KUJIP01BLN5D
KUJIP01BLN5D
SMLOUVA O DÍLO
uzavřená podle § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník")
Kraj Vysočina se sídlem: zastoupený: IČO:
DIČ:
bankovní spojení: číslo účtu:
Žižkova 57, 587 33 Jihlava
MUDr. Xxxxx Xxxxxxxxx, hejtmanem kraje 70890749
CZ70890749
Sberbank CZ, a.s. 4050005000/6800
(dále jen „Objednatel")
a
TESCO SW a.s.
se sídlem: zastoupený: IČO:
DIČ:
bankovní spojení: číslo účtu:
tř. Kosmonautů 1288/1, 779 00 Olomouc 9 - Hodolany Ing. Xxxxxxxxxxx Xxxxxxx, MBA, generálním ředitelem 25892533
CZ699000785
Česká spořitelna, a.s. 5151342/0800
(dále jen „Zhotovitel")
uzavírají níže uvedeného dne, měsíce a roku tuto smlouvu:
ČI. I
Účel a předmět smlouvy
1. Účelem této smlouvy je efektivní výkon veřejné správy prostřednictvím doplňkové mobilní aplikace EMA+ k systému EMA+ pro řízení energií.
2. Předmětem této smlouvy je závazek Zhotovitele za podmínek stanovených touto smlouvou dodat rozšíření řešení EMA+ o mobilní aplikaci EMA+ pro energetický management přes rozhraní IDM a její specifickou implementaci a instalaci do prostředí Krajského úřadu Kraje Vysočina s napojením na autentizaci přes lokální uživatele IDM kraje (dále jen „dílo"), poskytnout Objednateli nevýhradní podlicenci k užití softwarových produktů a převést vlastnické právo k nosičům dat, na kterých budou softwarové produkty zpřístupněny Objednateli, a závazek Objednatele dílo převzít a zaplatit za poskytnutou licenci Zhotoviteli odměnu stanovenou podle ČI. IV této smlouvy.
ČI. II
Práva a povinnosti smluvních stran
1. Zhotovitel se zavazuje provést pro Objednatele dílo specifikované v čl. I této smlouvy za podmínek stanovených touto smlouvou.
2. Zhotovitel poskytuje touto smlouvou Objednateli nevýhradní podlicenci na jakékoli v současnosti známé užití softwarových produktů, a to na dobu trvání majetkových autorských práv nebo na dobu specifikovanou v samostatné smlouvě. Územní rozsah licence bude neomezený. Odměna za poskytnutí podlicence je součástí ceny podle Čl. IV této smlouvy. Podlicence bude poskytnuta ode dne předání díla. Objednatel nebude povinen podlicenci využít. Zhotovitel se zavazuje převést vlastnické právo k nosičům dat, na kterých budou softwarové produkty zpřístupněny Objednateli.
Stránka 1 z 8
3. Objednatel se zavazuje dílo převzít a zaplatit za poskytnuté softwarové produkty cenu podle Čl. IV odst. 1 této smlouvy.
4. Smluvní strany se zavazují informovat se navzájem o všech skutečnostech, které mají, nebo by mohly mít vliv na plnění této smlouvy.
5. Smluvní strany jsou povinny poskytovat si nezbytnou součinnost k plnění této smlouvy.
Čl. Ill
Doba a místo plnění
1. Místem plnění je sídlo Objednatele na adrese Xxxxxxx 00, Xxxxxxx.
2. Zhotovitel je povinen dílo řádně dodat objednateli nejpozději do 30. 09. 2020.
3. Řádné a včasné dodání předmětu této smlouvy bude potvrzeno předávacím protokolem, který bude obsahovat zhodnocení prací a soupis zjištěných vad a nedodělků s termínem pro jejich odstranění. Předávací protokol bude podepsán kontaktními osobami obou smluvních stran.
