Vysvětlení a změna zadávací dokumentace č. 7
Naše zn. 21378/2025-SŽ-GŘ-O8
Vysvětlení a změna zadávací dokumentace č. 7
Nadlimitní veřejná zakázka dle § 56 zákona č. 134/2016 sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“) na dodávky s názvem:
„Zřízení společného datového prostředí (Common Data Environment – CDE) v rámci implementace BIM“
Správa železnic, státní organizace (dále jen „Zadavatel“) obdržela dne 26. 3. 2025 v 08:16 hodin žádost o vysvětlení Zadávací dokumentace. Zadavatel na doručené žádosti o vysvětlení Zadávací dokumentace č. 7 k veřejné zakázce odpovídá následovně:
Dotaz č. 1
Dodavatel dne 25.03.2025 obdržel Výzvu k podání finální nabídky. V ní zadavatel uvádí následující: „Zadavatel v návaznosti na jednání s účastníky o předběžných nabídkách ve smyslu § 61 odst. 8 a odst. 11 ZZVZ provedl změny Zadávací dokumentace, a to změnu zadávací dokumentace č. 1 ze dne 5. 2. 2025 a změnu zadávací dokumentace č. 2 ze dne
13. 3. 2025 oznámenou účastníkům dne 17. 3. 2025. Tyto změny byly účastníkům řízení řádně oznámeny.“
Zadavatel však vysvětlení a změnu ZD provedl také dne 12.02.2025, přičemž součástí této změny byl i závazek upravit znění článku 6.1 zvláštních obchodních podmínek (dodávka) a znění článku 16.1.2 f) zvláštních obchodních podmínek (servis). Tyto změny nejsou zapracovány v poslední verzi zadávací dokumentace ze dne 17.03.2025. Žádáme zdvořile o zapracování těchto změn do finální verze příslušných dokumentů.
Odpověď č. 1
Tazatel má pravdu. Zadavatel opravuje uvedené dokumenty tak, aby zohledňovaly odpovědi ze dne 12.2.2025. ▇▇▇▇ sjednocuje čl. 6 pro obě smlouvy tak, aby znění byla totožná a nezpůsobovala interpretační potíže v budoucím smluvní vztahu, přičemž jak oznámil, přebírá úpravu Zvláštních obchodních podmínek (servis), která zohledňuje koncept nevýhradní licence na místo převodu autorských majetkových práv. Dále provedl úpravu čl. 16.1.2.f), a to v obou Zvláštních obchodních podmínkách. Aktualizované verze obou dokumentů jsou součástí tohoto vysvětlení jako příloha č. 1 a příloha č. 2.
Závěr
Vzhledem k tomu, že Zadavatel současně s vysvětlením zadávací dokumentace provedl rovněž i změnu zadávací dokumentace, prodlužuje lhůtu pro podání nabídek tak, aby činila celou svou původní délku, lhůta pro podání nabídek se tedy prodlužuje do 10. 4. 2025 do 12:00 hod.
Zadavatel v této souvislosti žádá dodavatele, aby reflektovali změnu zadávací dokumentace ve svých nabídkách.
1/2
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: ▇▇▇▇▇▇▇▇ ▇▇▇▇/▇, ▇▇▇ ▇▇ ▇▇▇▇▇ ▇
IČO: 709 94 234 DIČ: CZ 709 94 234
Příloha č. 1 – Zvláštní obchodní podmínky - dodávka Příloha č. 2 – Zvláštní obchodní podmínky - rozvoj
▇▇▇▇. ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇ 26.03.2025 11:11
Podepsáno elektronicky
.......................................
▇▇▇▇. ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇
ředitelka Odboru nákupu a veřejných zakázek
2/2
Příloha č. 5 – Smlouvy na dodávku a pořízení software
Zvláštní obchodní podmínky pro Zakázky v oblasti ICT
OBSAH
1. Výklad pojmů 2
2. Doba a místo plnění 2
3. Práva a povinnosti obou stran 23
4. Povinnosti Dodavatele 3
5. Povinnosti objednatele 4
6. Licenční ujednání 4
7. Zdrojový kód a dokumentace 116
8. Akceptační řízení 127
9. Školení 139
10. HelpDesk 139
11. nahlášení incidentu 1410
12. Servisní modely 1510
13. Účast poddodavatelů 1612
14. Realizační tým 1612
15. Komunikace stran 1712
16. Smluvní pokuty 1713
17. Záruka za jakost a práva z vadného plnění 1914
18. Ukončení smluvního vztahu 2016
19. Změny smlouvy a změnové řízení 2117
20. Kybernetická bezpečnost 2117
21. Ochrana osobních údajů 2521
22. ochrana důvěrných informací 2622
1/26
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: ▇▇▇▇▇▇▇▇ ▇▇▇▇/▇, ▇▇▇ ▇▇ ▇▇▇▇▇ ▇
IČ: 709 94 234 DIČ: CZ 709 94 234
1. VÝKLAD POJMŮ
1.1. Není-li výslovně uvedeno jinak nebo nevyplývá-li něco jiného z povahy věci, mají pojmy, které nejsou definovány v těchto Zvláštních obchodních podmínkách, význam uvedený v příloze č. 7 Seznam použitých zkratek a definic.
1.2. Ustanovení Smlouvy mají přednost před ustanoveními Zvláštních obchodních podmínek. V případě rozporu mezi jednotlivými dokumenty, budou tyto mít následující prioritu:
1. Smlouva, 2. Přílohy Smlouvy, 5. Zadávací dokumentace, 6. ostatní přílohy Zadávací dokumentace.
1.3. Každá Strana je povinna bez zbytečného odkladu poté, co se dozvěděla o jakémkoli rozporu, neshodě, rozdílu nebo odchylce mezi jakýmikoli dokumenty, které tvoří Smlouvy a tyto Zvláštní obchodní podmínky, nebo dokumenty, které souvisí se Zadávací dokumentací, Smlouvami anebo těmito Zvláštními obchodními podmínkami, toto písemně oznámit druhé Straně.
1.4. Pojmy definované v těchto Zvláštních obchodních podmínkách, v Technické specifikaci či ve Smlouvě a jejích přílohách v množném čísle mají shodný význam i v jednotném čísle a naopak.
1.5. Odkazy na „články“ a „přílohy“ se vykládají jako odkazy na příslušné články a přílohy těchto Zvláštních obchodních podmínek, Technické specifikace nebo konkrétní Smlouvy či přílohy Zadávací dokumentace dle umístění daného odkazu.
1.6. Újma znamená vždy újmu na jmění (škodu) ve smyslu § 2894 odst. 1 Občanského zákoníku a dále vždy i nemajetkovou újmu ve smyslu § 2894 odst. 2 Občanského zákoníku. Toto ustanovení je výslovným ujednáním o povinnosti Stran odčinit nemajetkovou újmu v případech porušení povinností dle těchto Zvláštních obchodních podmínek a Smlouvy.
1.7. Není-li výslovně uvedeno jinak nebo nevyplývá-li něco jiného z povahy věci, mají pojmy, které nejsou definovány v těchto ZOP, význam uvedený ve Smlouvě a jejích přílohách.
1.8. Ustanovení Smlouvy mají přednost před ustanoveními ZOP.
2. DOBA A MÍSTO PLNĚNÍ
2.1. Provádění Plnění bude zahájeno ode dne nabytí účinnosti Smlouvy, není-li ve Smlouvě stanoveno jinak.
2.2. Plnění nebo dílčí části Plnění bude Dodavatel provádět v termínech sjednaných ve Smlouvě či definovaných v Příloze Smlouvy Technická specifikace.
2.3. Místem provádění Plnění jsou místa umístění IT prostředí Objednatele (tj. Testovací prostředí a Produkční prostředí), není-li ve Smlouvě anebo Příloze Smlouvy Technická specifikace výslovně stanoveno jinak. Popis IT prostředí Objednatele obsahuje Příloha Smlouvy Platforma Správy železnic.
2.4. Služby budou poskytovány formou vzdáleného přístupu k IT prostředí Objednatele, není-li ve Smlouvě stanoveno jinak. Objednatel se zavazuje umožnit Dodavateli vzdálený přístup k IT prostředí Objednatele. Objednatel je oprávněn monitorovat a logovat přístupy Dodavatele do IT prostředí Objednatele, jakož i veškerou další aktivitu Dodavatele významnou z hlediska bezpečnosti Informačního či komunikačního systému za účelem posouzení souladu plnění Smlouvy s pravidly uvedenými v těchto ZOP, zejm. pak čl. 20. ZOP a Dodavatel se zavazuje Objednateli za tímto účelem poskytnout veškerou nutnou součinnost. Vzdálený přístup k IT prostředí Objednatele může být Objednatelem okamžitě odepřen v případě Kybernetické bezpečnostní události ve smyslu § 7 ZKB či porušení povinností stanovených v Interních předpisech.
2.5. Dodavatel bere na vědomí, že přístup k IT prostředí Objednatele:
a. je udělován fyzickým osobám Dodavatele, jakož i pro konkrétní zařízení, na základě výslovného požadavku Dodavatele a Objednatel je oprávněn dle svého uvážení přístup neudělit či kdykoli odebrat;
b. je poskytován na základě principů “need to know” a “deny by default”; a
c. je poskytován za podmínky dodržování veškerých bezpečnostních opatření a požadavků Objednatele.
3. PRÁVA A POVINNOSTI OBOU STRAN
3.1. Strany se zavazují postupovat v souladu s veškerými obecně závaznými právními předpisy a prohlašují, že ▇▇▇▇▇▇▇ je v souladu s těmito právními předpisy. Pokud se v průběhu trvání Smlouvy některé její ustanovení dostane do rozporu s kogentním ustanovením obecně
závazného právního předpisu, platí příslušné ustanovení právního předpisu s tím, že zbývající ustanovení Smlouvy zůstávají v platnosti.
3.2. Strany jsou v průběhu Plnění povinny postupovat v souladu s Interními předpisy Objednatele, pokud jsou jednoznačně specifikovány v Příloze Smlouvy Technická specifikace. Podpisem ▇▇▇▇▇▇▇ Dodavatel prohlašuje, že měl možnost se seznámit s Interními předpisy Objednatele, jejichž seznam je uveden v Příloze Smlouvy Technická specifikace, a dále bere na vědomí, že Interní předpisy mohou být přiměřeným způsobem jednostranně měněny či jinak doplňovány Objednatelem, přičemž každá nová verze je pro Dodavatele závazná vždy ode dne, kdy se s ní seznámil či měl prokazatelnou možnost se s nimi seznámit. Rozsah Interních předpisů může být Objednatelem jednostranně rozšířen o další dokumenty stanovující jeho interní procesy.
4. POVINNOSTI DODAVATELE
4.1. Dodavatel se zavazuje provádět pro Objednatele Plnění osobně, tj. prostřednictvím svých zaměstnanců, členů Realizačního týmu a prostřednictvím svých Poddodavatelů za podmínek stanovených ve Smlouvě a těchto ZOP. V případě, že je požadavek na složení Realizačního týmu uveden ve Smlouvě, je Dodavatel povinen provádět Plnění výhradně prostřednictvím členů Realizačního týmu, kterými prokázal splnění kvalifikace v průběhu zadávacího řízení na Veřejnou zakázku.
4.2. Dodavatel se během poskytování Plnění pro Objednatele zavazuje informovat Objednatele o Významné změně ovlivnění nebo ovládání Dodavatele podle ust. § 71 a násl. zákona č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů (dále jen „ZOK“), nebo změně vlastnictví zásadních aktiv, využívaných Dodavatelem k plnění Smlouvy a změně oprávnění nakládat s těmito aktivy.
4.3. Dodavatel se zavazuje poskytovat v rámci Plnění veškerou součinnost nezbytnou k provádění Plnění, zejména, nikoliv však výlučně:
a. poskytovat Plnění dle Smlouvy ve vysoké kvalitě s odbornou péčí odpovídající podmínkám sjednaným ve Smlouvě;
b. poskytovat Plnění dle Smlouvy alespoň v závazných parametrech kvality dle Smlouvy a SLA, a to zejména dodržování stanoveného servisního modelu dle článku 12.2. ZOP;
c. upozorňovat Objednatele včas na všechny hrozící vady svého Plnění či potenciální výpadky či jiné výpadky Plnění, jakož i poskytovat Objednateli veškeré informace, které jsou pro Plnění potřebné;
d. zajistit v souladu s podmínkami ▇▇▇▇▇▇▇ poskytnutí Dokumentace, a to rovněž vždy při každé Aktualizaci nebo jiné změně Předmětu smlouvy, nestanoví-li Objednatel jinak;
e. počínat si při provedení Plnění tak, aby nedošlo k infikaci Software, Standardního Software nebo IT prostředí Objednatele virem či jiným škodlivým kódem (malware apod.) způsobujícím narušení zabezpečení Software a Standardního Software za účelem jeho poškození či jiného narušení běhu;
f. bez zbytečného odkladu oznamovat Objednateli všechny Kybernetické bezpečnostní události a Kybernetické bezpečnostní incidenty s potenciálním negativním dopadem na Objednatele;
g. bez zbytečného odkladu na výzvu Objednatele předat Data, provozní údaje a informace ve formátu předem odsouhlaseném Objednatelem (zpravidla ve formátu daného prostředí, který umožňuje jejich nasazení „as is“ do prostředí), které má k dispozici v souvislosti s plněním Smlouvy a poskytnout Objednateli za tímto účelem veškerou nezbytnou součinnost; tato Data musí být po dobu poskytování Plnění dle Smlouvy uložena u Dodavatele a mohou být Dodavatelem užívána v souladu se Smlouvou a příslušnými právními předpisy, avšak pouze v nezbytném rozsahu. Dodavatel se zavazuje dodržovat přiměřená technická a organizační opatření k ochraně těchto Dat. Veškerá Data jsou vlastnictvím Objednatele, není-li ve Smlouvě výslovně stanoveno jinak. Toto ustanovení se uplatní obdobně i na jiná data poskytnutá Objednatelem Dodavateli.
h. plnit Interní předpisy Objednatele a jeho pokyny v oblasti likvidace Dat (ať už Dat na papírových médiích, Dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů Dat) a případně dále na výzvu Objednatele bez zbytečného odkladu zlikvidovat Data v souladu s těmito pravidly a pokyny. Dodavatel musí především postupovat tak, aby nebylo možné odstraněná data zneužít. Za odpovídající způsob likvidace dat je považováno odstranění, přepsání či fyzická likvidace nosiče informace v souladu se standardem US DoD 5220.22-M;
i. poskytnout při ukončení smluvního vztahu přiměřenou součinnost při Převzetí poskytování Plnění novým Dodavatelem nebo Objednatelem, a to s odbornou péčí, zodpovědně a do doby úplného Převzetí poskytování Plnění.
5. POVINNOSTI OBJEDNATELE
5.1. Objednatel je povinen zajistit Testovací a Produkční prostředí pro činnost Dodavatele v rámci IT prostředí Objednatele, pokud je to nezbytné pro provádění Plnění. Zajištění prostředí zahrnuje zajištění vzdáleného přístupu personálu Dodavatele do IT prostředí Objednatele, v přiměřeném rozsahu odpovídajícího možnostem Objednatele a Zadávací dokumentaci a při respektování bezpečnostních pravidel Objednatele, zejména bezpečnostní dokumentace, která je součástí Interních předpisů. Objednatel je povinen zajistit fungování Dodavatelem vytvořeného Testovacího prostředí, na kterém bude Software Testován, a Produkčního prostředí, na kterém Software poběží v ostrém provozu, přičemž všechna prostředí budou umístěna na IT prostředí Objednatele, není-li ve Smlouvě stanoveno jinak.
6. LICENČNÍ UJEDNÁNÍ
6.1. Software
6.1. Software a další Autorská díla
6.1.1. V případech, kdy je součástí Plnění vývoj, dodání anebo rozvoj Software, ať už se jedná o (i) Software ve smyslu nového Autorského díla vznikajícího v průběhu Plnění či (ii) modifikace či jiný rozvoj nového Software vzniklého v průběhu Plnění, Dodavatel tímto ke dni předání jednotlivých výstupů v rámci provádění Plnění v souladu se Smlouvou a Technickou specifikací poskytuje k veškerému takto poskytnutému Software Objednateli nevýhradní oprávnění k výkonu práva užít příslušný Software v souladu s dalšími podmínkami tohoto článku 6.1 („Licence“). Ustanovení tohoto článku 6.1 se nevztahují na oprávnění Objednatele ke Standardnímu Software, který je součástí Předmětu Plnění; tato oprávnění jsou upravena samostatně v článku 6.2.
6.1.2. Licence je poskytována Objednateli za následujících podmínek, není-li ve Smlouvě či v Technické specifikaci stanoveno výslovně jinak:
(i) Licence se uděluje jako nevýhradní a opravňuje Objednatele k výkonu práva užít veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze, jež tvoří Předmět Plnění, a to:
a. k jakémukoliv účelu;
b. na dobu trvání majetkových práv autorských; c. na jakémkoliv území;
d. jakýmkoliv způsobem;
e. s množstevním omezením na 10.000 oprávněných uživatelů; za oprávněné uživatele se považují osoby, které disponují přístupovými údaji k Předmětu Plnění, přičemž množstevní omezení se nevztahuje na osoby, kterým je umožněno přistupovat k datům pocházejícím z Předmětu Plnění, aniž by při tom přistupovaly k samotnému Předmětu Plnění.
(ii) Licence zahrnuje zejména, nikoli však výlučně, právo Objednatele užít Software,
jež tvoří Předmět Plnění, v rozsahu dle článku 6.1.2 (i) a dále jakkoliv takovýto Software upravovat, měnit, dokončovat, zveřejňovat, spojit s jiným dílem či zařadit do díla souborného, či zpracovávat včetně překladu, a to vše i prostřednictvím třetí osoby.
(iii) Objednatel má v rámci Licence právo udělit k Softwaru, který tvoří Předmět Plnění, podlicenci třetím osobám a právo postoupit Licenci zcela či z části na třetí osoby, s čímž Dodavatel výslovně souhlasí.
(iv) Dodavatel je povinen poskytnout Objednateli o zajištění oprávnění k Software či jiným Autorským dílům, které tvoří Předmět Plnění, písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
(v) Licence umožňuje Objednateli používání Software či jiného Autorského díla, které tvoří Předmět Plnění pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
(vi) Licence zahrnuje povinnost Dodavatele předat Objednateli Zdrojový kód a Dokumentaci k Software, který tvoří Předmět Plnění, dle článku Chyba! Nenalezen zdroj odkazů.7 těchto Zvláštních obchodních podmínek.
Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování Naformátováno: Odsazení: Vlevo: 1,8 cm, Předsazení: 0,7 cm, Číslování + Úroveň: 1 + Styl číslování: i, ii, iii, … + Začít od: 1 + Zarovnání: vlevo + Zarovnat na: 1,8 cm + Odsadit na: 3,07 cm Naformátováno: Odsazení: Vlevo: 1,8 cm, Předsazení: 0,7 cm, Číslování + Úroveň: 1 + Styl číslování: i, ii, iii, … + Začít od: 1 + Zarovnání: vlevo + Zarovnat na: 1,8 cm + Odsadit na: 3,07 cm | |
6.1.3. Licence se vztahuje ve stejné míře a rozsahu jako k Software, jež tvoří Předmět Plnění, taktéž na:
(i) Aktualizaci, Modernizaci a Zásadní modernizaci Předmětu Plnění; (ii) Dokumentaci specifikovanou v Technické specifikaci;
(iii) Dokumentaci nad rámec Dokumentace dle předchozího bodu;
(iv) právo zužitkovat a vytěžovat Databáze, které jsou součástí Předmětu Plnění;
(v) právo užívat, upravovat a měnit Zdrojový kód i strojový kód Předmětu Plnění; pokud Objednatel změní Zdrojový kód, nenese Dodavatel odpovědnost za důsledky provedeného zásahu;
(vi) loga či jiné předměty duševního vlastnictví, které s Předmětem Plnění souvisí a jsou vhodné či nezbytné k užití spolu s Předmětem Plnění;
(vii) zdrojové kódy včetně veškerých nezbytných prvků či součástí pro vývoj/rozvoj Software (např.: instalační dokumentaci, soupis systémových a technologických požadavků pro spuštění a provoz, a rovněž i technický popis řešení včetně výčtu použitých technologií a komponent) minimálně v rozsahu a podrobnosti umožňující převzetí, instalaci, spuštění, rozvoj a nasazení Software;
(viii) jakákoliv jiná Autorská díla či jiné předměty duševního vlastnictví, které souvisí s Plněním.
6.2. Standardní Software
6.2.1. V případech, kdy je součástí Předmětu Plnění Standardní Software, Dodavatel tímto ke dni předání jednotlivých výstupů v rámci provádění Plnění v souladu se Smlouvou a Technickou specifikací poskytuje k veškerému takovému Standardnímu Software Objednateli nevýhradní oprávnění k výkonu práva užít příslušný Standardní Software v souladu s dalšími podmínkami tohoto článku 6.2 („Licence k Standardnímu Software“).
Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování
Naformátováno: Číslování + Úroveň: 1 + Styl číslování: i, ii, iii, … + Začít od: 1 + Zarovnání: vlevo + Zarovnat na: 1,8 cm
+ Odsadit na: 3,07 cm
Naformátováno: Odsazení: Vlevo: 1,8 cm, Předsazení: 0,7 cm, Číslování + Úroveň: 1 + Styl číslování: i, ii, iii, … + Začít od: 1 + Zarovnání: vlevo + Zarovnat na: 1,8 cm + Odsadit na: 3,07 cm
Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování
6.2.2. Licence k Standardnímu Software je poskytována Objednateli za následujících podmínek, není-li ve Smlouvě či v Technické specifikaci stanoveno výslovně jinak:
(i) Licence k Standardnímu Software se uděluje jako nevýhradní a opravňuje Objednatele k výkonu práva užít veškerý Standardní Software, jež je součástí Předmětu Plnění, a to:
a. všemi způsoby odpovídajícími účelu, pro který je takový Standardní Software určen;
b. na dobu trvání majetkových práv autorských, nebo alespoň na dobu trvání Servisní smlouvy (myšleno od nabytí účinnosti Servisní smlouvy do jejího zániku);
c. na jakémkoliv území;
d. s množstevním omezením odpovídajícím článku 6.1.2 (i) e.
(ii) Dodavatel je v rámci Licence k Standardnímu Software povinen zajistit poskytnutí podpory (subscription/license maintenance) k veškerému Standardnímu Software, který je součástí Předmětu Plnění, tj. zajistit poskytování nejnovějších verzí Standardního Software Objednateli a dalších služeb v souladu se standardními licenčními podmínkami Standardního Software, a to alespoň na dobu trvání Servisní smlouvy.
(iii) Objednatel má v rámci Licence k Standardnímu Software právo udělit k Standardnímu Software, který je součástí Předmětu Plnění, podlicenci a právo postoupit Licenci
k Standardnímu Softwaru zcela či z části, a to pouze organizačním složkám státu, byl-li jim svěřen výkon činnosti (byť zčásti) spadající do činnosti vykonávané Objednatelem, osobám v postavení vůči Objednateli dle § 11 ZZVZ a dále právnickým osobám s Objednatelem propojeným a osobám, které Objednatel v rámci své činnosti pověřil výkonem určité činnosti, s čímž Dodavatel výslovně souhlasí.
(iv) Dodavatel je povinen poskytnout Objednateli o zajištění oprávnění ke Standardnímu Software písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
(v) Licence k Standardnímu Software umožňuje Objednateli používání Standardního Software, který je součástí Předmětu Plnění, pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.2.3. Licence k Standardnímu Software se vztahuje ve stejné míře jako k Standardnímu Software, který je součástí Předmětu Plnění, taktéž na:
(i) Aktualizaci, Modernizaci a Zásadní modernizaci Standardního Software, který je součástí Předmětu Plnění;
(ii) Dokumentaci k Standardnímu Software specifikovanou v Technické specifikaci;
(iii) Dokumentaci nad rámec Dokumentace k Standardnímu Software dle předchozího bodu; (iv) právo zužitkovat a vytěžovat Databáze obsažené ve Standardním Software, který je
součástí Předmětu Plnění;
(v) loga či jiné předměty duševního vlastnictví, které se Standardním Software, jež je součástí Předmětu Plnění, souvisí a jsou vhodné či nezbytné k užití spolu s takovým Standardním Software.
6.2.4. V parametrech, které nejsou upraveny Smlouvou anebo Zadávací dokumentací včetně jejích příloh (zejména Zvláštními obchodními podmínkami či Technickou specifikací), se Licence k Standardnímu Software řídí příslušnými licenčními podmínkami výrobce Standardního Software.
6.2.5. V případě, že ▇▇▇▇▇▇▇▇▇ využije při poskytování Plnění nebo jeho části Standardní Software, je Dodavatel za účelem vyloučení vzniku proprietárního uzamčení Objednatele (tzv. vendor lock-in) povinen použít výlučně takový Standardní Software, u kterého jsou splněny podmínky a), b) nebo c) dle definice Standardního Software v době využití Standardního Software, a u kterého lze zároveň důvodně předpokládat, že tento stav zůstane zachován minimálně po dobu trvání Smlouva na dodávku a pořízení Software a Servisní smlouvy.
Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování
Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování
Naformátováno: Číslování + Úroveň: 1 + Styl číslování: i, ii, iii, … + Začít od: 1 + Zarovnání: vlevo + Zarovnat na: 1,8 cm
+ Odsadit na: 3,07 cm
Naformátováno: Odsazení: Vlevo: 1,8 cm, Předsazení: 0,7 cm, Číslování + Úroveň: 1 + Styl číslování: i, ii, iii, … + Začít od: 1 + Zarovnání: vlevo + Zarovnat na: 1,8 cm + Odsadit na: 3,07 cm
Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování
6.2.6. Pokud v rámci Akceptačního řízení Předmětu Plnění či jeho části vyjde najevo, že Standardní Software nesplňuje podmínky článku 6.2.5, je Objednatel oprávněn Akceptační řízení přerušit, dokud Dodavatel nenapraví tento nedostatek.
6.3. Software vztahující se k Hardware
6.3.1. V případech, kdy je k řádnému užívání dodaného Hardware potřebný určitý Software, je Dodavatel povinen poskytnout/zajistit Objednateli jako součást Plnění a za cenu zahrnutou v ceně Hardware, oprávnění užít tento Software v rozsahu, způsoby a za účelem obvyklým ve vztahu k Hardware, se kterým je spojen, nejméně však za podmínek dle Technické specifikace.
6.4. Programy s otevřeným kódem
6.4.1. Dodavatel je při poskytování Plnění oprávněn využít Programy s otevřeným kódem či jejich části, není-li dále v Zadávací dokumentaci včetně jejích příloh (především ve Zvláštních obchodních podmínkách či v Technické specifikaci) či ve Smlouvě stanoveno něco jiného.
6.4.2. Dodavatel je povinen zajistit Objednateli udělení oprávnění k veškerým Programům s otevřeným kódem poskytnutým Objednateli v rozsahu takových veřejných licencí, které se na konkrétní Program s otevřeným kódem, který je součástí Předmětu Plnění (včetně Autorského díla či Databáze), vztahují, přičemž konkrétní rozsah licence lze určit odkazem na soubor předávaný v rámci provádění Plnění anebo odkazem ve Zdrojovém kódu či jiným označením takové licence ve formátu vyžadovaném takovou veřejnou licencí, včetně odkazu na kompletní znění aktuálních licenčních podmínek příslušné veřejné licence; Dodavatel je dále povinen zajistit poskytnutí podpory k veškerým Programům s otevřeným kódem, které jsou součástí Předmětu Plnění, tj. povinnost Dodavatele zajistit poskytování nejnovějších verzí Programů s otevřeným kódem, které jsou součástí Plnění, a dalších služeb v souladu se standardními licenčními podmínkami Programů s otevřeným kódem, a to alespoň na dobu trvání Servisní smlouvy.
