OGÓLNE WARUNKI WSPÓŁRACY ORLEN SKYLIGHT ACCELERATOR
Załącznik nr 4 do Umowy
XXXXXX WARUNKI WSPÓŁRACY ORLEN SKYLIGHT ACCELERATOR
Niniejsze Ogólne Warunki Współpracy dla Polskiego Koncernu Naftowego ORLEN Spółka Akcyjna („PKN ORLEN”/”Zamawiający”) wraz ze wszystkimi załącznikami (dalej „OWW”) stanowią część Umowy zawieranej pomiędzy Stronami.
DEFINICJE I INTERPRETACJA
Następujące zwroty pisane w Umowie lub OWW wielką literą (bez względu czy w liczbie pojedynczej czy mnogiej) mają znaczenie nadane im poniżej, o ile wprost nie wynika inaczej:
Akceleracja | indywidualny dla Startupu plan działania w ramach Programu, uzgadniany przez Strony w Planie Realizacji Wdrożenia, rozpoczynający się z momentem zawarcia Umowy Akceleracyjnej; |
GK ORLEN | PKN ORLEN, jej następcy prawni oraz wszelkie spółki zależne, dominujące lub powiązane z PKN ORLEN (w rozumieniu przepisów Ustawy z dnia 29 września 1994 r. o rachunkowości (Dz.U. z 2021 r. poz.217 tj. z xxxx.xx.)); |
Kamienie Milowe | efekty realizacji danej fazy Akceleracji lub przeprowadzonych w ramach Akceleracji prac, określone przez Strony w Planie Realizacji Wdrożenia; |
Operator | podmiot odpowiadający za część czynności operacyjnych Akceleracji; Operatorem jest Rebels Valley Sp. z o.o. z siedzibą w Warszawie pod adresem Chmielna 2/31, NIP: 5222962340, wpisana do przedsiębiorców Krajowego Rejestru Sądowego prowadzonych przez Sąd Rejonowy dla x.xx. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000366597; |
Plan (Realizacji Wdrożenia) | dokument określający terminy i warunki realizacji Akceleracji, w szczególności zawierający szczegółowy budżet oraz wskaźniki Kamieni Milowych. Plan stanowi załącznik do Umowy; |
Produkt | innowacyjne rozwiązanie oferowane przez Startup, adresujące wybrane Wyzwanie, określone w Planie Realizacji Wdrożenia; |
Program (Akceleracyjny) | program akceleracyjny „Orlen Skylight Accelerator” realizowany przez PKN ORLEN, mający na celu zwiększenie innowacyjności podmiotów z GK ORLEN, poprzez wsparcie startupów; |
Raport | dokument podsumowujący prace wykonane przez Startup w ramach realizacji danego Xxxxxxxx Xxxxxxxx; |
Regulamin | regulamin Programu; |
RODO | rozporządzenie parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; |
Siła wyższa | zdarzenie, którego nie można było przewidzieć przy zachowaniu staranności wymaganej w profesjonalnych stosunkach zawodowych, oraz które jest zewnętrzne, zarówno w stosunku do Stron, i któremu nie mogły się oni przeciwstawić działając z należytą starannością; |
Startup (Wykonawca) | oznacza podmiot, z którym PKN ORLEN lub spółka z GK ORLEN zawarła Umowę Akceleracyjną; Startupem może być zarówno podmiot, który jest zarejestrowany w Polsce w rejestrze przedsiębiorców lub rejestrze stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego lub Centralnej Ewidencji i Informacji o Działalności Gospodarczej (zwany również Startup Krajowy), jak również podmiot zarejestrowany poza granicami Polski (zwany też Startup Zagraniczny); |
Strony | Startup i PKN ORLEN lub spółka z GK ORLEN; |
Uczestnik | pracownik Startupu lub osoba fizyczna, wykonująca pracę na rzecz Startupu na podstawie innej umowy niż umowa o pracę, biorąca udział w Akceleracji; |
Ulepszenie | rozbudowa lub rozwój Produktu wypracowany w ramach Akceleracji; |
Umowa (Akceleracyjna) Utwory | umowa zawarta pomiędzy Organizatorem a Startupem, którego Produkt został wybrany przez Organizatora; w przypadku, gdy Akceleracja prowadzona jest na rzecz spółki z GK ORLEN (innej niż PKN ORLEN) – umowa pomiędzy Startupem a daną spółką z GK ORLEN; Raport oraz inne materiały dokumentujące przebieg Akceleracji przekazane PKN ORLEN lub spółce z GK ORLEN, a także inne wyraźnie wskazane w Umowie Akceleracyjnej dedykowane materiały (prezentacje, sprawozdania, fotografie, materiały audiowizualne itp.), nie wyłączając oprogramowania, które zostaną |
wytworzone przez Startup lub na jego zlecenie na rzecz PKN ORLEN lub spółki z GK ORLEN w ramach Akceleracji i będą stanowiły utwór w rozumieniu przepisów ustawy z dnia 4 lutego 1994r. o prawie autorskim i prawach pokrewnych (tekst jedn. Dz. U. 2021 poz. 1062 j.t. z późn. zm.);
1. ZAWARCIE UMOWY
1.1. Strony zawierają Umowę w formie pisemnej. Zawarcie Umowy oznacza akceptację wszystkich zmian i uzupełnień do oferty Startupu wprowadzonych przez PKN ORLEN lub spółkę z GK ORLEN oraz oznacza zawarcie Umowy na warunkach określonych w załącznikach do niej, w tym OWW.
1.2. W szczególności w Umowie sprecyzowane zostaną: Produkt i zakres współpracy Stron, oczekiwane rezultaty realizacji współpracy, wynagrodzenie, sposób rozliczenia oraz termin i/lub harmonogram Akceleracji, wybrane warunki komercyjnej współpracy oraz osoby biorące udział w Akceleracji po stronie Startupu.
2. ZOBOWIĄZANIA STRON
2.1. PKN ORLEN/spółka z GK ORLEN zobowiązuje się:
2.1.1. zapewnić Startupowi niezbędne wsparcie mentorskie;
2.1.2. udzielić Startupowi dostępu do niezbędnej infrastruktury PKN ORLEN w zakresie określonym w Planie;
2.1.3. do współpracy ze Startupem w celu realizacji postanowień Umowy, w czasie i zakresie wskazanym w Planie.
2.2. Startup zobowiązuje się:
2.2.1. do realizacji Akceleracji, zgodnie z Planem i obowiązującymi przepisami prawa krajowego oraz Unii Europejskiej, w szczególności RODO;
2.2.2. ściśle współpracować z PKN ORLEN/spółką z GK ORLEN w celu realizacji postanowień Umowy, w szczególności uczestniczyć w wymaganych przez PKN ORLEN lub spółkę z GK ORLEN spotkaniach i innych wydarzeniach, związanych z realizacją Akceleracji;
2.2.3. do prawidłowej i terminowej realizacji Kamieni Milowych;
2.2.4. informować PKN ORLEN/spółkę z GK ORLEN o wszelkich okolicznościach, które uniemożliwiają lub znacznie utrudniają realizację Kamieni Milowych lub uczestnictwo w wymaganych przez PKN ORLEN lub spółkę z GK ORLEN spotkaniach i innych wydarzeniach, związanych z realizacją Akceleracji;
2.2.5. sporządzać Raporty, dokumentujące realizację Kamieni Milowych;
2.2.6. na żądanie PKN ORLEN przedłożyć oryginały lub potwierdzone za zgodność z oryginałem przez osobę uprawnioną do reprezentacji Startupu, bądź notariusza, umów, o których mowa w ust. 3.2.5. poniżej oraz które będą gwarantowały spełnienie warunków, o których mowa w art. 6. OWW;
2.2.7. poinformować o wszelkich zagrożeniach związanych z wykonywaniem Umowy, które mogą mieć wpływ na jakość bądź zakres wykonywanych przez Startup obowiązków wynikających z Umowy.
2.3. Przekazane Startupowi przez PKN ORLEN, w związku z realizacją przedmiotu Umowy, próbki do badań stanowią własność PKN ORLEN/spółki z GK ORLEN. Startup zobowiązuje się do wykorzystania próbek wyłącznie w celu wykonania Umowy. Po zrealizowaniu Umowy, Startup rozliczy się protokolarnie z otrzymanej liczby próbek oraz stanu ich zużycia i przekaże 1 (jeden) egzemplarz protokołu rozliczenia liczby i stanu zużycia próbek, PKN ORLEN/spółce z GK ORLEN łącznie z ostatnim Raportem.
2.4. Jeśli Umowa będzie wykonywana na terenie przedsiębiorstwa PKN ORLEN/spółki z GK ORLEN, Startup jest zobowiązany do pełnego ubezpieczenia Uczestników na czas wykonania Umowy. Startup przejmuje ryzyko i wszelkie ewentualne konsekwencje i roszczenia, a także zwolni PKN ORLEN z odpowiedzialności, związanej z:
2.4.1.wypadkami Uczestników zaistniałymi podczas wykonania Umowy,
2.4.2. szkodami i stratami spowodowanymi przez Uczestników, poniesionymi przez osoby trzecie,
2.4.3. uszkodzeniem lub zniszczeniem narzędzi i innego wyposażenia będącego własnością lub w dyspozycji Startupu lub jego personelu. Zdanie powyższe nie dotyczy zdarzeń spowodowanych z winy umyślnej PKN ORLEN.
2.5. Startup jest zobowiązany i ponosi odpowiedzialność za dopełnienie wszelkich formalności, powiadomienie właściwych organów administracji, uzyskanie wszelkich niezbędnych pozwoleń oraz uiszczenie wszelkich należności podatkowych oraz należności z tytułu ubezpieczenia społecznego, związanych z zatrudnieniem Uczestników do wykonywania Umowy na terenie przedsiębiorstwa PKN ORLEN/spółki z GK ORLEN.
2.6. Startup zapewnia, że w przypadku wykonywania Umowy na terenie przedsiębiorstwa PKN ORLEN/ Spółki z GK ORLEN Uczestnicy są zobowiązani do przestrzegania przepisów tam obowiązujących.
2.7. Startup ponosi pełną odpowiedzialność za wszelkie działania lub zaniechania Uczestników jak za własne działania i zaniechania nie będąc jednocześnie uprawnionym do zwolnienia się z przyjętej w ten sposób odpowiedzialności z powołaniem się na jakąkolwiek okoliczność, w tym w szczególności na brak winy w wyborze Uczestnika lub poprzez wskazywanie na powierzenie określonych prac podmiotowi, który w zakresie prowadzonej przez siebie działalności zajmuje się wykonywaniem tego rodzaju prac lub zleceń.
2.8. Jeżeli wykonanie Umowy związane będzie z dostępem Startupu do zakładu produkcyjnego PKN ORLEN, Strony uwzględnią w Umowie odpowiednie regulacje PKN ORLEN w tym zakresie, w szczególności poprzez uwzględnienie treści Zarządzenia dotyczącego ruchu osobowego w Polskim Koncernie Naftowym ORLEN S.A.
2.9. Startup zobowiązuje się nadto, że w okresie Akceleracji nie będzie podejmować się realizowania projektu lub działań, które uniemożliwiałyby lub znacząco utrudniały prawidłową realizację Akceleracji.
2.10. W przypadku stwierdzenia przez PKN ORLEN/spółkę z GK ORLEN niewykonania lub nienależytego wykonania zobowiązań z Umowy przez Startup, PKN ORLEN/spółka z GK ORLEN może wyznaczyć Startupowi termin na podjęcie działań zmierzających do usunięcia stanu niewykonania lub nienależytego wykonania Umowy lub na usunięcie stanu niewykonania lub
nienależytego wykonania Umowy. Jeżeli po bezskutecznym upływie terminu wskazanego w wezwaniu przez PKN ORLEN/spółka z GK ORLEN, Startup nadal nie realizuje swoich zobowiązań lub ich realizacja nie jest możliwa, PKN ORLEN/spółka z GK ORLEN może wypowiedzieć Umowę ze skutkiem natychmiastowym.
3. OŚWIADCZENIA STRON
3.1. Strony oświadczają, że:
3.1.1. Umowa nie stanowi umowy spółki cywilnej, joint-venture lub umowy innej spółki rozpoznawanej przez prawo polskie i nie powinna być w ten sposób interpretowana;
3.1.2. potwierdzają wiążącą moc umowy o zachowaniu poufności (której kopia stanowi Załącznik nr 3 do Umowy), i że stanowi ona zobowiązanie Stron do zachowania poufności w zakresie wszelkich informacji uzyskiwanych przez Strony w toku współpracy oraz realizacji Umowy.
3.2. Startup oświadcza, że:
3.2.1. spełnia wszystkie warunki wymagane do udziału w Akceleracji, jak również, że wszystkie jego oświadczenia złożone w związku z przystąpieniem do Programu były i pozostają zgodne ze stanem rzeczywistym;
3.2.2. jest uprawniony do zawarcia Umowy, zaś jej zawarcie nie narusza praw osób trzecich;
3.2.3. jest uprawniony do prowadzenia działalności w zakresie wymaganym dla wykonania Umowy;
3.2.4. dysponuje odpowiednim zapleczem technicznym, organizacyjnym lub kadrowym zapewniającym należyte wykonanie Umowy;
3.2.5. potwierdza, że każdy z Uczestników:
3.2.5.1. związany jest ze Startupem umową o pracę lub inną formą współpracy na bazie umowy cywilno-prawnej, której treść umożliwia prawidłową realizację Umowy, w szczególności zobowiązań dotyczących własności intelektualnej;
3.2.5.2. otrzymał klauzulę informacyjną RODO, która jest spełnieniem obowiązku informacyjnego PKN ORLEN jako administratora danych osobowych.
3.2.6. powyższe oświadczenia pozostaną aktualne przez cały okres trwania Akceleracji lub w innych okresach wskazanych Umową.
4. WYNAGRODZENIE I KOSZTY
4.1. W zamian za realizację Kamieni Milowych, Startupowi może zostać przyznane również wynagrodzenie w formie pieniężnej, ustalone w Umowie.
4.2. Szczegółowy zakres świadczenia pieniężnego PKN ORLEN/spółki z GK ORLEN wraz ze wskazaniem kwot i terminów płatności określa Plan.
5. WARUNKI PŁATNOŚCI DLA PKN ORLEN
5.1. Postanowienia niniejszej sekcji 5 mają zastosowanie do przypadków, w których Stronami Umowy są PKN ORLEN oraz Startup. W przypadku gdy Akceleracja prowadzona jest na rzecz spółki z GK ORLEN, szczegółowe warunki płatności zostaną indywidualnie określone.
5.2. Podstawę do wystawienia faktury przez Startup stanowi Protokół, o którym mowa w ust.7.1 OWW. Płatności wynikające z Umowy będą dokonywane przez PKN ORLEN na rachunek bankowy Startupu wskazany na fakturze w terminie
30 (trzydziestu) dni od daty otrzymania przez PKN ORLEN prawidłowo wystawionej faktury.
5.3. W przypadku Umowy zawartej ze Startupem Krajowym w walucie innej niż PLN: Wartość do zapłaty stanowić będzie równowartość kwoty wskazanej w Planie w walucie przeliczonej na PLN według kursu walut z art. 31a ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. (t.j. Dz. U. 2021 poz. 685 ze zmianami) („Ustawa VAT”), tj. średniego kursu NBP z dnia poprzedzającego dzień sprzedaży, powiększonego o podatek VAT (kurs i tabela powinny zostać podane na fakturze).
5.4. Wynagrodzenie określane w Planie będzie wynagrodzeniem w kwocie netto. Na fakturach wystawianych przez Startup Krajowy podatek VAT zostanie każdorazowo doliczony do wynagrodzenia, zgodnie ze stawką wynikającą z obowiązujących przepisów. Startup Zagraniczny nie naliczy swojego krajowego podatku VAT lub innego podatku o podobnym charakterze z zastrzeżeniem ustępów poniżej.
5.5. Faktura zawierająca następujące dane PKN ORLEN:
Polski Koncern Naftowy ORLEN S.A ul. Chemików 7, 09 – 411 Płock
NIP 774 – 00 – 01 – 454
numer Umowy Akceleracyjnej
kod MPK komórki zamawiającej wskazany w Umowie
i przesłana listem poleconym z dopiskiem „faktura” na kopercie, za zwrotnym potwierdzeniem odbioru na adres:
Polski Koncern Naftowy ORLEN ul. Chemików 7, 09 – 411 Płock
będzie uznawana za dostarczoną do PKN ORLEN w dacie widniejącej na zwrotnym potwierdzeniu odbioru. Z zastrzeżeniem ustępów poniżej, w przypadku realizacji Umowy przez Startup posiadający siedzibę poza terytorium Polski, faktura musi zawierać dodatkowo następującą adnotację: „Miejscem świadczenia usług jest terytorium Polski, a zobowiązanym do rozliczenia podatku od towarów i usług (VAT) jest PKN ORLEN”.
5.6. PKN ORLEN dopuszcza możliwość otrzymywania faktur w formie elektronicznej zgodnie z podpisanymi przez Startup Porozumieniami w sprawie przesyłania faktur w formie elektronicznej.
