UMOWA DZP.2310.33.2019
UMOWA DZP.2310.33.2019
Zawarta w dniu 2019 roku w Opolu pomiędzy:
Miastem Opole z siedzibą w Xxxxx, Xxxxx-Xxxxxx, 00-000 Xxxxx, NIP: 7543009977, reprezentowanym przez Xxxxxxxxxx Xxxxxxx – Dyrektora Miejskiego Ośrodka Sportu i Rekreacji w Opolu, xx. Xxxxxxxxxxx 00, 00-000 Xxxxx, na podstawie pełnomocnictwa nr OR-III.0052.2.55.2018 udzielonego z dniem 6 kwietnia 2018 r. przez Prezydenta Miasta Opola, zwanym w dalszej treści umowy
Zamawiającym,
a
NIP: , Regon:
reprezentowaną przez:
zwaną w dalszej treści umowy Zleceniobiorcą. zwanymi dalej łącznie w treści umowy Stronami,
W wyniku przeprowadzonej procedury, dotyczącej zamówienia o wartości nie przekraczającej wyrażonej w złotych równowartości kwoty 30.000 EUR, zgodnie z art. 4 pkt 8 ustawy Prawo zamówień publicznych z dnia 29 stycznia 2004 roku (tj. Dz.U. z 2019 poz. 1843) została zawarta umowa o następującej treści:
§ 1
Przedmiot Umowy
1. Przedmiotem niniejszej Umowy jest świadczenie na rzecz Zleceniodawcy stałej obsługi informatycznej obiektów Miejskiego Ośrodka Sportu i Rekreacji w Opolu, do których należy zaliczyć:
• Basen Letni „Błękitna Fala” – Xxxxx, Xxxx Xxx 0
• Centrum Sportu – Xxxxx, xx. Xxxxx Xxxxxxxxxx 00
• Dom Wycieczkowy „Toropol” – Xxxxx, xx. Xxxxxxxxxxx 00
• Dyrekcja MOSiR – Xxxxx, xx. Xxxxxxxxxxx 00
• Kryta Pływalnia "AKWARIUM" – Xxxxx, xx. Xxxxxxx 00
• Miejski Stadion Lekkoatletyczny – Xxxxx, xx. Xxxxxxxxxxxxx 00
• Stadion Miejski „ODRA” – Xxxxx, xx. Xxxxxx 00
• Sztuczne Lodowisko TOROPOL – Xxxxx, xx. Xxxxxxxxxxx 00
• Kryta Pływalnia „WODNA NUTA” – Xxxxx, xx. Xxxxxxxxxxx 00
• Miejska Informacja Turystyczna – Xxxxx, xx. Xxxxx 00;
• Wieża Xxxxxxxxxx – Xxxxx, xx. Xxxxxxxxxx 00
• Stegu Arena , Xxxxx, xx. Xxxxxx 00
• Xxxxx Xxxxx, Xxxxx, xx. Xxxxxxxxxx 00
na zasadach szczegółowo określonych w niniejszej Umowie.
2. Łączny wykaz sprzętu znajdujący się w obiektach o których mowa w ust. 1
1. Serwer szt. 7
2. Laptop szt. 40
3. Switch/router szt. 47
4. Komputery stacjonarne szt. 45
5. Drukarki – szt. 22
6. Urządzenia wielofunkcyjne szt. 15
7. Oprogramowanie PROGMAN – 11 stanowisk, LINUX – 2 stanowiska, Windows -80 stanowisk
3. Przedmiotem zamówienia jest świadczenie usług z zakresu administratora obsługi informatycznej w siedzibach Zamawiającego, o których mowa w ust 1 w tym:
3.1. Świadczeniu nadzoru informatycznego oraz usuwaniu usterek i awarii dla sieci informatycznej, systemów serwerowych;
3.2. Polityka archiwizacji baz danych;
3.3. Wymiana uszkodzonych elementów sieci komputerowej (koszt materiałów i elementów zamiennych pokrywa Zamawiający, po wcześniejszej akceptacji kwoty przez
Zamawiającego);
3.4. Instalacja oprogramowania systemowego, użytkowego, antywirusowego eksploatowanego przez Zleceniodawcę;
3.5. Zagwarantowanie nieprzerwanej, stabilnej, poprawnej i bezpiecznej pracy serwera, wszystkich urządzeń komputerowych i programów oraz bezpiecznego połączenia internetowego – z wyjątkiem awarii dostawców Internetu, niezależnych od Zleceniobiorcy
3.6. Nadzór nad prawidłową eksploatacją i administrowaniem serwerów domenowych oraz funkcjonowaniem mechanizmów uwierzytelniania użytkowników;
3.7. Okresowa konserwacja i czyszczenie sprzętu komputerowego (komputery, monitory, drukarki, projektory, kserokopiarki itp.) – co najmniej raz w roku;
3.8. Wykonanie drobnych napraw (wymiana podzespołów) oraz przekazywanie sprzętu do serwisu producenta i jego odbiór;
3.9. Usuwanie problemów z bazą danych i programami oraz usterek i awarii powstałych przy obsłudze programów komputerowych;
3.10. Świadczenie usług doradczych poprzez udział w pracach związanych z zakupami sprzętu komputerowego oraz oprogramowania;
