Věc: Výzva k podání nabídky
Naše zn. 80268/2020-SŽ-GŘ-O8
Vyřizuje Xxxxx Xxxxxxxx
Datum 24. 11. 2020
Správa železnic, státní organizace, se sídlem Praha 1, Nové Město, Dlážděná 1003/7, PSČ 110 00, generální ředitelství, Vás při splnění podmínek uvedených v ustanovení § 6 zákona č.
134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“),
vyzývá
k podání nabídky na realizaci veřejné zakázky s názvem
Údržba aplikace "Speciální technologické komunikační rozhraní"
Správa železnic, státní organizace, zadává tuto veřejnou zakázku jako podlimitní sektorovou veřejnou zakázku v souvislosti s výkonem relevantní činnosti dle §151 odst. 1 zákona a
v souladu s § 158 odst. 1 zákona nepostupuje při zadávání této veřejné zakázky podle uvedeného zákona.
Pokud zadavatel (nebo komise) v textu této výzvy k podání nabídek, její příloze, či jakémkoli jiném dokumentu vyhotoveném v souvislosti s touto veřejnou zakázkou (např. vysvětlení výzvy k podání nabídek, rozhodnutí zadavatele) uvádí pojem „zadávací řízení“, není tím myšleno zadávací řízení dle zákona, nýbrž řízení na zadání této veřejné zakázky dle interních předpisů zadavatele.
Výše uvedená veřejná zakázka je dále v textu označována jen jako „veřejná zakázka“. Pro tuto zakázku jsou stanoveny následující podmínky:
1 Identifikační údaje zadavatele
Název: Správa železnic, státní organizace
Sídlo: Praha 1, Nové Město, Dlážděná 1003/7, PSČ 110 00 IČO: 709 94 234
DIČ: CZ70994234
Zapsán: v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 48384
Zastoupen: Ing. Xxxxxx Xxxxxxx, náměstkem GŘ pro ekonomiku
2 Komunikace mezi zadavatelem a dodavatelem
2.1 Veškerá komunikace mezi zadavatelem a dodavateli v zadávacím řízení musí být vedena pouze písemnou formou, a to elektronicky, s výjimkou případů vymezených v ustanovení § 211 odst. 3 zákona. Jazyk pro komunikaci mezi zadavatelem a dodavatelem je výhradně český jazyk, není-li dále stanoveno jinak. Doručování písemností a komunikace mezi zadavatelem a dodavateli v zadávacím
1/9
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0
IČ: 709 94 234 DIČ: CZ 709 94 234
řízení bude ze strany zadavatele probíhat prostřednictvím elektronického nástroje E-ZAK (na adrese: xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/), který splňuje podmínky vyhlášky č. 260/2016 Sb., o stanovení podrobnějších podmínek týkajících se elektronických nástrojů, elektronických úkonů při zadávání veřejných zakázek a certifikátu shody. Na komunikaci ze strany dodavatele učiněnou elektronicky, avšak nikoliv prostřednictvím elektronického nástroje E-ZAK, bude tedy zadavatel vždy odpovídat prostřednictvím elektronického nástroje.
2.2 Zpracování osobních údajů včetně jejich zvláštních kategorií případně poskytnutých v průběhu zadávacího řízení je zadavatelem prováděno pouze za účelem zadání předmětné veřejné zakázky, přičemž zadavatel v celém procesu ochrany osobních údajů postupuje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecně závaznými právními předpisy a vnitřními předpisy zadavatele, které agendu ochrany osobních údajů upravují. Podrobné informace týkající se zpracování osobních údajů, zadavatel uvedl na oficiálních webových stránkách xxxxx://xxx.xxxxxxxxxxxxxx.xx/x-xxx/xxxxxxx-x-xxxxxxxxxx-xxxxxxxx-xxxxx-xxx- verejnost.
3 Předmět veřejné zakázky
3.1 Informace o předmětu veřejné zakázky:
Předpokládaná hodnota: 4.000.000,- Kč bez DPH (maximální, nepřekročitelná) Druh veřejné zakázky: služby
Charakteristika veřejné zakázky: podlimitní sektorová
3.2 Předmětem plnění je zajištění údržby portálu "14210 Speciální technologické komunikační rozhraní" na portálové platformě Liferay, kterou vynutí různá zjištění při jeho provozu. Objednatel předpokládá údržbové požadavky v maximálním rozsahu 100 člověkodnů (MD) za kalendářní rok.
3.3 Bližší specifikace předmětu veřejné zakázky je přílohou č. 3, 4 a 5 této Výzvy.
4 Předpokládaná hodnota veřejné zakázky
4.1 Předpokládaná maximální hodnota předmětu veřejné zakázky stanovená zadavatelem činí 4.000.000, - Kč bez DPH, je nepřekročitelná.
5 Doba a místo plnění veřejné zakázky
5.1 Termín zahájení plnění: od účinnosti Smlouvy o údržbě software
5.2 Termín ukončení plnění: smlouva na dobu neurčitou
5.3 Místo plnění: sídlo zadavatele (Xxxxxxxx 0000/0, 000 00 Xxxxx 0) a jednotlivé organizační složky Správy železnic, státní organizace, na území ČR
6 Požadavky na prokázání splnění podmínek způsobilosti a kvalifikace dodavatele
Dodavatelé jsou povinni prokázat splnění základní a profesní způsobilosti a požadavků zadavatele obsažených v této Výzvě. K prokázání základní a profesní způsobilosti postačí předložení dokladu ve formě prosté kopie. V případě cizojazyčných dokumentů zadavatel požaduje kopie předkládaných dokumentů s překladem do českého jazyka. Doklady ve slovenském jazyce a doklad o vzdělání v latinském jazyce se předkládají bez překladu. Pokud se podle příslušného právního řádu požadovaný doklad nevydává, může být nahrazen čestným prohlášením. Povinnost předložit doklad může dodavatel splnit odkazem na odpovídající informace vedené v informačním systému veřejné správy nebo
v obdobném systému vedeném v jiném členském státu, který umožňuje neomezený dálkový přístup. Takový odkaz musí obsahovat internetovou adresu a údaje pro přihlášení a vyhledání požadované informace, jsou-li takové údaje nezbytné.
Dodavatel prokáže splnění základní a profesní způsobilosti tak, že ke své nabídce přiloží níže uvedené doklady, jimiž doloží:
6.1 Základní způsobilost dodavatel v nabídce prokáže ve vztahu k České republice předložením čestného prohlášení zpracovaného v souladu s přílohou č. 1 Kapitolou 2 přílohy této Výzvy:
(1) Způsobilý není dodavatel, který
a) byl v zemi svého sídla v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k tomuto zákonu nebo obdobný trestný čin podle právního řádu země sídla dodavatele; k zahlazeným odsouzením se nepřihlíží,
b) má v České republice nebo v zemi svého sídla v evidenci daní zachycen splatný daňový nedoplatek,
c) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění,
d) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti,
e) je v likvidaci, proti němuž bylo vydáno rozhodnutí o úpadku, vůči němuž byla nařízena nucená správa podle jiného právního předpisu nebo v obdobné situaci podle právního řádu země sídla dodavatele.
(2) Je-li dodavatelem právnická osoba, musí podmínku podle odstavce 1 písm. a) splňovat tato právnická osoba a zároveň každý člen statutárního orgánu. Je-li členem statutárního orgánu dodavatele právnická osoba, musí podmínku podle odstavce 1 písm.
a) splňovat
a) tato právnická osoba,
b) každý člen statutárního orgánu této právnické osoby a
c) osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele.
(3) Účastní-li se zadávacího řízení pobočka závodu
a) zahraniční právnické osoby, musí podmínku podle odstavce 1 písm. a) splňovat tato právnická osoba a vedoucí pobočky závodu,
b) české právnické osoby, musí podmínku podle odstavce 1 písm. a) splňovat osoby uvedené v odstavci 2 a vedoucí pobočky závodu.
6.1.1 Účastník zadávacího řízení může prokázat obnovení základní způsobilosti analogicky dle
§ 76 zákona.
6.2 Splnění profesní způsobilosti prokáže dodavatel ve vztahu k České republice:
6.2.1 předložením výpisu z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje.
Doklady podle čl. 6.2 dodavatel nemusí předložit, pokud právní předpisy v zemi jeho sídla obdobnou profesní způsobilost nevyžadují.
6.3 Stáří dokladů
Doklady prokazující základní způsobilost a profesní způsobilost dle čl. 6.2.1 Výzvy musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení.
6.4 Ekonomická kvalifikace
Zadavatel nepožaduje.
6.5 Technická kvalifikace
Zadavatel požaduje, aby dodavatel ve své nabídce předložil seznam významných služeb poskytnutých dodavatelem za poslední 3 roky před zahájením zadávacího řízení, z něhož bude vyplývat, že v uvedeném období realizoval alespoň 2 významné služby, jejichž předmětem bylo dodání díla obdobného charakteru na portálové platformě Liferay ve verzi 6.2 s integrací na SAP, v minimálním finančním objemu 1.500.000,-Kč bez DPH za jednu takovou službu. Splnění této části kvalifikace dodavatel prokáže formou čestného prohlášení zpracovaného v souladu s přílohou č. 1 Kapitoly 4 přílohy této Výzvy.
6.6 Jiný způsob prokázání základní a profesní způsobilosti
Předložením Výpisu ze seznamu kvalifikovaných dodavatelů, který je vydáván Ministerstvem pro místní rozvoj, prokáže dodavatel splnění základní způsobilosti dle čl.
6.1 této výzvy a profesní způsobilosti dle čl. 6.2této Výzvy v rozsahu, v jakém doklady pokrývají požadavky zadavatele pro plnění veřejné zakázky. V případě, že účastník bude prokazovat základní a profesní způsobilost prostřednictvím Výpisu ze seznamu kvalifikovaných dodavatelů, zadavatel uvádí, že je povinen přijmout výpis ze seznamu kvalifikovaných dodavatelů, pokud k poslednímu dni (viz čl. 11), ke kterému má být prokázána základní způsobilost nebo profesní způsobilost, není výpis ze seznamu kvalifikovaných dodavatelů starší než 3 měsíce. Zadavatel nemusí přijmout výpis ze seznamu kvalifikovaných dodavatelů, na kterém je vyznačeno zahájení řízení podle § 231 odst. 4 zákona. Stejně jako výpis ze seznamu kvalifikovaných dodavatelů může dodavatel prokázat kvalifikaci osvědčením, které pochází z jiného členského státu, v němž má dodavatel sídlo, a které je obdobou výpisu ze seznamu kvalifikovaných dodavatelů.
6.7 Prokázání kvalifikace prostřednictvím jiných osob
(1) Dodavatel může prokázat určitou část ekonomické kvalifikace, technické kvalifikace nebo profesní způsobilosti s výjimkou kritéria podle čl. 6.2 této Výzvy požadované zadavatelem prostřednictvím jiných osob. Dodavatel je v takovém případě povinen zadavateli předložit
a) doklady prokazující splnění profesní způsobilosti podle čl. 6.2 této Výzvy jinou osobou,
b) doklady prokazující splnění chybějící části kvalifikace prostřednictvím jiné osoby,
c) doklad o splnění základní způsobilosti podle čl. 6.1 této Výzvy jinou osobou a
d) písemný závazek jiné osoby k poskytnutí plnění určeného k plnění veřejné zakázky nebo k poskytnutí věcí nebo práv, s nimiž bude dodavatel oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém jiná osoba prokázala kvalifikaci za dodavatele.
(2) Má se za to, že požadavek podle odstavce 1 písm. d) je splněn, pokud obsahem písemného závazku jiné osoby je společná a nerozdílná odpovědnost této osoby za plnění veřejné zakázky společně s dodavatelem. Prokazuje-li však dodavatel prostřednictvím
jiné osoby kvalifikaci a předkládá doklady podle čl. 6.4 a 6.5 této Výzvy vztahující se k takové osobě, musí dokument podle odstavce 1 písm. d) obsahovat závazek, že jiná osoba bude vykonávat služby, ke kterým se prokazované kritérium kvalifikace vztahuje.
(3) Zadavatel požaduje, aby dodavatel a jiná osoba, jejímž prostřednictvím dodavatel prokazuje ekonomickou kvalifikaci podle čl. 6.4 této Výzvy, nesli společnou a nerozdílnou odpovědnost za plnění veřejné zakázky.
6.8 Dodavatel, který podal nabídku v zadávacím řízení, nesmí být současně osobou, jejímž prostřednictvím jiný dodavatel v tomtéž zadávacím řízení prokazuje kvalifikaci.
6.9 Zadavatel si vyhrazuje právo postupovat analogicky k ustanovení § 48 odst. 5 zákona.
7 Požadavky zadavatele na zpracování nabídky
7.1 Účastník předloží úplnou elektronickou verzi nabídky, a to s využitím elektronického nástroje E-ZAK. Způsob správného podání nabídky v elektronické podobě na veřejnou zakázku je uveden v uživatelské příručce elektronického nástroje E-ZAK pro dodavatele, která je k dispozici na internetové stránce profilu zadavatele: xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/xxxxxx.xxxx
7.2 Pro tyto účely a v souladu se zákonem systém vyžaduje registraci dodavatelů a elektronický podpis založený na kvalifikovaném certifikátu. Podáním nabídky dodavatel se stanovenou formou komunikace a doručování souhlasí a zavazuje se poskytnout veškerou nezbytnou součinnost, zejména provést registraci v elektronickém nástroji E-ZAK a pravidelně kontrolovat doručené zprávy.
7.3 Dodavatel je oprávněn podat pouze jednu nabídku.
7.4 Nabídka musí obsahovat:
• identifikační údaje účastníka analogicky dle ustanovení § 28 odst. 1 písm. g) zákona, kontaktní osobu účastníka pro účely této veřejné zakázky, včetně jejích kontaktních údajů (telefon, e-mail),
• návrh smlouvy zpracovaný v souladu s přílohou č. 6 této Výzvy – závazným vzorem Xxxxxxx o údržbě software a jeho obchodními podmínkami, přičemž účastník není oprávněn vkládat do návrhu smlouvy a jeho obchodních podmínek jiné sankce a závazky vůči zadavateli než ty, které jsou v příloze č. 6 této Výzvy závazném vzoru Smlouvy o údržbě software a obchodních podmínkách uvedeny.
• čestné prohlášení ve vztahu k zakázaným dohodám - účastník je povinen přiložit ke své nabídce čestné prohlášení o tom, že v souvislosti se zadávacím řízením na předmětnou veřejnou zakázku neuzavřel a neuzavře s jinými osobami zakázanou dohodu ve smyslu zákona č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů (zákon o ochraně hospodářské soutěže), ve znění pozdějších předpisů. Toto bude předloženo ve formě formuláře obsaženého v příloze č. 1 Kapitole 3 přílohy této Výzvy.
7.5 Zadavatel doporučuje a preferuje, aby nabídka byla podána za využití krycího listu uvedeného v příloze č. 1 této Výzvy. Zadavatel dále konstatuje, že v případě, že nabídka bude obsahovat na více různých místech rozporné údaje (zejména údaje o nabídkové ceně), pak platí, že správným údajem, je údaj uvedený v krycím listu dle přílohy č. 1 Výzvy.
8 Registr smluv
8.1 Zadavatel je povinen uveřejňovat uzavřené smlouvy v registru smluv na základě ustanovení zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (dále jen „ZRS“).
8.2 Zadavatel na základě výše uvedeného požaduje, aby účastník pro účely uveřejnění smlouvy v registru smluv ve smlouvě, která bude nedílnou součástí nabídky, označil její části, které jsou předmětem obchodního tajemství nebo ty části, ve kterých jsou obsaženy informace, které nemohou být v registru smluv uveřejněny na základě ustanovení § 3 odst. 1 ZRS.
8.3 Pokud účastník ve smlouvě, která bude nedílnou součástí nabídky, označí její části nebo určité informace dle čl. 8.2 této Výzvy, je účastník povinen předložit Čestné prohlášení, zpracované v souladu s přílohou č. 2 této Výzvy. Tímto čestným prohlášením účastník prohlašuje, že jím uvedené údaje a skutečnosti kumulativně naplňují všechny definiční znaky obchodního tajemství tak, jak je vymezeno v ustanovení § 504 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „obchodní tajemství“) a pro případ, že by takto označené údaje a skutečnosti nenaplňovaly znaky obchodního tajemství a takto znečitelněná smlouva by byla v důsledku toho uveřejněna způsobem odporujícímu ZRS, nese účastník veškerou odpovědnost.
8.4 Výše uvedené čestné prohlášení dle čl. 8.3 této Výzvy účastník nedokládá v případě, že neoznačí ve smlouvě, která bude nedílnou součástí nabídky, žádné takové časti nebo informace ve smyslu čl. 8.2 této Výzvy.
8.5 Účastník odpovídá za správnost a pravdivost veškerých údajů a skutečností, které jím budou uvedeny ve výše uvedeném čestném prohlášení. Zadavatel nebude přezkoumávat jejich pravdivost.
8.6 Výjimkou z povinnosti uveřejnění smlouvy v registru smluv jsou důvody uvedené v ustanovení § 3 odst. 2 ZRS. Je-li účastník subjektem uvedeným v ustanovení § 3 odst. 2 písm. k) ZRS (případně je subjektem uvedeným v ustanovení § 3 odst. 2 ZRS dle jiného písmene, než je zde uvedeno), doporučuje zadavatel, aby účastník tuto skutečnost uvedl v nabídce. V případě, že tak účastník neučiní, bude zadavatel postupovat, jako by na smlouvu nedopadala výjimka uvedená v ustanovení § 3 odst. 2 písm. k) ZRS (případně jiná výjimka dle ustanovení § 3 odst. 2 ZRS dle jiného písmene, než je zde uvedeno) a zadavatel neodpovídá za škodu nebo jakoukoliv jinou újmu tímto postupem vzniklou.
9 Poddodavatel
9.1 Zadavatel požaduje, aby účastník zadávacího řízení v nabídce:
a) určil části veřejné zakázky, které hodlá plnit prostřednictvím poddodavatelů, a
b) předložil seznam poddodavatelů, včetně jejich identifikačních údajů, pokud jsou účastníkovi zadávacího řízení známi a uvedl, kterou část veřejné zakázky bude každý z poddodavatelů plnit.
10 Požadavky na způsob zpracování nabídkové ceny
10.1 Zadavatel požaduje, aby účastník uvedl cenu za plnění předmětu této veřejné zakázky na období 48 měsíců (400 MD), v české měně (Koruna česká), v členění bez daně z přidané hodnoty (DPH), samostatně příslušná výše DPH a včetně DPH.
10.2 Zadavatel dále požaduje, aby účastník uvedl cenu za 1 MD a rovněž cenu za 100 MD odpovídající maximálnímu možnému množství MD za jeden rok plnění),
v členění bez daně z přidané hodnoty (DPH), samostatně příslušná výše DPH a včetně DPH.
10.3 Zadavatel požaduje, aby účastník zpracoval nabídkovou cenu následujícím způsobem:
Údržba portálu | za 1 MD | za 100 MD/12 měsíců | za 400 MD/48 měsíců |
Cena v Kč bez DPH | Doplní dodavatel | Doplní dodavatel | Doplní dodavatel |
DPH ve výši 21% | Doplní dodavatel | Doplní dodavatel | Doplní dodavatel |
Cena v Kč vč. DPH | Doplní dodavatel | Doplní dodavatel | Doplní dodavatel |
10.4 Nabídková cena musí být v nabídce účastníkem garantována jako cena maximální a nepřekročitelná, konečná, zahrnující veškeré náklady účastníka spojené
s plněním předmětu této veřejné zakázky.
10.5 Podání nabídky s nabídkovou cenou bez DPH za předmět této veřejné zakázky vyšší, než je maximální předpokládaná hodnota předmětu této veřejné zakázky dle čl. 3. této Výzvy bude zadavatelem posouzeno jako nesplnění zadávacích podmínek a bude mít za následek vyloučení účastníka ze zadávacího řízení.
10.6 Zadavatel připouští překročení nabídkové ceny účastníka pouze v případě, pokud v průběhu plnění předmětu této veřejné zakázky dojde ke změnám sazeb daně z přidané hodnoty (případné zvýšení sazby DPH po sjednané době plnění není důvodem pro zvýšení ceny za plnění předmětu veřejné zakázky).
11 Lhůta a místo pro podání nabídky
11.1 Nabídka musí být podána elektronickými prostředky prostřednictvím elektronického nástroje E-ZAK, který je profilem zadavatele, a to v českém jazyce nebo analogicky k ustanovení § 45 odst. 3 zákona. Zadavatel nepřipouští podání nabídky v listinné podobě ani v jiné elektronické formě mimo elektronický nástroj E-ZAK.
11.2 Dokumenty musí být do systému E-ZAK vkládány jako jeden soubor nebo více zkomprimovaných souborů ve formátu zip, rar nebo 7z, bez použití hesla. Zkomprimované soubory nesmí obsahovat žádný další zkomprimovaný soubor.
11.3 Zadavatel upozorňuje, že systém elektronického zadávání veřejných zakázek E- ZAK umožňuje pracovat se soubory o velikosti nejvýše 50MB za jeden takový soubor, příp. zkomprimované soubory. Soubory většího rozsahu je nutno před jejich odesláním prostřednictvím E-ZAK vhodným způsobem rozdělit. Velikost samotné nabídky jako celku není nijak omezena.
11.4 Nabídky podávané v elektronické podobě dodavatel doručí do konce stanovené lhůty pro podání nabídek, a to prostřednictvím elektronického nástroje E-ZAK na adrese xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/
11.5 Lhůta pro podání nabídek je uvedena v elektronickém nástroji E-ZAK.
11.6 Nabídky podané po uplynutí lhůty pro podání nabídky nebudou otevřeny. Zadavatel bezodkladně vyrozumí účastníka o tom, že jeho nabídka byla podána po uplynutí lhůty pro podání nabídky.
12 Vysvětlení Výzvy
12.1 Zadavatel může výzvu vysvětlit, pokud takové vysvětlení, případně související dokumenty, uveřejní stejným způsobem, jako uveřejnil tuto Výzvu, anebo pokud je zašle všem dodavatelům, kterým zaslal Výzvu nebo kteří si ji vyzvedli, v případě, že Výzva nebyla uveřejněna, a to nejméně 2 pracovní dny před uplynutím lhůty pro podání nabídek.
12.2 Dodavatel je oprávněn po Zadavateli požadovat vysvětlení Výzvy. Žádost o vysvětlení Výzvy doručí dodavatel ve stanovené lhůtě písemnou formou, a to elektronicky. Zadavatel bude na žádosti o vysvětlení Výzvy odpovídat prostřednictvím elektronického nástroje E-ZAK na adrese:
xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xx/. Pokud o vysvětlení Výzvy písemně požádá dodavatel, zadavatel vysvětlení uveřejní, odešle nebo předá včetně přesného znění žádosti bez identifikace tohoto dodavatele. Zadavatel není povinen vysvětlení poskytnout, pokud není žádost o vysvětlení doručena včas, a to alespoň 2 pracovní dny před uplynutím lhůt podle bodu 12.1 této Výzvy. Pokud zadavatel na žádost o vysvětlení, která není doručena včas, vysvětlení poskytne, nemusí dodržet lhůty podle bodu 12.1 této Výzvy.
12.3 Pokud je žádost o vysvětlení Výzvy doručena včas a zadavatel neuveřejní, neodešle nebo nepředá vysvětlení do 2 pracovních dnů, prodlouží lhůtu pro podání nabídek nejméně o tolik pracovních dnů, o kolik přesáhla doba od doručení žádosti o vysvětlení Výzvy do uveřejnění, odeslání nebo předání vysvětlení 2 pracovní dny.
12.4 Pokud by spolu s vysvětlením Výzvy zadavatel provedl i změnu zadávacích podmínek, postupuje podle následujícího článku této Výzvy.
13 Změna Výzvy
13.1 Zadávací podmínky obsažené ve Výzvě může zadavatel změnit nebo doplnit před uplynutím lhůty pro podání nabídek. Změna nebo doplnění Výzvy musí být uveřejněna nebo oznámena dodavatelům stejným způsobem jako zadávací podmínka, která byla změněna nebo doplněna.
13.2 Pokud to povaha doplnění nebo změny výzvy vyžaduje, zadavatel současně přiměřeně prodlouží lhůtu pro podání nabídek. V případě takové změny nebo doplnění Výzvy, která může rozšířit okruh možných účastníků zadávacího řízení, prodlouží zadavatel lhůtu tak, aby od odeslání změny nebo doplnění Výzvy činila nejméně celou svou původní délku.
