Všeobecné zmluvné podmienky pre poskytovanie služieb dátových centier štátu
Príloha č.1 k Zmluve o poskytovaní služieb dátového centra štátu, Reg. č. Odberateľa: 221/2018-2060-2020
Všeobecné zmluvné podmienky pre poskytovanie služieb dátových centier štátu
Tieto všeobecné zmluvné podmienky (ďalej len „VZP“) sú vydané Ministerstvom vnútra SR ako Poskytovateľom cloudových služieb, bližšie popísaných v Katalógu služieb, ktorý tvorí Prílohu č. 2 Zmluvy
o poskytovaní služieb dátového centra štátu (ďalej len „Zmluva“). VZP sú neoddeliteľnou súčasťou Zmluvy, ktorú uzatvára Poskytovateľ s Odberateľom. Podpisom Zmluvy Odberateľ potvrdzuje, že tieto VZP sú mu známe, porozumel im a súhlasí s nimi.
Úvodné ustanovenie
Ministerstvo vnútra Slovenskej republiky má v zmysle bodu B.1. uznesenia vlády č. 247/2014 úlohu rozvíjať dátové centrá štátu v zmysle opatrení na zabezpečenie centralizácie dátových centier štátu, a to najmä rozvoj cloudu a cloudových služieb. Dátové centrá štátu budú zabezpečovať pre verejnú správu poskytovanie cloudových služieb, a to formou infraštruktúra ako služba, platforma ako služba a softvér ako služba.
Článok 1
Prehľad použitých pojmov
1.1. Slová definované v tomto článku majú rovnaký význam v celých VZP a ostatných prílohách Zmluvy.
1.2. IaaS - infraštruktúra ako služba (Infrastructure as a Service)
1.3. SLA/OLA - Úroveň poskytovania služby (Service Level Agreement / Organization Level Agreement).
Odberateľ cloudových služieb (Odberateľ) -
Odberateľ je ministerstvo podľa zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov, ktorý je rozpočtovou organizáciou podľa zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
1.4. Poskytovateľ cloudových služieb (Poskytovateľ) - Poskytovateľom je Ministerstvo vnútra Slovenskej republiky.
1.5. Prevádzkovateľ cloudových služieb (Prevádzkovateľ) - Prevádzkovateľom je Ministerstvo vnútra Slovenskej republiky.
1.6. Katalóg služieb - Katalóg služieb publikuje a aktualizuje v elektronickej forme Poskytovateľ v zmysle úlohy B.3. uznesenia vlády SR č. 247/2014 zo dňa 21. mája 2014 k Návrhu centralizácie a rozvoja dátových centier v štátnej správe.
1.7. CC - Call centrum prevádzkované Poskytovateľom.
1.8. SD - Service Desk prevádzkovaný Poskytovateľom.
1.9. IS VS - Informačný systém verejnej správy.
1.10. Zákon o IS VS - Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy v znení neskorších predpisov.
1.11. MV SR - Ministerstvo vnútra Slovenskej republiky.
1.12. Zmluva - Zmluva o poskytovaní služieb dátového centra štátu.
1.13. ZOOÚ - zákon č. 18/2018 Z. z. o ochrane osobných údajov a zmene a doplnení niektorých zákonov.
1.14. Dátové centrum - objekt ktorý využíva Prevádzkovateľ na prevádzku cloudových služieb, a ktorý sa nachádza na Xxxxxxxxxxx xxxxx xxxxx 00/X v Bratislave a v Tajove pri Banskej Bystrici.
1.15. Kritická komunikácia - komunikácia medzi Zmluvnými stranami v čase zaznamenania výpadku poskytovaných služieb.
1.16. Nekritická komunikácia - komunikácia medzi Zmluvnými stranami v čase bezporuchového stavu poskytovaných služieb a nemajúca vplyv na zmenu alebo zánik tejto Zmluvy.
1.17. Obchodný zákonník - zákon č. 513/1991 Zb. Obchodný zákonník v platnom znení.
1.18. Oprávnená osoba - fyzická osoba vykonávajúca činnosť v Dátovom centre Poskytovateľa v prospech Odberateľa, ktorej bola Poskytovateľom udelená autorizácia na vstup do Dátového centra alebo vzdialený prístup v zmysle Prevádzkového poriadku Poskytovateľa.
