VYSVĚTLENÍ ZADÁVACÍ DOKUMENTACE č. 1

Podobné dokumenty
VYSVĚTLENÍ / ZMĚNA ZADÁVACÍ DOKUMENTACE Č. 3

Příloha č. 5 Zadávací Dokumentace

Akceptace platebních karet je specifická činnost a v souvislosti s ní je třeba si z hlediska zájemce vyjasnit řadu otázek, např.:

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 5 ZE DNE

4.4.1 Ustavení vztahu, zpracování Projektu

Modernizace odbavovacího a informačního systému MHD v Hradci Králové II.

Zadavatel veřejné zakázky: KORDIS JMK, a.s. Brno, Nové sady č.946/30, PSČ IČ: (dále jen zadavatel )

Mgr. Radko Martínek, hejtman Pardubického kraje

Certifikace pro výrobu čipové karty třetí stranou

Zavedení a certifikace systému managementu kvality dle ČSN EN ISO 9001:2009

Vysvětlení zadávací dokumentace #2

VYSVĚTLENÍ / ZMĚNA ZADÁVACÍ DOKUMENTACE Č. 5

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

Systém využití EMV karet v osobní dopravě KIDSOK

Katalog služeb a podmínky poskytování provozu

Požadavky na parametry SLA

ICT INFRASTRUKTURA, DODÁVKA SW VČETNĚ ZAJIŠTĚNÍ DATOVÉ KONEKTIVITY PRO MĚSTO NEJDEK

Zadávací dokumentace

Dodatečné informace k nadlimitní veřejné zakázce s názvem Proč zrovna já?

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 4

MAGISTRÁT MĚSTA ÚSTÍ NAD LABEM

Výzva k podání nabídek

EXTRAKT z mezinárodní normy

Slezskou Univerzitu v Opavě zadávaná podle 21 odst. 1 písm. a) ve vztahu k zákonu se jedná o veřejnou zakázku nadlimitní na služby

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Číslo veřejné zakázky (bude doplněno poskytovatelem dotace) 1 Název programu: Operační program Vzdělávání pro konkurenceschopnost

Vyzýváme Vás k podání nabídky na veřejnou zakázku malého rozsahu s názvem E-shop pro Centrální nákup Plzeňského kraje.

Dodatečné dotazy. V souladu s 49 zákona 137/2006 Sb., zveřejňujeme dodatečné informace k zadávacím podmínkám.

cardsession 2014 Bankovní karty ve veřejné dopravě update podzim 2014 Martin Procházka

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 ZE DNE

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 18

Zadavateli byly dne a doručeny celkem 3 žádosti o dodatečné informace k zadávací dokumentaci: Dotazy uchazeče č.

Prezentace pro konferenci Smart city Brno

Specifikace veřejné zakázky: Název veřejné zakázky: Konsolidace IT a nové služby Kolín. Datum uveřejnění:

ZADÁVACÍ DOKUMENTACE K VEŘEJNÉ ZAKÁZCE ZADÁVANÉ DLE ZÁKONA Č. 134/2016 SB., O ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZKÁCH (DÁLE JEN ZÁKONA )

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 4 VYSVĚTLENÍ, DOPLNĚNÍ, ZMĚNA ZADÁVACÍ DOKUMENTACE

Výzva k podání nabídky

Výzva k podání nabídek

Výzva k podání nabídek Tato výzva je současně zadávací dokumentací

ZADÁVACÍ DOKUMENTACE

Všeobecná fakultní nemocnice v Praze U Nemocnice 2, Praha 2, Zadávací dokumentace (nadlimitní veřejná zakázka)

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 2 ZE DNE

Všeobecné obchodní podmínky užívání portálu Multikanálového odbavovacího systému platné od

zadavatele, právní forma: jménem zadavatele, vč. IČ zadavatele: ová adresa)

INVESTICE DO ROZVOJE VZDĚLÁVÁNÍ

vyhlašuje výběrové řízení na podání nabídky na dodávku výpočetní techniky

Odpověď: Ano, jedná se pouze o SIP trunk

Výzva k podání nabídek

Všeobecné obchodní podmínky poskytování služeb elektronického nástroje TENDER ARENA

