Rámcová smlouva o poskytování odborných poradenských a dalších služeb
Ev. číslo smlouvy: 23/2024 Číslo jednací: DIA- 10097-4/OEZ-2024
Rámcová smlouva o poskytování odborných poradenských a dalších služeb
uzavřená podle § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů
(dále jen „občanský zákoník“).
Smluvní strany
1. Česká republika - Digitální a informační agentura
se sídlem: Xx Xxxxxxx 000/00, 000 00 Xxxxx 0
IČO: 17651921
zastoupená: Ing. Xxxxxxxx Xxxxxxxxxx, ředitelem ID datové schránky: yukd8p7
bankovní spojení: Česká národní banka číslo účtu: 6326001/0710
(dále jen „Objednatel“)
a
2. XXXXXX, x.x.
Sídlo: nábřeží Xxxxxxx Xxxxxxx 0000/00, 000 00 Xxxxx 0
IČO: 00311391
DIČ: CZ00311391
Zastoupená: Ing. Xxxxx Xxxxxxxxx, pověřeným řízením státního podniku Bankovní spojení: Česká spořitelna, a.s.
č. účtu: 5517635319/0800
státní podnik je zapsán v obchodním rejstříku, vedeném u Městského soudu v Praze, oddíl ALX, vložka
706
(dále jen „Poskytovatel“)
uzavřely níže uvedeného dne, měsíce a roku tuto Rámcovou smlouvu o poskytování odborných poradenských a dalších služeb
(dále jen „Smlouva“).
Objednatel a Poskytovatel (dále jen „smluvní strany“), vědomi si svých závazků v této Smlouvě obsažených a v úmyslu být touto Smlouvou vázáni, dohodli se na následujícím znění této Smlouvy:
PREAMBULE
A) Informační koncepce ČR (dále jen „IK ČR“) přináší významné změny přístupu k plánovitému a jednotnému dlouhodobému řízení informačních systémů veřejné správy (dále jen „ISVS“) orgánů veřejné správy OVS (dále jen „OVS“) a klade požadavky na vysoce kvalifikované aktivity vyžadující expertní znalosti, které mnohdy přesahují odborné znalosti a kapacity IT specialistů OVS. Odbor Hlavního architekta eGovernmentu („OHA“) plní v současnosti své povinnosti s využitím jednoduchých technologií a evidencí, které zbytečně zatěžují specialisty přemírou administrativy. Účelem této Smlouvy je implementace a provoz „Informačního systému dlouhodobého řízení ICT“ (dále jen „ISDŘ“), který zajistí automatizaci a digitalizaci procesů OHA výše. ISDŘ bude podporovat kompletní životní cyklus projektu od formování projektového záměru až po získání souhlasného stanoviska OHA. V cílovém stavu znamená spuštění ISDŘ zefektivnění procesů a zjednodušení práce na všech stranách. Žadatelé budou vyplňovat a spravovat žádosti za svoji organizaci plně v digitálním světě, prostředí ISDŘ. Hodnotitelé budou mít přehled o stavu svých projektů, termínech, minulých žádostech i vazbách na jiné systémy či služby. Celý proces by měl být přívětivější, jednodušší a efektivnější. Klíčové výstupy jsou pak: (i) Digitalizované procesy OHA – tj. procesy jsou vzájemně provázané, informační systémy jsou automatizovaně propojené pro zlepšení rychlosti vyřízení potřeb žadatele, ale i OHA. (ii) Znalostní báze OHA – vzniká jednotná znalostní báze, kde jsou shromážděny na jednom místě informace o záměrech, řešeních a architekturách budovaných informačních systémů veřejné správy. Smluvní strany berou na vědomí, že ISDŘ bude provozován na platformě třetích stran podléhající licenčním podmínkám dodavatelů dané platformy (dále jen „Platforma“). Poskytovatel může Objednateli zabezpečit pouze omezenou licenci k Platformě za podmínek uvedených v této Smlouvě. Ke zbývající části Duševního vlastnictví (jak je tento pojem definován níže) včetně modelu ISDŘ ve formátu dle Platformy (dále jen „Model“) zabezpečí Poskytovatel Objednateli maximální rozsah práv duševního vlastnictví za podmínek uvedených v této Smlouvě.
B) Z důvodů uvedených v bodě (A) Preambule má DIA zájem na odebírání služeb a poskytnutí veškeré nezbytné součinnosti Poskytovatele v souvislosti s plněním svých úkolů v rámci I. Hlavního produktu ISDŘ projektu ROPIM - Reformy pro optimalizaci, implementaci a metodické řízení digitalizovaných služeb vč. jejich kapacitního plánování a komunikaci informací klientům veřejné správy; registrační číslo: CZ.31.5.0/0.0/0.0/23_106/0008503, který je zařazen v oblasti „Investice č.2: Zlepšení systému řízení digitalizovaných služeb a je financován z Národního plánu obnovy prostřednictvím komponenty 1.7 Digitální transformace veřejné správy (dále jen „Projekt“).
C) Předmětem Informačního systému dlouhodobého řízení ICT je zajištění informační podpory pro agendy, které vykonává odbor Hlavního architekta eGovernmentu ve svých působnostech v zákonech 365/2000 Sb., 111/2009 Sb., 250/2017 Sb., 297/2016 Sb. a usnesení vlády č. 86/2020 ve znění pozdějších úprav.
D) Objednatel je ústředním orgánem státní správy ve smyslu zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění pozdějších předpisů.
E) Poskytovatel je státním podnikem, tedy právnickou osobou, provozující podnikatelskou činnost s majetkem státu vlastním jménem a na vlastní odpovědnost ve smyslu zákona č. 77/1997 Sb., o státním podniku, ve znění pozdějších předpisů, který byl založen Českou republikou, jejímž jménem vykonává funkci zakladatele Objednatel.
F) Zakládací listina Poskytovatele, která určuje předmět činnosti Poskytovatele, umožňuje Poskytovateli vykonávat činnosti, které tvoří předmět této Smlouvy.
G) Vzhledem k zájmu smluvních stran spolupracovat ve výše uvedených oblastech, rozhodly se smluvní strany uzavřít tuto Smlouvu a stanovit tak závazná pravidla své budoucí spolupráce.
H) Xxxx Xxxxxxx je mezi smluvními stranami uzavírána v rámci vertikální spolupráce podle § 11 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen
„ZZVZ“).
1. PŘEDMĚT SMLOUVY
1.1. Poskytovatel se podpisem této Smlouvy zavazuje poskytovat Objednateli plnění v oblastech spadajících do předmětu činností Poskytovatele vymezených v Zakládací listině Poskytovatele, a to v rozsahu vymezeném v této Smlouvě zahrnující poskytování:
1.1.1. Služeb Projektové kanceláře (podpora Objednateli – věcným útvarům/správcům agend ze strany Projektového manažera a Business analytika) zejména v těchto oblastech:
a) Plánování projektů – pomáhá věcným útvarům/správcům agend převádět jejich záměry do konkrétních cílů v rámci plánování projektů, což zahrnuje:
(i) spolupráci s věcným útvarem/správcem agendy při definování funkčních požadavků,
(ii) definování nefunkčních požadavků za účelem zajištění souladu s požadavky
(právních předpisů, Objednatele, DIA, OHA atd.),
(iii) podporu věcným útvarům/správcům agend s tvorbou dokumentace potřebné k zadání projektu,
(iv) posouzení projektu z pohledu potenciálních rizik tak, aby zadání projektu bylo realizovatelné, splňovalo kritéria 3E a vedlo k dodání věcným útvarem/správcem agendy požadovaného systému a následnému zajištění jeho udržitelného provozu, a to včetně aktivní pomoci při odstraňování identifikovaných problémů,
(v) zajištění všech potřebných dokumentů k úspěšnému zahájení a realizaci projektu včetně jejich projednání se subjekty odpovědnými za ICT infrastrukturu, kybernetickou bezpečnost a digitalizaci, popř. dalšími subjekty, je-li to potřeba;
b) Systémové integraci – ve spolupráci s Výborem pro systémovou integraci zajišťuje pro věcné útvary/správce agend:
(i) řízení vzájemné provázanosti dodávek produktů, které tvoří komponenty řešení,
(ii) řízení vzájemné provázanosti poskytovaných služeb,
(iii) řízení součinnosti správců agend a dodavatelů,
(iv) vazby řešení na stávající systémy Objednatele,
(v) integraci všech komponent řešení do komplexního vzájemně provázaného systému;
c) Řízení projektů – v průběhu projektu zajišťuje Projektový manažer pro věcné útvary/správce agend v souladu s pokyny Objednatele:
(i) vytvoření zadání projektu (funkční a nefunkční požadavky),
(ii) vytvoření Plánu projektu, který obsahuje zejména:
✓ způsob řízení projektu (organizace, role, odpovědnosti, …),
✓ řízení kvality, rizik, změn a zdrojů,
✓ etapy a jejich výstupy včetně kritérií jejich akceptace,
✓ hrubý harmonogram projektu,
(iii) řízení kvality postupů a výstupů v průběhu celého životního cyklu projektu,
(iv) řízení komunikace v rámci projektu,
(v) koordinaci s ostatními projekty, na které má daný projekt vazby,
(vi) koordinaci průběhu funkčních, bezpečnostních a akceptačních testů,
(vii) na základě výsledků funkčních, bezpečnostních a akceptačních testů, resp. smluvních podmínek, předkládá vlastníkovi projektu doporučení na akceptaci/neakceptaci projektu,
(viii) zajištění vedení veškeré dokumentace k projektu a předání příslušných podkladů na výzvu Objednatele pro jeho potřebu nebo potřebu kontrol a auditů;
1.1.2. Služeb kybernetické bezpečnosti a architektury zejména v těchto oblastech:
a) Kybernetické bezpečnosti:
(i) průběžná implementace bezpečnostních opatření DIA podle požadavků a priorit Objednatele, resp. podle výsledků auditů a metodických pomocí NÚKIB (interní předpisy a nařízení, standardy a konkrétní postupy),
(ii) podpora práce Výboru pro řízení KB,
(iii) aktualizace plánů zvládání rizik KII, VIS a důležitých IS Objednatele podle
schváleného plánu aktualizací analýz rizik,
(iv) průběžné zlepšování/zefektivňování bezpečnostního dohledu ve spolupráci s
provozovateli infrastruktury,
(v) průběžná realizace a kontrola plnění doporučení pro zajištění souladu se ZoKB
(řízené plnění doporučení/požadavků),
(vi) aktivní pomoc věcným útvarům/správcům agend se zajištěním kybernetické bezpečnosti v rámci připravovaných projektů, v průběhu implementace systémů i při provozu systémů,
(vii) zajištění věcného obsahu a účasti v rámci plnění plánu zvyšování bezpečnostního povědomí podle požadavků personálního odboru Objednatele;
b) Strategie, koncepce, architektury:
(i) podpora vytvoření, aktualizace a realizace strategií a koncepcí Objednatele,
(ii) vytváření a aktualizace architektur řešených v rámci působnosti DIA v souladu s požadavky Národního architektonického rámce a Národního architektonického plánu,
(iii) podpora věcných útvarů/správců agend v oblasti architektonického řízení, spolupráce na řešení identifikovaných problémů,
(iv) poskytování konzultací v rámci přípravy a realizace konkrétních změn
a projektů, spolupráce na řešení identifikovaných problémů;
c) Metodiky projektového řízení:
(i) průběžná implementace pravidel a postupů podle schválené metodiky
projektového řízení,
(ii) metodická podpora projektového řízení vybraných projektů podle požadavků
Objednatele,
(iii) metodická podpora řízení změn IS Objednatele provozovaných u poskytovatele služeb infrastruktury;
d) Operativní podpory kybernetické bezpečnosti:
(i) zajištění rozvoje a provozu bezpečnostní IT infrastruktury Objednatele,
(ii) zajištění operativní podpory bezpečnosti provozu IT infrastruktury
Objednatele;
1.1.3. Služeb provozu, správy, podpory a rozvoje IS, což znamená zajištění:
a) provozních činností v souladu s Administrátorskou a Provozní dokumentací konkrétního IS,
b) provozního monitoringu (případně ve spolupráci s provozovatelem infrastruktury) a zajištění reakce v souladu s Provozní dokumentací na odchylky od standardních provozních parametrů, uvedených v Administrátorské dokumentaci,
c) bezpečnostního monitoringu a zajištění reakce na „podezřelou událost“ v souladu s Provozní dokumentací,
d) reportingu o dodržování nastavených procesů a SLA parametrů, uvedených v Administrátorské a Provozní dokumentaci,
e) vedení pracovní skupiny daného IS,
f) doplnění zadání (funkčních a nefunkčních požadavků) na základě znalosti možností informačních technologií a prostředí eGovernmentu v rámci řízení změn,
g) realizace dohodnutých změn v souladu s Provozní dokumentací,
h) aktualizace dokumentace daného IS,
i) infrastruktury formou služby, bude-li to ze strany Objednatele pro daný projekt požadováno;
1.1.4. Služeb návrhu, vývoje a implementace nových IS, což znamená:
a) naplánovat projekt s využitím služeb projektové kanceláře dle bodu 1.1.1. a poradenských služeb dle bodu 1.1.5 Xxxxxxx tak, aby jeho výstup mohl sloužit jako podklad pro zadání díla.
b) preferovat vodopádový životní cyklus vývoje, což znamená definovat tyto základní milníky projektu:
(i) analýza (funkční a nefunkční požadavky včetně bezpečnostních),
(ii) návrh (návrh řešení funkčních a nefunkčních požadavků),
(iii) realizace podle Plánu projektu,
(iv) akceptace na základě splnění metrik jednotlivých milníků/výstupů,
(v) příprava rutinního provozu (řešení případných výhrad z akceptace, pilotní
provoz apod.),
(vi) rutinní provoz;
1.1.5. Poradenských a konzultačních služeb ze strany Poskytovatele v souvislosti s výkonem a správou agend Objednatele v oblasti procesního, organizačního, bezpečnostního, technického a právního poradenství a zajišťování odborných technických kapacit podle potřeb Objednatele, vč. zpracování analýz, studií, podnikových architektur, organizačních modelů, administrace projektů a podpory při přípravě a průběhu veřejných zakázek;
1.1.6. Datových analýz souvisejících se zajišťováním veřejných služeb dle potřeb Objednatele a v souvislosti s výkonem jemu zákonem svěřených činností v této oblasti;
1.1.7. Poradenských a konzultačních služeb včetně datových analýz a výstupů s následným zpracováním dle požadavků EU v souvislosti s výkonem a správou agend Objednatele.
1.2. Smluvní strany se dohodly, že Poskytovatel je povinen poskytovat plnění dle této Smlouvy výhradně na základě a za podmínek stanovených v konkrétních písemných objednávkách Objednatele učiněných v souladu s touto Smlouvou. Smluvní strany činí nesporným, že konkrétní vymezení rozsahu a předmětu plnění Poskytovatele bude vždy specifikováno v konkrétní písemné objednávce Objednatele dle této Smlouvy v souladu s konkrétní písemnou nabídkou Poskytovatele.
1.3. Pro vyloučení všech pochybností smluvní strany konstatují, že Objednatel není povinen objednat od Poskytovatele plnění předvídané touto Smlouvou, tedy čerpat jakékoliv plnění Poskytovatele v této Smlouvě uvedená, a to ani v minimálním rozsahu. Objednatel je současně oprávněn požadovat plnění v této Smlouvě specifikované též od třetích stran odlišných od Poskytovatele.
1.4. Objednatel se zavazuje uhradit Poskytovateli za plnění, poskytnutá na základě této Smlouvy, cenu těchto plnění, a to ve výši a způsobem, stanoveným dále v této Smlouvě.
1.5. Smluvní strany se zavazují poskytovat si navzájem součinnost nezbytnou pro řádné plnění jejich povinností z této Smlouvy vyplývajících a dále při výkonu finanční kontroly dle zákona č. 320/2001 Sb. Smluvní strany se zejména zavazují informovat se bez zbytečného odkladu o všech skutečnostech a okolnostech, které mají nebo mohou mít vliv na řádné plnění povinností smluvních stran dle této Smlouvy a na potenciální rizika vzniku škod.
2. DÍLČÍ OBJEDNÁVKY A POSTUP JEJICH UZAVŘENÍ
2.1. Smluvní strany se dohodly, že konkrétní plnění Poskytovatele na základě této Smlouvy bude realizováno vždy výhradně na základě písemných objednávek Objednatele, učiněných v souladu s touto Smlouvou a podepsaných oběma smluvními stranami.
2.2. Smluvní strany prohlašují, že Objednatel je oprávněn kdykoli po dobu trvání této Smlouvy požadovat po Poskytovateli poskytnutí nabídky na konkrétní plnění dle této Smlouvy, a to prostřednictvím písemného pokynu Objednatele, podepsaného oprávněnou osobou Objednatele a doručeného Poskytovateli na adresu, uvedenou na titulní straně této Smlouvy, nebo na adresu písemně sdělenou Poskytovatelem.
2.3. Vzor písemného pokynu Objednatele dle tohoto článku je obsažen v Příloze č. 2 této Smlouvy.
2.4. Smluvní strany se dohodly, že Poskytovatel je povinen, nejpozději do pěti (5) pracovních dnů ode dne doručení písemného pokynu Objednatele, splňujícího náležitosti dle této Smlouvy, písemně sdělit Objednateli, zda písemný pokyn Objednatele akceptuje, případně písemně sdělit své výhrady k písemnému pokynu Objednatele a/nebo navrhnout jeho změnu nebo sdělit, že písemný pokyn neakceptuje s odůvodněním. Součástí sdělení je i předpokládaný termín podání nabídky, který bude přiměřený povaze a rozsahu poptávaného plnění. V případě, že předpokládaná hodnota konkrétního plnění specifikovaného v písemném pokynu Objednatele překročí celkovou cenu plnění sjednanou na základě této Smlouvy, musí sdělit Poskytovatel Objednateli, že písemný pokyn Objednatele neakceptuje.
2.5. ÚMYSLNĚ VYPUŠTĚNO
2.6. Sdělí-li Poskytovatel ve lhůtě dle odst. 2.4. této Smlouvy návrhy na změnu písemného pokynu Objednatele, je Objednatel oprávněn se ve lhůtě pěti (5) pracovních dnů vyjádřit a uvést, zda změny, navržené Poskytovatelem, akceptuje či nikoli. Akceptuje-li Objednatel písemně změny, navržené Poskytovatelem, považuje se písemný pokyn Objednatele ve znění změn, navržených Poskytovatelem, za schválený oběma smluvními stranami. Nesdělí-li Objednatel ve stanovené lhůtě Poskytovateli, že s navrženými změnami souhlasí nebo sdělí-li Poskytovateli, že navržené změny neakceptuje, považuje se písemný pokyn Objednatele za odmítnutý.
2.7. Na základě písemného pokynu Objednatele, akceptovaného smluvními stranami v souladu s podmínkami stanovenými v tomto článku, vystaví Poskytovatel písemnou nabídku, kterou předloží ke schválení Objednateli.
2.8. Písemná nabídka Poskytovatele obsahuje minimálně:
2.8.1. číselnou identifikaci a verzi písemné nabídky včetně data jejího vystavení;
2.8.2. identifikaci Poskytovatele a osoby jednající jménem Poskytovatele;
2.8.3. odkaz na tuto Smlouvu;
2.8.4. návrh způsobu realizace Objednatelem požadovaného plnění;
2.8.5. zdůvodnění navrženého řešení;
2.8.6. konkrétní požadavky na součinnost Objednatele nebo třetích stran;
2.8.7. specifikaci rizik a návrh na jejich eliminaci;
2.8.8. celkovou maximální cenu plnění bez DPH a s DPH a její detailní rozpad;
2.8.9. návrh rámcového harmonogramu realizace Objednatelem požadovaného plnění;
2.8.10. finanční plán čerpání navrhovaného plnění bez DPH a DPH, a to v členění minimálně po jednotlivých letech a jednotlivých položkách rozpočtové skladby odpovídající úhradám
Objednatele Poskytovateli při respektování účetních a rozpočtových předpisů závazných
pro Objednatele;
2.8.11. identifikaci, zda se budoucí výdaje Objednatele uvedené v písemné nabídce týkají programového financování;
2.8.12. jméno a kontakt na zpracovatele písemné nabídky;
2.8.13. dobu platnosti předložené písemné nabídky.
2.9. Objednatel na základě schválené nabídky vystaví písemnou objednávku, která bude odkazovat na příslušný písemný pokyn Objednatele a schválenou nabídku Poskytovatele dle této Smlouvy.
