WEBSERVER2
CORE8
1.2.0.1
2026-04-23 20:09
Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Kupní smlouva
uzavřená dle ustanovení § 2079 a násl. zák. č. 89/2012 Sb., občanský zákoník, ve znění pozdějších
předpisů
číslo smlouvy prodávajícího:
číslo smlouvy kupujícího: 258/2024
mezi následujícími stranami:
Dopravní společnost Ústeckého kraje, p. o.
se sídlem Velká Hradební 3118/48; 400 01 Ústí nad Labem
jednající: Ing. Milan Šlejtr, ředitel
IČ: 06231292
DIČ: CZ06231292
bankovní spojení:
zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, spis. zn. Pr 1129
(dále jen „kupující“)
TOTAL SERVICE a.s. U Uránie 954/18, Holešovice, 170 00 Praha 7
se sídlem Ing. Jan Navrátil, člen představenstva
jednající 25618067
IČ: CZ 25618067
DIČ:
bankovní spojení:
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 23580
(dále jen „prodávající“)
I.
Předmět koupě, účel smlouvy
Prodávající se touto smlouvou zavazuje dodat kupujícímu předmět smlouvy a zajistit nasazení služeb
specifikovaných v příloze č. 1, která je nedílnou součástí této smlouvy. Kupující se na základě této smlouvy
zavazuje dodaný předmět koupě (služby) převzít do svého užívání a zaplatit prodávajícímu dohodnutou kupní
cenu.
Manažerské shrnutí - jedná se o provádění pravidelných bezpečnostních testů, které jsou povinné z důvodu
zařazení naší společnosti mezi organizace dle zákona č. 181/2014 sb. o kybernetické bezpečnosti.
Kupní cena
1. Smluvní strany se dohodly, že celková kupní cena za předmět koupě, včetně nákladů spojených sjeho
dodáním do místa plnění dle čl. IV této smlouvy, je:
Cena celkem bez DPH: 280 000,00 Kč
DPH 21 %: 58 800,00 Kč
Cena celkem včetně DPH:
338 800,00 Kč
2. Prodávající a kupující se dohodli, že kupní cena bude uhrazena na základě faktury vystavené po převzetí
řádně dodaného zboží kupujícímu, což kupující písemně potvrdí předávacím protokolem. Kupní cena
bude uhrazena na účet prodávajícího vedeného u
■■■■■■■■ Faktu ra/daňový doklad je splatná do 30 dnů ode dne doručení faktu ry/daňového
dokladu kupujícímu.
3. Daňový doklad musí obsahovat všechny náležitosti řádného účetního a daňového dokladu
dle příslušných právních předpisů, zejména zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění
1
pozdějších předpisů, a údaje dle § 435 občanského zákoníku. Dále musí splňovat Smlouvou stanovené
náležitosti, jinak je kupující oprávněn takový daňový doklad vrátit s tím, že prodávající je poté povinen
vystavit nový s novým termínem splatnosti. V takovém případě není kupující v prodlení s úhradou kupní
ceny.
4. Kupujícíl nebude poskytovat prodávajícímu žádné zálohy na úhradu ceny zboží.
5. Faktura se považuje za proplacenou okamžikem odepsání fakturované částky z účtu kupujícího
na bankovní účet prodávajícího.
6. Kupující je oprávněn před uplynutím lhůty splatnosti faktury vrátit bez zaplacení fakturu, která nesplňuje
náležitosti stanovené touto smlouvou či budou-li tyto údaje uvedeny chybně či v rozporu s cenovou
nabídkou. Taková faktura není řádně vystavena a hledí se na ni, jako by nebyla vystavena vůbec. Kupující
tuto fakturu bez zbytečného odkladu, nejpozději ve lhůtě splatnosti, vrátí zpět prodávajícímu k doplnění.
Kupující je povinen vyhotovit fakturu novou. V tomto případě se prodávající nedostává do prodlení
s placením. Okamžikem doručení opravené faktury počíná běžet nová splatnost faktury v délce
30 kalendářních dnů.
III.
Doba plnění
Prodávající dodá předmět koupě kupujícímu nejpozději do 75 dnů od data uzavření této smlouvy. Do uvedené
doby plnění proběhne první ze čtyř plánovaných penetračních testů. Ve stejné době plnění Kupující
a Prodávající vytvoří časový harmonogram, který bude obsahovat plán dalších 3 penetračních testů,
v režimu půlročního opakování.
IV.
Dodání zboží
1. Za dodání zboží se považuje řádné předání předmětu koupě kupujícímu a potvrzení této skutečnosti
v předávacím / dodacím / servisním protokolu kupujícím.
2. Zboží bude prodávajícím dodáno do místa dodání, které určuje kupující. Místem dodání je:
Dopravní společnost Ústeckého kraje, p. o., Velká Hradební 3118/48, 400 01 Ústí nad Labem
Kontaktní osoba pro je:
3. Nebezpečí škody na zboží přechází na kupujícího okamžikem převzetí řádně dodaného zboží kupujícím.
Vlastnické právo ke zboží přechází na kupujícího po řádném zaplacení kupní ceny dle článku II této
smlouvy.
