DEFINICJE
UMOWA nr /2021
Zawarta w dniu 2021 r. w Warszawie pomiędzy:
Urzędem Komisji Nadzoru Finansowego z siedzibą w Warszawie, adres: xx. Xxxxxx 00, 00-000 Xxxxxxxx, NIP: 7010902185, REGON: 382088467, zwanym dalej „Zamawiającym”, reprezentowanym przez:
a
....................................... (firma/nazwa Wykonawcy), z siedzibą w przy
ul. ......................; wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy ….................. pod numerem KRS ,
posiadającą REGON…………….… i nadany NIP .........................., kapitał zakładowy
………………………, zwaną dalej „Wykonawcą”, reprezentowaną zgodnie z odpisem z rejestru (lub na podstawie udzielonego pełnomocnictwa), przez:
...................................... - ...................................................
zwanymi dalej „Stronami” lub każda osobno „Stroną”.
DEFINICJE
Poniżej wskazanym terminom lub zwrotom pisanym z wielkiej litery w treści Umowy oraz jej załącznikach, Strony nadają następujące znaczenie:
1) Umowa – oznacza niniejszą umowę wraz z załącznikami do niej i ewentualnymi aneksami;
2) System Ewidencji Akcji, System, Aplikacja – oznacza System służący do ewidencjonowania zdarzeń związanych z ofertą publiczną akcji bądź dopuszczeniem/wprowadzeniem akcji do obrotu. System składa się z trzech modułów, które mają zostać zainstalowane w infrastrukturze sprzętowo-programowej Zamawiającego;
3) Kierownik Projektu Zamawiającego – oznacza osobę wyznaczoną ze strony Zamawiającego do koordynacji prac objętych przedmiotem Umowy po stronie Zamawiającego;
4) Kierownik Projektu Wykonawcy – oznacza osobę wyznaczoną ze strony Wykonawcy do koordynacji prac objętych przedmiotem Umowy po stronie Wykonawcy;
5) Podmiot nadzorowany – oznacza podmioty nadzorowane przez Komisję Nadzoru Finansowego zgodnie z jej właściwością;
6) Administrator Systemu – oznacza osobę wyznaczoną ze strony Zamawiającego do wykonywania wszelkich prac związanych z bieżącym administrowaniem Systemem;
7) Dni robocze – dni pracy Zamawiającego od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy w Polsce;
8) Godziny robocze – oznacza godziny od 8:00 do 16:00 w Dni robocze;
9) Błąd krytyczny – oznacza zdarzenie powodujące, że System nie działa lub zaistniał błąd w środowisku produkcyjnym powodujący niezgodne z Dokumentacją Systemu funkcjonowanie Systemu, które zakłóca działanie wszystkich bądź kluczowych funkcjonalności, wskutek czego znacząco utrudnia lub uniemożliwia realizację prac przez Zamawiającego;
10) Błąd niekrytyczny – oznacza operacyjne utrudnienie (błąd), w wyniku zaistnienia którego dane funkcjonalności Systemu nie są dostępne dla Zamawiającego i nie jest możliwe zastosowanie obejścia, nie powodujący jednocześnie znaczących utrudnień, o których mowa w pkt. 9;
11) Podatność bezpieczeństwa – oznacza zidentyfikowaną i zdefiniowaną przez Zamawiającego wadę Systemu lub brak odpowiedniego zabezpieczenia, które według Zamawiającego w sposób bezpośredni lub pośredni zagrażają bezpieczeństwu zasobów Zamawiającego. Do podatności bezpieczeństwa zaliczamy w szczególności podatności opisane w ramach aktualnych wersji projektów OWASP TOP 10;
12) Kod źródłowy Systemu – oznacza pliki źródłowe, skrypty, biblioteki (np. dll) i inne niestandardowe narzędzia wraz z niezbędnymi licencjami, wymagane w procesie kompilacji i konsolidacji, wykonania i dalszego utrzymywania Systemu, a także strukturę baz danych i opis struktury baz danych, słowników, definicji. Pliki te muszą być dostarczone w formie, która nie wymaga deasemblacji ani dekompilacji oraz pozwala na ich dalsze modyfikacje;
13) Dokumentacja Systemu – wszelkie dokumenty opisujące System przygotowane lub przekazane Zamawiającemu w trakcie obowiązywania Umowy wraz z wszelkimi ich modyfikacjami wynikającymi z realizacji Umowy.
1. Przedmiotem Umowy jest:
§ 1
Przedmiot Umowy
1) zaprojektowanie, wytworzenie, dostawa Zamawiającemu przez Wykonawcę, wraz z wdrożeniem w infrastrukturze Zamawiającego, Systemu zgodnego z opisem zawartym w Załączniku nr 1 do Umowy, obejmujące co najmniej:
a. szczegółową analizę wymagań i przygotowanie dokumentacji analitycznej w zakresie tworzonego rozwiązania (wymagania funkcjonalne i niefunkcjonalne oraz opis procesów) z uwzględnieniem obszarów integracji z modułami dostarczanymi przez Zamawiającego,
b. przygotowanie projektu technicznego Systemu obejmującego również integrację z modułami dostarczanymi przez Zamawiającego,
c. współpraca z Zamawiającym przy tworzeniu środowisk: produkcyjnego, testowego. Przez współpracę z Zamawiającym Strony rozumieją przekazywanie wytycznych pracownikom Zamawiającego, przy tworzeniu przez nich środowisk wskazanych powyżej,
d. przygotowanie scenariuszy testowych oraz planu testów (wewnętrznych oraz zewnętrznych) obejmujących weryfikację spełnienia wszystkich wymagań wskazanych w Załączniku nr 1 do Umowy,
e. implementację rozwiązania wraz z testami własnymi rozwiązania oraz przygotowaniem raportu z testów odzwierciedlającego zakres i wynik przeprowadzonych testów,
f. udział w testach akceptacyjnych Zamawiającego, w szczególności w zakresie poprawnej współpracy modułów Systemu przygotowanych przez Wykonawcę i Zamawiającego,
g. realizacja przez Wykonawcę zaleceń poaudytowych Zamawiającego będących wynikiem testów bezpieczeństwa przeprowadzonych w środowisku Zamawiającego;,
h. wdrożenie produkcyjne rozwiązania na infrastrukturze Zamawiającego,
i. opracowanie dokumentacji eksploatacyjnej oraz powykonawczej Systemu składającej się minimum z:
i. instrukcji dla użytkownika z Podmiotu nadzorowanego,
ii. instrukcji dla użytkownika po stronie Zamawiającego,
iii. instrukcji dla Administratora Systemu,
iv. opisu architektury Systemu z uwzględnieniem integracji z modułami Zamawiającego,
v. dokumentacji powykonawczej każdego modułu;
2) świadczenie przez Wykonawcę usług gwarancyjnych na zasadach określonych w § 6 Umowy;
3) świadczenie przez Wykonawcę usług modyfikacji Systemu i konsultacji w liczbie do 300 roboczogodzin, w ramach których Wykonawca zobowiązuje się wykonywać zlecone przez Zamawiającego prace związane z modyfikacją istniejącej lub dodaniem nowej funkcjonalności do Systemu zgodnie z zamówieniami Zamawiającego, wraz z aktualizacją odpowiednio: Dokumentacji Systemu, Kodów źródłowych Systemu, Dokumentacji Systemu Ewidencji Akcji, scenariuszy testowych (jeżeli Strony uznają za konieczne) oraz przygotowaniem pakietów instalacyjnych poprawek do Systemu razem z instrukcją instalacji i warunkami kontroli poprawności instalacji. Usługi modyfikacji Systemu i konsultacji będą realizowane na zlecenie Zamawiającego, zgodnie z poniższą procedurą i wyceniane każdorazowo według ustalonej w Umowie stawki za roboczogodzinę:
a. na podstawie wstępnego zgłoszenia przekazanego przez Zamawiającego Wykonawca przeprowadzi wstępną analizę potrzeb Zamawiającego zakresie usług modyfikacji Systemu i konsultacji,
b. w terminie 5 Dni roboczych od dnia otrzymania przez Wykonawcę wstępnego zgłoszenia, w oparciu o wynik wstępnej analizy potrzeb, Wykonawca przedstawi Zamawiającemu protokół wyceny, który będzie zawierał propozycje zakresu modyfikacji Systemu, harmonogramu prac oraz wysokość wynagrodzenia Wykonawcy za te usługi. Przedstawiony przez Wykonawcę protokół wyceny będzie bazował na stawce Wykonawcy za roboczogodzinę świadczenia usługi modyfikacji Systemu i konsultacji,
c. w terminie 5 Dni roboczych od dnia otrzymania przez Zamawiającego protokołu wyceny, Strony przeprowadzą negocjacje co do zakresu, harmonogramu i wartości modyfikacji Systemu, w tym opracowania projektu i wprowadzania zmian do oprogramowania Systemu,
d. w wyniku zakończonych negocjacji Strony podpiszą zlecenie na modyfikacje Systemu, które określa przyjęty do realizacji zakres i harmonogram prac oraz wysokość wynagrodzenia Wykonawcy za te usługi. Zlecenie na modyfikacje Systemu stanowi podstawę do ich wykonania przez Wykonawcę,
e. odbiór prac instalacyjno-wdrożeniowych modyfikacji Systemu będzie się odbywał zgodnie z ustaloną procedurą opisaną w Umowie.
2. Wykonawca zobowiązuje się zrealizować przedmiot Umowy, o którym mowa w ust. 1 pkt 1), zgodnie z harmonogramem przedstawionym w Załączniku nr 2 do Umowy.
§ 2
Zasady realizacji Umowy
1. W celu zapewnienia sprawnej realizacji przedmiotu Umowy Zamawiający i Wykonawca wyznaczają, każdy ze swej strony, odpowiednio Kierownika Projektu Zamawiającego oraz Kierownika Projektu Wykonawcy:
1) Kierownikiem Projektu Zamawiającego jest:……………., nr tel , adres
e-mail ;
2) Kierownikiem Projektu Wykonawcy jest: ……………., nr tel , adres e-
mail:………………
2. Kierownicy Projektów, o których mowa w ust. 1, upoważnieni są w szczególności do dokonywania odbioru produktów dostarczanych i wykonywanych w ramach realizacji przedmiotu Umowy i podpisywania Protokołów Odbioru oraz do dokonywania akceptacji zmian wprowadzanych przy realizacji przedmiotu Umowy. Zmiana Kierownika Projektu, dokonana przez Stronę delegującą danego Kierownika Projektu nie wymaga sporządzenia aneksu do Umowy i jest skuteczna dla drugiej Strony od dnia otrzymania pisemnej lub przekazanej drogą elektroniczną informacji o zmianie Kierownika Projektu, ze wskazaniem imienia i nazwiska oraz danych kontaktowych nowego Kierownika Projektu.
3. Zamawiający niezwłocznie po dniu podpisania Umowy umożliwi Wykonawcy dostęp do swoich zasobów (pomieszczeń, urządzeń lub danych) niezbędnych do zrealizowania przez Wykonawcę przedmiotu Umowy.
4. Na wniosek Kierownika Projektu Zamawiającego, w przypadku realizacji przedmiotu Umowy w pomieszczeniach Zamawiającego, Wykonawca zobowiązany jest do dostarczenia, określonych przez Zamawiającego, danych personelu Wykonawcy biorącego udział w realizacji przedmiotu Umowy, niezbędnych celem uzyskania dostępu do pomieszczeń, urządzeń lub danych.
5. Szczegółowe warunki współpracy Stron przy realizacji przedmiotu Umowy zostały określone w Załączniku nr 3 do Umowy.
§ 3
Obowiązki Stron
1. Strony zobowiązują się do współdziałania w zakresie niezbędnym do prawidłowego wykonania przedmiotu Umowy.
2. Zamawiający zobowiązuje się udzielać odpowiedzi na pytania kierowane przez Wykonawcę. Zamawiający zobowiązuje się, by celem zapewnienia terminowej realizacji prac objętych przedmiotem Umowy, odpowiedzi były udzielane w terminie nie dłuższym
niż 5 Dni roboczych od dnia otrzymania pytania skierowanego na adres e-mail Kierownika Projektu Zamawiającego wskazany w § 2 Umowy. Odpowiedzi Zamawiającego będą przekazywane na adres e-mail Kierownika Projektu Wykonawcy wskazany w § 2 Umowy.
3. Wykonawca oświadcza, że przysługują mu wszelkie prawa do realizacji niniejszej Umowy. Wykonawca zobowiązuje się do wykonywania usług będących przedmiotem Umowy z należytą starannością, w sposób profesjonalny, zgodnie ze standardami obowiązującymi w branży informatycznej, zapewniając sprawną i terminową realizację, poprawność merytoryczną oraz wysoką jakość realizowanych usług, w zakresie i w sposób określony w Umowie.
4. Wykonawca oświadcza, że realizując Umowę nie narusza jakichkolwiek praw osób trzecich, w tym w szczególności autorskich praw majątkowych lub osobistych takich osób, a także, że nie mają miejsca żadne inne okoliczności, które mogłyby narazić Zamawiającego na odpowiedzialność wobec osób trzecich. W przypadku skierowania roszczeń do Zamawiającego, Wykonawca zobowiązuje się do całkowitego zaspokojenia takich roszczeń, co oznacza zwolnienie Zamawiającego z tego tytułu.
5. Na żądanie Zamawiającego Wykonawca zobowiązuje się udzielać Zamawiającemu informacji o przebiegu prac będących przedmiotem niniejszej Umowy nie później niż następnego dnia po dniu otrzymania pytania skierowanego na adres e-mail Kierownika Projektu Wykonawcy wskazany w § 2 Umowy. Odpowiedzi Wykonawcy będą przekazywane na adres e-mail Kierownika Projektu Zamawiającego wskazany w § 2 Umowy.
6. W toku realizacji przedmiotu Umowy Strony zobowiązują się do bieżącego przekazywania informacji o wszelkich zagrożeniach, trudnościach czy przeszkodach związanych z wykonywaniem Umowy.
7. Strony zobowiązują się, w ciągu 7 Dni roboczych od dnia podpisania Umowy, ustalić wymagania techniczne i wersje komponentów, na których zostanie zainstalowany System.
8. Wykonawca zobowiązuje się do realizacji przedmiotu Umowy wykorzystując metodyki zwinne.
9. Ogólny nadzór nad realizacją postanowień Umowy sprawuje Komitet Sterujący. Skład Komitetu Sterującego i zasady jego funkcjonowania zostaną ustalone przez Strony w terminie 5 Dni roboczych od dnia podpisania Umowy.
10. Zamawiający nie wyraża zgody na dokonanie cesji wierzytelności wynikających z realizacji Umowy na rzecz osób trzecich.
§ 4
Procedura odbioru
1. Przedmiotem odbioru będą następujące produkty wytworzone w ramach realizacji danego etapu w terminach wskazanych w Harmonogramie, określonym w Załączniku nr 2 do Umowy:
1) Etap I – produktem z tego etapu będzie dokument analizy, o której mowa w § 1 ust.1 pkt 1 lit. a Umowy oraz projekt techniczny, o którym mowa w § 1 ust. 1 pkt 1 lit. b Umowy;
2) Etap II – produktem z tego etapu będą wszystkie moduły Systemu gotowe do testów wspólnych z Zamawiającym oraz raport z przeprowadzonych przez Wykonawcę testów;
3) Etap III – produktem tego etapu będą wszystkie moduły Systemu gotowe do audytu;
4) Etap IV – produktem tego etapu będą uruchomione produkcyjnie wszystkie moduły Systemu.
2. Zasady odbioru przedmiotu Umowy określone zostały w Załączniku nr 4 do Umowy. Odbiór Xxxxx XX, który zostanie potwierdzony poprzez podpisanie Protokołu Odbioru Końcowego, traktowany jest jako odbiór końcowy przedmiotu Umowy, przy czym warunkiem koniecznym zgłoszenia gotowości do odbioru przez Wykonawcę jest pozytywne przejście przez System audytu bezpieczeństwa aplikacji.
3. Wzór Protokołu Odbioru stanowi Załącznik nr 5 do Umowy.
§ 5
Wynagrodzenie
1. Za prawidłowe wykonanie przedmiotu Umowy Wykonawca otrzyma, zgodnie ze złożoną Ofertą, maksymalne łączne wynagrodzenie w wysokości zł brutto (słownie:
………… zł), w tym:
1) z tytułu realizacji przedmiotu Umowy określonego w § 1 ust. 1 pkt 1) - 2) Umowy wynagrodzenie w wysokości ………… zł brutto (słownie: ……………… złotych ….
/100), płatne jednorazowo po podpisaniu przez Zamawiającego Protokołu Odbioru Końcowego sporządzonego według wzoru określonego w Załączniku nr 5 do Umowy. Podstawą do wystawienia faktury jest podpisany przez Strony bez zastrzeżeń Protokół Odbioru Końcowego, którego oryginał musi być dołączony do faktury;
2) z tytułu świadczenia usług modyfikacji Systemu i konsultacji, o których mowa w § 1 ust. 1 pkt 3) Umowy wynagrodzenie w wysokości zł brutto (słownie:
……………………..…………… złotych …. /100) za roboczogodzinę. Wynagrodzenie Wykonawcy będzie obliczone jako iloczyn liczby roboczogodzin, zrealizowanych przez Wykonawcę według faktycznego zapotrzebowania Zamawiającego i stawki za roboczogodzinę brutto. Podstawą wystawienia faktury będzie każdorazowo zaakceptowany i podpisany przez Strony Protokół Odbioru modyfikacji Systemu lub konsultacji sporządzony według wzoru określonego w Załączniku nr 5 do Umowy, którego oryginał musi być dołączony do faktury. Maksymalne wynagrodzenie za prace określone w § 1 ust. 1 pkt 3) Umowy wyniesie łącznie nie więcej niż ………….. zł brutto (słownie złotych
……/100).
