Umowa nr DAM/230 ………………………………………
Umowa nr DAM/230 ………………………………………
Zawarta w dniu 2021r. pomiędzy:
Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego, xx. Xxxxxxx 0x, 00-000 Xxxxxxxx, wpisanym do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000073036, NIP 000-00-00-000, REGON 000288975, zwanym w dalszej treści umowy „Zamawiającym”,
reprezentowanym przez :
……………………………………………………………………………………..
a
…………………………………………………………… , z siedzibą przy ,
wpisaną/ym do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd
………………………………………………………….. , pod numerem KRS: ……………………., NIP: ………………………. , REGON:
…………………………, zwaną/ym w dalszej w treści Umowy „Wykonawcą ”,
reprezentowaną/ym przez:
……………………………………………………….……………………..
Strony zawierają umowę z uwzględnieniem art. 6a ustawy z dnia 02.03.2020 r. o szczególnych rozwiązaniach z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych oraz art.46c ust. 1 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2020 r. poz.1845, z późn. zm.)
§ 1.
Przedmiot Umowy
1. Przedmiotem umowy jest unowocześnienie – modernizacja rezonansu magnetycznego Philips Ingenia 1,5T, będącego na wyposażeniu Szpitala Klinicznego Dzieciątka Jezus, Zakładu Leczniczego UCK WUM, zgodnie z Załącznikiem nr 1 Formularzem ofertowym.
2. Wykonawca zobowiązuje się do realizacji przedmiotu umowy zgodnie z jej postanowieniami, wymogami wynikającymi z właściwych norm i przepisów, a także zaleceniami producenta i rzetelną wiedzą techniczną.
3. Wykonawca oświadcza, że:
a) posiada doświadczenie w realizacji usług stanowiących przedmiot niniejszej umowy,
b) dysponuje wykwalifikowanym personelem niezbędnym do należytego wykonania umowy,
c) osoby delegowane do wykonania czynności serwisowych posiadają stosowne indywidualne certyfikaty wystawione przez producenta sprzętu lub jego autoryzowanego przedstawiciela w zakresie wykonywania przeglądów, napraw i modernizacji modeli urządzeń będących przedmiotem zamówienia.
4. Osoby wyznaczone do kontaktów w zakresie realizacji umowy:
- ze strony Zamawiającego:
Xxxxxxxxxx Xxxxxxx-Xxxxxx, tel. 00-000-0000, e-mail: xxxxxxxxxx.xxxxxx@xxxxxx.xx
- ze strony Wykonawcy:
Imię i Nazwisko………., tel……, e-mail:…….
5. Zmiana osoby wskazanej w/w ustępie nie wymaga aneksu do umowy i staje się dokonana z chwilą doręczenia odpowiednio Wykonawcy/ Zamawiającemu informacji o zmianie w jakiejkolwiek formie.
§ 2.
Wynagrodzenie
1. Wartość brutto przedmiotu umowy wynosi ……………………………………… zł. (słownie:
…………………………………………………………………………………………………………………………….. i xxx/100).
2. Wartość brutto została ustalona na podstawie kalkulacji szczegółowych określonych w Załączniku nr 1 do
Umowy – Formularzu ofertowym.
3. Wartość Umowy pokrywa wszelkie koszty i wydatki Wykonawcy związane z realizacją przedmiotu Umowy, a w szczególności:
a) wartość brutto pakietów modernizacyjnych (software i hardware) i pozostałych pozycji oferty, w tym robót modernizacyjnych i materiałów, elementów konstrukcyjnych oraz urządzeń, części zamiennych i eksploatacyjnych, itp. niezbędnych do przeprowadzenia oferowanego zakresu modernizacji;
b) koszty opakowania, oznakowania i transportu do miejsca wskazanego przez Zamawiającego wraz ze
stosownym ubezpieczeniem przewozowym;
c) koszt rozpakowania, wywozu i utylizacji opakowań oraz wszelkich innych materiałów po dostarczonym przedmiocie Umowy;
d) koszt instalacji w miejscu użytkowania oraz instruktażu;
e) koszt przeprowadzenia testów dopuszczających system po modernizacji do użycia;
f) koszt wszelkich wymaganych licencji;
g) koszt instrukcji obsługi w języku polskim (formie pisemnej oraz wersji elektronicznej) lub w języku angielskim, jeśli Zamawiający wyraził na to zgodę;
h) koszt gwarancji;
4. Wyżej wymieniona cena brutto nie może ulec zwiększeniu w czasie realizacji Umowy.
§ 3.
Warunki realizacji Umowy
1. Termin zakończenia realizacji przedmiotu Umowy określonego w § 1 ust. 1 Umowy oraz przeprowadzenia instruktażu, umożliwiającego prawidłową eksploatację systemu, strony ustalają do dnia 29 października 2021 r.
2. Adres dostawy i instalacji: Szpital Kliniczny Dzieciątka Jezus; xx. X. X. Xxxxxxx’x 0, 00-000 Xxxxxxxx; Zakład Radiologii Klinicznej.
3. Wykonawca zobowiązany jest ustalić termin rozpoczęcia prac modernizacyjnych z min. 2-tygodniowym wyprzedzeniem z przedstawicielem Zamawiającego – Xxxxxxxxxx Xxxxxxx-Xxxxxx, tel. 00-000-0000 xxxxxxxxxx.xxxxxx@xxxxxx.xx z zachowaniem terminów określonych w § 3 ust. 1 Umowy.
4. Pod pojęciem realizacji przedmiotu umowy należy rozumieć wykonanie wszelkich prac modernizacyjnych wyszczególnionych w Formularzu ofertowym i uruchomienie systemu oraz przeprowadzenie testów potwierdzających poprawność działania systemu.
5. Jeżeli przy odbiorze przedmiotu Umowy strony stwierdzą wady bądź braki, Wykonawca zobowiązany jest do nieodpłatnego ich usunięcia w terminie uzgodnionym protokolarnie przez obie strony. Usuwanie wad lub braków nie przedłuża ostatecznego terminu realizacji przedmiotu Umowy, o którym mowa w
§ 3 ust. 1 Umowy.
6. Potwierdzeniem realizacji umowy jest protokół odbioru sporządzony na dzień akceptacji wykonania przedmiotu Umowy, a w przypadku, gdy przy odbiorze stwierdzono braki lub wady albo nie przeprowadzono instruktażu, na dzień uzupełnienia braków i usunięcia wad oraz przeprowadzenia instruktażu.
7. Osobą upoważnioną ze strony Zamawiającego do podpisania protokołu odbioru jest Dyrektor UCK WUM lub osoba przez niego upoważniona, przedstawiciel Działu Aparatury Medycznej UCK WUM i osoby upoważnione do odbioru w zakresie merytorycznym przedmiotu Umowy, wskazane we wzorze protokołu odbioru (Załącznik nr 4 do Umowy).
8. O ile Zamawiający nie postanowi inaczej, Wykonawca zobowiązany jest do wywiezienia i utylizacji opakowań po dostarczonym przedmiocie Umowy. Zamawiający nie ma obowiązku przechowywania oryginalnych opakowań.
