MPK - 06

MPK - 06

UMOWA

zawarta we Wrocławiu w dniu pomiędzy:

Teatrem Muzycznym Capitol z siedzibą przy xx. Xxxxxxxxx X. Xxxxxxxxxxxx 00, 00-000 Xxxxxxx, wpisanym do Rejestru Instytucji Kultury Urzędu Miejskiego Wrocławia, nr RIK 22/94, NIP: 000- 000-00-00, reprezentowanym przez Xxxxxxx Xxxxxx – Dyrektora Naczelnego i Artystycznego przy kontrasygnacie Xxxxxx Xxxxxxx – Głównego Księgowego; zwanym dalej Zleceniodawcą

a

……………………………………………………………………………..; zwanym dalej Zleceniobiorcą, o następującej treści:

§ 1

1. Zleceniodawca powierza, a Zleceniobiorca zobowiązuje się do stałego bieżącego świadczenia na rzecz Zleceniodawcy usługi serwisowania, konfigurowania i instalacji sprzętu komputerowego wraz z oprogramowaniem oraz innych urządzeń informatycznych i telekomunikacyjnych, znajdujących się na wyposażeniu Zleceniodawcy. Szczegółowy zakres obowiązków Zleceniobiorcy określono w zapytaniu ofertowym stanowiącym Załącznik nr 1.

2. Niezależnie od postanowień ust. 1, Zleceniobiorca na podstawie odrębnych porozumień, będzie realizował na rzecz Zleceniodawcy prace wykraczające poza zakres określony w Załączniku nr 1.

3. Zleceniobiorca zobowiązuje się, że: i) usługi określone w ust. 1 będzie wykonywał przy użyciu własnego sprzętu oraz własnych środków niezbędnych do prawidłowego ich wykonania, osobiście bez prawa powierzenia części lub całości ich zakresu osobom trzecim, chyba że zgodę na to wyrazi Zleceniodawca, ii) będzie wykorzystywał wyłącznie materiały i narzędzia posiadające stosowne, udokumentowane świadectwa i certyfikaty,

iii) realizacja czynności wchodzących w zakres przedmiotu umowy będzie jak najmniej uciążliwa dla otoczenia, a o ewentualnych uciążliwościach wraz z ich opisem powiadomi Zleceniodawcę na 2 dni przed ich rozpoczęciem, a także iv) zatrudnia pracowników i/lub zleceniobiorców, wobec czego nie jest przyjmującym zlecenie w rozumieniu przepisów z dnia 9 października 2002 r. o minimalnym wynagrodzeniu za pracę, wobec czego postanowienia tej ustawy nie mają zastosowania do niniejszej umowy.

4. W okresie realizacji umowy, Zleceniobiorca zobowiązuje się do respektowania wszelkich regulacji obowiązujących w budynku Zleceniodawcy, w szczególności przepisów ppoż. przepisów BHP, a także wytycznych osób zarządzających przedsiębiorstwem Zleceniodawcy bądź osób przez nie upoważnionych.

5. Zleceniobiorca zobowiązany jest przed zakończeniem terminu obowiązywania umowy - zapoznać z infrastrukturą informatyczną Zleceniodawcy, bez podawania haseł do systemu informatycznego Zleceniodawcy - podmiot wskazany przez Zleceniodawcę, w łącznym wymiarze nie większym niż 6 godzin. Termin wykonania powyższego zobowiązania określi Zleceniodawca, z co najmniej 7 dniowym wyprzedzeniem.

§ 2

1. Strony ustalają, z zastrzeżeniem ust. 2 i 3, że czynności o których mowa w § 1 ust. 1 będą realizowane przez Zleceniobiorcę na bieżąco, bez wezwania ze strony Zleceniodawcy, w okresie pełnienia przez Zleceniobiorcę dyżurów u Zleceniodawcy, w wymiarze co najmniej 3 godzin tygodniowo w poniedziałek w godzinach 9.00 do 12.00, z zastrzeżeniem ust. 4, niezależnie od obecności Zleceniobiorcy w przypadkach o których mowa w ust. 2. Jeżeli w powyższym dniu tygodnia pojawia się święto – Zleceniodawca wcześniej ustala ze Zleceniobiorcą jego obecność w Teatrze w inny dzień takiego tygodnia. Zleceniodawca zastrzega sobie możliwość zmiany ustalonego dnia i godzin świadczenia usługi w jego siedzibie o czym powiadomi Zleceniobiorcę na 7 dni przed zmianą.

