Kupní smlouva
Kupní smlouva
uzavřená dle ust. § 2079 a násl. zák. č. 89/2012 Sb., občanského zákoníku
Kupující: Centrum kardiovaskulární a transplantační chirurgie Brno
Se sídlem: Xxxxxxxx 000/ 00, 000 00 Xxxx
IČ: 00209775
DIČ: CZ00209775
Zastoupený: doc. MUDr. Xxxxxx Xxxxxx, CSc., MBA, ředitelem Bankovní spojení:
na straně jedné (dále jen „kupující“)
a
Prodávající: Xxxxxxxxx Xxxx s.r.o.
Zapsán: v obchodním rejstříku vedeného Městským soudem v Praze, oddíl C, vložka 52618 Se sídlem: Xx Xxxxx 0000/00, 000 00 Xxxxx 0
IČ: 25135228
DIČ: CZ25135228
Zastoupený: Xxx Xxxxxxxxx, MBA, jednatelka Bankovní spojení:
na straně druhé (dále jen „prodávající“)
prodávající a kupující dále také jako „smluvní strany“ nebo jednotlivě jako „smluvní strana“
tímto uzavírají tuto kupní smlouvu v souladu s ustanovením § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, v platném a účinném znění (dále jen „občanský zákoník“), na realizaci zakázky Infuzní technika.
I. Úvodní ustanovení
1. Prodávající si je vědom všech svých práv a povinností vyplývajících ze Xxxxxxx a v této souvislosti
výslovně utvrzuje, že
a) disponuje příslušnými znalostmi a odborností,
b) bude jednat s potřebnou pečlivostí,
c) má s plněním závazků co do obsahu i rozsahu obdobných těm, které jsou Smlouvou sjednány, dostatečné předchozí zkušenosti,
2. Prodávající zajistí v rámci plnění Smlouvy legální zaměstnávání osob a zajistí pracovníkům podílejícím se na plnění Smlouvy odpovídající úroveň bezpečnosti práce a férové a důstojné pracovní podmínky. Odpovídající úrovní bezpečnosti práce a férovými a důstojnými pracovními podmínkami se rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Kupující je oprávněn požadovat předložení dokladů, ze kterých dané povinnosti vyplývají a Prodávající je povinen je bez zbytečného odkladu Kupujícímu předložit. Prodávající je povinen zajistit splnění požadavků tohoto ustanovení Smlouvy i u svých subdodavatelů. Nesplnění povinností Prodávajícího dle tohoto ustanovení Smlouvy se považuje za podstatné porušení Smlouvy.
3. Prodávající se bude v souvislosti s plněním Smlouvy snažit minimalizovat dopad na životní prostředí, respektovat udržitelnost či možnosti cirkulární ekonomiky a pokud je to možné a vhodné bude implementovat nové nebo značně zlepšené produkty, služby nebo postupy; tento závazek bude požadovat i od svých subdodavatelů.
II. Předmět smlouvy
1. Předmětem této smlouvy je závazek prodávajícího odevzdat kupujícímu 15ks AGILIA SP TIVA WIFI, 4 ks LINK 6+ AGILIA EU2, 1 ks VSS licence dle specifikace uvedené v příloze č. 1 této smlouvy (dále jen „zařízení“ nebo „předmět plnění“) a umožnit kupujícímu k němu nabýt vlastnické právo.
2. Součástí předmětu plnění je vedle zařízení kompletní příslušenství včetně:
a. kompletní instalace, montáže, uvedení zařízení do provozu, vstupní revize, přejímací zkouška včetně měření rozptýleného záření, prvotní ověření metrologického charakteru (metrologické ověření, kalibrace, atd.) v případě přístrojového vybavení s měřicí funkcí, na něž se vztahují ustanovení zákona č. 505/1990 Sb., o metrologii, v platném znění a prováděcí vyhlášky Ministerstva průmyslu a obchodu č. 345/2002 Sb., v platném znění, vč. vystavení potvrzení o ověření, kalibraci, apod. měřidla, příp. vystavení ověřovacího listu a instruktáže obsluhujícího personálu kupujícího a biomedicínského inženýra/technika;
b. instruktáže obsluhy včetně zajištění dopravy do místa určení, uvedení do provozu s předvedením funkčnosti, likvidace obalů a odpadu;
c. předání návodu na obsluhu v českém jazyce 1x v písemné podobě a 1x v elektronické
podobě;
d. garanci servisu přístroje po dobu 10 let;
e. servis v záruční době dle čl. VII. odst. 2 smlouvy (plné servisní pokrytí vč. dodávek náhradní dílů v rozsahu dle příslušných právních předpisů, technických norem a požadavků výrobce) tj. po dobu záruky provádění:
• pravidelných bezpečnostně technických kontrol a revizí dle zákona č. 375/2022 Sb. O zdravotnických prostředcích a diagnostických zdravotnických prostředcích in vitro, ve znění pozdějších předpisů, provádění elektrických revizních kontrol, validací či kalibrací dle pokynů výrobce a platné legislativy, dále seřizování, provádění kontrol a dalších činností dle pokynů výrobce a
příslušných právních předpisů, které se k zajištění bezpečnosti a funkčnosti zboží vztahují (dále jen „BTK“);
• zkoušky dlouhodobé stability u zdrojů ionizujícího záření (dále jen „ZDS“) dle zákona č. 263/2016 Sb., atomový zákon, ve znění pozdějších předpisů a dle platných aktů Státního úřadu pro jadernou bezpečnost; (pouze pro ZIZ)
• periodické ověřování metrologického charakteru (metrologické ověření, kalibrace, atd.) v případě přístrojového vybavení s měřicí funkcí, na něž se vztahují ustanovení zákona č. 505/1990 Sb., o metrologii v platném znění a prováděcí vyhlášky Ministerstva průmyslu a obchodu č. 345/2002 Sb., v platném znění, která stanovuje měřidla k povinnému ověřování, vč. vystavení potvrzení o ověření, kalibraci, apod. měřidla, příp. vystavení ověřovacího listu;
• periodické tlakové zkoušky/revize v případě zboží, jenž je současně tlakovým zařízením;
• periodické plynové zkoušky/revize v případě zboží, jenž je současně plynovým zařízením,
• dodávky veškerých nových, nepoužitých náhradních dílů, autorizovaných výrobcem zboží, při opravách zboží,
• aktualizace a údržba systémového SW u zboží,
• a dále v tomto rozsahu odstraňování veškerých vad zboží, (dále jen „servis“).
3. Prodávající se zavazuje, že kupujícímu předá protokol o instruktáži.
4. Zařízení musí být nové, nepoužité, nerepasované, nepoškozené, plně funkční, v nejvyšší jakosti poskytované výrobcem zboží a spolu se všemi právy nutnými k jeho řádnému a nerušenému nakládání a užívání kupujícím.
5. Prodávající prohlašuje, že je výlučným vlastníkem zařízení, že na zařízení neváznou žádná práva třetích osob a že není dána žádná překážka, která by mu bránila se zařízením podle této smlouvy disponovat. Prodávající prohlašuje, že zařízení nemá žádné vady, které by bránily jeho použití ke sjednaným či obvyklým účelům.
6. Kupující se zavazuje zařízení převzít a zaplatit prodávajícímu níže uvedenou kupní cenu.
III. Kupní cena
1. Kupní cena činí: 877 500, 00 Kč bez DPH, tj. 1 061 775,00 Kč vč 21% DPH.
2. Kupní cena včetně DPH je sjednána jako závazná a nejvýše přípustná.
3. V kupní ceně jsou zahrnuty veškeré náklady prodávajícího nezbytné pro řádné a včasné splnění celého předmětu této smlouvy, a to zejména clo, doprava do místa určení, instalace, uvedení do provozu, likvidace odpadu a obalů a instruktáže příslušných zaměstnanců, tj obsluhujícího personálu, příp. techniků kupujícího, potřebné doklady ke zboží, vstupní revize, přejímací zkouška včetně měření rozptýleného záření, vstupní validace, a záruční servis a pravidelné technické prohlídky nařízené výrobcem dle zákona č. 375/2022 Sb. O zdravotnických prostředcích a diagnostických zdravotnických prostředcích in vitro, ve znění pozdějších předpisů, pokud se jedná o zdravotnickou techniku dle zákona o zdravotnických prostředcích, nebo pravidelné revize/prohlídky/validace v požadovaném intervalu (pokud jsou pro správnou funkci zařízení výrobcem či servisní organizací nařízeny nebo doporučeny, včetně měněných náhradních dílů), vše včetně vystavení protokolu a případný update software, to vše po dobu záruky bez povinnosti kupujícího platit prodávajícímu nad rámec sjednané kupní ceny.