§ 4.
Gwarancja i rękojmia
1. Wykonawca udziela na przedmiot umowy gwarancji wynoszącej , liczonej od daty
podpisania bez zastrzeżeń protokołu odbioru.
2. Zgłoszenia wady/awarii Zamawiający będzie dokonywał za pośrednictwem poczty elektronicznej na adres
………………………………………………………. (Wykonawcy), przy czym potwierdzenie wysłania wiadomości jest
dowodem dokonania zgłoszenia. Wykonawca tego samego dnia potwierdzi przyjęcie zgłoszenia na adres, z którego wysłane było zgłoszenie i inne adresy wskazane w korespondencji.
3. W okresie gwarancji, o którym mowa w § 4 ust. 1 Umowy, Wykonawca zapewnia serwis gwarancyjny, świadczony w dni robocze (od poniedziałku do piątku) z wyłączeniem dni ustawowo wolnych od pracy, w godzinach 08:00-16:00. Czas reakcji serwisu od momentu zgłoszenia wynosi 48 godzin, z zastrzeżeniem godzin pracy wskazanych w zdaniu pierwszym.
4. Naprawy wykonywane będą w miejscu, w którym modernizowany system jest używany. Naprawy wykonywane będą w terminie do 3 dni roboczych od dnia potwierdzenia wady/awarii przez przedstawiciela Wykonawcy, chyba że przeciwstawia się temu istota wady, wówczas strony ustalą termin i miejsce wykonania tej naprawy.
5. W przypadku zwłoki w wykonaniu naprawy lub wymiany o co najmniej 14 dni po upływie terminu naprawy wskazanego lub ustalonego według § 4 ust. 4 Umowy, Zamawiający jest uprawniony do żądania wymiany wadliwego elementu na nowy.
6. Naprawa gwarancyjna powoduje przedłużenie okresu gwarancji o cały czas niesprawności systemu.
7. W przypadku wystąpienia konieczności dokonania czwartej naprawy tego samego urządzenia lub modułu albo jeżeli urządzenia lub modułu urządzenia nie da się naprawić, Zamawiający może żądać wymiany tego urządzenia lub modułu na wolny od wad. Wykonawca obowiązany jest dostarczyć i zainstalować nowe urządzenie lub moduł w terminie ustalonym przez Strony, jednak nie później niż 30 dni od dnia zgłoszenia żądania. W takim przypadku okres gwarancji urządzenia lub modułu wymienionego na nowy rozpoczyna się od dnia jego dostarczenia.
8. Wykonawca nie odpowiada w ramach gwarancji za uszkodzenia systemu, powstałe z winy Zamawiającego.
9. Serwis gwarancyjny prowadzi: …………………………………………………………………...
……………………………………………………………………………………………………………………
tel.: ………………………………………………. e-mail : ……………………………………………..
od poniedziałku do piątku w godzinach 8:00. do 16:00.
10. Niezależnie od uprawnień wynikających z udzielonej gwarancji, Zamawiającemu przysługują uprawnienia wynikające z rękojmi, zgodnie z przepisami Kodeksu cywilnego, z zastrzeżeniem, że bieg terminu rękojmi rozpoczyna się w dacie podpisania protokołu odbioru.
11. Jeżeli usługi gwarancyjne wymagać będą dostępu zdalnego do urządzenia wskazanego w § 1 ust.1 Umowy, Wykonawca uzyska taki dostęp na podstawie niniejszej umowy i warunków określonych w Załączniku nr 5 do Umowy.
12. Jeżeli z powodu wady prawnej przedmiotu Umowy Zamawiający będzie zmuszony wydać przedmiot Umowy osobie trzeciej, Wykonawca jest obowiązany do bezzwłocznego zwrotu otrzymanej kwoty, bez względu na inne postanowienia Umowy.
§ 5.
Warunki płatności
1. Zamawiający oświadcza, że ze względu na treść umowy dotacji, prawidłowo wystawiona faktura VAT winna zostać doręczona do Zamawiającego do dnia 3 listopada 2021r. w formie elektronicznej na adres xxxxxxxxxx.xxxxxx@xxxxxx.xx lub w formie papierowej do Działu Aparatury Medycznej SKDJ, xx. X. X. Xxxxxxx’x 0, 00-000 Xxxxxxxx. W przypadku braku doręczenia faktury do Zamawiającego w tym terminie, Zamawiający uprawniony jest do odstąpienia od umowy w terminie 14 dni, licząc od dnia 3 listopada 2021r.
2. Wykonawca oświadcza, iż postanowienie, o którym mowa powyżej akceptuje bez zastrzeżeń, będąc jednocześnie świadomym, iż przekroczenie terminu związane jest z utratą dotacji przez Zamawiającego, a w konsekwencji do wystąpienia przez Zamawiającego z roszczeniami odszkodowawczymi. W tej sytuacji Wykonawca oświadcza jednocześnie, iż zrzeka się wszelkich roszczeń odszkodowawczych związanych z odstąpieniem przez Zamawiającego od umowy.
3. Podstawą wystawienia faktury VAT za dostawę określoną w § 1 ust. 1 Umowy jest protokół odbioru przedmiotu Umowy (Załącznik nr 3), podpisany bez zastrzeżeń przez osoby wskazane w Umowie jako upoważnione ze strony Zamawiającego do odbioru przedmiotu Umowy.
4. Zamawiający zobowiązuje się dokonać zapłaty należności za przedmiot Umowy w oparciu o prawidłowo wystawioną i zaakceptowaną przez Zamawiającego fakturę VAT, do dnia 30 listopada 2021r.
5. Zapłata nastąpi na rachunek bankowy Wykonawcy Za dzień zapłaty uznaje
się dzień obciążenia rachunku bankowego Zamawiającego.
6. W przypadku opóźnienia terminu płatności Wykonawca ma prawo do naliczenia odsetek ustawowych za opóźnienie w transakcjach handlowych, o których mowa w art. 8 ust. 1 ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych (tj. Dz.U. z 2020, poz. 935 ze zm.).
7. Zobowiązanie Zamawiającego dotyczy należności określonej w Umowie. Jeżeli należność naliczona na fakturze VAT Wykonawcy przewyższy cenę uzgodnioną, Zamawiający dokona zapłaty jedynie do ceny uzgodnionej, a Wykonawca zobowiązuje się do niezwłocznego wystawienia faktury korygującej.
§ 6.
Kary umowne
1. Zamawiający ma prawo do naliczenia kar umownych w następujących przypadkach:
1) za nieterminowe wykonanie przedmiotu Umowy w wysokości 0,5% wartości brutto określonej w § 2 ust. 1 Umowy, za każdy rozpoczęty dzień zwłoki w odniesieniu do terminu o którym mowa w § 3 ust. 1 Umowy;
2) za nieterminową naprawę urządzenia/modułu lub wymianę urządzenia/modułu na nowe w wysokości 0,5% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 Umowy za każdy rozpoczęty dzień zwłoki;
3) w wysokości 10% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 Umowy
w przypadku odstąpienia od Umowy przez Zamawiającego z przyczyn leżących po stronie Wykonawcy;
4) w wysokości 10% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 Umowy w przypadku odstąpienia od Umowy przez Wykonawcę z przyczyn nieleżących po stronie Zamawiającego.
