Naše zn. 38593/2020-SŽ-GŘ-O8

Listů/příloh 4/6

Vyřizuje Xxxxxxxx Xxxxxxx, DiS.

Telefon x

Mobil x

E-mail x

Datum 18.6.2020

Správa železnic, státní organizace, se sídlem Praha 1, Nové Město, Dlážděná 1003/7, PSČ 110 00, generální ředitelství, Vás při splnění podmínek uvedených v ustanovení § 6 zákona č.

134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „zákon“),

vyzývá

k podání nabídky na realizaci veřejné zakázky s názvem

„Poskytování technické podpory v rámci služeb Bentley SELECT“

Správa železnic, státní organizace, zadává tuto veřejnou zakázku jako podlimitní sektorovou veřejnou zakázku v souvislosti s výkonem relevantní činnosti dle §151 odst. 1 zákona a

v souladu s § 158 odst. 1 zákona nepostupuje při zadávání této veřejné zakázky podle uvedeného zákona.

Pokud zadavatel (nebo komise) v textu této výzvy k podání nabídek, její příloze, či jakémkoli jiném dokumentu vyhotoveném v souvislosti s touto veřejnou zakázkou (např. vysvětlení výzvy k podání nabídek, rozhodnutí zadavatele) uvádí pojem „zadávací řízení“, není tím myšleno zadávací řízení dle zákona, nýbrž řízení na zadání této veřejné zakázky dle interních předpisů zadavatele.

Výše uvedená veřejná zakázka je dále v textu označována jen jako „veřejná zakázka“. Pro tuto zakázku jsou stanoveny následující podmínky:

1 Identifikační údaje zadavatele

1.1 Identifikační údaje zadavatele:

Název: Správa železnic, státní organizace

Sídlo: Praha 1, Nové Město, Dlážděná 1003/7, PSČ 110 00 IČO: 709 94 234

DIČ: CZ70994234

Zapsán: v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka 48384

Zastoupen: Xxx. Xxxx Xxxxxx, náměstek GŘ pro ekonomiku

1/8

Správa železnic, státní organizace

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384

Sídlo: Xxxxxxxx 0000/0, 000 00 Xxxxx 0

IČ: 709 94 234 DIČ: CZ 709 94 234

xxx.xxxx.xx

2 Komunikace mezi zadavatelem a dodavatelem

2.1 Veškerá komunikace mezi zadavatelem a dodavateli v zadávacím řízení musí být vedena pouze písemnou formou, a to elektronicky, s výjimkou případů vymezených v ustanovení

§ 211 odst. 3 zákona. Jazyk pro komunikaci mezi zadavatelem a dodavatelem je výhradně český jazyk, není-li dále stanoveno jinak. Doručování písemností a komunikace mezi zadavatelem a dodavateli v zadávacím řízení bude ze strany zadavatele probíhat prostřednictvím elektronického nástroje E-ZAK (na adrese: xxxxx://xxxxxxx.xxxx.xx/), který splňuje podmínky vyhlášky č. 260/2016 Sb., o stanovení podrobnějších podmínek týkajících se elektronických nástrojů, elektronických úkonů při zadávání veřejných zakázek a certifikátu shody. Na komunikaci ze strany dodavatele učiněnou elektronicky, avšak nikoliv prostřednictvím elektronického nástroje E-ZAK, bude tedy zadavatel vždy odpovídat prostřednictvím elektronického nástroje.

2.2 Zpracování osobních údajů včetně jejich zvláštních kategorií případně poskytnutých v průběhu zadávacího řízení je zadavatelem prováděno pouze za účelem zadání předmětné veřejné zakázky, přičemž zadavatel v celém procesu ochrany osobních údajů postupuje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecně závaznými právními předpisy a vnitřními předpisy zadavatele, které agendu ochrany osobních údajů upravují. Podrobné informace týkající se zpracování osobních údajů, zadavatel uvedl na oficiálních webových stránkách xxxxx://xxx.xxxxxxxxxxxxxx.xx/x-xxx/xxxxxxx-x-xxxxxxxxxx-xxxxxxxx-xxxxx-xxx- verejnost.

3 Předmět veřejné zakázky

3.1 Informace o předmětu veřejné zakázky:

Předpokládaná hodnota: 3 200 000 Kč bez DPH (maximální, nepřekročitelná) Druh veřejné zakázky: služby

Charakteristika veřejné zakázky: podlimitní sektorová

3.2 Předmětem plnění je

3.2.1 zajištění technické podpory produktů Bentley v rámci služeb Bentley SELECT pro portfolio plovoucích licencí Objednatele: Microstation 60ks.

3.2.2 užívání licencí MicroStation nad smluvený počet stanovený v bodě 3.2.1 této Výzvy podle potřeby Objednatele maximálně do výše 1 000 000 Kč bez DPH.

3.3 Bližší specifikace předmětu veřejné zakázky je přílohou č. 1 této Výzvy.

4 Předpokládaná hodnota veřejné zakázky

4.1 Předpokládaná maximální hodnota předmětu veřejné zakázky stanovená zadavatelem

činí 3 200 000, - Kč bez DPH, je nepřekročitelná.

4.2 Předpokládaná maximální hodnota za předmět plnění veřejné zakázky uvedený v bodě

3.2.1 této Výzvy, stanovená zadavatelem činí 2 200 000 Kč bez DPH, je nepřekročitelná.

4.3 Předpokládaná maximální hodnota za předmět plnění veřejné zakázky uvedený v bodě

3.2.2 této Výzvy, stanovená zadavatelem činí 1 000 000 Kč bez DPH, je nepřekročitelná.

5 Doba a místo plnění veřejné zakázky

5.1 Termín zahájení plnění: od účinnosti smlouvy, nejdříve však od 1. 10. 2020

5.2 Termín ukončení plnění: 30. 9. 2021

5.3 Místo plnění: Xxxxxxxx 0000/0, 000 00 Xxxxx 0

6 Požadavky na prokázání splnění podmínek způsobilosti a kvalifikace dodavatele

Dodavatelé jsou povinni prokázat splnění základní a profesní způsobilosti a požadavků zadavatele obsažených v této Výzvě. K prokázání základní a profesní způsobilosti postačí předložení dokladu ve formě prosté kopie. V případě cizojazyčných dokumentů zadavatel požaduje kopie předkládaných dokumentů s překladem do českého jazyka. Doklady ve slovenském jazyce a doklad o vzdělání v latinském jazyce se předkládají bez překladu. Pokud se podle příslušného právního řádu požadovaný doklad nevydává, může být nahrazen čestným prohlášením. Povinnost předložit doklad může dodavatel splnit odkazem na odpovídající informace vedené v informačním systému veřejné správy nebo v obdobném systému vedeném v jiném členském státu, který umožňuje neomezený dálkový přístup. Takový odkaz musí obsahovat internetovou adresu a údaje pro přihlášení a vyhledání požadované informace, jsou-li takové údaje nezbytné.

Dodavatel prokáže splnění základní a profesní způsobilosti tak, že ke své nabídce přiloží níže uvedené doklady, jimiž doloží:

6.1 Základní způsobilost dodavatel v nabídce prokáže ve vztahu k České republice předložením čestného prohlášení zpracovaného v souladu s přílohou č. 2 této Výzvy:

(1) Způsobilý není dodavatel, který

a) byl v zemi svého sídla v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k tomuto zákonu nebo obdobný trestný čin podle právního řádu země sídla dodavatele; k zahlazeným odsouzením se nepřihlíží,

b) má v České republice nebo v zemi svého sídla v evidenci daní zachycen splatný daňový nedoplatek,

c) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění,

d) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti,

e) je v likvidaci, proti němuž bylo vydáno rozhodnutí o úpadku, vůči němuž byla nařízena nucená správa podle jiného právního předpisu nebo v obdobné situaci podle právního řádu země sídla dodavatele.

(2) Je-li dodavatelem právnická osoba, musí podmínku podle odstavce 1 písm. a) splňovat tato právnická osoba a zároveň každý člen statutárního orgánu. Je-li členem statutárního orgánu dodavatele právnická osoba, musí podmínku podle odstavce 1 písm. a) splňovat

a) tato právnická osoba,

b) každý člen statutárního orgánu této právnické osoby a

c) osoba zastupující tuto právnickou osobu v statutárním orgánu dodavatele.

(3) Účastní-li se zadávacího řízení pobočka závodu

a) zahraniční právnické osoby, musí podmínku podle odstavce 1 písm. a) splňovat tato právnická osoba a vedoucí pobočky závodu,

b) české právnické osoby, musí podmínku podle odstavce 1 písm. a) splňovat osoby uvedené v odstavci 2 a vedoucí pobočky závodu.

6.1.1 Účastník zadávacího řízení může prokázat obnovení základní způsobilosti analogicky dle

§ 76 zákona.

6.2 Splnění profesní způsobilosti prokáže dodavatel ve vztahu k České republice:

6.2.1 předložením výpisu z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje.

Doklady podle čl. 6.2 dodavatel nemusí předložit, pokud právní předpisy v zemi jeho sídla obdobnou profesní způsobilost nevyžadují.

6.3 Stáří dokladů

Doklady prokazující základní způsobilost a profesní způsobilost dle čl. 6.2.1 Výzvy musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení zadávacího řízení.

6.4 Ekonomická kvalifikace

Zadavatel nepožaduje.

6.5 Technická kvalifikace

Zadavatel požaduje, aby dodavatel ve své nabídce předložil seznam významných služeb poskytnutých dodavatelem za poslední 3 roky před zahájením zadávacího řízení, z něhož bude vyplývat, že v uvedeném období realizoval alespoň 1 významnou službu, jejímž předmětem bylo poskytování technické podpory pro produkty Bentley, v minimálním finančním objemu 2 000 000 Kč bez DPH. Splnění této části kvalifikace dodavatel prokáže formou čestného prohlášení zpracovaného v souladu s přílohou č. 3 této Výzvy.

6.6 Jiný způsob prokázání základní a profesní způsobilosti

Předložením Výpisu ze seznamu kvalifikovaných dodavatelů, který je vydáván Ministerstvem pro místní rozvoj, prokáže dodavatel splnění základní způsobilosti dle čl.

6.1 této výzvy a profesní způsobilosti dle čl. 6.2 této Výzvy v rozsahu, v jakém doklady pokrývají požadavky zadavatele pro plnění veřejné zakázky. V případě, že účastník bude prokazovat základní a profesní způsobilost prostřednictvím Výpisu ze seznamu kvalifikovaných dodavatelů, zadavatel uvádí, že je povinen přijmout výpis ze seznamu kvalifikovaných dodavatelů, pokud k poslednímu dni (viz čl. 11), ke kterému má být prokázána základní způsobilost nebo profesní způsobilost, není výpis ze seznamu kvalifikovaných dodavatelů starší než 3 měsíce. Zadavatel nemusí přijmout výpis ze seznamu kvalifikovaných dodavatelů, na kterém je vyznačeno zahájení řízení podle § 231 odst. 4 zákona. Stejně jako výpis ze seznamu kvalifikovaných dodavatelů může dodavatel prokázat kvalifikaci osvědčením, které pochází z jiného členského státu, v němž má dodavatel sídlo, a které je obdobou výpisu ze seznamu kvalifikovaných dodavatelů.

6.7 Prokázání kvalifikace prostřednictvím jiných osob

(1) Dodavatel může prokázat určitou část ekonomické kvalifikace, technické kvalifikace nebo profesní způsobilosti s výjimkou kritéria podle čl. 6.2 této Výzvy požadované zadavatelem prostřednictvím jiných osob. Dodavatel je v takovém případě povinen zadavateli předložit

a) doklady prokazující splnění profesní způsobilosti podle čl. 6.2 této Výzvy jinou osobou,

b) doklady prokazující splnění chybějící části kvalifikace prostřednictvím jiné osoby,

c) doklad o splnění základní způsobilosti podle čl. 6.1 této Výzvy jinou osobou a

d) písemný závazek jiné osoby k poskytnutí plnění určeného k plnění veřejné zakázky nebo k poskytnutí věcí nebo práv, s nimiž bude dodavatel oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém jiná osoba prokázala kvalifikaci za dodavatele.

(2) Má se za to, že požadavek podle odstavce 1 písm. d) je splněn, pokud obsahem písemného závazku jiné osoby je společná a nerozdílná odpovědnost této osoby za plnění veřejné zakázky společně s dodavatelem. Prokazuje-li však dodavatel prostřednictvím jiné osoby kvalifikaci a předkládá doklady podle čl. 6.4 a 6.5 této Výzvy vztahující se k takové osobě, musí dokument podle odstavce 1 písm. d) obsahovat závazek, že jiná osoba bude vykonávat služby, ke kterým se prokazované kritérium kvalifikace vztahuje.

(3) Zadavatel požaduje, aby dodavatel a jiná osoba, jejímž prostřednictvím dodavatel prokazuje ekonomickou kvalifikaci podle čl. 6.4 této Výzvy, nesli společnou a nerozdílnou odpovědnost za plnění veřejné zakázky.

6.8 Dodavatel, který podal nabídku v zadávacím řízení, nesmí být současně osobou, jejímž prostřednictvím jiný dodavatel v tomtéž zadávacím řízení prokazuje kvalifikaci.

6.9 Zadavatel si vyhrazuje právo postupovat analogicky k ustanovení § 48 odst. 5 zákona.

7 Požadavky zadavatele na zpracování nabídky

7.1 Účastník předloží úplnou elektronickou verzi nabídky, a to s využitím elektronického nástroje E-ZAK. Způsob správného podání nabídky v elektronické podobě na veřejnou zakázku je uveden v uživatelské příručce elektronického nástroje E-ZAK pro dodavatele, která je k dispozici na internetové stránce profilu zadavatele: xxxxx://xxxxxxx.xxxx.xx/xxxxxx.xxxx

7.2 Pro tyto účely a v souladu se zákonem systém vyžaduje registraci dodavatelů a elektronický podpis založený na kvalifikovaném certifikátu. Podáním nabídky dodavatel se stanovenou formou komunikace a doručování souhlasí a zavazuje se poskytnout veškerou nezbytnou součinnost, zejména provést registraci v elektronickém nástroji E- ZAK a pravidelně kontrolovat doručené zprávy.

7.3 Dodavatel je oprávněn podat pouze jednu nabídku.

7.4 Nabídka musí obsahovat:

• identifikační údaje účastníka analogicky dle ustanovení § 28 odst. 1 písm. g) zákona, kontaktní osobu účastníka pro účely této veřejné zakázky, včetně jejích kontaktních údajů (telefon, e-mail),

• návrh smlouvy zpracovaný v souladu s přílohou č. 6 této Výzvy – závazným vzorem smlouvy o poskytnutí subskripce a jeho obchodními podmínkami, přičemž účastník není oprávněn vkládat do návrhu smlouvy a jeho obchodních podmínek jiné sankce a závazky vůči zadavateli než ty, které jsou v příloze č. 6 této Výzvy závazném vzoru smlouvy o poskytnutí subskripce a obchodních podmínkách uvedeny.

• čestné prohlášení ve vztahu k zakázaným dohodám - účastník je povinen přiložit ke své nabídce čestné prohlášení o tom, že v souvislosti se zadávacím řízením na předmětnou veřejnou zakázku neuzavřel a neuzavře s jinými osobami zakázanou dohodu ve smyslu zákona č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů (zákon o ochraně hospodářské soutěže), ve znění pozdějších předpisů. Toto bude předloženo ve formě formuláře obsaženého v příloze č. 4 této Výzvy.

8 Registr smluv

8.1 Zadavatel je povinen uveřejňovat uzavřené smlouvy v registru smluv na základě ustanovení zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (dále jen „ZRS“).

8.2 Zadavatel na základě výše uvedeného požaduje, aby účastník pro účely uveřejnění smlouvy v registru smluv ve smlouvě, která bude nedílnou součástí nabídky, označil její části, které jsou předmětem obchodního tajemství nebo ty části, ve kterých jsou obsaženy informace, které nemohou být v registru smluv uveřejněny na základě ustanovení § 3 odst. 1 ZRS.

8.3 Pokud účastník ve smlouvě, která bude nedílnou součástí nabídky, označí její části nebo určité informace dle čl. 8.2 této Výzvy, je účastník povinen předložit Čestné prohlášení, zpracované v souladu s Přílohou č. 5 této Výzvy. Tímto čestným prohlášením účastník prohlašuje, že jím uvedené údaje a skutečnosti kumulativně naplňují všechny definiční znaky obchodního tajemství tak, jak je vymezeno v ustanovení § 504 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „obchodní tajemství“) a pro případ, že by takto označené údaje a skutečnosti nenaplňovaly znaky obchodního tajemství a takto znečitelněná smlouva by byla v důsledku toho uveřejněna způsobem odporujícímu ZRS, nese účastník veškerou odpovědnost.

8.4 Výše uvedené čestné prohlášení dle čl. 8.3 této Výzvy účastník nedokládá v případě, že neoznačí ve smlouvě, která bude nedílnou součástí nabídky, žádné takové časti nebo informace ve smyslu čl. 8.2 této Výzvy.

8.5 Účastník odpovídá za správnost a pravdivost veškerých údajů a skutečností, které jím budou uvedeny ve výše uvedeném čestném prohlášení. Zadavatel nebude přezkoumávat jejich pravdivost.

8.6 Výjimkou z povinnosti uveřejnění smlouvy v registru smluv jsou důvody uvedené v ustanovení § 3 odst. 2 ZRS. Je-li účastník subjektem uvedeným v ustanovení § 3 odst. 2 písm. k) ZRS (případně je subjektem uvedeným v ustanovení § 3 odst. 2 ZRS dle jiného písmene, než je zde uvedeno), doporučuje zadavatel, aby účastník tuto skutečnost uvedl v nabídce. V případě, že tak účastník neučiní, bude zadavatel postupovat, jako by na smlouvu nedopadala výjimka uvedená v ustanovení § 3 odst. 2 písm. k) ZRS (případně jiná výjimka dle ustanovení § 3 odst. 2 ZRS dle jiného písmene, než je zde uvedeno) a zadavatel neodpovídá za škodu nebo jakoukoliv jinou újmu tímto postupem vzniklou.

9 Poddodavatel

9.1 Zadavatel požaduje, aby účastník zadávacího řízení v nabídce:

a) určil části veřejné zakázky, které hodlá plnit prostřednictvím poddodavatelů, a

b) předložil seznam poddodavatelů, včetně jejich identifikačních údajů, pokud jsou účastníkovi zadávacího řízení známi a uvedl, kterou část veřejné zakázky bude každý z poddodavatelů plnit.

10 Požadavky na způsob zpracování nabídkové ceny

10.1 Zadavatel požaduje, aby účastník uvedl celkovou cenu za 60 kusů licencí MicroStation, v české měně (Koruna česká), v členění bez daně z přidané hodnoty (DPH), samostatně příslušná výše DPH a včetně DPH.

10.2 Zadavatel rovněž požaduje, aby účastník uvedl cenu za 1 licenci pro případ nutnosti pořízení licencí nad předpokládaný počet 60 kusů a to v členění bez daně z přidané hodnoty (DPH), samostatně příslušná výše DPH a včetně DPH.

10.3 Nabídková cena musí být v nabídce účastníkem garantována jako cena maximální a nepřekročitelná, konečná, zahrnující veškeré náklady účastníka spojené s plněním předmětu této veřejné zakázky.

10.4 Podání nabídky s nabídkovou cenou bez DPH za předmět této veřejné zakázky vyšší, než je maximální předpokládaná hodnota předmětu této veřejné zakázky dle čl. 3. této Výzvy bude zadavatelem posouzeno jako nesplnění zadávacích podmínek a bude mít za následek vyloučení účastníka ze zadávacího řízení.

10.5 Zadavatel připouští překročení nabídkové ceny účastníka pouze v případě, pokud v průběhu plnění předmětu této veřejné zakázky dojde ke změnám sazeb daně z přidané hodnoty (případné zvýšení sazby DPH po sjednané době plnění není důvodem pro zvýšení ceny za plnění předmětu veřejné zakázky).

11 Lhůta a místo pro podání nabídky

11.1 Nabídka musí být podána elektronickými prostředky prostřednictvím elektronického nástroje E-ZAK, který je profilem zadavatele, a to v českém jazyce nebo analogicky k ustanovení § 45 odst. 3 zákona. Zadavatel nepřipouští podání nabídky v listinné podobě ani v jiné elektronické formě mimo elektronický nástroj E-ZAK.

11.2 Dokumenty musí být do systému E-ZAK vkládány jako jeden soubor nebo více zkomprimovaných souborů ve formátu zip, rar nebo 7z, bez použití hesla. Zkomprimované soubory nesmí obsahovat žádný další zkomprimovaný soubor.

11.3 Zadavatel upozorňuje, že systém elektronického zadávání veřejných zakázek E-ZAK umožňuje pracovat se soubory o velikosti nejvýše 50MB za jeden takový soubor, příp. zkomprimované soubory. Soubory většího rozsahu je nutno před jejich odesláním prostřednictvím E-ZAK vhodným způsobem rozdělit. Velikost samotné nabídky jako celku není nijak omezena.

11.4 Nabídky podávané v elektronické podobě dodavatel doručí do konce stanovené lhůty pro podání nabídek, a to prostřednictvím elektronického nástroje E-ZAK na adrese xxxxx://xxxxxxx.xxxx.xx/

11.5 Lhůta pro podání nabídek je uvedena v elektronickém nástroji E-ZAK.

11.6 Nabídky podané po uplynutí lhůty pro podání nabídky nebudou otevřeny. Zadavatel bezodkladně vyrozumí účastníka o tom, že jeho nabídka byla podána po uplynutí lhůty pro podání nabídky.

12 Vysvětlení Výzvy

12.1 Zadavatel může výzvu vysvětlit, pokud takové vysvětlení, případně související dokumenty, uveřejní stejným způsobem, jako uveřejnil tuto Výzvu, anebo pokud je zašle všem dodavatelům, kterým zaslal Výzvu nebo kteří si ji vyzvedli, v případě, že Výzva nebyla uveřejněna, a to nejméně 2 pracovní dny před uplynutím lhůty pro podání nabídek.

12.2 Dodavatel je oprávněn po Zadavateli požadovat vysvětlení Výzvy. Žádost o vysvětlení Výzvy doručí dodavatel ve stanovené lhůtě písemnou formou, a to elektronicky. Zadavatel bude na žádosti o vysvětlení Výzvy odpovídat prostřednictvím elektronického nástroje E-ZAK na adrese: xxxxx://xxxxxxx.xxxx.xx/. Pokud o vysvětlení Výzvy písemně požádá dodavatel, zadavatel vysvětlení uveřejní, odešle nebo předá včetně přesného znění žádosti bez identifikace tohoto dodavatele. Zadavatel není povinen vysvětlení poskytnout, pokud není žádost o vysvětlení doručena včas, a to alespoň 2 pracovní dny před uplynutím lhůt podle bodu 12.1 této Zadávací dokumentace. Pokud zadavatel na žádost o vysvětlení, která není doručena včas, vysvětlení poskytne, nemusí dodržet lhůty podle bodu 12.1 této Zadávací dokumentace.