5.7. PKN ORLEN oświadcza, że jest czynnym podatnikiem podatku od towarów i usług (VAT) i posiada numer NIP 774–00–01–454. Dla transakcji zawieranych ze Startupem Zagranicznym, PKN ORLEN oświadcza, iż jest podatnikiem zarejestrowanym dla celów podatku od towarów i usług (VAT) na terytorium Polski i posiada Europejski Numer NIP (Numer VAT-UE): PL7740001454.
5.8. Startup Krajowy oświadcza, że jest czynnym podatnikiem podatku od towarów i usług (VAT) i posiada Numer Identyfikacji Podatkowej NIP, który wskaże PKN ORLEN do Umowy / lub jest zwolnionym podatnikiem podatku od towarów i usług, co potwierdzi przed sporządzeniem przez PKN ORLEN Umowy. Startup Zagraniczny posiadający siedzibę lub miejsce stałego prowadzenia działalności na terytorium UE oświadcza, że jest zarejestrowanym podatnikiem podatku od
wartości dodanej i posiada Europejski Numer NIP (Numer VAT-UE), który wskaże PKN ORLEN do Umowy.
5.9. Jako datę zapłaty przyjmuje się dzień obciążenia rachunku bankowego PKN ORLEN.
5.10. W razie, gdyby archiwizowana przez Startup Krajowy kopia faktury wskazywała dane różniące się od danych wykazanych na oryginale przekazanym PKN ORLEN, albo była nieprawidłowa ze względów formalnych, prawnych czy rzeczowych, Startup Krajowy zobowiązany jest do wyrównania PKN ORLEN szkody powstałej w wyniku ustalenia zobowiązania podatkowego, wraz z sankcjami i odsetkami nałożonymi na PKN ORLEN przez organ podatkowy w kwotach wynikających z decyzji organu podatkowego. Powyższe dotyczy również przypadku, gdy Startup Krajowy wystawi PKN ORLEN fakturę nie będąc do tego uprawnionym.
5.11. W przypadku Startupów Zagranicznych, PKN ORLEN ma prawo potrącić z kwoty płatności uiszczanej na rzecz Startupu kwotę polskiego podatku dochodowego (dalej: „podatek u źródła”), do której pobrania będzie zobowiązany na podstawie przepisów polskiego prawa. W celu zastosowania zwolnienia lub obniżonej stawki podatku u źródła przewidzianych w odpowiedniej i obowiązującej umowie o unikaniu podwójnego opodatkowania zawartej pomiędzy Polską a krajem siedziby (rezydencji podatkowej) Startupu, Startup, razem z pierwszą fakturą, nie później jednak niż na 7 (siedem) dni roboczych przed upływem terminu płatności pierwszej należności, zobowiązany jest dostarczyć PKN ORLEN oryginał lub poświadczoną przez notariusza za zgodność z oryginałem kopię swojego ważnego certyfikatu rezydencji (tj. zaświadczenia o miejscu siedziby Startupu dla celów podatku dochodowego, wydanego przez właściwy organ administracji podatkowej). Niedostarczenie przez Startup certyfikatu rezydencji w terminie określonym w zdaniu poprzednim uprawniać będzie PKN ORLEN do potrącenia z kwoty płatności realizowanej na rzecz Startupu kwoty podatku u źródła w wysokości określonej przepisami polskiego prawa podatkowego.
5.12. W przypadku Startupów Zagranicznych niebędących podatnikami podatku dochodowego (w szczególności spółek osobowych) w celu zastosowania zwolnienia lub obniżonej stawki podatku u źródła przewidzianych w odpowiedniej i obowiązującej umowie o unikaniu podwójnego opodatkowania Startup Zagraniczny razem z pierwszą fakturą, nie później jednak niż na 7 (siedem) dni roboczych przed upływem terminu płatności pierwszej należności ma obowiązek przedstawić oryginał ważnego certyfikatu rezydencji każdego z partnerów/wspólników. Niedostarczenie przez Startup certyfikatu/certyfikatów rezydencji w terminie określonym w zdaniu poprzednim uprawniać będzie PKN ORLEN do potrącenia z kwoty płatności realizowanej na rzecz Startupu kwoty podatku u źródła w wysokości określonej przepisami polskiego prawa podatkowego. Startup Zagraniczny niebędący podatnikiem podatku dochodowego ma też przedstawić listę wszystkich partnerów uprawnionych do w/w płatności ze wskazaniem klucza alokacji w/w płatności do poszczególnych partnerów/wspólników.
5.13. W przypadku każdej kolejnej płatności na rzecz Startupu, PKN ORLEN zastosuje zwolnienie lub obniżoną stawkę podatku u źródła przewidziane w odpowiedniej i obowiązującej umowie o unikaniu podwójnego opodatkowania,
tylko jeśli będzie posiadał oryginał ważnego certyfikatu rezydencji Startupu lub potwierdzoną notarialnie kopię (w przypadku wskazanym w ust. 5.10. powyżej) lub oryginały ważnych certyfikatów rezydencji jego partnerów/wspólników (w przypadku wskazanym w ust. 5.11. powyżej).
5.14. Przez „ważny certyfikat rezydencji”, o którym mowa w ust. 5.10., 5.11. powyżej i 5.15. poniżej należy rozumieć (w zależności od typu certyfikatów wydawanych przez kraj siedziby Startupu lub jego partnerów/wspólników):
5.14.1. certyfikat, wydany na rok kalendarzowy, w którym upływa termin płatności albo
5.14.2. certyfikat, którego termin ważności obejmuje termin płatności albo
5.14.3. certyfikat wydany nie wcześniej niż 12 (dwanaście) miesięcy przed terminem płatności, jeśli nie został wydany na konkretny rok kalendarzowy ani nie zawiera w swojej treści terminu ważności.
5.15. W przypadku zmiany danych wskazanych w posiadanym przez PKN ORLEN certyfikacie/certyfikatach rezydencji dostarczonym/dostarczonych przez Startup (np. zmiana nazwy Startupu, adresu jego siedziby, itp.), Startup niezwłocznie (nie później jednak niż przed terminem kolejnej płatności) dostarczy PKN ORLEN ważny/ważne certyfikat/certyfikaty rezydencji z uaktualnionymi danymi.
5.16. PKN ORLEN przyjmuje, iż dane przedstawione w certyfikacie rezydencji dostarczonym przez Startup są poprawne, aktualne i zgodne z prawdą, a sam certyfikat został wydany zgodnie z odpowiednimi przepisami prawa oraz przez organ do tego uprawniony. W przypadku, gdy na skutek jakichkolwiek wad, błędów, uchybień lub nieścisłości danych przedstawionych w certyfikacie PKN ORLEN zobowiązany będzie do opodatkowania podatkiem u źródła w/w płatności lub zapłaty podatku u źródła w wysokości wyższej od pobranej od Startupu, bądź też na PKN ORLEN nałożone zostaną jakiekolwiek kary, odsetki, sankcje, itp. wynikające z pobrania podatku u źródła w wysokości niższej od należnej lub nie pobrania podatku mimo takiego obowiązku, Startup zwróci PKN ORLEN równowartość tego podatku oraz równowartość wszelkich kar, odsetek, sankcji, itp. nałożonych na PKN ORLEN przez organy administracji podatkowej.
5.17. Wystawiając fakturę Startup Krajowy oświadcza, że jest uprawniony zgodnie z przepisami prawa podatkowego do wystawiania faktur. Startup Krajowy gwarantuje i ponosi odpowiedzialność za prawidłowość zastosowanych stawek podatku VAT, co oznacza, że w przypadku zakwestionowania przez organy podatkowe prawa PKN ORLEN do odliczenia podatku z tego powodu, iż zgodnie z przepisami dana transakcja nie podlegała opodatkowaniu albo była zwolniona od podatku, Startup Krajowy na pisemne żądanie PKN ORLEN oraz w terminie w nim wskazanym dokona odpowiedniej korekty faktury oraz zwróci PKN ORLEN powstałą różnicę w terminie 30 (trzydziestu) dni od dnia doręczenia tego żądania. W przypadku odmowy wystawienia przez Startup Krajowy faktury korygującej, Startup Krajowy zgadza się na zwrot PKN ORLEN równowartości podatku VAT zakwestionowanego przez organy podatkowe, przy czym zwrot ten nastąpi na podstawie noty księgowej wystawionej przez PKN ORLEN, w terminie 30 (trzydziestu) dni od dnia jej doręczenia Startupowi Krajowemu. W każdym z powyższych przypadków Startup Krajowy zwróci PKN ORLEN także równowartość sankcji,
odsetek, kar i innych obciążeń dodatkowo poniesionych przez PKN ORLEN bądź nałożonych przez władze podatkowe, przy czym zwrot ten nastąpi w sposób opisany w zdaniu poprzednim.
5.18. Startup Krajowy będący czynnym podatnikiem podatku od towarów i usług zobowiązuje się do zachowania tego statusu przynajmniej do dnia wystawienia ostatniej faktury dla PKN ORLEN. W przypadku, gdy Startup Krajowy zostanie wykreślony z rejestru VAT na podstawie przesłanek wskazanych w Ustawie VAT jest on zobowiązany do niezwłocznego powiadomienia PKN ORLEN o tym fakcie. W przypadku, gdy Startup Krajowy nie powiadomi PKN ORLEN o wykreśleniu z rejestru VAT, o którym mowa w zdaniu poprzedzającym, postanowienia ust. 5.16 powyżej stosuje się odpowiednio, z wyjątkiem przypadku, gdy Startup Krajowy w terminie 30 dni od dnia pozyskania informacji o wykreśleniu go z rejestru VAT przedstawi PKN ORLEN dokumenty, z których wynika, że rejestracja została przywrócona. Niezależnie od powyższych postanowień, Startup Krajowy zobowiązuje się do przedstawienia aktualnego urzędowego zaświadczenia potwierdzającego zarejestrowanie go jako podatnika podatku VAT czynnego najpóźniej przed zawarciem Umowy. Startup Krajowy zobowiązuje się do każdej wystawionej faktury dołączyć wydruk komunikatu potwierdzający, że na dzień wystawienia faktury był zarejestrowany jako podatnik VAT czynny. Komunikat, o którym mowa w zdaniu poprzedzającym, Startup Krajowy uzyska za pośrednictwem, kanału służącego do elektronicznej weryfikacji statusu podatnika VAT, którym na dzień zawarcia Umowy jest Portal Podatkowy, udostępniony przez Ministerstwo Finansów.
5.19. Startup nie może bez pisemnej zgody PKN ORLEN przenieść na osobę trzecią (dokonać przelewu) jakiejkolwiek wierzytelności w tym obejmującej zobowiązanie do zapłaty wynagrodzenia za świadczenia przewidziane w Umowie.
5.20. Płatności wynikające z faktur wystawionych przez Startup Krajowy, będą realizowane w mechanizmie podzielonej płatności, wyłącznie na wskazany przez Startup rachunek bankowy figurujący w wykazie podatników VAT prowadzonym przez właściwy organ administracji (tzw. Białej Liście).
5.21. W przypadku niemożności dokonania płatności w sposób wskazany w ust. 5.19 powyżej z uwagi na brak na Białej Liście wskazanego przez Startup numeru rachunku bankowego, PKN ORLEN będzie uprawniony do wstrzymania płatności wynagrodzenia na rzecz Startupu. W takiej sytuacji płatność nastąpi nie później niż w terminie 7 (siedmiu) dni roboczych od dnia następnego po przekazaniu PKN ORLEN przez Startup informacji o pojawieniu się jego numeru rachunku bankowego na Białej Liście.
5.22. Wystąpienie okoliczności, o których mowa w ust. 5.20, zwalnia PKN ORLEN z obowiązku zapłaty odsetek za opóźnienie za okres pomiędzy ustalonym w umowie terminem płatności a dniem zrealizowania przez PKN ORLEN na rzecz Startupu płatności.
5.23. Działając na podstawie art. 4c ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych (Dz. U z 2021r. poz.424 ze zm.), PKN ORLEN oświadcza, że posiada status dużego przedsiębiorcy.
6. PRAWA WŁASNOŚCI INTELEKTUALNEJ. POSTANOWIENIA OGÓLNE
6.1. Startup zobowiązany jest przed zawarciem Umowy wskazać PKN ORLEN/spółce z GK ORLEN wyczerpującą listę praw wyłącznych obejmujących Produkt (lub informację o ochronie Produktu jako know-how).
6.2. Startup nie przenosi na PKN ORLEN praw do Produktu ani jakichkolwiek praw do Ulepszeń, chyba że Strony inaczej postanowią w Umowie.
6.3. W przypadku realizacji Akceleracji, wymagającej wkładu twórczego PKN ORLEN lub spółki z GK ORLEN w powstanie Ulepszenia, prawa do Ulepszenia będą przysługiwały Startupowi oraz PKN ORLEN lub spółce z GK ORLEN wspólnie, proporcjonalnie do wniesionych wkładów twórczych. W przypadku, o którym mowa w niniejszym ust. 6.2 współuprawnione Strony zawrą przed zawarciem Umowy odrębna umowę regulującą zasady zarządu wspólnym prawem.
6.4. Startup oświadcza i gwarantuje, że:
6.4.1. jest uprawniony do rozporządzania prawami do Produktu;
6.4.2. w okresie Akceleracji będą mu przysługiwały wszelkie prawa, w szczególności prawa własności intelektualnej do Ulepszenia; 6.4.3 najpóźniej z momentem przekazania PKN ORLEN lub spółce z GK ORLEN Utworów będą mu przysługiwać wszelkie autorskie prawa majątkowe do Utworów, oraz że Utwory nie będą obciążone jakimikolwiek prawami lub roszczeniami osób trzecich;
6.4.3. korzystanie przez PKN ORLEN lub spółkę z GK ORLEN z Produktu, Utworów oraz Ulepszenia, nie spowoduje naruszenia jakichkolwiek praw osób trzecich;
6.5. W przypadku zgłoszenia przez osobę trzecią jakiegokolwiek roszczenia związanego z korzystaniem z Produktu, Ulepszenia lub Utworów przez PKN ORLEN lub spółkę z GK ORLEN, PKN ORLEN lub odpowiednio spółka z GK ORLEN poinformuje Startup o tym fakcie i o takich roszczeniach, a Startup podejmie niezbędne działania mające na celu zażegnanie sporu i poniesie koszty z tym związane. W szczególności, w przypadku wytoczenia przeciwko PKN ORLEN lub spółce z GK ORLEN powództwa wynikającego z naruszenia praw osoby trzeciej, Startup niniejszym zobowiązuje się przystąpić do sporu o ile będzie to prawnie możliwe i o ile PKN ORLEN/spółka z GK ORLEN tego zażąda oraz pokryje wszelkie uzasadnione koszty związane z obroną przed roszczeniami, w tym koszty sądowe, koszty obsługi prawnej, w szczególności zastępstwa procesowego, koszty ugody oraz wszelkie koszty związane z naprawieniem szkody.
6.6. Na podstawie Umowy, Startup przeniesie na PKN ORLEN autorskie prawa majątkowe do Utworów bez ograniczeń czasowych ani terytorialnych, na wszelkich znanych w chwili zawarcia Umowy polach eksploatacji, a w szczególności tych wskazanych w ust. 6.7 i 6.8poniżej.
6.7. Przeniesienie autorskich praw majątkowych następuje na wszelkich znanych w dacie zawarcia Umowy polach eksploatacji, w szczególności na następujących:
6.7.1. w zakresie utrwalania i zwielokrotniania – wytwarzanie egzemplarzy Utworów wszelkimi technikami, niezależnie od standardu i formatu zapisu i nośnika, rozmiaru, formy, techniki i oprawy;
6.7.2. wprowadzenie do obrotu;
6.7.3. wielokrotne wprowadzenie do pamięci komputera, sieci komputerowych, w tym w szczególności Internetu lub baz danych;
6.7.4. wielokrotne publiczne wykonanie albo publiczne odtworzenie, prawa do wielokrotnego łączenia z innymi utworami i artystycznym wykonaniem, występami, produkcjami, do użytku komercyjnego i niekomercyjnego;
6.7.5. wykorzystanie Utworów prac do celów promocyjnych lub marketingowych;
6.7.6. wielokrotne wystawienie i wyświetlanie;
6.7.7. xxxxx i użyczanie;
6.7.8. inne wielokrotne publiczne udostępnianie w dowolny sposób, tak, aby każdy miał dostęp do Utworów w wybranym przez siebie miejscu i czasie;
6.7.9. swobodną ingerencję w treść i formę Utworów oraz rozpowszechnianie zmienionych w ten sposób Utworów w dowolny sposób i dowolnymi środkami;
6.7.10. opracowywanie całości lub jakiejkolwiek części Utworów i wykorzystywanie opracowania na znanych w chwili zawarcia Umowy polach eksploatacji;
6.7.11. wykorzystanie Utworów do prowadzenia dalszych prac, w tym prac naukowych, konstrukcyjnych, budowlanych, technologicznych i innych związanych z prowadzoną przez PKN ORLEN i spółki z GK ORLEN działalnością;
6.7.12. wykorzystanie Utworów do produkcji, dystrybucji, transportu, sprzedaży towarów;
6.7.13. wykorzystanie Utworów, w jakikolwiek sposób, przed Urzędem Patentowym RP lub innym właściwym urzędem, w szczególności w celu uzyskania patentu na wynalazek, prawa ochronnego na wzór użytkowy lub prawa z rejestracji na wzór przemysłowy;
6.8. W odniesieniu do Utworów będących oprogramowaniem przeniesienie na PKN ORLEN autorskich praw majątkowych obejmuje następujące pola eksploatacji:
6.8.1. stosowanie, wyświetlanie, przechowywanie i przekazywanie dowolnymi środkami i w dowolnej formie;
6.8.2. trwałe lub czasowe utrwalanie i zwielokrotnianie oprogramowania w całości lub w części dowolnymi środkami i w dowolnej formie oraz dowolne korzystanie i rozporządzanie kopiami oprogramowania;
6.8.3. tłumaczenie, przystosowywanie, zmiany układu lub treści, kompilacja, dekompilacja, dezasemblacja oraz jakiekolwiek inne zmiany w oprogramowaniu, w tym sporządzanie opracowań, adaptacji oraz nowych wersji oprogramowania zarówno przez Zamawiającego, jak i osoby trzecie;
6.8.4. rozpowszechnianie oprogramowania oraz jego kopii, w tym wersji zmienionych w całości lub w części dowolnymi środkami i w dowolnej formie, w tym w sieci Internet oraz w innych sieciach teleinformatycznych;
6.8.5. wprowadzanie do obrotu, użyczanie, najem oraz udzielanie licencji w odniesieniu do oprogramowania, kopii oprogramowania oraz wersji zmienionych na wszystkich wymienionych polach eksploatacji.