14 Kritérium hodnocení nabídek
14.1 Hodnotícím kritériem pro výběr nejvýhodnější nabídky v rámci ekonomické výhodnosti nabídek je nejnižší nabídková cena v Kč bez DPH za 100 MD odpovídající maximálnímu možnému množství MD za jeden rok plnění uvedených v čl. 3 této Výzvy.
15 Další požadavky zadavatele
15.1 Zadavatel si vyhrazuje právo zadávací řízení až do okamžiku uzavření smlouvy kdykoliv zrušit bez uvedení důvodu.
15.2 Zadavatel si vyhrazuje právo změnit, upřesnit či doplnit tuto Výzvu k podání nabídky až do skončení lhůty pro podání nabídky.
15.3 Zadavatel nepřipouští varianty nabídek.
15.4 Zadavatel upozorňuje, že preferuje uzavírání smluv v elektronické podobě prostřednictvím kvalifikovaných elektronických podpisů. V případě, že dodavatel není schopen k takovému postupu zajistit Zadavateli součinnost, sdělí tuto skutečnost ve své nabídce, a to prostřednictvím krycího listu, který je přílohou č. 1 této Výzvy.
16 Přílohy tvořící nedílnou součást této Výzvy Příloha č. 1. Krycí list nabídky
Příloha č. 2. Čestné prohlášení ve vztahu k zákonu o registru smluv
Příloha č. 3. Bližší specifikace předmětu plnění
Příloha č. 4. Základní metodika nasazování aplikací na portál Liferay Správy železnic
Příloha č. 5. Požadavky na projektové řízení
Příloha č. 6. Závazný vzor Smlouvy o údržbě software
digitálně podepsal
…………………………………………
Xxx. Xxxx Xxxxxx
náměstek GŘ pro ekonomiku
Příloha č. 1 Výzvy k podání nabídky
Krycí list nabídky k veřejné zakázce s názvem
Údržba aplikace „Speciální technologické komunikační rozhraní“
vedené pod č.j. 80268/2020-SŽ-GŘ-O8
Obsah
Kapitola 1. Základní údaje k nabídce 2
Kapitola 2. Čestné prohlášení o splnění základní způsobilosti 3
Kapitola 3. Čestné prohlášení účastníka k neuzavření zakázaných dohod 4
Kapitola 4. Čestné prohlášení o splnění technické kvalifikace 5
1/5
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0
IČO: 709 94 234 DIČ: CZ 709 94 234
Kapitola 1. Základní údaje k nabídce
Zadavatel: Správa železnic, státní organizace
Praha 1 - Nové Město, Dlážděná 1003/7, PSČ 110 00 IČO 70994234, DIČ CZ70994234
Účastník: jméno osoby/název firmy
Sídlo:
IČO ……………………, DIČ …………………
Zastoupená údaje o statutárním orgánu nebo jiné oprávněné osobě Kontaktní osoba ve věci podání nabídky: xxxxxxxxxxxxxxxxxx Email kontaktní osoby: xxxxxxxxxxxxxx
Účastník prohlašuje, že veškeré údaje uvedené v tomto krycím listu, který je přílohou č. 1 Výzvy k podání nabídky na veřejnou zakázku zadávanou jako podlimitní sektorovou veřejnou zakázku, jsou pravdivé, úplné a odpovídají skutečnosti. Účastník si je vědom důsledků záměrného uvedení nepravdivých údajů, které v rovině tohoto zadávacího řízení mohou vést až k vyloučení Účastníka ze zadávacího řízení.
ÚDAJE PRO POTŘEBY HODNOCENÍ:
Nabídková cena v Kč bez DPH za 1 MD:
Nabídková cena v Kč bez DPH za 100 MD/12 měsíců: Xxxxxxxxx cena v Kč bez DPH za 400 MD/48 měsíců:
ÚDAJE O MOŽNOSTI ELEKTRONICKÉHO UZAVŘENÍ SMLOUVY:
Účastník disponuje platným zaručeným elektronickým podpisem ve smyslu zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce1?
(pokud na výše uvedenou otázku odpověděl dodavatel kladně)
Účastník je ochoten použít platný zaručený elektronický podpis pro uzavření smlouvy se zadavatelem v elektronické formě?
Zvolte položku.2
Zvolte položku.3
1 Takový certifikát v českém prostředí vydávají následující poskytovatelé: a) Česká pošta, s. p., b) eldentity a.s., c) První certifikační autorita, a.s.
2 Účastník vybere jednu z možností.
3 Účastník vybere jednu z možností.
2/5
Kapitola 2. Čestné prohlášení o splnění základní způsobilosti
účastník, který podává tuto nabídku, tímto čestně prohlašuje, že není účastníkem, který:
a) byl v zemi svého sídla v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k zákonu nebo obdobný trestný čin podle právního řádu země sídla účastníka; k zahlazeným odsouzením se nepřihlíží,
b) má v České republice nebo v zemi svého sídla v evidenci daní zachycen splatný daňový nedoplatek,
c) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění,
d) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti,
e) je v likvidaci, proti němuž bylo vydáno rozhodnutí o úpadku, vůči němuž byla nařízena nucená správa podle jiného právního předpisu nebo v obdobné situaci podle právního řádu země sídla účastníka.
Výše uvedené podmínky splňuje jak účastník (coby právnická osoba), tak každý člen jeho statutárního orgánu.
3/5
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0
IČO: 709 94 234 DIČ: CZ 709 94 234
Kapitola 3. Čestné prohlášení účastníka k neuzavření
zakázaných dohod
účastník, který podává tuto nabídku, tímto čestně prohlašuje, že v souvislosti se zadávanou veřejnou zakázkou neuzavřel a neuzavře s jinými osobami zakázanou dohodu ve smyslu zákona č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů (zákon o ochraně hospodářské soutěže), ve znění pozdějších předpisů.
Účastník si je vědom všech právních důsledků, které pro něj mohou vyplývat z nepravdivosti zde uvedených údajů a skutečností.
Kapitola 4. Čestné prohlášení o splnění technické
kvalifikace
účastník, který podává tuto nabídku, tímto čestně prohlašuje, že za poslední 3 roky před zahájením zadávacího řízení poskytoval alespoň 2 významné služby definované v čl. 6.5 Výzvy k podání nabídky, za každou v hodnotě 1.500.000,- Kč bez DPH.
Objednatel služby či dodávky, IČO, sídlo, místo podnikaní, , kontakt k ověření realizované služby/dodávky | Předmět plnění významné služby/dodávky | Celkový finanční objem služby/dodávky) | Doba realizace (datum od-do, v rámci 3 kalendářních let nazpět před zahájením zadávacího řízení) |
V …………………… dne ………………………
Jméno a Příjmení
funkce osoby
Příloha č. 2 Výzvy k podání nabídky – Účastník předloží pouze v případě postupu dle čl.
8.2. a 8.3 Výzvy.
Čestné prohlášení
v souvislosti s ustanovením 3 odst. 1 zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů, (dále jen „ZRS“)
Účastník:
………….
………….
………….
………….
Obchodní firma/jméno Sídlo/místo podnikání IČO
Zastoupen
který podává nabídku na podlimitní sektorovou veřejnou zakázku s názvem Údržba aplikace
„Speciální technologické komunikační rozhraní“, č.j. 80268/2020-SŽ-GŘ-O8, tímto čestně prohlašuje, že údaje a další skutečnosti uvedené či jinak řádné označené v nabídce, respektive ve Smlouvě o údržbě a provozu software (dále jen „smlouva“), považuje za obchodní tajemství ve smyslu ustanovení § 504 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „obchodní tajemství“ a „občanský zákoník).
Účastník tímto čestně prohlašuje, že údaje a skutečnosti uvedené ve smlouvě, která je nedílnou součástí nabídky, označené jako obchodní tajemství, naplňují současně všechny definiční znaky obchodního tajemství, tak jak je vymezeno v ustanovení § 504 občanského zákoníku, tj. obchodní tajemství tvoří konkurenčně významné, určitelné, ocenitelné a v příslušných obchodních kruzích běžně nedostupné skutečnosti, které souvisejí se závodem a jejichž vlastník zajišťuje ve svém zájmu odpovídajícím způsobem jejich utajení. Účastník dále čestně prohlašuje, že nese veškerou odpovědnost v případě, že část obsahu smlouvy, která se týká obchodního tajemství účastníka a která v důsledku toho bude pro účely uveřejnění smlouvy v registru smluv znečitelněna, pokud by smlouva v důsledku takového označení byla uveřejněna způsobem odporujícím ZRS, a to bez ohledu na to, zda byla smlouva uveřejněna prostřednictvím registru smluv ze strany zadavatele nebo účastníka.
Účastník tímto čestně prohlašuje, že neprodleně písemně sdělí zadavateli skutečnost, že takto označené informace přestaly naplňovat znaky obchodního tajemství.
Účastník tímto čestně prohlašuje, že údaje a skutečnosti uvedené ve smlouvě, která je nedílnou součástí nabídky, jsou údaji nebo skutečnostmi (s výjimkou obchodního tajemství, uvedeného výše), které nemohou být v registru smluv uveřejněny na základě ustanovení
§ 3 odst. 1 ZRS.
V ………………….… dne ………………………
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským
Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0
IČO: 709 94 234 DIČ: CZ 709 94 234
Příloha č. 3 Výzvy k podání nabídky
Specifikace předmětu plnění
1. Údržba
1.1. Zadavatel po dodavateli požaduje zajištění služby uvedené v bodech 1.1.1. až 1.1.7. této Přílohy po dobu trvání Smlouvy. Požadované úpravy budou realizovány na základě objednávky, jejíž realizace podléhá postupu uvedenému v bodě 1.3. této přílohy.
1.1.1. Úpravy k udržení úlohy v provozu při změnách:
• Legislativy, včetně interních předpisů Správy železnic (dále jen organizace);
• Organizační struktury organizace;
• Integrace Data integrátora SAP;
• Portálu Liferay v současné i budoucí verzi a jeho návazných úloh:
o SAP
o EVYDO
o Portál provozování dráhy
o Kango kmen
o GLPI (HelpDesková aplikace organizace)
o Ostatní úlohy provozované na portálu Liferay s vazbou na STKR
1.1.2. Implementace změn číselníků:
• Interní adresář (kontakty)
• KZAM;
• Systemizace pracovních míst;
• a další.
1.1.3. Aktualizace kmenových dat;
1.1.4. Změna uživatelských oprávnění;
1.1.5. Podpora zavádění nových verzí;
1.1.6. Součinnost při řešení návaznosti úloh organizace ve vazbě na STKR;
1.1.7. Součinnost s provozovatelem portálové platformy.
1.2. Realizace bodu 1.1. je zadavatelem požadována v maximálním rozsahu 100 člověkodnů za kalendářní rok. Rozsah člověkodnů zadavatel požaduje rovnoměrně rozdělit do 12 měsíců, které je možné ve stanoveném limitu čerpat dopředu. V případě, že v rámci kalendářního roku nedojde k vyčerpání, jsou nepřevoditelné.
1.3. Údržbová činnost bude realizována na základě požadavku zadavatele. Realizace požadavku podléhá postupu uvedeného v bodech níže:
• Zadání zadavatele;
• Analýza dodavatele;
• Schválení kompletního návrhu řešení zadavatelem;
• Nabídková cena realizace navrženého řešení (strukturovaná nabídka pracnosti členěná na jednotlivé úkony);
• Ředitelem Odboru informatiky schválená objednávka realizace řešení dle schválené analýzy a dokumentu „Kompletního návrhu řešení“;
• Realizace dle harmonogramu stanoveného dohodou zadavatele a dodavatele;
• Dodávka dokončeného řešení dle harmonogramu / akceptační řízení;
• Fakturace dokončeného řešení na základě akceptačního protokolu schváleného zadavatelem.
Příloha č. 4 Výzvy k podání nabídky
Základní metodika nasazování aplikací na portál Liferay Správy železnic
Obsah
Základní metodika nasazování aplikací na portál Liferay Správy železnic 1
1. Zkratky a pojmy 1
2. Obecné požadavky 1
3. Nasazení nové verze 2
4. Test portálu Liferay 2
5. Produkce portálu Liferay 2
1. Zkratky a pojmy
Databáze | Systém souborů s pevnou strukturou záznamů. Tyto soubory jsou mezi sebou navzájem propojeny pomocí klíčů. |
DB | Databáze |
Garant | Osoba za Odbor informatiky odpovědná za provoz Liferaye |
Konfigurace | Je nastavení a/nebo parametrizace software (a hardware), ukládané nastavení. |
Liferay | Nebo také jako Liferay portál Podnikový portál založený na jazyce Java. Umožňuje správu dat, aplikací a procesů z jednoho centrálního uživatelského rozhraní. |
Log | Obecné označení pro záznam nějaké činnosti nebo pro soubor se záznamy. |
Metodik | Osoba odpovědná za definici funkčního procesu instalované aplikace. |
Package | Balíček instalace (soubory aplikace). |
Role | Je oprávnění, které je možné přiřadit jednomu nebo více uživatelům. |
Skript | Je spustitelný soubor ve formě textového souboru, který obsahuje program ve skriptovacím jazyce (interpretovaný zdrojový kód). |
2. Obecné požadavky
• Ke každé aplikaci je instalační manuál, který obsahuje především:
o Základní popis architektury aplikace
o Popis package – pro účely oddělení logu aplikace
o Databáze
o Konfigurace aplikace
o Konfigurace Liferay
o Popis rolí
o Postup nasazení balíčků
• Instalační manuál obsahuje tabulku, ve které jsou uvedeny verze dokumentu včetně popisu změn v jednotlivých verzích
• Konfigurační soubory se dávají do jboss.server.base.dir/configuration
• Pojmenování balíčků:
o szdc_nazev_aplikace_web.war
o szdc_nazev_aplikace_ejb.jar
• Každý balíček obsahuje soubor version.txt. Soubor version.txt obsahuje veškeré změny v aplikaci, tento soubor je publikován na portálu.
• Nasazování aplikací na produkční prostředí probíhá výhradně po 16 h.
• Nasazování „war“ balíčku na testovací prostředí může probíhat bez nutnosti schválení garantem portálu Správy železnic a to za předpokladu, že jsou splněny podmínky:
o Není vyžadován restart aplikačního serveru.
o Oznámení o požadované akci bude realizováno prostřednictvím HD (Jira, či jiná schválená HD aplikace) požadavku s určením termínu, kdy akce proběhne.
3. Nasazení nové verze
Při potřebě nasazení nové verze Zhotovitel nahraje potřebné soubory, do jemu zpřístupněné složky. Minimálně jsou vždy uloženy soubory:
• change.txt – popisuje změny v aktuální verzi, které budou zohledněny při nasazení Dále mohou být přiloženy soubory:
• aktualizovaný dokument instalačního manuálu (pokud jsou změny v dokumentu)
• instalační balíčky *.jar, *.war případně *.lar
• skript pro úpravu DB
• změny konfiguračního souboru
• a další
4. Test portálu Liferay
• Nasazení na testovací prostředí provádí integrátor, na základě požadavku garantem portálu Správy železnic.
• Zhotovitel nahrává balíčky do jemu zpřístupněné složky, integrátor balíčky uloží do složky s verzemi (název složky je dán verzí balíčků)
• Zhotovitel má nasdílen log, který je pro jeho package (viz instalační manuál), serverový log (server.log) a Liferay log
• Zhotovitel může mít přístup k jeho aplikaci na testovacím portálu
5. Produkce portálu Liferay
• Nasazení na produkční prostředí provádí integrátor
• Nasazují se balíčky, které byly jako poslední nasazeny na TEST – po schválení aktuálně nasazené verze na TESTu se použijí stejné balíčky pro nasazení na PROD
• Nasazení je na žádost metodika aplikace (metodik provedl řádné otestování na testu) a pokyn garanta portálu (garant schvaluje nasazení na produkci) ze Správy železnic.
• Zhotovitel má nasdílen log, který je pro jeho package (viz instalační manuál), serverový log (server.log) a Liferay log
• Zhotovitel nemá přístup do produkčního prostředí
Příloha č. 5 Výzvy k podání nabídky
Požadavky na projektové řízení
Preambule
1. Požadavky na projektové řízení
1.1. Zhotovitel se zavazuje, že dodávka díla bude řešena jako projekt a budou použity zásady projektového řízení, jako např.:
• Vytvoření komunikační matice a struktury řídicího týmu projektu;
• Jasně stanovené SMART cíle;
• Plánování pomocí Plánu projektu a hierarchické struktury prací (WBS);
• Součástí harmonogramu jsou požadovány minimálně tyto milníky:
o Analýza,
o Kompletní návrh řešení,
o Akceptace kompletního návrhu řešení,
o Realizace;
• Změny pouze v rámci Změnového řízení s jasnými pravidly.
2. Požadavky na řízení a realizaci projektu
2.1. Řízení a realizace projektu budou zajištěny za pomoci těchto rolí:
2.1.1. Projektový manažer (Objednatel) – je pracovník jmenovaný Objednatelem, který je odpovědný za řízení celého projektu, zajištění dohodnuté součinnosti Objednatele, zejména zajištění zdrojů a kapacit Objednatele potřebných pro řádné plnění projektu. Je odpovědný za aktivní spolupráci zaměstnanců Objednatele ve společných pracovních týmech a celkově řídí a spravuje procesy zajišťující plnění povinností Objednatele.
2.1.2. Projektový manažer (Zhotovitel) – je pracovník jmenovaný Xxxxxxxxxxxx, který řídí práce na projektu za Zhotovitele. Je odpovědný za detailní plánování, koordinaci a kontrolu všech činností prováděných v rámci projektu. Podléhá projektovému manažerovi Objednatele
2.1.3. Řídící (projektový) výbor – je vrcholný, rozhodovací a řídící orgán projektu. Členy Řídícího výboru jsou oprávněné osoby a další smluvními stranami jmenované osoby vybavené potřebnými kompetencemi rozhodovat v zásadních otázkách projektu a tato rozhodnutí prosadit v rámci své smluvní strany. Řádná zasedání Řídícího výboru se konají pravidelně, zpravidla jednou měsíčně. Předseda Řídícího výboru (sponzor projektu Objednatele) má v případě potřeby nebo na žádost kteréhokoli člena Řídícího výboru možnost svolat i mimořádné zasedání Řídícího výboru.
3. Pracovní tým – je výkonný orgán projektu. Je podřízen Řídícímu výboru, řízen je Projektovým manažerem, jehož rozhodnutí jsou závazná pro všechny členy, odpovídá za přípravu výstupů projektu, plánování, kontrolu plnění schváleného harmonogramu a další z něho vyplývající úkoly. Členy jsou Projektoví manažeři Objednatele i Zhotovitele, klíčoví uživatelé, experti odboru Informatiky, Bezpečnosti a dalších dotčených odborů.
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze,
Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0
IČO: 709 94 234 DIČ: CZ 709 94 234
Požadavky na implementační analýzu
3.1. Zpracována bude Xxxxxxxxxxxx a předložena Projektovým manažerem Xxxxxxxxxxx Řídicímu výboru ke schválení. Obsahovat bude:
• cíle a požadavky (včetně metrik a jejich hodnot) projektu, rozsah projektu včetně hranic,
• organizační struktury projektu,
• složení pracovních týmů projektu,
• pravidla vedení dokumentace,
• matici odpovědností, vazeb a informačních toků v rámci organizace projektu,
• návrh postupu realizace včetně harmonogramu projektu, členění na samostatně akceptovatelné části,
• plán řízení rizik,
• analýzu bezpečnosti s ohledem na Zákon o kybernetické bezpečnosti,
• popis změnového řízení,
• popis projektové metodiky,
• popis akceptačního řízení.
4. Požadavky na akceptaci projektu nebo jeho ucelených částí
4.1. Akceptace projektu či jeho ucelených částí bude probíhat v rámci Akceptačního řízení:
4.1.1. Akceptační řízení je proces posouzení výstupů/plnění dle Akceptačních kritérií. Zahájeno je na základě žádosti Xxxxxxxxxxx, který doloží Řídicímu výboru podklady pro posouzení. Výsledkem Akceptačního řízení je Akceptační protokol (s výhradou či bez výhrad) podepsaný oběma smluvními stranami. Akceptační protokol bude obsahovat i doložku o možnosti fakturovat zakceptované dílo.
4.1.2. V případě, že Objednatel v Akceptačním řízení zjistí jakoukoliv závadu zásadně bránící plnění funkce plnění, bude vyhotoven protokol s vytknutými vadami. Objednatel poskytne Zhotoviteli přiměřenou dobu na odstranění této vady. Po tuto dobu je přerušeno Akceptační řízení a dílo se považuje za nepřevzaté.
4.1.3. Akceptační kritéria jsou definicí měřitelných charakteristik díla předem dohodnutá smluvními stranami na úrovni Řídicího výboru či Implementační analýzy. Akceptačním kritériem je provedení akceptačních testů. Způsob a metodiku testování k zajištění bezproblémové implementace včetně dokumentace vypracuje Zhotovitel.
4.2. Objednatel požaduje provedení Akceptačního řízení minimálně těchto ucelených částí projektu:
4.2.1. Harmonogram – Akceptace detailního harmonogramu projektu minimálně v bodech:
- Iniciace (start projektu, tým, nastavení)
- Analýza business a architektonických požadavků (cílový koncept)
- Návrh řešení (kompletní zadávací dokumentace pro řešení – implementační analýza)
- Implementace (realizace dle schválené implementační analýzy)
- FAT (Funkční akceptační test)
- UAT (Uživatelské akceptační)
- Nasazení (Nasazení do ostrého provozu)
- Dokončení (finalizace projektu, odevzdání dokumentace, zdrojových kódů apod.)
4.2.2. Analýza business a architektonických požadavků – detailní požadavky a cíle na základě komunikace se zákazníkem, komplexní analýza řešení.
4.2.3. Návrh řešení - kompletní zadávací dokumentace pro realizaci řešení.
4.2.4. testy FAT – Funkční akceptační testy, testování musí obsahovat všechny testovací scénáře použité pro testy FAT.
4.2.5. testy UAT – uživatelské akceptační testy, testování musí obsahovat všechny testovací scénáře použité pro testy UAT
4.2.6. Nasazení do provozu - nasazení do ostrého provozu, najíždění agendy.
4.2.7. Dokončení - Akceptace projektu
4.3. Objednatel požaduje, aby předmět plnění byl Xxxxxxxxxxxx dle harmonogramu řádně otestován. Harmonogram bude Xxxxxxxxxxxx předložen při prvním zahajovacím zasedání Řídícího výboru, který jej schválí.
Příloha č. 6 Výzvy k podání nabídky
Smlouva o údržbě software
č. Objednatele: …………………..
č. Poskytovatele: ………………….……
uzavřená podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)
(dále jen „Smlouva“)
Objednatel: Správa železnic, státní organizace
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 48384
Praha 1 - Nové Město, Dlážděná 1003/7, PSČ 110 00 IČ 70994234, DIČ CZ70994234
zastoupená Ing. Alešem Krejčím, náměstkem GŘ pro ekonomiku
Poskytovatel: jméno osoby
údaje o zápisu v evidenci údaje o sídlu
IČ …………………… , DIČ …………………
Bankovní spojení:……………………..
Číslo účtu:…………………………..
údaje o statutárním orgánu nebo jiné oprávněné osobě
(Objednatel a Poskytovatel dále tak jako „Smluvní strany“ nebo „Strany“)
Tato smlouva je uzavřena na základě výsledků zadávacího řízení veřejné zakázky s názvem Údržba aplikace „Speciální technologické komunikační rozhraní“, č.j. veřejné zakázky 80268/2020-SŽ-GŘ-O8 (dále jen „veřejná zakázka“). Jednotlivá ustanovení této Smlouvy tak budou vykládána v souladu se zadávacími podmínkami veřejné zakázky.
1. Předmět Smlouvy
1.1. Předmětem této Smlouvy je povinnost Poskytovatele poskytovat Objednateli plnění spočívající zejména v poskytování služeb, jež jsou blíže specifikovány v Příloze č. 1 Specifikace Plnění. Jedná se o zajištění údržby portálu „14210 Speciální technologické komunikační rozhraní“ na portálové platformě liferay, kterou vynutí různá zjištění při jeho provozu.
1.2. Objednatel je oprávněn po Poskytovateli požadovat konfigurační úpravy a úpravy v rámci změnového řízení Software, Školení a konzultace, údržbu a jiné činnosti, a to v rozsahu maximálně 100 Člověkodnů za kalendářní rok (dále jen „Služby“).
