Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA O KOMPLEXNÍ SYSTÉMOVÉ IT PODPOŘE A POSKYTOVÁNÍ KONZULTAČNÍCH SLUŽEB
Č.S22 068
Tyto smluvní strany:
1. TEPO s.r.o.
IČO 498 27 065
se sídlem Mostecká 3210, 272 01 Kladno - Sítná
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 33933
zastoupena Ing.Petrem Schonfeldem, jednatelem
(dále také jako „Objednatel")
a
2. Bc. Petr Jorg, MBA
IČO:05988934
Sídlo: Hřebečská 2676, Kladno 272 01
Bankovní spojení: Fio banka, a.s. Číslo
bankovního účtu: 2500144560 / 2010
zastoupena: Bc. Petrem Jorgem, MBA
(dále také jako „Dodavatel")
(oba dále také jako „Smluvní strany")
tímto podle ustanovení § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník (dále také „OZ")
uzavírají tuto Servisní smlouvu o komplexní systémové IT podpoře a poskytování konzultačních služeb
v oblasti kybernetické bezpečnosti (dále také jako „Smlouva")
I. Předmět smlouvy
1) Touto smlouvou se Dodavatel zavazuje Objednateli poskytovat komplexní systémovou podporu a
konzultace včetně servisních služeb, a to tak, aby docházelo k řádnému a včasnému naplňování
povinností plynoucích Objednateli z právních předpisů i z dokumentu Bezpečnostní politiky, který
vydává Objednatel a který je dodavateli znám.
2) Systémovou podporou a konzultacemi se servisními službami se zejména rozumí:
• zajišťovat základní podporu infrastruktury v rozsahu, konfigurace v souladu
s doporučením výrobce, pravidelná kontrola oprávnění a bezpečnostních konfigurací,
pravidelná kontrola služeb a kontrola logů, patchmanagement
• zajišťovat plnění požadavků dle ZoKB a dále dle vyhlášky č. 316/2014 Sb. o
kybernetické bezpečnosti, zejména vykonávat funkci Manažera kybernetické
bezpečnosti -tj. aktivně řešit a vést systém řízení bezpečnosti informací Objednatele.
• zajišťovat komunikaci s Národním úřadem pro kybernetickou a informační
bezpečnost a plnění informačních povinností vůči tomuto Úřadu
• podpora uživatelů Objednatele
• zajištění školení kybernetické bezpečnosti a ochrany osobních údajů
• poradenství v oblasti informační a kybernetické bezpečnosti
3} Případné služby výše neuvedené, budou řešeny na základě oboustranně odsouhlasené písemné
či elektronické objednávky.
4) Objednatel se za tyto služby zavazuje poskytovat Dodavateli úplatu, jejíž specifikace je uvedena
v bodě II. Ceny a platební podmínky.
II. Ceny a platební podmínky
1) Objednatel zaplatí Dodavateli částku 1.500,- Kč bez DPH za každou hodinu práce
Dodavatele. Předpokládaný rozsah prací komplexní systémové IT podpory a konzultací vč.
servisních služeb ze strany Dodavatele je 13 hodin za příslušný kalendářní měsíc v souladu se SLA,
definovanými v čl. III. Smlouvy.
5) Dodavatel vystaví Objednateli fakturu s náležitostmi daňového dokladu za účelem vyúčtování
poskytnutých plnění dle této smlouvy včetně cestovného vždy za uplynulý kalendářní měsíc, v
němž byla plnění Objednateli poskytnuta. Splatnost každé měsíční faktury je 14 kalendářních dnů
od jejího vystavení. Datem splatnosti se rozumí datum připsání částky na bankovní účet
Dodavatele.
6} V případě prodlení Objednatele s jakoukoli platbou Dodavateli má Dodavatel nárok proti
Objednateli, aby mu Objednatel uhradil smluvní pokutu ve výši 0,25 % ze dlužné částky za každý
den prodlení.