6.9. Przeniesienie autorskich praw majątkowych dokonane jest z chwilą przekazania każdego z Utworów. W przypadku rozwiązania Umowy przed powstaniem Utworu jako całości, Startup przenosi na PKN ORLEN lub spółkę z GK ORLEN autorskie prawa majątkowe w takiej fazie tworzenia Utworu, w jakim znajduje się w chwili rozwiązania, wygaśnięcia lub uchylenia bądź zniweczenia skutków prawnych Umowy.
6.10.W przypadku powstania nowych pól eksploatacji, nieznanych w dniu zawarcia Umowy lub takich, które nie zostały wyraźnie wymienione w ust. 6.7 lub 6.8 OWW, Strony oświadczają, że ich intencją jest, aby PKN ORLEN lub odpowiednio spółka z GK ORLEN posiadała pełnię praw na takich polach eksploatacji analogicznie do
wymienionych w ust. 6.7.lub 6.8. powyżej. W razie wystąpienia takiej potrzeby, Startup zobowiązuje się do przeniesienia , na wniosek PKN ORLEN lub spółki z GK ORLEN, praw do Utworów na takich nowych polach eksploatacji, w zamian za odrębne wynagrodzenie w wysokości 100 zł (sto złotych) netto za każde nowe pole eksploatacji, w takim samym zakresie i na takich samych warunkach jak określone w OWW dla wymienionych w nich pól eksploatacji (chyba że Strony postanowią inaczej na piśmie pod rygorem nieważności). Na wniosek PKN ORLEN lub spółki z GK ORLEN, Startup i PKN ORLEN lub spółka z GK ORLEN zawrą taką umowę w zakresie określonym w zdaniach poprzedzających w terminie 14 (czternastu) dni od dnia otrzymania przez Startup wniosku o jej zawarcie.
6.11.Wraz z przeniesieniem majątkowych praw autorskich, Startup przenosi na PKN ORLEN lub odpowiednio spółkę z GK ORLEN wyłączne uprawnienie do wykonywania oraz zezwalania osobom trzecim na wykonywanie zależnych praw autorskich do Utworów na polach eksploatacji nabytych przez PKN ORLEN/spółkę z GK ORLEN zgodnie z postanowieniami Umowy, a także do eksploatacji praw zależnych w zakresie wskazanym w ust. 6.7. i 6.8. OWW. Powyższe uprawnienie do wykonywania oraz zezwalania osobom trzecim na wykonywanie zależnych praw autorskich, PKN ORLEN lub spółka z GK ORLEN może przenieść na inne osoby wedle swojego uznania.
6.12.Strony niniejszym uzgadniają, że PKN ORLEN lub odpowiednie spółka z GK stanie się właścicielem wszelkich nośników Utworów z chwilą ich doręczenia PKN ORLEN. 6.13.Startup zobowiązuje że twórcy Utworów nie będą wykonywać autorskich praw osobistych do Utworów przez okres 10 (dziesięciu) lat od dnia ich przekazania PKN ORLEN lub spółce z GK ORLEN. Jednocześnie Startup oświadcza i gwarantuje, że twórcy Utworów upoważnią PKN ORLEN lub spółkę z GK ORLEN oraz osoby trzecie działające na ich zlecenie do wykonywania autorskich praw osobistych twórców w ich imieniu i przez cały powyżej wskazany okres. Po upływie okresu wskazanego powyżej zobowiązanie do niewykonywania autorskich praw osobistych i upoważnienie do wykonywania tych praw ulegnie przedłużeniu na czas nieoznaczony, z możliwością wypowiedzenia przy zachowaniu 2-letniego okresu wypowiedzenia, ze skutkiem na koniec roku kalendarzowego. Startup zobowiązuje się uzyskać od twórców pisemne oświadczenia o niewykonywaniu autorskich praw osobistych do Utworów i upoważnieniu do ich wykonywania przez PKN ORLEN lub spółkę z GK ORLEN oraz
osoby trzecie działające na ich zlecenie na zasadach określonych powyżej.
6.14.Wszelkie prawa do materiałów przekazanych przez PKN ORLEN lub spółkę z GK ORLEN Startupowi podczas Akceleracji pozostają przy PKN ORLEN lub odpowiednio danej spółce z GK ORLEN, a Startup może z nich korzystać wyłącznie w związku z realizacją Umowy, w trakcie trwania Akceleracji jak również w okresie 90 (dziewięćdziesięciu) dni od dnia zakończenia Akceleracji oraz w okresie negocjacji umowy dotyczącej współpracy komercyjnej w celu zawarcia tej umowy.
7. PROCES AKCELERACJI
7.1. Po realizacji każdego z Kamieni Milowych, Startup sporządzi Raport, przedstawiający prace zrealizowane przez Startup w ramach danego Kamienia Milowego. Raport zostanie odebrany przez PKN ORLEN poprzez podpisanie przez przedstawiciela PKN ORLEN protokołu odbioru (dalej jako: „Protokół”).
7.2. PKN ORLEN dokona odbioru, o którym mowa powyżej, w terminie 14 (czternastu) dni licząc od dnia doręczenia PKN ORLEN Raportu, pod warunkiem, iż wszelkie prace
określone w Planie dla danego Kamienia Milowego zostały wykonane zgodnie z założeniami wskazanymi w Umowie oraz przepisami prawa oraz są wolne od wad lub zgłosi w tym terminie uwagi na piśmie lub przy pomocy poczty elektronicznej.
7.3. Startup zobowiązany jest do odniesienia się do uwag PKN ORLEN w terminie 14 (czternastu) dni od dnia ich otrzymania. Procedura będzie powtarzana aż do momentu, gdy wszelkie prace określone w Planie dla danego Kamienia Milowego zostaną wykonane zgodnie z założeniami wskazanymi w Umowie oraz będą wolne od wad i podpisania przez PKN ORLEN Protokołu, chyba że PKN ORLEN skorzysta ze swojego uprawnienia określonego w ust. 7.4 poniżej (do czego jest uprawniony po upływie terminu 14 (czternastu) dni wskazanych powyżej).
7.4. W przypadku, gdy pomimo zgłoszenia przez PKN ORLEN uwag do Raportu, wady nie zostaną usunięte przez Startup w terminie 14 (czternastu) dni, PKN ORLEN uprawnione jest do niepodpisania Protokołu i odstąpienia od całości lub części Umowy (w zależności od swobodnego uznania PKN ORLEN) bez ponoszenia z tego tytułu żadnych kosztów i konieczności zapłaty odpowiednio całości lub części wynagrodzenia, chyba że PKN ORLEN zadecyduje o odbiorze wykonanej już części prac. W takim przypadku Startupowi przysługiwać będzie proporcjonalna do zakresu należycie wykonanych prac, część wynagrodzenia pieniężnego, jeżeli zostało przewidziane w Umowie. Oświadczenie o odstąpieniu może zostać złożone przez PKN ORLEN w terminie 2 (dwóch) miesięcy od bezskutecznego upływu terminu na usunięcie wad.
8. CZAS OBOWIĄZYWANIA UMOWY. ZAKOŃCZENIE UMOWY
8.1. Umowa zostaje zawarta na czas uczestnictwa Startupu w Akceleracji, przy czym te jej postanowienia, które przewidują prawa lub obowiązki Stron w dłuższym czasie, przysługują danej Stronie lub wiążą daną Stronę w tym dłuższym czasie. W szczególności dotyczy to postanowień związanych z obowiązkami informacyjnymi oraz zachowaniem poufności.
8.2. Umowa wchodzi w życie z dniem podpisania przez obie Strony.
8.3. Umowa może zostać wypowiedziana przez PKN ORLEN/spółkę z GK ORLEN z zachowaniem 30-dniowego terminu wypowiedzenia, bez podawania przyczyny, ze skutkiem na koniec miesiąca kalendarzowego. W przypadku, o którym mowa w niniejszym ustępie, PKN ORLEN/spółka z GK ORLEN zapłaci Startupowi wynagrodzenie pieniężne (o ile zostało przewidziane w Umowie) w wysokości proporcjonalnej do zakresu prac prawidłowo i faktycznie wykonanych do momentu upływu okresu wypowiedzenia, liczonego od dnia otrzymania przez Startup oświadczenia o wypowiedzeniu Umowy, na podstawie prawidłowo wystawionej faktury po podpisaniu przez Strony Protokołu.
8.4. Umowa może zostać wypowiedziana ze skutkiem natychmiastowym, z ważnych powodów, przez które rozumie się:
8.4.1. dla Startupu:
8.4.1.1. PKN ORLEN lub spółka z GK ORLEN nie uiszcza wynagrodzenia pieniężnego (o ile zostało przewidziane w Umowie) w terminie określonym w Umowie, pomimo pisemnego wezwania do zapłaty wystosowanego przez Startup i bezskutecznego upływu co najmniej 14 (czternastu) dni od dnia otrzymania wezwania przez PKN ORLEN lub spółkę z GK ORLEN,
8.4.1.2. ujawnianie informacji poufnych Startupu,
8.4.1.3. trwającej dłużej niż 3 (trzy) miesiące Siły wyższej, uniemożliwiającej lub znacząco utrudniającej działalność Startupu.
8.4.2. dla PKN ORLEN lub spółki z GK ORLEN:
8.4.2.1. wystąpienie wady prawnej lub fizycznej Produktu, Ulepszenia lub Utworu;
8.4.2.2. po stronie Startupu wystąpi naruszenie zasad poufności, w tym wobec innych uczestników Programu, naruszenie obowiązujących przepisów prawa lub naruszenie dobrego imienia PKN ORLEN lub spółki z GK ORLEN;
8.4.2.3. Startup nie uczestniczy w wymaganych przez PKN ORLEN lub spółkę z GK ORLEN spotkaniach lub innych wydarzeniach związanych z realizacją Akceleracji;
8.4.2.4. Startup naruszy jakiekolwiek zasady ochrony lub przetwarzania danych osobowych;
8.4.2.5. występują okoliczności, które uniemożliwiają Startupowi prawidłową realizację Planu, a zmiana Planu jest niemożliwa lub niezasadna;
8.4.2.6. Startup w celu zakwalifikowania do Programu lub w ramach realizacji Umowy, przedstawił fałszywe oświadczenia lub dokumenty;
8.4.2.7. Startup naruszy jakiekolwiek zasady dotyczące bezpieczeństwa teleinformatycznego PKN ORLEN lub innej infrastruktury PKN ORLEN;
8.4.2.8. trwającej dłużej niż 3 (trzy) miesiące Siły wyższej, uniemożliwiającej lub znacząco utrudniającej działalność PKN ORLEN lub spółki z GK ORLEN.
8.5. Oświadczenie o wypowiedzeniu (w tym na podstawie ust. 8.3. i 8.4. powyżej) wymaga zachowania formy pisemnej pod rygorem nieważności.
8.6. W przypadkach, o których mowa w ust. 8.4.2 powyżej, PKN ORLEN lub spółka z GK ORLEN może wystosować wcześniej do Startupu wezwanie o przywrócenie stanu zgodnego z Umową wraz z wyznaczeniem dodatkowego terminu.
8.7. Rozwiązanie lub wygaśnięcie Umowy nie zwalnia żadnej ze Stron z obowiązku wywiązania się z zobowiązań zaciągniętych w czasie obowiązywania Umowy, o których mowa w pkt. 3. Umowy oraz w ust. 2.2.6, ust. 6.3., ust. 6.5. – 6.14, ust. 10.1.
– 10.2., pkt 11., pkt 13., pkt 15., i pkt 17. OWW. W celu uniknięcia wątpliwości wskazuje się, że niniejsze postanowienie nie dotyczy obowiązku realizacji Planu przez Xxxxxx.
8.8. W przypadku wypowiedzenia Umowy z przyczyn leżących po stronie Startupu (w szczególności na podstawie ust. 2.10. lub 8.4.2. OWW), PKN ORLEN lub spółka z GK ORLEN uprawniona jest do żądania od Startupu zwrotu udzielonego Startupowi wynagrodzenia pieniężnego (o ile zostało przewidziane w Umowie), na rachunek bankowy wskazany przez PKN ORLEN/ spółkę z GK ORLEN w terminie 14 (czternastu) dni od dnia doręczenia żądania, wraz z odsetkami ustawowymi, chyba że PKN ORLEN lub spółka z GK ORLEN zadecyduje o zatrzymaniu wykonanej już części Umowa, która będzie miała dla niego znaczenie gospodarcze. W takim przypadku PKN ORLEN/ spółka z GK ORLEN zapłaci Startupowi wynagrodzenie w wysokości proporcjonalnej do zakresu prac odebranych.
8.9. PKN ORLEN lub spółka z GK ORLEN uprawniona jest do dochodzenia odszkodowania od Startupu w kwocie wyższej niż kwota zwrócona przez Startup, jeśli wypowiedzenie skutkowało poniesieniem przez PKN ORLEN/spółkę z GK ORLEN szkody o wyższej wartości.
8.10.PKN ORLEN jak również spółka z GK ORLEN nie ponoszą żadnej odpowiedzialności za ewentualne szkody poniesione przez Startup w wyniku wypowiedzenia umowy z przyczyn określonych w ust. 8.3. i ust. 8.4. OWW.
9. DANE OSOBOWE
9.1. Strony oświadczają, że posiadają procedury, zabezpieczenia fizyczne, informatyczne oraz organizacyjne zapewniające odpowiedni poziom ochrony przetwarzanych przez nie danych osobowych.
9.2. Administratorem danych osobowych osób związanych na podstawie jakichkolwiek umów ze Startupem, których dane będą udostępnione PKN ORLEN w toku realizacji Umowy, jest PKN ORLEN.
9.3. Startup zobowiązuje się do zrealizowania względem podmiotów danych, o których mowa w ust. 9.2. powyżej, niezwłocznie, jednakże nie później niż w terminie 30 (trzydzieści) dni od dnia zawarcia Umowy z PKN ORLEN, obowiązku informacyjnego wynikającego z art. 14 RODO w imieniu PKN ORLEN, który stanowi Załącznik nr 5 do Umowy przy jednoczesnym zachowaniu zasady rozliczalności.
9.4. W przypadku, gdy w związku z realizacją niniejszej Umowy, zaistnieje konieczność powierzenia do przetwarzania danych osobowych w rozumieniu obowiązujących przepisów o ochronie danych osobowych, Strony zobowiązane są do zawarcia przed rozpoczęciem przetwarzania takich danych odpowiedniej, odrębnej umowy, zgodnej ze wzorem stosowanym w PKN ORLEN, który stanowi Załącznik nr 2 do OWW. Przedmiotem umowy będą zasady i warunki ochrony oraz przetwarzania tych danych.
10. DZIAŁANIA PROMOCYJNE I INFORMACYJNE
10.1. W przypadku, gdy dla pełnej i prawidłowej realizacji Akceleracji niezbędne okaże się korzystanie przez PKN ORLEN/spółkę z GK ORLEN z wizerunku, głosu lub biografii Uczestników, Startup zobowiązuje się niezwłocznie, na żądanie PKN ORLEN/spółki z GK ORLEN, uzyskać od Uczestników stosowne pisemne oświadczenia, uprawniające PKN ORLEN/spółkę z GK ORLEN do korzystania z wizerunku, głosu lub biografii Uczestników przez okres oraz w celach wskazanych przez PKN ORLEN/spółkę z GK ORLEN w żądaniu, w szczególności w celach informacyjnych, marketingowych i promocyjnych. W przypadku braku odmiennego wskazania w żądaniu, o którym mowa w zdaniu poprzedzającym, sposób wykorzystania wizerunku, głosu lub biografii Xxxxxxxxxx oraz zezwolenie na ich wykorzystanie, obejmować będzie umożliwianie zapoznania się przez nieoznaczony krąg odbiorców, wyświetlanie: na wszelkich stronach www w tym w mediach społecznościowych, w mediach cyfrowych, na cyfrowych nośnikach.
