UMOWA


Załącznik nr 2 do SIWZ – Wzór Umowy

Nr ref. TARRSA/IT/1/2019



UMOWA


Zawarta w Toruniu w dniu …………………………., pomiędzy:


Toruńską Agencją Rozwoju Regionalnego S.A. z siedzibą w Toruniu (87-100), przy xx. Xxxxxxxxxxxx 000, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy VII Wydział Gospodarczy w Toruniu pod numerem KRS 0000066071, o kapitale zakładowym w wysokości 33 290 000,00 zł, XXX 0000000000, REGON 870300040, reprezentowaną przez:

……………..,

…………………………………..,

Zwaną dalej Abonentem,

a

…………….. z siedzibą w ………………….., przy …………………………., …………………………., reprezentowaną przez:

………………………………,

zwaną dalej Operatorem,

a

zwanych łącznie dalej Stronami.



Niniejsza Umowa zostaje zawarta w wyniku przeprowadzonego przez Abonenta postępowania o udzielenie zamówienia publicznego o nr ref. TARRSA/IT/1/2019. Ilekroć w Umowie jest mowa o SIWZ należy przez to rozumieć Specyfikację Istotnych Warunków Zamówienia w ww. postępowaniu, wraz z jej modyfikacjami i wyjaśnieniami jej treści. Ilekroć w Umowie jest mowa o Ofercie należy przez to rozumieć Ofertę złożoną przez Operatora w ww. postępowaniu.



§1
Przedmiot Umowy

  1. Przedmiotem Umowy jest świadczenie przez Operatora na rzecz Abonenta usługi:

    1. chmury obliczeniowej wraz z usługą wsparcia informatycznego, polegającej na oddaniu do dyspozycji Abonenta zasobów informatycznych w postaci x.xx.: powierzchni dyskowej, pamięci operacyjnej oraz mocy obliczeniowej z oprogramowaniem lub bez oraz świadczenia usług utrzymaniowych infrastruktury informatycznej i wsparcia IT,

    2. serwisu i helpdesku urządzeń końcowych (komputerów i innych urządzeń biurowych) wraz z obsługą zgłoszeń serwisowych,

- zwanych dalej Usługą

Usługa będzie realizowana na warunkach i w zakresie określonym w załączniki nr 1 do SIWZ oraz niniejszej Umowie.

  1. Operator gwarantuje realizację Usługi na poziomie parametrów podstawowych, tj. w postaci Usługi posiadającej parametry wskazane w Załączniku nr 1 do SIWZ.



§2
Komunikacja

  1. Wszelkie komunikaty, zamówienia, informacje i dokumenty związane z realizacją zawartej Umowy Strony będą przekazywały sobie drogą elektroniczną na adresy email:

  1. Operator wyznacza adres email: ……………….

  2. Abonent wyznacza adres email: ……………………..

  1. Każda ze Stron nie ponosi odpowiedzialności za skutki wadliwego funkcjonowania serwera pocztowego lub skrzynki odbiorczej poczty elektronicznej drugiej Strony.

  2. Zmiana adresów email, o których mowa w ust. 1, powyżej nie wymaga aneksu do Umowy i odbywa się poprzez pisemne poinformowanie drugiej Strony pod rygorem bezskuteczności powiadomienia



§3
Wynagrodzenie

  1. Na podstawie niniejszej umowy Abonent zamawia usługi na poziomie parametrów podstawowych wymienionych w Załączniku nr 1 do SIWZ, za które zobowiązuje się do zapłaty na rzecz Operatora wynagrodzenia ryczałtowego w wysokości wskazanej w Ofercie, w kwocie: ………………… złotych netto (słownie: …………………………. złotych ………./100).

  2. Abonent zobowiązuje się do zapłaty na rzecz Operatora wynagrodzenia wyliczonego na podstawie dodatkowych złożonych przez Abonenta Zamówień Dodatkowych na Usługi Dodatkowe, wskazane w Załączniku nr 1 do SIWZ, zgodnie z cenami określonymi w Ofercie.

  3. Pełny okres rozliczeniowy rozpoczyna się pierwszego dnia kalendarzowego miesiąca i kończy w ostatnim dniu kalendarzowym tego samego miesiąca.

  4. W przypadku świadczenia Usługi przez niepełny miesiąc kalendarzowy, opłata o której mowa w ust.1 ulega proporcjonalnemu pomniejszeniu.

  5. Wynagrodzenie, o którym mowa w ust. 1 naliczane będzie od dnia ……………… r.

  6. Do należnego Operatorowi Wynagrodzenia każdorazowo zostanie doliczony należny podatek VAT według obowiązującej stawki w dniu obowiązywania Umowy.

  7. Płatność Wynagrodzenia, o którym mowa w ust.1 nastąpi na podstawie faktury vat wystawianej na koniec ostatniego dnia danego okresu rozliczeniowego z terminem płatności 14 dni.

  8. Abonent wyraża zgodę na otrzymywanie faktur vat drogą elektroniczną w formacie PDF, na adres email: xxxxxxx@xxxx.xxx.xx

  9. Za dzień dokonania zapłaty Strony uznają dzień, w którym zostanie obciążony rachunek bankowy Abonenta.



§4
Prawa i obowiązki Stron

  1. Abonent na podstawie niniejszej Umowy otrzymuje możliwość korzystania z Usługi w okresie ustalonym w Umowie.

  2. Abonent zobowiązany jest do korzystania z Usługi wyłącznie w sposób zgodny z obowiązującym prawem, postanowieniami Umowy, dobrymi obyczajami oraz charakterem i przeznaczeniem usług chmury obliczeniowej.

  3. Abonent w szczególności nie może korzystać z Usługi w celu:

  1. rozpowszechniania treści pornograficznych lub erotycznych, nawołujących do przemocy lub nienawiści rasowej
    i narodowościowej;

  2. wysyłania masowej niezamawianej poczty elektronicznej (spamming);

  3. prowadzenia lub reklamowania serwisów zawierających nielegalne produkty komputerowe lub licencje (warez), służących do wymiany plików pomiędzy użytkownikami (p2p) oraz publikowania informacji lub materiałów związanych z piractwem komputerowym (hacking) i łamaniem zabezpieczeń oprogramowania (cracking);

  4. celowego powodowania przeciążenia, przepełniania, blokowania lub natłoku w sieci Internet, innych sieciach transmisji danych lub zasobach Operatora;

  5. naruszania praw osób trzecich, w szczególności dóbr osobistych, praw autorskich i innych praw własności intelektualnej.

  1. Operator zobowiązuje się do świadczenia Usługi będącej przedmiotem Umowy z należytą starannością. W szczególności zobowiązuje się dołożyć wszelkich starań, aby Usługi były dostępne dla Abonenta w sposób ciągły. Usługi udostępniane za pomocą strony internetowej uznaje się za dostępne dla Abonenta jeżeli są widzialne na pierwszym routerze poza siecią Operatora.

  2. Operator w ramach zapewnienia dostępności usługi chmury obliczeniowej zobowiązuje się wyłącznie do utrzymywania prawidłowego działania i sprawności urządzeń i zasobów sieciowych w ramach sieci wewnętrznej Operatora. Operator nie ponosi odpowiedzialności za okoliczności leżące po stronie innych podmiotów, w szczególności działania operatorów telekomunikacyjnych, dostawców dostępu do sieci Internet i sieci komórkowych, awarie zasilania, niewłaściwe funkcjonowanie urządzeń poza siecią wewnętrzną Operatora.

  3. Operator zapewnia Abonentowi dostępność Usługi na poziomie ………….% w skali miesiąca podczas trwania Umowy.

  4. W celu zapewnienia odpowiedniego standardu świadczenia Usługi Operator zastrzega sobie prawo do robienia możliwie jak najkrótszych przerw technicznych w dostępności Usługi w związku z obsługą, konserwacją, rozbudową lub aktualizacją zasobów sieci wewnętrznej Operatora. O planowanych przerwach technicznych Operator poinformuje Abonenta nie później niż na 24h przed planowaną przerwą. Informacja zostanie przesłana na adres e-mail Abonenta wskazany w § 2 ust. 1 Umowy

  5. Operator jest zobowiązany do zapewnienia odpowiednich zabezpieczeń swojej sieci wewnętrznej przed wirusami komputerowymi, atakami hakerskimi lub utratą danych zgodnie z wymogami SIWZ. Odpowiedzialność Operatora ogranicza się do wprowadzenia tych zabezpieczeń.

