ZADÁVACÍ DOKUMENTACE
Pardubický kraj
Xxxxxxxxxx xxxxxxx 000, Xxxxxxxxx 000 00
č. j. KUPA-12416/2024
ZADÁVACÍ DOKUMENTACE
(dále též jako „ZD“)
Veřejný zadavatel Pardubický kraj
se sídlem Xxxxxxxxxx xxxxxxx 000, 000 00 Xxxxxxxxx
IČO: 708 92 822
vyhlašuje nadlimitní veřejnou zakázku na služby zadávanou v otevřeném řízení dle zákona č. 134/2016 Sb.,
o zadávání veřejných zakázek, v platném znění (dále jen „ZZVZ“)
„Poskytování cloudových služeb programu MUSEION“
1. IDENTIFIKAČNÍ ÚDAJE ZADAVATELE
Název: Pardubický kraj
Právní forma: Veřejnoprávní korporace
Sídlo: Xxxxxxxxxx xxxxxxx 000, 000 00 Xxxxxxxxx
IČO: 708 92 822
DIČ: CZ70892822
Zastoupen: JUDr. Xxxxxxxx Xxxxxxxxxx, Ph.D., hejtmanem Pardubického kraje Kontaktní osoba: Xxx. Xxxxx Xxxxx, oddělení veřejných zakázek
Tel: x000 000 000 000, x000 000 000 000
E-mail: xxxxx.xxxxx@xxxxxxxxxxxxxx.xx Systémové číslo veřejné zakázky na profilu: P24V00000243
Profil zadavatele: xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/xxxxxxx_xxxxxxx_0.xxxx
Místo přístupu k zadávací dokumentaci: xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/xx00000000
2. PŘEDMĚT VEŘEJNÉ ZAKÁZKY
Předmětem plnění veřejné zakázky (dále jen „zakázka“) je poskytování cloudového úložiště a výkonových prostředků na provoz evidenčního systému Museion v rozsahu dle parametrů uvedených v technické specifikaci (příloha č. 3 této ZD), na dobu neurčitou.
Podrobnější informace jsou obsaženy v návrhu smlouvy, který tvoří přílohu č. 2 této ZD.
Klasifikace předmětu veřejné zakázky (CPV)
72416000-9 Poskytovatelé aplikačních služeb
3. PŘEDPOKLÁDÁNA HODNOTA VEŘEJNÉ ZAKÁZKY
Předpokládaná hodnota veřejné zakázky je 8 400 000 Kč bez DPH (za období 48 měsíců).
4. DOBA PLNĚNÍ VEŘEJNÉ ZAKÁZKY
Předpokládaný termín plnění: zahájení plnění do 20 dnů od předání dat
5. POŽADAVKY NA KVALIFIKACI DODAVATELŮ
Veškeré doklady prokazující splnění kvalifikace postačí v nabídce předložit v prosté kopii. Dodavatel může dle § 86 odst. 2 ZZVZ nahradit předložení kvalifikačních dokladů čestným prohlášením nebo jednotným evropským osvědčením pro veřejné zakázky dle § 87 ZZVZ. Zadavatel nabízí vzor čestného prohlášení uvedený v příloze č. 1 této ZD “formulář nabídky“.
Doklady prokazující základní způsobilost a výpis z obchodního rejstříku nebo jiné obdobné evidence musí prokazovat splnění požadované způsobilosti nejpozději v době 3 měsíců před dnem zahájení zadávacího řízení.
5.1. Základní způsobilost
Dodavatel prokazuje základní způsobilost dle § 74 odst. 1 písm. a) až e) ZZVZ způsobem dle
§ 75 odst. 1 ZZVZ. Dodavatel tak předloží:
• výpis z evidence Rejstříku trestů ve vztahu k § 74 odst. 1 písm. a)
• potvrzení příslušného finančního úřadu ve vztahu k § 74 odst. 1 písm. b)
• čestné prohlášení ve vztahu ke spotřební dani ve vztahu k § 74 odst. 1 písm. b)
• čestné prohlášení ve vztahu k § 74 odst. 1 písm. c)
• potvrzení okresní správy sociálního zabezpečení ve vztahu k § 74 odst. 1 písm. d)
• výpis z obchodního rejstříku nebo čestné prohlášení ve vztahu k § 74 odst. 1 písm. e)
5.2. Profesní způsobilost
Dodavatel prokazuje profesní způsobilost dle § 77 odst. 1 ZZVZ. Dodavatel tak předloží výpis z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje.
5.3. Technická kvalifikace
5.3.1. Seznam významných dodávek
Rozsah a způsob prokázání požadovaných informací a dokladů:
K prokázání kritérií technické kvalifikace podle § 79 odst. 2 písm. b) ZZVZ dodavatel doloží seznam významných služeb (referencí) poskytnutých za poslední 3 roky před zahájením tohoto zadávacího řízení. Dodavatel předloží formou čestného prohlášení seznam významných služeb s uvedením jejich stručného popisu, rozsahu, termínu realizace a identifikace objednatele.
Minimální úroveň:
Dodavatel prokáže toto kvalifikační kritérium, pokud v posledních 3 letech ode dne zahájení zadávacího řízení realizoval alespoň 2 referenční služby o min. objemu poskytovaných cloudových služeb 100 vCPU, 120 GB RAM, 10 TB diskové kapacity, každá běžící nejméně 2 roky bez přerušení pro jednoho zadavatele. Zadavatel upřesňuje, že pro účely prokázání této části kvalifikace mohou být dodavatelem předložené reference v uvedené lhůtě buď dokončeny (v takovém případě nemusí doba nepřerušeného trvání reference spadat celá do období 3 let), nebo tyto reference mohou stále běžet, minimálně však již 2 roky bez přerušení.
5.4. Prokázání kvalifikace prostřednictvím jiných osob (§ 83)
Dodavatel může prokázat určitou část technické kvalifikace nebo profesní způsobilosti s výjimkou kritéria podle § 77 odst. 1 ZZVZ prostřednictvím jiných osob. Dodavatel je v takovém případě povinen zadavateli předložit:
a) doklady prokazující splnění profesní způsobilosti podle § 77 odst. 1 ZZVZ jinou osobou,
b) doklady prokazující splnění chybějící části kvalifikace prostřednictvím jiné osoby,
c) doklady o splnění základní způsobilosti podle § 74 ZZVZ jinou osobou,
d) smlouvu nebo jinou osobou o podepsané potvrzení o její existenci, jejímž obsahem je písemný závazek jiné osoby k poskytnutí plnění určeného k plnění veřejné zakázky nebo k poskytnutí věcí nebo práv, s nimiž bude dodavatel oprávněn disponovat při plnění veřejné zakázky, a to alespoň v rozsahu, v jakém jiná osoba prokázala kvalifikaci za dodavatele.
5.5. Předkládání dokladů
Pokud není dodavatel z důvodů, které mu nelze přičítat, schopen předložit požadovaný doklad, je oprávněn předložit jiný rovnocenný doklad.
6. PROHLÁŠENÍ DLE Z. Č. 159/2006 SB., O STŘETU ZÁJMŮ DLE NAŘÍZENÍ RADY (EU)
2022/576
Dodavatel v nabídce předloží čestné prohlášení (příloha “formulář nabídky“), že
• není obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zák. č. 159/2006 Sb., o střetu zájmů, v platném znění nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti a
• že neprokazuje svou kvalifikaci prostřednictvím osoby uvedené v předchozí odrážce.
• že není dodavatelem, který je:
a) ruským státním příslušníkem, fyzická či právnická osoba nebo subjekt či orgán se sídlem v Rusku,
b) právnickou osobou, subjektem nebo orgánem, který je z více než 50 % přímo či nepřímo vlastněn některým ze subjektů uvedených v písmeni a) výše, nebo
c) fyzickou nebo právnickou osobou, subjektem nebo orgánem, které jednají jménem nebo na pokyn některého ze subjektů uvedených v písmeni a) nebo b) výše, včetně subdodavatelů, dodavatelů nebo subjektů, jejichž způsobilost je využívána ve smyslu
směrnic o zadávání veřejných zakázek, pokud představují více než 10 % hodnoty zakázky, nebo společně s nimi.
