O ŚWIADCZENIE USŁUG SZKOLENIOWYCH

Umowa

O ŚWIADCZENIE USŁUG SZKOLENIOWYCH

nr

zawarta w Warszawie pomiędzy:

Skarbem Państwa - Ministerstwem Kultury i Dziedzictwa Narodowego z siedzibą w Warszawie, xx. Xxxxxxxxxx Xxxxxxxxxxxx 00/00, NIP: 000-00-00-000 reprezentowanym przez: ………………….,

zwanym w Umowie „Zamawiającym”

a

…………………………………

zwanym w Umowie „Wykonawcą”.

Zamawiający i Wykonawca są dalej zwani łącznie „Stronami” lub osobno „Stroną”.

§ 1

Przedmiot Umowy

1. Na warunkach określonych niniejszą Umową Zamawiający zleca, a Wykonawca przyjmuje do wykonania zamówienie polegające na poprowadzeniu dla beneficjentów Programu Kultura Mechanizmu Finansowego EOG 2014-2021 szkoleń, zwanych w dalszej części umowy „Szkoleniem”.

2. Na zamówienie, o którym mowa w ust. 1, składa się przeprowadzenie przez Wykonawcę dwóch jednodniowych sesji szkoleniowych, dla dwóch grup docelowych, w ramach jednego bloku tematycznego „Szkolenia dla beneficjentów Programu Kultura Mechanizmu Finansowego EOG 2014-2021”, zgodnie ze szczegółowymi wymaganiami i terminami określonymi w umowie i w treści Zapytania ofertowego.

3. Zajęcia będą realizowane w łącznym wymiarze 8 godzin szkoleniowych tj. 4 godzin szkoleniowych (1 godzina szkoleniowa = 45 minut), dla każdej jednodniowej sesji szkoleniowej.

4. Sesje szkoleniowe odbędą się w terminach: 5 kwietnia i 22 listopada 2022 r.

5. Szkolenie będzie prowadzone przez trenera wskazanego w Formularzu ofertowym stanowiącym załącznik nr 1 do umowy. W przypadku zdarzenia losowego uniemożliwiającego przeprowadzenie Szkolenia przez pierwszego trenera/wykładowcę, Szkolenie przeprowadzi trener/wykładowca wskazany w Formularzu ofertowym jako rezerwowy.

6. Wykonawca w ramach przedmiotu umowy zobowiązuje się w terminie 3 dni roboczych od podpisania umowy przedstawić do akceptacji Zamawiającego propozycję harmonogramu i szczegółowego programu szkolenia wraz z materiałami szkoleniowymi przeznaczonymi dla uczestników szkolenia (zgodnie z zapytaniem ofertowym).

7. Zamawiający zatwierdzi lub zwróci z uwagami propozycje, o których mowa w ust. 6 w terminie 3 dni roboczych od ich otrzymania.

8. Wykonawca w ramach przedmiotu umowy zobowiązuje się:

1. przeprowadzić Szkolenie w trybie online zgodnie z uzgodnionym programem
   i warunkami z zapytania ofertowego oraz złożoną ofertą;

2. wyznaczyć osobę odpowiedzialną za koordynację Szkolenia wskazaną w Formularzu ofertowym;

3. przygotować i przekazać co najmniej 2 dni przed Szkoleniem wszystkim uczestnikom Szkolenia materiały szkoleniowe w formie elektronicznej obejmujące:

- program szkolenia,

- prezentację wykorzystywaną podczas szkolenia,

- materiały źródłowe i/lub case studies,

4. oznaczyć logotypem MF EOG (zgodnie z Wytycznymi dotyczącymi informacji i promocji w ramach MF EOG 2014-2021) materiały szkoleniowe,

5. dostarczyć Zamawiającemu elektroniczną wersję materiałów szkoleniowych do dokumentacji szkoleniowej,

6. przeprowadzić ankietę ewaluacyjną w formie elektronicznej wśród uczestników Szkolenia,

7. w terminie 5 dni roboczych od daty zakończenia Szkolenia, sporządzić i przekazać Zamawiającemu w formie elektronicznej: raport końcowy składający się co najmniej z wniosków i rekomendacji dla Zamawiającego, wraz z elektroniczną wersją materiałów szkoleniowych do dokumentacji szkoleniowej.