4. Objednatel je povinen dílo převzít za předpokladu, že je řádně a včas dokončené, odpovídá této smlouvě a je prosté vad a nedodělků výjimkou drobných ojedinělých vad a nedodělků, které nebrání řádnému užívání díla.
5. Právo k užívání softwarových produktů dodaných Objednateli přechází na Objednatele zaplacením kupní ceny Zhotoviteli.
Čl. IV
Kupní cena
1. Smluvní strany se dohodly, že celková cena za dílo činí 60 000,- Kč bez DPH, tzn.
72 600,- Kč včetně DPH (slovy sedmdesát dva tisíc šest set korun českých).
2. Smluvní strany se dohodly, že v případě změny zákonné sazby DPH uvedené v ceně nebudou uzavírat písemný dodatek na změnu ceny a DPH bude účtována podle předpisů platných v době uskutečnění zdanitelného plnění.
Čl. V
Platební podmínky
1. Cena bude uhrazena na základě faktury - daňového dokladu vystaveného Zhotovitelem. Zhotovitelem předložená faktura bude mít splatnost 14 dnů ode dne prokazatelného doručení Objednateli.
2. Zaplacením se pro účely této smlouvy rozumí odepsání příslušné částky z účtu Objednatele ve prospěch účtu Zhotovitele. Účet Zhotovitele uvedený v záhlaví smlouvy je správcem daně (finančním úřadem) zveřejněn způsobem umožňujícím dálkový přístup ve smyslu ustanovení § 109 odst. 2 písm. c) zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů (dále jen „zákon o DPH“). V případě, že v době platby tento účet nebude zveřejněn u správce daně, zaplatí Objednatel cenu na jiný účet Zhotovitele, který bude zveřejněn v souladu s § 109 odst. 2 písm. c) zákona o DPH.
3. Faktura musí obsahovat náležitosti daňového dokladu podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, a zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů.
4. Fakturu, která neobsahuje uvedené náležitosti, nebo jsou-li uvedeny nesprávně či neúplně, je Objednatel oprávněn vrátit Zhotoviteli. Při nezaplacení takto vystavené a doručené faktury není Objednatel v prodlení se zaplacením. Po doručení řádně vystavené faktury běží znovu sjednaná lhůta splatnosti.
5. Pokud se po dobu účinnosti této smlouvy Zhotovitel stane nespolehlivým plátcem ve smyslu ustanovení § 109 odst. 3 zákona o DPH, smluvní strany se dohodly, že
Stránka 2 z 8
Objednatel uhradí DPH za zdanitelné plnění přímo příslušnému správci daně. Objednatelem takto provedená úhrada je považována za uhrazení příslušné části smluvní ceny rovnající se výši DPH fakturované Zhotoviteli.
Čl. VI
Kontaktní osoby
1. Kontaktní osobou Zhotovitele je: Xxx. Xxxx Xxxxxxxx, MBA, e-mail: xxxx.xxxxxxxx@xxxxxxx.xx. mobil: 000 000 000.
2. Kontaktní osoba Objednatele ve věcech technických je: Xxx. Xxxxxxxx Xxxxxx, e-mail: xxxxxx.x@xx-xxxxxxxx.xx. tel.: 000 000 000.
Čl. VII
Vlastnické právo a nebezpečí škody
1. Vlastnické právo ke zhotovenému dílu přechází na Objednatele jeho předáním v místě plnění. Objednatel zůstává vlastníkem díla i v případě zániku závazku z této smlouvy jinak než splněním, např. odstoupením některé ze smluvních stran od této smlouvy.
2. Nebezpečí vzniku škody na díle nese zhotovitel. Nebezpečí škody na díle přechází na Objednatele okamžikem oboustranného podpisu předávacího protokolu.
Čl. Vlil
Odpovědnost za škodu
1. Smluvní strany odpovídají za škodu způsobenou porušením povinností vyplývajících z této smlouvy nebo z obecně závazného právního předpisu.
