Umowa Nr ………/2024
Umowa Nr ………/2024
zawarta w dniu r. w Warszawie (zwana dalej „Umową”), pomiędzy:
Urzędem Komisji Nadzoru Finansowego z siedzibą w Warszawie i adresem przy ul. Xxxxxxx 00, 00-000 Xxxxxxxx, NIP: 000-00-00-000, REGON: 382088467, zwanym dalej
„Zamawiającym”, reprezentowanym przez:
…………………………………………………………………………………… a
…………………………………………………. zwanym dalej „Wykonawcą”, reprezentowanym przez:
…………………………………………………………………………………… zwanymi dalej „Stronami” lub każda z osobna „Stroną”.
DEFINICJE
Poniżej wskazanym terminom lub zwrotom pisanym z wielkiej litery w treści Umowy oraz jej załącznikach, Strony nadają następujące znaczenie:
Termin | Definicja |
Account Information Service (AIS) | Usługa dostępu do informacji o rachunku, zdefiniowana w art. 67 Dyrektywy PSD2 |
Confirmation of the Availability of Funds (CAF) | Usługa potwierdzania dostępności na rachunku płatniczym płatnika kwoty niezbędnej do wykonania transakcji płatniczej, zdefiniowana w art. 65 dyrektywy PSD2 |
Distributed Ledger Technology (DLT) | Technologia rozproszonej bazy danych, której rejestry są replikowane, współdzielone i zsynchronizowane w ramach konsensusu różnych, rozproszonych geograficznie, osób, firm lub instytucji |
Dyrektywa PSD2/PSD2 | Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywę 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/W |
Dzień roboczy | Dni pracy Zamawiającego, od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy w Polsce |
Godziny robocze | Godziny od 8:00 do 16:00 w Dni robocze |
Node | Węzeł wymiany danych stosowany w technologii DLT |
Open Application Programming Interface (Open API) | Otwarty programistyczny interfejs aplikacji umożliwiający dostęp do części zasobów oraz usług internetowych świadczonych przez symulator ASPSP |
Payment Initiation Service (PIS) | Usługa inicjowania transakcji płatniczej, zdefiniowana w art. 66 Dyrektywy PSD2 |
Termin | Definicja |
Portal | Portal dedykowany do obsługi wniosków o udział w testach z wykorzystaniem środowiska piaskownicy wirtualnej, szczegółowo opisany w Załączniku nr 1 do Umowy |
Symulator ASPSP | Moduł „symulujący” zgodne z PSD2 (tj. PIS, CAF i AIS) funkcjonalności usług bankowości internetowej, zapewniający jednocześnie możliwość konfiguracji w określonym zakresie danych testowych oraz symulowanych procesów |
Użytkownik | Osoba wnioskująca o uprawnienia dostępowe do Virtual SandBox poprzez Portal. |
Virtual SandBox | Odseparowana infrastruktura teleinformatyczna dedykowana do przeprowadza testów oprogramowania |
Błąd | brak działania lub nieprawidłowe działanie Portalu, powodujące funkcjonowanie Portalu niezgodnie z Dokumentacją powdrożeniową, występujące w postaci Błędu krytycznego i Błędu niekrytycznego |
Błąd krytyczny | Nieprawidłowość w funkcjonowaniu Portalu uniemożliwiająca lub w istotny sposób utrudniająca korzystanie z Portalu, w szczególności powodująca zawieszanie się środowiska, całkowitą niedostępność funkcjonalności środowiska, brak nagrań zarejestrowanych oraz brak importu nagrań; |
Błąd niekrytyczny | Każda nieprawidłowość w funkcjonowaniu Portalu nie stanowiąca Błędu krytycznego; |
Podatność bezpieczeństwa | Zidentyfikowana i zdefiniowana przez Zamawiającego wada lub słabość Portalu obniżająca bezpieczeństwo Portalu, danych w nim przetwarzanych lub infrastruktury teleinformatycznej, w ramach której funkcjonuje Portal lub brak odpowiedniego zabezpieczenia Portalu, które według Zamawiającego w sposób bezpośredni lub pośredni zagrażają bezpieczeństwu zasobów Zamawiającego; Podatność bezpieczeństwa może występować w postaci krytycznej Podatności bezpieczeństwa lub innej niż krytyczna Podatność bezpieczeństwa |
Zapytanie | prośba o pomoc w konfiguracji Xxxxxxx, dokonanie zmian konfiguracyjnych w Portalu nie związanych z Błędami/wykryciem Podatności bezpieczeństwa; |
Okres rozliczeniowy | każdy 3-miesięczny okres świadczenia usług wsparcia technicznego Wykonawcy - pierwszy liczony jest od dnia rozpoczęcia świadczenia usług, zgodnie z § 2 ust. 3; |
Zgłoszenie | poinformowanie Wykonawcy przez Zamawiającego o zaistniałym Błędzie, Podatności bezpieczeństwa lub przesłanie Zapytania; |
Zlecenie | zgłoszenie przez Zamawiającego zapotrzebowania i zakresu usług do realizacji w ramach świadczenia przez Wykonawcę usług modyfikacji; |
Termin | Definicja |
Dokumentacja powdrożeniowa | Dokumentacji powdrożeniowa dotycząca Portalu, w której posiadaniu jest Zamawiający. Zamawiający udostępni Wykonawcy Dokumentację powdrożeniową niezwłocznie po zawarciu Umowy. |
Protokół odbioru | dokument przygotowany przez Wykonawcę i zatwierdzony przez Zamawiającego, potwierdzający wykonanie części lub całości prac objętych przedmiotem Umowy, sporządzony według wzoru stanowiącego Załącznik nr 2 do Umowy (protokół odbioru) lub Załącznik nr 4 do Umowy (protokół odbioru usług modyfikacji). Przygotowany przez Wykonawcę dokument wymaga akceptacji Zamawiającego, który uprawniony jest do zawarcia w nim uwag. |
§ 1
Przedmiot Umowy
1. Przedmiotem Umowy jest:
1) zapewnienie wsparcia producenta dla Xxxxxxx na okres 12 miesięcy, liczony od dnia jego zapewnienia zgodnie z § 2 ust. 2;
2) świadczenie usług wsparcia technicznego Wykonawcy dla Xxxxxxx;
3) świadczenie usług modyfikacji Portalu w oparciu o otrzymane od Zamawiającego Zlecenia.
2. W ramach realizacji przedmiotu Umowy, o którym mowa w ust. 1, Wykonawca zobowiązany jest w szczególności także:
1) przenieść na Zamawiającego autorskie prawa majątkowe do wszelkich zmian dokonanych w Portalu, w tym w Dokumentacji powdrożeniowej;
2) przekazać Zamawiającemu komplet kodów źródłowych do Portalu, z uwzględnieniem zmian dokonanych w Portalu w związku z realizacją któregokolwiek z elementów przedmiotu Umowy.
3. Szczegółowy opis Portalu został zawarty w Załączniku nr 1 do Umowy.
§ 2
Termin realizacji
1. Umowa wchodzi w życie z dniem podpisania przez Strony. W przypadku podpisania Umowy przez Strony w różnych dniach, termin wejścia w życie Umowy liczony jest zgodnie z datą złożenia drugiego z podpisów.
2. Wykonawca zapewni wsparcie producenta Xxxxxxx, o którym mowa w § 1 ust. 1 pkt 1, w terminie 5 Dni roboczych od dnia wejścia w życie Umowy oraz w tym terminie dostarczy Zamawiającemu wystawiony przez producenta Portalu dokument potwierdzający objęcie Portalu wsparciem producenta, przez okres 12 miesięcy od dnia zapewnienia wsparcia.
3. Wykonawca będzie świadczył usługi wsparcia technicznego, o których mowa w § 1 ust. 1 pkt 2, przez okres 12 miesięcy od dnia zapewnienia wsparcia producenta Xxxxxxx zgodnie z ust. 2.
4. Wykonawca będzie realizował wszystkie Zlecenia, o których mowa w § 1 ust. 1 pkt 3, otrzymane od Zamawiającego w okresie, o którym mowa w ust. 3.
§ 3
Sposób realizacji Umowy
Wsparcie producenta Xxxxxxx
1. Odbiór dokumentu potwierdzającego objęcie Portalu wsparciem producenta, o którym mowa w § 2 ust. 2, zostanie potwierdzony podpisanym przez Xxxxxx protokołem odbioru, przygotowanym przez Wykonawcę zgodnie ze wzorem stanowiącym Załącznik nr 2 do Umowy i zaakceptowanym przez Xxxxxxxxxxxxx.
2. Podpisany przez Xxxxxx protokół odbioru, o którym mowa w ust. 1, stanowić będzie podstawę do wystawienia przez Wykonawcę faktury w zakresie wynagrodzenia, o którym mowa w § 5 ust. 1 pkt 1.
3. Wykonawca zobowiązuje się do zapewnienia wsparcia producenta Xxxxxxx, o którym mowa w § 1 ust. 1 pkt 1, zapewniającego co najmniej:
1) dostęp (możliwość pobierania) do najnowszych wersji Portalu oraz jego bezpłatnych aktualizacji wraz z poprawkami (jeśli będą dostępne);
2) zapewnienie pełnego wsparcia dla bieżących wersji – bez jakichkolwiek opłat, w tym opłat licencyjnych;
3) dostęp online do bazy wiedzy producenta Portalu.
Wsparcie techniczne Wykonawcy
4. W ramach usług wsparcia technicznego Wykonawca zobowiązany jest do wykonania przeglądu zerowego Portalu w terminie 14 Dni roboczych od dnia wejścia w życie Umowy.
5. W ramach przeglądu, o którym mowa w ust. 4, Wykonawca dokona inwentaryzacji środowiska, określonego w Załączniku nr 1 do Umowy, w stopniu niezbędnym dla należytego świadczenia usług wsparcia technicznego przez Wykonawcę,
6. W terminie 5 Dni roboczych od dnia zakończenia przeglądu zerowego Portalu, Wykonawca zobowiązany jest do przedstawienia Zamawiającemu raportu zawierającego wyniki dokonanego przeglądu, ewentualne rekomendacje dotyczące konfiguracji Portalu oraz harmonogram upgrade Portalu.
7. Zamawiający, w terminie 5 Dni roboczych od dnia otrzymania dokumentów, o których mowa w ust. 6, zapozna się z nimi i zaakceptuje je lub zgłosi do nich uwagi.
8. Wykonawca zobowiązany jest do uwzględnienia zgłoszonych uwag Zamawiającego w terminie 3 Dni roboczych od dnia ich otrzymania.
9. W terminie 5 Dni roboczych od dnia akceptacji przez Zamawiającego dokumentów, o których mowa w ust. 6, Wykonawca zobowiązany jest pod nadzorem Zamawiającego do realizacji usług przewidzianych harmonogramem, obejmujących w szczególności:
1) dokonanie aktualizacji wersji Portalu;
2) dokonanie konfiguracji Xxxxxxx;
3) wsparcie Zamawiającego w przeprowadzeniu testów Portalu.
10. Wykonawca zrealizuje usługi, o których mowa w ust. 9, zgodnie z zaakceptowanym harmonogramem, o którym mowa w ust. 6, i w terminach w nim przewidzianych, a następnie przedstawi do testów i odbioru Zamawiającego, które mają potwierdzić poprawność konfiguracji oraz wszystkich dotychczas posiadanych funkcjonalności Portalu, jak również zaktualizuje i dostarczy do odbioru zaktualizowaną Dokumentację powdrożeniową.
11. W przypadku wykrycia Błędów lub Podatności bezpieczeństwa w Portalu lub wykrycia nieprawidłowości w Dokumentacji powdrożeniowej po zrealizowaniu prac, o których mowa w ust. 9 i 10, Wykonawca zobowiązany będzie je poprawić w terminie 3 Dni roboczych od dnia ich zgłoszenia przez Zamawiającego i dokonać ponownego zgłoszenia prac do odbioru.
12. Strony potwierdzą poprawność wykonanych prac, o których mowa w ust. 9, i aktualność Dokumentacji powdrożeniowej, o której mowa w ust. 10, podpisaniem protokołu odbioru, przygotowanym przez Wykonawcę według wzoru stanowiącego Załącznik nr 2 do Umowy i zaakceptowanym przez Zamawiającego.
13. Niezależnie od realizacji usług, o których mowa w ust. 4-12, w ramach usług wsparcia technicznego Wykonawca zobowiązany jest w szczególności do:
1) konsultacji technicznych w zakresie eksploatacji Portalu, obsługi Zgłoszeń, w tym Zapytań, dokonywanych przez Zamawiającego w Godzinach roboczych, w formie elektronicznej (poprzez internetowy serwis www pod adresem …………………….) lub telefonicznie pod numerem ……………….
2) informowania Zamawiającego o Błędach krytycznych oraz Podatnościach bezpieczeństwa w Portalu;
3) pomocy technicznej w przeprowadzeniu operacji aktualizacji Portalu wskazanej przez producenta Xxxxxxx lub wynikającej z testów bezpieczeństwa;
4) pomocy technicznej w konfiguracji Portalu, w szczególności w zakresie parametryzacji systemu operacyjnego lub istniejących funkcjonalności;
5) obsługi Zgłoszeń i świadczenia pozostałych usług wsparcia technicznego w języku polskim.
14. W przypadku dokonania Zgłoszenia poza Godzinami roboczymi, będzie ono traktowane, jak dokonane z początkiem najbliższego Dnia roboczego.
15. Zgłoszenie zawierać będzie co najmniej:
1) opis i okoliczności Zgłoszenia;
2) wskazanie kategorii Błędu/Podatności bezpieczeństwa (o ile dotyczy).
16. W ramach procedury rozwiązania Zgłoszenia:
1) czas usunięcia Błędu krytycznego wynosi do 24 Godzin roboczych od momentu dokonania Zgłoszenia;
2) czas usunięcia Podatności bezpieczeństwa oznaczonych jako krytyczne wynosi do 36 Godzin roboczych od momentu dokonania Zgłoszenia;
3) czas usunięcia Błędu niekrytycznego wynosi do 48 Godzin roboczych od momentu dokonania Zgłoszenia;
4) czas realizacji Zapytania wynosi do 40 Godzin roboczych od momentu dokonania Zgłoszenia;
5) inne niż krytyczne Podatności bezpieczeństwa wskazane w Zgłoszeniu, Wykonawca rozwiąże w terminie uzgodnionym z Zamawiającym, przy czym termin ten zostanie określony w Godzinach roboczych.
17. Klasyfikacja zgłaszanych Błędów oraz Podatności bezpieczeństwa leży w gestii Zamawiającego i może ulec zmianie na wniosek Wykonawcy, zawierający uzasadnienie. Wniosek musi być złożony drogą elektroniczną. O zmianie klasyfikacji Błędu, Podatności bezpieczeństwa lub braku zgody na tę zmianę Zamawiający powiadomi Wykonawcę drogą elektroniczną. Decyzja Zamawiającego w tym zakresie jest wiążąca dla Wykonawcy.
18. Okres testów Zamawiającego, polegających na weryfikacji poprawności dokonanych przez Wykonawcę poprawek i rozwiązania Zgłoszenia, nie jest wliczany do czasu realizacji Zgłoszenia przez Wykonawcę.
19. Zgłoszenie uznaje się za zamknięte (zrealizowane) w momencie potwierdzenia przez Zamawiającego prawidłowego usunięcia zdarzenia lub realizacji Zapytania, którego Zgłoszenie dotyczy. Potwierdzenie takie jest każdorazowo przekazywane przez Zamawiającego w sposób właściwy dla dokonywania Zgłoszeń.
20. Jeśli realizacja Zgłoszenia lub prace związane z rekomendowanymi przez Wykonawcę zmianami w Portalu lub podniesieniem wersji Portalu, o którym mowa w ust. 9 – w
niezbędnym zakresie wynikającym z wykonanego przeglądu zerowego – wymagać będą prac programistycznych w szczególności w zmianie konfiguracji, napisania dedykowanych skryptów, Wykonawca, w ramach wynagrodzenia za świadczenie wsparcia technicznego, zobowiązany jest do aktualizacji Dokumentacji powdrożeniowej Portalu.
21. W terminie 5 Dni roboczych po zakończeniu każdego Okresu rozliczeniowego, Wykonawca przygotuje protokół odbioru, zawierający wykaz wykonanych w tym okresie usług (wszystkie Zgłoszenia wraz z terminami ich rozwiązania oraz inne zrealizowane prace) i przedstawi go Zamawiającemu do akceptacji. Protokół odbioru zostanie przygotowany według wzoru stanowiącego Załącznik nr 2 do Umowy.