2. Niezależnie od postanowień ust. 1 Zleceniobiorca zobowiązuje się do świadczenia usługi o której mowa w § 1 ust. 1, w siedzibie Zleceniodawcy ponad wymiar czasowy o którym mowa w ust. 1, każdorazowo na telefoniczne lub mailowe zgłoszenie Zleceniodawcy, w przypadku konieczności usunięcia awarii lub usterek w pracy urządzeń powierzonych mu do obsługi na mocy postanowień niniejszej umowy, w terminach określonych w ust. 4 i 5.

3. Strony zgodnie postanawiają, że Zleceniobiorca zobowiązany będzie, niezależnie od postanowień ust. 1 i 2 do świadczenia usług o których mowa w § 1 ust. 1 poprzez bieżące doradztwo i wsparcie: i) telefoniczne pod numerem , we wszystkich dniach

tygodnia, w godzinach 12.00-13.00, oraz ii) pocztą elektroniczną na adres e-

mail: bez limitów czasowych.

4. Strony ustalają, że Zleceniobiorca przystąpi do usuwania wszelkich usterek lub awarii systemu informatycznego oraz sieci strukturalnej, i usunie je w terminie nie dłuższym niż 7 godzin, a w przypadku awarii systemu informatycznego Teatru uniemożliwiającej funkcjonowanie jednego (lub więcej) z Działów Teatru lub realizację przez Zleceniodawcę najważniejszych czynności służbowych do 4 godzin od momentu zgłoszenia na numer alarmowy lub adres email Zleceniobiorcy, zarówno w dni robocze jak i ustawowo wolne.

5. W przypadku awarii łączności telefonicznej, wynikającej z uszkodzenia platformy sprzętowej Zleceniodawcy, trwającej dłużej niż 24 godziny od czasu zgłoszenia, Zleceniobiorca zabezpieczy łączność telefoniczną Zleceniodawcy własnymi środkami technicznymi. W przypadku niewykonania, bądź nienależytego wykonania tego zobowiązania wynagrodzenie Zleceniobiorcy za miesiąc, w którym wystąpiło takie niewykonanie bądź nienależyte wykonanie umowy, zostanie pomniejszone o 1/30 za każdy dzień braku łączności.

6. Zgłoszenia o których mowa w ust. 3 i 4 będą składane drogą elektroniczną na adres

………………………………. z krótkim opisem zdarzenia bądź telefonicznie pod numerem tel.

…………………….. Zgłoszenia do Zleceniobiorcy przekazywane są przez niżej wymienionych pracowników administracji Zleceniodawcy: i) Xxxx Xxxxxxx – tel. , email:

…………………; ii) Xxxxxxxx Xxxxxxxx – tel. ………………….., email: , iii) Xxxxxx

Xxxxxxxxx – tel. …………………., email: ………………………, iv) Xxxxxxxxx Xxxxxx – tel.

…………………, email: …………………….

7. W przypadku konieczności dokonania ingerencji w sieć strukturalną i/lub centralę telefoniczną przez firmy zewnętrzne Zleceniodawca zawiadomi o tym Zleceniobiorcę z odpowiednim wyprzedzeniem, a Zleceniobiorca zobowiązany będzie do podjęcia

koniecznych czynności celem zabezpieczenia takiej ingerencji przed negatywnymi

skutkami dla Zleceniodawcy.

8. W przypadkach o których mowa w ust. 7 Zleceniobiorca jest zobowiązany do każdorazowego pobrania od przedstawicieli firm zewnętrznych klauzuli poufności na rzecz Zleceniodawcy.

§ 3

1. Za świadczenie usług o których mowa w § 1 ust. 1 Zleceniodawca zobowiązuje się płacić

Zleceniobiorcy miesięczne wynagrodzenie w wysokości zł (słownie złotych:

…………………………………………).

2. Płatność wynagrodzenia o którym mowa w ust. 1 następować będzie miesięcznie, na podstawie faktury VAT, w terminie 14 dni od dnia jej doręczenia Zleceniodawcy, przelewem na rachunek bankowy wskazany w fakturze.

3. Kwota o której mowa w ust. 1 jest kwotą nie zawierającą podatku VAT, który Zleceniobiorca doliczy do każdego wynagrodzenia wynikającego z niniejszej umowy.