V.
Odpovědnost za vady
1. Prodávající odpovídá za to, že dodané zboží bude mít vlastnosti zabezpečující řádné užívání zboží
v souladu sjeho účelem, a tyto vlastnosti bude mít rovněž dodané příslušenství ke zboží, to vše
minimálně v rozsahu uvedeném v příloze č. 1 této smlouvy. Tyto vlastnosti odpovídají účelu, ke kterému
je předmět koupě určen.
2. Prodávající prohlašuje, že dodané zboží nemá právní vady ani jiné vady a není zatíženo žádným právem
třetích osob.
3. Předmět koupě podléhá standardním záručním podmínkám garantovaným výrobcem, tj. záruka na dobu
36 měsíců ode dne převzetí řádně dodaného zboží kupujícím.
VI.
Smluvní pokuty
1. V případě prodlení prodávajícího s řádným dodáním předmětu koupě kupujícímu se prodávající zavazuje
kupujícímu uhradit smluvní pokutu za prodlení ve výši 0,05 % z ceny předmětu plnění včetně DPH
za každý i započatý den prodlení.
2. V případě, že kupující bude v prodlení se zaplacením faktury, zaplatí prodávajícímu smluvní pokutu
ve výši 0,05 % z nezaplacené částky faktury za každý i započatý den prodlení.
3. Zaplacení smluvní pokuty dle této smlouvy nemá žádný vliv na nárok oprávněné smluvní strany
na zaplacení újmy, která vznikla porušením povinnosti druhou smluvní stranou. Oprávněná smluvní
strana má nárok na zaplacení takové újmy v plné její výši.
2
4. Jakákoliv smluvní pokuta bude splatná do 14 dnů po doručení oznámení o uložení smluvní pokuty
ze strany kupujícího prodávajícímu.
VII.
Ostatní smluvní ujednání
1. Zveřejní-li příslušný správce daně v souladu s § 106a zákona o DPH způsobem umožňujícím dálkový
přístup skutečnost, že prodávající je nespolehlivým plátcem a/nebo prodávající tuto skutečnost
kupujícímu sám, v souladu s ujednáními této smlouvy, oznámí, je kupující oprávněn zadržet z každé
fakturované platby za poskytnuté zdanitelné plnění daň z přidané hodnoty a tuto (aniž k tomu bude vyzván
jako ručitel) uhradit za prodávajícího příslušnému správci daně. Po provedení úhrady daně z přidané
hodnoty příslušnému správci daně v souladu s tímto článkem je úhrada zdanitelného plnění
prodávajícímu bez příslušné daně z přidané hodnoty (tj. pouze základu daně) smluvními stranami
považována za řádnou úhradu dle této smlouvy (tj. základu dané i výše daně z přidané hodnoty),
a prodávajícímu nevzniká žádný nárok na úhradu případných úroků z prodlení, penále, náhrady škody
nebo jakýchkoli dalších sankcí vůči kupujícímu, a to ani v případě, že by mu podobné sankce byly
vyměřeny správcem daně.
2. Tato smlouva bude uveřejněna prostřednictvím registru smluv postupem dle zákona č. 340/2015 Sb.,
ozvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon
o registru smluv), ve znění pozdějších předpisů. Prodávající prohlašuje, že souhlasí s uveřejněním svých
osobních údajů obsažených v této smlouvě, které by jinak podléhaly znečitelnění včetně celkové ceny
zboží, v registru smluv, popř. disponuje souhlasem třetích osob uvedených na své straně s uveřejněním
jejich osobních údajů v registru smluv, které by jinak podléhaly znečitelnění. Smluvní strany se dohodly
na tom, že uveřejnění v registru smluv provede Kupující. Smlouva nabývá platnosti dnem jejího uzavření
a účinnosti dnem uveřejnění v registru smluv.
3. Ceny jednotlivých komponentů uvedených v Příloze č. 1 - Cenová nabídka, Technická specifikace této
smlouvy mají status obchodního tajemství. Jedná se o interní cenovou politiku prodávajícího, která nesmí
být zveřejněna.
4. Prodávající prohlašuje, že ke dni uzavření této smlouvy je spolehlivým plátcem ve smyslu ujednání
obsažených výše a dojde-li v průběhu trvání této smlouvy ke změně této skutečnosti, zavazuje se
neprodleně písemně oznámit tuto změnu kupujícímu.
5. Obě Smluvní strany se zavazují, že se všemi informacemi obsaženými nebo vyjádřenými v této smlouvě
či zpřístupněnými v souvislosti s touto smlouvou, budou zacházet jako s informacemi důvěrnými, a to
i po splnění všech závazků z této smlouvy. Smluvní strany se zavazují nesdělovat žádnému třetímu
subjektu žádné informace o existenci anebo obsahu této smlouvy bez předchozího písemného souhlasu
druhé smluvní strany, s výjimkou případu, kdy tak vyžaduje tato smlouva, zákon nebo jiný obecně závazný
předpis.
