Smlouva o dodávce podpory a nákupu licencí modulů Network Security produktu Trend Micro Deep Security uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) mezi:

evidenční číslo smlouvy ČNB: 00-000-00

Smlouva

o dodávce podpory a nákupu licencí modulů Network Security produktu Trend Micro Deep Security

uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“) mezi:

Českou národní bankou

Na Příkopě 28

115 03 Praha 1

zastoupenou: Ing. Xxxxxxx Xxxxxxxxx, ředitelem sekce informatiky

a

Ing. Xxxxxxx Xxxxxxxx, ředitelem sekce správní

IČO: 48136450

DIČ: CZ48136450

(dále jen „objednatel“)

a

… obchodní firma/název …

zapsanou v obchodním rejstříku vedeném ………………… v …………………, oddíl ………………… vložka ………………… (v případě, že je dodavatel zapsán v obchodním rejstříku)

sídlo: …………………

zastoupenou: …………………

IČO: …………………

DIČ: ………………… (bylo-li přiděleno)

č. účtu: …………………/kód banky... (plátce DPH uvede svůj účet, který je zveřejněn podle § 98 zákona o DPH)

(doplní dodavatel)

(dále jen „poskytovatel“)

Preambule

Objednatel v současné době provozuje produkt Trend Micro Deep Security v rozsahu 50 licencí v testovacím režimu. Z důvodu nasazení produktu do provozního prostředí poptává objednatel podporu produktu, dodávku prodloužení stávajícího počtu licencí a opci na až 50 dodatečných licencí.

Článek I

Předmět smlouvy

1. Poskytovatel se touto smlouvou zavazuje:

1. zajistit objednateli přímou podporu poskytovatele pro SW dle následující specifikace v rozsahu 12 MD / rok, a to na dobu v této smlouvě sjednanou:

Přímá podpora poskytovatele Specifikována v Příloze č. 1 této smlouvy – Popis rozsahu podpory poskytovaných služeb a specifikace požadovaných licencí, v bodě 1. Podpora poskytovatele

2. dodat objednateli navazující SW licence (prodloužení) ke stávajícím 50 licencím, a to na dobu v této smlouvě sjednanou:

DX3CMMMAXLIELR Deep Security - Network Security - per Server (VM): Renew, Government, License,12 months

3. formou opce zajistit objednateli rozšíření stávajícího počtu licencí až o 50 ks nových licencí:

1	DX3CMMMAXLIELA	Deep Security - Network Security - per Server (VM): Add. Vol., Government, License,12 months
2	DX3CMMMAXLIELR	Deep Security - Network Security - per Server (VM): Renew, Government, License,12 months

2. Další specifikace plnění dle odst. 1 písm. b) a c) tohoto článku je uvedena v Příloze č. 1 této smlouvy – Popis rozsahu podpory poskytovaných služeb a specifikace požadovaných licencí, v bodě 2. Popis poptávaných licencí.

Článek II

Lhůty, místo a předání plnění

1. Poskytovatel zahájí poskytování podpory dle článku I odst. 1 písm. a) nejpozději 5 pracovních dnů od podpisu smlouvy. Podpora dle článku I odst. 1 písm. a) je poskytována ke všem aktivním licencím (tj. prodlužovaným i nově zakoupeným).

2. Poskytovatel se zavazuje poskytnout objednateli přímou podporu ve smyslu článku I odst. 1 písm. a) i nad stanovený rozsah MD/rok, a to dle podmínek uvedených v Příloze č. 1 této smlouvy – Popis rozsahu podpory poskytovaných služeb a specifikace požadovaných licencí, v bodě 1. Podpora poskytovatele [odst. a) až l)]. Takto uskutečněná přímá podpora bude hrazena dle čl. III odst. 2 této smlouvy.

3. Poskytovatel předá objednateli plnění dle článku I odst. 1 písm. b) do 1 měsíce od výzvy objednatele k zahájení plnění. Nejzazší termín první dodávky uvedených licencí je k 20. 1. 2024.

4. Poskytovatel předá objednateli plnění dle článku I odst. 1 písm. c) do 1 měsíce od výzvy objednatele k zahájení plnění, pokud se výslovně nedohodnou jinak. Výzva k plnění bude poskytovateli předána elektronickou poštou na adresu pověřených osob dle odst. 6 tohoto článku, a to s uvedením počtu nově objednávaných licencí nebo požadavkem na prodloužení licencí již zakoupených.

5. Místem plnění je: sídlo objednatele na adrese Xx Xxxxxxx 00, Xxxxx 0.

6. Pověřenými osobami jsou:

za objednatele:

(doplní zadavatel před podpisem smlouvy s vybraným dodavatelem);

za poskytovatele:

………., tel.: ………., e-mail: ……….,

………., tel. ………., e-mail: ……….. (dodavatel doplní libovolný počet osob)

7. Smluvní strany jsou povinny nahlásit případnou změnu osob uvedených v odst. 6 tohoto článku nejpozději následující pracovní den od provedení změny. Změna je v tomto případě účinná dnem doručení e-mailu pověřeným osobám druhé smluvní strany, a to bez nutnosti uzavření dodatku k této smlouvě.

