WZÓR)
(WZÓR)
UMOWA nr
(zamówienie publiczne)
zawarta w dniu w Olsztynie pomiędzy:
Gminą Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna, Xx. Xxxx Xxxxx XX 0, 00-000 Xxxxxxx, NIP 000-000-00-00, reprezentowaną przez Pana Xxxxxx Xxxxxxxxxxx - Prezydenta Olsztyna, w imieniu którego działa – ,
zwaną dalej „Zamawiającym”, a
zwaną/ym dalej „Wykonawcą”,
w wyniku przeprowadzenia przez Zamawiającego postępowania o udzielenie zamówienia publicznego w trybie przetargu nieograniczonego zgodnie z ustawą z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jedn: Dz. U. z 2019 r. poz. 1843, z późniejszymi zmianami), w którym oferta Wykonawcy uznana została za najkorzystniejszą, zawarta została umowa o następującej treści:
§ 1. DEFINICJE
1.1. Ilekroć pojęcia pisane wielką literą zostaną użyte w umowie, Strony nadają im następujące znaczenie:
1) Asysta Techniczna – oznacza świadczenie przez Wykonawcę, na zasadach opisanych w § 8 umowy, usług polegająca na utrzymaniu pełnej funkcjonalności Systemu;
2) Błąd - oznacza Błąd Krytyczny, Błąd Istotny oraz Błąd Pozostały;
3) Błąd Krytyczny – oznacza brak działania Systemu lub jego funkcjonalności, w szczególności jest to błąd uniemożliwiający eksploatację Sytemu lub jego części, lub powodujący utratę, lub uszkodzenie danych i jednocześnie nie pozwalający na znalezienie takiego sposobu używania Systemu lub jego części, aby obejść skutki wystąpienia błędu, bez istotnego wydłużenia czasu wykonywanych operacji. Za Błąd Krytyczny uważane są także problemy z wydajnością Systemu lub jego części w przypadku, gdy spadek wydajności uniemożliwia eksploatację Systemu lub jego części;
4) Błąd Istotny – oznacza, że System działa, ale z niepełną funkcjonalnością, w szczególności jest to błąd uniemożliwiający eksploatację Systemu lub jego części lub powodujący utratę danych, lub powodujący uszkodzenie danych i jednocześnie pozwalający na znalezienie takiego sposobu używania Systemu lub jego części, aby obejść skutki jego wystąpienia, bez istotnego wydłużenia czasu wykonywanych operacji;
5) Błąd Pozostały - oznacza wadę Systemu, która nie może zostać zakwalifikowana jako Błąd Krytyczny lub Błąd Istotny;
6) Dzień Roboczy – oznacza dzień od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy, w rozumieniu przepisów ustawy z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (tekst jedn.: Dz.U. z 2015 r. poz. 90 z późn. zm.);
7) Godziny Robocze – oznacza zakres czasowy w Dni Robocze od godz. 08:00 do godz. 16:00;
8) Jednostka Gminy Olsztyn - dowolna jednostka organizacyjna Gminy Olsztyn obecna jak i przyszła (może dopiero powstać), której Zamawiający udostępnia System, w szczególności jednostki organizacyjne wymienione w załączniku nr 5 do załącznika nr 1 do umowy;
9) Kierownik Projektu – osoba działającą w imieniu powołującej ją Strony (odpowiednio przez Zamawiającego i przez Wykonawcę), której zadaniem jest nadzór nad realizacją umowy oraz bieżące zarządzanie realizację umowy, w szczególności wykonywanie uprawnień i obowiązków wynikających z umowy;
10) Prace Dostosowawcze - oznacza dodatkowe świadczenia zlecone Wykonawcy zgodnie z § 11 umowy;
11) Protokół Odbioru - oznacza protokół odbioru potwierdzający wykonanie świadczeń przewidzianych umową;
12) PZP – oznacza ustawę regulującą prawo zamówień publicznych;
13) Redmine – oznacza system do obsługi zgłoszeń udostępniony przez Zamawiającego;
14) System (zwany również Platformą) – oznacza oprogramowanie służące do obsługi działalności Zamawiającego mające na celu realizację procesu związanego z udzielaniem zamówień w formie elektronicznej w Jednostkach Gminy Olsztyn, w tym realizację postępowań o udzielenie zamówienia publicznego, do których stosuje się przepisy PZP, we wszystkich trybach wynikających z PZP, realizację postępowań o udzielenie zamówienia przeprowadzanych zgodnie z regulaminem zamówień, do których nie stosuje się PZP oraz archiwizowanie postępowań po każdym zakończonym postępowaniu;
15) Środowisko Produkcyjne – oznacza środowisko produkcyjne, miejsce wdrożenia Systemu wskazane przez Zamawiającego;
16) Zespół Projektowy - osoby wchodzące w skład Zespołu ds. realizacji projektu „Cyfrowy Olsztyn” (powołane zgodnie z Zarządzeniem Prezydenta Olsztyna z dnia 8 czerwca 2017 r. nr 246 z późn. zm.).
§ 2. PRZEDMIOT UMOWY
2.1. Przedmiotem umowy jest dostarczenie Zamawiającemu przez Wykonawcę Systemu o nazwie
wersja
1, który umożliwi realizację procesu związanego z udzielaniem zamówień w formie
elektronicznej w Jednostkach Gminy Olsztyn, w szczególności:
1) realizację postępowań o udzielenie zamówienia publicznego, do których stosuje się przepisy PZP, we wszystkich trybach wynikających z PZP,
2) realizację postępowań o udzielenie zamówienia przeprowadzanych zgodnie z regulaminem zamówień, do których nie stosuje się PZP,
3) archiwizowanie postępowań realizowanych za pomocą Systemu po każdym zakończonym postępowaniu.
2.2. W ramach realizacji przedmiotu umowy, o którym mowa w ust. 2.1 Wykonawca zobowiązuje się do:
1) wykonania zamówienia podstawowego, które obejmuje:
a) wdrożenie Systemu, na które składają się trzy etapy:
1 Do uzupełnienia na podstawie oferty wybranego Wykonawcy.
i. etap I – określenie zasad realizacji umowy, opracowania i wdrożenia Systemu:
(01) analiza;
(02) opracowanie projektu technicznego Systemu;
(03) odbiór projektu technicznego Systemu;
ii. etap II – wdrożenie Systemu w Jednostkach Gminy Olsztyn w zakresie postępowań o udzielenie zamówienia publicznego, do których stosuje się PZP:
(01) dostarczenie, zainstalowanie, skonfigurowanie i uruchomienie funkcjonalności Systemu opisanych w Załączniku nr 1 dla etapu II,
(02) wsparcie Zamawiającego przez Wykonawcę przy przeprowadzeniu pierwszych testów funkcjonalności Systemu w ramach etapu II zakończonym odbiorem testów przez Zamawiającego;
(03) przeprowadzenie szkoleń dla Zespołu projektowego w zakresie etapu II;
(04) zapewnienie Zamawiającemu prawa do korzystania z Systemu w ramach etapu II;
(05) opracowanie i dostarczenie dokumentacji powykonawczej dla Systemu, w tym instrukcji dla administratora i użytkownika w ramach etapu II;
(06) przeprowadzenie szkoleń dla użytkowników (w tym administratorów) w zakresie etapu II;
(07) odbiór końcowy etapu II i start produkcyjny Systemu w zakresie etapu II;
(08) świadczenie Asysty Technicznej obejmującej funkcjonalności wdrożone w ramach etapu II;
iii. etap III – wdrożenie Systemu w Jednostkach Gminy Olsztyn w zakresie postępowań o udzielenie zamówienia prowadzonych zgodnie z regulaminem zamówień, do których nie stosuje się ustawy PZP:
(01) dostarczenie, zainstalowanie, skonfigurowanie i uruchomienie funkcjonalności Systemu opisanych w Załączniku nr 1 dla etapu III,
(02) wsparcie Zamawiającego przez Wykonawcę przy prowadzeniu pierwszych testów funkcjonalności w ramach etapu III zakończonym odbiorem testów przez Zamawiającego;
(03) przeprowadzenie szkoleń dla Zespołu projektowego w zakresie etapu III;
(04) zapewnienie Zamawiającemu prawa do korzystania z Systemu w ramach etapu III;
(05) opracowanie i dostarczenie dokumentacji powykonawczej dla Systemu, w tym instrukcji dla administratora i użytkownika w ramach etapu III;
(06) przeprowadzenie szkoleń dla użytkowników (w tym administratorów) w zakresie etapu III;
(07) odbiór końcowy etapu III,
b) odbiór końcowy Systemu i start produkcyjny Systemu;
c) świadczenie Asysty Technicznej Systemu.
2) wykonania zamówienia w ramach prawo opcji polegającego na świadczeniu Asysty Technicznej, obejmującej usługi opisane w § 8 umowy bezpośrednio po zakończeniu zamówienia podstawowego przez maksymalny okres do 24 miesięcy.
2.3. Umowa określa również zasady ustalania szczegółowych warunków oraz uruchamiania przez Zamawiającego realizacji przez Wykonawcę dzieł (polegających na rozbudowie Systemu), realizowanych w okresie obowiązywania umowy, w tym w okresie Asysty Technicznej, zgodnie z zasadami opisanymi w § 11 (Prace Dostosowawcze).
2.4. Przedmiot umowy musi być zgodny z parametrami technicznymi i użytkowymi oraz wymaganiami określonymi w Opisie Przedmiotu Zamówienia zawartym w załączniku nr 1 oraz ofertą Wykonawcy będącą załącznikiem nr 3.
2.5. Wykonawca oświadcza, że posiada fachową wiedzę i dysponuje wszelkimi informacjami niezbędnymi do wykonania umowy, a także dysponuje odpowiednim personelem i odpowiednimi środkami gwarantującymi profesjonalną realizację niniejszej umowy.
2.6. Wykonawca zapewnia, że wdrożony System będzie rozwiązaniem odpowiednio niezawodnym, wydajnym i skalowalnym oraz będzie zabezpieczać poufność i bezpieczeństwo danych, w tym danych osobowych oraz będzie zabezpieczony przed nieautoryzowanym dostępem osób trzecich zgodnie z obecnymi standardami technologicznymi.
2.7. Wykonawca zobowiązuje się do zapewnienia zgodności Systemu z obowiązującymi przepisami prawa przez cały okres obowiązywania umowy (w ramach zamówienia podstawowego oraz ewentualnie również w ramach prawa opcji) oraz z postanowieniami niniejszej umowy, w tym Załącznikiem nr 1 do umowy.
2.8. Zamawiający zastrzega sobie prawo do skorzystania w trakcie realizacji umowy z usług osoby trzeciej celem kontroli jakości i sposobu prowadzenia całości lub poszczególnych prac, w tym pod względem procedur operacyjnych, przestrzegania zasad bezpieczeństwa, jak również do przeprowadzenia takiej kontroli samodzielnie (Quality Control).
2.9. Na żądanie Zamawiającego Wykonawca udostępni osobom kontrolującym wyniki swoich prac związanych z przedmiotem umowy i udzieli im stosownych wyjaśnień. Zamawiający zobowiąże osoby dokonujące kontroli do zachowania poufności uzyskanych informacji, przestrzegania tajemnicy przedsiębiorstwa Wykonawcy i wykorzystania informacji uzyskanych w trakcie kontroli wyłącznie na potrzeby Zamawiającego.
2.10. Wykonawca obowiązany jest niezwłocznie, na bieżąco informować Zamawiającego o wszelkich zidentyfikowanych przez siebie zagrożeniach lub innych okolicznościach związanych z wykonywaniem umowy, w tym leżących po stronie Zamawiającego, które zdaniem Wykonawcy są istotne i mogą mieć wpływ na jakość, termin bądź zakres prac określonych umową, podając jednocześnie uzasadnienie oceny danego zagrożenia. Informacje te powinny być przekazywane Kierownikowi Projektu ze strony Zamawiającego. Przekazanie takich informacji z opóźnieniem lub nieprzekazanie informacji, które Wykonawca powinien zidentyfikować przy zachowaniu staranności wymaganej w umowie, zwalnia Zamawiającego od odpowiedzialności za wynikające z tego skutki i nie może stanowić w przyszłości uzasadnienia niedotrzymania terminów umownych przez Wykonawcę. Niezależnie od tego, Wykonawca zobowiązuje się, na żądanie Zamawiającego, do informowania Xxxxxxxxxxxxx w formie dokumentowej o przebiegu realizacji umowy.
2.11. Wykonawca jest zobowiązany do zapewnienia nadzoru i koordynacji wszelkich działań związanych z realizacją przedmiotu umowy w celu osiągnięcia wymaganej jakości przedmiotu umowy oraz terminowej realizacji prac. Powyższe w szczególności oznacza, że Wykonawca ponosi odpowiedzialność za właściwy dobór metod i technik zarządzania odpowiednio do celów i zakresu realizowanej umowy.
2.12. Na żądanie Zamawiającego Wykonawca zobowiązany jest opracować wskazany przez Xxxxxxxxxxxxx, raport związany z wykonywaniem umowy. Raport przekazywany będzie Kierownikowi Projektu
Zamawiającego, w formie pisemnej, w czasie wskazanym przez Xxxxxxxxxxxxx. Raport ma zawierać zakres informacji i danych wynikających z pisemnej prośby Zamawiającego.
§ 3. TERMIN REALIZACJI ZAMÓWIENIA
3.1. Okres realizacji umowy stanowi czas wdrożenia systemu, o którym mowa w ust. 3.2, po którym rozpocznie się 60 miesięczny okres świadczenia Asysty Technicznej, a w przypadku skorzystania przez Zamawiającego z prawa opcji termin realizacji umowy ulega maksymalnemu wydłużeniu o kolejne 24 miesiące.
3.2. Wykonawca wdroży System w terminie 5 miesięcy od dnia zawarcia umowy zgodnie z zasadami opisanymi w § 5, przy czym w terminie 20 dni od dnia zawarcia umowy zostanie wdrożony etap I, w terminie 2 miesięcy od dnia zawarcia umowy zostanie wdrożony etap II, w terminie 4,5 miesiąca od dnia zawarcia umowy zostanie wdrożony etap III, a następnie nastąpi odbiór końcowy Systemu i start produkcyjny Systemu w terminie 5 miesięcy od dnia zawarcia umowy. Niezależnie od tego Zamawiający jest uprawniony do weryfikacji legalności Systemu dowolną metodą.
3.3. Po odbiorze końcowym Systemu w terminie, o którym mowa w ust. 3.2 rozpocznie się świadczenie Asysty Technicznej przez okres 60 miesięcy w ramach zamówienia podstawowego, z zastrzeżeniem, że w okresie po dokonaniu odbioru etapu II, a przed dokonaniem odbioru końcowego Systemu przez Wykonawcę będzie świadczona dodatkowa Asysta techniczna w zakresie Systemu stworzonego w ramach etapu II.
3.4. Zamawiający zastrzega możliwość skorzystania z prawa opcji po zakończeniu zamówienia podstawowego. Świadczenie Asysty Technicznej w ramach prawa opcji wynosi maksymalnie do 24 miesięcy od zakończenia Asysty Technicznej w ramach zamówienia podstawowego, przy czym Zamawiający - po raz pierwszy - najpóźniej na 30 dni przed zakończeniem realizacji zamówienia podstawowego poinformuje Wykonawcę o skorzystaniu z prawa opcji. Ponadto w okresie obowiązywania umowy w ramach prawa opcji Zamawiający może wielokrotnie korzystać z prawa opcji poprzez poinformowanie Wykonawcy o skorzystaniu z prawa opcji najpóźniej na 30 dni przed zakończeniem realizacji świadczenia Asysty Technicznej w ramach prawa opcji, aż do upływu okresu 24 miesięcy od zakończenia Asysty Technicznej w ramach zamówienia podstawowego.
§ 4. HARMONOGRAM
4.1 Najpóźniej w ciągu 3 dni od dnia zawarcia umowy Wykonawca przedstawi Zamawiającemu do akceptacji harmonogram realizacji umowy w zakresie zamówienia podstawowego.
4.2 Zamawiający w ciągu 3 dni zaakceptuje harmonogram, o którym mowa w ust. 4.1 albo przedstawi do niego uwagi. Brak odpowiedzi ze strony Zamawiającego w ciągu 3 dni oznacza akceptację harmonogramu. Dla akceptacji harmonogramu przez Zamawiającego i przedstawienia uwag do harmonogramu zastrzega się formę dokumentową.
4.3 W ciągu 2 dni od otrzymania uwag od Zamawiającego, Wykonawca dokona odpowiednich zmian w harmonogramie uwzględniającym uwagi Zamawiającego i przedstawi ponownie zmieniony harmonogram do akceptacji. Ostateczna decyzja o wprowadzeniu zmian w harmonogramie i ich zakresie należy do Zamawiającego.
4.4 Harmonogram w ramach zamówienia podstawowego powinien być stworzony według następujących wytycznych:
1) uwzględniać realizację zamówienia podstawowego w terminach określonych w ust. 3.2 i 3.3;
2) uwzględniać w trakcie terminu przewidzianego na wdrożenie Systemu, o którym mowa w ust. 3.2 następujące czynności:
a) opracowanie projektu technicznego Systemu;
b) przeprowadzenie szkoleń dla Zespołu Projektowego w zakresie etapu II i w zakresie etapu III – najpóźniej do dnia odpowiednio przeprowadzenia testów funkcjonalności przez Zamawiającego w ramach etapu II i przeprowadzenia testów funkcjonalności przez Zamawiającego w ramach etapu III;
c) przeprowadzenie testów funkcjonalności przez Zamawiającego w zakresie etapu II i w zakresie etapu III (Zamawiający zastrzega, że czynności przeprowadzenia testów muszą obejmować co najmniej 5 dni w zakresie każdego etapu);
d) przeprowadzenie szkoleń dla użytkowników (w tym administratorów) w zakresie etapu II i w zakresie etapu III – najpóźniej do dnia odpowiednio odbioru końcowego etapu II i odbioru końcowego etapu III;
e) opracowanie i dostarczenie dokumentacji powykonawczej dla Systemu w zakresie etapu II i w zakresie etapu III;
f) zgłoszenie, po pozytywnym odbiorze testów, szkoleń i dokumentacji, gotowości do odbioru końcowego etapu II i etapu III;
g) zgłoszenie, po pozytywnym odbiorze końcowym etapu II i pozytywnym odbiorze etapu III, gotowości do odbioru Systemu przez Zamawiającego (tzw. odbiór końcowy Systemu), który zostanie przeprowadzony na Środowisku Produkcyjnym.