IV. Platební podmínky
1. Kupující se zavazuje zaplatit prodávajícímu kupní cenu bezhotovostním převodem na bankovní účet prodávajícího uvedený v této smlouvě na základě faktury vystavené prodávajícím po protokolárním předání a převzetí zařízení. Splatnost faktury činí 30 dnů od jejího prokazatelného doručení kupujícímu.
2. Pokud se smluvní strany nedohodnou jinak, faktura a dodací list budou vystaveny a odesílány v elektronické podobě na adresu
3. Na každé faktuře prodávající uvedete název zakázky, k jejímuž plnění se faktura vztahuje.
4. Prodávající se touto smlouvou zavazuje, že jím vystavená faktura bude obsahovat všechny náležitosti řádného daňového dokladu dle platné právní úpravy. V případě, že účetní doklady nebudou mít odpovídající náležitosti, je kupující oprávněn zaslat je ve lhůtě splatnosti zpět prodávajícímu k doplnění, aniž se tak dostane do prodlení se splatností. Důvody vrácení sdělí kupující prodávajícímu písemně zároveň s vráceným daňovým dokladem. V závislosti na povaze závady je prodávající povinen daňový doklad včetně jeho příloh opravit nebo vyhotovit nový. Lhůta splatnosti počíná běžet znovu od opětovného doručení náležitě doplněných či opravených daňových dokladů.
5. V případě prodlení kupujícího s úhradou kupní ceny je prodávající oprávněn požadovat po
kupujícím zaplacení smluvní pokuty ve výši 0,1 % z kupní ceny včetně DPH za každý den prodlení.
6. Pokud se prodávající stane nespolehlivým plátcem DPH, je kupující oprávněn v souladu s §109a zákona č. 235/2004 Sb. daň z přidané hodnoty uhradit na účet správce daně, aby se vyvaroval ručení za nespolehlivého plátce (prodávajícího). Pokud kupující uhradí částku ve výši DPH na účet správce daně prodávajícího a částku bez DPH prodávajícímu, považuje se tento závazek za splněný.
7. Prodávající nemůže bez souhlasu Kupujícího postoupit svoji pohledávku vůči kupujícímu třetím osobám. Kupující je povinen uhradit svůj oprávněný závazek vůči prodávajícímu řádně a včas.
V. Termín plnění
1. Prodávající se zavazuje odevzdat zařízení dle podmínek sjednaných v čl. V. této smlouvy nejpozději
do 4 týdnů od uzavření této smlouvy.
VI. Místo plnění
1. Zařízení bude odevzdáno v sídle kupujícího na adrese: Centrum kardiovaskulární a transplantační chirurgie Brno, Xxxxxxxx 000/00, 000 00 Xxxx
2. Prodávající bude předem informovat kupujícího o přesném termínu předání zařízení, a to písemně tak, aby zpráva o odevzdání byla doručena kupujícímu nejméně 5 kalendářních dnů před odevzdáním zařízení.
3. Kontaktní osobou prodávajícího je pro účely této smlouvy určen
4. Prodávající je povinen sdělit kupujícímu, které vybavení je nutné mít pro instalaci připravené v místě dodání zařízení a jaký způsob součinnosti od kupujícího očekává k úspěšné instalaci zařízení a instruktáži příslušných osob.
5. Kupující se zavazuje poskytnout včas veškeré potřebné vybavení nutné pro instalaci zařízení a potřebnou součinnost při instalaci a instruktáži dle pokynů prodávajícího. Nemožnost provést instalaci z důvodů nedostatečné připravenosti pracoviště kupujícího má za následek prodloužení doby plnění uvedené v čl. IV. této smlouvy na dobu nezbytnou k vyřešení všech nedostatků.
6. Dodávka se považuje podle této smlouvy za splněnou, pokud:
- zařízení bylo řádně předáno včetně příslušné dokumentace,
- zařízení bylo nainstalováno, uvedeno do provozu, provedena vstupní validace,
- byla provedena instruktáž obsluhy, tj. obsluhujícího personálu, příp. techniků kupujícího, dle zákona o zdravotnických prostředcích,
- zařízení bylo řádně předáno a převzato způsobem sjednaným níže.
7. Vlastnické právo k zařízení přechází z prodávajícího na kupujícího okamžikem převzetí zařízení kupujícím. Kupující není povinen převzít zařízení či jeho část, která je poškozena nebo která jinak nesplňuje podmínky dle této smlouvy.
8. Po dodání zařízení vystaví prodávající předávací protokol, který bude obsahovat níže uvedené náležitosti:
a) označení dodacího listu/předávacího protokolu a jeho číslo,
b) název a sídlo prodávajícího a kupujícího,
c) číslo kupní smlouvy,
d) označení dodaného a nedodaného zařízení a jeho množství a výrobní číslo,
e) datum dodání, instalace a instruktáže personálu,
f) stav zařízení v okamžiku jeho předání a převzetí,
g) jiné náležitosti důležité pro předání a převzetí dodaného zařízení.
9. Předávací protokol podepíší a opatří otisky razítek oprávnění zástupci obou smluvních stran. Takto
opatřený předávací protokol slouží jako doklad o řádném předání a převzetí zařízení.
VII. Záruční podmínky
1. Prodávající poskytuje kupujícímu záruku za jakost zařízení spočívající v tom, že zařízení, jakož i jeho veškeré části i jednotlivé komponenty, bude po záruční dobu způsobilé pro použití k ujednaným, případně jinak obvyklým účelům a zachová si ujednané, případně jinak obvyklé vlastnosti.
2. Záruční doba se sjednává v délce 24 měsíců ode dne převzetí zařízení kupujícím.
3. Záruční doba počíná běžet dnem převzetí zboží, tj. dnem podpisu předávacího protokolu.
4. Záruční servis bude prodávající provádět bezplatně. Po tuto dobu se prodávající zavazuje zajistit odstraňovat vzniklé poruchy na dodaném zboží, jakož i provádět kompletní BTK včetně KEZ, seřízení, spotřebního materiálu a náhradních dílů, vystavení protokolů a dopravy, to vše po dobu záruky bez povinnosti kupujícího platit prodávajícímu nad rámec sjednané kupní ceny. Záruka platí jen za podmínky, že závada nebyla způsobena nesprávnou obsluhou či úmyslným poškozením kupujícím, resp. třetími osobami, které kupující oprávnil zboží používat.
5. Záruční servis je prováděn výhradně servisním oddělením prodávajícího nebo je prodávající povinen předložit kupujícímu smlouvu o spolupráci při provádění servisu uzavřenou se třetí osobou (autorizovaným servisním střediskem), z níž bude patrné, že servis bude zajištěn v rozsahu a za podmínek stanovených touto smlouvou. Kontakt pro servisní záležitosti: servisní oddělení,
6. Garantovaná doba odezvy (povinnost prodávajícího potvrdit přijetí požadavku kupujícího) u záručního i pozáručního servisu přístrojů v pracovní době je do 24 hodin od nahlášení. Závada bude odstraněna nejpozději do 5 pracovních dnů od nahlášení, nedohodnou-li se smluvní strany jinak. Jiný termín pro odstranění závady bude uveden v předávacím protokolu podepsaném oprávněnými zástupci obou smluvních stran, v opačném případě bude platit termín 5 pracovních dnů od nahlášení závady. Nahlášení závady bude provedeno telefonickou nebo písemnou formou na výše uvedené kontakty. V případě prodlení prodávajícího s odezvou – potvrzením přijetí požadavku kupujícího ve stanovené lhůtě, může kupující účtovat prodávajícímu smluvní pokutu ve výši 100,- Kč za každou započatou hodinu prodlení. V případě prodlení prodávajícího s odezvou – potvrzením přijetí požadavku kupujícího ve stanovené lhůtě, může kupující účtovat prodávajícímu smluvní pokutu ve výši 100,- Kč za každou započatou hodinu prodlení. V případě prodlení prodávajícího s odstraněním vady ve lhůtě 5 pracovních dnů nebo ve lhůtě dohodnuté, může kupující účtovat prodávajícímu smluvní pokutu ve výši 1 000,- Kč za každý započatý den prodlení, což neplatí v případě, že je kupujícímu zajištěn k nezbytnému provozu prodávajícím náhradní přístroj. Nárok kupujícího požadovat po prodávajícím plnou náhradu škody tímto není ani v jednom z uvedených případů dotčen. Podmínky pro servis software jsou řešeny v licenční smlouvě.
7. V případě, že dodavatel nenastoupí k provedení opravy do 5 dnů od nahlášení závady, je uživatel oprávněn nechat odstranit vady 3. osobou na náklady dodavatele. Nárok kupujícího na náhradu škody a případné sankce dle předchozího odstavce tím není dotčen. V případě, že odstranění závady přesáhne 5 pracovních dnů od nahlášení, zavazuje se prodávající bezplatně zapůjčit přístroj ev. jeho část či příslušenství nutné pro zachování plného provozu předmětu kupní smlouvy stejné nebo vyšší specifikace, až do doby úplného odstranění závady, pokud se smluvní strany v konkrétním případě nedohodnou písemně jinak. V případě prodlení prodávajícího se zapůjčením přístroje ev. jeho části či příslušenství dle předchozí věty je kupující oprávněn účtovat prodávajícímu smluvní pokutu ve výši 1000,- Kč, a to za každý započatý den prodlení. Nárok kupujícího požadovat po prodávajícím plnou náhradu škody tímto není dotčen.