22. Zamawiający zaakceptuje protokół odbioru, o którym mowa w ust. 21, lub zgłosi do niego uwagi w terminie 5 Dni roboczych, które Wykonawca zobowiązuje się uwzględnić w terminie 2 Dni roboczych od dnia ich otrzymania i ponownie przedstawić poprawiony protokół do akceptacji Zamawiającemu.
23. Po zaakceptowaniu wykazu usług i potwierdzeniu przez Zamawiającego prawidłowości ich wykonania, Strony podpiszą protokół odbioru dla danego Okresu rozliczeniowego. Podpisany protokół odbioru jest podstawą do wystawienia przez Wykonawcę faktury w zakresie wynagrodzenia, o którym mowa w § 5 ust. 1 pkt 2, za dany Okres rozliczeniowy, przy czym podstawą do wystawienia faktury za pierwszy Okres rozliczeniowy jest dodatkowo podpisanie protokołu odbioru, o którym mowa w ust. 12.
Usługi modyfikacji
24. W ramach usług modyfikacji Wykonawca zobowiązuje się wykonywać zlecone przez Zamawiającego usługi związane z:
1) konfiguracjami Portalu związanymi np. z tworzeniem nowych funkcjonalności w Portalu;
2) modyfikacjami istniejących funkcjonalności Portalu.
25. Liczba godzin usług modyfikacji, jakie Zamawiający może zlecić Wykonawcy w okresie, o którym mowa w § 2 ust. 3, nie przekroczy 40 roboczogodzin.
26. Zamawiający nie jest zobowiązany do wykorzystania wszystkich roboczogodzin w ramach limitu, o których mowa w ust. 25. W przypadku niewykorzystania limitu roboczogodzin Wykonawcy nie przysługują z tego tytułu żadne roszczenia do Zamawiającego.
27. Usługi modyfikacji będą realizowane na zlecenie, według faktycznych potrzeb Zamawiającego, zgodnie z poniższą procedurą:
1) na podstawie wstępnego zgłoszenia przekazanego przez Zamawiającego na adres
……@…………. Wykonawca przeprowadzi wstępną analizę potrzeb Zamawiającego w zakresie usług modyfikacji;
2) z zastrzeżeniem pkt 3, w terminie 5 Dni roboczych od dnia otrzymania przez Wykonawcę wstępnego zgłoszenia, w oparciu o wynik wstępnej analizy potrzeb, Wykonawca przedstawi Zamawiającemu wstępną wycenę, która będzie zawierać propozycje zakresu usług modyfikacji, harmonogram realizacji prac oraz liczbę roboczogodzin niezbędnych do ich realizacji;
3) jeżeli z harmonogramu realizacji prac w ramach wstępnej analizy potrzeb wynikać by miało, że realizacja prac przed zakończeniem okresu, o którym mowa w § 2 ust. 3 nie jest możliwa, Wykonawca ma prawo odmówić przedstawienia wstępnej wyceny, o której mowa w pkt 2;
4) w terminie 5 Dni roboczych od dnia otrzymania przez Zamawiającego wstępnej wyceny, Zamawiający zaakceptuje wycenę i prześle podpisane Zlecenie (którego wzór stanowi Załącznik nr 3 do Umowy) na modyfikacje lub zaprosi Wykonawcę do negocjacji co do zakresu, harmonogramu i liczby roboczogodzin danej modyfikacji;
5) w wyniku zakończonych negocjacji, Zamawiający prześle podpisane Zlecenie na usługi modyfikacji zawierające wynegocjowany termin wykonania usług, liczbę roboczogodzin niezbędnych do ich realizacji, precyzyjny zakres prac wraz ze szczegółowym opisem działań, nazwisko osoby odpowiedzialnej za realizację usług lub poinformuje Wykonawcę o rezygnacji z modyfikacji;
6) Zlecenie na usługi modyfikacji, sporządzone zgodnie ze wzorem stanowiącym Załącznik nr 3 do Umowy, podpisane przez Zamawiającego i wysłane do Wykonawcy, stanowi podstawę do realizacji przez Wykonawcę tych usług.
28. W uzasadnionych przypadkach, na umotywowany wniosek Wykonawcy i pod warunkiem, że do przeprowadzenia wstępnej analizy potrzeb konieczne jest odbycie przez Wykonawcę dodatkowych spotkań z Zamawiającym, Zamawiający może wyrazić zgodę na wydłużenie terminu, o którym mowa w ust. 27 pkt 2, nie więcej jednak niż do 5 Dni roboczych.
29. Wykonawca jest zobowiązany do doprecyzowania i wyjaśnień w zakresie przedstawionej wstępnej wyceny na każde żądanie Zamawiającego.
30. W przypadku wystąpienia w trakcie realizacji Zlecenia okoliczności, które nie były znane Wykonawcy w momencie przyjęcia Zlecenia lub w przypadku wystąpienia innych uzasadnionych okoliczności, mających wpływ na zadeklarowany przez Wykonawcę termin realizacji Zlecenia, Wykonawca poinformuje Zamawiającego drogą mailową o wystąpieniu ww. okoliczności niezwłocznie po ich zdiagnozowaniu, jednak nie później niż na 3 dni przed upływem wskazanego w Zleceniu terminu. Zawiadomienie powinno zawierać uzasadnienie dla proponowanej zmiany oraz propozycję nowego terminu. W przypadku braku akceptacji przez Zamawiającego proponowanego terminu, Strony w ciągu 2 Dni roboczych od poinformowania Wykonawcy o braku akceptacji ustalą nowy termin, z zastrzeżeniem, że nie może on być bardziej odległy niż 7 Dni roboczych od terminu pierwotnego, a realizacja Zlecenia przez Wykonawcę musi nastąpić przed zakończeniem okresu, o którym mowa w § 2 ust. 3.
31. W ramach realizacji usług modyfikacji Wykonawca zobowiązuje się do aktualizacji Dokumentacji powdrożeniowej.
32. Strony przystąpią do odbioru usługi modyfikacji po przeprowadzeniu testów odbiorczych i po przekazaniu przez Wykonawcę zaktualizowanej Dokumentacji powdrożeniowej. Po stwierdzeniu przez Zamawiającego, że usługi zostały wykonane prawidłowo, Strony podpiszą protokół odbioru usług modyfikacji, przygotowany przez Wykonawcę zgodnie ze wzorem stanowiącym Załącznik nr 4 do Umowy i zaakceptowany przez Zamawiającego. Podpisany protokół odbioru, o którym mowa w niniejszym ustępie, jest podstawą do wystawienia przez Wykonawcę faktury w zakresie wynagrodzenia, o którym mowa w § 5 ust. 1 pkt 3, za realizację danego Zlecenia.
33. Okres przeprowadzenia testów odbiorczych po stronie Zamawiającego nie wlicza się do terminu realizacji modyfikacji określonego w Zleceniu.
34. Zamawiający odmówi podpisania protokołu odbioru w przypadku stwierdzenia nieprawidłowości w realizacji usług modyfikacji lub w Dokumentacji powdrożeniowej. W takim przypadku Zamawiający wyznaczy Wykonawcy termin na dokonanie poprawek. Realizacja przez Wykonawcę poprawek wynikających z uwag Zamawiającego związanych z nieprawidłowo/nienależycie wykonanymi usługami modyfikacji, nie może powodować zmiany pierwotnej wyceny zaakceptowanej przez Xxxxxxxxxxxxx.
35. Wykonawcy nie przysługuje wynagrodzenie za usługi niezlecone przez Zamawiającego oraz za czas pracy wykraczający poza zaakceptowaną przez Xxxxxxxxxxxxx wycenę.
§ 4
Zobowiązania i oświadczenia Wykonawcy
1. Wykonawca zobowiązuje się do wykonywania usług objętych Umową z należytą starannością, w sposób profesjonalny, zgodnie ze standardami obowiązującymi w branży informatycznej, zapewniając sprawną i terminową realizację, poprawność merytoryczną oraz wysoką jakość realizowanych usług, zgodnie z wymaganiami określonymi Umową.
2. Wykonawca oświadcza, że posiada odpowiedni potencjał techniczny, kadrowy i ekonomiczny niezbędny do wypełnienia postanowień niniejszej Umowy.
3. Na żądanie Zamawiającego Wykonawca zobowiązuje się udzielać Zamawiającemu informacji o przebiegu prac będących przedmiotem niniejszej Umowy nie później niż następnego Dnia roboczego po dniu otrzymania takiego żądania.
4. W toku realizacji przedmiotu Umowy Strony zobowiązują się do bieżącego przekazywania informacji o wszelkich zagrożeniach, trudnościach czy przeszkodach związanych z wykonywaniem Umowy.
5. Wykonawca oświadcza, że przysługują mu wszelkie prawa niezbędne do realizacji Umowy.
6. Wykonawca oświadcza, że brak jest jakichkolwiek okoliczności mogących ograniczyć prawa Zamawiającego wynikające z Umowy.
7. Wykonawca oświadcza, że wykonanie Umowy nie będzie prowadzić do wypełnienia przesłanek czynu nieuczciwej konkurencji, w szczególności nie stanowi naruszenia tajemnicy przedsiębiorstwa osoby trzeciej.
8. Wykonawca oświadcza, że realizując Umowę nie narusza jakichkolwiek praw osób trzecich, w tym w szczególności autorskich praw majątkowych lub osobistych takich osób, a także, że nie mają miejsca żadne inne okoliczności, które mogłyby narazić Zamawiającego na odpowiedzialność wobec osób trzecich. W przypadku skierowania roszczeń do Zamawiającego, Wykonawca zobowiązuje się do całkowitego zaspokojenia takich roszczeń, co oznacza zwolnienie Zamawiającego z odpowiedzialności z tego tytułu.
9. Wykonawca zobowiązuje się do przestrzegania obowiązujących u Zamawiającego przepisów wewnętrznych i do zapoznania i zobligowania do ich stosowania, osób skierowanych do realizacji Umowy przez Wykonawcę.
10. Wykonawca oświadcza, że w stosunku do niego ani w stosunku do podmiotów, którymi posługuje się przy realizacji Umowy, nie zachodzą podstawy wykluczenia z postępowania na podstawie art. 7 ust. 1 w zw. z ust. 9 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.
§ 5
Wynagrodzenie i warunki płatności
1. Maksymalne, łączne wynagrodzenie brutto z tytułu prawidłowej realizacji Umowy wynosi
………………… zł brutto (słownie: złotych), w tym:
1) wynagrodzenie z tytułu zapewnienia wsparcia producenta dla Xxxxxxx, o którym mowa w
§ 1 ust. 1 pkt 1, wynosi …. Zł brutto (słownie: );
2) wynagrodzenie z tytułu świadczenia usług wsparcia technicznego, o których mowa w § 1 ust. 1 pkt 2, wynosi łącznie …. Zł brutto (słownie: ……………………..… ), w tym wynagrodzenie za jeden Okres rozliczeniowy wynosi ……………. zł brutto (słownie:
………………);
3) maksymalne wynagrodzenie z tytułu świadczenia usług modyfikacji, o których mowa w § 1 ust. 1 pkt 3, nie przekroczy …. Zł brutto (słownie: ), w tym cena za
1 roboczogodzinę wynosi ……. Zł brutto (słownie: …………… złotych i groszy).
2. Maksymalne, łączne wynagrodzenie brutto obejmuje wszelkie obciążenia związane z realizacją Umowy oraz wynikające z przepisów prawa, w tym w szczególności wartość wykonanych usług, wszystkie koszty, opłaty, wydatki Wykonawcy, w tym koszty usług wsparcia, wynagrodzenie za przeniesienie autorskich praw majątkowych do utworów powstałych w wyniku wykonywania Umowy, w tym także kodu źródłowego, wynagrodzenie za prawo do wykonywania i zezwolenia na wykonywanie zależnych praw autorskich, na polach eksploatacji wskazanych w Umowie, wynagrodzenie za zapewnienie licencji, w tym wszelkie opłaty licencyjne, a także wynagrodzenie z tytułu przeniesienia własności egzemplarzy utworów na warunkach określonych w dalszej części Umowy, a także podatki. Wobec powyższego, z zastrzeżeniem przypadków przewidzianych w przepisach prawa bezwzględnie obowiązującego oraz Umowie, wynagrodzenie Wykonawcy o którym mowa w ust. 1, nie ulegnie zwiększeniu przez cały okres obowiązywania Umowy, a także wyczerpuje roszczenia Wykonawcy względem Zamawiającego z tytułu realizacji Umowy. Strony tym samym wyłączają możliwość żądania przez Wykonawcę udzielenia zaliczki na wydatki oraz zgodnie postanawiają, że Wykonawcy nie przysługuje roszczenie o dodatkowe wynagrodzenie nieprzewidziane w Umowie ani roszczenie o zwrot kosztów poniesionych w związku z wykonaniem Umowy, chyba że co innego wynika z przepisów prawa bezwzględnie obowiązującego lub Umowy.
3. Wynagrodzenie, o którym mowa w:
1) ust. 1 pkt 1, płatne będzie jednorazowo z góry, na podstawie podpisanego przez Xxxxxx protokołu odbioru, o którym mowa w § 3 ust. 2;
2) ust. 1 pkt 2, płatne będzie w częściach z dołu po zakończeniu każdego Okresu rozliczeniowego, na podstawie podpisanego przez Strony protokołu odbioru, o którym mowa w § 3 ust. 23, każdorazowo w wysokości określonej w ust. 1 pkt 2 – za jeden Okres rozliczeniowy, przy czym warunkiem płatności wynagrodzenia z pierwszy Okres rozliczeniowy jest dodatkowo podpisanie przez Strony protokołu odbioru, o którym mowa
§ 3 ust. 12;
3) ust. 1 pkt 3 płatne będzie każdorazowo według faktycznego wykorzystania przez Zamawiającego roboczogodzin, na podstawie podpisanego przez Strony protokołu odbioru danej usługi modyfikacji, o którym mowa w § 3 ust. 32.
4. Wynagrodzenie, o którym mowa w ust. 3 pkt 3, zostanie każdorazowo obliczone jako iloczyn liczby roboczogodzin określonej w zaakceptowanym i podpisanym Zleceniu oraz ceny za roboczogodzinę, o której mowa w ust. 1 pkt 3.
5. Wszelkie płatności będą dokonywane przez Zamawiającego przelewem w terminie 21 dni od otrzymania prawidłowo wystawionej faktury, na rachunek bankowy Wykonawcy o numerze
…………….. .
6. W przypadku zmiany numeru rachunku bankowego Wykonawcy, o którym mowa w ust. 5, Wykonawca zobowiązuje się do poinformowania o powyższym fakcie Zamawiającego, przed wystawieniem faktury, na piśmie, z podaniem zmienionego numeru rachunku bankowego. Pismo winno być podpisane przez osobę/y upoważnione do reprezentowania Wykonawcy wskazane w odpowiednich dokumentach rejestrowych/pełnomocnictwie.
7. Wykonawcy przysługuje wynagrodzenie jedynie za wykonane i odebrane bez zastrzeżeń przez Zamawiającego usługi realizowane w ramach przedmiotu Umowy.
8. Za dzień zapłaty uważany będzie dzień złożenia przez Zamawiającego dyspozycji obciążenia rachunku Zamawiającego kwotą wynagrodzenia.
9. Zamawiający akceptuje wystawianie przez Wykonawcę faktur elektronicznych, o których mowa w ustawie z dnia 11 marca 2004 roku o podatku od towarów i usług. Faktury elektroniczne będą wystawiane w formacie .pdf oraz doręczane Zamawiającemu na adres e- mail: xxxxxxx_xxxxx@xxx.xxx.xx z adresu Wykonawcy: ……..… . Zmiana adresu e-mail, o
którym mowa w zdaniu poprzedzającym lub cofnięcie akceptacji, o której mowa w zdaniu pierwszym, nie wymaga sporządzenia aneksu, lecz doręczenia drugiej Stronie pisemnego oświadczenia podpisanego przez osobę/y upoważnione do reprezentowania Strony wskazane w odpowiednich dokumentach rejestrowych/pełnomocnictwie. Pomimo akceptacji przez Zamawiającego otrzymywania faktur elektronicznych, Wykonawca może wystawiać faktury w formie papierowej, np. w razie pojawienia się przejściowych problemów technicznych i doręczać je na adres korespondencyjny Zamawiającego.
10. Akceptacja, o której mowa w ust. 9, jest ważna do momentu, od którego Krajowy System e- Faktur (KSeF) zacznie obowiązywać w formie obligatoryjnej, a Wykonawca będzie od tego momentu wystawiał faktury zgodnie z przepisami prawa obowiązującymi w zakresie KSeF.