2. Zamawiający zachowuje prawo do dochodzenia odszkodowania uzupełniającego, przenoszącego wysokość zastrzeżonych kar umownych na zasadach ogólnych.
3. Zamawiającemu przysługuje prawo potrącenia kary umownej z wynagrodzenia należnego Wykonawcy na podstawie niniejszej umowy. Zapłata kary umownej staje się wymagalna od dnia następującego po dniu, w którym nastąpiło zdarzenie będące podstawą naliczenia kary umownej, bez konieczności odrębnego wezwania.
§ 7.
Wierzytelności i poręczenia
1. Wykonawca nie może bez pisemnej zgody Zamawiającego przenieść na osobę trzecią wierzytelności wynikających z niniejszej Umowy. W razie niewywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości wierzytelności będącej przedmiotem przeniesienia, niezależnie od prawnej skuteczności czynności przeniesienia wierzytelności.
2. Wykonawca zobowiązuje się do niedokonywania przekazu świadczenia Zamawiającego (w rozumieniu art. 9211-9215 ustawy z dnia 23 kwietnia 1964 roku - Kodeks cywilny (tj. Dz.U. z 2019 r., poz. 1145 ze zm., dalej jako k.c.), w całości lub w części, należnego na podstawie niniejszej Umowy. W razie niewywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości przekazanego świadczenia.
3. Wykonawca zobowiązuje się do niezawierania Umowy poręczenia przez osoby trzecie za długi Zamawiającego należne na podstawie niniejszej Umowy (w rozumieniu art. 876-887 k.c.). W razie nie wywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości świadczenia, które poręczyciel spełnił wobec Wykonawcy.
4. Wykonawca zobowiązuje się do nieudzielania jakiegokolwiek pełnomocnictwa ani upoważnienia do dochodzenia wierzytelności wynikających lub związanych z realizacją niniejszej Umowy, na drodze sądowej lub pozasądowej, za wyjątkiem pełnomocnictwa procesowego dla radcy prawnego lub adwokata. W razie niewywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości wierzytelności, do dochodzenia której Wykonawca udzielił pełnomocnictwa/ upoważnienia.
§ 8.
Odstąpienie od Umowy
1. Zamawiającemu, niezależnie od ustawowego prawa odstąpienia od Umowy, przysługuje umowne prawo do odstąpienia od Umowy w całości lub w części (według swojego wyboru), w przypadku:
1) stwierdzenia przez Zamawiającego wady prawnej przedmiotu Umowy lub jego części;
2) zwłoki w realizacji przedmiotu Umowy w terminie określonym w § 3 ust. 1 Umowy;
3) nieusunięcia wad lub braków stwierdzonych przy dostawie przedmiotu Umowy
w terminie wyznaczonym przez Zamawiającego zgodnie z § 3 ust. 6 Umowy;
4) zwłoki w usunięciu wady fizycznej przedmiotu Umowy lub jego części w okresie gwarancji w stosunku do terminu określonego w § 4 ust. 4 Umowy i bezskutecznego upływu terminu wyznaczonego przez Zamawiającego na usunięcie wady;
5) zwłoki w wymianie sprzętu lub modułu w przypadkach i terminach określonych w § 4 Umowy;
2. Uprawnienie do odstąpienia od Umowy, o którym mowa w § 8 ust. 1 pkt 1-3 i 5 Umowy Zamawiający ma prawo wykonać – w terminie do 7 dni od dnia powzięcia wiadomości o przyczynie uzasadniającej odstąpienie od Umowy, a w przypadku określonym w § 8 ust. 1 pkt 4 Umowy – w terminie 7 dni od dnia bezskutecznego upływu terminu wyznaczonego w wezwaniu.
§ 9.
Ochrona danych osobowych
1. W celu umożliwienia wykonania usług określonych w niniejszej umowie, oraz w celu spełnienia obowiązków wynikających z przepisów prawa, a w szczególności przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej
„Rozporządzeniem”, Zamawiający jako Administrator danych osobowych, powierza Wykonawcy do przetwarzania dane osobowe znajdujące się w pamięci diagnozowanych urządzeń, w zakresie i na warunkach określonych w niniejszej umowie. Szczegółowe warunki powierzenia przetwarzania danych osobowych określa Załącznik Nr 4 do Umowy.
2. Wykonawca, będący Podmiotem przetwarzającym, ma prawo przetwarzać wszystkie dane gromadzone w bazach danych Systemu, wyłącznie w zakresie koniecznym do prawidłowej realizacji umowy oraz w celu w niej określonym.
3. W celu umożliwienia wykonania usług określonych w niniejszej umowie Wykonawca otrzyma dostęp do zasobów informatycznych UCK WUM na podstawie obowiązującej u Zamawiającego Procedury dostępu
zdalnego do zasobów informatycznych UCK WUM. Szczegółowe warunki dostępu zdalnego określone są w Załączniku Nr 5 do Umowy- zasady zdalnego dostępu do systemów informatycznych w UCK WUM dla podmiotów zewnętrznych.
§ 10.
Postanowienia końcowe
1. Prawa i obowiązki wynikające z niniejszej Umowy nie mogą być przeniesione przez Wykonawcę na osoby trzecie bez uprzedniej pisemnej zgody Zamawiającego.
2. Zamawiający dopuszcza zmianę postanowień niniejszej Umowy, w razie:
1) zmiany modelu oferowanego urządzenia, z zastrzeżeniem, że zmiana ta nastąpi wyłącznie w przypadku, gdy model urządzenia został wycofany z dystrybucji i został zastąpiony modelem należącym do tej samej linii produktowej, o parametrach co najmniej takich jak model oferowany, lub który został udoskonalony albo dodatkowo wyposażony, za cenę nie wyższą od ustalonej w Umowie,
2) w przypadku, gdy model urządzenia został wycofany z dystrybucji i nie został zastąpiony przez producenta modelem należącym do tej samej linii produktowej, zmiany oferowanego urządzenia, na urządzenie posiadające parametry co najmniej takie, jak model oferowany i, z punktu widzenia technicznego lub technologicznego, zapewniające uzyskanie korzystnej dla Zamawiającego funkcjonalności lub lepszych parametrów pracy, za cenę nie wyższą od ustalonej w Umowie.
3. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej, pod rygorem nieważności.
4. W sprawach nieuregulowanych w niniejszej Umowie stosuje się przepisy prawa polskiego, w tym przepisy
k.c. z zastrzeżeniem przepisów ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tj. Dz.U. z 2019 r. poz. 1843 ze zm.).
