Smlouva o poskytování aplikace TENDER EXPRES®
Smlouva o poskytování aplikace TENDER EXPRES®
3.2.2 Poskytovatel se zavazuje, že v průběhu realizace plnění dle této Smlouvy bude provoz Aplikace splňovat technická a bezpečnostní kritéria definovaná normou Systému managementu bezpečnosti informací (ISO 27001).
3.2.3 Poskytovatel se zavazuje zajistit provozování (dostupnost) vybraných modulů Aplikace, provozovaných v prostředí Poskytovatele podle čl. II., odst. 2.1.1 této Smlouvy, dle definovaných požadavků SLA (Service Level Agreement) v rozsahu stanoveném v Příloze č. 1 této Smlouvy.
3.3 Školení
3.3.1 Školení lze poskytovat individuálně na základě samostatných písemných objednávek Nabyvatele potvrzených Poskytovatelem.
3.3.2 Poskytovatel se zavazuje poskytnout pro potřeby školení uživatelů Aplikace testovací verzi Aplikace provozovanou na serveru Poskytovatele, a to bezúplatně.
3.4 Doba a místo plnění
3.4.1 Poskytovatel se zavazuje zprovoznit a poskytovat Aplikaci od 1. 2. 2024.
3.4.2 Místem plnění je sídlo Nabyvatele příp. veškerá teritoriálně neomezená místa, odkud zaměstnanec Nabyvatele bude mít možnost připojit se k internetu, resp. do interní sítě Nabyvatele.
IV. Cena
4.1 Nabyvatel se zavazuje zaplatit Poskytovateli za řádné a včasné splnění předmětu plnění dohodnutou cenu v dohodnuté výši a v dohodnutých lhůtách splatnosti. Cena za plnění poskytnuté dle této Smlouvy je následující:
Poskytované plnění: | Jednotková cena v Kč za službu (bez DPH) | Jednotková cena v Kč za službu (včetně DPH) | Rozsah plnění |
Zprovoznění a implementace Aplikace v rozsahu dle odst. 3.1 Smlouvy | 0,- | 0,- | jednorázově |
Provozování služby a Aplikace v rozsahu funkcionalit dle Přílohy č. 2 Smlouvy (maintenance) | 14.900,- | 18.029,- (osmnácttisícdvacetdevět) | za 1 kalendářní měsíc poskytování služby (případně poměrně) |
Cena plnění je stanovena dohodou smluvních stran. Cena v sobě zahrnuje i veškeré náklady a hotové výdaje Poskytovatele spojené s plněním dle této Smlouvy včetně odměny za poskytnutou licenci podle této Smlouvy.
4.2 Smluvní strany se dohodly, že v každém dalším roce trvání této smlouvy bude paušální odměna za provozování služby a Aplikace (maintenance) uvedená v odst. 4.1 tohoto článku, zvyšována o průměrnou roční míru inflace uveřejněnou Českým statistickým úřadem, či jakýmkoliv jiným úřadem ČR tento nahrazujícím, za uplynulý kalendářní rok. Zvýšení bude Poskytovatelem oznámeno Nabyvateli formou písemného oznámení, které bude obsahovat novou výši odměny ve struktuře dle odst. 4.1 tohoto článku a datum účinnosti, které bude stanoveno nejdříve od počátku kalendářního měsíce následujícího
3
osoby, apod. Nabyvatel tyto vady a nefunkčnosti v reklamaci popíše, popřípadě uvede, jak se projevují. Poskytovatel je povinen tyto vady neprodleně po provedené reklamaci odstranit na své náklady. Záruční doba běží po celou dobu rutinního provozu Aplikace.
VII. Odpovědnost za vady
7.1. Poskytovatel prohlašuje, že Aplikace ani provozní dokumentace nejsou zatíženy autorskými právy nebo jinými právy třetích osob z průmyslového nebo jiného duševního vlastnictví, které by omezovaly právo Nabyvatele je užít v souladu s touto Smlouvou. Nesplnění uvedených podmínek se považuje za vadu Aplikace. Pokud se výše uvedené prohlášení Poskytovatele ukáže nepravdivým, je Poskytovatel povinen Nabyvateli nahradit veškerou škodu tím způsobenou.
7.2. Nabyvatel bude Poskytovateli oznamovat veškeré zjištěné vady Aplikace, tj. bezodkladně informovat o všech poruchách, nestabilním chování nebo chybách Aplikace a v případě vyskytnutí incidentu ihned po jeho zjištění a předávat veškeré požadované informace prostřednictvím kanálů uvedených v čl. III., odst. 3.2.1 b) této Smlouvy. Za okamžik doručení oznámení o zjištění vady se považuje termín, kdy Poskytovateli byla elektronická zpráva prokazatelně doručena na adresu elektronické pošty či zaevidována prostřednictvím elektronického formuláře helpdesk. Za okamžik doručení oznámení o zjištění vady není považováno oznámení vady prostřednictvím telefonní hotline.
