UMOWA CIUWO.234.86.2021
UMOWA CIUWO.234.86.2021
zawarta w Olsztynie, w dniu pomiędzy:
Gminą Olsztyn, Xxxx Xxxx Xxxxx XX, 00-000 Xxxxxxx - Centrum Informatycznych Usług Wspólnych Xxxxxxxx, xx. 0 Xxxx 00/00 lok. 21 10-118 Olsztyn, NIP 000-000-00-00, reprezentowaną przez Pana Xxxxxx Xxxxxxxxxxx - Prezydenta Olsztyna, w imieniu którego działa Xxx Xxxxx Xxxxxxxxx – Dyrektor Centrum Informatycznych Usług Wspólnych Olsztyna,
zwaną dalej „Zamawiającym”
a
Net PC Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku, xx. Xxxxxxx 00, 00-000 Xxxxxx, NIP:
5833089127, KRS: 0000344789, reprezentowaną przez Pana Xxxxxxx Xxxxxxxx – Prezesa Zarządu, zwaną dalej
„Wykonawcą”,
w wyniku przeprowadzenia przez Zamawiającego postępowania o udzielenie zamówienia publicznego nr CIUWO.232.16.2021 w trybie podstawowym, zgodnie z ustawą z dnia 11 września 2019 r. Prawo zamówień publicznych (t.j. Dz.U. z 2021 r. poz. 1129; dalej jako „ustawa Pzp”), pn. „Wykonanie systemu informatycznego dla Szkolnego Schroniska Młodzieżowego w Olsztynie”, w którym oferta Wykonawcy uznana została za najkorzystniejszą, zawarta została umowa o następującej treści:
§ 1. PRZEDMIOT UMOWY.
I załącznika nr 1 do umowy tj. Opis przedmiotu zamówienia (dalej: „OPZ”).
1.2. Przedmiotem umowy jest wykonanie przez Wykonawcę na rzecz Zamawiającego (Gminy Olsztyn) dzieła w postaci Systemu: strony internetowej zawierającej funkcjonalność rezerwacji on-line miejsc noclegowych oraz obsługi rezerwacji w obiektach Szkolnego Schroniska Młodzieżowego w Olsztynie.
1.3. W ramach realizacji przedmiotu umowy, o którym mowa w ust. 1.1 Wykonawca zobowiązuje się do:
1) Wykonania zamówienia podstawowego, które obejmuje wdrożenie Systemu, start produkcyjny Systemu oraz świadczenie wsparcia technicznego.
2) Wykonanie zamówienia w ramach prawa opcji polegającego na przygotowaniu w Systemie funkcjonalności umożliwiających integrację z systemem recepcyjnym; opisaną w Rozdziale 9 OPZ, stanowiącego Załącznik nr 1 do Umowy.
1.4. System musi być zgodny z wymaganiami określonymi w OPZ.
1.5. Wykonawca zapewnia, że System jest odpowiedniej jakości i funkcjonalności, a także wolny od wad i nie jest przedmiotem praw lub roszczeń osób trzecich.
1.6. Podmiotem Zamawiającym w niniejszej umowie jest Gmina Olsztyn – Centrum Informatycznych Usług Wspólnych Olsztyna. Jednak z efektów umowy w zakresie nią określonym będą mogły korzystać wszystkie jednostki organizacyjne Gminy Olsztyn, a także inne podmioty, zarówno wskazane w umowie jak i przyszłe, którym
Zamawiający udostępni System i inne rezultaty niniejszej umowy. Wykonawca zobowiązuje się nie wprowadzać żadnych ograniczeń prawnych ani technicznych, które by uniemożliwiały albo utrudniały realizację tego celu.
§ 2. TERMIN I ZASADY REALIZACJI UMOWY.
- odbiorową - w ramach zamówienia podstawowego:
1) Wykonanie Systemu (w tym przygotowanie projektu technicznego Systemu, opracowanie szaty graficznej strony i systemu, instalację na środowisku testowym) nastąpi w terminie sześciu (6) tygodni od dnia podpisania umowy, przy czym Wykonawca realizując przedmiot umowy winien uwzględnić konieczność realizacji następujących czynności po stronie Wykonawcy i Zamawiającego (wraz z czasami ich realizacji, jeżeli są wskazane):
(a) projekt techniczny oraz projekt szaty graficznej strony wymaga akceptacji przez Zamawiającego, co nastąpi w terminie 3 Dni roboczych przy czym za dzień roboczy Strony przyjmują dzień od poniedziałku do piątku, z wyłączeniem dni ustawowo wolnych od pracy w Polsce w rozumieniu ustawy z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (tj. Dz. U. z 2020 r., poz. 1920) – dalej jako Dzień Roboczy / Dni Robocze od przedstawienia przez Wykonawcę ww. projektów. System ma zostać wykonany zgodnie z zaakceptowanymi przez Zamawiającego projektem technicznym i projektem szaty graficznej.
(b) System działający na środowisku testowym wymaga akceptacji przez Zamawiającego, co nastąpi w terminie 5 Dni roboczych od poinformowania przez Wykonawcę o gotowości Systemu do weryfikacji. System winien spełniać wszystkie wymagania wynikające z umowy.
(c) Czynności dokonywanych po akceptacji Systemu w środowisku testowym:
i. zainstalowania i uruchomienia Systemu na środowisku produkcyjnym,
ii. przeprowadzenia szkolenia dla administratorów oraz użytkowników zgodnie z pkt. 2.23 OPZ,
iii. przekazania kodów źródłowych, zgodnie z ust. 2.7,
iv. przekazania dokumentacji powykonawczej.
2) Po otrzymaniu przez Zamawiającego Systemu oraz wszystkich świadczeń wskazanych w pkt 1), Zamawiający dokona odbioru wszystkich świadczeń składających się na przedmiot umowy na zasadach określonych poniżej:
(a) Po przekazaniu przez Wykonawcę wszystkich świadczeń opisanych w pkt 1), po otrzymaniu ostatniego z nich Zamawiający zweryfikuje ostatecznie prawidłowość i zgodność Systemu oraz innych świadczeń z wymaganiami określonymi w umowie (w tym za pomocą testów) w terminie 5 Dni Roboczych od przekazania ostatniego świadczenia przez Wykonawcę. W przypadku akceptacji przedmiotu umowy Zamawiający dokona odbioru i podpisze (bez uwag) protokół odbioru, którego wzór stanowi załącznik nr 3 do umowy.
(b) Zamawiający ma prawo zgłoszenia uwag co do zgodności Systemu i innych świadczeń z wymaganiami określonymi w umowie, w razie stwierdzenia ich wad lub nieprawidłowości. W takim przypadku Zamawiający odmówi odbioru i wskaże uwagi. Wykonawca zobowiązany jest do poprawy Systemu i innych świadczeń, aby wyeliminować zgłoszone problemy.
(c) Ponowne testy i weryfikacja Systemu przez Zamawiającego zostaną przeprowadzone w terminie 3 Dni Roboczych od zgłoszenia Systemu po poprawkach do odbioru.
2.3. Data końcowego odbioru, przy założeniu dotrzymania terminów umownych przez Zamawiającego, nie
powinna przekroczyć sześciu (6) tygodni od dnia podpisania umowy.
2.4. W wypadku niedotrzymania terminu odbioru przez Zamawiającego, okresu wydłużonego odbioru nie wlicza się do okresu opóźnienia Wykonawcy. Z tytułu wydłużonego odbioru Wykonawcy nie przysługuje dodatkowe wynagrodzenie ani odszkodowanie.
2.6. Jakiekolwiek robocze akceptacje poprzedzające formalny odbiór, dokonany zgodnie z postanowieniami ust.
2.2 pkt 2), nie stanowią odbioru w rozumieniu umowy, a jedynie roboczą akceptację służącą postępowi prac. Niezgłoszenie przez Zamawiającego wad lub nieprawidłowości na etapie roboczej akceptacji lub odbioru nie pozbawia Zamawiającego możliwości zgłoszenia tych wad lub nieprawidłowości na etapie odpowiednio – odbioru lub gwarancji.
2.8. Wykonawca zobowiązuje się udzielać Zamawiającemu wszelkich informacji oraz udostępniać wszelkie dokumenty niezbędne do realizacji umowy, w których jest w posiadaniu lub powstałych w związku z jej realizacją.
2.9. Wykonawca zobowiązany jest informować niezwłocznie Zamawiającego o wszelkich okolicznościach mogących mieć wpływ na niewykonanie przez niego obowiązków lub mogących mieć wpływ na niedotrzymanie przez niego terminów określonych w umowie, co nie zwalnia go z odpowiedzialności za terminowe i należyte wykonanie umowy. Informacje, o których mowa w zdaniu poprzednim, będą przekazywane Zamawiającemu w formie wiadomości e-mail lub na piśmie.
§ 3.PRAWO OPCJI
3.1. Wykonanie zamówienia w ramach prawa opcji odbędzie się, jeżeli Zamawiający złoży, w formie pisemnej pod rygorem nieważności, oświadczenie o skorzystaniu z prawa opcji i na następujących zasadach:
1) niezwłocznie po uzyskaniu kompletu informacji, Zamawiający przekaże Wykonawcy informacje niezbędne do wykonania prawa opcji;
2) w terminie 1 miesiąca od dnia przekazania Wykonawcy niezbędnych informacji do wykonania prawa opcji, Wykonawca wykona integrację;
3.2. Zamawiający zastrzega możliwość skorzystania z prawa opcji w trakcie realizacji zamówienia
podstawowego.
3.3. Nieskorzystanie przez Xxxxxxxxxxxxx z prawa opcji nie uprawnia Wykonawcy do otrzymania
jakiegokolwiek wynagrodzenia ani odszkodowania.
3.4. Osobą uprawnioną do podpisania oświadczenia o skorzystaniu z prawa opcji jest Dyrektor CIUWO lub osoba
przez niego upoważniona.
3.5. Jeżeli z postanowień niniejszego paragrafu nie wynika inaczej, do realizacji zamówienia w ramach prawa opcji stosuje się pozostałe postanowienia Umowy, w szczególności Przedmiot umowy zrealizowany w ramach prawa opcji zostanie objęty wsparciem technicznym i gwarancją, na zasadach określonych w § 6. Wynagrodzenie za prawo opcji obejmuje wynagrodzenie za wsparcie techniczne i gwarancję świadczeń wykonanych w ramach prawa opcji.
§ 4. PRAWA WŁASNOŚCI INTELEKTUALNEJ.
4.1. Wykonawca przenosi na Zamawiającego (Gminę Olsztyn), w ramach wynagrodzenia, o którym mowa w ust. 5.1, bez ograniczeń terytorialnych, całość autorskich praw majątkowych do powstałych w wykonaniu niniejszej umowy utworów w rozumieniu ustawy z dnia 4 lutego 1994 r. – o prawie autorskim i prawach pokrewnych (t.j. Dz.U. z 2021 r., poz. 1062) (w tym w ramach świadczenia gwarancji i wsparcia technicznego, o których mowa w § 6) w tym Systemu oraz dokumentacji, obejmującej w szczególności dokumentację Systemu, projekt techniczny i materiały szkoleniowe, które zostaną stworzone, dostarczone lub w inny sposób udostępnione Zamawiającemu (Gminie Olsztyn) przez Wykonawcę (lub jego podwykonawców) w związku z realizacją umowy, na polach eksploatacji obejmujących:
1) w zakresie utworów stanowiących programy komputerowe (System) - na polach eksploatacji
obejmujących:
(a) trwałe lub czasowe zwielokrotnienie programu komputerowego w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie;
(b) tłumaczenie, przystosowywanie, zmiany układu lub jakiekolwiek inne zmiany w programie komputerowym;
(c) rozpowszechnianie, w tym użyczenie lub najem, programu komputerowego lub jego kopii;
2) w zakresie utworów niestanowiących programów komputerowych (w szczególności w zakresie dokumentacji, dokumentacji Systemu, projektu technicznego i materiałów szkoleniowych, jak również bazy danych, jeżeli podlega ona ochronie jako utwór w rozumieniu ww. ustawy o prawie autorskim i prawach pokrewnych) - na polach eksploatacji obejmujących:
(a) w zakresie utrwalania i zwielokrotniania utworu - wytwarzanie dowolną techniką egzemplarzy utworu,
w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową;
(b) w zakresie obrotu oryginałem albo egzemplarzami, na których utwór utrwalono - wprowadzanie do
obrotu, użyczenie lub najem oryginału albo egzemplarzy;
(c) w zakresie rozpowszechniania utworu w sposób inny niż określony w punkcie poprzedzającym – publiczne wykonanie, wystawienie, wyświetlenie, odtworzenie oraz nadawanie i reemitowanie, a także publiczne udostępnianie utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i w czasie przez siebie wybranym.
4.2. Wraz z przeniesieniem praw autorskich majątkowych, o którym mowa powyżej, Wykonawca jednocześnie przenosi na Zamawiającego (Gminę Olsztyn) prawo do wykonywania zależnych praw autorskich do wszelkich opracowań utworów oraz prawo do zezwalania na wykonywanie zależnych praw autorskich do wszelkich opracowań utworów lub jego poszczególnych elementów na polach eksploatacji wskazanych powyżej.
4.3. Przeniesienie majątkowych praw autorskich w zakresie opisanym powyżej, przeniesienie prawa do wykonywania praw zależnych oraz zezwalania na wykonywanie zależnych praw autorskich jak również przeniesienie praw własności egzemplarza (egzemplarzy) tych utworów, nastąpi odpowiednio:
1) w przypadku rezultatów prac, niepodlegającym odrębnym odbiorom – z chwilą gdy zostały faktycznie przekazane lub udostępnione Zamawiającemu (Gminie Olsztyn);
2) w przypadku rezultatów, prac podlegających odrębnym odbiorom zgodnie z postanowieniami umowy – z chwilą ich odbioru przez Xxxxxxxxxxxxx (Gminę Olsztyn). W takim przypadku do chwili dokonania odbioru, Wykonawca udziela Zamawiającemu (Gminie Olsztyn) wyłącznej licencji na korzystanie z danego utworu na polach
eksploatacji wskazanych w ust. 4.1. w zakresie niezbędnym do weryfikacji jego poprawności (np. przeprowadzenia testów), również przy wykorzystaniu usług świadczonych przez osoby trzecie;
4.4. Wykonawca zapewni Zamawiającemu prawo do korzystania z oprogramowania podmiotów trzecich, wykorzystanych w realizacji niniejszej umowy, jak również jego aktualizacji (w tym CMS/framework) w zakresie i na zasadach pozwalających na zgodne z umową korzystanie z przedmiotu umowy i realizację przez Zamawiającego wszystkich uprawnień wynikających z umowy.
4.5. Wykonawca zapewnia, że wszelkie utwory wykonane, dostarczone lub w inny sposób udostępnione Zamawiającemu (Gminie Olsztyn) przez Wykonawcę będą pozbawione wad prawnych, w szczególności zapewnia, że korzystanie przez Xxxxxxxxxxxxx (Gminę Olsztyn) z tych utworów nie będzie naruszało jakichkolwiek praw osób trzecich, w tym praw autorskich oraz praw własności przemysłowej. Wykonawca zobowiązuje się do pokrycia wszelkich odszkodowań i kosztów w związku z dochodzeniem przez osoby trzecie takich roszczeń od Zamawiającego (Gminy Olsztyn).
4.6. W przypadku zgłoszenia przez osobę trzecią roszczenia związanego z wadą prawną jakiegokolwiek utworu dostarczonego lub udostępnionego przez Wykonawcę Zamawiającemu (Gminie Olsztyn) w ramach umowy, Zamawiający poinformuje Wykonawcę o takim roszczeniu, a Wykonawca niezwłocznie podejmie wszelkie niezbędne działania mające na celu zażegnanie sporu, zwolnienie Zamawiającego (Gminy Olsztyn) od takich roszczeń i poniesie koszty z tym związane. W szczególności, w przypadku wytoczenia przeciwko Zamawiającemu (Gminie Olsztyn) lub innemu podmiotowi uprawnionemu do korzystania z utworów powództwa z tytułu naruszenia praw osoby trzeciej, Wykonawca wstąpi do postępowania na miejsce Zamawiającego (Gminy Olsztyn), a w razie braku takiej możliwości
– dołączy do postępowania po stronie Zamawiającego (Gminy Olsztyn) lub w innym charakterze umożliwiającym obronę praw Zamawiającego (Gminę Olsztyn) oraz pokryje wszelkie koszty, w tym uzasadnione koszty zastępstwa prawnego oraz odszkodowanie zasądzone od Zamawiającego (Gminy Olsztyn) lub podmiotów, przeciwko którym roszczenie takie zostało wytoczone. Wykonawca nie jest uprawniony do samodzielnego zawarcia ugody nakładającej jakiekolwiek obowiązki na Zamawiającego (Gminę Olsztyn) lub którykolwiek z podmiotów uprawnionych do korzystania z utworów bez uprzedniej, pisemnej, pod rygorem nieważności, zgody Zamawiającego (Gminy Olsztyn).
4.7. W przypadku skierowania do Zamawiającego (Gminy Olsztyn) lub któregokolwiek z podmiotów korzystających z utworów roszczenia przez osobę trzecią, Wykonawca zobowiązuje się, na własny koszt i na własne ryzyko, wedle wyboru Zamawiającego (Gminy Olsztyn):
1) zapewnić Zamawiającemu (Gminie Olsztyn) oraz innym podmiotom uprawnionym do korzystania z utworów prawo dalszego korzystania z utworów objętych roszczeniem, w szczególności poprzez ich modyfikację lub zamianę, w taki sposób, aby korzystanie z nich nie naruszało praw osób trzecich, bez zmniejszenia ich funkcjonalności i jakości lub
2) uzyskać dla Zamawiającego (Gminy Olsztyn) oraz dla innych podmiotów uprawnionych do korzystania
z utworów uprawnienia pozwalające na korzystanie z utworów w pełnym zakresie.
4.8. Powyższe postanowienia nie wyłączają ani nie ograniczają możliwości skierowania przez Zamawiającego (Gminę Olsztyn) innych roszczeń wynikających z umowy związanych z wadami prawnymi utworów.
4.9. Wykonawca zobowiązuje się i zapewnia, że osoby uprawnione z tytułu praw autorskich osobistych do utworów nie będą wykonywać takich praw w stosunku do Zamawiającego (Gminy Olsztyn) oraz podmiotów, którym Zamawiający (Gmina Olsztyn) udostępnił utwory.