8. Po každé provedené servisní službě je servisní oddělení prodávajícího povinno vystavit protokol o provedeném zásahu s popisem závady, uvedením provedených úkonů, seznamem použitých náhradních dílů a potvrzením o propuštění zařízení do provozu. Tento protokol bude po ukončení a kontrole servisního zásahu zástupcem objednatele v osobě jednoho z biomedicínských inženýrů/ techniků CKTCH odsouhlasen a potvrzen a v případě pozáručního servisu bude podkladem pro provedení fakturace. Servisní oddělení prodávajícího je také povinno po provedení pravidelné BTK vystavit protokol o jejím provedení, a to nejpozději do 1 měsíce od data provedení.
9. Reklamace funkčnosti a servisních úkonů budou uplatňovány písemně (e-mailem nebo poštou) na adrese prodávajícího (dispečink).
10. Prodávající garantuje servisní podporu a zabezpečení dodávek náhradních dílů po dobu10 let od roku předání předmětu smlouvy.
11. Za záruční vady nebudou považovány ty vady, které byly způsobeny nesprávnou obsluhou nebo údržbou zařízení nebo úmyslným poškozením zařízení kupujícím nebo nepovolanou osobou, případně jakýmikoli jinými zásahy, jednáními nebo skutečnostmi nastalými na straně kupujícího. Odstranění takto zjištěných vad bude provedeno za úplatu.
12. Je-li vadné plnění podstatným porušením této smlouvy, má kupující právo dle svého výběru na odstranění vady dodáním nového zařízení bez vady nebo dodáním chybějícího zařízení, na odstranění vady opravou zařízení, na přiměřenou slevu nebo na odstoupení od této smlouvy.
13. Práva kupujícího z vadného plnění tím nejsou dotčena a řídí se dle ust. § 2099 občanského
zákoníku.
14. V případě, že Prodávající v průběhu provádění servisu nebo bezpečnostně technické kontroly vyhodnotí, že závada nebo technický stav zařízení může vést (nebo vedl) k nežádoucí události, je povinen postupovat v souladu s ustanoveními Zákona č. 375/2022 Sb., O zdravotnických prostředcích a diagnostických zdravotnických prostředcích in vitro, ve znění pozdějších předpisů.
VIII. Odstoupení od smlouvy
1. Kterákoliv smluvní strana může od této smlouvy odstoupit, pokud zjistí podstatné porušení této
smlouvy druhou smluvní stranou.
2. Pro účely této smlouvy se za podstatné porušení smluvních povinností považuje takové porušení, u kterého smluvní strana porušující smlouvu měla nebo mohla předpokládat, že při takovémto porušení smlouvy, s přihlédnutím ke všem okolnostem, by druhá smluvní strana neměla zájem smlouvu uzavřít; zejména:
a) prodlení s úhradou kupní ceny nebo její části delším 60 kalendářních dnů;
b) prodlení prodávajícího s dodáním předmětu plnění dle této smlouvy delším než 60
kalendářních dnů;
c) zařízení nebude možné kupujícím během záruční doby užívat po dobu delší 60
kalendářních dnů;
d) jestliže prodávající ujistil kupujícího, že zařízení má určité vlastnosti, zejména vlastnosti kupujícím výslovně vymíněné, anebo že nemá žádné vady, a toto ujištění se následně ukáže nepravdivým;
e) nemožnost odstranění vady dodaného zařízení, jakož i v případě nelze-li věc užívat pro opakovaný výskyt vad (více než 2X), a to i vad různého charakteru, po opravě či výskytu většího počtu vad současně; nebo
f) v případě, že se kterékoliv prohlášení prodávajícího uvedené v této smlouvě ukáže jako
nepravdivé.
3. Odstoupení od této kupní smlouvy musí mít písemnou formu, musí v něm být přesně popsán důvod odstoupení, podpis odstupující smluvní strany, jinak je odstoupení od této kupní smlouvy neplatné. Tato smlouva zaniká ke dni doručení oznámení odstupující smluvní strany o odstoupení druhé smluvní straně.
4. Odstoupení od této smlouvy se nedotýká práva na náhradu škody vzniklého z porušení smluvní povinnosti, práva na zaplacení smluvní pokuty a úroku z prodlení, ani ujednání o způsobu řešení sporů a volbě práva.
IX. Odpovědnost za škodu
1. Prodávající je povinen nahradit kupujícímu v plné výši újmu, která kupujícímu vznikla vadným
plněním nebo jako důsledek porušení povinností a závazků prodávajícího dle této smlouvy.
2. Prodávající uhradí kupujícímu náklady vzniklé při uplatňování práv z odpovědnosti za vady.
3. Nebezpečí škody na předmětu plnění přechází na kupujícího předáním a převzetím předmětu plnění kupujícímu.
X. Sankce
1. Pro případ prodlení prodávajícího s termínem plnění uvedeným v článku IV. této smlouvy, se prodávající zavazuje uhradit kupujícímu smluvní pokutu ve výši 0,3 % z kupní ceny včetně DPH uvedené v čl. II této smlouvy, a to za každý i započatý den prodlení.
2. Uplatněním práv z vad či uplatněním smluvních pokut není dotčeno právo na náhradu újmy v plné výši.
3. Prodávající je povinen zaplatit Kupujícímu smluvní pokutu ve výši 10.000,00 Kč (slovy: deset tisíc korun českých) za každý jednotlivý případ porušení povinnosti v bezpečnosti informací, které jsou vymezeny v Příloze č. 2 - Bezpečnost informací – Kyberbezpečnost.
4. Smluvní pokuty uvedené v této smlouvě je kupující oprávněn započíst oproti pohledávce
prodávajícího.
5. Pro výpočet smluvní pokuty určené procentem je rozhodná celková kupní cena včetně DPH.
6. Smluvní pokuta je splatná do 15 dnů ode dne doručení výzvy k jejímu zaplacení. Dnem splatnosti se rozumí den připsání příslušné částky na účet kupujícího.
XI. Důvěrné informace
1. Strany této dohody jsou si vědomy toho, že v rámci plnění závazků z této smlouvy:
a. si mohou vzájemně vědomě nebo opomenutím poskytnout informace, které budou poskytující stranou považovány za důvěrné (dále jen „Důvěrné informace“);
b. mohou jejich zaměstnanci a osoby v obdobném postavení, zejména osoby jednající z jejich pověření, získat při plnění této smlouvy, vědomou činností druhé strany nebo i jejím opomenutím přístup k Důvěrným informacím druhé strany.
2. Za Důvěrné informace se vždy považují:
a. veškeré osobní údaje, jejichž správcem nebo zpracovatelem je Kupující (dále jen „Osobní údaje“);
b. informace, které jako důvěrné smluvní strana výslovně označí;
c. veškeré informace související se zabezpečením Důvěrných informací;
d. veškeré informace související s provozem a zabezpečením zdravotnických prostředků, zařízení, přístrojů, počítačových programů a dalších systémů Kupujícího zpracovávajících Důvěrné informace; a
e. veškeré informace související s provozem a zabezpečením počítačových sítí a informační a komunikační infrastruktury Kupujícího.
3. Strana této dohody, která přijala Důvěrné informace nebo které byly Důvěrné informace z jakéhokoli důvodu zpřístupněny, je povinna s odbornou péčí zachovávat jejich důvěrnost a k ochraně jejich důvěrnosti vyvíjet alespoň takové úsilí, jako by se jednalo o její vlastní důvěrné informace.
4. Strany této dohody se zavazují, že žádná z nich nezpřístupní třetí osobě Důvěrné informace, které při plnění Smluv získala od druhé strany a neužije Důvěrné informace v rozporu s účelem této smlouvy, a to ani pro svůj vlastní prospěch. Za třetí osoby podle věty první se nepovažují zaměstnanci Kupujícího ani osoby, které jsou Prodávajícím pověřeny k poskytování příslušného plnění dle této smlouvy. Prodávající je však povinen tyto osoby zavázat k mlčenlivosti, zajišťování
bezpečnosti informací a ochraně osobních údajů ve stejném rozsahu a za stejných podmínek, jako je k tomu sám zavázán podle této smlouvy. Prodávající je na písemnou výzvu Kupujícího povinen Kupujícímu písemně prokázat existenci právního vztahu s těmito osobami splňujícího podmínky věty předchozí, a to do 10 pracovních dnů od doručení takové písemné výzvy. Prodávající je na základě výzvy Kupujícího povinen bez zbytečného odkladu předložit Kupujícímu písemný seznam těchto osob a udržovat jej aktualizovaný. Osoby neuvedené na tomto seznamu se považují za třetí osoby dle věty první.