7.3. V oznámení o zjištění vady může Nabyvatel podle své volby:
7.3.1 požadovat odstranění vad dodáním náhradního plnění za plnění vadné, požadovat dodání chybějících částí plnění a požadovat odstranění vady, nebo
7.3.2 jde-li o vadu neodstranitelnou, požadovat slevu z dohodnuté ceny plnění nebo odstoupit od Smlouvy v části, které se vada týká.
7.4. Poskytovatel se pro případ ohlášení poruchy zavazuje k zahájení prací na odstraňování incidentu (poruchy, chyby Aplikace) okamžitě po jeho nahlášení s tím, že Poskytovatel zaručuje dostupnost Aplikace na úrovní min. 99 % v souladu s přílohou č. 1 této Smlouvy.
VIII. Náhrada škody
8.1. Každá ze smluvních stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů a této Smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
8.2. Žádná ze smluvních stran neodpovídá za škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé smluvní strany, z důvodu nesprávného použití Aplikace, nebo z jiných důvodů na straně poškozeného včetně nesplnění jeho povinnosti dle odstavce 8.1 tohoto článku Smlouvy, jakož i za škodu způsobenou vyšší mocí.
IX. Ochrana důvěrných informací
9.1 Smluvní strany konstatují, že označily při jednání o uzavření této Smlouvy všechny informace týkající se činnosti, postupu, strategických plánů a záměrů, know-how smluvních stran jako důvěrné. Na tyto důvěrné informace se vztahuje ochrana podle § 1730 zákona č. 89/2012 Sb., občanský zákoník.
9.2 Povinnost mlčenlivosti o důvěrných informacích a ochrana důvěrných informací se vztahuje na obě smluvní strany i na všechny třetí osoby, které některá ze smluvních stran přizve s předchozím písemným souhlasem strany druhé, byť i k parciálnímu jednání, nebo které se vzájemně se sdělovanými skutečnostmi jinak seznámí.
9.3 Smluvní strany jsou oprávněny sdělit důvěrné informace třetí osobě pouze s předchozím písemným souhlasem druhé smluvní strany s tím, že tento souhlas je vázán na povinnost druhé smluvní strany zavázat tuto třetí osobu, aby nakládala s těmito informacemi jako s důvěrnými a na souhlas této třetí osoby, že závazek přijímá, a to alespoň v rozsahu stanoveném touto Smlouvou; tím nejsou dotčeny povinnosti smluvních stran stanovené právními předpisy pro nakládání s informacemi označenými těmito předpisy za důvěrné.
9.4 Poskytovatel se zavazuje bezodkladně informovat Nabyvatele o skutečnostech nebo okolnostech, které by mohly zpochybnit jeho objektivnost nebo plnění podmínek Smlouvy.
9.5 Důvěrnými informacemi nejsou nebo přestávají být:
a) informace, které byly v době, kdy byly smluvní straně poskytnuty, veřejně známé,
b) informace, které se stanou veřejně známými poté, co byly smluvní straně poskytnuty, s výjimkou případů, kdy se tyto informace stanou veřejně známými v důsledku porušení závazků smluvní strany podle této dohody,
c) informace, které byly smluvní straně prokazatelně známé před jejich poskytnutím,
d) informace, které je smluvní strana povinna sdělit oprávněným osobám na základě platných právních předpisů.
9.6 Smluvní strany se zavazují uchovat v tajnosti veškeré skutečnosti, informace a údaje týkající se druhé smluvní strany, předmětu plnění této Smlouvy nebo s předmětem plnění související a učinit veškerá smluvní a technická opatření zabraňující jejich zneužití či prozrazení. Veškeré takové skutečnosti jsou považovány za zákonem chráněné obchodní tajemství podle § 504 zákona č. 89/2012 Sb., občanský zákoník.
9.7 Závazky smluvních stran uvedené v tomto článku Smlouvy trvají i po skončení smluvního vztahu, tj. povinnost utajovat důvěrné informace zavazuje smluvní strany až do doby, kdy se tyto důvěrné informace stanou obecně známými.
9.8 Smluvní strana, která poruší povinnost chránit důvěrné informace, (odst. 9.1 až 9.6) nebo tyto informace poskytne třetí osobě v rozporu s touto Smlouvou je povinna zaplatit druhé straně v každém jednotlivém případě smluvní pokutu ve výši 50.000,- Kč.
9.9 Ujednáním o smluvní pokutě ani zaplacením smluvní pokuty není dotčeno právo příslušné smluvní strany na náhradu škody v celém rozsahu.
X. Další práva a povinnosti smluvních stran
10.1 Nabyvatel se zavazuje chránit veškerá autorská práva a jiná práva duševního vlastnictví Poskytovatele k předmětu této Smlouvy.
