UMOWA nr /2021
UMOWA nr /2021
zawarta w dniu 2021 r. w Warszawie pomiędzy:
Urzędem Komisji Nadzoru Finansowego z siedzibą w Warszawie, adres: ul. Piękna 20, 00-
549 Warszawa, NIP: 7010902185, REGON: 382088467, reprezentowanym przez …………………………
a
....................................... (firma/nazwa Wykonawcy), z siedzibą w przy
ul. ......................; wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy ….................. pod numerem KRS ,
posiadającą REGON…………….… i nadany NIP .........................., kapitał zakładowy
………………………, reprezentowaną zgodnie z odpisem z rejestru (lub na podstawie udzielonego pełnomocnictwa), przez:
...................................... - ...................................................
DEFINICJE
Poniżej wskazanym terminom lub zwrotom pisanym z wielkiej litery w treści Umowy oraz jej załącznikach, Strony nadają następujące znaczenie:
Termin | Definicja |
Dzień roboczy | Dni pracy Zamawiającego, od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy w Polsce |
Godzina robocza | Godziny od 8:00 do 16:00 w Dni robocze |
Oferta | Złożona przez Wykonawcę i wybrana przez Zamawiającego jako najkorzystniejsza oferta w ramach zapytania ofertowego |
Niniejsza Umowa | |
Strona | Zamawiający lub Wykonawca, w zależności od kontekstu. |
Strony | Łącznie: Zamawiający i Wykonawca |
Wykonawca | Xxxxxxx wybrany na realizację niniejszego przedmiotu zamówienia w ramach zapytania ofertowego: ………. |
Zamawiający | Urząd Komisji Nadzoru Finansowego |
Zgłoszenie | Poinformowanie Wykonawcy o awarii, błędzie, usterce lub innej sytuacji powodującej konieczność podjęcia przez niego interwencji |
Błąd krytyczny | System nie działa lub zaistniał błąd w środowisku produkcyjnym powodujący niezgodne funkcjonowanie Systemu z Dokumentacją |
Systemu, które zakłóca działanie wszystkich bądź kluczowych funkcjonalności, wskutek czego znacząco utrudnia lub uniemożliwia realizację prac przez Zamawiającego | |
Podatność bezpieczeństwa | Zidentyfikowana i zdefiniowana przez Zamawiającego wada Systemu lub brak odpowiedniego zabezpieczenia, które według Zamawiającego w sposób bezpośredni lub pośredni zagrażają bezpieczeństwu zasobów Zamawiającego. Do podatności bezpieczeństwa zaliczamy w szczególności podatności opisane w ramach aktualnych wersji projektów OWASP TOP 10 |
Błąd niekrytyczny | Operacyjne utrudnienie(błąd), w wyniku zaistnienia którego dane funkcjonalności Systemu nie są dostępne dla Zamawiającego i nie jest możliwe zastosowanie obejścia, nie powodujący znaczących utrudnień, o których mowa w definicji Błędu krytycznego |
System Ewidencji Akcji, System, Aplikacja | System służący do ewidencjonowania zdarzeń związanych z ofertą publiczną akcji bądź dopuszczeniem/wprowadzeniem akcji do obrotu. System składa się z trzech modułów, zainstalowanych w infrastrukturze sprzętowo-programowej Zamawiającego |
Dokumentacja Systemu | Wszelkie dokumenty opisujące System przygotowane lub przekazane Zamawiającemu w trakcie obowiązywania Umowy wraz z wszelkimi ich modyfikacjami wynikającymi z realizacji Umowy. |
Kod źródłowy Systemu | Oznacza pliki źródłowe, skrypty, biblioteki (np.dll) i inne niestandardowe narzędzia wraz z niezbędnymi licencjami, wymagane w procesie kompilacji i konsolidacji, wykonania i dalszego utrzymywania Systemu, a także strukturę baz danych i opis struktury baz danych, słowników, definicji. Pliki te muszą być dostarczone w formie, która nie wymaga deasemblacji ani dekompilacji oraz pozwala na ich dalsze modyfikacje. |
§ 1
Przedmiot Umowy
1. Przedmiotem Umowy jest:
1) świadczenie przez Wykonawcę usług wsparcia technicznego dla aplikacji System Ewidencji Akcji przez okres 12 miesięcy od dnia podpisania Umowy bądź dostarczenie rozwiązania równoważnego spełniającego wymagania wymienione w Specyfikacji Sytemu stanowiącej Załącznik nr 1 do Umowy wraz z 12 miesięczną gwarancją Wykonawcy;
2) świadczenie przez Wykonawcę usług związanych z wykonywaniem modyfikacji Systemu i konsultacji w liczbie do 300 roboczogodzin (włącznie) przez okres 12 miesięcy od dnia podpisania Umowy.
§ 2
Termin obowiązywania Umowy
Umowa wchodzi w życie z dniem podpisania i obowiązuje przez okres 12 miesięcy od dnia wejścia Umowy w życie.
§ 3
Sposób i warunki realizacji Umowy
1. Wykonawca zobowiązuje się świadczyć usługi wsparcia technicznego oraz modyfikacji Systemu i konsultacji przez okres obowiązywania Umowy, o którym mowa w § 2.
2. Usługi wsparcia technicznego Systemu będą obejmowały co najmniej:
1) możliwość dokonywania Zgłoszeń w zakresie Systemu w sposób określony w ust. 4;
2) diagnostykę i usuwanie błędów w Systemie;
3) przygotowanie aktualizacji wraz z instrukcją instalacji i określeniem warunków poprawności instalacji.
3. Wykonawca zapewni obsługę Zgłoszeń i świadczenie wsparcia technicznego w języku polskim.
4. Zgłoszenia będą przyjmowane przez Wykonawcę w Dni robocze w Godzinach roboczych za pośrednictwem poczty elektronicznej ……………., telefonicznie pod numerem …………………………. lub w inny sposób uzgodniony z Zamawiającym. Zgłoszenie telefoniczne będzie wymagało potwierdzenia drogą mailową z adnotacją o dacie i godzinie zgłoszenia telefonicznego. W przypadku dokonania Zgłoszenia poza Godzinami roboczymi, będzie ono traktowane, jak dokonane z początkiem najbliższego Dnia roboczego.
5. Zamawiający w przypadku dokonania Zgłoszenia dostarczy drogą elektroniczną niezbędne informacje dotyczące zdarzenia, którego Zgłoszenie dotyczy:
1) informację, na którym środowisku (testowym, produkcyjnym) wystąpiło zdarzenie, którego Zgłoszenie dotyczy;
2) opis i okoliczności takiego zdarzenia;
3) zrzut ekranu informujący o wystąpieniu zdarzenia (jeśli jest dostępny);
4) zawartość logów (dziennika zdarzeń systemowych w pliku) z momentu wystąpienia zdarzenia.
6. Procedura rozwiązania Zgłoszenia zdarzenia sklasyfikowanego jako Błąd krytyczny:
1) Zamawiający dokona Zgłoszenia Błędu krytycznego w sposób określony w ust. 4;
2) Wykonawca potwierdzi rozpoczęcie prac diagnostycznych w ciągu 2 Godzin roboczych od dokonania Zgłoszenia Błędu krytycznego;
3) Wykonawca nie później niż w ciągu 4 Godzin roboczych od momentu Zgłoszenia Błędu krytycznego przez Zamawiającego, przedstawi informację o wynikach diagnostyki oraz plan dalszych działań zmierzających do usunięcia Błędu. W przypadku braku możliwości trwałego i szybkiego usunięcia Błędu krytycznego Wykonawca, w ciągu 8 Godzin roboczych od momentu zgłoszenia, zastosuje rozwiązanie tymczasowe przywracające czasowo ograniczoną funkcjonalność Systemu;
4) Czas realizacji usunięcia Błędu krytycznego wynosi 24 Godziny robocze od momentu dokonania Zgłoszenia.
7. Procedura rozwiązania Zgłoszenia zdarzenia sklasyfikowanego jako Podatność bezpieczeństwa:
1) Zamawiający dokona zgłoszenia podatności bezpieczeństwa w sposób określony w ust. 4;
2) Wykonawca potwierdzi rozpoczęcie prac diagnostycznych w ciągu 2 Godzin roboczych od dokonania Zgłoszenia Podatności bezpieczeństwa;
3) Wykonawca nie później niż w ciągu 9 Godzin roboczych od momentu zgłoszenia podatności bezpieczeństwa przez Zamawiającego, przedstawi informację o wynikach diagnostyki oraz plan dalszych działań zmierzających do usunięcia Podatności bezpieczeństwa;
4) Rozwiązanie Podatności bezpieczeństwa oznaczonych jako krytyczne nie potrwa dłużej niż 40 Godzin roboczych od momentu dokonania Zgłoszenia. Pozostałe Podatności bezpieczeństwa wskazane w Zgłoszeniu, Wykonawca rozwiąże w terminie uzgodnionym z Zamawiającym.
8. Procedura rozwiązania Zgłoszenia zdarzenia sklasyfikowanego jako Błąd niekrytyczny:
1) Zamawiający dokona zgłoszenia Błędu niekrytycznego w sposób określony w ust. 4;
2) Wykonawca potwierdzi rozpoczęcie prac diagnostycznych w ciągu 8 Godzin roboczych od dokonania Zgłoszenia Błędu niekrytycznego Zamawiającego;
3) Czas realizacji usunięcia Błędu niekrytycznego wynosi 40 Godzin roboczych od momentu Zgłoszenia.
9. W przypadku, gdy Wykonawca zgłosi Zamawiającemu potrzebę uzupełnienia informacji dotyczących dokonanego Zgłoszenia, czas realizacji usuwania zdarzenia, którego Zgłoszenie dotyczy będzie przedłużony o czas dostarczenia przez Zamawiającego niezbędnych informacji.
10. Jeżeli rozwiązanie Zgłoszenia bez dostępu do infrastruktury technicznej Zamawiającego będzie niemożliwe, Wykonawca zobowiązuje się poinformować Zamawiającego o zaistniałej sytuacji.
11. W uzasadnionych przypadkach Zamawiający dopuszcza nadanie dostępu zdalnego do infrastruktury technicznej obsługującej aplikację System Ewidencji Akcji i prowadzenia prac pod nadzorem Zamawiającego.
12. Okres testów Zamawiającego, polegających na weryfikacji poprawności dokonanych przez Wykonawcę poprawek i rozwiązania Zgłoszenia, nie jest wliczany do czasu realizacji usunięcia zdarzenia przez Wykonawcę.
13. Zgłoszenie uznaje się za zamknięte (zrealizowane) w momencie potwierdzenia przez Zamawiającego prawidłowego usunięcia zdarzenia, którego Zgłoszenie dotyczy. Potwierdzenie takie jest każdorazowo przekazywane przez Zamawiającego w sposób właściwy dla dokonywania Zgłoszeń.
14. W ramach usługi modyfikacji Systemu i konsultacji w liczbie do 300 roboczogodzin (włącznie) w okresie obowiązywania Umowy, Wykonawca zobowiązuje się wykonywać zlecone przez Zamawiającego prace polegające na modyfikacji istniejącej lub dodaniu nowej funkcjonalności do Systemu, zgodnie z zamówieniami Zamawiającego, wraz z aktualizacją odpowiednio: Dokumentacji Systemu Ewidencji Akcji, Kodów źródłowych Systemu, scenariuszy testowych (jeżeli Strony uznają za konieczne) oraz przygotowaniem pakietów instalacyjnych poprawek do systemu razem z instrukcją instalacji i warunkami kontroli poprawności instalacji.
15. Usługi modyfikacji Systemu i konsultacji będą realizowane na zlecenie Zamawiającego, zgodnie z poniższą procedurą i wycenione każdorazowo według ustalonej w Umowie stawki za roboczogodzinę:
1) na podstawie wstępnego zgłoszenia przekazanego przez Zamawiającego Wykonawca przeprowadzi wstępną analizę potrzeb Zamawiającego w zakresie usług modyfikacji Systemu i konsultacji;
2) w terminie 5 Dni roboczych od dnia otrzymania przez Wykonawcę wstępnego Zgłoszenia, w oparciu o wynik wstępnej analizy potrzeb, Wykonawca przedstawi Zamawiającemu formularz wyceny, według wzoru stanowiącego Załącznik nr 3 do Umowy, który będzie zawierał propozycje zakresu usług modyfikacji Systemu, harmonogramu oraz wysokości wynagrodzenia Wykonawcy za te usługi. Przedstawiony przez Wykonawcę formularz wyceny będzie bazował na stawce Wykonawcy za roboczogodzinę świadczenia usługi modyfikacji Systemu i konsultacji;
3) w terminie 5 Dni roboczych od dnia otrzymania przez Zamawiającego formularza wyceny Strony przeprowadzą negocjacje co do zakresu, harmonogramu i wartości modyfikacji Systemu, w tym opracowania projektu i wprowadzenia zmian do oprogramowania Systemu;
4) w wyniku zakończonych negocjacji Strony podpiszą zlecenie na modyfikację Systemu, które określa przyjęty do realizacji zakres, harmonogram prac oraz wysokość wynagrodzenia Wykonawcy za te usługi. Zlecenie na modyfikacje Systemu stanowi podstawę do ich wykonania przez Wykonawcę.
5) odbiór prac instalacyjno-wdrożeniowych modyfikacji Systemu będzie się odbywał zgodnie z ustaloną procedurą opisaną w Umowie.
16. Zamawiający nie jest zobowiązany do wykorzystania wszystkich roboczogodzin w ramach limitu, o którym mowa w ust. 14, a Wykonawcy nie przysługuje z tego tytułu żadne roszczenia.
17. W terminie 3 Dni roboczych po zakończeniu każdego miesiąca, Wykonawca przygotuje Protokół odbioru, według wzoru określonego w Załączniku nr 2 do Umowy, obejmujący zakres wykonanych w tym okresie usług oraz liczby faktycznie wykorzystanych roboczogodzin i przedstawi go Zamawiającemu do akceptacji.
18. Zamawiający zaakceptuje Xxxxxxxx odbioru, o którym mowa w ust.17, lub zgłosi uwagi w terminie 2 Dni roboczych, które Wykonawca zobowiązuje się uwzględnić w terminie 1 Dnia roboczego od dnia ich otrzymania i ponownie przedstawić poprawiony Protokół odbioru Zamawiającemu.
19. Odbiór świadczenia Wykonawcy następuje na podstawie sporządzonego Protokołu odbioru bez uwag, zaakceptowanego przez Zamawiającego i podpisanego przez Xxxxxx. Podpisanie przez Xxxxxx Protokołu odbioru bez uwag jest podstawą do wystawienia faktury przez Wykonawcę.
§ 4
Zobowiązania i oświadczenia Wykonawcy
1. Wykonawca oświadcza, że posiada wiedzę fachową i dysponuje wszelkimi niezbędnymi informacjami oraz pozwoleniami wymaganymi przez przepisy prawa w dziedzinach związanych z wykonaniem przedmiotu Umowy, a także dysponuje odpowiednim personelem i odpowiednimi środkami gwarantującymi profesjonalną realizację niniejszej Umowy.
2. Wykonawca oświadcza, że przysługują mu wszelkie prawa do realizacji niniejszej Umowy. Wykonawca zobowiązuje się do wykonywania usług będących przedmiotem Umowy z należytą starannością, w sposób profesjonalny, zgodnie ze standardami obowiązującymi w branży informatycznej, zapewniając sprawną i terminową realizację, poprawność merytoryczną oraz wysoką jakość realizowanych usług, w zakresie i w sposób określony w Umowie.
3. Wykonawca oświadcza, że realizując Umowę nie narusza jakichkolwiek praw osób trzecich, w tym w szczególności autorskich praw majątkowych lub osobistych takich osób, a także, że nie mają miejsca żadne inne okoliczności, które mogłyby narazić Zamawiającego na odpowiedzialność wobec osób trzecich. W przypadku skierowania roszczeń do Zamawiającego, Wykonawca zobowiązuje się do całkowitego zaspokojenia takich roszczeń, co oznacza zwolnienie Zamawiającego z tego tytułu.