  6. Abonent w związku z korzystaniem z Usługi, może przesyłać, przechowywać lub rozpowszechniać jedynie takie dane, do korzystania z których jest uprawniony i których umieszczenie w zasobach Operatora nie stanowi naruszenia obowiązującego prawa, praw osób trzecich lub zobowiązań umownych. Operator nie ponosi odpowiedzialności za treść danych przesyłanych, przechowywanych lub rozpowszechnianych przez Abonenta w związku z korzystaniem z usług, lub za jakiekolwiek naruszenia prawa przez Abonenta. W szczególności Operator nie sprawdza, nie rozpowszechnia, ani też w żaden sposób nie wykorzystuje danych przechowywanych lub przesyłanych przez Abonenta.

  7. W przypadku uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych przesyłanych, przechowywanych lub rozpowszechnianych przez Abonenta w związku z korzystaniem z Usługi, Operator podejmie wszelkie środki nakazane przez prawo i przewidziane w Umowie.

  8. Operator na żądanie Abonenta zobowiązuje się udostępnić Abonentowi dostęp do indywidualnych kont użytkownika w portalu ................. oraz .................... wraz z narzędziami i dokumentacją dotyczącą Usługi, w szczególności interfejsy opisujące aktualny status infrastruktury serwerowej oraz narzędzia umożliwiające zdalny monitoring i zarzadzanie serwerem, w szczególności jego restartowanie.



§ 5
Odpowiedzialność Stron

  1. Abonent ponosi pełną odpowiedzialność za sposób korzystania z Usługi oraz za działania wszelkich osób, którym udostępnia zasoby otrzymane od Operatora w ramach świadczenia Usługi.

  2. Abonent jest zobowiązany do należytego zabezpieczenia własnych danych dostępu do indywidualnych kont użytkowników udostępnionych przez Operatora. Abonent ponosi pełną odpowiedzialność za skutki udostępnienia danych dostępu osobom niepowołanym, bez względu na sposób w jaki to udostępnienie nastąpiło, także jeśli miało to miejsce wskutek niedbałości Abonenta.

  3. Z zastrzeżeniem ust. 4 Operator może ponosić na podstawie Umowy odpowiedzialność odszkodowawczą wobec Abonenta jedynie za niewykonanie lub nienależyte wykonanie zobowiązań jednoznacznie wynikających z Umowy. Odpowiedzialność Operatora obejmować będzie wyłącznie szkody powstałe na skutek działania lub zaniechania Operatora, chyba, że nie ponosi za nie winy oraz za rzeczywiste straty powstałe w ich wyniku. Wyłączona jest odpowiedzialność Operatora z tytułu utraconych korzyści.

  4. Operator nie ponosi odpowiedzialności za ewentualne szkody spowodowane:

  1. brakiem dostępności Usługi dla Abonenta niezawinionym przez Operatora, z zastrzeżeniem § 4 ust. 7 Umowy;

  2. okolicznościami leżącymi po stronie osób trzecich za działania których Operator nie ponosi odpowiedzialności na podstawie Umowy lub przepisów prawa lub po stronie Abonenta, w szczególności naruszeniem przez Abonenta postanowień Umowy;

  3. działaniem oprogramowania samodzielnie zainstalowanego przez Xxxxxxxx;

  4. działaniem wirusów komputerowych lub atakami hakerskimi lub utratą danych przez Abonenta, pod warunkiem wprowadzenia zabezpieczeń, o których mowa w § 4 ust. 8 Umowy.

  1. W przypadku wystąpienia przez osoby trzecie z jakimikolwiek roszczeniami względem Operatora w związku ze sposobem korzystania z Usługi przez Xxxxxxxx, Abonent zobowiązuje się zwolnić Operatora z wszelkiej odpowiedzialności. Abonent podejmie niezbędne działania mające na celu zażegnanie sporu i poniesie w związku z tym wszelkie uzasadnione koszty. W szczególności, w przypadku wytoczenia przez osobę trzecią powództwa przeciwko Operatorowi, Abonent wstąpi do postępowania w charakterze strony pozwanej, a w razie braku takiej możliwości wystąpi z interwencją uboczną po stronie pozwanej oraz pokryje wszelkie uzasadnione koszty i odszkodowania, w tym uzasadnione koszty obsługi prawnej poniesione przez Operatora.

  2. Zasady odpowiedzialności wskazane w ust. 5 mają odpowiednie zastosowanie na zasadzie wzajemności w przypadku wystąpienia przez osoby trzecie z jakimikolwiek roszczeniami względem Abonenta w związku z wykonywaniem Usługi przez Operatora.



§ 6
Prawa autorskie

  1. Operator oświadcza i zapewnia, iż posiada majątkowe prawa autorskie lub odpowiednie licencje do korzystania z oprogramowania udostępnianego Abonentowi w ramach świadczenia Usługi.

  2. O ile jest to konieczne dla prawidłowego świadczenia Usługi, Operator udzieli Abonentowi niewyłącznej i nieprzenaszalnej licencji/sublicencji na korzystanie z oprogramowania, w zakresie niezbędnym do korzystania z Usług zgodnie z ich przeznaczeniem.

  3. Abonent nie jest uprawniony do:

  1. korzystania z oprogramowania na większej liczbie stanowisk niż to wynika z nadanych uprawnień, jakichkolwiek poprawek, modyfikacji źródeł i zmian w strukturze przedmiotowego oprogramowania w wersji wynikowej lub jej części;

  2. stosowania przedmiotowego oprogramowania, jego części, fragmentów lub wersji w innym oprogramowaniu;

  3. odsprzedawania, rozpowszechniania, użyczania, dzierżawienia, najmowania, oddawania płatnie i nieodpłatnie osobom trzecim do używania przedmiotowego oprogramowania, jego kopii, wszelkich modyfikacji oraz dokumentacji.



§ 7
Ochrona danych osobowych

  1. Abonent może w związku z korzystaniem z Usługi przechowywać lub przeprowadzać operacje na danych osobowych wyłącznie w przypadku gdy posiada zgodę na przetwarzanie danych osobowych wyrażoną przez osoby, których dane te dotyczą lub gdy jest uprawniony do przetwarzania tych danych na podstawie wyraźnego przepisu prawa.

  2. Administratorem danych osobowych, o których mowa w ust. 1 powyżej jest Abonent. Operator nie decyduje o celach i środkach przetwarzania tych danych osobowych, a jedynie udostępnia w ramach świadczenia usług zasoby pozwalające na przechowywanie danych. Operator stosuje środki techniczne i organizacyjne zapewniające ochronę danych przechowywanych i przetwarzanych przez Abonenta zgodnie z odpowiednimi przepisami ustawy o ochronie danych osobowych, w szczególności Rozporządzenia Parlamentu Europejskiego I Rady (Ue) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO) i ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

  3. W przypadku uzyskania wiarygodnej wiadomości o korzystaniu przez Xxxxxxxx z usług będących przedmiotem Umowy w sposób sprzeczny z przepisami o ochronie danych osobowych Operator podejmie wszelkie środki nakazane przez prawo i przewidziane w Umowie.

  4. Operator oświadcza, że serwery fizyczne za pomocą których świadczone są Usługi będące przedmiotem Umowy znajdują się na terenie …………………., a przechowywane dane w żadnym przypadku w toku świadczenia Usługi nie są przesyłane poza obszar …………………….

  5. O ile będzie to konieczne dla prawidłowego świadczenia Usługi Strony zawrą odrębną umowę o powierzeniu przetwarzania danych osobowych, której wzór stanowi załącznik do niniejszej Umowy.



§ 8
Zasady świadczenia usług

  1. Abonent jest zobowiązany udostępnić Operatorowi wszelkie niezbędne dla wykonania umowy materiały, sprzęt, oprogramowanie oraz dokumenty, a także dostarczyć informacji dodatkowych lub wyjaśnień w przypadku gdy zgłoszenie jest niekompletne lub wymaga uzupełnienia w celu należytego wykonania zleconych czynności.

  2. Operator zobowiązuje się świadczyć usługi zgodnie z warunkami i w zakresie wskazanym w SIWZ.

  3. Operator wykonuje Usługi ze starannością wynikając z profesjonalnego charakteru jego działalności i podejmuje wszelkie działania, które są niezbędne dla prawidłowego wykonywania usług z uwzględnieniem celu tych usług i interesu Abonenta.