1.2.1 Služby budou Objednatelem poptávány následovně:
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským
Sídlo: Dlážděná 1003/7, 110 00 Praha 1
IČO: 709 94 234 DIČ: CZ 709 94 234
(a) Objednatel je v době trvání této Smlouvy oprávněn kdykoli zaslat Poskytovateli požadavek na poskytnutí Služeb formou doručení písemného požadavku
v elektronické formě na adresu Kontaktní osoby Poskytovatele nebo prostřednictvím Helpdesku („Požadavek“). Požadavek musí obsahovat základní Akceptační kritéria.
(b) Poskytovatel se zavazuje do deseti (10) pracovních dnů od zaslání Požadavku Poskytovateli doručit v elektronické formě Kontaktní osobě Objednatele pro plnění této Smlouvy nabídku na realizaci Požadavku, která musí obsahovat minimálně předmět Služeb, termín plnění (harmonogram) a konkrétní Akceptační kritéria vycházející ze základních Akceptačních kritérií určených v Požadavku („Nabídka“).
(c) Doba platnosti Nabídky je vždy minimálně deset (10) dnů ode dne jejího doručení Objednateli.
(d) Na základě objednávky Objednatele, která představuje odsouhlasení Nabídky, doručené Poskytovateli v elektronické formě („Objednávka“), se Poskytovatel zavazuje poskytovat Služby uvedené v Nabídce.
(e) Objednatel není povinen učinit byť jedinou Objednávku.
(f) Řádné provedení Služeb dle tohoto Článku bude Stranami písemně potvrzeno podpisem Akceptačního protokolu po ukončení Akceptačního řízení poskytnutých Služeb.
1.2.2 Objednatel je povinen platit za řádně a včas provedené Plnění dohodnutou Cenu.
1.2.3 Vyžaduje-li jakákoliv část IT prostředí objednatele jakoukoliv akci, která by mohla mít dopad na Software, nebo na IT prostředí Objednatele napojené, nebo je-li nezbytná placená aktualizace, upgrade či jiná placená změna ve Standardním Software (tj. upgrade či změna, které nejsou součástí poskytování služeb) („Akce“), zavazuje se Poskytovatel o potřebě provedení Akce do tří (3) pracovních dnů od jejího proaktivního zjištění písemně vyrozumět Kontaktní osobu Objednatele dle čl. 6.2. této Smlouvy a na její elektronickou adresu. Součástí vyrozumění je uvedení případných důsledků zamítavého rozhodnutí Objednatele, zejména pokud by neprovedení konkrétní Akce mělo mít negativní dopad na SLA Služeb či na funkce Systému anebo IT prostředí objednatele.
1.2.4 Odmítne-li Objednatel provedení Akce, pak Poskytovatel není oprávněn k jejímu provedení. Schválí-li Objednatel provedení Akce, provede ji Poskytovatel zpravidla bezodkladně poté, co obdrží Objednatelův souhlas nebo obdrží od Objednatele potřebné podklady či Software, který za účelem provedení Akce Objednatel pořídí. Při provádění Akce se Poskytovatel zavazuje postupovat dle svého nejlepšího vědomí a v souladu s pokyny Objednatele.
1.2.5 Jakékoliv jiné úkony, než Akce, je Poskytovatel povinen provádět proaktivně bez nutnosti získat souhlas Objednatele. O veškerých takto provedených úkonech je však Poskytovatel povinen Objednatele bezodkladně informovat.
1.2.6 Poskytovatel se zavazuje nejpozději do deseti (10) dnů od zániku smluvního vztahu založeného touto Smlouvou z jakéhokoliv důvodu předat Objednateli:
(a) aktualizovanou Dokumentaci;
(b) seznam platných administrátorských účtů k Software, Databázím a platných hesel k nim;
(c) aktuální seznam standardních provozních úkonů pro údržbu Software;
(d) veškerá data Objednatele, která má Poskytovatel ve svých systémech a taková data v takových systémech smazat;
(e) seznam platných Poskytovatelových uživatelských účtů a souvisejících technických prostředků;
2. Doba a místo plnění
2.1. Provádění Plnění bude zahájeno ode dne nabytí účinnosti této Smlouvy.
2.2. Tato Smlouva je uzavřena na dobu neurčitou ode dne zahájení provádění Plnění.
2.3. Údržba portálu může být čerpána v maximálním rozsahu 100 MD/1 kalendářní rok. Rozsah člověkodnů Objednatel požaduje rovnoměrně rozdělit do 12 měsíců, které je možné ve stanoveném limitu čerpat dopředu. V případě, že v rámci kalendářního roku nedojde k vyčerpání 100 MD, jsou tyto nepřevoditelné. V prvním roce od nabytí účinnosti Smlouvy je možné čerpat pouze poměrnou část ze 100 MD dle počtu měsíců zbývajících do konce daného kalendářního roku.
2.4. Místem plnění jsou místa umístění IT prostředí Objednatele, které je popsáno v příloze Smlouvy Platforma Správy železnic.
2.5. Služby budou poskytovány formou vzdáleného přístupu k Software a IT prostředí Objednatele. Objednatel se zavazuje umožnit Poskytovateli vzdálený přístup k Software a IT prostředí Objednatele prostřednictvím přihlašovacích údajů udělených konkrétním osobám provádějícím Plnění za Poskytovatele dle rozhodnutí Objednatele.
3. Kontaktní osoby
3.1. Kontaktními osobami za účelem plnění této Smlouvy jsou za Poskytovatele [DOPLNÍ POSKYTOVATEL: titul, jméno, příjmení a e-mail].
3.2. Kontaktní osobou za účelem plnění této Smlouvy je za Objednatele [DOPLNÍ OBJEDNATEL: titul, jméno, příjmení, služební telefon a služební e-mail].
3.3. Kontaktní osobou schvalující objednávky je za Objednatele [DOPLNÍ OBJEDNATEL: titul, jméno, příjmení, služební telefon a služební e-mail].
3.4. Kontaktní osobou Objednatele pro oblast kybernetické bezpečnosti je [DOPLNÍ OBJEDNATEL: titul, jméno, příjmení, služební telefon a služební e-mail].
4. Cena a platební podmínky
4.1. Cena za předmět plnění dle této Smlouvy je sjednána v souladu s nabídkovou cenou, kterou Poskytovatel uvedl ve své nabídce v zadávacím řízení Veřejné zakázky.
4.2. Cena za údržbu portálu činí:
Údržba portálu | za 1 MD | za 100 MD/12 měsíců | za 400 MD/48 měsíců |
Cena v Kč bez DPH | Doplní Poskytovatel | Doplní Poskytovatel | Doplní Poskytovatel |
DPH ve výši 21% | Doplní Poskytovatel | Doplní Poskytovatel | Doplní Poskytovatel |
Cena v Kč vč. DPH | Doplní Poskytovatel | Doplní Poskytovatel | Doplní Poskytovatel |
4.3. Výše DPH může být uplatněna v rozdílné výši, než je uvedeno v závislosti na platných právních předpisech ke dni zdanitelného plnění, v takovém případě není zapotřebí uzavírat dodatek k této Smlouvě.
4.4. Cena je výslovně sjednávána jako nejvyšší možná a nepřekročitelná.
4.5. Právo na zaplacení Ceny Poskytovateli vzniká (okamžikem, ke kterému je Poskytovatel oprávněn vystavit fakturu) poskytnutím služeb, jež jsou předmětem plnění a vyznačením v Akceptačním protokolu „Akceptováno bez výhrad“. Pokud je
v Akceptačním protokolu vyznačeno „Akceptováno s výhradou“, vzniká Poskytovateli právo na zaplacení Ceny až po odstranění vytčených vad, resp. v případě výhrad, které
nebudou zásadního charakteru, na základě jiných podmínek uvedených v akceptačním protokolu.
5. Skončení smluvního vztahu
5.1 Obě Smluvní strany jsou oprávněny tuto smlouvu písemně vypovědět bez uvedení důvodů a to v 6 měsíční výpovědní lhůtě. Výpovědní lhůta začíná plynout od prvního dne měsíce následujícího po měsíci, v němž byla výpověď doručena druhé Smluvní straně.
5.2 V případě, že dojde k vypovězení Smlouvy dle předchozí věty, nemá tato skutečnost vliv na realizaci služeb, které již byly na základě této smlouvy objednány, není-li dohodou smluvních stran určeno jinak.
5.3 Po doručení výpovědi je Poskytovatel povinen učinit veškerá opatření potřebná k tomu, aby se zabránilo vzniku škody bezprostředně hrozící Objednateli nedokončením či neposkytnutím služeb podle této smlouvy.
6. Práva duševního vlastnictví
6.1. Pro Software, který je Autorským dílem uděluje Poskytovatel Objednateli převoditelnou, nevýhradní a teritoriálně neomezenou licenci, na celou dobu trvání autorských a majetkových práv. Ve stejném rozsahu poskytuje Poskytovatel Objednateli licenci i k části díla, lze-li část díla užít samostatně. Objednatel není povinen licenci využívat.
6.2. Licence opravňuje Objednatele k tomu, aby
(a) bez omezení využíval dílo v rámci své podnikatelské činnosti,
(b) si pořídil neomezený počet kopií díla pro vlastní potřebu,
(c) aby sám nebo prostřednictvím třetích osob měnil, rozšiřoval a jinak upravoval dílo v souladu se svými potřebami.
6.3. Objednatel je oprávněn převést licenci na třetí osoby.
6.4. Při uplatnění práv třetí osobou na autorská práva nese následky případných sporů Poskytovatel.
6.5. Poskytovatel prohlašuje, že je oprávněn poskytnout výše uvedenou licenci, že má s autorem díla vypořádána autorská práva.
6.6. Poskytovatel je povinen na výzvu předat Objednateli zdrojové kódy aktuální verze Software, a to do do 10 dnů od ukončení Smlouvy z jakéhokoliv důvodu.
7. Helpdesk
7.1. Poskytovatel bude poskytovat Helpdesk v režimu (3) ve smyslu čl. 10.1.1. Přílohy č. 6
Zvláštní obchodní podmínky.
7.2. Poskytovatel bude provozovat Helpdesk v úrovni (L2) ve smyslu čl. 10.1.4. Přílohy č. 6
Zvláštní obchodní podmínky.
8. Ochrana osobních údajů
8.1. Poskytovatel bude jako zpracovatel zpracovávat pro Objednatele jako správce následující kategorie subjektů osobních údajů: zaměstnanci Objednatele.
8.2. Poskytovatel bude u jednotlivých kategorií subjektů údajů zpracovávat pro Objednatele následující typy osobních údajů: [identifikační a kontaktní údaje (jméno a příjmení, telefonní číslo, emailová adresa, titul)].
8.3. Pokud bude v rámci plnění této Smlouvy docházet ke zpracování osobních údajů, zavazuje se Poskytovatel dodržovat opatření dle článku 21. Přílohy č. 6 Zvláštní obchodní podmínky.
9. Závěrečná ustanovaní
9.1. Smlouva se řídí Obchodními podmínkami Objednatele a Zvláštními obchodními podmínkami Objednatele. Ustanovení Zvláštních obchodních podmínek mají přednost před ustanoveními Obchodních podmínek, pokud jsou ustanovení těchto dokumentů v rozporu, uplatní se ustanovení uvedené ve Zvláštních obchodních podmínkách.
9.2. Odchylná ujednání v této Smlouvě mají přednost před ustanoveními Obchodních podmínek a Zvláštních obchodních podmínek.
9.3. Tuto Smlouvu lze měnit pouze písemnými dodatky.
9.4. Tato Smlouva nabývá platnosti okamžikem podpisu poslední ze Stran. Je-li Smlouva uveřejňována v registru smluv, nabývá účinnosti dnem uveřejnění v registru smluv, jinak je účinná od okamžiku uzavření.
9.5. Tato Smlouva je vyhotovena v elektronické podobě, přičemž obě Smluvní strany obdrží její elektronický originál opatřený elektronickými podpisy. V případě, že tato Smlouva z jakéhokoli důvodu nebude vyhotovena v elektronické podobě, bude sepsána ve třech vyhotoveních, přičemž jedno vyhotovení obdrží Poskytovatel a dvě vyhotovení Objednatel.
9.6. Smluvní strany berou na vědomí, že tato smlouva podléhá uveřejnění v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen
„ZRS“), a současně souhlasí se zveřejněním údajů o identifikaci smluvních stran, předmětu smlouvy, jeho ceně či hodnotě a datu uzavření této smlouvy.
9.7. Zaslání smlouvy správci registru smluv k uveřejnění v registru smluv zajišťuje obvykle Objednatel. Nebude-li tato smlouva zaslána k uveřejnění a/nebo uveřejněna prostřednictvím registru smluv, není žádná ze smluvních stran oprávněna požadovat po druhé smluvní straně náhradu škody ani jiné újmy, která by jí v této souvislosti vznikla nebo vzniknout mohla.
9.8. Smluvní strany výslovně prohlašují, že údaje a další skutečnosti uvedené v této smlouvě, vyjma částí označených ve smyslu následujícího odstavce této smlouvy, nepovažují za obchodní tajemství ve smyslu ustanovení § 504 Občanského zákoníku (dále jen „obchodní tajemství“), a že se nejedná ani o informace, které nemohou být v registru smluv uveřejněny na základě ustanovení § 3 odst. 1 ZRS.
9.9. Jestliže smluvní strana označí za své obchodní tajemství část obsahu smlouvy, která v důsledku toho bude pro účely uveřejnění smlouvy v registru smluv znečitelněna, nese tato smluvní strana odpovědnost, pokud by smlouva v důsledku takového označení byla uveřejněna způsobem odporujícím ZRS, a to bez ohledu na to, která ze stran smlouvu v registru smluv uveřejnila. S částmi smlouvy, které druhá smluvní strana neoznačí za své obchodní tajemství před uzavřením této smlouvy, nebude Objednatel jako s obchodním tajemstvím nakládat a ani odpovídat za případnou škodu či jinou újmu takovým postupem vzniklou. Označením obchodního tajemství ve smyslu předchozí věty se rozumí doručení písemného oznámení druhé smluvní strany Objednateli obsahujícího přesnou identifikaci dotčených částí smlouvy včetně odůvodnění, proč jsou za obchodní tajemství považovány. Druhá smluvní strana je povinna výslovně uvést, že informace, které označila jako své obchodní tajemství, naplňují současně všechny definiční znaky obchodního tajemství, tak jak je vymezeno v ustanovení § 504 občanského zákoníku, a zavazuje se neprodleně písemně sdělit Objednateli skutečnost, že takto označené informace přestaly naplňovat znaky obchodního tajemství.
9.10. Osoby uzavírající tuto smlouvu za Smluvní strany souhlasí s uveřejněním svých osobních údajů, které jsou uvedeny v této smlouvě, spolu se smlouvou v registru smluv. Tento souhlas je udělen na dobu neurčitou.
9.11. Nedílnou součástí této Smlouvy jsou její přílohy:
Příloha č. 1 – Specifikace Plnění
Příloha č. 2 – Základní metodika nasazování aplikací na portál Liferay Správy železnic Příloha č. 3 – Požadavky na projektové řízení
Příloha č. 4 – Platforma SŽ Příloha č. 5 – Poddodavatelé
Příloha č. 6 – Zvláštní obchodní podmínky
Za Objednatele: Za Poskytovatele:
…………………………………………………… …………………………………………………
Ing. Aleš Krejčí [DOPLNÍ POSKYTOVATEL]
náměstek GŘ pro ekonomiku
Příloha č. 1 Smlouvy
Specifikace předmětu plnění
1. Údržba
1.1. Zadavatel po dodavateli požaduje zajištění služby uvedené v bodech 1.1.1. až 1.1.7. této Přílohy po dobu trvání Smlouvy. Požadované úpravy budou realizovány na základě objednávky, jejíž realizace podléhá postupu uvedenému v bodě 1.3. této přílohy.
1.1.1. Úpravy k udržení úlohy v provozu při změnách:
• Legislativy, včetně interních předpisů Správy železnic (dále jen organizace);
• Organizační struktury organizace;
• Integrace Data integrátora SAP;
• Portálu Liferay v současné i budoucí verzi a jeho návazných úloh:
o SAP
o EVYDO
o Portál provozování dráhy
o Kango kmen
o GLPI (HelpDesková aplikace organizace)
o Ostatní úlohy provozované na portálu Liferay s vazbou na STKR
1.1.2. Implementace změn číselníků:
• Interní adresář (kontakty)
• KZAM;
• Systemizace pracovních míst;
• a další.
1.1.3. Aktualizace kmenových dat;
1.1.4. Změna uživatelských oprávnění;
1.1.5. Podpora zavádění nových verzí;
1.1.6. Součinnost při řešení návaznosti úloh organizace ve vazbě na STKR;
1.1.7. Součinnost s provozovatelem portálové platformy.
1.2. Realizace bodu 1.1. je zadavatelem požadována v maximálním rozsahu 100 člověkodnů za kalendářní rok. Rozsah člověkodnů zadavatel požaduje rovnoměrně rozdělit do 12 měsíců, které je možné ve stanoveném limitu čerpat dopředu. V případě, že v rámci kalendářního roku nedojde k vyčerpání, jsou nepřevoditelné.
1.3. Údržbová činnost bude realizována na základě požadavku zadavatele. Realizace požadavku podléhá postupu uvedeného v bodech níže:
• Zadání zadavatele;
• Analýza dodavatele;
• Schválení kompletního návrhu řešení zadavatelem;
• Nabídková cena realizace navrženého řešení (strukturovaná nabídka pracnosti členěná na jednotlivé úkony);
• Ředitelem Odboru informatiky schválená objednávka realizace řešení dle schválené analýzy a dokumentu „Kompletního návrhu řešení“;
• Realizace dle harmonogramu stanoveného dohodou zadavatele a dodavatele;
• Dodávka dokončeného řešení dle harmonogramu / akceptační řízení;
• Fakturace dokončeného řešení na základě akceptačního protokolu schváleného zadavatelem.
Příloha č. 2 Smlouvy
Základní metodika nasazování aplikací na portál Liferay Správy železnic
Obsah
Základní metodika nasazování aplikací na portál Liferay Správy železnic 1
1. Zkratky a pojmy 1
2. Obecné požadavky 1
3. Nasazení nové verze 2
4. Test portálu Liferay 2
5. Produkce portálu Liferay 2
1. Zkratky a pojmy
Databáze | Systém souborů s pevnou strukturou záznamů. Tyto soubory jsou mezi sebou navzájem propojeny pomocí klíčů. |
DB | Databáze |
Garant | Osoba za Odbor informatiky odpovědná za provoz Liferaye |
Konfigurace | Je nastavení a/nebo parametrizace software (a hardware), ukládané nastavení. |
Liferay | Nebo také jako Liferay portál Podnikový portál založený na jazyce Java. Umožňuje správu dat, aplikací a procesů z jednoho centrálního uživatelského rozhraní. |
Log | Obecné označení pro záznam nějaké činnosti nebo pro soubor se záznamy. |
Metodik | Osoba odpovědná za definici funkčního procesu instalované aplikace. |
Package | Balíček instalace (soubory aplikace). |
Role | Je oprávnění, které je možné přiřadit jednomu nebo více uživatelům. |
Skript | Je spustitelný soubor ve formě textového souboru, který obsahuje program ve skriptovacím jazyce (interpretovaný zdrojový kód). |
2. Obecné požadavky
• Ke každé aplikaci je instalační manuál, který obsahuje především:
o Základní popis architektury aplikace
o Popis package – pro účely oddělení logu aplikace
o Databáze
o Konfigurace aplikace
o Konfigurace Liferay
o Popis rolí
o Postup nasazení balíčků
• Instalační manuál obsahuje tabulku, ve které jsou uvedeny verze dokumentu včetně popisu změn v jednotlivých verzích
• Konfigurační soubory se dávají do jboss.server.base.dir/configuration
• Pojmenování balíčků:
o szdc_nazev_aplikace_web.war
o szdc_nazev_aplikace_ejb.jar
• Každý balíček obsahuje soubor version.txt. Soubor version.txt obsahuje veškeré změny v aplikaci, tento soubor je publikován na portálu.
• Nasazování aplikací na produkční prostředí probíhá výhradně po 16 h.
• Nasazování „war“ balíčku na testovací prostředí může probíhat bez nutnosti schválení garantem portálu Správy železnic a to za předpokladu, že jsou splněny podmínky:
o Není vyžadován restart aplikačního serveru.
o Oznámení o požadované akci bude realizováno prostřednictvím HD (Jira, či jiná schválená HD aplikace) požadavku s určením termínu, kdy akce proběhne.
3. Nasazení nové verze
Při potřebě nasazení nové verze Zhotovitel nahraje potřebné soubory, do jemu zpřístupněné složky. Minimálně jsou vždy uloženy soubory:
• change.txt – popisuje změny v aktuální verzi, které budou zohledněny při nasazení Dále mohou být přiloženy soubory:
• aktualizovaný dokument instalačního manuálu (pokud jsou změny v dokumentu)
• instalační balíčky *.jar, *.war případně *.lar
• skript pro úpravu DB
• změny konfiguračního souboru
• a další
4. Test portálu Liferay
• Nasazení na testovací prostředí provádí integrátor, na základě požadavku garantem portálu Správy železnic.
• Zhotovitel nahrává balíčky do jemu zpřístupněné složky, integrátor balíčky uloží do složky s verzemi (název složky je dán verzí balíčků)
• Zhotovitel má nasdílen log, který je pro jeho package (viz instalační manuál), serverový log (server.log) a Liferay log
• Zhotovitel může mít přístup k jeho aplikaci na testovacím portálu
5. Produkce portálu Liferay
• Nasazení na produkční prostředí provádí integrátor
• Nasazují se balíčky, které byly jako poslední nasazeny na TEST – po schválení aktuálně nasazené verze na TESTu se použijí stejné balíčky pro nasazení na PROD
• Nasazení je na žádost metodika aplikace (metodik provedl řádné otestování na testu) a pokyn garanta portálu (garant schvaluje nasazení na produkci) ze Správy železnic.
• Zhotovitel má nasdílen log, který je pro jeho package (viz instalační manuál), serverový log (server.log) a Liferay log
• Zhotovitel nemá přístup do produkčního prostředí
Příloha č. 3 Smlouvy
Požadavky na projektové řízení
Preambule
1. Požadavky na projektové řízení
1.1. Zhotovitel se zavazuje, že dodávka díla bude řešena jako projekt a budou použity zásady projektového řízení, jako např.:
• Vytvoření komunikační matice a struktury řídicího týmu projektu;
• Jasně stanovené SMART cíle;
• Plánování pomocí Plánu projektu a hierarchické struktury prací (WBS);
• Součástí harmonogramu jsou požadovány minimálně tyto milníky:
o Analýza,
o Kompletní návrh řešení,
o Akceptace kompletního návrhu řešení,
o Realizace;
• Změny pouze v rámci Změnového řízení s jasnými pravidly.
2. Požadavky na řízení a realizaci projektu
2.1. Řízení a realizace projektu budou zajištěny za pomoci těchto rolí:
2.1.1. Projektový manažer (Objednatel) – je pracovník jmenovaný Objednatelem, který je odpovědný za řízení celého projektu, zajištění dohodnuté součinnosti Objednatele, zejména zajištění zdrojů a kapacit Objednatele potřebných pro řádné plnění projektu. Je odpovědný za aktivní spolupráci zaměstnanců Objednatele ve společných pracovních týmech a celkově řídí a spravuje procesy zajišťující plnění povinností Objednatele.
2.1.2. Projektový manažer (Zhotovitel) – je pracovník jmenovaný Zhotovitelem, který řídí práce na projektu za Zhotovitele. Je odpovědný za detailní plánování, koordinaci a kontrolu všech činností prováděných v rámci projektu. Podléhá projektovému manažerovi Objednatele
2.1.3. Řídící (projektový) výbor – je vrcholný, rozhodovací a řídící orgán projektu. Členy Řídícího výboru jsou oprávněné osoby a další smluvními stranami jmenované osoby vybavené potřebnými kompetencemi rozhodovat v zásadních otázkách projektu a tato rozhodnutí prosadit v rámci své smluvní strany. Řádná zasedání Řídícího výboru se konají pravidelně, zpravidla jednou měsíčně. Předseda Řídícího výboru (sponzor projektu Objednatele) má v případě potřeby nebo na žádost kteréhokoli člena Řídícího výboru možnost svolat i mimořádné zasedání Řídícího výboru.
3. Pracovní tým – je výkonný orgán projektu. Je podřízen Řídícímu výboru, řízen je Projektovým manažerem, jehož rozhodnutí jsou závazná pro všechny členy, odpovídá za přípravu výstupů projektu, plánování, kontrolu plnění schváleného harmonogramu a další z něho vyplývající úkoly. Členy jsou Projektoví manažeři Objednatele i Zhotovitele, klíčoví uživatelé, experti odboru Informatiky, Bezpečnosti a dalších dotčených odborů.
