Č. UKRUK/516510/2022-19

SMLOUVA O POSKYTOVÁNÍ SOFTWAROVÝCH SLUŽEB

Č. UKRUK/516510/2022-19

(dále jen „smlouva“)

uzavřená níže uvedeného dne, měsíce a roku podle ust. § 2586 a násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů, mezi dále uvedenými smluvními stranami:

Fenomen multimedia, a.s.

Se sídlem: Xxxxxxxxx 0000/00, Xxxxx 00 IČO: 25942794

Zastoupen/a: Xxxxx Xxxxxxxxx, člen představenstva Číslo účtu: 2779880257/0100

ID datové schránky: dqhd34g Kontaktní e-mail

(dále jen „Poskytovatel”) a

Univerzita Karlova

Se sídlem: Xxxxxx xxx 000/0, 000 00 Xxxxx 0

IČ: 00216208

Zastoupená: Mgr. Xxxxxxxx Xxxxxxxx, kvestorem

Pracovník pověřený jednáním: PhDr. Xxxxx Xxxxxxxx, Ph.D., ředitelka Ústřední knihovny UK Číslo účtu: 909909339/0800, vedený u České spořitelny, a.s.

ID datové schránky: piyj9b4 Kontaktní e-mail:

(dále jen „Objednatel”)

(dále také společně jako „Smluvní strany” nebo jen „Strany”)

PŘÍLOHY SMLOUVY

Nedílnou součástí této smlouvy jsou následující přílohy:

1. Příloha č. 1 - Rámcová specifikace systému

2. Příloha č. 2 - Harmonogram plnění

3. Příloha č. 3 – Podmínky zpracování osobních údajů

4. Příloha č. 4 – Bezpečnostní požadavky na systém

1. ÚVODNÍ USTANOVENÍ

1.1. Tato smlouva je uzavřena na základě výsledku zadávacího řízení veřejné zakázky malého rozsahu s názvem

„RUK – ÚKUK – Platforma pro správu a zveřejňování audio a video záznamů UK” v rámci projektu

„Transformace pro VŠ na UK“ financovaného z Národního plánu obnovy Reg. č.: NPO_UK_MSMT- 16602/2022.

1.2. Právní vztahy založené touto smlouvou se řídí jejími ustanoveními, ustanoveními příloh této smlouvy a podpůrně také příslušnými právními předpisy právního řádu České republiky, zejména zákonem č. 89/2012 Sb., občanským zákoníkem, v platném znění (dále jen „OZ”) a zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, v platném znění (dále jen „AZ”).

2. PŘEDMĚT SMLOUVY

2.1. ZÁVAZEK POSKYTOVATELE

2.1.1. Poskytovatel je poskytovatelem softwarové služby představující webovou aplikaci pro zpracování mediálních souborů (dále jen „Služba Systému”, „Systém“ nebo „Software”), která je specifikována v příloze č. 1. této smlouvy. Poskytovatel se zavazuje Objednateli zpřístupnit Software a poskytovat Objednateli softwarové služby v souladu s ustanoveními této smlouvy.

2.1.2. Poskytovatel je oprávněn pověřit provedením části prací jinou osobu; v takovém případě však má Poskytovatel odpovědnost, jako by tyto činnosti prováděl sám.

2.1.3. Poskytovatel začne plnit závazky plynoucí z této smlouvy ode dne účinnosti této smlouvy.

2.2. ZÁVAZEK OBJEDNATELE

2.2.1. Objednatel se zavazuje zejména převzít Systém dle této smlouvy a hradit cenu ve výši a za podmínek uvedených dále v této smlouvě.

2.2.2. Objednatel se zavazuje poskytnout Poskytovateli požadovanou součinnost. Poskytovatel není v prodlení s předáním Softwaru v případech, kdy došlo k překročení sjednaného termínu v důsledku neposkytnutí součinnosti ze strany Objednatele.

3. ZPŘÍSTUPNĚNÍ SOFTWARU A POSKYTOVÁNÍ SOFTWARU JAKO SLUŽBY

3.1. Poskytovatel je povinen zpřístupnit Software přes webové rozhraní a poskytnout za tímto účelem veškeré přístupové údaje Objednateli. Údaje se zavazuje poskytnout Poskytovatel e-mailem. Objednatel příjem údajů a přístup potvrdí e-mailem.

3.2. Poskytovatel se zavazuje provádět zprovoznění dle Harmonogramu plnění uvedeného v příloze č. 2 této smlouvy a s přihlédnutím k provozním potřebám Objednatele tak, aby byla jeho činnost omezena pouze v nezbytné míře.

3.3. Zpřístupnění Služby Systému je rozděleno na 3 fáze:

3.3.1. Fáze počáteční implementace – zahrnuje služby definované v příloze č. 1 této smlouvy v sekci s názvem „Fáze 1 – základní provozní požadavky“;

3.3.2. Rozvojová fáze – zahrnuje služby definované v příloze č. 1 této smlouvy v sekci s názvem „Fáze 2 – rozvojové požadavky“;

3.3.3. Fáze budoucího rozšíření Systému – tato fáze zahrnuje možné požadavky Objednatele v rámci vyhrazené změny závazku z této smlouvy dle čl. 6. této smlouvy, jako např. služby uvedené v příloze č. 1 této smlouvy v sekci s názvem „Fáze 3 – Možná budoucí rozšíření systému – směry rozvoje“.

3.4. Software bude poskytován formou služby přes výše uvedené webové rozhraní. Software bude provozován na serveru umístěném v hostingovém centru Poskytovatele či jeho smluvních partnerů. Poskytovatel se zavazuje, že servery, na kterých bude Software provozován, a to včetně serverů jeho smluvních partnerů, se nacházejí na území Evropské unie, příp. Evropského hospodářského prostoru.

3.5. Data Objednatele budou umístěna na serverech Poskytovatele. Objednatel se zavazuje pravidelně, minimálně jednou měsíčně provádět zálohu dat na své technické zařízení. Poskytovatel nenese žádnou odpovědnost za ztrátu či změnu dat Objednatele na zálohách na technickém zařízení Objednatele.

3.6. V rámci webové služby nebo hostingu jsou vyhrazeny kapacity diskového prostoru pro ukládání digitálních příloh. V ceně základní instalace je zahrnuta kapacita nejméně 100 GB.

3.7. Poskytovatel se zavazuje provádět pravidelnou údržbu a vývoj Systému. Údržbou a vývojem se rozumí soubor činností, které mají zajistit udržitelnost Systému zachováním provozuschopného stavu. Tyto činnosti zahrnují nejméně následující služby:

• aktualizace operačního systému,

• aktualizace databází aplikací chránících provoz serveru proti napadení útočníky,

• aktualizaci bezpečnostních standardů,

• zajištění šifrování dat.

3.8. Poskytovatel se zavazuje provozovat online helpdeskový systém pro evidenci požadavků, hlášení závad v režimu 24/7.

4. TESTOVACÍ PROVOZ, ŠKOLENÍ, PŘEVZETÍ SYSTÉMU

4.1. Objednatel může požadovat po Poskytovateli testování Systému před převzetím Systému po dokončení Fáze počáteční implementace dle odst. 3.3.1. této smlouvy a v termínech sjednaných dle dohody stran. Termín testovacího provozu bude sjednán písemně, navržen Poskytovatelem a potvrzen Objednatelem, a to předem prostřednictvím kontaktního e-mailu uvedeného v čl. 17. smlouvy.

4.2. Poskytovatel se zavazuje za účelem ovládání Systému poskytnout v případě potřeby Objednatele školení pro jeho zaměstnance v počtu max. 10 osob, v rozsahu 2–8 hodin, a to v termínech sjednaných dle dohody Stran.

4.3. Termíny jednotlivých dnů školení budou dohodnuty kontaktními osobami uvedenými v čl. 17. této smlouvy předem písemně (e-mailem) a vzájemně potvrzeny.

4.4. Převzetí funkčních Služeb Systému Objednatelem v jakékoli fázi zpřístupnění Softwaru dle odst. 3.3. této smlouvy musí být písemně akceptované kontaktní osobou Objednatele prostřednictvím kontaktního e- mailu uvedeného v čl. 17. této smlouvy.

5. CELKOVÁ CENA A PLATEBNÍ PODMÍNKY

5.1. CENA

5.1.1. Cena za poskytování Služby a ostatních sjednaných činností v této smlouvě se stanovuje dohodou Smluvních stran následovně:

a) Jednorázová cena za 1. a 2. fázi zpřístupnění Systému dle odst. 3.3.1. a 3.3.2. této smlouvy ve výši 950 000 Kč bez DPH;

b) Roční poplatek za pravidelnou údržbu a vývoj systému dle odst. 3.7. ve výši 120 000 Kč bez DPH.

5.1.2. Součástí ceny dle odst. 5.1.1. nejsou další programátorské služby v rámci vyhrazené změny závazku dle čl. 6. této smlouvy.

5.1.3. Cena je uvedena jako cena plnění bez DPH; výše DPH bude účtována v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „ZDPH”).

5.1.4. Smluvní strany se dohodly, že celková odměna za služby realizované na základě této smlouvy včetně vyhrazené změny závazku dle čl. 6. této smlouvy za žádných okolností nepřekročí částku ve výši 2 000 000,- Kč bez DPH.

5.2. PLATEBNÍ PODMÍNKY

5.2.1. Objednatel se zavazuje uhradit plnění bankovním převodem na účet Poskytovatele uvedený v záhlaví této smlouvy, a to na základě faktur vystavených Poskytovatelem. Cena bude hrazena následovně:

a) Cenu za Implementační a Rozvojovou fázi dle odst. 5.1.1. písm. a) Objednatel uhradí ve dvou splátkách, a to po předložení výkazu splnění plnění této Smlouvy, v souladu s řílohou č. 2 - Harmonogram plnění, po otestování funkcionalit Systému a jejich převzetí Objednatelem.

b) Harmonogram splátek za 1. a 2. fázi zpřístupnění Systému dle odst. 3.3.1. a 3.3.2. této smlouvy:

(i) Po převzetí Služeb Systému na úrovni fáze 1 dle odst. 3.3.1. této smlouvy - 50 % z ceny dle odst. 5.1.1. písm. a) této smlouvy

(ii) Po převzetí Služeb Systému na úrovni fáze 2 dle odst. 3.3.2. této smlouvy - 50 % z ceny dle odst. 5.1.1. písm. a) této smlouvy

c) Roční poplatek dle odst. 5.1.1. písm. b) této smlouvy Objednatel poprvé uhradí po převzetí služby Systému na úrovni fáze 1 dle odst. 3.3.1. této smlouvy a dále jednou (1x) ročně formou předplatného vždy k datu výročí první platby Ročního poplatku za údržbu a vývoj systému.

5.2.2. Splatnost faktury je 30 dní ode dne jejího doručení Objednateli. Za den úhrady faktury bude považován den odepsání fakturované částky z účtu Objednatele.

5.2.3. Faktura musí splňovat náležitosti daňového dokladu v souladu s požadavky stanovenými ZDPH. Daňový doklad musí mj. obsahovat následující informaci: „Tento doklad je hrazen z projektu Transformace pro VŠ na UK, financovaného z Národního plánu obnovy, reg. č.: NPO_UK_MSMT- 16602/2022“.

5.2.4. Objednatel je oprávněn vrátit Poskytovateli fakturu do data její splatnosti, nebude-li obsahovat veškeré náležitosti daňového dokladu dle ZDPH nebo náležitosti stanovené touto smlouvou. V takovém případě začne běžet nová lhůta splatnosti faktury až doručením řádně opraveného daňového dokladu Poskytovatelem.

5.2.5. Poskytovatel prohlašuje, že ke dni podpisu smlouvy není nespolehlivým plátcem DPH dle § 106a ZDPH, a že není veden v registru nespolehlivých plátců DPH. V případě, že se Poskytovatel stane nespolehlivým plátcem DPH, je povinen tuto skutečnost oznámit Objednateli nejpozději do 5 pracovních dnů ode dne, kdy tato skutečnost nastala, přičemž oznámením se rozumí den, kdy Objednatel předmětnou informaci prokazatelně obdržel. V případě porušení některé z těchto povinnosti je Poskytovatel povinen uhradit Objednateli smluvní pokutu podle odst. 16.3. této smlouvy, a to za každý jednotlivý případ porušení povinnosti. Uhrazení smluvní pokuty se nedotýká nároku na náhradu škody způsobené porušením této povinnosti. Poskytovatel dále souhlasí s tím, aby Objednatel provedl zajišťovací úhradu DPH přímo na účet jeho správce daně, jestliže Poskytovatel bude ke dni uskutečnění zdanitelného plnění veden v registru nespolehlivých plátců DPH.

6. VYHRAZENÁ ZMĚNA ZÁVAZKU

6.1. Objednatel si vyhrazuje možnost změny závazku z této smlouvy v případě, že dojde v průběhu plnění smlouvy k dalšímu požadavku Objednatele na služby od Poskytovatele.

