytování plnění pro Objednatele zavazuje zajistit, aby při plnění Smlouvy dodržel podmínky stanovené zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů. Podrobnosti k problematice práv duševního vlastnictví jsou uvedeny v této smlouvě.

  1. Kontrola a audit souladu s požadavky bezpečnosti

Poskytovatel je srozuměn s pravidelným prováděním hodnocení rizik, kontrolou a auditem zavedených bezpečnostních opatření ze strany Objednatele. Počet a frekvence kontrol ani auditů nejsou nijak omezeny.



  1. Řetězení a řízení dodavatelů

Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:

  1. Poskytovatel nezapojí do poskytování plnění dle této Smlouvy (vč. zpracování osobních údajů na základě této Smlouvy) žádného dalšího poddodavatele (v případě osobních údajů zpracovatele) bez předchozího povolení Objednatele;

  2. Poskytovatel se zavazuje, že se bude řídit požadavky Objednatele na řízení bezpečnosti informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto poddodavatelů;

  3. pokud Poskytovatel využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající
    z této Smlouvy;

  4. Poskytovatel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy; v případě, že dojde k nedodržení těchto požadavků ze strany poddodavatele Poskytovatele, považuje se každé takové nedodržení požadavků za porušení povinnosti Poskytovatele dle této Smlouvy.

  1. Řízení změn

Poskytovatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost ke splnění povinností Objednatele vyplývajících z ustanovení § 11 Vyhlášky o KB.

  1. Zvládání bezpečnostních incidentů

Poskytovatel se při poskytování plnění pro Objednatele zavazuje, že:

  1. o všech nově zjištěných kybernetických bezpečnostních incidentech souvisejících s předmětem plnění smlouvy;

  2. Poskytovatel se během poskytování plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu
    a dostupnost.

  1. Informační povinnost a povinnosti při výměně informací

Poskytovatel se během poskytování plnění pro Objednatele zavazuje Objednatele informovat o:

  1. významné změně ovládání Poskytovatele nebo jeho poddodavatele podle zákona č. 90 /2012 Sb., o obchodních korporacích, a to nejpozději do 3 dnů od uskutečnění této změny;

  2. změně vlastnictví zásadních aktiv, využívaných Poskytovatelem k plnění Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po uskutečnění této změny.

  1. Povinnosti při ukončení Smlouvy

Nebude-li Poskytovatel s Objednatelem nadále spolupracovat a plnit své závazky v dle sjednané smlouvy, resp. dojde k ukončení smluvního vztahu, zavazuje se Poskytovatel i nadále k dodržování veškerých bezpečnostních požadavků vyžadovaných Objednatelem, touto Smlouvou či právními předpisy, a dále k:

  • poskytnutí informací k zajištění kontinuity služeb zajišťovaných prostředky, které byly předmětem plnění smlouvy,

  • vrácení důvěrné dokumentace (pokud byla předána),

  • provést likvidaci a smazání dat, které vlastní Poskytovatel z důvodu plnění smluvních závazků, vč. předání prohlášení o smazání Objednateli

předat informace pro umožnění provedení migrace dat zpracovávaných na prostředcích dodaných či zajišťovaných dle smlouvy na jiné systémy.

  1. Specifikace podmínek pro řízení kontinuity činností a zálohování a obnovu dat

Poskytovatel se zavazuje dodržovat požadavky Objednatele na řízení kontinuity činností.

Poskytovatel vypracuje návrh plánu kontinuity činností sjednaných s objednatelem k zajištění služeb poskytovaných v rámci předmětu smlouvy. Poskytovatel se zavazuje poskytnout součinnost při návrhu metodik pro zálohování a obnovu dat.

  1. Bezpečnost lidských zdrojů

Poskytovatel připraví poučení a zajistí poučení všech na dodávce participujících stran o bezpečnostních pravidlech, jež se musí v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích mechanismů. Rozsah poučení podléhá schválení Objednatele.

  1. Požadavky na systémovou a provozní bezpečnostní dokumentaci

Nedílnou součástí poskytovaného plnění je zdokumentování všech bezpečnostních nastavení, funkcí a mechanismů formou zpracování bezpečnostní dokumentace a dále také zpracování provozní dokumentace v souladu s touto Smlouvou.

  1. Fyzická ochrana a bezpečnost prostředí

  1. Poskytovatel se zavazuje dodržovat režimová bezpečnostní opatření využívaných prostor, zejména pak v oblasti fyzické ochrany, kde jsou umístěny komponenty technologických a komunikačních systémů, anebo datové nosiče;

  2. Poskytovatel se zavazuje, že v místech plnění předmětu smlouvy neponechá volně dostupná instalační, záložní nebo archivní média ani dokumentaci k předmětu plnění dle této Smlouvy.

  1. Požadavky na Řízení přístupu

  1. Poskytovatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Poskytovatele / poddodavatele Poskytovatele, a to na základě požadavku Poskytovatele na přístup schváleného objednatelem;

  2. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno zásadou tzv. „potřeba vědět (need-to-know principle) a není nárokové;

  3. Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Poskytovatele nebo poddodavatele Poskytovatele;

  4. Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly odsouhlaseny Objednatelem a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.

  5. Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací;

  6. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu;

  7. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení Bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Poskytovatele za prodlení obsažená v Smlouvě nejsou tímto ustanovením dotčena.

  1. Monitorování činností

Poskytovatel bere na vědomí, že veškerá aktivita Poskytovatele a jeho plnění realizované v rámci plnění předmětu Smlouvy nebo s ním úzce související budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy a interních dokumentů Objednatele.

  1. Předání a převzetí plnění

Poskytovatel se zavazuje dodržovat bezpečnostní požadavky i při předání a převzetí plnění dle této Smlouvy.

Objednatel je oprávněn z důvodu nedodržení bezpečnostních požadavků včetně požadavku na předání bezpečnostní dokumentace dle této Smlouvy odmítnout převzetí (části) plnění Smlouvy.

  1. Likvidace dat

Poskytovatel se zavazuje plnit požadavky Objednatele v oblasti likvidace dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů dat).





30


Document Metadata

Filed: April 24th, 2024