4.5 Zmiany w harmonogramie nie wymagają aneksu do umowy. Zamiana harmonogramu oraz jego akceptacja odbywa się na zasadach wskazanych w ust. 4.2-4.3.
4.6 Zmiana harmonogramu nie może powodować zmiany terminów realizacji umowy, wskazanych w ust. 3.1, 3.2 i 3.3.
§ 5. ODBIÓR ZAMÓWIENIA
5.1. Odbiorowi podlegają:
1) projekt techniczny Systemu;
2) testy w zakresie etapu II;
3) testy w zakresie etapu III;
4) szkolenia w zakresie etapu II, w tym dokumentacja ze szkoleń;
5) szkolenia w zakresie etapu III, w tym dokumentacja ze szkoleń;
6) dokumentacja w zakresie etapu II;
7) dokumentacja w zakresie etapu III;
8) II etap wdrożenia;
9) III etap wdrożenia;
10)odbiór końcowy Systemu, w tym dokumentacja powykonawcza Systemu; 11)Prace Dostosowawcze.
5.2. Odbiór prac objętych umową rozpocznie się na podstawie zgłoszenia przez Wykonawcę gotowości do odbioru i zakończy się w terminie 7 dni, licząc od daty potwierdzenia gotowości wykonanych prac do odbioru przez Zamawiającego, zawiadamiając o tym Wykonawcę. Zgłoszenie gotowości do odbioru odbywa za pośrednictwem poczty elektronicznej na adres: _ lub formie pisemnej na adres siedziby Zamawiającego: Centrum Informatycznych Usług Wspólnych Olsztyna, Xx. Xxxx Xxxxx XX 0, 00-000 Xxxxxxx.
5.3. Odbioru prac w imieniu Xxxxxxxxxxxxx dokonuje komisja ds. odbiorów powołana przez Zamawiającego, w skład której wchodzi Kierownik Projektu Zamawiającego, Kierownik Projektu Wykonawcy oraz dwie dodatkowe osoby wskazane odpowiednio przez Zamawiającego i Wykonawcę.
5.4. Odbiór prac wykonanych w trakcie realizacji umowy polega na weryfikacji, czy przedmiot odbioru spełnia wymagania określone w umowie z uwzględnieniem bardziej szczegółowych wymagań określonych w toku współpracy Stron, odpowiadającym wymaganiom określonym w załączniku nr 1 i załączniku nr 3. W przypadku gdy weryfikacja zakończy się pomyślnie, Zamawiający dokona odbioru i sporządzi Protokół Odbioru.
5.5. Wzór Protokołu Odbioru stanowi załącznik nr 2 do umowy. Protokół podpisany przez Xxxxxxxxxxxxx potwierdza, że dana praca podlegająca odbiorowi została wykonana prawidłowo, zgodnie z postanowieniami umowy.
5.6. W wypadku niedotrzymania terminu odbioru przez Zamawiającego, okresu wydłużonego odbioru nie wlicza się do okresu opóźnienia Wykonawcy. Z tytułu wydłużonego odbioru Wykonawcy nie przysługuje dodatkowe wynagrodzenie ani odszkodowanie.
5.7. Zamawiający może dokonać odbioru częściowego przedmiotu odbioru. Odbiór częściowy nie upoważnia Wykonawcy do wystawiania faktury VAT, lecz zwalnia z obowiązku późniejszego zgłoszenia do odbioru odebranego częściowo świadczenia.
5.8. Ponowna procedura odbioru w żaden sposób nie wstrzymuje ani nie przesuwa terminów końcowych wykonania umowy, ani odpowiedzialności Wykonawcy z tytułu ich niedotrzymania. W przypadku wielokrotnego odbioru przedmiotu odbioru, czynności odbiorowe powtarza się w pełnym zakresie, chyba że Zamawiający ograniczy zakres odbioru. Wykonawca nie może jednak domagać się od Zamawiającego ograniczenia odbioru tylko do wad stwierdzonych przy poprzednim odbiorze.
5.9. Za datę wykonania poszczególnych prac określonych w ust. 5.1, uważa się datę zakończenia odpowiedniej czynności przez Wykonawcę, do której Zamawiający nie zgłosił uwag. Daty wykonania określi Protokół Odbioru odnoszący się do danej pracy.
§ 6. SZKOLENIA
6.1. Szkolenia, o których mowa w Rozdz. XXV pkt 17-22 załącznika nr 1, zostaną przeprowadzone w ramach zamówienia podstawowego w terminach określonych harmonogramem.
6.2. Wykonawca przeprowadzi szkolenia osobno dla Zespołu Projektowego (jedna grupa, w skład której wchodzi maksymalnie do 20 osób) i osobno dla użytkowników (maksymalnie do 350 osób w ramach etapu II oraz maksymalnie do 1000 osób w ramach etapu III) zgodnie z wymaganiami opisanymi w umowie i w Załączniku nr 1.
6.3. Szkolenia Zespołu Projektowego realizowane będą zdalnie.
6.4. Szkolenia dla użytkowników realizowane będą stacjonarnie, przy czym Zamawiający może dopuścić szkolenia dla użytkowników również w formie zdalnej, np. w przypadku utrzymującego się stanu epidemii.
6.5. Czas szkoleń powinien być dostosowany do jego zakresu, przy czym nie może być krótszy niż 3 godziny zegarowe dla każdej z grup. Szkolenia dla Zespołu Projektowego będą realizowane w jednej grupie obejmującej osoby wchodzące w skład Zespołu Projektowego. Szkolenia dla użytkowników pełniących rolę administratorów będą realizowane w jednej grupie maksymalnie do 5 osób. Szkolenia dla pozostałych użytkowników będą realizowane w grupach maksymalnie 15 osobowych.
6.6. Zakres szkolenia powinien obejmować wszystkie funkcjonalności Systemu udostępnione w ramach etapu, w ramach którego odbywa się szkolenie. Szczegółowy zakres szkoleń dla poszczególnych grup uczestników zostanie ustalony przez Wykonawcę z Zamawiającym.
6.7. Wykonawca zapewni dla każdego uczestnika szkoleń materiały szkoleniowe. Przekazane materiały dydaktyczne stanowią utwór w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jedn.: Xx. X. x 0000 r., poz. 1191 z późn. zm.) i w związku z powyższym Wykonawca:
1) przeniesie na Zamawiającego prawo własności egzemplarzy materiałów dydaktycznych przekazanych Zamawiającemu.
2) udziela Zamawiającemu niewyłącznej licencji na korzystanie z materiałów szkoleniowych powstałych w ramach lub na potrzeby realizacji szkolenia, na terytorium Polski i poza jej granicami na polach eksploatacji obejmujących:
a) w zakresie utrwalania i zwielokrotniania materiałów szkoleniowych - wytwarzanie egzemplarzy materiałów techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową, w tym ich digitalizację;
b) w zakresie obrotu oryginałem albo egzemplarzami, na których materiały utrwalono – przekazywanie egzemplarzy w ramach Jednostek Gminy Olsztyn.
6.8. Wykonawca udziela Zamawiającemu – Gminie Olsztyn zgody na wykonywanie praw zależnych w rozumieniu art. 2 ust. 2 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (tekst jedn.: Xx. X. x 0000 r., poz. 1191 z późn. zm.).
6.9. Licencja, o której mowa w ust. 6.7 zostaje udzielona na czas nieoznaczony i może zostać wypowiedziana z zachowaniem 30 letniego terminu wypowiedzenia na koniec roku kalendarzowego.
6.10. Fakt przeprowadzenia szkoleń zgodnie z postanowieniami niniejszego paragrafu, Zamawiający potwierdzi w Protokole Odbioru szkoleń dla etapu II i dla etapu III.
6.11. Zamawiający zapewni infrastrukturę do przeprowadzenia szkoleń, w tym salę na terenie Olsztyna, rzutnik, sprzęt komputerowy i oprogramowanie, z zastrzeżeniem, że Wykonawca zobowiązuje się do zapewnienia Zamawiającemu środowiska szkoleniowego dla Systemu w okresie co najmniej od terminu szkoleń użytkowników do 3 miesięcy po odbiorze Etapu III.
§ 7. PRAWO DO KORZYSTANIA
7.1. Przez zapewnienie prawa do korzystania z Systemu należy rozumieć zapewnienie Zamawiającemu odpowiedniego tytułu prawnego do Systemu oraz przekazanie Zamawiającemu odpowiedniego dokumentu potwierdzającego, zgodnie z zasadami dystrybucji Systemu stosowanymi przez Wykonawcę lub jego producenta bądź dystrybutora, fakt uzyskania przez Zamawiającego stosownych uprawnień do Systemu wymaganych umową oraz załącznikiem nr 1 i nr 3.
7.2. Prawa do korzystania z Systemu nie mogą być wcześniej wykorzystane na innych komputerach ani serwerach, muszą pochodzić z legalnego kanału dystrybucyjnego producenta Systemu.
7.3. Prawo do korzystania z Systemu, w tym efektów Prac Dostosowawczych winno zapewnić Zamawiającemu możliwość:
1) korzystania z Systemu na serwerze bez ograniczeń co do liczby użytkowników oraz bez ograniczeń co do liczby stanowisk komputerowych Zamawiającego, itp. (typu Unlimited License Agreement);
2) obsługi przy wykorzystaniu Systemu dowolnych podmiotów, w tym bez względu na ich liczbę;
3) wykorzystywania Systemu z dowolnym innym oprogramowaniem, w szczególności z systemem kadrowo-płacowym (co oznacza zakaz postanowień, że System może być wykorzystywany wyłącznie z innym określonym programem komputerowym);
4) korzystania z Systemu przez czas nieokreślony od dnia pozytywnego odbioru końcowego Systemu, a także przez okres od dnia pozytywnego odbioru etapu II do dnia pozytywnego odbioru końcowego
Systemu w zakresie prac objętych etapem II, z tym że Wykonawca zobowiązuje się, że ani on ani inny podmiot uprawniony nie wypowiedzą Zamawiającemu uprawnień do korzystania z Systemu z innego powodu niż naruszenie warunków tego korzystania przez okres co najmniej 30 lat. Wypowiedzenie warunków korzystania z Systemu z powodu naruszenia warunków tego korzystania winno być poprzedzone pisemnym wezwaniem do zaniechania naruszeń warunków korzystania i bezskutecznym upływem wyznaczonego Zamawiającemu 90 dniowego terminu na zaniechanie naruszeń;
5) korzystania z Systemu na i poza terytorium Rzeczypospolitej Polskiej;
7.4. Do niniejszej umowy nie znajdują zastosowania żadne ograniczenia zakresu licencji zawarte w standardowych warunkach licencjonowania oprogramowania, stosowanych przez Wykonawcę lub producenta oprogramowania, za wyjątkiem ograniczeń wyraźnie zaakceptowanych przez Zamawiającego, poprzez pisemne zaakceptowanie treści certyfikatów lub innych dokumentów określających zasady korzystania z Systemu, a zakres licencji musi obejmować pola eksploatacji co najmniej obejmujące prawo trwałego lub czasowego zwielokrotnienia programu komputerowego w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie, w zakresie, w którym dla wprowadzania, wyświetlania, stosowania, przekazywania i przechowywania programu komputerowego niezbędne jest jego zwielokrotnienie.
7.5. Zapewnienie Zamawiającemu możliwości korzystania z Systemu możliwe jest w drodze udzielania licencji, sublicencji, pośredniczenia przy udzieleniu licencji, przeniesienia licencji, a także na podstawie innej formy prawnej korzystania z Systemu, w szczególności w oparciu o tzw. prawa legalnego nabywcy egzemplarza Systemu, o ile rozwiązanie to pozwoli na uzyskanie przez Zamawiającego uprawnień do Systemu wymaganych umową.
7.6. Wykonawca oświadcza, że jest uprawniony do zapewnienia Zamawiającemu prawa do korzystania z Systemu na warunkach wskazanych w ofercie Wykonawcy i niniejszej umowie. Zgodnie z przyjętym modelem dystrybucji Systemu, zobowiązanie określone w zdaniu poprzedzającym zostanie zrealizowane
poprzez 2. Wykonawca oświadcza także, że brak jest jakichkolwiek innych okoliczności
mogących ograniczyć prawa Zamawiającego wynikające z niniejszej umowy.
7.7. Wykonawca oświadcza, że niniejsza umowa nie narusza prawem chronionych dóbr osobistych, jak i majątkowych osób trzecich, ani też praw na dobrach niematerialnych, w szczególności: praw autorskich, pokrewnych, itp.
7.8. Podmiotem uprawnionym do korzystania z Systemu są Jednostki Gminy Olsztyn, tj. obecne i przyszłe jednostki organizacyjne Gminy Olsztyn, w szczególności jednostki wymienione w załączniku nr 5 do załącznika nr 1 do umowy, a także inne podmioty świadczące usługi lub prace na rzecz Gminy Olsztyn (w celu realizacji tych prac lub usług), którym Zamawiający udostępni System lub jego określone części (elementy, funkcjonalności) i inne rezultaty umowy jak również inne osoby, które z uwagi na funkcjonalność Systemu będą uprawnione do korzystania z niego (np. pracownicy Jednostek Gminy Olsztyn, pracownicy podmiotów obsługujących Gminę Olsztyn). Wykonawca zobowiązuje się nie wprowadzać żadnych ograniczeń prawnych ani technicznych, które by uniemożliwiały albo utrudniały realizację tego celu.
7.9. Wykonawca udziela Zamawiającemu – Gminie Olsztyn licencji na dokumentację, w tym na projekt techniczny, powstałą w ramach realizacji umowy na zasadach wskazanych w ust. 6.7 - 6.9 .
§ 8. ASYSTA TECHNICZNA
8.1. Asysta Techniczna świadczona przez Wykonawcę, zarówno dla zamówienia podstawowego jak i zamówienia w ramach prawa opcji, obejmuje:
1) przyjmowanie zgłoszeń Błędów Systemu,
2 do opisania przed zawarciem umowy model dystrybucji Systemu na podstawie oferty – przy wykorzystaniu mechanizmów wskazanych w ust. 7.5.
2) dokonywanie napraw Systemu zgodnie z czasami naprawy określonymi w ust. 8.6,
3) udzielania konsultacji dotyczących Systemu poprzez system Redmine (poprzez konsultacje rozumie się porady i wyjaśnienia dotyczące korzystania z Systemu i sposobu jego działania),
4) rozwój i utrzymanie Systemu w ramach, których Wykonawca zobowiązuje się do wykonywania aktualizacji Systemu do 7 dni od dnia opublikowania aktualizacji wynikającej ze:
a) zmian przepisów prawa unijnego oraz krajowego w tym prawa miejscowego, z zastrzeżeniem, że zmiany wynikające z prawa miejscowego zostaną wprowadzone do Systemu po uprzednim powiadomieniu Wykonawcy przez Zamawiającego o konieczności ich wprowadzenia, z jednoczesnym przekazaniem treści przepisów,
b) wykonywanych przez Wykonawcę w ramach prac własnych,
5) administrowanie bazą danych, w zakresie bieżącego wsparcia w usuwaniu pojawiających się problemów,
6) wykonywanie przez Wykonawcę zdalnej instalacji wszystkich zmian funkcjonalnych Systemu, w tym poprawek i rozszerzeń,
7) informowanie i udostępnianie (niezwłocznie po ich udostępnieniu na rynku) kolejnych wersji (upgrade) Systemu Zamawiającemu oraz instalację na wniosek Zamawiającego,
8) udostępnianie i instalację uzupełnień Systemu (update, Service Pack, Patch), niezwłocznie po ich udostępnieniu na rynku,
9) udostępnianie przez Wykonawcę lub producenta oprogramowania pomocy technicznej w języku polskim za pośrednictwem:
(a) portalu pomocy technicznej,
(b) bazy wiedzy,
10) świadczenie usług Hot Line – konsultacje telefoniczne w zakresie wiedzy merytorycznej oraz działania/obsługi Systemu świadczone przez konsultantów działu serwisu w Dniach Roboczych, w Godzinach Roboczych,
11) dostęp do szkoleń i materiałów e-learningowych, o których mowa w części XXV pkt 19-21 Załącznika nr 1,
12) bieżące dokumentowanie dokonanych przez Wykonawcę zmian / modyfikacji Systemu.
8.2. Zgłoszenia Błędów (zwane dalej: „Zgłoszeniami”) będą przyjmowane w Dni Robocze w godzinach od godz. 8:00 do godz. 16.00.
8.3. Zgłoszenia przesłane poza godzinami określonymi w ust. 8.2 są traktowane jako dokonane o godzinie 8.00 (dotyczy zgłoszeń składanych od godziny 0:00 do godziny 7:59 danego Dnia Roboczego oraz w poprzednich dniach nieroboczych) lub następnego Dnia Roboczego (dotyczy zgłoszeń od godziny 16:01 do 23:59 danego Dnia Roboczego).
8.4. Zgłoszenia będą przesyłane w pierwszej kolejności poprzez system Redmine udostępniony na serwerze Zamawiającego, z automatycznym powiadomieniem Wykonawcy za pośrednictwem poczty elektronicznej wysłanym na adres o wprowadzeniu nowego Zgłoszenia. W razie niedostępności systemu Redmine Zgłoszenia będą przekazywane za pośrednictwem poczty elektronicznej na adres Wykonawcy . Po otrzymaniu Zgłoszenia, Wykonawca niezwłocznie potwierdza jego otrzymanie Zamawiającemu w tej samej formie w jakiej nastąpiło Zgłoszenie. W odniesieniu do Zgłoszeń złożonych za pośrednictwem poczty elektronicznej, po uruchomieniu systemu Redmine Zgłoszenia zostaną wprowadzone do systemu z podaniem dat dokonania zgłoszenia drogą mailową.
