Zapytanie ofertowe
Zamawiający - Urząd Komisji Nadzoru Finansowego, zaprasza do składania ofert na:
„Zakup modułów oraz usług na potrzeby posiadanego przez Urząd Komisji Nadzoru Finansowego systemu Elektroniczne Zarządzanie Dokumentacją (EZD PUW)”.
Informacja o Zamawiającym:
Nazwa: Urząd Komisji Nadzoru Finansowego Adres: xx. Xxxxxx 00, 00-000 Xxxxxxxx
tel.: (x 00 00) 000 00 00
e-mail: xxxxxxxxx@xxx.xxx.xx NIP: 000-000-00-00
Strona internetowa: xxx.xxx.xxx.xx
Tryb udzielenia zamówienia:
Postępowanie o wartości poniżej 30 tys. Euro, prowadzone jest zgodnie z zasadą konkurencyjności.
Niniejsze Zapytanie nie stanowi zobowiązania Urzędu Komisji Nadzoru Finansowego do zawarcia umowy w sprawie zamówienia publicznego.
Przedmiot zamówienia:
Przedmiotem Umowy jest „Zakup modułów oraz usług na potrzeby posiadanego przez Urząd Komisji Nadzoru Finansowego systemu Elektroniczne Zarządzanie Dokumentacją (EZD PUW)”. Szczegółowe wymagania dotyczące przedmiotu zamówienia i warunków jego wykonania zostały zawarte w projekcie Umowy, stanowiącym Załącznik do niniejszego Zapytania.
Kryterium oceny ofert:
Zamawiający ustala poniższe kryterium wyboru oferty:
• Wszystkie oferty z ceną netto równą lub powyżej progu 30 tyś Euro przeliczonego na PLN zgodnie z średnim kursem złotego w stosunku do euro stanowiącego podstawę przeliczania wartości zamówień publicznych określonym na podstawie rozporządzenia Prezesa Rady Ministrów z dnia 28 grudnia 2017 r.(Dz.U. z dnia 29 grudnia 2017 r. Poz. 2477), zostają odrzucone.
• Wykonawca otrzymuje od 0 do 100 punktów według wzoru: Lp=100*(min_cena/cena_oferty)
gdzie: min_cena to minimalna cena wskazana w ofertach otrzymanych przez Xxxxxxxxxxxxx w odpowiedzi na niniejsze zaproszenie, cena_ oferty to cena oznaczona przez Wykonawcę.
Jako najkorzystniejsza zostaje wybrana oferta z maksymalną liczbą punktów.
Składanie ofert:
Ofertę, w postaci skanu, podpisanego przez osobę upoważnioną, formularza ofertowego zawartego w Załączniku nr 1 prosimy przesłać
w terminie do 20.08.2020 roku na adres email: xxxxxxxxx@xxx.xxx.xx .
Wymagane przez Zamawiającego dokumenty, o których mowa powyżej powinny być przesłane w formie pliku pdf zawierającego skan oryginałów podpisanych przez osobę uprawnioną do reprezentowania Wykonawcy, oryginały w formie papierowej mają zostać dostarczone przed podpisaniem umowy z wybranym Wykonawcą. Za osoby uprawnione do reprezentowania Wykonawcy uznaje się osoby upoważnione do reprezentowania przedsiębiorcy, wskazane we właściwym rejestrze lub ewidencji działalności gospodarczej bądź w stosownym pełnomocnictwie.
Xxxxxx Xxxxxxxxxx
Dyrektor Departamentu Informatyki
/-dokument podpisany kwalifikowalnym podpisem elektronicznym/
Załączniki:
I. Formularz ofertowy;
II. Wzór umowy wraz z załącznikami
FORMULARZ OFERTOWY- WZÓR
Załącznik nr I
Oferta dla Urzędu Komisji Nadzoru Finansowego Xxxxxx 00 00-000 Xxxxxxxx W postępowaniu o udzielenie zamówienia w postępowaniu o wartości poniżej 30 tyś Euro, na „Zakup modułów oraz usług na potrzeby posiadanego przez Urząd Komisji Nadzoru Finansowego systemu Elektroniczne Zarządzanie Dokumentacją (EZD PUW)”. | |||||
Nazwa Wykonawcy*: | ...................................................... - zwany w dalszej części oferty Wykonawcą | ||||
Forma organizacyjno – prawna Wykonawcy: | |||||
Osoba wyznaczona przez Wykonawcę do kontaktów z Xxxxxxxxxxxx imię i nazwisko oraz tel.,, e-mail (do korespondencji elektronicznej, na podany adres będą wysyłane wszystkie informacje przesyłane drogą elektroniczną) | |||||
Siedziba Wykonawcy: | |||||
Kraj i miejscowość | |||||
Ulica | Nr domu | Nr lokalu | |||
Kod pocztowy | |||||
Tel. | |||||
Fax. | |||||
Nr konta bankowego | |||||
NIP | |||||
REGON |
Osobą uprawnioną do reprezentacji jest / są …...................................................... (imię i nazwisko) Xxxx podpisu i parafy osoby/osób podpisującej ofertę (Wykonawcy lub uprawnionego do reprezentacji Wykonawcy): W przypadku wyboru naszej oferty, umowa z naszej strony zostanie podpisana przez: ................................................................................................................................................ (imię i nazwisko) |
OFEROWANY PRZEDMIOT ZAMÓWIENIA: Przystępując do postępowania o udzielenie zamówienia w postępowaniu o wartości poniżej 30 tyś Euro, na: „Zakup modułów oraz usług na potrzeby posiadanego przez Urząd Komisji Nadzoru Finansowego systemu Elektroniczne Zarządzanie Dokumentacją (EZD PUW)”. Oferujemy realizację przedmiotu zamówienia na warunkach opisanych w specyfikacji istotnych warunków zamówienia oraz na warunkach określonych w niniejszej Ofercie. |
XXXX OFERTY: Niniejszym oferuję realizację przedmiotu zamówienia : CAŁKOWITA CENA ZA REALIZACJĘ PRZEDMIOTU UMOWY wraz z podatkiem VAT wynosi: ……………………………………….. zł brutto** (słownie złotych: ………..………………………………………………………........................brutto): 1) Wynagrodzenie Wykonawcy za realizacje usługi, o której mowa w § 1 pkt 1 Umowy wyniesie ………………zł brutto ( słownie zł 00/100) 2) Wynagrodzenie Wykonawcy za realizacje usługi, o której mowa w § 1 pkt 2 Umowy wyniesie ………………zł brutto ( słownie zł 00/100. 3) Wynagrodzenie Wykonawcy za realizacje usługi, o której mowa w § 1 pkt 3 Umowy wyniesie ………………zł brutto ( słownie zł 00/100) 4) Wynagrodzenie Wykonawcy za realizacje usługi, o której mowa w § 1 pkt 4 Umowy wyniesie ………………zł brutto ( słownie zł 00/100 5) Wynagrodzenie Wykonawcy za świadczenie usługi wsparcia technicznego o którym mowa w § 1 pkt 5 wyniesie …………….. brutto ( słownie………….. zł 00/100) |
Xxxxxxxxx imię i nazwisko | Podpis | Xxxxxx |
OŚWIADCZENIA: 1) zamówienie zostanie zrealizowane w terminach określonych w projekcie Umowy; 2) w cenie naszej Oferty zostały uwzględnione wszystkie koszty wykonania zamówienia; 3) zapoznaliśmy się z treścią projektu Umowy i nie wnosimy do nich zastrzeżeń oraz przyjmujemy warunki w nich zawarte; 4) oświadczam, że uzyskałem wszelkie niezbędne informacje do przygotowania i złożenia Oferty oraz wykonania zamówienia; 5) uważamy się za związanych niniejszą Ofertą na okres 30 dni licząc od dnia złożenia ofert wskazanym w Zapytaniu ofertowym; 6) akceptujemy warunki płatności określone przez Zamawiającego w Umowie; 7) informuję, że informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów ustawy o zwalczaniu nieuczciwej konkurencji - które jako takie nie mogą być udostępnianie innym uczestnikom postępowania - zawarte są na stronach ................................ Do Oferty załączam uzasadnienie zastrzeżenia informacji stanowiących tajemnicę przedsiębiorstwa; 8) oświadczam, że sposób reprezentacji spółki/konsorcjum dla potrzeb niniejszego zamówienia jest następujący: ................................................................................................................................... (wypełniają jedynie Wykonawcy składający wspólną ofertę – spółki cywilne i konsorcja) 9) Informuję/emy, iż prowadzona działalność klasyfikuje się jako: ………………………………………………………………………………………... ( należy podać odpowiednio) Mikroprzedsiębiorstwo - przedsiębiorstwo, które zatrudnia mniej niż 10 osób i którego roczny obrót lub roczna suma bilansowa nie przekracza 2 milionów EURO. Małe przedsiębiorstwo – przedsiębiorstwo, które zatrudnia mniej niż 50 osób i którego roczny obrót lub roczna suma bilansowa nie przekracza 10 milionów EURO. Średnie przedsiębiorstwo - przedsiębiorstwo, które nie jest mikroprzedsiębiorstwem ani małym przedsiębiorstwem i które zatrudnia mniej niż 250 osób i którego roczny obrót nie przekracza 50 milionów EURO lub roczna suma bilansowa nie przekracza 43 milionów EURO Żadna z powyższych klasyfikacji. 10) Oświadczam, że wypełniłem obowiązki informacyjne przewidziane w art. 13 lub art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1) wobec osób fizycznych, od których dane osobowe bezpośrednio lub pośrednio pozyskałem w celu ubiegania się o udzielenie zamówienia publicznego w niniejszym postępowaniu. (UWAGA: W przypadku gdy wykonawca nie przekazuje danych osobowych innych niż bezpośrednio jego dotyczących lub zachodzi wyłączenie stosowania obowiązku informacyjnego, stosownie do art. 13 ust. 4 lub art. 14 ust. 5 RODO treści niniejszego oświadczenia wykonawca nie składa np. przez jego wykreślenie). |
ZOBOWIĄZANIA W PRZYPADKU PRZYZNANIA ZAMÓWIENIA: 1) zobowiązujemy się do zawarcia Umowy w miejscu i terminie wyznaczonym przez Zamawiającego; 2) osobą upoważnioną do kontaktów z Zamawiającym w sprawach dotyczących realizacji umowy jest ..................................................................... e-mail: ………...……........………….………………tel./fax ; |
Lp. | Nazwa (firma) podwykonawcy | Część (zakres) przedmiotu zamówienia powierzony podwykonawcy |
PODWYKONAWCY:
Oświadczamy, że ***):
a) Przedmiot zamówienia wykonamy siłami własnymi;
b) Powierzymy następującym podwykonawcom realizację następujących części zamówienia:
SPIS TREŚCI:
Integralną część Oferty stanowią następujące dokumenty:
1) .............................................................................................................................................
2) ............................................................................................................................................
Oferta została złożona na kolejno ponumerowanych stronach.
Pouczony o odpowiedzialności karnej (m. in. z art. 297 ustawy z dnia 6 czerwca 1997 r. - Kodeks karny
t.j. Dz. U. z 2017 r. poz. 2204, z 2018 r. poz. 20, 305, 663.) oświadczam, że oferta oraz załączone do niej dokumenty opisują stan prawny i faktyczny aktualny na dzień złożenia oferty.
.......................................................................
/Podpis i pieczęć imienna osoby - osób upoważnionej (ych) do reprezentowania
Wykonawcy/
.........................., dnia 2020 r.
UWAGA
Wszystkie zmiany już po wypełnieniu oferty powinny być dokonywane poprzez skreślenie poprzedniej wartości lub wyrażenia oraz wpisanie nowej z parafką osoby upoważnionej do reprezentowania Wykonawcy. Nie dopuszcza się używania korektora.
*Jeżeli Wykonawcy wspólnie ubiegają się o zamówienie - należy podać pełne nazwy i adresy wszystkich Wykonaców.
** CENA OFERTY stanowi całkowite wynagrodzenie Wykonawcy, uwzględniające wszystkie koszty związane z realizacją przedmiotu zamówienia
***Niepotrzebne skreślić. W przypadku nie skreślenia którejś z pozycji i nie wypełnienia tabeli w pozycji b) lub c) - Zamawiający uzna, odpowiednio, że Wykonawca nie zamierza powierzyć wykonania żadnej części zamówienia podwykonawcom i Wykonawca nie polega na zasobach podwykonawcy (innego podmiotu) w celu wykazania spełniania warunków udziału w postępowaniu.
UMOWA nr /2020
zawarta w dniu 2020 r. w Warszawie pomiędzy:
Urzędem Komisji Nadzoru Finansowego z siedzibą w Warszawie, adres: ul. Piękna 20, 00-
549 Warszawa, NIP: 7010902185, REGON: 382088467, reprezentowanym przez …………………………
a
....................................... (firma/nazwa Wykonawcy), z siedzibą w przy
ul. ......................; wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy ….................. pod numerem ………........, posiadający
REGON…………….… i nadany NIP .........................., kapitał zakładowy ,
reprezentowaną zgodnie z odpisem z rejestru (lub na podstawie udzielonego pełnomocnictwa), przez:
...................................... - ...................................................
DEFINICJE
Poniżej wskazanym terminom lub zwrotom pisanym z wielkiej litery w treści Umowy oraz jej załącznikach, Strony nadają następujące znaczenie:
Termin | Definicja |
Dzień roboczy | Dni pracy Zamawiającego, od poniedziałku do piątku w godz. 8:00- 16:00 z wyłączeniem dni ustawowo wolnych od pracy w Polsce. |
Umowa | Niniejsza umowa. |
EZD PUW | System Elektroniczne Zarządzanie Dokumentacją |
Godzina robocza | Godziny od 8:00 do 16:00 w Dni robocze. |
Podpis | Zgodnie z art. 3 pkt 12 ROZPORZĄDZENIA PARLAMENTU |
kwalifikowany | EUROPEJSKIEGO I RADY (UE) NR 910/2014 z dnia 23 lipca 2014 r. |
w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na | |
kwalifikowanym certyfikacie podpisu elektronicznego. | |
Podpis | Zgodnie z art. 3 pkt 25 ROZPORZĄDZENIA PARLAMENTU |
elektroniczną | EUROPEJSKIEGO I RADY (UE) NR 910/2014 z dnia 23 lipca 2014 r. |
pieczęcią urzędową | w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE oznacza dane w postaci elektronicznej |
dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, aby zapewnić autentyczność pochodzenia oraz integralność powiązanych danych. |
MUAS | Moduł Udostępniania Akt Sprawy (wyposażony w graficzny interfejs użytkownika) umożliwiający bezpośrednie wysyłanie z systemu EZD PUW dokumentów/plików, do usługi udostępniania plików. |
Szyfrowanie dokumentów | Służy do przechowywania plików w sposób zaszyfrowany przy zastosowaniu algorytmu co najmniej RSA. |
Oferta | Złożona przez Wykonawcę i wybrana przez Zamawiającego jako najkorzystniejsza oferta w ramach zapytania ofertowego. |
Strona | Zamawiający lub Wykonawca, w zależności od kontekstu. |
Strony | łącznie: Zamawiający i Wykonawca. |
Wykonawca | Xxxxxxx wybrany na realizację niniejszego przedmiotu zamówienia w ramach zapytania ofertowego. |
Zamawiający | Urząd Komisji Nadzoru Finansowego |
Zgłoszenie | Poinformowanie Wykonawcy o awarii, usterce lub innej sytuacji powodującej konieczność podjęcia przez niego interwencji. |
§ 1
Przedmiot Umowy
Przedmiotem Umowy jest zakup modułów oraz usług na potrzeby posiadanego przez Zamawiającego systemu Elektroniczne Zarządzanie Dokumentacją (EZD PUW), obejmujący:
1) zakup usługi Podpisu kwalifikowanego e-dokumentu na urządzeniach mobilnych w systemie EZD PUW wraz z wdrożeniem;
2) zakup Modułu Udostępniania Akt Sprawy (MUAS) dla EZD PUW wraz z wdrożeniem;
3) zakup usługi szyfrowania dokumentów w EZD PUW wraz z wdrożeniem;
4) zakup usługi Podpisu elektroniczną pieczęcią urzędową dokumentów w systemie EZD PUW wraz z wdrożeniem;
5) świadczenie usługi wsparcia technicznego dla usług, o których mowa w pkt. 1-4, przez okres 12 miesięcy od dnia podpisania protokołu odbioru, o którym mowa w § 4 ust. 6.
§ 2
Wymagania szczegółowe
1. Na potrzeby realizacji prac, o których mowa w § 1 pkt. 1-4, Wykonawca zobowiązuje się dostosować system EZD PUW w stopniu umożliwiającym przeprowadzenie wymaganych w przedmiocie zamówienia prac oraz uruchomienie usług;
2. W ramach usługi Podpisu kwalifikowanego e-dokumentu wymaga się zapewnienia możliwości składania podpisu elektronicznego na dokumencie online. Usługa musi być dostępna na dowolnym urządzeniu (komputer/laptop/smartfon/tablet) niezależnie od systemu operacyjnego.
3. Usługa Podpisu musi umożliwiać przesyłanie do Podpisu wyłącznie skrótów dokumentów (zestaw kryptograficznych funkcji skrótu minimalnie SHA-256).
4. Dokumenty podpisywane nie mogą opuścić infrastruktury technicznej Zamawiającego.
5. Usługa Podpisu kwalifikowanego musi posiadać możliwość zintegrowania z systemami transakcyjnym oraz systemami obiegu dokumentów w UKNF
6. Usługa musi umożliwiać znakowanie pieczęcią elektroniczną dokumentów generowanych z EZD PUW.
7. W zakresie MUAS usługa musi zapewniać :
1) możliwość określenia (dla każdorazowego udostępnienia dokumentacji) kręgu osób, które będą mogły uzyskać dostęp do udostępnianych akt; powinna istnieć możliwość wskazania konkretnych osób oraz automatycznej weryfikacji ich tożsamości przez aplikację (imię, nazwisko, numer PESEL); możliwość rozbudowy komponentu w przyszłości i pobierania wykazu osób uprawnionych do reprezentacji podmiotów z innych systemów Zamawiającego;
2) możliwość weryfikacji tożsamości osoby uzyskującej dostęp do udostępnianych dokumentów:
i. weryfikacja powinna odbywać się w sposób zgodny z art. 73 par. 3 Kpa, (co najmniej Profil Zaufany, opcjonalnie: kwalifikowany podpis elektroniczny lub podpis osobisty);
ii. weryfikacja powinna odbywać się każdorazowo przy korzystaniu z „udostępnionych akt sprawy” („logowanie”);
iii. po zakończeniu pracy i upływie czasu związanego z bezczynnością użytkownika (z możliwością powrotu przed upływem czasu, na który akta sprawy zostały udostępnione); nie powinno być możliwości „zapamiętania danych logowania na danym urządzeniu” (w celu wyeliminowania ryzyka udostępnienia akt innym, nieuprawnionym osobom korzystającym z tego samego urządzenia);
iv. powinna istnieć również możliwość uwierzytelniania przez upoważnionego pracownika Zamawiającego dostępu dla osoby, która wylegitymowała się dokumentem fizycznym w celu skorzystania z dostępu na dedykowanej stacji roboczej w siedzibie Zamawiającego; w takiej sytuacji powinno następować odnotowanie danych tej osoby.
3) możliwość określania (dla każdorazowego udostępnienia dokumentacji) zakresu udostępnianych dokumentów:
i. udostępniane powinny być każdorazowo wszystkie dokumenty oznaczone jako akta sprawy; powinna istnieć możliwość wykluczania wybranych dokumentów – w szczególności zawierających informacje chronione; ograniczenia dostępu do akt reguluje art. 74 Kpa;
ii. w przypadku, gdy część dokumentów została wykluczona z udostępnienia, użytkownik korzystający z udostępnienia powinien być informowany o tym
fakcie (bez wskazywania szczegółowych informacji o wykluczonych dokumentach).
4) możliwość określenia (dla każdorazowego udostępnienia dokumentacji) czasu, przez który dokumenty będą dostępne; powinna istnieć możliwość ustawienia lub zmiany domyślnego czasu dostępności udostępnienia danych, jak i ustawienia indywidualnie czasu dla poszczególnego przypadku udostępnienia;
5) możliwość pobrania (zapisania, wydrukowania) wszystkich udostępnionych dokumentów; jednocześnie domyślnie nie powinno być możliwe pobranie dokumentu w wersji oryginalnej/poświadczonej, a jedynie jego kopii (obrazu dokumentu, bez uwierzytelnienia);
6) funkcję polegającej na informowaniu użytkownika korzystającego z udostępniania o Podpisach lub pieczęciach elektronicznych powiązanych z dokumentami, wraz ze wskazaniem sygnatariusza;
7) funkcję, która w ramach operacji udostępniania, zapewni możliwość wskazywania dokumentów oraz określania czynności i uprawnień takich możliwość pobrania dokumentu w wersji uwierzytelnionej pieczęcią elektroniczną, jakie możliwe są do wykonywania przez uprawnionych użytkowników;
8) oznaczenie zapisywanych dokumentów stanowiących kopię dokumentu „znakiem wodnym”
9) możliwość udostępnienia akt sprawy bez ograniczeń czasowych po zakończeniu postępowania; udostępnienie akt sprawy stronie powinno być możliwe bez ograniczeń czasowych również po zakończeniu postępowania; każdorazowo, również po zakończeniu postępowania, udostępnienie odbywać się musi z zachowaniem wszystkich wymogów dostępu, zakresu udostępnianych dokumentów określonego czasu przeglądania;
10) funkcję inspekcji oraz rejestracji aktywności użytkowników w stosownych dziennikach zdarzeń; rejestracji podlegać musi każda aktywność związana z uzyskaniem dostępu do udostępnionej dokumentacji;
11) możliwość podejrzenia dziennika zdarzeń, z poziomu EZD PUW oraz wygenerowania raportu z zapisanych informacji ;
12) funkcję realizującą udostępnianie wyłącznie ostatecznych, podpisanych wersji dokumentów, uniemożliwiającej jednocześnie przeglądanie historii dokumentu oraz dekretacji; funkcja musi umożliwiać odczyt metadanych w zakresie dat wysyłki, doręczenia i wpływu korespondencji, daty dołączenia dokumentu do akt sprawy oraz informacje o złożonych podpisach z wyłączeniem informacji akceptacjach i zatwierdzeniach;
13) możliwość udostępniania dokumentów w postaci zanonimizowanej; w przypadku, gdy udostępniana jest wersja zanonimizowana dokumentu, użytkownik korzystający z udostępnienia powinien być o tym fakcie automatycznie informowany;
14) zapewni funkcjonalność podglądu historii udostępnienia akt sprawy. Historia musi zawierać: datę udostępnienia, okres udostępnienia, adresatów udostępnienia, tryb udostępnienia, kompletną listę udostępnionych dokumentów (wraz ze wskazaniem, które udostępnione zostały w wersji zanonimizowanej, a które w wersji uwierzytelnionej), a także informacja na temat wykorzystania udostępnienia (logowanie, historia przeglądanych/ściąganych plików);
15) możliwość wglądu przez uprawnioną Stronę w metrykę oraz informacje o ewentualnych usunięciach dokumentów z akt sprawy;
16) możliwość udostępniania zasobu bezpośrednio z poziomu MUAS; jednocześnie nie dopuszcza się realizacji tej funkcji poprzez udostępnienie dokumentu bezpośrednio z zasobów EZD PUW;
17) jednokierunkową komunikację pomiędzy EZD PUW a MUAS , w ramach której EZD PUW przesyłać będzie dane do MUAS.
8. Przedmiot Umowy, o którym mowa w § 1 pkt.1-4 musi:
a) zapewniać mechanizmy zabezpieczające przed podatnościami bezpieczeństwa, w szczególności z aktualnej listy TOP 10 wg organizacji OWASP oraz podatnościami opisywanymi w zaktualizowanym OWASP Testing Guide;
b) posiadać mechanizmy walidacji danych wejściowych i wyjściowych w szczególności pod kątem ataków typu cross-site scripting (XSS) oraz injection np. SQL injection, shell injection, OS injection, code injection;
c) posiadać mechanizmy zabezpieczające go przed atakami polegającymi na przepełnieniu bufora;
d) zapewniać bezpieczeństwo komunikacji danych poprzez silne szyfrowanie za pomocą algorytmów, które są powszechnie uznawane za bezpieczne i pozbawione są powszechnie znanych błędów;
e) zapewniać ochronę przed atakami typu cross-site request forgery; posiadać zabezpieczenia przed podatnościami związanymi z niewłaściwymi mechanizmy przekierowania, w szczególności tymi które mogą być wykorzystywane w trakcie ataków phishingowych;
f) zapewnić mechanizmy zabezpieczające przed podatnościami związanymi z kontrolą dostępu (np. niezabezpieczone bezpośrednie odwołania do obiektów, nieograniczony dostęp URL, nieograniczony dostęp użytkowników do funkcji, eskalacje uprawnień, niewłaściwe zarządzanie sesją użytkownika);
g) musi zapewniać mechanizmy zabezpieczające przed podatnościami wynikającymi z nieodpowiedniego zarządzania błędami oraz nadmiarowym ujawnieniem informacji o infrastrukturze;
h) zapewniać mechanizmy pełnego monitorowania i logowania zdarzeń;
i) zapewnić zgodność poziomu bezpieczeństwa z wymaganiami projektu ASVS (OWASP ASVS) (Application Security Verification Standard) poziom 2, dostępnymi powszechnie w sieci Internet.
9. Dostosowanie systemu EZD PUW do uruchomienia usług, o których mowa
§ 1 pkt. 1-4 nie może naruszać istniejących zabezpieczeń i zasad bezpieczeństwa systemu EZD.
§ 3
Termin realizacji
Wykonawca zobowiązuje się do ukończenia wszelkich prac stanowiących Przedmiot Umowy o którym mowa w § 1 pkt. 1-4 w nieprzekraczalnym terminie do dnia 30.10.2020 roku. Jednocześnie Wykonawca zobowiązany jest do uwzględnienia w harmonogramie prac wszystkich testów o których mowa w § 5 ust. 1. Zamawiający wymaga aby czas przeznaczony na realizacje testów przeprowadzonych przez Zamawiającego był nie krótszy niż 15 Dni roboczych.
§ 4
Sposób i warunki realizacji Umowy
1. Na potrzeby realizacji prac Xxxxxxxxxxx zobowiązuje się do przygotowania środowiska technicznego zgodnie z wytycznymi Wykonawcy jednakże środowisko nie może przekraczać:
a) 18 CPU
b) 31,5 GB RAM
c) 150 GB HDD
2. Wszelkie elementy potrzebne do wytworzenia środowiska nie ujęte w specyfikacji w punkcie 1. powyżej Wykonawca dostarczy w ramach ceny za wykonanie przedmiotu zamówienia o której mowa w § 7 niniejszej Umowy.
3. W celu wytworzenia środowiska, o którym mowa w ust. 1, Wykonawca w terminie nie później niż 5 Dni roboczych od podpisania Umowy przekaże Zamawiającemu Techniczny projekt koncepcyjny, w sposób precyzyjnie specyfikujący wymagania techniczne i aplikacyjne środowiska wdrożeniowego.
4. Techniczny projekt koncepcyjny wymaga akceptacji Zamawiającego.
5. Zamawiający dostarczy Wykonawcy administracyjne dane dostępowe do maszyn w ciągu 5 Dni roboczych od dnia akceptacji Technicznego projektu koncepcyjnego.
6. Prace, o których mowa w § 1 podlegają procedurze obioru przez Xxxxxxxxxxxxx. Po realizacji prac zgodnie z terminem wskazanym w § 3 Wykonawca zobowiązany jest do opracowania na podstawie wzoru określonego w Załączniku nr 1 protokół odbioru i przedstawienia go do akceptacji Zamawiającego w terminie najpóźniej 3 Dni roboczych od zakończenia prac.
7. Zamawiający zaakceptuje protokół, o których mowa w ust. 6 lub zgłosi uwagi w terminie 2 Dni roboczych, które Wykonawca zobowiązuje się uwzględnić w terminie 1 Dnia roboczego od dnia ich otrzymania i ponownie przedstawić poprawiony protokół odbioru Zamawiającemu.
8. W terminie 3 Dni roboczych po zakończeniu prac o których mowa w § 1 pkt 5, Wykonawca przygotuje protokół odbioru według wzoru, który określa Załącznik nr 2.
9. Zamawiający zaakceptuje protokół lub zgłosi uwagi w terminie 2 Dni roboczych. Wykonawca zobowiązany jest poprawić protokół w terminie 1 Dnia roboczego od dnia otrzymania uwag i ponownie przedstawić dokument do odbioru Zamawiającemu.
10. Zamawiający w przypadku wystąpienia usterki w oprogramowaniu dostarczy drogą elektroniczną niezbędne informacje na temat wystąpienia błędu/usterki, w szczególności:
a) informację, na którym środowisku (testowym, produkcyjnym) wystąpiła usterka;
b) opis błędu i okoliczności jego wystąpienia;
c) zrzut z ekranu informujący o wystąpieniu usterki (jeśli jest dostępny);
d) zawartość logów (dziennika zdarzeń systemowych w pliku) z momentu wystąpienia usterki (jeśli jest dostęp);
e) klasyfikację zgłoszenia jako „krytyczne”, „niekrytyczne” lub „bez błędu”:
• błąd (usterka) krytyczny/a – System nie działa lub zaistniał błąd w środowisku produkcyjnym powodujący niezgodne funkcjonowanie Systemu z Dokumentacją Systemu, które zakłóca działanie wszystkich bądź kluczowych funkcjonalności, wskutek czego znacząco utrudnia lub uniemożliwia realizację prac przez Zamawiającego. Do błędów „krytycznych” zalicza się również wszelkie zidentyfikowane w trakcie trwania umowy podatności bezpieczeństwa. Podatność bezpieczeństwa – zidentyfikowana i zdefiniowana przez Zamawiającego wada Systemu lub brak odpowiedniego zabezpieczenia, które według Zamawiającego w sposób bezpośredni lub pośredni zagrażają bezpieczeństwu zasobów Zamawiającego. Do podatności bezpieczeństwa zaliczamy w szczególności podatności opisane w ramach aktualnych wersji projektów OWASP TOP 10 oraz CWE MITRE, a także braki w zabezpieczeniach opisywanych w standardzie OWASP ASVS na poziomie L2.
• błąd (usterka) niekrytyczny/a – operacyjne utrudnienie, tj. błąd w wyniku zaistnienia którego dane funkcjonalności nie są dostępne dla Zamawiającego i nie jest możliwe zastosowanie obejścia, nie powodujący znaczących utrudnień o których mowa w definicji błędu „krytycznego”.
• bez błędu – pytania dotyczące usługi, modyfikacji, konsultacje, prośby o wycenę. Czas reakcji w tej kategorii obowiązuje taki jak przy przyjęciu zlecenia na prace Wykonawcy.
11. Wykonawca potwierdza przyjęcia Zgłoszenia (Czas reakcji) drogą elektroniczną na adres: e-mail w terminie, odpowiednio dla stopienia ważności:
• błędu/usterki krytycznej – w ciągu 2 Godzin roboczych od zgłoszenia,
• błędu/usterki niekrytycznej – w ciągu 4 Godzin roboczych od zgłoszenia,
• bez błędu – pytań, modyfikacji, konsultacji dotyczących oprogramowania – do 40 Godzin roboczych
12. Wykonawca zobowiązuje się do przestrzegania procedury rozwiązywania zgłoszenia sklasyfikowanego jako „krytyczne”, które obejmować będzie:
• potwierdzenie rozpoczęcia przez Wykonawcę prac diagnostycznych w ciągu 2 godzin roboczych od zgłoszenia;
• przedstawienia informacji o wynikach diagnostyki oraz planie dalszej pracy zmierzającej do usunięcia usterki w terminie nie dłuższym niż 4 Godziny robocze od momentu zgłoszenia, w przypadku braku możliwości trwałego i szybkiego usunięcia usterki Wykonawca ma możliwość zastosowania rozwiązania tymczasowego (w ciągu 8 Godzin roboczych od momentu zgłoszenia);
13. Wykonawca zobowiązuje się do usunięcia błędu/usterki „krytycznej” w ciągu 12 Godzin roboczych od momentu zgłoszenia. W szczególnych przypadkach czas na rozwiązanie zgłoszenia może zostać wydłużony do 24 Godzin roboczych od momentu zgłoszenia. Wydłużenie czasu realizacji zgłoszenia wymaga dwustronnego pisemnego (lub mailowego) uzgodnienia terminu usunięcia usterki. Przedłużenie terminu usunięcia usterki może nastąpić po zastosowaniu rozwiązania tymczasowego (obejścia).
14. Wykonawca zobowiązuje się do usunięcia błędu/usterki sklasyfikowanego jako
„niekrytyczne” lub „bez błędu” w następującym trybie:
• potwierdzenie rozpoczęcia przez Wykonawcę prac diagnostycznych w ciągu 8 Godzin roboczych od zgłoszenia;
• maksymalny czas usunięcia błędu/usterki „niekrytycznej” lub „bez błędu” wynosi 40 Godzin roboczych od momentu zgłoszenia;
• jeżeli nie możliwe będzie usunięcie błędu/usterki „niekrytycznej” lub „bez błędu” na podstawie przekazanych przez Zamawiającego informacji, wówczas Wykonawca zobowiązuje się do przeprowadzenia dodatkowej analizy w siedzibie i pod nadzorem Zamawiającego, a czas realizacji tego zgłoszenia zostanie wydłużony o 8 Godzin roboczych.
15. Zgłoszenie uznaje się za zamknięte w momencie potwierdzenia przez Zamawiającego drogą elektroniczną prawidłowego usunięcia błędu/usterki.
16. Okres testów, polegających na weryfikacji przez Zamawiającego poprawności dokonanych przez Wykonawcę poprawek nie jest wliczany do czasu realizacji zgłoszenia.
17. Usługi wymienione w § 1 pkt. 1-4 muszą posiadać możliwość rozbudowy i zwiększenia parametrów wydajnościowych w przyszłości.
18. Ze względu na stan zagrożenia epidemicznego Zamawiający dopuszcza możliwość realizacji prac wdrożeniowych w trybie zdalnym. Prace takie podlegać jednak będą ścisłemu nadzorowi oraz monitorowaniu przez pracowników Zamawiającego.
§ 5
Testy
1. Integralną częścią procesu wdrożenia będą testy funkcjonalne, akceptacyjne, bezpieczeństwa.
2. Terminy przeprowadzenia testów zostaną uzgodnione pomiędzy Stronami. Pozytywne wyniki testów warunkują wdrożenie Systemu.
3. Wykonawca zobowiązuje się do przeprowadzenia testów funkcjonalnych potwierdzających poprawność działania modułów, co zostanie udokumentowane raportami z testów.
4. Zamawiający zobowiązuje się do przeprowadzenia testów akceptacyjnych, których celem jest potwierdzenie, że przedmiot zamówienia, o którym mowa w § 1 pkt. 1-4, funkcjonuje poprawnie i został zrealizowany zgodnie z wymaganiami wskazanymi w § 2.
5. Wykonawca zobowiązuje się wesprzeć Zamawiającego w przeprowadzeniu testów akceptacyjnych Zamawiającego.
6. Przedmiot Umowy, o którym mowa w § 1 pkt. 1-4, zostanie przetestowany przez Zamawiającego pod kątem spełnienia wymogów bezpieczeństwa.
7. Przedmiot Umowy, o którym mowa w § 1 pkt. 1-4, zostanie odebrany i uruchomiony produkcyjnie jedynie po pozytywnym przejściu testów bezpieczeństwa.
§ 6
Oświadczenia Wykonawcy
1. Wykonawca oświadcza, że posiada wiedzę fachową i dysponuje wszelkimi niezbędnymi informacjami oraz pozwoleniami wymaganymi przez przepisy prawa w dziedzinach związanych z wykonaniem Przedmiotu Umowy, a także dysponuje odpowiednim personelem i odpowiednimi środkami gwarantującymi profesjonalną realizację niniejszej Umowy.
2. Wykonawca oświadcza, że Przedmiot Umowy nie jest obciążony prawem obligacyjnym ani rzeczowym na rzecz osób trzecich, nie toczy się wobec niego postępowanie
egzekucyjne, sądowe, ani przed jakimkolwiek organem orzekającym oraz nie jest przedmiotem zabezpieczenia. Wykonawca oświadcza także, że brak jest jakichkolwiek innych okoliczności mogących ograniczyć prawa Zamawiającego wynikające z niniejszej Umowy.
3. Wykonawca oświadcza, że przysługują mu w zakresie wykonywania niniejszej Umowy wszelkie niezbędne prawa do sprzedaży oprogramowania.
4. Wykonawca oświadcza, że wykonanie niniejszej Umowy nie będzie prowadzić do wypełnienia przesłanek czynu nieuczciwej konkurencji, w szczególności nie stanowi naruszenia tajemnicy przedsiębiorstwa osoby trzeciej.
5. Wykonawca zobowiązuje się nie kopiować żadnych danych Zamawiającego, z wyjątkiem danych niezbędnych do wykonania Umowy w zakresie uzgodnionym z Zamawiającym. Kopiowanie danych może nastąpić jedynie za zgodą Zamawiającego.
6. Wykonawca zobowiązuje się do niewykorzystywania danych Zamawiającego, poza zakresem niezbędnym do wykonania Umowy w zakresie uzgodnionym z Zamawiającym.
7. Wykonawca zobowiązuje się do nieprzekazywania osobom trzecim danych Zamawiającego.
8. Wykonawca zobowiązuje się do niepublikowania danych oraz elementów systemu bez wyraźniej zgody Zamawiającego.
§ 7
Wynagrodzenie i warunki płatności
1. Za prawidłowe wykonanie Przedmiotu Umowy Wykonawca otrzyma, zgodnie ze złożoną Ofertą, maksymalne wynagrodzenie w wysokości ………………. zł brutto (słownie:
………… zł), obejmujące wszelkie obciążenia związane z realizacją Umowy oraz wynikające z przepisów prawa, w tym wszystkie koszty, opłaty, wydatki Wykonawcy, a także podatki, w tym podatek od towarów i usług, z czego:
1) Wynagrodzenie Wykonawcy za realizacje usługi, o której mowa w § 1 pkt 1 Umowy wyniesie ………………zł brutto ( słownie………………….. zł 00/100) i będzie płatne jednorazowo na podstawie podpisanego bez zastrzeżeń protokołu odbioru.
2) Wynagrodzenie Wykonawcy za realizacje usługi, o której mowa w § 1 pkt 2 Umowy wyniesie ………………zł brutto ( słownie………………….. zł 00/100) i będzie płatne jednorazowo na podstawie podpisanego bez zastrzeżeń protokołu odbioru.
3) Wynagrodzenie Wykonawcy za realizacje usługi, o której mowa w § 1 pkt 3 Umowy wyniesie ………………zł brutto ( słownie………………….. zł 00/100) i będzie płatne jednorazowo na podstawie podpisanego bez zastrzeżeń protokołu odbioru.
4) Wynagrodzenie Wykonawcy za realizacje usługi, o której mowa w § 1 pkt 4 Umowy wyniesie ………………zł brutto ( słownie………………….. zł 00/100) i będzie płatne jednorazowo na podstawie podpisanego bez zastrzeżeń protokołu odbioru.
5) Wynagrodzenie Wykonawcy za świadczenie usługi wsparcia technicznego o którym mowa w § 1 pkt 5 wyniesie …………….. brutto ( słownie………….. zł 00/100) i będzie płatne w dwóch równych ratach z dołu, w okresach półrocznych na podstawie podpisanego bez zastrzeżeń protokołu odbioru.
2. Osobą upoważnioną do podpisania protokołu odbioru ze strony Zamawiającego jest
…………….. .
3. Wszelkie płatności będą dokonywane przez Zamawiającego przelewem w terminie 21 dni kalendarzowych, od dnia otrzymania prawidłowo wystawionej faktury VAT wraz z kopią podpisanego przez obie Xxxxxx protokołu odbioru bez zastrzeżeń, na rachunek bankowy wskazany przez Wykonawcę…………………………………………….. .
4. O zmianie nr rachunku bankowego Wykonawcy, o którym mowa w ust. 3, Wykonawca zobowiązuje się poinformować Zamawiającego, przed wystawieniem faktury VAT, na piśmie z podaniem zmienionego nr rachunku bankowego. Pismo powinno być podpisane przez osobę/y upoważnione do reprezentowania Wykonawcy wskazane w odpowiednich dokumentach rejestrowych /pełnomocnictwie.
5. Za datę zapłaty wynagrodzenia uznaje się dzień obciążenia rachunku bankowego Zamawiającego.
6. Zapłata wynagrodzenia Wykonawcy będzie dokonywana w walucie polskiej.
7. Zamawiający oświadcza, że Wykonawca może wystawić faktury VAT bez wymaganego podpisu Zamawiającego na fakturze.
8. Dane Zamawiającego do faktury VAT:
Urząd Komisji Nadzoru Finansowego, xx. Xxxxxx 00, 00-000 Xxxxxxxx, NIP: 7010902185
9. Adres korespondencyjny Zamawiającego: xx. Xxxxxx 00, 00-000 Xxxxxxxx
§ 8
Kary umowne
1. W przypadku odstąpienia od Umowy przez Zamawiającego z przyczyn leżących po stronie Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10% wartości Umowy brutto, o której mowa w § 7 ust. 1 Umowy.
2. W przypadku odstąpienia od Umowy przez Wykonawcę z przyczyn leżących po jego stronie, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10% wartości Umowy brutto, o której mowa w § 7 ust. 1 Umowy.
3. W przypadku opóźnienia terminu określonego w § 3 Umowy, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 200 zł brutto za każdy rozpoczęty dzień opóźnienia.
4. W przypadku opóźnienia terminu określonego w § 4 ust. 3, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 50 zł brutto za każdy rozpoczęty dzień opóźnienia.
5. W przypadku naruszenia któregokolwiek z terminów określonych w § 4 ust. 11 oraz 12 Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 150 zł brutto, za każdą rozpoczętą godzinę opóźnienia.
6. W przypadku naruszenia któregokolwiek z terminów określonych w § 4 ust. 13 oraz 14 Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 100 zł brutto, za każdą rozpoczętą godzinę opóźnienia.
7. W przypadku naruszenia zasad ochrony Informacji Poufnych, o których mowa w § 12 ust. 1-9 Umowy, Wykonawca jest zobowiązany do natychmiastowej zapłaty Zamawiającemu kary umownej w wysokości 5.000 zł brutto za każdy przypadek takiego naruszenia.
8. W przypadku opóźnienia terminu określonego w § 12 ust. 10 Umowy, Wykonawca zobowiązuje się zapłacić Zamawiającemu karę umowną w wysokości 50 zł brutto za każdy rozpoczęty dzień opóźnienia.
9. W przypadku naruszenia zasad bezpieczeństwa, o których mowa w § 13 ust. 1-6 Umowy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 50.000 zł brutto za każdy ujawniony przypadek takiego naruszenia.
10. Naliczenie zastrzeżonych Umową kar umownych nie wyłącza możliwości dochodzenia odszkodowania na zasadach ogólnych do pełnej wysokości szkody poniesionej przez Zamawiającego w związku ze zdarzeniem, które było podstawą naliczenia danej kary.
11. Kary umowne będą w pierwszej kolejności potrącane z wynagrodzenia należnego Wykonawcy, na co Wykonawca wyraża zgodę i do czego upoważnia Zamawiającego bez potrzeby uzyskiwania pisemnego potwierdzenia.
12. Wykonawca nie ponosi odpowiedzialności z tytułu kar umownych w przypadku opóźnień będących następstwem przyczyn leżących po stronie Zamawiającego lub wystąpienia okoliczności, o których mowa w § 11.
§ 9
Rozwiązanie Umowy
1. Zamawiający może odstąpić od Umowy z przyczyn leżących po stronie Wykonawcy, gdy Wykonawca realizuje Przedmiot Umowy, o którym mowa w § 1 Umowy niezgodnie z jej postanowieniami lub rażąco nie wywiązuje się z pozostałych obowiązków określonych w Umowie, przy czym prawo do odstąpienia może zostać wykonane, jeżeli Zamawiający wezwał Wykonawcę do zaprzestania naruszeń i usunięcia skutków, wyznaczając mu w tym celu odpowiedni termin nie krótszy niż 7 dni kalendarzowych, a mimo upływu tego terminu Wykonawca nie zaprzestał naruszeń, ani nie usunął ich skutków. Prawo odstąpienia Zamawiający może wykonać w terminie 14 dni kalendarzowych.
2. Zamawiający może wypowiedzieć Umowę, z zachowaniem miesięcznego okresu wypowiedzenia, z przyczyn leżących po stronie Wykonawcy, gdy:
2.1. Wykonawca zleca, bez zgody Zamawiającego wykonanie Umowy lub jej części osobie trzeciej, która nie uzyskała pisemnej akceptacji Zamawiającego lub wykonuje Umowę przy udziale podmiotów, które nie uzyskały pisemnej akceptacji Zamawiającego;
2.2. Wykonawca opóźnia się w spełnieniu Przedmiotu Umowy powyżej 10 Dni roboczych;
2.3. Wartość naliczonych kar umownych przekroczyła 20 % wartości Umowy.
3. Wypowiedzenie Umowy następuje w formie pisemnej pod rygorem nieważności i wymaga uzasadnienia.
4. W przypadku wypowiedzenia Umowy Zamawiający nie traci uprawnienia do naliczania należnych kar umownych.
5. W przypadku wypowiedzenia Xxxxx przez Zamawiającego w sytuacjach, o których mowa w ust. 2:
5.1. Strony zobowiązują się w terminie 7 dni od wypowiedzenia Umowy do sporządzenia protokołu, który będzie stwierdzał stan realizacji Przedmiotu Umowy do dnia wypowiedzenia Umowy;
5.2. wysokość wynagrodzenia należna Wykonawcy zostanie ustalona proporcjonalnie na podstawie stwierdzonego protokołem zakresu wykonanego Przedmiotu Umowy zaakceptowanego przez Zamawiającego bez zastrzeżeń do dnia wypowiedzenia Umowy, o ile wykonany zakres Przedmiotu Umowy będzie miał dla Zamawiającego znaczenie.
§ 10
Zmiany do Umowy
1. Wszelkie zmiany i uzupełnienia niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
2. Zmiany Umowy nie stanowi w szczególności zmiana nazw/określeń Stron, siedziby Stron, numerów kont bankowych Stron, jak również osób odpowiedzialnych za realizację Przedmiotu Umowy ze strony Wykonawcy oraz przedstawicieli Zamawiającego.
3. Zamawiający przewiduje możliwość zmian postanowień niniejszej Umowy w przypadkach, gdy:
1) nastąpi zmiana powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację Przedmiotu Umowy, chyba że zmiana taka znana była w chwili składania oferty;
2) niezbędna jest zmiana sposobu wykonania zobowiązania, o ile zmiana taka jest korzystna dla Zamawiającego, z wyjątkiem sytuacji, gdy zmiana ta ingeruje w treść oferty lub jest istotna, lub o ile zmiana taka jest konieczna w celu prawidłowego wykonania Przedmiotu Umowy;
3) niezbędna jest zmiana terminu realizacji Umowy w przypadku zaistnienia okoliczności lub zdarzeń uniemożliwiających realizację Umowy w wyznaczonym terminie, na które Strony nie miały wpływu.
§ 11
Siła Wyższa
1. Żadna ze Stron Umowy nie będzie odpowiedzialna za niewykonanie lub nienależyte wykonanie zobowiązań wynikających z Umowy spowodowane przez okoliczności traktowane jako Siła Wyższa.
2. Dla celów Umowy „Siła Wyższa” oznacza zdarzenie zewnętrzne, pozostające poza kontrolą Stron oraz niewiążące się z zawinionym działaniem Stron, którego Strony nie mogły przewidzieć i które uniemożliwia proces realizacji Umowy. Takie zdarzenia obejmują zdarzenia zewnętrzne, nadzwyczajne i niemożliwe do zapobieżenia w szczególności: wojnę, rewolucję, zamieszki, rozruchy, akty terroryzmu, pożary, wybuchy, powodzie, burze, huragany, trzęsienia ziemi, zniszczenie przez piorun, epidemie, pandemie, akty administracji państwowej, itp.
3. Strona starająca się o zwolnienie z odpowiedzialności ze względu na siłę wyższą, w terminie 2 Dni roboczych po zaistnieniu zdarzenia powiadomi w formie pisemnej pod rygorem nieważności drugą Stronę o powyższym zdarzeniu i jego wpływie na jej zdolność do realizacji Umowy. W przypadku ustania przyczyny zwolnienia Strona starająca się o zwolnienie z odpowiedzialności, w terminie 2 Dni roboczych po zaistnieniu okoliczności
siły wyższej powiadomi w formie pisemnej pod rygorem nieważności drugą Stronę o powyższym fakcie.
4. Strona, która nie zawiadomi o zdarzeniu oraz nie przekaże drugiej Stronie pisemnego potwierdzenia zaistnienia siły wyższej w terminie określonym w ustępie powyżej, jest odpowiedzialna za szkody poniesione przez drugą Stronę, których można było uniknąć w przypadku terminowego zawiadomienia.
5. Jeżeli Siła Wyższa, będzie trwała nieprzerwanie przez okres 180 dni lub dłużej, Strony mogą w drodze wzajemnego uzgodnienia rozwiązać Umowę bez nakładania na żadną ze Stron dalszych zobowiązań oprócz płatności należnych z tytułu wykonanych usług i udzielonych licencji.
6. Stan Siły Wyższej powoduje odpowiednie przesunięcie terminów realizacji Umowy chyba,
że Xxxxxx postanowiły inaczej.
7. W przypadku zajścia zdarzenia kwalifikowanego jako Siła Wyższa strony niezwłocznie ustalą zakres, alternatywne rozwiązanie i sposób realizacji Umowy.
§ 12
Poufność
1. Wykonawca zobowiązuje się do utrzymania w tajemnicy i nie przekazywania osobom trzecim, w okresie obowiązywania Umowy, po jej rozwiązaniu lub po jej wygaśnięciu:
1) informacji związanych z działalnością Zamawiającego oraz wykonywaniem Przedmiotu Umowy;
2) informacji i danych, w szczególności danych osobowych uzyskanych w trakcie lub w związku z realizacją Umowy, bez względu na sposób i formę ich utrwalania lub przekazania, w szczególności w formie pisemnej, kserokopii, faksu i zapisu elektronicznego, o ile informacje takie nie są powszechnie znane, bądź obowiązek ich ujawnienia nie wynika z obowiązujących przepisów, orzeczeń sądowych lub decyzji odpowiednich władz publicznych.
2. Postanowienie ust. 1 powyżej nie będzie miało zastosowania w stosunku do tych informacji uzyskanych od drugiej Strony, które:
1) są opublikowane, znane i urzędowo podane do publicznej wiadomości bez naruszenia postanowień Umowy;
2) zostały przekazane przez osobę trzecią, bez naruszenia jakichkolwiek zobowiązań o nie ujawnianiu w stosunku do Stron;
3) zostaną podane przez jedną ze Stron za uprzednią pisemną zgodą drugiej Strony.
3. Wykonawca uprawniony jest do podawania w swoich materiałach informacyjnych i reklamowych informacji o wykonywanej usłudze na rzecz Zamawiającego, a także do umieszczania Zamawiającego na swojej liście referencyjnej, pod warunkiem udzielenia uprzedniej zgody przez Xxxxxxxxxxxxx wyrażonej na piśmie.
4. Strony ustalają, że wszelkie informacje uzyskane w związku z realizacją Umowy traktować będą jako poufne i żadna ze Stron nie będzie ich ujawniać osobom trzecim bez pisemnej zgody drugiej Strony Umowy oraz, że każda ze Stron będzie wykorzystywać je jedynie do
realizacji zobowiązań wynikających z Umowy, chyba że są to informacje publicznie dostępne, a ich ujawnienie nie nastąpiło w wyniku naruszenia postanowień Umowy.
5. Strona niezwłocznie poinformuje drugą Stronę o ujawnieniu informacji poufnej, podmiocie, któremu informacje zostały ujawnione oraz zakresie ujawnienia informacji. Wykonawca zobowiązuje się do przekazania Zamawiającemu kopii dokumentów związanych z ujawnieniem informacji.
6. Wszelkie materiały i dokumenty zawierające dane dotyczące prac, w tym dane osobowe, w których posiadanie Wykonawca wejdzie w związku z wykonywaniem przedmiotu Umowy, są i pozostaną własnością Zamawiającego. Wykonawca zwróci je Zamawiającemu najpóźniej w ostatnim dniu obowiązywania Umowy.
7. Wszystkie dokumenty oraz ich kopie, które zostaną sporządzone przez Wykonawcę w związku z wykonywaniem Umowy, a także nośniki danych wykorzystane do sporządzenia dokumentów i ich kopii, zostaną przekazane Zamawiającemu nie później niż w ostatnim dniu obowiązywania Umowy.
8. Wykonawcy nie wolno bez uprzedniej pisemnej zgody Zamawiającego, ujawnić treści Umowy ani jakiejkolwiek specyfikacji lub informacji dostarczonej przez Zamawiającego, lub na jego rzecz w związku z niniejszą Umową, jakiejkolwiek osobie trzeciej.
9. Wykonawca ponosi odpowiedzialność za zachowanie tajemnicy informacji oraz przestrzeganie zasad wynikających z ustawy o ochronie danych osobowych w zakresie wynikającym z Umowy przez swoich pracowników i wszelkie inne osoby, którymi będzie się posługiwać przy wykonywaniu Umowy oraz zobowiąże je do zachowania poufności.
10. Wykonawca zobowiązuje się do przekazania Zamawiającemu najpóźniej do 3 Dni roboczych od dnia podpisania Umowy, podpisane przez pracownika/ów oraz osoby trzecie biorące udział w realizacji Umowy po stronie Wykonawcy, oświadczenia o ochronie informacji, według wzoru, który określa Załącznik Nr 3 do Umowy.
11. Wykonawca zobowiązuje się do niezwłocznego przekazania oświadczenia, o którym mowa w ust. 10, w przypadku zmian personalnych pracowników lub osób trzecich biorących udział w realizacji Przedmiotu Umowy.
12. W razie wątpliwości, czy określona informacja stanowi tajemnicę drugiej Strony, zainteresowany zobowiązany jest zwrócić się w formie pisemnej do drugiej Strony o wyjaśnienie takiej wątpliwości.
13. Informacje poufne mogą być ujawniane na żądanie sądu, prokuratury, policji i innych organów w związku z ich uprawnieniami ustawowymi.
§ 13
Zasady bezpieczeństwa
1. Wykonawca zobowiązuje się do niedołączania bez zgody Zamawiającego żadnych urządzeń własnych Wykonawcy (np. komputerów przenośnych) do środowiska teleinformatycznego Zamawiającego.
2. Wykonawca zobowiązuje się do uzyskania zgody Zamawiającego na instalację lub użytkowanie jakiegokolwiek oprogramowania pochodzącego spoza środowiska sprzętowego i systemowego Zamawiającego.
3. Wykonawca zobowiązuje się nie kopiować żadnych danych Zmawiającego, w szczególności danych osobowych, z wyjątkiem danych niezbędnych dla wykonania Umowy.
4. Zabrania się Wykonawcy podejmowania działań powodujących nieskuteczność zastosowanych przez Zamawiającego środków technicznych służących zapewnieniu bezpieczeństwa zasobów Zamawiającego.
5. Wykonawcy nie wolno podejmować działań, które pośrednio lub bezpośrednio mogą prowadzić do naruszenia bezpieczeństwa udostępnionych zasobów Zamawiającego.
6. Urządzenia i oprogramowanie Wykonawcy, wykorzystywane przez Wykonawcę do realizacji dostępu do infrastruktury Zamawiającego, nie mogą zagrażać bezpieczeństwu udostępnionych przez Zamawiającego zasobów. W szczególności Wykonawca zobowiązany jest do zastosowania odpowiednich zabezpieczeń chroniących zasoby Zamawiającego przed programowaniem złośliwym
7. Wykonawca przyjmuje do wiadomości, że wszelkie prace wykonywane w środowisku teleinformatycznym Zamawiającego mogą być monitorowane.
8. W uzasadnionych siłą wyższą przypadkach, uniemożliwiających lub utrudniających realizacje umowy na dotychczasowych zasadach, na uzasadniony wniosek Wykonawcy, Zamawiający może wyrazić zgodę na prace zdalną. W przypadku wyrażenia przez Zamawiającego zgody na prace zdalną, zgoda ta będzie zawierała co najmniej: listę osób dla których została wydana, okres na który została udzielona, warunki techniczne przyłączenia i pracy oraz pozostałe warunki. Zgoda zostanie wydana z zachowaniem formy pisemnej. Zmiany w tym zakresie nie stanowią zmiany umowy i nie wymagają sporządzenia aneksu.
9. Wykonawca zobowiązuje się do przestrzegania wszelkich warunków określonych w zgodzie na prace zdalną, o której mowa w ust.8.
§ 14
Prawa autorskie
1. W ramach wynagrodzenia, o którym mowa w § 7 ust. 1 Umowy, Wykonawca przenosi na Zamawiającego, autorskie prawa majątkowe do każdego z produktów wytworzonych w wyniku realizacji Umowy, przez które należy rozumieć prawa do utworów dedykowanych dla Zamawiającego w postaci w szczególności dokumentacji wdrożeniowej i elementów oprogramowania.
2. Przeniesienie praw, o których mowa w ust. 1 następuje na polach eksploatacji objętych wynagrodzeniem z umowy:
1) trwałe lub czasowe zwielokrotnianie dokumentacji w całości lub w części, jakimikolwiek środkami i w jakiejkolwiek formie, w tym także utrwalanie i zwielokrotnianie takiej dokumentacji dowolną techniką, w tym techniką zapisu magnetycznego lub techniką cyfrową, taką jak zapis na płycie CD, DVD, Blu-ray, urządzeniu z pamięcią flash lub jakimkolwiek innym nośniku pamięci;
2) obrót dokumentacją, w tym wprowadzanie do obrotu, użyczanie lub najem dokumentacji, a także rozpowszechnianie dokumentacji w inny sposób, w tym jej publiczne wykonywanie, wystawianie, wyświetlanie, odtwarzanie, a także publiczne
udostępnianie w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i w czasie przez siebie wybranym.
3. Wykonawca zobowiązuje się przenieść na Zamawiającego:
1) prawo zezwalania na wykonywanie zależnych praw autorskich do wszelkich opracowań dokumentacji (lub jej poszczególnych elementów), tj. prawo zezwalania na rozporządzanie i korzystanie z takich opracowań na polach eksploatacji wskazanych powyżej;
2) własność wydanych Zamawiającemu nośników, na których została utrwalona dokumentacja (lub jej poszczególne elementy) w celu ich przekazania Zamawiającemu, z chwilą wydania tych nośników Zamawiającemu.
4. Autorskie prawa majątkowe do każdego z produktów powstałych w wyniku realizacji Umowy przechodzą na Zamawiającego z chwilą podpisania protokołu odbioru. W ramach wynagrodzenia, o którym mowa w § 7 ust. 1, Zamawiający nabywa z chwilą podpisania protokołu odbioru własność egzemplarzy niniejszych produktów.
5. Wykonawca oświadcza, że wykonane przez niego w ramach Umowy prace, w tym dostarczone przez niego produkty i informacje, nie naruszają jakichkolwiek praw osób trzecich, zwłaszcza w zakresie przepisów o wynalazczości, znakach towarowych, prawach autorskich i prawach pokrewnych oraz nieuczciwej konkurencji.
6. Strony ustalają zgodnie, że Zamawiający nie ponosi i nie będzie ponosić odpowiedzialności za naruszenie praw osób trzecich w związku z pracami wykonywanymi przez Wykonawcę. Cała odpowiedzialność w powyższym zakresie spoczywa na Wykonawcy.
7. Jeśli wykonane w ramach Umowy produkty faktycznie naruszać będą prawa osób trzecich, Wykonawca niezwłocznie przystąpi do ich zmodyfikowania w sposób, pozwalający na dalsze ich wykorzystywanie bez naruszania praw osób trzecich lub uzyska dla Zamawiającego, na swój koszt, licencję na część dotkniętą naruszeniem.
8. W przypadku wytoczenia powództwa przez osobę trzecią przeciwko Zamawiającemu, Wykonawca na wezwanie Xxxxxxxxxxxxx przystąpi do postępowania po jego stronie.
9. Wykonawca zobowiązuje się do niewykonywania wobec Zamawiającego autorskich praw osobistych na wszystkich polach eksploatacji.
§ 15
Ochrona danych osobowych
1. Wykonawca i Xxxxxxxxxxx, wywiązując się ze swoich zobowiązań w ramach Umowy, będą przestrzegać właściwych przepisów dotyczących ochrony danych osobowych. W celu realizacji Umowy, UKNF powierza Wykonawcy przetwarzanie danych osobowych, na zasadach określonych w umowie powierzenia przetwarzania danych osobowych, stanowiącej Załącznik nr 3 do Umowy („Umowa Powierzenia”).
2. Wykonawca zobowiązuje się do przekazania w imieniu Xxxxxxxxxxxxx klauzuli informacyjnej dla osób reprezentujących stronę umowy oraz wyznaczonych z jego strony do realizacji Umowy także jeśli osoby te zostały dedykowane do współpracy z ramienia Podwykonawców. Wzór klauzuli informacyjnej stanowi Załącznik nr 4 Umowy.
§ 16
Cesja
Zamawiający nie wyraża zgody na dokonanie cesji wierzytelności wynikających z realizacji umowy na rzecz osób trzecich.
§ 17
Postanowienia końcowe
1. W sprawach nieuregulowanych Umową zastosowanie mają odpowiednie przepisy Kodeksu cywilnego, ustawy o prawie autorskim i prawach pokrewnych oraz przepisy o ochronie danych osobowych.
2. Umowa została sporządzona w języku polskim w dwóch jednobrzmiących egzemplarzach, w tym jeden egzemplarz dla Wykonawcy i jeden dla Zamawiającego.
3. Umowa wchodzi w życie z dniem jej podpisania przez Xxxxxx.
4. Umowa podlega prawu polskiemu i zgodnie z nim powinna być interpretowana.
5. Strony zgodnie postanawiają, iż Xxxxx reguluje w pełni stosunki pomiędzy Xxxxxxxx w zakresie Przedmiotu Umowy i oświadczają, że nie istnieją między stronami żadne inne porozumienia ustne, pisemne lub zawarte w innej formie w zakresie Przedmiotu Umowy.
6. Strony Umowy podejmą w dobrej wierze wysiłek w celu rozwiązania wszelkich sporów powstałych pomiędzy Stronami, które wynikły w związku z realizacją Umowy i/lub jej interpretacją. O ile rozwiązanie sporu nie powiedzie się, zostanie on poddany pod rozstrzygnięcie sądu powszechnego właściwego dla siedziby Zamawiającego.
7. Do bieżącej współpracy, w zakresie wykonywania niniejszej Umowy, w tym do podpisania protokołu obioru upoważnione są następujące osoby:
1) Po stronie Zamawiającego: ………………………… mail: ………………….., tel.:
…………………
lub inne wskazane przez Xxxxxxxxxxxxx.
2) Po stronie Wykonawcy: ……………………………… mail: , tel.:
…………………
lub inne wskazane przez Wykonawcę.
8. Zmiana osób upoważnionych do dokonywania uzgodnień w trakcie realizacji Umowy wymaga poinformowania drugiej Strony na piśmie i nie stanowi zmiany Umowy.
9. Załączniki wymienione w Umowie stanowią integralną jej część i obejmują:
1) Załącznik nr 1 – Protokół odbioru – usług
2) Załącznik nr 2 – Protokół odbioru – wsparcia technicznego
3) Załącznik nr 3 – Umowa powierzenia
4) Załącznik nr 4- Klauzula informacyjna
5) Załącznik nr 5 – Oświadczenie o ochronie informacji
6) Załącznik nr 6– Oferta Wykonawcy
.…………………………………… …………………………………………
WYKONAWCA ZAMAWIAJĄCY
Załącznik Nr 1 do Umowy
Warszawa, dnia
.......................... r.
PROTOKÓŁ ODBIORU- usługi | ||
Zgodnie z Umową nr zawartą w dniu ........................................... z firmą ……………………………….. | Usługa serwisowa za okres: | |
Od: | Do: | |
Na jakiej podstawie podpisywany jest protokół odbioru1: Lista załączników: | ||
Osoby odpowiedzialne za przyjmowanie usług serwisowych/licencji: 1. 2. 3. | ||
Data, podpis | Data, podpis | Data, podpis |
□ Zamawiający nie wnosi zastrzeżeń co do zakresu, jakości i terminowości wykonanych prac. □ Zamawiający wnosi następujące zastrzeżenia, rekomendujące jednocześnie podpisanie protokołu odbioru: | ||
□ Zamawiający nie wnosi roszczeń z tytułu kar umownych □ Zamawiający pomniejsza należną kwotę za usługi serwisowe o kwotę wynikającą z tytułu kar umownych, zgodnie z opisem w Załączniku nr … do protokołu. |
ZAMAWIAJĄCY WYKONAWCA
Załącznik Nr 2 do Umowy
Warszawa, dnia
.......................... r.
PROTOKÓŁ ODBIORU – wsparcie technicznego | ||
Zgodnie z Umową nr zawartą w dniu ........................................... z firmą ……………………………….. | Usługa serwisowa za okres: | |
Od: | Do: | |
Na jakiej podstawie podpisywany jest protokół odbioru2: Lista załączników: | ||
Osoby odpowiedzialne za przyjmowanie usług serwisowych/licencji: 4. 5. 6. | ||
Data, podpis | Data, podpis | Data, podpis |
□ Zamawiający nie wnosi zastrzeżeń co do zakresu, jakości i terminowości wykonanych prac. □ Zamawiający wnosi następujące zastrzeżenia, rekomendujące jednocześnie podpisanie protokołu odbioru: | ||
□ Zamawiający nie wnosi roszczeń z tytułu kar umownych □ Zamawiający pomniejsza należną kwotę za usługi serwisowe o kwotę wynikającą z tytułu kar umownych, zgodnie z opisem w Załączniku nr … do protokołu. |
ZAMAWIAJĄCY WYKONAWCA
Załącznik nr 3 do Umowy
UMOWA POWIERZENIA
PRZETWARZANIA DANYCH OSOBOWYCH DO UMOWY NR /2020
zawarta w dniu w Warszawie („Umowa Powierzenia”), pomiędzy:
Komisją Nadzoru Finansowego, z siedzibą w Warszawie (00-549), przy ul. Pięknej 20, zwaną dalej „Administratorem” lub „KNF”, reprezentowaną przez:
a
....................................... (nazwa Wykonawcy), z siedzibą w przy
ul. ..................; wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy …….................. pod numerem ,
posiadający REGON…………….…
i nadany NIP .........................., zwaną dalej „Wykonawcą”, reprezentowaną zgodnie z odpisem z rejestru (i na podstawie udzielonego pełnomocnictwa) przez:
...................................... - ...................................................
Administrator i Przetwarzający mogą być dalej zwani indywidualnie jako „Strona”, a łącznie jako „Strony”.
ZWAŻYWSZY, ŻE:
A. w dniu pomiędzy Urzędem Komisji Nadzoru Finansowego z siedzibą
w Warszawie („Zamawiający”) a Przetwarzającym została zawarta umowa nr …………………/2020 („Umowa Zasadnicza”), której przedmiotem jest dostawa i wdrożenie Systemu zunifikowanej komunikacji („Usługi”);
B. Komisja Nadzoru Finansowego jest administratorem danych osobowych, których przetwarzanie na zasadach określonych w niniejszej Umowie Powierzenia jest niezbędne do prawidłowego świadczenia Usług przez Przetwarzającego;
C. zgodnie z art. 3 ust. 4 pkt 1 ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym (t.j. Dz.U. z 2019 r. poz. 298, ze zm.), Komisja Nadzoru Finansowego jest organem Urzędu Komisji Nadzoru Finansowego;
Strony postanawiają, co następuje:
Oświadczenia Stron
§ 1
1. Strony oświadczają, że niniejsza Umowa Powierzenia została zawarta w celu wykonania obowiązków, o których mowa w art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. L. z 2016 r. Nr 119, str. 1) („RODO”) w związku z zawarciem Umowy Zasadniczej.
2. Administrator oświadcza, że jest administratorem danych osobowych w rozumieniu art. 4 pkt 7) RODO, tj. podmiotem, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
3. Przetwarzający oświadcza, że dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie Umowy Powierzenia, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
4. Przetwarzający oświadcza, że jest podmiotem przetwarzającym w rozumieniu art. 4 pkt
8) RODO w ramach Umowy Powierzenia, co oznacza, że będzie przetwarzał dane osobowe w imieniu Administratora w zakresie i na warunkach określonych niniejszą Umową Powierzenia.
Przedmiot Umowy Powierzenia
§ 2
1. Administrator powierza Przetwarzającemu, w trybie art. 28 RODO, dane osobowe do przetwarzania w zakresie niezbędnym do realizacji Umowy Zasadniczej, na zasadach i w celu określonym w Umowie Powierzenia.
2. Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z prawem i Umową Powierzenia.
Zakres i cel przetwarzania
§ 3
1. Przetwarzający może przetwarzać powierzone dane osobowe wyłącznie w celu i w zakresie realizacji Umowy Zasadniczej, przewidzianym w Umowie Powierzenia.
2. Celem powierzenia przetwarzania danych osobowych jest świadczenie Usług na podstawie Umowy Zasadniczej. Przedmiotem zamówienia zgodnie z załącznikiem nr 1 do Umowy Zasadniczej jest wdrożenie Systemu zunifikowanej komunikacji (System) opartego o posiadane przez Zamawiającego oprogramowania Microsoft Skype for Business oraz dostawa uruchomienie i wdrożenie komponentów dodatkowych, wymaganych dla prawidłowego funkcjonowania Systemu. W szczególności świadczenie usługi wsparcia technicznego oraz modyfikacji i konsultacji w zakresie Systemu.
3. Zakres powierzonych Wykonawcy danych osobowych obejmuje następujące kategorie osób, których dane dotyczą:
- pracownicy;
- osoby współpracujące z UKNF.
4. Zakres przetwarzanych przez Przetwarzającego danych osobowych na podstawie Umowy Powierzenia obejmuje następujące dane osobowe:
- imię i nazwisko;
- adres e-mail służbowy;
- nr telefonu służbowego.
5. Charakter powierzonego przetwarzania danych osobowych stanowią operacje lub zestawy operacji wykonywane na danych osobowych przez Przetwarzającego, tj. wgląd, wykorzystywanie (do celów wskazanych w §3 ust. 2 Umowy Powierzenia), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy Powierzenia lub na polecenie Administratora. Dane osobowe będą przez Przetwarzającego przetwarzane w formie elektronicznej.
6. Przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, przy czym za takie udokumentowane polecenia uważa się polecenia przekazywane drogą elektroniczną lub na piśmie, w tym na podstawie niniejszej Umowy Powierzenia lub Umowy Zasadniczej.
7. Przy przetwarzaniu powierzonych danych osobowych, Przetwarzający zobowiązuje się przestrzegać zasad wskazanych w niniejszej Umowie Powierzenia, RODO oraz innych przepisach prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
Obowiązki Przetwarzającego
§ 4
1. Przetwarzający jest obowiązany wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia odpowiedniego stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, zgodnie z art. 32, w związku z art. 28 ust. 3 lit. c RODO, w szczególności Przetwarzający zobowiązany jest zagwarantować:
a) przetwarzanie powierzonych danych osobowych w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zabraniem przez osobę nieuprawnioną, zniszczeniem lub uszkodzeniem;
b) zapewnić, aby każda osoba fizyczna działająca z upoważnienia Przetwarzającego, która ma dostęp do powierzonych na podstawie Umowy Powierzenia danych osobowych, przetwarzała je wyłączenie w celach i zakresie przewidzianym w Umowie Powierzenia, na podstawie stosownego upoważnienia; Przetwarzający zobowiązuje się prowadzić listę ww. osób;
c) prowadzenie dokumentacji w zakresie ochrony danych osobowych, spełniającej wymagania dla środków organizacyjnych i technicznych, o której mowa w art. 24 ust. 2 RODO;
d) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych, w tym rejestru kategorii czynności przetwarzania danych osobowych (art. 30 ust.
2 RODO). Przetwarzający udostępnia na żądanie Administratora prowadzony rejestr.
2. Przetwarzający zobowiązuje się nie wykorzystywać powierzonych danych osobowych w celach innych niż wyraźnie wskazane w Umowie Powierzenia lub na korzyść osób trzecich. Przetwarzający zobowiązuje się ponadto, w tym również po ustaniu Umowy Powierzenia, nie ujawniać osobom nieupoważnionym informacji o powierzonych danych osobowych, zwłaszcza o środkach ich ochrony i zabezpieczeniach danych osobowych stosowanych przez niego lub Administratora.
3. Przetwarzający zobowiązuje się nie wykonywać kopii żadnych danych Administratora, w szczególności danych osobowych, z wyjątkiem danych niezbędnych dla wykonania Umowy Powierzenia w zakresie uzgodnionym z Administratorem
4. Przetwarzający zapewnia, aby osoby mające dostęp do powierzonych danych osobowych zachowały je oraz sposoby ich zabezpieczeń w tajemnicy, zarówno w okresie obowiązywania Umowy Powierzenia, jak i po jej rozwiązaniu (po ustaniu zatrudnienia u Przetwarzającego). W tym celu Przetwarzający dopuści do przetwarzania danych tylko te osoby, które podpisały zobowiązanie do zachowania w tajemnicy danych osobowych oaz sposobów ich zabezpieczenia. Osoby upoważnione są zobowiązane także do zachowania tajemnic prawnie chronionych w zakresie, w jakim powierzone dane osobowe są chronione ww. tajemnicami.
5. Przetwarzający jest zobowiązany do ograniczenia dostępu do powierzonych danych osobowych wyłącznie do osób, których dostęp jest konieczny dla realizacji Umowy Zasadniczej i posiadających odpowiednie upoważnienie.
6. Przekazanie powierzonych danych do państwa trzeciego, tj. państwa spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej może nastąpić jedynie na pisemne polecenie Administratora, chyba że obowiązek taki nakłada na Przetwarzającego prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Przetwarzający. W sytuacji, gdy Przetwarzający poweźmie zamiar lub będzie zobowiązany do dokonania transferu do państwa trzeciego lub organizacji międzynarodowej, jest zobowiązany poinformować o tym fakcie Administratora w celu umożliwienia podjęcia Administratorowi niezbędnych działań gwarantujących zgodność przetwarzania z prawem bądź podjęcia decyzji o zakończeniu współpracy w zakresie powierzenia przetwarzania danych osobowych.
Dalsze obowiązki Przetwarzającego
§ 5
1. Przetwarzający zobowiązuje się do pomocy Administratorowi przy wykonywaniu przez Administratora obowiązków określonych w art. 32-36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Administratorowi informacje oraz wykonywać jego polecenia dotyczące przypadków naruszenia ochrony danych osobowych. Przetwarzający ma obowiązek:
a) przekazania Administratorowi informacji dotyczących podejrzenia naruszenia ochrony danych osobowych w terminie 24 godzin od jego wykrycia oraz umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających;
b) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zaradzenia naruszeniu i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
c) niezwłocznego podania będących w posiadaniu Przetwarzającego informacji niezbędnych do: i) zawiadomienia organu nadzorczego, o których mowa w art. 33 ust. 3 RODO; oraz ii) zawiadomienia osoby, której dane dotyczą, o których mowa w art. 34 ust. 4 RODO.
2. W miarę możliwości Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą w zakresie wykonywania jej praw określonych w rozdziale III RODO oraz wywiązywania się z innych obowiązków określonych w przepisach dotyczących ochrony danych osobowych.
3. Przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Przetwarzającego danych osobowych określonych w Umowie Powierzenia, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Przetwarzającego tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez urząd nadzorujący ochronę danych osobowych.
4. Administrator zobowiązany jest współdziałać z Przetwarzającym w wykonaniu Umowy Powierzenia, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości co do treści i zgodności z prawem poleceń Administratora.
Dalsze powierzenie przetwarzania danych osobowych
§ 6
1. Przetwarzający pod warunkiem uzyskania uprzedniej zgody Administratora lub braku sprzeciwu Administratora, na podstawie pisemnej umowy powierzenia przetwarzania danych osobowych, może powierzyć konkretne operacje przetwarzania danych osobowych dalszemu podmiotowi przetwarzającemu.
2. Załącznik nr 1, stanowiący integralną cześć Umowy Powierzenia, określa listę dalszych podmiotów przetwarzających zgłoszonych przez Przetwarzającego i zaakceptowanych przez Administratora.
3. Administrator w każdym czasie, posiadając uzasadnione podstawy, może zgłosić udokumentowany sprzeciw wobec przetwarzania danych osobowych przez dalsze podmioty przetwarzające, określone w Załączniku nr 1 do Umowy Powierzenia. W takim przypadku Przetwarzający jest zobowiązany niezwłocznie zakończyć powierzanie przetwarzania danych osobowych dalszym podmiotom przetwarzającym, których sprzeciw dotyczy.
4. Powierzenie przetwarzania danych osobowych dalszym podmiotom przetwarzającym, którzy nie zostali określeni w Załączniku nr 1 do Umowy Powierzenia, wymaga ich uprzedniego zgłoszenia Administratorowi w celu umożliwienia zgłoszenia sprzeciwu. Zgłoszenie zawiera informacje o tożsamości (nazwie, adresie siedziby lub imieniu, nazwisku oraz adresie) podmiotu, któremu Przetwarzający ma zamiar powierzyć przetwarzanie danych osobowych, a także o charakterze podpowierzenia, zakresie danych i czasie trwania podpowierzenia. O ile Administrator nie wyrazi sprzeciwu wobec podpowierzenia w terminie 7 dni od daty zawiadomienia, Przetwarzający uprawniony będzie do dokonania podpowierzenia. W przypadku udokumentowanego,
uzasadnionego sprzeciwu Administratora Przetwarzający nie ma prawa dokonać powierzenia przetwarzania danych osobowych dalszemu podmiotowi przetwarzającemu.
5. Przetwarzający ma obowiązek zobowiązać, na podstawie pisemnej umowy, dalszy podmiot przetwarzający, aby ten przestrzegał wszystkich obowiązków, jakie zostały nałożone na Przetwarzającego w Umowie Powierzenia.
6. Przetwarzający zapewni, aby dalszy podmiot przetwarzający, któremu podpowierzono przetwarzanie danych osobowych, stosował co najmniej równorzędny poziom ochrony danych osobowych co Przetwarzający. W szczególności zobowiąże podwykonawców do zachowania poufności i innych obowiązków wynikających z przepisów o ochronie danych osobowych oraz innych obowiązków nałożonych na Przetwarzającego niniejszą Umową, a które powinny być wykonywane przez podwykonawców ze względu na uwarunkowania Administratora lub innych osób trzecich.
7. Za naruszenie zobowiązania wynikającego z ust. 6 przez Przetwarzającego Administrator ma prawo żądania zapłaty kary umownej w wysokości 10% maksymalnej kwoty wynagrodzenia brutto, o której mowa w § 8 ust. 2 Umowy. Zapłata kary umownej nie wyklucza dochodzenia odszkodowania na zasadach ogólnych.
8. Jeżeli podwykonawcy (dalsze podmioty przetwarzające), którym Przetwarzający podpowierzył przetwarzanie danych osobowych nie wywiążą się ze spoczywających na nich obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tych dalszych podmiotów przetwarzających spoczywa na Przetwarzającym.
Prawo kontroli
§ 7
1. Administrator lub podmiot przez niego upoważniony ma prawo kontroli, czy środki zastosowane przez Przetwarzającego przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy Powierzenia i RODO, w szczególności Administrator udostępnia Przetwarzającemu wszelkie informacje niezbędne do wykazania zgodności działania Przetwarzającego z Umową Powierzenia oraz przepisami RODO oraz umożliwia Administratorowi lub upoważnionemu przez niego audytorowi przeprowadzenie audytów, inspekcji i kontroli w miejscach, w których przetwarzane są dane osobowe.
2. Pisemne zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Przetwarzającemu co najmniej na 5 dni kalendarzowych przed dniem rozpoczęcia kontroli lub audytu. Administrator realizować będzie prawo kontroli w godzinach pracy Przetwarzającego.
3. W przypadku powzięcia przez Administratora informacji o rażącym naruszeniu przez Przetwarzającego zobowiązań wynikających z przepisów prawa o ochronie danych osobowych, w tym RODO lub z Umowy Powierzenia, Przetwarzający umożliwi Administratorowi lub podmiotowi przez niego upoważnionemu, dokonanie niezapowiedzianej kontroli lub audytu, w zakresie, o którym mowa w ust. 1 powyżej.
4. W ramach kontroli lub audytu, Administrator lub podmiot przez niego upoważniony ma x.xx. prawo do:
a) wstępu do pomieszczeń, w których przetwarzane są powierzone dane osobowe;
b) żądania złożenia pisemnych lub ustnych wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego;
c) wglądu do wszelkich dokumentów i wszelkich informacji mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
d) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania powierzonych danych osobowych.
5. W przypadku stwierdzenia w toku kontroli lub audytu uchybień w odniesieniu do sposobu i zakresu przetwarzania danych osobowych przez Przetwarzającego, Administrator lub podmiot przez niego upoważniony wydaje zalecenia w celu zapewnienia zgodności przetwarzania powierzonych danych z RODO, Umową Powierzenia, przepisami o ochronie danych osobowych. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli lub audytu w terminie wskazanym przez Administratora, nie dłuższym niż 5 dni roboczych.
6. Przetwarzający zobowiąże podmioty, o których mowa w §6 do umożliwienia dokonania przez Administratora kontroli lub audytu, o których mowa w ust. 1 powyżej oraz do zastosowania się do zaleceń sporządzonych w wyniku kontroli lub audytu – w celu zapewnienia zgodności przetwarzania danych osobowych z RODO, Umową Powierzenia i innymi przepisami o ochronie danych osobowych.
7. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora, nie dłuższym niż 5 dni.
8. Przetwarzający zobowiązuje się niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane jemu postanowienie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych, pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
Czas obowiązywania Umowy Powierzenia
§ 8
1. Umowa Powierzenia wchodzi w życie w dniu jej zawarcia.
2. Umowa Powierzenia zostaje zawarta na czas obowiązywania Umowy Zasadniczej oraz wykonania wszystkich zobowiązań wynikających z niniejszej Umowy Powierzenia.
Zakończenie powierzenia przetwarzania
§ 9
1. Po zakończeniu świadczenia usług związanych z przetwarzaniem, Przetwarzający zaprzestaje przetwarzania powierzonych danych osobowych oraz zależnie od decyzji Administratora, usuwa lub zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie ze wszystkich nośników będących w posiadaniu Przetwarzającego oraz podmiotów, o których mowa w § 6, niezwłocznie, chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Przetwarzający informuje Administratora o usunięciu wszelkich istniejących kopii danych osobowych.
2. Administrator informuje Przetwarzającego o podjętej decyzji dotyczącej usunięcia lub zwrócenia danych w formie pisemnej, przed planowanym terminem zakończenia świadczenia usług związanych z przetwarzaniem.
3. Zwrot bądź usuniecie powierzonych do przetwarzania danych osobowych zostanie potwierdzone, na żądanie Administratora, stosownym protokołem.
Postanowienia końcowe
§ 10
1. Przetwarzający ponosi odpowiedzialność wobec Administratora lub osób trzecich za szkody powstałe w związku z nieprzestrzeganiem przepisów RODO, jak również za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z Umową Powierzenia.
2. W sprawach nieuregulowanych Umową Powierzenia mają zastosowanie przepisy RODO oraz przepisy prawa polskiego, w tym ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. (Dz.U. z 2019 r. poz. 1145, ze zm.).
3. Wszelkie zmiany Umowy Powierzenia wymagają zachowania formy pisemnej pod rygorem nieważności.
1. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej Umowy Powierzenia będzie sąd właściwy dla Administratora.
2. Umowa Powierzenia została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
Załącznik nr 1 – Lista zgłoszonych i zaakceptowanych przez Administratora dalszych podmiotów przetwarzających (o ile ma Przetwarzający/Wykonawca zgłosi administratorowi dalsze podmioty przetwarzające na etapie zawierania umowy).
Z upoważnienia Administratora: W imieniu Przetwarzającego:
Załącznik nr 4 do Umowy
Klauzula informacyjna
dla osób wskazanych przez Wykonawcę w związku z realizacją Umowy z Urzędem Komisji Nadzoru Finansowego
Zgodnie z art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”, informujemy, że:
1. Administratorem Pani/Pana danych osobowych jest Urząd Komisji Nadzoru Finansowego („UKNF”) z siedzibą w Warszawie (00-549) przy ul. Pięknej 20. Z administratorem można się kontaktować pisemnie, kierując korespondencję na adres: xx. Xxxxxx 00, xxx. xxxxx. xx 000, 00-000 Xxxxxxxx lub pocztą elektroniczną na adres: xxx@xxx.xxx.xx.
2. Administrator zapewnia kontakt z inspektorem ochrony danych („IOD”) za pośrednictwem poczty elektronicznej pod adresem: xxx@xxx.xxx.xx lub drogą pocztową na adres korespondencyjny administratora. Dane IOD znajdują się na stronie internetowej pod adresem: xxxxx://xxx.xxx.xxx.xx/x_xxx/xxxxx_xxxxxxx/xxxx_xxxxxxxxxxxx.
3. Administrator będzie przetwarzać pozyskane dane w celu realizacji prawnie uzasadnionego interesu administratora opisanego w pkt 4 poniżej – przez okres trwania umowy z Wykonawcą, a następnie do czasu upływu terminów przedawnienia roszczeń lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa.
4. Podstawą przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora, którym jest realizacja przedmiotu umowy, a po zakończeniu umowy niezbędność do ustalania, dochodzenia lub obrony przed ewentualnymi roszczeniami.
5. Pani/Pana dane osobowe administrator pozyskał od Wykonawcy, który wskazał Panią/Pana jako osoby kontaktowe i osoby nadzorujące.
6. Administrator będzie przetwarzał następujące kategorie danych osobowych: dane identyfikujące (imię i nazwisko) oraz dane teleadresowe (adres e-mail, numer telefonu).
7. Odbiorcami Pani/Pana danych osobowych mogą być podmioty upoważnione na podstawie przepisów prawa.
8. Administrator nie planuje przekazywać Pani/Pana danych osobowych odbiorcom spoza Europejskiego Obszaru Gospodarczego, czyli do państw trzecich.
9. Ma Pani/Pan prawo: dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, a także prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych z przyczyn związanych z Pani/Pana szczególną sytuacją.
10. W przypadku gdy uzna Pani/Pan, że przetwarzanie danych osobowych narusza przepisy prawa, przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
11. Dane osobowe Pani/Pana nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania.
Załącznik Nr 5 do Umowy
Oświadczenie o ochronie informacji
……………….., dnia ……. / ……… / ……………
1. Ja niżej podpisana/y zobowiązuję się do zachowania w tajemnicy wszelkich informacji, do których mam/będę miał/a dostęp w związku z wykonywaniem Umowy
………………………. z dnia r., zarówno w trakcie jej trwania, jak
i po jej zakończeniu lub rozwiązaniu.
2. Zobowiązuję się do ścisłego przestrzegania przepisów, które wiążą się z ochroną danych osobowych, tajemnicą przedsiębiorstwa, infrastrukturą teleinformatyczną Urzędu Komisji Nadzoru Finansowego i innych tajemnic prawnie chronionych i nie będę bez upoważnienia wykorzystywał/a pozyskanych informacji w celach niezwiązanych z wykonywaniem przedmiotowej Umowy.
3. Jestem świadoma/y, iż wszelkie moje działania w obszarze dostępu do ww. informacji mogą być monitorowane przez Zamawiającego i wyrażam na to zgodę.
4. Przyjmuję do wiadomości, iż postępowanie sprzeczne z powyższym oświadczeniem oznacza naruszenie warunków przedmiotowej Umowy i może być podstawą do jej przedwczesnego zakończenia i pociągnięcia mnie do odpowiedzialności karnej.
………………………………………… (imię i nazwisko)
………………………………………….. (podpis czytelny)