zawarta w Warszawie, w dniu pomiędzy:
(dalej „Umowa”)
zawarta w Warszawie,
w dniu
pomiędzy:
Bankiem Ochrony Środowiska S.A. z siedzibą w Warszawie, xx. Xxxxxxx 00, 00-000 Xxxxxxxx, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla x.xx. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000015525, NIP: 000-000-00-00, o kapitale zakładowym w wysokości 929 476 710 złotych wpłaconym w całości, posiadającą status dużego przedsiębiorcy w rozumieniu ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych, którą reprezentują:
1. _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2. _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
zwaną dalej „Zamawiającym” lub Zleceniodawcą” ,
a
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
którą reprezentują:
1. _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2. _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
zwaną dalej „Podmiotem Obsługującym” lub „Zleceniobiorcą”,
zwanymi dalej każda z osobna „Stroną”, łącznie zaś „Stronami”.
§ 1
Definicje
Ilekroć w Umowie występują terminy określone poniżej, mają one znaczenie nadane im w definicjach, niezależnie od tego, czy pojęcie użyte jest w liczbie pojedynczej czy w liczbie mnogiej:
dzień roboczy - każdy dzień od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy,
EA – umowa Microsoft Enterprise Agreement,
LSP - Licensing Solution Provider,
MBSA – Microsoft Business and Services Agreement,
Podmioty Stowarzyszone z grupy kapitałowej Banku – podmioty uprawnione poza Bankiem do dokonywania zamówień na zasadach niniejszej Umowy tj. w szczególności BOŚ Leasing - EKO Profit Spółka Akcyjna i Dom Maklerski Banku Ochrony Środowiska Spółka Akcyjna,
zamówienie dodatkowe – dodatkowe zamówienie na produkty nieobjęte zamówieniem początkowym,
zamówienie początkowe – zestaw licencji oprogramowania Microsoft objętych Zobowiązaniem Przedsiębiorstwa zgodnie z Rejestracją Enterprise wraz z wsparciem Microsoft i Podmiotu Obsługującego,
zamówienie True-up – roczne zamówienie korygujące, które uwzględnia zmiany liczby licencji określonych w zamówieniu początkowym,
§ 2
Przedmiot Umowy
Przedmiotem Umowy jest ustalenie zasad i warunków obsługi przez Podmiot Obsługujący umowy EA………………………………………………………………………………………………….., zawartych pomiędzy Zamawiającym a Microsoft Ireland Operations Limited („Microsoft”). Umowy te będą wykonywane na zasadach określonych w Załącznikach nr 6-12 do niniejszej Umowy.
Za wykonanie przedmiotu Umowy Zamawiający zobowiązuje się do zapłaty na rzez Podmiotu Obsługującego wynagrodzenia ustalonego w Umowie.
Niniejsza Umowa zawarta zostaje na okres obowiązywania zawartej pomiędzy Zamawiającym oraz Microsoft umowy EA tj. na okres do dnia 31.08.2026 r.
§ 3
Warunki realizacji
Na zasadach określonych w umowie EA oraz Umowie:
Zamawiający jest obowiązany do złożenia, a Podmiot Obsługujący do realizacji zamówienia początkowego; produkty dostępne w ramach tego zamówienia są wyszczególnione w zamówieniu początkowym, stanowiącym Załącznik nr 1 do Umowy;
Zamawiający jest obowiązany do złożenia, a Podmiot Obsługujący do realizacji zamówienia True-up co najmniej raz w każdym roku obowiązywania umowy EA; Zamawiający składa zamówienie True-up nie później niż 30 dni przed upływem każdych kolejnych 12 miesięcy od daty zawarcia umowy EA;
Zamawiający jest uprawniony do składania, a Podmiot Obsługujący obowiązany do realizacji zamówień dodatkowych (dotyczących produktów nieobjętych zamówieniem początkowym) na zasadach ustalonych w Załączniku nr 5;
Zamawiający jest zobowiązany do comiesięcznej zapłaty z dołu za zużycie mocy obliczeniowej w usłudze Azure;
Podmiot Obsługujący jest obowiązany do realizacji zamówień dodatkowych na rzecz Podmiotów Stowarzyszonych z grupy kapitałowej Banku.
Realizacja zamówienia początkowego nastąpi w terminie 7 dni kalendarzowych od daty zawarcia Umowy.
Aneks o którym mowa w ust. 3 nie będzie dotyczył warunków wynagrodzenia określonych w Umowie.
§ 4
Zobowiązania Podmiotu Obsługującego
Podmiot Obsługujący oświadcza, że:
posiada oraz dołoży wszelkich starań aby utrzymać w okresie obowiązywania Umowy nadany Podmiotowi Obsługującemu przez Microsoft status LSP potwierdzający uprawnienie do dostarczania oprogramowania licencjonowanego przez Microsoft oraz zapewnienia oprogramowania (ang. „software assurance”) na terytorium unii Europejskiej - dokument potwierdzający status obowiązujący do 31 sierpnia 2026 r. stanowi Załącznik nr 2 do Umowy,
jeśli w trakcie obowiązywania Umowy straci status LSP niezwłocznie powiadomi o tym fakcie Zamawiającego na piśmie lub formie elektronicznej na adres obu przedstawicieli Zamawiającego wskazanych w § 11 ust. 1
dysponuje odpowiednim poziomem wiedzy, doświadczeniem i umiejętnościami w zakresie obsługi umów Microsoft EA oraz gwarantuje rzetelną obsługę w czasie obowiązywania Umowy.
W ramach wykonania przedmiotu Umowy Podmiot Obsługujący zobowiązuje się do:
przeprowadzenie czynności niezbędnych do realizacji przedmiotu Umowy,
obsługi i realizacji składanych przez Zamawiającego zamówień, w tym zamówień True-up oraz zamówień dodatkowych, w tym zamówień dla Podmiotów Stowarzyszonych z grupy kapitałowej Banku,
prowadzenia okresowych prezentacji nowych produktów i rozwiązań w zakresie objętym Umową,
wsparcia merytorycznego w zakresie efektywnego korzystania z usług Microsoft, dostępnych dla klientów Microsoft w ramach programu Software Assurance,
prowadzenia dla Zamawiającego serwisu telefonicznego, przeznaczonego do udzielania pomocy z zakresu licencjonowania produktów Microsoft, dostępnego co najmniej w dni robocze w godzinach 9:00-17:00, udzielającego pomocy w języku polskim,
wyznaczenia do obsługi Umowy co najmniej 2 osób, posiadających wiedzę, potwierdzoną egzaminem z zakresu licencjonowania produktów Microsoft w ramach umów licencyjnych Microsoft lub dokumentem równoważnym,
zapewnienia doradztwa w zakresie zakupu oprogramowania oraz informowania na bieżąco o dostępnych akcjach promocyjnych,
zapewnienia dostępu dla wyznaczonych pracowników Zamawiającego do serwisu informacyjnego Microsoft dotyczącego bieżącego stanu umów MBSA oraz EA, benefitów, zgłoszonych incydentów oraz zarejestrowanych produktów i usług,
informowania Zamawiającego o możliwościach korzystania z baz wiedzy i serwisów informacyjnych Microsoft przez pracowników Zamawiającego oraz sposobach zarządzania uprawnieniami,
świadczenia usług doradczych oraz usług wsparcia, których zakres określa Załącznik nr 3 do Umowy,
§ 5
Zobowiązania Zamawiającego
W ramach wykonania przedmiotu Umowy Zamawiający zobowiązuje się do:
zapewnienia personelowi Podmiotu Obsługującego informacji niezbędnych do prawidłowej realizacji przedmiotu Umowy,
dołożenia wszelkich starań w celu zapewnienia prawidłowości przekazywanych Podmiotowi Obsługującemu informacji i danych niezbędnych do prawidłowej realizacji przedmiotu Umowy,
terminowej zapłaty wynagrodzenia należnego Podmiotowi Obsługującemu z tytułu realizacji Umowy,
zapewnienia podczas realizacji zobowiązań określonych w Umowie ścisłej współpracy z Podmiotem Obsługującym, w szczególności informowania go o wszelkich okolicznościach mających lub mogących mieć wpływ na możliwość prawidłowej realizacji zobowiązań określonych w Umowie,
korzystania z przekazanych licencji zgodnie z warunkami umowy EA.
§ 6
Wynagrodzenie i warunki płatności
Wynagrodzenie za zamówienie początkowe wynosi _ _ _ _ _ _ _ _ EUR netto. Płatność za zamówienie początkowe dokonywana będzie z góry w 3 rocznych równych ratach zgodnie z Harmonogramem fakturowania stanowiącym Załącznik nr 4 do Umowy.
Wynagrodzenie za zamówienia True-up dokonywane będą przy przyjęciu stawek wynagrodzeń jednostkowych określonych w zamówieniu początkowym.