1.19. Dáta; údaje - Reprezentácia informácií formalizovaným spôsobom vhodným na komunikáciu, interpretáciu a spracovanie
1.20. Osobný údaj - sú osobné údaje fyzickej osoby v zmysle § 2 ZOOÚ.
1.21. OVZ - znamená okolnosti vylučujúce zodpovednosť, pričom pre účely tejto Zmluvy znamenajú OVZ také mimoriadne a neodvrátiteľné udalosti alebo okolnosti a ich bezprostredné následky, ktoré sú mimo kontrolu ktorejkoľvek Zmluvnej strany a ktoré Zmluvnej strane zabránia alebo bezprostredne ovplyvnia riadne a úplné plnenie povinností vyplývajúcich zo Zmluvy. Týmito udalosťami môžu byť najmä živelné pohromy, vojna, sabotáž, teroristické akcie, blokáda, požiar, štrajk, epidémia a pod.. Rovnaké právne následky môže mať zmena všeobecne záväzných právnych predpisov, pokiaľ zásadným spôsobom ovplyvní plynulé pokračovanie právnych vzťahov, založených Zmluvou.
1.22. Poverená osoba - fyzická osoba vykonávajúca činnosť v Dátovom centre Poskytovateľa v prospech Odberateľa, ktorej bolo udelené:
i. poverenie/splnomocnenie členom štatutárneho orgánu Odberateľa na vstup do Dátového centra v zmysle Prevádzkového poriadku Poskytovateľa, alebo
ii. poverenie/splnomocnenie Oprávnenou osobou na vstup do Dátového centra v zmysle Prevádzkového poriadku Poskytovateľa v prípade, že Oprávnenej osobe udeľujúcej poverenie/splnomocnenie bolo Poskytovateľom udelené oprávnenie udeľovať splnomocnenie/poverenie na vstup do Dátového centra ďalším osobám; Oprávnená osoba udelenie poverenia/splnomocnenia ihneď nahlási Poskytovateľovi.
1.23. Prevádzkový poriadok – interný predpis Poskytovateľa, ktorý upravuje práva a povinnosti pre osoby, ktoré vstupujú do Dátového centra nad rámec práv a povinností upravených týmito VZP, vrátane Oprávnených a Poverených osôb.
1.24. Zoznam Oprávnených osôb - zoznam fyzických osôb vykonávajúcich činnosť v prospech Odberateľa, ktorým má byť udelená autorizácia na vstup do Dátového centra, alebo vzdialený prístup, obsahujúci identifikáciu osoby v rozsahu:
iii. titul, meno, priezvisko,
iv. číslo občianskeho preukazu/cestovného pasu,
v. telefonický a emailový kontakt na pracovisko,
vi. identifikáciu Odberateľa,
vii. funkciu/vzťah k Odberateľovi,
viii. údaj o možnosti udeliť poverenie/splnomocnenie tretím osobám na vstup do Dátového centra,
ix. prípadné obmedzenie rozsahu prístupu do vybraných priestorov v rámci Dátového centra.
Článok 2
Zriadenie prístupu
2.1. Prístup Odberateľa k poskytovaným službám zabezpečí Poskytovateľ prostredníctvom autentifikačných údajov, ktorými sú prístupové meno a heslo pre jednotlivých zamestnancov, resp. poverených/splnomocnených osôb Odberateľa (ďalej aj „autentifikačné údaje“).
2.2. Autentifikačné údaje sú neprenosné a Odberateľ je povinný zabezpečiť, aby ich jeho zamestnanci, resp. ním poverené/splnomocnené osoby nesprístupnili tretím osobám.
Článok 3 Prevádzka
a. Dostupnosť centrálnej infraštruktúry nepretržite (24 hodín, 7 dní v týždni), mimo plánovaných odstávok potrebných pre plánovanú údržbu. Garantovaná dostupnosť infraštruktúry je 99 % času (nedostupnosť je max. 7 hod./mesiac). Do tohto času sa nepočítajú plánované doby odstávky systému potrebné pre údržbu technických a softvérových
prostriedkov, prípady zásahu vyššej moci a výpadky sieťovej konektivity Odberateľa mimo dátového centra Poskytovateľa. Poskytovateľ vyvinie maximálne úsilie realizovať plánované odstávky po 18.00 hod. O plánovanej odstávke bude poskytovateľ informovať odberateľa 5 pracovných dní vopred.
b. Služby CC pre Poverené a Oprávnené osoby Odberateľa v čase od 7.30 až 15.30 hod. počas pracovných dní prostredníctvom:
i. Telefonický kontakt (0000 000 000 )
ii. Emailový kontakt (xxxxx@xxxx.xx) s max. lehotou odozvy 2 hodiny
c. V prípade poruchy kategórie A v čase 7:00 až 22:00 počas pracovných dní prostredníctvom:
i. Telefonický kontakt ( 096160 1388 )
d. V prípade poruchy kategórie A a B odstrániť poruchu v čo najkratšom čase, v ten istý pracovný deň, s možnosťou poskytnutia náhradného riešenia pre zabezpečenie funkčnosti poskytovaných služieb a pokračovať na finálnom odstránení poruchy, kde je definovaná lehota vyriešenia najneskôr do konca nasledujúceho pracovného dňa (do 18.00 hod).