4. Maksymalna wartość umowy w okresie jej trwania nie przekroczy kwoty zł

netto (słownie złotych ) plus należny podatek VAT.

5. Kwota wynagrodzenia o którym mowa w ust. 1 obejmuje wszystkie wydatki jakie Zleceniobiorca zobowiązany będzie ponieść w celu prawidłowego wykonania umowy, z wyłączeniem wydatków na zakup urządzeń i materiałów niezbędnych do usunięcia usterki lub awarii. Zleceniobiorca może dokonać zakupu urządzeń lub materiałów jedynie po uprzednim wyrażeniu zgody przez Zleceniodawcę w formie pisemnej pod rygorem nieważności.

6. Strony zgodnie postanawiają, że rozliczenia w ramach niniejszej umowy następować będą z wyłączeniem stosowania ustrukturyzowanych faktur elektronicznych.

§ 4

1. Zleceniobiorca zapłaci Zleceniodawcy kary umowne w przypadku:

a) opóźnienia w przystąpieniu do usuwania usterki lub awarii, o której mowa w § 2 ust. 4, Zleceniobiorca zapłaci karę umowną w wysokości 1% wynagrodzenia brutto o którym mowa w § 3 ust. 1, za każdą godzinę opóźnienia,

b) opóźnienia w realizacji usługi, wynikającej ze zgłoszenia, Zleceniobiorca zapłaci karę umowną w wysokości 2% wynagrodzenia brutto o którym mowa w § 3 ust. 1, za każdy dzień kalendarzowy opóźnienia,

c) niewykonania lub nienależytego wykonania któregokolwiek ze świadczeń określonych umową, Zleceniobiorca zapłaci karę umowną w wysokości 1% wynagrodzenia o którym mowa w § 3 ust. 4 za każdy przypadek,

d) naruszenia zobowiązania o którym mowa w § 5, w wysokości 10.000 zł za każdy

przypadek,

e) odstąpienia od umowy z przyczyn leżących po stronie Zleceniobiorcy bądź rozwiązania umowy za wypowiedzeniem z takich przyczyn, przez co należy rozumieć w szczególności okoliczności o których mowa w § 5 ust. 2 Zleceniobiorca

zapłaci Zleceniodawcy karę umowną w wysokości trzykrotności wynagrodzenia

brutto o którym mowa w § 3 ust. 1.

2. Zamawiający zastrzega możliwość dochodzenia odszkodowania przenoszącego wysokość kar umownych do wysokości rzeczywiście poniesionej szkody.

3. Niezależnie od odpowiedzialności określonej postanowieniami powyższymi Zleceniobiorca odpowiada w pełnej wysokości za wszelkie szkody powstałe podczas lub w związku z wykonywaniem prac określonych niniejszą umową, w szczególności kradzież lub zniszczenie mienia Zleceniodawcy, a także za szkody wyrządzone osobom trzecim podczas realizacji umowy, i każdorazowo będzie zobowiązany do ich naprawienia i doprowadzenia do stanu poprzedniego na własny koszt.

4. Odpowiedzialność Zleceniobiorcy określona postanowieniami ust. 3 nie dotyczy szkód:

a) wyrządzonych przez pracowników Zleceniodawcy,

b) powstałych w wyniku instalacji/usuwania oprogramowania lub sprzętu przez

pracowników Zleceniodawcy,

c) awarie sprzętowe, które powstaną w sposób samoistny, na których wystąpienie

Zleceniobiorca nie miał wpływu.

§ 5

1. Zleceniobiorca zobowiązuje się do zachowania w tajemnicy wszelkich informacji, o których dowiedział się podczas realizacji niniejszej umowy, w szczególności dane osobowe, dane pracowników, nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne, prawne czy handlowe Zleceniodawcy lub inne informacje posiadające wartość gospodarczą, co do których Zleceniodawca podjął lub mógł podjąć, chociażby nieskutecznie niezbędne działania w celu zachowania ich poufności.

2. Obowiązek zachowania tajemnicy jak w ust. 1 obowiązuje przez okres obowiązywania niniejszej umowy, a także po jej rozwiązaniu bądź wygaśnięciu bez ograniczenia czasowego.

§ 6

1. W związku z faktem, iż wykonanie Umowy wiąże się z koniecznością powierzenia do przetwarzania dla Zleceniobiorcy danych osobowych administrowanych przez Zleceniodawcę, Strony zawierają umowę powierzenia danych osobowych, stanowiącą Załącznik nr 2.

2. Każda ze Stron zobowiązuje się traktować jako poufne wszelkie informacje dotyczące drugiej Strony, w szczególności prowadzonej przez nią działalności, metod działania, powiazań handlowych, organizacyjnych i funkcjonalnych, sytuacji prawnej i własnościowej, danych osobowych pracowników i współpracowników, klientów oraz wszelkich innych informacji pozyskanych w związku z realizacją niniejszej Umowy, których ujawnienie mogłoby narazić Stronę na szkodę.

3. Zleceniobiorca zobowiązuje się do zachowania w poufności wszystkich informacji poufnych jakie zostaną mu udostępnione w ramach niniejszej umowy, w tym danych

osobowych do których będzie miał dostęp w związku z realizacją niniejszej umowy. Obowiązek zachowania poufności informacji obejmuje wszystkie osoby zatrudnione przez Strony na podstawie umowy o pracę lub umowy cywilnoprawnej, jak również osoby trzecie, które otrzymały informacje poufne w związku z łączącymi je z daną Stroną kontaktami, w tym zwłaszcza w przypadku podmiotów wskazanych w § 2 pkt 7 umowy. Zleceniodawca wymaga podpisania przez Zleceniobiorcę klauzuli poufności, która stanowi Załącznik nr 3 niniejszej umowy.

4. Zleceniobiorca oświadcza, że: 1) zobowiązuje się do przestrzegania przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych ( tj. Dz.U z 2019, poz. 1781 z zm.), 2) zobowiązuje się do przestrzegania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 2016 Nr 119, str. 1), 3) zobowiązuje się do przestrzegania przyjętej przez Zleceniodawcę Polityki bezpieczeństwa, 4) gwarantuje nie ujawnianie osobom trzecim informacji, w których posiadanie wszedł w wyniku realizacji przedmiotu umowy. Dotyczy to w szczególności danych systemu informatycznego, danych technicznych, danych finansowych, danych osobowych pracowników, usługobiorców oraz podwykonawców, danych handlowych i marketingowych itp.

§ 7

1. Umowa zostaje zawarta na czas oznaczony począwszy od dnia 01 września 2020 r. do dnia 31 lipca 2021 r. z zastrzeżeniem ust. 3 i może zostać rozwiązana w tym terminie przez każdą ze stron z zachowaniem jednomiesięcznego okresu wypowiedzenia, przy czym Zleceniobiorca może skorzystać z tego prawa tylko z ważnych powodów, tj. opóźnienia w zapłacie bezspornego wynagrodzenia o więcej niż 30 dni.

2. Zleceniodawca zastrzega sobie prawo do rozwiązania umowy bez zachowania okresu wypowiedzenia bądź odstąpienia od niej, w przypadku nienależytego jej realizowania, przy czym przez nienależyte wykonanie umowy uznaje się w szczególności:

a) co najmniej trzy przypadki nienależytego wykonania usługi o której mowa w § 1

ust. 1 stwierdzone przez Zleceniodawcę,

b) niewykonanie umowy zgodnie z jej treścią lub pisemnymi zastrzeżeniami

Zleceniodawcy,

c) opóźnienie w realizacji zgłoszeń o których mowa w § 2 ust. 4 lub 5.

3. Umowa wygasa z dniem, w którym wynagrodzenie Zleceniobiorcy przekroczy kwotę o której mowa w § 3 ust. 4.

§ 8

1. Niniejsza umowa została zawarta bez zachowania przepisów ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych, a to na podstawie przepisu art. 4 pkt 8 tej ustawy.

2. W sprawach nieuregulowanych odpowiednie zastosowanie mają przepisy kodeksu

cywilnego.

3. Ewentualne spory mogące wyniknąć na tle niniejszej umowy rozstrzygać będzie właściwy rzeczowo i funkcjonalnie sąd we Wrocławiu.

4. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze

stron.

Zleceniodawca Zleceniobiorca

……………………. …………………….