12.3 Pokud je žádost o vysvětlení Výzvy doručena včas a zadavatel neuveřejní, neodešle nebo nepředá vysvětlení do 2 pracovních dnů, prodlouží lhůtu pro podání nabídek nejméně o tolik pracovních dnů, o kolik přesáhla doba od doručení žádosti o vysvětlení Zadávací dokumentace do uveřejnění, odeslání nebo předání vysvětlení 2 pracovní dny.

12.4 Pokud by spolu s vysvětlením Zadávací dokumentace zadavatel provedl i změnu zadávacích podmínek, postupuje podle následujícího článku této Výzvy.

13 Změna Výzvy

13.1 Zadávací podmínky obsažené ve Výzvě může zadavatel změnit nebo doplnit před uplynutím lhůty pro podání nabídek. Změna nebo doplnění Výzvy musí být uveřejněna nebo oznámena dodavatelům stejným způsobem jako zadávací podmínka, která byla změněna nebo doplněna.

13.2 Pokud to povaha doplnění nebo změny výzvy vyžaduje, zadavatel současně přiměřeně prodlouží lhůtu pro podání nabídek. V případě takové změny nebo doplnění Výzvy, která může rozšířit okruh možných účastníků zadávacího řízení, prodlouží zadavatel lhůtu tak, aby od odeslání změny nebo doplnění Výzvy činila nejméně celou svou původní délku.

14 Kritérium hodnocení nabídek

14.1 Hodnotícím kritériem pro výběr nejvýhodnější nabídky v rámci ekonomické výhodnosti nabídek je nejnižší celková nabídková cena za 60 kusů licencí MicroStation v Kč bez DPH za předmět veřejné zakázky uvedený v čl. 3.2.1 této Výzvy.

15 Další požadavky zadavatele

15.1 Zadavatel si vyhrazuje právo zadávací řízení až do okamžiku uzavření smlouvy kdykoliv zrušit bez uvedení důvodu.

15.2 Zadavatel si vyhrazuje právo změnit, upřesnit či doplnit tuto Výzvu k podání nabídky až do skončení lhůty pro podání nabídky.

15.3 Zadavatel nepřipouští varianty nabídek.

15.4 Zadavatel dále požaduje, aby dodavatel (obchodní partner v ČR) měl s firmou BENTLEY Systems Irsko (vlastník kódů SW) uzavřenou obchodní smlouvu – úroveň partnera na pozici „Gold Member partner“

15.5 Zadavatel upozorňuje, že preferuje uzavírání smluv v elektronické podobě prostřednictvím některého druhu zaručených elektronických podpisů.

V případě, že dodavatel není schopen k takovému postupu zajistit Zadavateli součinnost, žádáme, aby Zadavatele o této skutečnosti informoval ve své nabídce, a to v průvodní zprávě k nabídce.

16 Přílohy tvořící nedílnou součást této Výzvy Příloha č. 1 Bližší specifikace předmětu plnění

Příloha č. 2 Čestné prohlášení ke splnění základní způsobilosti

Příloha č. 3 Čestné prohlášení ke splnění technické kvalifikace Příloha č. 4 Čestné prohlášení ve vztahu k zakázaným dohodám Příloha č. 5 Čestné prohlášení ve vztahu k zákonu o registru smluv Příloha č. 6 Závazný vzor smlouvy o poskytování subskripce

elektronicky podepsal(a)

…………………………………………

Xxx. Xxxx Xxxxxx

náměstek GŘ pro ekonomiku

Příloha č. 1 Výzvy k podání nabídky

Bližší specifikace předmětu plnění

- Technická specifikace předmětu plnění

Zajištění poskytování technické podpory programu Bentley SELECT pro produkty uvedené v této příloze na dobu jednoho roku.

1. Předmětem této veřejné zakázky je poskytování technické podpory produktů Bentley, jejichž specifikace je obsažena v této příloze, v rozsahu, který je dán bodem č. 5 této přílohy.

2. Ke splnění předmětu této veřejné zakázky se Poskytovatel ve spolupráci se společností Bentley Systems zavazuje průběžně poskytovat Uživateli technickou podporu softwarových produktů Bentley, k jejichž užití poskytla společnost Bentley Systems Uživateli licenci před datem podpisu smlouvy o poskytování subskripce (dále jen „smlouva“).

3. Poskytování technické podpory produktů Bentley se týká vždy všech softwarových produktů Bentley oprávněně Uživatelem užívaných na základě licenčních podmínek Bentley. Pokud

v době účinnosti smlouvy získá Uživatel licenci opravňující jej k užití dalšího softwarového produktu Bentley, rozšiřuje se automaticky Poskytovatelem poskytovaná systémová podpora i na takový další softwarový produkt Bentley, a to počínaje okamžikem, kdy takový softwarový produkt Bentley bude doplněn do přílohy smlouvy.

4. Poskytovatel bude podle Xxxxxxx poskytovat technickou podporu pouze standardním, nemodifikovaným softwarovým produktům Bentley provozovaným Uživatelem na standardním hardware tj. hardware, který odpovídá výkonovým, funkčním, případně jiným limitům, stanoveným společností Bentley, jako nezbytný předpoklad užití softwarových produktů Bentley.

5. Rozsah technické podpory Technická podpora zahrnuje:

a) předávání aktualizovaných verzí softwarových produktů Bentley (updates, upgrades),

b) poskytování technické podpory (support),

c) přístup k informačním zdrojům Bentley a další služby,

d) další související služby (poskytnuté v rámci smlouvy).

A. Předávání aktualizovaných verzí

1. V rámci technické podpory softwarových produktů Bentley Poskytovatel bude průběžně a bezodkladně poskytovat Uživateli programové korekce softwarových produktů Bentley, softwarové dokumentace, nebo publikovaných operačních procedur tak, jak tyto jsou zveřejňovány společností Bentley pro potřeby uživatelů softwarových produktů Bentley.

2. Poskytování technické podpory softwarových produktů Bentley rovněž zahrnuje poskytování nových, vývojově vyšších verzí softwarových produktů Bentley bez nároku Poskytovatele na zvláštní poplatky. Budou-li nové verze softwarových produktů Bentley obsahovat modifikovanou funkčnost oproti předchozí verzi, potom budou tyto Poskytovatelem distribuovány spolu s náležitou dokumentací.

3. Uživatel má možnost vyměnit licenci na produkt (mimo klientské licence), který je zahrnut do smlouvy Bentley SELECT, na určité platformě za ekvivalentní licenci téhož produktu na jiné platformě, a to bez dodatečných poplatků.

4. Pokud Uživatel obdrží výměnu platformy, je povinen ihned přestat používat původní produkt, na který se daná výměna platformy vztahuje.

5. Vzhledem k tomu, že poskytovatel není schopen zabránit používání licencí nad stanovený limit, může po uživateli požadovat finanční náhradu za použití tzv. dočasných (termínovaných) licencí. Tuto skutečnost musí poskytovatel prokázat protokolem nebo jiným výpisem o využívání licencí za určité časové období.

6. K převzetí aktualizovaných verzí softwarových produktů Bentley, pokud tyto budou v průběhu platnosti smlouvy společností Bentley uvolněny k distribuci koncovým uživatelům, vyzve

1/3

Správa železnic, státní organizace

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384

Sídlo: Dlážděná 1003/7, 110 00 Praha 1

IČO: 709 94 234 DIČ: CZ 709 94 234

www.szdc.cz

Poskytovatel Uživatele písemně. Nové verze softwarových produktů Bentley budou Uživateli předány na digitálních nosičích, a to zásadně v místě sídla Poskytovatele, nebo si je Uživatel může stáhnout či objednat na stránkách Bentley SELECT, nebude-li mezi stranami ad hoc ujednáno jinak. O předání a převzetí nových vývojových verzí softwarových produktů Bentley bude stranami pořízen písemný protokol.

7. Poskytovatel v této souvislosti deklaruje obchodní zvyklosti a standardy společnosti Bentley, kdy nové verze softwarových produktů Bentley zpravidla obsahují všechny funkční možností předchozí verze příslušných softwarových produktů Bentley.

8. Poskytování technické podpory softwarových produktů Bentley nezahrnuje povinnost přizpůsobení softwarových produktů Bentley jiné, než původní konfiguraci.

B. Technická podpora

1. Součástí této smlouvy je též poskytování technické podpory Poskytovatelem Uživateli.

2. Pro účely výkladu smlouvy se za technickou podporu považuje telefonické nebo písemné poradenství ve věci užití softwarových produktů Bentley.

3. Technická podpora bude Uživateli poskytována v pracovních dnech v obvyklé pracovní době, tj. v době od 9.00 do 17.00 hod. Poskytovatel se zavazuje na žádost Uživatele o poskytnutí technické podpory reagovat bez zbytečného odkladu, nejdéle do 4 hodin od doručení žádosti kromě dnů pracovního klidu a pracovního volna.

4. Požaduje-li Uživatel poskytnutí základní podpory telefonicky, je nezbytným předpokladem, že hardware, na kterém je softwarový produkt Bentley instalován, může Uživatel obsluhovat v reálném čase tak, aby mohl bez prodlevy obratem reagovat na pokyny Poskytovatele, případně aby mohl Poskytovateli bezprostředně popsat činnost softwarového produktu Bentley, resp. hardware, na kterém je softwarový produkt Bentley instalován.

5. Poskytovatel není povinen odpovídat na technické dotazy či poskytovat jiné služby podle smlouvy, pokud je příčinou dotazu Uživatele:

a) začlenění nebo připojení funkce, programu či zařízení, jež neschválil nebo nedodal Poskytovatel k danému SW produktu,

b) neshodnost způsobená nehodou, přepravou, nedbalostí, zneužitím, úpravou, změnou nebo rozšířením produktu,

c) nezajištění vhodného instalačního prostředí,

d) použití produktu v rozporu s příslušnou dokumentací či smlouvou,

e) nezahrnutí aktualizace vydané společnosti Bentley s tím, že Poskytovatel bude nabízet služby Bentley SELECT pro danou verzi produktu minimálně po dobu 36 měsíců od jejího uvedeni na trh nebo do okamžiku vydání druhého upgradu, dojde-li k tomu dříve.

6. Pokud u Uživatele dojde k anomálii, která zastaví provoz, Poskytovatel v dobré víře vynaloží úsilí s cílem vytvořit vhodné řešení, které potom doručí elektronicky, případně jinak podle svého uvážení.

C. Přistup k informačním zdrojům a dalším službám Bentley

1. Součástí technické podpory je též umožnění přístupu pracovníků Uživatele k informačním zdrojům Bentley v rámci služby SELECT Online, jak je popsána v tzv. Online smlouvě na webových stránkách Bentley.

2. Bentley může Uživateli nabízet různé služby, vč. školicích služeb prostřednictvím on-line služby, elektronické nástěnkové služby, internetových stránek či jiné budoucí technologie (,,SELECT Online“). Uživatel je povinen používat přístup ke službě SELECT Online výhradně v souladu a v závislosti na Bentley SELECT smlouvě a jejich podmínkách, případně doplněných on-line smlouvou, jejíž uzavření je podmínkou využívání služeb SELECT Online. Online smlouva doplňuje smlouvu Bentley SELECT, ale v žádném případě ji nenahrazuje. V případě jakéhokoliv rozporu jsou rozhodující ustanovení smlouvy Bentley SELECT.

3. Bentley má výhradní právo kontrolovat formu, obsah, způsob podání a všechny další aspekty služby SELECT Online. Bentley si konkrétně vyhrazuje právo kdykoliv a bez upozornění upravovat informace poskytované prostřednictvím služby SELECT Online, pozastavit jakoukoliv část této služby či tuto službu zcela ukončit.

4. Využívání služby SELECT Online Uživatelem představuje jeho souhlas s povinností dodržovat podmínky Online smlouvy, pokud ovšem nemá s Bentley uzavřenu písemnou smlouvu jiného významu.

5. Uživatel může po dobu platnosti smlouvy využívat i dalších služeb poskytovaných v rámci standardní služby Bentley SELECT, jako je např. Product Balancing, Home Use Licensing, Bentley Developer Network Membership, ad.

6. Systémová podpora dále zahrnuje poskytnutí slevy Uživateli ve výši až 100% ze standardní ceny účastnického poplatku na konferencích pořádaných Bentley nebo Poskytovatelem pro uživatele softwarových produktů Bentley a dále poskytování informací o vývoji software (odborné časopisy, knihovna apod.).

7. V rámci služeb poskytovaných smlouvou Bentley SELECT může Uživatel využívat bezplatně používané licence definované společností Bentley. Bezplatné licence zanikají při ukončení smlouvy o podpoře Bentley SELECT.

D. Další související Služby (poskytnuté v rámci této smlouvy)

V rámci standardně nabízených služeb Bentley SELECT nabízí Poskytovatel i zajištění následujících služeb souvisejících s využíváním licencí SW Bentley, a to bez jakýchkoli dodatečných poplatků:

1) Průběžná statistika využití licencí v rámci portfolio balancing a návrh optimální skladby pro další období.

2) Předání a zprostředkování relevantních informací z technického portálu Bentley Systems ze sekce FAQ.

3) Předání a zprostředkování informací od specialistů poskytovatele souvisejících s postupy a procesy Správy železnic, které odpovídají svou povahou obdobným řešením u zákazníků poskytovatele.

Příloha č. 2 Výzvy k podání nabídky

Čestné prohlášení o splnění základní způsobilosti

Účastník:

Obchodní firma/jméno ………….

Sídlo/místo podnikání ………….

IČO ………….

Zastoupen ………….

který podává nabídku na podlimitní sektorovou veřejnou zakázku s názvem „Poskytování technické podpory v rámci služeb Bentley SELECT“, č.j. 38592/2020-SŽ-GŘ-O8 tímto čestně prohlašuje, že není účastníkem, který

a) byl v zemi svého sídla v posledních 5 letech před zahájením zadávacího řízení pravomocně odsouzen pro trestný čin uvedený v příloze č. 3 k zákonu nebo obdobný trestný čin podle právního řádu země sídla účastníka; k zahlazeným odsouzením se nepřihlíží,

b) má v České republice nebo v zemi svého sídla v evidenci daní zachycen splatný daňový nedoplatek,

c) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na veřejné zdravotní pojištění,

d) má v České republice nebo v zemi svého sídla splatný nedoplatek na pojistném nebo na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti,

Výše uvedené podmínky splňuje jak účastník, tak každý člen jeho statutárního orgánu.

V …………………… dne ………………………

Příloha č. 3 Výzvy k podání nabídky

Čestné prohlášení o splnění technické kvalifikace

Účastník:

………….

Obchodní firma/jméno Sídlo/místo podnikání IČO

Zastoupen

který podává nabídku na podlimitní sektorovou veřejnou zakázku s názvem „Poskytování technické podpory v rámci služeb Bentley SELECT“, č.j. 38592/2020-SŽ-GŘ-O8, tímto čestně prohlašuje, že za poslední 3 roky před zahájením zadávacího řízení poskytoval alespoň 1 významnou službu definovanou v čl. 6.5 výzvy k podání nabídky v celkové hodnotě 2 000 000 Kč bez DPH.

Objednatel služby či dodávky, IČO, sídlo, místo podnikaní, , kontakt k ověření realizované služby/dodávky	Předmět plnění významné služby/dodávky	Celkový finanční objem služby/dodávky)	Doba realizace (datum od-do, v rámci 3 kalendářních let nazpět před zahájením zadávacího řízení)

V ………………….… dne ………………………

Příloha č. 4 Výzvy k podání nabídky

Čestné prohlášení účastníka

Účastník:

…………

Obchodní firma/jméno Sídlo/místo podnikání IČO

Zastoupen

který podává nabídku na podlimitní sektorovou veřejnou zakázku s názvem „Poskytování technické podpory v rámci služeb Bentley SELECT“, č.j.38592/2020-SŽ-GŘ-O8, tímto čestně prohlašuje, že v souvislosti se zadávanou veřejnou zakázkou neuzavřel a neuzavře s jinými osobami zakázanou dohodu ve smyslu zákona

č. 143/2001 Sb., o ochraně hospodářské soutěže a o změně některých zákonů (zákon o ochraně hospodářské soutěže), ve znění pozdějších předpisů.

Účastník si je vědom všech právních důsledků, které pro něj mohou vyplývat z nepravdivosti zde uvedených údajů a skutečností.

1/1

Správa železnic, státní organizace

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384

Sídlo: Dlážděná 1003/7, 110 00 Praha 1

IČO: 709 94 234 DIČ: CZ 709 94 234

www.szdc.cz

Příloha č. 5 Výzvy k podání nabídky – Účastník předloží pouze v případě postupu dle čl.

8.2. a 8.3 Výzvy.

Čestné prohlášení

v souvislosti s ustanovením 3 odst. 1 zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů, (dále jen „ZRS“)

Účastník:

………….

Obchodní firma/jméno Sídlo/místo podnikání IČO

Zastoupen

který podává nabídku na podlimitní sektorovou veřejnou zakázku/ s názvem „Poskytování technické podpory v rámci služeb Bentley SELECT“, č.j. 38592/2020-SŽ-GŘ-O8, tímto čestně prohlašuje, že údaje a další skutečnosti uvedené či jinak řádné označené v nabídce, respektive v smlouvě o poskytování subskripce (dále jen „smlouva“), považuje za obchodní tajemství ve smyslu ustanovení § 504 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „obchodní tajemství“ a „občanský zákoník).

Účastník tímto čestně prohlašuje, že údaje a skutečnosti uvedené ve smlouvě, která je nedílnou součástí nabídky, označené jako obchodní tajemství, naplňují současně všechny definiční znaky obchodního tajemství, tak jak je vymezeno v ustanovení § 504 občanského zákoníku, tj. obchodní tajemství tvoří konkurenčně významné, určitelné, ocenitelné a v příslušných obchodních kruzích běžně nedostupné skutečnosti, které souvisejí se závodem a jejichž vlastník zajišťuje ve svém zájmu odpovídajícím způsobem jejich utajení. Účastník dále čestně prohlašuje, že nese veškerou odpovědnost v případě, že část obsahu smlouvy, která se týká obchodního tajemství účastníka a která v důsledku toho bude pro účely uveřejnění smlouvy v registru smluv znečitelněna, pokud by smlouva v důsledku takového označení byla uveřejněna způsobem odporujícím ZRS, a to bez ohledu na to, zda byla smlouva uveřejněna prostřednictvím registru smluv ze strany zadavatele nebo účastníka.

Účastník tímto čestně prohlašuje, že neprodleně písemně sdělí zadavateli skutečnost, že takto označené informace přestaly naplňovat znaky obchodního tajemství.

Účastník tímto čestně prohlašuje, že údaje a skutečnosti uvedené ve smlouvě, která je nedílnou součástí nabídky, jsou údaji nebo skutečnostmi (s výjimkou obchodního tajemství, uvedeného výše), které nemohou být v registru smluv uveřejněny na základě ustanovení

§ 3 odst. 1 ZRS.

V ………………….… dne ………………………

Příloha č. 6 Výzvy k podání nabídky

Smlouva o poskytnutí subskripce

Číslo smlouvy Objednatele. ………………

Číslo smlouvy Poskytovatele. ………………

uzavřená podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „občanský zákoník“)

(dále jen „Smlouva“)

Objednatel: Správa železnic, státní organizace

zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 48384

Praha 1 - Nové Město, Dlážděná 1003/7, PSČ 110 00 IČO 70994234, DIČ CZ70994234

zastoupená Ing. Alešem Krejčím, náměstkem GŘ pro ekonomiku

Poskytovatel: jméno osoby/název firmy

údaje o zápisu v evidenci

Sídlo:

IČO ……………………, DIČ …………………

Bankovní spojení:……………………..

Číslo účtu:…………………………..

údaje o statutárním orgánu nebo jiné oprávněné osobě

(Objednatel a Poskytovatel dále tak jako „Smluvní strany“ nebo „Strany“)

Tato smlouva je uzavřena na základě výsledků zadávacího řízení veřejné zakázky s názvem

„Poskytování technické podpory v rámci služeb Bentley SELECT“, č.j. veřejné zakázky 38592/2020-SŽ-GŘ-O8 (dále jen „veřejná zakázka“). Jednotlivá ustanovení této smlouvy tak budou vykládána v souladu se zadávacími podmínkami veřejné zakázky.

1. Předmět smlouvy

1.1. Předmětem smlouvy je povinnost Poskytovatele zajištovat a udržovat originální podporu (maintenance) pro Předmět subskripce od autorizovaného distributora nebo výrobce pro Předmět subskripce, což je Software, jehož parametry a vlastnosti jsou blíže specifikované Příloze č. 1 Specifikace Plnění.

1.2. Předmětem plnění je:

1.2.1 zajištění technické podpory produktů Bentley v rámci služeb Bentley SELECT pro portfolio plovoucích licencí Objednatele: Microstation 60ks.

1.2.2 užívání licencí MicroStation nad smluvený počet stanovený v bodě 1.2.1 této Výzvy podle potřeby Objednatele.