6.4.3. Dodavatel se tímto zavazuje, že v rámci Plnění nepoužije Program s otevřeným kódem, na základě jehož licenčních podmínek by Objednateli nebo Dodavateli vyvstala jakákoli povinnost (i) zveřejnit, byť i část, Zdrojového kódu Předmětu Plnění anebo (ii) vydat, byť i část, Zdrojového kódu Předmětu Plnění třetí osobě. Dodavatel se zejména zavazuje nepoužít Programy s otevřeným kódem s následujícími licenčními podmínkami (nezávisle na verzi licenčních podmínek):
(i) GNU General Public License (GNU GPL), (ii) European Union Public License (EUPL), (iii) Mozilla Public License (MPL),
(iv) Open Software License (OSL), (v) IBM Public License,
(vi) Affero General Public License.
6.5. Společná ustanovení
6.5.1. Dodavatel na požádání Objednatele neprodleně předloží nebo jinak vhodným způsobem zpřístupní dokumenty prokazující rozsah oprávnění Dodavatele dle tohoto článku 6 k Software (včetně Standardního Software) či jiným Autorským dílům poskytnutým v rámci Plnění.
6.5.2. Dodavatel prohlašuje, že je oprávněn udělit Objednateli veškerá oprávnění v souladu s tímto článkem 6 a má k takovému udělení veškeré potřebné souhlasy a že udělením těchto Objednateli ani užíváním Předmětu Plnění Objednatelem či uživateli Objednatele nebudou porušena práva duševního vlastnictví třetí osoby.
6.5.3. Pro případ, že ▇▇▇▇▇▇▇▇▇ není oprávněn udělit jakékoli oprávnění dle tohoto článku 6, se Dodavatel tímto pro Objednatele zavazuje udělit či zajistit udělení nevýhradního oprávnění (např. formou podlicence či postoupení licence) k výkonu práva užít veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze ze strany oprávněných osob v rozsahu dle tohoto článku 6, a to všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to alespoň na dobu uvedenou v článku 6.1.2(i)b ve vztahu k Software a na dobu uvedenou v článku 6.2.2(i)b ve vztahu k Standardnímu Software. Dodavatel bude při pořizování oprávnění dle tohoto článku vystupovat jako příkazník Objednatele a zajistí pro Objednatele uvedená oprávnění za následujících podmínek:
(i) Aplikaci ustanovení § 2436 až 2438, § 2440 a § 2443 Občanského zákoníku se vylučuje, jelikož tyto Zvláštní obchodní podmínky obsahují vlastní úpravu daných záležitostí;
Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování | |
(ii) Objednatel uzavřením pro zajištění oprávnění dle tohoto článku 6.5.3 zmocňuje Dodavatele k právnímu jednání pouze a jenom ve smyslu a rozsahu dle tohoto článku 6.5.3 a na dobu trvání příslušné Smlouvy.
(iii) pořízení oprávnění je součástí Ceny za Plnění a Dodavatel musí v této souvislosti postupovat vždy tak, aby Objednateli nevznikaly žádné další náklady nad rámec této ceny po celou dobu trvání takových oprávnění.
6.5.4. Dodavatel je povinen poskytnout Objednateli písemné prohlášení o zajištění oprávnění ve smyslu článku 6.5.3 k Software (včetně Standardního Software) či jiným Autorským dílům, které tvoří Předmět Plnění, a na výzvu Objednatele tuto skutečnost prokázat. Oprávnění dle článku 6.5.3 musí vždy umožňovat Objednateli používání Software (včetně Standardního Software) či jiných Autorských děl, která tvoří Předmět Plnění, pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.5.5. V případě, že by třetí osoba vznesla vůči Objednateli jakékoliv nároky z porušení práv duševního vlastnictví v souvislosti s užíváním Předmětu Plnění Objednatelem, se Dodavatel zavazuje přijmout taková opatření, aby Objednatel byl Předmět Plnění oprávněn nerušeně užívat, a to zejména zajistit pro Objednatele udělení oprávnění v rozsahu dle tohoto článku 6 bez dalších nákladů a požadavků na úplatu od Objednatele.
6.5.6. V případě, že jakákoliv třetí osoba uplatní nárok z důvodu porušení práv duševního vlastnictví ve vztahu k výstupu Plnění, jež Dodavatel předal Objednateli, je Dodavatel povinen nahradit Objednateli veškerou újmu takto způsobenou a přiznanou soudem či obsaženou v dohodě o narovnání schválené Dodavatelem, jakož i účelné náklady vynaložené na obranu práv Objednatele z udělovaných oprávnění ve smyslu § 2369 Občanského zákoníku. Dodavatel se v takovém případě dále zavazuje na svůj náklad poskytnout Objednateli veškerou možnou součinnost k ochraně jeho práv a oprávnění dle tohoto článku Chyba! Nenalezen zdroj odkazů.6; zejména mu poskytnout všechny podklady, informace a vysvětlení k prokázání neoprávněnosti nároku třetí strany.
6.5.7. V případě nároku dle předchozího článku 6.5.6, nebo je-li důvodné předpokládat, že takový nárok bude uplatněn, zajistí Dodavatel Objednateli možnost dále příslušný výstup užívat bez nároku na úplatu nad rámec sjednaný ve Smlouvě.
6.5.8. Bez ohledu na jakákoliv omezení oprávnění dle tohoto článku 6 Objednatel smí vytvářet interní a záložní kopie Předmětu Plnění pro své vnitřní potřeby bez množstevního omezení bez ohledu na omezení udělovaných oprávnění. Pro vyloučení pochybností ▇▇▇▇▇▇ souhlasí, že uživatelé interních a záložních kopií Předmětu Plnění dle předchozí věty se nepovažují za uživatele Předmětu Plnění ve smyslu článku 6.1.2(i)e. Objednatel je oprávněn přenášet elektronicky kopie Autorských děl a Databází, které jsou součástí Předmětu Plnění, prostřednictvím počítačové sítě či jinak z jednoho počítače do jiného.
6.5.9. Dodavatel je oprávněn nakládat se Softwarem Objednatele, který není Předmětem Plnění, výhradně v rozsahu nezbytném pro provádění Plnění a zpřístupnění Objednatelem.
6.5.10. Spolu se Standardním Software a případně Programem s otevřeným kódem, které jsou součástí Předmětu Plnění, musí Objednateli vždy být předána kompletní Dokumentace, tj. zejména uživatelská, administrátorská a provozní dokumentace k takovému Standardnímu Software či k Programu s otevřeným kódem a dokumentace jejich API.
6.1.1. Odměna za poskytnutí, zprostředkování nebo postoupení Licence a všech dalších oprávnění dle tohoto článku 6 je zahrnuta v ceně příslušného PlněníV případě, že je Software Autorské dílo vznikající v průběhu Plnění, Dodavatel uděluje Objednateli nevýhradní oprávnění k výkonu práva užít příslušný Software v souladu s dalšími podmínkami tohoto článku 6.1.
6.1.2. Dodavatel prohlašuje, že Autorské dílo dle článku 6.1.1. ZOP bylo vytvořeno zaměstnanci či Poddodavateli jako zaměstnanecké dílo ve smyslu § 58 odst. 1 a 7 Autorského zákona, a že je oprávněn k postoupení výkonu majetkových práv
v souladu s tímto článkem a má k takovému postoupení náležité souhlasy, přičemž Dodavatel se zavazuje na požádání Objednatele neprodleně předložit nebo jinak vhodným způsobem zpřístupnit dokumenty prokazující rozsah oprávnění Dodavatele.
6.1.3. Objednatel je dále oprávněn postoupit oprávnění k výkonu majetkových práv na jakoukoli další třetí osobu dle volby Objednatele a udělovat licence a podlicence, s čímž Dodavatel výslovně souhlasí; pro zamezení pochybnostem je Dodavatel povinen podniknout veškeré kroky k získání náležitých oprávnění tak, aby mohl oprávnění k výkonu majetkového práva postoupit na Objednatele v souladu
Naformátováno: TP_Text-2_ číslovaný, Zarovnat do bloku, Odsazení: Vlevo: 2,45 cm, Bez odrážek a číslování
Naformátováno: Zarovnat do bloku, Odsazení: Vlevo: 0,75 cm, Přístupy klávesou tabulátor: 4,2 cm, Tabulátor pro seznam
+ není na 3,5 cm
s tímto článkem. S povinností převodu oprávnění k výkonu majetkových práv se pojí povinnost předání Zdrojového kódu dle čl. 7 ZOP.
6.1.4. Dodavatel dále prohlašuje, že má svolení autora/ů k zásahům do Autorského díla dle článku 6.1.1. ZOP ve smyslu § 58 odst. 4 Autorského zákona a tato svolení se vztahují na jakékoliv třetí osoby, jež budou vykonávat autorská majetková práva k tomuto Autorskému dílu.
6.1.5. Dodavatel dále prohlašuje, že vyloučil oprávnění autorů dle ustanovení § 58 odst.
3 Autorského zákona i vůči všem budoucím vykonavatelům autorských majetkových práv k Autorskému dílu dle článku 6.1.1. ZOP.
6.1.6. Dodavatel dále převádí veškerá zvláštní práva pořizovatele k Databázím pořízeným v průběhu provádění Plnění. Nedojde-li z jakéhokoliv důvodu k převodu práva dle předchozí věty, uděluje Dodavatel Objednateli oprávnění k vytěžování a zužitkování celého obsahu takové Databáze nebo její kvalitativně nebo kvantitativně podstatné části a právo udělit jinému oprávnění k výkonu tohoto práva.
6.1.7. K ostatním majetkovým hodnotám, které spadají pod pojem Software a zároveň nespadají pod definici Autorského díla, uděluje Dodavatel Objednateli oprávnění v rozsahu dle článku 6.1.8. ZOP. Ustanovení článku 6.2. ZOP tímto nejsou dotčena.
6.1.8. Nevznikne-li Objednateli z jakéhokoliv důvodu ke kterékoliv části Software oprávnění k výkonu autorských majetkových práv, uděluje Dodavatel Objednateli k dotčené části množstevně a územně neomezenou výhradní licenci ke všem známým způsobům užití, a to na dobu trvání autorských majetkových práv.
Objednatel je oprávněn k dotčené části Software udělovat licence, tyto dále postoupit a udělovat podlicence třetím osobám. Objednatel je oprávněn dotčené části upravovat, zpracovávat, spojovat s jinými díly a jinak zasahovat do osobnostních autorských práv. Dodavatel odpovídá za zajištění těchto souhlasů.
6.1.9. Dodavatel není oprávněn pro účely vývoje Software použít software licencovaný pod FOSS licencemi, jejichž podmínky by stanovovaly Objednateli povinnost sdělovat nebo jinak šířit Software nebo jeho části včetně Zdrojových kódů třetím osobám, nebo umožnit jim změny, úpravy či jiné zásahy do Software nebo jeho části.
6.1.10. Dodavatel se zavazuje nahradit veškerou Újmu, která vznikne Objednateli
v důsledku nesplnění jakýchkoliv povinností dle článku 6.1. ZOP. V případě, že jakákoliv třetí osoba bude uplatňovat vůči Objednateli jakékoliv nároky spojené se Softwarem nebo jeho částí v důsledku domnělého porušení svých autorských práv, zavazuje se Dodavatel hradit nároky, které Objednatel účelně vynaložil na ochranu zájmů Objednatele v této věci (včetně právního zastoupení), a to až do právního vyřešení nároků třetích osob; tímto není dotčena povinnost dle první věty tohoto bodu.
6.2. Standardní Software
6.2.1. V případech, kdy je součástí Předmětu Smlouvy dodání Standardního Software, Dodavatel poskytuje nevýhradní licenci, čímž se rozumí nevýhradní nevýlučné oprávnění Autorské dílo užít v souladu s dalšími podmínkami článku 6.2. ZOP, přičemž nevýhradní licence je poskytována Objednateli dále za následujících podmínek, není-li ve Smlouvě či v Příloze Smlouvy Technická specifikace stanoveno výslovně jinak:
a. Nevýhradní oprávnění k výkonu práva užít (licenci, resp. podlicenci) Autorské dílo včetně práva užít další Autorská díla a vytěžovat a zužitkovat Databáze, jež jsou určeny ke společnému užívání se Standardním Software a za tímto účelem jsou společně distribuovány, a to všemi způsoby odpovídajícími účelu, pro který jsou taková Autorská díla, resp. Databáze, určeny, a to na dobu trvání majetkových práv autorských, nebo alespoň na dobu trvání Smlouvy.
b. Dodavatel je povinen zajistit poskytnutí podpory (subscription/license maintenance) Standardního Software, tj. zajistit poskytování nejnovějších verzí Standardního Software získaných z důvěryhodných zdrojů Objednateli a dalších služeb v souladu se standardními licenčními podmínkami Standardního Software, na dobu trvání majetkových práv autorských, pokud je to možné, jinak alespoň na dobu trvání Smlouvy.
c. Dodavatel je povinen poskytnout Objednateli o zajištění oprávnění ke Standardnímu Software písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
d. Oprávnění musí vždy umožňovat Objednateli používání Standardního Software pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.2.2. Licence se vztahuje ve stejné míře jako k Standardnímu Software na: a. Aktualizaci, Modernizaci a Zásadní modernizaci;
b. Dokumentaci specifikovanou v Příloze Smlouvy Technická specifikace; c. Dokumentaci nad rámec Dokumentace dle předchozího bodu;
d. právo zužitkovat a vytěžovat Databáze, pokud jde o jiné Databáze než dle Smlouvy; a pokud tyto souvisí a jsou vhodné či nezbytné k naplnění účelu a předmětu Smlouvy
e. loga či jiné předměty duševního vlastnictví, které se Standardním Software souvisí a jsou vhodné či nezbytné k užití spolu se Standardním Software.
6.2.3. Je-li Standardní Software nebo Dokumentace vytvářena, upravována anebo jinak modifikována pro potřeby Objednatele, je Objednateli v takovém případě udělována licence k takto pro Objednatele vytvořeným či modifikovaným částem Standardního Software nebo Dokumentace, včetně práva dané části jakkoliv měnit, udělit podlicenci nebo licenci zcela či z části postoupit a použít takové části Standardního Software či Dokumentace k jakémukoliv účelu, v jakémkoliv množství, na jakémkoliv území, jakýmkoliv způsobem a na dobu trvání majetkových práv autorských, a to vše i prostřednictvím třetí osoby.
6.2.4. Pokud se jedná o Standardní Software a Dodavatel není oprávněn udělit alespoň nevýhradní licenci, pak se Dodavatel zavazuje udělit či zajistit udělení nevýhradního oprávnění k výkonu práva užít (licenci, resp. podlicenci) veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze, a to všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to alespoň na dobu trvání Smlouvy. Dodavatel je povinen zajistit poskytnutí podpory Standardního Software dle tohoto článku, tj. zajistit poskytování nejnovějších verzí Standardního Software Objednateli získaných
z důvěryhodných zdrojů a dalších služeb v souladu s jeho standardními licenčními podmínkami, na dobu trvání Smlouvy. Dodavatel je povinen poskytnout Objednateli písemné prohlášení o zajištění oprávnění ke Standardnímu Software a na výzvu Objednatele tuto skutečnost prokázat. Oprávnění dle tohoto článku musí vždy umožňovat Objednateli používání Standardního Software pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.2.5. V ostatních parametrech se udělení licence řídí licenčními podmínkami výrobce Standardního Software.
6.2.6. Ustanovení čl. 6.1. ZOP a 6.3. ZOP a jeho podčlánků se pro Standardní Software nepoužijí vyjma případu, kdy v rámci Plnění bude Standardní Software upravované nebo jinak modifikované pro potřeby Objednatele. V těchto případech bude na upravované a modifikované části Standardního Software uvedené články uplatněné.
6.3. Software vztahující se k Hardware
6.3.1. V případech, kdy je k řádnému užívání dodaného Hardware potřebný jiný software, který není součástí Software nebo Standardního Software, je ho Dodavatel povinen poskytnout/zajistit Objednateli jako součást plnění a za cenu zahrnutou v ceně Hardware, oprávnění užít tento software v rozsahu, způsoby a za účelem obvyklým ve vztahu k Hardware, se kterým je spojen, nejméně však za podmínek dle Přílohy Smlouvy Technická specifikace.
6.3.2. Ustanovení čl. 6.1. ZOP a jeho podčlánků a 6.2. ZOP a jeho podčlánků se pro software vztahující se k Hardware nepoužijí.
6.4.6.2. Odměna za poskytnutí oprávnění dle článku 6 ZOP je zahrnuta v Ceně za Plnění dle Smlouvy.
7. ZDROJOVÝ KÓD A DOKUMENTACE
7.1. Zdrojový kód bude předáván Objednateli na datovém nosiči vždy na konci Akceptačního řízení, nebo za podmínek stanovených ve Smlouvě, zejména pokud bude smluvní vztah ukončen bez provedení Akceptačního řízení.
7.2. Na datovém nosiči dat musí být viditelně označeno „Zdrojový kód“ s označením části Modifikace a jeho verze a den předání Zdrojového kódu. O předání nosiče dat bude oběma Smluvními stranami sepsán a podepsán písemný předávací protokol.
7.3. Povinnost Dodavatele předávat Zdrojový kód se přiměřeně použije i pro jakékoliv opravy, změny, doplnění, upgrade nebo update Zdrojového kódu v rámci následného provádění Plnění anebo v rámci záručních oprav. Zdrojový kód musí obsahovat podrobný popis a komentář každého zásahu do Zdrojového kódu.
7.4. Objednatel nebude v průběhu provádění Plnění sám anebo prostřednictvím jiných osob zasahovat do Zdrojového kódu nasazeného anebo fungujícího v Produkčním prostředí či Testovacím prostředí.
7.5. Dodavatel je povinen předat Objednateli příslušnou Dokumentaci a Zdrojový kód ve standardní podobě (to nejméně v kvalitě obvyklé pro open source projekty), vždy obsahující následující:
a. Kompletní Zdrojové kódy celého díla.
b. Uživatelskou příručku obsahující konkrétní popis uživatelského prostředí, funkcí a postupů pro Školení zaměstnanců.
c. Administrátorskou příručku, popisující všechny parametry, které lze konfigurovat a popis dopadů změny konfigurace do systému.
d. Technickou dokumentaci systému, pakliže se jedná o vícevrstvou architekturu, popis každé vrstvy zvlášť:
(i) Datová vrstva – popis datové vrstvy, čili tabulek v databázi včetně vazeb mezi tabulkami a včetně E-R schémat.
(ii) Aplikační vrstva – popis jádra systému, jeho funkcí, služeb a rozhraní. Dokumentace musí obsahovat kompletní popis architektury jádra systému, výčet a podrobný popis všech jeho funkcí, přehled a popis služeb, které jádro poskytuje dalším komponentám systému, modulům a knihovnám.
(iii) Prezentační vrstva – Dokumentace systému musí obsahovat drátové modely všech obrazovek uživatelského rozhraní včetně popisu funkcí prvků každé obrazovky.
e. Popis konfigurace provozního prostředí systému (serverová strana i klientská strana)
f. Dokumentace musí obsahovat soupis všech požadavků na nastavení hardwarových a softwarových komponent běhového prostředí jako jsou:
(i) mapování souborových systémů
(ii) požadavky na operační paměť a procesory
(iii) konfigurační parametry jednotlivých podpůrných Softwarových prostředků (např. specifika pro nastavení databáze, aplikačního serveru, webového serveru apod.)
g. Objednatel požaduje, aby tato Dokumentace byla ve formátech XML DocBook (zdrojové) a PDF (export z XML zdroje pro snadnou distribuci uživatelům) nebo případně v jiném formátu, který Objednatel schválí po vzájemné dohodě s Dodavatelem. Všechny Dokumentace musí být verzované, opatřené seznamem autorů, přehledem změn jednotlivých verzí a musí být obsahově úplné pro tu část systému, kterou popisují.
h. Řešení musí obsahovat návod na používání systému (uživatelský manuál) a popis systému – jeho vlastností, strukturu projektu, použité technologie (technická dokumentace). Součástí řešení je i Dokumentace a automaticky generovaná dokumentace (Javadoc). Součástí Dokumentace musí být zip archiv se zdrojovými soubory řešení a programátorskou dokumentací.
7.6. V případě jakýchkoli pochybností o správnosti předání Zdrojového kódu se bude uvedené posuzovat podle svého účelu, tedy zejména následné možnosti provádět samostatně či prostřednictvím třetích osob opravy, změny, doplnění, upgrady nebo updaty Zdrojového
kódu. Za nesprávné předání se přitom považuje takové předání, které v důsledku vede ke znemožnění či podstatnému ztížení práce se Zdrojovým kódem ve výše uvedeném smyslu.
8. AKCEPTAČNÍ ŘÍZENÍ
8.1. Předání a převzetí Předmětu Smlouvy, včetně předání a převzetí výstupů provádění Plnění, dokumentů majících charakter výstupů Předmětu Plnění a Zdrojových kódů, probíhá na základě Akceptačního řízení, tj. postupným provedením akceptačních procesů a podepsáním Akceptačního/ch protokolu/ů.
8.2. Akceptační řízení zahrnuje porovnání skutečných vlastností Provádění Plnění se specifikací Plnění dle Smlouvy a Akceptačními kritérii. Podrobnější rozsah Akceptačních kritérií je součástí Přílohy Smlouvy Technická specifikace.
8.3. Plnění dle Smlouvy a jakékoliv jeho části, které podléhají Akceptačnímu řízení, jsou provedeny skončením Akceptačního řízení dotčené části Plnění, v případě Plnění jako celku skončením Akceptačního řízení Plnění jako celku.
8.4. Na Akceptační řízení se uplatní následující pravidla:
a. Dodavatel je povinen písemně informovat Objednatele nejméně čtrnáct (14) dní předem o termínu předání výstupu k Akceptačnímu řízení nedohodnou-li se Strany jinak;
b. Dodavatel předá Objednateli výstup provádění Plnění k realizaci Akceptačního řízení; Akceptační řízení může být zahájeno pouze v případě, že výstup provádění Plnění, který je předmětem takového Akceptačního řízení, je umístěn v Produkčním anebo Testovacím prostředí nebo byl jiným způsobem Dodavatelem skutečně předán Objednateli a ten se s ním mohl seznámit; Objednatel na žádost Dodavatele potvrdí převzetí výstupů k Akceptačnímu řízení v HelpDesku, e-mailem, anebo prostřednictvím ISDS; převzetím k Akceptačnímu řízení anebo potvrzením ve smyslu tohoto článku je zahájeno Akceptační řízení;
c. po provedení všech nezbytných činností v rámci Akceptačního řízení se Objednatel i Dodavatel zavazují podepsat příslušný protokol potvrzující provedení výstupu provádění Plnění anebo výsledek Testů výstupů provádění Plnění připravený Dodavatelem a upravený a vyplněný Objednatelem (Akceptační protokol). Akceptační protokol obsahuje:
(i) specifikaci provedeného Plnění;
(ii) Akceptační kritéria;
(iii) informace o průběhu Testů, jsou-li prováděny;
(iv) další informace a dokumenty nezbytné pro provedení Akceptačního řízení provedeného Plnění nebo jeho části.
d. v případě nutnosti opakování činností v rámci Akceptačního řízení v důsledku uvedení výroku „Neakceptováno“ v Akceptačním protokolu Dodavatel Objednateli opět předá výstup k opětovnému provedení činností v rámci Akceptačního řízení (další kolo Akceptačního řízení) a Dodavatel připraví nový Akceptační protokol vztahující se k dalšímu kolu Akceptačního řízení;
e. je-li součástí Plnění několik výstupů, pak každý z takových výstupů podléhá samostatnému Akceptačnímu řízení;
f. Akceptační řízení konkrétního výstupu končí a výstup se považuje za provedený podpisem Akceptačního protokolu Objednatelem s uvedeným výrokem „Akceptováno“ nebo odstraněním vytčených vad výstupu v případě vyznačení „Akceptováno s výhradou“ a potvrzením odstranění takových vytčených vad Objednatelem na Akceptačním protokolu, který obsahoval vytčené vady.
8.5. Objednatel je povinen po provedení ověření kvality výstupu v rámci Akceptačního řízení Dodavateli podepsat Akceptační protokol a Akceptovat výstup provádění Plnění, případně oznámit Dodavateli vady výstupu provádění Plnění, které brání jeho provedení včetně určení kategorie vady A, B, C, D.
8.6. Výstupy provádění Plnění jsou způsobilé k Akceptaci Objednatelem, pokud:
a. naplňují Akceptační kritéria a nevykazují žádné vady, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno“; nebo
b. naplňují Akceptační kritéria a vykazují vady, které nebrání tomu, aby výstup provádění Plnění sloužil svému účelu bez významnějších omezení pro Objednatele (zejména organizačních, časových, nákladových apod.), anebo v případě Software při Testech či
provozu v souhrnu nevykazují více vad, než připouští Akceptační kritéria, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno s výhradou“.
V jiných případech vyznačí Objednatel na Akceptačním protokolu „Neakceptováno“.
8.7. V případě splnění Akceptačních kritérií je Objednatel povinen do 30 dnů od zahájení akceptačního řízení vyznačit na Akceptačním protokolu výrok „Akceptováno“. V případě nesplnění Akceptačních kritérií Objednatel vyznačí do 30 dnů od zahájení akceptačního řízení na Akceptačním protokolu výrok „Neakceptováno“ a uvede všechna Akceptační kritéria, která považuje za nesplněná s uvedením, v čem spočívá jejich nesplnění. Objednatel není povinen výše uvedené lhůty dodržet, dojde-li k prodloužení akceptačního řízení z důvodu na straně Dodavatele.
8.8. Pokud Objednatel akceptuje výstup provádění Plnění svým podpisem a vyznačením výroku
„Akceptováno s výhradou“, které na Akceptačním protokolu uvede společně s uvedením vad, které nebrání akceptaci, zavazuje se Dodavatel k odstranění těchto vad ve lhůtách výslovně stanovených v Akceptačním protokolu, a pokud nejsou takové, pak lhůtách přiměřených stanovených Objednatelem v rámci odstraňování vad vyznačených v Akceptačním protokolu s výrokem „Akceptováno s výhradou“ postupují Strany dle předchozích ustanovení tohoto článku až do odstranění všech vad vyznačených v Akceptačním protokolu s výrokem
„Akceptováno s výhradou“.
8.9. V případě neschválení výstupu provádění Plnění vyznačením na Akceptačním protokolu
„Neakceptováno“ odstraní Dodavatel vady uvedené v Akceptačním protokolu ve lhůtách výslovně stanovených v Akceptačním protokolu Objednatelem, a pokud nejsou takové, pak lhůtách přiměřených. Do odstranění vad bránících akceptování je výstup provádění Plnění považován za neakceptovaný (neprovedený). Po odstranění vad uvedených v Akceptačním protokolu Dodavatel předá znovu výstup provádění Plnění Objednateli k dalšímu kolu Akceptačního řízení a Objednatel postupuje obdobně podle předchozích ustanovení tohoto článku a specifickými podmínkami Akceptačního řízení uvedenými v tomto článku.
8.10. Akceptační řízení se užije i na akceptaci a schválení výkazů či reportů, je-li jejich pravidelné zasílání Objednateli součástí Plnění.
Akceptační řízení však bude v takovém případě probíhat pouze následovně:
a. výkaz a report, včetně všech jeho součástí, se považuje za akceptovaný doručením Dodavateli sdělení Objednatele, že Objednatel jej považuje za úplný a správný, a souhlasí s vystavenou Fakturou; nebo
b. marným uplynutím lhůty pro posouzení úplnosti a správnosti Faktury, která se týká stejného období jako výkaz a report, bez vznesení připomínek ze strany Objednatele.
9. ŠKOLENÍ
9.1. Dodavatel provede Školení příslušných zaměstnanců Objednatele pro Software nebo Hardware v termínu dle Smlouvy, a pokud takový termín není, pak v termínu určeném Objednatelem po dohodě s Dodavatelem.
9.2. Součástí Školení je i poskytnutí Dokumentace pro provedení Školení a komplexní administraci Software nebo užívání Hardware tak, aby na základě Dokumentace byli účastníci Školení absolvující Školení schopni samostatně (bez zásahů Dodavatele) ovládat Software nebo Hardware.
9.3. Účelem provedení Školení je seznámení účastníků Školení se Softwarem nebo Zařízením do té míry, aby jej byli schopni samostatně užívat, nastavovat nebo administrovat v souladu se svým pracovním zařazením u Objednatele.