Wynagrodzenie za produkty objęte zamówieniem dodatkowym (produkty dodatkowe) określa cennik Microsoftu, aktualny na dzień złożenia zamówienia dodatkowego; katalog produktów dodatkowych oraz stałe rabaty określa Załącznik nr 5 do Umowy. Wynagrodzenie za zużycie mocy obliczeniowej w usłudze Azure określone będzie, zgodnie ze wskazaniem rzeczywiście poniesionych kosztów dostępnych na koncie Azure Zamawiającego.
Wynagrodzenie z tytułu świadczenia usług, o których mowa w § 4 ust. 2 pkt 10 Umowy (usługi doradcze i usługi wsparcia), wynosi _ _ _ _ _ _ _ PLN rocznie.
Płatność za usługi doradcze i usługi wsparcia dokonywana będzie z góry w 3 rocznych równych ratach zgodnie z Harmonogramem fakturowania.
Wynagrodzenia w walucie obcej w celu dokonania płatności przeliczone będą na złote polskie wg kursu średniego w tabeli NBP obowiązującego w dniu wystawienia faktury.
Do podanych powyżej kwot wynagrodzenia doliczony zostanie podatek VAT według stawki obowiązującej w dniu wystawienia faktury.
Faktura będzie płatna na rachunek bankowy nr PLN: _ _ _ _ _ _ _ _ _ _ _ _ _ __ _ _ _ _ _ _, znajdujący się w Wykazie podatników VAT na stronie Ministerstwa Finansów (na tzw. White List). W przypadku, gdy wskazany rachunek nie będzie znajdował się w Wykazie podatników VAT, Zamawiający może nie dokonać płatności. W takim przypadku Zamawiający nie będzie pozostawał w zwłoce. Zmiana numeru rachunku bankowego wymaga podpisania aneksu do Umowy.
Płatności z tytułu realizacji Umowy będą dokonywane na podstawie faktur przelewem w terminie 30 dni kalendarzowych od daty otrzymania przez Zamawiającego prawidłowo wystawionej faktury VAT.
Zamawiający wyraża zgodę na wystawianie faktur VAT bez jego podpisu. Upoważnienie ważne jest przez czas trwania Umowy.
Podmiot Obsługujący do pierwszej faktury załączy pismo, wskazujące osobę upoważnioną przez Podmiot Obsługujący do kontaktów w sprawach związanych z rozliczeniami finansowymi po stronie Podmiotu Obsługującego. Zmiana osoby, o której mowa w zdaniu poprzednim, nie wymaga zmiany w formie aneksu, a jedynie powiadomienia w formie pisemnej.
Terminem dokonania płatności jest data uznania rachunku Podmiotu Obsługującego.
Podmiot Obsługujący zobowiązuje się umieszczać na fakturze VAT odpowiednio numer Umowy lub numer zamówienia dodatkowego.
Każda ze Stron oświadcza, że jest czynnym podatnikiem podatku od towarów i usług VAT.
Warunkiem koniecznym dla realizacji zamówienia jest brak zaległości płatniczych Zamawiającego w stosunku do Podmiotu Obsługującego.
Powyższa Umowa zawarta przez Bank będzie również podstawą do korzystania z wynegocjowanych warunków cenowych przez Podmioty Stowarzyszone z grupy kapitałowej Banku.
§ 7
Obowiązki informacyjne, odpowiedzialność
Jeśli w toku wykonywania Umowy Podmiot Obsługujący stwierdzi zaistnienie okoliczności, które dają podstawę do oceny, że jakiekolwiek jego świadczenie nie zostanie wykonane w terminie określonym w Umowie, niezwłocznie zawiadomi Zamawiającego na piśmie lub formie elektronicznej na adres przedstawiciela Zamawiającego o niebezpieczeństwie wystąpienia opóźnienia. Zawiadomienie określi prawdopodobny czas opóźnienia i jego przyczynę.
Podmiot Obsługujący zobowiązany jest naprawienia na zasadach ogólnych szkód wynikłych z niewykonania lub nienależytego wykonania zobowiązań określonych w Umowie, chyba że niewykonanie lub nienależyte wykonanie jest następstwem okoliczności, za które Podmiot Obsługujący nie ponosi odpowiedzialności.
Strony zgodnie postanawiają, iż łączna odpowiedzialność odszkodowawcza Podmiotu Obsługującego wynikająca z Umowy lub z nią związana ograniczona jest do wartości łącznego wynagrodzenia umownego netto należnego Podmiotowi Obsługującemu.
Strony wyłączają odpowiedzialność Podmiotu Obsługującego z tytułu roszczeń wynikających z Umowy lub z nią związanych, a dotyczących utraconych przez Zamawiającego korzyści.
Ograniczenie odpowiedzialności, o którym mowa w ust. 3-4 nie dotyczy szkody wyrządzonej umyślnie lub czynem niedozwolonym.
§ 8
Siła wyższa
Terminy realizacji ustalone w Umowie mogą zostać przedłużone o uzasadniony okres bez dodatkowych opłat, jeżeli realizacja zobowiązań Podmiotu Obsługującego lub Zamawiającego wynikających z Umowy zostanie opóźniona z przyczyny zaistnienia siły wyższej.
W przypadku zaistnienia siły wyższej Xxxxxx bezzwłocznie przekażą sobie na piśmie związane z tym informacje.
Pod pojęciem „siły wyższej” rozumie się wszelkie zdarzenia o charakterze nadzwyczajnym, niemożliwe do przewidzenia i zapobieżenia, a w szczególności: katastrofalne działanie sił przyrody, wojny, mobilizacje, zamknięcie granic, strajki generalne oraz akty władzy państwowej.
Jeżeli realizacja Umowy jest niemożliwa z powodu wystąpienia siły wyższej przez okres przekraczający 15 dni roboczych, Strony Umowy dołożą wszelkich starań w celu ustalenia nowych terminów jej realizacji.
Jeżeli Xxxxxx nie będą mogły dojść do porozumienia w powyższej kwestii, uzgodnią warunki rozwiązania Umowy ze względu na niemożność wypełnienia swoich zobowiązań.
Okoliczności siły wyższej wyłączają odpowiedzialność każdej ze Stron za niewykonanie lub nienależyte wykonanie Umowy.
§ 9
Poufność
Każda ze Stron zobowiązuje się do zachowania w tajemnicy wszelkich informacji dotyczących drugiej Strony, pozyskanych w związku z zawarciem i wykonaniem Umowy, a w szczególności:
informacji, których ujawnienie mogłoby narazić interes publiczny lub prawnie chroniony interes obywateli albo narazić drugą Stronę na straty materialne lub utratę reputacji,
informacji dotyczących struktury organizacyjnej drugiej Strony, w tym informacji dotyczących schematów organizacyjnych, struktury stanowisk pracowników, opisu stanowisk pracy i wewnętrznych regulacji dotyczących określenia zakresu odpowiedzialności,
informacji o charakterze technicznym lub objętych tajemnicą handlową drugiej Strony, dotyczących w szczególności produktów, procedur i cen, działalności, sytuacji finansowej, rodzaju oferowanych produktów oraz sposobu wykonywania czynności produkcyjnych,
postanowień Umowy, informacji dotyczących przebiegu negocjacji i wykonania Umowy,
danych osobowych pracowników, podwykonawców i wszelkich innych osób, którymi druga Strona posługuje się przy wykonywaniu Umowy.
Zleceniobiorca zobowiązuje się do zachowania w tajemnicy pozyskanych w toku wykonywania Umowy informacji poufnych w rozumieniu art. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r.
Strony zobowiązują się do nieujawniania objętych tajemnicą informacji dotyczących drugiej Strony osobom trzecim bez wyraźnego pisemnego polecenia drugiej Strony lub jej pisemnej zgody. Strony zobowiązują się do wykorzystywania uzyskanych informacji jedynie w zakresie niezbędnym do należytego wykonania Umowy.
Strony zobowiązują się do ochrony objętych tajemnicą informacji dotyczących drugiej Strony, w tym do zabezpieczenia tych informacji w taki sposób, by osoby nieupoważnione nie miały do nich dostępu.
Obowiązek zachowania tajemnicy informacji nie dotyczy informacji publicznie dostępnych lub uzyskanych przez Stronę od osoby trzeciej w sposób zgodny z prawem i niesprzeczny z postanowieniami Umowy. Strony zwolnione są z obowiązku zachowania tajemnicy w przypadku, gdy ujawnienia informacji żąda uprawniony organ w zakresie wymaganym przepisami prawa.
O takim obowiązku ujawnienia lub przekazania na wezwanie organu informacji Zleceniobiorca niezwłocznie poinformuje Zleceniodawcę.W przypadku naruszenia przez Xxxxxx powyższych postanowień jest ona odpowiedzialna za naprawienie szkody poniesionej przez drugą Stronę wskutek tego naruszenia. W szczególności jakiekolwiek ujawnienie lub przekazanie przez Zleceniobiorcę osobom trzecim informacji, o których mowa w ust. 1 i 2, objętych tajemnicą informacji, użycie ich do celów innych, niż dla należytego wykonywania Umowy, jak również skopiowanie ich bez zgody Zleceniodawcy, traktowane będzie jako naruszenie postanowień Umowy powodujące powstanie po stronie Zleceniobiorcy obowiązku naprawienia wszelkich szkód poniesionych w związku z tym naruszeniem przez Zleceniodawcę.