8.5. Momentem przyjęcia Zgłoszenia poprzez system Redmine jest moment powiadomienia Wykonawcy o rejestracji Zgłoszenia w tym systemie. Momentem przyjęcia Zgłoszenia dokonywanego za pośrednictwem poczty elektronicznej jest moment odbioru wiadomości przez serwer pocztowy Wykonawcy.
8.6. Wykonawca zobowiązany jest do usunięcia Błędu i przywrócenia dostępności Systemu w następującym czasie (rozumianym jako czas między momentem przyjęcia Zgłoszenia zgodnie z ust. 8.5, a chwilą usunięcia błędu zgodnie z ust. 8.10 zd. 2):
Rodzaj Błędu | Czas na usunięcie Błędu |
Błąd Krytyczny | 3 Godzin Roboczych |
Błąd Istotny | 4 Godzin Roboczych |
Błąd Xxxxxxxxx | 0 Xxx Xxxxxxxxx |
8.7. W przypadku dostarczenia obejścia – Wykonawca zobowiązany jest do usunięcia:
1) Błędu Krytycznego w czasie nieprzekraczającym Zgłoszenia.
2) Błędu Istotnego w czasie nieprzekraczającym Zgłoszenia.
5 Godzin Roboczych od chwili przyjęcia
6 Godzin Roboczych od chwili przyjęcia
3) Błędu Pozostałego w czasie nieprzekraczającym 9 Dni Roboczych od chwili przyjęcia Zgłoszenia.
8.8. Obejściem jest rozwiązanie zastępcze, które zapewnia przywrócenie prawidłowego działania Systemu, polegające na tymczasowym usunięciu skutków Błędu oraz na obejściu przyczyny wystąpienia Błędu z zachowaniem możliwości osiągnięcia celu czynności wykonywanych przez użytkownika Systemu, bez istotnego, z punktu widzenia działalności Zamawiającego, wydłużenia czasu wykonywanych operacji i bez utraty danych. Obejście nie stanowi usunięcia Błędu i nie zwalnia Wykonawcy z obowiązku usunięcia przyczyny i skutków Błędu. Obejście będzie dostarczone najpóźniej w termiach przewidzianych na usunięcie Błędów, o których mowa w ust. 8.6.
8.9. O usunięciu Błędu Wykonawca niezwłocznie informuje Zamawiającego w systemie Redmine, a w razie jego niedostępności za pośrednictwem poczty elektronicznej na adres: . Informacja ta musi zawierać:
1) czas wdrożenia poprawki (data i godzina),
2) informacja czy poprawka rozwiązuje przyczynę wystąpienia Błędu,
3) informacja czy poprawka rozwiązuje skutki wystąpienia Błędu.
8.10. Usunięcie Błędu powinno zostać potwierdzone przez Zamawiającego poprzez odpowiednią adnotację w systemie Redmine, z jednoczesnym powiadomieniem Wykonawcy za pośrednictwem poczty elektronicznej, a w razie jego niedostępności za pośrednictwem poczty elektronicznej na adres wskazany w ust. 8.4 zdanie drugie. Chwilą usunięcia Błędu jest moment zgłoszenia usunięcia Błędu, o ile w następstwie tego zgłoszenia Zamawiający potwierdził usunięcie Błędu i jego skutków.
8.11. W przypadku niewykonania przez Wykonawcę obowiązku usunięcia Błędu lub dostarczenia obejścia, Zamawiający zgłasza uwagi w systemie Redmine z automatycznym powiadomieniem Wykonawcy za pośrednictwem poczty elektronicznej, wysłanym na adres określony w ust. 8.4 zdanie pierwsze. Wykonawca po uwzględnieniu zgłoszonych uwag i ewentualnie usunięciu innych wykrytych
3 Do uzupełnienia na podstawie oferty wybranego Wykonawcy.
4 Do uzupełnienia na podstawie oferty wybranego Wykonawcy.
5 Do uzupełnienia poprzez dodanie 32 Godzin Roboczych do czasu na usunięcie Błędu Krytycznego, który został zaoferowany przez Wykonawcę.
6 Do uzupełnienia poprzez dodanie 32 Godzin Roboczych do czasu na usunięcie Błędu Istotnego, który został zaoferowany przez Wykonawcę.
nieprawidłowości w funkcjonowaniu Systemu ponownie informuje o usunięciu Błędu lub dostarczeniu obejścia, zgodnie z ust. 8.9.
8.12. Zasady dotyczące przyjmowania Zgłoszeń określone w ust. 8.2 - 8.5, w tym określone tam godziny, mają zastosowanie również do przyjmowania przez Wykonawcę pytań w ramach konsultacji, o których mowa w 8.1.3). Wykonawca zobowiązuje się udzielenia odpowiedzi na pytania Zamawiającego w ciągu 24 godzin. W przypadku pytań wymagających większej ilości czasu, termin na odpowiedź uzgadniany będzie każdorazowo z Zamawiającym, nie będzie mógł jednak przekroczyć 10 Dni Roboczych licząc od dnia zadania pytania.
8.13. Zamawiający może dopuścić system zgłoszeniowy Wykonawcy w przypadku gdy spełnia on warunki:
1) po zarejestrowaniu zgłoszenia lub jego aktualizacji przesyłany jest mail z potwierdzeniem dokonanej czynności,
2) tytuł maila zawiera unikalny numer zgłoszenia oraz typ operacji (rejestracja, aktualizacja, zamknięcie zgłoszenia), oraz identyfikator użytkownika dodającego zgłoszenie,
3) treść maila musi zawierać pełną dodaną do zgłoszenia treść zgłoszenia wraz z załącznikami,
4) powinien mieć możliwość wysłania komunikatu zwrotnego z informacją o zmianie statusu i potwierdzeniem naprawy,
5) powinien umożliwiać oznaczenie osoby zgłaszającej problem oraz jednostki, której zgłoszenie dotyczy,
6) powinien umożliwiać wyświetlenie ewidencji zgłoszeń wraz z całą historią zmiany statusów, przypisaniem użytkowników rejestrujących, modyfikujących oraz możliwością podglądu i wydruku raportu zawierającego zgłoszenia wszystkich lub wybranych użytkowników z dowolnego okresu określonego zakresem dat, a także z możliwością prezentacji statystyk zgłoszeń,
7) powinien mieć możliwość kategoryzacji zgłoszeń,
8) powinien mieć możliwość integracji w zakresie powiadamiania o zgłoszeniu w formie e-mail do systemu zgłoszeń funkcjonującego u Zamawiającego.
8.14. W ramach aktualizacji Systemu Wykonawca dokona z własnej inicjatywy odpowiednich zmian w Systemie, przy czym Wykonawca wprowadzi zmiany i udostępni Zamawiającemu zmienioną wersję Systemu w terminie określonym w ust. 8.1.7). Na wniosek Wykonawcy Zamawiający może dopuścić udostępnienie zaktualizowanej wersji Systemu w innym terminie ustalonym z Zamawiającym.
8.15. Okres Asysty Technicznej w ramach zamówienia podstawowego wynosi 60 miesięcy od dnia odbioru końcowego Systemu. W przypadku skorzystania przez Zamawiającego z prawa opcji okres Asysty Technicznej ulega wydłużeniu o maksymalny okres 24 miesięcy od zakończenia realizacji zamówienia podstawowego. Ponadto w okresie po dokonaniu odbioru etapu II, a przed dokonaniem odbioru końcowego Systemu przez Wykonawcę będzie świadczona dodatkowa Asysta techniczna w zakresie Systemu stworzonego w ramach etapu II.
8.16. Wszelkie koszty świadczenia Asysty Technicznej, w tym koszty związane z naprawami, usuwaniem ujawnionych Błędów, włączając w to koszt transportu, pobytu przedstawicieli Wykonawcy z i do siedziby Zamawiającego, itp. ponosi Wykonawca.
8.17. Do wszelkich utworów powstałych w ramach Asysty Technicznej, w tym modyfikacji Systemu Zamawiający nabywa prawa do korzystania z utworów na warunkach wskazanych w § 7.
§ 9. WYNAGRODZENIE
9.1. Za realizację przedmiotu umowy, o którym mowa w § 2, Zamawiający zobowiązuje się zapłacić Wykonawcy wynagrodzenie w łącznej wysokości zł netto (słownie: ), tj.
_ zł brutto (słownie: ), w tym zł podatek VAT (słownie:
), zgodnie ze złożoną ofertą.
9.2. Wynagrodzenie, o którym mowa w ust. 9.1 obejmuje:
1) dla zamówienia podstawowego, wynagrodzenie w łącznej wysokości netto (słownie:
), tj. brutto (słownie: ), w tym zł podatek VAT (słownie: ), płatne w następujący sposób:
a) za realizację przedmiotu umowy w zakresie wdrożenia Systemu w tym zapewnienia prawa do korzystania z Systemu oraz za realizację przedmiotu umowy w zakresie świadczenia Asysty Technicznej w okresie po dokonaniu odbioru etapu II, a przed dokonaniem odbioru końcowego Systemu, wynagrodzenie w wysokości netto (słownie: ), tj.
brutto (słownie: ), w tym
zł podatek VAT (słownie:
), które stanowi 60 % wynagrodzenia, o którym mowa w pkt. 9.2.1,
b) za realizację przedmiotu umowy w zakresie Asysty Technicznej przez okres jej trwania tj. 60 miesięcy, wynagrodzenie w wysokości netto (słownie: ), tj.
brutto (słownie: ), w tym
zł podatek VAT (słownie:
), które stanowi 40 % wynagrodzenia, o którym mowa w pkt. 9.2.1 płatne w równych miesięcznych ratach w wysokości po netto (słownie: ), tj.
_ brutto (słownie: ), w tym zł podatek VAT (słownie:
), a w przypadku braku możliwości podzielenia kwoty stanowiącej 100% wynagrodzenia na równe raty, ostatnia rata zostanie odpowiednio powiększona lub pomniejszona, celem łącznego osiągnięcia 100% wynagrodzenia, o którym mowa powyżej,
2) dla zamówienia w ramach prawa opcji za realizację przedmiotu umowy w zakresie Asysty Technicznej przez okres jej trwania tj. do maksymalnie 24 miesięcy, wynagrodzenie w wysokości netto (słownie: ), tj. brutto (słownie: ), w tym zł podatek VAT (słownie: ), płatne w równych miesięcznych ratach w
wysokości po
netto (słownie: ), tj.
brutto (słownie:
), w tym zł podatek VAT (słownie: ), a w przypadku braku możliwości podzielenia kwoty stanowiącej 100% wynagrodzenia na równe raty, ostatnia rata zostanie odpowiednio powiększona lub pomniejszona, celem łącznego osiągnięcia 100% wynagrodzenia, o którym mowa powyżej.
9.3. Wynagrodzenie za Prace Dostosowawcze będzie ustalane w wysokości określonej w złożonych przez
Zamawiającego zamówieniach, w oparciu o stawkę godzinową wynoszącą
zł (słownie:
zł) netto / zł (słownie: zł) brutto za jedną roboczogodzinę pracy7. Łączne wynagrodzenie z tytułu Prac Dostosowawczych nie może przekroczyć przez cały okres
obowiązywania umowy
zł (słownie: ) netto /
zł (słownie:
) brutto8.
9.4. Za wykonanie dzieła w ramach Prac Dostosowawczych Wykonawcy należy się wynagrodzenie wynikające z czasochłonności określonej zamówieniem, bez względu na rzeczywisty czas wykonywania danej pracy (wynagrodzenie ryczałtowe).
9.5. Wykonawca oświadcza, że posiada firmowy rachunek bankowy związany z prowadzoną działalnością gospodarczą i płatność wynagrodzenia zostanie dokonana z wykorzystaniem metody podzielonej płatności (split payment). Wykonawca oświadcza, że na wystawionej fakturze zostanie wskazany jego rachunek bankowy związany z prowadzoną działalnością gospodarczą.
7 Do uzupełnienia na podstawie oferty wybranego Wykonawcy.
8 Do uzupełnienia na podstawie oferty wybranego Wykonawcy.
9.6. Zapłata wynagrodzenia nastąpi w formie przelewu na rachunek bankowy Wykonawcy wskazany na fakturze. Zapłata nastąpi w terminie 30 dni od dnia wystawienia faktury pod warunkiem doręczenia Zamawiającemu prawidłowo wystawionej faktury w terminie 7 (siedmiu) dni od dnia jej wystawienia. W przypadku doręczenia faktury po terminie 7 (siedmiu) dni od dnia jej wystawienia, termin zapłaty ulega wydłużeniu o ilość dni przekroczenia wskazanego wyżej 7 (siedmio) dniowego terminu.
9.7. Wynagrodzenie za Prace Dostosowawcze, o którym mowa w ust. 9.3 i ust. 9.4 płatne będzie zgodnie z postanowieniami ust. 9.6, po odbiorze danego dzieła w ramach Prac Dostosowawczych, na podstawie faktury wystawionej w oparciu o podpisany przez Zamawiającego bez uwag Protokół Odbioru.
9.8. Podstawą do wystawienia faktury, stanowiącej podstawę do wypłaty wynagrodzenia, o którym mowa w ust. 9.2.1 lit a) jest podpisany przez Zamawiającego Protokół Odbioru odbioru końcowego Systemu bez uwag.
9.9. Wypłata wynagrodzenia, o którym mowa w ust. 9.2.1 lit b) oraz w ust. 9.2.2, następować będzie miesięcznie z dołu w oparciu o prawidłowo wystawioną fakturę, która zostanie wystawiona po zakończeniu miesiąca, którym objęte jest świadczenie, za które przysługuje płatność.
9.10. Na fakturze winny znajdować się następujące dane:
1) NABYWCA: Gmina Olsztyn, 10-101 Olsztyn, Plac Xxxx Xxxxx XX 1, (NIP 000-000-00-00).
2) ODBIORCA: Centrum Informatycznych Usług Wspólnych Olsztyna, 00-000 Xxxxxxx, Xxxx Xxxx Xxxxx XX 0.
9.11. Faktura powinna być dostarczona Zamawiającemu w następujący sposób:
1) na adres Centrum Informatycznych Usług Wspólnych Olsztyna, Xx. Xxxx Xxxxx XX 0, 00-000 Xxxxxxx, lub
2) na adres xxxxxxxxxxx@xxxxx.xxxxxxx.xx, o ile Strony złożą oświadczenie zgodne z załącznikiem nr 7 do umowy, lub
3) przy użyciu Platformy Elektronicznego Fakturowania (PEF).
9.12. W przypadku, gdy Wykonawca skorzysta z możliwości wysyłania Zamawiającemu faktury (tzw. ustrukturyzowanej faktury elektronicznej) przy użyciu Platformy Elektronicznego Fakturowania, o czym mowa w ust. 9.11.3), numer PEPPOL Zamawiającego to 7393921082. Oprócz danych zawartych w ust.
9.10 w opisie ustrukturyzowanej faktury elektronicznej Wykonawca zobowiązany jest do wskazania numeru i dnia zawarcia niniejszej umowy.
9.13. Za dzień zapłaty Strony uznają datę obciążenia rachunku bankowego Zamawiającego.
9.14. Wykonawca oświadcza, że jest czynnym podatnikiem podatku VAT i zgodnie z art. 96b ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz. U. z 2020 r., poz. 106 z późn. zm.) znajduje się w wykazie podmiotów zarejestrowanych jako podatnicy VAT (tzw. biała lista podatników VAT), w którym x.xx. ujawniony został numer rachunku bankowego związany z prowadzoną przez Wykonawcę działalnością gospodarczą, służący do rozliczenia transakcji w ramach tej działalności i który zostanie wskazany na fakturze VAT wystawionej Zamawiającemu zgodnie z postanowieniami niniejszego paragrafu. Wykonawca oświadcza, że teraz i na przyszłość zrzeka się wszelkich roszczeń wobec Zamawiającego, w szczególności z tytułu braku terminowej zapłaty wynagrodzenia i wstrzymania się przez Zamawiającego z zapłatą wynagrodzenia w ramach niniejszej umowy w przypadku, gdy okaże się, że wskazany przez Wykonawcę na fakturze VAT numer rachunku bankowego nie będzie w dniu dokonania zapłaty przez Zamawiającego kwoty tytułem wynagrodzenia w ramach niniejszej umowy tożsamy z numerem rachunku bankowego ujawnionym na tzw. białej liście podatników VAT albo nie będzie ujawniony na tzw. białej liście podatników VAT – jeżeli zapłata wynagrodzenia na rachunek Wykonawcy nie ujęty na tzw. białej liście podatników VAT łączyłoby się dla Zamawiającego z jakimikolwiek negatywnymi konsekwencjami prawnymi - do czasu wskazania przez Wykonawcę rachunku bankowego ujawnionego na tzw. białej liście podatników VAT lub ujęcia na tej liście wskazanego wcześniej rachunku bankowego Wykonawcy.
9.15. W przypadku nieterminowego przekazania należności wynikających z umowy Zamawiający zapłaci Wykonawcy odsetki ustawowe za opóźnienie.
9.16. Wynagrodzenie określone w ust. 9.1 i 9.3 obejmuje wszelkie koszty i obciążenia związane z realizacją umowy oraz wynikające z przepisów prawa, w tym wynagrodzenie za udzielenie prawa do korzystania przez Zamawiającego z Systemu, z dokumentacji oraz innych utworów powstałych w związku z realizacją umowy, przeprowadzenie szkoleń, świadczenie Asysty Technicznej, wykonanie Prac Dostosowawczych, jak również wszystkie koszty, opłaty, wydatki Wykonawcy, a także podatki, w tym 23 % podatek od towarów i usług (VAT), jeśli jest należny.
9.17. Strony zgodnie postanawiają, że korekty faktur i noty księgowe (tzw. inne ustrukturyzowane dokumenty elektroniczne) mogą być wysyłane przy użyciu Platformy Elektronicznego Fakturowania, z uwzględnieniem postanowień ust. 9.12.
§ 10. ODPOWIEDZIALNOŚĆ
10.1. W razie opóźnienia w dotrzymaniu terminów przewidzianych dla Wykonawcy, wskazanych w ust. 3.2, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 1 000,00 zł każdy dzień opóźnienia.