9.4. Požadavek na Školení bude stanoven ve Smlouvě. Pokud Smlouva či její Příloha obsahuje požadavek na provedení Školení, provede Dodavatel seznámení zaměstnanců Objednatele s Předmětem smlouvy za podmínek, jež jsou uvedeny v tomto článku.
9.5. Dodavatel je dále povinen provést v přiměřeném rozsahu Školení příslušných zaměstnanců Dodavatele a dalších osob podílejících se na poskytování Plnění dle Smlouvy za účelem splnění povinností dle čl. 20. ZOP. Tuto skutečnost je povinen na vyžádání Objednateli prokázat.
10. HELPDESK
10.1. Dodavatel se zavazuje:
10.1.1. nejpozději do dne účinnosti Smlouvy založit a po celou dobu trvání Smlouvy udržovat v provozu HelpDesk (včetně úhrady případných licenčních poplatků za aplikaci HelpDesk) a udělit náležitá oprávnění k přístupu do HelpDesku Ohlašovatelům a dalším pověřeným uživatelům dle pokynů Objednatele, včetně
Objednatelem určeného počtu přístupů. HelpDesk bude fungovat prostřednictvím webové adresy, elektronické pošty nebo telefonního čísla;
nebo
10.1.2. po celou dobu trvání Smlouvy užívat HelpDesk provozovaný Objednatelem.
10.2. Provozovatele HelpDesk stanoví ▇▇▇▇▇▇▇. Pokud Smlouva provozovatele HelpDesk nestanoví, má se za to, že provozovatelem HelpDesk je Dodavatel. V případě, že provozovatelem bude Objednatel, poskytne Dodavateli nezbytnou součinnost k řádnému užívání HelpDesk včetně případného poskytnutí licencí.
10.3. Dodavatel se zavazuje zajistit HelpDesk v následujících režimů, který je detailně vymezen v Technické specifikaci, která je součástí Smlouvy:
5×12, tj. v pracovních dnech v době od 6:00 do 18:00 prostřednictvím přímého přístupu do HelpDesku na webové adrese určené Dodavatelem/Objednatelem dle provozních podmínek aplikace HelpDesk, případně prostřednictvím přímého datového nebo elektronického propojení HelpDesků Objednatele a Dodavatelena telefonním čísle určeném Dodavatelem.
10.4. HelpDesk dle článku 10.3. ZOP zahrnuje mimo jiné příjem a evidenci Požadavků, oznámení o potřebě součinnosti Objednatele a dalších zpráv, potvrzování jejich přijetí, předávání jednotlivých úkolů odpovědným osobám, sledování stavu, průběhu a procesu prací a dalších zpráv, informování o stavu řešení, vytváření přehledů a statistik, a to přes přehledné webové rozhraní. Je-li HelpDesk provozován Dodavatelem musí být zabezpečen tak, aby odpovídal požadavkům vyplývajících ze ZKB a Interních předpisů. Výstupem ze HelpDesku je záznam o veškerých úkonech HelpDesku ve formě přehledného logu, jež umožňuje vyhledávání a uchovávání záznamů tak, aby byly naplněny požadavky ZKB a Interních předpisů na takové záznamy.
10.5. HelpDesk bude dostupný pouze pro Objednatele a Ohlašovatele.
10.6. HelpDesk je provozován v některé z těchto úrovní podpory, která je vymezena v Technické specifikaci, která je součástí Smlouvy:
a. první úroveň (L1) – nahlášení Incidentu Ohlašovatelem je prováděno nahlášením Objednateli či pověřené osobě Objednatele, který Incident vyhodnotí a případně předá incident jako Incident Dodavateli do druhé úrovně podpory;
b. druhá úroveň (L2) – nahlášení Incidentu Ohlašovatelem Dodavateli v případě, že Incident nebyl vyřešen v první úrovni podpory – je prováděno nahlášením Ohlašovatelem přes HelpDesk Dodavateli;
c. třetí úroveň (L3) – nahlášení Incidentu eskalační úrovni podpory Dodavatele nebo nahlášení Dodavatelem třetí osobě, která je oprávněna anebo schopna vyřešit Incident, pokud nebyl vyřešen v druhé úrovni podpory – je prováděno nahlášením Ohlašovatelem přes HelpDesk eskalační úrovni Dodavatele anebo Dodavatelem třetí osobě.
10.7. Ohlašovatelem s přístupem do HelpDesk je
a. pro úroveň L1 HelpDesk uživatele Software nebo Hardware;
b. pro úroveň L2 HelpDesk osoby určených Objednatelem dle jeho potřeb zajišťující úroveň L1 podpory;
c. pro úroveň L3 HelpDesk člen Realizačního týmu určeného Dodavatelem dle jeho potřeby zajišťující úroveň L2 podpory.
11. NAHLÁŠENÍ INCIDENTU
11.1. Hlášení o Incidentu Ohlašovatelem v doloženém časovém údaji, definovaném jako Čas nahlášení Incidentu bude provedena na příslušný HelDesk definovaný v Technické specifikaci. Ohlašovatel je povinen uvést popis Incidentu v následujícím rozsahu:
a. krátký a rámcově výstižný název Incidentu;
b. identifikace části Předmětu Plnění, které se Incident týká,
c. určení prostředí (Testovací prostředí, Produkční prostředí),
d. detailní popis Incidentu, průvodních jevů a všech významných souvisejících informací,
e. Kategorii Incidentu specifikovanou jako Urgence
f. identifikaci Ohlašovatele.
11.2. V případě, že některá z náležitosti dle čl. 11.1. ZOP chybí nebo je nedostatečná, může si Dodavatel vyžádat její doplnění od Ohlašovatele; tato skutečnost však nemá vliv na určení
Času nahlášení Incidentu, ledaže bez tohoto doplnění hlášení Incidentu postrádá informaci natolik podstatnou, že bez ní objektivně nelze přistoupit k řešení Incidentu.
11.3. Je-li Incident nahlašován zadáním Incidentu do HelpDesku, pak se za Čas nahlášení Incidentu považuje čas vytvoření ticketu v HelpDesku. Je-li Incident nahlašován písemně na e-mailovou adresu, pak se za Čas nahlášení Incidentu považuje čas odeslání e-mailu z e-mailového serveru Ohlašovatele, nebo v případě hlášení Incidentu telefonicky čas ukončení telefonického hovoru. Dodavatel je povinen prokazatelným způsobem bezodkladně potvrdit přijetí nahlášení Incidentu, a to vždy prostřednictvím HelpDesk. Nepotvrdí-li Dodavatel přijetí Incidentu, nemá to vliv na Čas nahlášení Incidentu.
11.4. Dodavatel se zavazuje po dobu poskytování Plnění evidovat všechny nahlášené Incidenty a způsob jejich řešení, včetně časových údajů o průběhu řešení jednotlivých Incidentů ve výkazech.
11.5. Není-li v Servisní smlouvě, jejích přílohách anebo Technické specifikaci stanoveno jinak, ustanovení článku 11. ZOP se použijí přiměřeně i na nahlášení a evidování Požadavků; v takovém případě se za Čas nahlášení Incidentu považuje Čas nahlášení Požadavku.
12. SERVISNÍ MODELY
12.1. Servisní model představuje standardizovaný model provozu a podpory aplikace, systému nebo instance služby.
12.2. Pokud je součástí Smlouvy zajištění provozu a podpory Software nebo Hardware, je ve dle Technické specifikaci vymezen níže uvedených servisních model:
Dostupnost a provozu Software ve vazbě na servisní model a parametry SLA
Provozní doba Software
7x24
Dostupnost Software
97%
Servisní model
C1
Doba provozu (PD)
5x12
RPO
24 h
RTO
N/A
Plán.
Odstávka
dle Plánu
Neplánovaná Odstávka
do 24 h 5 PD předem
normální
(6-18)
nad 24 h 14 PD předem
Řešení Incidentů a Požadavků ve vazbě na servisní model a parametry SLA
Incident Požadavek
RTI Priorita Incidentu RTR Kategorie Požadavku
(A)
(B)
(C)
(D)
V S N
1 PD 4 h
3 PD
5 PD
individuálně
3 PD
7 PD
10 PD
individuálně
12.3. Doba řešení Incidentu Priority D a Požadavku Kategorie C je primárně stanovena na 15 PD.
12.4. Do měření úrovně Dostupnosti nejsou započítávány:
a. dočasné vyřazení Software z provozu na základě předchozí dohody Objednatele a Dodavatele (Plánovaná Odstávka),
b. pravidelná vyřazení Software z provozu Dodavatelem v časech sjednaných ve Smlouvě nebo její příloze (servisní okna),
c. smluvními stranami předem dohodnutý časový úsek za účelem instalace upgrade,
d. výpadky Software způsobené Objednatelem přímo v důsledku jím provedených zásahů do Software, které nebyly Dodavatelem předem schváleny,
12.5. Nedostupnost Software dle článku 12.4. ZOP se nepovažuje za nedosažení sjednaných parametrů dostupnosti dle ▇▇▇▇▇▇▇ a nebude započítána do výpočtu dle článku 12.512.6. a
12.7. ZOP.
12.6. Nestanoví-li Smlouva jinak, bude Dostupnost Software měřena na základě následujícího vzorce:
𝐷𝑜𝑠𝑡𝑢𝑝𝑛𝑜𝑠𝑡 (%) = 𝐷𝑜𝑏𝑎 𝑝𝑟𝑜𝑣𝑜𝑧𝑢 − 𝐷𝑜𝑏𝑎 𝑣ý𝑝𝑎𝑑𝑘𝑢 × 100
𝐷𝑜𝑏𝑎 𝑝𝑟𝑜𝑣𝑜𝑧𝑢
12.7. Doba výpadku Software je časový úsek z Doby provozu v hodinách, kdy je služba nedostupná, a počítá se podle následujícího vzorce:
kde:
𝑛
𝐷𝑜𝑏𝑎 𝑣ý𝑝𝑎𝑑𝑘𝑢 = ∑ 𝑇𝑖
𝑖
∑ je celková doba všech výpadků Software za vyhodnocované období Ti je doba jednotlivého výpadku Software
12.8. Doba Provozu Software definovaná pro účely tohoto článku je celková doba provozu Software v hodinách za vyhodnocované období, kterým je kalendářní měsíc.
13. ÚČAST PODDODAVATELŮ
13.1. Poddodavatele, jejichž prostřednictvím Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, je ▇▇▇▇▇▇▇▇▇ povinen využívat při plnění Smlouvy po celou dobu jejího trvání v rozsahu, v jakém jimi prokazoval kvalifikaci. Poddodavatele, jimiž Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, lze vyměnit pouze s předchozím listinným souhlasem Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazované osoby.
13.2. Dodavatel se zavazuje, že při poskytování plnění pro Objednatele budou všichni Poddodavatelé, které Dodavatel využívá k poskytnutí plnění dle Smlouvy, dodržovat veškeré požadavky vyplývající ze Smlouvy a Příloh Smlouvy. Dodavatel odpovídá za to, že jeho Poddodavatelé nebudou jednat v rozporu s ujednáními ▇▇▇▇▇▇▇ a jejími Přílohami, kterou mezi sebou uzavřel Dodavatel a Objednatel.
13.3. Významný dodavatel je oprávněn využít k Plnění dle Smlouvy Poddodavatele neuvedené ve Smlouvě jen v případě, že to Smlouva výslovně připouští, a to za podmínek v ní uvedených. Nestanoví-li Smlouva jinak, podléhají jednotliví Poddodavatelé Významného dodavatele předchozímu písemnému schválení ze strany Objednatele. Dodavatel může ke schválení navrhnout nebo do Plnění Smlouvy zapojit pouze takové Poddodavatele, kteří nejsou v rozporu s požadavky Objednatele na Významného dodavatele.
14. REALIZAČNÍ TÝM
14.1. Pokud je takový požadavek součástí Zadávací dokumentace, je Dodavatel povinen předat Objednateli seznam osob, které budou členy Realizačního týmu, který se bude podílet na Plnění dle Smlouvy. Členy Realizačního týmu lze měnit pouze s předchozím listinným souhlasem Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce ve stejném rozsahu jako nahrazované osoby. Při změně Realizačního týmu není nutné uzavírat listinný dodatek ke Smlouvě a Dodavatel je povinen vypracovat a předat Objednateli v listinné podobě aktualizované znění seznamu členů Realizačního týmu. Tento článek se týká pouze Veřejných zakázek, které požadují provádění Plnění prostřednictvím Realizačního týmu.
14.2. Dodavatel se zavazuje provádět Plnění prostřednictvím členů Realizačního týmu uvedených v Příloze Smlouvy Realizační tým tak, aby jednotliví členové Realizačního týmu, kteří jsou Kvalifikovanými osobami, prováděli činnosti na pozici dle jejich odbornosti (kvalifikace), které odpovídají tomu, pro jakou pozici prokazovali kvalifikaci v rámci Veřejné zakázky, a v rozsahu, který takové pozici běžně odpovídá.
14.3. Každá Kvalifikovaná osoba musí po celou dobu provádění Plnění splňovat kvalifikaci uvedenou v nabídce Dodavatele a zároveň minimální technické kvalifikační předpoklady kladené na pozici, kterou daná osob zastává dle Zadávací dokumentace.
14.4. Nebude-li se Kvalifikovaná osoba řádně podílet na provádění Plnění v rozsahu stanoveném Smlouvou, např. v důsledku ukončení její spolupráce s Dodavatelem nebo její dlouhodobé absence (zejména dlouhodobá nemoc pravděpodobně překračující délku jednoho měsíce), je ▇▇▇▇▇▇▇▇▇ povinen neprodleně namísto Kvalifikované osoby zahájit provádění Plnění Náhradní kvalifikovanou osobou a nejpozději do tří (3) pracovních dnů ode dne, kdy taková situace nastala, informovat Objednatele o této skutečnosti.
14.5. Pokud Objednatel nesouhlasí s osobou Náhradní kvalifikované osoby, je oprávněn žádat Dodavatele o její výměnu za jinou osobu se stejnou kvalifikací navrženou Dodavatelem, čemuž je ▇▇▇▇▇▇▇▇▇ povinen vyhovět.
15. KOMUNIKACE STRAN
15.1. Objednatel a Dodavatel si pro vzájemnou komunikaci ohledně Smlouvy zvolí kontaktní osoby, jejichž seznam uvedou ve Smlouvě.
15.2. Jsou-li naplněny podmínky článku 20.1. ZOP, vykonává kontaktní osoba na straně Dodavatele povinnosti kontaktní osoby pro kybernetickou bezpečnost vyplývající z článku 20. ZOP, nebo je pro plnění takových povinností Dodavatel povinen určit zvláštní kontaktní osobu ve Smlouvě (v takovém případě obě Strany zvolí kontaktní osobu pro kybernetickou bezpečnost, která má na starosti komunikaci týkající se článku 20. ZOP).
15.3. Strany si navzájem oznámí jakékoliv změny v kontaktních osobách, přičemž taková změna je účinná uplynutím sedmého (7.) dne po jejím doručení.
15.4. Není-li ve Smlouvě výslovně stanovena jiná forma pro doručování dokumentů anebo jiných právních jednání, lze takové dokumenty a jednání doručit v elektronické formě na emailovou adresu příslušné kontaktní osoby, prostřednictvím datové zprávy zaslané v rámci ISDS, anebo v listinné podobě.
16. SMLUVNÍ POKUTY
16.1. Poruší-li Dodavatel některou ze svých povinností stanovených v Příloze Smlouvy Technická specifikace, zejména pak pokud poruší SLA, resp. stanovený servisní model dle článku 12.2. ZOP, je Objednatel oprávněn požadovat zaplacení smluvní pokuty ve výši stanovené v článku
16.2. ZOP, pokud nejsou ve Smlouvě výslovně zakotveny jiné sankce, které vylučují aplikaci článku 16.2. ZOP.
16.2. Objednateli vzniká vůči Dodavateli právo na zaplacení smluvní pokuty:
a. poruší-li Dodavatel svoji povinnost řádně a včas provést Plnění ve výši 10 000 Kč za každý započatý den prodlení až do řádného splnění této povinnosti;
b. poruší-li Dodavatel svoji povinnost řádně a včas provést jakoukoliv část Plnění ve výši 10 000 Kč za každý započatý den prodlení až do řádného splnění této povinnosti; v případě, že by smluvní pokuty dle čl. 16.2. písm. a. a čl. 16.2. písm. b. ZOP měly běžet vůči Dodavateli zároveň, vzniká za takové období Objednateli nárok pouze dle čl.
16.2. písm. a.
c. poruší-li Dodavatel povinnost udělit nebo zajistit Objednateli ze strany třetí osoby/třetích osob udělovaná oprávnění v rozsahu práv duševního vlastnictví ve výši 1 000 000 Kč za každé jednotlivé porušení;
d. poruší-li Dodavatel povinnost řádně a včas předat Objednateli Zdrojový kód a veškerou související Dokumentaci, ve výši 10 000 Kč za každý započatý den prodlení;
e. poruší-li Dodavatel některou z povinností týkající se účasti Poddodavatelů anebo Realizačního týmu, ve výši 300 000 Kč za každé jednotlivé porušení povinnosti;
f. poruší-li Dodavatel svoji povinnost dodržet sjednanou Dobu vyřešení Incidentu, ve výši:
(i) ve výši 0,01 %10 000 Kč z Ceny v případě každé započaté hodiny/den prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu Priority A;
(ii) ve výši 0,01 % z Ceny10 000 Kč v případě každé započaté hodiny/den prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu Priority B;
(iii) ve výši 0,005 %5 000 Kč z Ceny v případě každé započaté hodiny/den prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu Priority C;
(iv) ve výši 0,005 % z Ceny5 000 Kč v případě každé započaté hodiny/den prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu Priority D;
g. v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Produkčním prostředí:
(i) Vada kategorie A ve výši 0,01 % z Ceny10 000 Kč za každou započatou hodinu/den v případě každé Vady;
(ii) Vada kategorie B ve výši 0,01 % z Ceny10 000 Kč za každou započatou hodinu/den v případě každé Vady;
(iii) Vada kategorie C ve výši 0,005 % z Ceny5 000 Kč za každou započatou hodinu/den v případě každé Vady;
(iv) Vada kategorie D ve výši 0,005 % z Ceny500 Kč za každou započatou hodinu/den v případě každé Vady;
h. v případě prodlení nad rámec sjednané lhůty pro odstranění vad v Testovacím prostředí:
(i) Vada kategorie A ve výši 0,05 % z Ceny10 000 Kč za každý započatý pracovní den v případě každé Vady; a
(ii) Vada kategorie B ve výši 0,01 % z Ceny5 000 Kč za každý započatý pracovní den v případě každé Vady, maximálně však do celkové výše 1 000 000 Kč;
i. V případě, že Dodavatel nedodrží Dostupnost stanovenou servisním modelem dle článku 12. ZOP, ve výši dle tabulky uvedené níže v závislosti na míře nedodržení požadované Dostupnosti:
Výše poklesu Dostupnosti oproti stanovené Dostupnosti servisním modelem je | Výše smluvní pokuty |
Do 2 % | 10 % z ceny poskytovaného Plnění odpovídající vyhodnocovanému období dle čl. 12.8 ZOP |
2 do 5 % | 15 % z ceny poskytovaného Plnění odpovídající vyhodnocovanému období dle čl. 12.8 ZOP |
5 do 10 % | 25 % z ceny poskytovaného Plnění odpovídající vyhodnocovanému období dle čl. 12.8 ZOP |
10 % a více | 50 % z ceny poskytovaného Plnění odpovídající vyhodnocovanému období dle čl. 12.8 ZOP |
j. v případě prodlení Dodavatele reagovat na Požadavek Objednatele v době řešení Incidentu uvedené v článku 12.2. ZOP ve výši 0,02 z % Ceny za každý jednotlivý případ;
k. v případě, že Software nebude dodržovat podmínku požadované šířky pásma ve smyslu čl. 6.1 písm. n) Přílohy č. 1 Smlouvy ve výši 10 000 Kč za každé jednotlivé porušení1
l. ve výši a za podmínek dle článku 20 ZOP v oblasti kybernetické bezpečnosti;
m. ve výši a za podmínek dle článku 21 ZOP v oblasti ochrany osobních údajů;
n. ve výši a za podmínek dle článku 22 ZOP v oblasti ochrany důvěrných informací; nebo
o. poruší-li Dodavatel svoji povinnost dle čl. 13.2. ZOP nebo 13.3. ZOP, ve výši 2 % z Ceny za každé jednotlivé porušení.
16.3. Pro smluvní pokuty stanovené v čl. 16.2. písm. f. a g. ZOP platí, že je-li lhůta pro splnění stanovena v hodinách, je smluvní pokuta počítána za každou započatou hodinu, je-li lhůta pro splnění stanovena ve dnech či pracovních dnech, je smluvní pokuta počítána za každý započatý den.
16.4. Zaplacením smluvních pokut není dotčeno právo Objednatele na náhradu Újmy v plném rozsahu.
16.5. Smluvní pokuta je splatná do 30 dnů ode dne doručení písemné výzvy Objednatele k jejímu uhrazení. Objednatel je oprávněn započíst nárok na zaplacení smluvní pokuty, i pokud ještě není splatný, proti jakémukoliv nároku Dodavatele na peněžité plnění vyplývajícímu ze Smlouvy.
1 Jednotlivým porušením ve smyslu tohoto písmene se rozumí jeden kalendářní den, ve kterém došlo k nedodržení předmětné povinnosti.
16.6. Za každý den prodlení s úhradou Smluvní pokuty je Objednatel oprávněn požadovat po Dodavateli úhradu úroků z prodlení ve výši stanovené obecně závaznými právními předpisy.
17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ
17.1. Společná ustanovení
17.1.1. Dodavatel uděluje Objednateli záruku za jakost Plnění a všech jeho částí na dobu dvou (2) let ode dne akceptace výstupu Plnění.
17.1.2. Objednatel je oprávněn Vady, které se vyskytnou v průběhu záruční doby, nahlásit Zhotoviteli bez zbytečného odkladu od okamžiku, kdy je zjistil. Lhůta bez zbytečného odkladu činí vždy nejméně devadesát (90) dnů.
17.1.3. Dodavatel odpovídá za vady zjevné, skryté i právní, které měl výstup provádění Plnění v době akceptace Objednatelem, a dále za ty, které se na něm vyskytnou v záruční době, a zavazuje se, vedle dalších nároků Objednatele, je bezplatně odstranit.
17.1.4. Dodavatel neodpovídá za vady, pokud byly způsobeny zásahem do takových výstupů Plnění ze strany Objednatele nebo jím pověřené osoby, případně jiných dodavatelů Objednatele.
17.1.5. Objednatel je povinen oznámit vady Plnění Dodavateli prostřednictvím HelpDesku, nebude-li Stranami dohodnuto jinak.
17.1.6. Dodavatel neodpovídá za vady Plnění vzniklé:
a. provozováním Díla Objednatelem v rozporu s Dokumentací;
b. neoprávněným nebo neodborným zásahem či nesprávným užitím Díla Objednatelem;
c. vadami IT prostředí Objednatele.
17.2. Záruka vztahující se k Software
17.2.1. Pokud výrobce Standardního Software poskytuje záruku za jakost, pak Dodavatel postupuje takovou záruku za jakost Objednateli. To nezbavuje Dodavatele povinnosti poskytnout Objednateli vlastní záruku za jakost ve smyslu tohoto článku.
17.2.2. V době trvání záruční doby je Dodavatel povinen odstraňovat vady ve lhůtách uvedených v tabulce níže. Lhůty stanovené v hodinách běží pouze v Pracovních dnech (dále také PD) dvanáct (12) hodin denně v době od 6:00 do 18:00 hodin (režim 5x12). Lhůty stanovené v hodinách (h) určují počet hodin v rámci PD, pokud není upřesněno jinak. Přesahuje-li doba určená v hodinách, definované rozmezí doby PD, hodinová lhůta se mimo dobu PD zastaví a pokračuje dále v běhu během další bezprostředně následující doby definované jako PD. Strany pro zamezení pochybnostem prohlašují, že toto se netýká lhůt stanovených v pracovních dnech ani počítání doby prodlení v rámci výpočtu smluvních pokut.
Produkční prostředí
Kategorie vady Lhůta k odstranění počítaná od nahlášení vady
Objednatelem Vada kategorie A – kritická do 4 h
Vada kategorie B – vysoká do 18:00 prvního PD od nahlášení vady Vada kategorie C – střední do 18:00 třetího PD od nahlášení vady Vada kategorie D – nízká do 18:00 pátého PD od nahlášení vady
Testovací prostředí
Kategorie vady Lhůta k odstranění počítaná od nahlášení vady
Objednatelem
Vada kategorie A – kritická do 18:00 druhého PD od nahlášení vady Vada kategorie B – vysoká do 18:00 pátého PD od nahlášení vady Vada kategorie C – střední do 18:00 desátého PD od nahlášení vady Vada kategorie D – nízká do 18:00 patnáctého PD od nahlášení vady
17.3. Záruka vztahující se k Hardware
17.3.1. Poskytuje-li výrobce anebo Dodavatel kterékoliv části Hardware na své výrobky anebo služby záruku za jakost delší, než je záruka za jakost dle tohoto článku, zavazuje se Dodavatel udělit Objednateli nebo na Objednatele postoupit danou záruku za jakost tak, aby Objednatel byl oprávněn po skončení záruky za jakost uplatnit nároky ze záruky za jakost bez nutnosti součinnosti ze strany Dodavatele.
17.3.2. Zjevné vady Hardware a dalších hmotných věcí je Objednatel povinen u Dodavatele reklamovat v rámci Akceptačního řízení. V případě, že Objednatel zjistí vady hmotných věcí po akceptaci, je povinen tyto vady bez zbytečného odkladu reklamovat u Dodavatele.
17.3.3. V případě, že odstranění reklamovaných vad bude trvat déle než dva (2) pracovní dny, zavazuje se Dodavatel poskytnout Objednateli náhradní Hardware či jinou náhradní hmotnou věc po dobu trvání odstranění reklamované vady, nedohodnou-li se Strany jinak.
18. UKONČENÍ SMLUVNÍHO VZTAHU
18.1. Obecně k odstoupení od Smlouvy:
a. Strany sjednávají, že vznikne-li Objednateli nárok na odstoupení od Smlouvy, může podle své volby odstoupit od Smlouvy v celém rozsahu či jen od některé části Plnění určené Objednatelem.
b. Strany se dohodly na vyloučení použití § 1978 odst. 2 Občanského zákoníku, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění může mít za následek odstoupení od této Smlouvy bez dalšího.
c. Dodavatel nemá právo odstoupit od Smlouvy v případě nevhodných příkazů Objednatele či poskytnutí nevhodné věci Objednatelem dle § 2595 Občanského zákoníku.
18.2. Objednatel je oprávněn odstoupit od Smlouvy, v případě, že:
a. Dodavatel je v prodlení s plněním dle Smlouvy či jakékoliv části Plnění déle než 30 dnů a nezjedná nápravu ani do 15 dnů od doručení písemného oznámení Objednatele o takovém prodlení.
b. Dodavatel je v prodlení s Plněním dle ▇▇▇▇▇▇▇ déle než 60 dnů, a to i bez nutnosti zaslání předchozího upozornění.
c. Nastane některý ze zákonem stanovených případů a zejména v případech podstatného porušení povinností Dodavatele stanovených ve Smlouvě. Za podstatné porušení povinností Dodavatele se považuje zejména:
(i) ▇▇▇▇▇▇▇▇▇ je opakovaně v prodlení s prováděním Plnění dle Smlouvy;
(ii) prohlášení Dodavatele učiněné na základě Smlouvy se ukáže jako nepravdivé;
(iii) Dodavatel bez upozornění a relevantního odůvodnění nepoužil k Plnění člena Realizačního týmu, ač k tomu byl povinen; nebo
(iv) Dodavatel poruší některou z povinností uvedenou v čl. 20. ZOP opakovaně nebo závažným způsobem
(v) Nedodržení šířky pásma ve smyslu čl. 6.1 písm. n) Přílohy č. 1 Smlouvy.
d. Dodavatel poruší kteroukoliv svoji povinnost dle ▇▇▇▇▇▇▇ jiným než podstatným způsobem a ve lhůtě 15 dnů od doručení písemného oznámení Objednatele toto své porušení nenapraví.
e. Dodavatel poruší svou povinnost dle čl. 13.2. ZOP nebo čl. 13.3. ZOP nebo Poddodavatel Dodavatele poruší některou z povinností vyplývající z požadavků dle čl.