7. OBCHODNÍ A PLATEBNÍ PODMÍNKY
7.1. Dodavatel je povinen respektovat obchodní a platební podmínky uvedené v návrhu smlouvy, který tvoří přílohu č. 2 této ZD.
7.2. Zadavatel stanoví, že součástí nabídky dodavatele nebude podepsaný návrh smlouvy, ale akceptace smluvních a obchodních podmínek. Zadavatel nabízí ke splnění tohoto požadavku vzorové čestné prohlášení (viz příloha “formulář nabídky“).
S vybraným dodavatelem pak bude uzavřena smlouva v souladu s návrhem smlouvy uvedeným v této ZD a akceptací dodavatele, a to zásadně v elektronické podobě.
8. TECHNICKÉ PODMÍNKY, PROHLÍDKA MÍSTA PLNĚNÍ
Technická specifikace vymezující předmět veřejné zakázky je uvedena v příloze č. 3 této ZD. Zadavatel požaduje po dodavateli vyplnění této přílohy, ve které jsou stanoveny minimální technické podmínky, které je dodavatel povinen bez výjimky splnit. V případě jejich nesplnění bude dodavatel vyloučen ze zadávacího řízení. Dodavatel proto vyplní v souladu s technickými požadavky všechny buňky v příloze. Pokud je předvyplněna hodnota ANO/NE, dodavatel uvede ANO, pokud danou podmínku splňuje, nebo NE, pokud danou podmínku nesplňuje. V ostatních případech je nezbytné uvést konkrétní údaj.
9. POŽADAVKY NA ZPŮSOB ZPRACOVÁNÍ NABÍDKOVÉ CENY
9.1. Nabídkovou cenu dodavatel uvede v podbarveném sloupci v položkovém rozpočtu (příloha č. 4 ZD). Množstevní ceny a ceny vč. DPH jsou generovány rozpočtem automaticky za použití matematického vzorce. Cena včetně DPH je cenou nejvýše přípustnou a zahrnuje v souladu s požadovanou specifikací dodávky veškeré náklady dodavatele vzniklé v souvislosti s realizací předmětu veřejné zakázky. Cena může být měněna pouze v souvislosti se změnou daňových předpisů majících prokazatelný vliv na uvedenou cenu. Ceny musí být uvedeny bez DPH, částka DPH a včetně DPH.
9.2. Nebude-li součástí nabídky dodavatele údaj o nabídkové ceně (zásadně vyplněný položkový rozpočet), bude dodavatel vyloučen z účasti na zadávacím řízení.
10. POŽADAVKY NA ZPRACOVÁNÍ A ČLENĚNÍ NABÍDKY
10.1 Nabídka:
− bude předložena v elektronické podobě pomocí elektronického nástroje E-ZAK dostupného na xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/,
− bude zpracována v českém jazyce. Zadavatel připouští použití rovněž anglického jazyka v částech nabídky, kde bude účastník zadávacího řízení používat odborné termíny a názvosloví týkající se technické specifikace a popisu nabízeného předmětu plnění,
− bude obsahovat akceptaci smluvních a obchodních podmínek (viz formulář nabídky),
− bude obsahovat vyplněný položkový rozpočet (viz příloha č. 4 ZD),
− bude obsahovat vyplněnou technickou specifikaci (viz příloha č. 3 této ZD),
− bude obsahovat doklady, jimiž dodavatel prokazuje splnění podmínek účasti (kvalifikace, prohlášení ke střetu zájmů).
10.2 Zadavatel doporučuje dodavatelům, aby zpracovali nabídku v následujícím členění:
− formulář nabídky (viz příloha č. 1 ZD),
− doklady o splnění kvalifikace – kopie dokladů nebo čestné prohlášení dle přílohy „formulář nabídky“ nebo jednotné evropské osvědčení pro veřejné zakázky,
− technická specifikace (viz příloha č. 3 ZD),
− položkový rozpočet (viz příloha č. 4 ZD).
11. LHŮTA, FORMA A ZPŮSOB PODÁNÍ NABÍDEK, KOMUNIKACE
11.1. Lhůta pro podání nabídky
Nabídku doručte nejpozději do 18. 7. 2024 do 10:00 hod.
11.3. Komunikace
Veškeré úkony v zadávacím řízení a veškerá komunikace probíhají elektronicky, zásadně prostřednictvím elektronického nástroje E-ZAK, datové schránky a e-mailu. Dodavatel je povinen provést registraci v elektronickém nástroji.
Podrobné informace o ovládání systému naleznete v uživatelské příručce a manuálu appletu elektronického podpisu.
11.2. Forma a způsob podání nabídek
Zadavatel dle ust. § 103 odst. 1 písm. c) a § 107 odst. 1 ZZVZ stanovil pouze elektronickou formu nabídek. Nabídky se podávají prostřednictvím elektronického nástroje E-ZAK (xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/) vložením její elektronické podoby přes odkaz „poslat nabídku“ na kartě této veřejné zakázky.
V případě jakýchkoli otázek týkajících se technického nastavení kontaktujte, prosím, provozovatele elektronického nástroje E-ZAK na e-mailu: xxxxxxx@xxxx.xx; xxxxxxx@xxx.xx nebo tel. čísle x000 000 000 000; x000 000 000 000.
11.4. Vzhledem k elektronické podobě nabídek neprobíhá veřejné otevírání nabídek.
12. ZADÁVACÍ LHŮTA
Zadavatel stanovuje zadávací lhůtu v délce 3 měsíců od konce lhůty pro podání nabídek. Účastník zadávacího řízení nesmí po dobu běhu zadávací lhůty ze zadávacího řízení odstoupit.
13. PRAVIDLA PRO HODNOCENÍ NABÍDEK
Nabídky budou hodnoceny podle jejich ekonomické výhodnosti, a to podle celkové nejnižší nabídkové ceny včetně DPH, kdy jako nejvýhodnější nabídka bude považována nabídka s nejnižší nabídkovou cenou.
Zadavatel neprovede hodnocení nabídek, pokud by měl hodnotit nabídku pouze jednoho dodavatele.
Dodavatel musí v nabídce doložit údaje rozhodné pro hodnocení (zásadně vyplněný položkový rozpočet). Jeho pozdější doplňování je dle § 46 ZZVZ nepřípustné.
Zadavatel upozorňuje dodavatele, že není možné v průběhu posuzování a hodnocení nabídek měnit údaje a doklady určené pro hodnocení nabídek. Přípustné je pouze jejich objasňování.
14. DALŠÍ PODMÍNKY
14.1. Informace o skutečném majiteli vybraného dodavatele budou zadavatelem zjišťovány postupem dle ust. § 122 odst. 4 nebo 5 ZZVZ.
14.2. Zadavatel si v souladu s § 104 písm. e/ ZZVZ vyhrazuje povinnost vybraného dodavatele předložit před uzavřením smlouvy v rámci jeho součinnosti následující dokumenty:
• pojistnou smlouvu s pojistným plněním ve výši 100 mil. Kč, viz čl. 11 návrhu smlouvy,
• prostou kopii dokladu o splnění ISO/IEC 27017 (Informační technologie – Bezpečnostní techniky – Soubor pokynů pro zabezpečení cloudového prostředí a minimalizaci potenciálního rizika bezpečnostních incidentů),
• prostou kopii dokladu o splnění ISO/IEC 27018 (Informační technologie – Bezpečnostní techniky – Soubor postupů na ochranu osobně identifikovatelných informací (PII) ve veřejných cloudech vystupujících jako zpracovatelé PII).
14.3. Zadavatel posoudil zadávací podmínky rovněž z pohledu zásady sociálně odpovědného zadávání, environmentálně odpovědného zadávání a inovací. Vzhledem k povaze a smyslu veřejné zakázky není přiměřený žádný dopad zásady sociálně odpovědného
zadávání, environmentálně odpovědného zadávání a inovací na tvorbu zadávacích podmínek, hodnocení a výběr dodavatele.
