UMOWA NA ŚWIADCZENIE USŁUG PLATFORMY CONTACT CENTER
UMOWA NA ŚWIADCZENIE USŁUG PLATFORMY CONTACT CENTER
Nr
zawarta w dniu […] Warszawie, zwana dalej „Umową”, pomiędzy:
Narodowym Centrum Badań i Rozwoju z siedzibą w Warszawie (00–695 Warszawa), adres: xx. Xxxxxxxxxxx 00x, działającym na podstawie ustawy z dnia 30 kwietnia 2010 r. o Narodowym Centrum Badań i Rozwoju (t.j. Dz. U. z 2019 r. poz. 1770, ze zm.), posiadającym REGON: 141032404 oraz NIP: 000- 000-00-00, zwanym dalej „Zamawiającym” lub „NCBR”, reprezentowanym przez:
[…]
(kopia pełnomocnictwa do reprezentowania Zamawiającego stanowi Załącznik nr 1 do Umowy)
a
[…] zamieszkałą/ zamieszkałym w […] ([…]-[…]), przy ul. […] ,posiadającą/ posiadającym nr PESEL: […], legitymującą/ legitymującym się dowodem osobistym serii: […] numer […], wydanym przez: […], ważnym do: […], prowadzącą/ prowadzącym działalność gospodarczą pod firmą „[…]”], przy ul. […], posiadającą/ posiadającym NIP: […] oraz REGON: […], zwaną/ zwanym dalej „Wykonawcą”,
lub
[…] z siedzibą w […] adres: ul. […], […] wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w […], […] Wydział Gospodarczy, pod numerem KRS: […], posiadającą NIP:
[…] oraz REGON: […], kapitał zakładowy w wysokości: […], opłacony w całości, zwaną dalej ,,Wykonawcą”, reprezentowaną przez:
[…]
(wydruk z Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Wykonawcy stanowi Załącznik nr 2 do Umowy)
Pełnomocnicy Stron oświadczają, że udzielone im pełnomocnictwa nie wygasły, ani nie zostały odwołane, a ich treść nie uległa zmianie,
wspólnie zwanych dalej także „Stronami”, zaś każdy z osobna „Stroną” o następującej treści:
Umowa została zawarta w wyniku postępowania o udzielenie zamówienia publicznego, przeprowadzonego w trybie zamówień publicznych zwolnionych, na podstawie art. 4 ustawy Prawo zamówień publicznych (t.j. Dz.U. z 2019 roku poz. 1843, ze zm.), dalej jako: „pzp”.
§ 1.
Definicje I skróty użyte w Umowie
1. Użyte w Umowie, począwszy od niniejszego paragrafu, pojęcia oznaczają:
1) SaaS - Software as a Service (oprogramowanie jako usługa);
2) Zapytanie Ofertowe – Załącznik nr 3 do Umowy;
3) Oferta – oferta Wykonawcy z dnia […], której kopia stanowi Załącznik nr 4 do Umowy;
4) Etap – Część przedmiotu Umowy, realizowana w terminach ustalonych w Harmonogramie
Szczegółowym;
5) System – dostarczone przez Wykonawcę narzędzie typu Contact Center integrującego wiele
kanałów komunikacji z klientami;
6) Klient – osoby zarówno spoza jak i w ramach organizacji
7) Organizacja – Narodowe Centrum Badań i Rozwoju wraz z NCBR+ Sp z o.o.;
8) Utrzymanie Systemu – Usługa aktualizacji Systemu oraz SLA (gwarancja usuwania wad w określonym czasie);
9) Wdrożenie Systemu – oznacza wszelkie świadczenia Wykonawcy opisane w dokumentach SIWZ, OPZ oraz Umowie, realizowane w celu wdrożenia i uruchomienia Systemu u Zamawiającego;
10) Aktualizacja – wszelkie powszechnie udostępniane przez Wykonawcę nowe wersje lub inne modyfikacje Systemu, zmieniające dotychczasową funkcjonalność Systemu lub powodujące usunięcie wykrytych błędów Systemu, udostępniane Zamawiającemu w ramach Utrzymania Systemu w zakresie i na zasadach opisanych w Ofercie Wykonawcy, Zapytaniu Ofertowymi Umowie;
11) Wada – brak funkcjonalny lub nieprawidłowe działanie Systemu;
12) Trener – osoba zobligowana po stronie Wykonawcy, posiadająca niezbędne kompetencje, do przeprowadzenia szkolenia na zasadach opisanych w § 7. Umowy i Ofercie;
13) Dzień roboczy – dzień tygodnia od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy w Polsce;
14) Protokół Odbioru – dokument stwierdzający wykonanie przedmiotu Umowy w zakresie realizacji Etapu I lub Etapu II, o których mowa w § 2. ust. 2 pkt 1-2;
15) Czas Naprawy – czas liczony od momentu otrzymania zgłoszenia Wady przez Wykonawcę
od Zamawiającego, do dokonania naprawy przez Wykoanwcę.
16) Czas Reakcji – czas liczony od dokonania zgłoszenia do momentu wystąpienia jednego z następujących zdarzeń: dokonania naprawy lub poinformowania Zamawiającego przez Wykonawcę o podjęciu działań w celu usunięcia Niezgodności.
§ 2.
Przedmiot Umowy
1. Przedmiotem Umowy jest odpłatne udostępnienie przez Wykonawcę Zamawiającemu Systemu Contact Center, w modelu SaaS, integrującego wiele kanałów komunikacji z klientami wraz z wdrożeniem, utrzymaniem oraz usługą szkoleniową (dalej jako: „Przedmiot Umowy”).
2. Przedmiot Umowy, będzie realizowany w dwóch etapach tj.:
1) Etap I:
a) Uruchomienie usługi dostępu do Systemu w modelu SaaS, w zakresie:
a. obsługa I linii kontaktu – 5 dostępów,
b. obsługa II linii kontaktu - 5 dostępów;
b) Wdrożenie Systemu w modelu SaaS;
c) Przeprowadzenie testów akceptacyjnych;
d) Parametryzacja Systemu do potrzeb Zamawiającego;
e) Przeprowadzenie szkoleń;
f) Przekazanie niezbędnej Dokumentacji w języku polskim na nośniku uzgodnionym przez Strony w drodze roboczych ustaleń.
2) Etap II: uruchomienie usługi Utrzymania Systemu.
3. Szczegółowy opis zamówienia oraz pozostałe wymagania Zamawiającego w zakresie wykonania Przedmiotu Umowy zawiera Zapytanie Ofertowe.
§ 4.
Oświadczenia Wykonawcy
1. Wykonawca zapewnia, iż System spełnia wymogi zgodności z obowiązującymi przepisami prawa. Wykonawca dołoży wszelkich starań, aby zapewnić stałą zgodność Systemu z przepisami powszechnie obowiązującego prawa.
2. Wykonawca oświadcza, że dysponuje odpowiednią wiedzą i doświadczeniem koniecznym do prawidłowej realizacji Umowy oraz, że dysponuje odpowiednim zapleczem organizacyjnym, technicznym, intelektualnym i finansowym, koniecznym do prawidłowej realizacji Umowy w sposób:
1) zgodny z postanowieniami Umowy, Zapytaniem Ofertowym i Ofertą Wykonawcy w tym, wymogami przewidzianymi obowiązującymi przepisami prawa, normami technicznymi oraz zasadami wiedzy technicznej;
2) zgodny z aktualnym stanem wiedzy technicznej.
3. Wykonawca oświadcza, że przystępując do realizacji Umowy będzie uprawniony do korzystania z narzędzi i środowisk informatycznych niezbędnych do prawidłowego zrealizowania Przedmiotu Umowy, przy czym uprawnienia te wynikać będą z zawartych przez Wykonawcę umów licencyjnych chyba, że Wykonawca w opisanym zakresie korzystać będzie z informatycznych narzędzi lub informatycznych środowisk, których jest właścicielem lub dostępnych nieodpłatnie i nie wymagających zgody ich właściciela lub autora.
4. Dodatkowo Wykonawca oświadcza i zapewnia, że według najlepszej wiedzy Wykonawcy nie zostało wszczęte, ani nie toczy się żadne postępowanie sądowe, w tym upadłościowe albo naprawcze, administracyjne lub egzekucyjne, które uniemożliwiałoby wykonanie w całości albo w części Umowy przez Wykonawcę, jak też według jego najlepszej wiedzy nie zachodzą obiektywne przesłanki pozwalające stwierdzić możliwość wszczęcia takiego postępowania.
5. Wykonawca zobowiązuje się realizować usługi Utrzymania Systemu i prac wdrożeniowych Systemu stosownie do potrzeb Zamawiającego z zachowaniem profesjonalnej staranności, dążąc do docelowego korzystania przez Zamawiającego z rozwiązania informatycznego:
1) nowoczesnego oraz rozwojowego;
2) zabezpieczającego poufność i bezpieczeństwo danych;
3) gwarantującego stabilną pracę;
4) otwartego, skalowalnego.
6. Wykonawca oświadcza, iż żaden z elementów Systemu dostosowywanego przez Wykonawcę w ramach realizacji Umowy, nie będzie posiadać mechanizmów umożliwiających przekazywania bez wiedzy Zamawiającego jakichkolwiek danych poza środowisko pracy Systemu, ponad dane przekazywane z Systemu zgodnie z jego przeznaczeniem i dokumentacją techniczną. Przekazywanie jakichkolwiek danych poza środowisko informatyczne Sytemu wymaga uprzedniej zgody Zamawiającego, udzielonej w formie pisemnej pod rygorem nieważności.
7. Wykonawca nie odpowiada za szkody wynikłe wskutek wypadku powstałego bez jego winy lub wskutek korzystania z Systemu przez Zamawiającego w sposób niezgodny przeznaczeniem.
8. Wykonawca zobowiązuje się do przeprowadzania parametryzacji Systemu w sposób nie powodujący zaprzestania pracy żadnego z systemów informatycznych używanych przez Zamawiającego, jak też zaprzestania lub istotnego zakłócenia działalności Zamawiającego w innych obszarach, poza uzasadnionymi obustronnie uzgodnionymi wcześniej przypadkami.
9. Wykonawca zobowiązuje się, połączyć System z chatem, chatbotem, formularzem kontaktowym na stronie internetowej w terminie wskazanym przez Zamawiającego w trakcie trwania Umowy, zgodnie z postanowienimi zawartymiw zapytaniu ofertowym, które stanowi załącznik nr 3 do Umowy.
10. Wykonawca zobowiązuje się dokonać Wdrożenia Systemu nie później niż w ciągu 14 dni roboczych od dnia podpisania Umowy.
11. Wykonawca oświadcza, że System będzie spełniał wymagania określone w Umowie i Zapytaniu Oferowym.
§ 5.
Zobowiązania szczegółowe Wykonawcy
1. Na potrzeby realizacji Przedmiotu Umowy, Wykonawca zobowiązuje się do zawarcia z Zamawiającym umowy o powierzenie Wykonawcy przetwarzania danych osobowych na warunkach wskazanych w § 18. Umowy. Na potrzeby realizacji Przedmiotu Umowy
2. Wykonawca zobowiązuje się także do zawarcia z Zamawiającym umowy o zachowaniu poufności
informacji na warunkach wskazanych w § 14. Umowy.
3. W trakcie realizacji Umowy Wykonawca zobowiązuje się do stosowania Regulaminu Ochrony Informacji dla Wykonawcy stanowiącego Załącznik nr 5 do Umowy.
4. Wykonawca zobowiązuje się do zapewnienia poprawnego funkcjonowania Systemu.
5. Wykonawca zapewnienia skuteczne niszczenia danych z uszkodzonych komponentów sowjej infrastruktury w przypadku ich wymiany.
6. Wykonawca, niezwłocznie, nie póżniej jednak niż w ciągu 2 dni roboczych przekaże na żądanie Zamawiającego, listy upoważnionych osób mających dostęp do środowiska przetwarzania danych wraz z pełnioną przez nie funkcją.
7. Wykonawca, zobowiązany jest świadczyć usługę dostępu do Systemu, w modelu SaaS, w sposób umożliwiający korzystanie z Systemu, przez podmioty gospodarczo powiązane z Zamawiającym, w szczególności przez NCBR + Sp. Z o.o..
§ 6.
Zobowiązania szczegółowe Zamawiającego
1. W przypadku usług świadczonych przez Wykonawcę w siedzibie Zamawiającego, Zamawiający obowiązany jest zapewnić Wykonawcy w miejscu realizacji usług odpowiednie warunki dla ich wykonania, a w szczególności warunki określone przepisami BHP i PPOŻ.
2. Zamawiający zobowiązany jest do przekazania Wykonawcy informacji lub danych niezbędnych
Wykonawcy dla prawidłowej realizacji usługi Utrzymania Systemu.
§ 7.
Szkolenie
1. W ramach wynagrodzenia określonego w § 8. ust. 2 pkt 1 Umowy, Wykonawca zobowiązuje się do przygotowania i przeprowadzenia szkoleń, w formie online, oraz przygotowania i dostarczenia materiałów szkoleniowych dla osób wskazanych przez Zamawiającego, zgodnie z postanowieniami zawartymi w zapytaniu ofertowym, które stanowi załącznik nr 3 do Umowy.
2. Wykonawca zobowiązuje się w szczególności do:
1) przygotowania i przeprowadzenia szkoleń w terminie dookreślonym przez Strony w trybie roboczym, przez wykwalifikowanego Trenera,
2) przygotowania w ramach wynagrodzenia o którym mowa w § 8. ust. 2 pkt 1 Umowy
niezbędnych materiałów szkoleniowych.
3. Zamawiający zobowiązuje się do wytypowania osób, które będą uczestniczyły w szkoleniu.
4. Przeprowadzenie szkolenia potwierdzone będzie przekazaną Zamawiającemu listą obecności
uczestników, podpisaną przez Xxxxxxx.
5. Zamawiający zastrzega sobie prawo do nagrania szkolenia. Wykonawca jest zobowiązany do uzyskania i przekazania Zamawiajacemu wszelkich niezbędnych zgód, zezwoleń oraz udzielenia odpowiednich licencji w celu wykorzystywania przez Zamawiajacego przedmiotowego nagrania w celach szkoleniowych bez ograniczeń czasowych i terytorialnych na wszelkich znanych w chwili podpisania Umowy polach eksploatacji, w szczególności zgody na rozpowszechnianie wizerunku prowadzącego szkolenie w wyżej wspomnanym celu.