2. Wynagrodzenie należne Wykonawcy z tytułu wykonania Umowy obejmuje wszelkie obciążenia związane z realizacją Umowy oraz wynikające z przepisów prawa, w tym w szczególności wszystkie koszty, opłaty, wydatki Wykonawcy, a także podatki, w tym podatek od towarów i usług, a także wynagrodzenie za przeniesienie autorskich praw majątkowych do utworów powstałych w wyniku wykonywania Umowy, oraz wynagrodzenie z tytułu przeniesienia własności egzemplarzy utworów na warunkach określonych w dalszej części Umowy.
3. Wszelkie płatności będą dokonywane przez Zamawiającego przelewem w terminie 30 dni kalendarzowych od otrzymania prawidłowo wystawionej faktury wraz z kopią podpisanego przez obie Strony Protokołu Odbioru bez uwag, na rachunek bankowy Wykonawcy wskazany w Ofercie Wykonawcy.
4. Zamawiający nie jest zobowiązany do wykorzystania wszystkich roboczogodzin w ramach limitu, o którym mowa w § 1 ust. 1 pkt 3) Umowy, a Wykonawcy nie przysługuje z tego tytułu żadne roszczenie.
5. Za dzień zapłaty wynagrodzenia uważany będzie dzień złożenia przez Zamawiającego dyspozycji obciążenia rachunku Zamawiającego kwotą wynagrodzenia na rachunek wskazany przez Wykonawcę.
6. Wykonawca oświadcza, że jest płatnikiem VAT.
7. W przypadku zmiany numeru rachunku bankowego Wykonawcy, Wykonawca zobowiązuje się do poinformowania o powyższym fakcie Zamawiającego, przed wystawieniem faktury na piśmie z podaniem zmienionego numeru rachunku bankowego. Pismo winno być podpisane przez osobę/y upoważnione do reprezentowania Wykonawcy wskazane w odpowiednich dokumentach rejestrowych/pełnomocnictwie.
8. Zapłata wynagrodzenia Wykonawcy będzie dokonywana w walucie polskiej.
9. Zamawiający oświadcza, że Wykonawca może wystawić faktury VAT bez wymaganego podpisu Zamawiającego na fakturze.
10. Dane Zamawiającego do faktury: Urząd Komisji Nadzoru Finansowego xx. Xxxxxx 00 , 00-000 Xxxxxxxx NIP: 000-000-00-00.
11. Adres korespondencyjny Zamawiającego:
xx. Xxxxxx 00, xxxxxxx xxxxxxxx xx 000, 00-000 Xxxxxxxx.
§ 6
Warunki Gwarancji
1. Wykonawca udziela 12-miesięcznej gwarancji na prawidłowe funkcjonowanie Systemu i wszystkich utworów dedykowanych dla Zamawiającego, wykonanych w ramach realizacji Umowy. Okres obowiązywania gwarancji rozpoczyna swój bieg od dnia następnego po dniu podpisania Protokołu Odbioru Końcowego. W dniu podpisania Protokołu Odbioru Końcowego System powinien być zasilony danymi biznesowymi z aktualnie wykorzystywanej aplikacji System Ewidencji Akcji.
2. W przypadku realizacji dodatkowych modyfikacji Systemu, o których mowa w § 1 ust. 1 pkt 3) Umowy, okres obowiązywania gwarancji wynosi 12 miesięcy od dnia podpisania Protokołu Odbioru ostatniej modyfikacji Systemu i obejmuje wszystkie wykonane w ramach Umowy modyfikacje.
3. Zamawiający zobowiązuje się do niezwłocznego powiadamiania Wykonawcy o wszelkich wadach ujawnionych w Systemie (zdarzeniach), w sposób określony w ust. 5- 7, nie później jednak niż w terminie 2 Dni roboczych od dnia ujawnienia wady.
4. Wykonawca zobowiązuje się, że w czasie obowiązywania gwarancji wadę ujawnioną w Systemie, w tym w modyfikacjach Systemu, usunie na własny koszt i ryzyko w terminach i zgodnie z procedurami wskazanymi w ust 5-7.
5. Procedura rozwiązania zgłoszenia sklasyfikowanego jako Błąd krytyczny:
1) Zamawiający dokona zgłoszenia Błędu krytycznego telefonicznie lub drogą elektroniczną odpowiednio na numer telefonu lub adres poczty elektronicznej wskazany w ust. 12;
2) Wykonawca potwierdzi rozpoczęcie prac diagnostycznych w ciągu 2 Godzin roboczych od zgłoszenia Błędu krytycznego;
3) Wykonawca, nie później niż w ciągu 4 Godzin roboczych od momentu zgłoszenia Błędu krytycznego przez Zamawiającego, przedstawi informację o wynikach diagnostyki oraz plan dalszych działań zmierzających do usunięcia Błędu. W przypadku braku możliwości trwałego i szybkiego usunięcia Błędu krytycznego, Wykonawca w ciągu 8 Godzin roboczych od momentu zgłoszenia, zastosuje rozwiązanie tymczasowe przywracające czasowo ograniczoną funkcjonalność Systemu;
4) Czas realizacji usunięcia Błędu krytycznego wynosi 24 Godziny robocze od momentu dokonania zgłoszenia.
6. Procedura rozwiązania zgłoszenia sklasyfikowanego jako Podatność bezpieczeństwa:
1) Zamawiający dokona zgłoszenia Podatności bezpieczeństwa telefonicznie lub drogą elektroniczną odpowiednio na numer telefonu lub adres poczty elektronicznej wskazany w ust. 12;
2) Wykonawca potwierdzi rozpoczęcie prac diagnostycznych w ciągu 2 Godzin roboczych od zgłoszenia Podatności bezpieczeństwa;
3) Wykonawca nie później niż w ciągu 9 Godzin roboczych od momentu zgłoszenia podatności bezpieczeństwa przez Zamawiającego, przedstawi informację o wynikach diagnostyki oraz plan dalszych działań zmierzających do usunięcia Podatności bezpieczeństwa;
4) rozwiązanie (usunięcie) Podatności bezpieczeństwa oznaczonych jako krytyczne, nie potrwa dłużej niż 40 Godzin roboczych od momentu dokonania zgłoszenia. Pozostałe Podatności wskazane w zgłoszeniu, Wykonawca rozwiąże (usunie) w terminie uzgodnionym z Zamawiającym.
7. Procedura rozwiązania zgłoszenia sklasyfikowanego jako Błąd niekrytyczny:
1) Zamawiający dokona zgłoszenia Błędu niekrytycznego telefonicznie lub drogą elektroniczną odpowiednio na numer telefonu lub adres poczty elektronicznej wskazany w ust. 12;
2) Wykonawca potwierdzi rozpoczęcie prac diagnostycznych nad zgłoszeniem w ciągu 8 Godzin roboczych od zgłoszenia Błędu niekrytycznego przez Zamawiającego;
3) czas realizacji usunięcia Błędu niekrytycznego wynosi 40 Godzin roboczych od momentu zgłoszenia.
8. W przypadku, gdy Wykonawca zgłosi Zamawiającemu potrzebę uzupełnienia informacji dotyczących zgłoszonego zdarzenia (Błędu, Podatności bezpieczeństwa), czas realizacji usuwania zdarzenia będzie przedłużony o czas dostarczenia przez Zamawiającego niezbędnych informacji.
9. Jeżeli rozwiązanie zgłoszenia bez dostępu do infrastruktury technicznej Zamawiającego będzie niemożliwe, Wykonawca zobowiązuje się poinformować Zamawiającego o zaistniałej sytuacji.
10. Okres testów Zamawiającego, polegających na weryfikacji poprawności dokonanych przez Wykonawcę poprawek i rozwiązania zgłoszenia, nie jest wliczany do czasu realizacji zgłoszenia (usunięcia zdarzenia) przez Wykonawcę.
11. Zgłoszenie uznaje się za zamknięte (zrealizowane) w momencie potwierdzenia przez Zamawiającego prawidłowego usunięcia zdarzenia, którego zgłoszenie dotyczy. Potwierdzenie takie jest przekazywane każdorazowo przez Zamawiającego w sposób właściwy dla dokonywania zgłoszeń.
12. Usługi gwarancyjne w ramach niniejszej gwarancji (w tym przyjmowanie zgłoszeń o zdarzeniach, wadach Systemu) będą świadczone przez serwis Wykonawcy w Dni robocze w godzinach od 8:00 do 16:00. Dane kontaktowe do serwisu Wykonawcy:
1) adres e-mail: …;
2) numer telefonu nr 1: …;
3) numer telefonu nr 2: ….
13. W ramach gwarancji Wykonawca będzie dokonywał instalacji uaktualnień Systemu oraz na żądanie Zamawiającego zapewni asystę w przypadku instalacji najnowszej wersji komponentów systemowych aplikacji.
14. Osobami upoważnionymi do dokonywania zgłoszeń wad (zdarzeń) ze strony Zamawiającego są Kierownik Projektu Zamawiającego i inne osoby przez niego pisemnie upoważnione. Lista osób upoważnionych zostanie przekazana Wykonawcy najpóźniej w dniu podpisania Protokołu Odbioru Końcowego. Kierownik Projektu Zamawiającego zobowiązany jest do bieżącej aktualizacji przedmiotowej listy. Wykonawca ma prawo odmówić przyjęcia zgłoszenia, jeżeli jest ono przekazane przez osobę nieupoważnioną, o czym niezwłocznie poinformuje Zamawiającego.
15. Gwarancją nie będą objęte wady Systemu powstałe na skutek nieprzestrzegania warunków instalacji, przez niewłaściwe lub niezgodne z instrukcją jego użytkowania lub w wyniku nieautoryzowanej przez Wykonawcę naprawy lub zmiany dokonanej przez Zamawiającego, z zastrzeżeniem ust. 17.
16. Wykonawca zobowiązuje się poinformować Zamawiającego o każdej zmianie numeru telefonu i adresu e-mail, na który będą dokonywane zgłoszenia dotyczące Systemu, najpóźniej do końca Dnia roboczego, w którym nastąpiła zmiana. W przypadku niedopełnienia tego obowiązku zgłoszenia dokonane w jeden ze sposobów opisanych w Umowie uważa się za skuteczne wobec Wykonawcy.
17. Modyfikacja Systemu wykonana przez Zamawiającego w okresie gwarancji nie skutkuje utratą przez niego uprawnień wynikających z gwarancji, jeżeli zakres modyfikacji został uprzednio uzgodniony i zaakceptowany przez Wykonawcę.
18. W ramach gwarancji Wykonawca zobowiązuje się usunąć błędy w Dokumentacji Systemu w terminach wskazanych w ust. 5-7.
19. Okno serwisowe, w trakcie którego Wykonawca ma prawo wykonywać prace serwisowe na środowisku produkcyjnym Systemu trwa od 18:00 do 7:00.
20. Zamawiający może wykonywać uprawnienia z tytułu rękojmi niezależnie od uprawnień wynikających z gwarancji jakości.
§ 7
Kary umowne
1. W przypadku odstąpienia od Umowy lub jej wypowiedzenia przez Zamawiającego z przyczyn leżących po stronie Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10% kwoty maksymalnego łącznego wynagrodzenia brutto, o której mowa w § 5 ust. 1 Umowy.
2. W przypadku odstąpienia od Umowy lub jej wypowiedzenia przez Wykonawcę z przyczyn leżących po jego stronie, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10% kwoty maksymalnego łącznego wynagrodzenia brutto, o której mowa w § 5 ust. 1 Umowy.
3. W przypadku niedotrzymania terminu wykonania przez Wykonawcę Etapu IV, o którym mowa w Harmonogramie, stanowiącym Załącznik nr 2 do Umowy, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 5 000 zł brutto za każdy rozpoczęty dzień opóźnienia.
4. W przypadku niedotrzymania terminu wykonania przez Wykonawcę Etapu I, II lub III wynikającego z Harmonogramu, stanowiącego Załącznik nr 2 do Umowy, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 1000 zł brutto za każdy rozpoczęty dzień opóźnienia liczony odrębnie dla każdego z Etapów.
5. W przypadku niedotrzymania któregokolwiek z terminów określonych w § 6 ust. 5 pkt 2)-
4) Xxxxx, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 250 zł brutto za każdą rozpoczętą Godzinę roboczą opóźnienia liczoną dla każdego z terminów odrębnie.
6. W przypadku niedotrzymania któregokolwiek z terminów określonych w § 6 ust. 6 pkt 2)-
4) Xxxxx, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 200 zł brutto za każdą rozpoczętą Godzinę roboczą opóźnienia liczoną dla każdego z terminów odrębnie.
7. W przypadku niedotrzymania któregokolwiek z terminów określonych w § 6 ust. 7 pkt 2)-
3) Umowy, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 150 zł brutto za każdą rozpoczętą Godzinę roboczą opóźnienia liczoną dla każdego z terminów odrębnie.
8. W przypadku niedotrzymania terminu określonego w § 1 ust. 1 pkt 3) lit. b Umowy, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 50 zł brutto za każdy rozpoczęty Dzień roboczy opóźnienia.
9. W przypadku naruszenia zasad ochrony Informacji Poufnych, o których mowa w § 11 ust. 1-8 Umowy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 5.000 zł brutto za każdy przypadek takiego naruszenia.
10. W przypadku niedotrzymania terminu określonego w § 11 ust. 9 Umowy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 50 zł brutto za każdy rozpoczęty Dzień roboczy opóźnienia.
11. W przypadku naruszenia zasad bezpieczeństwa, o których mowa w § 15 ust. 1-6 Umowy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 50.000 zł brutto za każdy ujawniony przypadek takiego naruszenia.
12. Naliczenie zastrzeżonych Umową kar umownych nie wyłącza możliwości dochodzenia odszkodowania na zasadach ogólnych do pełnej wysokości szkody poniesionej przez Zamawiającego w związku ze zdarzeniem, które było podstawą naliczenia danej kary.
13. Kary umowne będą w pierwszej kolejności potrącane z wynagrodzenia należnego Wykonawcy, na co Wykonawca wyraża zgodę i do czego upoważnia Zamawiającego bez potrzeby uzyskiwania pisemnego potwierdzenia.
14. Wykonawca nie ponosi odpowiedzialności z tytułu kar umownych w przypadku opóźnień będących następstwem przyczyn leżących po stronie Zamawiającego lub wystąpienia okoliczności, o których mowa w § 9.
15. Kary umowne mogą być naliczane łącznie.
16. Zapłata kar umownych nie zwalnia Wykonawcy z obowiązku wykonania Umowy.
§ 8
Prawa autorskie
1. Na mocy Umowy, w ramach wynagrodzenia, o którym mowa w § 5 ust. 1 Umowy, Wykonawca przenosi na Zamawiającego autorskie prawa majątkowe do każdego z produktów wytworzonych w wyniku realizacji Umowy, tj. w szczególności do Systemu i jego modyfikacji oraz aktualizacji (w tym do Dokumentacji Systemu oraz kodów źródłowych). Przeniesienie autorskich praw majątkowych następuje z dniem podpisania Protokołu Odbioru Końcowego lub Protokołu Odbioru modyfikacji Systemu. Przeniesienie autorskich praw majątkowych obejmuje pola eksploatacji znane w chwili podpisania Umowy, obejmujące w szczególności pola wskazane w ust. 5. Przeniesienie autorskich praw majątkowych jest dokonywane bez żadnych ograniczeń czasowych i terytorialnych.
2. Wynagrodzenie Wykonawcy za wykonanie przedmiotu Xxxxx obejmuje również wynagrodzenie Wykonawcy należne z tytułu przeniesienia autorskich praw majątkowych na wszystkich polach eksploatacji objętych przeniesieniem.
3. Wykonawca oświadcza, że przysługują mu wyłączne i nieograniczone prawa autorskie do utworów wskazanych w ust. 1 (dalej „Utwór” lub „Utwory”).
4. Wykonawca oświadcza, że posiada wszelkie niezbędne uprawnienia do realizacji przedmiotu Umowy oraz, że Utwory nie naruszają praw autorskich, pokrewnych i patentowych osób trzecich, są wolne od jakichkolwiek wad prawnych lub zapożyczeń oraz nie mają miejsca żadne inne okoliczności, które mogłyby narazić Zamawiającego na odpowiedzialność wobec osób trzecich.
