WZÓR UMOWY
Załącznik nr 2 do SPZOZ/ZAP/843/2023
WZÓR UMOWY
NA OPIEKĘ SERWISOWĄ OPROGRAMOWANIA
zawarta w dniu r. w Sanoku pomiędzy:
Samodzielnym Publicznym Zespołem Opieki Zdrowotnej w Sanoku, adres: xx. 000-xxxxx 00 00-000 Xxxxx, xxxxxxxx do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji oraz Samodzielnych Publicznych Zakładów Opieki Zdrowotnej prowadzonego przez Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy – Krajowego Rejestru Sądowego pod numerem KRS: 0000059726, NIP: 6871640438, REGON: 370444345, reprezentowanym przez:
Dyrektora – Xxxxxxxxx Xxxxx zwanym dalej Zamawiającym, a
………………………………………………………..
zwanym dalej Wykonawcą.
Niniejsza umowa została zawarta na podstawie Regulaminu udzielania zamówień publicznych w SPZOZ w Sanoku, wobec nieprzekroczenia progu kwotowego określonego w art. 2 ust. 1 pkt 1 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (tekst jedn. Dz. U. z 2023 r. poz. 1605 z późn. zm.).
§ 1.
Definicje umowne
1. Błąd krytyczny – usterka oprogramowania uniemożliwiająca korzystanie przez Zamawiającego z Funkcji Podstawowych Systemu lub powodująca nieprawidłowe przetwarzanie danych przez System w zakresie Funkcji Podstawowych występująca na każdej stacji roboczej, skonfigurowanej do pracy z Systemem.
2. System – skrótowa nazwa określająca działający u Zamawiającego informatyczny system obsługi szpitala, obejmujący oprogramowanie wymienione w § 2 niniejszej umowy.
§ 2.
Przedmiot Umowy
1. Przedmiotem niniejszej Umowy jest objęcie opieką serwisową wymienionego poniżej oprogramowania InfoMedica/AMMS (producent Asseco Poland S.A.) tj.:
- moduły Apteki i Apteczki Oddziałowe,
- moduł Blok Operacyjny,
- moduł Medycyna Pracy,
- moduł Komercja,
- moduł Bank Krwi,
- moduł Przychodnia,
- moduł Rehabilitacja,
- moduł Zakażenia szpitalne,
- moduł Ruch Chorych,
- moduł Rozliczenia,
- moduł Dokumentacja Medyczna,
- systemy Elektroniczna Dokumentacja Medyczna i Szpitalny Portal Informacyjny,
- moduł Edytor formularzy,
- moduł Punkt pobrań,
- moduł Rejestracja,
- moduł Gabinet Xxxxxxxx,
- moduły Laboratorium i Kontroli Jakości,
- system Zleceń (procesy wymiany danych),
- moduł Finansowo-Księgowy,
- moduł Rachunek Kosztów,
- moduł Rejestr Sprzedaży,
- moduł Kadry,
- moduł Płace,
- moduł Grafiki,
- moduł Gospodarka Magazynowa,
- moduł Środki Trwałe,
- moduł Wycena Procedur Medycznych,
- moduł Obsługa Kasy,
- moduł Rejestr Zakupów,
- moduł Kalkulacja Kosztów Leczenia,
- moduł Wspomoganie Budżetowania,
- moduł Business Intelligence,
- oprogramowanie AMDX.
2. Opieka serwisowa zapewnieni pomoc techniczną: podczas bieżącej eksploatacji wymienionego oprogramowania, w przypadku zmian struktury organizacyjnej, infrastruktury informatycznej Zamawiającego oraz pomoc w rozwiązywaniu sytuacji awaryjnych i problemowych.
3. Pomoc w rozwiazywaniu bieżących problemów związanych z utrzymaniem i eksploatacją środowiska informatycznego.
4. Wykonawca na życzenie Zamawiającego dokona zmian konfiguracyjnych wymienionego oprogramowania.
§ 3.
Zobowiązania Wykonawcy – serwis oprogramowania
1. W ramach obsługi serwisowej o której mowa w § 2 niniejszej Umowy Wykonawca zapewnia gotowość serwisową do wykonania poniższych usług z reakcją na zgłoszenie w ciągu 24 godzin i 2 godzin w przypadku wystąpienia błędu krytycznego:
a) zainstalowanie i wdrożenie wersji Oprogramowania Aplikacyjnego otrzymanych w ramach świadczeń z tytułu nadzoru autorskiego (w tym w szczególnych przypadkach dodatkowe szkolenie użytkowników) objętego niniejszą umową;
b) usunięcie awarii Oprogramowania Aplikacyjnego objętego niniejszą umową, powstałej z winy Zamawiającego lub wskutek wypadków losowych, w czasie gwarantującym użytkownikowi możliwość wykonania terminowych prac;
c) bieżące optymalizowanie konfiguracji Oprogramowania Aplikacyjnego, uwzględniające potrzeby Zamawiającego;
d) pomoc w awaryjnym odtwarzaniu, na wniosek Zamawiającego, stanu Oprogramowania Aplikacyjnego i zgromadzonych danych archiwalnych, poprawnie zabezpieczonych przez Zamawiającego na odpowiednich nośnikach danych;
e) regularne sprawdzanie poprawności wykonywania kopii bezpieczeństwa systemów informatycznych Zamawiającego;
f) pomoc w przygotowaniu danych przekazywanych przez Zamawiającego do jednostek nadrzędnych i współpracujących (np. do Narodowego Funduszu Zdrowia, Wydziału Zdrowia odpowiedniego Urzędu, banków itp.) w formie elektronicznej (np. CD, łącza telekomunikacyjne itp);
g) doradztwo w zakresie rozbudowy środków informatycznych, dokonywanie ponownych instalacji Oprogramowania Aplikacyjnego objętego niniejszą Umową w przypadkach rozbudowy infrastruktury informatycznej Zamawiającego;
h) możliwość korzystania z konsultacji telefonicznych.