6. Tato smlouvaje v souladu s § 559 a násl. zákona č. 89/2012 Sb., občanského zákoníku, v platném znění
uzavřena elektronicky online. Bude podepsána smluvními stranami uznávaným elektronickým podpisem
ve smyslu § 6 odst. 1 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
Smluvní strany se dohodly, že elektronická transakce bude provedena prostřednictvím datové schránky.
Jako první podepíše smlouvu prodávající.
7. Každá ze smluvních stran prohlašuje, že tuto smlouvu uzavírá svobodně a vážně, že považuje celý obsah
této smlouvy včetně příloh za určitý, srozumitelný a přiměřený a sjeho plným zněním se pečlivě
seznámila a že jsou jí známy veškeré skutečnosti, jež jsou pro uzavření této smlouvy rozhodující;
na důkaz toho připojují smluvní strany k této smlouvě své podpisy.
V Ústí nad Labem dne: V Praze dne:
Kupující: Prodávající:
TOTAL SERVICE a.s.
Dopravní společnost Ústeckého kraje, p. o. Ing. Jan Navrátil, člen představenstva
Ing. Milan Šlejtr, ředitel
3
Příloha č. 1 kupní smlouvy - Cenová nabídka, Technická specifikace
Postup provádění bezpečnostních testu společnosti Dopravní společnost Ústeckého kraje, příspěvkové
organizace (dále jen „DSÚK“).
Provádět bezpečnostní testy je povinné, pokud vaše společnost patří mezi organizace, které jsou povinnými
subjekty dle zákona č. 181/2014 sb. o kybernetické bezpečnosti, budoucí legislativy NIS2, a pokud
zpracováváte osobní údaje dle požadavků GDPR, provozujete systém řízení bezpečnosti informací, nebo
zpracováváte údaje o držitelích platebních karet.
Kromě naplnění legislativní povinnosti je testování velmi přínosné pro organizace, které outsourcují informační
systémy nebo jeho části a které jsou závislé na bezpečnosti odebíraných služeb.
Výstupem testu zranitelnosti je:
• Celkový obrázek o stavu bezpečnosti testovaného prostředí.
• Přehled nalezených zranitelnosti s ohodnocením jejich významu.
• Popis a klasifikace nalezených zranitelností a doporučení k ošetření zranitelností (Vulnerability assesment).
Předmět plnění
Bezpečnostní test se bude skládat z:
• Penetračního testu,
• Externího testu zranitelností,
• Interního testu zranitelností,
• Testu zranitelností wifi a jiných bezdrátových sítí v prostorách klienta, pokud budou zjištěny
Testované prostředí bude zahrnovat:
• Infrastrukturu dosažitelnou ze sítě internet
• Infrastrukturu dosažitelnou z LAN sítě - IT a ICS sítě/protokoly a zařízení
• Infrastrukturu dosažitelnost v bezdrátovém pásmu 2,4, 5 a 6 GHz
Cílem bezpečnostního testu bude ověřit zda:
• lze získat neoprávněný přístup ke službám/datům/systémům,
• lze neoprávněně modifikovat/zničit data procházející komunikační infrastrukturou nebo
zpracovávaná/uložená na systémech, lze proniknout bezpečnostním prvky,
• lze získat autentizační údaje,
• lze zneužít infrastrukturu k útokům na sítě a služby třetích stran a
• existují zranitelnosti, které mohou vést k předchozím bodům.
Testování zranitelností bude realizováno v uvedených oblastech vždy s využitím aktuálních dostupných
databází zranitelností a nedostatků v implementaci nebo konfiguraci jednotlivých technologiích:
• definovaného IP rozsahu,
• síťové infrastruktury,
• bezpečnostního prvku,
• HW serveru/pracovní stanice,
• virtualizační platformy,
• OS Microsoft Windows / OS Linux.
Cílem prověrky bude odhalení případných bezpečnostní slabin a navrhnout účinná opatření k jejich eliminaci
včetně stanovení priorit při jejich realizaci. Bude využito kombinace více testovacích metod, které v maximální
míře umožní posoudit úroveň zabezpečení všech komponent testovaného rozsahu informačního systému ze
všech dostupných vektorů.
Provedený test bude realizován bez přístupu ke zdrojovým kódům aplikací, bez přístupových oprávnění.
Za naši stranu navrhujeme osvědčený model, který preferuje většina našich zákazníků, a to je realizovat
bezpečnostní testy 2x ročně a tato nabídka obsahuje cenové podmínky na dobu 24 měsíců.
4
Rozpočet: Cena celkem:
Popis: 90 000,00 Kč
Vstupní bezpečnostní test rok 1 70 000,00 Kč
Provedení druhého bezpečnostní testu rok 1 70 000,00 Kč
Provedení bezpečnostní testu rok 2 50 000,00 Kč
Provedení druhého bezpečnostní testu rok 2
Cena celkem bez DPH: 280 000,00 Kč
DPH 21 %: 58 800,00 Kč
Cena celkem s DPH:
338 800,00 Kč
5