5. Na podstawie niniejszej Umowy i w ramach określonego w § 5 ust. 1 Umowy wynagrodzenia Wykonawca przenosi na Zamawiającego bez żadnego dodatkowego oświadczenia wszelkie autorskie prawa majątkowe do Utworów, na następujących polach eksploatacji:
1) w zakresie utrwalania i zwielokrotniania Utworu – wytwarzania każdą dowolną techniką egzemplarzy Utworu, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową;
2) w zakresie obrotu oryginałem lub egzemplarzami, na których Utwór utrwalono - wprowadzenia do obrotu, użyczenia lub najmu oryginału albo egzemplarzy;
3) w zakresie rozpowszechniania Utworu w sposób inny niż określony w pkt 2 powyżej – publicznego wykonania, wystawienia, wyświetlenia, odtworzenia oraz
nadawania i reemitowania, a także publicznego udostępnienia Utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i czasie przez siebie wybranym (w szczególności w sieci Internet), a także w ramach dowolnych usług telekomunikacyjnych z zastosowaniem jakichkolwiek systemów i urządzeń (x.xx. telefonów stacjonarnych i/lub komórkowych, komputerów stacjonarnych i/lub przenośnych, a także przekazów z wykorzystaniem wszelkich dostępnych technologii np. GSM, UMTS itp., za pomocą telekomunikacyjnych sieci przesyłu danych);
4) dowolne przetwarzanie Utworów, w tym łączenie z innymi utworami;
5) trwałe lub czasowe zwielokrotnianie Utworów w całości lub części jakimikolwiek środkami i w jakiejkolwiek formie, w tym wprowadzanie, wyświetlanie, stosowanie, przekazywanie i przechowywanie x.xx. do systemu informatycznego, pamięci komputera, sieci komputerowych;
6) tłumaczenie, przystosowywanie, zmiana układu lub jakakolwiek inna zmiana w Utworach, w tym łączenie w jeden system z innymi programami;
7) rozpowszechnianie, w tym użyczenie, najem, dzierżawa, upoważnienie innych osób do wykorzystywania w całości lub w części oprogramowania lub jego kopii (w tym udzielanie licencji);
8) modyfikowanie kodu źródłowego;
9) wykonywanie i zezwalanie na wykonywanie zależnych praw autorskich na wszystkich powyżej określonych polach eksploatacji.
6. Wykonawca z chwilą przeniesienia autorskich praw majątkowych przenosi, w ramach wynagrodzenia określonego w § 5 ust. 1 Umowy, na Zamawiającego własność wszelkich nośników, na których utrwalono Utwory celem przekazania do Zamawiającego i przekazanych do Zamawiającego.
7. Wykonawca przenosi na Zamawiającego prawo do wyrażania zezwoleń na wykonywanie praw zależnych do Utworów na wszystkich polach eksploatacji wskazanych w ust. 5.
8. Wykonawcy nie przysługuje wynagrodzenie za każde odrębne pole eksploatacji.
9. Z chwilą przekazania Utworu, będącego programem komputerowym do odbioru Wykonawca każdorazowo przekaże Zamawiającemu kody źródłowe wraz z dokumentacją projektową, skrypty konfiguracyjne oraz wszelkie inne skrypty (np. budujące aplikację, instalacyjne, zasilające inicjalnie).
10. Na czas od dnia przekazania Utworów do dnia przekazania autorskich praw majątkowych wskazanego w ust. 1 Wykonawca udziela Zamawiającemu, w ramach wynagrodzenia określonego w § 5 Umowy, licencji wyłącznej, nieograniczonej terytorialnie, czasowej uprawniającej Zamawiającego do korzystania z Utworów na polach eksploatacji wskazanych w ust. 5 na potrzeby realizacji czynności odbiorczych Systemu wraz z prawem do produkcyjnego korzystania z Systemu do czasu podpisania Protokołu Odbioru Końcowego.
11. Wykonawca zobowiązuje się, że twórcy nie będą wykonywać względem Xxxxxxxxxxxxx swych autorskich praw osobistych na wszystkich polach eksploatacji.
12. Wykonawca oświadcza, że wykonane przez niego w ramach Umowy prace, w tym dostarczone przez niego produkty i informacje, nie naruszają jakichkolwiek praw osób
trzecich, zwłaszcza w zakresie przepisów o wynalazczości, znakach towarowych, prawach autorskich i prawach pokrewnych oraz nieuczciwej konkurencji.
13. Strony ustalają zgodnie, że Zamawiający nie ponosi i nie będzie ponosić odpowiedzialności za naruszenie praw osób trzecich w związku z pracami wykonywanymi przez Wykonawcę. Cała odpowiedzialność w powyższym zakresie spoczywa na Wykonawcy.
14. Wykonawca ponosi odpowiedzialność cywilnoprawną za wady prawne Utworów powstałych w ramach wykonywania niniejszej Umowy, w szczególności w przypadku skierowania przeciwko Zamawiającemu roszczeń przez osoby trzecie z tytułu naruszenia przysługujących im autorskich praw majątkowych do utworów lub ich części. Zamawiający zawiadamia o tym fakcie niezwłocznie Wykonawcę, a Wykonawca zobowiązuje się do zwolnienia Zamawiającego z odpowiedzialności i zaspokojenia powyższych roszczeń.
15. Zamawiający niezwłocznie zawiadomi Wykonawcę o roszczeniu zgłoszonym przez osobę trzecią oraz o toczącym się postępowaniu sądowym, a także przekaże posiadaną dokumentację oraz informacje o dodatkowych okolicznościach, które mogą być przydatne dla Wykonawcy lub o których wydanie zwróci się Wykonawca.
16. W przypadku zgłoszenia przeciwko Zamawiającemu roszczenia opisanego w ust. 14-15, Wykonawca zobowiązuje się zapewnić Zamawiającemu na swój koszt, ochronę prawną oraz zobowiązuje się ponieść konsekwencje orzeczenia sądowego lub ostatecznego rozstrzygnięcia sprawy w sposób pozasądowy w przypadku uprzedniej akceptacji warunków przedmiotowego rozstrzygnięcia przez Wykonawcę.
17. W przypadku wytoczenia powództwa przez osobę trzecią przeciwko Zamawiającemu, Wykonawca na wezwanie Xxxxxxxxxxxxx przystąpi do postępowania po jego stronie.
18. Jeśli wykonane w ramach Umowy produkty faktycznie naruszać będą prawa osób trzecich, Wykonawca niezwłocznie przystąpi do ich zmodyfikowania w sposób, pozwalający na dalsze ich wykorzystywanie bez naruszania praw osób trzecich lub uzyska dla Zamawiającego, na swój koszt, licencję na część dotkniętą naruszeniem.
19. Wykonawca oświadcza, że po podpisaniu Protokołu Końcowego Zamawiający będzie posiadał nieograniczone czasowo i terytorialnie prawo do korzystania z Systemu i jego modyfikacji niezależnie od liczby użytkowników wewnętrznych, tj. pracowników Zamawiającego i zewnętrznych, tj. nie będących pracownikami Zamawiającego, niezależnie od tego czy wykorzystane przez Wykonawcę komponenty są odpłatne czy też dostarczone narzędzia są typu open source.
§ 9
Siła Wyższa
1. Żadna ze Stron Umowy nie będzie odpowiedzialna za niewykonanie lub nienależyte wykonanie zobowiązań wynikających z Umowy spowodowane przez okoliczności traktowane jako Siła Wyższa.
2. Dla celów Umowy „Siła Wyższa” oznacza zdarzenie zewnętrzne, pozostające poza kontrolą Stron oraz niewiążące się z zawinionym działaniem Stron, którego Strony nie mogły przewidzieć i które uniemożliwia proces realizacji Umowy. Takie zdarzenia obejmują w szczególności: wojnę, rewolucję, zamieszki, rozruchy, akty terroryzmu, pożary,
wybuchy, powodzie, burze, huragany, trzęsienia ziemi, zniszczenie przez piorun, epidemie, pandemie, akty administracji państwowej.
3. Strona starająca się o zwolnienie z odpowiedzialności ze względu na Siłę Wyższą, w terminie 2 Dni roboczych po zaistnieniu zdarzenia powiadomi w formie pisemnej pod rygorem nieważności drugą Stronę o powyższym zdarzeniu i jego wpływie na jej zdolność do realizacji Umowy. W przypadku ustania przyczyny zwolnienia Strona starająca się o zwolnienie z odpowiedzialności, w terminie 2 Dni roboczych po zaistnieniu okoliczności siły wyższej powiadomi w formie pisemnej pod rygorem nieważności drugą Stronę o powyższym fakcie.
4. Strona, która nie zawiadomi o zdarzeniu oraz nie przekaże drugiej Stronie pisemnego potwierdzenia zaistnienia Siły Wyższej w terminie określonym w ustępie powyżej, jest odpowiedzialna za szkody poniesione przez drugą Stronę, których można było uniknąć w przypadku terminowego zawiadomienia.
5. Jeżeli Siła Wyższa, będzie trwała nieprzerwanie przez okres 180 dni lub dłużej, Strony mogą w drodze wzajemnego uzgodnienia rozwiązać Umowę bez nakładania na żadną ze Stron dalszych zobowiązań oprócz płatności należnych z tytułu wykonanych usług i udzielonych licencji.
6. Stan Siły Wyższej powoduje odpowiednie przesunięcie terminów realizacji Umowy chyba,
że Xxxxxx postanowiły inaczej.
7. W przypadku zajścia zdarzenia kwalifikowanego jako Siła Wyższa strony niezwłocznie ustalą zakres, alternatywne rozwiązanie i sposób realizacji Umowy.
§ 10
Rozstrzyganie sporów
1. Strony zobowiązują się rozwiązywać polubownie wszelkie spory, które mogą powstać w związku z Umową, z zastrzeżeniem ust. 2.
2. Spory wynikłe z Umowy, których nie udało się rozstrzygnąć polubownie, będą rozstrzygane przez sąd powszechny właściwy miejscowo dla siedziby Zamawiającego.
§ 11
Poufność
1. Wykonawca zobowiązuje się do utrzymania w tajemnicy i nie przekazywania osobom trzecim, w okresie obowiązywania Umowy, po jej rozwiązaniu lub po jej wygaśnięciu:
1) informacji związanych z działalnością Zamawiającego oraz wykonywaniem Przedmiotu Umowy;
2) informacji i danych, w szczególności danych osobowych uzyskanych w trakcie lub w związku z realizacją Umowy, bez względu na sposób i formę ich utrwalania lub przekazania.
2. Postanowienie ust. 1 powyżej nie będzie miało zastosowania w stosunku do tych informacji uzyskanych od Zamawiającego:
1) które są opublikowane, znane i urzędowo podane do publicznej wiadomości bez naruszenia postanowień Umowy;
2) które zostały przekazane przez osobę trzecią, bez naruszenia jakichkolwiek zobowiązań o nieujawnianiu w stosunku do Stron;
3) które zostaną podane przez jedną Wykonawcę za uprzednią pisemną zgodą Zamawiającego;
4) których obowiązek ujawnienia wynika z obowiązujących przepisów, orzeczeń sądowych lub decyzji odpowiednich władz publicznych, żądania sądu, prokuratury, policji i innych organów w związku z ich uprawnieniami ustawowymi.
3. Wykonawca uprawniony jest do podawania w swoich materiałach informacyjnych i reklamowych informacji o wykonywanej usłudze na rzecz Zamawiającego, a także do umieszczania Zamawiającego na swojej liście referencyjnej, pod warunkiem udzielenia uprzedniej zgody przez Xxxxxxxxxxxxx wyrażonej na piśmie.
4. Strona niezwłocznie poinformuje drugą Stronę o ujawnieniu informacji poufnej, podmiocie, któremu informacje zostały ujawnione oraz zakresie ujawnienia informacji. Wykonawca zobowiązuje się do przekazania Zamawiającemu kopii dokumentów związanych z ujawnieniem informacji.
5. Wszelkie materiały i dokumenty zawierające dane dotyczące prac, w tym dane osobowe, w których posiadanie Wykonawca wejdzie w związku z wykonywaniem przedmiotu Umowy, są i pozostaną własnością Zamawiającego. Wykonawca zwróci je Zamawiającemu najpóźniej w ostatnim dniu obowiązywania Umowy.
6. Wszystkie dokumenty oraz ich kopie, które zostaną sporządzone przez Wykonawcę w związku z wykonywaniem Umowy, a także nośniki danych wykorzystane do sporządzenia dokumentów i ich kopii, zostaną przekazane Zamawiającemu nie później niż w ostatnim dniu obowiązywania Umowy.
7. Wykonawcy nie wolno bez uprzedniej pisemnej zgody Zamawiającego, ujawnić treści Umowy ani jakiejkolwiek specyfikacji lub informacji dostarczonej przez Zamawiającego, lub na jego rzecz w związku z niniejszą Umową, jakiejkolwiek osobie trzeciej.
8. Wykonawca ponosi odpowiedzialność za zachowanie tajemnicy informacji oraz przestrzeganie zasad wynikających z ustawy o ochronie danych osobowych w zakresie wynikającym z Umowy przez swoich pracowników i wszelkie inne osoby, którymi będzie się posługiwać przy wykonywaniu Umowy oraz zobowiąże je do zachowania poufności.
9. Wykonawca zobowiązuje się do przekazania Zamawiającemu najpóźniej do 3 Dni roboczych od dnia podpisania Umowy, podpisane przez pracownika/ów oraz osoby trzecie biorące udział w realizacji Umowy po stronie Wykonawcy, oświadczenia o ochronie informacji, według wzoru, który określa Załącznik Nr 9 do Umowy.
10. Wykonawca zobowiązuje się do niezwłocznego przekazania oświadczenia, o którym mowa w ust. 9, w przypadku zmian personalnych pracowników lub osób trzecich biorących udział w realizacji Przedmiotu Umowy.
11. W razie wątpliwości, czy określona informacja stanowi tajemnicę drugiej Strony, zainteresowany zobowiązany jest zwrócić się w formie pisemnej do drugiej Strony o wyjaśnienie takiej wątpliwości.
12. W razie wystąpienia przez osobę trzecią z jakimikolwiek roszczeniami skierowanymi do Zamawiającego w związku z naruszeniem przez Wykonawcę poufności przekazanych mu informacji (również jeśli skutkiem tego naruszenia jest naruszenie dóbr osobistych osób trzecich), Wykonawca zobowiązuje się do pokrycia wszelkich kosztów związanych z
dochodzeniem roszczeń przez te osoby trzecie, w tym zasądzonych kwot odszkodowania oraz kosztów obsługi
§ 12
Ochrona danych osobowych
1. Wykonawca i Xxxxxxxxxxx, wywiązując się ze swoich zobowiązań w ramach Umowy, będą przestrzegać właściwych przepisów dotyczących ochrony danych osobowych. W celu realizacji Umowy, KNF powierza Wykonawcy przetwarzanie danych osobowych, na zasadach określonych w umowie powierzenia przetwarzania danych osobowych, stanowiącej Załącznik nr 8 do Umowy („Umowa Powierzenia”).
2. Wykonawca zobowiązuje się do przekazania w imieniu Xxxxxxxxxxxxx klauzuli informacyjnej dla: osób reprezentujących Wykonawcę, osób wyznaczonych ze strony Wykonawcy do kontaktu i realizacji Umowy, Podwykonawców będących osobami fizycznymi prowadzącymi działalność gospodarczą, osób reprezentujących Podwykonawców wyznaczonych ze strony Podwykonawców do kontaktu i realizacji Umowy. Wzór klauzuli informacyjnej stanowi Załącznik nr 7 Umowy.
§ 13
Okres obowiązywania Umowy
1. Umowa wchodzi w życie z dniem podpisania. Wykonawca zobowiązuje się zrealizować przedmiot Umowy określony w § 1 ust. 1 pkt 1) - 2) Umowy w terminach wskazanych w Załączniku nr 2 do Umowy.
2. Wykonawca zapewni Zamawiającemu możliwość korzystania z usług określonych w § 1 ust. 1 pkt 3) Umowy w całym okresie jej realizacji wskazanym w ust. 1 oraz dodatkowo przez okres 6 miesięcy od dnia podpisania przez Strony Protokołu Odbioru Końcowego lub do wyczerpania limitu godzin usług modyfikacji Systemu i konsultacji.
3. Po podpisaniu Protokołu Odbioru Końcowego, Wykonawca udzieli Zamawiającemu gwarancji na warunkach opisanych w § 6 Umowy.
§ 14
Rozwiązanie Umowy
1. Zamawiający może wypowiedzieć lub odstąpić od Umowy w przypadkach określonych w przepisach obowiązującego prawa, w szczególności Kodeksu cywilnego oraz w przypadkach określonych w Umowie.
2. Zamawiający może wypowiedzieć Umowę ze skutkiem natychmiastowym, z przyczyn leżących po stronie Wykonawcy, gdy:
1) Wykonawca nie rozpoczął realizacji przedmiotu Umowy bez uzasadnionej przyczyny leżącej po stronie Wykonawcy lub nie kontynuuje jej pomimo pisemnego wezwania Zamawiającego;
2) Wykonawca realizuje przedmiot Umowy, o którym mowa w § 1 Umowy, niezgodnie z jej postanowieniami lub rażąco nie wywiązuje się z pozostałych obowiązków określonych w Umowie, przy czym prawo do odstąpienia może zostać wykonane, jeżeli Zamawiający wezwał Wykonawcę do zaprzestania naruszeń i usunięcia skutków, wyznaczając mu w tym celu odpowiedni termin nie krótszy niż 7 dni
kalendarzowych, a mimo upływu tego terminu Wykonawca nie zaprzestał naruszeń, ani nie usunął ich skutków;
3) Wykonawca zleca, bez zgody Zamawiającego, wykonanie Umowy lub jej części osobie trzeciej, która nie uzyskała pisemnej akceptacji Zamawiającego lub wykonuje Umowę przy udziale podmiotów, które nie uzyskały pisemnej akceptacji Zamawiającego;
4) Wykonawca opóźnia się w spełnieniu przedmiotu Umowy powyżej 10 Dni roboczych;
5) Wartość naliczonych kar umownych przekroczyła 20 % wartości Umowy;
6) przedmiot Umowy ma wady prawne.