§ 8.
Wynagrodzenie
1. Strony ustalają całkowitą wartość wynagrodzenia należną Wykonawcy, na kwotę […] zł (słownie:
[…]) złotych netto, tj. […] zł (słownie: […]) złotych brutto, w tym:
1) Zakres podstawowy - w wysokości […] (słownie: […]) złotych netto tj. […] (słownie:[…]) złotych brutto
2) Zakres opcjonalny - w wysokości […] (słownie:[…]) złotych netto tj. […] (słownie:[…]) złotych
brutto.
2. Wynagrodzenie, o którym mowa w ust. 1 pkt 1 powyżej, płatne będzie w trzech transzach tj.:
1) I transza - w wysokości […] (słownie:[…]) złotych netto, powiększone o należny podatek od towarów i usług, tj. […] (słownie:[…]) złotych brutto - po wykonaniu Przedmiotu Umowy w części określonej w § 2 ust. 2 pkt 1 Umowy, której należyte wykonanie zostanie potwierdzone przez Strony podpisaniem Protokołu odbioru. Wykonawca zobowiązuje się wystawić fakturę VAT w terminie 7 (siedmiu) dni kalendarzowych od daty podpisania Protokołu odbioru potwierdzającego należyte wykonanie Przedmiotu Umowy w tej części;
2) II transza - w wysokości […] (słownie:[…]) złotych netto, powiększone o należny podatek od towarów i usług, tj. […] (słownie:[…]) złotych brutto - za uruchumienie usługi Utrzymania Systemu. Płatność nastąpi z góry. Wykonawca zobowiązuje się wystawić fakturę VAT w terminie 7 (siedmiu) dni kalendarzowych od daty podpisania Protokołu Odbioru bez zastrzeżeń za realizację Etapu I Przedmiotu Umowy.
3. Strony postanawiają, że kwota wynagrodzenia brutto określona w ust. 1 niniejszego paragrafu, jest całkowitą kwotą wynagrodzenia należną Wykonawcy z tytułu należytego wykonania Umowy oraz że wynagrodzenie pokrywa wszelkie koszty, jakie Wykonawca poniesie w związku z realizacją Przedmiotu Umowy.
4. Zapłata wynagrodzenia, za realizację Przedmiotu Umowy w zakresie wskazanym w § 2 ust. 2 pkt 1 Umowy nastąpi w terminie do 30 (trzydziestu) dni kalendarzowych, od dnia odebrania przez Zamawiającego, przesłanej przez Wykonawcę, ustrukturyzowanej faktury elektronicznej (ze wskazaniem w opisie faktury nr Umowy, Etapu realizacji Umowy oraz poszczególnych pozycji Przedmiotu Umowy zrealizowanych w ramach danego Etapu – na podstawie formularza ofertowego), w sposób wskazany w art. 4 ust. 1 ustawy z dnia 9 listopada 2018 r. o elektronicznym fakturowaniu w zamówieniach publicznych, koncesjach na roboty budowlane lub usługi oraz partnerstwie publiczno-prywatnym (Dz. U. z 2018 r., poz. 2191, ze zm.), zawierającej prawidłowy numer rachunku bankowego, znajdujący się w wykazie podatników VAT udostępnianym w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych. Zapłata wynagrodzenia nastąpi przelewem na rachunek bankowy wskazany na fakturze VAT.
5. Zapłata wynagrodzenia, za realizację Przedmiotu Umowy w zakresie wskazanym w § 2 ust. 2 pkt 2 Umowy nastąpi nastąpi z góry za okres 12 misięcy w terminie do 30 (trzydziestu) dni kalendarzowych, od dnia odebrania przez Zamawiającego, przesłanej przez Wykonawcę,
ustrukturyzowanej faktury elektronicznej (ze wskazaniem w opisie faktury nr Umowy, Etapu realizacji Umowy oraz poszczególnych pozycji Przedmiotu Umowy zrealizowanych w ramach danego Etapu – na podstawie formularza ofertowego), w sposób wskazany w art. 4 ust. 1 ustawy z dnia 9 listopada 2018 r. o elektronicznym fakturowaniu w zamówieniach publicznych, koncesjach na roboty budowlane lub usługi oraz partnerstwie publiczno-prywatnym (Dz. U. z 2018 r., poz. 2191, ze zm.), zawierającej prawidłowy numer rachunku bankowego, znajdujący się w wykazie podatników VAT udostępnianym w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych. Zapłata wynagrodzenia nastąpi przelewem na rachunek bankowy wskazany na fakturze VAT
6. Brak rachunku bankowego Wykonawcy, znajdującego się w wykazie podatników VAT
udostępnianym
w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych, uprawnia Zamawiającego do wstrzymania płatności z faktury do czasu spełnienia wymogów opisanych w zdaniu poprzednim, a termin płatności tej faktury ulega wydłużeniu o czas tego opóźnienia. W takim przypadku Wykonawcy nie przysługują odsetki za nieterminową płatność ani uprawnienie do wstrzymania lub braku realizacji obowiązków wynikających z Umowy.
7. W przypadku gdy termin zapłaty za fakturę przekroczyłby 30 (trzydzieści) dni kalendarzowych, liczonych od dnia doręczenia Zamawiającemu prawidłowo wystawionej faktury, Zamawiający zrealizuje płatność na rachunek wskazany przez Wykonawcę i złoży zawiadomienie o zapłacie należności na ten rachunek do naczelnika urzędu skarbowego właściwego dla Wykonawcy w terminie 3 (trzech) dni od dnia zlecenia przelewu oraz poinformuje Wykonawcę drogą elektroniczną o płatności.
8. Wykonawca na fakturze, w której kwota należności ogółem stanowi kwotę, o której mowa w art. 19 pkt 2 ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców (Dz.U. z 2019 r. poz. 1292, z późn zm.), obejmującą dokonaną na rzecz Zamawiającego dostawę towarów/świadczenie usług, o których mowa w załączniku nr 15 do ustawy o podatku od towarów i usług (Dz.U. z 2020 r. poz. 106 z późn zm.) umieści wyrazy „mechanizm podzielonej płatności” zgodnie z art. 106e ust. 1 pkt 18a ustawy o podatku od towarów i usług.
9. Nieprawidłowo wystawiona faktura nie będzie stanowiła podstawy do zapłaty wynagrodzenia i zostanie zwrócona Wykonawcy. W takim przypadku, termin zapłaty należnego Wykonawcy wynagrodzenia biegnie od dnia doręczenia Zamawiającemu prawidłowo wystawionej faktury.
10. Podstawą do wystawienia faktury jest podpisany przez obie Strony Protokół bez zastrzeżeń,
o którym mowa w § 10. Umowy.
11. Za dzień zapłaty uważa się dzień wydania dyspozycji przelewu z rachunku bankowego
Zamawiającego na rachunek wskazany przez Wykonawcę.
12. Wynagrodzenie, o którym mowa w ust. 1, zaspokaja wszelkie roszczenia Wykonawcy wobec
Zamawiającego z tytułu wykonania Umowy.
§ 9.
Kary umowne
1. W razie niewykonania Przedmiotu Umowy, Zamawiający może żądać od Wykonawcy zapłaty
kary umownej w wysokości 7% wynagrodzenia brutto, określonego w § 8. ust. 1 pkt 1 Umowy.
2. W razie niewykonania lub nienależytego wykonania obowiązków związanych z realizacją Przedmiotu Umowy w zakresie wskazanym w § 2. ust. 2 pkt 1 i 2 Umowy, Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 5% wynagrodzenia brutto, określonego w § 8. ust. 1 pkt 1 Umowy za każde naruszenie, stosownie do elementu Przedmiotu Umowy którego naruszenie dotyczy, przy czym:
1) w przypadku opóźnienia w terminie, o którym mowa w § 5. ust. 6 oraz w § 4. ust. 10 Umowy w wysokości 0,5% wynagrodzenia brutto, wskazanego w § 8. ust. 2 pkt 1 Umowy, za każdy dzień rozpoczęty opóźnienia;
2) z tytułu niezachowania pozostałych terminów określonych w Umowie, w tym w Zapytaniu ofertowym, Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 0,3% wynagrodzenia brutto, określonego w § 8. ust. 1 Umowy, za każdy rozpoczęty dzień opóźnienia.
3. W razie opóźnienia w zakresie terminów czas reakcji i czas rozwiązania, o których mowa w §
11. ust. 4 Umowy Zamawiający będzie uprawniony do naliczenia kary umownej:
1) w przypadku niezgodności o priorytecie 1 – w wysokości 2% wartości wynagrodzenia należnego Wykonawcy wskazanego w § 8. ust. 2 pkt 2 Umowy z tytułu świadczenia usługi Wsparcia Technicznego za każdą rozpoczętą godzinę opóźnienia;
2) w przypadku niezgodności o priorytecie 2 – w wysokości 1,5% wartości wynagrodzenia należnego Wykonawcy wskazanego w § 8. ust. 2 pkt 2 Umowy z tytułu świadczenia usługi wsparcia technicznego za każdą rozpoczętą godzinę opóźnienia;
3) w przypadku niezgodności o priorytecie 3 – w wysokości 1% wynagrodzenia należnego Wykonawcy wskazanego w § 8. ust. 2 pkt 2 z tytułu świadczenia usługi wsparcia technicznego za każdą rozpoczętą godzinę opóźnienia;
4) w przypadku niezgodności o priorytecie 4 – w wysokości 0,8% wynagrodzenia należnego Wykonawcy wskazanego w § 8. ust. 2 pkt 2 z tytułu świadczenia usługi wsparcia technicznego za każdą rozpoczętą godzinę opóźnienia;
5) W razie odstąpienia od Umowy z przyczyn leżących po stronie Wykonawcy, Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 15 % wynagrodzenia brutto, określonego w § 8. ust. 1 pkt 1 Umowy.
4. Wykonawca zobowiązuje się do zapłaty kary umownej w terminie 14 (czternastu) dni kalendarzowych od dnia doręczenia mu noty obciążeniowej/wezwania do zapłaty w formie pisemnej.
5. Łączna wysokość naliczonych kar umownych, nie może przekroczyć 100% wartości kontraktu.
6. W przypadku, gdy na skutek niewykonania lub nienależytego wykonania Przedmiotu Umowy przez Wykonawcę, powstanie szkoda przewyższająca wysokość kary umownej, Zamawiający jest uprawniony do dochodzenia, na zasadach ogólnych, odszkodowania przekraczającego wysokość zastrzeżonych kar umownych, do wysokości faktycznie poniesionej szkody.
§ 10.
Protokół odbioru
1. W terminie 7 (siedmiu) dni kalendarzowych od dnia zakończenia realizacji Przedmiotu Umowy w zakresie Etapu I, osoby wyznaczone przez Zamawiającego, sporządzą i podpiszą protokół odbioru (zwany dalej: „Protokołem”). Wzór Protokołu stanowi Załącznik nr 6 do Umowy. Protokół zostanie sporządzony i przesłany w formie skanu Wykonawcy na adres e-mail wskazany w § 17. ust. 2 pkt 1 Umowy. Podpisany Protokół w formie skanu zostanie przesłany zwrotnie Zamawiającemu, w terminie 7 (siedmiu) dni od dnia otrzymania od Zamawiającego Protokołu, na adres e-mail wskazany w § 17. ust. 2 pkt 2 Umowy.
2. Zastrzeżenia, wady lub braki Zamawiający zgłosi w Protokole, jeżeli stwierdzi, że Przedmiot Umowy albo jego część wykonano w sposób niezgodny z umówionym przez Strony.
3. W przypadku podpisania przez Zamawiającego Protokołu z zastrzeżeniami wskazującymi, w jakim zakresie Przedmiot Umowy nie został wykonany lub został wykonany nienależycie, Zamawiający za pośrednictwem wiadomości e-mail, wyznaczy Wykonawcy stosowny termin, nie dłuższy jednak niż 7 (siedem) dni kalendarzowych, do udzielenia stosownych wyjaśnień, usunięcia wad lub uwzględnienia zgłoszonych zastrzeżeń. Termin, o którym mowa w zdaniu poprzedzającym, liczony będzie od dnia przekazania Protokołu z zastrzeżeniami na adres mailowy wskazany w § 17. ust. 2 pkt 1 Umowy.
4. Stwierdzenie przez Xxxxxxxxxxxxx usunięcia przez Wykonawcę wad w wykonaniu Przedmiotu Umowy lub uwzględnienie przez Zamawiającego wyjaśnień Wykonawcy, będzie stanowić podstawę do sporządzenia Protokołu bez zastrzeżeń.
5. W terminie 30 (trzydziestu) dni kalendarzowych od dnia bezskutecznego upływu terminu wyznaczonego na podstawie ust. 3 powyżej, Zamawiający może od Umowy odstąpić i naliczyć Wykonawcy karę umowną określoną w § 9. ust. 2 pkt 2 Umowy.
6. Strony uzgadniają, że w razie uchylania się przez Wykonawcę od podpisania Protokołu w terminie określonym w ust. 1, Zamawiający może z upływem tego terminu od Umowy odstąpić i naliczyć Wykonawcy karę umowną określoną w § 9. ust. 2 Umowy lub poprzestać na jednostronnym Protokole.
§ 11.
Utrzymanie Systemu
1. Wykonawca zobowiązuje się do świadczenia osobiście, na rzecz Zamawiającego usługi Utrzymania Systemu, od dnia podpisania protokołu odbioru bez zastrzeżeń za realizację Etapu I Przedmiotu Umowy, przez okres 12 (dwunastu) miesięcy.
2. Strony zakładają możliwość realizacji usług Utrzymania Systemu zdalnie za pośrednictwem łączy transmisji danych (w przypadku gdy Środowisko Systemu nie znajduje się w siedzibie Wykonawcy). Koszty dostępu zdalnego ponosi Wykonawca.
3. Wykonawca zobowiązuje się do świadczenia na rzecz Zamawiającego usług Utrzymania Systemu. Usługi będą świadczone drogą elektroniczną, poprzez […]
w dni robocze w godzinach od 08:00 do 16:00.
4. Zamawiający jest uprawniony do całodobowego zgłaszania Wad określając ich priorytet, wg tabelki zamieszczonej poniżej:
Nazwa | Opis | Czas reakcji | Czas rozwiązania |
Priorytet 1 | - błąd nie pozwala na korzystanie z Systemu (System nie uruchamia się), lub - błąd uniemożliwia realizację kluczowego procesu biznesowego, lub - błąd narusza spójność danych lub powoduje utratę danych oraz - przy jednoczesnym braku obejścia problemu (brak wersji awaryjnej) | 1h | 4h |
Priorytet 2 | - błąd o priorytecie krytycznym, dla którego jednak istnieje obejście problemu, lub - niedostępna jest funkcjonalność, która wymagana jest do poprawnej realizacji | 1h | 8h |
pojedynczego kroku procesu biznesowego, lub - wskutek użycia funkcjonalności jest zwracany niepoprawny wynik, lub - widok aplikacji (ekrany) nie zawiera wszystkich funkcjonalności opisanych w dokumentacji użytkownika, lub - forma prezentacji uniemożliwia jednoznaczną interpretację danych | |||
Priorytet 3 | aplikacja działa, jest możliwość uzyskania poprawnego wyniku, jednak trzeba to zrobić w sposób inny niż opisano to w dokumentacji użytkownika | 1h | 16h |
Priorytet 4 | aplikacja działa, lecz stwierdzono błędy nie mające wpływu na wynik działania, przetwarzane dane czy też na realizację procesu biznesowego, np. niepoprawne symbole, literówki, różne nazewnictwo | 1h | 32h |
5. W przypadkach nieuzasadnionego zawyżenia priorytetu zgłoszenia Wady Wykonawca w porozumieniu z Zamawiającym może zmienić kwestionowany priorytet.
6. Wykonawca zobowiązuje się utrzymywać aktualność Systemu, co polegać będzie na:
1) nowelizacjach użytkowanego Systemu wynikających ze zmian legislacyjnych,
2) nowelizacjach użytkowanego Systemu wynikających z wprowadzonych przez Wykonawcę
zmian funkcjonalnych,
7. Wykonawca zobowiązany jest informować o wszystkich nowych wersjach Systemu wraz z przedstawieniem wykazu dokonywanych zmian, na wskazany przez Zamawiającego w umowie adres poczty elektronicznej,
8. Wykonawca zobowiązuje się do instalowania aktualizacji i poprawek Systemu, zwłaszcza związanych z poprawą bezpieczeństwa.
§ 12.
Obowiązywanie Umowy
Umowa zostaje zawarta na czas określony, I pozostaje w mocy do wykonania wszelkich obowiązków wynikających z Umowy, przy czym nie później niż do dnia 31 grudnia 2021 r..
§ 13.
Odstąpienie od Umowy
1. Zamawiający może od Umowy odstąpić w przypadku, gdy:
1) Wykonawca nie wykonuje Przedmiotu Umowy lub jego części lub rażąco narusza postanowienia Umowy - w terminie 30 (trzydziestu) dni kalendarzowych od dnia powzięcia wiadomości o powyższych okolicznościach;
2) Wykonawca nie dotrzymał terminów, o których mowa w § 11. ust. 4 - w terminie 30 (trzydziestu) dni kalendarzowych od bezskutecznego upływu danego terminu;
3) Wykonawca dokonał zmian organizacyjno-prawnych w swoim statusie zagrażających realizacji Umowy lub nie poinformował Zamawiającego o zamiarze dokonania zmian prawno-organizacyjnych, które mogą mieć wpływ na realizację Umowy - w terminie 30 (trzydziestu) dni kalendarzowych od dnia powzięcia wiadomości o powyższych okolicznościach;
4) Wykonawca zaprzestał realizacji Umowy i nie podjął jej wykonywania w terminie wyznaczonym przez Zamawiającego pomimo wezwania go do tego przez Zamawiającego - w terminie 30 (trzydziestu) dni kalendarzowych od dnia upływu terminu wyznaczonego w wezwaniu;
5) Wykonawca zaprzestał prowadzenia działalności - w terminie 30 (trzydziestu) dni kalendarzowych od dnia powzięcia wiadomości o powyższych okolicznościach;
6) w celu zawarcia Umowy Wykonawca przedstawił fałszywe oświadczenia lub dokumenty – w terminie 30 (trzydziestu) dni od dnia powzięcia wiadomości o powyższych okolicznościach;
7) podane przez Wykonawcę w Ofercie informacje nie odpowiadają stanowi faktycznemu - w terminie 30 (trzydziestu) dni kalendarzowych od dnia powzięcia wiadomości
o powyższych okolicznościach;
8) wystąpią inne nieprawidłowości w realizacji Umowy, które czynią dalszą realizację Umowy niemożliwą lub niecelową - w terminie 30 (trzydziestu) dni kalendarzowych od dnia powzięcia wiadomości o powyższych okolicznościach;
9) wystąpienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy lub dalsze wykonanie Umowy może zagrozić istotnemu interesowi bezpieczeństwa państwa lub bezpieczeństwu publicznemu - w terminie 30 (trzydziestu) dni kalendarzowych od powzięcia wiadomości o tych okolicznościach.
2. W przypadkach określonych w ust. 1, Wykonawca może żądać od Zamawiającego wyłącznie
wynagrodzenia z tytułu należytego wykonania części Przedmiotu Umowy do momentu złożenia
przez Zamawiającego oświadczenia o odstąpieniu od Umowy. Pomimo odstąpienia od Umowy, Zamawiający zachowuje prawa do rezultatu świadczenia zrealizowanego przez Wykonawcę na podstawie Umowy do momentu złożenia przez Zamawiającego oświadczenia o odstąpieniu od Umowy. W przypadku, o którym mowa w niniejszym ustępie tj. gdy, pomimo odstąpienia od Umowy przez Zamawiającego, Wykonawca zachowuje prawo do wynagrodzenia z tytułu należytego wykonania części Przedmiotu Umowy i Zamawiający zachowuje prawa do rezultatu świadczenia zrealizowanego przez Wykonawcę na podstawie Umowy, odstąpienie od Umowy ma skutek na przyszłość tj. nie obejmuje Umowy w części, w której Przedmiot Umowy został należycie wykonany i Wykonawcy przysługuje z tego tytułu wynagrodzenie. W przypadku ewentualnych wątpliwości, po odstąpieniu od Umowy przez Zamawiającego, Strony zgodnie podejmą działania, celem ustalenia zakresu świadczenia zrealizowanego przez Wykonawcę na podstawie Umowy do momentu złożenia przez Zamawiającego oświadczenia o odstąpieniu od Umowy oraz wysokości wynagrodzenia przysługującego Wykonawcy w powyższym zakresie.
3. Odstąpienie od Umowy następuje w formie pisemnej pod rygorem nieważności.
4. Wezwania, o których mowa w ust. 1 mogą zostać dokonane również w formie elektronicznej na adres e-mail Wykonawcy wskazany w § 17. ust. 1 pkt 1 Umowy.
5. Odstąpienie od Umowy nie powoduje odpowiedzialności odszkodowawczej Zamawiającego
w związku ze skróceniem okresu obowiązywania Umowy.
§ 14.
Zachowanie poufności
1. Wykonawca zobowiązuje się zachować w poufności treść Umowy, jak też wszelkie informacje techniczne, technologiczne, ekonomiczne, finansowe, handlowe, prawne, organizacyjne i inne dotyczące drugiej Strony, otrzymane od drugiej Strony w związku z realizacją Umowy, wyrażone za pomocą mowy, pisma, obrazu, rysunku, znaku, dźwięku albo zawarte w urządzeniu, przyrządzie lub innym przedmiocie, a także wyrażone w jakikolwiek inny sposób i przekazane drugiej Stronie (dalej: „Informacje Poufne”). Obowiązek zachowania w poufności Informacji Poufnych obejmuje w szczególności wszelkie opracowania, analizy, kompilacje, studia oraz inne dokumenty w takim zakresie, w jakim zawierać będą one jakiekolwiek Informacje Poufne lub oparte będą na Informacjach Poufnych.
2. Wykonawca zobowiązuje się nie kopiować, nie powielać, ani w jakikolwiek inny sposób nie rozpowszechniać Informacji Poufnych lub ich części, za wyjątkiem przypadków, gdy jest to konieczne do realizacji celów ściśle związanych ze współpracą Stron wynikającą z postanowień Umowy oraz przypadków określonych w ust. 3-6.
3. Obowiązek zachowania poufności, o którym mowa w ust. 1-2 nie ma zastosowania do danych i informacji:
1) dostępnych publicznie,
2) otrzymanych przez Wykonawcę, zgodnie z przepisami prawa powszechnie obowiązującego
bez obowiązku zachowania poufności,
3) znanych Wykonawcy bez obowiązku zachowania poufności w momencie ich przekazania przez Zamawiającego,
4) co do których Wykonawca uzyskał pisemną zgodę Zamawiającego na ich ujawnienie.
4. W przypadku skierowania przez uprawniony organ żądania ujawnienia Informacji Poufnych, Wykonawca dokona natychmiastowego powiadomienia Zamawiającego o wystąpieniu takiego żądania i jego okolicznościach towarzyszących.
5. Jeżeli ujawnienie Informacji Poufnych jest konieczne z uwagi na obowiązujące przepisy prawa, Wykonawca ujawniający Informacje Poufne zobowiązuje się dołożyć wszelkich starań dla uzyskania wiarygodnego zapewnienia od podmiotu, któremu Informacje Poufne są ujawniane, że nie będą ujawniane dalej.
6. Powyższe nie dotyczy ujawniania Informacji Poufnych pracownikom Wykonawcy, jego pełnomocnikom oraz osobom bezpośrednio związanym z realizacją Umowy, którym ujawnienie Informacji Poufnych będzie niezbędne do prawidłowego wykonania Przedmiotu Umowy oraz przypadków, gdy ujawnienie Informacji Poufnych będzie wymagane przez przepisy prawa.
7. Wykonawca zobowiązuje się do poinformowania osób, przy pomocy których wykonuje Umowę i które będą miały dostęp do Informacji Poufnych, o wynikających z Umowy obowiązkach w zakresie zachowania poufności, a także do skutecznego zobowiązania i egzekwowania od tych osób obowiązków w zakresie zachowania poufności. Za naruszenie tych obowiązków przez osoby trzecie Wykonawca ponosi odpowiedzialność jak za własne działania lub zaniechania.
8. Informacje Poufne otrzymane od Zamawiającego Wykonawca zobowiązuje się wykorzystywać wyłącznie w celu realizacji Umowy.
9. Zobowiązanie określone w niniejszym paragrafie pozostaje w mocy również po wygaśnięciu, rozwiązaniu lub odstąpieniu od Umowy.
10. Strony zawrą umowę o zachowaniu poufności, której wzór stanowi Załącznik nr 7 do Umowy.
§ 15.
Zmiana Umowy
1. Zważywszy, że Umowa zawierana jest w związku z wyborem oferty Wykonawcy w przeprowadzonym przez Zamawiającego postępowaniu o udzielenie zamówienia publicznego pt. „Dostarczenie systemu Contact Center dla Narodowego Centrum Badań Rozwoju” przeprowadzonym w trybie przetargu nieograniczonego o wartości przekraczającej kwoty
określonej w przepisach wydanych na podstawie art. 11 ust. 8 pzp, Strony przyjmują, iż, postanowienia Umowy interpretować należy z przyznaniem pierwszeństwa postanowieniom niniejszego paragrafu.
2. Strony mają prawo do przedłużenia terminu zakończenia wykonywania Przedmiotu Umowy o okres trwania przyczyn, z powodu których nie było możliwe wykonanie dostawy, w następujących sytuacjach:
1) wystąpią opóźnienia w dokonaniu określonych czynności lub ich zaniechanie przez właściwe organy administracji państwowej, które nie są następstwem okoliczności, za które Wykonawca ponosi odpowiedzialność,
2) gdy wystąpią opóźnienia w wydawaniu decyzji, zezwoleń, uzgodnień, itp., do wydania których właściwe organy są zobowiązane na mocy przepisów prawa, jeżeli opóźnienie przekroczy okres, przewidziany w przepisach prawa, w którym ww. decyzje powinny zostać wydane oraz nie są następstwem okoliczności, za które Wykonawca ponosi odpowiedzialność,
3) wystąpienia zdarzeń natury siły wyższej uniemożliwiającej wykonanie Przedmiotu Umowy zgodnie z jej postanowieniami, nie dotyczy to sytuacji w której prace będą prowadzone zdalnie.
3. Strony są uprawnione do zmiany Umowy w zakresie materiałów, parametrów technicznych, technologii, sposobu i zakresu wykonania Przedmiotu Umowy, bez zmiany wysokości wynagrodzenia należnego Wykonawcy, w następujących sytuacjach:
1) konieczności zrealizowania jakiejkolwiek części Przedmiotu Umowy, przy zastosowaniu odmiennych rozwiązań technicznych lub technologicznych, niż wskazane w opisie Przedmiotu Umowy, a wynikających ze stwierdzonych wad opisu Przedmiotu Umowy, zmiany stanu prawnego w oparciu, o który je przygotowano, gdyby zastosowanie przewidzianych rozwiązań groziło niewykonaniem lub nienależytym wykonaniem Przedmiotu Umowy,
2) konieczności zrealizowania Przedmiotu Umowy przy zastosowaniu innych rozwiązań
technicznych lub materiałowych ze względu na zmiany obowiązującego prawa,
3) wystąpienia siły wyższej uniemożliwiającej wykonanie Przedmiotu Umowy zgodnie z jej postanowieniami.
4. Wszelkie zmiany Umowy są dokonywane przez umocowanych przedstawicieli Zamawiającego
i Wykonawcy w formie pisemnej pod rygorem nieważności w drodze aneksu do Umowy.
5. W razie wątpliwości, przyjmuje się, że nie stanowią zmiany Umowy następujące zmiany:
1) danych związanych z obsługą administracyjno-organizacyjną Umowy,
2) danych teleadresowych,
3) danych rejestrowych,
4) będące następstwem sukcesji uniwersalnej po jednej ze stron Umowy.
6. Zamawiający dopuszcza wprowadzenie zmian technicznych i technologicznych w realizacji Przedmiotu Umowy, przy czym zmiany te nie mogą dotyczyć zwiększenia wynagrodzenia należnego Wykonawcy, w przypadku gdy wystąpi:
1) pojawienie się na rynku materiałów i urządzeń nowszej generacji;
2) pojawienie się nowszej technologii wykonania usług pozwalającej na zaoszczędzenie czasu realizacji Przedmiotu Umowy lub kosztów eksploatacji Przedmiotu Umowy.
7. Zamawiający przewiduje możliwość zmiany Umowy w przypadku, gdy w okresie obowiązywania Umowy wystąpią zmiany, które będą miały wpływ na koszty wykonania Umowy przez Wykonawcę w postaci:
1) stawki podatku od towarów i usług,
2) wysokości minimalnego wynagrodzenia za pracę albo wysokości minimalnej stawki godzinowej, ustalonych na podstawie przepisów ustawy z 10 października 2002 r. o minimalnym wynagrodzeniu za pracę,
3) zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu bądź wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne – jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez wykonawcę.
§ 16.
Siła Wyższa
1. Siła wyższa oznacza wszelkie zdarzenia lub okoliczności nieprzewidywalne bądź też niemożliwe do uniknięcia mimo możliwości ich przewidzenia, które w sposób istotny i negatywny mogą wpłynąć na wywiązywanie się Stron z obowiązków wynikających z Umowy, w szczególności: klęski żywiołowe, katastrofy, konflikty zbrojne, strajki, zamieszki, embarga, zakłócenia w obrocie towarowym wywołane zastosowaniem środków zapobiegawczych przed aktami terrorystycznymi, itp.
2. Strony nie będą odpowiedzialne wobec siebie lub uznane za naruszające postanowienia Umowy w związku z nie wywiązywaniem się ze swoich zobowiązań lub z opóźnieniem w ich wykonaniu, jeżeli było to spowodowane wyłącznie działaniem siły wyższej, pod warunkiem, że Strona, która nie wywiązuje się z zobowiązań umownych z powodu siły wyższej, najdalej w ciągu 7 (siedmiu) dni od wystąpienia takich okoliczności przedstawi drugiej Xxxxxxx pisemne zawiadomienie o zaistnieniu przypadku siły wyższej, łącznie z przewidywanym okresem oddziaływania siły wyższej i spodziewanego jej wpływu na wywiązywanie się tej Strony z jej obowiązków
wynikających z Umowy. Zwolnienie od odpowiedzialności jest skuteczne od momentu zaistnienia siły wyższej.
3. W przypadku zaistnienia okoliczności siły wyższej, Xxxxxx zobowiązują się niezwłocznie podjąć wszelkie, rozsądne starania w celu naprawy powstałych szkód i zminimalizowania strat wynikłych wskutek działania siły wyższej. Terminy wykonania przez Xxxxxx swoich zobowiązań umownych ulegają przedłużeniu o czas trwania siły wyższej.
§ 17.
Dane kontaktowe
1. Strony postanawiają, że do kontaktów pomiędzy Stronami oraz do podejmowania
bieżących uzgodnień związanych z realizacją Umowy wyznaczeni są:
1) ze strony Wykonawcy: Pani/Pan […], tel.: +48 […], adres e-mail: […];
2) ze strony Zamawiającego:
a) Xxxx Xxxxx Xxxxxxxxx, tel.: x00 000-000-000 , adres email:
xxxxx.xxxxxxxxx@xxxx.xxx.xx, oraz
b) Xxxx Xxxx Xxxxxxxxx, tel.: x00 000-000-000, adres email:
2. Osobą uprawnioną do podpisania Protokołu odbioru jest:
1) ze strony Wykonawcy: Pani/Pan […], tel.: +48 […], adres e-mail: […];
2) ze strony Zamawiającego: Xxxx Xxxxx Xxxxxxxx-Xxxxx , tel.: x00 000-000-000, adres e- mail: xxxxx.xxxxxxxx-xxxxx@xxxx.xxx.xx.
3. Zmiana osób i danych, o których mowa w ust. 1 i 2, następuje poprzez pisemne powiadomienie drugiej Strony i nie stanowi zmiany treści Umowy.
4. Do konsultacji merytorycznych i funkcjonalnych w zakresie realizacji Przedmiotu Umowy Zamawiający będzie wyznaczał, w formie pisemnej lub za pomocą korespondencji e-mail, koordynatorów merytorycznych.
5. Uznaje się, iż dotarcie informacji do osób wskazanych w ust. 1, jest poinformowaniem Stron Umowy.
§ 18.
Ochrona danych osobowych
1. Strony oświadczają, że przetwarzanie w zakresie udostępnionych im przez drugą Stronę Umowy danych osobowych dokonywane będzie przez każdą ze Stron jako administratora danych osobowych w celu realizacji przedmiotu Umowy.
2. Dane osobowe przedstawicieli Stron wymienionych w § 17. ust. 1 i 2 Umowy, udostępniane będą drugiej Stronie, która stanie się ich administratorem danych i przetwarzane będą przez nią w celu realizacji Umowy.
3. NCBR podaje, iż wszelkie informacje dotyczące przetwarzania jako Administratora Danych Osobowych znajdują się w Klauzuli informacyjnej o której mowa w art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.) dalej jako: „RODO”, stanowiącą Załącznik nr 9 do Umowy.
4. W przypadku, gdy NCBR będzie przetwarzał w ramach realizacji niniejszej Umowy dane pracowników lub współpracowników Wykonawcy oraz jego podwykonawców, NCBR realizuje obowiązek informacyjny, o którym mowa w art. 14 RODO, poprzez Klauzulę stanowiącą Załącznik nr 10 do Umowy i zobowiązuje drugą Stronę Umowy do udostępnienia tejże informacji wskazanym osobom.
5. W zakresie niezbędnym do realizacji Umowy, Zamawiający powierza Wykonawcy przetwarzanie danych osobowych na warunkach określonych w zawartej pomiędzy Stronami umowie powierzenia przetwarzania danych osobowych, której wzór stanowi Załącznik nr 8 do Umowy.
§ 19.
Xxxxxxxxxxxxxx
0. Wykonawca może korzystać w toku realizacji Umowy ze świadczeń podwykonawców wyłącznie
na zasadach opisanych w niniejszym paragrafie.
3. Wykonawca wykona Przedmiot Umowy przy udziale następujących podwykonawców:
1) [wskazanie firmy, danych kontaktowych, osób reprezentujących podwykonawcę]
[…]- w zakresie […],
2) [wskazanie firmy, danych kontaktowych, osób reprezentujących podwykonawcę]
[…]- w zakresie […].
4. Wykonawca zobowiązany jest do poinformowania Zamawiającego w formie pisemnej o każdej zmianie danych dotyczących podwykonawców, jak również o ewentualnych nowych podwykonawcach, którym zamierza powierzyć prace w ramach realizacji Umowy.
5. Informacja o zmianie danych dotyczących podwykonawców powinna zostać przekazana Zamawiającemu w terminie 2 (dwóch) dni kalendarzowych od daty zmiany danych, w celu zachowania niezakłóconej współpracy.
6. Informacja o zamiarze powierzenia prac nowemu podwykonawcy powinna zostać przekazana Zamawiającemu nie później niż na 2 (dwa) dni kalendarzowe przed planowanym powierzeniem mu realizacji prac. Wykonawca zobowiązany jest do uzyskania uprzedniej pisemnej zgody Zamawiającego na powierzenie prac nowemu podwykonawcy.
7. W przypadku niewykonania zobowiązania, o którym mowa w ust. 3 - 5 powyżej, Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 1000,00 (jeden tysiąc)zł brutto za każdy dzień opóźnienia w przekazaniu informacji.
8. Wykonawca zapewnia, że podwykonawcy, z których świadczeń będzie korzystał w trakcie wykonywania Umowy będą podmiotami profesjonalnie świadczącymi zlecone im przez Wykonawcę zadania oraz posiadającymi wszelkie niezbędne kwalifikacje do wykonywania zleconych im przez Wykonawcę zadań.
9. Korzystając w ramach wykonywania Umowy ze świadczeń podwykonawców, Wykonawca zobowiązany jest nałożyć na takiego podwykonawcę obowiązek przestrzegania wszelkich zasad, reguł i zobowiązań określonych w Umowie, w zakresie, w jakim odnosić się one będą do zakresu prac danego podwykonawcy.
10. Wykonawca pozostaje gwarantem wykonywania i przestrzegania przez podwykonawców wszelkich zasad, reguł i zobowiązań określonych w Umowie.
11. Jeżeli zmiana albo rezygnacja z podwykonawcy dotyczy podmiotu, na którego zasoby Wykonawca powoływał się, na zasadach określonych w art. 22a ust. 1 ustawy pzp, w celu wykazania spełniania warunków udziału w postępowaniu, Wykonawca jest obowiązany wykazać Zamawiającemu, że proponowany inny podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu nie mniejszym niż podwykonawca, na którego zasoby wykonawca powoływał się w trakcie postępowania o udzielenie zamówienia.
12. Zmiany, o których mowa w niniejszym paragrafie nie wymagają aneksu.
13. Powierzenie wykonania części zamówienia podwykonawcom nie zwalnia Wykonawcy z odpowiedzialności za należyte wykonanie Umowy. Wykonawca w pełni i wyłącznie odpowiada za działania lub zaniechania podwykonawców jak za działania własne.
14. Korzystanie ze świadczeń podwykonawców niezgodnie z postanowieniami niniejszego paragrafu traktowane będzie jako istotne naruszenie warunków Umowy oraz przyczynę odstąpienia od Umowy przez Zamawiającego.
§ 20.
Odpowiedzialność
1. Odpowiedzialność Wykonawcy z tytułu niewykonania lub nienależytego wykonania Umowy zostaje ograniczona do szkody rzeczywistej i jest ograniczona do kwoty otrzymanego
wynagrodzenia. Odpowiedzialność Wykonawcy oparta o instytucję kary umownej nie wyłącza możliwości dochodzenia odszkodowania przewyższającego zastrzeżoną wysokość kary umownej na zasadach ogólnych.
§ 21.
Prawo Opcji
1. Zamawiającemu przysługuje prawo rozszerzenia zakresu Przedmiotu Umowy o usługi dodatkowe, uwzględniające bieżące potrzeby Zamawiającego (dalej: „Prawo Opcji"), tj. do 10 dodatkowych dostępów wskazanych w zamówieniu o którym mowa w ust. 4 poniżej.
2. Prawo Opcji może zostać zrealizowane przez Zamawiającego w ramach jednej bądź większej
liczby zamówień.
3. Zamawiający może skorzystać z Prawa Opcji od dnia podpisania Umowy do jej zakończenia. Usługi
w ramach Prawa Opcji będą zrealizowane w terminach określonych w odrębnych zamówieniach.
4. Usługi w ramach Prawa Opcji będą realizowane na podstawie poszczególnych zamówień
zlecanych przez Zamawiającego Wykonawcy.
§ 22.
Postanowienia końcowe
1. Podpisując Umowę, Wykonawca oświadcza, że:
1) wszystkie załączniki do Umowy zostały mu udostępnione przed jej zawarciem,
2) zapoznał się ze wszystkimi załącznikami do Umowy,
3) akceptuje treść wszystkich załączników do Umowy.
2. Prawa i obowiązki Wykonawcy wynikające z Umowy oraz wierzytelności wobec Zamawiającego nie mogą być przenoszone na osoby trzecie bez uprzedniej zgody Zamawiającego, wyrażonej na piśmie, pod rygorem nieważności.
3. Wszelkie spory wynikłe w związku z realizacją Umowy Strony będą się starały rozwiązać polubownie. W przypadku braku możliwości osiągnięcia przez Xxxxxx konsensusu w sposób wskazany w zdaniu poprzedzającym, spory te będą rozstrzygane przez sąd powszechny właściwy miejscowo dla siedziby Zamawiającego.
4. Umowę sporządzono w 3 (trzech) jednobrzmiących egzemplarzach, w tym 2 (dwa) egzemplarze dla Zamawiającego i 1 (jeden) egzemplarz dla Wykonawcy.
5. Integralną część Umowy stanowią następujące załączniki:
1) Załącznik nr 1 – kopia pełnomocnictwa do reprezentowania Zamawiającego;
2) Załącznik nr 2 – wydruk z Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Wykonawcy;
3) Załącznik nr 3 – Zapytanie Ofertowe;
4) Załącznik nr 4 – Oferta Wykonawcy;
5) Załącznik nr 5 – Regulamin Ochrony Informacji dla Wykonawcy Narodowego Centrum
Badań i Rozwoju;
6) Załącznik nr 6 – Wzór Protokołu odbioru;
7) Załącznik nr 7 – Umowa zachowania poufności informacji;
8) Załącznik nr 8 – Umowa powierzenia danych osobowych;
9) Załącznik nr 9 – Klauzula informacyjna – art. 13 RODO;
10) Załącznik nr 10 – Klauzula informacyjna – art. 14 RODO;
PODPISY STRON
Zamawiający: Wykonawca:
………………………………………………………..… ……………………………………..……………………
DATA: ……………………………………….………. DATA: …………………………..…………..……….
Załącznik nr 5 do Umowy
Regulamin ochrony informacji dla wykonawcy NCBR
2 Cel
Celem dokumentu jest:
1.1 Określenie minimalnych wymagań w zakresie bezpieczeństwa informacji dla wykonawców.
1.2 Określenie minimalnych wymagań w zakresie zabezpieczeń systemu informatycznego.
2 Zakres
2.1 Postanowienia niniejszego dokumentu stosują wszyscy wykonawcy, którzy realizują prace na rzecz Centrum, związane z przetwarzaniem aktywów informacyjnych Centrum.
2.2 Postanowienia niniejszego ROI należy stosować we wszystkich umowach z wykonawcami, których przedmiot jest związany z ochroną informacji.
3 Postanowienia ogólne
3.1 ROI określa zakres obowiązków i odpowiedzialności wykonawców w zakresie bezpieczeństwa informacji. ROI obejmuje swym zakresem wszystkich wykonawców, mających dostęp do systemów informatycznych Centrum. ROI jest syntezą informacji zawartych w Polityce Bezpieczeństwa Informacji Narodowego Centrum Badań i Rozwoju, Polityce Bezpieczeństwa Systemu Informatycznego Narodowego Centrum Badań i Rozwoju.
