Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Contract number: 202411200254
*NUKIX003NPC9*
NUKIX003NPC9
SMLOUVA O POSKYTNUTÍ LICENCE VIRUSTOTAL LICENSING AGREEMENT
VIRUSTOTAL
I. Parties
I. Smluvní strany
Objednatel Client
Česká republika – Národní úřad pro kybernetickou a Czech Republic – National Cyber and Information Security
informační bezpečnost Agency
zastoupený:Ing. Lukášem Kintrem, ředitelem úřadu delegated: Lukáš Kintr, Director
se sídlem: Brno-Žabovřesky, Mučednická 1125/31, PSČ 616 00 based: Brno-Žabovřesky, Mučednická 1125/31, Postal
Code 616 00
datová schránka: zzfnkp3 Data mailbox: zzfnkp3
IČO: 05800226 ID No.: 05800226
bankovní spojení: 3031881/0710 (ČNB) Bank details: 3031881/0710 (CNB)
telefon: +420 541 110 777 Phone: +420 541 110 777
e-mail: posta@nukib.gov.cz E-mail: posta@nukib.gov.cz
kontaktní osoba: Contact person:
Phone:
e-mail: E-mail:
(hereinafter referred to as the "Client")
(dále jen „objednatel“) and
a Provider
Poskytovatel HACKTRACK Security s.r.o.
HACKTRACK Security s.r.o.
Společnost zapsaná v obchodním rejstříku vedeném u Krajského Company, natural person incorporated in the Commercial
soudu v Brně oddíl C, vložka 104371
Register maintained by Business Register, Insert No:
162734/B
Court in: regional court of Brno
Represented by: Individual managing
director
zastoupený: jednatelem společnosti Registered office: Výstaviště 405/1, Pisárky, 603 00 Brno
se sídlem: Výstaviště 405/1, Pisárky, 603 00 Brno ID No.:06799671
IČO: 06799671 Tax ID No.: CZ06799671
DIČ: CZ06799671 Bank details: 481964002/5500
bankovní spojení: 481964002/5500 Phone:
E-mail:
kontaktní osoba:
(hereinafter referred to as the "Provider")
telefon:
e-mail: (The Client and the Provider jointly referred to as the
(dále jen „poskytovatel“) "Contracting Parties")
VirusTotal Licensing Agreement Page 1 of 13
NÚKIBVZ2024020
Contract number: 202411200254
(Objednatel a poskytovatel společně dále také jako „smluvní enter into this VirusTotal Licensing Agreement in
strany“) accordance with Section 1746(2), Section 2586 et seq. and
Section 2358 et seq. of Act No. 89/2012 Coll., the Civil
uzavírají v souladu s § 1746 odst. 2, § 2586 a násl. a § 2358 a Code, as amended (hereinafter referred to as the "Civil
násl. zákona č. 89/2012 Sb., občanského zákoníku, ve znění Code") (hereinafter referred to as the "Agreement").
pozdějších předpisů, (dále jen „občanský zákoník“) tuto
smlouvu o poskytnutí licence VirusTotal (dále jen „smlouva“). II. Introductory provisions
II. Úvodní ujednání 1. This Agreement is concluded on the basis of the
1. Tato smlouva je uzavřena na základě výsledků results of the procurement procedure carried out
pursuant to Act No. 134/2016 Coll., on Public
zadávacího řízení realizovaného dle zákona č. 134/2016 Procurement, as amended, entitled VirusTotal
Sb., o zadávání veřejných zakázek, ve znění pozdějších License Renewal for 3 Years, File No.
předpisů NÚKIBVZ2024020 (hereinafter referred to as the
s názvem Obnova licence VirusTotal na 3 roky, sp. zn. "procurement procedure"). The individual
objednatele: NÚKIBVZ2024020 (dále jen „zadávací provisions of the Agreement will thus be interpreted
řízení“). Jednotlivá ujednání smlouvy tak budou in accordance with the terms of the procurement
vykládána v souladu s podmínkami zadávacího řízení a procedure and the supplier’s tender submitted in
nabídkou zhotovitele podanou do zadávacího řízení. the procurement procedure.
2. Poskytovatel se dále zavazuje udržovat toto oprávnění v 2. The Provider further undertakes to maintain this
platnosti po celou dobu plnění předmětu této smlouvy. authorisation in force for the entire term of
Poskytovatel zajistil a za stejných podmínek jako u sebe performance of the subject matter of this
doložil v rámci zadávacího řízení objednateli příslušná Agreement. The Provider has secured and
oprávnění svých případných poddodavatelů. substantiated to the Client the relevant
authorisations of its subcontractors under the same
conditions as in the procurement procedure.
III. Purpose of the Agreement
The purpose of this Agreement is to procure access to
VirusTotal Professional.
III. Účel smlouvy
Účelem této smlouvy je zajištění přístupu k produktu IV. Subject matter of the Agreement
VirusTotal Professional. 1. The subject of the public contract is the provision of a
IV. Předmět smlouvy license for VirusTotal Professional for 36 months,
enabling advanced threat detection, setting detection
1. Předmětem veřejné zakázky je poskytnutí licence na rules and access to a collection of malware and other
files uploaded to this service.
VirusTotal Professional, na 36 měsíců, umožňující
pokročilé dohledávání hrozeb, nastavování detekčních
pravidel a přístup ke kolekci malware a dalších souborů 2. The exact specification of the subject of the contract
nahraných do této služby. is specified in Annex 1 hereto – Technical
Specifications (hereinafter also referred to as the
2. Přesná specifikace předmětu smlouvy je uvedena v příloze "Specifications").
č. 1 této smlouvy – Technická specifikace (dále také jen 3. The Client undertakes to pay the agreed price to the
„Specifikace“). Provider for the duly provided performance.
