Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA O POSKYTOVÁNÍ
SERVISNÍCH A ROZVOJOVÝCH SLUŽEB
č. UKRUK/734712/2025
(dále jen „Smlouva“)
Smluvní strany:
Univerzita Karlova
se sídlem: Ovocný trh 560/5, 116 36 Praha 1
zastoupená: Ing. Markem Kalikou, Ph.D., ředitelem Ústavu výpočetní techniky
IČO: 00216208, DIČ: CZ00216208
bank. spojení: Česká spořitelna, a.s., pobočka v Praze 1, č. účtu: 909909339/0800
ID datové schránky: piyj9b4
(dále jen „Objednatel“)
a
DERS s. r. o.
se sídlem: Polákova 737/1, 500 02 Hradec Králové
zastoupený: Ing. Janem Machem, jednatelem společnosti
IČO: 25924362, DIČ: CZ25924362
tel.: +420 495 513 983
bank. spojení: MONETA Money Bank, a. s., BB Centrum, pobočka v Praze 4, a. s., č. účtu: 269525395/0600
ID datové schránky: acayn8g
(dále jen „Poskytovatel“)
(dále společně Objednatel a Poskytovatel jako „smluvní strany“)
uzavřely v souladu s ustanovením § 1746 odst. 2 a násl. zákona č. 89/2012 Sb., občanského
zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“) tuto Smlouvu takto:
1. Úvodní prohlášení
1.1 Univerzita Karlova (dále též „UK“), v souladu se zákonem č. 111/1998 Sb., o vysokých školách a
o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů,
jako Objednatel prohlašuje, že je oprávněna uzavřít a řádně plnit tuto Smlouvu a závazky v ní
obsažené.
1.2 Společnost DERS s.r.o. jako Poskytovatel prohlašuje, že je právnickou osobou řádně založenou
a zapsanou podle českého právního řádu v obchodním rejstříku vedeném u Krajského soudu
v Hradci Králové oddíl C vložka 14855, a že splňuje veškeré podmínky a požadavky v této Smlouvě
stanovené a je oprávněn tuto Smlouvu uzavřít a řádně plnit závazky v ní obsažené.
1.3 Poskytovatel prohlašuje, že ve smyslu § 4b) zákona č. 159/2006 Sb., o střetu zájmů, ve znění
pozdějších předpisů (dále jen „zákon o střetu zájmů“), není a ani jeho poddodavatelé nejsou
obchodní společností, ve které veřejný funkcionář uvedený v § 2 odst. 1 písm. c) zákona o střetu
1
zájmů nebo jím ovládaná osoba, vlastní podíl představující alespoň 25% účasti společníka
v obchodní společnosti. Nesplnění povinností Poskytovatele dle tohoto ustanovení Smlouvy se
považuje za podstatné porušení Smlouvy.
1.4 Poskytovatel prohlašuje, že se na něj, jeho poddodavatele a ani na jím nabízené plnění nevztahují
sankce EU a že on ani jeho poddodavatel (poddodavatelé) není osobou, subjektem či orgánem
uvedeným na sankčním seznamu EU, nebo osobu, subjektem či orgánem, na které se vztahuje
zákaz zadat nebo dále plnit veřejnou zakázku (čl. 5k Nařízení Rady (EU) č. 2022/576 ze dne
8.4.2022, kterým se mění Nařízení (EU) č. 833/2014, o omezujících opatřeních vzhledem
k činnostem Ruska, destabilizujícím situaci na Ukrajině).
2. Východiska a účel Smlouvy
2.1 Poskytovatel byl vybrán Objednatelem jakožto zadavatelem na základě výsledku hodnocení
veřejné zakázky malého rozsahu na služby s názvem „RUK – ÚVT – Provozní podpora a servis
IS Pracovní cesty (administrace pracovních cest a evidence mobilit) - opakované vyhlášení”
(dále jen „veřejná zakázka“ nebo „výběrové řízení“) zadávané mimo režim ZZVZ. Výsledkem
výběrového řízení je uzavření této Smlouvy o poskytování servisních a rozvojových služeb.
2.2 Poskytovatel je podnikatelem v oblasti poskytování IT služeb a prohlašuje, že je schopen
Objednateli dodat plnění blíže specifikované v této Smlouvě.
2.3 Účelem této Smlouvy je určit podmínky a rozsah služeb, které Poskytovatel bude poskytovat
Objednateli.
2.4 Smluvní strany se zavazují poskytovat si navzájem součinnost vyplývající z této Smlouvy,
nezbytnou pro řádné plnění povinností vyplývajících z této Smlouvy. Smluvní strany se zejména
zavazují informovat se bez zbytečného odkladu o všech skutečnostech a okolnostech, které mají
nebo mohou mít vliv na řádné plnění povinností Smluvních stran dle této Smlouvy.
2.5 Smluvní strany berou na vědomí, že bude mezi smluvními stranami ihned po podpisu Smlouvy
uzavřena taktéž Zpracovatelská smlouva vymezující podmínky ochrany osobních údajů,
zpracovávaných Poskytovatelem v rámci plnění předmětu této Smlouvy (dále jen
„Zpracovatelská smlouva“). K uzavření tohoto smluvního vztahu bude využit vzor
zpracovatelské smlouvy, jež tvořila přílohu č. 5 výzvy k podání nabídek k veřejné zakázce.
3. Předmět Smlouvy
3.1 Předmětem plnění této Smlouvy je
3.1.1 zajištění provozní podpory a servisních služeb k informačnímu systému IS Pracovní
cesty (určenému pro podporu procesů administrace pracovních cest a evidence mobilit
na Univerzitě Karlově; dále jen „Podporovaný produkt“), tj. běžné údržby, řešení chyb,
technické podpory a asistence, implementace nových a opravených verzí, dodávky
upravené dokumentace, součinnosti při integraci a drobných úprav (dále jen „Servisní
služby“), a dále
3.1.2 zajištění rozvoje Podporovaného produktu dle zadání Objednatele v průběhu užívání
systému, a to v souladu se Smlouvou a jejími přílohami (dále jen „Rozvojové služby“).
(dále společně jako „Předmět plnění“ nebo „Služby“)
3.2 Servisní služby sestávají z následujících činností:
3.2.1 správa Podporovaného produktu, zejména jeho běžná údržba, řešení závad, poruch
a nestandardních stavů (dále jen „Chyby“),
3.2.2 poskytování technické podpory Objednatelem předem určeným klíčovým uživatelům při
obsluze a užívání Podporovaného produktu, zejména zodpovídání telefonických
2
a písemných dotazů, podávání technických informací o Podporovaném produktu
a poskytování asistence klíčovým uživatelům prostřednictvím vzdáleného přístupu,
3.2.3 poskytování nově vyvinutých verzí Podporovaného produktu,
3.2.4 implementace nových a opravených verzí Podporovaného produktu do jednotlivých
prostředí Objednatele,
3.2.5 dodávka upravené související dokumentace,
3.2.6 poskytování součinnosti při integraci Podporovaného produktu se systémy Objednatele,
3.2.7 drobné úpravy v rozsahu 4 hodin měsíčně, přičemž pokud tyto hodiny nebudou
Objednatelem vyčerpány, jsou nevyčerpané hodiny převoditelné do dalšího
(bezprostředně následujícího) roku po dobu trvání Smlouvy, tzn., že v rámci servisní
služby může být do dalšího roku maximálně převedeno 48 hodin drobných úprav.
3.3 Bližší parametry Servisních služeb jsou uvedeny v Příloze č. 2 Smlouvy.
3.4 Rozvojové služby sestávají z následujících činností:
3.4.1 zajištění vývojového rozvoje na základě individuální objednávky dle požadavků
Objednatele, tj. nad rámec výše stanovených 4 hodin měsíčně.
3.5 Bližší parametry Rozvojových služeb budou uvedeny v individuálních objednávkách rozvoje.
Postupy při objednávání a akceptaci Rozvojových služeb (včetně možností výhrad k akceptaci)
jsou popsány v Příloze č. 3 Smlouvy.
3.6 Poskytovatel prohlašuje, že se seznámil s rozsahem a povahou Služeb. Jsou mu známy veškeré
technické, kvalitativní a jiné podmínky nezbytné k řádnému plnění této Smlouvy. Poskytovatel
prohlašuje, že Předmět plnění není plněním nemožným a pečlivě zvážil všechny možné důsledky
uzavření této Smlouvy.
3.7 Poskytovatel je povinen poskytovat Služby dle této Smlouvy za podmínek uvedených v zadávací
dokumentace k Veřejné zakázce a jejích přílohách, v této Smlouvě, jejích přílohách a dodatcích
uzavřených postupem dle této Smlouvy.
3.8 Poskytovatel se zavazuje, že bude poskytovat Služby řádně a včas Objednateli v ujednaném
množství, jakosti a provedení.
3.9 Poskytovatel se zavazuje postupovat při poskytování Služeb s odbornou péčí, podle nejlepších
znalostí a schopností, sledovat a chránit oprávněné zájmy Objednatele a postupovat v souladu
s jeho pokyny a interními předpisy souvisejícími se Službami, které Objednatel Poskytovateli
poskytne nebo s pokyny jím pověřených osob.
4. Doba a místo plnění
4.1 Poskytování Služeb bude zahájeno k 1. dni kalendářního měsíce následujícího po měsíci, v němž
dojde k nabytí účinnosti této Smlouvy anebo ke dni zahájení účinnosti Smlouvy, nastane-li tento
okamžik k 1. dni v kalendářním měsíci.
4.2 Tato Smlouva se uzavírá na dobu neurčitou. V případě, že v průběhu 48 měsíců po sobě jdoucích,
a to kdykoliv za trvání Smlouvy, dojde k vyčerpání limitu 3 000 000 Kč bez DPH, je Smlouva
ukončena okamžikem vyčerpání tohoto limitu.
4.3 Místem plnění je sídlo Objednatele a sídlo Poskytovatele.
4.4 Poskytovatel je oprávněn poskytovat Služby také vzdáleným přístupem, a to takovým způsobem,
kterým nedojde k narušení systému řízení bezpečnosti Objednatele. Přístup do systémů
Objednatele bude umožněn členům týmu Poskytovatele v souladu s odst. 5.11 Smlouvy.
4.5 Povinnost Poskytovatele poskytovat Služby je splněna jejich včasným a řádným provedením.
3
4.6 Zdržení provedení Služeb zapříčiněné vyšší mocí, mezi což se počítá např. porucha strojů,
nezaviněný výpadek dodávek energie a vlivy, které Poskytovatel nemohl ovlivnit bez neúměrného
finančního zatížení, nejsou pro Objednatele důvodem k odstoupení od této Smlouvy.
5. Práva a povinnosti stran
5.1 Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné
pro řádné plnění svých závazků. Smluvní strany jsou povinny informovat druhou Smluvní stranu
o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této Smlouvy.
5.2 Smluvní strany jsou povinny plnit své závazky vyplývající z této Smlouvy takovým způsobem, aby
nedocházelo k prodlení s plněním jednotlivých termínů a k prodlení splatnosti jednotlivých
peněžních závazků.
5.3 Veškerá komunikace mezi Smluvními stranami bude probíhat prostřednictvím oprávněných
osob, nebo jimi pověřených osob.
5.4 Poskytovatel se zavazuje:
5.4.1 poskytovat řádně a včas Služby bez faktických a právních vad;
5.4.2 postupovat při realizaci plnění s odbornou péčí, podle nejlepších znalostí a schopností,
sledovat a chránit oprávněné zájmy Objednatele a postupovat v souladu s jeho pokyny
a interními předpisy souvisejícími s plněním (či jeho dílčích částí), které Objednatel
Poskytovateli poskytne, nebo s pokyny jím pověřených osob;
5.4.3 při volbě technických řešení usilovat o přednostní využití takových, jež povedou
k optimálnímu, tj. zejména účelnému a hospodárnému využívání prostředků
Objednatele za současného splnění funkčních a výkonnostních požadavků;
5.4.4 poskytnout Objednateli veškerou nezbytnou součinnost k naplnění účelu Smlouvy;
5.4.5 na žádost Objednatele spolupracovat či poskytnout maximální součinnost dalším
Poskytovatelům Objednatele. Požadavky na součinnost Poskytovatele ke třetí straně
(dalším poskytovatelům nebo dodavatelům Objednatele) budou vždy před zahájením
součinnosti upřesněny podle konkrétních pokynů Objednatele.
5.5 Poskytovatel je při plnění této Smlouvy povinen dodržovat Bezpečnostní požadavky dle Přílohy
č. 6 Smlouvy.
5.6 Poskytovatel je povinen specifikovat rozsah částí Předmětu plnění a poskytovaných služeb, které
budou prováděny prostřednictvím třetí osoby – poddodavatele (dále jen „Poddodavatel“).
Poskytovatel je povinen oznámit tyto Objednateli ještě dříve, než příslušný Poddodavatel zahájí
svou činnost. Plnění dodané prostřednictvím Poddodavatele budou v souladu se všemi
podmínkami této Smlouvy. Tímto není dotčena výlučná odpovědnost Poskytovatele za
poskytování řádného plnění dle této Smlouvy.
5.7 Poskytovatel se zavazuje plnění dle této Smlouvy dodávat sám nebo s využitím Poddodavatelů
uvedených v Příloze č. 7 Smlouvy. Jakákoliv dodatečná změna osoby Poddodavatele nebo
rozsahu plnění svěřeného Poddodavateli dle vymezení v Příloze č. 7 Smlouvy musí být předem
písemně schválena Objednatelem. O změně Poddodavatele nemají smluvní strany povinnost
uzavřít dodatek ke Smlouvě dle odst. 14.1 Smlouvy. Pokud se má změna týkat Poddodavatele,
prostřednictvím kterého Poskytovatel ve výběrovém řízení prokazoval splnění kvalifikace, musí
nový Poddodavatel splňovat tutéž minimální kvalifikaci jako Poddodavatel původní a uvedené
musí být Objednateli bez jakýchkoli pochybností doloženo. Povinnost Poskytovatele dle
předchozí věty se uplatní i pro případy, kdy by plnění původně svěřené Poddodavateli realizoval
Poskytovatel sám. Objednatel svůj souhlas s případnou změnou Poddodavatele neodepře
bezdůvodně.