10.2 Převádět práva a postupovat pohledávky vzniklé touto Smlouvou je přípustné jen s písemným souhlasem druhé smluvní strany. To neplatí, jde-li o postoupení pohledávky na peněžité plnění, které převádět či postupovat nelze.
XI. Sankční ujednání
11.1 V případě nedodržení sjednané Reakční doby (doby první odezvy po nahlášení závad ze strany Nabyvatele) dle této Smlouvy nebo v případě nedodržení sjednané dostupnosti Aplikace v kalendářním měsíci dle Přílohy č. 1 této Smlouvy, je Nabyvatel oprávněn požadovat smluvní pokutu ve výši 500,- Kč za každou započatou hodinu prodlení Poskytovatele či za každou započatou hodinu nedostupnosti Aplikace v souladu s Přílohou č. 1 této Smlouvy, a to vždy maximálně do výše ceny Provozování služby a Aplikace v rámci jednoho kalendářního měsíce.
11.2 Sankce za nedodržení povinností při ochraně důvěrných informací jsou
uvedeny v článku IX. této Smlouvy.
11.3 Ujednání o smluvní pokutě ani zaplacení smluvní pokuty nemá vliv na možnost uplatnění nároku příslušnou smluvní stranou na náhradu případně vzniklé škody v celém rozsahu.
11.4 V případě, že Nabyvatel nedodrží lhůtu splatnosti Poskytovatelem řádně vystavené faktury podle čl. IV. této Smlouvy, má Poskytovatel nárok na úrok z prodlení v zákonné výši z dlužné částky za každý den prodlení.
XII. Trvání Smlouvy a její ukončení
12.1. Tato Xxxxxxx se uzavírá na dobu neurčitou.
12.2. Poskytovatel může Smlouvu kdykoliv vypovědět, a to z následujících důvodů:
a) neuhradí-li Nabyvatel cenu za předmět plnění v dohodnuté výši a v dohodnutých lhůtách dle čl. IV. této Smlouvy, a to ani po marném uplynutí dodatečné třicetidenní lhůty k úhradě zaslané Poskytovatelem Nabyvateli,
b) Nabyvatel poruší své povinnosti vyplývající z této Smlouvy podstatným způsobem.
Dnem účinnosti výpovědi zanikají veškeré licence k Aplikaci poskytnutým dle této Smlouvy.
12.3. Nabyvatel je oprávněn Xxxxxxx vypovědět i bez udání důvodu. Dnem účinnosti výpovědi zanikají veškeré licence k Aplikaci poskytnutému dle této Smlouvy.
12.4. Výpověď musí být písemná, výpovědní lhůta činí 2 kalendářní měsíce, její běh počíná prvním dnem kalendářního měsíce následujícího po dni jejího doručení Nabyvateli.
12.5. Od Smlouvy lze odstoupit z důvodů ve Smlouvě stanovených nebo pro její podstatné porušení druhou smluvní stranou. Odstoupení od Xxxxxxx bude předcházet písemné vyrozumění se specifikací nesplněných závazků druhou smluvní stranou s upozorněním na možnost odstoupení. Neodstraní-li druhá smluvní strana v určeném termínu 30 dní vadu v plnění nebo nedohodnou-li se smluvní strany jinak, bude Smlouva ukončena ke dni doručení oznámení o odstoupení od Smlouvy příslušné smluvní straně. Za podstatné porušení se považuje především prodlení s plněním, včetně nedodržení smluvené doby dostupnosti Aplikace, po dobu delší než 1 měsíc, nedodržení fakturačních a platebních podmínek nebo závažné porušení autorských práv nebo povinnosti chránit důvěrné informace.
XIII. Řešení sporů
Smluvní strany se zavazují, že v případě sporů o obsah a plnění této Smlouvy vynaloží veškeré úsilí, které lze spravedlivě požadovat k tomu, aby tyto spory byly vyřešeny smírnou cestou, zejména aby byly odstraněny okolnosti vedoucí ke vzniku práva od Smlouvy odstoupit nebo způsobující její neplatnost. Nedojde-li do 30 kalendářních dnů k dohodě smluvních stran smírnou cestou, budou na návrh kterékoliv smluvní strany dány k rozhodnutí věcně a místně příslušnému soudu v České republice.
XIV. Licenční ujednání
14.1 Poskytovatel prohlašuje, že je výhradním „držitelem“ majetkových autorských práv k Aplikaci (včetně dokumentace) a je oprávněn poskytnout Nabyvateli oprávnění k užití Aplikace, a to v neomezeném rozsahu. Aplikace je chráněna autorskými právy.