Výzva k podání nabídek

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM č. 7 VYSVĚTLENÍ, DOPLNĚNÍ, ZMĚNA ZADÁVACÍ DOKUMENTACE

Poskytování tokenizačního řešení pro bezkontaktní platby v rámci Multikanálového odbavovacího systému

Výzva k podání nabídky a k prokázání kvalifikace pro VZ malého rozsahu

VYMEZENÍ PŘEDMĚTU VEŘEJNÉ ZAKÁZKY

Nákup počítačových sestav, software a ostatních ICT zařízení pro VOŠZ a SZŠ, Praha 1,Alšovo nábřeží 6

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

ZADÁVACÍ DOKUMENTACE

Kontaktní osoba ve věcech veřejné zakázky: Ing. Viktorie Dašková, Ph.D. Telefon:

Lískovecká 2089, Frýdek-Místek. Datum zahájení příjmu: , 7:00 hod Datum ukončení příjmu: 24.6.

České dráhy, a.s. - RFI (Request for Information) Sítě LAN/WAN (Local Area Network)/(Wide Area Network)

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 8

Mobilní platby 2013 Global Payments Europe Praha

Znění žádosti o dodatečné informace k zadávacím podmínkám č. 1: Ve výkazu výměr i technické zprávě je jen uvedeno PP potrubí DN a SN8.

Výzva k podání nabídek

Česká školní inspekce ČŠI Praha Licence 2018

Program rozvojového partnerství pro soukromý sektor

Ověření stavu implementace Základních registrů

Dodatečná informace č. 1 k veřejné zakázce č. VZ/4/2018 Rekonstrukce bytového domu Dejvická 184/4

Výzva k předložení nabídky a prokázání kvalifikace. Počítačové kurzy pro servisní techniky

Výzva k podání nabídky včetně zadávací dokumentace na veřejnou zakázku malého rozsahu

Naše značka: Vyřizuje: V Měšicích dne: 00135/15 Jiří Bejlek Výzva k podání nabídky a zadávací dokumentace

Město NYMBURK Náměstí Přemyslovců 163/20, Nymburk

Město Česká Skalice, třída T. G. Masaryka 80, Česká Skalice, IČ :

CZ.1.07/3.1.00/

Směrnice č. 1/2017 ZÁSADY A POSTUPY PŘI ZADÁVÁNI VEŘEJNÝCH ZAKÁZEK MALÉHO ROZSAHU

Výzva k podání nabídky a zadávací dokumentace

Výzva k podání nabídek

Zadavatel: Agentura pro podporu podnikání a investic CzechInvest se sídlem: Štěpánská 15, Praha 2 IČ:

C Operační program Vzdělávání pro konkurenceschopnost CZ.1.07/1.1.00/

Výzva k podání nabídek

PROVÁDĚCÍ SMLOUVA Č. 2. (č. ev. ČSÚ: S)

Zadávací dokumentace

Výzva k podání nabídek na veřejnou zakázku Software (II.) zadávanou v dynamickém nákupním systému Dynamický nákupní systém na software (II.

Výzva k podání nabídek

VÝZVA K PODÁNÍ NABÍDKY

Výzva k podání nabídek na veřejnou zakázku Software (II.) zadávanou v dynamickém nákupním systému Dynamický nákupní systém na software (II.

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

VÝZVA. k podání nabídky na stavební práce veřejné zakázky malého rozsahu. Výměna oken a vstupních dveří na polyfunkčním domě čp.