5.8 Služby budou poskytovány zejména prostřednictvím členů realizačního týmu, který tvoří zejména
projektový manažer a vedoucí analytik. Seznam členů realizačního týmu vede projektový
4
manažer. Změna členů realizačního týmu musí být předem písemně schválena zástupcem
Objednatele. O změně členů realizačního týmu nemají smluvní strany povinnost uzavřít dodatek
ke Smlouvě dle odst. 14.1 Smlouvy. Seznam členů realizačního týmu bude předložen před
podpisem Smlouvy. Seznam zahrnuje všechny osoby včetně Poddodavatelů podílející se na
poskytování služeb. Seznam musí obsahovat minimálně jméno a příjmení osoby, datum narození,
státní občanství, kontaktní údaje (tel. číslo a e-mail), pracovní pozici (roli v týmu) a vztah
k Poskytovateli/Poddodavateli. Projektový manažer je v průběhu plnění povinen Objednateli na
výzvu bez prodlení předložit aktuální seznam členů realizačního týmu.
5.9 Veškeré odborné práce musí vykonávat člen realizačního týmu mající příslušnou odbornou
způsobilost. V případě, že dojde ke změně člena týmu, jehož prostřednictvím byla ve výběrovém
řízení prokazována kvalifikace, musí nový člen týmu splňovat minimálně požadavky kladené na
příslušnou pozici ve Výzvě k podání nabídky („Výzva“) v rámci výběrového řízení, což je povinen
doložit doklady uvedenými ve Výzvě. Jakoukoli změnu člena realizačního týmu je Poskytovatel
povinen oznámit Objednateli před touto změnou, kromě případů, jejichž povaha to vylučuje.
Změna musí být předem písemně schválena Objednatelem. Objednatel svůj souhlas s případnou
změnou člena realizačního týmu neodepře bezdůvodně.
5.10 Všechny osoby, které se budou podílet na plnění dle této Smlouvy za Poskytovatele, musí splňovat
veškeré předpoklady vyžadované pro tuto činnost Smlouvou a účinnými právními předpisy, musí
být bezúhonné a musí být plně seznámeny s důsledky možné trestní odpovědnosti právnických
osob. Provedení činnosti dle Smlouvy členem týmu nebo Poddodavatelem nezbavuje
Poskytovatele jeho odpovědnosti vůči Objednateli. Poskytovatel odpovídá Objednateli za činnost
dle Smlouvy, kterou svěřil Poddodavateli, ve stejném rozsahu, jako by ji poskytoval sám.
5.11 Přístup do systémů ve správě Objednatele bude umožněn členům týmu Poskytovatele. Objednatel
poskytne přístup na úrovni systémového administrátora Podporovaného produktu osobám, které
jsou členy týmu dle odst. 5.8 Smlouvy, a to v rozsahu odpovídajícím pozici, kterou v týmu
Poskytovatele zastávají.
5.12 Poskytovatel se zavazuje předat Objednateli na základě vyžádání zdrojovou formu
Podporovaného produktu včetně všech provedených úprav, a to do 5 pracovních dnů od vyžádání
na oboustranně dohodnutém médiu či domluveným postupem.
5.13 Poskytovatel se v souladu s § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné
správě a o změně některých zákonů ve znění pozdějších právních předpisů stane osobou
povinnou spolupůsobit při výkonu finanční kontroly a plnit veškeré povinnosti, které mu jsou
tímto zákonem uloženy. Tímto nejsou dotčeny ostatní povinnosti Poskytovatele vyplývající ze
Smlouvy.
5.14 Poskytovatel je povinen k náhradě škody bez ohledu na to, zda je škoda kryta pojištěním. Škoda
může být, byť částečně, uhrazena pojišťovnou dle sjednaného pojištění odpovědnosti za škodu.
5.15 Poskytovatel se zavazuje udržovat v platnosti a účinnosti po celou dobu účinnosti této Smlouvy
pojistnou smlouvu, jejímž předmětem je pojištění odpovědnosti za škodu způsobenou
Poskytovatelem třetí osobě (zejména Objednateli) a to tak, že limit pojistného plnění vyplývající
z pojistné smlouvy nesmí být nižší než 2 000 000 Kč (slovy: dva milióny korun českých).
Poskytovatel předloží Objednateli na písemnou výzvu pojistnou smlouvu nebo jiný doklad
o pojištění podle tohoto odstavce.
5.16 Poskytovatel neodpovídá za vady způsobené třetí osobou nebo událostí, za kterou tato osoba
odpovídá, nebo za vady způsobené okolnostmi vylučujícími odpovědnost podle § 2913 odst. 2
občanského zákoníku.
5.17 Poskytovatel přebírá nebezpečí změny okolností ve smyslu ustanovení § 2620 odst. 2 občanského
zákoníku.
5.18 Objednatel se zavazuje zaplatit Poskytovateli za řádně a včas poskytnuté Služby v souladu se
všemi podmínkami Smlouvy sjednanou cenu dle Smlouvy.
5
5.19 Objednatel se dále zavazuje:
5.19.1 poskytovat Poskytovateli úplné, pravdivé a včasné informace potřebné k řádnému
a včasnému plnění;
5.19.2 zabezpečit pro členy realizačního týmu a oprávněné osoby přístup do určených objektů
Objednatele za účelem řádného a včasného plnění Smlouvy;
5.19.3 poskytnout Poskytovateli součinnost potřebnou k řádné a včasné realizaci plnění,
kterou je po něm Poskytovatel jako osoba, která disponuje kapacitami a odbornými
znalostmi, které jsou nezbytné pro realizaci plnění s odbornou péčí, oprávněna
požadovat.
5.20 Pokud při poskytování plnění podle této Smlouvy Poskytovatel Objednateli poskytne autorské dílo
chráněné podle zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem
autorským, ve znění pozdějších předpisů, nebo takové autorské dílo při plnění této Smlouvy
vznikne, poskytuje Poskytovatel k takovému autorskému dílu Objednateli neomezenou,
nevýhradní a neodvolatelnou licenci (dále jen „Licence“). Poskytovatel současně uděluje
Objednateli souhlas s prováděním jakýchkoli úprav takových autorských děl včetně jejich
spojování s jinými díly, a to i prostřednictvím třetích osob. Licence se poskytuje bezplatně.
V případě vzniku autorského díla třetí osobou je Poskytovatel povinen zajistit pro Objednatele
licenci nebo podlicenci ke všem autorským dílům takto vzniklým, a to ve stejném rozsahu, v jakém
Poskytovatel poskytuje Objednateli licenci podle tohoto ustanovení Smlouvy.
5.21 Objednatel tímto poskytuje Poskytovateli nevýhradní oprávnění užívat Podporovaný produkt
způsobem a za účelem popsaným v této smlouvě, a to po dobu trvání účinnosti této smlouvy,
včetně práva udílet podlicence Poddodavatelům dle této smlouvy.
6. Cenové a platební podmínky
6.1 Cena za poskytnutí Servisních služeb
6.1.1 Cena za poskytnutí Servisních služeb je cenou nejvýše přípustnou, nepřekročitelnou
a zahrnující veškeré náklady Poskytovatele nutné k řádnému a včasnému provedení
Servisních služeb, pokud není stanoveno jinak. Součástí ceny je i cena za služby
a dodávky, které nejsou výslovně uvedeny, ale Poskytovatel jakožto odborník o nich ví
nebo má vědět, že jsou nezbytné pro řádné a včasné plnění. Poskytovatel nese veškeré
náklady nutně nebo účelně vynaložené při plnění závazku ze Smlouvy včetně správních
poplatků.
6.1.2 Objednatel se zavazuje uhradit Poskytovateli za poskytování Servisních služeb měsíční
odměnu uvedenou v Příloze č. 4 Smlouvy.
6.1.3 Cena za poskytování Servisních služeb bude fakturována za každý kalendářní měsíc,
v němž byly Servisní služby poskytovány. V případě, že Servisní služby nebudou
poskytovány po celou dobu kalendářního měsíce (v případě ukončení Smlouvy), sníží se
fakturovaná částka poměrným způsobem s ohledem na dobu, po kterou byly Servisní
služby skutečně poskytovány. Cena předmětu plnění bude hrazena na základě faktur
(daňových dokladů).
6.2 Cena za poskytnutí Rozvojových služeb
6.2.1 Cena za poskytnutí Rozvojových služeb je cenou nejvýše přípustnou, nepřekročitelnou
a zahrnující veškeré náklady Poskytovatele nutné k řádnému a včasnému provedení
Rozvojových služeb, pokud není stanoveno jinak. Součástí ceny je i cena za služby
a dodávky, které nejsou výslovně uvedeny, ale Poskytovatel jakožto odborník o nich ví
nebo má vědět, že jsou nezbytné pro řádné a včasné plnění. Poskytovatel nese veškeré
náklady nutně nebo účelně vynaložené při plnění závazku ze Smlouvy včetně správních
poplatků.
6
6.2.2 Objednatel se zavazuje uhradit Poskytovateli za poskytování Rozvojových služeb
hodinovou odměnu uvedenou v Příloze č. 4 Smlouvy.
6.2.3 Cena za poskytování Rozvojových služeb bude fakturována na základě Objednatelem
podepsaného akceptačního protokolu o předání poskytnutého plnění bez výhrad. Cena
předmětu plnění bude hrazena na základě faktur (daňových dokladů).
6.3 Každá faktura vystavená Poskytovatelem dle této Smlouvy bude vystavena jako daňový doklad se
zúčtováním DPH podle předpisů platných k datu zdanitelného plnění a musí mít náležitosti
stanovené příslušnými právními předpisy pro daňový doklad. Splatnost faktury bude třicet (30)
kalendářních dnů od prokazatelného doručení faktury Objednateli. Dnem uhrazení faktury je den,
kdy byla příslušná částka odepsána z účtu Objednatele ve prospěch účtu Poskytovatele.
6.4 Faktura Poskytovatele musí být vystavena v souladu s touto Smlouvou a musí mít náležitosti
daňového dokladu dle zákona č. 235/2004 Sb., ve znění pozdějších předpisů, zejména:
6.4.1 evidenční číslo daňového dokladu,
6.4.2 název a sídlo Objednatele a Poskytovatele,
6.4.3 číslo Smlouvy a den jejího uzavření,
6.4.4 číslo objednávky a datum jejího vystavení (v případě fakturace Rozvojových služeb),
6.4.5 datum vystavení daňového dokladu a datum uskutečnění zdanitelného plnění,
6.4.6 označení banky a číslo účtu, na který má být zaplaceno a který je registrován
u příslušného správce daně a je zveřejněn způsobem umožňujícím dálkový přístup ve
smyslu zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění,
6.4.7 předmět plnění,
6.4.8 cenu bez daně, sazbu daně a její výše, pokud nejde o plnění dle ust. § 92e zákona
č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění,
6.4.9 v případě plnění dle ust. § 92e zákona o DPH poznámku „daň odvede zákazník“,
6.4.10 IČO a DIČ Poskytovatele a Objednatele.
6.5 Poskytovatel nese odpovědnost za to, že sazba daně z přidané hodnoty je stanovena v souladu
s platnými právními předpisy.
6.6 Objednatel se zavazuje proplatit v termínu faktury vystavené Poskytovatelem v souladu
s ustanovením čl. 6 Smlouvy. Nesprávně nebo neúplně vyplněnou fakturu je Objednatel oprávněn
vrátit Poskytovateli k opravě, po tuto dobu neběží doba splatnosti faktury. Po prokazatelném
doručení bezchybné faktury Objednateli počíná běžet nová lhůta splatnosti.
6.7 Objednatel neposkytuje zálohové platby.
6.8 V případě, že se Poskytovatel stane nespolehlivým plátcem ve smyslu § 106a zákona č. 235/2004
Sb., o dani z přidané hodnoty, v platném znění, je povinen o tom neprodleně písemně informovat
Objednatele. Bude-li Poskytovatel ke dni uskutečnění zdanitelného plnění veden jako
nespolehlivý plátce, bude část ceny za Služby dle této Smlouvy odpovídající dani z přidané
hodnoty uhrazena přímo na účet správce daně v souladu s ust. § 109a zákona č. 235/2004 Sb.,
o dani z přidané hodnoty, v platném znění. o tuto částku bude ponížena celková cena
a Poskytovatel obdrží cenu dle této Smlouvy bez DPH. v případě, že se Poskytovatel stane
nespolehlivým plátcem ve smyslu tohoto bodu, má Objednatel současně právo od této Smlouvy
odstoupit.
6.9 Ceny předmětu plnění jsou dohodnuty jako nejvýše přípustné po celou dobu plnění dle Smlouvy,
s výjimkou odst. 6.10 a 6.11 a Přílohy č. 5 Smlouvy.
6.10 Dojde-li v průběhu plnění Smlouvy ke změnám sazeb daně z přidané hodnoty, bude v takovém
případě k ceně předmětu plnění bez DPH připočtena DPH v aktuální sazbě platné v době vzniku
zdanitelného plnění.
7
6.11 Smluvní strany sjednávají v souladu s odst. 6.9 Smlouvy změnu ceny dle Přílohy č. 4 Smlouvy
z důvodu zvýšení nebo snížení cen materiálních, personálních či jiných vstupů potřebných pro
poskytování služeb (dále jen „Změna nákladů“) o částky určené vzorci stanovenými v odst. 3
Přílohy č. 5 Smlouvy (dále jen „Změna ceny“).
7. Sankční ujednání a náhrada újmy
7.1 V případě nedodržení lhůty pro reakční dobu dle odst. 4 Přílohy č. 2 Smlouvy je Poskytovatel
povinen uhradit Objednateli následující smluvní pokuty:
7.1.1 Chyba priority A: 500 Kč (bez DPH) za každou i započatou pracovní hodinu prodlení
7.1.2 Chyba priority B: 500 Kč (bez DPH) za každou i započatou pracovní hodinu prodlení
7.1.3 Chyba priority C: 1 000 Kč (bez DPH) za každý i započatý pracovní den prodlení
7.1.4 Chyba priority D: 500 Kč (bez DPH) za každý i započatý pracovní den prodlení
7.2 V případě nedodržení lhůty pro odstranění Chyby dle odst. 5 Přílohy č. 2 Smlouvy je Poskytovatel
povinen uhradit Objednateli následující smluvní pokuty za každých i započatých 8 pracovních
hodin prodlení:
7.2.1 Chyba priority A: 10 000, Kč (bez DPH) za každou jednu Chybu
7.2.2 Chyba priority B: 5 000 Kč (bez DPH) za každou jednu Chybu
7.2.3 Chyba priority C: 1 000 Kč (bez DPH) za každou jednu Chybu
7.2.4 Chyba priority D: 500 Kč (bez DPH) za každou jednu Chybu
7.3 V případě nedodržení lhůty pro dodání dokumentace dle odst. 7 Přílohy č. 2 Smlouvy je
Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši 500 Kč (bez DPH) za každý i
započatý pracovní den prodlení.