4. Wykonawca oświadcza, że brak jest jakichkolwiek okoliczności mogących ograniczyć prawa Zamawiającego wynikające z niniejszej Umowy.
5. Wykonawca oświadcza, że przysługują mu w zakresie wykonywania niniejszej Umowy wszelkie niezbędne prawa do sprzedaży usługi wsparcia Systemu.
6. Wykonawca oświadcza, że wykonanie niniejszej Umowy nie będzie prowadzić do wypełnienia przesłanek czynu nieuczciwej konkurencji, w szczególności nie stanowi naruszenia tajemnicy przedsiębiorstwa osoby trzeciej.
7. Wykonawca zobowiązuje się do informowania Zamawiającego o wszelkich zagrożeniach związanych z realizacją Umowy, które mogą mieć wpływ na jakość, terminowość bądź zakres wykonania przedmiotu Umowy. Nieprzekazanie takich informacji w sytuacji, gdy Wykonawca o takich zagrożeniach wie lub, przy zachowaniu należytej staranności w realizacji Umowy, powinien wiedzieć, powoduje że wszelkie koszty i czynności dodatkowe związane z konsekwencjami zdarzeń obciążą Wykonawcę.
8. Wykonawca zobowiązuje się nie kopiować żadnych danych Zamawiającego, z wyjątkiem danych niezbędnych do wykonania Umowy w zakresie uzgodnionym z Zamawiającym. Kopiowanie danych może nastąpić jedynie za zgodą Zamawiającego.
9. Wykonawca zobowiązuje się do niewykorzystywania danych Zamawiającego, poza zakresem niezbędnym do wykonania Umowy w zakresie uzgodnionym z Zamawiającym.
10. Wykonawca zobowiązuje się do nieprzekazywania osobom trzecim danych Zamawiającego.
11. Wykonawca zobowiązuje się do niepublikowania danych oraz elementów Systemu bez wyraźniej zgody Zamawiającego.
§ 5
Wynagrodzenie i warunki płatności
1. Za prawidłowe wykonanie przedmiotu Umowy Wykonawca otrzyma, zgodnie ze złożoną Ofertą, maksymalne łączne wynagrodzenie w wysokości ………………. zł brutto (słownie: zł), w tym:
1) z tytułu świadczenia usług wsparcia technicznego Systemu, o których mowa w § 1 ust. 1 pkt 1) Umowy – miesięczne wynagrodzenie w wysokości ………….. zł brutto (słownie złotych … /100). Podstawą do wystawienia faktury będzie podpisany
przez Xxxxxx bez uwag Protokół odbioru, o którym mowa w § 3 ust. 19 Umowy.
Maksymalne wynagrodzenie za usługi wsparcia technicznego Systemu, o których mowa w § 1 ust. 1 pkt 1) Umowy wyniesie łącznie nie więcej niż zł brutto
(słownie: ………………………… złotych ……/100);
2) z tytułu świadczenia usług modyfikacji Systemu i konsultacji, o których mowa w § 1 ust. 1 pkt 2) Umowy - wynagrodzenie w wysokości ………………… zł brutto (słownie: ……………………..…………… złotych …. /100) za roboczogodzinę. Wynagrodzenie Wykonawcy będzie obliczone jako iloczyn liczby roboczogodzin, zrealizowanych według faktycznego zapotrzebowania Zamawiającego, i stawki za roboczogodzinę. Podstawą wystawienia faktury będzie podpisany przez Strony Protokół odbioru, o którym mowa w § 3 ust. 19 Umowy. Maksymalne wynagrodzenie za prace określone w § 1 ust. 1 pkt 2) Umowy wyniesie łącznie nie więcej niż ………….. zł brutto (słownie: ………………………… złotych ……/100).
2. Wynagrodzenie należne Wykonawcy z tytułu wykonania Umowy obejmuje wszelkie obciążenia związane z realizacją Umowy oraz wynikające z przepisów prawa, w tym w szczególności wszystkie koszty, opłaty, wydatki Wykonawcy, a także podatki, w tym podatek od towarów i usług, a także wynagrodzenie za przeniesienie autorskich praw majątkowych do utworów powstałych w wyniku wykonywania Umowy, oraz wynagrodzenie z tytułu przeniesienia własności egzemplarzy utworów na warunkach określonych w dalszej części Umowy.
3. Wszelkie płatności będą dokonywane przez Zamawiającego przelewem w terminie 30 dni kalendarzowych od otrzymania prawidłowo wystawionej faktury wraz z kopią podpisanego przez obie Strony Protokołu odbioru bez uwag, na rachunek bankowy Wykonawcy wskazany w Ofercie Wykonawcy.
4. W przypadku zmiany numeru rachunku bankowego Wykonawcy, o którym mowa w ust. 4 podanego pierwotnie w Ofercie przez Wykonawcę, Wykonawca zobowiązuje się do poinformowania o powyższym fakcie Zamawiającego, przed wystawieniem faktury, na piśmie z podaniem zmienionego numer rachunku bankowego. Pismo winno być podpisane przez osobę/y upoważnione do reprezentowania Wykonawcy wskazane w odpowiednich dokumentach rejestrowych /pełnomocnictwie.
5. Za dzień zapłaty wynagrodzenia uważany będzie dzień złożenia przez Zamawiającego dyspozycji obciążenia rachunku Zamawiającego kwotą wynagrodzenia na rachunek wskazany przez Wykonawcę.
6. Zapłata wynagrodzenia Wykonawcy będzie dokonywana w walucie polskiej. Wszystkie płatności wynikające z Umowy będą dokonywane w tej walucie.
7. Zamawiający oświadcza, że Wykonawca może wystawić faktury bez wymaganego podpisu Zamawiającego na fakturze.
8. Dane Zamawiającego do faktury VAT:
Urząd Komisji Nadzoru Finansowego, xx. Xxxxxx 00, 00-000 Xxxxxxxx, NIP: 7010902185
9. Adres korespondencyjny Zamawiającego:
xx. Xxxxxx 00, xxxxxxx xxxxxxxx xx 000, 00-000 Xxxxxxxx
§ 6
Kary umowne
1. W przypadku odstąpienia od Umowy lub jej wypowiedzenia przez Zamawiającego z przyczyn leżących po stronie Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10% kwoty maksymalnego łącznego wynagrodzenia brutto należnego Wykonawcy, o której mowa w § 5 ust. 1 Umowy.
2. W przypadku odstąpienia od Umowy lub wypowiedzenia przez Wykonawcę z przyczyn leżących po jego stronie, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10% kwoty maksymalnego łącznego wynagrodzenia brutto należnego Wykonawcy, o której mowa w § 5 ust. 1 Umowy.
3. W przypadku niedotrzymania któregokolwiek z terminów określonych w § 3 ust. 6 pkt 2)-
4) Xxxxx, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 250 zł brutto za każdą rozpoczętą Godzinę roboczą opóźnienia liczoną dla każdego z terminów odrębnie.
4. W przypadku niedotrzymania któregokolwiek z terminów określonych w § 3 ust. 7 pkt 2)-
4) Xxxxx, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 200 zł brutto za każdą rozpoczętą Godzinę roboczą opóźnienia liczoną dla każdego z terminów odrębnie.
5. W przypadku niedotrzymania któregokolwiek z terminów określonych w § 3 ust. 8 pkt 2)-
3) Umowy, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 150 zł brutto za każdą rozpoczętą Godzinę roboczą opóźnienia liczoną dla każdego z terminów odrębnie.
6. W przypadku niedotrzymania terminu określonego w § 3 ust. 15 pkt 2) Umowy, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 50 zł brutto za każdy rozpoczęty Dzień roboczy opóźnienia.
7. W przypadku niedotrzymania terminu określonego w § 3 ust. 17 Xxxxx, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 50 zł brutto za każdy rozpoczęty Dzień roboczy opóźnienia.
8. W przypadku naruszenia zasad poufności, o których mowa w § 10 ust. 1-8 Umowy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 5000 zł brutto za każdy przypadek takiego naruszenia.
9. W przypadku niedotrzymania terminu określonego w § 10 ust. 9 Umowy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 50 zł brutto za każdy rozpoczęty Dzień roboczy opóźnienia.
10. W przypadku naruszenia zasad bezpieczeństwa, o których mowa w § 11 ust. 1-6 Umowy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 50.000 zł brutto za każdy przypadek takiego naruszenia.
11. Naliczenie zastrzeżonych Umową kar umownych nie wyłącza możliwości dochodzenia odszkodowania na zasadach ogólnych do pełnej wysokości szkody poniesionej przez Zamawiającego w związku ze zdarzeniem, które było podstawą naliczenia danej kary.
12. Kary umowne będą w pierwszej kolejności potrącane z wynagrodzenia należnego Wykonawcy, na co Wykonawca wyraża zgodę i do czego upoważnia Zamawiającego bez potrzeby uzyskiwania pisemnego potwierdzenia.
13. Wykonawca nie ponosi odpowiedzialności z tytułu kar umownych w przypadku opóźnień będących następstwem przyczyn leżących po stronie Zamawiającego lub wystąpienia okoliczności, o których mowa w § 9.
14. Zapłata kar umownych nie zwalnia Wykonawcy z obowiązku wykonania Umowy.
15. Kary umowne mogą być naliczane łącznie.
§ 7
Rozwiązanie Umowy
1. Zamawiający może wypowiedzieć lub odstąpić od Umowy w przypadkach określonych w przepisach obowiązującego prawa, w szczególności Kodeksu cywilnego oraz w przypadkach określonych w Umowie.
2. Zamawiający może wypowiedzieć Umowę ze skutkiem natychmiastowym, z przyczyn leżących po stronie Wykonawcy, gdy:
1) Wykonawca nie rozpoczął realizacji przedmiotu Umowy bez uzasadnionej przyczyny leżącej po stronie Wykonawcy lub nie kontynuuje jej pomimo pisemnego wezwania Zamawiającego;
2) Wykonawca realizuje przedmiot Umowy, o którym mowa w § 1 Umowy niezgodnie z jej postanowieniami lub rażąco nie wywiązuje się z pozostałych obowiązków określonych w Umowie, przy czym prawo do odstąpienia może zostać wykonane, jeżeli Zamawiający wezwał Wykonawcę do zaprzestania naruszeń i usunięcia skutków, wyznaczając mu w tym celu odpowiedni termin nie krótszy niż 7 dni kalendarzowych, a mimo upływu tego terminu Wykonawca nie zaprzestał naruszeń, ani nie usunął ich skutków;
3) Wykonawca zleca, bez zgody Zamawiającego wykonanie Umowy lub jej części osobie trzeciej, która nie uzyskała pisemnej akceptacji Zamawiającego lub wykonuje Umowę przy udziale podmiotów, które nie uzyskały pisemnej akceptacji Zamawiającego;
4) Wykonawca opóźnia się w spełnieniu przedmiotu Umowy powyżej 10 Dni roboczych;
5) Wartość naliczonych kar umownych przekroczyła 20 % wartości Umowy;
6) Przedmiot Umowy ma wady prawne.
3. Zamawiający może odstąpić od Umowy w razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy lub dalsze wykonywanie Umowy może zagrozić istotnemu interesowi bezpieczeństwa państwa lub bezpieczeństwu publicznemu.
4. Prawo odstąpienia Zamawiający może wykonać w terminie 30 dni kalendarzowych od dnia powzięcia wiadomości o okolicznościach je uzasadniających.
5. Odstąpienie od Umowy lub jej wypowiedzenie wymaga formy pisemnej pod rygorem nieważności i wymaga uzasadnienia.
6. W przypadku wypowiedzenia Umowy lub odstąpienia od niej Zamawiający nie traci uprawnienia do naliczania należnych kar umownych.
7. W przypadku wypowiedzenia lub odstąpienia od Umowy przez Zamawiającego w sytuacjach, o których mowa w ust. 2 i 3 Umowy:
1) Wykonawca zobowiązuje się w terminie 7 dni od wypowiedzenia Umowy do sporządzenia protokołu, który będzie stwierdzał stan realizacji przedmiotu Umowy do dnia wypowiedzenia Umowy;
2) wysokość wynagrodzenia należna Wykonawcy zostanie ustalona proporcjonalnie na podstawie stwierdzonego protokołem zakresu wykonanego przedmiotu Umowy zaakceptowanego przez Zamawiającego bez zastrzeżeń do dnia wypowiedzenia Umowy, o ile wykonany zakres przedmiotu Umowy będzie miał dla Zamawiającego znaczenie.
§ 8
Zmiany Umowy
1. Wszelkie zmiany i uzupełnienia niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
2. Zmiany Umowy nie stanowi w szczególności zmiana nazw/określeń Stron, siedziby Stron, numerów kont bankowych Stron, jak również osób odpowiedzialnych za realizację Przedmiotu Umowy ze strony Wykonawcy oraz przedstawicieli Zamawiającego.
3. Zamawiający przewiduje możliwość zmian postanowień niniejszej Umowy w przypadkach, gdy:
1) nastąpi zmiana powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację Przedmiotu Umowy, chyba że zmiana taka znana była w chwili składania oferty;
2) niezbędna jest zmiana sposobu wykonania zobowiązania, o ile zmiana taka jest korzystna dla Zamawiającego, z wyjątkiem sytuacji, gdy zmiana ta ingeruje w treść oferty lub jest istotna, lub o ile zmiana taka jest konieczna w celu prawidłowego wykonania Przedmiotu Umowy;
3) niezbędna jest zmiana terminu realizacji Umowy w przypadku zaistnienia okoliczności stanowiących Siłę Wyższą.
§ 9
Siła Wyższa
1. Żadna ze Stron Umowy nie będzie odpowiedzialna za niewykonanie lub nienależyte wykonanie zobowiązań wynikających z Umowy spowodowane przez okoliczności traktowane jako Siła Wyższa.
2. Dla celów Umowy „Siła Wyższa” oznacza zdarzenie zewnętrzne, pozostające poza kontrolą Stron oraz niewiążące się z zawinionym działaniem Stron, którego Strony nie mogły przewidzieć i które uniemożliwia proces realizacji Umowy. Takie zdarzenia obejmują w szczególności: wojnę, rewolucję, zamieszki, rozruchy, akty terroryzmu, pożary, wybuchy, powodzie, burze, huragany, trzęsienia ziemi, zniszczenie przez piorun, epidemie, pandemie akty administracji państwowej.
3. Strona starająca się o zwolnienie z odpowiedzialności ze względu na Siłę Wyższą, w terminie 2 Dni roboczych po zaistnieniu zdarzenia powiadomi w formie pisemnej pod rygorem nieważności drugą Stronę o powyższym zdarzeniu i jego wpływie na jej zdolność do realizacji Umowy. W przypadku ustania przyczyny zwolnienia Strona starająca się o zwolnienie z odpowiedzialności, w terminie 2 Dni roboczych po zaistnieniu okoliczności siły wyższej powiadomi w formie pisemnej pod rygorem nieważności drugą Stronę o powyższym fakcie.
4. Strona, która nie zawiadomi o zdarzeniu oraz nie przekaże drugiej Stronie pisemnego potwierdzenia zaistnienia Siły Wyższej w terminie określonym w ustępie powyżej, jest odpowiedzialna za szkody poniesione przez drugą Stronę, których można było uniknąć w przypadku terminowego zawiadomienia.
5. Jeżeli Siła Wyższa, będzie trwała nieprzerwanie przez okres 180 dni lub dłużej, Strony mogą w drodze wzajemnego uzgodnienia rozwiązać Umowę bez nakładania na żadną ze Stron dalszych zobowiązań oprócz płatności należnych z tytułu wykonanych usług i udzielonych licencji.