2. Wykonawca posiada status Autoryzowanego Partnera producenta użytkowanego oprogramowania firmy Asseco, dysponującego pracownikami posiadającymi stosowne certyfikaty w zakresie produktów wymienionych w §2 ust.1.
§ 4.
Ogólne warunki świadczenia serwisu przez Zamawiającego
1. W ramach stałej opłaty miesięcznej określonej w § 6 ust. 1 Umowy, Wykonawca świadczy usługi serwisowe w wymiarze 30 godzin w miesięcznym okresie rozliczeniowym.
1a. Strony, na cele realizacji niniejszej umowy, określają, że okresem rozliczeniowym jest okres miesiąca kalendarzowego.
2. Godziny niewykorzystane w bieżącym okresie rozliczeniowym przechodzą na następny okres (maksymalnie na okres 3 miesięcznych okresów rozliczeniowych).
3. Usługi serwisu, określone w §2-3, świadczone będą przez Wykonawcę w dni robocze tj. dni od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy, w godzinach od 8.00 do 16.00 przy czym:
- zgłoszenia awarii do godz. 14:00 oznacza podjęcie naprawy w dniu zgłoszenia awarii,
- zgłoszenie awarii po godz. 14:00 oznacza podjęcie naprawy od godz. 8:00 następnego dnia roboczego.
4. Usługi serwisu, określone w §2-3, świadczone będą przez Wykonawcę poprzez kontakty telefoniczne, e-mail, wizyty bezpośrednie, zdalny dostęp.
5. Wykonawca zapewni internetowy system zgłoszeń umożliwiający dokonanie zgłoszenia, umieszczenie załączników i wymianę informacji dotyczącej usług serwisowych pod adresem: ……………………………………
6. Przed podjęciem prac serwisowych Wykonawca poinformuje Zamawiającego (telefonicznie lub w systemie zgłoszeń) o szacunkowym czasie realizacji zgłoszenia.
7. Zasady obsługi poprzez zdalny dostęp określa Załącznik nr 2.
8. Wykonawca zobowiązany jest każdorazowo informować Zamawiającego
o wykorzystaniu 90% limitu miesięcznego, jak również o jego przekroczeniu, drogą mailową na adres: xxxxxxxxxxx@xxxxxxxx.xx
§ 5.
Zobowiązania Zamawiającego
1. Zamawiający jest zobowiązany do:
a) wyznaczenia osoby odpowiedzialnej za realizację całości niniejszej Umowy, dane tej osoby zostaną zapisane w Załączniku nr 1 do niniejszej umowy (Informacje o Zamawiającym);
b) wykonywania czynności zaleconych przez Wykonawcę, w szczególności czynności związanych z bezpieczeństwem pracy systemu i bezpieczeństwem danych gromadzonych w systemie;
c) dostarczenia na wniosek Wykonawcy wskazanych fragmentów lub całości baz danych Oprogramowania Aplikacyjnego, w przypadku uzasadnionej potrzeby ich użycia do prawidłowej realizacji przedmiotu niniejszej Umowy poza siedzibą Zamawiającego;
d) delegowania i upoważnienia pracowników do współpracy z Wykonawcą w zakresie potrzebnym do świadczenia usług określonych niniejszą umową;
e) dokonywania zgłoszeń ewentualnych błędów zgodnie z niniejszą Umową oraz dostarczania Wykonawcy rzetelnych i wyczerpujących informacji o stanie Oprogramowania Aplikacyjnego i o zamiarach wprowadzenia zmian w działalności Zamawiającego (z odpowiednim wyprzedzeniem) oraz materiałów potrzebnych do wykonania usług w zakresie niniejszej umowy;
f) przekazywania na bieżąco Wykonawcy wszystkich wewnętrznych regulaminów obowiązujących u Zamawiającego, które mogą mieć zastosowanie w realizacji niniejszej Umowy,;
g) udostępnienia Wykonawcy sprzętu komputerowego i Oprogramowania Aplikacyjnego Zamawiającego lub oprogramowania osób trzecich w zakresie potrzebnym do świadczenia usług określonych w §3 i §4 niniejszej umowy;
h) zapewnienia pracownikom Wykonawcy warunków do świadczenia usług określonych w §2-3 niniejszej umowy, z uwzględnieniem obowiązujących u siebie przepisów BHP;
i) zapewnienia zdalnego dostępu do zasobów objętych usługami określonymi w §2-3 niniejszej umowy, o ile to będzie konieczne.