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze,
Sídlo: Dlážděná 1003/7, 110 00 Praha 1
IČO: 709 94 234 DIČ: CZ 709 94 234
Požadavky na implementační analýzu
3.1. Zpracována bude Zhotovitelem a předložena Projektovým manažerem Zhotovitele Řídicímu výboru ke schválení. Obsahovat bude:
• cíle a požadavky (včetně metrik a jejich hodnot) projektu, rozsah projektu včetně hranic,
• organizační struktury projektu,
• složení pracovních týmů projektu,
• pravidla vedení dokumentace,
• matici odpovědností, vazeb a informačních toků v rámci organizace projektu,
• návrh postupu realizace včetně harmonogramu projektu, členění na samostatně akceptovatelné části,
• plán řízení rizik,
• analýzu bezpečnosti s ohledem na Zákon o kybernetické bezpečnosti,
• popis změnového řízení,
• popis projektové metodiky,
• popis akceptačního řízení.
4. Požadavky na akceptaci projektu nebo jeho ucelených částí
4.1. Akceptace projektu či jeho ucelených částí bude probíhat v rámci Akceptačního řízení:
4.1.1. Akceptační řízení je proces posouzení výstupů/plnění dle Akceptačních kritérií. Zahájeno je na základě žádosti Zhotovitele, který doloží Řídicímu výboru podklady pro posouzení. Výsledkem Akceptačního řízení je Akceptační protokol (s výhradou či bez výhrad) podepsaný oběma smluvními stranami. Akceptační protokol bude obsahovat i doložku o možnosti fakturovat zakceptované dílo.
4.1.2. V případě, že Objednatel v Akceptačním řízení zjistí jakoukoliv závadu zásadně bránící plnění funkce plnění, bude vyhotoven protokol s vytknutými vadami. Objednatel poskytne Zhotoviteli přiměřenou dobu na odstranění této vady. Po tuto dobu je přerušeno Akceptační řízení a dílo se považuje za nepřevzaté.
4.1.3. Akceptační kritéria jsou definicí měřitelných charakteristik díla předem dohodnutá smluvními stranami na úrovni Řídicího výboru či Implementační analýzy. Akceptačním kritériem je provedení akceptačních testů. Způsob a metodiku testování k zajištění bezproblémové implementace včetně dokumentace vypracuje Zhotovitel.
4.2. Objednatel požaduje provedení Akceptačního řízení minimálně těchto ucelených částí projektu:
4.2.1. Harmonogram – Akceptace detailního harmonogramu projektu minimálně v bodech:
- Iniciace (start projektu, tým, nastavení)
- Analýza business a architektonických požadavků (cílový koncept)
- Návrh řešení (kompletní zadávací dokumentace pro řešení – implementační analýza)
- Implementace (realizace dle schválené implementační analýzy)
- FAT (Funkční akceptační test)
- UAT (Uživatelské akceptační)
- Nasazení (Nasazení do ostrého provozu)
- Dokončení (finalizace projektu, odevzdání dokumentace, zdrojových kódů apod.)
4.2.2. Analýza business a architektonických požadavků – detailní požadavky a cíle na základě komunikace se zákazníkem, komplexní analýza řešení.
4.2.3. Návrh řešení - kompletní zadávací dokumentace pro realizaci řešení.
4.2.4. testy FAT – Funkční akceptační testy, testování musí obsahovat všechny testovací scénáře použité pro testy FAT.
4.2.5. testy UAT – uživatelské akceptační testy, testování musí obsahovat všechny testovací scénáře použité pro testy UAT
4.2.6. Nasazení do provozu - nasazení do ostrého provozu, najíždění agendy.
4.2.7. Dokončení - Akceptace projektu
4.3. Objednatel požaduje, aby předmět plnění byl Zhotovitelem dle harmonogramu řádně otestován. Harmonogram bude Zhotovitelem předložen při prvním zahajovacím zasedání Řídícího výboru, který jej schválí.
Příloha č. 4 Smlouvy
Platforma Správy železnic
Leden 2019
Tento dokument obsahuje 32 stran
1/31
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Dlážděná 1003/7, 110 00 Praha 1
IČO: 709 94 234 DIČ: CZ 709 94 234
Kontrola a schválení dokumentu
Provedené revize
Verze | Datum | Revize - komentář |
1.0 | 13. 9. 2019 | Úvodní verze Platformy |
2.0 | 1. 10. 2019 | Aktualizace |
3.0 | 17.10.2019 | Aktualizace |
4.0 | 20.11.2019 | Aktualizace |
5.0 | 06.12.2019 | Aktualizace |
6.0 | 13. 1. 2020 | Draft k připomínkám |
7.0 | 21. 1. 2020 | Zapracované připomínky |
Final | 27. 1.2020 | Verze se zapracovanými připomínkami |
OBSAH
ČÁST I. ÚVOD 4
ČÁST II. ZKRATKY A POJMY 5
ČÁST III. PLATFORMA SPRÁVY ŽELEZNIC 6
ČÁST IV. MOTIVACE 8
ČÁST V. SLUŽBY PLATFORMY SPRÁVY ŽELEZNIC 9
INFRASTRUKTURNÍ SLUŽBY 10
V.1.1 Služby zabezpečených Fyzických serverů bez operačního systému 10
V.1.2 Služby zabezpečených Fyzických serverů s operačním systémem 10
V.1.3 Služby zabezpečených Virtualizovaných serverů bez operačního systému 11
V.1.4 Služby zabezpečených Virtualizovaných serverů s operačním systémem 11
V.1.5 Služby zabezpečených Datových úložišť 11
PLATFORMNÍ SLUŽBY 12
V.2.1 Služby zabezpečených Databázových prostředí 12
V.2.2 Služby zabezpečených Aplikačních serverů, služby zabezpečených Webových serverů 12
V.2.3 Služby zabezpečených integračních platforem 12
PODPŮRNÉ SLUŽBY 13
V.3.1 Zajištění služby monitoringu a dohledu infrastruktury a aplikací 13
V.3.2 Zajištění služby zálohování 13
ČÁST VI. TECHNOLOGIE PLATFORMY SPRÁVY ŽELEZNIC 14
ČÁST VII. ARCHITEKTONICKÉ PRINCIPY A VZORY 18
ARCHITEKTONICKÉ PRINCIPY 19
VII.1.1 Bezpečnost a soulad s vnitropodnikovou legislativou 19
VII.1.2 Provozovatelnost řešení 19
VII.1.3 Ochrana dat jako klíčového aktiva Správy železnic 20
VII.1.4 Znovupoužitelnost řešení 20
VII.1.5 Nezávislost na dodavatelích 20
VII.1.6 Nezávislost na technologii 20
VII.1.7 ŘÍZENÍ IDENTIT 20
VII.1.8 Architektura, nákup a vývoj řešení 21
VII.1.9 Business kontinuita jako zásadní činnost 22
ARCHITEKTONICKÉ VZORY 23
VII.2.1 SKUPINA 1 24
VII.2.2 SKUPINA 2 27
VII.2.3 SKUPINA 3 28
ČÁST VIII. PRINCIPY APLIKOVÁNÍ PLATFORMY SPRÁVY ŽELEZNIC 30
ČÁST IX. PŘÍLOHY 31
Část I. Úvod
Odbor informatiky (O22) zastává pozici integrátora IT procesů (systémových, aplikačních i infrastrukturních). Plná kontrola nad celofiremním IT prostřednictvím vyšší míry centralizace a nastavením jasných kompetencí ve vztahu k organizačním jednotkám, ostatním úsekům a dodavatelům je nezbytným předpokladem pro tuto pozici.
Platforma Správy železnic specifikuje souhrn podporovaných infrastrukturních služeb, komponent, principů a architektonických vzorů. Tímto Platforma Správy železnic definuje základní rámec aplikovatelný při dodávce a návrhu ICT řešení.
Část II. Zkratky a pojmy
O22 Odbor informatiky
ZZVZ Zákon o zadávání veřejných zakázek
SW Software je sada všech počítačových programů používaných v počítači, které
provádějí nějakou činnost
HW Hardware označuje veškeré fyzicky existující technické vybavení počítače
Část III. Platforma Správy železnic
Platforma Správy železnic je veřejně dostupný a publikovaný dokument, který definuje prostředí podporující návrh, implementaci a následný provoz IT systémů a řešení ve Správě železnic. Pro návrh ICT řešení ať v rámci ICT projektů nebo v rámci dodání jako součást staveb definuje základní architektonické vzory, komponenty a principy. Na jejich základě lze budovat řešení převzatelné do provozu interními týmy Správy železnic, dlouhodobě provozovatelné a rozvíjitelné a splňující požadované úrovně bezpečnosti a kvality poskytovaných služeb.
V pojetí dokumentu se jedná o Platformu odboru informatiky O22. Dokument spravuje odbor Informatiky O22.
Platforma Správy železnic je pravidelně aktualizována z pohledu zajištění souladu s novými ICT trendy a standardy Správy železnic a byznys požadavky a cíli a úkoly Správy železnic.
Platforma Správy železnic obsahuje:
• Katalog dostupných služeb Platformy Správy železnic
• Technologie pro zajištění služeb
• Architektonické principy
• Architektonické vzory
• Popis principů využití Platformy Správy železnic
Katalog dostupných ICT služeb, technologií a architektonické principy a vzory je nutné respektovat při plánování využití služeb a při návrhu ICT řešení.
Služby Platformy Správy železnic jsou seskupeny do níže uvedených kategorií:
Aplikace
Kategorie: Platformní
služby
Kategorie:
Infrastrukturní služby
Kategorie: Podpůrné služby
Obrázek 1: Kategorie služeb Platformy
Funkčnost jednotlivých služeb v dané kategorii je zajištěna možnými kombinacemi komponent, které jsou uvedeny v kapitole Část VI. Technologie Platformy Správy železnic.
Dodávaná komponenta musí být schopna využívat služby Platformy SŽDC na níže uvedených vrstvách.
Není-li ve výběrovém řízení uvedeno jinak, jsou jednotlivé vrstvy Platformy soutěženy samostatnými výběrovými řízeními.
Soulad s Platformou Správy železnic je využit při hodnocení nabídek v zadávacích řízeních z pohledu kompatibility nově pořizovaných technologií se stávajícími.
Hodnotící kritéria Platformy se uplatňují při specifikaci zadání.
V hodnocení nabídek z pohledu souladu s Platformou jsou hodnoceny i náklady životního cyklu nových technologií a náklady jejich standardizace do prostředí Správy železnic.
Část IV. Motivace
Motivací pro Platformu Správy železnic je:
• Zajištění schopnosti převzetí řešení do provozu.
• Zajištění schopnosti dlouhodobého provozu řešení.
• Zajištění schopnosti dlouhodobého rozvoje řešení.
• Posilování interního know-how v preferovaných ICT oblastech.
• Standardizace poskytovaných ICT služeb.
• Homogenizace ICT prostředí Správy železnic.
• Nákladová efektivita.
• Maximalizace využití kapacit a funkcionalit stávajících technologií.
Uvedená motivace vede na následující definici cílů Platformy Správy železnic:
• Platforma Správy železnic je transparentní.
• Platforma Správy železnic je jednoznačná.
• Platforma Správy železnic je průběžně aktualizována.
• Platforma Správy železnic je veřejně dostupná a publikována.
• Platforma Správy železnic je zdrojem informací pro interní i externí týmy pracující na návrhu a dodávce ICT řešení.
Část V. Služby platformy Správy železnic
Tato kapitola popisuje seznam komoditních ICT služeb a jednotlivých HW/SW komponent, které tvoří standard v rámci Správy železnic.
Cílem je zajistit ve fázích přípravy poptávky, návrhu ICT řešení a realizace dodávky kompatibilitu se stávajícím ICT prostředím a v maximální míře využít již provozované komponenty a technologie.
Seznam služeb a komponent je průběžně aktualizován.
ICT služby Platformy jsou rozděleny do následujících skupin (kategorií):
• INFRASTRUKTURNÍ
Infrastrukturní službou je míněno poskytování IT infrastruktury na úrovni HW, virtualizace, operačních systémů a diskových úložišť.
• PLATFORMNÍ
Platformní služba poskytuje aplikační, databázovou či integrační platformu (middleware), který integruje ostatní aplikace a služby do jednoho spolupracujícího celku. Podporuje standardizované komunikační protokoly a formáty dat.
• PODPŮRNÉ
Podpůrné služby zajišťují komplexní správu a provoz IT infrastruktury. Například monitorovací systémy, zálohování, reporting.
Infrastrukturní služby
Infrastrukturní služby zajišťují poskytování IT infrastruktury na úrovni HW, virtualizace, operačních systémů, diskových úložišť a souborových serverů.
V rámci platformy Správy železnic jsou poskytovány tyto infrastrukturní služby:
• Služby zabezpečených Fyzických serverů bez operačního systému
• Služby zabezpečených Fyzických serverů s operačním systémem
• Služby zabezpečených Virtualizovaných serverů bez operačního systému
• Služby zabezpečených Virtualizovaných serverů s operačním systémem
• Služby zabezpečených Datových úložišť
V.1.1 Služby zabezpečených Fyzických serverů bez operačního systému
Služba | Výrobce | Odkaz |
Huawei_X86_64 | Huawei | https://e.huawei.com/en/products/servers/rh-series |
HP_X86_64 | HP | https://buy.hpe.com/us/en/servers/mission-critical-x86- servers/c/1010550750 |
V.1.2 Služby zabezpečených Fyzických serverů s operačním systémem
Služba | Výrobce | Odkaz |
Windows Server | Microsoft | https://www.microsoft.com/cs-cz/cloud-platform/windows- server |
Linux SLES | Linux | |
Linux Centos | Linux | |
Linux RedHat | Linux | https://www.redhat.com/en/technologies/linux- platforms/enterprise-linux |
V.1.3 Služby zabezpečených Virtualizovaných serverů bez operačního systému
Služba | Výrobce | Odkaz |
VMware | Vmware | |
Hyper-V | Microsoft | https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016 |
Oracle VM | Oracle |
V.1.4 Služby zabezpečených Virtualizovaných serverů s operačním systémem
Služba | Výrobce | Odkaz |
VMware.x86_64.Win | VMware | |
HyperV.x86_64.Lnx | Microsoft | https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016 |
VMware.x86_64.Lnx | VMware | |
HyperV.x86_64.Win | Microsoft | https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016 |
Oracle VM.OracleLnx | Oracle |
V.1.5 Služby zabezpečených Datových úložišť
Služba | Výrobc e | Odkaz |
Huawei.aplikační úložiště Oceanstore 5800v3 | Huawei | https://support.huawei.com/enterprise/en/enterprise- storage/oceanstor-5800-v3-pid-21041237 |
Huawei. backup úložiště Oceanstore 5500v3 | Huawei | https://support.huawei.com/enterprise/en/enterprise- storage/oceanstor-5500-v3-pid-21122039 |
HP | HP |
Platformní služby
Platformní služba poskytuje aplikační, webovou, databázovou či integrační platformu (middleware). Tato integruje aplikace a služby do jednoho spolupracujícího celku. Podporuje standardizované komunikační protokoly a formáty dat.
Platformní služby jsou poskytovány v různých kombinacích s infrastrukturními službami HW a SW.
V rámci platformy Správy železnic jsou poskytovány tyto platformní služby:
• Služby zabezpečených Databázových prostředí
• Služby zabezpečených Aplikačních serverů, služby zabezpečených Webových serverů
• Služby zabezpečených integračních platforem
V.2.1 Služby zabezpečených Databázových prostředí
Služba | Výrobce | Odkaz |
Oracle DB | Oracle | |
SAP HANA | SAP | https://www.sap.com/products/database-data-management/hana- database-management-system.html |
MSSQL | Microsoft | |
MySQL | Oracle |
V.2.2 Služby zabezpečených Aplikačních serverů, služby zabezpečených Webových serverů
Služba | Výrobce | Odkaz |
Oracle WebLogic | Oracle | https://www.oracle.com/cz/middleware/technologies/weblogic.ht ml |
Microsoft.IIS | Microsoft | |
JBoss | https://www.redhat.com/en/technologies/jboss- middleware/application-platform | |
SAP Netweaver | SAP | https://wiki.scn.sap.com/wiki/display/ASJAVA/AS+Java+Home |
V.2.3 Služby zabezpečených integračních platforem
S výjimkou portálu Liferay Správy železnic nevyužívá žádnou technologii pro datovou, procesní či UI integraci.
Služba | Výrobce | Odkaz |
Liferay | Liferay (open source) |
Podpůrné služby
Podpůrné služby zajišťují komplexní správu a provoz IT infrastruktury. Například monitorovací systémy, zálohování, reporting.
Seznam Podpůrných služeb:
• Zajištění služby monitoringu a dohledu infrastruktury a aplikací
• Zajištění služby zálohování
V.3.1 Zajištění služby monitoringu a dohledu infrastruktury a aplikací
Služba | Výrobce | Odkaz |
Zabbix | Zabbix SIA | |
Aplikační nadstavba Zabbix | Zabbix SIA |
V.3.2 Zajištění služby zálohování
Služba | Výrobce | Odkaz |
SW IBM Spectrum Protect | IBM | https://www.ibm.com/cz-en/marketplace/data- protection-and-recovery |
SW NAS Synology | Synology |
Část VI. Technologie Platformy Správy železnic
Technologie Platformy Správy železnic obsahují softwarové a hardwarové komponenty a prostředky, které jsou základním stavebním kamenem pro Služby platformy Správy železnic.
Pří návrhu řešení je přípustné navrhovat využití těchto prostředků ve verzích v souladu s Architektonickými principy.
Pro nově uvolněné verze sw/hw je přípustná jejich aplikace do návrhu řešení, pokud k datu plánovaného nasazení je či bude dostupný service pack (SP) stabilizující uvolněnou verzi.
Fyzicke_servery.Huawe i_X86_64 | Výrobce: Huawei, https://e.huawei.com/en/products/servers/rh- series |
Fyzicke_servery.HP_X8 6_64 | Výrobce: HP, https://buy.hpe.com/us/en/servers/mission-critical- x86-servers/c/1010550750 |
Fyzicke_servery.OS.Wi ndows Server | Výrobce: Microsoft, https://www.microsoft.com/cs-cz/cloud- platform/windows-server |
Fyzicke_servery.OS.Lin ux SLES | |
Fyzicke_servery.OS.Lin ux Centos | |
Fyzicke_servery.OS.Lin ux RedHat | Výrobce: Linux, https://www.redhat.com/en/technologies/linux- platforms/enterprise-linux |
Virtualizace.VMware | |
Virtualizace.Hyper-V | Výrobce: Microsoft, https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016 |
Virtualizace.Oracle VM | Výrobce: Oracle |
Virtualni_servery.OS.V |
Mware.x86_64.Win | |
Virtualni_servery.OS.H yperV.x86_64.Lnx | Výrobce: Microsoft, https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016 |
Virtualni_servery.OS.V Mware.x86_64.Lnx | |
Virtualni_servery.OS.H yperV.x86_64.Win | Výrobce: Microsoft, https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016 |
Virtualni_servery.OS.O racle VM.OracleLnx | Výrobce: Oracle |
DB.Oracle VM.OracleLnx.Oracle DB | |
DB.VMWare.x86_64.Wi n.Oracle DB | |
DB.VMware.x86_64.Ln x.SAP HANA | Výrobce: SAP, https://www.sap.com/products/database- data-management/hana-database-management-system.html |
DB.SAP HANA | Výrobce: SAP, https://www.sap.com/products/database- data-management/hana-database-management-system.html |
DB.OS.Windows Server.MSSQL | Výrobce: Microsoft, https://www.microsoft.com/cs-cz/sql- server/sql-server-2019 |
DB.VMware.x86_64.Wi n.MSSQL | Výrobce: Microsoft, https://www.microsoft.com/cs-cz/sql- server/sql-server-2019 |
DB.HyperV.x86_64.Lnx .MSSLQ | Výrobce: Microsoft, https://www.microsoft.com/cs-cz/sql- server/sql-server-2019 |
DB.VMware.x86_64.Ln x.MySQL | |
DB.OS.Linux Centos.MySQL |
AS_WS.Oracle WebLogic | Výrobce: Oracle, https://www.oracle.com/cz/middleware/technologies/weblogic.ht ml |
AS_WS.Microsoft.IIS | |
AS_WS.JBoss | Výrobce: , https://www.redhat.com/en/technologies/jboss- middleware/application-platform |
AS_WS.SAP Netweaver | Výrobce: SAP, https://wiki.scn.sap.com/wiki/display/ASJAVA/AS+Java+Home |
Int.AS_WS.JBoss.Lifera y |
Storage.Huawei.aplikač ní úložiště Oceanstore 5800v3 | Výrobce: Huawei, https://support.huawei.com/enterprise/en/enterprise- storage/oceanstor-5800-v3-pid-21041237 |
Storage.Huawei. backup úložiště Oceanstore 5500v3 | Výrobce: Huawei, https://support.huawei.com/enterprise/en/enterprise- storage/oceanstor-5500-v3-pid-21122039 |
Storage.HP | |
Dohled.Zabbix | |
Dohled.Aplikační nadstavba Zabbix | |
Archive.SW IBM Spectrum Protect | Výrobce: IBM, https://www.ibm.com/cz-en/marketplace/data- protection-and-recovery |
Část VII. Architektonické principy a vzory
Kapitola popisuje architektonická pravidla a principy, které musí být aplikovány při návrhu a realizaci ICT řešení.
Principy a vzory určují užití Služeb poskytovaných v rámci Platformy Správy železnic.
Architektonické principy
Základní architektonické principy, které musí být uplatněny při návrhu ICT řešení.
• Bezpečnost a soulad s vnitropodnikovou legislativou
• Provozovatelnost řešení
• Ochrana dat jako klíčového aktiva Správy železnic
• Znovupoužitelnost řešení
• Nezávislost na dodavatelích
• Nezávislost na technologii
• Řízení identit
• Nákup a vývoj
• Business kontinuita jako zásadní činnost
VII.1.1Bezpečnost a soulad s vnitropodnikovou legislativou
Navrhované řešení a procesy jím podporované musí být v souladu s legislativními a regulatorními nároky a vnitropodnikovou legislativou Správy železnic. V případě potřeby dodržovat interní předpisy budou tyto součástí zadávací dokumentace případně předány jiným způsobem oproti podpisu NDA.
Řešení musí umožnit monitorování akcí uživatelů, zejména jejich práce s daty a dokumenty. Musí být zajištěna administrovatelnost a auditovatelnost integračních vazeb.
Vývoj a test není realizován na produkčním prostředí.
Před nasazením do produkčního prostředí je řešení prokazatelně otestováno. Nejsou realizovány integrace mezi produkčními a neprodukčními prostředími.
Dohled je zajištěn na všech vrstvách řešení (HW, OS, DB, AS, aplikace, koncový uživatel). Musí být zajištěno napojení na centrální dohledovou konzoli.
Služby poskytované do prostředí internetu budou procházet penetračním testem.
VII.1.2Provozovatelnost řešení
Řešení je navržené takovým způsobem, aby bylo provozovatelné na službách a technologiích Správy železnic.
Řešení je navržené takovým způsobem, aby bylo možné jeho převzetí do provozního prostředí Správy železnic a zajištěn jeho provoz týmy a procesy Správy železnic.
Řešení je navržené takovým způsobem, aby umožnilo škálování.
VII.1.3Ochrana dat jako klíčového aktiva Správy železnic
Data jsou důležitým aktivem Správy železnic s významnou hodnotou.
Uživatelé řešení mají přístup pouze k datům, která nutně potřebují pro výkon své pracovní činnosti podpořené daným informačním systémem.
Řešení musí umožňovat diferencovaný přístup k datům se zohledněním uživatelských oprávnění, životního cyklu dat a jejich klasifikace.
Data se pořizují a získávají právě jednou pro všechna řešení Správy železnic.
VII.1.4Znovupoužitelnost řešení
Řešení musí umožňovat logické oddělení dat pro současné využívání funkcionality různými subjekty (tzv. multitenant).
V rámci Správy železnic se realizuje minimalizace počtu a rozsahu používaných technologií a aplikací.
Snižováním počtu a rozsahu používaných technologií a aplikací snižujeme komplexitu správy technologického a aplikačního portfolia.
Řešení je navrhované s opakováním ověřených jednoduchých návrhových vzorů a designových principů.
Nasazování změn a nových řešení je seskupováno dle funkcionalit a cílových systémů do jednotlivých „release“. Termíny releasů jsou stanoveny jednotkou O22.
Nasazované řešení nesmí ke svému provozu vyžadovat pravidelný nutný zásah administrátora (např. restarty, čištění logů, ..)