10.2.Startup wyraża nieograniczoną czasowo i terytorialnie zgodę na wykorzystanie firmy Startupu, znaku towarowego, oznaczenia słownego, graficznego lub słowno- graficznego oraz innych oznaczeń Startupu przez PKN ORLEN lub odpowiednio spółkę z GK ORLEN w materiałach marketingowych lub informacyjnych dotyczących lub związanych z Programem.
10.3.Startup zobowiązuje się uzyskać uprzednią pisemną zgodę PKN ORLEN lub spółki z GK ORLEN na zamieszczenie firmy spółki, znaku towarowego lub logo PKN ORLEN lub spółki z GK ORLEN na swojej stronie internetowej, liście kontrahentów, w broszurach, reklamie oraz wszelkich innych materiałach reklamowych i marketingowych. W takim przypadku, Startup zobowiązuje się do przedłożenia do PKN ORLEN lub spółce z GK ORLEN, wraz z wnioskiem o wyrażenie zgody, projektu
materiałów, w których takie dane miałyby zostać zamieszczone. Udzielenie zgody nastąpi w formie pisemnego porozumienia Stron, określającego w szczególności, czas obowiązywania zgody oraz szczegółowe warunki wykorzystywania ww. dóbr PKN ORLEN lub spółki z GK ORLEN.
10.4.Startup zobowiązuje się również do uzyskania uprzedniej pisemnej zgody PKN ORLEN lub spółki z GK ORLEN na przekazanie środkom masowego przekazu takim jak prasa, radio, TV, Internet jakichkolwiek informacji dotyczących Umowy. W takim przypadku, Startup zobowiązuje się do przedłożenia do PKN ORLEN lub spółki z GK ORLEN, wraz z wnioskiem o wyrażenie zgody, treści informacji jaka miałaby zostać wykorzystana w środkach masowego przekazu. Udzielenie zgody nastąpi w formie pisemnego porozumienia Stron, określającego w szczególności, czas obowiązywania zgody oraz szczegółowe warunki wykorzystywania ww. dóbr PKN ORLEN lub spółki z GK ORLEN.
10.5.W razie niewykonania lub nienależytego wykonania zobowiązań określonych w niniejszym paragrafie, PKN ORLEN/spółka z GK ORLEN jest uprawniona do żądania od Startupu zapłaty kary umownej w wysokości 100.000,00 zł (słownie: sto tysięcy złotych) za każdy przypadek naruszenia. Zapłata kary umownej, o której mowa powyżej, nie ogranicza prawa PKN ORLEN/spółki z GK ORLEN do dochodzenia odszkodowania uzupełniającego na zasadach ogólnych, w przypadku, gdy wysokość poniesionej szkody przewyższa zastrzeżoną wysokość kary umownej.
11. ODPOWIEDZIALNOŚĆ
11.1.Odpowiedzialność kontraktowa oraz deliktowa PKN ORLEN lub spółki z GK ORLEN wobec Startupu oraz osób trzecich za wszelkie szkody związane z realizacją Umowy, zostaje ograniczona wyłącznie do odpowiedzialności za działania lub zaniechania wynikające z winy umyślnej bądź rażącego niedbalstwa.
11.2.Startup ponosi odpowiedzialność za niewykonanie lub nienależyte wykonanie Umowy na zasadach ogólnych opisanych w przepisach powszechnie obowiązującego prawa.
11.3.Z tytułu niewykonania lub nienależytego wykonania zobowiązań określonych w Umowie, Startup odpowiada do pełnej wysokości szkody poniesionej przez PKN ORLEN lub spółkę z GK ORLEN.
11.4.W przypadku opóźnienia w przekazaniu Raportu, PKN ORLEN/spółka z GK ORLEN uprawniona będzie do żądania od Startupu zapłaty kary umownej w wysokości 0,2 % wynagrodzenia netto za każdy dzień opóźnienia. Łączna wysokość kar umownych z tytułu opóźnienia nie może przekroczyć 100% wartości wynagrodzenia netto należnego z tytułu wykonania całości Umowy.
11.5.Startup upoważnia niniejszym PKN ORLEN/spółkę z GK ORLEN do potrącenia przysługujących PKN ORLEN/spółce z GK ORLEN kar umownych z kwoty wynagrodzenia należnego Startupowi.
11.6.W przypadku niezrealizowania przez Startup Umowy w uzgodnionym terminie, PKN ORLEN/spółka z GK ORLEN ma prawo do odstąpienia od Umowy bez konieczności wyznaczenia dodatkowego terminu do spełnienia przez Startup świadczenia.
11.7.Zapłata kar umownych nie ogranicza dochodzenia przez PKN ORLEN/spółki z GK ORLEN odszkodowania uzupełniającego na zasadach ogólnych, w przypadku, gdy wysokość poniesionej szkody przewyższa zastrzeżoną w OWW wysokość kary umownej. W przypadku kilku naruszeń, kary umowne podlegają sumowaniu (tj. mają charakter kumulatywny).
11.8.Startup nie ponosi odpowiedzialności w sytuacji:
11.8.1. dostarczenia przez PKN ORLEN lub spółkę z GK ORLEN nieprawdziwych informacji dla potrzeb realizacji Umowy;
11.8.2. odmowy udostępnienia przez PKN ORLEN lub spółkę z GK ORLEN informacji mających lub mogących mieć wpływ na wynik realizowanej przez Startup Umowy (przy czym za istotne z punktu widzenia Umowy uznane będą jedynie te informacje, o które Startup zwróci się do PKN ORLEN/ spółki z GK ORLEN w formie pisemnej).
11.9.Startup zobowiązany jest do pokrycia wszelkich roszczeń finansowych osób trzecich, w tym twórców, którym powierzył wykonanie Umowy.
11.10. W szczególności, w ramach rękojmi za wady prawne, Startup zapewnia, że w wyniku zawarcia i/lub realizacji Umowy nie dojdzie do naruszenia praw osób trzecich, a w przypadku zgłoszenia wobec PKN ORLEN lub spółki z GK ORLEN jakichkolwiek roszczeń, Startup pokryje wszelkie szkody wynikające z tego tytułu, w tym koszty PKN ORLEN/ spółki z GK ORLEN takie jak x.xx. odszkodowania i koszty obsługi prawnej. Strony postanawiają, że zwolnienie z odpowiedzialności w zakresie pokrycia wszelkich szkód i kosztów, o których mowa w zdaniu poprzedzającym następuje mocą Umowy i bez potrzeby składania dodatkowych oświadczeń przez Strony, chyba że ich złożenie będzie wymagane przepisami prawa. Startup niniejszym zobowiązuje się przystąpić do sporu, o ile będzie to prawnie możliwe i o ile PKN ORLEN tego zażąda.
11.11. Postanowienia o rękojmi za wady nie ograniczają PKN ORLEN ani spółkę z GK ORLEN w dochodzeniu od Startupu roszczeń odszkodowawczych, w tym roszczeń regresowych, powstałych na skutek naruszenia praw osób trzecich z tytułu korzystania przez PKN ORLEN lub spółkę z GK ORLEN lub podmiot, na który przeniosły one prawa lub udzieliły licencji, z rezultatów zrealizowanej Umowy.
11.12. Startup oświadcza, że posiada polisę ubezpieczenia OC, której kopia stanowi Załącznik nr 6 do Umowy – Kopia polisy ubezpieczenia OC Startupu.
11.13. W przypadku stwierdzenia przez PKN ORLEN niewykonania lub nienależytego wykonania zobowiązań z niniejszej Umowy przez Startup, skutkującym nałożeniem kary umownej zgodnie z niniejszą sekcją 11 PKN ORLEN/spółka z GK ORLEN przed naliczeniem kar umownych zastrzeżonych w Umowie, może wyznaczyć Startupowi dodatkowy termin nie dłuższy niż 5 (pięć) dni roboczych na usunięcie stanu niewykonania lub nienależytego wykonania Umowy.
12. SIŁA WYŻSZA
12.1.Żadna ze Stron nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie Umowy oraz za jakiekolwiek szkody spowodowane działaniem Siły Wyższej.
12.2.Wystąpienie Siły Wyższej oraz jej wpływ na wykonanie Umowy i powstanie szkody muszą być wykazane przez Stronę powołującą się na Siłę Wyższą i potwierdzone przez drugą Stronę.
12.3.Gdyby okres trwania Siły Wyższej wynosił więcej niż 2 (dwa) miesiące, obie Strony ustalą nowe warunki współpracy.
12.4.Ta ze Stron, która nie jest w stanie wywiązać się ze swoich zobowiązań z powodu działania Siły Wyższej, zobowiązana będzie do:
12.4.1. niezwłocznego powiadomienia drugiej Strony o tym fakcie, nie później niż w ciągu 7 (siedmiu) dni od zaistnienia takiego zdarzenia;
12.4.2. przedstawienia na powyższe wiarygodnych dowodów.
12.5.Gdy działanie Siły Wyższej ustanie, druga ze Stron powinna zostać powiadomiona o tym fakcie niezwłocznie, nie później jednak niż w terminie 7 (siedmiu) dni. Niedopełnienie powyższego wymogu spowoduje utratę prawa do powoływania się na wystąpienie zdarzenia Siły Wyższej.
12.6.W przypadku uzasadnionego powołania się na Siłę Wyższą oraz braku możliwości dalszego wykonywania Umowy spowodowanego wystąpieniem zdarzenia Siły Wyższej PKN ORLEN/spółka z GK ORLEN zapłaci (o ile Umowa przewidywała wynagrodzenie pieniężne) Startupowi za świadczenia zrealizowane do daty wystąpienia zdarzenia Siły Wyższej uwzględniając przy ich rozliczeniu zasady określone w Umowie.
13. OCHRONA INFORMACJI (TAJEMNICA PRZEDSIĘBIORSTWA)
13.1.W przypadku, jeżeli Strony nie zawarły Umowy o zachowaniu poufności, o której mowa w ust. 3.1.2. OWW, zastosowanie mają postanowienia niniejszego pkt. 13. OWW.
13.2.Startup zobowiązuje się do zachowania w tajemnicy informacji przekazanych bezpośrednio lub pośrednio przez PKN ORLEN (w jakiejkolwiek formie tj. w szczególności ustnej, pisemnej, elektronicznej), a także informacji uzyskanych przez Startup w inny sposób w trakcie wzajemnej współpracy, w tym w związku z zawarciem i realizacją Umowy, które to informacje dotyczą bezpośrednio lub pośrednio PKN ORLEN, spółek z Grupy Kapitałowej PKN ORLEN lub ich kontrahentów, w tym treści Umowy. Strony przyjmują, że informacje techniczne, technologiczne, organizacyjne lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, co do których PKN ORLEN lub spółka z GK ORLEN, jako podmiot uprawniony do korzystania z ww. informacji i rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności, przekazane przez PKN ORLEN lub w jego imieniu lub uzyskane przez Startup w inny sposób w trakcie negocjowania, zawarcia i wykonywania Umowy należy traktować jako tajemnicę przedsiębiorstwa w rozumieniu ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (dalej: „Tajemnica Przedsiębiorstwa”), chyba że w chwili przekazania, osoba przekazująca określi na piśmie lub w formie elektronicznej odmienny, od określonego powyżej, charakter takich informacji.
13.3.Przez zobowiązanie do zachowania w tajemnicy informacji wskazanych w ust. 13.2. powyżej, Strony rozumieją zakaz wykorzystywania, ujawniania oraz przekazywania tych informacji w jakikolwiek sposób oraz jakimkolwiek osobom trzecim, za wyjątkiem następujących sytuacji:
13.3.1. ujawnienie lub wykorzystanie informacji jest konieczne do prawidłowego wykonania Umowy i zgodne z tą Umową lub
13.3.2. informacje w chwili ich ujawnienia są już publicznie dostępne, a ich ujawnienie zostało dokonane przez PKN ORLEN, spółkę z GK ORLEN lub za ich zgodą lub w sposób inny niż poprzez niezgodne z prawem lub jakąkolwiek umową działanie lub zaniechanie lub
13.3.3. Startup został zobowiązany do ujawnienia informacji przez sąd lub uprawniony organ lub w przypadku prawnego obowiązku takiego ujawnienia, z zastrzeżeniem, że Startup, niezwłocznie pisemnie poinformuje PKN ORLEN lub odpowiednio spółkę z GK ORLEN o obowiązku ujawniania informacji i ich
zakresie, a także uwzględni, w miarę możliwości, rekomendacje PKN ORLEN/ spółki z GK ORLEN co do ujawniania informacji, w szczególności w zakresie złożenia wniosku o wyłączenie jawności, zasadności złożenia stosownego środka zaskarżenia, odwołania lub innego równoważnego środka prawnego oraz poinformuje sąd lub uprawniony organ o chronionym charakterze przekazanych informacji lub
13.3.4. PKN ORLEN/ spółka z GK ORLEN wyraziła wobec Startupu pisemną zgodę na ujawnienie lub wykorzystanie informacji w określonym celu, we wskazany przez PKN ORLEN/ spółkę z GK ORLEN sposób.
13.4.Startup zobowiązany jest przedsięwziąć takie środki bezpieczeństwa i sposoby postępowania, jakie będą odpowiednie i wystarczające, dla zapewnienia bezpiecznego, w tym zgodnego z Umową i przepisami prawa, przetwarzania Tajemnicy Przedsiębiorstwa, aby zapobiec jakiemukolwiek nieautoryzowanemu wykorzystaniu, przekazaniu, ujawnieniu, czy dostępowi do tych informacji. Startup nie będzie, w szczególności kopiował lub utrwalał Tajemnicy Przedsiębiorstwa, jeżeli nie będzie to uzasadnione należytym wykonaniem przez Startup Umowy. Startup zobowiązany jest do niezwłocznego powiadomienia PKN ORLEN/ spółki z GK ORLEN o zaistniałych naruszeniach zasad ochrony lub nieuprawnionym ujawnieniu lub wykorzystaniu Tajemnicy Przedsiębiorstwa przetwarzanej w związku z realizacją Umowy.
13.5.Obowiązek zachowania tajemnicy informacji, o których mowa w ust. 13.2. powyżej rozciąga się również na pracowników Startupu i inne osoby, w tym w szczególności audytorów, doradców i podwykonawców, którym Startup udostępni takie informacje. Startup zobowiązany jest do zobowiązania na piśmie ww. osób do ochrony Tajemnicy Przedsiębiorstwa na warunkach, co najmniej takich jak określone w Umowie. Startup ponosi pełną odpowiedzialność za działania lub zaniechania osób, które uzyskały dostęp do Tajemnicy Przedsiębiorstwa, w tym odpowiedzialność o której mowa w ust. 13.9.
13.6.Startup zobowiązany jest na każde żądanie PKN ORLEN lub spółki z GK ORLEN, w terminie nie dłuższym niż 5 dni, przesłać PKN ORLEN lub spółce z GK ORLEN listę osób i podmiotów, które za pośrednictwem Startupu uzyskały dostęp do Tajemnicy Przedsiębiorstwa. Niewywiązanie się z obowiązku, o którym mowa w niniejszym ustępie będzie traktowane jako nieuprawnione ujawnienie Tajemnicy Przedsiębiorstwa skutkujące odpowiedzialnością, o której mowa w 13.9. OWW.
13.7.Zobowiązanie do zachowania w tajemnicy informacji wiąże w czasie obowiązywania Umowy, jak również w okresie 10 (dziesięciu) lat po jej rozwiązaniu, wygaśnięciu lub uchyleniu bądź zniweczeniu skutków prawnych. Jeżeli mimo upływu, wskazanego w zdaniu poprzednim, okresu ochrony Tajemnicy Przedsiębiorstwa, informacje te nadal podlegają ochronie w oparciu o wewnętrzne regulacje lub decyzje PKN ORLEN/ spółki z GK ORLEN lub w oparciu o szczególne przepisy prawa, PKN ORLEN/ spółka z GK ORLEN powiadomi Startup na piśmie, o przedłużeniu okresu ochrony, o dodatkowy wskazany przez Zleceniodawcę okres (nie dłuższy jednak niż 10 lat), na co Startup niniejszym wyraża zgodę. Powiadomienie, o którym mowa w zdaniu powyższym nastąpi przed wygaśnięciem 10-cio letniego okresu ochrony, o którym mowa w zdaniu pierwszym niniejszego ustępu, nie później jednak niż na 10 dni roboczych przed zakończeniem obowiązywania powyższego zobowiązania. Strony zgodnie postanawiają, że zobowiązanie opisane w niniejszym ustępie obowiązuje
niezależnie od rozwiązania, wygaśnięcia lub uchylenia bądź zniweczenia skutków prawnych Umowy.
13.8.Nie później niż w terminie 3 (trzech) dni roboczych po upływie okresu ochrony, o którym mowa w ust. 13.7. powyżej Startup oraz wszelkie osoby, którym Startup przekazał Tajemnicę Przedsiębiorstwa zobowiązane są zwrócić PKN ORLEN/spółce z GK ORLEN lub zniszczyć wszelkie materiały ją zawierające.