15. PŘÍLOHY
Nedílnou součástí jsou následující přílohy:
1. Formulář nabídky
2. Návrh smlouvy
3. Technická specifikace
4. Položkový rozpočet
PhDr. Xxxx Xxxxxxxx
vedoucí kanceláře ředitele úřadu pověřená hejtmanem
schváleno usnesením Rady Pardubického kraje dne 17. 6. 2024, č. R/2363/24
Formulář nabídky
1.1. Název veřejné zakázky | Poskytování cloudových služeb programu MUSEION |
1.2. Identifikační údaje o zadavateli Název Sídlo IČO | Pardubický kraj |
Komenského nám. 125, 532 11 Pardubice | |
708 92 822 | |
1.3. Druh veřejné zakázky | služby |
1.4. Forma zadávacího řízení | nadlimitní veřejná zakázka zadávaná v otevřeném řízení |
1.5. Systémové číslo profilu | P24V00000243 |
1. Úvod
Zadavatel poskytuje pro potřeby dodavatele vzory potřebných prohlášení ke splnění požadavků uvedených v zadávací dokumentaci zn. KUPA-12416/2024 na předmětnou veřejnou zakázku.
Příloha č. 1 výzvy
Formulář nabídky | |
Název veřejné zakázky | |
Poskytování cloudových služeb programu MUSEION | |
Identifikační a kontaktní údaje dodavatele | |
Obchodní firma | (doplní dodavatel) |
IČO | (doplní dodavatel) |
Sídlo | (doplní dodavatel) |
Číslo účtu | (doplní dodavatel) |
Kontaktní osoba | (doplní dodavatel) |
(doplní dodavatel) | |
Telefon | (doplní dodavatel) |
Osoba oprávněná jednat za dodavatele | |
Jméno, příjmení | (doplní dodavatel) |
Funkce | (doplní dodavatel) |
Čestné prohlášení o splnění podmínek kvalifikace dle ust. § 86 odst. 2 z. č. 134/2016 Sb., o zadávání veřejných zakázek | |
Pro účely zadávacího řízení na shora uvedenou veřejnou zakázku prohlašuji, že shora uvedený dodavatel splňuje veškeré podmínky kvalifikace požadované zadavatelem v zadávací dokumentaci zn. KUPA-12416/2024, tedy: 1. je způsobilým dle § 74 ZZVZ (kromě jiného nemá v České republice nebo v zemi svého sídla v evidenci daní ve vztahu ke spotřební dani zachycen splatný daňový nedoplatek a že nemá v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění). 2. Splňuje profesní způsobilost dle bodu 5.2. zadávací dokumentace. 3. Splňuje technickou kvalifikaci dle bodu 5.3. zadávací dokumentace. | |
Seznam významných dodávek dodavatele dle bodu 5.3.1. zadávací dokumentace Dodavatel prokáže toto kvalifikační kritérium, pokud v posledních 3 letech ode dne zahájení zadávacího řízení realizoval alespoň 2 referenční služby o min. objemu poskytovaných cloudových služeb 100 vCPU, 120 GB RAM, 10 TB diskové kapacity, každá běžící nejméně 2 roky bez přerušení pro jednoho zadavatele. Zadavatel upřesňuje, že pro účely prokázání této části kvalifikace mohou být dodavatelem předložené reference v uvedené lhůtě buď dokončeny (v takovém případě nemusí doba nepřerušeného trvání reference spadat celá do období 3 let), nebo tyto reference mohou stále běžet, minimálně však již 2 roky bez přerušení. | |
Příloha č. 1 výzvy
Název a stručný popis předmětu služby potvrzující požadavky | ||
(doplní dodavatel) | ||
1. | ||
Termín realizace služby | (doplní dodavatel) | |
Identifikace objednatele služby a kontaktní osoba | ||
(doplní dodavatel) | ||
Název a stručný popis předmětu služby potvrzující požadavky | ||
(doplní dodavatel) | ||
2. | ||
Termín realizace služby | (doplní dodavatel) | |
Identifikace objednatele služby a kontaktní osoba | ||
(doplní dodavatel) | ||
Čestné prohlášení dle z. č. 159/2006 Sb., o střetu zájmů a dle nařízení vlády (EU) 2022/576 | ||
Pro účely zadávacího řízení na shora uvedenou veřejnou zakázku prohlašuji, že shora uvedený dodavatel • není obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zák. č. 159/2006 Sb., o střetu zájmů, v platném znění nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka v obchodní společnosti a • že neprokazuje svou kvalifikaci prostřednictvím osoby uvedené v předchozí odrážce. • že není dodavatelem, který je: a) ruským státním příslušníkem, fyzická či právnická osoba nebo subjekt či orgán se sídlem v Rusku, b) právnickou osobou, subjektem nebo orgánem, který je z více než 50 % přímo či nepřímo vlastněn některým ze subjektů uvedených v písmeni a) výše, nebo c) fyzickou nebo právnickou osobou, subjektem nebo orgánem, které jednají jménem nebo na pokyn některého ze subjektů uvedených v písmeni a) nebo b) výše, včetně subdodavatelů, dodavatelů nebo subjektů, jejichž způsobilost je využívána ve smyslu směrnic o zadávání veřejných zakázek, pokud představují více než 10 % hodnoty zakázky, nebo společně s nimi. | ||
Souhlas se smluvními a obchodními podmínkami | ||
Pro účely zadávacího řízení na shora uvedenou veřejnou zakázku prohlašuji, že shora uvedený dodavatel souhlasí se smluvními a obchodními podmínkami, které byly součástí zadávací dokumentace, zn. KUPA-12416/2024, a že v případě, kdy bude vybraným dodavatelem, uzavře smlouvu v souladu s takto stanovenými podmínkami. | ||
V (doplní dodavatel) dne (doplní dodavatel) | ||
Smlouva o poskytování cloudových služeb číslo ………………
Smluvní strany:
Zadavatel:
Pardubický kraj
se sídlem: Xxxxxxxxxx xxxxxxx 000, 000 00 Pardubice zastoupený: JUDr. Xxxxxxxx Xxxxxxxxxx, Ph.D., xxxxxxxxx XXX: 70892822
DIČ: CZ70892822
bankovní spojení: Komerční banka, a. s. Pardubice, č. účtu: 43-3870090277/0100 Kontaktní osoba: Xxx. Xxxx Xxxxxxxx, tel. č.: 000 000 000, xxxx.xxxxxxxx@xxxxxxxxxxxxxx.xx
(dále též jen jako „Zadavatel“)
Poskytovatel:
…………………….
se sídlem: ……………………..
zastoupený: ……………………..
IČO: ……………………..
DIČ: ……………………..
bankovní spojení: …………………….., č. účtu: ……………………..
Spisová značka: ……………………..vedená u ……………………..
Kontaktní osoba: ……………………..……………………..
(dále též jen jako „Poskytovatel“)
Preambule
Tato smlouva je uzavřena na základě veřejné zakázky, systémové číslo
……………………..s názvem „ Poskytování cloudových služeb programu Museion.“ zadávané
dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „zákon“).
Článek 1.
Předmět smlouvy a místo plnění
Na základě této smlouvy se zavazuje Poskytovatel poskytnout Zadavateli jím objednané cloudové služby programu Museion a Zadavatel se zavazuje za tyto služby platit cenu uvedenou v článku č. 3 této smlouvy za podmínek uvedených v této smlouvě.
Článek 2.
Specifikace služeb
2.1 Poskytovatel a Zadavatel se dohodli na poskytování služeb v rozsahu uvedeném v příloze č. 1 této smlouvy – Technická specifikace (dále jen „Služby“).
2.2 Ke spuštění/dodání Služeb dojde nejpozději do 20 dnů od předání dat. Předání a převzetí Služeb proběhne na základě akceptačního protokolu.
2.3 Změny parametrů Služby dle položek (3. – 6.) uvedených v čl. 3 odst. 3.1 podléhají předchozímu schválení Zadavatele.
Článek 3.