9. Przed akceptacją raportu Wykonawcy, o którym mowa w ust. 8 lit. g, Zamawiający może żądać od Wykonawcy dodatkowych wyjaśnień, wprowadzenia zmian lub poprawek, które Wykonawca zobowiązany jest niezwłocznie przekazać.

10. Zamawiający zapewni możliwość dwustronnej komunikacji między prowadzącym a uczestnikami oraz wsparcie techniczne uczestników w trakcie realizacji szkolenia.

11. Wykonawca zobowiązuje się wykonać przedmiot umowy z należytą starannością przy zachowaniu profesjonalizmu działania, współdziałając na bieżąco z Zamawiającym.

12. Zamawiający zastrzega sobie prawo do monitorowania przebiegu Szkolenia.

13. Zamawiający zobowiązuje się do współpracy z Wykonawcą przy realizacji Umowy, polegającej przede wszystkim na starannym i wyczerpującym udzieleniu informacji koniecznych do prawidłowego przeprowadzenia Szkolenia.

14. Osobami uprawnionymi, w imieniu Xxxxxxxxxxxxx, do kontaktów z Wykonawcą i nadzoru nad umową są: ………………………………..

15. Osobą uprawnioną, w imieniu Wykonawcy do kontaktów z Zamawiającym jest …………………..

§ 2

Wynagrodzenie

1. Zamawiający oświadcza, że przedmiot umowy finansowany jest w całości ze środków publicznych.

2. Z tytułu realizacji zamówienia, o którym mowa w § 1 ust. 1 i 2, Wykonawca otrzyma wynagrodzenie w wysokości …………..złotych brutto (słownie: …………………..).

3. Wykonawca nie może żądać waloryzacji lub podwyższenia przyznanej kwoty.

4. Wynagrodzenie opisane w niniejszym paragrafie w ust. 2 płatne będzie po zrealizowaniu całej usługi szkoleniowej i zaakceptowaniu przez Zamawiającego raportu, o którym mowa w § 1 ust. 8 lit. g, w terminie 21 dni od daty dostarczenia do Zamawiającego prawidłowo wystawionej faktury.

5. Datą zapłaty wynagrodzenia będzie data złożenia przez Zamawiającego polecenia przelewu bankowego.

§ 3

Kary umowne i odstąpienie od umowy

1. W przypadku niewykonania lub nienależytego wykonania Szkolenia ze strony Wykonawcy, Zamawiający może nałożyć na Wykonawcę karę umowną w wysokości do 10% wynagrodzenia określonego w § 2 ust. 2.

2. W przypadku określonym w ust. 1, jeżeli wysokość szkody poniesionej przez Zamawiającego jest większa od kary umownej, Zamawiający może dochodzić odszkodowania uzupełniającego na zasadach ogólnych.

3. W przypadku realizacji zamówienia niezgodnie z ustalonym terminem z przyczyn zależnych od Wykonawcy (z wyłączeniem zdarzeń losowych), Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 0,2 % całkowitego wynagrodzenia określonego w § 2 ust. 2, za każdy dzień opóźnienia.

4. Za niedopełnienie wymogu, o którym mowa w § 4 ust. 1, tj. zatrudnienia na podstawie umowy o pracę przez okres trwania umowy co najmniej jednego pracownika wykonującego czynności związane z usługą, Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości trzykrotnego minimalnego wynagrodzenia za pracę, ustalonego na podstawie przepisów o minimalnym wynagrodzeniu za pracę (obowiązujących w chwili stwierdzenia przez Zamawiającego niedopełnienia przez Wykonawcę wymogu zatrudniania co najmniej jednego pracownika świadczącego usługi na podstawie umowy o pracę w rozumieniu Kodeksu pracy).

5. Kary umowne o których mowa w ust. 1, 3 i 4 są wymagalne w terminie 7 dni od doręczenia oświadczenia o ich nałożeniu. Zamawiający może potrącić naliczone kary umowne
   z przysługującego Wykonawcy wynagrodzenia bez odrębnego oświadczenia, na co Wykonawca wyraża zgodę.