Výzva k podání nabídek, na kterou se nevztahuje postup pro zadávací řízení dle zákona č. 134/2016., o zadávání veřejných zakázek 1

Výzva k podání nabídky

Operační program Vzdělávání pro konkurenceschopnost Aktivní životní styl dětí a školáků v Olomouckém kraji

Uchazeč je povinen předložit nabídku v následujícím členění do samostatných příloh takto:

Výzva k podání nabídek

ZADÁVACÍ DOKUMENTACE

VZ20/2009 Modernizace TS se zaměřením na dostupnost a bezpečnost

Výzva k podání nabídek

Příloha č. 3 Návrh smlouvy

ZÁKLADNÍ ŠKOLA, Praha 2, Londýnská 34, tel:

Transkript:

VYSVĚTLENÍ ZADÁVACÍ DOKUMENTACE č. 1 ZADAVATEL: Operátor ICT, a.s. Sídlem: Dělnická 213/12, PSČ 17000 Praha 7 Jednající: Michalem Fišerem, MBA, předsedou představenstva, a Bc. Petrou Burdovou, místopředsedkyní představenstva IČ: 027 95 281 (dále jen zadavatel ) Poskytování tokenizačního řešení pro bezkontaktní platby v rámci Multikanálového odbavovacího systému V Praze dne 14. 11. 2017 Zadavatel tímto v souladu s ustanovením 98 odst. 3 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále je jako zákon ), na základě dotazu jednoho z dodavatelů uveřejňuje toto vysvětlení zadávací dokumentace. Přesné znění dotazů: Zadavatel uvádí, že vzhledem k rozsahu dotazů, za účelem zachování maximální přehlednosti vysvětlení zadávací dokumentace, jsou jednotlivé odpovědi zadavatele vždy za daným dotazem, nebo souborem dotazů a jsou barevně odlišeny od standardního textu. 1) V zadávací dokumentaci, v příloze č. 5 Funkční a technické požadavky, v kapitole 4 je mj. uvedeno: Všechny prvky systému Tokenizačního procesora pracující s původními kartovými daty platebních karet budou mít PCI DSS certifikaci pro daný účel.. Stačí systém provozovat v rámci certifikovaného PCI DSS prostředí, nebo je vyžadována certifikace PCI Token Service Providers (TSP, https://www.pcisecuritystandards.org/documents/pci_tsp_requirements_v1.pdf)? - K výše uvedenému dotazu zadavatel uvádí, že postačí systém provozovat v rámci certifikovaného PCI DSS prostředí. Certifikace na PCI TSP není potřeba. Tato certifikace je vyžadována pouze pro payment tokeny a s těmi MOS pracovat nebude. Zadavatel v této souvislosti uvádí odkaz na FAQ PCI DSS: (https://www.pcisecuritystandards.org/documents/faqs_for_tsp_requirements_ v1.pdf?agreement=true&time=1510642808985) "Q 5. Do the PCI TSP Security Requirements apply to acquiring tokens? A: No. The PCI TSP Security Requirements are intended for entities that have registered with EMVCo as a Token Service Provider for Payment Tokens. The PCI TSP Security Requirements cover Payment Tokens as defined by EMVCo, and do not address acquiring tokens or other types of tokens. While entities that provide services for acquiring tokens ( for example, by tokenizing PAN after it is received from the cardholder during a transaction) may choose to implement the PCI TSP Security Requirements, they are not required to do so. For guidance on acquiring token