7.4 Poskytovatel je povinen v případě prodlení s termínem plnění podle příslušné sjednané
individuální smlouvy uzavřené na základě objednávky zaplatit Objednateli smluvní pokutu ve výši
ve výši 0, 2 % z ceny za předpokládanou maximální časovou dotaci stanovenou objednávkou, a to
za každý i jen započatý pracovní den prodlení.
7.5 Poskytovatel je povinen v případě prodlení s termínem plnění podle Smlouvy (vyjma výše
uvedených případů) zaplatit Objednateli smluvní pokutu ve výši ve výši 0,2 % z ceny měsíčního
paušálu za poskytování Servisních služeb (ve znění dodatků ke Smlouvě) za každý i jen započatý
pracovní den prodlení.
7.6 V případě, že ani opakovaná akceptační procedura provedená dle odst. 3.2 Přílohy č. 3 Smlouvy
není uzavřena výrokem Akceptováno bez výhrad, je Poskytovatel povinen uhradit Objednateli
smluvní pokutu ve výši 0,2 % z ceny za předpokládanou maximální časovou dotaci stanovenou
objednávkou, a to za každý i jen započatý pracovní den prodlení.
7.7 Poruší-li Poskytovatel povinnosti vyplývající z čl. 9 této Smlouvy, je povinen zaplatit Objednateli
smluvní pokutu ve výši 500 000 Kč (bez DPH) za každé porušení takové povinnosti.
7.8 Poskytovatel je povinen v případě prodlení s předložením jakékoli pojistné smlouvy nebo jiného
dokladu o pojištění předkládaných podle Smlouvy zaplatit Objednateli smluvní pokutu ve výši
0,2 % z ceny měsíčního paušálu za poskytování Servisních služeb (ve znění dodatků ke Smlouvě)
za každý i jen započatý pracovní den prodlení.
7.9 Objednatel je povinen v případě prodlení s úhradou peněžní částky podle Smlouvy vůči
Poskytovateli zaplatit Poskytovateli úrok z prodlení v zákonné výši.
7.10 V případě porušení Bezpečnostních požadavků uvedených v Příloze č. 6 Smlouvy je Poskytovatel
povinen uhradit Objednateli smluvní pokutu ve výši 10 000 Kč (bez DPH) za každé jednotlivé
porušení Bezpečnostních požadavků.
8
7.11 V případě porušení povinnosti Poskytovatele plnit tuto Smlouvu prostřednictvím Poddodavatelů
uvedených v Příloze č. 7 Smlouvy v rozsahu uvedeném v Příloze č. 7 Smlouvy nebo povinnosti
provádět jejich změny v souladu s odst. 5.7 Smlouvy vzniká Objednateli nárok na smluvní pokutu
ve výši 5 000 Kč (bez DPH) za každý započatý pracovní den poskytování plnění dle této Smlouvy
prostřednictvím Poddodavatelů neuvedených v Příloze č. 7 Smlouvy, či v rozporu se zněním
Přílohy č. 7 Smlouvy.
7.12 V případě porušení povinnosti Poskytovatele týkající se dodržování důstojných pracovních
podmínek dle v čl. 13 Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 5 000 Kč (bez
DPH) za každý jednotlivý případ porušení, a to i opakovaně.
7.13 V případě porušení povinnosti Poskytovatele plnit tuto Smlouvu prostřednictvím členů
realizačního týmu uvedených v Příloze č. 8 Smlouvy nebo povinnosti provádět jejich změny
v souladu s odst. 5.8 a 5.9 Smlouvy vzniká Objednateli nárok na smluvní pokutu ve výši 5 000 Kč
(bez DPH) za každý započatý pracovní den poskytování plnění dle této Smlouvy v rozporu se
Smlouvou.
7.14 V případě, že závazek poskytnout předmět plnění zanikne před řádným poskytnutím předmětu
plnění, nezanikají nároky na smluvní pokuty, pokud vznikly dřívějším porušením povinností.
Zánik závazku jeho pozdním plněním neznamená zánik nároku na smluvní pokutu z prodlení
s plněním či plnění ze záruky za odstranění vad.
7.15 Smluvní strany sjednávají, že výši smluvních pokut uvedených v této Smlouvě považují za
přiměřenou. Smluvní strany sjednávají, že vylučují ust. § 2050 občanského zákoníku pro právní
vztahy vzniklé dle této Smlouvy nebo na jejím základě nebo v souvislosti s ní.
7.16 Výše uvedené smluvní pokuty se sčítají.
7.17 Náhrada újmy, výslovně neupravená touto Smlouvou, se řídí platnými ustanoveními zákona č.
89/2012 Sb., občanský zákoník, v platném znění.
7.18 Poskytovatel neodpovídá za újmu, která vznikla tím, že od Objednatele obdržel nevhodné
podklady, informace a data a pokud by došlo k prodlení ze strany Objednatele.
7.19 Splatnost smluvních pokut činí 30 kalendářních dnů od doručení nároku na její uhrazení druhé
Smluvní straně.
8. Kybernetická bezpečnost
8.1 Poskytovatel tímto bere na vědomí, že Objednatel je osobou povinnou dle zákona č. 181/2014 Sb.,
o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „ZoKB“) a plní povinnosti
vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních
incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti
a likvidaci dat (dále jen „VyKB“).
8.2 Poskytovatel tímto bere na vědomí, že je pro Objednatele při zajišťování smluvního vztahu
založeného touto Smlouvou v pozici významného dodavatele ve smyslu § 2 písm. n) a § 8 odst. 1
písm. f) a odst. 2 VyKB a v pozici možného budoucího provozovatele ve smyslu § 2 písm. g) VyKB.
v případě, že se Poskytovatel stane provozovatelem ve smyslu shora uvedeného, bude o tomto
informován Objednatelem.
8.3 Objednatel je v souladu s ustanovením § 4 odst. 4 ZoKB a ve spojení s přílohou č. 7 VyKB povinen
stanovit závazná bezpečnostní opatření, která se vztahují na Poskytovatele při plnění předmětu
této Smlouvy (dále jen „Bezpečnostní opatření“).
8.4 Poskytovatel je povinen v rozsahu plnění této Smlouvy naplnit všechna Bezpečnostní opatření
uvedená v Příloze č. 6 Smlouvy.
8.5 Poskytovatel se dále zavazuje:
9
8.5.1 poskytnout na vyžádání Objednateli dokumenty, zprávy, a obdobné vstupy, které budou
prokazovat naplnění Bezpečnostních požadavků;
8.5.2 na požádání s Objednatelem konzultovat kdykoli v průběhu účinnosti této Smlouvy
detailní nastavení bezpečnostních opatření k naplnění Bezpečnostních požadavků a pro
takovéto konzultace zajistit účast kvalifikovaných pracovníků;
8.5.3 neprodleně informovat Objednatele o všech významných změnách v naplnění
Bezpečnostních požadavků, které nastanou kdykoli v průběhu účinnosti této Smlouvy;
8.5.4 bezodkladně a s vyvinutím nejlepšího úsilí zajistit náhradní způsob naplnění
Bezpečnostních požadavků, pokud stávající řešení přestalo být funkční a efektivní;
8.5.5 bezodkladně a prokazatelně informovat Objednatele o kybernetických bezpečnostních
událostech a incidentech, které mohou ovlivnit poskytování služeb dle této Smlouvy;
8.5.6 při výkonu své činnosti včas a prokazatelně upozornit Objednatele na zřejmou
nevhodnost jeho příkazů či doporučení vztahujících se k Bezpečnostním opatřením
a jejichž následkem může vzniknout újma nebo nesoulad s platnými a účinnými
právními předpisy či jinými předpisy vztahujícími se k poskytování služeb dle této
Smlouvy.
8.6 Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované
v prostředí Objednatele mohou být monitorovány a vyhodnocovány v rozsahu předmětu plnění.
9. Ochrana a utajení informací
9.1 Za důvěrné informace se bez ohledu na formu jejich zachycení považují takové informace týkající
se této Smlouvy a jejího plnění, které jsou jako důvěrné výslovně některou ze smluvních stran
označeny.
9.2 Pro nakládání s osobními údaji, s nimiž Poskytovatel přijde do styku v průběhu plnění, a pro
ochranu těchto údajů při jejich zpracování platí v plném rozsahu ustanovení zákona č. 110/2019
Sb., o zpracování osobních údajů a ustanovení Nařízení Evropského parlamentu a Rady (EU)
2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních
údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně
osobních údajů).
9.3 Smluvní strany jsou povinny zajistit utajení získaných důvěrných informací způsobem obvyklým
pro utajování takových informací, není-li dále v tomto článku výslovně sjednáno jinak. Zavazují
se tímto, že podniknou všechny kroky k zabezpečení těchto informací.
9.4 Povinnost oboustranného utajení důvěrných informací platí bez ohledu na ukončení účinnosti
této Smlouvy.
9.5 Smluvní strany mají právo požadovat navzájem doložení dostatečnosti utajení důvěrných
informací.
9.6 Smluvní strany jsou povinny respektovat veškerá práva a oprávněné zájmy druhé smluvní strany
a její obchodní značky, loga a ochranné známky v souladu s právními předpisy a vnitřními
předpisy Objednatele.
9.7 Žádné ustanovení této Smlouvy nebrání žádné ze stran v poskytnutí informací třetí straně či ve
zveřejnění informací, pokud povinnost poskytnutí těchto informací vyplývá z platných právních
předpisů.
9.8 Veškerá data Objednatele, k nimž Poskytovatel získá v průběhu doby trvání závazku dle této
Smlouvy přístup, jsou považována za důvěrné informace ve smyslu odst. 9.1 Smlouvy
a Poskytovatel je nesmí použít k jiným účelům než k plnění předmětu Smlouvy.
10
10. Odpovědnost za škodu
10.1 Uplatněním sankce podle čl. 7 Smlouvy není dotčeno právo poškozené smluvní strany na náhradu
10.2 škody způsobené porušením povinnosti sankcionované smluvní pokutou, a to i ve výši
10.3 přesahující tuto smluvní pokutu.
10.4
Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé
10.5 okolnosti vylučující odpovědnost a bránící řádnému plnění této Smlouvy. Smluvní strany se dále
zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících
odpovědnost.
Poskytovatel odpovídá za škody, které mohou vzniknout v rámci plnění Poskytovatele podle této
Smlouvy, včetně škod na zdraví (včetně usmrcení), na nemovitém a movitém majetku, v plné výši.
Poskytovatel je za škodu odpovědný i v případě, pokud ji způsobí jakákoli třetí osoba,
prostřednictvím které Poskytovatel plnil závazky vyplývající ze Smlouvy.
Poskytovatel odpovídá i za jinou skutečnou škodu než výše uvedenou (viz odst. 10.3), která může
vzniknout v rámci plnění Poskytovatele podle této Smlouvy, a to až do výše 2 000 000,- Kč (slovy
dva miliony korun českých). Tato výše je považována za maximální výši škody, kterou
Poskytovatel předvídá, nebo které si je vědom, jako možného důsledku porušení svých povinností
podle této Smlouvy.
Za žádných okolností nebude Poskytovatel odpovědný za ztrátu nebo škodu na záznamech či
datech Objednatele nebo vadnost těchto záznamů či dat, které prokazatelně nebyly způsobeny
vadou plnění Poskytovatele či třetích osob využitých Poskytovatelem k plnění této Smlouvy, a za
případné následné škody či újmy takto vzniklé.
11. Platnost a účinnost Smlouvy
11.1 Tato Smlouva nabývá platnosti dnem podpisu oprávněnými zástupci obou smluvních stran,
11.2 přičemž platí datum pozdějšího podpisu, a účinnosti dnem uveřejnění Smlouvy v registru smluv
11.3 dle odst. 14.4 Smlouvy.
11.4 Tato Smlouva se uzavírá do doby vyčerpání limitu dle odst. 4.2 Smlouvy.
11.5 Tato Smlouva pozbývá platnosti a účinnosti, nebude-li mezi smluvními stranami uzavřena
Zpracovatelská smlouva dle odst. 2.5 Smlouvy nejpozději do třiceti (30) kalendářních dnů od
uzavření této Smlouvy. Tato Smlouva se ruší, odstoupí-li kterákoliv ze smluvních stran od
Zpracovatelské smlouvy či zanikne-li Zpracovatelská smlouva z jakéhokoliv důvodu, a nedojde
k uzavření nové Zpracovatelské smlouvy nejpozději do třiceti (30) kalendářních dnů od ukončení
účinnosti původní Zpracovatelské smlouvy, a to marným uplynutím této třicetidenní lhůty.
Objednatel je oprávněn odstoupit od této Smlouvy v plném rozsahu v případě porušení některého
bodu této Smlouvy druhou smluvní stranou, pokud na toto porušení písemně upozorní a druhá
smluvní strana do čtrnácti (14) kalendářních dnů uspokojivě nevysvětlí vzniklou nesrovnalost
a neodstraní ji, nejedná-li se o podstatné porušení dle odst. 11.5. a 11.6. Smlouvy.
Za porušení smluvních povinností Poskytovatele podstatným způsobem, které opravňují
Objednatele k odstoupení od této Smlouvy, se považuje:
11.5.1 opakovaná prodlení Poskytovatele s poskytováním Servisních služeb, kdy doba prodlení
přesáhne délku příslušné smluvní lhůty, a to ve 3 po sobě jdoucích měsících, nebo
11.5.2 opakovaná prodlení Poskytovatele s poskytováním Rozvojových služeb, kdy doba
prodlení přesáhne sjednanou maximální časovou dotaci stanovenou v příslušné
sjednané individuální smlouvě uzavřené na základě objednávky dle Přílohy č. 3 Smlouvy,
a to ve 3 případech, nebo
11.5.3 porušení povinnosti ochrany a utajení informací dle čl. 9 Smlouvy ze strany
Poskytovatele, nebo
11
11.5.4 opakovaná vadnost předmětu plnění již v průběhu jeho poskytování, pokud Poskytovatel
na písemnou výzvu Objednatele vady neodstraní ve stanovené lhůtě, nebo
11.5.5 úpadek Poskytovatele ve smyslu zákona č. 182/2006 Sb., o úpadku a způsobech jeho
řešení (insolvenční zákon), ve znění pozdějších předpisů, nebo vstup Poskytovatele do
likvidace, nebo
11.5.6 nedodržování povinností stanovených v odst. 5.7, 5.9 a 5.15 Smlouvy, nebo
11.5.7 Poskytovatel je uznán vinným ze spáchání trestného činu podle zákona č. 418/2011 Sb.,
o trestní odpovědnosti právnických osob, ve znění pozdějších předpisů, nebo
11.5.8 Objednatel zjistí, že je Poskytovatel Osobou vedenou na sankčních seznamech,
tj. fyzickou nebo právnickou osobou uvedenou v příloze i Nařízení Rady (EU) č. 269/2014
ze dne 17. března 2014, o omezujících opatřeních vzhledem k činnostem narušujícím
nebo ohrožujícím územní celistvost, svrchovanost a nezávislost Ukrajiny, ve znění
pozdějších předpisů, a dalších prováděcích předpisech k tomuto Nařízení č. 269/2014
(tzv. sankční seznamy), nebo
11.5.9 Objednatel zjistí, že je Poskytovatel obchodní společností, ve které veřejný funkcionář
uvedený v § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších
předpisů, tj. člen vlády nebo vedoucí jiného ústřední orgánu státní správy, v jehož čele
není člen vlády, nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti
společníka v obchodní společnosti.