14.2 Poskytovatel poskytuje Nabyvateli nevýhradní, a není-li dále stanoveno jinak, nepřenosné oprávnění k výkonu práva užít moduly Aplikace a příslušnou provozní dokumentaci a s tím související služby v rozsahu specifikovaném touto Smlouvou. Nabyvatel je oprávněn využívat jeho moduly, vzory, informace, provozní dokumentaci (atd.) podle svých potřeb, včetně tisku potřebných dokumentů v rozsahu dle této Smlouvy.
14.3 Nabyvatel je oprávněn užívat Aplikaci, provozní dokumentaci a s tím související služby pouze pro účely provádění vlastních činností.
14.4 Nabyvatel může umožnit přístup k Aplikaci svým zaměstnancům, jiným osobám, které používá k provozování své činnosti, je-li to v rámci této činnosti obvyklé a příspěvkovým organizacím zřízeným či založeným Nabyvatelem; vždy je však povinen zavázat tyto zaměstnance a třetí osoby k ochraně autorských práv Poskytovatele.
14.5 Literaturu, dokumenty atd. v tištěné podobě lze rozmnožovat bez výslovného souhlasu Poskytovatele jen pro vlastní účely Nabyvatele a v případě potřeby Nabyvatele vytvořit další kopie dokumentace pro třetí osobu.
14.6 Nabyvatel se zavazuje chránit veškerá autorská práva a jiná práva duševního vlastnictví Poskytovatele k předmětu této Smlouvy.
14.7 Licence se Nabyvateli uděluje na dobu účinnosti této Smlouvy. Licence k užívání Aplikace je omezena:
a) počtem max. 300 uživatelů (jak celkovým počtem uživatelů, tak počtem současně přihlášených uživatelů) na straně Nabyvatele,
b) předmětem realizovaných nákupů v rámci Aplikace, a to pouze pro komoditu potraviny vymezenou v rámci číselníku CPV oddílem „15- Potraviny, nápoje, tabák a související produkty“.
Licence však není omezena počtem ani finančním objemem nákupů realizovaných prostřednictvím Aplikace Nabyvatelem či příspěvkovým organizacím zřízeným či založeným Nabyvatelem.
14.8 Současně Nabyvatel poskytne v rámci instalace Aplikace Poskytovateli autorská práva či průmyslová práva k předmětům duševního vlastnictví Nabyvatele (např. ochranné známky, loga apod.). Poskytovatel se zavazuje použít duševní vlastnictví Nabyvatele pouze a jen k účelu sjednanému v této Smlouvě.
XV. Vyšší moc
15.1 Žádná ze smluvních stran není odpovědná za porušení povinností stanovených touto Smlouvou, pokud bylo způsobeno okolnostmi vylučujícími odpovědnost (dále jen „vyšší moc“).
15.2 Za vyšší moc ve smyslu této Smlouvy se považují mimořádné okolnosti bránící dočasně nebo trvale splnění v ní stanovených povinností, pokud nastaly po jejím uzavření nezávisle na vůli povinné strany a jestliže nemohly být tyto okolnosti nebo jejich následky povinnou stranou odvráceny ani při vynaložení veškerého úsilí, které lze rozumně v dané situaci požadovat.
15.3 Za vyšší moc se nepovažuje okolnost, o které mohla a měla povinná smluvní strana při uzavírání Smlouvy předpokládat, že patrně nastane, ledaže by oprávněná smluvní strana dala najevo, že uzavírá Smlouvu i přesto, že tato překážka může plnění Smlouvy ohrozit, nebo jestliže o této okolnosti oprávněná smluvní strana nepochybně věděla a povinnou smluvní stranu na ni neupozornila, i když musela důvodně předpokládat, že není tato okolnost povinné straně známa.
XVI. Změny Smlouvy
Nestanoví-li tato Smlouva jinak, lze tuto Smlouvu měnit pouze písemně ve formě číslovaných dodatků vzestupně počínaje číslicí 1.
XVII. Závěrečná ustanovení
17.1 V případě, že kterékoli ustanovení této Smlouvy bude neplatné, neúčinné, nezákonné či nevynutitelné a lze je oddělit, zůstávají ostatní ustanovení nedotčena. Smluvní strany se tímto zavazují, že nahradí neplatné, neúčinné, nezákonné či nevynutitelné ustanovení ustanovením platným, účinným, zákonným a vynutitelným, nebo, nebude-li to možné, alespoň ustanovením s obdobným právním nebo obchodním smyslem, a to nejpozději do 10 kalendářních dnů (i) od nabytí právní moci rozhodnutí příslušného orgánu, kterým je dotčené ustanovení pravomocně shledáno neplatným, neúčinným, nezákonným nebo nevymahatelným nebo (ii) ode dne, kdy se o takovém
1.2.2 Reakční doby na hlášení problému
Reakční doba na hlášení problému s vlivem na dostupnost Aplikace, resp. vybraných modulů Aplikace, provozovaných v prostředí Poskytovatele podle této Smlouvy, nepřekročí 4 hodiny v pracovní dny, v čase od 8:00 do 16:00.