V rámci Správy železnic usilujeme o minimalizaci počtu prostředí pro stejnou funkcionalitu.
VII.1.5Nezávislost na dodavatelích
Řešení navrhujeme s ohledem na omezení či eliminaci rizika vendor-lock.
U řešení převzatých do provozu je cíl převzetí schopnosti vytvořit build aplikace bez závislosti na dodavateli.
Usilujeme o právo zásahu do zdrojových kódů a rozvoje řešení interními kapacitami Správy železnic nebo dalšími dodavateli. Výjimku mohou tvořit jen případy, kdy by takové požadavky byly ekonomicky výrazně nevýhodné a současně by byl důvod se domnívat, že tato práva budou nadbytečná.
VII.1.6Nezávislost na technologii
Preferujeme implementaci řešení pomocí otevřených standardů před použitím proprietárních technologií.
Preferujeme technologie s možností několika různých dodavatelů nebo implementátorů. Usilujeme o implementaci řešení bez vazby na konkrétní produkt.
Usilujeme o implementaci aplikací bez úzké vazby na HW platformu.
Výjimku mohou tvořit jen případy, kdy by takové požadavky byly ekonomicky výrazně nevýhodné a současně by byl důvod se domnívat, že tato práva budou nadbytečná.
VII.1.7Řízení identit
Identity jsou pro nově nasazovaná řešení centrálně řízené.
Informační systémy implemetované do Správy železnic, s. o. musí podporovat zavedení jednotného přihlašování pomocí SSO (SingleSignOn). Jedná se o jednotný způsob ověřování identity oproti Active Directory.
Na produkčních prostředích nepracují uživatelé pod generickými účty.
Autorizace je řízená na základě rolí. Role jsou přiděleny k identitě uživatele. Autorizační role jsou v IDM skládány do byznys rolí.
Externí systém musí mít API pro napojení na IDM, definice požadavků je následující. Pro splnění bezpečnostního opatření dle vyhlášky Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o kybernetické bezpečnosti, § 20 Řízení přístupových oprávnění je nutné, aby každý informační systém implementovaný do společnosti Správa železnic splňoval požadavky na řízení přístupových oprávnění k jednotlivým aktivům informačního a komunikačního systému a pro čtení dat, zápis dat a změnu oprávnění, a § 22 Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů, zaznamenávání použití přístupových oprávnění v souladu s bezpečnostními potřebami a výsledky hodnocení rizik. Každý informační systém skrze integrační vrstvu tak musí poskytovat rozhraní, přes které bude možné řídit oprávnění, získávat informace o uživatelích a rolích a to minimálně na této úrovni:
• Vytváření nových uživatelů
• Aktivace a deaktivace uživatelů
• Aktualizace uživatelů
• Získávání informací o uživatelích
• Získávání seznamů aplikačních rolí
• Získávání seznamů uživatelů
• Získávání přesných informací o uživatelích a přiřazení do konkrétních aplikačních rolí
• Přidávání uživatelů do aplikačních rolí
• Odebírání uživatelů z aplikačních rolí
VII.1.8Architektura, nákup a vývoj řešení
U nákupu standardizovaných komerčních produktů požadujeme schopnost nastavení balíkového řešení interními kapacitami či dalšími externími dodavateli.
U standardizovaných agend preferujeme nákup a úpravu před custom vývojem nového zákaznického řešení.
Vzájemná integrace musí být realizované přes aplikační middleware. Integrační scénáře zajišťují, aby implementace nových funkcí v řídící aplikaci minimalizovala vyvolané změny na straně návazných aplikací.
Preferujeme přírůstkovou integraci před přenosem kompletních informací. Je oddělené produkční a neprodukční prostředí.
Preferujeme řešení v min. třívrstvé či vícevrstvé architektuře s min. oddělením databázové, aplikační a prezentační vrstvy.
Topologie a architektura produkčního a testovacího prostředí musí být identická, odlišovat se může ve výkonu a použitých zdrojích.
Minimalizujeme dodávku řešení s takovými úpravami, které by omezovaly nebo eliminovaly přechod na budoucí vyšší verze produktu.
V transakčních systémech preferujeme pouze základní operativní reporting. Plný reporting je implementovaný v analytických nástrojích.
Řešení je řádně dokumentované jak po stránce vývojové, provozní, uživatelské.
Případné zdrojové kódy jsou verzovány a ověřeny, že z nich je možno vytvořit interními týmy Správy železnic build aplikace. Zdrojové kódy a dokumentace jsou ukládány na standardizované úložiště Správy železnic.
Návrh prostředí reflektuje trendy technologií a zároveň business potřeby.
VII.1.9Business kontinuita jako zásadní činnost
Navržené řešení musí odpovídat kritičnosti aplikace a požadovaným parametrům SLA.
Servisní model a parametry aplikace odpovídají bezpečnostní klasifikaci a byznysové kritičnosti aplikace.
Dle servisního modelu jsou definované plány obnovy a „disaster recovery“ postupy.
Architektonické vzory
Architektonické vzory předepisují topologii řešení, které bude podporovat Servisní modely a dodržení SLA parametrů.
Dodavatel návrhu ICT řešení zvolí nejvhodnější architektonický vzor se znalostí konkrétních požadavků, situace a doporučení a best practices výrobce dodávaného řešení.
Základní architektonické vzory se dělí do jednotlivých skupin dle schopnosti podpořit konkrétní servisní modely.
Dostupné architektonické vzory pro návrh ICT řešení:
Skupina 1:
• V1 - Jednoúrovňové prostředí
o prezentační vrstva na koncové stanici
o prezentační, aplikační a datová vrstva na jednom stroji
• v2 - n-úrovňové prostředí – škálovatelné vnitřně
• V3 n-úrovňové prostředí – vnitřní škálování, vnější škálování Skupina 2:
• V4 n-úrovňové prostředí – vnitřní škálování, replikace záloh
• V5 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace záloh Skupina 3:
• V6 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace storage
• V7 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace databáze
• V8 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace do připraveného prostředí
VII.2.1Skupina 1
Obrázek 2: Jednoúrovňové prostředí Obrázek 3: n-úrovňové prostředí - škálovatelné vnitřně
Obrázek 4: n-úrovňové prostředí - vnitřní škálování, vnější škálování
V1:Jednoduché prostředí
Jednoduché prostředí s webovým, aplikačním a databázovým serverem. Použití pro jednoduché aplikace bez požadavku na škálování a vysokou dostupnost nad rámec virtuálního prostředí.
Prostředí vhodné pro využití jako vývojové a ověřovací prostředí. Jednotlivé vrstvy odděleny na logické úrovni provozované v rámci jednoho virtuálního prostředí. Škálování scale-in (doplněním core, ram, lan, i/o)
Použitelnost pro servisní model: D
V2:n-úrovňové prostředí scale-in
n-úrovňové prostředí s webovým, aplikačním a db serverem. Použití pro jednoduché aplikace bez požadavku na škálování a vysokou dostupnost nad rámec virtuálního prostředí
Prostředí pro vývojové a ověřovací, testovací a produkční prostředí. Jednotlivé vrstvy odděleny na virtuální úrovni. Škálování scale-in (doplněním core, ram, lan, i/o) Použitelnost pro servisní model: C, D
V3:n-úrovňové prostředí scale-in, scale-out
n-úrovňové prostředí s webovým, aplikačním a db serverem. Škálování na úrovni balancování webové, aplikační a db vrstvy. Vhodný pro zajištění vysoké dostupnosti.
Prostředí pro vývojové a ověřovací, testovací a produkční prostředí. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale-out s využitím balanceru. Použitelnost pro servisní model: C
VII.2.2Skupina 2
Obrázek 5: n-úrovňové prostředí - vnitřní škálování, replikace záloh
Obrázek 6: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace záloh
V4:n-úrovňové prostředí scale-in s replikou záloh
n-úrovňové prostředí s webovým, aplikačním a db serverem. Použití pro jednoduché aplikace bez požadavku na škálování a vysokou dostupnost nad rámec virtuálního prostředí se zabezpečením dat replikou záloh do jiné lokality.
Prostředí pro vývojové a ověřovací, testovací a produkční prostředí s požadavkem na replikaci dat. Jednotlivé vrstvy odděleny na virtuální úrovni. Škálování scale-in (doplněním core, ram, lan, i/o). Replikace záloh do záložního centra. Ověřování na úrovní obnovy dat. Použitelnost pro servisní model: B
V5:n-úrovňové prostředí scale-in, scale-out s replikou záloh
n-úrovňové prostředí s webovým, aplikačním a db serverem. Škálování na úrovni balancování webové, aplikační a db vrstvy se zabezpečením dat replikou záloh do jiné lokality. Vhodný pro zajištění vysoké dostupnosti.
Prostředí pro vývojové a ověřovací, testovací a produkční prostředí. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích.
Škálování
scale-in (doplněním core, ram, lan, i/o) a scale-out s využitím balanceru. Replikace záloh do záložního centra. Ověřování na úrovní obnovy dat.
Použitelnost pro servisní model: B
VII.2.3Skupina 3
Obrázek 7: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace storage
Obrázek 8: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace databáze
Obrázek 9: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace do připraveného prostředí
V6:n-úrovňové prostředí scale-in, scale-out s replikou storage
Řešení prostředí s webovým, aplikačním a db prostředí s požadovanou úrovní škálování a zabezpečení na jednotlivých vrstvách (farma, cluster). Zabezpečení dat replikou storage do jiné lokality. Pro zajištění Business Continuity jsou vrstvy nad storage instalovány v rámci scénáře aktivace záložního prostředí.
Prostředí pro testovací a produkční prostředí s vysokým požadavkem na dostupnost a škálovatelnost. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale- out(doplněním serverů). Replikace storage do záložní lokality. Ověřování na úrovní storage. V případě aktivace záložního prostředí dochází k doinstalování potřebných vrstev při dodržení RTO definovaného servisním modelem.
Použitelnost pro servisní model: B
V7:n-úrovňové prostředí scale-in, scale-out s replikou DB
Řešení prostředí s webovým, aplikačním a db prostředí s požadovanou úrovní škálování a zabezpečení na jednotlivých vrstvách (farma, cluster). Zabezpečení dat replikou DB do jiné lokality. Pro zajištění Business Continuity jsou vrstvy nad DB instalovány v rámci scénáře aktivace záložního prostředí.
Prostředí pro testovací a produkční prostředí s vysokým požadavkem na dostupnost a škálovatelnost. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale-out (doplněním serverů). Replikace databáze do záložní lokality. Ověřování na úrovní připraveného db prostředí. V případě aktivace záložního prostředí dochází k doinstalování potřebných vrstev při dodržení RTO definovaného servisním modelem.
Použitelnost pro servisní model: A
V8:n-úrovňové prostředí scale-in, scale-out s replikou do připraveného prostředí
Řešení prostředí s webovým, aplikačním a db prostředí s požadovanou úrovní škálování a zabezpečení na jednotlivých vrstvách (farma, cluster). Zabezpečení dat replikou do jiné lokality s připraveným prostředím v této lokalitě. Vzor je vhodný pro řešení s nejvyšším požadavkem na RTO.
Prostředí pro testovací a produkční prostředí s vysokým požadavkem na dostupnost a škálovatelnost. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale-out (doplněním serverů). Replikace do záložní lokality na potřebných vrstvách (DB, APP, WEB). Ověřování na úrovní připraveného prostředí dle zvoleného typu repliky.
Použitelnost pro servisní model: A
Část VIII. Principy aplikování platformy Správy železnic
Následující kapitola popisuje případy použití a principy aplikování platformy Správy železnic v rámci Správy železnic v konkrétních situacích.
Využití platformy Správy železnic je vyžadováno v následujících situacích:
• marketingový průzkum
• předběžná tržní konzultace
• zadávací dokumentace pro externího partnera
• žádost o informace
• poptávka / objednávka
• zpracování návrhu řešení účastníkem zadávacího řízení.
• hodnocení externích nabídek zadavatelem
• zpracování návrhu řešení interním zpracovatelem
Platforma je uveřejňována jako součást zadávacích podmínek. Služby, které jsou uvedeny v platformě jsou standardy Správy železnic, na kterých by dodávaná technologie měla být provozována.
Při hodnocení nabídek v zadávacích řízeních bude soulad s Platformou posuzován z pohledu kompatibility nově pořizovaných technologií se stávajícími.
Ve stávajícím způsobu vypisování a vyhodnocovcání veřejných zakázek je doporučeno, aby byla vyžadována kompatibilita s technologiemi platformy.
Část IX. Přílohy
Příloha č. 5 Smlouvy
Poddodavatelé
Poskytovatel poskytuje Objednateli předmět plnění dle Smlouvy sám.
/
Poskytovatel provádí předmět plnění dle Smlouvy prostřednictvím následujících Poddodavatelů:
- [OBCHODNÍ FIRMA PODDODAVATELE – NÁZEV, IČO, SÍDLO – DOPLNÍ PRODÁVAJÍCÍ] | |
- Část Plnění dle Smlouvy prováděná prostřednictvím Poddodavatele ve finančním procentuálním vyjádření ve vztahu k Ceně. | - [DOPLNÍ POSKYTOVATEL] % |
- Stručný popis činností, které jsou prováděny Poddodavatelem. | - [DOPLNÍ POSKYTOVATEL] |
[Pokud Poskytovatel provádí Plnění či jeho část prostřednictvím Poddodavatelů, uvede tabulku tolikrát, kolika Poddodavateli bude předmět plnění provádět. poskytovatel musí uvést všechny Poddodavatele, kteří se budou podílet na provádění Plnění dle Smlouvy.]
1/1
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Dlážděná 1003/7, 110 00 Praha 1
IČO: 709 94 234 DIČ: CZ 709 94 234
Příloha č. 6 Smlouvy
Zvláštní obchodní podmínky pro Zakázky v oblasti ICT
OBSAH
1. VÝKLAD POJMŮ 2
2. DOBA A MÍSTO PLNĚNÍ 6
3. PRÁVA A POVINNOSTI OBOU STRAN 7
4. POVINNOSTI DODAVATELE 7
5. POVINNOSTI OBJEDNATELE 8
6. LICENČNÍ UJEDNÁNÍ 8
6.1. Software jako Autorské dílo 8
6.2. Standardní Software 8
6.3. Software vztahující se k Hardware 9
7. ZDROJOVÝ KÓD A DOKUMENTACE 9
8. AKCEPTAČNÍ ŘÍZENÍ 10
9. ŠKOLENÍ 11
10. HELPDESK 12
11. NAHLÁŠENÍ INCIDENTU 13
12. SERVISNÍ MODELY 13
13. ÚČAST PODDODAVATELŮ 14
14. REALIZAČNÍ TÝM 14
15. KOMUNIKACE STRAN 14
16. SMLUVNÍ POKUTY 14
17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ 15
17.1. Společná ustanovení 15
17.2. Záruka vztahující se k Software 16
17.3. Záruka vztahující se k Hardware 16
18. UKONČENÍ SMLUVNÍHO VZTAHU 16
19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ 17
20. KYBERNETICKÁ BEZPEČNOST 17
21. OCHRANA OSOBNÍCH ÚDAJŮ 19
22. OCHRANA DŮVĚRNÝCH INFORMACÍ 20
1/21
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: Dlážděná 1003/7, 110 00 Praha 1
IČ: 709 94 234 DIČ: CZ 709 94 234
1. VÝKLAD POJMŮ
1.1.1. Akceptační kritéria představují podmínku anebo vlastnost výstupu provádění Plnění dle Smlouvy, která musí být splněna, aby bylo Plnění dle Smlouvy provedeno, přičemž Akceptační kritéria jsou uvedena v Příloze Smlouvy Specifikace Plnění.
1.1.2. Akceptační protokol je protokol, který jsou zavázáni podepsat Objednatel i Dodavatel po provedení všech nezbytných činností v rámci Akceptačního řízení, potvrzující provedení výstupu provádění Plnění anebo výsledek Testů výstupů provádění Plnění. Protokol je připravený ze strany Dodavatele a následně upravený a vyplněný Objednatelem. Akceptační protokol obsahuje:
(i) specifikaci provedeného Plnění;
(ii) Akceptační kritéria;
(iii) informace o průběhu Testů, jsou-li prováděny;
(iv) další informace a dokumenty nezbytné pro provedení Akceptačního řízení provedeného Plnění.
1.1.3. Akceptační řízení je postupné provedení akceptačních procesů a podepsání Akceptačního/ch protokolu/ů pro Plnění dle Smlouvy.
1.1.4. Aktualizace je dílčí změna verze Software, zpravidla odstraňující zranitelnosti či drobné nedostatky Software většinou neprojevující se navenek uživatelům, v IT obvykle označovaná jako „patch“ nebo „security update“ (v rámci IT se také často označuje jako změna třetí číslice v čísle verze Software, tedy např. 4.1.1 na 4.1.2). Aktualizace představuje takovou změnu Software, která není Modernizací ani Zásadní modernizací.
1.1.5. Autorské dílo znamená dílo ve smyslu § 2 Autorského zákona; zejména nikoliv však výlučně Software, Databáze a jakékoliv výstupy předávané Objednateli na základě Smlouvy, které splňují podmínky stanovené v § 2 Autorského zákona.
1.1.6. Autorský zákon znamená zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů.
1.1.7. Čas nahlášení Incidentu představuje časový údaj, vyjadřující datum a čas, kdy byl Incident nahlášen Dodavateli způsobem stanoveným ve Smlouvě, tj. vytvořením ticketu v Helpdesku, vytěžením emailu z emailového serveru Objednatele a jeho vložením do Helpdesku jako ticketu anebo ukončením telefonátu.
1.1.8. Data jsou jakékoliv údaje či informace vznikající v souvislosti s Plněním dle Smlouvy.
1.1.9. Databáze znamená databázi splňující požadavky na Autorská díla, databázi ve smyslu § 88 Autorského zákona a jakoukoliv jinou Autorským zákonem neupravenou databázi.
1.1.10. Doba vyřešení je pro každou kategorii Incidentů uvedena ve Smlouvě a znamená rozdíl mezi časem nahlášení Incidentu a dodáním řešení. Do Doby vyřešení Incidentu se nezapočítává doba, po kterou nemůže Dodavatel řešit Incident z důvodu:
(i) neobdržení podkladů a informací vyžádaných Dodavatelem, které jsou nezbytně nutné pro lokalizaci nebo replikaci Incidentu, od Objednatele;
(ii) řešení Incidentu u třetí osoby (vyjma Poddodavatele), jejíž součinnost je dle Smlouvy povinen zajistit Objednatel (např. poskytovatele služeb podpory IT prostředí Objednatele anebo systémů, na které je Software napojen);
(iii) neposkytnutí jiné nezbytně nutné součinnosti Objednatele vyžádané Dodavatelem v souladu s těmito Zvláštními obchodními podmínkami či Smlouvou a souvisejícími přílohami.
1.1.11. Doba zahájení řešení incidentu (RTI) je Doba, která uplyne od času nahlášení incidentu Ohlašovatelem prostřednictvím Helpdesku a okamžikem předání řešení Incidentu na skupinu řešitelů.
1.1.12. Dodavatel označuje rovněž Poskytovatele, Zhotovitele či Prodávajícího v závislosti na typu uzavřené Smlouvy.
1.1.13. Dokumentace znamená část specifikace Předmětu Smlouvy, která představuje jednotlivé dokumenty popisující Předmět Smlouvy a zacházení s ním, jako jsou uživatelská dokumentace, administrátorská dokumentace, bezpečnostní dokumentace, a také jakoukoliv jinou dokumentaci vytvářenou anebo poskytovanou Dodavatelem v rámci provádění Plnění. Dokumentace musí být vždy vyhotovena a předána Objednateli v elektronické podobě
(pokud je vyhotovována v listinné podobě, pak Dodavatel předá Objednateli elektronickou kopii takové Dokumentace).
1.1.14. Dostupnost znamená stav Software, v průběhu kterého je, anebo by v případě poskytování řádné a včasné součinnosti ze strany Objednatele za podmínek dle Smlouvy byl možný řádný provoz Software v celém jeho rozsahu nebo jeho podstatné části, přičemž Software se považuje za Dostupný, je-li dostupný všem uživatelům a zároveň se neprokáže, že nedostupnost určitému uživateli anebo skupině uživatelů je způsobena chybou Software nebo jiným technickým problémem způsobeným Dodavatelem či jeho činnostmi prováděnými v technickém řešení Software či nesplněním SLA.
1.1.15. Důvěrné informace znamenají informace, které jsou zpracovávány, ukládány nebo poskytovány v IT prostředí Objednatele, veškeré údaje a informace související s těmito informacemi, s technickým vybavením, komunikačními prostředky a programovým vybavením IT prostředí Objednatele a s objekty, ve kterých jsou tyto systémy umístěny, zaměstnanci nebo dodavateli podílejícími se na provozu, rozvoji, správě nebo bezpečnosti IT prostředí Objednatele. Mezi Důvěrné informace nepatří informace, které jsou veřejně přístupné.
1.1.16. GDPR znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
1.1.17. Hardware znamená veškeré hmotné součásti počítačových systémů a veškeré související vybavení hmotné povahy spolu se vším příslušenstvím, a včetně veškeré související dokumentace.
1.1.18. Informační či komunikační systém znamená informační či komunikační systém kritické informační infrastruktury ve smyslu § 2 b) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů.
1.1.19. Incident představuje neplánované přerušení fungování Předmětu Smlouvy, jakékoliv jeho části anebo Plnění dle Smlouvy, omezení kvality fungování Předmětu Smlouvy a souvisejícího Plnění, anebo jakoukoliv prokazatelnou nefunkčnost Předmětu Smlouvy a souvisejícího Plnění. Incident se projevuje zejména selháním oproti funkčnosti a funkcionalitě specifikované v Příloze Smlouvy Specifikace Plnění, anebo obvyklé pro Předmět Smlouvy. Vada je vždy Incidentem a jde tak o podmnožinu pojmu Incident. Za dobu trvání Incidentu se považuje doba od Času nahlášení Incidentu Ohlašovatelem do vyřešení Incidentu, které bude Ohlašovatelem nebo jeho nadřízeným uživatelem potvrzeno vhodným způsobem v Helpdesku, byl-li Incident vyřešen.
Kategorizace incidentů dle důležitosti, zohledňující naléhavost a dopad Incidentu:
A) Vysoká – ohrožení kritických procesů a činností na straně Objednatele
B) Střední – Zásadní vliv na důležité procesy a činnosti Objednatele
C) Nízká – standardní řešení v efektivním režimu
1.1.20. Instalace znamená provedení veškerých činností nezbytných k zprovoznění Hardware nebo Software vč. jeho Aktualizací, Modernizací či Zásadních modernizací poskytnutých v rámci Plnění dle Smlouvy v IT prostředí Objednatele, a to na platformě určené Objednatelem.
1.1.21. ISDS znamená informační systém datových schránek ve smyslu zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů.
1.1.22. Interní předpisy znamenají interní předpisy Objednatele, jejichž seznam je uveden v Příloze Smlouvy Seznam interních předpisů.
1.1.23. Insolvenční zákon znamená zákon č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů.
1.1.24. IT prostředí Objednatele znamená veškerý Hardware ve vlastnictví Objednatele a Software, ve vztahu k němuž je Objednatel nositelem potřebných oprávnění, nebo Hardware a Software využívaný Objednatelem na základě jiného právního titulu než Smlouvy. Jedná se zejména o servery, diskové pole a stanice, aplikace třetích osob, pasivní a aktivní datová infrastruktura (kabeláže, switche, VPN linky apod.). Podrobná specifikace IT prostředí Objednatele je uvedena v Příloze Smlouvy Platforma Správy železnic a v Příloze Smlouvy Specifikace Plnění.
1.1.25. Kvalifikovaná osoba je člen Realizačního týmu, kterým Dodavatel prokazoval splnění kvalifikačních předpokladů v rámci Veřejné zakázky.
1.1.26. Modernizace je změna verze Software, která zpravidla představuje výraznější zásah do dílčí funkcionality Software, přepracováním jeho vybrané funkcionality či doplnění funkcionality nové, zvýšení kompatibility Software s jinými prvky informačních a komunikačních technologií, či jinou optimalizaci funkce Software nad rámec Aktualizace, zpravidla v IT označovaná jako „update“ (v rámci IT se také často označuje jako změna druhé číslice v čísle verze Software, tedy např. 4.1 na 4.2).
1.1.27. NÚKIB znamená Národní úřad pro kybernetickou a informační bezpečnost.
1.1.28. Občanský zákoník znamená zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
1.1.29. Obchodní podmínky znamenají obchodní podmínky Objednatele, v posledním znění ke dni podání nabídky do Veřejné zakázky či aktualizace těchto Obchodních podmínek provedené v souladu se Smlouvou po dobu jejího trvání.
