UMOWA NA USŁUGI SZKOLENIOWE
Załącznik nr 2 – wzór umowy do Zapytania Ofertowego KZGW/KLL/139/2020
zawarta w Warszawie, w dniu … … 2020 r. pomiędzy:
Państwowym Gospodarstwem Wodnym Wody Polskie z siedzibą w Warszawie, 00-000 Xxxxxxxx, xx. Xxxxxxxxxx 00/00, NIP: 000-000-00-00, REGON: 368302575, reprezentowanym przez: ……………………………………………………………………..
zwaną dalej Zleceniodawcą
a
……………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………… zwaną dalej Zleceniobiorcą.
Zleceniobiorca i Zleceniodawca dalej zwani będą także Stroną, zaś łącznie Stronami.
Niniejsza umowa zawierana jest w trybie art. 4 pkt 8 ustawy z dnia 29 stycznia 2004 r. Prawo Zamówień Publicznych (tj. Dz. U. z 2019 r. poz. 1843 ze zm.) w związku z rozstrzygnięciem postępowania o numerze KZGW/KLL/139/2020.
§ 1
Przedmiot Umowy
1. Przedmiotem umowy jest przeprowadzenie przez Zleceniobiorcę na rzecz Zleceniodawcy szkolenia specjalistycznego PZP: „Nowe prawo zamówień publicznych – teoretyczne oraz praktyczne aspekty procesu udzielania zamówień w związku ze zmianami od 1 stycznia 2021 r.” dla około 80 (+/- 10) pracowników Zleceniodawcy.
2. Celem szkolenia jest przekazanie pracownikom odpowiedzialnym w PGW WP za proces udzielania zamówień publicznych wiedzy teoretycznej i praktycznej dotyczącej zmian w prawie zamówień publicznych, które nastąpią po wejściu w życie ustawy Prawo zamówień publicznych z dnia 11 września 2019 roku (tj. Dz. U. z 2019 r. poz. 2019 z poźn. zm.), nazywanej, w dalszej części „Nową PZP”.
3. Zleceniodawca wskazuje Ramowy zakres szkolenia, stanowiący załącznik numer 1 do niniejszej umowy, jednakże szczegółowy zakres i terminy przeprowadzenia szkolenia zostaną uzgodnione w porozumieniu ze Zleceniobiorcą na podstawie przeprowadzonego przed szkoleniem Dialogu, mającego na celu ustalenie Szczegółowego programu i harmonogramu szkolenia zgodnego z celem szkolenia, tj. przygotowania pracowników Zleceniodawcy do zmian w prawie zamówień publicznych od stycznia 2021 roku.
§ 2
Wykonanie Umowy
1. Szkolenie zostanie przeprowadzone w formie telekonferencji on-line przy użyciu aplikacji Microsoft Teams (używanej przez Zamawiającego).
2. W przypadku braku możliwości przeprowadzenia szkolenia z użyciem aplikacji Microsoft Teams z powodów technicznych (słaba jakość dźwięku, obrazu, przerywanie telekonferencji uniemożliwiające realizację szkolenia), Zleceniodawca dopuszcza użycie do przeprowadzenia szkolenia on-line innej aplikacji lub innych narzędzi komunikacji elektronicznej zaproponowanych przez Zleceniobiorcę, jednakże zmiana aplikacji lub narzędzia nie może się wiązać z dodatkowymi kosztami po stronie Zleceniodawcy.
3. Szkolenie zostanie przeprowadzone w okresie od 10 września 2020 roku do 30 listopada 2020 roku w terminach uzgodnionych przez Strony.
4. Szkolenie zostanie przeprowadzone w dni robocze w godzinach pracy Zamawiającego
tj. od poniedziałku do piątku w godzinach między 8:00 a 16:00.
5. Terminy przeprowadzenia szkolenia zostaną ustalone nie później niż na 14 dni przed ich rozpoczęciem w ramach Szczegółowego programu i harmonogramu szkolenia. W przypadku konieczności zmiany wcześniej uzgodnionego terminu – zarówno Zleceniobiorca jak i Zleceniodawca są zobowiązani do przekazania drugiej Stronie pisemnej informacji o zmianie z terminu nie później niż na 5 dni przed datą rozpoczęcia szkolenia. W takiej sytuacji Strony uzgodnią nowy termin szkolenia z zastrzeżeniem okresu określonego w § 2 ust. 3.
6. Zleceniodawca przewiduje łącznie 16 godzin szkoleniowych (po 60 minut każda), z podziałem na części, np. 4 dni szkoleniowe po maksymalnie 4 godziny oraz przerwy (przerwy nie są wliczane do czasu szkolenia). Zleceniodawca zastrzega możliwość uzgodnienia innego podziału dni i godzin szkoleniowych w uzgodnieniu ze Zleceniobiorcą w ramach Dialogu, o którym mowa w § 1 ust. 3.
7. Zleceniobiorca, przy opracowaniu Szczegółowego programu i harmonogramu szkolenia uwzględni w końcowej części szkolenia odpowiedzi na pytania związane z tematem szkolenia, przekazane przez uczestników na wskazany przez Wykonawcę adres e-mail. Pytania zostaną przekazane przez uczestników szkolenia w terminie najpóźniej 3 dni przed planowanym terminem ostatniej części szkolenia.
8. Zleceniodawca uważa Zleceniobiorcę za doświadczonego profesjonalistę w zakresie realizacji przedmiotu umowy, dlatego deklaruje w trakcie Dialogu, o którym mowa w § 1 ust. 3, współpracę ze szczególnym uwzględnieniem celów szkolenia określonego w § 1 ust. 2 oraz 3 umowy.
9. Zleceniodawca zastrzega sobie prawo do rejestrowania szkolenia w całości lub części. Utrwalony materiał będzie wykorzystywany wyłącznie na wewnętrzne potrzeby pracowników Zleceniodawcy, do przeszkolenia osób nieobecnych.