1.3. Poskytovatel je povinen v rámci poskytování Subskripce:

(a) dodat a Instalovat Předmět subskripce do IT prostředí objednatele;

(b) udělit nebo zajistit (společně též „poskytnout“) podporu (maintenance) pro Předmět subskripce obsahující provádění činností v souladu s Přílohou č. 1 Specifikace Plnění, včetně zpřístupňování Aktualizací, Modernizací anebo Zásadních modernizací a pravidelně informovat Objednatele o dostupných Aktualizacích, Modernizacích, Zásadních modernizacích, a to průběžně a bezodkladně ode dne jejich zpřístupnění výrobcem Předmětu subskripce;

(c) zaslat či jinak zpřístupnit Objednateli kódy, klíče či jiné prostředky umožňující využití jakékoliv Aktualizace, Modernizace anebo Zásadní modernizace Předmětu subskripce a Subskripce (včetně umožnění ověření originálnosti a pravosti u autorizovaného distributora nebo výrobce Předmětu subskripce, a to i opakovaně dle potřeb Objednatele) a udržovat aktuální přístupové kódy, přístupy a klíče po dobu trvání Subskripce;

(d) poskytnout oprávnění užít jakékoliv Aktualizace, Modernizace anebo Zásadní modernizace poskytnuté v rámci subskripce;

(e) registrovat a aktivovat subskripci v elektronickém systému výrobce subskripce či v elektronickém účtu Objednatele, je-li zřízen;

(f) poskytovat Objednateli služby sestávající zejména, nikoliv však výlučně, z následujících činností, které je Poskytovatel povinen provádět:

i) provozování Helpdesku umožňujícího komunikaci Stran a mající funkce dále stanovené v této Smlouvě;

ii) udržování aktuální Dokumentace k Předmětu subskripce;

iii) podpora a správa Předmětu subskripce sestávající z řešení Incidentů spojených s provozem Předmětu subskripce poskytnutou v souladu s Přílohou č. 1 Specifikace Plnění;

iv) podávání pravidelných Výkazů o plnění SLA;

(g) poskytnutí oprávnění užít veškerý Software poskytnutý v rámci Subskripce („Plnění“)

1.4. Objednatel je povinen platit za řádně a včas provedené Plnění dohodnutou Cenu.

2. Povinnosti Poskytovatele

2.1. Poskytovatel se zavazuje zejména, nikoliv však výlučně:

(a) písemně anebo prostřednictvím Helpdesku projednávat s Objednatelem postup prací a vždy oznámit Objednateli, jaká je požadovaná součinnost Objednatele a jaký je její požadovaný rozsah;

(b) chránit data v Databázích před ztrátou nebo poškozením a přistupovat k nim a užívat je pouze v souladu s touto Smlouvou, obecně závaznými právními předpisy a zájmy Objednatele;

(c) v případě ukončení trvání Smlouvy jako celku či její části předat Objednateli veškerá data, týkající se ukončované části Smlouvy, a po převzetí daných dat a dokumentů Objednatelem taková data a dokumenty nejpozději do pěti (5) dnů po skončení trvání Smlouvy smazat, jsou-li uložena kdekoliv v systému Poskytovatele;

(d) zajistit veškerá nutná uzavření prováděcích smluv s výrobcem Předmětu subskripce, zaplatit veškeré daně, odvody, poplatky a obstarat veškerá povolení, Licence a souhlasy vyžadované obecně závaznými právními předpisy ve vztahu k poskytování Plnění;

(e) být po celou dobu trvání této Smlouvy certifikovaným (případně autorizovaným) či jinak oprávněným partnerem / distributorem / vývojářem / nositelem práv výrobce Předmětu subskripce v minimálním rozsahu dostatečném pro poskytování Plnění dle této Smlouvy. V případě ztráty takové certifikace či partnerství je Poskytovatel povinen tuto skutečnost neprodleně oznámit Objednateli a vyvinout veškerou nezbytnou činnost k znovunabytí takové certifikace či partnerství.

2.2. Poskytovatel se zavazuje nejpozději do deseti (10) dnů od zániku smluvního vztahu založeného touto Smlouvou z jakéhokoliv důvodu předat Objednateli:

(a) aktualizovanou Dokumentaci;

(b) seznam platných administrátorských účtů k Software, Databázím a platných hesel k nim;

(d) aktuální seznam standardních provozních úkonů pro údržbu Software;

(e) soupis nedokončených servisních zásahů ke dni zániku smluvního závazkového vztahu založeného Smlouvou a návrh postupu potřebného pro jejich dokončení;

(f) seznam platných Poskytovatelových uživatelských účtů a souvisejících technických prostředků;

(g) v případě předčasného ukončení smlouvy vypracovat kalkulaci finanční hodnoty provedeného plnění a návrh finančního vypořádání, zejména s přihlédnutím k okamžiku zániku smluvního závazkového vztahu založeného Smlouvou a k měsíčním výkazům předcházejícím zániku smluvního závazkového vztahu.

3. Doba a místo plnění

3.1. Poskytovatel se zavazuje poskytnout Objednateli subskripci od účinnosti smlouvy, nejdříve však od 1. 10. 2020.

3.2. Poskytovatel se zavazuje poskytovat Objednateli subskripci do 30. 9. 2021.

3.3. Místem plnění je IT prostředí objednatele, které je popsáno v příloze Smlouvy Platforma Správy železnic.

3.4. Služby budou poskytovány formou vzdáleného přístupu k Systému a IT prostředí Objednatele. Objednatel se zavazuje umožnit Poskytovateli vzdálený přístup k Systému a IT prostředí Objednatele prostřednictvím přihlašovacích údajů udělených konkrétním osobám provádějícím Plnění za Poskytovatele dle rozhodnutí Objednatele.

4. Kontaktní osoby

4.1. Kontaktními osobami za účelem plnění této Smlouvy jsou za Poskytovatele [DOPLNÍ POSKYTOVATEL: titul, jméno, příjmení, telefon a e-mail].

4.2. Kontaktními osobami za účelem plnění této Smlouvy jsou za Objednatele: Ing. Josef Skácel, tel.: 972 235 835, e-mail: Skacel@szdc.cz

4.3. Kontaktní osobou Objednatele pro oblast kybernetické bezpečnosti je Ing. Pavel Kříž, tel.: 972 241 463, e-mail: KrizPa@szdc.cz

5. Cena a platební podmínky

5.1. Cena za předmět Plnění dle této Smlouvy je sjednána v souladu s nabídkovou cenou, kterou Poskytovatel uvedl ve své nabídce v zadávacím řízení Veřejné zakázky.

5.2. Celková cena za 60 kusů licencí MicroStation:

Cena bez DPH Kč.

Výše DPH 21% Kč.

Cena včetně DPH Kč.

5.3. Cena za 1 kus licence MicroStation pořizované v případě nutnosti pořízení licencí nad předpokládaný počet 60 kusů:

Cena bez DPH Kč.

Výše DPH 21% Kč.

Cena včetně DPH Kč.

5.4. Maximální cena za umožnění užívání licencí Microstation nad smluvený počet podle potřeby objednatele činí 1 000 000 Kč bez DPH.

5.5. Platba za předmět služeb vymezený v bodě 1.2 a příloze č. 1 této Smlouvy bude uskutečněna na základě fakturace provedené poskytovatelem podle následujícího splátkového kalendáře:

a) Fakturace za technickou podporu (smluvní licence):

I. splátka (4Q/2020) ve výši do 30 dnů od účinnosti této Smlouvy;

II. splátka (1Q/2021)ve výši ………….. do 15.1.2021;

III. splátka (2Q/2021)ve výši ………….. do 15.4.2021;

IV. splátka (3Q/2021)ve výši do 15.7.2021.

b) fakturace za termínované licence –

Cenu za překročení počtu nasmlouvaných licencí dle čl. 1.2 této Smlouvy, a to až do výše 1.000.000,- Kč bez DPH v souhrnu za celé období trvání této Smlouvy, může Poskytovatel po Objednateli požadovat pouze v případě skutečného využití služeb vymezených v bodě 1.2 a příloze č. 1 této Smlouvy, pouze do výše skutečně vyčerpaných licencí, a to na základě prokázání nadužívání počtu těchto licencí, formou protokolu nebo jiného výpisu o využívání licencí za určité časové období. Platba za nadužívání licencí bude provedena vždy v následujícím kvartálním období, ve kterém došlo k nadužívání licence v termínech odpovídajícím II., III. a IV. splátce dle bodu 5.4 této Smlouvy, na základě fakturace provedené Poskytovatelem. Platba za případné nadužívání licence v 3Q/2021 bude provedena do 14 dnů od skončení poskytování služeb na základě této Smlouvy.

5.6. Cena je výslovně sjednávána jako nejvyšší možná a nepřekročitelná.

6. Práva duševního vlastnictví

6.1. Pro Standardní Software, který je Předmětem subskripce, platí článek 6.2. Přílohy č. 2 Zvláštní obchodní podmínky.

7. Helpdesk

7.1. Poskytovatel bude poskytovat Helpdesk v režimu 3 ve smyslu čl. 10.1.1. Přílohy č. 2 Zvláštní obchodní podmínky.

7.2. Poskytovatel bude provozovat Helpdesk v úrovni L1 ve smyslu čl. 10.1.4. Přílohy č. 2 Zvláštní obchodní podmínky.

8. Servisní model

8.1. Poskytovatel bude poskytovat servisní model v režimu C1 ve smyslu čl. 12.1.2. Přílohy č. 2 Zvláštní obchodní podmínky.

9. Ochrana osobních údajů

9.1. Pokud bude v rámci plnění této Smlouvy docházet ke zpracování osobních údajů, zavazuje se Poskytovatel dodržovat opatření dle článku 21. Přílohy č. 2 Zvláštní obchodní podmínky.

10. Závěrečná ustanovaní

10.1. Smlouva se řídí Obchodními podmínkami Objednatele a Zvláštními obchodními podmínkami. Ustanovení Zvláštních obchodních podmínek mají přednost před ustanoveními Obchodních podmínek, pokud jsou ustanovení těchto dokumentů v rozporu, uplatní se ustanovení uvedené ve Zvláštních obchodních podmínkách.

10.2. Odchylná ujednání v této Smlouvě mají přednost před ustanoveními Obchodních podmínek a Zvláštních obchodních podmínek.

10.3. Tato Smlouva nabývá platnosti okamžikem podpisu poslední ze Stran. Je-li Smlouva uveřejňována v registru smluv, nabývá účinnosti dnem uveřejnění v registru smluv, jinak je účinná od okamžiku uzavření. Smlouva nenabude účinnosti dříve než 1.10.2020.

10.4. Tato Smlouva je vyhotovena v elektronické podobě, přičemž obě Smluvní strany obdrží její elektronický originál opatřený elektronickými podpisy. V případě, že tato Smlouva z jakéhokoli důvodu nebude vyhotovena v elektronické podobě, bude sepsána ve třech vyhotoveních, přičemž jedno vyhotovení obdrží Poskytovatel a dvě vyhotovení Objednatel.

10.5. Smluvní strany berou na vědomí, že tato smlouva podléhá uveřejnění v registru smluv podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších předpisů (dále jen „ZRS“), a současně souhlasí se zveřejněním údajů o identifikaci smluvních stran, předmětu smlouvy, jeho ceně či hodnotě a datu uzavření této smlouvy.

10.6. Zaslání smlouvy správci registru smluv k uveřejnění v registru smluv zajišťuje obvykle Objednatel. Nebude-li tato smlouva zaslána k uveřejnění a/nebo uveřejněna prostřednictvím registru smluv, není žádná ze smluvních stran oprávněna požadovat po druhé smluvní straně náhradu škody ani jiné újmy, která by jí v této souvislosti vznikla nebo vzniknout mohla.

10.7. Smluvní strany výslovně prohlašují, že údaje a další skutečnosti uvedené v této smlouvě, vyjma částí označených ve smyslu následujícího odstavce této smlouvy, nepovažují za obchodní tajemství ve smyslu ustanovení § 504 Občanského zákoníku (dále jen „obchodní tajemství“), a že se nejedná ani o informace, které nemohou být v registru smluv uveřejněny na základě ustanovení § 3 odst. 1 ZRS.

10.8. Jestliže smluvní strana označí za své obchodní tajemství část obsahu smlouvy, která v důsledku toho bude pro účely uveřejnění smlouvy v registru smluv znečitelněna, nese tato smluvní strana odpovědnost, pokud by smlouva v důsledku takového označení byla uveřejněna způsobem odporujícím ZRS, a to bez ohledu na to, která ze stran smlouvu v registru smluv uveřejnila. S částmi smlouvy, které druhá smluvní strana neoznačí za své obchodní tajemství před uzavřením této smlouvy, nebude Objednatel jako s obchodním tajemstvím nakládat a ani odpovídat za případnou škodu či jinou újmu takovým postupem vzniklou. Označením obchodního tajemství ve smyslu předchozí věty se rozumí doručení písemného oznámení druhé smluvní strany Objednateli obsahujícího přesnou identifikaci dotčených částí smlouvy včetně odůvodnění, proč jsou za obchodní tajemství považovány. Druhá smluvní strana je povinna výslovně uvést, že informace, které označila jako své obchodní tajemství, naplňují současně všechny definiční znaky obchodního tajemství, tak jak je vymezeno v ustanovení § 504 občanského zákoníku, a zavazuje se neprodleně písemně sdělit Objednateli skutečnost, že takto označené informace přestaly naplňovat znaky obchodního tajemství.

10.9. Osoby uzavírající tuto smlouvu za Smluvní strany souhlasí s uveřejněním svých osobních údajů, které jsou uvedeny v této smlouvě, spolu se smlouvou v registru smluv. Tento souhlas je udělen na dobu neurčitou.

10.10. Nedílnou součástí této Smlouvy jsou její přílohy:

Příloha č. 1 - Specifikace Plnění

Příloha č. 2 – Zvláštní obchodní podmínky Příloha č. 3 – Poddodavatelé

Příloha č. 4 – Platforma Správy železnic

Za Objednatele: Za Poskytovatele:

…………………………………………………… …………………………………………………

Ing. Aleš Krejčí

náměstek GŘ pro ekonomiku [DOPLNÍ POSKYTOVATEL]

Příloha č. 1 smlouvy

Bližší specifikace předmětu plnění

- Technická specifikace předmětu plnění

Zajištění poskytování technické podpory programu Bentley SELECT pro produkty uvedené v této příloze na dobu jednoho roku.

3. Poskytování technické podpory produktů Bentley se týká vždy všech softwarových produktů Bentley oprávněně Uživatelem užívaných na základě licenčních podmínek Bentley. Pokud

4. Poskytovatel bude podle Smlouvy poskytovat technickou podporu pouze standardním, nemodifikovaným softwarovým produktům Bentley provozovaným Uživatelem na standardním hardware tj. hardware, který odpovídá výkonovým, funkčním, případně jiným limitům, stanoveným společností Bentley, jako nezbytný předpoklad užití softwarových produktů Bentley.

5. Rozsah technické podpory Technická podpora zahrnuje:

a) předávání aktualizovaných verzí softwarových produktů Bentley (updates, upgrades),

b) poskytování technické podpory (support),

c) přístup k informačním zdrojům Bentley a další služby,

d) další související služby (poskytnuté v rámci smlouvy).

A. Předávání aktualizovaných verzí

4. Pokud Uživatel obdrží výměnu platformy, je povinen ihned přestat používat původní produkt, na který se daná výměna platformy vztahuje.

6. K převzetí aktualizovaných verzí softwarových produktů Bentley, pokud tyto budou v průběhu platnosti smlouvy společností Bentley uvolněny k distribuci koncovým uživatelům, vyzve

1/3

Správa železnic, státní organizace

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384

Sídlo: Dlážděná 1003/7, 110 00 Praha 1

IČO: 709 94 234 DIČ: CZ 709 94 234

www.szdc.cz

8. Poskytování technické podpory softwarových produktů Bentley nezahrnuje povinnost přizpůsobení softwarových produktů Bentley jiné, než původní konfiguraci.

B. Technická podpora

1. Součástí této smlouvy je též poskytování technické podpory Poskytovatelem Uživateli.

2. Pro účely výkladu smlouvy se za technickou podporu považuje telefonické nebo písemné poradenství ve věci užití softwarových produktů Bentley.

5. Poskytovatel není povinen odpovídat na technické dotazy či poskytovat jiné služby podle smlouvy, pokud je příčinou dotazu Uživatele:

a) začlenění nebo připojení funkce, programu či zařízení, jež neschválil nebo nedodal Poskytovatel k danému SW produktu,

b) neshodnost způsobená nehodou, přepravou, nedbalostí, zneužitím, úpravou, změnou nebo rozšířením produktu,

c) nezajištění vhodného instalačního prostředí,

d) použití produktu v rozporu s příslušnou dokumentací či smlouvou,

C. Přistup k informačním zdrojům a dalším službám Bentley

D. Další související Služby (poskytnuté v rámci této smlouvy)

1) Průběžná statistika využití licencí v rámci portfolio balancing a návrh optimální skladby pro další období.

2) Předání a zprostředkování relevantních informací z technického portálu Bentley Systems ze sekce FAQ.

Zvláštní obchodní podmínky pro Zakázky v oblasti ICT

OBSAH

1. VÝKLAD POJMŮ 2

2. DOBA A MÍSTO PLNĚNÍ 6

3. PRÁVA A POVINNOSTI OBOU STRAN 7

4. POVINNOSTI DODAVATELE 7

5. POVINNOSTI OBJEDNATELE 8

6. LICENČNÍ UJEDNÁNÍ 8

6.1. Software jako Autorské dílo 8

6.2. Standardní Software 8

6.3. Software vztahující se k Hardware 9

7. ZDROJOVÝ KÓD A DOKUMENTACE 9

8. AKCEPTAČNÍ ŘÍZENÍ 10

9. ŠKOLENÍ 11

10. HELPDESK 12

11. NAHLÁŠENÍ INCIDENTU 13

12. SERVISNÍ MODELY 13

13. ÚČAST PODDODAVATELŮ 14

14. REALIZAČNÍ TÝM 14

15. KOMUNIKACE STRAN 14

16. SMLUVNÍ POKUTY 14

17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ 15

17.1. Společná ustanovení 15

17.2. Záruka vztahující se k Software 16

17.3. Záruka vztahující se k Hardware 16

18. UKONČENÍ SMLUVNÍHO VZTAHU 16

19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ 17

20. KYBERNETICKÁ BEZPEČNOST 17

21. OCHRANA OSOBNÍCH ÚDAJŮ 19

22. OCHRANA DŮVĚRNÝCH INFORMACÍ 20

1/21

Správa železnic, státní organizace

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384

Sídlo: Dlážděná 1003/7, 110 00 Praha 1

IČ: 709 94 234 DIČ: CZ 709 94 234

www.szdc.cz

1. VÝKLAD POJMŮ

1.1.1. Akceptační kritéria představují podmínku anebo vlastnost výstupu provádění Plnění dle Smlouvy, která musí být splněna, aby bylo Plnění dle Smlouvy provedeno, přičemž Akceptační kritéria jsou uvedena v Příloze Smlouvy Specifikace Plnění.

1.1.2. Akceptační protokol je protokol, který jsou zavázáni podepsat Objednatel i Dodavatel po provedení všech nezbytných činností v rámci Akceptačního řízení, potvrzující provedení výstupu provádění Plnění anebo výsledek Testů výstupů provádění Plnění. Protokol je připravený ze strany Dodavatele a následně upravený a vyplněný Objednatelem. Akceptační protokol obsahuje:

(i) specifikaci provedeného Plnění;

(ii) Akceptační kritéria;

(iii) informace o průběhu Testů, jsou-li prováděny;

(iv) další informace a dokumenty nezbytné pro provedení Akceptačního řízení provedeného Plnění.

1.1.3. Akceptační řízení je postupné provedení akceptačních procesů a podepsání Akceptačního/ch protokolu/ů pro Plnění dle Smlouvy.

1.1.4. Aktualizace je dílčí změna verze Software, zpravidla odstraňující zranitelnosti či drobné nedostatky Software většinou neprojevující se navenek uživatelům, v IT obvykle označovaná jako „patch“ nebo „security update“ (v rámci IT se také často označuje jako změna třetí číslice v čísle verze Software, tedy např. 4.1.1 na 4.1.2). Aktualizace představuje takovou změnu Software, která není Modernizací ani Zásadní modernizací.

1.1.5. Autorské dílo znamená dílo ve smyslu § 2 Autorského zákona; zejména nikoliv však výlučně Software, Databáze a jakékoliv výstupy předávané Objednateli na základě Smlouvy, které splňují podmínky stanovené v § 2 Autorského zákona.

1.1.6. Autorský zákon znamená zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů.

1.1.7. Čas nahlášení Incidentu představuje časový údaj, vyjadřující datum a čas, kdy byl Incident nahlášen Dodavateli způsobem stanoveným ve Smlouvě, tj. vytvořením ticketu v Helpdesku, vytěžením emailu z emailového serveru Objednatele a jeho vložením do Helpdesku jako ticketu anebo ukončením telefonátu.

1.1.8. Data jsou jakékoliv údaje či informace vznikající v souvislosti s Plněním dle Smlouvy.

1.1.9. Databáze znamená databázi splňující požadavky na Autorská díla, databázi ve smyslu § 88 Autorského zákona a jakoukoliv jinou Autorským zákonem neupravenou databázi.

1.1.10. Doba vyřešení je pro každou kategorii Incidentů uvedena ve Smlouvě a znamená rozdíl mezi časem nahlášení Incidentu a dodáním řešení. Do Doby vyřešení Incidentu se nezapočítává doba, po kterou nemůže Dodavatel řešit Incident z důvodu:

(i) neobdržení podkladů a informací vyžádaných Dodavatelem, které jsou nezbytně nutné pro lokalizaci nebo replikaci Incidentu, od Objednatele;

(ii) řešení Incidentu u třetí osoby (vyjma Poddodavatele), jejíž součinnost je dle Smlouvy povinen zajistit Objednatel (např. poskytovatele služeb podpory IT prostředí Objednatele anebo systémů, na které je Software napojen);

(iii) neposkytnutí jiné nezbytně nutné součinnosti Objednatele vyžádané Dodavatelem v souladu s těmito Zvláštními obchodními podmínkami či Smlouvou a souvisejícími přílohami.

1.1.11. Doba zahájení řešení incidentu (RTI) je Doba, která uplyne od času nahlášení incidentu Ohlašovatelem prostřednictvím Helpdesku a okamžikem předání řešení Incidentu na skupinu řešitelů.

1.1.12. Dodavatel označuje rovněž Poskytovatele, Zhotovitele či Prodávajícího v závislosti na typu uzavřené Smlouvy.

1.1.13. Dokumentace znamená část specifikace Předmětu Smlouvy, která představuje jednotlivé dokumenty popisující Předmět Smlouvy a zacházení s ním, jako jsou uživatelská dokumentace, administrátorská dokumentace, bezpečnostní dokumentace, a také jakoukoliv jinou dokumentaci vytvářenou anebo poskytovanou Dodavatelem v rámci provádění Plnění. Dokumentace musí být vždy vyhotovena a předána Objednateli v elektronické podobě

(pokud je vyhotovována v listinné podobě, pak Dodavatel předá Objednateli elektronickou kopii takové Dokumentace).

1.1.14. Dostupnost znamená stav Software, v průběhu kterého je, anebo by v případě poskytování řádné a včasné součinnosti ze strany Objednatele za podmínek dle Smlouvy byl možný řádný provoz Software v celém jeho rozsahu nebo jeho podstatné části, přičemž Software se považuje za Dostupný, je-li dostupný všem uživatelům a zároveň se neprokáže, že nedostupnost určitému uživateli anebo skupině uživatelů je způsobena chybou Software nebo jiným technickým problémem způsobeným Dodavatelem či jeho činnostmi prováděnými v technickém řešení Software či nesplněním SLA.