Xxxxxx ponoszą odpowiedzialność za zachowanie tajemnicy przez swoich pracowników, podwykonawców i wszelkie inne osoby, którymi posługują się przy wykonywaniu Umowy.
Strony mogą ujawnić informacje objęte tajemnicą swoim doradcom prawnym, ekonomicznym, finansowym i informatycznym, po odebraniu od nich stosownego oświadczenia o zachowaniu poufności.
Strona zobowiązana jest uprzedzić każdego pracownika Strony lub inną osobę, której ujawniane są informacje poufne, o ich poufnym charakterze i obowiązkach z tym związanych.
Zleceniodawca ma prawo na własny koszt zlecić firmie zewnętrznej dokonanie audytu bezpieczeństwa u Zleceniobiorcy w zakresie przestrzegania zasad i procedur dotyczących ochrony informacji objętych tajemnicą. Zleceniobiorca udostępni audytorowi dokumenty i informacje niezbędne dla przeprowadzenia audytu. W przypadku wystąpienia zastrzeżeń poaudytowych Zleceniobiorca jest zobowiązany do zastosowania się do zaleceń audytora na koszt własny.
W ramach wykonywania Umowy Zleceniobiorca nie będzie mieć dostępu do informacji stanowiących tajemnicę bankową.
Do Umowy załącza się wzór zobowiązania do zachowania poufności podpisywanego przez osoby wykonujące ze strony Zleceniobiorcy Umowę w obiektach Zleceniodawcy lub pracowników Zleceniobiorcy mających zdalny dostęp do systemów informatycznych Zleceniodawcy (Załącznik nr 13 do Umowy). Oryginał podpisanego zobowiązania musi być przekazany Zleceniodawcy przed rozpoczęciem czynności w obiektach Zleceniodawcy.
§ 10
Udostępnianie danych osobowych
Strony jako administratorzy danych osobowych swoich pracowników, udostępniają wzajemnie dane osobowe pracowników współpracujących ze sobą w celu i w zakresie niezbędnym dla wykonania Umowy.
Strony udostępniają dane pracowników wymienionych w ust. 1 w zakresie: imię i nazwisko, adres e-mail służbowy, numer telefonu służbowego, w celu umożliwienia należytego wykonania przez Strony Umowy, w szczególności w celu realizacji czynności związanych z wykonaniem Umowy na terenie Banku.
Dane osobowe udostępnione na podstawie ust. 1 każda ze Stron przetwarza we własnym imieniu w związku z podejmowaniem poszczególnych czynności mających na celu wykonanie Umowy, tj. w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Stronę jako administratora danych.
W wyniku udostępnienia danych, o których mowa w ust. 2, każda ze Stron staje się administratorem udostępnionych danych osobowych w zakresie, w jakim przetwarza te dane w związku z realizacją Umowy.
Każda ze Stron oświadcza, że przy przetwarzaniu danych osobowych udostępnionych przez drugą Stronę na podstawie ust. 1, realizuje wszystkie obowiązki administratora danych wynikające z RODO.
Każda ze Stron oświadcza, że posiada i stosuje, przy przetwarzaniu udostępnionych danych osobowych, środki techniczne i organizacyjne odpowiadające wymogom RODO, w szczególności wymogom bezpieczeństwa przetwarzania danych osobowych. Każda ze Stron oświadcza, że stosowanie przez nią środków technicznych i organizacyjnych, o których wyżej mowa, zapewnia przetwarzanie danych osobowych zgodnie z wymogami RODO, w sposób zapewniający ochronę praw osób, których dane dotyczą.
Każda ze Stron oświadcza, że dysponuje środkami wymaganymi na mocy art. 32 RODO oraz że w odniesieniu do danych osobowych udostępnionych przez drugą Stronę zgodnie z ust. 1, podejmuje wszelkie środki wymagane na mocy art. 32 RODO, tj. stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych.
Każda ze Stron oświadcza, że jako administrator danych osobowych prowadzi rejestr czynności przetwarzania danych. W rejestrze, o którym wyżej mowa, każda ze Stron uwzględnia przetwarzanie danych osobowych udostępnionych jej na podstawie Umowy.
Każda ze Stron oświadcza, że w stosunku do pracowników, których dane zostały udostępnione na podstawie Umowy, wykona obowiązki informacyjne wynikające z art. 14 RODO. Przedmiotowy obowiązek będzie wypełniany także względem każdej nowej osoby i reprezentanta, którego dane są lub mają być przekazane drugiej Xxxxxxx. Obowiązek informacyjny po stronie Banku jest realizowany przez Zleceniobiorcę w oparciu o wzór klauzuli stanowiącej Załącznik Nr 14 do niniejszej Umowy, natomiast obowiązek informacyjny po stronie Zleceniobiorcy jest realizowany przez Bank w oparciu o wzór klauzuli stanowiącej załącznik nr 15.
§ 11
Upoważnieni przedstawiciele
Wszelkie działania, których podjęcie jest wymagane lub dopuszczalne, jak również wszelkie dokumenty, których sporządzenie jest wymagane lub dopuszczalne na mocy Umowy przez Zamawiającego lub Podmiot Obsługujący, w tym podpisywanie protokołów odbioru licencji i nośników Oprogramowania, a nie dotyczy zmiany Umowy, jak również zobowiązań finansowych, mogą być podejmowane lub sporządzane samodzielnie (jednoosobowo) przez przedstawicieli:
ze strony Zamawiającego:
ze strony Podmiotu obsługującego:
Wszelkie zmiany powyższych danych wymagają natychmiastowego poinformowania drugiej Strony w formie pisemnej. Powyższa zmiana nie stanowi zmiany Umowy.
Osobą odpowiedzialną ze strony Podmiotu Obsługującego za bieżące kontakty z Zamawiającym jest:
§ 12
Rozstrzyganie sporów
Zamawiający i Podmiot Obsługujący podejmą starania w celu polubownego rozstrzygnięcia wszelkich sporów powstałych między nimi, a wynikających z Umowy lub pozostających w pośrednim bądź bezpośrednim związku z Umową, na drodze bezpośrednich negocjacji.
Jeśli w terminie 30 dni kalendarzowych od rozpoczęcia bezpośrednich negocjacji, Zamawiający i Podmiot Obsługujący nie będą w stanie polubownie rozstrzygnąć sporu, to każda ze Stron może poddać spór pod rozstrzygnięcie sądu powszechnego. Sądem właściwym jest sąd powszechny właściwy dla siedziby Zamawiającego.
§ 13
Wymagania dotyczące funkcji kontrolnych Systemu oraz warunków technicznych uwzględniających bezpieczeństwo Systemu
Rezultaty prac oraz wszelkie inne produkty powstałe lub dostarczone w wykonaniu Umowy, w tym kody źródłowe systemu, nie będą zawierały podatności w rozumieniu Open Web Application Security Project (OWASP) lub National Vulnerability Database (xxx.xxxx.xxx) lub innych ujawnionych w wyniku testów bezpieczeństwa podatności, żadnych wirusów ani niejawnych, umieszczonych w kodzie źródłowym celowo mechanizmów, które mogłyby powodować zniszczenie, ograniczenie funkcjonalności lub naruszenie bezpieczeństwa systemu, zasobów informatycznych lub danych Zleceniodawcy, a także ukrytych kanałów dostępu, złośliwych kodów i/lub złośliwego oprogramowania typu „wirusy”, „robaki”, „bomby czasowe”, „konie trojańskie”, „skrypty kopiące” kryptowaluty ani innych mechanizmów umożliwiających nieuprawniony dostęp, a jeśli takowe się pojawią, Zleceniobiorca na własny koszt je usunie oraz naprawi szkody przez nie wywołane w terminie uzgodnionym ze Zleceniodawcą.
§ 14
Wykaz postanowień umownych dotyczących OUK
Zleceniodawca podlega przepisom ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa („KSC”). W związku z faktem, że wykonywanie przez Zleceniobiorcę Umowy i określonych w niej usług może mieć wpływ na odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych Zleceniodawcy i/lub danych przetwarzanych przez Zleceniobiorcę dla Zleceniodawcy lub związanych z nimi usług oferowanych przez te systemy („Cyberbezpieczeństwo”), Zleceniobiorca zobowiązuje się do wykonywania czynności umożliwiających prawidłową realizację przez Zleceniodawcę zobowiązań Zleceniodawcy wynikających z KSC.
Zleceniobiorca oświadcza, że posiada udokumentowany i wdrożony proces zarządzania incydentami bezpieczeństwa rozumianymi jako zdarzenia, które mają lub mogą mieć niekorzystny wpływ na Cyberbezpieczeństwo, zdarzenia stanowiące naruszenie jednego z atrybutów bezpieczeństwa informacji tj. poufności, integralności, dostępności lub autentyczności informacji, a w szczególności każde zdarzenie dot. dostępu członka Personelu Zleceniobiorcy niezwiązanego ze zleconymi w ramach umowy pracami („Incydent”). Proces obejmuje w szczególności zgłaszanie, rejestrowanie, obsługę oraz raportowanie Incydentów dotyczących świadczonej usługi Zleceniobiorcy oraz do Zleceniodawcy. Zleceniobiorca jest zobowiązany, niezwłocznie po wykryciu Incydentu, podjąć kroki niezbędne dla ograniczenia jego skutków oraz niezwłocznie, lecz nie później niż w czasie 2 (słownie: dwóch) godzin, przekazać do Zleceniodawcy informację o wystąpieniu Incydentu wpływającego na bezpieczeństwo świadczonej usługi, a w ciągu maksymalnie 12 (słownie: dwunastu) godzin – opis zastosowanych środków i podjętych działań naprawczych, za pomocą poczty elektronicznej na adres: xxxxxxxx@xxxxxxx.xx oraz telefonicznie na numer: + 48 515 111 998. Zmiana ww. danych kontaktowych Zleceniodawcy nie stanowi zmiany Umowy i dla swojej skuteczności nie wymaga powiadomienia Zleceniobiorcy na piśmie. Zleceniodawca będzie informował Zleceniobiorcę o zmianie danych kontaktowych za pośrednictwem:
Informacja o wystąpieniu Incydentu powinna obejmować:
informację o zgłaszającym, w tym dane kontaktowe;
opis zgłoszenia (przyczyny zajścia, przebieg, skutki);
czas wystąpienia Incydentu;
czas identyfikacji Incydentu;
kategorię Incydentu;
priorytet zgłoszenia (krytyczność);
czas zgłoszenia;
przyczynę zaistnienia Incydentu i sposób jego przebiegu oraz skutki jego oddziaływania na systemy informacyjne lub świadczone usługi;
opis podjętych działań naprawczych;
informację o osobach upoważnionych do obsługi Incydentu;
status zgłoszenia;
informacje o ewentualnym zainteresowaniu Incydentem ze strony mediów lub zaistniałych już doniesieniach medialnych (data, źródło), jeśli są znane Zleceniobiorcy;
informacje o ewentualnych skargach kierowanych przez klientów Zleceniodawcy lub podmioty trzecie do organów ścigania lub innych organów nadzorczych, jeśli są znane Zleceniobiorcy;
opis działań zapobiegawczych podjętych przez Zleceniobiorcę;
decyzje do podjęcia przez Zleceniodawcę;
inne informacje wskazane przez Zleceniodawcę.
W przypadku, gdy Zleceniobiorca, na podstawie KSC, nie jest zobowiązany do bezpośredniego i samodzielnego zgłaszania Incydentów do odpowiednich organów i instytucji, nie będzie samodzielnie dokonywał takich zgłoszeń.
Po wyjaśnieniu Incydentu, lecz nie później niż w terminie 7 (słownie: siedmiu) dni, Zleceniobiorca dostarczy do Zleceniodawcy Raport z Incydentu. Raport powinien zawierać x.xx. następujące informacje:
opis działań podjętych na poszczególnych etapach obsługi Incydentu;
wskazanie obszarów potencjalnych usprawnień wraz z planem działań związanych z wdrożeniem środków zmierzających do zapobiegania występowania podobnych incydentów w przyszłości.
W przypadku gdy Zleceniobiorca korzysta z usług podwykonawców, Zleceniobiorca zapewni, by podwykonawcy zobowiązani zostali do:
przestrzegania określonych w Umowie wymogów dotyczących Cyberbezpieczeństwa tak jak Zleceniobiorca;
powiadamiania bezpośrednio Zleceniodawcy o wystąpieniu Incydentu, zgodnie z zasadami jak Zleceniobiorca;
przekazywanie bezpośrednio Zleceniodawcy Raportu z Incydentu, o którym mowa w ust. 5.
Podmiot Obsługujący:
zapewni Zleceniodawcy możliwość dostępu do informacji o bieżącym funkcjonowaniu Zleceniobiorcy w zakresie związanym z wykonywaniem czynności powierzonych mu na podstawie Umowy;
zapewni Zleceniodawcy prawo do wykonania nadzoru w zakresie realizacji Umowy;
przekaże niezwłocznie na żądanie Zleceniodawcy pełne informacje i dokumenty, mające związek z realizacją postanowień Umowy;
umożliwi Zleceniodawcy dokonywanie w każdym czasie audytów i kontroli wewnętrznych, według obowiązujących u Zleceniodawcy procedur, w zakresie związanym z wykonywaniem czynności powierzonych mu na podstawie Umowy, w siedzibie Zleceniobiorcy i we wszystkich miejscach wykonywania tych czynności;
udostępni Zleceniodawcy informacje i dokumenty dotyczące stosowanych w Podmiocie Obsługującym zasad bezpieczeństwa, procedur i mechanizmów kontroli, a także umożliwi Zleceniodawcy weryfikację tych dokumentów;
będzie wykonywał swoje obowiązki umowne z uwzględnieniem planu awaryjnego Podmiotu Obsługującego zapewniającego ciągłe i niezakłócone wykonywanie czynności powierzonych mu na podstawie Umowy.
Podmiot Obsługujący zobowiązuje się do udzielenia Zleceniodawcy oraz jego wyznaczonym przedstawicielom:
pełnego dostępu do wszystkich odpowiednich lokali (np. siedziby firmy i centrów operacyjnych), w tym do pełnego zakresu odpowiednich urządzeń, systemów, sieci, informacji i danych wykorzystywanych do wykonywania funkcji zleconych na podstawie Umowy, w tym do powiązanych informacji finansowych, dotyczących personelu i audytorów zewnętrznych Podmiotu Obsługującego („prawa do dostępu i informacji”);
nieograniczonych praw w zakresie kontroli i audytu związanych z Umową („prawa do audytu”), aby umożliwić im monitorowanie Umowy oraz zapewnić zgodność ze wszystkimi obowiązującymi wymogami prawnymi i umownymi.
Podmiot Obsługujący oświadcza, iż został prawidłowo zarejestrowany oraz dysponuje wymaganymi zezwoleniami, środkami (w szczególności organizacyjnymi, finansowymi i informatycznymi), doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe i rzetelne wykonanie Umowy.
Podmiot Obsługujący oświadcza, że prowadzona przez niego działalność jest zgodna z zasadami dobrych praktyk i etyki zawodowej mającymi zastosowanie do Podmiotu Obsługującego.
Żadne prawa ani obowiązki wynikające z Umowy nie mogą zostać przeniesione na osobę trzecią bez pisemnej zgody drugiej Strony. Dotyczy to także powierzenia przez Podmiot Obsługujący osobie trzeciej wykonania części lub całości obowiązków Podmiotu Obsługującego określonych w Umowie (dalej: „podwykonawstwo”).
Zleceniodawca może wyrazić zgodę na podwykonawstwo, o ile:
nie naruszy to regulacji prawnych wydanych przez uprawnione organy w zakresie usług kluczowych;
podwykonawca zobowiąże się do przestrzegania wszystkich obowiązujących przepisów prawa, wymogów regulacyjnych i zobowiązań wynikających z Umowy.
Jeżeli proponowane podwykonawstwo mogłoby doprowadzić do znacznego wzrostu ryzyka lub gdyby nie zostały spełnione warunki określone w ust. 12 powyżej, Zleceniodawca jest uprawniony do odmowy wyrażenia zgody na podwykonawstwo lub rozwiązania Umowy.
§ 15
Zdalny dostęp
Zdalny dostęp zostanie udostępniony Zleceniobiorcy przez Zleceniodawcę w terminie 3 (słownie: trzech) dni roboczych od dnia podpisania Umowy i otrzymania od osób wymienionych w pkt. 3 poniżej podpisanych oświadczeń o zachowaniu poufności obowiązujących u Zleceniodawcy.
Zdalny dostęp do infrastruktury Zamawiającego będzie realizowany za pośrednictwem połączenia VPN udzielonego imiennie użytkownikom Zleceniobiorcy, na czas nie dłuższy niż czas realizacji umowy. Rodzaj oraz parametry szyfrowania kanału VPN ustala Zamawiający.
Lista osób Zleceniobiorcy (Użytkownicy Zleceniobiorcy) uprawnionych do zdalnego dostępu do infrastruktury Zleceniodawcy:
X.x. |
Xxxx i nazwisko |
Nr telefonu |
Adres email |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Zamawiający przekaże każdemu z Użytkowników Zleceniobiorcy, zestaw odpowiadających im identyfikatorów użytkowników (login) wraz z hasłem dostępowym oraz innymi parametrami niezbędnymi do zestawienia i korzystania ze zdalnego połączenia.