13.9.W przypadku nieuprawnionego wykorzystania, przekazania lub ujawnienia przez Startup Tajemnicy Przedsiębiorstwa, PKN ORLEN/ spółka z GK ORLEN uprawniona jest do żądania od Startupu zapłaty kary umownej w wysokości 100% wartości netto wynagrodzenia Startupu, za każdy przypadek nieuprawnionego wykorzystania, przekazania lub ujawnienia ww. informacji. Zapłata kary umownej wskazanej powyżej nie ogranicza prawa PKN ORLEN/ spółki z GK ORLEN do dochodzenia od Startupu odszkodowania na zasadach ogólnych, w przypadku, gdy wysokość poniesionej szkody przewyższa zastrzeżoną w Umowie wysokość kary umownej. Powyższe nie wyłącza w żaden sposób innych sankcji i uprawnień PKN ORLEN/spółki z GK ORLEN określonych w przepisach prawa, w tym w ustawie z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji
13.10. W przypadku, gdy w trakcie realizacji Umowy, zaistnieje konieczność dostępu lub przekazania Startupowi, w jakiejkolwiek formie, informacji stanowiących Tajemnicę Spółki PKN ORLEN rozumianej jako szczególnie chroniony rodzaj Tajemnicy Przedsiębiorstwa PKN ORLEN, co do której podjęto szczególne działania określone w aktach wewnętrznych PKN ORLEN, w celu zachowania jej w tajemnicy i której wykorzystanie, przekazanie lub ujawnienie osobie nieuprawnionej w znacznym stopniu zagraża lub narusza interesy PKN ORLEN, Startup zobowiązuje się do niezwłocznego zawarcia z PKN ORLEN, przed otrzymaniem i rozpoczęciem przetwarzania takich informacji, aneksu do Umowy, zgodnego z wewnętrznymi aktami PKN ORLEN, którego przedmiotem będą zasady i warunki ochrony Tajemnicy Spółki PKN ORLEN
13.11. Dla uniknięcia wątpliwości Strony potwierdzają, że Startup, niezależnie od obowiązków określonych w Umowie, zobowiązany jest także do przestrzegania dodatkowych wymogów dotyczących ochrony określonych rodzajów informacji (np. danych osobowych, informacji poufnych) wynikających z obowiązujących przepisów prawa.
14. KLAUZULA ANTYKORUPCYJNA
14.1.Każda ze Stron zaświadcza, że w związku z wykonywaniem Umowy zachowa należytą staranność i stosować się będzie do wszystkich obowiązujących Strony przepisów prawa w zakresie przeciwdziałania korupcji wydanych przez uprawnione organy w Polsce i na terenie Unii Europejskiej, zarówno bezpośrednio jak i działając poprzez kontrolowane lub powiązane podmioty gospodarcze Stron.
14.2.Każda ze Stron dodatkowo zaświadcza, że w związku z wykonywaniem Umowy stosować się będzie do wszystkich obowiązujących Strony wymagań i regulacji wewnętrznych odnośnie standardów etycznego postępowania, przeciwdziałania korupcji zgodnego z prawem rozliczania transakcji, kosztów i wydatków, konfliktu interesów, wręczania i przyjmowania upominków oraz anonimowego zgłaszania i wyjaśniania nieprawidłowości, zarówno bezpośrednio, jak i działając poprzez kontrolowane lub powiązane podmioty gospodarcze Stron.
14.3.Strony zapewniają, że w związku z zawarciem i realizacją Umowy, żadna ze Stron, ani żaden z ich właścicieli, udziałowców, akcjonariuszy, członków zarządu, dyrektorów, pracowników, podwykonawców, ani też żadna inna osoba działająca w ich imieniu, nie dokonywała, nie proponowała, ani nie obiecywała, że dokona, ani nie upoważniała, a także nie dokona, nie zaproponuje, ani też nie obieca, że dokona, ani nie upoważni do dokonania żadnej płatności lub innego przekazu stanowiącego korzyść finansową lub inną, ani też żadnej innej korzyści bezpośrednio lub pośrednio żadnemu z niżej wymienionych:
14.3.1. żadnemu członkowi zarządu, dyrektorowi, pracownikowi ani agentowi danej Strony lub któregokolwiek kontrolowanego lub powiązanego podmiotu gospodarczego Stron,
14.3.2. żadnemu funkcjonariuszowi państwowemu rozumianemu jako osobie fizycznej pełniącej funkcję publiczną w znaczeniu nadanym temu pojęciu w systemie prawnym kraju, w którym dochodzi do realizacji Umowy, lub w którym znajdują się zarejestrowane siedziby Stron lub któregokolwiek kontrolowanego lub powiązanego podmiotu gospodarczego Stron;
14.3.3. żadnej partii politycznej, członkowi partii politycznej ani kandydatowi na urząd państwowy;
14.3.4. żadnemu agentowi ani pośrednikowi w zamian za opłacenie kogokolwiek z wyżej wymienionych, ani też żadnej innej osobie lub podmiotowi – w celu uzyskania ich decyzji, wpływu lub działań mogących skutkować jakimkolwiek niezgodnym z prawem uprzywilejowaniem lub też w dowolnym innym niewłaściwym celu, jeżeli działanie takie narusza lub naruszałoby przepisy prawa w zakresie przeciwdziałania korupcji wydanych przez uprawnione organy w Polsce i na terenie Unii Europejskiej, zarówno bezpośrednio jak i działając poprzez kontrolowane lub powiązane podmioty gospodarcze Stron.
14.4.Strony są zobowiązane do natychmiastowego informowania się wzajemnie o każdym przypadku naruszenia postanowień niniejszego artykułu. Na pisemny wniosek jednej ze Stron, druga Strona dostarczy informacje i udzieli odpowiedzi na uzasadnione pytania drugiej strony, które dotyczyć będą wykonywania Umowy zgodnie z postanowieniami tego artykułu.
14.5.W celu należytego wykonania zobowiązania, o którym mowa powyżej, każda ze Stron zaświadcza, iż w okresie realizacji Umowy zapewnia każdej osobie działającej w dobrej wierze możliwość anonimowego zgłaszania nieprawidłowości. W przypadku PKN ORLEN za pośrednictwem poczty elektronicznej Anonimowego Systemu Zgłaszania Nieprawidłowości: xxxxxx@xxxxx.xx, a w przypadku Startupu lub spółki z GK ORLEN w sposób określony w Umowie.
14.6.W przypadkach stwierdzenia podejrzenia działań korupcyjnych dokonanych w związku lub w celu wykonania Umowy przez jakichkolwiek przedstawicieli każdej ze Stron, PKN ORLEN zastrzega sobie prawo przeprowadzenia audytu antykorupcyjnego Startupu, w celu weryfikacji przestrzegania przez Startup postanowień niniejszego artykułu, w tym w szczególności w celu wyjaśnienia wszystkich kwestii dotyczących działania lub działań korupcyjnych.
15. ROZSTRZYGANIE SPORÓW
15.1.Wszelkie spory wynikające z Umowy, związane z jej zawarciem, naruszeniem, wygaśnięciem, rozwiązaniem i unieważnieniem, Strony zobowiązują się rozwiązywać polubownie.
15.2.Jeżeli polubowne rozwiązanie sporu okaże się niemożliwe w ciągu 30 (trzydziestu) dni od wezwania Strony do osiągnięcia takiego porozumienia, spór zostanie przekazany do rozstrzygnięcia przez sąd powszechny właściwy miejscowo dla Dzielnicy Śródmieści miasta Stołecznego Warszawy.
15.3.Podczas trwania sporu, Xxxxxx zobowiązują się nie ujawniać jego przyczyn mediom i osobom trzecim niezwiązanym prawnie ze sporem. Obowiązek określony w zdaniu poprzedzającym nie dotyczy – w odniesieniu do PKN ORLEN – spółek z GK ORLEN jak również – w odniesieniu do każdej ze Stron – doradców, w szczególności prawnych (zobowiązanych ustawą do zachowania tajemnicy zawodowej), z których usług Strona korzysta w związku z zaistniałym sporem.
16. BEZPIECZEŃSTWO TELEINFORMATYCZNE
16.1.Startup zobowiązuje się do wykonania przedmiotu Umowy przestrzegając zasad bezpieczeństwa teleinformatycznego PKN ORLEN.
16.2.Startup zobowiązany jest posiadać politykę bezpieczeństwa teleinformatycznego, która ma wyraźne zastosowanie do usług świadczonych w ramach Umowy.
16.3.Startup zobowiązany jest zapewnić, że zarządzanie infrastrukturą teleinformatyczną wykorzystywaną do realizacji przedmiotu Umowy jest prowadzone zgodnie z dobrymi, uznanymi praktykami bezpieczeństwa teleinformatycznego.
16.4.W przypadku uzasadnionej konieczności PKN ORLEN udzieli upoważnionym osobom ze strony Startupu dostępu do zasobów teleinformatycznych PKN ORLEN na zasadach opisanych w Załączniku nr 1 do OWW.
16.5.Startup zobowiązuje się do niezwłocznego powiadamiania PKN ORLEN o zaistniałych naruszeniach lub incydentach bezpieczeństwa teleinformatycznego w związku z udzielonym dostępem do zasobów teleinformatycznych PKN ORLEN.
16.6.Startup zobowiązuje się do wykonywania obowiązków wynikających z Umowy w sposób zapobiegający utracie poufności, integralności i dostępności danych. W przypadku, gdy wykonanie Umowy wiąże się z ryzykiem utraty ww. atrybutów bezpieczeństwa danych, Startup zobowiązany jest poinformować o tym PKN ORLEN przed przystąpieniem do wykonywania jakichkolwiek prac oraz umożliwić PKN ORLEN przeprowadzenie działań zapewniających zachowanie ww. atrybutów.
16.7.W sprawach określonych w niniejszym artykule oraz w Załączniku, Startup odpowiada za skutki działań pracowników oraz osób trzecich, którym powierzył wykonanie czynności na rzecz PKN ORLEN tak, jak czynności własne.
16.8.W celu udzielenia Startupu zdalnego dostępu do zasobów teleinformatycznych PKN ORLEN niezbędne jest podpisanie odrębnego Porozumienia o udostępnieniu zdalnego dostępu do zasobów teleinformatycznych.
16.9.W przypadku naruszenia przez Startup zasad bezpieczeństwa teleinformatycznego, PKN ORLEN może żądać zapłaty przez Startup kary umownej w wysokości 100.000 zł (słownie: sto tysięcy złotych) za każdy przypadek naruszenia. Uprawnienie do żądania kary umownej nie wyłącza uprawnienia PKN ORLEN do dochodzenia odszkodowania uzupełniającego na zasadach ogólnych, w przypadku, gdy wysokość poniesionej szkody przewyższa zastrzeżoną wysokość kary umownej.
17. POSTANOWIENIA KOŃCOWE
17.1.Strony są i pozostają niezależnymi kontrahentami. Żadne z postanowień OWW oraz Umowy nie będzie interpretowane jako utworzenie układu partnerskiego, wspólnego przedsięwzięcia, relacji agencyjnej między Stronami lub udzielenie wyłączności na
świadczenie jakichkolwiek prac. Każda ze Stron będzie wyłącznie odpowiedzialna za zapłacenie całości wynagrodzenia należnego swoim pracownikom (w szczególności Uczestnikom).
17.2.Wszelkie zawiadomienia i oświadczenia Stron wynikające i związane z wykonywaniem Umowy oraz realizacją OWW, Strony zobowiązują się kierować odpowiednio, z zachowaniem wymaganej formy, na adresy kontaktowe Stron wskazane w pkt. 4. Umowy („Przedstawiciele”).
17.3.Zawiadomienia i oświadczenia Stron, dla których Umowa wymaga formy pisemnej, składane są przez doręczenie do siedziby Strony – adresata zawiadomienia lub oświadczenia – osobiście za stosownym potwierdzeniem ich doręczenia lub listem poleconym za pośrednictwem Poczty Polskiej lub przesyłką kurierską za pośrednictwem podmiotu prowadzącego działalność kurierską. Zawiadomienia i oświadczenia uważane są za skutecznie doręczone w dniu osobistego, odpowiednio potwierdzonego, doręczenia do siedziby danej Strony – adresata zawiadomienia lub oświadczenia, lub w dniu wskazanym na zwrotnym potwierdzeniu odbioru w przypadku doręczeń dokonywanych drogą pocztową lub kurierską.
17.4.Zawiadomienia i oświadczenia inne niż wymienione w ust. 17.3. powyżej mogą zostać doręczone, jeżeli Umowa nie wprowadza w tym zakresie ograniczenia, także przy użyciu poczty elektronicznej Przedstawiciela. Strona będąca adresatem zawiadomienia lub oświadczenia doręczonego w sposób wskazany w zdaniu poprzedzającym powinna niezwłocznie potwierdzić drugiej Stronie otrzymanie zawiadomienia lub oświadczenia.
17.5.Strony zobowiązują się do niezwłocznego wzajemnego powiadomienia, w formie pisemnej lub elektronicznej, o każdej zmianie danych kontaktowych wskazanych w pkt. 4. Umowy, pod rygorem uznania za doręczone (w odniesieniu do doręczeń za pośrednictwem Poczty Polskiej oraz podmiotu prowadzącego działalność kurierską z chwilą pierwszego awizowania) wszelkich zawiadomień i oświadczeń wysłanych przez drugą Stronę na dotychczasowy adres (tj. adres wskazany w pkt. 4 Umowy lub zmieniony z uwzględnieniem trybu powiadomienia określonego w niniejszym ustępie). Zmiana danych kontaktowych, o której mowa w zdaniach poprzedzających, nie wymaga dla swojej skuteczności sporządzania aneksu do Umowy.
17.6.Integralną część OWW stanowią następujące załączniki:
17.6.1. Załącznik nr 1 – Bezpieczeństwo teleinformatyczne;
17.6.2. Załącznik nr 2 – Wzór Umowy Powierzenia Przetwarzania Danych Osobowych.
Załącznik nr 1 do Ogólnych Warunków Współpracy
Bezpieczeństwo teleinformatyczne
I. Zasady dostępu logicznego z wewnętrznej sieci teleinformatycznej Zamawiającego.
1. Zamawiający udzieli upoważnionym osobom ze strony Wykonawcy dostępu logicznego z wewnętrznej sieci teleinformatycznej do zasobów teleinformatycznych Zamawiającego z wykorzystaniem komputerów udostępnionych przez Zamawiającego lub stanowiących własność Wykonawcy, które będą spełniały wymagania polityki bezpieczeństwa teleinformatycznego obowiązującej u Zamawiającego.
2. Dostęp, o którym mowa w ust. 1 zostanie przydzielony nie wcześniej niż po podpisaniu Umowy i nie dłużej niż okres jej obowiązywania oraz spełnieniu wymagań bezpieczeństwa określonych w Umowie.
3. Wykaz osób ze strony Wykonawcy upoważnionych do dostępu określonego w ust. 1 powyżej, poziom uprawnień oraz oświadczenie o spełnieniu wymagań określonych w Umowie zostały zawarte w pkt. II niniejszego Załącznika.
4. Każdorazowa zmiana informacji w pkt. II niniejszego Załącznika musi być potwierdzona, w terminie do 2 dni roboczych pisemnym wnioskiem z podpisem przedstawiciela Wykonawcy i przesłana do przedstawiciela Zamawiającego w celu uzyskania jego pisemnej akceptacji. Taka zmiana nie wymaga aneksowania Umowy.
5. Dla każdej z osób wymienionych w ust. 3 zostaną założone wymagane konta w poszczególnych udostępnianych im zasobach teleinformatycznych oraz nadane stosowne uprawnienia do tych zasobów.
6. Osoby wymienione w ust. 3 zobowiązane są do:
6.1. przestrzegania zasad bezpieczeństwa teleinformatycznego określonych w Umowie
6.2. stosowania się do obowiązujących u Zamawiającego procedur i zasad bezpieczeństwa teleinformatycznego, w zakresie wynikającym z przedmiotu Umowy;
6.3. zapobiegania nieuprawnionemu dostępowi do zasobów teleinformatycznych Zamawiającego;
6.4. zabezpieczenia eksploatowanego sprzętu komputerowego i przetwarzanych przy jego pomocy informacji przed dostępem osób nieuprawnionych;
6.5. nieujawniania aktualnych lub poprzednio używanych haseł osobistych, haseł grup roboczych oraz innych środków służących do uwierzytelniania w zasobach teleinformatycznych Zamawiającego;
6.6. korzystania wyłącznie z udostępnianych przez Zamawiającego protokołów komunikacyjnych;
6.7. korzystania z udostępnionych zasobów teleinformatycznych wyłącznie w celu realizacji przedmiotu Umowy, w zakresie posiadanych, zatwierdzonych uprawnień i z zachowaniem należytej staranności przy ich używaniu;
7. Wykonawca zobowiązuje się wdrożyć na własny koszt oraz stosować uzgodnione w ramach Umowy procedury, zabezpieczenia fizyczne, organizacyjne i technologiczne (w tym zabezpieczenia chroniące przed działaniem szkodliwego oprogramowania) zapewniające ochronę spośród własnych zasobów teleinformatycznych, które uczestniczą bezpośrednio lub pośrednio w celu realizacji Umowy.
8. Stosowane przez Wykonawcę zabezpieczenia muszą być adekwatne do występujących zagrożeń dla utraty bezpieczeństwa teleinformatycznego, w tym uniemożliwiać dostęp osobom nieuprawnionym do zasobów teleinformatycznych Zamawiającego.