11. Dane Zamawiającego do faktury: Urząd Komisji Nadzoru Finansowego, ul. Xxxxxx 00, 00-000 Xxxxxxxx, NIP: 7010902185.
§ 6
Kary umowne
1. W przypadku wypowiedzenia lub odstąpienia od Umowy przez Zamawiającego lub Wykonawcę z przyczyn leżących po stronie Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10 % kwoty maksymalnego łącznego wynagrodzenia brutto, o której mowa w § 5 ust. 1.
2. W przypadku niedotrzymania terminu określonego w § 2 ust. 2, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 150 zł za każdy rozpoczęty Dzień roboczy zwłoki.
3. W przypadku niedotrzymania terminu określonego w § 3 ust. 4, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 150 zł za każdy rozpoczęty Dzień roboczy zwłoki.
4. W przypadku niedotrzymania któregokolwiek z terminów, określonych w § 3 ust. 6, 8, 9 i 11, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 150 zł za każdy rozpoczęty Dzień roboczy zwłoki, liczoną dla każdego z tych terminów odrębnie.
5. W przypadku niedotrzymania któregokolwiek z terminów określonych w § 3 ust. 16 pkt 1 i 2, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 100 zł za każdą rozpoczętą Godzinę roboczą zwłoki, liczoną dla każdego z terminów odrębnie.
6. W przypadku niedotrzymania któregokolwiek z terminów określonych w § 3 ust. 16 pkt 3 i 4, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 50 zł za każdą rozpoczętą Godzinę roboczą zwłoki, liczoną dla każdego z terminów odrębnie.
7. W przypadku niedotrzymania terminu ustalonego zgodnie z § 3 ust. 16 pkt 5, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 50 zł za każdą rozpoczętą Godzinę roboczą zwłoki.
8. W przypadku niedotrzymania zaakceptowanego terminu realizacji modyfikacji określonego w podpisanym Zleceniu, o którym mowa w § 3 ust. 27 pkt 4-6, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 20 zł za każdą rozpoczęty Dzień roboczy zwłoki.
9. W przypadku niedotrzymania terminu, określonego w § 7 ust. 12 i 13, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 50 zł za każdy rozpoczęty Dzień roboczy zwłoki, liczoną dla każdego z terminów odrębnie.
10. W przypadku naruszenia przez Wykonawcę zasad zachowania poufności, o których mowa w § 7, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10 % kwoty maksymalnego łącznego wynagrodzenia brutto, o której mowa w § 5 ust. 1, za każdy przypadek naruszenia.
11. W przypadku naruszenia zasad bezpieczeństwa, o których mowa w § 14 ust. 1-6, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 5 000 zł za każdy przypadek takiego naruszenia.
12. W przypadku naruszenia przez Wykonawcę postanowień umowy o powierzeniu przetwarzania danych osobowych stanowiącej Załącznik nr 7 do Umowy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 50 000 zł, za każdy przypadek naruszenia.
13. Naliczenie zastrzeżonych Umową kar umownych nie wyłącza możliwości dochodzenia przez Zamawiającego odszkodowania na zasadach ogólnych do pełnej wysokości szkody poniesionej przez Zamawiającego w związku ze zdarzeniem, które było podstawą naliczenia danej kary.
14. Kary umowne będą w pierwszej kolejności potrącane z wynagrodzenia należnego Wykonawcy, na co Wykonawca wyraża zgodę i do czego upoważnia Zamawiającego bez potrzeby uzyskiwania pisemnego potwierdzenia.
15. Zapłata kar umownych nie zwalnia Wykonawcy z obowiązku wykonania Umowy, z zastrzeżeniem ust. 1.
16. Kary umowne są niezależne od siebie i mogą być naliczane łącznie oraz należą się Zamawiającemu w pełnej wysokości nawet w przypadku, gdy z powodu jednego zdarzenia naliczona jest więcej niż jedna kara. Kary będą naliczane za każdy przypadek naruszenia Umowy odrębnie.
17. Łączna, maksymalna wysokość kar umownych, których na podstawie Umowy może dochodzić Zamawiający, wynosi 100% kwoty maksymalnego, łącznego wynagrodzenia brutto, o której mowa w § 5 ust. 1.
18. Łączna, maksymalna wysokość kar umownych za zwłokę Wykonawcy, których na podstawie Umowy może dochodzić Zamawiający wynosi 20% maksymalnego, łącznego wynagrodzenia brutto, o którym mowa w § 5 ust. 1.
§ 7
Poufność
1. Wykonawca zobowiązuje się do utrzymania w tajemnicy i nieprzekazywania osobom trzecim, w okresie obowiązywania Umowy, po jej rozwiązaniu lub po jej wygaśnięciu:
1) informacji związanych z działalnością Zamawiającego oraz wykonywaniem Przedmiotu Umowy;
2) informacji i danych, w szczególności danych osobowych uzyskanych w trakcie lub w związku z realizacją Umowy, bez względu na sposób i formę ich utrwalania lub przekazania,
3) informacji dotyczących infrastruktury, informacji technicznych, technologicznych, prawnych i organizacyjnych dotyczących systemów i sieci informatycznych/ teleinformatycznych Zamawiającego, w szczególności ich zabezpieczenia
- zwanych dalej „Informacjami poufnymi”.
2. Informacje poufne są to informacje, jakie Zamawiający będzie przekazywać Wykonawcy w związku z zawarciem i wykonywaniem niniejszej Umowy, które nie mogą być używane dla innych celów niż wskazane w Umowie. W celu uniknięcia wątpliwości Strony wskazują, że Zamawiający za Informacje poufne rozumie wszelkie informacje ustne, pisemne bądź zapisane na nośnikach informacji odnoszące się do działalności Zamawiającego, w szczególności techniczne, know-how, organizacyjne, finansowe, prawne i inne mające wartość ekonomiczną jak i informacje uzyskane jako rezultat analizowania lub przetwarzania danych udostępnionych, niezależnie od sposobu w jaki zostały udostępnione Wykonawcy
lub jakiemukolwiek kontrahentowi lub osobie trzeciej działającej w imieniu Wykonawcy w związku z zawarciem i wykonaniem niniejszej Umowy.
3. Domniemuje się, że wszelkie informacje, które zostaną przez Zamawiającego przekazane Wykonawcy w związku z zawarciem i wykonaniem Umowy stanowią Informacje poufne. W razie wątpliwości, czy określona informacja stanowi Informację poufną, Wykonawca zobowiązany jest zwrócić się w formie pisemnej do Zamawiającego o wyjaśnienie takiej wątpliwości.
4. Obowiązek zachowania poufności określony w niniejszym paragrafie nie dotyczy informacji:
1) które są opublikowane, znane i urzędowo podane do publicznej wiadomości bez naruszenia postanowień Umowy;
2) które zostały przekazane przez osobę trzecią, bez naruszenia jakichkolwiek zobowiązań o nieujawnianiu w stosunku do Stron;
3) które zostaną podane przez Wykonawcę za uprzednią pisemną zgodą Zamawiającego;
4) których obowiązek ujawnienia wynika z obowiązujących przepisów, orzeczeń sądowych lub decyzji odpowiednich władz publicznych, żądania sądu, prokuratury, policji i innych organów w związku z ich uprawnieniami ustawowymi.
5. Wykonawca zobowiązuje się, że w przypadku informacji o których mowa w ust 4 powyżej, utrzymaniu w tajemnicy będą podlegać dane osobowe, a ich przekazanie może nastąpić wyłącznie w sytuacji gdy takie przekazanie dopuszczają przepisy o ochronie danych osobowych.
6. Wykonawca uprawniony jest do podawania w swoich materiałach informacyjnych i reklamowych informacji o wykonywanej usłudze na rzecz Zamawiającego, a także do umieszczania Zamawiającego na swojej liście referencyjnej, pod warunkiem udzielenia uprzedniej zgody przez Xxxxxxxxxxxxx wyrażonej na piśmie pod rygorem nieważności.
7. Wykonawca niezwłocznie poinformuje Zamawiającego o ujawnieniu Informacji poufnej, podmiocie, któremu Informacje poufne zostały ujawnione oraz zakresie ujawnienia Informacji poufnej, chyba że przekazanie takich informacji między Stronami jest niezgodne z przepisami prawa lub odpowiedni organ zakazał przekazania takich informacji. Wykonawca zobowiązuje się do przekazania Zamawiającemu kopii dokumentów związanych z ujawnieniem Informacji poufnej, chyba że przekazanie ww. kopii dokumentów między Stronami jest niezgodne z przepisami prawa lub odpowiedni organ zakazał przekazania kopii dokumentów.
8. Wszelkie materiały i dokumenty zawierające dane dotyczące prac, w tym dane osobowe, w których posiadanie Wykonawca wejdzie w związku z wykonywaniem przedmiotu Umowy, są i pozostaną własnością Zamawiającego. Wykonawca zwróci je Zamawiającemu lub usunie najpóźniej w ostatnim dniu obowiązywania Umowy.
9. Wszystkie dokumenty oraz ich kopie, które zostaną sporządzone przez Wykonawcę w związku z wykonywaniem Umowy, a także nośniki danych wykorzystane do sporządzenia dokumentów i ich kopii, zostaną przekazane Zamawiającemu nie później niż w ostatnim dniu obowiązywania Umowy. Wykonawca nie później niż w ostatnim dniu obowiązywania Umowy zobowiązany jest do zwrotu, w ustalonej z Zamawiającym formie, wszelkich urządzeń i oprogramowania będącego własnością Zamawiającego.
10. Wykonawcy nie wolno bez uprzedniej pisemnej zgody Zamawiającego, ujawnić treści Umowy ani jakiejkolwiek specyfikacji lub informacji dostarczonej przez Zamawiającego, lub na jego rzecz w związku z niniejszą Umową, jakiejkolwiek osobie trzeciej.
11. Wykonawca ponosi odpowiedzialność za zachowanie tajemnicy informacji oraz przestrzeganie zasad wynikających z obowiązujących przepisów o ochronie danych osobowych w zakresie wynikającym z Umowy przez swoich pracowników i wszelkie inne osoby, którymi będzie się posługiwać przy wykonywaniu Umowy oraz zobowiąże je do zachowania poufności.
12. Wykonawca zobowiązuje się do przekazania Zamawiającemu najpóźniej do 5 Dni roboczych od dnia wejścia w życie Umowy, podpisane przez pracownika/ów oraz osoby trzecie biorące udział w realizacji Umowy po stronie Wykonawcy, oświadczenia o ochronie informacji, według wzoru, który określa Załącznik Nr 6 do Umowy.
13. Wykonawca zobowiązuje się do niezwłocznego przekazania oświadczenia, o którym mowa w ust. 12 w przypadku zmian personalnych pracowników lub osób trzecich biorących udział w realizacji przedmiotu Umowy, jednak nie później niż w ciągu 3 Dni roboczych od nastąpienia zmiany.
14. Wykonawca odpowiada za szkodę wyrządzoną Zamawiającemu przez ujawnienie, przekazanie, wykorzystanie, zbycie lub oferowanie do zbycia informacji otrzymanych od Zamawiającego, wbrew postanowieniom Umowy. Zobowiązanie to wiąże Wykonawcę również po wykonaniu przedmiotu Umowy, jej rozwiązaniu, wygaśnięciu lub wypowiedzeniu, bez względu na przyczynę. Wykonawca zobowiązuje się do ochrony przed nieuprawnionym ujawnieniem wszystkich Informacji poufnych.
15. W razie wystąpienia przez osobę trzecią z jakimikolwiek roszczeniami skierowanymi do Zamawiającego w związku z naruszeniem przez Wykonawcę poufności przekazanych mu informacji (również jeśli skutkiem tego naruszenia jest naruszenie dóbr osobistych osób trzecich), Wykonawca zobowiązuje się do pokrycia wszelkich kosztów związanych z dochodzeniem roszczeń przez te osoby trzecie, w tym zasądzonych kwot odszkodowania oraz kosztów obsługi prawnej.
16. Wykonawca oświadcza, że znany jest mu fakt, i treść niniejszej Umowy, a w szczególności w zakresie danych identyfikujących, Przedmiotu Umowy i wysokości wynagrodzenia stanowią informację publiczną w rozumieniu art. 1 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej, która podlega udostępnieniu w trybie przedmiotowej ustawy.
§ 8
Siła wyższa
1. Żadna ze Stron Umowy nie będzie odpowiedzialna za niewykonanie lub nienależyte wykonanie zobowiązań wynikających z Umowy spowodowane przez okoliczności traktowane jako Siła Wyższa.
2. Dla celów Umowy wyrażenie ''Siła Wyższa" oznacza zdarzenie zewnętrzne, pozostające poza kontrolą Stron oraz niewiążące się z zawinionym działaniem Stron, którego Strony nie mogły przewidzieć i które uniemożliwia proces realizacji Umowy. Takie zdarzenia obejmują w szczególności: wojnę, rewolucję, pożary, powodzie, epidemie, pandemie, akty administracji państwowej, ataki terrorystyczne, cyberataki.
3. Strona starająca się o zwolnienie z odpowiedzialności ze względu na Siłę Wyższą, w terminie
2 Dni roboczych od zaistnienia zdarzenia powiadomi w formie pisemnej pod rygorem nieważności drugą Stronę o powyższym zdarzeniu i jego wpływie na jej zdolność do realizacji Umowy. Jeżeli druga Strona nie zdecyduje inaczej w formie pisemnej, Strona zgłaszająca okoliczności musi kontynuować realizację swoich zobowiązań wynikających z Umowy w takim stopniu, w jakim jest to możliwe i musi szukać racjonalnych środków alternatywnych dla realizowania zakresu, jaki nie podlega wpływowi Siły Wyższej.
4. W przypadku ustania przyczyny zwolnienia Strona starająca się o zwolnienie z odpowiedzialności, w terminie 2 Dni roboczych po ustaniu okoliczności Siły Wyższej powiadomi w formie pisemnej pod rygorem nieważności drugą Stronę o powyższym fakcie.
5. Strona, która nie zawiadomi o zdarzeniu oraz nie przekaże drugiej Stronie pisemnego potwierdzenia zaistnienia Siły Wyższej w terminie określonym w ustępie powyżej, jest
odpowiedzialna za szkody poniesione przez drugą Stronę, których można było uniknąć w przypadku terminowego zawiadomienia.
6. Jeżeli Siła Wyższa, będzie trwała nieprzerwanie przez okres 180 dni kalendarzowych lub dłużej, Strony mogą w drodze wzajemnego uzgodnienia rozwiązać Umowę bez nakładania na żadną ze Stron dalszych zobowiązań oprócz płatności należnych z tytułu wykonanych usług i udzielonych licencji.
7. Stan Siły Wyższej powoduje odpowiednie przesunięcie terminów realizacji Umowy, chyba że Xxxxxx postanowiły inaczej.
8. W przypadku zajścia zdarzenia kwalifikowanego jako Siła Wyższa strony niezwłocznie ustalą zakres, alternatywne rozwiązanie i sposób realizacji Umowy oraz dokonają zmiany Umowy zgodnie z § 12.
§ 9
Dane osobowe
1. Wykonawca i Xxxxxxxxxxx, wywiązując się ze swoich zobowiązań w ramach Umowy, będą przestrzegać właściwych przepisów dotyczących ochrony danych osobowych.
2. W celu realizacji Umowy, Zamawiający powierza Wykonawcy przetwarzanie danych osobowych, na zasadach określonych w umowie powierzenia przetwarzania danych osobowych, stanowiącej Załącznik nr 7 do Umowy („Umowa Powierzenia”).
3. Wykonawca zobowiązuje się do przekazania, w imieniu Xxxxxxxxxxxxx, klauzuli informacyjnej dla: osób reprezentujących Wykonawcę, pracownikom Wykonawcy wyznaczonych do realizacji Umowy, osób wyznaczonych ze strony Wykonawcy do bieżącej współpracy w tym podpisywania protokołu odbioru oraz osobom, które podpisały oświadczenie o ochronie informacji (o ile dane osobowe wszystkich ww. kategorii osób zostaną pozyskane przez Zamawiającego). Klauzula informacyjna Zamawiającego stanowi Załącznik nr 5 do Umowy.
§ 10
Cesja
Zamawiający nie wyraża zgody na dokonanie przez Wykonawcę cesji wierzytelności wynikających z realizacji Umowy na rzecz osób trzecich.