6.2. Objednatel tyto služby může objednat v průběhu plnění této smlouvy, avšak není povinen nabídku takovýchto dodatečných služeb akceptovat.

6.3. Tato vyhrazená změna závazku zahrnuje programovací práce na dalším rozvoji Systému např. na aplikacích a funkcionalitách dle odst. 3.3.3. této smlouvy – Fáze budoucího rozšíření Systému, a to v takovém rozsahu, aby nedošlo k překročení limitu stanoveném v odst. 5.1.4. této smlouvy.

6.4. Termíny plnění služeb v rámci této vyhrazené změny závazku budou sjednány písemně dle dohody stran, prostřednictvím kontaktních osob a kontaktních e-mailů uvedených v čl. 17. této smlouvy.

6.5. Služby v rámci vyhrazené změny závazku budou vždy předmětem dodatku k této smlouvě. Tyto dodatky budou obsahovat specifikaci služby objednané v rámci vyhrazené změny závazku, její cenu a termíny plnění.

6.6. Ceník služeb v rámci této vyhrazené změny závazku:

• Cena za člověkohodinu programovacích prací činí 800 Kč bez DPH.

6.7. Cena služby uvedené v tomto článku bude vždy podléhat předchozímu písemnému schválení ze strany Objednatele prostřednictvím kontaktní osoby Objednatele uvedené v čl. 17. této smlouvy.

6.8. Fakturace za služby uvedené v tomto článku nastat po otestování objednaných funkcionalit či aplikací a jejich převzetí Objednatelem za podmínek uvedených v odst. 5.2 této smlouvy.

7. OPCE

7.1. Smluvní strany se dohodly, že pokud nedojde k vyčerpání finančního limitu 2 000 000 Kč bez DPH dle odst.

5.1.4. této smlouvy v době účinnosti smlouvy dle odst. 18.4. této smlouvy, je Objednatel oprávněn využít opci a čerpat dál služby uvedené v této smlouvě, zejména služby v rámci vyhrazené změny závazku dle čl.

6. této smlouvy do vyčerpání finančního limitu dle odst. 5.1.4. této smlouvy.

7.2. Pokud dojde k opčnímu prodloužení účinnosti této smlouvy, zavazuje se Objednatel platit Poskytovateli Roční poplatek za pravidelnou údržbu a vývoj systému dle odst. 5.1.1. písm. b) této smlouvy za stejných podmínek uvedených v této smlouvě.

8. LICENCE

8.1. Předáním Systému poskytuje Poskytovatel nevýhradní licenci ve smyslu ust. § 2361 OZ, tj. časově omezené, nevýlučné a nepřevoditelné právo užívat Software.

8.2. Licenci podle odst. 8.1. tohoto článku Poskytovatel uděluje na dobu trvání této smlouvy.

8.3. Objednatel je povinen systém užívat výlučně pro své vnitřní účely v souladu s účely, pro které byl Software vytvořen.

8.4. Objednatel není oprávněn systém šířit, kopírovat nebo jiným způsobem umožnit jeho užívání jinými osobami, ledaže by měl k takovému jednání písemný souhlas Poskytovatele. To neplatí pro veřejně dostupné část Služby Systému.

8.5. Objednatel je povinen Poskytovateli neprodleně písemně e-mailem oznámit každou změnu, která má nebo by mohla mít vliv na jeho užívání systému.

9. POVINNOST SOUČINNOSTI

9.1. Objednatel je povinen poskytnout potřebnou součinnost Poskytovateli v souvislosti s plněním této smlouvy, a to zejména:

9.1.1. Poskytnout nezbytnou technickou a odbornou součinnost při implementaci Systému, napojení na úložiště a služby třetích stran;

9.1.2. Zajistit součinnost třetích stran při integraci s jinými informačními systémy; zejm. je Objednatel povinen zajistit, že bude třetí stranou zajištěno následující:

a) Funkčnost úložiště a jeho zpřístupnění;

b) Funkčnost enkódovacího serveru;

c) Funkční instalace streamovacího serveru.

9.1.3. Předávat požadované úpravy systému, úpravy a opravy konverzí dat ze stávajícího systému písemnou formou.

9.2. Objednatel je povinen na výzvu Poskytovatele obratem potvrdit nebo odmítnout požadovanou součinnost. Přitom je povinen komunikovat bez zbytečných odkladů, a v případě žádosti Poskytovatele následně tuto komunikaci potvrdit v písemné podobě.

9.3. Poskytovatel je povinen Objednateli veškerou možnou odbornou pomoc při nápravě obtíží vzniklých při užívání Softwaru.

10. POVINNOST MLČENLIVOSTI

10.1. Smluvní strany se vzájemně zavazují zachovávat mlčenlivost o všech podstatných skutečnostech získaných při své činnosti vyplývající z této smlouvy, a to zejména o skutečnostech, které tvoří jejich obchodní tajemství a důvěrné informace, vyjma povinného poskytování informací dle platných právních předpisů.

10.2. Za důvěrné informace Smluvní strany považují ty skutečnosti provozní či obchodní povahy, které se kterákoli Smluvní strana dozví v souvislosti s činností dle této smlouvy, které nejsou veřejně dostupné.

10.3. Pod pojem důvěrné informace Smluvní strany zahrnují i obchodní tajemství, kterým se podle ust. § 504 OZ rozumí konkurenčně významné, určitelné, ocenitelné a v příslušných obchodních kruzích běžně nedostupné skutečnosti, které souvisejí se společností a jejichž vlastník zajišťuje ve svém zájmu odpovídajícím způsobem jejich utajení.

10.4. Jako porušení důvěrných informací je kvalifikováno jednání, jímž jedna Smluvní strana třetí osobě neoprávněně sdělí, zpřístupní, pro sebe nebo pro jiného využije důvěrné informace získané při své činnosti od druhé Smluvní strany, pokud je to v rozporu se zájmy druhé Smluvní strany, a pokud tak učiní bez jejího souhlasu.

10.5. Smluvní strany jsou povinny zachovávat mlčenlivost ohledně veškerých důvěrných informací i po zániku závazku, ledaže budou mlčenlivosti zproštěny nebo se dané informace stanou veřejně dostupnými.

11. SOUHLAS SE ZVEŘEJNĚNÍM REFERENCE

11.1. Poskytovatel je oprávněn zveřejnit, že Objednatel je uživatelem systému nebo služby ve svých informačních a reklamních materiálech nebo referenčních listech. Tuto informaci je oprávněn sdělovat prostřednictvím internetu nebo jiných prostředků komunikace.

11.2. Způsob použití reference nesmí poškodit dobré jméno Objednatele.

12. PARAMETRY POSKYTOVÁNÍ SLUŽBY

12.1. DOSTUPNOST SLUŽBY

12.1.1. Služba je dostupná z jakéhokoliv místa, podmínkou je zařízení (počítač) plnohodnotně připojený do mezinárodní sítě internet.

12.1.2. Služba je dostupná přes síť internet a to 24 hodin denně, 7 dní v týdnu. Poskytovatel garantuje dostupnost minimálně 97 % z celkové předpokládané doby provozu služby dle podmínek této smlouvy. Pokud služba není dostupná z důvodů technických problémů na straně Objednatele, není toto zahrnuto do výpočtu garantované dostupnosti.

12.1.3. Výpadek služby je definován jako kompletní přerušení poskytování služby minimálně na 15 minut, a to z důvodů, které jsou prokazatelně na straně Poskytovatele a nejsou způsobeny vyšší mocí. Pokud

je služba dostupná, ale vykazuje sníženou funkčnost nebo má pomalejší odezvu, nejedná se o výpadek služby.

12.2. PLÁNOVANÉ ODSTAVENÍ SLUŽBY

12.2.1. V některých případech je nutné službu dočasně odstavit z důvodů údržby či update systému. Takové plánované odstavení služby není zahrnuto do výpočtu garantované dostupnosti služby. Poskytovatel se zavazuje provádět plánované odstavení služby pouze na nezbytně nutnou dobu, a to přednostně v časech od 23:00 do 05:00 hod.

12.2.2. Poskytovatel je povinen Objednatele předem informovat o plánovaném odstavení služby delším než 30 minut, a to během běžné pracovní doby, a to minimálně 3 pracovní dny předem prostřednictvím kontaktního e-mailu.

12.3. BEZPEČNOST SLUŽBY

12.3.1. Služba je provozována v digitálním prostředí na území Evropské unie, příp. Evropského hospodářského prostoru, dle výběru Poskytovatele.

12.3.2. Služba je poskytována pomocí zabezpečeného protokolu HTTPS, který je průmyslovým standardem v oblasti zabezpečeného připojení webových aplikací. Pro jeho použití je potřeba, aby klientská zařízení akceptovala tento protokol.

12.3.3. Objednatel je povinen uchovávat v tajnosti své přístupové údaje k Softwaru a chránit je před zneužitím ze strany třetích osob. Objednatel souhlasí s tím, že přístupové údaje nesdělí žádné třetí osobě. Poskytovatel nenese žádným způsobem odpovědnost za užití přístupových údajů třetí osobou.

12.4. ZÁLOHOVÁNÍ DAT

12.4.1. Poskytovatel zajišťuje denní zálohy databází a dat nutných k provozu služby a tyto archivuje v režimu 3 poslední denní zálohy, 1 poslední týdenní záloha a 1 poslední měsíční záloha.

12.4.2. Poskytovatel bude provádět zálohu Systému jednou za 14 dní a tyto archivuje v režimu 3 poslední zálohy.

12.4.3. Poskytovatel provede zálohu Systému, databází a dat nutných k provozu vždy před každou aktualizací.

12.4.4. Zálohy jsou uložené jednou ve stejném datovém centru na území Evropské unie, příp. Evropského hospodářského prostoru, a podruhé v geograficky odděleném datovém centru na území Evropské unie, příp. Evropského hospodářského prostoru.

12.4.5. Objednatel má právo přístupu ke všem zálohám svých dat. Zálohy jsou dostupné přes zabezpečené webové rozhraní nebo voláním API přes url nebo wget, ke kterému je předán na jednorázové vyžádání trvalý přístup.

13. ODPOVĚDNOST ZA VADY A ZÁRUKA

13.1. Poskytovatel je povinen plnit bez vad; tak, aby bylo možné plnění použít Objednatelem podle smlouvy a jejích příloh. Je-li splněno vadně, má Objednatel práva z vadného plnění podle ust. § 1914 a násl. OZ.

13.2. Objednatel si je vědom toho, že systém je softwarové dílo a jako takové reaguje na okolnosti působící na něj během jeho činnosti, přičemž tyto jeho reakce mohou spočívat např. v nepředvídaných přerušeních prováděné akce, v potřebě zadání opakovaného příkazu k provedení akce či v jiných potížích při jeho užívání a provozování. Takové ojedinělé reakce systému přechodného rázu nejsou považovány za vadu Systému. Poskytovatel je však povinen poskytnout Objednateli veškerou možnou odbornou pomoc při překonávání takovýchto situací v souladu s odst. 9.3. této smlouvy.

13.3. Poskytovatel neručí za chybné fungování Systému způsobené chybnými daty zadanými Objednatelem do Systému nebo technickými nedostatky na straně Objednatele.

13.4. Vady systému budou Objednatelem ohlášeny prostřednictvím zadání požadavku do helpdeskového systému Poskytovatele. Poskytovatel odstraní vadu bez zbytečného odkladu, nejpozději ve lhůtě

15. SANKCE (SMLUVNÍ POKUTY)

15.1. V případě prodlení Smluvní strany s plněním v souladu s přílohou č. 2 (Harmonogram plnění), má Objednatel právo na uhrazení smluvní pokuty ve výši 0,05 % z celkové ceny dle odst. 5.1.1. písm a) této smlouvy za každý den prodlení.

15.2. V případě neodstranění vady systému ve lhůtách dle tabulky v odst. 13.5. této smlouvy má Objednatel právo na uhrazení smluvní pokuty ve výši 0,02 % z celkové ceny dle odst. 5.1.1. písm. a) této smlouvy za každých 8 hodin prodlení.

15.3. V případě porušení některé z povinností stanovených v odst. 5.2.5. této smlouvy má Objednatel právo na uhrazení smluvní pokuty ve výši 10 000,- Kč, a to za každý jednotlivý případ porušení povinnosti.

15.4. V případě porušení povinnosti stanovené v odst. 17.3. této smlouvy má Objednatel právo na uhrazení smluvní pokuty ve výši 10 000,- Kč, a to za každý jednotlivý případ porušení této povinnosti.

15.5. V případě porušení povinnosti stanovené v odst. 17.4. této smlouvy má Objednatel právo na uhrazení smluvní pokuty ve výši 100 000,- Kč, a to za každý jednotlivý případ porušení této povinnosti.

15.6. Smluvní strany se odchylně od ust. § 2050 OZ shodly, že zaplacením jakékoli smluvní pokuty podle této smlouvy není dotčena povinnost Poskytovatele nahradit Objednateli v plné výši též škodu vzniklou porušením povinnosti, na kterou se smluvní pokuta vztahuje.