5. W przypadku konfliktu między postanowieniami niniejszej Umowy, a załączonymi dokumentami, postanowienia niniejszej Umowy posiadają pierwszeństwo w zakresie, w jakim Umowa jest w stanie to określić.
6. Kwestie sporne powstałe w związku z realizacją niniejszej Umowy strony zobowiązują się rozstrzygać
polubownie w terminie 14 dni, a w przypadku braku porozumienia, rozstrzygać w drodze postępowania sądowego przed sądem powszechnym właściwym dla siedziby Zamawiającego.
7. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla Wykonawcy i dla
Zamawiającego.
Załączniki stanowią integralną część niniejszej Umowy:
1. Załącznik nr 1 – Formularz parametrów technicznych,
2. Załącznik nr 2 - Formularz ofertowy,
3. Załącznik nr 3 – Protokół odbioru
4. Załącznik nr 4 – Umowa powierzenia danych (RODO)
5. Załącznik nr 5 - Zasady zdalnego dostępu do zasobów informatycznych UCK WUM
________________ __________________
Zamawiający Wykonawca
Załącznik nr 3 do Umowy
Pieczęć UCK WUM PROTOKÓŁ ODBIORU
Przedmiot odbioru: | Producent: |
Model: | |
Nr fabryczny: 1. …………………………………………………… 2. …………………………………………………… 3. …………………………………………………… | |
Sprzęt zainstalowano: TAK / NIE
Instruktaż przeprowadził: …………………………………………………………………….
I*) Przyjęto bez zastrzeżeń TAK / NIE w dniu: ……………..………………………
II*) Zastrzeżenia: (opisać) …………………………………………………………………………………………………………
………………………………………………...…………………………………………………………………………..………………….. Termin usunięcia wad: .........................................................................
Podpis i pieczęć osoby upoważnionej jednostki Przyjmującej | Pieczęć Wykonawcy |
Podpis i pieczęć imienna Działu Aparatury Medycznej | |
Podpis i pieczęć Dyrektora UCK WUM | Podpis Wykonawcy |
UWAGA:
* Powyższy protokół podpisany „bez zastrzeżeń” jest podstawą do wystawienia faktury VAT.
Załącznik nr 4 do Umowy UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta w dniu 2021 r. pomiędzy:
Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego z siedzibą przy xx. Xxxxxxx 0x, 00-000 Xxxxxxxx, adres do korespondencji: xx. Xxxxxx x Xxxxxx 00X, 00-000 Xxxxxxxx, wpisanym przez Sąd Rejonowy dla x.xx. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i samodzielnych publicznych zakładów opieki zdrowotnej pod numerem KRS 0000073036, NIP: 5220002529, REGON: 000288975, zwanym dalej
„Administratorem”
reprezentowanym przez
…………………………………….. – ……………………………………………….
a
………………………………………………………………………….….
zwanym w dalszej w treści Umowy „Wykonawcą ”, reprezentowanym przez:
……………………………………………………….……………………..
zwanym dalej „Przetwarzającym”,
zwani dalej „Stroną” lub „Stronami”
§ 1
Przedmiot Umowy
1. Strony oświadczają, że zawarły Umowę Główną (zwana dalej Umową Główną), których realizacja wymaga powierzenia Przetwarzającemu przetwarzania danych osobowych administrowanych przez Administratora, przy czym szczegółowe informacje o Umowie Głównej wskazano w poniższej tabeli:
Numer | Data zawarcia | Przedmiot umowy – cel i charakter przetwarzani a | Kategoria osób których dane dotyczą – rodzaj powierzonych danych osobowych | Czas przetwarzania |
Diagnostyka i serwis urządzeń, w tym w ramach | 1. Świadczeniobio rcy Administratora – imię, nazwisko, | Czas realizacji umowy głównej lub inny odpowiedni czas, jeżeli przepisy obowiązującego |
dostępu zdalnego | informacje o stanie zdrowia; | prawa nakazują przetwarzającem u dalsze przechowywanie danych osobowych |
2. Administrator powierza Przetwarzającemu przetwarzanie danych osobowych uzyskanych przez Przetwarzającego w związku z realizacją w/w Umowy Głównej, w celu i zakresie wskazanym powyżej, a Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe, zgodnie z wymogami i warunkami obowiązujących w tym zakresie przepisów prawnych, w tym z treścią Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE. Strony oświadczają, że powierzone dane osobowe, będą przetwarzane tylko na terenie Europejskiego Obszaru Gospodarczego (EOG).
3. Przetwarzający uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować odpowiednie środki techniczne i organizacyjne, zapewniające stopień ochrony bezpieczeństwa danych osobowych, odpowiadający stopniowi ryzyka naruszenia praw osób których dane dotyczą.
4. Przetwarzający oświadcza, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie niniejszej Umowy, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia 2016/679/WE.
5. Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w niniejszej umowie oraz Umowie Głównej/Umowach Głównych, a przy ich przetwarzaniu zobowiązany jest stosować środki zabezpieczające, o których mowa w art. 32 Rozporządzenia 2016/679/WE, w szczególności poprzez stosowanie urządzeń zapewniających kontrolę dostępu, pseudonimizację i szyfrowanie danych.
6. W ramach udzielonego powierzenia, Przetwarzający może przetwarzać dane poprzez utrwalanie, zwielokrotnianie, przechowywanie, porządkowanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, usuwanie oraz niszczenie.
1. Przetwarzający:
§ 2
Prawa i obowiązki Stron
a) przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, przy czym za takie udokumentowane polecenia uważa się niniejszą umowę oraz Umowę Główną. W przypadku
powierzenia przetwarzania danych w zakresie szerszym niż to wynika z niniejszej umowy oraz Umowy
Głównej, Administrator wyda odrębne polecenie i określi zakres, cel oraz przedmiot powierzenia.
b) zobowiązany jest udostępnić Administratorowi, na każde żądanie, informacji o środkach technicznych i organizacyjnych i dokumentacji dotyczącej tych środków, które stosuje w celu ochrony danych osobowych;
c) zobowiązany jest stosować się do poleceń Administratora dotyczących przetwarzania powierzonych
danych;
d) zobowiązany jest zapewnić, aby przetwarzanie danych następowało przy pomocy osób, które posiadają odpowiednią wiedzę na temat ochrony danych osobowych oraz które zobowiązały się do zachowania tajemnicy, lub tajemnicę zobowiązane są zachować na podstawie odrębnych przepisów;
e) zobowiązany jest zapewnić, aby przetwarzanie danych następowało przy pomocy osób, które posiadają pisemne upoważnienie wydane przez Przetwarzającego;
f) zobowiązany jest prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych;
g) zobowiązany jest prowadzić rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora;
h) zobowiązany jest prowadzić rejestr naruszeń ochrony danych;
i) zobowiązany jest przechowywać dane osobowe zawarte na elektronicznych nośnikach informacji, w taki sposób, aby dostęp do nich miały jedynie osoby uprawnione, a do danych przetwarzanych w systemach informatycznych osoby, które przeszły pomyślnie proces uwierzytelnienia i autoryzacji;
j) zobowiązany jest pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32- 36 Rozporządzenia 2016/679/WE;
k) zobowiązany jest pomagać Administratorowi, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w art. 15-22 Rozporządzenia 2016/679/WE, w szczególności Przetwarzający zobowiązuje się do poinformowania Administratora o złożonym żądaniu osoby, której dane dotyczą w ciągu 2 dni od dnia otrzymania takiego żądania;
l) zobowiązany jest do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych Danych Osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania powierzonych Danych Osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących Przetwarzania powierzonych Danych Osobowych przez Przetwarzającego, w szczególności prowadzonych przez organ nadzorczy;
m) zobowiązany jest niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie Rozporządzenia 2016/679/WE lub innych przepisów o ochronie danych;
n) Przetwarzający odpowiada za szkody, jakie powstaną u Administratora lub osób trzecich w wyniku niezgodnego z niniejszą umową przetwarzania danych przez Przetwarzającego.