Cena a její splatnost
3.1 Cena za Služby je následující:
Polo žka | Popis | Cena bez DPH | DPH 21% | Cena vč. DPH |
1. | Cena za migraci a implementaci stávajícího prostředí do nového datového centra | |||
2. | Cena za provoz dle požadovaných parametrů /měsíc | |||
3. | Cena za navýšení: až o 100% výkonu a kapacity /měsíc | |||
4. | Cena za navýšení kapacity disků o 1 TB/500 IOPS/měsíc | |||
5. | Cena za navýšení RAM o 16 GB / měsíc | |||
6. | Cena za navýšení o 2 vCPU /měsíc |
3.2 Cena za Služby je splatná vždy na základě daňového dokladu vystaveného Poskytovatelem za každé čtvrtletí zpětně. Daňový doklad se splatností 30 dní vystaví Poskytovatel do 10 dní od ukončení každého čtvrtletí po dobu trvání smlouvy.
3.3 Při změně sazby DPH se mění cena celkem vč. DPH za část služeb provedených po datu,
od kterého bude sazba DPH změněna.
3.4 Daňový doklad – faktura – bude obsahovat náležitosti uvedené v zákoně č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění. Zadavatel je oprávněn daňový doklad – fakturu vrátit Poskytovateli, pokud tento neobsahuje výše uvedené náležitosti. Nový daňový doklad – faktura – bude vystaven s novou 30 denní lhůtou splatnosti.
3.5 Poskytovatel je oprávněn 1krát ročně, poprvé nejdříve po uplynutí 12 měsíců od účinnosti smlouvy, upravit ceny dle čl. 3. odst. 3.1 této Smlouvy o výši inflace vyjádřené přírůstkem průměrného ročního indexu spotřebitelských cen, a to v případě, že inflace převýší dle oznámení Českého statistického úřadu 5 %, maximálně však do výše 10 %. V případě, že výše inflace převýší 10 %, se smluvní strany zavazují o případném navýšení ceny jednat. Pokud nedojde k dohodě mezi smluvními stranami, může Poskytovatel Smlouvu vypovědět s výpovědní lhůtou 6 měsíců. Zvýšení je Poskytovatel povinen písemně sdělit Zadavateli nejpozději do jednoho měsíce po uplynutí roční lhůty případně od uveřejnění oznámení Českého statistického úřadu, bude-li vydáno po uplynutí této lhůty. Takto zvýšené ceny mohou být bez dalšího účtovány od kalendářního měsíce následujícího po oznámení Zadavateli.
Článek 4.
Komunikace smluvních stran a doručování
4.1 Veškerá komunikace mezi smluvními stranami dle této smlouvy bude probíhat písemně.
4.2 Písemnou komunikací se rozumí komunikace prostřednictvím doručení pošty, kurýrní služby nebo elektronické pošty na kontaktní adresy příslušných stran.
4.3 Vzájemný styk mezi smluvními stranami bude probíhat prostřednictvím kontaktních osob, jejichž totožnost a kontaktní údaje jsou uvedeny v této smlouvě. Smluvní strany se zavazují oznámit změnu týkající se kontaktní osoby uvedené v této smlouvě neprodleně druhé smluvní straně.
Článek 5.
Zpracování osobních údajů
5.1 V rámci plnění této smlouvy může docházet ke zpracování osobních údajů ve smyslu GDPR. Zadavatel má v takovém případě postavení správce osobních údajů a Poskytovatel postavení zpracovatele osobních údajů ve smyslu GDPR.
5.2 Poskytovatel se zavazuje zpracovávat osobní údaje pro Zadavatele výlučně na základě doložených pokynů Zadavatele, pokud mu toto zpracování již neukládá práva Evropské unie nebo členského státu, které se na Poskytovatele vztahuje. Za doložené pokyny Zadavatele se považuje tato Smlouva, na jejímž základě může docházet ke zpracování osobních údajů Poskytovatelem pro Zadavatele.
5.3 Požádá-li jakákoliv třetí osoba, zejména subjekt údajů či dozorový úřad, Poskytovatele
o jakékoliv informace ve vztahu ke zpracování osobních údajů pro Zadavatele nebo v této souvislosti uplatní vůči Poskytovateli jakákoliv jiná práva či nároky související se zpracováním osobních údajů pro Zadavatele, zavazuje se Poskytovatel ihned o tomto postupu písemně informovat Xxxxxxxxxx.
5.4 Poskytovatel nepředá osobní údaje do třetí země nebo mezinárodní či tuzemské organizace bez předchozího písemného pokynu Zadavatele.
5.5 Dozví-li se Poskytovatel o porušení nebo hrozícím porušení zabezpečení osobních údajů, ohlásí je okamžitě písemně Zadavateli. Ohlášení musí přinejmenším obsahovat:
a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů,
b) popis pravděpodobných důsledků porušení zabezpečení osobních údajů, a
c) popis opatření, která Poskytovatel přijal nebo navrhuje k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
5.6 Poskytovatel se zavazuje po dobu trvání zpracování osobních údajů podle této smlouvy:
a) podniknout odpovídající kroky k zajištění dodržování bezpečnostních opatření ve smyslu čl. 7 svými zaměstnanci, jinými osobami v obdobném postavení vůči Poskytovateli v rozsahu odpovídajícím jejich činnostem, včetně zajištění, že se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo se na ně vztahuje zákonná povinnost mlčenlivosti nejméně stejně přísná jako podle této Smlouvy,
b) přijmout veškerá nezbytná opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná z pověření Poskytovatele a má přístup k osobním údajům, zpracovávala
tyto osobní údaje pouze na pokyn Zadavatele, pokud jí jejich zpracování již neukládá právo Evropské unie nebo členského státu,
c) při zohlednění povahy zpracovávání a informací, jež má Poskytovatel k dispozici, být Zadavateli nápomocen v požadovaném rozsahu při zajišťování vhodných technických a organizačních opatření k zabezpečení osobních údajů, při ohlašování porušení zabezpečení osobních údajů dozorovému úřadu nebo oznamování porušení zabezpečení osobních údajů subjektu údajů, při posuzování vlivu na ochranu osobních údajů, při předchozích konzultacích s dozorovým úřadem,
d) při zohlednění informací, jež má Poskytovatel k dispozici, poskytnout Zadavateli potřebné informace pro splnění povinností Zadavatele reagovat na žádosti o výkon práv subjektů údajů podle obecně závazných právních předpisů, vztahujících se k ochraně osobních údajů, a
e) poskytnout Zadavateli kdykoliv na vyžádání veškeré informace potřebné k doložení toho, že byly splněny povinnosti Poskytovatele sjednané v tomto článku nebo vyžadované právními předpisy.
5.7 Poskytovatel se zavazuje osobní údaje a data Zadavatele zpracovávat nepřetržitě a výlučně na území členských států Evropské unie a členských států Evropského hospodářského prostoru. Mají-li být osobní údaje či data Zadavatele zpracovávána mimo Evropskou unii nebo členské státy Evropského hospodářského prostoru, Poskytovatel je povinen si vyžádat od Zadavatele v každém jednotlivém případě předchozí písemný souhlas. V takovém případě Poskytovatel písemně sdělí Zadavateli místo jejich uložení, zda je ukládá v pseudonymizované nebo nepseudonymizované podobě, a současně Poskytovatel musí zajistit ochranu před narušením bezpečnosti informací.
5.8 Pro vyloučení pochybností se Strany dohodly, že Poskytovatel nemá v souvislosti s plněním svých povinností podle tohoto článku nárok na jakoukoliv odměnu, náhradu nákladů nebo jinou kompenzaci.
Článek 6. Mlčenlivost
6.1 Poskytovatel bude zachovávat mlčenlivost ohledně všech důvěrných informací. To znamená, že důvěrné informace neposkytne, nesdělí ani jinak nezpřístupní jakékoliv třetí straně a důvěrné informace použije výhradně v souladu s touto smlouvou a výhradně za účelem plnění této smlouvy.