Článek III

Cena plnění

(dodavatel nedoplňuje cenu plnění do tohoto článku smlouvy, bude doplněno při uzavření smlouvy dle nabídky vybraného dodavatele)

1. Cena za přímou podporu poskytovatele dle čl. I odst. 1 písm. a) této smlouvy činí ........... Kč bez DPH / rok. Smluvní strany se dohodly, že v případě, že dojde k ukončení podpory dříve než po uplynutí předplaceného období, bude alikvotní část ceny za podporu vrácena poskytovatelem objednateli.

2. Cena za přímou podporu poskytovatele dle čl. I odst. 1 písm. a) této smlouvy v případě překročení limitu počtu poptávaných MD bude stanovena jako součin skutečně odpracovaných hodin a hodinové sazby, která činí …… Kč bez DPH.

3. Cena prodloužení licenčních prostředků dle čl. I odst. 1 písm. b) této smlouvy činí ........... EUR bez DPH / licenci / rok.

4. Cena nových licenčních prostředků dle čl. I odst. 1 písm. c) bod 1 této smlouvy činí ........... EUR bez DPH / licenci / rok.

5. Cena prodloužení licenčních prostředků dle čl. I odst. 1 písm. c) bod 2 této smlouvy činí ........... EUR bez DPH / licenci / rok.

6. Cena dle odst. 3, 4 a 5 tohoto článku bude poskytovatelem účtována v EUR.

7. V cenách jsou zahrnuty veškeré náklady poskytovatele spojené s plněním této smlouvy, náklady spojené s cestou na místo plnění a náhrady za ztrátu času, včetně poskytnutí všech aktualizací (tj. update/upgrade/patch/hotfix atd.) programových prostředků.

8. Úhrada cen dle odst. 1 tohoto článku bude provedena předem, a to na základě daňového dokladu vystaveného poskytovatelem nejdříve v první den ročního období, které se hradí. V prvním roce účinnosti této smlouvy bude tímto dnem 1. den podpory dle čl. I odst. 1 písm. a).

9. Úhrada ceny dle odst. 2 tohoto článku bude prováděna na základě daňového dokladu, který je poskytovatel oprávněn vystavit nejdříve po poskytnutí podpory (dokončení ucelené akce).

10. Úhrada ceny dle odst. 3, 4 a 5 tohoto článku bude provedena na základě daňového dokladu vystaveného poskytovatelem nejdříve po dokončení dodávky, a to na základě předávacího protokolu podepsaného pověřenými osobami obou smluvních stran.

11. K cenám dle tohoto článku bude připočtena DPH v sazbě platné ke dni uskutečnění zdanitelného plnění.

12. Doklad k úhradě bude obsahovat údaje podle § 435 občanského zákoníku a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován poskytovatelem (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitosti stanovené v zákoně o dani z přidané hodnoty. Nezbytnou náležitostí každého dokladu je také číslo této smlouvy (ve formátu ISDOC v poli ID ve skupině Contract References), nebo číslo objednávky (ve formátu ISDOC v poli External_Order_ID ve skupině OrderReference), jsou-li objednávky v rámci smlouvy vystavovány. Pokud doklad bude postrádat některou ze stanovených náležitostí nebo bude obsahovat chybné údaje, je objednatel oprávněn jej vrátit poskytovateli, a to až do lhůty splatnosti. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.

13. V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je poskytovatel povinen na základě výzvy objednatele sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu, nebo na určený účet. Uvedenou výzvu zašle objednatel na e-mailovou adresu poskytovatele ......(doplní dodavatel). V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení poskytovatele podle věty první.

14. Doklad k úhradě (fakturu) zašle poskytovatel elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC, je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné zaslat doklad k úhradě elektronicky, zašle jej poskytovatel v analogové formě na adresu:

Česká národní banka

sekce rozpočtu a účetnictví

odbor účetnictví

Na Příkopě 28

115 03 Praha 1

15. Splatnost dokladu k úhradě je 14 dnů od doručení objednateli. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu objednatele ve prospěch účtu poskytovatele.

16. Smluvní strany se ve smyslu ustanovení § 1991 občanského zákoníku dohodly, že je objednatel oprávněn započíst jakoukoli svou peněžitou pohledávku za poskytovatelem, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce poskytovatele za objednatelem, ať splatné či nesplatné.

Článek IV

Licenční ujednání

1. Poskytnuté programové prostředky podle této smlouvy je objednatel oprávněn užívat od okamžiku předání plnění dle čl. II odst. 2 a 3.

2. Poskytovatel poskytuje objednateli nevýhradní, místně neomezenou a časově omezenou (na předplacené období) licenci, umožňující užívat poskytnuté programové prostředky pouze pro vnitřní potřebu objednatele, a to bez omezení počtu uživatelů a počtu koncových zařízení objednatele.