10.2. W razie opóźnienia w naprawie Błędu lub dostarczenia obejścia w stosunku do terminów określonych w ust. 8.6 i w ust. 8.7, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 200,00 zł za każdą Godzinę Roboczą opóźnienia w przypadku Błędu Krytycznego, 100,00 zł za każdą Godzinę Roboczą opóźnienia w przypadku Błędu Istotnego, oraz 200,00 zł za każdy dzień opóźnienia w przypadku Błędu Pozostałego.
10.3. W razie opóźnienia w odpowiedzi Wykonawcy na zadane pytanie w systemie Redmine w terminie określonym w ust. 8.12, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 100,00 zł za każdy dzień opóźnienia.
10.4. W razie opóźnienia w przedstawieniu harmonogramu lub odpowiedzi na uwagi do przedstawionego harmonogramu, w odniesieniu do terminów określonych w § 4, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 500,00 zł za każdy dzień opóźnienia.
10.5. W przypadku niedostarczenia przez Wykonawcę harmonogramu zgodnie z postanowieniami ust. 4.1 lub niedokonania poprawek w terminach wskazanych w ust. 4.3, Zamawiający ma prawo wypowiedzieć umowę na zasadach opisanych w § 15.
10.6. W razie opóźnienia Wykonawcy w realizacji zleconych dzieł w ramach Prac Dostosowawczych, o których mowa w § 11, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 200,00 zł za każdy dzień opóźnienia w realizacji zleconego dzieła.
10.7. W przypadku naruszenia postanowień umowy w zakresie zatrudnienia na umowę o pracę, zgodnie z § 12, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 200,00 zł za każdy stwierdzony przypadek naruszenia w tym zakresie.
10.8. W przypadku niezapewnienia przez Wykonawcę Kierownika Projektu wskazanego w ofercie przez cały okres realizacji umowy, Wykonawca zapłaci Zamawiającemu karę umowna w wysokości 500,00 zł za każdy dzień niezapewnienia Kierownika Projektu.
10.9. Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 20% wartości wynagrodzenia brutto określonego w ust. 9.1 w przypadku wypowiedzenia umowy lub odstąpienia od umowy przez Zamawiającego z przyczyn zależnych od Wykonawcy.
10.10. Kary umowne przewidziane w niniejszym paragrafie obowiązują niezależnie od siebie.
10.11. W razie wypowiedzenia umowy lub odstąpienia od umowy przez Zamawiającego, Zamawiający zachowuje prawo do naliczenia kar umownych i żądania odszkodowania za zdarzenia, które miały miejsce do chwili wypowiedzenia lub odstąpienia.
10.12. Zamawiający zastrzega sobie prawo dochodzenia odszkodowania przewyższającego kary umowne na zasadach ogólnych.
10.13. Zamawiający zastrzega sobie prawo do potrącenia kar umownych wskazanych w niniejszym paragrafie z wynagrodzenia należnego Wykonawcy.
10.14. Wykonawca nie ponosi odpowiedzialności za:
1) błędy będące wynikiem nieprzestrzegania przez Zamawiającego zasad obsługi Systemu, określonych w przekazanej dokumentacji;
2) naruszenie przez Xxxxxxxxxxxxx zasad bezpiecznego użytkowania Systemu oraz za jakiekolwiek straty wynikłe z ich nieprzestrzegania, w szczególności wynikłe z ujawnienia osobom trzecim haseł dostępu do Systemu;
3) awarie systemu operacyjnego i innego oprogramowania oraz ich skutki wynikłe z niesprawności sprzętu komputerowego używanego przez Zamawiającego oraz będące następstwem działań osób trzecich (innych niż Podwykonawcy);
4) możliwość dostępu i jakości łącz sieci internetowej, wykorzystywanej przez Zamawiającego.
§ 11. PRACE DOSTOSOWAWCZE
11.1. W razie wystąpienia po stronie Zamawiającego zapotrzebowania na wykonanie Prac Dostosowawczych, w oparciu o dodatkowe godziny wskazane w ust. 11.12, w okresie obowiązywania umowy, Zamawiający skieruje do Wykonawcy zapytanie, określające x.xx.:
1) specyfikację oczekiwanego do wykonania dzieła, w tym zakres prac i ich rezultaty, wymagania techniczne i funkcjonalne dzieła oraz dokumentacji;
2) termin wykonania dzieła;
3) zakres współdziałania ze strony Zamawiającego, którego Wykonawca może oczekiwać;
4) zasady dokonywania odbiorów, a w szczególności kryteria odbioru dzieła, jeśli będą inne niż określone niniejszą umową;
5) oczekiwany od Wykonawcy termin udzielenia odpowiedzi, jeśli jest on inny niż 00 Xxx Xxxxxxxxx.
11.2. Zapytania będą kierowane w pierwszej kolejności poprzez system Redmine udostępniony na serwerze Zamawiającego, a w razie jego niedostępności za pośrednictwem poczty elektronicznej na adres Wykonawcy: . W tym ostatnim przypadku po uruchomieniu systemu Redmine zapytanie i zamówienie zostaną wprowadzone do systemu z podaniem dat dokonania zapytania i zamówienia drogą mailową.
11.3. Po zapoznaniu się z zapytaniem Zamawiającego, Wykonawca przekaże Zamawiającemu w ciągu 4 Dni Roboczych (chyba że Wykonawca i Zamawiający uzgodnią dłuższy termin albo dłuższy termin został wskazany w zapytaniu przez Zamawiającego) odpowiedź na zapytanie, w której potwierdzi warunki tam określone, a jeżeli to niemożliwe do wykonania – przedstawi własne propozycje, x.xx. zakres i sposób prowadzenia prac, termin ich wykonania oraz maksymalną czasochłonność takich prac. Odpowiedź na zapytanie musi również zawierać wskazanie liczby godzin (po stawce określonej w umowie) jakie zajmie wykonanie pracy objętej zapytaniem.
11.4. Odpowiedź na zapytanie winna zostać przekazana w tej samej formie i w sposób jak zapytanie.
11.5. Jeżeli Xxxxxxxxxxx zaakceptuje propozycje Wykonawcy zawarte w odpowiedzi na zapytanie, Zamawiający wystawi stosowne zamówienie za pośrednictwem systemu Redmine (a w razie jego niedostępności w formie dokumentowej) zgodne z zapytaniem i odpowiedzią na zapytanie. Uruchomienie realizacji dzieła - zamówienia następuje z chwilą wpisu przez Zamawiającego zamówienia do systemu Redmine lub z chwilą przekazania Wykonawcy pisemnego zamówienia, chyba że Wykonawca w ciągu 2 Dni Roboczych sprzeciwi się udzieleniu zamówienia z powodu jego niezgodności z zapytaniem lub odpowiedzią Wykonawcy.
11.6. Złożone zamówienie stanowi podstawę do wykonywania dzieła przez Wykonawcę zgodnie z jego treścią.
11.7. W wypadku niezaakceptowania propozycji Wykonawcy zawartych w odpowiedzi na zapytanie, Strony rozpoczną uzgodnienia warunków zamówienia, które będą prowadzone do czasu wystawienia zamówienia lub rezygnacji z jego wystawienia ze strony Zamawiającego. Wpis zamówienia do systemu Redmine (ewentualnie podpisanie zamówienia) lub rezygnacja z jego wpisu (podpisania) może nastąpić w każdym czasie.
11.8. Do wszelkich dzieł powstałych w ramach Prac Dostosowawczych Zamawiający nabywa prawa do korzystania na warunkach wskazanych w § 7.
11.9. Osobami uprawnionymi do:
1) bieżącej realizacji umowy w zakresie Prac Dostosowawczych, w szczególności do kierowania zapytań, udzielenia zamówień i prowadzenia ustaleń ze strony Zamawiającego są:
a) ,
b) .
2) bieżącej realizacji umowy w zakresie Prac Dostosowawczych, w szczególności do udzielania odpowiedzi na zapytania i prowadzenia ustaleń ze strony Wykonawcy są:
a) .
b) .
11.10. Zapytania nie stanowią ofert w rozumieniu kodeksu cywilnego. Jedynie złożone przez Zamawiającego zamówienie będzie uważane za wywołujące skutki prawne pomiędzy Stronami. Art. 682 k.c. nie stosuje się.
11.11. W zakresie nieuregulowanym zamówieniem zastosowanie będą miały postanowienia umowy.
11.12. W ramach umowy Zamawiający ma prawo zamówić dzieła w ilości nieprzekraczającej łącznie w okresie obowiązywania umowy 500 roboczogodzin po stawce określonej w ust. 9.3. Niewykorzystanie tych limitów w całości nie uprawnia Wykonawcy do jakichkolwiek świadczeń ze strony Zamawiającego. Prace Dostosowawcze mogą być zlecane w łącznym wymiarze nieprzekraczającym:
1) 200 roboczogodzin w 2021 roku,
2) 100 roboczogodzin w 2022 roku,
3) 100 roboczogodzin w 2023 roku,
4) 100 roboczogodzin w 2024 roku (liczonych w okresie obowiązywania umowy).
11.13. Za zgodą Wykonawcy Zamawiający może dokonać przesunięcia roboczogodzin między poszczególnymi latami, w tym również w czasie realizacji umowy w ramach prawa opcji.
11.14. Roboczogodziny niewykorzystane w danym roku przechodzą na kolejny rok (kolejne lata).
§ 12. ZATRUDNIENIE NA PODSTAWIE UMOWY O PRACĘ
12.1. Zamawiający wymaga zatrudnienia na podstawie umowy o pracę przez Wykonawcę lub Podwykonawcę osób wykonujących następujące czynności w trakcie realizacji umowy: obsługa Zgłoszeń.
12.2. Zamawiający jest uprawniony do wykonywania czynności kontrolnych wobec Wykonawcy odnośnie spełniania przez Wykonawcę lub Podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane w ust. 12.1 czynności. Zamawiający uprawniony jest w szczególności do:
1) żądania oświadczeń i dokumentów w zakresie potwierdzenia spełniania ww. wymogów i dokonywania ich oceny;
2) żądania wyjaśnień w przypadku wątpliwości w zakresie potwierdzenia spełniania ww. wymogów,
3) przeprowadzania kontroli na miejscu wykonywania świadczenia.
12.3. Na każde wezwanie Zamawiającego w wyznaczonym w tym wezwaniu terminie Wykonawca przedłoży Zamawiającemu, w celu potwierdzenia spełnienia wymogu zatrudnienia na podstawie umowy o pracę przez Wykonawcę lub podwykonawcę osób wykonujących wskazane w ust. 12.1 czynności w trakcie realizacji umowy, oświadczenie wykonawcy lub podwykonawcy o zatrudnieniu na podstawie umowy o pracę osób wykonujących czynności, których dotyczy wezwanie Zamawiającego. Oświadczenie to powinno zawierać w szczególności: dokładne określenie podmiotu składającego oświadczenie, datę złożenia oświadczenia, wskazanie, że objęte wezwaniem czynności wykonują osoby zatrudnione na podstawie umowy o pracę wraz ze wskazaniem liczby tych osób, imion i nazwisk tych osób, rodzaju umowy o pracę i wymiaru etatu oraz podpis osoby uprawnionej do złożenia oświadczenia w imieniu Wykonawcy lub Podwykonawcy.
12.4. W przypadku uzasadnionych wątpliwości, co do przestrzegania prawa pracy przez Wykonawcę lub Podwykonawcę, Zamawiający może zwrócić się o przeprowadzenie kontroli przez Państwową Inspekcję Pracy.
§ 13. OCHRONA DANYCH I INFORMACJE POUFNE
13.1. Wykonawca zobowiązuje się do przestrzegania Regulaminu Ochrony Informacji dla wykonawcy Centrum Informatycznych Usług Wspólnych Olsztyna, który stanowi załącznik nr 5.
13.2. Wykonawca zobowiązuje się do zapewnienia przestrzegania przepisów o ochronie danych osobowych. Wobec faktu, że w ramach wykonywania niniejszej Umowy Wykonawca będzie miał dostęp do danych osobowych przetwarzanych przez Zamawiającego, Strony zawarły umowę powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji, która stanowi załącznik nr 6.
13.3. Wykonywanie przez Wykonawcę obowiązków wynikających z umowy powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji odbywać się będzie w ramach wynagrodzenia należnego Wykonawcy z tytułu wykonania umowy i Wykonawca nie będzie uprawniony do żądania od Zamawiającego dodatkowego wynagrodzenia z tego tytułu.
13.4. Wykonawca pozostaje w posiadaniu Informacji Poufnych, przekazanych przez Zamawiającego, przez okres trwania umowy oraz zobowiązuje się do nieujawniania, nieprzekazywania, ani do niewykorzystywania we własnej działalności, w zakresie szerszym niż niezbędny do realizacji umowy, informacji uzyskanych w związku z wykonaniem umowy niezależnie od formy przekazania tych informacji, ich źródła i sposobu przetwarzania oraz bezzwłocznego trwałego ich usunięcia natychmiast po jej wygaśnięciu. Zasady poufności znajdują się w umowie powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji stanowiącej załącznik nr 6.
§ 14. OSOBY ODPOWIEDZIALNE
14.1. Osobami uprawnionymi do:
1) kierowania całością spraw związanych z realizacją niniejszej umowy, w tym przedstawiania do odbioru oraz podpisywania Protokołów Odbioru są:
a) w imieniu Xxxxxxxxxxxxx:
b) w imieniu Wykonawcy:
2) kierowania zapytań, udzielenia zamówień, prowadzenia ustaleń i dokonywania zgłoszeń serwisowych w imieniu Zamawiającego są:
a) _,
b) _.
3) udzielania odpowiedzi na zapytania i prowadzenia ustaleń w imieniu Wykonawcy są:
a) _,
b) _.
14.2. Ponadto, w celu nadzoru nad realizacją umowy oraz bieżącego zarządzania realizacją umowy, Strony wyznaczają Kierownika Projektu:
1) ze strony Zamawiającego: , e-mail: , tel.: ,
2) ze strony Wykonawcy: , e-mail: , tel.: .
14.3. Kierownicy Projektu uprawnieni są do:
1) bieżącego koordynowania i nadzoru nad realizacją umowy,
2) ustalenia dat harmonogramu, aktualizacji dat harmonogramu oraz zmiany harmonogramu w zakresie, o którym mowa w § 4.
14.4. Osoby wskazane w ust. 14.1 pkt 1) są upoważnione do wykonywania w imieniu Xxxxx czynności określonych w przedmiotowym postanowieniu.
14.5. Zmiana osób wymienionych w ust. 11.9, ust. 14.1, ust. 14.2.1) w trakcie realizacji umowy wymaga poinformowania drugiej Strony w formie dokumentowej i nie stanowi zmiany umowy.
14.6. Zmiana Kierownika Projektu ze strony Wykonawcy wymaga pisemnej zgody Zamawiającego i nie stanowi zmiany umowy.
14.7. Strony zobowiązują się do kierowania wszelkiej korespondencji wymagającej formy pisemnej na adresy stron wymienione w komparycji umowy, a w przypadku zmiany adresu, do niezwłocznego, pisemnego powiadomienia o tym fakcie drugiej Strony.
14.8. W przypadku braku powiadomienia, o którym mowa w ust. 14.7, doręczenie korespondencji na adres, o którym mowa w ust. 14.7, wywiera przewidziane prawem skutki prawne.
§ 15. WYPOWIEDZENIE i ODSTĄPIENIE
15.1. Zamawiający ma prawo odstąpić od umowy na zasadach określonych w art. 145 i art. 145a ustawy PZP. W przypadku odstąpienia od umowy na zasadach określonych w art. 145 i art. 145a ustawy PZP Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu wykonania części umowy.
15.2. Zamawiający ma prawo odstąpić od umowy w przypadku:
1) gdy Wykonawca opóźnia się z wdrożeniem Systemu, w stosunku do terminu wskazanego w § 3 ust. 3.2, o więcej niż 30 dni;
2) gdy łączna wysokość kar umownych naliczonych Wykonawcy przekroczy 50 % wynagrodzenia brutto określonego w ust.9.1.;
3) o którym mowa w § 10 ust. 10.5.
15.3. Zamawiający ma prawo wypowiedzieć umowę w przypadku, o którym mowa w § 17 ust. 17.2.
15.4. Wypowiedzenie, o którym mowa w niniejszym paragrafie, następuje z zachowaniem 30-dniowego okresu wypowiedzenia ze skutkiem na koniec miesiąca kalendarzowego.
15.5. Oświadczenie o wypowiedzeniu oraz oświadczenie o odstąpieniu uważa się za skutecznie doręczone w dniu, w którym zostało doręczone do siedziby Wykonawcy.
15.6. Złożenie oświadczenia o wypowiedzeniu oraz odstąpieniu od umowy wymaga formy pisemnej pod rygorem nieważności.
§ 16. ZABEZPIECZENIE
16.1. Wykonawca uiścił zabezpieczenie należytego wykonania umowy w wysokości 5% łącznego wynagrodzenia brutto określonego w ust. 9.1 oraz w ust. 9.3 (max. wartość umowy wraz z prawem opcji oraz Pracami Dostosowawczymi), tj. złotych (słownie: ).
16.2. Na zasadach określonych w art. 148 ust. 1 PZP (tekst jedn.: Dz. U. z 2019 r., poz. 1843 z późn. zm.) zabezpieczenie zostało wniesione w formie: .
16.3. W trakcie realizacji umowy Wykonawca może dokonać zmiany formy zabezpieczenia na jedną lub kilka form, o których mowa w art. 148 ust. 1 PZP (tekst jedn.: Dz. U. z 2019 r., poz. 1843 z późn. zm.). Zmiana formy zabezpieczenia jest dokonywana z zachowaniem ciągłości zabezpieczenia i bez zmniejszenia jego wysokości.
16.4. Zabezpieczenie wnoszone w pieniądzu Wykonawca wpłaca przelewem na rachunek bankowy wskazany przez Xxxxxxxxxxxxx. Jeżeli zabezpieczenie wniesiono w pieniądzu, Zamawiający przechowa je na oprocentowanym rachunku bankowym. Zamawiający zwróci zabezpieczenie wniesione w pieniądzu z odsetkami wynikającymi z umowy rachunku bankowego, na którym było ono przechowywane, pomniejszone o koszt prowadzenia tego rachunku oraz prowizji bankowej za przelew pieniędzy na rachunek bankowy Wykonawcy.