6.2 Omezení týkající se zpřístupňování a používání důvěrných informací se nevztahují na informace, které bez porušení této smlouvy:
a) byly Poskytovateli známy již před uzavřením této smlouvy,
b) jsou nebo se stanou veřejné z důvodu, který není přičitatelný Poskytovateli,
c) jsou nebo se následně dostanou do dispozice Poskytovatele od třetí strany, aniž by porušila své povinnosti mlčenlivosti, nebo
d) musí Poskytovatel zpřístupnit nebo použít v rozporu s touto smlouvou, protože je
k tomu nucen platnými právními předpisy (to však pouze v nezbytném rozsahu),
o poskytnutí informací z tohoto důvodu bude neprodleně informovat Xxxxxxxxxx.
6.3 Poskytovatel je oprávněn poskytnout důvěrné informace svým zaměstnancům, externím pracovníkům nebo subdodavatelům pokud:
a) potřebují znát tyto důvěrné informace za účelem plnění této smlouvy,
b) byli informováni o povinnostech Poskytovatele zachovávat mlčenlivost podle této
smlouvy, a
c) souhlasí s tím, že budou dodržovat a budou vázání ujednáními této smlouvy v tomto článku.
6.4 V případě, že má Poskytovatel v úmyslu zpřístupnit důvěrné informace na základě výjimky uvedené v odstavci 6.3 třetí straně, musí před zpřístupněním uzavřít s touto třetí stranou dohodu o mlčenlivosti, která bude ve všech podstatných aspektech shodná s čl. 6 této smlouvy a která učiní Zadavatele třetí stranou oprávněnou z takové dohody (dohoda bude uzavřena ve prospěch Zadavatele).
6.5 V případě jakéhokoliv sporu ponese Poskytovatel důkazní břemeno ohledně jakékoliv výjimky uplatněné podle čl. 6 této smlouvy.
6.6 Poskytovatel vynaloží péči profesionála za účelem ochrany důvěrných informací před jejich ztrátou a neoprávněným vyzrazením.
6.7 Poskytovatel nesmí nakládat s důvěrnými informacemi bez předchozího svolení Zadavatele způsobem, který by mohl vést k jejich zpřístupnění třetí straně (např. kopírováním či reprodukováním v rozporu se smyslem a účelem této smlouvy).
6.8 Poskytovatel se zavazuje nepoužívat jakékoliv nezabezpečené prostředky přenosu důvěrných informací (například telefon, fax nebo nešifrované internetové protokoly). Smluvní partner bude používat pouze šifrované prostředky přenosu důvěrných informací, nebo obdobně vhodné prostředky.
6.9 Poskytovatel se zavazuje zabezpečit všechny počítačové systémy a všechna elektronická uložiště obsahující důvěrné informace proti neoprávněnému přístupu a proti kybernetickým útokům za použití nejvhodnějších nových postupů v oboru.
Článek 7.
Bezpečnostní opatření a bezpečnostní pravidla
7.1 Poskytovatel výslovně bere na vědomí, že Zadavatel je orgánem veřejné moci ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen
„ZBK“), a orgánem veřejné správy ve smyslu zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů (dále jen „ZISVS“), a poptávaný cloud computing zařadil do bezpečnostní úrovně vysoká ve smyslu Vyhlášky o bezpečnostních úrovních. Na Zadavatele a Poskytovatele proto dopadají vedle obecných předpisů zvýšené nároky zejména podle ustanovení § 4 odst. 5 a 6 ZKB a § 6i a násl. ZISVS.
7.2 Poskytovatel uzavřením smlouvy prohlašuje a zavazuje se, že:
a) je oprávněný a způsobilý plnění podle této smlouvy poskytnout,
b) splňuje a po celou dobu trvání této smlouvy bude splňovat požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy uvedené v příloze č. 1 vyhlášky č. 316/2021 Sb., o některých požadavcích pro zápis do katalogu cloud computingu (dále jen „vyhláška
o požadavcích pro zápis“), odpovídající bezpečnostní úrovni předmětného cloud computingu,
c) služba splňuje a po celou dobu trvání smlouvy bude splňovat požadavky
na bezpečnostní úroveň cloud computingu vysoká dle přílohy č. 2 vyhlášky
o požadavcích pro zápis,
d) služba splňuje a Poskytovatel bude dodržovat veškerá pravidla pro poskytování služeb cloud computingu orgánu veřejné moci pro bezpečnostní úroveň vysoká uvedená v příloze č. 1 vyhlášky č. 190/2023 Sb., o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu (dále jen „vyhláška
o bezpečnostních pravidlech“), v případě jejich změny či nahrazení nová příslušná bezpečnostní pravidla, včetně všech požadavků na předepsané certifikace, prohlášení
o aplikovatelnosti, zajištění (vzdáleného) přístupu k informacím a dokumentům pro Zadavatele apod.
Požadavky ZISVS a Vyhlášky o požadavcích pro zápis na zápis Poskytovatele do katalogu cloud computingu a na zápis služby v bezpečnostní úrovni vysoká do katalogu cloud computingu a Vyhlášky o bezpečnostních pravidlech se Poskytovatel zavazuje splňovat po celou dobu trvání smlouvy. V případě, že Poskytovatel přestane splňovat výše uvedené podmínky, je povinen tuto skutečnost neprodleně oznámit Zadavateli a akceptovat ukončení této smlouvy nejpozději do 12 měsíců ode dne, kdy byla tato skutečnost Zadavateli oznámena.
7.3 Požadavky na Poskytovatele a službu dle předchozího odstavce jsou vyžadovány bez ohledu na to, zda na Poskytovatele a službu dopadá povinnost zápisu do katalogu cloud computingu, nebo je služba cloud computingu podle této smlouvy využívána podle § 6l odst. 1 písm. b) nebo c) ZISVS.
7.4 V případě rozporu jakéhokoli ujednání této smlouvy s požadavky kladenými na Poskytovatele nebo službu zařazenou do bezpečnostní úrovně vysoká obecně závaznými a účinnými předpisy, zejména ZKB, ZISVS a příslušnými vyhláškami, mají ustanovení právních předpisů přednost. V takovém případě Poskytovatel bezodkladně písemně upozorní Zadavatele na rozpor a na výzvu Zadavatele s ním uzavře dodatek ke smlouvě, uvádějící smlouvu do souladu s právními předpisy. To neplatí, jsou-li povinnosti podle této smlouvy stanoveny pro Poskytovatele nebo službu v porovnání s požadavky obecně závazných právních předpisů přísnější.
7.5 Poskytovatel musí splňovat a zavazuje se plnit povinnosti vyplývající pro Poskytovatele služeb cloud computingu a služby cloud computingu zařazené minimálně do úrovně vysoká z obecných právních předpisů včetně ZKB, Vyhlášky o bezpečnostních úrovních, Vyhlášky
o bezpečnostních pravidlech a ZISVS a řídit se pokyny Zadavatele souvisejícími s těmito požadavky, zejména provádět bezpečnostní opatření a realizovat další bezpečnostní politiky Xxxxxxxxxx.
7.6 Poskytovatel je povinen upozornit Zadavatele na vhodnost nastavení a zavedení konkrétních bezpečnostních pravidel podle Vyhlášky o bezpečnostních pravidlech, a je povinen řídit se požadavky a pokyny Zadavatele při jejich zajišťování. Poskytovatel je povinen udržovat zavedená bezpečnostní pravidla a jejich nastavení aktuální tak, aby pořád splňovali podmínky stanovené právními předpisy. Poskytovatel je povinen Zadavateli soulad s bezpečnostními pravidly na výzvu bezodkladně doložit. Odměna za zavedení bezpečnostních pravidel podle tohoto odstavce je již zahrnuta v ceně dle této smlouvy.
7.7 Poskytovatel je povinen předat Zadavateli informaci o tom, jakým způsobem řídí bezpečnostní rizika a jaká jsou zbytková rizika související s plněním této smlouvy.