1.1.30. Objednatel je Správa železnic, státní organizace, IČO 70994234, se sídlem Praha 1 – Nové Město, Dlážděná 1003/7, PSČ 110 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 48384.
1.1.31. Ohlašovatel znamená uživatel Předmětu Smlouvy; případně osoba určená Objednatelem dle vymezení parametrů Helpdesk
a) pro úroveň L1 Helpdesku uživatele Software;
b) pro úroveň L2 Helpesku osoby určených Objednatelem dle jeho potřeb zajišťující úroveň L1 podpory;
c) pro úroveň L3 Helpesku člen Realizačního týmu určeného Dodavatelem dle jeho potřeby zajišťující úroveň L2 podpory.
1.1.32. Opční právo představuje vyhrazenou změnu závazku v souladu s ustanovením § 100 odst. 3 ZZVZ ze Smlouvy spočívající v pořízení dalšího obdobného Plnění od vybraného uchazeče v rámci zadávacího řízení Veřejné zakázky, tj. od Dodavatele dle Smlouvy.
1.1.33. Osobní údaje znamenají osobní údaje ve smyslu GDPR, včetně zvláštních kategorií osobních údajů ve smyslu článku 9 a rozsudků ve smyslu článku 10 GDPR.
1.1.34. Pracovní den (PD) znamená kterýkoliv den, kromě soboty a neděle a dnů, na něž připadá státní svátek nebo ostatní svátek podle platných a účinných právních předpisů České republiky.
1.1.35. Plánovaná odstávka IT prostředí znamená plánované přerušení provozu IT prostředí Objednatele, nebo její části z důvodu nezbytné údržby.
1.1.36. Plnění představuje plnění, které tvoří Předmět Smlouvy a k němuž se váže povinnost Dodavatele toto plnění Objednateli poskytovat. Plnění je blíže specifikované ve Smlouvě a v Příloze Smlouvy Specifikace Plnění.
1.1.37. Poddodavatel znamená kteroukoli třetí osobu realizující poddodávky pro Dodavatele
v souvislosti s Předmětem Smlouvy. Poddodavatelé mohou být výslovně uvedeni v Příloze Smlouvy Poddodavatelé.
1.1.38. Požadavek znamená žádost ze strany Objednatele o službu nebo její podporu předaná v souladu se Smlouvou Dodavateli, která nemá příčinu v chybovém stavu, tj. není incidentem.
Kategorizace Požadavků dle důležitosti:
A) Vysoká – řešení je pro Objednatele kritické
B) Střední – řešení neovlivňuje využívání hlavních funkcí služby
C) Nízká – řešení výrazně neovlivňuje procesy Objednatele
1.1.39. Produkční prostředí znamená IT prostředí Objednatele v ostrém provozu běžně přípustnou uživatelům Software, vyjma Testovacího prostředí.
1.1.40. Předmět Smlouvy znamená dle typu Smlouvy Software nebo Hardware, přičemž parametry a vlastnosti Předmětu Smlouvy jsou blíže specifikovány v Příloze Smlouvy Specifikace Plnění.
1.1.41. Převzetí poskytování plnění je předání znalostí Dodavateli a praktické seznámení se Dodavatele s podmínkami poskytování služeb. Pokud dochází k převzetí poskytování podpory, jsou podmínky pro Převzetí poskytování plnění uvedeny ve Smlouvě a v Příloze Smlouvy Specifikace Plnění.
1.1.42. Příloha Smlouvy je dokument, který tvoří nedílnou součást Smlouvy a obsahuje bližší specifikaci smluvních podmínek.
1.1.43. Reakce znamená kvalifikovanou a konkrétní odpověď na nahlášení Incidentu nebo na jiný požadavek, ve formě a způsobem dále definovanými v Příloze Smlouvy Specifikace Plnění.
1.1.44. Reakční doba je pro každou kategorii Incidentů uvedena v Příloze Specifikace Plnění a představuje dobu od Času nahlášení Incidentu do doručení Reakce Objednateli nebo Ohlašovateli.
1.1.45. Realizační tým znamená osoby uvedené v příloze Smlouvy Realizační tým, kterými Dodavatel prokazoval splnění kvalifikačních předpokladů v rámci Veřejné zakázky a další osoby (zaměstnanci Dodavatele či Poddodavatele), prostřednictvím nichž Dodavatel provádí Plnění dle Smlouvy.
1.1.46. Recovery Point Objective (RPO) je parametr, který vyjadřuje maximální ztrátu dat uživatelů při havárii systému a následné obnově.
1.1.47. Recovery Time Objective (RTO) je parametr, který vyjadřuje dobu nutnou k obnově chodu služby do akceptované úrovně provozu.
1.1.48. Helpesk je Software provozovaný Dodavatelem sloužící ke komunikaci Stran v průběhu provádění Plnění dle Smlouvy, v rámci něhož bude evidován postup Dodavatele při provádění Plnění dle Smlouvy a zároveň bude sloužit jako kontaktní místo Dodavatele pro nahlašování požadavků, otázek, odpovědí a další zaznamenávání průběhu provádění Plnění dle Smlouvy.
1.1.49. Servisní model je standardizovaný model provozu a podpory aplikace, systému nebo instance služby.
1.1.50. SLA znamená úroveň kvality Plnění představující dohodu o úrovni poskytovaných ICT služeb dle Smlouvy.
1.1.51. Software znamená veškeré programové vybavení a další Autorská díla, stejně jako další věci či jiné majetkové hodnoty, které s programovým vybavením souvisí a jsou určeny ke společnému užívání s tímto programovým vybavením, včetně veškeré související dokumentace a updatů a upgradů tohoto programového vybavení, avšak s výjimkou Hardware a Databází.
1.1.52. Standardní software znamená Software, který je distribuován pod standardními licenčními podmínkami více třetím osobám. Mezi Standardní software patří:
(i) Software renomovaných výrobců, jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň dvěma (2) na sobě nezávislými a vzájemně nepropojenými subjekty oprávněnými takovýto Software upravovat, a který je v době uzavření Smlouvy prokazatelně užíván v produkční prostředí nejméně u pěti (5) na sobě nezávislých a vzájemně nepropojených subjektů.
(ii) Software, u kterého je s ohledem na jeho (i) marginální význam, (ii) nekomplikovanou propojitelnost či (iii) oddělitelnost a nahraditelnost v IT prostředí bez nutnosti vynakládání větších prostředků (více než 50.000 Kč/rok) zajištěno, že další rozvoj Software jinou osobou než tvůrcem/distributorem takového Software je možné provádět bez toho, aby tím byla dotčena práva autorů takovéhoto Softwaru, neboť nebude nutné zasahovat do Zdrojových kódů takovéhoto Softwaru anebo proto, že případné nahrazení takovéhoto Softwaru nebude představovat výraznější komplikaci a náklad na straně Objednatele.
(iii) Software, jehož API („Application Programming Interface“) pokrývá všechny moduly a funkcionality Software, je dobře dokumentované, umožňuje zapouzdření Software a jeho adaptaci v rámci měnících se podmínek IT prostředí Objednatele a Software bez nutnosti zásahu do Zdrojových kódů Softwaru, a Dodavatel poskytne Objednateli právo užít toto rozhraní pro programování aplikací ve stejném rozsahu, jako Software.
1.1.53. Smlouva uzavřená na základě zadávacího řízení Veřejné zakázky vztahující se k ICT, která se řídí těmito Zvláštními obchodními podmínkami.
1.1.54. Testy se rozumí provádění testovacího užívání Předmětu Smlouvy v Testovacím prostředí prostřednictvím simulace ostrého provozu v Produkčním prostředí a reálných situací a Testovacích scénářů.
1.1.55. Testovací prostředí znamená virtuální či fyzickou kopii Předmětu Smlouvy anebo IT prostředí Objednatele určenou Objednatelem k provádění Testů.
1.1.56. Vada kategorie A znamená kritickou vadu, která má zásadní dopad na základní funkce Plnění, má jakýkoli vliv na kvalitu a bezpečnost dat a výsledky jejich zpracování anebo způsobuje výpadky Plnění.
1.1.57. Vada kategorie B znamená vadu umožňující provoz základních funkcí Plnění, zároveň nemá vliv na kvalitu ani na bezpečnost dat a výsledky zpracování anebo hrozí, že by mohla způsobit výpadek Plnění.
1.1.58. Vada kategorie C znamená vadu, která není Vadou kategorie A anebo B (např. špatná grafická úprava aplikace, špatný pravopis u nápovědy apod.).
1.1.59. Veřejná zakázka je zakázka realizovaná na základě smlouvy mezi Objednatelem a Dodavatelem, jež byla uzavřena na základě zadávacího řízení dle ZZVZ.
1.1.60. Vyhláška o kybernetické bezpečnosti je vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).
1.1.61. Výkaz znamená dokument obsahující souhrnnou evidenci poskytnutého Plnění za období vymezené ve Smlouvě nebo v Příloze Smlouvy Specifikace Plnění. Výkaz je vystavován zpětně za vymezené období.
1.1.62. Výpadek znamená neplánované přerušení provozu Předmětu smlouvy či jakékoliv jeho podstatné části, při kterém je tento celek či v příslušná část nedostupná pro uživatele (není dostupný). Za Výpadek se pro účely této Smlouvy nepovažuje Výpadek způsobený z důvodů způsobených třetími osobami, jejichž součinnost anebo bezvadné poskytování služeb je povinen zajistit Objednatel (poskytovatel služeb podpory IT prostředí Objednatele a informačních systémů, na které je Software napojen).
1.1.63. Újma znamená vždy újmu na jmění (škodu) ve smyslu § 2894 odst. 1 Občanského zákoníku a dále vždy i nemajetkovou újmu ve smyslu § 2894 odst. 2 Občanského zákoníku.
Toto ustanovení je výslovným ujednáním o povinnosti stran odčinit nemajetkovou újmu v případech porušení povinností dle těchto Zvláštních obchodních podmínek a Smlouvy.
1.1.64. Zadávací dokumentace je souborem dokumentů obsahujících zadávací podmínky, sdělované nebo zpřístupňované účastníkům zadávacího řízení na Veřejnou zakázku.
1.1.65. Zásadní modernizace je podstatná změna/rozšíření funkčnosti nebo změna koncepce Software, přinášející podstatné změny pro chování Software vůči uživatelům, zpravidla v IT označovaná jako „upgrade“ (v rámci IT se také často označuje jako změna v čísle verze Software, tedy např. 4 na 5).
1.1.66. Zdrojový kód znamená zápis kódu počítačového programu (Softwaru) v programovacím jazyce, který je uložen v jednom nebo více editovatelných souborech, čitelný, opatřený komentáři vysvětlujícími jednotlivé jeho části alespoň ve standardu obvyklém pro open source projekty a procesy, ve spustitelném formátu odpovídajícím programovacímu jazyku a Produkčnímu prostředí, včetně ověřeného a podrobného postupu nezbytného pro sestavení plně funkčního strojového kódu, a v podobě, aby jej bylo možné zkompilovat do strojového kódu bez nutnosti provedení jiných úprav než kompilace v souladu s postupem k sestavení.
1.1.67. Zvláštní obchodní podmínky definují další parametry a upřesňují konkrétní podmínky a specifické požadavky Objednatele.
1.1.68. ZZVZ znamená zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů.
1.1.69. Není-li výslovně uvedeno jinak nebo nevyplývá-li něco jiného z povahy věci, mají pojmy, které nejsou definovány v těchto Zvláštních obchodních podmínkách, význam uvedený
v Obchodních podmínkách či Smlouvě a jejích přílohách.
1.1.70. Ustanovení Zvláštních obchodních podmínek mají přednost před ustanoveními Obchodních podmínek, pokud jsou ustanovení těchto dokumentů v rozporu, uplatní se ustanovení uvedené ve Zvláštních obchodních podmínkách. Ustanovení Smlouvy mají přednost před ustanoveními Obchodních podmínek i Zvláštních obchodních podmínek.
2. DOBA A MÍSTO PLNĚNÍ
2.1.1. Provádění Plnění bude zahájeno ode dne nabytí účinnosti Smlouvy, není-li ve Smlouvě stanoveno jinak.
2.1.2. Plnění nebo dílčí části Plnění bude Dodavatel provádět v termínech sjednaných ve Smlouvě či definovaných v Příloze Smlouvy Specifikace Plnění nebo Harmonogram.
2.1.3. Místem provádění Plnění jsou místa umístění IT prostředí Objednatele (tj. Testovací prostředí a Produkční prostředí), není-li ve Smlouvě anebo Příloze Smlouvy Specifikace Plnění výslovně stanoveno jinak. Popis IT prostředí Objednatele obsahuje Příloha Smlouvy Platforma Správy železnic.
2.1.4. Služby budou poskytovány formou vzdáleného přístupu k IT prostředí Objednatele, není-li ve Smlouvě stanoveno jinak. Objednatel se zavazuje umožnit Dodavateli vzdálený přístup k IT prostředí Objednatele. Objednatel je oprávněn monitorovat a logovat přístupy Dodavatele do IT prostředí Objednatele. Vzdálený přístup k IT prostředí Objednatele může být Objednatelem okamžitě odepřen v případě kybernetické bezpečnostní události ve smyslu § 7 ZKB či porušení povinností stanovených v Interních předpisech.
3. PRÁVA A POVINNOSTI OBOU STRAN
3.1.1. Strany se zavazují postupovat v souladu s veškerými obecně závaznými právními předpisy a prohlašují, že Smlouva je v souladu s těmito právními předpisy. Pokud se v průběhu trvání Smlouvy některé její ustanovení dostane do rozporu s kogentním ustanovením obecně závazného právního předpisu, platí příslušné ustanovení právního předpisu s tím, že zbývající ustanovení Smlouvy zůstávají v platnosti.
3.1.2. Strany jsou v průběhu provádění plnění dle Smlouvy povinny postupovat v souladu
s Interními předpisy Objednatele, pokud jsou jednoznačně specifikovány v Příloze Smlouvy Seznam Interních předpisů. Podpisem Smlouvy Dodavatel prohlašuje, že měl možnost se seznámit s Interními předpisy Objednatele, jejichž seznam je uveden v Příloze Smlouvy Seznam interních předpisů, a dále bere na vědomí, že Interní předpisy mohou být přiměřeným způsobem jednostranně měněny či jinak doplňovány Objednatelem, přičemž každá nová verze je pro Dodavatele závazná vždy ode dne, kdy se s ní seznámil či měl prokazatelnou možnost se s nimi seznámit. Rozsah Interních předpisů může být Objednatelem jednostranně rozšířen o další dokumenty stanovující jeho interní procesy.
4. POVINNOSTI DODAVATELE
4.1.1. Dodavatel se zavazuje provádět pro Objednatele Plnění osobně, tj. prostřednictvím svých zaměstnanců, členů Realizačního týmu a prostřednictvím svých Poddodavatelů. V případě, že je požadavek na složení Realizačního týmu uveden ve Smlouvě, je Dodavatel povinen provádět Plnění výhradně prostřednictvím členů Realizačního týmu, kterými prokázal splnění kvalifikace v průběhu zadávacího řízení na Veřejnou zakázku.
4.1.2. Dodavatel se během poskytování Plnění pro Objednatele zavazuje informovat Objednatele o významné změně ovládání Dodavatele podle ust. § 71 a násl. zákona č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů, nebo změně vlastnictví zásadních aktiv, využívaných Dodavatelem k plnění Smlouvy a změně oprávnění nakládat s těmito aktivy.
4.1.3. Dodavatel se zavazuje poskytovat v rámci Plnění veškerou součinnost nezbytnou k provádění Plnění, zejména, nikoliv však výlučně:
(a) poskytovat Plnění dle Smlouvy ve vysoké kvalitě s odbornou péčí odpovídající podmínkám sjednaným ve Smlouvě;
(b) poskytovat Plnění dle Smlouvy alespoň v závazných parametrech kvality dle Smlouvy a SLA, a to zejména dodržování stanoveného servisního modelu dle článku 12.1.2.;
(c) upozorňovat Objednatele včas na všechny hrozící vady svého Plnění či potenciální Výpadky či jiné výpadky Plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění potřebné;
(d) zajistit v souladu s podmínkami Smlouvy poskytnutí Dokumentace, a to rovněž vždy při každé Aktualizaci nebo jiné změně Předmětu smlouvy, nestanoví-li Objednatel jinak;
(e) počínat si při provedení Plnění tak, aby nedošlo k infikaci Software, Standardního software nebo IT prostředí Objednatele virem či jiným škodlivým kódem (malware apod.) způsobujícím narušení zabezpečení Software a Standardního software za účelem jeho poškození či jiného narušení běhu;
(f) bez zbytečného odkladu na výzvu Objednatele předat Data, provozní údaje a informace ve formátu předem odsouhlaseném Objednatelem, které má k dispozici v souvislosti
s plněním Smlouvy; tato Data musí být uložena u Dodavatele v souladu s účelem smlouvy, přičemž se Dodavatel zavazuje dodržovat přiměřená technická a organizační opatření k ochraně těchto Dat. Veškerá Data jsou vlastnictvím Objednatele, není-li ve Smlouvě výslovně stanoveno jinak.
(g) plnit Interní předpisy Objednatele a jeho pokyny v oblasti likvidace Dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů Dat).
5. POVINNOSTI OBJEDNATELE
5.1.1. Objednatel je povinen zajistit Testovací a Produkční prostředí pro činnost Dodavatele v rámci IT prostředí Objednatele, pokud je to nezbytné pro provádění Plnění. Zajištění prostředí zahrnuje zajištění vzdáleného přístupu personálu Dodavatele do IT prostředí Objednatele, v přiměřeném rozsahu odpovídajícího možnostem Objednatele a Zadávací dokumentaci a při respektování bezpečnostních pravidel Objednatele, zejména bezpečnostní dokumentace, která je součástí Interních předpisů. Objednatel je povinen zajistit fungování Dodavatelem vytvořeného Testovacího prostředí, na kterém bude Software Testován, a Produkčního prostředí, na kterém Software poběží v ostrém provozu, přičemž všechna prostředí budou umístěna na IT prostředí Objednatele, není-li ve Smlouvě stanoveno jinak.
6. LICENČNÍ UJEDNÁNÍ
6.1. Software jako Autorské dílo
6.1.1. V případě, že je Software Autorské dílo vznikající v průběhu Plnění, Dodavatel postupuje na Objednatele oprávnění k výkonu majetkových práv autorských k takovému Autorskému dílu (ve formě strojového i Zdrojového kódu).
6.1.2. Dodavatel prohlašuje, že Autorské dílo dle tohoto článku bylo vytvořeno zaměstnanci či Poddodavateli jako zaměstnanecké dílo ve smyslu § 58 odst. 1 a 7 Autorského zákona, a že je oprávněn k postoupení výkonu majetkových práv v souladu s tímto článkem a má
k takovému postoupení náležité souhlasy, přičemž Dodavatel se zavazuje na požádání Objednatele neprodleně předložit nebo jinak vhodným způsobem zpřístupnit dokumenty prokazující rozsah oprávnění Dodavatele.
6.1.3. Objednatel je dále oprávněn postoupit oprávnění k výkonu majetkových práv na jakoukoli další třetí osobu dle volby Objednatele a udělovat licence a podlicence, s čímž Dodavatel výslovně souhlasí; pro zamezení pochybnostem je Dodavatel povinen podniknout veškeré kroky k získání náležitých oprávnění tak, aby mohl oprávnění k výkonu majetkového práva postoupit na Objednatele v souladu s tímto článkem. S povinností převodu oprávnění
k výkonu majetkových práv se pojí povinnost předání Zdrojového kódu dle čl. 7 těchto Zvláštních obchodních podmínek.
6.2. Standardní Software
6.2.1. V případech, kdy je Předmětem Smlouvy dodání Standardního Software, Dodavatel poskytuje nevýhradní licenci, čímž se rozumí nevýhradní nevýlučné oprávnění Autorské dílo užít v souladu s dalšími podmínkami tohoto článku, přičemž nevýhradní licence je poskytována Objednateli dále za následujících podmínek, není-li ve Smlouvě či v Příloze Smlouvy Specifikace Plnění stanoveno výslovně jinak:
(i) Nevýhradní oprávnění k výkonu práva užít (licenci, resp. podlicenci) veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze, a to všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to na dobu trvání majetkových práv autorských, nebo alespoň na dobu trvání Smlouvy.
(ii) Dodavatel je povinen zajistit poskytnutí podpory (subscription/license maintenance) Standardního software, tj. zajistit poskytování nejnovějších verzí Standardního software Objednateli a dalších služeb v souladu se standardními licenčními podmínkami Standardního Software, na dobu trvání majetkových práv autorských, pokud je to možné, jinak alespoň na dobu trvání Smlouvy.
(iii) Dodavatel je povinen poskytnout Objednateli o zajištění oprávnění ke Standardnímu software písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
(iv) Oprávnění musí vždy umožňovat Objednateli používání Standardního software pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.2.2. Licence se vztahuje ve stejné míře jako k Standardnímu Software na:
(i) Aktualizaci, Modernizaci a Zásadní modernizaci;
(ii) Dokumentaci specifikovanou v Příloze Smlouvy Specifikace Plnění;
(iii) Dokumentaci nad rámec Dokumentace dle předchozího bodu;
(iv) právo zužitkovat a vytěžovat Databáze, pokud jde o jiné Databáze než dle Smlouvy; a
(v) loga či jiné předměty duševního vlastnictví, které se Standardním Software souvisí a jsou vhodné či nezbytné k užití spolu se Standardním Software.
6.2.3. Je-li Standardní Software nebo Dokumentace vytvářena, upravována anebo jinak modifikována pro potřeby Objednatele, je Objednateli v takovém případě udělována licence k takto pro Objednatele vytvořeným či modifikovaným částem Standardního Software nebo Dokumentace, včetně práva dané části jakkoliv měnit, udělit podlicenci nebo licenci zcela či z části postoupit a použít takové části Standardního software či Dokumentace k jakémukoliv účelu, v jakémkoliv množství, na jakémkoliv území, jakýmkoliv způsobem a na dobu trvání majetkových práv autorských, a to vše i prostřednictvím třetí osoby.
6.2.4. Pokud se jedná o Standardní Software a Dodavatel není oprávněn udělit alespoň nevýhradní licenci, pak se Dodavatel zavazuje udělit či zajistit udělení nevýhradního oprávnění k výkonu práva užít (licenci, resp. podlicenci) veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze, a to všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to alespoň na dobu trvání Smlouvy. Dodavatel je povinen zajistit poskytnutí podpory Standardního Software dle tohoto článku, tj. zajistit poskytování nejnovějších verzí Standardního Software Objednateli a dalších služeb v souladu s jeho standardními licenčními podmínkami, na dobu trvání Smlouvy. Dodavatel je povinen poskytnout Objednateli písemné prohlášení o zajištění oprávnění ke Standardnímu Software a na výzvu Objednatele tuto skutečnost prokázat. Oprávnění dle tohoto článku musí vždy umožňovat Objednateli používání Standardního Software pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.2.5. V ostatních parametrech se udělení licence řídí licenčními podmínkami výrobce Standardního Software.
6.3. Software vztahující se k Hardware
6.3.1. V případech, kdy je k řádnému užívání dodaného Hardware potřebný určitý Software, je Dodavatel povinen poskytnout/zajistit Objednateli jako součást plnění a za cenu zahrnutou v ceně Hardware, oprávnění užít tento Software v rozsahu, způsoby a za účelem obvyklým ve vztahu k Hardware, se kterým je spojen, nejméně však za podmínek dle Přílohy Smlouvy Specifikace Plnění.
7. ZDROJOVÝ KÓD A DOKUMENTACE
7.1.1. Zdrojový kód bude předáván Objednateli na datovém nosiči vždy na konci Akceptačního řízení, nebo za podmínek stanovených ve Smlouvě, zejména pokud bude smluvní vztah ukončen bez provedení Akceptačního řízení.
7.1.2. Na datovém nosiči dat musí být viditelně označeno „Zdrojový kód“ s označením části Modifikace a jeho verze a den předání Zdrojového kódu. O předání nosiče dat bude oběma Smluvními stranami sepsán a podepsán písemný předávací protokol.
7.1.3. Povinnost Dodavatele předávat Zdrojový kód se přiměřeně použije i pro jakékoliv opravy, změny, doplnění, upgrade nebo update Zdrojového kódu v rámci následného provádění Plnění anebo v rámci záručních oprav. Zdrojový kód musí obsahovat podrobný popis a komentář každého zásahu do Zdrojového kódu.