3.2 Wykonawca musi spełniać wymagania niniejszego ROI przed uzyskaniem dostępu do systemu informatycznego Centrum.
3.3 Przed rozpoczęciem przetwarzania informacji chronionych, w szczególności danych osobowych, których administratorem jest Dyrektor Centrum, wykonawca musi spełnić warunki:
a. podpisać zobowiązanie do zachowania poufności przetwarzanych danych na wzorze, będącym załącznikiem nr 1 do ROI.
b. w przypadku powierzenia przetwarzania danych osobowych Centrum, podpisać umowę powierzenia przetwarzania danych osobowych zgodnie ze wzorem obowiązującym
w Centrum.
3.4 Pracownicy wykonawcy realizujący prace zgodnie z zawartą umową mogą przebywać na terenie Centrum jedynie pod nadzorem pracownika Centrum lub pracowników ochrony budynku Roma Office Center.
W przypadku, gdy zlecenie będzie wykonywane po godzinach pracy Centrum lub w dni wolne od pracy, kierownik KO nadzorujący bezpośrednio wykonywane prace musi zgłosić powyższy fakt Dyrektorowi DAZ. Dyrektor DAZ wystawia zlecenie na wykonanie
prac i przekazuje informację o terminie i zakresie wykonywanych prac Kierownikowi
Działu Technicznego Roma Office Center, który zawiadamia ochronę obiektu. W zleceniu należy podać:
a. nazwę wykonawcy,
b. zakres wykonywanej pracy,
c. termin wykonania (data od-do, godzina od-do),
d. imię nazwisko, nr dowodu osobistego pracowników wykonujących prace,
e. imię nazwisko, tel. osoby nadzorującej prace w Centrum,
f. nr rejestracyjny samochodów – w przypadku konieczności wyrażenia zgody na wjazd na parking służbowy.
Klucze do pomieszczeń wydaje pracownik DAZ. Przebywanie oraz wykonywanie pracy pod nieobecność pracowników Centrum możliwe jest jedynie pod nadzorem pracowników ochrony.
4 Nadawanie, zmiana bądź odebranie uprawnień
4.1 W przypadku wykonawców zakres uprawnień w poszczególnych systemach i aplikacjach ustawia się adekwatnie do przedmiotu umowy i zakresu powierzonych danych osobowych.
4.2 Lista użytkowników ze strony wykonawcy powinna być dostarczona przez osoby wskazane w umowie jako odpowiedzialne za jej realizację.
4.3 Po każdej zmianie użytkowników ze strony wykonawcy, jest on zobowiązany do przekazania listy użytkowników ze wskazaniem zmian w ich zakresie uprawnień.
4.4 Rejestrowanie/wyrejestrowanie użytkowników wykonawcy systemu informatycznego Centrum oraz nadawanie/zmiana/odebranie uprawnień jest realizowane przez pracowników DSI zgodnie ze schematem postępowania:
a. Na podstawie postanowień umowy z wykonawcą a także w wyniku konsultacji z osobą wskazaną w umowie jako odpowiedzialną za jej realizację z ramienia Centrum, ABSI ustala niezbędny zakres uprawnień dla poszczególnych użytkowników będących przedstawicielami wykonawcy.
b. Z wnioskiem o nadanie/zmianę/odebranie uprawnień do systemu informatycznego występuje pracownik Centrum skazany w umowie z wykonawcą jako osoba odpowiedzialna za jej realizację z ramienia Centrum. Zakres uprawnień na wniosku musi być zgodny z zaleceniami ABSI, wniosek składany jest z zachowaniem regulacji wewnętrznych opisanych w dokumentach wewnętrznych Centrum.
c. Podczas rejestracji użytkownika będącego przedstawicielem wykonawcy nadawany jest unikalny identyfikator użytkownika oraz ustawiane jest hasło tymczasowe niezbędne do logowania po raz pierwszy do systemu informatycznego (hasła
nadawane są zgodnie z zasadami opisanymi w niniejszej procedurze) dla użytkownika zewnętrznego systemu informatycznego.
d. O nadaniu/zmianie/odebraniu uprawnień właściwych identyfikatorów w odpowiednich systemach informatycznych i nadaniu właściwych uprawnień ABSI informuje wykonawcę za pośrednictwem pracownika Centrum wskazanego w umowie z wykonawcą jako odpowiedzialnego za realizację umowy z ramienia Centrum.
5 Metody i środki uwierzytelniania
Dostęp do poszczególnych części systemu informatycznego jest możliwy wyłącznie poprzez podanie prawidłowego identyfikatora i hasła przyznanych użytkownikowi podczas procesu nadawania uprawnień do systemu informatycznego.
Hasła użytkowników
5.1 Hasła użytkowników do systemów informatycznych powinny podlegać następującym
zasadom:
a. hasło składa się z minimum 8 znaków,
b. hasło musi spełniać warunek złożoności polegający na występowaniu w nim: wielkiej i małej litery, oraz cyfry lub znaku specjalnego (np.!@#),
c. hasło musi być zmieniane minimum co 30 dni,
d. kolejne hasła muszą być różne, zapamiętywanych jest 6 ostatnich haseł,
e. hasła należy przechowywać w sposób gwarantujący ich poufność.
5.2 Zabrania się udostępniania haseł innym osobom.
5.3 Zabrania się tworzenia haseł na podstawie:
a. cech i numerów osobistych (np. dat urodzenia, imion itp.),
b. sekwencji klawiszy klawiatury (np. qwerty, 12qwaszx),
c. identyfikatora użytkownika.
5.4 Zabrania się tworzenia haseł łatwych do odgadnięcia.
5.5 Logowanie anonimowe do systemu informatycznego jest zabronione dla użytkowników.
5.6 Uwierzytelnienie następuje wyłącznie po podaniu zgodnego hasła i powiązanego z nim identyfikatora.
5.7 W przypadku logowania do systemu informatycznego odbywającego się po raz pierwszy, użytkownik ma obowiązek zmiany hasła tymczasowego na właściwe, na znane tylko użytkownikowi.
5.8 W przypadku systemów informatycznych, które nie wymuszają automatycznie cyklicznej zmiany hasła oraz nie kontrolują jego złożoności, obowiązkiem użytkownika jest zmiana hasła zgodnie z zasadami określonymi w powyższych punktach.
5.9 Użytkownik ponosi pełną odpowiedzialność za utworzenie hasła i jego bezpieczne przechowywanie.
5.10 Hasła nie mogą być ujawniane w sposób celowy lub przypadkowy i powinny być znane
wyłącznie użytkownikowi.
5.11 Hasła nie powinny być przechowywane w formie dostępnej dla osób nieupoważnionych:
a. w plikach,
b. na kartkach papieru w miejscach dostępnych dla osób trzecich,
c. w skryptach,
d. w innych zapisach elektronicznych i papierowych, które byłyby dostępne dla osób trzecich.
5.12 W przypadku podejrzenia ujawnienia haseł osobie nieupoważnionej, hasła muszą być
natychmiast zmienione przez użytkownika lub AS.
5.13 Hasło użytkownika, umożliwiające dostęp do systemu informatycznego, utrzymuje się
w tajemnicy również po upływie jego ważności.
5.14 Zmiany hasła dokonuje użytkownik. W przypadku, gdy użytkownik zapomniał hasła, właściwy AS ustawia hasło tymczasowe użytkownikowi z wymuszeniem jego zmiany podczas pierwszego logowania.
5.15 Hasła użytkowników nie powinny być przekazywane ani przesyłane za pomocą telefonu, faksu czy tez poczty elektronicznej w formie jawnej.
6 Dostęp zdalny
6.1 W DSI prowadzony jest elektroniczny wykaz osób i wykonawców posiadających dostęp
zdalny do zasobów systemu informatycznego Centrum.
6.2 Dostęp zdalny wykonawców, możliwy jest tylko po spełnieniu warunków wymienionych w niniejszym ROI.
6.3 Wykonawca we własnym zakresie udziela pełnomocnictw swoim pracownikom
powierzając im zadania.
6.4 Dostępu zdalnego udziela się na zasadach i na czas określony zapisami umowy.
6.5 Zakres dostępu zdalnego może zostać ograniczony lub zwiększony decyzją ABSI, po przeanalizowaniu potrzeb określonych postanowieniami umowy z wykonawcą, a także w wyniku konsultacji z pracownikiem Centrum wskazanym w umowie jako osoba odpowiedzialna za jej realizację.
6.6 Pracownik Centrum wskazany w umowie z wykonawcą, jako osoba odpowiedzialna za jej realizację wnioskuje o dostęp zdalny w zakresie wskazanym przez ABSI a także zgodnie z wewnętrznymi regulacjami opisanymi w dokumentach Centrum.
6.7 W ramach dostępu zabrania się wykonawcy trwale usuwać dane, przeprowadzać jakiekolwiek operacje na dyskach mogące prowadzić do ich uszkodzenia lub utraty danych, w szczególności ich formatowania. Przedstawiciel wykonawcy wykonujący prace, przystępując do czynności, o których wie, że w konsekwencji doprowadzić one mogą do zniszczenia danych, musi poinformować przedstawiciela Centrum i dopiero po jego akceptacji może podjąć te czynności.
6.8 Dla środowisk produkcyjnych (oddanych do eksploatacji) wykonawca, przed przystąpieniem do prac, przedstawia scenariusz planowanych prac wraz z oceną ryzyka podejmowanych czynności. Wykonawca odpowiada za odstępstwa od przedstawionego scenariusza. Scenariusz powinien obejmować:
a. Kto będzie prowadził prace,
b. Kiedy, przewidywany czas trwania,
c. Zakres wykonywanych prac,
d. Informację czy wymagana jest przerwa w pracy użytkowników,
e. Potencjalne ryzyka podejmowanych czynności.
6.9 Pracownik lub przedstawiciel wykonawcy wykonujący prace, przystępując do czynności, co do których istnieje wysokie ryzyko utraty danych, informuje o ryzyku pracownika Centrum wskazanego w umowie z wykonawcą jako osoby odpowiedzialnej za jej realizację ABSI.
6.10 Po formalnej, pisemnej akceptacji ryzyka przez XXXX, pracownik wykonawcy może rozpocząć realizację czynności objętej wskazanym ryzykiem.
6.11 Wykonywanie prac polegających na standardowej obsłudze serwisowej, prac nad rozwojem programu będącego w fazie wdrażania nie wymaga każdorazowego ustalenia warunków realizacji czynności, będącej ich częścią. W ramach wykonywania tych czynności obowiązują warunki uzgodnione wcześniej. W szczególności nie wymagają każdorazowego ustalenia warunków realizacji te czynności, które wynikają z przedmiotu umowy i nie są objęte ryzykami opisanymi w pkt. 8-10. Wykonywanie czynności niestandardowych wymaga każdorazowo określenia warunków.
6.12 Zabrania się podejmowania czynności zmierzających do penetrowania zasobów sieci Centrum, chyba, że czynności dotyczą realizacji umowy na testy bezpieczeństwa, testy penetracyjne, itp. Każde przeprowadzenie testów bezpieczeństwa lub penetracyjnych musi być realizowane za uprzednią zgodą ABSI.
6.13 ABSI w porozumieniu z właściwymi administratorami ogranicza zasoby dostępne dla sesji zdalnej, do niezbędnego minimum, chyba, że wymagałoby to rozległej ingerencji w konfigurację urządzeń dostępowych.
6.14 ABSI wraz z właściwymi administratorami ustalają wymagane zasoby. Wykonawca zobowiązuje się do wykorzystywania tylko i wyłącznie ustalonych zasobów nawet, jeśli dostępne są inne niż tylko wymagane.
6.15 Na potrzeby realizacji umowy ABSI może udzielić dostępu zdalnego do następujących środowisk:
a. testowych,
b. produkcyjnych.
6.16 Zabrania się dostępu zdalnego z komputerów dostępnych publicznie np. kafejki internetowe, dworce PKP, restauracje, bezprzewodowe sieci miejskie, itp.
7 Zasady zabezpieczeń stacji roboczych
7.1 Do systemu informatycznego mogą być podłączane wyłącznie komputery i urządzenia
zgodne z minimalnymi wymaganiami bezpieczeństwa, w szczególności:
a. System antywirusowy jest zainstalowany w systemie operacyjnym i jego sygnatury
są aktualne,
b. System operacyjny posiada zainstalowane wszystkie dostępne aktualizacje
zabezpieczeń,
c. Firewall jest uruchomiony w systemie operacyjnym i posiada właściwą konfigurację, odpowiadającą wykonywanym obowiązkom pracowniczym przez użytkowników komputera,
d. Zainstalowane na komputerze oprogramowanie pochodzi z godnych zaufania
źródeł,
e. Oprogramowanie jest zainstalowane zgodnie z postanowieniami licencji producenta oprogramowania,
f. Oprogramowanie nie łamie Ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r.
8 Stosowanie zabezpieczeń kryptograficznych
W celu ochrony poufności przesyłanych oraz przechowywanych danych stosuje się zabezpieczenia kryptograficzne. Miejsca stosowania kryptografii powinny być zgodne z wymaganiami prawnymi oraz regulacjami wewnętrznymi, w szczególności należy stosować zabezpieczenia kryptograficzne:
8.1 Na dyskach twardych komputerów przenośnych.
8.2 Na pendrive’ach.
8.3 Na nośnikach kopii zapasowych przechowywanych poza systemem informatycznym Centrum.
8.4 Na urządzeniach typu smartfon oraz tablet w aplikacjach, które przechowują dane objęte ochroną np. dane osobowe.
8.5 Tunelach VPN.
8.6 Wiadomościach poczty elektronicznej, w których przesyłane są dane objęte ochroną,
w szczególności dane osobowe.
8.7 Zakres stosowanych rozwiązań kryptograficznych powinien obejmować minimum dane znajdujące się na nośnikach, które objęte są ochroną ze względu na wymagania utrzymania odpowiedniego poziomu poufności.