solutions, the PCI Tokenization Product Security Guidelines document is available on the PCI SSC website." 2) Předpokládá se v rámci řízení klíčů použití certifikovaného HW typu HSM nebo v případě terminálů TRSM? Jaké jsou požadavky na zajištění bezpečnosti klíče v rámci tokenizačního algoritmu SHA256(Key Data)[0 15]? - K výše uvedenému dotazu zadavatel uvádí, že se předpokládá použití HSM na straně serverové infrastruktury. Současně se předpokládá použití TRSM u terminálů v případě, že bude soutěžitel s ohledem na svoje architektonické řešení registračních terminálů potřebovat klíče uchovávat i v terminálech. K druhé části výše uvedeného dotazu zadavatel uvádí, že s klíčem musí být bezpečně nakládáno po celou dobu používání, zvláštní důraz je kladen na bezpečné vymazání po zpracování, nestačí paměť uvolnit, je třeba ji přepsat např. nulami. 3) Žádáme Zadavatele o bližší vysvětlení významu následující věty: O klíč též není potřeba se obávat: přestože hashovací funkce nemá z definice vlastnost skrývání obsah vstupu, konkrétně SHA256 k tomuto účelu využít lze, podobné využití totiž nalézá např. při použití v HMAC. V případě standardní funkce HMAC je většinou tento algoritmus implementován v rámci funkcí HSM nebo TRSM, kde je zajištěna důvěrnost použitého klíče. - K výše uvedenému dotazu zadavatel uvádí, že běžně používaná funkce HMAC vnitřně používá hashovací funkci (nejčastěji SHA256), a to velmi podobným způsobem, jako je tomu v našem návrhu -- taktéž hashuje klíč zřetězený s dalšími daty (padding je zde nepodstatný). Pokud by bylo možné kompromitovat klíč z našeho návrhu t = SHA256(key data), bylo by totéž možné i v případě HMAC. Obměnou této implikace a prakticky ověřeným předpokladem, že HMAC klíč nekompromituje, dostáváme požadovanou vlastnost, že ani náš návrh SHA256(key data) klíč nekompromituje. Důvěrnost použitého klíče tedy zachovávají obě možnosti, na řadu tak přichází otázka implementace. Je-li k dispozici bezpečná a prověřená implementace HMAC využívající SHA256 (případně jinou variantu SHA2 nebo SHA3, v žádném případě MD5 ani SHA1), která klíč ochrání i před dalšími způsoby úniku, využije se tato namísto původně navrhované varianty SHA256(key data). Výsledný návrh tedy bude vypadat takto: token = HMAC(key, data)[0..15]. Samotná SHA256 byla zvolena z důvodu stejné bezpečnosti jako varianta s HMAC, avšak nepatrně kratší výpočetní doby, což je ovšem v případě existující bezpečné implementace HMAC marginální záležitost. 4) V zadávací dokumentaci, v příloze č. 5 Funkční a technické požadavky, v subkapitole 3.2 je uvedeno: Pro registraci na přepážkách bude využit registrační terminál, který bude sloužit pouze pro účely tokenizace a nebude provádět platební transakce. Na druhou stranu je dle stejné přílohy možné sloučit platební a registrační funkce terminálu, jak je uvedeno v subkapitole 3.7: Tokenizační procesor dodá a bude

provozovat registrační terminály na kontaktních místech MOS, v případě dohody s provozovatelem prodejního terminálu (POS) kontaktního místa MOS lze funkce těchto terminálů sloučit. Podmínka oddělených terminálů v rámci platební a registrační funkčnosti tedy neplatí pro současné provozovatele prodejních terminálů kontaktních míst? - K výše uvedenému dotazu zadavatel sděluje, že prodejní terminály na kontaktních místech jsou v majetku/nájmu jednotlivých dopravců a provozovatel MOS nemá možnost do smluvních a obchodních ujednání týkajících se prodejních terminálů zasahovat, a to například ani tím, že by požadoval součinnost stávajícího dodavatele prodejního terminálu s tokenizačním procesorem tak, aby bylo možné tyto funkce sloučit do jednoho zařízení. Zadání předmětné veřejné zakázky proto předpokládá potřebu dodání samostatných registračních terminálů. Současně však zadavatel upozorňuje, že v průběhu plnění může nastat situace, kdy na některých kontaktních místech může být platební terminál dodán stejným subjektem jako tokenizační procesor, v takovém případě bude mít tokenizační procesor možnost si sám zajistit možnost využití platebního terminálu i k registraci. Řešení společného terminálu by tak mohlo vést k většímu uživatelskému komfortu, úspoře nákladů i pracovního místa. Zadavatel tedy umožňuje využití stávající infrastruktury za předpokladu, že toto bude zcela odpovídat požadavkům zadavatele na plnění předmětné veřejné zakázky. Služby multikanálové tokenizace jsou poptávány nezávisle na výběrových řízeních acquirerů, které budou poptávat sami dopravci. Vzhledem ke konkurenci na trhu zúčtování platebních transakcí lze očekávat, že obchodní vazby mezi dopravci a jejich acquirery se budou měnit. Rovněž stávající platební terminály na přepážkách neumožňují multikanálovou tokenizaci (tj. včetně např. nutnosti změny tokenizačního algoritmu a klíče), která bude pro provoz MOS nezbytná. Zadavatel tedy upozorňuje na skutečnost, že tyto objektivní okolnosti nezávislé na vůli zadavatele musí dodavatelé při přípravě nabídky zohlednit. V souvislosti s výše uvedeným zadavatel současně podotýká, že lze rovněž očekávat, že délky trvání smluv mezi dopravci a jejich acquirery oproti smlouvě Zadavatele s Tokenizačním procesorem mohou být odlišné. I současní provozovatelé prodejních terminálů u některých dopravců, pokud se tyto stanou Tokenizačním procesorem, budou muset být připraveni na zajištění oddělených registračních terminálů. 5) Jakým způsobem může účastník splnit podmínku autorizace BPK v případě, jak je uvedeno v subkapitole 3.2, že Pro registraci na přepážkách bude využit registrační terminál, který bude sloužit pouze pro účely tokenizace a nebude provádět platební transakce? Autorizace BPK probíhá jako platební transakce. - K výše uvedenému dotazu zadavatel uvádí, že platební transakce má dvě části autorizaci a zúčtování. Karetní společnosti MasterCard a Visa stanovují ve svých pravidlech způsob ověření BPK, kterým se musí Tokenizační procesor řídit po celou dobu poskytování svých služeb. Pokud MasterCard či Visa pro ověření BPK stanoví