5. Strany této dohody se zavazují ve vztahu k této smlouvě poučit veškeré osoby, které se na jejich straně podílejí nebo budou podílet na plnění této smlouvy, o povinnosti zachovávat mlčenlivost a chránit Důvěrné informace podle této dohody a právních předpisů.
6. Žádným ustanovením této dohody nejsou dotčeny povinnosti Kupujícího vyplývající z právních předpisů, zejména ze zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a ze zákona č. 340/2015 Sb., o registru smluv, ve znění pozdějších předpisů
XII. Závěrečná ustanovení
1. Tato smlouva nabývá účinnosti dnem uveřejnění v registru smluv Kupujícím.
2. Prodávající je dle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění pozdějších předpisů, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
3. Prodávající je povinen archivovat originální vyhotovení smlouvy, její dodatky, originály účetních dokladů a dalších dokladů vztahujících se k realizaci předmětu této smlouvy po dobu 10 let od zániku závazku vyplývajícího ze smlouvy. Po tuto dobu je prodávající povinen umožnit osobám oprávněným k výkonu kontroly projektů provést kontrolu dokladů souvisejících s plněním této smlouvy.
4. Pokud prodávající během platnosti této kupní smlouvy zjistí, že bude plnit zakázku, nebo její část, pomocí poddodavatele, sdělí objednateli identifikační údaje poddodavatele, a to nejméně 10 dní před zahájením plnění veřejné zakázky. Pokud prodávající využije k plnění zakázky poddodavatele, objednatel si vyhrazuje provádět platby přímo poddodavateli, pokud o to poddodavatel zadavatele požádá. Zadavatel bude hradit přímo poddodavateli, pokud prodávající bude v prodlení s platbami poddodavateli o více než 10 dní než jsou uvedeny lhůty v této kupní smlouvě. Práva vzniklá z této smlouvy nesmí být postoupena bez předchozího písemného souhlasu druhé smluvní strany. Za písemnou formu nebude pro tento účel považována výměna e-mailových, či jiných elektronických zpráv.
5. Tato smlouva je uzavřena podle práva České republiky. Ve věcech výslovně neupravených touto smlouvou se smluvní vztah řídí zákonem č. 89/2012 Sb., občanský zákoník, v účinném znění.
6. Smluvní strany na sebe přebírají nebezpečí změny okolností v souvislosti s právy a povinnostmi smluvních stran vzniklými na základě této smlouvy. Smluvní strany vylučují uplatnění ustanovení § 1765 odst. 1 a § 1766 občanského zákoníku na svůj smluvní vztah založený touto smlouvou.
7. Nevymahatelnost nebo neplatnost kteréhokoli ustanovení této smlouvy neovlivní vymahatelnost nebo platnost této smlouvy jako celku, vyjma těch případů, kdy takové nevymahatelné nebo neplatné ustanovení nelze vyčlenit z této smlouvy, aniž by tím pozbyla platnosti. Smluvní strany se pro takový případ zavazují vynaložit v dobré víře veškeré úsilí na nahrazení takového neplatného nebo nevymahatelného ustanovení vymahatelným a platným ustanovením, jehož
účel v nejvyšší možné míře odpovídá účelu původního ustanovení a cílům této smlouvy.
8. Smluvní strany si nepřejí, aby nad rámec výslovných ustanovení této smlouvy byla jakákoliv práva a povinnosti dovozovány z dosavadní či budoucí praxe zavedené mezi smluvními stranami či zvyklostí zachovávaných obecně či v odvětví týkajícím se předmětu plnění této smlouvy, ledaže je ve smlouvě výslovně sjednáno jinak. Vedle shora uvedeného si smluvní strany potvrzují, že si nejsou vědomy žádných dosud mezi nimi zavedených obchodních zvyklostí či praxe.
9. Změna nebo doplnění smlouvy může být uskutečněna pouze písemným dodatkem k této smlouvě podepsaným oběma smluvními stranami.
10. Smlouva bude vyhotovena v elektronické podobě.
11. Prodávající s ohledem na povinnosti Kupujícího vyplývající zejména ze zákona č. 340/2015 Sb., zákon o registru smluv, ve znění pozdějších předpisů (dále jen „zákon o registru smluv“), souhlasí se zveřejněním veškerých informací týkajících se závazkového vztahu založeného mezi Prodávajícím a Kupujícím touto smlouvou, zejména vlastního obsahu této smlouvy. Ustanovení občanského zákoníku o obchodním tajemství se nepoužijí.
12. Nedílnou součástí této smlouvy jsou její přílohy:
- Příloha č. 1 – Technická specifikace/ Nabídka
- Příloha č. 2 – Bezpečnost informací – Kyberbezpečnost
- Příloha č. 3 – Připojení do datové sítě
Příloha č. 1 – cenová nabídka CKTCH_TIVA
Výrobek | Popis | Kód | Jednotková cena bez DPH | Množství | Celková cena bez DPH |
AGILIA SP TIVA XXXX | Xxxxxxxx Tiva/TCI | Z018900 | 35 500 Kč | 15 | 532 500 Kč |
LINK 6+AGILIA EU2 | Dokovací stanice | Z076620 | 30 000 Kč | 4 | 120 000 Kč |
VSS licence | SW licence | ZK288001 | 225 000 Kč | 1 | 225 000 Kč |
877 500 Kč bez DPH | |||||
Příloha č. 2 – Bezpečnost informací – Kyberbezpečnost
1. Bezpečnost informací
1.1 Smluvní strany jsou v rámci Dohody o mlčenlivosti povinny zachovávat mlčenlivost vzhledem
k důvěrným informacím, které jsou blíže specifikovány v čl. XI Smlouvy.
1.2 Smluvní strany se dohodly, že zápisy a video záznamy (v případě jednání přes Teams) z jednání v oblasti bezpečnosti informací budou považovány za důvěrné v případě, že jedna ze smluvních stran tak tyto zápisy/video záznamy během jednání označí. Takto označené zápisy/ video záznamy musí být zpřístupněny oběma smluvním stranám.
1.3 Prodávající je povinen provádět bezpečnostní opatření v rozsahu nezbytném pro zajištění bezpečnosti informací (zajištění důvěrnosti, integrity a dostupnosti) v rámci aktiv souvisejících s plněním předmětu Smlouvy a vést o způsobu zabezpečení bezpečnostní dokumentaci.
1.4 Prodávající se, nad rámec Smlouvy, zavazuje plnit rovněž tyto povinnosti:
a) rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými změnami. Zaměstnanci a další osoby na straně Prodávajícího podílející se na plnění Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními požadavky;
b) přidělovat svým jednotlivým pracovníkům oprávnění k výkonu činností a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know principle), tedy dbát o to, aby byla minimalizována rizika nežádoucího přístupu k těm aktivům Kupujícího, která nesouvisí s předmětem plnění Smlouvy. Jedná se například o přístupy cestou software systémů umožňující vzdálený přístup.
c) průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu u všech osob na straně Prodávajícího, které přistupují k aktivům souvisejících s předmětem plnění Smlouvy.
d) průběžně detekovat obecné bezpečnostní hrozby a zranitelnosti v aktivech souvisejících s předmětem plnění Smlouvy a o případných zjištěních informovat bez zbytečného odkladu Kupujícího. Prodávající musí podle povahy předmětu plnění zajistit, aby došlo k nápravným opatřením ze strany Poskytovatele. Nápravná opatření musí být schválena Kupujícím.
e) V případě, kdy dojde k zjištění zranitelnosti nebo bezpečnostní hrozby z pohledu Kupujícího, je Kupující povinen tuto skutečnost bez zbytečného odkladu nahlásit Prodávajícímu a ve spolupráci se Prodávajícím zavést nápravná opatření.
f) Informování dle bodů d) a e) bude prováděno dle čl. 9.2., nedohodnou-li se Smluvní strany jinak.
2. Oprávnění užívat data, pravidla přístupu
2.1 Prodávající je při poskytování plnění oprávněn užívat data předaná Kupujícím za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu nezbytném ke splnění předmětu Smlouvy. Veškerá předávaná data jsou klasifikována jako informace se střední důvěrností viz
12.3 b), pokud Kupující neurčí jinak.
2.2 Prodávající se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly
odsouhlaseny Kupujícím a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.
2.3 Prodávající se při poskytování plnění pro Kupujícího zavazuje nakládat s daty (včetně osobních údajů) pouze v souladu se Smlouvou a jejich příloh.
2.4 Prodávající odpovídá za aktuálnost seznamu pracovníků oprávněných přistupovat do objektů
a aktiv souvisejících s předmětem plnění Smlouvy Kupujícího.