7.1.4. Objednatel nebude v průběhu provádění Plnění sám anebo prostřednictvím jiných osob zasahovat do Zdrojového kódu nasazeného anebo fungujícího v Produkčním prostředí či Testovacím prostředí.
7.1.5. Dodavatel je povinen předat Objednateli příslušnou Dokumentaci a Zdrojový kód ve standardní podobě (to nejméně v kvalitě obvyklé pro open source projekty), vždy obsahující následující:
(i) Kompletní Zdrojové kódy celého díla.
(ii) Uživatelskou příručku obsahující konkrétní popis uživatelského prostředí, funkcí a postupů pro zaškolení zaměstnanců.
(iii) Administrátorskou příručku, popisující všechny parametry, které lze konfigurovat a popis dopadů změny konfigurace do systému.
(iv) Technickou dokumentaci systému, pakliže se jedná o vícevrstvou architekturu, popis každé vrstvy zvlášť:
• Datová vrstva – popis datové vrstvy, čili tabulek v databázi včetně vazeb mezi tabulkami a včetně E-R schémat.
• Aplikační vrstva – popis jádra systému, jeho funkcí, služeb a rozhraní. Dokumentace musí obsahovat kompletní popis architektury jádra systému, výčet a podrobný popis všech jeho
funkcí, přehled a popis služeb, které jádro poskytuje dalším komponentám systému, modulům a knihovnám.
• Prezentační vrstva – Dokumentace systému musí obsahovat drátové modely všech obrazovek uživatelského rozhraní včetně popisu funkcí prvků každé obrazovky.
(v) Popis konfigurace provozního prostředí systému (serverová strana i klientská strana)
(vi) Dokumentace musí obsahovat soupis všech požadavků na nastavení hardwarových a softwarových komponent běhového prostředí jako jsou:
• mapování souborových systémů
• požadavky na operační paměť a procesory
• konfigurační parametry jednotlivých podpůrných Softwarových prostředků (např. specifika pro nastavení databáze, aplikačního serveru, webového serveru apod.)
(vii) Objednatel požaduje, aby tato Dokumentace byla ve formátech XML DocBook (zdrojové) a PDF (export z XML zdroje pro snadnou distribuci uživatelům) nebo případně v jiném formátu, který Objednatel schválí po vzájemné dohodě s Dodavatelem. Všechny Dokumentace musí být verzované, opatřené seznamem autorů, přehledem změn jednotlivých verzí a musí být obsahově úplné pro tu část systému, kterou popisují. Řešení musí obsahovat návod na používání systému (uživatelský manuál) a popis systému – jeho vlastností, strukturu projektu, použité technologie (technická dokumentace). Součástí řešení je i Dokumentace a automaticky generovaná dokumentace (Javadoc). Součástí Dokumentace musí být zip archiv se zdrojovými soubory řešení a programátorskou dokumentací.
8. AKCEPTAČNÍ ŘÍZENÍ
8.1.1. Předání a převzetí Předmětu Smlouvy, včetně předání a převzetí výstupů provádění Plnění, dokumentů majících charakter výstupů Předmětu Plnění a Zdrojových kódů, probíhá na základě Akceptačního řízení, tj. postupným provedením akceptačních procesů a podepsáním Akceptačního/ch protokolu/ů.
8.1.2. Akceptační řízení zahrnuje porovnání skutečných vlastností Provádění Plnění se specifikací Plnění dle Smlouvy a Akceptačními kritérii. Podrobnější rozsah Akceptačních kritérií je součástí Přílohy Smlouvy Specifikace Plnění.
8.1.3. Plnění dle Smlouvy a jakékoliv jeho části, které podléhají Akceptačnímu řízení, jsou provedeny skončením Akceptačního řízení dotčené části Plnění, v případě Plnění jako celku skončením Akceptačního řízení Plnění jako celku.
8.1.4. Na Akceptační řízení se uplatní následující pravidla:
a) Dodavatel je povinen písemně informovat Objednatele nejméně čtrnáct (14) dní předem o termínu předání výstupu k Akceptačnímu řízení nedohodnou-li se Strany jinak;
b) Dodavatel předá Objednateli výstup provádění Plnění k realizaci Akceptačního řízení; Akceptační řízení může být zahájeno pouze v případě, že výstup provádění Plnění, který je předmětem takového Akceptačního řízení, je umístěn v Produkčním anebo Testovacím prostředí nebo byl jiným způsobem Dodavatelem skutečně předán Objednateli a ten se
s ním mohl seznámit; Objednatel na žádost Dodavatele potvrdí převzetí výstupů
k Akceptačnímu řízení v Helpdesku, e-mailem, anebo prostřednictvím ISDS; převzetím
k Akceptačnímu řízení anebo potvrzením ve smyslu tohoto článku je zahájeno Akceptační řízení;
c) po provedení všech nezbytných činností v rámci Akceptačního řízení se Objednatel i Dodavatel zavazují podepsat příslušný protokol potvrzující provedení výstupu provádění Plnění anebo výsledek Testů výstupů provádění Plnění připravený Dodavatelem a upravený a vyplněný Objednatelem (Akceptační protokol). Akceptační protokol obsahuje:
(i) specifikaci provedeného Plnění;
(ii) Akceptační kritéria;
(iii) informace o průběhu Testů, jsou-li prováděny;
(iv) další informace a dokumenty nezbytné pro provedení Akceptačního řízení provedeného Plnění nebo jeho části.
d) v případě nutnosti opakování činností v rámci Akceptačního řízení v důsledku uvedení výroku „Neakceptováno“ v Akceptačním protokolu Dodavatel Objednateli opět předá výstup k opětovnému provedení činností v rámci Akceptačního řízení (další kolo
Akceptačního řízení) a Dodavatel připraví nový Akceptační protokol vztahující se k dalšímu kolu Akceptačního řízení;
e) je-li součástí Plnění několik výstupů, pak každý z takových výstupů podléhá samostatnému Akceptačnímu řízení;
f) Akceptační řízení konkrétního výstupu končí a výstup se považuje za provedený podpisem Akceptačního protokolu Objednatelem s uvedeným výrokem „Akceptováno“ nebo odstraněním vytčených vad výstupu v případě vyznačení „Akceptováno s výhradou“ a potvrzením odstranění takových vytčených vad Objednatelem na Akceptačním protokolu, který obsahoval vytčené vady.
8.1.5. Objednatel je povinen po provedení ověření kvality výstupu v rámci Akceptačního řízení Dodavateli podepsat Akceptační protokol a akceptovat výstup provádění Plnění, případně oznámit Dodavateli vady výstupu provádění Plnění, které brání jeho provedení.
8.1.6. Výstupy provádění Plnění jsou způsobilé k akceptaci Objednatelem, pokud:
(a) naplňují Akceptační kritéria a nevykazují žádné vady, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno“; nebo
(b) naplňují Akceptační kritéria a vykazují vady, které nebrání tomu, aby výstup provádění Plnění sloužil svému účelu bez významnějších omezení pro Objednatele (zejména organizačních, časových, nákladových apod.), anebo v případě Software při Testech či provozu v souhrnu nevykazují více vad, než připouští Akceptační kritéria, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno s výhradou“.
V jiných případech vyznačí Objednatel na Akceptačním protokolu „Neakceptováno“.
8.1.7. V případě splnění Akceptačních kritérií je Objednatel povinen vyznačit na Akceptačním protokolu výrok „Akceptováno“. V případě nesplnění Akceptačních kritérií Objednatel vyznačí na Akceptačním protokolu výrok „Neakceptováno“ a uvede všechna Akceptační kritéria, která považuje za nesplněná s uvedením, v čem spočívá jejich nesplnění.
8.1.8. Pokud Objednatel akceptuje výstup provádění Plnění svým podpisem a vyznačením výroku
„Akceptováno s výhradou“, které na Akceptačním protokolu uvede společně s uvedením vad, které nebrání akceptaci, zavazuje se Dodavatel k odstranění těchto vad ve lhůtách výslovně stanovených v Akceptačním protokolu, a pokud nejsou takové, pak lhůtách přiměřených stanovených Objednatelem v rámci odstraňování vad vyznačených
v Akceptačním protokolu s výrokem „Akceptováno s výhradou“ postupují Strany dle předchozích ustanovení tohoto článku až do odstranění všech vad vyznačených
v Akceptačním protokolu s výrokem „Akceptováno s výhradou“.
8.1.9. V případě neschválení výstupu provádění Plnění vyznačením na Akceptačním protokolu
„Neakceptováno“ odstraní Dodavatel vady uvedené v Akceptačním protokolu ve lhůtách výslovně stanovených v Akceptačním protokolu Objednatelem, a pokud nejsou takové, pak lhůtách přiměřených. Do odstranění vad bránících akceptování je výstup provádění Plnění považován za neakceptovaný (neprovedený). Po odstranění vad uvedených v Akceptačním protokolu Dodavatel předá znovu výstup provádění Plnění Objednateli k dalšímu kolu Akceptačního řízení a Objednatel postupuje obdobně podle předchozích ustanovení tohoto článku a specifickými podmínkami Akceptačního řízení uvedenými v tomto článku.
8.1.10. Akceptační řízení se užije i na akceptaci a schválení výkazů či reportů, je-li jejich pravidelné zasílání Objednateli součástí Plnění.
Akceptační řízení však bude v takovém případě probíhat pouze následovně:
a) výkaz a report, včetně všech jeho součástí, se považuje za akceptovaný doručením Dodavateli sdělení Objednatele, že Objednatel jej považuje za úplný a správný, a souhlasí s vystavenou fakturou; nebo
b) marným uplynutím lhůty pro posouzení úplnosti a správnosti faktury, která se týká stejného období jako výkaz a report, bez vznesení připomínek ze strany Objednatele.
9. ŠKOLENÍ
9.1.1. Dodavatel provede zaškolení příslušných zaměstnanců Objednatele pro Software nebo Hardware v termínu dle Smlouvy, a pokud takový termín není, pak v termínu určeném Objednatelem po dohodě s Dodavatelem.
9.1.2. Součástí školení je i poskytnutí Dokumentace pro provedení školení a komplexní administraci Software nebo užívání Hardware tak, aby na základě Dokumentace byli
účastníci školení absolvující školení schopni samostatně (bez zásahů Dodavatele) ovládat Software nebo Hardware.
9.1.3. Účelem provedení školení je seznámení účastníků školení se Softwarem nebo Zařízením do té míry, aby jej byli schopni samostatně užívat v souladu se svým pracovním zařazením u Objednatele.
9.1.4. Požadavek na školení bude stanoven ve Smlouvě. Pokud Smlouva či její Příloha obsahuje požadavek na provedení školení, provede Dodavatel seznámení zaměstnanců Objednatele s Předmětem smlouvy za podmínek, jež jsou uvedeny v tomto článku.
10. HELPDESK
10.1.1. Dodavatel se zavazuje nejpozději do dne účinnosti Smlouvy založit a po celou dobu trvání Smlouvy udržovat v provozu Helpdesk (včetně úhrady případných licenčních poplatků za aplikaci Helpdesk) a udělit náležitá oprávnění k přístupu do Helpdesku Ohlašovatelům a dalším pověřeným uživatelům dle pokynů Objednatele, včetně Objednatelem určeného počtu přístupů. Helpdesk bude fungovat prostřednictvím webové adresy, elektronické pošty nebo telefonního čísla. Dodavatel se zavazuje zajistit Helpdesk v jednom z následujících režimů, který je vymezen ve Smlouvě:
(i) Režim 1:
7x24, tj. dvacet čtyři (24) hodin sedm (7) dní v týdnu
prostřednictvím přímého přístupu do Helpdesku na webové adrese určené Dodavatelem dle provozních podmínek aplikace Helpdesk, případně prostřednictvím přímého datového propojení Helpdesků Objednatele a Dodavatele.
(ii) Režim 2:
7x24, tj. dvacet čtyři (24) hodin sedm (7) dní v týdnu prostřednictvím elektronické pošty na adrese určené Dodavatelem.
(iii) Režim 3:
5×8, tj. v pracovních dnech v době od 9:00 do 17:00 na telefonním čísle určeném Dodavatelem.
10.1.2. Helpdesk v režimu 1 dle článku 10.1.1 zahrnuje mimo jiné příjem a evidenci požadavků, oznámení o potřebě součinnosti Objednatele a dalších zpráv, potvrzování jejich přijetí, předávání jednotlivých úkolů odpovědným osobám, sledování stavu, průběhu a procesu prací a dalších zpráv, informování o stavu řešení, vytváření přehledů a statistik, a to přes přehledné webové rozhraní. Helpdesk musí být zabezpečen tak, aby odpovídal požadavkům vyplývajících ze ZKB a Interních předpisů. Výstupem ze Helpdesku je záznam o veškerých úkonech Helpdesku ve formě přehledného logu, jež umožňuje vyhledávání a uchovávání záznamů tak, aby byly naplněny požadavky ZKB a Interních předpisů na takové záznamy.
10.1.3. Helpdesk bude dostupný pouze pro Objednatele a Ohlašovatele.
10.1.4. Helpdesk je provozován v některé z těchto úrovní podpory, která je vymezena ve Smlouvě:
a) první úroveň (L1) – nahlášení Incidentu Ohlašovatelem je prováděno nahlášením Objednateli či pověřené osobě Objednatele, který Incident vyhodnotí a případně předá incident jako Incident Dodavateli do druhé úrovně podpory;
b) druhá úroveň (L2) – nahlášení Incidentu Ohlašovatelem Dodavateli v případě, že Incident nebyl vyřešen v první úrovni podpory – je prováděno nahlášením Ohlašovatelem přes Helpdesk Dodavateli;
c) třetí úroveň (L3) – nahlášení Incidentu eskalační úrovni podpory Dodavatele nebo nahlášení Dodavatelem třetí osobě, která je oprávněna anebo schopna vyřešit Incident, pokud nebyl vyřešen v druhé úrovni podpory – je prováděno nahlášením Ohlašovatelem přes Helpdesk eskalační úrovni Dodavatele anebo Dodavatelem třetí osobě.
10.1.5. Ohlašovatelem s přístupem do Helpdesk je
(i) pro úroveň L1 Helpdesk uživatele Software nebo Hardware;
(ii) pro úroveň L2 Helpdesk osoby určených Objednatelem dle jeho potřeb zajišťující úroveň L1 podpory;
(iii) pro úroveň L3 Helpdesk člen Realizačního týmu určeného Dodavatelem dle jeho potřeby zajišťující úroveň L2 podpory.
11. NAHLÁŠENÍ INCIDENTU
11.1.1. Hlášení o Incidentu Dodavateli bude provedeno Ohlašovatelem, a to přímým zadáním Incidentu do Helpdesk, odesláním emailu nebo telefonátem na kontaktní číslo Helpdesk, přičemž Ohlašovatel je povinen uvést popis Incidentu, a to v následujícím rozsahu:
(a) krátký a rámcově výstižný název Incidentu;
(b) identifikace části Předmětu Plnění, které se Incident týká;
(c) určení prostředí (Testovací prostředí, Produkční prostředí);
(d) detailní popis Incidentu, průvodních jevů a všech významných souvisejících informací;
(e) kategorii Incidentu (A, B, C);
(f) identifikaci Ohlašovatele.
12. SERVISNÍ MODELY
12.1.1. Servisní model představuje standardizovaný model provozu a podpory aplikace, systému nebo instance služby.
12.1.2. Pokud je součástí Smlouvy zajištění provozu a podpory Software nebo Hardware, je ve smlouvě vymezen jeden z níže uvedených servisních modelů:
Doba | Doba | Doba | Doba | |||||||||
řešení | řešení | Doba | řešení | řešení | ||||||||
Doba | incident | incident | zpracová | požadavk | požada | |||||||
zpracová | u | u | ní | u | vku | |||||||
Servisní | Dostupnos | Doba | ní | priority | priority | RT | RP | požadavk | kategorie | katego | ||
model | t | provozu | incidentu | A | B | O | O | u | A | rie B | ||
A1 | 7x2 | 4 | < 5 | |||||||||
Kritický | 99.5% | 4 | 1 hod | 2 hod | 2 hod | hod | min | 1 PD | 1 PD | 3 PD | ||
A2 | 7x1 | (6- | 4 | < 5 | ||||||||
Kritický | 99.5% | 2 | 18) | 1 hod | 2 hod | 2 hod | hod | min | 1 PD | 1 PD | 3 PD | |
A3 | (7- | 4 | < 5 | |||||||||
Kritický | 99.5% | 5x8 | 15) | 1 hod | 2 hod | 2 hod | hod | min | 1 PD | 1 PD | 3 PD | |
B1 | 7x2 | 48 | 30 | |||||||||
Závažný | 98.0% | 4 | 1 PD | 2 PD | 3 PD | hod | min | 2 PD | 3 PD | 5 PD | ||
B2 | 7x1 | (6- | 48 | 30 | ||||||||
Závažný | 98.0% | 2 | 18) | 1 PD | 2 PD | 3 PD | hod | min | 2 PD | 3 PD | 5 PD | |
B3 | (7- | 48 | 30 | |||||||||
Závažný | 98.0% | 5x8 | 15) | 1 PD | 2 PD | 3 PD | hod | min | 2 PD | 3 PD | 5 PD | |
C1 | 5x1 | (6- | 24 | |||||||||
Normální | 97.0% | 2 | 18) | 1 PD | 3 PD | 6 PD | N/A | hod | 3 PD | 7 PD | 10 PD | |
C2 | (7- | 24 | ||||||||||
Normální | 97.0% | 5x8 | 15) | 1 PD | 3 PD | 6 PD | N/A | hod | 3 PD | 7 PD | 10 PD | |
D | (7- | 24 | ||||||||||
Minoritní | 94.0% | 5x8 | 15) | 2 PD | 10 PD | 14 PD | N/A | hod | 5 PD | 10 PD | N/A | |
E | 7x2 | |||||||||||
Minoritní | 94.0% | 4 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
13. ÚČAST PODDODAVATELŮ
13.1.1. Poddodavatele, jejichž prostřednictvím Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, je Dodavatel povinen využívat při plnění Smlouvy po celou dobu jejího trvání v rozsahu,
v jakém jimi prokazoval kvalifikaci. Poddodavatele, jimiž Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, lze vyměnit pouze s předchozím listinným souhlasem Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazované osoby.
13.1.2. Dodavatel se zavazuje, že při poskytování plnění pro Objednatele budou všichni Poddodavatelé, které Dodavatel využívá k poskytnutí plnění dle Smlouvy, dodržovat veškeré požadavky vyplývající ze Smlouvy a Příloh Smlouvy. Dodavatel odpovídá za to, že jeho Poddodavatelé nebudou jednat v rozporu s ujednáními Smlouvy a jejími Přílohami, kterou mezi sebou uzavřel Dodavatel a Objednatel.
14. REALIZAČNÍ TÝM
14.1.1. Pokud je takový požadavek součástí Zadávací dokumentace, je Dodavatel povinen předat Objednateli seznam osob, které budou členy Realizačního týmu, který se bude podílet na Plnění dle Smlouvy. Členy Realizačního týmu lze měnit pouze s předchozím listinným souhlasem Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazované osoby. Při změně Realizačního týmu není nutné uzavírat listinný dodatek ke Smlouvě a Dodavatel je povinen vypracovat a předat Objednateli v listinné podobě aktualizované znění seznamu členů Realizačního týmu. Tento článek se týká pouze Veřejných zakázek, které požadují provádění Plnění prostřednictvím Realizačního týmu.
14.1.2. Dodavatel se zavazuje provádět Plnění prostřednictvím členů Realizačního týmu uvedených v Příloze Smlouvy Realizační tým tak, aby jednotliví členové Realizačního týmu, kteří jsou Kvalifikovanými osobami, prováděli činnosti na pozici dle jejich odbornosti (kvalifikace), které odpovídají tomu, pro jakou pozici prokazovali kvalifikaci v rámci Veřejné zakázky, a v rozsahu, který takové pozici běžně odpovídá.
14.1.3. Každá Kvalifikovaná osoba musí po celou dobu provádění Plnění splňovat kvalifikaci uvedenou v nabídce Dodavatele a zároveň minimální technické kvalifikační předpoklady kladené na pozici, kterou daná osob zastává dle Zadávací dokumentace.
14.1.4. Nebude-li se Kvalifikovaná osoba řádně podílet na provádění Plnění v rozsahu stanoveném Smlouvou, např. v důsledku ukončení její spolupráce s Dodavatelem nebo její dlouhodobé absence (zejména dlouhodobá nemoc pravděpodobně překračující délku jednoho měsíce), je Dodavatel povinen neprodleně namísto Kvalifikované osoby zahájit provádění Plnění Náhradní kvalifikovanou osobou a nejpozději do tří (3) pracovních dnů ode dne, kdy taková situace nastala, informovat Objednatele o této skutečnosti.
14.1.5. Pokud Objednatel nesouhlasí s osobou Náhradní kvalifikované osoby, je oprávněn žádat Dodavatele o její výměnu za jinou osobu se stejnou kvalifikací navrženou Dodavatelem, čemuž je Dodavatel povinen vyhovět.
15. KOMUNIKACE STRAN
15.1.1. Objednatel a Dodavatel si pro vzájemnou komunikaci ohledně Smlouvy zvolí kontaktní osoby, jejichž seznam uvedou ve Smlouvě.
15.1.2. Strany si navzájem oznámí jakékoliv změny v kontaktních osobách, přičemž taková změna je účinná uplynutím sedmého (7.) dne po jejím doručení.
15.1.3. Není-li ve Smlouvě výslovně stanovena jiná forma pro doručování dokumentů anebo jiných právních jednání, lze takové dokumenty a jednání doručit v elektronické formě na emailovou adresu příslušné kontaktní osoby, prostřednictvím datové zprávy zaslané v rámci ISDS anebo v listinné podobě.
16. SMLUVNÍ POKUTY
16.1.1. Poruší-li Dodavatel některou ze svých povinností stanovených v Příloze Smlouvy Specifikace Plnění, zejména pak pokud poruší SLA, resp. stanovený servisní model dle článku 12.1.2., je Objednatel oprávněn požadovat zaplacení smluvní pokuty ve výši stanovené v článku 16.1.2., pokud nejsou ve Smlouvě výslovně zakotveny jiné sankce, které vylučují aplikaci článku 16.1.2.
16.1.2. Objednateli vzniká vůči Dodavateli právo na zaplacení smluvní pokuty:
(a) poruší-li Dodavatel svoji povinnost řádně a včas provést Plnění či jakoukoliv část Plnění ve výši 0,05 % z ceny za každý započatý den prodlení až do řádného splnění této povinnosti;
(b) poruší-li Dodavatel povinnost udělit nebo zajistit Objednateli ze strany třetí osoby/třetích osob udělovaná oprávnění v rozsahu práv duševního vlastnictví ve výši 5 % z ceny za každé jednotlivé porušení;
(c) poruší-li Dodavatel povinnost řádně a včas předat Objednateli Zdrojový kód a veškerou související Dokumentaci, ve výši 0,05 % z ceny za každý započatý den prodlení;
(d) poruší-li Dodavatel některou z povinností týkající se účasti Poddodavatelů anebo Realizačního týmu, ve výši 2 % z ceny za každé jednotlivé porušení povinnosti;
(e) poruší-li Dodavatel svoji povinnost dodržet sjednanou Dobu vyřešení Incidentu, ve výši:
(i) ve výši 0,05 % z ceny v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu kategorie A;
(ii) ve výši 0,02 % z ceny v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu kategorie B;
(iii) ve výši 0,01 % z ceny v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu kategorie C;
(f) v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Produkčním prostředí:
(iv) Vada kategorie A ve výši 0,05 % z ceny za každou započatou hodinu v případě každé Vady;
(v) Vada kategorie B ve výši 0,02 % z ceny za každou započatou hodinu v případě každé Vady;
(vi) Vada kategorie C ve výši 0,01 % z ceny za každou započatou hodinu v případě každé Vady;
(g) v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Testovacím prostředí:
(I) Vada kategorie A ve výši 0,05 % z ceny za každý započatý pracovní den v případě každé Vady; a
(II) Vada kategorie B ve výši 0,01 % z ceny za každý započatý pracovní den v případě každé Vady;
(h) ve výši a za podmínek dle článku 20 v oblasti kybernetické bezpečnosti;
(i) ve výši a za podmínek dle článku 21 v oblasti ochrany osobních údajů.
16.1.3. Zaplacením smluvních pokut není dotčeno právo Objednatele na náhradu újmy v plném rozsahu.
16.1.4. Smluvní pokuta je splatná do 30 dnů ode dne doručení písemné výzvy Objednatele k jejímu uhrazení. Objednatel je oprávněn započíst nárok na zaplacení smluvní pokuty, i pokud ještě není splatný, proti jakémukoliv nároku Dodavatele na peněžité plnění vyplývajícímu ze Smlouvy.