1. Zleceniodawca zobowiązuje się do:
§ 3
Zobowiązania Stron
a) organizacji grupy słuchaczy o liczebności określonej w § 1 ust. 1 umowy;
b) przekazania na adres e-mail Zleceniobiorcy najpóźniej na 2 dni robocze przed szkoleniem listy
osób uczestniczących w szkoleniu;
c) przekazania Zleceniobiorcy w ramach Dialogu, o którym mowa w § 1 ust. 3 wszelkich
informacji niezbędnych do określenia szczegółowego programu i harmonogramu szkolenia;
d) zapewnienia pracownikom Zleceniodawcy niezbędnego sprzętu oraz oprogramowania
pozwalającego na przeprowadzenie szkolenia on-line zgodnie z § 2 ust.1 umowy z zastrzeżeniem sytuacji określonej w § 2 ust. 2;
e) przesłania Zleceniobiorcy pytań dotyczących tematyki szkolenia przez uczestników nie później niż na 3 dni przed rozpoczęciem ostatniej części szkolenia.
2. Zleceniobiorca zobowiązuje się do:
a) zainicjowania oraz uczestnictwa w Dialogu, o którym mowa w § 1 ust. 3 mającym na celu
przygotowanie Szczegółowego programu i harmonogramu szkolenia;
b) przygotowania do akceptacji Zleceniodawcy Szczegółowego programu i harmonogramu szkolenia w oparciu o informacje pozyskane od Zleceniodawcy z uwzględnieniem ramowego programu szkolenia w terminie nie późniejszym niż na 14 dni przed rozpoczęciem szkolenia;
c) przygotowania przez osobę lub osoby prowadzące szkolenie materiałów szkoleniowych, obejmujących prezentację, przykładowe orzecznictwo lub materiały źródłowe w tym
przygotowania i przekazania Zleceniodawcy podręcznika rozumianego jako materiał szkoleniowy przedstawiony za pomocą tekstów, ilustracji, schematów, będącym opracowaniem koherentnym z tematem szkolenia oraz prezentowanymi w trakcie szkolenia materiałami, a także innymi materiałami szkoleniowymi. Wszystkie materiały szkoleniowe zostaną przygotowane i przekazane Zleceniodawcy wyłącznie w wersji elektronicznej (pliki PDF z możliwością wyszukiwania i zaznaczania tekstu, PowerPoint, dokumenty Microsoft WORD, EXCEL);
d) przekazania Zleceniodawcy opracowanych materiałów szkoleniowych nie później niż na 3 dni przed pierwszym dniem szkolenia oraz ewentualnego przekazania po zakończeniu szkolenia dodatkowych materiałów szkoleniowych np. związanych z pytaniami, o których mowa w § 2 ust. 7 umowy w terminie do 5 dni od dnia zakończenia szkolenia;
e) skierowania do realizacji szkolenia osoby lub osób, które dysponują wiedzą i doświadczeniem niezbędnymi do jego przeprowadzenia, spełniających wymagania Zleceniodawcy w zakresie kompetencji określonych w warunkach udziału;
f) przeprowadzenia szkolenia zamkniętego zgodnie z uzgodnionym przez Strony Szczegółowym programem i harmonogramem;
g) przygotowania dla każdego uczestnika szkolenia w wersji elektronicznej certyfikatu/zaświadczenia o ukończeniu szkolenia, z wyszczególnionym tematem i terminem szkolenia, liczbą godzin szkolenia oraz imieniem i nazwiskiem prowadzącego szkolenie oraz uczestnika. Wzór certyfikatu/zaświadczenia musi być zaakceptowany przez Zleceniodawcę. Przekazane do Zleceniodawcy certyfikaty/zaświadczenia powinny być podpisane kwalifikowanym podpisem elektronicznym;
h) zapewnienia na własny koszt dla osoby lub osób prowadzących szkolenie sprzętu i oprogramowania oraz łącza internetowego niezbędnych do przeprowadzenia szkolenia on- line w przypadku określonym w § 1 ust. 2 umowy;
i) w przypadku powierzenia Zleceniobiorcy do przetwarzania danych osobowych przez Zleceniodawcę, przetwarzanie to odbywać się będzie zgodnie z obowiązującymi w tym zakresie przepisami prawa i postanowieniami umowy o powierzenie przetwarzania danych, stanowiącej Załącznik nr 3 do niniejszej umowy;
j) w przypadku określonym w § 2 ust. 2, zapewnienia uczestnikom szkolenia alternatywnego rozwiązania umożliwiającego przeprowadzenie szkolenia lub uzgodnienia innego terminu szkolenia z zastrzeżeniem okresu, o którym mowa w § 2 pkt 3 umowy.
3. Zleceniobiorca jest obowiązany zachować w tajemnicy wszelkie informacje uzyskane w związku z wykonywaniem umowy. Zleceniobiorca ponosi odpowiedzialność za naruszenia jakichkolwiek praw osób trzecich w związku z wykonywaniem przez niego umowy. W szczególności dotyczy to prawa osób uprawnionych do dóbr niematerialnych wykorzystywanych, wytworzonych lub dostarczonych w związku w wykonywaniem Umowy, w tym praw twórców utworów. W przypadku jeżeli odpowiedzialność z tego tytułu poniesie Zleceniodawca, Zleceniobiorca jest zobowiązany zwrócić Zleceniodawcy wszelkie koszty, poniesione z tego tytułu przez Zleceniodawcę.
4. Wraz z przekazaniem Zleceniodawcy materiałów szkoleniowych, o których mowa w ust. 2 lit. c), Zleceniobiorca udziela na rzecz Zleceniodawcy, w ramach wynagrodzenia określonego w § 6, niewyłącznej, nieodwołalnej licencji na korzystanie z przekazanych Zleceniodawcy materiałów szkoleniowych (w tym x.xx. podręcznika), w odniesieniu do wszelkich zastosowań, na wszelkich polach eksploatacji, w formie oryginalnej lub dowolnie zmodyfikowanej, bez ograniczeń co do czasu, terytorium, liczby egzemplarzy, w szczególności zaś:
a) w zakresie utrwalania i zwielokrotniania utworu w całości lub części - wytwarzanie określoną techniką egzemplarzy utworu, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową;
b) w zakresie obrotu oryginałem albo egzemplarzami, na których utwór utrwalono – wprowadzanie do obrotu, użyczenie lub najem oryginału albo egzemplarzy;
c) korzystania z utworu na potrzeby prowadzenia działalności Zamawiającego i obowiązków wynikających z obowiązujących przepisów, korzystania i przechowywania, w tym przy wykorzystaniu technologii informacyjnych, urządzeń i nośników elektronicznych;
d) sporządzania, bez żadnych ograniczeń, opracowań, przeróbek, tłumaczeń całości lub fragmentów utworu, aktualizacji oraz jakichkolwiek innych zmian w utworze, dokonywania skrótów, wykorzystania utworu lub jego fragmentów w innych materiałach, łączenia utworu lub jego fragmentów z innymi materiałami, inkorporowania utworu do utworu multimedialnego lub utworu zbiorowego; dotyczy to także baz danych.