3.2. Poskytovateľ si vyhradzuje právo operatívne vykonávať nevyhnutné zásahy do svojho hardvérového a softvérového vybavenia, prostredníctvom ktorého sú služby poskytované a prevádzkované.
3.3. Prevádzkový poriadok, detailný rozsah poskytovaných služieb a iné dokumenty technického charakteru sú prístupné na webstránke xxx.xxxxxxxxxxxxxx.xx a xxx.xx.xxxxx a sú pre Odberateľa záväzné. Poskytovateľ si vyhradzuje právo jednostrannej zmeny a doplnenia týchto dokumentov. Odberateľ bude informovaný o zmenách vyššie uvedených dokumentov prostredníctvom Nekritickej komunikácie. Odberateľ je povinný sa oboznámiť s týmito zmenami a riadiť sa pravidlami tam uvedenými.
3.4. Pokiaľ Odberateľ neposkytne Poskytovateľovi potrebnú súčinnosť, Poskytovateľ je oprávnený pozastaviť poskytovanie služieb, ku ktorým sa Zmluvou zaviazal, a to až do doby poskytnutia potrebnej súčinnosti Odberateľa.
3.5. Na základe dohody medzi Odberateľom a Poskytovateľom, Poskytovateľ nezodpovedá za žiadnu vzniknutú škodu, ktorá mohla vzniknúť Odberateľovi, prípadne tretej strane využívajúcej služby ISVS Odberateľa, v dôsledku výpadku alebo porúch poskytovaných služieb, pokiaľ je zo strany Poskytovateľa dodržaná dostupnosť systému podľa bodu 3.1 a pokiaľ neplánovaný výpadok netrvá dlhšie ako 4 hodiny počas prevádzkového času.
3.6. Na účely plnenia predmetu tejto zmluvy poruchy rozdeľujeme do troch kategórií:
e. Porucha kategórie A – poskytované služby nie sú použiteľné vo svojich základných funkciách, alebo sa vyskytuje kritická funkčná vada znemožňujúca ich činnosť a zakladajúca možnosť vzniku škody.
f. Porucha kategórie B – funkčnosť poskytovaných služieb je vo svojich funkciách znížená tak, že tento stav obmedzuje alebo ohrozuje bežnú prevádzku Odberateľa.
g. Porucha kategórie C – ostatné drobné vady poskytovaných služieb, ktoré nespadajú do kategórie poruchy A a B.
Článok 4
Práva a povinnosti Poskytovateľa
4.1. Poskytovateľ sa zaväzuje poskytnúť Odberateľovi služby v rozsahu, spôsobom a za podmienok dohodnutých Zmluvou a v súlade s platnými právnymi predpismi, najmä Zákonom o IS VS a výnosom MF SR č. 55/2014 Z. z. o štandardoch pre ISVS.
4.2. Poskytovateľ sa zaväzuje realizovať predmet Zmluvy v súlade s požiadavkami Odberateľa s náležitou odbornou starostlivosťou a odborne spôsobilými zamestnancami a zabezpečiť primeranú starostlivosť
o bezpečnosť a plynulosť prevádzky služieb.
4.3. Poskytovateľ nie je zodpovedný za prerušenie poskytovania služieb Odberateľovi v prípade, že si Odberateľ poruchu spôsobil sám, v prípade zásahu tretích osôb, či OVZ alebo v prípade poruchy na zariadení tretích dodávateľov (najmä rozsiahly a dlhodobý výpadok dodávky elektriny, telekomunikačného spojenia, a pod.), pokiaľ týmto skutočnostiam nebolo možné zabrániť alebo neboli spôsobené nedbalosťou Poskytovateľa alebo boli spôsobené neodvrátiteľnou udalosťou nemajúcou pôvod v prevádzke služby.