3. Zamawiający może odstąpić od Umowy w razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy lub dalsze wykonywanie Umowy może zagrozić istotnemu interesowi bezpieczeństwa państwa lub bezpieczeństwu publicznemu.
4. Prawo odstąpienia Zamawiający może wykonać w terminie 30 dni kalendarzowych od dnia powzięcia wiadomości o okolicznościach je uzasadniających.
5. Odstąpienie od Umowy lub jej wypowiedzenie wymaga formy pisemnej pod rygorem nieważności i wymaga uzasadnienia.
6. W przypadku wypowiedzenia Umowy lub odstąpienia od niej Zamawiający nie traci uprawnienia do naliczania należnych kar umownych.
7. W przypadku wypowiedzenia lub odstąpienia od Umowy przez Zamawiającego w sytuacjach, o których mowa w ust. 2 i 3 Umowy:
1) Wykonawca zobowiązuje się w terminie 7 dni od wypowiedzenia Umowy do sporządzenia protokołu, który będzie stwierdzał stan realizacji przedmiotu Umowy do dnia wypowiedzenia Umowy;
2) wysokość wynagrodzenia należna Wykonawcy zostanie ustalona proporcjonalnie na podstawie stwierdzonego protokołem zakresu wykonanego przedmiotu Umowy zaakceptowanego przez Zamawiającego bez zastrzeżeń do dnia wypowiedzenia Umowy, o ile wykonany zakres przedmiotu Umowy będzie miał dla Zamawiającego znaczenie.
§ 15
Zasady bezpieczeństwa
1. Wykonawca zobowiązuje się do niedołączania bez zgody Zamawiającego żadnych urządzeń własnych Wykonawcy (np. komputerów przenośnych) do środowiska teleinformatycznego Zamawiającego.
2. Wykonawca zobowiązuje się do uzyskania zgody Zamawiającego na instalację lub użytkowanie jakiegokolwiek oprogramowania pochodzącego spoza środowiska sprzętowego i systemowego Zamawiającego.
3. Wykonawca zobowiązuje się nie kopiować żadnych danych Zmawiającego, w szczególności danych osobowych, z wyjątkiem danych niezbędnych dla wykonania Umowy.
4. Zabrania się Wykonawcy podejmowania działań powodujących nieskuteczność zastosowanych przez Zamawiającego środków technicznych służących zapewnieniu bezpieczeństwa zasobów Zamawiającego.
5. Wykonawcy nie wolno podejmować działań, które pośrednio lub bezpośrednio mogą prowadzić do naruszenia bezpieczeństwa udostępnionych zasobów Zamawiającego.
6. Urządzenia i oprogramowanie Wykonawcy, wykorzystywane przez Wykonawcę do realizacji dostępu do infrastruktury Zamawiającego, nie mogą zagrażać bezpieczeństwu udostępnionych przez Zamawiającego zasobów. W szczególności Wykonawca zobowiązany jest do zastosowania odpowiednich zabezpieczeń chroniących zasoby Zamawiającego przed programowaniem złośliwym
7. Wykonawca przyjmuje do wiadomości, że wszelkie prace wykonywane w środowisku teleinformatycznym Zamawiającego mogą być monitorowane.
8. W uzasadnionych Siłą Wyższą przypadkach, uniemożliwiających lub utrudniających realizację Umowy na dotychczasowych zasadach, na uzasadniony wniosek Wykonawcy, Zamawiający może wyrazić zgodę na prace zdalną. W przypadku wyrażenia przez Zamawiającego zgody na prace zdalną, zgoda ta będzie zawierała co najmniej: listę osób dla których została wydana, okres na który została udzielona, warunki techniczne przyłączenia i pracy oraz pozostałe warunki. Zgoda zostanie wydana z zachowaniem formy pisemnej. Zmiany w tym zakresie nie stanowią zmiany Umowy i nie wymagają sporządzenia aneksu.
9. Wykonawca zobowiązuje się do przestrzegania wszelkich warunków określonych w zgodzie na prace zdalną, o której mowa w ust.8.
§ 16
Kod źródłowy
1. Wszystkie wytworzone, w wyniku zgłoszeń lub uzgodnionych modyfikacji, aktualizacje wchodzące w skład środowiska produkcyjnego obligują Wykonawcę do przekazania zaktualizowanych Kodów źródłowych Systemu wraz z instrukcją kompilacji w środowisku Zamawiającego.
2. Kod źródłowy Systemu zostanie dostarczony na informatycznym nośniku danych w formie umożliwiającej Zamawiającemu swobodny odczyt Kodu źródłowego Systemu, a także zapisanie go na innym nośniku i doprowadzenia tego Kodu źródłowego do formy wykonywalnej(w szczególności w drodze kompilacji) na odpowiednio wyposażonym stanowisku komputerowym. Wraz z Kodem źródłowym Systemu Wykonawca dostarczy kompletny wykaz narzędzi programistycznych, bibliotek i innych elementów niezbędnych do doprowadzenia takiego programu komputerowego do formy wykonalnej. Wykonawca nie jest uprawniony do stosowania jakichkolwiek technik lub ograniczeń, które umożliwiałby lub istotnie utrudniały Zamawiającemu odczyt, zapisywanie, kompilacje kodu. W przypadku konieczności użycia komponentów wymagających licencji na etapie modyfikacji i w trakcie eksploatacji Systemu, Wykonawca zobowiązany jest do wcześniejszego uzyskania zgody Zamawiającego na ich wykorzystanie i dostarczania tych komponentów lub licencji na korzystanie z tych komponentów w ramach wynagrodzenia za usługi wskazanego w Umowie.
3. W dniu zakończenia realizacji Umowy Wykonawca zobowiązuje się do zwrotu Zamawiającemu całości Kodu źródłowego Systemu oraz do usunięcia ze swoich urządzeń wszystkich kopii Kodu źródłowego Systemu, jakimi dysponuje.
4. Wykonawca zobowiązuje się do potwierdzenia w formie pisemnej czynności usunięcia lub zwrotu Kodu źródłowego Systemu Zamawiającemu.
§ 17
Zmiany Umowy
1. Wszelkie zmiany i uzupełnienia niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
2. Zmiany Umowy nie stanowi w szczególności zmiana nazw/określeń Stron, siedziby Stron, numerów kont bankowych Stron, jak również osób odpowiedzialnych za realizację Przedmiotu Umowy ze strony Wykonawcy oraz przedstawicieli Zamawiającego.
3. Zamawiający przewiduje możliwość zmian postanowień niniejszej Umowy w przypadkach, gdy:
1) nastąpi zmiana powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację Przedmiotu Umowy, chyba że zmiana taka znana była w chwili składania oferty;
2) niezbędna jest zmiana sposobu wykonania zobowiązania, o ile zmiana taka jest korzystna dla Zamawiającego, z wyjątkiem sytuacji, gdy zmiana ta ingeruje w treść oferty lub jest istotna, lub o ile zmiana taka jest konieczna w celu prawidłowego wykonania Przedmiotu Umowy;
3) niezbędna jest zmiana terminu realizacji Umowy w przypadku zaistnienia okoliczności stanowiących Siłę Wyższą.
§ 18
Postanowienia końcowe
1. W sprawach nieuregulowanych Umową zastosowanie mają odpowiednie przepisy prawa polskiego, w tym w szczególności przepisy Kodeksu cywilnego, ustawy o prawie autorskim i prawach pokrewnych.
2. Umowa została sporządzona w języku polskim w dwóch jednobrzmiących egzemplarzach, w tym jeden egzemplarz dla Wykonawcy i jeden dla Zamawiającego.
3. Umowa wchodzi w życie z dniem jej podpisania przez Xxxxxx.
4. Umowa podlega prawu polskiemu i zgodnie z nim powinna być interpretowana.
5. Strony zgodnie postanawiają, iż Xxxxx reguluje w pełni stosunki pomiędzy Xxxxxxxx w zakresie przedmiotu Umowy i oświadczają, że nie istnieją między Stronami żadne inne porozumienia ustne, pisemne lub zawarte w innej formie w zakresie przedmiotu Umowy.
6. W przypadku, gdy jakiekolwiek postanowienia Umowy okażą się lub staną się nieważne, fakt ten nie wpłynie na inne postanowienia Umowy, które pozostają w mocy i są wiążące we wzajemnych stosunkach Stron wynikających z Umowy.
7. W przypadku nieważności lub bezskuteczności jednego lub więcej postanowień Umowy, Xxxxxx zobowiązują się zgodnie dążyć do ustalenia takiej treści postanowienia, która będzie optymalnie odpowiadała zgodnym intencjom Stron, celowi i przeznaczeniu Umowy oraz zaistniałym okolicznościom.
8. Załączniki wymienione w Umowie stanowią integralną jej część i obejmują:
1) Załącznik nr 1 - Specyfikacja Systemu;
2) Załącznik nr 2 - Harmonogram;
3) Załącznik nr 3 - Szczegółowe zasady współpracy;
4) Załącznik nr 4 - Zasady odbioru;
5) Załącznik nr 5 - Wzór Protokołu Odbioru;
6) Załącznik nr 6 - Formularz wyceny;
7) Załącznik nr 7 - Klauzula informacyjna;
8) Załącznik nr 8 - Umowa powierzenia;
9) Załącznik nr 9 - Oświadczenie o ochronie informacji;
10) Załącznik nr 10 - Oferta Wykonawcy.
WYKONAWCA: ZAMAWIAJĄCY:
Załącznik nr 1
System Ewidencji Akcji - specyfikacja systemu
Spis treści
1 Słownik użytych pojęć 24
2 Opis procesu 25
2.1 Założenie konta użytkownikowi 25
2.2 Czynności do wykonania po stronie emitenta 25
2.2.1 Logowanie do Modułu I i wybór podmiotu 25
2.2.2 Wypełnienie i przesłanie formularza w Module I 25
2.3 Czynności do wykonania po stronie UKNF 25
2.3.1 Logowanie do Modułu II 25
2.3.2 Analiza przesłanych danych w Module II 25
2.4 Ewidencja akcji w Module III 25
3 Opis funkcjonalności aplikacji dla użytkownika - Moduł I 26
3.1 Konto i uprawnienia użytkowników 26
3.2 Uwierzytelnianie użytkownika (logowanie do formularza na stronie KNF) 26
3.3 Wprowadzanie danych na formularzu dostępnym w Systemie – Moduł I 26
3.3.1 Wybór podmiotu / formularza 26
3.3.2 Wstępny zakres danych wprowadzanych przez użytkowników 27
3.3.3 Funkcjonalność formularza do wprowadzania danych 29
3.3.4 Prezentacja wpisów wykonanych przez emitenta 30
3.3.5 Korekta danych przez emitenta 30
3.3.6 Filtrowanie i wyszukiwanie 31
3.3.7 Dane dotyczące emitenta 31
4 Funkcje aplikacji po stronie KNF – Moduł II 31
4.1 Logowanie do Modułu II 31
4.2 Przeglądanie, weryfikacja, publikacja (poczekalnia SEA) 31
4.3 Funkcjonalność wprowadzania/korygowania danych w imieniu podmiotu 32
4.4 Funkcjonalność odrzucania emisji 32
4.5 Alerty 32
4.6 Raporty 33
5 Status emisji 34
6 Ewidencja akcji – Moduł III 34
7 Zarządzanie uprawnieniami 35
7.1 Role 35
7.1.1 Funkcje dla roli użytkownika emitenta 35
7.1.2 Funkcje dla roli użytkownika merytorycznego UKNF 35
7.1.3 Minimalny zakres funkcji dla roli administrator techniczny UKNF 36
7.1.4 Minimalny zakres funkcji dla roli administrator merytoryczny UKNF 36
8 Inne wymagania 36
1 Słownik użytych pojęć
Zamawiający – Urząd Komisji Nadzoru Finansowego
SEA/System/Ewidencja akcji – System informatyczny/aplikacja służąca do ewidencji akcji, której wymagania funkcjonalne zostały opisane poniżej. SEA składać się będzie z modułów:
Moduł I zewnętrzny - Formularz internetowy dla podmiotów nadzorowanych;
Moduł II wewnętrzny - Aplikacja dla UKNF;
Moduł III zewnętrzny – Publiczny rejestr akcji.
Rejestr podmiotów (Moduł IV) – Rejestr podmiotów nadzorowanych, w szczególności będących emitentami i mających obowiązek przesyłać informacje za pośrednictwem systemu SEA. Moduł dostarczany przez Zamawiającego.
Baza użytkowników/Moduł do zarządzania uprawnieniami (Moduł V) – baza użytkowników pozwalająca na zarządzanie uprawnieniami użytkowników. Moduł dostarczany przez Zamawiającego.
System Zamawiającego - System teleinformatyczny, składający się z kilku komponentów, w szczególności z systemu SEA, Bazy użytkowników i Rejestru podmiotów.
Wpis do ewidencji- pojedynczy wpis do ewidencji akcji (dotyczący oferty publicznej lub dopuszczenia do obrotu na rynku regulowanym lub wprowadzenia do ASO).
Emitent/podmiot – podmiot zobowiązany do dokonania wpisu do ewidencji akcji, o której mowa w art. 10 ust. 4 ustawy o ofercie publicznej.
Kod LEI, LEI (Legal Entity Identifier) - 20-znakowy unikalny kod alfanumeryczny, zdefiniowany zgodnie z normą ISO 17442, który jednoznacznie identyfikuje podmioty zawierające transakcje na rynkach finansowych.
Oferta publiczna komunikat skierowany do odbiorców w dowolnej formie i za pomocą dowolnych środków, przedstawiający wystarczające informacje na temat warunków oferty i oferowanych papierów wartościowych w celu umożliwienia inwestorowi podjęcia decyzji o nabyciu lub subskrypcji tych papierów wartościowych.
Poczekalnia kolejka w SEAF gdzie są przechowywane, od momentu przesłania ich do UKNF do momentu rozpatrzenia, wpisy do ewidencji akcji.
Regulamin/Regulamin korzystania z Systemu – dokument opisujący zasady korzystania z SEA.
Użytkownik osoba upoważniona przez Emitenta do składania wpisów do Systemu w imieniu Emitenta w zakresie swoich funkcji
2 Opis procesu
2.1 Założenie konta użytkownikowi
Podmiot przesyła do UKNF wniosek w wersji elektronicznej o założenie konta dla upoważnionego pracownika emitenta. Po akceptacji wniosku, pracownik UKNF zakłada konto użytkownika z podmiotu nadzorowanego w Bazie użytkowników i nadaje mu odpowiednie uprawnienia, w szczególności do podmiotu. Jeżeli podmiot nie występuje w Rejestrze podmiotów zakładany jest nowy podmiot.
2.2 Czynności do wykonania po stronie emitenta
2.2.1 Logowanie do Modułu I i wybór podmiotu
1. Użytkownik loguje się do Modułu I za pomocą profilu zaufanego.
2. Jeżeli użytkownik ma dostęp do więcej niż jednego podmiotu, to wybiera podmiot w imieniu którego będzie dokonywał wpis.
2.2.2 Wypełnienie i przesłanie formularza w Module I
1. Użytkownik wybiera formularz i wypełnia go, a następnie wysyła go do UKNF. Użytkownik wylogowuje się lub realizuje czynności wskazane w punkcie 2 lub 3.
2. Użytkownik wybiera inny podmiot, wypełnia formularz emisji i wysyła go do UKNF. Użytkownik wylogowuje się lub wybiera kolejny podmiot, wypełnia formularz emisji i wysyła go do UKNF.
3. Użytkownik może dokonać korekty wpisu w Systemie i wysłać korektę do UKNF.
4. Użytkownik może sprawdzić dane i status przesłanego wniosku.
2.3 Czynności do wykonania po stronie UKNF
2.3.1 Logowanie do Modułu II
1. Pracownik UKNF loguje się do Modułu II poprzez Active Directory.
2.3.2 Analiza przesłanych danych w Module II
1. Pracownik UKNF analizuje przesłany przez Użytkownika wpis i w przypadku prawdziwości i kompletności informacji w nim zawartych wpis jest akceptowany. W przypadku błędów we wpisie odrzuca go wskazując na błędy, które Użytkownik powinien skorygować. Pracownik UKNF może też nawiązać kontakt z Użytkownikiem w celu przedstawienia dodatkowych wątpliwości dot. złożonego wpisu..
2. W przypadku braku akceptacji wpisu przez pracownika UKNF w ciągu 5 dni roboczych, wpis jest publikowany automatycznie w module III.
2.4 Ewidencja akcji w Module III
1. Po zaakceptowaniu przez pracownika UKNF wpisu złożonego przez Użytkownika, wpis ten jest publikowany w Module III na stronie internetowej KNF, w podziale na emitenta i emisje.
2. Istnieje możliwość filtrowania i sortowania danych według wszystkich kryteriów z formularza z Modułu I.
3. Przeglądający ewidencję ma możliwość wyeksportowania danych do różnego rodzaju formatów (min, pdf, .xls, .xlsx. .csv).
3 Opis funkcjonalności aplikacji dla użytkownika - Moduł I
3.1 Konto i uprawnienia użytkowników
Dostęp do obszaru wprowadzania danych do ewidencji akcji powinien być możliwy dla uprawnionych użytkowników zgłoszonych przez podmioty. Zgłoszenie następuje na podstawie wniosku o nadanie uprawnień do Systemu Ewidencji Akcji. Dostęp do formularza wniosku jest dostępny na stronie internetowej xxx.xxxxxxxxxxxxx.xxx.xxx.xx. Konto użytkownika zakładane jest w Module V przez pracownika UKNF, następnie nadawane są uprawnienia użytkownika do wprowadzania wpisów w SEA w imieniu podmiotu.