3. Objednatel se zavazuje za řádně poskytnuté plnění zaplatit 4. The Provider is obliged to provide performance under
poskytovateli sjednanou cenu. this Agreement in a timely manner and in proper
4. Poskytovatel je povinen poskytnout plnění dle této quality.
VirusTotal Licensing Agreement Page 2 of 13
NÚKIBVZ2024020
Contract number: 202411200254
smlouvy včas a v řádné kvalitě. V. General conditions of providing services
V. Obecné podmínky poskytování služeb 1. The Provider undertakes to provide performance in
1. Poskytovatel se zavazuje poskytovat plnění accordance with this Agreement, legal regulations
and the rules and conditions relating to the subject of
v souladu s touto smlouvou, právními předpisy a pravidly the Agreement.
a podmínkami vztahujícími se k předmětu smlouvy.
2. During the provision of performance, the Provider is
2. Poskytovatel je v průběhu poskytování plnění povinen
obliged to inform the Client of all facts that may affect
informovat objednatele o všech skutečnostech, které the performance of the Agreement.
mohou mít vliv na plnění smlouvy.
3. The Provider declares that it has all authorisations,
3. Poskytovatel prohlašuje, že disponuje veškerými
permits and licenses necessary to provide the
oprávněními, povoleními a licencemi potřebnými performance.
k poskytování plnění.
4. The Provider is obliged to act in such a way as to
4. Poskytovatel je povinen počínat si tak, aby nedocházelo ke
prevent damage to the Client's property.
škodám na majetku objednatele.
5. The Provider undertakes to ensure decent working
5. Poskytovatel se zavazuje zajistit důstojné pracovní
conditions, occupational safety, compliance with all
podmínky, bezpečnost práce, dodržování veškerých legal regulations, in particular Act No. 262/2006 Coll.,
právních předpisů, zejména pak zákona č. 262/2006 Sb., the Labour Code, as amended (remuneration, working
zákoník práce, ve znění pozdějších předpisů (odměňování, hours, rest periods between shifts, paid overtime) and
pracovní doba, doba odpočinku mezi směnami, placené Act No. 435/2004 Coll., on Employment, as amended,
přesčasy) a zákona č. 435/2004 Sb., o zaměstnanosti, ve towards all persons who will participate in the
znění pozdějších předpisů, a to vůči všem osobám, které performance of the Agreement.
se na plnění smlouvy budou podílet.
6. The Provider is entitled to provide the performance
6. Poskytovatel je oprávněn poskytovatel plnění s využitím
using the subcontractors listed in Annex 2 hereto –
poddodavatelů uvedených v Příloze č. 2 této smlouvy – List of Subcontractors. The Contracting Parties
Seznam poddodavatelů. Smluvní strany výslovně uvádějí, expressly state that when providing performance
že při poskytování plnění prostřednictvím jakékoliv třetí through any third party, the Provider is liable as
osoby má poskytovatel odpovědnost, jako by jmenované though it had provided the named performance itself.
plnění realizoval sám.
VI. Time and place of performance of the
VI. Doba a místo plnění smlouvy Agreement
1. Plnění této smlouvy bude poskytovatelem zahájeno 1. The Provider shall commence the performance of this
nejpozději do pěti (5) kalendářních dnů od nabytí Agreement no later than five (5) calendar days from
účinnosti této smlouvy, a to na dobu uvedenou v čl. IX. the effective date of this Agreement, for the period
specified in Article IX.
2. Místem plnění je Česká republika. Poskytovatel je povinen
2. The place of delivery is the Czech Republic. The
poskytovat plnění vzdáleným přístupem (off-site). Náklady
vzniklé smluvní straně na realizaci vzdáleného přístupu Provider is obliged to provide services via remote
nese každá smluvní strana samostatně. access (off-site). The costs incurred by the Contracting
Party for the implementation of remote access shall
3. Poskytovatel se zavazuje bezodkladně písemně be borne by each Contracting Party separately.
informovat objednatele o veškerých okolnostech, které 3. The Provider undertakes to inform the Client in
mohou mít vliv na dobu plnění.
writing without delay of all circumstances that may
VirusTotal Licensing Agreement affect the period of performance.
Page 3 of 13
NÚKIBVZ2024020
Contract number: 202411200254
VII. Price
1. The total price of the subject of performance is
VII. Cena agreed in accordance with the result of the
procurement procedure.
1. Celková cena předmětu plnění je sjednána v souladu s 2. The total price of performance under this Agreement
výsledkem zadávacího řízení.
is as follows:
2. Celková cena plnění dle této smlouvy činí: 4.560.900 CZK excluding VAT in words: four millions
4.560.900 Kč bez DPH slovy: čtyři miliony pět set šedesát five hundred and sixty thousand nine hundred Czech
tisíc devět set korun českých bez daně z přidané hodnoty crowns excluding value added tax (hereinafter
(dále jen „DPH“). referred to as” VAT”).
3. The total price is processed in accordance with all the
conditions of the procurement procedure and the
technical requirements for performance. The total
price includes all costs related to the implementation
3. Celková cena je zpracovaná v souladu se všemi of the subject of performance under this Agreement.
podmínkami zadávacího řízení a technickými požadavky The Provider declares that it has become familiar
na plnění. Součástí celkové ceny jsou veškeré náklady with the local conditions related to the performance
související s realizací předmětu plnění podle této smlouvy. of the Agreement and has taken into account all
Poskytovatel prohlašuje, že se seznámil s místními possible circumstances with regard to the nature and
podmínkami souvisejícími s plněním smlouvy a v ceně scope of performance in the price of performance.
plnění zohlednil veškeré možné okolnosti s ohledem na
charakter a rozsah plnění. 4. If the provider is a Czech entity, it is entitled to add
VAT to the price of delivery in the amount
4. Je-li poskytovatel českou osobou, je oprávněn k ceně determined in accordance with Act No. 235/2004
Coll., on Value Added Tax, as amended (hereinafter
plnění připočíst DPH ve výši stanovené v souladu se referred to as the "VAT Act"), as at the date of
zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve taxable supply.
znění pozdějších předpisů (dále jen „zákon o DPH“), a to
ke dni uskutečnění zdanitelného plnění.