2.5 Prodávající bere na vědomí, že přidělení oprávnění zaměstnanci Prodávajícího Kupujícím musí
být řízeno principem nezbytného minima a není nárokové.
2.6 Prodávající se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Prodávajícího nebo subdodavatele.
2.7 Prodávající se zavazuje, že vzdálený přístup do aktiv souvisejících s předmětem plnění Smlouvy bude vždy uskutečněn pouze prostřednictvím zabezpečeného připojení VPN a na vyžádání ze strany Kupujícího a na dobu nezbytně nutnou, nedohodnou-li se Smluvní strany jinak.
2.8 Prodávající se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části aktiv souvisejících s předmětem plnění Smlouvy programový kód, který má za cíl nelegální ovládnutí, narušení aktiva nebo nelegální získání dat a informací. Prodávající bere na vědomí, že přístup do interní sítě a/nebo k technologickým a komunikačním systémům bude realizován výhradně se svolením Kupujícího.
2.9 Prodávající se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří přistupují do interní sítě Kupujícího, měli v externím zařízení (notebook/ počítač) aplikovány bezpečnostní záplaty a aktualizovanou antivirovou ochranu. Prodávající se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, které přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili autentizační prostředky a údaje k systémům Kupujícího. Prodávající bere na vědomí, že v případě neúspěšných pokusů
o autentizaci uživatele může být příslušný účet zablokován a řešen jako bezpečnostní
incident.
3. Autorství
3.1 Smluvní strany se zavazují zajistit, aby byly při plnění Smlouvy dodrženy podmínky stanovené zákonem č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů, jeli-li předmětem plnění smlouvy takové aktivum, na které se vztahuje autorský zákon.
4. Kontrola a audit
4.1 Prodávající se zavazuje poskytnout Kupujícímu veškeré informace potřebné k doložení toho, že byly splněny povinnosti vyplývající ze Smlouvy ve znění dodatků, jakož i ze zákona č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „zákon o kybernetické bezpečnosti“) a vyhlášky č. 82/2018 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „Vyhláška“) resp. této přílohy.
4.2 Prodávající se zavazuje umožnit Kupujícímu provedení kontrol, včetně auditů v rozsahu minimálních požadavků podle zákona o kybernetické bezpečnosti a vyhlášky prováděných Kupujícím či auditorem, kterého Kupující k auditu pověří, a poskytne k těmto kontrolám a auditům veškerou potřebnou součinnost.
4.3 Kontrola nebo audit mohou být provedeny v prostorách Prodávajícího nebo jeho subdodavatele a Prodávající má povinnost tyto kontroly nebo audity Kupujícímu či Kupujícím pověřené osobě umožnit.
4.4 Kupující má povinnost písemně oznámit Prodávajícímu provedení kontroly nebo auditu, a to nejméně 14 dnů před provedením kontroly či auditu. Součástí oznámení bude i seznam osob, které jsou pověřeny ze strany k provedení kontroly nebo auditu
4.5 Prodávající je srozuměn s pravidelným prováděním hodnocení rizik, kontrolou a auditem zavedených bezpečnostních opatření Prodávajícím ze strany Kupujícího. Kupující poskytne na vyžádání Prodávajícímu výsledek proběhlé kontroly a auditu.
5. Řetězení a řízení dodavatelů
5.1 V případě, že Prodávající využívá při poskytování předmětu plnění subdodavatele, zavazuje se o této skutečnosti Kupujícího prokazatelně informovat. Prodávající se dále zavazuje, že subdodavatelé budou dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající ze Smlouvy ve znění a dodatků, Dohody o mlčenlivosti, a této Přílohy.
5.2 Prodávající se zavazuje, že se bude řídit požadavky Kupujícího na řízení bezpečnosti informací a poskytne Kupujícímu veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací a pokud využívá při poskytování plnění subdodavatele, zajistí, že bude Kupujícímu poskytnuta veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto subdodavatelů.
5.3 Prodávající odpovídá za to, že jeho subdodavatelé nebudou jednat v rozporu s bezpečnostními požadavky vyplývajícími ze Smlouvy ve znění dodatků, resp. této Přílohy; v případě, že dojde k nedodržení těchto požadavků ze strany subdodavatele Prodávajícího, považuje se každé takové nedodržení požadavků za porušení povinnosti Prodávajícího.
6. Dodržování bezpečnostní politiky Kupujícího
6.1 Prodávající je povinen dodržovat bezpečnostní politiku Kupujícího.
6.2 Bezpečnostní politiky Kupujícího jsou měněny pouze v případě změn zákona č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů nebo Vyhlášky.
7. Řízení změn
7.1 Prodávající se zavazuje poskytnout Kupujícímu veškerou nezbytnou součinnost za podmínek stanovených smlouvou ke splnění povinností Kupujícího vyplývajících z ustanovení § 11 vyhlášky, zejména při analýze souvisejících rizik (postupovat přiměřeně dle Přílohy č. 2 a č. 3 Vyhlášky), přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace souvisejícím testování a zajištění možnosti navrácení do původního stavu aktiva souvisejícího s plněním předmětu Smlouvy.
7.2 Kupující má povinnost informovat Prodávajícího o výsledcích řízení změn, které mají dopady na plnění předmětu Smlouvy ze strany Prodávajícího. Jde zejména o změny v bezpečnostní dokumentaci Kupujícího (včetně aktiv souvisejících s plněním Smlouvy) a z toho se odvíjející změny v závazcích Prodávajícího. V případě nutnosti se Smluvní strany dohodnou na uzavření nového dodatku smlouvy.
8. Soulad s obecně závaznými právními předpisy
8.1 Prodávající se zavazuje poskytovat plnění předmětu Smlouvy řádným způsobem a v souladu
s platnými a obecně závaznými právními předpisy.
9. Informační povinnost
9.1 Prodávající se zavazuje informovat (například formou dotazníku v rámci auditu) Kupujícího o tom, jakým způsobem řídí bezpečnostní rizika Prodávajícího spojená s plněním předmětu Smlouvy a dále jaká jsou zbytková rizika s tím související (postupovat přiměřeně dle příloh č. 2 a 3 Vyhlášky).
9.2 Prodávající se při poskytování plnění pro Kupujícího zavazuje, že bude Kupujícího neprodleně, nejpozději do druhého pracovního dne, v případě závažného incidentu bez zbytečného odkladu, informovat o všech nově zjištěných kybernetických bezpečnostních událostech/incidentech (KBU/KBI) souvisejících s předmětem plnění Smlouvy, a to prostřednictvím kontaktních osob uvedených v čl. 9.3 Součástí oznámení musí být popis povahy případu KBU/KBI s ohledem na klasifikaci:
g) slabé místo nebo událost bezpečnosti informací – nedošlo k incidentu, ale událost související se systémem, procesem nebo organizací může dříve či později vést k incidentu bezpečnosti informací;
h) méně závažný incident bezpečnosti informací – incident, který nemůže významně ovlivnit důvěrnost nebo integritu informací a nemůže způsobit dlouhodobou nedostupnost informací nebo procesů.
i) závažný incident bezpečnosti informací – incident, který může způsobit značnou škodu v důsledku ztráty důvěrnosti nebo integrity informací nebo může způsobit nepřijatelné časové období přerušení dostupnosti informací a/nebo procesů.
9.3 Hlášení KBU/KBI je prováděno prostřednictvím mailu na obě kontaktní osoby. V případě, kdy bude popis obsahovat informace s vysokou nebo kritickou důvěrností, bude prostřednictvím mailu předán pouze obecný popis. Následný postup bude řešen individuálně. V případě závažného incidentu je hlášení prováděno také telefonicky minimálně na jednu z kontaktních osob.
9.4 Prodávající se zavazuje, že při poskytování plnění pro Kupujícího stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených a popsaných pravidel bude postupovat a bude hlásit všechny kybernetické bezpečnostní události a incidenty související s předmětem plnění Smlouvy, včetně případů porušení zabezpečení osobních údajů, neprodleně po jejich detekci Kupujícího.
9.5 Prodávající je povinen realizovat opatření pro snížení zranitelnosti aktiva souvisejícího s předmětem plnění Smlouvy vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti způsobených Prodávajícím a vychází při tom zejména z požadavků stanovených vyhláškou.
9.6 Prodávající se během poskytování plnění pro Kupujícího zavazuje Kupujícího informovat o:
a) významné změně ovládání Prodávajícího nebo jeho subdodavatele podle zákona č. 90 /2012 Sb., o obchodních korporacích, a to nejpozději do 3 pracovních dnů od uskutečnění této změny;
b) změně vlastnictví zásadních aktiv, využívaných Prodávajícím k plnění Smlouvy, a změně oprávnění nakládat s těmito aktivy, a to nejpozději do 3 pracovních dnů od uskutečnění této změny.