6. Stan Siły Wyższej powoduje odpowiednie przesunięcie terminów realizacji Umowy, chyba
że Xxxxxx postanowiły inaczej.
7. W przypadku zajścia zdarzenia kwalifikowanego jako Siła Wyższa strony niezwłocznie ustalą zakres, alternatywne rozwiązanie i sposób realizacji Umowy.
§ 10
Poufność
1. Wykonawca zobowiązuje się do utrzymania w tajemnicy i nie przekazywania osobom trzecim, w okresie obowiązywania Umowy, po jej rozwiązaniu lub po jej wygaśnięciu:
1) informacji związanych z działalnością Zamawiającego oraz wykonywaniem Przedmiotu Umowy;
2) informacji i danych, w szczególności danych osobowych uzyskanych w trakcie lub w związku z realizacją Umowy, bez względu na sposób i formę ich utrwalania lub przekazania.
2. Postanowienie ust. 1 powyżej nie będzie miało zastosowania w stosunku do tych informacji uzyskanych od drugiej Zamawiającego:
1) które są opublikowane, znane i urzędowo podane do publicznej wiadomości bez naruszenia postanowień Umowy;
2) które zostały przekazane przez osobę trzecią, bez naruszenia jakichkolwiek zobowiązań o nie ujawnianiu w stosunku do Stron;
3) które zostaną podane przez Wykonawcę za uprzednią pisemną zgodą Zamawiającego;
4) których obowiązek ujawnienia wynika z obowiązujących przepisów, orzeczeń sądowych lub decyzji odpowiednich władz publicznych, żądania sądu, prokuratury, policji i innych organów w związku z ich uprawnieniami ustawowymi.
3. Wykonawca uprawniony jest do podawania w swoich materiałach informacyjnych i reklamowych informacji o wykonywanej usłudze na rzecz Zamawiającego, a także do
umieszczania Zamawiającego na swojej liście referencyjnej, pod warunkiem udzielenia uprzedniej zgody przez Xxxxxxxxxxxxx wyrażonej na piśmie.
4. Strona niezwłocznie poinformuje drugą Stronę o ujawnieniu informacji poufnej, podmiocie, któremu informacje zostały ujawnione oraz zakresie ujawnienia informacji. Wykonawca zobowiązuje się do przekazania Zamawiającemu kopii dokumentów związanych z ujawnieniem informacji.
5. Wszelkie materiały i dokumenty zawierające dane dotyczące prac, w tym dane osobowe, w których posiadanie Wykonawca wejdzie w związku z wykonywaniem przedmiotu Umowy, są i pozostaną własnością Zamawiającego. Wykonawca zwróci je Zamawiającemu najpóźniej w ostatnim dniu obowiązywania Umowy.
6. Wszystkie dokumenty oraz ich kopie, które zostaną sporządzone przez Wykonawcę w związku z wykonywaniem Umowy, a także nośniki danych wykorzystane do sporządzenia dokumentów i ich kopii, zostaną przekazane Zamawiającemu nie później niż w ostatnim dniu obowiązywania Umowy.
7. Wykonawcy nie wolno bez uprzedniej pisemnej zgody Zamawiającego, ujawnić treści Umowy ani jakiejkolwiek specyfikacji lub informacji dostarczonej przez Zamawiającego, lub na jego rzecz w związku z niniejszą Umową, jakiejkolwiek osobie trzeciej.
8. Wykonawca ponosi odpowiedzialność za zachowanie tajemnicy informacji oraz przestrzeganie zasad wynikających z ustawy o ochronie danych osobowych w zakresie wynikającym z Umowy przez swoich pracowników i wszelkie inne osoby, którymi będzie się posługiwać przy wykonywaniu Umowy oraz zobowiąże je do zachowania poufności.
9. Wykonawca zobowiązuje się do przekazania Zamawiającemu najpóźniej do 3 Dni roboczych od dnia podpisania Umowy, podpisane przez pracownika/ów oraz osoby trzecie biorące udział w realizacji Umowy po stronie Wykonawcy, oświadczenia o ochronie informacji, według wzoru, który określa Załącznik nr 6 do Umowy.
10. Wykonawca zobowiązuje się do niezwłocznego przekazania oświadczenia, o którym mowa w ust. 9, w przypadku zmian personalnych pracowników lub osób trzecich biorących udział w realizacji Przedmiotu Umowy.
11. W razie wątpliwości, czy określona informacja stanowi tajemnicę drugiej Strony, zainteresowany zobowiązany jest zwrócić się w formie pisemnej do drugiej Strony o wyjaśnienie takiej wątpliwości.
12. W razie wystąpienia przez osobę trzecią z jakimikolwiek roszczeniami skierowanymi do Zamawiającego w związku z naruszeniem przez Wykonawcę poufności przekazanych mu informacji (również jeśli skutkiem tego naruszenia jest naruszenie dóbr osobistych osób trzecich), Wykonawca zobowiązuje się do pokrycia wszelkich kosztów związanych z dochodzeniem roszczeń przez te osoby trzecie, w tym zasądzonych kwot odszkodowania oraz kosztów obsługi prawnej.
§ 11
Zasady bezpieczeństwa
1. Wykonawca zobowiązuje się do niedołączania bez zgody Zamawiającego żadnych urządzeń własnych Wykonawcy (np. komputerów przenośnych) do środowiska teleinformatycznego Zamawiającego.
2. Wykonawca zobowiązuje się do uzyskania zgody Zamawiającego na instalację lub użytkowanie jakiegokolwiek oprogramowania pochodzącego spoza środowiska sprzętowego i systemowego Zamawiającego.
3. Wykonawca zobowiązuje się nie kopiować żadnych danych Zmawiającego, w szczególności danych osobowych, z wyjątkiem danych niezbędnych dla wykonania Umowy.
4. Zabrania się Wykonawcy podejmowania działań powodujących nieskuteczność zastosowanych przez Zamawiającego środków technicznych służących zapewnieniu bezpieczeństwa zasobów Zamawiającego.
5. Wykonawcy nie wolno podejmować działań, które pośrednio lub bezpośrednio mogą prowadzić do naruszenia bezpieczeństwa udostępnionych zasobów Zamawiającego.
6. Urządzenia i oprogramowanie Wykonawcy, wykorzystywane przez Wykonawcę do realizacji dostępu do infrastruktury Zamawiającego, nie mogą zagrażać bezpieczeństwu udostępnionych przez Zamawiającego zasobów. W szczególności Wykonawca zobowiązany jest do zastosowania odpowiednich zabezpieczeń chroniących zasoby Zamawiającego przed programowaniem złośliwym.
7. Wykonawca przyjmuje do wiadomości, że wszelkie prace wykonywane w środowisku teleinformatycznym Zamawiającego mogą być monitorowane.
8. W uzasadnionych Siłą Wyższą przypadkach, uniemożliwiających lub utrudniających realizację Umowy na dotychczasowych zasadach, na uzasadniony wniosek Wykonawcy, Zamawiający może wyrazić zgodę na pracę zdalną. W przypadku wyrażenia przez Zamawiającego zgody na pracę zdalną, zgoda ta będzie zawierała co najmniej: listę osób dla których została wydana, okres na który została udzielona, warunki techniczne przyłączenia i pracy oraz pozostałe warunki. Zgoda zostanie wydana z zachowaniem formy pisemnej. Zmiany w tym zakresie nie stanowią zmiany Umowy i nie wymagają sporządzenia aneksu.
9. Wykonawca zobowiązuje się do przestrzegania wszelkich warunków określonych w zgodzie na prace zdalną, o której mowa w ust. 8.
§ 12
Prawa autorskie
1. W ramach wynagrodzenia, o którym mowa w § 5 ust. 1 Umowy, Wykonawca przenosi na Zamawiającego, autorskie prawa majątkowe do każdego z produktów wytworzonych w wyniku realizacji Umowy, przez które należy rozumieć prawa do utworów dedykowanych dla Zamawiającego w postaci w szczególności dokumentacji wdrożeniowej i elementów, modyfikacji Systemu. Przeniesienie autorskich praw majątkowych następuje z dniem podpisania Protokołu Odbioru dotyczącego danego produktu. Przeniesienie autorskich praw majątkowych obejmuje pola eksploatacji znane w chwili podpisania Umowy, obejmujące pola wskazane w ust. 5. Przeniesienie autorskich praw majątkowych jest dokonywane bez żadnych ograniczeń czasowych i terytorialnych.
2. Wynagrodzenie Wykonawcy za wykonanie przedmiotu Xxxxx obejmuje również wynagrodzenie Wykonawcy należne z tytułu przeniesienia autorskich praw majątkowych na wszystkich polach eksploatacji objętych przeniesieniem.
3. Wykonawca oświadcza, że przysługują mu wyłączne i nieograniczone prawa autorskie do utworów wskazanych w ust. 1 (dalej „Utwór” lub „Utwory”).
4. Wykonawca oświadcza, że posiada wszelkie niezbędne uprawnienia do realizacji przedmiotu Umowy oraz że Utwory nie naruszają praw autorskich, pokrewnych i patentowych osób trzecich, są wolne od jakichkolwiek wad prawnych lub zapożyczeń oraz nie mają miejsca żadne inne okoliczności, które mogłyby narazić Zamawiającego na odpowiedzialność wobec osób trzecich.
5. Na podstawie niniejszej Umowy i w ramach określonego w § 5 ust. 1 Umowy wynagrodzenia Wykonawca przenosi na Zamawiającego bez żadnego dodatkowego oświadczenia wszelkie autorskie prawa majątkowe do Utworów, na następujących polach eksploatacji:
1) w zakresie utrwalania i zwielokrotniania Utworu — wytwarzania każdą dowolną techniką egzemplarzy Utworu, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową;
2) w zakresie obrotu oryginałem lub egzemplarzami, na których Utwór utrwalono - wprowadzenia do obrotu, użyczenia lub najmu oryginału albo egzemplarzy;
3) w zakresie rozpowszechniania Utworu w sposób inny niż określony w pkt 2 powyżej
- publicznego wykonania, wystawienia, wyświetlenia, odtworzenia oraz nadawania i reemitowania, a także publicznego udostępnienia Utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i czasie przez siebie wybranym (w szczególności w sieci Internet), a także w ramach dowolnych usług telekomunikacyjnych z zastosowaniem jakichkolwiek systemów i urządzeń (x.xx. telefonów stacjonarnych i/lub komórkowych, komputerów stacjonarnych i/lub przenośnych, a także przekazów z wykorzystaniem wszelkich dostępnych technologii np. GSM, UMTS itp., za pomocą telekomunikacyjnych sieci przesyłu danych);
4) dowolne przetwarzanie Utworów, w tym łączenie z innymi utworami;
5) trwałe lub czasowe zwielokrotnianie Utworów w całości lub części jakimikolwiek środkami i w jakiejkolwiek formie, w tym wprowadzanie, wyświetlanie, stosowanie, przekazywanie i przechowywanie x.xx. do systemu informatycznego, pamięci komputera, sieci komputerowych;
6) tłumaczenie, przystosowywanie, zmiana układu lub jakakolwiek inna zmiana w Utworach, w tym łączenie w jeden system z innymi programami;
7) rozpowszechnianie, w tym użyczenie, najem, dzierżawa, upoważnienie innych osób do wykorzystywania w całości lub w części oprogramowania lub jego kopii (w tym udzielanie licencji);
8) modyfikowanie kodu źródłowego;
9) wykonywanie i zezwalanie na wykonywanie zależnych praw autorskich na wszystkich powyżej określonych polach eksploatacji.
6. Wykonawca z chwilą przeniesienia autorskich praw majątkowych przenosi, w ramach wynagrodzenia określonego w § 5 ust.1 Umowy, na Zamawiającego własność wszelkich nośników na których utrwalono Utwory celem przekazania do Zamawiającego i przekazanych do Zamawiającego.
7. Wykonawca w ramach wynagrodzenia określonego w § 5 ust. 1 Umowy zezwala Zamawiającemu na wykonywanie zależnych praw autorskich, prawa do udzielenia
zezwoleń na sporządzanie, korzystanie i rozporządzanie prawem zależnym do Utworów na wszystkich wskazanych w ust. 5 polach eksploatacji.
8. Zamawiającemu przysługuje prawo zezwalania do wykonywania zależnego prawa autorskiego bez potrzeby uzyskiwania zgody Wykonawcy.
9. Wykonawcy nie przysługuje wynagrodzenie za każde odrębne pole eksploatacji.
10. Wykonawca oświadcza, że wykonane przez niego w ramach Umowy prace, w tym dostarczone przez niego produkty i informacje, nie naruszają jakichkolwiek praw osób trzecich, zwłaszcza w zakresie przepisów o wynalazczości, znakach towarowych, prawach autorskich i prawach pokrewnych oraz nieuczciwej konkurencji.
11. Strony ustalają zgodnie, że Zamawiający nie ponosi i nie będzie ponosić odpowiedzialności za naruszenie praw osób trzecich w związku z pracami wykonywanymi przez Wykonawcę. Cała odpowiedzialność w powyższym zakresie spoczywa na Wykonawcy.
12. Wykonawca ponosi odpowiedzialność cywilnoprawną za wady prawne Utworów powstałych w ramach wykonywania niniejszej Umowy, w szczególności w przypadku skierowania przeciwko Zamawiającemu roszczeń przez osoby trzecie z tytułu naruszenia przysługujących im autorskich praw majątkowych do utworów lub ich części. Zamawiający zawiadamia o tym fakcie niezwłocznie Wykonawcę, a Wykonawca zobowiązuje się do zwolnienia Zamawiającego z odpowiedzialności i zaspokojenia powyższych roszczeń.
13. Zamawiający niezwłocznie zawiadomi Wykonawcę o roszczeniu zgłoszonym przez osobę trzecią oraz o toczącym się postępowaniu sądowym, a także przekaże posiadaną dokumentację oraz informacje o dodatkowych okolicznościach, które mogą być przydatne dla Wykonawcy lub o których wydanie zwróci się Wykonawca.
14. W przypadku zgłoszenia przeciwko Zamawiającemu roszczenia opisanego w ust. 12-13, Wykonawca zobowiązuje się zapewnić Zamawiającemu na swój koszt, ochronę prawną oraz zobowiązuje się ponieść konsekwencje orzeczenia sądowego lub ostatecznego rozstrzygnięcia sprawy w sposób pozasądowy.
15. W przypadku wytoczenia powództwa przez osobę trzecią przeciwko Zamawiającemu, Wykonawca na wezwanie Xxxxxxxxxxxxx przystąpi do postępowania po jego stronie.
16. Jeśli wykonane w ramach Umowy produkty faktycznie naruszać będą prawa osób trzecich, Wykonawca niezwłocznie przystąpi do ich zmodyfikowania w sposób, pozwalający na dalsze ich wykorzystywanie bez naruszania praw osób trzecich lub uzyska dla Zamawiającego, na swój koszt, licencję na część dotkniętą naruszeniem.
17. Wykonawca zobowiązuje się do niewykonywania wobec Zamawiającego autorskich praw osobistych na wszystkich polach eksploatacji.
§ 13
Ochrona danych osobowych
1. Wykonawca i Xxxxxxxxxxx, wywiązując się ze swoich zobowiązań w ramach Umowy, będą przestrzegać właściwych przepisów dotyczących ochrony danych osobowych. W celu realizacji Umowy, KNF powierza Wykonawcy przetwarzanie danych osobowych, na zasadach określonych w umowie powierzenia przetwarzania danych osobowych, stanowiącej Załącznik nr 4 do Umowy („Umowa Powierzenia”).
2. Wykonawca zobowiązuje się do przekazania w imieniu Xxxxxxxxxxxxx klauzuli
informacyjnej dla: osób reprezentujących Wykonawcę, osób wyznaczonych ze strony Wykonawcy do kontaktu i realizacji Umowy, Podwykonawców będących osobami fizycznymi prowadzącymi działalność gospodarczą, osób reprezentujących Podwykonawców wyznaczonych ze strony Podwykonawców do kontaktu i realizacji Umowy. Wzór klauzuli informacyjnej stanowi Załącznik nr 5 Umowy.
