Załącznik nr 5 do Zapytania Ofertowego Umowa nr ………………………………………
Załącznik nr 5 do Zapytania Ofertowego Umowa nr ………………………………………
Zawarta w Kutnie w wyniku przeprowadzenia postępowania zapytania ofertowego , pomiędzy:
Diagnostyka Spółka z ograniczona odpowiedzialnością Xx. Xxxxxxxxxx 00
00-000 Xxxxx
NIP: 7752425639
KRS: 0000163974
zwanym w dalszej treści Umowy „Zamawiającym”,
reprezentowanym przez :
………………………………………………………………………………………….
a
…………………………………………………………… , z siedzibą przy ,
wpisaną/ym do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd
………………………………………………………….. , pod numerem KRS: ……………………., NIP: ,
REGON: , zwanym w dalszej treści Umowy „Wykonawcą ”,
reprezentowanym przez:
……………………………………………………….……………………..
Wykonawca wybrany został w trybie zapytania ofertowego na „Zakup sprzętu medycznego – mammografu cyfrowego wraz z dostawą, instalacją, serwisowaniem oraz szkoleniem personelu” w ramach realizacji zadania pn. Zakup aparatury diagnostycznej dla wczesnego wykrywania nowotworów, mammografy, w ramach programu wieloletniego pn. Narodowa Strategia Onkologiczna.
§ 1.
Przedmiot Umowy
1. Przedmiotem Umowy jest sprzedaż przez Wykonawcę na rzecz Zamawiającego cyfrowego aparatu mammograficznego wraz z wymaganymi akcesoriami, z dostawą oraz instalacją i instruktażem w zakresie obsługi urządzeń, zgodnie z treścią oferty z dnia , na którą
składają się: Załącznik nr 1 do Umowy – Formularz Ofertowy, Załącznik nr 2 - Formularz
Parametrów Technicznych.
2. Wykonawca zobowiązuje się do przeniesienia na własność Zamawiającego i dostarczenia urządzeń będących przedmiotem Umowy oraz dokonania ich instalacji, procedury kalibracji, wykonania kontroli jakości, testów akceptacyjnych/specjalistycznych i instruktażu w zakresie obsługi urządzeń, a Zamawiający zobowiązuje się do odebrania przedmiotu Umowy (protokół odbioru) oraz zapłaty należnego wynagrodzenia. Z dniem podpisania protokółu Wykonawca przenosi na zamawiającego własność sprzętu medycznego wymienionego w ust.1.
§ 2.
Wynagrodzenie
1. Wartość brutto przedmiotu umowy wynosi ……………………………………… zł. (słownie:
…………………………………………………………………………………………………………………………….. i xxx/100).
2. Wartość brutto została ustalona na podstawie kalkulacji szczegółowych określonych w Załączniku nr 1 do Umowy – Formularzu ofertowym.
3. Wartość Umowy pokrywa wszelkie koszty i wydatki Wykonawcy związane z realizacją przedmiotu Umowy, a w szczególności:
a) wartość brutto urządzeń;
b) koszty opakowania, oznakowania i transportu do miejsca wskazanego przez Zamawiającego
wraz ze stosownym ubezpieczeniem przewozowym;
c) koszt rozpakowania, wywozu i utylizacji opakowań oraz wszelkich innych materiałów po
dostarczonym przedmiocie Umowy;
d) koszt instalacji w miejscu użytkowania oraz instruktażu;
e) koszt instrukcji obsługi w języku polskim (formie pisemnej oraz wersji elektronicznej) lub w
języku angielskim, jeśli Zamawiający wyraził na to zgodę;
f) koszt gwarancji;
4. Wyżej wymieniona cena brutto nie może ulec zwiększeniu w czasie realizacji Umowy.
§ 3.
Warunki realizacji Umowy
1. Termin dostawy i instalacji przedmiotu Umowy określonego w § 1 ust. 1 Umowy oraz przeprowadzenia instruktażu, umożliwiającego prawidłową eksploatację, strony ustalają do dnia 8 września 2021r.
2. Adres dostawy i instalacji: Diagnostyka Sp. z o.o., 00-000 Xxxxx, xx. Xxxxxxxxxx 00, Zakład
Radiologii.
3. Wykonawca zobowiązany jest ustalić termin dostawy, instalacji i instruktażu z Zamawiającym, z zachowaniem terminów określonych w § 3 ust. 1 Umowy.
4. Pod pojęciem dostawa i instalacja należy rozumieć dostarczenie przedmiotu Umowy do miejsca eksploatacji, rozpakowanie urządzeń, ich montaż, podłączenie do przygotowanych przyłączy mediów instalacyjnych i uruchomienie oraz przeprowadzenie testów potwierdzających poprawność ich działania.
5. Jeżeli przy dostawie przedmiotu Umowy strony stwierdzą wady bądź braki, Wykonawca zobowiązany jest do nieodpłatnego ich usunięcia w terminie uzgodnionym protokolarnie przez obie strony. Usuwanie wad lub braków nie przedłuża ostatecznego terminu realizacji przedmiotu Umowy, o którym mowa w § 3 ust. 1 Umowy.
6. Potwierdzeniem przyjęcia dostawy, instalacji i przeprowadzenia instruktażu jest protokół odbioru sporządzony na dzień realizacji przedmiotu Umowy, a w przypadku, gdy przy odbiorze stwierdzono braki lub wady albo nie przeprowadzono instruktażu, na dzień uzupełnienia braków i usunięcia wad oraz przeprowadzenia instruktażu.
7. Osobą upoważnioną ze strony Zamawiającego do podpisania protokołu odbioru jest Dyrektor Generalny Diagnostyki Sp. z o.o. lub osoba przez niego upoważniona, wskazane we wzorze protokołu odbioru (Załącznik nr 3 do Umowy).
8. O ile Zamawiający nie postanowi inaczej, Wykonawca zobowiązany jest do wywiezienia i utylizacji opakowań po dostarczonym przedmiocie Umowy. Zamawiający nie ma obowiązku przechowywania oryginalnych opakowań.
§ 4.
Gwarancja i rękojmia
1. Wykonawca oświadcza, że przedmiot Umowy jest fabrycznie nowy i wolny od wad, że może być użytkowany zgodnie z przeznaczeniem opisanym w ofercie i w instrukcji obsługi oraz udziela gwarancji wynoszącej ………………………………………. , liczonej od daty podpisania protokołu odbioru.
2. Zgłoszenia wady/awarii Zamawiający będzie dokonywał za pośrednictwem poczty elektronicznej
na adres (Wykonawcy), przy czym potwierdzenie wysłania wiadomości jest dowodem dokonania zgłoszenia. Wykonawca tego samego dnia potwierdzi przyjęcie zgłoszenia na adres, z którego wysłane było zgłoszenie i inne adresy wskazane w korespondencji.
3. W okresie gwarancji, o którym mowa w § 4 ust. 1 Umowy, Wykonawca zapewnia serwis gwarancyjny, świadczony w dni robocze (od poniedziałku do piątku) z wyłączeniem dni ustawowo wolnych od pracy, w godzinach 08:00-16:00. Czas reakcji serwisu od momentu zgłoszenia wynosi 48 godzin, z zastrzeżeniem godzin pracy wskazanych w zdaniu pierwszym.