7.8 Poskytovatel je povinen ihned informovat Zadavatele o významné změně vlastnické struktury či ovládání Poskytovatele ve smyslu zákona č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů, nebo změně vlastnictví zásadních aktiv pro plnění
této smlouvy či oprávnění s takovými aktivy nakládat. Za zásadní aktiva jsou považována
zejména:
a) fyzický perimetr služby, a
b) hardwarové a softwarové vybavení služby.
7.9 Poskytovatel je povinen informovat Zadavatele o všech bezpečnostních incidentech v souvislosti s plněním této smlouvy okamžitě poté, co se o bezpečnostním incidentu dozví, a to telefonicky i písemně prostřednictvím kontaktních údajů uvedených v této smlouvě. Poskytovatel předá Zadavateli veškeré informace týkající se bezpečnostního incidentu v maximálním přípustném rozsahu, který umožňují právní předpisy, a poskytne mu kdykoli na vyžádání další součinnost se zpracováním bezpečnostního incidentu (například ve vztahu k NÚKIB či orgánům činným v trestním řízení). Jakmile je řešení bezpečnostního incidentu uzavřeno, informuje Poskytovatel Zadavatele o přijatých opatřeních.
7.10 Poskytovatel je povinen informovat Zadavatele o významné změně dle § 2 písm. o) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti), týkající se poskytování služby, a to nejméně 6 měsíců před jejím uskutečněním, pokud jde o plánovanou změnu, nebo okamžitě v momentě, kdy se o její existenci Poskytovatel dozví.
7.11 Poskytovatel je povinen zajistit, že povinnosti podle tohoto článku bude dodržovat také jeho vlastní dodavatel (dodavatel třetích stran), zejména jiný provozovatel služeb cloud computingu, na kterých je Poskytovatel závislý. Poskytovatel odpovídá za porušení povinností podle tohoto článku dodavatelem třetích stran, jako by se porušení dopustil on sám. Poskytovatel je oprávněn využít k zajištění plnění povinností dle této Smlouvy pouze oprávněné subjekty ve smyslu ZKB a ZISVS a informovat Zadavatele o všech jeho dodavatelích třetích stran, případně o jejich změně. Zadavatel má právo vznést kdykoli za trvání této Smlouvy námitku proti dodavateli třetích stran a v takovém případě je Poskytovatel povinen dodavatele třetích stran nahradit jiným dodavatelem.
7.12 Poskytovatel se zavazuje ukládat zákaznická data a specifické provozní údaje ve stavu neaktivních dat nepřetržitě a výlučně na území členských států Evropské unie a členských států Evropského sdružení volného obchodu.
7.13 Data a specifické provozní údaje jsou zpracovávány pouze na území členských států Evropské unie a členských států Evropského sdružení volného obchodu.
7.14 Poskytovatel sdělí písemně Zadavateli nejpozději při uzavření této smlouvy a kdykoli na vyžádání během trvání této smlouvy nebo při jakékoli změně informace o poloze zpracování zákaznických dat nebo specifických provozních dat a rizicích souvisejících se zpracováním zákaznických dat v dané poloze pro vyhodnocení rizik bezpečnosti informací.
7.15 Poskytovatel v případě (předpokládaného) zpracování dat mimo členské státy Evropské unie a Evropského sdružení volného obchodu jasně a srozumitelně popíše své povinnosti vyplývající z právních předpisů těchto třetích států a seznámí s nimi Zadavatele neprodleně.
7.16 Poskytovatel vyrozumí Zadavatele o jakékoli relevantní skutečnosti v souvislosti s předáním a zpřístupněním informací na území jiných států než České republiky (zejména žádost cizozemského orgánu o zpřístupnění nebo předání informací).
Článek 8.
Sankční ustanovení
8.1 V případě prodlení s úhradou ceny za Služby je Poskytovatel oprávněn požadovat po Zadavateli úrok z prodlení ve výši stanovené platným nařízením vlády z dlužné částky do zaplacení. Úrok z prodlení je splatný na základě výzvy Poskytovatele, do 14 dnů od doručení výzvy.
8.2 V případě prodlení s dodáním předmětu smlouvy je Zadavatel oprávněn požadovat po Poskytovateli smluvní pokutu ve výši 0,1 % z celkové ceny za každý den prodlení. Smluvní pokuta je splatná na základě výzvy Zadavatele, do 14 dnů od doručení výzvy.
8.3 Poskytovatel je povinen zaplatit Zadavateli smluvní pokutu ve výši 10 % z platby za 12 měsíců v případě nesplnění garance dostupnosti služeb vyšší než 99,9% za 12 po sobě jdoucích měsíců.
8.4 Ukáže-li se jako nepravdivé kterékoliv prohlášení Poskytovatele o způsobilosti a vlastnostech Poskytovatele nebo způsobilosti a vlastnostech služby podle této smlouvy, nebo poruší-li Poskytovatel kterýkoliv svůj závazek dle této smlouvy, zaplatí Poskytovatel Zadavateli smluvní pokutu ve výši 200 000 Kč za každý jednotlivý případ porušení.
8.5 Poskytovatel zaplatí Zadavateli smluvní pokutu ve výši 15 000 Kč za každý jednotlivý případ, kdy Zadavatele řádně nebo včas neinformoval o bezpečnostním incidentu v souladu s touto smlouvou.
8.6 V případě, že Poskytovatel poruší svoji povinnost mlčenlivosti podle této smlouvy, zaplatí Zadavateli smluvní pokutu ve výši 10 000 Kč za každý jednotlivý případ porušení.
8.7 Poskytovatel zaplatí Zadavateli smluvní pokutu ve výši 5 000 Kč za každý jednotlivý případ porušení bezpečnostního opatření, pravidla či bezpečnostní politiky.
8.8 Poskytovatel je povinen zaplatit Zadavateli smluvní pokutu ve výši 500 Kč za každý započatý den prodlení s informováním Zadavateli o změně vlastnické struktury či ovládání Poskytovatele nebo změně vlastnictví zásadních aktiv či oprávnění s takovými aktivy nakládat.
8.9 V případě, že při ukončení smlouvy neposkytne Poskytovatel řádnou součinnost při migraci dat je povinen Zadavateli zaplatit smluvní pokutu ve výši 10 % hodnoty veřejné zakázky.
8.10 Splatnost jakékoliv smluvní pokuty je 14 kalendářních dnů ode dne, kdy ji Zadavatel písemně uplatnil u Poskytovatele.
8.11 Zadavatel je oprávněn jednostranně započíst nárok na zaplacení smluvní pokuty oproti ceně služeb. Takový zápočet Zadavatel písemně oznámí Poskytovateli.
8.12 Smluvní pokuta ani její zaplacení nemají vliv na právo Zadavatele na náhradu újmy
v plném rozsahu.
8.13 V případě, že nedojde k nápravě do 20 dnů od uplatnění smluvní pokuty, je Zadavatel oprávněn uplatnit nárok na zaplacení smluvní pokutu opakovaně.
8.14 Poskytovatel nese odpovědnost za ztrátu či poškození dat v plné výši.
Článek 9.
Doba trvání Smlouvy
9.1 Tato smlouva je uzavřena na dobu neurčitou od účinnosti smlouvy.
9.2 Tuto smlouvu je možné ukončit výpovědí Zadavatele v případě nedodržení podmínek uvedených v příloze č. 1, v článku 6. a v článku 7. této Smlouvy s výpovědní dobou 3 měsíce od doručení výpovědi Poskytovateli.
9.3 Zadavatel a Poskytovatel mohou tuto Smlouvu ukončit bez udání důvodu s výpovědní dobou 6 měsíců od doručení výpovědi.
9.4 Poskytovatel se zavazuje poskytnout Zadavateli řádnou součinnost při ukončení platnosti smlouvy.
Článek 10.