§ 14
Cesja
Zamawiający nie wyraża zgody na dokonanie cesji wierzytelności wynikających z realizacji umowy na rzecz osób trzecich.
§ 15
Kod źródłowy
1. Zamawiający oświadcza, że przysługuje mu prawo do Kodu źródłowego Systemu na polach eksploatacji umożliwiających wykonanie niniejszej Umowy.
2. Zamawiający udostępni Wykonawcy Kod źródłowy Systemu w zakresie koniecznym do realizacji Umowy.
3. Wszystkie wytworzone, w wyniku zgłoszeń lub uzgodnionych modyfikacji, aktualizacje wchodzące w skład środowiska produkcyjnego obligują Wykonawcę do przekazania zaktualizowanych Kodów źródłowych Systemu wraz z instrukcją kompilacji w środowisku Zamawiającego.
4. Kod źródłowy Systemu zostanie dostarczony na informatycznym nośniku danych w formie umożliwiającej Zamawiającemu swobodny odczyt kodu źródłowego, a także zapisanie go na innym nośniku i doprowadzenia tego Kodu źródłowego do formy wykonywalnej (w szczególności w drodze kompilacji) na odpowiednio wyposażonym stanowisku komputerowym. Wraz z Kodem źródłowym Systemu Wykonawca dostarczy kompletny wykaz narzędzi programistycznych, bibliotek i innych elementów niezbędnych do doprowadzenia takiego programu komputerowego do formy wykonalnej. Wykonawca nie jest uprawniony do stosowania jakichkolwiek technik lub ograniczeń, które umożliwiałby lub istotnie utrudniały Zamawiającemu odczyt, zapisywanie, kompilacje kodu. W przypadku konieczności użycia komponentów wymagających licencji na etapie modyfikacji i w trakcie eksploatacji Systemu, Wykonawca zobowiązany jest do wcześniejszego uzyskania zgody Zamawiającego na ich wykorzystanie i dostarczania tych komponentów lub licencji na korzystanie z tych komponentów w ramach wynagrodzenia za usługi wskazanego w Umowie.
5. W dniu zakończenia realizacji Umowy Wykonawca zobowiązuje się do zwrotu Zamawiającemu całości Kodu źródłowego Systemu oraz do usunięcia ze swoich urządzeń wszystkich kopii Kodu źródłowego Systemu, jakimi dysponuje.
6. Wykonawca zobowiązuje się do potwierdzenia w formie pisemnej czynności usunięcia lub zwrotu Kodu źródłowego Systemu Zamawiającemu.
§ 16
Postanowienia końcowe
1. W sprawach nieuregulowanych Umową zastosowanie mają odpowiednie przepisy prawa polskiego, w tym w szczególności przepisy Kodeksu cywilnego oraz ustawy o prawie autorskim i prawach pokrewnych.
2. Umowa została sporządzona w języku polskim w dwóch jednobrzmiących egzemplarzach, w tym jeden egzemplarz dla Wykonawcy i jeden dla Zamawiającego.
3. Umowa podlega prawu polskiemu i zgodnie z nim powinna być interpretowana.
4. Strony zgodnie postanawiają, iż Xxxxx reguluje w pełni stosunki pomiędzy Xxxxxxxx w zakresie Przedmiotu Umowy i oświadczają, że nie istnieją między Stronami żadne inne porozumienia ustne, pisemne lub zawarte w innej formie w zakresie Przedmiotu Umowy.
5. W przypadku, gdy jakiekolwiek postanowienia Umowy okażą się lub staną się nieważne, fakt ten nie wpłynie na inne postanowienia Umowy, które pozostają w mocy i są wiążące we wzajemnych stosunkach Stron wynikających z Umowy.
6. W przypadku nieważności lub bezskuteczności jednego lub więcej postanowień Umowy, Xxxxxx zobowiązują się zgodnie dążyć do ustalenia takiej treści postanowienia, która będzie optymalnie odpowiadała zgodnym intencjom Stron, celowi i przeznaczeniu Umowy oraz zaistniałym okolicznościom.
7. Strony Umowy podejmą w dobrej wierze wysiłek w celu rozwiązania wszelkich sporów powstałych pomiędzy Stronami, które wynikły w związku z realizacją Umowy i/lub jej interpretacją. O ile rozwiązanie sporu nie powiedzie się, zostanie on poddany pod rozstrzygnięcie sądu powszechnego właściwego dla siedziby Zamawiającego.
8. Do bieżącej współpracy, w zakresie wykonywania niniejszej Umowy, w tym do podpisywania Protokołów obioru upoważnione są następujące osoby:
1) Po stronie Zamawiającego: ………………………… e-mail ,
tel.: …………………
lub inne wskazane przez Xxxxxxxxxxxxx.
2) Po stronie Wykonawcy: ……………………………… e-mail:
………………….., tel.: …………………
lub inne wskazane przez Wykonawcę.
9. Zmiana osób upoważnionych do dokonywania uzgodnień w trakcie realizacji Umowy wymaga poinformowania drugiej Strony na piśmie i nie stanowi zmiany Umowy.
10. Załączniki wymienione w Umowie stanowią integralną jej część i obejmują:
1) Załącznik nr 1 – System Ewidencji Akcji – specyfikacja Systemu;
2) Załącznik nr 2 – Protokół odbioru;
3) Załącznik nr 3 – Formularz wyceny;
4) Załącznik nr 4 - Umowa powierzenia;
5) Załącznik nr 5 – Klauzula informacyjna;
6) Załącznik nr 6 - Oświadczenie o ochronie informacji;
7) Załącznik nr 7– Oferta Wykonawcy.
…………………………………….. ………………………………………… WYKONAWCA ZAMAWIAJĄCY
Załącznik nr 1
System Ewidencji Akcji - specyfikacja systemu
Spis treści
1 Słownik użytych pojęć Błąd! Nie zdefiniowano zakładki.
2 Opis procesu Błąd! Nie zdefiniowano zakładki.
2.1 Założenie konta użytkownikowi Błąd! Nie zdefiniowano zakładki.
2.2 Czynności do wykonania po stronie emitenta Błąd! Nie zdefiniowano zakładki.
2.2.1 Logowanie do Modułu I i wybór podmiotu Błąd! Nie zdefiniowano zakładki.
2.2.2 Wypełnienie i przesłanie formularza w Module IBłąd! Nie zdefiniowano zakładki.
2.3 Czynności do wykonania po stronie UKNF Błąd! Nie zdefiniowano zakładki.
2.3.1 Logowanie do Modułu II Błąd! Nie zdefiniowano zakładki.
2.3.2 Analiza przesłanych danych w Module II Błąd! Nie zdefiniowano zakładki.
2.4 Ewidencja akcji w Module III Błąd! Nie zdefiniowano zakładki.
3 Opis funkcjonalności aplikacji dla użytkownika - Moduł IBłąd! Nie zdefiniowano zakładki.
3.1 Konto i uprawnienia użytkowników Błąd! Nie zdefiniowano zakładki.
3.2 Uwierzytelnianie użytkownika (logowanie do formularza na stronie KNF)Błąd! Nie zdefiniowano zakładki.
3.3 Wprowadzanie danych na formularzu dostępnym w Systemie – Moduł IBłąd! Nie zdefiniowano zakładki.
3.3.1 Wybór podmiotu / formularza Błąd! Nie zdefiniowano zakładki.
3.3.2 Wstępny zakres danych wprowadzanych przez użytkownikówBłąd! Nie zdefiniowano zakładki.
3.3.3 Funkcjonalność formularza do wprowadzania danychBłąd! Nie zdefiniowano zakładki.
3.3.4 Prezentacja wpisów wykonanych przez emitentaBłąd! Nie zdefiniowano zakładki.
3.3.5 Korekta danych przez emitenta Błąd! Nie zdefiniowano zakładki.
3.3.6 Filtrowanie i wyszukiwanie Błąd! Nie zdefiniowano zakładki.
3.3.7 Dane dotyczące emitenta Błąd! Nie zdefiniowano zakładki.
4 Funkcje aplikacji po stronie KNF – Moduł II Błąd! Nie zdefiniowano zakładki.
4.1 Logowanie do Modułu II Błąd! Nie zdefiniowano zakładki.
4.2 Przeglądanie, weryfikacja, publikacja (poczekalnia SEA)Błąd! Nie zdefiniowano zakładki.
4.3 Funkcjonalność wprowadzania/korygowania danych w imieniu podmiotu.Błąd! Nie zdefiniowano zakładki.
4.4 Funkcjonalność odrzucania emisji Błąd! Nie zdefiniowano zakładki.
4.5 Alerty Błąd! Nie zdefiniowano zakładki.
4.6 Raporty Błąd! Nie zdefiniowano zakładki.
5 Status emisji Błąd! Nie zdefiniowano zakładki.
6 Ewidencja akcji – Moduł III Błąd! Nie zdefiniowano zakładki.
7 Zarządzanie uprawnieniami Błąd! Nie zdefiniowano zakładki.
7.1 Role Błąd! Nie zdefiniowano zakładki.
7.1.1 Funkcje dla roli użytkownika emitenta Błąd! Nie zdefiniowano zakładki.
7.1.2 Funkcje dla roli użytkownika merytorycznego UKNFBłąd! Nie zdefiniowano zakładki.
7.1.3 Minimalny zakres funkcji dla roli administrator techniczny UKNFBłąd! Nie zdefiniowano zakładki.
7.1.4 Minimalny zakres funkcji dla roli administrator merytoryczny UKNFBłąd! Nie zdefiniowano zakładki.
8 Inne wymagania Błąd! Nie zdefiniowano zakładki.
Słownik użytych pojęć
Zamawiający – Urząd Komisji Nadzoru Finansowego
SEA/System/Ewidencja akcji – System informatyczny/aplikacja służąca do ewidencji akcji, której wymagania funkcjonalne zostały opisane poniżej. SEA składać się będzie z modułów:
Moduł I zewnętrzny - Formularz internetowy dla podmiotów nadzorowanych;
Moduł II wewnętrzny - Aplikacja dla UKNF;
Moduł III zewnętrzny – Publiczny rejestr akcji.
Rejestr podmiotów (Moduł IV) – Rejestr podmiotów nadzorowanych, w szczególności będących emitentami i mających obowiązek przesyłać informacje za pośrednictwem systemu SEA. Moduł dostarczany przez Zamawiającego.
Baza użytkowników/Moduł do zarządzania uprawnieniami (Moduł V) – baza użytkowników pozwalająca na zarządzanie uprawnieniami użytkowników. Moduł dostarczany przez Zamawiającego.
System Zamawiającego - System teleinformatyczny, składający się z kilku komponentów, w szczególności z systemu SEA, Bazy użytkowników i Rejestru podmiotów.
Wpis do ewidencji- pojedynczy wpis do ewidencji akcji (dotyczący oferty publicznej lub dopuszczenia do obrotu na rynku regulowanym lub wprowadzenia do ASO).
Emitent/podmiot – podmiot zobowiązany do dokonania wpisu do ewidencji akcji, o której mowa w art. 10 ust. 4 ustawy o ofercie publicznej.
Kod LEI, LEI (Legal Entity Identifier) - 20-znakowy unikalny kod alfanumeryczny, zdefiniowany zgodnie z normą ISO 17442, który jednoznacznie identyfikuje podmioty zawierające transakcje na rynkach finansowych.
Oferta publiczna komunikat skierowany do odbiorców w dowolnej formie i za pomocą dowolnych środków, przedstawiający wystarczające informacje na temat warunków oferty i oferowanych papierów wartościowych w celu umożliwienia inwestorowi podjęcia decyzji o nabyciu lub subskrypcji tych papierów wartościowych.
Poczekalnia kolejka w SEAF gdzie są przechowywane, od momentu przesłania ich do UKNF do momentu rozpatrzenia, wpisy do ewidencji akcji.
Regulamin/Regulamin korzystania z Systemu – dokument opisujący zasady korzystania z SEA.
Użytkownik osoba upoważniona przez Emitenta do składania wpisów do Systemu w imieniu Emitenta w zakresie swoich funkcji
Opis procesu
Założenie konta użytkownikowi
Podmiot przesyła do UKNF wniosek w wersji elektronicznej o założenie konta dla upoważnionego pracownika emitenta. Po akceptacji wniosku, pracownik UKNF zakłada konto użytkownika z podmiotu nadzorowanego w Bazie użytkowników i nadaje mu odpowiednie uprawnienia, w szczególności do podmiotu. Jeżeli podmiot nie występuje w Rejestrze podmiotów zakładany jest nowy podmiot.
Czynności do wykonania po stronie emitenta
Logowanie do Modułu I i wybór podmiotu
1. Użytkownik loguje się do Modułu I za pomocą profilu zaufanego.
2. Jeżeli użytkownik ma dostęp do więcej niż jednego podmiotu, to wybiera podmiot w imieniu którego będzie dokonywał wpis.
Wypełnienie i przesłanie formularza w Module I
1. Użytkownik wybiera formularz i wypełnia go, a następnie wysyła go do UKNF. Użytkownik wylogowuje się lub realizuje czynności wskazane w punkcie 2 lub 3.
2. Użytkownik wybiera inny podmiot, wypełnia formularz emisji i wysyła go do UKNF. Użytkownik wylogowuje się lub wybiera kolejny podmiot, wypełnia formularz emisji i wysyła go do UKNF.
3. Użytkownik może dokonać korekty wpisu w Systemie i wysłać korektę do UKNF.
4. Użytkownik może sprawdzić dane i status przesłanego wniosku.
Czynności do wykonania po stronie UKNF
Logowanie do Modułu II
1. Pracownik UKNF loguje się do Modułu II poprzez Active Directory.
Analiza przesłanych danych w Module II
1. Pracownik UKNF analizuje przesłany przez Użytkownika wpis i w przypadku prawdziwości i kompletności informacji w nim zawartych wpis jest akceptowany. W przypadku błędów we wpisie odrzuca go wskazując na błędy, które Użytkownik powinien skorygować. Pracownik UKNF może też nawiązać kontakt z Użytkownikiem w celu przedstawienia dodatkowych wątpliwości dot. złożonego wpisu..
2. W przypadku braku akceptacji wpisu przez pracownika UKNF w ciągu 5 dni roboczych, wpis jest publikowany automatycznie w module III.
Ewidencja akcji w Module III
1. Po zaakceptowaniu przez pracownika UKNF wpisu złożonego przez Użytkownika, wpis ten jest publikowany w Module III na stronie internetowej KNF, w podziale na emitenta i emisje.
2. Istnieje możliwość filtrowania i sortowania danych według wszystkich kryteriów z formularza z Modułu I.
3. Przeglądający ewidencję ma możliwość wyeksportowania danych do różnego rodzaju formatów (min, pdf, .xls, .xlsx. .csv).
Opis funkcjonalności aplikacji dla użytkownika - Moduł I Konto i uprawnienia użytkowników
Dostęp do obszaru wprowadzania danych do ewidencji akcji powinien być możliwy dla
uprawnionych użytkowników zgłoszonych przez podmioty. Zgłoszenie następuje na podstawie wniosku o nadanie uprawnień do Systemu Ewidencji Akcji. Dostęp do formularza wniosku jest dostępny na stronie internetowej xxx.xxxxxxxxxxxxx.xxx.xxx.xx. Konto użytkownika zakładane jest w Module V przez pracownika UKNF, następnie nadawane są uprawnienia użytkownika do wprowadzania wpisów w SEA w imieniu podmiotu.
Uwierzytelnianie użytkownika (logowanie do formularza na stronie KNF)
Sposób uwierzytelnienia użytkownika odbywa się poprzez profil zaufany, za pomocą którego użytkownik loguje się do Systemu.
Wykonawca w Module I zapewnia ekran do logowania, który przekierowuje do ekranu do logowania do profilu zaufanego. Pozyskane informacje otrzymane z usługi logowania do profilu zaufanego zostaną wykorzystane do komunikacji z modułem V, w wyniku której zostaną przekazane informacje dotyczące potwierdzenia prawa dostępu do Modułu I dla użytkownika oraz uprawnienia użytkownika, m in. do obsługi podmiotów.
Wykonawca, na podstawie informacji dostarczonych przez ww. usługę Zamawiającego, zapewni odpowiedni dostęp do funkcjonalności Modułu I.
Szczegóły komunikacji zostaną ustalone na etapie analizy i implementacji. Z ekranu do logowania możliwe jest przejście co najmniej do:
• Formularza wniosku;
• Regulaminu korzystania z Systemu.
Przy pierwszym logowaniu danego użytkownika – wymagana jest akceptacja Regulaminu, w tym zgoda na przetwarzanie danych osobowych użytkownika, wykorzystanie profilu zaufanego na potrzeby dostępu do systemu KNF oraz klauzule wymagane przez RODO. Przy kolejnych wersjach Regulaminu powinna być możliwość ponownej akceptacji jego treści. Aktualna wersja Regulaminu lub link do aktualnej wersji Regulaminu musi być stale dostępny dla użytkowników Systemu Zamawiającego.
Wprowadzanie danych na formularzu dostępnym w Systemie – Moduł I
Wybór podmiotu / formularza
Po poprawnym uwierzytelnieniu użytkownika za pośrednictwem profilu zaufanego aplikacja udostępnia poniższe funkcje:
• jeśli użytkownik ma uprawnienia do więcej niż jednego podmiotu, aplikacja wyświetla listę dostępnych podmiotów – użytkownik wybiera podmiot, którego
mają dotyczyć wprowadzane dane (10 podmiotów na stronę, jeżeli Użytkownik ma uprawnienia do więcej niż 10 emitentów to uruchamiane jest stronicowanie);
• wybór jednego z dwóch formularzy spośród :
o Formularza „OFERTA”
o Formularza „DOPUSZCZENIE”
• wyświetlenie wybranego formularza do wprowadzania danych
o Dla formularza OFERTA – pola z kolumny „Będące przedmiotem oferty publicznej” tabeli wskazanej w punkcie poniżej
o Dla formularza DOPUSZCZENIE – pola z kolumny
„Dopuszczone/wprowadzone do obrotu” tabeli wskazanej w punkcie poniżej
Wstępny zakres danych wprowadzanych przez użytkowników
Po wyborze formularza, dane emitenta wyświetlają się na podstawie danych z logowania lub wyboru podmiotu dokonanego przez użytkownika. Źródłem danych o emitentach będzie Rejestr podmiotów (Moduł IV), a dostęp do niego będzie realizowany poprzez dedykowaną usługę.
LP | Papiery wartościowe | Obligatoryjne Waliadcja | Walidacja | uwagi dodatkowe | |
BĘDĄCE PRZEDMIOTEM OFERTY PUBLICZNEJ | DOPUSZCZONE / WPROWADZONE DO OBROTU | ||||
1 | Firma (nazwa) emitenta | dane wyświetlane z Rejestru podmiotów | |||
2 | skrót firmy (nazwy) emitenta | ||||
3A | siedziba emitenta | ||||
3B | adres emitenta: ulica | ||||
3C | adres emitenta: numer budynku | ||||
3D | adres emitenta: numer lokalu | ||||
3E | adres emitenta: miejscowość | ||||
3F | adres emitenta: kod pocztowy | ||||
3G | adres emitenta: poczta | ||||
3H | adres emitenta: kraj | ||||
4 | numer właściwego rejestru (jeżeli dotyczy; w przypadku emitentów z siedzibą na | ||||
5 | REGON (jeżeli dotyczy) | ||||
5/A | Kod LEI (jeżeli dotyczy) | ||||
7 | oznaczenie emisji (serii) lub nazwy akcji | Tak | tekst, max 150 znaków | ||
8 | liczba głosów wykonywanych z jednej akcji | Tak | |||
9 | data zatwierdzenia prospektu emisyjnego | Tak 1 z pól | dd-mm-yyyy jedno z 2 pól, słownik podstaw | w przypadku przeprowadzenia oferty lub dopuszczenia do obrotu na podstawie prospektu emisyjnego | |
10 | podstawa prawna z rozporządzenia nr 2017/1129 | w przypadku braku obowiązku udostępnienia prospektu emisyjnego do publicznej wiadomości | |||
11 | oferta publiczna akcji nowej emisji/ oferta publiczna istniejących akcji | Tak | Nowa emisja / oferta publiczna istniejących akcji | ||
12 | liczba akcji dopuszczonych / wprowadzonych do obrotu | Tak 1 z pól | może być niecałkowia liczba | oddzielnie dla każdej emisji, serii lub nazwy papierów wartościowych | |
12/A | zagregowana liczba papierów wartościowych dopuszczonych / wprowadzonych do obrotu | może być niecałkowia liczba | w przypadku braku możliwości rozróżnienia emisji, serii lub nazwy | ||
13 | liczba akcji oferowanych w ofercie publicznej | Tak 1 z pól | może być niecałkowia liczba | oddzielnie dla każdej emisji, serii lub nazwy papierów wartościowych | |
13/A | zagregowana liczba akcji oferowanych w ofercie publicznej | może być niecałkowia liczba | w przypadku braku możliwości rozróżnienia emisji, serii lub nazwy | ||
14 | liczba akcji przydzielonych w ofercie publicznej | Tak 1 z pól | może być niecałkowia liczba | oddzielnie dla każdej emisji, serii lub nazwy papierów wartościowych | |
14/A | zagregowana liczba akcji przydzielonych w ofercie publicznej | może być niecałkowia liczba | w przypadku braku możliwości rozróżnienia emisji, serii lub nazwy | ||
15 | jednostkowa wartość nominalna | jednostkowa wartość nominalna oraz cena emisyjna (w przypadku, gdy określenie ceny emisyjnej nie jest możliwe – wartość wkładu pieniężnego lub niepieniężnego przypadająca na akcję) | Tak | ||
waluta wartości nominalnej | Tak | słownik walut | |||
16 | cena emisyjna (w przypadku, gdy określenie ceny emisyjnej nie jest możliwe – wartość | Tak 1 z pól + waluta | |||
waluta ceny emisyjnej lub ceny sprzedaży | słownik walut | ||||
19 | data rozpoczęcia oferty publicznej | Tak | dd-mm-yyyy | ||
20 | data przydziału akcji, a w przypadku niedokonania przydziału – data wydania akcji (w przypadku, o którym mowa w art. 10 ust. 5 ustawy należy wskazać datę będącą ostatnim dniem przydziału/wydania akcji w przedziale czasowym określonym przez emitenta lub oferującego) | Tak | dd-mm-yyyy | ||
21 | wskazanie rynku regulowanego, na którym akcje zostały dopuszczone do obrotu, lub alternatywnego systemu obrotu, do którego akcje zostały wprowadzone | Tak | słownik | należy przewidzieć możliwość wpisania większej liczby rynków | |
22 | data dopuszczenia / wprowadzenia do obrotu | Tak | dd-mm-yyyy | ||
Informacje dodatkowe:
W przypadku wprowadzania danych dot. Oferty publicznej, po wybraniu podstawy prawnej rozporządzenia 2017/1129 jako art. 1 ust. 4 lit. B, na ekranie powinny pojawiać się dwa dodatkowe pola:
1. Pole w którym użytkownik będzie musiał wpisać liczbę od 1 do 149.
2. Pole typu „Checkbox” - „wyłączenie z art. 3 ust. 1b ustawy o ofercie publicznej”
Dla podstaw prawnych z art. 1 ust. 3 rozporządzenia 2017/1129 i art. 3 ust. 2 Rozporządzenia 2017/1129 niezbędne jest dodatkowe pole z możliwością wybrania daty oznaczone jako „data ustalenia ceny emisyjnej/ceny sprzedaży”
Dla ofert niezbędne jest dodatkowe pole typu „checkbox” oznaczone jako „oferta zrealizowana za pośrednictwem platformy crowdfundingowej”
W przypadku pola oznaczonego jako „Liczba głosów wykonywanych z jednej akcji” system powinien dopuszczać wprowadzanie liczb dziesiętnych.
Zakres formularza określony jest w rozporządzeniu Ministra Finansów w sprawie sposobu prowadzenia przez Komisję Nadzoru Finansowego ewidencji akcji.
Szczegółowy wygląd formularza i innych ekranów użytkownika do ustalenia w trakcie analizy i implementacji.
Funkcjonalność formularza do wprowadzania danych
• Weryfikacja wpisów w trakcie wypełniania / przed zapisem formularza. Weryfikacja dotyczyłaby podstawowych danych:
o czy data przydziału papierów wartościowych nie jest wcześniejsza niż data rozpoczęcia oferty – data przydziału [pole 21 z tabeli powyżej] >= data rozpoczęcia oferty [20]
o czy liczba papierów wartościowych przydzielonych w ofercie nie jest wyższa niż liczba papierów wartościowych oferowanych w tej ofercie – liczba papierów przydzielonych [14] <= liczba papierów wartościowych dopuszczonych / wprowadzonych [12]
o poprawność oznaczenia rynku/rynków, na których papiery wartościowe emitenta zostały dopuszczone – wybór z listy lub automatyczna weryfikacja ze słownikiem
• Możliwość zapisu i wysłania informacji o zdarzeniu do UKNF.
• Możliwość korekty i usunięcia błędnie wprowadzonej informacji o zdarzeniu.
• Użytkownik może korygować swoje wpisy o emisji oraz wpisy wprowadzone przez innego przedstawiciela emitenta.
Prezentacja wpisów wykonanych przez emitenta
Użytkownik widzi wszystkie wpisy, które zostały wykonane przez wszystkich użytkowników przyporządkowanych do konkretnego emitenta. Prezentacja pozwala na przeglądanie wszystkich informacji o zdarzeniu. Na widoku zbiorczym użytkownik nie ma prawa edycji. Edycja jest możliwa tylko po wybraniu funkcji korekty dla wskazanego wpisu.
Na potrzeby lepszej identyfikacji pozycji do korygowania, zostanie wprowadzony identyfikator emisji (dla danego emitenta – np. po lewej stronie wykazu emisji).
Identyfikator dla każdego emitenta będzie rozpoczynał się od 1 (wskazane jest, aby identyfikator zawierał identyfikator emitenta oraz licznik składający się z 6 znaków, z możliwością rozszerzenia o kolejne x znaków). Identyfikator będzie nadawany w momencie pierwszego użycia funkcji wyślij. W przypadku korekty, pojawi się dodatkowo oznaczenie wskazujące na numer korekty (oznaczonej literą z alfabetu, tj.
„A, B, C …”), z której pochodzą ostatnie dane.
Identyfikator będzie widoczny dla użytkownika wprowadzającego dane i dla pracowników UKNF.
Identyfikator nie będzie widoczny w ogólnodostępnym rejestrze w Module III.
Użytkownik powinien widzieć wszystkie dane, wprowadzone w imieniu podmiotu. Zapisy, które są „w poczekalni UKNF” powinny być wyróżnione innym kolorem (np. na szaro).
Po opublikowaniu konkretnego wpisu, żadna informacja nie będzie mogła być dopisana (ani przez użytkowników, ani pracowników UKNF). Możliwa będzie jedynie ich korekta.
Wysyłka do UKNF dotyczy tylko jednego zdarzenia. Jeżeli użytkownik chce wprowadzić informacje np. dot. 3 zdarzeń to robi trzy oddzielne wpisy.
W tabeli musi być zawarta informacja o statusie złożonego wpisu tj. status wniosku i status emisji. Szczegółowe informacje znajdują się w pkt 5 niniejszego dokumentu.
Korekta danych przez emitenta
Korekta danych polega na skorygowaniu błędnych danych dotyczących konkretnego wpisu tj.
• wysłania nowego i poprawnego wpisu na skutek zgłoszenia uwag przez UKNF – w tym przypadku błędny wpis jest odrzucany przez UKNF;
• dokonanie korekty błędnych elementów wpisu, jeżeli został on już opublikowany. Dane korekty przesyłane są do akceptacji UKNF (do „poczekalni”). UKNF może korektę odrzucić (dane emisji pozostają bez zmian) lub zaakceptować.
Jeżeli emitent będzie chciał usunąć dane dot. konkretnego wpisu (np. w wyniku wprowadzenia błędnego podmiotu), to takie żądanie zostanie przekazane w Systemie do poczekalni. UKNF może taką korektę odrzucić co skutkuje tym, że opublikowany wpis pozostaje bez zmian lub zaakceptować, wówczas wpis zostaje usunięty z Modułu III.
Dane korygowane, uprzednio opublikowane, podlegają zasadom „poczekalni” z tą różnicą, że w przypadku upłynięcia 5 dni bez ich weryfikacji przez pracownika UKNF, nie będą one publikowane automatycznie – konieczne wysłanie alertu do pracowników UKNF.
Na stronie internetowej będzie prezentowana tylko ostatnia wersja danych i nie będzie żadnej informacji o korekcie tzn. identyfikator emisji nie będzie widoczny.
Użytkownik emitenta i pracownik UKNF ma dostęp do zakładki historia emisji (możliwość przejrzenia szczegółów dotyczących poprzednich wersji emisji). Historia emisji nie jest dostępna w Module III.
Filtrowanie i wyszukiwanie
Możliwość filtrowania i wyszukiwania danych o konkretnych zdarzeniach w obrębie wprowadzonych wpisów emitenta będzie możliwa według różnych kryteriów tj. po wszystkich polach z formularza znajdującego się w Module I (rozdział 3.3.2).
Dane dotyczące emitenta
Dane dotyczące emitenta pochodzą z Rejestru podmiotów (sposób integracji do ustalenia na etapie implementacji, z uwzględnieniem uzgodnionych API). Dane emitenta na formularzu są nieedytowalne. Modyfikacja danych emitenta następuje poza Modułem I.
Funkcje aplikacji po stronie KNF – Moduł II Logowanie do Modułu II
Pracownik UKNF loguje się do Modułu II poprzez AD tj. po wpisaniu loginu i hasła.
Wykonawca w Module II zapewnia ekran do logowania z możliwością wpisania loginu i hasła. Zamawiający dostarczy 2 usługi, w wyniku których zostaną przekazane Wykonawcy informacje dotyczące potwierdzenia prawa dostępu do Modułu II dla pracownika UKNF na podstawie wpisanego loginu i hasła oraz uprawnienia użytkownika, wynikające z przypisania ról (np. administrator techniczny UKNF, użytkownik merytoryczny UKNF, administrator merytoryczny UKNF).
Wykonawca, na podstawie informacji dostarczonych przez ww. usługi Zamawiającego, zapewni odpowiedni dostęp do funkcjonalności Modułu II.
Szczegóły komunikacji oraz definicji API zostaną ustalone na etapie analizy i implementacji.
Przeglądanie, weryfikacja, publikacja (poczekalnia SEA)
• Przeglądanie danych
o filtrowanie - np. za dany okres (ostatni tydzień / miesiąc, bieżący dzień etc.), emitent, rodzaj papierów wartościowych, po statusie
o Wyszukiwanie danych
o Przeglądanie wyników automatycznej weryfikacji
• Weryfikacja i ‘przekazywanie’ danych do publikacji
Po wypełnieniu przez emitenta formularza i jego wysłaniu do akceptacji UKNF, podlegać on będzie ocenie przez pracownika UKNF w zakresie kompletności wprowadzonych danych.
W ramach „poczekalni ” pracownik UKNF ma podgląd przesłanych wpisów, które są zaprezentowane według kolejności przesłania. Widok jest dwupoziomowy. Pierwszy poziom dotyczy informacji ogólnych, x.xx.: data przesłania, identyfikator zdarzenia (oferta publiczna lub dopuszczenie/wprowadzenie do obrotu), firma emitenta (może być zawijana z uwagi na długość). Widok ten można zmieniać i np. filtrować według innych kryteriów np. po emitencie, rodzaju zdarzenia. Drugi poziom obejmuje informacje szczegółowe wprowadzone przez użytkownika.
Akceptacja wpisu przez UKNF wywołuje:
1. Zniknięcie emisji z „poczekalni” i przekazanie do rejestru wewnętrznego, który zawiera wszystkie emisje wraz z historią działań na emisji;
2. Pojawienie się wpisu w Module III;
3. Status emisji zmienia się na „opublikowana”.
Uprawnienia dla wszystkich pracowników UKNF do „poczekalni” są takie same.
Wpisy niezaakceptowane przez pracownika UKNF są automatycznie publikowane po 5 dniach roboczych (jest to parametr aplikacji).
Wersje robocze wpisów, nie przekazane do akceptacji UKNF są usuwane z poczekalni po upływie 30 dni od wprowadzenia do SEA.
Wpisy/korekty wpisów znajdujące się w poczekalni będą procedowane przez pracowników UKNF według kolejności wpływu, ale musi istnieć możliwość zmiany kolejności tj. procedowanie dowolnej emisji/korekty emisji.
Istnieje możliwość filtrowania po statusie emisji.
W odrębnej zakładce przedstawione są informacje o użytkowniku, który dokonał wpisu, obejmują one imię i nazwisko użytkownika, numer telefonu i adres email.
Szczegółowy widok ekranów do ustalenia na etapie analizy i implementacji.
Funkcjonalność wprowadzania/korygowania danych w imieniu podmiotu.
Administrator merytoryczny UKNF, posiadający odpowiednie uprawnienia, ma możliwość wprowadzania/korygowania wpisu w imieniu emitenta. W systemie powinna być informacja, że modyfikacja nastąpiła przez UKNF wraz z komentarzem uzasadniającym.
Administrator merytoryczny UKNF ma prawo usunięcia opublikowanej emisji.
Funkcjonalność odrzucania emisji
Pracownik UKNF ma możliwość odrzucenia emisji. W wyniku tej operacji dana emisja dostaje status odrzucona i nie będzie opublikowana. Pracownik UKNF musi wpisać w komentarzu przyczyny odrzucenia wpisu. Komunikat ten powinien być widoczny dla użytkownika emitenta. .
Alerty
W przypadku niestandardowych sytuacji pracownicy UKNF będą otrzymywać alerty (powiadomienia).
Przykładowe zdarzenia powodujące alert:
• Dokonanie przez 1 emitenta (wymaga to, aby każdy emitent miał unikalny identyfikator):
o 5 wpisów w okresie ostatnich 4 tygodni
o pojedynczego wpisu oferty publicznej o wartości co najmniej 30 mln zł
o kilku wpisów dotyczących ofert publicznych o łącznej wartości co najmniej 50 mln zł w okresie ostatnich 8 tygodni
o kilku wpisów dotyczących ofert publicznych o łącznej wartości co najmniej 80 mln zł w okresie ostatnich 26 tygodni.
Musi być możliwość modyfikacji założonych filtrów w przypadku gdyby prowadziły do nadmiernej liczby alertów.
Forma alertu – mail do uprawnionego pracownika / grupy pracowników.
Raporty
System umożliwia agregację danych według zadanych kryteriów dla potrzeb statystycznych UKNF – np. liczba i wartość wszystkich ofert publicznych w wybranym okresie lub w podziale na rodzaje ofert publicznych, itp.
Minimalny zestaw raportów:
• Wartość i liczba ofert publicznych ogółem za dany okres czasu (okres czasu wyznaczony przez daty przydziału papierów wartościowych) – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby.
• Wartość i liczba ofert publicznych za dany okres czasu z wyodrębnieniem ofert papierów wartościowych nowej emisji i ofert papierów wartościowych istniejących (okres czasu wyznaczony przez daty przydziału papierów wartościowych) – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby.
• Wartość i liczba ofert publicznych za dany okres czasu z wyodrębnieniem, czy oferta została przeprowadzona na podstawie prospektu emisyjnego, czy na podstawie wyjątku od obowiązku prospektowego (okres czasu wyznaczony przez daty przydziału papierów wartościowych) – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby.
• Wartość i liczba ofert publicznych za dany okres czasu z wyodrębnieniem siedziby emitenta (siedziba na terytorium RP i siedziba poza terytorium RP (okres czasu wyznaczony przez daty przydziału papierów wartościowych) – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby.
• Wartość i liczba pierwszych ofert publicznych – zestawienie ofert (pełnych wpisów) wraz z podaniem zagregowanej sumy wartości i liczby. Pierwsza oferta publiczna identyfikowana byłaby według daty pierwszego wpisu oferty publicznej akcji (rozumianej jako data przydziału papierów wartościowych) przeprowadzonej na podstawie prospektu.
• Lista papierów wartościowych dopuszczonych na rynek regulowany lub ASO wdanym okresie – lista dopuszczeń (pełnych wpisów) w żądanym okresie, zmożliwością podziału na dopuszczenie na podstawie prospektu, na podstawie wyjątku od obowiązku prospektowego.
System umożliwia automatyczne wysyłanie mailowe raportów do administratora merytorycznego UKNF. Częstotliwość wysyłania raportów powinna być możliwa do sparametryzowania z poziomu konfiguracji Systemu.
Status emisji
Każdy wpis ma status, który informuje na jakim jest etapie procedowania. Statusy emisji do ustalenia na etapie analizy i implementacji. Przykładowe statusy emisji:
1. Wysłana do UKNF (użytkownik wysłał dane do UKNF, dane w poczekalni);
2. Odrzucona przez UKNF (pracownik UKNF odrzucił wpis o emisji); emisja odrzucona może być korygowana;
3. Opublikowana (pracownik UKNF zatwierdził i opublikował wpis o emisji lub emisja została opublikowana automatycznie po 5 dniach); musi być wyraźne rozróżnienie publikacji automatycznej od publikacji ręcznej;
4. Opublikowana, wysłana korekta (użytkownik wysłał skorygowane dane do UKNF, dane korekty w poczekalni);
5. Korekta odrzucona przez KNF (pracownik UKNF odrzucił wpis o korekcie emisji);
6. Korekta opublikowana (pracownik UKNF zatwierdził i opublikował wpis o korekcie emisji);
7. Opublikowana, wysłane wycofanie (użytkownik zawnioskował do UKNF o wycofanie emisji, emisja czeka w poczekalni);
8. Wycofana/usunięta (użytkownik wycofał/usunął emisję np. w sytuacji gdy błędnie wprowadził emisję dotyczącą innego podmiotu/funduszu). W tym przypadku numer identyfikatora emisji pozostaje bez zmian, natomiast emisja ta nie powinna pojawiać się w rejestrze zewnętrznym i na zestawieniach analitycznych generowanych przez pracowników UKNF.
Po akceptacji korekty zmienia się identyfikator emisji tj. dodawane jest oznaczenie informujące o numerze korekty.
Pozycje „w poczekalni” tzn. ze statusem wysłana oraz opublikowana, korekta wysłana są widoczne dla użytkownika i pracowników UKNF w innym kolorze np. na szaro.
Pozycje opublikowana i korekta opublikowana są widoczne dla użytkowników i pracowników UKNF w kolorze np. zielonym.
Identyfikator emisji jest nadawany w momencie otrzymania statusu wysłana do UKNF i
wysłana korekta.
Numer emisji dla pozycji wycofanych i odrzuconych pozostaje.
Ewidencja akcji – Moduł III
Ewidencja akcji będzie publikowana za pośrednictwem strony internetowej w domenie xxx.xxx.xx, publicznie dostępna, bez konieczności logowania. Strona musi być zoptymalizowana pod urządzenia klasy PC jak i urządzenia mobilne. Format prezentacji do ustalenia na etapie analizy i implementacji.
• Prezentacja w podziale na:
o emitenta,
o emisje
• Prezentacja zbiorcza wszystkich wpisów do ewidencji w podziale na emitenta.
• Przykład prezentacji z aktualnego Rejestru dostępny jest na stronie xxx.xxxxxxxxxxxxxx.xxx.xxx.xx
Prezentacja danych musi uwzględniać długie nazwy emitentów.
Źródłem danych o emitentach będzie Rejestr podmiotów.
Wymagana jest możliwość wyszukiwania danych, filtrowania i ich sortowania po wszystkich polach z formularza znajdującego się w Module I (rozdział 3.3.2) oraz we wskazanym przedziale czasowym, itp…
Wymagana jest możliwość pobrania danych i zapisania na własnym dysku - format pobierania danych plik xls, xlsx, csv, xml. Prezentacja pobranych danych musi umożliwiać łatwe sortowanie danych po wszystkich kryteriach – do ustalenia na etapie implementacji.
Identyfikator emisji oraz status emisji nie będą widoczne dla użytkowników zewnętrznych.
Format publikacji oraz zasady ewentualnego pobierania danych do ustalenia w trakcie analizy i implementacji.
W ogólnodostępnym rejestrze są prezentowane tylko podmioty, które dokonały wpisów w SEA.
Zarządzanie uprawnieniami
Wykonawca określi w trakcie analizy jakie role użytkowników oraz jakie uprawnienia dla tych ról są niezbędne dla użytkowników i pracowników UKNF. Po akceptacji Zamawiającego, Wykonawca zaimplementuje system uprawnień w sposób umożliwiający Zamawiającemu ich przydzielanie dla:
• użytkowników emitenta w Module V tj. w Bazie użytkowników;
• pracowników UKNF w Active Directory.
Uprawnienia dla użytkowników emitenta będą nadawane przez Zamawiającego w Bazie użytkowników.
Historia uprawnień użytkowników emitentów będzie przechowywana w Bazie użytkowników.
Role
Zamawiający wymaga zdefiniowania minimum poniższych ról użytkowników, które będą obsługiwały funkcjonalności wskazane poniżej:
1. Użytkownik emitenta lub użytkownik;
2. Użytkownik merytoryczny UKNF (Pracownik UKNF);
3. Administrator techniczny UKNF (Pracownik UKNF);
4. Administrator merytoryczny UKNF (Pracownik UKNF).
Funkcje dla roli użytkownika emitenta
Wynikają z opisanych wymagań funkcjonalnych.
Funkcje dla roli użytkownika merytorycznego UKNF
Wynikają z opisanych wymagań funkcjonalnych.
Minimalny zakres funkcji dla roli administrator techniczny UKNF
1. Wysyłanie/zamieszczanie informacji np. o niedostępności SEA.
2. Zarządzanie wersjami Regulaminu.
Minimalny zakres funkcji dla roli administrator merytoryczny UKNF
1. Możliwość edycji danych o emisjach. Możliwość wprowadzania nowych emisji.
2. Funkcjonalność wprowadzania/korygowania danych w imieniu podmiotu.
3. Zmiana parametrów Systemu np.:
a. Zmiana parametrów dotyczących alertów;
b. Zarządzanie słownikami dostępnymi na formularzach (dodawanie nowych pozycji, aktualizacja);
c. Liczba dni, po upływie których dane dotyczące wpisów do ewidencji nieoznaczone do publikacji są automatycznie publikowane.
Inne wymagania
• Dane dotyczące podmiotów, emisji, wniosków będą wersjonowane. Faktyczny zakres wersjonowania danych merytorycznych zostanie ustalony podczas wstępnych spotkań projektowych.
• Publikacji podlegają dane aktualne na dzień bieżący, nie ma publikacji danych historycznych.
• System rejestruje informację o wprowadzającym i modyfikującym dane, datę ich wprowadzenia, modyfikacji i opublikowania oraz informacje o korektach. System przechowuje oryginalną wartość.
• System rejestruje dostęp do danych osobowych (min. czas, osoba).
• Przy wypełnianiu pól i wyszukiwaniu wykorzystywany jest mechanizm podpowiadający użytkownikowi nazwy, które zawierają fragment tekstu wpisanego przez użytkownika (autocomplete).
• W przypadku pól do wypełnienia przez użytkowników, istnieje mechanizm pomocy zawierający wyjaśnienie co należy w danym polu wpisać (np. „dymki”).
• System zapewnia, w każdym oknie wyświetlającym dane, możliwość wydruku na drukarkę i do pliku.
• We wszystkich modułach wymagane jest stronicowanie prezentowanych danych z możliwością wyboru liczby rekordów np. 50,100, 500.
• Zgodność z wymogami Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012
r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
• System zapewnia stały dostęp do aktualnej wersji:
1. Regulaminu korzystania z Systemu Zamawiającego oraz do wcześniejszych wersji Regulaminu. Istnieje możliwość pobrania/wydrukowania Regulaminu.
2. Instrukcji korzystania z sytemu dla użytkownika w zależności od jego roli (użytkownik z podmiotu nadzorowanego, użytkownik merytoryczny UKNF, administrator merytoryczny UKNF, administrator techniczny UKNF)
• Możliwość przekazania, przez administratora technicznego UKNF, informacji do wszystkich użytkowników np. o planowanym wyłączeniu systemu ze względów technicznych, o nowej funkcjonalności SEA, itp.
• System zostanie zaprojektowany i wykonany w sposób zapewniający zgodność z RODO. Szczegółowe wymagania zostaną ustalone z Zamawiającym na etapie analizy i implementacji.
• Moduły zewnętrzne I i III są dostępne w trybie 24/7.
• Stosowane przez Wykonawcę narzędzia i technologia muszą zagwarantować możliwość definiowania szablonów raportów i dokumentów generowanych z systemu w formacie MS Word lub MS Excel
Wymagania dotyczące architektury systemu:
1. W warstwie bazy danych oferowane rozwiązanie musi zapewniać:
a. możliwość pracy na najnowszej wersji platformy bazy danych MS SQL Server
b. możliwość pracy w środowisku wirtualnym opartym o VMware VSphere, 6.7 (ESXi Server) lub nowszym
c. możliwość pracy na najnowszej platformie systemowej Microsoft Windows Server
2. W warstwie prezentacji i Aplikacji oferowane rozwiązanie musi zapewniać:
a. możliwość pracy na najnowszej wersji platformy systemowej Microsoft Windows Server
b. możliwość pracy w środowisku wirtualnym opartym o VMware VSphere, 6.7 (ESXi Server) lub nowszym
c. pracę z wykorzystaniem najnowszej wersji serwera aplikacyjnego IIS;
d. dostęp do funkcjonalności Systemu dla użytkowników za pośrednictwem aktualnych wersji najpopularniejszych przeglądarek x.xx. Google Chrome,
Mozilla Firefox, Safari, Microsoft Edge
e. system dostępny w trybie 24/7 poprzez interfejs WWW
3. Środowisko aplikacji podzielone na:
a. testowe (jeden serwer aplikacyjny i jeden serwer bazy danych)
b. produkcyjne (jeden serwer aplikacyjny i jeden serwer bazy danych)
Zamawiający dostarczy niezbędne licencje dla serwerów (OS), SZBD (MSSQL) oraz zasoby infrastrukturalne na potrzeby wdrożenia środowiska produkcyjnego/testowego w ilościach:
vRAM - 64GB; vCPU– 16 HDDD – 700GB
Wymagania dotyczące realizacji projektu:
Opracowanie planu wdrożenia
1. Wykonawca zobowiązany będzie do opracowania planu wdrożenia zawierającego co najmniej:
1.1. Zakres prac, w tym x.xx. instalacje, konfiguracje, udostępnienie środowiska, testy, audyt bezpieczeństwa, warsztaty dla wszystkich grup, odbiory, spotkania projektowe, migracja danych z aktualnego rejestru,
1.2. Kolejność wykonywania prac ze wskazaniem terminów ich rozpoczęcia i zakończenia,
1.3. Zależności pomiędzy poszczególnymi zadaniami,
1.4. Wymagania w zakresie środowiska VMware potrzebnego do instalacji Systemu,
1.5. Zaangażowanie zasobów po stronie Wykonawcy i Zamawiającego,
1.6. projekt techniczny uwzględniający co najmniej: zasoby sprzętowe, konfiguracje serwerów, sieci, back-up, sposób instalacji.
2. Przygotowany przez Wykonawcę plan wdrożenia podlegać będzie opinii Zamawiającego, który będzie mógł wnieść do niego uwagi a Wykonawca zobowiązany będzie je uwzględnić.
3. Zaakceptowany przez Zamawiającego plan wdrożenia stanowić będzie podstawę do dalszych prac.
Instalacja oraz odbiór końcowy
1. Wykonawca zobowiązany będzie do instalacji Systemu na infrastrukturze Zamawiającego, wsparcia podczas integracji/konfiguracji środowiska z systemem backupu Zamawiającego, przeprowadzenie testów wewnętrznych i przekazanie Zamawiającemu działającego systemu do przeprowadzenia audytu bezpieczeństwa i odbioru.
2. System podlegać będzie audytowi bezpieczeństwa przeprowadzanego przez Zamawiającego.
3. Wykonawca zobowiązany będzie do realizacji zaleceń audytu bezpieczeństwa, o którym mowa w pkt 2.
4. Odbiór końcowy instalacji i wdrożenia Systemu zostanie dokonany po zakończeniu procedury audytu bezpieczeństwa.
5. Odbiór końcowy odbędzie się nie później niż po upływie 6 miesięcy od dnia podpisania umowy.
Załącznik Nr 2 do Umowy
Warszawa, dnia
.......................... r.
PROTOKÓŁ ODBIORU (ostateczny/częściowy)1 | ||
Zgodnie z Umową nr zawartą w dniu ........................................... z firmą ……………………………….. | Usługa serwisowa za okres: | |
Od: | Do: | |
Na jakiej podstawie podpisywany jest protokół odbioru2: Lista załączników: | ||
Osoby odpowiedzialne za przyjmowanie usług serwisowych/licencji: 1. 2. 3. | ||
Data, podpis | Data, podpis | Data, podpis |
□ Zamawiający nie wnosi zastrzeżeń co do zakresu, jakości i terminowości wykonanych prac. □ Zamawiający wnosi następujące zastrzeżenia, rekomendujące jednocześnie podpisanie protokołu odbioru: | ||
□ Zamawiający pomniejsza należną kwotę za usługi serwisowe o kwotę…………….. wynikającą z tytułu kar umownych, zgodnie z opisem w Załączniku nr … do protokołu. | ||
1 Niepotrzebne skreślić. Jeśli jest to ostatni protokół w ramach danej Umowy, powinno być zaznaczone (ostateczna).
2 Stały zapis z Umowy, może to być raport z wykonanych zgłoszeń, raport z przeprowadzonego audytu, wyniki testów itp.
ZAMAWIAJĄCY WYKONAWCA
Załącznik nr 3 do Umowy
Formularz wyceny czasowej ................................
WYPEŁNIA ZAMAWIAJĄCY
Wykaz prac do realizacji:
Data i godzina zgłoszenia | .................................................................................................................................. (DD-MM-RRRR) .................................................................................................................................... (GG-MM) | ||
Proponowany zakres prac | LP | Nazwa Usługi Wsparcia (szczegółowy opis w załączniku do protokołu) | Oczekiwana data implementacji modyfikacji (DD-MM-RRRR) |
1. | |||
2. | |||
3. | |||
Proponowany termin rozpoczęcia prac | ..................................................................................................................................... (DD-MM-RRRR) | ||
Nazwisko zgłaszającego (stanowisko) | |||
Telefon kontaktowy | |||
PODPISY OSÓB UPRAWNIONYCH, DZIAŁAJĄCYCH W IMIENIU ZAMAWIAJĄCEGO | Podpis ZAMAWIAJĄCEGO | ||
Załącznik nr 4 do Umowy
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH DO UMOWY NR /2021
zawarta w dniu w Warszawie („Umowa Powierzenia”), pomiędzy:
Komisją Nadzoru Finansowego, z siedzibą w Warszawie (00-549), przy ul. Pięknej 20, zwaną dalej „Administratorem” lub „KNF”, reprezentowana przez:
a
....................................... (nazwa Wykonawcy), z siedzibą w przy
ul. ..................; wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy …….................. pod numerem ,
posiadający REGON…………….…
i nadany NIP , zwaną dalej „Wykonawcą”, reprezentowaną zgodnie z odpisem
z rejestru (i na podstawie udzielonego pełnomocnictwa) przez:
...................................... - ...................................................
Administrator i Przetwarzający mogą być dalej zwani indywidualnie jako „Strona”, a łącznie jako „Strony”.
ZWAŻYWSZY, ŻE:
A. w dniu pomiędzy Urzędem Komisji Nadzoru Finansowego z siedzibą
w Warszawie („Zamawiający”) a Przetwarzającym została zawarta umowa nr …………………/2020 („Umowa Zasadnicza”), której przedmiotem jest dostawa i wdrożenie Systemu zunifikowanej komunikacji („Usługi”);
B. Komisja Nadzoru Finansowego jest administratorem danych osobowych, których przetwarzanie na zasadach określonych w niniejszej Umowie Powierzenia jest niezbędne do prawidłowego świadczenia Usług przez Przetwarzającego;
C. zgodnie z art. 3 ust. 4 pkt 1 ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym (t.j. Dz.U. z 2019 r. poz. 298, ze zm.), Komisja Nadzoru Finansowego jest organem Urzędu Komisji Nadzoru Finansowego;
Strony postanawiają, co następuje:
Oświadczenia Stron
§ 1
1. Strony oświadczają, że niniejsza Umowa Powierzenia została zawarta w celu wykonania obowiązków, o których mowa w art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. L z 2016 r. Nr 119, str. 1) („RODO”) w związku z zawarciem Umowy Zasadniczej.
2. Administrator oświadcza, że jest administratorem danych osobowych w rozumieniu art. 4 pkt 7) RODO, tj. podmiotem, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
3. Przetwarzający oświadcza, że dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie Umowy Powierzenia, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
4. Przetwarzający oświadcza, że jest podmiotem przetwarzającym w rozumieniu art. 4 pkt
8) RODO w ramach Umowy Powierzenia, co oznacza, że będzie przetwarzał dane osobowe w imieniu Administratora w zakresie i na warunkach określonych niniejszą Umową Powierzenia oraz Umową Zasadniczą.
Przedmiot Umowy Powierzenia
§ 2
1. Administrator powierza Przetwarzającemu, w trybie art. 28 RODO, dane osobowe do przetwarzania w zakresie niezbędnym do realizacji Umowy Zasadniczej, na zasadach i w celu określonym w Umowie Powierzenia oraz w Umowie Zasadniczej.
2. Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z prawem i Umową Powierzenia.
Zakres i cel przetwarzania
§ 3
1. Przetwarzający może przetwarzać powierzone dane osobowe wyłącznie w celu i w zakresie realizacji Umowy Zasadniczej.
2. Celem powierzenia przetwarzania danych osobowych jest świadczenie Usług opisanych w § 1 Umowy Zasadniczej uszczegółowionych w Załączniku numer 1 do Umowy Zasadniczej.
3. Zakres powierzonych Wykonawcy danych osobowych obejmuje następujące kategorie osób, których dane dotyczą:
a) Użytkownicy wewnętrzni (pracownicy UKNF).
b) Użytkownicy zewnętrzni (osoby obsługujące podmioty zewnętrzne, dokonujące zgłoszeń w systemie).
4. Zakres przetwarzanych przez Przetwarzającego danych osobowych na podstawie Umowy Powierzenia obejmuje następujące dane osobowe:
a) Użytkowników wewnętrznych: login, adres e-mail, imię, nazwisko, jednostka organizacyjna, jednostka gospodarcza (UKNF), imię i nazwisko przełożonego, data i godzina wykonania wybranych operacji przez użytkownika.
b) Użytkownicy zewnętrzni: imię, nazwisko, xxxxx, e-mail, numer telefonu, login, data i godzina wykonania wybranych operacji przez użytkownika.
5. Charakter powierzonego przetwarzania danych osobowych stanowią operacje lub zestawy operacji wykonywane na danych osobowych przez Przetwarzającego, tj. wgląd, wykorzystywanie (do celów wskazanych w §3 ust. 2 Umowy Powierzenia), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy Powierzenia lub na polecenie Administratora. Dane osobowe będą przez Przetwarzającego przetwarzane w formie elektronicznej.
6. Przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, przy czym za takie udokumentowane polecenia uważa się polecenia przekazywane drogą elektroniczną lub na piśmie, w tym polecenie przetwarzania stanowi niniejsza Umowa Powierzenia i Umowa Zasadnicza.
7. Przy przetwarzaniu powierzonych danych osobowych, Przetwarzający zobowiązuje się przestrzegać zasad wskazanych w niniejszej Umowie Powierzenia, Umowie Zasadniczej, RODO oraz innych przepisach prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
Obowiązki Przetwarzającego
§ 4
1. Przetwarzający jest obowiązany wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia odpowiedniego stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, zgodnie z art. 32 RODO, w związku z art. 28 ust. 3 lit. c RODO, w szczególności Przetwarzający zobowiązany jest zagwarantować:
a) przetwarzanie powierzonych danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed
niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zabraniem przez osobę nieuprawnioną, zniszczeniem lub uszkodzeniem;
b) zapewnić, aby każda osoba fizyczna działająca z upoważnienia Przetwarzającego, która ma dostęp do powierzonych na podstawie Umowy Powierzenia danych osobowych, przetwarzała je wyłączenie w celach i zakresie przewidzianym w Umowie Powierzenia, na podstawie stosownego upoważnienia; Przetwarzający zobowiązuje się prowadzić listę ww. osób;
c) prowadzenie dokumentacji w zakresie ochrony danych osobowych, spełniającej wymagania dla środków organizacyjnych i technicznych, o której mowa w art. 24 ust. 2 RODO;
d) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych, w tym rejestru kategorii czynności przetwarzania danych osobowych (art. 30 ust. 2 RODO). Przetwarzający udostępnia na żądanie Administratora prowadzony rejestr.
2. Przetwarzający zobowiązuje się nie wykorzystywać powierzonych danych osobowych w celach innych niż wyraźnie wskazane w Umowie Powierzenia i Umowie Zasadniczej w tym na korzyść osób trzecich. Przetwarzający zobowiązuje się ponadto, w tym również po ustaniu Umowy Powierzenia, nie ujawniać osobom nieupoważnionym informacji o powierzonych danych osobowych, zwłaszcza o środkach ich ochrony i zabezpieczeniach danych osobowych stosowanych przez niego lub Administratora.
3. Przetwarzający zobowiązuje się nie wykonywać kopii żadnych danych Administratora, w szczególności danych osobowych, z wyjątkiem danych niezbędnych dla wykonania Umowy Powierzenia w zakresie uzgodnionym z Administratorem
4. Przetwarzający zapewnia, aby osoby mające dostęp do powierzonych danych osobowych zachowały je oraz sposoby ich zabezpieczeń w tajemnicy, zarówno w okresie obowiązywania Umowy Powierzenia, jak i po jej rozwiązaniu (po ustaniu zatrudnienia u Przetwarzającego). W tym celu Przetwarzający dopuści do przetwarzania danych tylko te osoby, które podpisały zobowiązanie do zachowania w tajemnicy danych osobowych oaz sposobów ich zabezpieczenia. Osoby upoważnione są zobowiązane także do zachowania tajemnic prawnie chronionych w zakresie, w jakim powierzone dane osobowe są chronione ww. tajemnicami.
5. Przetwarzający jest zobowiązany do ograniczenia dostępu do powierzonych danych osobowych wyłącznie do osób, których dostęp jest konieczny dla realizacji Umowy Zasadniczej i posiadających odpowiednie upoważnienie.
6. Przekazanie powierzonych danych do państwa trzeciego, tj. państwa spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej może nastąpić jedynie na pisemne polecenie Administratora, chyba że obowiązek taki nakłada na Przetwarzającego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Przetwarzający. W sytuacji, gdy Przetwarzający poweźmie zamiar lub będzie zobowiązany do dokonania transferu do państwa trzeciego lub organizacji międzynarodowej, jest zobowiązany poinformować o tym fakcie Administratora w celu umożliwienia podjęcia Administratorowi niezbędnych działań gwarantujących zgodność przetwarzania z prawem bądź podjęcia decyzji o zakończeniu współpracy w zakresie powierzenia przetwarzania danych osobowych.
Dalsze obowiązki Przetwarzającego
§ 5
1. Przetwarzający zobowiązuje się do pomocy Administratorowi przy wykonywaniu przez Administratora obowiązków określonych w art. 32-36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Administratorowi informacje oraz wykonywać jego polecenia dotyczące przypadków naruszenia ochrony danych osobowych. Przetwarzający ma obowiązek:
a) przekazania Administratorowi informacji dotyczących podejrzenia naruszenia ochrony danych osobowych w terminie 24 godzin od jego wykrycia oraz umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających;
b) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zaradzenia naruszeniu i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
c) niezwłocznego podania będących w posiadaniu Przetwarzającego informacji niezbędnych do: i) zawiadomienia organu nadzorczego, o których mowa w art. 33 ust. 3 RODO; oraz ii) zawiadomienia osoby, której dane dotyczą, o których mowa w art. 34 ust. 4 RODO.
2. W miarę możliwości Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą w zakresie wykonywania jej praw określonych w rozdziale III RODO oraz wywiązywania się z innych obowiązków określonych w przepisach dotyczących ochrony danych osobowych.
3. Przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Przetwarzającego danych osobowych określonych w Umowie Powierzenia, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Przetwarzającego tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez urząd nadzorujący ochronę danych osobowych.
4. Administrator zobowiązany jest współdziałać z Przetwarzającym w wykonaniu Umowy Powierzenia, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do treści i zgodności z prawem poleceń Administratora.
Dalsze powierzenie przetwarzania danych osobowych
§ 6
1. Przetwarzający pod warunkiem uzyskania uprzedniej zgody Administratora lub braku sprzeciwu Administratora, na podstawie pisemnej umowy powierzenia przetwarzania danych osobowych, może powierzyć konkretne operacje przetwarzania danych osobowych dalszemu podmiotowi przetwarzającemu.
2. Załącznik nr 1, stanowiący integralną cześć Umowy Powierzenia, określa listę dalszych podmiotów przetwarzających zgłoszonych przez Przetwarzającego i zaakceptowanych przez Administratora.
3. Administrator w każdym czasie, posiadając uzasadnione podstawy, może zgłosić udokumentowany sprzeciw wobec przetwarzania danych osobowych przez dalsze podmioty przetwarzające, określone w Załączniku nr 1 do Umowy Powierzenia. W takim przypadku Przetwarzający jest zobowiązany niezwłocznie zakończyć powierzanie przetwarzania danych osobowych dalszym podmiotom przetwarzającym, których sprzeciw dotyczy.
4. Powierzenie przetwarzania danych osobowych dalszym podmiotom przetwarzającym, którzy nie zostali określeni w Załączniku nr 1 do Umowy Powierzenia, wymaga ich uprzedniego zgłoszenia Administratorowi w celu umożliwienia zgłoszenia sprzeciwu. Zgłoszenie zawiera informacje o tożsamości (nazwie, adresie siedziby lub imieniu, nazwisku oraz adresie) podmiotu, któremu Przetwarzający ma zamiar powierzyć przetwarzanie danych osobowych, a także o charakterze podpowierzenia, zakresie danych i czasie trwania podpowierzenia. O ile Administrator nie wyrazi sprzeciwu wobec podpowierzenia w terminie 7 dni od daty zawiadomienia, Przetwarzający uprawniony będzie do dokonania podpowierzenia. W przypadku udokumentowanego, uzasadnionego sprzeciwu Administratora Przetwarzający nie ma prawa dokonać powierzenia przetwarzania danych osobowych dalszemu podmiotowi przetwarzającemu.
