RÁMCOVÁ DOHODA O POSKYTOVÁNÍ APLIKAČNÍ PODPORY DATOVÉHO
RÁMCOVÁ DOHODA O POSKYTOVÁNÍ APLIKAČNÍ PODPORY DATOVÉHO
SKLADU
evidovaná u Objednatele pod č. SML2020017, č. j. SPCSS-01718/2020
Objednatel: Státní pokladna Centrum sdílených služeb, s. p.
se sídlem Xx Xxxxxxx 000/00, 000 00 Xxxxx 0
zapsaný v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 76922
zastoupený:
IČO: 03630919
DIČ: CZ03630919
ID datové schránky: ag5uunk
bankovní spojení:
(dále jen „Objednatel“)
a
Poskytovatel: Profinit EU, s.r.o.
se sídlem Xxxxxxxxx 0, 000 00 Xxxxx 0 – Xxxxxxxx
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 247646
zastoupená:
IČO: 04434081
DIČ: CZ 04434081
ID datové schránky: 96n9hkc
bankovní spojení:
(dále jen „Poskytovatel“)
(Objednatel a Poskytovatel jednotlivě dále také jen „Smluvní strana“ nebo společně také dále jen
„Smluvní strany“)
uzavírají v souladu s ustanovením § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník,
ve znění pozdějších předpisů (dále jen „Občanský zákoník“) a ustanovením § 131 a násl. zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) tuto
Rámcovou dohodu o poskytování aplikační podpory aplikace datového skladu
(dále jen „Dohoda“)
PREAMBULE
Tato Dohoda je uzavřena na základě výsledku zadávacího řízení veřejné zakázky s názvem „Aplikační podpora aplikace datového skladu“ (dále jen „Veřejná zakázka“), zadávané Objednatelem jako zadavatelem ve smyslu ZZVZ postupem podle ust. § 134 ZZVZ (to vše dále jen „Zadávací řízení“), neboť nabídka Poskytovatele podaná v rámci Zadávacího řízení byla Objednatelem vyhodnocena jako ekonomicky nejvýhodnější. Pokud se v této Dohodě odkazuje na zadávací podmínky, zadávací dokumentaci či nabídku Poskytovatele, míní se tím dokumenty související se Zadávacím řízením (dále jen „Dokumenty Zadávacího řízení“).
I. ÚVODNÍ USTANOVENÍ
1.1 Objednatel prohlašuje, že:
1.1.1 je státním podnikem existujícím podle českého právního řádu; a
1.1.2 splňuje veškeré podmínky a požadavky v Dohodě stanovené a je oprávněn
Dohodu uzavřít a řádně plnit závazky v ní obsažené.
1.2 Poskytovatel prohlašuje, že:
1.2.1 je podnikatelem dle ust. § 420 a násl. Občanského zákoníku;
1.2.2 splňuje veškeré podmínky a požadavky v Dohodě stanovené a je oprávněn
Dohodu uzavřít a řádně plnit závazky v ní obsažené;
1.2.5 je odborně způsobilý ke splnění všech svých závazků podle Xxxxxx;
1.2.7 jím poskytované plnění odpovídá všem požadavkům vyplývajícím z platných
právních předpisů, které se na plnění dle této Dohody vztahují.
1.3 Pojmy s velkými počátečními písmeny definované v Dohodě budou mít význam, jenž je jim
v Dohodě, včetně jejích příloh a dodatků, přikládán.
II. ÚČEL DOHODY
2.1 Účelem této Dohody je poskytnutí třetí úrovně provozní aplikační podpory a doplnění kapacity druhé úrovně aplikační podpory Objednatele pro aplikaci datového skladu (dále jen „Aplikace DWH“), která je částí informačního systému Analytický modul AISG. Podrobný popis Aplikace DWH je součástí Přílohy č. 1 Dohody
2.2 Účelem této Dohody je zároveň realizace Xxxxxxx zakázky dle zadávacích podmínek Xxxxxxx xxxxxxx (dále jen „Zadávací dokumentace“), to vše v souladu s požadavky Objednatele definovanými touto Dohodou a zadávacími podmínkami Veřejné zakázky.
III. PŘEDMĚT DOHODY
„Ověření schopnosti poskytovat služby“);
3.1.2 pohotovost pro řešení závad (tj. incidentů a vad) a garanci SLA řešení závad (dále jen „Nepřetržitá pohotovost a SLA“);
3.1.3 a služby řešení závad a požadavků na změny a rozvoj (dále jen „Prováděné činnosti“);
to vše dle specifikace uvedené níže v tomto článku, předmětem této Dohody je tak stanovení podmínek, za kterých bude docházet mezi Smluvními stranami k uzavírání objednávek (dále jen „Objednávka“) za podmínek dále specifikovaných v této Dohodě.
3.2 Předmětem Dohody je mimo jiné také zakotvení oprávnění Objednatele vyzvat Poskytovatele v souladu s postupem uvedeným v čl. IV a čl. V a čl. VII Dohody k uzavření Objednávek na Plnění specifikované v odst. 3.3 tohoto článku, a tyto Objednávky s ním následně uzavřít a dále zakotvení závazku Poskytovatele na základě výzvy Objednatele uzavřít Objednávky v souladu s čl. IV a čl. V a čl. VII této Dohody.
3.3.2.1 pohotovost pro řešení závad (incidentů a vad) v režimu 7x24, tj. 7 dní
v týdnu, 24 hodin denně (dále jen „Režim 7x24“);
3.3.2.2 garance Service Level Agreements (úrovně poskytování služeb, dále jen
„SLA“) řešení závad;
3.6 Předmětem této Dohody je zároveň závazek Objednatele za řádně a včas poskytnuté Plnění
uhradit Poskytovateli cenu dle čl. XI této Dohody.
3.8 Poskytovatel prohlašuje, že disponuje veškerými dalšími potřebnými oprávněními
pro poskytnutí Plnění.
3.9 Poskytovatel se zavazuje, že pokud při poskytování Plnění vznikne autorské dílo, poskytne či zajistí Objednateli k tomuto autorskému dílu, včetně veškerých jeho součástí a výstupům z něj, veškerá užívací práva dle čl. XV této Dohody. Poskytovatel je povinen zajistit veškerá užívací práva k plněním dle této Dohody vykazujícím znaky autorského díla, zejména k software poskytovanému nebo upravovanému na základě poskytovaného Plnění (dále jen
„Software“), tak, aby mohl být naplněn předmět a účel této Dohody, a to i po skončení její účinnosti.
3.11 Poskytovatel se zavazuje Plnění poskytovat sám nebo s využitím poddodavatelů uvedených
v Příloze č. 2 této Dohody.
3.14 Smluvní strany berou na vědomí, že v rámci plnění Dohody, resp. jednotlivých Objednávek dochází ke sběru dat ve smyslu vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „Vyhláška o KB“), přičemž se jedná o data, která jsou ve vlastnictví Objednatele, a se kterými bude Poskytovatel nakládat pouze dle pokynů Objednatele.
IV. ZPŮSOB PLNĚNÍ A AKCEPTAČNÍ ŘÍZENÍ – OVĚŘENÍ SCHOPNOSTI
POSKYTOVAT SLUŽBY
4.1.1 návrhovou, technickou, instalační a provozní dokumentaci Aplikace DWH
a provozního prostředí;
4.1.2 zdrojové kódy Aplikace DWH a souvisejících nástrojů;
4.1.3 přístup k testovacímu prostředí Aplikace DWH prostřednictvím VPN Objednatele;
a zároveň zahájit s Poskytovatelem jednání o Objednávce na Ověření schopnosti poskytovat služby.
4.2.3 podmínky plnění dle Dohody.