4.10. Zamawiający (Gmina Olsztyn) udzieli Wykonawcy niewyłączną licencję zwrotną na korzystanie z utworów wskazanych w niniejszym paragrafie, co do których Zamawiający (Gmina Olsztyn) nabędzie autorskie prawa majątkowe, bez ograniczeń terytorialnych, na polach eksploatacji opisanych w ust. 4.1., z prawem do udzielania sublicencji. Jednocześnie Zamawiający (Gmina Olsztyn) wyraża wykonawcy zgodę na wykonywanie praw zależnych do utworów powstałych na bazie ww. utworów. Wykonawca będzie na tej podstawie uprawniony do swobodnego modyfikowania, rozwoju, utrzymywania i dystrybucji utworów.
4.11. Wykonawca zachowuje całość wynagrodzenia uzyskanego w związku z rozwojem i dystrybucją
licencjonowanych na podstawie ust. 4.10. utworów.
4.12. Udzielenie ww. licencji zwrotnej nastąpi z chwilą nabycia autorskich praw majątkowych do danego utworu.
4.13. Z zastrzeżeniem paragrafów poniżej, do wykonania utworu mogą być wykorzystane zewnętrzne zasoby kodu Open Source, o ile ich wykorzystanie obniży koszty wykonania oraz będzie możliwe z punktu widzenia określonych w niniejszej umowie warunków licencji i przepisów prawa.
4.14. Nie dopuszcza się znaków wodnych (watermarks) i pokrewnych (trademarks) autora rozwiązań Open Source widocznych dla użytkownika końcowego oprogramowania.
4.15. Warunki licencji Open Source muszą umożliwiać zrealizowanie przez Wykonawcę wymagań opisanych w niniejszej umowie i nie mogą prowadzić do obowiązku dystrybucji każdej kolejnej wersji oprogramowania Open Source lub jego modyfikacji jako rozwiązanie Open Source wraz z kodem źródłowym.
4.16. Licencja na Oprogramowanie Open Source nie będzie nakładać na Zamawiającego obowiązku odprowadzania jakichkolwiek opłat lub wynagrodzenia na rzecz podmiotów uprawnionych do takiego Oprogramowania.
§ 5. WYNAGRODZENIE.
5.2. Wynagrodzenie, o którym mowa w ust. 5.1. obejmuje:
1) dla zamówienia podstawowego, o którym mowa w ust. 1.2 oraz ust. 1.3.pkt 1) wynagrodzenie w łącznej wysokości 217 500,00 zł netto (słownie: dwieście siedemnaście tysięcy pięćset złotych 00/100), tj. 267 525,00 zł brutto (słownie: dwieście sześćdziesiąt siedem tysięcy pięćset dwadzieścia pięć złotych 00/100), w tym 50 025,00 zł podatek VAT (słownie: pięćdziesiąt tysięcy dwadzieścia pięć złotych 00/100), płatne w następujący sposób:
(a) po realizacji przedmiotu umowy w zakresie wykonania i wdrożenia Systemu wynagrodzenie w wysokości 174 000,00 zł netto (słownie: sto siedemdziesiąt cztery tysiące złotych 00/100), tj. 214 020,00 zł brutto (słownie: dwieście czternaście tysięcy dwadzieścia złotych 00/100), w tym 40 020,00 zł podatek VAT (słownie: czterdzieści tysięcy dwadzieścia złotych 00/100), które stanowi 80% wynagrodzenia, o którym mowa w ust. 5.2. ust. 1),
(b) w trakcie realizacji przedmiotu umowy w zakresie Wsparcia Technicznego, o którym mowa w § 6 ust. 6.1, wynagrodzenie w wysokości 43 500,00 zł netto (słownie: czterdzieści trzy tysiące pięćset złotych 00/100), tj. 53 505,00 zł brutto (słownie: pięćdziesiąt trzy tysiące pięćset pięć złotych 00/100), w tym 10 005,00 zł podatek VAT (słownie: dziesięć tysięcy pięć złotych 00/100), które stanowi 20% wynagrodzenia, o którym mowa w ust. 5.2 pkt 1)., płatne w równych, kwartalnych częściach w wysokości po 2 175,00 zł netto (słownie: dwa tysiące sto siedemdziesiąt pięć złotych 00/100), tj. 2 675,25 zł brutto (słownie: dwa tysiące sześćset siedemdziesiąt pięć złotych 25/100), w tym 500,25 zł podatek VAT (słownie: pięćset złotych 25/100), a w przypadku braku możliwości
podzielenia kwoty stanowiącej 20 % wynagrodzenia na równe raty, ostatnia rata zostanie odpowiednio powiększona lub pomniejszona, celem łącznego osiągnięcia 20 % wynagrodzenia, o którym mowa powyżej.
2) po realizacji zamówienia w ramach prawa opcji, o którym mowa w ust. 1.3. pkt 2) wynagrodzenie w wysokości 18 000,00 zł netto (słownie: osiemnaście tysięcy złotych 00/100), tj. 22 140,00 zł brutto (słownie: dwadzieścia dwa tysiące sto czterdzieści złotych 00/100), w tym 4 140,00 zł podatek VAT (słownie: cztery tysiące sto czterdzieści złotych 00/100).
5.3. Wykonawca oświadcza, że posiada firmowy rachunek bankowy związany z prowadzoną działalnością gospodarczą, zapłata wynagrodzenia zostanie dokonana z wykorzystaniem metody podzielonej płatności (split payment).
5.4. Zapłata wynagrodzenia nastąpi w formie przelewu na rachunek bankowy Wykonawcy wskazany na fakturze. Zapłata nastąpi w terminie 30 (trzydziestu) dni od dnia wystawienia faktury pod warunkiem doręczenia faktury w terminie 7 (siedmiu) dni od dnia jej wystawienia. W przypadku doręczenia faktury po terminie 7 (siedmiu) dni od dnia jej wystawienia, termin zapłaty ulega wydłużeniu o ilość dni przekroczenia wskazanego wyżej 7 (siedmio) dniowego terminu.
5.5. Podstawą do wystawienia faktury jest podpisany przez Zamawiającego protokół odbioru bez uwag,
o którym mowa w ust. 2.5 umowy.
5.6. Na fakturze winny znajdować się następujące dane:
NABYWCA: | ODBIORCA: |
Gmina Olsztyn, Xxxx Xxxx Xxxxx XX 0 00-000 Xxxxxxx NIP: 000-00-00-000 | Centrum Informatycznych Usług Wspólnych Olsztyna ul. 0 Xxxx 00/00 xxx. 00 00-000 Xxxxxxx |
5.7. Faktura powinna być dostarczona Zamawiającemu w następujący sposób:
1) na adres Centrum Informatycznych Usług Wspólnych Xxxxxxxx, xx. 0 Xxxx 00/00 lok. 21, 10-118 Olsztyn, lub
2) na adres e-mail: xxxxxxxxxxx@xxxxx.xxxxxxx.xx według oświadczenia złożonego przez Xxxxxx zgodne
z załącznikiem nr 4, lub
3) przy użyciu Platformy Elektronicznego Fakturowania (PEF).
5.8. W przypadku, gdy Wykonawca skorzysta z możliwości wysyłania Zamawiającemu faktury (tzw. ustrukturyzowanej faktury elektronicznej) przy użyciu Platformy Elektronicznego Fakturowania, o czym mowa w ust. 5.7.3), numer PEPPOL Zamawiającego to 7393921082. Oprócz danych zawartych w ust. 5.6 w opisie ustrukturyzowanej faktury elektronicznej Wykonawca zobowiązany jest do wskazania numeru i daty zawarcia niniejszej umowy.
5.10. Za dzień zapłaty wynagrodzenia Strony uznają datę obciążenia rachunku bankowego Zamawiającego.
5.11. W przypadku nieterminowej zapłaty należności wynikającej z umowy Zamawiający zapłaci Wykonawcy odsetki w ustawowej wysokości z tytułu opóźnienia.
5.12. Wynagrodzenie określone w ust. 5.1 obejmuje wszelkie koszty i opłaty związane z realizacją przedmiotu umowy oraz wynikające z przepisów prawa, udzielenia gwarancji oraz wsparcia technicznego, a także podatek od towarów i usług, jeśli jest należny.
5.13. Wykonawca oświadcza, że jest czynnym podatnikiem podatku VAT i zgodnie z art. 96b ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz. U. z 2021 r., poz. 685 z późn. zm.) znajduje się w wykazie podmiotów zrejestrowanych jako podatnicy VAT (tzw. biała lista podatników VAT), w którym x.xx. ujawniony został numer rachunku bankowego związany z prowadzoną przez Wykonawcę działalnością gospodarczą, służący do rozliczenia transakcji w ramach tej działalności i który zostanie wskazany na fakturze VAT wystawionej Zamawiającemu zgodnie z postanowieniami niniejszego paragrafu. Wykonawca oświadcza, że teraz i na przyszłość zrzeka się wszelkich roszczeń wobec Zamawiającego, w szczególności z tytułu braku terminowej zapłaty wynagrodzenia i wstrzymania się przez Zamawiającego z zapłatą wynagrodzenia w ramach niniejszej umowy w przypadku, gdy okaże się, że wskazany przez Wykonawcę na fakturze VAT numer rachunku bankowego nie będzie w dniu dokonania zapłaty przez Zamawiającego kwoty tytułem wynagrodzenia w ramach niniejszej umowy tożsamy z numerem rachunku bankowego ujawnionym na tzw. białej liście podatników VAT albo nie będzie ujawniony na tzw. białej liście podatników VAT – jeżeli zapłata wynagrodzenia na rachunek Wykonawcy nie ujęty na tzw. białej liście podatników VAT łączyłoby się dla Zamawiającego z jakimikolwiek negatywnymi konsekwencjami prawnymi - do czasu wskazania przez Wykonawcę rachunku bankowego ujawnionego na tzw. białej liście podatników VAT lub ujęcia na tej liście wskazanego wcześniej rachunku bankowego Wykonawcy.
§ 6.GWARANCJA I WSPARCIE TECHNICZNE
6.1. System, określony w § 1 ust. 2 umowy, musi być objęty gwarancją trwającą dwieście sześćdziesiąt (260) tygodni i Wsparciem Technicznym trwającym dwieście sześćdziesiąt (260) tygodni - dla zamówienia podstawowego jak i zamówienia w ramach prawa opcji, na warunkach nie gorszych niż określone odpowiednio w niniejszym paragrafie oraz w rozdziale 7 załącznika nr 1 do niniejszej umowy (OPZ).
6.2. Początkiem okresu gwarancji dla Systemu oraz początkiem okresu wsparcia technicznego jest dzień dokonania przez Zamawiającego odbioru (podpisania protokołu odbioru bez uwag), o którym mowa w ust. 2.5. Okres gwarancji oraz okres wsparcia technicznego dla przedmiotu prawa opcji jest dzień dokonania przez Zamawiającego odbioru (podpisania protokołu odbioru bez uwag) przedmiotu prawa opcji.
6.3. Wszelkie koszty związane z zapewnieniem obsługi w ramach gwarancji oraz wsparcia technicznego,
a w szczególności: koszty dojazdu, instalacji i konfiguracji ponosi Wykonawca.
6.4. Gwarancja, o której mowa w pkt. 6.1. obejmuje przyjmowanie zgłoszeń Błędów Systemu (w wersji Systemu dostarczonej na podstawie niniejszej umowy, na podstawie Wsparcia Technicznego lub na podstawie niniejszej gwarancji bądź rękojmi) rozumianych jako nieprawidłowe działanie Systemu niezależnie od przyczyny takiej nieprawidłowości, które dzieli się na Błędy Krytyczne i Błędy Zwykłe zgodnie z definicjami zawartymi w ust. 6.8 oraz dokonywanie napraw Systemu zgodnie z czasami naprawy określonymi w ust. 6.8.
6.5. Zgłoszenia Błędów w ramach Gwarancji (zwane dalej: „Zgłoszeniami”) będą przyjmowane w Dni Robocze w godzinach od 8:00 do 16:00. Zgłoszenia przesłane poza godzinami określonymi w zdaniu poprzedzającym są traktowane jako dokonane o godzinie 8.00 (dotyczy Zgłoszeń składanych od godziny 0:00 do godziny 7:59 danego Dnia Roboczego oraz w poprzednich dniach nieroboczych) lub następnego Dnia Roboczego (dotyczy Zgłoszeń od godziny 16:01 do 23:59 danego Dnia Roboczego).
6.6. Zgłoszenia będą przesyłane poprzez system Redmine udostępniony na serwerze Zamawiającego, z automatycznym powiadomieniem Wykonawcy za pośrednictwem poczty elektronicznej wysłanym na adres x.xxxxxxxx@xxx.xx o wprowadzeniu nowego zgłoszenia. W razie niedostępności systemu Redmine zgłoszenia będą przekazywane za pośrednictwem poczty elektronicznej na adres Wykonawcy x.xxxxxxxx@xxx.xx lub telefonicznie na numer 798 166 215. Po otrzymaniu zgłoszenia Wykonawca niezwłocznie potwierdza jego otrzymanie Zamawiającemu w tej samej formie w jakiej nastąpiło zgłoszenie. W odniesieniu do zgłoszeń złożonych za pośrednictwem poczty elektronicznej bądź telefonicznie, po uruchomieniu systemu Redmine zgłoszenia zostaną wprowadzone do systemu z podaniem dat dokonania zgłoszenia drogą mailową lub telefoniczną.
6.7. Momentem przyjęcia zgłoszenia poprzez system Redmine jest moment powiadomienia Wykonawcy
o rejestracji zgłoszenia w tym systemie. Momentem przyjęcia zgłoszenia dokonywanego telefonicznie jest moment zakończenia rozmowy telefonicznej. Momentem przyjęcia zgłoszenia dokonywanego za pośrednictwem poczty elektronicznej jest moment odbioru wiadomości przez serwer pocztowy Wykonawcy.
6.8. Wykonawca zobowiązany jest do usunięcia Błędu i przywrócenia dostępności Systemu w następującym czasie (rozumianym jako czas między momentem przyjęcia Zgłoszenia zgodnie z ust. 6.7, a chwilą usunięcia Błędu zgodnie z ust. 6.12 zd. 2):
Rodzaj błędu | Czas na usunięcie Błędu |
Błąd Krytyczny | 2 Dni Robocze |
Xxxx Xxxxxx | 0 Xxx Xxxxxxx |
Błąd Krytyczny – błędy powodujące blokadę kluczowych funkcjonalności Systemu lub uniemożliwiające użytkowanie Systemu w całości lub znacznej części.
Błąd Zwykły – inne błędy Systemu nie zakwalifikowane jako Błąd Krytyczny.
6.9. W przypadku braku możliwości usunięcia Błędu w czasach określonych w ust. 6.8, w czasie na usunięcie Błędu, o którym mowa w ust. 6.8, powinno być zapewnione obejście. Zastosowanie obejścia przedłuża czas na naprawę błędu o 48 godzin lub w przypadku zgody Zamawiającego w innym uzgodnionym terminie.
6.10. Obejściem jest rozwiązanie zastępcze, które zapewnia przywrócenie prawidłowego działania Systemu, polegające na tymczasowym usunięciu skutków Błędu oraz na obejściu przyczyny wystąpienia Błędu z zachowaniem możliwości osiągnięcia celu czynności wykonywanych przez użytkownika Systemu, bez istotnego, z punktu widzenia działalności Zamawiającego, wydłużenia czasu wykonywanych operacji i bez utraty danych. Obejście nie stanowi usunięcia Błędu i nie zwalnia Wykonawcy z obowiązku usunięcia przyczyny i skutków Błędu.
6.11. O usunięciu Błędu Wykonawca niezwłocznie informuje Zamawiającego w systemie Redmine, a w razie jego niedostępności za pośrednictwem poczty elektronicznej na adres: xxxxxxxxxxx@xxxxx.xxxxxxx.xx. Informacja ta musi zawierać:
1) czas wdrożenia poprawki (data i godzina),
2) informacja czy poprawka rozwiązuje przyczynę wystąpienia Błędu,
3) informacja czy poprawka rozwiązuje skutki wystąpienia Błędu.
Chwilą usunięcia Błędu jest moment zgłoszenia usunięcia Błędu, o ile w następstwie tego zgłoszenia Zamawiający potwierdził usunięcie Błędu i jego skutków.
6.13. W przypadku niewykonania przez Wykonawcę obowiązku usunięcia Błędu lub dostarczenia obejścia, Zamawiający zgłasza uwagi w systemie Redmine z automatycznym powiadomieniem Wykonawcy za pośrednictwem poczty elektronicznej, wysłanym na adres określony w ust.6.6. zdanie pierwsze. Wykonawca po uwzględnieniu zgłoszonych uwag i ewentualnie usunięciu innych wykrytych nieprawidłowości w funkcjonowaniu Systemu ponownie informuje o usunięciu Błędu lub dostarczeniu obejścia, zgodnie z ust. 6.11.
§ 7.ODPOWIEDZIALNOŚĆ
7.1. W razie zwłoki w dotrzymaniu terminu przewidzianego dla Wykonawcy na wdrożenie Systemu, wskazanego w ust. 2.1, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 300,00 zł każdy rozpoczęty dzień zwłoki, przy czym całkowita wartość kar umownych wskazanych w niniejszym ustępie nie może wynieść więcej niż 50% wartości łącznego wynagrodzenia brutto określonego w ust. 5.21 (łączne wynagrodzenie za zamówienie podstawowe i prawo opcji).
7.2. Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 100 zł za każdy rozpoczęty dzień przekroczenia terminów naprawy błędów określonych w ust. 6.8., ust. 6.9. przy czym całkowita wartość kar umownych wskazanych w niniejszym ustępie nie może wynieść więcej niż 50% wartości łącznego wynagrodzenia brutto określonego w ust. 5.21 (łączne wynagrodzenie za zamówienie podstawowe i prawo opcji).
7.3. Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 20 % ceny brutto określonej w ust. 5.1. (maksymalna wartość umowy wraz z prawem opcji) w przypadku odstąpienia od umowy przez Zamawiającego z przyczyn leżących po stronie Wykonawcy. Złożenie oświadczenia o odstąpieniu od umowy wymaga formy pisemnej pod rygorem nieważności.
7.4. W razie wykonania przez Xxxxxxxxxxxxx prawa odstąpienia od umowy Zamawiający może dochodzić zarówno kary umownej przewidzianej w ust. 7.3 jak i innych kar umownych należnych do dnia odstąpienia od umowy lub wypowiedzenia umowy.