4. Naprawy wykonywane będą w miejscu, w którym przedmiot Umowy jest używany. Naprawy wykonywane będą w terminie do 3 dni roboczych od dnia potwierdzenia wady/awarii przez przedstawiciela Wykonawcy, chyba że przeciwstawia się temu istota wady, wówczas strony ustalą termin i miejsce wykonania tej naprawy.
5. Jeżeli Wykonawca opóźni się z wykonaniem naprawy lub wymiany o co najmniej 30 dni po upływie terminu naprawy wskazanego lub ustalonego według § 4 ust. 4 Umowy, Zamawiający jest uprawniony do żądania wymiany urządzenia lub jego elementu na nowe.
6. Naprawa gwarancyjna powoduje przedłużenie okresu gwarancji o cały czas niesprawności
przedmiotu Umowy.
7. W przypadku wystąpienia konieczności dokonania czwartej naprawy tego samego urządzenia lub modułu albo jeżeli urządzenia lub modułu urządzenia nie da się naprawić, Zamawiający może żądać wymiany tego urządzenia lub modułu na wolny od wad. Wykonawca obowiązany jest dostarczyć i zainstalować nowe urządzenie lub moduł w terminie ustalonym przez Strony, jednak nie później niż 30 dni od dnia zgłoszenia żądania. W takim przypadku okres gwarancji urządzenia lub modułu wymienionego na nowy rozpoczyna się od dnia jego dostarczenia.
8. Wykonawca nie odpowiada w ramach gwarancji za uszkodzenia przedmiotu Umowy, powstałe z
winy Zamawiającego.
9. W przypadku, gdy w okresie gwarancji wymagane jest lub zalecane przez producenta przedmiotu Umowy wykonanie przeglądów technicznych, Wykonawca na swój koszt zapewni wykonanie takich przeglądów, z zastrzeżeniem, że ostatni przegląd odbędzie się w ostatnim miesiącu udzielonej gwarancji.
10. Przeglądy techniczne wykonywane będą w miejscu, w którym przedmiot Umowy jest używany.
11. W okresie gwarancji, o której mowa w § 4 ust. 1 Umowy, Wykonawca dokona wszelkich dostępnych aktualizacji oprogramowania urządzenia (o ile dotyczy), bez konieczności ponoszenia przez Zamawiającego jakichkolwiek dodatkowych kosztów.
12. Serwis gwarancyjny prowadzi: …………………………………………………………………...
…………………………………………………………………………………………………………………… tel.: ………………………………………………. e-mail : …………………………………………….. od poniedziałku do piątku w godzinach 8:00. do 16:00.
13. Niezależnie od uprawnień wynikających z udzielonej gwarancji, Zamawiającemu przysługują uprawnienia wynikające z rękojmi, zgodnie z przepisami Kodeksu cywilnego, z zastrzeżeniem, że bieg terminu rękojmi rozpoczyna się w dacie podpisania protokołu odbioru.
14. Jeżeli usługi gwarancyjne wymagać będą dostępu zdalnego do urządzenia wskazanego w § 1 ust.1 Umowy, Wykonawca uzyska taki dostęp na podstawie niniejszej umowy i warunków określonych w Załączniku nr 5 do Umowy.
15. Jeżeli z powodu wady prawnej przedmiotu Umowy Zamawiający będzie zmuszony wydać przedmiot Umowy osobie trzeciej, Wykonawca jest obowiązany do bezzwłocznego zwrotu otrzymanej kwoty, bez względu na inne postanowienia Umowy.
§ 5.
Warunki płatności
1. Zamawiający oświadcza, że ze względu na treść umowy dotacji, prawidłowo wystawiona faktura VAT winna zostać doręczona do Zamawiającego do dnia 8 września 2021r. do Kancelarii Zamawiającego,. W przypadku braku doręczenia faktury do Zamawiającego w tym terminie, Zamawiający uprawniony jest do odstąpienia od umowy w terminie 14 dni, licząc od dnia 8 września 2021r.
Wykonawca oświadcza, iż postanowienie, o którym mowa powyżej akceptuje bez zastrzeżeń, będąc jednocześnie świadomym, iż przekroczenie terminu związane jest z utratą dotacji przez
Zamawiającego a w konsekwencji do wystąpienia przez Zamawiającego z roszczeniami odszkodowawczymi. W tej sytuacji Wykonawca oświadcza jednocześnie, iż zrzeka się wszelkich roszczeń odszkodowawczych związanych z odstąpieniem przez Zamawiającego od umowy.
2. Podstawą wystawienia faktury VAT za dostawę określoną w § 1 ust. 1 Umowy jest protokół odbioru przedmiotu Umowy (Załącznik nr 3), podpisany przez osoby wskazane w Umowie jako upoważnione ze strony Zamawiającego do odbioru przedmiotu Umowy. Protokół odbioru winien być złożony przez Wykonawcę w sekretariacie Diagnostyki lub dostarczony łącznie z fakturami.
3. Zamawiający zobowiązuje się dokonać zapłaty należności za przedmiot Umowy w oparciu o prawidłowo wystawione i zaakceptowane przez Zamawiającego faktury VAT, do dnia 29 października 2021r. Wykonawca wystawi dwie faktury: jedna za zakup mammografu cyfrowego, a druga za dostawę, instalacje, serwisowanie, szkolenie personelu i inne. Na cenę składają się następujące koszty:
a. Cena cyfrowego aparatu mammograficznego brutto: …………..pln; Słownie………………………..
b. Dostawa, instalacja, serwisowanie, szkolenie personelu brutto: ……………….pln; Słownie…….
4. Zapłata nastąpi na rachunek bankowy Wykonawcy ……………………………………………….. Za dzień zapłaty uznaje się dzień obciążenia rachunku bankowego Zamawiającego.
5. Warunki realizacji dostawy określonej w § 1 ust. 2 Umowy oraz warunki dokonania za nią płatności, zostały przez Strony określone w treści Załącznika nr 3 do Umowy, który stanowi integralną część niniejszej umowy.
6. W przypadku opóźnienia terminu płatności Wykonawca ma prawo do naliczenia odsetek ustawowych za opóźnienie w transakcjach handlowych, o których mowa w art. 8 ust. 1 ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych (tj. Dz.U. z 2020, poz. 935 ze zm.).
7. Zobowiązanie Zamawiającego dotyczy należności określonej w Umowie. Jeżeli należność naliczona na fakturze VAT Wykonawcy przewyższy cenę uzgodnioną, Zamawiający dokona zapłaty jedynie do ceny uzgodnionej, a Wykonawca zobowiązuje się do niezwłocznego wystawienia faktury korygującej.
§ 6.