11.6 Za porušení smluvních povinností Objednatele podstatným způsobem, které opravňují
Poskytovatele k odstoupení od této Smlouvy, se považuje:
11.7
11.6.1 prodlení Objednatele s úhradou faktury delší než 60 kalendářních dnů, pokud
11.8 Objednatel nezjedná nápravu ani do 10 kalendářních dnů od doručení písemného
oznámení Poskytovatele o takovém prodlení se žádostí o jeho nápravu.
11.9
11.10 Pokud jedna Smluvní strana odstupuje od Smlouvy, potom je dle této Smlouvy povinna tuto
11.11 skutečnost sdělit druhé Smluvní straně písemně. Toto sdělení musí označovat okolnost, resp.
důvod, pro nějž Smluvní strana odstupuje od Smlouvy. Za řádné doručení oznámení o odstoupení
od Smlouvy se považuje jeho doručení prostřednictvím poskytovatele poštovních služeb, kurýra,
nebo její doručení do datové schránky druhé Smluvní strany. Účinky odstoupení od Smlouvy
nastávají dnem doručení oznámení o odstoupení druhé straně Smlouvy, není-li stanoveno jinak.
Obě smluvní strany jsou oprávněny ukončit Smlouvu písemnou výpovědí druhé smluvní straně
bez udání důvodu. v případě výpovědi ze strany Objednatele činí výpovědní doba tři (3) měsíce,
v případě výpovědi ze strany Poskytovatele činí výpovědní doba deset (10) měsíců. Výpovědní
doba začne běžet prvním dnem měsíce následujícího po měsíci, v němž byla písemná výpověď
doručena druhé smluvní straně.
Smlouvu je možno ukončit písemnou dohodou smluvních stran.
Ukončením účinnosti této Smlouvy nejsou dotčena ustanovení týkající se ochrany informací (viz
čl. 9), řešení sporů ani splatné závazky smluvních stran.
V případě odstoupení či výpovědi Smlouvy jsou Smluvní strany povinny ve lhůtě 15 pracovních
dnů od řádného odstoupení od Smlouvy či uplynutí výpovědní doby vypořádat vzájemně své
závazky a pohledávky vyplývající z této Smlouvy. Poskytovateli přísluší poměrná výše odměny dle
čl. 6 Smlouvy odpovídající dosud poskytnutým Službám. Tímto ustanovením nejsou dotčena
ustanovení týkající se sankcí (viz čl. 7) ani odpovědnosti za škodu (viz čl. 10).
12. Ostatní ujednání a kontaktní údaje
12.1 Právní vztahy touto Smlouvou výslovně neupravené se budou řídit českými, obecně závaznými
právními předpisy, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
12
12.2 Smluvní strany se zavazují vyvinout maximální úsilí k odstranění vzájemných sporů, vzniklých na
základě této Smlouvy nebo v souvislosti s touto Smlouvou, a k jejich vyřešení zejména
12.3 prostřednictvím jednání odpovědných osob nebo pověřených zástupců uvedených v Příloze č. 8
12.4 této Smlouvy.
12.5 Smluvní strany mají zájem především na smírném řešení sporu. Nebude-li možné vyřešit spor
12.6 smírnou cestou, je dána příslušnost věcně a místně příslušného soudu v České republice dle
zákona č. 99/1963 Sb., občanský soudní řád, v platném znění, a to dle sídla Objednatele.
Poskytovatel souhlasí se zveřejněním všech náležitostí tohoto smluvního vztahu, souhlasí i
s uveřejněním této Smlouvy v registru smluv podle zákona č. 340/2015 Sb., o zvláštních
podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon
o registru smluv).
Objednatel je oprávněn uveřejnit na svém profilu zadavatele celý text Smlouvy (§ 219 ZZVZ)
za předpokladu, že uveřejnění nebrání zvláštní právní předpis.
Výhrada změny dodavatele analogicky k § 100 odst. 2 ZZVZ
12.6.1 Objednatel si ve smyslu § 100 odst. 2 ZZVZ vyhrazuje právo realizovat změnu v osobě
Poskytovatel v průběhu plnění dle této Smlouvy, budou-li splněny následující podmínky:
12.6.1.1 nastanou důvody umožňující Objednateli ukončit tento smluvní vztah výpovědí
nebo odstoupením od této Smlouvy pro důvody na straně Poskytovatele nebo
bude-li tato Smlouva ukončena ze strany Poskytovatele před uplynutím doby
jejího trvání,
12.6.1.2 Poskytovatel bude nahrazen dodavatelem, jehož nabídka se umístila jako další
v pořadí při hodnocení nabídek ve Veřejné zakázce (dále jen „Nahrazující
dodavatel“),
12.6.1.3 Nahrazující dodavatel prokáže Objednateli splnění všech podmínek účasti ve
smyslu § 37 ZZVZ, které byly ve Veřejné zakázce stanoveny,
12.6.1.4 Nahrazující dodavatel splní veškeré další podmínky pro uzavření této Smlouvy
ve smyslu § 104 ZZVZ, pokud byly ve Veřejné zakázce tyto další podmínky
stanoveny,
12.6.1.5 Nahrazující dodavatel předloží Objednateli doklady o své kvalifikaci, pokud je
Objednatel již nemá k dispozici,
12.6.1.6 zadavatel u Nahrazujícího dodavatele zjistí údaje o jeho skutečném majiteli,
a to postupem dle § 122 odst. 5 nebo 6 ZZVZ,
12.6.1.7 Nahrazující dodavatel nebo jeho případní poddodavatelé nejsou obchodními
společnostmi, ve kterých veřejný funkcionář uvedený v § 2 odst. 1 písm. c)
zákona č. 159/2006 sb., o střetu zájmů, ve znění pozdějších předpisů, nebo, jím
ovládaná osoba, vlastní podíl představující alespoň 25% účasti společníka
v obchodní společnosti a
12.6.1.8 na Nahrazujícího dodavatele, na jeho případné poddodavatele ani na jím
nabízené plnění se nevztahují mezinárodní sankce ve smyslu § 2 zákona č.
69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů.
12.6.2 Pokud se postupem dle odst. 12.6.1 Smlouvy nepodaří uzavřít smlouvu s Nahrazujícím
dodavatelem, může Objednatel nahradit Poskytovatele dodavatelem, jehož nabídka se
umístila jako další v pořadí za Nahrazujícím dodavatelem při hodnocení nabídek ve
Veřejné zakázce, a to i opakovaně. Při tom musí být rovnocenným způsobem splněny
podmínky uvedené v odst. 12.6.1 Smlouvy.
12.6.3 Nahrazující dodavatel, který nahradí Poskytovatele postupem dle 12.6.1 nebo 12.6.2
Smlouvy, bude pokračovat v plnění předmětu Smlouvy za podmínek odpovídajících své
nabídce předložené ve Veřejné zakázce.
13
12.6.4 Realizace změny v osobě Poskytovatele proběhne buď cestou ukončení této Smlouvy
a uzavřením smlouvy nové, nebo cestou postoupení pohledávky z této Smlouvy ve
smyslu § 1879 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších
předpisů.
12.7 Kontaktní údaje jsou uvedeny v Příloze č. 8 této Smlouvy.
13. Dodržování důstojných pracovních podmínek
13.1 Poskytovatel prohlašuje, že si je vědom skutečnosti, že Objednatel má zájem na realizaci Veřejné
zakázky v souladu se zásadami společensky odpovědného zadávání veřejných zakázek.
13.2 Poskytovatel se zavazuje po celou dobu trvání Smlouvy zajistit dodržování veškerých právních
předpisů, zejména pak pracovněprávních (odměňování, pracovní doba, doba odpočinku mezi
směnami, placené přesčasy), dále předpisů týkajících se oblasti zaměstnanosti a bezpečnosti
a ochrany zdraví při práci, tj. zejména zákona č. 435/2004 Sb., o zaměstnanosti, ve znění
pozdějších předpisů, a Zákoníku práce, a to vůči všem osobám, které se na plnění zakázky podílejí
a bez ohledu na to, zda bude plnění dle této Smlouvy plněno Poskytovatelem či jeho
Poddodavatelem.
13.3 Poskytovatel se dále zavazuje po celou dobu trvání Smlouvy zajistit u sebe a svých Poddodavatelů
dodržování zákona č. 198/2009 Sb., o rovném zacházení a o právních prostředcích ochrany před
diskriminací a o změně některých zákonů (antidiskriminační zákon).
13.4 Poskytovatel je povinen předložit na žádost Objednatele čestné prohlášení, v němž uvede, že
všechny osoby podílející se na poskytování Služeb jsou či byly vedeny v příslušných registrech,
zejména živnostenském rejstříku, registru pojištěnců ČSSZ a mají příslušná povolení k pobytu
v ČR a k výkonu pracovní činnosti. Poskytovatel bere na vědomí, že tato prohlášení je Objednatel
oprávněn poskytnout příslušným orgánům veřejné moci ČR. Tato povinnost platí bez ohledu na
to, zda bude plnění dle této Smlouvy prováděno Poskytovatelem či jeho Poddodavatelem.
13.5 Objednatel je oprávněn průběžně kontrolovat dodržování povinností Poskytovatele dle odst. 13.1
a 13.2 Smlouvy, a to i přímo u pracovníků vykonávajících Předmět plnění, přičemž Poskytovatel
je povinen tuto kontrolu umožnit, strpět a poskytnout Objednateli veškerou nezbytnou
součinnost k jejímu provedení.
14. Závěrečná ustanovení
14.1 Změny a doplňky této Smlouvy musí mít písemnou formu, přičemž každá ze Stran se zavazuje
14.2 spravedlivě zvážit návrhy Strany druhé. Smlouvu lze měnit pouze písemnými číslovanými
14.3 dodatky podepsanými oběma smluvními stranami, není-li stanoveno jinak.
14.4
Smlouva je uzavírána elektronicky, a to tak, že je opatřena elektronickými podpisy (zaručeným
14.5 elektronickým podpisem založeným na kvalifikovaném certifikátu nebo kvalifikovaným
elektronickým podpisem) oprávněných zástupců smluvních stran.
Poskytovatel není oprávněn bez předchozího písemného souhlasu Objednatele postoupit práva
a povinnosti vyplývající ze Smlouvy třetí osobě.
Smluvní strany se dohodly, že zveřejnění Smlouvy v registru smluv podle zákona č. 340/2015 Sb.,
o registru smluv, ve znění pozdějších předpisů, provede Objednatel. Před zveřejněním Objednatel
odstraní z textu Smlouvy všechny osobní a kontaktní údaje, případně další části Smlouvy,
označené Poskytovatelem jako obchodní tajemství.
Stane-li se některé ustanovení této Smlouvy neplatné, nebo neúčinné, nedotýká se to ostatních
ustanovení této Smlouvy, která zůstávají v platnosti a účinnosti. Smluvní strany se v tomto
případě zavazují dohodou nahradit ustanovení neplatné (neúčinné) novým ustanovením platným
(účinným), které nejlépe odpovídá původně zamýšlenému ekonomickému účelu ustanovení
14
14.6 neplatného (neúčinného). Do té doby platí odpovídající úprava obecně závazných právních
14.7 předpisů České republiky.
14.8
Uvedené Smluvní strany prohlašují, že se samy přesvědčily o identitě druhé Smluvní strany,
14.9 taktéž že její označení uvedené v záhlaví této Smlouvy odpovídá aktuálnímu stavu, že je jim
známo řádné oprávnění osob jednajících za druhou Smluvní stranu k tomuto jednání a zároveň si
vzájemně prohlásily, že tyto údaje nejsou dotčeny změnami již uskutečněnými, avšak ještě
nezapsanými v obchodním rejstříku. Zároveň prohlašují, že uzavření této Smlouvy je v souladu
se zákonem předepsanými či interně stanovenými pravidly, jakož i v plném zájmu jimi
zastupovaných Smluvních stran.
Smluvní strany, vědomy svých závazků vyplývajících z této Smlouvy a v úmyslu být touto
Smlouvou plně vázány, potvrzují tímto její pravost podpisy osob řádně oprávněných jednat za
příslušnou Stranu a současně prohlašují, že tato Smlouva byla sepsána po vzájemné shodě
o jejích náležitostech.
Nedílnou součástí této Smlouvy jsou následující přílohy:
14.8.1 Příloha č. 1 – Popis podporovaného produktu
14.8.2 Příloha č. 2 – Bližší parametry Servisních služeb
14.8.3 Příloha č. 3 – Postupy při objednání a akceptaci Rozvojových služeb
14.8.4 Příloha č. 4 – Položkový rozpočet
14.8.5 Příloha č. 5 – Inflační a deflační doložka
14.8.6 Příloha č. 6 – Bezpečnostní požadavky
14.8.7 Příloha č. 7 – Seznam poddodavatelů
14.8.8 Příloha č. 8 – Seznam členů realizačního týmu, kontaktní údaje a osoby
Smluvní strany potvrzují, že si tuto Smlouvu přečetly, rozumí jejímu obsahu, souhlasí s ní
a nemají proti ní výhrad. Svými podpisy potvrzují, že Smlouva je jejich projevem pravé, svobodné
a vážné vůle a že ji neuzavřely v omylu ani pod pohrůžkou násilí. Na důkaz pravosti Smluvní
strany opatřují tuto Smlouvu podpisy oprávněných osob, které garantují, že jsou plně oprávněny
tuto Smlouvu za Smluvní strany platně uzavřít.
Za DERS s. r. o. Za Univerzitu Karlovu
V Hradci Králové dne (viz datum el. podpisu) V Praze dne (viz datum el. podpisu)
....................................................................... ..........................................................................
Ing. Marek Kalika, Ph.D.