VIII. Payment conditions
1. If the Provider is obliged under the VAT Act to pay
VAT in connection with the provision of the delivery,
VIII. Platební podmínky the Client is obliged to pay such VAT to the Provider in
addition to the price of delivery excluding VAT. The
1. Je-li poskytovatel povinen podle zákona o DPH uhradit v Provider is responsible for ensuring that the VAT rate
souvislosti s poskytováním plnění DPH, je objednatel in relation to all deliveries provided on the basis of
povinen poskytovateli takovou DPH uhradit vedle ceny the Agreement is determined in accordance with the
plnění bez DPH. Poskytovatel odpovídá za to, že sazba legal regulations valid and effective at the time of
DPH bude ve vztahu ke všem plněním poskytovaným na taxable supply.
základě smlouvy stanovena v souladu s právními předpisy
platnými a účinnými k okamžiku uskutečnění zdanitelného 2. If the Provider is a foreign supplier, the Client will pay
VAT in accordance with generally binding regulations
plnění.
in the Czech Republic.
2. Je-li poskytovatel zahraniční dodavatel, odvede objednatel 3. The price for the subject of performance under this
DPH dle obecně závazných předpisů v České republice.
Agreement will be invoiced by the Provider on a one-
3. Cena za předmět plnění dle této smlouvy bude off basis, based on a tax document – invoice
(hereinafter referred to as the "invoice") issued by
poskytovatelem vyfakturována jednorázově, a to na the Provider without undue delay after the delivery of
VirusTotal Licensing Agreement Page 4 of 13
NÚKIBVZ2024020
Contract number: 202411200254
základě daňového dokladu – faktury (dále jen „faktura“) the performance under this Agreement. The Provider
vystavené poskytovatelem bez zbytečného odkladu po undertakes to send the invoice to the Client no later
dodání plnění dle této smlouvy. Poskytovatel se zavazuje than the next working day after it was issued. If the
odeslat fakturu objednateli nejpozději následující pracovní Provider does not have an account opened in a
den po jejím vystavení. Pokud poskytovatel nemá účet financial institution in the Czech Republic, bank fees
zřízený v peněžním ústavu na území České republiky, for foreign payments are charged to the Provider.
bankovní poplatky za zahraniční platbu jdou na vrub 4. The invoice must always meet the requirements of an
poskytovatele. invoice according to Act No. 563/1991 Coll., on
Accounting, as amended, and according to the VAT
4. Faktura musí vždy splňovat náležitosti faktury dle zákona Act.
č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů 5. The maturity period of a duly issued invoice is thirty
a dle zákona o DPH. (30) calendar days from the date of its delivery to the
5. Splatnost řádně vystavené faktury činí třicet (30) Client.
kalendářních dnů ode dne jejího doručení objednateli. 6. The Client has the right to return the invoice to the
Provider before the expiration of the maturity date
without defaulting on its payment (i) if it contains
6. Objednatel má právo fakturu poskytovateli před incorrect data, or (ii) if any of the particulars are
missing from the invoice. The new maturity period of
uplynutím lhůty splatnosti vrátit, aniž by došlo k prodlení s thirty (30) calendar days shall commence from the
její úhradou, (i) obsahuje-li nesprávné údaje, nebo (ii) date of delivery of the corrected invoice to the Client.
chybí-li na faktuře některá z náležitostí. Nová lhůta
splatnosti v délce třicet (30) kalendářních dnů počne
plynout ode dne doručení opravené faktury objednateli. 7. The Provider is obliged to send the invoice
electronically to the Client's e-mail:
7. Poskytovatel je povinen fakturu zaslat elektronicky na e- posta@nukib.gov.cz, or to the Client's data mailbox:
zzfnkp3.
mail objednatele: posta@nukib.gov.cz, případně do
datové schránky objednatele: zzfnkp3.
IX. Ensuring product availability
1. The Provider undertakes to make the VirusTotal
IX. Způsob zpřístupnění produktu Professional product available to the Client to the
maximum extent for a maximum period of 36 months.
1. Poskytovatel se zavazuje zpřístupnit objednateli produkt A protocol or other written record will be made on
ensuring product availability.
VirusTotal Professional v maximálním rozsahu po dobu 36
měsíců. O zpřístupnění produktu bude pořízen protokol či 2. The Client will be provided with a license key by the
jiný písemný záznam.
Provider. The Provider is not entitled to prevent the
2. Objednateli bude poskytnut poskytovatelem licenční klíč. Client from accessing the subject of performance
without legal grounds.
Poskytovatel není oprávněn bez právního důvodu bránit
objednateli k přístupu k předmětu plnění. X. License
X. Licence 1. The Provider shall provide the Client with access to the
VirusTotal Professional product in the form of a non-
1. Poskytovatel poskytne objednateli zajištění přístupu exclusive, time-limited license to use the malware
collection and other files.
k produktu VirusTotal Professional formou nevýhradní,
časově omezené licence, k užívání kolekce malware a 2. The Contracting Parties have agreed that the
dalších souborů.
provisions of Section 2378 of the Civil Code do not
2. Smluvní strany se dohodly, že ustanovení § 2378 apply.
VirusTotal Licensing Agreement Page 5 of 13
NÚKIBVZ2024020
Contract number: 202411200254
občanského zákoníku se nepoužije. XI. Sanctions
1. The Client is entitled to demand from the Provider
XI. Sankce and the Provider is obliged to pay a contractual
penalty in the event of delay in making the service
1. Objednatel je oprávněn požadovat po poskytovateli a available pursuant to Article VI(1) of this Agreement,
poskytovatel je povinen zaplatit smluvní pokutu, v případě in the amount of CZK 2,000 for each day of delay,
prodlení se zpřístupněním služby dle článku VI. odst. 1 even commenced, until the date of later fulfilment of
této smlouvy, ve výši 2 000 Kč za každý i započatý den this obligation.
prodlení, a to až do dne dodatečného splnění této 2. In the event of a breach of the Provider's obligation
povinnosti. referred to in Article XII(1), (4) or (5) under this
2. V případě porušení závazku poskytovatele uvedeného v Agreement, the Client is entitled to require the
článku XII. odst. 1, 4 nebo 5 dle této smlouvy je objednatel Provider to pay a contractual penalty in the amount of
oprávněn požadovat po poskytovateli zaplacení smluvní CZK 200,000 for each individual breach.