10. Povinnosti při ukončení Smlouvy
10.1 V případě, že dojde k ukončení smluvního vztahu mezi smluvními stranami, zavazuje se Prodávající, že i nadále bude dodržovat veškeré bezpečnostní požadavky stanovené právními předpisy, Xxxxxxxx ve znění dodatků, resp. touto Přílohou.
10.2 Prodávající se dále zavazuje, že vrátí Kupujícímu veškerou dokumentaci označenou jako důvěrnou, pokud mu byla předána a provede likvidaci a smazání dat, které vlastní Prodávající z důvodu plnění smluvních závazků, vč. předání prohlášení o smazání Kupujícímu. Likvidaci dat nepodléhají dokumenty nutné ze zákona archivovat (smlouvy, faktury atd.).
10.3 Prodávající je povinen předat Kupujícímu nezbytné informace, které Kupujícímu umožní provedení migrace dat zpracovávaných na prostředcích dodaných či zajišťovaných podle Smlouvy (pokud tato data existují) na jiné systémy a současně Prodávající poskytne Kupujícímu informace, které jsou do ukončení migrace nezbytné. k zajištění kontinuity služeb zajišťovaných prostředky, které byly předmětem Smlouvy. Rozsah a forma těchto informací bude se Prodávajícím probrána v rámci ukončovacího období smlouvy.
10.4 Prodávající se zavazuje poskytnout Kupujícímu veškerou potřebnou součinnost při předání podle předchozího odstavce a současně se zavazuje účastnit se jednání s Kupujícím a popř. třetími osobami za účelem plynulého a řádného převedení všech činností souvisejících s provozem, údržbou a rozvojem předmětu Smlouvy na Kupujícího a/nebo nového dodavatele, ke kterému dojde po skončení účinnosti Xxxxxxx, a to vše podle pokynů Kupujícího.
11. Řízení kontinuity
11.1 Kupující je oprávněn zapojit Prodávajícího do řízení kontinuity činností, zejména je oprávněn k zahrnutí Prodávajícího do plánu kontinuity činností, který souvisí s aktivy souvisejícími s předmětem plnění Smlouvy a souvisejících služeb a/nebo zahrnutí Prodávajícího do havarijního plánu Kupujícího. Kupující je povinen Prodávajícího o této skutečnosti informovat a poskytnou související dokumenty k připomínkám s dostatečným předstihem před jejich vydáním.
12. Podmínky předávání dat
12.1 Veškeré provozní údaje, soubory, obsah logů, ostatní data a informace poskytnuté a zpracovávané v souvislosti s předmětem plnění Smlouvy (s výjimkou dat Prodávajícího, chráněných Autorským zákonem) jsou ve výhradním vlastnictví Kupujícího.
12.2 Pokud je nezbytný přenos dat z prostředí Prodávajícího do prostředí Kupujícího a naopak, zavazují se Smluvní strany dostatečně zabezpečit přenos relevantních dat a informací v rámci aktiv souvisejících s předmětem plnění Smlouvy a vést dokumentaci o typech přenášených dat. Předávání dat musí probíhat tak, aby nemohly neoprávněné osoby údaje číst, kopírovat, měnit ani mazat. Běžné informace, klasifikované jako informace s nízkou nebo střední důvěrností budou předávány prostřednictvím emailové komunikace, informace klasifikované jako informace s vysokou nebo kritickou důvěrností pak prostřednictvím zabezpečeného cloudového úložiště Kupujícího. Stupeň klasifikace informací stanoví explicitně Kupující a sdělí Prodávajícímu před vlastním přenosem. Klasifikace informací objednatele je specifikována v odstavci 12.3.
12.3 Klasifikace informací Kupujícího:
a) Informace s nízkou důvěrností:
▪ jsou veřejně přístupné bez omezení,
▪ nenarušují důvěrnost primárních aktiv a neohrožují zájmy CKTCH,
b) Informace se střední důvěrností:
▪ nejsou veřejně přístupné bez omezení,
▪ jsou bez omezení přístupné zaměstnancům CKTCH,
▪ jsou poskytovány nebo šířeny s definovaným omezením,
▪ jsou přenášeny po veřejných komunikačních sítích jen určeným příjemcům,
c) Informace s vysokou důvěrností:
▪ nejsou veřejně přístupné,
▪ jsou sdíleny pouze mezi vymezeným oprávněným okruhem příjemců,
▪ jsou sdíleny tak, že je vyhotoven záznam o přístupu nebo přenosu,
▪ jsou přenášeny po veřejných komunikačních sítích jen určeným příjemcům s použitím
ochranných kryptografických prostředků,
d) Informace s kritickou důvěrností:
▪ nejsou veřejné přístupné,
▪ jsou sdíleny pouze mezi taxativně vymezeným oprávněným okruhem příjemců,
▪ jsou sdíleny tak, že je vyhotoven záznam o přístupu nebo přenosu,
▪ jsou přenášeny po veřejných komunikačních sítích jen určeným příjemcům s použitím ochranných kryptografických prostředků a současně zabraňující zneužití jinými subjekty.
12.4 Smluvní strany se dohodly, že uchovávání předávaných dat (kromě kvalifikace informace s nízkou důvěrností) na přenosných datových nosičích je zakázáno, nedomluví-li se Smluvní strany v krajních případech jinak.
13. Pravidla pro likvidaci dat
13.1 Kupující se zavazuje stanovit pravidla pro mazání dat a likvidaci technických nosičů a/nebo provozních údajů a/nebo informací a jejich kopií přiměřeně hodnotě a důležitosti aktiv a dále přiměřeně dle bodů přílohy č. 4 Vyhlášky.
13.2 V případě, že Prodávající disponuje daty Kupujícího, zavazuje se plnit požadavky Kupujícího v oblasti likvidace dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů dat), která jsou v jeho sféře vlivu.
13.3 Likvidaci dat nepodléhají dokumenty nutné ze zákona archivovat (smlouvy, faktury…).
Příloha č.3 - Připojení do datové sítě
POŽADAVKY NA PŘEDMĚT SMLOUVY, TECHNICKÉ PODMÍNKY
Dodavatel čestně prohlašuje, že
a) splňuje veškeré technické požadavky stanovené zadavatelem a
b) tam, kde je to požadováno, uvádí podrobnosti ke způsobu splnění požadavku ve struktuře požadované zadavatelem.