2.10. Písemná objednávka Objednatele může být ze strany Poskytovatele odmítnuta pouze v případě, kdy se neshoduje s akceptovaným písemným pokynem Objednatele nebo nabídkou Poskytovatele, a to mj. i v případě, kdy bude písemná objednávka doručena Poskytovateli po platnosti písemné nabídky dle odst. 2.8.13 této Smlouvy. Takové odmítnutí však musí být doručeno Objednateli nejpozději do pěti (5) pracovních dnů ode dne obdržení písemné objednávky Poskytovatelem, v opačném případě se má za to, že je písemná objednávka ze strany Poskytovatele akceptovaná.
2.11. Smluvní strany se dohodly, že výstupy činnosti Poskytovatele dle této Smlouvy, poskytnuté v tištěné či elektronické podobě, nebo v podobě osobních konzultací, v závislosti na povaze konkrétní činnosti Poskytovatele, budou v případě, kdy tak stanoví písemná objednávka Objednatele, akceptovány dle podmínek akceptace stanovených touto Smlouvou.
2.12. Smluvní strany se dohodly, že písemná objednávka Objednatele, učiněná dle této Smlouvy, může být předčasně ukončena, a to:
2.12.1. písemnou dohodou smluvních stran podle ustanovení § 1981 občanského zákoníku, přičemž účinky ukončení objednávky nastanou k okamžiku, stanovenému v takovéto dohodě; nebude-li takový okamžik stanoven, pak tyto účinky nastanou ke dni podpisu dohody oběma smluvními stranami; součástí dohody bude vypořádání vzájemných závazků a pohledávek;
2.12.2. písemným odstoupením od objednávky kteroukoliv ze smluvních stran, a to za podmínek, stanovených v ustanovení § 2002 občanského zákoníku, v případě podstatného porušení této Smlouvy jednou ze smluvních stran; objednávka Objednatele je v takovém případě ukončena dnem doručení písemného odstoupení druhé smluvní straně.
3. MÍSTO A DOBA PLNĚNÍ
3.1. Místem plnění je sídlo Objednatele, nedohodnou-li se smluvní strany v písemné objednávce jinak.
3.2. Poskytovatel se zavazuje realizovat jednotlivá plnění dle této Smlouvy v termínech, uvedených v jednotlivých písemných objednávkách Objednatele, vystavených v souladu s touto Smlouvou.
3.3. Smluvní strany se dohodly, že jakákoli změna termínů plnění dle této Smlouvy, resp. termínů v jednotlivých písemných objednávkách Objednatele, může být realizována výhradně písemnou dohodou smluvních stran.
4. CENA PLNĚNÍ
4.1. Smluvní strany se dohodly, že Objednatel je povinen uhradit Poskytovateli za řádně poskytnuté a Objednatelem akceptované plnění cenu stanovenou v příslušné písemné objednávce Objednatele. Podmínkou vzniku nároku Poskytovatele na úhradu ceny je vyhotovení akceptačního protokolu v souladu s podmínkami této Smlouvy. Cena nezahrnuje daň z přidané hodnoty, přičemž pokud se ve vztahu k ceně uplatní, bude daň z přidané hodnoty uplatněna ve výši dle právních předpisů platných a účinných ke dni zdanitelného plnění.
4.2. Smluvní strany se dohodly, že konkrétní cena plnění bude stanovena jedním z následujících způsobů:
4.2.1. Na základě hodinových sazeb pracovníků Poskytovatele, uvedených v Příloze č. 1 této Smlouvy, a to dle skutečně poskytnutého rozsahu plnění, uvedeného v přehledu zpracovaného Poskytovatelem dle této Smlouvy a odsouhlaseného Objednatelem; smluvní strany se dohodly, že přehled dle předchozí věty musí obsahovat minimálně následující údaje:
(i) datum poskytnutí plnění,
(ii) identifikace písemné objednávky Objednatele,
(iii) popis poskytnutého plnění,
(iv) identifikace pracovníka Poskytovatele, který plnění realizoval,
(v) rozsah poskytnutého plnění.
4.2.2. Na základě sazeb nebo jednotkových cen za jednotku požadovaného plnění uvedených v objednávce dle této Smlouvy akceptované oběma smluvními stranami, a to dle skutečně poskytnutého rozsahu plnění, uvedeného v přehledu poskytnutého plnění zpracovaného Poskytovatelem a odsouhlaseného Objednatelem; smluvní strany se dohodly, že přehled dle předchozí věty musí obsahovat minimálně následující údaje:
(i) datum poskytnutí plnění,
(ii) identifikace písemné objednávky Objednatele,
(iii) popis poskytnutého plnění,
(iv) rozsah poskytnutého plnění.
4.2.3. Na základě paušální platby stanovené v objednávce dle této Smlouvy akceptované oběma smluvními stranami; smluvní strany se dohodly, že v případě využití paušálních plateb musí být v objednávce vedle výše paušální platby specifikován i rozsah plnění, které je v rámci paušální platby zahrnuto.
4.2.4. Na základě fixní ceny pro konkrétní plnění stanovené v objednávce dle této Smlouvy akceptované oběma smluvními stranami; smluvní strany se dohodly, že v případě využití fixní ceny musí být v objednávce vedle výše fixní ceny specifikován i rozsah plnění, které je do fixní ceny zahrnuto. Smluvní strany mohou případně fixní cenu v objednávce rozdělit na jednotlivé platební milníky dle příslušných dílčích plnění (etap) podléhajících akceptačnímu řízení. Poskytovatel je povinen zpracovat přehled skutečně
poskytnutých plnění, který bude obsahovat údaje dle odst. 4.2.2. této Smlouvy, přičemž údaje v přehledu uvedené nemají vliv na výši v písemné objednávce sjednané fixní ceny.
4.2.5. Na základě Objednatelem předem schválených prokazatelně vynaložených nákladů na realizaci předmětu písemné objednávky Objednatele, a to dle výkazu prokazatelně vynaložených nákladů schváleného Objednatelem; Poskytovatel je v takovém případě povinen zpracovat přehled skutečně vynaložených nákladů, který předloží ke schválení Objednateli, přičemž k těmto skutečně vynaloženým nákladům je Poskytovatel oprávněn připočítat přiměřený zisk v maximální výši 4,8 % ze skutečně vynaložených nákladů.
4.2.6. Kombinací způsobů, uvedených v odst. 4.2.1. až 4.2.4. této Smlouvy, a to výhradně za respektování zásad v tomto článku uvedených.
4.3. Smluvní strany se dohodly, že za podmínek stanovených zákonem č. 218/2000 Sb., o rozpočtových pravidlech a o změně některých souvisejících zákonů (rozpočtová pravidla), ve znění pozdějších předpisů, lze poskytnout i zálohovou platbu za plnění, poskytovaná dle této Smlouvy. Zálohová platba musí být výslovně uvedena a vyčíslena v písemné objednávce včetně podmínek jejího vyúčtování.
4.4. Smluvní strany se dohodly, že cena, stanovená v písemné objednávce Objednatele, je pro konkrétní plnění cenou konečnou a nepřekročitelnou a zahrnuje veškeré náklady Poskytovatele, spojené s poskytováním plnění dle této Smlouvy.
4.5. Ceny konkrétního plnění, uvedené v jednotlivých písemných objednávkách Objednatele, v nichž bude výslovně sjednáno, že se na ně tento článek 4.5 uplatní, a ceny uvedené v Příloze č. 1 Smlouvy budou na návrh kterékoliv smluvní strany po dobu trvání Smlouvy měněny formou písemného dodatku (této Smlouvy v případě změny cen v Příloze č. 1, popř. příslušné objednávky v případě změny cen sjednaných v takové objednávce)v závislosti na průměrné roční míře inflace, resp. deflace, v případě, že míra inflace, resp. deflace překročí výši 4 %. Míra inflace, resp. deflace bude stanovena na základě průměrného ročního (kladného či záporného) přírůstku indexu cen tržních služeb v sekci J – oddílu 63 – Informační služby, který bude v jednotlivých letech trvání Smlouvy ve vztahu k bezprostředně předcházejícímu kalendářnímu roku uveřejňován Českým statistickým úřadem. Ceny budou v závislosti na míře inflace, resp. deflace upravovány jednou ročně, vždy od 1. ledna následujícího kalendářního roku pro další období dle míry inflace, resp. deflace za předchozí kalendářní rok. Pokud bude dodatek uzavřen později, smluvní strany vypořádají inflační navýšení či deflační snížení za období od 1. ledna následujícího kalendářního roku. Návrh na změnu cen lze zaslat druhé smluvní straně nejpozději do 1. května příslušného kalendářního roku, byla-li do tohoto data průměrná inflace, resp. deflace uveřejněna. Nebyla-li do tohoto data průměrná míra inflace, resp. deflace uveřejněna, lze návrh podat nejpozději do konce příslušného roku. Nezašle-li smluvní strana návrh na změnu ceny dle tohoto odstavce ve stanovené době, nárok na změnu ceny v příslušném roce zaniká. Společně s návrhem na změnu cen zašle smluvní strana návrh dodatku Smlouvy, míru inflace, resp. deflace, zvýšenou či sníženou cenu a podrobnosti výpočtu inflačního navýšení či deflačního snížení druhé smluvní straně. Smluvní strany si poskytnou nezbytnou součinnost pro uzavření dodatku.
4.6. Smluvní strany jsou oprávněny podat žádost o změnu cen na základě inflace, resp. deflace dle předchozího odstavce nejdříve v roce 2026, tj. s účinností změny cen od 1. ledna 2027 a o inflaci/deflaci vyhlášenou za rok 2025.
4.7. Ceny konkrétního plnění, uvedené v jednotlivých písemných objednávkách Objednatele, mohou být, mimo ustanovení odst. 4.5. této Smlouvy, změněny pouze v souvislosti se změnou právních
předpisů, vztahujících se k dani z přidané hodnoty. Ustanovením předchozí věty není dotčeno právo smluvních stran dohodnout se v průběhu trvání této Smlouvy na zlepšení cenových podmínek ve prospěch Objednatele.
5. PLATEBNÍ PODMÍNKY
5.1. Cena za řádně poskytnuté a akceptované plnění dle této Smlouvy, resp. Cena plnění poskytnutých Poskytovatelem dle jednotlivých písemných objednávek Objednatele, je splatná na základě faktur
– daňových dokladů (dále jen „faktura“), řádně vystavených Poskytovatelem podle této Smlouvy.
5.3. Přílohou každé faktury musí být kopie akceptačního protokolu dle této Smlouvy podepsaného oběma smluvními stranami. Smluvní strany se dohodly, že každá písemná objednávka bude fakturovaná zvlášť samostatnou fakturou, popř. několika fakturami, je-li dohodnuto více platebních milníků.
5.4. Cena za plnění, poskytnuté ze strany Poskytovatele na základě této Smlouvy, resp. na základě jednotlivých písemných objednávek Objednatele dle této Smlouvy, je splatná ve lhůtě třiceti (30) kalendářních dnů ode dne doručení faktury Objednateli, pokud se smluvní strany nedohodnou v konkrétní Objednávce jinak. Pokud bude faktura doručena Objednateli v období mezi 16. prosincem kalendářního roku a 28. únorem následujícího kalendářního roku, smluvní strany se dohodly, že splatnost faktury činí šedesát (60) kalendářních dní ode dne jejího prokazatelného doručení Objednateli.
5.5. Faktura, vystavená Poskytovatelem dle této Smlouvy, musí splňovat všechny náležitosti daňového a účetního dokladu, stanovené právními předpisy, zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, přičemž musí vždy kromě údajů, stanovených právními předpisy, obsahovat také následující údaje: údaj o tom, že vystavovatel faktury je zapsán v obchodním rejstříku, včetně spisové značky, evidenční číslo této Smlouvy
Objednatele, identifikaci písemné objednávky Objednatele dle této Smlouvy, označení poskytnutého plnění, lhůtu splatnosti faktury, označení peněžního ústavu a číslo účtu, razítko a podpis oprávněné osoby Poskytovatele. Každý originální účetní doklad musí obsahovat informaci, že se jedná o Projekt financovaný z Národního plánu obnovy a být označen specifickým identifikátorem, a to názvem projektu a registračním číslem projektu v souladu s Preambulí B) Smlouvy.
5.6. Nebude-li faktura obsahovat stanovené náležitosti nebo v ní nebudou správně uvedené údaje dle této Smlouvy nebo nebudou-li splněny podmínky dle odst. 5.7. této Smlouvy nebo nebude-li faktura doložena Objednatelem schváleným akceptačním protokolem, je Objednatel oprávněn ji vrátit Poskytovateli ve lhůtě splatnosti. V takovém případě se přeruší běh lhůty splatnosti a nová lhůta splatnosti počne běžet ode dne doručení bezvadné faktury Objednateli.
5.7. Cena plnění bude hrazena bankovním převodem na účet Poskytovatele uvedený ve faktuře, který musí odpovídat číslu účtu uvedenému v úvodu této Smlouvy a číslu účtu Poskytovatele uvedenému v registru plátců DPH. Případnou změnu čísla účtu je Poskytovatel povinen Objednateli písemně oznámit a na zpětný dotaz Objednatele opětovně písemně potvrdit.
5.8. Cena plnění se považuje za uhrazenou okamžikem jejího odeslání z účtu Objednatele ve prospěch účtu Poskytovatele.
6. AKCEPTACE PLNĚNÍ HRAZENÉHO FIXNÍ CENOU
6.1. Smluvní strany se dohodly, že plnění Poskytovatele, které je hrazené na základě fixní ceny dohodnuté v příslušné písemné objednávce, podléhají akceptační proceduře vymezené v tomto článku. Akceptační řízení zahrnuje porovnání skutečných vlastností plnění, resp. jeho částí a výstupů, s příslušnou specifikací dle této Smlouvy, resp. objednávky, jejími přílohami a příslušnými Akceptačními kritérii. „Akceptační kritéria“ znamenají podmínky anebo vlastnosti výstupu plnění, které musí být splněny, aby byl výstup plnění Objednatelem převzat a takový výstup plnění byl proveden, přičemž Akceptační kritéria jsou uvedena v objednávce, popř. neobsahuje-li objednávka kritéria týkající se konkrétního výstupu plnění, pak se jedná o vlastnosti, které musí výstup plnění mít, aby byl plně způsobilý sloužit svému účelu, a dále vlastnosti pro takový výstup na trhu obvyklé.
6.2. Poskytovatel se zavazuje průběžně konzultovat realizaci zpracovávaných výstupů dle této Smlouvy, resp. jednotlivých písemných objednávek Objednatele dle této Smlouvy.
6.3. Objednatel se zavazuje při průběžných konzultacích Poskytovateli poskytovat veškerou nezbytnou součinnost a vyjadřovat se k průběžným výstupům Poskytovatele.
6.4. Má-li být výstupem plnění, poskytovaného ze strany Poskytovatele, vytvoření díla, zavazuje se Poskytovatel předat první verzi díla Objednateli k akceptaci ve lhůtě, stanovené v příslušné písemné objednávce Objednatele dle této Smlouvy.
6.5. Objednatel se zavazuje vznést veškeré své výhrady nebo připomínky k první verzi díla nejpozději do patnácti (15) pracovních dnů ode dne jejího doručení, není-li v případě konkrétního plnění mezi smluvními stranami dohodnuto jinak. Nevyjádří-li se Objednatel ve stanovené lhůtě k první verzi díla, a to ani po minimálně třech (3) prokazatelných písemných výzvách, adresovaných kontaktní osobě za Objednatele, je Poskytovatel po marném uplynutí dodatečné přiměřené lhůty ke splnění povinnosti dle předchozí věty, která nesmí být kratší než deset (10) pracovních dnů od doručení poslední výzvy, oprávněn požadovat po Objednateli úhradu smluvní pokuty ve výši 500,- Kč za každý započatý den takového prodlení.
6.6. Vznese-li Objednatel ve stanovené lhůtě své výhrady nebo připomínky k první verzi díla, zavazuje se Poskytovatel do deseti (10) pracovních dnů ode dne jejich doručení provést veškeré potřebné úpravy díla dle odůvodněných výhrad a připomínek Objednatele a takto upravené dílo předat jako jeho druhou verzi Objednateli k akceptaci, není-li v případě konkrétního plnění mezi smluvními stranami dohodnuto jinak.
6.7. Objednatel se zavazuje vznést veškeré své výhrady nebo připomínky k druhé verzi díla do patnácti (15) pracovních dnů od jejího doručení, není-li v případě konkrétního díla mezi smluvními stranami dohodnuto jinak. Nevyjádří-li se Objednatel ve stanovené lhůtě k druhé verzi díla, a to ani po minimálně třech (3) prokazatelných písemných výzvách, adresovaných kontaktní osobě smlouvy za Objednatele, je Poskytovatel po marném uplynutí dodatečné přiměřené lhůty ke splnění povinnosti dle předchozí věty, která nesmí být kratší než deset (10) pracovních dnů od doručení poslední výzvy, oprávněn požadovat po Objednateli úhradu smluvní pokuty ve výši 500,- Kč za každý započatý den takového prodlení.
6.8. Vznese-li Objednatel ve stanovené lhůtě své výhrady nebo připomínky k druhé verzi díla, zavazují se smluvní strany zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a akceptace díla, a to nejpozději do pěti (5) pracovních dnů ode dne doručení výzvy kterékoliv smluvní strany. V případě, že k dohodě ohledně akceptace plnění ve lhůtě dle předchozí věty nedojde, zavazují se strany neprodleně akceptovat nespornou část plnění, pokud bude tato část plnění samostatně využitelná. Následně budou smluvní strany dále jednat k vypořádání zbylé části plnění. Smluvní strany se zavazují nepřerušit zahájené jednání za účelem odstranění vzájemných rozporů a akceptace díla až do úspěšné akceptace díla. Avšak nedosáhnou-li smluvní strany dohody ani v dodatečné lhůtě stanovené Objednatelem, která nebude kratší než čtyřicet
(40) pracovních dnů, je Objednatel oprávněn od objednávky odstoupit, přičemž se uplatní podmínky odst. 17.4.1 a odst. 17.5 této Smlouvy.
6.9. Smluvní strany se zavazují po akceptaci díla potvrdit akceptaci sepsáním písemného akceptačního protokolu, a to nejpozději do tří (3) pracovních dnů od akceptace díla. Účinky akceptace nastávají podpisem akceptačního protokolu oběma smluvními stranami. Vzor akceptačního protokolu je obsažen v Příloze č. 4 této Smlouvy.
6.10. V případě splnění Akceptačních kritérií je Objednatel povinen vyznačit na akceptačním protokolu výrok „Akceptováno“.
6.11. V případě splnění Akceptačních kritérií a pokud Plnění vykazuje nepodstatné vady, které nebrání řádnému užívání plnění bez významnějších omezení pro Objednatele (zejména organizačních, časových, nákladových, užívání software apod.), anebo pokud plnění v souhrnu nevykazuje více vad, než připouští Akceptační kritéria, je Objednatel oprávněn vyhotovit akceptační protokol s výrokem „Akceptováno s výhradou“, v takovém případě odstraní Poskytovatel vady uvedené v akceptačním protokolu ve lhůtě stanovené Objednatelem, a pokud tato lhůta není Objednatelem
stanovena, pak bez zbytečného odkladu.
6.12. Podpisem akceptačního protokolu Objednatelem s výrokem „Akceptováno“ anebo dnem odstranění vytčených vad v případě vyznačení „Akceptováno s výhradou“ na akceptačním protokolu a potvrzením odstranění takových vytčených vad Objednatelem je příslušná část plnění akceptována, provedena a dokončena a Poskytovateli vzniká nárok na úhradu příslušné části odměny. Objednatel je však v rámci konkrétního akceptačního řízení oprávněn rozhodnout o tom, že část odměny (tj. část ceny dle objednávky, příp. platební milník nebo jeho část) Poskytovateli uhradí již na základě vystaveného akceptačního protokolu s výrokem „Akceptováno s výhradou“ a část odměny přiměřenou rozsahu výhrad Poskytovateli uhradí teprve po odstranění veškerých vytčených vad („Zádržné“) – tuto skutečnost, jakož i výši Zádržného, smluvní strany uvedou v akceptačním protokolu. Akceptací či převzetím plnění k akceptačnímu řízení nejsou nijak dotčeny nároky Objednatele z odpovědnosti za vady.