pokuty ve výši 200 000 Kč za každé jednotlivé porušení. 3. In the event that the Provider fails to provide
3. V případě, že ze strany poskytovatele dojde k výpadku performance for more than 3 consecutive working
poskytovaného plnění přesahujícímu 3 pracovní dny po days, the Provider is obliged to pay the Client a
sobě jdoucí, je poskytovatel povinen uhradit objednateli contractual penalty of CZK 10,000 for every such case.
smluvní pokutu ve výši 10 000 Kč za každý takový případ. 4. For the imposition of a contractual penalty, it is not
decisive whether the breach was committed by the
4. Pro uložení smluvní pokuty není rozhodující, zda se Provider or other parties involved in the provision of
the service (subcontractors).
porušení dopustil poskytovatel nebo další osoby podílející
se na poskytování služby (poddodavatelé). 5. In the event of the Client's delay in paying the price
5. V případě prodlení objednatele s úhradou ceny dle této under this Agreement, the Client undertakes to pay
the Provider default interest in the amount stipulated
smlouvy se objednatel zavazuje uhradit poskytovateli úrok by applicable law.
z prodlení ve výši stanovené platnými právními předpisy.
6. The contractual penalty is payable on the basis of an
invoice issued by the Client within thirty (30) calendar
days from the date of its delivery to the Provider.
6. Smluvní pokuta je splatná na základě faktury vystavené 7. The payment of the contractual penalty by the
objednatelem do třiceti (30) kalendářních dnů ode dne Provider does not affect the Client's right to
jejího doručení poskytovateli. compensation for damages. The Client is entitled to
7. Zaplacením smluvní pokuty poskytovatelem není dotčeno claim compensation for damages actually caused in
their entirety. The value of any contractual penalties
právo objednatele na náhradu škody. Objednatel je is not included in the amount of damages.
oprávněn domáhat se náhrady skutečně způsobené škody
v celém rozsahu. Výše smluvních pokut se do výše náhrady
škody nezapočítává. XII. Confidentiality and personal data
protection
XII. Povinnost mlčenlivosti a ochrana osobních 1. The Provider undertakes to maintain confidentiality
údajů during and after the performance of this Agreement
about all facts of which it becomes aware in
1. Poskytovatel se zavazuje během plnění i po ukončení této connection with the performance of this Agreement
(hereinafter referred to as "Confidential
smlouvy zachovávat mlčenlivost o všech skutečnostech, o Information") and which are marked by the Client as
kterých se dozví v souvislosti s plněním této smlouvy (dále confidential information or are clearly recognisable as
též „důvěrné informace“) a které jsou objednatelem such. The obligation of confidentiality means, in
označeny jako důvěrné informace nebo jsou jako důvěrné
VirusTotal Licensing Agreement Page 6 of 13
NÚKIBVZ2024020
Contract number: 202411200254
jednoznačně rozpoznatelné. Povinnost zachovávat particular, the obligation to refrain from any action by
mlčenlivost znamená zejména povinnost zdržet se which confidential information would be disclosed or
jakéhokoliv jednání, kterým by důvěrné informace byly made available to a third party or used contrary to its
sděleny nebo zpřístupněny třetí osobě nebo by byly purpose for its own needs or for the needs of a third
využity v rozporu s jejich účelem pro vlastní potřeby nebo party, or would allow a third party to use such
pro potřeby třetí osoby, případně by bylo umožněno třetí confidential information in any way. Principally
osobě jakékoliv využití těchto důvěrných informací. owned subsidiaries of the Provider are not considered
Většinově vlastněné pobočky poskytovatele nejsou subcontractors or third parties and are subject to
považovány za poddodavatele nebo třetí stranu a vztahuje confidentiality obligations to the same extent as the
se na ně povinnost mlčenlivosti ve stejném rozsahu jako Provider.
na poskytovatele.
2. The confidentiality obligation does not apply to
2. Povinnost mlčenlivosti se nevztahuje na informace, které
information that is public or that the Provider had at
jsou veřejné nebo které měl poskytovatel k dispozici nebo its disposal or that was available to the it even before
mu byly dostupné i před jejich zpřístupněním it was made available by the Client, and to
objednatelem a na informace, které se staly veřejnými bez information that became public without the Provider
toho, aby to protiprávně způsobil poskytovatel, a dále na causing it unlawfully, as well as to information that
informace, které poskytovatel prokazatelně sám vyvinul the Provider demonstrably developed or found out
nebo zjistil bez porušení závazků dle této smlouvy. without breaching its obligations under this
Agreement.
3. Porušením ochrany informací není, pokud poskytovatel
3. It is not a breach of confidentiality if the Provider
zpřístupní důvěrné informace objednatele:
discloses the Client's confidential information:
a) neboť byl povinen učinit tak na základě zákona
a) because it was obliged to do so on the basis of a
nebo vykonatelného rozhodnutí soudu či
příslušného správního orgánu; law or an enforceable decision of a court or
competent administrative authority;
b) svým poddodavatelům, oprávněně se podílejícím na
b) to its subcontractors legitimately involved in the
plnění této smlouvy, jen v nezbytně nutném
rozsahu potřebném k zajištění plnění jejich performance of this Agreement, only to the extent
povinností poddodavatele, zavázal-li uvedené necessary to ensure the fulfilment of their
osoby smluvně k ochraně těchto informací; obligations as subcontractors, if the said parties
are contractually obliged to protect this
c) svým účetním, daňovým, právním nebo jiným information;
odborným poradcům, jsou-li tyto osoby smluvně c) to its accountant, tax, legal or other professional
nebo zákonem zavázány k ochraně těchto
informací. advisors, if these persons are contractually or
legally obliged to protect this information.