7.5. Kary umowne przewidziane w niniejszym paragrafie obowiązują niezależnie od siebie .
7.6. Łączna wysokość kar nałożonych na Wykonawcę na podstawie niniejszej umowy nie może przekroczyć 120% wartości łącznego wynagrodzenia brutto określonego w ust. 5.1 (maksymalne wynagrodzenie brutto wraz z prawem opcji).
7.7. Zamawiający zastrzega sobie prawo do dochodzenia odszkodowania przewyższającego kary umowne na zasadach ogólnych.
§ 8. PRZETWARZANIE DANYCH OSOBOWYCH I ZACHOWANIE POUFNOŚCI INFORMACJI
8.1. Wykonawca zobowiązuje się do przestrzegania Regulaminu Ochrony Informacji dla wykonawcy Centrum Informatycznych Usług Wspólnych Olsztyna, który stanowi załącznik nr 5.
8.2. Wykonawca zobowiązuje się do zapewnienia przestrzegania przepisów o ochronie danych osobowych. Wobec faktu, że w ramach wykonywania niniejszej umowy Wykonawca będzie miał dostęp do danych osobowych przetwarzanych przez Zamawiającego, Strony zawarły umowę powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji, która stanowi załącznik nr 6.
8.3. Wykonywanie przez Wykonawcę obowiązków wynikających z umowy powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji odbywać się będzie w ramach wynagrodzenia należnego
Wykonawcy z tytułu wykonania umowy i Wykonawca nie będzie uprawniony do żądania od Zamawiającego dodatkowego wynagrodzenia z tego tytułu.
8.4. Wykonawca pozostaje w posiadaniu Informacji Poufnych, przekazanych przez Zamawiającego, przez okres trwania umowy oraz zobowiązuje się do nieujawniania, nieprzekazywania, ani do niewykorzystywania we własnej działalności, w zakresie szerszym niż niezbędny do realizacji umowy, informacji uzyskanych w związku z wykonaniem umowy niezależnie od formy przekazania tych informacji, ich źródła i sposobu przetwarzania oraz bezzwłocznego trwałego ich usunięcia natychmiast po jej wygaśnięciu. Zasady poufności znajdują się w umowie powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji stanowiącej załącznik nr 6.
§ 9.OSOBY ODPOWIEDZIALNE
1) w imieniu Xxxxxxxxxxxxx:
(a) Xxxxx Xxxxxxxxx
(b) Xxxxxxx Xxxxx
(c) Xxxxxxxxx Xxxxxxxxxxx
2) w imieniu Wykonawcy:
(a) Xxxxxxxxx Xxxxxxxxxxx
(b) Xxxxxxxx Xxxxxxx
9.2. Osobami odpowiedzialnymi za realizację postanowień umowy, ze strony Zamawiającego w zakresie zgłaszania uwag co do zgodności Systemu z umową, w razie stwierdzenia jego wad lub nieprawidłowości oraz w zakresie realizacji uprawnień gwarancyjnych i realizacji postanowień w zakresie świadczenia wsparcia technicznego, będą:
1) Xxxxxx Xxxxxxxxxx - mail: xxxxxxxxxx.xxxxxx@xxxxxxx.xx, tel.: 00 00 00 000;
2) Xxxxxx Xxxxxxxxx - mail: xxxxxxxxx.xxxxxx@xxxxxxx.xx, tel.: 00 00 00 000;
3) Xxxx Xxxxxxxxxxx – mail: xxxxxxxxxxx.xxxx@xxxxxxx.xx, tel.: 00 00 00 000;
4) Xxxx Xxxxxxxxxx – mail: xxxxxxxxxx.xxxx@xxxxxxx.xx, tel. 00 00 00 000.
9.3. Osobami odpowiedzialnymi za realizację postanowień umowy, ze strony Wykonawcy, będą:
1) Xxxxxxxxx Xxxxxxxxxxx - mail: x.xxxxxxxxxxx@xxx.xx, tel.: 000 000 000;
2) Xxxxxxxx Xxxxxxx - mail: x.xxxxxxx@xxx.xx, tel.: 000 000 000.
9.4. Zmiana osób wymienionych w ust. 9.1. - 9.3. w trakcie realizacji umowy wymaga poinformowania drugiej Strony w formie dokumentowej i nie stanowi zmiany umowy.
9.6. W przypadku braku powiadomienia, o którym mowa w ust. 9.5, doręczenie korespondencji na adres
wskazany w komparycji umowy wywiera przewidziane prawem skutki prawne.
§ 10. SIŁA WYŻSZA
10.1. Niewykonanie przez którąkolwiek ze Stron jej zobowiązań wynikających z niniejszej Umowy lub zwłoka w ich
wykonaniu nie będą stanowiły naruszenia niniejszej umowy, jeżeli i tak długo, jak to wynika ze zdarzenia
o charakterze siły wyższej, włączając w to w szczególności epidemię, pandemię, pożar, powódź, katastrofy
naturalne, działania o charakterze militarnym, akcje terrorystyczne i antyterrorystyczne, działania organów państwa i służb mundurowych, wymagania organu regulacyjnego, bądź jakiekolwiek inne nieprzewidywalne przeszkody, których Strona nie jest w stanie przezwyciężyć przy podjęciu rozsądnych wysiłków.
10.2. Strona, której zdarzenie siły wyższej uniemożliwiło wykonanie zobowiązań, z chwilą powzięcia wiedzy o tym zdarzeniu, poinformuje o powyższym drugą Stronę tak szybko, jak to możliwe. Jeśli zdarzenie siły wyższej będzie trwało dłużej niż trzy miesiące, każda ze Stron będzie uprawniona wypowiedzieć niniejszą Umowę na piśmie ze skutkiem natychmiastowym.
§ 11.PODWYKONAWCY
11.1. Wykonawca odpowiada wobec Zamawiającego za wszelkie działania lub zaniechania podwykonawców, jak za własne działania lub zaniechania.
11.2. Wykonawca nie może powierzyć podwykonawcom do wykonania innych części przedmiotu umowy niż te, które wymienił w swojej ofercie, ani skorzystać z podwykonawcy, który nie został wskazany w ofercie bez uprzedniej pisemnej (pod rygorem nieważności) zgody Zamawiającego.
§ 12.ROZWIĄZANIE UMOWY
12.1. Do czasu odbioru Systemu, umowa może zostać rozwiązania w drodze odstąpienia, na zasadach przewidzianych w kodeksie cywilnym dla umowy o dzieło.
12.2. Zamawiający ma prawo odstąpić od umowy na zasadach określonych w art. 456 ustawy Prawo zamówień publicznych. W przypadku odstąpienia od umowy na ww. zasadach Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu wykonania części umowy.
12.3. Zamawiający ma prawo:
1) Odstąpić od umowy, jeżeli Wykonawca opóźnia się z Wdrożeniem Systemu o więcej niż 30 dni;
2) Wypowiedzieć umowę, jeżeli łączna wysokość kar umownych naliczonych Wykonawcy z tytułu opóźnienia w naprawie Błędu lub dostarczenia obejścia w stosunku do terminów określonych w ust. 6.8
– 6.9, przekroczy 5 % całkowitego wynagrodzenia brutto określonego w ust. 5.1.
12.4. W odniesieniu do Wsparcia Technicznego, po odbiorze Systemu, każda ze Stron jest uprawniona do wypowiedzenia umowy wyłącznie z ważnych przyczyn, z zachowaniem 6 miesięcznego okresu wypowiedzenia liczonego na koniec roku świadczenia usługi Wsparcia Technicznego.
12.5. Wypowiedzenie, o którym mowa w ust. 12.2. pkt 2) następuje z zachowaniem 30-dniowego okresu
wypowiedzenia ze skutkiem na koniec miesiąca kalendarzowego.
12.6. Złożenie oświadczenia o odstąpieniu oraz wypowiedzeniu umowy wymaga formy pisemnej pod rygorem
nieważności.
§ 13. ZABEZPIECZENIE NALEŻYTEGO WYKONANIA UMOWY
13.1. Wykonawca przed podpisaniem niniejszej umowy wniósł zabezpieczenie należytego wykonania umowy
zgodnie z postanowieniami SWZ.
§ 14. ZMIANA UMOWY
14.1. Z zastrzeżeniem postanowień ust. 9.4 zmiana niniejszej umowy jest dopuszczalna jest na zasadach
określonych w art. 455 ustawy Pzp.
14.2. Ponadto, zmiana terminu wykonania umowy może nastąpić w następujących okolicznościach:
1) W razie wstrzymania realizacji umowy wynikającej z siły wyższej; wydania decyzji administracyjnych lub wyroków sądowych lub innych władczych rozstrzygnięć uprawnionych organów; warunków atmosferycznych, które
z przyczyn technologicznych uniemożliwiły wykonywanie niniejszej umowy – odpowiednio o liczbę dni wstrzymania realizacji umowy wynikającej z tych okoliczności wraz z ew. liczbą dni utrzymywania się skutków wstrzymania,
2) z powodu innych, nie zależnych od Wykonawcy okoliczności faktycznych, które uniemożliwiają lub utrudniają wykonanie przedmiotu umowy w terminie – o odpowiednio o czas trwania tych okoliczności.
1) stawki podatku od towarów i usług;
- jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez Wykonawcę, wówczas każda ze Stron umowy może zwrócić się do drugiej strony o przeprowadzenie negocjacji w sprawie „odpowiedniej zmiany wynagrodzenia” na n/w warunkach.
14.4. Zmiana umowy na podstawie ustaleń negocjacyjnych może nastąpić po wejściu w życie bezwzględnie obowiązujących przepisów będących przyczyną waloryzacji tj. będzie miała zastosowanie wyłącznie w odniesieniu do części wynagrodzenia objętego fakturami wystawionymi po dniu wejścia w życie zmieniających przepisów bezwzględnie obowiązujących,
1) w razie zmiany, o której mowa w ust. 14.3.1), przez pojęcie „odpowiedniej zmiany wynagrodzenia” należy rozumieć całkowitą wysokość wzrostu lub obniżenia kosztów Wykonawcy zamówienia publicznego wynikających z podwyższenia lub obniżenia stawki podatku od towarów i usług,
2) w razie zmiany, o której mowa w ust. 14.3.2), przez pojęcie „odpowiedniej zmiany wynagrodzenia” należy rozumieć sumę wzrostu kosztów Wykonawcy zamówienia publicznego wynikających z podwyższenia wynagrodzeń poszczególnych pracowników biorących udział w realizacji zamówienia, do wysokości wynagrodzenia minimalnego lub minimalnej stawki godzinowej obowiązujących po zmianie przepisów lub odpowiedniej części wynagrodzenia minimalnego, w przypadku osób zatrudnionych w wymiarze niższym niż pełen etat,
3) w razie zmiany wskazanej w ust. 14.3.3), przez pojęcie „odpowiedniej zmiany wynagrodzenia” należy rozumieć sumę wzrostu kosztów Wykonawcy zamówienia publicznego oraz drugiej strony umowy o pracę lub innej umowy cywilnoprawnej łączącej Wykonawcę zamówienia publicznego z osobą fizyczną nie prowadzącą działalności gospodarczej, wynikających z konieczności odprowadzenia dodatkowych składek od wynagrodzeń osób zatrudnionych na umowę o pracę lub na podstawie innej umowy cywilnoprawnej zawartej przez wykonawcę z osobą fizyczną nie prowadzącą działalności gospodarczej, a biorących udział w realizacji zamówienia przy założeniu braku zmiany wynagrodzenia netto tych osób.
4) w razie zmiany wskazanej w ust. 14.3.4) przez pojęcie „odpowiedniej zmiany wynagrodzenia” należy rozumieć sumę wzrostu kosztów związanych bezpośrednio z realizacją zamówienia publicznego wynikającą z wpłat do PPK dokonywanych przez podmioty zatrudniające uczestniczące w wykonaniu zamówienia publicznego, w zakresie obciążającym podmiot zatrudniający.
14.5. W ramach weryfikacji zmiany wynagrodzenia, o której mowa w ust. 14.3 Wykonawca przedstawi Zamawiającemu kalkulację kosztów według stanu sprzed danej zmiany oraz według stanu po wprowadzeniu zmiany, a także wskaże kwotę, o jaką wynagrodzenie powinno ulec zmianie. Na żądanie Zamawiającego Wykonawca przedstawi dokumenty oraz udzieli informacji związanych z odpowiednią zmianą wynagrodzenia.
§ 15.POSTANOWIENIA KOŃCOWE
15.1. Wszelkie zmiany umowy wymagają formy pisemnej pod rygorem nieważności.
15.2. W sprawach nieuregulowanych niniejszą umową mają zastosowanie odpowiednie przepisy Kodeksu cywilnego, Ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz.U. z 2021 r., poz. 1129) oraz inne odpowiednie przepisy powszechnie obowiązującego prawa.
15.3. Ewentualne spory powstałe w związku z wykonywaniem przedmiotu umowy będą rozpatrywane przez sądy powszechne właściwe miejscowo dla siedziby Zamawiającego.
15.4. Wykonawca bez uprzedniej pisemnej zgody Zamawiającego nie może dokonać przeniesienia wierzytelności wynikających z niniejszej umowy na osoby trzecie.
15.5. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze stron.
15.6. Następujące załączniki stanowią integralną część umowy:
Załącznik nr 1. – Opis przedmiotu zamówienia; Załącznik nr 2. – Oferta Wykonawcy;
Załącznik nr 3. – Wzór protokołu odbioru;
Załącznik nr 4. – Oświadczenie Wykonawcy o akceptacji przesyłania faktur w formie elektronicznej;
Załącznik nr 5. – Regulamin Ochrony Informacji dla Wykonawcy Centrum Informatycznych Usług Wspólnych
Olsztyna;
Zamawiający | Wykonawca |
Signed by / Podpisano przez:
Xxxxx Xxxxxx Xxxxxxxxx
Centrum Informatycznych Usług Wspólnych Olsztyna
Date / Data: 2021-11-19 20:29
Signed by / Podpisano przez:
Xxxxxx Xxxxxxx
Date / Data: 2021-11-19
16:06
Signature Not Verified
Signed by / Podpisano przez:
Dokument podpisany przez
Xxx Xxxxxxxx
Centrum Informatyczne Usług Wspólnych Olsztyna
Date / Data: 2021-11-17 12:09
Xxxxxxxxxx Xxxxxxxxxxx Data: 2021.11.16 15:27:57 CET
Załącznik nr 1
Opis Przedmiotu Zamówienia
Strona internetowa, system do rezerwacji on-line miejsc noclegowych oraz obsługi rezerwacji w obiektach Szkolnego Schroniska Młodzieżowego w Olsztynie
Rozdział 1. SŁOWNIK POJĘĆ
1.1. Administrator – uprawniony pracownik Zamawiającego, mający dostęp do wszystkich funkcjonalności
Systemu.
1.2. Asysta Techniczna - utrzymanie pełnej funkcjonalności Systemu, w tym administrowanie bazą danych Systemu, dostosowanie funkcjonalności Systemu w przypadku zmiany obowiązującego prawa, a także świadczenie w Dni Robocze, w Godzinach Roboczych, telefonicznej oraz e-mailowej pomocy dla użytkowników wewnętrznych Systemu.
1.3. Dzień Roboczy - oznacza dzień od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy,
w rozumieniu ustawy z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (t.j. Dz.U. z 2020 r. poz. 1920).
1.4. Dokumentacja – oznacza wszelką dokumentację dotyczącą Systemu, do której dostarczenia zobowiązany jest Wykonawca w ramach realizacji Umowy. Dokumentacja obejmuje w szczególności:, dokumentację techniczną, materiały szkoleniowe.
1.5. Godziny Robocze - oznaczają godziny od 8:00 do 16:00 w Dniu Roboczym.
1.6. Informacje Poufne – wszelkie materiały i/lub informacje, za wyjątkiem informacji publicznie dostępnych, przekazywane pomiędzy Stronami, a w szczególności materiały i informacje handlowe, finansowe, techniczne, technologiczne, niezależnie od ochrony przyznanej im przepisami prawa, które zostały ujawnione drugiej Stronie w jakiejkolwiek formie, a w szczególności w formie ustnej, pisemnej lub w jakikolwiek inny sposób, zapisane w jakiejkolwiek formie i na jakimkolwiek nośniku. Informacjami Poufnymi są również dane osobowe, co do których Wykonawca zobowiązany będzie podjąć dodatkowe środki związane z ich ochroną wskazaną w odpowiednich przepisach prawa.
1.7. Obiekt – Obiekty Szkolnego Schroniska Młodzieżowego w Olsztynie oferujące usługi noclegowe: Obiekt 1. zlokalizowany w Xxxxxxxxx xxxx xx. Xxxxxxxxxx 00/00
Obiekt 2.„Relaks” zlokalizowany w Xxxxxxxxx xxxx xx. Xxxxxxxxxxxx 00x
Obiekt 3. „Kłobuk” obiekt zlokalizowany w miejscowości Nowa Kaletka w Gminie Purda
1.8. Słownik – Funkcjonalność Systemu umożliwiająca zmianę przez administratora systemu danych, które mogą się zmieniać w czasie. W Systemie może istnieć wiele słowników: jeden słownik dla każdego rodzaju treści.
1.9. SSM – Szkolne Schronisko Młodzieżowe
1.10. System – Strona internetowa Szkolnego Schroniska Młodzieżowego w Olsztynie, system rezerwacji miejsc na stronie internetowej z płatnością online oraz obsługa i zarządzanie rezerwacją.
1.11. Użytkownik zewnętrzny - klient korzystający z systemu rezerwacji on-line;
1.12. Użytkownik wewnętrzny - pracownik korzystający z systemu obsługi rezerwacji; Rozdział 2. WYMAGANIA OGÓLNE
2.1. Zamówienie obejmuje w szczególności:
a) dostawę strony internetowej zawierającej system rezerwacji miejsc noclegowych, w trzech lokalizacjach SSM oraz umożliwiającej dodawanie, modyfikację i usuwanie publikowanych treści. System powinien umożliwiać wyświetlanie treści w czterech wersjach językowych.
b) wdrożenie Systemu, rozumiane jako uzyskanie 100% funkcjonalności użytkowej Systemu - w terminach zgodnych z harmonogramem zamówienia,
c) konfigurację Systemu,
d) uruchomienie Systemu,
e) zaplanowanie i przeprowadzenie szkoleń z obsługi Systemu (Zamawiający zapewni salę oraz projektor multimedialny do przeprowadzenia szkoleń),
f) wsparcie i asystę techniczną podczas wdrożenia,
g) dostarczenie Dokumentacji,
h) objęcie Systemu Asystą Techniczną na okres trwania umowy,
i) zapewnienie monitorowania pracy Systemu
j) zapewnienie aktualizacji Systemu w okresie trwania umowy w zakresie określonym w OPZ, w tym
aktualizację CMS/framework do najnowszej, stabilnej wersji i aktualizacje bezpieczeństwa.