2. Jeśli Zamawiający nie wywiąże się z obowiązków wymienionych powyżej, pomimo bezskutecznego upływu terminu na ich wykonanie wskazanego przez Wykonawcę w piśmie upominającym skierowanym do Zamawiającego, okoliczność ta traktowana będzie jako zwłoka Zamawiającego, a Wykonawca nie ponosi odpowiedzialności za dotrzymanie terminów przewidzianych Umową, z zastrzeżeniem ust. 3.
3. W przypadku gdy termin wyznaczony przez Wykonawcę nie był dostateczny na realizację obowiązków do wykonania których wezwał Zamawiającego Wykonawca, ust. 2 nie ma zastosowania.
§ 6.
Płatności i kary umowne
1. Za realizację przedmiotu niniejszej Umowy Zamawiający zapłaci Wykonawcy stałe miesięczne wynagrodzenie w wysokości …………….. netto (słownie ).
2. Wynagrodzenie za usługi, zlecone przez Zamawiającego powyżej ustalonego w § 4 limitu miesięcznego, będzie wyliczane według: stawki godzinowej 200,00 zł netto, za każdą godzinę wykonywania zamówionej usługi.
3. Do podanych cen będzie doliczony podatek VAT w wysokości obowiązującej na dzień wystawienia faktury.
4. Wynagrodzenie z tytułu realizacji niniejszej Umowy zostanie zapłacone Wykonawcy przez Zamawiającego przelewem, na podstawie prawidłowych faktur, wystawionych zgodnie z zawartą umową lub protokołami wykonania usług, w terminie 30 dni od daty ich doręczenia, na konto wskazane na fakturach.
5. W przypadku nie zapłacenia przez Xxxxxxxxxxxxx wynagrodzenia, określonego w niniejszym paragrafie, w ustalonym terminie, Wykonawca może naliczyć odsetki w wysokości ustawowej.
6. W przypadku nawiązania, rozwiązania lub wygaśnięcia Umowy w trakcie okresu rozliczeniowego, wynagrodzenie, o którym mowa w ust. 1 naliczane jest proporcjonalnie do ilości dni realizacji niniejszej Umowy w danym miesiącu.
7. W przypadku zwłoki w usunięciu błędu krytycznego, Wykonawca zapłaci na rzecz Zamawiającego karę umowną w wysokości 10% wartości miesięcznej płatności za każde rozpoczęte 24 godz. zwłoki.
8. W przypadku zwłoki w usunięciu pozostałych rodzajów usterek Wykonawca zapłaci na rzecz Zamawiającego karę umowną w wysokości 10% wartości płatności miesięcznej za każde rozpoczęte 3 dni zwłoki.
§ 7.
Okres obowiązywania Umowy
Umowa zostaje zawarta na czas określony z mocą obowiązującą od 05.01.2024 r. do 31.12.2024 r.
§ 8.
Odpowiedzialność Wykonawcy
Wykonawca nie ponosi odpowiedzialności za:
1) Treść i integralność danych, otrzymywanych i przechowywanych przez Użytkownika;
2) Jakiekolwiek szkody wynikłe z nieprawidłowego działania lub zaprzestania funkcjonowania Oprogramowania Aplikacyjnego związane z nieprawidłowym korzystaniem z Oprogramowania Aplikacyjnego;
3) Korzystanie z Oprogramowania Aplikacyjnego przez osoby nieupoważnione;
4) dokonywanie modyfikacji Oprogramowania Aplikacyjnego przez osoby inne niż upoważnione przez Wykonawcę;
5) Udostępnienie hasła lub jakichkolwiek innych informacji identyfikujących Użytkownika względem Wykonawcy, włącznie z treścią wiadomości przekazywanych przez Użytkownika lub przez niego odbieranych, osobom upoważnionym na podstawie właściwych przepisów prawa lub regulaminów Wykonawcy oraz umów z podmiotami trzecimi, które biorą udział w świadczeniu Usług;
6) Nieprawidłowe działanie lub brak działania Oprogramowania Aplikacyjnego osób trzecich, komunikującego się z oprogramowaniem Wykonawcy;
7) Nieautoryzowaną ingerencję Zamawiającego lub osób trzecich w struktury baz danych Oprogramowania Aplikacyjnego;
8) Siłę wyższą w rozumieniu § 9 ust. 1 Umowy.
§ 9.
Siła wyższa
1. Żadna ze Stron Umowy nie będzie odpowiedzialna za niewykonanie lub nienależyte wykonanie zobowiązań wynikających z Umowy spowodowane przez okoliczności traktowane jako Siła Wyższa. Przez Siłę Wyższą rozumie się zdarzenia pozostające poza kontrolą każdej ze Stron, których nie mogły one przewidzieć ani zapobiec, a które poważnie zakłócają lub uniemożliwiają realizację Umowy.
2. W przypadku zaistnienia Siły Wyższej, Strona, której taka okoliczność uniemożliwia lub poważnie zakłóca prawidłowe wywiązanie się z jej zobowiązań niezwłocznie nie później jednak niż w ciągu 7 dni, powiadomi drugą Stronę o takich okolicznościach i ich przyczynie.