§ 4
Oświadczenia Stron
1. Zleceniobiorca oświadcza, że dysponuje odpowiednim potencjałem kadrowym, finansowym oraz uprawnieniami, wiedzą i doświadczeniem pozwalającymi na należyte zrealizowanie przedmiotu umowy.
2. Zleceniobiorca zobowiązuje się wykonać przedmiot umowy z zachowaniem ustalonych pomiędzy Stronami terminów, z najwyższą starannością, efektywnością oraz zgodnie z najlepszą praktyką i wiedzą zawodową, jak również zgodnie z obowiązującymi przepisami prawa.
3. Strony zobowiązują się do wzajemnej współpracy niezbędnej do prawidłowego wykonania umowy. Każda ze Stron zobowiązuje się do niezwłocznego zawiadomienia drugiej Strony o wystąpieniu okoliczności mogących spowodować niewykonanie lub nienależyte wykonanie Umowy.
§ 5
Kary umowne i odstąpienie od umowy
1. Za nienależyte wykonanie zobowiązań, o których mowa w § 3 Umowy przez Zleceniobiorcę, Zleceniodawcy przysługuje prawo żądania od Zleceniobiorcy zapłaty kar umownych w wysokości do 30 % wynagrodzenia całkowitego brutto określonego w § 6 umowy. Zleceniobiorca wyraża zgodę na potrącanie przez Zleceniodawcę kar umownych z przysługującego mu wynagrodzenia. Zleceniodawca poinformuje Zleceniobiorcę w formie pisemnej o fakcie pomniejszenia wynagrodzenia w związku z powstaniem obowiązku zapłaty kar umownych.
2. Za nienależyte wykonanie zobowiązań przez Zleceniobiorcę Strony uznają w szczególności:
a) niedotrzymanie w uzgodnionym przez Strony w Szczegółowym programie i harmonogramie szkolenia terminów realizacji szkolenia bez wymaganego w § 2 ust. 5 poinformowania drugiej Strony – w takim przypadku Zleceniodawca obciąży Zleceniobiorcę karą umową w wysokości 5 % wynagrodzenia całkowitego brutto określonego w § 6 umowy;
b) nieprzygotowanie lub nieprzekazanie materiałów szkoleniowych zgodnie z zasadami
określonymi w § 3 ust 2 umowy - w takim przypadku Zleceniodawca obciąży Zleceniobiorcę karą umową w wysokości 5 % wynagrodzenia całkowitego brutto określonego w § 6 umowy
c) niezrealizowanie ustalonego przez Strony programu szkolenia – w takim przypadku Zleceniodawca obciąży Zleceniobiorcę karą umową w wysokości proporcjonalnej do niezrealizowanych punktów określonych w Szczegółowym programie i harmonogramie. Maksymalna wartość kary umownej za niezrealizowanie programu szkolenia opisane § 5 ust 2 lit. c) wynosi 20% wynagrodzenia całkowitego brutto określonego w § 6 umowy;
3. Niezależnie od przypadków wymienionych w § 5 ust. 2, jeżeli Zleceniobiorca uchyla się od uzgodnienia ze Zleceniodawcą nowego terminu szkolenia (w przypadku gdy pierwotny termin został niedotrzymany), czego skutkiem będzie brak możliwości przeprowadzenia szkolenia w okresie 10 września 2020 r. do 30 listopada 2020 r. – w takim przypadku Zleceniodawca może
odstąpić od umowy z przyczyn leżących po stronie Zleceniobiorcy oraz naliczyć karę umowną w wysokości określonej w § 5 ust 4 umowy.
4. W przypadku odstąpienia od umowy z przyczyn leżących po stronie Zleceniobiorcy
- Zleceniodawca może odstąpić od umowy oraz naliczyć karę umowną w wysokości 30% wynagrodzenia całkowitego brutto określonego w § 6 umowy.
5. W przypadkach określonych w § 5 ust. 3 lub 4 umowy, Zleceniodawca poinformuje Zleceniobiorcę w formie pisemnej o fakcie odstąpienia od umowy oraz wskaże numer rachunku bankowego, na który Zleceniobiorca zobowiązany jest wpłacić należność w terminie 7 dni od daty otrzymania informacji o odstąpieniu.
§ 6.
Wynagrodzenie i warunki płatności
1. Całkowite wynagrodzenie za realizację przedmiotu umowy, określonego w § 1, zgodnie
z formularzem oferty stanowiącym Załącznik nr 3 do umowy wynosi złotych brutto (słownie ).
2. Warunkiem wystawienia przez Zleceniobiorcę faktury lub rachunku jest podpisanie przez Strony Protokołu odbioru usługi potwierdzającego realizację szkolenia zgodnie z ustaleniami Stron. Wypełniony i podpisany przez stronę Zleceniobiorcy protokół zostanie przekazany Zleceniodawcy, który potwierdzi realizację szkolenia. Wzór Protokołu Odbioru stanowi Załącznik nr 4 do Umowy.
3. Na podstawie zatwierdzonego przez Zleceniodawcę protokołu odbioru usługi w terminie do 7 dni roboczych, Zleceniobiorca dostarczy do siedziby Zleceniodawcy fakturę lub rachunek za wykonaną usługę. Faktura lub rachunek będzie wystawiona oraz dostarczona przez Zleceniobiorcę w formie pisemnej na adres Zleceniodawcy: Państwowe Gospodarstwo Wodne Wody Polskie ul……………………………………
4. Zleceniodawca zobowiązany jest do płatności należności w terminie 21 dni od daty dostarczenia faktury lub rachunku na wskazany przez Zleceniobiorcę rachunek bankowy o numerze: ………………………………………………………………….