2.2. Zamówienie musi zostać zrealizowane zgodnie z przepisami prawa krajowego oraz zgodnie z wymaganiami
Zamawiającego.
2.3. System musi spełniać wymogi przepisów prawa, które obowiązują w realizacji zadań obsługiwanych przez poszczególne funkcjonalności m. in.:
1) Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (t.j. Dz.U.2017.2247) w szczególności minimalnych wymagań dla systemów teleinformatycznych, w tym:
a) specyfikację formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być
stosowane w oprogramowaniu interfejsowym,
b) sposoby zapewnienia bezpieczeństwa przy wymianie informacji,
c) standardy techniczne zapewniające wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej.
2) Ustawy z dnia 4 kwietnia 2019 r. o dostępności stron internetowych i aplikacji mobilnych podmiotów
publicznych (Dz.U.2019.848)
3) ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne z dnia 17 lutego 2005
r. (Dz.U.2020.346) oraz przepisy wykonawcze,
4) rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2014, s. 73)
5) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO). W przypadku zmiany przepisów prawa, czy zmiany oprogramowania współpracującego, Wykonawca zobowiązuje się do zapewnienia działania Systemu zgodnie z przepisami prawa obowiązującego w Polsce, na zasadach określonych w umowie.
2.4. System powinien spełniać wytyczne określone w dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji Zamawiającego, w dokumentach: w standardzie aplikacji www i baz danych oraz Regulaminie Ochrony Informacji dla Wykonawcy zgodnie z obowiązującymi standardami.
2.5. W przypadku potrzeby Zamawiającego na uruchomienie funkcjonalności Systemu w nowej placówce, która pierwotnie z tej funkcjonalności nie korzystała, System powinien stwarzać taką możliwość.
2.6. System musi posiadać tzw. rejestr zmian oraz posiadać metrykę wykorzystywania przetwarzanych danych osobowych konkretnego użytkownika – z możliwością wygenerowania do odrębnego dokumentu (zgodnie z RODO). Rejestracja zmian musi być zgodna z KRI i RODO oraz logowania operacji dotyczących modyfikacji danych osobowych i udostępnienia danych osobowych. Rejestr zmian powinien:
1) Być zapisywany w bazie danych, zawierający wszystkie zmiany dokonywane na danym obiekcie (daty pierwszego wprowadzenia danych do Systemu oraz kolejnych dat ich modyfikacji, wartość przed zmianą i po zmianie) wraz z informacją o użytkowniku dokonującym zmiany i terminie jej wprowadzenia oraz IP z jakiego zmiana została dokonana.
2) Przechowywać informacje o logowaniu do Systemu przez okres wskazany przez administratora (parametr systemowy domyślnie ustawiony na 2 lata), System musi mieć możliwość zapisania informacji do zewnętrznego pliku i wyczyszczenia rejestru wskazanego okresu czasu.
3) Być przechowywany w bazie danych oraz dodatkowo przechowywany w pliku logowania operacji z dzienną rotacją (IP, nazwa użytkownika, id wpisu do bazy, rodzaj operacji, data). Zamawiający dopuszcza logowanie IP podczas logowania i wylogowywania użytkownika z Systemu.
2.7. Posiadać możliwość wyświetlania wszystkich operacji wykonanych z poziomu Systemu i dat tych operacji, z
możliwością filtrowania po dacie i użytkowniku wykonującym operację.
2.8. Dla użytkowników wewnętrznych mających dostęp do Systemu, powinien on umożliwiać logowanie na dwa
sposoby:
a) po danych udostępnionych po ADFS/LDAP. System powinien posiadać funkcjonalność obsługi multidomenowej (możliwość podpięcia wielu domen),
b) po danych konta lokalnego Systemu.
2.9. System musi umożliwić użytkownikom dostęp do instrukcji obsługi dla wszystkich funkcjonalności Systemu,
musi istnieć możliwość jej wydruku w dowolnym czasie.
2.10. Wszelkie funkcje, polecenia Systemu, a także instrukcje muszą być w języku polskim. Ponadto wszelkie funkcje i polecenia Systemu, a także instrukcja dla użytkowników zewnętrznych ma być dostępna na stronie w pozostałych udostępnionych wersjach językowych.
2.11. Wszelkie koszty związane z instalacją, konfiguracją oraz wdrożeniem Systemu ponosi Wykonawca. Jeżeli dla funkcjonowania Systemu konieczny jest zakup licencji systemu operacyjnego serwerów lub bazy danych Wykonawca powinien uwzględnić związane z tym koszty w ramach swojej oferty.
2.12. System musi umożliwiać pracę z wykorzystaniem aktualnych wersji przeglądarek internetowych (Google Chrome, Mozilla Firefox, Microsoft Edge) bez konieczności instalowania elementów programu lub oprogramowania wspierającego na komputerze użytkownika.
2.13. System powinien być udostępniony Zamawiającemu na zasobach serwerowych Zamawiającego na środowisku maszyn wirtualnych. W przypadku, gdy Wykonawca wymaga dodatkowych elementów, musi je zapewnić we własnym zakresie w ramach realizacji przedmiotu umowy. Zamawiający dopuszcza instalację systemu na systemach operacyjnych open source. W przypadku, gdy system wymaga do prawidłowej pracy płatnego systemu operacyjnego to Wykonawca musi takie licencje zapewnić w ramach realizacji zamówienia.
Zamawiający zapewnia backup na poziomie całych maszyn wirtualnych, jednak dodatkowo Wykonawca musi zapewnić alternatywną ścieżkę backupu co najmniej 2 razy na dobę. Backupy muszą być przechowywane co najmniej 30 dni.
2.14. System musi działać pod adresem domeny udostępnionej przez Zamawiającego.
2.15. System musi być dostępny z dowolnego urządzenia mobilnego i dowolnego komputera wyposażonego w graficzny system operacyjny, podłączonego do sieci Internet.
2.16. System musi umożliwiać centralne zarządzanie przez Zamawiającego użytkownikami wewnętrznymi i ich
uprawnieniami oraz słownikami w tym:
1) tworzeniem kont użytkowników wewnętrznych;
2) zróżnicowaniem uprawnień użytkowników wewnętrznych.
2.17. System musi umożliwiać jednoczesną, swobodną pracę w Systemie dla wszystkich zalogowanych
administratorów, użytkowników wewnętrznych i użytkowników zewnętrznych.
2.18. System powinien umożliwiać na listach danych wyszukiwanie z możliwością określenia kryteriów wyszukiwania, również po frazie. Jeśli pozycje są słownikowane, powinna być możliwość wyboru z listy w celu oznaczenia jednej, kilku lub wszystkich pozycji ze słownika.
2.19. Do danych adresowych w Systemie zostanie zaimplementowany słownik kodów terytorialnych „TERYT” w zakresie województw, powiatów, gmin, miejscowości, ulic, wraz z możliwością jego aktualizacji. System powinien umożliwiać ręczne dodanie pozycji do słowników przez uprawnionych użytkowników . System powinien umożliwiać wpisanie danych adresowych spoza słownika TERYT w przypadku klientów zagranicznych.
2.20. System powinien wykonywać walidacje wartości dla każdego pola oraz funkcji walidacji całości danych dokumentów lub danych zawartych w formularzu, tam gdzie są ustalone powszechnie obowiązujące zasady walidacji. System musi zapewniać walidację danych pobieranych do Systemu z formularzy oraz adresów URL.
System powinien na bieżąco powiadamiać użytkownika o niezgodnościach dotyczących danych podczas
wprowadzania ich do formularzy.
2.21. System powinien umożliwiać zarządzanie słownikami.
2.22. System musi uwzględniać obowiązki beneficjentów w zakresie prowadzenia działań informacyjnych i promocyjnych projektów współfinansowanych ze środków Unii Europejskiej w ramach Regionalnego Programu Operacyjnego Warmia Mazury na lata 2014-2020 (dokument dostępny na stronie xxxx://xxx.xxxxxx.xxxxxx.xx/xxxxxxx/0000/xxxxxx-xxx-xxxx-xxxxxxxxxxx-xx-0-xxxxxxxx-0000-xxxx).
2.23. Wykonawca powinien zapewnić szkolenia pracowników Zamawiającego. Orientacyjna liczba pracowników
do przeszkolenia:
1) 10 użytkowników wewnętrznych,
2) 2 administratorów.
Łączna ilość osób do przeszkolenia: 12. Szkolenia powinny odbywać się na terenie Miasta Olsztyna w godzinach wskazanych przez Zamawiającego. Zamawiający może dopuścić szkolenia w formie zdalnej na wniosek Wykonawcy.
2.24. Zamawiający dopuszcza niedostępność Systemu (przerwy techniczne) wynikające z koniecznych do przeprowadzenia czynności administracyjnych związanych z należytym zabezpieczaniem, archiwizacją i ochroną danych zgromadzonych w Systemie lub związanych z aktualizacjami Systemu lub Infrastruktury wykorzystanej do jej obsługi. Informacje o planowanych czasie rozpoczęcia i zakończenia przerwy technicznej muszą być skutecznie przekazywane Zamawiającemu oraz wyświetlane użytkownikom Systemu.
2.25. Prawidłowe działanie systemu musi być regularnie monitorowane przez Wykonawcę. System musi być wyposażony w funkcje zabezpieczające przed atakiem, niepożądaną ingerencją, nieuprawnionym dostępem, kradzieżą, przetwarzaniem danych osobowych. Wykonawca musi niezwłocznie podjąć działania w przypadku wykrycia nieautoryzowanego dostępu.
2.26. System nie może wyświetlać żadnych treści i materiałów reklamowych i promocyjnych Wykonawcy, np. w postaci banerów, tekstów. Niedopuszczalne jest emitowanie dźwiękowych materiałów reklamowych i promocyjnych.
2.27. Zamawiający nie zezwala na ankietowanie użytkowników Systemu przez Wykonawcę lub inne podmioty bez zgody Zamawiającego oraz nie zezwala na wykonywania analiz danych gromadzonych w Systemie do celów prowadzenia badań samodzielnie przez Wykonawcę lub przez inne podmioty.
Rozdział 3. WYMAGANIA FUNKCJONALNE SYSTEMU
3.1. System powinien umożliwiać wprowadzenie treści dla czterech wersji językowych: polskiej, angielskiej, niemieckiej oraz rosyjskiej. Wprowadzona treść w jednej wersji językowej powinna być możliwa do wyświetlenia w innej wersji językowej za pomocą przycisku na stronie www. Funkcjonalność powinna obejmować wszystkie podstrony systemu bez konieczności przechodzenia na stronę główną przy zmianie wersji językowej. Jeśli podstrona nie jest dostępna w wybranej wersji językowej, powinna być ona wyświetlana w języku polskim.
3.2. Dla klienta / użytkownika zewnętrznego system powinien :
1) umożliwiać założenie konta w Systemie z możliwością rezerwacji noclegu, podglądu aktualnych i
historycznych rezerwacji oraz ich statusu.
2) posiadać możliwość sprawdzenia dostępności terminu, skalkulowania ceny, możliwości rezerwacji on-line i zakupu miejsc noclegowych ze strony www Obiektu;
3) posiadać możliwość rezerwacji i opłacenia noclegu bez konieczności zakładania konta w Systemie,
4) umożliwiać wyszukiwanie pokoi na stronie www na stanie dostępności wg dat wskazanych przez użytkownika / klienta i uwzględniającym wszystkie rezerwacje,
5) możliwość uzupełniania niezbędnych danych przez użytkownika zewnętrznego do rezerwacji i wystawiania faktury;
6) możliwość odnotowania dodatkowych informacji przy dokonywaniu rezerwacji online np.: faktu bycia
uczniem, studentem, nauczycielem itd.
7) możliwość dokonania płatności przez internet natychmiast na konto obiektu z gwarancją rezerwacji za pośrednictwem karty płatniczej, szybkiego transferu pieniężnego, przelewów online lub płatności mobilnych,
8) możliwość rezerwacji pokoju lub łóżka z płatnością częściową (zaliczkowa) lub odroczoną (np. płatność za
nocleg w dniu przyjazdu)
3.3. Dla pracownika / użytkownika wewnętrznego system powinien umożliwiać obsługę rezerwacji noclegów w Obiektach oraz dysponować:
1) terminarzem w podziale na Obiekty;
2) listą (grafikiem) rezerwacji;
3) możliwością zarządzania cenami: tworzenia cenników i zmieniania cen, w tym możliwość definiowania
rabatów dla uczniów, nauczycieli, związanych z dniami tygodnia lub wydarzeniami, sezonem turystycznym;
4) możliwością tworzenia reguł automatycznych zmiany cen związanych np.: z obłożenia zajętości pokoi;
5) wykazem pokoi, w podziale na obiekty i możliwością edycji nazwy i opisu pokoi, oznaczenia dostosowania do potrzeb osób niepełnosprawnych, oznaczenia informacji o liczbie łóżek w pokoju oraz możliwością dodania zdjęcia oraz informacji o dodatkowym wyposażeniu;
6) możliwością prostego podglądu łącznej liczby wolnych miejsc w wolnych pokojach w każdym z obiektów i możliwością grupowej rezerwacji konkretnej liczby miejsc;
7) możliwością wyłączenia z dostępności rezerwacyjnej określonych dat lub okresów;
8) możliwością definiowania i zarządzania w systemie usługami, w tym usługami dodatkowymi znajdującymi się w ofercie obiektów (wynajem sprzętu, korzystania z pola namiotowego, parkingu itd);
9) możliwość obsługi rezerwacji we wszystkich Obiektach przez jednego pracownika;
10) dostęp do wszystkich obiektów, ich dostępności pokoi i cen z poziomu jednego serwisu;
11) możliwość przyjmowania rezerwacji grupowych z podziałem grupy na różne Obiekty;
12) możliwość rezerwacji miejsc dla dużych zorganizowanych grup z wykorzystaniem zasobów kilku Obiektów;
13) umożliwiać obsługę rezerwacji pojedynczych i grupowych z rozbudowanym systemem cenników.
15) możliwość przyjmowania rezerwacji gości na poziomie pokoju lub pojedynczego łóżka.
16) posiadać możliwość zdefiniowania maksymalnej długości pobytu na jaką może być dokonana rezerwacja
online
17) umożliwiać wysyłanie powiadomień do klientów o rezerwacji/sprzedaży noclegu poprzez kanał e-mail;
18) dla danej rezerwacji powinna być możliwość wyświetlenia powiadomień, korespondencji i kontaktu z
klientem;
19) możliwość wyszukiwania rezerwacji minimalnie po numerze rezerwacji, imieniu i nazwisku klienta, dacie
rezerwacji;
20) umożliwiać konfigurowanie szablonów e-mail dotyczących powiadomień o rezerwacji, zaksięgowaniu lub braku wpłaty. System powinien umożliwiać konfigurację automatycznego wysyłania powiadomień systemowych, na konto użytkownika oraz na adres e-mail tego użytkownika. W przypadku powiadomień przesyłanych na konto użytkownika, system powinien oznaczać powiadomienia, które zostały odczytane przez użytkownika. System powinien umożliwiać informowanie użytkownika poprzez wysyłanie powiadomień o dokonaniu i zmianie statusu złożonych przez niego rezerwacji,
;
21) podglądu statusu płatności za rezerwację dokonaną za pomocą szybkich płatności, płatności online czy kartą płatniczą. W przypadku braku płatności system powinien informować użytkownika wewnętrznego (pracownika) o braku płatności.
22) dane osobowe, hasła, dane kart kredytowych i płatności online powinny przebiegać połączeniem szyfrowanym zapewniającym bezpieczeństwo.
3.4. System powinien umożliwiać dokonanie płatności online. Po wybraniu opcji płatności przez klienta/użytkownika zewnętrznego powinno nastąpić przekierowanie na stronę dostawcy płatności. Po realizacji płatności powinno nastąpić przejście na podsumowanie rezerwacji. Status wykonanej płatności powinien być widoczny dla użytkownika zewnętrznego (klienta) oraz użytkownika wewnętrznego (pracownik). Wykonawca zapewni integrację Systemu z systemem realizującym płatności online wskazanym przez Zamawiającego na etapie wdrożenia.
Rozdział 4. WYMAGANIA TECHNICZNE
4.1. Lista wymagań technicznych, które muszą zostać spełnione przez System:
1) Strona internetowa oraz wszystkie podstrony (wszystkie widoki) Systemu powinny być zoptymalizowane
pod kątem czasu ładowania.
2) Wykonawca zobowiązany jest do użycia technologii responsywnej budowy strony internetowej (RWD) dla całego Systemu, która zapewni poprawne interpretowanie i wyświetlanie na komputerach, tabletach oraz smartfonach.
3) Całość strony internetowej ma umożliwiać łatwe zarządzanie treścią, oraz aktualizację i możliwość uzupełniania danych. Dostęp do elementów strony pozwalających na jej modyfikacje musi być autoryzowany.
4) Portal musi zawierać skrypt informujący o wykorzystywaniu cookies na stronie. Informacja
o wykorzystywaniu cookies przez stronę powinna się wyświetlać zaraz po wejściu na stronę główną serwisu.
5) Praca w Systemie nie może wymuszać instalacji na komputerach użytkowników jakiejkolwiek aplikacji wspierającej działanie Systemu z wyjątkiem aplikacji służących do prezentacji wybranych formatów plików (np. pdf, xls).
6) Mechanizm umożliwiający wyświetlenie zaprojektowanej przez Wykonawcę informacji o czasowej
niedostępności serwisu z powodów technicznych.
7) Komunikaty o ostrzeżeniach, błędach lub informacjach w Portalu muszą być w języku polskim.
8) Baza danych Systemu powinna spełniać wytyczne określone w Załączniku nr 1 do Opisu Przedmiotu Zamówienia - Standard baz danych Urzędu Miasta Olsztyna.
Rozdział 5. BEZPIECZEŃSTWO
5.1. Zaproponowane rozwiązanie musi zapewnić następujące parametry bezpieczeństwa:
1) Dostęp do Systemu musi być dostępny wyłącznie poprzez połączenie szyfrowane (SSL) na certyfikacie udostępnionym przez Zamawiającego.
2) System musi zapewniać dokładną walidację danych pobieranych z formularzy, danych URL oraz być odporny między innymi na następujące zagrożenia:
a) wstrzykiwanie poleceń systemowych,
b) ataki semantyczne na adres URL,
c) ataki związane z ładowaniem plików,
d) ataki typu cross-site scripting,
e) ataki typu CSRF,
f) podrabianie zatwierdzania formularza,
g) sfałszowanie żądania HTTP,
h) ujawnienie uwierzytelnień dostępu
i) wstrzykiwanie kodu SQL,
j) ujawnienie danych przechowywanych w bazie,
k) kradzież COOKIES,
l) przechwytywanie sesji,
m) wstrzykiwanie sesji,
n) zafiksowanie sesji,
o) trawersowanie katalogów.
3) Stosować mechanizmy identyfikacji (login) i autentykacji użytkowników (hasło).
4) Stosować mechanizmy szyfrowania danych:
a) przechowywanych w bazie danych (hasła, inne krytyczne dane),
b) przechowywanych tymczasowo w stacji roboczej użytkownika.
5) Stosować system uprawnień umożliwiający ograniczenie użytkownikowi dostępu do danych tylko do tej grupy danych, do której jest upoważniony.
6) Umożliwiać usunięcie danych z Systemu przy czym operacja usuwania nie powinna usuwać danego obiektu z bazy danych, a jedynie oznaczać w bazie danych jego status jako skasowany.
7) Zarządzanie użytkownikami, rolami i uprawnieniami:
a) Oprogramowanie powinno umożliwiać zdefiniowanie ról użytkowników i związanie z tymi rolami uprawnienia do:
1) określonych funkcji w Systemie,
2) określonych grup danych.
b) Użytkownicy - oprogramowanie powinno umożliwiać:
1) zdefiniowanie użytkowników Systemu,
2) przydzielenie użytkownikom tymczasowych haseł oraz przypisanie użytkownika do jednej lub wielu ról. System powinien wymusić zmianę hasła przy zalogowaniu się po raz pierwszy hasłem tymczasowym dla konta lokalnego.
8) W przypadku kopii zapasowych wykonywanych zgodnie z umową Zamawiający odpowiada za odtworzenie kopii zapasowych, Wykonawca zapewnia odtworzenie danych z alternatywnie wykonywanych kopii zapasowych w czasie 24 godzin od momentu wystąpienia przez Zamawiającego z wnioskiem o odtworzenie danych z kopii alternatywnej.
Rozdział 6. PARAMETRY WYDAJNOŚCI
6.1. Zaproponowane rozwiązanie musi zapewnić następujące parametry wydajności:
1) Średni czas odpowiedzi przy transakcjach bez zapisu informacji do bazy danych nie może przekraczać 5 sekund, a czas maksymalny 20 sekund.
2) Średni czas odpowiedzi przy transakcjach z zapisem informacji do bazy danych nie może przekraczać 10 sekund, a czas maksymalny 30 sekund.
3) Przez czas odpowiedzi rozumie się czas upływający od momentu wykonania przez użytkownika na końcówce systemu akcji wyzwalającej działanie systemu (naciśnięcie odpowiedniego do sytuacji klawisza lub kontrolki w oknie aplikacji, itp.), do momentu uzyskania oczekiwanych wyników tej akcji na końcówce użytkownika, pomniejszony o czas transportu komunikatów w elementach infrastruktury, nie będących przedmiotem dostaw od Wykonawcy.
4) System powinien zapewnić możliwość korzystania z niego wszystkim użytkownikom zewnętrznym.
Rozdział 7. WSPARCIE TECHNICZNE
7.1. Dla Systemu musi zostać zapewnione wsparcie techniczne:
1) Zapewnienie pomocy merytorycznej dla administratorów Systemu oraz użytkowników wewnętrznych, telefonicznie lub za pośrednictwem poczty elektronicznej przez cały okres realizacji umowy.
2) Wykonywanie aktualizacji Systemu. Aktualizacje powinny obejmować wszelkie elementy Systemu, dla których zostały wydane aktualizacje, x.xx.
a. aktualizacja wykorzystanego w Systemie systemu zarządzania treścią (CMS),
b. aktualizacja wykorzystanego w Systemie frameworka,
c. aktualizacja wykorzystywanych w Systemie wtyczek.
Aktualizacje powinny być wykonywane przez Wykonawcę najpóźniej 30 dni po wydaniu stabilnej wersji aktualizacji lub w innym uzgodnionym terminie zaakceptowanym przez Zamawiającego.
3) Wykonawca w okresie świadczenia wsparcia technicznego zobowiązany jest ponadto do wykonywania aktualizacji Systemu wynikających ze zmian przepisów prawa – Wykonawca zapewni zgodność Systemu z przepisami prawa, zarówno nowelizowanymi jak i nowymi, w zakresie odnoszącym się do funkcji i celów Systemu, wskazanych w niniejszym dokumencie. Aktualizacje udostępniane będą w terminie określonym w pkt 1, lecz nie później niż:
(a) do 14 dni przed wejściem w życie nowych przepisów,
(b) do 5 dni od daty publikacji przepisów, jeżeli przepisy zostały opublikowane później niż na 14 dni przed ich wejściem w życie,
4) System powinien wysyłać na adresy e-mail administratorów powiadomienia o dostępnych aktualizacjach opisanych w pkt 1 i 2. Aktualizacje Systemu powinny odbywać się w oparciu o system kontroli wersji wykorzystywany przez Zamawiającego.
5) Aktualizacje Systemu opisane w pkt 1 i 2 są objęte gwarancją przewidzianą w Umowie, Wykonawca zobowiązany jest do naprawnienia Błędów wynikających z przeprowadzonych aktualizacji w ramach gwarancji, o której mowa w ust. 5.1. umowy.
6) Udostępnienie instrukcji użytkownikom Systemu, użytkownikom wewnętrznym i zewnętrznym w formie elektronicznej zamieszczonej na stronie www (np. faq, przewodnik, pomoc kontekstowa itp.). Instrukcje dla użytkowników zewnętrznych powinny być w języku polskim oraz przynajmniej w języku angielskim.
Rozdział 8. DOKUMENTACJA
8.1. Wykonawca powinien przygotować i przekazać Zamawiającemu:
a) dokumentację Systemu,
b) kody źródłowe wraz z opisem oraz procedurami użycia oraz wszelką dokumentacją kodów. W przypadku jeśli kompletny kod źródłowy znajduje się na serwerze w infrastrukturze Zamawiającego (oprogramowanie niekompilowane) Zamawiający może odstąpić od konieczności dodatkowego przekazania kodów źródłowych przez Wykonawcę, z uwagi na ich dostępność na serwerze.
c) wszelkie inne informacje i środki potrzebne do korzystania z przedmiotowych programów
komputerowych i struktury baz danych oraz innych wskazanych elementów,
d) dokumentacja, kody i wskazane powyżej informacje będą zawierać wszelkie dane pozwalające na samodzielne korzystanie i dokonywanie dalszych zmian Systemu przez personel Zamawiającego lub osoby trzecie.
8.2. Wykonawca powinien przygotować instrukcję obsługi Systemu dla użytkownika wewnętrznego (pracownika) z podziałem na użytkowników Systemu, opisującą wszystkie funkcjonalności Systemu oraz zawierającą instrukcje jak krok po kroku korzystać z wszystkich funkcjonalności Systemu.
8.3. Wykonawca powinien przygotować instrukcję obsługi dla użytkownika zewnętrznego zawierającą instrukcje jak krok po kroku dokonać rezerwacji. Instrukcja powinna być przygotowana w języku polskim i przynajmniej w języku angielskim.
8.4. Całość dokumentacji musi spełniać następujące wymagania ogólne:
a) język - dokumentacja będzie dostarczona w języku polskim; w języku angielskim dopuszczalna jest jedynie dokumentacja techniczna standardowych komponentów ogólnie znanych dostawców zagranicznych,
b) czytelna i zrozumiała struktura - zarówno poszczególnych dokumentów jak i całej dokumentacji z podziałem na rozdziały, podrozdziały i sekcje,
c) zachowanie standardów oraz sposobu pisania – rozumianych, jako zachowanie jednolitej i spójnej struktury, formy i sposobu prezentacji treści poszczególnych dokumentów, oraz fragmentów tego samego dokumentu jak również całej dokumentacji,
d) każdorazowa aktualizacja Systemu wymaga aktualizacji dokumentacji, wówczas każda taka dokumentacja musi określać, której wersji wydania oprogramowania dotyczy.
Rozdział 9. PRAWO OPCJI
9.1. W ramach prawa opcji System powinien mieć możliwość integracji z systemem recepcyjnym Zamawiającego. W ramach integracji z Systemu do systemu recepcyjnego będą przekazywane dane jak: imię, nazwisko, adres email, numer telefonu, nazwa, NIP, dane adresowe klienta/firmy, terminy rezerwacji, informacje, jaki pokój/łóżko zostało zarezerwowane, informacje o statusie płatności. Z systemu recepcyjnego do Systemu będą przekazywane informacje o dostępności pokoi/łóżek w danych terminach.
9.2. W przypadku uruchomienia prawa opcji Wykonawca powinien zapewnić wymianę danych między
systemem recepcyjnym a Systemem w zakresie:
a) danych potrzebnych do rezerwacji oraz statusu płatności z Systemu do systemu recepcyjnego,
b) informacji o dostępności pokoi i obiektów oraz o aktualnych cennikach z systemu recepcyjnego do Systemu.
9.3. W ramach realizowanych prac Wykonawca zapewni zaimplementowanie do Systemu usług sieciowych do komunikacji i wymiany danych z systemem recepcyjnym zgodnie z udostępnioną przez Zamawiającego specyfikacją techniczną.
9.4. Przy wykorzystaniu usługi WebSerwis działającej w środowisku systemu recepcyjnego, System będzie przekazywał synchronicznie informacje o danych dot. rezerwacji (dane klienta, daty rezerwacji oraz statusy płatności) oraz pobierał dane o dostępności pokoi i cennikach. Systemem inicjującym połączenie jest System. Szczegółowe informacje techniczne na temat integracji zostaną przekazane wraz z uruchomieniem prawa opcji.
9.5. Na podstawie danych pobranych z systemu recepcyjnego System powinien zaktualizować informacje o dostępności pokoi w obiektach oraz cenniki będące w Systemie.
9.6. W przypadku braku poprawnej komunikacji z systemem recepcyjnym System powinien zachować informacje o ostatnio poprawnie przekazanych danych i przekazać, w momencie ponownego nawiązania poprawnej komunikacji, wszystkie dane od czasu ostatniego poprawnego przekazania danych. Wykonawca powinien umożliwić Zamawiającemu wgląd w informacje nt. dokonanych lub odrzuconych prób komunikacji np. w pliku zawierającym logi lub z poziomu Systemu.
9.7. System recepcyjny jest w trakcie wdrożenia. Planowany termin uruchomienia systemu: 3-4 kwartał 2021
r.
OFERTA WYKONAWCY
<.. image(Obraz zawierający stół Opis wygenerowany automatycznie) removed ..>
<.. image(Obraz zawierający tekst Opis wygenerowany automatycznie) removed ..>
<.. image(Obraz zawierający tekst Opis wygenerowany automatycznie) removed ..>
<.. image(Obraz zawierający tekst Opis wygenerowany automatycznie) removed ..>
<.. image(Obraz zawierający tekst Opis wygenerowany automatycznie) removed ..>
WZÓR
PROTOKÓŁ ODBIORU KOŃCOWEGO
do umowy nr z dnia
Odbierający: | |
Gmina Olsztyn – Centrum Informatycznych Usług Wspólnych Olsztyna, ul. 1 Maja 18/19, lok. 21, 10-118 Olsztyn, NIP 000-000-00-00 (Zamawiający) | |
Przekazujący: | |
(Wykonawca) | |
Świadczenia polegające odbiorowi (przedmiot odbioru):
Lp . | Świadczenia polegające odbiorowi (przedmiot odbioru): | Data odbioru | Uwagi |
1. | [Opis przedmiot odbioru zgodnie z umową] | [Data dostarczenia świadczenia zgodnego z umową] | [Zastrzeżenia lub stwierdzenie zgodności świadczenia z umową] |
2. | |||
3. |
Przedmiot odbioru zostaje przyjęty bez zastrzeżeń
Z uwagi na zgłoszone uwagi w tabeli Zamawiający odmawia odbioru przedmiotu odbioru1
Dodatkowe uzasadnienie
[Dodatkowe uzasadnienie decyzji – jeśli dotyczy] Dodatkowe ustalenia,
[Opis dodatkowych ustaleń – jeśli dotyczy]
Zamawiający:
Dodatkowe uwagi:
Przekazujący (Wykonawca): | |||
podpis | |||
Imię i nazwisko | Stanowisko | ||
Data protokołu | Podpis |
1 Należy zaznaczyć właściwy kwadrat
OŚWIADCZENIE WYKONAWCY O AKCEPTACJI PRZESYŁANIA FAKTUR DROGĄ ELEKTRONICZNĄ | ||||
Na podstawie art. 106n ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz. U. z 2020 r., poz. 106 z późn. zm.) Zamawiający: Gmina Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna; xx. 0 Xxxx 00/00 xxx. 00, 00-000 Xxxxxxx; NIP 000-000-00-00, akceptuje przesyłanie, w tym udostępniane faktur, ich korekt oraz duplikatów w formie PDF za pośrednictwem poczty elektronicznej. Gmina Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna oświadcza, że: 1. Faktury VAT i korekty faktur należy przesyłać na adres email: xxxxxxxxxxx@xxxxx.xxxxxxx.xx, 2. Tytuł wiadomości email musi zawierać wyrażenie: faktura/faktury lub korekta/korekty lub korygująca/korygujące lub duplikat/duplikaty | ||||
Podpis Zamawiającego | ||||
Oświadczenie Wykonawcy o akceptacji przesyłania faktur w formie elektronicznej | ||||
Na podstawie art. 106n ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz. U. z 2020 r., poz. 106 z późn. zm.) akceptuję przesyłanie, w tym udostępnianie faktur, ich korekt oraz duplikatów w formie PDF za pośrednictwem poczty elektronicznej: | ||||
Nazwa firmy Wykonawcy: | Net PC Spółka z ograniczoną odpowiedzialnością | |||
Adres Wykonawcy: | xx. Xxxxxxx 00, 00-000 Xxxxxx | |||
Nr NIP Wykonawcy: | NIP: 5833089127 | Oświadczam, że: | ||
Faktury/korekty faktur/duplikaty faktur będę przesyłać do Gminy Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna z adresu e-mail: | ||||
Adres skrzynki nadawczej Wykonawcy: | ||||
Adresem właściwym do przesyłania faktur/ korekty faktur/duplikaty faktur przez Gminę Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna jest adres e-mail: | ||||
Adres skrzynki odbiorczej Wykonawcy: | ||||
Podpis Wykonawcy | ||||
INFORMACJE DODATKOWE: | ||||
1. Faktury wraz ze wszystkimi załącznikami muszą być zapisane w formie PDF oraz załączone bezpośrednio do wiadomości e-mail. 2. Faktury i załączniki nie mogą być kompresowane i zaszyfrowane. 3. Skrzynka odbiorcza Gminy Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna – email: sekretariat@ciuwo.olsztyn.eu- jest obsługiwana automatycznie. Fakturę uważa się za doręczoną w momencie wpływu na skrzynkę odbiorczą Gminy Olsztyn - Centrum Informatycznych Usług Wspólnych Olsztyna. 4. Wskazane powyżej adresy skrzynek pocztowych Zamawiającego i Wykonawcy są jedynymi właściwymi adresami stanowiącymi gwarancję pochodzenia faktury. | ||||
Regulamin Ochrony Informacji
dla Wykonawcy
Centrum Informatycznych Usług Wspólnych Olsztyna
Spis treści
§5 NADAWANIE, ZMIANA BĄDŹ ODEBRANIE UPRAWNIEŃ 38
§11 LISTA DOKUMENTÓW ZWIĄZANYCH 43
§1 CEL
1.1. Celem dokumentu w Centrum Informatycznych Usług Wspólnych Olsztyna jest:
1) Określenie minimalnych środków technicznych i organizacyjnych służących zabezpieczeniu danych.
2) Określenie minimalnych wymagań w zakresie bezpieczeństwa informacji dla podmiotów zewnętrznych.
3) Określenie minimalnych wymagań w zakresie zabezpieczeń systemów teleinformatycznych.
§2 ZAKRES
2.1. Niniejszy dokument stosują wszystkie podmioty zewnętrzne wykonujące prace na rzecz Centrum Informatycznych Usług Wspólnych Olsztyna (zwanego dalej CIUWO), związane z przetwarzaniem Aktywów informacyjnych Centrum Informatycznych Usług Wspólnych Olsztyna.
2.2. Niniejszy dokument należy stosować we wszystkich umowach z podmiotami zewnętrznymi, których przedmiot jest związany z ochroną informacji.
2.3. Stosowanie niniejszego dokumentu określającego minimalne środki techniczne i organizacyjne nie zwalnia podmiotów zewnętrznych ze stosowania środków adekwatnych, tj. dostosowanych do rodzaju przetwarzanych danych i sposobu ich przetwarzania tak, żeby zapewnić bezpieczeństwo przetwarzania stosownie do ryzyka naruszenia praw i wolności osób, których dane dotyczą, a które w konkretnych przypadkach mogą być dalej idące.
§3 TERMINOLOGIA
3.1. Pojęcia używane w Regulaminie:
1) Aktywo i zasób informacyjny – wszelkie informacje w formie papierowej, elektronicznej i innej, przetwarzane (zbierane, utrwalane, przechowywane, opracowywane, zmieniane, udostępniane i usuwane) w sposób tradycyjny lub w systemach informatycznych, będące własnością CIUWO lub wykorzystywane bądź administrowane bądź zarządzane przez CIUWO.
2) Główny Administrator Bezpieczeństwa Systemów (GABS) – nadzoruje bezpieczeństwo wszystkich systemów teleinformatycznych. Jest odpowiedzialny za dopuszczanie systemów teleinformatycznych do eksploatacji.
3) System informatyczny, System – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
4) System Teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego.
5) System Zarządzania Bezpieczeństwem Informacji (SZBI) - część całościowego systemu zarządzania, oparta na podejściu wynikającym z ryzyka biznesowego, odnosząca się do ustanawiania, wdrażania,
eksploatacji, monitorowania, utrzymywania i doskonalenia bezpieczeństwa informacji.
§4 POSTANOWIENIA OGÓLNE
4.1. Regulamin Ochrony Informacji dla Wykonawcy Centrum Informatycznych Usług Wspólnych Olsztyna (zwany dalej Regulaminem) określa zakres obowiązków i odpowiedzialności podmiotów zewnętrznych w zakresie bezpieczeństwa informacji. Regulamin obejmuje swym zakresem wszystkich użytkowników podmiotów zewnętrznych, mających dostęp do systemów teleinformatycznych Centrum Informatycznych Usług Wspólnych Olsztyna.
4.2. Podmiot zewnętrzny spełnia wymagania niniejszego Regulaminu przed uzyskaniem dostępu do Systemu
Teleinformatycznego CIUWO.
4.3. Przed rozpoczęciem przetwarzania informacji chronionych, w szczególności danych osobowych przetwarzanych przez CIUWO, podmiot zewnętrzny powinien spełnić następujące warunki:
1) w przypadku przetwarzania Informacji Poufnych – podpisać zobowiązanie do zachowania poufności przetwarzanych danych na wzorze obowiązującym w CIUWO, będącym załącznikiem nr 1 do Regulaminu.
2) w przypadku przetwarzania Informacji Poufnych i Danych – podpisać umowę powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji na wzorze obowiązującym w CIUWO, będącym załącznikiem nr 2 do Regulaminu.
§5 NADAWANIE, ZMIANA BĄDŹ ODEBRANIE UPRAWNIEŃ
5.1. W przypadku podmiotów zewnętrznych, zakres uprawnień w poszczególnych systemach i aplikacjach
ustawia się adekwatnie do przedmiotu umowy i zakresu powierzonych danych osobowych.
5.2. Lista użytkowników podmiotu zewnętrznego powinna być dostarczona przez osoby ze strony podmiotu zewnętrznego wskazane w umowie jako odpowiedzialne za jej realizację.
5.3. Po każdej zmianie użytkowników ze strony podmiotu zewnętrznego, jest on zobowiązany do przekazania listy użytkowników ze wskazaniem zmian w ich zakresie uprawnień.
5.4. Rejestrowanie/wyrejestrowanie użytkowników zewnętrznych Systemu Teleinformatycznego CIUWO oraz
nadawanie/zmiana/odebranie uprawnień jest realizowane przez pracowników CIUWO:
1) Podczas rejestracji użytkownika zewnętrznego nadawany jest przez administratora systemu unikalny identyfikator użytkownika oraz ustawiane jest hasło tymczasowe niezbędne do logowania po raz pierwszy do Systemu (zgodne z zasadami opisanymi w niniejszej procedurze) dla użytkownika zewnętrznego Systemu Teleinformatycznego.
2) O nadaniu/zmianie/odebraniu uprawnień właściwych identyfikatorów w odpowiednich systemach i aplikacjach i nadaniu właściwych uprawnień administrator systemu informuje GABS oraz przedstawiciela podmiotu zewnętrznego.
§6 METODY I ŚRODKI UWIERZYTELNIANIA
6.1. Dostęp do poszczególnych części systemu informatycznego jest możliwy wyłącznie poprzez podanie prawidłowego identyfikatora i hasła przyznanych użytkownikowi podczas procesu nadawania uprawnień do Systemu Teleinformatycznego.
6.2. Hasła użytkowników do systemów powinny podlegać następującym zasadom:
1) hasło składa się z minimum 8 znaków,
2) hasło musi spełniać warunek złożoności polegający na występowaniu w nim: wielkiej i małej litery, oraz
cyfry lub znaku specjalnego (np. !@#),
3) hasło musi być zmieniane minimum co 30 dni,
4) kolejne hasła muszą być różne,
5) hasła należy przechowywać w sposób gwarantujący ich poufność,
6.3. Zabrania się udostępniania haseł innym osobom.
6.4. Zabrania się tworzenia haseł na podstawie:
1) cech i numerów osobistych (np. dat urodzenia, imion itp.),
2) sekwencji klawiszy klawiatury (np. qwerty, 12qwaszx),
3) identyfikatora użytkownika
6.5. Zabrania się tworzenia haseł łatwych do odgadnięcia.
6.6. Logowanie anonimowe do systemu informatycznego jest zabronione dla użytkowników.
6.7. Uwierzytelnienie następuje wyłącznie po podaniu zgodnego hasła i powiązanego z nim identyfikatora.
6.8. W przypadku logowania do systemu informatycznego odbywającego się po raz pierwszy, użytkownik ma obowiązek zmiany hasła tymczasowego na właściwe, na znane tylko użytkownikowi.
6.9. W przypadku systemów, które nie wymuszają automatycznie cyklicznej zmiany hasła oraz nie kontrolują jego znaków, obowiązkiem użytkownika jest zmiana hasła zgodnie z zasadami określonymi w punktach poprzednich.
6.10. Użytkownik ponosi pełną odpowiedzialność za utworzenie hasła i jego bezpieczne przechowywanie.
6.11. Hasła nie mogą być ujawniane w sposób celowy lub przypadkowy i powinny być znane wyłącznie użytkownikowi.
6.12. Hasła nie powinny być przechowywane w formie dostępnej dla osób nieupoważnionych:
1) w plikach,
2) na kartkach papieru w miejscach dostępnych dla osób trzecich,
3) w skryptach,
4) w innych zapisach elektronicznych i papierowych, które byłyby dostępne dla osób trzecich.
6.13. W przypadku podejrzenia ujawnienia haseł osobie nieupoważnionej, hasła muszą zostać natychmiast zmienione przez użytkownika lub Administratora Systemu.
6.14. Hasło użytkownika sytemu umożliwiające dostęp do Systemu Teleinformatycznego utrzymuje się
w tajemnicy również po upływie jego ważności.
6.15. Zmiany hasła dokonuje użytkownik. W przypadku gdy użytkownik zapomniał hasła, właściwy Administrator Systemu ustawia hasło tymczasowe użytkownikowi z wymuszeniem jego zmiany podczas pierwszego logowania.
6.16. Hasła przez użytkowników nie powinny być przekazywane przesyłane za pomocą telefonu, faksu, bądź poczty
e-mail w formie jawnej.
6.17. W przypadku grupowego tworzenia kont użytkowników generowane hasła powinny być unikalne.
§7 DOSTĘP ZDALNY
7.1. CIUWO prowadzi pisemny wykaz osób i podmiotów zewnętrznych posiadających dostęp zdalny do zasobów
Systemu Teleinformatycznego CIUWO.
7.2. Dostęp zdalny podmiotów zewnętrznych możliwy jest tylko po spełnieniu warunków wymienionych w niniejszym Regulaminie.
7.3. Dla każdej umowy z podmiotem zewnętrznym Dyrektor CIUWO wyznacza Koordynatora Prac Zdalnych CIUWO (dalej zwany KPZ) zgodnie z wzorem określonym w załączniku nr 4.
7.4. Podmiot zewnętrzny powierzając prace swoim pracownikom we własnym zakresie udziela im niezbędnych pełnomocnictw.
7.5. Dostępu udziela się na czas obowiązywania umowy na podstawie pisemnego wniosku przekazanego przez podmiot zewnętrzny do KPZ o podanie potrzebnych identyfikatorów i haseł dostępu.
7.6. W ramach dostępu zabrania się podmiotowi zewnętrznemu trwale usuwać dane, przeprowadzać jakiekolwiek operacje na dyskach mogące prowadzić do ich uszkodzenia lub utraty danych, w szczególności ich formatowania. Przedstawiciel podmiotu zewnętrznego wykonujący prace, przystępując do czynności, o których wie, że w konsekwencji doprowadzić one mogą do zniszczenia danych, musi poinformować przedstawiciela Zamawiającego i dopiero po jego akceptacji podjąć może te czynności.
7.7. W przypadku konieczności realizacji prac na środowisku produkcyjnym, podmiot zewnętrzny uzgadnia z KPZ termin prowadzenia prac obarczonych ryzykiem, o którym mowa w §8, przed przystąpieniem do prac, przedstawia scenariusz planowanych prac wraz z oceną ryzyka podejmowanych czynności. Podmiot zewnętrzny odpowiada za odstępstwa od przedstawionego scenariusza. Scenariusz powinien obejmować:
1) Czas (moment) podjęcia planowanych prac, przewidywany czas trwania prac.
2) Zakres wykonywanych prac.
3) Informację, czy wymagana jest przerwa w pracy użytkowników.
4) Potencjalne ryzyka podejmowanych czynności.
7.8. Pracownik lub przedstawiciel podmiotu zewnętrznego wykonujący prace, przystępując do czynności, co do których istnieje wysokie ryzyko utraty danych lub przerwy w działaniu systemu, informuje o ryzyku KPZ.
7.9. KPZ w przypadku otrzymania informacji o wysokim ryzyku utraty danych ustala możliwość rozpoczęcia prac z bezpośrednim przełożonym, Głównym Administratorem Bezpieczeństwa Systemów, a w przypadku takiej potrzeby – z innymi administratorami, w tym z administratorem systemu sesji zdalnych. Po akceptacji ryzyka przez KPZ w formie dokumentowej, pracownik podmiotu zewnętrznego może rozpocząć realizację czynności objętej wskazanym ryzykiem. W przypadku braku akceptacji ryzyka, strony podejmują działania w celu usunięcia potencjalnych podatności dla ryzyka, a następnie przedstawiciel podmiotu zewnętrznego postępuje zgodnie z §7 i §8 powyżej.
7.10. Wykonywanie prac polegających na standardowej obsłudze serwisowej, prac nad rozwojem programu będącego w fazie wdrażania nie wymaga każdorazowego ustalenia warunków realizacji czynności, będącej ich częścią. W ramach wykonywania tych czynności obowiązują warunki uzgodnione wcześniej. W szczególności nie wymagają każdorazowego ustalenia warunków realizacji te czynności, które wynikają z przedmiotu umowy i nie są objęte ryzykami opisanymi w pkt. 6-8. Wykonywanie czynności niestandardowych wymaga każdorazowo określenia warunków.
7.11. Zabrania się podejmowania czynności zmierzających do penetrowania zasobów sieci CIUWO.
7.12. Zabrania się dostępu zdalnego z komputerów dostępnych publicznie np. kafejki internetowe, dworce PKP,
restauracje, bezprzewodowe sieci miejskie.
7.13. Dostęp zdalny jest przez CIUWO monitorowany.
7.14. Monitorowanie odbywa się poprzez:
1) Logowanie ruchu w zakresie wszystkich sesji połączeń.
2) Nadzór nad wykonawcami za pomocą systemu monitorowania zdalnych sesji w zakresie prac wykonywanych zdalnie w sieci Urzędu,
3) Centralny system korelacji logów (SIEM) zbiera informacje ze wszystkich systemów i ocenia stopień zagrożenia sieci LAN.
7.15. W przypadku realizacji umowy głównej w trybie SaaS, IaaS lub DaaS, zapewnienie realizacji obowiązków określonych w §7 realizuje podmiot zewnętrzny.
§8 WYMAGANIA ZABEZPIECZEŃ
Zasady zabezpieczeń zasobów serwerowych i stacji roboczych
8.1. Do systemu informatycznego mogą być podłączane wyłącznie komputery i urządzenia zgodne z minimalnymi
wymaganiami bezpieczeństwa, w szczególności:
1) System antywirusowy jest zainstalowany w systemie operacyjnym i jego sygnatury są aktualne.
2) System operacyjny posiada zainstalowane wszystkie dostępne aktualizacje zabezpieczeń.
3) Firewall jest uruchomiony w systemie operacyjnym i posiada właściwą konfigurację, odpowiadającą wykonywanym obowiązkom pracowniczym przez użytkowników komputera.
4) Zainstalowane na komputerze oprogramowanie pochodzi z godnych zaufania źródeł.
5) Oprogramowanie jest zainstalowane zgodnie z postanowieniami licencji producenta oprogramowania.
6) Oprogramowanie nie łamie i nie narusza w żadnym stopniu przepisów ustawy o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r. z późniejszymi zmianami.
8.2. W przypadku realizacji umowy głównej w trybie SaaS Podmiot zewnętrzny zobowiązuje się dodatkowo do:
1) W zakresie realizacji polityki Antywirusowej – do aktualizacji bazy definicji wirusów i przeprowadzania co najmniej cotygodniowego skanu Antywirusowego wszystkich serwerów, na których są zlokalizowane zasoby CIUWO. Skanowanie będzie przeprowadzane w godzinach nocnych/rannych. Ponadto Podmiot zewnętrzny zobowiązuje się do uruchomienia skanowania Antywirusowego na żądanie Zamawiającego w przypadku pozyskania przez niego informacji o zagrożeniu.
2) Celem potwierdzenia wywiązania się z realizacji zadań, przekazania do CIUWO pisemnego raportu 1 (jeden) raz na kwartał, zawierającego:
i) planowaną ilość wykonanych kopii zapasowych i rzeczywistą ilość wykonanych kopii zapasowych,
ii) potwierdzenie przeprowadzenia skanu Antywirusowego wszystkich serwerów, na których są zlokalizowane zasoby Zamawiającego wraz z wynikami skanu.
Stosowanie zabezpieczeń kryptograficznych
8.3. W celu ochrony poufności przesyłanych oraz przechowywanych danych, stosuje się zabezpieczenia kryptograficzne. Miejsca stosowania kryptografii powinny być zgodne z wymaganiami prawnymi oraz regulacjami wewnętrznymi. Zabezpieczenia kryptograficzne należy stosować w szczególności:
1) Na dyskach twardych komputerów przenośnych.
2) Na pendrive’ach.
3) Na nośnikach kopii zapasowych przechowywanych poza Systemem Teleinformatycznym Urzędu.
4) Na urządzeniach typu smartfon oraz tablet w aplikacjach, które przechowują dane objęte ochroną np.
dane osobowe.
5) Tunelach VPN.
8.4. Wiadomościach poczty elektronicznej, w których przesyłane są dane objęte ochroną, w szczególności dane
osobowe.
8.5. Zakres stosowanych rozwiązań kryptograficznych powinien obejmować minimum dane znajdujące się na nośnikach, które objęte są ochroną ze względu na wymagania utrzymania odpowiedniego poziomu poufności.
8.6. Rozwiązania kryptograficzne powinny wykorzystywać algorytm AES o długości klucza min. 256 bit.
§9 REAGOWANIE NA INCYDENTY
9.1. O ile zawarte między CIUWO a podmiotem zewnętrznym umowy nie przewidują dalej idących zobowiązań, każde naruszenie bezpieczeństwa informacji należy w ciągu [24] godziny od powzięcia informacji o jego wystąpieniu zgłaszać Inspektorowi Ochrony Danych telefonicznie pod numer 89 7525809 lub w formie e- mail za potwierdzeniem odbioru na adres xxx@xxxxx.xxxxxxx.xx z tematem wiadomości „Naruszenie bezpieczeństwa informacji”.
9.2. Inspektor Ochrony Danych w porozumieniu z Dyrektorem CIUWO, jeśli zdarzenie jest ewidentnym naruszeniem bezpieczeństwa, może zdecydować o natychmiastowym odebraniu uprawnień w systemach użytkownikom podmiotu zewnętrznego, przy czym w takiej sytuacji bez zbędnej zwłoki przekazuje on informację o blokadzie dostępu osobie upoważnionej ze strony podmiotu zewnętrznego.
9.3. Upoważnione osoby z podmiotu zewnętrznego zabezpieczają ślady (np. logi systemowe) naruszenia bezpieczeństwa.
9.4. W stosownych przypadkach Administrator Xxxxxx informuje o wystąpieniu incydentu bezpieczeństwa organ
nadzorczy ds. ochrony danych osobowych oraz Podmiot danych.
9.5. W szczególnych przypadkach Administrator Danych informuje organy ścigania o zaistniałej sytuacji.
9.6. Sposób zgłaszania incydentów bezpieczeństwa przez Podmioty Zewnętrzne, postępowanie i odpowiedzialność dla naruszeń bezpieczeństwa określa umowa powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji.
§10 POSTANOWIENIA KOŃCOWE
10.1. Za nadzór nad przestrzeganiem postanowień Regulaminu odpowiada:
1) Ze strony podmiotu zewnętrznego – uprawniony przedstawiciel tego podmiotu.
2) Ze strony CIUWO – Inspektor Ochrony Danych oraz Główny Administrator Bezpieczeństwa Systemów.
10.2. Naruszając Regulamin, podmiot zewnętrzny może podlegać sankcjom karnym, cywilnym oraz wynikającym
z przepisów RODO.
§11 LISTA DOKUMENTÓW ZWIĄZANYCH
11.1. Wzór zobowiązania do zachowania poufności przetwarzanych danych;
11.2. Wzór umowy powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji.
§12 ZAŁĄCZNIKI
12.1. Wzór – wyznaczenie Koordynatora Prac Zdalnych CIUWO.
Załącznik nr 1 do Regulaminu Ochrony
Informacji dla Wykonawcy CIUWO – Wzór
– wyznaczenie Koordynatora Prac Zdalnych CIUWO
Wyznaczenie Koordynatora Prac Zdalnych
Centrum Informatycznych Usług Wspólnych Olsztyna
Na podstawnie zapisów zawartych w pkt. 8.3 Regulaminu, wyznaczam Panią /Pana*
Imię i nazwisko | ||
na stanowisku | ||
nazwa sta | nowiska | |
adres e’mail: | tel.: | |
adres e’mail | nr telefonu | |
po stronie Centrum Informatycznych Usług Wspólnych Olsztyna na Koordynatora Prac Zdalnych w ramach umowy
zawartej pomiędzy Centrum Informatycznych Usług Wspólnych Olsztyna a:
Nazwa Wykonawcy
z siedzibą w
Siedziba Wykonawcy
adres:
Adres Wykonawcy
data
Nr
Data zawarcia umowy powierzenia przetwarzania danych numer umowy
Dotyczącej
do
Przedmiot umowy
Obowiązującej w okresie od
Początek obowiązywania umowy
Koniec obowiązywania umowy
Dostęp zdalny odbywać się będzie na zasadach określonych w §7 wyżej powołanego Regulaminu, którego kopia została dostarczona Wykonawcy.