použití autorizační zprávy obdobné autorizacím platebních transakcí, pak ověření BPK bude probíhat s využitím těchto zpráv. V žádném případě ale nepůjde o platební transakce ve smyslu zúčtování. Pokud bude k BPK přiřazen jízdní doklad, pak tento doklad bude uhrazen prostřednictvím acquirera dopravce a nikoliv prostřednictvím Tokenizačního procesora. Tokenizační procesor nebude poskytovat zúčtování finančních prostředků při nákupu jízdních dokladů či dalších souvisejících poplatků. Z technologického hlediska Zadavatel dále nestanovuje (s výjimkou požadavků na bezpečnost), jakým způsobem Tokenizační procesor vyřeší přenos údajů mezi registračním terminálem a centrálním systémem Tokenizačního procesora. Tokenizace BPK nemusí proběhnout ihned na terminálu, postačí, když ji Tokenizační procesor vyvolá z vlastní server-side infrastruktury po přidání záznamu do své databáze. Architektura řešení by v takovém případě nesledovala běžnou logiku platebních transakcí, ale po účely multikanálové tokenizace by byla při dodržení bezpečnostních požadavků přípustná. 6) V zadávací dokumentaci jsme nenalezli, že monitorování požadovaných časů pro zpracování operací tokenizačním serverem má být součástí dodávky. Předpokládá Uchazeč správně, že monitoring bude provádět Zadavatel? Případně prosíme o upřesnění, kde bychom v zadávací dokumentaci tento požadavek nalezli. K výše uvedenému dotazu zadavatel uvádí, že požadavek monitoringu jako součást dodávky vychází z odst. 6.6 Přílohy 2 textu Smlouvy, kde je Poskytovatel mj. zavázán k doručování výkazů o kvalitě provádění služeb podle SLA. Požadované časy pro registrace jsou definovány jako SLA parametry v kap. 4.4 (Provozní tokenizace a registrace identifikátorů) Přílohy 5 Funkční a technické požadavky, a tedy musí být obsaženy ve Zprávách podle 6.6 Smlouvy. Zadavatel nebude schopen monitorovat rychlost odezvy na požadavek u registračních terminálů, tento typ dotazů může monitorovat pouze tokenizační procesor sám. U požadavků na tokenizaci on-line bude zadavatel moci monitorovat čas, za jaký se po odeslání požadavku vrátí data s odpovědí na předávací rozhraní - API tokenizační brány BE MOS. 7) V příloze č. 1 Kvalifikační dokumentace, v subdkapitole 5.1 Seznam významných dodávek a služeb, požaduje Zadavatel 1. alespoň jednu významnou službu v oblasti poskytování služeb zprostředkování elektronických plateb prostřednictvím bankovních platebních karet alespoň obchodních značek MasterCard a zároveň VISA v prostředí e- commerce transakcí i. Může Uchazeč zahrnout do e-commerce transakcí i transakce provedené prostřednictvím EFT platebního terminálu? ii. V rámci této významné služby je požadován finanční objem 300 mil. Kč vč. DPH pro každou z obchodních značek MasterCard a VISA. Prosíme Zadavatele o upřesnění, zda pro obchodní značku MasterCard a VISA je tento finanční objem myšlen zvlášť? Tzn. že reference má být ve výši 600 mil. Kč vč. DPH? - Zadavatel k výše uvedenému dotazu ad i.) sděluje, že v prostředí bankovních platebních karet je za e-commerce považována transakce iniciovaná internetovým obchodem či obdobnou elektronickou službou. Naproti tomu EFT platební terminál je označení terminálu používaného ve fyzických prodejních místech. Je zřejmé, že