1.1.15. Důvěrné informace znamenají informace, které jsou zpracovávány, ukládány nebo poskytovány v IT prostředí Objednatele, veškeré údaje a informace související s těmito informacemi, s technickým vybavením, komunikačními prostředky a programovým vybavením IT prostředí Objednatele a s objekty, ve kterých jsou tyto systémy umístěny, zaměstnanci nebo dodavateli podílejícími se na provozu, rozvoji, správě nebo bezpečnosti IT prostředí Objednatele. Mezi Důvěrné informace nepatří informace, které jsou veřejně přístupné.

1.1.16. GDPR znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

1.1.17. Hardware znamená veškeré hmotné součásti počítačových systémů a veškeré související vybavení hmotné povahy spolu se vším příslušenstvím, a včetně veškeré související dokumentace.

1.1.18. Informační či komunikační systém znamená informační či komunikační systém kritické informační infrastruktury ve smyslu § 2 b) zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů.

1.1.19. Incident představuje neplánované přerušení fungování Předmětu Smlouvy, jakékoliv jeho části anebo Plnění dle Smlouvy, omezení kvality fungování Předmětu Smlouvy a souvisejícího Plnění, anebo jakoukoliv prokazatelnou nefunkčnost Předmětu Smlouvy a souvisejícího Plnění. Incident se projevuje zejména selháním oproti funkčnosti a funkcionalitě specifikované v Příloze Smlouvy Specifikace Plnění, anebo obvyklé pro Předmět Smlouvy. Vada je vždy Incidentem a jde tak o podmnožinu pojmu Incident. Za dobu trvání Incidentu se považuje doba od Času nahlášení Incidentu Ohlašovatelem do vyřešení Incidentu, které bude Ohlašovatelem nebo jeho nadřízeným uživatelem potvrzeno vhodným způsobem v Helpdesku, byl-li Incident vyřešen.

Kategorizace incidentů dle důležitosti, zohledňující naléhavost a dopad Incidentu:

A) Vysoká – ohrožení kritických procesů a činností na straně Objednatele

B) Střední – Zásadní vliv na důležité procesy a činnosti Objednatele

C) Nízká – standardní řešení v efektivním režimu

1.1.20. Instalace znamená provedení veškerých činností nezbytných k zprovoznění Hardware nebo Software vč. jeho Aktualizací, Modernizací či Zásadních modernizací poskytnutých v rámci Plnění dle Smlouvy v IT prostředí Objednatele, a to na platformě určené Objednatelem.

1.1.21. ISDS znamená informační systém datových schránek ve smyslu zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů.

1.1.22. Interní předpisy znamenají interní předpisy Objednatele, jejichž seznam je uveden v Příloze Smlouvy Seznam interních předpisů.

1.1.23. Insolvenční zákon znamená zákon č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů.

1.1.24. IT prostředí Objednatele znamená veškerý Hardware ve vlastnictví Objednatele a Software, ve vztahu k němuž je Objednatel nositelem potřebných oprávnění, nebo Hardware a Software využívaný Objednatelem na základě jiného právního titulu než Smlouvy. Jedná se zejména o servery, diskové pole a stanice, aplikace třetích osob, pasivní a aktivní datová infrastruktura (kabeláže, switche, VPN linky apod.). Podrobná specifikace IT prostředí Objednatele je uvedena v Příloze Smlouvy Platforma Správy železnic a v Příloze Smlouvy Specifikace Plnění.

1.1.25. Kvalifikovaná osoba je člen Realizačního týmu, kterým Dodavatel prokazoval splnění kvalifikačních předpokladů v rámci Veřejné zakázky.

1.1.26. Modernizace je změna verze Software, která zpravidla představuje výraznější zásah do dílčí funkcionality Software, přepracováním jeho vybrané funkcionality či doplnění funkcionality nové, zvýšení kompatibility Software s jinými prvky informačních a komunikačních technologií, či jinou optimalizaci funkce Software nad rámec Aktualizace, zpravidla v IT označovaná jako „update“ (v rámci IT se také často označuje jako změna druhé číslice v čísle verze Software, tedy např. 4.1 na 4.2).

1.1.27. NÚKIB znamená Národní úřad pro kybernetickou a informační bezpečnost.

1.1.28. Občanský zákoník znamená zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.

1.1.29. Obchodní podmínky znamenají obchodní podmínky Objednatele, v posledním znění ke dni podání nabídky do Veřejné zakázky či aktualizace těchto Obchodních podmínek provedené v souladu se Smlouvou po dobu jejího trvání.

1.1.30. Objednatel je Správa železnic, státní organizace, IČO 70994234, se sídlem Praha 1 – Nové Město, Dlážděná 1003/7, PSČ 110 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 48384.

1.1.31. Ohlašovatel znamená uživatel Předmětu Smlouvy; případně osoba určená Objednatelem dle vymezení parametrů Helpdesk

a) pro úroveň L1 Helpdesku uživatele Software;

b) pro úroveň L2 Helpesku osoby určených Objednatelem dle jeho potřeb zajišťující úroveň L1 podpory;

c) pro úroveň L3 Helpesku člen Realizačního týmu určeného Dodavatelem dle jeho potřeby zajišťující úroveň L2 podpory.

1.1.32. Opční právo představuje vyhrazenou změnu závazku v souladu s ustanovením § 100 odst. 3 ZZVZ ze Smlouvy spočívající v pořízení dalšího obdobného Plnění od vybraného uchazeče v rámci zadávacího řízení Veřejné zakázky, tj. od Dodavatele dle Smlouvy.

1.1.33. Osobní údaje znamenají osobní údaje ve smyslu GDPR, včetně zvláštních kategorií osobních údajů ve smyslu článku 9 a rozsudků ve smyslu článku 10 GDPR.

1.1.34. Pracovní den (PD) znamená kterýkoliv den, kromě soboty a neděle a dnů, na něž připadá státní svátek nebo ostatní svátek podle platných a účinných právních předpisů České republiky.

1.1.35. Plánovaná odstávka IT prostředí znamená plánované přerušení provozu IT prostředí Objednatele, nebo její části z důvodu nezbytné údržby.

1.1.36. Plnění představuje plnění, které tvoří Předmět Smlouvy a k němuž se váže povinnost Dodavatele toto plnění Objednateli poskytovat. Plnění je blíže specifikované ve Smlouvě a v Příloze Smlouvy Specifikace Plnění.

1.1.37. Poddodavatel znamená kteroukoli třetí osobu realizující poddodávky pro Dodavatele

v souvislosti s Předmětem Smlouvy. Poddodavatelé mohou být výslovně uvedeni v Příloze Smlouvy Poddodavatelé.

1.1.38. Požadavek znamená žádost ze strany Objednatele o službu nebo její podporu předaná v souladu se Smlouvou Dodavateli, která nemá příčinu v chybovém stavu, tj. není incidentem.

Kategorizace Požadavků dle důležitosti:

A) Vysoká – řešení je pro Objednatele kritické

B) Střední – řešení neovlivňuje využívání hlavních funkcí služby

C) Nízká – řešení výrazně neovlivňuje procesy Objednatele

1.1.39. Produkční prostředí znamená IT prostředí Objednatele v ostrém provozu běžně přípustnou uživatelům Software, vyjma Testovacího prostředí.

1.1.40. Předmět Smlouvy znamená dle typu Smlouvy Software nebo Hardware, přičemž parametry a vlastnosti Předmětu Smlouvy jsou blíže specifikovány v Příloze Smlouvy Specifikace Plnění.

1.1.41. Převzetí poskytování plnění je předání znalostí Dodavateli a praktické seznámení se Dodavatele s podmínkami poskytování služeb. Pokud dochází k převzetí poskytování podpory, jsou podmínky pro Převzetí poskytování plnění uvedeny ve Smlouvě a v Příloze Smlouvy Specifikace Plnění.

1.1.42. Příloha Smlouvy je dokument, který tvoří nedílnou součást Smlouvy a obsahuje bližší specifikaci smluvních podmínek.

1.1.43. Reakce znamená kvalifikovanou a konkrétní odpověď na nahlášení Incidentu nebo na jiný požadavek, ve formě a způsobem dále definovanými v Příloze Smlouvy Specifikace Plnění.

1.1.44. Reakční doba je pro každou kategorii Incidentů uvedena v Příloze Specifikace Plnění a představuje dobu od Času nahlášení Incidentu do doručení Reakce Objednateli nebo Ohlašovateli.

1.1.45. Realizační tým znamená osoby uvedené v příloze Smlouvy Realizační tým, kterými Dodavatel prokazoval splnění kvalifikačních předpokladů v rámci Veřejné zakázky a další osoby (zaměstnanci Dodavatele či Poddodavatele), prostřednictvím nichž Dodavatel provádí Plnění dle Smlouvy.

1.1.46. Recovery Point Objective (RPO) je parametr, který vyjadřuje maximální ztrátu dat uživatelů při havárii systému a následné obnově.

1.1.47. Recovery Time Objective (RTO) je parametr, který vyjadřuje dobu nutnou k obnově chodu služby do akceptované úrovně provozu.

1.1.48. Helpesk je Software provozovaný Dodavatelem sloužící ke komunikaci Stran v průběhu provádění Plnění dle Smlouvy, v rámci něhož bude evidován postup Dodavatele při provádění Plnění dle Smlouvy a zároveň bude sloužit jako kontaktní místo Dodavatele pro nahlašování požadavků, otázek, odpovědí a další zaznamenávání průběhu provádění Plnění dle Smlouvy.

1.1.49. Servisní model je standardizovaný model provozu a podpory aplikace, systému nebo instance služby.

1.1.50. SLA znamená úroveň kvality Plnění představující dohodu o úrovni poskytovaných ICT služeb dle Smlouvy.

1.1.51. Software znamená veškeré programové vybavení a další Autorská díla, stejně jako další věci či jiné majetkové hodnoty, které s programovým vybavením souvisí a jsou určeny ke společnému užívání s tímto programovým vybavením, včetně veškeré související dokumentace a updatů a upgradů tohoto programového vybavení, avšak s výjimkou Hardware a Databází.

1.1.52. Standardní software znamená Software, který je distribuován pod standardními licenčními podmínkami více třetím osobám. Mezi Standardní software patří:

(i) Software renomovaných výrobců, jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň dvěma (2) na sobě nezávislými a vzájemně nepropojenými subjekty oprávněnými takovýto Software upravovat, a který je v době uzavření Smlouvy prokazatelně užíván v produkční prostředí nejméně u pěti (5) na sobě nezávislých a vzájemně nepropojených subjektů.

(ii) Software, u kterého je s ohledem na jeho (i) marginální význam, (ii) nekomplikovanou propojitelnost či (iii) oddělitelnost a nahraditelnost v IT prostředí bez nutnosti vynakládání větších prostředků (více než 50.000 Kč/rok) zajištěno, že další rozvoj Software jinou osobou než tvůrcem/distributorem takového Software je možné provádět bez toho, aby tím byla dotčena práva autorů takovéhoto Softwaru, neboť nebude nutné zasahovat do Zdrojových kódů takovéhoto Softwaru anebo proto, že případné nahrazení takovéhoto Softwaru nebude představovat výraznější komplikaci a náklad na straně Objednatele.

(iii) Software, jehož API („Application Programming Interface“) pokrývá všechny moduly a funkcionality Software, je dobře dokumentované, umožňuje zapouzdření Software a jeho adaptaci v rámci měnících se podmínek IT prostředí Objednatele a Software bez nutnosti zásahu do Zdrojových kódů Softwaru, a Dodavatel poskytne Objednateli právo užít toto rozhraní pro programování aplikací ve stejném rozsahu, jako Software.

1.1.53. Smlouva uzavřená na základě zadávacího řízení Veřejné zakázky vztahující se k ICT, která se řídí těmito Zvláštními obchodními podmínkami.

1.1.54. Testy se rozumí provádění testovacího užívání Předmětu Smlouvy v Testovacím prostředí prostřednictvím simulace ostrého provozu v Produkčním prostředí a reálných situací a Testovacích scénářů.

1.1.55. Testovací prostředí znamená virtuální či fyzickou kopii Předmětu Smlouvy anebo IT prostředí Objednatele určenou Objednatelem k provádění Testů.

1.1.56. Vada kategorie A znamená kritickou vadu, která má zásadní dopad na základní funkce Plnění, má jakýkoli vliv na kvalitu a bezpečnost dat a výsledky jejich zpracování anebo způsobuje výpadky Plnění.

1.1.57. Vada kategorie B znamená vadu umožňující provoz základních funkcí Plnění, zároveň nemá vliv na kvalitu ani na bezpečnost dat a výsledky zpracování anebo hrozí, že by mohla způsobit výpadek Plnění.

1.1.58. Vada kategorie C znamená vadu, která není Vadou kategorie A anebo B (např. špatná grafická úprava aplikace, špatný pravopis u nápovědy apod.).

1.1.59. Veřejná zakázka je zakázka realizovaná na základě smlouvy mezi Objednatelem a Dodavatelem, jež byla uzavřena na základě zadávacího řízení dle ZZVZ.

1.1.60. Vyhláška o kybernetické bezpečnosti je vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

1.1.61. Výkaz znamená dokument obsahující souhrnnou evidenci poskytnutého Plnění za období vymezené ve Smlouvě nebo v Příloze Smlouvy Specifikace Plnění. Výkaz je vystavován zpětně za vymezené období.

1.1.62. Výpadek znamená neplánované přerušení provozu Předmětu smlouvy či jakékoliv jeho podstatné části, při kterém je tento celek či v příslušná část nedostupná pro uživatele (není dostupný). Za Výpadek se pro účely této Smlouvy nepovažuje Výpadek způsobený z důvodů způsobených třetími osobami, jejichž součinnost anebo bezvadné poskytování služeb je povinen zajistit Objednatel (poskytovatel služeb podpory IT prostředí Objednatele a informačních systémů, na které je Software napojen).

1.1.63. Újma znamená vždy újmu na jmění (škodu) ve smyslu § 2894 odst. 1 Občanského zákoníku a dále vždy i nemajetkovou újmu ve smyslu § 2894 odst. 2 Občanského zákoníku.

Toto ustanovení je výslovným ujednáním o povinnosti stran odčinit nemajetkovou újmu v případech porušení povinností dle těchto Zvláštních obchodních podmínek a Smlouvy.

1.1.64. Zadávací dokumentace je souborem dokumentů obsahujících zadávací podmínky, sdělované nebo zpřístupňované účastníkům zadávacího řízení na Veřejnou zakázku.

1.1.65. Zásadní modernizace je podstatná změna/rozšíření funkčnosti nebo změna koncepce Software, přinášející podstatné změny pro chování Software vůči uživatelům, zpravidla v IT označovaná jako „upgrade“ (v rámci IT se také často označuje jako změna v čísle verze Software, tedy např. 4 na 5).

1.1.66. Zdrojový kód znamená zápis kódu počítačového programu (Softwaru) v programovacím jazyce, který je uložen v jednom nebo více editovatelných souborech, čitelný, opatřený komentáři vysvětlujícími jednotlivé jeho části alespoň ve standardu obvyklém pro open source projekty a procesy, ve spustitelném formátu odpovídajícím programovacímu jazyku a Produkčnímu prostředí, včetně ověřeného a podrobného postupu nezbytného pro sestavení plně funkčního strojového kódu, a v podobě, aby jej bylo možné zkompilovat do strojového kódu bez nutnosti provedení jiných úprav než kompilace v souladu s postupem k sestavení.

1.1.67. Zvláštní obchodní podmínky definují další parametry a upřesňují konkrétní podmínky a specifické požadavky Objednatele.

1.1.68. ZZVZ znamená zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů.

1.1.69. Není-li výslovně uvedeno jinak nebo nevyplývá-li něco jiného z povahy věci, mají pojmy, které nejsou definovány v těchto Zvláštních obchodních podmínkách, význam uvedený

v Obchodních podmínkách či Smlouvě a jejích přílohách.

1.1.70. Ustanovení Zvláštních obchodních podmínek mají přednost před ustanoveními Obchodních podmínek, pokud jsou ustanovení těchto dokumentů v rozporu, uplatní se ustanovení uvedené ve Zvláštních obchodních podmínkách. Ustanovení Smlouvy mají přednost před ustanoveními Obchodních podmínek i Zvláštních obchodních podmínek.

2. DOBA A MÍSTO PLNĚNÍ

2.1.1. Provádění Plnění bude zahájeno ode dne nabytí účinnosti Smlouvy, není-li ve Smlouvě stanoveno jinak.

2.1.2. Plnění nebo dílčí části Plnění bude Dodavatel provádět v termínech sjednaných ve Smlouvě či definovaných v Příloze Smlouvy Specifikace Plnění nebo Harmonogram.

2.1.3. Místem provádění Plnění jsou místa umístění IT prostředí Objednatele (tj. Testovací prostředí a Produkční prostředí), není-li ve Smlouvě anebo Příloze Smlouvy Specifikace Plnění výslovně stanoveno jinak. Popis IT prostředí Objednatele obsahuje Příloha Smlouvy Platforma Správy železnic.

2.1.4. Služby budou poskytovány formou vzdáleného přístupu k IT prostředí Objednatele, není-li ve Smlouvě stanoveno jinak. Objednatel se zavazuje umožnit Dodavateli vzdálený přístup k IT prostředí Objednatele. Objednatel je oprávněn monitorovat a logovat přístupy Dodavatele do IT prostředí Objednatele. Vzdálený přístup k IT prostředí Objednatele může být Objednatelem okamžitě odepřen v případě kybernetické bezpečnostní události ve smyslu § 7 ZKB či porušení povinností stanovených v Interních předpisech.

3. PRÁVA A POVINNOSTI OBOU STRAN

3.1.1. Strany se zavazují postupovat v souladu s veškerými obecně závaznými právními předpisy a prohlašují, že Smlouva je v souladu s těmito právními předpisy. Pokud se v průběhu trvání Smlouvy některé její ustanovení dostane do rozporu s kogentním ustanovením obecně závazného právního předpisu, platí příslušné ustanovení právního předpisu s tím, že zbývající ustanovení Smlouvy zůstávají v platnosti.

3.1.2. Strany jsou v průběhu provádění plnění dle Smlouvy povinny postupovat v souladu

s Interními předpisy Objednatele, pokud jsou jednoznačně specifikovány v Příloze Smlouvy Seznam Interních předpisů. Podpisem Smlouvy Dodavatel prohlašuje, že měl možnost se seznámit s Interními předpisy Objednatele, jejichž seznam je uveden v Příloze Smlouvy Seznam interních předpisů, a dále bere na vědomí, že Interní předpisy mohou být přiměřeným způsobem jednostranně měněny či jinak doplňovány Objednatelem, přičemž každá nová verze je pro Dodavatele závazná vždy ode dne, kdy se s ní seznámil či měl prokazatelnou možnost se s nimi seznámit. Rozsah Interních předpisů může být Objednatelem jednostranně rozšířen o další dokumenty stanovující jeho interní procesy.

4. POVINNOSTI DODAVATELE

4.1.1. Dodavatel se zavazuje provádět pro Objednatele Plnění osobně, tj. prostřednictvím svých zaměstnanců, členů Realizačního týmu a prostřednictvím svých Poddodavatelů. V případě, že je požadavek na složení Realizačního týmu uveden ve Smlouvě, je Dodavatel povinen provádět Plnění výhradně prostřednictvím členů Realizačního týmu, kterými prokázal splnění kvalifikace v průběhu zadávacího řízení na Veřejnou zakázku.

4.1.2. Dodavatel se během poskytování Plnění pro Objednatele zavazuje informovat Objednatele o významné změně ovládání Dodavatele podle ust. § 71 a násl. zákona č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů, nebo změně vlastnictví zásadních aktiv, využívaných Dodavatelem k plnění Smlouvy a změně oprávnění nakládat s těmito aktivy.

4.1.3. Dodavatel se zavazuje poskytovat v rámci Plnění veškerou součinnost nezbytnou k provádění Plnění, zejména, nikoliv však výlučně:

(a) poskytovat Plnění dle Smlouvy ve vysoké kvalitě s odbornou péčí odpovídající podmínkám sjednaným ve Smlouvě;

(b) poskytovat Plnění dle Smlouvy alespoň v závazných parametrech kvality dle Smlouvy a SLA, a to zejména dodržování stanoveného servisního modelu dle článku 12.1.2.;

(c) upozorňovat Objednatele včas na všechny hrozící vady svého Plnění či potenciální Výpadky či jiné výpadky Plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro plnění potřebné;

(d) zajistit v souladu s podmínkami Smlouvy poskytnutí Dokumentace, a to rovněž vždy při každé Aktualizaci nebo jiné změně Předmětu smlouvy, nestanoví-li Objednatel jinak;

(e) počínat si při provedení Plnění tak, aby nedošlo k infikaci Software, Standardního software nebo IT prostředí Objednatele virem či jiným škodlivým kódem (malware apod.) způsobujícím narušení zabezpečení Software a Standardního software za účelem jeho poškození či jiného narušení běhu;

(f) bez zbytečného odkladu na výzvu Objednatele předat Data, provozní údaje a informace ve formátu předem odsouhlaseném Objednatelem, které má k dispozici v souvislosti

s plněním Smlouvy; tato Data musí být uložena u Dodavatele v souladu s účelem smlouvy, přičemž se Dodavatel zavazuje dodržovat přiměřená technická a organizační opatření k ochraně těchto Dat. Veškerá Data jsou vlastnictvím Objednatele, není-li ve Smlouvě výslovně stanoveno jinak.

(g) plnit Interní předpisy Objednatele a jeho pokyny v oblasti likvidace Dat (ať už dat na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů Dat).

5. POVINNOSTI OBJEDNATELE

5.1.1. Objednatel je povinen zajistit Testovací a Produkční prostředí pro činnost Dodavatele v rámci IT prostředí Objednatele, pokud je to nezbytné pro provádění Plnění. Zajištění prostředí zahrnuje zajištění vzdáleného přístupu personálu Dodavatele do IT prostředí Objednatele, v přiměřeném rozsahu odpovídajícího možnostem Objednatele a Zadávací dokumentaci a při respektování bezpečnostních pravidel Objednatele, zejména bezpečnostní dokumentace, která je součástí Interních předpisů. Objednatel je povinen zajistit fungování Dodavatelem vytvořeného Testovacího prostředí, na kterém bude Software Testován, a Produkčního prostředí, na kterém Software poběží v ostrém provozu, přičemž všechna prostředí budou umístěna na IT prostředí Objednatele, není-li ve Smlouvě stanoveno jinak.

6. LICENČNÍ UJEDNÁNÍ

6.1. Software jako Autorské dílo

6.1.1. V případě, že je Software Autorské dílo vznikající v průběhu Plnění, Dodavatel postupuje na Objednatele oprávnění k výkonu majetkových práv autorských k takovému Autorskému dílu (ve formě strojového i Zdrojového kódu).

