OGÓLNE WARUNKI WSPÓŁRACY ORLEN SKYLIGHT ACCELERATOR
Załącznik nr 4 do Umowy
XXXXXX WARUNKI WSPÓŁRACY ORLEN SKYLIGHT ACCELERATOR
Niniejsze Ogólne Warunki Współpracy dla Polskiego Koncernu Naftowego ORLEN Spółka Akcyjna (dalej „OWW”) wraz ze wszystkimi załącznikami, stanowią część Umowy zawieranej pomiędzy Stronami. Wszelkie nawiązania do ofert lub propozycji Startupu, zarówno wiążących jak i niewiążących, nie oznaczają przyjęcia żadnych warunków lub zastrzeżeń zawartych w tych dokumentach, jeśli ich akceptacja nie została jasno wyrażona w Umowie.
DEFINICJE I INTERPRETACJA
Następujące zwroty pisane w Umowie lub OWW wielką literą (bez względu czy w liczbie pojedynczej czy mnogiej) mają znaczenie nadane im poniżej, o ile wprost nie wynika inaczej:
Akceleracja indywidualny dla Startupu plan działania w ramach Programu, którego efektem będzie przedstawienie Produktu dostosowanego do potrzeb PKN ORLEN określonych w Planie
GK ORLEN PKN ORLEN, jej następcy prawni oraz wszelkie spółki zależne, dominujące lub powiązane z PKN ORLEN (w rozumieniu stosowanych przez PKN ORLEN przepisów o rachunkowości)
IP (ang. Intellectual Property); własność intelektualna i jej przedmioty, w szczególności wynikające z powstania przedmiotów majątkowych praw autorskich (w szczególności oprogramowania), know-how, baz danych lub praw własności przemysłowej, w tym znaków towarowych, wzorów przemysłowych, wynalazków, wzorów użytkowych albo topografii układów scalonych (zarejestrowanych lub zgłoszonych)
Kamienie Milowe efekty realizacji danej fazy Akceleracji lub przeprowadzonych w ramach Akceleracji prac, oznaczający jakościową zmianę w toku rozwoju lub wdrażania Produktu
Operator podmiot odpowiadający za część czynności operacyjnych Akceleracji; Operatorem jest Rebels Valley Sp. z o.o. z siedzibą w Warszawie pod adresem Chmielna 2/31, NIP: 000-000-00-00, wpisana do przedsiębiorców Krajowego Rejestru Sądowego prowadzonych przez Sąd Rejonowy dla x.xx. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000387317
OWW niniejsze Ogólne Warunki Współpracy w ramach Orlen Skylight Accelerator
PKN ORLEN/
Zamawiający
Plan (Realizacji Wdrożenia)
Polski Koncern Naftowy ORLEN Spółka Akcyjna z siedzibą w Płocku, xx. Xxxxxxxx 0 00-000 Xxxxx, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000028860, numer NIP: 000-00-00-000, numer VAT-UE:
PL7740001454, BDO 000007103; kapitał zakładowy/kapitał wpłacony: 534.636.326,25 zł.
dokument określający terminy i warunki realizacji Akceleracji, w szczególności zawierający szczegółowy budżet oraz wskaźniki Kamieni Milowych; Plan stanowi Załącznik nr 2 do Umowy
Prace Wdrożeniowe dedykowane PKN ORLEN, indywidualne wdrożenie Produktu w organizacji PKN Orlen, realizowane przez Startup na zamówienie w ramach Akceleracji; czas wykonania, zakres oraz wynagrodzenie za Prace Wdrożeniowe określa Plan Realizacji Wdrożenia
Produkt innowacyjne rozwiązanie (wytwór lub usługa), komercjalizowany przez Startup, będący przedmiotem Akceleracji, określony w Załączniku nr 2 do Umowy
Program Akceleracyjny (Akcelerator)
program „Orlen Skylight Accelerator” realizowany przez PKN ORLEN w trybie ciągłym, mający na celu zwiększenie innowacyjności obszarów biznesowych, w których działa GK ORLEN, poprzez wsparcie startupów
Raport raport z przebiegu realizacji Akceleracji, wskazujący w szczególności postęp prac, zakres wdrożenia Produktu czy ewentualne zidentyfikowane Ulepszenia; Raport powinien zawierać w szczególności informacje wskazane w Planie
Regulamin Regulaminu Programu Akceleracyjnego „Orlen Skylight Accelerator"
RODO rozporządzenie parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
Siła wyższa zdarzenie, którego nie można było przewidzieć przy zachowaniu staranności wymaganej w profesjonalnych stosunkach zawodowych, oraz które jest zewnętrzne, zarówno w stosunku do Startupu, jak i do PKN ORLEN, i któremu nie mogli się oni przeciwstawić działając z należytą starannością
Startup (Wykonawca)
oznacza podmiot, z którym PKN ORLEN zawarła Umowę Akceleracją; Startupem może być zarówno podmiot, który jest
zarejestrowany w Polsce w rejestrze przedsiębiorców lub rejestrze stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego lub Centralnej Ewidencji i Informacji o Działalności Gospodarczej (zwany również Startup Krajowy), jak również podmiot zarejestrowany poza granicami Polski (zwany też Startup Zagraniczny)
Strony Startup i PKN ORLEN
Świadczenie PKN ORLEN
określone w Planie wsparcie PKN ORLEN świadczone na rzecz Startupu w ramach Akceleracji
Uczestnik osoba fizyczna współpracująca ze Startupem i biorąca udział w Akceleracji
Ulepszenie rozbudowa lub rozwój Produktu powstała w ramach Akceleracji, ze szczególnym uwzględnieniem ulepszeń stanowiących utwór lub przedmiot praw własności przemysłowej
Umowa (Akceleracyjna)
umowa zawarta pomiędzy Startupem a PKN ORLEN, której część stanowią załączniki do niej, w tym niniejsze OWW
Wcześniejsze IP (ang. Backround IP); IP odnoszące się do Produktu, należące do Startupu, istniejące w chwili zawarcia Umowy lub powstałe w trakcie trwania Umowy, jednakże poza Programem Akceleracji
1. ZAWARCIE UMOWY
1.1. Startup i PKN ORLEN zawierają Umowę w formie pisemnej. Zawarcie Umowy oznacza akceptację wszystkich zmian i uzupełnień do oferty Startupu wprowadzonych przez PKN ORLEN oraz oznacza zawarcie Umowy na warunkach zawartych w załącznikach do niej i OWW. Startup oświadcza, iż osoba podpisująca Umowę, na moment jej zawarcia, jest należycie umocowana do działania w imieniu Startupu.
1.2. W szczególności w Umowie sprecyzowane zostaną: rodzaj Produktu i zakres współpracy Stron, oczekiwane rezultaty realizacji współpracy, wynagrodzenie, sposób rozliczenia oraz termin i/lub harmonogram wykonania przedmiotu Umowy oraz osoby realizujące usługę po stronie Startupu.
2. ZOBOWIĄZANIA STRON
2.1. W ramach Umowy, PKN ORLEN zobowiązuje się:
2.1.1.zapewnić Startupowi niezbędne wsparcie mentorskie i doradcze zgodnie Planem;
2.1.2.udzielić Startupowi dostęp do niezbędnej infrastruktury PKN ORLEN w zakresie określonym w Planie;
0.0.0.xx współpracy ze Startupem w celu realizacji postanowień Umowy, w czasie i zakresie wskazanym w Planie.
2.2. W ramach Umowy, Startup zobowiązuje się:
0.0.0.xx realizacji Akceleracji, w zakresie określonym w Planie oraz zgodnie z Regulaminem i obowiązującymi przepisami prawa krajowego oraz Unii Europejskiej, w szczególności RODO;
2.2.2.ściśle współpracować z PKN ORLEN w celu realizacji postanowień Umowy; 2.2.3.aktywnie korzystać ze Świadczeń PKN ORLEN, w szczególności uczestniczyć w
każdym spotkaniu i innych zdarzeniach, w zakresie realizacji Akceleracji; 0.0.0.xx prawidłowej i terminowej realizacji Kamieni Milowych;
2.2.5.informować PKN ORLEN o wszelkich okolicznościach, które uniemożliwiają lub znacznie utrudniają realizację Kamieni Milowych lub uczestnictwo w spotkaniach i innych zdarzeniach, podczas których realizowane są Świadczenia PKN ORLEN;
2.2.6.sporządzać comiesięczne Raporty; PKN ORLEN może określić inne przedziały czasowe, w których Raporty te będą przygotowywane;
2.2.7.nie publikować bez zgody PKN ORLEN faktu wykonywania przedmiotu Umowy dla PKN ORLEN, w tym wyników swojej pracy jak również danych opracowanych przy wykonaniu Umowy, chyba że ujawnienie wspomnianego faktu wynika z obowiązków określonych przepisami prawa;
0.0.0.xx żądanie PKN ORLEN przedłożyć oryginały lub potwierdzone za zgodność z oryginałem przez osobę uprawnioną do reprezentacji Startupu, bądź notariusza, umów, o których mowa w ust. 3.2.5. poniżej oraz które będą gwarantowały spełnienie warunków o których mowa w ust. 6.3. oraz pkt. 7. OWW;
2.2.9.poinformować o wszelkich zagrożeniach związanych z wykonywaniem Umowy, które mogą mieć wpływ na jakość, termin bądź zakres wykonywanych przez niego obowiązków wynikających z Umowy.
2.3. Przekazane Startupowi przez PKN ORLEN, w związku z realizacją przedmiotu Umowy, próbki do badań stanowią własność PKN ORLEN. Startup zobowiązuje się do wykorzystania próbek wyłącznie w celu wykonania Umowy. Po zrealizowaniu Umowy, Startup rozliczy się protokolarnie z otrzymanej liczby próbek oraz stanu ich zużycia i przekaże 1 (jeden) egzemplarz protokołu rozliczenia liczby i stanu zużycia próbek, PKN ORLEN łącznie z końcowym Raportem.
2.4. Jeśli Umowa będzie wykonywana na terenie przedsiębiorstwa PKN ORLEN, Startup jest zobowiązany do pełnego ubezpieczenia Uczestników na czas wykonania Umowy. Startup przejmuje ryzyko i wszelkie ewentualne konsekwencje i roszczenia, a także zwolni PKN ORLEN z odpowiedzialności, związanej z:
2.4.1.wypadkami Uczestników zaistniałymi podczas wykonania Umowy, 2.4.2.szkodami i stratami spowodowanymi przez Uczestników, poniesionymi przez
osoby trzecie,
2.4.3.uszkodzeniem lub zniszczeniem narzędzi i innego wyposażenia będącego własnością lub w dyspozycji Startupu lub jego personelu. Zdanie powyższe nie dotyczy zdarzeń spowodowanych z winy umyślnej PKN ORLEN.
2.5. Startup jest zobowiązany i ponosi odpowiedzialność za dopełnienie wszelkich formalności, powiadomienie właściwych organów administracji, uzyskanie wszelkich niezbędnych pozwoleń oraz uiszczenie wszelkich należności podatkowych oraz należności z tytułu ubezpieczenia społecznego, związanych z zatrudnieniem Uczestników do wykonywania Umowy na terenie przedsiębiorstwa PKN ORLEN.
2.6. W przypadku wykonywania Umowy na terenie przedsiębiorstwa PKN ORLEN personel Startupu jest zobowiązany do przestrzegania przepisów tam obowiązujących.
2.7. Startup ponosi pełną odpowiedzialność za wszelkie działania lub zaniechania Uczestników jak za własne działania i zaniechania nie będąc jednocześnie uprawnionym do zwolnienia się z przyjętej w ten sposób odpowiedzialności z powołaniem się na jakąkolwiek okoliczność, w tym w szczególności na brak winy w
wyborze Uczestnika lub poprzez wskazywanie na powierzenie określonych prac podmiotowi, który w zakresie prowadzonej przez siebie działalności zajmuje się wykonywaniem tego rodzaju prac lub zleceń.
2.8. Jeżeli wykonanie Umowy związane będzie z dostępem Startupu do zakładu produkcyjnego PKN ORLEN, Strony uwzględnią w Umowie odpowiednie regulacje PKN ORLEN w tym zakresie, w szczególności poprzez uwzględnienie treści Zarządzenia dotyczącego ruchu osobowego w Polskim Koncernie Naftowym ORLEN S.A.
2.9. Startup zobowiązuje się nadto, że w okresie uczestnictwa w Akceleracji nie będzie podejmować się realizowania projektu lub działań, które uniemożliwiałyby lub znacząco utrudniały prawidłową realizację Akceleracji.
2.10.W przypadku stwierdzenia przez PKN ORLEN niewykonania lub nienależytego wykonania zobowiązań z Umowy przez Startup, PKN ORLEN może wyznaczyć Startupowi termin na podjęcie działań zmierzających do usunięcia stanu niewykonania lub nienależytego wykonania Umowy lub na usunięcie stanu niewykonania lub nienależytego wykonania Umowy, zaś Startup zobowiązuje się dołożyć należytej staranności w celu dochowania wyznaczonych terminów. Po bezskutecznym upływie terminu wskazanego w wezwaniu, PKN ORLEN może zawiesić realizację Akceleracji wobec Startupu do czasu zrealizowania przez niego swoich zobowiązań. Jeżeli Startup, pomimo podjętych przez PKN ORLEN czynności określonych w zdaniu poprzedzającym, nadal nie realizuje swoich zobowiązań lub ich realizacja nie jest możliwa, PKN ORLEN może wypowiedzieć Umowę ze skutkiem natychmiastowym. W takiej sytuacji postanowienia pkt. 9. będą miały odpowiednie zastosowanie.
3. OŚWIADCZENIA STRON
3.1. Strony oświadczają, że:
3.1.1.Umowa nie stanowi umowy spółki cywilnej, joint-venture lub umowy innej spółki rozpoznawanej przez prawo polskie i nie powinna być w ten sposób interpretowana;
3.1.2.potwierdzają wiążącą moc Umowy o zachowaniu poufności (której kopia stanowi Załącznik nr 3 do Umowy), i że stanowi ona zobowiązanie Stron do zachowania poufności w zakresie wszelkich informacji uzyskiwanych przez Strony w toku współpracy oraz realizacji Umowy.
3.2. Startup oświadcza, że:
3.2.1.spełnia wszystkie warunki wymagane do udziału w Akceleracji, jak również, że wszystkie jego oświadczenia złożone w związku z przystąpieniem do Programu były i pozostają zgodne ze stanem rzeczywistym;
3.2.2.jest uprawniony do zawarcia Umowy, zaś jej zawarcie nie narusza praw osób trzecich;
3.2.3.jest uprawniony do prowadzenia działalności w zakresie wymaganym dla wykonania Umowy;
3.2.4.dysponuje odpowiednim zapleczem technicznym, organizacyjnym lub kadrowym zapewniającym należyte wykonanie Umowy;
3.2.5.potwierdza, że każdy z Uczestników:
3.2.5.1. związany jest ze Startupem umową o pracę lub inną formą współpracy na bazie umowy cywilno-prawnej, której treść umożliwia prawidłową realizację
Umowy, w szczególności zobowiązań dotyczących własności intelektualnej;
3.2.5.2. wyraził zgodę na wykorzystanie jego wizerunku, głosu, treści i biografii na warunkach wskazanych w pkt. 11.1 OWW;
3.2.5.3. otrzymał klauzulę informacyjną RODO, która jest spełnieniem obowiązku informacyjnego PKN ORLEN jako administratora danych osobowych.
3.2.6.powyższe oświadczenia pozostaną aktualne przez cały okres trwania Akceleracji lub w innych okresach wskazanych Umową.