4. Pokud v souvislosti s plněním smlouvy přijde poskytovatel
4. If, in connection with the performance of the
do styku s osobními údaji ve smyslu nařízení Evropského
parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o Agreement, the Provider comes into contact with
ochraně fyzických osob v souvislosti se zpracováním personal data within the meaning of Regulation (EU)
osobních údajů a o volném pohybu těchto údajů a o 2016/679 of the European Parliament and of the
zrušení směrnice 95/46/ES (obecné nařízení o ochraně Council of 27 April 2016 on the protection of natural
osobních údajů) (dále jen „GDPR“), zavazuje se učinit persons with regard to the processing of personal
veškerá opatření, aby nedošlo k neoprávněnému nebo data and on the free movement of such data, and
nahodilému přístupu k těmto osobním údajům, repealing Directive 95/46/EC (General Data Protection
neoprávněným přenosům, k neoprávněnému zpracování, Regulation) (hereinafter referred to as the "GDPR"), it
undertakes to take all measures to prevent
VirusTotal Licensing Agreement unauthorised or accidental access to such personal
data, unauthorised transfers, unauthorised processing
or other misuse of personal data.
Page 7 of 13
NÚKIBVZ2024020
Contract number: 202411200254
či jinému zneužití osobních údajů. 5. The Provider undertakes to take all necessary steps to
secure confidential information and personal data. In
particular, the Provider shall ensure that access to
confidential information and personal data is granted
5. Poskytovatel se zavazuje podniknout všechny nezbytné to those of its employees whose access is necessary
for the performance of the subject of the Agreement.
kroky k zabezpečení důvěrných informací a osobních
údajů. Poskytovatel zejména zajistí, aby přístup k 6. The Provider is obliged to notify the Client of a breach
důvěrným informacím a osobním údajům ti jeho of the confidentiality obligation and a breach of
zaměstnanci, jejichž přístup je nezbytný ke splnění personal data security under this Agreement without
předmětu smlouvy. undue delay after becoming aware of such a breach.
6. Poskytovatel je povinen objednatele uvědomit o porušení 7. The performance provided under this Agreement
povinnosti mlčenlivosti a porušení zabezpečení osobních must be equipped with the means (at a technical
údajů podle této smlouvy bez zbytečného odkladu poté, level) to ensure compliance with the GDPR. In the
co se o takovém porušení dozví. event that the Provider finds out that it could become
7. Plnění poskytované dle této smlouvy musí být vybaveno a processor pursuant to Article 4(8) of the GDPR, it is
obliged to inform the Client of this fact without delay
prostředky (na technické úrovni) pro zajištění souladu s and subsequently, as a result, is obliged to conclude
GDPR. V případě, že by poskytovatel zjistil, že by se z titulu a processing agreement with the Client pursuant to
plnění této smlouvy mohl stát zpracovatelem dle čl. 4 Article 28(3) GDPR (e.g. in the form of an amendment
odst. 8 GDPR, je povinen objednatele o této skutečnosti to this Agreement).
neprodleně informovat a následně je v důsledku toho
povinen uzavřít s objednatelem zpracovatelskou smlouvu
dle čl. 28 odst. 3 GDPR (např. ve formě dodatku k této
smlouvě).
XIII. Ukončení smlouvy XIII. Termination of the Agreement
1. Objednatel je oprávněn písemně odstoupit od smlouvy, 1. The Client is entitled to withdraw from the
pokud: Agreement in writing if:
a) poskytovatel poruší smlouvu podstatným způsobem, a) the Provider breaches the Agreement in a material
b) poskytovatel poruší smlouvu nikoliv podstatným manner,
způsobem a nezjedná nápravu ani v dodatečné b) the Provider breaches the Agreement in a non-
přiměřené lhůtě poskytnuté mu objednatelem
material manner and fails to remedy the situation
c) na majetek poskytovatele je prohlášen úpadek nebo even within an additional reasonable deadline
provided by the Client,
poskytovatel sám podá dlužnický návrh na zahájení
insolvenčního řízení, c) the Provider's assets are declared bankrupt or the
d) poskytovatel vstoupí do likvidace, nebo provider itself files a debtor's petition to initiate
insolvency proceedings,
e) v případě, že se kterékoliv prohlášení poskytovatele
d) the Provider goes into liquidation, or
stane neplatným či neúčinným.
e) in the event that any statement by the Provider
2. Poskytovatel je oprávněn písemně odstoupit od smlouvy,
becomes invalid or ineffective.
VirusTotal Licensing Agreement
2. The Provider is entitled to withdraw from the
Agreement in writing if the Client breaches the
Agreement in a material manner.
Page 8 of 13
NÚKIBVZ2024020
Contract number: 202411200254
pokud objednatel poruší smlouvu podstatným způsobem. 3. In particular, the following are considered material
3. Za podstatné porušení smlouvy se zejména považuje: breaches of the Agreement:
a) porušení povinnosti mlčenlivosti poskytovatelem,
a) breach of the confidentiality obligation by the
Provider,
b) prodlení objednatele s úhradou ceny plnění delší b) Client's delay in payment of the price of
než třicet (30) kalendářních dní, performance for more than thirty (30) calendar
days,
c) prodlení poskytovatele se zpřístupněním kolekce
c) Provider's delay in disclosing malware collections
malware a dalších souborů dle této smlouvy po
dobu delší než 30 kalendářních dnů, nebo and other files under this Agreement for a period
longer than 30 calendar days, or
d) poskytované plnění dle této smlouvy je nejméně v d) the performance provided under this Agreement is
pěti případech za dobu trvání smlouvy nedostupné unavailable for more than 5 consecutive working
více jak 5 pracovních dní po sobě jdoucích. days in at least five cases during the term of the
Agreement.