Kary umowne
1. Zamawiający ma prawo do naliczenia kar umownych w następujących przypadkach:
1) za nieterminowe dostarczenie wraz z instalacją i instruktażem przedmiotu Umowy w wysokości 0,1% wartości brutto określonej w § 2 ust. 1 Umowy, za każdy rozpoczęty dzień opóźnienia w odniesieniu do terminu o którym mowa w § 3 ust. 1 Umowy;
2) za nieterminową naprawę urządzenia/modułu lub wymianę urządzenia/modułu na nowe w wysokości 0,1% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 Umowy za każdy rozpoczęty dzień opóźnienia;
3) za niewykonanie przeglądu technicznego przedmiotu Umowy, o którym mowa w § 4 ust. 10 Umowy, zgodnie z wymaganiami lub zaleceniami producenta w wysokości 0,1% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 Umowy za każdy rozpoczęty dzień opóźnienia w wykonaniu przeglądu technicznego;
4) w wysokości 20% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 Umowy w przypadku odstąpienia od Umowy przez Zamawiającego z przyczyn leżących po stronie Wykonawcy;
5) w wysokości 20% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 Umowy w przypadku odstąpienia od Umowy przez Wykonawcę z przyczyn nieleżących po stronie Zamawiającego.
2. Zamawiający zachowuje prawo do dochodzenia odszkodowania uzupełniającego, przenoszącego wysokość zastrzeżonych kar umownych na zasadach ogólnych.
3. Zamawiającemu przysługuje prawo potrącenia kary umownej z wynagrodzenia należnego Wykonawcy na podstawie niniejszej umowy. Zapłata kary umownej staje się wymagalna od dnia
następującego po dniu, w którym nastąpiło zdarzenie będące podstawą naliczenia kary
umownej, bez konieczności odrębnego wezwania.
4. Strony zastrzegają możliwość naliczenia kar umownych także na wypadek odstąpienia od umowy, rozwiązania umowy lub jej wygaśnięcia na podstawie innych zdarzeń prawnych.
§ 7.
Wierzytelności i poręczenia
1. Wykonawca nie może bez pisemnej zgody Zamawiającego przenieść na osobę trzecią wierzytelności wynikających z niniejszej Umowy. W razie niewywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości wierzytelności będącej przedmiotem przeniesienia, niezależnie od prawnej skuteczności czynności przeniesienia wierzytelności.
2. Wykonawca zobowiązuje się do niedokonywania przekazu świadczenia Zamawiającego (w rozumieniu art. 9211-9215 ustawy z dnia 23 kwietnia 1964 roku - Kodeks cywilny (tj. Dz.U. z 2019 r., poz. 1145 ze zm., dalej jako k.c.), w całości lub w części, należnego na podstawie niniejszej Umowy. W razie niewywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości przekazanego świadczenia.
3. Wykonawca zobowiązuje się do niezawierania Umowy poręczenia przez osoby trzecie za długi Zamawiającego należne na podstawie niniejszej Umowy (w rozumieniu art. 876-887 k.c.). W razie nie wywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości świadczenia, które poręczyciel spełnił wobec Wykonawcy.
4. Wykonawca zobowiązuje się do nieudzielania jakiegokolwiek pełnomocnictwa ani upoważnienia do dochodzenia wierzytelności wynikających lub związanych z realizacją niniejszej Umowy, na drodze sądowej lub pozasądowej, za wyjątkiem pełnomocnictwa procesowego dla radcy prawnego lub adwokata. W razie niewywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości wierzytelności, do dochodzenia której Wykonawca udzielił pełnomocnictwa/ upoważnienia.
§ 8.
Odstąpienie od Umowy
1. Zamawiającemu, niezależnie od ustawowego prawa odstąpienia od Umowy, przysługuje umowne prawo do odstąpienia od Umowy w całości lub w części (według swojego wyboru), w przypadku:
1) stwierdzenia przez Zamawiającego wady prawnej przedmiotu Umowy lub jego części;
2) opóźnienia w realizacji przedmiotu Umowy lub jego części w terminie określonym w § 3 ust. 1 Umowy;
3) nieusunięcia wad lub braków stwierdzonych przy dostawie przedmiotu Umowy w terminie wyznaczonym przez Zamawiającego zgodnie z § 3 ust. 4 Umowy;
4) opóźnienia w usunięciu wady fizycznej przedmiotu Umowy lub jego części w okresie gwarancji w stosunku do terminu określonego w § 4 Umowy i bezskutecznego upływu terminu wyznaczonego przez Zamawiającego na usunięcie wady;
5) opóźnienia w wymianie sprzętu lub modułu w przypadkach i terminach określonych w § 4 Umowy;
2. Uprawnienie do odstąpienia od Umowy, o którym mowa w § 8 ust. 1 pkt 1-3 i 5 Umowy Zamawiający ma prawo wykonać – w terminie do 7 dni od dnia powzięcia wiadomości o przyczynie uzasadniającej odstąpienie od Umowy, a w przypadku określonym w § 8 ust. 1 pkt 4 Umowy – w terminie 7 dni od dnia bezskutecznego upływu terminu wyznaczonego w wezwaniu.
§ 9.
Ochrona danych osobowych
1. W celu umożliwienia wykonania usług określonych w niniejszej umowie, oraz w celu spełnienia obowiązków wynikających z przepisów prawa, a w szczególności przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „Rozporządzeniem”, Zamawiający jako Administrator danych osobowych, powierza Wykonawcy do przetwarzania dane osobowe znajdujące się w pamięci diagnozowanych urządzeń, w zakresie i na warunkach określonych w niniejszej umowie. Szczegółowe warunki powierzenia przetwarzania danych osobowych określa Załącznik Nr 4 do Umowy.
2. Wykonawca, będący Podmiotem przetwarzającym, ma prawo przetwarzać wszystkie dane gromadzone w bazach danych Systemu, wyłącznie w zakresie koniecznym do prawidłowej realizacji umowy oraz w celu w niej określonym.
3. W celu umożliwienia wykonania usług określonych w niniejszej umowie Wykonawca otrzyma dostęp do zasobów informatycznych DIAGNOSTYKI na podstawie obowiązującej u Zamawiającego Procedury dostępu zdalnego do zasobów informatycznych. Szczegółowe warunki dostępu zdalnego określone są w Załączniku Nr 5 do Umowy- zasady zdalnego dostępu do systemów informatycznych DIAGNOSTYKI dla podmiotów zewnętrznych.
4. Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) każda ze stron umowy oświadcza, że jest administratorem danych osobowych w rozumieniu RODO w odniesieniu do danych osobowych pracowników oraz osób działających w imieniu Zamawiającego i Wykonawcy - powyższe dotyczy danych wskazanych w niniejszej umowie oraz w trakcie jej realizacji. Przekazywane na potrzeby realizacji umowy dane osobowe są danymi zwykłymi i obejmują w szczególności imię, nazwisko, zajmowane stanowisko i miejsce pracy, służbowy numer telefony, fax oraz służbowy adres e-mail. Klauzula Informacyjna Zamawiającego dotycząca kontrahentów, dostępna jest na stronie internetowej Diagnostyki.
§ 10.
Postanowienia końcowe
1. Prawa i obowiązki wynikające z niniejszej Umowy nie mogą być przeniesione przez Wykonawcę
na osoby trzecie bez uprzedniej pisemnej zgody Zamawiającego.