  4. W przypadku konieczności dokonania naprawy oprogramowania bądź sprzętu bezpośrednio u podmiotu posiadającego prawa autorskie do oprogramowania lub innego uprawnionego podmiotu, wówczas do czasu naprawy oprogramowania nie wlicza się okresu oczekiwania przez Operatora na świadczenie producenta które konieczne jest do usunięcia awarii.

  5. Operator nie ponosi odpowiedzialności za problemy techniczne i ograniczenia techniczne występujące na sprzęcie komputerowym, z którego korzysta Abonent, w tym za problemy spowodowane samodzielnym zainstalowaniem lub konfiguracją na sprzęcie komputerowym oprogramowania (firewall'e - blokady, niewłaściwe wersje odtwarzacza plików multimedialnych, programy antywirusowe i inne), które uniemożliwia Abonentowi korzystanie z Usług.

  6. Ograniczenie odpowiedzialności, o którym mowa w ust. Powyżej nie dotyczy problemów technicznych i ograniczeń technicznych sprzętu komputerowego Abonenta zakupionego z udziałem Operatora i/lub skonfigurowanego przez Operatora oraz w związku z oprogramowaniem zainstalowanym przez Operatora.

  7. Operator, jak i jego podwykonawca zatrudnia na umowę o pracę osoby wykonujące przy realizacji Usług objętych niniejszą umową następujące czynności:

  1. opracowywanie założeń i architektury systemów informatycznych,

  2. administrowanie urządzeniami sieciowymi,

  3. administrowanie serwerami w środowisku wirtualnym,

  4. administrowanie systemami operacyjnymi.

  1. W celu potwierdzenia spełnienia wymogu zatrudnienia na podstawie umowy o pracę przez Operatora/podwykonawcę osób wykonujących wskazane w punkcie 7 czynności w trakcie realizacji Usług, Operator przedstawi pisemne oświadczenie Operatora/podwykonawcy o zatrudnieniu na podstawie umowy o pracę osób wykonujących te czynności. Oświadczenie to powinno zawierać w szczególności: dokładne określenie podmiotu składającego oświadczenie, datę złożenia oświadczenia, ze wskazaniem jakie czynności wykonują osoby zatrudnione na podstawie umowy o pracę, rodzaj umowy o pracę oraz podpis osoby uprawnionej do złożenia oświadczenia w imieniu Operatora/podwykonawcy. Nie przedłożenie oświadczenia w terminie wyznaczonym przez Abonenta będzie traktowane jako niewykazanie spełnienia wymogu zatrudnienia na podstawie umowy o pracę.





§ 9
Wsparcie techniczne

  1. Operator zobowiązuje się do niezwłocznego usuwania awarii urządzeń w ramach swojej sieci wewnętrznej, za prawidłowe działanie których ponosi odpowiedzialność zgodnie z postanowieniami Umowy. Za awarię uważa się nieprawidłowe działanie urządzenia powodujące przerwę w świadczeniu Usług.

  2. Abonent zgłasza awarie lub zapotrzebowanie na wsparcie informatyczne lub określone Usługi za pomocą indywidualnego konta użytkownika w systemie …………, dostępnym pod adresem https://.............. lub pocztą elektroniczną z użyciem adresów email wskazanych w §2, ust. 1, lit. a) i b).

  3. Jeżeli w wyniku analizy zgłoszenia nie zostanie potwierdzone istnienie awarii lub jeśli ustalona przyczyna awarii nie wynika z okoliczności, za które odpowiedzialność ponosi Operator, Operator niezwłocznie powiadomi Abonenta o braku podstaw do interwencji.

  4. Jeżeli w wyniku analizy zgłoszenia zostanie ustalona przyczyna awarii mieszcząca się w zakresie odpowiedzialności Operatora, Operator niezwłocznie przystąpi do usuwania awarii i powiadomi Abonenta o przewidywanym terminie jej usunięcia.

  5. Operator zobowiązuje się do usuwania awarii, realizacji wsparcia informatycznego i zamówień na Usługi w najwcześniejszym możliwym terminie w normalnym toku czynności, z uwzględnieniem charakteru i rozmiaru awarii/wsparcia/usług, jednak nie dłużej niż to wynika z odpowiednich zapisów SIWZ oraz złożonej Oferty.

  6. W przypadku zgłoszenia zapotrzebowania wykraczającego poza zakres Umowy Operator zobowiązuje się do przedstawienia Abonentowi możliwości jego wykonania oraz informacji o całkowitym koszcie.



§ 10
 Ochrona Informacji Poufnych

  1. Strony zobowiązują się do zachowania ścisłej poufności polegającej na tym, iż nie ujawnią żadnej nieuprawnionej osobie trzeciej Informacji Poufnych. Strony nie mogą wykorzystywać Informacji Poufnych inaczej niż do celów określonych w niniejszej Umowie. Uchylenie zobowiązania do zachowania poufności wymaga uprzedniej pisemnej zgody odpowiedniej Strony niniejszej Umowy.

  2. Przez Informacje Poufne Strony rozumieją informacje lub materiały odnoszące się do działalności Strony Umowy oraz stosunków cywilnoprawnych łączących Strony z podmiotami trzecimi lub wzajemnie oraz informacje wynikające lub związane z takimi stosunkami a także wszelkie informacje dotyczące Stron i związane prowadzoną przez Strony z działalnością gospodarczą, informacje finansowe, techniczne, naukowe oraz informacje innego rodzaju, włączając w powyższe specyfikacje a także informacje dotyczące ich podmiotów zależnych lub podmiotów z nimi trwale powiązanych kontraktami, które zostały ujawnione przez jedną ze Stron („Stronę Ujawniającą”) drugiej Stronie („Stronie Otrzymującej”) w związku z wykonywaniem Umowy lub przekazane przez osobę trzecią będącą wykonawcą, działającą w imieniu Strony. Informacjami Poufnymi są dane, które posiadając wartość gospodarczą mogą być uznane za poufne lub zostały udostępnione drugiej z zastrzeżeniem poufności, niezależnie od formy ich udostępnienia w jakiejkolwiek formie oraz na jakimkolwiek nośniku, zarówno materialnym, jak i niematerialnym, w tym ustnie, na piśmie lub drogą elektroniczną. Informacjami Poufnymi są również informacje, których obowiązek utrzymania w tajemnicy obciąża Stronę Umowy na podstawie przepisów o ochronie danych osobowych.

  3. Za Informacje Poufne w rozumieniu niniejszej Umowy uznaje się również treść danych przechowywanych lub przesyłanych przez Abonenta z wykorzystaniem zasobów Operatora udostępnionych w związku ze świadczeniem usług będących przedmiotem.

  4. Strona Otrzymująca zachowa Informacje Poufne Strony Ujawniającej w tajemnicy i w stosunku do nich podejmie co najmniej takie same środki ostrożności, oraz co najmniej takie same środki zabezpieczające, jak te stosowane przez Stronę Otrzymującą w stosunku do jej własnych Informacji Poufnych, gwarantując tym samym, że zapewniają one odpowiednią ochronę przeciwko nieupoważnionemu ujawnieniu, kopiowaniu lub wykorzystaniu. Strona Otrzymująca zapewni, że ujawnianie Informacji Poufnych ograniczone będzie do tych pracowników, członków władz Strony Otrzymującej, którym wiedza taka jest niezbędna dla realizacji Umowy i którzy będą poinformowani o obowiązkach Stron wynikających z Umowy, i zobowiązani do postępowania zgodnie z zasadami wynikającymi z Umowy. Strony nie będą wykonywać kopii Informacji Poufnych, chyba że będzie to konieczne w zakresie niezbędnym dla realizacji Umowy, a wszelkie wykonane kopie będą własnością Strony Ujawniającej. Wszelkie Informacje Poufne oraz ich kopie zostaną zwrócone Stronie Ujawniającej w ciągu trzydziestu dni od otrzymania pisemnego żądania od Strony Ujawniającej

  5. Obowiązek zachowania poufności nie dotyczy Informacji Poufnych:

  1. których ujawnienia wymagają bezwzględnie obowiązujące przepisy prawa;

  2. których ujawnienie następuje na żądanie podmiotu uprawnionego do kontroli, pod warunkiem;
    że podmiot ten został poinformowany o poufnym charakterze informacji;

  3. które są lub staną się publicznie dostępne w jakikolwiek sposób bez naruszenia Umowy przez Stronę Otrzymującą;

  4. które Strona uzyskała lub uzyska od osoby trzeciej, jeżeli przepisy obowiązującego prawa lub zobowiązanie umowne wiążące tę osobę nie zakazują ujawniania przez nią tych informacji i o ile Strona umowy nie zobowiązała się do zachowania poufności;

  5. w których posiadanie Strona weszła zgodnie z obowiązującymi przepisami prawa, przed dniem uzyskania takich informacji na podstawie Umowy;

  6. dotyczących faktu zawarcia Umowy, z wyłączeniem jej postanowień szczególnych, w zakresie wykorzystania tej okoliczności w materiałach marketingowych Strony lub ewentualnie referencji i potwierdzenia posiadanych kompetencji;

  7. dotyczących faktu zawarcia Umowy oraz jej postanowień szczególnych, których ujawnienie następuje na żądanie podmiotu prowadzącego audyt lub świadczącego pomoc prawną pod warunkiem, że podmiot ten został poinformowany o poufnym charakterze informacji.