4. The day of withdrawal from the Agreement is
considered to be the day when the written notice of
4. Za den odstoupení od smlouvy se považuje den, kdy bylo withdrawal of the entitled party is delivered to the
other Contracting Party. If this Agreement is
písemné oznámení o odstoupení oprávněné smluvní terminated by withdrawal, the Provider is entitled
strany doručeno druhé smluvní straně. V případě, že tato only to a proportional part of the price for the
smlouva zanikne odstoupením, má poskytovatel právo performance provided under this Agreement
pouze na poměrnou část ceny za poskytnuté plnění podle corresponding to the period for which the
této smlouvy odpovídající období, za které bylo plnění performance was provided (hereinafter referred to as
poskytováno (dále jen „poměrná část ceny“), a the "proportional part of the price"). The Provider is
poskytovatel je povinen vrátit zpět objednateli cenu dle obliged to return the price to the Client pursuant to
článku VII. odst. 2 této smlouvy poníženou o poměrnou Article VII(2) of this Agreement, reduced by a
část ceny. proportionate part of the price.
5. Smlouva může být ukončena výpovědí kterékoliv smluvní 5. The Agreement may be terminated by notice of
strany s tříměsíční výpovědní dobou. Pro vypořádání ceny
termination by either Contracting Party with a three-
po ukončení smlouvy výpovědí se použije odst. 4 tohoto
month notice period. Settlement of the price after the
článku.
termination of the Agreement by notice is governed
6. Smlouva může zaniknout písemnou dohodou smluvních by par. (4) of this article.
stran. 6. The Agreement may be terminated by written
agreement of the Contracting Parties.
7. The termination of the Agreement is without
7. Ukončením smlouvy nejsou dotčena práva smluvních prejudice to the rights of the Contracting Parties to
the payment of any due contractual penalties,
stran na úhradu splatné smluvní pokuty, na náhradu compensation for damages, the obligation of
škody, povinnost mlčenlivosti ani další ustanovení a confidentiality or other provisions and claims, the
nároky, z jejichž povahy vyplývá, že mají trvat i po zániku nature of which implies that they are to continue
účinnosti smlouvy. even after the termination of the Agreement’s
effectiveness.
VirusTotal Licensing Agreement XIV. Communication of the Contracting
NÚKIBVZ2024020 Parties
Page 9 of 13
Contract number: 202411200254
XIV. Komunikace smluvních stran 1. The contact persons of the Contracting Parties
1. Kontaktní osoby smluvních stran uvedené ve smlouvě jsou specified in the Agreement are entitled
oprávněny a) to conduct mutual communication between the
a) vést vzájemnou komunikaci smluvních stran, Contracting Parties, in particular to send and
receive notifications and other communications
zejména odesílat a přijímat oznámení a jiná sdělení on the basis of the Agreement, to sign protocols,
na základě smlouvy, podepsat protokol apod., a etc., and
b) jednat za smluvní strany v záležitostech, které jsou b) act on behalf of the Contracting Parties in
jim smlouvou výslovně svěřeny. matters expressly entrusted to them by the
Agreement.
2. Jako kontaktní osoba může za smluvní stranu v rozsahu
2. Within the scope of this provision, a different person
tohoto ustanovení jednat i jiná či výjimečně další osoba,
bude-li druhé smluvní straně oznámena. Má-li smluvní or, exceptionally, another person may act as a contact
strana více kontaktních osob, může za smluvní stranu person on behalf of the Contracting Party if the other
jednat každá osoba samostatně. Party is notified. If a Party has more than one contact
person, each person may act on behalf of the Party
3. Právní jednání ve věcech smlouvy (zejména odstoupení, individually.
změnu smlouvy) jsou oprávněny činit statutární orgány 3. Legal acts in contractual matters (in particular
smluvních stran, případně osoby k těmto úkonům
příslušnou smluvní stranou zmocněné. Změny ve withdrawal, amendment of the Agreement) may be
statutárních orgánech, významné změny ovládání performed by the statutory bodies of the Contracting
poskytovatele podle zákona č. 90/2012 Sb., o obchodních Parties, or persons authorised to perform such acts by
společnostech a družstvech (zákon o obchodních the relevant Contracting Party. The Provider is obliged
korporacích), ve znění pozdějších předpisů, nebo změnu to notify the Client of any changes in the statutory
vlastnictví zásadních aktiv je poskytovatel povinen bodies, significant changes in the Provider's control
oznámit objednateli a doložit aktuálním výpisem z pursuant to Act No. 90/2012 Coll., on Commercial
obchodního rejstříku, je-li do něj zapsán. Companies and Cooperatives (Business Corporations
Act), as amended, or changes in the ownership of
4. Za písemnou formu komunikace se považuje rovněž essential assets, and to document this with a current
extract from the Commercial Register, if entered
komunikace doručená na e-mailové adresy uvedené ve therein.
smlouvě, příp. používané v souladu se smlouvou, a to i
tehdy, kdy jednotlivé zprávy nejsou opatřeny 4. Communications delivered to the e-mail addresses
elektronickými podpisy. Ustanovení předchozí věty neplatí
pro specified in the Agreement or used in accordance
with the Agreement are also considered to be a
a) uzavření a změnu smlouvy, written form of communication, even if the individual
b) ukončení smlouvy ani pro messages are not provided with electronic signatures.
c) ustanovení smlouvy, z jejichž úpravy to vyplývá; The provisions of the previous sentence shall not
apply to:
v případech pod písm. a. až c. se smluvní strany dohodly
na písemné komunikaci v elektronické podobě datovou a) the conclusion and amendment of the
schránkou nebo zprávami opatřenými elektronickým
Agreement,
VirusTotal Licensing Agreement
b) the termination of the Agreement, or
c) provisions of the Agreement from which this is
may be inferred;
In the cases under letters (a) through (c), the
Contracting Parties have agreed on written
communication in electronic form via a data mailbox
or messages with an electronic signature, or in paper
form handed over in person, sent by registered mail
Page 10 of 13
NÚKIBVZ2024020
Contract number: 202411200254
podpisem, nebo v listinné podobě předávané osobně, or by other adequate means.
zasílané doporučeně poštou či jinak adekvátně.