3. Objednatel není povinen licenci využít.

4. Licence poskytnuté dle této smlouvy se vztahují i na veškeré poskytnuté aktualizace (tj. update/upgrade/patch/hotfix atd.). Tyto se poskytovatel zavazuje poskytnout objednateli vždy ve lhůtě do 30 dní od dostupnosti nové aktualizace.

Článek V

Práva a povinnosti smluvních stran

1. Poskytovatel se zavazuje dodržovat bezpečnostní požadavky objednatele uvedené v přílohách č. 3 a 4 této smlouvy.

2. Poskytovatel potvrzuje, že ke dni účinnosti této smlouvy není osobou uvedenou v příloze I nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „nařízení č. 269/2014“), nebo v příloze I nařízení Rady (EU) č. 208/2014 ze dne 6. března 2014 o omezujících opatřeních vůči některým osobám, subjektům a orgánům vzhledem k situaci na Ukrajině, ve znění jeho změn (dále také jako „nařízení č. 208/2014“), nebo v příloze I nařízení Rady (ES) č. 765/2006 ze dne 18. května 2006 o omezujících opatřeních vůči prezidentu Xxxxxxxxxxx a některým představitelům Běloruska, ve znění jeho změn (dále také jako „nařízení č. 765/2006“), nebo v příloze rozhodnutí Rady 2014/145/SZBP ze dne 17. března 2014 o omezujících opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění jeho změn (dále také jako „rozhodnutí 2014/145/SZBP“). Osoba uvedená v příloze I nařízení č. 269/2014 nebo v příloze I nařízení č. 208/2014 nebo v příloze I nařízení č. 765/2006 nebo v příloze rozhodnutí Rady 2014/145/SZBP bude dále označována jako „určená osoba“.

3. Poskytovatel se současně zavazuje, že určeným osobám dle předchozího odstavce (není-li jí sám) nebo v jejich prospěch nezpřístupní žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo.

4. Poskytovatel dále potvrzuje, že plnění jím poskytované dle této smlouvy neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie [tj. zejména zákazy dovozu výrobků ze železa a oceli ve smyslu nařízení Rady (EU) č. 2022/428 ze dne 15. března 2022, kterým se mění „základní“ nařízení (EU) č. 833/2014, nebo nařízení Rady (EU) č. 2022/355 ze dne 2. března 2022, kterým se mění „základní“ nařízení (ES) č. 765/2006 o omezujících opatřeních vzhledem k situaci v Bělorusku apod.]. Objednatel je oprávněn při porušení této povinnosti poskytovatele plnění nepřevzít v jakékoliv jeho části.

5. V případě, že by v průběhu účinnosti této smlouvy poskytovatel nebo jeho jakýkoliv poddodavatel stal určenou osobou, je poskytovatel povinen o takové skutečnosti objednatele bez zbytečného odkladu, nejpozději do 2 pracovních dnů od nastání takové skutečnosti, písemně informovat.

6. Dojde-li za dobu účinnosti této smlouvy ke změnám v kterémkoliv z výše uvedených nařízení Rady (EU) či rozhodnutí Rady nebo k přijetí jakékoliv jiné nové legislativy tak, že bude nezbytné dát tuto smlouvu s nařízením Rady (EU), rozhodnutím Rady nebo jinou novou legislativou do souladu, zavazují se smluvní strany uzavřít písemný dodatek k této smlouvě, jehož předmětem bude úprava či doplnění práv a povinností smluvních stran v rámci této smlouvy (sankční mechanismy či nové možnosti ukončení smlouvy z toho nevyjímaje), a to bez zbytečného odkladu, nejpozději do 15 pracovních dnů poté, co změny nařízení Rady (EU), rozhodnutí Rady či jiná nová legislativa nabudou platnosti, nedohodnou-li se smluvní strany jinak.

7. Vznikne-li objednateli v souvislosti s nepravdivým prohlášením nebo porušením povinností poskytovatele dle tohoto článku smlouvy jakákoliv škoda, je poskytovatel tuto škodu objednateli povinen v plné výši nahradit.

8. Poskytovatel se dále zavazuje, že v souvislosti s plněním této smlouvy:

a) zajistí legální zaměstnávání osob a férové a důstojné pracovní podmínky pro všechny pracovníky podílející se na plnění této smlouvy. Férovými a důstojnými pracovními podmínkami se přitom rozumí takové pracovní podmínky, které splňují alespoň minimální standardy stanovené pracovněprávními a mzdovými předpisy. Poskytovatel je povinen zajistit splnění požadavků dle tohoto ustanovení i u svých poddodavatelů;

b) zajistí řádné a včasné plnění finančních závazků vůči svým poddodavatelům, kdy za řádné a včasné plnění se považuje plné uhrazení poddodavatelem vystavených faktur za plnění poskytnutá poskytovateli v souvislosti s touto smlouvou, a to nejpozději do 14 dnů od obdržení platby ze strany objednatele (pokud již splatnost poddodavatelem vystavené faktury nenastala dříve). Objednatel je oprávněn požadovat předložení dokladů o provedených platbách poddodavatelům.

Článek VI

Smluvní pokuty a úrok z prodlení

1. V případě prodlení poskytovatele ve lhůtě k zahájení poskytování podpory dle čl. II odst. 1 této smlouvy je objednatel oprávněn účtovat poskytovateli smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení.

2. V případě prodlení poskytovatele ve lhůtě k zahájení řešení požadavku na podporu, uvedené v Příloze č. 1 této smlouvy – Popis rozsahu podpory poskytovaných služeb a specifikace požadovaných licencí, v bodě 1. Podpora poskytovatele, odst. j), je objednatel oprávněn účtovat poskytovateli smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení.

3. V případě prodlení poskytovatele ve lhůtě uvedené v Příloze č. 1 této smlouvy – Popis rozsahu podpory poskytovaných služeb a specifikace požadovaných licencí, v bodě 1. Podpora poskytovatele, odst. k), je objednatel oprávněn účtovat poskytovateli smluvní pokutu ve výši
   1 000 Kč za každý pracovní den prodlení.

4. V případě prodlení poskytovatele ve lhůtě k předání plnění dle čl. II odst. 3 a 4 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 0,5 % z celkové ceny plnění dle čl. I odst. 1 písm. b) a c) za každý den prodlení.

5. V případě porušení závazku poskytovatele dle čl. V odst. 1 této smlouvy je objednatel oprávněn požadovat po poskytovateli smluvní pokutu ve výši 5 000 Kč za každý takový případ porušení.

6. V případě, že se ukáže tvrzení poskytovatele uvedené v čl. V odst. 2 a 4 této smlouvy jako nepravdivé nebo poruší-li poskytovatel závazek stanovený v čl. V odst. 3 této smlouvy, vzniká objednateli nárok na smluvní pokutu ve výši 100 000 Kč za každé jednotlivé nepravdivé tvrzení poskytovatele či za každé jednotlivé porušení závazku poskytovatele.

7. V případě prodlení poskytovatele v kterékoliv lhůtě dle čl. V odst. 5 a 6 této smlouvy je objednatel oprávněn účtovat poskytovateli smluvní pokutu ve výši 1 000 Kč za každý pracovní den prodlení.

8. V případě porušení závazku poskytovatele dle čl. V odst. 8 této smlouvy je objednatel oprávněn požadovat po poskytovateli smluvní pokutu ve výši 500 Kč za každý takový případ porušení.

9. V případě porušení povinnosti poskytovatele dle čl. IX odst. 3 této smlouvy je objednatel oprávněn požadovat smluvní pokutu ve výši 20 000 Kč za každé jednotlivé porušení mlčenlivosti.

10. V případě prodlení objednatele v úhradě daňového dokladu má poskytovatel právo požadovat úrok z prodlení podle příslušných ustanovení předpisů občanského práva.

11. Smluvní pokuta i úrok z prodlení jsou splatné do 14 dnů od doručení příslušného dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.

12. Horní hranice pokuty je dána 100 % celkové ceny plnění dle čl. I odst. 1 této smlouvy. Toto se netýká úroků z prodlení.

13. Smluvní pokutou není dotčeno právo na náhradu škody.

Článek VII

Uveřejnění smlouvy a skutečně uhrazené ceny za plnění smlouvy

1. Poskytovatel si je vědom zákonné povinnosti objednatele uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.

2. Profilem objednatele je elektronický nástroj, prostřednictvím kterého objednatel, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“), uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem objednatele v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/. 

3. Povinnost uveřejňování dle tohoto článku je objednateli uložena § 219 ZZVZ.

4. Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.

Článek VIII

Trvání smlouvy, výpověď, odstoupení od smlouvy

1. Smlouva se uzavírá na dobu určitou, do 31. 12. 2027.

2. Smlouvu lze ukončit výpovědí. V případě výpovědi ze strany objednatele výpovědní lhůta činí 3 měsíce a počíná běžet prvním dnem měsíce následujícího po měsíci, v němž byla výpověď doručena poskytovateli. Pokud smlouvu vypoví poskytovatel, výpovědní lhůta činí 6 měsíců. Poskytovatel není oprávněn vypovědět smlouvu v období od nabytí účinnosti této smlouvy do dne 31. 1. 2024 (včetně).

3. Smlouvu lze rovněž ukončit odstoupením v případě podstatného porušení smlouvy jednou ze smluvních stran.

4. Za podstatné porušení smlouvy je považováno zejména:

• ze strany poskytovatele nefunkčnost/neposkytování služeb a podpory specifikovaných v příloze č. 1 této smlouvy, a to po dobu delší než 10 pracovních dnů,

• ze strany objednatele prodlení s úhradou daňového dokladu, a to po dobu delší než 30 dnů.

5. Smluvní strany se dohodly, že objednatel je oprávněn kdykoliv v průběhu insolvenčního řízení zahájeného na majetek poskytovatele odstoupit od smlouvy.

6. Objednatel je oprávněn odstoupit od této smlouvy, a to i v její jakékoliv části, v případě, kdy na základě písemné informace od poskytovatele či z vlastní iniciativy shledá, že poskytovatel nebo jeho kterýkoliv poddodavatel se stane určenou osobou nebo poskytovatel neuzavře dodatek ke smlouvě ve smyslu čl. V odst. 6 této smlouvy nebo poskytovatel poruší povinnost nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie.

7. Odstoupení od smlouvy je účinné dnem doručení oznámení o odstoupení druhé smluvní straně.

8. Objednatel je oprávněn vypovědět tuto smlouvu, a to i v její jakékoliv části, bez výpovědní doby v případě, kdy na základě písemné informace od poskytovatele či z vlastní iniciativy shledá, že poskytovatel se stane určenou osobou nebo poskytovatel neuzavře dodatek ke smlouvě ve smyslu čl. V odst. 6 této smlouvy nebo poskytovatel poruší povinnost nezpřístupnit jakékoliv určené osobě (není-li jí sám) nebo v její prospěch žádné finanční prostředky ani hospodářské zdroje získané v souvislosti s plněním dle této smlouvy, a to přímo ani nepřímo, nebo povinnost dodat či poskytnout plnění, které neporušuje žádným způsobem jakékoliv platné právní předpisy vydané zejména orgány Evropské unie. Tato výpověď je účinná dnem jejího doručení poskytovateli.

9. Neprodleně po skončení smlouvy jsou smluvní strany povinny provést vypořádání vzájemných závazků.

Článek IX

Ostatní ujednání

1. Poskytovatel je povinen mít po dobu účinnosti této smlouvy uzavřeno pojištění pro případ vzniku odpovědnosti za škodu způsobenou třetí osobě v souvislosti s plněním této smlouvy, a to s pojistným plněním ve výši nejméně 5 000 000 Kč (slovy: pět milionů korun českých).

2. Poskytovatel se zavazuje, že pojištění v uvedené výši a rozsahu zůstane účinné po celou dobu účinnosti této smlouvy, a do 5 pracovních dnů od výzvy objednatele je poskytovatel povinen toto objednateli prokázat.

3. Poskytovatel se zavazuje zajistit, že jeho pracovníci, kteří se budou podílet na plnění podle této smlouvy, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele v průběhu plnění seznámí a které nejsou veřejně známy. Povinnost mlčenlivosti trvá i po skončení platnosti této smlouvy.

Článek X

Závěrečná ustanovení

1. Smlouva nabývá platnosti a účinnosti dnem podpisu obou smluvních stran.

2. Smlouva může být měněna a doplňována pouze formou písemných, vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě stanoveno jinak. Dodatek v elektronické podobě se považuje za řádně podepsaný objednatelem, je-li podepsán kvalifikovanými elektronickými podpisy.

3. Tato smlouva a právní vztahy s ní související se řídí občanským zákoníkem a ostatními souvisejícími platnými právními předpisy České republiky.

4. Spory vyplývající z této smlouvy budou řešeny především dohodou smluvních stran. Nebude-li možné dosáhnout dohody, bude spor řešen před místně a věcně příslušným soudem České republiky, a to výlučně podle českého práva.

5. Veškerá komunikace mezi smluvními stranami vztahující se k této smlouvě bude probíhat v českém nebo slovenském jazyce, nebude-li smluvními stranami/pověřenými osobami smluvních stran v konkrétním případě dohodnuto jinak.

6. Smluvní strany vylučují uplatnění ustanovení § 1765 a § 1766 a § 2620 občanského zákoníku na svůj smluvní vztah založený touto smlouvou, čímž se ruší nárok poskytovatele na jednání podle § 1765 odst. 1 občanského zákoníku. Poskytovatel tímto přebírá nebezpečí změny okolností dle § 1765 odst. 2 občanského zákoníku.

7. Práva a povinnosti vzniklé z této smlouvy mohou být postoupeny pouze po předchozím písemném souhlasu druhé smluvní strany.

8. Ukončením smlouvy nejsou dotčena ustanovení smlouvy týkající se nároků z odpovědnosti za vady, nároků z odpovědnosti za škodu a nároků ze smluvních pokut, závazku mlčenlivosti ani další ustanovení, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti smlouvy.

9. Smlouva je vyhotovena ve třech vyhotoveních s platností originálu, z nichž objednatel obdrží dva a poskytovatel jedno vyhotovení. /Smlouva je vyhotovena v elektronické podobě, přičemž každá ze smluvních stran obdrží vyhotovení smlouvy opatřené elektronickými podpisy (před uzavřením smlouvy bude zvolena varianta dle dohody smluvních stran).

10. Součástí této smlouvy jsou následující přílohy:

Příloha č. 1 – Popis rozsahu podpory poskytovaných služeb a specifikace požadovaných licencí

Příloha č. 2 – Cenová tabulka (bude doplněna před uzavřením smlouvy s vybraným dodavatelem z nabídky vybraného dodavatele)

Příloha č. 3 – Bezpečnostní požadavky ČNB

Příloha č. 4 – Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

V Praze dne: …………… V ....................... dne: .................

Za objednatele: Za poskytovatele:

……………………………… …………………………..

Xxx. Xxxxx Xxxxxxx (doplní dodavatel)

ředitel sekce informatiky

………………………….

Xxx. Xxxxxx Xxxxxx

ředitel sekce správní

Příloha č. 1

Popis rozsahu podpory poskytovaných služeb a specifikace požadovaných licencí

1. Podpora poskytovatele

Zahrnuje:

1. Poskytování aktualizací programových prostředků (nové verze, opravné verze, bezpečnostní záplaty) a jejich implementaci do systému na základě předchozí dohody s objednatelem.

2. Poskytování metodické pomoci při implementaci nových nebo stávajících IPS a FW pravidel pro kontrolu a řízení síťového provozu.

3. Odstraňování vad programových prostředků systému Trend Micro Deep Security na úrovni managementu nebo chráněných zařízení.

4. Telefonickou, e-mailovou nebo osobní pomoc při identifikaci a odstraňování závad v oblasti konfigurace a správy systému.

5. Zajištění komunikace a spolupráce s výrobcem v případě potřeby.

6. Veškerá podpora bude zajišťována pracovníky s certifikací "Deep Security™ 20 Training for Certified Professionals".

7. Podpora bude poskytována v rozsahu běžné pracovní doby ČNB (pondělí – pátek,
   8:00 – 16:00 hod.).

8. Potřebu podpory hlásí objednatel prostřednictvím tiketovacího systému poskytovatele
   (webová adresa služby: https://..............(doplní dodavatel)), zasláním e-mailu na adresu (…………. (doplní dodavatel)) nebo telefonickým oznámením na číslo +420 ……….(doplní dodavatel)) – (před uzavřením smlouvy bude zvolena varianta dle dohody smluvních stran, podmínkou jsou nejméně dvě kontaktní možnosti).

9. Poskytovatel je povinen potvrdit přijetí požadavku na podporu dle odst. h) do 4 pracovních hodin od jeho obdržení.

10. Poskytovatel zahájí řešení požadavku na podporu, přijatého dle odst. h), do následujícího pracovního dne ode dne jeho obdržení.

11. Poskytovatel vyvine maximální úsilí k dořešení požadavku na podporu v co nejkratším časovém termínu. V případě, že se jedná o požadavek dle odst. c), je poskytovatel povinen vyřešit požadavek ve lhůtě 10 pracovních dní ode dne jeho obdržení; v případě, že se jedná o požadavek dle odst. d), je poskytovatel povinen vyřešit požadavek ve lhůtě 48 hodin od okamžiku jeho nahlášení, nedohodnou-li se smluvní strany jinak.

12. Poskytovatel musí při řešení dodržovat a respektovat technické specifikace, požadavky a zavedené pracovní postupy výrobce systému.

13. Rozsah podpory je stanoven na 12 MD / rok.

2. Popis poptávaných licencí

Licence Deep Security - Network Security se skládá z modulů:

• IPS

• umožňuje aplikaci předefinovaných bezpečnostních pravidel na jednotlivé servery nebo logické celky serverů,

• pravidla umožnují detekovat nebo mitigovat závadný síťový provoz
  (dle režimu IDS vs IPS) na základě chování nebo zjištěných signatur v kontrolovaném provozu,

• umožnuje nahlížení do TLS provozu vybraných aplikací (pro platformu Windows služby podporující Secure Channel, pro platformu Linux webservery Apache a NGINX a reverzní proxy server HAProxy).

• Firewall

• nahrazuje defaultní personální FW operačního systému,

• umožňuje řídit a logovat provoz na L3 a L4 síťové vrstvě OSI modelu.

Příloha č. 2

Cenová tabulka

(bude doplněna před uzavřením smlouvy s vybraným dodavatelem z nabídky vybraného dodavatele)

Příloha č. 3

Bezpečnostní požadavky ČNB

1. Poskytovatel odpovídá za to, že do objektů objednatele (dále jen „ČNB“) budou vstupovat nebo vjíždět pouze ti jeho pracovníci, kteří jsou jmenovitě uvedeni v seznamu pracovníků schváleném ČNB (dále jen „seznam“). Tato povinnost se vztahuje i na posádky vozidel poskytovatele vjíždějících do garáží ČNB za účelem složení a naložení nákladu. Poskytovatel předloží seznam ČNB nejpozději pět pracovních dní před zahájením prací.

2. Seznam bude obsahovat tyto položky: jméno, příjmení a číslo průkazu totožnosti každého z pracovníků poskytovatele. Poskytovatel se zavazuje zajistit, aby všichni jeho pracovníci uvedení v seznamu byli ještě před předložením seznamu ČNB proškoleni o podmínkách zpracování osobních údajů a o právech subjektů údajů ve smyslu obecného nařízení o ochraně osobních údajů - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“). Poskytovatel se zejména zavazuje, že všichni jeho pracovníci uvedení v  seznamu budou nejpozději do okamžiku předložení seznamu ČNB poučeni:

1. o tom, že poskytovatel předá jejich osobní údaje v rozsahu: jméno, příjmení a číslo průkazu totožnosti České národní bance, sídlem Na Příkopě 28, Praha 1 v rámci plnění této smlouvy, a to za účelem ochrany práv a oprávněných zájmů ČNB (zajištění evidence osob vstupujících do budovy ČNB z důvodu ochrany majetku a osob a správy systému kontrol vstupů ČNB);

2. o veškerých právech subjektu údajů, která mohou uplatnit vůči poskytovateli a ČNB, zejména o právu na přístup k osobním údajům, které jsou o nich zpracovávány, právu na námitku proti zpracování osobních údajů, právu požadovat nápravu situace, která je v rozporu s právními předpisy, a to zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, jakož i o právu podat stížnost k Úřadu pro ochranu osobních údajů.

3. Za poučení svých pracovníků ponese poskytovatel vůči ČNB následně odpovědnost. V případě nesplnění povinnosti podle bodu 2. nahradí poskytovatel újmu, která v souvislosti s uvedeným ČNB vznikne, a to včetně případné nemajetkové újmy vzniklé poškozením dobrého jména a dobré pověsti, újmy vzniklé v důsledku postihu pravomocně uloženého ČNB správním nebo jiným k tomu oprávněným orgánem veřejné moci a újmy vzniklé ČNB v důsledku úspěšného uplatnění práv pracovníků poskytovatele vůči ČNB.

4. Požadavky na případné doplňky a změny schváleného seznamu je nutno neprodleně oznámit ČNB. Případné doplňky a změny seznamu podléhají schválení ČNB. Osoby neschválené ze strany ČNB nemohou vstupovat do objektů ČNB, přičemž ČNB si vyhrazuje právo neuvádět důvody jejich neschválení.

5. Poskytovatel uvede předem ty své pracovníky, pro které požaduje vystavení vstupních karet ke vstupu do objektů ČNB. Vystavení vstupních karet podléhá schválení ze strany ČNB. První vstupní karty budou vystaveny na náklady ČNB. Každé další vystavení vstupní karty bude zpoplatněno částkou 200,- Kč (vč. DPH) s tím, že tato částka bude poskytovateli vyfakturována. Za vystavení nové vstupní karty nebude nutné platit v případech, kdy:

• dosavadní karta přestane fungovat bez viditelného mechanického poškození,

• dojde ke změně příjmení pracovníka,

• byla karta odcizena a událost je doložitelná protokolem od Policie ČR.

6. Poskytovatel bude při zahájení činnosti pro ČNB vybaven základním počtem vstupních karet pro jednotlivé pracovníky podle schváleného seznamu. Vstupní karta umožní oprávněnému pracovníkovi poskytovatele samostatný vstup do vyhrazených prostor objektu ČNB a samostatný pohyb v nich. Každá vstupní karta bude nepřenosná a bude vydávána odborem bankovní bezpečnosti a krizového řízení ČNB.

7. Vstupní karty budou vydávány ze strany ČNB pro každého pracovníka poskytovatele jednotlivě proti podpisu, a to po předložení výpisu z rejstříku trestů, který nebude starší než tři měsíce. Výpis z rejstříku trestů bude pracovníkovi vrácen. Při převzetí vstupní karty bude dotčený pracovník poskytovatele poučen o způsobu používání vstupní karty a o režimu vstupu osob a vjezdu vozidel do objektů ČNB a o pohybu v nich.

8. Pracovník poskytovatele, kterému byla vydána vstupní karta, je povinen okamžitě po zjištění ztráty, odcizení, zneužití, zničení nebo poškození vstupní karty, které brání jejímu řádnému užívání, toto oznámit odboru bankovní bezpečnosti a krizového řízení ČNB.

9. Při ukončení pracovního poměru pracovníka poskytovatele uvedeného v seznamu nebo při ukončení plnění podle smlouvy je poskytovatel povinen neprodleně vrátit vstupní kartu dotčeného pracovníka odboru bankovní bezpečnosti a krizového řízení ČNB.

10. ČNB si vyhrazuje právo nevydat vstupní karty pracovníkům poskytovatele bez udání důvodu.

11. ČNB si vyhrazuje právo vstupní kartu pracovníkovi poskytovatele odebrat z důvodu porušení režimu vstupu osob a vjezdu vozidel do objektu ČNB nebo porušení režimu pohybu v něm.

12. ČNB si vyhrazuje právo vyřadit i schválené pracovníky poskytovatele ze seznamu bez udání důvodů. Schválení pracovníci musí dodržovat směrnice ČNB a pokyny ostrahy pro vstup do vyhrazených prostor a pro pobyt v nich.

13. Pracovníci poskytovatele jsou povinni podrobit se při každém vstupu do objektu ČNB bezpečnostní kontrole prováděné bankovními policisty.

14. ČNB si vyhrazuje právo nevpustit do objektů ČNB pracovníka poskytovatele, který je zjevně pod vlivem alkoholu, drog nebo jiné omamné látky.

15. Vstup do objektů ČNB se zvířaty je zakázán.

16. Vstup soukromých návštěv do vnitřních prostor objektů ČNB je zakázán. Pro tyto účely je možné využít určené návštěvní místnosti.

17. Poskytovatel je povinen zajistit, že jeho pracovníci budou vstupovat do prostorů ČNB
    a zdržovat se v nich pouze ve firemním pracovním oděvu s viditelným nesnímatelným označením logem poskytovatele. Pracovní oděv musí být doplněn viditelně nošenou vstupní kartou vydanou ČNB každému pracovníkovi poskytovatele podle schváleného seznamu.

18. Poskytovatel a jeho pracovníci budou věnovat při plnění díla v oblasti požární ochrany zvýšenou pozornost:

• dodržování právních předpisů o požární ochraně,

• předpisům ČNB při provádění požárně nebezpečných prací se zvýšeným požárním nebezpečím (svařování, řezání plamenem, pájení, broušení, rozbrušování apod.),

• průrazům a průchodům u rozvodů instalací a technologií hranicemi požárních úseků, včetně zachování, obnovení nebo nového vyhotovení jejich protipožárních ucpávek.

19. Poskytovatel se zavazuje zajistit, že jeho pracovníci, jakož i pracovníci případných jeho poddodavatelů, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se v průběhu plnění seznámí a které nejsou veřejně známy.

20. Povinnost mlčenlivosti podle bodu 19. výše není časově omezena.

21. V případě mimořádné události se pracovníci poskytovatele musí řídit pokyny bankovních policistů nebo dozorujícího zaměstnance ČNB a dále instrukcemi vyhlašovanými vnitřním rozhlasem ČNB.

22. Pracovníci poskytovatele nesmí vnášet do prostor ČNB nebezpečné předměty, jako jsou střelné zbraně, výbušniny, hořlavé kapaliny, tlakové lahve apod. O tom, co je či není nebezpečný předmět, rozhodují bankovní policisté v souladu s vnitřními předpisy ČNB.

23. Fotografování a pořizování videozáznamů je ve všech prostorách objektů ČNB zakázáno. Výjimku tvoří pořizování dokumentace technických havárií a poruch. Konkrétní případ musí předem písemně povolit ředitel odboru bankovní bezpečnosti a krizového řízení nebo ředitel příslušné pobočky ČNB.

24. Ve všech prostorách objektů ČNB je přísný zákaz kouření a používání otevřeného ohně. O povolení k provedení požárně nebezpečné práce se zvýšeným požárním nebezpečím požádá poskytovatel písemnou formou dozorujícího zaměstnance ČNB, a to vždy nejpozději jeden pracovní den před zahájením prací.

25. Pracovníci poskytovatele se musí zdržet poškozování či odcizení majetku ČNB, a dále i jakéhokoli nevhodného chování vůči zaměstnancům a návštěvníkům ČNB.

26. Pracovníci poskytovatele uvedení na seznamu se musí před započetím výkonu práce v objektech ČNB prokazatelně seznámit s „Pravidly pro smluvní partnery ČNB k zajištění bezpečnosti a ochrany zdraví při práci, požární ochrany a ochrany životního prostředí v ČNB“ (dále jen „pravidla“). Pravidla předá v listinné formě zástupci poskytovatele požární a bezpečnostní technik ČNB. Zástupce poskytovatele s pravidly seznámí všechny dotčené pracovníky poskytovatele.

27. ČNB je oprávněna v objektu ČNB kdykoliv podrobit kontrole kteréhokoliv pracovníka poskytovatele uvedeného na seznamu ohledně dodržování požární ochrany, bezpečnosti práce a všech výše uvedených ustanovení.

Příloha č. 4

Obecná pravidla pro dodavatele v oblasti bezpečnosti IT

1. Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.

2. Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.

3. Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.

4. Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.

5. Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.

6. Dodavatel a jeho pracovníci nejsou oprávněni:

   1. obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;

   2. sdělovat své přístupové údaje k systémům ČNB;

   3. sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);

   4. provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.

7. Dodavatel a jeho pracovníci jsou povinni:

   1. okamžitě nahlásit sekci informatiky ČNB, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele, jejichž předmět smlouvy obsahuje tuto činnost;

   2. při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit, a ověřit, že k odhlášení/uzamčení opravdu došlo;

   3. bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku ČNB;

   4. bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;

   5. v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk ČNB a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku ČNB.

8. Pracovníci dodavatele nesmí:

   1. zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);

   2. používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).

9. Pracovníci dodavatele nejsou oprávněni:

   1. používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;

   2. nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;

   3. ukládat jiné než veřejné informace mimo úložiště pod správou ČNB nebo dodavatele (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).

10. Dodavatel a jeho pracovníci nejsou oprávněni:

    1. nepovoleně používat, kopírovat a šířit software, jako např.:

       1. instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);

       2. instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;

       3. instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí

          1. pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a

          2. v případech, kdy předmět smlouvy obsahuje tuto činnost;

    2. používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;

    3. bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.

Archivace elektronické pošty

1. Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.

2. Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.

Kontrola přístupu na Internet

Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet ze sítě ČNB automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).

18