16.5. W przypadku nieprzedłużenia lub niewniesienia nowego zabezpieczenia najpóźniej na 30 dni przed upływem terminu ważności dotychczasowego zabezpieczenia wniesionego w innej formie niż w pieniądzu, Zamawiający zmieni formę na zabezpieczenie w pieniądzu, poprzez wypłatę kwoty z dotychczasowego zabezpieczenia. Wypłata nastąpi nie później niż w ostatnim dniu ważności dotychczasowego zabezpieczenia.
16.6. Zamawiający zwraca 100% kwoty należytego zabezpieczenia umowy, w terminie 30 dni od dnia wykonania zamówienia i uznania przez Zamawiającego za należycie wykonane (tj. potwierdzenia przez Zamawiającego w systemie Redmine wykonania świadczenia Asysty Technicznej bez uwag, po upływie ostatniego okresu świadczenia Asysty Technicznej, o którym mowa w §8 (dotyczy także prawa opcji, jeżeli zostanie to prawo zastosowane).
§ 17. SIŁA WYŻSZA
17.1. Niewykonanie przez którąkolwiek ze Stron jej zobowiązań wynikających z niniejszej Umowy lub opóźnienie w ich wykonaniu nie będzie stanowiło naruszenia niniejszej umowy, jeżeli i tak długo, jak to wynika ze zdarzenia o charakterze siły wyższej, włączając w to w szczególności pożar, powódź, epidemie, katastrofy naturalne, działania o charakterze militarnym, akcje terrorystyczne i antyterrorystyczne, działania organów państwa i służb mundurowych, wymagania organu regulacyjnego, bądź jakiekolwiek inne nieprzewidywalne przeszkody, których Strona nie jest w stanie przezwyciężyć przy podjęciu rozsądnych wysiłków.
17.2. Strona, której zdarzenie siły wyższej uniemożliwiło wykonanie zobowiązań, z chwilą powzięcia wiedzy o tym zdarzeniu, poinformuje o powyższym drugą Stronę tak szybko, jak to możliwe. Jeśli zdarzenie siły wyższej będzie trwało dłużej niż trzy miesiące, Zamawiający będzie uprawniony wypowiedzieć niniejszą Umowę na piśmie ze skutkiem natychmiastowym.
§ 18. PODWYKONAWCY
18.1. Wykonawca odpowiada wobec Zamawiającego za wszelkie działania lub zaniechania Podwykonawców, jak za własne działania lub zaniechania.
18.2. Wykonawca zapewnia, że Podwykonawcy będą przestrzegać wszelkich postanowień umowy.
§ 19. ZMIANY UMOWY
19.1. Zamawiający przewiduje możliwość zmian postanowień niniejszej umowy w przypadku opóźnień po stronie Zamawiającego w przekazaniu danych i materiałów źródłowych niezbędnych do realizacji przedmiotu umowy, o ile nie wynika to z przyczyn leżących po stronie Wykonawcy.
19.2. W przypadku zaistnienia okoliczności, o których mowa w 19.1 Zamawiający przewiduje możliwość przedłużenia terminu realizacji umowy lub zmiany zakresu prac realizowanych w poszczególnych etapach przedmiotu umowy, w szczególności poprzez ich przesunięcie pomiędzy etapami.
19.3. Ponadto, zmiana wysokości wynagrodzenia należnego Wykonawcy może nastąpić w przypadku następujących zmian:
1) stawki podatku od towarów i usług;
2) wysokości minimalnego wynagrodzenia za pracę ustalonego na podstawie art. 2 ust. 3–5 ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę;
3) zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne;
4) zasad gromadzenia i wysokości wpłat do pracowniczych planów kapitałowych, o których mowa w ustawie z dnia 4 października 2018 r. o pracowniczych planach kapitałowych;
jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez Wykonawcę, wówczas każda ze Stron umowy może zwrócić się do drugiej strony o przeprowadzenie negocjacji w sprawie „odpowiedniej zmiany wynagrodzenia” na niżej wymienionych warunkach:
1) zmiana umowy na podstawie ustaleń negocjacyjnych może nastąpić po wejściu w życie bezwzględnie obowiązujących przepisów będących przyczyną waloryzacji tj. będzie miała zastosowanie wyłącznie w odniesieniu do części wynagrodzenia objętego fakturami wystawionymi po dniu wejścia w życie zmieniających przepisów bezwzględnie obowiązujących,
2) w razie zmiany, o której mowa w ust. 19.3 pkt 1), przez pojęcie „odpowiedniej zmiany wynagrodzenia” należy rozumieć całkowitą wysokość wzrostu lub obniżenia kosztów Wykonawcy zamówienia publicznego wynikających z podwyższenia lub obniżenia stawki podatku od towarów i usług,
3) w razie zmiany, o której mowa w ust. 19.3 pkt 2), przez pojęcie „odpowiedniej zmiany wynagrodzenia” należy rozumieć sumę wzrostu kosztów Wykonawcy zamówienia publicznego wynikających z podwyższenia wynagrodzeń poszczególnych pracowników biorących udział w realizacji zamówienia, do wysokości wynagrodzenia minimalnego obowiązującej po zmianie przepisów lub jej odpowiedniej części, w przypadku osób zatrudnionych w wymiarze niższym niż pełen etat,
4) w razie zmiany wskazanej w ust. 19.3 pkt 3), przez pojęcie „odpowiedniej zmiany wynagrodzenia” należy rozumieć sumę wzrostu kosztów Wykonawcy zamówienia publicznego oraz drugiej strony umowy o pracę lub innej umowy cywilnoprawnej łączącej Wykonawcę zamówienia publicznego z osobą fizyczną nie prowadzącą działalności gospodarczej, wynikających z konieczności odprowadzenia dodatkowych składek od wynagrodzeń osób zatrudnionych na umowę o pracę lub na podstawie innej umowy cywilnoprawnej zawartej przez wykonawcę z osobą fizyczną nie prowadzącą działalności gospodarczej, a biorących udział w realizacji zamówienia przy założeniu braku zmiany wynagrodzenia netto tych osób;
5) w razie zmiany wskazanej w ust. 19.3 pkt. 4) przez pojęcie „odpowiedniej zmiany wynagrodzenia” należy rozumieć sumę wzrostu kosztów związanych bezpośrednio z realizacją zamówienia publicznego wynikającą z wpłat do PPK dokonywanych przez podmioty zatrudniające uczestniczące w wykonywaniu zamówienia publicznego, w zakresie obciążającym podmiot zatrudniający.
19.4. W ramach weryfikacji zmiany wynagrodzenia, o której mowa w 19.3 Wykonawca przedstawi Zamawiającemu kalkulację kosztów według stanu sprzed danej zmiany oraz według stanu po wprowadzeniu zmiany, a także wskaże kwotę, o jaką wynagrodzenie powinno ulec zmianie. Na żądanie Zamawiającego Wykonawca przedstawi dokumenty oraz udzieli informacji związanych z odpowiednią zmianą wynagrodzenia.
19.5. Wszelkie zmiany i uzupełnienia niniejszej umowy, o których mowa w § 19, wymagają formy pisemnej pod rygorem nieważności.
§ 20. POSTANOWIENIA KOŃCOWE
20.1. Wszelkie zmiany i uzupełnienia niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.
20.2. W sprawach nieuregulowanych niniejszą umową mają zastosowanie odpowiednie przepisy ustawy PZP, kodeksu cywilnego oraz inne odpowiednie przepisy powszechnie obowiązującego prawa.
20.3. Ewentualne spory Strony poddają pod rozstrzygnięcie sądu powszechnego właściwego dla siedziby Zamawiającego.
20.4. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
Załączniki:
Załącznik nr 1. Opis Przedmiotu Zamówienia; Załącznik nr 2. Wzór Protokołu Odbioru; Załącznik nr 3. Oferta Wykonawcy;
Załącznik nr 4. Warunki licencji / korzystania z Systemu;
Załącznik nr 5. Regulamin ochrony informacji dla Wykonawcy Centrum Informatycznych Usług Wspólnych;
Załącznik nr 6. Umowa powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji;
Załącznik nr 7. Oświadczenie Wykonawcy o akceptacji przesyłania faktur w formie elektronicznej;
Zamawiający Wykonawca
Załącznik nr 1 – Opis Przedmiotu Zamówienia
Załącznik nr 2 – Wzór Protokołu Odbioru
PROTOKÓŁ ODBIORU
do umowy nr z dnia
(Zamawiający)
Odbierający:
(Wykonawca)
Przekazujący:
Świadczenia polegające odbiorowi (przedmiot odbioru):
Lp . | Świadczenia polegające odbiorowi (przedmiot odbioru): | Data odbioru | Uwagi |
1. | [Opis przedmiot odbioru zgodnie z umową] | [Data dostarczenia świadczenia zgodnego z umową] | [Zastrzeżenia lub stwierdzenie zgodności świadczenia z umową] |
2. | |||
3. | |||
4. |
Przedmiot odbioru zostaje przyjęty bez zastrzeżeń
Z uwagi na zgłoszone uwagi w tabeli Zamawiający odmawia odbioru przedmiotu odbioru9
Dodatkowe uzasadnienie
[Dodatkowe uzasadnienie decyzji – jeśli dotyczy] Dodatkowe ustalenia,
[Opis dodatkowych ustaleń – jeśli dotyczy] Dodatkowe uwagi:
Przekazujący (Wykonawca): | |
podpis |
Zamawiający: | |||
Imię i nazwisko | Stanowisko | ||
Xxxx protokołu | Podpis |
9 Należy zaznaczyć właściwy kwadrat
Załącznik nr 3 - Oferta Wykonawcy
Załącznik nr 4 - Warunki licencji / korzystania z Systemu
Załącznik nr 5 - Regulamin ochrony informacji dla Wykonawcy Centrum Informatycznych Usług Wspólnych
Regulamin Ochrony Informacji dla Wykonawcy
Centrum Informatycznych Usług Wspólnych Olsztyna
1. Spis treści
§1 CEL 30
§2 ZAKRES 30
§3 TERMINOLOGIA 30
§4 POSTANOWIENIA OGÓLNE 31
§5 NADAWANIE, ZMIANA BĄDŹ ODEBRANIE UPRAWNIEŃ 31
§7 DOSTĘP ZDALNY 33
§8 WYMAGANIA ZABEZPIECZEŃ 34
§9 REAGOWANIE NA INCYDENTY 35
§10 POSTANOWIENIA KOŃCOWE 36
§11 LISTA DOKUMENTÓW ZWIĄZANYCH 36
§12 ZAŁĄCZNIKI 36
§ 1.CEL
1.1. Celem dokumentu w Centrum Informatycznych Usług Wspólnych Olsztyna jest:
1) Określenie minimalnych środków technicznych i organizacyjnych służących zabezpieczeniu danych.
2) Określenie minimalnych wymagań w zakresie bezpieczeństwa informacji dla podmiotów zewnętrznych.
3) Określenie minimalnych wymagań w zakresie zabezpieczeń systemów teleinformatycznych.
§ 2.ZAKRES
2.1. Niniejszy dokument stosują wszystkie podmioty zewnętrzne wykonujące prace na rzecz Centrum Informatycznych Usług Wspólnych Olsztyna (zwanego dalej CIUWO), związane z przetwarzaniem Aktywów informacyjnych Centrum Informatycznych Usług Wspólnych Olsztyna.
2.2. Niniejszy dokument należy stosować we wszystkich umowach z podmiotami zewnętrznymi, których przedmiot jest związany z ochroną informacji.
2.3. Stosowanie niniejszego dokumentu określającego minimalne środki techniczne i organizacyjne nie zwalnia podmiotów zewnętrznych ze stosowania środków adekwatnych, tj. dostosowanych do rodzaju przetwarzanych danych i sposobu ich przetwarzania tak, żeby zapewnić bezpieczeństwo przetwarzania stosownie do ryzyka naruszenia praw i wolności osób, których dane dotyczą, a które w konkretnych przypadkach mogą być dalej idące.
§ 3.TERMINOLOGIA
3.1. Pojęcia używane w Regulaminie:
1) Aktywo i zasób informacyjny – wszelkie informacje w formie papierowej, elektronicznej i innej, przetwarzane (zbierane, utrwalane, przechowywane, opracowywane, zmieniane, udostępniane i usuwane) w sposób tradycyjny lub w systemach informatycznych, będące własnością CIUWO lub wykorzystywane bądź administrowane bądź zarządzane przez CIUWO.
2) Główny Administrator Bezpieczeństwa Systemów (GABS) – nadzoruje bezpieczeństwo wszystkich systemów teleinformatycznych. Jest odpowiedzialny za dopuszczanie systemów teleinformatycznych do eksploatacji.
3) System informatyczny, System – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
4) System Teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego.
5) System Zarządzania Bezpieczeństwem Informacji (SZBI) - część całościowego systemu zarządzania, oparta na podejściu wynikającym z ryzyka biznesowego, odnosząca się do ustanawiania, wdrażania, eksploatacji, monitorowania, utrzymywania i doskonalenia bezpieczeństwa informacji.
§ 4.POSTANOWIENIA OGÓLNE
4.1. Regulamin Ochrony Informacji dla Wykonawcy Centrum Informatycznych Usług Wspólnych Olsztyna (zwany dalej Regulaminem) określa zakres obowiązków i odpowiedzialności podmiotów zewnętrznych w zakresie bezpieczeństwa informacji. Regulamin obejmuje swym zakresem wszystkich użytkowników podmiotów zewnętrznych, mających dostęp do systemów teleinformatycznych Centrum Informatycznych Usług Wspólnych Olsztyna.
4.2. Podmiot zewnętrzny spełnia wymagania niniejszego Regulaminu przed uzyskaniem dostępu do Systemu Teleinformatycznego CIUWO.
4.3. Przed rozpoczęciem przetwarzania informacji chronionych, w szczególności danych osobowych przetwarzanych przez CIUWO, podmiot zewnętrzny powinien spełnić następujące warunki:
1) w przypadku przetwarzania Informacji Poufnych – podpisać zobowiązanie do zachowania poufności przetwarzanych danych na wzorze obowiązującym w CIUWO, będącym załącznikiem nr 1 do Regulaminu.
2) w przypadku przetwarzania Informacji Poufnych i Danych – podpisać umowę powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji na wzorze obowiązującym w CIUWO, będącym załącznikiem nr 2 do Regulaminu.
§ 5.NADAWANIE, ZMIANA BĄDŹ ODEBRANIE UPRAWNIEŃ
5.1. W przypadku podmiotów zewnętrznych, zakres uprawnień w poszczególnych systemach i aplikacjach ustawia się adekwatnie do przedmiotu umowy i zakresu powierzonych danych osobowych.
5.2. Lista użytkowników podmiotu zewnętrznego powinna być dostarczona przez osoby ze strony podmiotu zewnętrznego wskazane w umowie jako odpowiedzialne za jej realizację.
5.3. Po każdej zmianie użytkowników ze strony podmiotu zewnętrznego, jest on zobowiązany do przekazania listy użytkowników ze wskazaniem zmian w ich zakresie uprawnień.
5.4. Rejestrowanie/wyrejestrowanie użytkowników zewnętrznych Systemu Teleinformatycznego CIUWO oraz nadawanie/zmiana/odebranie uprawnień jest realizowane przez pracowników CIUWO:
1) Podczas rejestracji użytkownika zewnętrznego nadawany jest przez administratora systemu unikalny identyfikator użytkownika oraz ustawiane jest hasło tymczasowe niezbędne do logowania po raz pierwszy do Systemu (zgodne z zasadami opisanymi w niniejszej procedurze) dla użytkownika zewnętrznego Systemu Teleinformatycznego.
2) O nadaniu/zmianie/odebraniu uprawnień właściwych identyfikatorów w odpowiednich systemach i aplikacjach i nadaniu właściwych uprawnień administrator systemu informuje GABS oraz przedstawiciela podmiotu zewnętrznego.
§ 6.METODY I ŚRODKI UWIERZYTELNIANIA
6.1. Dostęp do poszczególnych części systemu informatycznego jest możliwy wyłącznie poprzez podanie prawidłowego identyfikatora i hasła przyznanych użytkownikowi podczas procesu nadawania uprawnień do Systemu Teleinformatycznego.
6.2. Hasła użytkowników do systemów powinny podlegać następującym zasadom:
1) hasło składa się z minimum 8 znaków,
2) hasło musi spełniać warunek złożoności polegający na występowaniu w nim: wielkiej i małej litery, oraz cyfry lub znaku specjalnego (np. !@#),
3) hasło musi być zmieniane minimum co 30 dni,
4) kolejne hasła muszą być różne,
5) hasła należy przechowywać w sposób gwarantujący ich poufność,
6.3. Zabrania się udostępniania haseł innym osobom.
6.4. Zabrania się tworzenia haseł na podstawie:
1) cech i numerów osobistych (np. dat urodzenia, imion itp.),
2) sekwencji klawiszy klawiatury (np. qwerty, 12qwaszx),
3) identyfikatora użytkownika
6.5. Zabrania się tworzenia haseł łatwych do odgadnięcia.
6.6. Logowanie anonimowe do systemu informatycznego jest zabronione dla użytkowników.
6.7. Uwierzytelnienie następuje wyłącznie po podaniu zgodnego hasła i powiązanego z nim identyfikatora.
6.8. W przypadku logowania do systemu informatycznego odbywającego się po raz pierwszy, użytkownik ma obowiązek zmiany hasła tymczasowego na właściwe, na znane tylko użytkownikowi.
6.9. W przypadku systemów, które nie wymuszają automatycznie cyklicznej zmiany hasła oraz nie kontrolują jego znaków, obowiązkiem użytkownika jest zmiana hasła zgodnie z zasadami określonymi w punktach poprzednich.