4.3 Poskytovatel se zavazuje v souladu s Požadavkem zpracovat nabídku na Ověření schopnosti poskytovat služby (dále jen „Nabídka“) a ve lhůtě 2 pracovních dnů ode dne doručení Požadavku odeslat Nabídku prostřednictvím e-mailu Oprávněné osobě Objednatele ve věcech projektových, nedohodnou-li se Smluvní strany jinak. Poskytovatel se zavazuje, že Xxxxxxx bude reflektovat Požadavkem požadovaný rozsah Ověření schopnosti poskytovat služby.
4.6.1 vyřešení incidentu nebo vady;
4.6.2 implementace drobné změny procesu zpracování vstupních dat;
4.6.3 implementace drobné změny struktury databáze;
4.6.4 implementace drobné změny reportů;
4.6.5 reinstalace části Aplikace DWH;
4.6.6 návrh optimalizace databáze při zpracování velkého objemu dat;
4.6.7 návrh řešení komplexního změnového požadavku.
4.7 Součástí zadání úkolů dle odst. 4.6 budou i definice kritérií úspěšnosti. Hodnocení úspěšnosti splnění ověřovacích úkolů, tj. akceptaci Ověření schopnosti poskytovat služby provede Objednatel na základě akceptačního řízení, v rámci kterého bude Smluvními stranami sepsán akceptační protokol Ověření schopnosti poskytovat služby (dále jen „Akceptační protokol“). Poskytovatel se zavazuje předložit Objednateli Akceptační protokol bezodkladně po ukončení splnění ověřovacích úkolů dle odst. 4.6 tohoto článku. Oprávněná osoba Objednatele ve věcech projektových se zavazuje Akceptační protokol neprodleně svým podpisem schválit, případně do něj uvést veškeré výhrady. Poskytovatel se zavazuje vypořádat případné výhrady nejpozději do 5 dnů od podpisu Akceptačního protokolu Objednatelem. Po odstranění všech případných výhrad Smluvní strany podepíší nový Akceptační protokol bez výhrad. Akceptační protokol bude vyhotoven ve 2 stejnopisech, přičemž jeden bude přenechán Objednateli. Pro vyloučení pochybností Smluvní strany sjednávají, že v případě nesplnění ověřovacích
úkolů, tj. v případě neakceptování Ověření schopnosti poskytovat služby Objednatelem, nemá Poskytovatel nárok na uhrazení ceny za činnosti dle této Objednávky a pokud nedojde k jiné oboustranné dohodě mezi Smluvními stranami, může Objednatel vypovědět tuto Dohodu způsobem dle čl. XXI odst. 21.3 Dohody bez nároku Poskytovatele na pokrytí jakýchkoliv nákladů a výdajů.
V. ZPŮSOB PLNĚNÍ – NEPŘETRŽITÁ POHOTOVOST A SLA
5.1 Realizace Nepřetržité pohotovosti a SLA bude probíhat na základě jednotlivých Objednávek na Nepřetržitou pohotovost a SLA. Účinnost dané Objednávky na Nepřetržitou pohotovost a SLA nastane nejdříve zveřejněním Objednávky na Nepřetržitou pohotovost a SLA v registru smluv v souladu se Zákonem o registru smluv, a to na základě písemné výzvy Objednatele na poskytnutí Nepřetržité pohotovosti a SLA zaslané Oprávněné osobě Poskytovatele ve věcech projektových prostřednictvím e-mailu, která je návrhem na uzavření Objednávky na Nepřetržitou pohotovost a SLA (dále jen „Návrh Objednávky na Nepřetržitou pohotovost a SLA“) a písemným potvrzením přijetí, tj. podpisem Návrhu Objednávky na Nepřetržitou pohotovost a SLA ze strany Poskytovatele a jeho zasláním prostřednictvím e-mailu Oprávněné osobě Objednatele ve věcech projektových, jež je přijetím Návrhu Objednávky na Nepřetržitou pohotovost a SLA (dále jen „Potvrzení Návrhu Objednávky na Nepřetržitou pohotovost a SLA“). Objednávka na Nepřetržitou pohotovost a SLA musí obsahovat zejména tyto náležitosti:
5.1.1 identifikační údaje Objednatele a Poskytovatele a této Dohody;
5.1.2 termín zahájení a ukončení požadované Nepřetržité pohotovosti a SLA,
5.1.3 uvedení Paušální ceny postupem dle této Dohody;
5.2 Poskytovatel se zavazuje provést Potvrzení Návrhu Objednávky na Nepřetržitou pohotovost a SLA ve lhůtě 3 pracovních dnů ode dne doručení Návrhu Objednávky na Nepřetržitou pohotovost a SLA, nedohodnou-li se Smluvní strany prokazatelně písemně jinak. Poskytovatel není oprávněn Návrh Objednávky na Nepřetržitou pohotovost a SLA jakýmkoliv způsobem doplňovat. Potvrzení Návrhu na Nepřetržitou pohotovost a SLA s výhradou se nepovažuje za Potvrzení Návrhu na Nepřetržitou pohotovost a SLA ve smyslu odst. 5.1 tohoto článku, není-li v Dohodě stanoveno jinak.
VI. AKCEPTAČNÍ ŘÍZENÍ – NEPŘETRŽITÁ POHOTOVOST A SLA
6.1 Hodnocení, kontrola plnění a akceptace Nepřetržité pohotovosti a SLA bude probíhat vždy
za každý uplynulý kalendářní měsíc následujícím způsobem:
6.1.2.1 identifikaci Poskytovatele, Objednatele, této Dohody a příslušné Objednávky;
6.1.2.2 identifikaci období poskytování Nepřetržité pohotovosti a SLA;
6.1.2.3 seznam závad, jejich kategorizace a termínů oznámení a řešení;
6.1.2.4 vyhodnocení plnění SLA.
VII. ZPŮSOB PLNĚNÍ – PROVÁDĚNÉ ČINNOSTI
7.1 Poskytovatel se zavazuje poskytovat Prováděné činnosti ve vyžádaném rozsahu, kvalitě a ve vyžádané provozní době uvedené v Dohodě, zejm. v Příloze č. 1 Dohody. Prováděné činnosti budou Poskytovatelem poskytovány na základě Objednávek, uzavíraných na základě písemné výzvy Objednatele na poskytnutí Prováděných činností, zaslané Objednatelem Poskytovateli prostřednictvím e-mailové zprávy (dále jen „Návrh Objednávky na Prováděné činnosti“). Návrh Objednávky na Prováděné činnosti musí obsahovat:
7.1.1 specifikaci Prováděných činností, které jsou objednávány;
7.1.2 požadovaný termín provedení Prováděných činností;
7.1.3 Objednatelem předpokládaný maximální rozsah Prováděných činností vyjádřený počtem člověkodnů.
7.2 V reakci na přijatý Návrh Objednávky na Prováděné činnosti je Poskytovatel povinen do 2 pracovních dnů od doručení Návrhu Objednávky na Prováděné činnosti podepsat Návrh Objednávky na Prováděné činnosti a ve stejné lhůtě doručit podepsaný Návrh Objednávky na Prováděné činnosti Objednateli, čímž dochází k uzavření Objednávky na Prováděné činnosti (dále jen „Potvrzení Návrhu Objednávky na Prováděné činnosti“), nedohodnou-li se Smluvní strany prokazatelně písemně jinak, popř. ve stejné lhůtě požádat Objednatele o doplnění či upřesnění chybějících náležitostí dle odst. 7.1 tohoto článku. Potvrzením Návrhu Objednávky na Prováděné činnosti Poskytovatel vyjadřuje souhlas s obsahem Návrhu Objednávky na Prováděné činnosti, a že nepožaduje doplnění či upřesnění chybějících náležitostí a jako takový jej akceptuje. Požádá-li Poskytovatel o doplnění či
upřesnění chybějících náležitostí, staví se lhůta pro Potvrzení Návrhu Objednávky na Prováděné činnosti do okamžiku zaslání řádně doplněného nového Návrhu Objednávky na Prováděné činnosti. Poskytovatel není oprávněn Návrh Objednávky na Prováděné činnosti jakýmkoliv způsobem doplňovat či měnit a zavazuje se Návrh Objednávky na Prováděné činnosti potvrdit bez výhrad nebo požádat o doplnění či upřesnění podle tohoto odstavce. Potvrzení Návrhu Objednávky na Prováděné činnosti s výhradou se nepovažuje za Potvrzení Návrhu Objednávky na Prováděné činnosti ve smyslu tohoto odstavce, není-li v Dohodě stanoveno jinak.