1.3 Hodnocení SLA
1.3.1 Doba výpadku (TI) se počítá od nahlášení problému Poskytovateli do okamžiku obnovení dostupnosti služby. Nahlášení problému bude realizováno způsobem a formou specifikovanou v čl. III., odst. 3.2.1 b) této Smlouvy. O způsobu a termínech odstraňování problému vede Poskytovatel záznamy ve svých provozních systémech.
1.3.2 Odstranění problému, případně obnovení dostupnosti Aplikace, resp. vybraných modulů Aplikace, provozovaných v prostředí Poskytovatele podle této Smlouvy, nahlásí Poskytovatel Nabyvateli prostřednictvím stejného komunikačního kanálu, jakým byl problém ze strany Nabyvatele Poskytovateli nahlášen.
Příloha 2
PŘESNÁ SPECIFIKACE POSKYTOVANÝCH SLUŽEB
A. Použité technologie a platforma
Při realizaci vývoje Aplikace byla použita technologie Java Enterprise Edition -
Java EE, která poskytuje zejména:
• autonomní správu transakcí,
• zajištění bezpečnosti dle definovaných standardů,
• snížení nákladů na vývoj e-commerce aplikací,
• nativní podporu clusteringu,
• znovupoužitelnost komponent vyvinutého SW,
• snadnou udržovatelnost a škálovatelnost.
Aplikace je platformě nezávislá jak na operačním systému, tak na dodavateli aplikačního serveru. Jde o specifikaci jazyka Java, množství API (application interfaces) a specifikaci aplikačního serveru a jeho služeb ve kterém budou JEE komponenty spuštěny. Všechny tyto zmíněné specifikace jsou nezávislé na dodavateli a operačním systému.
Struktura aplikace odpovídá třívrstvé architektuře e-commerce aplikace. K datům se přistupuje pomocí tenkého klienta (Internetového prohlížeče):
• Prezentační vrstva: je tvořena XHTML stránkami ve vrstvě „view“ návrhového vzoru s použitím technologie JSF (Java server faces). Jako implementace JSF jsou použity UI komponenty Richfaces, které poskytují dostatečný komfort pro tvorbu, včetně dynamického zpracování pomocí AJAX a dalších technologií, které se osvědčily v moderních webových aplikacích („Web 2“)
• Aplikační vrstva: aplikační vrstva je zapouzdřena v komponentách EJB splňujících specifikaci JEE. Bezpečnost přístupu ke komponentám EJB a zajištění transakcí provádí JEE aplikační server. Návrh používá jako JEE aplikační server RedHat JBoss, popř. jiné srovnatelné alternativní řešení.
• Datová vrstva: data jsou uložena na SQL databázovém serveru. Zpracování dat provádí aplikační server.
Pro stavbu aplikace je použit návrhový vzor MVC (MVC Model View Controller) sloužící k oddělení aplikační a prezentační logiky. MVC má tři části - Model, View a Controller. Model představuje data, View je pohled na model, který nabízí grafické uživatelské rozhraní a Controller reprezentuje prostředníka mezi částí Data a View. Tento návrhový vzor umožňuje striktně rozdělit aplikaci na samostatné logické části, které se nepřekrývají a lze je snadno udržovat.
Základní vlastnosti aplikace vyvíjené na uvedené platformě:
• Zpracování transakcí na úrovni aplikačního serveru (clusteru) - aplikační logika je zapouzdřena v komponentách EJB, které jsou provozovány na aplikačním serveru. Vzhledem k tomu řídí aplikační server transakce na úrovni aplikační logiky.
• Nezávislost na platformě - systém je implementovaný pomocí výše zmíněné technologie lze provozovat na běžně dostupných SW I HW platformách i operačních systémech.
• Zpracování stavů aplikace na úrovni konverzačního kontextu – JEE6 je založen na tzv. injekci aplikačních komponent do kontextů, které definují jejich životní cyklus.
• Business process management (BPM) - aplikace schopná implementovat složité rozhodovací procesy (workflow).
Platforma, výběr OS a databázového serveru
Vybraná technologie aplikačního serveru je platformě nezávislá na operačním systému (MS Windows, Unix, Linux). Databáze je řešena formou databázového serveru Postgres.
Chod aplikace je zajištěn za pomocí ASP (Application Service Providing). Zadavatel pak k aplikaci přistupuje pomocí sítě internet. V takovém případě odpadá nutnost údržby hardwaru a softwaru na straně zadavatele a dochází k výrazným časovým úsporám.