4. WYNAGRODZENIE I KOSZTY
4.1. W zamian za wykonanie prac na rzecz PKN ORLEN, Startupowi w ramach Świadczenia PKN ORLEN, udzielane jest również wynagrodzenie w formie pieniężnej. Ustalone w Umowie i Planie wynagrodzenie obejmuje również wynagrodzenie za przeniesienie praw, zgodnie z pkt. 7 OWW.
4.2. Szczegółowy zakres Świadczenia pieniężnego PKN ORLEN wraz ze wskazaniem kwot i terminów płatności określa Plan.
4.3. Określone w Planie wynagrodzenie obejmuje wszelkie dodatkowe koszty Startupu, jak w szczególności opłaty za podroż, nocleg oraz diety, czy też inne koszty niezbędne do prawidłowego wykonania przedmiotu Umowy.
4.4. Wynagrodzenie za dany etap realizacji Planu zostanie zapłacone na podstawie wystawionych przez Startup faktur, po dokonaniu bez uwag odbioru Raportu z wykonania danego etapu realizacji Planu, o ile Strony nie ustaliły inaczej w treści Umowy.
5. WARUNKI PŁATNOŚCI
5.1. Raport stanowi podstawę do wystawienia faktury przez Startup. Płatności wynikające z Umowy będą dokonywane przez PKN ORLEN na rachunek bankowy Startupu wskazany na fakturze w terminie 30 (trzydziestu) dni od daty otrzymania przez PKN ORLEN prawidłowo wystawionej faktury.
5.2. W przypadku Umowy zawartej ze Startupem Krajowym w walucie innej niż PLN: Wartość do zapłaty stanowić będzie równowartość kwoty wskazanej w Planie w walucie przeliczonej na PLN według kursu walut z art. 31a ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. (t.j. Dz. U. 2021 poz. 685 ze zmianami) („Ustawa VAT”), tj. średniego kursu NBP z dnia poprzedzającego dzień sprzedaży, powiększonego o podatek VAT (kurs i tabela powinny zostać podane na fakturze).
5.3. Wynagrodzenie określane w Planie będzie wynagrodzeniem w kwocie netto. Na fakturach wystawianych przez Startup Krajowy podatek VAT zostanie każdorazowo doliczony do wynagrodzenia, zgodnie ze stawką wynikającą z obowiązujących przepisów. Startup Zagraniczny nie naliczy swojego krajowego podatku VAT lub innego podatku o podobnym charakterze z zastrzeżeniem ustępów poniżej.
5.4. Faktura zawierająca następujące dane PKN ORLEN:
Polski Koncern Naftowy ORLEN S.A ul. Chemików 7, 09 – 411 Płock
NIP 774 – 00 – 01 – 454
numer Umowy Akceleracyjnej
kod MPK komórki zamawiającej wskazany w Umowie
i przesłana listem poleconym z dopiskiem „faktura” na kopercie, za zwrotnym potwierdzeniem odbioru na adres:
Polski Koncern Naftowy ORLEN ul. Chemików 7, 09 – 411 Płock
będzie uznawana za dostarczoną do PKN ORLEN w dacie widniejącej na zwrotnym potwierdzeniu odbioru. Z zastrzeżeniem ustępów poniżej, w przypadku realizacji Umowy przez Startup posiadający siedzibę poza terytorium Polski, faktura musi zawierać dodatkowo następującą adnotację: „Miejscem świadczenia usług jest terytorium Polski, a zobowiązanym do rozliczenia podatku od towarów i usług (VAT) jest PKN ORLEN”.
5.5. PKN ORLEN dopuszcza możliwość otrzymywania faktur w formie elektronicznej zgodnie z podpisanymi przez Startup Porozumieniami w sprawie przesyłania faktur w formie elektronicznej.
5.6. PKN ORLEN oświadcza, że jest czynnym podatnikiem podatku od towarów i usług (VAT) i posiada numer NIP 774–00–01–454. Dla transakcji zawieranych ze Startupem Zagranicznym, PKN ORLEN oświadcza, iż jest podatnikiem zarejestrowanym dla celów podatku od towarów i usług (VAT) na terytorium Polski i posiada Europejski Numer NIP (Numer VAT-UE): PL7740001454.
5.7. Startup Krajowy oświadcza, że jest czynnym podatnikiem podatku od towarów i usług (VAT) i posiada Numer Identyfikacji Podatkowej NIP, który wskaże PKN ORLEN do Umowy / lub jest zwolnionym podatnikiem podatku od towarów i usług, co potwierdzi przed sporządzeniem przez PKN ORLEN Umowy. Startup Zagraniczny posiadający siedzibę lub miejsce stałego prowadzenia działalności na terytorium UE oświadcza, że jest zarejestrowanym podatnikiem podatku od wartości dodanej i posiada Europejski Numer NIP (Numer VAT-UE), który wskaże PKN ORLEN do Umowy.
5.8. Jako datę zapłaty przyjmuje się dzień obciążenia rachunku bankowego PKN ORLEN.
5.9. W razie, gdyby archiwizowana przez Startup Krajowy kopia faktury wskazywała dane różniące się od danych wykazanych na oryginale przekazanym PKN ORLEN, albo była nieprawidłowa ze względów formalnych, prawnych czy rzeczowych, Startup Krajowy zobowiązany jest do wyrównania PKN ORLEN szkody powstałej w wyniku ustalenia zobowiązania podatkowego, wraz z sankcjami i odsetkami nałożonymi na PKN ORLEN przez organ podatkowy w kwotach wynikających z decyzji organu podatkowego. Powyższe dotyczy również przypadku, gdy Startup Krajowy wystawi PKN ORLEN fakturę nie będąc do tego uprawnionym.
5.10.W przypadku Startupów Zagranicznych, PKN ORLEN ma prawo potrącić z kwoty płatności za Umowa uiszczanej na rzecz Startupu kwotę polskiego podatku dochodowego (dalej: „podatek u źródła”), do której pobrania będzie zobowiązany na podstawie przepisów polskiego prawa. W celu zastosowania zwolnienia lub obniżonej stawki podatku u źródła przewidzianych w odpowiedniej i obowiązującej umowie o unikaniu podwójnego opodatkowania zawartej pomiędzy Polską a krajem siedziby (rezydencji podatkowej) Startupu, Startup, razem z pierwszą fakturą, nie później jednak niż na 7 (siedem) dni roboczych przed upływem terminu płatności pierwszej należności, zobowiązany jest dostarczyć PKN ORLEN oryginał lub poświadczoną przez notariusza za zgodność z oryginałem kopię swojego ważnego certyfikatu rezydencji (tj. zaświadczenia o miejscu siedziby Startupu dla celów podatku dochodowego, wydanego przez właściwy organ administracji podatkowej). Niedostarczenie przez Startup certyfikatu rezydencji w terminie określonym w zdaniu poprzednim uprawniać będzie PKN ORLEN do potrącenia z kwoty płatności
realizowanej na rzecz Startupu kwoty podatku u źródła w wysokości określonej przepisami polskiego prawa podatkowego.
5.11.W przypadku Startupów Zagranicznych niebędących podatnikami podatku dochodowego (w szczególności spółek osobowych) w celu zastosowania zwolnienia lub obniżonej stawki podatku u źródła przewidzianych w odpowiedniej i obowiązującej umowie o unikaniu podwójnego opodatkowania Startup Zagraniczny razem z pierwszą fakturą, nie później jednak niż na 7 (siedem) dni roboczych przed upływem terminu płatności pierwszej należności ma obowiązek przedstawić oryginał ważnego certyfikatu rezydencji każdego z partnerów/wspólników. Niedostarczenie przez Startup certyfikatu/certyfikatów rezydencji w terminie określonym w zdaniu poprzednim uprawniać będzie PKN ORLEN do potrącenia z kwoty płatności realizowanej na rzecz Startupu kwoty podatku u źródła w wysokości określonej przepisami polskiego prawa podatkowego. Startup Zagraniczny niebędący podatnikiem podatku dochodowego ma też przedstawić listę wszystkich partnerów uprawnionych do w/w płatności ze wskazaniem klucza alokacji w/w płatności do poszczególnych partnerów/wspólników.
5.12.W przypadku każdej kolejnej płatności na rzecz Startupu, PKN ORLEN zastosuje zwolnienie lub obniżoną stawkę podatku u źródła przewidziane w odpowiedniej i obowiązującej umowie o unikaniu podwójnego opodatkowania, tylko jeśli będzie posiadał oryginał ważnego certyfikatu rezydencji Startupu lub potwierdzoną notarialnie kopię (w przypadku wskazanym w ust. 5.10. powyżej) lub oryginały ważnych certyfikatów rezydencji jego partnerów/wspólników (w przypadku wskazanym w ust. 5.11. powyżej).
5.13.Przez „ważny certyfikat rezydencji”, o którym mowa w ust. 5.10., 5.11. powyżej i 5.15. poniżej należy rozumieć (w zależności od typu certyfikatów wydawanych przez kraj siedziby Startupu lub jego partnerów/wspólników):
5.13.1. certyfikat, wydany na rok kalendarzowy, w którym upływa termin płatności albo
5.13.2. certyfikat, którego termin ważności obejmuje termin płatności albo
5.13.3. certyfikat wydany nie wcześniej niż 12 (dwanaście) miesięcy przed terminem płatności, jeśli nie został wydany na konkretny rok kalendarzowy ani nie zawiera w swojej treści terminu ważności.
5.14.W przypadku zmiany danych wskazanych w posiadanym przez PKN ORLEN certyfikacie/certyfikatach rezydencji dostarczonym/dostarczonych przez Startup (np. zmiana nazwy Startupu, adresu jego siedziby, itp.), Startup niezwłocznie (nie później jednak niż przed terminem kolejnej płatności) dostarczy PKN ORLEN ważny/ważne certyfikat/certyfikaty rezydencji z uaktualnionymi danymi.
5.15.PKN ORLEN przyjmuje, iż dane przedstawione w certyfikacie rezydencji dostarczonym przez Startup są poprawne, aktualne i zgodne z prawdą, a sam certyfikat został wydany zgodnie z odpowiednimi przepisami prawa oraz przez organ do tego uprawniony. W przypadku, gdy na skutek jakichkolwiek wad, błędów, uchybień lub nieścisłości danych przedstawionych w certyfikacie PKN ORLEN zobowiązany będzie do opodatkowania podatkiem u źródła w/w płatności lub zapłaty podatku u źródła w wysokości wyższej od pobranej od Startupu, bądź też na PKN ORLEN nałożone zostaną jakiekolwiek kary, odsetki, sankcje, itp. wynikające z pobrania podatku u źródła w wysokości niższej od należnej lub nie pobrania podatku mimo takiego obowiązku, Startup zwróci PKN ORLEN równowartość tego podatku oraz równowartość wszelkich kar, odsetek, sankcji, itp. nałożonych na PKN ORLEN przez organy administracji podatkowej.
5.16.Wystawiając fakturę Startup Krajowy oświadcza, że jest uprawniony zgodnie z przepisami prawa podatkowego do wystawiania faktur. Startup Krajowy gwarantuje i ponosi odpowiedzialność za prawidłowość zastosowanych stawek podatku VAT, co oznacza, że w przypadku zakwestionowania przez organy podatkowe prawa PKN ORLEN do odliczenia podatku z tego powodu, iż zgodnie z przepisami dana transakcja nie podlegała opodatkowaniu albo była zwolniona od podatku, Startup Krajowy na pisemne żądanie PKN ORLEN oraz w terminie w nim wskazanym dokona odpowiedniej korekty faktury oraz zwróci PKN ORLEN powstałą różnicę w terminie
30 (trzydziestu) dni od dnia doręczenia tego żądania. W przypadku odmowy wystawienia przez Startup Krajowy faktury korygującej, Startup Krajowy zgadza się na zwrot PKN ORLEN równowartości podatku VAT zakwestionowanego przez organy podatkowe, przy czym zwrot ten nastąpi na podstawie noty księgowej wystawionej przez PKN ORLEN, w terminie 30 (trzydziestu) dni od dnia jej doręczenia Startupowi Krajowemu. W każdym z powyższych przypadków Startup Krajowy zwróci PKN ORLEN także równowartość sankcji, odsetek, kar i innych obciążeń dodatkowo poniesionych przez PKN ORLEN bądź nałożonych przez władze podatkowe, przy czym zwrot ten nastąpi w sposób opisany w zdaniu poprzednim.
5.17.Startup Krajowy będący czynnym podatnikiem podatku od towarów i usług zobowiązuje się do zachowania tego statusu przynajmniej do dnia wystawienia ostatniej faktury dla PKN ORLEN. W przypadku, gdy Startup Krajowy zostanie wykreślony z rejestru VAT na podstawie przesłanek wskazanych w Ustawie VAT jest on zobowiązany do niezwłocznego powiadomienia PKN ORLEN o tym fakcie. W przypadku, gdy Startup Krajowy nie powiadomi PKN ORLEN o wykreśleniu z rejestru VAT, o którym mowa w zdaniu poprzedzającym, postanowienia ust. 5.16 powyżej stosuje się odpowiednio, z wyjątkiem przypadku, gdy Startup Krajowy w terminie 30 dni od dnia pozyskania informacji o wykreśleniu go z rejestru VAT przedstawi PKN ORLEN dokumenty, z których wynika, że rejestracja została przywrócona. Niezależnie od powyższych postanowień, Startup Krajowy zobowiązuje się do przedstawienia aktualnego urzędowego zaświadczenia potwierdzającego zarejestrowanie go jako podatnika podatku VAT czynnego najpóźniej przed zawarciem Umowy. Startup Krajowy zobowiązuje się do każdej wystawionej faktury dołączyć wydruk komunikatu potwierdzający, że na dzień wystawienia faktury był zarejestrowany jako podatnik VAT czynny. Komunikat, o którym mowa w zdaniu poprzedzającym, Startup Krajowy uzyska za pośrednictwem, kanału służącego do elektronicznej weryfikacji statusu podatnika VAT, którym na dzień zawarcia Umowy jest Portal Podatkowy, udostępniony przez Ministerstwo Finansów.
5.18.Startup nie może bez pisemnej zgody PKN ORLEN przenieść na osobę trzecią (dokonać przelewu) jakiejkolwiek wierzytelności w tym obejmującej zobowiązanie do zapłaty wynagrodzenia za świadczenia przewidziane w Umowie.
5.19.Płatności wynikające z faktur wystawionych przez Startup Krajowy, będą realizowane w mechanizmie podzielonej płatności, wyłącznie na wskazany przez Startup rachunek bankowy figurujący w wykazie podatników VAT prowadzonym przez właściwy organ administracji (tzw. Białej Liście).
5.20.W przypadku niemożności dokonania płatności w sposób wskazany w ust. 5.19 powyżej z uwagi na brak na Białej Liście wskazanego przez Startup numeru rachunku bankowego, PKN ORLEN będzie uprawniony do wstrzymania płatności wynagrodzenia na rzecz Startupu. W takiej sytuacji płatność nastąpi nie później niż w terminie 7 (siedmiu) dni roboczych od dnia następnego po przekazaniu PKN ORLEN
przez Startup informacji o pojawieniu się jego numeru rachunku bankowego na Białej Liście.
5.21.Wystąpienie okoliczności, o których mowa w ust. 5.20, zwalnia PKN ORLEN z obowiązku zapłaty odsetek za opóźnienie za okres pomiędzy ustalonym w umowie terminem płatności a dniem zrealizowania przez PKN ORLEN na rzecz Startupu płatności.