Zleceniobiorca uzyskuje dostęp zdalny do infrastruktury Zamawiającego wyłącznie w zakresie niezbędnym do realizacji zobowiązań wynikających z umowy.
Zamawiający ma prawo zablokowania usługi zdalnego dostępu, jeżeli Zleceniobiorca wykorzysta usługę niezgodnie z zapisami umowy lub na szkodę Zamawiającego lub osób trzecich. W celu usunięcia jakichkolwiek wątpliwości Strony zgodnie ustalają, że w takim przypadku zablokowania przez Zamawiającego zdalnego dostępu Zleceniobiorcy nie będą przysługiwały z tego tytułu żadne roszczenia względem Zamawiającego.
Zamawiający nie gwarantuje niezakłóconego działania usługi VPN, jednak dołoży wszelkich starań, aby ewentualne przerwy w działaniu usługi były jak najkrótsze.
Zamawiający może podjąć decyzję o zablokowaniu dostępu w dowolnym terminie, o czym powiadomi Zleceniobiorcę.
Wszystkie dane dotyczące parametrów logowania zostaną bezpiecznie przekazane na indywidulane konta pocztowe Użytkowników Zleceniobiorcy i numery telefonów, wymienione w pkt 3. powyżej.
Z udzielonego zdalnego dostępu do infrastruktury Zamawiającego mogą korzystać wyłącznie osoby, którym to prawo zostało przyznane (Użytkownicy Zleceniobiorcy).
Zabrania się Zleceniobiorcy przekazywania danych logowania (login lub hasło) innym osobom niż wymienione w pkt 3 powyżej.
Zleceniobiorca dostarczy, w terminie 2 (słownie: dwóch) dni roboczych od dnia podpisania niniejszej umowy, listę adresów IP, nazwy hostów (RevDNS) jeżeli istnieją, z których będzie realizował zdalny dostęp do infrastruktury Zamawiającego.
Zleceniobiorca zobowiązany jest do zapewnienia, aby jego działania nie naruszały zasad integralności, poufności oraz dostępności w systemach informatycznych Zamawiającego.
Wszystkie usługi realizowane zdalnie przez Zleceniobiorcę na rzecz Zamawiającego mogą być nagrywane/rejestrowane przez systemy Zamawiającego, a ich zapis przechowywany w celach kontrolnych lub dowodowych.
Zamawiającemu przysługuje prawo do logowania i zapisywania zdalnych połączeń Zleceniobiorcy do infrastruktury Zamawiającego.
Maksymalna ilość jednoczesnych imiennych połączeń przez Zleceniobiorcę do sieci Zamawiającego wynosi: 1 (słownie: jeden).
W przypadku stwierdzenia sytuacji stanowiącej zdarzenie incydentu cyberbezpieczeństwa, Zleceniobiorca zobowiązany jest niezwłocznie i nie później niż w ciągu 2 (słownie: dwóch) godzin:
poinformować Zamawiającego, poprzez zawiadomienie na adres e-mail: xxxxxxxx@xxxxxxx.xx lub telefonicznie (x00) 000 000 000, podając wszelkie informacje dotyczące incydentu;
zebrać i przekazać Zamawiającemu wszystkie możliwe dane i dokumenty, które mogą pomóc w ustaleniu okoliczności powstania Incydentu.
Przed każdym nawiązaniem i zakończeniem połączenia zdalnego z infrastrukturą Zamawiającego, Zleceniobiorca zobowiązany jest obligatoryjnie poinformować o planowanym nawiązaniu/zakończeniu sesji pisząc na adres email: xxxxxxxxxxxxxx@xxxxxxx.xx. Informacja musi zawierać: nazwę firmy nawiązującej połączenie, numer podpisanej umowy z Zamawiającym, cel nawiązania sesji z infrastrukturą Zamawiającego, imię nazwisko osoby uprawnionej do zdalnego dostępu (Użytkownik Zleceniobiorcy), data i godzina nawiązania/zakończenia zdalnego dostępu do infrastruktury Zamawiającego.
W przypadku uruchomienia zdalnego dostępu do infrastruktury Zamawiającego, bez wcześniejszego poinformowania zgodnie z pkt 18 powyżej, Zamawiający może zablokować zdalny dostęp Zleceniobiorcy, do czasu wyjaśnienia zaistniałych okoliczności.
Lista, o której mowa w pkt 3 powyżej, może być modyfikowana w trybie potwierdzonych mailowo ustaleń i nie wymaga aneksu do Umowy. Zdalny dostęp dla nowych Użytkowników Zleceniobiorcy zostanie udostępniony na takich samych zasadach jak w przypadku osób wskazanych w pkt 3 powyżej.
§16
Standardy postępowania dla dostawców Banku Ochrony Środowiska S.A.
Zleceniobiorca zobowiązuje się do przestrzegania „Standardów postępowania dla dostawców Banku Ochrony Środowiska S.A.”, stanowiących Załącznik nr 16 do Umowy, zwanych dalej „Standardami”.
W celu weryfikacji przestrzegania postanowień Standardów, Zleceniodawca zastrzega sobie prawo do przeprowadzania, samodzielnie lub z pomocą niezależnego audytora, audytu u Zleceniobiorcy. Audyt przeprowadzany będzie na koszt Zleceniodawcy i po uprzednim powiadomieniu Zleceniobiorcy.
W przypadku negatywnych wyników audytu, o którym mowa w ust. 2, Zleceniobiorca będzie zobowiązany do ustalenia ze Zleceniodawcą właściwego planu naprawczego.
Zleceniobiorca zobowiązuje się do przekazywania na żądanie Zleceniodawcy oświadczenia potwierdzającego przestrzeganie przez niego kryteriów ESG.
W przypadku niezrealizowania planu naprawczego, o którym mowa w ust. 3, lub nieprzekazania przez Zleceniobiorcę oświadczenia potwierdzającego przestrzeganie przez niego kryteriów ESG, Zleceniodawca może:
zawiesić współpracę ze Zleceniobiorcą do dnia zakończenia realizacji planu naprawczego lub do dnia przekazania do Zleceniodawcy oświadczenia potwierdzającego przestrzeganie przez Zleceniobiorcę kryteriów ESG;
ograniczyć współpracę ze Zleceniobiorcą poprzez złożenie oświadczenia o wypowiedzeniu Umowy w części dotyczącej usług/towarów, w odniesieniu do których Zleceniodawca stwierdził lub podjął uzasadnione podejrzenie, że są one świadczone lub dostarczane przez Zleceniobiorcę z naruszeniem Standardów;
zakończyć współpracę ze Zleceniobiorcą poprzez złożenie oświadczenia o wypowiedzeniu lub odstąpieniu od Umowy.
6. Zleceniobiorca zobowiązuje się, w miarę możliwości, do podejmowania działań zmierzających do zapewnienia przestrzegania Standardów przez swoich podwykonawców, jeśli posługuje się nimi przy realizacji Umowy.
§ 17
Postanowienia końcowe
Jeżeli Podmiot Obsługujący utraci status LSP, Strony uzgodnią warunki rozwiązania Umowy ze względu na niemożność wypełnienia swoich zobowiązań przez Podmiot Obsługujący.
Wszelkie zmiany Umowy wymagają zachowania formy pisemnej (aneksu), pod rygorem nieważności.
Umowa podlega prawu polskiemu.
Umowa wchodzi w życie z dniem podpisania.
Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
Niżej wymienione Załączniki stanowią jej integralną część:
Załącznik nr 1 – Zamówienie początkowe,
Załącznik nr 2 – Upoważnienie Microsoft,
Załącznik nr 3 – Zakres usług doradczych i usług wsparcia,
Załącznik nr 4 – Harmonogram fakturowania,
Załącznik nr 5 – Katalog produktów dodatkowych i rabaty,
Załącznik nr 6 – Formularz Uzupełniających Informacji Kontaktowych,
Załącznik nr 7 – Formularz dotyczący ujawnienia wysokości zniżki,
Załącznik nr 8 – Dodatek Aneks do Programu Usług Finansowych Aneks nr M248,
Załącznik nr 9 – Rejestracja Enterprise (Pośrednia),
Załącznik nr 10 – Formularz Wyboru Produktów dotyczący Rejestracji Enterprise oraz Rejestracji Enterprise Subscription,
Załącznik nr 11 – Formularz Dotyczący Poprzedniej Rejestracji/Umowy,
Załącznik nr 12 – Formularz Podpisów dotyczący Programu.
Załącznik nr 13 – Wzór zobowiązania do zachowania poufności.
Załącznik nr 14 – Klauzula informacyjna Banku (Zamawiającego).
Załącznik nr 15 – Klauzula informacyjna Zleceniobiorcy
Załącznik nr 16 – Standardy postępowania dla dostawców Banku Ochrony Środowiska S.A.
W imieniu Zamawiającego: W imieniu Podmiotu Obsługującego:
[_____________________] [_____________________]
[_____________________] [_____________________]
Załącznik nr 1 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _
Zamówienie początkowe
|
Numer seryjny |
Produkt |
Liczba licencji |
Cena jednostkowa EUR netto |
Wartość EUR netto rocznie |
1 |
6QK-00001 |
Azure prepayment |
1 |
|
|
2 |
AAD-33200 |
M365 E3 Unified FSA Sub Per User |
1100 |
|
|
3 |
AAD-33204 |
M365 E3 Unified Sub Per User |
190 |
|
|
4 |
359-00961 |
SQL CAL ALng SA User CAL |
1100 |
|
|
5 |
7JQ-00343 |
SQL Server Enterprise Core ALng SA 2L |
20 |
|
|
6 |
000-00000 |
XXX Xxxxxx Xxxxxxxxxx XXxx XX |
0 |
|
|
7 |
228-04433 |
SQL Server Standard ALng SA |
48 |
|
|
8 |
XXX-00000 |
Xxxxxx Xxxxxx XXX XXxx XX Per User |
1290 |
|
|
9 |
9TX-00005 |
System Center Operations Manager ALng SA Per User |
1290 |
|
|
10 |
3ZK-00196 |
System Center Orchestrator ALng SA Per User |
1290 |
|
|
11 |
3ND-00528 |
System Center Service Manager ALng SA Per User |
1290 |
|
|
12 |
9EN-00198 |
System Center Standard Core ALng SA 2L |
24 |
|
|
13 |
6VC-01254 |
Win Remote Desktop Services CAL ALng SA UCAL |
185 |
|
|
14 |
9EA-00278 |
Win Server DC Core ALng SA 2L |
264 |
|
|
15 |
9EM-00270 |
Win Server Standard Core ALng SA 2L |
728 |
|
|
16 |
9EP-00203 |
System Center DC Core ALng SA 2L |
248 |
|
|
17 |
77D-00111 |
Visual Studio Pro MSDN ALng SA |
9 |
|
|
18 |
|
Microsoft Project Plan 1 Subscription |
- |
|
|
19 |
|
Microsoft Project Plan 3 Subscription |
- |
|
|
20 |
|
Microsoft Project Plan 5 Subscription |
- |
|
|
21 |
|
Microsoft 365 E5 Step-up |
- |
|
|
22 |
|
Microsoft 365 E5 Security |
- |
|
|
23 |
|
Microsoft 365 E5 Compliance |
- |
|
|
24 |
|
Power BI Pro |
- |
|
|
25 |
|
Azure Virtual Desktop |
- |
|
|
|
RAZEM EUR NETTO ZA 1 ROK |
|
|||
|
RAZEM EUR NETTO ZA 3 LATA |
|
|||
Wsparcie |
|||||
|
|
Produkt |
Liczba |
Cena jednostkowa PLN netto |
Wartość PLN netto rocznie |
|
|
Wsparcie świadczone przez przedstawiciela producenta rozliczane w roboczogodzinach |
480 rbh |
|
|
|
RAZEM PLN NETTO ZA 1 ROK |
|
|||
|
RAZEM PLN NETTO ZA 3 LATA |
|
W imieniu Zamawiającego: W imieniu Podmiotu Obsługującego:
[_____________________] [_____________________]
[_____________________] [_____________________]
Załącznik nr 2 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ _ _ _ r. zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _ _ _ _.
Upoważnienie Microsoft
Załącznik nr 3 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _ _ _.
Zakres usług doradczych i usług wsparcia
Usługi wsparcia
Zakres
W ramach usług wsparcia Podmiot Obsługujący zapewni 480 roboczogodzin porad technicznych rocznie (odpowiednik Porady Techniczne usługi Microsoft Premier Support) z wyłączeniem usług, realizowanych jedynie przez autoryzowanych i certyfikowanych Inżynierów Microsoft.
Warunki realizacji
Porady techniczne będą świadczone w godzinach 8:00-17:00 w dni robocze przez Inżynierów Podmiotu Obsługującego posiadających certyfikaty Microsoft. Porady techniczne będą świadczone mailowo, telefonicznie bądź w siedzibie Zamawiającego – wg wyboru Zamawiającego.
Warunki SLA
Czas reakcji na przesłane zgłoszenie (kontakt z Zamawiającym) - 4 godziny w godzinach 8:00-17:00 w dni robocze.
Sposób zgłaszania żądania
Żądania należy kierować na adres: _ _ _ _ _ _ @ _ _ _ _ lub bezpośrednio mailowo lub telefonicznie do Inżynierów Podmiotu Obsługującego:
Główny Inżynier Projektu: _ _ _ _ _ _ @ _ _ _ _
Inżynier Projektu: _ _ _ _ _ _ @ _ _ _ _ ,
Inżynier Projektu: _ _ _ _ _ _ @ _ _ _ _
Inżynier Projektu: _ _ _ _ _ _ @ _ _ _ _
W imieniu Zamawiającego: W imieniu Podmiotu Obsługującego:
[_____________________] [_____________________]
[______________________] [_______________________]
Załącznik nr 4 do Umowy z dnia w dniu _ _ - _ _ - _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _ _ _
Harmonogram fakturowania dla zamówienia początkowego
Rata za rok Umowy |
|
Data wystawienia faktury |
Kwota netto |
Pierwszy |
Realizacja umowy EA |
Do 7 dni od daty podpisania Umowy |
|
Świadczenie usług |
Do 7 dni od daty podpisania Umowy |
|
|
Drugi |
Realizacja umowy EA |
31-08-2024 |
|
Świadczenie usług |
31-08-2024 |
|
|
Trzeci |
Realizacja umowy EA |
31-08-2025 |
|
Świadczenie usług |
31-08-2025 |
|
W imieniu Zamawiającego: W imieniu Podmiotu Obsługującego:
[_____________________] [_____________________]
[_____________________] [_____________________]
Załącznik nr 5 do Umowy z dnia w dniu _ _ - _ _ - _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _ _ _
Katalog produktów dodatkowych i rabaty (będzie aktualizowane po określeniu listy inicjalnej)
Gwarantowane rabaty dotyczą produktów nie będących przedmiotem zamówienia początkowego
-
-
-
Product Family
Upust
Advanced Threat Analytics CltMgtLic
App Services
AppFabric Cache
AppFabric Service Bus
Azure
Bing Maps
BizTalk Server
Business Intelligence Appliance
Citrix on Azure
Cloud App Security
Cognitive Services - Bing EA
Core CAL
Core Infrastructure Svr
Desktop Optimization
Dynamics
ECAL Bridge
Ent Mob and Security
Enterprise CAL
Enterprise Desktop
EO Arch for Exch Online
Exchange Enterprise CAL
Exchange Online
Exchange Server
Flow
Identity Manager
Import Service for Office 365
Intune
Mobile Asset Mgmt
MSDN Platforms
MultiFactor Authentication
Office 365 Customer Lockbox
Office 365
Office Audit and Control Management
Office Professional Plus
OMS
OneDrive
Power BI Pro
PowerApps P1
Professional Desktop
Proj Online
Project
R Server
SfB Server
SharePoint
SL1Programmatic
SPE
SQL
Sys Ctr
Translator API
VDA E3
Visio
Visual Studio Enterprise
Visual Studio Enterprise Sub MSDN
Visual Studio Team Services
Visual Studio Test Pro Sub MSDN
WIN E3 per DVC
WIN E3 per USER
WIN E5
Win Rmt Dsktp
Windows Rights Mgmt
Windows Server Datacenter
Windows Server STD
Windows Svr ExtrnConn
Advanced Threat Analytics CltMgtLic
-
-
W imieniu Zamawiającego: W imieniu Podmiotu Obsługującego:
[_____________________] [_____________________]
[_____________________] [_____________________]
Załącznik nr 6 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ _ _ zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _ _ _
Formularz Uzupełniających Informacji Kontaktowych
Załącznik nr 7 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _ _ _ _
Formularz dotyczący ujawnienia wysokości zniżki
Załącznik nr 8 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _ _ _ _
Dodatek Aneks do Programu Usług Finansowych Aneks nr M248
Załącznik nr 9 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _ _ _ _
Rejestracja Enterprise (Pośrednia)
Załącznik nr 10 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _ _
Formularz Wyboru Produktów dotyczący Rejestracji Enterprise oraz Rejestracji Enterprise Subscription
Załącznik nr 11 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ __ _ _ _
Formularz Dotyczący Poprzedniej Rejestracji/Umowy
Załącznik nr 12 do Umowy z dnia w dniu _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ __ _ _ _
Formularz Podpisów dotyczący Programu
Załącznik nr 13 - do Umowy z dnia w dniu _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ _ _ _ _ _
Wzór zobowiązania do zachowania poufności.
…………………………. …………………….. ……………………………………………………..
(miejscowość, dnia) (imię i nazwisko składającego zobowiązanie)
Zobowiązanie do zachowania poufności
(dla pracowników firm zewnętrznych świadczących usługi na rzecz Banku, osób współpracujących z tymi firmami, pracowników podwykonawców firm zewnętrznych oraz osób współpracujących z podwykonawcami, wykonujących prace zlecone
w obiektach Banku lub pracowników firm zewnętrznych mających zdalny dostęp do systemów informatycznych Banku).
Ja,
niżej podpisany/-a ……………, będący pracownikiem
………………………/osobą współpracującą z ………………….1
zobowiązuję się do zachowania w tajemnicy
i nieudostępniania
osobom trzecim jakichkolwiek informacji związanych z działalnością
Banku Ochrony Środowiska S.A. z siedzibą w Warszawie przy Żelaznej
32 („Bank”), uzyskanych w związku z wykonywaniem przeze mnie
usługi na podstawie umowy ............ , zawartej pomiędzy Bankiem
a ………………….
Zobowiązuję się do zachowania w poufności w szczególności następujących informacji:
informacji technicznych, technologicznych, handlowych, finansowych, prawnych, organizacyjnych lub innych informacji stanowiących tajemnicę przedsiębiorstwa
w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (t.j. Dz.U. z 2020 r. poz. 1913), dotyczących Banku lub podmiotu stowarzyszonego, dominującego lub zależnego od Banku,informacji dotyczących zainstalowanych i stosowanych w obiekcie/-ach Banku systemów alarmowych i środków zabezpieczeń technicznych i mechanicznych, ochrony fizycznej obiektu/-ów Banku, transportów wartości pieniężnych do/z obiektu/-ów Banku, instrukcji, jak również procedur dotyczących właściwego funkcjonowania systemów zabezpieczeń oraz postępowania pracowników Banku oraz innych informacji, których ujawnienie mogłoby mieć wpływ na bezpieczeństwo chronionego/-ych obiektu/-ów i całego Banku,
informacji stanowiących tajemnicę zawodową w rozumieniu ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (t.j. Dz.U. z 2020 r. poz. 568, z późn. zm.),
danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), przetwarzanych w Banku (pracowników Banku, osób odbywających w Banku staż/praktykę, klientów Banku, klientów podmiotów zewnętrznych),2informacji stanowiących tajemnicę bankową w rozumieniu art. 104 ust. 1 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (t.j. Dz.U. z 2020 r. poz. 1896, z późn. zm.).3
Zobowiązanie
pozostaje w mocy zarówno w czasie wykonywania przeze mnie usługi,
o której mowa w zdaniu pierwszym, jak również po zakończeniu
świadczenia tej usługi. Obowiązek zachowania tajemnicy rozciąga
się również na okres po zakończeniu zatrudnienia w ……………/
współpracy z ……………………..4
Zobowiązuję się do przestrzegania zakazu niewykonywania zdjęć, nagrań filmowych lub innych form rejestracji obrazu. Jestem również świadomy, iż za naruszenie tajemnicy ww. danych i informacji grozi mi odpowiedzialność karna i cywilna.
..................................................................................
(data i czytelny podpis składającego zobowiązanie)
..................................................................................................................
(data i czytelny podpis pracownika Banku odbierającego zobowiązanie,
oznaczenie komórki organizacyjnej Centrali/oddziału/placówki Banku)
Informacja Administratora Danych:
Informujemy, że Bank Ochrony Środowiska Spółka Akcyjna z siedzibą w Warszawie, xx. Xxxxxxx 00, 00-000 Xxxxxxxx, tel. 000 000 000, xxx@xxxxxxx.xx („Bank”) jest administratorem Pani/Pana danych osobowych należących do kategorii danych identyfikacyjnych i kontaktowych. Pani/Pana dane osobowe zostały udostępnione Bankowi przez … w związku z zawarciem pomiędzy Bankiem a … umowy („Umowa”).
Administrator
wyznaczył Inspektora Ochrony Danych, w przypadku jakichkolwiek pytań
związanych
z przetwarzaniem danych osobowych zachęcamy do
kontaktu z Inspektorem pod adresem
e-mail: xxx@xxxxxxx.xx lub
pod adresem pocztowym: xx. Xxxxxxx 00, 00-000 Xxxxxxxx.
Pani/Pana
dane osobowe będą przetwarzane dla celów wynikających z prawnie
uzasadnionych interesów realizowanych przez Bank jako administratora
(podstawa prawna: art. 6 ust. 1 lit.
f Rozporządzenia
Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
r.
w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie
o ochronie danych), dalej RODO.
Prawnie
uzasadnionym interesem realizowanym przez Bank jako administratora
danych jest zapewnienie bezpieczeństwa osobom przebywającym w
budynku Centrali/Oddziału Banku oraz na terenie zarządzanym przez
Bank, w tym zapewnienie bezpieczeństwa pracownikom oraz zapewnienie
bezpieczeństwa mienia administratora, pracowników oraz gości.
Prawnie uzasadnionym interesem Banku jest również zapewnienie
możliwości prawidłowego zweryfikowania Pani/Pana tożsamości
i
nadania Pani/Panu stosownych uprawnień niezbędnych do podejmowania
czynności związanych
z realizacją Umowy, jak również do
podejmowania czynności wiązanych z koniecznością zapobiegania
jakimkolwiek oszustwom. Prawnie usprawiedliwionym interesem
realizowanym przez Bank jest również zapewnienie możliwości
ustalenia i dochodzenia przez Bank ewentualnych roszczeń lub obrony
przed roszczeniami.
Pani/Pana dane osobowe będą przetwarzane przez czas, w którym będzie Pani/Pan wykonywać czynności w ramach realizacji Umowy z zastrzeżeniem, że okres przechowywania Pani/Pana danych osobowych może zostać przedłużony o okres niezbędny do celowego dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami.
W związku z przetwarzaniem przez Bank Ochrony Środowiska X.X. Xxxx/Pana danych osobowych przysługuje Pani/Panu prawo:
żądania dostępu do swoich danych osobowych,
żądania sprostowania danych – jeżeli uważa Pani/Pan, że przetwarzane przez Bank dane są nieprawidłowe lub jeżeli Pani/Pana dane uległy zmianie,
żądania usunięcia Pani/Pana danych – jeżeli ustały podstawy do przetwarzania Pani/Pana danych,
żądania ograniczenia przetwarzania Pani/Pana danych - jeżeli występuje co najmniej jedna
z podstaw ograniczenia przetwarzania wskazana w art. 18 RODO.
Informujemy, że przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
Potwierdzam zapoznanie się z powyższą klauzulą informacyjną Administratora danych osobowych
…………………………………………………………………………
data i czytelny podpis zobowiązanego do zachowania poufności
Załącznik nr 14 - do Umowy z dnia w dniu _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ __ _ _ _
Klauzula informacyjna Banku Ochrony Środowiska S.A. dla reprezentantów i osób Zleceniobiorcy uczestniczących w realizacji Umowy Współpracy.
Administrator danych:
Administratorem Pani/Pana danych jest Bank Ochrony Środowiska S.A. z siedzibą w Warszawie przy ul. Żelaznej 32, 00‑832 Warszawa, zwany dalej „Bankiem” lub „Administratorem”.
Dane kontaktowe:
Bank wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z Inspektorem Ochrony Danych można się kontaktować poprzez e-mail: xxx@xxxxxxx.xx lub pisemnie na adres siedziby Administratora.
Cele oraz podstawa prawna przetwarzania danych, prawnie uzasadnione interesy Administratora:
Pani/Pana dane osobowe będą przetwarzane dla celów związanych z prawnie uzasadnionym interesem Banku jako Administratora (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), w związku z wykonywaniem umowy zawartej pomiędzy Administratorem a…………………………………………… a także ewentualnym ustaleniem, dochodzeniem lub obroną przed roszczeniami z tej umowy. Podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora. Prawnie uzasadnionym interesem Administratora jest możliwość wykonywania umów z kontrahentami oraz możliwość kontaktowania się w związku z ich wykonywaniem.
Źródła i zakres danych pozyskiwanych od podmiotów trzecich:
Administrator pozyskał Pani/Pana dane osobowe: od _ _ _ __ _ _ _
Okres, przez który dane będą przetwarzane:
Pani/Pana dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu Umowy Współpracy
Odbiorcy danych:
Pani/Pana dane mogą być przekazywane:
organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków,
osobom upoważnionym przez Administratora,
oraz podmiotom przetwarzającym dane osobowe na zlecenie Administratora, x.xx.:
podmiotom prowadzącym działalność pocztową lub kurierską,
podmiotom wspierającym Administratora w prowadzonej działalności na jego zlecenie, przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z poleceniami Administratora.
Przekazywanie danych osobowych poza EOG:
Administrator nie planuje przekazywania Pani/Pana danych osobowych do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.
Prawa osoby, której dane dotyczą:
Przysługuje Pani/Panu prawo:
dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania,
żądania usunięcia Pani/Pana danych – jeżeli ustały podstawy do przetwarzania Pani/Pana danych,
żądania ograniczenia przetwarzania Pani/Pana danych - jeżeli występuje co najmniej jedna z podstaw ograniczenia przetwarzania wskazana w art. 18 RODO.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z Administratorem danych lub z Inspektorem Ochrony Danych.