4.4. Poskytovateľ nezodpovedá za škody, ktoré vznikli nesprávnym používaním služieb Odberateľom.
4.5. Poskytovateľ je povinný zachovávať mlčanlivosť o údajoch vrátane osobných údajov, ku ktorým získa prístup na základe Zmluvy.
4.6. Poskytovateľ nemá právo prístupu k obsahu a nemá právo kontroly obsahu uložených dát Odberateľa. Poskytovateľ nie je zodpovedný za obsahovú stránku uložených a zálohovaných dát na diskovom priestore, ktorý Odberateľ využíva na svoje účely v rámci služby. Poskytovateľ nie je zodpovedný ani za využívanie služieb Odberateľom v rozpore s platnými právnymi predpismi.
4.7. Poskytovateľ nie je v súvislosti s ukladanými dátami zodpovedný za prípadné porušenie práv duševného vlastníctva na virtuálnom serveri, web stránkach a e-mailových schránkach Odberateľa, ktorého sa dopustí Odberateľ používaním a šírením materiálov, na použitie ktorých nemá potrebný súhlas ich autorov.
4.8. Poskytovateľ je oprávnený plniť svoje záväzky zo Zmluvy prostredníctvom tretích osôb. Ak poskytovateľ zabezpečuje vykonanie dohodnutých služieb prostredníctvom tretích osôb, zodpovedá odberateľovi akoby služby vykonával sám.
4.9. Poskytovateľ sa zaväzuje konať tak, aby neboli poškodené záujmy zmluvných strán vyplývajúce zo Zmluvy a zodpovedá Odberateľovi v oblasti:
a. zabezpečenia dát pred zneužitím,
b. ochrany dát pred ich poškodením,
c. straty dát,
d. neoprávneného použitia dát.
Článok 5
Práva a povinnosti Odberateľa
5.1. Odberateľ je povinný služby užívať len spôsobom, ktorý je v súlade so Zmluvou, s prípadnými pokynmi Poskytovateľa a v súlade so všeobecne záväznými právnymi predpismi SR.
5.2. Odberateľ je povinný bezodkladne oznámiť Poskytovateľovi všetky skutočnosti, ktoré majú vplyv na tento zmluvný vzťah, inak plne zodpovedá za akékoľvek škody spôsobené z dôvodu nesplnenia tejto oznamovacej povinnosti.
5.3. Odberateľ je povinný telefonicky a následne prostredníctvom e-mailu oznámiť Poskytovateľovi akékoľvek poruchy, chyby či iné nedostatky služby bez zbytočného odkladu.
5.4. Odberateľ nemá právo požadovať od Poskytovateľa zdrojové kódy poskytovaných služieb alebo iných autorských diel a ani žiadnym spôsobom zasahovať do týchto autorských diel, ak nie je písomne dohodnuté inak.
5.5. Odberateľ nesie v plnom rozsahu zodpovednosť za obsah svojho virtuálneho servera. Poskytovateľ nemá právo prístupu k obsahu a nemá právo kontroly obsahu uložených dát Odberateľa.
5.6. Odberateľ zodpovedá za škody, ktoré spôsobí v sieti Internet alebo tretím osobám, a to najmä neoprávneným prístupom k informáciám, neoprávneným prístupom do cudzích systémov, rozosielaním nevyžiadaných správ alebo iným zneužívaním prístupu do siete Internet alebo iným neoprávneným konaním.
5.7. Odberateľ v plnom rozsahu zodpovedá za prípadné porušenie práv tretích osôb k počítačovým programom, resp. Softvérovým produktom a dielam, ktoré sa nachádzajú na jeho virtuálnom serveri.
5.8. Odberateľ sa zaväzuje konať tak, aby neboli poškodené záujmy Zmluvných strán vyplývajúce zo Zmluvy v oblasti:
a. zabezpečenia dát pred zneužitím,
b. ochrany dát pred ich poškodením,
c. straty dát,
d. neoprávneného použitia dát.
Článok 6
Zodpovednosť za škodu
6.1. Zodpovednosť Zmluvných strán za škodu spôsobenú v dôsledku porušenia zmluvných povinností sa riadi ustanoveniami § 373 a nasl. zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov o náhrade škody.