# | Skupina požadavků | Požadavek | Požadovaný způsob naplnění požadavku | Způsob naplnění požadavku |
T_1 | Omezení připojení zadavatelem | Pokud Zařízení UMOŽŇUJE připojení do datové sítě, vyhrazuje si zadavatel právo za účelem provádění kybernetických bezpečnostních opatření omezovat připojení Zařízení do datové sítě zadavatele, a to v rozsahu, ve kterém to není pro provoz Zařízení nezbytné a ve kterém to není v rozporu s dokumentací. | Zvolte | ÚČASTNÍK BERE NA VĚDOMÍ |
T_2 | Drátové připojení LAN | Pokud Zařízení nebude zahrnuto do domény zadavatele, platí následující požadavky zadavatele: o Autentizace IEEE 802.1x (EAP-TLS a PEAPv0). o Podporované certifikáty - podpora délky klíče 2048 a 4096 bitů, podpora hashovací funkce SHA-256 a SHA-512. o Generování klíčů a vystavování odpovídajících certifikátů zajišťuje zadavatel (Úsek IT CKTCH Brno). o Zařízení musí ověřovat důvěryhodnost certifikátu serveru. | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_3 | Drátové připojení LAN | Připojení k síti je typu Fast Ethernet nebo Gigabit Ethernet | Vyberte typ | Fast Ethernet |
T_4 | Drátové připojení LAN | Rozhraní - konektor RJ-45, propojovací kabel UTP min. cat. 5e mezi zařízením a přípojkou datové sítě v potřebné délce | Vyberte odpověď | ANO |
T_5 | Drátové připojení LAN | Zařízení nesmí být provozováno v režimu bridge | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_6 | Drátové připojení LAN | Protokol - síťový provoz výhradně prostřednictvím IPv4 | Vyberte odpověď | ANO |
T_7 | Drátové připojení LAN | Podpora beztřídního adresování (dle RFC 4632) | Vyberte odpověď | ANO |
T_8 | Drátové připojení LAN | Zařízení odpovídá na požadavek o odezvu ICMPv4 (ping) ze sítí, které určí zadavatel | Vyberte odpověď | ANO |
T_9 | Drátové připojení LAN | Povinné nastavení síťové adresy na DHCP (adresa IP musí být fixována na adresu MAC) prostředky zadavatele dle RFC 2131 a 2132, parametry a volby DHCP je oprávněn určit zadavatel. | Vyberte odpověď | ANO |
T_10 | Blokové komunikační schéma zařízení | Účastník řízení jako součást své nabídky zpracoval blokové komunikační schéma Zařízení dle pokynů na konci těchto požadavků; | Samostatná příloha nabídky | Network_topology.pdf |
T_11 | Blokové komunikační schéma aplikačního SW | Účastník řízení jako součást své nabídky zpracoval samostatné blokové komunikační schéma (dle pokynů na konci těchto požadavků) rovněž pro aplikační software, který je součástí předmětu veřejné zakázky. | Samostatná příloha nabídky | Network_topology.pdf |
T_12 | Požadavky na antivirovou ochranu | Zařízení využije antivirového systému zadavatele (FortiClient nebo BitDefender), u kterého je zadavatelem zajišťována pravidelná aktualizace. | Vyberte odpověď. Pokud je zvolena varianta "NE", odpoví účastní na požadavek T_26, nebo předkládá samostatnou přílohu dle požadavků T_27 | ANO |
OS Microsoft Windows | Jestliže je součástí předmětu zakázky: - dodávka počítačů, fyzických serverů, virtuálních appliance nebo poskytnutí software, které nejsou registrovány současně se Zařízením jakožto zdravotnický prostředek dle zákona č. 89/2021 Sb. ani jako diagnostické prostředky in vitro dle zákona č. 375/2022 Sb., a tento software je určen pro operační systém Microsoft Windows, nebo - dodávka software, který je registrován jakožto zdravotnický prostředek dle zákona č. 89/2021 Sb. nebo jako diagnostické prostředky in vitro dle zákona č. 375/2022 Sb., a tento software je určen pro operační systém Microsoft Windows a má být instalován na počítači, fyzickém serveru nebo virtuálním serveru Zadavatele, pak takové počítače, servery, appliance a takový software splňuje: | |||
T_13 | OS Microsoft Windows | Instalaci operačního systému (dále též jen „OS“) a software (dále a výše též jen „SW“) provede zadavatel. Zadavatel zavede OS do domény xxxxx.xxx, tj. předmět zakázky musí umožňovat toto zavedení. | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_14 | OS Microsoft Windows | Instalace serverové i klientské části SW je povolena pouze do %ProgramFiles% a %ProgramFiles(x86)%. Klientská část SW bude uživatelům poskytována přes DFS ze síťového úložiště, nebo bude virtualizována technologií VMware ThinApp. | Vyberte | ÚČASTNÍK NESOUHLASÍ |
T_15 | OS Microsoft Windows | Zařízení ani SW nevytváří složky a soubory v kořenovém adresáři systémového oddílu. | Vyberte odpověď | NE |
T_16 | OS Microsoft Windows | SW pro svůj provoz nevyžaduje jiná oprávnění k OS, než která má v defaultním nastavení nastavena skupina Users. | Vyberte | ÚČASTNÍK NESOUHLASÍ |
T_17 | OS Microsoft Windows | Zařízení ani SW nemanipuluje jakýmkoliv způsobem s oprávněním jednotlivých položek registru OS. | Vyberte odpověď | NE |
T_18 | OS Microsoft Windows | Veškeré požadované (dokumentované) funkcionality SW pracují s aktivovaným a standardně nastaveným firewallem v OS Windows. | Vyberte odpověď | ANO |
T_19 | OS Microsoft Windows | Na serveru/počítači je možné instalovat a používat antivirový systém zadavatele (FortiClient nebo BitDefender). Zadavatel si vyhrazuje právo v průběhu plnění smlouvy antivirový systém s ohledem na aktuální technologický vývoj změnit. | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_20 | OS Microsoft Windows | Veškeré požadované (dokumentované) funkcionality SW pracují s aktivovaným řízením uživatelských účtů (User Account Control, UAC). | Vyberte odpověď | ANO |
T_21 | OS Microsoft Windows | Povoleny jsou pouze následující komponenty a SW žádné další nevyžaduje: Microsoft .Net Framework a NET Core – pouze aktuální verze s garantovanou podporou výrobce minimálně 2 roky Oracle Java – pouze aktuální verze s označením Long-Term-Support (LTS) a garantovanou podporou výrobce minimálně 2 roky. | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_22 | OS Microsoft Windows | Součástí dodávky počítače bude licence OS v rozsahu nezbytném pro provoz počítače, Zařízení a SW. | Vyberte odpověď | NE |
T_23 | OS Microsoft Windows | Pokud je pro provoz SW nezbytný HW klíč, je takový HW klíč součástí dodávky a podporuje provoz SW na virtualizační platformě VMware. | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_24 | OS Microsoft Windows | Všechny bezpečnostní aktualizace (operační systémy, aplikace a další instalované SW komponenty) je možné instalovat kdykoli; umožňuje-li výrobce software automatickou aktualizaci, musí být povolena a přednastavena. | Vyberte | ÚČASTNÍK NESOUHLASÍ |
T_25 | OS Microsoft Windows | Zadavatel nepřipouští konfiguraci účastníkem: o přímý přístup z vnějšku CKTCH Brno do vnitřní datové sítě CKTCH Brno; o provádět instalaci dodavatelských ROOT certifikátů (PC, USER); o provádět změnu oprávnění složek na koncových stanicích; o provádět změnu oprávnění záznamů v registru (PC, USER); o využívat soubor lmhosts; o provádět uživatelskou instalace počítačových programů; povoleny jsou pouze instalace „AllUsers“; o připojovat se nebo odesílat data přes telefonní (FAX) linku; o využívat pro provoz SW a jiných počítačových programů nepodporované operační systémy, příp. systémy, kterým končí podpora výrobce dříve než za 2 roky ode dne jejich instalace; a o instalovat ani používat: - makra systému MS Office; - Flash player; - Active X; ani - Microsoft Silverlight. | Vyberte | ÚČASTNÍK NESOUHLASÍ |
T_26 | Požadavky vyplývající z právní úpravy ochrany osobních údajů | Je-li součástí předmětu veřejné zakázky jakýkoliv software, pak i software, musí umožňovat: o dodržování zásad zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“); o výkon práv subjektů osobních údajů upravených v GDPR; o provádět zabezpečení osobních údajů proti narušení jejich důvěrnosti. | Vyberte odpověď | ANO |
T_27 | Požadavky vyplývající z právní úpravy ochrany osobních údajů | Je-li součástí předmětu veřejné zakázky jakýkoliv software, pak i software, musí: o zpracovávat osobní údaje pouze v rozsahu nezbytném pro dosažení účelu tohoto zpracování; o zajišťovat zabezpečení osobních údajů proti narušení jejich integrity a dostupnosti; o podporovat pseudonymizaci osobních údajů. | Vyberte odpověď | ANO |
T_28 | Požadavky vyplývající z právní úpravy ochrany osobních údajů | V případě, že předmět plnění zpracovává osobní údaje zadavatele, bude s účastníkem uzavřená Zpracovatelská smlouva před dodáním předmětu plnění, jinak zadavatel není povinen předmět plnění převzít | Vyberte odpověď | ANO |
T_29 | Požadavky na vzdálený přístup | Při poskytování plnění vzdáleným přístupem zadavatel umožňuje dodavateli vzdálený přístup pouze prostřednictvím klienta FortiVPN, přičemž zadavatel si vyhrazuje právo v průběhu plnění smlouvy klienta VPN změnit na jiného klienta VPN s ohledem na aktuální technologický vývoj (v budoucnosti prostřednictvím PIM/PAM CyberArk); | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_30 | Požadavky na vzdálený přístup | Požaduje-li účastník provádění nepřetržitého vzdáleného dohledu (monitoring) nad Zařízením či jeho součástmi nebo pokud je tento monitoring nezbytný pro provoz Zařízení, požaduje zadavatel otevírání pouze odchozí komunikací směrem z prostředí zadavatele a zajištění prostupnosti na Firewallu zadavatele; | Vyberte odpověď. Pokud je zvolena varianta "NE", předkládá účastník samostatnou přílohu dle požadavků v řádku T_53 | ANO |
T_31 | Požadavky na vzdálený přístup | Není-li možné využít pro monitoring pouze odchozí komunikaci, požaduje zadavatel, aby monitoring probíhal výhradně prostřednictvím IPSEC tunelu, přičemž účastník řízení v takovém případě uvede v nabídce důvody použití tohoto řešení, které musí být objektivní. | Samostatná příloha nabídky |
T_32 | Požadavky na vzdálený přístup | Před samotným dodáním Předmětu plnění bude mít účastník uzavřenou platnou Dohodu o mlčenlivosti (NDA), bez které nebude účastníkovi vzdálený přístup povolen. | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_33 | Požadavky na vzdálený přístup | Vítězný účastník v případě, že bude přistupovat k datům zadavatele, předloží při podpisu NDA seznam zaměstnanců účastníka (včetně emailových adres a mobilního telefonu) a dalších osob na straně účastníka (včetně emailových adres a mobilního telefonu) oprávněných přistupovat k těmto datům zadavatele. | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_34 | Požadavky zadavatele na SLA | SLA je zabezpečeno pro SW části zakázky dle přiložené nabídky | Vyberte odpověď | ANO |
T_35 | Zálohování a bezpečnost před ztrátou dat | Účastník předložil popis způsobu archivace a skartace dat v souladu se zákonem č, 499/2004 Sb. o archivnictví a spisové službě, v platném znění. | Samostatná příloha nabídky | systém nevytváří žádnou pacientskou dokumentaci, nepracuje s daty nebo identifikací pacienta (to se odehrává v KIS) |
T_36 | Zálohování a bezpečnost před ztrátou dat | Účastník předložil popis zálohovacích scénářů (kapacita, četnost, délka). | Samostatná příloha nabídky | standardní zálohovací proces CKTCH |
T_37 | Zálohování a bezpečnost před ztrátou dat | Účastník předložil exit plán a migrační plán | Samostatná příloha nabídky | Vigilant Bridge by neměl být z pohledu archivace dat primární zdroj - tím je KIS - Vigilant Bridge pouze předává data. Exit plán v případě vyřazení přístrojové techniky Xxxxxxxxx Xxxx spočívá na přepnutí na jiné řešení (Vigilant Bridge je pouze kompatibilní s technikou Xxxxxxxxx Xxxx) |
T_38 | Zálohování a bezpečnost před ztrátou dat | Zálohování dat bude provedené nástrojem Veeam Availability Suite Enterprise Plus zadavatele a na základě zpracovaného DRP bude prováděná navržená retence záloh. Účastník dodá požadované kapacity pro výpočet velikosti zálohovacího úložiště ve struktuře (kapacita na měsíc, rok, 5 let provozu systému). | Uveďte kapacitu na: mesíc rok 5 let | Dodavatel souhlasí se zálohovacím plánem CKTCH. Velikosti databází jsou zanedbatelné s ohledem na přeposílání do KIS (systém dlouhodobě přeposílaná data neukládá). |
T_39 | Technické schůzky před dodávkou | V případě požadavku účastníka na součinnost s úsekem IT CKTCH (instalace aplikací, systémů, připojení do datové sítě, apod.), účastník se zúčastní Technické schůzky se zástupci Zadavatele v sídle Zadavatele, a to do 14 pracovních dnů od uzavření smluvního vztahu, kde si obě zúčastněné strany odsouhlasí technické řešení zakázky v podmínkách CKTCH. | Vyberte | ÚČASTNÍK SOUHLASÍ |
T_40 | Nabízený Licenční model | Účastník uvede počet nabízených licení a model licencování | Uveďte nabízený počet licencí a licenční model (např. neomezená licence, např. 15 konkurečních licencí…) | licence na 10 let (po 10 letech poplatek za prodloužení) omezená na množství připojených přístrojů (aktuální nabídky a kalkulace na vyžádání u obchodního zástupce) |
T_41 | Nabízený Licenční model | Aplikace je provozována a licencována v režimu tlustého klienta | Vyberte odpověď | ANO |
T_42 | Nabízený Licenční model | Aplikace je provozována a licencována v podobě webového - tenkého klienta | Vyberte odpověď | ANO |
T_43 | Nabízený Licenční model | Aplikace je provozována a licencována s nutností HW klíče | Vyberte odpověď | NE |
Nároky na infrastrukturu | Účastník je povinen uvést požadavky na serverovou a databázovou infrastrukturu vyplněním níže uvedené tabulky, pro každý server a každou databázovou instanci samostatnou položkou (aplikační server a databázová instance musí být oddělené) včetně TESTovacího prostředí: (Zadavatel upozorňuje na nutnost dodržení odděleného TESTovacího a PRODukčního prostředí.) | TESTovací prostředí | PRODukční prostředí | |
T_44 | Nároky na infrastrukturu | Název systému: | ||
T_45 | Nároky na infrastrukturu | Název serveru/ instance: | ||
T_46 | Nároky na infrastrukturu | Význam serveru / instance: | ||
T_47 | Nároky na infrastrukturu | Min. počet jader: | 4 | 4 |
T_48 | Nároky na infrastrukturu | Min. RAM (GB): | 8 | 16 |
T_49 | Nároky na infrastrukturu | HDD OS + Install (GB): | 80 | 80 |
T_50 | Nároky na infrastrukturu | HDD Data Volume (GB): | 100 | 300 |
T_51 | Nároky na infrastrukturu | HDD pro komunikaci/integraci (GB): | ||
T_52 | Nároky na infrastrukturu | HDD pro žurnály a logy (GB): | viz Data Volume | viz Data Volume |
T_53 | Nároky na infrastrukturu | V případě požadavku Účastníka na poskytnutní databázového engine ze strany zadavatele, účastník souhlasí s provozem v databázovém prostředí: - MS SQL 2019 Always On Mode, nebo - db Intersystems Caché | Vyberte databázové prostředí | MS SQL 2019 Always On Mode |
T_54 | Integrace KIS MV | Účastník poskytne součinnost při integraci dodávaného systému na systém zadavatele: KIS MV - Klinický informační systém - MetaVision | Vyberte odpověď | ANO |
Příloha č. 3 – Připojení do datové sítě
BLOKOVÉ KOMUNIKAČNÍ SCHÉMA - POKYNY
Blokové komunikační schéma POKYNY | Pokyny pro zpracování blokového komunikačního schéma Pokud Zařízení UMOŽŇUJE připojení do datové sítě, požaduje zadavatel zpracování blokového komunikačního schéma: Blokové komunikační schéma účastník řízení zpracuje v rozsahu a v podrobnostech nezbytných pro úplné porozumění komunikace systému (tj. Zařízení nebo software) prostřednictvím datové sítě, která je nezbytná pro řádné a bezpečné provozování systému v prostředí zadavatele. Za tímto účelem účastník řízení vyplní níže uvedenou tabulku, která se považuje za nedílnou součást blokového komunikačního schéma, a zpracuje blokové komunikační schéma. Obsahem tohoto blokového komunikačního schématu musí být veškeré komponenty nabízeného řešení, které budou zapojeny do datové sítě zadavatele nebo budou provádět datovou komunikaci s jinými komponentami nabízeného řešení, a to s vyznačením vzájemného zapojení všech komponent a s vyznačením jejich komunikace z a do Internetu. V rozsahu, v jakém je to možné, účastník řízení při zpracování blokového komunikačního schéma vyjde z tohoto příkladu. Blokové komunikační schéma musí obsahovat: - návrh IP adresace; - směr komunikace (jaké zařízení systému navazuje komunikaci na jaké cíle; - transportní protokol včetně zdrojových a cílových portů; - aplikační protokol; - návrh integrace nebo další specifikace přenosu dat DO a ZE sítě zadavatele; - pokud zadavatel požaduje provádění nepřetržitého vzdáleného dohledu (monitoring) nad Zařízením či jeho součástmi nebo pokud je tento monitoring nezbytný pro provoz Zařízení, musí být taková komunikace popsána v blokovém komunikačním schématu; není-li možné využít pro monitoring pouze odchozí komunikaci, musí být v blokovém komunikačním schématu uveden popis IPSEC tunelu ve všech podrobnostech nezbytných pro konfiguraci prostředí zadavatele a pro posouzení úrovně kybernetické bezpečnosti takového řešení. · vyplněnou tabulku (viz níže) s požadovanými detaily komunikace | |||||
Zdrojová adresa (označení Zařízení*) | Cílová adresa (označení zařízení) | Transportní protokol (TCP / UDP) | Zdrojový port (je-li znám) | Cílový port | Aplikační protokol (služba) | |
PŘÍKLAD BLOKOVÉHO KOMUNIKAČNÍHO SCHÉMATU
Zdrojová adresa (označení zařízení) | Cílová adresa (označení zařízení) | Transportní protokol (TCP / UDP) | Zdrojový port (je-li znám) | Cílový port | Aplikační protokol (služba) |
dle DHCP (router dodavatele v CKTCH) | 102.10.1.200 (VPN server dodavatele) | TCP | dynamický | 1194 | VPN |
dle DHCP (router dodavatele v CKTCH) | 10.0.1.1 | TCP | dynamický | 7777 | ASTM |
dle DHCP (router dodavatele v CKTCH) | 10.0.1.1 | TCP | dynamický | 7778 | ASTM |
koncová stanice v CKTCH | 10.0.1.1 | TCP | dynamický | 443 | HTTPS |
dle DHCP (router dodavatele v CKTCH) | DNS server CKTCH | UDP | dynamický | 53 | DNS |
DNS server v CKTCH | dle DHCP (router dodavatele v CKTCH) | UDP | 53 | dynamický | DNS |
Pozn. Zdrojová adresa je adresa zařízení, které navazuje TCP spojení nebo odesílá UDP datagram.