3.11. Kontrola i wprowadzania nowych zabezpieczeń sieci komputerowej – kreowanie polityki bezpieczeństwa;
3.12. Obsługa, instalacja i konfiguracja systemów operacyjnych
3.13. Instalowanie aktualizacji baz danych systemów księgowych i kadrowych oraz innych programów;
3.14. Konfiguracja skrzynek poczty elektronicznej;
3.15. Regularna instalacja aktualizacji programów;
3.16. Pomoc zdalna przy rozwiązywaniu problemów związanych z użytkowanie systemów;
3.17. Okresowe, co najmniej raz w miesiącu zabezpieczenie ważnych danych (plików). Tworzenie kopii zapasowych programów i baz danych;
3.18. Tworzenie kopii zapasowych programów i baz danych;
3.19. Wsparcie użytkowników w zakresie użytkowania oprogramowania systemowego, aplikacyjnego oraz sprzętu komputerowego i peryferyjnego.
3.20. Udzielanie porad informatycznych w sprawach na bieżąco przedstawionych przez Zamawiającego;
3.21. Udzielanie telefonicznych konsultacji lub połączeń zdalnych z zakresu eksploatacji oprogramowania systemowego i biurowego;
3.22. Analiza wymagań użytkowników dotyczących wprowadzania zmian w użytkowanych systemach informatycznych;
3.23. Zgłoszenia telefonicznego w przypadku awarii;
3.24. Zarządzanie siecią komputerową;
3.25. Nadzór i niezbędna pomoc w obsłudze oprogramowania wykorzystywanego przez Zleceniodawcę;
3.26. Rozbudowa i utrzymanie systemów informatycznych;
3.27. Wsparcie i rozwiązywanie problemów z urządzeniami peryferyjnymi (drukarki, monitory, skanery, projektory);
3.28. Doradztwo w zakresie zakupu sprzętu komputerowego do potrzeb organizacyjnych jednostki;
3.29. Innych czynności niezbędnych do prawidłowej obsługi informatycznej;
3.30. Tworzenie dokumentacji technicznej związanej z obsługą i modernizacją sieci komputerowej;
3.31. Tworzenie dokumentacji związanej z zabezpieczeniami wynikającymi z przetwarzania danych osobowych w systemach informatycznych;
3.32. Wykonywanie czynności administracyjnych na sieci komputerowe, tj.:
a. Definiowanie użytkowników i nadawanie im praw,
b. Utrzymanie systemu komputerowego w stanie sprawności,
c. Konfiguracja stacji roboczych i oprogramowania systemowego na nich zainstalowanego,
d. Utrzymanie sprzętu komputerowego w stanie sprawnym przez okresowe konserwacje, testy i monitorowanie jego wyeksploatowania,
e. Instalowanie lub współudział w instalacji każdego nowego oprogramowania dostarczonego Zleceniodawcy przez inne firmy,
f. Dbanie o zabezpieczenie antywirusowe komputerów.
3.33. Wykonanie jeden raz w roku:
a) inwentaryzacji infrastruktury informatycznej,
b) inwentaryzacji sprzętu komputerowego;,
c) inwentaryzacji licencji systemów komputerowych,
Wraz z wytworzeniem dokumentacji posiadanych zasobów i ich bieżącej aktualizacji w trakcie trwania Umowy.
3.34. Stała obsługa informatyczna będzie realizowania z częstotliwością, która w skali miesiąca obejmuje:
a) 32 roboczogodzin pracy na rzecz Zleceniodawcy
b) 3 roboczogodziny w trybie krytycznym poza godzinami standardowymi pracy Zleceniobiorcy
3.35. Uruchomienie weekendowego - dyżurnego telefonu………………….
3.36. Pełnienie przez jednego z pracowników Wykonawcy funkcji Administratora Systemów Informatycznych ASI, do którego obowiązków należą:
- administrowanie serwerami służącymi przetwarzaniu danych,
- wdrożenie zabezpieczeń systemów informatycznych,
- identyfikacja potencjalnych zagrożeń i podatności dla systemów informatycznych,
- wykrywanie nieautoryzowanego dostępu do systemów informatycznych Zamawiającego,
- zachowanie ciągłości ich funkcjonowania,
- konfigurowanie kont użytkowników Zamawiającego.
§ 2
Definicje umowne
Strony nadają sformułowaniom użytym w Umowie następujące znaczenia:
1. Zgłoszenie o priorytecie „KRYTYCZNY” – zgłoszenie przez Zleceniodawcę awarii sprzętu bądź awarii czy aktualizacji Oprogramowania, wymagających pilnej interwencji z uwagi na faktyczne lub możliwe wstrzymanie działalności obiektu Zleceniodawcy, o których mowa w § 1 ust.1 umowy;
2. Zgłoszenie o priorytecie „ZWYCZAJNY” – zgłoszenie przez Zleceniodawcę awarii sprzętu bądź awarii czy aktualizacji Oprogramowania o charakterze innym niż priorytet „KRYTYCZNY”;
3. Sprzęt – wszelkiego rodzaju sprzęt komputerowy bądź towarzyszący (skanery, drukarki, routery etc.), a także innego rodzaju sprzęt elektroniczny stanowiący własność Zleceniodawcy;
4. Oprogramowanie –umożliwiający funkcjonowanie Sprzętu, niezależnie od tego, czy został dostarczony przez Zleceniobiorcę czy przez innego dostawcę, stanowiący własność Zleceniodawcy;
5. Serwis planowany – obejmuje bieżące naprawy przeglądy i konserwacje sprzętu komputerowego i elektronicznego oraz działania zlecone przez Zleceniodawcę w ramach niewykorzystanych roboczogodzin.
6. Przegląd – dokonywana przez Zleceniobiorcę kontrola prawidłowości działania Sprzętu i Oprogramowania, w terminach i / lub z częstotliwością ustaloną zgodnie z potrzebami.
§ 3
Czas trwania umowy
Umowę zawiera się na czas oznaczony tj. od 01.01.2020 r. do 31.12.2020 r.
§ 4
Wynagrodzenie umowne / płatności
1. Strony ustalają wynagrodzenie miesięczne z tytułu świadczonej przez Zleceniobiorcę stałej obsługi informatycznej, zgodnie z wymogami zawartymi w umowie na łączną kwotę: zł brutto (słownie: złotych).
2. Zleceniobiorca zapewnia niezmienność cen świadczonych usług w okresie trwania umowy.
3. Rozliczenie między Stronami odbywać się będzie w cyklach miesięcznych.
4. Płatności będą dokonywane przelewem na wskazany rachunek bankowy Zleceniobiorcy, w terminie 21 dni od dnia otrzymania przez Zleceniodawcę prawidłowo wystawionych faktur.
5. Podstawą do wystawienia faktury VAT będzie comiesięczny protokół realizacji świadczonych usług przygotowany przez Zleceniobiorcę i zaakceptowany przez Zleceniodawcę (dostarczony drogą mailową lub pocztą tradycyjną).
6. Strony ustalają, że terminem zapłaty jest data obciążenia rachunku Zleceniodawcy.
7. Wystawiane faktury przez Zleceniobiorcę powinny wskazywać jako Nabywcę: Miasto Opole Xxxxx-Xxxxxx 00-000 Xxxxx NIP: 000-000-00-00, a jako Odbiorcę: Miejski Ośrodek Sportu i Rekreacji w Opolu, xx. Xxxxxxxxxxx 00, 00-000 Xxxxx.
§ 5
Gotowość / Czas reakcji
1. Awarie Sprzętu bądź awarie czy aktualizacje Oprogramowania zgłaszane przez Zleceniodawcę będą rozpatrywane przez Zleceniobiorcę w godzinach od 8:00 do 16:00
2. Zgłoszenia, o których mowa powyżej winny być dokonywane równocześnie:
a) na adres mailowy: ……………………….
b) na numer telefonu alarmowego: ……………………………..
3. Zleceniobiorca przewiduje następujące czasy reakcji dla następujących rodzajów zgłoszeń awarii:
a) dla zgłoszenia o priorytecie „KRYTYCZNY” zagwarantowanie, podejmowanie czynności serwisowych w przypadku awarii sprzętu komputerowego w czasie do 4 godzin (dotyczy również dni wolnych w godzinach pracy obiektów Zleceniodawcy) od zgłoszenia przez Zleceniodawcę, 4 godzinny czas realizacji należy rozumieć jako podjęcie interwencji serwisowej i nie utożsamia się z gwarantowanym czasem usunięcia awarii;
b) dla zgłoszenia o priorytecie „ZWYCZAJNY” w terminie 3 dni roboczych od zakończenia dnia, w którym nastąpiło zgłoszenie.
4. W ramach świadczonej umowy Zleceniobiorca w ustalonym przez Strony terminie, dokonuje bieżących napraw, przeglądów, czy też konserwacji sprzętu komputerowego i elektronicznego, oraz udziela pracownikom Zleceniodawcy pomocy merytorycznej mającej na celu usprawnienia pracy na poszczególnych stanowiskach komputerowych.
5. Każdy przegląd kończy się protokołem przeglądu, w którym Zleceniobiorca opisuje stan Sprzętu/ Oprogramowania i sugerowane działania naprawcze.
6. Zleceniobiorca na czas naprawy sprzętu komputerowego, trwającej dłużej niż1 dzień, udostępni pracownikowi Zleceniodawcy sprzęt zastępczy, bez dodatkowych opłat.
7. Za realizację niniejszej umowy ze strony Zleceniodawcy odpowiadają kierownicy obiektów MOSiR.
8. Do kontaktów i nadzoru nad realizacją przedmiotu umowy Zleceniobiorca wyznacza:
………………………….
§ 6
Poufność
1. Zleceniobiorca zobowiązuje się nałożyć na osoby działające w jego imieniu obowiązek nie otwierania i nie zapoznawania się z materiałami oraz informacjami, znajdującymi się w pamięci Sprzętu, których ujawnienie mogłoby narazić Zleceniodawcę na szkodę lub które stanowią tajemnicę przedsiębiorstwa Zleceniodawcy zgodnie z obowiązującymi przepisami prawa.
2. Zleceniobiorca zobowiązuje się zachować w tajemnicy wszelkie informacje, które pozyskał w związku z realizacją niniejszej Umowy, w szczególności dotyczące stosowanych cen, sposobu sprzedaży i / lub dystrybucji towarów lub usług Zleceniodawcy i funkcjonującego u Zleceniodawcy system zarządzania. Obowiązek zachowania tajemnicy trwa przez cały okres obowiązywania niniejszej Umowy. Zobowiązanie do zachowania w tajemnicy nie ustaje wraz z ustaniem niniejszej Umowy.
3. W przypadku naruszenia przez Zleceniobiorcę postanowień ust. 1 i 2 powyżej, odpowiada on odszkodowawczo wobec Zleceniodawcy na zasadach określonych w obowiązujących przepisach prawa.
§ 7
Kary umowne
1. Zleceniobiorca ponosi pełną odpowiedzialność za wszelkie szkody wyrządzone Zleceniodawcy lub osobom trzecim powstałe w związku z realizacją Przedmiotu Umowy przez Zleceniobiorcę.
2. W przypadku niedotrzymania terminów, o których mowa w § 5 ust. 3 umowy, z przyczyn leżących po stronie Zleceniobiorcy, Zleceniodawca naliczy kary umowne w wysokości 100,00 zł za każdą godzinę (ust. 3 lit. a) albo dzień (ust. 3 lit. b) opóźnienia.
3. Zapłata kar umownych nastąpi poprzez potrącenie z należności przysługujących Zleceniobiorcy albo na wezwanie Zleceniodawcy w terminie 3 dni od daty otrzymania wezwania przez Zleceniobiorcę.
4. W przypadku, gdy kary umowne nie pokryją w całości szkody poniesionej, Zleceniodawca może dochodzić odszkodowania uzupełniającego na zasadach ogólnych.
§ 8
Rozwiązanie umowy
1. Umowa może być rozwiązana przez każdą ze Stron bez podania przyczyny, w formie pisemnej, po uprzednim 30 dniowym okresie wypowiedzenie ze skutkiem na koniec miesiąca kalendarzowego.
2. Zleceniobiorcy przysługuje prawo rozwiązania umowy za skutkiem natychmiastowym bez zachowania okresu wypowiedzenia w przypadku gdy Zleceniodawca zalega z zapłatą wynagrodzenia o którym mowa w § 4 ust. 1 przynajmniej za dwa pełne okresy płatności.
3. Zleceniodawcy przysługuje prawo rozwiązania umowy ze skutkiem natychmiastowym bez zachowania okresu wypowiedzenia w przypadku:
a) nieprzestrzegania przez Zleceniobiorcę zapisów niniejszej umowy bądź nienależyte wykonywania swoich obowiązków przez Zleceniobiorcę, pomimo xxxxxxxxxxx xxxxxxxx Zleceniodawcy do zaprzestania naruszeń i należytego wykonywania umowy;
b) sześciokrotnego naliczenia Zleceniobiorcy kar umownych, o których mowa w § 7 ust. 2 umowy,
c) gdy złożono wniosek o ogłoszenie upadłości Zleceniobiorcy lub podjęto decyzję o rozwiązaniu lub otwarciu likwidacji Zleceniobiorcy.
4. Możliwość rozwiązanie umowy w trybie określonym w ust. 3 pozostaje bez wpływu na uprawnienie Zleceniodawcy do naliczenia kar umownych zgodnie z § 7 ust. 2 umowy.
5. W razie wystąpienia innych istotnych zmian lub okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia umowy Zleceniodawca może rozwiązać umowę w terminie 30 dni od powzięcia informacji o powyższych okolicznościach. W takim przypadku Zleceniobiorcy należeć się będzie jedynie wynagrodzenie z tytułu wykonanej części umowy wyliczony proporcjonalnie do ilości dni świadczonych usług w danym miesiącu.
§ 9
Przetwarzanie danych osobowych
1. Wykonawca zobowiązuje się do przekazania informacji zawartych w niniejszym paragrafie umowy osobom oddelegowanym do wykonania zamówienia u Zamawiającego przed rozpoczęciem pracy
3. Zamawiający przetwarza dane w celu realizacji niniejszej umowy i w oparciu o wymagania wynikające z przepisów prawa – ustawy Prawo zamówień publicznych – odpowiednio art. 6 ust. 1 lit. b) i c) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
4. Dane będą przetwarzane przez Zamawiającego przez okres 5 lat od zakończenia lub rozwiązania niniejszej umowy lub do momentu ustania roszczeń. Okres przechowywania danych może być dłuższy ze względu na przepisy prawa krajowego lub wymagania Unii Europejskiej.
5. Dane nie będą udostępniane przez Zamawiającego innym podmiotom z wyjątkiem uprawnionych przepisami prawa.
6. Dane mogą być ujawniane podwykonawcom wyłącznie w zakresie świadczonych dla Zamawiającego usług, w szczególności usług serwisowych, hostingowych, doradczych, konsultacyjnych i audytowych świadczonych na podstawie zawartych umów powierzenia.
7. Osobom, których dane są przetwarzane, przysługuje prawo do żądania od Zamawiającego, dostępu do danych osobowych dotyczących swojej osoby, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, prawo do przenoszenia danych oraz prawo do wniesienia skargi do organu nadzorczego.
§ 10
Postanowienia końcowe
1. Zleceniobiorca zobowiązuje się nie dokonywać przelewu praw i zobowiązań wynikających z niniejszej Umowy bez zgody Zleceniodawcy pod rygorem bezskuteczności takiej czynności wobec Zleceniodawcy.
2. Wszelkie zmiany i uzupełnienia niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.
3. Ewentualne spory wynikające z niniejszej umowy strony poddadzą pod rozstrzygnięcie sądowi właściwemu dla siedziby Zleceniodawcy.
4. W przypadku gdyby którekolwiek z postanowień Umowy zostały uznane za nieważne, Umowa w
pozostałej części pozostanie ważna. W przypadku wskazanym w zdaniu poprzednim Strony zobowiązują się do zastąpienia nieważnych postanowień Umowy nowymi postanowieniami zbliżonymi celem do postanowień uznanych za nieważne.
5. Strony są zobowiązane zawiadamiać się wzajemnie o każdorazowej zmianie adresu. W razie zaniedbania tego obowiązku pismo przesłane pod ostatnio wskazany przez Xxxxxx adres i zwrócone z adnotacją o niemożności doręczenia, traktuje się jak doręczone.
6. Załączniki stanowią integralną część umowy.
7. W sprawach nie uregulowanych postanowieniami niniejszej Umowy mają zastosowanie przepisy Kodeksu Cywilnego.
ZLECENIODAWCA: ZLECENIOBIORCA:
UMOWA POWIERZENIA DANYCH OSOBOWYCH
Zawarta w dniu 2019 r. w Opolu pomiędzy:
Miastem Opole z siedzibą w Xxxxx, Xxxxx-Xxxxxx, 00-000 Xxxxx, NIP: 7543009977, reprezentowanym przez Xxxxxxxxxx Xxxxxxx – Dyrektora Miejskiego Ośrodka Sportu i Rekreacji w Opolu, xx. Xxxxxxxxxxx 00, 00-000 Xxxxx, na podstawie pełnomocnictwa nr OR-III.0052.2.55.2018 udzielonego z dniem 6 kwietnia 2018 r. przez Prezydenta Miasta Opola, zwanym dalej
„Zleceniodawcą”, w imieniu którego działa:
Xxxxxxxxx Xxxxxxx – Dyrektor Miejskiego Ośrodka Sportu i Rekreacji w Opolu, a
……………………………………………………………………………….., zwanym dalej „Wykonawcą”, w imieniu którego działa:
………………,
zwanymi dalej indywidualnie „Stroną” a łącznie „Stronami”, zwana dalej „Umową”, o następującej treści:
§ 1
Przedmiot Umowy
1. Zleceniodawca powierza, a Wykonawca przyjmuje do przetwarzania dane osobowe powierzone Wykonawcy przez Zleceniodawcę w oparciu o niniejszą Umowę oraz wyłącznie w zakresie określonym niniejszą Umową.
2. Podmiotem przetwarzającym, któremu Zleceniodawca powierza przetwarzanie danych osobowych, jest Wykonawca.
3. Wszelkie przetwarzanie danych osobowych wykraczających poza zakres przetwarzania i kategorie danych osobowych przewidziane niniejszą Umową będzie samodzielnym działaniem Wykonawcy jako administratora danych osobowych.
§ 2
Przedmiot, zakres i cel powierzenia
1. Przedmiotem powierzenia danych osobowych na podstawie niniejszej Umowy są:
a) dane osobowe przetwarzane przez Zleceniodawcę w zbiorach w systemach informatycznych.
2. Czas trwania Umowy:
a) Xxxxx zostaje zawarta na czas obowiązywania umowy zawartej pomiędzy Stronami w dniu …………… r.. w ……. dotyczącej świadczenia stałej obsługi informatycznej obiektów Miejskiego Ośrodka Sportu i Rekreacji.
3. Cel przetwarzania:
a) powierzone dane osobowe będą przetwarzane przez Wykonawcę w celu realizacji usług dotyczących obsługi informatycznej zleconych w umowie zawartej pomiędzy Stronami, o której mowa w § 2 ust. 2 lit. a) niniejszej umowy.
4. Charakter przetwarzania:
a) przetwarzanie danych osobowych Zleceniodawcy przez Wykonawcę będzie polegało na dostępie i przeglądaniu, przenoszeniu, kopiowaniu, edytowaniu, przesyłaniu i zapisywaniu danych osobowych zawartych w systemach informatycznych.
b) przetwarzanie powierzonych danych osobowych będzie odbywało się w siedzibie Zleceniodawcy oraz w sposób zdalny.
5. Kategorie osób/podmiotów oraz kategorie danych osobowych powierzonych do przetwarzania przez Wykonawcę na podstawie niniejszej Umowy obejmują:
a) dane osobowe pracowników w zakresie: imiona, nazwiska, adres zamieszkania, nr konta bankowego, data urodzenia, PESEL, dane kontaktowe, dane finansowe, dane dotyczące płac;
b) dane osobowe klientów, kontrahentów, partnerów w zakresie: imię, nazwisko, adres, nr konta bankowego, PESEL, NIP, REGON, dane kontaktowe, dane finansowe;
c) dane osobowe stron korespondencji w zakresie: imię, nazwisko, adres, dane kontaktowe;
d) wszelkie inne dane osobowe przetwarzane w zbiorach przetwarzane w systemach informatycznych.
§ 3
Obowiązki i prawa administratora
1. Zleceniodawca zapewni zgodność z obowiązującym prawem przetwarzania danych osobowych na zasadach określonych w umowie zawartej przez Xxxxxx w dniu ……… r., o której jest mowa w paragrafie 2 ust. 2 lit. a) niniejszej Umowy.
2. Zleceniodawca ma prawo kontroli Wykonawcy w zakresie przetwarzania powierzonych mu danych osobowych, w tym w zakresie zapewnienia ich bezpieczeństwa i zgodności z przepisami prawa. Wykonawca przyjmuje do wiadomości i wyraża zgodę, jeśli jest ona konieczna, na podleganie kontroli i audytowi Zleceniodawcy w zakresie zgodności przetwarzania danych z przepisami prawa oraz w zakresie zgodności przetwarzania danych z umowami zawartymi pomiędzy Stronami.
3. Zleceniodawca otrzyma od Wykonawcy wszelkie informacje niezbędne do wykazania spełnienia wymaganych obowiązków. Wykonawca umożliwi Zleceniodawcy lub upoważnionemu audytorowi przeprowadzenie sprawdzenia, audytu lub inspekcji w celu potwierdzenia zgodności procesu przetwarzania z przepisami prawa raz umowami zawartymi pomiędzy stronami.
4. Zleceniodawca może przekazywać, a Wykonawca ma obowiązek wdrożyć, zalecenia, wskazówki i wytyczne Zleceniodawcy w zakresie działań sprawdzających i naprawczych pozwalających doprowadzić przetwarzanie danych do zgodności z przepisami prawa lub zawartymi przez Strony umowami.
§ 4
Obowiązki procesora
1. Przetwarzanie wyłącznie na zlecenie Zleceniodawcy:
a) Przetwarzanie danych osobowych w oparciu o niniejszą Umowę opiera się na zleceniu Zleceniodawcy zawartym w umowie zawartej pomiędzy Stronami w dniu ………… r. w………….
dotyczącej świadczenia usług z zakresu administratora obsługi informatycznej w siedzibach Zleceniodawcy.
b) Wykonawca zobowiązuje się do zaprzestania przetwarzania danych osobowych w sytuacji braku jednoznacznego zlecenia takiego przetwarzania.
2. Zapewnienie poufności:
a) do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające stosowne upoważnienie do przetwarzania danych osobowych oraz przeszkolone z zakresu przepisów dotyczących ochrony danych osobowych,
b) Wykonawca oświadcza, że każda osoba, która zostanie upoważniona do przetwarzania danych osobowych będących przedmiotem niniejszej Umowy oraz zostanie zobowiązana do zachowania tych danych w tajemnicy i ochrony tych danych przed ich udostępnieniem osobom trzecim bez uprzedniej pisemnej zgody Zleceniodawcy. Tajemnica ta obejmuje również wszelkie informacje dotyczące sposobów zabezpieczenia powierzonych do przetwarzania danych osobowych. Powierzone dane osobowe mogą być wyłącznie przetwarzane w celu realizacji umów zawartych pomiędzy Stronami;
c) Wykonawca oświadcza, iż wymóg upoważnienia oraz zobowiązania do zachowania tajemnicy osób dopuszczonych do przetwarzania zostanie bezwzględnie zastosowany wobec wszystkich jego podwykonawców, którzy mogą mieć dostęp do danych objętych niniejszą Umową.
d) zobowiązanie do zachowania w tajemnicy nie ustaje wraz z ustaniem lub rozwiązaniem niniejszej Umowy;
3. Zabezpieczenie danych:
a) Wykonawca oświadcza, iż dane osobowe powierzone przez Zleceniodawcę będą przetwarzane w zgodności z przepisami aktów prawnych regulujących ochronę danych osobowych, a w
szczególności w zgodności z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej
„RODO”,
b) Wykonawca posiada lub powoła Inspektora Ochrony Danych Osobowych i będzie prowadził rejestr czynności przetwarzania danych osobowych, jeśli obowiązek taki będzie wynikał z obowiązujących przepisów prawa. Odpowiednie dokumenty potwierdzające spełnienie tych wymogów zostaną bezzwłocznie przedstawione do wglądu na każde żądanie Zleceniodawcy,
c) Zleceniodawca zobowiązuje do zachowania należytej staranności w zakresie zapewnienia i wyboru odpowiednich środków bezpieczeństwa w zgodności z obowiązującymi przepisami prawa. Zastosowane środki bezpieczeństwa muszą być adekwatne do zidentyfikowanych przez Wykonawcę ryzyk oraz dla zakresu i charakteru powierzonego procesu przetwarzania danych osobowych,
d) Wykonawca będzie przetwarzał dane wyłącznie na potrzebę świadczenia usług na rzecz Zleceniodawcy i w wykonaniu umów zawartych pomiędzy Stronami oraz w zgodzie z obowiązującym prawem. Jeśli Wykonawca nie będzie mógł zapewnić takiej zgodności z jakiejkolwiek przyczyny, gwarantuje, że niezwłocznie poinformuje o tym Zleceniodawcę.
4. Reakcja na incydenty
a) Wykonawca zobowiązuje się bezzwłocznie, nie później niż w ciągu 24 godzin od wystąpienia zdarzenia, zawiadomić Zleceniodawcę o każdym naruszeniu danych osobowych, nieupoważnionym dostępie do danych osobowych lub każdej innej sytuacji mogącej mieć wpływ na poprawność lub bezpieczeństwo danych. Powyższy zapis dotyczy także jego podwykonawców, jeśli naruszenie w jakikolwiek sposób dotyczy powierzonych danych.
5. Przetwarzanie danych poza obszarem EU
a) Przekazanie powierzonych danych do państwa trzeciego lub organizacji międzynarodowej może nastąpić na pisemne polecenie Zleceniodawcy chyba, że obowiązek taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zleceniodawcę o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
b) Przekazanie powierzonych danych do państwa trzeciego lub organizacji międzynarodowej może nastąpić także w ramach współpracy Wykonawcy z jego podwykonawcą, jeśli jest to niezbędne do świadczenia przez Wykonawcę usług na rzecz Zleceniodawcy.
c) W przypadku przetwarzania powierzonych danych osobowych poza obszarem UE, Wykonawca zapewni zgodność przetwarzania z rozdziałem V RODO, a w szczególności dostarczy Zleceniodawcy dokumenty potwierdzające legalność takiego przetwarzania danych osobowych.