5. Zleceniodawca informuje o możliwości wysyłania faktur elektronicznych za pośrednictwem platformy elektronicznego fakturowania. Platforma Elektronicznego Fakturowania dostępna jest pod adresem xxxxx://xxxxxxxxxxxxxx.xxxxxxxx.xxx.xx/
6. Jeżeli termin płatności przypada w sobotę lub inny dzień wolny od pracy, płatność nastąpi w pierwszym dniu roboczym następującym po dniu, w którym przypada termin płatności.
7. Za dzień zapłaty uznaje się dzień obciążenia rachunku bankowego Zleceniodawcy.
8. Wierzytelności Zleceniobiorcy wynikające z niniejszej umowy nie mogą być przedmiotem cesji
bez uprzedniej, pisemnej zgody Zleceniodawcy.
9. Zleceniodawca oświadcza, iż usługa objęta niniejszą umową zostanie sfinansowana w całości ze środków publicznych, stosownie do przepisu art. 43 ust. 1 pkt 29 lit. c ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.
§ 7
Przedstawiciele Stron i osoby do wyznaczone do komunikacji
1. Strony ustalają, że dopuszczalną formą komunikacji będą środki komunikacji elektronicznej oraz spotkania w siedzibie Zleceniodawcy.
2. Osobą do kontaktów w sprawach merytorycznych ze strony Zleceniodawcy jest
…………………………………………………………………
3. Osobą do kontaktów w sprawach związanych z odbiorem wykonanych usług ze strony Zleceniodawcy jest Xxxxxxxxx Xxxxxxxxxx, Kierownik Wydziału Monitorowania Zamówień, tel. 00 00 00 000, e-mail: xxxxxxxxx.xxxxxxxxxx@xxxx.xxx.xx
4. Osobą do kontaktów ze strony Zleceniobiorcy jest …………………………………
§ 9
Zmiany umowy
1. Strony dopuszczają możliwość zmiany umowy w przypadku:
a) konieczności wprowadzenia istotnych zmian w zakresie realizacji usługi szkolenia, wiążącą się z koniecznością zmiany terminów uzgodnionych w Szczegółowym programie i harmonogramie szkolenia, jeżeli jest to uzasadnione dla zapewnienia celów szkolenia określonych w § 1 ust. 2 oraz 3 umowy;
b) konieczności zmiany ustalonego szczegółowego programu szkolenia, w tym uzgodnionej tematyki, jeśli w okresie od zawarcia niniejszej umowy a terminem rozpoczęcia szkolenia nastąpią zmiany prawne w zakresie zamówień publicznych, których wystąpienie może spowodować konieczność aktualizacji zakresu szkolenia.
2. Ewentualne zmiany umowy wskazane w ust. 1 mogą zostać wprowadzone pod warunkiem,
że nie zmienią okresu realizacji szkolenia określonego w § 2 ust. 3 umowy.
3. Zmiana rachunku bankowego lub danych adresowych wymagają pisemnego powiadomienia Stron bez konieczności podpisywania aneksu do Umowy.
§ 10
Postanowienia końcowe
4. Umowa zostaje zawarta na czas realizacji szkolenia określonego w § 1, nie dłużej niż do 31.12.2020 r.
5. W sprawach nie unormowanych umową stosuje się przepisy Kodeksu cywilnego.
6. Wszelkie spory, mogące wyniknąć na tle niniejszej umowy, będą rozstrzygane przed sądem właściwym dla siedziby Zleceniodawcy.
7. Umowę sporządzono w czterech jednobrzmiących egzemplarzach, trzech dla Zleceniodawcy i jednym dla Zleceniobiorcy.
8. Następujące załączniki stanowią integralną część umowy:
a) Załącznik nr 1 – Ramowy zakres szkolenia;
b) Załącznik nr 2 – Umowa powierzenia przetwarzania danych osobowych;
c) Załącznik nr 3 – Formularz oferty (oferta Zleceniobiorcy);
d) Załącznik nr 4 – Wzór protokołu odbioru;
………………………………. ………………………………….
ZLECENIODAWCA ZLECENIOBIORCA
Załącznik numer 1 do umowy ……………………………………………..
RAMOWY ZAKRES SZKOLENIA
a) omówienie ogólne zmian w prawie zamówień publicznych w Nowej PZP w porównaniu do obecnie obowiązujących przepisów;
b) szczegółowe omówienie zmian w zakresie planowania zamówień publicznych, w tym zasady
efektywności ekonomicznej, szacowania wartości zamówienia, analizy potrzeb i wymagań;
c) szczegółowe omówienie wyłączeń ze stosowania PZP w Nowej PZP;
d)szczegółowe omówienie najczęściej stosowanych trybów oraz nowych rodzajów zamówień (x.xx. bagatelnych), o których mowa w Nowej PZP;
e) szczegółowe omówienie sposobu tworzenia warunków udziału w postepowaniu oraz kryteriów
oceny ofert w Nowej PZP;
f) szczegółowe omówienie środków ochrony prawnej w Nowej PZP;
g) szczegółowe omówienie sposobów i środków komunikacji w Nowej PZP;
h) szczegółowe omówienie zmian dotyczących umów o zamówienie publiczne w Nowej PZP;
i) szczegółowe omówienie procedur i zmian dotyczących procesu badania i oceny ofert w Nowej PZP;
j) szczegółowe omówienie nowych przepisów dotyczących unieważnienia postępowania, odrzucenia ofert, wykluczenia Wykonawców w Nowej PZP;
k) szczegółowe omówienie innych aspektów dotyczących prawa zamówień publicznych w odniesieniu do Nowej PZP i innych aktów prawnych (np. Rozporządzenia w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia itd.) oraz orzecznictwa;
l) omówienie praktyczne zmian w PZP w formie warsztatów, na różnych przykładach związanych ze zmianami w PZP, problemów związanych z kontrolą zamówień publicznych;
m) odpowiedzi na zadane przez uczestników szkolenia pytania przekazane osobie prowadzącej
szkolenie.
Załącznik nr 2 do umowy ……………………………………………
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta w dniu … w Warszawie, pomiędzy:
Państwowym Gospodarstwem Wodnym Wody Polskie Krajowym Zarządem Gospodarki Wodnej z siedzibą w Warszawie, 00-000 Xxxxxxxx, xx. Xxxxxxxxxx 00/00, NIP: 000-000-00-00, REGON: 368302575, reprezentowanym przez:
…………………………………………………………………………………………………
zwaną dalej Administratorem,
a
………………………………………………………………………………………………….…………………………………………………………
……………………………………….…………………………………………………………………………………………………. dalej łącznie zwanymi „Stronami” lub pojedynczo „Stroną”.
§ 1
Definicje
Ilekroć w niniejszej umowie powierzenia przetwarzania danych osobowych mowa o:
1. „danych osobowych” – rozumie się przez to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”),
2. „przetwarzaniu danych” – rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
3. „systemie informatycznym” – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,
4. „Umowie” – rozumie się przez to niniejszą umowę powierzenia przetwarzania danych osobowych,
5. „Umowie Głównej” – rozumie się przez to umowę zawartą przez Strony niniejszej Umowy, której przedmiotem jest świadczenie usług szkoleniowych w zakresie cyklu szkoleń pt. „Kodeks Postępowania Administracyjnego z uwzględnieniem zapisów ustawy „Prawo Wodne” oraz ustawy „O zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzeniu ścieków”.
6. „Ogólnym rozporządzeniu o ochronie danych” lub „RODO” – rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
7. „Ustawie o ochronie danych osobowych” lub „UODO” – rozumie się przez to Ustawę z dnia 10
maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000).
§ 2
Przedmiot Umowy
1. Administrator i Procesor oświadczają, że zawarli w dniu … Umowę Główną w związku
z którą będą przetwarzane dane osobowe.
2. Niniejsza umowa powierzenia przetwarzania danych (Umowa) jest akcesoryjna względem Umowy Głównej i reguluje wzajemny stosunek stron i obowiązki w zakresie przetwarzania danych osobowych w związku z obowiązkami Procesora wynikającymi z Umowy Głównej.
3. Przetwarzanie danych osobowych odbywać się będzie w zgodzie i w oparciu o:
4. Ogólne rozporządzenie o ochronie danych.
5. Ustawę o ochronie danych osobowych,
6. Przedmiotem Umowy jest powierzenie Procesorowi przez Administratora, przetwarzania danych
osobowych, w związku z realizacją obowiązków określonych w Umowie Głównej.
7. Administrator oświadcza, że jest administratorem danych1, o których mowa w § 3 ust. 1 Umowy.
8. Podmiotem przetwarzającym2, któremu Administrator powierza przetwarzanie danych
osobowych jest Procesor.
9. Administrator powierza Procesorowi przetwarzanie danych osobowych, a Procesor zobowiązuje
się do ich przetwarzania zgodnego z prawem, Umową Główną i niniejszą Umową.
10. Procesor będzie przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w Umowie.
§ 3
Powierzenie przetwarzania danych osobowych
1. Administrator powierza Procesorowi przetwarzanie danych osobowych pracowników tj: imię i nazwisko, telefon , adres e-mail , miejsce pracy Uczestników szkolenia.
2. Powierzenie nie obejmuje danych osobowych, o których mowa w art. 9 – 10 Ogólnego rozporządzenia o przetwarzaniu danych osobowych.
3. Cel i zakres powierzenia przetwarzania danych osobowych wynika bezpośrednio i ogranicza się wyłącznie do zadań wynikających z zawartej Umowy Głównej, tj.: przeprowadzenia przez Zleceniobiorcę na rzecz Zleceniodawcy szkolenia specjalistycznego PZP:
„Nowe prawo zamówień publicznych – teoretyczne oraz praktyczne aspekty procesu udzielania zamówień w związku ze zmianami od 1 stycznia 2021 r.” dla około 80 (+/- 10) pracowników Zleceniodawcy.
4. Na danych osobowych, z związku z realizacją celu, o którym mowa w ust. 3, będą wykonywane w szczególności następujące operacje: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, pobieranie, przeglądanie, wykorzystywanie, usuwanie, niszczenie, a także czynności polegające na tworzeniu kopii bezpieczeństwa oraz czynności związane z odtworzeniem danych z kopii bezpieczeństwa.
5. Przetwarzanie powierzonych danych odbywać się będzie z wykorzystaniem systemów
informatycznych.
6. Administrator nie wyraża zgody na przetwarzanie danych osobowych poza EOG.
§ 4
Obowiązki Procesora
1. Procesor będzie przetwarzał powierzone mu dane osobowe na warunkach i zgodnie
z treścią obowiązujących w tym zakresie przepisów prawa.
2. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Ogólnego rozporządzenia o ochronie danych oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych.
3. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do:
1 W rozumieniu art. 4 ust 7 RODO
2 W rozumieniu art. 4 ust 8 RODO
3.1. przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; Za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej.
3.2. dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o których mowa w art. 29 RODO oraz przeszkolone z zakresu przepisów dotyczących ochrony danych osobowych,
3.3. zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania
tajemnicy,
3.4. podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków technicznych i organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym między innymi w stosownym przypadku:
3.4.1. pseudonimizacji i szyfrowania danych osobowych,
3.4.2. zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych w procesie świadczonej usługi - wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie przez odnotowywanie zdarzeń na przetwarzanych danych (logowanie działań),
3.4.3. zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych
3.4.4. zdolności do ciągłego zapewnienia poufności, integralności, dostępności
i odporności systemów i usług przetwarzania,
3.4.5. zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
3.4.6. regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
3.5. przestrzegania określonych w § 6 Umowy warunków podpowierzenia przetwarzania
danych osobowych innemu podmiotowi,
3.6. aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą oraz, uwzględniając charakter przetwarzania oraz dostępne mu informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
4. Procesor realizując zadania wynikające z Umowy Głównej:
4.1. zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania danych osobowych”,
4.2. zastosuje środki zabezpieczenia określone w art. 32 RODO - wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych,
4.3. udzieli pomocy Administratorowi w zakresie:
a) realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą,
w zakresie wykonywania jej praw określonych w rozdziale III RODO,
b) zapewnienia realizacji obowiązków wynikających z art. 32-36 RODO.
po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane lub dokona ich zniszczenia chyba, że obowiązujące przepisy prawa nakazują przechowywanie tych danych osobowych.