9. Zamawiający zastrzega sobie prawo do monitorowania i rejestrowania działań osób upoważnionych ze strony Wykonawcy do dostępu do zasobów teleinformatycznych Zamawiającego w zakresie spełniania przez nie obowiązujących procedur i zasad bezpieczeństwa teleinformatycznego oraz natychmiastowego zablokowania dostępu takiej osoby w przypadku stwierdzenia naruszenia przez nią obowiązujących zasad bezpieczeństwa teleinformatycznego, w tym x.xx.:
9.1. ujawnienia powierzonych lub stosowanych haseł do zasobów teleinformatycznych;
9.2. wykorzystywania przydzielonych uprawnień do zasobów teleinformatycznych do celów innych, niż związane z realizacją Umowy;
9.3. niedopełnienia obowiązku zabezpieczenia powierzonego sprzętu komputerowego oraz środków technicznych wykorzystywanych do realizacji dostępu do zasobów teleinformatycznych Zamawiającego;
9.4. samowolnego instalowania oprogramowania, zmiany konfiguracji powierzonego przez Zamawiającego sprzętu komputerowego, chyba, że czynności te są objęte zakresem Umowy. W takim przypadku należy poinformować osobę odpowiedzialną za realizację Umowy ze strony Zamawiającego o zasadności instalacji dodatkowego oprogramowania lub zmiany konfiguracji, w celu uzyskania jej akceptacji. Wszelkie zmiany, o których wyżej mowa, należy przeprowadzić zgodnie z procedurami obowiązującymi u Zamawiającego;
9.5. niestosowania się do niniejszych zasad bezpieczeństwa teleinformatycznego.
10. Wykonawca zobowiązuje się do niezwłocznego powiadamiania Zamawiającego o zaistniałych naruszeniach lub incydentach bezpieczeństwa teleinformatycznego oraz bezpieczeństwa Informacji Chronionych w związku z udzielonym dostępem do zasobów teleinformatycznych Zamawiającego.
11. Po wygaśnięciu Umowy, Wykonawca zobowiązany jest do zwrócenia Zamawiającemu wszelkich udostępnionych środków technicznych wykorzystywanych do realizacji dostępu do zasobów teleinformatycznych Zamawiającego.
12. Wykonawca przyjmuje do wiadomości, że ponosi pełną odpowiedzialność za szkody wynikłe dla Zamawiającego z zaistnienia incydentów bezpieczeństwa teleinformatycznego, będących następstwem naruszenia lub niestosowania zasad określonych w Umowie i niniejszym Załączniku przez osoby określone w ust. 3.
II. Wykaz osób upoważnionych oraz oświadczenie o spełnieniu wymagań określonych w Umowie.
1. Wykaz osób ze strony Wykonawcy upoważnionych do dostępu logicznego do zasobów teleinformatycznych z wewnętrznej sieci teleinformatycznej Zamawiającego z wykorzystaniem komputerów Wykonawcy.
Lp. | Imię i Nazwisko | Poziom uprawnień | Nazwa zasobu/ usługi | Środowisko | Nazwa konta | Okres ważności uprawnień | Model oraz nr seryjny komputera |
1. | |||||||
2. | |||||||
3. | |||||||
4. |
Legenda:
Poziom uprawnień: u – użytkownik, a – administrator, d – programista, Nazwa zasobu/ usługi: nazwa hosta oraz zakres udostępnianych usług, Środowisko: p – produkcja, t – test, r – rozwój,
Nazwa konta: nazwa indywidualnego konta w udostępnianych zasobach,
Okres ważności uprawnień: od dnia…… do dnia…….
ZAMAWIAJĄCY WYKONAWCA
…………………………………… ………………………………………
Imię i Nazwisko (czytelnie), data, podpis Imię i Nazwisko (czytelnie), data, podpis
2. Oświadczenie Wykonawcy
Stosownie do pkt. 3 Zasad dostępu logicznego z wewnętrznej sieci teleinformatycznej Zamawiającego, stanowiących Załącznik nr 1 do Umowy zawartej w dniu ,
pomiędzy a
……………………………………………………………………………………..;
…………………………………….. oświadcza, że;
1. Akceptuje i zobowiązuje się do przestrzegania zasad bezpieczeństwa teleinformatycznego obowiązujących przy realizacji Umowy.
2. Sprzęt komputerowy wykorzystywany w celu realizacji przedmiotu Umowy, posiadający dostęp do zasobów teleinformatycznych Zamawiającego spełnia wymagania w zakresie bezpieczeństwa teleinformatycznego, w tym x.xx.:
a) W zakresie zainstalowanego i funkcjonującego na komputerze oprogramowania:
• szyfrującego zawartość całego dysku twardego;
• antywirusowego oraz firewalla osobistego (z aktualizowanymi na bieżąco sygnaturami);
b) w zakresie konfiguracji komputera:
• komputer zabezpieczony jest hasłem dostępu do BIOS oraz aktywną ochroną polegającą na konieczności spersonalizowanego logowania do systemu operacyjnego przy każdym uruchomieniu systemu;
• w komputerze zablokowano możliwość uruchomienia systemu operacyjnego z wymiennych nośników elektronicznych;
• nie później niż po 6 – minutowym okresie bezczynności użytkownika następuje automatyczne blokowanie komputera hasłem o długości co najmniej 8 znaków z zachowaną złożonością tj. z wymuszonym stosowaniem 3 z 4 grup znaków (małe litery, duże litery, cyfry lub znaki specjalne);
• na komputerze nie działa oprogramowanie typu IM (Instant Messaging) oraz P2P (Peer-to-Peer)
• na komputerze nie jest zainstalowane i wykorzystywane oprogramowanie umożliwiające nieautoryzowaną ingerencję w zasoby teleinformatyczne Zamawiającego.
3. Osoby ze strony Wykonawcy uprawnione do dostępu do zasobów teleinformatycznych Zamawiającego zostały poinformowane o obowiązku stosowania zasad bezpieczeństwa teleinformatycznego obowiązujących przy realizacji przedmiotu Umowy oraz podpisały stosowne oświadczenia o przestrzeganiu tych zasad.
WYKONAWCA
……………………………………….
Załącznik nr 2 do OWW – Wzór Umowy Powierzenia Przetwarzania Danych Osobowych.
UMOWA
POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta w dniu w
pomiędzy:
z siedzibą w przy ul. , - , wpisaną do zarejestrowaną/ym w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w
, Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS , o numerze NIP ;
zwaną dalej „Administratorem” reprezentowaną/ym przez
1. –
2. –
a
z siedzibą w przy ul. , - , wpisaną do zarejestrowaną/ym w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w
, Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS , o numerze NIP ;
zwaną/ym dalej „ Przetwarzającym”,
reprezentowaną/ym przez
1. –
2. –
mogą być dalej również zwani jako „Strona”, a łącznie jako „Strony”.
1. DEFINICJE
Dla potrzeb niniejszej Umowy, Administrator i Przetwarzający ustalają następujące znaczenie niżej wymienionych pojęć:
1) Xxxx Xxxxxxx – dane w rozumieniu art. 4 pkt 1) RODO, tj. wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
2) Przetwarzanie Danych Osobowych – wszelkie operacje lub zestaw operacji wykonywanych na powierzonych do przetwarzania Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie w rozumieniu art. 4 pkt 2) RODO;
3) Umowa – niniejsza umowa powierzenia;
4) Umowa Główna – umowa jest ;
1 z dnia
, której przedmiotem
5) RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1);
6) Naruszenie Ochrony Danych Osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
7) Zdarzenie Mogące Skutkować Naruszeniem Ochrony Danych Osobowych
/ Zdarzenie – oznacza każde zdarzenie, o charakterze wewnętrznym lub zewnętrznym, mające wpływ na bezpieczeństwo ochrony danych osobowych, w wyniku którego zaistniały przesłanki wskazujące na możliwość wystąpienia Naruszenia Ochrony Danych Osobowych.
2. OŚWIADCZENIA STRON
Strony oświadczają, co następuje:
1) Strony oświadczają, że niniejsza Umowa została zawarta w celu wykonania obowiązków, o których mowa w art. 28 RODO w związku z zawarciem Umowy Głównej,
2) Administrator oświadcza, iż jest administratorem Danych Osobowych2 w rozumieniu art. 4 pkt
7) RODO, tj. podmiotem który samodzielnie lub wspólnie z innymi ustala cele i sposoby Przetwarzania Danych Osobowych,
3) Przetwarzający oświadcza, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie niniejszej Umowy, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane będzie przetwarzał na podstawie Umowy.
1 Należy wskazać umowę biznesową do której jest zawierana niniejsza umowa
2 Jeżeli dla danych powierzanych PKN ORLEN S.A. jest także Procesorem na podstawie innej umowy zawartej ze spółką GK ORLEN lub SP ORLEN należy uwzględnić w ramach tego punktu
4) Przetwarzający oświadcza, że jest podmiotem przetwarzającym w rozumieniu art. 4 pkt 8) RODO w ramach Umowy, co oznacza że będzie Przetwarzał Dane Osobowe w imieniu Administratora.
3. PRZEDMIOT I CZAS TRWANIA PRZETWARZANIA
3.1. Administrator powierza Przetwarzającemu do Przetwarzania Dane Osobowe, a Przetwarzający zobowiązuje się do ich przetwarzania na udokumentowane polecenie Administratora, zgodnie z prawem i postanowieniami niniejszej Umowy.
3.2. Umowa zostaje zawarta na czas obowiązywania Umowy Głównej oraz wykonania wszystkich zobowiązań wynikających z niniejszej Umowy.
4. CEL I PODSTAWOWE ZASADY PRZETWARZANIA
4.1 Przetwarzający może Przetwarzać Dane Osobowe wyłącznie w celu przewidzianym w Umowie.
4.2 Celem Przetwarzania Danych Osobowych jest , o których mowa w Umowie Głównej.
4.3 Kategorie osób, których dane będą przetwarzanych przez Przetwarzającego Danych Osobowych na podstawie niniejszej Umowy stanowią:
a) [•]
4.4 Kategorie przetwarzanych przez Przetwarzającego Danych Osobowych na podstawie niniejszej Umowy obejmuje:
a) [•]
4.5 Przetwarzający zobowiązuje się do Przetwarzania Danych Osobowych w sposób stały. Przetwarzający będzie w szczególności wykonywał następujące czynności dotyczące powierzonych Danych Osobowych:
3 (do celów wskazanych w pkt 4.2. powyżej), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Administratora.
4.6 Dane Osobowe będą przetwarzane przez Przetwarzającego w formie elektronicznej w systemach informatycznych oraz w formie papierowej4.
4.7 Przy Przetwarzaniu Danych Osobowych, Przetwarzający powinien przestrzegać zasad wskazanych w niniejszej Umowie oraz w RODO, a także innych przepisów prawa powszechnie obowiązującego regulujących ochronę Danych Osobowych.
4.8 Przetwarzający przyjmuje do wiadomości, że przetwarzanie przez niego powierzonych Danych Osobowych w szerszym zakresie lub dla realizacji innych
3 zbieranie, utrwalanie, porządkowanie, przechowywanie, wykorzystywanie (do celów wskazanych w pkt 4.2. powyżej), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Administratora, usuwanie. 4 Wskazać właściwe
celów niż wskazane w pkt 4.2-4.5 Umowy, przy braku dysponowania odpowiednią podstawą prawną, będzie stanowiło naruszenie przepisów RODO oraz postanowień Umowy, oraz może stanowić podstawę do jej wypowiedzenia w trybie natychmiastowym oraz wyciągnięcia konsekwencji z niej wynikających lub przewidzianych przepisami prawa.
5. SZCZEGÓŁOWE ZASADY POWIERZENIA PRZETWARZANIA
5.1 Przed rozpoczęciem Przetwarzania Danych Osobowych Przetwarzający musi podjąć środki zabezpieczające Dane Osobowe, o których mowa w art. 32 RODO a w szczególności:
a) uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, zastosować środki techniczne i organizacyjne zapewniające bezpieczeństwo Przetwarzanych Danych Osobowych, o których mowa w art. 32 RODO. Przetwarzający powinien odpowiednio udokumentować zastosowanie tych środków;
b) umożliwiać Administratorowi, na każde żądanie, dokonania przeglądu stosowanych środków technicznych i organizacyjnych i dokumentacji dotyczącej tych środków, aby przetwarzanie toczyło się zgodnie z prawem, a także uaktualniać te środki, o ile w opinii Administratora są one niewystarczające do tego, aby zapewnić zgodne z prawem Przetwarzanie Danych Osobowych powierzonych Przetwarzającemu;
c) zapewnić by każda osoba fizyczna działająca z upoważnienia Przetwarzającego, która ma dostęp do Danych Osobowych, przetwarzała je wyłącznie na polecenie Administratora; niniejszym Administrator upoważnia Przetwarzającego do udzielenia ww. poleceń;
d) prowadzić ewidencję osób upoważnionych do Przetwarzania Danych Osobowych przetwarzanych w związku z wykonywaniem Umowy Głównej.
Minimalne wymagania formalne i techniczne w zakresie bezpieczeństwa danych osobowych określono w Załączniku nr 2 do niniejszej Umowy.
5.2 Przetwarzający zobowiązuje się do zachowania w tajemnicy Danych Osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy, oraz zobowiązuje się zapewnić, aby osoby mające dostęp do Przetwarzania Danych Osobowych zachowały je oraz sposoby zabezpieczeń w tajemnicy, w tym także po rozwiązaniu Umowy lub ustaniu zatrudnienia u Przetwarzającego. W tym celu Przetwarzający dopuści do przetwarzania danych tylko osoby, które podpisały zobowiązanie do zachowania w tajemnicy Danych Osobowych oraz sposobów ich zabezpieczenia.
5.3 Przetwarzający nie będzie kopiować, powielać lub w jakikolwiek sposób rozpowszechniać Danych Osobowych, z wyjątkiem sytuacji, gdy wykorzystanie tych danych następuje w celu wykonania niniejszej Umowy lub Umowy Głównej.
5.4 Przetwarzający zobowiązuje się niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie Danych Osobowych.
6. DALSZE OBOWIĄZKI PRZETWARZAJĄCEGO
6.1 Przetwarzający zobowiązuje się pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. W szczególności, Przetwarzający zobowiązuje się przekazywać Administratorowi informacje oraz wykonywać jego polecenia dotyczące stosowanych środków zabezpieczania Danych Osobowych oraz przypadków naruszenia ochrony Danych Osobowych. Przetwarzający ma ponadto obowiązek:
a) przekazania Administratorowi informacji dotyczących naruszenia ochrony Danych Osobowych w ciągu 24 godzin od wykrycia zdarzenia stanowiącego Naruszenie Ochrony Danych Osobowych powierzonych Przetwarzającemu lub Zdarzenia Mogącego Skutkować Naruszeniem Ochrony Danych Osobowych. Formularz zgłoszenia zdarzenia/naruszenia stanowi załącznik nr 1 do niniejszej Umowy;
b) przygotowania w ciągu 24 godzin od wykrycia zdarzenia stanowiącego Naruszenie Ochrony Danych Osobowych informacji wymaganych w zgłoszeniu Naruszenia Ochrony Danych Osobowych do organu nadzorczego, o których mowa w art. 33 ust. 3 RODO;
c) prowadzenia rejestru naruszeń ochrony danych, w którym dokumentowane są wszelkie Naruszenia Ochrony Danych Osobowych, w tym okoliczności Naruszenia Ochrony Danych Osobowych, jego skutki oraz podjęte działania zaradcze;
d) przeprowadzenia wstępnej analizy ryzyka naruszenia praw i wolności podmiotów danych i przekazania wyników tej analizy do Administratora w ciągu 36 godzin od wykrycia zdarzenia stanowiącego Naruszenie Ochrony Danych Osobowych;
e) podania wszystkich informacji niezbędnych do zawiadomienia osoby, której dane dotyczą, o których mowa w art. 33 ust. 3 RODO w ciągu 24 godzin od wykrycia zdarzenia stanowiącego Naruszenie Ochrony Danych Osobowych lub Zdarzenia Mogącego Skutkować Naruszeniem Ochrony Danych Osobowych;
f) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zaradzenia naruszeniu i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
g) prowadzenia rejestru czynności wszystkich kategorii czynności przetwarzania Danych Osobowych, zgodnie z art. 30 ust. 2 RODO oraz udostępniania go na żądanie organu nadzorczego;
h) szacowania ryzyka naruszenia praw lub wolności pomiotów danych/ oceny analizy ryzyka przeprowadzonej przez Administratora;
i) dokonanie analizy, czy zachodzi obowiązek przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony Danych Osobowych,
j) udzielania Administratorowi informacji potrzebnych do przeprowadzenia sporządzenia oceny skutków planowanych operacji przetwarzania dla ochrony Danych Osobowych, o których mowa w art. 35 RODO;
k) udzielania Administratorowi informacji potrzebnych do konsultacji z organem nadzorczym w zakresie oceny skutków dla ochrony danych, o których mowa w art. 35 oraz art. 36 RODO;
6.2 Przetwarzający zobowiązuje się pomagać Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w art. 15-22 RODO. W szczególności, Przetwarzający zobowiązuje się:
a) w razie zgłoszenia przez osobę, której dane dotyczą żądania prawa dostępu, o którym mowa w art. 15 RODO, do przygotowania raportu dla Administratora umożliwiającego przedstawienie osobie, której dane dotyczą przez Administratora informacji, o których mowa w art. 15 ust. 1 RODO.
b) w razie zgłoszenia przez osobę, której dane dotyczą prawa do sprostowania danych, o którym mowa w art. 16 RODO, do odnotowania żądania osoby, której dane dotyczą poprzez nadpisanie Danych Osobowych tej osoby w systemach Przetwarzającego,
c) w razie zgłoszenia przez osobę, której dane dotyczą prawa do bycia zapomnianym, o którym mowa w art. 17 RODO, do usunięcia danych osobowych ze wszystkich systemów Przetwarzającego, w których mogą się znaleźć Dane Osobowe tej osoby, w szczególności z systemów źródłowych agregujących dane. Po upływie 90 dni od zgłoszenia żądania Przetwarzający przeprowadza szczegółową analizę czy dane osoby, która zgłosiła żądanie zostały usunięte ze wszystkich systemów Przetwarzającego oraz przedstawia wyniki tej analizy Administratorowi w formie raportu,
d) w razie zgłoszenia przez osobę, której dane dotyczą prawa do ograniczenia przetwarzania, o którym mowa w art. 18 RODO, do czasowego zablokowania możliwości edycji rekordów związanych z osobą, której dane dotyczą niezwłocznie, nie później niż w ciągu 24 godzin od przedstawienia takiego polecenia przez Administratora,
e) w razie zgłoszenia przez osobę, której dane dotyczą prawa do przenoszenia danych, o którym mowa w art. 20 RODO, do wyeksportowania do Administratora wszystkich Danych Osobowych dotyczących tej osoby przetwarzanych elektronicznie;
f) w razie zgłoszenia przez osobę, której dane dotyczą prawa do sprzeciwu, o którym mowa w art. 21 RODO, do przekazania informacji Administratorowi,
6.3 W celu wywiązywania się z obowiązków, o których mowa w pkt 6.2. poprzedzającym, Przetwarzający zobowiązuje się wprowadzić do swojego systemu informatycznego funkcjonalności umożliwiające co najmniej: sporządzenie kopii danych, usuwanie danych, sprostowanie danych, ograniczenie przetwarzania danych, sporządzenie pliku umożliwiającego przenoszalność danych, odnotowywanie zgłoszenia sprzeciwu.