2. Náhrada škody se řídí § 2913 a násl. občanského zákoníku.
Čl. IX
Záruční podmínky
1. Zhotovitel poskytuje Objednateli na dílo řádně dodané v souladu s podmínkami této smlouvy záruku za jakost díla v délce 24 měsíců od jeho protokolárního převzetí Objednatelem. V případě, že bylo dílo předáno s drobnými vadami a nedodělky, jež nebrání řádnému užívání díla, počíná záruční době běžet ode dne odstranění těchto vad a nedodělků.
2. Zhotovitel poskytuje záruku na celé dílo a všechny jeho součásti po celou dobu trvání záruční doby, včetně sjednaných technických parametrů.
3. Záruka se vztahuje na všechny vady, s výjimkou vad díla, které jsou způsobeny výlučně objednavatelem nebo třetími osobami.
4. Zhotovitel je povinen záruční vady odstranit nej později do 10 kalendářních dnů od jejich oznámení Objednatelem servisnímu středisku Zhotovitele, nebude-li mezi smluvními stranami písemně dohodnut jiný termín pro odstranění vad.
5. Servisní středisko Zhotovitele pro hlášení závad je v TESCO SW a.s. tel.: x000 000 000 000
e-mail: XXXX_xxxxxxx@xxxxxxx.xx
6. Zhotovitel provede o každém servisním zásahu písemný záznam, který předá Objednateli a nechá si ho od něj potvrdit.
ČI.X
Prodlení, sankce
1. Jestliže je Objednatel v prodlení s plněním povinnosti podle této smlouvy, je Zhotovitel oprávněn vyúčtovat Objednateli smluvní pokutu ve výši 500,- Kč za každý i započatý den prodlení. Smluvní pokuta je splatná vždy k poslednímu dni příslušného kalendářního měsíce.
Stránka 3 z 8
2. V případě, že je zhotovitel v prodlení s plněním povinností podle této smlouvy, je Objednatel oprávněn vyúčtovat a Zhotovitel povinen zaplatit smluvní pokutu ve výši
1 000,- Kč započatý den prodlení. Smluvní pokuta je splatná vždy k poslednímu dni příslušného kalendářního měsíce.
3. V případě, že Xxxxxxxxxx je v prodlení s odstraněním závad podle čl. IX této smlouvy, je Objednatel oprávněn vyúčtovat a Zhotovitel povinen zaplatit smluvní pokutu ve výši 500,- Kč za každý i započatý den prodlení.
4. Zhotovitel odpovídá za veškeré škody a nemajetkové újmy, které vzniknou objednateli v důsledku porušení této smlouvy Zhotovitelem. Zhotovitel je povinen nahradit takto vzniklou škodu a nemajetkovou újmu v plném rozsahu, včetně případných sankcí udělených Objednateli orgány veřejné moci, jejichž příčinou bylo porušení povinnosti Zhotovitele dle této smlouvy.
ČI.XI
Platnost a změna smlouvy
1. Tato smlouva nabývá platnosti dnem podpisu oprávněnými zástupci obou smluvních stran a účinnosti dnem zveřejnění v informačním systému veřejné správy - Registru smluv.
2. Platnost smlouvy lze ukončit písemnou dohodou podepsanou oprávněnými zástupci obou smluvních stran.
3. Obsah Smlouvy může být měněn jen dohodou stran smluvních, a to vždy jen vzestupně číslovanými písemnými dodatky podepsanými oprávněnými osobami smluvních stran.
4. Xxxxxxxxxx ze smluvních stran je oprávněna tuto smlouvu vypovědět, a to bez udání důvodů. Výpovědní lhůta činí 2 měsíce a začíná běžet první den měsíce následujícího po prokazatelném doručení výpovědi druhé smluvní straně.
5. Objednatel má právo vypovědět tuto smlouvu v případě, že v souvislosti s plněním účelu této smlouvy dojde ke spáchání trestného činu. Výpovědní doba činí 3 dny a začíná běžet dnem následujícím po dni, kdy bylo písemné vyhotovení výpovědi doručeno zhotoviteli.