Při rychlém vývoji v oblasti informačních technologií jsou kladeny náročné požadavky nejen na rychlost bezpečnost a spolehlivost, ale také na efektivitu vývoje a cenu softwarových produktů. Zvolená platforma těmto požadavkům plně vyhovuje. Aplikace je implementována ve vícevrstvé architektuře, kde je aplikační logika oddělena od dat a prezentační vrstvy.
Aplikace je zároveň připraven pro začlenění do architektury webových služeb
SOA (Service Oriented Architecture).
B. Bezpečnost dat
Při vývoji Aplikace byl kladen důraz na zajištění bezpečnosti vzhledem k povaze uchovávaných dat.
• Zabezpečení prezentační vrstvy
Uživatelé se do aplikace přihlašují pomocí webového prohlížeče, který komunikuje se serverem pomocí HTTPS protokolu. Ten je kryptován, tudíž nemůže dojít k odposlechu dat třetím subjektem. Uživatel ví, že komunikuje se serverem Aplikace, protože má k dispozici jeho kvalifikovaný systémový certifikát. Po zadání jména a hesla dojde k autentizaci uživatele vůči serveru. Na základě této autentizace aplikace poskytne uživateli ty informace, na které má oprávnění. Autorizace přístupu k prostředkům aplikace se provádí na základě uživatelských rolí v rámci organizačních jednotek struktury zadavatele.
Kvalifikovaný systémový certifikát obsahuje náležitosti stanovené v zákoně č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.
• Zabezpečení aplikační vrstvy
Při volání jakékoli metody aplikační logiky dochází k ověřování, zdali daný uživatel má oprávnění metodu volat. Jednotlivé komponenty EJB1 mají k dispozici údaje o přihlášeném uživateli a jeho uživatelském přiřazení. Na základě těchto údajů a údajů o stavu akce buď aplikační server umožní požadovanou akci provést, nebo ne. Pokud ano, je akce provedena a jsou vrácena požadovaná data, pokud ne, je vyvolána výjimka, akce není provedena a data nejsou poskytnuta. Tento neoprávněný přístup je zapsán do aplikačního logu. Vybrané úkony aplikační logiky jsou zaznamenávány včetně informace, kdo úkon provedl a kdy jej provedl.
• Kontrola vstupních údajů
U vstupních údajů dochází k validaci na straně klienta ještě před odesláním formuláře ke zpracování. Dochází ke kontrole typové správnosti – jedná-li se o číslo, musí být do formuláře zadáno číslo, dále e-mailové adresy atp.
• .Přístup k aplikaci a uložení hesla
Uživatelé k aplikaci přistupují formou tzv. tenkého klienta, kdy je pro práci s aplikací zapotřebí běžný internetový prohlížeč (např. Microsoft Edge, Google Chrome nebo Mozzila Firefox) a jakýkoli operační systém.
Aplikace je integrována s autentizačním mechanismem elektronického nástroje eGORDION v. 3.3 – Tender arena (dále jen „Elektronický nástroj“), uživatel se tedy do Aplikace přihlašuje stejnými uživatelským účtem, který má zřízen v rámci Elektronického nástroje, resp. mohou přecházet z tohoto nástroje do Aplikace a zpět jedním kliknutím.
Heslo není v Aplikaci uloženo v otevřené formě, ale je zde uložen pouze jeho otisk (hash). Tím je zabráněno zneužití hesla. Heslo si může uživatel změnit sám, nebo mu může heslo nastavit administrátor. Minimální délka hesla je 8 znaků, přičemž současně musí obsahovat minimálně jedno velké písmeno, jedno malé písmeno a jednu číslici.
• Uživatelské role
Oprávnění jednotlivých uživatelů je řešeno formou uživatelských rolí a přiřazení v rámci organizačních jednotek struktury zadavatele. Při provádění určitých akcí musí mít uživatel požadované přiřazení, jinak mu je zamítnut přístup k dané funkcionalitě. Tyto přiřazení smí přidělovat pouze administrátor. Administrátor je určen administrátorskou přiřazenou k organizační jednotce. Ošetření přístupových pravomocí pomocí přiřazení je využito ve webové vrstvě. Uživateli nejsou nabízeny funkce, ke kterým nemá oprávnění. Ověřování probíhá i v aplikační vrstvě, kde je volání jednotlivých akcí podmíněno odpovídajícími přiřazeními.
Do Aplikace přistupují 3 typy uživatelů:
- uživatelé zadavatelů veřejných zakázek, kteří mají na starosti formální provedení soutěže a nastavení parametrů nákupu (role TE-zadavatel),
1Enterprise Java Beans
- uživatelé zadavatelů veřejných zakázek, kteří provádějí nákupy konkrétních výrobků (role TE-nákupčí),
- dodavatelé, kteří podávají a aktualizují své elektronické katalogy – Aplikace využívá shodnou databázi dodavatelů jako Elektronický nástroj.