6.4 Przetwarzający zobowiązuje się udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków przez Administratora oraz Przetwarzającego, o których mowa w art. 28 RODO.
6.5 Przetwarzający zobowiązany jest do stosowania się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących
Przetwarzania Danych Osobowych, w szczególności w zakresie stosowania RODO.
6.6 Przetwarzający zobowiązuje się do poinformowania Administratora w terminie nie później niż 24 godzin od dokładnej godziny wystąpienia każdego z poniższych zdarzeń, o:
a) jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym Przetwarzania Danych Osobowych przez Przetwarzającego,
b) jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym Przetwarzania Danych Osobowych, skierowanej do Przetwarzającego,
c) wszelkich audytach, kontrolach i inspekcjach dotyczących Przetwarzania Danych Osobowych przez Przetwarzającego, w szczególności prowadzonych przez organ nadzorczy,
d) jakimkolwiek wiążącym żądaniu sądów, organów ścigania lub innych urzędów państwowych polskich lub międzynarodowych dotyczących ujawnienia lub udostępnienia Danych Osobowych, chyba, że poinformowanie Administratora nie jest dozwolone na podstawie przepisów obowiązującego prawa.
7. ZASADY ZABEZPIECZENIA DANYCH OSOBOWYCH PRZEKAZYWANYCH W FORMIE ELEKTRONICZNEJ
7.1 W przypadku konieczności wymiany Danych Osobowych w postaci elektronicznej, Przetwarzający dopuszcza możliwość przekazywania ich za pośrednictwem poczty elektronicznej, wyłącznie w formie załączników, z uwzględnieniem poniższych zasad:
a) przetwarzane załączniki zawierające Dane Osobowe podlegają zabezpieczeniu kryptograficznemu z użyciem algorytmu AES256 lub silniejszego, uzgodnionego pomiędzy Stronami (np. oprogramowanie archiwizujące z wbudowanym algorytmem szyfrującym);
b) hasło zabezpieczające (klucz szyfrujący), zapewniające ochronę przed nieuprawnionym odszyfrowaniem załącznika, składa się z co najmniej 12 znaków (z jednoczesnym użyciem po dwa znaki z każdej grupy, tj. małych liter, dużych liter, cyfr i znaków specjalnych);
c) nadawca, po uzyskaniu od odbiorcy potwierdzenia otrzymania zabezpieczonych załączników, przekazuje odbiorcy hasło zabezpieczające (klucz szyfrujący) poprzez przesłanie go innym kanałem niż poczta elektroniczna (email), w szczególności w drodze połączenia telefonicznego, z zachowaniem zasad
i środków zabezpieczających przed ujawnieniem hasła podmiotom nieuprawnionym;
d) przesyłanie zaszyfrowanego załącznika odbywa się pomiędzy kontami pocztowymi Administratora, a kontami pocztowymi Przetwarzającego udostępnionymi w związku z realizacją niniejszej Umowy.
8. TRANSFER DANYCH OSOBOWYCH
Przetwarzający nie może przekazywać (transferować) Danych Osobowych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym, chyba że Administrator udzieli mu uprzedniej, pisemnej pod rygorem bezskuteczności, zgody zezwalającej na taki transfer.
Jeśli Administrator udzieli Przetwarzającemu uprzedniej zgody na przekazanie Danych Osobowych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym, Przetwarzający może dokonać transferu tych danych osobowych tylko wtedy, gdy:
⎯ państwo docelowe zapewnia adekwatny poziom ochrony Danych Osobowych do tego, który obowiązuje w Unii Europejskiej; lub
⎯ Administrator i Przetwarzający lub podwykonawca Przetwarzającego zawarli umowę na podstawie standardowych klauzul umownych lub wdrożyli inny mechanizm, który zgodnie z przepisami prawa legalizuje transfer danych do państwa trzeciego
9. PODPOWIERZENIE PRZETWARZANIA
9.1 Przetwarzający oświadcza, że nie będzie korzystał z usług innego podmiotu przetwarzającego przy realizacji niniejszej Umowy bez uprzedniej, wyrażonej w formie pisemnej pod rygorem bezskuteczności, zgody Administratora.
9.2 W przypadku konieczności dalszego podpowierzania Danych Osobowych przez Przetwarzającego, przed podpowierzeniem Przetwarzania Danych Osobowych, Przetwarzający jest zobowiązany uzyskać uprzednią zgodę Administratora na podpowierzenie przetwarzania. Przetwarzający przekazuje Administratorowi informacje na temat podwykonawcy, któremu zamierza podpowierzyć przetwarzanie (firmę oraz dane kontaktowe podwykonawcy), a także informacje o charakterze i czasie trwania podpowierzenia, zakresie i celu Przetwarzania Danych Osobowych przez podwykonawcę, rodzaju (kategoriach) Danych Osobowych i kategoriach osób, których dane miałyby być podpowierzone.
9.3 Podpowierzenie Przetwarzania Danych Osobowych przez Przetwarzającego jest dopuszczalne tylko na podstawie umowy podpowierzenia. Na podstawie umowy podpowierzenia podwykonawca zobowiąże się do spełniania tych samych obowiązków i wymogów, które na mocy Umowy nałożone są na Przetwarzającego. Umowa będzie podpisana w tej samej formie co niniejsza Umowa.
9.4 W zawartej umowie podpowierzenia pomiędzy Przetwarzającym a każdym z podwykonawców Przetwarzającego, Przetwarzający zapewni, niezależnie od wymagań w pkt 9.7 zd. drugie, w szczególności, iż:
a) Administratorowi będą przysługiwały uprawnienia wynikające z umowy podpowierzenia bezpośrednio wobec podwykonawcy,
b) podwykonawca, któremu podpowierzono Przetwarzanie Danych Osobowych będzie stosować co najmniej równorzędny poziom ochrony Danych Osobowych co Przetwarzający,
c) podwykonawca w żadnym przypadku nie będzie uprawniony do dalszego powierzania Przetwarzania Danych Osobowych,
d) podwykonawca w żądnym przypadku nie będzie uprawniony do decydowania o celach i środkach Przetwarzania Danych Osobowych objętych umową podpowierzenia zawartą pomiędzy Przetwarzającym a podwykonawcą,
e) w sytuacji gdy podmiot danych, którego dane dotyczą wykonuje swoje prawa wynikające z RODO w odniesieniu do Danych Osobowych przetwarzanych w imieniu Administratora przez Przetwarzającego lub podwykonawcę, bądź w sytuacji, gdy Administrator jest zobowiązany do ustosunkowania się do jakiegokolwiek wezwania, zgłoszenia kontroli lub audytu ze strony organu nadzorczego lub innego organu ochrony prawnej odnoszących się do Danych Osobowych przetwarzanych w imieniu Administratora przez Przetwarzającego lub podwykonawcę, wówczas Przetwarzający oraz podwykonawca zobowiązują się do wszelkiej współpracy wymaganej przez Administratora w celu umożliwienia mu zapewnienia zgodności z wszelkimi obowiązkami jakie wynikają z realizacji w/w praw lub wezwania, zgłoszenia kontroli lub audytu, w szczególności poprzez niezwłoczne udzielenie Administratorowi wszelkich informacji i wyjaśnień oraz przekazanie Administratorowi wszelkich dokumentów wymaganych przez Administratora, związanych z Przetwarzaniem Danych Osobowych przez podwykonawcę.
9.5 Jeżeli podwykonawcy, którym podpowierzono Przetwarzanie Danych Osobowych nie wywiążą się ze spoczywających na nich obowiązków ochrony Danych Osobowych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tych podwykonawców spoczywa na Przetwarzającym.
9.6 Przetwarzający poinformuje Administratora o każdym przypadku i przyczynie rozwiązania umowy podpowierzenia nie później niż w terminie 3 dni od rozwiązania takiej umowy.
9.7 Przetwarzający zobowiązany jest prowadzić aktualną listę podwykonawców, którym podpowierzył Przetwarzanie Danych Osobowych. Przetwarzający zobowiązany jest przekazać taką listę Administratorowi na jego każde żądanie.
10. AUDYT I INSPEKCJA PRZETWARZAJĄCEGO
10.1 Administrator jest uprawniony do weryfikacji przestrzegania zasad Przetwarzania Danych Osobowych wynikających z RODO oraz niniejszej Umowy przez Przetwarzającego, poprzez prawo żądania w każdym czasie
obowiązywania Umowy, udzielenia wszelkich informacji lub udostępnienia wszelkich dokumentów, procedur i rejestrów dotyczących powierzonych Danych Osobowych, w tym informacji o lokalizacji Przetwarzania Danych Osobowych przez Przetwarzającego.
10.2 Administrator ma także prawo przeprowadzania audytów lub inspekcji Przetwarzającego w zakresie zgodności operacji przetwarzania z prawem i z Umową, za pośrednictwem upoważnionych pracowników Administratora lub zewnętrznego podmiotu profesjonalnie zajmującego się oceną i kontrolą procesów bezpieczeństwa Danych Osobowych i informacji („Audytorzy Administratora”).
10.3 Administrator poinformuje Przetwarzającego o planowanym audycie lub inspekcji, w formie pisemnej lub korespondencji elektronicznej e-mail co najmniej na 7 (siedem) dni przed planowanym terminem rozpoczęcia audytu lub inspekcji, ze wskazaniem w formie pisemnej lub korespondencji elektronicznej e-mail osób wyznaczonych przez Administratora do przeprowadzenia audytu lub inspekcji.
10.4 W przypadku uzyskania przez Administratora uzasadnionych informacji odnośnie zagrożenia bezpieczeństwa Przetwarzania Danych Osobowych przez Przetwarzającego lub któregokolwiek z podwykonawców Przetwarzającego lub zaistnienia Naruszenia Ochrony Danych Osobowych Administrator uprawniony jest do przeprowadzenia audytów lub inspekcji powiadamiając Przetwarzającego, co najmniej na 1 (jeden) dzień przed planowanym terminem rozpoczęcia audytu lub inspekcji.
10.5 Audyt lub inspekcja przeprowadzana jest w siedzibie Przetwarzającego oraz wszelkich innych lokalizacjach, gdzie Przetwarzający Przetwarza Dane Osobowe na podstawie Umowy, przez upoważnionych Audytorów Administratora. Lokalizacje, o których mowa w zdaniu poprzednim, dotyczą również lokalizacji Przetwarzania Danych Osobowych przez podwykonawców Przetwarzającego.
10.6 W trakcie audytu lub inspekcji, Audytorzy Administratora mają prawo do:
a) wglądu do wszelkich dokumentów i wszelkich informacji mających bezpośredni związek z powierzeniem przetwarzania na podstawie niniejszej Umowy,
b) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych,
c) żądania złożenia pisemnych lub ustnych wyjaśnień przez Przetwarzającego oraz pracowników Przetwarzającego w zakresie niezbędnym do ustalenia stanu faktycznego.
10.7 Administrator jest uprawniony do przeprowadzenia audytu lub inspekcji w dniach roboczych, w godzinach od 08.00 do 18.00 w lokalizacjach, o których
mowa w powyżej w celu weryfikacji bezpieczeństwa Przetwarzania Danych Osobowych.
10.8 Przetwarzający zapewnia Audytorom Administratora warunki i środki niezbędne do sprawnego przeprowadzenia audytu lub inspekcji, a w szczególności sporządza we własnym zakresie kopie lub wydruki dokumentów oraz informacji zgromadzonych na nośnikach, w urządzeniach lub w systemach służących do Przetwarzania Danych Osobowych.
10.9 Po zakończeniu audytu lub inspekcji Audytor Administratora przedstawia Przetwarzającemu raport z audytu, lub w przypadku inspekcji, informację w formie pisemnej.
10.10 W przypadku ujawnienia jakichkolwiek nieprawidłowości, naruszeń lub innych okoliczności, które zostaną uznane przez Administratora za niezgodne z warunkami Umowy lub przepisami prawa obowiązującego w okresie obowiązywania Umowy („Niezgodność/Niezgodności”), Przetwarzający oraz każdy z podwykonawców, których dotyczy taka Niezgodność, są zobowiązani do jej/ich usunięcia na własny koszt w terminie wskazanym w formie ustnej lub pisemnej rekomendacji przez Administratora, w zależności od decyzji Audytora Administratora. Przetwarzający zobowiązuje się niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych.
10.11 Dla uniknięcia jakichkolwiek wątpliwości, Przetwarzający oraz każdy z podwykonawców Przetwarzającego, wyrażają nieodwołalną zgodę na przeprowadzenie audytu i/lub inspekcji, o której mowa w niniejszym punkcie oraz zobowiązują się do pełnej współpracy z Administratorem oraz Audytorami Administratora w trakcie audytów oraz inspekcji. Jakiekolwiek uniemożliwianie, utrudnianie lub inne podobne działania podejmowane przez Przetwarzającego i któregokolwiek z podwykonawców Przetwarzającego, wobec Administratora lub Audytorów Administratora mogą być podstawą do rozwiązania Umowy lub Umowy Głównej.
11. ODPOWIEDZIALNOŚĆ PRZETWARZAJĄCEGO
11.1 Przetwarzający odpowiada za szkody, jakie powstaną u Administratora lub osób trzecich w wyniku niezgodnego z przepisami prawa lub niniejszą umową Przetwarzania przez Przetwarzającego Danych Osobowych, a w szczególności w związku z udostępnianiem Danych Osobowych osobom nieupoważnionym.
11.2 Z zastrzeżeniem poniższych zapisów, Przetwarzający ponosi względem Administratora odpowiedzialność za zasadach ogólnych. (w przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego niniejszej Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania na zasadach ogólnych).
11.3 Administrator jest uprawniony do naliczenia Przetwarzającemu następujących kar umownych5:
a) z tytułu opóźnienia w zgłoszeniu naruszenia w terminie określonym w pkt. 6 Umowy w wysokości 100000,00 złotych za każdą godzinę opóźnienia;
b) z tytułu niezastosowania któregokolwiek z zabezpieczeń wymienionych w Umowie, w wysokości 100000,00 złotych za każdy stwierdzony przypadek;
c) z tytułu naruszenia obowiązku uzyskania zgody Administratora na podpowierzenie Przetwarzania Danych Osobowych podwykonawcy Przetwarzającego – w wysokości 100000,00 złotych za każdy stwierdzony przypadek;
d) z tytułu nie zawarcia w umowie podpowierzenia z podwykonawcą postanowień, o których mowa w pkt. 9 Umowy – w wysokości 100000,00 złotych za każdy stwierdzony przypadek;
e) z tytułu uniemożliwienia Administratorowi przeprowadzenia audytu lub inspekcji, o których mowa w pkt. 10 Umowy, w wysokości 100000,00 złotych za każdy przypadek;
f) z tytułu naruszenia obowiązku uzyskania zgody Administratora na transfer danych poza obszar EOG, w wysokości 100000,00 złotych za każdy stwierdzony przypadek;
g) z tytułu niewykonania przez Przetwarzającego i/lub któregokolwiek z podwykonawców zobowiązania, o którym mowa w pkt 13.3 i 13.4, Administrator jest uprawniony do naliczenia Przetwarzającemu kary umownej w wysokości do 100000,00 za każdy przypadek naruszenia.