Čl. XII
Bezpečnostní ustanovení
1. Zhotovitel je povinen dodržovat platnou legislativu ČR i EU, která se týká bezpečnosti informací.
2. Zhotovitel se zavazuje dodržovat požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv Objednatele uvedené v příloze č. 1 této smlouvy. Příloha č.1 je aktuální k datu podpisu smlouvy, Informace v příloze č.1, především bezpečnostní politiky, se mohou v čase měnit. Pokud dojde ke změnám informací v příloze č.1, bude příloha č.1 změněna a nahrazena aktuálními informacemi a bezpečnostními politikami. Zhotovitel má právo v případě implementace nových bezpečnostních opatření, řešit implementaci bezpečnostních opatření jako placený rozvoj, a to formou objednávky nebo dodatkem k této smlouvě s objednatelem.
3. Zhotovitel je povinen zajistit plnění bezpečnostních opatření a požadavků stanovených touto smlouvou ve stejné míře u všech případných subdodavatelů či jiných osob, které mají přístup k informačním aktivům Objednatele prostřednictvím dodavatele.
4. Xxxxxxxxxx je povinen zachovávat mlčenlivost o všech skutečnostech a informacích, které mu byly v souvislosti s touto smlouvou nebo jejím plněním jakkoliv zpřístupněny, předány či sděleny, nebo o nichž se jakkoliv dozvěděl, vyjma těch, které jsou v okamžiku, kdy se s nimi zhotovitel seznámil, prokazatelně veřejně přístupné nebo těch, které se bez zavinění zhotovitele veřejně přístupnými stanou (dále jen „důvěrné informace"). Zhotovitel nesmí důvěrné informace použít v rozporu s jejich účelem, nesmí
Stránka 4 z 8
je použít ve prospěch svůj nebo třetích osob a nesmí je použít ani v neprospěch objednatele. Povinnosti dle tohoto odstavce je zhotovitel povinen zachovávat i po zániku této smlouvy, vyjma případů, kdy se důvěrné informace stanou prokazatelně veřejně přístupné bez zavinění zhotovitele. Povinnosti dle tohoto odstavce se nevztahují na případy, kdy je zhotovitel povinen zveřejnit důvěrnou informaci na základě povinnosti uložené zhotoviteli právním předpisem nebo rozhodnutím orgánu veřejné moci.
5. Za nesplnění kterékoliv povinnosti obsažené v tomto článku, je objednatel oprávněn účtovat zhotoviteli smluvní pokutu ve výši 10 000,- Kč, a to za každé jednotlivé porušení povinností obsažených v tomto článku
Čl. XIII
Závěrečná ustanovení
1. Výběr Zhotovitele byl proveden v souladu s Pravidly Rady Kraje Vysočina pro zadávání veřejných zakázek ze dne 15. 5. 2017.
2. Zhotovitel prohlašuje, že se před uzavřením smlouvy nedopustil v souvislosti se zadávacím řízením sám nebo prostřednictvím jiné osoby žádného jednání, jež by odporovalo zákonu nebo dobrým mravům nebo by zákon obcházelo, zejména že nenabízel žádné výhody osobám podílejícím se na zadání veřejné zakázky, na kterou s ním Objednatel uzavřel smlouvu, a že se zejména ve vztahu k ostatním uchazečům nedopustil žádného jednání narušujícího hospodářskou soutěž.
3. Vzhledem k veřejnoprávnímu charakteru Objednatele Zhotovitel výslovně prohlašuje, že je s touto skutečností obeznámen a souhlasí se zveřejněním smluvních podmínek obsažených v této smlouvě v rozsahu a za podmínek vyplývajících z příslušných právních předpisů, zejména zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů.
4. Vztahy smluvních stran touto smlouvou blíže neupravené se řídí příslušnými ustanoveními občanského zákoníku s přihlédnutím k příslušným ustanovením autorského zákona.
5. Xxxxxxx se vyhotovuje ve dvou stejnopisech, z nichž každá smluvní strana obdrží po jednom.
6. Smluvní strany prohlašují, že si tuto smlouvu před jejím podpisem přečetly, s jejím obsahem souhlasí, že smlouva je v souladu s jejich svobodnou vůlí a smlouvu nepodepisují v tísni a za nápadně nevýhodných podmínek. Na důkaz toho připojují své podpisy.
7. Zhotovitel výslovně souhlasí se zveřejněním celého textu této smlouvy, včetně podpisů, v Registru smluv. Smluvní strany se dohodly, že zákonnou povinnost dle § 5 odst. 2 zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), splní Objednatel.
V Olomouci dne .3.-. 'O V Jihlavě dne
Za Zhotovitele
Xxx. Xxxxxxxxx Xxxxx, MBA
Za Objednatele XXXx. Xxxx Xxxxxxxx
Stránka 5 z 8
Příloha č. 1 - Požadavky a opatření pro zajištění bezpečnosti informací a informačních aktiv objednatele.
Bezpečnostní požadavky (obsah přílohy):
• Bezpečnost přístupových oprávnění
o Zhotovitel je povinen chránit veškeré přístupové údaje k informačním aktivům objednatele včetně přístupů k informačním aktivům zhotovitele, které umožňují přístup k informačním aktivům objednatele či umožňují jejich správu,
o Zhotovitel je povinen dodržovat tuto bezpečnostní politiku hesel pro výše uvedené přístupové údaje:
■ min. délka hesla 17 znaků
■ složitost hesla musí splňovat minimálně 3 ze 4 kategorií
- malá písmena
- velká písmena
- číslice
- speciální znaky
■ hesla musí být uchovávána v tajnosti, nesmí být ukládána v nezašifrované podobě (dle bodu kryptografie)
■ hesla nesmí obsahovat žádné informace z přihlašovacího jména (login)
■ platnost hesla musí být maximálně 1,5 roku.
o Zhotovitel je povinen používat personifikované účty, které jsou nepřenosné na jiné osoby, než kterým byly údaje přiděleny,
o Přístupová oprávnění lze využívat pouze pro ten účel, pro který byla zřízena,
o Pokud by Xxxxxxxxxx zřizoval přístupová oprávnění třetí straně, je Xxxxxxxxxx povinen o této skutečnosti informovat objednatele. Objednatel má v tomto případě právo zřízení přístupu zamítnout.
• Řízení změn
o Zhotovitel se zavazuje zaznamenávat všechny změny, které v informačním aktivu provedl.
o Zhotovitel se zavazuje vynucovat zaznamenávání změn i u případných subposkytovatelů.
o Záznam změny musí obsahovat minimálně tyto informace:
■ Datum a čas změny
■ Xxxxx osoby, která změnu provedla
■ Název, popis a účel změny
o Objednatel si vyhrazuje právo na pravidelné informace o záznamech všech změn provedených Zhotovitelem i případnými subdodavateli,
o Zhotovitel se zavazuje všechny jím provedené změny i změny případných subdodavatelů poskytnout zadavateli formou pravidelného měsíčního reportu.
• Řízení kybernetických bezpečnostních incidentů:
o Zhotovitel je povinen objednateli hlásit veškeré kybernetické bezpečnostní incidenty, které by mohli mít nějakou souvislost s:
■ informačními aktivy objednatele,
* přístupovými údaji k informačním aktivům objednatele,
■ informacím objednatele.
o Zhotovitel je dále povinen poskytnout adekvátní součinnost při řešení kybernetických bezpečnostních incidentů a při forenzní analýze incidentů souvisejících s informačními aktivy objednatele.
• Kryptografie:
Stránka 6 z 8
Obecně
Pro šifrování, elektronické podepisování a provádění otisků dat (hashování) nesmí být použity proprietární/uzavřené algoritmy, ale ty, které jsou považovány za standardy, jejich funkcionalita je všeobecně známá a popsaná.