• Napojení na primární etalon času
Aplikace udržuje informaci o přesném čase prostřednictvím Network Time Protocol (NTP) klienta, běžícího ve vrstvě operačního systému serveru. NTP protokol
zajišťuje synchronizaci proti času UTC komunikační vazbou klient – server. Klient Apliakce užívá v roli serveru dominantního poskytovatele časové informace TLD domény .cz, server xxx.xxxxxx.xx. Server disponuje statutem primárního – stratum 1 NTP serveru a jeho stav a další rozvoj je publikován v pravidelných ročních zprávách.
Samostatné prohlášení poskytovatele specifikuje hw provedení časového přijímače i max. odchylku (nejistotu) se kterou klient udržuje přesný čas UTC. Komunikační vazba NTP klienta a NTP serveru xxx.xxxxxx.xx je odolná proti případnému neoprávněnému zásahu, vedoucímu k degradaci časové informace řešení. Odolnost vychází ze vztahu důvěryhodnosti komunikujících stran, která je zajištěna využitím autentizačního mechanizmu NTP verze 4 (autokey protocol). Autentizace je založena na Public Key Infrastructure (PKI) scénáři, kdy klient disponuje veřejným klíčem serveru, jímž validuje informaci, získanou ze serveru. V případě pokusu o podvržení časové informace dochází k narušení ustaveného vztahu důvěryhodnosti a server Aplikace se přestává se serverem xxx.xxxxxx.xx synchronizovat. Jak ukazují níže uvedené výpisy konfigurace, přechází v takovém případě na vnitřní zdroj časového signálu. Náprava stavu je předmětem zásahu administrátora.
• Systém managementu bezpečnosti informací
Bezpečnost dat, resp. zabezpečení jejich dostupnosti, důvěrnosti a integrity, je zajištěno souborem opatření a postupů vyplývajících ze zavedeného systému managementu informační bezpečnosti, který má společnost Tender systems certifikován dle normy ISO 27001. V rámci procesů zavedeného systému managementu informační bezpečnosti jsou mimo jiné podrobně specifikovány procesy zálohování dat Aplikace.
• Legislativní kontext bezpečnosti
Aplikace v oblasti bezpečnosti splňuje minimálně tuto specifikaci:
Aplikace bude chránit soukromé informace v souladu s příslušnými právními předpisy - zejména Zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, Zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, vyhl. č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
Data jsou uložena na území EU.
Při vývoji a při provozu systému budou zohledněny relevantní požadavky normativního systému managementu dle normy ČSN ISO/ IEC 27001:2014 - Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací - Požadavky.
Aplikace je provozována v infrastruktuře cloudové služby Google Cloud Platform.
C. Definice pojmů a postupů v rámci Aplikace
• Uživatelská role "Zadavatel TE"
Role pro uživatele, který řeší formální provedení soutěže a nastavení parametrů nákupu v Aplikaci. Uživatel s touto rolí může:
- vytvářet a editovat struktury katalogů,
- vytvářet TE - zakázky.
• Uživatelská role "Nákupčí TE"
Role pro uživatele, který provádí nákupy konkrétních výrobků v Aplikaci. Uživatel
s touto rolí může:
- vytvářet nákupy,
- provádět objednávky.
• Nákup bez obnovení soutěže
Nákup realizovaný z rámcové dohody uzavřené s jedním dodavatelem. V Aplikaci se jedná o nákup konkrétních položek z e-shopu, tj. nákup za předem známé ceny a od předem známého dodavatele, se kterým byla rámcová dohoda uzavřena.
• Nákup s obnovením soutěže
Nákup realizovaný z rámcové dohody s více účastníky (s obnovením soutěže podle § 135 ZZVZ) či v rámci zavedeného dynamického nákupního systému podle § 141 ZZVZ. V Aplikaci se jedná o nákup položek na úrovni obecné specifikace struktury katalogu s využitím postupu podle § 215, odst. 4, písm. b) ZZVZ, s tím, že Aplikace provede v předem definovaném okamžiku výběr nejvhodnějšího dodavatele, od kterého zadavatel následně položky objedná.
• Struktura katalogu
Strukturou katalogu se rozumí předloha elektronického katalogu obsahující specifikaci poptávaných položek (ke kterým dodavatel v rámci svého elektronického katalogu nabízí konkrétní produkty). Na jednu strukturu katalogu lze navazovat více veřejných zakázek (popř. částí zakázek či kategorií DNS), popř. lze struktury sdílet mezi více zadavateli.
• TE - zakázka
Pro účely Aplikace se zakázkou rozumí veřejná zakázka evidovaná
v Elektronickém nástroji (popř. část zakázky či kategorie DNS), která je navázána na konkrétní strukturu katalogu. Tato vazba definuje, jaký katalog (v jaké
struktuře) bude pro konkrétní zakázku evidovanou v Elektronickém nástroji přijímán.