o) w przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego niniejszej Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania Administratorowi lub osobie trzeciej, która zgłosiła takie żądanie do Administratora lub Przetwarzającego.
p) za naruszenie przez pracowników, zleceniobiorców, współpracowników lub podwykonawców warunków Umowy Przetwarzający odpowiada jak za działania własne.
2. Administrator:
a) ma prawo dokonywania kontroli i audytów oraz żądania udzielenia przez Przetwarzającego wyjaśnień i informacji o środkach i wszelkich okolicznościach i warunkach przetwarzania przez niego danych osobowych;
b) uprawniony jest do wydawania Przetwarzającemu wiążących poleceń, dotyczących środków służących
zabezpieczeniu danych osobowych;
c) ma prawo do rozwiązania niniejszej umowy ze skutkiem natychmiastowym oraz rozwiązania Umowy Głównej, jeżeli Przetwarzający nie przestrzega swoich zobowiązań wynikających z niniejszej Umowy, w tym x.xx. narusza obowiązujące przepisy prawa dotyczące przetwarzania danych osobowych;
§ 3
Naruszenie ochrony danych osobowych
1. W przypadku zdarzenia mogącego skutkować naruszeniem ochrony danych osobowych, Przetwarzający zobowiązany jest do:
a) przekazania Administratorowi informacji w terminie 24 godzin od wykrycia zdarzenia, drogą telefoniczną oraz mailową na adres xxx@xxxxxx.xx;
b) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zbadania przyczyn i skutków zdarzenia i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
c) podania wszystkich informacji niezbędnych do zawiadomienia osoby, której dane dotyczą, o których mowa w art. 34 Rozporządzenia 2016/679/WE w ciągu 24 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony danych osobowych;
d) przeprowadzenia analizy skutków naruszenia praw i wolności podmiotów danych i przekazania wyników tej analizy do Administratora, w tym oceny czy konieczne jest zgłoszenie naruszenia do organu nadzorczego, a to w terminie 36 godzin od wykrycia zdarzenia;
e) przygotowania w ciągu 48 godzin od wykrycia zdarzenia, informacji wymaganych w zgłoszeniu naruszenia ochrony danych do organu nadzorczego, jeżeli decyzję o dokonaniu zgłoszenia podejmie Administrator;
§ 4
Termin obowiązywania umowy – usunięcie danych
1. Niniejsza Umowa zostaje zawarta na czas wynikający z czasokresu przetwarzania danych osobowych przez
Przetwarzającego.
2. Po zakończeniu przetwarzania danych osobowych, niezależnie od dalszego obowiązywania Umowy Głównej, Przetwarzający zobowiązany jest do usunięcia lub zwrotu Administratorowi wszelkich danych osobowych (w tym również części danych) uzyskanych w związku z realizacją Umowy Głównej, których dalsze przetwarzanie, w tym archiwizowanie nie jest wymagana odrębnymi przepisami prawa.
3. Jeżeli odrębne przepisy tego wymagają, Przetwarzający zobowiązany jest do archiwizacji lub usunięcia danych osobowych zgodnie z tymi przepisami. W zakresie nieuregulowanym w odrębnych przepisach, Przetwarzający zobowiązany jest do usunięcia danych w sposób uniemożliwiający ich odtworzenie. Przed usunięciem danych Przetwarzający uzgodni z Administratorem, które z powierzonych danych podlegać będą zwrotowi, a które usunięciu.
§ 5
Postanowienia końcowe
1. Niniejsza umowa wchodzi w życie z dniem jej podpisania.
2. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
3. W sprawach nie uregulowanych niniejszą Umową mają zastosowanie przepisy Rozporządzenia 2016/679/WE, Kodeksu Cywilnego oraz wszelkich innych przepisów krajowych dotyczących ochrony danych osobowych
4. Spory związane z wykonywaniem niniejszej Umowy rozstrzygane będą przez sąd właściwy dla siedziby
Administratora.
5. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
w imieniu Administratora w imieniu Przetwarzającego
Załącznik nr 5 do Umowy
Zasady zdalnego dostępu do zasobów informatycznych UCK WUM
Zgodne z Procedurą zdalnego dostępu do zasobów informatycznych UCK WUM
Numer PA. 003
określające zasady zdalnego dostępu pomiędzy UCK WUM a podmiotem zewnętrznym:
…………………………………………. , z siedzibą przy ………………………………………………………..
1. Każda osoba, która uzyskała dostęp zdalny do zasobów informatycznych UCK WUM, w tym osoby reprezentujące podmioty zewnętrzne, ponoszą bezpośrednią odpowiedzialność za stan bezpieczeństwa zasobów, środków i urządzeń które wykorzystywane są przez te osoby do realizacji dostępu zdalnego, w szczególności osoby te odpowiedzialne są za:
a) zapoznanie się z treścią niniejszej procedury oraz innymi przepisami prawa dotyczącymi bezpieczeństwa i poufności danych, jak również innymi aktami wewnętrznymi UCK WUM oraz za przestrzeganie ich w ramach udzielonego dostępu zdalnego;
b) stały nadzór oraz dbałość o bezpieczeństwo danych w tym danych osobowych, które przetwarza w ramach dostępu zdalnego, w szczególności utrzymanie właściwego poziomu bezpieczeństwa w zakresie swoich obowiązków i przyznanych uprawnień;
c) podjęcie przewidzianych przepisami obowiązującego prawa i wewnętrznymi aktami prawnymi, środków mających na celu właściwe zabezpieczenie danych;
d) wykorzystanie uprawnień do dostępu zdalnego i danych uzyskanych za pomocą tego dostępu, jedynie i wyłącznie w ramach realizowanych czynności i obowiązków dla celów których, dostęp zdalny został udzielony (prawidłowej realizacji przez podmiot zewnętrzny współpracy z UCK WUM), z jednoczesnym zachowaniem obowiązujących wymogów prawnych i procedur wewnętrznych UCK WUM;
e) zachowanie w tajemnicy treści informacji i danych uzyskanych za pomocą dostępu zdalnego, w tym w szczególności danych medycznych oraz danych osobowych;
f) postępowanie zgodnie z przyjętymi zasadami i minimalizowanie zagrożeń wynikających z ludzkich błędów.