§ 11
Prawa autorskie, prawa pokrewne, licencje
1. Na mocy Umowy, w ramach wynagrodzenia z tytułu jej realizacji określonego w § 5 ust. 1, Wykonawca przenosi na Zamawiającego autorskie prawa majątkowe do każdego z produktów wytworzonych w wyniku realizacji Umowy, tj. w szczególności do modyfikacji Portalu, kodów źródłowych Portalu, Dokumentacji powdrożeniowej, aktualizacji oraz najnowszych wersji Portalu, poprawek, alarmów dotyczących zabezpieczeń i pakietów poprawek krytycznych nowych wersji Portalu. Przeniesienie autorskich praw majątkowych następuje z dniem odbioru danego utworu, w szczególności potwierdzonego protokołem odbioru. Przeniesienie autorskich praw majątkowych obejmuje pola eksploatacji znane w chwili podpisania Umowy, obejmujące w szczególności pola wskazane w ust. 5. Przeniesienie autorskich praw majątkowych jest dokonywane bez żadnych ograniczeń czasowych i terytorialnych.
2. Wynagrodzenie Wykonawcy za wykonanie przedmiotu Xxxxx obejmuje również wynagrodzenie Wykonawcy należne z tytułu przeniesienia autorskich praw majątkowych na wszystkich polach eksploatacji objętych przeniesieniem.
3. Wykonawca oświadcza, że przysługują mu wyłączne i nieograniczone prawa autorskie do utworów wskazanych w ust. 1 (dalej „Utwór” lub „Utwory”).
4. Wykonawca oświadcza, że posiada wszelkie niezbędne uprawnienia do realizacji przedmiotu Umowy oraz, że Utwory nie naruszają praw autorskich, pokrewnych i patentowych osób trzecich, są wolne od jakichkolwiek zapożyczeń oraz nie mają miejsca żadne inne okoliczności, które mogłyby narazić Zamawiającego na odpowiedzialność wobec osób trzecich.
5. Na podstawie niniejszej Umowy i w ramach określonego w § 5 ust. 1 wynagrodzenia Wykonawca przenosi na Zamawiającego bez żadnego dodatkowego oświadczenia wszelkie autorskie prawa majątkowe do Utworów, na następujących polach eksploatacji:
1) w zakresie utrwalania i zwielokrotniania Utworu — wytwarzania każdą dowolną techniką egzemplarzy Utworu, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową;
2) w zakresie obrotu oryginałem lub egzemplarzami, na których Utwór utrwalono - wprowadzenia do obrotu, użyczenia lub najmu oryginału albo egzemplarzy;
3) w zakresie rozpowszechniania Utworu w sposób inny niż określony w pkt 2 powyżej - publicznego wykonania, wystawienia, wyświetlenia, odtworzenia oraz nadawania i reemitowania, a także publicznego udostępnienia Utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i czasie przez siebie wybranym (w szczególności w sieci Internet), a także w ramach dowolnych usług telekomunikacyjnych z zastosowaniem jakichkolwiek systemów i urządzeń (x.xx. telefonów stacjonarnych i/lub komórkowych, komputerów stacjonarnych i/lub przenośnych, a także przekazów z wykorzystaniem wszelkich dostępnych technologii np. GSM, UMTS itp., za pomocą telekomunikacyjnych sieci przesyłu danych);
4) dowolne przetwarzanie Utworów, w tym łączenie z innymi utworami;
5) trwałe lub czasowe zwielokrotnianie Utworów w całości lub części jakimikolwiek środkami i w jakiejkolwiek formie, w tym wprowadzanie, wyświetlanie, stosowanie, przekazywanie i przechowywanie x.xx. do systemu informatycznego, pamięci komputera, sieci komputerowych;
6) tłumaczenie, przystosowywanie, zmiana układu lub jakakolwiek inna zmiana w Utworach, w tym łączenie w jeden system z innymi programami;
7) rozpowszechnianie, w tym użyczenie, najem, dzierżawa, upoważnienie innych osób do wykorzystywania w całości lub w części oprogramowania lub jego kopii (w tym udzielanie licencji);
8) modyfikowanie kodu źródłowego;
9) wykonywanie i zezwalanie na wykonywanie zależnych praw autorskich na wszystkich powyżej określonych polach eksploatacji.
6. Wykonawca z chwilą przeniesienia autorskich praw majątkowych przenosi na Zamawiającego, w ramach wynagrodzenia określonego w § 5 ust. 1, własność wszelkich nośników, na których utrwalono Utwory celem przekazania do Zamawiającego i przekazanych do Zamawiającego.
7. Wykonawca przenosi na Zamawiającego prawo do wyrażania zezwoleń na wykonywanie praw zależnych do Utworów na wszystkich polach eksploatacji wskazanych w ust. 5.
8. Wykonawcy nie przysługuje wynagrodzenie za każde odrębne pole eksploatacji.
9. Z chwilą przekazania Utworu, będącego programem komputerowym, do odbioru Wykonawca każdorazowo przekaże Zamawiającemu kody źródłowe wraz z dokumentacją projektową, skrypty konfiguracyjne oraz wszelkie inne skrypty (np. budujące aplikację, instalacyjne, zasilające inicjalnie). Wykonawca nie jest uprawniony do stosowania jakichkolwiek technik
lub ograniczeń, które uniemożliwiłyby lub utrudniły Xxxxxxxxxxxxx odczyt lub zapisywanie kodu, w szczególności szyfrowania.
10. Na czas od dnia przekazania Utworów do dnia przeniesienia autorskich praw majątkowych wskazanego w ust. 1 Wykonawca udziela Zamawiającemu, w ramach wynagrodzenia określonego w § 5 ust. 1, licencji wyłącznej, nieograniczonej terytorialnie, czasowej, uprawniającej Zamawiającego do korzystania z Utworów na polach eksploatacji wskazanych w ust. 5.
11. Wykonawca zobowiązuje się, że twórcy nie będą wykonywać względem Xxxxxxxxxxxxx swych autorskich praw osobistych na wszystkich polach eksploatacji.
12. Wykonawca oświadcza, że wykonane przez niego w ramach Umowy prace, w tym dostarczone przez niego Utwory i informacje, nie naruszają jakichkolwiek praw osób trzecich, zwłaszcza w zakresie przepisów o wynalazczości, znakach towarowych, prawach autorskich i prawach pokrewnych oraz nieuczciwej konkurencji.
13. Strony ustalają zgodnie, że Zamawiający nie ponosi i nie będzie ponosić odpowiedzialności za naruszenie praw osób trzecich w związku z pracami wykonywanymi przez Wykonawcę. Cała odpowiedzialność w powyższym zakresie spoczywa na Wykonawcy.
14. Wykonawca ponosi odpowiedzialność cywilnoprawną za wady prawne Utworów powstałych w ramach wykonywania niniejszej Umowy, w szczególności w przypadku skierowania przeciwko Zamawiającemu roszczeń przez osoby trzecie z tytułu naruszenia przysługujących im autorskich praw majątkowych do Utworów lub ich części. Zamawiający zawiadamia o tym fakcie niezwłocznie Wykonawcę, a Wykonawca zobowiązuje się do zwolnienia Zamawiającego z odpowiedzialności i zaspokojenia powyższych roszczeń.
15. Zamawiający niezwłocznie zawiadomi Wykonawcę o roszczeniu zgłoszonym przez osobę trzecią oraz o toczącym się postępowaniu sądowym, a także przekaże posiadaną dokumentację oraz informacje o dodatkowych okolicznościach, które mogą być przydatne dla Wykonawcy lub o których wydanie zwróci się Wykonawca.
16. W przypadku zgłoszenia przeciwko Zamawiającemu roszczenia opisanego w ust. 14-15, Wykonawca zobowiązuje się zapewnić Zamawiającemu na swój koszt, ochronę prawną oraz zobowiązuje się ponieść konsekwencje orzeczenia sądowego lub ostatecznego rozstrzygnięcia sprawy w sposób pozasądowy w przypadku uprzedniej akceptacji warunków przedmiotowego rozstrzygnięcia przez Wykonawcę.
17. W przypadku wytoczenia powództwa przez osobę trzecią przeciwko Zamawiającemu, Wykonawca na wezwanie Xxxxxxxxxxxxx przystąpi do postępowania po jego stronie.
18. Jeśli wykonane w ramach Umowy produkty faktycznie naruszać będą prawa osób trzecich, Wykonawca niezwłocznie przystąpi do ich zmodyfikowania w sposób, pozwalający na dalsze ich wykorzystywanie bez naruszania praw osób trzecich lub uzyska dla Zamawiającego, na swój koszt, licencję na część dotkniętą naruszeniem.
19. Wykonawca oświadcza, że po podpisaniu stosownego protokołu odbioru Zamawiający będzie posiadał nieograniczone czasowo i terytorialnie prawo do korzystania z Portalu i jego modyfikacji niezależnie od liczby użytkowników wewnętrznych tj. pracowników Zamawiającego i zewnętrznych tj. nie będących pracownikami Zamawiającego i niezależnie od tego czy wykorzystane przez Wykonawcę komponenty są odpłatne czy też dostarczone narzędzia są typu open source.
20. Wykonawca dostarczy Zamawiającemu kompleksowe rozwiązanie wolne od zobowiązań wobec osób trzecich.
21. W przypadku wykorzystywania do realizacji Utworów oprogramowania bądź baz danych dostępnych na rynku lub dostarczenia przez Wykonawcę do realizacji prac dostępnego na rynku oprogramowania bądź baz danych podmiotów trzecich, Wykonawca, w ramach wynagrodzenia, o którym mowa w § 5 ust. 1, z chwilą udostępnienia Zamawiającemu
aktualizacji, poprawek, nowych wersji, zapewni udzielenie odpowiednich licencji, a ponadto zobowiązuje się do wskazania Zamawiającemu w protokole odbioru tego oprogramowania oraz baz danych, zasad licencjonowania takiego oprogramowania oraz korzystania z takich baz danych, względnie do przekazania dokumentu licencji.
22. Licencje, o których mowa w ust. 21 muszą być aktualne przez czas obowiązywania umowy, nieograniczone terytorialnie i co do liczby użytkowników, i muszą być udzielone w zakresie pozwalającym na wykorzystanie pełnej funkcjonalności Portalu, w szczególności na następujących polach eksploatacji:
1) wykonywanie, odtwarzanie kopii zapasowych;
2) wykorzystanie pełnej funkcjonalności;
3) zarządzanie utworzonymi kopiami zapasowymi;
4) wprowadzanie i zapisywanie w pamięci komputerów, odtwarzanie, utrwalanie, wyświetlanie i stosowanie, przekazywanie i przechowywanie x.xx. do systemu informatycznego, pamięci komputera, sieci komputerowych;
5) instalacja, uruchamianie oraz eksploatacja;
6) trwałe lub czasowe zwielokrotnianie w całości lub części jakimikolwiek środkami i w jakiejkolwiek formie, w tym zwielokrotnianie dokonywane podczas wprowadzania, wyświetlania, stosowania, przekazywania, przechowywania, w tym także utrwalanie i zwielokrotnianie dowolną techniką, w tym techniką zapisu magnetycznego lub techniką cyfrową, taką jak zapis na płycie CD, DVD, Blu-ray, urządzeniu z pamięcią flash lub jakimkolwiek innym nośniku pamięci;
7) korzystania z produktów powstałych w wyniku eksploatacji, a także modyfikowania tych produktów oraz ich dalsze udostępnianie.
23. Udzielenie licencji o których nowa w ust. 21 nie będzie wiązało się z koniecznością uiszczenia przez Zamawiającego żadnych dodatkowych opłat.
24. W każdym przypadku wykorzystania oprogramowania open source Wykonawca zapewnia, że jego wykorzystanie na potrzeby Umowy będzie zgodne z postanowieniami odpowiednich licencji przypisanych do danego oprogramowania open source. i nie będzie nakładać na Zamawiającego obowiązku odprowadzania jakichkolwiek opłat lub wynagrodzenia na rzecz podmiotów uprawnionych do takiego oprogramowania open source.
§ 12
Zmiany Umowy
1. Wszelkie zmiany i uzupełnienia Umowy wymagają formy pisemnej pod rygorem nieważności.
2. Nie stanowią zmiany Umowy w szczególności następujące zmiany:
1) danych związanych z obsługą administracyjno-organizacyjną Umowy, w szczególności zmiana numeru rachunku bankowego;
2) danych teleadresowych;
3) danych rejestrowych.
3. Zamawiający przewiduje możliwość zmian postanowień Umowy w szczególności, gdy:
1) nastąpi zmiana powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację przedmiotu Umowy;
2) niezbędna jest zmiana sposobu wykonania przedmiotu Umowy, o ile zmiana taka jest korzystna dla Zamawiającego, z wyjątkiem sytuacji, gdy zmiana ta ingeruje w treść oferty Wykonawcy lub o ile zmiana taka jest konieczna w celu prawidłowego wykonania przedmiotu Umowy;
3) niezbędna jest zmiana sposobu wykonania przedmiotu Umowy lub terminu realizacji Umowy w przypadku zaistnienia okoliczności lub zdarzeń uniemożliwiających realizację Umowy w wyznaczonym terminie lub w określony sposób, w tym mających charakter Siły
Wyższej, wpływających na należyte wykonanie Umowy. W przypadku zaistnienia ww. okoliczności i wynikających z nich zdarzeń uniemożliwiających realizację Umowy, Wykonawca zobowiązany jest przedstawić Zamawiającemu stosowne dowody, a Zamawiający z należytą starannością dokona ich oceny i podejmie decyzję, co do możliwości dokonania zmian Umowy;
4) powstała możliwość zastosowania nowszych i korzystniejszych dla Zamawiającego rozwiązań technologicznych lub technicznych, niż te istniejące w chwili podpisania Umowy, nie powodujących zmiany przedmiotu Umowy;
5) nastąpiła zmiana warunków realizacji przedmiotu Umowy w przypadku, gdy u Stron wystąpią: zmiany w strukturze organizacyjnej, zmiany w procesach biznesowych, zmiany technologiczne lub zmiany godzin pracy;
6) wystąpienia uzasadnionej przyczynami technicznymi lub technologicznymi konieczności zmiany sposobu realizacji Umowy, w takim przypadku Strony uzgodnią zastępcze wykonanie swoich obowiązków w niezbędnym zakresie, przy czym realizowane usługi muszą spełniać minimalne wymagania określone w ofercie Wykonawcy i Umowie, w tym dodatkowe, korzystne dla Zamawiającego, jeżeli Wykonawca je zaproponował;
7) wystąpiły zmiany dotyczące sposobu wykonania Umowy, spowodowane zmianą w zakresie powierzonych Zamawiającemu kompetencji i uprawnień, w takim przypadku Strony uzgodnią zastępcze wykonanie swoich obowiązków w niezbędnym zakresie;
8) stwierdzono rozbieżności lub niejasności w rozumieniu pojęć użytych w Umowie, których nie można usunąć w inny sposób, a zmiana będzie umożliwiać usunięcie rozbieżności i doprecyzowanie Umowy w celu jednoznacznej interpretacji jej postanowień przez Xxxxxx.
4. Poza sytuacjami opisanymi w ust. 3, zmiana Umowy nastąpić może z inicjatywy Zamawiającego albo Wykonawcy poprzez przedstawienie drugiej Stronie propozycji zmian w formie pisemnej, które powinny zawierać:
1) opis zmiany;
2) uzasadnienie zmiany;
3) koszt zmiany oraz jego wpływ na wysokość wynagrodzenia;
4) czas wykonania zmiany oraz wpływ zmiany na termin realizacji Umowy.
§ 13
Wypowiedzenie lub odstąpienie od Umowy
1. Zamawiający może wypowiedzieć lub odstąpić od Umowy w przypadkach określonych w przepisach obowiązującego prawa, w szczególności Kodeksu cywilnego oraz w przypadkach określonych w Umowie.