13.2. ZOP;
f. Dodavatel podá insolvenční návrh jako dlužník ve smyslu § 98 Insolvenčního zákona nebo insolvenční soud nerozhodne o insolvenčním návrhu na Dodavatele do šesti (6) měsíců od zahájení insolvenčního řízení, nebo insolvenční soud vydá rozhodnutí o úpadku Dodavatele ve smyslu § 136 Insolvenčního zákona;
g. je přijato rozhodnutí o povinném nebo dobrovolném zrušení Dodavatele (vyjma případů sloučení nebo splynutí);
h. okolnost vylučující povinnost k náhradě Újmy kterékoli ze Stran trvá déle než 30 dnů; a
i. dojde k Významné změně dle čl. 4.2. ZOP;
j. dojde k Významné změně kontroly nad Dodavatelem nebo změny kontroly nad zásadními aktivy využívanými Dodavatelem k plnění Smlouvy, přičemž kontrolou se zde rozumí vliv, ovládání či řízení dle ust. § 71 a násl. ZOK, či ekvivalentní postavení;
k. dojde k Významné změně ovlivnění nebo ovládání Dodavatele podle ust. § 71 a násl. ZOK nebo změně vlastnictví zásadních aktiv, využívaných Dodavatelem k plnění Smlouvy a změně oprávnění nakládat s těmito aktivy, či dojde ke změně ekvivalentní těmto změnám a tato změna bude Objednatelem vyhodnocena jako riziko bezpečnosti informací, které nelze odstranit jiným opatřením; toto ustanovení se uplatní i pro případ, že Dodavatel o takových změnách dopředu a včas neinformuje Objednatele.
18.3. Dodavatel je oprávněn odstoupit od ▇▇▇▇▇▇▇ pouze v případech jejího podstatného porušení, jestliže:
a. Objednatel nezaplatil jakoukoli dlužnou částku za Plnění dle Smlouvy řádně a včas a toto porušení nenapravil ani do 60 dnů ode dne obdržení písemné výzvy k nápravě; nebo
b. Objednatel poruší jinou povinnost dle ▇▇▇▇▇▇▇ podstatným způsobem a ve lhůtě 60 dnů ode dne obdržení písemné výzvy k nápravě toto své porušení nenapraví.
18.4. Dodavatel není oprávněn odstoupit od Smlouvy ve vztahu k části Plnění, za kterou mu již bylo Objednatelem zaplaceno.
19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ
19.1. Není-li ve Smlouvě nebo jejích Přílohách stanoveno jinak, může být Smlouva měněna nebo zrušena pouze v listinné podobě, a to v případě změn Smlouvy číslovanými dodatky, který musí být podepsány oběma Stranami a uzavřeny v souladu se ZZVZ.
19.2. Pokud je ve Smlouvě upraveno Opční právo, vyhrazuje si Objednatel v souladu s ustanovením
§ 100 odst. 3 ZZVZ vyhrazenou změnu závazku z této Smlouvy spočívající v pořízení dalšího obdobného Plnění od vybraného účastníka v rámci zadávacího řízení Veřejné zakázky, tj. od Dodavatele dle ▇▇▇▇▇▇▇. Předmětem plnění Opčního práva je poskytnutí dalšího obdobného Plnění dle Smlouvy tak, jak bylo podrobně vymezeno včetně dalších zákonných náležitostí vyhrazené změny závazku dle § 100 odst. 3 ZZVZ v Zadávací dokumentaci předmětné Veřejné zakázky.
19.3. Objednatel je oprávněn do uplynutí tří (3) let od nabytí účinnosti Smlouvy kdykoliv uplatnit toto Opční právo, a to i opakovaně do vyčerpání limitů Opčního práva definovaných v Zadávací dokumentaci. Vyhrazená změna závazku ze Smlouvy bude Stranami projednána v rámci jednacího řízení bez uveřejnění dle § 66 ZZVZ, které bude zahájeno Objednatelem v souladu s tímto ustanovením, a jehož výsledkem bude uzavření listinného dodatku k této Smlouvě či uzavření nové smlouvy mezi Objednatelem nebo Dodavatelem.
20. KYBERNETICKÁ BEZPEČNOST
20.1. Tento článek se uplatní v případě, kdy tak výslovně stanoví Smlouva, pokud je Předmětem Smlouvy Informační či komunikační systém, pokud má Plnění dopad na Informační či komunikační systém, nebo pokud je Smlouva uzavřena s Významným dodavatelem či Provozovatelem. Zda je Dodavatel Významným dodavatelem či Provozovatelem, stanoví Smlouva. Na jiné Smlouvy a vztahy se neuplatní, ledaže se Dodavatel stane významným dodavatelem či Provozovatelem v průběhu plnění Smlouvy. V takovém případě se na něj čl.
20. uplatní v rozsahu v jakém to po něm lze spravedlivě požadovat.
20.2. Dodavatel se při plnění Smlouvy zavazuje postupovat v souladu se ZKB, VKB a souvisejícími právními předpisy, dodržovat zásady bezpečnosti informací, Interní předpisy Objednatele a z nich vyplývající povinnosti týkající se bezpečnostních opatření, provozní řády prostor Objednatele, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele stanovené orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a VKB, včetně upozorňování a zajištění hlášení Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů Objednateli, jakož i další bezpečnostní politiky, metodiky a postupy, se kterými byl Objednatelem seznámen.
20.3. Dodavatel je povinen seznámit se s bezpečnostními požadavky Objednatele uvedenými ve Smlouvě, jejích přílohách, těchto ZOP, Interních předpisech Objednatele a seznámit s nimi
osoby podílející se na plnění Smlouvy dle potřeby s ohledem na charakter jejich plnění s přihlédnutím k zajištění bezpečnosti informací. Kontaktní osoba Dodavatele je povinna splnění povinnosti dle předchozí věty Objednateli potvrdit do 30 dnů od uzavření Smlouvy. Pokud je to potřebné, je Dodavatel povinen provést školení bezpečnostních požadavků dle tohoto odstavce a dále je provádět v pravidelných intervalech, nejméně 1x ročně. Dodavatel je také povinen aktivně vynucovat dodržování takových bezpečnostních požadavků dotčenými osobami na straně Dodavatele. Za porušení těchto pravidel osobami uvedenými v tomto odstavci odpovídá Dodavatel tak, jako by je porušil sám.
20.4. Není-li ve ▇▇▇▇▇▇▇ ujednáno jinak, je Dodavatel povinen vytvořit, pravidelně aktualizovat a vynucovat vůči osobám podílejícím se, byť i nepřímo, na předmětu Smlouvy:
a. politiku řízení přístupu, na základě které přidělí oprávnění k výkonu činností jednotlivým rolím svých fyzických osob (přístup pro více osob na jednom účtu je nežádoucí a lze pouze se souhlasem Objednatele) podílejících se na plnění Smlouvy (zaměstnanci, programátoři podnikatelé apod.) v nejmenším možném a nutném rozsahu tak, aby měli přístup k aktivům Objednatele pouze ty osoby, které takový přístup skutečně potřebují k výkonu činností týkajících se předmětu Plnění dle Smlouvy; není-li ve Smlouvě ujednáno jinak, je Dodavatel dále povinen průběžně monitorovat a zaznamenávat přístupy všech osob účastnících se na Plnění dle Smlouvy, jakož i vyhodnocovat oprávněnost těchto přístupů (logování přístupů) a tuto sovu povinnost v politice řízení přístupu zohlednit a Dodavatel musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního monitoringu (SIEM), systému pro správu logů a centrální úložiště logů Objednatele;
b. politiku zvládání Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů obsahující činnosti, role, odpovědnosti a pravomoci k rychlému a účinnému zvládání Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů.
20.5. Kontaktní osoba Dodavatele je povinna před započetím Plnění, nejpozději však do 30 dnů od uzavření Smlouvy, určit a popsat veškerá dotčená primární i podpůrná aktiva na straně Dodavatele potřebná pro plnění Smlouvy. Dodavatel je povinen při nakládání s veškerými aktivy (dotčenými aktivy Dodavatele a Objednatele) postupovat tak, aby chránil jejich důvěrnost, dostupnost a integritu a zavést přiměřená opatření na jejich ochranu. Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle standardů požadovaných normou ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik. Dodavatel je povinen bez zbytečného odkladu po uzavření Smlouvy kontaktní osobu Objednatele informovat o způsobu řízení rizik a o zbytkových rizicích souvisejících s Plněním Smlouvy a následně v pravidelných intervalech informovat o změnách.
20.6. Dodavatel je povinen zaslat kontaktní osobě Objednatele bez zbytečného odkladu všechna hlášení o událostech, která mají charakter Kybernetické bezpečnostní události nebo Kybernetického bezpečnostního incidentu včetně případů porušení zabezpečení Osobních údajů, vždy bez zbytečného odkladu, nejpozději však do tří (3) hodin po jejich zjištění, a sdělit Objednateli opatření, která již provedl ve vztahu k této Kybernetické bezpečnostní události anebo Kybernetickému bezpečnostnímu incidentu, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení Kybernetické bezpečnostní události nebo Kybernetického bezpečnostního incidentu a/nebo již učiněných opatření. Dodavatel je povinen veškeré Kybernetické bezpečnostní události a Kybernetické bezpečnostní incidenty zaznamenávat a po nezbytně dlouhou dobu uchovávat. Dodavatel je povinen poskytnout Objednateli veškerou nezbytnou součinnost k detekci, vyhodnocení či řešení Kybernetické bezpečností události nebo Kybernetického bezpečnostního incidentu, a to včetně případné realizace nutných opatření dle pokynů Objednatele. Zapříčinil-li Dodavatel Kybernetický bezpečnostní incident nebo podílel-li se na jeho vzniku, provede analýzu příčin Kybernetického bezpečnostního incidentu a navrhne opatření za účelem zamezení jeho opakování v budoucnu. Dodavatel je povinen ohlásit každou jednotlivou Kybernetickou bezpečnostní událost nebo Kybernetický bezpečnostní incident jedním z následujících způsobů:
a. e-mailem na adresu kontaktní osoby uvedené ve Smlouvě nebo
b. telefonicky na telefonní číslo kontaktní osoby uvedené ve Smlouvě nebo
c. ohlášením do HelpDesku Objednatele.
20.7. Dodavatel je povinen pravidelně alespoň čtvrtletně předkládat Objednateli zprávu o počtu a druhu útoků a Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů, které zaznamenal ve spojení s Plněním a/nebo Předmětem Smlouvy.
20.8. Dodavatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené ZKB, VKB a Interními předpisy. Zejména se Dodavatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle ZKB, VKB a Interních předpisů a řešení Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů. Jestliže ▇▇▇▇▇▇▇▇▇ při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení Interních předpisů se ZKB, VKB anebo rozhodnutím či jiným pokynem NÚKIB v souladu se ZKB, je povinen takový rozpor Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění.
Dodavatel bere na vědomí, že v rámci provádění Plnění může být podroben Interním předpisům Objednatele či jeho pokynům v oblasti řízení kontinuity činností, zejména může být zahrnut do havarijních plánů, úkolů při aktivaci řízení kontinuity činností, bezpečnostní politiky apod., a to v rozsahu, v jakém lze po Dodavateli spravedlivě požadovat s ohledem na předmět plnění.
20.9. V případě, že dojde k jakémukoliv rozporu mezi Dodavatelem a třetí osobou, která není jeho Poddodavatelem a je dodavatelem Software nebo jiných technologií dotčených plněním povinností Dodavatele dle této Smlouvy, je Dodavatel povinen tuto skutečnost bez zbytečného odkladu oznámit Objednateli. Dodavatel je dále povinen poskytovat Objednateli nutnou součinnost pro jednání s těmito třetími osobami a sám se těchto jednání účastnit, nebo na základě žádosti Objednatele jednat s těmito třetími osobami napřímo.
20.10. Objednatel má právo v souladu s ustanoveními § 2593 Občanského zákoníku prostřednictvím určených osob kdykoli kontrolovat plnění Smlouvy u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby; předchozí věta se uplatní obdobně v případě kontroly některé ze Stran ze strany kontrolního orgánu ve smyslu zákona č. 255/2012 Sb., kontrolní řád, ve znění pozdějších předpisů.
20.11. Objednatel má právo prostřednictvím určených osob provádět v pravidelných intervalech (1x ročně, není-li ve Smlouvě ujednáno jinak), jakož i v případě důvodného podezření na závažné porušení povinností Dodavatele dle těchto ZOP, v případě Kybernetických bezpečnostních incidentů a/nebo v jiných případech vyžadovaných ZKB a/nebo VKB, audit kybernetické bezpečnosti, tj. dodržování bezpečnosti informací dle Interních předpisů, ZKB a VKB u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby. V rámci auditu kybernetické bezpečnosti je Objednatel oprávněn zejména porovnávat zjištěné skutečnosti s bezpečnostní dokumentací Objednatele a nad rámec obvyklý u auditu kybernetické bezpečnosti dále provádět následující činnosti:
a. nehlášená návštěva u Dodavatele v místě umístění členů Realizačního týmu či jiných osob podílejících se na plnění Smlouvy v rozsahu tří (3) hodin vždy nejčastěji čtyřikrát (4x) za rok; a
b. nehlášený telefonát s členem Realizačního týmu, který má přístup do Informačního či komunikačního systému, zahrnující konkrétní dotazy na zabezpečení a jiné aspekty informační bezpečnosti dotčeného Informačního či komunikačního systému.
20.12. Dodavatel je povinen umožnit Objednateli provedení kontroly a auditu kybernetické bezpečnosti a zajistit (i smluvně) právo na provedení této kontroly a auditu kybernetické bezpečnosti u svých případných Poddodavatelů, jakož i veškerou další součinnost nezbytnou pro provedení auditu. Kontrolu a audit kybernetické bezpečnosti může rovněž provést i třetí osoba pověřená Objednatelem. Průběh takového auditu je doložen např. auditní zprávou či jiným obdobným dokumentem. Případné náklady na straně Dodavatele na provedení auditu jsou součástí Ceny za Plnění dle Smlouvy. Dodavatel je oprávněn rozporovat výsledky auditu kybernetické bezpečnosti do 7 pracovních dnů od oznámení výsledku auditu kybernetické bezpečnosti. Dodavatel může rozporovat a) existenci vytčeného porušení či hrozby; b) že porušení či hrozba byla Dodavatelem již odstraněna. V obou případech uvede skutečnosti a důkazy k podpoře svých tvrzení. Objednatel je v takovém případě povinen takové připomínky vypořádat. V případě, že Objednatel na svém zjištění setrvá, je ▇▇▇▇▇▇▇▇▇ povinen se tímto auditem řídit.
20.13. Pokud audit kybernetické bezpečnosti odhalí jakékoliv podstatné porušení či hrozbu takového porušení, je Dodavatel povinen napravit nedostatky vč. přijetí případných dalších bezpečnostních opatření a o tomto informovat Objednatele, pokud se jedná o Významného dodavatele, je povinen napravit nedostatky bezodkladně a informovat Objednatele do 7 dnů.
Je-li součástí Předmětu Plnění přenos Dat a informací, je ▇▇▇▇▇▇▇▇▇ povinen jej za součinnosti oprávněných osob na straně Objednatele zabezpečit odolnými kryptografickými algoritmy v souladu s aktuálními doporučeními NÚKIB
20.14. Je-li součástí předmětu Plnění správa síťové infrastruktury a/nebo jejích prvků (aktivních či pasivních), je Dodavatel povinen za součinnosti oprávněných osob na straně Objednatele:
a. provádět analýzy topologie sítě či skenování aktivních částí předmětu Plnění;
b. zabezpečit vhodnými technickými prostředky přenos Dat a informací; a
c. realizovat bezpečnostní opatření pro odstranění nebo blokování síťových spojení, která neodpovídají požadavkům na ochranu integrity komunikační sítě.
20.15. Významný dodavatel je dále povinen:
a. poskytnout Objednateli veškeré potřebné informace a součinnost v procesu řízení a evidence změn v souladu s § 11 VKB dle potřeb Objednatele (zejm. při posouzení, zda je změna Významnou změnou, analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním, zajištění možnosti navrácení do původního stavu a provedení dalších činností dle VKB);
b. strpět a poskytnout Objednateli veškerou potřebnou součinnost v případě nutnosti provést penetrační testování;
c. zpracovat a pravidelně aktualizovat bezpečnostní dokumentaci v rozsahu stanoveném ve Smlouvě;
d. průběžně detekovat známé zranitelnosti dotčených aktiv Objednatele a bezodkladně na ně upozorňovat Objednatele; a
e. vést v elektronické formě provozní deník obsahující veškeré podstatné okolnosti související s plněním povinností Dodavatele dle článku 20. ZOP a/nebo Plněním, provozní události důležitých aktiv a relevantní záznamy o plnění povinností Dodavatele dle článku 20. ZOP a zpřístupnit jej Objednateli prostřednictvím zabezpečeného vzdáleného přístupu, není-li ve Smlouvě ujednán jiný způsob; v provozním deníku Významný dodavatel dále do 20. dne následujícího měsíce uvede výstup z monitoringu dostupnosti, důvěrnosti a integrity aktiv Objednatele, se kterými pracuje v rámci plnění Smlouvy, prováděného nejméně jedenkrát měsíčně a vyhodnocovaného vždy k 10. dni následujícího měsíce.
20.16. Provozovatel je dále povinen:
a. provádět pravidelné zálohy dat a programového vybavení vztahujících se k Plnění dle Smlouvy, zabezpečit je vhodnými prostředky proti neoprávněným přístupům nebo jejich ztrátě a v pravidelných intervalech testovat funkčnost těchto záloh, nejméně jedenkrát za měsíc, není-li ve Smlouvě ujednáno jinak;
b. plnit další povinnosti vyplývající pro Provozovatele ze ZKB a VKB.
20.17. Pokud Objednatel zjistí, že Dodavatel postupuje v rozporu s tímto článkem, je Objednatel v takovém případě oprávněn dožadovat se toho, aby Dodavatel odstranil vady vzniklé vadným postupem Dodavatele, zdržel se provádění postupů, které jsou v rozporu s tímto článkem, nebo konal, jak je od něj vyžadováno tímto článkem, a dále Smlouvou plnil řádným způsobem. Strany se dohodnou na podmínkách a lhůtě k odstranění nedostatků plnění Smlouvy ve smyslu tohoto odstavce, přičemž nedohodnou-li se Strany na konkrétní lhůtě, pak je Dodavatel povinen odstranit nedostatky do třiceti (30) dnů. Jestliže Dodavatel včas neodstraní nedostatky ve smyslu předchozí věty tohoto odstavce nebo se jedná o porušení povinnosti (bez ohledu na jeho závažnost), pak je Objednatel oprávněn od Smlouvy odstoupit.
20.18. Kontaktní osoby Stran vzájemně komunikují v průběhu plnění Smlouvy za účelem dosažení standardů pro bezpečnost informací dle. V případě ohrožení anebo porušení bezpečnosti informací, zejména v případě výskytu Kybernetické bezpečnostní události anebo Kybernetického bezpečnostního incidentu, jsou kontaktní osoby povinny vzájemně komunikovat, ihned po zjištění takových skutečností hlásit jejich výskyt druhé Straně a společně podnikat kroky k zajištění obnovení bezpečnosti informací.
20.19. Dodavateli nenáleží za plnění povinností souvisejících s bezpečností informací ve smyslu článku 20. ZOP jakákoliv další odměna, resp. taková odměna je součástí Ceny.
20.20. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
a. za každý den prodlení při zavedení bezpečnostních opatření podle ZKB, VKB, těchto ZOP a Interních předpisů
(i) ve výši 0,05 % z Ceny po dobu prvních pěti (5) dnů prodlení;
(ii) ve výši 0,1 % z Ceny po dobu od šestého (6.) dne prodlení do desátého (10.) dne prodlení; a
(iii) ve výši 0,2 % z Ceny po dobu od jedenáctého (11.) dne prodlení;
b. za každý den Objednatelem zjištěného soustavného porušování bezpečnostních opatření podle ZKB, VKB, těchto ZOP a Interních předpisů:
(i) ve výši 0,05 % z Ceny do šestého (6.) dne soustavného porušování; a
(ii) ve výši 0,1 % z Ceny od šestého (6.) dne soustavného porušování;
c. ve výši 2 % z Ceny za každý případ porušení povinnosti hlášení událostí, které mají charakter Kybernetické bezpečnostní události nebo Kybernetického bezpečnostního incidentu;
d. ve výši 2 % z Ceny za každý případ neumožnění nebo odepření provedení kontroly a auditu kybernetické bezpečnosti ve smyslu článku 20. ZOP;
e. ve výši 5 % z Ceny za každý případ porušení článku 20. ZOP, přičemž toto porušení vedlo ke Kybernetickému bezpečnostnímu incidentu;
f. ve výši 10 000 Kč za každý započatý den trvání porušení povinností Významného dodavatele dle článku 20. ZOP, dané porušení nebylo odstraněno a negativní následek porušení povinnosti stále trvá; a
g. ve 100 000 Kč za každý případ jiného porušení článku 20. ZOP neuvedeného výše.
21. OCHRANA OSOBNÍCH ÚDAJŮ
21.1. Budou-li údaje, ke kterým Dodavatel získá přístup v souvislosti s Plněním dle Smlouvy, mít povahu Osobních údajů, je Dodavatel povinen přijmout veškerá opatření k tomu, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto Osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům či jinému zneužití, a zajistit nakládání s Osobními údaji v souladu s GDPR.
21.2. Pokud bude v rámci provádění Plnění docházet ke zpracování Osobních údajů, je rozsah zpracovávaných Osobních údajů uveden ve Smlouvě. Pokud dojde v rámci poskytování Plnění ke zpracování Osobních údajů, které Smlouva výslovně neuvádí, budou tato nová zpracování Osobních údajů prováděna za stejných podmínek.
21.3. Dodavatel bude zpracovávat Osobní údaje pro Objednatele výhradně za účelem poskytování služeb v rozsahu ujednaném podle ▇▇▇▇▇▇▇. Dodavatel bude pro Objednatele zpracovávat Osobní údaje výhradně za uvedeným účelem, způsobem a na základě doložených pokynů a podmínek Objednatele a v souladu s nimi tak, jak vyplývají ze Smlouvy. Dodavatel neprodleně informuje Objednatele, pokud jsou podle jeho názoru určité pokyny Objednatele v rozporu s účinnými právními předpisy.
21.4. Dodavatel se zavazuje přijmout vhodná technická a organizační opatření podle GDPR, které se na něj jako na zpracovatele vztahují, a plnění těchto povinností na vyžádání doložit Objednateli.
21.5. Dodavatel může předávat Osobní údaje do třetí země nebo mezinárodní organizaci ve smyslu GDPR pouze na základě zvláštního pokynu Objednatele. Je-li takovéto předání založeno na povinnosti vyplývající z práva Unie nebo členského státu, které se na Objednatele vztahuje, informuje Dodavatel Objednatele o tomto právním požadavku před předáním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
21.6. Dodavatel je povinen zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly zachovávat mlčenlivost ve vztahu ke všem Osobním údajům, které zpracovává na základě Smlouvy, a rovněž tak o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
21.7. Dodavatel je povinen přijmout všechna opatření dle čl. 32 GDPR tak, aby byla zajištěna odpovídající bezpečnost Osobních údajů. Dodavatel může do zpracování zapojit Poddodavatele pouze na základě předchozího písemného souhlasu Objednatele. Dodavatel se zavazuje s těmito Poddodavateli uzavřít smlouvu v souladu s GDPR zajištující dodržování práv a povinností stanovených Smlouvou a/nebo těmito ZOP, zvláště pak povinnosti mlčenlivosti a zajištění bezpečnosti Osobních údajů a poskytnutí dostatečných záruk pro zavedení stejných technických a organizačních opatření Poddodavatelem, jakož i v souladu s dalšími aplikovatelnými právními předpisy. Dodavatel je dále povinen zohlednit povahu zpracování, být Objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření pro splnění povinnosti Objednatele reagovat na žádost o výkon práv subjektu údajů dle GDPR.
21.8. Dodavatel je povinen být Objednateli nápomocen při zajišťování souladu s povinnostmi podle článku 32 až 36 GDPR, a to při zohlednění povahy zpracování informací, jež má Dodavatel k dispozici. V případech, kdy povaha věci vyžaduje informování Objednatele ze strany Dodavatele, informuje Dodavatel Objednatele bez zbytečného odkladu.
21.9. Dodavatel je povinen umožnit Objednateli a jím pověřené osobě během běžné pracovní doby Dodavatele provést v sídle Dodavatele kontrolu dodržování povinností týkajících se zpracování Osobních údajů vyplývajících ze Smlouvy, a to i po ukončení stanovené doby zpracování, tj. po ukončení této Smlouvy, a to do 3 měsíců od jejího ukončení.
21.10. Po ukončení zpracování Osobních údajů podle ▇▇▇▇▇▇▇ je Dodavatel povinen poskytnout Objednateli všechna Zařízení obsahující Osobní údaje, pokud je to možné, a vymazat všechny zpracovávané Osobní údaje ze všech svých systémů nebo databází, včetně vymazání všech záložních kopií, s výjimkou, kdy uchovávání vyžadují právní předpisy, nebo k tomu dal písemný souhlas Objednatel.
21.11. V případě, že Dodavatel zpracuje osobní údaje nad rámec vymezený Smlouvou/doloženými pokyny Objednatele, považuje se ve vztahu k takovému zpracování za správce. Pokud tímto zpracováním nad rámec vymezený Smlouvou/doloženými pokyny Objednatele vznikne Objednateli škoda, je Dodavatel povinen škodu uhradit.
21.12. Pokud Dodavatel poruší povinnost chránit Osobní údaje v souladu s tímto článkem, vzniká Objednateli nárok na zaplacení smluvní pokuty ve výši částky sankce případně uložené z tohoto důvodu Objednateli ze strany Úřadu pro ochranu osobních údajů či jiným správním orgánem, který bude v budoucnu vykonávat působnost Úřadu pro ochranu osobních údajů. Objednatel je však za předpokladu, že mu k tomu Dodavatel poskytne nezbytnou součinnost, povinen uplatnit v příslušných řízeních veškeré přiměřené námitky, které mohl uplatnit ve svém zájmu, a v rámci řízení je povinen řádně hájit svá práva.
22. OCHRANA DŮVĚRNÝCH INFORMACÍ
22.1. Dodavatel se zavazuje zachovávat mlčenlivost o všech Důvěrných informacích, které získal nebo mu byly poskytnuty či zpřístupněny v souvislost s plněním povinnosti dle Smlouvy, a uchovávat je v tajnosti.
22.2. Dodavatel se zavazuje použít Důvěrné informace pouze k plnění svých povinností vyplývajících ze Smlouvy. Dodavatel nesmí použít Důvěrné informace k jinému účelu.
22.3. Dodavatel nesmí bez předchozího písemného souhlasu Objednatele zpřístupnit Důvěrné informace žádné třetí osobě, a to v jakékoli formě. To neplatí u Důvěrných informací, ohledně kterých byla Dodavateli pravomocným rozhodnutím soudu, správního orgánu, či jiného příslušného státního orgánu v konkrétním případě uložena povinnost Důvěrnou informaci poskytnout nebo plyne-li taková povinnost Dodavateli z právního předpisu.
22.4. Dodavatel nesmí Důvěrné informace bez předchozího písemného souhlasu Objednatele rozmnožovat, kopírovat či jakýmkoliv jiným způsobem reprodukovat. Dodavatel dále nesmí Důvěrné informace bez předchozího písemného souhlasu Objednatele uchovávat v jakékoliv databázi, počítačovém programu, úložišti či na datovém nosiči, vyjma případů, kdy je takové uchovávání Důvěrných informací nezbytné pro účel vyplývající ze Smlouvy.
22.5. Dodavatel se zavazuje provést technická, organizační, právní a personální opatření, kterými zajistí dodržování povinnosti zachovat mlčenlivost o Důvěrných informacích a uchovat Důvěrné informace v tajnosti v rozsahu podle tohoto článků i ze strany svých zaměstnanců, Poddodavatelů, jakož i dalších osob, kterým budou Důvěrné informace poskytnuty či zpřístupněny.