16. ZÁNIK ZÁVAZKU

16.1. Závazek zaniká uplynutím doby, na kterou je smlouva uzavřena.

16.2. Závazek dále zaniká:

16.2.1. vyčerpáním finančního limitu dle odst. 5.1.4. této smlouvy, resp. okamžikem, kdy již není možné uhradit následující Roční poplatek za pravidelnou údržbu a vývoj Systému dle odst. 5.1.1. písm. b) této smlouvy, aniž by došlo k překročení finančního limitu uvedeném v tomto bodě;

16.2.2. písemnou dohodou Smluvních stran o zániku závazku;

16.2.3. odstoupením od smlouvy kteroukoliv ze Smluvních stran, a to v případech podstatného porušení povinnosti plynoucí z této smlouvy a jejích příloh;

16.2.4. výpovědí kterékoliv Smluvní strany s výpovědní lhůtou 1 rok, která začne plynout prvním dnem kalendářního měsíce následujícího po doručení výpovědi a končí posledním dnem dvanáctého kalendářního měsíce.

16.3. Podstatným porušením povinnosti plynoucí ze smlouvy či jejích příloh je zejména:

16.3.1. prodlení Objednatele s placením ceny nebo její části delší než 30 dnů;

16.3.2. prodlení Poskytovatele s plněním harmonogramu (příloha č. 2) delší než 30 dnů;

16.3.3. neposkytnutí nutné součinnosti ze strany Objednatele, pokud toto znemožňuje splnění povinností Poskytovatele dle této smlouvy a pokud na to Poskytovatel Objednatele písemně upozornil a poskytl mu přiměřenou lhůtu pro nápravu závadného stavu;

16.3.4. nedostupnost služby dle garance uvedené v odst. 12.1.2. této smlouvy.

16.4. Odstoupení od smlouvy musí být učiněno písemně; odstoupení od smlouvy je účinné dnem doručení písemného oznámení o odstoupení od smlouvy druhé Smluvní straně.

16.5. Zanikne-li závazek v průběhu období, za které Objednatel uhradil Poskytovateli roční poplatek za pravidelnou údržbu a vývoj systému ve formě předplatného Služby podle odst. 5.2.1. písm. c) této smlouvy, je Poskytovatel povinen vrátit Objednateli poměrnou část uhrazeného ročního poplatku.

16.6. V případě zániku závazku může Objednatel písemně požádat Poskytovatele o export dat ze systému Poskytovatele ve formátu strojově čitelných dat. Poskytovatel je povinen této žádosti Objednatele vyhovět a následně data ze svého systému odstranit. Objednatel je oprávněn tato data importovat do dalších systémů sloužících Univerzitě Karlově.

17. KONTAKTNÍ OSOBY PRO PLNĚNÍ TÉTO SMLOUVY

17.1. Kontaktní osoby za Poskytovatele:

17.1.1. Jméno: Xxxxx Xxxxxxxxx

17.1.2. E-mail:

17.1.3. Telefon:

17.1.4. Hlavní projektový manažer

17.2. Kontaktní osoby za Objednatele:

17.2.1. Jméno: Xxxxx Xxxx

17.2.2. E-mail:

17.2.3. Telefon

17.2.4. Pracovník pověřený technickou realizací předmětu plnění této smlouvy

17.3. Hlavní projektový manažer dle odst. 17.1. této smlouvy je výlučným zástupcem Poskytovatele v realizačních záležitostech souvisejících s plněním této smlouvy a odpovídá za řízení činností všech zaměstnanců Poskytovatele i případných poddodavatelů či třetích osob na straně Poskytovatele.

17.4. Změnu na pozici Hlavního projektového manažera dle odst. 17.1. této smlouvy je Poskytovatel oprávněn provést pouze po vzájemné písemné dohodě smluvních stran a po předchozím doložení kvalifikace a hodnocených zkušeností nově jmenovaného Hlavního projektového manažera. Kvalifikace a hodnocené zkušenosti nově jmenovaného Hlavního projektového manažera musí odpovídat v celém rozsahu doložené kvalifikaci a hodnoceným zkušenostem nahrazovaného Hlavního projektového manažera, jenž jsou uvedeny v nabídce Poskytovatele ve veřejné zakázce identifikované v odst. 1.1. této smlouvy.

18. ZÁVĚREČNÁ USTANOVENÍ

18.1. Smluvní vztah vzniklý z této smlouvy se řídí českým právem. Pokud není v této smlouvě uvedeno jinak, platí v ostatním ustanovení OZ a AZ.

18.2. Tato smlouva je uzavírána elektronicky připojením uznávaných elektronických podpisů obou Smluvních stran, ve smyslu ust. § 6 odst. 2 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů, pokud se smluvní strany nedohodnou jinak. Smlouva může být měněna pouze písemnými, vzestupně číslovanými a oboustranně podepsanými dodatky.

18.3. Smlouva vstupuje v platnost dnem jejího podpisu oběma smluvními stranami, přičemž platí datum posledního podpisu a účinnosti smlouva nabude dnem jejího uveřejnění v registru smluv dle odst. 18.6. tohoto článku.

18.4. Tato smlouva je uzavřena na dobu určitou, a to do 30. 6. 2024, nebo do vyčerpání limitu uvedeného v odst.

7.1. smlouvy, podle toho, která skutečnost nastane později.

18.5. V případě, že by některé ustanovení této Smlouvy bylo nebo se v budoucnu stalo z jakýchkoliv důvodů neplatné, nezpůsobuje neplatnost ostatních částí této Smlouvy. Smluvní strany se zavazují bezodkladně nahradit po vzájemné dohodě neplatné ustanovení ustanovením novým, odpovídajícím svým obsahem účelu neplatného ustanovení.

18.6. Smluvní strany berou na vědomí, že tato smlouva vyžaduje uveřejnění v registru smluv podle zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů, a s tímto uveřejněním souhlasí. Zaslání smlouvy do registru smluv zajistí Objednatel neprodleně po podpisu smlouvy. Objednatel se současně zavazuje informovat druhou smluvní stranu o provedení registrace tak, že zašle druhé smluvní straně kopii potvrzení správce registru smluv o uveřejnění smlouvy bez zbytečného odkladu poté, kdy sám potvrzení obdrží, popř. již v průvodním formuláři vyplní příslušnou kolonku s ID datové schránky druhé smluvní strany (v takovém případě potvrzení od správce registru smluv o provedení registrace dohody obdrží obě smluvní strany zároveň).

18.7. Poskytovatel se zavazuje umožnit provádět kontrolu subjektům oprávněným ke kontrole dotačních prostředků. Poskytovatel při plnění této smlouvy musí vzít na vědomí, že podle ust. § 2 písm. e) zákona č.

320/2001 Sb., o finanční kontrole ve veřejné správě, v platném znění, bude Poskytovatel osobou povinnou spolupůsobit při výkonu finanční kontroly. Tato povinnost se týká rovněž těch částí nabídek, této smlouvy a souvisejících dokumentů, které podléhají ochraně podle zvláštních právních předpisů (např. obchodní tajemství, utajované informace) za předpokladu, že budou splněny požadavky kladené právními předpisy (např. zákonem č. 255/2012 Sb., o kontrole, ve znění pozdějších předpisů). Poskytovatel bere na vědomí, že obdobnou povinností je povinen smluvně zavázat také své poddodavatele.

18.8. Smluvní strany prohlašují, že této smlouvě porozuměly a na důkaz svého souhlasu s jejími ustanoveními připojují níže své podpisy.

Za Objednatele: Za Poskytovatele:

Příloha č. 1 - Rámcová specifikace systému

RÁMCOVÁ SPECIFIKACE SYSTÉMU

A. CÍL PROJEKTU

− Cílem řešení je cloudová webová aplikace – platforma, Software as a Service, která propojí procesy pořizování a publikování mediálních souborů, s použitím infrastruktury a služeb z. s. CESNET a poskytne pro všechny uživatele tohoto systému přehledné a pohodlné prostředí, a to jak pro authoring, tak pro konzumaci mediálního obsahu.

− Služby z. s. CESNET:

− Datová úložiště

− Streaming

− Encoding

B. OBECNÁ ČÁST

1. VYMEZENÍ POJMŮ

− Platforma

− Celé řešení pro správu a distribuci mediálního obsahu

− Společné úložiště dat a napojení na služby encodingu a streamingu mediálních souborů

− Platforma bude provozována formou Software as a Service (cloud)

− Portál

− Samostatná webová aplikace v rámci platformy

− Portál zřizuje administrátor platformy dle účelu, organizace nebo potřeby distribuovat oddělené penzum mediálních souborů

− Portál má vlastní množinu uživatelů, vlastní URL/doménu a vlastní grafický design/šablonu

− Podpora protokolu HTTPS

− Uživatelské rozhraní portálu bude lokalizovatelné do virtuálně neomezeného počtu jazykových verzí

− Administrace – prostředí pro správu

− Na úrovni platformy

- Správa portálů a systémových nastavení

− Na úrovni portálu

- Správa obsahových položek, číselníků a vazeb

- Správa uživatelů a jejich oprávnění

− Položka (datová, obsahová)

− Souhrnný pojem pro databázové záznamy v obsahových agendách – mediální soubory a jejich popisná data, playlisty, streamy, složky, třídící kritéria, organizace a jejich složky atd.

C. POŽADAVKY NA ŘEŠENÍ PROJEKTU

FÁZE 1 – ZÁKLADNÍ PROVOZNÍ POŽADAVKY

1. UŽIVATELSKÉ ROLE

− Administrátor platformy (superadmin)

− Spravuje nastavení platformy

− Zakládá a nastavuje jednotlivé portály platformy

− Administrátor portálu (portaladmin)

− Má práva autora

− Spravuje všechny položky na portálu

− Redaktor

− Má práva autora

− Spravuje definovaný tým podřízených autorů, a kromě vlastních spravuje i položky členů týmu

− Autor (editor)

− Vkládá a upravuje mediální soubory, spravuje jen vlastní položky

− Návštěvník

− Autentizovaný uživatel s právem přehrávat mediální obsah portálů

− Personalizovaný obsah

− Návštěvník – anonymizovaný

− Autentizovaný uživatel s právem přehrávat mediální obsah portálů

− Nevytváří se trvalý uživatelský účet

− Jeho data jsou po ukončení session zapomenuta

− Veřejnost

− Anonymní uživatel s právem přehrávat mediální obsah portálů

− Nepersonalizované služby portálů

Založení uživatelského účtu:

− Automaticky na základě vyhodnocení atributů autentizačního rámce (Shibboleth Viz. Autentizace uživatelů a anonymizace údajů ) a podmínek pro přidělení role nastavené Administrátorem portálu.

− Ručním zadáním Administrátorem portálu.

− Importem z TXT, CSV, XSLT datových formátů.

− Rozsah hodnot nutných pro založení nového uživatelského účtu s příslušnou rolí je dán mírou anonymizace portálu Viz. Autentizace uživatelů a anonymizace údajů

Uživatelské role budou přidělovány:

− Novým nebo existujícím uživatelům systému

▪ automaticky na základě vyhodnocení atributů autentizačního rámce

▪ ručně Administrátorem portálu.

2. MEDIÁLNÍ SOUBORY (VOD)

− Mediální soubory jsou na vyžádání (VOD) streamovány do sítě Internet pomocí napojeného software WOWZA (xxxxx://xxx.xxxxx.xxx/) , poskytovaného jako služba (CESNET). Portál zajišťuje přehrávání těchto streamů s definovaným zabezpečením a případným poskytnutím do kontextu externích serverů.

− Mediální soubory budou v kontextu portálu popsané metadaty v rozsahu:

− Název, Popis, Štítky, Autoři, E-mail hlavního autora, Pracoviště autora, Jazyková verze, Zatřídění (dle definice portálu), Doba trvání, Typ média, Status, Původní (zdrojový) soubor, Datum Vytvoření, Datum poslední úpravy, Datum vydání (rok vydání), Autor, Autorská práva

− Metadata musí svou strukturou podporovat formát Dublin Core minimálně v tomto rozsahu:

- Title

- Creator

- Subject

- Description

- Identifier

- Language

- Rights

- Contributor

− Mediální soubory jsou v rámci portálu řazeny podle “třídících kritérií” - tato kritéria lze v definici každého portálu volně definovat, množství kritérií je “virtuálně neomezené”, nebo je případně možné vůbec nepoužít. Součástí definice každého třídícího kritéria je název a seznam/číselník hodnot.

− Další možností třídění mediálních souborů, která může být v portálu použita je stromová struktura “složek”.