16.1.5. Za každý den prodlení s úhradou Smluvní pokuty je Objednatel oprávněn požadovat po Dodavateli úhradu úroků z prodlení ve výši stanovené obecně závaznými právními předpisy.
17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ
17.1. Společná ustanovení
17.1.1. Dodavatel uděluje Objednateli záruku za jakost Plnění a všech jeho částí na dobu dvou (2) let ode dne akceptace výstupu Plnění.
17.1.2. Objednatel je oprávněn Vady, které se vyskytnou v průběhu záruční doby, nahlásit Zhotoviteli bez zbytečného odkladu od okamžiku, kdy je zjistil. Lhůta bez zbytečného odkladu činí vždy nejméně devadesát (90) dnů.
17.1.3. Dodavatel odpovídá za vady zjevné, skryté i právní, které měl výstup provádění Plnění v době akceptace Objednatelem, a dále za ty, které se na něm vyskytnou v záruční době, a zavazuje se, vedle dalších nároků Objednatele, je bezplatně odstranit.
17.1.4. Dodavatel neodpovídá za vady, pokud byly způsobeny zásahem do takových výstupů Plnění ze strany Objednatele nebo jím pověřené osoby, případně jiných dodavatelů Objednatele.
17.1.5. Objednatel je povinen oznámit vady Plnění Dodavateli prostřednictvím Helpdesku, nebude-li Stranami dohodnuto jinak.
17.2. Záruka vztahující se k Software
17.2.1. Pokud výrobce Standardního Software poskytuje záruku za jakost, pak Dodavatel postupuje takovou záruku za jakost Objednateli. To nezbavuje Dodavatele povinnosti poskytnout Objednateli vlastní záruku za jakost ve smyslu tohoto článku.
17.2.2. V době trvání záruční doby je Dodavatel povinen odstraňovat vady ve lhůtách uvedených
v tabulce níže. Lhůty stanovené v hodinách běží pouze v pracovní dny osm (8) hodin denně v době od 9:00 do 17:00 hodin (režim 5x8). Lhůty stanovené v hodinách se mimo dobu uvedenou v předchozí větě staví a pokračují dále v běhu během další bezprostředně následující doby počítání. Strany pro zamezení pochybnostem prohlašují, že toto se netýká lhůt stanovených v pracovních dnech ani počítání doby prodlení v rámci výpočtu smluvních pokut.
Produkční prostředí
Kategorie vady Lhůta k odstranění počítaná od nahlášení vady Objednatelem
Vada kategorie A – kritická do 4 hodin
Vada kategorie B – střední do 17:00 třetího pracovního dne od nahlášení vady Vada kategorie C – nízká do 17:00 pátého pracovního dne od nahlášení vady
Testovací prostředí
Kategorie vady Lhůta k odstranění počítaná od nahlášení vady Objednatelem
Vada kategorie A – kritická do 17:00 druhého pracovního dne od nahlášení vady Vada kategorie B – střední do 17:00 pátého pracovního dne od nahlášení vady Vada kategorie C – nízká do 17:00 desátého pracovního dne od nahlášení vady
17.3. Záruka vztahující se k Hardware
17.3.1. Poskytuje-li výrobce anebo Dodavatel kterékoliv části Hardware na své výrobky anebo služby záruku za jakost delší, než je záruka za jakost dle tohoto článku, zavazuje se Dodavatel udělit Objednateli nebo na Objednatele postoupit danou záruku za jakost tak, aby Objednatel byl oprávněn po skončení záruky za jakost uplatnit nároky ze záruky za jakost bez nutnosti součinnosti ze strany Dodavatele.
17.3.2. Zjevné vady Hardware a dalších hmotných věcí je Objednatel povinen u Dodavatele reklamovat v rámci Akceptačního řízení. V případě, že Objednatel zjistí vady hmotných věcí po akceptaci, je povinen tyto vady bez zbytečného odkladu reklamovat u Dodavatele.
17.3.3. V případě, že odstranění reklamovaných vad bude trvat déle než dva (2) pracovní dny, zavazuje se Dodavatel poskytnout Objednateli náhradní Hardware či jinou náhradní hmotnou věc po dobu trvání odstranění reklamované vady, nedohodnou-li se Strany jinak.
18. UKONČENÍ SMLUVNÍHO VZTAHU
18.1.1. Obecně k odstoupení od Smlouvy:
(a) Strany sjednávají, že vznikne-li Objednateli nárok na odstoupení od Smlouvy, může podle své volby odstoupit od Smlouvy v celém rozsahu či jen od některé části Plnění určené Objednatelem.
(b) Strany se dohodly na vyloučení použití § 1978 odst. 2 Občanského zákoníku, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění může mít za následek odstoupení od této Smlouvy bez dalšího.
(c) Dodavatel nemá právo odstoupit od Smlouvy v případě nevhodných příkazů Objednatele či poskytnutí nevhodné věci Objednatelem dle § 2595 Občanského zákoníku.
18.1.2. Objednatel je oprávněn odstoupit od Smlouvy, v případě, že:
(a) Dodavatel je v prodlení s plněním dle Smlouvy či jakékoliv části Plnění déle než 30 dnů a nezjedná nápravu ani do 15 dnů od doručení písemného oznámení Objednatele o takovém prodlení.
(b) Dodavatel je v prodlení s Plněním dle Smlouvy déle než 60 dnů, a to i bez nutnosti zaslání předchozího upozornění.
(c) Nastane některý ze zákonem stanovených případů a zejména v případech podstatného porušení povinností Dodavatele stanovených ve Smlouvě. Za podstatné porušení povinností Dodavatele se považuje zejména:
(i) Dodavatel je opakovaně v prodlení s prováděním Plnění dle Smlouvy;
(ii) prohlášení Dodavatele učiněné na základě Smlouvy se ukáže jako nepravdivé;
(iii) Dodavatel bez upozornění a relevantního odůvodnění nepoužil k Plnění člena Realizačního týmu, ač k tomu byl povinen.
(d) Dodavatel poruší kteroukoliv svoji povinnost dle Smlouvy jiným než podstatným způsobem a ve lhůtě 15 dnů od doručení písemného oznámení Objednatele toto své porušení nenapraví.
(e) Dodavatel podá insolvenční návrh jako dlužník ve smyslu § 98 Insolvenčního zákona nebo insolvenční soud nerozhodne o insolvenčním návrhu na Dodavatele do šesti (6) měsíců od zahájení insolvenčního řízení, nebo insolvenční soud vydá rozhodnutí o úpadku Dodavatele ve smyslu § 136 Insolvenčního zákona;
(f) je přijato rozhodnutí o povinném nebo dobrovolném zrušení Dodavatele (vyjma případů sloučení nebo splynutí);
(g) okolnost vylučující povinnost k náhradě újmy kterékoli ze Stran trvá déle než 30 dnů; a
(h) dojde k významné změně dle čl. 4.1.2.
18.1.3. Dodavatel je oprávněn odstoupit od Smlouvy pouze v případech jejího podstatného porušení, jestliže:
(a) Objednatel nezaplatil jakoukoli dlužnou částku za Plnění dle Smlouvy řádně a včas a toto porušení nenapravil ani do 60 dnů ode dne obdržení písemné výzvy k nápravě; nebo
(b) Objednatel poruší jinou povinnost dle Smlouvy podstatným způsobem a ve lhůtě 60 dnů ode dne obdržení písemné výzvy k nápravě toto své porušení nenapraví.
18.1.4. Dodavatel není oprávněn odstoupit od Smlouvy ve vztahu k části Plnění, za kterou mu již bylo Objednatelem zaplaceno.
19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ
19.1.1. Není-li ve Smlouvě nebo jejích Přílohách stanoveno jinak, může být Smlouva měněna nebo zrušena pouze v listinné podobě, a to v případě změn Smlouvy číslovanými dodatky, který musí být podepsány oběma Stranami a uzavřeny v souladu se ZZVZ.
19.1.2. Pokud je ve Smlouvě upraveno Opční právo, vyhrazuje si Objednatel v souladu
s ustanovením § 100 odst. 3 ZZVZ vyhrazenou změnu závazku z této Smlouvy spočívající v pořízení dalšího obdobného Plnění od vybraného účastníka v rámci zadávacího řízení Veřejné zakázky, tj. od Dodavatele dle Smlouvy. Předmětem plnění Opčního práva je poskytnutí dalšího obdobného Plnění dle Smlouvy tak, jak bylo podrobně vymezeno včetně dalších zákonných náležitostí vyhrazené změny závazku dle § 100 odst. 3 ZZVZ v Zadávací dokumentaci předmětné Veřejné zakázky.
19.1.3. Objednatel je oprávněn do uplynutí tří (3) let od nabytí účinnosti Smlouvy kdykoliv uplatnit toto Opční právo, a to i opakovaně do vyčerpání limitů Opčního práva definovaných
v Zadávací dokumentaci. Vyhrazená změna závazku ze Smlouvy bude Stranami projednána v rámci jednacího řízení bez uveřejnění dle § 66 ZZVZ, které bude zahájeno Objednatelem v souladu s tímto ustanovením, a jehož výsledkem bude uzavření listinného dodatku k této Smlouvě či uzavření nové smlouvy mezi Objednatelem nebo Dodavatelem.
20. KYBERNETICKÁ BEZPEČNOST
20.1.1. Smlouva stanoví, zda je Dodavatel povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém.
20.1.2. Dodavatel se při plnění Smlouvy zavazuje dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle Vyhlášky o kybernetické bezpečnosti a Interních předpisů, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení kybernetických bezpečnostních událostí a incidentů Objednateli.
20.1.3. Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik.
20.1.4. Dodavatel je povinen zaslat Objednateli všechna hlášení o událostech, která mají charakter kybernetické bezpečnostní události nebo incidentu vždy nejpozději do tří (3) hodin po jejich výskytu a sdělit Objednateli opatření, která již provedl ve vztahu k této události anebo incidentu, aby Objednatel mohl splnit svou ohlašovací povinnost dle ZKB, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení kybernetické bezpečnostní události nebo a již učiněných opatření. Dodavatel je povinen ohlásit každou jednotlivou kybernetickou bezpečnostní událost jedním z následujících způsobů:
(a) e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo
(b) telefonicky na telefonní číslo kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo
(c) ohlášením do Helpdesku Objednatele.
20.1.5. Dodavatel je povinen pravidelně alespoň čtvrtletně předkládat Objednateli zprávu o počtu a druhu útoků a kybernetických bezpečnostních událostí a incidentů, které zaznamenal ve spojení ICT Infrastrukturou, která je využívána k provádění činností podle Smlouvy.
20.1.6. Dodavatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené ZKB a Vyhláškou o kybernetické bezpečnosti. Zejména se Dodavatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle ZKB, Vyhlášky o kybernetické bezpečnosti a Interních předpisů. Jestliže Dodavatel při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení Interních předpisů se ZKB, Vyhláškou o kybernetické bezpečnosti anebo rozhodnutím či jiným pokynem NÚKIB v souladu se ZKB, je povinen takový rozpor Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění.
20.1.7. V případě, že dojde k jakémukoliv rozporu mezi Dodavatelem a třetí osobou, která není jeho Poddodavatelem a je dodavatelem Software nebo jiných technologií dotčených plněním povinností Dodavatele dle této Smlouvy, je Dodavatel povinen tuto skutečnost bez zbytečného odkladu oznámit Objednateli. Dodavatel je dále povinen poskytovat Objednateli nutnou součinnost pro jednání s těmito třetími osobami a sám se těchto jednání účastnit, nebo na základě žádosti Objednatele jednat s těmito třetími osobami napřímo.
20.1.8. Objednatel má právo v souladu s ustanoveními § 2593 Občanského zákoníku prostřednictvím určených osob kdykoli kontrolovat plnění Smlouvy u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby; předchozí věta se uplatní obdobně v případě kontroly některé ze Stran ze strany kontrolního orgánu ve smyslu zákona č. 255/2012 Sb., kontrolní řád, ve znění pozdějších předpisů.
20.1.9. Objednatel má právo prostřednictvím určených osob kdykoli provést audit kybernetické bezpečnosti, tj. dodržování bezpečnosti informací dle Interních předpisů, ZKB a Vyhlášky o kybernetické bezpečnosti u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby. V rámci auditu kybernetické bezpečnosti je Objednatel oprávněn zejména porovnávat zjištěné skutečnosti s bezpečnostní dokumentací Objednatele a nad rámec obvyklý u auditu kybernetické bezpečnosti dále provádět následující činnosti:
(a) nehlášená návštěva u Dodavatele v místě umístění členů Realizačního týmu či jiných osob podílejících se na plnění Smlouvy v rozsahu tří (3) hodin vždy nejčastěji čtyřikrát (4x) za rok;
(b) nehlášený telefonát s členem Realizačního týmu, který má přístup do Informačního či komunikačního systému, zahrnující konkrétní dotazy na zabezpečení a jiné aspekty informační bezpečnosti dotčeného Informačního či komunikačního systému.
20.1.10. Dodavatel je povinen umožnit Objednateli provedení kontroly a auditu kybernetické bezpečnosti a zajistit (i smluvně) právo na provedení této kontroly a auditu kybernetické bezpečnosti u svých případných Poddodavatelů. Kontrolu a audit kybernetické bezpečnosti může rovněž provést i třetí osoba pověřená Objednatelem. Průběh takového auditu je doložen např. auditní zprávou či jiným obdobným dokumentem.
20.1.11. Pokud Objednatel zjistí, že Dodavatel postupuje v rozporu s tímto článkem, považuje se takový postup za podstatné porušení Smlouvy. Objednatel je v takovém případě oprávněn dožadovat se toho, aby Dodavatel odstranil vady vzniklé vadným postupem Dodavatele, zdržel se provádění postupů, které jsou v rozporu s tímto článkem, nebo konal, jak je od něj vyžadováno tímto článkem, a dále Smlouvou plnil řádným způsobem. Strany se dohodnou
na podmínkách a lhůtě k odstranění nedostatků plnění Smlouvy ve smyslu tohoto odstavce, přičemž nedohodnou-li se Strany na konkrétní lhůtě, pak je Dodavatel povinen odstranit nedostatky do třiceti (30) dnů. Jestliže Dodavatel včas neodstraní nedostatky ve smyslu předchozí věty tohoto odstavce nebo se jedná o porušení povinnosti (bez ohledu na jeho závažnost), pak je Objednatel oprávněn od Smlouvy odstoupit.
20.1.12. Kontaktní osoby Stran vzájemně komunikují v průběhu plnění Smlouvy za účelem dosažení standardů pro bezpečnost informací dle tohoto článku. V případě ohrožení anebo porušení bezpečnosti informací, zejména v případě výskytu kybernetické bezpečností události anebo incidentu, jsou kontaktní osoby povinny vzájemně komunikovat, ihned po zjištění takových skutečností hlásit jejich výskyt druhé Straně a společně podnikat kroky k zajištění obnovení bezpečnosti informací.
20.1.13. Dodavateli nenáleží za plnění povinností souvisejících s bezpečností informací ve smyslu tohoto článku jakákoliv další odměna, resp. taková odměna je součástí ceny.
20.1.14. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
(a) za každý den prodlení při zavedení bezpečnostních opatření podle ZKB, Vyhlášky o kybernetické bezpečnosti a Interních předpisů
(I) ve výši 0,05 % z ceny po dobu prvních pěti (5) dnů prodlení;
(II) ve výši 0,1 % z ceny po dobu od šestého (6.) dne prodlení do desátého (10.) dne prodlení; a
(III) ve výši 0,2 % z ceny po dobu od jedenáctého (11.) dne prodlení;
(b) za každý den Objednatelem zjištěného soustavného porušování bezpečnostních opatření podle ZKB, Vyhlášky o kybernetické bezpečnosti a Interních předpisů:
(I) ve výši 0,05 % z ceny do šestého (6.) dne soustavného porušování; a
(II) ve výši 0,1 % z ceny od šestého (6.) dne soustavného porušování;
(c) ve výši 2 % z ceny za každý případ porušení povinnosti hlášení událostí, které mají charakter kybernetické bezpečnostní události nebo incidentu; a
(d) ve výši 2 % z ceny za každý případ neumožnění nebo odepření provedení kontroly a audity ve smyslu tohoto článku.
21. OCHRANA OSOBNÍCH ÚDAJŮ
21.1.1. Budou-li údaje, ke kterým Dodavatel získá přístup v souvislosti s Plněním dle Smlouvy, mít povahu Osobních údajů, je Dodavatel povinen přijmout veškerá opatření k tomu,
aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto Osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům či jinému zneužití, a zajistit nakládání s Osobními údaji v souladu s GDPR.
21.1.2. Pokud bude v rámci provádění plnění docházet ke zpracování Osobních údajů, je rozsah zpracovávaných Osobních údajů uveden ve Smlouvě. Pokud dojde v rámci poskytování Plnění ke zpracování Osobních údajů, které Smlouva výslovně neuvádí, budou tato nová zpracování Osobních údajů prováděna za stejných podmínek.
21.1.3. Dodavatel bude zpracovávat Osobní údaje pro Objednatele výhradně za účelem poskytování služeb v rozsahu ujednaném podle Smlouvy. Dodavatel bude pro Objednatele zpracovávat Osobní údaje výhradně za uvedeným účelem, způsobem a na základě doložených pokynů a podmínek Objednatele a v souladu s nimi tak, jak vyplývají ze Smlouvy. Dodavatel neprodleně informuje Objednatele, pokud jsou podle jeho názoru určité pokyny Objednatele v rozporu s účinnými právními předpisy.
21.1.4. Dodavatel se zavazuje přijmout vhodná technická a organizační opatření podle GDPR, které se na něj jako na zpracovatele vztahují, a plnění těchto povinností na vyžádání doložit Objednateli.
21.1.5. Dodavatel může předávat Osobní údaje do třetí země nebo mezinárodní organizaci ve smyslu GDPR pouze na základě zvláštního pokynu Objednatele. Je-li takovéto předání založeno na povinnosti vyplývající z práva Unie nebo členského státu, které se na Objednatele vztahuje, informuje Dodavatel Objednatele o tomto právním požadavku před předáním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
21.1.6. Dodavatel je povinen zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly zachovávat mlčenlivost ve vztahu ke všem Osobním údajům, které zpracovává na základě Smlouvy, a rovněž tak o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
21.1.7. Dodavatel je povinen přijmout všechna opatření dle čl. 32 GDPR tak, aby byla zajištěna odpovídající bezpečnost Osobních údajů. Dodavatel může do zpracování zapojit Poddodavatele pouze na základě předchozího písemného souhlasu Objednatele. Dodavatel se zavazuje s těmito Poddodavateli uzavřít smlouvu zajištující dodržování práv a povinností stanovených touto Smlouvou, zvláště pak povinnosti mlčenlivosti a zajištění bezpečnosti Osobních údajů a poskytnutí dostatečných záruk pro zavedení stejných technických a organizačních opatření Poddodavatelem. Dodavatel je dále povinen zohlednit povahu zpracování, být Objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření pro splnění povinnosti Objednatele reagovat na žádost o výkon práv subjektu údajů dle GDPR.
21.1.8. Dodavatel je povinen být Objednateli nápomocen při zajišťování souladu s povinnostmi podle článku 32 až 36 GDPR, a to při zohlednění povahy zpracování informací, jež má Dodavatel k dispozici. V případech, kdy povaha věci vyžaduje informování Objednatele ze strany Dodavatele, informuje Dodavatel Objednatele bez zbytečného odkladu.
21.1.9. Dodavatel je povinen umožnit Objednateli a jím pověřené osobě během běžné pracovní doby Dodavatele provést v sídle Dodavatele kontrolu dodržování povinností týkajících se zpracování Osobních údajů vyplývajících ze Smlouvy, a to i po ukončení stanovené doby zpracování, tj. po ukončení této Smlouvy, a to do 3 měsíců od jejího ukončení.
21.1.10. Po ukončení zpracování Osobních údajů podle Smlouvy je Dodavatel povinen poskytnout Objednateli všechna Zařízení obsahující Osobní údaje, pokud je to možné, a vymazat všechny zpracovávané Osobní údaje ze všech svých systémů nebo databází, včetně vymazání všech záložních kopií, s výjimkou, kdy uchovávání vyžadují právní předpisy, nebo k tomu dal písemný souhlas Objednatel.
21.1.11. V případě, že Dodavatel zpracuje osobní údaje nad rámec vymezený Smlouvou/doloženými pokyny Objednatele, považuje se ve vztahu k takovému zpracování za správce. Pokud tímto zpracováním nad rámec vymezený Smlouvou/doloženými pokyny Objednatele vznikne Objednateli škoda, je Dodavatel povinen škodu uhradit.
21.1.12. Pokud Dodavatel poruší povinnost chránit Osobní údaje v souladu s tímto článkem, vzniká Objednateli nárok na zaplacení smluvní pokuty ve výši částky sankce případně uložené z tohoto důvodu Objednateli ze strany Úřadu pro ochranu osobních údajů či jiným správním orgánem, který bude v budoucnu vykonávat působnost Úřadu pro ochranu osobních údajů. Objednatel je však za předpokladu, že mu k tomu Dodavatel poskytne nezbytnou součinnost, povinen uplatnit v příslušných řízeních veškeré přiměřené námitky, které mohl uplatnit ve svém zájmu, a v rámci řízení je povinen řádně hájit svá práva.
22. OCHRANA DŮVĚRNÝCH INFORMACÍ
22.1.1. Dodavatel se zavazuje zachovávat mlčenlivost o všech Důvěrných informacích, které získal nebo mu byly poskytnuty či zpřístupněny v souvislost s plněním povinnosti dle Smlouvy, a uchovávat je v tajnosti.
22.1.2. Dodavatel se zavazuje použít Důvěrné informace pouze k plnění svých povinností vyplývajících ze Smlouvy. Dodavatel nesmí použít Důvěrné informace k jinému účelu.
22.1.3. Dodavatel nesmí bez předchozího písemného souhlasu Objednatele zpřístupnit Důvěrné informace žádné třetí osobě, a to v jakékoli formě. To neplatí u Důvěrných informací, ohledně kterých byla Dodavateli pravomocným rozhodnutím soudu, správního orgánu, či jiného příslušného státního orgánu v konkrétním případě uložena povinnost Důvěrnou informaci poskytnout nebo plyne-li taková povinnost Dodavateli z právního předpisu.
22.1.4. Dodavatel nesmí Důvěrné informace bez předchozího písemného souhlasu Objednatele rozmnožovat, kopírovat či jakýmkoliv jiným způsobem reprodukovat. Dodavatel dále nesmí Důvěrné informace bez předchozího písemného souhlasu Objednatele uchovávat v jakékoliv databázi, počítačovém programu, úložišti či na datovém nosiči, vyjma případů, kdy je takové uchovávání Důvěrných informací nezbytné pro účel vyplývající ze Smlouvy.
22.1.5. Dodavatel se zavazuje provést technická, organizační, právní a personální opatření, kterými zajistí dodržování povinnosti zachovat mlčenlivost o Důvěrných informacích a uchovat Důvěrné informace v tajnosti v rozsahu podle tohoto článků i ze strany svých zaměstnanců, Poddodavatelů, jakož i dalších osob, kterým budou Důvěrné informace poskytnuty či zpřístupněny.
22.1.6. Objednatel je oprávněn kdykoliv kontrolovat řádné plnění povinností Dodavatele uvedených v tomto článku, k čemuž se Dodavatel zavazuje bez zbytečného odkladu poskytnout Objednateli veškerou součinnost, zejména je Objednatel oprávněn kontrolovat řízení bezpečnosti Důvěrných informací Dodavatelem. V případě, že Objednatel vyzve Dodavatele
na základě kontroly k nápravě, je Dodavatel povinen takové výzvě vyhovět v Objednatelem stanovené přiměřené lhůtě.
22.1.7. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
(a) ve výši 500 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli z povinností Dodavatele dle tohoto článku, vyjma povinností stanovených v článku 22.1.6
(a) ve výši 100 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli z povinností stanovených v článku 22.1.6.
Ověřovací doložka změny datového formátu dokumentu podle § 69a zákona č. 499/2004 Sb. Doložka číslo: 1226849
Původní datový formát: application/pdf
UUID původní komponenty: 32c816e9-ec79-475a-ac66-e7528c40d0e0 Jméno a příjmení osoby, která změnu formátu dokumentu provedla: Systém ERMS (zpracovatel dokumentu Petra ENGELOVÁ)
Subjekt, který změnu formátu provedl: Správa železnic, státní organizace
Datum vyhotovení ověřovací doložky: 24.11.2020 09:48:03