6.10. Użytkownik ponosi pełną odpowiedzialność za utworzenie hasła i jego bezpieczne przechowywanie.
6.11. Hasła nie mogą być ujawniane w sposób celowy lub przypadkowy i powinny być znane wyłącznie użytkownikowi.
6.12. Hasła nie powinny być przechowywane w formie dostępnej dla osób nieupoważnionych:
1) w plikach,
2) na kartkach papieru w miejscach dostępnych dla osób trzecich,
3) w skryptach,
4) w innych zapisach elektronicznych i papierowych, które byłyby dostępne dla osób trzecich.
6.13. W przypadku podejrzenia ujawnienia haseł osobie nieupoważnionej, hasła muszą zostać natychmiast zmienione przez użytkownika lub Administratora Systemu.
6.14. Hasło użytkownika sytemu umożliwiające dostęp do Systemu Teleinformatycznego utrzymuje się w tajemnicy również po upływie jego ważności.
6.15. Zmiany hasła dokonuje użytkownik. W przypadku gdy użytkownik zapomniał hasła, właściwy Administrator Systemu ustawia hasło tymczasowe użytkownikowi z wymuszeniem jego zmiany podczas pierwszego logowania.
6.16. Hasła przez użytkowników nie powinny być przekazywane przesyłane za pomocą telefonu, faksu, bądź poczty e- mail w formie jawnej.
6.17. W przypadku grupowego tworzenia kont użytkowników generowane hasła powinny być unikalne.
§ 7.DOSTĘP ZDALNY
7.1. CIUWO prowadzi pisemny wykaz osób i podmiotów zewnętrznych posiadających dostęp zdalny do zasobów Systemu Teleinformatycznego CIUWO.
7.2. Dostęp zdalny podmiotów zewnętrznych możliwy jest tylko po spełnieniu warunków wymienionych w niniejszym Regulaminie.
7.3. Dla każdej umowy z podmiotem zewnętrznym Dyrektor CIUWO wyznacza Koordynatora Prac Zdalnych CIUWO (dalej zwany KPZ) zgodnie z wzorem określonym w załączniku nr 4.
7.4. Podmiot zewnętrzny powierzając prace swoim pracownikom we własnym zakresie udziela im niezbędnych pełnomocnictw.
7.5. Dostępu udziela się na czas obowiązywania umowy na podstawie pisemnego wniosku przekazanego przez podmiot zewnętrzny do KPZ o podanie potrzebnych identyfikatorów i haseł dostępu.
7.6. W ramach dostępu zabrania się podmiotowi zewnętrznemu trwale usuwać dane, przeprowadzać jakiekolwiek operacje na dyskach mogące prowadzić do ich uszkodzenia lub utraty danych, w szczególności ich formatowania. Przedstawiciel podmiotu zewnętrznego wykonujący prace, przystępując do czynności, o których wie, że w konsekwencji doprowadzić one mogą do zniszczenia danych, musi poinformować przedstawiciela Zamawiającego i dopiero po jego akceptacji podjąć może te czynności.
7.7. W przypadku konieczności realizacji prac na środowisku produkcyjnym, podmiot zewnętrzny uzgadnia z KPZ termin prowadzenia prac obarczonych ryzykiem, o którym mowa w §8, przed przystąpieniem do prac, przedstawia scenariusz planowanych prac wraz z oceną ryzyka podejmowanych czynności. Podmiot zewnętrzny odpowiada za odstępstwa od przedstawionego scenariusza. Scenariusz powinien obejmować:
1) Czas (moment) podjęcia planowanych prac, przewidywany czas trwania prac.
2) Zakres wykonywanych prac.
3) Informację, czy wymagana jest przerwa w pracy użytkowników.
4) Potencjalne ryzyka podejmowanych czynności.
7.8. Pracownik lub przedstawiciel podmiotu zewnętrznego wykonujący prace, przystępując do czynności, co do których istnieje wysokie ryzyko utraty danych lub przerwy w działaniu systemu, informuje o ryzyku KPZ.
7.9. KPZ w przypadku otrzymania informacji o wysokim ryzyku utraty danych ustala możliwość rozpoczęcia prac z bezpośrednim przełożonym, Głównym Administratorem Bezpieczeństwa Systemów, a w przypadku takiej
potrzeby – z innymi administratorami, w tym z administratorem systemu sesji zdalnych. Po akceptacji ryzyka przez KPZ w formie dokumentowej, pracownik podmiotu zewnętrznego może rozpocząć realizację czynności objętej wskazanym ryzykiem. W przypadku braku akceptacji ryzyka, Strony podejmują działania w celu usunięcia potencjalnych podatności dla ryzyka, a następnie przedstawiciel podmiotu zewnętrznego postępuje zgodnie z §7 i §8 powyżej.
7.10. Wykonywanie prac polegających na standardowej obsłudze serwisowej, prac nad rozwojem programu będącego w fazie wdrażania nie wymaga każdorazowego ustalenia warunków realizacji czynności, będącej ich częścią. W ramach wykonywania tych czynności obowiązują warunki uzgodnione wcześniej. W szczególności nie wymagają każdorazowego ustalenia warunków realizacji te czynności, które wynikają z przedmiotu umowy i nie są objęte ryzykami opisanymi w pkt. 6-8. Wykonywanie czynności niestandardowych wymaga każdorazowo określenia warunków.
7.11. Zabrania się podejmowania czynności zmierzających do penetrowania zasobów sieci CIUWO.
7.12. Zabrania się dostępu zdalnego z komputerów dostępnych publicznie np. kafejki internetowe, dworce PKP, restauracje, bezprzewodowe sieci miejskie.
7.13. Dostęp zdalny jest przez CIUWO monitorowany.
7.14. Monitorowanie odbywa się poprzez:
1) Logowanie ruchu w zakresie wszystkich sesji połączeń.
2) Nadzór nad wykonawcami za pomocą systemu monitorowania zdalnych sesji w zakresie prac wykonywanych zdalnie w sieci Urzędu,
3) Centralny system korelacji logów (SIEM) zbiera informacje ze wszystkich systemów i ocenia stopień zagrożenia sieci LAN.
7.15. W przypadku realizacji umowy głównej w trybie SaaS, IaaS lub DaaS, zapewnienie realizacji obowiązków określonych w § 7 realizuje podmiot zewnętrzny.
§ 8.WYMAGANIA ZABEZPIECZEŃ
Zasady zabezpieczeń zasobów serwerowych i stacji roboczych
8.1. Do systemu informatycznego mogą być podłączane wyłącznie komputery i urządzenia zgodne z minimalnymi wymaganiami bezpieczeństwa, w szczególności:
1) System antywirusowy jest zainstalowany w systemie operacyjnym i jego sygnatury są aktualne.
2) System operacyjny posiada zainstalowane wszystkie dostępne aktualizacje zabezpieczeń.
3) Firewall jest uruchomiony w systemie operacyjnym i posiada właściwą konfigurację, odpowiadającą wykonywanym obowiązkom pracowniczym przez użytkowników komputera.
4) Zainstalowane na komputerze oprogramowanie pochodzi z godnych zaufania źródeł.
5) Oprogramowanie jest zainstalowane zgodnie z postanowieniami licencji producenta oprogramowania.
6) Oprogramowanie nie łamie i nie narusza w żadnym stopniu przepisów ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. z późniejszymi zmianami.
8.2. W przypadku realizacji umowy głównej w trybie SaaS Podmiot zewnętrzny zobowiązuje się dodatkowo do:
1) W zakresie realizacji polityki Antywirusowej – do aktualizacji bazy definicji wirusów i przeprowadzania co najmniej cotygodniowego skanu Antywirusowego wszystkich serwerów, na których są zlokalizowane zasoby CIUWO. Skanowanie będzie przeprowadzane w godzinach nocnych/rannych. Ponadto Podmiot zewnętrzny zobowiązuje się do uruchomienia skanowania Antywirusowego na żądanie Zamawiającego w przypadku pozyskania przez niego informacji o zagrożeniu.
2) Celem potwierdzenia wywiązania się z realizacji zadań, przekazania do CIUWO pisemnego raportu 1 (jeden) raz na kwartał, zawierającego:
3) planowaną ilość wykonanych kopii zapasowych i rzeczywistą ilość wykonanych kopii zapasowych,
4) potwierdzenie przeprowadzenia skanu Antywirusowego wszystkich serwerów, na których są zlokalizowane zasoby Zamawiającego wraz z wynikami skanu.
Stosowanie zabezpieczeń kryptograficznych
8.3. W celu ochrony poufności przesyłanych oraz przechowywanych danych, stosuje się zabezpieczenia kryptograficzne. Miejsca stosowania kryptografii powinny być zgodne z wymaganiami prawnymi oraz regulacjami wewnętrznymi. Zabezpieczenia kryptograficzne należy stosować w szczególności:
1) Na dyskach twardych komputerów przenośnych.
2) Na pendrive’ach.
3) Na nośnikach kopii zapasowych przechowywanych poza Systemem Teleinformatycznym Urzędu.
4) Na urządzeniach typu smartfon oraz tablet w aplikacjach, które przechowują dane objęte ochroną np. dane osobowe.
5) Tunelach VPN.
8.4. Wiadomościach poczty elektronicznej, w których przesyłane są dane objęte ochroną, w szczególności dane osobowe.
8.5. Zakres stosowanych rozwiązań kryptograficznych powinien obejmować minimum dane znajdujące się na nośnikach, które objęte są ochroną ze względu na wymagania utrzymania odpowiedniego poziomu poufności.
8.6. Rozwiązania kryptograficzne powinny wykorzystywać algorytm AES o długości klucza min. 256 bit.
§ 9.REAGOWANIE NA INCYDENTY
9.1. O ile zawarte między CIUWO a podmiotem zewnętrznym umowy nie przewidują dalej idących zobowiązań, każde naruszenie bezpieczeństwa informacji należy w ciągu [24] godzin od powzięcia informacji o jego wystąpieniu zgłaszać Inspektorowi Ochrony Danych telefonicznie pod numer 89 7525809 lub w formie e-mail za potwierdzeniem odbioru na adres xxx@xxxxx.xxxxxxx.xx z tematem wiadomości „Naruszenie bezpieczeństwa informacji”.
9.2. Inspektor Ochrony Danych w porozumieniu z Dyrektorem CIUWO, jeśli zdarzenie jest ewidentnym naruszeniem bezpieczeństwa, może zdecydować o natychmiastowym odebraniu uprawnień w systemach użytkownikom podmiotu zewnętrznego, przy czym w takiej sytuacji bez zbędnej zwłoki przekazuje on informację o blokadzie dostępu osobie upoważnionej ze strony podmiotu zewnętrznego.
9.3. Upoważnione osoby z podmiotu zewnętrznego zabezpieczają ślady (np. logi systemowe) naruszenia bezpieczeństwa.
9.4. W stosownych przypadkach Administrator Xxxxxx informuje o wystąpieniu incydentu bezpieczeństwa organ nadzorczy ds. ochrony danych osobowych oraz Podmiot danych.
9.5. W szczególnych przypadkach Administrator Danych informuje organy ścigania o zaistniałej sytuacji.
9.6. Sposób zgłaszania incydentów bezpieczeństwa przez Podmioty Zewnętrzne, postępowanie i odpowiedzialność dla naruszeń bezpieczeństwa określa umowa powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji.
§ 10.POSTANOWIENIA KOŃCOWE
10.1. Za nadzór nad przestrzeganiem postanowień Regulaminu odpowiada:
1) Ze strony podmiotu zewnętrznego – uprawniony przedstawiciel tego podmiotu.
2) Ze strony CIUWO – Inspektor Ochrony Danych oraz Główny Administrator Bezpieczeństwa Systemów.
10.2. Naruszając Regulamin, podmiot zewnętrzny może podlegać sankcjom karnym, cywilnym oraz wynikającym z przepisów RODO.
§ 11.LISTA DOKUMENTÓW ZWIĄZANYCH
11.1. Wzór zobowiązania do zachowania poufności przetwarzanych danych;
11.2. Wzór umowy powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji.
§ 12.ZAŁĄCZNIKI
12.1. Wzór – wyznaczenie Koordynatora Prac Zdalnych CIUWO.
Załącznik nr 1 do Regulaminu Ochrony Informacji dla Wykonawcy CIUWO – Wzór
– wyznaczenie Koordynatora Prac Zdalnych CIUWO
Wyznaczenie Koordynatora Prac Zdalnych Centrum Informatycznych Usług Wspólnych Olsztyna
Na podstawnie zapisów zawartych w pkt. 8.3 Regulaminu, wyznaczam Panią /Pana*
Imię i nazwisko
na stanowisku
nazwa stanowiska
adres e-mail:
tel.:
adres e-mail nr telefonu
po stronie Centrum Informatycznych Usług Wspólnych Olsztyna na Koordynatora Prac Zdalnych w ramach umowy zawartej pomiędzy Centrum Informatycznych Usług Wspólnych Olsztyna a:
Nazwa Wykonawcy
z siedzibą w
Siedziba Wykonawcy
adres:
Adres Wykonawcy
data
Nr
Data zawarcia umowy powierzenia przetwarzania
danych
numer umowy
Dotyczącej
Obowiązującej w okresie od
Przedmiot umowy
do
Początek obowiązywania umowy Koniec obowiązywania umowy
Dostęp zdalny odbywać się będzie na zasadach określonych w § 7 wyżej powołanego Regulaminu, którego kopia została dostarczona Wykonawcy.
Wyznaczam: | Zatwierdzam: | Przyjąłem do stosowania: |
data i podpis bezpośredniego przełożonego | data i podpis Dyrektora CIUWO | data podpis pracownika wyznaczonego na KPZ |
Załącznik nr 6 - Umowa powierzenia przetwarzania danych osobowych
oraz o zachowaniu poufności informacji
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ORAZ O ZACHOWANIU POUFNOŚCI INFORMACJI
dotycząca umowy: ……………………………………….
zawarta w Olsztynie, w dniu roku, pomiędzy:
Centrum Informatycznych Usług Wspólnych Olsztyna oraz Gminą Olsztyn – Centrum Informatycznych Usług Wspólnych Olsztyna, Xx. Xxxx Xxxxx XX 0; 00-000 Xxxxxxx, reprezentowaną przez Prezydenta Olsztyna - Pana Xxxxxx Xxxxxxxxxxx, w imieniu którego działa Centrum Informatycznych Usług Wspólnych Olsztyna –
……………………………
(zwanym dalej Powierzającym) a
………………………………………………………… z siedzibą w ……, przy ul. ……, ……, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego, której akta rejestrowe są prowadzone przez Sąd Rejonowy w ……, …… Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS: ……, NIP: ……, o kapitale zakładowym w wysokości …… zł, wpłaconym w całości,
reprezentowaną przez
………………………………………………………… (zwaną dalej Przetwarzającym),
zwanymi dalej łącznie Stronami, a każda z osobna Stroną,
Spis treści
§1 DEFINICJE 40
§2 PRZEDMIOT UMOWY 40
§3 XXXXXXXXX XXXXXXXXXXXXXX 00
§4 ZOBOWIĄZANIA PRZETWARZAJĄCEGO 41
§5 WSPÓŁPRACA PRZETWARZAJĄCEGO Z POWIERZAJĄCYM 43
§6 NARUSZENIA 44
§7 POWIERZENIE DANYCH OSOBOWYCH INNEMU PODMIOTOWI PRZETWARZAJĄCEMU 45
§8 OBOWIĄZEK ZACHOWANIA TAJEMNICY 46
§9 KONTROLA I AUDYT 47
§10 ODPOWIEDZIALNOŚĆ PRZETWARZAJĄCEGO 48
§11 OBOWIĄZYWANIE UMOWY 49
§12 USUNIĘCIE LUB ZWROT DANYCH 50
§13 POSTANOWIENIA KOŃCOWE 50
§14 ZAŁĄCZNIKI 51
§ 1.DEFINICJE
1.1. Dla potrzeb Umowy, Strony ustalają następujące znaczenie niżej wymienionych pojęć:
1) Dane – dane osobowe w rozumieniu art. 4 pkt 1) RODO.
2) Dni Robocze – dni w Pn 8:00 – 16:00, Wt-Pt 7:30 – 15:30, z wyłączeniem dni ustawowo wolnych od pracy w Polsce;
3) Przetwarzanie Danych – przetwarzanie Danych w rozumieniu art. 4 pkt 2) RODO;
4) Umowa – niniejsza umowa;
5) Umowa Główna – umowa ………………… zawarta w dniu ;
6) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1).
7) Informacje Poufne – oznaczają Dane oraz wszelkie inne materiały i/lub informacje dotyczące Powierzającego lub osób trzecich, zarówno handlowe, finansowe, techniczne, technologiczne i inne, ujawnione Przetwarzającemu w związku z realizacją przez Przetwarzającego dla Powierzającego Umowy Głównej, w tym stanowiące tajemnice przedsiębiorstwa, przekazane w postaci ustnej, pisemnej, elektronicznej lub w jakikolwiek inny sposób (w tym w formie dokumentów, prezentacji, rysunków, filmów, nagrań audio).
§ 2.PRZEDMIOT UMOWY
2.1. Przetwarzający oświadcza, że dysponuje odpowiednimi doświadczeniem, wiedzą oraz personelem, a także, że wdrożył i stosuje odpowiednie środki organizacyjne i techniczne w celu zapewnienia prawidłowego wykonywania Umowy oraz zapewnienia wystarczających gwarancji, aby Przetwarzanie Danych spełniało wymogi określone przepisami prawa, w tym regulacjami RODO.
2.2. Na podstawie art. 28 ust. 3 RODO oraz na zasadach określonych postanowieniami Umowy, Powierzający powierza Przetwarzającemu przetwarzanie Danych, a Przetwarzający zobowiązuje się przetwarzać Dane:
1) w zakresie obejmującym kategorie osób, których dane dotyczą, rodzaje informacji (Danych) oraz operacje lub zestawy operacji na Danych (czynności Przetwarzania Danych) wymienione w Załączniku nr [1] do Umowy oraz
2) wyłącznie w celu wykonania zobowiązań Przetwarzającego wynikających z Umowy Głównej.
2.3. Przetwarzający w zakresie realizacji celu określonego w ust. 2.2 pkt 2) jest uprawniony do wykonywania wyłącznie takich czynności Przetwarzania niezbędnych do realizacji tego celu.