Ing. Jan Mach
jednatel společnosti ředitel Ústavu výpočetní techniky UK
15
Příloha č. 1
Popis podporovaného produktu
1. Obecná charakteristika Podporovaného produktu
Univerzita Karlova (dále též „UK“ nebo „Objednatel“) provozuje Informační systém Pracovní cesty (dále
jako “Podporovaný produkt”), webovou aplikaci určenou pro komplexní podporu procesů spojených s
administrací tuzemských i zahraničních pracovních cest zaměstnanců UK.
Podporovaný produkt pokrývá agendu přípravy cestovního příkazu, jeho schvalování, evidenci záloh,
následné vyúčtování a výpočty cestovních náhrad. Součástí systému je rovněž evidence vozidel, která je
napojena na formuláře cestovního příkazu a výkazu a zajišťuje potřebná data pro účely schvalování a
vyúčtování použití vozidel.
Podporovaný produkt je provozován jako centrální univerzitní řešení a řídí se jednotnou metodikou dle
opatření rektora č. 54/2023.1
2. Funkční specifikace
Podporovaný produkt poskytuje následující klíčové funkce:
• Pro administrátory:
o Konfigurace formulářů pro tuzemské a zahraniční pracovní cesty včetně definice
povinných a nepovinných polí, nastavení oprávnění, šablon notifikací a automaticky
generovaných výstupů (např. PDF a Excel).
o Konfigurace vazeb na jednotlivé ekonomické systémy fakult a součástí.
o Nastavení vazeb mezi cestovními příkazy a pomocnými záznamy, např. evidence vozidel,
záloh, vyúčtování a mobilit.
• Pro cestujícího:
o Založení vozidla do evidence.
o Vytvoření návrhu pracovní cesty s automatickým doplněním údajů o pracovišti,
vedoucím, finančních zdrojích z EIS.
o Vyplnění itineráře, nákladů, dopravy, zálohy.
o Automatické generování ID záznamu, ekonomického ID, PDF/Excel souborů, výpočtů a
notifikací.
o Sledování stavu záznamu a aktuálního schvalovatele.
o Přehled o požadované záloze a jejím stavu.
o Vytvoření vyúčtování navázaného na návrh, obdobné funkce jako u návrhu.
o Informace o výsledku vyúčtování (částka k vrácení/doplatku, stav vypořádání).
o Předání příslušných dat do externích systémů – ekonomický systém (EIS), Elektronická
spisová služba (ESSS).
• Pro schvalovatele:
o Deterministické workflow s jednoznačně určeným pořadím schvalovatelů,
automatickými notifikacemi a přehledem čekajících záznamů.
o Schválení přímo na detailu záznamu, ze seznamu záznamů, prostřednictvím modulu
finančních zdrojů nebo v EPK (dle oprávnění a role uživatele).
1 Toto opatření je veřejně přístupné na: https://cuni.cz/UK-13253.html
16
Podporovaný produkt disponuje dvěma rovnocennými jazykovými mutacemi – českou a anglickou, mezi
kterými může uživatel volně přepínat. Systém si pamatuje, v jaké mutaci pracoval uživatel při posledním
přihlášení a při dalším přihlášení se opět otevře v této mutaci.
3. Uživatelé a uživatelské role
Autentizace uživatelů Podporovaného produktu probíhá prostřednictvím single-sign-on
zprostředkovávaného touto centrální autentizační službou přes protokol CAS. Po zadání URL přesměruje
systém uživatele na přihlašovací dialog CASu a po úspěšné autentizaci je uživatel přesměrován do
modulu. V rámci session jsou uloženy informace o přihlášeném uživateli, které jsou v případě volání
služeb API aplikovány.
Uživateli systému jsou především
• technická podpora a administrátoři systému,
• univerzitní a fakultní koordinátoři administrace pracovních cest,
• přípraváři cestovních příkazů,
• základní uživatelé – všichni zaměstnanci UK, kteří mohou být vysláni na pracovní cestu,
• schvalovatelé cest – schvalovatelé dopravy, finančních zdrojů, vedoucí zaměstnanci, referenti,
účetní
Těmto kategoriím uživatelů odpovídají sady uživatelských business-rolí, které se do Podporovaného
produktu pravidelně synchronizují prostřednictvím preprocesoru kmenových dat (viz níže).
Příprava, konfigurace a údržba těchto business-rolí je zajištěna pracovníky Objednatele, kteří přitom
vycházejí z elementárních (či vhodně složených) rolí, které v rámci Podporovaného produktu slouží
k řízení přístupů k jeho jednotlivým funkcionalitám.
4. Technická specifikace
Podporovaný produkt je realizován pomocí modulů MOB, FS a OOD ve frameworku Verso.
Podporovaný produkt má podobu webové aplikace dostupné pro autentizované uživatele zabezpečeným
protokolem HTTPS. Architektura vychází z třívrstvého modelu WWW aplikací, kdy v klientské vrstvě není
obsažena žádná aplikační logika, pouze běžné připojení k WWW serveru, aplikační logika je obsažena ve
druhé vrstvě a vrstva třetí slouží jako datové úložiště.
Technologická struktura Podporovaného produktu stojí na frameworku Verso ve verzi SimplifyWorks,
open source platformě pro tvorbu informačních systémů, složené z open source technologií. Platforma
sestává z backendu (API postavené na vícevrstvé architektuře pomocí Java EE – openjdk, RESTful, Spring
Beans, Hibernate, Activiti), který obsahuje veškerou byznys logiku, a frontendu (React), který využívá
služeb API pro práci s daty.
Z pohledu fyzické architektury se každé z těchto prostředí skládá z databázového serveru (Oracle) a
aplikačního serveru (Apache Tomcat provozovaný v Dockeru). Všechny servery jsou umístěny ve vnitřní
síti Univerzity Karlovy a jejich provoz, správa a bezpečnost jsou zajištěny Objednatelem. Pracovníci
Objednatele odpovídají za správu databázového serveru Oracle a linuxového serveru s nainstalovaným
Dockerem a HTTPS reverzní proxy. Poskytovatel je odpovědný za nasazení a konfiguraci aplikačního
serveru (Tomcat nebo jiný aplikační kontejner v Dockeru) a za poskytování všech nezbytných informací
potřebných pro nastavení databáze. Přístup Poskytovatele k serverům bude omezen pouze na rozsah
nezbytný pro nasazení a správu aplikačních komponent.
5. Integrace: kmenová data
Podporovaný produkt přebírá data o organizační struktuře, osobách, jejich identitách, vztazích, funkcích
(„kmenová data“), které jsou v rámci IS UK spravovány v jiných systémech (personální systém Whois,
17
studijní informační systém a mzdový systém EGJE). Děje se tak prostřednictvím tzv. preprocesoru
kmenových dat, který v rámci architektury centralizovaných systémů provozovaných na UK na platformě
Verso slouží ke zprostředkování připojení jednotlivých systémů Verso na systémy spravující kmenová
data UK. Preprocesor zajistí převzetí dat z těchto systémů, jejich jednotné zpracování a následně
distribuci do jednotlivých systémů Verso na základě definovaných pravidel.
Postavení preprocesoru v rámci architektury ekosystému Verso je naznačeno obecným schématem níže:
Preprocesor zajišťuje/poskytuje:
a) konverzi dat získávaných z těchto externích systémů do datové struktury Verso,
b) automatizovatelnou správu příznaků příslušnosti dat k jednotlivým součástem „ekosystému
Verso“ (např. pro zajištění poskytování osobních údajů pouze do těch systémů, které jsou
oprávněny s nimi pracovat),
c) centralizovanou správu uživatelských oprávnění k jednotlivým částem „ekosystému Verso“,
d) nástroj pro registraci externích uživatelů vstupujících do ekosystému Verso z prostředí mimo UK
a
e) nástroj pro správu části uživatelských oprávnění, které nelze spravovat automatizovaně na
základě údajů z personalistiky UK.
Integrace Podporovaného produktu na preprocesor kmenových dat je zajištěna datovými pumpami na
úrovni databáze.
6. Integrace: další systémy
Podporovaný produkt je napojen na několik externích systémů, které zajišťují datovou výměnu, integritu
procesů a automatizaci agendy spojené s pracovními cestami. Díky těmto napojením probíhá řada
operací zcela bez zásahu uživatele, případně jsou uživatelům předvyplněny relevantní údaje z jiných
informačních systémů UK.
• Integrace na ekonomické systémy (iFIS a JASU)
o Cílem integrace je zajištění automatizované výměny dat mezi podporovaným produktem
a ekonomickými systémy v následujících oblastech:
▪ získávání informací o finančních zdrojích,
▪ zápis objednávky do EIS,
18
▪ zápis závazku pro požadované zálohy,
▪ získávání informací o vyplacených závazcích a požadovaných zálohách,
▪ zápis vyúčtování cesty do EIS,
▪ získávání informací o vyúčtování cest,
▪ ověření čerpání rozpočtu.
o Integrace na iFIS je plně realizována jak pro návrh pracovní cesty, tak pro vyúčtování.
o Integrace na JASU zatím zahrnuje pouze napojení návrhu na ekonomický systém včetně
sledování změn stavu záloh. Propojení vyúčtování cesty bude implementováno v
následujících fázích vývoje.
• ESSS (Elektronická spisová služba UK)
o Podporovaný produkt je integrován s Elektronickým systémem spisové služby UK.
Všechny schválené cestovní příkazy a vyúčtování jsou automaticky zaneseny do ESSS
UK, včetně vygenerovaného čísla jednacího. Stav záznamu je rovněž synchronizován.
• EPK (Elektronická podpisová kniha)
o Workflow schvalování probíhá mimo jiné i přes EPK – agregované rozhraní pro
schvalování dokumentů různých agend v rámci UK. Schvalovatelé mohou schvalovat
cestovní příkaz i vyúčtování přímo v EPK, která je na IS Pracovní cesty napojena.
7. Provozovaná prostředí
Podporovaný produkt se provozuje v pěti prostředích:
a) produkčním,
b) předprodukčním (stage), do kterého jsou každou noc kopírována data z produkčního prostředí
(zajišťují pracovníci Objednatele), a které se využívá pro automatizované testování funkčnosti
systému a také pro potřeby analýzy Chyb hlášených z produkce,
c) testovacím/školícím (test), využívaným pro testování klíčovými uživateli Objednatele,
d) testovacím/akceptačním (build), využívaným technickými pracovníky Objednatele pro provádění
akceptačních testů po nasazení upravených verzí systému,
e) testovacím/vývojovém (dev) prostředí, které může využít Poskytovatel pro vlastní testování úprav
a oprav systému před jejich předáním k akceptaci.
Poskytovatel Servisních a Rozvojových služeb zajistí postupný deploy podle této hierarchie: nejprve do
prostředí build za účelem akceptace, kdy pracovníci Objednatele ověří správnost těchto oprav/úprav
testováním. Na pokyn Objednatele nasazuje následně Poskytovatel opravy/úpravy postupně do vyšších
prostředí.
19
Příloha č. 2
Bližší parametry Servisních služeb
1. Poskytovatel se zavazuje, že bude poskytovat Servisní služby v případě výskytu Chyby. Objednatel
vyzve Poskytovatele k odstranění Chyby zasláním požadavku prostřednictvím ticketovacího online
nástroje, který je pověřeným osobám dostupný 24 hodin denně 7 dnů v týdnu mimo oznámené
výpadky nebo výpadky, které nemůže jeho provozovatel ovlivnit. Ve výjimečných případech může
Objednatel k nahlášení Chyby využít také telefonní linku technické podpory Poskytovatele, s níž
bude lze komunikovat za v místě a čase běžné hovorné. V takovém případě Poskytovatel následně
pořídí záznam o oznámení Chyby do ticketovacího online nástroje, vč. uvedení času ukončení
hovoru.
2. Minimální rozsah pracovní doby, během které budou pracovníci Poskytovatele Objednateli dostupní
prostřednictvím nástrojů uvedených výše v odst. 1 této přílohy Smlouvy, je v pracovní dny v době
od 8:00 hod do 16:00 hod.
3. Chybou se rozumí jakákoliv technická změna vůči akceptovanému provoznímu stavu
Podporovaného produktu, přičemž Objednatel rozlišuje následující úrovně priority:
Priorita Definice Chyby
A Chyba blokuje práci, např.
• podporovaný produkt nelze spustit a/nebo
B • nefunguje jeho klíčová funkcionalita a/nebo
C • nelze úspěšně projít celým procesem a/nebo
D • jsou uživatelům zpřístupněny údaje nebo funkcionality, které nemají být
přístupné.
Chyba znemožňuje běžný provoz, ale umožňuje provoz v omezené míře, např.
podporovaný produkt nebo jeho část má omezení nebo je částečně nefunkční.
Znesnadňuje práci, lze však obejít za cenu přiměřených nároků na Objednatele poté,
co Poskytovatel doporučí nebo aplikuje náhradní řešení.
Znepříjemňuje práci, lze snadno obejít, drobné vady kosmetického charakteru apod.
4. Maximální reakční doba, tedy lhůta, do které bude Objednatel informován o zahájení jednání
Poskytovatele směřujícího k vyřešení nahlášené Chyby, je:
4.1 2 hodiny pro Chybu priority A
4.2 4 hodiny pro Chybu priority B
4.3 12 hodin pro Chybu priority C
4.4 68 hodin pro Chybu priority D
přičemž platí, že začátek reakční doby je určen okamžikem ohlášení Chyby dle odst. 1 této přílohy
Smlouvy a do reakční doby se nezapočítává čas mimo stanovenou pracovní dobu.
5. Maximální lhůta pro odstranění Chyby ze strany Poskytovatele je:
5.1 6 pracovních hodin pro Chybu priority A,
5.2 12 pracovních hodin pro Chybu priority B,
5.3 64 pracovních hodin pro Chybu priority C,
5.4 280 pracovních hodin pro Chybu priority D,
6. Pro postupy související s odstraňováním Chyby přitom platí, že
20
6.1 Poskytovatel určuje a plně odpovídá za stanovení způsobu odstranění Chyby (oprava Chyby
priority a však nesmí být vázána na implementaci aktualizace, obsahující také s touto
Chybou nesouvisející další změny, které Objednatel k okamžiku nahlášení Chyby dosud
neotestoval v žádném ze svých prostředí nebo jejich test neproběhl s pozitivním závěrem) za
analýzu příčiny Chyby, za stanovení posloupnosti jednotlivých činností a za stanovení doby,
kdy tyto činnosti budou prováděny,
6.2 uvedená lhůta začíná běžet okamžikem, kdy má Poskytovatel od Objednatele k dispozici
všechny potřebné informace pro identifikaci problému,
6.3 lhůta se pozastavuje na období, dokud Objednatel neposkytne Poskytovateli potřebnou
součinnost, tedy takovou, kterou si Poskytovatel nemůže bez účasti Objednatele jakkoli
zajistit sám,
6.4 Poskytovatel je povinen během řešení poskytovat průběžné informace o stavu řešení
a aktualizovat předpokládaný termín dodání opravy, a to ve frekvenci odpovídající polovině
maximální lhůty pro odstranění chyby, a to i v případě překročení maximální lhůty pro
odstranění Chyby.