6. Wsparcie Zleceniodawcy w zakresie realizacji praw podmiotów danych:
a) Wykonawca udzieli pomocy i informacji Zleceniodawcy w zakresie:
i) realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w przepisach rozdziału III RODO,
ii) zapewnienia realizacji obowiązków wynikających z przepisów art. 33–36 RODO.
7. Zwrot oraz usunięcie istniejących kopii zapasowych:
a) Wykonawca po ustaniu lub rozwiązaniu Umowy zobowiązuje się zaprzestać przetwarzania powierzonych mu danych osobowych. W zależności od decyzji Zleceniodawcy, Wykonawca zobowiązuje się zwrócić lub usunąć wszelkie informacje pozyskane na mocy niniejszej Umowy. Wykonawca zobowiązuje się tym samym do usunięcia danych ze wszelkich kopii bezpieczeństwa i nośników awaryjnych.
8. Pod powierzanie przetwarzania danych osobowych:
a) Zleceniodawca wyraża ogólną zgodę na dalsze powierzanie przez Wykonawcę przetwarzania danych osobowych objętych niniejszą Umową podwykonawcom Wykonawcy określonym w Załączniku nr 1 do niniejszej Umowy, przy czym Wykonawca jest zobowiązany niezwłocznie poinformować Zleceniodawcę o każdym przypadku powierzenia przetwarzania danych osobowych tym podmiotom;
b) Wykonawca zobowiązany jest poinformować Zleceniodawcę pisemnie o wszelkich zamierzonych działaniach dotyczących zaangażowania lub dodania nowych podwykonawców czy też zmianach lub zastąpieniu podmiotów określonych w Załączniku nr 1 do Umowy innymi podmiotami przetwarzającymi dane osobowe, dając Zleceniodawcy możliwość wyrażenia sprzeciwu wobec tych zmian.
c) Jednocześnie ustala się, iż brak wyrażonego sprzeciwu Zleceniodawcy w ciągu 10 dni
roboczych od daty potwierdzonego dostarczenia informacji uznaje się jako akceptację wybranych podwykonawców przez Wykonawcę,
d) Podmioty wskazane do współpracy podczas zawierania Umowy, co do których Zleceniodawca nie wniósł sprzeciwu, określone w Załączniku nr 1 do Umowy, uważa się za zaakceptowane przez Zleceniodawcę.
e) Wykonawca gwarantuje, że podwykonawcy zapewnią przetwarzanie i ochronę danych osobowych zgodne z obowiązującymi przepisami prawa, w tym RODO, i nie mniejszą niż wynikającą z zapisów niniejszej umowy.
f) Wykonawca zawrze ze swoimi podwykonawcami odrębne pisemne umowy powierzenia przetwarzania danych osobowych. Umowa musi zawierać wszystkie zobowiązania dotyczące ochrony danych osobowych określone w niniejszej Umowie oraz określać co najmniej: przedmiot, czas, charakter i cel przetwarzania danych osobowych z uwzględnieniem kategorii osób oraz danych podlegających powierzeniu.
g) Wykonawca ponosi odpowiedzialność za działania i zaniechania podwykonawców, przy pomocy których przetwarza powierzone na mocy niniejszej Umowy dane osobowe, jak za własne działania i zaniechania.
§ 5
Odpowiedzialność
Wykonawca odpowiada wobec Zleceniodawcy za wszelkie szkody poniesione przez Zleceniodawcę z tytułu naruszenia postanowień niniejszej Umowy, w tym działań niezgodnych z zapisami niniejszej Umowy lub z działań niezgodnych z obowiązującymi przepisami prawa, w tym RODO.
§ 6
Pozostałe postanowienia
1. W sprawach nieuregulowanych niniejszą Umową odpowiednie zastosowanie będą miały przepisy powszechnie obowiązujących przepisów prawa, w tym przepisy kodeksu cywilnego.
2. W przypadku ewentualnych sporów mogących wyniknąć pomiędzy Wykonawcą a Zleceniodawcą na tle realizacji niniejszej Umowy właściwy do ich rozstrzygnięcia będzie sąd powszechny właściwy dla miejsca siedziby Zleceniodawcy.
3. Wszelkie zmiany i uzupełnienia niniejszej Umowy wymagają zachowania formy pisemnej pod rygorem nieważności.
4. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.