2. Zamawiający dopuszcza zmianę postanowień niniejszej Umowy, w razie:
1) zmiany modelu oferowanego urządzenia, z zastrzeżeniem, że zmiana ta nastąpi wyłącznie w przypadku, gdy model urządzenia został wycofany z dystrybucji i został zastąpiony modelem należącym do tej samej linii produktowej, o parametrach co najmniej takich jak model oferowany, lub który został udoskonalony albo dodatkowo wyposażony, za cenę nie wyższą od ustalonej w Umowie,
2) w przypadku, gdy model urządzenia został wycofany z dystrybucji i nie został zastąpiony przez producenta modelem należącym do tej samej linii produktowej, zmiany oferowanego urządzenia, na urządzenie posiadające parametry co najmniej takie, jak model oferowany i, z punktu widzenia technicznego lub technologicznego, zapewniające uzyskanie korzystnej dla Zamawiającego funkcjonalności lub lepszych parametrów pracy, za cenę nie wyższą od ustalonej w Umowie.
3. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej, pod rygorem nieważności.
4. W sprawach nieuregulowanych w niniejszej Umowie stosuje się przepisy prawa polskiego, w tym przepisy k.c. z zastrzeżeniem przepisów ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tj. Dz.U. z 2019 r. poz. 1843 ze zm.).
5. W przypadku konfliktu między postanowieniami niniejszej Umowy, a załączonymi dokumentami, postanowienia niniejszej Umowy posiadają pierwszeństwo w zakresie, w jakim Umowa jest w stanie to określić.
6. Kwestie sporne powstałe w związku z realizacją niniejszej Umowy strony zobowiązują się
rozstrzygać polubownie w terminie 14 dni, a w przypadku braku porozumienia, rozstrzygać w drodze postępowania sądowego przed sądem powszechnym właściwym dla siedziby Zamawiającego.
7. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla
Wykonawcy i dla Zamawiającego.
Załączniki stanowią integralną część niniejszej Umowy:
1. Załącznik nr 1 – Formularz ofertowy,
2. Załącznik nr 2 - Formularz parametrów technicznych,
3. Załącznik nr 3 – Protokół odbioru
4. Załącznik nr 4 – Umowa powierzenia danych (RODO)
5. Załącznik nr 5 - Zasady zdalnego dostępu do zasobów informatycznych Diagnostyki
________________ __________________
Zamawiający Wykonawca
Załącznik nr 3 do Umowy
_
Pieczęć PROTOKÓŁ ODBIORU
Przedmiot odbioru: | Nazwa producenta: |
Model urządzenia: | |
Nr fabryczny: 1. …………………………………………………… 2. …………………………………………………… 3. …………………………………………………… | |
Inne: | |
Sprzęt zainstalowano: TAK / NIE
Instruktaż przeprowadził: …………………………………………………………………….
Zastrzeżenia: TAK (opisać) / NIE ………………………………………………………………………………………………
………………………………………………...…………………………………………………………………………..………………….. I*) Przyjęto bez zastrzeżeń w dniu: ……………..………………………, Kutno
Pieczęć jednostki Przyjmującej | Pieczęć Wykonawcy |
Podpis i pieczęć osoby upoważnionej jednostki Przyjmującej | Podpis Wykonawcy |
Podpis i pieczęć Dyrektora Generalnego lub osoby przez niego upoważnionej |
II*) Termin usunięcia wad:.........................................................................
Pieczęć jednostki Przyjmującej | Pieczęć Wykonawcy |
Podpis i pieczęć osoby upoważnionej jednostki Przyjmującej | Podpis Wykonawcy |
Podpis i pieczęć Dyrektora Generalnego lub osoby przez niego upoważnionej |
UWAGA:
* Powyższy protokół podpisany „bez zastrzeżeń” jest podstawą do wystawienia faktury VAT.
Załącznik nr 4 do Umowy UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta w Kutnie pomiędzy:
Diagnostyka Spółka z ograniczona odpowiedzialnością Xx. Xxxxxxxxxx 00
00-000 Xxxxx
„Administratorem”
reprezentowanym przez
…………………………………….. – ……………………………………………….
a
………………………………………………………………………….….
zwanym w dalszej w treści Umowy „Wykonawcą ”, reprezentowanym przez:
……………………………………………………….……………………..
zwanym dalej „Przetwarzającym”, zwani dalej „Stroną” lub „Stronami”
§ 1
Przedmiot Umowy
1. Strony oświadczają, że zawarły Umowę Główną (zwana dalej Umową Główną), których realizacja wymaga powierzenia Przetwarzającemu przetwarzania danych osobowych administrowanych przez Administratora, przy czym szczegółowe informacje o Umowie Głównej wskazano w poniższej tabeli:
Numer | Data zawarcia | Przedmiot umowy – cel i charakter przetwarzani a | Kategoria osób których dane dotyczą – rodzaj powierzonych danych osobowych | Czas przetwarzania |
Diagnostyka i serwis urządzeń, w tym w ramach dostępu zdalnego | 1. Świadczeniobio rcy Administratora – imię, nazwisko, informacje o stanie zdrowia; | Xxxx realizacji umowy głównej lub inny odpowiedni czas, jeżeli przepisy obowiązującego prawa nakazują przetwarzającem u dalsze przechowywanie danych osobowych |
2. Administrator powierza Przetwarzającemu przetwarzanie danych osobowych uzyskanych przez Przetwarzającego w związku z realizacją w/w Umowy Głównej, w celu i zakresie wskazanym powyżej, a Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe, zgodnie z wymogami i warunkami obowiązujących w tym zakresie przepisów prawnych, w tym z treścią Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE. Strony oświadczają, że powierzone dane osobowe, będą przetwarzane tylko na terenie Europejskiego Obszaru Gospodarczego (EOG).
3. Przetwarzający uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować odpowiednie środki techniczne i organizacyjne, zapewniające stopień ochrony bezpieczeństwa danych osobowych, odpowiadający stopniowi ryzyka naruszenia praw osób których dane dotyczą.
4. Przetwarzający oświadcza, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie niniejszej Umowy, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia 2016/679/WE.
5. Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w niniejszej umowie oraz Umowie Głównej/Umowach Głównych, a przy ich przetwarzaniu zobowiązany jest stosować środki zabezpieczające, o których mowa w art. 32 Rozporządzenia 2016/679/WE, w szczególności poprzez stosowanie urządzeń zapewniających kontrolę dostępu, pseudonimizację i szyfrowanie danych.
6. W ramach udzielonego powierzenia, Przetwarzający może przetwarzać dane poprzez utrwalanie, zwielokrotnianie, przechowywanie, porządkowanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, usuwanie oraz niszczenie.