Hashovací funkce
Ukládání otisků hesel
• pro ukládání hesel uživatelů mohou být použity pouze tyto tzv. pomalé hashovací funkce:
• Argonži
• bcrypt
• scrypt
. PBKDF2
• při hashování hesla musí být použit pseudonáhodně vygenerovaný kryptografický salt
• pro ukládání hesel nesmí být použity tzv. rychlé hashovací funkce typu MD-X, SHA- X, apod.
Elektronické podepisování e-mailů a dokumentů
• SHA-2 a vyšší
• délka otisku 256 bitů a vyšší Ověřování integrity souborů
• SHA-2 a vyšší
• délka otisku 224 bitů a vyšší
Asymetrická kryptografie
SSL/TLS
verze protokolu minimálně TLSvl .2 a vyšší
- konfigurace
• cipher suite musí být vybrána na základě serverem preferovaného pořadí
• vyšší priority musí mít cipher suites, které obsahují varianty asymetrických algoritmů s eliptickými křivkami, např.:
o ECDHE musí mít vyšší prioritu než DHE
o ECDSA musí mít vyšší prioritu než DSA
• všechny EXPORT cipher suites musí být zakázány
• algoritmy a funkce pro výměnu klíčů
o algoritmus pro výměnu klíčů musí podporovat Perfect forward secrecy
• tzn., že šifrovací klíč je vyměněn mezi klientem a serverem tak, aby jej nebylo možné získat se znalostí privátního klíče serveru, např. musí být použit Diffie-Hellman (DH nebo ECDH) algoritmus
• a navíc se musí jednat o tzv. ephemeral Diffie-Xxxxxxx (DHE, ECDHE), tzn., že pro každou session je generován nový set Diffie-Hellman klíčů
o délky klíčů:
• pro Diffie-Hellman (DH) - 2048 bitů a více (postupně přecházet na 3072 bitů, tam kde to bude možné)
• pro Elliptic Curve Diffie-Hellman (ECDH) - 256 bitů a více o nesmí být použita anonymní výměna klíčů
• algoritmy a funkce pro autentizaci o minimální délky klíčů:
• RSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to bude možné)
Stránka 7 z 8
• ECDSA - 256 bitů
• algoritmy a funkce pro symetrické šifrování
o nesmí být použita hodnota NULL v cipher suites
o nesmí být použity tyto šifry:
. DES, 3DES, RC4
o minimální délka šifrovacího klíče - 128 bitů
° cipher suites s šiframi s větší délkou klíče musí mít větší prioritu v seznamu ciphersuites než s menší délkou klíče
• MAC (Message Authentication Code)
o použití SHA funkce s minimální délkou hashe 256 bitů
o vyšší délky otisků musí mít vyšší prioritu v cipher suites
- Certifikáty dodá zadavatel
Šifrování, podepisování a autentizace
• týká se různých technologií PKI, PGP, S/MIME, SSH, apod.
• minimální délka klíče
• algoritmus DSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to bude možné)
• algoritmus RSA - 2048 bitů (postupně přecházet na 3072 bitů, tam kde to bude možné)
• algoritmus ECDSA - 256 bitů
• Ověřování (např. SSH klíče)
• délka klíče minimálně 2048 bitů u RSA a DSA algoritmů (postupně přecházet na 3072 bitů, tam kde to bude možné)
• délka klíěe minimálně 256 bitů u algoritmů používajících eliptické křivky
Symetrická kryptografie
• nesmí být použity tyto šifry:
• DES, 3DES, RC4, Blowfish, Kasumi
• minimální délka šifrovacího klíče - 128 bitů
• pro šifru Chacha20 minimálně 256 bitů a se zatížením klíče menším než 256 GB
• nesmí být použity tyto módy pro ochranu integrity: HMAC-SHA1, CBC-MAC-X9.19
Stránka 8 z 8