22.6. Objednatel je oprávněn kdykoliv kontrolovat řádné plnění povinností Dodavatele uvedených v tomto článku, k čemuž se Dodavatel zavazuje bez zbytečného odkladu poskytnout Objednateli veškerou součinnost, zejména je Objednatel oprávněn kontrolovat řízení bezpečnosti Důvěrných informací Dodavatelem. V případě, že Objednatel vyzve Dodavatele na základě kontroly k nápravě, je ▇▇▇▇▇▇▇▇▇ povinen takové výzvě vyhovět v Objednatelem stanovené přiměřené lhůtě.
22.7. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
(a) ve výši 500 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli z povinností Dodavatele dle tohoto článku, vyjma povinností stanovených v článku 22.6. ZOP
(a) ve výši 100 000 Kč za každé jednotlivé jednání, které představuje porušení jakékoli z povinností stanovených v článku 22.6. ZOP.
Příloha č. 5 - Zvláštní obchodní podmínky k Servisní smlouvě
Zvláštní obchodní podmínky k Servisní smlouvě pro veřejnou zakázku „Zřízení společného datového prostředí (Common Data Environment
– CDE) v rámci implementace BIM“
OBSAH
1. Výklad pojmů 2
1.1. Výkladová ustanovení 2
2. Doba a místo plnění 2
3. Práva a povinnosti obou stran 2
4. Povinnosti Dodavatele 3
5. Povinnosti objednatele 4
6. Licenční ujednání 4
6.1. Software a další Autorská díla 4
6.2. Standardní Software 5
6.3. Software vztahující se k Hardware 7
6.4. Programy s otevřeným kódem 7
6.5. Společná ustanovení 8
7. Zdrojový kód a dokumentace 9
8. Akceptační řízení 10
9. Školení 12
10. Helpdesk 12
11. NAHLÁŠENÍ INCIDENTU A POŽADAVKU 13
12. Servisní modely 13
13. Účast poddodavatelů 14
14. Realizační tým 14
15. Komunikace stran 15
16. Smluvní pokuty 1516
17. Záruka za jakost a práva z vadného plnění 17
17.1. Společná ustanovení 17
17.2. Záruka vztahující se k Software 18
17.3. Záruka vztahující se k Hardware 18
18. Ukončení smluvního vztahu 18
19. Změny smlouvy a změnové řízení 20
20. Kybernetická bezpečnost 20
21. Ochrana osobních údajů 24
22. OCHRANA DŮVĚRNÝCH INFORMACÍ 25
23. Náhrada újmy 26
24. Rozhodné právo a řešení sporů 26
25. Ostatní ujednání 2726
26. Závěrečná ustanovení 27
1/28
Správa železnic, státní organizace
zapsána v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka A 48384
Sídlo: ▇▇▇▇▇▇▇▇ ▇▇▇▇/▇, ▇▇▇ ▇▇ ▇▇▇▇▇ ▇
IČ: 709 94 234 DIČ: CZ 709 94 234
1. VÝKLAD POJMŮ
1.1. Výkladová ustanovení
1.1.1. Není-li výslovně uvedeno jinak nebo nevyplývá-li něco jiného z povahy věci, mají pojmy, které nejsou definovány v těchto Zvláštních obchodních podmínkách, význam uvedený
v příloze č. 7 Servisní smlouvy Seznam použitých zkratek a definic.
1.1.2. Ustanovení Smlouvy mají přednost před ustanoveními Zvláštních obchodních podmínek. V případě rozporu mezi jednotlivými dokumenty, budou tyto mít následující prioritu:
1. Smlouva, 2. Přílohy Smlouvy, 5. Zadávací dokumentace, 6. ostatní přílohy Zadávací dokumentace.
1.1.3. Každá Strana je povinna bez zbytečného odkladu poté, co se dozvěděla o jakémkoli rozporu, neshodě, rozdílu nebo odchylce mezi jakýmikoli dokumenty, které tvoří Smlouvy a tyto Zvláštní obchodní podmínky, nebo dokumenty, které souvisí se Zadávací dokumentací, Smlouvami anebo těmito Zvláštními obchodními podmínkami, toto písemně oznámit druhé Straně.
1.1.4. Pojmy definované v těchto Zvláštních obchodních podmínkách, v Technické specifikaci či ve Smlouvě a jejích přílohách v množném čísle mají shodný význam i v jednotném čísle a naopak.
1.1.5. Odkazy na „články“ a „přílohy“ se vykládají jako odkazy na příslušné články a přílohy těchto Zvláštních obchodních podmínek, Technické specifikace nebo konkrétní Smlouvy či přílohy Zadávací dokumentace dle umístění daného odkazu.
1.1.6. Újma znamená vždy újmu na jmění (škodu) ve smyslu § 2894 odst. 1 Občanského zákoníku a dále vždy i nemajetkovou újmu ve smyslu § 2894 odst. 2 Občanského zákoníku. Toto ustanovení je výslovným ujednáním o povinnosti Stran odčinit nemajetkovou újmu
v případech porušení povinností dle těchto Zvláštních obchodních podmínek a Smlouvy.
2. DOBA A MÍSTO PLNĚNÍ
2.1.1. Provádění Plnění bude zahájeno ode dne nabytí účinnosti Smlouvy, není-li ve Smlouvě stanoveno jinak.
2.1.2. Plnění nebo dílčí části Plnění bude Dodavatel provádět v termínech sjednaných ve Smlouvě či definovaných v Technické specifikaci.
2.1.3. Místem provádění Plnění jsou místa umístění IT prostředí Objednatele (tj. Testovací prostředí a Produkční prostředí), není-li ve Smlouvě anebo v Technické specifikaci výslovně stanoveno jinak. Popis IT prostředí Objednatele obsahuje Zadávací dokumentace, a to zejména příloha č. 5 Smlouvy Platforma Správy železnic.
2.1.4. Služby budou poskytovány formou vzdáleného přístupu k IT prostředí Objednatele, není-li ve Smlouvě stanoveno jinak. Objednatel se zavazuje umožnit Dodavateli vzdálený přístup k IT prostředí Objednatele. Objednatel je oprávněn monitorovat a logovat přístupy Dodavatele do IT prostředí Objednatele. Vzdálený přístup k IT prostředí Objednatele může být Objednatelem okamžitě odepřen v případě kybernetické bezpečnostní události
ve smyslu § 7 ZKB či porušení povinností stanovených v Interních předpisech.
3. PRÁVA A POVINNOSTI OBOU STRAN
3.1.1. Strany se zavazují postupovat v souladu s veškerými obecně závaznými právními předpisy a prohlašují, že ▇▇▇▇▇▇▇ i tyto Zvláštní obchodní podmínky jsou v souladu s těmito právními předpisy. Pokud se v průběhu trvání Smlouvy některé její ustanovení dostane do rozporu s kogentním ustanovením obecně závazného právního předpisu, platí příslušné ustanovení právního předpisu s tím, že zbývající ustanovení Smlouvy zůstávají v platnosti.
3.1.2. Strany jsou v průběhu provádění plnění dle Smlouvy povinny postupovat v souladu
s Interními předpisy. Podpisem ▇▇▇▇▇▇▇ Dodavatel prohlašuje, že měl možnost se seznámit s Interními předpisy, jejichž seznam je uveden v příloze č. 1 Zadávací dokumentace Technická specifikace, a dále bere na vědomí, že Interní předpisy mohou být přiměřeným způsobem jednostranně měněny či jinak doplňovány Objednatelem, přičemž každá nová verze je pro Dodavatele závazná vždy ode dne, kdy se s ní seznámil či měl prokazatelnou možnost se s nimi seznámit. Rozsah Interních předpisů může být Objednatelem jednostranně rozšířen o další dokumenty stanovující jeho interní procesy.
4. POVINNOSTI DODAVATELE
4.1.1. Dodavatel se zavazuje provádět pro Objednatele Plnění osobně, tj. prostřednictvím svých zaměstnanců, členů Realizačního týmu a prostřednictvím svých Poddodavatelů.
4.1.2. Dodavatel se během poskytování Plnění pro Objednatele zavazuje informovat Objednatele o významné změně ovládání Dodavatele podle § 71 a násl. zákona č. 90/2012 Sb.,
o obchodních společnostech a družstvech (zákon o obchodních korporacích), ve znění pozdějších předpisů nebo změně vlastnictví zásadních aktiv, využívaných Dodavatelem k plnění Smlouvy a změně oprávnění nakládat s těmito aktivy.
4.1.3. Dodavatel se zavazuje poskytovat v rámci Plnění veškerou součinnost nezbytnou k provádění Plnění, zejména, nikoliv však výlučně je ▇▇▇▇▇▇▇▇▇ povinen:
(a) poskytovat Plnění dle Smlouvy ve vysoké kvalitě s odbornou péčí odpovídající podmínkám sjednaným ve Smlouvě a „best practice“ oboru ICT a chránit zájmy a dobré jméno Objednatele;
(b) umožnit Objednateli fyzickou či jinou kontrolu v místech, která souvisejí s poskytováním Plnění, a s tím související možnost kontroly práce a výstupů členů Realizačního týmu včetně možnosti nahlížet a přistupovat do Zdrojového kódu Předmětu Plnění (vyjma Zdrojového kódu ke Standardnímu Software) a provádění jeho auditu;
(c) poskytovat Objednateli v rámci poskytování Plnění veškerou nezbytnou součinnost včetně součinnosti specifikované ve Smlouvě, Přílohách Smlouvy a v Zadávací dokumentaci včetně jejích příloh (zejména v Technické specifikaci);
(d) plnit Smlouvy objektivním, nestranným a profesionálním způsobem, neovlivněným jakýmkoliv konkrétním jiným obchodním zájmem Dodavatele či kohokoliv z jeho personálu či Poddodavatelů, bez návaznosti na obdržení jakýchkoli odměn ve spojitosti s plněním Smluv od jiné osoby, než je Objednatel;
(e) zajistit v souladu s podmínkami Smluv a Zadávací dokumentace (zejména podmínkami Technické specifikace a těchto Zvláštních obchodních podmínek) aktualizaci Dokumentace, a to vždy alespoň při každé Aktualizaci nebo jiné změně Softwaru, který tvoří Předmět Plnění, nestanoví-li Objednatel jinak, přičemž aktualizovaná Dokumentace musí vždy splňovat podmínky na ni kladené ve Smlouvách, těchto Zvláštních obchodních podmínkách, Technické specifikaci a v Zadávací dokumentaci, zejména musí být v souladu s vyhláškou č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy);
(f) zajistit veškerá oznámení, zaplatit veškeré daně, odvody, poplatky a obstarat veškerá povolení, licence a souhlasy vyžadované obecně závaznými právními předpisy ve vztahu k poskytování Plnění;
(g) vést jakékoliv dokumenty zpracovávané dle Smluv anebo Zadávací dokumentace a jejích příloh (včetně těchto Zvláštních obchodních podmínek) ve formě umožňující přezkoumatelnost a auditovatelnost ze strany kontrolních orgánů;
(h) v případě, že jakýkoliv dokument související s poskytováním Plnění bude kontrolním orgánem zpochybněn, je Dodavatel povinen poskytnout Objednateli takové dokumenty či podklady, které budou kontrolním orgánem akceptovány. V případě, že Dodavatel nebude schopen tyto dokumenty či podklady poskytnout nebo by tyto nebyly kontrolním orgánem akceptovány, a pokud absence těchto dokumentů bude důvodem k udělení jakékoliv sankce vůči Objednateli, zavazuje se Dodavatel Objednateli uhradit takovouto sankci v plné výši, a to i po zániku či zrušení příslušné Smlouvy, pokud se bude taková sankce týkat období platnosti dokumentu zpracovaného Dodavatelem;
(i) poskytovat Plnění dle Smlouvy alespoň v závazných parametrech kvality dle Smlouvy a Service Level Agreement, a to zejména dodržování sjednaného Servisního modelu v souladu s článkem 12.1.2;
(j) upozorňovat Objednatele neprodleně na všechny překážky, které Dodavateli brání v poskytování Plnění a výkonu dalších činností souvisejících s poskytováním Plnění jakož i na všechny hrozící vady svého Plnění či potenciální výpadky či jiné výpadky Plnění,
a obecně poskytovat Objednateli veškeré informace, které jsou pro Plnění potřebné;
(k) zajistit v souladu s podmínkami Smlouvy a Technické specifikace poskytnutí Dokumentace, a to rovněž vždy při každé Aktualizaci nebo jiné změně Předmětu Plnění, nestanoví-li Objednatel jinak;
(l) počínat si při provedení Plnění tak, aby nedošlo k infikaci Software či Standardního Software, které jsou součástí Předmětu Plnění, nebo IT prostředí Objednatele virem
či jiným škodlivým kódem (malware apod.) způsobujícím narušení zabezpečení takového Software či Standardního Software za účelem jeho poškození či jiného narušení běhu anebo způsobení jiné újmy (například blokace dat, rozesílání nevyžádané pošty apod.);
(m) chránit data v Databázích, Data a ostatní data Objednatele před ztrátou nebo poškozením a přistupovat k nim a užívat je pouze v souladu se Smlouvou, obecně závaznými právními předpisy a zájmy Objednatele;
(n) bez zbytečného odkladu na výzvu Objednatele předat Data, provozní údaje a informace ve formátu předem odsouhlaseném Objednatelem, které má k dispozici v souvislosti
s plněním Smlouvy; tato Data musí být uložena u Dodavatele anebo, stanoví-li tak výslovně Smlouva či Technická specifikace, u Objednatele v souladu s účelem Smlouvy a Technickou specifikací, přičemž v případě, kdy jsou Data uložena u Dodavatele, se Dodavatel zavazuje dodržovat přiměřená technická a organizační opatření k ochraně těchto Dat. Veškerá Data jsou vlastnictvím Objednatele, není-li ve Smlouvě či v Zadávací dokumentaci včetně jejích příloh (zejména v Technické specifikaci) výslovně stanoveno jinak;
(o) plnit Interní předpisy a pokyny Objednatele v oblasti likvidace Dat (ať už dat
na papírových médiích, dat zpracovávaných elektronicky nebo prostřednictvím jakýchkoli dalších nosičů dat);
(p) v případě, že dojde k jakémukoliv rozporu mezi Dodavatelem a třetí osobou, která není jeho Poddodavatelem a je dodavatelem Software nebo Hardware dotčeného plněním povinností Dodavatele dle Smlouvy, je Dodavatel povinen tuto skutečnost bez zbytečného odkladu oznámit Objednateli. Dodavatel je dále povinen poskytovat Objednateli nutnou součinnost pro jednání s těmito třetími osobami a sám se těchto jednání účastnit nebo na základě žádosti Objednatele jednat s těmito třetími osobami napřímo;
(q) písemně seznámit Objednatele se zásadními bezpečnostními doporučeními souvisejícími s provozem Software (včetně Standardního Software), který tvoří Předmět Plnění.
(r) bez zbytečného odkladu oznamovat Objednateli všechny Kybernetické bezpečnostní události a Kybernetické bezpečnostní incidenty s potenciálním negativním dopadem na Objednatele;
5. POVINNOSTI OBJEDNATELE
5.1.1. Objednatel je povinen zajistit Testovací prostředí a Produkční prostředí pro činnost Dodavatele v rámci IT prostředí Objednatele, pokud je to nezbytné pro provádění Plnění. Zajištění prostředí zahrnuje zajištění vzdáleného přístupu personálu Dodavatele do
IT prostředí Objednatele, v přiměřeném rozsahu odpovídajícím možnostem Objednatele
a Zadávací dokumentaci a při respektování bezpečnostních pravidel Objednatele, zejména bezpečnostní dokumentace, která je součástí Interních předpisů. Objednatel je povinen zajistit fungování Dodavatelem vytvořeného Testovacího prostředí, na kterém bude Software, který tvoří Předmět Plnění, Testován, a Produkčního prostředí, na kterém tento Software poběží v ostrém provozu, přičemž všechna prostředí budou umístěna na
IT prostředí Objednatele, není-li ve Smlouvě či Technické specifikaci stanoveno jinak.
6. LICENČNÍ UJEDNÁNÍ
6.1. Software a další Autorská díla
6.1.1. V případech, kdy je součástí Plnění vývoj, dodání anebo rozvoj Software, ať už se jedná o (i) Software ve smyslu nového Autorského díla vznikajícího v průběhu Plnění či
(ii) modifikace či jiný rozvoj nového Software vzniklého v průběhu Plnění, Dodavatel tímto ke dni předání jednotlivých výstupů v rámci provádění Plnění v souladu se Smlouvou
a Technickou specifikací poskytuje k veškerému takto poskytnutému Software Objednateli nevýhradní oprávnění k výkonu práva užít příslušný Software v souladu s dalšími podmínkami tohoto článku 6.1 („Licence“). Ustanovení tohoto článku 6.1 se nevztahují na oprávnění Objednatele ke Standardnímu Software, který je součástí Předmětu Plnění; tato oprávnění jsou upravena samostatně v článku 6.2.
6.1.2. Licence je poskytována Objednateli za následujících podmínek, není-li ve Smlouvě či v Technické specifikaci stanoveno výslovně jinak:
(i) Licence se uděluje jako nevýhradní a opravňuje Objednatele k výkonu práva užít veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze, jež tvoří Předmět Plnění, a to:
a. k jakémukoliv účelu;
b. na dobu trvání majetkových práv autorských;
c. na jakémkoliv území;
d. jakýmkoliv způsobem;
e. s množstevním omezením na 10.000 oprávněných uživatelů; za oprávněné uživatele se považují osoby, které disponují přístupovými údaji k Předmětu Plnění, přičemž množstevní omezení se nevztahuje na osoby, kterým je umožněno přistupovat k datům pocházejícím z Předmětu Plnění, aniž by při tom přistupovaly k samotnému Předmětu Plnění.
(ii) Licence zahrnuje zejména, nikoli však výlučně, právo Objednatele užít Software,
jež tvoří Předmět Plnění, v rozsahu dle článku 6.1.2(i) a dále jakkoliv takovýto Software upravovat, měnit, dokončovat, zveřejňovat, spojit s jiným dílem či zařadit do díla souborného, či zpracovávat včetně překladu, a to vše i prostřednictvím třetí osoby.
(iii) Objednatel má v rámci Licence právo udělit k Softwaru, který tvoří Předmět Plnění, podlicenci třetím osobám a právo postoupit Licenci zcela či z části na třetí osoby, s čímž Dodavatel výslovně souhlasí.
(iv) Dodavatel je povinen poskytnout Objednateli o zajištění oprávnění k Software či jiným Autorským dílům, které tvoří Předmět Plnění, písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
(v) Licence umožňuje Objednateli používání Software či jiného Autorského díla, které tvoří Předmět Plnění pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
(vi) Licence zahrnuje povinnost Dodavatele předat Objednateli Zdrojový kód a Dokumentaci k Software, který tvoří Předmět Plnění, dle článku 7 těchto Zvláštních obchodních podmínek.
6.1.3. Licence se vztahuje ve stejné míře a rozsahu jako k Software, jež tvoří Předmět Plnění, taktéž na:
(i) Aktualizaci, Modernizaci a Zásadní modernizaci Předmětu Plnění;
(ii) Dokumentaci specifikovanou v Technické specifikaci;
(iii) Dokumentaci nad rámec Dokumentace dle předchozího bodu;
(iv) právo zužitkovat a vytěžovat Databáze, které jsou součástí Předmětu Plnění;
(v) právo užívat, upravovat a měnit Zdrojový kód i strojový kód Předmětu Plnění; pokud Objednatel změní Zdrojový kód, nenese Dodavatel odpovědnost za důsledky provedeného zásahu;
(vi) loga či jiné předměty duševního vlastnictví, které s Předmětem Plnění souvisí a jsou vhodné či nezbytné k užití spolu s Předmětem Plnění;
(vii) zdrojové kódy včetně veškerých nezbytných prvků či součástí pro vývoj/rozvoj Software (např.: instalační dokumentaci, soupis systémových a technologických požadavků pro spuštění a provoz, a rovněž i technický popis řešení včetně výčtu použitých technologií a komponent) minimálně v rozsahu a podrobnosti umožňující převzetí, instalaci, spuštění, rozvoj a nasazení Software;
(viii) jakákoliv jiná Autorská díla či jiné předměty duševního vlastnictví, které souvisí s Plněním.
6.2. Standardní Software
6.2.1. V případech, kdy je součástí Předmětu Plnění Standardní Software, Dodavatel tímto ke dni předání jednotlivých výstupů v rámci provádění Plnění v souladu se Smlouvou a Technickou specifikací poskytuje k veškerému takovému Standardnímu Software Objednateli nevýhradní oprávnění k výkonu práva užít příslušný Standardní Software v souladu s dalšími podmínkami tohoto článku 6.2 („Licence k Standardnímu Software“).
6.2.2. Licence k Standardnímu Software je poskytována Objednateli za následujících podmínek, není-li ve Smlouvě či v Technické specifikaci stanoveno výslovně jinak:
(i) Licence k Standardnímu Software se uděluje jako nevýhradní a opravňuje Objednatele k výkonu práva užít veškerý Standardní Software, jež je součástí Předmětu Plnění, a to:
a. všemi způsoby odpovídajícími účelu, pro který je takový Standardní Software určen;
b. na dobu trvání majetkových práv autorských, nebo alespoň na dobu trvání Servisní smlouvy (myšleno od nabytí účinnosti Servisní smlouvy do jejího zániku);
c. na jakémkoliv území;
d. s množstevním omezením odpovídajícím článku 6.1.2(i)e.
(ii) Dodavatel je v rámci Licence k Standardnímu Software povinen zajistit poskytnutí podpory (subscription/license maintenance) k veškerému Standardnímu Software, který je součástí Předmětu Plnění, tj. zajistit poskytování nejnovějších verzí Standardního Software Objednateli a dalších služeb v souladu se standardními licenčními podmínkami Standardního Software, a to alespoň na dobu trvání Servisní smlouvy.
(iii) Objednatel má v rámci Licence k Standardnímu Software právo udělit k Standardnímu Software, který je součástí Předmětu Plnění, podlicenci a právo postoupit Licenci
k Standardnímu Softwaru zcela či z části, a to pouze organizačním složkám státu, byl-li jim svěřen výkon činnosti (byť zčásti) spadající do činnosti vykonávané Objednatelem, osobám v postavení vůči Objednateli dle § 11 ZZVZ a dále právnickým osobám s Objednatelem propojeným a osobám, které Objednatel v rámci své činnosti pověřil výkonem určité činnosti, s čímž Dodavatel výslovně souhlasí.
(iv) Dodavatel je povinen poskytnout Objednateli o zajištění oprávnění ke Standardnímu Software písemné prohlášení a na výzvu Objednatele tuto skutečnost prokázat.
(v) Licence k Standardnímu Software umožňuje Objednateli používání Standardního Software, který je součástí Předmětu Plnění, pro interní potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.2.3. Licence k Standardnímu Software se vztahuje ve stejné míře jako k Standardnímu Software, který je součástí Předmětu Plnění, taktéž na:
(i) Aktualizaci, Modernizaci a Zásadní modernizaci Standardního Software, který je součástí Předmětu Plnění;
(ii) Dokumentaci k Standardnímu Software specifikovanou v Technické specifikaci;
(iii) Dokumentaci nad rámec Dokumentace k Standardnímu Software dle předchozího bodu;
(iv) právo zužitkovat a vytěžovat Databáze obsažené ve Standardním Software, který je součástí Předmětu Plnění;
(v) loga či jiné předměty duševního vlastnictví, které se Standardním Software, jež je součástí Předmětu Plnění, souvisí a jsou vhodné či nezbytné k užití spolu s takovým Standardním Software.
6.2.4. V parametrech, které nejsou upraveny Smlouvou anebo Zadávací dokumentací včetně jejích příloh (zejména Zvláštními obchodními podmínkami či Technickou specifikací), se Licence
k Standardnímu Software řídí příslušnými licenčními podmínkami výrobce Standardního Software.
6.2.5. V případě, že ▇▇▇▇▇▇▇▇▇ využije při poskytování Plnění nebo jeho části Standardní Software, je Dodavatel za účelem vyloučení vzniku proprietárního uzamčení Objednatele (tzv. vendor lock-in) povinen použít výlučně takový Standardní Software, u kterého jsou splněny podmínky a), b) nebo c) dle definice Standardního Software v době využití Standardního Software, a u kterého lze zároveň důvodně předpokládat, že tento stav zůstane zachován minimálně po dobu trvání Servisní smlouvy.
6.2.6. V případě, že Dodavatel v rámci poskytování Plnění použije Standardní Software, který po uplynutí pěti (5) let od nabytí účinnosti Servisní smlouvy nebude anebo přestane splňovat, podmínky stanovené v článku 6.2.5, bude mít Dodavatel povinnost, po dohodě
s Objednatelem, a v případě, že tato dohoda nebude možná, pak dle volby ▇▇▇▇▇▇▇▇▇▇, v souladu s článkem 6.2.6:
(i) na vlastní náklady dodat Objednateli Zdrojový kód předmětného Standardního Software a poskytnout Objednateli oprávnění užívat tento Standardní Software včetně Zdrojového kódu (včetně dalších způsobů nakládání) v rozsahu Licence dle článku 6.1.1; nebo
(ii) nahradit na vlastní náklady předmětný Standardní Software jiným Standardním Software, který bude mít alespoň srovnatelné funkcionality, kvalitu a technickou způsobilost jako nahrazovaný Standardní Software a zároveň splňovat podmínky stanovené v článku 6.2.5, a poskytnout k tomuto Standardnímu Software Objednateli Licenci k Standardnímu Software dle článku 6.2.1; nebo
(iii) nahradit na vlastní náklady předmětný Standardní Software vlastním Softwarem,
tj. přeprogramovat část Předmětu Plnění představovanou předmětným Standardním Softwarem za využití vlastního Software vytvořeného na míru Objednateli, který bude mít alespoň srovnatelné funkcionality, kvalitu a technickou způsobilost jako nahrazovaný Standardní Software, a poskytnout k tomuto vlastnímu Softwaru Objednateli Licenci dle článku 6.1.1, a to včetně Zdrojového kódu; nebo
(iv) přistoupit k ukončení Servisní smlouvy s výpovědní dobou 12 měsíců a k aktivaci Exit plánu dle čl. 4 Servisní smlouvy.
Dodání Zdrojového kódu dle článku 06.2.6 bodu (i) a nahrazení Standardního Software způsoby uvedenými v tomto článku 06.2.6 v bodech (ii) a (iii) výše podléhá samostatnému Akceptačnímu řízení.
6.2.7. Pokud v rámci Akceptačního řízení Předmětu Plnění či jeho části vyjde najevo, že Standardní Software nesplňuje podmínky článku 6.2.5, je Objednatel oprávněn Akceptační řízení přerušit, dokud Dodavatel nenapraví tento nedostatek předmětného Standardního Software jedním ze způsobů uvedených v článku 06.2.6. Bez ohledu na to, zda došlo k uplynutí pěti
(5) let od nabytí účinnosti Servisní smlouvy dle článku 06.2.6 či nikoliv, v případě, že Standardní Software, který je součástí Předmětu Plnění, přestane splňovat podmínky článku
6.2.5 během doby trvání Servisní smlouvy a tato skutečnost by zároveň mohla ohrozit užívací práva (respektive rozsah Licence k Standardnímu Softwaru) Objednatele k předmětnému Standardnímu Software anebo veřejnou soutěž v rámci jakéhokoli nového zadávacího řízení na Předmět Plnění, je Dodavatel povinen na výzvu Objednatele napravit tento nedostatek předmětného Standardního Software jedním ze způsobů uvedených
v článku 06.2.6 v termínu dohodnutém mezi Stranami, nejpozději však k okamžiku ukončení Servisní smlouvy.
6.3. Software vztahující se k Hardware
6.3.1. V případech, kdy je k řádnému užívání dodaného Hardware potřebný určitý Software, je Dodavatel povinen poskytnout/zajistit Objednateli jako součást Plnění a za cenu zahrnutou v ceně Hardware, oprávnění užít tento Software v rozsahu, způsoby a za účelem obvyklým ve vztahu k Hardware, se kterým je spojen, nejméně však za podmínek dle Technické specifikace.