6.2. Poskytovateľ nezodpovedá Odberateľovi za:
a. škody finančného, materiálneho alebo iného charakteru, spôsobené nefunkčnosťou a/alebo prerušením poskytovania služieb podľa Zmluvy, poškodením, zneužitím, nesprávnym použitím alebo stratou dát či poškodením, obmedzením prevádzky hardvéru, resp. softvéru, ktoré nespôsobil,
b. za vady spôsobené osobou inou ako je tretia osoba podľa bodu 4.8. tejto Prílohy č. 1, Poskytovateľ, jeho zamestnanec alebo osoba ňou poverená alebo oprávnená, alebo udalosťou za ktorú táto osoba zodpovedá,
c. za vady spôsobené vyššou mocou,
d. za vady spôsobené obsluhou Odberateľa,
e. za škody ani omeškania spôsobené v dôsledku nepresných alebo nesprávnych informácií, vybavení, dát a podpory poskytnutých zo strany Odberateľa.
6.3. Poskytovateľ nezodpovedá Odberateľovi za následné škody a/alebo ujmy, nepriame škody a nároky Odberateľa a/alebo tretích strán.
6.4. Odberateľ zodpovedá za zálohovanie svojich údajov, ak nie je písomne dohodnuté inak.
6.5. Žiadna zo Zmluvných strán nie je zodpovedná za škodu spôsobenú OVZ.
6.6. Ak OVZ pretrvávajú po dobu dlhšiu ako 90 dní, nehľadiac na predĺženie lehoty na splnenie Zmluvy, ktoré možno Poskytovateľovi z tohto dôvodu udeliť, ktorákoľvek zo Zmluvných strán je oprávnená vypovedať Zmluvu s jednomesačnou výpovednou lehotou, ktorá začína plynúť prvým dňom nasledujúceho kalendárneho mesiaca po doručení výpovede.
6.7. Zmluvné strany majú povinnosť sa bezodkladne vzájomne informovať o vzniku OVZ.
6.8. V prípade, že sa vyskytnú udalosti, ktoré jednej alebo obom zmluvným stranám čiastočne alebo úplne neumožnia plnenie ich povinností podľa tejto Zmluvy, sú povinné sa o tom bez zbytočného omeškania informovať a spoločne podniknúť kroky k ich prekonaniu. Nesplnenie tejto povinnosti zakladá nárok na náhradu škody pre tú stranu, ktorá sa porušenia Zmluvy v tomto bode nedopustila.
Článok 7 Doručovanie
7.1. Pokiaľ v Zmluve nie je uvedené inak, doručením sa rozumie prijatie zásielky zmluvnou stranou, ktorej
bola adresovaná na adresu Odberateľa a Poskytovateľa.
7.2. Za deň doručenia zásielky Zmluvnej strane, ktorej bola adresovaná sa považuje takisto deň:
a. v ktorom táto zmluvná strana ju odoprela prijať,
b. ktorým márne uplynula odberná lehota pre jej vyzdvihnutie si na pošte alebo
x. x ktorý bola na nej zamestnancom pošty vyznačená poznámka, že “adresát sa odsťahoval”, “adresát je neznámy” alebo iná poznámka, ktorá podľa poštového poriadku znamená nedoručiteľnosť zásielky.
Článok 8
Záverečné ustanovenia
8.1. V prípade, ak niektoré z ustanovení Zmluvy a/alebo týchto VZP je alebo sa stane neúplným, neplatným, neúčinným a/alebo nevykonateľným, nie sú tým dotknuté ostatné ustanovenia Zmluvy a/alebo týchto VZP, pokiaľ z jeho povahy, obsahu alebo okolností, za ktorých bolo dojednané nevyplýva, že ho nie je možné oddeliť od ostatného obsahu Zmluvy a/alebo týchto VZP, Zmluvné strany sa zaväzujú bez zbytočného odkladu nahradiť takéto neúplné, neplatné, neúčinné alebo nevykonateľné ustanovenie, takým úplným, platným, účinným a/alebo vykonateľným ustanovením, ktoré svojím obsahom najviac zodpovedá nahrádzanému ustanoveniu.
8.2. VZP sú súčasťou Zmluvy. V prípade rozporu medzi znením Zmluvy a VZP majú prednosť ustanovenia Zmluvy. Meniť alebo dopĺňať tieto VZP môže Ministerstvo vnútra SR ako poskytovateľ cloudových služieb, a to bez potreby vykonania dodatku k Zmluve. Nové VZP nadobudnú účinnosť dňom v nich uvedenom, nie však skôr ako deň nasledujúci po dni ich zverejnenia v Centrálnom registri zmlúv a na webovom sídle Poskytovateľa. Zmena VZP bude vždy oznámená Odberateľovi elektronickým spôsobom.