Wyznaczam: | Zatwierdzam: | Przyjąłem do stosowania: |
data i podpis bezpośredniego przełożonego | data i podpis Dyrektora CIUWO | data podpis pracownika wyznaczonego na KPZ |
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
ORAZ O ZACHOWANIU POUFNOŚCI INFORMACJI
dotycząca umowy: CIUWO.234…..2021 zawarta w Olsztynie, w dniu roku, pomiędzy:
Centrum Informatycznych Usług Wspólnych Olsztyna oraz Gminą Olsztyn – Centrum Informatycznych Usług Wspólnych Olsztyna, ul. 0 Xxxx 00/00, xxx. 00, Xxxxxxx 00-000, reprezentowaną przez Pana Xxxxx Xxxxxxxxxxxx – Dyrektora Centrum Informatycznych Usług Wspólnych Olsztyna,
(zwanym dalej Powierzającym) a
Net PC Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku, xx. Xxxxxxx 00, 00-000 Xxxxxx, NIP:
5833089127, KRS: 0000344789, reprezentowaną przez Pana Xxxxxxx Xxxxxxxx – Prezesa Zarządu (zwaną dalej Przetwarzającym),
zwanymi dalej łącznie Stronami, a każda z osobna Stroną,
Spis treści
§3 XXXXXXXXX XXXXXXXXXXXXXX 00
§4 ZOBOWIĄZANIA PRZETWARZAJĄCEGO 49
§5 WSPÓŁPRACA PRZETWARZAJĄCEGO Z POWIERZAJĄCYM 51
§7 POWIERZENIE DANYCH OSOBOWYCH INNEMU PODMIOTOWI PRZETWARZAJĄCEMU 53
§8 OBOWIĄZEK ZACHOWANIA TAJEMNICY 54
§10 ODPOWIEDZIALNOŚĆ PRZETWARZAJĄCEGO 56
§12 USUNIĘCIE LUB ZWROT DANYCH 58
§1 DEFINICJE
1.1. Dla potrzeb Umowy, Strony ustalają następujące znaczenie niżej wymienionych pojęć:
1) Xxxx – dane osobowe w rozumieniu art. 4 pkt 1) RODO.
2) Dni Robocze – dni w Pn 8:00 – 16:00, Wt-Pt 7:30 – 15:30, z wyłączeniem dni ustawowo wolnych od pracy
w Polsce;
3) Przetwarzanie Danych – przetwarzanie Danych w rozumieniu art. 4 pkt 2) RODO;
4) Umowa – niniejsza umowa;
5) Umowa Główna – umowa ……………….. zawarta w dniu ;
6) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1).
7) Informacje Poufne – oznaczają Dane oraz wszelkie inne materiały i/lub informacje dotyczące Powierzającego lub osób trzecich, zarówno handlowe, finansowe, techniczne, technologiczne i inne, ujawnione Przetwarzającemu w związku z realizacją przez Przetwarzającego dla Powierzającego Umowy Głównej, w tym stanowiące tajemnice przedsiębiorstwa, przekazane w postaci ustnej, pisemnej, elektronicznej lub w jakikolwiek inny sposób (w tym w formie dokumentów, prezentacji, rysunków, filmów, nagrań audio).
§2 PRZEDMIOT UMOWY
2.1. Przetwarzający oświadcza, że dysponuje odpowiednimi doświadczeniem, wiedzą oraz personelem, a także, że wdrożył i stosuje odpowiednie środki organizacyjne i techniczne w celu zapewnienia prawidłowego wykonywania Umowy oraz zapewnienia wystarczających gwarancji, aby Przetwarzanie Danych spełniało wymogi określone przepisami prawa, w tym regulacjami RODO.
1) w zakresie obejmującym kategorie osób, których dane dotyczą, rodzaje informacji (Danych) oraz
operacje lub zestawy operacji na Danych (czynności Przetwarzania Danych) wymienione w Załączniku nr
[1] do Umowy oraz
2) wyłącznie w celu wykonania zobowiązań Przetwarzającego wynikających z Umowy Głównej.
2.3. Przetwarzający w zakresie realizacji celu określonego w ust. 2.2 pkt 2) jest uprawniony do wykonywania
wyłącznie takich czynności Przetwarzania niezbędnych do realizacji tego celu.
2.4. Powierzenie Przetwarzania Danych następuje z chwilą zawarcia przez Strony Umowy.
2.5. Przetwarzanie Danych może odbywać się wyłącznie na terenie państwa członkowskiego Unii Europejskiej lub w innym państwie będącym sygnatariuszem Porozumienia o Europejskim Obszarze Gospodarczym (EOG), chyba że zachodzi wyjątek opisany w art. 49 RODO.
2.6. Z tytułu wykonywania świadczeń określonych w Umowie, Przetwarzającemu nie przysługuje odrębne wynagrodzenie. Wykonywanie przez Przetwarzającego obowiązków określonych w Umowie następuje w ramach wynagrodzenia Przetwarzającego określonego w Umowie Głównej.
§3 POLECENIA POWIERZAJĄCEGO
3.1. W celu uniknięcia wątpliwości Strony postanawiają, że zawarcie Umowy stanowi udokumentowane polecenie Powierzającego, o którym mowa w art. 28 ust. 3 pkt a) RODO.
3.2. Dodatkowe polecenia dotyczące Przetwarzania Danych w trakcie realizacji Umowy będą przekazywane Przetwarzającemu przez Powierzającego w formie pisemnej, elektronicznej lub dokumentowej.
3.3. Przetwarzający jest zobowiązany zastosować się do poleceń Powierzającego, o których mowa w ust. 2 powyżej, w tym w szczególności dokonywać zmian w zakresie sposobu Przetwarzania Danych lub wdrożyć przewidziane w poleceniach środki techniczne lub organizacyjne niezwłocznie, nie później jednak niż w terminie [3] Dni Roboczych od dnia otrzymania polecenia, chyba że Strony w danym przypadku postanowią inaczej.
3.4. Jeżeli Przetwarzający uzna, że polecenie Powierzającego narusza przepisy o ochronie danych osobowych, Przetwarzający niezwłocznie informuje o tym Powierzającego i Przetwarzający ma prawo wstrzymać się z wykonaniem takiego polecenia do chwili potwierdzenia polecenia przez Powierzającego.
§4 ZOBOWIĄZANIA PRZETWARZAJĄCEGO
4.1. Przetwarzający zobowiązuje się do Przetwarzania Danych wyłącznie w zakresie i w ramach realizacji celu określonego w Umowie, z uwzględnieniem szczegółowych zasad Przetwarzania wynikających z postanowień Umowy, obowiązujących przepisów prawa, w tym regulacji dotyczących zasad przetwarzania danych osobowych, a w szczególności art. 32-36 RODO, a także wszelkich kodeksów postępowania, wytycznych oraz opisów dobrych praktyk, nawet jeśli nie stanowią powszechnie obowiązującego prawa, które powinny mieć zastosowanie do Umowy i Przetwarzania Danych realizowanego na jej podstawie.
4.2. Przetwarzający zobowiązuje się stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO.
4.4. Niezależnie od obowiązku wskazanego w ust. 4.3, Przetwarzający zobowiązuje się przez cały okres Przetwarzania Danych do zapewnienia bezpieczeństwa powierzonych do przetwarzania Danych poprzez
wdrożenie, aktualizację i stosowanie odpowiednich środków organizacyjnych oraz technicznych w celu prawidłowego wykonania Umowy oraz zapewnienia wystarczających gwarancji, aby Przetwarzanie Danych spełniało wymogi określone przepisami prawa, w tym regulacjami RODO. W szczególności, Przetwarzający zobowiązuje się podjąć odpowiednie środki gwarantujące bezpieczeństwo Danych przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem, w szczególności wdrożyć, przy uwzględnieniu stanu wiedzy technicznej, charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednie środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa przetwarzania Danych odpowiadającego ryzyku określonemu przez Powierzającego, w tym między innymi w stosownym przypadku:
1) środki polegające na pseudonimizacji i szyfrowaniu danych osobowych,
2) środki gwarantujące zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
3) środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do
nich w razie incydentu fizycznego lub technicznego,
4) środki zapewniające regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
4.5. W przypadku stwierdzenia przez Przetwarzającego, że stosowane przez niego środki organizacyjne i techniczne mogą być nieadekwatne do rozpoznanych zagrożeń ochrony Danych, Przetwarzający ma obowiązek zastosować środki techniczne i organizacyjne odpowiednie do zapewnienia adekwatnego poziomu bezpieczeństwa Przetwarzania Danych oraz niezwłocznie poinformować o Powierzającego o podjętych działaniach, w tym o charakterze i terminie wdrożenia takich środków.
4.6. Przetwarzający zobowiązuje się przeszkolić pracowników oraz współpracowników uczestniczących w realizacji Umowy lub Umowy Głównej w zakresie regulacji prawnych dotyczących przetwarzania danych osobowych i ochrony informacji, a także stosowanych środków organizacyjnych i technicznych służących zapewnieniu bezpieczeństwa Przetwarzania Danych realizowanego na podstawie Umowy.
4.7. Przetwarzający zapewni, że każda osoba upoważniona przez Przetwarzającego do Przetwarzania, przetwarzała je wyłącznie na polecenie Powierzającego w celach i zakresie przewidzianym w Umowie, przy czym Powierzający upoważnia Przetwarzającego do udzielenia indywidualnych upoważnień do Przetwarzania Danych dla osób dokonujących Przetwarzania Danych w ramach realizacji Umowy.
4.8. Przetwarzający jest zobowiązany do poinformowania Powierzającego o wszelkich zmianach w zakresie osób upoważnionych do Przetwarzania Danych.
4.9. Przetwarzający zobowiązuje się prowadzić ewidencję osób upoważnionych do Przetwarzania Danych; na żądanie Powierzającego w terminie wskazanym w takim wezwaniu Przetwarzający przekaże Powierzającemu kopię lub, odpowiednio, wyciąg z takiej ewidencji.
4.10. Na żądanie Powierzającego wyrażone w formie dokumentowej, a w przypadku upoważnienia do Przetwarzania Danych za pośrednictwem zdalnego dostępu – bez żądania przed dopuszczeniem do Przetwarzania Danych – Przetwarzający zobowiązany jest do przekazania Powierzającemu kopii upoważnień do przetwarzania danych osobowych i oświadczeń o zachowaniu poufności.
4.11. Przetwarzający jest zobowiązany prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Powierzającego, o którym mowa w art. 30 ust. 2 RODO.
4.12. Przetwarzający jest zobowiązany do prowadzenia rejestru naruszeń ochrony danych, w którym dokumentowane są wszelkie naruszenia ochrony danych osobowych, dotyczące powierzonych danych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze przez Przetwarzającego.
4.13. Przetwarzający zobowiązuje się do niezwłocznego, jednak nie później niż w terminie [3] Dni Roboczych, informowania Powierzającego w formie pisemnej o:
1) każdym postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym Przetwarzania Danych przez Przetwarzającego;
2) każdej decyzji administracyjnej lub orzeczeniu dotyczącym Przetwarzania Danych, skierowanych do Przetwarzającego;
3) wszelkich kontrolach i inspekcjach dotyczących Przetwarzania Danych przez Przetwarzającego, w szczególności prowadzonych przez organ nadzorczy;
4) wszelkich skargach osób, których dane dotyczą, związanych z Przetwarzaniem dotyczących ich Danych;
5) każdym żądaniu udostępnienia powierzonych Przetwarzającemu Danych właściwemu organowi państwa, chyba że zakaz zawiadomienia Powierzającego wynika z bezwzględnie obowiązujących przepisów prawa;
6) każdym nieupoważnionym dostępie do Danych, których Przetwarzanie zostało powierzone Przetwarzającemu.
§5 WSPÓŁPRACA PRZETWARZAJĄCEGO Z POWIERZAJĄCYM
5.1. Przetwarzający zobowiązuje się współpracować z Powierzającym przez cały okres trwania powierzenia Przetwarzania Danych w zakresie umożliwiającym Powierzającemu wywiązanie się z wszelkich obowiązków związanych z przetwarzaniem Danych zgodnie obowiązującymi przepisami prawa.
5.3. Przetwarzający nie jest upoważniony do udzielenia odpowiedzi na wniosek, o którym mowa w ust. 5.2, bez uprzedniej zgody lub wyraźnego polecenia Powierzającego. Powierzający uprawniony jest do wskazania sposobu realizacji żądania osoby, której dane dotyczą przez Przetwarzającego.
5.4. Przetwarzający zobowiązuje się współpracować z Powierzającym w zakresie niezbędnym do wywiązania się
przez Powierzającego z obowiązku dokonania oceny skutków dla ochrony danych osobowych, o której mowa w art. 35 RODO oraz przeprowadzenia konsultacji Powierzającego z organem nadzorczym, o których mowa w art. 36 RODO; w szczególności Przetwarzający jest zobowiązany dostarczać Powierzającemu na jego żądanie, w terminie [3] Dni Roboczych od dnia sformułowania żądania, informacji niezbędnych do opisu planowanych operacji przetwarzania, a także jest zobowiązany do uczestniczenia w dokonywaniu oceny, czy te operacje są niezbędne oraz proporcjonalne do celu przetwarzania oraz oceny ryzyka naruszenia praw i wolności osób, których dane dotyczą.
5.5. Przetwarzający zobowiązuje się udostępniać Powierzającemu na każde jego żądanie, w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] Dni Roboczych od dnia sformułowania żądania (chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termin), wszelkie informacje niezbędne do wykazania spełnienia przez Powierzającego obowiązków w zakresie ochrony danych osobowych określonych w RODO oraz innych znajdujących zastosowanie przepisach prawa, w tym w celu należytego wykonania przez Powierzającego obowiązków w zakresie właściwego opisania zaistniałych naruszeń ochrony danych osobowych oraz podjętych środków w rejestrze prowadzonym przez powierzającego (art. 33 pkt 5 RODO) oraz w celu przygotowania dla organu nadzorczego lub osób, których dane dotyczą informacji o naruszeniach ochrony danych osobowych i podjętych środkach (art. 33 pkt 1 RODO i art. 34 RODO).
§6 NARUSZENIA
6.1. Przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych oraz wdrażaniu właściwych środków naprawczych.
6.2. Przetwarzający jest zobowiązany do udzielania Powierzającemu informacji na temat procedur, o których mowa powyżej, na każde żądanie Powierzającego, w formie określonej w treści żądania, w terminie [2] Dni Roboczych od dnia sformułowania żądania.
6.4. Zgłoszenie, o którym mowa w ust. 6.3, zawiera co najmniej informacje o:
1) dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych osobowych;
2) charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie;
3) systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z
przetwarzaniem danych w systemie informatycznym);
4) przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
5) charakterze i zakresie danych osobowych objętych naruszeniem;
6) możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
7) środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach
zapobiegawczych i naprawczych;
8) danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
6.5. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w zgłoszeniu Przetwarzający jest zobowiązany poinformować Powierzającego o dokonaniu takiej oceny.
6.6. Do czasu uzyskania od Powierzającego wytycznych dotyczących wdrożenia odpowiednich środków naprawczych, Przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
6.7. Przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu danych osobowych, ich skutków oraz podjętych działań zaradczych w sposób i zakresie wskazanym w art. 33 ust 5 RODO; przetwarzający zobowiązuje się niezwłocznie udostępnić Powierzającemu dokumentację, o której mowa w zdaniu poprzedzającym, na każde żądanie Powierzającego niezwłocznie, nie później niż w terminie
[2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termin.
6.8. Przetwarzający zobowiązuje się nie powiadamiać o stwierdzonym naruszeniu bez wyraźnego polecenia Powierzającego w tym zakresie innych podmiotów, w tym osób, których dane dotyczą, ani organu nadzorczego, chyba że obowiązek taki wynika z przepisów prawa (w takim przypadku Przetwarzający jest zobowiązany do poinformowania o przekazaniu takiej informacji Powierzającego, chyba, że przekazanie takiej informacji stanowiłoby naruszenie obowiązujących przepisów prawa).
§7 POWIERZENIE DANYCH OSOBOWYCH INNEMU PODMIOTOWI
PRZETWARZAJĄCEMU
7.1. Przetwarzający może powierzyć powierzone mu dane osobowe do przetwarzania innym podmiotom przetwarzającym jedynie w zakresie i celu zgodnym z Umową, wyłącznie po uzyskaniu pisemnej, pod rygorem nieważności, zgody Powierzającego. Przetwarzający zobowiązuje się do korzystania z usług wyłącznie takich innych podmiotów przetwarzających, które gwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia wystarczającego poziomu bezpieczeństwa przetwarzania danych osobowych.
7.2. W każdym przypadku korzystania z usług innego podmiotu przetwarzającego, Przetwarzający zawrze z innym podmiotem przetwarzającym umowę dalszego powierzenia przetwarzania danych osobowych i zobowiąże w niej inny podmiot przetwarzający do przestrzegania wszystkich obowiązków nałożonych na Przetwarzającego na podstawie niniejszej umowy, w tym w szczególności obowiązku zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO oraz zapewni możliwość przeprowadzenia przez Powierzającego bezpośredniej kontroli zgodności przetwarzania danych osobowych przez inny podmiot przetwarzający z umową oraz obowiązującymi przepisami prawa.
7.3. Na każde jego żądanie Powierzającego w celu wykazania spełnienia przez Przetwarzającego obowiązków wynikających z umowy Przetwarzający udostępni Powierzającemu wszelkie informacje dotyczące innych podmiotów przetwarzających oraz umowy zawarte z tymi podmiotami.
7.4. Powierzający może żądać od Przetwarzającego natychmiastowego rozwiązania umowy z innym podmiotem przetwarzającym w przypadku, gdy Przetwarzający zawarł z tym podmiotem umowę dalszego powierzenia przetwarzania danych osobowych bez uprzedniej pisemnej zgody Powierzającego, jak również gdy dalszy podmiot przetwarzający nie daje gwarancji należytego zabezpieczenia danych osobowych, a także w każdym innym przypadku, gdy Powierzający będzie miał uzasadnione podstawy do stwierdzenia, że dalsze przetwarzanie danych przez taki podmiot ma negatywny wpływ na ochronę danych osobowych.
7.5. W przypadku niewywiązania się przez inny podmiot przetwarzający ze spoczywających na nim obowiązków ochrony danych osobowych, na Przetwarzającym spoczywa pełna odpowiedzialność wobec Powierzającego za wypełnienie obowiązków innego podmiotu przetwarzającego.