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (Prezes Urzędu Ochrony Danych Osobowych).
Potwierdzam zapoznanie się z powyższą klauzulą informacyjną Administratora danych osobowych
…………………………………………………………………………
data i czytelny podpis reprezentanta/pracownika Zleceniobiorcy
Załącznik nr 15 - do Umowy z dnia w dniu _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ __ _ _ _
Klauzula informacyjna Dostawcy
Załącznik nr 16 - do Umowy z dnia w dniu _ _ _ _ _ _ _ _ r zawartej pomiędzy:
Bank Ochrony Środowiska S.A. a _ _ _ __ _ _ _
Standardy postępowania dla dostawców Banku Ochrony Środowiska S.A.
Przestrzeganie prawa
Bank Ochrony Środowiska S.A. (zwany dalej: Bankiem) przestrzega wszelkich obowiązujących przepisów prawa we wszystkich miejscach, w których prowadzi swoją działalność i tego samego oczekuje od swoich dostawców.
Wraz z przestrzeganiem prawa, Bank oczekuje od dostawcy postępowania zgodnego z wysokimi standardami etyki biznesowej.
Zakaz korupcji i łapówkarstwa Bank stosuje politykę zerowej tolerancji w odniesieniu do nieetycznego zachowania w biznesie, takiego jak przekupstwo i korupcja. Od dostawców
oczekuje nieuczestniczenia i nietolerowania jakichkolwiek form powyższych zachowań.
Prawa człowieka
Każdy dostawca Banku musi szanować godność, prywatność i prawa każdego człowieka. Dostawca nie powinien zmuszać jakiejkolwiek osoby do pracy wbrew jej woli. Ponadto dostawca jest zobligowany do przestrzegania uznanych międzynarodowo praw człowieka.
Przestrzeganie podstawowych praw pracowniczych Dostawca Banku zobowiązuje się przestrzegać powszechnie obowiązujących przepisów prawa pracy w stosunku do swoich pracowników, a także respektować godność osobistą i prywatność pracownika. W szczególności dostawca musi powstrzymać się od dyskryminacji w zakresie zatrudnienia ze względu na płeć,
wiek, niepełnosprawność, stan zdrowia, rasę, narodowość, pochodzenie etniczne, religię, wyznanie, bezwyznaniowość, przekonania polityczne, przynależność związkową, orientację seksualną, tożsamość płciową, status rodzinny, styl życia, podstawę zatrudnienia oraz inne przesłanki narażające na zachowania dyskryminacyjne. Dostawca powinien przestrzegać przepisów dotyczących płacy minimalnej, we właściwej jurysdykcji, w której prowadzi działalność i zatrudnia pracowników lub nawiązuje relacje ze współpracownikami, w sposób zapewniający
zaspokojenie co najmniej podstawowych potrzeb umożliwiających utrzymanie, a także regulaminów dotyczących wynagradzania, jeżeli określają je wewnętrzne przepisy dostawcy. Dostawca Banku powinien zapewnić, aby stosowany przez niego czas pracy był zgodny z obowiązującymi podstawowymi wymogami prawnymi i wynosił maksymalnie 8 godzin dziennie i przeciętnie 48 godzin tygodniowo, chyba że przepisy prawa dopuszczają (np. ze względu na specyfikę działalności dostawcy) stosowanie innego wymiaru czasu pracy.
Zakaz pracy przymusowej
Dostawca Banku nie może w żaden sposób osiągać korzyści z pracy przymusowej, ani jej tolerować oraz stosować kar cielesnych lub innych niedozwolonych praktyk dyscyplinarnych w stosunku do swoich pracowników. Dostawca Banku nie ma prawa zmuszać do pracy, ani wywierać nacisku w tym zakresie. Dostawca zobowiązany jest również do przeciwdziałania i niedopuszczania stosowania przymusu, gróźb, obelg, jak również wyzysku.
Zakaz pracy dzieci
Dostawca Banku zobowiązuje się na każdym z etapów swoich działań do przestrzegania obowiązujących przepisów dotyczących ograniczeń i warunków zatrudniania młodocianych.
Zdrowie i bezpieczeństwo pracowników
Dostawca Banku powinien zapewniać wszystkim pracownikom miejsca pracy zgodne z obowiązującymi przepisami bezpieczeństwa i higieny pracy (BHP). Dostawca Banku powinien przestrzegać obowiązujących go norm i przepisów związanych bezpieczeństwem i higieną pracy oraz zapobieganiem wypadkom i chorobom zawodowym. Dostawca Banku zobowiązany jest zapewnić pracownikom niezbędny poziom wiedzy z zakresu BHP.
Ochrona środowiska
Dostawca Banku dąży do minimalizowania obciążenia środowiska w ramach prowadzonej przez siebie działalności i podejmuje działania zmierzające do jego ochrony. Dostawca zobowiązany jest działać zgodnie ze stosownymi przepisami prawa i międzynarodowymi normami dotyczącymi ochrony środowiska. Dostawca powinien podejmować działania w celu minimalizowania zanieczyszczeń środowiska i stałego wprowadzania usprawnień w jego ochronie, w szczególności:
wykorzystywać zasoby w sposób wydajny, zmniejszać oddziaływanie na bioróżnorodność i zmianę klimatu oraz stosować energooszczędne technologie.
Wolność zrzeszania się
Dostawca Banku zapewnia swoim pracownikom prawo do zrzeszania się w legalnych organizacjach. Uczciwe relacje u dostawcy są podstawą do dialogu pomiędzy jego pracownikami a kadrą zarządzającą dostawcy.
Uczciwa konkurencja
Dostawca Banku zobowiązany jest postępować zgodnie z krajowym i międzynarodowym prawem konkurencji oraz nie uczestniczyć wspólnie z konkurentami w zmowach cenowych, podziałach rynków lub klientów. Dostawca zobowiązany jest zachować w poufności wszelkie informacje dotyczące Banku, które nie byłyby wcześniej podane do publicznej wiadomości. Dostawca zobowiązany jest do poszanowania własności intelektualnej Banku.
Nabywanie towarów i usług przez dostawcę
Dostawca Banku powinien nabywać towary i usługi w sposób odpowiedzialny. Łańcuch dostaw powinien zapewniać przestrzeganie postanowień niniejszych Standardów w możliwie najszerszym stopniu.
Działania kontrolne
W celu weryfikacji przestrzegania postanowień Standardów, Bank zastrzega sobie prawo do przeprowadzania, samodzielnie lub z pomocą niezależnego audytora, audytu u dostawcy na własny koszt i po odpowiednim powiadomieniu dostawcy, lub zwrócenia się do dostawcy o przekazanie oświadczenia potwierdzającego przestrzeganie przez niego Standardów. W przypadku negatywnych wyników powyższych działań, dostawca będzie zobowiązany do ustalenia z Bankiem właściwego planu naprawczego. Niewykonanie planu naprawczego może
spowodować ograniczenie, zawieszenie lub zakończenie współpracy Banku z danym dostawcą, stosownie do postanowień umowy zawartej pomiędzy Bankiem a dostawcą.
Uczciwość podatkowa
Dostawca Banku zobowiązany jest do odprowadzania wszelkich należnych podatków związanych z transakcjami realizowanymi na rzecz Banku, w tym w szczególności podatku od towarów i usług (VAT). Dostawca zobowiązany jest do rzetelnego i zgodnego z przepisami prawa podatkowego wystawiania faktur na rzecz Banku. Dostawca powinien nabywać towary i usługi od podmiotów gwarantujących, że podatek VAT zostanie wykazany na fakturach i odprowadzony
zgodnie z obowiązującymi przepisami prawa podatkowego.
Postanowienia końcowe
Dostawca Banku zobowiązany jest informować Bank o wszelkich przypadkach nieprzestrzegania postanowień niniejszych Standardów przez swoich pracowników oraz przez pracowników swoich podwykonawców, jeśli posługuje się nimi przy realizacji umowy zawartej z Bankiem.
..............................................................................
(podpis składającego zobowiązanie)
...............................................................................................................
(czytelny podpis pracownika Banku odbierającego zobowiązanie,
oznaczenie komórki organizacyjnej Centrali/oddziału/placówki Banku)
1 Wybrać właściwe
2 Należy uwzględnić w treści Zobowiązania jedynie w tych przypadkach, gdy składający zobowiązanie będzie miał dostęp do danych osobowych – zgodnie z umową z podmiotem zewnętrznym.
3 Należy uwzględnić w treści Zobowiązania jedynie w tych przypadkach, gdy składający zobowiązanie będzie miał dostęp do informacji stanowiących tajemnicę bankową – zgodnie z umową z podmiotem zewnętrznym.
4 Wybrać właściwe
KLAUZULA POUFNOSCI: BOŚ Poufne - Xxxxxxxxxx
00