6.1.2. Dodavatel prohlašuje, že Autorské dílo dle tohoto článku bylo vytvořeno zaměstnanci či Poddodavateli jako zaměstnanecké dílo ve smyslu § 58 odst. 1 a 7 Autorského zákona, a že je oprávněn k postoupení výkonu majetkových práv v souladu s tímto článkem a má

k takovému postoupení náležité souhlasy, přičemž Dodavatel se zavazuje na požádání Objednatele neprodleně předložit nebo jinak vhodným způsobem zpřístupnit dokumenty prokazující rozsah oprávnění Dodavatele.

6.1.3. Objednatel je dále oprávněn postoupit oprávnění k výkonu majetkových práv na jakoukoli další třetí osobu dle volby Objednatele a udělovat licence a podlicence, s čímž Dodavatel výslovně souhlasí; pro zamezení pochybnostem je Dodavatel povinen podniknout veškeré kroky k získání náležitých oprávnění tak, aby mohl oprávnění k výkonu majetkového práva postoupit na Objednatele v souladu s tímto článkem. S povinností převodu oprávnění

k výkonu majetkových práv se pojí povinnost předání Zdrojového kódu dle čl. 7 těchto Zvláštních obchodních podmínek.

6.2. Standardní Software

6.2.1. V případech, kdy je Předmětem Smlouvy dodání Standardního Software, Dodavatel poskytuje nevýhradní licenci, čímž se rozumí nevýhradní nevýlučné oprávnění Autorské dílo užít v souladu s dalšími podmínkami tohoto článku, přičemž nevýhradní licence je poskytována Objednateli dále za následujících podmínek, není-li ve Smlouvě či v Příloze Smlouvy Specifikace Plnění stanoveno výslovně jinak:

(i) Nevýhradní oprávnění k výkonu práva užít (licenci, resp. podlicenci) veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze, a to všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to na dobu trvání majetkových práv autorských, nebo alespoň na dobu trvání Smlouvy.

(ii) Dodavatel je povinen zajistit poskytnutí podpory (subscription/license maintenance) Standardního software, tj. zajistit poskytování nejnovějších verzí Standardního software Objednateli a dalších služeb v souladu se standardními licenčními podmínkami Standardního Software, na dobu trvání majetkových práv autorských, pokud je to možné, jinak alespoň na dobu trvání Smlouvy.

(iii) Dodavatel je povinen poskytnout Objednateli o zajištění oprávnění ke Standardnímu software písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.

(iv) Oprávnění musí vždy umožňovat Objednateli používání Standardního software pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.

6.2.2. Licence se vztahuje ve stejné míře jako k Standardnímu Software na:

(i) Aktualizaci, Modernizaci a Zásadní modernizaci;

(ii) Dokumentaci specifikovanou v Příloze Smlouvy Specifikace Plnění;

(iii) Dokumentaci nad rámec Dokumentace dle předchozího bodu;

(iv) právo zužitkovat a vytěžovat Databáze, pokud jde o jiné Databáze než dle Smlouvy; a

(v) loga či jiné předměty duševního vlastnictví, které se Standardním Software souvisí a jsou vhodné či nezbytné k užití spolu se Standardním Software.

6.2.3. Je-li Standardní Software nebo Dokumentace vytvářena, upravována anebo jinak modifikována pro potřeby Objednatele, je Objednateli v takovém případě udělována licence k takto pro Objednatele vytvořeným či modifikovaným částem Standardního Software nebo Dokumentace, včetně práva dané části jakkoliv měnit, udělit podlicenci nebo licenci zcela či z části postoupit a použít takové části Standardního software či Dokumentace k jakémukoliv účelu, v jakémkoliv množství, na jakémkoliv území, jakýmkoliv způsobem a na dobu trvání majetkových práv autorských, a to vše i prostřednictvím třetí osoby.

6.2.4. Pokud se jedná o Standardní Software a Dodavatel není oprávněn udělit alespoň nevýhradní licenci, pak se Dodavatel zavazuje udělit či zajistit udělení nevýhradního oprávnění k výkonu práva užít (licenci, resp. podlicenci) veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze, a to všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to alespoň na dobu trvání Smlouvy. Dodavatel je povinen zajistit poskytnutí podpory Standardního Software dle tohoto článku, tj. zajistit poskytování nejnovějších verzí Standardního Software Objednateli a dalších služeb v souladu s jeho standardními licenčními podmínkami, na dobu trvání Smlouvy. Dodavatel je povinen poskytnout Objednateli písemné prohlášení o zajištění oprávnění ke Standardnímu Software a na výzvu Objednatele tuto skutečnost prokázat. Oprávnění dle tohoto článku musí vždy umožňovat Objednateli používání Standardního Software pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.

6.2.5. V ostatních parametrech se udělení licence řídí licenčními podmínkami výrobce Standardního Software.

6.3. Software vztahující se k Hardware

6.3.1. V případech, kdy je k řádnému užívání dodaného Hardware potřebný určitý Software, je Dodavatel povinen poskytnout/zajistit Objednateli jako součást plnění a za cenu zahrnutou v ceně Hardware, oprávnění užít tento Software v rozsahu, způsoby a za účelem obvyklým ve vztahu k Hardware, se kterým je spojen, nejméně však za podmínek dle Přílohy Smlouvy Specifikace Plnění.

7. ZDROJOVÝ KÓD A DOKUMENTACE

7.1.1. Zdrojový kód bude předáván Objednateli na datovém nosiči vždy na konci Akceptačního řízení, nebo za podmínek stanovených ve Smlouvě, zejména pokud bude smluvní vztah ukončen bez provedení Akceptačního řízení.

7.1.2. Na datovém nosiči dat musí být viditelně označeno „Zdrojový kód“ s označením části Modifikace a jeho verze a den předání Zdrojového kódu. O předání nosiče dat bude oběma Smluvními stranami sepsán a podepsán písemný předávací protokol.

7.1.3. Povinnost Dodavatele předávat Zdrojový kód se přiměřeně použije i pro jakékoliv opravy, změny, doplnění, upgrade nebo update Zdrojového kódu v rámci následného provádění Plnění anebo v rámci záručních oprav. Zdrojový kód musí obsahovat podrobný popis a komentář každého zásahu do Zdrojového kódu.

7.1.4. Objednatel nebude v průběhu provádění Plnění sám anebo prostřednictvím jiných osob zasahovat do Zdrojového kódu nasazeného anebo fungujícího v Produkčním prostředí či Testovacím prostředí.

7.1.5. Dodavatel je povinen předat Objednateli příslušnou Dokumentaci a Zdrojový kód ve standardní podobě (to nejméně v kvalitě obvyklé pro open source projekty), vždy obsahující následující:

(i) Kompletní Zdrojové kódy celého díla.

(ii) Uživatelskou příručku obsahující konkrétní popis uživatelského prostředí, funkcí a postupů pro zaškolení zaměstnanců.

(iii) Administrátorskou příručku, popisující všechny parametry, které lze konfigurovat a popis dopadů změny konfigurace do systému.

(iv) Technickou dokumentaci systému, pakliže se jedná o vícevrstvou architekturu, popis každé vrstvy zvlášť:

• Datová vrstva – popis datové vrstvy, čili tabulek v databázi včetně vazeb mezi tabulkami a včetně E-R schémat.

• Aplikační vrstva – popis jádra systému, jeho funkcí, služeb a rozhraní. Dokumentace musí obsahovat kompletní popis architektury jádra systému, výčet a podrobný popis všech jeho

funkcí, přehled a popis služeb, které jádro poskytuje dalším komponentám systému, modulům a knihovnám.

• Prezentační vrstva – Dokumentace systému musí obsahovat drátové modely všech obrazovek uživatelského rozhraní včetně popisu funkcí prvků každé obrazovky.

(v) Popis konfigurace provozního prostředí systému (serverová strana i klientská strana)

(vi) Dokumentace musí obsahovat soupis všech požadavků na nastavení hardwarových a softwarových komponent běhového prostředí jako jsou:

• mapování souborových systémů

• požadavky na operační paměť a procesory

• konfigurační parametry jednotlivých podpůrných Softwarových prostředků (např. specifika pro nastavení databáze, aplikačního serveru, webového serveru apod.)

(vii) Objednatel požaduje, aby tato Dokumentace byla ve formátech XML DocBook (zdrojové) a PDF (export z XML zdroje pro snadnou distribuci uživatelům) nebo případně jiném ve formátu, který Objednatel schválí po vzájemné dohodě s Dodavatelem. Všechny Dokumentace musí být verzované, opatřené seznamem autorů, přehledem změn jednotlivých verzí a musí být obsahově úplné pro tu část systému, kterou popisují. Řešení musí obsahovat návod na používání systému (uživatelský manuál) a popis systému – jeho vlastností, strukturu projektu, použité technologie (technická dokumentace). Součástí řešení je i Dokumentace a automaticky generovaná dokumentace (Javadoc). Součástí Dokumentace musí být zip archiv se zdrojovými soubory řešení a programátorskou dokumentací.

8. AKCEPTAČNÍ ŘÍZENÍ

8.1.1. Předání a převzetí Předmětu Smlouvy, včetně předání a převzetí výstupů provádění Plnění, dokumentů majících charakter výstupů Předmětu Plnění a Zdrojových kódů, probíhá na základě Akceptačního řízení, tj. postupným provedením akceptačních procesů a podepsáním Akceptačního/ch protokolu/ů.

8.1.2. Akceptační řízení zahrnuje porovnání skutečných vlastností Provádění Plnění se specifikací Plnění dle Smlouvy a Akceptačními kritérii. Podrobnější rozsah Akceptačních kritérií je součástí Přílohy Smlouvy Specifikace Plnění.

8.1.3. Plnění dle Smlouvy a jakékoliv jeho části, které podléhají Akceptačnímu řízení, jsou provedeny skončením Akceptačního řízení dotčené části Plnění, v případě Plnění jako celku skončením Akceptačního řízení Plnění jako celku.

8.1.4. Na Akceptační řízení se uplatní následující pravidla:

a) Dodavatel je povinen písemně informovat Objednatele nejméně čtrnáct (14) dní předem o termínu předání výstupu k Akceptačnímu řízení nedohodnou-li se Strany jinak;

b) Dodavatel předá Objednateli výstup provádění Plnění k realizaci Akceptačního řízení; Akceptační řízení může být zahájeno pouze v případě, že výstup provádění Plnění, který je předmětem takového Akceptačního řízení, je umístěn v Produkčním anebo Testovacím prostředí nebo byl jiným způsobem Dodavatelem skutečně předán Objednateli a ten se

s ním mohl seznámit; Objednatel na žádost Dodavatele potvrdí převzetí výstupů

k Akceptačnímu řízení v Helpdesku, e-mailem, anebo prostřednictvím ISDS; převzetím

k Akceptačnímu řízení anebo potvrzením ve smyslu tohoto článku je zahájeno Akceptační řízení;

c) po provedení všech nezbytných činností v rámci Akceptačního řízení se Objednatel i Dodavatel zavazují podepsat příslušný protokol potvrzující provedení výstupu provádění Plnění anebo výsledek Testů výstupů provádění Plnění připravený Dodavatelem a upravený a vyplněný Objednatelem (Akceptační protokol). Akceptační protokol obsahuje:

(i) specifikaci provedeného Plnění;

(ii) Akceptační kritéria;

(iii) informace o průběhu Testů, jsou-li prováděny;

(iv) další informace a dokumenty nezbytné pro provedení Akceptačního řízení provedeného Plnění nebo jeho části.

d) v případě nutnosti opakování činností v rámci Akceptačního řízení v důsledku uvedení výroku „Neakceptováno“ v Akceptačním protokolu Dodavatel Objednateli opět předá výstup k opětovnému provedení činností v rámci Akceptačního řízení (další kolo

Akceptačního řízení) a Dodavatel připraví nový Akceptační protokol vztahující se k dalšímu kolu Akceptačního řízení;

e) je-li součástí Plnění několik výstupů, pak každý z takových výstupů podléhá samostatnému Akceptačnímu řízení;

f) Akceptační řízení konkrétního výstupu končí a výstup se považuje za provedený podpisem Akceptačního protokolu Objednatelem s uvedeným výrokem „Akceptováno“ nebo odstraněním vytčených vad výstupu v případě vyznačení „Akceptováno s výhradou“ a potvrzením odstranění takových vytčených vad Objednatelem na Akceptačním protokolu, který obsahoval vytčené vady.

8.1.5. Objednatel je povinen po provedení ověření kvality výstupu v rámci Akceptačního řízení Dodavateli podepsat Akceptační protokol a akceptovat výstup provádění Plnění, případně oznámit Dodavateli vady výstupu provádění Plnění, které brání jeho provedení.

8.1.6. Výstupy provádění Plnění jsou způsobilé k akceptaci Objednatelem, pokud:

(a) naplňují Akceptační kritéria a nevykazují žádné vady, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno“; nebo

(b) naplňují Akceptační kritéria a vykazují vady, které nebrání tomu, aby výstup provádění Plnění sloužil svému účelu bez významnějších omezení pro Objednatele (zejména organizačních, časových, nákladových apod.), anebo v případě Software při Testech či provozu v souhrnu nevykazují více vad, než připouští Akceptační kritéria, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno s výhradou“.

V jiných případech vyznačí Objednatel na Akceptačním protokolu „Neakceptováno“.

8.1.7. V případě splnění Akceptačních kritérií je Objednatel povinen vyznačit na Akceptačním protokolu výrok „Akceptováno“. V případě nesplnění Akceptačních kritérií Objednatel vyznačí na Akceptačním protokolu výrok „Neakceptováno“ a uvede všechna Akceptační kritéria, která považuje za nesplněná s uvedením, v čem spočívá jejich nesplnění.

8.1.8. Pokud Objednatel akceptuje výstup provádění Plnění svým podpisem a vyznačením výroku

„Akceptováno s výhradou“, které na Akceptačním protokolu uvede společně s uvedením vad, které nebrání akceptaci, zavazuje se Dodavatel k odstranění těchto vad ve lhůtách výslovně stanovených v Akceptačním protokolu, a pokud nejsou takové, pak lhůtách přiměřených stanovených Objednatelem v rámci odstraňování vad vyznačených

v Akceptačním protokolu s výrokem „Akceptováno s výhradou“ postupují Strany dle předchozích ustanovení tohoto článku až do odstranění všech vad vyznačených

v Akceptačním protokolu s výrokem „Akceptováno s výhradou“.

8.1.9. V případě neschválení výstupu provádění Plnění vyznačením na Akceptačním protokolu

„Neakceptováno“ odstraní Dodavatel vady uvedené v Akceptačním protokolu ve lhůtách výslovně stanovených v Akceptačním protokolu Objednatelem, a pokud nejsou takové, pak lhůtách přiměřených. Do odstranění vad bránících akceptování je výstup provádění Plnění považován za neakceptovaný (neprovedený). Po odstranění vad uvedených v Akceptačním protokolu Dodavatel předá znovu výstup provádění Plnění Objednateli k dalšímu kolu Akceptačního řízení a Objednatel postupuje obdobně podle předchozích ustanovení tohoto článku a specifickými podmínkami Akceptačního řízení uvedenými v tomto článku.

8.1.10. Akceptační řízení se užije i na akceptaci a schválení výkazů či reportů, je-li jejich pravidelné zasílání Objednateli součástí Plnění.

Akceptační řízení však bude v takovém případě probíhat pouze následovně:

a) výkaz a report, včetně všech jeho součástí, se považuje za akceptovaný doručením Dodavateli sdělení Objednatele, že Objednatel jej považuje za úplný a správný, a souhlasí s vystavenou fakturou; nebo

b) marným uplynutím lhůty pro posouzení úplnosti a správnosti faktury, která se týká stejného období jako výkaz a report, bez vznesení připomínek ze strany Objednatele.

9. ŠKOLENÍ

9.1.1. Dodavatel provede zaškolení příslušných zaměstnanců Objednatele pro Software nebo Hardware v termínu dle Smlouvy, a pokud takový termín není, pak v termínu určeném Objednatelem po dohodě s Dodavatelem.

9.1.2. Součástí školení je i poskytnutí Dokumentace pro provedení školení a komplexní administraci Software nebo užívání Hardware tak, aby na základě Dokumentace byli

účastníci školení absolvující školení schopni samostatně (bez zásahů Dodavatele) ovládat Software nebo Hardware.

9.1.3. Účelem provedení školení je seznámení účastníků školení se Softwarem nebo Zařízením do té míry, aby jej byli schopni samostatně užívat v souladu se svým pracovním zařazením u Objednatele.

9.1.4. Požadavek na školení bude stanoven ve Smlouvě. Pokud Smlouva či její Příloha obsahuje požadavek na provedení školení, provede Dodavatel seznámení zaměstnanců Objednatele s Předmětem smlouvy za podmínek, jež jsou uvedeny v tomto článku.

10. HELPDESK

10.1.1. Dodavatel se zavazuje nejpozději do dne účinnost Smlouvy založit a po celou dobu trvání Smlouvy udržovat v provozu Helpdesk (včetně úhrady případných licenčních poplatků za aplikaci Helpdesk) a udělit náležitá oprávnění k přístupu do Helpdesku Ohlašovatelům a dalším pověřeným uživatelům dle pokynů Objednatele, včetně Objednatelem určeného počtu přístupů. Helpdesk bude fungovat prostřednictvím webové adresy, elektronické pošty nebo telefonního čísla. Dodavatel se zavazuje zajistit Helpdesk v jednom z následujících režimů, který je vymezen ve Smlouvě:

(i) Režim 1:

7x24, tj. dvacet čtyři (24) hodin sedm (7) dní v týdnu

prostřednictvím přímého přístupu do Helpdesku na webové adrese určené Dodavatelem dle provozních podmínek aplikace Helpdesk, případně prostřednictvím přímého datového propojení Helpdesků Objednatele a Dodavatele.

(ii) Režim 2:

7x24, tj. dvacet čtyři (24) hodin sedm (7) dní v týdnu prostřednictvím elektronické pošty na adrese určené Dodavatelem.

(iii) Režim 3:

5×8, tj. v pracovních dnech v době od 9:00 do 17:00 na telefonním čísle určeném Dodavatelem.

10.1.2. Helpdesk v režimu 1 dle článku 10.1.1 zahrnuje mimo jiné příjem a evidenci požadavků, oznámení o potřebě součinnosti Objednatele a dalších zpráv, potvrzování jejich přijetí, předávání jednotlivých úkolů odpovědným osobám, sledování stavu, průběhu a procesu prací a dalších zpráv, informování o stavu řešení, vytváření přehledů a statistik, a to přes přehledné webové rozhraní. Helpdesk musí být zabezpečen tak, aby odpovídal požadavkům vyplývajících ze ZKB a Interních předpisů. Výstupem ze Helpdesku je záznam o veškerých úkonech Helpdesku ve formě přehledného logu, jež umožňuje vyhledávání a uchovávání záznamů tak, aby byly naplněny požadavky ZKB a Interních předpisů na takové záznamy.

10.1.3. Helpdesk bude dostupný pouze pro Objednatele a Ohlašovatele.

10.1.4. Helpdesk je provozován v některé z těchto úrovní podpory, která je vymezena ve Smlouvě:

a) první úroveň (L1) – nahlášení Incidentu Ohlašovatelem je prováděno nahlášením Objednateli či pověřené osobě Objednatele, který Incident vyhodnotí a případně předá incident jako Incident Dodavateli do druhé úrovně podpory;

b) druhá úroveň (L2) – nahlášení Incidentu Ohlašovatelem Dodavateli v případě, že Incident nebyl vyřešen v první úrovni podpory – je prováděno nahlášením Ohlašovatelem přes Helpdesk Dodavateli;

c) třetí úroveň (L3) – nahlášení Incidentu eskalační úrovni podpory Dodavatele nebo nahlášení Dodavatelem třetí osobě, která je oprávněna anebo schopna vyřešit Incident, pokud nebyl vyřešen v druhé úrovni podpory – je prováděno nahlášením Ohlašovatelem přes Helpdesk eskalační úrovni Dodavatele anebo Dodavatelem třetí osobě.

10.1.5. Ohlašovatelem s přístupem do Helpdesk je

(i) pro úroveň L1 Helpdesk uživatele Software nebo Hardware;

(ii) pro úroveň L2 Helpdesk osoby určených Objednatelem dle jeho potřeb zajišťující úroveň L1 podpory;

(iii) pro úroveň L3 Helpdesk člen Realizačního týmu určeného Dodavatelem dle jeho potřeby zajišťující úroveň L2 podpory.

11. NAHLÁŠENÍ INCIDENTU

11.1.1. Hlášení o Incidentu Dodavateli bude provedeno Ohlašovatelem, a to přímým zadáním Incidentu do Helpdesk, odesláním emailu nebo telefonátem na kontaktní číslo Helpdesk, přičemž Ohlašovatel je povinen uvést popis Incidentu, a to v následujícím rozsahu:

(a) krátký a rámcově výstižný název Incidentu;

(b) identifikace části Předmětu Plnění, které se Incident týká;

(d) detailní popis Incidentu, průvodních jevů a všech významných souvisejících informací;

(e) kategorii Incidentu (A, B, C);

(f) identifikaci Ohlašovatele.

12. SERVISNÍ MODELY

12.1.1. Servisní model představuje standardizovaný model provozu a podpory aplikace, systému nebo instance služby.

12.1.2. Pokud je součástí Smlouvy zajištění provozu a podpory Software nebo Hardware, je ve smlouvě vymezen jeden z níže uvedených servisních modelů:

Doba

řešení

Doba

řešení

Doba

incident

zpracová

požadavk

požada

zpracová

ní

vku

Servisní

Dostupnos

Doba

ní

priority

požadavk

kategorie

katego

model

provozu

incidentu

rie B

7x2

< 5

Kritický

99.5%

1 hod

2 hod

hod

min

1 PD

3 PD

7x1

(6-

< 5

Kritický

99.5%

18)

1 hod

2 hod

hod

min

1 PD

3 PD

(7-

< 5

Kritický

99.5%

5x8

15)

1 hod

2 hod

hod

min

1 PD

3 PD

7x2

Závažný

98.0%

1 PD

2 PD

3 PD

hod

min

2 PD

3 PD

5 PD

7x1

(6-

Závažný

98.0%

18)

1 PD

2 PD

3 PD

hod

min

2 PD

3 PD

5 PD

(7-

Závažný

98.0%

5x8

15)

1 PD

2 PD

3 PD

hod

min

2 PD

3 PD

5 PD

5x1

(6-

Normální

97.0%

18)

1 PD

3 PD

6 PD

N/A

hod

3 PD

7 PD

10 PD

(7-

Normální

97.0%

5x8

15)

1 PD

3 PD

6 PD

N/A

hod

3 PD

7 PD

10 PD

(7-

Minoritní

94.0%

5x8

15)

2 PD

10 PD

14 PD

N/A

hod

5 PD

10 PD

N/A

7x2

Minoritní

94.0%

N/A

13. ÚČAST PODDODAVATELŮ

13.1.1. Poddodavatele, jejichž prostřednictvím Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, je Dodavatel povinen využívat při plnění Smlouvy po celou dobu jejího trvání v rozsahu,

v jakém jimi prokazoval kvalifikaci. Poddodavatele, jimiž Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, lze vyměnit pouze s předchozím listinným souhlasem Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazované osoby.