6.13. V případě nesplnění Akceptačních kritérií nebo nemůže-li plnění dle uvážení Objednatele sloužit svému účelu, je Objednatel oprávněn vyznačit výrok „Neakceptováno“ a uvede Akceptační kritéria, která považuje za nesplněná s uvedením, v čem spočívá jejich nesplnění, jakož i specifikuje případné další vady plnění, které zapříčiňují, že plnění nemůže sloužit svému účelu. V případě vyhotovení akceptačního protokolu s výrokem „Neakceptováno“ odstraní Poskytovatel vady uvedené v Akceptačním protokolu ve lhůtě stanovené Objednatelem v příslušném Akceptačním protokolu, a pokud tato lhůta není Objednatelem stanovena, pak bez zbytečného odkladu. Do odstranění vad bránících převzetí je plnění považováno za nepřevzaté (tj. nikoliv akceptované). Po odstranění vad uvedených v akceptačním protokolu Poskytovatel předá znovu příslušné plnění Objednateli a Objednatel postupuje obdobně podle předchozích odstavců tohoto čl. 6.
6.14. Poskytovatel je povinen písemně informovat Objednatele nejméně deset (10) dnů předem o termínu zahájení Akceptačního řízení. Objednatel je povinen se Akceptačního řízení v tomto nebo jinak písemně dohodnutém termínu zúčastnit a osvědčit jeho konání i výsledky. Součástí Akceptačního řízení je provedení testů v rozsahu a za podmínek dle Smlouvy, resp. objednávky, přičemž Strany budou postupovat v takovém případě zpravidla následovně:
a) software (resp. IS) bude nasazen do testovacího prostředí v termínu určeném dohodou
smluvních stran;
b) testování v testovacím prostředí bude probíhat od nasazení software do testovacího pro- středí až do odstranění vad software do té míry, že bude způsobilý k nasazení do pro- dukčního prostředí Objednatele;
c) Poskytovatel je povinen písemně informovat Objednatele nejméně deset (10) dnů pře- dem o termínu zahájení testů; přičemž testy budou probíhat nejméně po dobu nezbytně nutnou k ověření vlastností výstupu, nebude-li Stranami dohodnuta konkrétní doba re- alizace takových testů;
d) testy probíhají dle testovacích scénářů dohodnutých Stranami nad testovacími daty do- danými Objednatelem anebo Poskytovatelem; nejsou-li Stranami dohodnuty konkrétní testovací scénáře, Poskytovatel se zavazuje tyto dodatečně vytvořit po dohodě s Objed- natelem; účelem těchto scénářů je ověření, že příslušný testovaný výstup splňuje do- hodnuté funkcionality a specifikace vymezené zejména ve Smlouvě nebo objednávce;
e) testy se v případě negativního výsledku testů (Akceptační protokol s uvedením výroku
„Neakceptováno“) opakují, dokud nebudou splněna Akceptační kritéria a nedojde k ak-
ceptaci, ledaže se Strany dohodnou jinak; a
f) je-li výstup Plnění řádně dokončen a akceptován (tj. je vystaven akceptační protokol s výrokem „Akceptováno“), nasadí jej Poskytovatel do produkčního prostředí v IT pro- středí Objednatele na pokyn Objednatele, nedohodnou-li se Strany jinak.
6.15. Pokud písemná objednávka rozdělí plnění dodávky do etap, platí pro každou etapu ustanovení dle tohoto čl. 6, nestanoví-li příslušná objednávka jinak.
7. ZMĚNOVÉ ŘÍZENÍ
7.1. Kterákoliv ze smluvních stran je oprávněna písemně navrhnout změny plnění dle této Smlouvy anebo dle uzavřené objednávky. Objednatel není povinen navrhovanou změnu akceptovat. Poskytovatel se zavazuje vynaložit veškeré úsilí, které po něm lze spravedlivě požadovat, aby změnu požadovanou Objednatelem akceptoval.
7.2. Poskytovatel se zavazuje provést hodnocení dopadů zejména ve smyslu § 11 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“) (např. prostřednictvím analýzy rizik, testováním před nasazením do provozu, promítnutí do bezpečnostních požadavků, posouzení možnosti navrácení v předešlý stav apod.) kteroukoliv smluvní stranou navrhovaných změn na termíny plnění, cenu a součinnost Objednatele. Poskytovatel se zavazuje toto hodnocení provést bez zbytečného odkladu, nejpozději do 10 pracovních dnů ode dne doručení návrhu kterékoliv smluvní strany druhé smluvní straně.
8. AKCEPTACE OSTATNÍCH PLNĚNÍ
8.1. Smluvní strany se dohodly, že plnění Poskytovatele dle této Smlouvy, které je hrazené na základě sazeb uvedených v Příloze č. 1 této Smlouvy nebo sazeb a jednotkových cen za jednotku požadovaného plnění služby nebo dodávky dohodnutých mezi Objednatelem a Poskytovatelem v příslušné písemné objednávce nebo na základě paušální platby dohodnuté mezi Objednatelem a Poskytovatelem v příslušné písemné objednávce dle této Smlouvy nebo na základě Objednatelem schválených prokazatelně vynaložených nákladů na realizaci předmětu písemné objednávky, podléhají akceptační proceduře vymezené v tomto článku.
8.2. Za účelem zahájení akceptačního řízení dle tohoto článku je Poskytovatel povinen doručit Objednateli nejpozději do pěti (5) pracovních dnů ode dne ukončení poskytovaného plnění nebo ode dne konce období, za které má být poskytnuté plnění fakturováno, přehled plnění Poskytovatele nebo výkaz prokazatelně vynaložených nákladů nebo měsíční zprávu Poskytovatele na základě této Smlouvy, resp. Jednotlivých písemných objednávek Objednatele dle této Smlouvy. Forma přehledu plnění nebo měsíční zprávy bude smluvními stranami stanovena v příslušné objednávce, přehled plnění nebo měsíční zpráva musí být zpracována samostatně pro každou písemnou objednávku Objednatele dle této Smlouvy.
8.3. Objednatel se zavazuje vznést veškeré své výhrady nebo připomínky k přehledu plnění Poskytovatele nebo výkazu prokazatelně vynaložených nákladů nebo měsíční zprávě, předložené Poskytovatelem dle tohoto článku, nejpozději do deseti (10) pracovních dnů ode dne jejich doručení, není-li mezi smluvními stranami dohodnuto jinak. Nevyjádří-li se Objednatel ve stanovené lhůtě, a to ani po minimálně třech (3) prokazatelných písemných výzvách, adresovaných kontaktní osobě smlouvy za Objednatele, je Poskytovatel po marném uplynutí dodatečné přiměřené lhůty ke splnění povinnosti dle předchozí věty, která nesmí být kratší než deset (10) pracovních dnů od doručení poslední výzvy, oprávněn požadovat po Objednateli úhradu smluvní pokuty ve výši 500,- Kč za každý započatý den takového prodlení.
8.4. Vznese-li Objednatel ve stanovené lhůtě své výhrady nebo připomínky, zavazují se smluvní strany zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a akceptace přehledu plnění Poskytovatele nebo výkazu prokazatelně vynaložených nákladů nebo měsíční zprávy, a to nejpozději do pěti (5) pracovních dnů ode dne doručení výzvy kterékoliv smluvní strany. V případě, že k dohodě ohledně akceptace přehledu plnění nebo výkazu prokazatelně vynaložených nákladů nebo měsíční zprávy nedojde, zavazují se strany neprodleně akceptovat nespornou část plnění, pokud bude tato část plnění samostatně využitelná. Následně budou smluvní strany dále jednat k vypořádání zbylé části plnění. Avšak nedosáhnou-li smluvní strany dohody ani v dodatečné lhůtě stanovené Objednatelem, která nebude kratší než čtyřicet
(40) pracovních dnů, je Objednatel oprávněn od objednávky odstoupit, přičemž se uplatní podmínky odst. 17.4.1 a odst. 17.5 této Smlouvy.
8.5. Smluvní strany se zavazují po akceptaci přehledu plnění Poskytovatele nebo výkazu prokazatelně vynaložených nákladů nebo měsíční zprávy potvrdit jejich akceptaci sepsáním písemného akceptačního protokolu, a to nejpozději do tří (3) pracovních dnů od akceptace přehledu plnění nebo výkazu prokazatelně vynaložených nákladů nebo měsíční zprávy. Účinky akceptace nastávají podpisem akceptačního protokolu oběma smluvními stranami. Vzor akceptačního protokolu je obsažen v Příloze č. 4 této Smlouvy.
8.6. Smluvní strany se dohodly, že pro akceptaci plnění Poskytovatele, které je hrazené na základě kombinace způsobů uvedených v odst. 4.2. této Smlouvy, se přiměřeně dle povahy plnění použijí ustanovení článků 6 anebo 8 této Smlouvy, nedohodnou-li se smluvní strany jinak.
9. KYBERNETICKÁ BEZPEČNOST
9.1. Poskytovatel tímto bere na vědomí, že
a) Objednatel je správcem informačních systémů kritické informační infrastruktury dle § 3 písm. c) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen
„ZKB“), správcem komunikačního systému kritické informační infrastruktury dle § 3 písm. d) ZKB a správcem významných informačních systémů dle § 3 písm. e) ZKB. Poskytovatel dále tímto bere na vědomí, že poskytování Plnění dle této Smlouvy může být prováděno na aktivech systémů kritické informační infrastruktury a aktivech významných informačních systémů.
b) Objednatel považuje Poskytovatele za významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1 písm. f) a odst. 2 VKB.
9.2. Smluvní strany potvrzují, že rozsah zapojení Poskytovatele na zajištění bezpečnosti aktiv informačních a komunikačních systémů kritické informační infrastruktury a aktiv významných informačních systému je určen předmětem této Smlouvy, jakož i předmětem jednotlivých objednávek dle této Smlouvy.
9.3. Poskytovatel se zavazuje v rozsahu plnění této Smlouvy naplnit všechny bezpečnostní požadavky uvedené v Příloze č. 6 této Smlouvy (dále jen „Kybernetické požadavky“), a to do termínu uzavření objednávky na dodávku ISDŘ. Poskytoval je povinen udržovat plnění těchto požadavků po celou dobu trvání této Smlouvy.
a) jehož rozsah bude ohraničen využíváním ICT prostředků Poskytovatele pro potřeby pl- nění této Smlouvy a uloženými či zpracovávanými daty a informacemi Objednatele v ICT prostředí Poskytovatele, a
b) jehož předmětem bude naplnění Kybernetických požadavků a vyhodnocení rizik dle čl. 3 Přílohy 6 této Smlouvy.
9.5. Objednatel je oprávněn při kontrole Kybernetických požadavků využít třetí stranu. V případě využití třetí strany bude Objednatel odpovídat za třetí stranu, jako by kontrolu prováděl sám, včetně odpovědnosti za způsobenou škodu či jinou újmu.
9.6. Poskytovatel se zavazuje umožnit Objednateli kontrolu Kybernetických požadavků provedenou prostředky Objednatele nebo třetí strany, a to v lokalitě Poskytovatele i vzdáleně, pokud to technické prostředky Poskytovatele umožňují.
9.7. Poskytovatel se nad rámec poskytování Předmětu plnění zavazuje poskytnout Objednateli součinnost minimálně v rozsahu 10 ČD (1 ČD = 8 pracovních hodin) při provádění každého zákaznického auditu ze strany Objednatele a pro tuto činnost zajistit účast kvalifikovaných pracovníků.
9.8. Dále se Poskytovatel zavazuje odstranit ve lhůtě určené v písemném oznámení Objednatele nedostatky zjištěné:
a) na základě provedení hodnocení rizik dle ZKB a vnitřních řídících aktů Objednatele, nebo
b) v rámci zákaznického auditu dle odst. 9.4 této Smlouvy.
Nestanoví-li Objednatel lhůtu v písemném oznámení, zavazují se Smluvní strany dohodnout na lhůtě pro odstranění nedostatku, která nepřevýší devadesát (90) kalendářních dnů. Neodstranění nedostatků ve stanovené lhůtě je považováno za nenaplnění Kybernetických požadavků a tím porušení čl. 9.3.
9.9. Čl. 9.4. až 9.7. této Smlouvy se neaplikují, pokud je Poskytovatel pro poskytování předmětu plnění orgánem nebo osobou uvedenou v § 3 písm. a) až g) ZKB.
9.10. Poskytovatel se dále zavazuje:
a) Poskytnout na vyžádání Objednateli dokumenty a obdobné vstupy, které budou proka- zovat naplnění Kybernetických požadavků.
b) Na požádání s Objednatelem konzultovat kdykoli v průběhu poskytování Předmětu pl- nění detailní nastavení bezpečnostních opatření k naplnění Kybernetických požadavků a pro takovéto konzultace zajistit účast kvalifikovaných pracovníků.
c) Neprodleně informovat Objednatele o všech významných změnách v naplnění Kyber- netických požadavků, které nastanou kdykoli v průběhu trvání smluvního vztahu zalo- ženého touto Smlouvou.
d) Bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění Kyberne- tických požadavků, pokud stávající řešení přestalo být funkční a efektivní.
e) Bezodkladně informovat Objednatele o bezpečnostních incidentech, které mohou ovliv- nit poskytování Předmětu plnění. Kontaktní osoby Smluvních stran vzájemně komuni- kují v průběhu poskytování Plnění dle Smlouvy za účelem dosažení standardů pro bez- pečnost informací dle tohoto čl. 9. V případě ohrožení anebo porušení bezpečnosti in- formací, zejména v případě výskytu kybernetické bezpečnostní události anebo inci- dentu, jsou Kontaktní osoby povinny vzájemně komunikovat, ihned po zjištění tako- vých skutečností hlásit jejich výskyt druhé Smluvní straně a společně podnikat kroky k zajištění obnovení bezpečnosti informací.
f) Při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou nevhodnost jeho příkazů či doporučení vztahující se ke Kybernetickým požadavkům a
jejichž následkem může vzniknout škoda či jiná újma nebo nesoulad se zákony nebo obecně závaznými právními předpisy. Jestliže Poskytovatel při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení interních předpisů Objednatele se ZKB, VKB anebo rozhodnutím či jiným pokynem NÚKIB, je povinen takový rozpor Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění.
g) Informovat Objednatele o způsobu řízení rizik a o zbytkových rizicích souvisejících s plněním Smlouvy.
h) Při řízení kontinuity činností a havarijního plánování, týkajících se předmětu Smlouvy, se Poskytovatel, v souladu s bezpečnostními politikami Objednatele, v rámci smluvních závazků, podílí na přípravě havarijních plánů a musí si včas nárokovat kapacity na zajištění plnění činností, v rámci těchto plánů. Poskytovatel bude řešit kontinuitu i v rámci celkového poskytování smluvního plnění pro Objednatele. Pokud nebude Poskytovatel schopen zajistit požadovanou kontinuitu činností, musí o tom informovat Objednatele.
9.11. Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v prostředí Objednatele jsou monitorovány a vyhodnocovány v rozsahu předmětu plnění a v souladu s interními předpisy Objednatele, se kterými byl Poskytovatel seznámen.
9.12. Povinnosti Poskytovatele vyplývající z tohoto článku Smlouvy platí adekvátně k podílu na poskytování Plnění i pro poddodavatele Poskytovatele.
10. PRÁVA Z VADNÉHO PLNĚNÍ
10.1. Poskytovatel uděluje Objednateli záruku za jakost plnění a všech jeho částí po dobu jednoho (1) roku ode dne provedení a akceptace příslušných výstupů plnění („Záruční doba“). Poskytovatel odpovídá za vady zjevné, skryté i právní, které má plnění, resp. jeho výstupy, v době provedení, a dále za ty, které se na něm vyskytnou v Záruční době dle tohoto čl. 10.1, a zavazuje se, vedle dalších nároků Objednatele, je bezplatně a bezodkladně odstranit.
10.2. Poskytovatel je odpovědný za formální, ekonomickou a věcnou správnost jednotlivých výstupů plnění. Poskytovatel neodpovídá za vady, pokud byly prokazatelně způsobeny výlučně zásahem do výstupů plnění ze strany Objednatele anebo jím pověřené osoby po jejich provedení ze strany Objednatele. Objednatel je povinen podat Poskytovateli zprávu o výskytu vady kdykoliv v průběhu Záruční doby dle čl. 10.1, a to v písemné formě anebo e-mailem s uvedením konkretizace vytýkaných vad a preferovaným způsobem jejich odstranění.
10.3. Práva z vadného plnění nevylučují nárok Objednatele na náhradu újmy.
10.4. V případě, že v době trvání Záruční doby je mezi Stranami účinná smlouva o poskytování služeb servisu a údržby software, resp. informačního systému („IS“), budou vady odstraňovány v rámci smlouvy o poskytování služeb servisu a údržby software/IS a za podmínek v ní sjednaných. Pro vyloučení pochybností smluvní strany potvrzují, že smlouva dle předchozí věty může být uzavřena formou objednávky dle této Smlouvy.
11. PRÁVA A POVINNOSTI POSKYTOVATELE
11.1. Smluvní strany se dohodly, že Poskytovatel je povinen poskytovat plnění v profesionální kvalitě, s odbornou péčí a v souladu s požadavky Objednatele, vymezenými v této Smlouvě a v jednotlivých písemných objednávkách Objednatele.
11.2. Objednatel seznámil Poskytovatele s Architektonickými principy eGovernmentu, Standardy
Manažera kybernetické bezpečnosti, Bezpečnostními požadavky na dodavatele, Informační koncepcí České republiky platnými ke dni počátku účinnosti této Smlouvy. Poskytovatel se zavazuje dokumenty uvedenými v předchozí větě řídit po celou dobu poskytování plnění dle Xxxxxxx a bude respektovat případné změny, které budou Objednatelem v průběhu trvání Smlouvy do těchto vyjmenovaných dokumentů zapracovány, a o kterých Objednatel vždy Poskytovatele písemně informuje a předá mu jejich aktuální znění. Pro každou objednávku je závazná verze dokumentů uvedených v tomto odstavci platná ke dni vystavení písemné nabídky ze strany Poskytovatele. Pro již zasmluvněná plnění se Objednatel zavazuje změny ve výše uvedených dokumentech řešit prostřednictvím změnového řízení.
11.3. ÚMYSLNĚ VYPUŠTĚNO
11.4. Poskytovatel poskytne součinnost pro potřeby převodu služeb na jiného poskytovatele, a to na základě samostatné objednávky Objednatele.
11.5. Poskytovatel je povinen a zároveň oprávněn spolupracovat s oprávněnými pracovníky Objednatele a jinými jím pověřenými zaměstnanci ve věci plnění předmětu této Smlouvy, přičemž tyto osoby na straně Objednatele jsou povinny poskytovat Poskytovateli řádnou součinnost.
11.6. Poskytovatel je povinen na požádání informovat Objednatele o průběhu plnění a akceptovat jeho doplňující pokyny a připomínky, související s plněním předmětu této Smlouvy. Rozšiřují-li doplňující pokyny a připomínky Objednatele předmět plnění objednávky, je Poskytovatel na tuto skutečnost povinen Objednatele upozornit a smluvní strany projednají možnost uzavření dodatku příslušné objednávky. Porušení povinností ze strany Poskytovatele dle tohoto článku Smlouvy se považuje za podstatné porušení Smlouvy a jedná o důvod pro odstoupení od smlouvy Objednatelem dle odst. 17.3.3 této Smlouvy.
11.7. Poskytovatel se zavazuje písemně upozornit Objednatele na nevhodnost jím udělených pokynů, jestliže tuto nevhodnost mohl zjistit při vynaložení odborné péče. Poskytovatel je však povinen pokyny Objednatele splnit, trvá-li na tom Objednatel i přes jeho upozornění, v takovém případě však Poskytovatel neodpovídá za tím vzniklou škodu.
11.8. Poskytovatel je oprávněn svolávat po dohodě s Objednatelem pracovní schůzky k řešení sporných otázek, souvisejících s plněním předmětu této Smlouvy, a ve smyslu odst. 11.5. této Smlouvy je Objednatel povinen zajistit účast příslušných osob na těchto pracovních schůzkách.
11.9. Poskytovatel se zavazuje neprodleně písemně oznámit Objednateli překážky, které mu brání v plnění předmětu této Smlouvy, a bezodkladně a s vyvinutím přiměřeného úsilí řešit ve spolupráci s Objednatelem takové překážky.
11.10. Poskytovatel je povinen plnit předmět této Smlouvy řádně, včas a s odbornou péčí, na vlastní odpovědnost, podle svých nejlepších znalostí a schopností a v souladu s obecně závaznými právními předpisy, přičemž je povinen sledovat a chránit oprávněné zájmy Objednatele.