3. Jeżeli Siła Wyższa, będzie trwała nieprzerwanie przez okres 30 dni lub dłużej, Strony mogą w drodze wzajemnego uzgodnienia rozwiązać Umowę, bez nakładania na żadną ze Stron dalszych zobowiązań, oprócz płatności należnych z tytułu faktycznie wykonanych usług.
§ 10.
Ochrona Danych Osobowych
1. W celu prawidłowego wykonania przez Wykonawcę obowiązków wynikających z niniejszej Umowy i wyłącznie w zakresie niezbędnym dla wykonania przez Wykonawcę takich obowiązków, Zamawiający powierza Wykonawcy przetwarzanie wszelkich rodzajów danych osobowych przetwarzanych w systemie informatycznym Zamawiającego, jednak wyłącznie w zakresie ich opracowywania, utrwalania i przechowywania na podstawie obowiązujących przepisów dotyczących ochrony danych osobowych. Wykonywanie przez Wykonawcę operacji przetwarzania danych w zakresie lub celu przekraczających zakres i cel, opisane powyżej wymaga każdorazowej pisemnej zgody Zamawiającego.
2. Wykonawca oświadcza, że osoby upoważnione do realizacji umowy są przeszkolone w zakresie ochrony danych osobowych. Zobowiązuje się zapoznać upoważnione osoby z wewnętrznymi regulacjami Zamawiającego oraz zobowiązać je do ich stosowania, a także do zachowania w tajemnicy danych osobowych uzyskanych w związku z wykonywaniem niniejszej Umowy. W celu wykonania niniejszego obowiązku Zamawiający zobowiązuje się każdorazowo dostarczyć Wykonawcy odpowiednie przepisy wewnętrzne, których zakres stosowania przez Wykonawcę podlega uzgodnieniu pomiędzy Stronami.
3. Wykonawca oświadcza, iż zastosuje odpowiednie środki zabezpieczające, zgodne z obowiązującymi przepisami w zakresie ochrony danych osobowych.
4. Wykonawca zobowiązuje się zawrzeć z Zamawiającym umowę powierzenia przetwarzania danych osobowych według wzoru, stanowiącego załącznik nr 3 do umowy, nie później niż w dniu zawarcia niniejszej umowy.
§ 11.
Poufność
1. Strony zobowiązują się do utrzymania w tajemnicy i nie ujawniania, nie publikowania, nie przekazywania i nie udostępniania w żaden inny sposób osobom trzecim, jakichkolwiek danych o przedsiębiorstwach, transakcjach i klientach drugiej Strony, jak również:
a) informacji i danych dotyczących podejmowanych przez jedną ze Stron czynności w toku realizacji niniejszej Umowy,
b) oferowanych cen, stosowanych marż, posiadanych upustów lub warunków handlowych,
c) informacji i danych stanowiących tajemnicę Stron w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji,
d) innych informacji prawnie chronionych,
- które to informacje uzyskają w trakcie lub w związku z realizacją niniejszej Umowy, bez względu na sposób i formę ich utrwalenia lub przekazania, w szczególności w formie pisemnej, kserokopii, faksu i zapisu elektronicznego, o ile informacje takie nie są powszechnie znane, bądź obowiązek ich ujawnienia nie wynika z obowiązujących przepisów, orzeczeń sądów lub decyzji odpowiednich władz, albo gdy przekazanie następuje na rzecz podwykonawcy, który będzie realizował zobowiązania jednej ze Stron. Obowiązkiem zachowania poufności nie są objęte informacje, których obowiązek ujawnienia wynika z powszechnie obowiązujących przepisów.
2. Zamawiający zobowiązuje się do zapewnienia poufności udostępnionej dokumentacji technicznej Oprogramowania Aplikacyjnego, z wyłączeniem dokumentacji zewnętrznych interfejsów wymiany danych.
§ 12.
Zmiany Umowy
Wszelkie zmiany niniejszej Umowy wymagają zachowania formy pisemnej w postaci aneksu pod rygorem nieważności.
§ 13. RODO
1. Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO) informujemy, że:
1) Administratorem danych osobowych jest Samodzielny Publiczny Zespół Opieki Zdrowotnej w Sanoku, adres: xx. 000-xxxxx 00, 00-000 Xxxxx.
2) Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować w sprawach przetwarzania danych osobowych za pośrednictwem poczty elektronicznej: xxxx@xxxxxxxx.xx;
3) Administrator będzie przetwarzał dane osobowe na podstawie art. 6 ust. 1 lit. b RODO w celu związanym z wykonaniem niniejszej umowy oraz w celu jej archiwizacji;
4) Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także podmiotom, z którymi administrator zawarł umowę w związku z realizacją usług na rzecz administratora (np. kancelarią prawną, dostawcą oprogramowania, zewnętrznym audytorem, zleceniobiorcą świadczącym usługę z zakresu ochrony danych osobowych). Odbiorcami danych będą także osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o przepisy ustawy Prawo zamówień publicznych (Pzp);
5) Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
6) Wykonawca ma prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.
2. Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:
1) Państwa dane osobowe będą przetwarzane przez okres wskazany w odrębnych przepisach, ale nie krócej niż przez okres realizacji niniejszej Umowy oraz w celu archiwizacji wynikający z jednolitego rzeczowego wykazu akt uzgodnionego z Archiwum Państwowym, obowiązującego u Zamawiającego;
2) Przysługuje Państwu prawo dostępu do treści swoich danych, ich sprostowania lub ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego;
3) podanie danych osobowych jest dobrowolne, jednakże niezbędne do realizacji ww. celu. Konsekwencje niepodania danych określają odrębne przepisy.
4) Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o Państwa dane osobowe.
§ 14.
Postanowienia końcowe
1. Wykonawca nie może bez zgody Zamawiającego powierzyć realizacji niniejszej Umowy osobom trzecim (podwykonawcom). W przypadku wyrażenia takiej zgody przez Zamawiającego, powierzenie osobom trzecim realizacji niniejszej umowy, także przetwarzania danych osobowych, będzie się odbywać przy odpowiednim zastosowaniu zasad określonych w § 11 niniejszej Umowy, a w szczególności zawartych w umowie powierzenia przetwarzania danych osobowych zawartej między Stronami. Wykonawca odpowiada za działania lub zaniechania osób trzecich, którym powierzono wykonanie umowy jak za własne działania lub zaniechania.
2. Zamawiającemu przysługuje prawo do rozwiązania niniejszej Umowy z zachowaniem miesięcznego okresu wypowiedzenia ze skutkiem na koniec miesiąca kalendarzowego.
3. Wszelkie wątpliwości i spory związane z ważnością, interpretacją lub wykonaniem Umowy Strony będą starały się rozstrzygać polubownie w drodze negocjacji lub wyjaśnień, w ramach uzgodnień obu Stron.
4. W trakcie trwania Umowy Strony zobowiązują się do rozwiązywania wszelkich zaistniałych problemów i nieprzewidzianych sytuacji zgodnie z zasadami dobrej współpracy, przy uwzględnieniu interesów prawnych i ekonomicznych każdej ze Stron oraz mając na uwadze realizację celu Umowy.
5. W przypadku niemożności polubownego rozstrzygnięcia sporu, Strony poddają spór pod rozstrzygnięcie sądu właściwego ze względu na siedzibę Zamawiającego.
6. W sprawach nieuregulowanych niniejszą Umową mają zastosowanie przepisy Kodeksu cywilnego oraz Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.
7. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
8. Integralną część niniejszej Umowy stanowią Załączniki nr od 1 do 3.
Zamawiający: Wykonawca:
Załącznik nr 1 do Umowy Informacje o Zamawiającym Dane Zamawiającego:
Nazwa jednostki: | Samodzielny Publiczny Zespół Opieki Zdrowotnej w Sanoku |
Adres: | xx. 000-xxxxx 00, 00-000 Xxxxx |
Główny adres e-mail Zamawiającego: | |
Akceptacja dostarczania informacji dotyczących pakietu Oprogramowania Aplikacyjnego na w/w adres e-mail (TAK/NIE): | TAK |
Nr telefonu: | 013 46 56 100 |
Nr faksu: | 013 46 56 200 |
NIP | 000-000-00-00 |
REGON | 370444345 |
Wpis do KRS prowadzonego przez: | Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy |
KRS | 0000059726 |
Adres WWW: | |
Osoba odpowiedzialna za realizację całości niniejszej Umowy | ………………………………….. |
Osoby upoważnione do reprezentowania Zamawiającego i/lub osoby upoważnione do rejestracji zgłoszeń:
Imię Nazwisko | Tytuł, Stanowisko | Telefon | |
Załącznik nr 2 do Umowy
ZASADY UDZIELENIA ZDALNEGO DOSTĘPU DO ZASOBÓW
Niniejszy załącznik ustala zasady udzielenia Wykonawcy zdalnego dostępu do zasobów sieci teleinformatycznej Zamawiającego w celu umożliwienia Wykonawcy realizacji jego zobowiązań wynikających z umowy.
§ 1.
Udostępnienie
1. Zdalny dostęp zostanie udostępniony Wykonawcy przez Zamawiającego w terminie 3 dni roboczych od dnia wejścia w życie niniejszej umowy.
2. Zdalny dostęp udostępniony zostanie na cały czas trwania niniejszej umowy.
3. Lista osób Wykonawcy uprawnionych do opieki serwisowej oprogramowania poprzez zdalny dostęp:
Lp. | Imię i nazwisko | Nr telefonu | Xxxxx e-mail |
4. Bezpośredni dostęp do systemów Zamawiającego jest możliwy tylko i wyłącznie po udostępnieniu go przez administratora Zamawiającego i po przekazaniu wymaganych uprawnień i haseł.
5. W przypadku zgłoszenia błędu krytycznego Zamawiający zapewni sprawne działanie zdalnego dostępu.
§ 2.
Zasady korzystania
1. Korzystając ze zdalnego dostępu Wykonawca:
a. będzie wykorzystywał zdalny dostęp wyłącznie w celu realizacji niniejszej umowy;
b. nie będzie pozyskiwał ani przetwarzał żadnych innych danych, za wyjątkiem danych niezbędnych do realizacji niniejszej umowy;
2. Zabrania się Wykonawcy przekazywania danych logowania (login lub hasło) innym osobom niż wymienione w §1 pkt 3 niniejszego załącznika.
3. Zdalny dostęp udostępnia się tylko do przeglądu danych.
§ 3.
Warunki Techniczne do uzyskania zdalnego dostępu
1. Zamawiający zapewni jeden z trzech rodzajów połączeń:
a. Szyfrowane połączenie, które umożliwi bezpieczny sposób komunikacji z siecią;
b. Udostępnienie połączenia terminalowego zapewniającego bezpieczny sposób komunikacji do serwera;
c. Udostępnienie portu do bazy danych, pozwalającego na bezpieczną komunikację z bazą danych
2. Zamawiający przekaże każdej osobie z podanej listy użytkowników Wykonawcy, określonych w §1 pkt 3 niniejszego załącznika, zestaw odpowiadających im identyfikatorów użytkowników (login) wraz z ich hasłami dostępu oraz innymi parametrami niezbędnymi do zestawienia zdalnego połączenia. Użytkownicy po stronie Wykonawcy zobowiązują się do nie udostępniania tych identyfikatorów i haseł innym osobom oraz wykorzystywania dostępu wyłącznie w celu realizacji niniejszej Umowy.
3. Wszystkie dane dotyczące parametrów logowania zostaną przekazane na indywidualne konta e-mail.
Załącznik nr 3 do Umowy
UMOWA
POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Niniejsza umowa została zawarta w Sanoku w dniu r. roku przez:
Samodzielnym Publicznym Zespołem Opieki Zdrowotnej w Sanoku, adres: xx. 000-xxxxx 00, 00- 000 Xxxxx, xxxxxxxx do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji oraz Samodzielnych Publicznych Zakładów Opieki Zdrowotnej prowadzonego przez Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy – Krajowego Rejestru Sądowego pod numerem KRS: 0000059726, NIP: 6871640438, REGON: 370444345, zwanym dalej „Administratorem”, reprezentowanym przez:
Dyrektora – Xxxxxxxxx Xxxxx, oraz
…………………………………………………………………...
zwaną dalej „Podmiotem Przetwarzającym”, reprezentowaną przez:
……………………………………………….
Administrator i Podmiot Przetwarzający będą dalej zwani łącznie „Stronami”, a każdy z osobna
„Stroną”.
Zważywszy, że:
1. Administrator jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO”, wskazanych w załączniku nr 1 do umowy.
2. Administrator zamierza powierzyć Podmiotowi Przetwarzającemu przetwarzanie danych osobowych, a Podmiot Przetwarzający zamierza przyjąć powierzone mu dane osobowe do przetwarzania w imieniu Administratora, zgodnie z umową oraz z przepisami regulującymi przetwarzanie danych osobowych, wiążącymi Podmiot Przetwarzający i Administratora.
Xxxxxx postanowiły, co następuje:
§ 1
Przedmiot umowy
1. Administrator powierza Podmiotowi Przetwarzającemu przetwarzanie danych osobowych w imieniu Administratora, na zasadach określonych w Umowie oraz we właściwych przepisach regulujących przetwarzanie danych osobowych, w szczególności w RODO.
2. Rodzaj danych osobowych, kategorie osób, których dotyczą dane osobowe, jak również przedmiot, czas trwania, charakter i cel przetwarzania danych osobowych są wskazane w załączniku nr 1 do umowy.
3. Strony zobowiązują się wykonywać zobowiązania wynikające z umowy z najwyższą starannością, w celu prawidłowego zabezpieczenia prawnego, organizacyjnego i technicznego interesów Stron oraz osób, których dane osobowe dotyczą, w zakresie przetwarzania danych osobowych.
§ 2
Oświadczenie Podmiotu Przetwarzającego
Podmiot Przetwarzający oświadcza, że:
a) wdrożył środki techniczne i organizacyjne gwarantujące przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, w sposób zapewniający ochronę praw osób, których dotyczą dane osobowe; oraz
b) dysponuje środkami, doświadczeniem, wiedzą oraz odpowiednio wyszkolonym personelem, umożliwiającymi prawidłowe przetwarzanie danych osobowych w zakresie i w celu określonych w umowie.
§ 3
Przetwarzanie danych osobowych
1. Z zastrzeżeniem ust. 2, przetwarzanie danych osobowych przez Podmiot Przetwarzający może następować wyłącznie w przypadkach wynikających z Umowy lub na podstawie odrębnych zleceń Administratora, wyrażonych w formie dokumentowej (papierowej lub cyfrowej, w tym za pośrednictwem poczty elektronicznej).
2. Podmiot Przetwarzający ma prawo przetwarzać dane osobowe, jeżeli obowiązek taki nakłada na niego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Podmiot Przetwarzający. W takim przypadku Podmiot Przetwarzający jest zobowiązany poinformować Administratora o stosującym się do niego obowiązku prawnym co najmniej na 24 godziny przed rozpoczęciem przetwarzania, chyba że wiążące go przepisy zabraniają mu udzielania takiej informacji, z uwagi na ważny interes publiczny.