− Dalším nástrojem pro popis a zatřídění mediálního souboru v rámci portálu jsou “štítky” napojené na našeptávač ve funkci vyhledávání

3. NAHRÁVÁNÍ, UKLÁDÁNÍ A ZPRACOVÁNÍ MEDIÁLNÍCH SOUBORŮ

− Autorské prostředí portálu zajistí kompletní životní cyklus mediálního souboru:

− Autor nahraje zdrojový soubor na portál

− Soubor je zařazen do fronty pro encoding (napojení poskytovatele CESNET)

- Podporované soubory pro encoding: mpeg, mts, mkv, 3gp, wmv, vob, mov, m4v, mpg, flv, webm, mxf, ogg, avi, m2ts, mp4, mp3, wav, aac

- Encoding umožňuje definování profilů administrátorem per portál

− Po ukončení encodingu je soubor(y) přesunut na datová úložiště CESNET, ze kterého je po uveřejnění streamování – toto probíhá ve formátu mp4 protokolem HLS

− Popisná metadata jsou k mediálnímu souboru zadávána

− V okamžiku uploadu s možností použití

- šablony defaultních hodnot globálně definovaných administrátorem portálu

- vybrané osobní šablony defaultních hodnot autora.

− Na výzvu e-mailem po návratu souboru ze zpracování

4. DISTRIBUCE A OCHRANA MEDIÁLNÍCH SOUBORŮ

− Na úrovni propojení webových stránek portálu a přehrávaného streamu bude použita ochrana streamu pomocí přidaného digitálního podpisu dle standardu streamovací platformy WOWZA (xxxxx://xxx.xxxxx.xxx/xxxx/xxxxxxxx-xxxxxxx-xx-xxxxx-xxxxxxxxx-xxxxxx)

− Na úrovni zobrazení přehrávače v rámci portálu, případně embedingu (vložení) přehrávače na webové stránky třetích stran rozliší systém úrovně nastavení ochrany dle následujících možností

− Soukromé – vidí jen autor/vlastník

− Neveřejné – není dohledatelné na portálu, ale je možné jej otevřít při znalosti přímého URL

− Chráněné – možnost zobrazení a přehrání se řídí pravidly

- Vyhledatelnost na portálu ano/ne

- Přihlášení uživatele na portálu ano/ne

- Afiliace přihlášeného uživatele na portálu k organizaci ano/ne (které organizace jsou povolené)

- Přihlášený uživatel je z definovaného seznamu (funkce je k dispozici pouze při vypnuté anonymizaci osobních údajů)

- Omezení přehrávání na zařízení dle rozsahu IP adres

- Přehrávání na externích serverech ano/ne (které servery jsou povolené) Nastavení externího serveru pak umožňuje specifikovat, zda je pro přehrávání akceptován jeho kontext přihlášení a ochrany, nebo zda si má embedovaný přehrávač vynutit přihlášení k portálu.

- Povolit publikování na kanálech ostatních uživatelů ano/ne

− Veřejné – je dohledatelné i volně přehratelné, včetně webových stránek třetích stran (embedovaný přehrávač)

− Viditelnost mediálního souboru může být při zachování platnosti všech ostatních pravidel omezena datumem od – do (mimo zadaný interval je video soukromé)

− Všechny pravidla mohou být “přebita” jednorázově vygenerovaným tokenem (přístupovým kódem s možností omezení platnosti a/nebo počtu přehání a/nebo ID uživatele, pro kterého platí (funkce je k dispozici pouze při vypnuté anonymizaci osobních údajů)), kdy se při zadání tohoto kódu (může být součástí URL) soubor chová jako veřejný.

5. AUTENTIZACE UŽIVATELŮ A ANONYMIZACE ÚDAJŮ

− Autentizace pro všechny uživatelské role kromě Administrátora platformy bude napojena na federaci identit EDUid a bude provedena technologií Shibboteth (xxxxx://xxx.xxxxxxxxxx.xxx)

Při autentizaci bude portál přebírat údaje z předaného profilu uživatele a umožní definici pravidel pro vznik relace mezi uživatelem a organizací/organizační složkou a automatickou delegaci rolí. Vlastní zpracování osobních údajů je zahájeno při prvním využití služby e-infrastruktury CESNET a osobní údaje, kterými jsou jméno, příjmení, e-mail, telefonní číslo, název domovské organizace, uživatelská identita v

externím IdM systému (např. EPPN) jsou v neanonymizované podobě uchovávány po celou dobu využívání služby.

− Po přihlášení uživatele pomocí technologie Shibboleth – XXXXX.xx se z předaného profilu přenáší tyto údaje:

− jméno,

− příjmení,

− CAS ID,

− všechny afiliace (dle pravidel definovaných per portál)

− Po prvním přihlášení vznikne účet pro sezení/session, který následně není trvale uložen a při příštím přihlášení vzniká znovu. Sezení/session je automaticky ukončena po 20 minutách neaktivity.

− V případě, že uživatel využije personalizovaných služeb, aplikace jej vyzve k založení trvalého uživatelského účtu. Jméno, příjmení a afiliace jsou přebírány z profilu EDUid, kontaktní e-mail musí uživatel do systému vložit ručně a ověřit jej zasláním zprávy, která bude obsahovat ověřovací odkaz nebo kód.

− Trvalý uživatelský účet je také nutnou podmínkou k přiřazení

− Založením trvalého účtu uživatel souhlasí s uložením a zpracováním příslušných osobních údajů.

− Při následném přihlášení k trvalému účtu je z profilu automaticky aktualizováno jméno uživatele a jeho afiliace.

− Pro uživatele je možno kdykoli odvolat souhlas, smazat uložená data, a vrátit se do režimu účtu pro sezení/session.

− Na základě afiliací připojených k uživatelskému účtu má uživatel přístup ke všem odpovídajícím položkám (mediální soubory s úrovní ochrany „dle afiliace“).

− Pro osoby mimo organizace napojené na EDUid systém umožní vytvoření lokální uživatelského účtu se stejnými možnostmi přiřazení rolí a organizací

− Zacházení s osobními údaji uživatelů bude v rámci platformy možné pro každý portál individuálně nastavit do režimu

− Striktní – Osobní údaje přebírané z profilu EDUid nejsou na straně portálu trvale ukládány a existují v paměti serveru pouze po dobu trvání relace / session a poté jsou „zapomenuty“. Tím je zajištěna maximální kompatibilita s normami o ochraně osobních údajů (GDPR), ale může nastat omezení ve využívání některých personalizovaných služeb.

− Volnější – údaje jsou ukládány do profilů vnikajících po přihlášení ke službě a jsou k dispozici pro pokročilé funkcionality, které je vyžadují (například přidělování práv, notifikace, hledání uživatele podle jména apod.). Ochrana těchto údajů je dále smluvně zajištěna a regulována tak aby nedošlo k jejich zneužití ve smyslu GDPR.

6. AFILACE UŽIVATELŮ K ORGANIZACÍM A ORGANIZAČNÍM SLOŽKÁM

− V rámci administrace portálu je k dispozici agenda – správa číselníku organizací a jejich složek ve stromové struktuře

− Uživateli přihlášenému pomocí technologie Shibboleth je „virtuálně neomezený“ počet afilací předáván a aktualizacím pomocí profilu EDUid v okamžiku přihlášení.

− Pro interní účty (mimo Shibboleth) může uživateli afilace přiřadit ručně administrátor portálu.

− Data o afilacích jsou využita pro vyhodnocení přístupu k mediálním souborům chráněným „na organizaci“. Pokud je využita stromová struktura, přiřazení k nadřazenému uzlu automaticky zpřístupňuje i všechny uzly podřízené.

− Číselník organizací a složek je vytvářen a spravován administrátorem portálu.

7. OCHRANA PŘEHRÁVÁNÍ

− Přehrávání multimediálního streamu bude vždy chráněno tokenem.

− Tokeny (unikátní sada definovaného počtu znaků) mohou být jednorázové nebo trvalé.

− Jednorázové tokeny:

− Token bude vydáván pro každé přehrávání multimediálních souborů nebo živé vysílání, bude existovat unikátní token.

− Token bude předán portálem jednak streamovacímu serveru Wowza a současně klientovi jako součást webové stránky s přehrávačem.

− Následně bude ověřeno, že oba tokeny souhlasí. Na základě toho bude streamování povoleno.

− Po ukončení sezení bude token zahozen.

− Trvalé tokeny:

− se použijí pro speciální účely povolení přehrávání

− budou součástí speciální URL pro přehrávání

− s nastaveným časovým limitem, který může být roven nekonečnu

− nebo s nastaveným počet shlédnutí

− Po vypršení nastavených hodnot nebude dále přehrávání umožněno.

SLUŽBY PORTÁLU

8. VEŘEJNÁ ČÁST PORTÁLU

• Obsahuje stránky

o Domovská stránka

o Stránka přehrávání mediálního souboru

▪ Video

▪ Audio

▪ Playlist

▪ Stream

o Stránka kanálu

o Stránka přihlášeného uživatele s funkcionalitami

▪ Odebírané kanály

▪ Oblíbené mediální soubory (záložky) - možnost uložit nalezené soubory do vlastních pojmenovaných seznamů

▪ Uložená hledání

▪ Moje kanály, Moje média – pokud je uživatel zároveň autorem

o Přihlašovací stránka s integrovanou technologií Shibboleth

o Nápověda

• Tyto stránky dostupné cílovým uživatelům projdou v rámci projektu UX analýzou, novým návrhem grafického řešení a testováním použitelnosti

• Průběh UX analýzy je průběžně konzultován s Objednatelem

9. DOMOVSKÁ STRÁNKA

- Autentizace Shibboleth plus možnost interních uživatelských účtů

- Zobrazování obsahu na základě uživatelských práv

- Responzivní vzhled

- Vyhledávání fulltext v celé struktuře metadatového popisu

- Filtr

- Definovaná vyhledávací kritéria pro portál nastavitelná administrátorem platformy

- Typ vyhledávaného obsahu (mediální soubor audio, video, playlist, stream)

- Oprávnění

- Typy výpisu:

- Nastavitelné administrátorem platformy:

- Náhledy mediálních souborů

- Náhled a text (+datum vzniku + štítky)

- Text

- Řazení výsledku vyhledávání – vzestupně / sestupně

10. STRÁNKA PŘEHRÁVÁNÍ

- Přehrávač audio / video / multimediálních souborů zobrazuje náhledový obrázek a obsahuje tyto prvky:

- tlačítko pro přehrávání / pozastavení

- zbývající čas

- ukazatel průběhu

- úroveň hlasitosti

- rychlost přehrávání

- výběr kvality

- možnost přehrávání obraz v obraze / celá obrazovka

- titulky a volba jazyka titulků

- Výpis metadat

- Tlačítka sdílení a editace

- Seznam kapitol (jsou-li definovány)

- Seznam odkazů na mediální soubory v playlistu

- Zobrazení příloh ke stažení

- Zobrazení snímků připojené prezentace

11. ZOBRAZENÍ A ŘAZENÍ DAT NA PORTÁLU

− Portál umožňuje mediální soubory vyhledávat

− podle kritérií (definovaných pro portál Administrátorem platformy),

− složek,

− fulltextové hledání v metadatech,

− podle úrovně ochrany

SLUŽBY AUTORSKÉHO PROSTŘEDÍ / ADMINISTRACE

12. SPRÁVA MEDIÁLNÍCH SOUBORŮ

− Hlavní agendou administrace je správa mediálních souborů s možností úpravypopisných metadat a jejich zveřejňování. Přihlášený uživatel má k dispozici k úpravám všechny mediální soubory příslušící jeho uživatelské roli.

− Prostředí umožňuje vyhledávání a řazení dat mediálních souborů a hromadné operace s nimi.

− Vyhledávání bude možné nad všemi definovanými metadaty. Vyhledatelné musí být také propojení záznamů na další data jakou jsou uživatelé a jejich uživatelské role, playlisty a kanály.

− Pro mediální soubory, které byly opatřeny popisnými štítky bude ve správci mediálních souborů zobrazen filtr se seznamem štítků, po jehož aktivaci bude uživateli zobrazena pouze množina dat příslušného štítku nad kterou bude moci provádět změny, včetně hromadných.

− Správa mediálních souborů je pro přihlášeného uživatele propojena také do veřejné části portálu a pokud na některé stránce (detail mediálního souboru, kanál, playlist) přihlášený uživatel zároveň v roli umožňující editaci, je mu zobrazeno přímé propojení k této funkcionalitě

13. SPOLUPRÁCE UŽIVATELŮ PŘI TVORBĚ – SDÍLENÉ SLOŽKY

− V portálu je nepovinná možnost třídit mediální soubory do stromové struktury složek

− Ke jednotlivým složkám může administrátor portálu přiřadit libovolné množství uživatelů v roli Autor a/nebo Redaktor. Xxxx uživatelé tím získají:

− Možnost zařazovat své mediální soubory do těchto složek.

− V rámci složek vidět a spravovat i mediální soubory ostatních uživatelů oprávněných přistupovat k této složce.

− Při odstranění uživatele z tohoto oprávnění nezaniká zařazení mediálního souboru do složky.