VIII. AKCEPTAČNÍ ŘÍZENÍ – PROVÁDĚNÉ ČINNOSTI
projektových. Po odstranění všech případných výhrad Smluvní strany podepíší nový Výkaz bez výhrad. Výkaz bude vyhotoven ve 2 stejnopisech, přičemž jeden bude přenechán Objednateli.
IX. MÍSTO A DOBA PLNĚNÍ
9.1 Místem plnění je hlavní město Praha (dále jen „Místo plnění“).
X. ZMĚNOVÉ ŘÍZENÍ
„Změnový požadavek“). Žádná ze Smluvních stran není povinna navrhované změny akceptovat.
10.4 Poskytovatel bere na vědomí a souhlasí s tím, že cena za změnové řízení je zahrnuta
v Paušální ceně.
XI. CENA A PLATEBNÍ PODMÍNKY
11.1 Cena za poskytování Nepřetržité pohotovosti a SLA je stanovena jako měsíční paušální cena v rámci dané Prováděcí smlouvy na Nepřetržitou pohotovost a SLA a činí 180 000,00 Kč bez DPH za jeden kalendářní měsíc poskytování Nepřetržité pohotovosti a SLA (dále jen
„Paušální cena“).
11.3 Cena za poskytování Prováděných činností (dále jen „Cena za Prováděné činnosti“) a cena za poskytnutí Ověření schopnosti poskytovat služby (dále jen „Cena za Ověření schopnosti poskytovat služby“) je stanovena dle následujícího výpočtu:
cena za jeden člověkoden * počet prokazatelně vynaložených člověkodnů na poskytování Prováděných činností v předmětném kalendářním měsíci (v případě Ceny za Prováděné činnosti) nebo počet prokazatelně vynaložených člověkodnů na poskytnutí Ověření schopnosti poskytovat služby v rámci Objednávky na Ověření schopnosti poskytovat služby (v případě Ceny za Ověření schopnosti poskytovat služby),
11.4 K Paušální ceně, Ceně za Prováděné činnosti a Ceně za Ověření schopnosti poskytovat služby
bude vždy připočítána DPH dle sazby daně ke dni uskutečnění zdanitelného plnění.
11.5 Poskytovatel prohlašuje, že je plátcem DPH.
11.7 Aniž by byl dotčen předcházející odstavec lze ceny uvedené v odstavci 11.1 a 11.3 tohoto
článku měnit pouze změnovým řízením v souladu s čl. X Dohody.
11.11 Poskytovatel doručí fakturu vždy elektronicky na e-mailovou adresu: xxxxxxxxxx@xxxxx.xx
nebo prostřednictvím datové schránky Objednatele.
11.12.1 přesnou specifikaci Nepřetržité pohotovosti a SLA nebo Prováděných činností nebo
Ověření schopnosti poskytovat služby, za které je fakturováno;
11.12.2 číslo a název Dohody a číslo a název příslušné Objednávky;
11.13 Splatnost řádně vystavené faktury činí 30 kalendářních dnů ode dne řádného doručení faktury
Objednateli.
11.17 Poskytovatel bere na vědomí, že Objednatel neposkytuje zálohy na poskytnutí Plnění.
11.18 Poskytovatel prohlašuje, že správce daně před uzavřením Dohody nerozhodl o tom,
že Poskytovatel je nespolehlivým plátcem ve smyslu § 106a zákona o DPH (dále jen
„Nespolehlivý plátce“). V případě, že správce daně rozhodne o tom, že Poskytovatel je Xxxxxxxxxxxxx plátcem, zavazuje se Poskytovatel o tomto informovat Objednatele, a to do 2 pracovních dnů od vydání takového rozhodnutí. Stane-li se Poskytovatel Nespolehlivým plátcem, může uhradit Objednatel Poskytovateli pouze základ daně, přičemž DPH bude Objednatelem uhrazena Poskytovateli až po písemném doložení Poskytovatele o jeho úhradě této DPH příslušnému správci daně.
XII. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
12.1 Poskytovatel se zavazuje:
12.1.1 poskytovat Plnění řádně a včas bez faktických a právních vad;
12.1.5 informovat bezodkladně Objednatele o všech okolnostech důležitých pro řádné
a včasné plnění Dohody a Objednávek;
12.1.6 poskytnout Objednateli veškerou nezbytnou součinnost k naplnění účelu Dohody;
12.1.11 poskytovat Plnění dle této Dohody, resp. jednotlivých Objednávek prostřednictvím poddodavatelů, jejichž prostřednictvím prokázal v rámci zadávacího řízení na Veřejnou zakázku splnění kvalifikačních předpokladů;
12.1.12 nezměnit poddodavatele, prostřednictvím kterého prokazoval v zadávacím řízení kvalifikaci, bez předchozího písemného souhlasu Objednatele. Spolu se žádostí
o vyslovení souhlasu Objednatele se změnou poddodavatele dle předchozí věty je Poskytovatel povinen doložit doklady prokazující ze strany nově navrhovaného poddodavatele kvalifikaci odpovídající kvalifikaci nahrazovaného poddodavatele, nebo alespoň takovou kvalifikaci, aby Poskytovatel i po změně poddodavatele nadále naplňoval minimální úroveň všech technických kvalifikačních předpokladů dle čl. 5 Zadávací dokumentace;
12.1.13 poskytnout Plnění dle této Dohody na své náklady a na své nebezpečí;
12.2.1 poskytovat Poskytovateli úplné, pravdivé a včasné informace potřebné k řádnému
a včasnému Plnění;
12.2.2 zabezpečit pro pracovníky Poskytovatele přístup do určených objektů Objednatele
za účelem řádného a včasného plnění Dohody;
12.3 Objednatel je oprávněn kdykoliv kontrolovat plnění Dohody, tj. zda Poskytovatel plní řádně
a včas.
XIII. REALIZAČNÍ TÝM
„Realizační tým“). Realizační tým je složen ze specializovaných a kvalifikovaných osob splňujících minimální požadavky na složení Realizačního týmu uvedené v Příloze č. 3 Dohody. Jmenné složení Realizačního týmu vč. uvedení rolí je uvedeno v Příloze č. 3 Dohody.
13.4 Poskytovatel souhlasí s tím, že Objednatel smí v odůvodněných případech požádat o změnu člena Realizačního týmu a Poskytovatel má v takovém případě povinnost mu vyhovět.
13.5 Pro případ jakékoliv změny těchto členů Realizačního týmu se Smluvní strany dohodly, že není potřeba uzavírat tomu odpovídající dodatek Rámcové dohody a taková změna je účinná dnem doručení písemného souhlasu Objednatele Poskytovateli, resp. v případě odst. 13.4 tohoto článku doručením písemného souhlasu Poskytovatele Objednateli.
