Warunki Licencji
Załącznik nr 1 do umowy nr CZDiR / DK / …. / 2024
Warunki Licencji
A | Przedmiot sublicencji | Zgodnie z niniejszymi warunkami licencyjnymi, Klient może korzystać z poszczególnych Modułów Oprogramowania Aplikacyjnego określonych w pkt. D wyłącznie na terytorium Rzeczypospolitej Polskiej, na polach eksploatacji wymienionych w pkt. E. Klient może korzystać z Modułów Oprogramowania, na które została udzielona licencja w następującej lokalizacji: Centrum Zdrowia Dziecka i Rodziny im. Xxxx Xxxxx XX w Sosnowcu Sp. z o.o. ul. G. Xxxxxxxxxx0, 00-000 Xxxxxxxxx, | ||||
B | Lista licencji oprogramo wania aplikacyjneg o | Lp. | Nazwa Modułu / Funkcjonalności i oznaczenie Systemu | Liczba Jednoczesnych Użytkowników / Open | Wersja bazodanowa | |
1. | Moduł Kadry | 5 | Oracle | |||
2. | Moduł Płace | 2 | Oracle | |||
3. | Moduł Ewidencja Czasu Pracy | 15 | Oracle | |||
C | Pola eksploatacji | Zwielokrotnienie Modułów Oprogramowania Aplikacyjnego w pamięci komputerów i korzystanie z Modułów Oprogramowania Aplikacyjnego przez liczbę Jednoczesnych Użytkowników, określonych dla każdego Modułu w pkt D. | Tak | |||
Instalacja na serwerze sieciowym Klienta z udostępnieniem dla liczby Jednoczesnych Użytkowników, określonych w pkt D dla każdego Modułu Oprogramowania Aplikacyjnego. | Tak | |||||
Sporządzenie 1 kopii zapasowej (-ych) każdego nośnika Oprogramowania Aplikacyjnego. | Tak | |||||
D | Czas eksploatacji | Nieoznaczony, licząc od dnia akceptacji niniejszych warunków przez reprezentację Klienta. | ||||
E | Postanowie nia Dodatkowe | Dalsza sublicencja | Niedopuszczalna | |||
Przeniesienie sublicencji | Niedopuszczalne | |||||
F | Klient zobowiązany jest zorganizować i utrzymywać środki bezpieczeństwa zapobiegające jakiemukolwiek nieautoryzowanemu wykorzystaniu Oprogramowania Aplikacyjnego wskazanego w pkt. D niniejszej Umowy. | |||||
Z Oprogramowania Aplikacyjnego mogą korzystać wyłącznie Jednocześni Użytkownicy, w liczbie nie większej od określonej w pkt. D, którzy uzyskali uprawnienia do korzystania z Oprogramowania Aplikacyjnego. Korzystanie przez inną osobę niż Jednoczesny Użytkownik z Oprogramowania Aplikacyjnego przy wykorzystaniu login’u (identyfikatora) i hasła Nazwanego Użytkownika stanowi naruszenie warunków niniejszej Umowy. Klient nie ma prawa do dokonywania modyfikacji, zmian układu czy jakichkolwiek zmian programów komputerowych Oprogramowania Aplikacyjnego, za wyjątkiem realizacji praw licencjobiorcy przyznanych bezwzględnie obowiązującymi przepisami prawa. Zmodyfikowane przez Klienta programy komputerowe Oprogramowania Aplikacyjnego, w zakresie w jakim zostały zmodyfikowane, nie są objęte gwarancyjnym nadzorem autorskim Wykonawcy. | ||||||
Wykonawca nie odpowiada za szkody, jakie Klient poniósł w związku z korzystaniem z Oprogramowania Aplikacyjnego, z wyjątkiem przypadków, gdy taką odpowiedzialność przewidują bezwzględnie obowiązujące przepisy prawa. | ||||||
Wykonawca nie ponosi odpowiedzialności za: a) skutki korzystania z Oprogramowania, b) jakiekolwiek szkody wynikłe z nieprawidłowego działania lub zaprzestania funkcjonowania Oprogramowania Aplikacyjnego związane z nieprawidłowym korzystaniem z Oprogramowania Aplikacyjnego; c) skutki korzystania z Oprogramowania Aplikacyjnego przez osoby nieupoważnione; d) skutki dokonywania modyfikacji Oprogramowania Aplikacyjnego przez osoby inne niż upoważnione przez Wykonawcę; e) skutki udostępnienia hasła lub jakichkolwiek innych informacji identyfikujących Użytkownika; f) skutki wadliwego działanie sieci telekomunikacyjnej; g) nieprawidłowe działanie lub brak działania Oprogramowania Aplikacyjnego spowodowane nieprawidłowym działaniem lub brakiem działania oprogramowania osób trzecich, komunikującego się z Oprogramowaniem Aplikacyjnym; h) skutki nieautoryzowanej ingerencji Klienta lub osób trzecich w struktury baz danych Oprogramowania Aplikacyjnego; i) skutki siły wyższej, rozumianej jako zdarzenie pozostające poza kontrolą stron, których nie mogły one przewidzieć ani zapobiec, a które zakłócają lub uniemożliwiają realizację niniejszej Umowy ; | |
G | 1. Klient oświadcza, iż jest administratorem w rozumieniu art. 4 pkt. 7 RODO lub jest uprawniony, na mocy art. 28 ust. 2 RODO tj. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), do powierzenia przetwarzania Danych osobowych. 2. Na warunkach określonych w Dodatku nr 4 Klient powierza Wykonawcy przetwarzanie (w rozumieniu, jakie nadaje przetwarzaniu art. 4 pkt 2 RODO) Danych osobowych, których przetwarzanie jest niezbędne do należytego zrealizowania Umowy. 3. Niniejszym Klient zawiera z Wykonawcą ……………………….. umowę o powierzeniu przetwarzania danych osobowych stanowiącą Dodatek nr 4. |
Klient: Wykonawca:
Dodatek nr 1 do warunków licencji
Dane zarejestrowane: | Dane poprawne (korekta) | |
Nazwa jednostki: | Centrum Zdrowia Dziecka i Rodziny im. Xxxx Xxxxx XX w Sosnowcu | |
Adres: | ul. Xxxxxxxx Xxxxxxxxxx 0; 00-000 Xxxxxxxxx | |
Główny adres e-mail Klienta*: | ||
Akceptacja dostarczania informacji dotyczących Oprogramowania Aplikacyjnego na w/w adres e-mail (TAK/NIE): | TAK | |
Nr telefonu: | ||
Nr faksu: | ||
NIP | 000-00-00-000 | |
REGON | 276240724 | |
Wpis do KRS prowadzonego przez: | ||
KRS | 0000532342 | |
Adres WWW: | ||
Identyfikator Klienta w systemie zgłoszeń: (przydziela administrator systemu obsługi zgłoszeń) |
Osoby upoważnione do administrowania użytkownikami CHD ze Strony CZDiR i/lub osoby upoważnione do reprezentowania przy zawieraniu umów handlowych oraz umów powierzenia przetwarzania danych osobowych związanych z nabywaniem produktów Wykonawcy zgodnie z Dodatkiem 1 pkt. 3 do Warunków licencji:
TYTUL | IMIONA | NAZWISKO | STANOWISKO | TELEFON | E_MAIL | REPREZ_I_ODO | ADM_CHD | KOD_OSOBY |
Xxxxxx | Xxxxxxxx | Kierownik Działu | 32 720 77 95 | NIE | ||||
Xxxxx | Xxxxxxxxxxx | Informatyk | 32 720 77 95 | NIE | ||||
……….. | ……….. | ……….. | ……….. | ……….. | ……….. | |||
Legenda:
e-mail - indywidualny służbowy adres pracownika,
Reprez_I_ODO- osoba uprawniona do reprezentowania Państwa jednostki przy zawieraniu umów handlowych i umów powierzenia przetwarzania danych osobowych (wartości: TAK/NIE),
Adm_CHD- osoba uprawniona do administrowania w imieniu Zamawiającego użytkownikami CHD uprawnionymi do rejestrowania zgłoszeń, koordynowania obsługi zgłoszeń i udostępniania baz danych dla systemów dostarczanych przez Wykonawcę (wartości: TAK/NIE),
Kod_Osoby - identyfikator przydzielany przez administratora systemu obsługi zgłoszeń – przydziela Wykonawca.
Uwaga ! Ważne !
1. Bardzo prosimy o podanie indywidualnych służbowych adresów e-mail dla każdego pracownika zaangażowanego w przesyłanie zgłoszeń.
2. Maksymalnie można wskazać 2 osoby REPREZ_i_ODO
3. Maksymalnie można wskazać 2 osoby ADM_CHD.
W przypadku zmian na liście osób upoważnionych do reprezentowania Klient i/lub osób upoważnionych do internetowej rejestracji zgłoszeń i/lub osób mogących udostępniać bazę danych ze Strony Klienta, Klient ma obowiązek poinformować Wykonawcę poprzez przesłanie zaktualizowanego Dodatku nr 2.
Klient wyraża zgodę na przetwarzanie podanego powyżej Głównego adresu e-mail Klienta przez ……………………………………………… w celach marketingowych, w tym również w celu marketingu bezpośredniego oraz na doręczanie korespondencji za pomocą środków komunikacji elektronicznej w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Powyższa zgoda może być wycofana przez Klienta w każdym czasie, w sposób wolny od opłat.
Dodatek nr 2 do warunków licencji
ZASADY UDZIELENIA ZDALNEGO DOSTĘPU DO ZASOBÓW
Niniejszy Dodatek ustala zasady udzielenia Wykonawcy zdalnego dostępu do zasobów sieci teleinformatycznej Klienta w celu umożliwienia Wykonawcy realizacji jego zobowiązań wynikających z umowy.
§ 1. Udostępnienie
1. W celu realizacji usług, o których mowa w § 2 Warunków sublicencji dla Klienta, zdalny dostęp zostanie udostępniony Wykonawcy przez Klienta niezwłocznie na wezwanie Wykonawcy w terminie szczegółowo uzgodnionym przez Strony.
2. Bezpośredni dostęp do systemów Zamawiającego jest możliwy tylko i wyłącznie po udostępnieniu go przez administratora Klienta i po przekazaniu wymaganych uprawnień i haseł.
3. Klient zapewni sprawne działanie zdalnego dostępu.
§ 2. Zasady korzystania
1. Korzystając ze Zdalnego Dostępu Wykonawca:
a. będzie wykorzystywał Zdalny Dostęp wyłącznie w celu realizacji Umowy;
b. nie będzie pozyskiwał ani przetwarzał żadnych innych danych, za wyjątkiem danych niezbędnych do realizacji Umowy;
2. Wykonawca może wnioskować o dane logowania tylko i wyłącznie dla osób upoważnionych do przetwarzania danych osobowych, powierzonych do przetwarzania na potrzeby należytej realizacji Umowy.
3. Zabrania się Wykonawcy przekazywania danych logowania (login lub hasło) innym osobom niż osoby wskazane do realizacji Umowy.
4. Zdalny dostęp udostępnia się do realizacji usług wynikających z Umowy.
§ 3. Warunki Techniczne do uzyskania Zdalnego Dostępu
1. Klient zapewni jeden z czterech rodzajów połączeń:
a. VPN - zapewni bezpieczny sposób komunikacji z siecią poprzez udostępnienie bezpiecznego kanału VPN;
b. Udostępnienie terminala - zapewni bezpieczny sposób komunikacji z siecią poprzez udostępnienie bezpiecznego terminala;
c. Udostępnienie portu do bazy danych – zapewni bezpieczny sposób komunikacji z siecią poprzez udostępnienie IP i portu pozwalającego na komunikację z bazą danych.
d. Udostępnienie dostępu poprzez aplikację Team Viewer.
2. Na wezwanie Wykonawcy, Klient przekaże osobie realizującej wynikające z zapisów Umowy prace identyfikator użytkownika (login) wraz z hasłem dostępu oraz innymi parametrami niezbędnymi do zestawienia zdalnego połączenia. Użytkownicy po stronie Wykonawcy zobowiązują się do nie udostępniania tych identyfikatorów i haseł innym osobom oraz wykorzystywania dostępu wyłącznie w celu realizacji Umowy.
3. Wszystkie dane dotyczące parametrów logowania zostaną przekazane na indywidualne konta e-mail. Tą samą drogą dostarczone zostanie również oprogramowanie Klienta VPN lub klienta terminalowego. Oprogramowanie zostanie zainstalowane na komputerach użytkowników staraniem Wykonawcy. Parametry logowania mogą być także przekazane poprzez system CHD
Dodatek nr 3 do warunków licencji
KLAUZULE INFORMACYJNE DLA OSÓB WSKAZANYCH W RAMACH REALIZACJI NINIEJSZEJ UMOWY (TZW. PERSONELU REALIZUJĄCEGO UMOWĘ)
Administrator danych:
Administratorem Pani/Pana danych jest …………………….. z siedzibą w ……………………….
(administrator).
Dane kontaktowe:
Z administratorem można się skontaktować poprzez e-mail: ……………………….. lub pisemnie na adres siedziby administratora.
Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.
Cele oraz podstawa prawna przetwarzania danych, prawnie uzasadnione interesy administratora:
Pani/Pana dane osobowe będą przetwarzane w celu wykonania Umowy ……………………….
zawartej pomiędzy administratorem a …………. zwanym dalej „…………..”, a także – w zakresie prawnie usprawiedliwionego interesu administratora – w celu ustalenia, dochodzenia lub obrony przed roszczeniami z umowy, na podstawie odpowiednio art. 6 ust. 1 lit. c oraz art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem administratora jest możliwość wykonywania umów z kontrahentami oraz możliwość kontaktowania się w związku z wykonywaniem Umowy.
Źródła i zakres danych pozyskiwanych od podmiotów trzecich:
Administrator pozyskał Pani/Pana dane osobowe: imię, nazwisko, stanowisko, nazwa i adres firmy, nr telefonu, adres e-mail od: …………………………..
Okres, przez który dane będą przetwarzane:
Pani/Pana dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu Umowy zawartej pomiędzy administratorem a ……………….
Odbiorcy danych:
Pani/Pana dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora, x.xx.:
• organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa,
• celem wykonania ciążących na administratorze obowiązków,
• osobom upoważnionym przez administratora,
oraz podmiotom przetwarzającym dane osobowe na zlecenie administratora, x.xx.:
• podmiotom prowadzącym działalność pocztową lub kurierską,
• podmiotom wspierającym administratora w prowadzonej działalności na jego zlecenie, w szczególności dostawcom zewnętrznych systemów wspierającym działalność administratora,
– przy czym takie podmioty przetwarzają dane na podstawie Umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Przekazywanie danych osobowych poza EOG:
Dane osobowe będą przechowywane na serwerach zlokalizowanych w Unii Europejskiej i mogą być przekazane - na podstawie standardowych klauzul ochrony danych - do państwa trzeciego w związku z korzystaniem przez administratora z rozwiązań chmurowych dostarczanych przez firmę Microsoft.Stosowane przez Microsoft standardowe klauzule umowne zgodne z wzorcami zatwierdzonymi przez Komisję Europejską, dostępne są pod adresem: xxxxx://xxx.xxxxxxxxx.xxx/xx- us/licensing/product-licensing/products.aspx w części Product Terms.
Prawa osoby, której dane dotyczą:
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.
W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
Profilowanie:
Informujemy, że nie podejmujemy decyzji w sposób zautomatyzowany i Pani/Pana dane nie są profilowane.
Dodatek nr 4 do warunków licencji
Umowa o powierzeniu danych osobowych („Umowa”)
PREAMBUŁA
Mając na uwadze fakt, że:
1. Klient będzie korzystał z Oprogramowania, natomiast Wykonawca zobowiązany jest do wykonywania usług nadzoru autorskiego nad Oprogramowaniem, który jest użytkowany przez Klienta, co wymaga przetwarzania danych osobowych Klienta w zakresie niezbędnym do świadczenia usługi nadzoru autorskiego na zasadach wynikających z warunków licencji umowy licencyjnej.
2. Celem niniejszej Umowy jest ustalenie warunków, na jakich Wykonawca wykonuje operacje przetwarzania Danych Osobowych w imieniu Klienta na potrzeby realizacji usług określonych w warunkach licencji.
3. Strony zawierając Umowę dążą do takiego uregulowania zasad przetwarzania Danych Osobowych, aby odpowiadały one w pełni postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO.
1) Klient oświadcza, iż jest administratorem w rozumieniu art. 4 pkt. 7 RODO lub jest uprawniony, na mocy art. 28 ust. 2 RODO tj. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), do powierzenia Wykonawcy przetwarzania Danych osobowych.
2) Wykonawca oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Wykonawca oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z RODO.
3) Na warunkach określonych w niniejszym paragrafie Klient powierza Wykonawcy przetwarzanie (w rozumieniu, jakie nadaje przetwarzaniu art. 4 pkt 2 RODO) Danych osobowych, których przetwarzanie jest niezbędne do należytego zrealizowania Umowy.
4) Pod pojęciami „Dane osobowe” lub „Dane” Strony rozumieją Dane osobowe zdefiniowane w art. 4 pkt 1 RODO, których rodzaj i zakres zostały wskazane w niniejszej umowie.
5) Wykonawca zobowiązuje się, uwzględniając stan wiedzy technicznej, koszt wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, do wdrożenia odpowiednich środków technicznych i organizacyjnych tak, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku w szczególności zobowiązuje się do stosowania zabezpieczeń wskazanych w Dodatku nr 6
6) Dostęp do Danych osobowych przydzielany jest w oparciu o zasadę minimalnych koniecznych uprawnień tj. tylko uprawnień niezbędnych do wykonania czynności określonych w niniejszych warunkach licencji.
7) Przetwarzanie będzie wykonywane w okresie realizacji usług określonych w warunkach licencji, z uwzględnieniem pozostałych postanowień niniejszego paragrafu dotyczących obowiązków i uprawnień Stron.
8) Charakter i cel przetwarzania wynikają z przedmiotu warunków licencji w szczególności celem przetwarzania jest świadczenie usług nadzoru autorskiego, o którym mowa w niniejszych warunkach
licencji.
9) Wykonawca przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Klienta, przy czym Strony uzgadniają, że za udokumentowane polecenia uznaje się zadania i czynności zlecane do wykonania Wykonawcy na potrzeby realizacji umowy licencji wraz z nadzorem autorskim.
10) Wykonawca będzie prowadził rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje wskazane w art. 30 RODO i na zasadach tam określonych
11) Przetwarzanie obejmować będzie rodzaje Danych osobowych wskazane poniżej:
1) Dane identyfikacyjne,
2) Dane adresowe,
3) Dane dot. stanu zdrowia,
4) Dane kontaktowe,
5) Dane genetyczne,
6) Numery identyfikacyjne,
7) Informacje związane z realizowanymi zadaniami Zamawiającego w szczególności informacje opisujące relacje Zamawiającego z Pacjentami; Pracownikiem Zamawiającego.
12) Przetwarzanie Danych będzie dotyczyć następujących kategorii osób:
1) Pracownicy i personel medyczny świadczący usługi dla Klienta i osoby, z którymi wchodzą oni w interakcje społeczne
2) Pacjenci Klienta oraz osoby z nimi powiązane,
3) Kontrahenci Klienta oraz osoby z nimi powiązane.
13) Wykonawca może powierzyć konkretne operacje przetwarzania Danych („podpowierzenie”) w drodze pisemnej umowy dalszego przetwarzania („Umowa podpowierzenia”) w imieniu Klienta innemu przetwarzającemu, („Inny Podmiot Przetwarzający”), który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą , pod warunkiem uprzedniej akceptacji Innego Podmiotu Przetwarzającego przez Klienta lub braku sprzeciwu Klienta, który to sprzeciw Klienta może wyrazić w terminie 7 dni od dnia otrzymania stosownej informacji do Wykonawcy. Strony przyjmują, iż wskazane w niniejszym punkcie Inne Podmioty Przetwarzające są podmiotami, którym Wykonawca może powierzyć dalsze przetwarzanie Danych osobowych i uzyskanie dodatkowej zgody Klienta, o której mowa powyżej nie jest wymagane. Strony zgodnie postanawiają, że osoby fizyczne współpracujące z Wykonawcą lub Innym Podmiotem Przetwarzającym na podstawie umów cywilno-prawnych są traktowane jak personel Wykonawcy i nie stanowią Innych Przetwarzających w rozumieniu Umowy. To samo dotyczy personelu Innego Podmiotu Przetwarzającego, o ile podmiot ten został zaakceptowany przez Xxxxxxx.
Lista Innych Podmiotów Przetwarzających zaakceptowanych przez Klienta: 1) ………………………………..
14) Klient wyraża zgodę na przetwarzanie Danych osobowych przez:
……………………………………………………………………………………………………………….
- realizujących na rzecz Wykonawcy usługi pomocnicze x.xx takie jak: wsparcia technicznego dla użytkowników, związane z utrzymaniem poczty, administrowania serwerami systemów i aplikacji wewnętrznych, kolokacji, tworzenia i wdrażanie zasad i narzędzi cyberbezpieczeństwa, administrowanie narzędziami i obsługa incydentów cyberbezpieczeństwa, monitorowania cyberbezpieczeństwa. Jednocześnie Zamawiający wyraża zgodę i uznaje, iż w przypadku przeniesienia przedsiębiorstwa Wykonawcy lub jego zorganizowanej części na osobę trzecią osoba taka przystąpi do umowy w zakresie praw i obowiązków Wykonawcy jako samodzielny, niezależny od Wykonawcy podmiot, któremu Zamawiający powierzył przetwarzanie danych osobowych na warunkach wynikających z umowy.
15) Wykonawca bezzwłocznie - nie później jednak niż w ciągu 48 godzin od jego wystąpienia - zgłosi na adres e-mail Klientowi każde naruszenie Danych osobowych powierzonych niniejszą Umową
którego będzie uczestnikiem.
16) Wykonawca realizując zadania wynikające z niniejszej Umowy uwzględniając stan wiedzy technicznej, koszty, charakter, zakres oraz cel przetwarzania w miarę możliwości udzieli pomocy Klientowi w zakresie:
- realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO,
- zapewnienia realizacji obowiązków wynikających z art. 32–36 RODO.
17) Wykonawca po zakończeniu przetwarzania Danych osobowych niezwłocznie zwróci powierzone mu Dane lub dokona ich zniszczenia – adekwatnie do ustaleń z Klientem. Czynności zwrotu, zniszczenia każdorazowo winny zostać potwierdzane odpowiednio przez Strony.
18) Wykonawca udostępni Klientowi informacje niezbędne do wykazania spełnienia obowiązków określonych w artykule 28 RODO oraz umożliwia Klientowi przeprowadzenie audytów w odniesieniu do danych przetwarzanych przez Wykonawcę w związku z realizacją przedmiotu Umowy.
19) Klient upoważni Wykonawcę do pozyskania zanonimizowanych Danych w zakresie:
1) sposobu użytkowania systemu przez użytkowników,
2) danych medycznych opisujących proces leczenia pacjentów,
3) danych statystycznych w tym danych związanych z obsługą procesu leczenia.
20) Anonimizacja to proces polegający na usuwaniu przez moduł oprogramowania aplikacyjnego Wykonawcy informacji umożliwiających zidentyfikowanie konkretnej osoby. Wykonawca ponosi odpowiedzialność za właściwe przeprowadzenie procesu oraz gwarantuje, że informacje o których mowa w ust.19 będą zanonimizowane przed ich wysłaniem.
21) Klient wyraża zgodę na przeprowadzenie procesu anonimizacji i wysłanie anonimizowanych informacji do Wykonawcy. Klientowi jako Administratorowi Danych Osobowych w rozumieniu art 4 ust.
7 lub jako podmiotowi uprawnionemu, na mocy art. 28 ust. 2 RODO przysługuje prawo kontroli, polegające na możliwości sprawdzenia czy przesyłane do Wykonawcy informacje nie noszą znamion Danych osobowych (umożliwiających zidentyfikowanie konkretnej osoby).
22) Obowiązkiem Wykonawcy jest zapewnienie aby Dane o których mowa w ust. 19 powyżej nie zostały przekazane podmiotom trzecim w postaci umożliwiającej identyfikację źródła ich pochodzenia.
23) Wykonawca oświadcza, że pozyskane anonimizowane Dane będą wykorzystywane wyłącznie w celu doskonalenia niezawodności i funkcjonalności rozwiązań Wykonawcy.
24) Wykonawca oświadcza, że przed rozpoczęciem pozyskiwania zanonimizowanych Danych poinformuje Klienta o planowanej dacie rozpoczęcia pozyskiwania Danych.
25) Klient wyraża zgodę na przetwarzanie Danych osobowych przez Microsoft i przedstawicieli Microsoft w związku z realizacją Umowy Microsoft Products and Services Agreement jaką zawarł Wykonawca w ramach usług O365, z których na co dzień korzysta Wykonawca. Tym samym o ile dotyczy Klient uzyska wszelkie wymagane zgody osób trzecich zgodnie z obowiązującymi przepisami dotyczącymi prywatności i ochrony Danych.
26) Dane osobowe będą przechowywane na serwerach zlokalizowanych w Unii Europejskiej i mogą być przekazane - na podstawie standardowych klauzul ochrony danych - do państwa trzeciego w związku z korzystaniem przez administratora z rozwiązań chmurowych dostarczanych przez firmę Microsoft. Stosowane przez Microsoft standardowe klauzule umowne zgodne z wzorcami zatwierdzonymi przez Komisję Europejską, dostępne są pod adresem: xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx/xxxxxxx- licensing/products.aspx w części Product Terms ..
27) Klient oświadcza, że spełnił w imieniu Wykonawcy – w zakresie udostępnionych Danych osobowych - obowiązek informacyjny Wykonawcy o którym mowa w art. 14 RODO – wobec osób i reprezentantów, którymi Xxxxxx posługuje się przy zawarciu i realizacji licencji wraz z nadzorem autorskim. Przedmiotowy obowiązek będzie wypełniany także względem każdej nowej osoby i reprezentanta, którego dane są lub mają być przekazane Wykonawcy. Obowiązek jest realizowany w oparciu o wzór klauzuli, stanowiących Dodatek nr 4 do niniejszych warunków licencji, stosownie wypełniony przez Klienta.