2.4. Powierzenie Przetwarzania Danych następuje z chwilą zawarcia przez Strony Umowy.
2.5. Przetwarzanie Danych może odbywać się wyłącznie na terenie państwa członkowskiego Unii Europejskiej lub w innym państwie będącym sygnatariuszem Porozumienia o Europejskim Obszarze Gospodarczym (EOG), chyba że zachodzi wyjątek opisany w art. 49 RODO.
2.6. Z tytułu wykonywania świadczeń określonych w Umowie, Przetwarzającemu nie przysługuje odrębne wynagrodzenie. Wykonywanie przez Przetwarzającego obowiązków określonych w Umowie następuje w ramach wynagrodzenia Przetwarzającego określonego w Umowie Głównej.
§ 3.POLECENIA POWIERZAJĄCEGO
3.1. W celu uniknięcia wątpliwości Strony postanawiają, że zawarcie Umowy stanowi udokumentowane polecenie Powierzającego, o którym mowa w art. 28 ust. 3 pkt a) RODO.
3.2. Dodatkowe polecenia dotyczące Przetwarzania Danych w trakcie realizacji Umowy będą przekazywane Przetwarzającemu przez Powierzającego w formie pisemnej, elektronicznej lub dokumentowej.
3.3. Przetwarzający jest zobowiązany zastosować się do poleceń Powierzającego, o których mowa w ust. 2 powyżej, w tym w szczególności dokonywać zmian w zakresie sposobu Przetwarzania Danych lub wdrożyć przewidziane w poleceniach środki techniczne lub organizacyjne niezwłocznie, nie później jednak niż w terminie [3] Dni Roboczych od dnia otrzymania polecenia, chyba że Strony w danym przypadku postanowią inaczej.
3.4. Jeżeli Przetwarzający uzna, że polecenie Powierzającego narusza przepisy o ochronie danych osobowych, Przetwarzający niezwłocznie informuje o tym Powierzającego i Przetwarzający ma prawo wstrzymać się z wykonaniem takiego polecenia do chwili potwierdzenia polecenia przez Powierzającego.
§ 4.ZOBOWIĄZANIA PRZETWARZAJĄCEGO
4.1. Przetwarzający zobowiązuje się do Przetwarzania Danych wyłącznie w zakresie i w ramach realizacji celu określonego w Umowie, z uwzględnieniem szczegółowych zasad Przetwarzania wynikających z postanowień Umowy, obowiązujących przepisów prawa, w tym regulacji dotyczących zasad przetwarzania danych osobowych, a w szczególności art. 32-36 RODO, a także wszelkich kodeksów postępowania, wytycznych oraz opisów dobrych praktyk, nawet jeśli nie stanowią powszechnie obowiązującego prawa, które powinny mieć zastosowanie do Umowy i Przetwarzania Danych realizowanego na jej podstawie.
4.2. Przetwarzający zobowiązuje się stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO.
4.3. Przed rozpoczęciem Przetwarzania, Przetwarzający zobowiązuje się do wdrożenia, a przez cały okres obowiązywania Umowy do stosowania środków technicznych i organizacyjnych służących zabezpieczeniu Danych oraz realizowanych na podstawie umowy czynności Przetwarzania Danych, co najmniej w zakresie środków opisanych w Regulaminie Ochrony Informacji dla Wykonawcy.
4.4. Niezależnie od obowiązku wskazanego w ust. 4.3, Przetwarzający zobowiązuje się przez cały okres Przetwarzania Danych do zapewnienia bezpieczeństwa powierzonych do przetwarzania Danych poprzez wdrożenie, aktualizację i stosowanie odpowiednich środków organizacyjnych oraz technicznych w celu prawidłowego wykonania Umowy oraz zapewnienia wystarczających gwarancji, aby Przetwarzanie Danych spełniało wymogi określone przepisami prawa, w tym regulacjami RODO. W szczególności, Przetwarzający
zobowiązuje się podjąć odpowiednie środki gwarantujące bezpieczeństwo Danych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem, w szczególności wdrożyć, przy uwzględnieniu stanu wiedzy technicznej, charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednie środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa przetwarzania Danych odpowiadającego ryzyku określonemu przez Powierzającego, w tym między innymi w stosownym przypadku:
1) środki polegające na pseudonimizacji i szyfrowaniu danych osobowych,
2) środki gwarantujące zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
3) środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
4) środki zapewniające regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
4.5. W przypadku stwierdzenia przez Przetwarzającego, że stosowane przez niego środki organizacyjne i techniczne mogą być nieadekwatne do rozpoznanych zagrożeń ochrony Danych, Przetwarzający ma obowiązek zastosować środki techniczne i organizacyjne odpowiednie do zapewnienia adekwatnego poziomu bezpieczeństwa Przetwarzania Danych oraz niezwłocznie poinformować o Powierzającego o podjętych działaniach, w tym o charakterze i terminie wdrożenia takich środków.
4.6. Przetwarzający zobowiązuje się przeszkolić pracowników oraz współpracowników uczestniczących w realizacji Umowy lub Umowy Głównej w zakresie regulacji prawnych dotyczących przetwarzania danych osobowych i ochrony informacji, a także stosowanych środków organizacyjnych i technicznych służących zapewnieniu bezpieczeństwa Przetwarzania Danych realizowanego na podstawie Umowy.
4.7. Przetwarzający zapewni, że każda osoba upoważniona przez Przetwarzającego do Przetwarzania, przetwarzała je wyłącznie na polecenie Powierzającego w celach i zakresie przewidzianym w Umowie, przy czym Powierzający upoważnia Przetwarzającego do udzielenia indywidualnych upoważnień do Przetwarzania Danych dla osób dokonujących Przetwarzania Danych w ramach realizacji Umowy.
4.8. Przetwarzający jest zobowiązany do poinformowania Powierzającego o wszelkich zmianach w zakresie osób upoważnionych do Przetwarzania Danych.
4.9. Przetwarzający zobowiązuje się prowadzić ewidencję osób upoważnionych do Przetwarzania Danych; na żądanie Powierzającego w terminie wskazanym w takim wezwaniu Przetwarzający przekaże Powierzającemu kopię lub, odpowiednio, wyciąg z takiej ewidencji.
4.10. Na żądanie Powierzającego wyrażone w formie dokumentowej, a w przypadku upoważnienia do Przetwarzania Danych za pośrednictwem zdalnego dostępu – bez żądania przed dopuszczeniem do Przetwarzania Danych – Przetwarzający zobowiązany jest do przekazania Powierzającemu kopii upoważnień do przetwarzania danych osobowych i oświadczeń o zachowaniu poufności.
4.11. Przetwarzający jest zobowiązany prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Powierzającego, o którym mowa w art. 30 ust. 2 RODO.
4.12. Przetwarzający jest zobowiązany do prowadzenia rejestru naruszeń ochrony danych, w którym dokumentowane są wszelkie naruszenia ochrony danych osobowych, dotyczące powierzonych danych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze przez Przetwarzającego.
4.13. Przetwarzający zobowiązuje się do niezwłocznego, jednak nie później niż w terminie [3] Dni Roboczych, informowania Powierzającego w formie pisemnej o:
1) każdym postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym Przetwarzania Danych przez Przetwarzającego;
2) każdej decyzji administracyjnej lub orzeczeniu dotyczącym Przetwarzania Danych, skierowanych do Przetwarzającego;
3) wszelkich kontrolach i inspekcjach dotyczących Przetwarzania Danych przez Przetwarzającego, w szczególności prowadzonych przez organ nadzorczy;
4) wszelkich skargach osób, których dane dotyczą, związanych z Przetwarzaniem dotyczących ich Danych;
5) każdym żądaniu udostępnienia powierzonych Przetwarzającemu Danych właściwemu organowi państwa, chyba że zakaz zawiadomienia Powierzającego wynika z bezwzględnie obowiązujących przepisów prawa;
6) każdym nieupoważnionym dostępie do Danych, których Przetwarzanie zostało powierzone Przetwarzającemu.
§ 5.WSPÓŁPRACA PRZETWARZAJĄCEGO Z POWIERZAJĄCYM
5.1. Przetwarzający zobowiązuje się współpracować z Powierzającym przez cały okres trwania powierzenia Przetwarzania Danych w zakresie umożliwiającym Powierzającemu wywiązanie się z wszelkich obowiązków związanych z przetwarzaniem Danych zgodnie obowiązującymi przepisami prawa.
5.2. Przetwarzający, w zakresie wskazanym przez Powierzającego, zobowiązuje się zapewnić Powierzającemu pomoc, w tym za pośrednictwem stosowanych przez siebie odpowiednich środków technicznych i organizacyjnych, w wywiązywaniu się przez Powierzającego z obowiązku odpowiadania na żądania osoby fizycznej, której przetwarzane Dane dotyczą, w zakresie wykonywania jej praw określonych w określonych w art. 15-22 RODO, w szczególności poprzez niezwłoczne przekazywanie Powierzającemu wszelkich otrzymanych żądań i wniosków osób, których Dane dotyczą, nie później jednak niż w terminie [2] Dni Roboczych od dnia ich wpłynięcia.
5.3. Przetwarzający nie jest upoważniony do udzielenia odpowiedzi na wniosek, o którym mowa w ust. 5.2, bez uprzedniej zgody lub wyraźnego polecenia Powierzającego. Powierzający uprawniony jest do wskazania sposobu realizacji żądania osoby, której dane dotyczą przez Przetwarzającego.
5.4. Przetwarzający zobowiązuje się współpracować z Powierzającym w zakresie niezbędnym do wywiązania się przez Powierzającego z obowiązku dokonania oceny skutków dla ochrony danych osobowych, o której mowa w art. 35 RODO oraz przeprowadzenia konsultacji Powierzającego z organem nadzorczym, o których mowa w art. 36 RODO; w szczególności Przetwarzający jest zobowiązany dostarczać Powierzającemu na jego żądanie, w terminie [3] Dni Roboczych od dnia sformułowania żądania, informacji niezbędnych do opisu planowanych operacji przetwarzania, a także jest zobowiązany do uczestniczenia w dokonywaniu oceny, czy te operacje są
niezbędne oraz proporcjonalne do celu przetwarzania oraz oceny ryzyka naruszenia praw i wolności osób, których dane dotyczą.
5.5. Przetwarzający zobowiązuje się udostępniać Powierzającemu na każde jego żądanie, w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] Dni Roboczych od dnia sformułowania żądania (chyba że z uwagi na charakter lub zakres żądanej informacji Strony uzgodnią dłuższy termin), wszelkie informacje niezbędne do wykazania spełnienia przez Powierzającego obowiązków w zakresie ochrony danych osobowych określonych w RODO oraz innych znajdujących zastosowanie przepisach prawa, w tym w celu należytego wykonania przez Powierzającego obowiązków w zakresie właściwego opisania zaistniałych naruszeń ochrony danych osobowych oraz podjętych środków w rejestrze prowadzonym przez powierzającego (art. 33 pkt 5 RODO) oraz w celu przygotowania dla organu nadzorczego lub osób, których dane dotyczą informacji o naruszeniach ochrony danych osobowych i podjętych środkach (art. 33 pkt 1 RODO i art. 34 RODO).
§ 6.NARUSZENIA
6.1. Przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych oraz wdrażaniu właściwych środków naprawczych.
6.2. Przetwarzający jest zobowiązany do udzielania Powierzającemu informacji na temat procedur, o których mowa powyżej, na każde żądanie Powierzającego, w formie określonej w treści żądania, w terminie [2] Dni Roboczych od dnia sformułowania żądania.
6.3. Po stwierdzeniu naruszenia ochrony danych osobowych (także w przypadku poinformowania o naruszeniu przez Powierzającego), w rozumieniu art. 4 pkt 12) RODO, dotyczącego lub mogącego dotyczyć Danych powierzonych przez Powierzającego w tym w szczególności w zakresie stosowania art. 32-36 RODO, Przetwarzający niezwłocznie, jednak nie później niż w ciągu [24] godzin od chwili wykrycia naruszenia, zgłasza je Powierzającemu w formie dokumentowej, poprzez przesłanie wiadomości e-mail oraz w formie pisemnej.
6.4. Zgłoszenie, o którym mowa w ust. 6.3, zawiera co najmniej informacje o:
1) dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych osobowych;
2) charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie;
3) systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);
4) przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
5) charakterze i zakresie danych osobowych objętych naruszeniem;
6) możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
7) środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
8) danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
6.5. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w zgłoszeniu Przetwarzający jest zobowiązany poinformować Powierzającego o dokonaniu takiej oceny.
6.6. Do czasu uzyskania od Powierzającego wytycznych dotyczących wdrożenia odpowiednich środków naprawczych, Przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
6.7. Przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu danych osobowych, ich skutków oraz podjętych działań zaradczych w sposób i zakresie wskazanym w art. 33 ust 5 RODO; przetwarzający zobowiązuje się niezwłocznie udostępnić Powierzającemu dokumentację, o której mowa w zdaniu poprzedzającym, na każde żądanie Powierzającego niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji Strony uzgodnią dłuższy termin.
6.8. Przetwarzający zobowiązuje się nie powiadamiać o stwierdzonym naruszeniu bez wyraźnego polecenia Powierzającego w tym zakresie innych podmiotów, w tym osób, których dane dotyczą, ani organu nadzorczego, chyba że obowiązek taki wynika z przepisów prawa (w takim przypadku Przetwarzający jest zobowiązany do poinformowania o przekazaniu takiej informacji Powierzającego, chyba, że przekazanie takiej informacji stanowiłoby naruszenie obowiązujących przepisów prawa).
§ 7.POWIERZENIE DANYCH OSOBOWYCH INNEMU PODMIOTOWI PRZETWARZAJĄCEMU
7.1. Przetwarzający może powierzyć powierzone mu dane osobowe do przetwarzania innym podmiotom przetwarzającym jedynie w zakresie i celu zgodnym z Umową, wyłącznie po uzyskaniu pisemnej, pod rygorem nieważności, zgody Powierzającego. Przetwarzający zobowiązuje się do korzystania z usług wyłącznie takich innych podmiotów przetwarzających, które gwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia wystarczającego poziomu bezpieczeństwa przetwarzania danych osobowych.
7.2. W każdym przypadku korzystania z usług innego podmiotu przetwarzającego, Przetwarzający zawrze z innym podmiotem przetwarzającym umowę dalszego powierzenia przetwarzania danych osobowych i zobowiąże w niej inny podmiot przetwarzający do przestrzegania wszystkich obowiązków nałożonych na Przetwarzającego na podstawie niniejszej umowy, w tym w szczególności obowiązku zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO oraz zapewni możliwość przeprowadzenia przez Powierzającego bezpośredniej kontroli zgodności przetwarzania danych osobowych przez inny podmiot przetwarzający z umową oraz obowiązującymi przepisami prawa.
7.3. Na każde jego żądanie Powierzającego w celu wykazania spełnienia przez Przetwarzającego obowiązków wynikających z umowy Przetwarzający udostępni Powierzającemu wszelkie informacje dotyczące innych podmiotów przetwarzających oraz umowy zawarte z tymi podmiotami.
7.4. Powierzający może żądać od Przetwarzającego natychmiastowego rozwiązania umowy z innym podmiotem przetwarzającym w przypadku, gdy Przetwarzający zawarł z tym podmiotem umowę dalszego powierzenia przetwarzania danych osobowych bez uprzedniej pisemnej zgody Powierzającego, jak również gdy dalszy podmiot przetwarzający nie daje gwarancji należytego zabezpieczenia danych osobowych, a także w każdym
innym przypadku, gdy Powierzający będzie miał uzasadnione podstawy do stwierdzenia, że dalsze przetwarzanie danych przez taki podmiot ma negatywny wpływ na ochronę danych osobowych.
7.5. W przypadku niewywiązania się przez inny podmiot przetwarzający ze spoczywających na nim obowiązków ochrony danych osobowych, na Przetwarzającym spoczywa pełna odpowiedzialność wobec Powierzającego za wypełnienie obowiązków innego podmiotu przetwarzającego.
§ 8.OBOWIĄZEK ZACHOWANIA TAJEMNICY
8.1. Przetwarzający zobowiązany jest do zachowania w tajemnicy treści Danych oraz wszelkich innych Informacji Poufnych, w tym informacji o stosowanych środkach organizacyjnych i technicznych służących zabezpieczeniu Danych lub procesów Przetwarzania Danych – przez czas obowiązywania Umowy, jak również w okresie [15] lat po jej rozwiązaniu, chyba że dłuższy okres takiego obowiązku przewidują obowiązujące przepisy prawa.
8.2. Przetwarzający zobowiązuje się:
1) zachować w tajemnicy uzyskane Informacje Poufne;
2) nie przekazywać ani nie ujawniać bez każdorazowej uprzedniej pisemnej zgody Powierzającego, jakichkolwiek Informacji Poufnych żadnej osobie z wyjątkiem:
i. pracowników Przetwarzającego wyznaczonych do realizacji Umowy Głównej, którzy potrzebują takich informacji w związku z realizacją Umowy Głównej, pod warunkiem podpisania przez nich oświadczenia stanowiącego Załącznik do Umowy, zawierającego zobowiązanie do zachowania w poufności oraz poinformowania takich osób o prawnych konsekwencjach naruszenia poufności Informacji Poufnych, w tym Danych;
ii. przypadków, w których Przetwarzający jest zobowiązany do takiego ujawnienia przez sąd lub w przypadku ustawowego obowiązku takiego ujawnienia, z zastrzeżeniem, że Przetwarzający dołoży właściwych starań w celu uprzedniego pisemnego poinformowania Powierzającego przed dokonaniem takiego ujawnienia;
iii. osób trzecich zaangażowanych przez Przetwarzającego do realizacji Umowy Głównej, pod warunkiem podpisania przez nich Oświadczenia stanowiącego Załącznik do Umowy, zawierającego zobowiązanie do zachowania w poufności informacji;
3) ponieść wobec Powierzającego odpowiedzialność za naruszenie obowiązków w zakresie zachowania w tajemnicy Informacji Poufnych, również w przypadku, gdy naruszenie jest dokonane przez osobę trzecią, o której mowa w pkt 2) ppkt iii, za której działania Przetwarzający odpowiada, jak za działania własne;
4) nie wykorzystywać i nie rozpowszechniać Informacji Poufnych w ramach swojej działalności, z wyjątkiem wykorzystywania lub rozpowszechniania wyłącznie w zakresie koniecznym dla celów Umowy Głównej;
5) dołożyć odpowiednich starań w celu zapewnienia i utrzymania odpowiednich środków zabezpieczających ochronę Informacji Poufnych przed dostępem i bezprawnym wykorzystaniem przez osoby nieuprawnione;
6) spowodować, na żądanie Powierzającego, aby którekolwiek z osób i organów, o których mowa w pkt 2) ppkt ii, podpisały przed udostępnieniem Informacji Poufnych odrębne zobowiązanie do zachowania poufności, z tym, że obowiązek określony powyżej ma zastosowanie w sytuacjach, gdy jest to prawnie dopuszczalne.
8.3. Obowiązku zachowania poufności, o którym mowa w ust. 8.2, nie stosuje się do jakiejkolwiek części Informacji Poufnych, w stosunku, do których Przetwarzający może wykazać, że informacje takie są lub stały się publicznie znane z przyczyn, za które pozostają poza kontrolą Przetwarzającego; lub zostały zgodnie z prawem otrzymane od niezależnej osoby trzeciej bez naruszenia obowiązku zachowania poufności; lub w dacie ich ujawnienia przez Powierzającego lub otrzymania od Powierzającego były już znane Przetwarzającemu bez obowiązku zachowania poufności.
8.4. Przetwarzający może ujawnić Informacje Poufne otrzymane od drugiej Strony wyłącznie w celu wykorzystania w związku z realizacją Umowy Głównej, co nie uchybia ograniczeniom lub dodatkowym obowiązkom Przetwarzającego związanych z ujawnieniem Danych wynikającym z Umowy (w szczególności opisanym w § 7 Umowy) oraz obowiązujących przepisów prawa.
8.5. Niezależnie od obowiązku wskazanego w ust. 8.2 pkt 2) ppkt i, Powierzający zobowiązuje się zapewnić, aby osoby upoważnione do Przetwarzania Danych dodatkowo zobowiązały się do zachowania tajemnicy, zarówno w trakcie trwania upoważnienia do Przetwarzania Danych, jak i po jego ustaniu.
8.6. Postanowienia powyższe nie uchybiają dalej idącym zobowiązaniom Przetwarzającego wynikającym z Umowy Głównej, innych umów zawartych z Powierzającym lub powszechnie obowiązujących przepisów prawa.
§ 9.KONTROLA I AUDYT
9.1. Powierzającemu przysługuje prawo przeprowadzenia w każdym momencie obowiązywania Umowy kontroli zgodności przetwarzania danych osobowych przez Przetwarzającego z Umową oraz obowiązującymi przepisami prawa, w szczególności zgodności i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danych, poprzez:
1) prawo żądania dostępu do posiadanej przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danych;
2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danych;
3) prawo przeprowadzania audytów lub inspekcji Przetwarzającego, w tym domagania się dostępu do pomieszczeń, infrastruktury, nośników oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie i w imieniu Powierzającego.
9.2. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu Danych. Przetwarzający jest zobowiązany do udzielenia Powierzającemu stosownych informacji w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji Strony uzgodnią dłuższy termin.
9.3. W przypadku zamiaru przeprowadzenia audytu w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Przetwarzającego, audyt nie może zostać przeprowadzony we wskazanym terminie, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
9.4. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresie, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego.
9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje się, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danych.
§ 10.ODPOWIEDZIALNOŚĆ PRZETWARZAJĄCEGO
10.1. Strony zgodnie postanawiają, że jakiekolwiek ograniczenia odpowiedzialności Przetwarzającego przewidziane w Umowie Głównej nie będą miały zastosowania w odniesieniu do odpowiedzialności Przetwarzającego z tytułu niewykonania lub nienależytego wykonania Umowy, w szczególności naruszenia zasad Przetwarzania Danych.
10.2. Przetwarzający odpowiada za wszelkie szkody, jakie powstaną wobec Powierzającego, osób, których Dane dotyczą lub innych osób trzecich w wyniku niezgodnego z Umową lub obowiązującymi przepisami prawa przetwarzania Danych objętych powierzeniem, a w szczególności w związku z udostępnianiem Danych osobom nieupoważnionym.
10.3. Przetwarzający ponosi pełną odpowiedzialność za działania swoich pracowników, współpracowników, podwykonawców (w tym innych podmiotów przetwarzających) oraz innych osób, przy pomocy których Przetwarza powierzone Dane, jak za własne działania i zaniechania.
10.4. Przetwarzający zobowiązany jest pokryć każdą szkodę, a także wszelkie koszty, wydatki, w tym koszty obsługi prawnej oraz koszty kar finansowych, które Powierzający poniesie albo może ponieść lub za które może stać się odpowiedzialny w związku z jakimkolwiek pozwem, roszczeniem, bądź postępowaniem prowadzonym przeciwko niemu w związku z nienależytym wykonywaniem przez Przetwarzającego obowiązków wynikających z Umowy oraz obowiązków wynikających z RODO i innych właściwych przepisów.
10.5. Przetwarzający zobowiązany jest do niezwłocznego wezwania Powierzającego do przystąpienia do ewentualnego procesu, związanego z żądaniem odszkodowania za poniesioną przez osobę fizyczną szkodę majątkową lub niemajątkową związaną z Przetwarzaniem Danych naruszającym przepisy prawa i wytoczeniem powództwa w tym zakresie bezpośrednio przeciwko Przetwarzającemu, oraz prowadzenia procesu z udziałem Powierzającego jako interwenienta ubocznego albo w innym charakterze stosownie do obowiązujących przepisów procedury cywilnej.
10.6. W przypadku, gdy osoba fizyczna wytoczy powództwo bezpośrednio przeciwko Powierzającemu, Powierzający zobowiązany jest do niezwłocznego wezwania Przetwarzającego do przystąpienia do ewentualnego procesu związanego z żądaniem odszkodowania za poniesioną przez osobę fizyczną szkodę majątkową lub niemajątkową związaną z Przetwarzaniem Danych naruszającym przepisy prawa i prowadzenia procesu z udziałem Przetwarzającego jako interwenienta ubocznego albo w innym charakterze stosownie do obowiązujących przepisów procedury cywilnej.
10.7. W każdym przypadku naruszenia przez Przetwarzającego zasad ochrony Danych lub obowiązku zachowania w tajemnicy treści Danych oraz wszelkich innych Informacji Poufnych, w szczególności niewykonania lub nienależytego wykonania Umowy, Powierzającemu przysługuje prawo dochodzenia zapłaty kary umownej w wysokości 10.000,00 złotych (słownie: dziesięć tysięcy 00/100) za każdy przypadek naruszenia, płatnej na podstawie noty obciążeniowej w terminie w niej wskazanym. Żądanie zapłaty kary umownej przysługuje niezależnie od obowiązku naprawienia szkody, o których mowa w ust. 10.2 - 10.6 i prawa do odszkodowania uzupełniającego, o którym mowa w ust. 10.11.
10.8. Przez nienależyte wykonanie Umowy Strony rozumieją w szczególności sytuację, gdy organ nadzorczy stwierdzi, że Przetwarzanie Danych w zakresie realizowanym przez Przetwarzającego nie jest zgodne z zasadami ochrony danych osobowych.
10.9. W razie rozwiązania Umowy, Powierzający może dochodzić kar umownych należnych do dnia jej rozwiązania, a w przypadku naruszenia obowiązku, o którym mowa w § 12 ust. 12.2 Umowy, również kary umownej z tytułu naruszenia tego obowiązku.
10.10. W przypadku zawarcia przez Przetwarzającego umowy podpowierzenia z innym podmiotem przetwarzającym pomimo braku zgody Powierzającego, Powierzającemu przysługuje prawo dochodzenia zapłaty kary umownej w wysokości 10.000,00 złotych (słownie: dziesięć tysięcy 00/100), płatnej na podstawie noty obciążeniowej w terminie w niej wskazanym.
10.11. Powierzający jest uprawniony do żądania zapłaty przez Przetwarzającego odszkodowania uzupełniającego na zasadach ogólnych, przenoszącego wartość zastrzeżonych kar umownych.
10.12. Przetwarzający jest odpowiedzialny za naruszenie przepisów prawa podczas Przetwarzania Danych, ponosząc odpowiedzialność przed organem nadzorczym w postaci kar administracyjnych.
§ 11.OBOWIĄZYWANIE UMOWY
11.1. Umowa zostaje zawarta na czas wykonania zobowiązań wynikających z Umowy Głównej oraz obowiązków wynikających z Umowy.
11.2. Powierzający jest uprawniony do rozwiązania Umowy ze skutkiem natychmiastowym, jeżeli:
1) Przetwarzający nie stosuje odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z Przetwarzaniem powierzonych Danych,
2) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli, Przetwarzający nie usunie ich w wyznaczonym terminie,
3) Przetwarzający Przetwarza Dane w sposób niezgodny z Umową,
4) Przetwarzający Przetwarza Dane w sposób niezgodny z przepisami RODO lub innymi właściwymi przepisami prawa, bądź instrukcjami Powierzającego,
5) Przetwarzający powierzył Przetwarzanie Danych dalszemu podmiotowi przetwarzającemu bez zgody Powierzającego,
6) Przetwarzający utracił zdolność do realizacji Umowy, w szczególności utracił zdolność do zagwarantowania należytego zabezpieczenia powierzonych danych osobowych.
11.3. Niezależnie od przypadków wskazanych w ust. 11.2, Powierzający może rozwiązać Umowę bez wypowiedzenia z innych ważnych powodów, w szczególności gdy Powierzający będzie miał uzasadnione podstawy do stwierdzenia, że dalsze przetwarzanie danych przez Przetwarzającego lub inną osobę działającą w jego imieniu ma negatywny wpływ na ochronę danych osobowych.
11.4. W przypadku ograniczenia zakresu powierzenia przetwarzania przez Powierzającego, postanowienia o rozwiązaniu Umowy stosuje się odpowiednio do danych osobowych, które wskutek ograniczenia zakresu nie mogą już być przetwarzane przez Przetwarzającego.
11.5. W przypadku zawarcia przez Powierzającego umowy podpowierzenia przetwarzania danych osobowych Przetwarzający zobowiązuje się do zawarcia w umowach z dalszymi podmiotami przetwarzającymi postanowień, zgodnie z którymi umowy dalszego przetwarzania danych będą ulegały automatycznemu rozwiązaniu w razie zakończenia obowiązywania Umowy.
§ 12.USUNIĘCIE LUB ZWROT DANYCH
12.1. Stosownie do decyzji Powierzającego w tym zakresie, w terminie do [30] dni od dnia rozwiązania Umowy, niezależnie od sposobu i trybu jej rozwiązania, lub od dnia zakończenia Przetwarzania Danych (w zależności od tego, co nastąpiło wcześniej), Przetwarzający jest zobowiązany do usunięcia lub zwrotu Informacji Poufnych, w tym wszelkich powierzonych mu Danych oraz usunięcia wszelkich ich istniejących kopii zapisanych w jakimkolwiek urządzeniu lub na jakimkolwiek innym nośniku na którym są zapisane lub przechowywane, chyba że obowiązujące przepisy prawa nakazują przechowywanie tych Informacji Poufnych.
12.2. Przetwarzający zobowiązany jest przesłać Powierzającemu pisemne potwierdzenie zwrotu lub zniszczenia wszelkich Informacji Poufnych, w tym Danych w sposób i w terminie uzgodnionym z Powierzającym, nie dłuższym niż [7] dni.
12.3. W przypadku gdy Przetwarzanie Danych przez Przetwarzającego odbywało się wyłącznie w systemach informatycznych Powierzającego, Przetwarzający złoży po rozwiązaniu Umowy, niezależnie od sposobu i trybu jej rozwiązania (w zależności od tego, co nastąpiło wcześniej), pisemne oświadczenie o nieprzechowywaniu powierzonych na podstawie Umowy Danych.
§ 13.POSTANOWIENIA KOŃCOWE
13.1. Zmiana Umowy wymaga zachowania formy pisemnej pod rygorem nieważności, z zastrzeżeniem odmiennie brzmiących postanowień Umowy.
13.2. W sprawach nieuregulowanych Umową mają zastosowanie przepisy prawa polskiego, w tym przepisy ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2019 r. poz. 1145), ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (t.j. Dz.U. z 2019 r., poz. 1010) oraz przepisy RODO.
13.3. Przetwarzający nie może przenieść praw lub obowiązków wynikających z Umowy bez pisemnej zgody Powierzającego.
13.4. Osobami upoważnionymi do kontaktu w sprawach związanych z realizacją Umowy, w tym do przekazywania informacji o stwierdzonych naruszeniach ochrony Danych (§ 6 ust 3 Umowy), są:
1) ze strony Powierzającego – Inspektor Ochrony Danych:
(a) e-mail: xxx@xxxxx.xxxxxxx.xx
(b) tel.: 00 000 00 00
2) ze strony Przetwarzającego – ………………………………………:
(a) e-mail: …………………………
(b) tel.: …………………………
13.5. Spory związane z wykonywaniem Umowy rozstrzygane będą przez sąd właściwy dla siedziby Powierzającego.
13.6. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, jeden dla Powierzającego i jeden dla Przetwarzającego.
§ 14.ZAŁĄCZNIKI:
14.1. Załącznik nr 1 – zakres powierzenia Danych.
14.2. Załącznik nr 2 – wzór oświadczenia.
POWIERZAJĄCY PRZETWARZAJĄCY
ZAKRES POWIERZENIA DANYCH
Zbiór pod nazwą
(Jeżeli dane przetwarzane w systemie, dodać nazwę systemu)
Charakter oraz cele przetwarzania: | |
Operacje wykonywane na danych osobowych: | |
Kategorie osób, których dane dotyczą: | |
Rodzaj danych osobowych: | |
Obszar, na którym przetwarzane będą dane osobowe: |
/WZÓR/
OŚWIADCZENIE
……………………, dnia r.
Niniejszym oświadczam, że znana mi jest treść Umowy przetwarzania danych osobowych oraz o zachowaniu poufności informacji, zawarta pomiędzy Centrum Informatycznych Usług Wspólnych Olsztyna oraz Gminą Olsztyn – Centrum Informatycznych Usług Wspólnych Olsztyna, Xx. Xxxx Xxxxx XX 0; 00-000 Xxxxxxx a:
Nazwa Wykonawcy
z siedzibą w
Siedziba Wykonawcy
adres:
Adres Wykonawcy
data
Data zawarcia umowy powierzenia przetwarzania danych
oraz wynikające z niej zobowiązania do utrzymywania w tajemnicy ujawnionych Informacji Poufnych.
Niniejszym zobowiązuję się jako pracownik/ współpracownik/ zleceniobiorca/ podwykonawca* ww. Wykonawcy do zachowania w tajemnicy wszelkich Informacji Poufnych, które zostały mi ujawnione w związku z moim uczestnictwem w realizacji prac na rzecz Centrum Informatycznych Usług Wspólnych Olsztyna, na warunkach określonych w umowie przetwarzania danych osobowych oraz o zachowaniu poufności. Jestem świadomy, że naruszenie powyższych zobowiązań może skutkować odpowiedzialnością cywilną i karną na podstawie obowiązujących przepisów prawa.
Imię i nazwisko oświadczającego
podpis
Załącznik nr 7 Oświadczenie Wykonawcy o akceptacji przesyłania faktur drogą elektroniczną
Na podstawie art. 106n ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (tj. Dz. U. z 2018 r., poz. 2174, z późn. zm.) Zamawiający: Gmina Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna; Xx. Xxxx Xxxxx XX 0, 00-000 Xxxxxxx; NIP 000-000-00-00, akceptuje przesyłanie, w tym udostępniane faktur, ich korekt oraz duplikatów w formie PDF za pośrednictwem poczty elektronicznej.
Gmina Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna oświadcza, że:
1. Faktury VAT i korekty faktur należy przesyłać na adres email: xxxxxxxxxxx@xxxxx.xxxxxxx.xx,
2. Tytuł wiadomości email musi zawierać wyrażenie: faktura/faktury lub korekta/korekty lub korygująca/korygujące lub duplikat/duplikaty
3. Faktury VAT i korekty faktur, Gmina Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna wysyła z adresu e-mail: xxxxxxxxxxx@xxxxx.xxxxxxx.xx.
Podpis Zamawiającego
Oświadczenie Wykonawcy o akceptacji przesyłania faktur w formie elektronicznej
Nazwa firmy Wykonawcy: Adres Wykonawcy:
Nr NIP Wykonawcy:
Na podstawie art. 106n ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (tj. Dz. U. z 2018 r., poz. 2174, z późn. zm.) akceptuję przesyłanie, w tym udostępnianie faktur, ich korekt oraz duplikatów w formie PDF za pośrednictwem poczty elektronicznej:
Faktury/korekty faktur/duplikaty faktur będę przesyłać Informatycznych Usług Wspólnych Olsztyna z adresu e-mail:
Oświadczam, że:
do Gminy Olsztyn - Centrum
Wykonawcy:
nadawczej
skrzynki
Adres
Adresem właściwym do przesyłania faktur/ korekty faktur/duplikaty faktur przez Gminę Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna jest adres e-mail:
Adres
skrzynki
odbiorczej
Wykonawcy:
Podpis Wykonawcy
INFORMACJE DODATKOWE:
1. Faktury wraz ze wszystkimi załącznikami muszą być zapisane w formie PDF oraz załączone bezpośrednio do wiadomości e-mail.
2. Faktury i załączniki nie mogą być kompresowane i zaszyfrowane.
3. Skrzynka odbiorcza Gminy Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna –
email: sekretariat@ciuwo.olsztyn.eu- jest obsługiwana automatycznie. Fakturę uważa się za doręczoną w momencie wpływu na skrzynkę odbiorczą Gminy Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna.
4. Wskazane powyżej adresy skrzynek pocztowych Zamawiającego i Wykonawcy są jedynymi właściwymi adresami stanowiącymi gwarancję pochodzenia faktury.