Załącznik nr 2

Umowa powierzenia

przetwarzania danych osobowych

( zwana dalej „umową powierzenia”) Nr…………………………..

zawarta w dniu we Wrocławiu pomiędzy:

Teatrem Muzycznym Capitol z siedzibą we Wrocławiu xx. Xxxxxxxxx Xxxxxx Xxxxxxxxxxxx 00, 00-000 Xxxxxxx, Regon 000278959, XXX 0000000000, wpisanym do Rejestru Xxxxxxxxxx Xxxxxxx xxx xx 00/00

reprezentowanym przez:

Xxxxxxx Xxxxxx - Dyrektora Naczelnego i Artystycznego

w dalszej części niniejszej umowy zwanym „Administratorem danych”

a

………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………… w dalszej części niniejszej umowy zwanym „Procesorem”

( dalej łącznie jako „Strony”).

Mając na uwadze, że Xxxxxx łączy współpraca, której przedmiotem jest umowa z dnia…………….. nr …………………. wykonywana na rzecz Administratora danych, zwana dalej Umową Główną, w trakcie której to współpracy przetwarzane są dane osobowe, Strony zgodnie postanawiają:

§ 1

Powierzenie przetwarzania danych osobowych

1. Administrator powierza Procesorowi, w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego w dalszej części

„Rozporządzeniem”) do przetwarzania, na zasadach i w celu określonym w niniejszej umowie dane osobowe, co do których Administrator danych oświadcza, iż jest uprawniony do powierzenia ich przetwarzania.

2. Strony zgodnie postanawiają, że udostępnienie danych do przetwarzania nastąpi z wykorzystaniem programu komputerowego o którym mowa w § 1 ust. 3 Umowy Głównej, spełniającego wymogi aktualnie obowiązujących przepisów prawa.

3. Charakter przetwarzania danych osobowych wynika z Umowy Głównej. W szczególności dotyczy:

usługi serwisowania, konfigurowania i instalacji sprzętu komputerowego wraz z

oprogramowaniem oraz innych urządzeń informatycznych i telekomunikacyjnych, znajdujących się na wyposażeniu Zleceniodawcy. Szczegółowy zakres obowiązków określono w zapytaniu ofertowym stanowiącym Załącznik nr 1.

5. Celem umowy powierzenia jest ustalenie warunków, na jakich Procesor wykonuje operacje przetwarzania danych osobowych w zakresie powierzonego zbioru danych osobowych w imieniu Administratora danych.

6. Powierzone przez Administratora danych, dane osobowe będą przetwarzane przez Procesora wyłącznie w celu realizacji Umowy Głównej.

7. Przetwarzanie przez Procesora danych osobowych objętych niniejszą umową powierzenia w celach innych niż wynikające z umowy podstawowej jest niedozwolone.

8. Dane przetwarzane w ramach niniejszej umowy obejmują dane osobowe zgromadzone w bazach danych obsługiwanych oraz serwisowanych systemów informatycznych i teleinformatycznych.

9. Zakres przetwarzania obejmuje dane osobowe w kategorii danych pracowników, podwykonawców, klientów Administratora danych w tym imię i nazwisko, data urodzenia, adres zamieszkania, Nr PESEL, NIP, dane kontaktowe, adres IP użytkownika itp.

§ 2

Oświadczenie stron

1. Administrator danych oświadcza, iż jest uprawniony do powierzenia przetwarzania

danych osobowych.

2. Procesor oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi, o których mowa w art. 32 Rozporządzenia.

3. Procesor oświadcza, że w ramach prowadzonej działalności gospodarczej profesjonalnie zajmuje się przetwarzaniem danych osobowych objętym umową powierzenia i Umową Główną, posiada w tym zakresie niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne oraz daje rękojmię należytego wykonania niniejszej umowy.

4. Procesor oświadcza, że zastosowane do przetwarzania powierzonych danych systemy informatyczne spełniają wymogi aktualnie obowiązujących przepisów prawa. Procesor oświadcza ponadto, iż dysponuje wszelkimi niezbędnymi licencjami na oprogramowanie, za pomocą którego będzie przetwarzał dane osobowe, powierzone przez Administratora danych.

5. Na żądanie Administratora danych, Procesor okaże stosowne referencje, wykaz doświadczenia, informacje finansowe lub inne dowody, iż Procesor zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi art. 28 ust. 1 Rozporządzenia i chroniło prawa osób, których dane dotyczą.

6. Procesor zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy oraz do przeszkolenia tych osób w zakresie bezpieczeństwa i ochrony danych osobowych.

7. Procesor zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust 3 pkt b Rozporządzenia, przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. Zachowanie poufności danych obowiązuje bezterminowo.

§ 3

Zasady przetwarzania danych osobowych i zobowiązania Procesora

1. Administrator i Procesor zobowiązują się wykonywać zobowiązania, wynikające z niniejszej umowy powierzenia, z najwyższą starannością, w celu zabezpieczenia prawnego, organizacyjnego i technicznego interesów Stron w zakresie przetwarzania powierzonych danych osobowych.

2. Procesor przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami

lub instrukcjami Administratora danych.

3. Procesor zobowiązuje się zastosować wszelkie niezbędne środki techniczne i organizacyjne mające na celu należyte, odpowiednie do zagrożeń oraz kategorii danych osobowych, zabezpieczenie powierzonych do przetwarzania danych osobowych, w szczególności zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, kradzieżą lub zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

4. Procesor współpracuje z Administratorem danych przy wykonywaniu przez Administratora danych obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32−36 Rozporządzenia.

5. Procesor zobowiązuje się do niezwłocznego przekazania wszelkich informacji, które mogą mieć wpływ na bezpieczeństwo przetwarzania danych w ramach realizacji niniejszej umowy powierzenia.

6. Procesor nie może powierzyć przetwarzania danych w drodze pisemnej umowy podpowierzenia innym podmiotom przetwarzającym.

7. Procesor nie korzysta z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Administratora danych. Jeśli Procesor zamierza dalej powierzyć przetwarzanie danych osobowych subprocesorowi, musi na to powierzenie uzyskać pisemną zgodę Administratora danych.

8. Procesor oświadcza, że powierzenie przetwarzania danych osobowych Podwykonawcom uregulowane zostanie w stosownych umowach powierzenia, zakres powierzonych do przetwarzania danych osobowych i dopuszczalnych czynności przetwarzania przez Podwykonawców będzie adekwatny do określonego w niniejszej Umowie Powierzenia celu powierzenia danych, oraz nie będzie wykraczał poza Umowę Powierzenia oraz Umowę Główną, a Podwykonawcy będą stosowali środki techniczne i organizacyjne zapewniające wystarczający poziom ochrony powierzonych danych osobowych.

9. Procesor ponosi pełną odpowiedzialność wobec Administratora danych za działania lub zaniechania Podwykonawców.

10. Po zakończeniu przetwarzania Procesor zgodnie z art. 28 ust. 3 lit g Rozporządzenia z chwilą rozwiązania umowy powierzenia lub Umowy Głównej nie ma prawa do dalszego przetwarzania powierzonych danych i jest zobowiązany, nie później niż w terminie 30 dni od zakończenia Umowy Głównej do:

a) usunięcia danych,

b) usunięcia wszelkich ich istniejących kopii lub zwrotu danych, chyba że Administrator danych postanowi inaczej lub prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują dalej przechowywanie danych.

11. Po wykonaniu zobowiązania, o którym mowa w pkt 10, Procesor złoży Administratorowi danych pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych.

§ 4

Poufność

1. Procesor zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej.

2. Procesor oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy Powierzenia lub Umowy Głównej, chyba, że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy Powierzenia lub Umowy Głównej.

§ 5

Naruszenia

1. Procesor w przypadku stwierdzenia naruszenia ochrony danych osobowych przetwarzanych w ramach realizacji niniejszej umowy bez zbędnej zwłoki zgłasza ten fakt Administratorowi danych.

2. Procesor przekazuje zgłoszenie, o którym mowa w pkt 1 nie później niż 24 ( dwadzieścia cztery) godziny od momentu stwierdzenia naruszenia. Zgłoszenie o którym mowa jest przekazywane za pośrednictwem poczty elektronicznej na adres wyznaczonego w organizacji Inspektora ochrony danych tj. inspektor@teatr- xxxxxxx.xx

3. Dodatkowo poza przekazaniem informacji o fakcie stwierdzenia naruszenia ochrony danych osobowych, Procesor przekazuje w załączeniu wypełniony raport z naruszenia stanowiący załącznik nr 1 do niniejszej umowy, określający:

a) charakter naruszenia, w tym w miarę możliwości kategorię i przybliżoną liczbę osób, których dane dotyczą oraz kategorię i przybliżoną liczbę danych, których dotyczy naruszenie,

b) wskazanie możliwych konsekwencji naruszenia,

c) opis zastosowanych środków, jakie Procesor zastosował w celu zaradzenia naruszeniu bądź zminimalizowania jego negatywnych skutków oraz sugestie dla Administratora danych do zastosowania dalszych środków zapobiegawczych.

4. Jeżeli w momencie przekazywania informacji, o której mowa w pkt 2 Procesor nie posiada wszystkich informacji, zobowiązuje się on uzupełnić je niezwłocznie po ich zgromadzeniu.

5. Naruszenia, o których mowa w niniejszym paragrafie rozumie się zgodnie z definicją tego pojęcia zawartą w art. 4 pkt 12 Rozporządzenia.

6. Jeżeli Procesor otrzyma wniosek od osoby, której dane osobowe dotyczą, związany z przetwarzaniem danych osobowych, prześle taki wniosek w formie wiadomości elektronicznej do Administratora danych, w celu dalszego przetwarzania przez Administratora danych. Procesor nie jest uprawniony, ani zobowiązany do samodzielnego załatwienia wniosku.

7. Jeżeli Procesor otrzyma żądanie udzielenia dostępu lub udzielenia informacji o danych osobowych od właściwego organu nadzorczego, dotyczącą danych osobową objętych niniejszą Umową Powierzenia, powiadomi o tym fakcie Administratora danych w formie wiadomości elektronicznej i przekaże mu w formie wiadomości elektronicznej otrzymane żądanie. Procesor nie jest uprawniony ani zobowiązany do samodzielnego załatwienia żądania.

§ 6

Prawo kontroli

1. Administrator danych zgodnie z art. 28 ust. 3 pkt h Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Procesora przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia niniejszej umowy.

2. Procesor umożliwia Administratorowi danych lub Audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym kontroli.

3. Podczas prowadzonej kontroli lub czynności audytowych na każdy pisemny wniosek Administratora danych, Procesor udostępnia Administratorowi danych wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.

4. Procesor zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni od dnia ich stwierdzenia.

§ 7

Odpowiedzialność Stron

1. Administrator danych ponosi odpowiedzialność za przestrzeganie przepisów prawa w zakresie przetwarzania i ochrony danych osobowych według Rozporządzenia. Nie wyłącza to odpowiedzialności Procesora za przetwarzanie powierzonych danych niezgodnie z niniejszą umową powierzenia.

2. Procesor zgodnie z art. art. 82 ust. 3 Rozporządzenia odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które

Rozporzadzenie nakłada bezpośrednio na Procesora lub gdy działał poza zgodnymi

z prawem instrukcjami Administratora danych lub wbrew tym instrukcjom.

3. W przypadku naruszenia przepisów prawa powszechnie obowiazujacego w związku z realizacjią niniejszej umowy z przyczyn leżących po stronie Procesora, w następstwie, którego Administrator danych zostanie obciażony karą pieniężną lub prawomocnie zobowiazany do wypłaty odszkodowania, Procesor zobowiązuje się do zwrócenia równowartości odszkodowania lub grzywny poniesionych przez Administratora danych.

§ 8

Postanowienia końcowe

1. Umowa wchodzi w życie z dniem jej podpisania przez obie Strony.

2. W zakresie nieuregulowanym niniejszą Umową zastosowanie mają przepisy

Kodeksu cywilnego i Rozporządzenia.

3. Administrator jest uprawniony do rozwiązania Umowy Powierzenia ze skutkiem

natychmiastowym w przypadku, gdy:

a) zostanie stwierdzone prawomocną decyzją administracyjną lub prawomocnym wyrokiem sądu, że Procesor naruszył zasady ochrony danych osobowych, o których mowa w Umowie Powierzenia,

b) Procesor rażąco i wielokrotnie narusza istotne zasady przetwarzania danych osobowych określone w Umowie Powierzenia oraz w Rozporządzeniu.

W przypadku rozwiązania Umowy Powierzenia rozwiązaniu ulega Umowa Główna.

4. Wszelkie zmiany Umowy Powierzenia, oświadczenia i porozumienia o jej rozwiązaniu, dokonywane będą w formie pisemnej pod rygorem nieważności

5. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

6. Sądem właściwym do rozstrzygania sporów na gruncie niniejszej umowy jest Sąd właściwy dla siedziby Administratora.

7. Niniejsza umowa powierzenia przetwarzania danych osobowych obowiązuje przez okres obowiązywania Umowy Głównej o której mowa w § 1 ust. 1 niniejszej umowy i wygasa wraz z wygaśnięciem tej umowy.

8. W razie sprzeczności pomiędzy postanowieniami niniejszej Umowy Powierzenia a Umową Główną, pierwszeństwo mają postanowienia Umowy Powierzenia. Oznacza to także, że kwestie dotyczące przetwarzania danych osobowych pomiędzy Administratorem danych a Procesorem należy regulować poprzez zmiany niniejszej Umowy lub w wykonaniu jej postanowień.

……………………………….. …………………………..

Administrator Procesor

Załącznik nr 1 do umowy powierzenia przetwarzania danych osobowych

...................................

Pieczęć Administratora Danych

Raport z naruszenia ochrony danych osobowych

1. Data naruszenia ………………………….

2. Godzina naruszenia………………………

3. Powiadamiający o naruszeniu (imię, nazwisko, stanowisko służbowe):

…………………………………………………………………………………………………………………………………………………………

4. Lokalizacja incydentu:

………………………………………………………………………………………………………………………………………………………….

4. Rodzaj naruszenia i opis okoliczności naruszenia:

…………………………………………………………………………………………………………………………………………………………..

5. Podjęte działania zapobiegawcze i niwelujące ryzyko naruszenia praw i wolności osób, których dane dotyczą:

……………………………………………………………………………………………………………………………………………………………

6. Ocena przyczyn wystąpienia naruszenia:

……………………………………………………………………………………………………………………………………………………………

7. Postępowanie naprawcze po wystąpieniu ryzyka naruszenia praw i wolności osób, których dane dotyczą:

……………………………………………………………………………………………………………………………………………………………. 8. Inne………………………………………………………………………………………………………………………………………………....

…………………………………………………………………………………………………………………………………………………………….

……………………………….. …………………………….

(podpis zgłaszającego) (podpis Inspektora Ochrony Danych)

Załącznik nr 3

Klauzula poufności

Ja, niżej podpisany …………………………………………….. reprezentujący (nazwa firmy)

…………………………………………………………………. oświadczam, że:

1. Obowiązkiem (nazwa firmy) jest zachowanie w tajemnicy informacji,

których ujawnienie mogłoby narazić Zamawiającego na szkodę.

……………….…………….(Nazwa firmy) zobowiązuje się zatem do zachowania poufności przekazywanych mu informacji na wszelkich nośnikach, bez względu na sposób ich przekazania.

2. Sformułowanie „informacje poufne” oznacza wszelkie informacje związane w jakikolwiek sposób z działalnością Zamawiającego, znane lub ujawnione na rzecz (nazwa firmy) ………………………………….. w konsekwencji, w wyniku lub poprzez nawiązanie przez Zamawiającego usługi z (nazwa firmy), które zawierają informacje techniczne

lub inne informacje o usługach, procesach, programach, wiedzy o miejscu zlokalizowania sprzętu, koncepcjach i innowacjach, formularzach, metodach handlowych, danych osobowych, wszelkich danych finansowych i księgowych, danych marketingowych, danych o klientach, wykazy klientów, a także i inne informacje Zamawiającego nabyte przez

………………………….(nazwa firmy). Informacje poufne nie zawierają takich elementów, które są publikowane lub w inny sposób stanowią wiedzę publiczną, lub do których istnieje wolny dostęp ze źródeł handlowych lub innych.

3. …………………………… (Nazwa firmy) w szczególności zobowiązuje się do podejmowania odpowiednich środków mających na celu ochronę wszelkich informacji i dokumentów zawierających lub związanych z informacjami poufnymi przed ich utratą lub ujawnieniem. W przypadku rezygnacji z wykonania zamówienia przez (nazwa firmy)

……………………………………, niezwłocznie zwróci ona Zamawiającemu wszelkie dokumenty lub inną własność materialną zawierającą, związaną lub odnoszącą się do informacji poufnych, niezależnie od tego czy zostały one przygotowane przez (nazwa firmy) czy

przez inne osoby, lub owe informacje trwale skasuje ze swoich dysków twardych, dysków przenośnych, kart pamięci, nośników CD oraz innych.

4. (Nazwa firmy) nie może publikować żadnych materiałów zawierających

tekst lub grafikę wykonanych w ramach złożonego zamówienia.

5. Klauzula poufności obowiązuje bezterminowo.

……………………………

(Nazwa firmy, podpis)