8.8 Rozwiązania kryptograficzne powinny wykorzystywać algorytm AES o długości klucza min. 128 bit.
9 Reagowanie na incydenty
9.1 Każde naruszenie bezpieczeństwa informacji należy każdorazowo zgłaszać do ABSI lub jeżeli naruszenie w jednoznaczny sposób dotyczy przetwarzania danych osobowych do bezpośredniego przełożonego oraz IOD. Zgłoszenia należy dokonać za pośrednictwem poczty elektronicznej, za potwierdzeniem odbioru na adres [xxxxxxxx@xxxx.xxx.xx] z tematem wiadomości „Naruszenie bezpieczeństwa informacji”.
9.2 Jeśli zdarzenie jest ewidentnym naruszeniem bezpieczeństwa, osoby wskazane w punkcie powyżej mogą zdecydować o natychmiastowym odebraniu uprawnień w systemach informatycznych użytkownikom wykonawcy i bez zbędnej zwłoki przekazują informację o blokadzie dostępu osobie upoważnionej ze strony wykonawcy.
9.3 Upoważnione osoby wykonawcy zabezpieczają ślady (np. logi systemowe) naruszenia
bezpieczeństwa.
9.4 W szczególnych przypadkach ABSI informuje organy ścigania o zaistniałej sytuacji.
9.5 Pracownik DSI sporządza notatkę dotyczącą naruszenia bezpieczeństwa i kieruje ją do ABSI Centrum.
9.6 Ostatnim etapem zamykania naruszenia bezpieczeństwa jest usunięcie skutków naruszenia bezpieczeństwa oraz wprowadzenie dodatkowych zabezpieczeń (np. zmieniając konfigurację) w porozumieniu z uprawnionym przedstawicielem wykonawcy.
9.7 Każdy incydent związany z naruszeniem bezpieczeństwa informacji musi być
zarejestrowany w rejestrze incydentów prowadzonym przez XXXX/IOD.
10 Postanowienia końcowe
10.1 Za nadzór nad przestrzeganiem postanowień ROI odpowiada:
a. ze strony wykonawcy uprawniony przedstawiciel wykonawcy,
b. ze strony Centrum ABSI.
10.2 Naruszając ROI wykonawca może podlegać sankcjom karnym, cywilnym oraz wynikającym z przepisów art. 107 i art. 108 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
Załącznik nr 6 do Umowy
PROTOKÓŁ ODBIORU*
Zamawiający: …………………………………………………………………………………
Reprezentowany przez …………………………………………………………………………
Wykonawca: ………………………………………………………………………………......
Przedmiot odbioru: ……………………………………………………………………………..
Data dokonania odbioru: ……………………………………………………………………….
Zakres wykonanych prac: ………………………………………………………………………
…………………………………………………………………………......................................
………………………………………………………………………………………………….. Przedstawiciele Zamawiający: Przedstawiciele Wykonawcy:
1. ………………………………… 1. …………………………………
2. ………………………………… 2. …………………………………
3. ………………………………… 3. …………………………………
W wyniku czynności odbioru Zamawiający oraz Wykonawca stwierdzają co następuje:
1. Zakres prac został wykonany zgodnie/niezgodnie* z umową
nr ………………………..…… z dnia ……….……………………
2. Prace zostały rozpoczęte dnia …………..……. i zakończono dnia …………..………
termin wykonania umowy został dotrzymany
3. Jakość wykonanych prac ocenia się jako dobrą / niedobrą*
4. Niezgodności/braki …………………………………………………………………………..
…………………………………………………………………………………………………..
5. Termin usunięcia niezgodności /braków ustalono na ……….……………………………….
6. Uwagi komisji ……………………………………………………………………………….
…………………………………………………………………………………………………..
…………………………………………………………………………………………………..
7. Xxxxxx prac został przyjęty / nie przyjęto na skutek …………………………………………
…………………………………………………………………………………………………..
…………………………………………………………………………………………………..
Podpisy
Przedstawiciele Zamawiający: Przedstawiciele Wykonawcy:
1. ………………………………… 1. …………………………………
2. ………………………………… 2. …………………………………
3. ………………………………… 3. …………………………………
* niepotrzebne skreślić
Załącznik nr 7 do Umowy
UMOWA O ZACHOWANIU POUFNOŚCI INFORMACJI
(zwana dalej „Umową”)
zawarta w dniu […] w […] pomiędzy:
Narodowym Centrum Badań i Rozwoju z siedzibą w Xxxxxxxxx (00-000 Xxxxxxxx), adres: xx. Xxxxxxxxxxx 00x, działającym na podstawie ustawy z dnia 30 kwietnia 2010 roku o Narodowym Centrum Badań i Rozwoju posiadającym REGON: 141032404 oraz NIP: 000-000-00-00, zwanym dalej
„NCBR” lub „Stroną ujawniającą” reprezentowanym przez:
……………………………………………… a
Panią/Panem ………………………. zamieszkałą/zamieszkałym w……………………… (…-…), przy ul. ,
posiadającą/posiadającym PESEL: ………………………………., legitymującą/legitymującym się dowodem osobistym serii: …. numer ….., wydanym przez: …………………., ważnym do: ,
prowadzącą/prowadzącym działalność gospodarczą pod firmą „…………………………………….”, przy ul. ………………………….., posiadającą/posiadającym NIP: ………………….. oraz REGON: ,
zwanym dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”
(wydruk z Centralnej Ewidencji i Informacji o Działalności Gospodarczej Odbiorcy stanowi Załącznik nr 1 do Umowy)
lub
………………………………… z siedzibą w ……………, adres: ul. …………….., (…-…) wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w ………………., …. Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: …………, posiadającą NIP:
…………………. oraz REGON: …………………., kapitał zakładowy w wysokości: ……………………., opłacony w całości, zwanym dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”, reprezentowanym przez: Panią/a ………………………………………
(wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Odbiorcy stanowi Załącznik nr 1 do Umowy)
lub
………………………. z siedzibą w ………………………., adres: ul. ………………………., (…-…), wpisanym do Rejestru Instytutów Naukowych Polskiej Akademii Nauk pod numerem rejestru …………….., NIP: ,
REGON: ,
zwanym dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”, reprezentowanym przez:
Panią/a ………………………………………
działającą/ego na podstawie pełnomocnictwa nr ……………… z dnia ………………………
(wydruk z Rejestru Instytutów Naukowych oraz kopia pełnomocnictwa do reprezentowania Odbiorcy
stanowią załącznik nr 1 do Umowy), lub
……………………………… z siedzibą w ……………….. adres: ul. …………………, (…-…) wpisanym do Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w ………………., …. Wydział Gospodarczy
Krajowego Rejestru Sądowego, pod numerem KRS: ………………, posiadającym NIP: zwanym
dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”, reprezentowanym przez:
Panią/a ………………………………………
działającą/ego na podstawie pełnomocnictwa nr ……………… z dnia ………………………
(wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Odbiorcy stanowi Załącznik nr 1 do Umowy)
lub
………………………… z siedzibą w ………………………, adres: ul. ,
…-… ……………, wpisaną do Rejestru Instytucji Szkolnictwa wyższego prowadzonego w ramach systemu POLon pod numerem rejestru ………………., NIP: ………………., zwanym dalej „Odbiorcą Informacji Poufnych” lub „Odbiorcą”, reprezentowanym przez:
Panią/a ………………………………………
działającą/ego na podstawie pełnomocnictwa nr ……………… z dnia ………………………
(wydruk z Rejestru Instytucji Szkolnictwa wyższego systemu POLon Odbiorcy oraz kopia pełnomocnictwa
do reprezentowania Odbiorcy stanowią załącznik nr 1 do Umowy) lub
…………………………………… z siedzibą w ……………, adres: ul. …………….., , wpisanym do Rejestru
stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej, prowadzonego w ramach Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w ………………., …. Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS
……………….., NIP: ………………., REGON: , zwanym dalej „Odbiorcą Informacji Poufnych”
lub „Odbiorcą” reprezentowanym przez:
Panią/a ………………………………………
działającą/ego na podstawie pełnomocnictwa nr ……………… z dnia ………………………
(wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru KRS Odbiorcy Informacji Poufnych oraz kopia pełnomocnictwa do reprezentowania Odbiorcy stanowią załącznik nr 1 do Umowy)
zwanymi dalej łącznie „Stronami” a pojedynczo „Stroną”.
Preambuła
Zważywszy, że celem Stron jest uregulowanie wzajemnych stosunków w zakresie przekazywania przez NCBR informacji poufnych do Odbiorcy w związku z wykonywaniem umowy dotyczącej (dalej
jako „Umowa główna”) oraz zapewnienie bezpieczeństwa i ochrony takich informacji, Strony zgodnie
postanawiają, co następuje:
§ 1.
1. Przedmiotem Umowy jest zobowiązanie się przez Odbiorcę do zachowania poufności i
nieujawniania jakichkolwiek informacji przekazywanych przez NCBR i pozyskanych w trakcie
realizacji Umowy głównej, niezależnie od formy ich uzyskania, bez konieczności ich oznaczenie przez NCBR jako poufne w chwili udostępnienia (dalej jako: Informacje Poufne”).
2. W szczególności, do Informacji Poufnych zaliczane będą wszelkie informacje i dokumenty o charakterze technicznym, technologicznym, handlowym lub związane z działalnością NCBR oraz wszelkie inne informacje posiadające ekonomiczną wartość, które nie są powszechnie znane.
3. Odbiorca zobowiązuje się do:
zachowania w tajemnicy wszelkich informacji przekazywanych przez Stronę ujawniającą w związku z wykonywaniem Umowy głównej, jak i wszelkich informacji zebranych w trakcie negocjacji poprzedzających jej zawarcie, niezależnie od formy w jakiej zostały przekazane;
ujawnienia Informacji Poufnych wyłącznie osobom, którymi się posługuje lub którym powierza wykonanie Umowy głównej w celu i w zakresie niezbędnym do jej wykonania;
poinformowania osób, o których mowa w § 1 ust. 3 pkt 2 Umowy, o poufnym charakterze informacji, pouczenia w sprawie ich traktowania jako poufnych oraz odebrania od nich oświadczenia, którego wzór stanowi Załącznik nr 1 do Umowy;
niewykorzystywania, niekopiowania, niepowielania, nierozpowszechniania jakiejkolwiek Informacji Poufnej lub jej części, za wyjątkiem przypadków gdy jest to niezbędne dla wykonania Umowy głównej.
Nie stanowią Informacji Poufnej informacje:
które są dostępne publicznie lub staną się publicznie dostępne w inny sposób niż poprzez naruszenie
obowiązku zachowania poufności;
które w momencie ujawnienia były już w posiadaniu Odbiorcy lub jego pracownika, członka organu lub doradcy, pod warunkiem, iż nie zostały objęte obowiązkiem zachowania poufności oraz że zostały one uzyskane bez naruszenia prawa;
które zostały otrzymane od stron trzecich zgodnie z prawem i bez naruszenia jakiegokolwiek zobowiązań do zachowania poufności w stosunku, do których NCBR oświadczy na piśmie, że nie uznaje ich za Informacje Poufne;
Nie stanowi naruszenia Informacji Poufnej ujawnienie dokonane zgodnie z wymogami prawa, w tym na wniosek lub wezwanie uprawnionych sądów lub organów, w zakresie i w granicach dozwolonych prawem, na podstawie postanowienia lub wezwania sądu lub decyzji administracyjnej albo w celu dochodzenia roszczeń. Przed ujawnieniem informacji zgodnie ze zdaniem poprzednim, Odbiorca powiadomi NCBR pisemnie o otrzymaniu takiego wniosku lub wezwania, określając formę i cel ujawnienia, chyba że przekazanie takiej wiadomości jest zabronione na podstawie obowiązujących przepisów prawa. Gdyby uprzednie powiadomienie NCBR o otrzymaniu wniosku lub wezwania nie było w okolicznościach sprawy możliwe, Odbiorca powiadomi NCBR niezwłocznie po ustaniu okoliczności uniemożliwiających powiadomienie.
Ujawnienie Informacji Poufnych osobie trzeciej jest dopuszczalne wyłącznie po uzyskaniu uprzedniej pisemnej zgody NCBR i na warunkach przez NCBR określonych.
Odbiorca ponosi wobec Strony ujawniającej odpowiedzialność za naruszenie obowiązków w zakresie zachowania w tajemnicy Informacji Poufnych, również w przypadku, gdy naruszenie jest dokonane przez
osobę trzecią, o której mowa w § 1 ust. 3 pkt 2 Umowy, za której działania lub zaniechania Odbiorca odpowiada jak za własne.
Odbiorca zapewnia, że dysponuje właściwymi zabezpieczeniami umożliwiającymi ochronę Informacji Poufnych przed dostępem i bezprawnym ich wykorzystaniem przez osoby nieuprawnione.
W zakresie możliwości posługiwania się osobami trzecimi lub powierzania im wykonania Umowy
głównej, wiążące dla Stron są jej postanowienia.
§ 2.
Dla uniknięcia wątpliwości Strony potwierdzają, iż Umowa nie skutkuje przeniesieniem jakiegokolwiek prawa do Informacji Poufnych na Odbiorcę uzyskującego te informacje.
§ 3.
1. Odbiorca zobowiązuje się do zachowania w poufności Informacji Poufnych oraz wykorzystania Informacji Poufnych wyłącznie dla celów realizacji Umowy głównej oraz do podjęcia w stosunku do Informacji Poufnych co najmniej takich środków ostrożności oraz takich samych środków zabezpieczających, jak te podejmowane w stosunku do własnych informacji poufnych.
2. Odbiorca zobowiązuje się do przechowywania Informacji Poufnych w bezpiecznym środowisku oraz zobowiązuje się nie kopiować, nie powielać, ani w jakikolwiek inny sposób nie utrwalać i nie rozpowszechniać Informacji Poufnych lub ich części, z wyjątkiem przypadków wewnętrznego użytku, gdy jest to niezbędne dla celów realizacji Umowy głównej.
3. W przypadku, gdy przekazywane Informacje Poufne będą stanowić informacje chronione przez przepisy powszechnie obowiązującego prawa, Odbiorca zobowiązuje się do przestrzegania stosownych regulacji prawnych w zakresie ochrony takich informacji.
4. Odbiorca oświadcza, że jest świadomy zagrożeń dotyczących bezpieczeństwa związanych z przesyłaniem informacji pocztą elektroniczną lub z użyciem Internetu, oraz że będzie odpowiedzialny za ochronę w zakresie informacji przesyłanych w formie elektronicznej i ochrony przed wirusami oraz za zapewnienie, aby informacje takie nie były kierowane pod niewłaściwy adres.
5. Odbiorca zobowiązuje się do przestrzegania przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2018 r. poz. 1000, ze zm.). oraz rozporządzenia Parlamentu Europejskiego z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1) i zobowiązuje się nie wykorzystywać ani nie przetwarzać w jakikolwiek sposób danych osobowych, do których uzyska dostęp w wyniku realizacji współpracy dla celów innych niż wykonywanie umowy wskazanej w preambule.
6. Odbiorca ponosi pełną i wyłączną odpowiedzialność za będące następstwem jego zachowań szkody wyrządzone niezgodnym z Umową przetwarzaniem danych osobowych, w szczególności szkody wyrządzone utratą, niewłaściwym przechowywaniem lub posłużeniem się dokumentami, które są nośnikiem danych osobowych.
7. W przypadku, gdy Odbiorca wykonuje Umowę główną przy udziale osób trzecich, z zastrzeżeniem § 1 ust. 9 Umowy, postanowienia poprzedzających ustępów rozciągają się także
na te osoby, przy czym Odbiorca ponosi pełną i wyłączną odpowiedzialność za działania lub zaniechania osób, którymi się posługuje lub którym powierza wykonanie powyższej umowy, jak za działania lub zaniechania własne.
8. Odbiorca dopuści do przetwarzania danych osobowych wyłącznie osoby posiadające stosowne upoważnienia do przetwarzania danych osobowych. W tym celu NCBR upoważnia Odbiorcę do wystawiania imiennych upoważnień do przetwarzania danych osobowych, przy czym Odbiorca zobowiązuje się niezwłocznie informować NCBR o osobach upoważnionych.
§ 4.
Umowa obowiązuje przez cały okres obowiązywania Umowy głównej, jak również przez okres … (słownie: ….) lat po jej wykonaniu albo wygaśnięciu lub … (słownie:…) lat po jej rozwiązaniu, odstąpieniu lub wypowiedzeniu.
§ 5.
1. Odbiorca na żądanie NCBR zwróci niezwłocznie wszelkie materiały, dokumenty, inne opracowania (na piśmie, w formie elektronicznej lub innej) oraz zniszczy wszystkie materiały, które zawierają Informacje Poufne i wykasuje z pamięci swoich komputerów, edytorów tekstów i podobnych środków wszystkie materiały stanowiące Informacje Poufne, włączając każdą kopię, w zakresie w jakim pozwala na to konfiguracja systemów teleinformatycznych. Ponadto Odbiorca, bez żądania NCBR, zwróci lub zniszczy materiały, dokumenty, nośniki zawierające Informacje Poufne odpowiednio najpóźniej z upływem okresu, o którym mowa w § 4 Umowy.
2. Na żądanie Strony ujawniającej Odbiorca niezwłocznie dostarczy jej pisemne oświadczenie potwierdzające dokonanie czynności wskazanych w ust. 1 powyżej.
§ 6.
1. W przypadku naruszenia przez Odbiorcę jakichkolwiek zobowiązań wynikających z niniejszej Umowy, NCBR będzie miał prawo do żądania natychmiastowego zaniechania naruszenia i usunięcia jego skutków. Wezwanie do zaniechania naruszeń i usunięcia jego skutków powinno być wysłane Odbiorcy w formie pisemnej z wyznaczeniem co najmniej terminu 14 (słownie: czternastu) dni do ustosunkowania się do niego.
2. W przypadku naruszenia przez Odbiorcę obowiązków dotyczących Informacji Poufnych, w tym danych osobowych, NCBR może żądać od Odbiorcy zapłaty kary umownej w wysokości ……………….
PLN (słownie: ………………………) za każdy przypadek naruszenia. Odbiorca zobowiązuje się do uregulowania kary w terminie 14 (słownie: czternastu) dni kalendarzowych od dnia doręczenia Odbiorcy wezwania do zapłaty/noty obciążeniowej w formie pisemnej.
3. NCBR zastrzega sobie prawo dochodzenia odszkodowania przewyższającego wysokość zastrzeżonych kar umownych na zasadach ogólnych Kodeksu cywilnego.
§ 7.
1. Umowa wchodzi w życie w dniu podpisania jej przez Xxxxxx.
2. Umowa podlega prawu polskiemu.
3. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności.
4. Strony zgodnie oświadczają, że wszelkie spory powstałe w związku z realizacją niniejszej Umowy będą starały się rozstrzygać w sposób polubowny. W przypadku, gdy Xxxxxx nie osiągną porozumienia w sposób wskazany w zdaniu poprzedzającym, wszelkie spory wynikające w związku z realizacją Umowy zostaną rozstrzygnięte przez sąd powszechny właściwy miejscowo dla siedziby NCBR.
5. Niniejsza Umowa sporządzona została w dwóch jednobrzmiących egzemplarzach, po jednym dla
każdej ze Stron.
6. Integralną część Umowy stanowią:
1) Załącznik nr 1 - wydruk z Centralnej Ewidencji i Informacji o Działalności Gospodarczej Odbiorcy/ wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Odbiorcy/ wydruk z Rejestru Instytutów Naukowych oraz kopia pełnomocnictwa do reprezentowania Odbiorcy/ wydruk z Rejestru Instytucji Szkolnictwa wyższego systemu POLon;
2) Załącznik nr 2 - Oświadczenie o zobowiązaniu do zachowania poufności (Wzór).
…………………….. ……………………..
Strona ujawniająca Odbiorca Informacji Poufnych
(data i podpis) (data i podpis)
Załącznik nr 1 do Umowy o zachowaniu poufności informacji z dnia ……………….
/WZÓR/
OŚWIADCZENIE
O ZOBOWIĄZANIU DO ZACHOWANIA POUFNOŚCI
Warszawa, dnia r.
Niniejszym oświadczam, że znana mi jest treść Umowy o zachowaniu poufności
informacji
z dnia zawartej pomiędzy
………………………………………………………………………………………………… a
…………………………………………………………………………………………………
i wynikające z niej zobowiązania do utrzymywania w tajemnicy ujawnionych Informacji Poufnych oraz zobowiązuje się do ich przestrzegania.
Niniejszym zobowiązuję się jako pracownik (nazwa
firmy)/zleceniobiorca/Wykonawca* ……………………………………….. do zachowania w tajemnicy wszelkich Informacji Poufnych, które zostały mi ujawnione w związku z moim uczestnictwem w wykonywaniu …………….., na warunkach określonych w Umowie o zachowaniu poufności. Jestem świadomy, że naruszenie powyższych zobowiązań może skutkować odpowiedzialnością cywilną i karną na podstawie obowiązujących przepisów prawa.
…………………………………… (data i podpis)
* niepotrzebne skreślić
Załącznik nr 8 do Umowy
Umowa powierzenia przetwarzania danych osobowych
pomiędzy:
Narodowym Centrum Badań i Rozwoju z siedzibą w Warszawie (00–695 Warszawa), adres: xx. Xxxxxxxxxxx 00x, działającym na podstawie ustawy z dnia 30 kwietnia 2010 r. o Narodowym Centrum Badań i Rozwoju (t.j. Dz. U. z 2019 r. poz. 1770, ze zm.), posiadającym REGON: 141032404 oraz NIP: 000-000-00-00, zwanym dalej „Administratorem” lub „NCBR”, reprezentowanym przez:
[…]
(kopia pełnomocnictwa do reprezentowania Zamawiającego stanowi Załącznik nr 1 do Umowy) a
……………………………………………………, zwanym dalej „Podmiotem przetwarzającym”. zwane dalej łącznie „Stronami” a osobno „Stroną”
Mając na uwadze fakt, iż:
1) Strony planują/zawarły umowę nr [ ] z dnia [ ] w przedmiocie [ ](dalej
„Umowa główna”), w celu realizacji której niezbędne jest powierzenie przez Administratora przetwarzania określonych danych osobowych Podmiotowi przetwarzającemu,
2) W zakresie danych ekspertów, wnioskodawców, beneficjentów i partnerów POIR oraz pozostałych podmiotów wskazanych w załączniku nr 3, administratorem danych osobowych jest Minister Funduszy i Polityki Regionalnej, z siedzibą w Xxxxxxxxx 00-000, Xxxxxxx 0/0. Minister jako administrator danych osobowych powierzył NCBR przetwarzanie określonych danych osobowych w związku z realizacją POIR na warunkach i w celach określonych w stosownym porozumieniu oraz umocował NCBR do dalszego powierzenia powierzonych danych;
3) W zakresie danych ekspertów, wnioskodawców i beneficjentów programu POWER oraz podmiotów wskazanych w załączniku nr 4, administratorem danych osobowych jest Minister Funduszy i Polityki Regionalnej, z siedzibą w Xxxxxxxxx 00-000, Xxxxxxx 0/0. Minister jako administrator danych osobowych powierzył NCBR przetwarzanie określonych danych osobowych w związku z realizacją POWER na warunkach i w celach określonych w stosownym porozumieniu oraz umocował NCBR do dalsze-go powierzenia powierzonych danych;
Xxxxxx postanowiły o zawarciu niniejszej Umowy, o następującej treści:
§ 1
1. Przedmiotem przetwarzania są następujące kategorie (rodzaje) danych osobowych:
/należy wskazać np.: nazwiska i imiona, data, urodzenia, miejsce urodzenia, adres zamieszkania lub pobytu, numer ewidencyjny PESEL, Numer Identyfikacji Podatkowej, miejsce pracy, zawód, wykształcenie, numer telefonu, numer konta bankowego, e-mail/
2. Przekazywane na podstawie niniejszej Umowy dane osobowych dotyczą następujących kategorii osób: /należy wskazać np.: beneficjenci, eksperci, wnioskodawcy, personel projektu/
3. Przetwarzanie danych osobowych przez Podmiot przetwarzający na podstawie niniejszej Umowy odbywa się wyłącznie w celu realizacji Umowy głównej na polecenie Administratora.
4. Przetwarzanie danych osobowych w ramach niniejszej Umowy odnosi się do następujących kategorii przetwarzań: /należy wskazać na operacje lub zestawy operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, odpowiednio do zakresu współpracy z podmiotem przetwarzającym – zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie – jakim kategoriom odbiorców, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie/.
5. Umowa niniejsza jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”) oraz powiązanymi z nim powszechnie obowiązującymi przepisami prawa polskiego.
6. Dane osobowe przetwarzane są w celu realizacji Umowy głównej. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzanych mu danych osobowych wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z Umowy głównej.
§ 2
1. Administrator oświadcza, że jest administratorem danych osobowych w rozumieniu artykułu 4 pkt 7 RODO oraz w określonych przypadkach może również pełnić rolę podmiotu przetwarzającego (w szczególności w odniesieniu do danych osobowych Beneficjentów oraz danych osobowych przedstawicieli Beneficjentów), jednocześnie niniejszym oświadcza, iż jest uprawniony do dalszego powierzenia przetwarzania danych osobowych.
2. Podmiot przetwarzający oświadcza, że zapewnia:
a. wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniło wymogi RODO i chroniło prawa osób, których dane dotyczą,
b. dysponuje odpowiednimi środkami technicznymi i organizacyjnymi dla zapewnienia spełnienia wymogów oraz zapewnienia ochrony praw osób, których dotyczą dane osobowe, przekazywane na podstawie niniejszej umowy, zgodnie z właściwymi przepisami krajowymi, a także przyjętą przez Podmiot przetwarzający dokumentacją ochrony danych.
3. W celu prawidłowej realizacji Umowy głównej, Administrator powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych w odniesieniu do rodzajów danych oraz kategorii osób, o których mowa w § 1 niniejszej Umowy.
§ 3
1. Podmiot przetwarzający zobowiązuje się niniejszym:
a) przetwarzać dane osobowe zgodnie z obowiązującymi przepisami prawa oraz zasadami ochrony określonymi w niniejszej Umowie;
b) przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Administratora – co dotyczy także przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający; w takim wypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający zobowiązany jest poinformować Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielenia takiej informacji z uwagi na ważny interes publiczny;
c) niezwłocznie informować Administratora, jeżeli zdaniem Podmiotu przetwarzającego, wydane mu polecenie stanowi naruszenie przepisów RODO lub innych przepisów Unii Europejskiej lub przepisów krajowych o ochronie danych osobowych.
d) dopuścić do przetwarzania danych osobowych wyłącznie osoby posiadające upoważnienie nadane przez Podmiot przetwarzający oraz zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania nieograniczonej w czasie tajemnicy, a także prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych ;
e) niezwłocznie informować Administratora o obowiązku prawnym udostępnienia danych osobowych, chyba że powszechnie obowiązujące przepisy zabraniają udzielenia takiej informacji z uwagi na ważny interes publiczny;
f) podejmować wszelkie środki techniczne i organizacyjne wymagane na mocy Artykułu 32 RODO, aby zapewnić stopień bezpieczeństwa przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą, w szczególności:
• pseudonimizację lub szyfrowanie danych osobowych,
• zdolność do ciągłego zapewnienia poufności, integralności, dostępności
systemów i usług przetwarzania danych osobowych,
• zdolność do szybkiego przywrócenia danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
• regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych;
g) przestrzegać warunków korzystania z usług innego Podmiotu przetwarzającego, o których mowa w Artykule 28 ust. 2 i 4 RODO, z zastrzeżeniem § 4 poniżej;
h) uwzględniając charakter przetwarzania danych osobowych oraz dostępne mu informacje, pomagać Administratorowi wywiązać się z obowiązków określonych w Artykułach 32 – 36 RODO;
i) niezwłocznie informować Administratora o tym, że osoba której dane osobowych dotyczą, skierowała do Podmiotu przetwarzającego korespondencję zawierającą żądanie w zakresie wykonania praw, o których mowa w rozdziale III RODO, jak również udostępniać treść tej korespondencji;
j) udostępniać Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w Artykule 28 RODO oraz umożliwiać Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji i przyczyniania się do nich;
k) po zakończeniu świadczenia usług związanych z przetwarzaniem danych osobowych Podmiot przetwarzający ma obowiązek usunąć lub zwrócić Administratorowi – w zależności od decyzji Administratora - wszelkie dane osobowe, które zostały mu powierzone, jak również usunąć ich istniejące kopie, chyba że przepisy prawa powszechnego nakazują przechowywanie tych danych.
§ 4
1. Strony zgodnie postanawiają, że powierzenie przetwarzania danych osobowych przez Podmiot przetwarzający podmiotowi trzeciemu (dalszemu przetwarzającemu) jest dopuszczalne wyłącznie po uzyskaniu pisemnej zgody Administratora w odniesieniu do konkretnego dalszego przetwarzającego, której wzór stanowi załącznik nr 1 do umowy.
2. W przypadku opisanym w ust. 1 Podmiot przetwarzający zobligowany będzie do umownego zobowiązania w formie pisemnej, każdego z dalszych przetwarzających do przestrzegania takich samych obowiązków i zasad, jakie dotyczą Podmiotu przetwarzającego względem Administratora na podstawie niniejszej umowy oraz przepisów RODO, a także innych odnośnych przepisów dotyczących ochrony danych osobowych.
3. Podmiot przetwarzający w razie skorzystania z usług dalszego przetwarzającego zobowiązuje się nadto zapewnić, by przetwarzanie danych przez ten podmiot odbywało się wyłącznie w celu i w zakresie opisanym w niniejszej Umowie.
§ 5
1. Podmiot przetwarzający zobowiązuje się do prowadzenia rejestru kategorii czynności przetwarzania, na zasadach, o których mowa w Artykule 30 ust. 2 RODO, który zawierać będzie informacje określone w lit. a – d Artykułu 30 ust. 2 RODO.
2. Podmiot przetwarzający w przypadkach, o których mowa w Artykule 37 ust. 1 RODO zobligowany będzie do wyznaczenia inspektora ochrony danych. O fakcie wyznaczenia inspektora ochrony danych Podmiot przetwarzający powiadomi Administratora, wskazując dane kontaktowe inspektora.
3. Podmiot przetwarzający zobowiązuje się do udzielania Administratorowi na każde żądanie informacji na temat przetwarzania powierzonych danych osobowych, a w szczególności do niezwłocznego informowania o każdym przypadku naruszenia w zakresie ochrony danych osobowych.
4. Podmiot przetwarzający zobowiązany jest do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony danych osobowych oraz wdrażania właściwych środków naprawczych. Podmiot przetwarzający zobowiązany jest do udostępnienia procedur, o których mowa w zdaniu poprzedzającym, na żądanie Administratora. Podmiot przetwarzający zobowiązany jest do udzielenia odpowiedzi w terminie 3 dni od przesłania przez Administratora żądania w tym zakresie.
5. Po stwierdzeniu naruszenia ochrony danych osobowych Podmiot przetwarzający bez zbędnej zwłoki, jednak nie później niż 24 godziny od powzięcia wiadomości o naruszeniu, zgłasza ten fakt Administratorowi wskazując w zgłoszeniu:
- opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie oraz przybliżoną liczbę osób, których dane dotyczą oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie,
• imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można pozyskać informacje,
• opis możliwych konsekwencji naruszenia ochrony danych osobowych,
• opis środków zastosowanych lub proponowanych przez podmiot przetwarzający w celu zapobieżenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków.
6. Zgłoszenie naruszenia ochrony danych osobowych następuje na adres mailowy: xxx@xxxx.xxx.xx .
7. Jeżeli informacji, o których mowa w ust. 5 powyżej, nie da się ustalić w tym samym czasie, Podmiot przetwarzający ma obowiązek ich udzielać sukcesywnie bez zbędnej zwłoki.
8. Do czasu przekazania Podmiotowi przetwarzającemu instrukcji postępowania w związku
z naruszeniem ochrony danych osobowych, Podmiot przetwarzający podejmuje bez
zbędnej zwłoki wszelkie działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
9. Podmiot przetwarzający dokumentuje wszelkie naruszenia ochrony danych osobowych powierzonych mu przez Administratora, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze, jak również udostępnia tę dokumentację na żądanie Administratora.
10. Podmiot przetwarzający ponosi odpowiedzialność za działania swoich pracowników i innych osób, przy pomocy których przetwarza powierzone dane osobowe, jak za własne działania i zaniechanie.
11. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem danych osobowych w sposób naruszający przepisy RODO, jeśli nie dopełnił obowiązków nałożonych na niego przez RODO lub gdy działał niezgodnie ze zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom.
12. Podmiot przetwarzający ma obowiązek współdziałać z Administratorem na jego żądanie w zakresie ustalenia przyczyn szkody wyrządzonej osobie, której dane dotyczą, jak również zapewnia, że obowiązek ten będzie wypełniać bezpośrednio dalszy przetwarzający w stosunku do Administratora.
13. W razie stwierdzenia przez Administratora istnienia po stronie Podmiotu przetwarzającego uchybień w zakresie realizacji niniejszej Umowy prowadzących do naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych, Administrator uprawniony będzie do:
a) żądania niezwłocznego usunięcia uchybień;
b) rozwiązania niniejszej umowy oraz Umowy głównej bez zachowania okresu wypowiedzenia.
14. W przypadku, gdy Administrator zapłaci odszkodowanie za całą wyrządzoną szkodę spowodowaną przetwarzaniem, ma prawo żądania od Podmiotu przetwarzającego zwrotu części odszkodowania odpowiadającej części szkody, za którą ponosi on odpowiedzialność.
15. Każda ze stron odpowiada za szkody wyrządzone drugiej stronie oraz osobom trzecim w związku z powierzeniem przetwarzania danych, zgodnie z przepisami kodeksu cywilnego, z zastrzeżeniem postanowień RODO wskazanych powyżej.
§ 6
1. Strony zgodnie postanawiają, że Administrator uprawniony będzie do dokonywania kontroli prawidłowości warunków przetwarzania powierzonych na podstawie niniejszej Umowy danych osobowych przez Podmiot przetwarzający, a Podmiot przetwarzający zobligowany będzie do współdziałania z Administratorem w celu realizacji powyższego zobowiązania w możliwe szerokim zakresie, tj. w szczególności udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia przyjętych obowiązków oraz umożliwi Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji.
2. Termin przeprowadzenia kontroli, o której mowa w ust. 1 zostanie ustalony z Podmiotem przetwarzającym, jednak kontrola nie może odbyć się później niż 5 dni roboczych od przekazania Podmiotowi przetwarzającemu pisemnej informacji.
3. Podmiot przetwarzający na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia pisemnej informacji dotyczącej przetwarzania powierzonych mu danych osobowych, w terminie 5 dni roboczych od dnia otrzymania wniosku.
4. Po przeprowadzonym audycie przedstawiciel Administratora lub upoważniony przez Administratora przedstawiciel audytora, sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Podmiot przetwarzający zobowiązuje się w terminie uzgodnionym z Administratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych.
5. Administrator ma prawo żądania od Podmiotu przetwarzającego składania pisemnych
wyjaśnień dotyczących realizacji niniejszej Umowy.
6. Podmiot przetwarzający zobowiązany jest zapewnić w umowie z dalszym przetwarzającym, możliwość przeprowadzenia przez Podmiot przetwarzający audytu zgodności przetwarzania danych osobowych na zasadach określonych w niniejszej Umowie.
7. Koszty przeprowadzenia audytu ponosi podmiot, który zlecił przeprowadzenia audytu, bez prawa do żądania zwrotu takich kosztów ani zapłaty dodatkowego wynagrodzenia.
§ 7
1. Zgodnie z art. 28 ust. 3 lit. e RODO, biorąc pod uwagę charakter przetwarzania, Podmiot przetwarzający w miarę możliwości pomaga Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
2. Podmiot przetwarzający zobowiązany jest do wsparcia Administratora w zakresie realizacji następujących praw podmiotów danych:
a. Obowiązku informacyjnego, o którym mowa w art. 13 i 14 RODO,
b. Prawa dostępu do danych osobowych,
c. Prawa do sprostowania danych osobowych,
d. Prawa do usunięcia danych osobowych,
e. Prawa do ograniczenia przetwarzania,
f. Obowiązku informowania o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania,
g. Prawa do przenoszenia danych osobowych,
h. Prawa do sprzeciwu,
i. Kwestii związanych z prawem do niepodlegania zautomatyzowanemu przetwarzaniu danych osobowych, w tym profilowaniu.
3. W przypadku otrzymania żądania od Administratora w zakresie uzyskania wsparcia w związku z realizacją praw wymienionych w ust. 2 Podmiot przetwarzający w terminie 5 dni od otrzymania żądania poinformuje Administratora o wykonaniu żądania.
4. Jeżeli Podmiot przetwarzający nie jest w stanie zrealizować żądania, o którym mowa w ust. 2, jest on zobowiązany do przygotowania i przekazania wyjaśnień opisujących przyczyny, dla których nie zrealizował żądania Administratora.
§ 8
Powierzenie przetwarzania trwa przez czas obowiązywania Umowy głównej.
§ 9
1. Zmiana niniejszej Umowy nastąpić może wyłącznie w formie pisemnej pod rygorem
nieważności.
2. W sprawach nieuregulowanych w niniejszej Umowie zastosowanie mają odpowiednio przepisy Kodeksu cywilnego, RODO oraz innych obowiązujących przepisów z zakresu ochrony danych osobowych.
3. Podmiot przetwarzający nie może przenieść praw i obowiązków wynikających z niniejszej umowy bez pisemnej zgody Administratora.
4. Podmiot przetwarzający oświadcza, że znane są mu sankcje przewidziane za naruszenie obowiązków w zakresie ochrony danych osobowych przewidziane w RODO. Jeżeli w wyniku naruszenia przez Xxxxxxx przetwarzający przepisów RODO oraz niniejszej Umowy Administrator zobligowany będzie do zapłaty kary pieniężnej lub odszkodowania, Podmiot przetwarzający zobowiązuje się zwrócić Administratorowi wszelkie poniesione z tego tytułu koszty i wydatki.
5. Umowa została sporządzona w dwóch egzemplarzach, po jednym dla każdej ze Stron.
6. Integralną część Umowy stanowi załącznik nr 2: Wzór zgody.
Załącznik nr 2 do Umowy powierzenia danych osobowych
Pisemna zgoda administratora danych na korzystanie przez podmiot przetwarzający
z usług dalszych przetwarzających
Działając w imieniu administratora danych, zgodnie z § 4 ust. 1 Umowy nr … z dnia …, niniejszym wyrażam zgodę na korzystanie przez podmiot przetwarzający z usług dalszych przetwarzających na podstawie ww. Umowy.
W imieniu administratora danych
………………………………………. podpis, pieczątka, data
Załącznik nr 9 do Umowy
Klauzula informacyjna – dotycząca zbierania danych osobowych bezpośrednio
od osoby, której dane dotyczą
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), informuję Panią/Pana że:
1) administratorem danych osobowych jest Narodowe Centrum Badań i Rozwoju (dalej: „NCBR”) z
siedzibą w Xxxxxxxx 00-000, Xxxxxxxxxxx 00x;
2) z inspektorem ochrony danych można się skontaktować poprzez adres e-mail: xxx@xxxx.xxx.xx;
3) dane osobowe są przetwarzane w celu zawarcia i realizacji Umowy z dnia 2020 r. zawartej
pomiędzy NCBR a (Wykonawcą);
4) dane osobowe są przetwarzane na podstawie Umowy – przetwarzanie jest niezbędne do wykonania Umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (art. 6 ust. 1 lit. b RODO);
5) dane osobowe będą przetwarzane w okresie realizacji Umowy – do czasu wykonania wszystkich obowiązków wynikających z Umowy oraz przechowywane będą w celach archiwalnych przez okres przechowywania zgodny z instrukcją kancelaryjną NCBR i Jednolitym Rzeczowym Wykazem Akt;
6) odbiorcami danych osobowych będą Ministerstwo Nauki i Szkolnictwa Wyższego lub organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa, a także podmioty świadczące usługi niezbędne do realizacji zadań przez NCBR. Dane te mogą być także przekazywane partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne;
7) przysługują Pani/Panu prawa w stosunku do NCBR do: żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także do przenoszenia danych. W sprawie realizacji praw można kontaktować się z inspektorem ochrony danych pod adresem mailowym udostępnionym w pkt 2 powyżej;
8) posiada Pani/Pan prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
9) Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego;
10) Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Załącznik nr 10 do Umowy
Klauzula informacyjna – dotycząca zbierania danych osobowych niebezpośrednio
od osoby, której dane dotyczą
Zgodnie z art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej ogólne rozporządzenie o ochronie danych, „RODO”), informuję Panią/Pana, że:
1) administratorem danych osobowych jest Narodowe Centrum Badań i Rozwoju (dalej NCBR) z
siedzibą w Xxxxxxxx 00-000, Xxxxxxxxxxx 00x;
2) dane osobowe zostały pozyskane od -;
3) z inspektorem ochrony danych (IOD) można się skontaktować poprzez adres e-mail: xxx@xxxx.xxx.xx;
4) NCBR będzie przetwarzało następujące kategorie Pani/Pana danych osobowych:
;
5) dane osobowe są przetwarzane w celu/celach zawarcia i realizacji Umowy z dnia 2020 r.
zawartej pomiędzy NCBR a (Wykonawcą);
6) dane osobowe są przetwarzanie do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią – realizacją Umowy (art. 6 ust. 1 lit. f RODO);
7) dane osobowe będą przetwarzane w okresie realizacji Umowy – do czasu wykonania wszystkich obowiązków wynikających z Umowy oraz przechowywane będą w celach archiwalnych przez okres przechowywania zgodny z instrukcją kancelaryjną NCBR i Jednolitym Rzeczowym Wykazem Akt;
8) odbiorcami danych osobowych będą Ministerstwo Nauki i Szkolnictwa Wyższego lub organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów prawa, a także podmioty świadczące usługi niezbędne do realizacji zadań przez NCBR. Dane te mogą być także przekazywane partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne;
9) przysługują Pani/Panu prawa w stosunku do NCBR do: żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także do wniesienia sprzeciwu wobec przetwarzania dotyczących Pani/Pana danych osobowych. W sprawie realizacji praw można kontaktować się z inspektorem ochrony danych pod adresem mailowym udostępnionym w pkt 2 powyżej;
10) posiada Pani/Pan prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
11) Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego;
12) Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.