• Elektronický katalog
Elektronický katalog je forma elektronické nabídky dodavatele s informacemi o nabízených položkách ve strukturované podobě (popis, cena, výrobce, velikost balení, EAN kód, apod.). V Aplikaci je elektronický katalog podáván v souladu s odpovídající zadavatelem definovanou strukturou katalogu, a to k jedné či více zakázkám. V kontextu zadávání veřejných zakázek je definován v § 215, odst. 1 ZZVZ.
• E-shop
Sekce Aplikace, v rámci které zadavatel (uživatel s rolí "TE - nákupčí") definuje položky nákupu, které budou vstupovat do vyhodnocení / objednávky. V e-shopu jsou dostupné veškeré TE - zakázky, ze kterých je možno aktuálně nakupovat, a to formou přehledného rozcestníku s ikonami jednotlivých komodit. V případě postupu bez obnovení soutěže e-shop obsahuje již konkrétní položky (za konečnou cenu od konkrétní ho dodavatele), v případě postupu s obnovením soutěže obsahuje položky pouze na úrovni obecné specifikace dle související strukturu katalogu.
• Košík
Košík v Aplikaci představuje seznam nakupovaných položek vybraných v e- shopu, ze kterých je následně sestaven konkrétní nákup. Je analogií standardního košíku v komerčních e-shopech a jeho zobrazení pro finální kontrolu a dokončení nákupu je možné vyvolat kliknutím na ikonu nákupního košíku v pravé části hlavního menu.
• Nákup
Nákupem se v Aplikaci rozumí seznam nakupovaných položek, na základě kterého se v případě postupu s obnovením soutěže provádí výběr
z elektronických katalogů. Jedná se tedy o položky z košíku, které tvoří položkový rozpočet veřejné zakázky zadávané výběrem z elektronických katalogů.
• Čekárna
Sekce čekárna je relevantní pro nákupní model s obnovením soutěže a obsahuje následující seznamy:
- Seznam objednávek čekajících na dokončení - zde je zobrazen přehled všech již vyhodnocených nákupů, ke kterým nebyla doposud vystavena objednávka. Stisknutím tlačítka Dokončit je možno zobrazit detail vyhodnocení konkrétního nákupu s možností dokončit objednávku. Po dokončení objednávky je objednávka k dispozici v sekci Objednávky a automaticky se k ní zaeviduje související dílčí zakázka v Elektronickém nástroji.
- Seznam nákupů čekajících na vyhodnocení - zde je zobrazen přehled všech vytvořených nákupů, u kterých doposud nenastal termín vyhodnocení (výběru z elektronických katalogů). Po termínu vyhodnocení jsou konkrétní nákupy přesunuty do seznamu objednávek čekajících na dokončení.
• Hodnocená měrná jednotka (MJ)
Název měrné jednotky (MJ), jejíž ocenění bude předmětem hodnocení, umožňující objektivní porovnatelnost katalogů či položek. Např. u položky "chléb konzumní" je hodnocenou MJ "kg", přestože je objednávání prováděno na úrovni kusů.
• Nabízená měrná jednotka (MJ)
Název nabízené měrné jednotky, která bude předmětem objednávání. Např. u položky "chléb konzumní" je nabízenou měrnou jednotkou "ks", přestože je předmětem hodnocení cena za hodnocenou MJ "kg".
D. Funkcionalita Aplikace:
Aplikace podporuje realizaci minimálně následujících postupů a úkonů:
• definování struktur elektronických katalogů s možností jejich opakovaného využití u více zadávacích postupů
• přenášení hodnot vybraných atributů veřejných zakázek z / do
Elektronického nástroje, zejm. pak:
o informace o dodavatelích oprávněných podávat elektronické
katalogy
o smluvní cena
o vybraný dodavatel
o datum uzavření smlouvy
o vazba na veřejnou zakázku evidovanou v Elektronickém nástroji
• napojování struktur katalogů na veřejné zakázky evidované
v Elektronickém nástroji
• příjem elektronických katalogů v rozsahu požadavků § 215, odst. 4, písm.
b) ZZVZ
• realizace nákupů bez / s obnovením soutěže prostřednictvím e-shopu
• automatické vyhodnocování elektronických katalog v případě postupu
s obnovením soutěže s návrhem konkrétních objednávek k dokončení
• vytváření objednávek, jejich zasílání dodavatelům a evidence
• automatické generování zpráv a dokumentů v následující rozsahu (k datu uzavření této Smlouvy):
o Povoleno podávání e-katalogů pro VZ “název”
o Povolen nákup pro VZ “název”
o Povolen nákup pro VZ “název”
o Struktura e-katalogu "název struktury" byla odemčena
o Struktura e-katalogu "název struktury" byla odemčena
o Zakázáno podávání e-katalogů pro VZ “název”