XIV. ZDROJOVÝ KÓD
14.1 Poskytovatel se zavazuje předat Objednateli zdrojový kód každé úpravy Software nebo každého jednotlivého dílčího plnění, které je počítačovým programem ve smyslu zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „Autorský zákon“). Zdrojový kód bude spustitelný v prostředí Objednatele a zaručující možnost ověření, že zdrojový kód je kompletní a ve správné verzi, tzn. umožňující kompilaci, instalaci, spuštění a ověření funkcionality, a to včetně podrobné dokumentace ke zdrojovému kódu k takovéto části plnění, na základě které bude běžný kvalifikovaný pracovník Objednatele schopen pochopit veškeré funkce a vnitřní vazby Software a zasahovat do něj.
14.2 Povinnost Poskytovatele uvedená v odst. 14.1 této Dohody se přiměřeně použije i pro jakékoli opravy, změny, doplnění, upgrade nebo update zdrojového kódu jednotlivého dílčího plnění, k nimž dojde při poskytování Plnění nebo v rámci záručních oprav (dále jen „Změna zdrojového kódu“). Dokumentace Změny zdrojového kódu musí obsahovat podrobný popis a komentář každého zásahu do zdrojového kódu.
XV. VLASTNICKÉ PRÁVO, NEBEZPEČÍ ŠKODY A LICENCE
15.2 S ohledem na to, že součástí Plnění je i plnění, které může naplňovat znaky autorského díla dle Autorského zákona (dále jen „Autorské dílo“), je k těmto součástem Plnění ze strany Poskytovatele udělena licence za podmínek sjednaných tímto článkem.
15.3 Poskytovatel se zavazuje k poskytnutí nevýhradní a časově neomezené licence k Autorskému dílu vzniklému na základě plnění podle této Dohody, resp. daných Objednávek. Objednatel je oprávněn od okamžiku účinnosti poskytnutí licence k Autorskému dílu užívat toto Autorské dílo v rozsahu, v jakém uzná za nezbytné s ohledem na účel této Dohody. Pro vyloučení pochybností to znamená, že Objednatel je s ohledem na účel této Dohody oprávněn užívat Autorské dílo v neomezeném územním rozsahu, a to všemi v úvahu přicházejícími způsoby pro potřeby Objednatele a jeho zákazníků v resortu Ministerstva financí ČR a s časovým rozsahem omezeným pouze dobou trvání majetkových autorských práv k takovémuto Autorskému dílu. Součástí licence je neomezené oprávnění Objednatele provádět jakékoliv modifikace, úpravy, změny Autorského díla tvořícího součást plnění dle této Dohody, resp. daných Objednávek a dle svého uvážení do něj zasahovat, zapracovávat do dalších autorských děl, zařazovat do databází apod., a to přímo nebo prostřednictvím třetích osob. Objednatel je bez potřeby jakéhokoliv dalšího svolení Poskytovatele oprávněn udělit v rámci resortu Ministerstva Financí ČR a jím podřízených organizačních složek státu podlicenci k užití Autorského díla nebo svoje oprávnění k užití Autorského díla takové třetí osobě postoupit, avšak pouze za předpokladu, že tím bude docházet k užití Autorského díla v souladu s účelem, pro který byl Software vytvořen. Licence k Autorskému dílu je poskytována jako nevýhradní. Objednatel není povinen licenci využít.
15.4 V případě počítačových programů se licence vztahuje ve stejném rozsahu na Autorské dílo ve strojovém i zdrojovém kódu, jakož i ke koncepčním přípravným materiálům a k dokumentaci k počítačovému programu. Předchozí věta tohoto odstavce se vztahuje i na případné další verze Software nebo jiných informačních systémů upravených na základě této Dohody, resp. daných Objednávek.
15.5 Poskytovatel na základě této Dohody, resp. daných Prováděcích smluv poskytuje Objednateli licenci k Autorským dílům dle odst. 15.3 až 15.4 této Dohody, přičemž účinnost této licence nastává okamžikem akceptace součásti Plnění, která příslušné Autorské dílo obsahuje; do té doby je Objednatel oprávněn Autorské dílo užít v rozsahu a způsobem nezbytným k provedení akceptace příslušné součásti Plnění.
XVI. NÁHRADA ÚJMY
16.2 Objednatel odpovídá za každé zaviněné porušení smluvní povinnosti.
16.3 Poskytovatel odpovídá mimo jiné za veškerou újmu, která vznikne v důsledku vadného poskytování Plnění nebo v důsledku porušení jiné právní povinnosti Poskytovatele.
16.5 Za újmu se přitom s ohledem na odst. 16.3 tohoto článku považuje i újma vzniklá Objednateli porušením jeho vlastní povinnosti vůči některému jeho smluvnímu partnerovi, včetně sankce vyplacené smluvním partnerům Objednatele, jakákoliv sankce veřejnoprávní povahy uvalená na Objednatele, pokud Objednatel porušení své právní povinnosti nemohl z důvodu porušení povinnosti Poskytovatele zabránit. Škodou (újmou) vzniklou porušením právní povinnosti Objednatele je i taková újma, která vznikne Objednateli oprávněným odstoupením Objednatele od Dohody, Objednávek nebo v jeho důsledku. Takovou újmou jsou mimo jiné náklady vzniklé Objednateli v souvislosti se zajištěním náhradního plnění.
16.6 Újmu hradí škůdce v penězích, nežádá-li poškozený uvedení do předešlého stavu.
XVII. ODPOVĚDNOST ZA VADY A ZÁRUKA
17.7 Pokud k jakékoliv části Plnění není poskytována Nepřetržitá pohotovost a SLA, nedohodnou- li se Smluvní strany jinak, je Poskytovatel povinen jakoukoliv záruční vadu takové části Plnění odstranit nejpozději do 10 pracovních dnů od doručení oznámení vady Objednatelem Poskytovateli.
XVIII. MLČENLIVOST A OCHRANA INFORMACÍ SMLUVNÍCH STRAN
18.1 Obě Smluvní strany se zavazují, že zachovají jako neveřejné, tj. udrží v tajnosti, podniknou všechny nezbytné kroky k zabezpečení a nezpřístupní třetím osobám informace a zprávy týkající se vlastní spolupráce a vnitřních záležitostí Smluvních stran, pokud by jejich zveřejnění mohlo poškodit druhou Smluvní stranu (dále jen „Neveřejné informace“). Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, tím není dotčena. Za Neveřejné informace se považuji veškeré následující informace:
18.1.2 informace, na které se vztahuje zákonem uložená povinnost mlčenlivosti;
18.1.3 veškeré další informace, které budou Objednatelem označeny jako neveřejné
ve smyslu ust. § 218 ZZVZ.
18.2 Povinnost zachovávat mlčenlivost uvedená v odst. 18.1 tohoto článku se nevztahuje na informace:
18.2.2 jejichž sdělení vyžaduje jiný právní předpis;
18.2.3 které jsou nebo se stanou všeobecně a veřejně přístupnými jinak než porušením
právních povinností ze strany některé ze Smluvních stran;
18.3 Jako s Neveřejnými informacemi musí být nakládáno také s informacemi, které splňují podmínky uvedené v odst. 18.1 tohoto článku, i když byly získány náhodně nebo bez vědomí Objednatele a dále s veškerými informacemi získanými od jakékoliv třetí strany, pokud se týkají Objednatele nebo plnění této Dohody či Objednávek.
18.7 Xxxxxxx vyplývající z tohoto článku není žádná ze Smluvních stran oprávněna vypovědět ani
jiným způsobem jednostranně ukončit.