III. Parametry úrovně služeb = SLA
1) Na veškeré činnosti bude uplatňována následující úroveň služeb (dále jen SLA) servis a podpora v
rozsahu 5 pracovních dní v týdnu od 8:00 -17:00,
2) reakce na požadavek Objednatele do 4 hodin,
3) zásah na místě do 24 hodin
4) Objednatel má právo získat informace o problému, například stav, plánovaná dobu řešení
5) V případě porušení SLA dle této Smlouvy, je Objednatel oprávněn požadovat úhradu smluvní
pokuty ve výši 5 % z ceny měsíčního plnění za každou jednu i započatou hodinu prodlení s SLA.
Uplatněním nároku na úhradu smluvní pokuty, nárok Objednatele na náhradu škody vůči
Dodavateli, která by mohl v souvislosti s takovým prodlením Dodavatele vzniknout, nezaniká.
6) Hlášení požgdgvkm^Tmvpr^^^rvisního zásahu, systémovou podporu a konzultace
Přes email pondělí do patku, od 08:00 do 17:00)
IV.Povinnosti Objednatele
1) Řádně provádět úhrady faktur ve lhůtě splatnosti. Úhrada je dokončena až dnem připsání celé
částky na bankovní účet Dodavatele.
2) Činnosti, které nejsou vyjmenovány v článku I této smlouvy objednávat zasláním písemné
či elektronické objednávky a požadavky dle čl. I této smlouvy sdělovat telefonicky, ústně
či emailem.
3) Na písemnou výzvu Dodavatele, zpřístupnit relevantní podklady vztahující se k poskytované
činnosti Dodavatelem.
4) Umožnit fyzický přístup k zařízení Objednatele, které je předmětem servisního zásahu.
5) Umožnit vzdálený přístup k zařízení Objednatele, které je předmětem dálkové správy či
monitoringu.
V. Povinnosti Dodavatele
6) Odvádět odbornou práci v souladu s touto smlouvou a v termínech, stanovených v SLA dle této
Smlouvy;
7) Během činností pro Objednatele postupovat v souladu s odbornou péčí a předcházet vzniku
škodných událostí, které mohou v souvislosti s výkonem činností dle této smlouvy nastat;
8) U činností zvyšujících riziko selhání běžné funkčnosti zařízení, nebo při odstávkách
spojených se servisem zařízení tyto práce vždy předem projednat s Dodavatelem.
9) V rámci každé fakturace dodat podrobné vyúčtování jednotlivých činností.
10) Zachovávat mlčenlivost o důvěrných informacích a technickém vybavení Objednatele zjištěné
během činností pro objednatele.
11) Dodavatel vystaví za každý měsíc bez výhrad daňový doklad, který bude obsahovat náležitosti
stanovené zákonem č. 235/2004 Sb., o dani z přidaného hodnoty a zákonem č. 563/1991 Sb., o
účetnictví. V případě, že vystavený daňový doklad nebude obsahovat správné údaje, nebo bude
neúplný, je Objednatel oprávněn jej do data splatnosti vrátit k opravě. Zhotovitel v takovém
případě daňový doklad opraví nebo nově vystaví, lhůta pro splatnost pak začíná běžet znovu od
začátku doručením opraveného nebo nově vydaného účetního dokladu. Daňové doklady budou
zasílány elektronicky na adresu: fakturace(Stepo.cz.
12) Smluvní strany nesjednávají placení záloh a Zhotovitel není oprávněn požadovat během
provádění díla přiměřenou část odměny s přihlédnutím k vynaloženým nákladům.
13) Smluvní strany stanovují, není-li dohodnuto něco jiného, splatnost daňových dokladů na 14
kalendářních dní ode dne řádného předání daňového dokladu Objednateli.
14) Dodavatel bere na vědomí, že Objednatel je povinnou osobou podle § 3 písm. g) zákona o
kybernetické bezpečnosti a je povinen plnit všechny povinnosti vyplývající mu ze zákona o
kybernetické bezpečnosti a podrobit se kontrole plnění těchto povinností ze strany Úřadu. Je si
vědom, že na Objednatele jako subjekt naplňující definiční znaky správce nebo provozovatele
informačního systému základní služby je nahlíženo jako na orgán nebo osobu podle § 3 písm. f)
zákona o kybernetické bezpečnosti.
15) Dodavatel se zavazuje zajistit, že Objednatel, který naplňuje definiční znaky správce nebo
provozovatele informačního systému základní služby podle § 3 písm. f) zákona o kybernetické
bezpečnosti, bude plnit všechny povinnosti určené orgánům a osobám podle § 3 písm. f) zákona
o kybernetické bezpečnosti, především tedy povinnost nahlásit kontaktní údaje způsobem
podle § 16 zákona o kybernetické bezpečnosti, zavádět a provádět bezpečnostní opatření podle
§ 4 zákona o kybernetické bezpečnosti, hlásit kybernetické bezpečnostní incidenty způsobem
podle § 8 zákona o kybernetické bezpečnosti a provádět opatření podle § 11 zákona o
kybernetické bezpečnosti.
16) Dodavatel se zavazuje aplikovat a realizovat všechna aktuálně platná opatření Úřadu jsou
uveřejněna na internetové úřední desce Úřadu (dostupná na: https://www.nukib.cz/cs/uredni-
deska/) a je povinen s nimi průběžně seznamovat Objednatele a další osoby, přičemž je povinen
zajistit v souladu s jejich zněním také jejich plnění.
17) Dodavatel se zavazuje spolupůsobit v potřebném rozsahu při kontrolní činnosti ze strany Úřadu.
18) Dodavatel podpisem smlouvy potvrzuje, že se seznámil s rozhodnutím ze dne 2.12.2021 č.j.
10378/2021-NÚ Kl B-E/350.
VI.Pojištění
1. Dodavatel se zavazuje po dobu trvání této Smlouvy zajistit a udržovat pojištění své odpovědnosti
za škodu způsobenou třetí osobě při výkonu podnikatelské činnosti, a to s pojistným plněním
vyplývajícím z takového pojištění minimálně v hodnotě 3.000.000 Kč.
2. Pojištění odpovědnosti za škodu způsobenou Dodavatelem třetím osobám musí rovněž zahrnovat i
pojištění všech případných poddodavatelů Dodavatele; případně je Dodavatel povinen zajistit, aby
obdobné pojištění v přiměřeném rozsahu sjednali i všichni jeho poddodavatelé, kteří se pro něj
budou podílet na poskytování plnění podle této Smlouvy.
VII. Zpracování osobních údajů
1) Smluvní strany souhlasně prohlašují, že při poskytování služeb dle této smlouvy Dodavatel
jakožto zpracovatel (dále také „Zpracovatel") zpracovává pro Objednatele jakožto správce (dále
také „Správce") osobní údaje všech kategorií subjektů osobních údajů. Zpracování se týká všech
osobních údajů, které Správce eviduje.
2) Účelem zpracování osobních údajů je zajištění bezchybného provozu ICT techniky Objednavatele.
Zpracování spočívá především ve zpracování dat při servisním zásahu, kdy má Zpracovatel přístup
ke všem zpracovávaným údajům uloženým na zařízení Správce.
3) Zpracovatel se zavazuje zpracovávat osobní údaje předané Správcem jménem Správce a v
souladu s příslušnými právními předpisy, především nařízením č. 2016/679, obecným nařízením
o ochraně osobních údajů (dále jen „GDPR"), touto Smlouvou nebo doloženými pokyny Správce
vydanými v souladu s příslušnými právními předpisy. Nebude-li Zpracovatel moci z jakýchkoli
důvodů zajistit dodržování povinností stanovených GDPR, dalšími příslušnými právními předpisy,
touto Smlouvou či pokyny Správce, zavazuje se o tom neprodleně informovat Správce, který je v
takovém případě oprávněn pozastavit předávání údajů a/nebo odstoupit od této Smlouvy.
4) Zpracovatel je především povinen:
a. zpracovávat pouze přesné osobní údaje odpovídající pouze stanovenému účelu a v
rozsahu nezbytném pro naplnění stanového účelu;
b. nesdružovat osobní údaje, které byly získány k rozdílným účelům;
c. povinen uchovávat osobní údaje předané Správcem pouze po dobu, která je nezbytná
k účelu jejich zpracování;
d. dbát, aby nedošlo k poškození práv subjektů osobních údajů, jakož ani k
nepřiměřenému zásahu do jejich soukromého či osobního života;
e. zajistit, aby byli veškeří zaměstnanci Zpracovatele, kteří přicházejí do styku s osobními
údaji subjektů zavázáni k povinnosti mlčenlivosti o osobních údajích a o
bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních
údajů;
f. zajistit, aby osobní údaje nebyly předány či zpřístupněny žádným třetím osobám s
výjimkou zaměstnanců Zpracovatele, zejména není oprávněn osobní údaje předávat
dalším osobám, zpřístupňovat, zveřejňovat, či jakkoliv šířit, pokud k tomu nebude
písemně zmocněn Správcem. Tento zákaz se nevztahuje na předávání osobních údajů
oprávněným subjektům, které je nezbytné pro naplnění účelu zpracování osobních
údajů;
g. poskytnout Správci veškerou součinnost nezbytnou pro plnění povinností Správce dle
GDPR;
h. umožnit Správci na základě jeho písemné žádosti přezkoumání činností spojených se
zpracováním osobních údajů dle této smlouvy. Kontrola bude provedena Správcem
přiměřeným způsobem za přítomnosti Zpracovatele či jeho zástupce;
i. zlikvidovat či vrátit veškeré osobní údaje subjektů, dojde-li k ukončení této
smlouvy, k naplnění účelu zpracování nebo pozbude-li Správce oprávnění
zpracovávat osobní údaje konkrétního subjektu.
5) Zpracovatel dále prohlašuje, že před zpracováním osobních údajů subjektů přijal organizační a
technická bezpečnostní opatření blíže specifikovaná v článku VII. této smlouvy. Zpracovávání
osobních údajů bude prováděno Zpracovatelem či jeho zaměstnanci v prostorách Správce či
Zpracovatele automatizovaně prostřednictvím prostředků výpočetní techniky.
6) Zpracovatel prohlašuje, že mu není známa jakákoliv překážka bránící plnění pokynů Správce
podle této Smlouvy či plnění povinností stanovených příslušnými právními předpisy. Současně
prohlašuje, že má veškerá povolení nezbytná ke zpracovávání osobních údajů předaných
Správcem, respektive o ně bezodkladně požádá v případě, že by takováto povolení byla podle
právních předpisů zapotřebí.
7) Zpracovatel se rovněž zavazuje oznámit Správci neprodleně veškeré případy získání náhodného
nebo neoprávněného přístupu k osobním údajům předaných Správcem.
Vlil. Záruky Zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů
1) Na základě GDPR je Zpracovatel povinen přijmout taková opatření, aby nemohlo dojít k
neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě,
neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití
osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů na základě této
Smlouvy. Zpracovatel prohlašuje, že v rámci zpracování osobních údajů podle této Smlouvy přijal
následující technická a organizační opatření.
2) Prostory, ve kterých budou osobní údaje zpracovávány, budou mechanicky zabezpečeny zámky.
3) Osobní údaje na přenosných médiích budou ukládány výhradně v uzamykatelných prostorách,
do kterých má přístup pouze Zpracovatel či jeho zaměstnanci.
4) Osobní údaje v elektronické podobě budou uloženy na zařízení zabezpečeném systémem
přístupových práv (hesel), které bude mít k dispozici pouze Zpracovatel či jeho zaměstnanci.
Zpracovatel zajistí systém antivirové ochrany zařízení na zpracování údajů
a dále systém bezpečnostního zálohování údajů.
5) Zaměstnanci Zpracovatele budou proškoleni v oblasti ochrany osobních údajů a budou mít
přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob.
6) Vedle těchto opatření Zpracovatel vydá bezpečnostní směrnici upravující organizační a
technická opatření a postupy a s nimi spojené povinnosti zaměstnanců, jejichž účelem je
zajištění bezpečnosti zpracovávaných osobních údajů.
7) Veškerá výše uvedená opatření bude Zpracovatel zachovávat po celou dobu trvání této Smlouvy.
IX. Trvání smlouvy a odstoupení od smlouvy
1) Tato smlouva se uzavírá na dobu určitou, a to od 1.1.2023 do 31.12.2023.
2) Smlouva může být ukončena písemnou výpovědí nebo písemným odstoupením.
a. V případě písemné výpovědi, je výpovědní doba jeden měsíc a začíná běžet prvního dne
měsíce následujícího po měsíci, ve kterém byla některé ze smluvních stran prokazatelně
doručena;
b. od smlouvy lze v případě jejího podstatného porušení písemně odstoupit, a to za
předpokladu, že byla porušující strana vyzvána ke sjednání nápravy a k té nedošlo ani po
uplynutí lhůty, která jí byla za takovým účelem stanovená a která nesmí být kratší 10
pracovních dnů,
c. od této Smlouvy lze rovněž odstoupit v případě, že byl v insolvenčním řízení vysloven
soudem úpadek druhé smluvní strany.
Objednatel je povinen zejména připravit a zpřístupnit Dodavateli místo pro plnění dle této smlouvy,
poskytnout mu veškeré informace, které mohou mít na plnění dle této smlouvy vliv, jakož i zajistit
pro Dodavatele nerušené plnění dle této smlouvy v odpovídajících podmínkách. Pokud tak neučiní
ani přes upozornění Dodavatele, je Dodavatel oprávněn od této smlouvy odstoupit.
V případě vyšší moci je každá strana zproštěna svých závazků z této smlouvy a jakékoli nedodržení
(celkové nebo částečné) nebo prodlení v plnění jakéhokoli ze závazků uloženého touto smlouvou
kterékoli ze smluvních stran, bude tolerováno a tato strana nebude odpovědná za škody nebo jinak,
pokud takovéto nedodržení nebo prodlení bude přímým nebo nepřímým důsledkem některé z příčin
uvedených níže. Za vyšší moc se považují zejména živelné události, svévolné jednání třetích osob,
povstání, pouliční bouře, stávky, pracovní výluky, bojkotování práce, obsazení majetku důležitého pro
plnění povinností vyplývajících z této smlouvy, rušení pracovního pořádku, války (vyhlášené i
nevyhlášené), změna politické situace, která vylučuje nebo nepřiměřeně ztěžuje výkon práv a
povinností z této smlouvy nebo jakákoli jiná podobná příčina.
X. Závěrečná ustanovení
1) Tato Smlouva nabývá platnosti a předpokládané účinnosti dnem 1.1. 2023.
2) Smluvní strany berou na vědomí, že smlouvy podléhající povinnosti uveřejnění v registru smluv
podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování
těchto smluv a o registru smluv (dále jen „zákon o registru smluv"), nabývají účinnosti, v souladu s
ustanovením § 6 odst. 1. zákona o registru smluv, dnem svého uveřejnění v registru smluv.
3) Z uvedeného důvodu je k její účinnosti třeba uveřejnění prostřednictvím registru smluv podle zák.
č. 340/2015 Sb., o registru smluv. Zveřejnění smlouvy zajistí Objednatel.
4) Jakékoliv změny či doplňky této Smlouvy je možno činit výhradně ve formě písemného dodatku
podepsaného oběma smluvními stranami.
5) Právní vztahy touto Smlouvou výslovně neřešené se řídí příslušnými ustanoveními právních
předpisů České republiky. Všechny spory vznikající z této smlouvy a v souvislosti s ní budou
rozhodovány u příslušného soudu. V případě, že se některá ustanovení této Smlouvy stanou
neplatnými nebo nevymahatelnými, a současně budou oddělitelná od ostatních ustanovení
této Smlouvy, nezpůsobí tato ustanovení neplatnost či nevymahatelnost celé smlouvy. V
takovém případě jsou smluvní strany povinny takové neplatné a nevymahatelné ustanovení
nahradit ustanovením novým, které se svým obsahem a účelem bude nejvíce blížit obsahu a
účelu neplatného a/nebo nevymahatelného ustanovení, a to bez zbytečného odkladu po
požádání kterékoli ze smluvních stran.
6) Smluvní strany souhlasně prohlašují, že žádné z ustanovení této smlouvy nepovažují za
obchodní tajemství a podpisem této smlouvy bezvýhradně souhlasí s jejím uveřejněním
včetně jejích změn a dodatků.
7) Tato Smlouva obsahuje skutečný a svobodný projev vůle smluvních stran, což každá z nich
potvrzuje podpisem této Smlouvy.
8) Tato Smlouva je sepsána ve dvou originálních vyhotoveních. Každá ze stran obdrží jeden
stejnopis.
V Kladně dne 30.12. 2022