1. Przetwarzający:
§ 2
Prawa i obowiązki Stron
a) przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, przy czym za takie udokumentowane polecenia uważa się niniejszą umowę oraz Umowę Główną. W przypadku powierzenia przetwarzania danych w zakresie szerszym niż to wynika z niniejszej umowy oraz Umowy Głównej, Administrator wyda odrębne polecenie i określi zakres, cel oraz przedmiot powierzenia.
b) zobowiązany jest udostępnić Administratorowi, na każde żądanie, informacji o środkach technicznych i organizacyjnych i dokumentacji dotyczącej tych środków, które stosuje w celu ochrony danych osobowych;
c) zobowiązany jest stosować się do poleceń Administratora dotyczących przetwarzania
powierzonych danych;
d) zobowiązany jest zapewnić, aby przetwarzanie danych następowało przy pomocy osób, które posiadają odpowiednią wiedzę na temat ochrony danych osobowych oraz które zobowiązały się do zachowania tajemnicy, lub tajemnicę zobowiązane są zachować na podstawie odrębnych przepisów;
e) zobowiązany jest zapewnić, aby przetwarzanie danych następowało przy pomocy osób, które posiadają pisemne upoważnienie wydane przez Przetwarzającego;
f) zobowiązany jest prowadzić ewidencję osób upoważnionych do przetwarzania danych
osobowych;
g) zobowiązany jest prowadzić rejestr wszystkich kategorii czynności przetwarzania
dokonywanych w imieniu Administratora;
h) zobowiązany jest prowadzić rejestr naruszeń ochrony danych;
i) zobowiązany jest przechowywać dane osobowe zawarte na elektronicznych nośnikach informacji, w taki sposób, aby dostęp do nich miały jedynie osoby uprawnione, a do danych przetwarzanych w systemach informatycznych osoby, które przeszły pomyślnie proces uwierzytelnienia i autoryzacji;
j) zobowiązany jest pomagać Administratorowi w wywiązywaniu się z obowiązków określonych
w art. 32-36 Rozporządzenia 2016/679/WE;
k) zobowiązany jest pomagać Administratorowi, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w art. 15-22 Rozporządzenia 2016/679/WE, w szczególności Przetwarzający zobowiązuje się do poinformowania Administratora o złożonym żądaniu osoby, której dane dotyczą w ciągu 2 dni od dnia otrzymania takiego żądania;
l) zobowiązany jest do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych Danych Osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania powierzonych Danych Osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących
Przetwarzania powierzonych Danych Osobowych przez Przetwarzającego, w szczególności
prowadzonych przez organ nadzorczy;
m) zobowiązany jest niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie Rozporządzenia 2016/679/WE lub innych przepisów o ochronie danych;
n) Przetwarzający odpowiada za szkody, jakie powstaną u Administratora lub osób trzecich w wyniku niezgodnego z niniejszą umową przetwarzania danych przez Przetwarzającego.
o) w przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego niniejszej Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania Administratorowi lub osobie trzeciej, która zgłosiła takie żądanie do Administratora lub Przetwarzającego.
p) za naruszenie przez pracowników, zleceniobiorców, współpracowników lub podwykonawców warunków Umowy Przetwarzający odpowiada jak za działania własne.
2. Administrator:
a) ma prawo dokonywania kontroli i audytów oraz żądania udzielenia przez Przetwarzającego wyjaśnień i informacji o środkach i wszelkich okolicznościach i warunkach przetwarzania przez niego danych osobowych;
b) uprawniony jest do wydawania Przetwarzającemu wiążących poleceń, dotyczących środków służących zabezpieczeniu danych osobowych;
c) ma prawo do rozwiązania niniejszej umowy ze skutkiem natychmiastowym oraz rozwiązania Umowy Głównej, jeżeli Przetwarzający nie przestrzega swoich zobowiązań wynikających z niniejszej Umowy, w tym x.xx. narusza obowiązujące przepisy prawa dotyczące przetwarzania danych osobowych;
§ 3
Naruszenie ochrony danych osobowych
1. W przypadku zdarzenia mogącego skutkować naruszeniem ochrony danych osobowych,
Przetwarzający zobowiązany jest do:
a) przekazania Administratorowi informacji w terminie 24 godzin od wykrycia zdarzenia, drogą
telefoniczną oraz mailową na adres xxxxxxxxxx0@xx.xx;
b) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zbadania przyczyn i skutków zdarzenia i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
c) podania wszystkich informacji niezbędnych do zawiadomienia osoby, której dane dotyczą, o których mowa w art. 34 Rozporządzenia 2016/679/WE w ciągu 24 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony danych osobowych;
d) przeprowadzenia analizy skutków naruszenia praw i wolności podmiotów danych i przekazania wyników tej analizy do Administratora, w tym oceny czy konieczne jest zgłoszenie naruszenia do organu nadzorczego, a to w terminie 36 godzin od wykrycia zdarzenia;
e) przygotowania w ciągu 48 godzin od wykrycia zdarzenia, informacji wymaganych w zgłoszeniu naruszenia ochrony danych do organu nadzorczego, jeżeli decyzję o dokonaniu zgłoszenia podejmie Administrator;
§ 4
Termin obowiązywania umowy – usunięcie danych
1. Niniejsza Umowa zostaje zawarta na czas wynikający z czasokresu przetwarzania danych osobowych przez Przetwarzającego.
2. Po zakończeniu przetwarzania danych osobowych, niezależnie od dalszego obowiązywania Umowy Głównej, Przetwarzający zobowiązany jest do usunięcia lub zwrotu Administratorowi wszelkich danych osobowych (w tym również części danych) uzyskanych w związku z realizacją Umowy Głównej, których dalsze przetwarzanie, w tym archiwizowanie nie jest wymagana odrębnymi przepisami prawa.
3. Jeżeli odrębne przepisy tego wymagają, Przetwarzający zobowiązany jest do archiwizacji lub usunięcia danych osobowych zgodnie z tymi przepisami. W zakresie nieuregulowanym w odrębnych przepisach, Przetwarzający zobowiązany jest do usunięcia danych w sposób
uniemożliwiający ich odtworzenie. Przed usunięciem danych Przetwarzający uzgodni z Administratorem, które z powierzonych danych podlegać będą zwrotowi, a które usunięciu.
§ 5
Postanowienia końcowe
1. Niniejsza umowa wchodzi w życie z dniem jej podpisania.
2. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
3. W sprawach nie uregulowanych niniejszą Umową mają zastosowanie przepisy Rozporządzenia 2016/679/WE, Kodeksu Cywilnego oraz wszelkich innych przepisów krajowych dotyczących ochrony danych osobowych
4. Spory związane z wykonywaniem niniejszej Umowy rozstrzygane będą przez sąd właściwy dla
siedziby Administratora.
5. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze
Stron.
w imieniu Administratora w imieniu Przetwarzającego
Załącznik nr 5 do Umowy
Zasady zdalnego dostępu do zasobów informatycznych Diagnostyka Sp. z o.o. (dalej Diagnostyka)
Zgodne z Procedurą zdalnego dostępu do zasobów informatycznych Diagnostyka Sp. z o.o.
Numer _ _
określające zasady zdalnego dostępu pomiędzy Diagnostyka Sp. z o.o. a podmiotem zewnętrznym:
…………………………………………. , z siedzibą przy ………………………………………………………..