3.2 Uwierzytelnianie użytkownika (logowanie do formularza na stronie KNF)
Sposób uwierzytelnienia użytkownika odbywa się poprzez profil zaufany, za pomocą którego użytkownik loguje się do Systemu.
Wykonawca w Module I zapewnia ekran do logowania, który przekierowuje do ekranu do logowania do profilu zaufanego. Pozyskane informacje otrzymane z usługi logowania do profilu zaufanego zostaną wykorzystane do komunikacji z modułem V, w wyniku której zostaną przekazane informacje dotyczące potwierdzenia prawa dostępu do Modułu I dla użytkownika oraz uprawnienia użytkownika, m in. do obsługi podmiotów.
Wykonawca, na podstawie informacji dostarczonych przez ww. usługę Zamawiającego, zapewni odpowiedni dostęp do funkcjonalności Modułu I.
Szczegóły komunikacji zostaną ustalone na etapie analizy i implementacji. Z ekranu do logowania możliwe jest przejście co najmniej do:
• Formularza wniosku;
• Regulaminu korzystania z Systemu.
Przy pierwszym logowaniu danego użytkownika – wymagana jest akceptacja Regulaminu, w tym zgoda na przetwarzanie danych osobowych użytkownika, wykorzystanie profilu zaufanego na potrzeby dostępu do systemu KNF oraz klauzule wymagane przez RODO. Przy kolejnych wersjach Regulaminu powinna być możliwość ponownej akceptacji jego treści. Aktualna wersja Regulaminu lub link do aktualnej wersji Regulaminu musi być stale dostępny dla użytkowników Systemu Zamawiającego.
3.3 Wprowadzanie danych na formularzu dostępnym w Systemie – Moduł I
3.3.1 Wybór podmiotu / formularza
Po poprawnym uwierzytelnieniu użytkownika za pośrednictwem profilu zaufanego aplikacja udostępnia poniższe funkcje:
• jeśli użytkownik ma uprawnienia do więcej niż jednego podmiotu, aplikacja wyświetla listę dostępnych podmiotów – użytkownik wybiera podmiot, którego mają dotyczyć wprowadzane dane (10 podmiotów na stronę, jeżeli Użytkownik ma uprawnienia do więcej niż 10 emitentów to uruchamiane jest stronicowanie);
• wybór jednego z dwóch formularzy spośród :
o Formularza „OFERTA”
o Formularza „DOPUSZCZENIE”
• wyświetlenie wybranego formularza do wprowadzania danych
o Dla formularza OFERTA – pola z kolumny „Będące przedmiotem oferty publicznej” tabeli wskazanej w punkcie poniżej
o Dla formularza DOPUSZCZENIE – pola z kolumny
„Dopuszczone/wprowadzone do obrotu” tabeli wskazanej w punkcie poniżej
3.3.2 Wstępny zakres danych wprowadzanych przez użytkowników
Po wyborze formularza, dane emitenta wyświetlają się na podstawie danych z logowania lub wyboru podmiotu dokonanego przez użytkownika. Źródłem danych o emitentach będzie Rejestr podmiotów (Moduł IV), a dostęp do niego będzie realizowany poprzez dedykowaną usługę.
LP | Papiery wartościowe | Obligatoryjne Waliadcja | Walidacja | uwagi dodatkowe | |
BĘDĄCE PRZEDMIOTEM OFERTY PUBLICZNEJ | DOPUSZCZONE / WPROWADZONE DO OBROTU | ||||
1 | Firma (nazwa) emitenta | dane wyświetlane z Rejestru podmiotów | |||
2 | skrót firmy (nazwy) emitenta | ||||
3A | siedziba emitenta | ||||
3B | adres emitenta: ulica | ||||
3C | adres emitenta: numer budynku | ||||
3D | adres emitenta: numer lokalu | ||||
3E | adres emitenta: miejscowość | ||||
3F | adres emitenta: kod pocztowy | ||||
3G | adres emitenta: poczta | ||||
3H | adres emitenta: kraj | ||||
4 | numer właściwego rejestru (jeżeli dotyczy; w przypadku emitentów z siedzibą na | ||||
5 | REGON (jeżeli dotyczy) | ||||
5/A | Kod LEI (jeżeli dotyczy) | ||||
7 | oznaczenie emisji (serii) lub nazwy akcji | Tak | tekst, max 150 znaków | ||
8 | liczba głosów wykonywanych z jednej akcji | Tak | |||
9 | data zatwierdzenia prospektu emisyjnego | Tak 1 z pól | dd-mm-yyyy jedno z 2 pól, słownik podstaw | w przypadku przeprowadzenia oferty lub dopuszczenia do obrotu na podstawie prospektu emisyjnego | |
10 | podstawa prawna z rozporządzenia nr 2017/1129 | w przypadku braku obowiązku udostępnienia prospektu emisyjnego do publicznej wiadomości | |||
11 | oferta publiczna akcji nowej emisji/ oferta publiczna istniejących akcji | Tak | Nowa emisja / oferta publiczna istniejących akcji | ||
12 | liczba akcji dopuszczonych / wprowadzonych do obrotu | Tak 1 z pól | może być niecałkowia liczba | oddzielnie dla każdej emisji, serii lub nazwy papierów wartościowych | |
12/A | zagregowana liczba papierów wartościowych dopuszczonych / wprowadzonych do obrotu | może być niecałkowia liczba | w przypadku braku możliwości rozróżnienia emisji, serii lub nazwy | ||
13 | liczba akcji oferowanych w ofercie publicznej | Tak 1 z pól | może być niecałkowia liczba | oddzielnie dla każdej emisji, serii lub nazwy papierów wartościowych | |
13/A | zagregowana liczba akcji oferowanych w ofercie publicznej | może być niecałkowia liczba | w przypadku braku możliwości rozróżnienia emisji, serii lub nazwy | ||
14 | liczba akcji przydzielonych w ofercie publicznej | Tak 1 z pól | może być niecałkowia liczba | oddzielnie dla każdej emisji, serii lub nazwy papierów wartościowych | |
14/A | zagregowana liczba akcji przydzielonych w ofercie publicznej | może być niecałkowia liczba | w przypadku braku możliwości rozróżnienia emisji, serii lub nazwy | ||
15 | jednostkowa wartość nominalna | jednostkowa wartość nominalna oraz cena emisyjna (w przypadku, gdy określenie ceny emisyjnej nie jest możliwe – wartość wkładu pieniężnego lub niepieniężnego przypadająca na akcję) | Tak | ||
waluta wartości nominalnej | Tak | słownik walut | |||
16 | cena emisyjna (w przypadku, gdy określenie ceny emisyjnej nie jest możliwe – wartość | Tak 1 z pól + waluta | |||
waluta ceny emisyjnej lub ceny sprzedaży | słownik walut | ||||
19 | data rozpoczęcia oferty publicznej | Tak | dd-mm-yyyy | ||
20 | data przydziału akcji, a w przypadku niedokonania przydziału – data wydania akcji (w przypadku, o którym mowa w art. 10 ust. 5 ustawy należy wskazać datę będącą ostatnim dniem przydziału/wydania akcji w przedziale czasowym określonym przez emitenta lub oferującego) | Tak | dd-mm-yyyy | ||
21 | wskazanie rynku regulowanego, na którym akcje zostały dopuszczone do obrotu, lub alternatywnego systemu obrotu, do którego akcje zostały wprowadzone | Tak | słownik | należy przewidzieć możliwość wpisania większej liczby rynków | |
22 | data dopuszczenia / wprowadzenia do obrotu | Tak | dd-mm-yyyy | ||
Informacje dodatkowe:
W przypadku wprowadzania danych dot. Oferty publicznej, po wybraniu podstawy prawnej rozporządzenia 2017/1129 jako art. 1 ust. 4 lit. B, na ekranie powinny pojawiać się dwa dodatkowe pola:
1. Pole w którym użytkownik będzie musiał wpisać liczbę od 1 do 149.
2. Pole typu „Checkbox” - „wyłączenie z art. 3 ust. 1b ustawy o ofercie publicznej”
Dla podstaw prawnych z art. 1 ust. 3 rozporządzenia 2017/1129 i art. 3 ust. 2 Rozporządzenia 2017/1129 niezbędne jest dodatkowe pole z możliwością wybrania daty oznaczone jako „data ustalenia ceny emisyjnej/ceny sprzedaży”
Dla ofert niezbędne jest dodatkowe pole typu „checkbox” oznaczone jako „oferta zrealizowana za pośrednictwem platformy crowdfundingowej”
W przypadku pola oznaczonego jako „Liczba głosów wykonywanych z jednej akcji” system powinien dopuszczać wprowadzanie liczb dziesiętnych.
Zakres formularza określony jest w rozporządzeniu Ministra Finansów w sprawie sposobu prowadzenia przez Komisję Nadzoru Finansowego ewidencji akcji.
Szczegółowy wygląd formularza i innych ekranów użytkownika do ustalenia w trakcie analizy i implementacji.
3.3.3 Funkcjonalność formularza do wprowadzania danych
• Weryfikacja wpisów w trakcie wypełniania / przed zapisem formularza. Weryfikacja dotyczyłaby podstawowych danych:
o czy data przydziału papierów wartościowych nie jest wcześniejsza niż data rozpoczęcia oferty – data przydziału [pole 21 z tabeli powyżej] >= data rozpoczęcia oferty [20]
o czy liczba papierów wartościowych przydzielonych w ofercie nie jest wyższa niż liczba papierów wartościowych oferowanych w tej ofercie – liczba papierów przydzielonych [14] <= liczba papierów wartościowych dopuszczonych / wprowadzonych [12]
o poprawność oznaczenia rynku/rynków, na których papiery wartościowe emitenta zostały dopuszczone – wybór z listy lub automatyczna weryfikacja ze słownikiem
• Możliwość zapisu i wysłania informacji o zdarzeniu do UKNF.
• Możliwość korekty i usunięcia błędnie wprowadzonej informacji o zdarzeniu.
• Użytkownik może korygować swoje wpisy o emisji oraz wpisy wprowadzone przez innego przedstawiciela emitenta.
3.3.4 Prezentacja wpisów wykonanych przez emitenta
Użytkownik widzi wszystkie wpisy, które zostały wykonane przez wszystkich użytkowników przyporządkowanych do konkretnego emitenta. Prezentacja pozwala na przeglądanie wszystkich informacji o zdarzeniu. Na widoku zbiorczym użytkownik nie ma prawa edycji. Edycja jest możliwa tylko po wybraniu funkcji korekty dla wskazanego wpisu.
Na potrzeby lepszej identyfikacji pozycji do korygowania, zostanie wprowadzony identyfikator emisji (dla danego emitenta – np. po lewej stronie wykazu emisji).
Identyfikator dla każdego emitenta będzie rozpoczynał się od 1 (wskazane jest, aby identyfikator zawierał identyfikator emitenta oraz licznik składający się z 6 znaków, z możliwością rozszerzenia o kolejne x znaków). Identyfikator będzie nadawany w momencie pierwszego użycia funkcji wyślij. W przypadku korekty, pojawi się dodatkowo oznaczenie wskazujące na numer korekty (oznaczonej literą z alfabetu, tj.
„A, B, C …”), z której pochodzą ostatnie dane.
Identyfikator będzie widoczny dla użytkownika wprowadzającego dane i dla pracowników UKNF.
Identyfikator nie będzie widoczny w ogólnodostępnym rejestrze w Module III. Użytkownik powinien widzieć wszystkie dane, wprowadzone w imieniu podmiotu. Zapisy, które są „w poczekalni UKNF” powinny być wyróżnione innym kolorem (np. na szaro).
Po opublikowaniu konkretnego wpisu, żadna informacja nie będzie mogła być dopisana (ani przez użytkowników, ani pracowników UKNF). Możliwa będzie jedynie ich korekta.
Wysyłka do UKNF dotyczy tylko jednego zdarzenia. Jeżeli użytkownik chce wprowadzić informacje np. dot. 3 zdarzeń to robi trzy oddzielne wpisy.
W tabeli musi być zawarta informacja o statusie złożonego wpisu tj. status wniosku i status emisji. Szczegółowe informacje znajdują się w pkt 5 niniejszego dokumentu.
3.3.5 Korekta danych przez emitenta
Korekta danych polega na skorygowaniu błędnych danych dotyczących konkretnego wpisu tj.
• wysłania nowego i poprawnego wpisu na skutek zgłoszenia uwag przez UKNF – w tym przypadku błędny wpis jest odrzucany przez UKNF;
• dokonanie korekty błędnych elementów wpisu, jeżeli został on już opublikowany. Dane korekty przesyłane są do akceptacji UKNF (do „poczekalni”). UKNF może korektę odrzucić (dane emisji pozostają bez zmian) lub zaakceptować.
Jeżeli emitent będzie chciał usunąć dane dot. konkretnego wpisu (np. w wyniku wprowadzenia błędnego podmiotu), to takie żądanie zostanie przekazane w Systemie do poczekalni. UKNF może taką korektę odrzucić co skutkuje tym, że opublikowany wpis pozostaje bez zmian lub zaakceptować, wówczas wpis zostaje usunięty z Modułu III.
Dane korygowane, uprzednio opublikowane, podlegają zasadom „poczekalni” z tą różnicą, że w przypadku upłynięcia 5 dni bez ich weryfikacji przez pracownika UKNF, nie będą one publikowane automatycznie – konieczne wysłanie alertu do pracowników UKNF.
Na stronie internetowej będzie prezentowana tylko ostatnia wersja danych i nie będzie żadnej informacji o korekcie tzn. identyfikator emisji nie będzie widoczny.
Użytkownik emitenta i pracownik UKNF ma dostęp do zakładki historia emisji (możliwość przejrzenia szczegółów dotyczących poprzednich wersji emisji). Historia emisji nie jest dostępna w Module III.
3.3.6 Filtrowanie i wyszukiwanie
Możliwość filtrowania i wyszukiwania danych o konkretnych zdarzeniach w obrębie wprowadzonych wpisów emitenta będzie możliwa według różnych kryteriów tj. po wszystkich polach z formularza znajdującego się w Module I (rozdział 3.3.2).
3.3.7 Dane dotyczące emitenta
Dane dotyczące emitenta pochodzą z Rejestru podmiotów (sposób integracji do ustalenia na etapie implementacji, z uwzględnieniem uzgodnionych API). Dane emitenta na formularzu są nieedytowalne. Modyfikacja danych emitenta następuje poza Modułem I.
4 Funkcje aplikacji po stronie KNF – Moduł II
4.1 Logowanie do Modułu II
Pracownik UKNF loguje się do Modułu II poprzez AD tj. po wpisaniu loginu i hasła. Wykonawca w Module II zapewnia ekran do logowania z możliwością wpisania loginu i hasła. Zamawiający dostarczy 2 usługi, w wyniku których zostaną przekazane Wykonawcy informacje dotyczące potwierdzenia prawa dostępu do Modułu II dla pracownika UKNF na podstawie wpisanego loginu i hasła oraz uprawnienia użytkownika, wynikające z przypisania ról (np. administrator techniczny UKNF,
użytkownik merytoryczny UKNF, administrator merytoryczny UKNF).
Wykonawca, na podstawie informacji dostarczonych przez ww. usługi Zamawiającego, zapewni odpowiedni dostęp do funkcjonalności Modułu II.
Szczegóły komunikacji oraz definicji API zostaną ustalone na etapie analizy i implementacji.
4.2 Przeglądanie, weryfikacja, publikacja (poczekalnia SEA)
• Przeglądanie danych
o filtrowanie - np. za dany okres (ostatni tydzień / miesiąc, bieżący dzień etc.), emitent, rodzaj papierów wartościowych, po statusie
o Wyszukiwanie danych
o Przeglądanie wyników automatycznej weryfikacji
• Weryfikacja i ‘przekazywanie’ danych do publikacji
Po wypełnieniu przez emitenta formularza i jego wysłaniu do akceptacji UKNF, podlegać on będzie ocenie przez pracownika UKNF w zakresie kompletności wprowadzonych danych.
W ramach „poczekalni ” pracownik UKNF ma podgląd przesłanych wpisów, które są zaprezentowane według kolejności przesłania. Widok jest dwupoziomowy. Pierwszy poziom dotyczy informacji ogólnych, x.xx.: data przesłania, identyfikator zdarzenia (oferta publiczna lub dopuszczenie/wprowadzenie do obrotu), firma emitenta (może być zawijana z uwagi na długość). Widok ten można zmieniać i np. filtrować według innych kryteriów np. po emitencie, rodzaju zdarzenia. Drugi poziom obejmuje informacje szczegółowe wprowadzone przez użytkownika.
Akceptacja wpisu przez UKNF wywołuje:
1. Zniknięcie emisji z „poczekalni” i przekazanie do rejestru wewnętrznego, który zawiera wszystkie emisje wraz z historią działań na emisji;
2. Pojawienie się wpisu w Module III;
3. Status emisji zmienia się na „opublikowana”.
Uprawnienia dla wszystkich pracowników UKNF do „poczekalni” są takie same.
Wpisy niezaakceptowane przez pracownika UKNF są automatycznie publikowane po 5 dniach roboczych (jest to parametr aplikacji).