5. The Contracting Parties agree that all correspondence
5. Smluvní strany se dohodly, že veškerá korespondence
relating to this Agreement shall be delivered:
související s touto smlouvou bude doručována:
a) to the Client's data mailbox or to the electronic
a) objednateli do datové schránky nebo na
address: posta@nukib.gov.cz, or to the Client's
elektronickou adresu: posta@nukib.gov.cz, address specified in Art. I,
případně na adresu objednatele uvedenou v čl. I,
b) to the Provider’s data mailbox or to the
b) poskytovateli do datové schránky
electronic address:,
nebo na elektronickou adresu: or to the Provider's address specified in Article I.
případně na adresu 6. The Contracting Parties have agreed that the change
poskytovatele uvedenou v čl. I. of contact persons and contact details for
communication does not constitute a change to the
6. Smluvní strany se dohodly, že změna kontaktních osob a Agreement and it is sufficient for the Contracting
Parties to inform each other by e-mail about this
kontaktních údajů pro komunikaci nejsou změnou change, stating new contact details or new authorised
contact persons.
smlouvy a postačí, že se smluvní strany elektronickou
XV. Final provisions
poštou informují o této změně s uvedením nových
1. The Agreement shall enter into validity upon its
kontaktních údajů nebo nových oprávněných kontaktních
signing by both Contracting Parties and into effect on
osob. the date of its publication pursuant to par. (2).
XV. Závěrečná ustanovení 2. The Agreement, including all its annexes, is subject to
1. Smlouva nabývá platnosti jejím podpisem oběma publication in the public administration information
system, which is used to publish contracts pursuant to
smluvními stranami a účinnosti dnem jejího uveřejnění dle Act No. 340/2015 Coll., on special conditions for the
odst. 2. effectiveness of certain contracts, the publication of
such contracts and on the register of contracts, as
2. Smlouva včetně všech jejích příloh podléhá uveřejnění v amended.
informačním systému veřejné správy, který slouží k 3. The Provider undertakes not to issue any statements,
uveřejňování smluv podle zákona č. 340/2015 Sb., o
zvláštních podmínkách účinnosti některých smluv, comments or announcements to the media or other
uveřejňování těchto smluv a o registru smluv, ve znění public distributors and processors of information
pozdějších předpisů. without prior written consent from the Client.
3. Poskytovatel se zavazuje nevydávat bez předchozího 4. The Provider is not entitled to assign the rights,
písemného souhlasu objednatele žádná stanoviska, obligations, liabilities and receivables under this
komentáře či oznámení pro sdělovací prostředky nebo jiné Agreement to a third party or other entities without
veřejné distributory a zpracovatele informací. prior written consent from the Client.
4. Poskytovatel není oprávněn postoupit práva, povinnosti, 5. Unless otherwise stipulated in the Agreement, the
závazky a pohledávky z této smlouvy třetí osobě nebo legal relationships arising from it are governed by the
jiným osobám bez předchozího písemného souhlasu relevant provisions of the Civil Code. The Agreement
objednatele. is governed by the applicable laws of the Czech
Republic, excluding conflict of law rules.
5. Pokud ve smlouvě není stanoveno jinak, řídí se právní
6. The individual provisions of the Agreement are
vztahy z ní vyplývající příslušnými ustanoveními
občanského zákoníku. Smlouva se řídí platným právním severable in the sense that the invalidity of any of
řádem České republiky, s vyloučením kolizních norem.
Page 11 of 13
VirusTotal Licensing Agreement
NÚKIBVZ2024020
Contract number: 202411200254
6. Jednotlivá ustanovení smlouvy jsou oddělitelná v tom them does not render the Agreement as a whole
invalid. If, as a result of a change in legislation, any
smyslu, že neplatnost některého z nich nepůsobí provision of the Agreement comes into conflict with
neplatnost smlouvy jako celku. Pokud by se v důsledku the Czech legal order (hereinafter referred to as the
změny právní úpravy některé ustanovení smlouvy dostalo "conflict-of-law provision") and the conflict in
do rozporu s českým právním řádem (dále jen „kolizní question causes the invalidity of the Agreement as
ustanovení“) a předmětný rozpor by působil neplatnost such, the Agreement will be considered as though it
smlouvy jako takové, bude smlouva posuzována, jako by had never contained the conflict-of-law provisions
kolizní ustanovení nikdy neobsahovala a vztah smluvních and the relationship of the Contracting Parties in this
stran se bude v této záležitosti řídit obecně závaznými matter will be governed by generally binding legal
právními předpisy, pokud se smluvní strany nedohodnou regulations, unless the Contracting Parties agree on
na znění nového ustanovení, jež by nahradilo kolizní the wording of a new provision to replace the conflict-
ustanovení. of-law provision.
7. Všechny spory mezi smluvními stranami vzniklé z právních 7. All disputes between the Contracting Parties arising
vztahů založených smlouvou a/nebo v souvislosti s ní, out of and/or in connection with the Contract shall be
budou řešeny smírnou cestou při vynaložení veškerého resolved amicably with all efforts made by both
úsilí obou smluvních stran. V případě, že smluvní strany Contracting Parties. If the Contracting Parties do not
nedosáhnou jednáním smírného řešení kteréhokoliv sporu reach an amicable solution to any dispute arising from
vzniklého z právních vztahů založených smlouvou nebo v the legal relationships established by the Agreement
souvislosti s ní, bude o daném sporu rozhodnuto or in connection with it, the dispute will be decided in
v soudním řízení před věcně a místně příslušným soudem court proceedings before the court of the Czech
ČR. Republic with substantive and territorial jurisdiction.
8. Veškeré změny a doplňky smlouvy, včetně změn příloh, 8. All amendments and additions to the Agreement,
mohou být činěny po vzájemné dohodě obou smluvních including amendments to the annexes, may be made
stran pouze formou písemných vzestupně číslovaných by mutual agreement of both Contracting Parties only
dodatků podepsaných oprávněnými zástupci obou in the form of written amendments numbered in
smluvních stran. Smluvní strany mohou namítnout ascending order and signed by authorised
neplatnost změny smlouvy z důvodu nedodržení formy representatives of both Contracting Parties. The
kdykoliv, i poté, co bylo započato s plněním. Contracting Parties may claim the invalidity of an
amendment to the Agreement due to non-compliance
9. Poskytovatel na sebe tímto přebírá nebezpečí změny with form at any time, even after the performance
has begun.
okolností ve smyslu § 1765 občanského zákoníku.