11.11. Poskytovatel není oprávněn jakékoliv výstupy plnění této Smlouvy dále rozšiřovat a zpřístupňovat třetím osobám bez předchozího písemného souhlasu Objednatele. Přenechání
výstupu plnění předmětu této Smlouvy nebo jeho části třetí osobě Poskytovatelem bez předchozího písemného souhlasu Objednatele je důvodem pro odstoupení Objednatele od této Smlouvy dle odst. 17.3.3. této Smlouvy.
11.12. Poskytovatel odpovídá za to, že pracovníci Poskytovatele, plnící předmět této Smlouvy, mají pro stanovenou práci odbornou způsobilost a budou dodržovat platné právní předpisy. Poskytovatel je povinen dodržovat vnitřní předpisy a pokyny Objednatele, týkající se pohybu osob po budově a provozu budovy a seznámit s nimi všechny pracovníky, plnící předmět této Smlouvy. Poskytovatel odpovídá za dodržování těchto předpisů.
11.13. Poskytovatel je povinen průběžně sledovat, zda jsou stále naplněny podmínky pro spolupráci smluvních stran na základě ustanovení § 11 ZZVZ, a v případě, kdy Poskytovatel zjistí, že tyto podmínky nejsou naplněny, bezodkladně písemně informovat Objednatele o této skutečnosti.
11.14. Poskytovatel je povinen řádně uchovávat veškerou dokumentaci související s realizací Projektu včetně účetních dokladů podle českých právních předpisů nejméně po dobu 10 let od schválení závěrečné zprávy o Projektu s tím, že o datu jejího schválení bude Poskytovatel Objednatelem informován po skončení Projektu. Poskytovatel je povinen v průběhu realizace a po dobu 10 let od ukončení realizace Projektu, poskytovat požadované informace a dokumentaci zaměstnancům nebo zmocněncům pověřených orgánů (Digitální a informační agentury, Ministerstva průmyslu a obchodu, Ministerstva financí, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy, Evropské komisi) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
12. AUTORSKÁ PRÁVA A OSTATNÍ PRÁVA DUŠEVNÍHO VLASTNICTVÍ
12.1. Poskytovatel tímto s účinností ke dni předání Objednateli převádí na Objednatele veškerá svá práva k duševnímu vlastnictví (zejména k předmětům duševního vlastnictví chráněných zákonem č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů („Autorský zákon“) a veškerému průmyslovému vlastnictví) a jiným výstupům poskytování Plnění, které jsou předmětem právní ochrany nehmotných statků, zejména know-how, vytvořeným nebo dodaným Poskytovatelem na základě této Smlouvy („Duševní vlastnictví“), která nenáleží Objednateli na základě obecně závazných předpisů. Objednatel se zavazuje Duševní vlastnictví převzít do svého vlastnictví.
12.2. V rozsahu, v jakém není možné práva Poskytovatele k Duševnímu vlastnictví na Objednatele objektivně platně převést v souladu s čl. 12.1, tímto Poskytovatel na Objednatele postupuje výkon veškerých majetkových práv k Duševnímu vlastnictví, zejména, nikoli však výlučně, majetkových autorských práv a práv pořizovatele databáze („Právo výkonu“). Objednatel Právo výkonu přijímá. Jedná-li se o Duševní vlastnictví ve smyslu § 58 odst. 1 a 7 Autorského zákona, smluvní strany tímto sjednávají, že Objednatel bude s účinností ke dni předání Objednateli vykonávat svým jménem a na svůj účet majetková práva (Právo výkonu) Poskytovatele, a Objednatel je oprávněn postoupit tato práva (Právo výkonu) na jakoukoli další třetí osobu dle volby Objednatele, s čímž Poskytovatel výslovně souhlasí. Součástí Práva výkonu je rovněž výhradní oprávnění Objednatele a osob oprávněných Objednatelem Duševní vlastnictví rozmnožovat, zveřejňovat, upravovat, měnit, spojit s jiným dílem či zařadit do díla souborného, dokončovat, vytvářet a užívat odvozená díla, zpracovávat včetně překladu (například do jiného programovacího jazyka) a sdělovat Duševní vlastnictví veřejnosti pod jménem Objednatele, s čímž Poskytovatel výslovně souhlasí.
12.3. U databází dle § 88 Autorského zákona přísluší práva pořizovatele k takové databázi Objednateli.
12.4. Poskytovatel s účinností ke dni předání Objednateli tímto uděluje Objednateli v rozsahu, v jakém nebyla z objektivních důvodů, ani při vynaložení veškerého úsilí Poskytovatele, práva k Duševnímu vlastnictví na Objednatele převedena ani postoupena dle čl. 12.1 a 12.2, případně v jakém nenabyl Právo výkonu, výhradní výlučné oprávnění Duševní vlastnictví užít v původní i změněné podobě, v neomezeném územním a množstevním rozsahu, pro jakýkoliv způsob užití a k jakémukoliv účelu, v časovém rozsahu na dobu trvání majetkových práv příslušného předmětu Duševního vlastnictví (zejména práv autorských a zvláštního práva pořizovatele databáze) a v souladu s dalšími podmínkami tohoto čl. 12 („Licence“).
12.5. Licence zahrnuje výhradní oprávnění Objednatele a osob oprávněných Objednatelem Duševní vlastnictví rozmnožovat, zveřejňovat, upravovat, měnit, spojit s jiným dílem či zařadit do díla souborného, dokončovat, vytvářet a užívat odvozená díla, zpracovávat včetně překladu (například do jiného programovacího jazyka) a sdělovat Duševní vlastnictví veřejnosti pod jménem Objednatele, s čímž Poskytovatel výslovně souhlasí.
12.6. Pokud by Licenci nebylo možné Objednateli z jakéhokoli důvodu udělit jako výhradní, smluvní strany se dohodly, že Licence byla udělena jako nevýhradní (včetně oprávnění dle čl. 12.5). Pokud by Licenci nebylo možné platně udělit ani jako nevýhradní, smluvní strany se dohodly, že Poskytovatel udělil Objednateli k Duševnímu vlastnictví podlicenci, popř. jiné smluvní oprávnění, v rozsahu (nevýhradní) Licence.
12.7. Poskytovatel je oprávněn začlenit do výstupu Plnění autorská díla, u nichž není oprávněn vykonávat majetková autorská práva (např. „Standardní software“ tento termín pro účely této Smlouvy znamená software, ke kterému se běžně nevydávají Zdrojové kódy a je distribuován pod standardními licenčními podmínkami více třetím osobám); v takovém případě se Poskytovatel zavazuje zabezpečit si oprávnění k užití od oprávněných třetích osob, včetně práva poskytnout k těmto autorským dílům podlicenci a licenci postoupit. V takovém případě Poskytovatel ve vztahu k těmto autorským dílům třetích osob udělí Objednateli podlicenci (nepřevoditelná licence) nebo na Objednatele převede licenci ve stejném rozsahu a za stejných podmínek, za jakých Poskytovatel (pod)licenci od třetích osob získal, a to alespoň na dobu trvání majetkových autorských práv.
12.8. Poskytovatel je povinen zabezpečit poskytnutí podpory (subscription/license maintenance) Standardního software, tj. zabezpečit poskytování nejnovějších verzí Standardního software Objednateli a dalších služeb v souladu s jeho standardními obchodními podmínkami, na dobu trvání majetkových autorských práv. Poskytovatel je povinen poskytnout Objednateli o zabezpečení oprávnění ke Standardnímu software písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
a) jedná se o software renomovaných výrobců, jenž je na trhu běžně dostupný, tj. nabízený na území České republiky alespoň dvěma (2) na sobě nezávislými a vzájemně nepropoje- nými subjekty oprávněnými takovýto software upravovat, a který je v době uzavření Smlouvy prokazatelně užíván v produkčním prostředí nejméně u pěti (5) na sobě nezávis- lých a vzájemně nepropojených subjektů (virtualizované prostředí umístěné na stejném hardware se považuje za jedno produkční prostředí); nebo
b) software, u kterého je s ohledem na jeho: (i) marginální význam, (ii) nekomplikovanou pro- pojitelnost či (iii) oddělitelnost a nahraditelnost v rámci plnění (díla) bez nutnosti vynaklá- dání větších prostředků (více než 50.000,- Kč/rok) zajištěno, že další rozvoj plnění (díla) jinou osobou než tvůrcem/distributorem takového software nebo Poskytovatelem je možné provádět bez toho, aby tím byla dotčena práva autorů takovéhoto softwaru, neboť nebude nutné zasahovat do Zdrojových kódů takovéhoto softwaru anebo proto, že případné nahra- zení takovéhoto softwaru nebude představovat výraznější komplikaci a náklad na straně Objednatele; nebo
c) software, jehož API („Application Programming Interface“) pokrývá všechny moduly a funkcionality objednaného plnění (díla), je dobře dokumentované, umožňuje zapouzdření software a jeho adaptaci v rámci měnících se podmínek IT prostředí Objednatele a objed- naného plnění (díla) bez nutnosti zásahu do Zdrojových kódů softwaru, a Poskytovatel po- skytne/je oprávněn poskytnout Objednateli právo užít toto rozhraní pro programování apli- kací ve stejném rozsahu, jako software;
v době využití Standardního software, a u kterého lze zároveň důvodně předpokládat, že tento stav zůstane zachován minimálně po dobu trvání Smlouvy. Objednatel je oprávněn písemně stanovit, že na konkrétní Standardní software se ustanovení tohoto čl. 12.9. nepoužije.
12.10. V případě, že Poskytovatel do výstupu poskytování Plnění začlení Standardní software, který po uplynutí pěti (5) let od nabytí účinnosti Smlouvy nebude anebo přestane splňovat podmínky stanovené v čl. 12.9 anebo přestane být podporován výrobcem nebo bude nahrazen novým produktem, bude mít Poskytovatel povinnost, po dohodě s Objednatelem, a v případě, že tato dohoda nebude možná, pak dle volby Poskytovatele, v souladu s čl. 12.11:
a) na vlastní náklady dodat Objednateli Zdrojový kód předmětného Standardního software a poskytnout Objednateli oprávnění užívat tento Standardní software včetně Zdrojového kódu (včetně dalších způsobů nakládání) v rozsahu udělovaných oprávnění dle tohoto čl. 12 (bez nároku na dodatečnou odměnu); nebo
b) na vlastní náklady nahradit předmětný Standardní software jiným Standardním software, který bude mít alespoň srovnatelné funkcionality, kvalitu a technickou způsobilost jako na- hrazovaný Standardní software a zároveň splňovat podmínky stanovené v čl. 12.9, a po- skytnout k tomuto Standardnímu software Objednateli oprávnění v rozsahu udělovaných oprávnění dle tohoto čl. 12 (bez nároku na dodatečnou odměnu); nebo
c) na vlastní náklady nahradit předmětný Standardní software vlastním softwarem, tj. přepro- gramovat část Plnění představovanou předmětným Standardním softwarem za využití vlast- ního software vytvořeného na míru Objednateli, který bude mít alespoň srovnatelné funk- cionality, kvalitu a technickou způsobilost jako nahrazovaný Standardní software, a poskyt- nout k tomuto vlastnímu softwaru Objednateli oprávnění v rozsahu udělovaných oprávnění dle tohoto čl. 12, a to včetně Zdrojového kódu (bez nároku na dodatečnou odměnu).
Dodání Zdrojového kódu dle čl. 12.10(a) a nahrazení Standardního software způsoby uvede- nými v čl. 12.10(b) a 12.10 (c) výše podléhá samostatnému Akceptačnímu řízení.
12.11. Pokud v rámci Akceptačního řízení vyjde najevo, že Standardní software nesplňuje podmínky čl. 12.9, je Objednatel oprávněn Akceptační řízení přerušit, dokud Poskytovatel nenapraví tento nedostatek předmětného Standardního software jedním ze způsobů uvedených v čl. 12.10. Bez ohledu na to, zda došlo k uplynutí pěti (5) let od nabytí účinnosti Smlouvy dle čl. 12.10. či nikoliv, v případě, že Standardní software, který je součástí Plnění, přestane splňovat podmínky čl. 12.9 během doby trvání Smlouvy a tato skutečnost by zároveň mohla ohrozit užívací práva (respektive rozsah oprávnění k Standardnímu softwaru) Objednatele k předmětnému Standardnímu software anebo soutěž v rámci jakéhokoli nového zadávacího řízení ohledně objednaného plnění (díla), je Poskytovatel povinen na výzvu Objednatele napravit tento nedostatek předmětného Standardního software jedním ze způsobů uvedených v čl. 12.10. v termínu dohodnutém smluvními stranami, jinak bez zbytečného odkladu.
12.12. Pokud je součástí Duševního vlastnictví opensource program ve smyslu distribuce pod jednou z veřejných licencí, je Poskytovatel povinen zabezpečit Objednateli udělení oprávnění v rozsahu takových veřejných licencí, které se na takovou část Duševního vlastnictví vztahují, přičemž konkrétní rozsah licence lze určit odkazem na soubor předávaný v rámci poskytování Plnění anebo jiným označením takové licence ve formátu vyžadovaném takovou veřejnou licencí, včetně odkazu na kompletní znění aktuálních licenčních podmínek veřejné licence. Ostatní ustanovení tohoto čl. 12 (včetně nutnosti předchozího písemného souhlasu Objednatele dle čl. 12.7) se uplatní přiměřeně do té míry, do jaké je lze aplikovat na opensource program; povinnost Poskytovatele zabezpečit poskytnutí podpory (subscription/license maintenance) dle čl. 12.8. se
uplatní obdobně na opensource program s tím rozdílem, že podpora musí být zabezpečena na dobu trvání majetkových práv autorských alespoň v podobě zpřístupňování updatů a upgradů na stránkách (repozitáři) spojených s takovým opensource programem, jsou-li takové updaty a upgrady vydávány.
12.13. Poskytovatel není oprávněn bez předchozího písemného souhlasu Objednatele užívat při poskytování Plnění opensource program nebo do Duševního vlastnictví začlenit opensource program, na základě jehož licenčních podmínek by Objednateli nebo Poskytovateli vyvstala jakákoli povinnost (i) zveřejnit, byť i část, zdrojového kódu Duševního vlastnictví anebo (ii) vydat, byť i část, zdrojového kódu Duševního vlastnictví třetí osobě anebo (iii) nabízet odvozené dílo pod stejnou (copyleft) licencí jako dílo původní anebo jehož licenční podmínky omezují nebo vylučují možnost Objednatele Duševní vlastnictví užívat pro podnikatelské účely. Poskytovatel se zejména zavazuje nepoužít opensource program s následujícími licenčními podmínkami (nezávisle na verzi licenčních podmínek):
a) GNU General Public License (GNU GPL),
b) European Union Public License (EUPL),
c) Mozilla Public License (MPL),
d) Open Software License (OSL),
e) IBM Public License,
f) Affero General Public License.
12.14. Spolu se Standardním software a případně spolu s opensource programem, které jsou součástí Duševního vlastnictví, je Poskytovatel povinen předat Objednateli vždy kompletní dokumentaci, tj. zejména uživatelskou, administrátorskou a provozní dokumentaci k takovému Standardnímu software či k opensource programu a dokumentaci jejich API.
12.15. K Platformě se Poskytovatel zavazuje zabezpečit si oprávnění k užití Platformy od oprávněných třetích osob, včetně práva poskytnout k Platformě podlicenci a licenci postoupit. Poskytovatel k Platformě udělí Objednateli podlicenci (nepřevoditelná licence) nebo na Objednatele převede licenci ve stejném rozsahu a za stejných podmínek, za jakých Poskytovatel (pod)licenci od třetích osob získal, a to na dobu, která bude smluvními stranami sjednána v příslušné objednávce. Poskytovatel je povinen zabezpečit poskytnutí podpory (subscription/license maintenance) Platformy, tj. zabezpečit poskytování nejnovějších verzí Platformy Objednateli a dalších služeb v souladu se standardními obchodními podmínkami Platformy, a to na dobu, která bude smluvními stranami sjednána v příslušné objednávce. Poskytovatel je povinen poskytnout Objednateli o zabezpečení oprávnění k Platformě písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat. Objednatel je oprávněn jednostranně stanovit, že si oprávnění a podporu k Platformě zabezpečí sám; v takovém případě není Poskytovatel povinen udělit podlicenci, převést licenci nebo zabezpečit poskytnutí podpory Platformy Objednateli dle tohoto čl. 12.15.
12.16. Platforma nepředstavuje Standardní software ve smyslu této Smlouvy a čl. 12.7 až 12.11 se na Platformu nepoužijí. Poskytovatel není povinen předat Objednateli Zdrojový kód (jak je tento pojem definován níže) Platformy, nedohodnou-li se smluvní strany jinak. Poskytovatel je povinen zabezpečit Objednateli přístup k Platformě, a to na dobu, která bude smluvními stranami sjednána v příslušné objednávce. Poskytovatel je povinen Objednateli poskytnout nebo zpřístupnit veškeré přístupové údaje, kódy, klíče či jiné prostředky umožňující využití Platformy a předat Objednateli dokumentaci (zejména uživatelskou) Platformy.
12.17. Model představuje Duševní vlastnictví a použije se na něj obecná úprava dle tohoto čl. 12. Poskytovatel je povinen předat Objednateli Model ve formě použitelné v rámci Platformy nejpozději ve lhůtě dle harmonogramu dohodnutého v písemné objednávce.
12.18. Objednatel není povinen Právo výkonu ani Licenci využít. Poskytovatel výslovně souhlasí s převodem, postoupením a (pod)licencováním Duševního vlastnictví, Práva výkonu, Licence
jakož i všech jiných majetkových práv Objednatele týkajících se Duševního vlastnictví, na jakoukoli třetí stranu podle volby Objednatele a bez jakéhokoli omezení. Poskytovatel není (s výjimkou v případě nevýhradní Licence) oprávněn bez předchozího písemného souhlasu Objednatele Duševní vlastnictví užívat či poskytnout oprávnění k Duševnímu vlastnictví třetí osobě.
12.19. Poskytovatel je povinen zabezpečit souhlasy všech osob, které užil k plnění jeho povinností z této Smlouvy, nezbytné k výkonu práv k Duševnímu vlastnictví ze strany Objednatele v souladu s tímto čl. 12. Poskytovatel je taktéž povinen zabezpečit na výzvu Objednatele veškerá oprávnění či souhlasy třetích osob, které jsou potřebné pro řádné užívání Duševního vlastnictví nebo jiných výsledků Plnění.
12.20. K žádosti Objednatele zabezpečí Poskytovatel i po ukončení této Smlouvy vyhotovení/podepsání jakýchkoliv listin či dokumentů, které by mohly být potřebné k přiznání právních účinků tohoto čl. 12 a jeho účelu.
12.21. Poskytovatel prohlašuje, že oprávněné zájmy autora nemohou být značně nepříznivě dotčeny tím, že Objednatel nebude Licenci vůbec či zčásti užívat. Bez ohledu na tuto skutečnost smluvní strany tímto sjednávají, že vznikne-li Poskytovateli právo na odstoupení nebo omezení dle § 2378 Občanského zákoníku, není Poskytovatel oprávněn toto právo uplatnit před uplynutím deseti (10) let od udělení Licence.
12.22. Poskytovatel prohlašuje, že s ohledem na povahu výnosů z oprávnění převedených, postoupených, udělených nebo zabezpečených Objednateli ze strany třetích osob dle tohoto čl. 12 nemohou vzniknout podmínky pro uplatnění ustanovení § 2374 Občanského zákoníku, tedy že odměna za jejich převedení, postoupení, udělení nebo zabezpečení Objednateli ze strany třetích osob nemůže být ve zřejmém nepoměru k výnosům vyplývajícím z využití takových oprávnění a významu příslušného autorského díla pro dosažení takového výnosu.
12.23. Odměna za převedení, postoupení, udělení nebo zabezpečení Objednateli ze strany třetích osob oprávnění dle tohoto čl. 12 je součástí Ceny, přičemž smluvní strany zohlednily zejména účel oprávnění, způsob a okolnosti užití autorského díla, velikost tvůrčího příspěvku autora a územní, časový a množstevní rozsah oprávnění. Bude-li z jakéhokoliv důvodu nezbytné nebo účelné určit výši odměny za převedení, postoupení, udělení nebo zabezpečení Objednateli ze strany třetích osob oprávnění dle tohoto čl. 12, pak se Poskytovatel zavazuje k veškeré součinnosti potřebné k určení její výše, resp. jejího podílu na Ceně zaplacené za plnění této Smlouvy.
12.24. Poskytovatel souhlasí, že Objednatel může svým jménem zaregistrovat a používat jakékoli Duševní vlastnictví, zejména patent, užitný vzor, průmyslový vzor, topografii polovodičových výrobků, ochrannou známku, obchodní logo anebo název společnosti. Poskytovatel se dále zavazuje, že nebude přímo ani nepřímo napadat, zpochybňovat či jinak bránit použití Duševní vlastnictví dle předchozí věty ze strany Objednatele.
12.25. Poskytovatel je povinen poskytovat veškeré Plnění bez právních vad. Poskytovatel ve všech případech odpovídá za případné porušení práv duševního vlastnictví třetích osob Objednatelem v důsledku řádného užívání všech výstupů dle této Smlouvy. Uplatní-li k jakémukoliv výstupu této Smlouvy právo jakákoliv třetí osoba, zavazuje se Poskytovatel nahradit Objednateli veškerou újmu takto způsobenou, jakož i náklady vynaložené na obranu práv Objednatele. Poskytovatel se v takovém případě dále zavazuje na svůj náklad poskytnout Objednateli veškerou možnou součinnost k ochraně jeho práv.
12.26. V případě nároku dle předchozího čl. 12.25, nebo je-li důvodné předpokládat, že takový nárok bude uplatněn, zabezpečí Poskytovatel Objednateli možnost dále příslušný výstup užívat bez nároku na úplatu nad rámec sjednaný v této Smlouvě.
12.27. Objednatel se zavazuje bez zbytečného odkladu oznámit Poskytovateli uplatnění nároku pro porušování práv duševního vlastnictví třetích osob v souvislosti s touto Smlouvou. Případné řízení před soudními, správními či jinými orgány povede vždy Objednatel, ledaže se smluvní strany dohodnou jinak.
12.28. Poskytovatel je povinen nejpozději ke dni skončení Akceptačního řízení dotčeného výstupu Plnění předat Objednateli Zdrojový kód každého jednotlivého takového výstupu Plnění, které je počítačovým programem, a které je Objednateli poskytováno na základě této Smlouvy, a to včetně databázových modelů, konfigurací a jiných součástí nezbytných ke zprovoznění software. Zdrojový kód musí být spustitelný v IT prostředí Objednatele a zaručující možnost ověření, že je kompletní a ve správné verzi, tzn. umožňující kompilaci, instalaci, spuštění a ověření funkcionality, a to včetně podrobné dokumentace Zdrojového kódu, na základě, které bude běžně kvalifikovaný pracovník Objednatele schopen pochopit veškeré funkce a vnitřní vazby software a zasahovat do něj. („Zdrojový kód“ pro účely této Smlouvy znamená zápis kódu počítačového programu (softwaru) v programovacím jazyce, který je uložen v jednom nebo více editovatelných souborech, čitelný, opatřený komentáři vysvětlujícími jednotlivé jeho části alespoň ve standardu obvyklém pro open source projekty a procesy, ve spustitelném formátu odpovídajícím programovacímu jazyku a produkčnímu prostředí Objednatele, včetně ověřeného a podrobného postupu nezbytného pro sestavení plně funkčního strojového kódu, a v podobě, aby jej bylo možné zkompilovat do strojového kódu bez nutnosti provedení jiných úprav, než kompilace v souladu s postupem k sestavení.)
12.29. Zdrojový kód ke Standardnímu software je Poskytovatel povinen předat Objednateli pouze za podmínek čl. 12.10.
12.30. Poskytovatel je povinen Zdrojový kód předat Objednateli (i) na datovém nosiči nebo
(ii) prostřednictvím zabezpečeného externího úložiště, ke kterému bude mít Objednatel přístup i bez součinnosti Poskytovatele.
12.31. V případě použití externího úložiště je Poskytovatel povinen na externím úložišti uchovávat všechny (i předchozí) verze Zdrojového kódu.
12.32. V případě použití datového nosiče musí být na datovém nosiči viditelně označeno „Zdrojový kód“ s označením části software a jeho verze a dne předání Zdrojového kódu a platnost verze Zdrojového kódu (od – do). Poskytovatel je povinen datový nosič aktualizovat tak, aby byl neustále použitelný. O předání Zdrojového kódu na datovém nosiči bude oběma smluvními stranami sepsán a podepsán písemný předávací protokol.
12.33. Povinnost Poskytovatele předávat Zdrojový kód se přiměřeně použije i pro jakékoliv opravy, změny, doplnění, upgrade nebo update Zdrojového kódu v rámci poskytování Plnění anebo v rámci záručních oprav.
12.34. Zdrojový kód musí obsahovat podrobný popis a komentář každého zásahu do Zdrojového kódu.
12.35. Spolu se Zdrojovým kódem je Poskytovatel povinen předat Objednateli přípravné a koncepční materiály a jakékoliv další související materiály (včetně kompletní a srozumitelně zpracované specifikace, referenčních příruček, pracovních dokumentů, komentářů, analýz, protokolů o provedených testech apod., pokud nejsou součástí Dokumentace) v editovatelné elektronické podobě. Dokumentace ke Zdrojovým kódům dle tohoto čl. 12.35 musí dále obsahovat zejména databázové modely, popis vytvoření software ze zdrojové formy, vysvětlení obsahu jednotlivých programových modulů a jejich klíčových funkcí ve formě komentářů ve Zdrojových kódech.
13. PRÁVA A POVINNOSTI OBJEDNATELE
13.1. Objednatel se zavazuje bezodkladně poskytovat Poskytovateli potřebnou dokumentaci, podklady, odborné konzultace a součinnost, nutnou k plnění předmětu této Smlouvy a/nebo objednávky.
13.2. Objednatel umožní vstup zaměstnancům Poskytovatele a osobám v obdobném poměru
k Poskytovateli (včetně osob dle odst. 14.2. této Smlouvy) na místo plnění této Smlouvy během pracovní doby za účelem plnění předmětu této Smlouvy. Je-li nutný přístup na jiná místa plnění, než je místo plnění dle této Smlouvy, uvedené v písemné objednávce Objednatele, poskytne Objednatel potřebnou součinnost pro zajištění přístupu zaměstnancům Poskytovatele a osobám v obdobném poměru k Poskytovateli (včetně osob dle odst. 14.2. této Smlouvy).
13.3. Zjistí-li Objednatel v průběhu plnění předmětu této Smlouvy vady, je Poskytovatel povinen na písemnou výzvu tyto vady bezodkladně odstranit bez nároku na navýšení celkové ceny, a to v dodatečné lhůtě stanovené Objednatelem s přihlédnutím k povaze zjištěných vad, která nesmí být kratší deseti (10) pracovních dnů.
13.4. Objednatel je oprávněn svolávat po dohodě s Poskytovatelem pracovní schůzky k řešení sporných otázek, souvisejících s plněním předmětu této Smlouvy, a Poskytovatel je povinen zajistit účast příslušných osob na těchto pracovních schůzkách.
13.5. Objednatel je oprávněn uplatnit vůči Poskytovateli pro konkrétní plnění v rámci této Smlouvy požadavek na bezpečnostní prověrku stupně „Důvěrné“ dle zákona č. 412/2005 Sb., o ochraně utajovaných informací a bezpečnostní způsobilosti, ve znění pozdějších předpisů, pokud to povaha plnění vyžaduje a je to v souvislosti s požadovaným předmětem plnění nezbytné. Tento požadavek Objednatel uvede v příslušném písemném pokynu.
14. PODDODAVATELÉ
14.1. Poskytovatel je povinen poskytovat plnění dle této Smlouvy, resp. jednotlivých písemných objednávek Objednatele dle této Smlouvy, prioritně sám.
14.2. Poskytovatel je oprávněn užít k plnění svých povinností poddodavatele. Objednatel může požadovat odůvodněnou změnu poddodavatele, čemuž se Poskytovatel zavazuje žádosti Objednatele maximálně vyhovět a takovou změnu nebude bezdůvodně odpírat. Smluvní strany si rovněž mohou odsouhlasit konkrétní požadavky na výběr poddodavatelů v průběhu trvání smluvního vztahu dle této Smlouvy. Poskytovatel zaváže poddodavatele mlčenlivostí a jinými vhodnými způsoby tak, aby nebyly ohroženy povinnosti Poskytovatele vyplývající z této Smlouvy a zaváže poddodavatele dodržovat v plném rozsahu ujednání mezi Objednatelem a Poskytovatelem. Při výběru poddodavatelů je Poskytovatel povinen používat postupy dle ZZVZ.
14.3. Poskytovatel odpovídá za poskytování plnění jednotlivými poddodavateli, jako by je poskytoval sám.
14.4. Poskytovatel je povinen předložit na vyžádání Objednateli seznam poddodavatelů, ve kterém uvede poddodavatele, jimiž za plnění poddodávky uhradil více než 30 % za plnění dle konkrétních písemných objednávek Objednatele.
14.5. Má-li poddodavatel formu akciové společnosti, musí být součástí seznamu poddodavatelů i seznam vlastníků akcií, jejichž souhrnná jmenovitá hodnota přesahuje 10 % základního kapitálu, vyhotovený ve lhůtě nejpozději 90 dnů před dnem předložení seznamu poddodavatelů
dle odst. 14.4. této Smlouvy.
15. SMLUVNÍ POKUTA, ÚROK Z PRODLENÍ
15.1. Poskytovatel je povinen uhradit Objednateli smluvní pokutu v následujících případech, nesjednají-li smluvní strany v příslušné objednávce jinak:
15.1.1. v případě prodlení Poskytovatele s dodržením dohodnutého či stanoveného termínu pro poskytnutí kteréhokoli plnění, vymezeného v konkrétní písemné objednávce Objednatele, je Objednatel oprávněn požadovat smluvní pokutu ve výši 0,5 % z celkové ceny objednávky za každý, byť jen započatý den prodlení Poskytovatele;
15.1.2. v případě porušení povinností Poskytovatele, uvedených v článku 11 (Práva a povinnosti poskytovatele) a odst. 14.4. (předložení seznamu poddodavatelů) této Smlouvy, je Objednatel oprávněn požadovat smluvní pokutu ve výši 10.000,- Kč za každé takovéto porušení povinnosti;
15.1.3. v případě porušení povinností Poskytovatele, uvedených v odst. 14.2. této Smlouvy, je Objednatel oprávněn požadovat smluvní pokutu ve výši 15.000,- Kč za každé takovéto porušení povinnosti;
15.1.4. v případě porušení povinností Poskytovatele, uvedených v odst. 20.1. a odst. 22.2. této Smlouvy, je Objednatel oprávněn požadovat smluvní pokutu ve výši 50.000,- Kč za každé takovéto porušení povinnosti;
15.1.5. poruší-li Poskytovatel povinnost řádně a včas předat Objednateli Zdrojový kód a veškeré související materiály dle čl. 12.28 a 12.35, Objednatel je oprávněn po Poskytovateli požadovat uhrazení smluvní pokuty ve výši 10.000 Kč (slovy: padesát tisíc korun českých), a to za každý započatý den prodlení s předáním;
15.1.6. V případě, že Poskytovatel poruší jakoukoliv svoji povinnost dle čl. 9 této Smlouvy nebo Kybernetických požadavků uvedených v Příloze č. 6 Požadavky na zajištění kybernetické bezpečnosti Smlouvy, má Objednatel nárok uplatnit smluvní pokutu ve výši 25.000 Kč, a to za každé jednotlivé porušení povinnosti Poskytovatele.
15.2. Objednatel není oprávněn uplatnit smluvní pokutu v případě, že k prodlení Poskytovatele došlo v důsledku porušení povinnosti či neposkytnutí součinnosti Objednatele, jehož jednání nemohl Poskytovatel ovlivnit, a na něž Poskytovatel Objednatele písemně upozornil, nebo v důsledku jiných objektivních okolností, které vylučují odpovědnost Poskytovatele ve smyslu § 2913 odst. 2 občanského zákoníku.
15.3. Smluvní pokuta a úrok z prodlení jsou splatné ve lhůtě třiceti (30) kalendářních dnů ode dne doručení písemného oznámení o jejím uplatnění.
15.4. Uplatněním nároku na zaplacení smluvní pokuty ani jejím uhrazením nezanikne povinnost Poskytovatele splnit povinnost, jejíž plnění bylo zajištěno smluvní pokutou, a Poskytovatel tak bude i nadále povinen splnit takovou povinnost.
15.5. Smluvní strany si odchylně od ustanovení § 2050 občanského zákoníku sjednaly, že vznikem povinnosti hradit smluvní pokutu ani jejím faktickým zaplacením není dotčen nárok Objednatele na náhradu škody, vzniklé z porušení povinnosti, ke které se smluvní pokuta vztahuje, a to ve
výši, přesahující hodnotu smluvní pokuty.
15.6. V případě prodlení Objednatele s úhradou řádně vystavené faktury dle této Smlouvy je Poskytovatel oprávněn účtovat Objednateli zákonný úrok z prodlení.
16. ODPOVĚDNOST ZA ŠKODU
16.1. Každá ze smluvních stran nese odpovědnost za způsobenou škodu v rámci platných právních předpisů a této Smlouvy. Obě smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
16.2. Žádná ze smluvních stran neodpovídá za škodu, která vznikla v důsledku věcně nesprávného nebo jinak chybného zadání, které obdržela od druhé smluvní strany. V případě, že Objednatel poskytl Poskytovateli chybné zadání nebo pokyn a Poskytovatel s ohledem na svou povinnost poskytovat plnění s odbornou péčí mohl a měl chybnost takového zadání nebo pokynu zjistit, smí se ustanovení předchozí věty dovolávat pouze v případě, že na chybné zadání Objednatele písemně upozornil a Objednatel trval na původním zadání.
16.3. Poskytovatel odpovídá za škodu, způsobenou při poskytování plnění dle této Smlouvy, v souladu s příslušnými právními předpisy, není-li touto Smlouvou stanoveno jinak.
16.4. Poskytovatel je povinen škodu, způsobenou při poskytování plnění dle této Smlouvy, nahradit uvedením v předešlý stav. Není-li to dobře možné, nebo pokud o to Objednatel požádá, nahradí Poskytovatel vzniklou škodu v penězích.
16.5. Žádná ze smluvních stran není odpovědná za nesplnění svého závazku v důsledku porušení povinností druhou smluvní stranou nebo v důsledku mimořádných nepředvídatelných a nepřekonatelných překážek, vzniklých nezávisle na jejich vůli podle ustanovení § 2913 odst. 2 občanského zákoníku.
17. TRVÁNÍ SMLOUVY
17.2. Před uplynutím sjednané doby účinnost této Smlouvy anebo objednávky zaniká:
17.2.1. písemnou dohodou smluvních stran podle ustanovení § 1981 občanského zákoníku, přičemž účinky ukončení této Smlouvy anebo objednávky nastanou k okamžiku, stanovenému v takovéto dohodě. Nebude-li takový okamžik stanoven, pak tyto účinky nastanou ke dni podpisu dohody oběma smluvními stranami; součástí dohody bude
vypořádání vzájemných závazků a pohledávek;
17.2.2. písemným odstoupením od této Smlouvy anebo objednávky za podmínek, stanovených v ustanovení § 2002 občanského zákoníku, v případě podstatného porušení této Smlouvy anebo objednávky jednou ze smluvních stran;
17.2.3. písemným odstoupením od této Smlouvy anebo objednávky Objednatelem v souladu s ustanovením § 2001 občanského zákoníku v případech porušení této Smlouvy Poskytovatelem, uvedených v odst. 17.3. této Smlouvy;
17.2.4. písemnou výpovědí Objednatele dle odst. 17.7. této Smlouvy.
17.3. Objednatel je v souladu s odst. 17.2.3. této Smlouvy oprávněn odstoupit od této Smlouvy anebo objednávky v následujících případech:
17.3.1. dlouhodobé neprovádění nebo dlouhodobé vadné provádění plnění Poskytovatelem bez objektivních důvodů (tj. důvodů vzniklých v důsledku mimořádných nepředvídatelných a nepřekonatelných překážek ve smyslu čl. 16.5 této Smlouvy) a bez zavinění Objednatele, přičemž za dlouhodobé se považuje neprovádění nebo vadné provádění plnění po dobu delší než dvacet (20) kalendářních dnů;
17.3.2. bezdůvodné přerušení poskytování plnění Poskytovatelem dle této Smlouvy;
17.3.3. porušení ustanovení odst. 11.6. nebo odst. 11.11. této Smlouvy;
17.3.4. Poskytovatel poruší povinnost informovat Objednatele ve smyslu čl. 22.4 této Smlouvy dopředu o i) významné změně kontroly nad Poskytovatelem, ii) změně vlastnictví zásadních aktiv využívaných Poskytovatelem k plnění ze Smlouvy, a iii) změně oprávnění nakládat se zásadními aktivy využívanými Poskytovatelem k plnění ze Smlouvy;
17.3.5. Objednatel vyjádří ve smyslu čl. 22.4 této Smlouvy nesouhlas s i) významnou změnou kontroly nad Poskytovatelem, ii) změnou vlastnictví zásadních aktiv využívaných Poskytovatelem k plnění ze Smlouvy, a iii) změnou oprávnění nakládat se zásadními aktivy využívanými Poskytovatelem k plnění ze Smlouvy, a to třiceti (30) dnů ode dne, kdy se o dané okolnosti Objednatel dozvěděl.
17.3.6. bylo příslušným orgánem veřejné moci vydáno pravomocné rozhodnutí zakazující plnění této Smlouvy anebo objednávky, nebo bylo nařízeno opatření, které není slučitelné s dalším trváním závazků z této Smlouvy anebo objednávky.
17.4. Objednatel je v souladu s odst. 17.2.3. této Smlouvy oprávněn odstoupit od objednávky rovněž v následujících případech:
17.4.1. při neakceptaci plnění dle odst. 6.8 nebo 8.4 této Smlouvy;
17.4.2. přesáhne-li součet všech smluvních pokut, na které vznikne Objednateli právo 30 % (třicet procent) částky odpovídající celkové ceně v objednávce pro plnění dle odst. 4.2.4;
17.4.3. přesáhne-li součet všech smluvních pokut v jednom kalendářním měsíci, na které vznikne Objednateli právo 50 % (padesát procent) z ceny měsíčního provozního paušálu pro plnění dle odst. 4.2.3.
17.5. Účinky odstoupení od této Smlouvy anebo objednávky nastávají dnem doručení písemného oznámení o odstoupení druhé smluvní straně. Pro vyloučení pochybností se ujednání čl. 9 o kybernetické bezpečnosti uplatní i na částečné plnění, od něhož nebylo odstoupeno. Smluvní strany se zavazují poskytnout si veškerou nezbytnou součinnost za účelem vypořádání
vzájemných nároků, a to rovněž v případě částečného odstoupení Objednatele. Poskytovatel je povinen vrátit veškeré úhrady obdržené od Objednatele, které obdržel ve vztahu k plněním, od nichž Objednatel odstoupil, a to ve lhůtě do jednoho měsíce od doručení odstoupení.
17.6. Zanikne-li smluvní vztah založený touto Smlouvou v části poskytovaného plnění zahrnující předmět Duševního vlastnictví jinak než splněním a Objednatel se rozhodne ponechat si takový nehotový předmět Duševního vlastnictví, vztahuje se na takový nehotový předmět duševního vlastnictví oprávnění dle čl. 12, přičemž tato oprávnění v sobě zahrnují zejména též oprávnění Objednatele dokončit takový předmět Duševního vlastnictví vlastní činností nebo prostřednictvím třetí osoby. Poskytovatel se zavazuje zabezpečit, že oprávnění podle předchozí věty Objednateli obdobně udělí rovněž třetí osoba, není-li Poskytovatel tato oprávnění objektivně schopen, bez jeho zavinění, udělit sám. Ustanovení pro vydání Zdrojového kódu se použijí přiměřeně.
17.7. Smluvní strany se dohodly na vyloučení použití § 1978 odst. 2 Občanského zákoníku, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění má za následek odstoupení od této Smlouvy bez dalšího.
17.8. Smluvní strany se dohodly, že Objednatel je oprávněn tuto Xxxxxxx vypovědět i bez udání důvodů, a to písemnou výpovědí doručenou Poskytovateli. Výpovědní lhůta činí v tomto případě šest (6) měsíců a počíná běžet měsícem následujícím po měsíci, v jehož průběhu byla doručena výpověď Poskytovateli.
17.9. Ukončením účinnosti této Smlouvy není dotčen nárok na zaplacení smluvní pokuty nebo úroku z prodlení, pokud již dospěl, případně nárok z odpovědnosti za vady, nárok na náhradu škody, vzniklé porušením této Smlouvy, ustanovení týkající se licencí, záruk, ani další ustanovení této Smlouvy a nároků, z jejichž povahy vyplývá, že mají trvat i po zániku účinnosti této Smlouvy.
17.10. Doba trvání objednávky může překročit dobu trvání této Smlouvy. V případě předčasného zániku účinnosti této Smlouvy z jakéhokoli důvodu není účinnost již uzavřených objednávek dotčena, ledaže Objednatel rozhodne a písemně Poskytovateli sdělí, že se důvod zániku účinnosti této Smlouvy vztahuje i na objednávky – v takovém případě se uplatní čl. 17.5 Smlouvy.
17.11. Poskytovatel se zavazuje nejpozději patnáct (15) dnů před ukončením Smlouvy a není-li toto objektivně možné (například z důvodu, že tento okamžik není předem znám), pak nejpozději do patnácti (15) dnů od zániku Smlouvy, připravit a předat Objednateli:
a) aktuální seznam účinných Objednávek;
b) soupis neodstraněných vad plnění ke dni zániku Smlouvy.
18. OCHRANA OSOBNÍCH ÚDAJŮ
Samostatní správci osobních údajů
18.1. Na základě této Smlouvy bude docházet ke zpracování Osobních údajů Stran, čímž se rozumí též Osobní údaje zaměstnanců, pracovníků a dalších osob („Subjekty údajů_1“), které jedna Strana obdrží od druhé Strany v souvislosti s uzavřením či plněním této Smlouvy.
18.2. Strany berou na vědomí, že v souvislosti s předáváním Osobních údajů dle čl. 0 Smlouvy jsou v pozici samostatných správců Osobních údajů a každá Strana je povinna dodržovat své povinnosti vyplývající z (i) této Smlouvy a (ii) Nařízení.
18.3. V souladu se zásadou transparentnosti se Strany zavazují plnit informační povinnost v rozsahu článků 13 a 14 Nařízení a každá ze Stran je povinna a zároveň oprávněna vyřizovat práva Subjektů údajů_1 dle článku 15 a násl. Nařízení na základě žádosti Subjektu údajů_1 doručené dané Straně a týkající se zpracování prováděného danou Stranou zvlášť, aniž by musela mít souhlas druhé Strany.
18.4. Strany jsou povinny přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů.
Správce a zpracovatel
18.5. Budou-li údaje, ke kterým Poskytovatel získá přístup v souvislosti s plněním této Smlouvy, mít povahu Osobních údajů a bude-li docházet ke zpracování Osobních údajů ve smyslu článku 28 odst. 3 písm. a) Nařízení, je Poskytovatel povinen zpracovávat Osobní údaje v souladu s Nařízením a příslušnými právními předpisy na ochranu osobních údajů a Přílohou č. 7.
18.6. Pokud v souvislosti se změnou parametrů zpracování Osobních údajů vznikne potřeba uzavřít dodatek Smlouvy, zejména Přílohy č. 7, zavazuje se Poskytovatel Objednateli poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku a uzavřít jej v termínu určeném Objednatelem bez nároku na změnu/úpravu Ceny.
18.7. Pokud bude Objednateli, jako důsledek porušení povinností Poskytovatele spojené se zpracováním osobních údajů, uložena povinnost zaplatit pokutu uloženou ÚOOÚ či jiným dozorovým úřadem/orgánem v oblasti ochrany osobních údajů nebo nahradit újmu či poskytnout peněžité zadostiučinění Subjektu údajů_1 nebo Subjektu údajů_2, Poskytovatel Objednatele odškodní ve výši odpovídající uložené pokutě nebo povinnosti k náhradě újmy či poskytnutí peněžitého zadostiučinění.
19. ÚKONY, DORUČOVÁNÍ
19.1. Úkony mezi smluvními stranami jsou oprávněny činit statutární orgány, případně osoby k těmto úkonům příslušnou smluvní stranou oprávněné.
19.2. Vyžaduje-li tato Smlouva u některého úkonu smluvní strany písemnou formu, oznámení takového úkonu musí být druhé smluvní straně doručeno do datové schránky, poštou, doručovací službou nebo osobně proti podpisu.
20. POSTOUPENÍ PRÁV ZE SMLOUVY
20.1. Poskytovatel není oprávněn postoupit práva, povinnosti, závazky a pohledávky z této Smlouvy třetí osobě nebo jiným osobám bez předchozího písemného souhlasu Objednatele. Závazky dle tohoto odstavce trvají i po ukončení účinnosti této Smlouvy.
21. ZÁSTUPCI POSKYTOVATELE A OBJEDNATELE
21.1. Zástupcem Objednatele ve věcech technických jsou vedoucí oddělení, ředitelé věcně příslušných odborů a dle jednotlivých dílčích písemných objednávek.
21.2. Zástupcem Objednatele ve věcech objednávek jsou ředitelé věcně příslušných odborů, ředitel DIA dle jednotlivých dílčích písemných objednávek.
21.3. Zástupcem Objednatele ve věcech smluvních je Xxx. Xxxxxx Xxxxxxxx, ředitel DIA.
21.4. Kontaktní osobou pro kybernetickou bezpečnost na straně Objednatele je pověřen řízením samostatného oddělení kybernetické bezpečnosti.
21.5. Zástupcem Poskytovatele ve věcech technických jsou ředitelé jednotlivých úseků Poskytovatele dle jednotlivých dílčích písemných objednávek.
21.6. Zástupcem Poskytovatele ve věcech smluvních je Xxx. Xxx Xxxxxxxx, pověřen řízením státního podniku.
21.7. Kontaktní osobou pro kybernetickou bezpečnost na straně Poskytovatele je
, .
21.8. Smluvní strany se dohodly, že pokud bude v rámci této Smlouvy vystupovat jiná osoba, je povinna se prokázat plnou mocí/pověřením.
22. DALŠÍ UJEDNÁNÍ
22.1. Poskytovatel bere na vědomí a souhlasí s tím, že Objednatel uveřejní tuto Smlouvu, včetně jejích příloh a dodatků a jednotlivé objednávky dle této Smlouvy, v registru smluv.
22.2. Žádná ze smluvních stran není oprávněna poskytnout třetím osobám jakékoliv informace o podmínkách této Smlouvy a související s touto Smlouvou, jejichž obsahem mohou být důvěrné informace, osobní a citlivé údaje, informace, týkající se obchodního tajemství, technologie nebo know-how, s výjimkou povinnosti poskytovat informace podle zvláštních předpisů. Ustanovení odst. 22.1. této Smlouvy tím není dotčeno. Závazky dle tohoto odstavce trvají i po ukončení účinnosti této Smlouvy.
22.3. Poskytovatel zpracuje nejméně za každé čtvrtletí trvání této Smlouvy monitorovací zprávu ohledně čerpání, alokace a plnění této Smlouvy, kterou zasílá zástupci ve věcech smluvních dle odst. 21.3. této Smlouvy.
90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), ve znění pozdějších předpisů, či ekvivalentní postavení, (ii) změně vlastnictví zásadních aktiv využívaných Poskytovatelem k plnění ze Smlouvy, a (iii) změně oprávnění nakládat se zásadními aktivy využívanými Poskytovatelem k plnění ze Smlouvy.
22.5. Objednatel je vlastníkem veškerých dat uložených v ISDŘ (včetně dat uložených na Platformě) včetně zákaznických dat a provozních údajů a Smluvní strany se dohodly a Poskytovatel je povinen zabezpečit, že provedení exportu ze ISDŘ (včetně Platformy) bude realizovatelné bez součinnosti Poskytovatele. Poskytovatel se zavazuje využívat otevřených a strojově čitelný formát dat, u kterého je zaručena kompatibilita v případě migrace dat do jiného systému. Na vyžádání Objednatele Poskytovatel bezplatně a bezodkladně Objednateli poskytne součinnost při exportu dat. Poskytovatel je povinen veškerá data Objednatele nejpozději do třiceti (30) dnů po ukončení Smlouvy smazat způsobem, který je v souladu s použitelnými právními předpisy a regulatorními požadavky, a to ve všech systémech Poskytovatele. Poskytovatel o plánovaném smazání informuje Objednatele nejpozději do deseti (10) dnů po ukončení Smlouvy včetně informace o možnosti provedení exportu dat. Objednatel je oprávněn lhůtu pro smazání dat jednostranně prodloužit o dalších třicet (30) dní.
22.6. Nedohodnou-li se smluvní strany jinak, před zánikem Smlouvy uplynutím doby jejího trvání či výpovědní doby se za účelem plynulého navázání poskytování obdobných služeb Poskytovatel zavazuje vypracovat na základě písemného pokynu Objednatele dokumentaci vymezující harmonogram a potřebné kroky k exportu dat z ISDŘ v případě přechodu na jiný systém Objednatelem (dále jen „Exit plán”). Objednatel je oprávněn požádat o vypracování Exit plánu kdykoliv v průběhu trvání této Smlouvy, nebo kdykoli spolu s předčasným ukončením Smlouvy. Poskytovatel se zavazuje vypracovat Exit plán do 1 měsíce od doručení takového požadavku Objednatele. V případě potřeby je Poskytovatel povinen na základě objednávky Objednateli poskytnout potřebnou součinnost při vytvoření a exekuci Exit plánu, zejména, nikoliv však výlučně, v podobě služeb spočívající v přípravě dat pro případnou migraci dat. Tyto služby budou realizovány na základě samostatných objednávek. Smluvní strany se dohodly, že cena těchto služeb bude stanovena v souladu s Přílohou č. 1 této Smlouvy.
23. ZÁVĚREČNÁ USTANOVENÍ
23.1. Tato Xxxxxxx se řídí a je v souladu s právním řádem České republiky. Vztahy mezi smluvními stranami se řídí občanským zákoníkem, pokud tato Smlouva nestanoví jinak.
23.2. Nestanoví-li tato Smlouva jinak, lze ji měnit pouze písemně formou číslovaných dodatků, podepsaných oběma smluvními stranami. Smluvní strany se zavazují vyjádřit se písemně k návrhu změny této Smlouvy, předloženého druhou smluvní stranou, a to nejpozději do patnácti (15) kalendářních dnů ode dne doručení takového návrhu.
23.3. V případě změny příslušných právních předpisů nebo přijetí nových právních předpisů majících dopad na Smlouvu zahájí smluvní strany v dobré víře vzájemná jednání o uzavření dodatku k této Smlouvě anebo jednání o uzavření zvláštní smlouvy (např. zohlednění bezpečnosti informací, kybernetické bezpečnosti apod.), přičemž smluvní strany se v takovém případě zavazují poskytnout si veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp.
smlouvy, a dohodnout se na uzavření takového dodatku, resp. smlouvy do šedesáti (60) dnů ode dne zaslání výzvy k uzavření takového dodatku či smlouvy kteroukoliv smluvní stranou včetně dohody ohledně harmonogramu uzavření takového dodatku, resp. smlouvy. Uzavření jakéhokoliv dodatku ke Smlouvě musí vždy proběhnout v souladu se ZZVZ a ustanovení ZZVZ mají v takovém případě přednost před ustanoveními upravujícími uzavření dodatku k této Smlouvě.
23.4. Jednotlivá ustanovení této Smlouvy jsou oddělitelná v tom smyslu, že neplatnost některého z nich nepůsobí neplatnost této Smlouvy jako celku. Pokud by se v důsledku změny právní úpravy některé ustanovení této Smlouvy dostalo do rozporu s českým právním řádem (dále jen „kolizní ustanovení“) a předmětný rozpor by působil neplatnost této Smlouvy jako takové, bude tato Smlouva posuzována, jakoby kolizní ustanovení nikdy neobsahovala a vztah smluvních stran se bude v této záležitosti řídit obecně závaznými právními předpisy, pokud se smluvní strany nedohodnou na znění nového ustanovení, jež by nahradilo kolizní ustanovení.
23.5. Pro vyloučení pochybností smluvní strany výslovně uvádějí, že píše-li se v této Smlouvě o plnění poskytovaném na základě této Smlouvy, je tím míněno plnění poskytované na základě této Smlouvy a příslušné objednávky.
23.6. Tato Smlouva je vyhotovena v elektronické formě a podepsána elektronickými podpisy obou smluvních stran v souladu se zákonem č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.
23.7. Nedílnou součástí této Smlouvy jsou její následující přílohy:
Příloha č. 1 Cenové podmínky
Příloha č. 2 Vzor písemného pokynu Objednatele Příloha č. 3 Vzor přehledu poskytnutého plnění Příloha č. 4 Vzor akceptačního protokolu
Příloha č. 5
Příloha č. 6
Příloha č. 7
Seznam zkratek a pojmů
Požadavky na zajištění kybernetické bezpečnosti Ochrana osobních údajů
V Praze dne dle el. podpisu V Praze dne dle el. podpisu
…………………..……..…………………
Digitální a informační agentura
Xxx. Xxxxxx Xxxxxxxx Ředitel DIA
XXXXXX, x.x.
Xxx. Xxx Xxxxxxxx
pověřen řízením státního podniku
PŘÍLOHA č. 1
Cenové podmínky
1. Hodinové sazby poskytovatele
Smluvní strany se dohodly, že cena plnění poskytnutých na základě této Smlouvy, resp. Dílčích potvrzených písemných objednávek, bude pro dále uvedené specifické pozice/role stanovena na základě sazeb Poskytovatele, uvedených níže, které jsou stanoveny jako sazby maximální:
Název pozice | Maximální sazba v Kč bez DPH/hod |
IT expert (např. solution architekt, DevOps inženýr, UX/UI) | |
Projektový manažer | |
Produktový manažer | |
Programový manažer | |
Procesní (business) analytik | |
Datový analytik / expert | |
Technický vedoucí projektu | |
Technický expert / řešitel projektu | |
IT / Enterprise Architekt | |
Bezpečnostní manažer | |
Bezpečnostní architekt | |
Odborný vedoucí projektu / řešitel projektu | |
Odborný poradce Senior | |
Programátor senior | |
Programátor | |
Tester senior | |
Tester | |
Manažer Service Desku | |
Školitel | |
Právní služby |
Bezpečnostní analytik senior | |
Odborný analytik | |
Systémový administrátor | |
Administrátor projektu | |
Metodik | |
Pracovník operativní podpory | |
Pracovník technické podpory | |
Pracovník administrativní podpory |
Pro jiné, výše neuvedené specifické role se smluvní strany se dohodly, že cena plnění, poskytnutých na základě této Smlouvy, resp. Dílčích potvrzených písemných objednávek, bude pro tyto výše neuvedené specifické role stanovena dohodou smluvních stran, přičemž nepřesáhne cenu v místě a čase obvyklou.
2. Kvalifikační požadavky pro vybrané pozice
Pro splnění níže uvedených kvalifikačních požadavků ze strany Poskytovatele je dohodnuto čtyřleté přechodné období od data účinnosti smlouvy. V rámci tohoto přechodného období budou upřesněny konkrétní certifikáty, pokud je níže uvedeno „nebo obdobný“. Poskytovatel je v opodstatněných případech oprávněn požádat o výjimku z těchto kvalifikačních požadavků a Objednatel je povinen vynaložit maximální úsilí pro akceptaci takovéto výjimky.
Název pozice | Kvalifikační požadavky |
IT expert | • Minimálně 10 let praxe v oblasti ICT; • Zkušenost a praxe min. 4 roky ICT projekty v požadované roli (např. solution architekt nebo DevOps inženýr); • Účast v požadované roli (např. solution architekt nebo DevOps inženýr) minimálně na 3 projektech, které splňují parametry projektu, kterého by se měl účastnit na straně Objednatele; |
Projektový manažer | • Minimálně 7 let praxe v oblasti ICT; • Zkušenost a praxe min. 3 roky s vedením ICT projektů v roli vedoucího projektu; • Účast v roli projektového manažera minimálně na 2 projektech, které splňují parametry projektu, který by měl vést na straně Objednatele; • Certifikát v oblasti řízení projektů (např. PMI, IPMA, PMBOK, PRINCE2) minimálně úrovně Foundation nebo obdobný. |
Produktový manažer | • Minimálně 7 let praxe v oblasti ICT; • Zkušenost a praxe min. 3 roky s ICT projekty v roli produktového manažera; • Účast v roli projektového manažera minimálně na 2 projektech, které splňují parametry projektu, který by měl vést na straně Objednatele; |
Procesní (business) analytik | • Minimálně 7 let praxe v oblasti ICT; • Zkušenost a praxe min. 3 roky s ICT projekty v roli business analytika; • Účast v roli business analytika minimálně na 2 projektech, které splňují parametry projektu, kterého by se měl účastnit na straně Objednatele; • Certifikát EXIN BCS Certificate in Business Analysis minimálně úrovně Foundation nebo obdobný. |
Architekt | • Minimálně 7 let praxe v oblasti ICT; • Zkušenost a praxe min. 3 roky v roli architekta řešení; • Účast v roli architekta řešení minimálně na 2 projektech, které splňují parametry projektu, kterého by se měl účastnit na straně Objednatele; • Certifikát Tayllorcox TOGAF nebo obdobný. |
Technický expert pro oblast bezpečnosti | • Minimálně 7 let praxe v oblasti ICT; • Zkušenost a praxe min. 3 roky v roli člena týmu, zajišťujícímu informační bezpečnost podle ZoKB, resp. ISO 27000. |
Bezpečnostní manažer | • Minimálně 7 let praxe v oblasti ICT; • Zkušenost a praxe min. 3 roky s ICT projekty v roli vedoucího týmu informační bezpečnosti; • Certifikát Tayllorcox Manažer kybernetické bezpečnosti nebo obdobný. |
Bezpečnostní architekt | • Minimálně 7 let praxe v oblasti ICT; • Zkušenost a praxe min. 3 roky s ICT projekty v roli bezpečnostního architekta; • Certifikát Tayllorcox Architekt kybernetické bezpečnosti nebo obdobný. |
Odborný poradce Senior | • Minimálně 7 let praxe v oblasti ICT; • Kvalifikace (zkušenost a praxe min. 3 roky) dle zaměření (business, projektový management, ...). |
Manažer Service Desku | • Minimálně 5 let praxe v oblasti ICT; • Minimálně 3 roky praxe v oblasti řízení IT podpory uživatelů; |
• Certifikát EXIN IT Service Management (ITIL) minimálně úrovně Foundation nebo obdobný. |
PŘÍLOHA č. 2
Vzor písemného pokynu Objednatele
Písemný pokyn č. Objednatele na poskytnutí plnění dle Rámcové smlouvy o poskytování odborných poradenských a dalších služeb ev. č. xxxxxx | ||||
Objednatel: | Česká republika - Digitální a informační agentura Sídlo: Na Vápence 915/14, 130 00 Praha 3 IČO: 17651921 zastoupená: [BUDE DOPLNĚNO] Datová schránka: yukd8p7 bankovní spojení: Česká národní banka č. účtu: 19-6326001/0710 | |||
Poskytovatel: | CENDIS, s.p. sídlo: nábřeží Xxxxxxx Xxxxxxx 0000/00, 000 00 Xxxxx 0 XXX: 00311391 DIČ: CZ00311391 zastoupená: [BUDE DOPLNĚNO] bankovní spojení: Česká spořitelna, a.s. č. účtu: 5517635319/0800 Společnost je zapsána v obchodním rejstříku, vedeném u Městského soudu v Praze, oddíl ALX, vložka 706 | |||
Poptávané plnění: | [BUDE DOPLNĚNO] | |||
Maximální rozsah plnění: | [BUDE DOPLNĚNO] | |||
Konkrétní podmínky plnění: | [BUDE DOPLNĚNO] | |||
Způsob stanovení ceny a způsob akceptace | Dle čl. 6 Smlouvy | Dle čl. 7 Smlouvy | Dle čl. 8 Smlouvy | Dle čl. 9 Smlouvy |
Fixní cena | Prokazatelně vynaložené náklady | Paušální platba | Sazby v Příloze č. 1 Smlouvy nebo jednotkové ceny | |
Akceptační protokol | Výkaz prokazatelně vynaložených | Přehled plnění nebo měsíční zpráva | Přehled plnění | |
nákladů | ||||
🞏 | 🞏 | 🞏 | 🞏 | |
Popis akceptační procedury dle čl. 10 Smlouvy | ||||
[BUDE DOPLNĚNO] | ||||
Místo plnění: | [BUDE DOPLNĚNO] | |||
Fakturační období: | [BUDE DOPLNĚNO] | |||
Termíny realizace plnění: | [BUDE DOPLNĚNO] | |||
Datum vystavení pokynu: | [BUDE DOPLNĚNO] | |||
Podpis Objednatele: | [BUDE DOPLNĚNO] | |||
S písemným pokynem souhlasím:
………………………… Xxx. Xxx Xxxxxxxx XXXXXX, s.p.
pověřený řízením státního podniku
PŘÍLOHA č. 3
Vzor přehledu poskytnutého plnění
Přehled poskytnutého plnění na základě písemné objednávky č. [BUDE DOPLNĚNO] ze dne [BUDE DOPLNĚNO] | ||||
Datum: | Pracovník: | Popis/upřesnění činnosti: | Výstupy: | Rozsah/ pracnost: |
Zúčtování poskytnutých záloh na základě písemné objednávky č. [BUDE DOPLNĚNO] ze dne [BUDE DOPLNĚNO] | ||
Poskytnutá záloha v Kč včetně DPH | Realizované plnění v Kč včetně DPH | Zbývá uhradit Kč včetně DPH |
PŘÍLOHA č. 4
Vzor akceptačního protokolu
Akceptační protokol č. [BUDE DOPLNĚNO]
POSKYTOVATEL | XXXXXX, s.p., nábřeží X. Xxxxxxx 0000/00, 000 00 Xxxxx 1, IČO 00311391 Česká republika - Digitální a informační agentura, Na Vápence 915/14, 130 00 Praha 3, IČO: 17651921 [BUDE DOPLNĚNO] [BUDE DOPLNĚNO] [BUDE DOPLNĚNO] |
OBJEDNATEL | |
SMLOUVA/OBJEDNÁVKA | |
PŘEDMĚT AKCEPTACE | |
DATUM |
1. Předmět akceptace
ČÍSLO | POPIS | AKCEPTOVÁNO | VÝHRADA |
1 | [BUDE DOPLNĚNO] | [*] |
* Akceptováno / Akceptováno s výhradou / Neakceptováno
2. Seznam příloh
ČÍSLO | POPIS |
1 | [BUDE DOPLNĚNO] |
2 | [BUDE DOPLNĚNO] |
3. Seznam výhrad
ČÍSLO | POPIS | DATUM VYPOŘÁ- DÁNÍ |
1 | ||
2 |
4. Podpisová doložka
S výsledky akceptace souhlasím.
V Praze dne: [BUDE DOPLNĚNO]
Objednatel
Česká republika - Digitální a informační
agentura
Poskytovatel CENDIS, s.p.
[BUDE DOPLNĚNO] [BUDE DOPLNĚNO]
5. Akceptace
Zástupce Poskytovatele a zástupce Objednatele svým podpisem stvrzují Předání a Akceptaci Předmětu plnění dle výše specifikované Smlouvy/Objednávky.
POSKYTOVATEL/OBJEDNA- TEL | JMÉNO | DA- TUM | POD- PIS | |
PŘEDAL AKCEPTO- VAL | CENDIS, s.p. | [BUDE DO- PLNĚNO] | ||
[BUDE DOPLNĚN ÚTVAR DIA] | [BUDE DO- PLNĚNO] | |||
PŘÍLOHA č. 5
Seznam zkratek a pojmů
DIA Digitální a informační agentura
EU Evropská unie
ICT Information and Communication Technologies IPMA International Project Management Association IS Informační systém
IT Information Technology
ITIL Information Technology Infrastructure Library KII Kritická informační infrastruktura
NÚKIB Národní úřad pro kybernetickou a informační bezpečnost
XXX Xxxxx hlavního architekta eGovernmentu PMBOK Project Management Body of Knowledge PMI Project Management Institute
PRINCE2 Project in Control Enviroment SLA Service Level Agreement
TOGAF The Open Group Architecture Framework VIS Významný informační systém
ZoKB Zákon o kybernetické bezpečnosti
Předcházející kalendářní rok
T-1 (např. období od 1.1.2025 do 31.12.2025)
Příslušný kalendářní rok
T (např. období od 1.1.2026 do 31.12.2026)
Následující kalendářní rok
T+1 (např. období od 1.1.2027 do 31.12.2027)
PŘÍLOHA č. 6
Požadavky na zajištění kybernetické bezpečnosti
Za účelem plnění povinností stanovených Objednateli, jakožto povinné osobě dle VKB, je Poskytovatel povinen, nad rámec povinností stanovených v těle Smlouvy, plnit níže uvedené povinnosti zejm. součinnostního a bezpečnostního charakteru dle této Přílohy.
Poskytovatel je povinen plnit relevantní povinnosti v rozsahu a způsobem tak, aby byl naplněn účel relevantní právní úpravy v oblasti bezpečnostních opatření, kybernetických bezpečnostních incidentů, reaktivních opatření, náležitostí podání v oblasti kybernetické bezpečnosti a likvidaci dat ve vztahu k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle předpisů z oblasti kybernetické bezpečnosti, a to vždy i v případě změny příslušné právní úpravy. V takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost i nad rámec povinností stanovených v této Příloze, avšak vždy pouze za účelem zajištění plnění povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.
KYBERNETICKÉ POŽADAVKY
Bod 1 Systém řízení bezpečnosti informací
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povin- ností uvedených v § 3 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Prosadit bezpečnostní zásady a procesy, které budou pokrývat zabezpečení dat a informací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu plnění této Smlouvy.
b. Na základě bezpečnostních potřeb a výsledků hodnocení rizik zavést příslušná bezpečnostní opatření v rozsahu poskytovaného předmětu plnění této Smlouvy, monitorovat je, vyhodno- covat jejich účinnost.
c. Vést záznamy o vytváření a zpracování dat a informací v rozsahu poskytovaného předmětu plnění této Smlouvy, zaznamenávat veškeré podstatné okolnosti související se zajištěním bezpečnosti těchto dat a informací a na vyžádání tyto záznamy Objednateli zpřístupnit.
d. Stanovit a udržovat aktuální bezpečnostní politiku, která bude pokrývat zabezpečení dat a in- formací, jež mohou být vytvářeny a zpracovávány na straně Poskytovatele při poskytování předmětu plnění této Smlouvy. Bezpečnostní politika musí obsahovat hlavní zásady, cíle, bezpečnostní potřeby, práva a povinnosti ve vztahu k řízení bezpečnosti informací.
e. Stanovit a udržovat aktuální opatření bezpečnosti ve formě procesů a technologií, které za- jišťují naplnění bezpečnostní politiky.
f. Poskytovatel je dále povinen dodržovat bezpečnostní politiku Objednatele, byl-li s ní sezná-
men.
Bod 2 Řízení aktiv
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povin- ností uvedených v § 4 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Stanovit a udržovat rozsah a seznam aktiv využívaných pro plnění této Smlouvy (aktivy se rozumí např. data a informace k předmětu plnění dle této Smlouvy, systémy ICT, moduly, hardware prvky - infrastruktura hlasové a datové komunikace, aplikace, databáze, servery, úložiště, koncová zařízení – pracovní stanice typu osobní počítač nebo notebook, mobilní koncová zařízení – přenosná zařízení typu telefon, tablet, notebook, netbook, PDA, apod.), a tato aktiva strukturovaně popsat, a to dle pokynů Objednatele, a Objednateli předložit na vyžádání, a to po celou dobu trvání Smlouvy a po dobu dvou (2) let po jejím ukončení.
Bod 3 Řízení rizik
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povin- ností uvedených v § 5 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Řídit vlastní rizika, která mohou ovlivnit poskytování předmětu plnění této Smlouvy.
b. V minimálním intervalu 1x ročně na vyžádání Objednatele vytvořit a předložit Objednateli zprávu o řízení kybernetických rizik vztahujících se k předmětu plnění této Smlouvy, která bude minimálně pokrývat:
i. Vyhodnocení stavu kybernetické bezpečnosti za hodnocený rok;
ii. Identifikaci a hodnocení rizik s vazbou na předmět plnění;
iii. Realizovaná bezpečnostní opatření;
iv. Nepokrytá bezpečnostní rizika a návrh opatření;
v. Vyhodnocení bezpečnostních událostí a incidentů; a
vi. Aktuální stav souladu Poskytovatele s Kybernetickými požadavky.
Bod 4 Organizační bezpečnost
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povin- ností uvedených v § 6 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Jmenovat odpovědnou Kontaktní osobu pro kybernetickou bezpečnost pro potřeby zajištění plnění těchto Kybernetických požadavků a související komunikaci mezi Smluvními stra- nami.
b. Využívat pro poskytování předmětu plnění této Smlouvy pouze oprávněných osob, které byly řádně seznámeny s příslušnými interními předpisy Objednatele a mají ověřenou kvali- fikaci, znalosti a zkušenosti k řádnému poskytování předmětu plnění.
Bod 5 Řízení poddodavatelů
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povin- ností uvedených v § 8 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Využívá-li při poskytování předmětu plnění této Smlouvy Poddodavatele, zabezpečit ade- kvátní dodržování Kybernetických požadavků rovněž ve smluvních vztazích se svými pod- dodavateli, přičemž tuto skutečnost se Poskytovatel zavazuje doložit Objednateli do deseti
(10) dnů ode dne jejich zapojení do poskytování Plnění, písemným prohlášením Poskytova-
tele o dodržování Kybernetických požadavků u svých poddodavatelů.
b. Pokud při poskytování předmětu plnění dochází ke zpracování osobních údajů, zabezpečit nad rámec čl. 8 Smlouvy uzavření samostatných smluv (tj. smluv se svými poddodavateli, zaměstnanci a případnými dalšími osobami podílejícími se na poskytování plnění) ve smyslu příslušných ustanovení GDPR.
Bod 6 Bezpečnost lidských zdrojů
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povin- ností uvedených v § 9 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zabezpečit, aby všechny osoby podílející se na poskytování předmětu plnění této Smlouvy za Poskytovatele byly prokazatelně seznámeny s těmito Kybernetickými požadavky a pří- slušnými ustanoveními interních předpisů Objednatele a na vyžádání Objednatele toto pro- kázat.
b. Dodržovat příslušná ustanovení interních předpisů Objednatele v rozsahu, v jakém byl s tě- mito interními předpisy seznámen. Za prokazatelné seznámení se považuje školení pracov- níků Poskytovatele zajištěné Objednatelem, protokolární či elektronické předání příslušné dokumentace nebo Objednatelem zajištěný přístup na sdílené úložiště obsahující příslušné interní předpisy.
c. V případě, že je součástí předmětu plnění služba dohledu nad předmětem plnění, definovat a naplnit role a odpovědnosti pro monitoring sítě a zařízení v rozsahu předmětu plnění této Smlouvy.
d. Zabezpečit, aby osoby podílející se na poskytování plnění této Smlouvy v IT prostředí Ob- jednatele anebo s prostředky Objednatele, a to i tehdy, pokud jsou prostředky Objednatele používány mimo IT prostředí Objednatele:
i. Pro uložení a sdíleni dat a informací Objednatele využívali pouze k tomu schválené prostředky (aktiva) a schválené způsoby komunikace;
ii. Neukládali ani nesdíleli data i informace eticky nevhodného obsahu, odporující dob- rým mravům nebo poškozující jméno Objednatele;
iii. Nestahovali, nesdíleli, neukládali, nearchivovali ani neinstalovali datové a spustitelné soubory v rozporu s licenčními podmínkami nebo předpisy upravující ochranu dušev- ního vlastnictví;
iv. Nenavštěvovali internetové stránky s eticky nevhodným obsahem;
v. Nerealizovali pokusy o neautorizovaný přístup ke zdrojům Objednatele ani ke zdro-
jům jiných subjektů;
vi. Nerealizovali pokusy o neoprávněnou modifikaci ani jiné neoprávněné zásahy do pro- středků Objednatele, a to ani v případě, kdy jim byl prostředek Objednatele svěřen do správy;
vii. Nepodíleli se s prostředky Objednatele na šíření spamu ani škodlivého softwaru;
viii. Dodržovali obecně závazné právní předpisy.
2. Poskytovatel si je vědom, že součástí podmínek pro získání přístupu ke zdrojům a aktivům Ob- jednatele je zpracování osobních údajů pověřených osob Poskytovatele, kteří se podílejí na zajiš- tění předmětu plnění této Smlouvy. Pokud nebude Objednateli umožněno osobní údaje dotčených pověřených osob Poskytovatele zpracovat, nebude těmto pověřeným osobám umožněn žádný pří- stup ke zdrojům Objednatele.
Bod 7 Řízení provozu a komunikací
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povin- ností uvedených v § 10 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zabezpečit bezpečný provoz informačního systému a infrastruktury využívané pro poskyto-
vání předmětu plnění této Smlouvy.
b. Na vyžádání poskytnout Objednateli přehled, report, či jinou adekvátní informaci o bezpeč- nostních opatřeních zavedených na svém informačním systému a infrastruktuře.
c. Zabezpečit, že pro poskytování předmětu plnění této Smlouvy budou využívány pouze apli- kace a technologie, které jsou v souladu s platnou českou a evropskou legislativou, přede- vším s ohledem na licenční podmínky a předpisy upravující ochranu duševního vlastnictví.
Bod 8 Řízení změn
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povin- ností uvedených v § 11 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Přiměřeně reagovat na změny na straně Objednatele a upravit na své straně technická a or-
ganizační opatření tak, aby odpovídala novému stavu po provedení změny.
b. Aktivně spolupracovat při testování významné změny.
Bod 9 Řízení přístupu
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 12 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zavést pravidla řízení přístupů k IS.
b. Přidělovat oprávnění svým jednotlivým pověřeným osobám ve smyslu oprávnění k výkonu činností tak, aby byla minimalizována rizika nežádoucího přístupu k aktivům Objednatele a podle principu need-to-know.
c. Zabezpečit, aby udělený přístup nebyl sdílen více osobami Poskytovatele, pokud sdílený pří- stup nevyžaduje využívaná technologie. V takovém případě musí Poskytovatel vést evidenci využívání sdílených přístupů a tuto na vyžádání předložit Objednateli kdykoli v průběhu tr- vání této Smlouvy a dva (2) roky po jejím ukončení.
d. Stanovit v požadavku na přístup rozsah dat/informací, služby, účelu, pro které je přístup k IT prostředí Objednatele požadován a časový údaj o délce platnosti přístupu (např.: na dobu neurčitou / 1 rok / 1 měsíc / 1 den).
e. Zabezpečit, aby osoby podílející se na poskytování předmětu plnění a mající přístup k infor- mačním aktivům Objednatele (IT prostředí Objednatele) chránily autentizační prostředky a údaje a nikdy neposkytovaly neautorizovaný přístup dalším osobám.
f. Průběžně kontrolovat a vyhodnocovat oprávněnost a potřebu přístupu, jak fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují do IT prostředí Objedna- tele.
2. Poskytovatel bere na vědomí, že přidělení oprávnění přístupu musí být řízeno principem nezbyt- ného minima a není nárokové.
3. Poskytovatel bere na vědomí, že v případě neúspěšných pokusů o autentizaci uživatele (osoby na straně Poskytovatele) může být příslušný účet zablokován a řešen jako bezpečnostní incident a mohou být uplatněny příslušné postupy zvládání bezpečnostního incidentu (např. okamžité zru- šení přístupu k informačním aktivům Objednatele).
Bod 10 Akvizice, vývoj a údržba
1. Poskytovatel se bude v rozsahu předmětu plnění této Smlouvy aktivně podílet na splnění povin- ností uvedených v § 13 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zabezpečit bezpečnou implementaci, inovaci, aktualizaci a testování technologií, které jsou předmětem plnění Smlouvy, ledaže tyto činnosti provádí Objednatel.
b. Předat Objednateli v přiměřené lhůtě stanovené Objednatelem dokumentaci předmětu plnění Smlouvy minimálně v následujícím rozsahu:
i. dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;
ii. dokumentaci obsahující popis autorizačního konceptu a oprávnění;
iii. dokumentaci obsahující instalační a konfigurační postupy.
2. V případě, že předmět plnění této Smlouvy zahrnuje vývoj softwaru, zavazuje se Poskytovatel:
a. Dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru v závislosti na
charakteru plnění.
b. Na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného plnění, předložit Objednateli vyvíjený zdrojový kód na provedení codereview anebo výstupy z pro- vedeného codereview (automatizovaně prostřednictvím bezpečnostního nástroje i manuálně) po jeho dokončení, pokud není v této Smlouvě stanoveno jinak, a to zejména za účelem ověření skutečnosti, zda Poskytovatel postupuje či postupoval při poskytování plnění v sou- ladu se smlouvou a těmito Kybernetickými požadavky.
c. Poskytovat Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného od- kladu požadovanou součinnost na provedení bezpečnostního testování v průběhu vývoje softwaru či kdykoli po jeho předání.
d. Zabezpečit, že plnění této Smlouvy bude obsahovat jen ty součásti, které jsou objektivně potřebné pro řádné provozování softwaru anebo které jsou specifikovány výslovně ve Smlouvě (zejména, že software nebude obsahovat žádné nepotřebné komponenty, žádné pro- gramové vzorky apod.).
e. Pokud je součástí plnění této Smlouvy i instalace operačního systému případně softwaru tře- tích stran, zabezpečit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů kompatibilní a funkční v prostředí Objednatele.
f. Zabezpečit bezpečnost testovacího prostředí u Poskytovatele (pokud testovací prostředí ne- provozuje Objednatel) a ochranu testovacích dat poskytnutých Objednatelem.
g. Zabezpečit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy specifikovaný kompilovaný, respektive spustitelný zdrojový kód a další nezbytná data pro provozování předmětu plnění této Smlouvy.
h. Zabezpečit, že v rámci poskytovaného plnění Smlouvy bude dodávaný software:
i. v souladu s bezpečnostními politikami a standardy Objednatele (interními předpisy); a
ii. otestován na soulad s bezpečnostními politikami Objednatele (platí pro Poskytovatele, pokud byl s takovými bezpečnostními politikami (interními předpisy) seznámen)
i. Instalovat software pouze na základě Objednatelem předem schválených migračních po- stupů.
j. Předat zdrojový kód Objednateli bezpečnou formou zajištující jeho integritu.
k. Zabezpečit řízení verzí zdrojového kódu.
l. Zabezpečit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí.
m. Zabezpečit, aby distribuce zdrojových kódů obsahovala soubor z vývojového prostředí na ří- zenou kompilaci těchto zdrojových kódů.
n. Nevyvíjet, nekompilovat a nešířit v prostředí Objednatele programový kód, který má za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo neautorizované či nelegální získání dat a informací.
Bod 11 Zvládání kybernetických bezpečnostních událostí a incidentů
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 14 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Xxxxxxxx a popsat na své straně činnosti, role a jejich odpovědnosti a pravomoci vedoucí
k rychlému a účinnému zvládání bezpečnostních incidentů.
b. Zavést a využívat nástroje pro detekci, sběr a vyhodnocování kybernetických bezpečnostních událostí a incidentů.
c. Bez zbytečného odkladu, nejpozději ale do 72 hodin od okamžiku, kdy se o narušení bez- pečnosti Poskytovatel dozvěděl hlásit Objednateli všechny bezpečnostní události a incidenty s potenciálním negativním dopadem na Objednatele, a to stanoveným komunikačním kaná- lem nebo prostřednictvím Kontaktní osoby pro kybernetickou bezpečnost.
d. Vyhodnocovat informace o bezpečnostních incidentech a uchovávat je pro budoucí použití
s ohledem na požadavky platné české a evropské legislativy.
e. V případě vzniku bezpečnostní události a následného zvládání a vyhodnocování bezpečnost- ního incidentu anebo v případě podezření na bezpečnostní incident poskytnout Objednateli aktivní součinnost a relevantní informace o podezřelém zařízení či osobě na straně Poskyto- vatele.
f. Bez zbytečného odkladu a po dohodě s Objednatelem realizovat opatření požadovaná Ob- jednatelem v dohodnutých termínech ke snížení dopadu bezpečnostního incidentu nebo za- mezení pokračování incidentu.
g. Spolupracovat při analýze příčin bezpečnostního incidentu a navrhnout opatření s cílem za- mezit jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na jeho vzniku podílel.
2. Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či jiný důsledek po- rušení Kybernetických požadavků, jehož příčina je na straně Poskytovatele, nebude posuzován jako vyšší moc vylučující povinnost k náhradě újmy Poskytovatele za prodlení s řádným a včas- ným plněním předmětu Smlouvy a nebude důvodem k jakékoli náhradě případné újmy Poskyto- vateli či jiné osobě ze strany Objednatele. Ostatní ustanovení ohledně odpovědnosti Poskytovatele za prodlení obsažená v Smlouvě nejsou tímto ustanovením dotčena.
Bod 12 Řízení kontinuity činností
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 15 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Zabezpečit adekvátní kontinuitu svých aktiv, které jsou potřebné k poskytování předmětu plnění Smlouvy.
b. Pravidelně kontrolovat a testovat, že je schopen kontinuitu aktiv zajistit dle sjednané úrovně Plnění.
Bod 13 Kontrola a audit
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 8 a § 16 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje v rozsahu předmětu plnění poskytnout adekvátní součinnost při výkonu kontroly Objednatele ze strany NÚKIB dle § 23 ZKB.
Bod 14 Fyzická bezpečnost
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 17 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zavazuje:
a. Dodržovat provozní řády budov (režimová opatření) a využívaných prostor, zejména pak v oblasti fyzické ochrany bezpečnostních zón, kde jsou umístěny aktiva systémů ICT, anebo datové nosiče (interní předpisy).
b. V rozsahu předmětu plnění Smlouvy zabezpečit fyzické zabezpečení, zejména označení, uchování a likvidaci, instalačních, záložních nebo archivních médií a dokumentace v sou- ladu s klasifikací aktiv Objednatele, pokud s ní byl Poskytovatel seznámen.
Bod 15 Bezpečnostní nástroje
1. Poskytovatel se bude v rozsahu předmětu plnění Smlouvy aktivně podílet na splnění povinností uvedených v § 18 až § 27 VKB, které musí splnit Objednatel. Minimálně se Poskytovatel zava- zuje:
a. Realizovat bezpečnostní opatření pro odstranění anebo blokování síťového spojení/síťových spojení, které/která neodpovídají požadavkům na ochranu integrity a bezpečnosti komuni- kační sítě.
b. Realizovat přístup z mobilního zařízení do prostředí Objednatele pouze prostřednictvím za- bezpečeného připojení virtuální privátní sítě (VPN) nebo zvolit adekvátní technické opatření.
c. Připojovat do IT prostředí Objednatele pouze ta síťová zařízení (switch, přístupový bod wifi, router, hub apod.), která prošla schvalovacím procesem a jejich připojení bylo schváleno oprávněnou osobu ve věcech technických na straně Objednatele.
d. Bez zbytečného odkladu deaktivovat všechna nevyužívaná zakončení sítě anebo nepouží- vané porty aktivního síťového prvku, který je v rozsahu předmětu plnění a je ve správě Po- skytovatele.
e. Na aktiva Objednatele neinstalovat a nepoužívat v IT prostředí Objednatele tyto typy ná- strojů, pokud nejsou součástí předmětu plnění Smlouvy:
i. Keylogger – software nebo hardware, který neautorizovaně zaznamenává stisky kláves
s cílem narušit důvěrnost zadávaných dat a informací.
ii. Sniffer – software nebo hardware umožňující odposlouchávání síťového provozu.
iii. Analyzátor zranitelností (scanner zranitelností) – softwarový anebo hardwarový nástroj umožňující vyhledávání zranitelností systémů ICT, detekování dostupných síťových služeb a portů, běžících procesů, běžících aplikací a jejich verzí apod.
iv. Backdoor – skrytý softwarový nebo hardwarový nástroj, který umožňuje obejití schvá- lených autentizačních procedur, instalovaný s cílem budoucího snadnějšího a neautori- zovaného přístupu do systému ICT.
v. Malware a jiný škodlivý software, který narušuje, obchází či jinak omezuje bezpeč- nostní opatření v prostředí Objednatele.
f. Připojovat do IT prostředí Objednatele pouze zařízení ICT, která jsou chráněna proti
malware a jinému škodlivému softwaru, pokud to jejich technologie umožňuje.
g. Průběžně zaznamenávat a uchovávat data o provozu zařízení ICT (provozní a lokalizační údaje) v rozsahu předmětu plnění a v souladu s požadavky platné a účinné české a evropské legislativy.
h. Na vyžádání poskytnout Objednateli report obsahující výsledky monitorování veškerých uži- vatelských a administrátorských aktivit a jiných událostí v rozsahu předmětu plnění Smlouvy, a to po celou dobu trvání Smlouvy a po dobu dvou (2) let po jejím ukončení.
i. Zabezpečit sběr informací o provozních a bezpečnostních činnostech v rozsahu předmětu plnění Smlouvy a ochranu získaných informací před jejich neoprávněným čtením anebo změnou.
j. Pro on-line transakce realizované prostřednictvím webových technologií implementovat TLS/SSL certifikáty s cílem zajistit jejich důvěrnost, integritu a identitu komunikujících pro- tistran.
k. Veškeré neveřejné informace poskytnuté Objednatelem chránit vhodným šifrováním a proti
neautorizovanému přístupu, a to zejména na mobilních zařízeních.
2. Poskytovatel bere na vědomí, že v případě, kdy technické spojení Objednatele s Poskytovatelem narušuje chod služeb Objednatele, může být toto spojení ihned ukončeno bez předchozího upo- zornění, pokud tato Smlouva nestanoví jinak.
PŘÍLOHA č. 7
Ochrana osobních údajů
1. ÚVODNÍ USTANOVENÍ
1.1 V souvislosti s plněním Smlouvy může docházet ke zpracování Osobních údajů Poskytovatelem („Zpracovatel“) ve smyslu článku 4 bod 2) Nařízení pro Objednatele („Správce“). Pro zamezení pochybnostem Správce a Zpracovatel dále společně jako Strany anebo každý samostatně jako Strana.
1.2 Strany mají zájem na tom dostát všem povinnostem, které jim vyplývají z (i) Nařízení a (ii) Zákona o zpracování OÚ a (iii) z této Přílohy.
1.3 Na základě článku 28 Nařízení je Správce povinen uzavřít se Zpracovatelem písemnou smlouvu o zpracování osobních údajů, ve které Zpracovatel mimo jiné poskytne dostatečné záruky o technickém a organizačním zabezpečení ochrany Osobních údajů. Příloha tvoří podmínky zpracovatelské smlouvy dle čl. 28 Nařízení.
1.4 Strany mají zájem na tom, aby tato Příloha ve spojení se Smlouvou pokrývaly veškeré činnosti zpracování osobních údajů, které Zpracovatel provádí pro Správce v souvislosti anebo na základě Smlouvy. Účelem této Přílohy je stanovení rozsahu povinností Zpracovatele souvisejících především se zajištěním ochrany Osobních údajů při jejich zpracování. V případě rozporu opatření dle této Přílohy č. 7 ve vztahu k Osobním údajům s opatřeními pro bezpečnost informací dle Xxxxxxx, mají přednost opatření pro bezpečnost informací dle Smlouvy.
1.5 Zpracovatel bude pro Správce zpracovávat Osobní údaje koncových uživatelů IS či osob evidovaných v IS, příp. další Osobní údaje, které Správce získal nebo získá v souvislosti se svou podnikatelskou činností ve smyslu článku 4 bod 2) Nařízení („Subjekty údajů_2“).
2. PŘEDMĚT PŘÍLOHY
2.1 Předmětem této Přílohy je vymezení vzájemných práv a povinností Stran při zpracování Osobních údajů.
2.2 Tato Příloha dále stanoví rozsah Osobních údajů, které mají být zpracovávány, účel jejich zpracování a podmínky a záruky na straně Zpracovatele ohledně zajištění technického a organizačního zabezpečení Osobních údajů.
2.3 Strany se zavazují dále postupovat v souladu s touto Přílohou za účelem splnění povinnosti dle Nařízení a Zákona o zpracování OÚ a zabezpečení ochrany Osobních údajů zpracovávaných Stranami.
3. ÚČEL, ROZSAH A DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1 Za účelem plnění předmětu Smlouvy je Zpracovatel oprávněn Osobní údaje v nezbytném rozsahu získávat, shromažďovat, zaznamenávat, uspořádat je, prohlížet, jakož s nimi vykonávat i další operace, které jsou nezbytné k plnění předmětu Smlouvy, zejména operace spočívající v migraci dat, testování úspěšnosti provedené migrace, testování počítačového programu, odstraňování incidentů apod.
3.2 Zpracovatel bude dle této Přílohy zpracovávat kategorie Osobních údajů Subjektů údajů_2 uvedené v příloze A této Přílohy.
3.3 V případě, že Správce Zpracovateli poskytne nebo Zpracovateli budou jinak v souvislosti s plněním předmětu Smlouvy zpřístupněny i jiné Osobní údaje Subjektů údajů_2 nebo Zpracovateli budou poskytnuty Osobní údaje jiných subjektů údajů, je Zpracovatel povinen zpracovávat a chránit i tyto Osobní údaje v souladu s požadavky vyplývajícími z (i) Nařízení, (ii) ze Zákona o zpracování OÚ a (iii) z této Přílohy.
3.4 Správce prohlašuje a uzavřením Smlouvy potvrzuje, že zpracovává Osobní údaje Subjektů údajů_2 v souladu s platnými a účinnými právními předpisy upravujícími ochranu osobních údajů, anebo v souladu se souhlasem Subjektů údajů_2.
3.5 Osobní údaje Subjektů údajů_2 bude Zpracovatel zpracovávat nejdéle po dobu trvání Smlouvy.
4. ODMĚNA
4.1 Za zpracování Osobních údajů nenáleží Zpracovateli zvláštní odměna, resp. odměna je zahrnuta v rámci úplaty za plnění dle Smlouvy, tj. v rámci Ceny. Zpracovateli rovněž nevzniká nárok na náhradu jakýchkoliv nákladů, které Zpracovateli v souvislosti se zpracováním Osobních údajů vzniknou.
5. PRÁVA A POVINNOSTI ZPRACOVATELE
5.1 Zpracovatel je při zpracování Osobních údajů povinen postupovat s náležitou odbornou péčí tak, aby nezpůsobil nic, co by mohlo představovat porušení Nařízení, zejména článků 24, 25 a 32 Nařízení ve spojení s článkem 28 Nařízení, nebo porušení Zákona o zpracování OÚ.
5.2 Pokud by Zpracovatel zjistil, že Správce porušuje povinnosti vyplývající pro něj z Nařízení, je ve smyslu článku 28 odst. 3 druhého pododst. Nařízení povinen neprodleně Správce o této skutečnosti informovat některým ze způsobů uvedených v Smlouvě.
5.3 Zpracovatel je povinen řídit se při zpracování Osobních údajů na základě této Přílohy doloženými pokyny Správce. Zpracovatel je povinen upozornit Správce bez zbytečného odkladu na nevhodnou povahu pokynů, jestliže Zpracovatel mohl tuto nevhodnost zjistit při vynaložení veškeré odborné péče. Zpracovatel je v takovém případě povinen pokyny provést pouze na základě písemně odůvodněného požadavku Správce.
5.4 Zpracovatel je v souladu s článkem 82 Nařízení povinen dbát, aby žádný Subjekt údajů_2 neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu před neoprávněným zasahováním do soukromého a osobního života Subjektů údajů_2.
5.5 Jakmile pomine účel, pro který byly Osobní údaje zpracovány, zejména v případě zániku Smlouvy, v případě odvolání souhlasu Subjektu údajů_2, nebo na základě žádosti Subjektu údajů_2 podle článku 17 Nařízení, je Zpracovatel ve smyslu článku 28 odst. 3 písm. g) Nařízení povinen na základě a v souladu s pokyny Správce předat Správci takové Osobní údaje v souladu se Smlouvou nebo provést výmaz takových Osobních údajů dle volby Správce.
5.6 Bude-li se kterýkoli Subjekt údajů_2 domnívat, že Správce nebo Zpracovatel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou soukromého a osobního života Subjektu údajů_2 nebo v rozporu se zákonem či Nařízením, zejména budou-li dle Subjektu údajů_2 Osobní údaje nepřesné s ohledem na účel jejich zpracování, a tento Subjekt údajů_2 ve smyslu článku 15 Nařízení požádá Zpracovatele o vysvětlení, opravu nebo o odstranění vzniklého stavu dle článku 16 Nařízení nebo výmaz Osobních údajů dle článku 17 Nařízení, zavazuje se Zpracovatel o tom neprodleně informovat Správce způsobem dle Smlouvy.
5.7 Zpracovatel je povinen Správci neprodleně oznámit provedení kontroly ze strany ÚOOÚ a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě anebo uložení pokuty („Správní řízení“) je Zpracovatel rovněž povinen tuto skutečnost neprodleně oznámit Správci a poskytnout Správci na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Správci poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Zpracovatel je povinen plnit povinnosti přezkoumávaného při provádění přezkumu ve smyslu článku 58 Nařízení či kontrolované osoby dle zákona č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů, a zavazuje se poskytnout Správci kopii zprávy o odstranění nebo prevenci nedostatků zjištěných kontrolou/přezkumem, pokud je tato zpráva vypracována nebo může být na vyžádání Zpracovatele či Správce vypracována.
5.8 Zpracovatel je povinen informovat Správce o každém případu ztráty či úniku Osobních údajů, neoprávněné manipulace s Osobními údaji nebo jiného porušení zabezpečení Osobních údajů („Porušení zabezpečení osobních údajů“), a to bez zbytečného odkladu, nejpozději do čtyřiadvaceti (24) hodin od vzniku Porušení zabezpečení osobních údajů nebo i pouhé hrozby, jestliže Zpracovatel mohl o tomto Porušení zabezpečení osobních údajů či i o hrozbě vzniku Porušení zabezpečení osobních údajů vědět při vynaložení odborné péče. Nemohl-li Zpracovatel zjistit případ skutečného či hrozícího Porušení zabezpečení osobních údajů před uplynutím lhůty dle předchozí věty tohoto bodu, informuje Zpracovatel Správce nejpozději do dvaceti čtyř (24) hodin od okamžiku, kdy se o vzniku Porušení
zabezpečení osobních údajů nebo jeho hrozbě Zpracovatel dozví. Zpracovatel je i po poskytnutí informace Správci povinen být maximálně nápomocen při řešení Porušení zabezpečení osobních údajů, resp. při přijímání opatření ke zmírnění možných nepříznivých dopadů a zabránění vzniku obdobných situací v budoucnu.
5.9 Zpracovatel se zavazuje být Správci nápomocen při zajišťování povinností dle Nařízení, především povinnosti zabezpečit zpracování Osobních údajů, ohlašovat případy Porušení zabezpečení osobních údajů, zajištění posouzení vlivu na ochranu Osobních údajů či předchozí konzultace s ÚOOÚ, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici.
5.10 Zpracovatel se zavazuje být Správci nápomocen při plnění povinnosti Správce reagovat na žádosti o výkon práv Subjektů údajů_2, zejména na žádost na přístup k Osobním údajům, na opravu či výmaz Osobních údajů, na omezení zpracování či na přenositelnost Osobních údajů.
5.11 Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti zpracování Osobních údajů včetně zpracování prostřednictvím Dalších zpracovatelů, a umožnit audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověří, a k těmto auditům přispěje.
5.12 Informace dle bodu 5.8 této Přílohy musí přinejmenším obsahovat:
(a) popis povahy daného případu Porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených Subjektů údajů_2 a kategorií a přibližného množství dotčených záznamů Osobních údajů;
(b) popis pravděpodobných důsledků Porušení zabezpečení osobních údajů; a
(c) popis opatření, která Zpracovatel přijal nebo navrhl k přijetí s cílem vyřešit dané Porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.
6. ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ
6.1 Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů.
6.2 Zpracovatel se zavazuje zejména, xxxxxxx však výlučně, že přijme následující organizační a technická opatření:
(a) aniž by byl dotčen bod 6.3 této Přílohy, Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které zaváže povinností mlčenlivosti ohledně Osobních údajů a zaváže dodržovat další povinnosti, které jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance;
(b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zpracovatele ve smyslu bodu 6.2(a) této Přílohy;
(c) bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech;
(d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2(a) této Přílohy na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně
zálohovat, pokud takové zálohy neprovádí Správce v souladu se Smlouvou nebo interními předpisy;
(e) zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích;
(f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů;
(g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů;
(h) zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
(i) prostřednictvím vhodných technických prostředků zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
(j) zabezpečí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování;
(k) při ukončení zpracování Osobních údajů zabezpečí Zpracovatel dle dohody se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Správci viz bod 5.5 této Přílohy; a
(l) bude dodržovat další technická a organizační opatření uvedená v interních předpisech, technických normách a pravidlech, které Správce za tímto účelem předá Zpracovateli.
6.3 Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Zpracovatel tak informuje Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Dalších zpracovatelů nebo jejich nahrazení a poskytne tak Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Správce nic nenamítal, Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem uvedeným v Příloze č. 6 a splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Správce vyjadřuje souhlas s Poddodavateli, jejichž prostřednictvím Poskytovatel prokazoval kvalifikaci ve Veřejné zakázce dle čl. 8.3 Smlouvy, uvedenými v Příloze č. 6 Smlouvy, jako Dalšími zpracovateli.
6.4 Pokud Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a interní předpisy Správce. Neplní- li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zpracovatel.
6.5 Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy.
6.6 Zpracovatel se zavazuje přijmout především následující organizační a technická opatření:
(a) bude zpracovávat a uchovávat Osobní údaje Subjektů údajů_2 na místech uvedených v Příloze A;
(b) zajistí neustálou přístupnost, dostupnost, integritu, bezpečnost a ochranu Osobních údajů; a
(c) zajistí neustálý přístup, obnovu a vrácení Osobních údajů a jiných než osobních údajů ve snadno přístupném formátu zejména v případě platební neschopnosti, řešení krize nebo přerušení činností nebo v případě ukončení Smlouvy.
7. POVINNOSTI PO ZÁNIKU SMLOUVY
7.1 Zpracovatel je po zániku Smlouvy povinen dodržovat veškeré povinnosti plynoucí z Nařízení či Zákona o zpracování OÚ vedoucí zejména k předejití jakémukoliv neoprávněnému nakládání s Osobními údaji do doby, než dle pokynů Správce a v souladu se Smlouvou tyto Osobní údaje Zpracovatel předá Správci nebo provede jejich výmaz.
7.2 Povinnost zachování důvěrné povahy Osobních údajů trvá i po ukončení Smlouvy.
8. POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ
8.1 Pokud Správce na základě provedení posouzení vlivu na ochranu osobních údajů podle článku 35 Nařízení dojde k závěru, že je nezbytné provést další opatření v této Příloze anebo Smlouvě nestanovené, je Zpracovatel povinen taková opatření provést a obě Strany takovou změnu promítnou změnou této Přílohy anebo Smlouvy prostřednictvím dodatku k této Smlouvě. Zpracovatel se zavazuje poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku a bez vlivu na Cenu uzavřít takový dodatek do třiceti (30) dnů ode dne zaslání výzvy Objednatele k uzavření takového dodatku. Obdobně se Strany zavazují postupovat v případě rozhodnutí ÚOOÚ o přijetí vzorových smluvních klauzulí o ochraně osobních údajů nebo kodexu chování. Zpracovatel se zavazuje na potřebu změny Přílohy Správce upozornit.
9. ZÁVĚREČNÁ USTANOVENÍ
9.1 Jakékoliv doplňky či změny této Přílohy s výjimkou změny Přílohy A musí být učiněny formou vzestupně číslovaných písemných dodatků podepsaných oprávněnými zástupci obou Stran. Rozsah zpracovávaných Osobních údajů včetně kategorie Subjektů údajů_2 nebo místa zpracování uvedena v Příloze A může Správce rozšířit či jinak změnit při zachování písemné formy i bez nutnosti uzavírat dodatek této Přílohy (oznámení o změně Přílohy A doručené Zpracovateli prostřednictvím e-mailu bude dostačující).
9.2 Příloha A tvoří nedílnou součást Přílohy.
PŘÍLOHA A
1.1 Rozsah zpracovávaných Osobních údajů
Kategorie Subjektů údajů_2 | Kategorie Osobních údajů |
Zaměstnanci OVM, OVS | Jméno a příjmení, tlf. číslo služební, e-mail služební |
Smluvní externí konzultanti OVM, OVS | Jméno a příjmení, tlf. číslo, e-mail |
1.2 Místa zpracování
Adresa místa | |
Místo uchování | DS O2ITS, Chodov |
Místo uchování | DS O2ITS, Stodůlky |
Místa zpracování | DS O2ITS, Chodov |
Místa zpracování | DS O2ITS, Stodůlky |