4.4. wyznaczy Inspektora Ochrony Danych (o ile wynika z obowiązku prawnego) oraz, rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 RODO i pisemnie poinformuje o tym Administratora.
5. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić
Administratora o:
5.1. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia,
5.2. każdym nieupoważnionym dostępie do danych osobowych, wycieku danych.
5.3. każdym żądaniu otrzymanym bezpośrednio od osoby, której dane przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba, że zostanie do tego upoważniony przez Administratora.
6. Procesor, na każdy pisemny wniosek Administratora, zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 5 powyżej, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
§ 5
Prawo kontroli
1. Administrator ma prawo do kontroli przetwarzania przez Procesora powierzonych mu danych osobowych z punktu widzenia zgodności tego przetwarzania z przepisami prawa oraz postanowieniami Umowy w postaci audytu realizowanego przez Administratora lub audytora upoważnionego przez Administratora.
2. Procesor zobowiązany jest:
2.1. udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków spoczywających na Podmiocie Przetwarzającym
2.2. umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, współpracując przy działaniach sprawdzających i naprawczych
2.3. zastosować się do zaleceń poaudytowych przekazanych przez Administratora.
3. Procesor umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora, przeprowadzanie audytu, o którym mowa w ust. 1 i przyczynia się do niego. W szczególności, Procesor zobowiązany jest udostępnić wgląd do wszystkich materiałów oraz systemów, w których realizowane jest przetwarzanie danych Administratora oraz umożliwić dostęp do pracowników zaangażowanych w ich przetwarzanie.
4. Administrator lub audytor upoważniony przez Administratora, przed rozpoczęciem czynności audytowych podpisze zobowiązanie o zachowaniu w poufności wszelkich informacji uzyskanych podczas realizacji audytu, w tym danych osobowych, których administratorem danych jest Procesor.
§ 6
Podpowierzenie
1. Procesor ma prawo podpowierzania danych osobowych, o których mowa w § 3 ust. 1 Umowy jedynie w zakresie i celu niezbędnym do realizacji celu powierzenia przetwarzania danych osobowych określonego w § 3 ust. 3 Umowy (ogólna zgoda Administratora na podpowierzenie przetwarzania danych osobowych).
2. Procesor jest zobowiązany do niezwłocznego poinformowania Administratora we wskazanym
do kontaktu e-mailu: xxx@xxxx.xxx.xx o wszelkich zamierzonych zmianach dotyczących dodania
lub zastąpienia innych podmiotów przetwarzających, dając tym samym Administratorowi
możliwość wyrażenia sprzeciwu wobec takich zmian.
3. Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania Procesor korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający, w drodze zawartej pomiędzy tym podmiotem a Procesorem umowy, nałożone zostaną te same obowiązki ochrony danych jak w § 4 Umowy, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych ochrony danych.
4. Jeżeli inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Procesorze.
§ 7
Odpowiedzialność Procesora
1. Procesor oświadcza, że wdrożył i stosuje środki techniczne i organizacyjne co najmniej w takim zakresie, w jakim zostało to określone w Załączniku nr 2 do Umowy Powierzenia i zawsze w stopniu nie mniejszym niż wymagany na mocy art. 32 RODO.
2. Procesor jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z Umową, a w szczególności udostępnienie ich osobom nieuprawnionym.
3. W przypadku ujawnienia okoliczności uznanych przez Administratora za uchybienia w zakresie wykonywania Umowy lub obowiązujących w tym zakresie przepisów prawa, Procesor zobowiązuje się do ich usunięcia w wyznaczonym terminie. W razie niezastosowania się przez Procesora do wydanych przez Administratora wytycznych, Administrator jest uprawniony do nałożenia kary umownej w wysokości 500 zł (słownie: pięćset zł) za każdy przypadek stwierdzonej nieprawidłowości.
4. Jeżeli podobne nieprawidłowości zostaną ujawnione ponownie lub nie zostanie dotrzymany termin usunięcia uchybień (pkt3 wyżej), Administrator jest uprawniony do nałożenia kary umownej bez wyznaczania terminu do ich usunięcia.
5. W przypadku naruszenia postanowień Umowy lub obowiązujących w tym zakresie przepisów prawa z przyczyn leżących po stronie Procesora, w następstwie, czego Administrator, jako administrator danych osobowych zostanie zobowiązany do wypłaty odszkodowania lub zostanie ukarany karą grzywny, Procesor zobowiązuje się do zapłaty Administratorowi równowartości roszczeń osób trzecich, kar oraz równowartości kosztów postępowania sądowego, które będą wynikiem nieprawidłowego działania Procesora.
6. Administratorowi przysługuje względem Procesora prawo do dochodzenia odszkodowania przewyższającego zastrzeżoną karę umowną – do pełnej wysokości poniesionej szkody.
§ 8
Usunięcie lub zwrot danych osobowych
1. W terminie do 14 dni roboczych od dnia zakończenia Umowy, Procesor jest zobowiązany do usunięcia lub zwrotu wszelkich powierzonych mu danych osobowych oraz usunięcia wszelkich ich istniejących kopii, chyba, że obowiązujące przepisy prawa nakazują przechowywanie tych danych osobowych.
2. Powierzenie przetwarzania danych osobowych trwa do upływu wyżej wskazanego terminu.
§ 9
Czas trwania i wypowiedzenie Umowy
1. Umowa zawarta jest na czas określony odpowiadający okresowi obowiązywania Umowy Głównej.
2. Administrator ma prawo wypowiedzieć Umowę w trybie natychmiastowym z dniem rozwiązania lub wygaśnięcia Umowy Głównej, a także, gdy Procesor:
2.1. wykorzystał dane osobowe w sposób niezgodny z Umową,
2.2. wykonuje Umowę niezgodnie z obowiązującymi w tym zakresie przepisami prawa,
2.3. nie zaprzestał niewłaściwego przetwarzania danych osobowych,
2.4. zawiadomił o swojej niezdolności do wypełnienia Umowy, a w szczególności wymagań określonych w §4 Umowy.
3. Wypowiedzenie Umowy przez Administratora nie zwalnia Procesora od zapłaty należnych kar
umownych i odszkodowania.
§ 10
Pozostałe postanowienia
1. Przetwarzanie danych dozwolone jest wyłącznie w celu określonym w § 3 ust. 3 Umowy.
2. Wykorzystanie przez Procesora danych Administratora w celach innych niż określone Umową wymaga każdorazowo pisemnej zgody Administratora.
§ 11
Postanowienia końcowe
1. Umowa stanowi udokumentowanie polecenie Administratora, o którym mowa w art. 28 ust. 3 lit. a Ogólnego rozporządzenia o ochronie danych.
2. W sprawach nieuregulowanych postanowieniami Umowy zastosowanie będą mieć właściwe
w tym zakresie przepisy prawa polskiego.
3. Wszelkie zmiany, uzupełnienia lub rozwiązanie Umowy wymagają zachowania formy pisemnej pod rygorem nieważności.
4. W przypadku zmian w przepisach prawa stanowiących podstawę przetwarzania danych na podstawie Umowy, Procesor przed wejściem w życie zmian sformułuje rekomendacje dla ewentualnych zmian w Umowie, zgodnie z zasadami określonymi w Umowie Głównej.
5. Strony zgodnie oświadczają, iż w przypadku sporów powstałych na tle realizacji Umowy dążyć będą do polubownego ich załatwienia. W przypadku, gdy nie dojdzie do załatwienia sporu w powyższy sposób, właściwym do jego rozstrzygnięcia będzie sąd powszechny właściwy miejscowo dla siedziby Administratora.
6. Umowa została sporządzona w czterech jednobrzmiących egzemplarzach, trzech dla Administratora i jednym dla Procesora.
Administrator: | Procesor: |
1. Załącznik nr 1- Środki techniczne i organizacyjne … w zakresie bezpieczeństwa danych
2. Załącznik nr 2 - Podwykonawcy (inne podmioty przetwarzające)
Załącznik nr 1 do umowy powierzenia przetwarzania danych osobowych
ŚRODKI ODPOWIEDNIEGO ZABEZPIECZENIA POWIERZONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH
STOSOWANE PRZEZ PODMIOT PRZETWARZAJĄCY
Środki ochrony fizycznej powierzonych do przetwarzania danych osobowych | ||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do fizycznego zabezpieczenia przetwarzanych danych osobowych. | ||
1 | ☐ | Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami zwykłymi (niewzmacnianymi, nie przeciwpożarowymi). |
2 | ☐ | Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności ogniowej >= 30 min. |
3 | ☐ | Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności na włamanie – drzwi klasy C. |
4 | ☐ | Zbiór danych osobowych przechowywany jest w pomieszczeniu, w którym okna zabezpieczone są za pomocą krat, rolet lub folii antywłamaniowej. |
5 | ☐ | Pomieszczenia, w których przetwarzany jest zbiór danych osobowych, wyposażone są w system alarmowy przeciwwłamaniowy. |
6 | ☐ | Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, objęty jest systemem kontroli dostępu. |
7 | ☐ | Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych. |
8 | ☐ | Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, w czasie nieobecności zatrudnionych tam pracowników jest nadzorowany przez służbę ochrony. |
9 | ☐ | Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, przez całą dobę jest nadzorowany przez służbę ochrony. |
10 | ☐ | Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej niemetalowej szafie. |
11 | ☐ | Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej metalowej szafie. |
12 | ☐ | Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętym sejfie lub szafie pancernej. |
13 | ☐ | Kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej niemetalowej szafie. |
14 | ☐ | Kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej metalowej szafie. |
15 | ☐ | Kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętym sejfie lub szafie pancernej. |
16 | ☐ | Zbiór danych osobowych przetwarzany jest w kancelarii tajnej, prowadzonej zgodnie z wymogami określonymi w odrębnych przepisach. |
17 | ☐ | Pomieszczenie, w którym przetwarzany jest zbiór danych osobowych, zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy. |
18 | ☐ | Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów. |
Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej | ||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do: ▪ technicznych środków zabezpieczenia komputerów przed skutkami awarii zasilania; ▪ opisu infrastruktury sieci informatycznej, w której użytkowane są komputery wykorzystywane do przetwarzania danych osobowych; ▪ sprzętowych i programowych środków ochrony przed nieuprawnionym dostępem do danych osobowych, w tym środków zapewniających rozliczalność wykonywanych operacji; ▪ sprzętowych i programowych środków ochrony poufności danych osobowych przesyłanych drogą elektroniczną (środków ochrony transmisji); ▪ sprzętowych i programowych środków ochrony przed szkodliwym oprogramowaniem i nieuprawnionym dostępem do przetwarzania danych osobowych. | ||
1 | ☐ | Zbiór danych osobowych przetwarzany jest przy użyciu komputera przenośnego. |
2 | ☐ | Komputer służący do przetwarzania danych osobowych nie jest połączony z lokalną siecią komputerową. |
3 | ☐ | Zastosowano urządzenia typu UPS, generator prądu i/lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych, przed skutkami awarii zasilania. |
4 | ☐ | Dostęp do zbioru danych osobowych, który przetwarzany jest na wydzielonej stacji komputerowej/komputerze przenośnym, zabezpieczony został przed nieautoryzowanym uruchomieniem za pomocą hasła BIOS. |
5 | ☐ | Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane |
osobowe, zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. | ||
6 | ☐ | Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem karty procesorowej oraz kodu PIN lub tokena. |
7 | ☐ | Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem technologii biometrycznej. |
8 | ☐ | Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych. |
9 | ☐ | Zastosowano systemowe mechanizmy wymuszające okresową zmianę haseł. |
10 | ☐ | Zastosowano system rejestracji dostępu do systemu/zbioru danych osobowych. |
11 | ☐ | Zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji. |
12 | ☐ | Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia. |