2. Za nieprawidłowe korzystanie, nieprzestrzeganie i niedopełnienie obowiązków przez podmiot zewnętrzny współpracujący z UCK WUM lub osoby przez niego wyznaczone, związanych z uzyskanym dostępem zdalnym, podmiot zewnętrzny oraz osoby przez niego wyznaczone do realizacji dostępu zdalnego, ponosić będą odpowiedzialność prawną przewidzianą przepisami prawa. W przypadku
wystąpienia powyższych okoliczności podmiot zewnętrzny oraz osoby przez niego wyznaczone, mogą zostać pociągnięte przez UCK WUM do odpowiedzialności na podstawie obowiązujących przepisów prawa, w szczególności określonych w Kodeksie Karnym i Kodeksie Cywilnym oraz na podstawie regulacji zamieszczonych w odpowiedniej umowie łączącej podmiot z UCK WUM.
3. Dostęp zdalny do zasobów może zostać udzielony tylko i wyłącznie jeżeli jest to niezbędne do prawidłowej realizacji przez podmiot zewnętrzny współpracy z UCK WUM.
4. UCK WUM może odmówić udzielenia podmiotom zewnętrznym uprawnienia do dostępu zdalnego, bez konieczności podawania przyczyny. Odmowa udzielenia dostępu zdalnego powinna być wydana w szczególności jeżeli w ocenie UCK WUM udzielenie dostępu zdalnego mogłoby negatywnie wpłynąć na bezpieczeństwo sieci oraz systemów informatycznych UCK WUM.
5. Dostęp zdalny realizowany będzie przez podmiot zewnętrzny za pośrednictwem następujących użytkowników:
Imię | Nazwisko | Dane kontaktowe (telefon, e-mail) |
6. Rodzaj i zakres zasobów UCK WUM, do których ma zostać udzielony dostęp zdalny:
…………………………………………………………………………………………………………………………………………………………………
…………….
7. Rodzaj sprzętu oraz rodzaj oprogramowania i ochrony antywirusowej i innych zabezpieczeń stacji roboczych, używanych do zdalnego dostępu
Nazwa komputera oraz adres sprzętowy karty sieciowej | Zainstalowany system operacyjny | Rodzaj oprogramowania i ochrony antywirusowej (należy podać producenta i nazwę) | Czy oprogramowanie i ochrona antywirusowa jest aktualna? |
8. Czy dostęp zdalny wykorzystywany będzie do celów naukowo-badawczych: □ NIE □ TAK
9. W przypadku jeśli równocześnie będzie wymagany dostęp do systemu informatycznego i/lub zaistnieje potrzeba założenia nowego konta w systemie informatycznym, należy złożyć wniosek o nadanie uprawnień w systemach informatycznych UCK WUM.
10. Zdalny dostęp do zasobów informatycznych UCK WUM realizowany jest, tam gdzie to możliwe, przy wykorzystaniu szyfrowanego mechanizmu VPN zgodnego z protokołem SSL 3 i TLS 1.3 lub cyfrowych certyfikatów wydawanych przez Centrum Certyfikacji UCK WUM.
11. W procesie nadawania uprawnień zdalnego dostępu VPN rozróżniane są trzy niezależne etapy:
a) etap Utworzenia i/lub modyfikacji konta;
b) etap tworzenia konta i nadawania uprawnień w systemach informatycznych UCK WUM;
c) etap odebrania zdalnego dostępu do wskazanych zasobów sieciowych i systemowych UCK WUM;
12. Uwierzytelnianie użytkowników do zasobów informatycznych realizowane jest za pomocą przypisanego unikalnego identyfikatora oraz hasła znanego jedynie użytkownikowi i/lub certyfikatu.
13. Konto użytkownika jest tworzone z hasłem zgodnym z zasadami zawartymi w Polityce Bezpieczeństwa
UCK WUM.
14. Dostęp zdalny jest przyznawany maksymalnie na okres jednego roku, chyba że umowa łącząca podmiot zewnętrznych z UCK WUM jest krótsza. Termin na okres który udziela się dostęp zdalny, nie może być dłuższy niż okres trwania umowy łączącej podmiot zewnętrzny z UCK WUM. Po upływie okresu na który udzielono dostępu istnieje możliwość przedłużenia dostępu zdalnego (w tym o kolejny rok) pod warunkiem, że wnioskujący posiada aktywną umowę z UCK WUM oraz złoży wniosek o nadanie/modyfikacje/odebranie dostępu zdalnego.
15. Efektem końcowym osoby odpowiedzialnej za realizację procedury zdalnego dostępu do zasobów informatycznych UCK WUM jest przekazanie użytkownikowi danych umożliwiających poprawną zdalną autoryzację w systemie informatycznym.
16. Dane umożliwiające poprawną autoryzację są przekazywane tylko i wyłącznie telefonicznie lub osobiście albo za pomocą bezpiecznych szyfrowanych protokołów.
17. Proces instalacji i konfiguracji zdalnego dostępu jest realizowany samodzielnie przez użytkownika zgodnie z przekazaną instrukcją.
18. UCK WUM nie bierze odpowiedzialności za nieprawidłowe działanie zdalnego dostępu w przypadku gdy ruch jest blokowany na stacji użytkownika (oprogramowanie typu: firewall, antywirus, inne oprogramowanie filtrujące) lub przez urządzenia (np. router) w sieci z której łączy się użytkownik.
19. Dział Informatyki zastrzega sobie możliwość wyboru metody udostępniania połączenia zdalnego np. Gateway-to-Gateway (IPSec itp), Gateway-to-Client (SSL Client, l2tp/ipsec itp.) oraz metody autoryzacji użytkownika (np. certyfikat lub login i hasło).
20. UCK WUM nie gwarantuje ciągłego działania dostępu zdalnego jednak dołoży wszelkich starań, aby przerwy w działaniu dostępu zdalnego były jak najkrótsze.
21. Brak dostępu zdalnego do zasobów informatycznych UCK WUM nie będzie powodować żadnych roszczeń podmiotów zewnętrznych w stosunku do UCK WUM, a ponadto nie będzie zwalniać podmiotów zewnętrznych z należytego (w szczególności terminowego) wykonania łączących ich z UCK WUM umów i porozumień. Przyjmuje się w razie wątpliwości, że w przypadku braku dostępu zdalnego, podmiot zewnętrzny zobowiązany jest wykonywać swoje obowiązki, które dotychczas wykonywał zdalnie, na miejscu w obiektach UCK WUM.
22. Każda osoba i podmiot, które uzyskały prawo do dostępu zdalnego, zobowiązana jest przestrzegać poniższych zasad bezpieczeństwa oraz zgłaszać wszelkie stwierdzone fakty lub podejrzenia naruszenia atrybutów bezpieczeństwa zasobów informatycznych UCK WUM w zakresie poufności, integralności i dostępności danych.
23. Osoba i podmiot, które uzyskały prawo do dostępu zdalnego zobowiązane są do:
a) natychmiastowego zgłaszania do Inspektora ochrony danych UCK WUM (na adres xxx@xxxxx.xxx.xx) wystąpienia incydentu bezpieczeństwa danych, w każdym przypadku gdy wystąpiło choćby podejrzenie naruszenia zasad bezpieczeństwa zasobów informatycznych UCK WUM. Analiza incydentu dokonywana jest zgodnie z obowiązującą w UCK WUM polityką zarządzania incydentami bezpieczeństwa danych;
b) realizacji dostępu zdalnego i pracy w trybie dostępu zdalnego w bezpiecznym otoczeniu, minimalizującym zagrożenia m. in. dotyczące napadu, kradzieży oraz możliwości uzyskania wglądu do przetwarzanych informacji i danych przez osoby do tego nieuprawnione;
c) objęcia ochroną antywirusową i zabezpieczenia dostępu sieciowego oraz zabezpieczenia stacji roboczych, używanych do zdalnego łączenia się zasobami informatycznymi UCK WUM;
d) natychmiastowego pisemnego zgłoszenia do UCK WUM zgubienia lub kradzieży sprzętu komputerowego wykorzystywanego do połączenia zdalnego oraz jeżeli zaistnieją do tego podstawy
– również zgłoszenia kradzieży do organów ścigania;
e) niekorzystania z dostępu zdalnego w miejscach publicznych rozumianych, jako miejsca niepozwalające na dostateczne zabezpieczenie przetwarzanych informacji i danych przed ich podejrzeniem przez osoby nieuprawnione lub przed kradzieżą;
f) przestrzegania zakazu korzystania z dostępu zdalnego, poprzez wykorzystanie nieznanych internetowych punktów dostępowych (np. publiczne hotspoty);
g) ochrony systemu i danych na nim zgromadzonych, z których korzysta w ramach dostępu zdalnego;
h) do korzystania tylko i wyłącznie z przydzielonych im własnych danych identyfikacyjnych do dostępu
zdalnego.
24. Zabrania się udostępniania przez osobę i podmiot, które uzyskały prawo do dostępu zdalnego, innym osobom, danych o koncie i haśle użytkownika utworzonych w ramach dostępu zdalnego.
25. Osoby i podmioty, które uzyskały prawo do dostępu zdalnego, oddalając się od swojego stanowiska komputerowego i miejsca w którym korzystają z dostępu zdalnego, zobowiązane są bezwarunkowo do poprawnego, każdorazowego rozłączenia otwartego połączenia zdalnego.
26. Po zakończeniu korzystania z połączenia zdalnego należy zamknąć połączenie.
27. Hasła dostępu użytkownika umożliwiające nawiązanie połączenia zdalnego z UCK WUM są znane tylko i wyłącznie danemu użytkownikowi i nie mogą być przekazywane żadnej osobie, w tym pracownikom Działu Informatyki UCK WUM.
28. Podmiot zewnętrzny zobowiązany jest do bezzwłocznego informowania UCK WUM o wszelkich zmianach osób, które zostały przez podmiot wskazane jako osoby uprawnione do korzystania z udostępnionego dostępu zdalnego (użytkowników), w szczególności obowiązek informowania dotyczy zakończenia współpracy z osobą wskazaną lub zmiany zakresu zadań tej osoby, powodującą ustanie konieczności korzystania przez daną osobę z dostępu zdalnego.
29. Podmiot zewnętrzny zobowiązany jest do przekazania wyznaczonym użytkownikom i zapoznania ich z warunkami udzielenia w UCK WUM zdalnego dostępu oraz z obowiązkami jakie na nich ciążą wobec UCK WUM.
30. UCK WUM przekaże podmiotowi zewnętrznemu instrukcję umożliwiającą instalację oraz konfigurację oprogramowania umożliwiającego zdalny dostęp do zasobów informatycznych UCK WUM. Podmiot zewnętrzny zobowiązany jest do przekazania osobom wyznaczonym przez siebie informacji umożliwiających aktywację zdalnego dostępu.
31. Podmiot zewnętrzny zobowiązany jest do nieujawniania osobom niezaangażowanym w realizację obowiązków związanych ze zdalnym dostępem, żadnych informacji mogących umożliwić uzyskanie dostępu do zasobów informatycznych UCK WUM przez osoby niepowołane i niewskazane przez podmiot zewnętrzny w pisemnej liście osób upoważnionych.
32. Podmiot zewnętrzny ponosi pełną odpowiedzialność za swoich przedstawicieli i współpracowników, w tym w szczególności za osoby które zostały wskazane imiennie jako uprawnione imiennie do korzystania z przyznanego dostępu zdalnego.
33. Podmiot zewnętrzny zobowiązany jest do zapewnienia funkcjonowania u niego polityk i procedur bezpieczeństwa mających na celu utrzymanie bezpieczeństwa informacji i danych UCK WUM, do których podmiot uzyska dostęp w ramach zdalnego dostępu.
34. Podmiot zewnętrzny zobowiązany jest do zapewnienia monitoringu i rozliczalności działań prowadzonych w sieci na poziomie użytkowników.
35. Podmiot zewnętrzny zobowiązany jest do zapewnienia, że wyznaczeni przez niego użytkownicy przestrzegać będą następujących zasad:
a) niepodejmowania prób uzyskania dostępu zdalnego z wykorzystaniem sprzętu lub lokalizacji, które nie zostały zaakceptowane przez UCK WUM;
b) zapewnienia ochrony przetwarzanych danych, w tym niepozostawiania niewylogowanego użytkownika gdy odchodzi od stanowiska pracy, nieudostępniania loginów i haseł jakimkolwiek osobom;
c) podejmowania działań ochronnych przed zainfekowaniem systemu złośliwymi oprogramowaniem;
d) użytkownicy będą korzystać jedynie i wyłącznie z wyraźnie wskazanych systemów i zasobów UCK WUM, do których uzyskano dostęp;
36. Po zakończeniu korzystania z dostępu zdalnego podmiot zewnętrzny zobowiązany jest zwrócić UCK WUM wszelkie dane jakie uzyskał w związku z dostępem oraz w przypadku braku możliwości zwrotu, dokonać nieodwracalnego usunięcia danych i niezwłocznie poinformować UCK WUM o usunięciu.
37. Nadane dostępy zdalne mogą być modyfikowane. Modyfikacja może być dokonywana z inicjatywy własnej UCK WUM lub na wniosek.
38. Modyfikacja polega na rozszerzeniu lub cofnięciu części nadanych dostępów.
39. Rozszerzenie dostępu zdalnego o dodatkowe zasoby może zostać udzielone tylko i wyłącznie jeżeli jest to niezbędne do prawidłowej realizacji przez podmiot zewnętrzny współpracy z UCK WUM.