9. The Provider hereby assumes the risk of a change of
10. Smlouva je vyhotovena v elektronické podobě.
circumstances within the meaning of Section 1765 of
11. Nedílnou součástí smlouvy je: the Civil Code.
Příloha č. 1 – Technická specifikace, 10. The Agreement is effectuated in electronic form.
Příloha č. 2 – Seznam poddodavatelů. 11. The following are integral parts of the Agreement:
12. Smluvní strany prohlašují, že si smlouvu před Annex 1 – Technical Specifications,
podpisem přečetly, že byla uzavřena po vzájemném projednání Annex 2 – List of Subcontractors.
na základě jejich svobodné vůle, určitě, vážně a srozumitelně,
nikoli v tísni nebo za nápadně nevýhodných podmínek. 12. The Contracting Parties declare that they have
VirusTotal Licensing Agreement read the Agreement before signing, that it was concluded
upon mutual negotiation on the basis of their free will,
definitely, solemnly and comprehensibly, not in distress or
under manifestly disadvantageous conditions.
Page 12 of 13
NÚKIBVZ2024020
Contract number: 202411200254
Ing. Lukáš Kintr Individual managing director
Ředitel úřadu/Director
ČR – Národní úřad pro kybernetickou a informační bezpečnost HACKTRACK Security s.r.o
/ Czech Republic – National Cyber and Information Security (Poskytovatel / Provider)
Agency
(Objednatel / Client)
VirusTotal Licensing Agreement Page 13 of 13
NÚKIBVZ2024020
Contract number: 202411200254
Příloha č. 1 Smlouvy o poskytnutí licence VirusTotal / Annex 1 to the VirusTotal Licensing
Agreement
Technická specifikace / Technical Specifications
Produkt musí disponovat následujícími specifikami: The product must have the following specifics:
• zajišťuje přístup do enormně velkého komunitou • provides access to an enormously large
tvořeného repositáře škodlivých kódů, community-made repository of malicious code,
• v produktu lze zjišťovat míra škodlivostí souborů • in the product, it is possible to determine the
pomocí desítek integrovaných antivirových level of file harm using dozens of integrated
sandboxů (v současnosti přes 70), antivirus sandboxes (currently over 70),
• disponuje sandboxy též pro testování URL, IP • it also has sandboxes for testing URLs, IP
adres, či lze pouze nahrávat hashe souborů addresses, or it is only possible to upload hashes
pro případnou korelaci bez samotného nahrání of files for possible correlation without uploading
souboru, the file itself,
• využití komplexních pravidel pro prohledávání • Use complex rules to search the repository to
repositáře s cílem najít konkrétní vzorky. find specific samples. The search offers over 50
Vyhledávání nabízí přes 50 různých vyhledávacích different search modifiers and arguments,
modifikátorů a argumentů,
• nastavovat notifikace pro záchyt vzorku • set up notifications for the capture of a sample of
škodlivého kódu dle námi specifikovaných malicious code according to the rules specified by
pravidel, bude-li takový vzorek v budoucnu us, if such a sample is uploaded to the product by
nahrán do produktu jiným přispěvatelem, another contributor in the future,
• možnost přístupu k analýzám škodlivých vzorků • Ability to access analysis of malicious samples
od ostatních analytiků, kteří do produktu from other analysts who contribute to the
přispívají, product.
• Možnost využívat grafické rozhraní pro komplexní • Ability to use a graphical interface for complex
analytickou činnost v rámci threat huntingu nebo analytical activities within threat hunting or
infrastructure huntingu. Tvorba kolekcí, možnost infrastructure hunting. Creation of collections,
Annex 1 Page 1 of 2
VirusTotal Licensing Agreement
NÚKIBVZ2024020
Contract number: 202411200254
využívat mnoha korelačních nástrojů v rámci the possibility to use many correlation tools
technické CTI analýzy při investigaci komplexnější within the technical CTI analysis when
kampaně. investigating a more complex campaign.
• možnost využívání API přístupu do platformy, • the possibility of using API access to the platform,
skrze které lze mnohé potřeby automatizovat, through which many needs can be automated,
• možnost integrace s jinými systémy. Např • Possibility of integration with other systems. For
MISP, kde je možnost využití obohacování example, MISP, where there is a possibility of
dat o informace získané z poptávaného enriching data with information obtained from the
produktu. demanded product.
Produktové komponenty Professional Product component Professional
Vyhvyhledávání VT API (za den) 10tis za den VT API lookups (per day) 10k per day
Vyhvyledávání/stahování VT 1tis za měsíc VT Intelligence searches/downloads (per 1k per month
Intelligence (za měsíc) month)
Úloúlohy VT Hunting Retrohunt 5x v měsíci VT Hunting Retrohunt jobs (90 Day 5x per month
(90denní zpětný pohled) 25 lookback) (per month)
(za měsíc)
VT Hunting Livehunt YARA Rules 25
Úloúlohy VT Hunting Retrohunt
(90denní zpětný pohled)
(za měsíc)
VT VT Hunting VTDIFF VVT Hunting VTDIFF automatic YARA rule jobs
25x per month
automatické úlohy 25x v měsíci
(per month)
pravidel YARA (měsíčně)
Annex 1
VirusTotal Licensing Agreement
NÚKIBVZ2024020
Page 2 of 2
Contract number: 202411200254
Příloha č. 2 Smlouvy o poskytnutí licence VirusTotal / Annex 2 to the VirusTotal Licensing
Agreement
Seznam poddodavatelů / List of Subcontractors
TD SYNNEX Czech s.r.o.
Líbalova 2348/1
Chodov 149 00
Praha 4
IČO: 40767701, DIČ: CZ40767701
e-mail:
Annex 2
VirusTotal Licensing Agreement
NÚKIBVZ2024020
Page 1 of 1