6. Zamawiający może odstąpić w części lub w całości od umowy:

   1. jeżeli ze swojej winy Wykonawca opóźnia się z rozpoczęciem przeprowadzenia Szkolenia, o którym mowa w § 1 tak dalece, że nie jest prawdopodobne, żeby zdołał je przeprowadzić lub ukończyć w umówionym terminie,

   2. jeżeli Wykonawca przeprowadzi sesję szkoleniową, o których mowa w § 1, w sposób wadliwy lub sprzeczny z Umową.

7. Odstąpienie, o którym mowa w ust. 5 lit. b, jest możliwe w terminie jednego dnia od momentu bezskutecznego wezwania Wykonawcy przez Zamawiającego do wykonania Umowy w sposób należyty.

8. Zamawiający może odstąpić od Umowy w całości lub części bądź też żądać jej modyfikacji co do terminu i sposobu realizacji w zakresie niezbędnym dla prawidłowego jej wykonania w terminie jednego dnia od wystąpienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy. Odstąpienie od Umowy lub żądanie jej modyfikacji jest skuteczne po upływie jednego dnia od momentu doręczenia zawiadomienia Wykonawcy o tym fakcie. W takim przypadku Wykonawca zobowiązuje się do wykonania Umowy w zakresie i terminie objętym modyfikacją, a w przypadku odstąpienia przez Zamawiającego od Umowy może żądać wyłącznie wynagrodzenia należnego z tytułu wykonania części Umowy do momentu otrzymania od Zamawiającego zawiadomienia o odstąpieniu od Umowy.

9. Zamawiający może odstąpić od umowy jeżeli na skutek zaistnienia uprzednio nieprzewidzianych okoliczności nie będzie mógł spełnić swoich zobowiązań umownych wobec Wykonawcy.

10. Jeżeli Zamawiający odstąpi od umowy zobowiązany jest pokryć wszelkie udokumentowane przez Wykonawcę koszty związane z realizacją przedmiotu umowy.

11. Wykonawca wyraża zgodę na potrącenie kar umownych z jego wynagrodzenia.

12. Wykonawca nie może bez zgody Zamawiającego przekazać praw i obowiązków wynikających z treści niniejszej umowy na rzecz osób trzecich.

13. Odstąpienie od umowy wymaga formy pisemnej wraz z podaniem uzasadnienia.

§ 4

Zatrudnienie na umowę o pracę

1. Zamawiający wymaga, aby co najmniej jedna osoba wykonująca czynności w realizacji przedmiotu umowy, była zatrudniona lub została zatrudniona przez Wykonawcę na podstawie umowy o pracę.

2. Wykonawca najpóźniej w terminie 7 dni kalendarzowych od daty zawarcia umowy przedstawi Zamawiającemu:

1. oświadczenie Wykonawcy o zatrudnieniu na podstawie umowy o pracę osoby, która wykonuje czynności w realizacji przedmiotu umowy. Oświadczenie to powinno zawierać w szczególności: dokładne określenie podmiotu składającego oświadczenie, datę złożenia oświadczenia, wskazanie, że objęte oświadczeniem czynności wykonuje osoba zatrudniona na podstawie umowy o pracę wraz ze wskazaniem imienia i nazwiska tej osoby, rodzaju umowy o pracę i wymiaru etatu, oświadczenia o przestrzeganiu minimalnych stawek najniższego wynagrodzenia oraz stawki godzinowej obowiązujących na podstawie aktualnych na dzień złożenia oświadczenia przepisów prawnych oraz podpis osoby uprawnionej do złożenia oświadczenia w imieniu Wykonawcy.

2. poświadczone za zgodność z oryginałem przez Wykonawcę kopie umów o pracę osoby wykonującej w trakcie realizacji zamówienia czynności, których dotyczy ww. oświadczenie Wykonawcy (wraz z dokumentem regulującym zakres obowiązków, jeżeli został sporządzony). Kopie umowy powinny zostać zanonimizowane w sposób zapewniający ochronę danych osobowych pracowników, zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w spawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UW. L Nr 119), (tj. w szczególności bez adresów, nr PESEL pracowników). Imię i nazwisko pracownika nie podlega anonimizacji. Informacje takie jak: data zawarcia umowy, rodzaj umowy o pracę i wymiar etatu powinny być możliwe do zidentyfikowania.