5. Przetwarzający ma obowiązek zobowiązać, na podstawie pisemnej umowy, dalszy podmiot przetwarzający, aby ten przestrzegał wszystkich obowiązków, jakie zostały nałożone na Przetwarzającego w Umowie Powierzenia.
6. Przetwarzający zapewni, aby dalszy podmiot przetwarzający, któremu podpowierzono przetwarzanie danych osobowych, stosował co najmniej równorzędny poziom ochrony danych osobowych co Przetwarzający. W szczególności zobowiąże podwykonawców do zachowania poufności i innych obowiązków wynikających z przepisów o ochronie danych osobowych oraz innych obowiązków nałożonych na Przetwarzającego niniejszą Umową, a które powinny być wykonywane przez podwykonawców ze względu na uwarunkowania Administratora lub innych osób trzecich.
7. Za naruszenie zobowiązania wynikającego z ust. 6 przez Przetwarzającego Administrator ma prawo żądania zapłaty kary umownej w wysokości 10% maksymalnej kwoty wynagrodzenia brutto, o której mowa w § 8 ust. 2 Umowy. Zapłata kary umownej nie wyklucza dochodzenia odszkodowania na zasadach ogólnych.
8. Jeżeli podwykonawcy (dalsze podmioty przetwarzające), którym Przetwarzający podpowierzył przetwarzanie danych osobowych nie wywiążą się ze spoczywających na nich obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tych dalszych podmiotów przetwarzających spoczywa na Przetwarzającym.
Prawo kontroli
§ 7
1. Administrator lub podmiot przez niego upoważniony ma prawo kontroli, czy środki zastosowane przez Przetwarzającego przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy Powierzenia i RODO, w szczególności Administrator udostępnia Przetwarzającemu wszelkie informacje niezbędne do wykazania zgodności działania Przetwarzającego z Umową Powierzenia oraz przepisami RODO oraz umożliwia Administratorowi lub upoważnionemu przez niego audytorowi przeprowadzenie audytów, inspekcji i kontroli w miejscach, w których przetwarzane są dane osobowe.
2. Pisemne zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Przetwarzającemu co najmniej na 5 dni kalendarzowych przed dniem rozpoczęcia kontroli lub audytu. Administrator realizować będzie prawo kontroli w godzinach pracy Przetwarzającego.
3. W przypadku powzięcia przez Administratora informacji o rażącym naruszeniu przez Przetwarzającego zobowiązań wynikających z przepisów prawa o ochronie danych osobowych, w tym RODO lub z Umowy Powierzenia, Przetwarzający umożliwi Administratorowi lub podmiotowi przez niego upoważnionemu, dokonanie niezapowiedzianej kontroli lub audytu, w zakresie, o którym mowa w ust. 1 powyżej.
4. W ramach kontroli lub audytu, Administrator lub podmiot przez niego upoważniony ma x.xx. prawo do:
a) wstępu do pomieszczeń, w których przetwarzane są powierzone dane osobowe;
b) żądania złożenia pisemnych lub ustnych wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego;
c) wglądu do wszelkich dokumentów i wszelkich informacji mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
d) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania powierzonych danych osobowych.
5. W przypadku stwierdzenia w toku kontroli lub audytu uchybień w odniesieniu do sposobu i zakresu przetwarzania danych osobowych przez Przetwarzającego, Administrator lub podmiot przez niego upoważniony wydaje zalecenia w celu zapewnienia zgodności przetwarzania powierzonych danych z RODO, Umową Powierzenia, przepisami o ochronie danych osobowych. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli lub audytu w terminie wskazanym przez Administratora, nie dłuższym niż 5 dni roboczych.
6. Przetwarzający zobowiąże podmioty, o których mowa w §6 do umożliwienia dokonania przez Administratora kontroli lub audytu, o których mowa w ust. 1 powyżej oraz do zastosowania się do zaleceń sporządzonych w wyniku kontroli lub audytu – w celu zapewnienia zgodności przetwarzania danych osobowych z RODO, Umową Powierzenia i innymi przepisami o ochronie danych osobowych.
7. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora, nie dłuższym niż 5 dni.
8. Przetwarzający zobowiązuje się niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane jemu postanowienie stanowi naruszenie RODO lub
innych przepisów o ochronie danych osobowych, pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
Czas obowiązywania Umowy Powierzenia
§ 8
1. Umowa Powierzenia wchodzi w życie w dniu jej zawarcia.
2. Umowa Powierzenia zostaje zawarta na czas obowiązywania Umowy Zasadniczej oraz wykonania wszystkich zobowiązań wynikających z niniejszej Umowy Powierzenia.
Zakończenie powierzenia przetwarzania
§ 9
1. Po zakończeniu świadczenia usług związanych z przetwarzaniem, Przetwarzający zaprzestaje przetwarzania powierzonych danych osobowych oraz zależnie od decyzji Administratora, usuwa lub zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie ze wszystkich nośników będących w posiadaniu Przetwarzającego oraz podmiotów, o których mowa w § 6, niezwłocznie, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Przetwarzający informuje Administratora o usunięciu wszelkich istniejących kopii danych osobowych.
2. Administrator informuje Przetwarzającego o podjętej decyzji dotyczącej usunięcia lub zwrócenia danych w formie pisemnej, przed planowanym terminem zakończenia świadczenia usług związanych z przetwarzaniem.
3. Zwrot bądź usuniecie powierzonych do przetwarzania danych osobowych zostanie potwierdzone, na żądanie Administratora, stosownym protokołem.
Postanowienia końcowe
§ 10
1. Przetwarzający ponosi odpowiedzialność wobec Administratora lub osób trzecich za szkody powstałe w związku z nieprzestrzeganiem przepisów RODO, jak również za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z Umową Powierzenia.
2. W sprawach nieuregulowanych Umową Powierzenia mają zastosowanie przepisy RODO oraz przepisy prawa polskiego, w tym ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. (Dz.U. z 2019 r. poz. 1145, ze zm.).
3. Wszelkie zmiany Umowy Powierzenia wymagają zachowania formy pisemnej pod rygorem nieważności.
1. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej Umowy Powierzenia będzie sąd właściwy dla Administratora.
2. Umowa Powierzenia została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
Załącznik nr 1 – Lista zgłoszonych i zaakceptowanych przez Administratora dalszych podmiotów przetwarzających (o ile ma Przetwarzający/Wykonawca zgłosi administratorowi dalsze podmioty przetwarzające na etapie zawierania umowy).
Załącznik nr 2 – Klauzula informacyjna dla stron umowy powierzenia oraz osób reprezentujących strony umowy powierzenia.
Klauzula informacyjna dla stron umowy powierzenia oraz osób reprezentujących strony umowy powierzenia.
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” informuje się, że:
1. Administratorem danych osobowych jest Komisja Nadzoru Finansowego („Administrator”) z siedzibą w Warszawie (kod pocztowy: 00-549), przy ul. Pięknej 20. Z Administratorem można się kontaktować pisemnie, kierując korespondencję na adres: Xxxxxx 00, xxx. xxxxx. xx 000, 00-000 Xxxxxxxx lub pocztą elektroniczną na adres: xxx@xxx.xxx.xx.
2. Administrator zapewnia kontakt z inspektorem ochrony danych („IOD”) za pośrednictwem poczty elektronicznej pod adresem: xxx@xxx.xxx.xx lub drogą pocztową na adres korespondencyjny Administratora.
3. Dane osobowe przetwarzane w związku z zawarciem i realizacją umowy powierzenia będą przechowywane wieczyście zgodnie z obowiązującymi przepisami prawa oraz zarządzeniami wewnętrznymi określającymi czas przechowywania dokumentacji w Urzędzie Komisji Nadzoru Finansowego.
4. Celem i podstawą przetwarzania danych osobowych jest:
a) w stosunku do osób reprezentujących Wykonawcę art. 6 ust. 1 lit f) RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności przetwarzania ww. danych osobowych dla celów związanych z umożliwieniem realizacji umowy powierzenia,
b) w przypadku gdy stroną umowy jest osoba fizyczna prowadząca działalność gospodarczą art. 6 ust. 1 lit b) RODO tj. wykonanie umowy powierzenia, której stroną jest osoba, której dane dotyczą,
c) art. 6 ust. 1 lit c) RODO, tj. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego z ustawy z dnia 14 lipca 1983
r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164 z późn. zm.) w związku z koniecznością archiwizacji dokumentacji,
d) art. 6 ust. 1 lit f) RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności ustalania, dochodzenia lub obrony przed ewentualnymi roszczeniami.
6. W przypadku pozyskania danych bezpośrednio od osób, których one dotyczą podanie danych jest dobrowolne jednakże warunkuje możliwość prowadzenia współpracy w ramach realizacji umowy powierzenia.
7. Odbiorcami danych osobowych mogą być organy administracji publicznej lub inne podmioty upoważnione na podstawie przepisów prawa lub wykonujące zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej, korzystające z praw w związku z prawem dostępu do informacji publicznej, podmioty świadczące usługi na rzecz Administratora, w tym usługi z zakresu informatycznego oraz w ramach przesyłanej korespondencji.
8. Administrator nie planuje przekazywać danych osobowych odbiorcom spoza Europejskiego Obszaru Gospodarczego, czyli do państw trzecich ani organizacjom międzynarodowym.
9. W przypadkach przewidzianych przepisami prawa osobie, której dane osobowe dotyczą przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, a także prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych.
10. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
11. Dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania.
Z upoważnienia Administratora: W imieniu Przetwarzającego:
Załącznik nr 5 do Umowy
Klauzula informacyjna dla: osób reprezentujących Wykonawcę, osób wyznaczonych ze strony Wykonawcy do kontaktu i realizacji Umowy, Podwykonawców będących osobami fizycznymi prowadzącymi działalność gospodarczą, osób reprezentujących Podwykonawców wyznaczonych ze strony Podwykonawców do kontaktu i realizacji Umowy.
Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” informuje się, że:
1. Administratorem danych osobowych jest Urząd Komisji Nadzoru Finansowego („Administrator”) z siedzibą w Warszawie (kod pocztowy: 00-549), przy ul. Pięknej 20. Z Administratorem można się kontaktować pisemnie, kierując korespondencję na adres: Xxxxxx 00, xxx. xxxxx. xx 000, 00-000 Xxxxxxxx lub pocztą elektroniczną na adres: xxx@xxx.xxx.xx.
2. Administrator zapewnia kontakt z inspektorem ochrony danych („IOD”) za pośrednictwem poczty elektronicznej pod adresem: xxx@xxx.xxx.xx lub drogą pocztową na adres korespondencyjny Administratora.
3. Dane osobowe przetwarzane w związku z zawarciem i realizacją umowy będą przechowywane wieczyście zgodnie z obowiązującymi przepisami prawa oraz zarządzeniami wewnętrznymi określającymi czas przechowywania dokumentacji w Urzędzie Komisji Nadzoru Finansowego.
4. Celem i podstawą przetwarzania danych osobowych jest:
a) w stosunku do osób reprezentujących Wykonawcę, osób wyznaczonych przez Wykonawcę do uzgodnień, kontaktu i koordynacji związanych z realizacją Umowy, podwykonawców, osób reprezentujących podwykonawców, osób skierowanych przez podwykonawców do realizacji Umowy lub do kontaktu art. 6 ust. 1 lit f) RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności przetwarzania ww. danych osobowych dla celów związanych z umożliwieniem realizacji Umowy,
b) w przypadku gdy stroną umowy jest osoba fizyczna prowadząca działalność gospodarczą art. 6 ust. 1 lit b) RODO tj. wykonanie umowy, której stroną jest osoba, której dane dotyczą,
c) w stosunku do wszystkich rodzajów osób art. 6 ust. 1 lit c) RODO, tj. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego z ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i
archiwach (Dz. U. z 2020 r. poz. 164 z późn. zm.) w związku z koniecznością archiwizacji dokumentacji,
d) w stosunku do wszystkich rodzajów osób art. 6 ust. 1 lit f) RODO, tj. prawnie uzasadniony interes Administratora polegający na konieczności ustalania, dochodzenia lub obrony przed ewentualnymi roszczeniami,
e) w stosunku do Wykonawcy będącego osobą fizyczną prowadzącą działalność gospodarczą art. 6 ust. 1 lit c) RODO tj. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze, wynikającego w szczególności z ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2019 r. poz. 351 z późn. zm.).
5. Jeżeli dane nie zostały pozyskane bezpośrednio od osób, których dotyczą, to zostały one przekazane przez Wykonawcę lub podwykonawcę w związku z realizacją zawartej Umowy. Pozyskiwane przez Administratora kategorie danych osób reprezentujących Wykonawcę obejmują: imię, nazwisko, stanowisko. Pozyskiwane przez Administratora kategorie danych osób wyznaczonych przez Wykonawcę do uzgodnień, kontaktu i koordynacji związanych z realizacją Umowy, osób reprezentujących podwykonawców, osób skierowanych przez podwykonawców do realizacji Umowy lub do kontaktu obejmują: imię i nazwisko, stanowisko, adres poczty elektronicznej oraz numer telefonu. Pozyskiwane kategorie danych podwykonawców prowadzących działalność gospodarczą obejmują: imię, nazwisko, firmę, siedzibę, adres.
6. W przypadku pozyskania danych bezpośrednio od osób, których one dotyczą podanie danych jest dobrowolne jednakże warunkuje możliwość prowadzenia współpracy w ramach realizacji Umowy.
7. Odbiorcami danych osobowych mogą być organy administracji publicznej lub inne podmioty upoważnione na podstawie przepisów prawa lub wykonujące zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej, korzystające z praw w związku z prawem dostępu do informacji publicznej, podmioty świadczące usługi na rzecz Administratora, w tym usługi z zakresu informatycznego oraz w ramach przesyłanej korespondencji. W przypadku osób fizycznych będących Wykonawcą odbiorcą będzie także bank w związku z realizacją wypłaty wynagrodzenia w związku z realizacją Umowy.
8. Administrator nie planuje przekazywać danych osobowych odbiorcom spoza Europejskiego Obszaru Gospodarczego, czyli do państw trzecich ani organizacjom międzynarodowym.
9. W przypadkach przewidzianych przepisami prawa osobie, której dane osobowe dotyczą przysługuje prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, a także prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych.
10. W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
11. Dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania.
Załącznik nr 6 do Umowy
Oświadczenie o ochronie informacji
……………….., dnia ……. / ……… / ……………
1. Ja niżej podpisana/y zobowiązuję się do zachowania w tajemnicy wszelkich informacji, do których mam/będę miał/a dostęp w związku z wykonywaniem Umowy
………………………. z dnia r., zarówno w trakcie jej trwania,
jak i po jej zakończeniu lub rozwiązaniu.
2. Zobowiązuję się do ścisłego przestrzegania przepisów, które wiążą się z ochroną danych osobowych, tajemnicą przedsiębiorstwa, infrastrukturą teleinformatyczną Urzędu Komisji Nadzoru Finansowego i innych tajemnic prawnie chronionych i nie będę bez upoważnienia wykorzystywał/a pozyskanych informacji w celach niezwiązanych z wykonywaniem przedmiotowej Umowy.
3. Jestem świadoma/y, iż wszelkie moje działania w obszarze dostępu do ww. informacji mogą być monitorowane przez Zamawiającego i wyrażam na to zgodę.
4. Przyjmuję do wiadomości, iż postępowanie sprzeczne z powyższym oświadczeniem oznacza naruszenie warunków przedmiotowej Umowy i może być podstawą do jej przedwczesnego zakończenia i pociągnięcia mnie do odpowiedzialności karnej.
………………………………………… (imię i nazwisko)
………………………………………….. (podpis czytelny)