18.8 Smluvní strany berou na vědomí, že vzhledem k tomu, že s plněním této Dohody, resp. jednotlivých Objednávek je spojeno zpracování osobních údajů hráčů hazardních her, které poskytují hráči a provozovatelé hazardních her koncovému zákazníkovi Objednatele, tj. České republice – Ministerstvu financí dle smlouvy o zajištění analytického modulu AISG a souvisejících služeb ze dne 16. 5. 2019 (číslo smlouvy 19/906/0029) v rámci plnění povinností dle zákona č. 186/2016 Sb, o hazardních hrách (dále jen „Osobní údaje“), ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Obecné nařízení“), je pro účely této Dohody, resp. jednotlivých Objednávek Objednatel v postavení zpracovatele Osobních údajů (pro účely tohoto článku dále jen „Zpracovatel“) a Poskytovatel v postavení dalšího zpracovatele Osobních údajů (pro účely tohoto článku dále jen „Další zpracovatel“) a předmětem této Dohody je rovněž pověření Dalšího zpracovatele Zpracovatelem ke zpracování Osobních údajů v rozsahu této Dohody pro Zpracovatele.
18.9 Další zpracovatel se zavazuje zpracovávat Osobní údaje na základě této Dohody, resp. jednotlivých Objednávek v souladu s platnými právními předpisy, zejména s Obecným nařízením a zákonem č. 110/2019 Sb., o zpracování osobních údajů jakožto prováděcím předpisem k Obecnému nařízení (dále jen „Zákon o zpracování osobních údajů“), případně rovněž s jednotlivými ISO normami, pokud na zpracování Osobních údajů dopadají, a dále v souladu s touto Dohodou.
18.14 Práva a povinnosti Dalšího zpracovatele:
18.14.5.3 zpracování Osobních údajů bude zabezpečeno zejména následujícím způsobem:
c) Další zpracovatel se zavazuje vést řádnou evidenci o pohybu
písemných dokumentů obsahujících Osobní údaje;
h) Další zpracovatel zajistí neustálou důvěrnost, integritu,
dostupnost a odolnost systémů a služeb zpracování.
18.15 Práva a povinnosti Zpracovatele:
18.21 Další zpracovatel je povinen Zpracovateli neprodleně oznámit provedení kontroly ze strany Úřadu pro ochranu osobních údajů (dále jen „Úřad“) a poskytnout Zpracovateli na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě a/nebo uložení pokuty (dále jen
„Správní řízení“) je Další zpracovatel rovněž povinen tuto skutečnost neprodleně oznámit Zpracovateli a poskytnout Zpracovateli na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Zpracovateli poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Další zpracovatel je povinen plnit povinnosti kontrolovaného podle zvláštního právního předpisu upravujícího postup Úřadu při výkonu kontroly a zavazuje se:
18.21.1 poskytnout Zpracovateli kopii protokolu o kontrole,
18.21.2 podat námitky proti kontrolním zjištěním uvedeným v protokolu o kontrole, pokud
o to Zpracovatel požádá,
18.21.4 respektovat požadavky Zpracovatele na odstranění zjištěných nedostatků
v souladu s opatřením uložených inspektorem Úřadu.
XIX. KYBERNETICKÁ BEZPEČNOST
19.1 Vzhledem k tomu, že Analytický modul AISG, a tudíž i Aplikace DWH musí splňovat požadavky na významný informační systém ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících předpisů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „ZoKB“), Poskytovatel se zavazuje dodržovat relevantní ustanovení ZoKB a Vyhlášky o KB, zejm.:
19.1.1 nakládat s daty Aplikace DWH v souladu s jejich účelem a dodržovat pravidla
pro likvidaci dat;
19.1.2 dodržovat bezpečnostní politiky a bezpečnostní opatření ve formě organizačních
a technických opatření;
19.1.3 komunikovat o bezpečnostních událostech a incidentech;
19.1.4 spolupracovat na řízení bezpečnostních rizik;
19.1.5 spolupracovat na řízení kontinuity provozu;
19.1.6 předávat předem dohodnutou formou data, provozní údaje a informace vyžádané
Objednatelem.
19.2 Poskytovatel je na vyžádání Objednatele povinen umožnit Objednateli auditovat a provádět analýzu rizik vnitřních procesů Poskytovatele souvisejících s plněním této Dohody. Poskytovatel je povinen při těchto auditech a analýzách spolupracovat a poskytovat součinnost v míře umožňující provedení řádného auditu a analýzy rizik.
19.3 Objednatel je povinen v souvislosti s plněním povinností Poskytovatele dle této Dohody týkajících se kybernetické bezpečnosti, jej prokazatelně seznámit s aktuálními interními předpisy Objednatele vztahujícími se ke kybernetické bezpečnosti, v souvislosti s poskytováním Plnění, a to ve lhůtě do 5 pracovních dnů ode dne nabytí účinnosti Dohody. Seznam dokumentů dle předchozí věty je uveden v Příloze č. 4 Dohody. Poskytovatel se podpisem této Dohody zavazuje, že následně provede řádné seznámení všech pracovníků Poskytovatele podílejících se na poskytování Plnění a bude nést plnou odpovědnost za případné porušení výše uvedených opatření a předpisů pracovníky Poskytovatele.
XX. SANKČNÍ UJEDNÁNÍ
20.1 V případě porušení některé z povinností stanovených v čl. III odst. 3.11 a/nebo 3.12 má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 20 000,00 Kč, a to za každý jednotlivý případ porušení.
20.2 V případě prodlení Poskytovatele se lhůtou stanovenou v čl. V odst. 5.2 má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 1 000,00 Kč, a to za každý započatý den prodlení.
20.3 V případě prodlení Poskytovatele se lhůtou stanovenou v čl. X odst. 10.2 má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 1 000,00 Kč, a to za každý započatý den prodlení.
20.4 V případě porušení povinnosti stanovené v čl. XII odst. 12.1 pododst. 12.1.11 a/nebo pododst. 12.1.12 ze strany Poskytovatele, má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 20 000,00 Kč, a to za každý jednotlivý případ porušení.
20.5 V případě porušení povinnosti stanovené v čl. XIII, má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 10 000,00 Kč, a to za každý jednotlivý případ porušení.
20.6 V případě porušení povinnosti Poskytovatele dle čl. XIV odst. 14.1 a/nebo odst. 14.2 má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 100 000,00 Kč, a to za každý jednotlivý případ porušení.
20.9 V případě prodlení Poskytovatele se lhůtou stanovenou v čl. XVII odst. 17.7 má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 5 000,00 Kč, a to za každý započatý den prodlení.
20.10 V případě porušení povinnosti Poskytovatele dle čl. XIX odst. 19.1 a/nebo odst. 19.2 a/nebo odst. 19.3 a má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 50 000,00 Kč, a to za každý jednotlivý případ porušení.
20.11 V případě porušení povinnosti Poskytovatele dle čl. XXII odst. 22.10 má Objednatel právo uplatnit vůči Poskytovateli smluvní pokutu ve výši 100 000,00 Kč, a to za každý jednotlivý případ porušení.
Smluvní pokuta při nedodržení garantovaného času pro odstranění závad za každý, byť i započatý den prodlení | ||
Kritická závada | Hlavní závada | Vedlejší závada |
10 000,00 Kč | 1 000,00 Kč | 1 000,00 Kč |
20.14 V případě, že některá ze Smluvních stran poruší některou z povinností dle čl. XVIII této Dohody, je druhá Smluvní strana oprávněna požadovat smluvní pokutu ve výši 100 000,00 Kč, a to každý jednotlivý případ porušení.
20.17 Ujednáním o smluvní pokutě není dotčeno právo poškozené Smluvní strany domáhat
se náhrady škody v souladu s čl. XVI Dohody.
XXI. DOBA TRVÁNÍ A UKONČENÍ DOHODY
„Zákon o registru smluv“). Jednotlivé Objednávky musí být uzavřeny nejpozději tak, aby jejich plnění bylo dokončeno před uplynutím doby trvání této Dohody.