3. W trakcie realizacji niniejszej umowy Zamawiający uprawniony jest do wykonywania czynności kontrolnych wobec Wykonawcy odnośnie spełniania przez Wykonawcę wymogu zatrudnienia na podstawie umowy o pracę.

4. Zamawiający zastrzega sobie prawo do wystąpienia o przeprowadzenie kontroli do Państwowej Inspekcji Pracy.

5. Niezłożenie przez Wykonawcę w wyznaczonym przez Zamawiającego terminie żądanych przez Zamawiającego dokumentów w celu potwierdzenia spełnienia przez Wykonawcę wymogu, o którym mowa w ust. 1 traktowane będzie jako niespełnienie przez Wykonawcę tego wymogu.

6. Zamawiający zastrzega sobie prawo do dokonania kontroli zatrudnienia osoby, zgodnie z zasadami opisanymi w niniejszej umowie - w każdym czasie, również bez wcześniejszego uprzedzenia Wykonawcy.

§ 5

Poufność

1. Wszelkie informacje, co do których Wykonawca powziął wiadomość w związku z wykonaniem bądź podpisaniem niniejszej Umowy, objęte są klauzulą poufności w czasie trwania niniejszej Umowy, jak również po jej ustaniu.

2. Wykonawca zobowiązuje się do nieograniczonego w czasie zachowania w tajemnicy wszelkich informacji związanych z wykonywaniem zadań na rzecz Zamawiającego oraz odpowiada w tym zakresie za pracowników, którzy w jego imieniu wykonują zadania na rzecz Zamawiającego.

3. Informacje niezbędne do realizacji Umowy Wykonawca udostępnia wyłącznie tym swoim pracownikom i współpracownikom, którym są one niezbędne do wykonywania powierzonych zadań.

4. Udostępnianie, ujawnianie, przekazywanie, powielanie oraz kopiowanie dokumentów, zawierających informacje związane z realizacją umowy, z wyjątkiem przypadków, w jakich jest to konieczne w celu jej realizacji, wymaga zgody Zamawiającego.

5. Ujawnienie, przekazanie, wykorzystanie, zbycie informacji, wymaga zgody Zamawiającego. Nie dotyczy to informacji, które znajdowały się w nieograniczonym posiadaniu Wykonawcy przed ich otrzymaniem od Zamawiającego oraz/i są powszechnie znane.

6. Wykonawca podczas wykonywania Umowy zobowiąże osoby prowadzące i koordynujące Szkolenie do przestrzegania zasad ochrony informacji obowiązujących u Zamawiającego, niezależnie od miejsca, gdzie wykonywana jest Umowa.

7. Zamawiający udostępni Wykonawcy dane osobowe uczestników (imię, nazwisko, a także służbowy adres e-mail) w celu realizacji umowy (w tym sporządzenia wystawienia zaświadczeń i sporządzenia raportu). Administratorem tych danych będzie Wykonawca zgodnie z art. 6 ust. 1 lit. f RODO.

8. Wykonawca oświadcza, że przed przystąpieniem do przetwarzania danych przekazanych przez MKiDN, posiada wdrożone wszelkie środki i zabezpieczenia związane z przetwarzaniem danych, które są wymagane przez obowiązujące przepisy prawa oraz zobowiązuje się je utrzymywać przez czas przetwarzania. Strony wykonują odpowiednie obowiązki leżące po ich stronie a wynikające z RODO. Wykonawca jako administrator danych wypełni obowiązek informacyjny, zgodnie z art. 14 RODO wobec osób, biorących udział w szkoleniu, poprzez przekazanie odpowiednich informacji tym osobom.

9. W związku z koniecznością realizacji przez Xxxxxx, jako administratora danych, celów, o których mowa w art. 6 ust. 1 lit. f RODO, wynikających z realizacji Umowy, Wykonawca będzie przekazywał Zamawiającemu następujące dane osobowe: imię i nazwisko, adres poczty elektronicznej oraz numer telefonu osoby/osób wskazanej/nych do nadzoru nad realizacją umowy lub wykonującej/wykonujących przedmiot umowy, zaś Zamawiający przekazuje Wykonawcy następujące dane osobowe: imię i nazwisko, adres poczty elektronicznej oraz numer telefonu pracowników uprawnionych do kontaktu z Wykonawcą oraz wykonujących nadzór nad wykonywaniem Umowy.

10. Strony będą realizować wobec osób, które są ich przedstawicielami obowiązek informacyjny, o którym mowa odpowiednio w art. 13 i 14 RODO.

§ 6

Postanowienia końcowe

1. Wszelkie zmiany niniejszej umowy wymagają zachowania formy pisemnej pod rygorem nieważności.

2. Wszelkie spory wynikłe z niniejszej Umowy rozwiązywane będą przez Sąd właściwy dla siedziby Zamawiającego.

3. Żadna ze Stron, bez pisemnej zgody drugiej Strony, nie może przenieść praw i/lub obowiązków wynikających z niniejszej Umowy, pod rygorem nieważności.

4. Załączniki stanowią integralną część Umowy.

5. W sprawach nieuregulowanych niniejszą umową mają zastosowanie przepisy kodeksu cywilnego.

6. Niniejsza umowa sporządzona została w trzech jednobrzmiących egzemplarzach, jeden dla Wykonawcy i dwa dla Zamawiającego.

…………………………………………. ……………………………………………

Wykonawca Zamawiający

Załączniki:

1. Formularz ofertowy

2. Klauzula Informacyjna stanowiąca realizację obowiązku informacyjnego- dla Wykonawcy oraz osób wyznaczonych do kontaktów roboczych

3. Klauzula Informacyjna stanowiąca realizacje obowiązku informacyjnego- dla osoby do kontaktu ze strony Zamawiającego

4. Oświadczenie o zapewnieniu przez podmiot przetwarzający środków ochrony (technicznych, fizycznych i organizacyjnych), umożliwiających należyte zabezpieczenie danych osobowych, zgodnie z art. 24 ust. 1 i 2 oraz art. 32 RODO

Załącznik nr 2 do umowy

KLAUZULA INFORMACYJNA STANOWIĄCA REALIZACJĘ OBOWIĄZKU INFORMACYJNEGO – dla WYKONAWCY oraz OSÓB WYZNACZONYCH DO KONTAKTÓW ROBOCZYCH

Administratorem przetwarzanych danych osobowych jest Minister Kultury i Dziedzictwa Narodowego (MKiDN), pełniący funkcję Operatora Programu Kultura w ramach Mechanizmu Finansowego EOG 2014-2021 (MF EOG 2014-2021), mający swoją siedzibę pod adresem: Xxxxxxxxxx Xxxxxxxxxxxx 00/00, 00-000 Xxxxxxxx.

Dane osobowe Wykonawcy oraz wyznaczonych przez niego osób do kontaktów roboczych – imię, nazwisko i służbowe dane kontaktowe - będą przetwarzane w celu  realizacji zamówienia dot. poprowadzenia szkoleń dla wnioskodawców i beneficjentów Programu Kultura Mechanizmu Finansowego EOG 2014-2021.

Udostępnienie danych jest dobrowolne, ale konieczne do realizacji ww. celu, związanego z wdrażaniem Programu Kultura w ramach MF EOG 2014-2020. Odmowa ich udostępnienia jest równoznaczna z brakiem możliwości podjęcia stosownych działań przez Operatora Programu.

Przetwarzanie danych osobowych odbywa się zgodnie z:

- art. 6 ust. 1 lit. c rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) w celu realizacji zadań wynikających z następujących przepisów:

- rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Xxxxxxxxxx oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006.),

w związku z:

- umową między Unią Europejską, Islandią, Księstwem Liechtensteinu oraz Królestwem Norwegii  w sprawie Mechanizmu Finansowego EOG na lata 2014-2021 (Dz. Urz. UE. L Nr 141, str. 3) oraz Memorandum of Understanding w sprawie wdrażania Mechanizmu Finansowego EOG na lata 2014-2021 oraz Memorandum of Understanding w sprawie wdrażania Norweskiego Mechanizmu Finansowego na lata 2014-2021 zawartych w dniu 20 grudnia 2017 r. w Warszawie i Regulacjami w sprawie wdrażania Mechanizmu Finansowego Europejskiego Obszaru Gospodarczego na lata 2014-2021 oraz Regulacjami w sprawie wdrażania Norweskiego Mechanizmu Finansowego na lata 2014-2021.

- art. 6 ust. 1 lit f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) w celu zawarcia i wykonania umowy (dotyczy umów, które są zawierane z osobami prawnymi i danych osobowych osób reprezentujących te podmioty i wskazanych do czynności związanych z jej wykonaniem).

Odbiorcami danych osobowych mogą być x.xx.:

-          podmioty,  zaangażowane w wykonywanie zadań związanych z realizacją Programu Kultura w ramach MF EOG 2014-2020, 

-          państwa Darczyńcy i podmioty wykonujące zadania po stronie tych Państw (przede wszystkim: Biura Mechanizmów Finansowych w Brukseli znajdującego się w strukturze Europejskiego Stowarzyszenia Wolnego Handlu EFTA i Komitetu Mechanizmu Finansowego EOG założonego przez Stały Komitet Państw EFTA);

Dane osobowe będą przechowywane przez okres wskazany w Porozumieniu w sprawie realizacji Programu Kultura w ramach EOG 2014-2020 z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

Osobie, której dane dotyczą, przysługuje:

‒   prawo dostępu do treści swoich danych osobowych,

‒   prawo ich sprostowania, i ograniczenia przetwarzania, 

‒   prawo wniesienia sprzeciwu wobec ich przetwarzania.

Ponadto, osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, xx. Xxxxxx 0 00-000 Xxxxxxxx – w przypadku, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujących kwestię ochrony danych osobowych.

W przypadku pytań, kontakt z Inspektorem Ochrony Danych Osobowych MKiDN jest możliwy:

-          pod adresem: Xxxxxxxxxx Xxxxxxxxxxxx 00/00, 00-000 Xxxxxxxx,

-          pod adresem poczty elektronicznej: xxx@xxxxxxxxxxxxx.xxx.xx

Dane osobowe osób wyznaczonych do kontaktów roboczych – imię i nazwisko, służbowe dane kontaktowe zostały Administrator pozyskał od Wykonawcy.

Dane osobowe nie będą objęte procesem zautomatyzowanego podejmowania decyzji, w tym profilowania.

Zapoznałem/am się z treścią

Data i podpis …………………………

Załącznik nr 3 do umowy

KLAUZULA INFORMACYJNA STANOWIĄCA REALIZACJĘ OBOWIĄZKU INFORMACYJNEGO – dla osoby do kontaktu ze strony ZAMAWIAJĄCEGO

Dane osobowe - imię nazwisko i służbowe dane kontaktowe - będą przetwarzane w celu  realizacji zamówienia dot. poprowadzenia szkoleń dla wnioskodawców i beneficjentów Programu Kultura Mechanizmu Finansowego EOG 2014-2021.

Administratorem przetwarzanych danych osobowych jest Minister Kultury i Dziedzictwa Narodowego (MKiDN), pełniący funkcję Operatora Programu Kultura w ramach Mechanizmu Finansowego EOG 2014-2021 (MF EOG 2014-2021), mający swoją siedzibę pod adresem: Xxxxxxxxxx Xxxxxxxxxxxx 00/00, 00-000 Xxxxxxxx.

Przetwarzanie danych osobowych odbywa się zgodnie z  rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych tzw. RODO (art. 6 ust. 1 litera c i  f RODO), w związku z:

- rozporządzeniem Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Xxxxxxxxxx oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006.),

- umową między Unią Europejską, Islandią, Księstwem Liechtensteinu oraz Królestwem Norwegii w sprawie Mechanizmu Finansowego EOG na lata 2014-2021 (Dz. Urz. UE. L Nr 141, str. 3) oraz Memorandum of Understanding w sprawie wdrażania Mechanizmu Finansowego EOG na lata 2014-2021 oraz Memorandum of Understanding w sprawie wdrażania Norweskiego Mechanizmu Finansowego na lata 2014-2021 zawartych w dniu 20 grudnia 2017 r. w Warszawie i Regulacjami w sprawie wdrażania Mechanizmu Finansowego Europejskiego Obszaru Gospodarczego na lata 2014-2021 oraz Regulacjami w sprawie wdrażania Norweskiego Mechanizmu Finansowego na lata 2014-2021,

Odbiorcami danych osobowych mogą być x.xx.:

-          podmioty,  zaangażowane w wykonywanie zadań związanych z realizacją Programu Kultura w ramach MF EOG 2014-2020, 