tyto prodejní kanály nejsou slučitelné, a proto dodavatelé nemohou do objemu e- commerce transakcí zahrnout objemy provedené prostřednictvím EFT platebního terminálu na fyzických prodejních místech. - Zadavatel v návaznosti na výše uvedené upřesňuje k dotazu ad ii.), že uvedený objem platí pro každou z obchodních značek MasterCard a Visa, zvlášť. Důvodem pro uvedení obou značek je skutečnost, že zadavatel požaduje doložení skutečnosti, že dodavatel má dostatečné zkušenosti s prací s oběma karetními společnostmi. 8) Kdo primárně dohlíží/monitoruje dostupnost služeb? - Zadavatel k výše uvedenému dotazu sděluje, že povinnost vyhodnocení služeb s parametry SLA je na straně dodavatele, a to ve smyslu odst. 6.6 Smlouvy. Z technických důvodů nebude možné, aby zadavatel prováděl monitoring všech služeb. Tam, kde to možné bude, bude zadavatel provádět monitoring ve vlastních návazných systémech. Pokud budou výsledky monitoringu zadavatele a Tokenizačního procesoru v rozporu (tam, kde bude monitoring na straně zadavatele možný), bude se tento rozpor řešit v rámci reklamace služby dle podmínek stanovených v Závazném vzoru Smlouvy, který je přílohou Zadávací dokumentace. 9) Kde je přesná hranice zodpovědnosti na úrovni interfaces? (vzhledem k návaznosti systémů) - U registrace na registračních terminálech je odpovědnost zcela na straně Tokenizačního procesora, protože odpovědný i za zajištění datového připojení pro mobilní datové připojení. V ostatních případech je předávacím rozhraním API tokenizační brány. Rozhodný moment pro plnění SLA je moment úspěšného předání dat druhé straně na předávacím rozhraní - API tokenizační brány BE MOS. 10) Jak se budou zachycovat errory? (služba je dostupná ale chybuje) - Zadavatel v návaznosti na výše uvedené sděluje, že pokud služba chybuje, pak je z hlediska SLA považovaná za nedostupnou. Případná chyba tokenizace se projeví v běžném provozu. Rozhraní mezi MOS a odbavovacími zařízeními dopravců vyžaduje, aby při chybě tokenizace či nesouhlasícím tokenu byla tato chyba neprodleně hlášena do BE MOS, kde bude prioritně řešena obsluhou MOS. Tokenizační procesor by měl případné chyby svých systémů zachytit ve svém provozním logu a tyto předávat do MOS. Diagnostická hlášení budou součástí API mezi Tokenizačním procesorem a MOS. Vzhledem k povaze tohoto vysvětlení zadávací dokumentace zadavatel neprodlužuje lhůtu pro podání nabídek. - Podepsáno zaručeným elektronickým podpisem Michal Fišer, MBA, v r. předseda představenstva

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář