UMOWA nr ………….......
UMOWA nr ………….......
z dnia
zawarta przez:
Wojewódzkie Wielospecjalistyczne Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi
wpisane do Krajowego Rejestru Sądowego Rejestru Stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i publicznych zakładów opieki zdrowotnej w Sądzie Rejonowym dla Łodzi – Śródmieścia w Łodzi, XX Wydział KRS pod numerem 0000004955, REGON 000295403,
NIP 729 - 23 - 45 - 599
z siedzibą w Łodzi, xx. Xxxxxxxxxx 00
reprezentowane przez ...................................................................
zwane dalej Zamawiającym
z
firmą ...................................................................................................................
(REGON ............................................... NIP )
z siedzibą w ...................................., ulica ,
wpisaną do ............................................. pod numerem .......................................
reprezentowaną przez ,
zwaną dalej Wykonawcą
wyłonioną w wyniku postępowania o udzielenie zamówienia publicznego prowadzonego w trybie przetargu nieograniczonego. na podstawie art. 39 w związku z art. 10 ust. 1. Xxxxxx Xxxxx Xxxxxxxx Publicznych z dnia 29.01.2004 r. (t.j. Xx. X. x 0000x. poz. 1579 ze zm.) na dostawę Gamma Kamery do Wojewódzkiego Wielospecjalistycznego Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi.
§1
Przedmiot umowy
1. Przedmiotem umowy jest dostawa Gamma Kamery zwanej w dalszej części umowy przedmiotem zamówienia lub sprzętem, zgodnie ze specyfikacją – Załącznik Nr 1 do Umowy – do miejsca wskazanego przez Zamawiającego
2. Przedmiotowy zakup współfinansowany jest ze środków Zamawiającego i Ministerstwa Zdrowia
3. Wykonawca oświadcza, że dostarczony sprzęt będzie fabrycznie nowy, nierekondycjonowany oraz wolny od wad fabrycznych i prawnych.
4. Wykonawca zobowiązany jest wraz z dostawą przedmiotu zamówienia dostarczyć Zamawiającemu komplet aktualnych dokumentów (oryginał lub poświadczoną za zgodność z oryginałem kopię) dopuszczających do obrotu i użytkowania na terytorium RP przedmiot zamówienia, którego dostawa stanowi przedmiot niniejszej umowy
5. Przedmiot umowy zostanie zrealizowany w następujących terminach:
a) część 1 - termin dostawy przedmiotu zamówienia do miejsca wskazanego przez Zamawiającego dni od daty podpisania niniejszej umowy, lecz nie później niż do dnia
3.12.2018.
b) część 2 - instalacja sprzętu opisanego w ustępie 1 nastąpi maksymalnie w ciągu dni,
licząc od dnia zawarcia umowy, lecz nie później niż do dnia 30.03.2019 r.
c) część 3 - szkolenia w zakresie opisanym w załączniku 2a do oferty wykonawca zobowiązany jest przeprowadzić w terminie 30 dni roboczych od dnia odbioru instalacji sprzętu, ale nie później niż do dnia 31.05.2019r.
6. Wykonanie dostawy potwierdzone zostanie protokołem odbioru, podpisanym przez upoważnionego pracownika Zamawiającego oraz Wykonawcę.
7. Wykonanie instalacji sprzętu zostanie potwierdzone protokołem odbioru, podpisanym przez upoważnionego pracownika Zamawiającego oraz Wykonawcę.
8. Przeszkolenie z zakresu użytkowania sprzętu opisanego w ust. 1 zostanie potwierdzone protokołem odbioru końcowego, podpisanym przez upoważnionego pracownika Zamawiającego oraz Wykonawcę.
9. Wykonawca udziela Zamawiającemu gwarancji na dostarczony przedmiot zamówienia na okres 36 miesięcy, licząc od daty podpisania protokołu odbioru instalacji sprzętu opisanego w ust. 1. Szczegółowe warunki gwarancji zostały określone w załączniku nr 1 do niniejszej mowy. Niniejsza umowa wraz z załącznikami stanowi dokument gwarancji.
10. Wykonawca zobowiązany jest zapewnić w ramach gwarancji naprawę – w terminach określonym w Załączniku Nr 1 do Umowy.
11. Czas reakcji serwisu zgodnie z postanowieniami Załącznika Nr 1 do Umowy.
12. Dopuszcza się dwie naprawy gwarancyjne (będące konsekwencją ukrytej wady produkcyjnej tkwiącej w urządzeniu) tego samego elementu lub podzespołu w okresie gwarancji, po których element ten lub podzespół zostanie wymieniony na nowy.
13. Wykonawca przekaże Zamawiającemu w dniu podpisania protokołu odbioru instalacji sprzętu opisanego w ust. 1 dokumentację dotyczącą zakupionego przedmiotu zamówienia w języku polskim według następującej specyfikacji:
a) paszport techniczny, w którym będą rejestrowane wszelkie czynności serwisowe w okresie gwarancji i po gwarancji;
b) instrukcja obsługi wraz z parametrami technicznymi określonymi przez producenta w języku polskim;
c) karty gwarancyjne;
§2
1. Zamawiający zapłaci Wykonawcy za realizację niniejszej umowy kwotę ……………………..netto, brutto, na którą składają się:
a) kwota zł brutto w tym:
• kwota zł brutto refundowana ze środków finansowych Ministerstwa Zdrowia,
• kwota …….……… zł brutto pochodząca ze środków własnych Zamawiającego,
b) kwota zł brutto finansowana przez Zamawiającego
2. Kwota wskazana w ustępie poprzedzającym, obejmuje całość realizacji zamówienia, w szczególności:
a) koszty magazynowania do czasu instalacji oraz koszty transportu przedmiotu dostawy do Zamawiającego,
b) koszt ubezpieczenia magazynowania sprzętu oraz jego transportu do Zamawiającego,
c) koszty wszystkich prac związanych z instalacją i uruchomieniem (oraz integracja z systemami informatycznymi Zamawiającego jeżeli takie będą niezbędne) przedmiotu zamówienia przez serwis posiadający autoryzację,
d) koszty wszystkich prac serwisowych związanych z diagnostyką, naprawami oraz wymianą części – w ramach gwarancji,
e) inne koszty związane z realizacją Umowy.
3. Zapłata za przedmiot Umowy nastąpi w następujący sposób:
a) kwota ………….. zł z tytułu dostawy sprzętu opisanego w §1 ust. 1 na podstawie protokołu odbioru dostawy, o którym mowa w §1 ust. 6
b) kwota …………..zł z tytułu instalacji sprzętu opisanego w §1 ust. 1 wraz z przeszkoleniem na podstawie protokołów odbioru końcowego, o których mowa w §1 ust. 8.
4. Wykonawca wystawi faktury opiewające na kwoty, wskazane w ust. 3, z zachowaniem następujących warunków:
a) dla dostawy sprzętu opisanego w §1 ust. 1 na podstawie podpisanego przez strony protokołu odbioru dostawy sprzętu,
b) dla instalacji sprzętu opisanego w §1 ust. 1 oraz szkolenia użytkowników tego sprzętu na podstawie podpisanego przez strony protokołu odbioru końcowego.
5. Zamawiający dokona zapłaty kwot opisanych w ust. 1 w terminach:
a) z tytułu dostawy sprzętu opisanego w §1 ust. 1 w terminie do 31.12.2018r., pod warunkiem dostarczenia Zamawiającemu prawidłowo wystawionej faktury,
b) z tytułu instalacji sprzętu opisanego w §1 ust. 1 wraz z przeszkoleniem użytkowników w terminie 60 dni od daty dostarczenia prawidłowo wystawionej faktury Zamawiającemu,
przelewem na rachunek bankowy Wykonawcy podany na wystawionych przez niego fakturach.
6. Za dzień dokonania zapłaty przyjmuje się dzień obciążenia rachunku bankowego Zamawiającego.
7. Data dostarczenia faktury do Zamawiającego nie może być wcześniejsza niż data podpisania przez obie strony właściwych protokołów odbioru potwierdzających prawidłowe wykonanie danej części przedmiotu umowy.
8. Wykonawca oświadcza, że jest podatnikiem podatku od towarów i usług (VAT) zobowiązanym do naliczenia i odprowadzenia podatku.
9. Jeżeli faktura dostarczona Zamawiającemu przez wykonawcę zawierać będzie jakiekolwiek błędy pod względem rachunkowym, opisowym lub w zakresie podanych w niej danych, zostanie niezwłocznie przez wykonawcę skorygowana, natomiast termin płatności dla dostawy, której ta faktura dotyczy, będzie biegł na nowo od daty doręczenia Zamawiającemu faktury skorygowanej. Korekta i dostarczenie faktur korygujących powinna nastąpić w terminie 3 dni roboczych od dnia zgłoszenia błędów przez Zamawiającego.
§3
Zamawiającemu przysługuje prawo do odstąpienia od umowy w sytuacji naruszenia warunków dostawy, w szczególności jej terminu, jakości dostarczonych części, bądź warunków instalacji sprzętu opisanego w §3. Odstąpienie od umowy nastąpi w formie pisemnej pod rygorem nieważności, po uprzednim pisemnym wezwaniu Wykonawcy do należytego wykonania umowy i wyznaczeniu dodatkowego, odpowiedniego terminu do wykonania czynności objętych umową. Zamawiający ma prawo wykonać prawo odstąpienia w terminie 60 dni od dnia zaistnienia podstawy odstąpienia.
§4
1. W przypadku stwierdzenia na etapie odbioru dostawy sprzętu wad fizycznych w dostarczonym przedmiocie zamówienia, Zamawiający niezwłocznie zawiadomi o tym Wykonawcę, który bezzwłocznie nie później niż w terminie 7 dni od zawiadomienia wymieni wadliwy sprzęt na sprzęt sprawny.
2. Reklamacje Zamawiającego składane będą w formie faksu na numer: Reklamacja
uznana zostanie za złożoną w sytuacji posiadania przez Xxxxxxxxxxxxx dowodu jej przesłania na ustalony przez strony numer faksu.
3. Termin płatności faktur dotyczących dostawy, w której został stwierdzony wadliwy sprzęt, rozpoczyna swój bieg od dnia wymiany wadliwego sprzętu na wolny od wad.
4. Wystawienie i dostarczenie faktur korygujących nastąpi wraz z dostarczeniem towaru wolnego od wad.
5. Jeżeli po odbiorze sprzętu zostały stwierdzone w nim wady a nie nastąpiła jeszcze zapłata za przedmiot zamówienia, termin płatności za przedmiot zamówienia rozpoczyna swój bieg od dnia jego wymiany i instalacji.
§ 5
1. Osobą merytorycznie odpowiedzialną za realizację umowy jest ……………………………………………………..
(tel:........, fax: ………., e-mail: ) lub osoba przez nią upoważniona /imię i nazwisko, adres e-
mail telefon/…………………………………………., (tel: …………………, fax: …………………………., e- mail: …………………), lub osoba przez nią upoważniona /imię i nazwisko, adres e-mail telefon/………………………………………….
2. Osobą odpowiedzialną za realizację niniejszej umowy po stronie Wykonawcy jest…………………………….
/imię i nazwisko, adres e-mail telefon/……………………………………………………………………………………………………… .
§ 6
1. Wykonawca nie może w jakikolwiek sposób, pod rygorem nieważności takiej czynności, przenieść wierzytelności wynikającej z niniejszej umowy, w szczególności w drodze cesji, poręczenia lub factoringu, na osobę trzecią bez uprzedniej pisemnej zgody Zamawiającego oraz bez spełnienia warunków wynikających z przepisów powszechnie obowiązującego prawa. Każda czynność mająca na celu zmianę wierzyciela Zamawiającego może nastąpić dopiero po uprzednim wyrażeniu zgody przez podmiot tworzący, zgodnie z art. 54 ust. 5 ustawy o działalności leczniczej z dnia 15 kwietnia 2011 r.
2. Wykonawca oświadcza, że jest mu znany stan majątkowy Zamawiającego w rozumieniu dyspozycji z art. 490 § 2 ustawy k.c.
3. W ramach nadzoru nad Wykonawcą Zamawiający zastrzega sobie możliwość wykonania auditu w zakresie realizacji przedmiotu umowy.
4. Wszelkie informacje, uzyskane przez Wykonawcę w związku z realizacją niniejszej umowy, Wykonawca powinien traktować jako poufne. Wykonawca zobowiązany jest do zachowania poufności informacji w trakcie obowiązywania umowy oraz po jej zakończeniu.
§ 7
1. W przypadku niewykonania lub nienależytego wykonania zobowiązania, Zamawiający może żądać zapłaty kar umownych z następujących tytułów i w następujących wysokościach:
a) 0,2 % wartości wynagrodzenia brutto za każde rozpoczęte 24 godziny zwłoki w naprawie powyżej 2 dni w przypadku naprawy nie wymagającej części zamiennych,
b) 0,2 % wartości wynagrodzenia brutto za każde rozpoczęte 24 godziny zwłoki w naprawie powyżej 5 dni roboczych w przypadku naprawy wymagającej części zamiennych,
c) 0,2% wartości wynagrodzenia brutto za każde rozpoczętą godzinę zwłoki w przystąpieniu do diagnostyki, przeglądu lub naprawy w ramach naprawy gwarancyjnej, w stosunku do terminu określonego w załączniku nr 1 do umowy - czas reakcji na zgłoszoną awarię,
d) W razie odstąpienia od umowy z przyczyn leżących po stronie Wykonawcy – w wysokości 30% wartości wynagrodzenia brutto.
e) za każde naruszenie zasad bezpieczeństwa informacji w szczególności postanowień zawartych w Załączniku nr 3 lub 4 do niniejszej Umowy „Zasady przetwarzania danych osobowych” Wykonawca na pisemne wezwanie Zamawiającego zapłaci mu karę umowną w wysokości 5000 zł brutto.
f) za nie spełnienie lub za każde naruszenie wymagań określonych w Załączniku nr 6
„Bezpieczeństwo informacji” Wykonawca na pisemne wezwanie Zamawiającego zapłaci mu karę umowną w wysokości 5000 zł brutto.
g) 0,2 % wartości wynagrodzenia brutto, o którym mowa w §2 ust. 3 lit. a za każdy rozpoczęty dzień zwłoki w dostawie sprzętu w stosunku do terminu wskazanego w §1 ust. 5 lit. a,
h) 0,2 % wartości wynagrodzenia brutto, o którym mowa w §2 ust. 3 lit. b za każdy rozpoczęty dzień zwłoki w instalacji sprzętu w stosunku do terminu wskazanego w §1 ust. 5 lit. b,
i) 0,2 % wartości wynagrodzenia brutto, o którym mowa w §2 ust. 3 lit. b za każdy rozpoczęty dzień zwłoki w przeprowadzeniu szkoleń w stosunku do terminu wskazanego w §1 ust. 5 lit. c,
2. Jeżeli kary umowne nie pokryją poniesionej szkody, Zamawiający zastrzega sobie prawo dochodzenia odszkodowania uzupełniającego na zasadach ogólnych.
3. Zamawiającemu przysługuje prawo potrącenia kar umownych z wynagrodzenia Wykonawcy, na co Wykonawca wyraża zgodę.
§ 8
1. Wykonawca realizujący na rzecz Zamawiającego dostawę wraz z instalacją sprzętu zgodnie z postanowieniami niniejszej Umowy zobowiązany jest do postępowania według obowiązujących przepisów prawa w zakresie zachowania porządku i higieny, minimalizacji negatywnego oddziaływania na środowisko naturalne oraz w zakresie BHP i P.POŻ.
2. Wykonawca zobowiązany jest ponadto do zgłaszania wszelkich sytuacji awaryjnych i/lub potencjalnie awaryjnych, które zostaną zidentyfikowane podczas realizacji przedmiotu niniejszej umowy na terenie i w obiektach Szpitala (ze szczególnym uwzględnieniem awarii odnoszących się do ochrony środowiska i BHP).
3. Strony zawierają Porozumienie do Umowy stanowiące Załącznik Nr 2 do Umowy w sprawie współpracy z Wykonawcą dotyczące spełnienia wymagań oraz zapewnienia bezpieczeństwa i higieny pracy oraz ustanowienia koordynatora ds. BHP.
4. Porozumienie stanowi integralną część Umowy w sprawie o współpracy z Wykonawcą.
5. Porozumienie zostaje sporządzone w dwóch jednobrzmiących egzemplarzach, po jednym dla Wykonawcy i Zamawiającego.
§ 9
1) Strony widząc konieczność zawarcia umowy o powierzaniu przetwarzania danych osobowych, zgodnie z przepisem art 28 i 29 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, postanawiają, że zasady dostępu do danych osobowych przetwarzanych w urządzeniach określonych w § 1 zostają określone:
a) w Załączniku nr 3 ,,Zasady powierzania przetwarzania danych osobowych”, stanowiącym integralną część umowy w przypadku gdy integrację i serwisowanie urządzenia będzie wykonywał samodzielnie Wykonawca,
b) w Załączniku nr 4 ,,Zasady powierzania przetwarzania danych osobowych”, stanowiącym integralną część umowy w przypadku gdy integrację i serwisowanie urządzenia będzie wykonywał uprawniony Serwis nie będący Wykonawcą.
§ 10
1) Wykonawca wniósł zabezpieczenie należytego wykonania umowy w formie gwarancji ubezpieczeniowej w wysokości 10% wartości umowy brutto wynoszące zł
(słownie ).
2) Zabezpieczenie należytego wykonania umowy gwarantuje wykonanie przedmiotowej umowy oraz służy do pokrycia roszczeń z tytułu rękojmi za niewykonanie lub nienależyte jej wykonanie.
3) Jeżeli Wykonawca należycie wykona umowę:
a) 70% wartości zabezpieczenia Zamawiający zwróci lub zwolni w ciągu 30 dni od dnia podpisania protokołu odbioru,
b) pozostała część tj. 30% zostanie zwrócona lub zwolniona nie później niż w 15 dniu po upływie okresu rękojmi za wady wykonanego przedmiotu umowy.
4) Zamawiający zastrzega, że w przypadku złożenia poręczenia, gwarancji bankowej lub gwarancji ubezpieczeniowej poręczyciel (gwarant) zobowiązuje się nieodwołalnie i bezwarunkowo, do zapłacenia Zamawiającemu każdej kwoty do łącznej maksymalnej wysokości kwoty zabezpieczenia na pierwsze pisemne żądanie zapłaty, podpisane przez osobę upoważnioną oraz zawierające oświadczenie o podstawie do zatrzymania zabezpieczenia.
§ 11
1. Zmiana umowy wymaga zgody obu stron wyrażonej w formie pisemnej pod rygorem nieważności.
2. Zakazuje się zmian postanowień zawartej Umowy w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy, chyba że zachodzi co najmniej jedna z następujących okoliczności:
a) w przypadku opóźnienia prac budowlanych związanych z adaptacją pomieszczeń, w których będzie zainstalowany sprzęt opisany w § 1 ust. 1 dopuszcza się zmianę terminu instalacji sprzętu wraz z przeszkoleniem personelu proporcjonalnie do czasu trwania przeszkody, jednakże nie dłużej niż do 31.05.2019r.
b) w przypadku gdy w trakcie instalacji i kalibracji sprzętu nastąpią jakiekolwiek awarie takich instalacji jak: wentylacja, klimatyzacja, linia zasilająca, oświetlenie, sieć IT, itp. – czyli tych instalacji które mają bezpośredni wpływ na prawidłowe działanie sprzętu, dopuszcza się zmianę terminu instalacji sprzętu wraz z przeszkoleniem personelu proporcjonalnie do czasu trwania przeszkody, jednakże nie dłużej niż do 31.05.2019r.
c) w przypadku konieczności zmiany terminów przeprowadzenia szkoleń użytkowników na wniosek Zamawiającego dopuszcza się zmianę terminu przeszkolenia personelu Zamawiającego, nie dłużej jednak niż do 31.05.2019r.
3. W sprawach nieuregulowanych niniejszą umową, zastosowanie mają przepisy Kodeksu Cywilnego i Ustawy Prawo zamówień publicznych.
4. W kwestiach spornych wynikłych w związku z treścią lub realizacją niniejszej umowy strony będą dążyły do polubownego załatwienia sprawy, a gdy okaże się to niemożliwe, właściwym będzie sąd powszechny właściwy miejscowo dla Zamawiającego.
5. W sprawach nieuregulowanych niniejszą umową, zastosowanie mają przepisy kodeksu Cywilnego i Ustawy Prawo Zamówień Publicznych. Strony wyłączają jednak miedzy sobą zastosowanie art. 552 KC.
6. Umowę sporządzono w trzech jednobrzmiących egzemplarzach po dwa dla Zamawiającego i jeden dla Wykonawcy.
7. Załączniki do umowy stanowią jej integralną część:
1. Specyfikacja Granicznych Parametrów Techniczno - Użytkowych, Specyfikacja Ocenianych Parametrów Techniczno - Użytkowych
2. Porozumienie BHP
3. Zasady powierzenia przetwarzania danych osobowych (umowa dwustronna)
4. Zasady powierzenia przetwarzania danych osobowych (umowa trójstronna)
5. Oświadczenie o zachowaniu poufności
6. Zasady bezpieczeństwa informacji
7. Kopia dokumentu nadania podmiotowi numeru NIP
8. Kopia dokumentu nadania podmiotowi numeru REGON
9. Formularz Oferty.
Wykonawca Zamawiający
Załącznik nr 1 do umowy nr ……………………….
Opis przedmiotu zamówienia
Załącznik nr 2 do umowy nr ……………………….
Porozumienie do Umowy nr ……………………….
z dnia r.
w sprawie współpracy z wykonawcą, którego pracownicy wykonują prace na terenie dotyczące
spełnienia wymagań oraz zapewnienia bezpieczeństwa i higieny pracy oraz ustanowieniu koordynatora ds. bhp.
Na podstawie przepisów art. 208 Kodeksu pracy zawiera się porozumienie o współpracy pomiędzy następującymi pracodawcami:
.............................., zwanym dalej Zamawiającym, a
…………………………………………………………………………………………………………………………………………………,……
………………………………………………………………………………………………, Regon ………………, NIP ,
reprezentowanym przez ,
zwanym w dalszej części Umowy Wykonawcą
§1
Ilekroć w porozumieniu jest mowa o pracodawcy rozumie się przez to Zamawiającego oraz Wykonawcę. Ilekroć w porozumieniu jest mowa o pracownikach Wykonawcy, rozumie się przez to pracowników zatrudnionych przez Wykonawcę bez względu na rodzaj zatrudnienia oraz jego podwykonawców (jeśli umowa z Zamawiającym to przewiduje).
§2
Pracodawcy stwierdzają zgodnie, że ich pracownicy wykonują jednocześnie pracę w tym samym miejscu, tj. na terenie , zwanym dalej miejscem pracy.
§3
Pracodawcy zobowiązują się współpracować ze sobą w zakresie oraz w celu zapewnienia pracującym w tym samym miejscu pracownikom bezpiecznej i higienicznej pracy, a także bezpieczeństwa pacjentów.
§4
Pracodawcy ustalają Koordynatora ds. BHP w osobie .............., która sprawować będzie nadzór nad przestrzeganiem przepisów i zasad BHP przez wszystkich zatrudnionych w wymienionym w §2 miejscu pracy.
§5
Do obowiązków Koordynatora należy:
a. nadzór w zakresie bezpieczeństwa i higieny pracy pracowników firm zewnętrznych wykonujących prace na terenie Szpitala,
b. okresowe (nie rzadziej niż raz na 6 miesięcy lecz minimum 1x w ciągu trwania umowy) i doraźne (wynikające z nagłych zdarzeń/ zgłoszeń) kontrolowanie stanu bezpieczeństwa i higieny pracy oraz
przestrzegania przepisów bezpieczeństwa i higieny pracy jak i zasad obowiązujących w tym zakresie w każdym miejscu wykonywania pracy wraz z protokołowaniem prowadzonych kontroli (wzór stosowanego protokołu stanowi załącznik nr 1 do porozumienia zawieranego z podmiotami, których pracownicy świadczyć będą pracę na terenie Szpitala),
c. kontrolowanie aktualności zaświadczeń lekarskich wydawanych w ramach profilaktycznej opieki zdrowotnej o braku przeciwwskazań do wykonywania pracy na danym stanowisku,
d. kontrolowania dokumentacji BHP pracodawców i pracowników o których mowa w §1 i §2 w szczególności aktualności przeprowadzonych szkoleń BHP oraz stanu zapoznania w/w pracowników z Kartami Ocen Ryzyka Zawodowego zgodnych z ich zatrudnieniem,
e. informowanie pracowników firm zewnętrznych o zagrożeniach występujących w Szpitalu oraz obowiązujących ich procedurach i instrukcjach,
x. xxxxxx współpraca z inspektorami ds. bezpieczeństwa i higieny pracy firm zewnętrznych wykonujących pracę na terenie Szpitala.
§6
Koordynator ds. BHP ma prawo do:
a. przeglądu stanu bezpieczeństwa i higieny pracy na stanowiskach pracy pracowników Wykonawcy,
b. informowania pracodawców o zauważonych zagrożeniach wypadkowych oraz uchybieniach w zakresie BHP na stanowiskach pracy pracowników Wykonawcy,
c. niezwłocznego wstrzymania pracy maszyny lub urządzenia na stanowiskach pracy pracowników Wykonawcy w razie wystąpienia bezpośredniego zagrożenia życia lub zdrowia pracownika lub innej osoby,
x. xxxxxxxxxxxxx odsunięcia od pracy pracownika Wykonawcy, który swoim zachowaniem lub sposobem wykonywania pracy stwarza zagrożenie dla życia lub zdrowia własnego lub innych osób,
e. niezwłocznego odsunięcia od pracy pracowników Wykonawcy, którzy nie posiadają aktualnych profilaktycznych badań lekarskich dopuszczających do wykonywania pracy na danym stanowisku.
§7
1. Wyznaczenie Koordynatora ds. BHP nie zwalnia Wykonawcy z obowiązku zapewnienia pracownikom bezpieczeństwa i higieny pracy w ramach działań jego organizacji.
2. Każdy z pracodawców odpowiada odrębnie za stosowanie przepisów BHP oraz podległych pracowników.
§8
1. W razie wypadku przy pracy pracownika Wykonawcy, ustalenia okoliczności i przyczyn wypadku dokona zespół powypadkowy powołany przez Pracodawcę poszkodowanego pracownika.
2. Ustalenie przyczyn i okoliczności wypadku, mającego miejsce na terenie Szpitala odbywać się będzie z Udziałem Koordynatora ds. BHP.
§9
Pracownicy Wykonawcy wykonujący pracę na terenie Szpitala powinni:
a. posiadać aktualne profilaktyczne badania lekarskie,
b. posiadać udokumentowane odbycie u pracodawcy szkolenia wstępnego, okresowego oraz stanowiskowego zgodnie z wykonywanym zawodem,
c. znać właściwości substancji niebezpiecznych, jeżeli takimi posługują się wykonując pracę i umieć stosować je w sposób bezpieczny,
d. znać i przestrzegać instrukcji obsługi wykorzystywanych maszyn i urządzeń,
e. znać i przestrzegać obowiązujące w Szpitalu procedury, instrukcje i schematy, które bezpośrednio wiążą się z wykonywaną przez nich pracą,
x. xxxxx identyfikować czynniki szkodliwe i uciążliwe na swoich stanowiskach pracy i ograniczać ich oddziaływanie na otoczenie,
g. znać zagrożenia występujące na terenie Szpitala,
x. posiadać stosowne kwalifikacje zawodowe do wykonywania określonych prac,
i. posiadać środki indywidualnej ochrony, odzież i obuwie robocze.
§10
Wykonawca oświadcza, że pracownicy wykonujący pracę na terenie Szpitala spełniają wymagania wymienione w §9.
§11
Obowiązkiem Zamawiającego poinformowanie o osobach wyznaczonych do udzielenia pierwszej pomocy i wykonywania działań w zakresie zwalczania pożarów i ewakuacji pracowników.
§12
Obowiązkiem Wykonawcy jest pisemne przekazanie Koordynatorowi ds. BHP, najpóźniej w dniu rozpoczęcia wykonywania prac:
a. nazwy firmy, imienia i nazwiska pracodawcy oraz adresu jego siedziby, telefonu, adresu email,
b. wskaże osoby sprawujące bezpośredni nadzór nad przestrzeganiem przepisów BHP w trakcie wykonywania prac lub usług,
c. czas trwania umowy,
d. rodzaj i miejsce wykonywanych prac, wykaz pracowników oraz podwykonawców (jeśli umowa z Zamawiającym to przewiduje), którzy będą wykonywać prace oraz dane osób nadzorujących ich pracę,
e. w przypadku prac serwisowych informacji o dniach i godzinach ich wykonywania,
f. umożliwienie Koordynatorowi dostępu do stanowisk pracy, wglądu do dokumentacji (instrukcji) użytkowania aparatów, maszyn i urządzeń oraz dokumentacji szkoleń pracowników w zakresie BHP, zapoznania pracowników z Kartami Ocen Ryzyka Zawodowego,
g. informacji o stosowanych substancjach niebezpiecznych i miejscach ich przechowywania na terenie Szpitala,
x. xx zgłaszania i konsultowania z Koordynatorem ds. BHP wszelkich zmian mających wpływ na stan BHP.
§13
Wszelkie zmiany do treści niniejszego porozumienia dokonane będą w formie pisemnej pod rygorem nieważności.
§14
Porozumienie zostało sporządzone w trzech jednobrzmiących egzemplarzach, po jednym dla Wykonawcy, Zamawiającego i Koordynatora ds. BHP.
§15
Porozumienie wchodzi w życie z dniem podpisania oraz z mocą obowiązywania do dnia zakończenia obowiązującej strony umowy.
................................... | .......................................... | .................................... |
pieczątka i podpis | pieczątka i podpis | pieczątka i podpis |
Wykonawcy | Koordynatora BHP Zamawiającego |
Załącznik Nr 3 do umowy nr ….
Zasady powierzenia przetwarzania danych osobowych
(umowa dwustronna) –
zawarta będzie z Wykonawcą, który będzie wykonywał usługę samodzielnie
Zważywszy, że Wykonawca świadczy usługi na rzecz Zamawiającego, w zakresie określonym w §1 Umowy oraz, że na nośnikach informacji stanowiących części składowe lub przynależności urządzeń objętych Umową mogą znajdować się dane osobowe pacjentów,
Zważywszy, że Wykonawca i Zamawiający zawarli Umowę na serwis Urządzeń, o którym mowa w Umowie,
Zważywszy, że Wykonawca jest podmiotem uprawnionym przez producenta Urządzenia do wykonywania prac serwisowych, napraw, przeglądów Urządzenia w ramach umowy,
Zważywszy, że na nośnikach informacji stanowiących części składowe lub przynależności urządzeń objętych Umową mogą znajdować się dane osobowe pacjentów, których administratorem jest Zamawiający,
Zważywszy, że niektóre z wykonywanych w ramach Umowy czynności uwarunkowane są koniecznością zapewnienia dostępu do przedmiotowych nośników i znajdujących się na nich informacji, w tym danych osobowych,
Strony widząc konieczność zawarcia Umowy o powierzaniu przetwarzania danych osobowych, zgodnie z przepisem art. 29 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych(zwanego dalej RODO)postanawiają, co następuje:
§1
Definicje:
1. Urządzenie – określone w Umowie urządzenie medyczne wraz z: stacjami komputerowymi oraz oprogramowaniem stanowiącymi integralną część wyrobu medycznego, o którym mowa w Umowie.
2. Personel - osoby posiadające stosowne uprawnienia do wykonywania prac serwisowych Urządzenia upoważnione przez Wykonawcę do przetwarzania powierzonych przez Zamawiającego danych osobowych.
§2
1. Wojewódzkie Wielospecjalistyczne Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi jako administrator danych osobowych gromadzonych w urządzeniach medycznych wskazanych w Umowie, przetwarza dane osobowe pacjentów:
a) imię i nazwisko, nr PESEL, ID pacjenta, data urodzenia ………………..
b) kategorie danych wrażliwych: dane dotyczące zdrowia zgromadzone w urządzeniach o których mowa w §1 Umowy
2. Zamawiający powierza Wykonawcy przetwarzanie danych osobowych, o których mowa w ust.1 niniejszego paragrafu tylko i wyłącznie w celu realizacji Umowy o ile jest to niezbędne do realizacji Umowy. Określono zakres przetwarzania powierzonych danych:
a) wgląd do danych zawartych w Urządzeniu,
b) wykonanie kopii danych na wskazane przez Zamawiającego zasoby na podstawie pisemnego polecenia Zamawiającego.
3. Wykonawca zobowiązuje się, że Personel nie będzie przetwarzał danych jeśli nie będzie to niezbędne do realizacji Umowy.
4. Wykonawca oświadcza, że przetwarzanie danych będzie dokonywane jedynie przez Personel a powierzone dane nie będą poddawane dalszemu przetwarzaniu w sposób niezgodny z określonym w ust. 2 celem. Wykonawca oświadcza jednocześnie, że Personel nie będzie przetwarzał powierzonych danych w celach własnych.
5. Strony wyłączają możliwość udostępnienia przez Wykonawcę powierzonych do przetwarzania danych o których mowa w ust. 1 innym podmiotom.
6. Za udostępnienie, o którym mowa w ust. 5 należy rozumieć w szczególności:
a) przekazanie informacji lub nośnika z danymi
b) umożliwienie wglądu do danych
c) weryfikację danych
d) wyzbycie się danych
e) powierzenie danych
f) upublicznienie danych
7. W przypadku konieczności dalszego podpowierzenia przetwarzania danych osobowych przez Wykonawcę, Zamawiający zezwala na dalsze podpowierzenie na następujących zasadach:
a) Wykonawca przed powierzeniem danych poinformuje pisemnie Zamawiającego na co najmniej 21 dni przed planowanym powierzeniem, a Zamawiający nie zgłosi w tym terminie zastrzeżeń do dalszego podpowierzania, b)Wykonawca wraz z zawiadomieniem, o którym mowa w pkt a) prześle draft umowy podpowierzenia przetwarzania danych jaka ma zostać zawarta pomiędzy Wykonawcą a podwykonawcą, przy czym umowa ta ma gwarantować ochrone przetwarzanych danych na poziomie nie mniejszym niż niniejsza umowa.
§3
1. Zamawiający upoważnia i zobowiązuje Wykonawcę do pełnego zarządzania kontami administratorskimi Urządzenia, o których mowa w §1 Umowy, w czasie jej trwania, a w szczególności do:
a) wdrożenia polityki haseł i zabezpieczenia kont administratorskich zapewniająca należyta ochronę, Wykonawca zapewnia, że do logowania serwisowego w Urządzeniu oraz systemach wykorzystywanych do
jego serwisowania wymagane jest podanie loginu i hasła przyporządkowanego imiennie każdemu serwisantowi o ile producent urządzenia dopuszcza takie rozwiązanie.
b) Zabezpieczenia Systemów przed działaniem szkodliwego oprogramowania x.xx. poprzez zainstalowanie systemu antywirusowego i zapewnienie automatycznej aktualizacji sygnatur baz wirusów, chyba, że przedstawi oświadczenie producenta Urządzenia uzasadniające nieinstalowanie takiego oprogramowania,
c) Z chwilą zakończenia umowy przekazania haseł administratorskich wykorzystywanych podczas realizacji umowy w urządzeniach będących własnością Zamawiającego Kierownikowi Działu Aparatury Medycznej Zamawiającego.
2. Wykonawca oświadcza, że zobowiązuje się do stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii danych będących przedmiotem przetwarzania x.xx. do przestrzegania wymagań określonych w Załączniku nr 6-A Bezpieczeństwo informacji – serwis Urządzenia
3. Wykonawca oświadcza, że zna i zobowiązuje się do stosowania zasad przetwarzania i ochrony danych osobowych określonych w RODO, a w szczególności przepisy w art. 28, 29, 30, 32, 33 tego Rozporządzenia.
4. W przypadku naruszenia zasad bezpieczeństwa w zakresie poufności lub integralności danych osobowych Wykonawca niezwłocznie jednak nie później niż w ciągu 24 godz. od chwili zdarzenia powiadomi Zamawiającego o zdarzeniu.
5. Wykonawca gwarantuje, że dostęp do powierzonych danych osobowych, których administratorem jest Zamawiający, będą miał jedynie Personel.
6. Wykonawca przed uruchomieniem systemu jest zobowiązany do przeprowadzenia oceny skutków dla ochrony danych przetwarzanych w urządzeniu zgodnie z art. 35 RODO i uzyskania w tym zakresie akceptacji Zamawiającego. Uruchomienie urządzenia będzie możliwe po spełnieniu określonych w art. 35 RODO z zastrzeżeniem art. 36 RODO przy czym do wypełnienia obowiązków Zamawiającego jako administratora danych jest zobowiązany Wykonawca.
§4
1. Osobami uprawnionymi do wykonywania prac serwisowych jest Personel Wykonawcy. Wykonawca oświadcza, że Personel jest przeszkolony z zakresu ochrony danych osobowych i posiadają upoważnienia do przetwarzania danych osobowych, zgodnie z obowiązującymi przepisami prawa.
2. Przed rozpoczęciem prac serwisowych nie później niż 7 dni od chwili podpisania Umowy, Wykonawca przekaże Zamawiającemu listę osób upoważnionych do wykonywania prac serwisowych wraz z ich oświadczeniami o zachowaniu poufności (Załącznik nr 5-A) oraz zobowiązuje się do informowania o wszelkich zmianach w tym zakresie z zachowaniem formy pisemnej.
3. Wykonawca ponosi odpowiedzialność za wszelkie wyrządzone szkody przez nieuprawnione działanie osób, którym wycofał uprawnienia a nie poinformował o tym Zamawiającego. Zamawiający zastrzega sobie prawo do niedopuszczenia do prac (przegląd serwisowy, naprawa itp.) osób nie figurujących na liście określonej w ust. 2.
§5
1. Zabrania się Wykonawcy wykonywania kopii, gromadzenia, lub przechowywania jakichkolwiek danych osobowych (x.xx. kopii plików, fotografii), których administratorem jest Zamawiający, o ile nie będzie to realizowane na pisemne zlecenie Zamawiającego. Wykonanie kopii danych osobowych może odbyć się jedynie w siedzibie Zamawiającego. Zabronione jest przetwarzanie danych osobowych, których administratorem jest Zamawiający poza obszarem, w którym znajdują się serwisowane systemy za wyjątkiem sytuacji gdy jest to niezbędne do pracy zdalnej. Zabronione jest:
a) wykonywanie kopii danych, o których mowa w §2 na nośnikach nie będących własnością Zamawiającego,
b) wynoszenie kopii danych poza obszar przetwarzania danych osobowych tzn. miejsce instalacji Urządzenia.
2. Wykonawca ponosi pełną odpowiedzialność za zachowanie poufnego charakteru wszelkich informacji, do których uzyskał dostęp w trakcie świadczenia usług w ramach niniejszej Umowy. Wykonawca podejmie również odpowiednie kroki dla zapewnienia zachowania poufności ww. informacji przez osoby wykonujące w jego imieniu obowiązki w ramach niniejszej Umowy.
3. W przypadku naruszenia zasad poufności danych osobowych Wykonawca niezwłocznie powiadomi
Zamawiającego.
§6
1. Zamawiający wyraża zgodę na zestawienie połączenia zdalnego dostępu do systemu serwisowanych systemów w celu realizacji niniejszej umowy.
2. W celu zapewnienia poufności i integralności danych podczas połączenia przy użyciu systemu zdalnego dostępu, Wykonawca zapewnia, że:
a) będzie przetwarzał powierzone dane tylko z wykorzystaniem środków technicznych i organizacyjnych zlokalizowanych na terenie państw należących do Europejskiego Obszaru Gospodarczgo(EOG) i zarządzanych zgodnie z obowiązującym prawem w szczególności z RODO,
b) zestawione połączenia i środki techniczne użyte do tego połączenia będą wykorzystywane tylko i wyłącznie w celu realizacji umów tzn. serwisowania Oprogramowania i sprzętu objętego umową o wskazanych przez Zamawiającego adresach IP w wydzielonych przez Zamawiającego podsieciach VLAN.
c) wszystkie połączenia i transmisja danych będą się odbywały za pośrednictwem bezpiecznego połączenia VPN na statyczny nr IP należący do Udzielającego Zamówienia. Połączenie będzie szyfrowane w sposób bezpieczny. O ile będzie to możliwe połączenie takie powinno być nawiązywane z Publicznych adresów IP przypisanych statycznie do Wykonawcy.
d) uprawnienia do wykonywanie prac serwisowych przy użyciu zdalnego dostępu do Urządzenia będą mieli tylko wyznaczone osoby spośród Personelu.
1. Wykonawca będzie stosował się do zasad określonych w ust.4
2. Wykonawca nie może:
a) zmieniać przyznanego adresu IP,
b) rozdzielać sygnału na inne komputery niż określony w umowie (np. stosowanie routera itp.),
c) samowolnie dokonywać jakichkolwiek zmian w infrastrukturze telekomunikacyjnej Zamawiającego,
d) dokonywać przeciążenia sieci teleinformatycznej Zamawiającego,
e) rozsyłać niechcianej poczty (SPAM),
f) używać niedozwolonych narzędzi sieciowych, takich jak sniffery, skanery portów, exploity,
g) wykorzystywać infrastruktury teleinformatycznej Zamawiającego w celu uruchamiania serwisów świadczących usługi komercyjne,
h) rozpowszechniać informacji sprzecznych z obowiązującym prawem oraz w jakikolwiek sposób naruszających uczucia religijne lub normy społeczne i obyczajowe,
i) świadczyć usług telekomunikacyjnych osobom trzecim, o ile wiążą się one z tranzytem informacji przez sieć Zamawiającego,
j) prowadzić jakichkolwiek działań, które mogą powodować zakłócenia w działaniu sieci Zamawiającego,
k) podejmować jakichkolwiek działań, które mogą uszkodzić infrastrukturę teleinformatyczną Zamawiającego, za pomocą której świadczona jest usługa lub mogących zakłócić poprawne funkcjonowanie systemów służących udostępnianiu i monitorowaniu usługi oraz urządzeń i łączy przeznaczonych do przekazywania informacji na odległość, za pomocą których świadczona jest Usługa,
l) dokonywać nieuzgodnionych z Zamawiającym napraw i zmian (w tym również instalacji oprogramowania i urządzeń sieciowych) w infrastrukturze telekomunikacyjnej Zamawiającego,
m) stosować urządzeń sieciowych i oprogramowania niedozwolonych przez prawo,
n) kierować do sieci Zamawiającego ruchu telekomunikacyjnego z innych sieci telekomunikacyjnych bez zgody Zamawiającego
o) odmówić dostępu do infrastruktury telekomunikacyjnej Zamawiającego, w celu ich kontroli, konserwacji lub naprawy,
p) wykorzystywać urządzeń udostępnionych przez Zamawiającego lub innych przyłączonych do punktu styku z siecią publiczną Internet, niezgodnie z przepisami prawa lub niezgodnie z zawartą Umową,
q) uzyskiwać ani próbować uzyskiwać żadnych informacji z sieci Zamawiającego przy użyciu jakiejkolwiek metody, która nie została wyraźnie dopuszczona przez Zamawiającego,
r) przechwytywać, badać lub w inny sposób analizować jakiegokolwiek komunikacyjnego protokołu używanego przez Zamawiającego, zarówno poprzez analizator sieci, program przechwytujący (sniffer) lub inny program czy urządzenie.
s) podejmować działań, które nie są niezbędne do realizacji zawartych z Zamawiającym umów.
5. Osoby upoważnione do zestawienie połączenia zdalnego:
a) Ze strony Xxxxxxxxxxxxx ( imię nazwisko nr tel.
Kom.):………………………………………………………………………
b) Ze strony Wykonawcy ( imię , nazwisko nr tel. Kom.):…………………………………………………………………………
§7
1. Zamawiający jest uprawniony do kontrolowania Wykonawcy w zakresie przetwarzania powierzonych danych osobowych, pod względem zgodności z umową oraz przepisami ochrony danych osobowych, po zawiadomieniu Wykonawcy o zamiarze przeprowadzenia kontroli, z minimum 7-dniowym wyprzedzeniem.
2. W celu wykonania kontroli upoważnieni pracownicy Zamawiającego mają prawo:
a) wstępu do pomieszczeń, w których przetwarzane są dane osobowe, i przeprowadzenia niezbędnych czynności kontrolnych,
b) żądania złożenia pisemnych i ustnych wyjaśnień w celu ustalenia stanu faktycznego,
c) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych,
3. Z czynności kontrolnych sporządza się protokół, którego jeden egzemplarz doręcza się Wykonawcy.
4. Po kontroli, o której mowa w ust. 3 Zamawiający może zredagować i żądać wykonania zaleceń pokontrolnych, o ile są one zgodne z Umową powierzenia, oraz określić termin ich realizacji. Niezastosowanie się do zaleceń pokontrolnych będzie traktowane jako ciężkie naruszenie warunków Umowy i może skutkować naliczeniem kar umownych i/lub rozwiązaniem Umowy z winy Wykonawcy.
5. W przypadku gdy Zamawiający jako administrator danych osobowych zostanie obciążony grzywną lub zobowiązany do wypłaty odszkodowania z tytułu naruszenia zasad ochrony powierzonych do przetwarzania danych osobowych w wyniku zawinionego działania Wykonawcy, Wykonawca zobowiązuje się do zwrotu poniesionych przez Zamawiającego strat z tego tytułu.
Wykonawca Zamawiający
.......................................... ..........................................
Załącznik Nr 4 do umowy …..
Zasady powierzenia przetwarzania danych osobowych
(umowa trójstronna)
zawarta będzie z Wykonawcą, który powierzy część zamówienia podwykonawcy
Zważywszy, że Wykonawca i Zamawiający zawarli Umowę na serwis Urządzeń, o którym mowa w Umowie,
Zważywszy, że Wykonawca nie posiada stosownych uprawnień do wykonywania prac serwisowych, napraw, przeglądów Urządzenia,
Zważywszy, że Xxxxxx jest podmiotem uprawnionym przez producenta Urządzenia do wykonywania prac serwisowych, napraw, przeglądów Urządzenia w ramach gwarancji,
Zważywszy, że na nośnikach informacji stanowiących części składowe lub przynależności urządzeń objętych Umową mogą znajdować się dane osobowe pacjentów, których administratorem jest Zamawiający,
Zważywszy, że niektóre z wykonywanych w ramach Umowy czynności uwarunkowane są koniecznością zapewnienia dostępu do przedmiotowych nośników i znajdujących się na nich informacji, w tym danych osobowych,
Strony widząc konieczność zawarcia Umowy o powierzaniu przetwarzania danych osobowych, zgodnie z przepisem art. 29 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych(zwanego dalej RODO)postanawiają, co następuje:
§1
Definicje:
3. Urządzenie – określone w Umowie urządzenie medyczne wraz z: stacjami komputerowymi oraz oprogramowaniem stanowiącymi integralną część wyrobu medycznego, o którym mowa w Umowie.
4. Serwis – Podmiot uprawniony do wykonywania prac serwisowych, przeglądów, napraw Urządzenia
5. Personel - osoby posiadające stosowne uprawnienia do wykonywania prac serwisowych Urządzenia upoważnione przez Serwis do przetwarzania powierzonych przez Zamawiającego danych osobowych.
§2
1. Wojewódzkie Wielospecjalistyczne Centrum Onkologii i Traumatologii im. M. Kopernika w Łodzi jako administrator danych osobowych gromadzonych w urządzeniach medycznych wskazanych w Umowie, przetwarza dane osobowe pacjentów:
a) imię i nazwisko, xx XXXXX, Xx pacjenta, data urodzenia …………………………….
b) kategorie danych wrażliwych: dane dotyczące zdrowia zgromadzone w urządzeniach o których mowa w §1 umowy
2. Zamawiający powierza Serwisowi przetwarzanie danych osobowych, o których mowa w ust.1 niniejszego paragrafu tylko i wyłącznie w celu realizacji Umowy o ile jest to niezbędne do realizacji Umowy. Określono zakres przetwarzania powierzonych danych:
a) wgląd do danych zawartych w Urządzeniu,
b) wykonanie kopii danych na wskazane przez Zamawiającego zasoby na podstawie pisemnego polecenia Zamawiającego.
3. Serwis zobowiązuje się, że Personel nie będzie przetwarzał danych jeśli nie będzie to niezbędne do realizacji Umowy.
4. Serwis oświadcza, że przetwarzanie danych będzie dokonywane jedynie przez Personel a powierzone dane nie będą poddawane dalszemu przetwarzaniu w sposób niezgodny z określonym w ust. 2 celem. Serwis oświadcza jednocześnie, że Personel nie będzie przetwarzał powierzonych danych w celach własnych.
5. Strony wyłączają możliwość udostępnienia przez Serwis powierzonych do przetwarzania danych, o których mowa w ust. 1 innym podmiotom z zastrzeżeniem ust. 7. Wykonawca nie będzie miał dostępu do danych osobowych przetwarzanych w Urządzeniu.
6. Za udostępnienie, o którym mowa w ust. 5 należy rozumieć w szczególności:
a) przekazanie informacji lub nośnika z danymi
b) umożliwienie wglądu do danych,
c) weryfikację danych,
d) wyzbycie się danych,
e) powierzenie danych,
f) upublicznienie danych.
7. W przypadku konieczności dalszego podpowierzenia przetwarzania danych osobowych przez Xxxxxx, Zamawiający zezwala na dalsze podpowierzenie na następujących zasadach:
a) Serwis przed powierzeniem danych poinformuje pisemnie Zamawiającego na co najmniej 21 dni przed planowanym powierzeniem, a Zamawiający nie zgłosi w tym terminie zastrzeżeń do dalszego podpowierzania,
b) Serwis wraz z zawiadomieniem, o którym mowa w pkt a) prześle draft umowy podpowierzenia przetwarzania danych jaka ma zostać zawarta pomiędzy Serwisem a podwykonawcą, przy czym umowa ta ma gwarantować ochrone przetwarzanych danych na poziomie nie mniejszym niż niniejsza umowa.
§3
1. Zamawiający upoważnia i zobowiązuje Serwis do pełnego zarządzania kontami administratorskimi Urządzenia, o których mowa w §1 Umowy, w czasie jej trwania, a w szczególności do:
a) wdrożenia polityki haseł i zabezpieczenia kont administratorskich zapewniającej należytą ochronę, Serwis zapewnia, że do logowania serwisowego w Urządzeniu oraz systemach wykorzystywanych do jego serwisowania wymagane jest podanie loginu i hasła przyporządkowanego imiennie każdemu serwisantowi o ile producent urządzenia dopuszcza takie rozwiązanie.
b) Zabezpieczenia Systemów przed działaniem szkodliwego oprogramowania x.xx. poprzez zainstalowanie systemu antywirusowego i zapewnienie automatycznej aktualizacji sygnatur baz wirusów, chyba, że przedstawi oświadczenie producenta Urządzenia uzasadniające nieinstalowanie takiego oprogramowania,
c) Z chwilą zakończenia umowy przekazania haseł administratorskich wykorzystywanych podczas realizacji umowy w urządzeniach będących własnością Zamawiającego Kierownikowi Działu Aparatury Medycznej Zamawiającego.
2. Serwis oświadcza, że zobowiązuje się do stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii danych będących przedmiotem przetwarzania x.xx. do przestrzegania wymagań określonych w Załączniku nr 6-B Bezpieczeństwo informacji – serwis Urządzenia (Serwis)
3. Serwis oświadcza, że Personel zna i zobowiązuje się do stosowania zasad przetwarzania i ochrony danych osobowych określonych w RODO, a w szczególności przepisy w art. 28, 29, 30, 32, 33 tego Rozporządzenia.
4. W przypadku naruszenia zasad bezpieczeństwa w zakresie poufności lub integralności danych osobowych Serwis niezwłocznie jednak nie później niż w ciągu 24 godz. od chwili zdarzenia powiadomi Zamawiającego o zdarzeniu.
5. Serwis gwarantuje, że dostęp do powierzonych danych osobowych, których administratorem jest Zamawiający, będą miał jedynie Personel.
6. Wykonawca przed uruchomieniem systemu jest zobowiązany do przeprowadzenia oceny skutków dla ochrony danych przetwarzanych w urządzeniu zgodnie z art. 35 RODO i uzyskania w tym zakresie akceptacji Zamawiającego. Uruchomienie urządzenia możliwe będzie po spełnieniu określonych w art. 35 RODO z zastrzeżeniem art. 36 RODO przy czym do wypełnienia obowiązków Zamawiającego jako administratora danych jest zobowiązany Wykonawca
§4
1. Osobami uprawnionymi do wykonywania prac serwisowych jest Personel Serwisu. Serwis oświadcza, że Personel jest przeszkolony z zakresu ochrony danych osobowych i posiada upoważnienia do przetwarzania danych osobowych, zgodnie z obowiązującymi przepisami prawa.
2. Przed rozpoczęciem prac serwisowych nie później niż 7 dni od chwili podpisania Umowy, Wykonawca lub upoważniony przez Wykonawcę Serwis przekaże Zamawiającemu listę osób upoważnionych do wykonywania prac serwisowych wraz z ich oświadczeniami o zachowaniu poufności (Załącznik nr 5-B) oraz zobowiązuje się do informowania o wszelkich zmianach w tym zakresie z zachowaniem formy pisemnej.
3. Wykonawca ponosi odpowiedzialność za wszelkie wyrządzone szkody przez nieuprawnione działanie osób, którym wycofał uprawnienia a nie poinformował o tym Zamawiającego. Zamawiający zastrzega sobie prawo do niedopuszczenia do prac (przegląd serwisowy, naprawa itp.) osób nie figurujących na liście określonej w ust. 2.
§5
1. Zabrania się Serwisowi wykonywania kopii, gromadzenia, lub przechowywania jakichkolwiek danych osobowych (x.xx. kopii plików, fotografii), których administratorem jest Zamawiający, z wyłączeniem gdy będzie to realizowane na pisemne zlecenie Zamawiającego. Wykonanie kopii danych osobowych może odbyć się jedynie w siedzibie Zamawiającego i zabronione jest przetwarzanie tych danych poza obszarem, w którym znajdują się serwisowane systemy za wyjątkiem sytuacji gdy jest to niezbędne do pracy zdalnej. . Zabronione jest:
a) wykonywanie kopii danych, o których mowa w §2 na nośnikach nie będących własnością Zamawiającego,
b) wynoszenie kopii danych poza obszar przetwarzania danych osobowych tzn. miejsce instalacji Urządzenia.
2. Wykonawca i Xxxxxx ponoszą solidarną odpowiedzialność za zachowanie poufnego charakteru wszelkich informacji, do których uzyskali dostęp w trakcie świadczenia usług w ramach niniejszej Umowy. Serwis podejmie również odpowiednie kroki dla zapewnienia zachowania poufności ww. informacji przez osoby wykonujące w jego imieniu obowiązki w ramach niniejszej Umowy.
3. W przypadku naruszenia zasad poufności danych osobowych Serwis niezwłocznie powiadomi Zamawiającego oraz Wykonawcę o zdarzeniu.
§6
1. Zamawiający wyraża zgodę na zestawienie połączenia zdalnego dostępu do Urządzenia w celu zdalnej diagnostyki Oprogramowania niezbędnej do realizacji niniejszej umowy.
2. W celu zapewnienia poufności i integralności danych podczas połączenia przy użyciu systemu zdalnego dostępu, Wykonawca i Serwis zapewniają, że:
a) Serwis będzie przetwarzał powierzone dane tylko z wykorzystaniem środków technicznych i organizacyjnych zlokalizowanych na terenie państw należących do Europejskiego Obszaru Gospodarczego (EOG) i zarządzanych zgodnie z obowiązującym prawem w szczególności z RODO,
b) zestawione połączenia i środki techniczne użyte do tego połączenia będą wykorzystywane tylko i wyłącznie w celu realizacji umów tzn. serwisowania Oprogramowania i sprzętu objętego umową o wskazanych przez Zamawiającego adresach IP w wydzielonych przez Zamawiającego podsieciach VLAN.
c) wszystkie połączenia i transmisja danych będą się odbywały za pośrednictwem bezpiecznego połączenia VPN na statyczny nr IP należący do Udzielającego Zamówienia. Połączenie będzie szyfrowane w sposób bezpieczny. O ile będzie to możliwe połączenie takie powinno być nawiązywane z Publicznych adresów IP przypisanych statycznie do Serwisu.
d) uprawnienia do wykonywanie prac serwisowych przy użyciu zdalnego dostępu do Urządzenia będą mieli tylko wyznaczone osoby spośród Personelu.
3. Serwis będzie stosował się do zasad określonych w ust.4
4. Serwis nie może:
a) zmieniać przyznanego adresu IP,
b) rozdzielać sygnału na inne komputery niż określony w umowie (np. stosowanie routera itp.),
c) samowolnie dokonywać jakichkolwiek zmian w infrastrukturze telekomunikacyjnej Zamawiającego,
d) dokonywać przeciążenia sieci teleinformatycznej Zamawiającego,
e) rozsyłać niechcianej poczty (SPAM),
f) używać niedozwolonych narzędzi sieciowych, takich jak sniffery, skanery portów, exploity,
g) wykorzystywać infrastruktury teleinformatycznej Zamawiającego w celu uruchamiania serwisów świadczących usługi komercyjne,
h) rozpowszechniać informacji sprzecznych z obowiązującym prawem oraz w jakikolwiek sposób naruszających uczucia religijne lub normy społeczne i obyczajowe,
i) świadczyć usług telekomunikacyjnych osobom trzecim, o ile wiążą się one z tranzytem informacji przez sieć Zamawiającego,
j) prowadzić jakichkolwiek działań, które mogą powodować zakłócenia w działaniu sieci Zamawiającego,
k) podejmować jakichkolwiek działań, które mogą uszkodzić infrastrukturę teleinformatyczną Zamawiającego, za pomocą której świadczona jest usługa lub mogących zakłócić poprawne funkcjonowanie systemów służących udostępnianiu i monitorowaniu usługi oraz urządzeń i łączy przeznaczonych do przekazywania informacji na odległość, za pomocą których świadczona jest Usługa,
m)
n)
l) dokonywać nieuzgodnionych z Zamawiającym napraw i zmian (w tym również instalacji oprogramowania i urządzeń sieciowych) w infrastrukturze telekomunikacyjnej Zamawiającego,
stosować urządzeń sieciowych i oprogramowania niedozwolonych przez prawo,
kierować do sieci Zamawiającego ruchu telekomunikacyjnego z innych sieci telekomunikacyjnych bez zgody Zamawiającego
o) odmówić dostępu do infrastruktury telekomunikacyjnej Zamawiającego, w celu ich kontroli, konserwacji lub naprawy,
p) wykorzystywać urządzeń udostępnionych przez Zamawiającego lub innych przyłączonych do punktu styku z siecią publiczną Internet, niezgodnie z przepisami prawa lub niezgodnie z zawartą Umową,
q) uzyskiwać ani próbować uzyskiwać żadnych informacji z sieci Zamawiającego przy użyciu jakiejkolwiek metody, która nie została wyraźnie dopuszczona przez Zamawiającego,
r) przechwytywać, badać lub w inny sposób analizować jakiegokolwiek komunikacyjnego protokołu używanego przez Zamawiającego, zarówno poprzez analizator sieci, program przechwytujący (sniffer) lub inny program czy urządzenie.
s) podejmować działań, które nie są niezbędne do realizacji zawartych z Zamawiającym umów.
5. Osoby upoważnione do zestawienie połączenia zdalnego:
a) Ze strony Xxxxxxxxxxxxx ( imię nazwisko nr tel. Kom.):……………………………………………………………………
b) Ze strony Xxxxxxx ( imię , nazwisko nr tel. Kom.):………………………………………………………………………………
§7
1. Zamawiający jest uprawniony do kontrolowania Serwisu w zakresie przetwarzania powierzonych danych osobowych, pod względem zgodności z umową oraz przepisami ochrony danych osobowych, po zawiadomieniu Wykonawcy o zamiarze przeprowadzenia kontroli, z minimum 7-dniowym wyprzedzeniem.
2. W celu wykonania kontroli upoważnieni pracownicy Zamawiającego mają prawo:
a) wstępu do pomieszczeń, w których przetwarzane są dane osobowe, i przeprowadzenia niezbędnych czynności kontrolnych,
b) żądania złożenia pisemnych i ustnych wyjaśnień w celu ustalenia stanu faktycznego,
c) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych,
3. Z czynności kontrolnych sporządza się protokół, którego jeden egzemplarz doręcza się Wykonawcy, jeden Serwisowi.
4. Po kontroli, o której mowa w ust.. 3 Zamawiający może zredagować i żądać wykonania zaleceń pokontrolnych, o ile są one zgodne z Umową powierzenia, oraz określić termin ich realizacji. Niezastosowanie się do zaleceń pokontrolnych będzie traktowane jako ciężkie naruszenie warunków Umowy i może skutkować naliczeniem kar umownych i/lub rozwiązaniem Umowy z winy Wykonawcy.
5. W przypadku gdy Zamawiający jako administrator danych osobowych zostanie obciążony grzywną lub zobowiązany do wypłaty odszkodowania z tytułu naruszenia zasad ochrony powierzonych do przetwarzania danych osobowych w wyniku zawinionego działania Wykonawcy lub Serwisu Wykonawca i Xxxxxx zobowiązują się do zwrotu poniesionych przez Zamawiającego strat z tego tytułu. Serwis i Wykonawca ponoszą w tym zakresie odpowiedzialność solidarną.
6. Wykonawca ponosi wszelką odpowiedzialność za działania/zaniechania Serwisu jak za własne.
Wykonawca Serwis Zamawiający
.......................................... ……………………………………. ..........................................
Oświadczenie o zachowaniu poufności Załącznik Nr 5-A do umowy nr ………..
Ja, niżej podpisany ………………………………………………………………………………………………
/Imiona, nazwisko, nr PESEL/
będący pracownikiem , zwanego dalej Wykonawcą
realizując usługę na rzecz ……………………………………………. w ,
zwanego dalej Zamawiającym Ja, niżej podpisany, niniejszym oświadczam, że:
1. posiadam upoważnienie do przetwarzania danych osobowych, nadane przez Wykonawcę
2. zapoznałem się z przepisami dotyczącymi ochrony danych osobowych Rozporządzenia Parlamentu Europejskiego i Rady(UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej RODO, Ustawy z dnia 00 xxxx 0000x. o ochronie danych osobowych (Dz.U. 2018, poz. 1000 z późn. zm.) i zobowiązuję się do ich przestrzegania,
niniejszym zobowiązuję się do
a) zachowania w tajemnicy, w trakcie trwania umowy oraz po jej ustaniu wszelkich informacji dotyczących funkcjonowania systemów i urządzeń u Zamawiającego tzn. informacji technicznych, technologicznych, prawnych organizacyjnych dotyczących urządzeń, systemów informatycznych/teleinformatycznych (np. urządzenia, wyroby medyczne, sprzęt informatyczny), uzyskanych w trakcie realizacji umowy niezależnie od formy i źródła ich pozyskania, zachowania w tajemnicy uzyskanych haseł dostępu do systemów informatycznych i urządzeń medycznych, pomieszczeń itp.,
b) zachowania bezterminowo w tajemnicy tych danych niezależnie od sposobu ich pozyskania i przetwarzania, a także nieudostępniania tych danych osobom trzecim,
c) wykorzystania w/w informacji jedynie w celach określonych w umowie,
d) zapewnienia bezpieczeństwa pozyskanych informacji w szczególności danych osobowych tzn. zapewnienia ochrony przed dostępem osób nieupoważnionych, uszkodzeniem tych danych, nieuprawnioną ich modyfikacją, niezależnie od nośnika na jakim się znajdują (urządzenia, pamięci masowe, papier, klisza itp.),
e) nie wynoszenia poza teren Zamawiającego jakichkolwiek dokumentów/nośników informacji zawierających dane osobowe, których administratorem jest Zamawiający, jak również ich kopii sporządzonych w jakiejkolwiek formie,
f) nie sporządzania jakichkolwiek kopii dokumentów/plików (niezależnie od nośnika) zawierających informacje dotyczące Zamawiającego lub danych osobowych z wyłączeniem sytuacji gdy kopie będą wykonywane na pisemne polecenie Zamawiającego
g) natychmiastowego zgłaszania osobie nadzorującej Umowę ze strony Zamawiającego oraz Pełnomocnika ds. Bezpieczeństwa próby lub faktu naruszenia zabezpieczenia pomieszczenia, bezpieczeństwa zbioru danych osobowych, Urządzenia lub systemu informatycznego, w którym przetwarzane są dane osobowe,
Zostałem poinformowany o tym, że:
1. Administratorem moich danych jest ……………………………………………………………… w ……………..z siedzibą w ,
2. Wszelkie informacje dotyczące przetwarzania moich danych przez Administratora można kierować do Inspektora Ochrony Danych pisemnie na adres Administratora lub mailowo na adres …………….
3. Moje dane osobowe jako osoby uprawnionej do wykonywania czynności serwisowych przetwarzane będą na podstawie art. 6 ust.1 pkt
f) RODO będą w związku z realizacją umowy i są one niezbędne do realizacji umowy zawartej pomiędzy Wykonawcą a Zamawiającym,
4. Odbiorcami moich danych osobowych mogą być podmioty przetwarzające dane osobowe na polecenie Administratora lub inne podmioty, których udział w realizacji celów, o których mowa w ust. 3 powyżej jest niezbędne, a także podmioty uprawnione na podstawie obowiązujących przepisów
5. Moje dane będą przechowywane przez okres wskazany w Instrukcji Kancelaryjnej zgodnie z przepisami ustawy o archiwach i narodowym zasobie archiwalnym,
6. Przysługuje mi prawo żądania dostępu oraz sprostowania moich danych, nie przysługuje mi prawo żądania: usunięcia danych, ograniczenia ich przetwarzania, wniesienia sprzeciwu.
7. Jeśli uznam, iż przetwarzanie danych osobowych narusza przepisy RODO, przysługuje mi prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
8. Moje dane zostały pozyskane od Wykonawcy.
Ja, niżej podpisan
Powyższe oświadczenie potwierdzam własnym podpisem
………………………., dnia ………… …………………………………………
Miejscowość czytelny podpis osoby składającej oświadczenie
……..
Oświadczenie o zachowaniu poufności Załącznik Nr 5-B do umowy nr …
y ………………………………………………………………………………………………
/Imiona, nazwisko, nr PESEL/
będący pracownikiem , zwanej dalej Serwisem
realizując usługę na rzecz ……………………………… w …., zwanego dalej Zamawiającym Ja, niżej podpisany, niniejszym oświadczam, że:
3. posiadam upoważnienie do przetwarzania danych osobowych, nadane przez Wykonawcę
4. zapoznałem się z przepisami dotyczącymi ochrony danych osobowych Rozporządzenia Parlamentu Europejskiego i Rady(UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwanego dalej RODO, Ustawy z dnia 00 xxxx 0000x. o ochronie danych osobowych (Dz.U. 2018, poz. 1000 z późn. zm.) i zobowiązuję się do ich przestrzegania,
niniejszym zobowiązuję się do
h) zachowania w tajemnicy, w trakcie trwania umowy oraz po jej ustaniu wszelkich informacji dotyczących funkcjonowania systemów i urządzeń u Zamawiającego tzn. informacji technicznych, technologicznych, prawnych organizacyjnych dotyczących urządzeń, systemów informatycznych/teleinformatycznych (np. urządzenia, wyroby medyczne, sprzęt informatyczny), uzyskanych w trakcie realizacji umowy niezależnie od formy i źródła ich pozyskania, zachowania w tajemnicy uzyskanych haseł dostępu do systemów informatycznych i urządzeń medycznych, pomieszczeń itp.,
i) zachowania bezterminowo w tajemnicy tych danych niezależnie od sposobu ich pozyskania i przetwarzania, a także nieudostępniania tych danych osobom trzecim,
j) wykorzystania w/w informacji jedynie w celach określonych w umowie,
k) zapewnienia bezpieczeństwa pozyskanych informacji w szczególności danych osobowych tzn. zapewnienia ochrony przed dostępem osób nieupoważnionych, uszkodzeniem tych danych, nieuprawnioną ich modyfikacją, niezależnie od nośnika na jakim się znajdują (urządzenia, pamięci masowe, papier, klisza itp.),
l) nie wynoszenia poza teren Zamawiającego jakichkolwiek dokumentów/nośników informacji zawierających dane osobowe, których administratorem jest Zamawiający, jak również ich kopii sporządzonych w jakiejkolwiek formie,
m) nie sporządzania jakichkolwiek kopii dokumentów/plików (niezależnie od nośnika) zawierających informacje dotyczące Zamawiającego lub danych osobowych z wyłączeniem sytuacji gdy kopie będą wykonywane na pisemne polecenie Zamawiającego
n) natychmiastowego zgłaszania osobie nadzorującej Umowę ze strony Zamawiającego oraz Pełnomocnika ds. Bezpieczeństwa próby lub faktu naruszenia zabezpieczenia pomieszczenia, bezpieczeństwa zbioru danych osobowych, Urządzenia lub systemu informatycznego, w którym przetwarzane są dane osobowe,
Zostałem poinformowany o tym, że:
9. Administratorem moich danych jest ……………………………………………………………… w ……………..z siedzibą w ,
10. Wszelkie informacje dotyczące przetwarzania moich danych przez Administratora można kierować do Inspektora Ochrony Danych pisemnie na adres Administratora lub mailowo na adres …………….
11. Moje dane osobowe jako osoby uprawnionej do wykonywania czynności serwisowych przetwarzane będą na podstawie art. 6 ust.1 pkt
f) RODO będą w związku z realizacją umowy i są one niezbędne do realizacji umowy zawartej pomiędzy Wykonawcą a Zamawiającym,
12. Odbiorcami moich danych osobowych mogą być podmioty przetwarzające dane osobowe na polecenie Administratora lub inne podmioty, których udział w realizacji celów, o których mowa w ust. 3 powyżej jest niezbędne, a także podmioty uprawnione na podstawie obowiązujących przepisów
13. Moje dane będą przechowywane przez okres wskazany w Instrukcji Kancelaryjnej zgodnie z przepisami ustawy o archiwach i narodowym zasobie archiwalnym,
14. Przysługuje mi prawo żądania dostępu oraz sprostowania moich danych, nie przysługuje mi prawo żądania: usunięcia danych, ograniczenia ich przetwarzania, wniesienia sprzeciwu.
15. Jeśli uznam, iż przetwarzanie danych osobowych narusza przepisy RODO, przysługuje mi prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
16. Moje dane zostały pozyskane od Wykonawcy.
Bezpieczeństwo
Powyższe oświadczenie potwierdzam własnym podpisem
informacji – serwis urządzeń /Wykonawca/
………………………., dnia ………… …………………………………………
l.p | Opis wymagania |
1 | Wykonawca spełnia wymagania określone w RODO w szczególności wymagania, o których mowa w art. 28, 29, 30, 32. |
2 | Wykonawca zapewnia, że w przypadku przetwarzania danych osobowych przy pracy zdalnej dostęp do pomieszczeń w których przetwarzane są dane osobowe jest nadzorowany tzn. uzyskanie samodzielnego dostępu do pomieszczenia jest możliwe jedynie przez osobę upoważnioną do przetwarzania danych osobowych oraz, że posiada stosowne procedury i jest w stanie wykazać ich stosowanie. |
3 | Wykonawca zapewnia, że: - w przypadku konieczności zabrania urządzenia do naprawy po za Centrum lub wymiany na nowe, nośniki informacji typu HDD zostaną zdemontowane i przekazane Zamawiającemu nieodpłatnie przez zabraniem Urządzenia, - w przypadku konieczności wymiany nośników informacji typu HDD zdemontowane dyski zostaną przekazane Zamawiającemu nieodpłatnie. Przed demontażem dysków HDD Wykonawca/Serwis zobowiązany zapewnić przesłanie wszystkich danych z dysku HDD (wyniki badania) do systemu Zamawiającego i sporządzić protokół z tych czynności podpisany przez uprawnionych pracowników Zamawiającego |
4 | Wykonawca gwarantuje, że dostęp do powierzonych danych osobowych przetwarzanych w Urządzeniu będą miały jedynie osoby upoważnione zgodnie z Umową oraz że posiada w tym zakresie stosowne procedury i jest w stanie wykazać ich stosowanie. |
5 | Wykonawca zapewnia, że jego systemy i aplikacje informatyczne, wszystkie stacje komputerowe na których przetwarzane są dane osobowe są zabezpieczone przed dostępem osób nieupoważnionych oraz przed działaniem szkodliwego oprogramowania o ile producent Urządzenia tego nie zabrania.. |
6 | Komunikacja (przesyłanie danych osobowych) pomiędzy systemami informatycznymi Wykonawca i Zamawiającego, która odbywa się za pośrednictwem sieci publicznej Internet jest szyfrowana w sposób bezpieczny. |
7 | Wykonawca zobowiązuje się do wdrożenia polityki haseł i zabezpieczenia kont administratorskich zapewniającą należyta ochronę, Wykonawca zapewnia, że do logowania serwisowego w Urządzeniu oraz systemach wykorzystywanych do jego serwisowania wymagane jest podanie loginu i hasła przyporządkowanego imiennie każdemu serwisantowi o ile producent urządzenia dopuszcza takie rozwiązanie. |
8 | Wykonawca zobowiązuje się w szczególności do: a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, b) przygotowania i wdrożenie dokumentacji ochrony danych osobowych, c) upoważnienia Personelu do przetwarzania powierzonych danych osobowych poprzez wydanie pisemnego upoważnienia zgodnie z art. 29 RODO oraz przeszkolenia w tym zakresie Personelu, d) dopuszczenia do przetwarzania powierzonych danych osobowych, w tym obsługi systemu informatycznego, aplikacji oraz Urządzenia , wyłącznie Personelu, e) prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych zawierającą co najmniej imię i nazwisko, identyfikator w systemie informatycznym jeśli w takim , datę nadania, wycofania uprawnienia. f) dochowania szczególnej staranności, aby Personel zachował w tajemnicy powierzone do przetwarzania dane osobowe również po zakończeniu realizacji Umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych, g) zapewnienia kontroli nad prawidłowością przetwarzania danych, |
Miejscowość czytelny podpis osoby składającej oświadczenie
Załącznik Nr 6-A do umowy nr ……
Oświadczam, że powyższe informacje są prawdziwe
……………………………………………………………….……………….. data i podpis osoby upoważnionej do złożenia oświadczenia
Bezpieczeństwo informacji – serwis urządzeń /Serwis/
Załącznik Nr 6-B do umowy nr ……
l.p | Opis wymagania |
1 | Serwis spełnia wymagania określone w RODO w szczególności wymagania, o których mowa w art. 28, 29, 30, 32. |
2 | Serwis zapewnia, że w przypadku przetwarzania danych osobowych przy pracy zdalnej dostęp do pomieszczeń w których przetwarzane są dane osobowe jest nadzorowany tzn. uzyskanie samodzielnego dostępu do pomieszczenia jest możliwe jedynie przez osobę upoważnioną do przetwarzania danych osobowych oraz, że posiada stosowne procedury i jest w stanie wykazać ich stosowanie. |
3 | Wykonawca zapewnia, że: - w przypadku konieczności zabrania urządzenia do naprawy po za Centrum lub wymiany na nowe, nośniki informacji typu HDD zostaną zdemontowane i przekazane Zamawiającemu nieodpłatnie przez zabraniem Urządzenia, - w przypadku konieczności wymiany nośników informacji typu HDD zdemontowane dyski zostaną przekazane Zamawiającemu nieodpłatnie. Przed demontażem dysków HDD Wykonawca/Serwis zobowiązany zapewnić przesłanie wszystkich danych z dysku HDD (wyniki badania) do systemu Zamawiającego i sporządzić protokół z tych czynności podpisany przez uprawnionych pracowników Zamawiającego |
4 | Serwis gwarantuje, że dostęp do powierzonych danych osobowych przetwarzanych w Urządzeniu będą miały jedynie osoby upoważnione zgodnie z Umową oraz że posiada w tym zakresie stosowne procedury i jest w stanie wykazać ich stosowanie. |
5 | Serwis zapewnia, że jego systemy i aplikacje informatyczne, wszystkie stacje komputerowe na których przetwarzane są dane osobowe są zabezpieczone przed dostępem osób nieupoważnionych oraz przed działaniem szkodliwego oprogramowania o ile producent Urządzenia tego nie zabrania.. |
6 | Komunikacja (przesyłanie danych osobowych) pomiędzy systemami informatycznymi Serwisu i Zamawiającego, która odbywa się za pośrednictwem sieci publicznej Internet jest szyfrowana w sposób bezpieczny. |
7 | Serwis zobowiązuje się do wdrożenia polityki haseł i zabezpieczenia kont administratorskich zapewniającą należyta ochronę, Serwis zapewnia, że do logowania serwisowego w Urządzeniu oraz systemach wykorzystywanych do jego serwisowania wymagane jest podanie loginu i hasła przyporządkowanego imiennie każdemu serwisantowi o ile producent urządzenia dopuszcza takie rozwiązanie. |
8 | Serwis zobowiązuje się w szczególności do: a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, b) przygotowania i wdrożenie dokumentacji ochrony danych osobowych, c) upoważnienia Personelu do przetwarzania powierzonych danych osobowych poprzez wydanie pisemnego upoważnienia zgodnie z art. 29 RODO oraz przeszkolenia w tym zakresie Personelu, d) dopuszczenia do przetwarzania powierzonych danych osobowych, w tym obsługi systemu informatycznego, aplikacji oraz Urządzenia , wyłącznie Personelu, e) prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych zawierającą co najmniej imię i nazwisko, identyfikator w systemie informatycznym jeśli w takim , datę nadania, wycofania uprawnienia. f) dochowania szczególnej staranności, aby Personel zachował w tajemnicy powierzone do przetwarzania dane osobowe również po zakończeniu realizacji Umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych, g) zapewnienia kontroli nad prawidłowością przetwarzania danych, |
Oświadczam, że powyższe informacje są prawdziwe
……………………………………………………………….……………………………
data i podpis osoby upoważnionej do złożenia oświadczenia w imieniu Xxxxxxx
Oświadczam, że powyższe informacje są prawdziwe
……………………………………………………………….……………………
data i podpis osoby upoważnionej do złożenia oświadczenia w imieniu Wykonawcy