13 | ☐ | Zastosowano procedurę oddzwonienia (callback) przy transmisji realizowanej za pośrednictwem modemu. |
14 | ☐ | Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej. |
15 | ☐ | Zastosowano środki ochrony przed szkodliwym oprogramowaniem, takim jak np. robaki, wirusy, konie trojańskie, rootkity. |
16 | ☐ | Użyto system Firewall do ochrony dostępu do sieci komputerowej. |
17 | ☐ | Użyto system IDS/IPS do ochrony dostępu do sieci komputerowej. |
Środki ochrony w ramach narzędzi programowych i baz danych | ||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do technicznych i programowych środków bezpieczeństwa zastosowanych w procedurach, aplikacjach i programach oraz innych narzędziach programowych wykorzystywanych do przetwarzania danych osobowych. | ||
1 | ☐ | Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych elementach zbioru danych osobowych. |
2 | ☐ | Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych osobowych w ramach przetwarzanego zbioru danych osobowych. |
3 | ☐ | Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. |
4 | ☐ | Dostęp do zbioru danych osobowych wymaga uwierzytelnienia przy użyciu karty procesorowej oraz kodu PIN lub tokena. |
5 | ☐ | Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem technologii biometrycznej. |
6 | ☐ | Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego. |
7 | ☐ | Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do zbioru danych osobowych. |
8 | ☐ | Zastosowano kryptograficzne środki ochrony danych osobowych. |
9 | ☐ | Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe. |
10 | ☐ | Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika. |
Środki organizacyjne | ||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez Procesora w celu ochrony danych osobowych, takich jak: instrukcje, szkolenia, zobowiązania. | ||
1 | ☐ | Osoby zatrudnione przy przetwarzaniu danych osobowych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. |
2 | ☐ | Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego. |
3 | ☐ | Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. |
4 | ☐ | Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane osobowe. |
5 | ☐ | Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco. |
6 | ☐ | Wyznaczono inspektora ochrony danych osobowych, nadzorującego przestrzeganie |
zasad ochrony przetwarzanych danych osobowych: ………………………………………………… (imię i nazwisko, nr telefonu, adres e-mail inspektora ochrony danych). | ||
7 | ☐ | Do przetwarzania danych osobowych zostały dopuszczone wyłącznie osoby posiadające upoważnienie w przedmiotowym zakresie. |
8 | ☐ | Prowadzona jest ewidencja/rejestr osób upoważnionych do przetwarzania danych osobowych. |
9 | ☐ | Została opracowana i wdrożona dokumentacja w zakresie ochrony danych osobowych, spełniająca wymagania określone dla środków organizacyjnych, o których mowa w art. 24 ust. 2 Rozporządzenia. |
Załącznik nr 2 do umowy powierzenia przetwarzania danych osobowych
WYKAZ PODMIOTÓW PODPRZETWARZAJĄCYCH (PODPROCESORÓW)
PODPROCESOR | ŚWIADCZONE USŁUGI |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
Załącznik nr 3 do umowy……………………………………
……………………………
(Miejscowość, data)
Formularz oferty
Dane Wykonawcy składającego ofertę:
Nazwa ………………………………………………….
Dane adresowe…………………………………………..
Adres strony internetowej (jeśli dotyczy)………………………………………..
Xxxx kontaktowe (telefon, e-mail) ……………………………………………..
NIP/REGON……………………………………………
Odpowiadając na Zapytanie ofertowe o numerze na wykonanie zamówienia
publicznego wykonanie zadania pt.:
Szkolenie specjalistyczne w zakresie nowelizacji ustawy Pzp:
„Nowe prawo zamówień publicznych – teoretyczne oraz praktyczne aspekty procesu udzielania
zamówień w związku ze zmianami od 1 stycznia 2021 r.”
Zobowiązuję się do:
1. Wykonania usługi objętej zamówieniem za cenę: zł netto
słownie: ……………………………………………………………………………………
2. Do realizacji szkolenia zostanie skierowana następująca osoba (osoby):
……………………………………………………………………
(Imię i Nazwisko)
3. Oświadczam, że w przypadku uznania niniejszej oferty za najkorzystniejszą zobowiązuję się do wykonania przedmiotu zamówienia na warunkach określonych w Zapytaniu ofertowym oraz zgodnie z umową, której wzór akceptuję.
4. Oświadczam, że termin związania niniejszą ofertą wynosi 30 dni od dnia, w którym upływa termin składania ofert.
5. Oświadczam, że wypełniłem obowiązki informacyjne przewidziane w art. 13 lub art. 14 RODO wobec osób fizycznych, od których dane osobowe bezpośrednio lub pośrednio pozyskałem w celu ubiegania się o udzielenie zamówienia publicznego w niniejszym postępowaniu*
……………………………………………………
(data i czytelny podpis)
6. Na potwierdzenie spełniania warunków udziału w postępowaniu określonych w ust 5.1.1 Zapytania
ofertowego załączam następujące dokumenty:
…………………………
…………………………
Data i podpis osoby lub osób upoważnionych
do reprezentowania Wykonawcy
* W przypadku, gdy wykonawca nie przekazuje danych osobowych innych niż bezpośrednio jego dotyczących lub zachodzi wyłączenie stosowania obowiązku informacyjnego, stosownie do art. 13 ust. 4 lub art. 14 ust. 5 RODO treści oświadczenia wykonawca nie składa.
Załącznik numer 4 do umowy…………………………………………..
……………………………………….
(Miejscowość, data)
PROTOKÓŁ ODBIORU USŁUGI
szkoleniowej/ doradczej/ nadzoru*
Strony zgodnie stwierdzają co następuje:
1. Nazwa usługi: Szkolenie specjalistyczne PZP: „Nowe prawo zamówień publicznych – teoretyczne oraz praktyczne aspekty procesu udzielania zamówień w związku ze zmianami od 1 stycznia 2021 r.”
2. Zleceniodawca usługi: Państwowe Gospodarstwo Wodne Wody Polskie
3. Termin wykonania usługi:
……………………………………………………………………………………………………………………………………………………
…………………………………………
4. Liczba uczestników szkolenia:…………………………….
5. Prowadzący(-a) szkolenie:……………………………………
Usługa została przeprowadzona *:
1. Bez zastrzeżeń
2. Z zastrzeżeniami
*niepotrzebne skreślić
Zastrzeżenia, jeśli dotyczy:
……………………………………………………………………………………………………………………………………………………………
……………………………………….
….………………………………… ………….…………………………………..
W imieniu Zleceniodawcy W imieniu Zleceniobiorcy