2. Zamawiający może wypowiedzieć Umowę ze skutkiem natychmiastowym, z przyczyn leżących po stronie Wykonawcy, gdy:
1) Wykonawca nie rozpoczął realizacji przedmiotu Umowy bez uzasadnionej przyczyny leżącej po stronie Wykonawcy lub nie kontynuuje jej pomimo pisemnego wezwania Zamawiającego;
2) Wykonawca jest w zwłoce w wykonaniu Umowy. Wówczas Zamawiający wyznaczy Wykonawcy odpowiedni, dodatkowy termin do wykonania Umowy z zagrożeniem, iż w razie bezskutecznego upływu wyznaczonego terminu będzie uprawniony do wypowiedzenia Umowy ze skutkiem natychmiastowym. Zamawiający może również bądź bez wyznaczenia terminu dodatkowego, bądź też po jego bezskutecznym upływie żądać wykonania Umowy i naprawienia szkody wynikłej ze zwłoki;
3) Wykonawca zleca, bez zgody Zamawiającego, wykonanie Umowy lub jej części osobie trzeciej, która nie uzyskała pisemnej akceptacji Zamawiającego lub wykonuje Umowę przy udziale podmiotów, które nie uzyskały pisemnej akceptacji Zamawiającego;
4) zrealizowany przez Wykonawcę przedmiot Umowy nie posiada wszystkich funkcjonalności określonych w Opisie Portalu jako obligatoryjne;
5) wartość naliczonych kar umownych przekroczyła 20 % wartości Umowy brutto;
6) przedmiot Umowy ma wady prawne;
7) poza sytuacjami opisanymi w pkt 1-6 powyżej, Wykonawca realizuje przedmiot Umowy niezgodnie z jej postanowieniami lub rażąco nie wywiązuje się z pozostałych obowiązków określonych w Umowie, przy czym prawo do wypowiedzenia może zostać wykonane, jeżeli Zamawiający wezwał Wykonawcę do zaprzestania naruszeń i usunięcia skutków, wyznaczając mu w tym celu odpowiedni termin nie krótszy niż 7 dni kalendarzowych, a mimo upływu tego terminu Wykonawca nie zaprzestał naruszeń, ani nie usunął ich skutków.
3. Zamawiający może odstąpić od Umowy w razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy lub dalsze wykonywanie Umowy może zagrozić istotnemu interesowi bezpieczeństwa państwa lub bezpieczeństwu publicznemu.
4. Prawo odstąpienia Zamawiający może wykonać w terminie 30 dni kalendarzowych od dnia powzięcia wiadomości o okolicznościach je uzasadniających.
5. Wypowiedzenie lub odstąpienie od Umowy powinno być dokonane w formie pisemnej pod rygorem nieważności i wymaga uzasadnienia.
6. W przypadku wypowiedzenia lub odstąpienia od Umowy Zamawiający nie traci uprawnienia do naliczania należnych kar umownych.
7. Zamawiający odstępuje od Umowy, w terminie 30 dni od dnia powzięcia wiadomości o okoliczności, o której mowa w § 4 ust. 10 Umowy, tj. jeżeli Wykonawca i/lub podmioty, którymi posługuje się przy realizacji Umowy w chwili zawarcia lub rozpoczęcia realizacji Umowy, a także w trakcie jej trwania, podlega lub podlegał wykluczeniu na podstawie przepisów, o których mowa w powyższym paragrafie.
8. W przypadku wypowiedzenia lub odstąpienia od Umowy w przypadkach, o których mowa w ustępach poprzedzających:
1) Wykonawca zobowiązuje się w terminie 7 dni od wypowiedzenia lub odstąpienia od Umowy do sporządzenia protokołu, który będzie stwierdzał stan realizacji przedmiotu Umowy do dnia wypowiedzenia lub odstąpienia od Umowy;
2) wysokość wynagrodzenia należna Wykonawcy zostanie ustalona proporcjonalnie na podstawie stwierdzonego protokołem zakresu wykonanego przedmiotu Umowy zaakceptowanego przez Zamawiającego bez zastrzeżeń do dnia wypowiedzenia lub odstąpienia od Umowy, o ile wykonany zakres przedmiotu Umowy będzie miał dla Zamawiającego znaczenie;
3) Wykonawca zobowiązany jest do zwrotu Zamawiającemu części wypłaconego na podstawie § 5 ust. 3 pkt 1 wynagrodzenia odpowiadającej okresowi niewykorzystanego wsparcia producenta, w związku z wypowiedzeniem lub odstąpieniem od Umowy.
§ 14
Zasady bezpieczeństwa
1. Wykonawca zobowiązuje się do niedołączania bez zgody Zamawiającego żadnych urządzeń własnych Wykonawcy (np. komputerów przenośnych) do środowiska teleinformatycznego Zamawiającego.
2. Wykonawca zobowiązuje się do uzyskania zgody Zamawiającego na instalację lub użytkowanie jakiegokolwiek oprogramowania pochodzącego spoza środowiska sprzętowego i systemowego Zamawiającego.
3. Wykonawca zobowiązuje się nie kopiować żadnych danych Zamawiającego, w szczególności danych osobowych, z wyjątkiem danych niezbędnych dla wykonania Umowy.
4. Zabrania się Wykonawcy podejmowania działań powodujących nieskuteczność zastosowanych przez Zamawiającego środków technicznych służących zapewnieniu bezpieczeństwa zasobów Zamawiającego.
5. Wykonawcy nie wolno podejmować działań, które pośrednio lub bezpośrednio mogą prowadzić do naruszenia bezpieczeństwa udostępnionych zasobów Zamawiającego.
6. Urządzenia i oprogramowanie Wykonawcy, wykorzystywane przez Wykonawcę do realizacji dostępu do infrastruktury Zamawiającego, nie mogą zagrażać bezpieczeństwu udostępnionych przez Zamawiającego zasobów. W szczególności Wykonawca zobowiązany jest do zastosowania odpowiednich zabezpieczeń chroniących zasoby Zamawiającego przed programowaniem złośliwym.
7. Wykonawca przyjmuje do wiadomości, że wszelkie prace wykonywane w środowisku teleinformatycznym Zamawiającego mogą być monitorowane.
8. W uzasadnionych Siłą Wyższą przypadkach, uniemożliwiających lub utrudniających realizację Umowy na dotychczasowych zasadach, na uzasadniony wniosek Wykonawcy, Zamawiający może wyrazić zgodę na prace zdalną. W przypadku wyrażenia przez Zamawiającego zgody na pracę zdalną, zgoda ta będzie zawierała co najmniej: listę osób dla których została wydana, okres na który została udzielona, warunki techniczne przyłączenia i pracy oraz pozostałe warunki. Zgoda zostanie wydana z zachowaniem formy pisemnej. Zmiany w tym zakresie nie stanowią zmiany Umowy i nie wymagają sporządzenia aneksu.
9. Wykonawca zobowiązuje się do przestrzegania wszelkich warunków określonych w zgodzie na pracę zdalną, o której mowa w ust. 8.
§ 15
Postanowienia końcowe
1. Do kontaktu w związku z realizacją Umowy, w tym do podpisywania protokołów odbioru, upoważnione są następujące osoby:
1) po stronie Zamawiającego:
a) ………….. , e-mail:………………; tel. …………..
b) ……………….., e-mail:…………………..; tel. ……………..
2) po stronie Wykonawcy:
a) ………….. , e-mail:………………; tel. …………..
b) ……………….., e-mail:…………………..; tel. ……………..
2. Zmiana osób, o których mowa w ust. 1, wymaga poinformowania drugiej Strony na piśmie i nie stanowi zmiany Umowy.
3. W sprawach nieuregulowanych Umową zastosowanie mają odpowiednie przepisy prawa polskiego, w tym w szczególności przepisy Kodeksu cywilnego, ustawy o prawie autorskim i prawach pokrewnych oraz przepisy dotyczące ochrony danych osobowych.
4. Ilekroć Umowa wymaga formy pisemnej jakiegokolwiek dokumentu, za równoważny podpisowi uważa się kwalifikowany podpis elektroniczny. Tym samym Strony mogą składać dokumenty w oryginale lub przesyłać je w formie elektronicznej podpisane kwalifikowanym podpisem elektronicznym. W celu uniknięcia wątpliwości Strony potwierdzają, że dokumenty (lub ich skany) przesłane mailem, a niepodpisane kwalifikowanym podpisem elektronicznym nie będą traktowane jako dokumenty zachowujące formę pisemną.
5. Protokoły odbioru będą podpisywane przez Xxxxxx za pomocą kwalifikowanych podpisów elektronicznych.
6. W przypadku, gdy jakiekolwiek postanowienie lub postanowienia Umowy okażą się lub staną się nieważne, fakt ten nie wpłynie na inne postanowienia Umowy, które pozostają w mocy i są wiążące we wzajemnych stosunkach Stron wynikających z Umowy.
7. W przypadku nieważności lub bezskuteczności jednego lub więcej postanowień Umowy, Xxxxxx zobowiązują się zgodnie dążyć do ustalenia takiej treści postanowienia lub postanowień, która będzie optymalnie odpowiadała zgodnym intencjom Stron, celowi i przeznaczeniu Umowy oraz zaistniałym okolicznościom.
8. Strony zgodnie postanawiają, iż Xxxxx reguluje w pełni stosunki pomiędzy Xxxxxxxx w zakresie przedmiotu Umowy i oświadczają, że nie istnieją między Stronami żadne inne porozumienia ustne, pisemne lub zawarte w innej formie w zakresie przedmiotu Umowy.
9. Strony Umowy podejmą w dobrej wierze wysiłek w celu rozwiązania wszelkich sporów powstałych pomiędzy Stronami, które wynikły w związku z realizacją Umowy i/lub jej interpretacją. O ile rozwiązanie sporu nie powiedzie się, zostanie on poddany pod rozstrzygnięcie sądu powszechnego właściwego dla siedziby Zamawiającego.
10. Strony zawierają Umowę poprzez złożenie własnoręcznych podpisów na papierowych egzemplarzach obejmujących treść Umowy albo poprzez naniesienie kwalifikowanych podpisów elektronicznych na pliku cyfrowym, obejmującym treść Umowy. W przypadku złożenia przez Strony oświadczeń woli w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym, Umowa zostanie sporządzona elektronicznie w jednym egzemplarzu, zaś w przypadku złożenia przez Strony oświadczeń woli na papierowym egzemplarzu Umowy, Umowa zostanie sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
11. Integralną część Umowy stanowią następujące załączniki:
1) Załącznik nr 1 – Opis Portalu;
2) Załącznik nr 2 – Protokół odbioru (wzór);
3) Załącznik nr 3 – Zlecenie (wzór);
4) Załącznik nr 4 – Protokół odbioru usług modyfikacji (wzór);
5) Załącznik nr 5 – Klauzula informacyjna Zamawiającego;
6) Załącznik nr 6 – Oświadczenie o ochronie informacji;
7) Załącznik nr 7 – Umowa powierzenia przetwarzania danych osobowych.
WYKONAWCA: ZAMAWIAJĄCY:
Załącznik nr 1 do Umowy
OPIS PORTALU
Portal zapewnia niżej wymienione funkcjonalności:
1. Wnioskowanie do Administratora o rejestrację nowego użytkowania Virtual SandBox za pośrednictwem walidowalnego formularza zgłoszeniowego.
2. Możliwość wyboru technologii w jakiej będą prowadzone testy (co najmniej Open API/PSD2, blockchain/DLT) wraz z możliwością dodawania kolejnych w przyszłości wraz z rozwojem Virtual SandBox.
3. Logowanie Użytkownika w zakresie posiadanych uprawnień.
4. Przydzielanie uprawnień: Administrator biznesowy, Administrator techniczny, Tester API, Tester DLT wraz z możliwością tworzenia kolejnych kategorii, edycji ról wchodzących w zakres każdej z nich oraz odbierania wcześniej nadanych uprawnień.
5. Możliwość utworzenia co najmniej 100 aktywnych testerów dla każdej z wybranych technologii (co najmniej Open API/PSD2 i blockchain/DLT) niezależnie dla każdej odseparowanej instancji testowej.
6. Możliwość nadawania ról administratorów technicznych i administratorów biznesowych.
7. Rejestracja logów w dedykowanej bazie w szczególności dotyczących zdarzeń z użytych funkcji systemu.
8. Możliwość wygenerowania raportu PDF z wynikami prowadzonych testów.
9. Możliwość dodawania kolejnych technologii wdrażanych z czasem w Virtual SandBox.
10. Możliwość tworzenia nowych przepływów procesowych wniosków i edycji już istniejących.
11. Nieobligatoryjną końcową ankietę satysfakcji Użytkownika generowaną po zakończeniu testów.
12. Możliwość logowania użytkowników poprzez Portal do SandBox poprzez integrację obu rozwiązań.
Szczegółowe wymagania funkcjonalne:
1. Portal główny (dostępny przed zalogowaniem) zapewnia:
a. Wybór technologii testowanego rozwiązania,
b. Wybór opcji logowania Użytkownika lub wnioskowania o zarejestrowanie nowego Użytkownika dostępny po wyborze testowanej technologii.
c. Formularz logowania Użytkownika lub rejestracji nowego Użytkownika.
d. Mechanizm automatycznego resetowania dostępów w ramach nadanych uprawnień (co najmniej opcja „nie pamiętam hasła” dla wcześniej zautoryzowanego konta).
e. Oznaczenie obecnej wersji Virtual SandBox.
f. Wizualizacja uzgodniona z Zamawiającym.
g. Kod CAPTCHA wymagany na formularzu zgłoszeniowym.
2. Etapy rejestracji i logowania.
a. Kroki rejestracji:
i. Krok 1 – dostęp do ogólnodostępnej witryny Portalu.
ii. Krok 2 – wybór testowanej technologii.
iii. Krok 3A – wybór opcji rejestracji profilu.
iv. Krok 4 – uzupełnienie i zatwierdzenie formularza rejestracji.
v. Krok 5 – akceptacja administratora i nadanie dostępu do Portalu.
vi. Krok 6 – Logowanie (krok 3B) do SandBox (krok 6).
b. Kroki logowania:
i. Krok 1 – dostęp do ogólnodostępnej witryny Portalu.
ii. Krok 2 – wybór testowanej technologii.
iii. Krok 3B – wprowadzenie i zatwierdzenie indywidualnego loginu i hasła Użytkownika.
iv. Krok 6 – Dostęp do SandBox.
c. Loginem Użytkownika jest login utworzony przez Administratora Biznesowego.
d. Użytkownik sam generuje swoje hasło dostępowe poprzez wprowadzenie go w pola „hasło” i „potwierdź hasło” na etapie rejestracji.
e. złożenie wniosku wymaga wprowadzenia kodu captcha.
3. Wybór testowanej technologii – krok 2.
a. Wybór testowanej technologii przekierowuje na ekran – Rejestracji i logowania.
b. Wizualizacja graficzna dostosowana do wybranej testowanej technologii.
c. Dostępna dokumentacja Użytkownika, co najmniej manual, FAQ i instrukcja logowania w formacie PDF w wersji dedykowanej dla konkretnej testowanej technologii.
4. Rejestracja Użytkownika (po wyborze testowanej technologii – krok 3A).
a. Wybór opcji „Rejestracja” przekierowuje na dedykowany wybranej technologii formularz wypełniany przez wnioskującego o dostęp zawierający walidowane, obligatoryjne w zakresie faktu ich uzupełnienia pola.
b. Informacja o obecnej wersji Virtual SandBox dla wybranej testowanej technologii.
c. Formularze rejestracji zawierają co najmniej:
i. Pola zgodne z załącznikiem nr 1 do Regulaminu udziału w testach w środowisku Piaskownicy Wirtualnej Urzędu Komisji Nadzoru Finansowego dostępnym na stronie xxx.xxx.xx.
ii. Oświadczenia zgodne z załącznikiem nr 2 do Regulaminu udziału w testach w środowisku Piaskownicy Wirtualnej Urzędu Komisji Nadzoru Finansowego dostępnym na stronie xxx.xxx.xx wraz z możliwością uzupełnienie edytowalnych pól i ich akceptacji.
iii. Klauzulę informacyjną zgodną z załącznikiem nr 3 do Regulaminu udziału w testach w środowisku Piaskownicy Wirtualnej Urzędu Komisji Nadzoru Finansowego dostępnym na stronie xxx.xxx.xx.
d. Dostępny regulamin korzystania z Virtual SandBox w formacie PDF.
e. Zatwierdzenie formularza wymaga odznaczenia checkboxa o zapoznaniu się i akceptacji regulaminu oraz oświadczeń i klauzuli, o których mowa w lit. c.
f. Słownikową listę wielokrotnego wyboru ze wskazaniem sektora w jaki ma działać testowane rozwiązanie (bankowy, ubezpieczeniowy, kapitałowy, inny) w raz z możliwością jej edycji przez Administratora Biznesowego.
g. Checkboxy profilujące edytowane przez Administratora Biznesowego (np. wymogi kapitałowe, rodzaj prowadzonej działalności – KIP, TPP itp.)
h. Informacja zawierająca sposób kontaktowania się ze wsparciem Virtual SandBox po stronie Zamawiającego oraz godzinach świadczenia wsparcia.
i. Informacja, że po akceptacji potwierdzenie nadania dostępu zostanie wygenerowane i wysłane na podany w formularzu adres e-mail.
j. Zatwierdzenie wypełnionego formularza generuje zgłoszenie w statusie „otwarte” przekierowywane do Administratora Biznesowego.
k. Zmiana statusu wniosku każdorazowo skutkuje wysłaniem automatycznego powiadomienia na adres e-mail wnioskującego.
5. Dostęp do SandBox
a. Użytkownik posiadający nadane przez Administratora Biznesowego uprawnienia loguje się do SandBox bezpośrednio z poziomu kroku 3B.
b. Błędne podanie loginu lub hasła skutkuje odmową dostępu do SandBox oraz zwróceniem informacji o błędnym logowaniu.
c. Brak limitu błędnych logowań.
6. Szczegółowy opis ról.
a. Tester API.
i. Dostęp do Virtual SandBox we wnioskowanym zakresie.
ii. Uzupełnienie formularza raportu z zakończenia testów.
iii. Wygenerowanie i zapis raportu z zakończenia testów w formacie PDF.
iv. Zakończenia testów w dowolnym momencie.
b. Tester DLT.
i. Dostęp do Virtual SandBox we wnioskowanym zakresie.
ii. Decydowanie o liczbie Node-ów.
iii. Uzupełnienie formularza raportu z zakończenia testów.
iv. Wygenerowanie i zapis raportu z zakończenia testów w formacie PDF.
v. Zakończenia testów w dowolnym momencie.
c. Administrator biznesowy.
i. Dostęp do bazy zgłoszeń o dostęp do Portalu bez prawa do edycji treści samych zgłoszeń,
ii. Dostęp do rejestru aktywnych instancji testowych wg. kategorii sektorowej (bankowość, ubezpieczenia, kapitałowa), technologicznych (Open API/PSD2, blockchain/DLT).
iii. Możliwość zmiany kategorii zgłoszenia o rejestrację Użytkownika na co najmniej: Zweryfikowana odrzucona, zweryfikowana zaakceptowana, W weryfikacji.
iv. Odbieranie profili dostępowych dla poszczególnych Testerów.
v. Dodawanie/usuwanie dokumentacji udostępnianej na portalu głównym przed zalogowaniem.
vi. Edycja danych kontaktowych do operatora (Administratora biznesowego) widoczna na formularzu rejestracji.
vii. Określanie terminu do którego dostęp Użytkowników jest aktywny z możliwością jego zmiany.
viii. Manualne dodawanie i usuwanie testerów poza trybem wnioskowania poprzez formularz rejestracji,
d. Administrator techniczny.
i. Tworzenie nowych kategorii uprawnień i edycja ról wchodzących w skład już istniejących.
ii. Tworzenie nowych kategorii zgłoszeń dla wdrażanych z czasem nowych testowanych technologii.
iii. Tworzenie, zmiana i usuwanie przepływów zgłoszeń, wraz z określeniem dodatkowych szczebli akceptacji (np. dodatkowa akceptacja przez cyber/itsec dla szczególnych podmiotów lub technologii) dla wdrażanych z czasem nowych testowanych technologii.
iv. Podnoszenie wersji Portalu.
v. Dostęp do logów systemowych.
vi. Predefiniowanie raportów dotyczących zdarzeń w Portalu.
vii. Możliwość włączenia i wyłączenia obligatoryjności poszczególnych pól formularzy.
7. Zakończenie testów.
a. Testy zakończone mogą być na trzy sposoby:
i. Przez Użytkownika w dowolnym momencie trwania testów.
ii. Automatycznie po upływie czasu na jaki były przewidziane.
iii. W szczególnych przypadkach przez administratora biznesowego, gdy Użytkownik narusza regulamin lub zasady bezpieczeństwa.
b. Użytkownik może wycofać się z zakończenia testów i przywrócić dostęp do SandBox tylko w przypadku gdy sam wcześniej zakończył testy, a czas na nie przewidziany jeszcze nie upłyną (tryb: pkt. 7 lit. a ppkt. i. powyżej)
c. Zakończenie testów odbiera dostęp do SandBox ale nadal pozwala logować się do profilu w portalu w celu:
i. Ponownego wnioskowania o dostęp do SandBox,
ii. Dostępu do raportu z testów.
iii. Wygenerowania raportu z testów w formacie PDF.
d. Zakończenie testów udostępnia opcję generowania raportu z testów.
8. Formularz raportu z testów.
a. Formularz raportu z testów dostępny jest po wyborze opcji zakończenia testów.
b. Formularz raportu z testów zasilany jest danymi:
i. wprowadzonymi przez Użytkownika,
ii. zaczytanych automatycznie z formularza uzupełnianego na etapie rejestracji.
c. Formularz raportu z testów zawiera:
i. Oznaczenie testowanej technologii, co najmniej Open API/PSD2 i blockchain/DLT (uzupełniane automatycznie z danych wprowadzonych na etapie rejestracji bez możliwości edycji),
ii. Imię i Nazwisko wnioskującego (uzupełniane automatycznie z danych wprowadzonych na etapie rejestracji bez możliwości edycji),
iii. Imiona i Nazwiska Testerów (uzupełniane automatycznie na podstawie danych testerów zarejestrowanych na dzień generowania raportu),
iv. Nazwa organizacji (uzupełniane automatycznie z danych wprowadzonych na etapie rejestracji bez możliwości edycji),
v. Numer telefonu i adres e-mail (uzupełniane automatycznie z danych wprowadzonych na etapie rejestracji bez możliwości edycji),
vi. Informacja o sektorze działalności (uzupełniane automatycznie z danych wprowadzonych na etapie rejestracji bez możliwości edycji),
vii. W przypadku Open API/PSD2 oznaczenie rodzaju testowanej usługi PSD2 (uzupełniane automatycznie bez możliwości edycji),
viii. W przypadku blockchain/DLT liczba utworzonych Node-ów.
ix. Informacja o liczbie zidentyfikowanych, w czasie trwania testów, zgłoszeń błędów krytycznych.
x. Informacja o liczbie błędów krytycznych otwartych na dzień zakończenia testów.
xi. Oznaczenie wersji środowiska testowego (uzupełniane automatycznie bez możliwości edycji).
xii. Opisowa informacja o zakresie przeprowadzonych testów,
xiii. Informacja o wynikach testów funkcjonalnych wg. kategorii:
1. Rekomendacja do wdrożenia produkcyjnego – rozwiązanie realizuje założenia funkcjonalne i na dzień zakończenia testów nie posiada żadnych otwartych błędów.
2. Warunkowa rekomendacja do wdrożenia produkcyjnego – rozwiązanie realizuje założenia funkcjonalne lecz na dzień zakończenia testów posiada otwarte błędy niekrytyczne.
3. Brak rekomendacji do wdrożenia produkcyjnego – rozwiązanie posiada na otwarte błędy krytyczne.
xiv. Pola x i xiii powinny być skorelowane. Podanie wartości innej niż 0 w liczbie nadal otwartych błędów krytycznych powinno blokować możliwość wystawienia rekomendacji do wdrożenia bez błędów krytycznych.
xv. Pole tekstowe „komentarz do wyników testów”.
xvi. Formularz PDF zawiera wyznaczone pole na podpis osób reprezentujących podmiot.
9. Zatwierdzenie raportu z testów.
a. Użytkownik otrzymuje informację, że zatwierdzenie danych będzie skutkowało wyłącznie lokalnym wygenerowaniem raportu w formacie PDF oraz że raport nie będzie przekazywany do UKNF ani nie będzie w żadnej formie zapisywany na serwerach UKNF.
b. Zatwierdzenie raportu odnotowywane jest na serwerze UKNF wyłącznie jako fakt zakończenia testów i wygenerowania raportu bez rejestracji jego treści.
c. Użytkownik może wielokrotnie uzupełniać i generować raport z testów. Raport każdorazowo zapisuje datę i godzinę jego wygenerowania.
d. Użytkownik otrzymuje możliwość wygenerowania i zapisania lokalnie raportu z testów w formacie PDF.
d. Checkbox z informacją, że przekazanie raportu z testów do UKNF stanowi wyłącznie etap usprawniający proces ewentualnego ubiegania się o licencję i sam w sobie nie może skutkować uzyskaniem jej bez dodatkowych elementów.
e. Raport z testów, wygenerowany w formacie PDF, zawiera wszystkie dane wprowadzone w formularzu zakończenia testów oraz dokładną datę i godzinę zatwierdzenia danych (timestamp).
10. Architektura rozwiązania:
1.1. Zarządzanie przy pomocy przeglądarki co najmniej Chrome, Firefox Microsoft Edge, Internet Explorer, Safari plus mobilne w wersji aktualnej na dzień podpisania Umowy.
1.2. Portal działa w oparciu o:
- środowisko wirtualne oparte na VMware udostępniające nie mniej niż 2 maszyny virtualne: 4vcpu/32GB RAM/200GB HDD.
- silnik bazy danych Microsoft SQL Server 2019 Portalu zainstalowany na udostępnionym środowisku.
1.3. Warstwa bazodanowa i aplikacyjna architektury Portalu, zlokalizowana na udostępnionym środowisku wirtualnym Zamawiającego.
1.4. Mechanizm integracyjny z piaskownicą PSD2, służący do integracji ze zmodyfikowanym, zgodnym ze standardem Polish API, mechanizmem uwierzytelniania Virtual SandBox PSD2 umożliwiający integrację Oprogramowania z Virtual Sandbox poprzez uwierzytelnianie OpenID Connect rozszerzone o parametry client_id oraz cacheUuid .
.
1.5. Specyfikacja interfejsów pozwala integrować kolejne piaskownice.
11. Dokumentacja powykonawcza:
a. Wykonawca dokona przeglądu aktualnej Dokumentacji oraz jej modyfikacji jeśli taka będzie wymagana i i przekaże ją Zamawiającemu do akceptacji w formie papierowej, elektronicznej (w formacie edytowanym, MS Word i nieedytowanym, pdf).
b. Dokumentacja powykonawcza będzie obejmować w szczególności:
i. opis zastosowanego oprogramowania wraz z numerami seryjnymi/oznaczeniem wersji oraz szczegółową konfiguracją oraz opis infrastruktury technicznej wdrożonego Portalu,
ii. opis struktury i konfiguracji Portalu, w tym pliki konfiguracyjne, skrypty uruchomieniowe, skrypty zatrzymujące, skrypty kompilacji kodu,
iii. zalecenia i procedury eksploatacyjne oraz zalecenia w zakresie konserwacji Portalu (w szczególności dotyczące przeglądania logów oraz wykonania kopii zapasowych ustawień konfiguracyjnych i ich odtwarzania).
iv. Manuale administratorskie i użytkowe.
c. Wykonawca zapewnia o posiadaniu pełni praw do oferowanego oprogramowania.
Załącznik nr 2 do Umowy
Protokół odbioru
Na podstawie § … ust. … Umowy Strony dokonują odbioru przedmiotu Umowy w zakresie ………
Strony potwierdzają wykonanie następujących usług i produktów*:
1) …………………………..
2) ………………………….
3) ………………………….
Załączniki:
1) …………………………..
2) …………………………..
3) …………………………..
4) …………………………..
Ww. usługa/usługi został/y/ nie zostały* wykonane zgodnie z postanowieniami ww. Umowy. Ww. usługa/usługi został/y odebrane.
Uwagi:
…………………………………………………
Ze strony Wykonawcy Ze strony Zamawiającego
…………………… ………………………..
*) Niepotrzebne skreślić
Załącznik nr 3 do Umowy
Zlecenie
na usługi modyfikacji nr ….
Zakres prac w ramach zlecenia:
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
……………………………………………………………………… Harmonogram:
………………………………………………………………………………………………………
……………………………………………………………………………………… Czasochłonność zlecenia: …………. roboczogodzin
…………………………………
/imię, nazwisko, podpis/
Załącznik nr 4 do Umowy
Protokół odbioru usług modyfikacji
Xxxxxx dokonały odbioru Zlecenia nr ……….. z dnia ………
OPIS wykonanych czynności:
……………………………………………………………………………………………………..…
…………………………………………………………………………………………………………
…………………………………………………………………………………….. Liczba roboczogodzin wykorzystanych do realizacji zlecenia ……………………
Strony potwierdzają wykonanie wszystkich prac zgodnie ze zleceniem, jak również uzyskanie poprawnego wyniku testów akceptacyjnych
Uwagi: ……………………..
Załączniki:
1) Zaktualizowana Dokumentacja powdrożeniowa Oprogramowania;
2) Kody źródłowe;
3) Instrukcja instalacji wraz z warunkami kontroli poprawności instalacji;
4) ……
Przedmiot Umowy w zakresie objętym odbiorem został wykonany w terminie /nie został wykonany w terminie*
Przedmiot Umowy został odebrany bez zastrzeżeń / z zastrzeżeniami*.
1. Zgodnie z Umową wykonanie przedmiotu Umowy objętego niniejszym odbiorem powinno nastąpić do dnia ………………......... (zgodnie z uzgodnionym terminem realizacji w formularzu zamawiania usług modyfikacji)
2. Faktyczne wykonanie przedmiotu Umowy objętego niniejszym odbiorem nastąpiło w dniu
……………..
UWAGI:
* niepotrzebne skreślić
Zamawiający Wykonawca
Załącznik nr 5 do Umowy
Klauzula informacyjna dla: osób reprezentujących Wykonawcę lub podwykonawcę, Wykonawcy lub podwykonawcy będącego osobą fizyczną, pracowników Wykonawcy lub podwykonawców wyznaczonych do realizacji Umowy, osób wyznaczonych do nadzoru nad realizacją Umowy, w tym do podpisywania protokołów odbioru oraz dla osób, które podpisały oświadczenie o ochronie informacji
Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L Nr 119 z 4 maja 2016 r., str. 1, ze zm.) („RODO”), informuje się, że:
1. Administratorem danych osobowych jest Urząd Komisji Nadzoru Finansowego, ul. Xxxxxx 00, kod pocztowy: 00-549 Warszawa („Administrator”). Z Administratorem można się kontaktować pisemnie, kierując korespondencję na adres: ul. Xxxxxx 00, xxx. xxxxx. 000, kod pocztowy: 00-549 Warszawa lub pocztą elektroniczną na adres: xxx@xxx.xxx.xx
2. Administrator wyznaczył Inspektora Ochrony Danych („IOD”). Kontakt z IOD jest możliwy za pośrednictwem poczty elektronicznej pod adresem: xxx@xxx.xxx.xx lub drogą pocztową na adres korespondencyjny Administratora. Z IOD można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych, w szczególności w zakresie korzystania z praw związanych z ich przetwarzaniem.
3. Podstawą prawną i celem przetwarzania danych osobowych jest:
1) w stosunku do: osób reprezentujących Wykonawcę lub podwykonawcę, podwykonawców będących osobami fizycznymi, osób wyznaczonych do realizacji Umowy, w tym osób podpisujących protokół odbioru, a także osób wyznaczonych do kontaktów w związku z realizacją Umowy oraz tych, które podpisały oświadczenie o ochronie informacji – art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności przetwarzania danych osobowych dla celów związanych z umożliwieniem zawarcia i realizacji Umowy,
2) w przypadku Wykonawcy będącego osobą fizyczną – art. 6 ust. 1 lit. b RODO, tj. konieczność zawarcia i realizacji Umowy oraz art. 6 ust. 1 lit. c RODO, tj. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego z ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217 ze zm.),
3) w stosunku do wszystkich rodzajów osób – art. 6 ust. 1 lit. c RODO, tj. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego z ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz.U. z 2020 r. poz. 164 ze zm.) w związku z koniecznością archiwizacji dokumentacji,
4) w stosunku do wszystkich rodzajów osób – art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności ustalania, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także dla celów zabezpieczenia dostępu do informacji poufnych i do danych osobowych.
4. Jeżeli dane nie zostały pozyskane bezpośrednio od osób, których dotyczą, zostały one przekazane przez Wykonawcę lub podwykonawcę.
5. Pozyskiwane przez Administratora kategorie danych obejmują:
1) w przypadku osób reprezentujących Wykonawcę lub podwykonawcę: imię, nazwisko, stanowisko służbowe, podpis i firmę,
2) w przypadku podwykonawcy będącego osobą fizyczną: imię, nazwisko, firmę, siedzibę, adres, REGON, NIP, podpis,
3) w przypadku osób wyznaczonych do realizacji Umowy lub kontaktów w związku z realizacją Umowy: imię, nazwisko, nr telefonu, adres e-mail, stanowisko służbowe i firmę,
4) w przypadku osób podpisujących protokół odbioru: imię, nazwisko, nr telefonu, adres e- mail, stanowisko służbowe, firmę i podpis.