1. Każda osoba, która uzyskała dostęp zdalny do zasobów informatycznych Diagnostyki , w tym osoby reprezentujące podmioty zewnętrzne, ponoszą bezpośrednią odpowiedzialność za stan bezpieczeństwa zasobów, środków i urządzeń które wykorzystywane są przez te osoby do realizacji dostępu zdalnego, w szczególności osoby te odpowiedzialne są za:
a) zapoznanie się z treścią niniejszej procedury oraz innymi przepisami prawa dotyczącymi bezpieczeństwa i poufności danych, jak również innymi aktami wewnętrznymi Diagnostyki oraz za przestrzeganie ich w ramach udzielonego dostępu zdalnego;
b) stały nadzór oraz dbałość o bezpieczeństwo danych w tym danych osobowych, które przetwarza w ramach dostępu zdalnego, w szczególności utrzymanie właściwego poziomu bezpieczeństwa w zakresie swoich obowiązków i przyznanych uprawnień;
c) podjęcie przewidzianych przepisami obowiązującego prawa i wewnętrznymi aktami prawnymi, środków mających na celu właściwe zabezpieczenie danych;
d) wykorzystanie uprawnień do dostępu zdalnego i danych uzyskanych za pomocą tego dostępu, jedynie i wyłącznie w ramach realizowanych czynności i obowiązków dla celów których, dostęp zdalny został udzielony (prawidłowej realizacji przez podmiot zewnętrzny współpracy z Diagnostyką), z jednoczesnym zachowaniem obowiązujących wymogów prawnych i procedur wewnętrznych Diagnostyki ;
e) zachowanie w tajemnicy treści informacji i danych uzyskanych za pomocą dostępu zdalnego, w tym w szczególności danych medycznych oraz danych osobowych;
f) postępowanie zgodnie z przyjętymi zasadami i minimalizowanie zagrożeń wynikających z ludzkich błędów.
2. Za nieprawidłowe korzystanie, nieprzestrzeganie i niedopełnienie obowiązków przez podmiot zewnętrzny współpracujący z Diagnostyką lub osoby przez niego wyznaczone, związanych z uzyskanym dostępem zdalnym, podmiot zewnętrzny oraz osoby przez niego wyznaczone do realizacji dostępu zdalnego, ponosić będą odpowiedzialność prawną przewidzianą przepisami prawa. W przypadku wystąpienia powyższych okoliczności podmiot zewnętrzny oraz osoby przez niego wyznaczone, mogą zostać pociągnięte przez Diagnostykę do odpowiedzialności na podstawie obowiązujących przepisów prawa, w szczególności określonych w Kodeksie Karnym i Kodeksie Cywilnym oraz na podstawie regulacji zamieszczonych w odpowiedniej umowie łączącej podmiot z Diagnostyką.
3. Dostęp zdalny do zasobów może zostać udzielony tylko i wyłącznie jeżeli jest to niezbędne do prawidłowej realizacji przez podmiot zewnętrzny współpracy z Diagnostyką .
4. Diagnostyka może odmówić udzielenia podmiotom zewnętrznym uprawnienia do dostępu zdalnego, bez konieczności podawania przyczyny. Odmowa udzielenia dostępu zdalnego powinna być wydana w szczególności jeżeli w ocenie Diagnostyki udzielenie dostępu zdalnego mogłoby negatywnie wpłynąć na bezpieczeństwo sieci oraz systemów informatycznych Diagnostyki.
5. Dostęp zdalny realizowany będzie przez podmiot zewnętrzny za pośrednictwem następujących
użytkowników:
Imię | Nazwisko | Dane kontaktowe (telefon, e-mail) |
6. Rodzaj i zakres zasobów Diagnostyki , do których ma zostać udzielony dostęp zdalny:
……………………………………………………………………………………………………………………………………………………
………………………….
7. Rodzaj sprzętu oraz rodzaj oprogramowania i ochrony antywirusowej i innych zabezpieczeń stacji roboczych, używanych do zdalnego dostępu
Nazwa komputera oraz adres sprzętowy karty sieciowej | Zainstalowany system operacyjny | Rodzaj oprogramowania i ochrony antywirusowej (należy podać producenta i nazwę) | Czy oprogramowanie i ochrona antywirusowa jest aktualna? |
8. W przypadku jeśli równocześnie będzie wymagany dostęp do systemu informatycznego i/lub zaistnieje potrzeba założenia nowego konta w systemie informatycznym, należy złożyć wniosek o nadanie uprawnień w systemach informatycznych Diagnostyki.
9. W procesie nadawania uprawnień zdalnego dostępu VPN rozróżniane są trzy niezależne etapy:
a) etap Utworzenia i/lub modyfikacji konta;
b) etap tworzenia konta i nadawania uprawnień w systemach informatycznych Diagnostyki;
c) etap odebrania zdalnego dostępu do wskazanych zasobów sieciowych i systemowych Diagnostyki;
10. Uwierzytelnianie użytkowników do zasobów informatycznych realizowane jest za pomocą przypisanego unikalnego identyfikatora oraz hasła znanego jedynie użytkownikowi i/lub certyfikatu.
11. Konto użytkownika jest tworzone z hasłem zgodnym z zasadami zawartymi w Polityce
Bezpieczeństwa Diagnostyki.
12. Dostęp zdalny jest przyznawany maksymalnie na okres jednego roku, chyba że umowa łącząca podmiot zewnętrznych z Diagnostyką jest krótsza. Termin na okres który udziela się dostęp zdalny, nie może być dłuższy niż okres trwania umowy łączącej podmiot zewnętrzny z Diagnostyką. Po upływie okresu na który udzielono dostępu istnieje możliwość przedłużenia dostępu zdalnego (w tym o kolejny rok) pod warunkiem, że wnioskujący posiada aktywną umowę z Diagnostyką oraz złoży wniosek o nadanie/modyfikacje/odebranie dostępu zdalnego.
13. Efektem końcowym osoby odpowiedzialnej za realizację procedury zdalnego dostępu do zasobów informatycznych Diagnostyki jest przekazanie użytkownikowi danych umożliwiających poprawną zdalną autoryzację w systemie informatycznym.
14. Dane umożliwiające poprawną autoryzację są przekazywane tylko i wyłącznie telefonicznie lub osobiście albo za pomocą bezpiecznych szyfrowanych protokołów.
15. Proces instalacji i konfiguracji zdalnego dostępu jest realizowany samodzielnie przez użytkownika zgodnie z przekazaną instrukcją.
16. Diagnostyka nie bierze odpowiedzialności za nieprawidłowe działanie zdalnego dostępu w przypadku gdy ruch jest blokowany na stacji użytkownika (oprogramowanie typu: firewall, antywirus, inne oprogramowanie filtrujące) lub przez urządzenia (np. router) w sieci z której łączy się użytkownik.
17. Dział Informatyki zastrzega sobie możliwość wyboru metody udostępniania połączenia zdalnego np. Gateway-to-Gateway (IPSec itp), Gateway-to-Client (SSL Client, l2tp/ipsec itp.) oraz metody autoryzacji użytkownika (np. certyfikat lub login i hasło).
18. Diagnostyka nie gwarantuje ciągłego działania dostępu zdalnego jednak dołoży wszelkich starań, aby przerwy w działaniu dostępu zdalnego były jak najkrótsze.
19. Brak dostępu zdalnego do zasobów informatycznych Diagnostyki nie będzie powodować żadnych roszczeń podmiotów zewnętrznych w stosunku do Diagnostyki, a ponadto nie będzie zwalniać podmiotów zewnętrznych z należytego (w szczególności terminowego) wykonania łączących ich z Diagnostyką umów i porozumień. Przyjmuje się w razie wątpliwości, że w przypadku braku dostępu zdalnego, podmiot zewnętrzny zobowiązany jest wykonywać swoje obowiązki, które dotychczas wykonywał zdalnie, na miejscu w obiektach Diagnostyki.
20. Każda osoba i podmiot, które uzyskały prawo do dostępu zdalnego, zobowiązana jest przestrzegać poniższych zasad bezpieczeństwa oraz zgłaszać wszelkie stwierdzone fakty lub podejrzenia naruszenia atrybutów bezpieczeństwa zasobów informatycznych Diagnostyki w zakresie poufności, integralności i dostępności danych.
21. Osoba i podmiot, które uzyskały prawo do dostępu zdalnego zobowiązane są do:
a) natychmiastowego zgłaszania do Inspektora ochrony danych Diagnostyki (na adres xxxxxxxxxx0@xx.xx) wystąpienia incydentu bezpieczeństwa danych, w każdym przypadku gdy wystąpiło choćby podejrzenie naruszenia zasad bezpieczeństwa zasobów informatycznych Diagnostyki. Analiza incydentu dokonywana jest zgodnie z obowiązującą w Diagnostyce polityką zarządzania incydentami bezpieczeństwa danych;
b) realizacji dostępu zdalnego i pracy w trybie dostępu zdalnego w bezpiecznym otoczeniu, minimalizującym zagrożenia m. in. dotyczące napadu, kradzieży oraz możliwości uzyskania wglądu do przetwarzanych informacji i danych przez osoby do tego nieuprawnione;
c) objęcia ochroną antywirusową i zabezpieczenia dostępu sieciowego oraz zabezpieczenia stacji roboczych, używanych do zdalnego łączenia się zasobami informatycznymi Diagnostyki;
d) natychmiastowego pisemnego zgłoszenia do Diagnostyki zgubienia lub kradzieży sprzętu komputerowego wykorzystywanego do połączenia zdalnego oraz jeżeli zaistnieją do tego podstawy – również zgłoszenia kradzieży do organów ścigania;
e) niekorzystania z dostępu zdalnego w miejscach publicznych rozumianych, jako miejsca niepozwalające na dostateczne zabezpieczenie przetwarzanych informacji i danych przed ich podejrzeniem przez osoby nieuprawnione lub przed kradzieżą;
f) przestrzegania zakazu korzystania z dostępu zdalnego, poprzez wykorzystanie nieznanych internetowych punktów dostępowych (np. publiczne hotspoty);
g) ochrony systemu i danych na nim zgromadzonych, z których korzysta w ramach dostępu
zdalnego;
h) do korzystania tylko i wyłącznie z przydzielonych im własnych danych identyfikacyjnych do dostępu zdalnego.
22. Zabrania się udostępniania przez osobę i podmiot, które uzyskały prawo do dostępu zdalnego, innym osobom, danych o koncie i haśle użytkownika utworzonych w ramach dostępu zdalnego.
23. Osoby i podmioty, które uzyskały prawo do dostępu zdalnego, oddalając się od swojego stanowiska komputerowego i miejsca w którym korzystają z dostępu zdalnego, zobowiązane są bezwarunkowo do poprawnego, każdorazowego rozłączenia otwartego połączenia zdalnego.
24. Po zakończeniu korzystania z połączenia zdalnego należy zamknąć połączenie.
25. Hasła dostępu użytkownika umożliwiające nawiązanie połączenia zdalnego z Diagnostyką są znane tylko i wyłącznie danemu użytkownikowi i nie mogą być przekazywane żadnej osobie, w tym pracownikom Działu Informatyki Diagnostyki.
26. Podmiot zewnętrzny zobowiązany jest do bezzwłocznego informowania Diagnostykę o wszelkich zmianach osób, które zostały przez podmiot wskazane jako osoby uprawnione do korzystania z udostępnionego dostępu zdalnego (użytkowników), w szczególności obowiązek informowania dotyczy zakończenia współpracy z osobą wskazaną lub zmiany zakresu zadań tej osoby, powodującą ustanie konieczności korzystania przez daną osobę z dostępu zdalnego.
27. Podmiot zewnętrzny zobowiązany jest do przekazania wyznaczonym użytkownikom i zapoznania ich z warunkami udzielenia w Diagnostyce zdalnego dostępu oraz z obowiązkami jakie na nich ciążą wobec Diagnostyki.
28. Diagnostyka przekaże podmiotowi zewnętrznemu instrukcję umożliwiającą instalację oraz konfigurację oprogramowania umożliwiającego zdalny dostęp do zasobów informatycznych Diagnostyki. Podmiot zewnętrzny zobowiązany jest do przekazania osobom wyznaczonym przez siebie informacji umożliwiających aktywację zdalnego dostępu.
29. Podmiot zewnętrzny zobowiązany jest do nieujawniania osobom niezaangażowanym w realizację obowiązków związanych ze zdalnym dostępem, żadnych informacji mogących umożliwić uzyskanie dostępu do zasobów informatycznych Diagnostyki przez osoby niepowołane i niewskazane przez podmiot zewnętrzny w pisemnej liście osób upoważnionych.
30. Podmiot zewnętrzny ponosi pełną odpowiedzialność za swoich przedstawicieli i współpracowników, w tym w szczególności za osoby które zostały wskazane imiennie jako uprawnione imiennie do korzystania z przyznanego dostępu zdalnego.
31. Podmiot zewnętrzny zobowiązany jest do zapewnienia funkcjonowania u niego polityk i procedur bezpieczeństwa mających na celu utrzymanie bezpieczeństwa informacji i danych Diagnostyka, do których podmiot uzyska dostęp w ramach zdalnego dostępu.
32. Podmiot zewnętrzny zobowiązany jest do zapewnienia monitoringu i rozliczalności działań prowadzonych w sieci na poziomie użytkowników.
33. Podmiot zewnętrzny zobowiązany jest do zapewnienia, że wyznaczeni przez niego użytkownicy przestrzegać będą następujących zasad:
a) niepodejmowania prób uzyskania dostępu zdalnego z wykorzystaniem sprzętu lub lokalizacji, które nie zostały zaakceptowane przez Diagnostykę;
b) zapewnienia ochrony przetwarzanych danych, w tym niepozostawiania niewylogowanego użytkownika gdy odchodzi od stanowiska pracy, nieudostępniania loginów i haseł jakimkolwiek osobom;
c) podejmowania działań ochronnych przed zainfekowaniem systemu złośliwymi
oprogramowaniem;
d) użytkownicy będą korzystać jedynie i wyłącznie z wyraźnie wskazanych systemów i zasobów Diagnostyki , do których uzyskano dostęp;
34. Po zakończeniu korzystania z dostępu zdalnego podmiot zewnętrzny zobowiązany jest zwrócić Diagnostyce wszelkie dane jakie uzyskał w związku z dostępem oraz w przypadku braku możliwości zwrotu, dokonać nieodwracalnego usunięcia danych i niezwłocznie poinformować Diagnostykę o usunięciu.
35. Nadane dostępy zdalne mogą być modyfikowane. Modyfikacja może być dokonywana z
inicjatywy własnej Diagnostyki lub na wniosek.