13.1.2. Dodavatel se zavazuje, že při poskytování plnění pro Objednatele budou všichni Poddodavatelé, které Dodavatel využívá k poskytnutí plnění dle Smlouvy, dodržovat veškeré požadavky vyplývající ze Smlouvy a Příloh Smlouvy. Dodavatel odpovídá za to, že jeho Poddodavatelé nebudou jednat v rozporu s ujednáními Smlouvy a jejími Přílohami, kterou mezi sebou uzavřel Dodavatel a Objednatel.

14. REALIZAČNÍ TÝM

14.1.1. Pokud je takový požadavek součástí Zadávací dokumentace, je Dodavatel povinen předat Objednateli seznam osob, které budou členy Realizačního týmu, který se bude podílet na Plnění dle Smlouvy. Členy Realizačního týmu lze měnit pouze s předchozím listinným souhlasem Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazované osoby. Při změně Realizačního týmu není nutné uzavírat listinný dodatek ke Smlouvě a Dodavatel je povinen vypracovat a předat Objednateli v listinné podobě aktualizované znění seznamu členů Realizačního týmu. Tento článek se týká pouze Veřejných zakázek, které požadují provádění Plnění prostřednictvím Realizačního týmu.

14.1.2. Dodavatel se zavazuje provádět Plnění prostřednictvím členů Realizačního týmu uvedených v Příloze Smlouvy Realizační tým tak, aby jednotliví členové Realizačního týmu, kteří jsou Kvalifikovanými osobami, prováděli činnosti na pozici dle jejich odbornosti (kvalifikace), které odpovídají tomu, pro jakou pozici prokazovali kvalifikaci v rámci Veřejné zakázky, a v rozsahu, který takové pozici běžně odpovídá.

14.1.3. Každá Kvalifikovaná osoba musí po celou dobu provádění Plnění splňovat kvalifikaci uvedenou v nabídce Dodavatele a zároveň minimální technické kvalifikační předpoklady kladené na pozici, kterou daná osob zastává dle Zadávací dokumentace.

14.1.4. Nebude-li se Kvalifikovaná osoba řádně podílet na provádění Plnění v rozsahu stanoveném Smlouvou, např. v důsledku ukončení její spolupráce s Dodavatelem nebo její dlouhodobé absence (zejména dlouhodobá nemoc pravděpodobně překračující délku jednoho měsíce), je Dodavatel povinen neprodleně namísto Kvalifikované osoby zahájit provádění Plnění Náhradní kvalifikovanou osobou a nejpozději do tří (3) pracovních dnů ode dne, kdy taková situace nastala, informovat Objednatele o této skutečnosti.

14.1.5. Pokud Objednatel nesouhlasí s osobou Náhradní kvalifikované osoby, je oprávněn žádat Dodavatele o její výměnu za jinou osobu se stejnou kvalifikací navrženou Dodavatelem, čemuž je Dodavatel povinen vyhovět.

15. KOMUNIKACE STRAN

15.1.1. Objednatel a Dodavatel si pro vzájemnou komunikaci ohledně Smlouvy zvolí kontaktní osoby, jejichž seznam uvedou ve Smlouvě.

15.1.2. Strany si navzájem oznámí jakékoliv změny v kontaktních osobách, přičemž taková změna je účinná uplynutím sedmého (7.) dne po jejím doručení.

15.1.3. Není-li ve Smlouvě výslovně stanovena jiná forma pro doručování dokumentů anebo jiných právních jednání, lze takové dokumenty a jednání doručit v elektronické formě na emailovou adresu příslušné kontaktní osoby, prostřednictvím datové zprávy zaslané v rámci ISDS anebo v listinné podobě.

16. SMLUVNÍ POKUTY

16.1.1. Poruší-li Dodavatel některou ze svých povinností stanovených v Příloze Smlouvy Specifikace Plnění, zejména pak pokud poruší SLA, resp. stanovený servisní model dle článku 12.1.2., je Objednatel oprávněn požadovat zaplacení smluvní pokuty ve výši stanovené v článku 16.1.2., pokud nejsou ve Smlouvě výslovně zakotveny jiné sankce, které vylučují aplikaci článku 16.1.2.

16.1.2. Objednateli vzniká vůči Dodavateli právo na zaplacení smluvní pokuty:

(a) poruší-li Dodavatel svoji povinnost řádně a včas provést Plnění či jakoukoliv část Plnění ve výši 0,05 % z ceny za každý započatý den prodlení až do řádného splnění této povinnosti;

(b) poruší-li Dodavatel povinnost udělit nebo zajistit Objednateli ze strany třetí osoby/třetích osob udělovaná oprávnění v rozsahu práv duševního vlastnictví ve výši 5 % z ceny za každé jednotlivé porušení;

(c) poruší-li Dodavatel povinnost řádně a včas předat Objednateli Zdrojový kód a veškerou související Dokumentaci, ve výši 0,05 % z ceny za každý započatý den prodlení;

(d) poruší-li Dodavatel některou z povinností týkající se účasti Poddodavatelů anebo Realizačního týmu, ve výši 2 % z ceny za každé jednotlivé porušení povinnosti;

(e) poruší-li Dodavatel svoji povinnost dodržet sjednanou Dobu vyřešení Incidentu, ve výši:

(i) ve výši 0,05 % z ceny v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu kategorie A;

(ii) ve výši 0,02 % z ceny v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu kategorie B;

(iii) ve výši 0,01 % z ceny v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu kategorie C;

(f) v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Produkčním prostředí:

(iv) Vada kategorie A ve výši 0,05 % z ceny za každou započatou hodinu v případě každé Vady;

(v) Vada kategorie B ve výši 0,02 % z ceny za každou započatou hodinu v případě každé Vady;

(vi) Vada kategorie C ve výši 0,01 % z ceny za každou započatou hodinu v případě každé Vady;

(g) v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Testovacím prostředí:

(I) Vada kategorie A ve výši 0,05 % z ceny za každý započatý pracovní den v případě každé Vady; a

(II) Vada kategorie B ve výši 0,01 % z ceny za každý započatý pracovní den v případě každé Vady;

(h) ve výši a za podmínek dle článku 20 v oblasti kybernetické bezpečnosti;

(i) ve výši a za podmínek dle článku 21 v oblasti ochrany osobních údajů.

16.1.3. Zaplacením smluvních pokut není dotčeno právo Objednatele na náhradu újmy v plném rozsahu.

16.1.4. Smluvní pokuta je splatná do 30 dnů ode dne doručení písemné výzvy Objednatele k jejímu uhrazení. Objednatel je oprávněn započíst nárok na zaplacení smluvní pokuty, i pokud ještě není splatný, proti jakémukoliv nároku Dodavatele na peněžité plnění vyplývajícímu ze Smlouvy.

16.1.5. Za každý den prodlení s úhradou Smluvní pokuty je Objednatel oprávněn požadovat po Dodavateli úhradu úroků z prodlení ve výši stanovené obecně závaznými právními předpisy.

17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ

17.1. Společná ustanovení

17.1.1. Dodavatel uděluje Objednateli záruku za jakost Plnění a všech jeho částí na dobu dvou (2) let ode dne akceptace výstupu Plnění.

17.1.2. Objednatel je oprávněn Vady, které se vyskytnou v průběhu záruční doby, nahlásit Zhotoviteli bez zbytečného odkladu od okamžiku, kdy je zjistil. Lhůta bez zbytečného odkladu činí vždy nejméně devadesát (90) dnů.

17.1.3. Dodavatel odpovídá za vady zjevné, skryté i právní, které měl výstup provádění Plnění v době akceptace Objednatelem, a dále za ty, které se na něm vyskytnou v záruční době, a zavazuje se, vedle dalších nároků Objednatele, je bezplatně odstranit.

17.1.4. Dodavatel neodpovídá za vady, pokud byly způsobeny zásahem do takových výstupů Plnění ze strany Objednatele nebo jím pověřené osoby, případně jiných dodavatelů Objednatele.

17.1.5. Objednatel je povinen oznámit vady Plnění Dodavateli prostřednictvím Helpdesku, nebude-li Stranami dohodnuto jinak.

17.2. Záruka vztahující se k Software

17.2.1. Pokud výrobce Standardního Software poskytuje záruku za jakost, pak Dodavatel postupuje takovou záruku za jakost Objednateli. To nezbavuje Dodavatele povinnosti poskytnout Objednateli vlastní záruku za jakost ve smyslu tohoto článku.

17.2.2. V době trvání záruční doby je Dodavatel povinen odstraňovat vady ve lhůtách uvedených

v tabulce níže. Lhůty stanovené v hodinách běží pouze v pracovní dny osm (8) hodin denně v době od 9:00 do 17:00 hodin (režim 5x8). Lhůty stanovené v hodinách se mimo dobu uvedenou v předchozí větě staví a pokračují dále v běhu během další bezprostředně následující doby počítání. Strany pro zamezení pochybnostem prohlašují, že toto se netýká lhůt stanovených v pracovních dnech ani počítání doby prodlení v rámci výpočtu smluvních pokut.

Produkční prostředí

Kategorie vady Lhůta k odstranění počítaná od nahlášení vady Objednatelem

Vada kategorie A – kritická do 4 hodin

Vada kategorie B – střední do 17:00 třetího pracovního dne od nahlášení vady Vada kategorie C – nízká do 17:00 pátého pracovního dne od nahlášení vady

Testovací prostředí

Kategorie vady Lhůta k odstranění počítaná od nahlášení vady Objednatelem

Vada kategorie A – kritická do 17:00 druhého pracovního dne od nahlášení vady Vada kategorie B – střední do 17:00 pátého pracovního dne od nahlášení vady Vada kategorie C – nízká do 17:00 desátého pracovního dne od nahlášení vady

17.3. Záruka vztahující se k Hardware

17.3.1. Poskytuje-li výrobce anebo Dodavatel kterékoliv části Hardware na své výrobky anebo služby záruku za jakost delší, než je záruka za jakost dle tohoto článku, zavazuje se Dodavatel udělit Objednateli nebo na Objednatele postoupit danou záruku za jakost tak, aby Objednatel byl oprávněn po skončení záruky za jakost uplatnit nároky ze záruky za jakost bez nutnosti součinnosti ze strany Dodavatele.

17.3.2. Zjevné vady Hardware a dalších hmotných věcí je Objednatel povinen u Dodavatele reklamovat v rámci Akceptačního řízení. V případě, že Objednatel zjistí vady hmotných věcí po akceptaci, je povinen tyto vady bez zbytečného odkladu reklamovat u Dodavatele.

17.3.3. V případě, že odstranění reklamovaných vad bude trvat déle než dva (2) pracovní dny, zavazuje se Dodavatel poskytnout Objednateli náhradní Hardware či jinou náhradní hmotnou věc po dobu trvání odstranění reklamované vady, nedohodnou-li se Strany jinak.

18. UKONČENÍ SMLUVNÍHO VZTAHU

18.1.1. Obecně k odstoupení od Smlouvy:

(a) Strany sjednávají, že vznikne-li Objednateli nárok na odstoupení od Smlouvy, může podle své volby odstoupit od Smlouvy v celém rozsahu či jen od některé části Plnění určené Objednatelem.

(b) Strany se dohodly na vyloučení použití § 1978 odst. 2 Občanského zákoníku, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění může mít za následek odstoupení od této Smlouvy bez dalšího.

(c) Dodavatel nemá právo odstoupit od Smlouvy v případě nevhodných příkazů Objednatele či poskytnutí nevhodné věci Objednatelem dle § 2595 Občanského zákoníku.

18.1.2. Objednatel je oprávněn odstoupit od Smlouvy, v případě, že:

(a) Dodavatel je v prodlení s plněním dle Smlouvy či jakékoliv části Plnění déle než 30 dnů a nezjedná nápravu ani do 15 dnů od doručení písemného oznámení Objednatele o takovém prodlení.

(b) Dodavatel je v prodlení s Plněním dle Smlouvy déle než 60 dnů, a to i bez nutnosti zaslání předchozího upozornění.

(c) Nastane některý ze zákonem stanovených případů a zejména v případech podstatného porušení povinností Dodavatele stanovených ve Smlouvě. Za podstatné porušení povinností Dodavatele se považuje zejména:

(i) Dodavatel je opakovaně v prodlení s prováděním Plnění dle Smlouvy;

(ii) prohlášení Dodavatele učiněné na základě Smlouvy se ukáže jako nepravdivé;

(iii) Dodavatel bez upozornění a relevantního odůvodnění nepoužil k Plnění člena Realizačního týmu, ač k tomu byl povinen.

(d) Dodavatel poruší kteroukoliv svoji povinnost dle Smlouvy jiným než podstatným způsobem a ve lhůtě 15 dnů od doručení písemného oznámení Objednatele toto své porušení nenapraví.

(e) Dodavatel podá insolvenční návrh jako dlužník ve smyslu § 98 Insolvenčního zákona nebo insolvenční soud nerozhodne o insolvenčním návrhu na Dodavatele do šesti (6) měsíců od zahájení insolvenčního řízení, nebo insolvenční soud vydá rozhodnutí o úpadku Dodavatele ve smyslu § 136 Insolvenčního zákona;

(f) je přijato rozhodnutí o povinném nebo dobrovolném zrušení Dodavatele (vyjma případů sloučení nebo splynutí);

(g) okolnost vylučující povinnost k náhradě újmy kterékoli ze Stran trvá déle než 30 dnů; a

(h) dojde k významné změně dle čl. 4.1.2.

18.1.3. Dodavatel je oprávněn odstoupit od Smlouvy pouze v případech jejího podstatného porušení, jestliže:

(a) Objednatel nezaplatil jakoukoli dlužnou částku za Plnění dle Smlouvy řádně a včas a toto porušení nenapravil ani do 60 dnů ode dne obdržení písemné výzvy k nápravě; nebo

(b) Objednatel poruší jinou povinnost dle Smlouvy podstatným způsobem a ve lhůtě 60 dnů ode dne obdržení písemné výzvy k nápravě toto své porušení nenapraví.

18.1.4. Dodavatel není oprávněn odstoupit od Smlouvy ve vztahu k části Plnění, za kterou mu již bylo Objednatelem zaplaceno.

19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ

19.1.1. Není-li ve Smlouvě nebo jejích Přílohách stanoveno jinak, může být Smlouva měněna nebo zrušena pouze v listinné podobě, a to v případě změn Smlouvy číslovanými dodatky, který musí být podepsány oběma Stranami a uzavřeny v souladu se ZZVZ.

19.1.2. Pokud je ve Smlouvě upraveno Opční právo, vyhrazuje si Objednatel v souladu

s ustanovením § 100 odst. 3 ZZVZ vyhrazenou změnu závazku z této Smlouvy spočívající v pořízení dalšího obdobného Plnění od vybraného účastníka v rámci zadávacího řízení Veřejné zakázky, tj. od Dodavatele dle Smlouvy. Předmětem plnění Opčního práva je poskytnutí dalšího obdobného Plnění dle Smlouvy tak, jak bylo podrobně vymezeno včetně dalších zákonných náležitostí vyhrazené změny závazku dle § 100 odst. 3 ZZVZ v Zadávací dokumentaci předmětné Veřejné zakázky.

19.1.3. Objednatel je oprávněn do uplynutí tří (3) let od nabytí účinnosti Smlouvy kdykoliv uplatnit toto Opční právo, a to i opakovaně do vyčerpání limitů Opčního práva definovaných

v Zadávací dokumentaci. Vyhrazená změna závazku ze Smlouvy bude Stranami projednána v rámci jednacího řízení bez uveřejnění dle § 66 ZZVZ, které bude zahájeno Objednatelem v souladu s tímto ustanovením, a jehož výsledkem bude uzavření listinného dodatku k této Smlouvě či uzavření nové smlouvy mezi Objednatelem nebo Dodavatelem.

20. KYBERNETICKÁ BEZPEČNOST

20.1.1. Smlouva stanoví, zda je Dodavatel povinen dodržovat ustanovení týkající se kybernetické bezpečnosti dle tohoto článku. Tento článek se uplatní především v případě, kdy je Předmětem Smlouvy Informační či komunikační systém, nebo pokud má Plnění dopad na Informační či komunikační systém.

20.1.2. Dodavatel se při plnění Smlouvy zavazuje dodržovat zásady bezpečnosti informací, bezpečnostní opatření dle Vyhlášky o kybernetické bezpečnosti a Interních předpisů, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení kybernetických bezpečnostních událostí a incidentů Objednateli.

20.1.3. Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik.

20.1.4. Dodavatel je povinen zaslat Objednateli všechna hlášení o událostech, která mají charakter kybernetické bezpečnostní události nebo incidentu vždy nejpozději do tří (3) hodin po jejich výskytu a sdělit Objednateli opatření, která již provedl ve vztahu k této události anebo incidentu, aby Objednatel mohl splnit svou ohlašovací povinnost dle ZKB, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení kybernetické bezpečnostní události nebo a již učiněných opatření. Dodavatel je povinen ohlásit každou jednotlivou kybernetickou bezpečnostní událost jedním z následujících způsobů:

(a) e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo

(b) telefonicky na telefonní číslo kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo

20.1.5. Dodavatel je povinen pravidelně alespoň čtvrtletně předkládat Objednateli zprávu o počtu a druhu útoků a kybernetických bezpečnostních událostí a incidentů, které zaznamenal ve spojení ICT Infrastrukturou, která je využívána k provádění činností podle Smlouvy.

20.1.6. Dodavatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené ZKB a Vyhláškou o kybernetické bezpečnosti. Zejména se Dodavatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle ZKB, Vyhlášky o kybernetické bezpečnosti a Interních předpisů. Jestliže Dodavatel při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení Interních předpisů se ZKB, Vyhláškou o kybernetické bezpečnosti anebo rozhodnutím či jiným pokynem NÚKIB v souladu se ZKB, je povinen takový rozpor Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění.

20.1.7. V případě, že dojde k jakémukoliv rozporu mezi Dodavatelem a třetí osobou, která není jeho Poddodavatelem a je dodavatelem Software nebo jiných technologií dotčených plněním povinností Dodavatele dle této Smlouvy, je Dodavatel povinen tuto skutečnost bez zbytečného odkladu oznámit Objednateli. Dodavatel je dále povinen poskytovat Objednateli nutnou součinnost pro jednání s těmito třetími osobami a sám se těchto jednání účastnit, nebo na základě žádosti Objednatele jednat s těmito třetími osobami napřímo.

20.1.8. Objednatel má právo v souladu s ustanoveními § 2593 Občanského zákoníku prostřednictvím určených osob kdykoli kontrolovat plnění Smlouvy u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby; předchozí věta se uplatní obdobně v případě kontroly některé ze Stran ze strany kontrolního orgánu ve smyslu zákona č. 255/2012 Sb., kontrolní řád, ve znění pozdějších předpisů.

20.1.9. Objednatel má právo prostřednictvím určených osob kdykoli provést audit kybernetické bezpečnosti, tj. dodržování bezpečnosti informací dle Interních předpisů, ZKB a Vyhlášky o kybernetické bezpečnosti u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby. V rámci auditu kybernetické bezpečnosti je Objednatel oprávněn zejména porovnávat zjištěné skutečnosti s bezpečnostní dokumentací Objednatele a nad rámec obvyklý u auditu kybernetické bezpečnosti dále provádět následující činnosti:

(a) nehlášená návštěva u Dodavatele v místě umístění členů Realizačního týmu či jiných osob podílejících se na plnění Smlouvy v rozsahu tří (3) hodin vždy nejčastěji čtyřikrát (4x) za rok;

(b) nehlášený telefonát s členem Realizačního týmu, který má přístup do Informačního či komunikačního systému, zahrnující konkrétní dotazy na zabezpečení a jiné aspekty informační bezpečnosti dotčeného Informačního či komunikačního systému.

20.1.10. Dodavatel je povinen umožnit Objednateli provedení kontroly a auditu kybernetické bezpečnosti a zajistit (i smluvně) právo na provedení této kontroly a auditu kybernetické bezpečnosti u svých případných Poddodavatelů. Kontrolu a audit kybernetické bezpečnosti může rovněž provést i třetí osoba pověřená Objednatelem. Průběh takového auditu je doložen např. auditní zprávou či jiným obdobným dokumentem.

20.1.11. Pokud Objednatel zjistí, že Dodavatel postupuje v rozporu s tímto článkem, považuje se takový postup za podstatné porušení Smlouvy. Objednatel je v takovém případě oprávněn dožadovat se toho, aby Dodavatel odstranil vady vzniklé vadným postupem Dodavatele, zdržel se provádění postupů, které jsou v rozporu s tímto článkem, nebo konal, jak je od něj vyžadováno tímto článkem, a dále Smlouvou plnil řádným způsobem. Strany se dohodnou

na podmínkách a lhůtě k odstranění nedostatků plnění Smlouvy ve smyslu tohoto odstavce, přičemž nedohodnou-li se Strany na konkrétní lhůtě, pak je Dodavatel povinen odstranit nedostatky do třiceti (30) dnů. Jestliže Dodavatel včas neodstraní nedostatky ve smyslu předchozí věty tohoto odstavce nebo se jedná o porušení povinnosti (bez ohledu na jeho závažnost), pak je Objednatel oprávněn od Smlouvy odstoupit.

20.1.12. Kontaktní osoby Stran vzájemně komunikují v průběhu plnění Smlouvy za účelem dosažení standardů pro bezpečnost informací dle tohoto článku. V případě ohrožení anebo porušení bezpečnosti informací, zejména v případě výskytu kybernetické bezpečností události anebo incidentu, jsou kontaktní osoby povinny vzájemně komunikovat, ihned po zjištění takových skutečností hlásit jejich výskyt druhé Straně a společně podnikat kroky k zajištění obnovení bezpečnosti informací.

20.1.13. Dodavateli nenáleží za plnění povinností souvisejících s bezpečností informací ve smyslu tohoto článku jakákoliv další odměna, resp. taková odměna je součástí ceny.