7. Poskytovatel v případě uskutečnění jakékoli změny Podporovaného produktu provedené
Poskytovatelem, která uvedla Podporovaný produkt do nesouladu s dokumentací k Podporovanému
produktu, dodá aktualizovanou dokumentaci nejpozději do 10 pracovních dnů od okamžiku
nasazení verze obsahující tuto změnu do jakéhokoli prostředí Objednatele.
8. Poskytovatel je povinen pravidelně a neprodleně informovat Objednatele o dostupnosti všech
aktualizací Podporovaného produktu, a to včetně aktualizací vzniklých v důsledku řešení incidentů.
9. Objednatel není povinen souhlasit s provedením implementace žádné aktualizace nabídnuté
Poskytovatelem. V případě, že Objednatel takovou aktualizaci odmítne, bude o této skutečnosti
sepsán písemný protokol.
10. Plánované odstávky Podporovaného produktu budou přednostně prováděny mimo pracovní dny
nebo v pracovní den mimo časový úsek 8:00–18:00, nebude-li Objednatelem určeno jinak (například
v případě nasazení opravy Chyby vysoké priority).
11. Poskytovatel se zavazuje poskytovat Servisní služby v souladu s platnými právními předpisy, jakož
i v souladu se všemi relevantními normami obsahujícími technické specifikace a technická řešení,
technické a technologické postupy nebo jiná určující kritéria k zajištění, že materiály, výrobky,
postupy a Servisní služby vyhovují požadavkům na plnění a veškerým podmínkám a požadavkům
uvedeným v zadávací dokumentaci k veřejné zakázce.
21
Příloha č. 3
Postupy při objednávání a akceptaci Rozvojových služeb
1. Objednávky Rozvojových služeb
1.1 Rozvojové služby budou poskytovány na základě individuálních objednávek rozvoje. Poskytovatel
se zavazuje na základě Objednávek poskytnout Rozvojové služby v rozsahu 300 hodin ročně. Po
dohodě Smluvních stran lze objednat i Rozvojové služby nad rámec tohoto rozsahu.
1.2 Objednatel tyto služby nemusí odebrat, a Rozvojové služby proto budou plněny výlučně na
základě objednávky Objednatele.
1.3 Objednatel se zavazuje zaslat objednávku Poskytovateli elektronickou poštou (e-mailem) na e-
mailovou adresu Poskytovatele dle přílohy č. 8 Smlouvy.
1.4 Objednávka bude obsahovat minimálně
1.4.1 identifikační údaje objednávky,
1.4.2 zadání,
1.4.3 předpokládanou maximální časovou dotaci
1.4.4 termín dokončení poskytování rozvojových služeb dle této objednávky.
1.5 Poskytovatel se zavazuje nejpozději do tří pracovních dnů ode dne doručení objednávky potvrdit
její přijetí, a to stejným způsobem, jakým mu byla doručena, a to na e-mailovou adresu
Objednatele dle přílohy č. 8 této smlouvy.
1.6 Poskytovatel má ve lhůtě pro potvrzení přijetí dle předchozího odstavce možnost namítat
stanovenou časovou dotaci a/nebo požadovaný termín dokončení poskytování rozvojových
služeb. Pokud tak neučiní, má se za to, že s maximální časovou dotací i termínem dokončení
souhlasí.
1.7 Objednávka je považována za doručenou Poskytovateli okamžikem, kdy byla doručena na
poštovní server Poskytovatele. Námitka časové dotace a/nebo termínu dokončení je považována
za doručenou Objednateli okamžikem, kdy byla doručena na poštovní server Objednatele.
1.8 V případě nepotvrzení ze strany Poskytovatele či nenamítnutí časové dotace a/nebo termínu
dokončení se považuje objednávka za akceptovanou s účinností od 4. pracovního dne od jejího
doručení Poskytovateli.
1.9 V případě námitky časové dotace a/nebo termínu dokončení Objednatel písemně schválí nebo
odmítne Poskytovatelův návrh, a to nejpozději do tří pracovních dnů ode dne doručení námitky.
V případě neschválení ze strany Objednatele se považuje upravená objednávka (tj. ve znění nové
časové dotace a/nebo termínu dokončení) za odmítnutou marným uplynutím tří pracovních dnů
ode dne doručení námitky Poskytovatele Objednateli. V případě odmítnutí návrhu Poskytovatele
je objednávka zrušena.
1.10 Objednávky na poskytnutí konkrétní služby rozvoje Poskytovatelem budou Poskytovateli
doručeny na výše uvedený e-mail nejpozději tři pracovní dny přede dnem požadovaného zahájení
poskytování dotčeného plnění, nedohodnou-li se smluvní strany v konkrétním případě jinak.
2. Cena Rozvojových služeb
2.1 Konečná cena bude stanovena na základě skutečného rozsahu poskytnutých Služeb dle hodinové
sazby uvedené v příloze č. 4 Smlouvy (Položkový rozpočet), přičemž nepřesáhne cenu odvozenou
22
z maximální časové dotace odsouhlasené Poskytovatelem dle odst. 1.6 této přílohy, případně
nepřesáhne cenu odvozenou z maximální časové dotace odsouhlasené Objednatelem dle odst.
1.9 této přílohy.
3. Akceptace a fakturace Rozvojových služeb
3.1 Po dokončení realizace Rozvojových služeb dle objednávky Poskytovatel vyzve Objednatele
k provedení akceptačního řízení. V rámci akceptačního řízení budou ověřeny poskytnuté Služby
a otestovány příslušné části Podporovaného produktu. Objednatel je povinen provést akceptační
řízení nejpozději do 15 pracovních dnů od výzvy Poskytovatele.
3.2 V rámci akceptačního řízení bude vyhotoven akceptační protokol, jenž bude obsahovat případné
výhrady k plnění s vyznačením jejich závažností. Akceptační protokol může obsahovat 3 stavy:
3.2.1 Akceptováno bez výhrad. V případě, že Objednatel v rámci akceptační procedury
ověří, zda poskytnuté Služby odpovídají požadavkům Objednatele a nenalezne v něm
žádné podstatné vady, přičemž za podstatnou vadu je považována vada, kdy
poskytnuté plnění neumožňuje dosažení účelu sjednaného touto Smlouvou pro
každou, byť jen dílčí část plnění, uvede Objednatel do protokolu, že kontrolované
plnění bylo akceptováno bez výhrad a zápis potvrdí svým podpisem.
3.2.2 Akceptováno s výhradami. V případě, že Objednatel v rámci akceptační procedury
ověří, že poskytnuté Služby nebrání zamýšlenému užití, avšak neodpovídají zcela
požadavkům Objednatele, či budou shledány obsahové či kvalitativní vady nebo
nedodělky, nebránící dalšímu pokračování prací a užívání Podporovaného produktu,
dohodnou se Objednatel a Poskytovatel na termínu, do kterého Poskytovatel tyto vady
a nedodělky odstraní. Nedojde-li k dohodě na termínu odstranění závady, bude termín
stanoven na 8 pracovních dní po dokončení akceptační procedury ze strany
Objednatele. Objednatel do protokolu uvede seznam vad nebo nedodělků s termíny
jejich odstranění a obě strany zápis potvrdí svým podpisem. Po odstranění vad se
kontrolní procedura opakuje. V případě nedodržení termínu pro odstranění vad, na
kterém se smluvní strany dohodly, se uplatní sankční podmínky pro prodlení
s termínem odstranění vad.
3.2.3 Neakceptováno. V případě, že bude Objednatele zjištěno, že Předmět plnění, jež měl
být výstupem dílčí Služby, není funkční, nebo jeho vady brání zamýšlenému užití, není
předaná část plnění akceptována. Smluvní strany se dohodnou na termínech nové
kontroly, do které tuto část Poskytovatel opraví. Nedojde-li k dohodě na termínu
odstranění závady, bude termín stanoven na 15 pracovních dní po dokončení
akceptační procedury ze strany Objednatele. Do protokolu se uvede, že předané
plnění nebylo akceptováno. Po přepracování části Předmětu plnění, která nebyla
akceptována, vyzve Poskytovatel Objednatele k provedení nové kontroly. V případě
nedodržení termínu pro odstranění vad, na kterém se smluvní strany dohodly, se
uplatní sankční podmínky pro prodlení s termínem odstranění vad. Nedodržení
termínu pro odstranění vad bude navíc považováno za podstatné porušení této
Smlouvy.
3.3 Veškeré po Akceptaci zjištěné nedostatky, nedodělky a vady budou Poskytovateli kdykoliv po
jejich zjištění písemně oznámeny Objednatelem. Poskytovatel je povinen tyto odstranit bez
zbytečného odkladu, pokud není smluvními stranami dohodnuto jinak.
23
Příloha č. 4
Položkový rozpočet
Název dodavatele: DERS s.r.o.
IČO: 25924362
Položka Počet Jednotka Cena za Celková cena v Kč Výše DPH Celková cena v
jednotek měsíc jednotku v Kč bez DPH Kč vč. DPH
Cena za poskytnutí Servisních
služeb 48 bez DPH
(viz čl. 8.1.1 výzvy a čl. 6.1
závazného vzoru smlouvy) 680 34 000,00 Kč 1 632 000,00 Kč 342 720,00 Kč 1 974 720,00 Kč
Cena za poskytnutí
Rozvojových služeb hodina 1 650,00 Kč 1 122 000,00 Kč 235 620,00 Kč 1 357 620,00 Kč
(viz čl. 8.1.2 výzvy a čl. 6.2 2 754 000,00 Kč 578 340,00 Kč 3 332 340,00 Kč
závazného vzoru smlouvy)
Celková nabídková cena
24
Příloha č. 5
Inflační a deflační doložka
12. Smluvní strany sjednávají v souladu s odst. 6.9 a 6.11 Smlouvy změnu ceny dle Přílohy č. 4 Smlouvy
z důvodu zvýšení nebo snížení cen materiálních, personálních či jiných vstupů potřebných pro
poskytování služeb (dále jen „Změna nákladů“) o částky určené vzorci stanovenými v čl. 3 této
přílohy (dále jen „Změna ceny“). Tato Změna ceny se použije, pokud průměrný meziroční „Index
cen tržních služeb v podnikatelské sféře, kód J62 - Služby v oblasti programování a poradenství2“
(dále jen „Cenový index“), vyhlašovaný Českým statistickým úřadem (dále jen „ČSÚ“) pro daný
kalendářní rok, dosáhne některé z hodnot dle čl. 2 této přílohy.
13. Pro výpočet Změny ceny se použije Cenový index (CI) pouze v případě, pokud jeho hodnota za
předchozí kalendářní rok „n“ dosáhla vyšší hodnoty než 102 (tj. CI>102 = aplikace inflační doložky),
nebo pokud jeho hodnota za předchozí kalendářní rok „n“ dosáhla nižší hodnoty než 98 (tj. CI<98 =
aplikace deflační doložky). Nedosáhne-li v některém kalendářním roce Cenový index hodnot
stanovených v předchozí větě (tj. jeho hodnota se bude pohybovat v rozmezí od 98 do 102), nebude
Změna ceny v následujícím kalendářním roce „n+1“ uplatněna.
14. Změna ceny se vypočítá dle následujících vzorců:
Inflační doložka: ZCn+1 = (CIn − 2) ∗ Cn
100
Deflační doložka: ZCn+1 = (CIn + 2) ∗ Cn
kdy platí, že:
100
ZCn+1 = Měsíční odměna za servisní služby a hodinová sazba rozvojových služeb dle Přílohy
č. 4 Smlouvy, která má být upravena z důvodu Změny nákladů za předchozí rok „n“.
CIn = Cenový index vyhlášený ČSÚ pro předchozí rok „n“.
Cn = Měsíční odměna za servisní služby dle Přílohy č. 4 Smlouvy placená Objednatelem
Poskytovateli od dubna předchozího roku „n“ (tj. se započtením všech do té doby včas
uplatněných Změn cen).
15. Nárok na Změnu ceny za předchozí kalendářní rok „n“, vypočítanou podle vzorců dle čl. 3 této
přílohy, je povinna kterákoli ze smluvních stran uplatnit vůči druhé smluvní straně nejpozději
v měsíci březnu následujícího roku „n+1“. O Změně ceny bude sepsán (deklaratorní) Protokol
o Změně ceny, který bude potvrzen oběma smluvními stranami. Nárok na Změnu ceny neuplatněný
kteroukoli ze smluvních stran do 1. dubna následujícího kalendářního roku „n+1“ zaniká a nelze ho
uplatnit ani v dalších letech.
16. Řádně a včas uplatněný nárok na Změnu ceny se uplatní na ceny za služby poskytnuté od měsíce
dubna následujícího roku „n+1“ (včetně).
17. Pro účely správného pochopení a výkladu shora uvedených ustanovení této přílohy je dále uveden
příklad výpočtu Změny ceny.
Pro účely příkladu předpokládejme, že ceny za Servisní služby dle Smlouvy byly dohodou smluvních
stran stanoveny ve výši 10 000,- Kč bez DPH s tím, že Smlouva byla uzavřena dne 1. 7. 2018.
V takovém případě by bylo možné v souladu s odst. 6.9 a 6.11 Smlouvy uplatnit Změnu ceny nejdříve
v roce 2019. Nejpozději do 31. března 2019 by tak kterákoli ze smluvních stran mohla uplatnit Změnu
2 Jedná se o dokument v „tabulkové části“ a údaj uvedený vždy ve sloupci č. 16 nazvaném „od poč. roku“
(v souhrnném sloupci zahrnujícím sloupce č. 16 - 20 nazvaném „Průměr“) srovnávajícím stejné období
předchozího roku v tabulce Index cen tržních služeb v podnikatelské sféře (stejné období předchozího
roku = 100), kód J62 - Služby v oblasti programování a poradenství uveřejněné ČSÚ.
25
ceny. Za rok předchozí, tj. za rok 2018, však dle ČSÚ dosáhl Cenový index hodnoty 101,0, tudíž
Změnu ceny by nebylo možné uplatnit.