Postup před a po ukončení smlouvy
10.1 Poskytovatel se zavazuje nejpozději do 30 dnů od uzavření této smlouvy vytvořit pro Zadavatele plán pro ukončení využívání Služeb (dále jen „Plán“) s tím, že Zadavatel je povinen Poskytovateli pro tyto účely poskytnout nezbytnou součinnost. Poskytovatel není oprávněn požadovat za sestavení Plánu odměnu. Plán bude obsahovat minimálně:
a) cíle Plánu pro ukončení využívání Služeb,
b) kritéria pro jeho spuštění,
c) situace pro jeho spuštění,
d) možné varianty řešení migrace Služeb na nové řešení,
e) dopady na náklady a lidské zdroje nutné k úspěšnému provedení migrace,
f) role a odpovědnosti v průběhu migrace a transferu,
g) nutný datový rozsah migrace,
h) opatření k zajištění součinnosti,
i) dobu pro provedení,
j) definice parametrů úspěchu,
k) opatření pro zajištění úspěšného provedení.
Plán musí být Poskytovatelem sestaven tak, aby umožňoval bez ztráty funkcionality a dat úplnou migraci obsahu Služeb (aplikačního i datového) k novému poskytovateli služeb při zajištění nepřetržité kontinuity a za standardních nákladů, nepřesahujících běžnou praxi v odvětví. V opačném případě je Xxxxxxxxx oprávněn Plán Poskytovateli vrátit a Poskytovatel jej přepracuje dle požadavků a připomínek Zadavatele bez zbytečného odkladu.
10.2 Poskytovatel je povinen nejpozději 10 pracovních dnů před skončením této Smlouvy předat Zadavateli úplný obsah Služeb dle Plánu, a to na vhodném datovém nosiči a ve strukturovaném, běžně používaném, strojově čitelném a interoperabilním formátu, aby kterýkoli odborník v oboru byl schopen data bez obtíží přenést k jinému poskytovateli služeb cloud computingu nebo na vlastní infrastrukturu (např. obrazy disků v případě exportu serverů, SQL exporty databází, konfigurační soubory jednotlivých součástí v podobě, kterou lze do dané součásti znova načíst atp.). V případě odstoupení od Xxxxxxx kterékoli ze Stran je Poskytovatel povinen splnit povinnost podle tohoto odstavce nejpozději do 2 pracovních dnů poté, co došlo k odstoupení.
10.3 Poskytovatel je povinen na výzvu Zadavatele poskytnout Zadavateli či jím určené třetí osobě součinnost potřebnou k přenosu obsahu Služeb k jinému poskytovateli služeb cloud computingu nebo na vlastní infrastrukturu Zadavatele, a to i v přiměřené době po skončení
této Smlouvy v závislosti na konkrétních okolnostech, vždy alespoň 3 měsíce od skončení této Smlouvy.
10.4 Poskytovatel prohlašuje, že bude schopen podmínky stanovené Plánem splnit v plné míře. Poskytovatel se zavazuje poskytnout plnou součinnost v rámci plnění Plánu.
10.5 Poskytovatel je povinen ihned po obdržení výzvy ze strany Zadavatele odstranit veškerý obsah Služeb a jejich záloh, případně dalších hmotných i nehmotných nosičů, které disponují citlivými a důležitými daty a informacemi Zadavatele. Poskytovatel není oprávněn požadovaný obsah odstranit před výzvou Zadavatele (a to ani po skončení Smlouvy), aby se předešlo odstranění obsahu, dat či informací, kterými Zadavatel nedisponuje. Poskytovatel je povinen provést likvidaci dat v souladu s Vyhláškou o kybernetické bezpečnosti. V případě, že Xxxxxxxxx pokyn k likvidaci dat nevydá do 6 měsíců od skončení této Smlouvy nebo do faktického skončení poskytování služeb (podle toho, která skutečnost nastane později), může Poskytovatel požadovat úhradu účelně a prokazatelně vynaložených nákladů za uložení dat Zadavatele.
10.6 Po skončení Smlouvy je Zadavatel povinen zajistit si co nejdříve alternativní služby službám Poskytovatele, stáhnout si obsah Služeb nebo si pořídit jeho kopie a dát Poskytovateli pokyn k likvidaci dat ve smyslu předchozího odstavce.
10.7 Poskytovateli za splnění povinností podle tohoto článku náleží úhrada nezbytně, účelně a prokazatelně vynaložených nákladů.
Článek 11.
Závěrečná ustanovení
11.1 Poskytovatel prohlašuje, že má uzavřenou platnou a účinnou pojistnou smlouvu zahrnující pojištění odpovědnosti za škodu způsobenou třetím osobám s pojistným plněním ve výši nejméně 100 mil. Kč. Existenci pojištění prokáže poskytovatel objednateli nejpozději před podpisem této smlouvy předložením pojistné smlouvy nebo pojistného certifikátu či obdobného dokladu objednateli ke kontrole a příp. pořízení její kopie.
11.2 Tato smlouva může být měněna nebo doplňována pouze písemnou dohodou smluvních stran, přičemž v rámci elektronické komunikace se vyžaduje pro změny či doplňky této smlouvy elektronicky zaručený podpis. V případě změny specifikace Služeb dochází ke změně smlouvy v rozsahu specifikace Služeb písemnou objednávkou Zadavatele potvrzenou Poskytovatelem.
11.3 Poskytovatel je oprávněn zpracovávat data obsažená v programu MUSEION jen
v případě výslovného požadavku Zadavatele a v rozsahu stanoveným Zadavatelem.
11.4 Tato smlouva nabývá platnosti okamžikem jejího podepsání poslední ze smluvních stran a účinnosti dnem jejího uveřejnění v registru smluv.
11.5 Účastníci této smlouvy si její obsah přečetli, prohlašují, že s ním souhlasí, a na důkaz toho připojují své podpisy.
11.6 Smluvní strany se dohodly, že Pardubický kraj bezodkladně po uzavření této smlouvy odešle smlouvu k řádnému uveřejnění do registru smluv spravovaného Digitální a informační agenturou. O uveřejnění smlouvy Pardubický kraj bezodkladně informuje druhou smluvní stranu, nebyl-li kontaktní údaj této smluvní strany uveden přímo do registru smluv jako kontakt pro notifikaci o uveřejnění.
11.7 Smluvní strany berou na vědomí, že nebude-li smlouva zveřejněna ani do tří měsíců
od jejího uzavření, je zrušena od počátku.
11.8 Tato Smlouva je uzavřena elektronicky.
11.9 Právní jednání bylo projednáno na jednání Rady Pardubického kraje dne xx.xx.2024
a schváleno usnesením č. R/…./24.
Přílohy:
Příloha č. 1: Technické specifikace
Technická specifikace
Sdílené HW prostředky a disková pole budou sloužit pro výkonový provoz, ukládání a další zpracování dat prostřednictvím software MUSEION. Servis software MUSEION a souvisejících dat bude provádět společnost Axiell, s.r.o.
Přístup k aplikacím a souvisejícím datům bude umožněn široké veřejnosti, editorům z muzeí a galerie zřizovaných Pardubickým krajem a pracovníkům Krajského úřadu Pardubického kraje prostřednictvím webového klienta.