6. W przypadku pozyskania danych bezpośrednio od osób, których one dotyczą podanie danych jest dobrowolne, jednakże warunkuje możliwość zawarcia i realizacji Umowy.
7. Odbiorcami danych osobowych mogą być organy administracji publicznej lub inne podmioty upoważnione na podstawie przepisów prawa lub wykonujące zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej, podmioty świadczące usługi na rzecz Administratora, w tym usługi z zakresu informatycznego oraz w ramach przesyłanej korespondencji, w tym podmioty zapewniające usługi doręczeń przy użyciu środków komunikacji elektronicznej. W przypadku, gdy Wykonawcą jest osobą fizyczna odbiorcą danych osobowych będzie także bank w związku z płatnością należnego wynagrodzenia.
8. Administrator nie planuje przekazywać danych osobowych odbiorcom spoza Europejskiego Obszaru Gospodarczego, czyli do państw trzecich ani organizacjom międzynarodowym.
9. Administrator będzie przetwarzać pozyskane dane w celach opisanych w pkt 3 – przez okres trwania Umowy, a następnie do czasu upływu terminów przedawnienia roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa określonych w pkt 3, nie dłużej jednak niż przez okres 5 lat.
10. W przypadkach przewidzianych przepisami prawa osobie, której dane osobowe dotyczą przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania (poprawiania), usunięcia, a także prawo do ograniczenia przetwarzania. W przypadku przetwarzania opartego na art. 6 ust. 1 lit. b RODO przysługuje również prawo do przenoszenia danych.
11. W przypadku przetwarzania opartego na art. 6 ust. 1 lit. f RODO, każdej osobie, której dane dotyczą, przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z jej szczególną sytuacją.
12. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, przysługuje prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
13. Dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania.
Załącznik nr 6 do Umowy
Oświadczenie o ochronie informacji
……………….., dnia ……. / ……… / ……………
1. Ja niżej podpisana/y zobowiązuję się do zachowania w tajemnicy wszelkich informacji, w tym danych osobowych, do których mam/będę miał/a dostęp w związku z wykonywaniem Umowy ………………………. z dnia r., zarówno w
trakcie jej trwania, jak i po jej zakończeniu lub rozwiązaniu. Powyższe zobowiązanie obejmuje również zachowanie w tajemnicy sposobów zabezpieczenia ww. informacji, zarówno technicznych jak i organizacyjnych.
2. Zobowiązuję się do ścisłego przestrzegania przepisów, które wiążą się z ochroną danych osobowych, tajemnicą przedsiębiorstwa, infrastrukturą teleinformatyczną Urzędu Komisji Nadzoru Finansowego i innych tajemnic prawnie chronionych i nie będę bez upoważnienia wykorzystywał/a pozyskanych informacji w celach niezwiązanych z wykonywaniem przedmiotowej Umowy.
3. Zostałam/em pouczona/y o treści:
• art. 16 ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym, który stanowi: „osoby zatrudnione w Urzędzie Komisji na podstawie umowy o dzieło, umowy zlecenia albo innych umów o podobnym charakterze są obowiązani do nieujawniania osobom nieupoważnionym informacji chronionych na podstawie odrębnych ustaw. Obowiązek ten trwa również po ustaniu pełnienia funkcji, rozwiązaniu stosunku pracy lub rozwiązaniu umowy o dzieło, umowy zlecenia albo innych umów o podobnym charakterze.”;
• art. 267 Kodeksu karnego, który stanowi:
„§ 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.
§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.
§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie.
§ 5. Ściganie przestępstwa określonego w § 1-4 następuje na wniosek pokrzywdzonego.”;
• art. 268 Kodeksu karnego, który stanowi:
„§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat 3.
§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.”;
• art. 268a Kodeksu karnego, który stanowi:
„§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3.
§ 2. Kto, dopuszczając się czynu określonego w § 1, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 3. Ściganie przestępstwa określonego w § 1 lub 2 następuje na wniosek pokrzywdzonego.”;
• art. 269 Kodeksu karnego, który stanowi:
„§ 1. Kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
§ 2. Tej samej karze podlega, kto dopuszcza się czynu określonego w § 1, niszcząc albo wymieniając informatyczny nośnik danych lub niszcząc albo uszkadzając urządzenie służące do automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych.”.
4. Przyjmuję do wiadomości, iż postępowanie sprzeczne z powyższym oświadczeniem oznacza naruszenie warunków przedmiotowej Umowy i może być podstawą do jej przedwczesnego zakończenia i pociągnięcia mnie do odpowiedzialności karnej, wynikającej z art. 266 § 1 ustawy z dnia 6 czerwca 1997 r. – Kodeks Karny, który stanowi: „Kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”, a także innych przepisów.
5. Jestem świadoma/y, iż wszelkie moje działania w obszarze dostępu do ww. informacji mogą być monitorowane przez Urząd Komisji Nadzoru Finansowego i wyrażam na to zgodę.
………………………………………… (imię i nazwisko)
………………………………………….. (podpis czytelny)
Załącznik nr 7 do Umowy
Umowa powierzenia przetwarzania danych osobowych zawarta w związku z umową z dnia …….. dotyczącą ………………………
(zwaną dalej „Umową Podstawową”)
zawarta w dniu ………. w , pomiędzy:
…………………………. (zwany/a dalej „Administratorem”), reprezentowanym/ą przez:
…………………………..
…………………………..
a
…………………………., (zwany/a dalej „Przetwarzającym”), reprezentowanym przez:
………………………….
…………………………. łącznie zwanymi „Stronami”
ZWAŻYWSZY, ŻE:
A. Pomiędzy Stronami została zawarta Umowa Podstawowa oraz ze względu na obowiązek wynikający z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1 z późn. zm.) zwanego dalej „RODO”, Strony zawierają umowę powierzenia przetwarzania danych osobowych o następującej treści, zwaną dalej „Umową”;
B. zgodnie z art. 3 ust. 4 pkt 1 ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym (tj.: Dz.U. z 2022 r. poz. 660 i 872), Komisja Nadzoru Finansowego jest organem Urzędu Komisji Nadzoru Finansowego, a zgodnie z art. 3 ust. 1 ww. ustawy Urząd Komisji Nadzoru Finansowego jest państwową osobą prawną, której zadaniem jest zapewnienie obsługi Komisji Nadzoru Finansowego;
C. Urząd Komisji Nadzoru Finansowego oraz Komisja Nadzoru Finansowego są niezależnymi administratorami danych osobowych, których przetwarzanie na zasadach określonych w niniejszej Umowie Powierzenia jest niezbędne do prawidłowego świadczenia Usług przez Przetwarzającego w związku z czym, o ile nie wskazano inaczej, tam gdzie w Umowie Powierzenia jest mowa o Administratorze rozumie się przez to zarówno Urząd Komisji Nadzoru Finansowego, jak i Komisję Nadzoru Finansowego (dalej również jako „KNF”).
§ 1
Przedmiot Umowy
1. Na mocy Umowy Administrator powierza Przetwarzającemu przetwarzanie danych osobowych w imieniu Administratora celem realizacji postanowień Umowy Podstawowej.
2. Umowa określa wzajemne obowiązki i uprawnienia Stron w zakresie przetwarzania danych osobowych w związku z realizacją Umowy Podstawowej oraz warunki przetwarzania tych danych osobowych, w tym x.xx.: przedmiot przetwarzania, czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych i kategorie osób, których dane osobowe dotyczą.
§ 2
Przedmiot, czas trwania i charakter przetwarzania
1. Przedmiotem przetwarzania są dane osobowe powierzone Przetwarzającemu w celu realizacji Umowy Podstawowej.
2. Dane osobowe powierzone Przetwarzającemu w celu realizacji Umowy Podstawowej nie mogą być przez niego przetwarzane dłużej niż przez okres niezbędny do wykonania Umowy Podstawowej, z zastrzeżeniem postanowień § 9 i § 17 ust. 2.
§ 3
Cel przetwarzania, rodzaje danych osobowych oraz kategorie osób, których dane osobowe dotyczą
1. Dane osobowe powierzone do przetwarzania będą przetwarzane przez Przetwarzającego wyłącznie w celu realizacji Umowy Podstawowej, tj. w celu świadczenia wsparcia technicznego dla systemu do obsługi wniosków o udział w testach z wykorzystaniem środowiska piaskownicy wirtualnej (Wizard).
2. Na powierzonych danych osobowych będą wykonywane następujące operacje: przechowywanie, przeglądanie, wykorzystywanie do celów związanych z realizacją Umowy Podstawowej.
3. Przetwarzający nie może przetwarzać powierzonych mu danych osobowych w celach innych niż określone w Umowie i Umowie Podstawowej, w tym w szczególności wykorzystywać w celu własnym lub na rzecz innych podmiotów.
4. Przetwarzający będzie przetwarzał dane osobowe następujących kategorii osób:
1) pracownicy UKNF,
2) wskazanych przez podmioty zewnętrzne jako:
a) osoby reprezentujące podmiot zewnętrzny,
b) osoby wskazane do kontaktu,
c) testerzy.
5. Przetwarzający będzie przetwarzał następujące rodzaje danych osobowych:
a) w odniesieniu do pracowników UKNF: imię, nazwisko, służbowy adres e-mail, dane sesji użytkownika tj. w zależności od tego jakie dane wybrany system będzie rejestrował w logach, najczęściej: identyfikator użytkownika, timestamp (znacznik czasu), nr IP, rejestr wykonywanych operacji.
b) w odniesieniu do osób wskazanych przez podmioty zewnętrzne aplikujące o udział w testach:
i. dane osób reprezentujących: imię i nazwisko,
ii. dane osób wskazanych do kontaktu: imię nazwisko, stanowisko, adres email,
iii. dane testerów: imię i nazwisko, stanowisko, adres email, dane sesji użytkownika (tj. w zależności od tego jakie dane wybrany system będzie rejestrował w logach, najczęściej: identyfikator użytkownika, timestamp (znacznik czasu), numer IP, rejestr wykonywanych operacji), numer telefonu.
§ 4
Obowiązki Administratora
Administrator zobowiązany jest współdziałać z Przetwarzającym w wykonaniu Umowy, w tym udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do legalności poleceń Administratora.
§ 5
Przetwarzanie zgodne z udokumentowanym poleceniem
1. Przetwarzający przetwarza powierzone dane osobowe wyłącznie zgodnie z udokumentowanym poleceniem lub instrukcjami Administratora.
2. Strony zgodnie uznają za udokumentowane polecenie przetwarzania danych osobowych, polecenie sformułowane w:
1) Umowie;
2) Umowie Podstawowej;
3) poleceniu przekazanym przez Administratora drogą elektroniczną lub na piśmie.
§ 6
Przekazywanie danych osobowych do państw trzecich
Przetwarzający nie będzie przekazywał powierzonych mu danych osobowych do państwa trzeciego, tj. poza Europejski Obszar Gospodarczy, dalej: „EOG”, lub organizacji międzynarodowej.1
§ 7
Bezpieczeństwo przetwarzania
1. Przetwarzający zapewnia ochronę danych osobowych powierzonych do przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w art. 32 RODO.
2. Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe zostały przekazane przez Administratora, w tym w szczególności2:
a. wyznaczył Inspektora Ochrony Danych, jeżeli taki obowiązek wynika z art. 37 RODO;
b. prowadzi rejestr kategorii czynności przetwarzania zgodnie z art. 30 ust. 2 RODO;
c. opracował i wdrożył politykę ochrony danych osobowych lub inny dokument określający zasady i sposoby przetwarzania danych osobowych;
d. osobom, które wykonują operacje na danych osobowych wydał upoważnienia do przetwarzania danych osobowych oraz zobowiązał je do zachowania poufności w zakresie powierzonych danych osobowych;
e. przeprowadził szkolenia z zakresu ochrony danych osobowych dla osób zatrudnionych u Przetwarzajacego, które wykonują czynności przetwarzania danych osobowych;
f. w ciągu ostatnich dwóch lat Przetwarzający przeprowadził w swojej organizacji audyty w zakresie ochrony danych osobowych lub bezpieczeństwa informacji oraz wdrożył zalecenia po audytowe;
g. wdrożył stosowne środki techniczne i organizacyjne w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu ryzyku związanym z ich przetwarzaniem;
h. wykonuje cykliczne kopie zapasowe danych, systemów;
i. stosuje tzw. zasady „czystego biurka”, „czystego ekranu”, „czystej drukarki”;
j. pracownicy Przetwarzającego korzystają wyłącznie z indywidualnych dostępów do systemów teleinformatycznych, które wymuszają na nich okresową zmianę haseł dostępu;
1 W przypadku, gdy Przetwarzający będzie przekazywał dane osobowe poza EOG lub do organizacji międzynarodowej Umowę oraz Umowę Podstawową należy w indywidualnym trybie skonsultować z DCO przed ich zawarciem.
2 W zależności od przedmiotu Umowy Podstawowej oraz zakresu danych osobowych, których dane będą powierzane należy indywidualnie dobrać wymagania spośród, tych zaproponowanych w ust. 2 lit. a-o, jakie zostaną postawione przed Wykonawcą.
k. korzysta z oprogramowań antywirusowych, na bieżąco aktualizowanych;
l. stosuje szyfrowanie dysków komputerów przenośnych;
m. posiada systemy odtwarzania systemu po awarii;
n. wdrożył procedurę realizacji praw osób, których dane dotyczą oraz procedurę zarządzania naruszeniami ochrony danych osobowych;
o. wdraża nowe rozwiązania zgodnie z zasadą "privacy by design" oraz z zasadą "privacy by default".
3. Przetwarzający na żądanie Administratora niezwłocznie przedstawi informacje i dokumenty potwierdzające, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, w szczególności tych wymienionych w ust. 2 pkt. a-o, powyżej, w tym dokumentację, o której mowa w art. 24 RODO.
4. Przetwarzający zobowiązuje się nie wykonywać żadnych kopii danych osobowych Administratora, z wyjątkiem kopii danych osobowych niezbędnych dla wykonania Umowy Podstawowej w zakresie uzgodnionym z Administratorem.
§ 8
Pomoc udzielana Administratorowi
oraz informowanie o podejrzeniu zaistnienia naruszenia
1. Przetwarzający zobowiązuje się udzielić wszelkiej pomocy Administratorowi w celu udzielania odpowiedzi na żądania osób, których dane osobowe dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (art. 12 –23 RODO). W tym celu Przetwarzający niezwłocznie, tj. nie później niż w terminie 3 dni od złożenia przez Administratora wniosku o udzielenie pomocy, przekaże wszystkie informacje niezbędne do udzielenia odpowiedzi na przedmiotowe żądanie oraz udzieli wszystkich dalszych niezbędnych wyjaśnień. W przypadku, gdy żądanie wpłynęło bezpośrednio do Przetwarzającego, Przetwarzający zobowiązuje się do jego przekazania wraz ze wszystkimi informacjami, które są w jego posiadaniu, a są niezbędne do udzielenia odpowiedzi, w terminie 3 dni od dnia otrzymania takiego żądania.
2. Przetwarzający zobowiązuje się współdziałać z Administratorem przy wykonywaniu przez Administratora obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32-36 RODO, tj. z zakresu bezpieczeństwa przetwarzania, zgłaszania naruszeń organowi nadzorczemu, zawiadamiania osób dotkniętych naruszeniem ochrony danych osobowych, oceny skutków dla ochrony danych osobowych i uprzednich konsultacji z Prezesem Urzędu Ochrony Danych Osobowych, dalej: „PUODO”.
3. W przypadku stwierdzenia podejrzenia naruszenia ochrony danych osobowych Przetwarzający niezwłocznie, tj. nie później niż w ciągu 6 godzin od stwierdzenia podejrzenia naruszenia, informuje o tym Administratora oraz przekazuje wszelkie informacje niezbędne do zgłoszenia naruszenia do PUODO, które obejmują przede wszystkim kwestie wskazane w art. 33 ust. 3 pkt a, pkt c i pkt d RODO. Jednocześnie Przetwarzający udzieli wszystkich niezbędnych wyjaśnień Administratorowi związanych z podejrzeniem naruszenia.