14. NÁHLEDOVÉ OBRÁZKY MEDIÁLNÍCH SOUBORŮ

− Autorské prostředí dává k dispozici nástroj pro vytvoření sejmutím jakéhokoli snímku obrazové stopy mediálního souboru nebo uploadovat vlastní soubor.

15. TITULKOVÁNÍ, KAPITOLY

− Pro přehrávání mediálních souborů je možno mediální soubor doplnit o importované titulky ve standardním formátu WebVTT (xxxxx://xxxxxxxxx.xxxxxxx.xxx/xx-XX/xxxx/Xxx/XXX/XxxXXX API), plus autorské prostředí umožní jejich vytváření a interaktivní editaci.

− Prostředí umožní vytváření a editaci pojmenovaných CuePoints (kapitol). Při přehrávání videa je možné přehrávat jednotlivé kapitoly, včetně možnosti zkopírovat/sdílet URL konkrétní kapitoly mediálního souboru.

16. PLAYLISTY – SEZNAMY PŘEHRÁVÁNÍ

− Autoři mohou sestavovat seznamy přehrávání (playlist) ze všech mediálních souborů na obsahu portálu.

− Playlist je položka agendy správy playlistů a obsahuje tato metadata:

− Název

− Popis

− ID autora

− Status

- Soukromý

- Veřejný

− Pro playlist je možno automaticky vygenerovat nebo ručně uploadovat náhledový obrázek.

− Playlist je pro veřejnou část portálu analogickou položkou jako jednotlivý mediální soubor a je po nastavení statusu na veřejný

− Automaticky publikován do portálu

− Manuálně publikován na kanál

− Manuálně embedován na externí server

− Při přehrávání playlistu je pro každý mediální soubor vyhodnocována jeho ochrana zabezpečení

17. POSKYTNUTÍ PŘEHRÁVAČE MEDIÁLNÍHO SOUBORU TŘETÍM STRANÁM

− Přehrávání bude možné v kontextu portálu, a zároveň portál poskytne kód pro snadné vložení přehrávače do webové stránky třetí strany. Tento vložený přehrávač respektuje veškerá nastavení ochrany a omezení přístupu k souboru.

− V autorském prostředí pro každý portál administrátor založí číselník externích serverů (domén). Doména serveru je při pokusu o přehrání mediálního souboru předána vloženému přehrávači jako „http referer“ a při vyhodnocování je možno použít jak plný název domény, tak „masku“ – například „*.xxxx.xx“.

− Každému evidovanému externímu serveru je dále možné nastavit režim autentizace uživatele – v případě ochrany mediálního souboru „na přihlášení uživatele“ lze autentizaci uživatele nezávisle na autentizačních mechanismech hostitelského serveru vynutit nebo potlačit, s tím že toto nastavení lze ještě provést na úrovni konkrétního mediálního souboru.

18. STATISTIKY POČTU PŘÍSTUPŮ, PŘEHRÁVÁNÍ, PŘÍRŮSTKŮ A DATOVÉHO ZATÍŽENÍ

− V rámci služby bude existovat přehled využití Statistiky počtu přístupů, přehrávání, přírůstků a datového zatížení filtrovatelné za zvolené časové období

− Dostupné na platformě za celek a jednotlivé portály

− Export do formátů pro další zpracování (Excel, CSV)

19. MIGRACE DAT

- Do Systému budou přenesena veškerá data ze současného řešení. Datové sady budou pro Dodavatele připraveny v tabulkách ve formátu XLSX, CSV, nebo v jiném běžně dostupném tabulkovém formátu, pro jednotlivé datové skupiny. Relace na data v jiných tabulkách budou odkazována pomocí ID a názvu datové sady:

o Metadata multimédií: Název, Popis, Štítky, Autoři, E-mail hlavního autora, Pracoviště autora, Jazyková verze, Zatřídění (dle definice portálu), Doba trvání, Typ média, Status, Původní (zdrojový) soubor, Datum Vytvoření, Datum poslední úpravy, Datum vydání (rok vydání), Autor,

Autorská práva

o Nastavení multimédií: ID, Externí servery, Editor, Kategorie, Obory, Profily, Kapitoly, Oprávnění,

Náhledový obrázek, Soubor titulků, Portál, Počty shlédnutí

o Číselníky:

▪ Portálů: ID, Název, URL

▪ Playlistů: ID, Název, ID multimédií, Počty shlédnutí

▪ Organizací: ID, Název organizace, ID org. podsložky, Název org. podsložky , ID portálu

▪ Uživatelů v roli Editor, Administrátor: ID, Jméno, Příjmení, EDUID, ID portálu

▪ Portálů: ID, URL, Název

▪ Externích serverů: ID, Název, URL, Popis. Vyžaduje login (A/N)

▪ Oborů: ID, Název oboru

▪ Kategorií: ID, Název kategorie

▪ Sdílených složek: ID, Název složky, Id nadřízené složky, seznam ID oprávněných uživatelů v roli Editor

▪ Autorských práv: ID, Název, Popis

▪ Kódů pro vložení do HTML stránky: ID, Název, Popis, embed kód

▪ IP blokací: ID, Název, IP adresa sítě, Maska sítě, Počet multimédií, ID portálu

▪ Přehled editačních tokenů: Editor, Zasláno, Video, Token, Datum, Status

FÁZE 2 – ROZVOJOVÉ POŽADAVKY

SLUŽBY AUTORSKÉHO PROSTŘEDÍ / ADMINISTRACE

20. KANÁLY

− Kanál je stránka s vlastním unikátním URL a může být založen jakákoli uživatelem od role editora (autor) výše. Uživatel může založit více pojmenovaných kanálů. Na stránce kanálu je publikován výpis mediálních souborů. Jeden soubor může být publikován na více kanálech. Podmínky přehrání zůstávají vlastností každého souboru samostatně – je tedy možno vystavit na kanál soubor, který je chráněný.

− Vlastník kanálu bude moci nastavovat základní “branding” - upload obrázku doporučené velikosti do záhlaví, editace textových informací.

− Přihlášený uživatel portálu se může přihlásit k a odhlásit z odběru kanálu. Takovému uživateli bude zobrazen seznam odebíraných kanálů, bude dostávat informace o kanálu e-mailem.

− Vlastník kanálu může přizvat ke spolupráci libovolný počet dalších uživatelů ve dvou režimech

− Spolupracovník – má z hlediska možností úpravy obsahu kanálu stejná práva jako vlastní.

− Přispěvatel – může pouze přidávat na kanál vlastní mediální soubory, ale ostatní obsah kanálu je pro něj needitovatelný.

21. HROMADNÉ OPERACE S POLOŽKAMI

− S položkami v autorském prostředí lze v jednotlivých agendách kromě zpracování „po jednom“ zpracovávat i hromadně – označením skupiny položek v tabulkovém výpisu a zvolením hromadné akce, např:

− Změna vlastníka

− Přesun ze/do složky

− Přesun do jiného portálu

− Možnosti hromadných akcí jsou vymezeny oprávněním přihlášeného uživatele.

22. API – PŘÍSTUP PRO EXTERNÍ PROGRAMY

− Platforma bude poskytovat API pro programátorský přístup k funkcím jednotlivých portálů

− API bude realizováno pomocí technologického standardu HTTP/REST

− API bude k dispozici včetně on-line dokumentace

− Přístupové údaje k API spravuje administrátor ve správě platformy a přístupy přiděluje separátně pro každý portálFunkčnosti API platformy:

• Čtení a konzumace dat.

• Hledání v metadatech mediálních souborů.

• Nahrávání mediálních souborů.

• Publikování mediálních souborů.

• Správa kapitol, titulků, seznamů přehrávání (playlistů), uživatelů, metadat mediálních souborů, živého vysílání a

• Nastavení povolení přehrávání na externích serverech

• Vyřizování požadavků na vydání a zneplatnění přehrávacího tokenu k mediálnímu souboru.

• Příkazy na odesílání informačních e-mailů.

• Systém bude moci zasílat metadata o objektech (videozáznamech) ve formátu Dublin Core (DC) pomocí standardizovaného protokolu OAI-PMH (xxxxx://xxx.xxxxxxxxxxxx.xxx/xxx/).

23. INTEGRACE POWERPOINT (NEBO OBECNĚ PREZENTACE V FORMĚ “SLIDŮ”)

− Autorské prostředí umožní k mediálnímu souboru importovat soubor s prezentací ve formátu PPTX nebo PDF s možností importované slidy automaticky rozmístit na časovou osou mediálního souboru, případně do tohoto časového rozvržení ručně zasáhnout. Výsledkem bude možnost přepnutí přehrávače mediálního souboru do režimu, kdy je synchronně přehráván mediální soubor i slidy importované prezentace.

24. ŽIVÉ VYSÍLÁNÍ (STREAM) + ZÁZNAM

− V prostředí portálu může oprávněný uživatel naplánovat a realizovat živé vysílání ze svého počítače prostřednictvím lokálně nainstalované aplikace typu OBS, nebo jakékoli jiné podporující standardní napojení protokolem RTMP (xxxxx://xxx.xxxxx.xxx/xxxx/xxxx-xxxxxxxxx-xxxx-xxxx-xxxxxxxxx- protocol), včetně možného propojení s cloudovými službami typu Xxxxxxxx.xx

− Při plánování živého streamu vysílající nastavuje

− Název a popis streamu

− Plánovaný datum, čas a dobu trvání streamu

− Ochranu streamu

− Povolení/zákaz chatu pro diváky

− Povolení/zákaz nahrávání záznamu a jeho zpracování do mediálního souboru

− Oprávněný uživatel obdrží URL vysílacího serveru a klíč pro připojení lokálně nainstalované aplikace.

− Portál pro stream založí stránku s unikátním URL pro shlédnutí, na které bude v naplánovaný čas stream dostupný divákům.

− Oprávněný uživatel může také stream publikovat na svých kanálech

− Dostupnost streamu pro cílové uživatele bude regulována nastavením úrovní Soukromé - Neveřejné - Chráněné - Veřejné (viz Distribuce a ochrana mediálních souborů) vyjma povolení k přehrávání na externích serverech - živé streamy se budou vždy přehrávat v kontextu webových stránek portálu.

Nastavení ochrany není možno měnit v průběhu živého vysílání.

− Životní cyklus streamu nabývá stavů:

− Čekající – v čase před plánovaným začátkem, na stránce přehrávání streamu probíhá “odpočítávání” času do začátku vysílání. Uživatel/divák má možnost si zapnout odeslání upozornění na začátek streamu do e-mailu. Pokud je stream publikován na kanále, který uživatel odebírá, toto upozornění mu bude odesláno automaticky – což vyplývá z vlastností kanálu.

− Probíhající – vysílání probíhá, do tohoto stavu stream přepíná oprávněný uživatel/vysílající.

Nenastává automaticky v době plánovaného vysílání. Na stránce pro přehrávání začne přehrávání vysílaného obrazu a zvuku automaticky.

− Ukončený – vysílání skončilo, do tohoto stavu stream přepíná oprávněný uživatel/vysílající. Na stránce streamu se automaticky vypne přehrávání obrazu a zvuku, poté se uživatelům objeví informace o ukončení a případný odkaz na mediální soubor záznamu, nebo informace o stavu jeho zpracování v enkodovací frontě.

− Záznam živého vysílání se po zpracování stává standardním mediálním souborem. Jeho nastavené ochrany automaticky přebere z nastavení původního streamu, ale tyto parametry je možné dodatečně upravit.

25. STROJOVÉ ODESÍLÁNÍ METADAT DO DALŠÍCH SYSTÉMŮ UK

− Systém bude moci zasílat metadata o objektech (videozáznamech) ve formátu Dublin Core (DC) pomocí standardizovaného protokolu OAI-PMH (xxxxx://xxx.xxxxxxxxxxxx.xxx/xxx/).

− Mezi klíčová DC metadata patří:

o Title

o Creator

o Subject

o Description

o Identifier

o Language

o Rights

o Contributor

SLUŽBY PLATFORMY

26. ADMINISTRACE PLATFORMY

− V administraci platformy má její administrátor možnost zakládat a spravovat jednotlivé portály. Měly by zde být nastavitelné všechny parametry portálu tak, aby jediné externí nastavení, které administrátor nenastaví, bylo nasměrování DNS příslušné domény na IP adresu serveru, kde je provozována platforma a z toho vyplývající možnost založení nového portálu vlastními silami administrátora.

− Spravovatelné parametry portálu

− Název

− Doména

− Grafický vzhled (logo + grafická šablona)

− Doplňkové texty (obsah informačních stránek, patičky apod)

− Konfigurace funkcionalit (např. číselníky vyhledávacích kritérií)

− Konfigurace přístupů k API pro dotyčný portál

− Nastavení jazykové lokalizace portálu

FÁZE 3 - MOŽNÁ BUDOUCÍ ROZŠÍŘENÍ SYSTÉMU – SMĚRY ROZVOJE

Platforma bude koncipována jako otevřená pro další rozvoj nad rámec tohoto projektu. Tato rozšíření budou v budoucnu analyzována a ve spolupráci s Objednatelem případně realizována.

− Přímý streaming (vysílání) z webového prohlížeče.

− Propojení se SIS – automatické vytváření kanálů na základě existence předmětu v SIS.

− Přímé propojení s LMS Moodle.

− Mobilní a tabletová aplikace na platformách Android a Apple pro konzumaci obsahu jednotlivých portálů.

− Možnost hromadného importu a exportu veškerých dat systému v relevantním formátu zpracovatelném pomocí běžně dostupných kancelářských programů.

− Další vývoj platformy v souvislosti se změnou formátů videozáznamu.

Další vývoj API na základě budoucích potřeb.

Příloha č. 3 – Podmínky zpracování osobních údajů

PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Fenomen multimedia, a.s.

Se sídlem: Xxxxxxxxx 0000/00, Xxxxx 00 IČO: 25942794

Zastoupen/a: Xxxxx Xxxxxxxxx, člen představenstva Číslo účtu: 2779880257/0100

ID datové schránky: dqhd34g Kontaktní e-mail:

(dále jen „Zpracovatel”)

a

Univerzita Karlova

Se sídlem: Xxxxxx xxx 000/0, 000 00 Xxxxx 0

IČ: 00216208

Zastoupená: Mgr. Xxxxxxxx Xxxxxxxx, kvestorem

Pracovník pověřený jednáním: PhDr. Xxxxx Xxxxxxxx, Ph.D., ředitelka Ústřední knihovny UK Číslo účtu: 909909339/0800, vedený u České spořitelny, a.s.

ID datové schránky: piyj9b4 Kontaktní e-mai

(dále jen „Správce”)

I.

Úvodní ustanovení

(1) Tyto podmínky zpracování osobních údajů (dále jen „Podmínky“) jsou nedílnou součástí smlouvy o poskytování softwarových služeb, č. j. UKRUK/516510/2022-19, kterou uzavřeli Správce jakožto objednatel softwarových služeb a Zpracovatel jakožto poskytovatel softwarových služeb (dále jen „SaaS Smlouva“).

(2) Účelem těchto Podmínek je zajistit soulad zpracování osobních údajů s požadavky plynoucími z nařízení Evropského parlamentu a Rady č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR”) a ze zákona č. 110/2019 Sb., o zpracování osobních údajů, v platném znění (dále jen „ZZOÚ”).

(3) Jsou-li v těchto Podmínkách používány pojmy definované v čl. 4 GDPR, mají tyto pojmy stejný význam jako v GDPR.

(4) Správce je „správcem” osobních údajů ve smyslu GDPR a ZZOÚ.

(5) Zpracovatel je „zpracovatelem” osobních údajů ve smyslu GDPR a ZZOÚ.

(6) Zpracovatel zpracovává osobní údaje, které mu předal Správce, a to za účelem výkonu činností pro Správce podle XxxX Xxxxxxx. Tyto činnosti jsou specifikovány v SaaS Smlouvě. Hlavním předmětem SaaS Smlouvy je dle odst. 2.1.1. SaaS Smlouvy poskytnutí softwarové služby představující webovou aplikaci pro zpracování mediálních souborů. Tato softwarová služba je blíže specifikována v příloze č. 1 SaaS Smlouvy

„Rámcová specifikace systému“.

II.

Povaha a účel zpracování

(1) Povahou zpracování je shromažďování a ukládání osobních údajů do elektronické databáze na serverech Zpracovatele v souladu s účelem zpracování definovaného v čl. II. odst. 2 těchto Podmínek. Servery Zpracovatele se nacházejí na území Evropské unie, příp. Evropského hospodářského prostoru.

(2) Osobní údaje jsou Zpracovatelem zpracovávány výlučně za účelem využívaní funkcí streamovacího serveru s personalizovanými službami. Personalizovanými službami je myšleno zejména vytváření osobních profilů uživatele za účelem vytváření kolekcí záznamů v systému nebo jiná obdobná činnost, a to za předpokladu, že uživatel projeví o takové personalizované služby zájem.

(3) Procesy, kterými jsou do elektronické databáze Zpracovatele ukládány osobní údaje jsou podrobně popsány v příloze č. 1 SaaS Smlouvy, tj. „Rámcová specifikace systému“, a to zejména v části C, čl. 1 („Uživatelské role“) a v čl. 5 („Autentizace uživatelů a anonymizace údajů“).

(4) Základní funkce systému (vyhledání záznamu a shlédnutí záznamu) nejsou vázány na vytvoření profilu uživatele v systému. Funkce vyhledání bude dostupná otevřeným přístupem bez omezení. Funkce shlédnutí záznamu (audio/video) bude podle uložených atributů přístupná otevřeným přístupem bez omezení všem subjektům i mimo vztah k Univerzitě Karlově nebo pro předem určenou skupinu uživatelů. Podrobně jsou procesy zpřístupnění popsány v příloze č. 1 SaaS Smlouvy, tj. „Rámcová specifikace systému“, zejména v části C, čl. 1 („Uživatelské role“).

(5) Zpracovatel nenese odpovědnost za zpracování osobních údajů, které jsou součástí video a audiozáznamů, které jsou zpřístupňovány prostřednictvím služeb systému. Za zpracování těchto osobních údajů je odpovědný Správce.

III.

Doba trvání zpracování a výmaz osobních údajů

(1) Zpracovatel je povinen zpracovávat osobní údaje pouze po dobu účinnosti SaaS Smlouvy.

(2) Zpracovatel je povinen osobní údaje uchovat pouze po dobu nezbytnou k naplnění účelu jejich zpracování.

(3) Po ukončení SaaS Smlouvy Zpracovatel dle rozhodnutí Správce:

a. vymaže veškeré osobní údaje zpracovávané jménem Správce a písemně potvrdí Správci, že tak učinil, nebo

b. vrátí veškeré osobní údaje Správci a vymaže stávající kopie.

(4) Dokud nejsou osobní údaje vymazány nebo vráceny, Zpracovatel nadále zajišťuje dodržování souladu s těmito Podmínkami a s ustanoveními GDPR.

IV.

Typ osobních údajů a kategorie subjektů údajů

(1) Zpracovatel je Správcem pověřen zpracovávat následující osobní údaje:

a. eduID;

b. Xxxxx a příjmení;

c. Seznam platných afiliací v rámci Univerzity Karlovy, tj. vztah osoby ke konkrétní fakultě nebo součásti Univerzity Karlovy;

d. E-mailová adresa.

(2) Předmětem zpracování osobních údajů nejsou zvláštní kategorie osobních údajů ve smyslu GDPR.

(3) Zpracovatel zpracovává osobní údaje následujících subjektů údajů:

a. Studenti Univerzity Karlovy;

b. Zaměstnanci Univerzity Karlovy

c. Osoby se vztahem k Univerzitě Karlově (např. frekventanti kurzů celoživotního vzdělávání).

V.

Povinnosti Zpracovatele

(1) Zpracovatel je povinen osobní údaje chránit před zneužitím a neoprávněným zpracováním.

(2) Zpracovatel je povinen zpracovávat osobní údaje pouze na základě písemně doložených pokynů Správce. Správce může po celou dobu zpracování osobních údajů vydávat další pokyny, které musí být vždy písemně doloženy. Má-li Zpracovatel za to, že pokyny Správce porušují GDPR či ZZOÚ, neprodleně o tom informuje Správce.

(3) Zpracovatel je povinen přijmout přinejmenším technická a organizační opatření k zabezpečení ochrany osobních údajů uvedená v příloze A těchto Podmínek - „Technická a organizační opatření k zajištění zabezpečení osobních údajů”. Tato opatření je po jejich přijetí Zpracovatel povinen pravidelně testovat a aktualizovat, aby bylo vyloučeno náhodné nebo protiprávní zničení, ztráta, změna, neoprávněné zpřístupnění nebo přístup k osobním údajům. Při posuzování vhodné úrovně zabezpečení vezmou strany v úvahu aktuální stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování a rizika pro subjekty údajů.

(4) Zpracovatel poskytne svým zaměstnancům přístup ke zpracovávaným osobním údajům pouze v rozsahu nezbytně nutném pro provádění, správu a kontrolu SaaS Smlouvy, jejíž předmět je specifikován v čl. 2 SaaS Smlouvy a podrobně popsán v Příloze č. 1 SaaS Smlouvy „Rámcová specifikace systému“. Zpracovatel je povinen zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti.

(5) Zpracovatel je povinen bez zbytečného odkladu vyřídit dotazy Správce, které se týkají zpracování osobních údajů podle těchto Podmínek.

(6) Zpracovatel poskytne Správci veškeré informace potřebné k prokázání souladu s povinnostmi stanovenými v GDPR nebo v těchto Podmínkách.

(7) Zpracovatel je povinen na žádost Správce kdykoliv umožnit provedení auditu týkajícího se činností zpracování osobních údajů podle těchto Podmínek (a tedy i Saas Smlouvy), a při těchto auditech Správci poskytne potřebnou součinnost. Správce se může rozhodnout, zda audit provede sám, nebo jím pověří nezávislého auditora.

(8) Zpracovatel je povinen informovat Správce o každé žádosti subjektů údajů týkající se výkonu jejich práv bez zbytečného odkladu. Žádosti subjektů údajů vyřizuje Správce. V souladu s pokyny Správce je Zpracovatel

Správci nápomocen při plnění Správcovy povinnosti reagovat na žádosti subjektů údajů, jakož i při plnění dalších povinností plynoucích z GDPR.

(9) Zpracovatel neprodleně informuje Správce v případě, že z jakéhokoli důvodu není schopen plnit ustanovení těchto Podmínek.

VI.

Ohlašování případů porušení zabezpečení osobních údajů

(1) V případě porušení zabezpečení osobních údajů Zpracovatel spolupracuje se Správcem a pomáhá mu při plnění jeho povinností podle článků 33 a 34 GDPR.

(2) V případě porušení zabezpečení osobních údajů zpracovávaných Zpracovatelem o xxx Xxxxxxxxxxx informuje Správce bez zbytečného odkladu poté, co se o tomto porušení dozvěděl. Takové oznámení obsahuje alespoň:

a. popis povahy daného případu porušení (včetně, nikoli však výlučně, kategorií a přibližného počtu dotčených subjektů údajů a záznamů údajů) a časový údaj, kdy k porušení došlo;

b. údaje o kontaktním místě, kde lze získat více informací o daném porušení zabezpečení osobních údajů;

c. popis pravděpodobných důsledků a popis opatření přijatých nebo navržených k přijetí v souvislosti s porušením zabezpečení, a to včetně opatření ke zmírnění možných nepříznivých dopadů.

Pokud není možné poskytnout všechny tyto informace najednou, musí původní oznámení obsahovat informace, které jsou v dané době k dispozici, a další informace jsou poté poskytnuty bez zbytečného odkladu, jakmile jsou dostupné.

(3) V případě porušení zabezpečení osobních údajů zpracovávaných Správcem Zpracovatel spolupracuje se Správcem a pomáhá Správci při plnění jeho povinností, zejm. při:

a. ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů podle čl. 33 GDPR;

b. získávání informací, které je podle čl. 33 odst. 3 GDPR Správce povinen uvést v oznámení o porušení zabezpečení osobních údajů;

c. při plnění povinnosti v souladu s čl. 34 GDPR oznámit bez zbytečného odkladu subjektu údajů porušení zabezpečení osobních údajů, pokud je pravděpodobné, že dané porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

VII.

Zapojení dílčích zpracovatelů

(1) Správce tímto dává Zpracovateli obecné povolení k zapojení dalších zpracovatelů ze schváleného seznamu, který tvoří přílohu B těchto Podmínek - „Seznam schválených dílčích zpracovatelů”, aby jménem Správce provedli určité činnosti zpracování.

(2) Zpracovatel písemně informuje Správce o všech zamýšlených změnách uvedeného seznamu (přílohy B těchto Podmínek) přijetím nových nebo nahrazením stávajících dílčích zpracovatelů. O takové zamýšlené změně schváleného seznamu (přílohy B těchto Podmínek) musí Zpracovatel písemně uvědomit Správce nejméně 30 dní předem. Správce si vyhrazuje právo zapojení nového dílčího zpracovatele odmítnout, a to ve lhůtě 10 pracovních dnů od prokazatelného oznámení Správci o zapojení nového dílčího zpracovatele.

(3) Zpracovatel je povinen s každým dílčím zpracovatelem uzavřít písemnou smlouvu, která uloží dílčímu zpracovateli v podstatě shodné povinnosti v oblasti ochrany osobních údajů, jaké vyplývají Zpracovateli z ustanovení těchto Podmínek. Zpracovatel nese vůči Správci plnou odpovědnost za to, aby dílčí zpracovatel plnil povinností vyplývající ze smlouvy uzavřené mezi Zpracovatelem a dílčím zpracovatelem. Zpracovatel Správce uvědomí, pokud dílčí zpracovatel neplní své povinnosti vyplývající z uvedené smlouvy.

(4) Na žádost Správce poskytne Zpracovatel Správci opis smlouvy s dílčím zpracovatelem. V rozsahu nutném k ochraně obchodního tajemství nebo jiných důvěrných informací, včetně osobních údajů, může Zpracovatel před poskytnutím opisu text smlouvy upravit.

(5) Zpracovatel může zapojit pouze takového dílčího zpracovatele, který je usazen na území Evropské unie, případně Evropského hospodářského prostoru. Servery tohoto dílčího zpracovatele, na kterých by osobní údaje byly uloženy, se musí nacházet na území Evropské unie, případně Evropského hospodářského prostoru.

(6) Zpracovatel s dílčím zpracovatelem schválí doložku ve prospěch třetí strany (Správce), podle níž v případě, že Zpracovatel fakticky zmizí, z právního hlediska zanikne, nebo se ocitne v platební neschopnosti, má Správce právo ukončit smlouvu s dílčím zpracovatelem namísto Zpracovatele a pověřit dílčího zpracovatele, aby osobní údaje vymazal nebo vrátil.

VIII.

Mezinárodní předávání osobních údajů

(1) Zpracovatel se zavazuje, že během doby trvání zpracování, ani po jejím skončení, nepředá jakékoliv osobní údaje do třetí země.

(2) Třetí zemí se rozumí jakákoliv země mimo Evropskou unii a Evropský hospodářský prostor, s výjimkou případů, kdy je tato země předmětem platného a účinného rozhodnutí Evropské komise podle čl. 45 GDPR o odpovídající ochraně osobních údajů ve třetích zemích.

IX.

Kontaktní osoby pro plnění těchto Podmínek

(1) Kontaktní osoby za Správce:

a. Jméno: Xxxxx Xxxx

b. E-mail:

c. Telefon:

d. Pozice: Pracovník pověřený technickou realizací předmětu plnění této smlouvy

Kontaktní e-mailová adresa Správce, pokud jde o hlášení porušení zabezpečení osobních údajů, ke kterému došlo na straně Zpracovatele v souvislosti s těmito Podmínkami, je

(2) Kontaktní osoby za Zpracovatele:

a. Jméno: Xxxxx Xxxxxxxxx

b. E-mail:

c. Telefon:

d. Pozice: Manažer projektu

(3) Kontaktní osoby spolu komunikují a hlášení porušení zabezpečení osobních údajů se oznamuje v českém jazyce.

X.

Společná a závěrečná ustanovení

(1) Aniž jsou dotčena jakákoli ustanovení GDPR, pokud Zpracovatel poruší své povinnosti vyplývající mu z těchto Podmínek, může mu Správce nařídit, aby pozastavil zpracovávání osobních údajů, dokud Zpracovatel nebude plnit povinnosti vyplývající mu z těchto Podmínek.

(2) Platnost a účinnost těchto Podmínek je odvislá od platnosti a účinnosti SaaS Smlouvy. Ukončením SaaS Smlouvy pozbývají platnosti a účinnosti i tyto Podmínky.

(3) Tyto Podmínky se v záležitostech zvláště neupravených řídí obecně závaznými právními předpisy. Tyto Podmínky budou vykládány zejména v souladu s GDPR, ZZOÚ a dále pak v souladu s českým právním řádem.

(4) Tyto Podmínky mohou být měněny nebo zrušeny pouze písemně, pokud se v těchto Podmínkách nestanoví jinak.

(5) Tyto Podmínky jsou vyhotoveny a podepsány ve dvou vyhotoveních s platností originálu, přičemž Správce obdrží jedno vyhotovení a Zpracovatel obdrží jedno vyhotovení.

(6) V případě, že je některé z ustanovení těchto Podmínek neplatné nebo neúčinné, a týká-li důvod neplatnosti nebo neúčinnosti jen takové části právního jednání, kterou lze od jeho ostatního obsahu oddělit, je neplatnou nebo neúčinnou jen tato část, lze-li předpokládat, že by k právnímu jednání došlo i bez neplatné nebo neúčinné části, rozpoznala by kterákoli ze smluvních stran neplatnost včas.

(7) Smluvní strany prohlašují, že těmto Podmínkám porozuměly a na důkaz svého souhlasu s jejich ustanoveními připojují níže své podpisy.

Za Správce: Za Zpracovatele:

Příloha A podmínek zpracování osobních údajů:

Technická a organizační opatření k zajištění zabezpečení ochrany osobních údajů

Osobní údaje (technicky data profilů uživatelů) tvoří menší část dat, spravovaných v dodávaném systému, přesto se následující opatření vztahují na všechna data v systému bez rozdílu, zda se jedná o data osobní nebo jiná.

• Data jsou umístěna výhradně na dedikovaném/ých serveru/ech dodavatele umístěných v datovém centru v režimu kontrolovaného fyzického přístupu, s 24/7/365 monitoringem a zabezpečením splňujícím certifikaci ISO 27001, s redundantním zajištěním chlazení, napájení a požární ochrany

• Samotné fyzické servery jsou dedikované pro projekt dodávaného systému a nejsou využívány ani zpřístupňovány pro provoz jiných IT projektů dodavatele. Nemůže tedy dojít ani ke zpřístupnění dat

„omylem“ v rámci práce na jiném projektu.

• Osobní data jsou v systému striktně reprezentována záznamy v relační databázi na platformě MS SQL Server. Přístupové údaje k databázím jsou evidovány separátně a nejsou sdíleny mimo datový prostor příslušného dedikovaného serveru.

• Vzhledem k externí autentifikaci systémem eduID/Shibboleth nejsou v databázích systému evidována hesla uživatelů.

• Zálohy databází dodávaného systému jsou prováděny na dedikované zařízení s řízeným přístupem

V samotném systému bude implementován „čistící“ automat, který bude periodicky mazat již nepotřebná (nejen) osobní data tak, aby bylo minimalizováno množství „historických“ dat v databázích.

Příloha B podmínek zpracování osobních údajů: Seznam schválených dílčích zpracovatelů

Dodavatel nepředpokládá zapojení dílčích zpracovatelů do projektu.

Příloha č. 4 – Bezpečnostní požadavky na systém

BEZPEČNOSTNÍ POŽADAVKY NA SYSTÉM

(v textu níže dále jen „Bezpečnostní požadavky“)

Článek 1 Úvod

1. Tento dokument popisuje bezpečnostní požadavky kladené na Poskytovatele v rámci realizace veřejné zakázky „RUK – ÚKUK – Platforma pro správu a zveřejňování audio a video záznamů UK“, zejména pro naplnění požadavků vyplývajících pro Poskytovatele ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti; dále jen „VyKB“), a je jako příloha č. 4 nedílnou součástí smlouvy o poskytování softwarových služeb, č.

j. UKRUK/516510/2022-19, uzavřené mezi Poskytovatelem a Objednatelem v rámci výše specifikované veřejné zakázky (dále jen „SaaS Smlouva“).

2. Poskytovatel je povinen plnit relevantní povinnosti v rozsahu a způsobem, aby byl naplněn účel právní úpravy oblasti bezpečnostních opatření kybernetické bezpečnosti ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle ZoKB. V takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost i nad rámec povinností stanovených v této příloze, avšak vždy pouze za účelem zajištění plnění povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.

Článek 2 Bezpečnostní požadavky

2.1. Účel

1. Tyto Bezpečnostní požadavky stanoví způsoby a úrovně realizace bezpečnostních opatření pro Poskytovatele a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi Objednatelem a Poskytovatelem. Požadavky na Poskytovatele jsou definovány dle platné právní úpravy, především pak dle ZoKB a VyKB.

2. Smluvní strany se dohodly, že pokud to bude potřebné ke splnění požadavků ZoKB, VyKB, či souvisejících právních předpisů z oblasti bezpečnosti informací, uzavřou bez zbytečného odkladu po výzvě kterékoli smluvní strany písemný dodatek SaaS Smlouvy zohledňující takové požadavky.

2.2. Obecné požadavky

1. Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:

a. postupovat v souladu s účinnými právními předpisy, zejména pak požadavky vyplývajícími pro Poskytovatele, jakožto budoucího významného dodavatele softwarových služeb, ze ZoKB, VyKB a reflektovat případné novely dotčených právních předpisů či novou právní úpravu;

b. dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů předaných Poskytovateli Objednatelem, resp. platné řídící dokumentace Objednatele či její části anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením, protokolárním předáním příslušné dokumentace Poskytovateli, elektronickým předáním prostřednictvím e-mailu, zřízením přístupu Poskytovateli na sdílené úložiště aj.);

c. rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění SaaS Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Poskytovatele podílející se na plnění SaaS Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob pro Objednatele v souvislosti s plněním SaaS Smlouvy;

d. zaznamenávat podstatné okolnosti související s poskytovaným předmětem plnění dle SaaS Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.) a informovat o nich Objednatele;

e. přidělovat svým jednotlivým pracovníkům zaměstnancům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele;

f. průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují k předmětu plnění dle SaaS Smlouvy;

g. průběžně detekovat technické zranitelnosti a konfigurační nesoulady předmětu plnění SaaS Smlouvy a o zjištěných skutečnostech bez zbytečného odkladu informovat Objednatele. Detekované technické zranitelnosti musí být vyhodnoceny s ohledem na související riziko a musí podle povahy předmětu plnění dojít k nápravným opatřením ze strany Poskytovatele. Nápravná opatření musí být schválena Objednatelem;

h. realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu XxxX Xxxxxxx podle čl. 2 SaaS Smlouvy.

2.3. Bezpečnost informací

1. Poskytovatel je povinen zajistit utajení získaných důvěrných informací Objednatele způsobem obvyklým pro utajování takových informací, není-li výslovně sjednáno jinak. Tato povinnost platí bez ohledu na ukončení účinnosti SaaS Smlouvy. Poskytovatel je povinen zajistit utajení důvěrných informací i u svých zaměstnanců, zástupců, jakož i jiných spolupracujících třetích stran, pokud jim takové informace byly poskytnuty.

2. Právo užívat, poskytovat a zpřístupnit důvěrné informace má Poskytovatel pouze v rozsahu a za podmínek nezbytných pro řádné plnění práv a povinností vyplývajících ze SaaS Smlouvy.

3. Za důvěrné informace se bez ohledu na formu jejich zachycení považují veškeré informace, které nebyly Objednatelem označeny jako veřejné a které se týkají SaaS Smlouvy a jejího plnění (zejména informace o právech a povinnostech smluvních stran jakož i informace o cenách), které se týkají Objednatele, jeho smluvních partnerů, pacientů, obchodní tajemství, anebo informace pro

nakládání, s nimiž je stanoven právními předpisy zvláštní režim utajení. Dále se považují za důvěrné informace takové informace, které jsou jako důvěrné výslovně Objednatelem označeny.

4. Za důvěrné informace se v žádném případě nepovažují informace, které se staly veřejně přístupnými, pokud se tak nestalo porušením povinnosti jejich ochrany, dále informace získané na základě postupu nezávislého na SaaS Smlouvě a informace poskytnuté třetí osobou, která takové informace nezískala porušením povinnosti jejich ochrany.

5. Poskytovatel je povinen zajistit bezpečnost informací z pohledu dostupnosti. Informace se z pohledu dostupnosti považují za bezpečné, jestliže jsou dostupné autorizovaným uživatelům v době, kdy jsou potřeba.

6. Poskytovatel je povinen zajistit bezpečnost informací z pohledu integrity. Informace se z pohledu integrity považují za bezpečné, jestliže je zaručena jejich správnost, bezchybnost a jsou vyloučeny jejich neautorizované změny.

2.4. Oprávnění užívat data

1. Poskytovatel je při poskytování plnění pro Objednatele oprávněn užívat informace předaná Poskytovateli Objednatelem za účelem plnění předmětu SaaS Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu SaaS Smlouvy.

2. Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s informacemi pouze v souladu se XxxX Xxxxxxxx a příslušnými právními předpisy, zejména XxXX, VyKB a dalšími souvisejícími právními předpisy.

2.5. Řetězení a řízení dodavatelů

1. Poskytovatel nezapojí do poskytování plnění dle SaaS Smlouvy žádného dalšího poddodavatele bez předchozího konkrétního nebo obecného písemného povolení Objednatele.

2. Poskytovatel se zavazuje, že se bude řídit požadavky Objednatele na řízení bezpečnosti informací a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Objednateli poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto poddodavatelů.

3. Poskytovatel je povinen předat Objednateli kontaktní údaje všech osob dodávajících systémovou a technickou podporu pro řešení.

4. Pokud Poskytovatel využívá při poskytování plnění poddodavatele, zavazuje se, že budou dodržovat bezpečnostní požadavky stanovené těmito Bezpečnostními požadavky a požadavky plynoucí z podmínek zpracování osobních údajů, které jsou přílohou č. 3 SaaS Smlouvy.