3. Przetwarzanie danych osobowych przez Podmiot Przetwarzający jest ograniczone do celu i zakresu wskazanych w załączniku nr 1 do umowy.
4. Podmiot Przetwarzający prowadzi rejestr czynności przetwarzania danych osobowych, zawierający informacje wymagane przez obowiązujące przepisy, chyba że zgodnie z obowiązującymi przepisami nie ma obowiązku prowadzenia takiego rejestru.
5. Podmiot Przetwarzający prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora zgodnie z art. 30 ust. 2 RODO, chyba że zgodnie z obowiązującymi przepisami nie ma obowiązku prowadzenia takiego rejestru.
6. Wszelkie zlecane przez Administratora operacje przetwarzania danych osobowych Podmiot Przetwarzający wykonuje niezwłocznie, w szczególności jeśli chodzi o usunięcie danych osobowych na żądanie osoby, której dotyczą.
7. Biorąc pod uwagę charakter przetwarzania danych osobowych, Podmiot Przetwarzający ma obowiązek współdziałania z Administratorem w celu wywiązania się z obowiązku odpowiadania na żądania osoby, której dane osobowe dotyczą, w zakresie wykonywania jej praw określonych w obowiązujących przepisach, wdrażając odpowiednie środki techniczne i organizacyjne.
8. Podmiot Przetwarzający zapewni, że osoby, które będą zaangażowane w czynności przetwarzania danych osobowych w ramach jego organizacji:
a) otrzymają pisemne upoważnienia do przetwarzania danych osobowych;
b) będą zaznajomione z obowiązującymi przepisami o ochronie danych osobowych (z uwzględnieniem ich ewentualnych zmian) oraz z odpowiedzialnością za ich
nieprzestrzeganie;
c) będą dokonywały czynności przetwarzania danych osobowych wyłącznie na polecenie Administratora, z zastrzeżeniem ust. 2; oraz
d) zobowiążą się do bezterminowego zachowania w tajemnicy danych osobowych oraz stosowanych przez Podmiot Przetwarzający sposobów ich zabezpieczenia, o ile taki obowiązek nie wynika dla nich z odpowiednich przepisów.
9. Podmiot Przetwarzający prowadzi ewidencję udzielonych upoważnień do przetwarzania danych osobowych, o których mowa w ust. 8 lit. a).
§ 4
Dalsze powierzenia przetwarzania
1. Podmiot Przetwarzający ma prawo korzystać z podwykonawców przy przetwarzaniu danych osobowych (dalsze powierzenie przetwarzania), pod warunkiem, że przed powierzeniem podwykonawcy przetwarzania danych osobowych:
a) uzyska na to zgodę Administratora, wyrażoną w formie dokumentowej (papierowej lub cyfrowej, w tym za pośrednictwem poczty elektronicznej);
b) zawrze z podwykonawcą umowę powierzenia przetwarzania danych osobowych na warunkach nie gorszych niż warunki umowy;
c) upewni się, że podwykonawca zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom obowiązujących przepisów.
2. Jeżeli podwykonawca nie wywiąże się ze spoczywających na nim obowiązków ochrony danych
osobowych, Podmiot Przetwarzający ponosi pełną odpowiedzialność wobec Administratora za wypełnienie obowiązków podwykonawcy.
3. Wykaz podwykonawców, z których Podmiot Przetwarzający korzysta w dniu zawarcia umowy, i co
do których Administrator wyraża zgodę na dalsze powierzenie przetwarzania danych osobowych, stanowi załącznik nr 2 do umowy.
§ 5
Bezpieczeństwo danych osobowych
1. Podmiot Przetwarzający stosuje środki techniczne i organizacyjne, odpowiednie do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych, zapewniające bezpieczeństwo danych osobowych, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.
2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwa, i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjne, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowych.
3. Podmiot Przetwarzający, uwzględniając charakter przetwarzania danych osobowych oraz dostępne mu informacje, ma obowiązek współdziałania z Administratorem w wywiązaniu się z obowiązków określonych w art. 32–36 RODO.
4. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku:
a) wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów;
b) wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym przetwarzania danych osobowych lub ich treści.
5. Podmiot Przetwarzający niezwłocznie – w każdym wypadku nie później niż w ciągu 24 godzin od wykrycia – informuje Administratora o wszelkich wykrytych naruszeniach bezpieczeństwa danych
osobowych, przekazując Administratorowi wszelkie dostępne Podmiotowi Przetwarzającemu informacje na temat naruszenia, w szczególności:
a) charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów, których dotyczy naruszenie;
b) imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
c) możliwe konsekwencje naruszenia ochrony danych osobowych; oraz
d) środki zastosowane lub proponowane przez Podmiot Przetwarzający w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
6. Podmiot Przetwarzający współdziała z Administratorem przy ustalaniu szczegółów związanych ze zgłoszonym Administratorowi naruszeniem, w szczególności przyczyn i skutków jego wystąpienia oraz wdraża zalecane przez Administratora środki mające na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia danych osobowych oraz środki naprawcze.
7. Podmiot Przetwarzający niezwłocznie informuje Administratora, jeśli jego zdaniem wydane mu przez Administratora polecenie dotyczące przetwarzania danych osobowych stanowi naruszenie obowiązujących przepisów.
§ 6
Prawo do kontroli
1. Administrator ma prawo kontrolowania sposobu wypełniania przez Podmiot Przetwarzający jego obowiązków określonych w umowie lub w obowiązujących przepisach. W szczególności Administrator może żądać udostępnienia określonych informacji lub dokumentów oraz może przeprowadzać – samodzielnie lub przez upoważnionego przez Administratora pracownika lub współpracownika – audyty, w tym inspekcje w miejscu przetwarzania danych osobowych przez Podmiot Przetwarzający.
2. Podmiot Przetwarzający ma obowiązek współpracować z Administratorem lub upoważnionym przez Administratora pracownikiem lub współpracownikiem w czasie przeprowadzanej kontroli, w sposób umożliwiający Administratorowi weryfikację prawidłowej realizacji obowiązków Podmiotu Przetwarzającego.
§ 7
Rozwiązanie umowy
1. Umowa wchodzi w życie z dniem r. i zostaje zawarta na czas określony do dnia rozwiązania
lub wygaśnięcia ostatniej z umów łączących Strony, z których wynika konieczność przetwarzania danych osobowych przez Podmiot Przetwarzający.
2. W przypadku stwierdzenia naruszenia przez Podmiot Przetwarzający obowiązków wynikających z umowy, Administrator ma prawo rozwiązać wszystkie umowy zawarte z Podmiotem Przetwarzającym, z których wynika konieczność przetwarzania danych osobowych przez Podmiot Przetwarzający, ze skutkiem natychmiastowym.
3. Najpóźniej w dniu rozwiązania umowy Podmiot Przetwarzający ma obowiązek:
a) usunąć wszelkie dane osobowe, chyba że obowiązujące przepisy wymagają od niego dalszego przechowywania części lub całości danych osobowych; albo
b) zwrócić Administratorowi wszelkie nośniki zawierające dane osobowe oraz usunąć wszelkie istniejące kopie danych osobowych, chyba że obowiązujące przepisy wymagają od niego dalszego przechowywania części lub całości danych osobowych,
c) zależnie od wyboru Administratora, zakomunikowanego Podmiotowi Przetwarzającemu w formie dokumentowej (papierowej lub cyfrowej, w tym za pośrednictwem poczty elektronicznej) co najmniej na 7 dni przed terminem rozwiązania Umowy.
4. W przypadku rozwiązania Umowy w trybie ust. 2 wybór Administratora będzie zakomunikowany Podmiotowi Przetwarzającemu w oświadczeniu o rozwiązaniu umowy ze skutkiem natychmiastowym.
5. Czynności wskazane w ust. 3 zostaną wykazane w pisemnym protokole, podpisanym przez przedstawiciela Podmiotu Przetwarzającego i dostarczonym Administratorowi w terminie 7 dni od dokonania wskazanych w nim czynności.
§ 8
Postanowienia końcowe
1. Podmiotowi Przetwarzającemu nie przysługuje wynagrodzenie za wykonywanie Umowy.
2. Umowa stanowi całość porozumienia pomiędzy Stronami i zastępuje w całości uprzednie lub równoczesne uzgodnienia poczynione przez Strony (w formie pisemnej lub ustnej) w przedmiocie regulowanym postanowieniami niniejszej Umowy.
3. Załączniki do Umowy stanowią jej integralną część.
4. Wszelkie spory między Stronami będą rozwiązywane na zasadzie polubownych negocjacji. W przypadku nieosiągnięcia przez Xxxxxx porozumienia, spór zostanie przekazany do rozstrzygnięcia sądowi powszechnemu właściwemu dla siedziby Administratora.
5. Wszelkie zmiany umowy wymagają formy pisemnej pod rygorem nieważności.
6. Umowa została sporządzona w dwóch egzemplarzach, po jednym dla każdej ze Stron.
Administrator: Podmiot Przetwarzający:
Załącznik nr 1 do umowy
Rodzaje danych osobowych (np. imię, nazwisko, adres, numer PESEL, numer telefonu, e-mail, adres IP, xxxx o stanie zdrowia) | |
Kategorie osób, których dane osobowe dotyczą (np. pracownicy, dostawcy, pacjenci, kontrahenci, klienci) | |
Zakres przetwarzania danych osobowych (czynności dokonywane na powierzonych danych osobowych, np.: zbieranie, utrwalanie, organizowanie, porządkowanie, adaptowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, udostępnianie, zmienianie, usuwanie) | |
Charakter przetwarzania (np. systematyczny/sporadyczny) | |
Cel przetwarzania (np. wykonanie umowy z dnia…) | |
Czas przetwarzania (np. okres obowiązywania umowy z dnia…) |
Załącznik nr 2 – Podwykonawcy zatwierdzeni przez Administratora
Lp. | Nazwa | Adres | KRS/NIP |
1. | |||
2. | |||
3. |