36. Modyfikacja polega na rozszerzeniu lub cofnięciu części nadanych dostępów.
37. Rozszerzenie dostępu zdalnego o dodatkowe zasoby może zostać udzielone tylko i wyłącznie jeżeli jest to niezbędne do prawidłowej realizacji przez podmiot zewnętrzny współpracy z Diagnostyka.
38. Diagnostyka podejmuje autonomiczną decyzję i ocenę czy w danym przypadku występują okoliczności, które w opinii Diagnostyki świadczą o konieczności modyfikacji tego typu dostępu, chyba że z zawartych umów z podmiotem zewnętrznym bezpośrednio wynika obowiązek Diagnostyki do modyfikacji dostępu zdalnego.
39. Diagnostyka może odmówić rozszerzenia podmiotowi zewnętrznemu uprawnienia do dostępu zdalnego, bez konieczności podawania przyczyny. Odmowa modyfikacji nadanego dostępu zdalnego powinna być wydana w szczególności jeżeli w ocenie Diagnostyki udzielenie dostępu
zdalnego mogłoby negatywnie wpłynąć na bezpieczeństwo sieci oraz systemów informatycznych Diagnostyki.
40. Warunkiem modyfikacji zdalnego dostępu do zasobów informatycznych Diagnostyki na wniosek, jest w przypadku podmiotu zewnętrznego - złożenie wniosku o modyfikacje dostępu zdalnego wraz z podpisanym oświadczeniem o zachowaniu zasad bezpieczeństwa i ponoszenia odpowiedzialności. Warunkiem udzielenia dostępu zdalnego jest również podpisanie umowy powierzenia przetwarzania danych osobowych (chyba że umowa taka została już zawarta).
41. Modyfikacja dostępu zdalnego następuje na tych samych zasadach jak przy jego pierwszym udzielaniu.
42. Jeśli wniosek o modyfikacje będzie dotyczyć rozszerzenia nadanych dostępów zdalnych, a wskazana we wniosku umowa współpracy będzie różna od podanej w pierwotnym wniosku, wówczas taki wniosek może zostać potraktowany jako nowy wniosek o nadanie dostępów.
43. Dostęp zdalny odbierany jest poprzez zablokowanie konta lub unieważnienie certyfikatów w następujących przypadkach:
a) automatycznie, z upływem okresu na który dostęp zdalny był udzielony;
b) w przypadku zmiany osób upoważnionych do korzystania z dostępu zdalnego w imieniu podmiotu zewnętrznego;
c) na każde polecenie Kierownika Działu Informatyki lub Dyrekcji Diagnostyki, przy czym nie ma obowiązku wskazywania przyczyny, chyba że inaczej wynika z umowy lub porozumienia łączącego użytkownika z Diagnostyka (Dział Informatyki zastrzega sobie możliwość skrócenia okresu ważności konta do niezbędnego minimum bez podania przyczyny);
d) przez kompromitację certyfikatu (upublicznienie klucza prywatnego);
e) przez kompromitację danych autoryzacyjnych (login i hasło) użytkownika;
f) nieprzestrzegania przez podmiot zewnętrzny zasad udzielenia i korzystania z dostępu
zdalnego, wskazanych w umowach i porozumieniach między Diagnostyka a użytkownikiem;
g) wystąpienia lub chociażby podejrzenia wystąpienia incydentu bezpieczeństwa danych i bezpieczeństwa zasobów informatycznych Diagnostyki w zakresie poufności, integralności lub dostępności danych;
h) na wniosek podmiotu któremu udzielono dostępu zdalnego.
44. Diagnostyka co do zasady udziela dostępu zdalnego na zasadach nieodpłatności, chyba że z zawartych umów z podmiotem zewnętrznym bądź z treści wniosku o dostęp zdalny wynika, że usługa dostępu zdalnego udzielona zostanie odpłatnie.
45. W przypadku odpłatnego udzielenia dostępu zdalnego, wysokość wynagrodzenia oraz warunki jego płatności określa się w umowie z podmiotem zewnętrznym.
46. Podmiot zewnętrzny oświadcza, że wskazane dane są zgodne z prawdą. Jednocześnie podmiot zewnętrzny rozumie i akceptuje zasady dostępu zdalnego oraz dotyczące go obowiązki i przyjmuje pełną odpowiedzialność za przyznane podmiotowi zewnętrznemu oraz wskazanym użytkownikom dane dostępowe i jest świadomy praw Diagnostyki do pociągnięcia podmiot zewnętrzny do odpowiedzialności w przypadku utraty poufności danych z winy podmiotu zewnętrznego oraz jego przedstawicieli i wskazanych użytkowników. Podmiot zewnętrzny zobowiązuje się przestrzegać zasad dostępu zdalnego w tym procedur wewnętrznych dostępu zdalnego i ochrony danych, obowiązujących w Diagnostyce oraz przepisów prawa. Jednocześnie zobowiązuje się dołożyć wszelkich starań celem ochrony danych, do których podmiot zewnętrzny i użytkownicy otrzymają dostęp, przed ich utratą, nieuprawnioną modyfikacją lub ujawnieniem nieuprawnionym osobom. Podmiot zewnętrzny oraz wskazani przez niego użytkownicy zobowiązuję się do:
a) nieinstalowania jakiegokolwiek oprogramowania w zasobach i sieciach informatycznych Diagnostyki ;
b) nieudostępniania swojego identyfikatora (loginu) i hasła żadnym osobom;
c) zapewnienia odpowiedniego i bezpiecznego środowiska pracy zdalnej;
d) niedokonywania nieautoryzowanej pracy w systemach Diagnostyki;
e) nieuruchamiania aplikacji umożliwiających rozkodowanie hasła;
f) nieuruchamiania aplikacji innych niż zalecane do pracy zdalnej;
g) niepozyskiwania i nieprzetwarzania danych, w tym danych osobowych wykraczających poza cel udzielenia dostępu zdalnego;
h) niekorzystania z dostępu zdalnego po upływie terminu na który został udzielony;
i) zachowania w tajemnicy treści informacji i danych uzyskanych za pomocą dostępu zdalnego, w tym w szczególności danych medycznych oraz danych osobowych.
47. Podmiot zewnętrzny jest świadomy możliwości monitorowania przez Diagnostyke zawartości wiadomości e-mail i innych wiadomości przesyłanych z wykorzystywaniem systemów Diagnostyki, jak również możliwości regularnego monitorowania wykorzystywania sieci Internet, z zachowaniem poszanowania godności i innych dóbr osobistych użytkownika systemów Diagnostyki. Podmiot zewnętrzny oświadcza, że on oraz wskazani przez niego użytkownicy, zapoznali się z treścią i akceptują zapisy obowiązującej w Diagnostyce procedury zdalnego dostępu do zasobów informatycznych. Gwarantuje i zobowiązuje się, że udzielony dostęp zdalny zostanie wykorzystany wyłącznie przez Podmiot zewnętrzny i wskazanych przez nich użytkowników, wyłącznie we wskazanym we wniosku celu i zakresie. Podmiot zewnętrzny oświadcza i zobowiązuje się do ponoszenia pełnej odpowiedzialności za działania i zaniechania swoich przedstawicieli i współpracowników, w tym w szczególności za osoby które zostały wskazane jako użytkownicy.