Wersje robocze wpisów, nie przekazane do akceptacji UKNF są usuwane z poczekalni po upływie 30 dni od wprowadzenia do SEA.
Wpisy/korekty wpisów znajdujące się w poczekalni będą procedowane przez pracowników UKNF według kolejności wpływu, ale musi istnieć możliwość zmiany kolejności tj. procedowanie dowolnej emisji/korekty emisji.
Istnieje możliwość filtrowania po statusie emisji.
W odrębnej zakładce przedstawione są informacje o użytkowniku, który dokonał wpisu, obejmują one imię i nazwisko użytkownika, numer telefonu i adres email.
Szczegółowy widok ekranów do ustalenia na etapie analizy i implementacji.
4.3 Funkcjonalność wprowadzania/korygowania danych w imieniu podmiotu.
Administrator merytoryczny UKNF, posiadający odpowiednie uprawnienia, ma możliwość wprowadzania/korygowania wpisu w imieniu emitenta. W systemie powinna być informacja, że modyfikacja nastąpiła przez UKNF wraz z komentarzem uzasadniającym.
Administrator merytoryczny UKNF ma prawo usunięcia opublikowanej emisji.
4.4 Funkcjonalność odrzucania emisji
Pracownik UKNF ma możliwość odrzucenia emisji. W wyniku tej operacji dana emisja dostaje status odrzucona i nie będzie opublikowana. Pracownik UKNF musi wpisać w komentarzu przyczyny odrzucenia wpisu. Komunikat ten powinien być widoczny dla użytkownika emitenta. .
4.5 Alerty
W przypadku niestandardowych sytuacji pracownicy UKNF będą otrzymywać alerty (powiadomienia).
Przykładowe zdarzenia powodujące alert:
• Dokonanie przez 1 emitenta (wymaga to, aby każdy emitent miał unikalny identyfikator):
o 5 wpisów w okresie ostatnich 4 tygodni
o pojedynczego wpisu oferty publicznej o wartości co najmniej 30 mln zł
o kilku wpisów dotyczących ofert publicznych o łącznej wartości co najmniej 50 mln zł w okresie ostatnich 8 tygodni
o kilku wpisów dotyczących ofert publicznych o łącznej wartości co najmniej 80 mln zł w okresie ostatnich 26 tygodni.
Musi być możliwość modyfikacji założonych filtrów w przypadku gdyby prowadziły do nadmiernej liczby alertów.
Forma alertu – mail do uprawnionego pracownika / grupy pracowników.
4.6 Raporty
System umożliwia agregację danych według zadanych kryteriów dla potrzeb statystycznych UKNF – np. liczba i wartość wszystkich ofert publicznych w wybranym okresie lub w podziale na rodzaje ofert publicznych, itp.
Minimalny zestaw raportów:
• Wartość i liczba ofert publicznych ogółem za dany okres czasu (okres czasu wyznaczony przez daty przydziału papierów wartościowych) – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby.
• Wartość i liczba ofert publicznych za dany okres czasu z wyodrębnieniem ofert papierów wartościowych nowej emisji i ofert papierów wartościowych istniejących (okres czasu wyznaczony przez daty przydziału papierów wartościowych) – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby.
• Wartość i liczba ofert publicznych za dany okres czasu z wyodrębnieniem, czy oferta została przeprowadzona na podstawie prospektu emisyjnego, czy na podstawie wyjątku od obowiązku prospektowego (okres czasu wyznaczony przez daty przydziału papierów wartościowych) – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby.
• Wartość i liczba ofert publicznych za dany okres czasu z wyodrębnieniem siedziby emitenta (siedziba na terytorium RP i siedziba poza terytorium RP (okres czasu wyznaczony przez daty przydziału papierów wartościowych) – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby.
• Wartość i liczba pierwszych ofert publicznych – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby. Pierwsza oferta publiczna identyfikowana byłaby według daty pierwszego wpisu oferty publicznej akcji (rozumianej jako data przydziału papierów wartościowych) przeprowadzonej na podstawie prospektu.
• Lista papierów wartościowych dopuszczonych na rynek regulowany lub ASO wdanym okresie – lista dopuszczeń (pełnych wpisów) w żądanym okresie, zmożliwością podziału na dopuszczenie na podstawie prospektu, na podstawie wyjątku od obowiązku prospektowego.
System umożliwia automatyczne wysyłanie mailowe raportów do administratora merytorycznego UKNF. Częstotliwość wysyłania raportów powinna być możliwa do sparametryzowania z poziomu konfiguracji Systemu.
5 Status emisji
Każdy wpis ma status, który informuje na jakim jest etapie procedowania. Statusy emisji do ustalenia na etapie analizy i implementacji. Przykładowe statusy emisji:
1. Wysłana do UKNF (użytkownik wysłał dane do UKNF, dane w poczekalni);
2. Odrzucona przez UKNF (pracownik UKNF odrzucił wpis o emisji); emisja odrzucona może być korygowana;
3. Opublikowana (pracownik UKNF zatwierdził i opublikował wpis o emisji lub emisja została opublikowana automatycznie po 5 dniach); musi być wyraźne rozróżnienie publikacji automatycznej od publikacji ręcznej;
4. Opublikowana, wysłana korekta (użytkownik wysłał skorygowane dane do UKNF, dane korekty w poczekalni);
5. Korekta odrzucona przez KNF (pracownik UKNF odrzucił wpis o korekcie emisji);
6. Korekta opublikowana (pracownik UKNF zatwierdził i opublikował wpis o korekcie emisji);
7. Opublikowana, wysłane wycofanie (użytkownik zawnioskował do UKNF o wycofanie emisji, emisja czeka w poczekalni);
8. Wycofana/usunięta (użytkownik wycofał/usunął emisję np. w sytuacji gdy błędnie wprowadził emisję dotyczącą innego podmiotu/funduszu). W tym przypadku numer identyfikatora emisji pozostaje bez zmian, natomiast emisja ta nie powinna pojawiać się w rejestrze zewnętrznym i na zestawieniach analitycznych generowanych przez pracowników UKNF.
Po akceptacji korekty zmienia się identyfikator emisji tj. dodawane jest oznaczenie informujące o numerze korekty.
Pozycje „w poczekalni” tzn. ze statusem wysłana oraz opublikowana, korekta wysłana są widoczne dla użytkownika i pracowników UKNF w innym kolorze np. na szaro.
Pozycje opublikowana i korekta opublikowana są widoczne dla użytkowników i pracowników UKNF w kolorze np. zielonym.
Identyfikator emisji jest nadawany w momencie otrzymania statusu wysłana do UKNF i
wysłana korekta.
Numer emisji dla pozycji wycofanych i odrzuconych pozostaje.
6 Ewidencja akcji – Moduł III
Ewidencja akcji będzie publikowana za pośrednictwem strony internetowej w domenie xxx.xxx.xx, publicznie dostępna, bez konieczności logowania. Strona musi być zoptymalizowana pod urządzenia klasy PC jak i urządzenia mobilne. Format prezentacji do ustalenia na etapie analizy i implementacji.
• Prezentacja w podziale na:
o emitenta,
o emisje
• Prezentacja zbiorcza wszystkich wpisów do ewidencji w podziale na emitenta.
• Przykład prezentacji z aktualnego Rejestru dostępny jest na stronie xxx.xxxxxxxxxxxxxx.xxx.xxx.xx
Prezentacja danych musi uwzględniać długie nazwy emitentów.
Źródłem danych o emitentach będzie Rejestr podmiotów.
Wymagana jest możliwość wyszukiwania danych, filtrowania i ich sortowania po wszystkich polach z formularza znajdującego się w Module I (rozdział 3.3.2) oraz we wskazanym przedziale czasowym, itp…
Wymagana jest możliwość pobrania danych i zapisania na własnym dysku - format pobierania danych plik xls, xlsx, csv, xml. Prezentacja pobranych danych musi umożliwiać łatwe sortowanie danych po wszystkich kryteriach – do ustalenia na etapie implementacji.
Identyfikator emisji oraz status emisji nie będą widoczne dla użytkowników zewnętrznych.
Format publikacji oraz zasady ewentualnego pobierania danych do ustalenia w trakcie analizy i implementacji.
W ogólnodostępnym rejestrze są prezentowane tylko podmioty, które dokonały wpisów w SEA.
7 Zarządzanie uprawnieniami
Wykonawca określi w trakcie analizy jakie role użytkowników oraz jakie uprawnienia dla tych ról są niezbędne dla użytkowników i pracowników UKNF. Po akceptacji Zamawiającego, Wykonawca zaimplementuje system uprawnień w sposób umożliwiający Zamawiającemu ich przydzielanie dla:
• użytkowników emitenta w Module V tj. w Bazie użytkowników;
• pracowników UKNF w Active Directory.
Uprawnienia dla użytkowników emitenta będą nadawane przez Zamawiającego w Bazie użytkowników.
Historia uprawnień użytkowników emitentów będzie przechowywana w Bazie użytkowników.
7.1 Role
Zamawiający wymaga zdefiniowania minimum poniższych ról użytkowników, które będą obsługiwały funkcjonalności wskazane poniżej:
1. Użytkownik emitenta lub użytkownik;
2. Użytkownik merytoryczny UKNF (Pracownik UKNF);
3. Administrator techniczny UKNF (Pracownik UKNF);
4. Administrator merytoryczny UKNF (Pracownik UKNF).
7.1.1 Funkcje dla roli użytkownika emitenta Wynikają z opisanych wymagań funkcjonalnych.
7.1.2 Funkcje dla roli użytkownika merytorycznego UKNF Wynikają z opisanych wymagań funkcjonalnych.
7.1.3 Minimalny zakres funkcji dla roli administrator techniczny UKNF
1. Wysyłanie/zamieszczanie informacji np. o niedostępności SEA.
2. Zarządzanie wersjami Regulaminu.
7.1.4 Minimalny zakres funkcji dla roli administrator merytoryczny UKNF
1. Możliwość edycji danych o emisjach. Możliwość wprowadzania nowych emisji.
2. Funkcjonalność wprowadzania/korygowania danych w imieniu podmiotu.
3. Zmiana parametrów Systemu np.:
a. Zmiana parametrów dotyczących alertów;
b. Zarządzanie słownikami dostępnymi na formularzach (dodawanie nowych pozycji, aktualizacja);
c. Liczba dni, po upływie których dane dotyczące wpisów do ewidencji nieoznaczone do publikacji są automatycznie publikowane.
8 Inne wymagania
• Dane dotyczące podmiotów, emisji, wniosków będą wersjonowane. Faktyczny zakres wersjonowania danych merytorycznych zostanie ustalony podczas wstępnych spotkań projektowych.
• Publikacji podlegają dane aktualne na dzień bieżący, nie ma publikacji danych historycznych.
• System rejestruje informację o wprowadzającym i modyfikującym dane, datę ich wprowadzenia, modyfikacji i opublikowania oraz informacje o korektach. System przechowuje oryginalną wartość.
• System rejestruje dostęp do danych osobowych (min. czas, osoba).
• Przy wypełnianiu pól i wyszukiwaniu wykorzystywany jest mechanizm podpowiadający użytkownikowi nazwy, które zawierają fragment tekstu wpisanego przez użytkownika (autocomplete).
• W przypadku pól do wypełnienia przez użytkowników, istnieje mechanizm pomocy zawierający wyjaśnienie co należy w danym polu wpisać (np. „dymki”).
• System zapewnia, w każdym oknie wyświetlającym dane, możliwość wydruku na drukarkę i do pliku.
• We wszystkich modułach wymagane jest stronicowanie prezentowanych danych z możliwością wyboru liczby rekordów np. 50,100, 500.
• Zgodność z wymogami Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012
r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
• System zapewnia stały dostęp do aktualnej wersji:
1. Regulaminu korzystania z Systemu Zamawiającego oraz do wcześniejszych wersji Regulaminu. Istnieje możliwość pobrania/wydrukowania Regulaminu.
2. Instrukcji korzystania z sytemu dla użytkownika w zależności od jego roli (użytkownik z podmiotu nadzorowanego, użytkownik merytoryczny UKNF, administrator merytoryczny UKNF, administrator techniczny UKNF)
• Możliwość przekazania, przez administratora technicznego UKNF, informacji do wszystkich użytkowników np. o planowanym wyłączeniu systemu ze względów technicznych, o nowej funkcjonalności SEA, itp.
• System zostanie zaprojektowany i wykonany w sposób zapewniający zgodność z RODO. Szczegółowe wymagania zostaną ustalone z Zamawiającym na etapie analizy i implementacji.
• Moduły zewnętrzne I i III są dostępne w trybie 24/7.
• Stosowane przez Wykonawcę narzędzia i technologia muszą zagwarantować możliwość definiowania szablonów raportów i dokumentów generowanych z systemu w formacie MS Word lub MS Excel
Wymagania dotyczące architektury systemu:
1. W warstwie bazy danych oferowane rozwiązanie musi zapewniać:
a. możliwość pracy na najnowszej wersji platformy bazy danych MS SQL Server
b. możliwość pracy w środowisku wirtualnym opartym o VMware VSphere, 6.7 (ESXi Server) lub nowszym
c. możliwość pracy na najnowszej platformie systemowej Microsoft Windows Server
2. W warstwie prezentacji i Aplikacji oferowane rozwiązanie musi zapewniać:
a. możliwość pracy na najnowszej wersji platformy systemowej Microsoft Windows Server
b. możliwość pracy w środowisku wirtualnym opartym o VMware VSphere, 6.7 (ESXi Server) lub nowszym
c. pracę z wykorzystaniem najnowszej wersji serwera aplikacyjnego IIS;
d. dostęp do funkcjonalności Systemu dla użytkowników za pośrednictwem aktualnych wersji najpopularniejszych przeglądarek x.xx. Google Chrome,
Mozilla Firefox, Safari, Microsoft Edge
e. system dostępny w trybie 24/7 poprzez interfejs WWW
3. Środowisko aplikacji podzielone na:
a. testowe (jeden serwer aplikacyjny i jeden serwer bazy danych)
b. produkcyjne (jeden serwer aplikacyjny i jeden serwer bazy danych)
Zamawiający dostarczy niezbędne licencje dla serwerów (OS), SZBD (MSSQL) oraz zasoby infrastrukturalne na potrzeby wdrożenia środowiska produkcyjnego/testowego w ilościach:
vRAM - 64GB; vCPU– 16 HDDD – 700GB
Wymagania dotyczące realizacji projektu:
Opracowanie planu wdrożenia
1. Wykonawca zobowiązany będzie do opracowania planu wdrożenia zawierającego co najmniej:
1.1. Zakres prac, w tym x.xx. instalacje, konfiguracje, udostępnienie środowiska, testy, audyt bezpieczeństwa, warsztaty dla wszystkich grup, odbiory, spotkania projektowe, migracja danych z aktualnego rejestru,
1.2. Kolejność wykonywania prac ze wskazaniem terminów ich rozpoczęcia i zakończenia,
1.3. Zależności pomiędzy poszczególnymi zadaniami,
1.4. Wymagania w zakresie środowiska VMware potrzebnego do instalacji Systemu,
1.5. Zaangażowanie zasobów po stronie Wykonawcy i Zamawiającego,
1.6. projekt techniczny uwzględniający co najmniej: zasoby sprzętowe, konfiguracje serwerów, sieci, back-up, sposób instalacji.
2. Przygotowany przez Wykonawcę plan wdrożenia podlegać będzie opinii Zamawiającego, który będzie mógł wnieść do niego uwagi a Wykonawca zobowiązany będzie je uwzględnić.
3. Zaakceptowany przez Zamawiającego plan wdrożenia stanowić będzie podstawę do dalszych prac.
Instalacja oraz odbiór końcowy
1. Wykonawca zobowiązany będzie do instalacji Systemu na infrastrukturze Zamawiającego, wsparcia podczas integracji/konfiguracji środowiska z systemem backupu Zamawiającego, przeprowadzenie testów wewnętrznych i przekazanie Zamawiającemu działającego systemu do przeprowadzenia audytu bezpieczeństwa i odbioru.
2. System podlegać będzie audytowi bezpieczeństwa przeprowadzanego przez Zamawiającego.
3. Wykonawca zobowiązany będzie do realizacji zaleceń audytu bezpieczeństwa, o którym mowa w pkt 2.
4. Odbiór końcowy instalacji i wdrożenia Systemu zostanie dokonany po zakończeniu procedury audytu bezpieczeństwa.
5. Odbiór końcowy odbędzie się nie później niż po upływie 6 miesięcy od dnia podpisania umowy.
Harmonogram
Załącznik nr 2 do Umowy
1. Etap I – Analiza i projekt
Produkt - dokument analizy przedłożony do akceptacji Zamawiającemu wraz z projektem technicznym –
2. Etap II – Implementacja i testy Wykonawcy
Produkt - gotowość wszystkich modułów Wykonawcy do testów wspólnych z Zamawiającym oraz raport z testów Wykonawcy - do
3. Etap III – Testy Zamawiającego z udziałem Wykonawcy
Produkt - gotowość wszystkich modułów Wykonawcy do audytu –
4. Etap IV – Audyt i uruchomienie produkcyjne
Produkt - Uruchomienie produkcyjne modułów Wykonawcy. Wymagany termin uruchomienia produkcyjnego -
5. Etap V – Świadczenie usług 12-miesięcznej gwarancji na prawidłowe funkcjonowanie Systemu – od dnia następnego po dniu podpisania Protokołu Odbioru Końcowego.
Szczegółowy harmonogram realizacji z podziałem na iteracje zostanie przygotowany przez Wykonawcę w terminie do 10 Dni roboczych od dnia podpisania Umowy i zostanie przedstawiony do akceptacji przez Zamawiającego.
Załącznik nr 3 do Umowy
Szczegółowe zasady współpracy
1. Zamawiający zapewni udział zespołów merytorycznych i administracyjnych po stronie Zamawiającego w ramach realizowanych prac, w składzie i w czasie odpowiednim do potrzeb wynikających z Harmonogramu.
2. W czasie realizacji Umowy Zamawiający udostępni uprawnionym przedstawicielom Wykonawcy posiadaną dokumentację oraz udzieli koniecznych informacji, które mogą mieć wpływ na realizację Umowy.
3. Na czas realizacji Umowy Zamawiający udostępni Wykonawcy, w siedzibie lub innej lokalizacji wskazanej przez Zamawiającego, środowisko umożliwiające prowadzenie prac wdrożeniowych przez przedstawicieli Wykonawcy.
4. Strony ustalą zakres prac, który może być realizowany w siedzibie Wykonawcy.
5. Zamawiający udostępni na czas realizacji Umowy 2 stanowiska pracy dla specjalistów Wykonawcy z możliwością podłączenia się do środowiska developerskiego, testowego i produkcyjnego, umożliwiające prowadzenie prac analitycznych, testowych i wdrożeniowych w siedzibie Zamawiającego.
6. Zamawiający zobowiązuje się do nadania odpowiednich uprawnień do środowiska deweloperskiego, testowego i produkcyjnego dla członków zespołu projektowego Wykonawcy umożliwiające niezakłóconą realizację Umowy. Po wdrożeniu produkcyjnym, prace na środowisku produkcyjnym będą przeprowadzane przez Administratora Systemu lub innego przedstawiciela Zamawiającego pod nadzorem Wykonawcy.
7. Prace w siedzibie Zamawiającego będą się odbywały w asyście pracowników Zamawiającego, w Godzinach roboczych lub poza Godzinami roboczymi, po uprzednim uzgodnieniu z Zamawiającym.
Załącznik nr 4 do Umowy
Procedura odbioru
Strony wprowadzają następujące zasady dokonywania odbioru etapu i odbioru końcowego:
1) Wykonawca zobowiązuje się nie później niż w dniu przyjętego przez obie Strony Umowy terminu wykonania danego Etapu, wskazanego w Harmonogramie zawartym w Załączniku nr 2, poinformować w formie pisemnej Zamawiającego o gotowości do odbioru, przedkładając jednocześnie przedmiot odbioru danego Etapu Zamawiającemu. Zamawiający dopuszcza zgłoszenie gotowości odbioru za pośrednictwem poczty elektronicznej na adres e-mail Kierownika Projektu Zamawiającego wskazany w § 2 ust. 1.
2) Kierownik Projektu Zamawiającego zobowiązany jest w terminie do 10 Dni roboczych od dnia otrzymania informacji o gotowości do odbioru dokonać odbioru, w drodze podpisania Protokołu Odbioru lub zgłosić pisemne zastrzeżenia do przedmiotu odbioru wraz z uzasadnieniem. W takim przypadku sporządzony zostanie protokół rozbieżności. W uzasadnionych przypadkach, po uzyskaniu zgody Zamawiającego, Wykonawca będzie mógł prowadzić prace w ramach kolejnych etapów pomimo braku odbioru prac etapu poprzedniego.
3) Wykonawca zobowiązany jest w terminie do 3 Dni roboczych od dnia otrzymania uwag i zastrzeżeń Zamawiającego do ich uwzględnienia i do ponownego przekazania Zamawiającemu przedmiot odbioru danego Etapu do odbioru. Postanowienia pkt 1)-2) stosuje się odpowiednio.
4) Procedurę odbioru określoną w pkt. 1)-3) powyżej stosuje się odpowiednio do odbiorów dokonywanych ponownie, przy czym ponownej procedurze odbioru podlegają zastrzeżenia wyszczególnione na liście przekazanej przez Xxxxxxxxxxxxx, po zgłoszeniu przez Wykonawcę gotowości do dokonania odbioru wykonania przedmiotu odbioru danego Etapu oraz inne zastrzeżenia powstałe lub ujawnione w wyniku usuwania zgłoszonych zastrzeżeń.
5) Testy bezpieczeństwa Systemu zostaną przeprowadzone po zakończeniu Etapu III, tj. testów Zamawiającego. Wykonawca zobowiązany jest wykonać ewentualne zalecenia poaudytowe zgodnie z pkt 3). Po ich realizacji, nastąpi reaudyt. Jeżeli reaudyt nie wykaże żadnych uchybień, wówczas Wykonawca zgłasza System do odbioru końcowego. W ciągu 10 Dni roboczych od zgłoszenia gotowości Systemu do odbioru końcowego Zamawiający podpisze ostateczny protokół odbioru lub w formie pisemnej zgłosi do niego zastrzeżenia. W przypadku zgłoszenia przez Zamawiającego zastrzeżeń do Systemu postanowienia pkt 3) stosuje się odpowiednio.
Załącznik nr 5 do Umowy
Protokół Odbioru
Protokół Odbioru Etapu/Końcowy
Do Umowy nr ….. z dnia …….
Zamawiający Wykonawca
………………………….. ………………………..
………………………….. ……………………….
………………………….. ……………………….
Pełna nazwa Zamawiającego Pełna nazwa Wykonawcy
Data sporządzenia protokołu: | |
Odbierany zakres prac: |
ZAMAWIAJĄCY zweryfikował zgodność przekazanego do odbioru zakresu prac:
🞎 dokonuje odbioru prac bez zastrzeżeń,
🞎 dokonuje odbioru prac z zastrzeżeniami i zgłasza następujące braki/niezgodności, nieprawidłowości w odbieranych pracach
1. …
braki/niezgodności, nieprawidłowości
WYKONAWCA zobowiązuje się do uwzględnienia powyższych uwag i usunięcia zgłoszonych wad w terminie do dnia ..............................
WYKONAWCA ZAMAWIAJĄCY
Załącznik nr 6 do Umowy
Formularz Wyceny Prac
UMOWA nr ................................
WYPEŁNIA ZAMAWIAJĄCY:
Data i godzina zgłoszenia | ......................................................................................................................... .......................................... (DD-MM-RRRR) ......................................................................................................................... .......................................... (GG-MM) | ||
Proponowany zakres prac | Nazwa Usługi (Szczegółowy opis w Załączniku do Protokołu) | Oczekiwana data implementacji modyfikacji (DD-MM-RRRR) | |
Proponowany termin rozpoczęcia prac | ......................................................................................................................... ..................................... (DD-MM-RRRR) | ||
Nazwisko zgłaszającego (stanowisko) | |||
Telefon kontaktowy | |||
Podpis Zamawiającego | Podpis Wykonawcy | ||
WYPEŁNIA WYKONAWCA:
Lp. | Nazwa Usługi (szczegółowy opis w Załączniku do Protokołu) | Data realizacji | Wartość netto | ||
Plan Realizacji (projekt) | Wprowadzenie zmian do Systemu | Plan Modyfikacji (projekt) | Realizacja Usługi | ||
1. | |||||
2. | |||||
3. | |||||
4. | |||||
5. | |||||
PODPISY OSÓB UPRAWNIONYCH, DZIAŁAJĄCYCH W IMIENIU WYKONAWCY | Podpis Wykonawcy | ||||
Załącznik nr 7 do Umowy
Klauzula informacyjna dla: osób reprezentujących Wykonawcę, osób wyznaczonych ze strony Wykonawcy do kontaktu i realizacji Umowy, Podwykonawców będących osobami fizycznymi prowadzącymi działalność gospodarczą, osób reprezentujących Podwykonawców wyznaczonych ze strony Podwykonawców do kontaktu i realizacji Umowy.
Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” informuje się, że:
1. Administratorem danych osobowych jest Urząd Komisji Nadzoru Finansowego („Administrator”) z siedzibą w Warszawie (kod pocztowy: 00-549), przy ul. Pięknej 20. Z Administratorem można się kontaktować pisemnie, kierując korespondencję na adres: Xxxxxx 00, xxx. xxxxx. xx 000, 00-000 Xxxxxxxx lub pocztą elektroniczną na adres: xxx@xxx.xxx.xx.
2. Administrator zapewnia kontakt z inspektorem ochrony danych („IOD”) za pośrednictwem poczty elektronicznej pod adresem: xxx@xxx.xxx.xx lub drogą pocztową na adres korespondencyjny Administratora.
3. Dane osobowe przetwarzane w związku z zawarciem i realizacją umowy będą przechowywane wieczyście zgodnie z obowiązującymi przepisami prawa oraz zarządzeniami wewnętrznymi określającymi czas przechowywania dokumentacji w Urzędzie Komisji Nadzoru Finansowego.
4. Celem i podstawą przetwarzania danych osobowych jest:
a) w stosunku do osób reprezentujących Wykonawcę, osób wyznaczonych przez Wykonawcę do uzgodnień, kontaktu i koordynacji związanych z realizacją Umowy, podwykonawców, osób reprezentujących podwykonawców, osób skierowanych przez podwykonawców do realizacji Umowy lub do kontaktu art. 6 ust. 1 lit f) RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności przetwarzania ww. danych osobowych dla celów związanych z umożliwieniem realizacji Umowy,
b) w przypadku gdy stroną umowy jest osoba fizyczna prowadząca działalność gospodarczą art. 6 ust. 1 lit b) RODO tj. wykonanie umowy, której stroną jest osoba, której dane dotyczą,
c) w stosunku do wszystkich rodzajów osób art. 6 ust. 1 lit c) RODO, tj. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego z ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164 z późn. zm.) w związku z koniecznością archiwizacji dokumentacji,
d) w stosunku do wszystkich rodzajów osób art. 6 ust. 1 lit f) RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności ustalania, dochodzenia lub obrony przed ewentualnymi roszczeniami,
e) w stosunku do Wykonawcy będącego osobą fizyczną prowadzącą działalność gospodarczą art. 6 ust. 1 lit c) RODO tj. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego w szczególności z ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2019 r. poz. 351 z późn. zm.).
5. Jeżeli dane nie zostały pozyskane bezpośrednio od osób, których dotyczą, to zostały one przekazane przez Wykonawcę lub podwykonawcę w związku z realizacją zawartej Umowy. Pozyskiwane przez Administratora kategorie danych osób reprezentujących Wykonawcę obejmują: imię, nazwisko, stanowisko. Pozyskiwane przez Administratora kategorie danych osób wyznaczonych przez Wykonawcę do uzgodnień, kontaktu i koordynacji związanych z realizacją Umowy, osób reprezentujących podwykonawców, osób skierowanych przez podwykonawców do realizacji Umowy lub do kontaktu obejmują: imię i nazwisko, stanowisko, adres poczty elektronicznej oraz numer telefonu. Pozyskiwane kategorie danych podwykonawców prowadzących działalność gospodarczą obejmują: imię, nazwisko, firmę, siedzibę, adres.
6. W przypadku pozyskania danych bezpośrednio od osób, których one dotyczą podanie danych jest dobrowolne jednakże warunkuje możliwość prowadzenia współpracy w ramach realizacji Umowy.
7. Odbiorcami danych osobowych mogą być organy administracji publicznej lub inne podmioty upoważnione na podstawie przepisów prawa lub wykonujące zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej, korzystające z praw w związku z prawem dostępu do informacji publicznej, podmioty świadczące usługi na rzecz Administratora, w tym usługi z zakresu informatycznego oraz w ramach przesyłanej korespondencji. W przypadku osób fizycznych będących Wykonawcą odbiorcą będzie także bank w związku z realizacją wypłaty wynagrodzenia w związku z realizacją Umowy.
8. Administrator nie planuje przekazywać danych osobowych odbiorcom spoza Europejskiego Obszaru Gospodarczego, czyli do państw trzecich ani organizacjom międzynarodowym.
9. W przypadkach przewidzianych przepisami prawa osobie, której dane osobowe dotyczą przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, a także prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych.
10. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
11. Dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania.
Załącznik nr 8 do Umowy
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH DO UMOWY NR /2021
zawarta w dniu w Warszawie („Umowa Powierzenia”), pomiędzy:
Komisją Nadzoru Finansowego, z siedzibą w Warszawie (00-549), przy ul. Pięknej 20, zwaną dalej „Administratorem” lub „KNF”, reprezentowaną przez:
a
....................................... (nazwa Wykonawcy), z siedzibą w przy
ul. ..................; wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy …….................. pod numerem ,
posiadający REGON…………….…
i nadany NIP .........................., zwaną dalej „Wykonawcą”, reprezentowaną zgodnie z odpisem z rejestru (i na podstawie udzielonego pełnomocnictwa) przez:
...................................... - ...................................................
Administrator i Przetwarzający mogą być dalej zwani indywidualnie jako „Strona”, a łącznie jako „Strony”.
ZWAŻYWSZY, ŻE:
A. w dniu pomiędzy Urzędem Komisji Nadzoru Finansowego z siedzibą
w Warszawie („Zamawiający”) a Przetwarzającym została zawarta umowa nr …………………/2020 („Umowa Zasadnicza”), której przedmiotem jest dostawa i wdrożenie Systemu zunifikowanej komunikacji („Usługi”);
B. Komisja Nadzoru Finansowego jest administratorem danych osobowych, których przetwarzanie na zasadach określonych w niniejszej Umowie Powierzenia jest niezbędne do prawidłowego świadczenia Usług przez Przetwarzającego;
C. zgodnie z art. 3 ust. 4 pkt 1 ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym (t.j. Dz.U. z 2019 r. poz. 298, ze zm.), Komisja Nadzoru Finansowego jest organem Urzędu Komisji Nadzoru Finansowego;
Strony postanawiają, co następuje:
Oświadczenia Stron
§ 1
1. Strony oświadczają, że niniejsza Umowa Powierzenia została zawarta w celu wykonania obowiązków, o których mowa w art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. L. z 2016 r. Nr 119, str. 1) („RODO”) w związku z zawarciem Umowy Zasadniczej.
2. Administrator oświadcza, że jest administratorem danych osobowych w rozumieniu art. 4 pkt 7) RODO, tj. podmiotem, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
3. Przetwarzający oświadcza, że dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie Umowy Powierzenia, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
4. Przetwarzający oświadcza, że jest podmiotem przetwarzającym w rozumieniu art. 4 pkt
8) RODO w ramach Umowy Powierzenia, co oznacza, że będzie przetwarzał dane osobowe w imieniu Administratora w zakresie i na warunkach określonych niniejszą Umową Powierzenia ora Umową Zasadniczą.
Przedmiot Umowy Powierzenia
§ 2
1. Administrator powierza Przetwarzającemu, w trybie art. 28 RODO, dane osobowe do przetwarzania w zakresie niezbędnym do realizacji Umowy Zasadniczej, na zasadach i w celu określonym w Umowie Powierzenia oraz w Umowie Zasadniczej.
2. Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z prawem i Umową Powierzenia.
Zakres i cel przetwarzania
§ 3
1. Przetwarzający może przetwarzać powierzone dane osobowe wyłącznie w celu i w zakresie realizacji Umowy Zasadniczej.
2. Celem powierzenia przetwarzania danych osobowych jest świadczenie Usług opisanych w § 1 Umowy Zasadniczej uszczegółowionych w Załączniku numer 1 do Umowy Zasadniczej.
3. Zakres powierzonych Wykonawcy danych osobowych obejmuje następujące kategorie osób, których dane dotyczą:
a) Użytkownicy wewnętrzni (pracownicy UKNF).
b) Użytkownicy zewnętrzni (osoby obsługujące podmioty zewnętrzne, dokonujące zgłoszeń w systemie).
4. Zakres przetwarzanych przez Przetwarzającego danych osobowych na podstawie Umowy Powierzenia obejmuje w szczególności następujące dane osobowe:
a) Użytkownicy wewnętrzni: login, e-mail, imię, nazwisko, jednostka organizacyjna, jednostka gospodarcza (UKNF), imię i nazwisko przełożonego.
b) Użytkownicy zewnętrzni: Xxxx, nazwisko, xxxxx, e-mail, numer telefonu, login.
5. Charakter powierzonego przetwarzania danych osobowych stanowią operacje lub zestawy operacji wykonywane na danych osobowych przez Przetwarzającego, tj. wgląd, wykorzystywanie (do celów wskazanych w §3 ust. 2 Umowy Powierzenia), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy Powierzenia lub na polecenie Administratora. Dane osobowe będą przez Przetwarzającego przetwarzane w formie elektronicznej.
6. Przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, przy czym za takie udokumentowane polecenia uważa się polecenia przekazywane drogą elektroniczną lub na piśmie, w tym polecenie przetwarzania stanowi niniejsza Umowa Powierzenia i Umowa Zasadnicza.