40. UCK WUM podejmuje autonomiczną decyzję i ocenę czy w danym przypadku występują okoliczności, które w opinii UCK WUM świadczą o konieczności modyfikacji tego typu dostępu, chyba że z zawartych umów z podmiotem zewnętrznym bezpośrednio wynika obowiązek UCK WUM do modyfikacji dostępu zdalnego.
41. UCK WUM może odmówić rozszerzenia podmiotowi zewnętrznemu uprawnienia do dostępu zdalnego, bez konieczności podawania przyczyny. Odmowa modyfikacji nadanego dostępu zdalnego powinna być wydana w szczególności jeżeli w ocenie UCK WUM udzielenie dostępu zdalnego mogłoby negatywnie wpłynąć na bezpieczeństwo sieci oraz systemów informatycznych UCK WUM.
42. Warunkiem modyfikacji zdalnego dostępu do zasobów informatycznych UCK WUM na wniosek, jest w przypadku podmiotu zewnętrznego - złożenie wniosku o modyfikacje dostępu zdalnego wraz z podpisanym oświadczeniem o zachowaniu zasad bezpieczeństwa i ponoszenia odpowiedzialności. Warunkiem udzielenia dostępu zdalnego jest również podpisanie umowy powierzenia przetwarzania danych osobowych (chyba że umowa taka została już zawarta). Wzór wniosku stanowi Załącznik Nr 2 do procedury zdalnego dostępu do zasobów informatycznych UCK WUM.
43. Modyfikacja dostępu zdalnego następuje na tych samych zasadach jak przy jego pierwszym udzielaniu.
44. Jeśli wniosek o modyfikacje będzie dotyczyć rozszerzenia nadanych dostępów zdalnych, a wskazana we wniosku umowa współpracy będzie różna od podanej w pierwotnym wniosku, wówczas taki wniosek może zostać potraktowany jako nowy wniosek o nadanie dostępów.
45. Dostęp zdalny odbierany jest poprzez zablokowanie konta lub unieważnienie certyfikatów w następujących przypadkach:
a) automatycznie, z upływem okresu na który dostęp zdalny był udzielony;
b) w przypadku zmiany osób upoważnionych do korzystania z dostępu zdalnego w imieniu podmiotu zewnętrznego;
c) na każde polecenie Kierownika Działu Informatyki lub Dyrekcji UCK WUM, przy czym nie ma obowiązku wskazywania przyczyny, chyba że inaczej wynika z umowy lub porozumienia łączącego użytkownika z UCK WUM (Dział Informatyki zastrzega sobie możliwość skrócenia okresu ważności konta do niezbędnego minimum bez podania przyczyny);
d) przez kompromitację certyfikatu (upublicznienie klucza prywatnego);
e) przez kompromitację danych autoryzacyjnych (login i hasło) użytkownika;
f) nieprzestrzegania przez podmiot zewnętrzny zasad udzielenia i korzystania z dostępu zdalnego, wskazanych w umowach i porozumieniach między UCK WUM a użytkownikiem;
g) wystąpienia lub chociażby podejrzenia wystąpienia incydentu bezpieczeństwa danych i bezpieczeństwa zasobów informatycznych UCK WUM w zakresie poufności, integralności lub dostępności danych;
h) na wniosek podmiotu któremu udzielono dostępu zdalnego.
46. UCK WUM co do zasady udziela dostępu zdalnego na zasadach nieodpłatności, chyba że z zawartych umów z podmiotem zewnętrznym bądź z treści wniosku o dostęp zdalny wynika, że usługa dostępu zdalnego udzielona zostanie odpłatnie.
47. W przypadku odpłatnego udzielenia dostępu zdalnego, wysokość wynagrodzenia oraz warunki jego płatności określa się w umowie z podmiotem zewnętrznym.
48. Podmiot zewnętrzny oświadcza, że wskazane dane są zgodne z prawdą. Jednocześnie podmiot zewnętrzny rozumie i akceptuje zasady dostępu zdalnego oraz dotyczące go obowiązki i przyjmuje pełną
odpowiedzialność za przyznane podmiotowi zewnętrznemu oraz wskazanym użytkownikom dane dostępowe i jest świadomy praw UCK WUM do pociągnięcia podmiot zewnętrzny do odpowiedzialności w przypadku utraty poufności danych z winy podmiotu zewnętrznego oraz jego przedstawicieli i wskazanych użytkowników. Podmiot zewnętrzny zobowiązuje się przestrzegać zasad dostępu zdalnego w tym procedur wewnętrznych dostępu zdalnego i ochrony danych, obowiązujących w UCK WUM oraz przepisów prawa. Jednocześnie zobowiązuje się dołożyć wszelkich starań celem ochrony danych, do których podmiot zewnętrzny i użytkownicy otrzymają dostęp, przed ich utratą, nieuprawnioną modyfikacją lub ujawnieniem nieuprawnionym osobom. Podmiot zewnętrzny oraz wskazani przez niego użytkownicy zobowiązuję się do:
a) nieinstalowania jakiegokolwiek oprogramowania w zasobach i sieciach informatycznych UCK WUM;
b) nieudostępniania swojego identyfikatora (loginu) i hasła żadnym osobom;
c) zapewnienia odpowiedniego i bezpiecznego środowiska pracy zdalnej;
d) niedokonywania nieautoryzowanej pracy w systemach UCK WUM;
e) nieuruchamiania aplikacji umożliwiających rozkodowanie hasła;
f) nieuruchamiania aplikacji innych niż zalecane do pracy zdalnej;
g) niepozyskiwania i nieprzetwarzania danych, w tym danych osobowych wykraczających poza cel udzielenia dostępu zdalnego;
h) niekorzystania z dostępu zdalnego po upływie terminu na który został udzielony;
i) zachowania w tajemnicy treści informacji i danych uzyskanych za pomocą dostępu zdalnego, w tym
w szczególności danych medycznych oraz danych osobowych.
49. Podmiot zewnętrzny jest świadomy możliwości monitorowania przez UCK WUM zawartości wiadomości e-mail i innych wiadomości przesyłanych z wykorzystywaniem systemów UCK WUM, jak również możliwości regularnego monitorowania wykorzystywania sieci Internet, z zachowaniem poszanowania godności i innych dóbr osobistych użytkownika systemów UCK WUM. Podmiot zewnętrzny oświadcza, że on oraz wskazani przez niego użytkownicy, zapoznali się z treścią i akceptują zapisy obowiązującej w UCK WUM procedury zdalnego dostępu do zasobów informatycznych. Gwarantuje i zobowiązuje się, że udzielony dostęp zdalny zostanie wykorzystany wyłącznie przez Podmiot zewnętrzny i wskazanych przez nich użytkowników, wyłącznie we wskazanym we wniosku celu i zakresie. Podmiot zewnętrzny oświadcza i zobowiązuje się do ponoszenia pełnej odpowiedzialności za działania i zaniechania swoich przedstawicieli i współpracowników, w tym w szczególności za osoby które zostały wskazane jako użytkownicy.