TECHNICKÉ POŽADAVKY NA DATOVÉ CENTRUM POSKYTUJÍCÍ CLOUDOVÉ SLUŽBY
Definice požadavku | Splněno ANO /NE | Způsob splnění |
Dvě datová centra ve dvou různých lokacích v České republice, případně na území států EU | ||
Pro každé datové centrum dvě napájecí větve (různé fáze) s odolností vůči výpadku napájení (UPS, motor generátor) odpovídající TIER 3+. | ||
Vybavení každého datového centra automatickým hasicím systémem. | ||
Vybavení každého datového centra odpovídajícím systémem ventilace a klimatizace odpovídající TIER 3+. | ||
Pro každé datové centrum vytvoření a správa 3 bezpečnostních domén (Internet, DMZ a LOCAL), navzájem oddělených minimálně plně dedikovanými stavovými firewally. | ||
Prostup mezi doménou Internet a LOCAL zabezpečený oddělením přes proxy server nebo firewall s plnou inspekcí na 7 vrstvě ISO OSI modelu. | ||
Nezávislé propojení bezpečnostních domén mezi datovými centry s parametry min. 10Gbit/s konektivity propojení datových center. | ||
Minimálně 16 veřejně routovatelných a přenositelných IP adres (v.4) pro připojení do internetu dostupných v obou datových centrech + plná podpora pro IPv6 do Internetu. | ||
Přístup do Internetu realizovaný minimálně dvěma redundantními navzájem nezávislými přípojkami 10Gbit/s v každém DC. | ||
Virtuální servery nesmí být připojeny přímo do Internetu. | ||
Přístup do internetu pro virtuální servery z DMZ domény musí být zajištěný minimálně plně stavovým firewallem. |
Definice požadavku | Splněno ANO /NE | Způsob splnění |
Přístup do Internetu pro virtuální servery z LOCAL musí být zcela oddělen prostřednictvím proxy serveru, případně firewallem s plnou inspekcí na 7 vrstvě ISO OSI modelu. | ||
Infrastruktura musí být schopna poskytnout tzv. SPAN port (zrcadlení veškerého definovaného provozu na fyzický port) pro monitoring a sledování bezpečnostních incidentů. | ||
Automatický systém zálohování s minimální periodou pro zálohy 1 den pro primární i záložní datové centrum. Min 1x Full Backup/xxxxx Min 4x Incr/den doba obnovy dat RTO do 4 hodin doba uchování záloh min 1 měsíc uchování kopie záloh ve vzdálené lokalitě | ||
Záložní datové centrum nezávislé na hlavním datovém centru a to minimálně v rozsahu geografického oddělení z hlediska prostorů. Minimální vzdálenost nesmí být menší než 5 km. | ||
Pro každé datové centrum ve všech bezpečnostních doménách služba NTP časového normálu. | ||
Pro každé datové centrum ve všech bezpečnostních doménách služba SMTP relay pro odesílání mailů (pro doménu LOCAL i přijímání mailů). | ||
Pro každé datové centrum ve všech bezpečnostních doménách služba DNS. | ||
Pro každé datové centrum ve všech bezpečnostních doménách přístup na definované služby v internetu – pro doménu DMZ oddělení min. plně stavovým firewallem, pro doménu LOCAL úplným oddělením (proxy), případně firewallem s plnou inspekcí paketů na 7 vrstvě ISO OSI modelu. Nedílnou součástí je správa firewallů | ||
Garance dostupnosti služeb tzv. up-time v úrovni 99,999 % (maximální možný výpadek služby 5,2 min ročně) | ||
Podpora v režimu 24 x 7 x 365 v češtině |
SAMOOBSLUŽNÝ UŽIVATELSKÝ PORTÁL PRO ŘÍZENÍ A SPRÁVU ZDROJŮ
Součást poskytovaných cloudových služeb musí být uživatelský portál zpřístupněný Zadavateli minimálně s níže uvedenými funkcionalitami:
Název položky | Popis položky | Splněno ANO / NE | Způsob plnění |
Samoobslužný portál | Snadná navigace prostřednictvím zákaznického portálu | ||
Rychlá a snadná změna virtuálního prostředí zákazníka | |||
Přehled o nákladech, seskupování služeb pro rozdělení nákladů na organizace, týmy nebo projekty | |||
Monitorování provozu a reportování - přístup k údajům o výkonu v reálném čase a historickým údajům a přehledům SLA. | |||
Auditní stopa změn | |||
Autentifikace | Bezpečná segmentace zákazníků do virtuálních kontejnerů | ||
Granulární uživatelské role umožňující kontrolu a vynucování oprávnění a odpovědností | |||
Dvoufaktorové ověřování | |||
Zabezpečený přístup zákazníků pomocí vzdálených sítí VPN a sítí VPN mezi lokalitami | |||
Flexibilní poskytování zdrojů během několika minut | |||
Orchestrace a automatizace změn konfigurace | |||
Poskytování služeb | Plná automatizace poskytování služeb v serverové virtualizace | ||
Flexibilní poskytování zdrojů během několika minut | |||
Orchestrace a automatizace změn konfigurace | |||
SLA | Integrované sledování a měření výkonnostních ukazatelů klíčových služeb | ||
Reportování SLA - měsíční reporty SLA o kvalitě dostupné zákazníkům na samoobslužném portálu pro všechny poskytované virtuální servery. |
Zálohování | Integrované zálohování virtuálních serverů a virtuálních disků | ||
Zákazníkem volitelné možnosti časů RPO (cíl bodu obnovy) a časů uchovávání dat | |||
Plná integrace a samoobslužné poskytování služby zálohovacího řešení |
MIGRACE STÁVAJÍCÍHO PROSTŘEDÍ A IMPLEMENTACE
• Příprava jmenné konvence pro logické objekty v rámci virtuálního privátního datového centra
• Příprava designu síťových komponent
• Příprava seznamu virtuálních serverů a aplikací
• Příprava seznamu uživatelů pro přístup do prostředí
• Příprava DR plánů
• Příprava a konfigurace virtualizační platformy
• Příprava infrastruktury pro zálohování a repliku
• Konfigurace virtuálních serverů
• Konfigurace virtuálních switchů
• Konfigurace NG firewallu
• Konfigurace síťových služeb
• Síťová infrastruktura pro DR
• Komplexní migrace virtuálních serverů
• Migrace dat do cloudového prostředí (stávající poskytovatel cloudového prostředí firma CES EA, předá data při ukončení smlouvy do 14 dnů formou exportu kompletních virtuálních severů ve formátu nezávislém na virtualizační platformě)
• Zaškolení do správy prostředí a předání
•
SEZNAM POŽADOVANÝCH PROSTŘEDKŮ V DATOVÉM CENTRU
• Cloud prostředí pro provoz 12 virtuálních serverů s parametry níže:
VM | vCPU | RAM (MB) | Disk (GB) |
VM01 | 4 | 4096 | 6200 |
VM02 | 16 | 20480 | 700 |
VM03 | 4 | 4096 | 700 |
VM04 | 2 | 8192 | 200 |
VM05 | 16 | 32768 | 1000 |
VM06 | 16 | 12288 | 700 |
VM07 | 8 | 8192 | 700 |
VM08 | 8 | 9192 | 700 |
VM09 | 4 | 4096 | 400 |
VM10 | 8 | 4096 | 100 |
VM11 | 16 | 16384 | 32000 |
VM12 | 16 | 16384 | 10200 |
celkem | 118 | 140264 | 53600 |
• Záloha + replika zálohy do vzdáleného datového centra: 60 + 60 TB
• Cloudové prostředí musí být chráněno pomocí NGFW (IPS, web content filter, SSL VPN pro správce včetně MFA) a publikované aplikace do internetu musí být chráněné pomocí WAF (včetně detekce / blokace)
• Zálohování jednotlivých komponent jako součást služby
• Kontinuální monitoring jednotlivých VM jako součást služby
• Služba helpdesk (elektronický systém nebo operátor na telefonu) 24/7, reakce na urgentní požadavek do 2h
• Při ukončení smlouvy předání dat formou exportu kompletních virtuálních serverů ve formátu nezávislém na virtualizační platformě ke dni ukončení smlouvy, garance součinnosti a podpory při migraci systému k novému poskytovateli.
Poskytovatel garantuje, že data Zadavatele zůstávají jeho majetkem.
Položka | Popis | Cena bez DPH | DPH 21% | Cena vč. DPH |
1. | Cena za migraci a implementaci stávajícího prostředí do nového datového centra | - Kč | - Kč | |
2. | Cena za provoz dle požadovaných parametrů /měsíc | - Kč | - Kč | |
3. | Cena za navýšení: až o 100% výkonu a kapacity /měsíc | - Kč | - Kč | |
4. | Cena za navýšení kapacity disků o 1 TB/500 IOPS/měsíc | - Kč | - Kč | |
5. | Cena za navýšení RAM o 16 GB / měsíc | - Kč | - Kč | |
6. | Cena za navýšení o 2 vCPU /měsíc | - Kč | - Kč | |
Celkem za CLOUD pronájem/měsíc | - Kč | - Kč | - Kč | |
Celková cena za 48 měsíců - hodnotící kritérium | - Kč | - Kč | - Kč | |
žlutě označené buňky vyplní uchazeč