7. Przy przetwarzaniu powierzonych danych osobowych, Przetwarzający zobowiązuje się przestrzegać zasad wskazanych w niniejszej Umowie Powierzenia, Umowie zasadniczej, RODO oraz innych przepisach prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
Obowiązki Przetwarzającego
§ 4
1. Przetwarzający jest obowiązany wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia odpowiedniego stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, zgodnie z art. 32 RODO, w związku z art. 28 ust. 3 lit. c RODO, w szczególności Przetwarzający zobowiązany jest zagwarantować:
a) przetwarzanie powierzonych danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zabraniem przez osobę nieuprawnioną, zniszczeniem lub uszkodzeniem;
b) zapewnić, aby każda osoba fizyczna działająca z upoważnienia Przetwarzającego, która ma dostęp do powierzonych na podstawie Umowy Powierzenia danych osobowych, przetwarzała je wyłączenie w celach i zakresie przewidzianym w Umowie Powierzenia, na podstawie stosownego upoważnienia; Przetwarzający zobowiązuje się prowadzić listę ww. osób;
c) prowadzenie dokumentacji w zakresie ochrony danych osobowych, spełniającej wymagania dla środków organizacyjnych i technicznych, o której mowa w art. 24 ust. 2 RODO;
d) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych, w tym rejestru kategorii czynności przetwarzania danych osobowych (art. 30 ust. 2 RODO). Przetwarzający udostępnia na żądanie Administratora prowadzony rejestr.
2. Przetwarzający zobowiązuje się nie wykorzystywać powierzonych danych osobowych w celach innych niż wyraźnie wskazane w Umowie Powierzenia i Umowie Zasadniczej w tym na korzyść osób trzecich. Przetwarzający zobowiązuje się ponadto, w tym również po ustaniu Umowy Powierzenia, nie ujawniać osobom nieupoważnionym informacji o powierzonych danych osobowych, zwłaszcza o środkach ich ochrony i zabezpieczeniach danych osobowych stosowanych przez niego lub Administratora.
3. Przetwarzający zobowiązuje się nie wykonywać kopii żadnych danych Administratora, w szczególności danych osobowych, z wyjątkiem danych niezbędnych dla wykonania Umowy Powierzenia w zakresie uzgodnionym z Administratorem
4. Przetwarzający zapewnia, aby osoby mające dostęp do powierzonych danych osobowych zachowały je oraz sposoby ich zabezpieczeń w tajemnicy, zarówno w okresie obowiązywania Umowy Powierzenia, jak i po jej rozwiązaniu (po ustaniu zatrudnienia u Przetwarzającego). W tym celu Przetwarzający dopuści do przetwarzania danych tylko te osoby, które podpisały zobowiązanie do zachowania w tajemnicy danych osobowych oaz sposobów ich zabezpieczenia. Osoby upoważnione są zobowiązane także do zachowania tajemnic prawnie chronionych w zakresie, w jakim powierzone dane osobowe są chronione ww. tajemnicami.
5. Przetwarzający jest zobowiązany do ograniczenia dostępu do powierzonych danych osobowych wyłącznie do osób, których dostęp jest konieczny dla realizacji Umowy Zasadniczej i posiadających odpowiednie upoważnienie.
6. Przekazanie powierzonych danych do państwa trzeciego, tj. państwa spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej może nastąpić jedynie na pisemne polecenie Administratora, chyba że obowiązek taki nakłada na Przetwarzającego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Przetwarzający. W sytuacji, gdy Przetwarzający poweźmie zamiar lub będzie zobowiązany do dokonania transferu do państwa trzeciego lub organizacji międzynarodowej, jest zobowiązany poinformować o tym fakcie Administratora w celu umożliwienia podjęcia Administratorowi niezbędnych działań gwarantujących zgodność przetwarzania z prawem bądź podjęcia decyzji o zakończeniu współpracy w zakresie powierzenia przetwarzania danych osobowych.
Dalsze obowiązki Przetwarzającego
§ 5
1. Przetwarzający zobowiązuje się do pomocy Administratorowi przy wykonywaniu przez Administratora obowiązków określonych w art. 32-36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Administratorowi informacje oraz wykonywać jego polecenia dotyczące przypadków naruszenia ochrony danych osobowych. Przetwarzający ma obowiązek:
a) przekazania Administratorowi informacji dotyczących podejrzenia naruszenia ochrony danych osobowych w terminie 24 godzin od jego wykrycia oraz umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających;
b) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zaradzenia naruszeniu i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
c) niezwłocznego podania będących w posiadaniu Przetwarzającego informacji niezbędnych do: i) zawiadomienia organu nadzorczego, o których mowa w art. 33 ust. 3 RODO; oraz ii) zawiadomienia osoby, której dane dotyczą, o których mowa w art. 34 ust. 4 RODO.
2. W miarę możliwości Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą w zakresie wykonywania jej praw określonych w rozdziale III RODO oraz wywiązywania się z innych obowiązków określonych w przepisach dotyczących ochrony danych osobowych.
3. Przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Przetwarzającego danych osobowych określonych w Umowie Powierzenia, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Przetwarzającego tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez urząd nadzorujący ochronę danych osobowych.
4. Administrator zobowiązany jest współdziałać z Przetwarzającym w wykonaniu Umowy Powierzenia, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do treści i zgodności z prawem poleceń Administratora.
Dalsze powierzenie przetwarzania danych osobowych
§ 6
1. Przetwarzający pod warunkiem uzyskania uprzedniej zgody Administratora lub braku sprzeciwu Administratora, na podstawie pisemnej umowy powierzenia przetwarzania danych osobowych, może powierzyć konkretne operacje przetwarzania danych osobowych dalszemu podmiotowi przetwarzającemu.
2. Załącznik nr 1, stanowiący integralną cześć Umowy Powierzenia, określa listę dalszych podmiotów przetwarzających zgłoszonych przez Przetwarzającego i zaakceptowanych przez Administratora.
3. Administrator w każdym czasie, posiadając uzasadnione podstawy, może zgłosić udokumentowany sprzeciw wobec przetwarzania danych osobowych przez dalsze podmioty przetwarzające, określone w Załączniku nr 1 do Umowy Powierzenia. W takim przypadku Przetwarzający jest zobowiązany niezwłocznie zakończyć powierzanie przetwarzania danych osobowych dalszym podmiotom przetwarzającym, których sprzeciw dotyczy.
4. Powierzenie przetwarzania danych osobowych dalszym podmiotom przetwarzającym, którzy nie zostali określeni w Załączniku nr 1 do Umowy Powierzenia, wymaga ich uprzedniego zgłoszenia Administratorowi w celu umożliwienia zgłoszenia sprzeciwu. Zgłoszenie zawiera informacje o tożsamości (nazwie, adresie siedziby lub imieniu, nazwisku oraz adresie) podmiotu, któremu Przetwarzający ma zamiar powierzyć
przetwarzanie danych osobowych, a także o charakterze podpowierzenia, zakresie danych i czasie trwania podpowierzenia. O ile Administrator nie wyrazi sprzeciwu wobec podpowierzenia w terminie 7 dni od daty zawiadomienia, Przetwarzający uprawniony będzie do dokonania podpowierzenia. W przypadku udokumentowanego, uzasadnionego sprzeciwu Administratora Przetwarzający nie ma prawa dokonać powierzenia przetwarzania danych osobowych dalszemu podmiotowi przetwarzającemu.
5. Przetwarzający ma obowiązek zobowiązać, na podstawie pisemnej umowy, dalszy podmiot przetwarzający, aby ten przestrzegał wszystkich obowiązków, jakie zostały nałożone na Przetwarzającego w Umowie Powierzenia.
6. Przetwarzający zapewni, aby dalszy podmiot przetwarzający, któremu podpowierzono przetwarzanie danych osobowych, stosował co najmniej równorzędny poziom ochrony danych osobowych co Przetwarzający. W szczególności zobowiąże podwykonawców do zachowania poufności i innych obowiązków wynikających z przepisów o ochronie danych osobowych oraz innych obowiązków nałożonych na Przetwarzającego niniejszą Umową, a które powinny być wykonywane przez podwykonawców ze względu na uwarunkowania Administratora lub innych osób trzecich.
7. Za naruszenie zobowiązania wynikającego z ust. 6 przez Przetwarzającego Administrator ma prawo żądania zapłaty kary umownej w wysokości 10% maksymalnej kwoty wynagrodzenia brutto, o której mowa w § 8 ust. 2 Umowy. Zapłata kary umownej nie wyklucza dochodzenia odszkodowania na zasadach ogólnych.
8. Jeżeli podwykonawcy (dalsze podmioty przetwarzające), którym Przetwarzający podpowierzył przetwarzanie danych osobowych nie wywiążą się ze spoczywających na nich obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tych dalszych podmiotów przetwarzających spoczywa na Przetwarzającym.
Prawo kontroli
§ 7
1. Administrator lub podmiot przez niego upoważniony ma prawo kontroli, czy środki zastosowane przez Przetwarzającego przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy Powierzenia i RODO, w szczególności Administrator udostępnia Przetwarzającemu wszelkie informacje niezbędne do wykazania zgodności działania Przetwarzającego z Umową Powierzenia oraz przepisami RODO oraz umożliwia Administratorowi lub upoważnionemu przez niego audytorowi przeprowadzenie audytów, inspekcji i kontroli w miejscach, w których przetwarzane są dane osobowe.
2. Pisemne zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Przetwarzającemu co najmniej na 5 dni kalendarzowych przed dniem rozpoczęcia kontroli lub audytu. Administrator realizować będzie prawo kontroli w godzinach pracy Przetwarzającego.
3. W przypadku powzięcia przez Administratora informacji o rażącym naruszeniu przez Przetwarzającego zobowiązań wynikających z przepisów prawa o ochronie danych osobowych, w tym RODO lub z Umowy Powierzenia, Przetwarzający umożliwi
Administratorowi lub podmiotowi przez niego upoważnionemu, dokonanie niezapowiedzianej kontroli lub audytu, w zakresie, o którym mowa w ust. 1 powyżej.
4. W ramach kontroli lub audytu, Administrator lub podmiot przez niego upoważniony ma x.xx. prawo do:
a) wstępu do pomieszczeń, w których przetwarzane są powierzone dane osobowe;
b) żądania złożenia pisemnych lub ustnych wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego;
c) wglądu do wszelkich dokumentów i wszelkich informacji mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
d) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania powierzonych danych osobowych.
5. W przypadku stwierdzenia w toku kontroli lub audytu uchybień w odniesieniu do sposobu i zakresu przetwarzania danych osobowych przez Przetwarzającego, Administrator lub podmiot przez niego upoważniony wydaje zalecenia w celu zapewnienia zgodności przetwarzania powierzonych danych z RODO, Umową Powierzenia, przepisami o ochronie danych osobowych. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli lub audytu w terminie wskazanym przez Administratora, nie dłuższym niż 5 dni roboczych.
6. Przetwarzający zobowiąże podmioty, o których mowa w §6 do umożliwienia dokonania przez Administratora kontroli lub audytu, o których mowa w ust. 1 powyżej oraz do zastosowania się do zaleceń sporządzonych w wyniku kontroli lub audytu – w celu zapewnienia zgodności przetwarzania danych osobowych z RODO, Umową Powierzenia i innymi przepisami o ochronie danych osobowych.
7. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora, nie dłuższym niż 5 dni.
8. Przetwarzający zobowiązuje się niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane jemu postanowienie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych, pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
Czas obowiązywania Umowy Powierzenia
§ 8
1. Umowa Powierzenia wchodzi w życie w dniu jej zawarcia.
2. Umowa Powierzenia zostaje zawarta na czas obowiązywania Umowy Zasadniczej oraz wykonania wszystkich zobowiązań wynikających z niniejszej Umowy Powierzenia.
Zakończenie powierzenia przetwarzania
§ 9
1. Po zakończeniu świadczenia usług związanych z przetwarzaniem, Przetwarzający zaprzestaje przetwarzania powierzonych danych osobowych oraz zależnie od decyzji Administratora, usuwa lub zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie ze wszystkich nośników będących w posiadaniu
Przetwarzającego oraz podmiotów, o których mowa w § 6, niezwłocznie, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Przetwarzający informuje Administratora o usunięciu wszelkich istniejących kopii danych osobowych.
2. Administrator informuje Przetwarzającego o podjętej decyzji dotyczącej usunięcia lub zwrócenia danych w formie pisemnej, przed planowanym terminem zakończenia świadczenia usług związanych z przetwarzaniem.
3. Zwrot bądź usuniecie powierzonych do przetwarzania danych osobowych zostanie potwierdzone, na żądanie Administratora, stosownym protokołem.
Postanowienia końcowe
§ 10
1. Przetwarzający ponosi odpowiedzialność wobec Administratora lub osób trzecich za szkody powstałe w związku z nieprzestrzeganiem przepisów RODO, jak również za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z Umową Powierzenia.
2. W sprawach nieuregulowanych Umową Powierzenia mają zastosowanie przepisy RODO oraz przepisy prawa polskiego, w tym ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. (Dz.U. z 2019 r. poz. 1145, ze zm.).
3. Wszelkie zmiany Umowy Powierzenia wymagają zachowania formy pisemnej pod rygorem nieważności.
1. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej Umowy Powierzenia będzie sąd właściwy dla Administratora.
2. Umowa Powierzenia została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
Załącznik nr 1 – Lista zgłoszonych i zaakceptowanych przez Administratora dalszych podmiotów przetwarzających (o ile ma Przetwarzający/Wykonawca zgłosi administratorowi dalsze podmioty przetwarzające na etapie zawierania umowy).
Załącznik nr 2 – Klauzula informacyjna dla stron umowy powierzenia oraz osób reprezentujących strony umowy powierzenia.
Klauzula informacyjna dla stron umowy powierzenia oraz osób reprezentujących strony umowy powierzenia.
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” informuje się, że:
1. Administratorem danych osobowych jest Komisja Nadzoru Finansowego („Administrator”) z siedzibą w Warszawie (kod pocztowy: 00-549), przy ul. Pięknej 20. Z Administratorem można się kontaktować pisemnie, kierując korespondencję na adres:
Xxxxxx 00, xxx. xxxxx. xx 000, 00-000 Xxxxxxxx lub pocztą elektroniczną na adres: xxx@xxx.xxx.xx.
2. Administrator zapewnia kontakt z inspektorem ochrony danych („IOD”) za pośrednictwem poczty elektronicznej pod adresem: xxx@xxx.xxx.xx lub drogą pocztową na adres korespondencyjny Administratora.
3. Dane osobowe przetwarzane w związku z zawarciem i realizacją umowy powierzenia będą przechowywane wieczyście zgodnie z obowiązującymi przepisami prawa oraz zarządzeniami wewnętrznymi określającymi czas przechowywania dokumentacji w Urzędzie Komisji Nadzoru Finansowego.
4. Celem i podstawą przetwarzania danych osobowych jest:
a) w stosunku do osób reprezentujących Wykonawcę art. 6 ust. 1 lit f) RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności przetwarzania ww. danych osobowych dla celów związanych z umożliwieniem realizacji umowy powierzenia,
b) w przypadku gdy stroną umowy jest osoba fizyczna prowadząca działalność gospodarczą art. 6 ust. 1 lit b) RODO tj. wykonanie umowy powierzenia, której stroną jest osoba, której dane dotyczą,
c) art. 6 ust. 1 lit c) RODO, tj. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego z ustawy z dnia 14 lipca 1983
r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164 z późn. zm.) w związku z koniecznością archiwizacji dokumentacji,
d) art. 6 ust. 1 lit f) RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności ustalania, dochodzenia lub obrony przed ewentualnymi roszczeniami.
6. W przypadku pozyskania danych bezpośrednio od osób, których one dotyczą podanie danych jest dobrowolne jednakże warunkuje możliwość prowadzenia współpracy w ramach realizacji umowy powierzenia.
7. Odbiorcami danych osobowych mogą być organy administracji publicznej lub inne podmioty upoważnione na podstawie przepisów prawa lub wykonujące zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej, korzystające z praw w związku z prawem dostępu do informacji publicznej, podmioty świadczące usługi na rzecz Administratora, w tym usługi z zakresu informatycznego oraz w ramach przesyłanej korespondencji.
8. Administrator nie planuje przekazywać danych osobowych odbiorcom spoza Europejskiego Obszaru Gospodarczego, czyli do państw trzecich ani organizacjom międzynarodowym.
9. W przypadkach przewidzianych przepisami prawa osobie, której dane osobowe dotyczą przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, a także prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych.
10. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
11. Dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania.
Z upoważnienia Administratora: W imieniu Przetwarzającego:
Załącznik Nr 9 do Umowy
Oświadczenie o ochronie informacji
……………….., dnia ……. / ……… / ……………
1. Ja niżej podpisana/y zobowiązuję się do zachowania w tajemnicy wszelkich informacji, do których mam/będę miał/a dostęp w związku z wykonywaniem Umowy
………………………. z dnia r., zarówno w trakcie jej trwania,
jak i po jej zakończeniu lub rozwiązaniu.
2. Zobowiązuję się do ścisłego przestrzegania przepisów, które wiążą się z ochroną danych osobowych, tajemnicą przedsiębiorstwa, infrastrukturą teleinformatyczną Urzędu Komisji Nadzoru Finansowego i innych tajemnic prawnie chronionych i nie będę bez upoważnienia wykorzystywał/a pozyskanych informacji w celach niezwiązanych z wykonywaniem przedmiotowej Umowy.
3. Jestem świadoma/y, iż wszelkie moje działania w obszarze dostępu do ww. informacji mogą być monitorowane przez Zamawiającego i wyrażam na to zgodę.
4. Przyjmuję do wiadomości, iż postępowanie sprzeczne z powyższym oświadczeniem oznacza naruszenie warunków przedmiotowej Umowy i może być podstawą do jej przedwczesnego zakończenia i pociągnięcia mnie do odpowiedzialności karnej.
………………………………………… (imię i nazwisko)
………………………………………….. (podpis czytelny)