11.4 Niezależnie od zobowiązań wskazanych powyżej, w przypadku wszczęcia przeciwko Administratorowi przez osobę trzecią jakiegokolwiek postępowania (w tym sądowego) dotyczącego naruszenia przepisów RODO lub innych przepisów prawa w związku z Przetwarzaniem Danych Osobowych przez Przetwarzającego lub któregokolwiek z podwykonawców Przetwarzającego, Przetwarzający zobowiązuje się do zapewnienia Administratorowi na swój koszt ochrony sądowej na zasadach wskazanych przez Administratora, a także do poniesienia wszelkich konsekwencji takiego postępowania, w tym w szczególności kosztów wszelkich decyzji administracyjnych, wyroków sądowych, orzeczeń oraz ugód („Regres”).
12. WYNAGRODZENIE
Wynagrodzenie z tytułu wykonania przedmiotu niniejszej Umowy należne Przetwarzającemu zawarte jest w Wynagrodzeniu, o którym mowa w Umowie Głównej.
5 Propozycja kary na podstawie doświadczeń Działu Bezpieczeństwa Informacji. Właściciel merytoryczny może podjąć decyzję o zmniejszeniu lub zwiększeniu kary na podstawie opinii Biura Prawnego i Działu Bezpieczeństwa Informacji.
13. OBOWIĄZYWANIE I ROZWIĄZANIE UMOWY
13.1 Umowa jest zawarta na czas trwania Umowy Głównej i wygasa w terminie 14 dni od dnia wykonania, rozwiązania, wygaśnięcia, unieważnienia lub odstąpienia od Umowy Głównej.
13.2 Administrator jest uprawniony do wypowiedzenia Xxxxx bez terminów wypowiedzenia w przypadku istotnego naruszenia przepisów prawa lub zapisów Umowy przez Przetwarzającego, w szczególności:
a) organ nadzorczy stwierdzi, iż Przetwarzający lub którykolwiek z podwykonawców Przetwarzającego nie przestrzegają zasad Przetwarzania Danych Osobowych,
b) prawomocne orzeczenie sądu powszechnego wykaże, że Przetwarzający lub którykolwiek z jego podwykonawców nie przestrzegają zasad Przetwarzania Danych Osobowych,
c) przetwarzania przez Przetwarzającego oraz któregokolwiek z podwykonawców jakichkolwiek Danych Osobowych niezgodnie z celem i zakresem Umowy lub którejkolwiek umowy podpowierzenia zawartej pomiędzy Przetwarzającym a podwykonawcą;
d) przetwarzania przez Przetwarzającego oraz każdego z jego podwykonawców jakichkolwiek Danych Osobowych niezgodnie z RODO lub poleceniami Administratora;
e) utrudniania lub uniemożliwiania Administratorowi prowadzenia jakichkolwiek czynności kontrolnych, o których mowa w pkt. 10 Umowy;
f) dopuszczenia do Przetwarzania Danych Osobowych osób nieupoważnionych przez Przetwarzającego lub któregokolwiek z podwykonawców Przetwarzającego;
g) zawarcia jakiejkolwiek umowy podpowierzenia pomiędzy Przetwarzającym a jakimkolwiek podwykonawcą bez zgody Administratora, o którym mowa w pkt.9 Umowy;
h) naruszenia obowiązków, o których mowa w pkt 6 Umowy (dalsze obowiązki przetwarzającego).
13.3 W przypadku wystąpienia okoliczności, o których mowa w pkt 13.1 lub 13.2 powyżej, Przetwarzający zobowiązuje się niezwłocznie, nie później jednak niż w terminie ……6 kalendarzowych od wystąpienia takiej okoliczności, zwrócić Administratorowi powierzone do Przetwarzania Dane Osobowe aktualne na dzień wykonania, rozwiązania, wygaśnięcia, unieważnienia lub odstąpienia od Umowy Głównej lub po uzyskaniu zgody Administratora trwale usunąć wszelkie powierzone mu na podstawie Umowy Dane Osobowe, w tym skutecznie usunąć je z wszelkich nośników informacji pozostających w dyspozycji Przetwarzającego a także zapewnić, iż każdy z jego podwykonawców trwale
6 Należy ustalić z Przetwarzającym liczbę dni, np.: 7/14/30.
usunie wszelkie Dane Osobowe przetwarzane na podstawie umowy podpowierzenia, w tym skutecznie usunie je z wszelkich nośników informacji pozostających w dyspozycji podwykonawcy. Zwrot lub usunięcie Danych Osobowych przez Przetwarzającego oraz każdego z podwykonawców zostanie potwierdzone odpowiednio Protokołem Przekazania lub Zniszczenia Danych Osobowych, którego wzór stanowi Załącznik 2 do Umowy. Skan Protokołów Przekazania lub Zniszczenia Danych Osobowych zostanie przesłany przez Przetwarzającego drogą elektroniczną na adres xxxxxxxxxxx@xxxxx.xx, w terminie 3 dni roboczych od dnia usunięcia Danych Osobowych.
13.4 Jeżeli niszczenia Danych Osobowych jest dokonywane w niszczarniach lub za pośrednictwem firm profesjonalnie zajmujących się niszczeniem dokumentów („Niszczarnia”), Przetwarzający lub każdy z podwykonawców, sporządzą protokół zawierający zbiorczą listę Danych Osobowych przesłanych do Niszczarni. Skan takiego protokołu, którego wzór stanowi Załącznik nr 3 do Umowy, wraz z protokołem lub certyfikatem zniszczenia Danych Osobowych sporządzonym przez Niszczarnię, zostanie przesłany przez Przetwarzającego drogą elektroniczną na adres xxxxxxxxxxx@xxxxx.xx, w terminie 3 dni roboczych od dnia usunięcia Danych Osobowych.
13.5 Administratorowi przysługuje prawo kontroli i nadzoru wykonywania zobowiązań Przetwarzającego, o których mowa w pkt 13.3 i 13.4 powyżej poprzez przeprowadzenie audytu lub inspekcji na zasadach wskazanych w pkt 9 (podpowierzenie przetwarzania) Umowy.
13.6 Strony ustalają, iż pomimo wygaśnięcia Umowy bez względu na okoliczności, o których mowa w pkt 13.1 i 13.2 powyżej, pozostają w mocy postanowienia Umowy nakładające lub mogące nałożyć jakiekolwiek zobowiązanie na Przetwarzającego, po terminie wygaśnięcia Umowy Powierzenia, w tym w szczególności postanowienia (dotyczące współpracy oraz regresu).
14. POSTANOWIENIA KOŃCOWE
14.1 Niniejsza Umowa wchodzi w życie z dniem jej podpisania.
14.2 Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
14.3 W sprawach nie uregulowanych niniejszą Umową mają zastosowanie przepisy ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2018 r. poz. 1025) oraz przepisy RODO.
14.4 Spory związane z wykonywaniem niniejszej Umowy rozstrzygane będą przez sąd właściwy dla siedziby Administratora.
14.5 Strony w zakresie niniejszej Umowy będą się kontaktowały na zasadach określonych w Załączniku nr 4 do Umowy.
14.6 Zmiana treści Załączników do niniejszej Umowy nie wymaga jej aneksowania. Wymagana jest na taką zmianę zgoda pisemna osób wskazanych w Załączniku nr 4 do niniejszej Umowy.
14.7 Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
W imieniu Administratora W imieniu Przetwarzającego
Załączniki:
1. Załącznik nr 1 – Wzór zgłoszenia zdarzenia/naruszenia
2. Załącznik nr 2 – Protokół zwrotu/zniszczenia
3. Załącznik nr 3 – Protokoły zniszczenia
4. Załącznik nr 4 - Dane kontaktowe Stron w zakresie realizacji niniejszej Umowy.
5. Załącznik nr 5 – Minimalne wymagania formalne i techniczne w zakresie bezpieczeństwa danych osobowych.
Załącznik nr 1
Wzór zgłoszenia zdarzenia mogącego skutkować naruszeniem ochrony danych osobowych lub naruszenia ochrony danych osobowych – Przetwarzający
1. Dane Przetwarzającego: | |
Nazwa, dane kontaktowe Przetwarzającego | |
Inspektor ochrony danych osobowych Przetwarzającego/osoba wyznaczona przez przetwarzającego | |
Numer telefonu | |
Adres email | |
2. Godzina i data wystąpienia zdarzenia mogącego skutkować naruszeniem ochrony danych osobowych lub naruszenia ochrony danych osobowych. | |
3. Miejsce wystąpienia zdarzenia/naruszenia. | |
4. Opis zdarzenia/naruszenia. | |
5. Opis zakresu danych osobowych, których dotyczy zdarzenie mogące skutkować naruszeniem ochrony danych osobowych lub lub naruszenia ochrony danych osobowych. | |
Kategorie osób, których dane dotyczą | Zakres danych osobowych |
1. | • |
2. | • |
Przybliżona liczba osób, których dotyczyć może zdarzenie | |
Przybliżona liczba wpisów danych osobowych, których dotyczyć może zdarzenie | |
6. Podmioty, które mogły uzyskać nieuprawniony dostęp do danych osobowych. | |
7. Konsekwencje zgłaszanego zdarzenia/naruszenia (w tym możliwe konsekwencje dla osób, których dane dotyczą). |
8. Opis zastosowanych środków podjętych w celu zminimalizowania ewentualnych negatywnych skutków zdarzenia/naruszenia. |
9. Wnioski lub inne uwagi Przetwarzającego. |
10. Przyczyny opóźnienia zgłoszenia.7 |
1 Uzupełnić, jeżeli zgłoszenie przekazuje się Administratorowi po upływie 24 godzin od stwierdzenia naruszenia.
Załącznik nr 2
Protokół zwrotu/zniszczenia danych przez Przetwarzającego/Podwykonawcę.
1. Data
operacji:…………………………………………………………………………………….
2. Zwrócono Administratorowi / zniszczono dane osobowe powierzone umową
………………. z dnia……………. w całości/w części dotyczącej………………………………………….…………………………
3. Rodzaj nośnika
danych………………………………………………………………………….
4. Sposób zwrotu / zniszczenia:………………………………………
5. Protokół sporządził:
Prawdziwość powyższych informacji potwierdzam własnym podpisem
……………………………………………………………. Data i podpis Przetwarzającego/Podwykonawcy
Załącznik nr 3
1. Dane
Protokół przekazania Danych Osobowych do Niszczarni przez Przetwarzającego/Podwykonawcę.
podmiotu…………………………………………………………………………………
2. Data
przekazania……………………………………………………………………………….
3. Dane osobowe powierzone umową ………………. z dnia……………. w całości/w części dotyczącej………………………………………….…………………………
4. Rodzaj nośnika
danych………………………………………………………………………….
5. Sposób zniszczenia:………………………………………
6. Protokół sporządził:
Prawdziwość powyższych informacji potwierdzam własnym podpisem Data i podpis przyjmującego (przedstawiciela Niszczarni)
…………………………….
Data i podpis przekazującego (przedstawiciela Procesora)
Załącznik nr 4
Dane kontaktowe Stron
Wszelka korespondencja w sprawach związanych z Umową będzie kierowana do Administratora na następujące dane kontaktowe:
Inspektor Ochrony Danych PKN ORLEN S.A., xx. Xxxxxxxx 0, 00-000 Xxxxx
telefon: (00) 000 00 00,
Wszelka korespondencja w sprawach związanych z Umową będzie kierowana do Procesora na następujące dane kontaktowe:
………., ul. ………., ..-… ………………..
tel: ……………..
Strony ustalają, że preferowaną formą kontaktu w sprawach bieżącej obsługi jest forma kontaktu przy użyciu email.
1) Dane przedstawicieli Stron:
Procesora w kontaktach z Administratorem w zakresie ustaleń Umowy reprezentować będą następujące osoby:
…………… email:
Administratora w kontaktach z Procesorem w zakresie ustaleń Umowy reprezentować będą następujące osoby:
Inspektor Ochrony Danych8 email: xxxxxxxxxxx@xxxxx.xx
2) Dane do zgłaszania naruszeń do Administratora:
Adres email: xxxxxxxxxxx@xxxxx.xx
8 Szczegółowe dane dot. IOD PKN ORLEN S.A. dostępne są na stronie xxx.xxxxx.xx w zakładce Kontakty
Środki techniczne i organizacyjne
Załącznik nr 5
Minimalne wymagania formalne i techniczne w zakresie bezpieczeństwa danych osobowych
Wymagania formalne:
1. Wykonawca zobowiązuje się do wykonania przedmiotu Umowy przestrzegając zasad bezpieczeństwa teleinformatycznego.
2. Wykonawca zobowiązany jest posiadać politykę bezpieczeństwa teleinformatycznego, która ma w szczególności wyraźne zastosowanie do usług świadczonych w ramach realizacji przedmiotu Umowy.
3. Wykonawca zobowiązany jest zapewnić, że zarządzanie infrastrukturą teleinformatyczną oraz aplikacjami wykorzystywanymi do realizacji przedmiotu Umowy jest prowadzone zgodnie z dobrymi, uznanymi praktykami bezpieczeństwa teleinformatycznego.
4. Wykonawca zobowiązuje się do niezwłocznego powiadamiania Zamawiającego o zaistniałych naruszeniach lub incydentach bezpieczeństwa teleinformatycznego mających bezpośredni wpływ na powierzone dane osobowe.
5. W przypadku, gdy wykonanie Umowy wiąże się z ryzykiem utraty atrybutów bezpieczeństwa danych (poufności, integralności i dostępności danych), Wykonawca zobowiązany jest poinformować o tym Zamawiającego przed przystąpieniem do wykonywania jakichkolwiek prac oraz umożliwić Zamawiającemu przeprowadzenie działań zapewniających zachowanie ww. atrybutów.
6. Wykonawca odpowiada za skutki działań pracowników oraz osób trzecich, którym powierzył wykonanie czynności na rzecz Zamawiającego tak, jak za czynności własne.
Wymagania techniczne (dla systemów teleinformatycznych Wykonawcy):
1. Wykonawca zobowiązuje się do zapewnienia kontroli dostępu w systemach teleinformatycznych.
2. Logowanie do systemów teleinformatycznych możliwe jest wyłącznie w oparciu o indywidualny login użytkownika i hasło lub inne środki zapewniające atrybut rozliczalności.
3. Wykonawca zobowiązany jest posiadać działające mechanizmy anonimizacji, pseudonimizacji oraz usuwania danych na wniosek właściciela danych.
4. Wykonawca zobowiązany jest posiadać zabezpieczenia systemów teleinformatycznych przed złośliwym oprogramowaniem, w tym przed kradzieżą lub zniszczeniem danych.
5. Wykonawca zobowiązuje się do stosowania mechanizmów szyfrowania, w tym x.xx.: komputery, pendrive, smartphone oraz przy przesyłaniu danych.
6. Wykonawca zobowiązany jest do zapewnienia zabezpieczenie dostępu zdalnego do systemów teleinformatycznych poprzez stosowanie bezpiecznych i szyfrowanych połączeń VPN.
7. Wykonawca zobowiązany jest do zarządzania podatnościami w systemach teleinformatycznych, w tym x.xx.: testowanie cyberbezpieczeństwa infrastruktury i aplikacji, procedury zarządzania aktualizacjami.
8. Wykonawca zobowiązany jest do zarządzania ciągłością działania, w tym x.xx.:
8.1. Tworzenia kopii zapasowych oraz testy przywracania z kopii zapasowych.
8.2. Mechanizmy zapewniające wysoką dostępność systemów.
9. Wykonawca zobowiązany jest posiadać systemy monitorowania infrastruktury oraz sieci teleinformatycznych pod kątem cyberbezpieczeństwa.
10. O ile wynika to z zakresu Umowy, Wykonawca zobowiązany jest zapewnić w systemie teleinformatycznym poniższe funkcjonalności:
10.1. dla każdej osoby, której dane osobowe są przetwarzane w systemie teleinformatycznym, system zapewnia wyeksportowanie w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, wszystkie zgromadzone dane osoby, której dane dotyczą;
10.2. System umożliwia odnotowanie informacji o zgodzie na przetwarzanie danych osobowych, osoby której dane dotyczą;
10.3. Dla każdej osoby, której dane osobowe są przetwarzane, system teleinformatyczny zapewnia odnotowanie:
10.3.1. daty pierwszego wprowadzenia danych do systemu,
10.3.2. identyfikatora użytkownika wprowadzającego dane,
10.3.3. rejestracje wszelkich zmian wykonanych na danych.
Odnotowanie informacji, o których mowa powyżej, następuje automatycznie po zatwierdzeniu przez użytkownika operacji wprowadzenia danych do systemu.
10.4. W przypadku udostępnienia danych osobowych, system zapewnia:
10.4.1. odnotowanie informacji o odbiorcach,
10.4.2. dacie udostępnienia,
10.4.3. zakresie udostępnionych danych.