21.2 Tato Dohoda a jednotlivé Objednávky mohou být ukončeny dohodou Smluvních stran.
21.5.3 prodlení Poskytovatele s plněním jakýchkoliv lhůt z Dohody o více než
30 kalendářních dnů;
k nápravě (popř. od uplynutí lhůty ve výzvě stanovené), je-li náprava možná.
21.6 Za podstatné porušení Dohody, a příp. předmětných Objednávek Objednatelem ve smyslu
§ 2002 Občanského zákoníku se považuje zejména prodlení Objednatele s úhradou faktury
o více než 30 kalendářních dnů.
21.7 Objednatel je dále oprávněn od Dohody a Objednávek dále odstoupit v následujících
případech:
21.7.1 bude rozhodnuto o likvidaci Poskytovatele;
21.7.3 Poskytovatel bude pravomocně odsouzen za úmyslný majetkový nebo hospodářský trestný čin;
o obchodních společnostech a družstvech (zákon o obchodních korporacích) (dále
jen „ZOK“), či ekvivalentní postavení.
21.12 Ukončením Dohody nejsou dotčena práva na zaplacení smluvní pokuty nebo zákonného úroku z prodlení, pokud už dospěl, práva na náhradu škody, povinnosti mlčenlivosti a dalších povinností v čl. XVIII, práva vyplývající z čl. XIX a čl. XV Dohody, ani další ujednání, z jejichž povahy vyplývá, že mají zavazovat Smluvní strany i po zániku účinnosti této Dohody.
XXII. ZÁVĚREČNÁ USTANOVENÍ
22.1 Jakékoliv úkony směřující k ukončení této Dohody a jednotlivých Objednávek a oznámení
o změně bankovních údajů musí být doručeny datovou schránkou nebo formou doporučeného dopisu. Oznámení nebo jiná sdělení podle této Dohody a jednotlivých Objednávek se budou považovat za řádně učiněná, pokud budou učiněna písemně v českém jazyce a doručena, osobně, poštou, prostřednictvím datové schránky či kurýrem na adresy uvedené v tomto odstavci (včetně označení jménem příslušné Oprávněné osoby) nebo na jinou adresu, kterou příslušná Smluvní strana v předstihu písemně oznámí adresátovi, není-li v konkrétním případě ve Dohodě stanoveno jinak:
Název: Státní pokladna Centrum sdílených Oblastí, s. p.
Adresa: Xx Xxxxxxx 000/00, 000 00 Xxxxx 0
K rukám: jméno Oprávněné osoby Objednatele
Adresa: Xxxxxxxxx 0, 000 00 Xxxxx 0 – Xxxxxxxx K rukám: jméno Oprávněné osoby Poskytovatele Datová schránka: 96n9hkc
22.3 Smluvní strany se dohodly na určení oprávněné osoby za každou Smluvní stranu (dále jen
„Oprávněná osoba“). Oprávněné osoby jsou oprávněné ke všem jednáním týkajícím se této Dohody a jednotlivých Objednávek, s výjimkou změn nebo zrušení Dohody a jednotlivých Objednávek a oznámení o změně bankovních údajů a s výjimkou činností svěřených dle této Dohody odlišným osobám, není-li v Dohodě stanoveno jinak. V případě, že Smluvní strana má více Oprávněných osob, zasílají se veškeré e-mailové zprávy na adresy všech oprávněných osob v kopii:
22.3.1 Oprávněnou osobami Objednatele jsou:
ve věcech projektového řízení:
22.3.2 Oprávněnými osobami Poskytovatele jsou:
ve věcech projektového řízení:
22.4 Ke změně nebo ukončení Dohody a jednotlivých Objednávek a k oznámení o změně bankovních údajů je za Objednatele oprávněn 1. zástupce generálního ředitele, generální ředitel a dále osoby pověřené generálním ředitelem. Ke změně Dohody a jednotlivých Objednávek nebo ukončení Dohody a jednotlivých Objednávek a k oznámení o změně bankovních údajů je za Poskytovatele oprávněn Poskytovatel sám (je-li fyzickou osobou podnikající) nebo statutární orgán Poskytovatele, příp. prokurista, a to dle způsobu jednání uvedeného v obchodním rejstříku. Jiné osoby mohou tato právní jednání činit pouze s písemným pověřením osoby či orgánu vymezených v předchozích větách (dále jen
„Odpovědné osoby pro věci smluvní“). Odpovědné osoby pro věci smluvní mají současně všechna oprávnění Oprávněných osob.
22.6 Obě Smluvní strany souhlasí s tím, že podepsaná Dohoda (včetně příloh), jakož i její text, může být v elektronické formě zveřejněna na profilu Objednatele ve smyslu ZZVZ, a dále v souladu s povinnostmi vyplývajícími z právních předpisů, a to bez časového omezení. Objednatel se zavazuje, že Dohodu a jednotlivé Objednávky, v souladu se Zákonem o registru smluv uveřejní v registru smluv.
22.10 Poskytovatel není oprávněn bez písemného souhlasu Objednatele postoupit Dohodu či jednotlivou Objednávku, jednotlivý závazek z Dohody nebo Objednávky ani pohledávky vzniklé v souvislosti s touto Dohodou či jednotlivými Objednávkami na třetí osoby, ani učinit jakékoliv právní jednání, v jehož důsledku by došlo k převodu nebo přechodu práv či povinností vyplývajících z této Dohody či jednotlivých Objednávek.
22.13 Smluvní strany se dohodly, že vylučují aplikaci § 557 Občanského zákoníku.
22.15 Dohoda je vyhotovena v elektronické podobě v 1 vyhotovení v českém jazyce
s elektronickými podpisy obou Smluvních stran v souladu se zákonem č. 297/2016 Sb.,
o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.
22.16 Tato Dohoda nabývá platnosti dnem podpisu oběma Smluvními stranami a účinnosti dnem
zveřejnění v registru smluv.
22.18 Nedílnou součást Dohody tvoří tyto přílohy: Příloha č. 1 – Specifikace plnění
Příloha č. 2 – Seznam Poddodavatelů Příloha č. 3 – Realizační tým
Příloha č. 4 – Seznam interních předpisů vztahující se ke kybernetické bezpečnosti
Za Objednatele: Za Poskytovatele:
V Praze dne dle elektronického podpisu V Praze dne dle elektronického podpisu
1 Popis aplikace datového skladu a jejího provozního prostředí
Aplikace datového skladu (DWH) implementuje části funkcionality Analytického modulu AISG (AM AISG) pro sběr herních a finančních dat od provozovatelů hazardních her, jejich kontrolu, zpracování a zpřístupnění sady předdefinovaných reportů a rozhraní pro ad-hoc dotazy pro pracovníky resortu MF. AM AISG odpovídá požadavkům vyhlášky č. 10/2019 Sb. „o způsobu oznamování a zasílání informací a přenosu dat provozovatelem hazardních her, rozsahu přenášených dat a jiných technických parametrech přenosu dat“ k zákonu č. 186/2016 Sb., o hazardních hrách, ve znění pozdějších předpisů (Vyhláška).
Struktura herních dat (tj. vstupů DWH) je specifikována ve Vyhlášce a její součástí jsou i pravidla pro jejich vstupní kontrolu (validace). Doplňující informace k formátu a struktuře dat, včetně seznamu vstupních validací jsou zveřejněny na xxxxx://xxx.xxxx.xx/xx/xxxxxxxx-xxxxxx/xxxxxxxx- hry/reportingova-vyhlaska.
Aplikace DWH naplňuje požadavky Xxxxxxxx a související požadavky MF ve spolupráci s druhou částí AM AISG, tzv. Komunikačním rozhraním (které není předmětem této zakázky a smlouvy) při následujícím rozdělení funkcionality:
Komunikační rozhraní:
• registrace provozovatelů a jejich komunikačních parametrů
• stahování datových balíčků a kryptografická kontrola jejich zabezpečení
• rozbalení balíčků a syntaktická kontrola jejich obsahu; jde o kontroly na úrovni souborů a jednotlivých řádků CSV; cílem kontrol je umožnění co nejméně problémového nahrání zkontrolovaných dat do databáze standardními prostředky databázových serverů
• asynchronní rozhraní pro předávání obsahu datových balíčků DWH části a přebírání výsledků databázových vstupních kontrol
• sestavení, kryptografické zabezpečení, notifikace a vystavení potvrzovacích balíčků
• web server pro provozovatele
DWH:
• databázové kontroly (validace) vstupních dat – kontroly vyžadující složitější logiku, vazby mezi tabulkami nebo vazby mezi datovými balíčky
• dlouhodobé uložení dat
• reporty a analytické dotazy
DWH část Analytického modulu AISG je databázová aplikace využívající prvky řešení datového skladu. Pod pojmem datový sklad zde rozumíme dlouhodobé úložiště sekundární kopie dat, s vícevrstvou databázovou architekturou a podporou datových transformací, kontrol datové kvality a optimalizací pro různé typy dotazů a datových analýz. Vzhledem k relativně kompaktnímu a dobře definovanému datovému modelu vstupních dat je využit zjednodušený DWH model, založený na
landing-zone pro kontrola a předzpracování vstupních dat, jednovrstvé historizované stage a účelově vytvořených datamartech pro potřeby analýz, reportů a ad-hoc dotazů.
Aplikace DWH využívá následující technologie a platformy:
• DATA_FRAME framework – repository metadat a generátor databázových artefaktů
na základě metadat a šablon
• Airflow – scheduler
• PostgreSQL v11, bude zajištěna komerční produktová podpora v režimu 7x24, ale
bez garance SLA
• Python v3
• RedHat Enterprise Linux v7.6 s komerční produktovou podporou
• IBM pSeries (Power 8 CPUs)
• SAN storage a zálohování
• Microsoft SSRS + SQL Server pro reporting (reporty nad daty z PostgreSQL DB) běžící
na samostatných x86 serverech s OS Windows
Komponenty PostgreSQL, RedHat Linux, MS SQL a SSRS, servery, storage a zálohování jsou ve správě provozních týmů SPCSS. Předmětem aplikační správy jsou aplikační kód a dále komponenty DATA_FRAME, Airflow a expertní konzultace PostreSQL, Python a SSRS.
Hlavní aplikační logika je programována v SQL s pomocnými skripty v Pythonu, s využitím metodiky a frameworku DATA_FRAME společnosti PROFINIT EU s. r. o. (na základě smlouvy uveřejněné v registru smluv pod následujícím odkazem xxxxx://xxxxxxx.xxx.xx/xxxxxxx/0000000). Zadavatel je vlastníkem veškerých práv a licencí potřebných pro podporu a rozvoj aplikace třetí stranou
Framework DATA_FRAME implementuje metadatový přístup řízení datového skladu. Tím je myšlen zejména maximálně strukturovaný a strojově čitelný zápis všech údajů o zpracovávaných datech. Tento zápis (metadata) zahrnuje zejména popis struktur a významu datových položek včetně např. kategorizace dat z pohledu ochrany osobních údajů), údaje nezbytné pro historizaci dat a procesů jejich zpracování. Na základě metadat a šablon jsou generovány standardizované artefakty DWH – jednotné přiřazování klíčů, jednotné historizační procedury, transformační procedury, procedury pro kontrolu kvality dat.
Instance DATA_FRAME pro AM AISG je implementovaná v python a běží přímo na DWH serverech.
AM AISG je provozován ve třech prostředích
• produkční prostředí (PROD) - s předpokládanou datovou kapacitou až 20 TB v prvním roce
provozu
• playground prostředí (PG) - veřejné testovací prostředí pro provozovatele hazardu
• testovací prostředí (TEST) - pro testování SPCSS a Poskytovatele
PROD a TEST prostředí jsou implementovány v DR (disaster recovery) konfiguraci na úrovni operačních systémů, diskových subsystémů a zálohování. Na úrovni PostgreSQL DB není použit cluster, ale aplikační mechanismy balancování a přepínání DB serverů.
V rámci služby Nepřetržitá pohotovost a SLA je požadováno vlastní vývojové prostředí Poskytovatele (DEV), umístěné v prostorách Poskytovatele a propojené s prostředím SPCSS prostřednictví VPN.
Zdrojové kódy a dokumentace budou uložené ve sdíleném GitLab systému SPCSS.
2 Nepřetržitá pohotovost a SLA
Služba Nepřetržitá pohotovost a SLA zahrnuje:
- pohotovost pro řešení incidentů a závad pro závady v režimu 7x24
- garanci SLA řešení incidentů a závad
Služba Nepřetržitá pohotovost a SLA je řízena prostřednictvím standardních provozních procesů a nástrojů SPCSS včetně ServiceDesku a dohledového centra (operátorů dohledu). ServiceDesk je standardním nástrojem a službou SPCSS pro poskytování podpory a řízení provozních procesů, je využíván jako prostředek formalizovaného způsobu komunikace s uživateli a pracovníky podpory provozu Objednatele i třetích stran. Poskytovateli bude poskytnut přístup do ServiceDesku prostřednictvím VPN, ServiceDesk bude využíván pro předávání informací o incidentech, vadách a požadavcích a sledování postupu jejich řešení. Pro kritické incidenty a závady bude Poskytovatel zároveň informován telefonicky. Plnění smluvních SLA parametrů souvisejících s řešením incidentů bude vyhodnocováno na základě údajů zaznamenaných v ServiceDesku.
Kategorizace závad – incidentů a vad:
Kritická | Aplikace DWH není použitelná ve svých základních a klíčových funkcích nebo není dostupná většině provozovatelů hazardních her nebo uživatelů. Tento stav kritickým způsobem ohrožuje klíčové odpovědnosti, procesy a aktivity koncového zákazníka MF, případně způsobuje větší finanční nebo jiné kritické škody | ||||||
Hlavní | Aplikace DWH je ve své funkcionalitě omezena tak, že tento stav významně omezuje běžné použití AM AISG ze strany provozovatelů hazardních her nebo uživatelů. | ||||||
Vedlejší | závada, která svým charakterem a neomezuje běžný provoz AM AISG | nespadá | do | kategorie | kritické | nebo | hlavní |
Provozní doba je definována jako časové období, kdy musí být funkcionalita Aplikace DWH dostupná a vůči které se vztahují ostatní SLA parametry. Schválené plánované odstávky jsou výjimkou z provozní doby.
Doba odezvy je definována jako doba mezi oznámením incidentu Poskytovateli a informováním Objednatele o krocích vedoucích k jeho řešení a v případě možnosti také o předpokládané době jeho ukončení.
Doba vyřešení je definována jako doba mezi oznámením incidentu Poskytovateli a jeho vyřešením a obnovením funkcionality.
Hodnoty SLA pro produkční prostředí
Provozní doba aplikace DWH je 7x24, 365 dnů v roce.
- Kritická závada – doba odezvy: 8 hodin, doba vyřešení: 24 hodin
- Hlavní závada – doba odezvy: 24 hodin, doba vyřešení: 96 hodin
- Vedlejší závada – doba odezvy: 72 hodin, doba vyřešení: 240 hodin
Součástí služby je vlastní vývojové prostředí Poskytovatele, umístěné v prostorách Poskytovatele.
Doba řešení incidentu na komponentách ve správě SPCSS (tj. vše mimo aplikační kód a komponenty DATA_FRAME, Airflow a expertní konzultace PostreSQL, Python a SSRS) se nepočítá do SLA Poskytovatele.
Pro vyloučení pochybností Objednatel dále doplňuje následující upřesnění rozdělení součinností Objednatele v oblastech týkajících se DB PostgreSQL a souvisejících provozních postupů:
- zálohování a obnova na úrovni filesystému (DB se zálohuje souborově) - v odpovědnosti DB, Unix a SAZ (storage a zálohování) týmů Objednatele;
- dostupnost a stabilita DB – v odpovědnosti DB týmu Objednatele + produktové podpory PostgreSQL zajištěné Objednatelem;
- chybné chování DB – v odpovědnosti DB týmu Objednatele + produktové podpory PostgreSQL zajištěné Objednatelem;
- performance DB (včetně konzumace paměti) - v odpovědnosti DB týmu Objednatele
+ produktové podpory PostgreSQL, s výjimkou neoptimálního aplikačního kódu nebo aplikačních DB struktur.
Všechny následující uvedené případy jsou pak v odpovědnosti Poskytovatele:
- analýza a identifikace problému, tj. nalezeni root cause, resp. zúžení problému na výše uvedené příčiny nebo potřebu restore DB;
- obnova stavu Aplikace DWH po některém z výše uvedených zásahů;
- součinnost při výše uvedených činnostech.
Mimo řešení incidentu/SLA jsou odpovědností Poskytovatele expertní konzultace PostgreSQL směřující k prevenci problémů a definici standardních postupů při řešení modelových problémů. Objednatel se zavazuje s Poskytovatelem v této oblasti spolupracovat (tj. zejména poskytovat součinnosti formou obdobných konzultací z pohledu komponent spravovaných Objednatelem) a odůvodněné návrhy bez zbytečných odkladů realizovat (včetně zadávání příslušných Požadavků Poskytovateli v rámci Prováděných činností).
V momentě zadání Veřejné zakázky dochází na straně Objednatele v rámci pilotního provozu systému k definici a upřesňování provozních procesů a postupů. Formální provozní dokumentace, včetně DR
plánů a postupů, není zcela dokončena. V počáteční fázi realizace Dohody, nejpozději do dvou měsíců od účinnosti Dohody, budou tyto plány a provozní postupy dokončeny ve spolupráci s Poskytovatelem a bude v nich blíže definováno rozdělení odpovědností za jednotlivé aktivity a časování součinnosti při požadovaných provozních postupech (např. kompletní obnova a reinstalace Aplikace DWH).
Změny konfigurace systému a administrátorské zásahy mohou dělat obě Smluvní strany pouze v oblasti komponent ve své správě a pouze po vzájemném informování a odsouhlasení, procesem řízeným manažerem služeb Objednatele, aby bylo vyloučeno nežádoucí ovlivnění provozu.
3 Prováděné činnosti
Prováděné činnosti zahrnují poskytování třetí úrovně provozní aplikační podpory a účast
na poskytování druhé úrovně aplikační podpory pro aplikaci DWH.
Prováděné činnosti zahrnují řešení incidentů a závad v režimu služby Nepřetržitá pohotovost a SLA
ve spolupráci s pracovníky Objednatele a v souladu s provozními procesy Objednatele. Při popisu a řízení provozních služeb jsou používány následující definice úrovně podpory:
• První úroveň podpory (Level 1, L1, někdy také nazýván "First line" nebo "Front end support") – zajišťuje přímou komunikaci se zákazníkem a uživateli (v definovaném rozsahu), převzetí informací, evidenci požadavků a incidentů v podpůrných nástrojích a prvotní analýzu požadavku nebo incidentu. Odpovídá na jednoduché požadavky na základě znalostní báze nebo na základě stavu aktuálně řešených incidentů. Pokud řešení požadavku převyšuje vědomosti podpory první úrovně, předává požadavek nebo incident vyšší úrovni podpory. V rámci provozních služeb SPCSS je tato úroveň podpory interně realizována prostřednictvím ServiceDesk.
• Druhá úroveň podpory (Level 2, L2) – řeší složitější požadavky a incidenty, jejichž řešení ovšem nevyžaduje hluboké znalosti aplikací, systémů nebo SW/HW a přístup ke zdrojovému kódu nebo náhradním dílům.
• Třetí úroveň podpory (Level 3, L3, v případě HW/SW produktů rovněž nazývána HW/SW maintenance) - řeší nejsložitější požadavky a incidenty, jejichž řešení vyžaduje hluboké znalosti aplikací, systémů nebo SW/HW a přístup ke zdrojovému kódu nebo náhradním dílům. Podpora L3 je zodpovědná za finální vyřešení problému, ať už řešení zahrnuje komunikaci s výrobcem SW produktů, ať jde o opravu nebo výměnu hardwaru, doprogramování kódu nebo instalaci nezbytných programů.
Prováděné činnosti dále zahrnují řešení požadavků na změny a rozvoj. Plánování a kontrola činností bude probíhat formou provozního a projektového řízení ze strany SPCSS.
Řízení projektu a činností projektového týmu Objednatele i vývojového týmu aplikace datového skladu bude probíhat primárně prostřednictvím osoby Manažera služeb SPCSS (Oprávněná osoba ve věcech projektových dle Dohody), který bude zároveň hlavní kontaktní osobou pro Poskytovatele.
Manažer služeb SPCSS bude zadávat a kontrolovat činnosti pracovníků Poskytovatele a na měsíční bázi potvrzovat akceptační protokoly.
Klíčové role na straně SPCSS, se kterými budou pracovníci Poskytovatele v rámci poskytování služeb
spolupracovat, jsou
• manažer služeb,
• business analytik s dobrou znalostí struktury dat a požadavků koncového zákazníka,
• databázový administrátoři,
• aplikační podpora aplikace pro sběr a kontrolu vstupních souborů,
• technický architekt infrastruktury,
• administrátoři operačních systémů.
Projektová jednání, koordinační schůzky a přímá osobní komunikace budou probíhat v sídle SPCSS Xx Xxxxxxx 00, Xxxxx 0, pokud nebude oboustranně odsouhlaseno jinak. Veškeré dokumenty, zdrojové kódy a jiné pracovní výstupy a záznamy projektu budou ukládány ve sdílených systémech SPCSS. Poskytovatel použije vlastní klientská zařízení (klientská PC, mobilní telefony, klientský SW). Všem členům vývojového týmu bude poskytnut vzdálený přístup do prostředí SPCSS prostřednictvím VPN.
Dodavatel nehodlá plnit žádné části veřejné zakázky prostřednictvím poddodavatelů.
předpisů vztahující se
ke kybernetické bezpečnosti Aplikační podpora datového skladu
SML2020017
V rámci SŘBI jsou zpracovány dokumenty v následující hierarchii:
I. úroveň dokumentace:
1) Politika informační a kybernetické bezpečnosti – prohlášení vedení podniku obsahuje veřejnou deklaraci zavedení SŘBI a stanovuje bezpečnostní cíle.
II. úroveň dokumentace:
1) Směrnice o systému řízení bezpečnosti informací;
2) Směrnice ke klasifikaci a řízení aktiv;
3) Směrnice k personální bezpečnosti;
4) Směrnice k fyzické bezpečnosti a bezpečnosti prostředí;
5) Směrnice k bezpečnosti informačních technologií;
6) Směrnice k zajištění shody s bezpečnostními požadavky;
7) Směrnice pro budování bezpečnostního povědomí;
8) Směrnice o provádění interních auditů systémů managementu ISO;
9) Směrnice – jednací řád výboru pro řízení informační a kybernetické bezpečnosti;
10) Směrnice – jednací řád výboru pro řízení a správu rizik SPCSS;
11) Provozní řád datového centra;
12) Směrnice pro poskytování služeb ICT;
13) Směrnice k řízení incidentů;
14) Směrnice řízení kontinuity podnikových činností