6.4. Programy s otevřeným kódem
6.4.1. Dodavatel je při poskytování Plnění oprávněn využít Programy s otevřeným kódem či jejich části, není-li dále v Zadávací dokumentaci včetně jejích příloh (především ve Zvláštních obchodních podmínkách či v Technické specifikaci) či ve Smlouvě stanoveno něco jiného.
6.4.2. Dodavatel je povinen zajistit Objednateli udělení oprávnění k veškerým Programům s otevřeným kódem poskytnutým Objednateli v rozsahu takových veřejných licencí,
které se na konkrétní Program s otevřeným kódem, který je součástí Předmětu Plnění (včetně Autorského díla či Databáze), vztahují, přičemž konkrétní rozsah licence lze určit odkazem na soubor předávaný v rámci provádění Plnění anebo odkazem ve Zdrojovém kódu či jiným označením takové licence ve formátu vyžadovaném takovou veřejnou licencí, včetně odkazu na kompletní znění aktuálních licenčních podmínek příslušné veřejné licence; Dodavatel je dále povinen zajistit poskytnutí podpory k veškerým Programům s otevřeným kódem, které jsou součástí Předmětu Plnění, tj. povinnost Dodavatele zajistit poskytování nejnovějších verzí Programů s otevřeným kódem, které jsou součástí Plnění, a dalších služeb v souladu se standardními licenčními podmínkami Programů s otevřeným kódem, a to alespoň na dobu trvání Servisní smlouvy.
6.4.3. Dodavatel se tímto zavazuje, že v rámci Plnění nepoužije Program s otevřeným kódem, na základě jehož licenčních podmínek by Objednateli nebo Dodavateli vyvstala jakákoli povinnost (i) zveřejnit, byť i část, Zdrojového kódu Předmětu Plnění anebo (ii) vydat, byť i část, Zdrojového kódu Předmětu Plnění třetí osobě. Dodavatel se zejména zavazuje nepoužít Programy s otevřeným kódem s následujícími licenčními podmínkami (nezávisle na verzi licenčních podmínek):
(i) GNU General Public License (GNU GPL),
(ii) European Union Public License (EUPL),
(iii) Mozilla Public License (MPL),
(iv) Open Software License (OSL),
(v) IBM Public License,
(vi) Affero General Public License.
6.5. Společná ustanovení
6.5.1. Dodavatel na požádání Objednatele neprodleně předloží nebo jinak vhodným způsobem zpřístupní dokumenty prokazující rozsah oprávnění Dodavatele dle tohoto článku 6
k Software (včetně Standardního Software) či jiným Autorským dílům poskytnutým v rámci Plnění.
6.5.2. Dodavatel prohlašuje, že je oprávněn udělit Objednateli veškerá oprávnění v souladu s tímto článkem 6 a má k takovému udělení veškeré potřebné souhlasy a že udělením těchto Objednateli ani užíváním Předmětu Plnění Objednatelem či uživateli Objednatele nebudou porušena práva duševního vlastnictví třetí osoby.
6.5.3. Pro případ, že ▇▇▇▇▇▇▇▇▇ není oprávněn udělit jakékoli oprávnění dle tohoto článku 6, se Dodavatel tímto pro Objednatele zavazuje udělit či zajistit udělení nevýhradního oprávnění (např. formou podlicence či postoupení licence) k výkonu práva užít veškerá Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze ze strany oprávněných
osob v rozsahu dle tohoto článku 6, a to všemi způsoby odpovídajícími účelu, pro který je takové Autorské dílo, resp. Databáze, určeno, a to alespoň na dobu uvedenou v článku 6.1.2(i)b ve vztahu k Software a na dobu uvedenou v článku 06.2.2(i)(i)bb ve vztahu
k Standardnímu Software. Dodavatel bude při pořizování oprávnění dle tohoto článku 6.5.3 vystupovat jako příkazník Objednatele a zajistí pro Objednatele uvedená oprávnění za následujících podmínek:
(i) Aplikaci ustanovení § 2436 až 2438, § 2440 a § 2443 Občanského zákoníku se vylučuje, jelikož tyto Zvláštní obchodní podmínky obsahují vlastní úpravu daných záležitostí;
(ii) Objednatel uzavřením pro zajištění oprávnění dle tohoto článku 6.5.3 zmocňuje Dodavatele k právnímu jednání pouze a jenom ve smyslu a rozsahu dle tohoto článku 6.5.3 a na dobu trvání příslušné Smlouvy.
(iii) pořízení oprávnění je součástí Ceny za Plnění a Dodavatel musí v této souvislosti postupovat vždy tak, aby Objednateli nevznikaly žádné další náklady nad rámec této ceny po celou dobu trvání takových oprávnění.
6.5.4. Dodavatel je povinen poskytnout Objednateli písemné prohlášení o zajištění oprávnění ve smyslu článku 6.5.3 k Software (včetně Standardního Software) či jiným Autorským dílům, které tvoří Předmět Plnění, a na výzvu Objednatele tuto skutečnost prokázat. Oprávnění dle článku 6.5.3 musí vždy umožňovat Objednateli používání Software (včetně Standardního Software) či jiných Autorských děl, která tvoří Předmět Plnění, pro interní
potřeby Objednatele a jemu podřízených složek, organizací, částí nebo s ním propojených právnických osob.
6.5.5. V případě, že by třetí osoba vznesla vůči Objednateli jakékoliv nároky z porušení práv duševního vlastnictví v souvislosti s užíváním Předmětu Plnění Objednatelem, se Dodavatel zavazuje přijmout taková opatření, aby Objednatel byl Předmět Plnění oprávněn nerušeně užívat, a to zejména zajistit pro Objednatele udělení oprávnění v rozsahu dle tohoto článku 6 bez dalších nákladů a požadavků na úplatu od Objednatele.
6.5.6. V případě, že jakákoliv třetí osoba uplatní nárok z důvodu porušení práv duševního vlastnictví ve vztahu k výstupu Plnění, jež Dodavatel předal Objednateli, je Dodavatel povinen nahradit Objednateli veškerou újmu takto způsobenou a přiznanou soudem či obsaženou v dohodě o narovnání schválené Dodavatelem, jakož i účelné náklady vynaložené na obranu práv Objednatele z udělovaných oprávnění ve smyslu § 2369 Občanského zákoníku. Dodavatel se v takovém případě dále zavazuje na svůj náklad poskytnout Objednateli veškerou možnou součinnost k ochraně jeho práv a oprávnění dle
tohoto článku 6; zejména mu poskytnout všechny podklady, informace a vysvětlení k prokázání neoprávněnosti nároku třetí strany.
6.5.7. V případě nároku dle předchozího článku 6.5.6, nebo je-li důvodné předpokládat, že takový nárok bude uplatněn, zajistí Dodavatel Objednateli možnost dále příslušný výstup užívat bez nároku na úplatu nad rámec sjednaný ve Smlouvě.
6.5.8. Bez ohledu na jakákoliv omezení oprávnění dle tohoto článku 6 Objednatel smí vytvářet interní a záložní kopie Předmětu Plnění pro své vnitřní potřeby bez množstevního omezení bez ohledu na omezení udělovaných oprávnění. Pro vyloučení pochybností ▇▇▇▇▇▇ souhlasí, že uživatelé interních a záložních kopií Předmětu Plnění dle předchozí věty se nepovažují za uživatele Předmětu Plnění ve smyslu článku 6.1.2(i)e. Objednatel je oprávněn přenášet elektronicky kopie Autorských děl a Databází, které jsou součástí Předmětu Plnění, prostřednictvím počítačové sítě či jinak z jednoho počítače do jiného.
6.5.9. Dodavatel je oprávněn nakládat se Softwarem Objednatele, který není Předmětem Plnění, výhradně v rozsahu nezbytném pro provádění Plnění a zpřístupnění Objednatelem.
6.5.10. Spolu se Standardním Software a případně Programem s otevřeným kódem, které jsou součástí Předmětu Plnění, musí Objednateli vždy být předána kompletní Dokumentace, tj. zejména uživatelská, administrátorská a provozní dokumentace k takovému Standardnímu Software či k Programu s otevřeným kódem a dokumentace jejich API.
6.5.11. Odměna za poskytnutí, zprostředkování nebo postoupení Licence a všech dalších oprávnění dle tohoto článku 6 je zahrnuta v ceně příslušného Plnění.
7. ZDROJOVÝ KÓD A DOKUMENTACE
7.1.1. Zdrojový kód k Předmětu Plnění včetně související Dokumentace bude předáván Objednateli na (off-line) datovém nosiči vždy na konci Akceptačního řízení dotčeného výstupu Plnění, nebo za podmínek stanovených ve Smlouvě či Technické specifikaci.
7.1.2. Na datovém nosiči dat musí být viditelně označeno „Zdrojový kód“ s označením části modifikace a jeho verze a den předání Zdrojového kódu Předmětu Plnění. O předání nosiče dat bude oběma Stranami sepsán a podepsán písemný předávací protokol.
7.1.3. Povinnost Dodavatele předávat Zdrojový kód Předmětu Plnění se přiměřeně použije
i pro jakékoliv opravy, změny, Aktualizace, rozvoj, doplnění, Upgrade, downgrade nebo Update tohoto Zdrojového kódu v rámci následného provádění Plnění anebo v rámci záručních oprav. Zdrojový kód Předmětu Plnění musí obsahovat podrobný popis a komentář každého zásahu do tohoto Zdrojového kódu.
7.1.4. Dodavatel je povinen předat Objednateli příslušnou Dokumentaci a Zdrojový kód Předmětu Plnění ve standardní podobě (nejméně ve standardu obvyklém pro příslušné programovací konvence a procesy, popř. v jiném obecně uznávaném standardu v oboru softwarového programování, minimálně však ve standardu obvyklém pro open source projekty a procesy), vždy obsahující následující:
(i) kompletní Zdrojové kódy celého Předmětu Plnění;
(ii) uživatelskou příručku obsahující konkrétní popis uživatelského prostředí, funkcí a postupů pro zaškolení zaměstnanců;
(iii) administrátorskou příručku, popisující všechny parametry, které lze konfigurovat a popis dopadů změny konfigurace Software;
(iv) technickou dokumentaci Software tvořícího Předmět Plnění, pakliže se jedná o vícevrstvou architekturu, popis každé vrstvy zvlášť;
(v) popis konfigurace provozního prostředí Software tvořícího Předmět Plnění (serverová strana i klientská strana);
(vi) Dokumentace musí obsahovat soupis všech požadavků na nastavení Hardwarových a Softwarových komponent běhového prostředí Předmětu Plnění jako jsou:
• mapování souborových systémů,
• požadavky na operační paměť a procesory,
• konfigurační parametry jednotlivých podpůrných Softwarových prostředků (např. specifika pro nastavení databáze, aplikačního serveru, webového serveru apod.);
(vii) Nestanoví-li Technická specifikace výslovně něco jiného, požaduje Objednatel, aby tato Dokumentace byla ve formátech XML DocBook (zdrojové) a PDF (export z XML zdroje pro snadnou distribuci uživatelům) nebo případně jiném ve formátu, který Objednatel schválí
po vzájemné dohodě s Dodavatelem. Všechny Dokumentace musí být verzované, opatřené seznamem autorů, přehledem změn jednotlivých verzí a musí být obsahově úplné pro tu část Software, kterou popisují. Řešení musí obsahovat návod na používání Software (uživatelský manuál) a popis Software – jeho vlastností, strukturu projektu, použité technologie (technická dokumentace). Součástí řešení je i Dokumentace a automaticky generovaná dokumentace (Javadoc). Součástí Dokumentace musí být zip archiv se zdrojovými soubory řešení a programátorskou dokumentací.
7.1.5. Dodavatel tímto bere na vědomí a souhlasí s tím, že Zdrojový kód Předmětu Plnění musí být spustitelný v IT prostředí Objednatele a zaručovat možnost ověření, že je kompletní a
ve správné verzi, tzn. umožňovat kompilaci, Instalaci, spuštění a ověření funkcionality, a to včetně podrobné dokumentace Zdrojového kódu takovéto části Softwaru, na základě které bude kvalifikovaný pracovník Objednatele s kvalifikací pro pozice Samostatný programátor nebo Solution architect/Architekt IT schopen pochopit veškeré funkce a vnitřní vazby předmětného Software a zasahovat do něj.
8. AKCEPTAČNÍ ŘÍZENÍ
8.1.1. Předání a převzetí Plnění, včetně předání a převzetí výstupů provádění Plnění, dokumentů majících charakter výstupů Plnění a Zdrojových kódů, probíhá na základě Akceptačního řízení, tj. postupným provedením akceptačních procesů a podepsáním Akceptačního/ch protokolu/ů, dle Technické specifikace.
8.1.2. Akceptační řízení zahrnuje porovnání skutečných vlastností provádění Plnění se specifikací Plnění dle Zadávací dokumentace (včetně jejích příloh, zejména Technické specifikace a Smlouvy) a Akceptačními kritérii. Podrobnější popis Akceptačních kritérií a Akceptačních řízení je součástí Technické specifikace.
8.1.3. Plnění dle Smlouvy a jakékoliv jeho části, které podléhají Akceptačnímu řízení, jsou provedeny skončením Akceptačního řízení dotčené části Plnění (zpravidla v rámci jedné Podetapy), v případě Plnění jako celku skončením Akceptačního řízení Plnění jako celku.
8.1.4. Na Akceptační řízení se uplatní následující pravidla:
a) Strany jsou povinny řídit se při Akceptačním řízení pravidly a postupy dle článku 7.3.1 Technické specifikace;
b) není-li v Technické specifikaci stanoveno jinak, Dodavatel předá Objednateli výstup provádění Plnění k realizaci Akceptačního řízení; Akceptační řízení může být zahájeno pouze v případě, že výstup provádění Plnění, který je předmětem takového Akceptačního řízení, je umístěn v Produkčním prostředí anebo Testovacím prostředí nebo byl jiným způsobem Dodavatelem skutečně předán Objednateli a ten se s ním mohl seznámit;
Objednatel na žádost Dodavatele potvrdí převzetí výstupů k Akceptačnímu řízení v HelpDesku, e-mailem, anebo prostřednictvím Informačního systému datových
schránek; převzetím výstupu Plnění k Akceptačnímu řízení anebo potvrzením ve smyslu tohoto článku 8.1.4b) je zahájeno Akceptační řízení;
c) po provedení všech nezbytných činností v rámci Akceptačního řízení se Objednatel i Dodavatel zavazují podepsat příslušný protokol potvrzující provedení výstupu provádění Plnění anebo výsledek Testů výstupů provádění Plnění připravený Dodavatelem a upravený a vyplněný Objednatelem (Akceptační protokol). Akceptační protokol obsahuje:
(i) specifikaci provedeného Plnění;
(ii) Akceptační kritéria;
(iii) informace o průběhu Testů, jsou-li prováděny;
(iv) další informace a dokumenty nezbytné pro provedení Akceptačního řízení provedeného Plnění nebo jeho části.
d) v případě nutnosti opakování činností v rámci Akceptačního řízení v důsledku uvedení výroku „Neakceptováno“ v Akceptačním protokolu Dodavatel Objednateli opět předá výstup k opětovnému provedení činností v rámci Akceptačního řízení (další kolo Akceptačního řízení) a Dodavatel připraví nový Akceptační protokol vztahující
se k dalšímu kolu Akceptačního řízení;
e) je-li součástí Plnění několik výstupů, pak každý z takových výstupů podléhá samostatnému Akceptačnímu řízení;
f) Akceptační řízení konkrétního výstupu končí a výstup se považuje za provedený podpisem Akceptačního protokolu Objednatelem s uvedeným výrokem „Akceptováno“ nebo odstraněním vytčených vad výstupu v případě vyznačení „Akceptováno s výhradou“ a potvrzením odstranění takových vytčených vad Objednatelem na Akceptačním protokolu, který obsahoval vytčené vady.
8.1.5. Objednatel je povinen po provedení ověření kvality výstupu v rámci Akceptačního řízení Dodavateli podepsat Akceptační protokol a akceptovat výstup provádění Plnění, případně oznámit Dodavateli vady výstupu provádění Plnění, které brání jeho provedení.
8.1.6. Výstupy provádění Plnění jsou způsobilé k akceptaci Objednatelem, pokud:
(a) naplňují Akceptační kritéria a nevykazují žádné vady, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno“; nebo
(b) naplňují Akceptační kritéria a vykazují vady, které nebrání tomu, aby výstup provádění Plnění sloužil svému účelu bez významnějších omezení pro Objednatele (zejména organizačních, časových, nákladových apod.), anebo v případě Software při Testech či provozu v souhrnu nevykazují více vad, než připouští Akceptační kritéria, pak Objednatel vyznačí na Akceptačním protokolu „Akceptováno s výhradou“.
V jiných případech vyznačí Objednatel na Akceptačním protokolu „Neakceptováno“.
8.1.7. V případě nesplnění Akceptačních kritérií Objednatel vyznačí na Akceptačním protokolu výrok „Neakceptováno“ a uvede všechna Akceptační kritéria, která považuje za nesplněná s uvedením, v čem spočívá jejich nesplnění.
8.1.8. Pokud Objednatel akceptuje výstup provádění Plnění svým podpisem a vyznačením výroku
„Akceptováno s výhradou“, které na Akceptačním protokolu uvede společně s uvedením vad, které nebrání akceptaci, zavazuje se Dodavatel k odstranění těchto vad ve lhůtách výslovně stanovených v Akceptačním protokolu, a pokud nejsou takové, pak lhůtách přiměřených stanovených Objednatelem v rámci odstraňování vad vyznačených
v Akceptačním protokolu s výrokem „Akceptováno s výhradou“. Strany postupují dle předchozí věty tohoto článku 8.1.8 až do odstranění všech vad vyznačených v Akceptačním protokolu s výrokem „Akceptováno s výhradou“.
8.1.9. V případě neschválení výstupu provádění Plnění vyznačením na Akceptačním protokolu
„Neakceptováno“ odstraní Dodavatel vady uvedené v Akceptačním protokolu ve lhůtách výslovně stanovených v Akceptačním protokolu Objednatelem, a pokud nejsou takové, pak lhůtách přiměřených. Do odstranění vad bránících akceptování je výstup provádění Plnění považován za neakceptovaný (neprovedený). Po odstranění vad uvedených v Akceptačním protokolu Dodavatel předá znovu výstup provádění Plnění Objednateli k dalšímu kolu Akceptačního řízení a Objednatel postupuje obdobně podle předchozích ustanovení tohoto článku 8 a v souladu se specifickými podmínkami Akceptačního řízení uvedenými v tomto článku 8 a v článku 7.3 Technické specifikace.
8.1.10. Pokud Dodavatel vady a nedodělky uvedené v Akceptačním protokolu v dohodnuté době neodstraní, je Objednatel oprávněn zajistit odstranění vad a nedodělků třetí osobou. Dodavatel je povinen uhradit Objednateli škodu i nemajetkovou újmu, která Objednateli vznikla, včetně škody v podobě vynaložení nákladů na odstranění takových vad a nedodělků.
8.1.11. Vedle metod akceptace různých typů Plnění dle článku 7.4.4 Technické specifikace a nezávisle na těchto metodách se Akceptační řízení užije i na akceptaci a schválení Výkazů či reportů, je-li jejich pravidelné zasílání Objednateli součástí Plnění. Akceptační řízení však bude v takovém případě probíhat pouze následovně:
a) Výkaz a report, včetně všech jeho součástí, se považuje za akceptovaný okamžikem, kdy Objednatel doručí Dodavateli sdělení, že Objednatel považuje předmětný Výkaz či report za úplný a správný; nebo
b) marným uplynutím lhůty pro posouzení úplnosti a správnosti Faktury, která se týká stejného období jako Výkaz a report, bez vznesení připomínek ze strany Objednatele.
8.1.12. Dochází-li v rámci Akceptačního řízení k předávání hmotných věcí Objednateli ze strany Dodavatele, nabývá Objednatel vlastnické právo k takovým hmotným věcem dnem skončení Akceptačního řízení.
8.1.13. Nebezpečí škody na Předmětu Plnění po dobu Akceptačního řízení nese Dodavatel. Nebezpečí škody na Předmětu Plnění přechází na Objednatele okamžikem oboustranného podpisu Akceptačního protokolu, kterým Akceptační řízení končí. Smluvní strany se dohodly, že § 1976 Občanského zákoníku se nepoužije.
8.1.14. Akceptací či převzetím výstupů provádění Plnění k Akceptačnímu řízení nejsou nijak dotčeny nároky Objednatele z odpovědnosti za vady.
8.1.15. V případě, že Dodavatel předá Objednateli výstup provádění Plnění nebo dílčích částí Plnění, přestože věděl nebo s odbornou péčí mohl vědět, že tento výstup provádění Plnění anebo dílčích částí Plnění zcela zjevně v podstatné míře objektivně nesplňuje Akceptační kritéria a Objednatel daný výstup provádění Plnění anebo dílčích částí Plnění nepřevezme podpisem Akceptačního protokolu, je Objednatel oprávněn požadovat úhradu přiměřených vícenákladů vynaložených na marný pokus o akceptování takového výstupu provádění Plnění anebo dílčích částí Plnění.
8.1.16. Dodavatel je oprávněn předat Předmět Plnění po částech, stanoví-li tak Smlouva, Zadávací dokumentace včetně jejích příloh (především Technická specifikace), nebo pokud se na tom Strany výslovně dohodnou. Objednatel je oprávněn odmítnout převzetí části Předmětu Plnění do doby, než budou odstraněny vady a nedodělky uvedené v Akceptačním protokolu k části Plnění, která byla předána dříve. Ustanovení § 2606 Občanského zákoníku se nepoužije.
9. ŠKOLENÍ
9.1.1. Dodavatel provede zaškolení příslušných zaměstnanců Objednatele pro Software, který je Předmětem Plnění, v termínech a způsobem uvedeným ve Smlouvě a Technické specifikaci; pokud tyto dokumenty termíny příslušných školení neobsahují, pak v termínu určeném Objednatelem po dohodě s Dodavatelem.
9.1.2. Součástí Školení je i poskytnutí Dokumentace pro provedení Školení a komplexní administraci nebo užívání Software, který je Předmětem Plnění, tak, aby na základě Dokumentace byli účastníci Školení absolvující Školení schopni samostatně (bez zásahů Dodavatele) Software, který je Předmětem Plnění, ovládat. Náležitosti Dokumentace Školení stanoví blíže Technická specifikace.
9.1.3. Účelem provedení Školení je, nevyplývá-li z konkrétního druhu Školení dle Technické specifikace něco jiného, seznámení účastníků Školení se Softwarem, který je Předmětem Plnění, do té míry, aby jej účastníci Školení (tj. uživatelé Software) byli schopni samostatně užívat v souladu se svým pracovním zařazením u Objednatele.
9.1.4. Nevyplývá-li z Technické specifikace něco jiného, sdělí Objednatel Dodavateli své připomínky k průběhu Školení anebo potvrdí řádný průběh Školení; pokud Školení neproběhlo v souladu se Smlouvou, je Dodavatel povinen takové Školení nahradit a provést znovu, a to alespoň se stejnými účastníky Školení, kteří byli na původním Školení. Pokud Objednatel nesdělí ve lhůtě dle tohoto článku 9.1.4 své připomínky, má se za to, že Školení bylo provedeno v souladu se Smlouvou.
9.1.5. Požadavek na Školení bude stanoven ve Smlouvě anebo Zadávací dokumentaci (zejména Technické specifikaci). Pokud Zadávací dokumentace včetně jejích příloh (především Technická specifikace), Smlouva či Příloha Smlouvy obsahuje požadavek na provedení Školení, provede Dodavatel seznámení zaměstnanců Objednatele s Předmětem Plnění za podmínek, jež jsou uvedeny v Technické specifikaci a v tomto článku 9.
10. HELPDESK
10.1.1. Dodavatel se zavazuje nejpozději do dne účinnosti Servisní smlouvy založit a po celou dobu trvání Servisní smlouvy udržovat v provozu HelpDesk (včetně úhrady případných licenčních poplatků za aplikaci HelpDesk) a udělit náležitá oprávnění k přístupu do HelpDesku Ohlašovatelům a dalším pověřeným uživatelům dle pokynů Objednatele, včetně Objednatelem určeného počtu přístupů. HelpDesk bude fungovat prostřednictvím webové adresy, elektronické pošty nebo telefonního čísla.
Dodavatel se zavazuje zajistit HelpDesk v souladu s Technickou specifikací, tj. v režimech:
a) Telefonická podpora on-line – telefonickou podporou on-line se rozumí odpovídání na dotazy uživatelů v režimu 12x5, tj. v Pracovních dnech v době od 6:00 do 18:00 na telefonním čísle určeném Dodavatelem;
b) Podpora off-line – podpora off-line zahrnuje rady, doporučení a informace, které pomohou vyřešit problémy s používáním Předmětu Plnění, která je přístupná 24/7, tj. nepřetržitě, se zaručenou reakcí do dalšího Pracovního dne.
10.1.2. HelpDesk dle článku 10.1.1 zahrnuje mimo jiné příjem a evidenci Incidentů, Požadavků, oznámení o potřebě součinnosti Objednatele a dalších zpráv, potvrzování jejich přijetí, předávání jednotlivých úkolů odpovědným osobám, sledování stavu, průběhu a procesu prací a dalších zpráv, informování o stavu řešení, vytváření přehledů a statistik, a to
přes přehledné webové rozhraní. HelpDesk musí být zabezpečen tak, aby odpovídal požadavkům vyplývajících ze ZKB a Interních předpisů. Výstupem z HelpDesku je záznam o veškerých úkonech HelpDesku ve formě přehledného logu, jež umožňuje vyhledávání a uchovávání záznamů tak, aby byly naplněny požadavky ZKB a Interních předpisů na takové záznamy.
10.1.3. HelpDesk bude dostupný pouze pro Objednatele a Ohlašovatele.
10.1.4. HelpDesk je provozován v úrovních podpory L1 až L3, které jsou blíže vymezeny
v Technické specifikaci (s tím, že pro podporu úrovně L1 může být HelpDesk napojen na helpdesk Objednatele, který zabezpečuje úroveň podpory L1).
10.1.5. Ohlašovatelem s přístupem do HelpDesk je
(i) pro úroveň L1 HelpDesk – uživatelé Předmětu Plnění;
(ii) pro úroveň L2 HelpDesk – osoby určené Objednatelem dle jeho potřeb zajišťující úroveň L1 podpory;
(iii) pro úroveň L3 HelpDesk – člen Realizačního týmu určený Dodavatelem dle jeho potřeby zajišťující úroveň L2 podpory.
11. NAHLÁŠENÍ INCIDENTU A POŽADAVKU
11.1.1. Hlášení o Incidentu Dodavateli bude provedeno Ohlašovatelem, a to prostřednictvím Kontaktního místa Dodavatele (tj. přímým zadáním Incidentu do Helpdesk, odesláním
e-mailu nebo telefonátem na kontaktní číslo Dodavatele), přičemž Oh▇▇▇▇▇▇▇▇▇ ▇e povinen uvést popis Incidentu, a to v následujícím rozsahu:
(a) krátký a rámcově výstižný název Incidentu;
(b) identifikace části Předmětu Plnění, které se Incident týká;
(c) určení prostředí (Testovací prostředí, Produkční prostředí);
(d) detailní popis Incidentu, průvodních jevů a všech významných souvisejících informací;
(e) kategorii Incidentu dle Technické specifikace;
(f) identifikaci Ohlašovatele.
11.1.2. V případě, že některá z náležitostí dle článku 11.1.1 chybí nebo je nedostatečná, může si Dodavatel vyžádat její doplnění od Ohlašovatele; tato skutečnost však nemá vliv na určení Času nahlášení Incidentu, ledaže bez tohoto doplnění hlášení Incidentu postrádá informaci natolik podstatnou, že bez ní objektivně nelze přistoupit k zahájení řešení Incidentu.
V takovém případě je za Čas nahlášení Incidentu považován až okamžik řádného doplnění hlášení ze strany Ohlašovatele.
11.1.3. Je-li Incident nahlašován zadáním Incidentu do HelpDesku v režimu dle článku 11.1.1,
pak se za Čas nahlášení Incidentu považuje čas vytvoření ticketu v HelpDesku. Je-li Incident nahlašován písemně na e-mailovou adresu, pak se za Čas nahlášení Incidentu považuje čas odeslání e-mailu z e-mailového serveru Ohlašovatele, nebo v případě hlášení Incidentu telefonicky čas ukončení telefonického hovoru. Dodavatel je povinen prokazatelným způsobem bezodkladně potvrdit přijetí hlášení o Incidentu, a to vždy prostřednictvím HelpDesk. Nepotvrdí-li Dodavatel přijetí Incidentu, nemá to vliv na Čas nahlášení Incidentu.
11.1.4. Dodavatel se zavazuje po dobu poskytování Plnění evidovat všechny ohlášené Incidenty a způsob jejich řešení, včetně časových údajů o průběhu řešení jednotlivých Incidentů
ve Výkazech.
11.1.5. Není-li v Servisní smlouvě, jejích přílohách anebo Technické specifikaci stanoveno jinak, ustanovení tohoto článku 11 se použijí přiměřeně i na hlášení a evidování Požadavků;
v takovém případě se za Čas nahlášení Incidentu považuje Čas nahlášení Požadavku.
12. SERVISNÍ MODELY
12.1.1. Servisní model představuje model provozu a podpory Předmětu Plnění.
12.1.2. Součástí Servisní smlouvy je zajištění provozu a podpory Software, který je součástí Předmětu Plnění. Dodavatel je povinen poskytovat Plnění dle Servisního modelu specifikovaného v článku 8.1.8 Technické specifikace.
13. ÚČAST PODDODAVATELŮ
13.1.1. Poddodavatele, jejichž prostřednictvím Dodavatel prokazoval kvalifikaci ve Veřejné zakázce, je Dodavatel povinen využívat při plnění Smlouvy po celou dobu jejího trvání v rozsahu,
v jakém ji▇▇ ▇rokazoval kvalifikaci. Poddodavatele, ji▇▇▇ ▇▇▇▇▇▇▇▇▇ ▇rokazoval kvalifikaci ve Veřejné zakázce, lze vyměnit pouze s předchozím písemným souhlasem Objednatele, který může být dán výlučně za předpokladu, že tyto osoby budou nahrazeny osobami splňujícími kvalifikaci požadovanou ve Veřejné zakázce minimálně ve stejném rozsahu jako nahrazované osoby.
13.1.2. Dodavatel se zavazuje, že při poskytování plnění pro Objednatele budou všichni Poddodavatelé, které Dodavatel využívá k poskytnutí plnění dle Smlouvy, dodržovat veškeré požadavky vyplývající ze Smlouvy včetně jejích příloh a Zadávací dokumentace včetně jejích příloh (především Zvláštních obchodních podmínek a Technické specifikace). Dodavatel odpovídá za to, že jeho Poddodavatelé nebudou jednat v rozporu s ujednáními Sm▇▇▇▇▇ ▇ jejími přílohami, jež mezi sebou uzavřeli Dodavatel a Objednatel, jakož i s ujednáními Zadávací dokumentace včetně jejích příloh.
13.1.3. Dodavatel plně odpovídá za řízení Poddodavatelů a dozor nad nimi. Poskytování části Plnění Poddodavatelem nezbavuje Dodavatele žádných jeho povinností vůči Objednateli, zejména co se týče včasného a řádného poskytování Plnění.
14. REALIZAČNÍ TÝM
14.1.1. Dodavatel se zavazuje poskytovat Plnění prostřednictvím členů Realizačního týmu, kterými prokazoval kvalifikaci a jsou uvedeni v Příloze Smlouvy Realizační tým. Jednotlivé pozice při poskytování Plnění dle Sm▇▇▇▇▇ ▇ dílo a při poskytování Služeb rozvoje dle Servisní smlouvy, definované v Příloze Smlouvy Realizační tým, musí být zastávány výlučně osobami, jež splňují minimální technické kvalifikační předpoklady kladené na příslušnou pozici dle Zadávací dokumentace („Minimální kvalifikační předpoklady“). Jednotlivé pozice při poskytování Plnění musí být zároveň přednostně zastávány osobami, které prokázaly Minimální kvalifikační předpoklady v zadávacím řízení na Veřejnou zakázku („Kvalifikované osoby“), případně osobami, které je za podmínek dle těchto Zvláštních obchodních podmínek nahradí („Náhradní Kvalifikované osoby“).
Paušální služby dle Servisní smlouvy mohou být poskytovány i jinými osobami, než jsou uvedeny v příloze č. 3 Servisní smlouvy Realizační tým, resp. osobami, které nesplňují Minimální technické kvalifikační předpoklady dle Zadávací dokumentace, za jejich činnost ovšem vždy odpovídá osoba uvedená v příloze č. 3 Servisní smlouvy Realizační tým.
14.1.2. V případě, že Do▇▇▇▇▇▇▇ ▇ominuje na jakoukoli pozici další osobu, jež neprokazovala kvalifikaci v zadávacím řízení na Veřejnou zakázku, podmínkou pro zapojení každé takové osoby na plnění Smlouvy je předložení dokladů prokazujících splnění Minimálních kvalifikačních požadavků pro příslušnou Klíčovou pozici.
14.1.3. Každý člen Realizačního týmu se bude na poskytování Plnění podílet v rozsahu a činnostmi pro tuto pozici stanovenými v Příloze Smlouvy Realizační tým. Dodavatel se zavazuje zajistit, aby Plnění bylo poskytováno přednostně Kvalifikovanými osobami, V případě, že kapacita Kvalifikovaných osob bude prokazatelně kompletně vytížena, je Dodavatel oprávněn na poskytování Plnění zapojit na jednotlivých pozicích další osoby, jež splňují Minimální kvalifikační předpoklady kladené na dotčenou pozici v Realizačním týmu.
14.1.4. Dodavatel je povinen do dvou (2) týdnů od doručení písemné výzvy Objednateli potvrdit a doložit, že kterákoliv konkrétní osoba podílející se na Plnění má kvalifikaci a odbornost nezbytnou k tomu, aby se na poskytování příslušného Plnění podílela, a aby bylo Plnění poskytováno s řádnou a odbornou péčí.
14.1.5. Nebude-li se Kvalifikovaná osoba řádně podílet na poskytování Plnění v rozsahu stanoveném Smlouvou, např. v důsledku ukončení její spolupráce s Dodavatelem, nebo pokud spolupráci brání objektivně závažné překážky, s výjimkou překonatelných objektivně závažných překážek dle článku 14.1.914.1.9, je Dodavatel povinen neprodleně, nejpozději však do tří
(3) Pracovních dnů ode dne, kdy taková situace nastala, informovat Objednatele o této skutečnosti. Tím nejsou žádným způsobem dotčena práva Objednatele z vadného plnění.
14.1.6. Dodavatel nejpozději do deseti (10) Pracovních dnů od doručení oznámení dle předchozího článku 14.1.514.1.5 zajistí a prokáže Objednateli, že namísto Kvalifikované osoby se bude na poskytování Plnění podílet adekvátní náhrada v podobě Náhradní Kvalifikované osoby.
Nedohodnou-li se Strany v písemné podobě jinak, musí Náhradní Kvalifikovaná osoba splňovat - Minimální kvalifikační předpoklady.
14.1.7. Poruší-li Dodavatel povinnost zajistit a prokázat Objednateli, že Náhradní Kvalifikovaná osoba splňuje alespoň Minimální kvalifikační předpoklady stanovené pro Kvalifikovanou osobu, kterou nahrazuje (včetně případu, kdy Dodavatel vůbec nezajistí a neprokáže náhradu za Kvalifikovanou osobu), zaplatí Objednateli za každý započatý den prodlení se splněním této povinnosti smluvní pokutu ve výši 0,02 % z celkové ceny za dosud nesplněné části Plnění. Tím nejsou žádným způsobem dotčena práva Objednatele z vadného plnění. Porušení této povinnosti je Objednatelem považováno za podstatné porušení Smlouvy, jakož i za závažné porušení Smlouvy ve smyslu § 48 odst. 5 písm. d) ZZVZ.
14.1.8. Jakékoliv náklady vzniklé v souvislosti se zajištěním Náhradní kvalifikované osoby a prokázáním Minimálních kvalifikačních předpokladů nese výlučně Dodavatel.
14.1.9. Za překonatelné objektivně závažné překážky pro potřeby článku 14.1.514.1.5 se považuje krátkodobá nemoc, dočasná pracovní neschopnost nebo karanténa Kvalifikované osoby,
to vše v délce nejvýše jednoho (1) měsíce, její krátkodobá nepřítomnost v délce nejvýše dvou (2) týdnů spočívající v dovolené ve smyslu § 211 a násl. Zákoníku práce, oznámená Dodavatelem Objednateli nejpozději třicet (30) Pracovních dnů před plánovanou nepřítomností Kvalifikované osoby, události vyvolané vyšší mocí znemožňující poskytnutí její součinnosti. Za překonatelné objektivně závažné překážky se nepovažuje zejména dlouhodobá nemoc Kvalifikované osoby, dlouhodobá pracovní neschopnost, karanténa nebo jiná dlouhodobá nepřítomnost Kvalifikované osoby v délce vždy přesahující jeden (1) měsíc nebo souhrnně tři (3) měsíce v průběhu jednoho (1) kalendářního roku, studijní nebo jiné obdobné volno ve smyslu příslušných ustanovení Zákoníku práce nebo jiné osobní překážky Kvalifikované osoby bránící ji v poskytování Plnění déle než dva (2) týdny nebo v souhrnu déle než tři (3) měsíce v průběhu jednoho (1) kalendářního roku.
14.1.10. Při změně Realizačního týmu uvedeného v Příloze Smlouvy Realizační tým není nutné uzavírat písemný dodatek ke Smlouvě a Dodavatel je po odsouhlasení změny jiné
než Kvalifikované osoby Objednatelem povinen vypracovat a předat Objednateli v písemné podobě aktualizované znění Přílohy Smlouvy Realizační tým. Schválením aktualizovaného znění Přílohy Smlouvy Realizační tým Objednatelem dojde automaticky k nahrazení znění Přílohy Smlouvy Realizační tým jejím novým zněním.
14.1.11. Každý člen Realizačního týmu je zejména povinen:
(a) podílet se na poskytování Plnění v rozsahu dle Přílohy Smlouvy Realizační tým;
(b) zúčastnit se všech porad a jednání se zástupci Objednatele v rámci poskytování Plnění, které se týkají činností zastávaných dle Smlouvy a v rámci plnění Smlouvy, v detailu konzultovat stav konkrétní části Plnění a adekvátně reagovat na dotazy Objednatele dle své odbornosti a zastávané pozice a z toho plynoucích povinností; a
(c) postupovat v rámci svých pracovních povinností dle nejlepšího vědomí a s náležitou odbornou péčí, tak aby byl co nejlépe naplněn předmět a účel Smlouvy.
15. KOMUNIKACE STRAN
15.1.1. Strany si pro vzájemnou komunikaci ohledně Smlouvy zvolí kontaktní osoby, jejichž seznam a rozsah oprávnění uvedou ve Smlouvě.
15.1.2. Strany si navzájem oznámí jakékoliv změny v kontaktních osobách, přičemž taková změna je účinná uplynutím sedmého (7.) dne po jejím skutečném doručení bez nutnosti uzavření dodatku ke Smlouvě.
15.1.3. Není-li ve Smlouvě či v Zadávací dokumentaci včetně jejích příloh (především v Technické specifikaci) výslovně stanovena jiná forma pro doručování dokumentů anebo jiných právních jednání, lze takové dokumenty a jednání doručit v elektronické formě na e-mailovou adresu příslušné kontaktní osoby, prostřednictvím datové zprávy zaslané v rámci Informačního systému datových schránek anebo v listinné podobě.
15.1.4. Veškerá komunikace mezi Dodavatelem a Objednatelem včetně jednání a korespondence bude probíhat v českém jazyce. Pokud některý ze členů Realizačního týmu nebo jiných osob, prostřednictvím kterých bude Dodavatel poskytovat Plnění, nebude schopen komunikovat v českém jazyce, je tato osoba povinna být na jednání na náklady Dodavatele vybavena tlumočníkem do českého jazyka. Slovenština je postavena na úroveň českého jazyka.
16. SMLUVNÍ POKUTY
16.1.1. Poruší-li Dodavatel některou ze svých povinností stanovených ve Smlouvě či Zadávací dokumentaci (především povinnosti stanovené v Technické specifikaci a v těchto Zvláštních obchodních podmínkách), zejména pak pokud poruší Service Level Agreement, resp.
podmínky Servisního modelu dle článku 12.1.2, je Objednatel oprávněn požadovat zaplacení smluvní pokuty ve výši stanovené v článku 16.1.2, pokud nejsou ve Smlouvě či v Zadávací dokumentaci výslovně zakotveny jiné sankce, které výslovně vylučují aplikaci článku 16.1.2.
16.1.2. Objednateli vzniká vůči Dodavateli právo na zaplacení smluvní pokuty:
(a) poruší-li Dodavatel svoji povinnost řádně a včas provést Plnění či jakoukoliv část Plnění, ve výši 10 000 Kč za každý započatý den prodlení až do řádného splnění této povinnosti;
(b) poruší-li Dodavatel povinnost dle článku 6.5.3, tedy povinnost udělit nebo zajistit Objednateli ze strany třetí osoby/třetích osob oprávnění v rozsahu dle článku 6, ve výši 1 000 000 Kč, a to za každé jednotlivé porušení;
(c) poruší-li Dodavatel povinnost dle článku 6.1.2(vi), tedy povinnost předat Objednateli řádně a včas Zdrojový kód Předmětu Plnění a veškerou související Dokumentaci, ve výši 10 000 Kč, a to za každý započatý den prodlení;
(d) poruší-li Dodavatel povinnost dle článku 14.1.514.1.7, ve výši 10 000 Kč za každý započatý den prodlení;
(e) ve výši a za podmínek dle článku 14.1.714.1.7;
(f) poruší-li Dodavatel svoji povinnost dodržet sjednanou Dobu řešení Incidentu anebo Dobu řešení Požadavku:
(i) ve výši 0,05 % z celkové ceny provozu10 000 Kč v případě každé započaté hodiny prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu Priority A anebo v případě každého Požadavku kategorie V;
(ii) ve výši 0,02 %10 000 Kč z celkové ceny provozu v případě každého započatého hodiny dne prodlení nad rámec sjednané Doby vyřešení v případě každého Incidentu Priority B anebo v případě každého Požadavku kategorie S;
(iii) ve výši 0,01 %5 000 Kč z celkové ceny provozu v případě každého započatého hodiny dne prodlení nad rámec (individuálně sjednané) Doby vyřešení v případě každého Incidentu Priority C anebo v případě každého Požadavku kategorie N;
(iv) ve výši 0,01 % z celkové ceny provozu5 000 Kč v případě každého započatého hodiny dne prodlení nad rámec (individuálně sjednané) Doby vyřešení v případě každého Incidentu Priority D;
(g) ve výši 0,5 % z ceny odpovídající ceně za Paušální služby v daném měsíci, poruší-li Dodavatel svoji povinnost dodržet úroveň požadované Dostupnosti, a to za každé započaté promile pod garantovanou úroveň Dostupnosti dle SLA; období, za které se vyhodnocuje požadovaná Dostupnost je jeden (1) měsíc;
(h) v případě, že Software nebude dodržovat podmínku požadované šířky pásma ve smyslu čl. 6.1 písm. n) Přílohy č. 1 Smlouvy ve výši 10 000 Kč za každé jednotlivé porušení1
(i) ve výši a za podmínek dle článku 20 v oblasti kybernetické bezpečnosti;
(j) ve výši a za podmínek dle článku 21 v oblasti ochrany osobních údajů;
(k) ve výši a za podmínek dle článku 22 v oblasti ochrany Důvěrných informací.
16.1.3. Pro vyloučení pochybností se pro účely tohoto článku 16, jakož i pro účely stanovení výše smluvní pokuty na jiných místech, než v tomto článku 16 (zejména, nikoliv však výlučně v článcích 14.1.514.1.6, 14.1.714.1.8 a 20.1.2020.1.20) považuje za:
(a) cenu příslušného Plnění dle Servisní smlouvy v případě
(i) poskytování Paušálních služeb – cena odpovídající ceně za Paušální služby za jeden rok, jak je uvedeno v příloze č. 2 Servisní smlouvy,
(ii) poskytování Služeb rozvoje – cena odpovídající ceně za jeden Člověkoden, jak je uvedeno v příloze č. 2 Servisní smlouvy, vynásobená počtem Člověkodní, které Poskytovatel dle Objednávky strávil, či má strávit poskytováním konkrétní Služby rozvoje (dále také jen cena konkrétního rozvoje);
(b) celkovou cenu provozu cena odpovídající ceně za Paušální služby za jeden rok, jak je uvedeno v příloze č. 2 Servisní smlouvy, vynásobena 10 lety;
(c) celkovou cenu rozvoje cena odpovídající ceně za jeden Člověkoden, jak je uvedeno v příloze č. 2 Servisní smlouvy, vynásobena 300 Člověkodny;
1 Jednotlivým porušením ve smyslu tohoto písmene se rozumí jeden kalendářní den, ve kterém došlo k nedodržení předmětné povinnosti.
(d) celkovou cenu podpory součet celkové ceny provozu a celkové ceny rozvoje;
(e) celkovou cenou za dosud nesplněné části Plnění v případě
(i) poskytování Paušálních služeb – cena odpovídající ceně za Paušální služby za jeden rok, jak je uvedeno v příloze č. 2 Servisní smlouvy, vynásobena počtem let, které zbývají do zániku Servisní smlouvy,
(ii) poskytování Služeb rozvoje a Součinnosti při ukončení – cena odpovídající ceně za jeden Člověkoden, jak je uvedeno v příloze č. 2 Servisní smlouvy, vynásobená počtem Člověkodní, které nebyly vyčerpány z celkem předjímaného počtu Člověkodnů.
16.1.4. Pro smluvní pokuty stanovené v čl. 16.1.2 písm. Chyba! Nenalezen zdroj odkazů.f. ZOP platí, že je-li lhůta pro splnění stanovena v hodinách, je smluvní pokuta počítána za každou započatou hodinu, je-li lhůta pro splnění stanovena ve dnech či pracovních dnech, je smluvní pokuta počítána za každý započatý den
16.1.4.16.1.5. Zaplacením smluvních pokut (ani uplatněním případných slev z ceny dle Smlouvy či těchto Zvláštních obchodních podmínek) není dotčeno právo Objednatele na náhradu újmy v plném rozsahu ani splnění povinnosti, jejíž porušení se smluvní pokuta týká.
16.1.5.16.1.6. Smluvní pokuta je splatná do třiceti (30) dnů ode dne doručení písemné výzvy Objednatele k jejímu uhrazení. Objednatel je oprávněn započíst nárok na zaplacení smluvní pokuty, i pokud ještě není splatný, proti jakémukoliv nároku Dodavatele na peněžité plnění vyplývajícímu ze Smlouvy.
16.1.6.16.1.7. Za každý den prodlení s úhradou smluvní pokuty je Objednatel oprávněn požadovat po Dodavateli úhradu úroků z prodlení ve výši stanovené obecně závaznými právními předpisy.
17. ZÁRUKA ZA JAKOST A PRÁVA Z VADNÉHO PLNĚNÍ
17.1. Společná ustanovení
17.1.1. Dodavatel uděluje Objednateli záruku za jakost Plnění a všech jeho částí na dobu dvou (2) let ode dne akceptace výstupu Plnění.
17.1.2. Objednatel je oprávněn vady, které se vyskytnou v průběhu záruční doby, nahlásit Dodavateli bez zbytečného odkladu od okamžiku, kdy je zjistil. Lhůta bez zbytečného odkladu činí vždy nejméně devadesát (90) dnů. Záruční doba se prodlužuje o dobu počínající dnem oznámení záručních vad Objednatelem Dodavateli a končící dnem řádného odstranění oznámených chybových stavů způsobujících vadu Plnění.
17.1.3. Dodavatel odpovídá za vady zjevné, skryté i právní, které měl výstup provádění Plnění
v době akceptace Objednatelem, a dále za ty, které se na něm vyskytnou v záruční době, a zavazuje se, vedle dalších nároků Objednatele, je bezplatně odstranit. Strany pro zamezení pochybnostem prohlašují, že po dobu trvání Servisní smlouvy budou vady odstraňovány
v rámci této Smlouvy (tj. Servisní smlouvy) a za podmínek v ní sjednaných. Náklady na práci, materiál, cestovní náklady, náklady na ubytování a veškeré další náklady, které Dodavateli vzniknou v souvislosti s odstraňováním chybových stavů způsobujících vady v záruční době, nese v plné výši Dodavatel.
17.1.4. Objednatel je povinen oznámit vady Plnění Dodavateli prostřednictvím Kontaktního místa Dodavatele (zejména HelpDesku), nebude-li Stranami dohodnuto jinak.
17.2. Záruka vztahující se k Software
17.2.1. Pokud výrobce Standardního Software poskytuje záruku za jakost, pak Dodavatel postupuje takovou záruku za jakost Objednateli. To nezbavuje Dodavatele povinnosti poskytnout Objednateli vlastní záruku za jakost ve smyslu tohoto článku 17.
17.2.2. Objednatel oznámí vady Předmětu Plnění, na které se vztahuje záruka za jakost, Dodavateli, prostřednictvím Kontaktního místa Dodavatele (zejména HelpDesku). V případě, že v době trvání záruční doby nebude účinná Servisní smlouva nebo závazek založený Servisní smlouvou zanikne, zavazuje se Dodavatel odstranit jednotlivé vady Předmětu Plnění ve lhůtách uvedených v tabulce níže. Lhůty stanovené v hodinách běží pouze v Pracovních dnech (dále také PD) dvanáct (12) hodin denně v době od 6:00 do 18:00 hodin (režim 5x12). Lhůty stanovené v hodinách (h) určují počet hodin v rámci PD, pokud není upřesněno jinak. Přesahuje-li doba určená v hodinách, definované rozmezí doby PD, hodinová lhůta se mimo dobu PD zastaví a pokračuje dále v běhu během další bezprostředně následující doby definované jako PD. Strany pro zamezení pochybnostem prohlašují, že toto se netýká lhůt stanovených v Pracovních dnech ani počítání doby prodlení v rámci výpočtu smluvních pokut.
Produkční prostředí
Kategorie vady Lhůta k odstranění počítaná od nahlášení vady Objednatelem Vada kategorie A – kritická do 4 h
Vada kategorie B – vysoká do 18:00 prvního PD od nahlášení vady Vada kategorie C – střední do 18:00 třetího PD od nahlášení vady Vada kategorie D – nízká do 18:00 pátého PD od nahlášení vady
Testovací prostředí
Kategorie vady Lhůta k odstranění počítaná od nahlášení vady Objednatelem Vada kategorie A – kritická do 18:00 druhého PD od nahlášení vady Vada kategorie B – vysoká do 18:00 pátého PD od nahlášení vady
Vada kategorie C – střední do 18:00 desátého PD od nahlášení vady Vada kategorie D – nízká do 18:00 patnáctého PD od nahlášení vady
17.3. Záruka vztahující se k Hardware
17.3.1. Poskytuje-li výrobce anebo Dodavatel kterékoliv části Hardware na své výrobky anebo služby záruku za jakost delší, než je záruka za jakost dle tohoto článku 17, zavazuje
se Dodavatel udělit Objednateli nebo na Objednatele postoupit danou záruku za jakost tak, aby Objednatel byl oprávněn po skončení záruky za jakost uplatnit nároky ze záruky
za jakost bez nutnosti součinnosti ze strany Dodavatele.
17.3.2. Zjevné vady Hardware a dalších hmotných věcí je Objednatel povinen u Dodavatele reklamovat v rámci Akceptačního řízení. V případě, že Objednatel zjistí vady hmotných věcí po akceptaci, je povinen tyto vady bez zbytečného odkladu reklamovat u Dodavatele.
17.3.3. V případě, že odstranění reklamovaných vad bude trvat déle než dva (2) Pracovní dny, zavazuje se Dodavatel poskytnout Objednateli náhradní Hardware či jinou náhradní hmotnou věc po dobu trvání odstranění reklamované vady, nedohodnou-li se Strany jinak.
18. UKONČENÍ SMLUVNÍHO VZTAHU
18.1.1. Smluvní vztah založený Smlouvou zaniká:
(a) uplynutím sjednané doby trvání Smlouvy;
(b) písemnou dohodou Stran; nebo
(c) odstoupením od Smlouvy v písemné podobě v případech a za podmínek uvedených ve Smlouvě nebo v těchto Zvláštních obchodních podmínkách.
18.1.2. Obecně k odstoupení od Smlouvy:
(a) Strany sjednávají, že vznikne-li Objednateli nárok na odstoupení od Smlouvy, může podle své volby odstoupit od Smlouvy v celém rozsahu či jen od některé části Plnění určené Objednatelem.
(b) Vznikne-li Objednateli nárok na odstoupení od Sm▇▇▇▇▇ ▇ dílo, může Objednatel podle své volby odstoupit i od Servisní smlouvy (bez ohledu na to, zda již Servisní smlouva
nabyla účinnosti či nikoliv). Objednatel nemůže dle tohoto článku 18.1.2(b) odstoupit od Servisní smlouvy v rozsahu týkajícím se již řádně dodaného plnění dle této Smlouvy
(tj. Servisní smlouvy).
(c) Strany se dohodly na vyloučení použití § 1978 odst. 2 Občanského zákoníku, který stanoví, že marné uplynutí dodatečné lhůty stanovené k plnění může mít za následek odstoupení od Sm▇▇▇▇▇ ▇ez dalšího.
(d) Dodavatel nemá právo odstoupit od Smlouvy v případě nevhodných příkazů Objednatele či poskytnutí nevhodné věci Objednatelem dle § 2595 Občanského zákoníku.
(e) Není-li Stranami stanoveno jinak, zánikem smluvního vztahu založeného Smlouvou, včetně zrušení závazku v důsledku odstoupení od Smlouvy, není dotčeno vzájemné plnění, pokud bylo řádně poskytnuto ani práva a nároky z takových plnění vyplývající.
18.1.3. Objednatel je oprávněn odstoupit od Smlouvy v případě, že:
(a) Dodavatel je v prodlení s Plněním či jakékoliv části Plnění déle než třicet (30) dnů a nezjedná nápravu ani do patnácti (15) dnů od doručení písemného oznámení Objednatele o takovém prodlení.
(b) Dodavatel je v prodlení s Plněním dle Sm▇▇▇▇▇ ▇éle než šedesát (60) dnů, a to i bez nutnosti zaslání předchozího upozornění.
(c) Nastane některý ze zákonem stanovených případů a zejména v případech podstatného porušení povinností Dodavatele. Za podstatné porušení povinností Dodavatele se považuje zejména, nikoliv však výlučně, situace, kdy:
(i) Dodavatel neprovede v rámci provádění předmětné části Díla jakoukoli Etapu řádně a včas;
(ii) Dodavatel je opakovaně, nejméně však třikrát (3x), v prodlení s prováděním Plnění dle Smlouvy;
(iii) prohlášení Dodavatele učiněné na základě Smlouvy se ukáže jako nepravdivé;
(iv) Dodavatel bez upozornění a relevantního odůvodnění nepoužil k Plnění člena Realizačního týmu, ač k tomu byl povinen;
(v) Nedodržení šířky pásma ve smyslu čl . 6.1 písm. n) Přílohy č. 1 Smlouvy.
v těchto případech je Objednatel oprávněn odstoupit od Smlouvy i bez nutnosti zaslání předchozího upozornění a poskytnutí lhůty k nápravě.
(d) Dodavatel poruší kteroukoliv svoji povinnost dle Sm▇▇▇▇▇ ▇iným než podstatným způsobem a ve lhůtě patnácti (15) dnů od doručení písemného oznámení Objednatele toto své porušení nenapraví.
(e) Dodavatel podá insolvenční návrh jako dlužník ve smyslu § 98 Insolvenčního zákona nebo insolvenční soud nerozhodne o insolvenčním návrhu na Dodavatele do
šesti (6) měsíců od zahájení insolvenčního řízení, nebo insolvenční soud vydá rozhodnutí o úpadku Dodavatele ve smyslu § 136 Insolvenčního zákona;
(f) je přijato rozhodnutí o povinném nebo dobrovolném zrušení Dodavatele (vyjma případů sloučení nebo splynutí);
(g) okolnost vylučující povinnost k náhradě újmy kterékoli ze Stran trvá déle než třicet (30) dnů; a
(h) dojde k významné změně ovládání Dodavatele dle článku 4.1.2.