-          państwa Darczyńcy i podmioty wykonujące zadania po stronie tych Państw (przede wszystkim: Biura Mechanizmów Finansowych w Brukseli znajdującego się w strukturze Europejskiego Stowarzyszenia Wolnego Handlu EFTA i Komitetu Mechanizmu Finansowego EOG założonego przez Stały Komitet Państw EFTA);

Dane osobowe będą przechowywane przez okres wskazany w Porozumieniu w sprawie realizacji Programu Kultura w ramach EOG 2014-2020 z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

Osobie, której dane dotyczą, przysługuje:

‒   prawo dostępu do treści swoich danych osobowych,

‒   prawo ich sprostowania, i ograniczenia przetwarzania, 

‒   prawo wniesienia sprzeciwu wobec ich przetwarzania.

Ponadto, osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych - w przypadku, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujących kwestię ochrony danych osobowych.

W przypadku pytań, kontakt z Inspektorem Ochrony Danych Osobowych MKiDN jest możliwy:

-          pod adresem: Xxxxxxxxxx Xxxxxxxxxxxx 00/00, 00-000 Xxxxxxxx,

-          pod adresem poczty elektronicznej: xxx@xxxxxxxxxxxxx.xxx.xx

Dane osobowe nie będą objęte procesem zautomatyzowanego podejmowania decyzji, w tym profilowania.

Zapoznałem/am się z treścią

Data i podpis ……………….

Załącznik nr 4 do umowy

Oświadczenie o zapewnieniu przez podmiot przetwarzający środków ochrony (technicznych, fizycznych i organizacyjnych), umożliwiających należyte zabezpieczenie danych osobowych, zgodnie z art. 24 ust. 1 i 2 oraz art. 32 RODO.

Opisane poniżej zabezpieczenia powinny skutecznie minimalizować ryzyko dla praw i wolności osób, których dane mają być przetwarzane w wyniku ich powierzenia. Oświadczenie należy wypełnić dokonując oceny stanu faktycznego, pamiętając że ich stosowanie powinno wynikać z analizy ryzyka w obszarze zgodnego z prawem przetwarzania danych osobowych.

 został wyznaczony inspektor ochrony danych osobowych, nadzorujący przestrzeganie zasad ochrony przetwarzanych danych osobowych, należy podać dane kontaktowe (imię i nazwisko, numer telefonu oraz adres poczty elektronicznej):

 do przetwarzania danych osobowych zostały dopuszczone wyłącznie osoby posiadające upoważnienie w przedmiotowym zakresie,

 prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych,

 została opracowana i wdrożona dokumentacja w zakresie ochrony danych osobowych, spełniająca wymagania określone dla środków organizacyjnych, o których mowa w art. 24 ust. 2 RODO; należy ją wyszczególnić poniżej:

Środki ochrony fizycznej danych
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do fizycznego zabezpieczenia przetwarzanych danych osobowych.
1		Dane osobowe przechowywane są w pomieszczeniu zabezpieczonym drzwiami zwykłymi (niewzmacnianymi, nie przeciwpożarowymi).
2		Dane osobowe przechowywane są w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności ogniowej >= 30 min.
3		Dane osobowe przechowywane są w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności na włamanie - drzwi klasy C.
4		Dane osobowe przechowywane są w pomieszczeniu, w którym okna zabezpieczone są za pomocą krat, rolet lub folii antywłamaniowej.
5		Pomieszczenia, w których przetwarzane są dane osobowe wyposażone są w system alarmowy przeciwwłamaniowy.
6		Dostęp do pomieszczeń, w których przetwarzane są dane osobowe objęty jest systemem kontroli dostępu.
7		Dostęp do pomieszczeń, w których przetwarzane są dane osobowe kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych.
8		Dostęp do pomieszczeń, w których przetwarzane są dane osobowe jest w czasie nieobecności zatrudnionych tam pracowników nadzorowany przez służbę ochrony.
9		Dostęp do pomieszczeń, w których przetwarzane są dane osobowe przez całą dobę jest nadzorowany przez służbę ochrony.
10		Dane osobowe w formie papierowej przechowywane są w zamkniętej niemetalowej szafie.
11		Dane osobowe w formie papierowej przechowywane są w zamkniętej metalowej szafie.
12		Dane osobowe w formie papierowej przechowywane są w zamkniętym sejfie lub kasie pancernej.
13		Kopie zapasowe/archiwalne danych osobowych przechowywane są w zamkniętej niemetalowej szafie.
14		Kopie zapasowe / archiwalne danych osobowych przechowywane są w zamkniętej metalowej szafie.
15		Kopie zapasowe / archiwalne danych osobowych przechowywane są w zamkniętym sejfie lub kasie pancernej.
16		Dane osobowe przetwarzane są w kancelarii tajnej, prowadzonej zgodnie z wymogami określonymi w odrębnych przepisach.
17		Pomieszczenie, w którym przetwarzane są dane osobowe zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy.
18		Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów.
Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do: technicznych środków zabezpieczenia komputerów przed skutkami awarii zasilania, opisu infrastruktury sieci informatycznej, w której użytkowane są komputery wykorzystywane do przetwarzania danych osobowych, sprzętowych i programowych środków ochrony przed nieuprawnionym dostępem do danych osobowych, w tym środków zapewniających rozliczalność wykonywanych operacji, sprzętowych i programowych środków ochrony poufności danych przesyłanych drogą elektroniczną (środków ochrony transmisji), sprzętowych i programowych środków ochrony przed szkodliwym oprogramowaniem i nieuprawnionym dostępem do przetwarzanych danych.
1		Dane osobowe przetwarzane są przy użyciu komputera przenośnego.
2		Komputer służący do przetwarzania danych osobowych nie jest połączony z lokalną siecią komputerową.
3		Zastosowano urządzenia typu UPS, generator prądu i / lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania.
4		Dostęp do danych osobowych, które przetwarzane są na wydzielonej stacji komputerowej / komputerze przenośnym, zabezpieczony został przed nieautoryzowanym uruchomieniem za pomocą hasła BIOS.
5		Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
6		Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem karty procesorowej oraz kodu PIN lub tokena.
7		Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem technologii biometrycznej.
8		Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych.
9		Zastosowano systemowe mechanizmy wymuszający okresową zmianę haseł.
10		Zastosowano mechanizm blokowania konta po kilkukrotnym wpisaniu niewłaściwego hasła.
11		Zastosowano system rejestracji dostępu do systemu w którym przetwarza się dane osobowe.
12		Zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji.
13		Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia.
14		Zastosowano procedurę oddzwonienia (callback) przy transmisji realizowanej za pośrednictwem modemu.
15		Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej.
16		Zastosowano środki ochrony przed szkodliwym oprogramowaniem, takim jak np. robaki, wirusy, konie trojańskie, rootkity.
17		Użyto system Firewall do ochrony dostępu do sieci komputerowej.
18		Użyto system IDS/IPS do ochrony dostępu do sieci komputerowej.
Środki ochrony w ramach narzędzi programowych i baz danych
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do technicznych i programowych środków bezpieczeństwa zastosowanych w procedurach, aplikacjach i programach oraz innych narzędziach programowych wykorzystywanych do przetwarzania danych osobowych.
1		Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych elementach danych osobowych.
2		Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanych danych osobowych.
3		Dostęp do danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
4		Dostęp do danych osobowych wymaga uwierzytelnienia przy użyciu karty procesorowej oraz kodu PIN lub tokena.
5		Dostęp do danych osobowych wymaga uwierzytelnienia z wykorzystaniem technologii biometrycznej.
6		Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym danych osobowych dla poszczególnych użytkowników systemu informatycznego.
7		Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do danych osobowych.
8		Zastosowano kryptograficzne środki ochrony danych osobowych.
9		Zastosowano środki szyfrowania przetwarzanych danych osobowych.
10		Zastosowano pseudonimizację danych osobowych.
Środki organizacyjne
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez administratora w celu ochrony danych, takich jak: instrukcje, szkolenia, zobowiązania.
1		Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych.
2		Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego.
3		Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy.
4		Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane.
5		Kopie zapasowe danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco.

Jeżeli zastosowane zostały dodatkowo inne środki nie wymienione w udostępnionych listach lub wskazane wymagają dodatkowego wyjaśnienia, należy o tym napisać poniżej:

……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………

18