  1. W wypadku, gdy Strona zostanie zobowiązana nakazem sądu bądź organu administracji państwowej do ujawnienia Informacji Poufnych albo konieczność ich ujawnienia będzie wynikała z przepisów prawa, zobowiązuje się niezwłocznie pisemnie powiadomić o tym fakcie druga Stronę oraz poinformować odbiorcę Informacji Poufnych o ich poufnym charakterze.

  2. Obowiązek zachowania poufności wiąże Strony w okresie obowiązywania Umowy jak również przez okres 5 lat po jej wygaśnięciu lub rozwiązaniu.



§ 11
Kary umowne

  1. W przypadku wystąpienia przerw bądź utrudnień w dostępności Usługi, których łączny czas spowoduje spadek dostępności Usługi poniżej gwarantowanego poziomu, o którym mowa w §4 ust. 6 umowy, Abonent jest uprawniony do naliczenia kary umownej w wysokości:

  1. rekompensata za 0,01% niedostępności Usługi poniżej gwarantowanego poziomu SLA wynosi 10% wartości wynagrodzenia netto okresu rozliczeniowego, o którym mowa w §3 ust. 1 Umowy z zastrzeżeniem §5 ust. 3 i 4 Umowy;

  2. Niedopełnienie obowiązku poinformowania o planowanej przerwie technicznej w czasie wskazanym w § 4 pkt. 7 zdania 2 – 1000 zł za każdy stwierdzony przypadek;

  3. niedopełnienie obowiązku zatrudniania na umowę o pracę zgodnie z § 8 pkt. 7 – 1000 zł za każdy stwierdzony przypadek;

  4. świadczenie Usługi z naruszeniem postanowień SIWZ w zakresie wymogów dotyczących Centrum Przetwarzania Danych, ciągłości działania SLA i czasu reakcji, serwerów wirtualnych – 1000 zł za każde stwierdzone naruszenie;

  5. świadczenie Usługi z naruszeniem postanowień SIWZ w zakresie wymogów dotyczących poczty e-mail, ochrony antywirusowej i antymalware’owej stacji roboczych – 1000 zł za każde stwierdzone naruszenie;

  6. inne niż wskazane w lit. a)-e) naruszenie Umowy – 1000 zł za każdy stwierdzony przypadek.

  1. Kary umowne kompensowane będą na wezwanie Abonenta, jako zmniejszenie wynagrodzenia Operatora za okres rozliczeniowy, w którym zaistniała nieprawidłowość w świadczeniu Usługi lub potrącane przez Abonenta z przysługującego Operatorowi wynagrodzenia.

  2. W przypadku, gdy należność z tytułu kar umownych przewyższy wysokość należnego Operatorowi wynagrodzenia za okres rozliczeniowy, w którym Abonent poinformował Operatora o obowiązku zapłaty kary, Operator zapłaci kwotę przewyższającą wynagrodzenie w terminie 14 dni od otrzymania wezwania do zapłaty.

  3. Abonent ma prawo do dochodzenia na zasadach ogólnych odszkodowania przewyższającego kwoty określone w pkt. 1 do wysokości rzeczywiście poniesionej szkody.



§ 12
Ograniczenie, zawieszenie Usług, Reklamacje

  1. W przypadku jakiegokolwiek naruszenia przez Abonenta postanowień Umowy, jak również w przypadku otrzymania przez Operatora wiarygodnej wiadomości o naruszeniu przez Abonenta w związku z korzystaniem z Usługi przepisów prawa, dobrych obyczajów lub praw osób trzecich, Operatorowi przysługuje w każdym czasie, bez prawa Abonenta do jakiegokolwiek odszkodowania lub zwrotu kosztów, uprawnienie do czasowego ograniczenia lub zawieszenia świadczonych Usług ze skutkiem natychmiastowym. W każdym przypadku Operator powiadomi niezwłocznie Abonenta o okolicznościach uzasadniających zaprzestanie świadczenia Usług, w szczególności o treści i źródle wiadomości, o której mowa w zdaniu poprzednim. Ograniczenie lub zawieszenie świadczenia Usługi nie obejmuje przechowywania danych i ich zabezpieczenia przed utratą, modyfikacją, ujawnieniem lub nieuprawnionym dostępem.

  2. Reklamacje Abonenta w związku z niewykonaniem lub nienależytym wykonaniem Usługi powinny być przesyłane w formie elektronicznej i określać:

  1. numer i datę zawarcia Umowy;

  2. nazwę Abonenta

  3. rodzaj Usługi i parametry techniczne;

  4. zarzuty Abonenta i okoliczności uzasadniające reklamację,

  5. ewentualny proponowany sposób rozstrzygnięcia reklamacji (fakultatywnie).

  1. Operator udzieli odpowiedzi na reklamację w terminie 7 dni od momentu jej otrzymania. W przypadku gdy reklamacja zgłoszona przez Abonenta będzie wymagała uzupełnienia, termin na odpowiedź liczy się od momentu otrzymania ostatecznych wymaganych przez Operatora informacji.

  2. W odpowiedzi na reklamację Operator wskaże czy uznaje reklamację oraz w jaki sposób zamierza ją rozpatrzyć lub poinformuje o braku podstaw do uznania reklamacji wraz z uzasadnieniem swojego stanowiska zawierającym opis okoliczności wyłączających jego odpowiedzialność.

  3. Nieuznanie reklamacji przez Operatora nie stanowi przeszkody do naliczenia przez Abonenta kar umownych, o których mowa w § 11.



§ 13
Okres obowiązywania Umowy

  1. Niniejsza Umowa została zawarta na czas do …………….. r.

  2. Operator ma prawo do natychmiastowego zaprzestania świadczenia Usługi oraz do rozwiązania Umowy bez zachowania okresu wypowiedzenia, jeżeli:

  1. Abonent narusza przepisy prawa;

  2. Abonent korzysta z Usługi w sposób sprzeczny z jej przeznaczeniem i parametrami technicznymi;

  3. Abonent korzysta z Usługi w sposób grożący wyrządzeniem szkody Operatorowi, innym Klientom Operatora lub użytkownikom sieci Internet.

  4. Abonent dopuszcza się zwłoki z zapłatą Wynagrodzenia określonego w §3 niniejszej Umowy co najmniej przez 30 dni.

  1. Abonent ma prawo do rozwiązania umowy bez zachowania okresu wypowiedzenia jeżeli Operator nie wykonuje Usługi lub wykonuje ją w sposób nienależyty.

  2. Rozwiązanie Umowy następuje przez oświadczenie złożone drugiej Stronie w formie pisemnej, po uprzednim wezwaniu tej Strony do usunięcia w terminie nie krótszym niż 7 dni przyczyny uzasadniającej rozwiązanie Umowy i bezskutecznym upływie tego terminu.

  3. Każda ze stron może wypowiedzieć umowę z zachowaniem 3-miesięcznego okresu wypowiedzenia na koniec miesiąca kalendarzowego.

  4. W przypadku rozwiązania lub wygaśnięcia Umowy dane Abonenta znajdujące się w zasobach Operatora będą przechowywane przez Operatora przez okres 30 dni od dnia rozwiązania lub wygaśnięcia umowy. Po upływie 30-dniowego terminu dane Abonenta będą usunięte przez Operatora, chyba że przed jego upływem Abonent:

  1. zawrze z Operatorem kolejną umowę o świadczenie Usługi pozwalającą na przechowywanie danych, lub;

  2. wystąpi do Operatora z pisemnym wnioskiem o umożliwienie przeniesienia danych na inny serwer; w takim przypadku Operator w terminie i na warunkach uzgodnionym z Abonentem zapewni mu dostęp do danych w zakresie koniecznym do ich przeniesienia.



§ 14

Zmiany umowy

  1. Poza przesłankami zmiany umowy dopuszczalnymi na podstawie art. 144 ust. 1 pkt 2)-6) ustawy z dnia 29 stycznia 2004 r. - Prawo zamówień publicznych, Strony przewidują następujące możliwości dokonania zmian umowy oraz określa warunki takiej zmiany:

  1. zmiana osób wskazanych w „Wykazie osób” stanowiącym element Oferty pod warunkiem, że osoby wskazane na ich miejsce będą spełniały odpowiednie warunki określone w SIWZ, przewidziane dla danego stanowiska,

  2. zmiana terminu rozpoczęcia realizacji zamówienia jest dopuszczalna jeżeli niedotrzymanie terminu stanowi konsekwencję niedopełnienia przez Zamawiającego jego obowiązków wynikających z zawartej umowy lub niespełnienia przez Zamawiającego warunków technicznych realizacji zamówienia,

  3. w przypadku zaistnienia okoliczności, których nie można było przewidzieć, a zmiana jest niezbędna dla prawidłowego wykonania umowy,

  4. w przypadku konieczności wprowadzenia zmian będących następstwem zmian wytycznych lub zaleceń instytucji, która przyznała środki na sfinansowanie zamówienia,

  5. cena jednostkowa może ulec zmianie w przypadku:

  1. urzędowej zmiany stawki podatku VAT; w takim przypadku zmianie podlegać będzie kwota podatku VAT,

  2. urzędowej zmiany stawki podatku akcyzowego obowiązujących Wykonawcę i związanych bezpośrednio z przedmiotem zamówienia (umowy); w takim przypadku zmianie podlegać będzie cena jednostkowa netto za przedmiot zamówienia w wysokości wynikającej ze zmiany stawki podatku akcyzowego (umowy),

  3. wysokości minimalnego wynagrodzenia za pracę albo wysokości minimalnej stawki godzinowej, ustalonych na podstawie przepisów ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę,

  4. zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne,

  5. zasad gromadzenia i wysokości wpłat do pracowniczych planów kapitałowych, o których mowa w ustawie z dnia 4 października 2018 r. o pracowniczych planach kapitałowych,

- jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez wykonawcę.

  1. w przypadku zmiany innych przepisów powszechnie obowiązujących w zakresie mającym wpływ na realizację umowy lub zakres świadczenia którejkolwiek za stron.

  1. Wszelkie zmiany Umowy, za wyjątkiem zmian adresów wskazanych w § 2, wymagają formy pisemnej pod rygorem nieważności.

§ 15

Audyt i kontrola

  1. Operator umożliwi nieodpłatnie Abonentowi i/lub podmiotom przez niego wskazanym przeprowadzanie kontroli/audytu w następującym zakresie:

  1. Przestrzeganie przepisów dotyczących ochrony danych osobowych i stosowanie wynikających z nich środków technicznych i organizacyjnych;

  2. Przestrzeganie wymogów SIWZ w zakresie minimalnych parametrów Usługi, centrum przetwarzania danych, serwerów wirtualnych i innych określonych w SIWZ;

  3. Przestrzegania obowiązku zatrudniania wskazanych w Umowie osób na podstawie umowy o pracę.

  1. Przeprowadzenie audytu zostanie każdorazowo umożliwione Abonentowi i/lub wskazanemu przez niego podmiotowi w terminie 14 dni od otrzymania wniosku od Abonenta w tym zakresie.

  2. W ramach działań kontrolnych i/lub audytu Operator przedstawi Abonentowi wszystkie wymagane przez niego certyfikaty, zaświadczenia, dokumenty, które w ocenie Abonenta mogą świadczyć o należytym świadczeniu Usługi.

§ 16

Postanowienia końcowe

1. Prawem właściwym dla zobowiązań wynikających z Umowy jest prawo polskie.

2. Wszelkie spory wynikające z Umowy będą rozstrzygane przez sąd właściwy dla siedziby Operatora. Strony zobowiązują się w każdym przypadku dążyć do ugodowego rozstrzygnięcia sporu powstałego na gruncie stosowania niniejszej Umowy. Abonent może skierować sprawę do rozstrzygnięcia przez sąd dopiero po wyczerpaniu drogi postępowania reklamacyjnego, o którym mowa w § 12 Umowy.

  1. Żadna ze Stron Umowy nie może przenieść praw lub obowiązków z niej wynikających na osobę trzecią bez uprzedniej pisemnej zgody drugiej Strony.

  2. Wszelkie zawiadomienia i oświadczenia związane z Umową mogą być składane za pomocą poczty elektronicznej na adresy email wskazane w paragrafie §2, ust. 1, za wyjątkiem oświadczeń dla których Umowa wyraźnie wymaga formy pisemnej. Oświadczenia w formie pisemnej przesyłane będą na adresy Stron podane na wstępie Umowy.

  3. O każdej zmianie adresu pocztowego, Strona niezwłocznie powiadomi drugą Stronę w formie pisemnej.

  4. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

  5. Abonent zobowiązuje się zachować w tajemnicy wszelkie informacje uzyskane w związku z realizacją niniejszej Umowy, chyba że zgodnie z przepisami prawa lub nakazem uprawnionego organu Abonent będzie zobowiązany do ich ujawnienia.

  6. Załączniki:

  1. SIWZ,

  2. Oferta Operatora,

  3. Wzór Umowy powierzenia przetwarzania danych osobowych.












Operator


Abonent







Załącznik nr 3 – Wzór Umowy powierzenia przetwarzania danych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH


zawarta w Toruniu w dniu ……………………….. r. pomiędzy:

Toruńską Agencją Rozwoju Regionalnego S.A. z siedzibą w Toruniu, xx. Xxxxxxxxxx 000, 00-000 Xxxxx, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy KRS pod numerem 0000066071, posługującą się numerem NIP: 9560015177, numerem REGON: 870300040, której kapitał zakładowy wynosi 33 290 000,00 złotych, kapitał wpłacony – 33 290 000,00 złotych,

reprezentowaną przez:

…………………………..,

zwaną dalej „Powierzającym”,

a

…………………………………………………..,

reprezentowaną …………………………………………..,

zwanym dalej „Przyjmującym”

zwanymi dalej jako „Strona”, a łącznie jako „Strony”.


§ 1 Definicje

Dla potrzeb Umowy ustala się następujące znaczenie niżej wymienionych pojęć:

  1. dane osobowe – dane w rozumieniu art. 4 pkt 1) Rozporządzenia 2016/679, tj. wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

  2. przetwarzanie danych osobowych – wszelkie operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie w rozumieniu art. 4 pkt 2) Rozporządzenia 2016/679;

  3. Umowa – niniejsza umowa;

  4. Umowa Podstawowa – zawarta przez Powierzającego z Przyjmującym Umowa zawarta w Toruniu, w dniu ……………….r.

  5. Rozporządzenie 2016/679 - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1), zwane dalej RODO.

§ 2 Oświadczenia Stron

  1. Strony oświadczają, że Umowa została zawarta w związku z zawarciem Umowy Podstawowej, w celu wykonania obowiązków, o których mowa w art. 28 RODO.

  2. Powierzający oświadcza, iż jest:

  1. Podmiotem przetwarzającym (przetwarzającym lub procesorem) w rozumieniu art. 4 pkt 8) i art. 28 ust. 4 RODO w ramach Umowy co oznacza, że przetwarza dane osobowe w imieniu następujących administratorów: Województwa Kujawsko-Pomorskiego w ramach powierzonego zbioru: „Regionalny Program Operacyjny Województwa Kujawsko-Pomorskiego na lata 2014-2020” i Ministra właściwego ds. Inwestycji i Rozwoju w ramach podpowierzonego zbioru: „Centralny system teleinformatyczny wspierający realizację programów operacyjnych”.

b) Administratorem Danych Osobowych w rozumieniu art. 4 pkt 7) RODO, tj. podmiotem który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, w stosunku do pozostałych zbiorów i danych osobowych.

c) Powierzający oświadcza, że zbiory wymienione w lit. a) są zbiorami przykładowymi, które w trakcie realizacji umowy, mogą ulec zmianom. Powstałe ewentualne zmiany nie mają wpływu na cel, charakter przetwarzania danych osobowych oraz zakres przetwarzanych danych osobowych, kategorię osób, których dane osobowe dotyczą, o ile są zgodne z celem i realizacją Umowy Podstawowej.

  1. Przyjmujący oświadcza, iż jest:

    1. podmiotem przetwarzającym w rozumieniu art. 4 pkt 8) RODO, w stosunku do powierzonych danych osobowych, których Administratorem jest Powierzający, a o których mowa w pkt 2) lit. b) powyżej.

    2. podprocesorem w rozumieniu art. 28 ust. 4 RODO, w stosunku do podpowierzonych danych osobowych, które Powierzający przetwarza w imieniu innych administratorów, a o których mowa w pkt 2) lit. a) powyżej.

§ 3 Przedmiot i czas trwania przetwarzania

    1. Powierzający powierza i podpowierza Przyjmującemu do przetwarzania dane osobowe, a Przyjmujący zobowiązuje się do ich przetwarzania zgodnego z Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, dotyczącymi ochrony danych osobowych.

    2. Umowa zostaje zawarta na czas obowiązywania Umowy Podstawowej.

§ 4 Cel i podstawowe zasady przetwarzania

    1. Przyjmujący może przetwarzać Dane Osobowe wyłącznie w zakresie i celu przewidzianym w Umowie.

    2. Celem powierzenia Przetwarzania danych osobowych jest wykonywanie Umowy Podstawowej, w tym w szczególności realizacja i świadczenie przez Przyjmującego usługi hostingu, chmury obliczeniowej (usługi cloud) wraz z usługą wsparcia informatycznego. Usługi te polegają w szczególności na oddaniu do dyspozycji Powierzającego zasobów informatycznych w postaci x.xx.: powierzchni dyskowej, pamięci operacyjnej oraz mocy obliczeniowej z oprogramowaniem lub bez oraz świadczenia usług utrzymaniowych infrastruktury informatycznej i wsparcia IT. W ramach przetwarzania danych, Przyjmujący może dokonywać na powierzonych danych osobowych wszelkie operacje lub zestawy operacji, takich jak np. organizowanie, porządkowanie, przechowywanie, przeglądanie, wykorzystanie, utrwalanie, ujawnianie poprzez przesłanie, przekazywanie, niszczenie i usuwanie, a które są niezbędne do wykonania Umowy Podstawowej.

    3. Zakres przetwarzanych przez Przetwarzającego danych osobowych na podstawie Umowy obejmuje zbiory i dane osobowe, których Powierzający jest administratorem, jak i powierzone Powierzającemu przez innych administratorów. Zakres przetwarzanych przez Przetwarzającego danych osobowych obejmuje dane zwykłe i szczególne oraz inne dane osobowe. Powierzający powierza przetwarzanie danych osobowych, które znajdują się na serwerze, poczcie elektronicznej, sprzęcie komputerowym, oprogramowaniu oraz stronach www Powierzającego oraz dane, które znajdują się na wynajętej przestrzeni serwerowej Przyjmującego, w związku z wynajęciem przestrzeni serwerowej (usługi cloud) dla realizacji polityki back-upów, oraz umieszczenia programu „SOPF”.

    4. Kategoria osób, których dane przetwarzane są przez Przyjmującego na podstawie Umowy, to dane: pracowników i osób aplikujących, kontrahentów, zleceniobiorców, zleceniodawców, pracowników i osób reprezentujących kontrahentów, osób fizycznych, które przesyłają do Powierzającego korespondencję lub zapytania, uczestników działań szkoleniowych i doradczych, uczestników postępowań o udzielenie zamówień publicznych, beneficjentów realizowanych przez Powierzającego projektów, a także dane osobowe ostatecznych odbiorców i uczestników projektów realizowanych przez Powierzającego, powierzonych do przetwarzania na podstawie odrębnych porozumień (umów) z innymi administratorami.

    5. Przyjmujący przetwarza dane osobowe wyłącznie w celach związanych z realizacją Umowy Podstawowej w zakresie, jaki jest niezbędny do realizacji tych celów oraz wyłącznie na udokumentowane polecenie Powierzającego. Za udokumentowane polecenie uważa się polecenie przetwarzania danych zawarte w Umowie Podstawowej, a także wskazówki lub instrukcje przekazywane przez Powierzającego w trakcie obowiązywania Umowy drogą elektroniczną na adres e-mail ………………………. lub na piśmie.

    6. Przy przetwarzaniu danych osobowych Przyjmujący powinien przestrzegać zasad wskazanych w Umowie, w tym wskazówek i instrukcji przekazywanych przez Powierzającego oraz w RODO.

§ 5 SZCZEGÓŁOWE ZASADY POWIERZENIA PRZETWARZANIA

    1. Przed rozpoczęciem Przetwarzania Danych Osobowych Przyjmujący podejmuje środki zabezpieczające Dane osobowe, o których mowa w art. 32 RODO, a w szczególności:

    1. uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku. Przyjmujący powinien odpowiednio udokumentować zastosowanie tych środków, a także uaktualniać te środki w porozumieniu z Powierzającym,

    2. zapewnia by każda osoba fizyczna działająca z upoważnienia Przyjmującego, która ma dostęp do danych osobowych, przetwarzała je zgodnie z poleceniem Powierzającego, w tym według jego wskazówek i instrukcji, w celach i zakresie przewidzianym w Umowie,

    3. prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Powierzającego o którym mowa w art. 30 ust. 2 RODO i udostępniać go Powierzającemu na jego żądanie, chyba że Przyjmujący jest zwolniony z tego obowiązku na podstawie art. 30 ust. 5 RODO.

    1. Przyjmujący zapewnia, aby osoby mające dostęp do Przetwarzania Danych Osobowych zachowały je oraz sposoby zabezpieczeń w tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy oraz ustaniu zatrudnienia lub innego stosunku prawnego z Przyjmującym. W tym celu Przyjmujący dopuści do przetwarzania danych tylko osoby, które podpisały zobowiązanie do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia.

    2. Przyjmujący zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Powierzającego i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).

    3. Przyjmujący oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępnianie bez pisemnej zgody Powierzającego w innym celu niż wykonanie Umowy, chyba, że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.

§ 6 DALSZE OBOWIĄZKI PRZETWARZAJĄCEGO

    1. Przyjmujący zobowiązuje się:

  1. pomagać Powierzającemu w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO; w szczególności, zobowiązuje się przekazywać Powierzającemu informacje oraz wykonywać jego polecenia dotyczące stosowanych środków zabezpieczania Danych Osobowych oraz zobowiązuje się przekazywać informacje dotyczące przypadków naruszenia ochrony Danych Osobowych bez zbędnej zwłoki nie dłużej jednak niż w ciągu 24 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony danych osobowych;

  2. pomagać Powierzającemu poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w Rozdziale III RODO, w szczególności zobowiązuje się do poinformowania Powierzającego o złożonym żądaniu osoby, której dane dotyczą w ciągu 5 dni od dnia otrzymania takiego żądania;

  3. stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną Danych Osobowych, dotyczących Przetwarzania Danych Osobowych, w szczególności w zakresie stosowania RODO;

  4. do niezwłocznego poinformowania Powierzającego (według sposobu kontaktu lub przesyłania zawiadomień oznaczonego w Umowie Podstawowej) o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych Danych Osobowych przez Przyjmującego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania powierzonych Danych Osobowych, skierowanej do Przyjmującego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania powierzonych Danych Osobowych przez Przyjmującego, w szczególności prowadzonych przez organ nadzorczy.

    1. Przyjmujący oświadcza, że nie przekazuje Danych Osobowych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy – „EOG”) oraz, że nie korzysta z procesorów (podwykonawców), w ramach realizacji Umowy, którzy przekazują Dane Osobowe poza „EOG”.

    2. Jeżeli Przyjmujący ma zamiar lub obowiązek przekazywać Dane Osobowe poza „EOG”, informuje o tym Powierzającego, w celu umożliwienia Powierzającemu podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia realizacji niniejszej Umowy.

§ 7 PODPOWIERZENIE PRZETWARZANIA

    1. Przyjmujący może korzystać z usług innego podmiotu przetwarzającego (procesora) i zobowiązuje się przestrzegać warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO.

    2. Jeżeli Przyjmujący zamierza powierzyć (podpowierzyć) przetwarzanie Danych Osobowych podwykonawcom, to musi uprzednio poinformować Powierzającego o zamiarze podpowierzenia oraz o tożsamości (nazwie) podmiotu (procesora), któremu ma zamiar podpowierzyć przetwarzanie danych, a także o charakterze podpowierzenia, zakresie danych i czasie trwania podpowierzenia. Powierzający zobowiązuje Przyjmującego do przedstawienia na każde żądanie Powierzającego, informacji dotyczących zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych przez wybranego procesora, by przetwarzanie odpowiadało wymaganiom RODO oraz postanowieniom niniejszej Umowy. O ile Powierzający nie wyrazi sprzeciwu wobec podpowierzenia w terminie 7 dni od daty zawiadomienia, Przyjmujący uprawniony będzie do dokonania podpowierzenia.

    3. Powierzający może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem powierzenia Danych Osobowych konkretnemu procesorowi. W razie zgłoszenia sprzeciwu, Przyjmujący nie ma prawa powierzyć Danych Osobowych procesorowi objętemu sprzeciwem, a jeżeli sprzeciw dotyczy aktualnego procesora, musi niezwłocznie zakończyć podpowierzenie temu procesorowi w zakresie powierzonych niniejszą Umową Danych Osobowych. Wątpliwości co do zasadności sprzeciwu i ewentualnych negatywnych konsekwencji Przyjmujący zgłosi Powierzającemu w czasie umożliwiającym zapewnienie ciągłości przetwarzania.

    4. W przypadku podpowierzenia przetwarzania Danych Osobowych, podpowierzenie przetwarzania będzie mieć za podstawę umowę, na podstawie której podwykonawca (procesor) zobowiąże się do wykonywania tych samych obowiązków, które na mocy Umowy nałożone są na Przyjmującego. Umowa z procesorem będzie podpisana w tej samej formie co Umowa.

    5. Powierzający będą przysługiwały uprawnienia wynikające z umowy podpowierzenia bezpośrednio wobec podwykonawcy (procesora). Przyjmujący poinformuje Powierzającego w przypadku rozwiązania umowy podpowierzenia w terminie 3 dni.

    6. Przyjmujący zapewni, aby podwykonawcy (procesorzy), którym podpowierzono przetwarzanie danych stosowali poziom ochrony Danych Osobowych zapewniający wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, przy przetwarzanie odpowiadało wymaganiom RODO i niniejszej Umowy.

    7. Jeżeli podwykonawcy (procesorzy), którym podpowierzono przetwarzanie Danych Osobowych nie wywiążą się ze spoczywających na nich obowiązków Ochrony Danych, pełna odpowiedzialność wobec Powierzającego za wypełnienie obowiązków tych procesorów spoczywa na Przyjmującym.

§ 8 AUDYT

    1. Powierzający jest uprawniony do weryfikacji przestrzegania zasad przetwarzania Danych Osobowych wynikających z Rozporządzenia 2016/679 oraz Umowy przez Przetwarzającego, poprzez prawo żądania udzielenia wszelkich informacji dotyczących powierzonych Danych Osobowych.

    2. Przyjmujący, o ile nie wykonała tego wcześniej, jest zobowiązany do wypełnienia „Ankiety dla podmiotu przetwarzającego (procesora)” i udzielenia odpowiedzi na wszystkie w niej zawarte pytania dotyczące zastosowania odpowiednich środków technicznych i organizacyjnych, zapewniających przetwarzanie powierzonych Danych Osobowych zgodnie z Rozporządzeniem 2016/679 i niniejszą Umową. Ankieta służy do wykazania weryfikacji pod kątem zapewnienia zgodności powierzonych do przetwarzania Danych Osobowych z Rozporządzeniem 2016/679, o których mowa w art. 28 ust. 1 oraz ust. 3 lit. h) Rozporządzenia 2016/679, a której wzór stanowi załącznik do niniejszej Umowy.

    3. Ankieta dla podmiotu przetwarzającego (procesora)” stanowi dla Powierzającego listę kontrolną dokonywania oceny poszczególnych środków zapewniających bezpieczeństwo przetwarzania danych. W przypadku dokonania oceny Przyjmującego na poziomie niewystarczającym, Powierzający wyda wiążące zalecenia (wskazówki), na podstawie których, Przyjmujący powinien wprowadzić stosowne zmiany w stosowanych środkach technicznych i organizacyjnych dotyczących ochrony powierzonych Danych Osobowych, według wskazań Powierzającego.

    4. Niezależnie od ust. 2, Powierzający ma prawo przeprowadzania, po wcześniejszym poinformowaniu Przyjmującego (na co najmniej 10 dni roboczych przed podjęciem planowanych czynności), audytów lub inspekcji Przyjmującego w zakresie zgodności operacji przetwarzania z prawem i z Umową, w szczególności w przypadku powzięcia przez Powierzającego informacji o niezgodności przetwarzania, powierzonych Przyjmującemu niniejszą Umową, Danych Osobowych. Audyty lub inspekcje, o których mowa w zdaniu poprzedzającym, mogą być przeprowadzane przez podmioty trzecie upoważnione przez Powierzającego.

    5. Przyjmujący zobowiązuje się niezwłocznie informować Powierzającego, jeżeli zdaniem Przyjmującego wydane jemu polecenie stanowi naruszenie Rozporządzenia 2016/679 lub innych przepisów o ochronie danych.

§ 9 ODPOWIEDZIALNOŚĆ STRON

    1. Przyjmujący odpowiada za szkody, jakie powstaną u Powierzającego lub osób trzecich w wyniku niezgodnego z Umową przetwarzania Danych Osobowych. Przyjmujący ponosi odpowiedzialność również za wszelkie działania i zaniechania podwykonawcy (procesora) lub osób upoważnionych przez Przyjmującego do przetwarzania Danych Osobowych, jak za własne działania i zaniechania.

    2. Przyjmujący może ponosić ww. odpowiedzialność, jeśli wynika ona tylko i wyłącznie z działania i zaniechania Przyjmującego lub jego podwykonawcy (procesora), a nie są udziałem działań Powierzającego.

    3. W przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego Umowy, Przyjmujący zobowiązuje się do zapłaty odszkodowania na zasadach ogólnych.

§ 10 ZAKOŃCZENIE POWIERZENIA PRZETWARZANIA

    1. Po zakończeniu świadczenia usług związanych z przetwarzaniem, Przyjmujący z zastrzeżeniem ust. 2, zobowiązany jest zaprzestać przetwarzania Danych Osobowych i usunąć ze swoich zbiorów i systemów informatycznych wszelkie Dane Osobowe i ich istniejące kopie lub też zależnie od decyzji Powierzającego zwrócić mu wszelkie Xxxx Xxxxxxx, chyba że szczególne przepisy prawa nakazują przechowywanie Danych Osobowych.

    2. Pomimo zaprzestania świadczenia usług związanych z powierzeniem Przetwarzania Danych Osobowych, Przyjmujący jest uprawniony do przetwarzania danych dotyczących potwierdzenia wykonania usługi na rzecz Powierzającego, w szczególności zapisów w ewidencji korespondencji prowadzonej przez Przyjmującego.

    3. Przez usunięcie danych osobowych, o którym mowa w ust. 1, rozumieć należy zniszczenie Danych Osobowych lub taką ich modyfikację, która nie pozwoli na zidentyfikowanie osoby, której dane dotyczą.

    4. Usunięcie danych należy udokumentować pisemnym oświadczeniem podpisanym przez osoby uprawnione przez Przyjmującego. Przyjmujący zobowiązuje się do przekazania Powierzającemu oświadczenia o usunięciu Danych Osobowych w terminie 30 dni od rozwiązania lub wygaśnięcia Umowy Podstawowej.

    5. Rozwiązanie Umowy Podstawowej w każdym czasie i trybie przez którąkolwiek ze Stron skutkuje wygaśnięciem Umowy.

    6. Powierzający uprawniony jest do rozwiązania Umowy ze skutkiem natychmiastowym w przypadku, gdy:

  1. organ nadzorczy stwierdzi, że Przyjmujący nie przestrzega zasad przetwarzania danych osobowych w stosunku do danych powierzonych przez Powierzającego,

  2. Powierzający, w wyniku przeprowadzenia audytu, o którym mowa w § 8 Umowy stwierdzi, że Przyjmujący nie przestrzega zasad Przetwarzania Danych Osobowych w stosunku do danych powierzonych przez Powierzającego i bezskutecznie upłynął 14-dniowy termin na usunięcie naruszeń,

  3. Przyjmujący wykorzystywał Xxxx Xxxxxxx niezgodnie z Umową lub z przepisami prawa, niewłaściwie przetwarzał powierzone Xxxx Xxxxxxx pomimo upxxxxxxxxx xxxxxxxx xo zmiany sposobu ich przetwarzania, lub powierzył przetwarzanie Danych Osobowych innemu podmiotowi bez zgody Powierzającego.

§ 11 POSTANOWIENIA KOŃCOWE

    1. Umowa wchodzi w życie z dniem zawarcia Umowy Podstawowej.

    2. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności, z zastrzeżeniem danych osób, o których mowa w ust. 3 i adresu email, o którym mowa w § 4 ust. 5 Umowy, których informacje o zmianach mogą być składane za pomocą poczty elektronicznej na adresy email wskazane w ust. 3.

    3. Do bieżącej współpracy i kontaktów, w zakresie realizacji niniejszej Umowy upoważnione są następujące osoby:

  1. po stronie Powierzającego: Pani/Pan ……………… tel. ………….., email: ………………….

  2. po stronie Przyjmującego: Pani/Pan ………………………………., tel. ……………………………, email: ………………...

    1. W sprawach nieuregulowanych Umową mają zastosowanie przepisy ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny (t.j. Dz. U. z 2018 r. poz. 1025 ze zm.) oraz przepisy RODO i ustawy z dnia 24 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000 ze zm.).

    2. W przypadku, gdy niniejsza Umowa odwołuje się do przepisów prawa, oznacza to również inne przepisy dotyczące ochrony danych osobowych, a także wszelkie nowelizacje, jakie wejdą w życie po dniu zawarcia Umowy, jak również akty prawne, które zastąpią wskazane ustawy i rozporządzenia.

    3. Spory związane z wykonywaniem Umowy rozstrzygane będą przez sąd właściwy dla siedziby Powierzającego.

    4. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

    5. Załączniki do Umowy:

  1. Ankieta dla podmiotu przetwarzającego (procesora).


……………………………………. …………………………………...

W imieniu Powierzającego W imieniu Przyjmującego


Załącznik do Umowy powierzenia przetwarzania danych osobowych z dnia …………….. roku













Ankieta dla podmiotu przetwarzającego (procesora)








Lp.

Pytanie

Odpowiedź

Poziom zgodności

Uwagi (dodatkowe informacje)


1

Czy zgodnie z art. 29 RODO osoby wykonujące operacje na danych osobowych otrzymały od podmiotu przetwarzającego upoważnienia do przetwarzania danych, w których został określony w szczególności zakres przetwarzanych przez te osoby danych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



0

Xzy podmiot przetwarzający prowadzi rejestr kategorii czynności przetwarzania zawierający wszystkie informacje wskazane w art. 30 ust. 2 RODO?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



0

Xzy podmiot przetwarzający posiada opracowaną i zatwierdzoną politykę ochrony danych osobowych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



0

Xzy podmiot przetwarzający jest w stanie wykazać przestrzeganie danych osobowych m. in. poprzez przedstawienie obowiązujących w jego organizacji procedur i dokumentacji ochrony danych osobowych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



0

Xzy podmiot przetwarzający zapewnia, aby nowozatrudniony pracownik przed podjęciem czynności związanych z przetwarzaniem danych osobowych został odpowiednio przeszkolony w tym zakresie i zapoznany z obowiązującymi przepisami prawa?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



0

Xzy podmiot przetwarzający dba o bieżące doskonalenie wiedzy swoich pracowników poprzez cykliczne szkolenia oraz inne działania mające na celu uświadamianie pracowników w zakresie zagadnień dotyczących ochrony danych osobowych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



0

Xzy pracownicy podmiotu przetwarzającego, którzy uczestniczą w operacjach przetwarzania danych osobowych zostali zobowiązani do zachowania ich w tajemnicy?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



0

Xzy podmiot przetwarzający stosuje zatwierdzony kodeks postępowania, o którym mowa w art. 40 RODO lub zatwierdzony mechanizm certyfikacji, o którym mowa w art. 42 RODO?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



0

Xzy w ciągu dwóch ostatnich lat podmiot przetwarzający poddawał zewnętrznej kontroli niezależnych audytorów funkcjonujący w jego organizacji system ochrony danych osobowych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy podmiot przetwarzający korzysta z usług tylko takich podmiotów zewnętrznych/podwykonawców, którzy zostali wcześniej przez niego sprawdzeni pod kątem zapewnienia odpowiedniego poziomu ochrony danych osobowych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy zastosowano środki kontroli dostępu fizycznego do budynku/budynków tylko dla autoryzowanego personelu?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy zapewniono fizyczne oddzielenie środków przetwarzania informacji zarządzanych przez organizację od tych, które należą do innych organizacji?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy dostęp do pomieszczeń pozostających w dyspozycji podmiotu przetwarzającego po godzinach pracy nie jest możliwy dla osób trzecich (firma sprzątająca, ochrona), bądź dostęp ten jest szczegółowo nadzorowany?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy każdy pracownik otrzymuje imienny identyfikator do systemów informatycznych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy systemy informatyczne zapewniają wymuszanie na użytkownikach okresowe zmiany haseł oraz zmian w razie zaistniałej potrzeby?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy pracownicy zostali zobowiązani do zabezpieczania nieużywanych w danym momencie systemów poprzez blokadę ekranu lub w inny równoważny sposób?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy pracownicy zostali zobowiązani do niezwłocznego odbierania z drukarek wydruków zawierajacych dane osobowe lub inne poufne informacje? Czy wskazana zasada jest przestrzegana przez pracowników?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy w organizacji jest stosowana polityka tzw. „czystego biurka”?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy dane osobowe gromadzone w formie papierowej, po godzinach pracy organizacji, przechowywane są w zamykanych szafach/szafkach/szufladach bez możliwości dostępu do nich osób nieupoważnionych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy zapewniono oprogramowanie antywirusowe na wszystkich stacjach komputerowych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy oprogramowanie posiada licencję i jest na bieżąco aktualizowane?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy stosuje się szyfrowanie dysków komputerów przenośnych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy urządzenia mobilne posiadają skonfigurowaną kontrolę dostępu?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy wobec urządzeń mobilnych stosuje się techniki kryptograficzne?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy na urządzeniach mobilnych zainstalowano oprogramowania antywirusowe?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy zapewniono zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xaki przyjęto zakres oraz częstotliwość tworzenia kopii zapasowych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xdzie są przechowywane kopie zapasowe?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy organizacja posiada procedury odtwarzania systemu po awarii oraz ich testowania?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy organizacja wdraża nowe rozwiązania zgodnie z zasadą □ Zgodność □ Częściowa zgodność □ Niezgodność


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy organizacja działa zgodnie z zasadą "privacy by default"?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy organizacja przeprowadziła analizę ryzyka w zakresie świadczenia usług, związanych z przyjęciem do przetwarzania danych osobowych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy organizacja prowadzi ocenę skutków dla ochrony danych?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy organizacja gwarantuje realizację praw osób, których dane dotyczą tj. x.xx. prawo do przenoszenia danych, prawo do ograniczenia przetwarzania, prawo do bycia zapomnianym?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy organizacja ma powołanego Inspektora Ochrony Danych Osobowych


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy w stosunku do pomiotu przetwarzającego (organizacji) były zgłaszane naruszenia danych osobowych? Lub też, czy w ciągu ostatnich trzech lat, podmiot przetwarzający (organizator) sam zgłaszał naruszenia do odpowiedniego urzędu (organu administracji publicznej)?


Zgodność □ Częściowa zgodność □ Nixxxxxxxxx



00

Xzy organizacja świadczyła już, co najmniej raz, podobne usługi jak zamówieniu? I jeśli tak, to od jak dawna działa na rynku?


Zgodność □ Częściowa zgodność □ Niezgodność






Dotacje na innowacje. Inwestujemy w waszą przyszłość. Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach PO XX, 0000-0000, Działanie 5.3.

Shape2 17

Document Metadata

Filed: February 21st, 2019