18.1.4. Dodavatel je oprávněn odstoupit od ▇▇▇▇▇▇▇ pouze v případech jejího podstatného porušení ze strany Objednatele, jestliže:
(a) Objednatel nezaplatil jakoukoli dlužnou částku za Plnění dle Smlouvy řádně a včas a toto porušení nenapravil ani do šedesáti (60) dnů ode dne obdržení písemné výzvy k nápravě; nebo
(b) Objednatel poruší jinou povinnost dle Smlouvy podstatným způsobem a ve lhůtě šedesáti
(60) dnů ode dne obdržení písemné výzvy k nápravě toto své porušení nenapraví.
18.1.5. Dodavatel není oprávněn odstoupit od Smlouvy ve vztahu k části Plnění, za kterou mu již bylo Objednatelem zaplaceno.
18.1.6. Strany sjednávají, že i po ukončení Smlouvy zůstává zachována platnost a účinnost ustanovení, z jejichž podstaty vyplývá, že mají zůstat účinná i po zániku Smlouvy, a dále zejména následujících ustanovení těchto Zvláštních obchodních podmínek:
článek 6 (Licenční ujednání), článek 7 (Zdrojový kód a dokumentace),
článek 15 (Komunikace stran), článek 16 (Smluvní pokuty), článek 17 (Záruka za jakost a
práva z vadného plnění), článek 18 (Ukončení smluvního vztahu), článek 19 (Změny Smlouvy a změnové řízení), článek 20 (Kybernetická bezpečnost), článek 21 (Ochrana Osobních údajů), článek 22 (Ochrana Důvěrných informací), článek 23 (Náhrada újmy), článek 24 (Rozhodné právo a řešení sporů) a články 25.1.525.1.5 až 25.1.925.1.9.
19. ZMĚNY SMLOUVY A ZMĚNOVÉ ŘÍZENÍ
19.1.1. Není-li ve Smlouvě, v Přílohách Smlouvy anebo Zadávací dokumentaci včetně jejích příloh stanoveno jinak, může být Smlouva měněna nebo zrušena pouze v písemné podobě, a to
v případě změn Smlouvy číslovanými dodatky, které musí být podepsány oběma Stranami a uzavřeny v souladu se ZZVZ.
19.1.2. Pokud je ve Smlouvě upraveno Opční právo, vyhrazuje si Objednatel v souladu
s ustanovením § 100 odst. 3 ZZVZ vyhrazenou změnu závazku z této Smlouvy spočívající v pořízení dalšího obdobného Plnění od vybraného účastníka v rámci zadávacího řízení Veřejné zakázky, tj. od Dodavatele dle ▇▇▇▇▇▇▇. Předmětem plnění Opčního práva je poskytnutí dalšího obdobného Plnění dle Smlouvy tak, jak bylo podrobně vymezeno včetně dalších zákonných náležitostí vyhrazené změny závazku dle § 100 odst. 3 ZZVZ v Zadávací dokumentaci předmětné Veřejné zakázky.
19.1.3. Objednatel je oprávněn kdykoliv uplatnit Opční právo, a to i opakovaně do vyčerpání limitů Opčního práva definovaných v Zadávací dokumentaci. Vyhrazená změna závazku ze Smlouvy bude Stranami projednána v rámci jednacího řízení bez uveřejnění dle § 66 ZZVZ, které bude zahájeno Objednatelem v souladu s tímto ustanovením, a jehož výsledkem bude uzavření písemného dodatku k této Smlouvě či uzavření nové smlouvy mezi Objednatelem nebo Dodavatelem.
20. KYBERNETICKÁ BEZPEČNOST
20.1.1. Tento článek se uplatní v případě, kdy tak výslovně stanoví Smlouva, pokud je Předmětem Smlouvy Informační či komunikační systém, pokud má Plnění dopad na Informační či komunikační systém, nebo pokud je Smlouva uzavřena s Významným dodavatelem či Provozovatelem. Zda je Dodavatel Významným dodavatelem či Provozovatelem, stanoví Smlouva. Na jiné Smlouvy a vztahy se neuplatní, ledaže se Dodavatel stane významným dodavatelem či Provozovatelem v průběhu plnění Smlouvy. V takovém případě se na něj čl.
20. uplatní v rozsahu, v jakém to po něm lze spravedlivě požadovat.
20.1.2. Dodavatel se při plnění Smlouvy zavazuje postupovat v souladu se ZKB, VKB a souvisejícími právními předpisy, dodržovat zásady bezpečnosti informací, Interní předpisy Objednatele a z nich vyplývající povinnosti týkající se bezpečnostních opatření, provozní řády prostor Objednatele, rozhodnutí, opatření obecné povahy, či jiný správní akt NÚKIB či jiného správního orgánu anebo závazné podmínky pro Objednatele stanovené orgánem veřejné moci ukládající Objednateli další povinnosti ve smyslu ZKB a Vyhlášky o kybernetické bezpečnosti, včetně upozorňování a zajištění hlášení Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů Objednateli, jakož i další bezpečnostní politiky, metodiky a postupy, se kterými byl Objednatelem seznámen.
20.1.3. Dodavatel je povinen seznámit se s bezpečnostními požadavky Objednatele uvedenými ve Smlouvě, jejích přílohách, těchto ZOP, Interních předpisech Objednatele a seznámit s nimi osoby podílející se na plnění Smlouvy dle potřeby s ohledem na charakter jejich plnění
s přihlédnutím k zajištění bezpečnosti informací. Kontaktní osoba Dodavatele je povinna splnění povinnosti dle předchozí věty Objednateli potvrdit do 30 dnů od uzavření Smlouvy. Pokud je to potřebné, je Dodavatel povinen provést školení bezpečnostních požadavků dle tohoto odstavce a dále je provádět v pravidelných intervalech, nejméně 1x ročně. Dodavatel je také povinen aktivně vynucovat dodržování takových bezpečnostních požadavků dotčenými osobami na straně Dodavatele. Za porušení těchto pravidel osobami uvedenými v tomto odstavci odpovídá Dodavatel tak, jako by je porušil sám.
20.1.4. Není-li ve ▇▇▇▇▇▇▇ ujednáno jinak, je Dodavatel povinen vytvořit, pravidelně aktualizovat a vynucovat vůči osobám podílejícím se, byť i nepřímo, na předmětu Smlouvy:
(a) politiku řízení přístupu, na základě které přidělí oprávnění k výkonu činností jednotlivým rolím svých fyzických osob (přístup pro více osob na jednom účtu je nežádoucí a lze pouze se souhlasem Objednatele) podílejících se na plnění Smlouvy (zaměstnanci, programátoři podnikatelé apod.) v nejmenším možném a nutném rozsahu tak, aby měli přístup k aktivům Objednatele pouze ty osoby, které takový přístup skutečně potřebují k výkonu činností týkajících se předmětu Plnění dle Smlouvy; není-li ve Smlouvě ujednáno jinak, je Dodavatel dále povinen průběžně monitorovat a zaznamenávat přístupy všech osob účastnících se na Plnění dle Smlouvy, jakož i vyhodnocovat
oprávněnost těchto přístupů (logování přístupů) a tuto sovu povinnost v politice řízení přístupu zohlednit a Dodavatel musí umožnit a poskytnout součinnost na jejich integraci do systému bezpečnostního monitoringu (SIEM), systému pro správu logů a centrální úložiště logů Objednatele;
(b) politiku zvládání Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů obsahující činnosti, role, odpovědnosti a pravomoci k rychlému a účinnému zvládání Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů.
20.1.5. Kontaktní osoba Dodavatele je povinna před započetím Plnění, nejpozději však do 30 dnů od uzavření Smlouvy, určit a popsat veškerá dotčená primární i podpůrná aktiva na straně Dodavatele potřebná pro plnění Smlouvy. Dodavatel je povinen při nakládání s veškerými aktivy (dotčenými aktivy Dodavatele a Objednatele) postupovat tak, aby chránil jejich důvěrnost, dostupnost a integritu a zavést přiměřená opatření na jejich ochranu. Dodavatel je povinen řídit rizika spojená s Plněním dle Smlouvy minimálně dle dle standardů požadovaných normou ISO 27001 a případně dle Interních předpisů, pokud obsahují závazná pravidla pro řízení rizik. Dodavatel je povinen bez zbytečného odkladu po uzavření Smlouvy kontaktní osobu Objednatele informovat o způsobu řízení rizik a o zbytkových rizicích souvisejících s Plněním Smlouvy a následně v pravidelných intervalech informovat o změnách.
20.1.6. Dodavatel je povinen zaslat kontaktní osobě Objednatele bez zbytečného odkladu všechna hlášení o událostech, která mají charakter Kybernetické bezpečnostní události nebo Kybernetického bezpečnostního incidentu včetně případů porušení zabezpečení Osobních údajů, vždy bez zbytečného odkladu, nejpozději však do tří (3) hodin po jejich zjištění a sdělit Objednateli opatření, která již provedl ve vztahu k této Kybernetické bezpečnostní události anebo Kybernetickému bezpečnostnímu incidentu, případně zvolí jinou formu dohodnutou mezi Objednatelem a Dodavatelem určenou ke včasnému hlášení Kybernetické bezpečnostní události nebo Kybernetického bezpečnostního incidentu a/nebo již učiněných opatření. Dodavatel je povinen veškeré Kybernetické bezpečnostní události a Kybernetické bezpečnostní incidenty zaznamenávat a po nezbytně dlouhou dobu uchovávat. Dodavatel je povinen poskytnout Objednateli veškerou nezbytnou součinnost k detekci, vyhodnocení či řešení Kybernetické bezpečností události nebo Kybernetického bezpečnostního incidentu, a to včetně případné realizace nutných opatření dle pokynů Objednatele. Zapříčinil-li Dodavatel Kybernetický bezpečnostní incident nebo podílel-li se na jeho vzniku, provede analýzu příčin Kybernetického bezpečnostního incidentu a navrhne opatření za účelem zamezení jeho opakování v budoucnu. Dodavatel je povinen ohlásit každou jednotlivou Kybernetickou bezpečnostní událost nebo Kybernetický bezpečnostní incident jedním
z následujících způsobů:
(a) e-mailem na adresu kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo
(b) telefonicky na telefonní číslo kontaktní osoby pro oblast kybernetické bezpečnosti uvedené ve Smlouvě nebo
(c) ohlášením do HelpDesku Objednatele.
20.1.7. Dodavatel je povinen pravidelně alespoň čtvrtletně předkládat Objednateli zprávu o počtu a druhu útoků a Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů, které zaznamenal ve spojení s Plněním a/nebo Předmětem Smlouvy.
20.1.8. Dodavatel se zavazuje poskytnout Objednateli veškerou součinnost nezbytnou k tomu, aby Objednatel řádně naplňoval právní povinnosti stanovené ZKB a VKB a Interními předpisy. Zejména se Dodavatel zavazuje poskytnout Objednateli součinnost směřující k zavedení a provádění bezpečnostních opatření podle ZKB, VKB a Interních předpisů a řešení Kybernetických bezpečnostních událostí a Kybernetických bezpečnostních incidentů. Jestliže ▇▇▇▇▇▇▇▇▇ při plnění Smlouvy zjistí či jako odborník mohl a měl zjistit rozpor ustanovení Interních předpisů se ZKB, VKB anebo rozhodnutím či jiným pokynem NÚKIB v souladu se ZKB, je povinen takový rozpor Objednateli neprodleně ohlásit a poskytnout Objednateli součinnost k jeho odstranění.
Dodavatel bere na vědomí, že v rámci provádění Plnění může být podroben Interním předpisům Objednatele či jeho pokynům v oblasti řízení kontinuity činností, zejména může být zahrnut do havarijních plánů, úkolů při aktivaci řízení kontinuity činností, bezpečnostní politiky apod., a to v rozsahu, v jakém lze po Dodavateli spravedlivě požadovat s ohledem na předmět plnění.
20.1.9. V případě, že dojde k jakémukoliv rozporu mezi Dodavatelem a třetí osobou, která není jeho Poddodavatelem a je dodavatelem Software nebo jiných technologií dotčených plněním
povinností Dodavatele dle této ▇▇▇▇▇▇▇, je ▇▇▇▇▇▇▇▇▇ povinen tuto skutečnost
bez zbytečného odkladu oznámit Objednateli. Dodavatel je dále povinen poskytovat Objednateli nutnou součinnost pro jednání s těmito třetími osobami a sám se těchto jednání účastnit, nebo na základě žádosti Objednatele jednat s těmito třetími osobami napřímo.
20.1.10. Objednatel má právo v souladu s ustanoveními § 2593 Občanského zákoníku prostřednictvím určených osob kdykoli kontrolovat plnění Smlouvy u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby; předchozí věta se uplatní obdobně v případě kontroly některé ze Stran ze strany kontrolního orgánu ve smyslu zákona č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů.
20.1.11. Objednatel má právo prostřednictvím určených osob provádět v pravidelných intervalech (1x ročně, není-li ve Smlouvě ujednáno jinak), jakož i v případě důvodného podezření na závažné porušení povinností Dodavatele dle těchto ZOP, v případě Kybernetických bezpečnostních incidentů a/nebo v jiných případech vyžadovaných ZKB a/nebo VKB audit kybernetické bezpečnosti, tj. dodržování bezpečnosti informací dle Interních předpisů, ZKB a VKB u Dodavatele a jeho případných Poddodavatelů, a to i prostřednictvím třetí osoby. V rámci auditu kybernetické bezpečnosti je Objednatel oprávněn zejména porovnávat zjištěné skutečnosti s bezpečnostní dokumentací Objednatele a nad rámec obvyklý u auditu kybernetické bezpečnosti dále provádět následující činnosti:
(a) nehlášená návštěva u Dodavatele v místě umístění členů Realizačního týmu či jiných osob podílejících se na plnění Smlouvy v rozsahu tří (3) hodin vždy nejčastěji čtyřikrát (4x) za rok;
(b) nehlášený telefonát s členem Realizačního týmu, který má přístup do Software, zahrnující konkrétní dotazy na zabezpečení a jiné aspekty informační bezpečnosti dotčeného Software.
20.1.12. Dodavatel je povinen umožnit Objednateli provedení kontroly a auditu kybernetické bezpečnosti a zajistit (i smluvně) právo na provedení této kontroly a auditu kybernetické bezpečnosti u svých případných Poddodavatelů jakož i veškerou další součinnost nezbytnou pro provedení auditu. Kontrolu a audit kybernetické bezpečnosti může rovněž provést i třetí osoba pověřená Objednatelem. Průběh takového auditu je doložen např. auditní zprávou či jiným obdobným dokumentem. Případné náklady na straně Dodavatele na provedení auditu jsou součástí Ceny za Plnění dle Smlouvy. Dodavatel je oprávněn rozporovat výsledky auditu kybernetické bezpečnosti do 7 pracovních dnů od oznámení výsledku auditu kybernetické bezpečnosti. Dodavatel může rozporovat a) existenci vytčeného porušení či hrozby; b) že porušení či hrozba byla Dodavatelem již odstraněna. V obou případech uvede skutečnosti a důkazy k podpoře svých tvrzení. Objednatel je v takovém případě povinen takové připomínky vypořádat. V případě, že Objednatel na svém zjištění setrvá, je ▇▇▇▇▇▇▇▇▇ povinen se tímto auditem řídit.
20.1.13. Pokud audit kybernetické bezpečnosti odhalí jakékoliv podstatné porušení či hrozbu takového porušení, je Dodavatel povinen napravit nedostatky vč. přijetí případných dalších bezpečnostních opatření a o tomto informovat Objednatele, pokud se jedná o Významného dodavatele, je povinen napravit nedostatky bezodkladně a informovat Objednatele do 7 dnů.
Je-li součástí Předmětu Plnění přenos Dat a informací, je ▇▇▇▇▇▇▇▇▇ povinen jej za součinnosti oprávněných osob na straně Objednatele zabezpečit odolnými kryptografickými algoritmy v souladu s aktuálními doporučeními NÚKIB.
20.1.14. Je-li součástí předmětu Plnění správa síťové infrastruktury a/nebo jejích prvků (aktivních či pasivních), je Dodavatel povinen za součinnosti oprávněných osob na straně Objednatele:
(a) provádět analýzy topologie sítě či skenování aktivních částí předmětu Plnění;
(b) zabezpečit vhodnými technickými prostředky přenos Dat a informací; a
(c) realizovat bezpečnostní opatření pro odstranění nebo blokování síťových spojení, která neodpovídají požadavkům na ochranu integrity komunikační sítě.
20.1.15. Významný dodavatel je dále povinen:
(a) poskytnout Objednateli veškeré potřebné informace a součinnost v procesu řízení a evidence změn v souladu s § 11 VKB dle potřeb Objednatele (zejm. při posouzení, zda je změna Významnou změnou, analýze souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním, zajištění možnosti navrácení do původního stavu a provedení dalších činností dle VKB);
(b) strpět a poskytnout Objednateli veškerou potřebnou součinnost v případě nutnosti provést penetrační testování;
(c) zpracovat a pravidelně aktualizovat bezpečnostní dokumentaci v rozsahu stanoveném ve Smlouvě;
(d) průběžně detekovat známé zranitelnosti dotčených aktiv Objednatele a bezodkladně na ně upozorňovat Objednatele; a
(e) vést v elektronické formě provozní deník obsahující veškeré podstatné okolnosti související s plněním povinností Dodavatele dle článku 20. ZOP a/nebo Plněním, provozní události důležitých aktiv a relevantní záznamy o plnění povinností Dodavatele dle článku 20. ZOP a zpřístupnit jej Objednateli prostřednictvím zabezpečeného vzdáleného přístupu, není-li ve Smlouvě ujednán jiný způsob;
v provozním deníku Významný dodavatel dále do 20. dne následujícího měsíce uvede výstup z monitoringu dostupnosti, důvěrnosti a integrity aktiv Objednatele, se kterými pracuje v rámci plnění Smlouvy, prováděného nejméně jedenkrát měsíčně a vyhodnocovaného vždy k 10. dni následujícího měsíce.
20.1.16. Provozovatel je dále povinen:
(a) provádět pravidelné zálohy dat a programového vybavení vztahujících se k Plnění dle Smlouvy, zabezpečit je vhodnými prostředky proti neoprávněným přístupům nebo jejich ztrátě a v pravidelných intervalech testovat funkčnost těchto záloh, nejméně jedenkrát za měsíc, není-li ve Smlouvě ujednáno jinak;
(b) plnit další povinnosti vyplývající pro Provozovatele ze ZKB a VKB.
20.1.17. Pokud Objednatel zjistí, že Dodavatel postupuje v rozporu s tímto článkem 20, je Objednatel v takovém případě oprávněn dožadovat se toho, aby Dodavatel odstranil vady vzniklé vadným postupem Dodavatele, zdržel se provádění postupů, které jsou v rozporu s tímto článkem, nebo konal, jak je od něj vyžadováno tímto článkem 20, a dále Smlouvou plnil řádným způsobem. Strany se dohodnou na podmínkách a lhůtě k odstranění nedostatků plnění Smlouvy ve smyslu tohoto odstavce, přičemž nedohodnou-li se Strany na konkrétní lhůtě, pak je Dodavatel povinen odstranit nedostatky do třiceti (30) dnů. Jestliže Dodavatel včas neodstraní nedostatky ve smyslu předchozí věty tohoto odstavce nebo se jedná o porušení povinnosti (bez ohledu na jeho závažnost), pak je Objednatel oprávněn od Smlouvy odstoupit.
20.1.18. Kontaktní osoby stran vzájemně komunikují v průběhu plnění Smlouvy za účelem dosažení standardů pro bezpečnost informací. V případě ohrožení anebo porušení bezpečnosti informací, zejména v případě výskytu Kybernetické bezpečností události anebo Kybernetického bezpečnostního incidentu, jsou kontaktní osoby povinny vzájemně komunikovat, ihned po zjištění takových skutečností hlásit jejich výskyt druhé Straně a společně podnikat kroky k zajištění obnovení bezpečnosti informací.
20.1.19. Dodavateli nenáleží za plnění povinností souvisejících s bezpečností informací ve smyslu článku 20. ZOP jakákoliv další odměna, resp. taková odměna je součástí Ceny.
20.1.20. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
(a) za každý den prodlení při zavedení bezpečnostních opatření podle ZKB,
Vyhlášky o kybernetické bezpečnosti a Interních předpisů
(i) ve výši 0,05 % z celkové ceny podpory po dobu prvních pěti (5) dnů prodlení;
(ii) ve výši 0,1 % z celkové ceny podpory po dobu od šestého (6.) dne prodlení do desátého (10.) dne prodlení; a
(iii) ve výši 0,2 % z celkové ceny podpory po dobu od jedenáctého (11.) dne prodlení;
(b) za každý den Objednatelem zjištěného soustavného porušování bezpečnostních opatření podle ZKB, VKB a Interních předpisů:
(i) ve výši 0,05 % z celkové ceny podpory do šestého (6.) dne soustavného porušování; a
(ii) ve výši 0,1 % z celkové ceny podpory od šestého (6.) dne soustavného porušování;
(c) ve výši 2 % z celkové ceny podpory za každý případ porušení povinnosti hlášení událostí, které mají charakter Kybernetické bezpečnostní události nebo Kybernetického bezpečnostního incidentu; a
(d) ve výši 2 % z celkové ceny podpory za každý případ neumožnění nebo odepření provedení kontroly a auditu ve smyslu článku 20.1.1220. ZOP.
(e) ve výši 5 % z celkové ceny podpory za každý případ porušení článku 20. ZOP, přičemž toto porušení vedlo ke Kybernetickému bezpečnostnímu incidentu;
(f) ve výši 10 000 Kč za každý započatý den trvání porušení povinností Významného dodavatele dle článku 20. ZOP, dané porušení nebylo odstraněno a negativní následek porušení povinnosti stále trvá; a
(g) ve 100 000 Kč za každý případ jiného porušení článku 20. ZOP neuvedeného výše.
21. OCHRANA OSOBNÍCH ÚDAJŮ
21.1.1. Budou-li údaje, ke kterým Dodavatel získá přístup v souvislosti s Plněním dle Smlouvy, mít povahu Osobních údajů, je Dodavatel povinen přijmout veškerá opatření k tomu,
aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto Osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům či jinému zneužití, a zajistit nakládání s Osobními údaji v souladu s GDPR.
21.1.2. Pokud bude v rámci provádění Plnění docházet ke zpracování Osobních údajů
na systematické, pravidelné a nikoliv pouze nahodilé bázi, vystupuje Dodavatel v pozici zpracovatele Osobních údajů, který zpracovává Osobní údaje pro Objednatele jakožto pro správce. V takovém případě je konkrétní rozsah zpracovávaných Osobních údajů uveden ve Smlouvě či v samostatné smlouvě o zpracování osobních údajů, kterou mezi sebou Strany uzavřou. Pokud dojde v rámci poskytování Plnění ke zpracování Osobních údajů, které Smlouva výslovně neuvádí, budou tato nová zpracování Osobních údajů prováděna za stejných podmínek.
21.1.3. Dodavatel bude zpracovávat Osobní údaje pro Objednatele výhradně za účelem poskytování služeb v rozsahu ujednaném podle ▇▇▇▇▇▇▇. Dodavatel bude pro Objednatele zpracovávat Osobní údaje výhradně za uvedeným účelem, způsobem a na základě doložených pokynů a podmínek Objednatele a v souladu s nimi tak, jak vyplývají ze Smlouvy. Dodavatel neprodleně informuje Objednatele, pokud jsou podle jeho názoru určité pokyny Objednatele v rozporu s účinnými právními předpisy.
21.1.4. Dodavatel se zavazuje přijmout vhodná technická a organizační opatření podle GDPR, která se na něj jako na zpracovatele vztahují, a plnění těchto povinností na vyžádání doložit Objednateli.
21.1.5. Dodavatel může předávat Osobní údaje do třetí země nebo mezinárodní organizaci ve smyslu GDPR pouze na základě zvláštního pokynu Objednatele. Je-li takovéto předání založeno na povinnosti vyplývající z práva Evropské unie nebo členského státu, které
se na Objednatele vztahuje, informuje Dodavatel Objednatele o tomto právním požadavku před předáním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.
21.1.6. Dodavatel je povinen zajistit, aby se osoby oprávněné zpracovávat osobní údaje zavázaly zachovávat mlčenlivost ve vztahu ke všem Osobním údajům, které zpracovává na základě Smlouvy, a rovněž tak o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
21.1.7. Dodavatel je povinen přijmout všechna opatření dle článku 32 GDPR tak, aby byla zajištěna odpovídající bezpečnost Osobních údajů. Dodavatel může do zpracování zapojit Poddodavatele pouze na základě předchozího písemného souhlasu Objednatele. Pokud Poddodavatelé vystupují v rámci zpracování Osobních údajů jako tzv. další zpracovatel osobních údajů, zavazuje se Dodavatel s těmito Poddodavateli uzavřít smlouvu zajištující dodržování práv a povinností minimálně v rozsahu stanoveném těmito Zvláštními obchodními podmínkami, Smlouvou a smlouvou o zpracování osobních údajů uzavřenou mezi Stranami, zvláště pak povinnosti mlčenlivosti a zajištění bezpečnosti Osobních údajů a poskytnutí dostatečných záruk pro zavedení stejných technických a organizačních opatření Poddodavatelem. Dodavatel je dále povinen zohlednit povahu zpracování, být Objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření pro splnění povinnosti Objednatele reagovat na žádost o výkon práv subjektu údajů dle GDPR.
21.1.8. Dodavatel je povinen být Objednateli nápomocen při zajišťování souladu s povinnostmi podle článku 32 až 36 GDPR, a to při zohlednění povahy zpracování informací, jež má Dodavatel k dispozici. V případech, kdy povaha věci vyžaduje informování Objednatele ze strany Dodavatele, informuje Dodavatel Objednatele bez zbytečného odkladu.
21.1.9. Dodavatel je povinen umožnit Objednateli a jím pověřené osobě během běžné pracovní doby Dodavatele provést v sídle Dodavatele kontrolu dodržování povinností týkajících
se zpracování Osobních údajů vyplývajících ze Smlouvy, a to i po ukončení stanovené doby zpracování, tj. po ukončení této Smlouvy, a to do tří (3) měsíců od jejího ukončení.
21.1.10. Po ukončení zpracování Osobních údajů podle ▇▇▇▇▇▇▇ je Dodavatel povinen poskytnout Objednateli všechna zařízení obsahující Osobní údaje, pokud je to možné, a vymazat všechny zpracovávané Osobní údaje ze všech svých systémů nebo databází, včetně vymazání všech záložních kopií, s výjimkou, kdy uchovávání vyžadují právní předpisy, nebo k tomu dal písemný souhlas Objednatel.
21.1.11. V případě, že ▇▇▇▇▇▇▇▇▇ zpracuje osobní údaje nad rámec vymezený Smlouvou anebo doloženými pokyny Objednatele, považuje se ve vztahu k takovému zpracování
za (samostatného) správce osobních údajů. Pokud tímto zpracováním nad rámec vymezený Smlouvou anebo doloženými pokyny Objednatele vznikne Objednateli škoda, je Dodavatel povinen škodu nahradit.
21.1.12. Pokud Dodavatel poruší povinnost chránit Osobní údaje v souladu s tímto článkem 21, vzniká Objednateli nárok na odškodnění ze strany Dodavatele ve výši částky sankce případně uložené z tohoto důvodu Objednateli ze strany Úřadu pro ochranu osobních údajů či jiným správním orgánem, který bude v budoucnu vykonávat působnost Úřadu pro ochranu osobních údajů. Objednatel je však za předpokladu, že mu k tomu Dodavatel poskytne nezbytnou součinnost, povinen uplatnit v příslušných řízeních veškeré přiměřené námitky, které mohl uplatnit ve svém zájmu, a v rámci řízení je povinen řádně hájit svá práva.
21.1.13. Objednatel je oprávněn požadovat na Dodavateli zaplacení smluvní pokuty:
(a) ve výši 100.000 Kč (slovy: sto tisíc korun českých) za každý