§ 9
Usunięcie lub zwrot danych osobowych
Po rozwiązaniu lub wykonaniu Umowy Podstawowej Przetwarzający jest obowiązany, zależnie od decyzji Administratora, usunąć dane osobowe, które otrzymał w celu wykonania Umowy Podstawowej oraz potwierdzić fakt usunięcia protokołem lub zwrócić Administratorowi wszystkie dane, które otrzymał w celu wykonania Umowy Podstawowej. Usunięcie i przekazanie protokołu
potwierdzającego usunięcie lub zwrot danych osobowych powierzonych do przetwarzania nastąpi nie później niż w dniu rozwiązania lub zakończenia wykonywania Umowy Podstawowej.
§ 10
Audyt Przetwarzającego
1. Przetwarzający umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytu, w tym inspekcji, w zakresie przetwarzania przez Przetwarzającego powierzonych danych osobowych.
2. Administrator informuje Przetwarzającego z 3-dniowym wyprzedzeniem o planowanym audycie lub inspekcji. Informacja o planowanym audycie lub inspekcji może zostać przesłana na adres poczty elektronicznej osób wskazanych do kontaktu w sprawie realizacji Umowy lub Umowy Podstawowej.
3. W przypadku powzięcia przez Administratora informacji o rażącym naruszeniu przez Przetwarzającego obowiązków wynikających z przepisów prawa o ochronie danych osobowych, Umowy lub Umowy Podstawowej, Administrator ma prawo do przeprowadzenia audytu, w tym inspekcji, u Przetwarzającego bez wystosowania uprzedniego zawiadomienia, o którym mowa w ust. 2.
4. W celu umożliwienia przeprowadzenia audytu Przetwarzający zobowiązuje się umożliwić Administratorowi lub upoważnionym przez niego osobom:
1) wstęp do pomieszczeń, w których przetwarzane są powierzone dane;
2) wgląd do dokumentacji związanej z przetwarzaniem danych osobowych;
3) wgląd do systemów informatycznych i nośników danych osobowych, z wykorzystaniem których przetwarzane są powierzane dane osobowe, w zakresie obejmującym dane osobowe powierzone do przetwarzania;
4) uzyskanie wyjaśnień od osób dopuszczonych do przetwarzania danych osobowych powierzonych do przetwarzania.
5. Na żądanie Administratora Przetwarzający obowiązany jest udzielić wszelkich informacji dotyczących przebiegu, wdrożonych zasad i procedur przetwarzania danych osobowych.
6. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem poleceń lub instrukcji wydanych przez Administratora, natychmiast informuje Administratora pisemnie o stwierdzonej wątpliwości, załączając uzasadnienie.
7. Administrator po przeprowadzonym audycie lub inspekcji może przedstawić Przetwarzającemu protokół z audytu lub inspekcji, a w przypadku gdy z treści protokołu będą wynikały uchybienia w przetwarzaniu danych osobowych powierzonych do przetwarzania wezwać Przetwarzającego do zaprzestania naruszeń, wyznaczając w tym celu odpowiedni termin. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych oraz ich skutków w terminie wyznaczonym przez Administratora.
§ 11
Zmiany sposobu przetwarzania
1. Przetwarzający ma obowiązek, planując dokonanie zmian w sposobie przetwarzania danych osobowych, zastosować się do wymogu ochrony danych osobowych w fazie projektowania i domyślnej ochrony danych, o których mowa w art. 25 RODO, jak również ma obowiązek z wyprzedzeniem poinformować Administratora o planowanych zmianach w taki sposób i w takich terminach, aby zapewnić Administratorowi realną możliwość oceny zmian w sposobie przetwarzania danych osobowych oraz podjęcia niezbędnych czynności, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora mogłyby grozić bezpieczeństwu lub
zwiększyć ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych przez Przetwarzającego.
2. Termin o którym mowa w ustępie 1 nie może być krótszy niż 14 dni. Wniesienie przez Administratora sprzeciwu co do zmiany sposobu przetwarzania powoduje, że Przetwarzający nie ma prawa przetwarzania danych osobowych powierzonych przez Administratora w sposób uwzględniający planowane zmiany.
§ 12
Osoby upoważnione do przetwarzania
1. Przetwarzający zobowiązuje się do ograniczenia dostępu do powierzonych mu danych osobowych wyłącznie do osób, których dostęp do tych danych osobowych jest niezbędny dla realizacji Umowy i Umowy Podstawowej.
2. Przetwarzający pozyska od osób, które zostały upoważnione do przetwarzania udokumentowane zobowiązanie do zachowania powierzonych do przetwarzania danych osobowych w tajemnicy, chyba że osoby dopuszczone do przetwarzania powierzonych danych osobowych podlegają ustawowemu obowiązkowi zachowania tajemnicy, co Przetwarzający będzie w stanie wykazać.
3. Przetwarzający zapewnia, aby osoby mające dostęp do powierzonych danych osobowych zachowały je oraz sposoby ich zabezpieczeń w tajemnicy, zarówno w okresie obowiązywania Umowy, jak i po jej rozwiązaniu (jak również po ustaniu zatrudnienia u Przetwarzającego).
§ 13
Dalsze powierzenie danych osobowych do przetwarzania
1. Przetwarzający może powierzyć dane osobowe, które zostały mu powierzone w drodze Umowy, do dalszego przetwarzania, dalej „podpowierzenie”, innym podmiotom przetwarzającym („Podprzetwarzający”), pod warunkiem wyrażenia przez Administratora uprzedniej zgody na podpowierzenie.
2. Administrator wyraża zgodę na podpowierzenie danych osobowych na rzecz Podprzetwarzających wskazanych w Umowie Podstawowej jako podwykonawcy (o ile takie podmioty zostały wskazane w Umowie Podstawowej).
3. W przypadku gdy Przetwarzający chce dokonać dalszego powierzenia przetwarzania danych osobowych innym podmiotom niż wymienione w Umowie Podstawowej, wyrażenie przez Administratora zgody na dalsze powierzenie może nastąpić drogą elektroniczną lub na piśmie.
4. Zgłoszenie przez Przetwarzającego chęci dalszego powierzenia przetwarzania danych osobowych innym podmiotom niż wymienione w Umowie Podstawowej zawiera informacje o imieniu, nazwisku i adresie osoby lub o nazwie i adresie podmiotu, któremu Przetwarzający ma zamiar dalej powierzyć przetwarzanie danych osobowych, a także o charakterze podpowierzenia, celu, zakresie danych osobowych i czasie trwania podpowierzenia.
5. W razie braku zgody Administratora Przetwarzający nie ma prawa powierzyć przetwarzania danych osobowych Podprzetwarzającemu. Przetwarzający może zgłosić wątpliwości co do zasadności braku zgody Administratora na powierzenie przetwarzania danych osobowych konkretnemu Podprzetwarzającemu. Ostateczną decyzję co do zgody na dalsze powierzenie przetwarzania danych osobowych podejmuje Administrator.
6. Dokonując podpowierzenia Przetwarzający ma obowiązek zawrzeć z Podprzetwarzającym umowę podpowierzenia przetwarzania, nakładając mocą tej umowy tożsame obowiązki, jak w Umowie i Umowie Podstawowej, z wyjątkiem tych, które nie mają zastosowania ze względu na naturę konkretnego podpowierzenia.
7. Przetwarzający zapewni, aby Podprzetwarzający stosował co najmniej równorzędny poziom ochrony danych osobowych co Przetwarzający, o którym mowa w §7 ust. 2 Umowy. W szczególności zobowiąże Podprzetwarzającego do zachowania w poufności danych osobowych, które zostały dalej powierzone oraz sposobów ich zabezpieczeń, zarówno w okresie obowiązywania umowy, na mocy której dokonano dalszego powierzenia, jak i po jej rozwiązaniu (jak również po ustaniu zatrudnienia u Podprzetwarzającego).
§ 14
Wiedza i szkolenie z zakresu ochrony danych osobowych
Przetwarzający oświadcza, że posiada niezbędną wiedzę w zakresie wymogów i obowiązków dotyczących zgodnego z prawem przetwarzania danych osobowych oraz daje rękojmię należytego wykonania Umowy.
§ 15
Odpowiedzialność Przetwarzającego
1. Przetwarzający ponosi odpowiedzialność na zasadach określonych w art. 82 RODO za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Przetwarzającego lub gdy działał poza zgodnymi z prawem poleceniami i instrukcjami Administratora lub wbrew tym instrukcjom.
2. Przetwarzający odpowiada za wszelkie szkody spowodowane zastosowaniem niewystarczających lub nie zastosowaniem właściwych środków bezpieczeństwa, w tym w szczególności tych, o których mowa w §7 ust. 2 Umowy, a także naruszeniem innych postanowień Umowy.
3. W przypadku powierzenia danych osobowych do dalszego przetwarzania, Przetwarzający ponosi wobec Administratora pełną odpowiedzialność za działania i zaniechania Podprzetwarzającego jak za działania i zaniechania własne.
§ 16
Obowiązek zawiadomienia Administratora
1. Przetwarzający zobowiązuje się do niezwłocznego zawiadomienia Administratora w przypadku otrzymania zawiadomienia Prezesa UODO o kontroli dotyczącej powierzonych danych osobowych, zawiadomienia o wszczęciu postępowania administracyjnego w związku z przetwarzaniem wszelkich danych osobowych przez Przetwarzającego lub wpływie jakiegokolwiek pozwu lub zawiadomienia o możliwości popełnienia przestępstwa w związku z przetwarzaniem danych osobowych przez Przetwarzającego lub dalszych pism w ramach postępowania karnego.
2. Przetwarzający zobowiązuje się do zawiadomienia Administratora o czynnościach wskazanych w ust. 1, także jeśli zostaną podjęte w stosunku do Podprzetwarzającego.
3. Strony ustalają, że w przypadku wpłynięcia zawiadomienia, pozwu lub pisma, o których mowa w ust. 1 lub 2, Przetwarzający niezwłocznie zawiadomi Administratora, nie później niż w ciągu 3 dni od dnia otrzymania któregokolwiek z tych pism.
§ 17
Czas trwania Umowy
1. Umowa została zawarta na czas obowiązywania Umowy Podstawowej, z zastrzeżeniem ust. 2.
2. Umowa ulega rozwiązaniu w przypadku wygaśnięcia Umowy Podstawowej lub jej rozwiązania w wyniku zawarcia porozumienia w tym zakresie, odstąpienia od Umowy Podstawowej lub wypowiedzenia Umowy Podstawowej, nie wcześniej jednak niż z chwilą zwrotu danych osobowych powierzonych do przetwarzania lub ich usunięcia zgodnie z § 9 Umowy.
3. W przypadku niezastosowania się przez Przetwarzającego do zaleceń zawartych w protokole pokontrolnym, o którym mowa w § 10 ust. 7 Umowy w terminie wskazanym przez Administratora, jak również w przypadku wszczęcia wobec Przetwarzającego lub Podprzetwarzającego postępowania administracyjnego, wniesienia powództwa lub wszczęcia postępowania karnego w związku z przetwarzaniem danych osobowych, okoliczności te mogą stanowić podstawę do wypowiedzenia przez Administratora ze skutkiem natychmiastowym Umowy Podstawowej.
4. Przetwarzający zobowiązany jest, do momentu usunięcia lub zwrotu danych osobowych zgodnie z § 9 Umowy, zapewnić bezpieczeństwo przetwarzanych na podstawie Umowy i Umowy Podstawowej danych osobowych oraz nie podejmować na tych danych osobowych żadnych innych czynności przetwarzania niż ich zabezpieczenie, przechowywanie i przygotowanie do zwrotu lub usunięcia, a następnie wykonanie tych czynności. Inne czynności przetwarzania mogą być podejmowane na danych osobowych wyłącznie za uprzednią zgodą Administratora.
5. Przetwarzający, w przypadku podpowierzenia danych osobowych, zobowiązany jest do zapewnienia usunięcia lub zwrotu danych osobowych przez Podprzetwarzającego w terminie umożliwiającym usunięcie lub zwrot danych osobowych przez Przetwarzającego zgodnie z
§ 9 Umowy. W sytuacji podpowierzenia przetwarzania danych osobowych, Podprzetwarzający jest zobowiązany do usunięcia danych w dniu zakończenia wykonywania Umowy Podstawowej lub do zwrotu danych Przetwarzającemu w takim terminie aby Przetwarzający mógł zwrócić dane Administratorowi w dniu zakończenia wykonywania Umowy Podstawowej.
§ 18
Poufność
1. Przetwarzający zobowiązuje się, że w okresie trwania Umowy, po jej rozwiązaniu lub po jej wygaśnięciu dane osobowe nie zostaną ujawnione, udostępnione lub upublicznione ani w części, ani w całości, o ile nie wynika to z Umowy lub nie służy jej realizacji.
2. Dane osobowe nie mogą być przekazywane pośrednio lub bezpośrednio jakiejkolwiek osobie trzeciej, z zastrzeżeniem § 13. W ramach struktur organizacyjnych Przetwarzającego, dostęp do tych informacji będą posiadać jedynie przedstawiciele Przetwarzającego, których dostęp do danych osobowych jest uzasadniony ze względu na ich stanowisko służbowe lub udział w wykonaniu Umowy.
3. Ujawnienie przez Przetwarzającego jakichkolwiek danych osobowych wymagać będzie każdorazowo pisemnej zgody Administratora, chyba że są to informacje publicznie dostępne, a ich ujawnienie nie nastąpiło w wyniku naruszenia postanowień Umowy lub ich ujawnienie jest konieczne do realizacji Umowy.
4. Obowiązek zachowania poufności nie dotyczy przypadków ujawniania danych osobowych na podstawie bezwzględnie obowiązujących przepisów prawa, jak również na żądanie uprawnionych organów władzy publicznej. Przetwarzający niezwłocznie poinformuje Administratora o ujawnieniu informacji, organie, któremu dane osobowe zostały ujawnione oraz zakresie ich ujawnienia, chyba, że przekazanie takich informacji Administratorowi jest niezgodne z przepisami prawa lub odpowiedni organ zakazał przekazania takich informacji. Przetwarzający zobowiązuje się do przekazania Administratorowi kopii dokumentów
związanych z ujawnieniem informacji, chyba, że przekazanie ww. kopii dokumentów Administratorowi jest niezgodne z przepisami prawa lub odpowiedni organ zakazał przekazania kopii dokumentów.
5. Przetwarzający ponosi odpowiedzialność za zachowanie tajemnicy danych osobowych przez wszelkie osoby, którymi będzie się posługiwać przy wykonywaniu Umowy, także jeśli korzysta z usług Podprzetwarzającego.
6. Przetwarzający zobowiąże wszystkie osoby, którymi będzie się posługiwać przy wykonywaniu Umowy, także jeśli korzysta z usług Podprzetwarzającego, do zachowania poufności na zasadach określonych w niniejszym paragrafie.
§ 19
Postanowienia końcowe
1. Z zastrzeżeniem przypadków wprost wskazanych w Umowie oraz Umowie Podstawowej zmiana Umowy może nastąpić wyłącznie za porozumieniem Stron w formie pisemnej pod rygorem nieważności.
2. Z tytułu realizacji postanowień niniejszej Umowy Stronom nie przysługuje żadne dodatkowe wynagrodzenie ani zwrot kosztów związanych z jej wykonaniem. Każda ze Stron ponosi koszty realizacji postanowień niniejszej Umowy we własnym zakresie.
3. Osobami wyznaczonymi do kontaktu w sprawie realizacji Umowy są osoby wskazane do realizacji Umowy Podstawowej oraz kontaktu w związku z jej realizacją.
4. Zmiana osób, o których mowa w ust. 3, wydanie polecenia przetwarzania danych osobowych, wezwanie do zaprzestania naruszeń oraz wyrażenie zgody na dalsze powierzenie nie stanowi zmiany Umowy i wymaga jedynie złożenia oświadczenia drugiej Stronie w formie przewidzianej w Umowie.
5. W przypadku stwierdzenia, że którekolwiek z postanowień Umowy było w momencie jej zawarcia z mocy prawa nieważne lub bezskuteczne, okoliczność ta nie będzie miała wpływu na ważność, skuteczność lub możliwość wyegzekwowania pozostałych jej postanowień. W takiej sytuacji Xxxxxx zobowiązują się zawrzeć aneks do Umowy na mocy którego zastąpią postanowienia nieważne lub bezskuteczne postanowieniami ważnymi i skutecznymi, których cel będzie równoważny lub najbardziej zbliżony do celu postanowień nieważnych lub bezskutecznych.
6. Sądem właściwym dla rozpatrzenia sporów wynikających z Umowy będzie sąd właściwy dla Administratora.
7. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
8. Umowa podlega prawu polskiemu.
W imieniu Administratora: W imieniu Przetwarzającego: