Smlouva o poskytování služeb cloud computingu (IaaS)
Smlouva o poskytování služeb cloud computingu (IaaS)
(uzavřená ve smyslu ustanovení § 1746 odst. 2 Občanského zákoníku)
Strany této Smlouvy
A. Město Horní Slavkov, IČO: 00259322, DIČ: CZ00259322, se sídlem Dlouhá 634/12, 357 31 Horní Slavkov, bankovní spojení: Česká spořitelna a.s., číslo účtu: 19-862175349/0800,
za které jedná Xxxxxxxx Xxxxx, starosta, jako Objednatel na straně jedné,
a
B. Aricoma Systems a.s., IČO: 04308697, DIČ: CZ04308697, se sídlem Hornopolní 3322/34, Ostrava 702 00, zapsaná v obchodním rejstříku u Krajského soudu v Ostravě pod sp. zn. B 11012,
číslo účtu: Česká spořitelna a.s., číslo účtu: 6563752/0800
za kterou jedná Xxx. Xxxxxx Xxxxxx, ředitel regionálního centra, na základě plné moci jako Poskytovatel na straně druhé,
uzavírají tuto Smlouvu o poskytování služeb cloud computingu (XxxX):
1. Výklad Smlouvy
1.1. Pojmy uvedené v této Smlouvě s velkým počátečním písmenem mají význam uvedený v příloze A, nestanoví-li Smlouva v konkrétním případě jinak.
1.2. Pracovním dnem se rozumí jakýkoliv den, kromě soboty, neděle a dnů pracovního klidu podle zákona č. 245/2000 Sb., o státních svátcích, o ostatních svátcích, o významných dnech a o dnech pracovního klidu, ve znění pozdějších předpisů.
1.3. Lhůta ihned znamená do 2 pracovních dnů. Lhůta bez zbytečného odkladu nebo bezodkladně znamená do 5 pracovních dnů. Lhůta okamžitě znamená objektivně co nejdříve, zpravidla v řádu jednotek nebo nižších desítek minut.
2. Způsob komunikace Stran
2.1. Právní jednání týkající se této Smlouvy činí za Stranu její Oprávněná osoba ve věcech smluvních. Jednání týkající se plnění, případných vad plnění a nároků z vadného plnění je za Stranu oprávněna činit také její Oprávněná osoba ve věcech plnění. Oprávněné osoby Stran jsou uvedeny v příloze B této Smlouvy.
2.2. Veškerá jednání týkající se této Xxxxxxx vyžadují písemnou formu. Pro účely této Smlouvy se za písemnou formu považuje taktéž elektronicky učiněné jednání s uznávaným elektronickým podpisem ve smyslu ZoSVDPET.
2.3. Veškerá jednání se doručují Straně:
a) na adresu, kterou má zapsanou jako své sídlo v příslušném veřejném rejstříku,
b) prostřednictvím datové schránky, umožňuje-li to nastavení v systému datových schránek,
c) na e-mailovou adresu kterékoliv její Oprávněné osoby ve věcech smluvních, nebo
d) v případě jednání týkajícího se plnění, případných vad plnění a nároků z vadného plnění, na e-mailovou adresu kterékoliv její Oprávněné osoby ve věcech plnění.
2.4. Jednání učiněná prostřednictvím e-mailové adresy podle odst. 2.3 písm. c) a d) se považují za doručená pouze tehdy, potvrdí-li druhá Strana přijetí e-mailové zprávy či je jinak zřejmé, že
e-mailová zpráva byla druhé Straně doručena (například potvrzením přečtení, následným jednáním v souladu se zaslanou e-mailovou zprávou a podobně). V takovém případě se e-mailová zpráva
považuje za doručenou okamžikem jejího odeslání.
2.5. Strana je oprávněna jednostranně přidat, změnit či odebrat Oprávněnou osobu ve věcech smluvních nebo Oprávněnou osobu ve věcech plnění nebo jejich e-mailovou adresu doručením oznámení
o změně druhé Straně. Změna je účinná od pracovního dne následujícího po dni doručení oznámení
o změně druhé Straně.
3. Předmět Smlouvy a místo plnění
3.1. Tato Smlouva upravuje vztah mezi Objednatelem a Poskytovatelem, který vzešel z výsledku veřejné zakázky „Zajištění cloudové infrastruktury Města Horní Slavkov II“.
3.2. Na základě této Smlouvy se Poskytovatel zavazuje Objednateli poskytovat Infrastrukturu formou služby cloud computingu Infrastructure as a Service a Objednatel se za to Poskytovateli zavazuje platit sjednanou odměnu.
3.3. Místem plnění Smlouvy je datové centrum Poskytovatele, avšak Infrastruktura tam uložená musí být k dispozici prostřednictvím šifrovaného protokolu sítě internet Objednateli ve výměnném uzlu internetu (IXP) v České republice.
3.4. Pro vyloučení pochybností Strany uvádějí, že předmětem této Smlouvy není zajištění migrace Stávajících aplikací Objednatele na Infrastrukturu.
4. Specifikace a konfigurace Infrastruktury
4.1. Infrastruktura musí být nativně kompatibilní se Stávajícími aplikacemi a musí umožnit úplnou migraci Stávajících aplikací Objednatele na Infrastrukturu. Stávající aplikace jsou popsány
v příloze C této Smlouvy.
4.2. Infrastruktura musí umožnit konfiguraci alespoň dle minimálních požadavků Objednatele, stanovených v příloze D této Smlouvy, s možností dalšího škálování dle Ceníku.
4.3. Infrastruktura slouží výlučně potřebám Objednatele a nikdo jiný nemá do Infrastruktury přístup vyjma osob pověřených Poskytovatelem pro zajištění plnění této Smlouvy.
4.4. Administraci Infrastruktury, včetně konfigurace, smí Objednatel provádět nepřetržitě v reálném čase prostřednictvím management portálu nebo jiné formy administrátorské konzole vzdáleně
přístupné Objednateli na webovém rozhraní na internetové adrese xxxxx://xxxxxx.xxxxx Poskytovatel je povinen zřídit Objednateli do webového rozhraní nepřetržitý přístup zabezpečený
dvoufaktorovým ověřením. Objednatel bude disponovat alespoň takovými oprávněními, která budou dostatečná na úkony řízení přístupu k Infrastruktuře dle Vyhlášky o bezpečnostních
opatřeních (například ve vztahu k řízení přístupu Objednatele). Poskytovatel zřídí na žádost Objednatele k administraci Infrastruktury více uživatelských účtů s rozsahem oprávnění dle požadavků Objednatele.
4.5. Objednatel má právo konfiguraci Infrastruktury za trvání této Smlouvy kdykoliv změnit.
4.6. Poskytovatel provádí synchronní replikaci (zálohování) dat alespoň do jednoho záložního datového centra, které je kapacitně dostatečné k převzetí Infrastruktury poskytované z primárního datového centra. Poskytovatel na vyžádání Objednatele umožní poskytnutí nástrojů nebo služby pro zvýšení odolnosti Infrastruktury vůči útokům typu DoS/DDoS.
5. Dostupnost Infrastruktury, podpora a údržba
5.1. Poskytovatel se zavazuje zajistit alespoň 99,90% dostupnost Infrastruktury s nepřetržitou provozní dobou 24x7 vyhodnocovanou na měsíční bázi, včetně časů nutných pro servisní zásahy (tyto časy se počítají jako nedostupnost). Minimální dostupnost podle tohoto odstavce se vztahuje také na dostupnost management portálu nebo jiné formy administrátorské konzole vzdáleně přístupné Objednateli pro správu Infrastruktury.
5.2. Poskytovatel se zavazuje kontinuálně provádět provozní monitoring dostupnosti Infrastruktury, včetně aplikační úrovně Infrastruktury, přičemž bližší parametry monitoringu dostupnosti Infrastruktury, jeho vyhodnocení a podpory a údržby Infrastruktury jsou uvedeny v příloze E této Smlouvy. Poskytovatel musí výstup z monitorovacího systému Objednateli zpřístupnit prostřednictvím:
a) webového rozhraní dostupného šifrovaným spojením přes veřejný internet nepřetržitě po dobu trvání Smlouvy, a
b) souhrnného písemného měsíčního vyhodnocení dostupnosti Infrastruktury, předávaného pravidelně ve strojově čitelném formátu prostřednictvím e-mailu všech Oprávněných osob ve věcech plnění a současně dostupným v management portálu nebo jiné formě administrátorské konzole vzdáleně přístupné Objednateli.
5.3. Poskytovatel se zavazuje poskytovat nepřetržitou podporu a údržbu Infrastruktury. Podpora a údržba Infrastruktury spočívá zejména v:
a) řešení bezpečnostních incidentů a událostí Infrastruktury či poskytnutí součinnosti Objednateli s bezpečnostními incidenty či událostmi systémů Objednatele v rámci Infrastruktury,
b) řešení obecných servisních požadavků,
c) aktualizaci Infrastruktury, zajištění bezpečnosti proti stávajícím známým i potenciálním hrozbám například pravidelným servisem, monitoringem a auditem infrastruktury, a
d) asistenci při používání a správě obsahu Infrastruktury.
5.4. Poskytovatel také zabezpečí:
a) komunikaci s Objednatelem týkající se povahy a závažnosti Požadavku, následné vyhodnocení doby potřebné na vyřešení Požadavku, průběžnou komunikaci týkající se postupu v řešení Požadavků,
b) detailní záznamy týkající se dostupnosti Infrastruktury, její aplikační úrovně, dále záznamy týkající se řešení Požadavků, vyhodnocení jejich závažnosti apod. (tyto záznamy Objednateli na jeho žádost ihned poskytne),
c) monitorovací systém či systémy provozního stavu služby s rozdělením minimálně na Jednotky SLA a se schopností logování v čase, a to minimálně po dobu 60 dní zpětně, který bude Objednateli nepřetržitě dostupný,
d) zdokumentované rozhraní, kterým lze ze strany Objednatele načíst systémové události Infrastruktury v reálném čase pro vlastní vyhodnocování provozních a bezpečnostních událostí a incidentů a pro jejich další archivaci, a
e) včasnou notifikaci Objednatele o plánovaných odstávkách a aktualizacích Infrastruktury či jakýchkoli jiných událostech, které mohou ovlivnit běh Infrastruktury.
5.5. Za účelem vznášení Požadavků zajistí Poskytovatel nepřetržitý 24x7 přístup Objednatele do
tiketovacího systému prostřednictvím webového rozhraní (systém technické podpory), dostupného šifrovaným spojením přes veřejný internet.
5.6. Objednatel je oprávněn vznášet Požadavky pomocí tiketovacího systému technické podpory Poskytovatele a e-mailem Oprávněné osobě ve věcech plnění, a to nepřetržitě 24x7. Objednatel může Požadavky vznášet také prostřednictvím telefonického helpdesku v Pracovní době helpdesku dle odst. 5.7.
5.7. Poskytovatel za účelem podpory a údržby Infrastruktury poskytne Objednateli telefonický helpdesk, v rámci kterého bude možné vznášet a řešit Požadavky, a který bude dostupný během Pracovní doby helpdesku na telefonním čísle x000 000 000 000
6. Bezpečnostní opatření a bezpečnostní pravidla
6.1. Poskytovatel výslovně bere na vědomí, že Objednatel je orgánem veřejné moci ve smyslu ZKB
a orgánem veřejné správy ve smyslu ZoISVS a poptávaný cloud computing zařadil do bezpečnostní úrovně vysoká ve smyslu Vyhlášky o bezpečnostních úrovních. Na Objednatele, Poskytovatele
i Infrastrukturu proto dopadají vedle obecných předpisů zvýšené nároky zejména podle ustanovení
§ 4 odst. 5 a 6 ZKB a § 6i a násl. ZoISVS.
6.2. Poskytovatel uzavřením Smlouvy prohlašuje a zavazuje se, že:
a) je oprávněný a způsobilý plnění podle této Smlouvy poskytnout,
b) splňuje a po celou dobu trvání této Smlouvy bude splňovat požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy uvedené v příloze č. 1 Vyhlášky o požadavcích pro zápis, odpovídající bezpečnostní úrovni předmětného cloud computingu,
c) Infrastruktura splňuje a po celou dobu trvání Smlouvy bude splňovat požadavky na bezpečnostní úroveň cloud computingu vysoká dle přílohy č. 2 Vyhlášky o požadavcích pro zápis,
d) Infrastruktura splňuje a Poskytovatel bude dodržovat veškerá pravidla pro poskytování služeb cloud computingu orgánu veřejné moci pro bezpečnostní úroveň vysoká uvedená
v příloze č. 1 Vyhlášky o bezpečnostních pravidlech (a v případě jejich změny či nahrazení nová příslušná bezpečnostní pravidla), včetně všech požadavků na předepsané certifikace, prohlášení o aplikovatelnosti, zajištění (vzdáleného) přístupu k informacím a dokumentům pro Objednatele apod.
Požadavky ZoISVS a Vyhlášky o požadavcích pro zápis na zápis (a) Poskytovatele do katalogu cloud computingu a na zápis (b) Infrastruktury v bezpečnostní úrovni vysoká do katalogu cloud
computingu a Vyhlášky o bezpečnostních pravidlech se Poskytovatel zavazuje splňovat po celou dobu trvání Smlouvy.
6.3. Požadavky na Poskytovatele a Infrastrukturu dle předchozího odstavce jsou vyžadovány bez ohledu na to, zda na Poskytovatele a Infrastrukturu dopadá povinnost zápisu do katalogu cloud computingu, nebo je služba cloud computingu podle této Smlouvy využívána podle § 6l
odst. 1 písm. b) nebo c) ZoISVS.
6.4. V případě rozporu jakéhokoli ujednání této Smlouvy s požadavky kladenými na Poskytovatele nebo Infrastrukturu zařazenou do bezpečnostní úrovně vysoká obecně závaznými a účinnými předpisy, zejména ZKB, ZoISVS a příslušnými vyhláškami, mají ustanovení právních předpisů přednost.
V takovém případě Poskytovatel bezodkladně písemně upozorní Objednatele na rozpor a na výzvu Objednatele s ním uzavře dodatek ke Smlouvě, uvádějící Xxxxxxx do souladu s právními předpisy. To neplatí, jsou-li povinnosti podle této Smlouvy stanoveny pro Poskytovatele nebo Infrastrukturu v porovnání s požadavky obecně závazných právních předpisů přísnější.
6.5. Poskytovatel musí splňovat a zavazuje se plnit povinnosti vyplývající pro poskytovatele služeb cloud computingu a služby cloud computingu zařazené minimálně do úrovně vysoká z obecných
právních předpisů včetně ZKB, Vyhlášky o bezpečnostních úrovních, Vyhlášky o bezpečnostních pravidlech a ZoISVS a řídit se pokyny Objednatele souvisejícími s těmito požadavky, zejména provádět bezpečnostní opatření a realizovat další bezpečnostní politiky Objednatele. Další
požadavky a jejich bližší specifikace jsou uvedeny v příloze F této Smlouvy. Na výzvu Objednatele je Poskytovatel bezodkladně povinen Objednateli splnění podmínek doložit.
6.6. Poskytovatel je povinen upozornit Objednatele na vhodnost nastavení a zavedení konkrétních bezpečnostních pravidel podle Vyhlášky o bezpečnostních pravidlech, a je povinen řídit se
požadavky a pokyny Objednatele při jejich zajišťování. Poskytovatel je povinen udržovat zavedená bezpečnostní pravidla a jejich nastavení aktuální tak, aby pořád splňovali podmínky stanovené právními předpisy. Poskytovatel je povinen Objednateli soulad s bezpečnostními pravidly na výzvu bezodkladně doložit. Odměna za zavedení bezpečnostních pravidel podle tohoto odstavce je již zahrnuta v Ceně.
6.7. Poskytovatel je povinen seznámit se se směrnicemi, politikami a metodikami Objednatele upravujícími zejména pravidla pro manipulaci s informacemi, ochranu informací a likvidaci dat, které Objednatel Poskytovateli předá, a těmito se řídit v rozsahu, v jakém to lze spravedlivě
požadovat. Tyto směrnice, politiky a metodiky je Objednatel oprávněn čas od času měnit a jejich aktualizace je pro Poskytovatele závazná od okamžiku, kdy ji Objednatel doručí Poskytovateli.
6.8. Poskytovatel je povinen předat Objednateli informaci o tom, jakým způsobem řídí bezpečnostní rizika a jaká jsou zbytková rizika související s plněním této Smlouvy.
6.9. Poskytovatel je povinen ihned informovat Objednatele o významné změně vlastnické struktury či ovládání Poskytovatele ve smyslu Zákona o obchodních korporacích nebo změně vlastnictví
zásadních aktiv pro plnění této Smlouvy či oprávnění s takovými aktivy nakládat. Za zásadní aktiva jsou považována zejména:
a) fyzický perimetr Infrastruktury, a
b) hardwarové a softwarové vybavení Infrastruktury.
6.10. Poskytovatel je povinen informovat Objednatele o všech bezpečnostních incidentech v souvislosti s plněním této Smlouvy okamžitě poté, co se o bezpečnostním incidentu dozví, a to telefonicky
i písemně prostřednictvím kontaktních údajů Oprávněné osoby. Poskytovatel předá Objednateli veškeré informace týkající se bezpečnostního incidentu v maximálním přípustném rozsahu, který umožňují právní předpisy, a poskytne Objednateli kdykoli na vyžádání další součinnost
se zpracováním bezpečnostního incidentu (například ve vztahu k NÚKIB či orgánům činným
v trestním řízení). Jakmile je řešení bezpečnostního incidentu uzavřeno, informuje Poskytovatel Objednatele o přijatých opatřeních.
6.11. Poskytovatel je povinen informovat Objednatele o významné změně dle § 2 písm. o) Vyhlášky
o kybernetické bezpečnosti týkající se poskytování Infrastruktury, a to nejméně 6 měsíců před jejím uskutečněním, pokud jde o plánovanou změnu, nebo okamžitě v momentě, kdy se o její existenci Poskytovatel dozví.
6.12. Poskytovatel je povinen zajistit, že povinnosti podle tohoto článku bude dodržovat také jeho vlastní dodavatel (dodavatel třetích stran), zejména jiný provozovatel služeb cloud computingu, na kterých je Poskytovatel závislý. Poskytovatel odpovídá za porušení povinností podle tohoto článku
dodavatelem třetích stran, jako by se porušení dopustil on sám. Poskytovatel je oprávněn využít k zajištění plnění povinností dle této Smlouvy pouze oprávněné subjekty ve smyslu ZKB
a ZoISVS a informovat Objednatele o všech jeho dodavatelích třetích stran, případně o jejich změně.
Objednatel má právo vznést kdykoli za trvání této Smlouvy námitku proti dodavateli třetích stran a v takovém případě je Poskytovatel povinen dodavatele třetích stran nahradit jiným dodavatelem.
6.13. Poskytovatel se zavazuje ukládat zákaznická data a specifické provozní údaje ve stavu neaktivních dat nepřetržitě a výlučně na území členských států Evropské unie a členských států Evropského sdružení volného obchodu. V případě, že jakákoli část Infrastruktury tento požadavek nesplňuje, Poskytovatel takovou část Infrastruktury jasně označí a uvede, zda předmětná část Infrastruktury ukládá zákaznická data nebo specifické provozní údaje ve stavu neaktivních dat
v pseudonymizované podobě nebo nepseudonymizované podobě. Povinnosti podle čl. 9 této Smlouvy tím nejsou dotčeny.
6.14. Zákaznická data a specifické provozní údaje jsou zpracovávány pouze na území členských států Evropské unie a členských států Evropského sdružení volného obchodu. V odůvodněných případech, po nezbytně nutnou dobu a v nezbytném rozsahu mohou být zákaznická data
a specifické provozní údaje zpracovávány i na území jiných států, bude-li popsán způsob jejich ochrany před narušením bezpečnosti informací. Povinnosti podle čl. 9 této Smlouvy tím nejsou dotčeny.
6.15. Poskytovatel sdělí písemně Objednateli nejpozději při uzavření této Smlouvy a kdykoli na vyžádání během trvání této Smlouvy nebo při jakékoli změně informace o poloze zpracování zákaznických dat nebo specifických provozních dat a rizicích souvisejících se zpracováním zákaznických dat
v dané poloze pro vyhodnocení rizik bezpečnosti informací. Povinnosti podle čl. 9 této Smlouvy tím nejsou dotčeny.
6.16. Poskytovatel v případě (předpokládaného) zpracování dat mimo členské státy Evropské unie
a Evropského sdružení volného obchodu jasně a srozumitelně popíše své povinnosti vyplývající z právních předpisů těchto třetích států a seznámí s nimi Objednatele.
6.17. Poskytovatel vyrozumí Objednatele o jakékoli relevantní skutečnosti v souvislosti s předáním a zpřístupněním informací na území jiných států než České republiky (zejména žádost
cizozemského orgánu o zpřístupnění nebo předání informací).
7. Cena a platební podmínky
7.1. Cena je určena na základě Ceníku obsaženého v příloze G této Smlouvy. Cena se může v čase měnit dle zvolené konfigurace Infrastruktury Objednatelem. Změna konfigurace podle odst. 4.4
a odst. 4.5 této Smlouvy se projeví v Ceně okamžikem jejího provedení. Výsledná Cena v daném měsíci, ve kterém byla změna konfigurace provedena, bude vypočtena poměrně dle trvání různých konfigurací v daném měsíci.
7.2. Poskytovatel je oprávněn Ceník měnit maximálně 1x ročně o průměrnou míru inflace vyjádřenou přírůstkem průměrného ročního indexu spotřebitelských cen vyhlášenou Českým statistickým úřadem za 12 předcházejících měsíců ode dne, od kterého má být účinná změna Ceníku, nebo předchozí kalendářní rok. Změna je účinná od kalendářního měsíce následujícího po měsíci, ve kterém Poskytovatel doručí Objednateli oznámení o změně Ceny.
7.3. Náklady na zavedení bezpečnostních opatření a pravidel a realizaci bezpečnostní politiky Objednatele jsou obsaženy v Ceně a Poskytovatel nemá nárok v souvislosti s nimi na úhradu jakýchkoli dodatečných nákladů.
7.4. Poskytovatel se zavazuje poskytovat plnění podle této Smlouvy v rozsahu minimálních požadavků na Infrastrukturu dle přílohy D této Smlouvy v období prvních 2 měsíců ode dne, kdy dojde
k započetí plnění podle této Smlouvy (testovací období) bezplatně.
7.5. Poskytovatel nemá právo na zaplacení Ceny za měsíc, ve kterém Objednatel odstoupil od této Smlouvy.
7.6. Cena bude hrazena na základě daňových dokladů (faktur) vystavených Poskytovatelem měsíčně zpětně. Splatnost faktur činí alespoň 30 dnů ode dne doručení faktury Objednateli.
7.7. Přílohou každé faktury musí být podrobný přehled vyúčtování s členěním na jednotlivé elementy služeb (minimálně dle Jednotek SLA). Faktura i její příloha musejí být k dispozici Objednateli ve strojově čitelném formátu i elektronicky pro další analytické zpracování na straně Objednatele.
7.8. Faktura musí obsahovat všechny náležitosti požadované ZDPH a touto Smlouvou. Nebude-li faktura obsahovat všechny stanovené náležitosti, případně bude-li obsahovat chybné údaje, je Objednatel oprávněn fakturu vrátit Poskytovateli ve lhůtě splatnosti. V takovém případě se běh lhůty splatnosti přerušuje a po doručení opravené faktury Objednateli počne běžet lhůta nová.
7.9. Strany se dohodly, že faktury budou zasílány výlučně v elektronické podobě ve formátu PDF do e-mailové schránky Objednatele xxxxxxxxx@xxxxxxxxxxxx.xx s tím, že každá faktura bude jednotlivě zaslána samostatným e-mailem.
7.10. Poskytovatel nemá právo požadovat zálohu na Cenu.
7.11. V případě, že
a) úhrada jakékoli Ceny má být provedena zcela nebo zčásti bezhotovostním převodem na účet vedený poskytovatelem platebních služeb mimo tuzemsko ve smyslu § 109 odst. 2 písm. b)
ZDPH, nebo že
b) číslo bankovního účtu Poskytovatele uvedené na faktuře nebude uveřejněno způsobem umožňujícím dálkový přístup ve smyslu § 109 odst. 2 písm. c) ZDPH,
je Objednatel oprávněn uhradit Poskytovateli pouze tu část peněžitého závazku vyplývajícího
z faktury, jež odpovídá výši základu DPH, a zbylou část pak ve smyslu § 109a ZDPH uhradit přímo správci daně. Stane-li se Poskytovatel nespolehlivým plátcem ve smyslu § 106a ZDPH, použije se
tohoto ujednání obdobně.
7.12. Úhrada jakékoliv Ceny v souladu s odst. 7.11 je řádným splněním dluhu Objednatele.
8. Práva duševního vlastnictví a práva a přístup k obsahu Infrastruktury
8.1. Infrastruktura je Objednateli poskytnuta výhradně jako služba (IaaS), a proto Poskytovatel neuděluje Objednateli k Infrastruktuře licenci k užití díla ve smyslu § 12 Autorského zákona.
8.2. Aniž je dotčen předchozí odstavec 8.1, vyžadují-li některé části Infrastruktury k jejímu řádnému užívání podle této Smlouvy udělení licence, uděluje Poskytovatel:
a) Objednateli po dobu trvání této Smlouvy nevýhradní, územně a množstevně neomezenou licenci užít všechny předměty ochrany duševního vlastnictví související s touto částí Infrastruktury k dohodnutému nebo obvyklému účelu, a
b) k částem Infrastruktury, podléhajícím veřejné licenci, nevýhradní, územně a množstevně neomezenou podlicenci užít všechny předměty ochrany duševního vlastnictví související s touto částí Infrastruktury k dohodnutému nebo obvyklému účelu.
8.3. Vlastníkem a držitelem práv k veškerým věcem a obsahu, který je Objednatelem umístěn do Infrastruktury, a všech výsledků vzešlých z Infrastruktury je Objednatel, a to i po skončení této Smlouvy. To se týká zejména vlastnictví dat, práv sui generis k obsahu databází, autorských práv k dílům a průmyslových práv k ostatním předmětům ochrany duševního vlastnictví Objednatele.
8.4. Pořizovatelem všech databází, vytvořených Objednatelem nebo jím pověřenými osobami na Infrastruktuře je Objednatel.
8.5. Poskytovatel není oprávněn užít nebo přistupovat k obsahu Infrastruktury ani do něj jakkoli zasahovat s výjimkou změny technického řešení Infrastruktury na žádost Objednatele, například změny velikosti nebo formátu obsahu Infrastruktury. Jakékoli užití obsahu Infrastruktury nebo zásah do obsahu Infrastruktury podléhá předchozímu písemnému schválení Objednatelem.
8.6. Licenční odměna a odměna za podlicenci podle tohoto čl. 8 byly zahrnuty v Ceně. Poskytovatel nemá nárok na žádnou dodatečnou licenční odměnu a takový nárok mu nevznikne ani v budoucnu.
9. Zpracování osobních údajů a ochrana Důvěrných informací
9.1. V rámci plnění této Smlouvy může docházet ke zpracování osobních údajů ve smyslu GDPR. Objednatel má v takovém případě postavení správce osobních údajů a Poskytovatel postavení zpracovatele osobních údajů ve smyslu GDPR.
9.2. Poskytovatel se zavazuje zpracovávat osobní údaje pro Objednatele výlučně na základě doložených pokynů Objednatele, pokud mu toto zpracování již neukládají právo Evropské unie nebo členského státu, které se na Poskytovatele vztahuje. Za doložené pokyny Objednatele se považuje tato Smlouva, na jejímž základě může docházet ke zpracování osobních údajů Poskytovatelem pro Objednatele.
9.3. Poskytovatel bude osobní údaje zpracovávat automatizovaně, v rámci Infrastruktury, způsoby, které jsou popsány v této Smlouvě. Účel zpracování osobních údajů je uveden v příloze H této Smlouvy. Změní-li se Objednatelem požadovaný účel zpracování, Poskytovatel bezodkladně písemně upozorní Objednatele, že musí dojít k aktualizaci souvisejících ujednání této Smlouvy a na výzvu Objednatele s ním uzavře potřebný dodatek ke Smlouvě.
9.4. Poskytovatel bude pro Objednatele zpracovávat typy osobních údajů, specifikované v příloze H této Smlouvy, a ostatní osobní údaje, které v rámci požadavků subjekty údajů dobrovolně předají ke zpracování Objednateli a ten je nahraje na Infrastrukturu.
9.5. Osobní údaje se týkají kategorií subjektů údajů, specifikovaných v příloze H této Smlouvy.
9.6. Objednatel je odpovědný za informování subjektů údajů o zpracování osobních údajů, získání souhlasu subjektu údajů se zpracováním osobních údajů, pokud je zapotřebí, a za vyřizování žádostí subjektů údajů týkajících se výkonu jejich práv podle čl. 15–21 GDPR.
9.7. Objednatel je dále odpovědný za ohlašování případů porušení zabezpečení osobních údajů
dozorovému úřadu a oznamování případů porušení zabezpečení osobních údajů subjektu údajů.
9.8. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Poskytovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení zpracovávaných osobních údajů odpovídající danému riziku. Opatření podle tohoto odstavce musí odpovídat nejméně úrovni bezpečnostní úrovni vysoká dle Vyhlášky o požadavcích pro zápis a čl. 6 této Smlouvy. Poskytoval je rovněž povinen se řídit pokyny Objednatele
a dodržovat směrnice Objednatele týkající se zpracování osobních údajů, se kterými jej Objednatel seznámí.
9.9. Požádá-li jakákoliv třetí osoba, zejména subjekt údajů či dozorový úřad, Poskytovatele o jakékoliv informace ve vztahu ke zpracování osobních údajů pro Objednatele nebo v této souvislosti uplatní vůči Poskytovateli jakákoliv jiná práva či nároky související se zpracováním osobních údajů pro Objednatele, zavazuje se Poskytovatel ihned o tomto postupu písemně informovat Objednatele.
9.10. Poskytovatel nepředá osobní údaje do třetí země nebo mezinárodní či tuzemské organizace bez předchozího písemného pokynu Objednatele.
9.11. Dozví-li se Poskytovatel o porušení nebo hrozícím porušení zabezpečení osobních údajů, ohlásí je okamžitě písemně Objednateli. Ohlášení musí přinejmenším obsahovat:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů,
b) popis pravděpodobných důsledků porušení zabezpečení osobních údajů, a
c) popis opatření, která Poskytovatel přijal nebo navrhuje k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
9.12. Poskytovatel se zavazuje po dobu trvání zpracování osobních údajů podle této Smlouvy:
a) podniknout odpovídající kroky k zajištění dodržování bezpečnostních opatření ve smyslu
čl. 6 svými zaměstnanci, jinými osobami v obdobném postavení vůči Poskytovateli v rozsahu odpovídajícím jejich činnostem, včetně zajištění, že se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo se na ně vztahuje zákonná povinnost mlčenlivosti nejméně stejně přísná jako podle této Smlouvy,
b) přijmout veškerá nezbytná opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná z pověření Poskytovatele a má přístup k osobním údajům, zpracovávala tyto osobní údaje pouze na pokyn Objednatele, pokud jí jejich zpracování již neukládá právo Evropské unie nebo členského státu,
c) při zohlednění povahy zpracovávání a informací, jež má Poskytovatel k dispozici, být Objednateli nápomocen v požadovaném rozsahu při zajišťování vhodných technických a
organizačních opatření k zabezpečení osobních údajů, při ohlašování porušení zabezpečení osobních údajů dozorovému úřadu nebo oznamování porušení zabezpečení osobních údajů subjektu údajů, při posuzování vlivu na ochranu osobních údajů, při předchozích konzultacích s dozorovým úřadem,
d) při zohlednění informací, jež má Poskytovatel k dispozici, poskytnout Objednateli potřebné informace pro splnění povinností Objednatele reagovat na žádosti o výkon práv subjektů údajů podle obecně závazných právních předpisů, vztahujících se k ochraně osobních údajů, a
e) poskytnout Objednateli kdykoliv na vyžádání veškeré informace potřebné k doložení toho, že byly splněny povinnosti Poskytovatele sjednané v tomto článku nebo vyžadované právními předpisy, a umožnit audity, včetně inspekcí, prováděné Objednatelem nebo jiným auditorem, kterého Objednatel pověřil, a k těmto auditům přispět.
9.13. Audity ve smyslu odst. 9.12 písm. e) budou prováděny podle podmínek stanovených v příloze F
této Smlouvy.
9.14. Poskytovatel se zavazuje osobní údaje a data Objednatele zpracovávat nepřetržitě a výlučně na území členských států Evropské unie a členských států Evropského hospodářského prostoru. Mají-li být osobní údaje či data Objednatele zpracovávána mimo Evropskou unii nebo členské státy Evropského hospodářského prostoru, Poskytovatel je povinen si vyžádat od Objednatele v každém jednotlivém případě předchozí písemný souhlas. V takovém případě Poskytovatel písemně sdělí Objednateli místo jejich uložení, zda je ukládá v pseudonymizované nebo nepseudonymizované
podobě, a současně Poskytovatel musí zajistit ochranu před narušením bezpečnosti informací.
9.15. Pro vyloučení pochybností se Strany dohodly, že Poskytovatel nemá v souvislosti s plněním svých povinností podle tohoto článku nárok na jakoukoliv odměnu, náhradu nákladů nebo jinou kompenzaci.
10. Pojištění
10.1. Poskytovatel je povinen mít sjednané pojištění s dostatečným krytím, které bude plně pokrývat jeho odpovědnost za újmu způsobenou porušením svých závazků z této Smlouvy, včetně těch zapříčiněných vyšší mocí, nejméně však s limitem krytí 10 000 000 Kč.
10.2. Poskytovatel je povinen poskytnout Objednateli kdykoliv na vyžádání do 5 pracovních dnů kopie příslušných pojistných smluv nebo pojistných certifikátů vystavených pojišťovnou Poskytovatele. Poskytovatel je povinen bezodkladně oznámit Objednateli jakékoli významné změny, týkající se jeho pojištění podle tohoto článku (změna limitu krytí, ukončení, uzavření nového pojištění apod.).
11. Mlčenlivost
11.1. Poskytovatel bude zachovávat mlčenlivost ohledně všech Důvěrných informací. To znamená, že
(1) Důvěrné informace neposkytne, nesdělí ani jinak nezpřístupní jakékoliv třetí straně
a (2) Důvěrné informace použije výhradně v souladu s touto Smlouvou a výhradně za účelem plnění této Smlouvy.
11.2. Omezení týkající se zpřístupňování a používání Důvěrných informací se nevztahují na informace, které bez porušení této Smlouvy:
a) byly Poskytovateli známy již před uzavřením této Smlouvy,
b) jsou nebo se stanou veřejné z důvodu, který není přičitatelný Poskytovateli,
c) jsou nebo se následně dostanou do dispozice Poskytovatele od třetí strany, aniž by porušila své povinnosti mlčenlivosti, nebo
d) musí Poskytovatel zpřístupnit nebo použít v rozporu s touto Smlouvou, protože je k tomu nucen platnými právními předpisy (to však pouze v nezbytném rozsahu).
11.3. Poskytovatel je oprávněn poskytnout Důvěrné informace svým zaměstnancům, externím pracovníkům nebo subdodavatelům pokud:
a) potřebují znát tyto Důvěrné informace za účelem plnění této Smlouvy,
b) byli informováni o povinnostech Poskytovatele zachovávat mlčenlivost podle této Xxxxxxx, a
c) souhlasí s tím, že budou dodržovat a budou vázání ujednáními této Smlouvy v tomto článku.
11.4. V případě, že má Poskytovatel v úmyslu zpřístupnit Důvěrné informace na základě výjimky uvedené v odstavci 11.3 třetí straně, musí před zpřístupněním uzavřít s touto třetí stranou dohodu o mlčenlivosti, která bude ve všech podstatných aspektech shodná s článkem 11 této Smlouvy
a která učiní Objednatele třetí stranou oprávněnou z takové dohody (dohoda bude uzavřena ve prospěch Objednatele).
11.5. V případě jakéhokoliv sporu ponese Poskytovatel důkazní břemeno ohledně jakékoliv výjimky uplatněné podle odst. 11.2 až 11.4.
11.6. Poskytovatel vynaloží péči profesionála za účelem ochrany Důvěrných informací před jejich ztrátou a neoprávněným vyzrazením.
11.7. Aniž je dotčen odst. 4.6, Poskytovatel nesmí kopírovat ani reprodukovat, ať už zcela nebo zčásti, jakékoliv Důvěrné informace bez předchozího svolení Objednatele.
11.8. Aniž je dotčen čl. 6, Poskytovatel se zavazuje nepoužívat jakékoliv nezabezpečené prostředky přenosu Důvěrných informací (například telefon, fax nebo nešifrované internetové protokoly). Smluvní partner bude používat pouze šifrované prostředky přenosu Důvěrných informací, nebo obdobně vhodné prostředky.
11.9. Aniž je dotčen čl. 6, Poskytovatel se zavazuje zabezpečit všechny počítačové systémy a všechna elektronická uložiště obsahující Důvěrné informace proti neoprávněnému přístupu a proti kybernetickým útokům za použití nejvhodnějších nových postupů v oboru.
12. Smluvní pokuty a náhrada škody
12.1. Poskytovatel je povinen zaplatit Objednateli smluvní pokutu ve výši 10 % z Ceny v každém jednotlivém případě, kdy nedostupnost Jednotky SLA překročila prahovou hodnotu Značné nedostupnosti.
12.2. Poskytovatel je povinen zaplatit Objednateli smluvní pokutu ve výši 25 % z Ceny v každém jednotlivém případě, kdy nedostupnost Jednotky SLA překročila prahovou hodnotu Výrazné nedostupnosti.
12.3. Ukáže-li se jako nepravdivé kterékoliv prohlášení Poskytovatele o způsobilosti a vlastnostech Poskytovatele nebo způsobilosti a vlastnostech Infrastruktury podle odst. 6.2 nebo poruší-li Poskytovatel kterýkoliv svůj závazek podle odst. 6.2 zaplatí Poskytovatel Objednateli smluvní pokutu ve výši 200 000 Kč za každý jednotlivý případ porušení.
12.4. Poskytovatel zaplatí Objednateli smluvní pokutu ve výši 200 000 Kč za každý jednotlivý případ
porušení, pokud poruší povinnost dát k dispozici kterékoli informace, údaje nebo data Objednateli nebo poučit Objednatele ve smyslu odst. 6.8, 6.11 nebo kteréhokoliv z odst. 6.13 až 6.17 této Smlouvy.
12.5. Poskytovatel je povinen zaplatit Objednateli smluvní pokutu ve výši 200 000 Kč v případě porušení kterékoliv jeho povinnosti stanovené v čl. 14.
12.6. Poskytovatel zaplatí Objednateli smluvní pokutu ve výši 15 000 Kč za každý jednotlivý případ, kdy Objednatele řádně nebo včas neinformoval o bezpečnostním incidentu v souladu s odst. 6.10.
12.7. Poskytovatel zaplatí Objednateli smluvní pokutu ve výši 15 000 Kč za každý jednotlivý případ, neoprávněně užil nebo zasáhl do obsahu Infrastruktury v rozporu s odst. 8.5.
12.8. V případě, že Poskytovatel poruší svoji povinnost mlčenlivosti podle odst. 11.1, zaplatí Objednateli smluvní pokutu ve výši 10 000 Kč za každý jednotlivý případ porušení.
12.9. Poskytovatel zaplatí Objednateli smluvní pokutu ve výši 5 000 Kč za každý jednotlivý případ porušení povinností Poskytovatele týkající se provozu a údržby Infrastruktury, uvedených
12.10. Poskytovatel zaplatí Objednateli smluvní pokutu ve výši 5 000 Kč za každý jednotlivý případ porušení bezpečnostního opatření, pravidla či bezpečnostní politiky ve smyslu odst. 6.5 až 6.7.
12.11. Poskytovatel je povinen zaplatit Objednateli smluvní pokutu ve výši 500 Kč za každý započatý den prodlení s informováním Objednatele o změně vlastnické struktury či ovládání Poskytovatele nebo změně vlastnictví zásadních aktiv či oprávnění s takovými aktivy nakládat ve smyslu odst. 6.9.
12.12. Pokud Vyhodnocení dostupnosti Jednotky SLA za dané vyhodnocovací období klesne pod hraniční hodnotu 66 % a Objednatel využije své právo odstoupit od této Smlouvy podle odst. 13.6 písm. d), zaplatí Poskytovatel Objednateli odškodnění ve výši standardních nákladů, nepřesahujících běžnou praxi v odvětví, za úplnou aplikační i datovou migraci obsahu Infrastruktury k novému dodavateli Objednatele. Náklady budou zahrnovat nejen cenu samotné migrace, ale také související náklady na vypsání nového zadávacího řízení, vytvoření smluvní dokumentace, právní a technické konzultace, implementační služby, technologický dozor a jiné s migrací související služby.
12.13. Splatnost jakékoliv smluvní pokuty je 14 kalendářních dnů ode dne, kdy ji Objednatel písemně uplatnil u Poskytovatele.
12.14. Objednatel je oprávněn jednostranně započíst nárok na zaplacení smluvní pokuty oproti Ceně služeb. Takový zápočet Objednatel písemně oznámí Poskytovateli.
12.15. Smluvní pokuta ani její zaplacení nemají vliv na právo Objednatele na náhradu újmy v plném rozsahu.
13. Trvání Smlouvy
13.1. Tato Xxxxxxx se uzavírá na dobu neurčitou.
13.2. Tato Smlouva může být ukončena uplynutím doby, na kterou byla sjednána, písemnou dohodou Stran, odstoupením od této Smlouvy v důsledku jejího podstatného porušení nebo z důvodu výslovně uvedeného v této Smlouvě nebo písemnou výpovědí Objednatele.
13.3. Strany vylučují do maximální možné míry, kterou umožňují kogentní právní normy rozhodného práva, ukončení této Smlouvy jiným způsobem nebo z jiného důvodu, než jak je sjednáno v tomto článku. Poskytovatel se vzdává práva domáhat se zrušení této Smlouvy soudem ve smyslu
§ 2000 odst. 2 Občanského zákoníku.
13.4. Za podstatné porušení povinností Objednatele se považuje:
a) Objednatel je v prodlení s úhradou řádně vypočítané a vyúčtované Ceny o více než 45 dnů a ani po písemné výzvě Poskytovatele do 5 pracovních dnů Cenu neuhradí, nebo
b) Objednatel poruší licenční ujednání této Smlouvy a nezdrží se protiprávního jednání ani do 45 dnů od obdržení odůvodněné písemné výzvy Poskytovatele.
13.5. Výzva Poskytovatele podle odst. 13.4 písm. b) je odůvodněná, pokud obsahuje alespoň informace
(i) v čem spatřuje Poskytovatel porušení licenčních ujednání a (ii) jaká řešení má Objednatel přijmout, aby k porušení už nedocházelo.
13.6. Za podstatné porušení povinností Poskytovatele se považuje zejména:
a) pokud se kterékoli prohlášení Poskytovatele v této Smlouvě ukáže jako nepravdivé,
b) Poskytovatel přestane být způsobilý, nebo od počátku Smlouvy nebyl způsobilý k poskytování služeb cloud computingu Objednateli,
c) Infrastruktura přestane splňovat, nebo od počátku Smlouvy nesplňovala bezpečnostní úroveň vysoká cloud computingu podle Vyhlášky o požadavcích pro zápis,
d) pokud Vyhodnocení dostupnosti Jednotky SLA za dané vyhodnocovací období klesne pod hraniční hodnotu 66 %,
e) Poskytovatel opakovaně (tj. alespoň 2x za trvání této Smlouvy) nesplnil požadavky Objednatele na Infrastrukturu stanovené v čl. 5 (dostupnost, podpora a údržba),
f) Poskytovatel nesplnil povinnost podle čl. 6 (bezpečnostní opatření a pravidla),
g) Poskytovatel nesplnil povinnost podle čl. 9 (zpracování osobních údajů a důvěrnost informací),
h) Poskytovatel kdykoli za trvání této Smlouvy neměl sjednané pojištění v souladu s čl. 10,
i) Poskytovatel je v prodlení s plněním jakéhokoliv závazku, plynoucího z této Smlouvy
a porušení nenapravil ani do 10 pracovních dnů ode dne obdržení písemné výzvy k nápravě od Objednatele, nebo
j) Poskytovatel nepředložil Objednateli včas úplný Plán pro ukončení využívání Infrastruktury, nebo Plán pro ukončení využívání Infrastruktury neupravil dle požadavků a připomínek Objednatele ani v době 30 dnů ode dne obdržení písemné výzvy Objednatele.
13.7. Objednatel má právo odstoupit od Smlouvy také v případě, že dojde k podstatnému zvýšení rizika z hlediska bezpečnosti informací u Poskytovatele, zejména:
a) změnou skutečného majitele Poskytovatele podle zákona č. 37/2021 Sb., o evidenci skutečných majitelů, ve znění pozdějších předpisů; za změnu skutečného majitele se pro účely tohoto ujednání nepovažuje změna osoby ve vrcholovém vedení Poskytovatele,
b) změnou sídla Poskytovatele do jiné země mimo území EU/EHP,
c) vydáním opatření NÚKIB podle ZKB ve vztahu k Poskytovateli nebo subdodavateli Poskytovatele nebo Infrastruktuře,
d) výmazem Poskytovatele cloud computingu z katalogu cloud computingu z důvodu neplnění požadavků na poskytovatele cloud computingu podle XxXXXX,
e) změnou subdodavatele Poskytovatele bez souhlasu Objednatele,
f) změnou kontroly nad zásadními podpůrnými aktivy dle § 2 písm. f) Vyhlášky o kybernetické bezpečnosti využívanými Poskytovatelem k poskytování služby cloud computingu, a
g) významnou změnou dle § 2 písm. o) Vyhlášky o kybernetické bezpečnosti týkající se poskytování Infrastruktury.
13.8. Objednatel je oprávněn od Smlouvy odstoupit také v případě změny skutečného majitele Poskytovatele nebo změny kontroly nad zásadními aktivy uvedenými v odst. 6.9.
13.9. Objednatel je oprávněn tuto Smlouvu vypovědět ve výpovědní době 3 měsíců, a to z jakéhokoliv důvodu nebo bez uvedení důvodu. Výpovědní doba počíná běžet dnem doručení písemné
výpovědi Poskytovateli.
13.10. Poskytovatel je oprávněn tuto Smlouvu vypovědět ve výpovědní době 12 měsíců, a to z jakéhokoli důvodu nebo bez uvedení důvodu. Výpovědní doba počíná běžet prvním dnem kalendářního měsíce následujícího po dni doručení písemné výpovědi Objednateli.
13.11. V případě, že dojde jakýmkoliv způsobem a z jakéhokoliv důvodu ke skončení této Smlouvy
a Objednatel i přes vynaložení veškerého úsilí, které po něm lze spravedlivě požadovat, neuzavře smlouvu s jiným poskytovatelem služeb obdobných službám dle této Smlouvy nebo si jiným způsobem nezajistí kontinuitu, bude Poskytovatel na písemnou žádost Objednatele poskytovat služby podle této Smlouvy Objednateli i nadále za posledních platných podmínek po nezbytně nutnou dobu aby nedošlo k přerušení kontinuity činností Objednatele. Za takové služby náleží
Poskytovateli náhrada podle posledního mezi Stranami platného Ceníku s možností navýšení Cen o inflaci podle odst. 7.2.
14. Postup před a po ukončení Smlouvy
14.1. Poskytovatel se zavazuje nejpozději do 30 dnů od uzavření této Smlouvy vytvořit pro Objednatele Plán pro ukončení využívání Infrastruktury s tím, že Objednatel je povinen Poskytovateli pro tyto účely poskytnout nezbytnou součinnost. Poskytovatel není oprávněn požadovat za sestavení Plánu pro ukončení využívání Infrastruktury odměnu. Plán pro ukončení využívání Infrastruktury bude obsahovat alespoň:
a) cíle Plánu pro ukončení využívání Infrastruktury;
b) kritéria pro jeho spuštění;
c) situace pro jeho spuštění;
d) možné varianty řešení migrace z Infrastruktury na nové řešení;
e) dopady na náklady a lidské zdroje nutné k úspěšnému provedení migrace;
f) role a odpovědnosti v průběhu migrace a transferu;
g) nutný datový rozsah migrace;
h) opatření k zajištění součinnosti;
i) dobu pro provedení;
j) definice parametrů úspěchu;
k) opatření pro zajištění úspěšného provedení.
Plán pro ukončení využívání Infrastruktury musí být Poskytovatelem sestaven tak, aby umožňoval bez ztráty funkcionality a dat úplnou migraci obsahu Infrastruktury (aplikačního i datového)
k novému poskytovateli služeb při zajištění nepřetržité kontinuity a za standardních nákladů, nepřesahujících běžnou praxi v odvětví. V opačném případě je Objednatel oprávněn Plán pro ukončení využívání Infrastruktury Poskytovateli vrátit a Poskytovatel jej přepracuje dle požadavků a připomínek Objednatele bez zbytečného odkladu.
14.2. Poskytovatel je povinen nejpozději 10 pracovních dnů před skončením této Smlouvy předat Objednateli úplný obsah Infrastruktury dle Plánu pro ukončení využívání Infrastruktury, a to na vhodném datovém nosiči a ve strukturovaném, běžně používaném, strojově čitelném
a interoperabilním formátu, aby kterýkoli odborník v oboru byl schopen data bez obtíží přenést
k jinému poskytovateli služeb cloud computingu nebo na vlastní infrastrukturu (např. obrazy disků v případě exportu serverů, SQL exporty databází, konfigurační soubory jednotlivých součástí v
podobě, kterou lze do dané součásti znova načíst atp.). V případě odstoupení od Xxxxxxx kterékoli ze Stran je Poskytovatel povinen splnit povinnost podle tohoto odstavce nejpozději do 2 pracovních dnů poté, co došlo k odstoupení.
14.3. Poskytovatel je povinen na výzvu Objednatele poskytnout Objednateli či jím určené třetí osobě součinnost potřebnou k přenosu obsahu Infrastruktury k jinému poskytovateli služeb cloud computingu nebo na vlastní infrastrukturu Objednatele, a to i v přiměřené době po skončení této
Smlouvy v závislosti na konkrétních okolnostech, vždy alespoň 3 měsíce od skončení této Smlouvy.
14.4. Poskytovatel prohlašuje, že bude schopen podmínky stanovené Plánem pro ukončení využívání Infrastruktury splnit v plné míře. Poskytovatel se zavazuje poskytnout plnou součinnost v rámci plnění Plánu pro ukončení využívání Infrastruktury.
14.5. Poskytovatel je povinen ihned po obdržení výzvy ze strany Objednatele odstranit veškerý obsah Infrastruktury a jejích záloh, případně dalších hmotných i nehmotných nosičů, které disponují
citlivými a důležitými daty a informacemi Objednatele. Poskytovatel není oprávněn požadovaný obsah odstranit před výzvou Objednatele (a to ani po skončení Smlouvy), aby se
předešlo odstranění obsahu, dat či informací, kterými Objednatel nedisponuje. Poskytovatel je povinen provést likvidaci dat v souladu s Vyhláškou o kybernetické bezpečnosti. V případě, že
Objednatel pokyn k likvidaci dat nevydá do 6 měsíců od skončení této Smlouvy nebo do faktického skončení poskytování služeb (podle toho, která skutečnost nastane později), může Poskytovatel
požadovat úhradu účelně a prokazatelně vynaložených nákladů za uložení dat Objednatele.
14.6. Po skončení Smlouvy je Objednatel povinen zajistit si co nejdříve alternativní služby službám
Poskytovatele, stáhnout si obsah Infrastruktury nebo si pořídit jeho kopie a dát Poskytovateli pokyn k likvidaci dat ve smyslu předchozího odstavce.
14.7. Poskytovateli za splnění povinností podle tohoto článku náleží úhrada nezbytně, účelně
15. Vyšší moc
15.1. Strany nebudou odpovědné za porušení svých povinností, pokud v jejich plnění brání případ vyšší moci. Strany vynaloží veškeré úsilí, aby minimalizovaly jakoukoli škodu způsobenou případem vyšší moci.
15.2. Vyšší mocí se rozumí jakákoli nepředvídatelná výjimečná situace či událost mimo kontrolu Stran, která Straně brání v plnění jakýchkoli jejích závazků souvisejících se Smlouvou a která nebyla zapříčiněna chybou nebo nedbalostí na její straně, prokáže-li se, že ji nebylo možné překonat ani s vynaložením veškeré řádné péče, zejména embargo, válka, stávka (včetně plánované), epidemie a živelné pohromy.
15.3. V případě zásahu vyšší moci Strana ihned vyrozumí druhou Stranu a uvede povahu příslušné události, pravděpodobnou délku trvání a předpokládané důsledky.
16. Závěrečná ujednání
16.1. Poskytovatel uzavírá tuto Smlouvu v postavení odborníka v oblasti poskytování služeb cloud computingu a má povinnost plnění podle této Smlouvy poskytovat v souladu s účinnými právními předpisy. Poskytovatel je povinen včas Objednatele na účinnou legislativu upozornit tak, aby tato Smlouva splňovala podmínky kladené na tento typ smlouvy obecně závaznými právními předpisy. Poskytovatel se současně zavazuje navrhnout Objednateli změny této Smlouvu v případě vydání varování, uložení nápravného opatření či jiného vrchnostenského zásahu ze strany příslušné
dozorové autority (zejména NÚKIB) tak, aby Xxxxxxx byla vždy v souladu s aktuální praxí a závaznými rozhodnutími orgánů veřejné moci.
16.2. Poskytovatel bere na vědomí, že tato Smlouva může být zveřejněna v registru smluv. Pakliže vznikne povinnost tuto Smlouvu v registru smluv zveřejnit, zajistí její zveřejnění Objednatel.
16.3. Tato Xxxxxxx se řídí českým právem.
16.4. Všechny spory vznikající z této Smlouvy a v souvislosti s ní budou rozhodovány s konečnou platností věcně a místně příslušným soudem Objednatele v České republice.
16.5. Poskytovatel není oprávněn postoupit tuto Smlouvu, její část ani jakékoliv pohledávky za Objednatelem na třetí osobu bez předchozího písemného souhlasu Objednatele.
16.6. Strany jsou povinny se vzájemně včas informovat o veškerých skutečnostech, které mohou mít vliv na plnění této Smlouvy.
16.7. Poskytovatel není oprávněn jednostranně započíst jakoukoliv svou pohledávku vzniklou na základě či v souvislosti s touto Smlouvou za Objednatelem oproti pohledávce Objednatele bez předchozího písemného souhlasu Objednatele.
16.8. Objednatel je oprávněn jednostranně započíst jakoukoliv svou pohledávku vzniklou na základě či v souvislosti s touto Smlouvou za Poskytovatelem oproti pohledávce Poskytovatele bez
předchozího písemného souhlasu Poskytovatele.
16.9. Poskytovatel na sebe přebírá nebezpečí změny okolností podle § 1765 a § 1766 Občanského zákoníku.
16.10. Je-li nebo stane-li se kterékoli ujednání této Smlouvy neúčinným nebo nevymahatelným, zbývající ujednání této Smlouvy tím nejsou dotčena. Strany se dohodly, že veškerá neúčinná nebo nevymahatelná ujednání nahradí ujednáními účinnými a vymahatelnými se stejným obchodním a právním významem ve lhůtě 14 dnů ode dne, kdy je k tomu smluvní Straně doručena písemná výzva druhé smluvní Strany.
16.11. Strany vylučují aplikaci §§ 557, 558 odst. 2 a 1763 Občanského zákoníku.
16.12. Pokud kterákoliv Strana neuplatní nebo opomine uplatnit jakékoliv své právo, nevzdává se tím tohoto práva do budoucna a nezakládá to zavedenou praxi mezi Stranami.
16.13. Tuto Smlouvu lze měnit či doplňovat pouze formou písemných dodatků, podepsaných oběma smluvními Stranami na téže listině.
16.14. Nedílnou součástí této Smlouvy jsou její přílohy:
a) Příloha A – Přehled pojmů,
b) Příloha B – Oprávněné osoby Stran,
c) Příloha C – Stávající aplikace,
d) Příloha D – Minimální požadavky na Infrastrukturu,
e) Příloha E – Parametry monitoringu dostupnosti a podpory Infrastruktury,
f) Příloha F – Bezpečnostní požadavky na Infrastrukturu či její provoz, audity a inspekce,
g) Příloha G – Ceník a
h) Příloha H – Účel zpracování osobních údajů, typy a kategorie subjektu údajů.
16.15. Tato Smlouva je vyhotovena ve dvou stejnopisech, z nichž obě smluvní Strany obdrží jeden stejnopis Smlouvy. Každý stejnopis Smlouvy má sílu originálu.
16.16. Tato Xxxxxxx nabývá platnosti dnem jejího podpisu poslední ze Xxxxx, a účinnosti dnem zveřejnění v registru smluv podle ZRS, má-li být Smlouvy zveřejněna, jinak taktéž dnem jejího podpisu
poslední ze Stran.
16.17. Tato smlouva byla schválena radu města Horní Slavkov pod usnesením č.RM 2/1/24
V Horním Slavkově, dne dle el. podpisu | V Karlových varech, dne dle el. podpisu |
Za Město Horní Slavkov Xxxxxxxx Xxxxxxxxx podepsal | Za Aricoma Systems a.s. Digitálně podepsal Xxx. |
Xxxxxxxx Xxxxx Xxxxx Datum: 2024.02.09 10:10:54 +01'00' | Xxxxxx Xxxxxx Datum: 2024.02.19 15:31:16 +01'00' |
Xxxxxxxx Xxxxx, starosta | Xxx. Xxxxxx Xxxxxx, ředitel regionálního centra na základě plné moci |
Příloha A
Přehled pojmů
Cena | je cena za poskytované služby cloud computingu IaaS za kalendářní měsíc, vypočtená podle sazeb Ceníku a navolené konfigurace Infrastruktury Objednatelem. |
Ceník | je seznam nabízených služeb cloud computingu Poskytovatele, ze kterého Objednatel volí konfiguraci Infrastruktury a je závazným podkladem pro určení Ceny za poskytování služeb. Ceník tvoří přílohu G. |
Dopis nabídky | je dopis nabídky, který byl Poskytovatelem předložen k prokázání splnění podmínek v rámci veřejné zakázky Zajištění cloudové infrastruktury Města Horní Slavkov II. |
Důvěrné informace | jsou veškeré neveřejné informace Objednatele, písemné, ústní nebo v jakékoli jiné podobě, bez ohledu na to, zda byly označeny jako důvěrné, které byly sděleny, poskytnuty nebo jakýmkoli jiným způsobem zpřístupněny Poskytovateli, ať už přímo nebo nepřímo, prostřednictvím jakýchkoliv komunikačních prostředků či jejich odpozorováním. Zpracovávané osobní údaje, jejichž správcem je Objednatel, jsou vždy Důvěrné informace. |
GDPR | je nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). |
Jednotka SLA | je rozsah Infrastruktury nebo jejích funkčních částí, jejichž dostupnost je měřena, vyhodnocována, a penalizována samostatně. Jednotlivé Jednotky SLA jsou vymezeny v příloze E této Smlouvy. |
NÚKIB | je Národní úřad pro kybernetickou a informační bezpečnost. |
Občanský zákoník | je zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů. |
Objednatel | Město Horní Slavkov, IČO: 00259322, se sídlem Dlouhá 634/12, 357 31 Horní Slavkov. |
Oprávněná osoba ve věcech plnění | je osoba, která je za Stranu oprávněna jednat ve věcech plnění této Smlouvy (zejména funkčnosti, dostupnosti a specifikace či konfigurace Infrastruktury), vad plnění a nároků z vadného plnění. Oprávněné osoby ve věcech plnění jsou uvedené v příloze B. Má-li Strana více Oprávněných osob ve věcech plnění, je každá z nich oprávněna zastupovat Stranu samostatně. |
Oprávněná osoba ve věcech smluvních | je osoba, která je za Stranu oprávněna měnit či ukončit Smlouvu. Starosta Objednatele je vždy Oprávněnou osobou ve věcech smluvních. Oprávněná osoba ve věcech smluvních je také vždy |
Oprávněnou osobou ve věcech plnění. Další Oprávněné osoby ve věcech smluvních jsou uvedené v příloze B. Je-li v příloze B uvedeno více Oprávněných osob ve věcech smluvních jedné Strany, je každá z nich oprávněna zastupovat Stranu samostatně. | |
Plán pro ukončení využívání Infrastruktury | je plánem pro ukončení využívání služeb cloud computingu a zajištění kontinuity těchto služeb, který se Poskytovatel zavazuje po uzavření této Smlouvy pro Objednatele vytvořit. |
IaaS | je zkratkou pro Infrastrukcture as a Service, tj. Infrastruktura jako služba. Jedná se o model cloud computingu, podle kterého poskytovatel služby zabezpečí hardwarové a softwarové nástroje na vlastní infrastruktuře a objednatel tyto může využívat a škálovat pro svoje potřeby. |
Infrastruktura | je škálovatelné hardwarové a softwarové vybavení Poskytovatele, které je touto Smlouvou formou služby cloud computingu IaaS svěřeno k užití Objednateli v rozsahu zvoleném Objednatelem. |
Poskytovatel | Aricoma Systems, a.s., IČO: 04308697 se sídlem Hornopolní 3422/34, Ostrava 702 00 |
Požadavek | je požadavkem Objednatele na poskytnutí podpory nebo údržby Infrastruktury. Požadavkem může být zejména požadavek na řešení bezpečnostních incidentů, řešení obecných servisních požadavků, aktualizaci Infrastruktury, zajištění bezpečnosti či asistenci při používání a správu obsahu Infrastruktury. |
Pracovní doba helpdesku | je doba v pracovní dny od 7:00 do 18:30 hod. |
Smlouva | je tato Smlouva o poskytování služeb cloud computingu (IaaS), uzavřená mezi Stranami. |
Stávající aplikace | je současné aplikační a softwarové vybavení Objednatele, se kterým musí být Infrastruktura nativně kompatibilní a které bude Objednatelem migrováno na Infrastrukturu. Stávající aplikace jsou vyčteny v příloze C. |
Strana nebo Strany | je kterákoliv ze smluvních stran Smlouvy nebo smluvní strany společně. |
Technická specifikace | je technická specifikace zajištění cloudové infrastruktury, která tvoří součást zadávací dokumentace zakázky Zajištění cloudové infrastruktury Města Horní Slavkov II. |
Vyhláška o bezpečnostních pravidlech | je vyhláška č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu. |
Vyhláška o bezpečnostních úrovních | je vyhláška č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci. |
Vyhláška o kybernetické bezpečnosti | je vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci |
dat (vyhláška o kybernetické bezpečnosti). | |
Vyhláška o požadavcích pro zápis | je vyhláška č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu. |
Vyhodnocení dostupnosti Jednotky SLA | je výsledek výpočtu dostupnosti Jednotky SLA dle odst. 6.7.7 Technické specifikace. |
Výrazná nedostupnost | je situace, kdy je hodnota vyhodnocení dostupnosti Jednotky SLA nižší než 99 % v daném vyhodnocovacím období. |
Zákon o obchodních korporacích | je zákon č. 90/2012 Sb., o obchodních korporacích a družstvech, ve znění pozdějších předpisů. |
ZDPH | je zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. |
ZKB | je zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů. |
Značná nedostupnost | je situace, kdy je hodnota vyhodnocení dostupnosti Jednotky SLA nižší než 99,9 % ale vyšší nebo rovna 99 % v daném vyhodnocovacím období. |
ZoISVS | je zákon č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů. |
ZoSVDPET | je zákon č. 297/2016 Sb. o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů. |
ZRS | je zákon č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů. |
Konec přílohy.
Příloha B
Oprávněné osoby Stran
Oprávněné osoby ve věcech smluvních Objednatele:
Jméno | Příjmení | Telefon | |
Xxxxxxxx | Xxxxx | x000 000 000 000 | |
Xxxxxx | Xxxxx | x000 000 000 000 |
Oprávněné osoby ve věcech plnění Objednatele:
Jméno | Příjmení | Telefon | |
Xxxxxx | Xxxxx | x000 000 000 000 |
Oprávněné osoby ve věcech smluvních Poskytovatele:
Jméno | Příjmení | Telefon | |
Xxxxxx | Xxxxxx | x000 000 000 000 | |
Xxxx | Xxxxx | x000 000 000 000 |
Oprávněné osoby ve věcech plnění Poskytovatele:
Jméno | Příjmení | Telefon | |
Xxxx | Xxxxx | x000 000 000 000 | |
Xxxx | Xxxxx | x000 000 000 000 |
Konec přílohy.
Příloha C
Stávající aplikace
Stávající aplikace jsou vyčteny v čl. 5 (popis výchozího stavu – stávající infrastruktura) Technické specifikace.
Konec přílohy.
Příloha D
Minimální požadavky na Infrastrukturu
Minimální požadavky na Infrastrukturu jsou uvedeny v odst. 6.3 (servery a úložiště dat), 6.4 (networking),
6.5 (licence), 6.6 (on-line zákaznický portál), 6.9 (zálohování), 6.10 (kompatibilita a interoperabilita),
6.11 (dokumentace) a 6.12 (školení) Technické specifikace.
Konec přílohy.
Příloha E
Parametry monitoringu dostupnosti a podpory Infrastruktury
Parametry monitoringu dostupnosti a podpory Infrastruktury jsou uvedeny v odst. 6.7
(SLA reporty) Technické specifikace.
Konec přílohy.
Příloha F
Bezpečnostní požadavky na Infrastrukturu či její provoz, audity a inspekce
Bezpečnostní požadavky na Infrastrukturu či její provoz, audity a inspekce jsou uvedeny
v odst. 6.1 (obecné), 6.2 (infrastruktura), 6.8 (podpora), 6.14 (organizace bezpečnosti informací), 6.15 (fyzická bezpečnost budov a prostor), 6.16 (zajištění provozu infrastruktury), 6.17 (řízení přístupu poskytovatele), 6.18 (šifrování zákaznického obsahu a zabezpečení komunikace), 6.19 (dokumentace bezpečnosti vstupů a výstupů),
6.20 (nákup, vývoj a úprava informačních systémů), 6.21 (audity a inspekce) Technické specifikace.
Konec přílohy.
Příloha G
Ceník
Ceník je uveden v Dopisu nabídky, který předložil Poskytovatel.
Konec přílohy.
Příloha H
Účel zpracování osobních údajů, typy a kategorie subjektu údajů
Účel zpracování osobních údajů
Předmět zpracování (činnost) | Obsah činnosti | Účel zpracování |
Poskytnutí škálovatelného hardwarového a softwarového vybavení v cloudu formou IaaS, na který bude Objednatel ukládat svá data včetně osobních údajů subjektů údajů. | Zaznamenání, uspořádání, strukturování, uložení, zpřístupnění přenosem, seřazení či zkombinování, omezení, výmaz nebo zničení osobních údajů. | Účelem zpracování je umožnění Objednateli využívat Infrastrukturu. |
Poskytování služeb podpory a údržby Infrastruktury a řešení Požadavků Objednatele, při kterých může být nutné zpracovávat osobní údaje | Shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení osobních údajů. | Účelem zpracování je poskytování podpory a údržby Infrastruktury Objednateli a řešení jeho Požadavků. |
Typy osobních údajů:
a) Identifikační údaje osoby – osobní údaje, díky kterým dokáže správce jednoznačně identifikovat subjekt údajů, např. jméno, příjmení, titul, rodné číslo nebo datum narození, adresa trvalého pobytu/jiného pobytu, číslo průkazu totožnosti (občanského průkazu, číslo pasu nebo jiného
obdobného dokumentu), podpis; u podnikající fyzické osoby také daňové identifikační číslo.
b) Kontaktní údaje osoby – údaje, díky kterým může správce kontaktovat subjekt údajů. Jedná se zejména o telefonní číslo, e-mailovou adresu, kontaktní adresu.
c) Další osobní údaje vymezené zvláštními právními předpisy – další osobní údaje, jejichž využití se váže vždy ke konkrétnímu účelu zpracování – ke konkrétní agendě.
Kategorie subjektů údajů
Jedná se zejména o identifikační údaje (např. jméno, příjmení, datum narození, adresa trvalého pobytu), kontaktní údaje (např. adresa, telefonní číslo, e-mail v případě vzájemné komunikace a další údaje nezbytné pro řádné plnění úkolů města jako orgánu veřejné správy zasahující blíže početně neurčitelnou množinu fyzických osob z výkonu samosprávných činností/správy obce a výkonu přenesené působnosti (státní správy).
Konec přílohy.