5. Poskytovatel se zavazuje bezodkladně doložit Objednateli na základě jeho výzvy smluvní dokumenty se svými poddodavateli, ze kterých bude vyplývat závazek poddodavatele poskytovat plnění v souladu s bezpečnostními požadavky vyplývajícími z těchto Bezpečnostních požadavků.

6. Zhotovitel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z těchto Bezpečnostních požadavků.

2.6. Řízení změn

1. Poskytovatel se zavazuje provést hodnocení dopadů Objednatelem navrhovaných změn na termíny a cenu předmětu plnění SaaS Smlouvy. Pokud by však takovéto hodnocení vyžadovalo dodatečné náklady anebo by nepříznivě ovlivnilo pracovní vytížení zaměstnanců nebo využití jiných prostředků určených k provádění předmětu plnění, Poskytovatel tuto skutečnost oznámí Objednateli a hodnocení provede pouze na základě písemného pověření Objednatelem. V takovém případě bude hodnocení hrazeno podle stráveného času v sazbách platných v době hodnocení.

2. Poskytovatel u významných změn dokumentuje jejich řízení, provádí analýzu rizik, přijímá opatření za účelem snížení všech nepříznivých dopadů spojených s významnými změnami, aktualizuje bezpečnostní politiku a bezpečnostní dokumentaci, zajistí testování informačního systému a zajistí možnost navrácení do původního stavu.

3. Poskytovatel má povinnost informovat Objednatele o výsledcích řízení změn, které mají dopady na plnění předmětu SaaS Smlouvy dle čl. 2 SaaS Smlouvy ze strany Poskytovatele.

4. Poskytovatel má povinnost přijmout účinná opatření ke snížení nepříznivých dopadů v souladu s výsledky řízení změn

5. Poskytovatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost při analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti navrácení do původního stavu.

6. V případě realizace penetračního testování nebo testování zranitelnosti řešení poskytne Poskytovatel Objednateli veškerou potřebnou součinnost.

2.7. Akvizice, vývoj a údržba

1. Poskytovatel se zavazuje v rozsahu plnění na své straně zajistit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění.

2. Poskytovatel se zavazuje předat Objednateli dokumentaci předmětu plnění obsahující zejména:

a. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;

b. dokumentaci obsahující popis autorizačního konceptu a oprávnění;

c. dokumentaci obsahující instalační a konfigurační postupy.

3. V případě, že předmět plnění zahrnuje vývoj software, zavazuje se Poskytovatel:

a. dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na základě smluvního vztahu, nebo dodaného Objednatelem;

b. na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit Objednateli vyvíjený kód SW;

c. poskytnout Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje SW či kdykoli po jeho předání;

d. zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru a/nebo které jsou specifikovány výslovně v SaaS Smlouvě (např. že SW nebude obsahovat žádné nepotřebné komponenty, programové vzorky apod.);

e. pokud je součástí plnění i instalace operačního systému případně SW třetích stran, zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v IT prostředí Objednatele;

f. zajistit bezpečnost testovacího prostředí u Poskytovatele a ochranu poskytnutých testovacích dat Objednatelem;

g. zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem SaaS Smlouvy specifikovaná kompilovaný, resp. spustitelný kód a další nezbytná data pro provozování předmětu plnění;

h. instalovat SW pouze na základě Objednatelem předem schválených migračních postupů;

i. předat zdrojový kód Objednateli bezpečnou formou zajišťující jeho integritu;

j. zajistit řízení verzí zdrojového kódu;

k. zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí;

l. nevyvíjet, nekompilovat a nešířit v IT prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.

2.8. Zvládání kybernetických bezpečnostních událostí a incidentů

1. Poskytovatel se při poskytování plnění pro Objednatele zavazuje v rozsahu poskytovaných služeb dle SaaS Smlouvy, že:

a. stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat, a bude hlásit všechny bezpečnostní události a incidenty neprodleně po jejich detekci Objednateli prostřednictvím ohlašovacích kanálů na osobu odpovědnou za kybernetickou bezpečnost, v případech, kdy situace nestrpí odklad telefonicky.

b. nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat požadavek na legalitu zajištění stop, tj. jejich původ a oprávněnost jejich získaní musí být v souladu s platnými zákony a standardy tak, aby bylo možné jejich následné využití v rámci forenzní analýzy a eventuální použití jako důkazního materiálu;

c. navrhne řešení tak, aby byl systém detekce a zvládání bezpečnostních událostí a incidentů začleněn do procesů a systémů a realizuje opatření pro zvýšení odolnosti informačního a komunikačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti;

d. provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.

2.9. Informační povinnost a povinnosti při výměně informací

1. Poskytovatel se během poskytování plnění pro Objednatele zavazuje Objednatele informovat o:

a. způsobu řízení rizik, zbytkových rizicích souvisejících s plněním SaaS Smlouvy a bez zbytečného odkladu také o změnách ve způsobu řízení rizik;

b. změně vlastnictví zásadních aktiv, využívaných Poskytovatelem k plnění SaaS Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po uskutečnění této změny.

2. Poskytovatel se během poskytování plnění pro Objednatele zavazuje dostatečně zabezpečit veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost, integritu a dostupnost.

2.10. Řízení kontinuity činností

1. Objednatel má oprávnění zapojit Poskytovatele do řízení kontinuity činností, a to zejména oprávnění k zahrnutí Poskytovatele do plánu kontinuity činností, který souvisí s informačním systémem a souvisejících služeb a/nebo zahrnutí Poskytovatele do Plánu obnovy (DRP) Objednatele. Objednatel má oprávnění požadovat po Poskytovateli zpracování Plánů obnovy (DRP) disaster recovery postupů.

2. Objednatel má povinnost informovat Poskytovatele o způsobu zapojení do řízení kontinuity činností.

2.11. Bezpečnost lidských zdrojů

1. Poskytovatel zajistí poučení všech svých zaměstnanců podílejících se na dodávce o bezpečnostních pravidlech uvedených v těchto Bezpečnostních požadavcích, jež se musí v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích mechanismů. Rozsah poučení podléhá schválení Objednatele osobou určenou za kybernetickou bezpečnost.

2. Poskytovatel se zaváže zajistit dostatečnou míru zastupitelnosti pro technické aspekty řešení (zajištění kontinuity dodávky, zastupitelnost zaměstnanců).

3. Poskytovatel je povinen vést písemnou evidenci uskutečněných poučení v rozsahu předmět poučení, datum a seznam poučených osob. Poskytovatel se zavazuje předložit tuto evidenci Objednateli bezodkladně poté, co k tomu bude Objednatelem vyzván.

2.12. Bezpečnost komunikace

1. Zaměstnanci Poskytovatele, kteří mají přidělen přístup do interní sítě Univerzity Karlovy (většinou na konkrétní server), odpovídají za své činnosti prováděné v rámci interní sítě Univerzity Karlovy. Z důvodu zajištění bezpečnosti zaměstnanci Poskytovatele nesmí zejména:

a. zneužívat síťové prostředky pro osobní účely a zatěžovat kapacitu sítě;

b. šířit škodlivý kód;

c. připojovat do sítě jiná, než schválená zařízení Poskytovatelem (včetně USB zařízení, soukromých mobilních zařízení, IoT zařízení apod.);

d. využívat nástroje sloužící k maskování identity;

e. provádět bezdůvodné skenování portů;

f. provádět jakoukoliv formou monitorování počítačoví sítě, které může vést k zachycení informací/dat, pokud není předmětem plnění smlouvy;

g. obcházet autentizaci uživatele nebo obcházet zabezpečení jakéhokoliv počítače, počítačové sítě;

h. provádět jakékoliv nepracovní aktivity vedoucí k omezování nebo odepírání služeb jiným uživatelům;

i. užívat jakékoliv programy, skripty nebo příkazy, nebo zasílat zprávy v jakékoliv formě s úmyslem omezit nebo znemožnit poskytování služeb nebo terminálových relací lokálně nebo přes počítačovou síť, internet nebo intranet;

j. využívat bezpečnostních mezer nebo vytvářet útoky na komunikaci v počítačových sítích (např. přístup k datům, jichž není zaměstnanec zamýšleným příjemcem, přihlašování na server nebo účet zaměstnancem, který není k tomuto přístupu výslovně oprávněn, s výjimkou případů, kdy tyto aktivity jsou součástí řádných pracovních úkolů);

k. předávat informace o konfiguraci a topologii sítě cizím osobám; tyto informace je oprávněn předat pouze odpovědný zaměstnanec Univerzity Karlovy, pokud jsou takové informace nutné z hlediska přípravy či plnění smluvního vztahu.

2. Při práci na pracovní stanici, mobilním zařízení připojeného do sítě nebo do informačního systému Univerzity Karlovy musí Poskytovatel dodržovat tyto základní zásady:

a. umožnit přístup jen poučenému zaměstnanci Poskytovatele;

b. chránit ICT prostředky Univerzity Karlovy;

c. po ukončení práce provést neprodleně odhlášení tak, aby se zamezilo zneužití jeho přístupových práv.

2.13. Řízení přístupu

1. Poskytovatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím s předmětem SaaS Smlouvy je možné povolit pouze fyzické identitě zaměstnance Poskytovatele poučené o těchto Bezpečnostních požadavcích, a to na základě požadavku Poskytovatele na přístup.

2. Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno zásadou tzv. „potřeba vědět“ (need-to-know principle) a není nárokové.

3. Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Zhotovitele.

4. Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem písemně odsouhlaseny osobou odpovědnou za kybernetickou bezpečnost na straně Objednatele a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.

5. Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení, nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat a informací. Poskytovatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně s využitím zařízení Objednatele.

6. Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Objednatele. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu.

7. Poskytovatel se zavazuje, že nebude instalovat a používat zejména nástroje typu Keylogger, Sniffer, Analyzátor zranitelností a Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou podobu malware.

8. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu SaaS Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany Objednatele.

9. Na základě smluvního vztahu může být konkrétním zaměstnancům Poskytovatele umožněn přístup k předmětným ICT prostředkům pomocí vzdáleného přístupu přes VPN. Pracovní stanice, přenosná zařízení zaměstnanců Poskytovatele přistupující k ICT prostředkům Objednatele musí mít instalován výrobcem podporovaný aktualizovaný operační systém a systém pro ochranu před škodlivým kódem (antivirový program) s nejnovější verzí virové databáze.

10. Lokální přístup Poskytovatele do provozního prostředí může být povolen pouze v odůvodněných případech. Tento přístup musí probíhat ve zvláštním režimu dohledu ze strany Objednatele.

2.14. Ochrana před škodlivým kódem

1. Poskytovatel se zavazuje, že zajistí maximální ochranu před zavlečením škodlivého SW do interní sítě Objednatele. Zaměstnanci, resp. subdodavatelé Poskytovatele mají zakázáno používat soukromou výpočetní techniku pro připojování do interní sítě Objednatele.

2.15. Monitorování činností

1. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v rámci plnění předmětu SaaS Smlouvy podle jejího čl. 2 nebo s ním úzce související budou Objednatelem průběžně a pravidelně monitorovány a vyhodnocovány s ohledem na obsah SaaS Smlouvy.

2.16. Kontrola souladu s požadavky bezpečnosti

1. Poskytovatel se zavazuje umožnit Objednateli nebo jím pověřené třetí osobě provést audit plnění povinností Poskytovatele dle této Smlouvy, zejména způsobu plnění bezpečnostních opatření, způsobu řízení dodavatelů, nakládání s daty, způsobu identifikace a hlášení kybernetických bezpečnostních incidentů. Objednatel se zavazuje vyrozumět Poskytovatele o termínu a případně osobě pověřené provedením auditu alespoň 3 pracovní dny předem. Poskytovatel se zavazuje umožnit provedení auditu ve všech prostorách, v nichž dochází k plnění předmětu SaaS Smlouvy. Náklady na uskutečnění auditu ponese každá smluvní strana zvlášť; Poskytovatel nemá právo na poskytnutí úhrady nákladů či jakéhokoliv jiného plnění v souvislosti s auditem. V případě, že výsledkem auditu budou zjištění o pochybeních na straně Poskytovatele, zavazuje se Poskytovatel bezodkladně po výzvě Objednatele veškeré takové nedostatky na své náklady odstranit. Poskytovatel je povinen zajistit umožnění auditu za stejných podmínek i u svých poddodavatelů.

2. Poskytovatel je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených Objednatelem, na žádost Objednatele nebo v případě vzniku kybernetického bezpečnostního incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví jako pravděpodobný. O výsledku kontroly podá Poskytovatel Objednateli bez zbytečného odkladu písemnou kontrolní zprávu.

2.17. Porušení Bezpečnostních požadavků

1. Poskytovatel odpovídá za to, že jeho zaměstnanci a/nebo poddodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími z těchto Bezpečnostních požadavků.

V případě, že dojde k nedodržení těchto požadavků ze strany zaměstnance a/nebo poddodavatele Poskytovatele, považuje se každé takové nedodržení požadavků za porušení povinnosti Poskytovatele plynoucí z těchto Bezpečnostních požadavků.