§8 OBOWIĄZEK ZACHOWANIA TAJEMNICY
8.1. Przetwarzający zobowiązany jest do zachowania w tajemnicy treści Danych oraz wszelkich innych Informacji Poufnych, w tym informacji o stosowanych środkach organizacyjnych i technicznych służących zabezpieczeniu Danych lub procesów Przetwarzania Danych – przez czas obowiązywania Umowy, jak również w okresie [15] lat po jej rozwiązaniu, chyba że dłuższy okres takiego obowiązku przewidują obowiązujące przepisy prawa.
8.2. Przetwarzający zobowiązuje się:
1) zachować w tajemnicy uzyskane Informacje Poufne;
2) nie przekazywać ani nie ujawniać bez każdorazowej uprzedniej pisemnej zgody Powierzającego,
jakichkolwiek Informacji Poufnych żadnej osobie z wyjątkiem:
3) ponieść wobec Powierzającego odpowiedzialność za naruszenie obowiązków w zakresie zachowania w tajemnicy Informacji Poufnych, również w przypadku, gdy naruszenie jest dokonane przez osobę trzecią, o której mowa w pkt 2) ppkt iii), za której działania Przetwarzający odpowiada, jak za działania własne;
4) nie wykorzystywać i nie rozpowszechniać Informacji Poufnych w ramach swojej działalności, z wyjątkiem wykorzystywania lub rozpowszechniania wyłącznie w zakresie koniecznym dla celów Umowy Głównej;
5) dołożyć odpowiednich starań w celu zapewnienia i utrzymania odpowiednich środków zabezpieczających ochronę Informacji Poufnych przed dostępem i bezprawnym wykorzystaniem przez osoby nieuprawnione;
6) spowodować, na żądanie Powierzającego, aby którekolwiek z osób i organów, o których mowa w pkt 2) ppkt ii), podpisały przed udostępnieniem Informacji Poufnych odrębne zobowiązanie do zachowania poufności, z tym, że obowiązek określony powyżej ma zastosowanie w sytuacjach, gdy jest to prawnie dopuszczalne.
8.3. Obowiązku zachowania poufności, o którym mowa w ust. 8.2, nie stosuje się do jakiejkolwiek części Informacji Poufnych, w stosunku, do których Przetwarzający może wykazać, że informacje takie są lub stały się publicznie znane z przyczyn, za które pozostają poza kontrolą Przetwarzającego; lub zostały zgodnie z prawem otrzymane od niezależnej osoby trzeciej bez naruszenia obowiązku zachowania poufności; lub w dacie ich ujawnienia przez Powierzającego lub otrzymania od Powierzającego były już znane Przetwarzającemu bez obowiązku zachowania poufności.
8.4. Przetwarzający może ujawnić Informacje Poufne otrzymane od drugiej Strony wyłącznie w celu wykorzystania w związku z realizacją Umowy Głównej, co nie uchybia ograniczeniom lub dodatkowym obowiązkom Przetwarzającego związanych z ujawnieniem Danych wynikającym z Umowy (w szczególności opisanym w §7 Umowy) oraz obowiązujących przepisów prawa.
8.5. Niezależnie od obowiązku wskazanego w ust. 8.2 pkt 2) ppkt i), Powierzający zobowiązuje się zapewnić, aby osoby upoważnione do Przetwarzania Danych dodatkowo zobowiązały się do zachowania tajemnicy, zarówno w trakcie trwania upoważnienia do Przetwarzania Danych, jak i po jego ustaniu.
8.6. Postanowienia powyższe nie uchybiają dalej idącym zobowiązaniom Przetwarzającego wynikającym z Umowy Głównej, innych umów zawartych z Powierzającym lub powszechnie obowiązujących przepisów prawa.
§9 KONTROLA I AUDYT
9.1. Powierzającemu przysługuje prawo przeprowadzenia w każdym momencie obowiązywania Umowy kontroli zgodności przetwarzania danych osobowych przez Przetwarzającego z Umową oraz obowiązującymi przepisami prawa, w szczególności zgodności i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danych, poprzez:
1) prawo żądania dostępu do posiadanej przez Przetwarzającego dokumentacji dotyczącej Przetwarzania
Danych;
2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danych;
3) prawo przeprowadzania audytów lub inspekcji Przetwarzającego, w tym domagania się dostępu do pomieszczeń, infrastruktury, nośników oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie i w imieniu Powierzającego.
9.2. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu Danych. Przetwarzający jest zobowiązany do udzielenia Powierzającemu stosownych informacji w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termin.
9.3. W przypadku zamiaru przeprowadzenia audytu w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Przetwarzającego, audyt nie może zostać przeprowadzony we wskazanym terminie, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
9.4. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresie, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego.
9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje się, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danych.
§10 ODPOWIEDZIALNOŚĆ PRZETWARZAJĄCEGO
10.1. Strony zgodnie postanawiają, że jakiekolwiek ograniczenia odpowiedzialności Przetwarzającego przewidziane w Umowie Głównej nie będą miały zastosowania w odniesieniu do odpowiedzialności Przetwarzającego z tytułu niewykonania lub nienależytego wykonania Umowy, w szczególności naruszenia zasad Przetwarzania Danych.
10.3. Przetwarzający ponosi pełną odpowiedzialność za działania swoich pracowników, współpracowników, podwykonawców (w tym innych podmiotów przetwarzających) oraz innych osób, przy pomocy których Przetwarza powierzone Dane, jak za własne działania i zaniechania.
10.4. Przetwarzający zobowiązany jest pokryć każdą szkodę, a także wszelkie koszty, wydatki, w tym koszty obsługi prawnej oraz koszty kar finansowych, które Powierzający poniesie albo może ponieść lub za które może stać się odpowiedzialny w związku z jakimkolwiek pozwem, roszczeniem, bądź postępowaniem prowadzonym przeciwko niemu w związku z nienależytym wykonywaniem przez Przetwarzającego obowiązków wynikających z Umowy oraz obowiązków wynikających z RODO i innych właściwych przepisów.
10.5. Przetwarzający zobowiązany jest do niezwłocznego wezwania Powierzającego do przystąpienia do ewentualnego procesu, związanego z żądaniem odszkodowania za poniesioną przez osobę fizyczną szkodę majątkową lub niemajątkową związaną z Przetwarzaniem Danych naruszającym przepisy prawa i wytoczeniem powództwa w tym zakresie bezpośrednio przeciwko Przetwarzającemu, oraz prowadzenia procesu z udziałem Powierzającego jako interwenienta ubocznego albo w innym charakterze stosownie do obowiązujących przepisów procedury cywilnej.
10.7. W każdym przypadku naruszenia przez Przetwarzającego zasad ochrony Danych lub obowiązku zachowania w tajemnicy treści Danych oraz wszelkich innych Informacji Poufnych, w szczególności niewykonania lub nienależytego wykonania Umowy, Powierzającemu przysługuje prawo dochodzenia zapłaty kary umownej w wysokości 10.000,00 złotych (słownie: dziesięć tysięcy 00/100) za każdy przypadek naruszenia, płatnej na podstawie noty obciążeniowej w terminie w niej wskazanym. Żądanie zapłaty kary umownej przysługuje niezależnie od obowiązku naprawienia szkody, o których mowa w ust. 10.2 - 10.6 i prawa do odszkodowania uzupełniającego, o którym mowa w ust. 10.11.
10.8. Przez nienależyte wykonanie Umowy Strony rozumieją w szczególności sytuację, gdy organ nadzorczy stwierdzi, że Przetwarzanie Danych w zakresie realizowanym przez Przetwarzającego nie jest zgodne z zasadami ochrony danych osobowych.
10.9. W razie rozwiązania Umowy, Powierzający może dochodzić kar umownych należnych do dnia jej rozwiązania, a w przypadku naruszenia obowiązku, o którym mowa w §12 ust. 12.2 Umowy, również kary umownej z tytułu naruszenia tego obowiązku.
10.10. W przypadku zawarcia przez Przetwarzającego umowy podpowierzenia z innym podmiotem przetwarzającym pomimo braku zgody Powierzającego, Powierzającemu przysługuje prawo dochodzenia zapłaty kary umownej w wysokości 10.000,00 złotych (słownie: dziesięć tysięcy 00/100), płatnej na podstawie noty obciążeniowej w terminie w niej wskazanym.
10.12. Przetwarzający jest odpowiedzialny za naruszenie przepisów prawa podczas Przetwarzania Danych, ponosząc odpowiedzialność przed organem nadzorczym w postaci kar administracyjnych.
§11 OBOWIĄZYWANIE UMOWY
11.1. Umowa zostaje zawarta na czas wykonania zobowiązań wynikających z Umowy Głównej oraz obowiązków wynikających z Umowy.
11.2. Powierzający jest uprawniony do rozwiązania Umowy ze skutkiem natychmiastowym, jeżeli:
1) Przetwarzający nie stosuje odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z Przetwarzaniem powierzonych Danych,
2) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli, Przetwarzający nie
usunie ich w wyznaczonym terminie,
3) Przetwarzający Przetwarza Dane w sposób niezgodny z Umową,
4) Przetwarzający Przetwarza Dane w sposób niezgodny z przepisami RODO lub innymi właściwymi przepisami prawa, bądź instrukcjami Powierzającego,
5) Przetwarzający powierzył Przetwarzanie Danych dalszemu podmiotowi przetwarzającemu bez zgody Powierzającego,
6) Przetwarzający utracił zdolność do realizacji Umowy, w szczególności utracił zdolność do zagwarantowania należytego zabezpieczenia powierzonych danych osobowych.
11.3. Niezależnie od przypadków wskazanych w ust. 11.2, Powierzający może rozwiązać Umowę bez wypowiedzenia z innych ważnych powodów, w szczególności gdy Powierzający będzie miał uzasadnione podstawy do stwierdzenia, że dalsze przetwarzanie danych przez Przetwarzającego lub inną osobę działającą w jego imieniu ma negatywny wpływ na ochronę danych osobowych.
11.4. W przypadku ograniczenia zakresu powierzenia przetwarzania przez Powierzającego, postanowienia o rozwiązaniu Umowy stosuje się odpowiednio do danych osobowych, które wskutek ograniczenia zakresu nie mogą już być przetwarzane przez Przetwarzającego.
11.5. W przypadku zawarcia przez Powierzającego umowy podpowierzenia przetwarzania danych osobowych Przetwarzający zobowiązuje się do zawarcia w umowach z dalszymi podmiotami przetwarzającymi postanowień, zgodnie z którymi umowy dalszego przetwarzania danych będą ulegały automatycznemu rozwiązaniu w razie zakończenia obowiązywania Umowy.
§12 USUNIĘCIE LUB ZWROT DANYCH
12.1. Stosownie do decyzji Powierzającego w tym zakresie, w terminie do [30] dni od dnia rozwiązania Umowy, niezależnie od sposobu i trybu jej rozwiązania, lub od dnia zakończenia Przetwarzania Danych (w zależności od tego, co nastąpiło wcześniej), Przetwarzający jest zobowiązany do usunięcia lub zwrotu Informacji Poufnych, w tym wszelkich powierzonych mu Danych oraz usunięcia wszelkich ich istniejących kopii zapisanych w jakimkolwiek urządzeniu lub na jakimkolwiek innym nośniku na którym są zapisane lub przechowywane, chyba że obowiązujące przepisy prawa nakazują przechowywanie tych Informacji Poufnych.
12.3. W przypadku gdy Przetwarzanie Danych przez Przetwarzającego odbywało się wyłącznie w systemach informatycznych Powierzającego, Przetwarzający złoży po rozwiązaniu Umowy, niezależnie od sposobu i
trybu jej rozwiązania (w zależności od tego, co nastąpiło wcześniej), pisemne oświadczenie o
nieprzechowywaniu powierzonych na podstawie Umowy Danych.
§13 POSTANOWIENIA KOŃCOWE
13.1. Zmiana Umowy wymaga zachowania formy pisemnej pod rygorem nieważności, z zastrzeżeniem odmiennie brzmiących postanowień Umowy.
13.2. W sprawach nieuregulowanych Umową mają zastosowanie przepisy prawa polskiego, w tym przepisy ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2019 r. poz. 1145), ustawy z 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (t.j. Dz.U. z 2019 r., poz. 1010) oraz przepisy RODO.
13.3. Przetwarzający nie może przenieść praw lub obowiązków wynikających z Umowy bez pisemnej zgody Powierzającego.
13.4. Osobami upoważnionymi do kontaktu w sprawach związanych z realizacją Umowy, w tym do przekazywania informacji o stwierdzonych naruszeniach ochrony Danych (§ 6 ust 3 Umowy), są:
1) ze strony Powierzającego – Inspektor Ochrony Danych:
iv) e-mail: xxx@xxxxx.xxxxxxx.xx v) tel: 00 000 00 00
2) ze strony Przetwarzającego – Xxxx Xxxxxxxxxxx:
i) e-mail: xxxx@xxx.xx ii) tel: 000 000 000
13.5. Spory związane z wykonywaniem Umowy rozstrzygane będą przez sąd właściwy dla siedziby Powierzającego.
13.6. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, jeden dla Powierzającego i jeden dla
Przetwarzającego.
§14 ZAŁĄCZNIKI:
14.1. Załącznik nr 1 – zakres powierzenia Danych.
14.2. Załącznik nr 2 – wzór oświadczenia.
POWIERZAJĄCY | PRZETWARZAJĄCY |
Załącznik nr 1 umowy powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji
Zbiór pod nazwą: Użytkownicy uprawnieni do dostępu do zasobów CIUWO i zasobów Jednostek obsługiwanych
przez CIUWO
Jednostki, których dane dotyczą: Jednostki Oświatowe Gminy Olsztyn objęte wdrożeniem Systemu
System: System rezerwacji miejsc w obiektach Szkolnego Schroniska Młodzieżowego
(Jeżeli dane przetwarzane w systemie, dodać nazwę systemu)
Charakter oraz cele przetwarzania: | Realizacja obowiązków wynikających z Umowy Głównej oraz umowy powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji – w tym: • wdrożenie i udostępnienie Systemu • przeprowadzenie szkolenia • zapewnienie wsparcia technicznego (usługi serwisowej) oraz gwarancji |
Operacje wykonywane na danych osobowych: | Zbieranie utrwalanie, organizowanie, porządkowanie, przechowywanie (w tym kopii zapasowych), adaptowanie lub modyfikowanie (w tym scalanie), pobieranie, przeglądanie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie – w sposób zautomatyzowany lub niezautomatyzowany |
Kategorie osób, których dane dotyczą: | Pracownicy wykonawców, dostawców i serwisantów systemów informatycznych, pracownicy CIUWO oraz jednostek organizacyjnych obsługiwanych przez CIUWO |
Rodzaj danych osobowych: | Nazwiska i imiona, login, adres poczty elektronicznej, miejsce pracy, adres IP, adres MAC, nazwa komputera |
Obszar, na którym przetwarzane będą dane osobowe: | Rzeczpospolita Polska, państwa członkowskie Unii Europejskiej lub inne państwa będące sygnatariuszem Porozumienia o Europejskim Obszarze Gospodarczym |
Zbiór pod nazwą: Zasoby CIUWO i zasoby jednostek obsługiwanych przez CIUWO – System rezerwacji miejsc w
obiektach Szkolnego Schroniska Młodzieżowego
Jednostki, których dane dotyczą: Jednostki Oświatowe Gminy Olsztyn objęte wdrożeniem Systemu
System: System rezerwacji miejsc w obiektach Szkolnego Schroniska Młodzieżowego
(Jeżeli dane przetwarzane w systemie, dodać nazwę systemu)
Charakter oraz cele przetwarzania: | Realizacja obowiązków wynikających z Umowy Głównej oraz umowy powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji – w tym: wdrożenie i udostępnienie Systemu przeprowadzenie szkolenia zapewnienie wsparcia technicznego (usługi serwisowej) oraz gwarancji |
Operacje wykonywane na danych osobowych: | Zbieranie , utrwalanie, organizowanie, porządkowanie, przechowywanie (w tym kopii zapasowych), adaptowanie lub modyfikowanie (w tym scalanie), pobieranie, przeglądanie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie – w sposób zautomatyzowany lub niezautomatyzowany |
Kategorie osób, których dane dotyczą: | Użytkownicy systemu (osoby fizyczne, instytucje, stowarzyszenia, inne organizacje lub podmioty chcące zarezerwować miejsce noclegowe) |
Rodzaj danych osobowych: | Nazwiska i imiona, adres poczty elektronicznej, płeć, nazwa organizacji, reprezentowany/a przez, NIP, dane adresowe (ulica, numer budynku/mieszkania, kod pocztowy, miejscowość), numery rachunków bankowych, numer telefonu, loginy, adres IP, adres MAC, nazwa komputera |
Obszar, na którym przetwarzane będą dane osobowe: | Rzeczpospolita Polska, państwa członkowski Unii Europejskiej lub inne państwa będące sygnatariuszem Porozumienia o Europejskim Obszarze Gospodarczym |
Załącznik nr 2 umowy powierzenia przetwarzania danych osobowych oraz o zachowaniu poufności informacji
/WZÓR/
OŚWIADCZENIE
……………………, dnia r.
Niniejszym oświadczam, że znana mi jest treść Umowy przetwarzania danych osobowych oraz o zachowaniu poufności informacji, zawarta pomiędzy Centrum Informatycznych Usług Wspólnych Olsztyna oraz Gminą Olsztyn – Centrum Informatycznych Usług Wspólnych Olsztyna, ul. 0 Xxxx 00/00, xxx. 00, 00-000 Xxxxxxx a:
Nazwa Wykonawcy | |||
z siedzibą w | |||
Siedziba Wykonawcy | |||
adres: | |||
Adres Wykonawcy | |||
data | |||
Data zawarcia umowy powierzenia przetwarzania danych | |||
oraz wynikające z niej zobowiązania do utrzymywania w tajemnicy ujawnionych Informacji Poufnych.
Niniejszym zobowiązuję się jako pracownik/ współpracownik/ zleceniobiorca/ podwykonawca* ww. Wykonawcy do zachowania w tajemnicy wszelkich Informacji Poufnych, które zostały mi ujawnione w związku z moim uczestnictwem w realizacji prac na rzecz Centrum Informatycznych Usług Wspólnych Olsztyna, na warunkach określonych w umowie przetwarzania danych osobowych oraz o zachowaniu poufności. Jestem świadomy, że naruszenie powyższych zobowiązań może skutkować odpowiedzialnością cywilną i karną na podstawie obowiązujących przepisów prawa.
Imię i nazwisko oświadczającego |
podpis |
* niepotrzebne skreślić