V následujícím roce 2020 by bylo možné uplatnit Změnu ceny z důvodu, že dle ČSÚ dosáhl Cenový
index za rok 2019 hodnoty 104,2. v takovém případě by se uplatnila Inflační doložka, jejíž výpočet
by vypadal následovně:
Inflační doložka: ZC2020 = (104,2 − 2)∗ 10000
Inflační doložka:
100
ZC2020 = 10 220
V dalším roce 2021 by bylo možné opět uplatnit Změnu ceny z důvodu, že dle ČSÚ dosáhl Cenový
index za rok 2020 hodnoty 103,6. v takovém případě by se uplatnila Inflační doložka, jejíž výpočet
by vypadal následovně:
Inflační doložka: ZC2021 = (103,6 − 2)∗ 10220
Inflační doložka:
100
ZC2021 = 10 383,52
Pro účely příkladu předpokládejme, že v dalším roce 2022 by bylo možné opět uplatnit Změnu ceny
z důvodu, že dle ČSÚ by dosáhl Cenový index za rok 2021 hodnoty 96,5. v takovém případě by se
uplatnila Deflační doložka, jejíž výpočet by vypadal následovně:
Deflační doložka: ZC2022 = (96,5 + 2) ∗ 10383,52
100
Deflační doložka: ZC2022 = 10 227,77
26
Příloha č. 6
Bezpečnostní požadavky
1. Úvod
1.1 Tento dokument popisuje bezpečnostní požadavky kladené na Poskytovatele v rámci realizace
veřejné zakázky „RUK – ÚVT – Provozní podpora a servis IS Pracovní cesty (administrace
pracovních cest a evidence mobilit) - opakované vyhlášení“, zejména pro naplnění požadavků
vyplývajících pro Poskytovatele ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně
souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen
„ZoKB“), a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních
incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti
a likvidaci dat (vyhláška o kybernetické bezpečnosti (dále jen „VyKB“).
1.2 Poskytovatel je povinen plnit relevantní povinnosti vrozsahu azpůsobem, aby byl naplněn účel
právní úpravy oblasti bezpečnostních opatření kybernetické bezpečnosti ve vztahu
k povinnostem, které tato právní úprava stanovuje Objednateli jakožto povinné osobě dle ZoKB.
v takovém případě je Objednatel oprávněn požadovat od Poskytovatele přiměřenou součinnost
i nad rámec povinností stanovených v této příloze, avšak vždy pouze za účelem zajištění plnění
povinnosti Poskytovatele z oblasti kybernetické bezpečnosti ve smyslu shora uvedeného.
2. Účel
2.1 Tento dokument stanoví způsoby a úrovně realizace bezpečnostních opatření pro Poskytovatele
a určuje vzájemný vztah odpovědnosti za zavedení a kontrolu bezpečnostních opatření mezi
Objednatelem a Poskytovatelem. Požadavky na Poskytovatele jsou definovány dle platné právní
úpravy, především pak dle ZoKB, VyKB.
2.2 Smluvní strany se dohodly, že pokud to bude potřebné ke splnění požadavků ZoKB, VyKB, či
souvisejících právních předpisů z oblasti bezpečnosti informací, uzavřou bez zbytečného
odkladu po výzvě kterékoli smluvní strany písemný dodatek Smlouvy zohledňující takové
požadavky.
3. Obecné požadavky
3.1 Poskytovatel se při poskytování plnění pro Objednatele zavazuje plnit následující povinnosti:
3.1.1 postupovat v souladu s účinnými právními předpisy, zejména pak požadavky
vyplývajícími pro Poskytovatele, jakožto budoucího významného dodavatele
provozovatele základní služby, ze ZoKB, VyKB a reflektovat případné novely dotčených
právních předpisů či novou právní úpravu;
3.1.2 dodržovat příslušná ustanovení bezpečnostních politik, metodik a postupů předaných
Poskytovateli Objednatelem, resp. platné řídící dokumentace Objednatele či její části
anebo platné řídící dokumentace, k jejímuž dodržování se Objednatel zavázal, pokud byl
Poskytovatel s takovými dokumenty nebo jejich částmi seznámen, a to bez ohledu na
způsob, jakým byl s takovou dokumentací Objednatele seznámen (např. školením,
protokolárním předáním příslušné dokumentace Poskytovateli, elektronickým
předáním prostřednictvím e-mailu, zřízením přístupu Poskytovateli na sdílené úložiště
aj.);
3.1.3 rozvíjet bezpečnostní povědomí svých zaměstnanců a příp. dalších osob, které se
podílejí na plnění Smlouvy a průběžně je seznamovat s prováděnými nebo plánovanými
27
3.1.4 změnami. Zaměstnanci a další osoby na straně Poskytovatele podílející se na plnění
3.1.5 Smlouvy musí být prokazatelně seznámeni s platnými předpisy a bezpečnostními
3.1.6 požadavky Objednatele, a to ještě před zahájením jakékoli činnosti ze strany těchto osob
3.1.7 pro Objednatele v souvislosti s plněním této Smlouvy;
3.1.8 zaznamenávat podstatné okolnosti související s poskytovaným předmětem plnění dle
Smlouvy (technické záznamy, organizační záznamy o školení, pověření apod.)
a informovat o nich Objednatele;
přidělovat svým jednotlivým pracovníkům zaměstnancům oprávnění k výkonu činností
a přísně při tom dodržovat bezpečnostní zásadu tzv. „potřeba vědět“ (need-to-know
principle), tedy zejména dbát o to, aby byla minimalizována rizika nežádoucího přístupu
k aktivům Objednatele;
průběžně dokumentovat, kontrolovat a vyhodnocovat oprávněnost přístupu, jak
fyzického, tak i logického, u všech osob na straně Poskytovatele, které přistupují
k předmětu plnění dle této Smlouvy;
průběžně detekovat technické zranitelnosti a konfigurační nesoulady předmětu plnění
Smlouvy a o zjištěných skutečnostech bez zbytečného odkladu informovat Objednatele.
Detekované technické zranitelnosti musí být vyhodnoceny s ohledem na související
riziko a musí podle povahy předmětu plnění dojít k nápravným opatřením ze strany
Poskytovatele. Nápravná opatření musí být schválena Objednatelem;
realizovat bezpečnostní opatření pro ochranu dat souvisejících s plněním předmětu
Smlouvy.
4. Bezpečnost informací
4.1 Poskytovatel je povinen zajistit utajení získaných důvěrných informací objednatele způsobem
obvyklým pro utajování takových informací, není-li výslovně sjednáno jinak. Tato povinnost platí
bez ohledu na ukončení účinnosti této Smlouvy. Poskytovatel je povinen zajistit utajení důvěrných
informací i u svých zaměstnanců, zástupců, jakož i jiných spolupracujících třetích stran, pokud
jim takové informace byly poskytnuty.
4.2 Právo užívat, poskytovat a zpřístupnit důvěrné informace má Poskytovatel pouze v rozsahu a za
podmínek nezbytných pro řádné plnění práv a povinností vyplývajících z této Smlouvy.
4.3 Za důvěrné informace se bez ohledu na formu jejich zachycení považují veškeré informace, které
nebyly Objednatelem označeny jako veřejné a které se týkají této Smlouvy a jejího plnění (zejména
informace o právech a povinnostech smluvních stran jakož i informace o cenách), které se týkají
Objednatele, jeho smluvních partnerů, pacientů, obchodní tajemství, anebo informace pro
nakládání, s nimiž je stanoven právními předpisy zvláštní režim utajení. Dále se považují za
důvěrné informace takové informace, které jsou jako důvěrné výslovně Objednatelem označeny.
4.4 Za důvěrné informace se v žádném případě nepovažují informace, které se staly veřejně
přístupnými, pokud se tak nestalo porušením povinnosti jejich ochrany, dále informace získané
na základě postupu nezávislého na této Smlouvě a informace poskytnuté třetí osobou, která
takové informace nezískala porušením povinnosti jejich ochrany.
4.5 Poskytovatel je povinen zajistit bezpečnost informací z pohledu dostupnosti. Informace se
z pohledu dostupnosti považují za bezpečné, jestliže jsou dostupné autorizovaným uživatelům
v době, kdy jsou potřeba.
4.6 Poskytovatel je povinen zajistit bezpečnost informací z pohledu integrity. Informace se z pohledu
integrity považují za bezpečné, jestliže je zaručena jejich správnost, bezchybnost a jsou
vyloučeny jejich neautorizované změny.
28
5. Oprávnění užívat data
5.1 Poskytovatel je při poskytování plnění pro Objednatele oprávněn užívat informace předaná
Poskytovateli Objednatelem za účelem plnění předmětu Smlouvy, avšak vždy pouze v rozsahu
nezbytném ke splnění předmětu Smlouvy.
5.2 Poskytovatel se při poskytování plnění pro Objednatele zavazuje nakládat s informacemi pouze
v souladu se Smlouvou a příslušnými právními předpisy, zejména ZoKB, VyKB a dalšími
souvisejícími právními předpisy.
6. Řetězení a řízení dodavatelů
6.1 Poskytovatel nezapojí do poskytování plnění dle této Smlouvy žádného dalšího poddodavatele bez
předchozího konkrétního nebo obecného písemného povolení Objednatele.
6.2 Poskytovatel se zavazuje, že se bude řídit požadavky Objednatele na řízení bezpečnosti informací
a poskytne Objednateli veškerou nezbytnou součinnost v otázkách řízení bezpečnosti informací
a pokud využívá při poskytování plnění poddodavatele, zajistí, že bude Objednateli poskytnuta
veškerá nezbytná součinnost v otázkách řízení bezpečnosti informací také od těchto
poddodavatelů.
6.3 Poskytovatel je povinen předat Objednateli kontaktní údaje všech osob dodávajících systémovou
a technickou podporu pro řešení.
6.4 Pokud Poskytovatel využívá při poskytování plnění poddodavatele, zavazuje se, že budou
dodržovat bezpečnostní požadavky vč. požadavků na ochranu osobních údajů vyplývající z této
Smlouvy.
6.5 Poskytovatel se zavazuje bezodkladně doložit Objednateli na základě jeho výzvy smluvní
dokumenty se svými poddodavateli, ze kterých bude vyplývat závazek poddodavatele poskytovat
plnění v souladu s bezpečnostními požadavky vyplývajícími z této Smlouvy.
6.6 Poskytovatel odpovídá za to, že jeho poddodavatelé nebudou jednat v rozporu s bezpečnostními
požadavky vyplývajícími z této Smlouvy.
7. Řízení změn
7.1 Poskytovatel se zavazuje provést hodnocení dopadů Objednatelem navrhovaných změn na
termíny a cenu předmětu plnění Smlouvy. Pokud by však takovéto hodnocení vyžadovalo
dodatečné náklady anebo by nepříznivě ovlivnilo pracovní vytížení zaměstnanců nebo využití
jiných prostředků určených k provádění předmětu plnění, Poskytovatel tuto skutečnost oznámí
Objednateli a hodnocení provede pouze na základě písemného pověření Objednatelem.
v takovém případě bude hodnocení hrazeno podle stráveného času v sazbách platných v době
hodnocení.
7.2 Poskytovatel u významných změn dokumentuje jejich řízení, provádí analýzu rizik, přijímá
opatření za účelem snížení všech nepříznivých dopadů spojených s významnými změnami,
aktualizuje bezpečnostní politiku a bezpečnostní dokumentaci, zajistí testování informačního
systému a zajistí možnost navrácení do původního stavu.
7.3 Poskytovatel má povinnost informovat Objednatele o výsledcích řízení změn, které mají dopady
na plnění předmětu Smlouvy ze strany Poskytovatele.
7.4 Poskytovatel má povinnost přijmout účinná opatření ke snížení nepříznivých dopadů v souladu
s výsledky řízení změn.
7.5 Poskytovatel se zavazuje poskytnout Objednateli veškerou nezbytnou součinnost při analýze
souvisejících rizik, přijímání opatření za účelem snížení všech nepříznivých dopadů spojených se
29
změnami, aktualizaci bezpečnostní dokumentace, souvisejícím testováním a zajištění možnosti
navrácení do původního stavu.
7.6 V případě realizace penetračního testování nebo testování zranitelnosti řešení poskytne
Poskytovatel Objednateli veškerou potřebnou součinnost.
8. Akvizice, vývoj a údržba
8.1 Poskytovatel se zavazuje v rozsahu plnění na své straně zajistit bezpečnou implementaci, inovaci,
aktualizaci a testování technologií, které jsou předmětem plnění.
8.2 Poskytovatel se zavazuje předat Objednateli dokumentaci předmětu plnění obsahující zejména:
8.2.1 dokumentaci všech bezpečnostních nastavení, funkcí a mechanismů;
8.2.2 dokumentaci obsahující popis autorizačního konceptu a oprávnění;
8.2.3 dokumentaci obsahující instalační a konfigurační postupy.
8.3 V případě, že předmět plnění zahrnuje vývoj software, zavazuje se Poskytovatel:
8.3.1 dodržovat a implementovat nejlepší praktiky pro bezpečný vývoj softwaru definované na
základě smluvního vztahu, nebo dodaného Objednatelem;
8.3.2 na vyžádání umožnit Objednateli provedení auditu prováděného nebo provedeného
plnění, předložit Objednateli vyvíjený kód SW;
8.3.3 poskytnout Objednateli v termínech stanovených Objednatelem, resp. bez zbytečného
odkladu požadovanou součinnost na provedení bezpečnostního testování v průběhu
vývoje SW či kdykoli po jeho předání;
8.3.4 zajistit, že plnění bude obsahovat jen ty součásti, které jsou objektivně potřebné pro
řádné provozování softwaru a/nebo které jsou specifikovány výslovně ve Smlouvě (např.
že SW nebude obsahovat žádné nepotřebné komponenty, programové vzorky apod.);
8.3.5 pokud je součástí plnění i instalace operačního systému případně SW třetích stran,
zajistit v průběhu jeho instalace, že budou použity předepsané verze těchto produktů
kompatibilní a funkční v IT prostředí Objednatele;
8.3.6 zajistit bezpečnost testovacího prostředí u Poskytovatele a ochranu poskytnutých
testovacích dat Objednatelem;
8.3.7 zajistit, že do produkčního prostředí Objednatele bude dodán jen předmětem Smlouvy
specifikovaný kompilovaný, resp. spustitelný kód a další nezbytná data pro provozování
předmětu plnění;
8.3.8 instalovat SW pouze na základě Objednatelem předem schválených migračních
postupů;
8.3.9 předat zdrojový kód Objednateli bezpečnou formou zajišťující jeho integritu;
8.3.10 zajistit řízení verzí zdrojového kódu;
8.3.11 zajistit zálohování zdrojového kódu a jeho uložení mimo produkční prostředí;
8.3.12 nevyvíjet, nekompilovat a nešířit v IT prostředí Objednatele programový kód, který má
za cíl nelegální ovládnutí, narušení dostupnosti, důvěrnosti nebo integrity nebo
neautorizované či nelegální získání dat a informací.
9. Zvládání kybernetických bezpečnostních událostí a incidentů
9.1 Poskytovatel se při poskytování plnění pro Objednatele zavazuje v rozsahu poskytovaných služeb
dle Smlouvy, že:
9.1.1 stanoví činnosti, role a jejich odpovědnosti a pravomoci vedoucí k rychlému a účinnému
zvládání kybernetických bezpečnostních událostí a incidentů, podle takto stanovených
30
9.1.2 a popsaných pravidel bude postupovat, a bude hlásit všechny bezpečnostní události
9.1.3 a incidenty neprodleně po jejich detekci Objednateli prostřednictvím ohlašovacích
9.1.4 kanálů na osobu odpovědnou za kybernetickou bezpečnost, v případech, kdy situace
nestrpí odklad telefonicky.
nastavená pravidla pro zvládání bezpečnostních incidentů budou respektovat
požadavek na legalitu zajištění stop, tj. jejich původ a oprávněnost jejich získaní musí
být v souladu s platnými zákony a standardy tak, aby bylo možné jejich následné využití
v rámci forenzní analýzy a eventuální použití jako důkazní materiál;
navrhne řešení tak, aby byl systém detekce a zvládání bezpečnostních událostí
a incidentů začleněn do procesů a systémů a realizuje opatření pro zvýšení odolnosti
informačního a komunikačního systému vůči kybernetickým bezpečnostním incidentům
a omezením dostupnosti;
provede analýzu příčin bezpečnostního incidentu a navrhne opatření s cílem zamezit
jeho opakování v případě, že Poskytovatel bezpečnostní incident zapříčinil nebo se na
jeho vzniku podílel.
10. Informační povinnost a povinnosti při výměně informací
10.1 Poskytovatel se během poskytování plnění pro Objednatele zavazuje Objednatele informovat o:
10.1.1 způsobu řízení rizik, zbytkových rizicích souvisejících s plněním Smlouvy a bez
zbytečného odkladu také o změnách ve způsobu řízení rizik;
10.1.2 změně vlastnictví zásadních aktiv, využívaných Poskytovatelem k plnění Smlouvy,
a změně oprávnění nakládat s těmito aktivy, a to nejpozději do tří pracovních dnů po
uskutečnění této změny.
10.2 Poskytovatel se během poskytování plnění pro Objednatele zavazuje dostatečně zabezpečit
veškerý přenos dat a informací z pohledu bezpečnostních požadavků na jejich důvěrnost,
integritu a dostupnost.
11. Řízení kontinuity činností
11.1 Objednatel má oprávnění zapojit Poskytovatele do řízení kontinuity činností, a to zejména
oprávnění k zahrnutí Poskytovatele do plánu kontinuity činností, který souvisí s informačním
systémem a souvisejících služeb a/nebo zahrnutí Poskytovatele do Plánu obnovy (DRP)
Objednatele. Objednatel má oprávnění požadovat po Poskytovateli zpracování Plánů obnovy
(DRP) disaster recovery postupů.
11.2 Objednatel má povinnost informovat Poskytovatele o způsobu zapojení do řízení kontinuity
činností.
12. Bezpečnost lidských zdrojů
12.1 Poskytovatel zajistí poučení všech svých zaměstnanců podílejících se na dodávce
o bezpečnostních pravidlech uvedených v těchto Bezpečnostních požadavcích, jež se musí
v průběhu dodávky dodržovat a zajistí jejich dodržování nasazením kontrolních a vynucovacích
mechanismů.
12.2 Rozsah poučení podléhá schválení Objednatele osobou určenou za kybernetickou bezpečnost.
12.3 Poskytovatel se zaváže zajistit dostatečnou míru zastupitelnosti pro technické aspekty řešení
(zajištění kontinuity dodávky, zastupitelnost zaměstnanců).
31
12.4 Poskytovatel je povinen vést písemnou evidenci uskutečněných poučení v rozsahu předmět
poučení, datum a seznam poučených osob. Poskytovatel se zavazuje předložit tuto evidenci
Objednateli bezodkladně poté, co k tomu bude Objednatelem vyzván.
13. Bezpečnost komunikace
13.1 Zaměstnanci Poskytovatele, kteří mají přidělen přístup do interní sítě Univerzity Karlovy
(většinou na konkrétní server), odpovídají za své činnosti prováděné v rámci interní sítě
13.2 Univerzity Karlovy. z důvodu zajištění bezpečnosti zaměstnanci Poskytovatele nesmí zejména:
13.1.1 zneužívat síťové prostředky pro osobní účely a zatěžovat kapacitu sítě;
13.1.2 šířit škodlivý kód;
13.1.3 připojovat do sítě jiná, než schválená zařízení Poskytovatelem (včetně USB zařízení,
soukromých mobilních zařízení, IoT zařízení apod.);
13.1.4 využívat nástroje sloužící k maskování identity;
13.1.5 provádět bezdůvodné skenování portů;
13.1.6 provádět jakoukoliv formou monitorování počítačové sítě, které může vést
k zachycení informací/dat, pokud není předmětem plnění Smlouvy;
13.1.7 obcházet autentizaci uživatele nebo obcházet zabezpečení jakéhokoliv počítače,
počítačové sítě;
13.1.8 provádět jakékoliv nepracovní aktivity vedoucí k omezování nebo odepírání služeb jiným
uživatelům;
13.1.9 užívat jakékoliv programy, skripty nebo příkazy, nebo zasílat zprávy v jakékoliv formě
s úmyslem omezit nebo znemožnit poskytování služeb nebo terminálových relací lokálně
nebo přes počítačovou síť, internet nebo intranet;
13.1.10 využívat bezpečnostních mezer nebo vytvářet útoky na komunikaci v počítačových
sítích (např. přístup k datům, jichž není zaměstnanec zamýšleným příjemcem,
přihlašování na server nebo účet zaměstnancem, který není ktomuto přístupu výslovně
oprávněn, svýjimkou případů, kdy tyto aktivity jsou součástí řádných pracovních úkolů);
13.1.11 předávat informace o konfiguraci a topologii sítě cizím osobám; tyto informace je
oprávněn předat pouze odpovědný zaměstnanec Univerzity Karlovy, pokud jsou takové
informace nutné z hlediska přípravy či plnění smluvního vztahu.
Při práci na pracovní stanici, mobilním zařízení připojeného do sítě nebo do informačního
systému Univerzity Karlovy musí Poskytovatel dodržovat tyto základní zásady:
13.2.1 umožnit přístup jen poučenému zaměstnanci Poskytovatele;
13.2.2 chránit ICT prostředky Univerzity Karlovy;
13.2.3 po ukončení práce provést neprodleně odhlášení tak, aby se zamezilo zneužití jeho
přístupových práv.
14. Řízení přístupu
14.1 Poskytovatel bere na vědomí, že přístup k datům, informacím či zařízením souvisejícím
s předmětem Smlouvy je možné povolit pouze fyzické identitě zaměstnance Poskytovatele
poučené o těchto Bezpečnostních požadavcích, a to na základě požadavku Poskytovatele na
přístup.
14.2 Poskytovatel bere na vědomí, že přidělení oprávnění zaměstnanci Poskytovatele musí být řízeno
zásadou tzv. „potřeba vědět“ (need-to-know principle) a není nárokové.
14.3 Poskytovatel se zavazuje, že udělený přístup nesmí být sdílen více zaměstnanci Poskytovatele.
32
14.4 Poskytovatel se zavazuje, že nebude instalovat a používat žádné nástroje, které nebyly předem
14.5 písemně odsouhlaseny osobou odpovědnou za kybernetickou bezpečnost na straně Objednatele
14.6 a jejichž užívání by mohlo ohrozit kybernetickou bezpečnost.
14.7 Poskytovatel se zavazuje, že nebude vyvíjet, kompilovat a šířit v jakékoliv části technologického
14.8 nebo komunikačního systému programový kód, který má za cíl nelegální ovládnutí, narušení,
14.9 nebo diskreditaci technologického nebo komunikačního systému nebo nelegální získání dat
14.10 a informací. Poskytovatel bere na vědomí, že přístup do interní sítě a/nebo k technologickým
a komunikačním systémům bude realizován výhradně s využitím zařízení Objednatele.
Poskytovatel se zavazuje zajistit, aby osoby podílející se na poskytování plnění Objednateli, kteří
přistupují do interní sítě a/nebo technologického nebo komunikačního systému chránili
autentizační prostředky a údaje k systémům Objednatele. Poskytovatel bere na vědomí, že
v případě neúspěšných pokusů o autentizaci uživatele může být příslušný účet zablokován
a řešen jako bezpečnostní incident ve smyslu příslušné řídící dokumentace a mohou být
uplatněny příslušné postupy zvládání bezpečnostního incidentu.
Poskytovatel se zavazuje, že nebude instalovat a používat zejména nástroje typu Keylogger,
Sniffer, Analyzátor zranitelností a Port Scanner, Backdoor, rootkit a trojský kůň nebo jinou
podobu malware.
Poskytovatel bere na vědomí, že postup zvládání bezpečnostního incidentu či skutečnost vzniklá
v důsledku porušení bezpečnostních požadavků nebude posuzována jako okolnost vylučující
odpovědnost Poskytovatele za prodlení s řádným a včasným plněním předmětu Smlouvy
a nebude důvodem k jakékoli náhradě případné újmy Poskytovateli či jiné osobě ze strany
Objednatele.
Na základě smluvního vztahu může být konkrétním zaměstnancům Poskytovatele umožněn
přístup k předmětným ICT prostředkům pomocí vzdáleného přístupu přes VPN. Pracovní stanice,
přenosná zařízení zaměstnanců Poskytovatele přistupující k ICT prostředkům Objednatele musí
mít instalován výrobcem podporovaný aktualizovaný operační systém a systém pro ochranu před
škodlivým kódem (antivirový program) s nejnovější verzí virové databáze.
Lokální přístup Poskytovatele do provozního prostředí může být povolen pouze v odůvodněných
případech. Tento přístup musí probíhat ve zvláštním režimu dohledu ze strany Univerzity
Karlovy.
15. Ochrana před škodlivým kódem
15.1 Poskytovatel se zavazuje, že zajistí maximální ochranu před zavlečením škodlivého SW do interní
sítě Objednatele. Zaměstnanci, resp. subdodavatelé Poskytovatele mají zakázáno používat
soukromou výpočetní techniku pro připojování do interní sítě Objednatele.
16. Monitorování činností
16.1 Poskytovatel bere na vědomí, že veškeré aktivity Poskytovatele a jeho plnění realizované v rámci
plnění předmětu Smlouvy nebo s ním úzce související budou Objednatelem průběžně
a pravidelně monitorovány a vyhodnocovány s ohledem na obsah Smlouvy.
17. Kontrola souladu s požadavky bezpečnosti
17.1 Poskytovatel se zavazuje umožnit Objednateli nebo jím pověřené třetí osobě provést audit plnění
povinností Poskytovatele dle této Smlouvy, zejména způsobu plnění bezpečnostních opatření,
způsobu řízení dodavatelů, nakládání s daty, způsobu identifikace a hlášení kybernetických
bezpečnostních incidentů. Objednatel se zavazuje vyrozumět Poskytovatele o termínu a případně
33
osobě pověřené provedením auditu alespoň 3 pracovní dny předem. Poskytovatel se zavazuje
umožnit provedení auditu ve všech prostorách, v nichž dochází k plnění předmětu této Smlouvy.
Náklady na uskutečnění auditu ponese každá smluvní strana zvlášť; Poskytovatel nemá právo na
poskytnutí úhrady nákladů či jakéhokoliv jiného plnění v souvislosti s auditem. v případě, že
výsledkem auditu budou zjištění o pochybeních na straně Poskytovatel, zavazuje se Poskytovatel
bezodkladně po výzvě Objednatele veškeré takové nedostatky na své náklady odstranit.
Poskytovatel je povinen zajistit umožnění auditu za stejných podmínek i u svých Poddodavatelů.
17.2 Poskytovatel je povinen pravidelně provádět také vlastní hodnocení rizik a kontrolu zavedených
bezpečnostních opatření. Tato kontrola probíhá v pravidelných intervalech stanovených
Objednatelem, na žádost Objednatele nebo v případě vzniku kybernetického bezpečnostního
incidentu v rámci poskytované služby nebo v případě, že se vznik bezpečnostního incidentu jeví
jako pravděpodobný. o výsledku kontroly podá Poskytovatel Objednateli bez zbytečného odkladu
písemnou kontrolní zprávu.
18. Porušení Bezpečnostních požadavků
18.1 Poskytovatel odpovídá za to, že jeho zaměstnanci a/nebo Poddodavatelé nebudou jednat
v rozporu s bezpečnostními požadavky vyplývajícími z této Smlouvy. v případě, že dojde
k nedodržení těchto požadavků ze strany zaměstnance a/nebo Poddodavatele Poskytovatele,
považuje se každé takové nedodržení požadavků za porušení povinnosti Poskytovatele dle této
Smlouvy.
34
Příloha č. 7
Seznam poddodavatelů
Dodavatel nebude k plnění veřejné zakázky využívat poddodavatele.
35
Příloha č. 8
Seznam členů realizačního týmu, kontaktní údaje a osoby
Seznam členů realizačního týmu Poskytovatele
Projektový manažer: Ing. Jiří Stöhr
e-mail:
telefon:
datum narození:
státní občanství:
vztah k Poskytovateli: zaměstnanec Poskytovatele
Vedoucí analytik: Ing. Petr Sochor
e-mail:
telefon:
datum narození
státní občanství:
vztah k Poskytovateli: zaměstnanec Poskytovatele
Vedoucí Custom Care Bc. Hana Crhonková
e-mail:
Kontaktní údaje telefon:
datum narození
Kontakt Poskytovatele pro státní občanství:
přijímání objednávek vztah k Poskytovateli: zaměstnanec Poskytovatele
e-mail:
telefon:
Kontaktní osoby na straně Objednatele Mgr. Jan Popelka
e-mail:
Vedoucí týmu za Objednatele: telefon:
Projektový manažer Objednatele: Jana Jankovská
e-mail:
Analytik Objednatele: telefon:
Bc. Zuzana Žaludová
e-mail:
telefon:
36