20.1.14. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:

(a) za každý den prodlení při zavedení bezpečnostních opatření podle ZKB, Vyhlášky o kybernetické bezpečnosti a Interních předpisů

(I) ve výši 0,05 % z ceny po dobu prvních pěti (5) dnů prodlení;

(II) ve výši 0,1 % z ceny po dobu od šestého (6.) dne prodlení do desátého (10.) dne prodlení; a

(III) ve výši 0,2 % z ceny po dobu od jedenáctého (11.) dne prodlení;

(b) za každý den Objednatelem zjištěného soustavného porušování bezpečnostních opatření podle ZKB, Vyhlášky o kybernetické bezpečnosti a Interních předpisů:

(I) ve výši 0,05 % z ceny do šestého (6.) dne soustavného porušování; a

(II) ve výši 0,1 % z ceny od šestého (6.) dne soustavného porušování;

(c) ve výši 2 % z ceny za každý případ porušení povinnosti hlášení událostí, které mají charakter kybernetické bezpečnostní události nebo incidentu; a

(d) ve výši 2 % z ceny za každý případ neumožnění nebo odepření provedení kontroly a audity ve smyslu tohoto článku.

21. OCHRANA OSOBNÍCH ÚDAJŮ

21.1.1. Budou-li údaje, ke kterým Dodavatel získá přístup v souvislosti s Plněním dle Smlouvy, mít povahu Osobních údajů, je Dodavatel povinen přijmout veškerá opatření k tomu,

aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto Osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům či jinému zneužití, a zajistit nakládání s Osobními údaji v souladu s GDPR.

21.1.2. Pokud bude v rámci provádění plnění docházet ke zpracování Osobních údajů, je rozsah zpracovávaných Osobních údajů uveden ve Smlouvě. Pokud dojde v rámci poskytování Plnění ke zpracování Osobních údajů, které Smlouva výslovně neuvádí, budou tato nová zpracování Osobních údajů prováděna za stejných podmínek.

21.1.3. Dodavatel bude zpracovávat Osobní údaje pro Objednatele výhradně za účelem poskytování služeb v rozsahu ujednaném podle Smlouvy. Dodavatel bude pro Objednatele zpracovávat Osobní údaje výhradně za uvedeným účelem, způsobem a na základě doložených pokynů a podmínek Objednatele a v souladu s nimi tak, jak vyplývají ze Smlouvy. Dodavatel neprodleně informuje Objednatele, pokud jsou podle jeho názoru určité pokyny Objednatele v rozporu s účinnými právními předpisy.

21.1.4. Dodavatel se zavazuje přijmout vhodná technická a organizační opatření podle GDPR, které se na něj jako na zpracovatele vztahují, a plnění těchto povinností na vyžádání doložit Objednateli.

21.1.5. Dodavatel může předávat Osobní údaje do třetí země nebo mezinárodní organizaci ve smyslu GDPR pouze na základě zvláštního pokynu Objednatele. Je-li takovéto předání založeno na povinnosti vyplývající z práva Unie nebo členského státu, které se na Objednatele vztahuje, informuje Dodavatel Objednatele o tomto právním požadavku před předáním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.

21.1.6. Dodavatel je povinen zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly zachovávat mlčenlivost ve vztahu ke všem Osobním údajům, které zpracovává na základě Smlouvy, a rovněž tak o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.

21.1.7. Dodavatel je povinen přijmout všechna opatření dle čl. 32 GDPR tak, aby byla zajištěna odpovídající bezpečnost Osobních údajů. Dodavatel může do zpracování zapojit Poddodavatele pouze na základě předchozího písemného souhlasu Objednatele. Dodavatel se zavazuje s těmito Poddodavateli uzavřít smlouvu zajištující dodržování práv a povinností stanovených touto Smlouvou, zvláště pak povinnosti mlčenlivosti a zajištění bezpečnosti Osobních údajů a poskytnutí dostatečných záruk pro zavedení stejných technických a organizačních opatření Poddodavatelem. Dodavatel je dále povinen zohlednit povahu zpracování, být Objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření pro splnění povinnosti Objednatele reagovat na žádost o výkon práv subjektu údajů dle GDPR.

21.1.8. Dodavatel je povinen být Objednateli nápomocen při zajišťování souladu s povinnostmi podle článku 32 až 36 GDPR, a to při zohlednění povahy zpracování informací, jež má Dodavatel k dispozici. V případech, kdy povaha věci vyžaduje informování Objednatele ze strany Dodavatele, informuje Dodavatel Objednatele bez zbytečného odkladu.

21.1.9. Dodavatel je povinen umožnit Objednateli a jím pověřené osobě během běžné pracovní doby Dodavatele provést v sídle Dodavatele kontrolu dodržování povinností týkajících se zpracování Osobních údajů vyplývajících ze Smlouvy, a to i po ukončení stanovené doby zpracování, tj. po ukončení této Smlouvy, a to do 3 měsíců od jejího ukončení.

21.1.10. Po ukončení zpracování Osobních údajů podle Smlouvy je Dodavatel povinen poskytnout Objednateli všechna Zařízení obsahující Osobní údaje, pokud je to možné, a vymazat všechny zpracovávané Osobní údaje ze všech svých systémů nebo databází, včetně vymazání všech záložních kopií, s výjimkou, kdy uchovávání vyžadují právní předpisy, nebo k tomu dal písemný souhlas Objednatel.

21.1.11. V případě, že Dodavatel zpracuje osobní údaje nad rámec vymezený Smlouvou/doloženými pokyny Objednatele, považuje se ve vztahu k takovému zpracování za správce. Pokud tímto zpracováním nad rámec vymezený Smlouvou/doloženými pokyny Objednatele vznikne Objednateli škoda, je Dodavatel povinen škodu uhradit.

21.1.12. Pokud Dodavatel poruší povinnost chránit Osobní údaje v souladu s tímto článkem, vzniká Objednateli nárok na zaplacení smluvní pokuty ve výši částky sankce případně uložené z tohoto důvodu Objednateli ze strany Úřadu pro ochranu osobních údajů či jiným správním orgánem, který bude v budoucnu vykonávat působnost Úřadu pro ochranu osobních údajů. Objednatel je však za předpokladu, že mu k tomu Dodavatel poskytne nezbytnou součinnost, povinen uplatnit v příslušných řízeních veškeré přiměřené námitky, které mohl uplatnit ve svém zájmu, a v rámci řízení je povinen řádně hájit svá práva.

22. OCHRANA DŮVĚRNÝCH INFORMACÍ

22.1.1. Dodavatel se zavazuje zachovávat mlčenlivost o všech Důvěrných informacích, které získal nebo mu byly poskytnuty či zpřístupněny v souvislost s plněním povinnosti dle Smlouvy, a uchovávat je v tajnosti.

22.1.2. Dodavatel se zavazuje použít Důvěrné informace pouze k plnění svých povinností vyplývajících ze Smlouvy. Dodavatel nesmí použít Důvěrné informace k jinému účelu.

22.1.3. Dodavatel nesmí bez předchozího písemného souhlasu Objednatele zpřístupnit Důvěrné informace žádné třetí osobě, a to v jakékoli formě. To neplatí u Důvěrných informací, ohledně kterých byla Dodavateli pravomocným rozhodnutím soudu, správního orgánu, či jiného příslušného státního orgánu v konkrétním případě uložena povinnost Důvěrnou informaci poskytnout nebo plyne-li taková povinnost Dodavateli z právního předpisu.

22.1.4. Dodavatel nesmí Důvěrné informace bez předchozího písemného souhlasu Objednatele rozmnožovat, kopírovat či jakýmkoliv jiným způsobem reprodukovat. Dodavatel dále nesmí Důvěrné informace bez předchozího písemného souhlasu Objednatele uchovávat v jakékoliv databázi, počítačovém programu, úložišti či na datovém nosiči, vyjma případů, kdy je takové uchovávání Důvěrných informací nezbytné pro účel vyplývající ze Smlouvy.

22.1.5. Dodavatel se zavazuje provést technická, organizační, právní a personální opatření, kterými zajistí dodržování povinnosti zachovat mlčenlivost o Důvěrných informacích a uchovat Důvěrné informace v tajnosti v rozsahu podle tohoto článků i ze strany svých zaměstnanců, Poddodavatelů, jakož i dalších osob, kterým budou Důvěrné informace poskytnuty či zpřístupněny.

22.1.6. Objednatel je oprávněn kdykoliv kontrolovat řádné plnění povinností Dodavatele uvedených v tomto článku, k čemuž se Dodavatel zavazuje bez zbytečného odkladu poskytnout Objednateli veškerou součinnost, zejména je Objednatel oprávněn kontrolovat řízení bezpečnosti Důvěrných informací Dodavatelem. V případě, že Objednatel vyzve Dodavatele

na základě kontroly k nápravě, je Dodavatel povinen takové výzvě vyhovět v Objednatelem stanovené přiměřené lhůtě.

22.1.7. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:

(a) ve výši 500 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli z povinností Dodavatele dle tohoto článku, vyjma povinností stanovených v článku 22.1.6

(a) ve výši 100 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli z povinností stanovených v článku 22.1.6.

Příloha č. 3 Smlouvy

Poddodavatelé

Poskytovatel poskytuje Objednateli předmět plnění dle Smlouvy sám.

Poskytovatel provádí předmět plnění dle Smlouvy prostřednictvím následujících Poddodavatelů:

- [OBCHODNÍ FIRMA PODDODAVATELE – NÁZEV, IČO, SÍDLO – DOPLNÍ PRODÁVAJÍCÍ]

- Část Plnění dle Smlouvy prováděná prostřednictvím Poddodavatele ve finančním procentuálním vyjádření ve

vztahu k Ceně.

- [DOPLNÍ PRODÁVAJÍCÍ] %

- Stručný popis činností, které jsou prováděny

Poddodavatelem.

- [DOPLNÍ PRODÁVAJÍCÍ]

[Pokud Poskytovatel provádí Plnění či jeho část prostřednictvím Poddodavatelů, uvede tabulku tolikrát, kolika Poddodavateli bude předmět plnění provádět. Poskytovatel musí uvést všechny Poddodavatele, kteří se budou podílet na provádění Plnění dle Smlouvy.]

1/1

Správa železnic, státní organizace

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384

Sídlo: Dlážděná 1003/7, 110 00 Praha 1

IČO: 709 94 234 DIČ: CZ 709 94 234

www.szdc.cz

Platforma Správy železnic

Leden 2019

Tento dokument obsahuje 32 stran

1/31

Správa železnic, státní organizace

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384

Sídlo: Dlážděná 1003/7, 110 00 Praha 1

IČO: 709 94 234 DIČ: CZ 709 94 234

www.szdc.cz

Kontrola a schválení dokumentu

Provedené revize

Verze	Datum	Revize - komentář
1.0	13. 9. 2019	Úvodní verze Platformy
2.0	1. 10. 2019	Aktualizace
3.0	17.10.2019	Aktualizace
4.0	20.11.2019	Aktualizace
5.0	06.12.2019	Aktualizace
6.0	13. 1. 2020	Draft k připomínkám
7.0	21. 1. 2020	Zapracované připomínky
Final	27. 1.2020	Verze se zapracovanými připomínkami

OBSAH

ČÁST I. ÚVOD 4

ČÁST II. ZKRATKY A POJMY 5

ČÁST III. PLATFORMA SPRÁVY ŽELEZNIC 6

ČÁST IV. MOTIVACE 8

ČÁST V. SLUŽBY PLATFORMY SPRÁVY ŽELEZNIC 9

INFRASTRUKTURNÍ SLUŽBY 10

V.1.1 Služby zabezpečených Fyzických serverů bez operačního systému 10

V.1.2 Služby zabezpečených Fyzických serverů s operačním systémem 10

V.1.3 Služby zabezpečených Virtualizovaných serverů bez operačního systému 11

V.1.4 Služby zabezpečených Virtualizovaných serverů s operačním systémem 11

V.1.5 Služby zabezpečených Datových úložišť 11

PLATFORMNÍ SLUŽBY 12

V.2.1 Služby zabezpečených Databázových prostředí 12

V.2.2 Služby zabezpečených Aplikačních serverů, služby zabezpečených Webových serverů 12

V.2.3 Služby zabezpečených integračních platforem 12

PODPŮRNÉ SLUŽBY 13

V.3.1 Zajištění služby monitoringu a dohledu infrastruktury a aplikací 13

V.3.2 Zajištění služby zálohování 13

ČÁST VI. TECHNOLOGIE PLATFORMY SPRÁVY ŽELEZNIC 14

ČÁST VII. ARCHITEKTONICKÉ PRINCIPY A VZORY 18

ARCHITEKTONICKÉ PRINCIPY 19

VII.1.1 Bezpečnost a soulad s vnitropodnikovou legislativou 19

VII.1.2 Provozovatelnost řešení 19

VII.1.3 Ochrana dat jako klíčového aktiva Správy železnic 20

VII.1.4 Znovupoužitelnost řešení 20

VII.1.5 Nezávislost na dodavatelích 20

VII.1.6 Nezávislost na technologii 20

VII.1.7 ŘÍZENÍ IDENTIT 20

VII.1.8 Architektura, nákup a vývoj řešení 21

VII.1.9 Business kontinuita jako zásadní činnost 22

ARCHITEKTONICKÉ VZORY 23

VII.2.1 SKUPINA 1 24

VII.2.2 SKUPINA 2 27

VII.2.3 SKUPINA 3 28

ČÁST VIII. PRINCIPY APLIKOVÁNÍ PLATFORMY SPRÁVY ŽELEZNIC 30

ČÁST IX. PŘÍLOHY 31

Část I. Úvod

Odbor informatiky (O22) zastává pozici integrátora IT procesů (systémových, aplikačních i infrastrukturních). Plná kontrola nad celofiremním IT prostřednictvím vyšší míry centralizace a nastavením jasných kompetencí ve vztahu k organizačním jednotkám, ostatním úsekům a dodavatelům je nezbytným předpokladem pro tuto pozici.

Platforma Správy železnic specifikuje souhrn podporovaných infrastrukturních služeb, komponent, principů a architektonických vzorů. Tímto Platforma Správy železnic definuje základní rámec aplikovatelný při dodávce a návrhu ICT řešení.

Část II. Zkratky a pojmy

O22 Odbor informatiky

ZZVZ Zákon o zadávání veřejných zakázek

SW Software je sada všech počítačových programů používaných v počítači, které

provádějí nějakou činnost

HW Hardware označuje veškeré fyzicky existující technické vybavení počítače

Část III. Platforma Správy železnic

Platforma Správy železnic je veřejně dostupný a publikovaný dokument, který definuje prostředí podporující návrh, implementaci a následný provoz IT systémů a řešení ve Správě železnic. Pro návrh ICT řešení ať v rámci ICT projektů nebo v rámci dodání jako součást staveb definuje základní architektonické vzory, komponenty a principy. Na jejich základě lze budovat řešení převzatelné do provozu interními týmy Správy železnic, dlouhodobě provozovatelné a rozvíjitelné a splňující požadované úrovně bezpečnosti a kvality poskytovaných služeb.

V pojetí dokumentu se jedná o Platformu odboru informatiky O22. Dokument spravuje odbor Informatiky O22.

Platforma Správy železnic je pravidelně aktualizována z pohledu zajištění souladu s novými ICT trendy a standardy Správy železnic a byznys požadavky a cíli a úkoly Správy železnic.

Platforma Správy železnic obsahuje:

• Katalog dostupných služeb Platformy Správy železnic

• Technologie pro zajištění služeb

• Architektonické principy

• Architektonické vzory

• Popis principů využití Platformy Správy železnic

Katalog dostupných ICT služeb, technologií a architektonické principy a vzory je nutné respektovat při plánování využití služeb a při návrhu ICT řešení.

Služby Platformy Správy železnic jsou seskupeny do níže uvedených kategorií:

Aplikace

Kategorie: Platformní

služby

Kategorie:

Infrastrukturní služby

Kategorie: Podpůrné služby

Obrázek 1: Kategorie služeb Platformy

Funkčnost jednotlivých služeb v dané kategorii je zajištěna možnými kombinacemi komponent, které jsou uvedeny v kapitole Část VI. Technologie Platformy Správy železnic.

Dodávaná komponenta musí být schopna využívat služby Platformy SŽDC na níže uvedených vrstvách.

Není-li ve výběrovém řízení uvedeno jinak, jsou jednotlivé vrstvy Platformy soutěženy samostatnými výběrovými řízeními.

Soulad s Platformou Správy železnic je využit při hodnocení nabídek v zadávacích řízeních z pohledu kompatibility nově pořizovaných technologií se stávajícími.

Hodnotící kritéria Platformy se uplatňují při specifikaci zadání.

V hodnocení nabídek z pohledu souladu s Platformou jsou hodnoceny i náklady životního cyklu nových technologií a náklady jejich standardizace do prostředí Správy železnic.

Část IV. Motivace

Motivací pro Platformu Správy železnic je:

• Zajištění schopnosti převzetí řešení do provozu.

• Zajištění schopnosti dlouhodobého provozu řešení.

• Zajištění schopnosti dlouhodobého rozvoje řešení.

• Posilování interního know-how v preferovaných ICT oblastech.

• Standardizace poskytovaných ICT služeb.

• Homogenizace ICT prostředí Správy železnic.

• Nákladová efektivita.

• Maximalizace využití kapacit a funkcionalit stávajících technologií.

Uvedená motivace vede na následující definici cílů Platformy Správy železnic:

• Platforma Správy železnic je transparentní.

• Platforma Správy železnic je jednoznačná.

• Platforma Správy železnic je průběžně aktualizována.

• Platforma Správy železnic je veřejně dostupná a publikována.

• Platforma Správy železnic je zdrojem informací pro interní i externí týmy pracující na návrhu a dodávce ICT řešení.

Část V. Služby platformy Správy železnic

Tato kapitola popisuje seznam komoditních ICT služeb a jednotlivých HW/SW komponent, které tvoří standard v rámci Správy železnic.

Cílem je zajistit ve fázích přípravy poptávky, návrhu ICT řešení a realizace dodávky kompatibilitu se stávajícím ICT prostředím a v maximální míře využít již provozované komponenty a technologie.

Seznam služeb a komponent je průběžně aktualizován.

ICT služby Platformy jsou rozděleny do následujících skupin (kategorií):

• INFRASTRUKTURNÍ

Infrastrukturní službou je míněno poskytování IT infrastruktury na úrovni HW, virtualizace, operačních systémů a diskových úložišť.

• PLATFORMNÍ

Platformní služba poskytuje aplikační, databázovou či integrační platformu (middleware), který integruje ostatní aplikace a služby do jednoho spolupracujícího celku. Podporuje standardizované komunikační protokoly a formáty dat.

• PODPŮRNÉ

Podpůrné služby zajišťují komplexní správu a provoz IT infrastruktury. Například monitorovací systémy, zálohování, reporting.

Infrastrukturní služby

Infrastrukturní služby zajišťují poskytování IT infrastruktury na úrovni HW, virtualizace, operačních systémů, diskových úložišť a souborových serverů.

V rámci platformy Správy železnic jsou poskytovány tyto infrastrukturní služby:

• Služby zabezpečených Fyzických serverů bez operačního systému

• Služby zabezpečených Fyzických serverů s operačním systémem

• Služby zabezpečených Virtualizovaných serverů bez operačního systému

• Služby zabezpečených Virtualizovaných serverů s operačním systémem

• Služby zabezpečených Datových úložišť

V.1.1 Služby zabezpečených Fyzických serverů bez operačního systému

Služba

Výrobce

Odkaz

Huawei_X86_64

Huawei

https://e.huawei.com/en/products/servers/rh-series

HP_X86_64

https://buy.hpe.com/us/en/servers/mission-critical-x86- servers/c/1010550750

V.1.2 Služby zabezpečených Fyzických serverů s operačním systémem

Služba	Výrobce	Odkaz
Windows Server	Microsoft	https://www.microsoft.com/cs-cz/cloud-platform/windows- server
Linux SLES	Linux	https://www.suse.com/
Linux Centos	Linux	https://www.centos.org/
Linux RedHat	Linux	https://www.redhat.com/en/technologies/linux- platforms/enterprise-linux

V.1.3 Služby zabezpečených Virtualizovaných serverů bez operačního systému

Služba	Výrobce	Odkaz
VMware	Vmware	https://www.vmware.com/cz.html
Hyper-V	Microsoft	https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016
Oracle VM	Oracle

V.1.4 Služby zabezpečených Virtualizovaných serverů s operačním systémem

Služba	Výrobce	Odkaz
VMware.x86_64.Win	VMware	https://www.vmware.com/
HyperV.x86_64.Lnx	Microsoft	https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016
VMware.x86_64.Lnx	VMware	https://www.vmware.com/
HyperV.x86_64.Win	Microsoft	https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016
Oracle VM.OracleLnx	Oracle

V.1.5 Služby zabezpečených Datových úložišť

Služba

Výrobce

Odkaz

Huawei.aplikační

úložiště Oceanstore 5800v3

Huawei

https://support.huawei.com/enterprise/en/enterprise- storage/oceanstor-5800-v3-pid-21041237

Huawei. backup úložiště Oceanstore 5500v3

Huawei

https://support.huawei.com/enterprise/en/enterprise- storage/oceanstor-5500-v3-pid-21122039

https://www.hpe.com/cz/en/storage.html

Platformní služby

Platformní služba poskytuje aplikační, webovou, databázovou či integrační platformu (middleware). Tato integruje aplikace a služby do jednoho spolupracujícího celku. Podporuje standardizované komunikační protokoly a formáty dat.

Platformní služby jsou poskytovány v různých kombinacích s infrastrukturními službami HW a SW.

V rámci platformy Správy železnic jsou poskytovány tyto platformní služby:

• Služby zabezpečených Databázových prostředí

• Služby zabezpečených Aplikačních serverů, služby zabezpečených Webových serverů

• Služby zabezpečených integračních platforem

V.2.1 Služby zabezpečených Databázových prostředí

Služba	Výrobce	Odkaz
Oracle DB	Oracle	https://www.oracle.com/cz/database/
SAP HANA	SAP	https://www.sap.com/products/database-data-management/hana- database-management-system.html
MSSQL	Microsoft	https://www.microsoft.com/cs-cz/sql-server/sql-server-2019
MySQL	Oracle	https://www.mysql.com/

V.2.2 Služby zabezpečených Aplikačních serverů, služby zabezpečených Webových serverů

Služba

Výrobce

Odkaz

Oracle WebLogic

Oracle

https://www.oracle.com/cz/middleware/technologies/weblogic.h tml

Microsoft.IIS

Microsoft

https://www.iis.net/

JBoss

https://www.redhat.com/en/technologies/jboss- middleware/application-platform

SAP

Netweaver

SAP

https://wiki.scn.sap.com/wiki/display/ASJAVA/AS+Java+Home

V.2.3 Služby zabezpečených integračních platforem

S výjimkou portálu Liferay Správy železnic nevyužívá žádnou technologii pro datovou, procesní či UI integraci.

Služba

Výrobce

Odkaz

Liferay

Liferay (open source)

https://www.liferay.com/

Podpůrné služby

Podpůrné služby zajišťují komplexní správu a provoz IT infrastruktury. Například monitorovací systémy, zálohování, reporting.

Seznam Podpůrných služeb:

• Zajištění služby monitoringu a dohledu infrastruktury a aplikací

• Zajištění služby zálohování

V.3.1 Zajištění služby monitoringu a dohledu infrastruktury a aplikací

Služba

Výrobce

Odkaz

Zabbix

Zabbix SIA

https://www.zabbix.com/

Aplikační nadstavba Zabbix

Zabbix SIA

https://www.zabbix.com/

V.3.2 Zajištění služby zálohování

Služba

Výrobce

Odkaz

SW IBM Spectrum Protect

IBM

https://www.ibm.com/cz-en/marketplace/data- protection-and-recovery

SW NAS Synology

Synology

https://www.synology.com/cs-cz

Část VI. Technologie Platformy Správy železnic

Technologie Platformy Správy železnic obsahují softwarové a hardwarové komponenty a prostředky, které jsou základním stavebním kamenem pro Služby platformy Správy železnic.

Pří návrhu řešení je přípustné navrhovat využití těchto prostředků ve verzích v souladu s Architektonickými principy.

Pro nově uvolněné verze sw/hw je přípustná jejich aplikace do návrhu řešení, pokud k datu plánovaného nasazení je či bude dostupný service pack (SP) stabilizující uvolněnou verzi.

Fyzicke_servery.Huawe i_X86_64	Výrobce: Huawei, https://e.huawei.com/en/products/servers/rh- series
Fyzicke_servery.HP_X8 6_64	Výrobce: HP, https://buy.hpe.com/us/en/servers/mission-critical- x86-servers/c/1010550750
Fyzicke_servery.OS.Wi ndows Server	Výrobce: Microsoft, https://www.microsoft.com/cs-cz/cloud- platform/windows-server
Fyzicke_servery.OS.Lin ux SLES	Výrobce: Linux, https://www.suse.com/
Fyzicke_servery.OS.Lin ux Centos	Výrobce: Linux, https://www.centos.org/
Fyzicke_servery.OS.Lin ux RedHat	Výrobce: Linux, https://www.redhat.com/en/technologies/linux- platforms/enterprise-linux

Virtualizace.VMware

Výrobce: Vmware, https://www.vmware.com/cz.html

Virtualizace.Hyper-V

Výrobce: Microsoft, https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016

Virtualizace.Oracle VM

Výrobce: Oracle

Virtualni_servery.OS.V Mware.x86_64.Win	Výrobce: VMware, https://www.vmware.com/
Virtualni_servery.OS.H yperV.x86_64.Lnx	Výrobce: Microsoft, https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016
Virtualni_servery.OS.V Mware.x86_64.Lnx	Výrobce: VMware, https://www.vmware.com/
Virtualni_servery.OS.H yperV.x86_64.Win	Výrobce: Microsoft, https://docs.microsoft.com/cs-cz/windows- server/virtualization/hyper-v/hyper-v-server-2016
Virtualni_servery.OS.O racle VM.OracleLnx	Výrobce: Oracle

DB.Oracle VM.OracleLnx.Oracle DB	Výrobce: Oracle, https://www.oracle.com/cz/database/
DB.VMWare.x86_64.Wi n.Oracle DB	Výrobce: Oracle, https://www.oracle.com/cz/database/
DB.VMware.x86_64.Ln x.SAP HANA	Výrobce: SAP, https://www.sap.com/products/database- data-management/hana-database-management-system.html
DB.SAP HANA	Výrobce: SAP, https://www.sap.com/products/database- data-management/hana-database-management-system.html
DB.OS.Windows Server.MSSQL	Výrobce: Microsoft, https://www.microsoft.com/cs-cz/sql- server/sql-server-2019
DB.VMware.x86_64.Wi n.MSSQL	Výrobce: Microsoft, https://www.microsoft.com/cs-cz/sql- server/sql-server-2019
DB.HyperV.x86_64.Lnx .MSSLQ	Výrobce: Microsoft, https://www.microsoft.com/cs-cz/sql- server/sql-server-2019
DB.VMware.x86_64.Ln x.MySQL	Výrobce: Oracle, https://www.mysql.com/
DB.OS.Linux Centos.MySQL	Výrobce: Oracle, https://www.mysql.com/

AS_WS.Oracle WebLogic	Výrobce: Oracle, https://www.oracle.com/cz/middleware/technologies/weblogic.ht ml
AS_WS.Microsoft.IIS	Výrobce: Microsoft, https://www.iis.net/
AS_WS.JBoss	Výrobce: , https://www.redhat.com/en/technologies/jboss- middleware/application-platform
AS_WS.SAP Netweaver	Výrobce: SAP, https://wiki.scn.sap.com/wiki/display/ASJAVA/AS+Java+Home
Int.AS_WS.JBoss.Lifera y	Výrobce: Liferay (open source), https://www.liferay.com/

Storage.Huawei.aplikač ní úložiště Oceanstore 5800v3

Výrobce: Huawei, https://support.huawei.com/enterprise/en/enterprise- storage/oceanstor-5800-v3-pid-21041237

Storage.Huawei. backup úložiště Oceanstore 5500v3	Výrobce: Huawei, https://support.huawei.com/enterprise/en/enterprise- storage/oceanstor-5500-v3-pid-21122039
Storage.HP	Výrobce: HP, https://www.hpe.com/cz/en/storage.html
Dohled.Zabbix	Výrobce: Zabbix SIA, https://www.zabbix.com/
Dohled.Aplikační nadstavba Zabbix	Výrobce: Zabbix SIA, https://www.zabbix.com/
Archive.SW IBM Spectrum Protect	Výrobce: IBM, https://www.ibm.com/cz-en/marketplace/data- protection-and-recovery

Část VII. Architektonické principy a vzory

Kapitola popisuje architektonická pravidla a principy, které musí být aplikovány při návrhu a realizaci ICT řešení.

Principy a vzory určují užití Služeb poskytovaných v rámci Platformy Správy železnic.

Architektonické principy

Základní architektonické principy, které musí být uplatněny při návrhu ICT řešení.

• Bezpečnost a soulad s vnitropodnikovou legislativou

• Provozovatelnost řešení

• Ochrana dat jako klíčového aktiva Správy železnic

• Znovupoužitelnost řešení

• Nezávislost na dodavatelích

• Nezávislost na technologii

• Řízení identit

• Nákup a vývoj

• Business kontinuita jako zásadní činnost

VII.1.1Bezpečnost a soulad s vnitropodnikovou legislativou

Navrhované řešení a procesy jím podporované musí být v souladu s legislativními a regulatorními nároky a vnitropodnikovou legislativou Správy železnic. V případě potřeby dodržovat interní předpisy budou tyto součástí zadávací dokumentace případně předány jiným způsobem oproti podpisu NDA.

Řešení musí umožnit monitorování akcí uživatelů, zejména jejich práce s daty a dokumenty. Musí být zajištěna administrovatelnost a auditovatelnost integračních vazeb.

Vývoj a test není realizován na produkčním prostředí.

Před nasazením do produkčního prostředí je řešení prokazatelně otestováno. Nejsou realizovány integrace mezi produkčními a neprodukčními prostředími.

Dohled je zajištěn na všech vrstvách řešení (HW, OS, DB, AS, aplikace, koncový uživatel). Musí být zajištěno napojení na centrální dohledovou konzoli.

Služby poskytované do prostředí internetu budou procházet penetračním testem.

VII.1.2Provozovatelnost řešení

Řešení je navržené takovým způsobem, aby bylo provozovatelné na službách a technologiích Správy železnic.

Řešení je navržené takovým způsobem, aby bylo možné jeho převzetí do provozního prostředí Správy železnic a zajištěn jeho provoz týmy a procesy Správy železnic.

Řešení je navržené takovým způsobem, aby umožnilo škálování.

VII.1.3Ochrana dat jako klíčového aktiva Správy železnic

Data jsou důležitým aktivem Správy železnic s významnou hodnotou.

Uživatelé řešení mají přístup pouze k datům, která nutně potřebují pro výkon své pracovní činnosti podpořené daným informačním systémem.

Řešení musí umožňovat diferencovaný přístup k datům se zohledněním uživatelských oprávnění, životního cyklu dat a jejich klasifikace.

Data se pořizují a získávají právě jednou pro všechna řešení Správy železnic.

VII.1.4Znovupoužitelnost řešení

Řešení musí umožňovat logické oddělení dat pro současné využívání funkcionality různými subjekty (tzv. multitenant).

V rámci Správy železnic se realizuje minimalizace počtu a rozsahu používaných technologií a aplikací.

Snižováním počtu a rozsahu používaných technologií a aplikací snižujeme komplexitu správy technologického a aplikačního portfolia.

Řešení je navrhované s opakováním ověřených jednoduchých návrhových vzorů a designových principů.

Nasazování změn a nových řešení je seskupováno dle funkcionalit a cílových systémů do jednotlivých „release“. Termíny releasů jsou stanoveny jednotkou O22.

Nasazované řešení nesmí ke svému provozu vyžadovat pravidelný nutný zásah administrátora (např. restarty, čištění logů, ..)

V rámci Správy železnic usilujeme o minimalizaci počtu prostředí pro stejnou funkcionalitu.

VII.1.5Nezávislost na dodavatelích

Řešení navrhujeme s ohledem na omezení či eliminaci rizika vendor-lock.

U řešení převzatých do provozu je cíl převzetí schopnosti vytvořit build aplikace bez závislosti na dodavateli.

Usilujeme o právo zásahu do zdrojových kódů a rozvoje řešení interními kapacitami Správy železnic nebo dalšími dodavateli. Výjimku mohou tvořit jen případy, kdy by takové požadavky byly ekonomicky výrazně nevýhodné a současně by byl důvod se domnívat, že tato práva budou nadbytečná.

VII.1.6Nezávislost na technologii

Preferujeme implementaci řešení pomocí otevřených standardů před použitím proprietárních technologií.

Preferujeme technologie s možností několika různých dodavatelů nebo implementátorů. Usilujeme o implementaci řešení bez vazby na konkrétní produkt.

Usilujeme o implementaci aplikací bez úzké vazby na HW platformu.

Výjimku mohou tvořit jen případy, kdy by takové požadavky byly ekonomicky výrazně nevýhodné a současně by byl důvod se domnívat, že tato práva budou nadbytečná.

VII.1.7Řízení identit

Identity jsou pro nově nasazovaná řešení centrálně řízené.

Informační systémy implemetované do Správy železnic, s. o. musí podporovat zavedení jednotného přihlašování pomocí SSO (SingleSignOn). Jedná se o jednotný způsob ověřování identity oproti Active Directory.

Na produkčních prostředích nepracují uživatelé pod generickými účty.

Autorizace je řízená na základě rolí. Role jsou přiděleny k identitě uživatele. Autorizační role jsou v IDM skládány do byznys rolí.

Externí systém musí mít API pro napojení na IDM, definice požadavků je následující. Pro splnění bezpečnostního opatření dle vyhlášky Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o kybernetické bezpečnosti, § 20 Řízení přístupových oprávnění je nutné, aby každý informační systém implementovaný do společnosti Správa železnic splňoval požadavky na řízení přístupových oprávnění k jednotlivým aktivům informačního a komunikačního systému a pro čtení dat, zápis dat a změnu oprávnění, a § 22 Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů, zaznamenávání použití přístupových oprávnění v souladu s bezpečnostními potřebami a výsledky hodnocení rizik. Každý informační systém skrze integrační vrstvu tak musí poskytovat rozhraní, přes které bude možné řídit oprávnění, získávat informace o uživatelích a rolích a to minimálně na této úrovni:

• Vytváření nových uživatelů

• Aktivace a deaktivace uživatelů

• Aktualizace uživatelů

• Získávání informací o uživatelích

• Získávání seznamů aplikačních rolí

• Získávání seznamů uživatelů

• Získávání přesných informací o uživatelích a přiřazení do konkrétních aplikačních rolí

• Přidávání uživatelů do aplikačních rolí

• Odebírání uživatelů z aplikačních rolí

VII.1.8Architektura, nákup a vývoj řešení

U nákupu standardizovaných komerčních produktů požadujeme schopnost nastavení balíkového řešení interními kapacitami či dalšími externími dodavateli.

U standardizovaných agend preferujeme nákup a úpravu před custom vývojem nového zákaznického řešení.

Vzájemná integrace musí být realizované přes aplikační middleware. Integrační scénáře zajišťují, aby implementace nových funkcí v řídící aplikaci minimalizovala vyvolané změny na straně návazných aplikací.

Preferujeme přírůstkovou integraci před přenosem kompletních informací. Je oddělené produkční a neprodukční prostředí.

Preferujeme řešení v min. třívrstvé či vícevrstvé architektuře s min. oddělením databázové, aplikační a prezentační vrstvy.

Topologie a architektura produkčního a testovacího prostředí musí být identická, odlišovat se může ve výkonu a použitých zdrojích.

Minimalizujeme dodávku řešení s takovými úpravami, které by omezovaly nebo eliminovaly přechod na budoucí vyšší verze produktu.

V transakčních systémech preferujeme pouze základní operativní reporting. Plný reporting je implementovaný v analytických nástrojích.

Řešení je řádně dokumentované jak po stránce vývojové, provozní, uživatelské.

Případné zdrojové kódy jsou verzovány a ověřeny, že z nich je možno vytvořit interními týmy Správy železnic build aplikace. Zdrojové kódy a dokumentace jsou ukládány na standardizované úložiště Správy železnic.

Návrh prostředí reflektuje trendy technologií a zároveň business potřeby.

VII.1.9Business kontinuita jako zásadní činnost

Navržené řešení musí odpovídat kritičnosti aplikace a požadovaným parametrům SLA.

Servisní model a parametry aplikace odpovídají bezpečnostní klasifikaci a byznysové kritičnosti aplikace.

Dle servisního modelu jsou definované plány obnovy a „disaster recovery“ postupy.

Architektonické vzory

Architektonické vzory předepisují topologii řešení, které bude podporovat Servisní modely a dodržení SLA parametrů.

Dodavatel návrhu ICT řešení zvolí nejvhodnější architektonický vzor se znalostí konkrétních požadavků, situace a doporučení a best practices výrobce dodávaného řešení.

Základní architektonické vzory se dělí do jednotlivých skupin dle schopnosti podpořit konkrétní servisní modely.

Dostupné architektonické vzory pro návrh ICT řešení:

Skupina 1:

• V1 - Jednoúrovňové prostředí

o prezentační vrstva na koncové stanici

o prezentační, aplikační a datová vrstva na jednom stroji

• v2 - n-úrovňové prostředí – škálovatelné vnitřně

• V3 n-úrovňové prostředí – vnitřní škálování, vnější škálování Skupina 2:

• V4 n-úrovňové prostředí – vnitřní škálování, replikace záloh

• V5 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace záloh Skupina 3:

• V6 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace storage

• V7 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace databáze

• V8 n-úrovňové prostředí – vnitřní škálování, vnější škálování, replikace do připraveného prostředí

VII.2.1Skupina 1

Obrázek 2: Jednoúrovňové prostředí Obrázek 3: n-úrovňové prostředí - škálovatelné vnitřně

Obrázek 4: n-úrovňové prostředí - vnitřní škálování, vnější škálování

V1:Jednoduché prostředí

Jednoduché prostředí s webovým, aplikačním a databázovým serverem. Použití pro jednoduché aplikace bez požadavku na škálování a vysokou dostupnost nad rámec virtuálního prostředí.

Prostředí vhodné pro využití jako vývojové a ověřovací prostředí. Jednotlivé vrstvy odděleny na logické úrovni provozované v rámci jednoho virtuálního prostředí. Škálování scale-in (doplněním core, ram, lan, i/o)

Použitelnost pro servisní model: D

V2:n-úrovňové prostředí scale-in

n-úrovňové prostředí s webovým, aplikačním a db serverem. Použití pro jednoduché aplikace bez požadavku na škálování a vysokou dostupnost nad rámec virtuálního prostředí

Prostředí pro vývojové a ověřovací, testovací a produkční prostředí. Jednotlivé vrstvy odděleny na virtuální úrovni. Škálování scale-in (doplněním core, ram, lan, i/o) Použitelnost pro servisní model: C, D

V3:n-úrovňové prostředí scale-in, scale-out

n-úrovňové prostředí s webovým, aplikačním a db serverem. Škálování na úrovni balancování webové, aplikační a db vrstvy. Vhodný pro zajištění vysoké dostupnosti.

Prostředí pro vývojové a ověřovací, testovací a produkční prostředí. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale-out s využitím balanceru. Použitelnost pro servisní model: C

VII.2.2Skupina 2

Obrázek 5: n-úrovňové prostředí - vnitřní škálování, replikace záloh

Obrázek 6: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace záloh

V4:n-úrovňové prostředí scale-in s replikou záloh

n-úrovňové prostředí s webovým, aplikačním a db serverem. Použití pro jednoduché aplikace bez požadavku na škálování a vysokou dostupnost nad rámec virtuálního prostředí se zabezpečením dat replikou záloh do jiné lokality.

Prostředí pro vývojové a ověřovací, testovací a produkční prostředí s požadavkem na replikaci dat. Jednotlivé vrstvy odděleny na virtuální úrovni. Škálování scale-in (doplněním core, ram, lan, i/o). Replikace záloh do záložního centra. Ověřování na úrovní obnovy dat. Použitelnost pro servisní model: B

V5:n-úrovňové prostředí scale-in, scale-out s replikou záloh

n-úrovňové prostředí s webovým, aplikačním a db serverem. Škálování na úrovni balancování webové, aplikační a db vrstvy se zabezpečením dat replikou záloh do jiné lokality. Vhodný pro zajištění vysoké dostupnosti.

Prostředí pro vývojové a ověřovací, testovací a produkční prostředí. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích.

Škálování

scale-in (doplněním core, ram, lan, i/o) a scale-out s využitím balanceru. Replikace záloh do záložního centra. Ověřování na úrovní obnovy dat.

Použitelnost pro servisní model: B

VII.2.3Skupina 3

Obrázek 7: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace storage

Obrázek 8: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace databáze

Obrázek 9: n-úrovňové prostředí - vnitřní škálování, vnější škálování, replikace do připraveného prostředí

V6:n-úrovňové prostředí scale-in, scale-out s replikou storage

Řešení prostředí s webovým, aplikačním a db prostředí s požadovanou úrovní škálování a zabezpečení na jednotlivých vrstvách (farma, cluster). Zabezpečení dat replikou storage do jiné lokality. Pro zajištění Business Continuity jsou vrstvy nad storage instalovány v rámci scénáře aktivace záložního prostředí.

Prostředí pro testovací a produkční prostředí s vysokým požadavkem na dostupnost a škálovatelnost. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale- out(doplněním serverů). Replikace storage do záložní lokality. Ověřování na úrovní storage. V případě aktivace záložního prostředí dochází k doinstalování potřebných vrstev při dodržení RTO definovaného servisním modelem.

Použitelnost pro servisní model: B

V7:n-úrovňové prostředí scale-in, scale-out s replikou DB

Řešení prostředí s webovým, aplikačním a db prostředí s požadovanou úrovní škálování a zabezpečení na jednotlivých vrstvách (farma, cluster). Zabezpečení dat replikou DB do jiné lokality. Pro zajištění Business Continuity jsou vrstvy nad DB instalovány v rámci scénáře aktivace záložního prostředí.

Prostředí pro testovací a produkční prostředí s vysokým požadavkem na dostupnost a škálovatelnost. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale-out (doplněním serverů). Replikace databáze do záložní lokality. Ověřování na úrovní připraveného db prostředí. V případě aktivace záložního prostředí dochází k doinstalování potřebných vrstev při dodržení RTO definovaného servisním modelem.

Použitelnost pro servisní model: A

V8:n-úrovňové prostředí scale-in, scale-out s replikou do připraveného prostředí

Řešení prostředí s webovým, aplikačním a db prostředí s požadovanou úrovní škálování a zabezpečení na jednotlivých vrstvách (farma, cluster). Zabezpečení dat replikou do jiné lokality s připraveným prostředím v této lokalitě. Vzor je vhodný pro řešení s nejvyšším požadavkem na RTO.

Prostředí pro testovací a produkční prostředí s vysokým požadavkem na dostupnost a škálovatelnost. Jednotlivé vrstvy odděleny na virtuální úrovni. Provozováno na samostatných virtuálních prostředích. Škálování scale-in (doplněním core, ram, lan, i/o) a scale-out (doplněním serverů). Replikace do záložní lokality na potřebných vrstvách (DB, APP, WEB). Ověřování na úrovní připraveného prostředí dle zvoleného typu repliky.

Použitelnost pro servisní model: A

Část VIII. Principy aplikování platformy Správy železnic

Následující kapitola popisuje případy použití a principy aplikování platformy Správy železnic v rámci Správy železnic v konkrétních situacích.

Využití platformy Správy železnic je vyžadováno v následujících situacích:

• marketingový průzkum

• předběžná tržní konzultace

• zadávací dokumentace pro externího partnera

• žádost o informace

• poptávka / objednávka

• zpracování návrhu řešení účastníkem zadávacího řízení.

• hodnocení externích nabídek zadavatelem

• zpracování návrhu řešení interním zpracovatelem

Platforma je uveřejňována jako součást zadávacích podmínek. Služby, které jsou uvedeny v platformě jsou standardy Správy železnic, na kterých by dodávaná technologie měla být provozována.

Při hodnocení nabídek v zadávacích řízeních bude soulad s Platformou posuzován z pohledu kompatibility nově pořizovaných technologií se stávajícími.

Ve stávajícím způsobu vypisování a vyhodnocovcání veřejných zakázek je doporučeno, aby byla vyžadována kompatibilita s technologiemi platformy.

Část IX. Přílohy

Ověřovací doložka změny datového formátu dokumentu podle § 69a zákona č. 499/2004 Sb. Doložka číslo: 843242

Původní datový formát: application/pdf

UUID původní komponenty: 7a538ffa-298d-4a1a-a7b6-45a92b006230 Jméno a příjmení osoby, která změnu formátu dokumentu provedla: Systém ERMS (zpracovatel dokumentu Veronika HERDOVÁ)

Subjekt, který změnu formátu provedl: Správa železnic, státní organizace

Datum vyhotovení ověřovací doložky: 24.06.2020 14:27:03

Document Metadata

Table of Contents

Naše zn. 38593/2020-SŽ-GŘ-O8

Document Metadata