5.22.Działając na podstawie art. 4c ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych (Dz. U z 2021r. poz.424 ze zm.), PKN ORLEN oświadcza, że posiada status dużego przedsiębiorcy.
6. PRAWA WŁASNOŚCI INTELEKTUALNEJ. POSTANOWIENIA OGÓLNE
6.1. Jeżeli Strony nie ustalą zakresu Wcześniejszego IP przed zawarciem Umowy, przyjmuje się, że zakres Wcześniejszego IP określają dokumenty dołączone do zgłoszenia, które Startup lub Uczestnicy przesłali w celu zakwalifikowania się do Programu.
6.2. W celu uniknięcia wątpliwości wskazuje się, że Startup pozostaje właścicielem Wcześniejszego IP.
6.3. Startup oświadcza i gwarantuje, że:
6.3.1. przysługują mu wszelkie prawa, w tym prawa autorskie do Wcześniejszego IP;
6.3.2. jest uprawniony do rozporządzania pełnią praw do Wcześniejszego IP we własnym imieniu,
6.3.3. korzystanie przez PKN ORLEN z Wcześniejszego IP, w szczególności w ramach realizacji Umowy, nie spowoduje naruszenia jakichkolwiek praw osób trzecich;
6.3.4. do korzystania z Produktu przez PKN ORLEN nie jest konieczne uzyskanie
żadnej dodatkowej zgody lub dodatkowych praw własności intelektualnej.
6.4. Niezależnie od powyższego, w przypadku zgłoszenia przez osobę trzecią jakiegokolwiek roszczenia związanego z korzystaniem z Wcześniejszego IP przez PKN ORLEN, PKN ORLEN poinformuje Startup o tym fakcie i o takich roszczeniach, a Startup podejmie niezbędne działania mające na celu zażegnanie sporu i poniesie koszty z tym związane. W szczególności, w przypadku wytoczenia przeciwko PKN ORLEN powództwa wynikającego z naruszenia praw osoby trzeciej, Startup wstąpi do postępowania w charakterze strony pozwanej, a w razie braku takiej możliwości, wystąpi z interwencją uboczną po stronie pozwanej oraz pokryje wszelkie uzasadnione koszty związane z obroną przed roszczeniami, w tym koszty sądowe, koszty obsługi prawnej, w szczególności zastępstwa procesowego poniesione przez PKN ORLEN koszty ugody oraz wszelkie koszty związane z naprawieniem szkody.
6.5. Wszelkie prawa do materiałów przekazanych przez PKN ORLEN Startupowi podczas Akceleracji pozostają przy PKN ORLEN, a Startup może z nich korzystać wyłącznie w związku z realizacją Umowy, w trakcie trwania Akceleracji. W celu uniknięcia wszelkich wątpliwości wskazuje się, że Startup nie może używać otrzymanych od PKN ORLEN materiałów będących przedmiotem praw własności intelektualnej, w tym w ramach Produktu, po zakończeniu Akceleracji.
7. PRACE WDROŻENIOWE
7.1. Prace Wdrożeniowe zostaną odebrane przez PKN ORLEN poprzez podpisanie przez Przedstawiciela PKN ORLEN Protokołu odbioru (dalej jako: „Protokół”). Za wady Prac Wdrożeniowych, Startup ponosi odpowiedzialność z tytułu rękojmi za wady dzieła.
7.2. PKN ORLEN dokona odbioru, o którym mowa powyżej, w terminie 14 (czternastu) dni licząc od dnia doręczenia PKN ORLEN ostatnich Prac Wdrożeniowych, opracowanych zgodnie z założeniami wskazanymi w Umowie oraz przepisami prawa oraz wolnych od wad lub zgłosi w tym terminie uwagi na piśmie lub przy pomocy poczty elektronicznej.
7.3. Startup zobowiązany jest do odniesienia się do uwag PKN ORLEN w terminie 14 (czternastu) dni od dnia ich otrzymania. Procedura będzie powtarzana aż do przedstawienia PKN ORLEN wolnych od wad Prac Wdrożeniowych, a także innych materiałów, o ile takie zostaną przekazane PKN ORLEN w związku z wykonaniem Umowy i podpisania przez PKN ORLEN Protokołu, chyba że PKN ORLEN skorzysta ze swojego uprawnienia określonego w ust. 7.4 poniżej (do czego jest uprawniony po upływie terminu 14 (czternastu) dni wskazanych powyżej).
7.4. W przypadku, gdy pomimo zgłoszenia przez PKN ORLEN uwag do Prac Wdrożeniowych, wady nie zostaną usunięte przez Startup w terminie 14 (czternastu) dni, PKN ORLEN uprawnione jest do niepodpisania Protokołu i odstąpienia od całości lub części Umowy (w zależności od swobodnego uznania PKN ORLEN) bez ponoszenia z tego tytułu żadnych kosztów i konieczności zapłaty odpowiednio całości lub części wynagrodzenia, chyba że PKN ORLEN zadecyduje o odbiorze wykonanej już części Prac Wdrożeniowych. W takim przypadku Startupowi przysługiwać będzie proporcjonalna do zakresu należycie wykonanych Prac Wdrożeniowych, część wynagrodzenia. Oświadczenie o odstąpieniu może zostać złożone przez PKN ORLEN w terminie 2 (dwóch) miesięcy od bezskutecznego upływu terminu na usunięcie wad.
7.5. PKN ORLEN upoważnione jest także do odstąpienia od całości lub części Umowy w przypadku nieprzedstawienia wraz z Pracami Wdrożeniowymi oraz na każde jego wezwanie przez Startup umów z Uczestnikami lub gdy umowy przedstawione przez Startup nie pozwalają na prawidłowe wykonanie Umowy tj. w szczególności nie pozwalają na korzystanie przez PKN ORLEN z rezultatów Umowy lub Utworów (zgodnie z definicją w ust. 7.7 poniżej) w zamierzony przez niego sposób. Oświadczenie o odstąpieniu może zostać złożone przez PKN ORLEN w terminie 7 (siedmiu) dni od dnia, w którym upływa termin na przedstawienie wyżej wymienionych oświadczeń lub umów. W przypadku wskazanym powyżej, PKN ORLEN nie jest zobowiązane do zapłaty na rzecz Startupu całości lub jakikolwiek części wynagrodzenia, chyba że PKN ORLEN zadecyduje o odbiorze wykonanej już części Umowy. W takim przypadku Startupowi przysługiwać będzie proporcjonalna do zakresu wykonanych Prac wdrożeniowych, część wynagrodzenia.
7.6. PKN ORLEN, bez uszczerbku dla postanowień powyżej oraz uprawnień przysługujących mu na podstawie przepisów prawa, uprawnione jest do odstąpienia od całości lub części Umowy, także po podpisaniu Protokołu, jeżeli ujawnią się wady części lub całości Prac wdrożeniowych, a Startup nie usunie tych wad w terminie wyznaczonym przez PKN ORLEN, nie dłuższym jednak niż 14 (czternaście) dni. Oświadczenie o odstąpieniu może zostać złożone przez PKN ORLEN w terminie 2 (dwóch) miesięcy od bezskutecznego upływu terminu na usunięcie wad. W przypadku odstąpienia od Umowy, o którym mowa w niniejszym ustępie, PKN ORLEN na podstawie prawidłowo wystawionej faktury, zapłaci należność za faktycznie i prawidłowo wykonaną część Umowy zgodnie z poniesionymi przez Startup, udokumentowanymi protokolarnie kosztami, o ile PKN ORLEN zdecyduje o odstąpieniu tylko od części Umowy i odebraniu prac, które będą miały dla PKN ORLEN wymierną wartość gospodarczą. Powyższe nie wyłącza prawa PKN ORLEN do
dochodzenia od Startupu odszkodowania za wszelkie szkody poniesione przez PKN ORLEN w związku z wystąpieniem wad w Pracach Wdrożeniowych.
7.7. Startup oświadcza, że przysługują mu lub przed przekazaniem PKN ORLEN będą mu przysługiwać, wszelkie autorskie prawa majątkowe do rezultatów Prac Wdrożeniowych (dalej jako: „Utwory”).
7.8. Na podstawie Umowy i w ramach wynagrodzenia określonego w Umowie, Startup przeniesie na PKN ORLEN autorskie prawa majątkowe do Utworów, w formie przekazanej przez Startup oraz w dowolnych opracowaniach (prawa zależne), bez ograniczeń czasowych ani terytorialnych, na wszelkich znanych w chwili zawarcia Umowy polach eksploatacji, a w szczególności tych wskazanych w ust. 7.9. i 7.10. poniżej. W celu uniknięcia wątpliwości Strony ustalają, że prawa do Wcześniejszego IP zawartego w Utworze nie przechodzą na PKN ORLEN wraz z przeniesieniem praw do Utworu i pozostają przy Startupie.
7.9. Przeniesienie autorskich praw majątkowych następuje na wszelkich znanych w dacie zawarcia Umowy polach eksploatacji, w szczególności na następujących:
7.9.1. w zakresie utrwalania i zwielokrotniania – wytwarzanie egzemplarzy Utworów wszelkimi technikami;
7.9.2. wprowadzenie do obrotu;
7.9.3. wielokrotne wprowadzenie do pamięci komputera, sieci komputerowych, w tym w szczególności Internetu lub baz danych;
7.9.4. wielokrotne publiczne wykonanie albo publiczne odtworzenie, prawa do wielokrotnego łączenia z innymi utworami i artystycznym wykonaniem, występami, produkcjami, do użytku komercyjnego i niekomercyjnego;
7.9.5. wykorzystanie Utworów prac do celów promocyjnych lub marketingowych;
7.9.6. wielokrotne wystawienie i wyświetlanie;
7.9.7. xxxxx i użyczanie;
7.9.8. inne wielokrotne publiczne udostępnianie w dowolny sposób, tak, aby każdy miał dostęp do Utworów w wybranym przez siebie miejscu i czasie;
7.9.9. swobodną ingerencję w treść i formę Utworów oraz rozpowszechnianie zmienionych w ten sposób Utworów w dowolny sposób i dowolnymi środkami;
7.9.10. opracowywanie całości lub jakiejkolwiek części Utworów i wykorzystywanie opracowania na znanych w chwili zawarcia Umowy polach eksploatacji;
7.9.11. wykorzystanie Utworów do prowadzenia dalszych prac, w tym prac naukowych, konstrukcyjnych, budowlanych, technologicznych i innych związanych z prowadzoną przez PKN ORLEN i spółki z GK ORLEN działalnością;
7.9.12. wykorzystanie Utworów do produkcji, dystrybucji, transportu, sprzedaży towarów;
7.9.13. wykorzystanie Utworów, w jakikolwiek sposób, przed Urzędem Patentowym RP lub innym właściwym urzędem, w szczególności w celu uzyskania patentu na wynalazek, prawa ochronnego na wzór użytkowy lub prawa z rejestracji na wzór przemysłowy;
7.10. W odniesieniu do Utworów będących oprogramowaniem przeniesienie na PKN ORLEN autorskich praw majątkowych obejmuje następujące pola eksploatacji:
7.10.1. stosowanie, wyświetlanie, przechowywanie i przekazywanie dowolnymi
środkami i w dowolnej formie;
7.10.2. trwałe lub czasowe utrwalanie i zwielokrotnianie oprogramowania w całości lub w części dowolnymi środkami i w dowolnej formie oraz dowolne korzystanie i rozporządzanie kopiami oprogramowania;
7.10.3. tłumaczenie, przystosowywanie, zmiany układu lub treści, kompilacja, dekompilacja, dezasemblacja oraz jakiekolwiek inne zmiany w oprogramowaniu, w tym sporządzanie opracowań, adaptacji oraz nowych wersji oprogramowania zarówno przez Zamawiającego, jak i osoby trzecie;
7.10.4. rozpowszechnianie oprogramowania oraz jego kopii, w tym wersji zmienionych w całości lub w części dowolnymi środkami i w dowolnej formie, w tym w sieci Internet oraz w innych sieciach teleinformatycznych;
7.10.5. wprowadzanie do obrotu, użyczanie, najem oraz udzielanie licencji w odniesieniu do oprogramowania, kopii oprogramowania oraz wersji zmienionych na wszystkich wymienionych polach eksploatacji.
7.11.Przeniesienie autorskich praw majątkowych dokonane jest z chwilą przekazania każdego z Utworów. W przypadku rozwiązania Umowy przed powstaniem Utworu jako całości, Startup przenosi na PKN ORLEN autorskie prawa majątkowe w takiej fazie tworzenia Utworu, w jakim znajduje się w chwili rozwiązania, wygaśnięciu lub uchyleniu bądź zniweczeniu skutków prawnych Umowy.
7.12.W przypadku powstania nowych pól eksploatacji, nieznanych w dniu zawarcia Umowy lub takich, które nie zostały wyraźnie wymienione w ust. 7.9 lub 7.10 OWW, Strony oświadczają, że ich intencją jest, aby PKN ORLEN posiadał pełnię praw na takich polach eksploatacji analogicznie do wymienionych w ust. 7.9 lub 7.10 powyżej. W razie wystąpienia takiej potrzeby, Startup zobowiązuje się do przeniesienia na PKN ORLEN, na jego wniosek, praw do Utworów na takich nowych polach eksploatacji, w zamian za odrębne wynagrodzenie należne od PKN ORLEN w wysokości 100 zł (sto złotych) netto za każde nowe pole eksploatacji, w takim samym zakresie i na takich samych warunkach jak określone w Umowie dla wymienionych w niej pól eksploatacji (chyba że Strony postanowią inaczej na piśmie pod rygorem nieważności). Na wniosek PKN ORLEN, Startup i PKN ORLEN zawrą taką umowę w zakresie określonym w zdaniach poprzedzających w terminie 14 (czternastu) dni od dnia otrzymania przez Startup wniosku PKN ORLEN o jej zawarcie
7.13.Wraz z przeniesieniem majątkowych praw autorskich, Startup, w ramach wynagrodzenia ustalonego w Umowie, przenosi na PKN ORLEN wyłączne uprawnienie do wykonywania oraz zezwalania osobom trzecim na wykonywanie zależnych praw autorskich do Utworów na polach eksploatacji nabytych przez PKN ORLEN zgodnie z postanowieniami Umowy, a także do eksploatacji praw zależnych w zakresie wskazanym w ust. 7.9. i 7.10. OWW. Powyższe uprawnienie do wykonywania oraz zezwalania osobom trzecim na wykonywanie zależnych praw autorskich, PKN ORLEN może przenieść na inne osoby wedle swojego uznania.
7.14.Startup oświadcza i gwarantuje, że Utwory nie będą obciążone jakimikolwiek prawami lub roszczeniami osób trzecich oraz że korzystanie przez PKN ORLEN z Utworów nie będzie naruszało w jakikolwiek sposób praw osób trzecich.
7.15.W przypadku zgłoszenia wobec PKN ORLEN jakichkolwiek roszczeń w związku z korzystaniem z Utworów przez PKN ORLEN, Startup zobowiązuje się zwolnić PKN ORLEN z obowiązku zaspokojenia wszelkich roszczeń (w szczególności obejmujących roszczenia wskazujące na przysługiwanie majątkowych praw autorskich innym, aniżeli Startup, podmiotom) i pokryje wszelkie koszty powstałe w wyniku tych roszczeń (tj. w szczególności koszty pomocy prawnej poniesione przez
PKN ORLEN, jak również koszty ewentualnych odszkodowań, do których pokrycia zobowiązany będzie PKN ORLEN). Strony postanawiają, że zwolnienie z odpowiedzialności w zakresie pokrycia wszelkich szkód i kosztów, o których mowa w zdaniu poprzedzającym następuje mocą Umowy i bez potrzeby składania dodatkowych oświadczeń przez Strony, chyba że ich złożenie będzie wymagane przepisami prawa. Startup niniejszym zobowiązuje się przystąpić do sporu o ile będzie to prawnie możliwe i o ile PKN ORLEN tego zażąda.
7.16.Strony niniejszym uzgadniają, że PKN ORLEN, w ramach wynagrodzenia ustalonego w Umowie, stanie się właścicielem wszelkich nośników Utworów z chwilą ich doręczenia PKN ORLEN.
7.17.Startup zobowiązuje się wobec PKN ORLEN i gwarantuje, że twórcy Prac Wdrożeniowych nie będą wykonywać autorskich praw osobistych do Utworów przez okres 10 (dziesięciu) lat od dnia ich przekazania PKN ORLEN. Jednocześnie Startup oświadcza i gwarantuje, że twórcy Prac wdrożeniowych upoważniają PKN ORLEN oraz osoby trzecie działające na zlecenie PKN ORLEN do wykonywania autorskich praw osobistych twórców w ich imieniu i przez cały powyżej wskazany okres. Po upływie okresu wskazanego powyżej zobowiązanie do niewykonywania autorskich praw osobistych i upoważnienie do wykonywania tych praw ulegnie przedłużeniu na czas nieoznaczony, z możliwością wypowiedzenia przy zachowaniu 2-letniego okresu wypowiedzenia, ze skutkiem na koniec roku kalendarzowego. Startup zobowiązuje się uzyskać od twórców pisemne oświadczenia o niewykonywaniu autorskich praw osobistych do Utworów i upoważnieniu do ich wykonywania przez PKN ORLEN oraz osoby trzecie działające na zlecenie PKN ORLEN, na zasadach określonych powyżej.
7.18.Startup zobowiązany jest do zawierania w umowach (powstałych w związku z realizacją Umowy), z osobami trzecimi, w szczególności z twórcami, klauzul dotyczących praw własności intelektualnej, na warunkach nie mniej korzystnych niż te określone w OWW.
8. ULEPSZENIA
8.1. Prace rozwojowe nad Produktem będą podsumowywane i opisywane na bieżąco, nie rzadziej jednak niż w ramach Raportów.
8.2. Jeżeli w ramach Akceleracji dojdzie do powstania Ulepszenia, dojdzie również do powstania współwłasności Ulepszenia w całości lub w części, jeżeli Świadczenie PKN ORLEN stanowi wkład twórczy. W celu uniknięcia wątpliwości wskazuje się, że w przypadku powstania Ulepszenia bez wkładu twórczego PKN ORLEN, wówczas PKN ORLEN nie rości sobie do takiego Ulepszenia żadnych praw i należeć będzie ono do Startupu.
8.3. Udział we własności Ulepszenia Startupu i PKN ORLEN ustalony zostanie proporcjonalnie do wniesionych przez Startup i PKN ORLEN wkładów twórczych.
8.4. Jeżeli Strony nie postanowią w Umowie inaczej, wówczas ustala się, że PKN ORLEN udzieli Startupowi na Ulepszenia licencji niewyłącznej z prawem sublicencji, na warunkach wskazanych poniżej („Licencja”).
8.5. Udzielenie Licencji na Ulepszenia, o ile Strony nie ustalą odmiennie, nastąpi z chwilą zakończenia Akceleracji, pod warunkiem zawieszającym w postaci zapłaty przez Startup opłaty licencyjnej, w wysokości ustalonej przez Strony.
8.6. Licencja, o ile Strony nie ustalą odmiennie będzie nieograniczona terytorialnie oraz udzielana będzie na czas nieoznaczony, na wszystkich znanych w dniu zawarcia Umowy polach eksploatacji, a w szczególności na następujących polach:
8.6.1. w zakresie utrwalania i zwielokrotniania Ulepszenia – wytwarzanie dowolną techniką egzemplarzy Ulepszenia lub jego części, w tym techniką drukarską, reprograficzną, zapisu magnetycznego, techniką cyfrową oraz na dowolnych nośnikach, niezależnie od przyjętego w obrocie standardu, systemu i formatu plików;
8.6.2. w zakresie obrotu oryginałem albo egzemplarzami, na których Ulepszenie lub jego część utrwalono – wprowadzanie Ulepszenia lub ich części w sposób inny niż określony w ust. 8.6.1. powyżej - korzystanie, zwielokrotnianie, publiczne wykonanie, udostępnianie (np. wprowadzenie do sieci Internet i Intranet) oraz na inne sposoby wskazane w pozostałych ustępach, w jakiejkolwiek formie w całości i części;
8.6.3. umieszczanie, korzystanie, udostępnianie jakąkolwiek techniką, linkowanie, wprowadzenie do pamięci dowolnej liczby komputerów lub innych urządzeń posiadających pamięć elektroniczną oraz urządzeń korzystających z tzw. pamięci wirtualnej lub udostępnianych zasobów pamięci (tzw. cloud computing).
8.7. W odniesieniu do Ulepszeń, będących programami komputerowymi, oprócz pól eksploatacji wymienionych powyżej, udzielenie Licencji obejmuje także następujące pola eksploatacji:
8.7.1. trwałe lub czasowe zwielokrotnianie Ulepszenia w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie; wprowadzanie, wyświetlanie Ulepszenia w całości lub w części - również w zakresie, w którym dla tych czynności niezbędne jest zwielokrotnienie Ulepszenia lub jego części;
8.7.2. rozpowszechniania, w tym użyczenia lub najmu Ulepszenia, jego części lub kopii
8.7.3. przekazywanie lub przesyłanie zapisów Ulepszenia pomiędzy komputerami, serwerami i korzystającymi użytkownikami, innymi odbiorcami, przy pomocy wszelkiego rodzaju środków i technik
8.8. Udzielenie Licencji nastąpi, o ile Strony nie ustalą odmiennie, bez konieczności składania jakichkolwiek dodatkowych oświadczeń przez którąkolwiek ze Stron, w momencie o którym mowa w ust. 8.5. powyżej.
8.9. Równocześnie z udzieleniem Licencji, PKN ORLEN udziela Startupowi zezwolenia na wykonywanie i zlecanie wykonywania praw zależnych do Ulepszenia w zakresie w jakim doszło do udzielenia Licencji, w tym do modyfikowania, adaptowania i łączenia Ulepszenia lub jego części z innymi projektami i wykorzystywania na każdym ze wskazanych pól eksploatacji osobno lub łącznie.
9. CZAS OBOWIĄZYWANIA UMOWY. ZAKOŃCZENIE UMOWY
9.1. Umowa zostaje zawarta na czas uczestnictwa Startupu w Akceleracji, przy czym te jej postanowienia, które przewidują prawa lub obowiązki Stron w dłuższym czasie przysługują danej Stronie lub wiążą daną Stronę w tym dłuższym czasie. W szczególności dotyczy to obowiązków związanych z obowiązkami informacyjnymi oraz zachowaniem poufności.
9.2. Umowa wchodzi w życie z dniem podpisania przez obie Strony.
9.3. Umowa może zostać wypowiedziana przez PKN ORLEN z zachowaniem 30- dniowego terminu wypowiedzenia, bez podawania przyczyny, ze skutkiem na koniec miesiąca kalendarzowego. W przypadku, o którym mowa w niniejszym ustępie, PKN ORLEN zapłaci Startupowi wynagrodzenie w wysokości proporcjonalnej do zakresu
prac prawidłowo i faktycznie wykonanych do momentu upływu okresu wypowiedzenia, liczonego od dnia otrzymania przez Startup oświadczenia o wypowiedzeniu Umowy, po podpisaniu przez Strony Protokołu, na podstawie prawidłowo wystawionej faktury.
9.4. Umowa może zostać wypowiedzenia ze skutkiem natychmiastowym, z ważnych powodów, przez które rozumie się:
9.4.1. przez Startup w przypadku, gdy:
9.4.1.1. PKN ORLEN nie uiszcza wynagrodzenia w terminie określonym w Planie, pomimo pisemnego wezwania do zapłaty wystosowanego przez Startup i bezskutecznego upływu co najmniej 14 (czternastu) dni od dnia otrzymania wezwania przez PKN ORLEN,
9.4.1.2. ujawnianie informacji poufnych Startupu,
9.4.1.3. trwającej dłużej niż 3 (trzy) miesiące Siły wyższej, uniemożliwiającej lub znacząco utrudniającej działalność Startupu.
9.4.2. przez PKN ORLEN w przypadku, gdy:
9.4.2.1. wystąpią wady prawne lub fizyczne Produktu;
9.4.2.2. po stronie Startupu wystąpi naruszenie zasad poufności, w tym wobec innych uczestników Programu, naruszenie obowiązujących przepisów prawa lub naruszenie dobrego imienia PKN XXXXX;
9.4.2.3. Startup nie uczestniczy lub uczestniczy sporadycznie w wydarzeniach w ramach Świadczeń PKN ORLEN;
9.4.2.4. Startup naruszy jakiekolwiek zasady ochrony lub przetwarzania danych osobowych;
9.4.2.5. występują okoliczności, które uniemożliwiają Startupowi prawidłową realizację Planu lub Kamieni Milowych, a określenie innych Kamieni Milowych jest niemożliwe lub niezasadne;
9.4.2.6. Startup w celu zakwalifikowania do Programu lub w ramach realizacji Umowy, przedstawił fałszywe oświadczenia lub dokumenty;
9.4.2.7. Startup naruszy jakiekolwiek zasady dotyczące bezpieczeństwa teleinformatycznego PKN ORLEN lub innej infrastruktury PKN ORLEN;
9.4.2.8. trwającej dłużej niż 3 (trzy) miesiące Siły wyższej, uniemożliwiającej lub znacząco utrudniającej działalność PKN ORLEN.
9.5. Oświadczenie o wypowiedzeniu (w tym na podstawie ust. 9.3. i 9.4. powyżej) wymaga zachowania formy pisemnej pod rygorem nieważności.
9.6. W przypadkach, o których mowa w ust. 9.4. powyżej, PKN ORLEN może wystosować wcześniej do Startupu wezwanie o przewrócenie stanu zgodnego z Umową wraz z wyznaczeniem dodatkowego terminu, wówczas ust. 2.10. OWW stosuje się odpowiednio.
9.7. Rozwiązanie lub wygaśnięcie Umowy nie zwalnia żadnej ze Stron z obowiązku wywiązania się z zobowiązań zaciągniętych w czasie obowiązywania Umowy, o których mowa w pkt. 3. Umowy oraz w ust. 2.2.7-2.2.8, ust. 6.4., ust. 7.6., ust. 7.15., ust. 7.17, ust. 8.4.-8.10., ust. 11.1. – 11.2. pkt. 12., pkt. 14., pkt. 16. i pkt. 18. OWW. W celu uniknięcia wątpliwości wskazuje się, że niniejsze postanowienie nie dotyczy obowiązku realizacji Planu przez Xxxxxx.
9.8. W przypadku wypowiedzenia Umowy z przyczyn leżących po stronie Startupu (w szczególności na podstawie ust. 2.10. lub 9.4. OWW), PKN ORLEN uprawnione jest do żądania od Startupu zwrotu udzielonego Startupowi wynagrodzenia, na rachunek bankowy wskazany przez PKN ORLEN w terminie 14 (czternastu) dni od dnia
doręczenia żądania, wraz z odsetkami ustawowymi, chyba że PKN ORLEN zadecyduje o zatrzymaniu wykonanej już części Umowa, która będzie miała dla niego znaczenie gospodarcze. W takim przypadku PKN ORLEN zapłaci Startupowi wynagrodzenie w wysokości proporcjonalnej do zakresu prac odebranych przez PKN ORLEN.
9.9. PKN ORLEN uprawniony jest do dochodzenia odszkodowania od Startupu w kwocie wyższej niż kwota zwrócona przez Startup, jeśli wypowiedzenie skutkowało poniesieniem przez PKN ORLEN szkody o wyższej wartości.
9.10.PKN ORLEN nie ponosi żadnej odpowiedzialności za ewentualne szkody poniesione przez Startup w wyniku wypowiedzenia umowy z przyczyn określonych w ust. 9.3. i ust. 9.4. OWW.
10. DANE OSOBOWE
10.1.Strony oświadczają, że posiadają procedury, zabezpieczenia fizyczne, informatyczne oraz organizacyjne zapewniające odpowiedni poziom ochrony przetwarzanych przez nie danych osobowych.
10.2.Administratorem danych osobowych osób związanych na podstawie jakichkolwiek umów ze Startupem, których dane będą udostępnione PKN ORLEN w toku realizacji Umowy, jest PKN ORLEN.
10.3.Startup zobowiązuje się do zrealizowania względem podmiotów danych, o których mowa w ust. 10.2. powyżej obowiązku informacyjnego wynikającego z art. 14 RODO w imieniu PKN ORLEN, który stanowi Załącznik nr 5 do Umowy.
10.4.W przypadku, gdy w związku z realizacją niniejszej Umowy, zaistnieje konieczność powierzenie do przetwarzania danych osobowych w rozumieniu obowiązujących przepisów o ochronie danych osobowych, Strony zobowiązane są do zawarcia przed rozpoczęciem przetwarzania takich danych odpowiedniej, odrębnej umowy, zgodnej ze wzorem stosowanym w PKN ORLEN, który stanowi Załącznik nr 2 do OWW. Przedmiotem umowy będą zasady i warunki ochrony oraz przetwarzania tych danych.
11. DZIAŁANIA PROMOCYJNE I INFORMACYJNE
11.1.Startup, z chwilą zawarcia Umowy, udziela w imieniu Uczestników na rzecz PKN ORLEN, zezwolenia na korzystanie przez PKN ORLEN z wizerunku, głosu i biografii Uczestników w celach informacyjnych, marketingowych i promocyjnych GK ORLEN. Zezwolenie to nie jest ograniczone ani czasowo, ani terytorialnie. Sposób wykorzystania wizerunku, głosu i biografii Xxxxxxxxxx oraz zezwolenie na ich wykorzystanie, obejmować będzie umożliwianie zapoznania się i zwielokrotnienia innym osobom i nieoznaczonemu kręgowi odbiorców wyświetlanie na i w ramach: wszelkich stron www, mediach cyfrowych, na cyfrowych nośnikach, portalach, blogach, fanpage’ach na Facebooku, na stronach internetowych GK ORLEN, na Instagramie, w ramach kanału YouTube, poprzez Twitter i konta na nim, na blogach i w innych mediach społecznościach, w szczególności ramach kont GK ORLEN.
11.2.Startup wyraża nieograniczoną czasowo i terytorialnie zgodę na wykorzystanie firmy Startupu, znaku towarowego, oznaczenia słownego, graficznego lub słowno- graficznego oraz innych oznaczeń Startupu przez PKN ORLEN w materiałach marketingowych lub informacyjnych dotyczących lub związanych z Programem.
11.3.Startup zobowiązuje się uzyskać uprzednią pisemną zgodę PKN ORLEN na zamieszczenie firmy spółki, znaku towarowego lub logo PKN ORLEN na swojej stronie internetowej, liście kontrahentów, w broszurach, reklamie oraz wszelkich
innych materiałach reklamowych i marketingowych. W takim przypadku, Startup zobowiązuje się do przedłożenia do PKN ORLEN, wraz z wnioskiem o wyrażenie zgody, projektu materiałów, w których takie dane miałyby zostać zamieszczone. Udzielenie zgody nastąpi w formie pisemnego porozumienia Stron, określającego w szczególności, czas obowiązywania zgody oraz szczegółowe warunki wykorzystywania ww. dóbr PKN ORLEN.
11.4.Startup zobowiązuje się również do uzyskania uprzedniej pisemnej zgody PKN ORLEN na przekazanie środkom masowego przekazu takim jak prasa, radio, TV, Internet jakichkolwiek informacji dotyczących Umowy. W takim przypadku, Startup zobowiązuje się do przedłożenia do PKN ORLEN, wraz z wnioskiem o wyrażenie zgody, treści informacji jaka miałaby zostać wykorzystana w środkach masowego przekazu. Udzielenie zgody nastąpi w formie pisemnego porozumienia Stron, określającego w szczególności, czas obowiązywania zgody oraz szczegółowe warunki wykorzystywania ww. dóbr PKN ORLEN.
11.5.W razie niewykonania lub nienależytego wykonania zobowiązań określonych w niniejszym paragrafie, PKN ORLEN jest uprawniony do żądania od Startupu zapłaty kary umownej w wysokości 100.000,00 zł (słownie: sto tysięcy złotych) za każdy przypadek naruszenia. Zapłata kary umownej, o której mowa powyżej, nie ogranicza prawa PKN ORLEN do dochodzenia odszkodowania uzupełniającego na zasadach ogólnych, w przypadku, gdy wysokość poniesionej szkody przewyższa zastrzeżoną wysokość kary umownej.
12. ODPOWIEDZIALNOŚĆ
12.1.Odpowiedzialność kontraktowa oraz deliktowa PKN ORLEN wobec Startupu oraz osób trzecich za wszelkie szkody związane z realizacją Umowy, zostaje ograniczona wyłącznie do odpowiedzialności za działania lub zaniechania wynikające z winy umyślnej bądź rażącego niedbalstwa.
12.2.Startup ponosi odpowiedzialność za niewykonanie lub nienależyte wykonanie Umowy na zasadach ogólnych opisanych w przepisach powszechnie obowiązującego prawa.
12.3.Z tytułu niewykonania lub nienależytego wykonania zobowiązań określonych w Umowie, Startup odpowiada do pełnej wysokości szkody poniesionej przez PKN ORLEN.
12.4.W przypadku opóźnienia w przekazaniu Prac Wdrożeniowych, PKN ORLEN uprawnione będzie do żądania od Startupu zapłaty kary umownej w wysokości 0,2 % wynagrodzenia netto za każdy dzień opóźnienia. Łączna wysokość kar umownych z tytułu opóźnienia nie może przekroczyć 100% wartości wynagrodzenia netto należnego z tytułu wykonania całości Umowy.
12.5.Startup upoważnia niniejszym PKN ORLEN do potrącenia przysługujących PKN ORLEN kar umownych z kwoty wynagrodzenia należnego Startupu.
12.6.W przypadku niezrealizowania przez Startup Umowy w uzgodnionym terminie, PKN ORLEN ma prawo do odstąpienia od Umowy bez konieczności wyznaczenia dodatkowego terminu do spełnienia przez Startup świadczenia.
12.7.Zapłata kar umownych nie ogranicza dochodzenia przez PKN ORLEN odszkodowania uzupełniającego na zasadach ogólnych, w przypadku, gdy wysokość poniesionej szkody przewyższa zastrzeżoną w OWW wysokość kary umownej. W przypadku kilku naruszeń, kary umowne podlegają sumowaniu (tj. mają charakter kumulatywny).
12.8.Startup nie ponosi odpowiedzialności w sytuacji:
12.8.1. dostarczenia przez PKN ORLEN nieprawdziwych informacji dla potrzeb realizacji Umowy;
12.8.2. odmowy udostępnienia przez PKN ORLEN informacji mających lub mogących mieć wpływ na wynik realizowanej przez Startup Umowy (przy czym za istotne z punktu widzenia Umowy uznane będą jedynie te informacje, o które Startup zwróci się do PKN ORLEN w formie pisemnej).
12.9.Startup zobowiązany jest do pokrycia wszelkich roszczeń finansowych osób trzecich w tym twórców, którym powierzył wykonanie Umowa.
12.10. Startup ponosi odpowiedzialność względem PKN ORLEN z tytułu rękojmi za wadliwość realizowanych przez niego na podstawie Umowy świadczeń (w tym za wady Prac Wdrożeniowych) przez okres 2 (dwóch) lat od dnia zapłaty całości wynagrodzenia.
12.11. W szczególności, w ramach rękojmi za wady prawne, Startup zapewnia, że w wyniku zawarcia i/lub realizacji Umowy nie dojdzie do naruszenia praw osób trzecich, a w przypadku zgłoszenia wobec PKN ORLEN jakichkolwiek roszczeń, Startup pokryje wszelkie szkody wynikające z tego tytułu, w tym koszty PKN ORLEN takie jak x.xx. odszkodowania i koszty obsługi prawnej. Strony postanawiają, że zwolnienie z odpowiedzialności w zakresie pokrycia wszelkich szkód i kosztów, o których mowa w zdaniu poprzedzającym następuje mocą Umowy i bez potrzeby składania dodatkowych oświadczeń przez Strony, chyba że ich złożenie będzie wymagane przepisami prawa. Startup niniejszym zobowiązuje się przystąpić do sporu, o ile będzie to prawnie możliwe i o ile PKN ORLEN tego zażąda.
12.12. Postanowienia o rękojmi za wady nie ograniczają PKN ORLEN w dochodzeniu od Startupu roszczeń odszkodowawczych, w tym roszczeń regresowych, powstałych na skutek naruszenia praw osób trzecich z tytułu korzystania przez PKN ORLEN lub podmiot, na który przeniósł on prawa lub udzielił licencji, z rezultatów zrealizowanej Umowa, w tym z Utworów.
12.13. Startup oświadcza, że posiada polisę ubezpieczenia OC, której kopia stanowi Załącznik nr 6 do Umowy – Kopia polisy ubezpieczenia OC Startupu.
12.14. W przypadku stwierdzenia przez PKN ORLEN niewykonania lub nienależytego wykonania zobowiązań z niniejszej Umowy przez Startup, PKN ORLEN przed realizacją wskazanych w Umowie uprawnień z tego tytułu, w szczególności przed naliczeniem kar umownych zastrzeżonych w Umowie, wyznaczy Startupowi dodatkowy termin 2 (dwóch) dni roboczych na podjęcie działań zmierzających do usunięcia stanu niewykonania lub nienależytego wykonania Umowy oraz termin 3 (trzech) dni roboczych na usunięcie stanu niewykonania lub nienależytego wykonania Umowy, zaś Startup zobowiązuje się dołożyć należytej staranności w celu dochowania wyznaczonych terminów.
13. SIŁA WYŻSZA
13.1.Żadna ze Stron nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie Umowy oraz za jakiekolwiek szkody spowodowane działaniem Siły Wyższej.
13.2.Wystąpienie Siły Wyższej oraz jej wpływ na wykonanie Umowy i powstanie szkody muszą być wykazane przez Stronę powołującą się na Siłę Wyższą i potwierdzone przez drugą Stronę.
13.3.Gdyby okres trwania Siły Wyższej wynosił więcej niż 2 (dwa) miesiące, obie Strony ustalą nowe warunki współpracy.
13.4.Ta ze Stron, która nie jest w stanie wywiązać się ze swoich zobowiązań z powodu działania Siły Wyższej, zobowiązana będzie do:
13.4.1. niezwłocznego powiadomienia drugiej Strony o tym fakcie, nie później niż w ciągu 7 (siedmiu) dni od zaistnienia takiego zdarzenia;
13.4.2. przedstawienia na powyższe wiarygodnych dowodów.
13.5.Gdy działanie Siły Wyższej ustanie, druga ze Stron powinna zostać powiadomiona o tym fakcie niezwłocznie, nie później jednak niż w terminie 7 (siedmiu) dni. Niedopełnienie powyższego wymogu spowoduje utratę prawa do powoływania się na wystąpienie zdarzenia Siły Wyższej.
13.6.W przypadku uzasadnionego powołania się na Siłę Wyższą oraz braku możliwości dalszego wykonywania Umowy spowodowanego wystąpieniem zdarzenia Siły Wyższej PKN ORLEN zapłaci Startupowi za świadczenia zrealizowane do daty wystąpienia zdarzenia Siły Wyższej uwzględniając przy ich rozliczeniu zasady określone w Umowie.
14. OCHRONA INFORMACJI (TAJEMNICA PRZEDSIĘBIORSTWA)
14.1.W przypadku, jeżeli Strony nie zawarły Umowy o zachowaniu poufności, o której mowa w ust. 3.1.2. OWW, zastosowanie mają postanowienia niniejszego pkt. 14. OWW.
14.2.Startup zobowiązuje się do zachowania w tajemnicy informacji przekazanych bezpośrednio lub pośrednio przez PKN ORLEN (w jakiejkolwiek formie tj. w szczególności ustnej, pisemnej, elektronicznej), a także informacji uzyskanych przez Startup w inny sposób w trakcie wzajemnej współpracy, w tym w związku z zawarciem i realizacją Umowy, które to informacje dotyczą bezpośrednio lub pośrednio PKN ORLEN, spółek z Grupy Kapitałowej PKN ORLEN lub ich kontrahentów, w tym treści Umowy. Strony przyjmują, że informacje techniczne, technologiczne, organizacyjne lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji albo nie są łatwo dostępne dla takich osób, co do których PKN ORLEN, jako podmiot uprawniony do korzystania z ww. informacji i rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności, przekazane przez PKN ORLEN lub w jego imieniu lub uzyskane przez Startup w inny sposób w trakcie negocjowania, zawarcia i wykonywania Umowy należy traktować jako tajemnicę przedsiębiorstwa w rozumieniu ustawy z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (Dz. U. 2020 r., poz. 1913 t.j.) (dalej: „Tajemnica Przedsiębiorstwa”), chyba że w chwili przekazania, osoba przekazująca określi na piśmie lub w formie elektronicznej odmienny, od określonego powyżej, charakter takich informacji.
14.3.Przez zobowiązanie do zachowania w tajemnicy informacji wskazanych w ust. 14.1. powyżej, Strony rozumieją zakaz wykorzystywania, ujawniania oraz przekazywania tych informacji w jakikolwiek sposób oraz jakimkolwiek osobom trzecim, za wyjątkiem następujących sytuacji:
14.3.1. ujawnienie lub wykorzystanie informacji jest konieczne do prawidłowego wykonania Umowy i zgodne z tą Umową lub
14.3.2. informacje w chwili ich ujawnienia są już publicznie dostępne, a ich ujawnienie zostało dokonane przez PKN ORLEN lub za jego zgodą lub w sposób inny niż poprzez niezgodne z prawem lub jakąkolwiek umową działanie lub zaniechanie lub
14.3.3. Startup został zobowiązany do ujawnienia informacji przez sąd lub uprawniony organ lub w przypadku prawnego obowiązku takiego ujawnienia, z zastrzeżeniem, że Startup, niezwłocznie pisemnie poinformuje PKN ORLEN o obowiązku ujawniania informacji i ich zakresie, a także uwzględni, w miarę możliwości, rekomendacje PKN ORLEN co do ujawniania informacji, w szczególności w zakresie złożenia wniosku o wyłączenie jawności, zasadności złożenia stosownego środka zaskarżenia, odwołania lub innego równoważnego środka prawnego oraz poinformuje sąd lub uprawniony organ o chronionym charakterze przekazanych informacji lub
14.3.4. PKN ORLEN wyraził wobec Startupu pisemną zgodę na ujawnienie lub wykorzystanie informacji w określonym celu, we wskazany przez PKN ORLEN sposób.
14.4.Startup zobowiązany jest przedsięwziąć takie środki bezpieczeństwa i sposoby postępowania, jakie będą odpowiednie i wystarczające, dla zapewnienia bezpiecznego, w tym zgodnego z Umową i przepisami prawa, przetwarzania Tajemnicy Przedsiębiorstwa, aby zapobiec jakiemukolwiek nieautoryzowanemu wykorzystaniu, przekazaniu, ujawnieniu, czy dostępowi do tych informacji. Startup nie będzie, w szczególności kopiował lub utrwalał Tajemnicy Przedsiębiorstwa, jeżeli nie będzie to uzasadnione należytym wykonaniem przez Startup Umowy. Startup zobowiązany jest do niezwłocznego powiadomienia PKN ORLEN o zaistniałych naruszeniach zasad ochrony lub nieuprawnionym ujawnieniu lub wykorzystaniu Tajemnicy Przedsiębiorstwa przetwarzanej w związku z realizacją Umowy.
14.5.Obowiązek zachowania tajemnicy informacji, o których mowa w ust. 14.1. powyżej rozciąga się również na pracowników Startupu i inne osoby, w tym w szczególności audytorów, doradców i podwykonawców, którym Startup udostępni takie informacje. Startup zobowiązany jest do zobowiązania na piśmie ww. osób do ochrony Tajemnicy Przedsiębiorstwa na warunkach, co najmniej takich jak określone w Umowie. Startup ponosi pełną odpowiedzialność za działania lub zaniechania osób, które uzyskały dostęp do Tajemnicy Przedsiębiorstwa, w tym odpowiedzialność o której mowa w ust. 14.8.
14.6.Startup zobowiązany jest na każde żądanie PKN ORLEN, w terminie nie dłuższym niż 5 dni, przesłać PKN ORLEN listę osób i podmiotów, które za pośrednictwem Startupu uzyskały dostęp do Tajemnicy Przedsiębiorstwa. Niewywiązanie się z obowiązku, o którym mowa w niniejszym ustępie będzie traktowane jako nieuprawnione ujawnienie Tajemnicy Przedsiębiorstwa skutkujące odpowiedzialnością, o której mowa w 14.8. OWW.
14.7.Zobowiązanie do zachowania w tajemnicy informacji wiąże w czasie obowiązywania Umowy, jak również w okresie 10 (dziesięciu) lat po jej rozwiązaniu, wygaśnięciu lub uchyleniu bądź zniweczeniu skutków prawnych. Jeżeli mimo upływu, wskazanego w zdaniu poprzednim, okresu ochrony Tajemnicy Przedsiębiorstwa, informacje te nadal podlegają ochronie w oparciu o wewnętrzne regulacje lub decyzje PKN ORLEN lub w oparciu o szczególne przepisy prawa, PKN ORLEN powiadomi Startup na piśmie, o przedłużeniu okresu ochrony, o dodatkowy wskazany przez Zleceniodawcę okres (nie dłuższy jednak niż 10 lat), na co Startup niniejszym wyraża zgodę. Powiadomienie, o którym mowa w zdaniu powyższym nastąpi przed wygaśnięciem 10-cio letniego okresu ochrony, o którym mowa w zdaniu pierwszym niniejszego ustępu, nie później jednak niż na 10 dni roboczych przed zakończeniem obowiązywania powyższego zobowiązania. Strony zgodnie postanawiają, że
zobowiązanie opisane w niniejszym ustępie obowiązuje niezależnie od rozwiązania, wygaśnięcia lub uchylenia bądź zniweczenia skutków prawnych Umowy.
14.8.Nie później niż w terminie 3 (trzech) dni roboczych po upływie okresu ochrony, o którym mowa w ust. 14.6. powyżej Startup oraz wszelkie osoby, którym Startup przekazał Tajemnicę Przedsiębiorstwa zobowiązane są zwrócić PKN ORLEN lub zniszczyć wszelkie materiały ją zawierające.
14.9.W przypadku nieuprawnionego wykorzystania, przekazania lub ujawnienia przez Startup Tajemnicy Przedsiębiorstwa, PKN ORLEN uprawniony jest do żądania od Startupu zapłaty kary umownej w wysokości 100% wartości netto wynagrodzenia Startupu, za każdy przypadek nieuprawnionego wykorzystania, przekazania lub ujawnienia ww. informacji. Zapłata kary umownej wskazanej powyżej nie ogranicza prawa PKN ORLEN do dochodzenia od Startupu odszkodowania na zasadach ogólnych, w przypadku, gdy wysokość poniesionej szkody przewyższa zastrzeżoną w Umowie wysokość kary umownej. Powyższe nie wyłącza w żaden sposób innych sankcji i uprawnień PKN ORLEN określonych w przepisach prawa, w tym w ustawie z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (Dz. U. 2020 r., poz. 1913 t.j.).
14.10. W przypadku, gdy w związku z realizacją Umowy, zaistnieje konieczność dostępu lub przekazania Startupowi danych osobowych w rozumieniu obowiązujących przepisów o ochronie danych osobowych Startup zobowiązany jest do zawarcia z PKN ORLEN przed rozpoczęciem przetwarzania takich danych odpowiedniej, odrębnej umowy, której przedmiotem będą zasady i warunki ochrony oraz przetwarzania tych danych.
14.11. W przypadku, gdy w trakcie realizacji Umowy, zaistnieje konieczności dostępu lub przekazania Startupowi, w jakiejkolwiek formie, informacji stanowiących Tajemnicę Spółki PKN ORLEN rozumianej jako szczególnie chroniony rodzaj Tajemnicy Przedsiębiorstwa PKN ORLEN, co do której podjęto szczególne działania określone w aktach wewnętrznych PKN ORLEN, w celu zachowania jej w tajemnicy i której wykorzystanie, przekazanie lub ujawnienie osobie nieuprawnionej w znacznym stopniu zagraża lub narusza interesy PKN ORLEN, Startup zobowiązuje się do niezwłocznego zawarcia z PKN ORLEN, przed otrzymaniem i rozpoczęciem przetwarzania takich informacji, aneksu do Umowy, zgodnego z wewnętrznymi aktami PKN ORLEN, którego przedmiotem będą zasady i warunki ochrony Tajemnicy Spółki PKN ORLEN
14.12. Dla uniknięcia wątpliwości Strony potwierdzają, że Startup, niezależnie od obowiązków określonych w Umowie, zobowiązany jest także do przestrzegania dodatkowych wymogów dotyczących ochrony określonych rodzajów informacji (np. danych osobowych, informacji poufnych) wynikających z obowiązujących przepisów prawa.
14.13. Startup zobowiązany jest do wypełnienia, w imieniu PKN ORLEN jako Administratora danych w rozumieniu obowiązujących przepisów prawa o ochronie danych osobowych, niezwłocznie, jednakże nie później niż w terminie 30 (trzydzieści) dni od dnia zawarcia Umowy z PKN ORLEN, obowiązku informacyjnego wobec osób fizycznych zatrudnionych przez Startup lub współpracujących ze Startupem przy zawarciu lub realizacji Umowy - bez względu na podstawę prawną tej współpracy - których dane osobowe udostępnione zostały PKN ORLEN przez Startup w związku z zawarciem lub realizacją Umowy. Obowiązek, o którym mowa w zdaniu poprzedzającym powinien zostać spełniony
poprzez przekazanie tym osobom klauzuli informacyjnej stanowiącej Załącznik nr 5 do Umowy, przy jednoczesnym zachowaniu zasady rozliczalności.
15. KLAUZULA ANTYKORUPCYJNA
15.1.Każda ze Stron zaświadcza, że w związku z wykonywaniem Umowy zachowa należytą staranność i stosować się będzie do wszystkich obowiązujących Strony przepisów prawa w zakresie przeciwdziałania korupcji wydanych przez uprawnione organy w Polsce i na terenie Unii Europejskiej, zarówno bezpośrednio jak i działając poprzez kontrolowane lub powiązane podmioty gospodarcze Stron.
15.2.Każda ze Stron dodatkowo zaświadcza, że w związku z wykonywaniem Umowy stosować się będzie do wszystkich obowiązujących Strony wymagań i regulacji wewnętrznych odnośnie standardów etycznego postępowania, przeciwdziałania korupcji zgodnego z prawem rozliczania transakcji, kosztów i wydatków, konfliktu interesów, wręczania i przyjmowania upominków oraz anonimowego zgłaszania i wyjaśniania nieprawidłowości, zarówno bezpośrednio, jak i działając poprzez kontrolowane lub powiązane podmioty gospodarcze Stron.
15.3.Strony zapewniają, że w związku z zawarciem i realizacją Umowy, żadna ze Stron, ani żaden z ich właścicieli, udziałowców, akcjonariuszy, członków zarządu, dyrektorów, pracowników, podwykonawców, ani też żadna inna osoba działająca w ich imieniu, nie dokonywała, nie proponowała, ani nie obiecywała, że dokona, ani nie upoważniała, a także nie dokona, nie zaproponuje, ani też nie obieca, że dokona, ani nie upoważni do dokonania żadnej płatności lub innego przekazu stanowiącego korzyść finansową lub inną, ani też żadnej innej korzyści bezpośrednio lub pośrednio żadnemu z niżej wymienionych:
15.3.1. żadnemu członkowi zarządu, dyrektorowi, pracownikowi ani agentowi danej Strony lub któregokolwiek kontrolowanego lub powiązanego podmiotu gospodarczego Stron,
15.3.2. żadnemu funkcjonariuszowi państwowemu rozumianemu jako osobie fizycznej pełniącej funkcję publiczną w znaczeniu nadanym temu pojęciu w systemie prawnym kraju, w którym dochodzi do realizacji Umowy, lub w którym znajdują się zarejestrowane siedziby Stron lub któregokolwiek kontrolowanego lub powiązanego podmiotu gospodarczego Stron;
15.3.3. żadnej partii politycznej, członkowi partii politycznej ani kandydatowi na urząd państwowy;
15.3.4. żadnemu agentowi ani pośrednikowi w zamian za opłacenie kogokolwiek z wyżej wymienionych, ani też żadnej innej osobie lub podmiotowi – w celu uzyskania ich decyzji, wpływu lub działań mogących skutkować jakimkolwiek niezgodnym z prawem uprzywilejowaniem lub też w dowolnym innym niewłaściwym celu, jeżeli działanie takie narusza lub naruszałoby przepisy prawa w zakresie przeciwdziałania korupcji wydanych przez uprawnione organy w Polsce i na terenie Unii Europejskiej, zarówno bezpośrednio jak i działając poprzez kontrolowane lub powiązane podmioty gospodarcze Stron.
15.4.Strony są zobowiązane do natychmiastowego informowania się wzajemnie o każdym przypadku naruszenia postanowień niniejszego artykułu. Na pisemny wniosek jednej ze Stron, druga Strona dostarczy informacje i udzieli odpowiedzi na uzasadnione pytania drugiej strony, które dotyczyć będą wykonywania Umowy zgodnie z postanowieniami tego artykułu.
15.5.W celu należytego wykonania zobowiązania, o którym mowa powyżej, każda ze Stron zaświadcza, iż w okresie realizacji Umowy zapewnia każdej osobie działającej w dobrej wierze możliwość anonimowego zgłaszania nieprawidłowości za pośrednictwem poczty elektronicznej Anonimowego Systemu Zgłaszania Nieprawidłowości: xxxxxx@xxxxx.xx
15.6.W przypadkach stwierdzenia podejrzenia działań korupcyjnych dokonanych w związku lub w celu wykonania Umowy przez jakichkolwiek przedstawicieli każdej ze Stron, PKN ORLEN zastrzega sobie prawo przeprowadzenia audytu antykorupcyjnego Startupu, w celu weryfikacji przestrzegania przez Startup postanowień niniejszego artykułu, w tym w szczególności w celu wyjaśnienia wszystkich kwestii dotyczących działania lub działań korupcyjnych.
16. ROZSTRZYGANIE SPORÓW
16.1.Wszelkie spory wynikające z Umowy, związane z jej zawarciem, naruszeniem, wygaśnięciem, rozwiązaniem i unieważnieniem, Strony zobowiązują się rozwiązywać polubownie.
16.2.Jeżeli polubowne rozwiązanie sporu okaże się niemożliwe w ciągu 30 (trzydziestu) dni od wezwania Strony do osiągnięcia takiego porozumienia, spór zostanie przekazany do rozstrzygnięcia przez sąd powszechny właściwy miejscowo dla Dzielnicy Śródmieści miasta Stołecznego Warszawy.
16.3.Podczas trwania sporu, Xxxxxx zobowiązują się nie ujawniać jego przyczyn mediom i osobom trzecim niezwiązanym prawnie ze sporem. Obowiązek określony w zdaniu poprzedzającym nie dotyczy – w odniesieniu do PKN ORLEN – spółek z GK ORLEN jak również – w odniesieniu do każdej ze Stron – doradców, w szczególności prawnych (zobowiązanych ustawą do zachowania tajemnicy zawodowej), z których usług Strona korzysta w związku z zaistniałym sporem.
17. BEZPIECZEŃSTWO TELEINFORMATYCZNE
17.1.Startup zobowiązuje się do wykonania przedmiotu Umowy przestrzegając zasad bezpieczeństwa teleinformatycznego PKN ORLEN.
17.2.Startup zobowiązany jest posiadać politykę bezpieczeństwa teleinformatycznego, która ma wyraźne zastosowanie do usług świadczonych w ramach Umowy.
17.3.Startup zobowiązany jest zapewnić, że zarządzanie infrastrukturą teleinformatyczną wykorzystywaną do realizacji przedmiotu Umowy jest prowadzone zgodnie z dobrymi, uznanymi praktykami bezpieczeństwa teleinformatycznego.
17.4.W przypadku uzasadnionej konieczności PKN ORLEN udzieli upoważnionym osobom ze strony Startupu dostępu do zasobów teleinformatycznych PKN ORLEN na zasadach opisanych w Załączniku nr 1 do OWW.
17.5.Startup zobowiązuje się do niezwłocznego powiadamiania PKN ORLEN o zaistniałych naruszeniach lub incydentach bezpieczeństwa teleinformatycznego w związku z udzielonym dostępem do zasobów teleinformatycznych PKN ORLEN.
17.6.Startup zobowiązuje się do wykonywania obowiązków wynikających z Umowy w sposób zapobiegający utracie poufności, integralności i dostępności danych. W przypadku, gdy wykonanie Umowy wiąże się z ryzykiem utraty ww. atrybutów bezpieczeństwa danych, Startup zobowiązany jest poinformować o tym PKN ORLEN przed przystąpieniem do wykonywania jakichkolwiek prac oraz umożliwić PKN ORLEN przeprowadzenie działań zapewniających zachowanie ww. atrybutów.
17.7.W sprawach określonych w niniejszym artykule oraz w Załączniku, Startup odpowiada za skutki działań pracowników oraz osób trzecich, którym powierzył wykonanie czynności na rzecz PKN ORLEN tak, jak czynności własne.
17.8.W celu udzielenia Startupu zdalnego dostępu do zasobów teleinformatycznych PKN ORLEN niezbędne jest podpisanie odrębnego Porozumienia o udostępnieniu zdalnego dostępu do zasobów teleinformatycznych.
17.9.W przypadku naruszenia przez Startup zasad bezpieczeństwa teleinformatycznego, PKN ORLEN może żądać zapłaty przez Startup kary umownej w wysokości 100.000 zł (słownie: sto tysięcy złotych) za każdy przypadek naruszenia. Uprawnienie do żądania kary umownej nie wyłącza uprawnienia PKN ORLEN do dochodzenia odszkodowania uzupełniającego na zasadach ogólnych, w przypadku, gdy wysokość poniesionej szkody przewyższa zastrzeżoną wysokość kary umownej.
18. POSTANOWIENIA KOŃCOWE
18.1.Strony są i pozostają niezależnymi kontrahentami. Żadne z postanowień OWW oraz Umowy nie będzie interpretowane jako utworzenie układu partnerskiego, wspólnego przedsięwzięcia, relacji agencyjnej między Stronami lub udzielenie wyłączności na świadczenie jakichkolwiek prac. Każda ze Stron będzie wyłącznie odpowiedzialna za zapłacenie całości wynagrodzenia należnego swoim pracownikom (w szczególności Uczestnikom).
18.2.Wszelkie zawiadomienia i oświadczenia Stron wynikające i związane z wykonywaniem Umowy oraz realizacją OWW, Strony zobowiązują się kierować odpowiednio, z zachowaniem wymaganej formy, na adresy kontaktowe Stron wskazane w pkt. 4. Umowy („Przedstawiciele”).
18.3.Zawiadomienia i oświadczenia Stron, dla których Umowa wymaga formy pisemnej, składane są przez doręczenie do siedziby Strony – adresata zawiadomienia lub oświadczenia – osobiście za stosownym potwierdzeniem ich doręczenia lub listem poleconym za pośrednictwem Poczty Polskiej lub przesyłką kurierską za pośrednictwem podmiotu prowadzącego działalność kurierską. Zawiadomienia i oświadczenia uważane są za skutecznie doręczone w dniu osobistego, odpowiednio potwierdzonego, doręczenia do siedziby danej Strony – adresata zawiadomienia lub oświadczenia, lub w dniu wskazanym na zwrotnym potwierdzeniu odbioru w przypadku doręczeń dokonywanych drogą pocztową lub kurierską.
18.4.Zawiadomienia i oświadczenia inne niż wymienione w ust. 18.3. powyżej mogą zostać doręczone, jeżeli Umowa nie wprowadza w tym zakresie ograniczenia, także przy użyciu poczty elektronicznej Przedstawiciela. Strona będąca adresatem zawiadomienia lub oświadczenia doręczonego w sposób wskazany w zdaniu poprzedzającym powinna niezwłocznie potwierdzić drugiej Stronie otrzymanie zawiadomienia lub oświadczenia.
18.5.Strony zobowiązują się do niezwłocznego wzajemnego powiadomienia, w formie pisemnej lub elektronicznej, o każdej zmianie danych kontaktowych wskazanych w pkt. 4. Umowy, pod rygorem uznania za doręczone (w odniesieniu do doręczeń za pośrednictwem Poczty Polskiej oraz podmiotu prowadzącego działalność kurierską z chwilą pierwszego awizowania) wszelkich zawiadomień i oświadczeń wysłanych przez drugą Stronę na dotychczasowy adres (tj. adres wskazany w pkt. 4 Umowy lub zmieniony z uwzględnieniem trybu powiadomienia określonego w niniejszym ustępie). Zmiana danych kontaktowych, o której mowa w zdaniach poprzedzających, nie wymaga dla swojej skuteczności sporządzania aneksu do Umowy.
18.6.Integralną część OWW stanowią następujące załączniki:
18.6.1. Załącznik nr 1 – Bezpieczeństwo teleinformatyczne;
18.6.2. Załącznik nr 2 – Wzór Umowy Powierzenia Przetwarzania Danych Osobowych.
Załącznik nr 1 do Ogólnych Warunków Współpracy
Bezpieczeństwo teleinformatyczne
I. Zasady dostępu logicznego z wewnętrznej sieci teleinformatycznej Zamawiającego.
1. Zamawiający udzieli upoważnionym osobom ze strony Wykonawcy dostępu logicznego z wewnętrznej sieci teleinformatycznej do zasobów teleinformatycznych Zamawiającego z wykorzystaniem komputerów udostępnionych przez Zamawiającego lub stanowiących własność Wykonawcy, które będą spełniały wymagania polityki bezpieczeństwa teleinformatycznego obowiązującej u Zamawiającego.
2. Dostęp, o którym mowa w ust. 1 zostanie przydzielony nie wcześniej niż po podpisaniu Umowy i nie dłużej niż okres jej obowiązywania oraz spełnieniu wymagań bezpieczeństwa określonych w Umowie.
3. Wykaz osób ze strony Wykonawcy upoważnionych do dostępu określonego w ust. 1 powyżej, poziom uprawnień oraz oświadczenie o spełnieniu wymagań określonych w Umowie zostały zawarte w pkt. II niniejszego Załącznika.
4. Każdorazowa zmiana informacji w pkt. II niniejszego Załącznika musi być potwierdzona, w terminie do 2 dni roboczych pisemnym wnioskiem z podpisem przedstawiciela Wykonawcy i przesłana do przedstawiciela Zamawiającego w celu uzyskania jego pisemnej akceptacji. Taka zmiana nie wymaga aneksowania Umowy.
5. Dla każdej z osób wymienionych w ust. 3 zostaną założone wymagane konta w poszczególnych udostępnianych im zasobach teleinformatycznych oraz nadane stosowne uprawnienia do tych zasobów.
6. Osoby wymienione w ust. 3 zobowiązane są do:
6.1. przestrzegania zasad bezpieczeństwa teleinformatycznego określonych w Umowie
6.2. stosowania się do obowiązujących u Zamawiającego procedur i zasad bezpieczeństwa teleinformatycznego, w zakresie wynikającym z przedmiotu Umowy;
6.3. zapobiegania nieuprawnionemu dostępowi do zasobów teleinformatycznych Zamawiającego;
6.4. zabezpieczenia eksploatowanego sprzętu komputerowego i przetwarzanych przy jego pomocy informacji przed dostępem osób nieuprawnionych;
6.5. nieujawniania aktualnych lub poprzednio używanych haseł osobistych, haseł grup roboczych oraz innych środków służących do uwierzytelniania w zasobach teleinformatycznych Zamawiającego;
6.6. korzystania wyłącznie z udostępnianych przez Zamawiającego protokołów komunikacyjnych;
6.7. korzystania z udostępnionych zasobów teleinformatycznych wyłącznie w celu realizacji przedmiotu Umowy, w zakresie posiadanych, zatwierdzonych uprawnień i z zachowaniem należytej staranności przy ich używaniu;
7. Wykonawca zobowiązuje się wdrożyć na własny koszt oraz stosować uzgodnione w ramach Umowy procedury, zabezpieczenia fizyczne, organizacyjne i technologiczne (w tym zabezpieczenia chroniące przed działaniem szkodliwego oprogramowania) zapewniające ochronę spośród własnych zasobów teleinformatycznych, które uczestniczą bezpośrednio lub pośrednio w celu realizacji Umowy.
8. Stosowane przez Wykonawcę zabezpieczenia muszą być adekwatne do występujących zagrożeń dla utraty bezpieczeństwa teleinformatycznego, w tym uniemożliwiać dostęp osobom nieuprawnionym do zasobów teleinformatycznych Zamawiającego.
9. Zamawiający zastrzega sobie prawo do monitorowania i rejestrowania działań osób upoważnionych ze strony Wykonawcy do dostępu do zasobów teleinformatycznych Zamawiającego w zakresie spełniania przez nie obowiązujących procedur i zasad bezpieczeństwa teleinformatycznego oraz natychmiastowego zablokowania dostępu takiej
osoby w przypadku stwierdzenia naruszenia przez nią obowiązujących zasad bezpieczeństwa teleinformatycznego, w tym x.xx.:
9.1. ujawnienia powierzonych lub stosowanych haseł do zasobów teleinformatycznych;
9.2. wykorzystywania przydzielonych uprawnień do zasobów teleinformatycznych do celów innych, niż związane z realizacją Umowy;
9.3. niedopełnienia obowiązku zabezpieczenia powierzonego sprzętu komputerowego oraz środków technicznych wykorzystywanych do realizacji dostępu do zasobów teleinformatycznych Zamawiającego;
9.4. samowolnego instalowania oprogramowania, zmiany konfiguracji powierzonego przez Zamawiającego sprzętu komputerowego, chyba, że czynności te są objęte zakresem Umowy. W takim przypadku należy poinformować osobę odpowiedzialną za realizację Umowy ze strony Zamawiającego o zasadności instalacji dodatkowego oprogramowania lub zmiany konfiguracji, w celu uzyskania jej akceptacji. Wszelkie zmiany, o których wyżej mowa, należy przeprowadzić zgodnie z procedurami obowiązującymi u Zamawiającego;
9.5. niestosowania się do niniejszych zasad bezpieczeństwa teleinformatycznego.
10. Wykonawca zobowiązuje się do niezwłocznego powiadamiania Zamawiającego o zaistniałych naruszeniach lub incydentach bezpieczeństwa teleinformatycznego oraz bezpieczeństwa Informacji Chronionych w związku z udzielonym dostępem do zasobów teleinformatycznych Zamawiającego.
11. Po wygaśnięciu Umowy, Wykonawca zobowiązany jest do zwrócenia Zamawiającemu wszelkich udostępnionych środków technicznych wykorzystywanych do realizacji dostępu do zasobów teleinformatycznych Zamawiającego.
12. Wykonawca przyjmuje do wiadomości, że ponosi pełną odpowiedzialność za szkody wynikłe dla Zamawiającego z zaistnienia incydentów bezpieczeństwa teleinformatycznego, będących następstwem naruszenia lub niestosowania zasad określonych w Umowie i niniejszym Załączniku przez osoby określone w ust. 3.
II. Wykaz osób upoważnionych oraz oświadczenie o spełnieniu wymagań określonych w Umowie.
1. Wykaz osób ze strony Wykonawcy upoważnionych do dostępu logicznego do zasobów teleinformatycznych z wewnętrznej sieci teleinformatycznej Zamawiającego z wykorzystaniem komputerów Wykonawcy.
Lp. | Imię i Nazwisko | Poziom uprawnień | Nazwa zasobu/ usługi | Środowisko | Nazwa konta | Okres ważności uprawnień | Model oraz nr seryjny komputera |
1. | |||||||
2. | |||||||
3. | |||||||
4. |
Legenda:
Poziom uprawnień: u – użytkownik, a – administrator, d – programista, Nazwa zasobu/ usługi: nazwa hosta oraz zakres udostępnianych usług, Środowisko: p – produkcja, t – test, r – rozwój,
Nazwa konta: nazwa indywidualnego konta w udostępnianych zasobach,
Okres ważności uprawnień: od dnia…… do dnia…….
ZAMAWIAJĄCY WYKONAWCA
…………………………………… ………………………………………
Imię i Nazwisko (czytelnie), data, podpis Imię i Nazwisko (czytelnie), data, podpis
2. Oświadczenie Wykonawcy
Stosownie do pkt. 3 Zasad dostępu logicznego z wewnętrznej sieci teleinformatycznej Zamawiającego, stanowiących Załącznik nr 1 do Umowy zawartej w dniu ,
pomiędzy a
……………………………………………………………………………………..;
…………………………………….. oświadcza, że;
1. Akceptuje i zobowiązuje się do przestrzegania zasad bezpieczeństwa teleinformatycznego obowiązujących przy realizacji Umowy.
2. Sprzęt komputerowy wykorzystywany w celu realizacji przedmiotu Umowy, posiadający dostęp do zasobów teleinformatycznych Zamawiającego spełnia wymagania w zakresie bezpieczeństwa teleinformatycznego, w tym x.xx.:
a) W zakresie zainstalowanego i funkcjonującego na komputerze oprogramowania:
• szyfrującego zawartość całego dysku twardego;
• antywirusowego oraz firewalla osobistego (z aktualizowanymi na bieżąco sygnaturami);
b) w zakresie konfiguracji komputera:
• komputer zabezpieczony jest hasłem dostępu do BIOS oraz aktywną ochroną polegającą na konieczności spersonalizowanego logowania do systemu operacyjnego przy każdym uruchomieniu systemu;
• w komputerze zablokowano możliwość uruchomienia systemu operacyjnego z wymiennych nośników elektronicznych;
• nie później niż po 6 – minutowym okresie bezczynności użytkownika następuje automatyczne blokowanie komputera hasłem o długości co najmniej 8 znaków z zachowaną złożonością tj. z wymuszonym stosowaniem 3 z 4 grup znaków (małe litery, duże litery, cyfry lub znaki specjalne);
• na komputerze nie działa oprogramowanie typu IM (Instant Messaging) oraz P2P (Peer-to-Peer)
• na komputerze nie jest zainstalowane i wykorzystywane oprogramowanie umożliwiające nieautoryzowaną ingerencję w zasoby teleinformatyczne Zamawiającego.
3. Osoby ze strony Wykonawcy uprawnione do dostępu do zasobów teleinformatycznych Zamawiającego zostały poinformowane o obowiązku stosowania zasad bezpieczeństwa teleinformatycznego obowiązujących przy realizacji przedmiotu Umowy oraz podpisały stosowne oświadczenia o przestrzeganiu tych zasad.
WYKONAWCA
……………………………………….
Załącznik nr 2 do OWW – Wzór Umowy Powierzenia Przetwarzania Danych Osobowych.
UMOWA
POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta w dniu w
pomiędzy:
z siedzibą w przy ul. , - , wpisaną do zarejestrowaną/ym w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w
, Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS , o numerze NIP ;
zwaną dalej „Administratorem” reprezentowaną/ym przez
1. –
2. –
a
z siedzibą w przy ul. , - , wpisaną do zarejestrowaną/ym w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w
, Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS , o numerze NIP ;
zwaną/ym dalej „ Przetwarzającym”,
reprezentowaną/ym przez
1. –
2. – mogą być dalej również zwani jako „Strona”, a łącznie jako „Strony”.
1. DEFINICJE
Dla potrzeb niniejszej Umowy, Administrator i Przetwarzający ustalają następujące znaczenie niżej wymienionych pojęć:
1) Xxxx Xxxxxxx – dane w rozumieniu art. 4 pkt 1) RODO, tj. wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
2) Przetwarzanie Danych Osobowych – wszelkie operacje lub zestaw operacji wykonywanych na powierzonych do przetwarzania Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie w rozumieniu art. 4 pkt 2) RODO;
3) Umowa – niniejsza umowa powierzenia;
4) Umowa Główna – umowa jest ;
1 z dnia
, której przedmiotem
5) RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1);
6) Naruszenie Ochrony Danych Osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
7) Zdarzenie Mogące Skutkować Naruszeniem Ochrony Danych Osobowych
/ Zdarzenie – oznacza każde zdarzenie, o charakterze wewnętrznym lub zewnętrznym, mające wpływ na bezpieczeństwo ochrony danych osobowych, w wyniku którego zaistniały przesłanki wskazujące na możliwość wystąpienia Naruszenia Ochrony Danych Osobowych.
2. OŚWIADCZENIA STRON
Strony oświadczają, co następuje:
1) Strony oświadczają, że niniejsza Umowa została zawarta w celu wykonania obowiązków, o których mowa w art. 28 RODO w związku z zawarciem Umowy Głównej,
2) Administrator oświadcza, iż jest administratorem Danych Osobowych2 w rozumieniu art. 4 pkt
7) RODO, tj. podmiotem który samodzielnie lub wspólnie z innymi ustala cele i sposoby Przetwarzania Danych Osobowych,
1 Należy wskazać umowę biznesową do której jest zawierana niniejsza umowa
2 Jeżeli dla danych powierzanych PKN ORLEN S.A. jest także Procesorem na podstawie innej umowy zawartej ze spółką GK ORLEN lub SP ORLEN należy uwzględnić w ramach tego punktu
3) Przetwarzający oświadcza, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie niniejszej Umowy, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane będzie przetwarzał na podstawie Umowy.
4) Przetwarzający oświadcza, że jest podmiotem przetwarzającym w rozumieniu art. 4 pkt 8) RODO w ramach Umowy, co oznacza że będzie Przetwarzał Dane Osobowe w imieniu Administratora.
3. PRZEDMIOT I CZAS TRWANIA PRZETWARZANIA
3.1. Administrator powierza Przetwarzającemu do Przetwarzania Dane Osobowe, a Przetwarzający zobowiązuje się do ich przetwarzania na udokumentowane polecenie Administratora, zgodnie z prawem i postanowieniami niniejszej Umowy.
3.2. Umowa zostaje zawarta na czas obowiązywania Umowy Głównej oraz wykonania wszystkich zobowiązań wynikających z niniejszej Umowy.
4. CEL I PODSTAWOWE ZASADY PRZETWARZANIA
4.1 Przetwarzający może Przetwarzać Dane Osobowe wyłącznie w celu przewidzianym w Umowie.
4.2 Celem Przetwarzania Danych Osobowych jest , o których mowa w Umowie Głównej.
4.3 Kategorie osób, których dane będą przetwarzanych przez Przetwarzającego Danych Osobowych na podstawie niniejszej Umowy stanowią:
a) [•]
4.4 Kategorie przetwarzanych przez Przetwarzającego Danych Osobowych na podstawie niniejszej Umowy obejmuje:
a) [•]
4.5 Przetwarzający zobowiązuje się do Przetwarzania Danych Osobowych w sposób stały. Przetwarzający będzie w szczególności wykonywał następujące czynności dotyczące powierzonych Danych Osobowych:
3 (do celów wskazanych w pkt 4.2. powyżej), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Administratora.
4.6 Dane Osobowe będą przetwarzane przez Przetwarzającego w formie elektronicznej w systemach informatycznych oraz w formie papierowej4.
3 zbieranie, utrwalanie, porządkowanie, przechowywanie, wykorzystywanie (do celów wskazanych w pkt 4.2. powyżej), ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Administratora, usuwanie. 4 Wskazać właściwe
4.7 Przy Przetwarzaniu Danych Osobowych, Przetwarzający powinien przestrzegać zasad wskazanych w niniejszej Umowie oraz w RODO, a także innych przepisów prawa powszechnie obowiązującego regulujących ochronę Danych Osobowych.
4.8 Przetwarzający przyjmuje do wiadomości, że przetwarzanie przez niego powierzonych Danych Osobowych w szerszym zakresie lub dla realizacji innych celów niż wskazane w pkt 4.2-4.5 Umowy, przy braku dysponowania odpowiednią podstawą prawną, będzie stanowiło naruszenie przepisów RODO oraz postanowień Umowy, oraz może stanowić podstawę do jej wypowiedzenia w trybie natychmiastowym oraz wyciągnięcia konsekwencji z niej wynikających lub przewidzianych przepisami prawa.
5. SZCZEGÓŁOWE ZASADY POWIERZENIA PRZETWARZANIA
5.1 Przed rozpoczęciem Przetwarzania Danych Osobowych Przetwarzający musi podjąć środki zabezpieczające Dane Osobowe, o których mowa w art. 32 RODO a w szczególności:
a) uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, zastosować środki techniczne i organizacyjne zapewniające bezpieczeństwo Przetwarzanych Danych Osobowych, o których mowa w art. 32 RODO. Przetwarzający powinien odpowiednio udokumentować zastosowanie tych środków;
b) umożliwiać Administratorowi, na każde żądanie, dokonania przeglądu stosowanych środków technicznych i organizacyjnych i dokumentacji dotyczącej tych środków, aby przetwarzanie toczyło się zgodnie z prawem, a także uaktualniać te środki, o ile w opinii Administratora są one niewystarczające do tego, aby zapewnić zgodne z prawem Przetwarzanie Danych Osobowych powierzonych Przetwarzającemu;
c) zapewnić by każda osoba fizyczna działająca z upoważnienia Przetwarzającego, która ma dostęp do Danych Osobowych, przetwarzała je wyłącznie na polecenie Administratora; niniejszym Administrator upoważnia Przetwarzającego do udzielenia ww. poleceń;
d) prowadzić ewidencję osób upoważnionych do Przetwarzania Danych Osobowych przetwarzanych w związku z wykonywaniem Umowy Głównej.
Minimalne wymagania formalne i techniczne w zakresie bezpieczeństwa danych osobowych określono w Załączniku nr 2 do niniejszej Umowy.
5.2 Przetwarzający zobowiązuje się do zachowania w tajemnicy Danych Osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy, oraz zobowiązuje się zapewnić, aby osoby mające dostęp do Przetwarzania Danych Osobowych zachowały je oraz sposoby zabezpieczeń w tajemnicy, w tym także po rozwiązaniu Umowy lub ustaniu zatrudnienia u
Przetwarzającego. W tym celu Przetwarzający dopuści do przetwarzania danych tylko osoby, które podpisały zobowiązanie do zachowania w tajemnicy Danych Osobowych oraz sposobów ich zabezpieczenia.
5.3 Przetwarzający nie będzie kopiować, powielać lub w jakikolwiek sposób rozpowszechniać Danych Osobowych, z wyjątkiem sytuacji, gdy wykorzystanie tych danych następuje w celu wykonania niniejszej Umowy lub Umowy Głównej.
5.4 Przetwarzający zobowiązuje się niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie Danych Osobowych.
6. DALSZE OBOWIĄZKI PRZETWARZAJĄCEGO
6.1 Przetwarzający zobowiązuje się pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. W szczególności, Przetwarzający zobowiązuje się przekazywać Administratorowi informacje oraz wykonywać jego polecenia dotyczące stosowanych środków zabezpieczania Danych Osobowych oraz przypadków naruszenia ochrony Danych Osobowych. Przetwarzający ma ponadto obowiązek:
a) przekazania Administratorowi informacji dotyczących naruszenia ochrony Danych Osobowych w ciągu 24 godzin od wykrycia zdarzenia stanowiącego Naruszenie Ochrony Danych Osobowych powierzonych Przetwarzającemu lub Zdarzenia Mogącego Skutkować Naruszeniem Ochrony Danych Osobowych. Formularz zgłoszenia zdarzenia/naruszenia stanowi załącznik nr 1 do niniejszej Umowy;
b) przygotowania w ciągu 24 godzin od wykrycia zdarzenia stanowiącego Naruszenie Ochrony Danych Osobowych informacji wymaganych w zgłoszeniu Naruszenia Ochrony Danych Osobowych do organu nadzorczego, o których mowa w art. 33 ust. 3 RODO;
c) prowadzenia rejestru naruszeń ochrony danych, w którym dokumentowane są wszelkie Naruszenia Ochrony Danych Osobowych, w tym okoliczności Naruszenia Ochrony Danych Osobowych, jego skutki oraz podjęte działania zaradcze;
d) przeprowadzenia wstępnej analizy ryzyka naruszenia praw i wolności podmiotów danych i przekazania wyników tej analizy do Administratora w ciągu 36 godzin od wykrycia zdarzenia stanowiącego Naruszenie Ochrony Danych Osobowych;
e) podania wszystkich informacji niezbędnych do zawiadomienia osoby, której dane dotyczą, o których mowa w art. 33 ust. 3 RODO w ciągu 24 godzin od wykrycia zdarzenia stanowiącego Naruszenie Ochrony Danych Osobowych lub Zdarzenia Mogącego Skutkować Naruszeniem Ochrony Danych Osobowych;
f) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zaradzenia naruszeniu i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
g) prowadzenia rejestru czynności wszystkich kategorii czynności przetwarzania Danych Osobowych, zgodnie z art. 30 ust. 2 RODO oraz udostępniania go na żądanie organu nadzorczego;
h) szacowania ryzyka naruszenia praw lub wolności pomiotów danych/ oceny analizy ryzyka przeprowadzonej przez Administratora;
i) dokonanie analizy, czy zachodzi obowiązek przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony Danych Osobowych,
j) udzielania Administratorowi informacji potrzebnych do przeprowadzenia sporządzenia oceny skutków planowanych operacji przetwarzania dla ochrony Danych Osobowych, o których mowa w art. 35 RODO;
k) udzielania Administratorowi informacji potrzebnych do konsultacji z organem nadzorczym w zakresie oceny skutków dla ochrony danych, o których mowa w art. 35 oraz art. 36 RODO;
6.2 Przetwarzający zobowiązuje się pomagać Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w art. 15-22 RODO. W szczególności, Przetwarzający zobowiązuje się:
a) w razie zgłoszenia przez osobę, której dane dotyczą żądania prawa dostępu, o którym mowa w art. 15 RODO, do przygotowania raportu dla Administratora umożliwiającego przedstawienie osobie, której dane dotyczą przez Administratora informacji, o których mowa w art. 15 ust. 1 RODO.
b) w razie zgłoszenia przez osobę, której dane dotyczą prawa do sprostowania danych, o którym mowa w art. 16 RODO, do odnotowania żądania osoby, której dane dotyczą poprzez nadpisanie Danych Osobowych tej osoby w systemach Przetwarzającego,
c) w razie zgłoszenia przez osobę, której dane dotyczą prawa do bycia zapomnianym, o którym mowa w art. 17 RODO, do usunięcia danych osobowych ze wszystkich systemów Przetwarzającego, w których mogą się znaleźć Dane Osobowe tej osoby, w szczególności z systemów źródłowych agregujących dane. Po upływie 90 dni od zgłoszenia żądania Przetwarzający przeprowadza szczegółową analizę czy dane osoby, która zgłosiła żądanie zostały usunięte ze wszystkich systemów Przetwarzającego oraz przedstawia wyniki tej analizy Administratorowi w formie raportu,
d) w razie zgłoszenia przez osobę, której dane dotyczą prawa do ograniczenia przetwarzania, o którym mowa w art. 18 RODO, do czasowego zablokowania możliwości edycji rekordów związanych z osobą, której dane dotyczą niezwłocznie, nie później niż w ciągu 24 godzin od przedstawienia takiego polecenia przez Administratora,
e) w razie zgłoszenia przez osobę, której dane dotyczą prawa do przenoszenia danych, o którym mowa w art. 20 RODO, do wyeksportowania do Administratora wszystkich Danych Osobowych dotyczących tej osoby przetwarzanych elektronicznie;
f) w razie zgłoszenia przez osobę, której dane dotyczą prawa do sprzeciwu, o którym mowa w art. 21 RODO, do przekazania informacji Administratorowi,
6.3 W celu wywiązywania się z obowiązków, o których mowa w pkt 6.2. poprzedzającym, Przetwarzający zobowiązuje się wprowadzić do swojego systemu informatycznego funkcjonalności umożliwiające co najmniej: sporządzenie kopii danych, usuwanie danych, sprostowanie danych, ograniczenie przetwarzania danych, sporządzenie pliku umożliwiającego przenoszalność danych, odnotowywanie zgłoszenia sprzeciwu.
6.4 Przetwarzający zobowiązuje się udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków przez Administratora oraz Przetwarzającego, o których mowa w art. 28 RODO.
6.5 Przetwarzający zobowiązany jest do stosowania się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących Przetwarzania Danych Osobowych, w szczególności w zakresie stosowania RODO.
6.6 Przetwarzający zobowiązuje się do poinformowania Administratora w terminie nie później niż 24 godzin od dokładnej godziny wystąpienia każdego z poniższych zdarzeń, o:
a) jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym Przetwarzania Danych Osobowych przez Przetwarzającego,
b) jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym Przetwarzania Danych Osobowych, skierowanej do Przetwarzającego,
c) wszelkich audytach, kontrolach i inspekcjach dotyczących Przetwarzania Danych Osobowych przez Przetwarzającego, w szczególności prowadzonych przez organ nadzorczy,
d) jakimkolwiek wiążącym żądaniu sądów, organów ścigania lub innych urzędów państwowych polskich lub międzynarodowych dotyczących ujawnienia lub udostępnienia Danych Osobowych, chyba, że poinformowanie Administratora nie jest dozwolone na podstawie przepisów obowiązującego prawa.
7. ZASADY ZABEZPIECZENIA DANYCH OSOBOWYCH PRZEKAZYWANYCH W FORMIE ELEKTRONICZNEJ
7.1 W przypadku konieczności wymiany Danych Osobowych w postaci elektronicznej, Przetwarzający dopuszcza możliwość przekazywania ich za pośrednictwem poczty elektronicznej, wyłącznie w formie załączników, z uwzględnieniem poniższych zasad:
a) przetwarzane załączniki zawierające Dane Osobowe podlegają zabezpieczeniu kryptograficznemu z użyciem algorytmu AES256 lub silniejszego, uzgodnionego pomiędzy Stronami (np. oprogramowanie archiwizujące z wbudowanym algorytmem szyfrującym);
b) hasło zabezpieczające (klucz szyfrujący), zapewniające ochronę przed nieuprawnionym odszyfrowaniem załącznika, składa się z co najmniej 12 znaków (z jednoczesnym użyciem po dwa znaki z każdej grupy, tj. małych liter, dużych liter, cyfr i znaków specjalnych);
c) nadawca, po uzyskaniu od odbiorcy potwierdzenia otrzymania zabezpieczonych załączników, przekazuje odbiorcy hasło
zabezpieczające (klucz szyfrujący) poprzez przesłanie go innym kanałem niż poczta elektroniczna (email), w szczególności w drodze połączenia telefonicznego, z zachowaniem zasad
i środków zabezpieczających przed ujawnieniem hasła podmiotom nieuprawnionym;
d) przesyłanie zaszyfrowanego załącznika odbywa się pomiędzy kontami pocztowymi Administratora, a kontami pocztowymi Przetwarzającego udostępnionymi w związku z realizacją niniejszej Umowy.
8. TRANSFER DANYCH OSOBOWYCH
Przetwarzający nie może przekazywać (transferować) Danych Osobowych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym, chyba że Administrator udzieli mu uprzedniej, pisemnej pod rygorem bezskuteczności, zgody zezwalającej na taki transfer.
Jeśli Administrator udzieli Przetwarzającemu uprzedniej zgody na przekazanie Danych Osobowych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym, Przetwarzający może dokonać transferu tych danych osobowych tylko wtedy, gdy:
⎯ państwo docelowe zapewnia adekwatny poziom ochrony Danych Osobowych do tego, który obowiązuje w Unii Europejskiej; lub
⎯ Administrator i Przetwarzający lub podwykonawca Przetwarzającego zawarli umowę na podstawie standardowych klauzul umownych lub wdrożyli inny mechanizm, który zgodnie z przepisami prawa legalizuje transfer danych do państwa trzeciego
9. PODPOWIERZENIE PRZETWARZANIA
9.1 Przetwarzający oświadcza, że nie będzie korzystał z usług innego podmiotu przetwarzającego przy realizacji niniejszej Umowy bez uprzedniej, wyrażonej w formie pisemnej pod rygorem bezskuteczności, zgody Administratora.
9.2 W przypadku konieczności dalszego podpowierzania Danych Osobowych przez Przetwarzającego, przed podpowierzeniem Przetwarzania Danych Osobowych, Przetwarzający jest zobowiązany uzyskać uprzednią zgodę Administratora na podpowierzenie przetwarzania. Przetwarzający przekazuje Administratorowi informacje na temat podwykonawcy, któremu zamierza podpowierzyć przetwarzanie (firmę oraz dane kontaktowe podwykonawcy), a także informacje o charakterze i czasie trwania podpowierzenia, zakresie i celu Przetwarzania Danych Osobowych przez podwykonawcę, rodzaju (kategoriach) Danych Osobowych i kategoriach osób, których dane miałyby być podpowierzone.
9.3 Podpowierzenie Przetwarzania Danych Osobowych przez Przetwarzającego jest dopuszczalne tylko na podstawie umowy podpowierzenia. Na podstawie umowy podpowierzenia podwykonawca zobowiąże się do spełniania tych samych obowiązków i wymogów, które na mocy Umowy nałożone są na
Przetwarzającego. Umowa będzie podpisana w tej samej formie co niniejsza Umowa.
9.4 W zawartej umowie podpowierzenia pomiędzy Przetwarzającym a każdym z podwykonawców Przetwarzającego, Przetwarzający zapewni, niezależnie od wymagań w pkt 9.7 zd. drugie, w szczególności, iż:
a) Administratorowi będą przysługiwały uprawnienia wynikające z umowy podpowierzenia bezpośrednio wobec podwykonawcy,
b) podwykonawca, któremu podpowierzono Przetwarzanie Danych Osobowych będzie stosować co najmniej równorzędny poziom ochrony Danych Osobowych co Przetwarzający,
c) podwykonawca w żadnym przypadku nie będzie uprawniony do dalszego powierzania Przetwarzania Danych Osobowych,
d) podwykonawca w żądnym przypadku nie będzie uprawniony do decydowania o celach i środkach Przetwarzania Danych Osobowych objętych umową podpowierzenia zawartą pomiędzy Przetwarzającym a podwykonawcą,
e) w sytuacji gdy podmiot danych, którego dane dotyczą wykonuje swoje prawa wynikające z RODO w odniesieniu do Danych Osobowych przetwarzanych w imieniu Administratora przez Przetwarzającego lub podwykonawcę, bądź w sytuacji, gdy Administrator jest zobowiązany do ustosunkowania się do jakiegokolwiek wezwania, zgłoszenia kontroli lub audytu ze strony organu nadzorczego lub innego organu ochrony prawnej odnoszących się do Danych Osobowych przetwarzanych w imieniu Administratora przez Przetwarzającego lub podwykonawcę, wówczas Przetwarzający oraz podwykonawca zobowiązują się do wszelkiej współpracy wymaganej przez Administratora w celu umożliwienia mu zapewnienia zgodności z wszelkimi obowiązkami jakie wynikają z realizacji w/w praw lub wezwania, zgłoszenia kontroli lub audytu, w szczególności poprzez niezwłoczne udzielenie Administratorowi wszelkich informacji i wyjaśnień oraz przekazanie Administratorowi wszelkich dokumentów wymaganych przez Administratora, związanych z Przetwarzaniem Danych Osobowych przez podwykonawcę.
9.5 Jeżeli podwykonawcy, którym podpowierzono Przetwarzanie Danych Osobowych nie wywiążą się ze spoczywających na nich obowiązków ochrony Danych Osobowych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tych podwykonawców spoczywa na Przetwarzającym.
9.6 Przetwarzający poinformuje Administratora o każdym przypadku i przyczynie rozwiązania umowy podpowierzenia nie później niż w terminie 3 dni od rozwiązania takiej umowy.
9.7 Przetwarzający zobowiązany jest prowadzić aktualną listę podwykonawców, którym podpowierzył Przetwarzanie Danych Osobowych. Przetwarzający zobowiązany jest przekazać taką listę Administratorowi na jego każde żądanie.
10. AUDYT I INSPEKCJA PRZETWARZAJĄCEGO
10.1 Administrator jest uprawniony do weryfikacji przestrzegania zasad Przetwarzania Danych Osobowych wynikających z RODO oraz niniejszej Umowy przez Przetwarzającego, poprzez prawo żądania w każdym czasie obowiązywania Umowy, udzielenia wszelkich informacji lub udostępnienia wszelkich dokumentów, procedur i rejestrów dotyczących powierzonych Danych Osobowych, w tym informacji o lokalizacji Przetwarzania Danych Osobowych przez Przetwarzającego.
10.2 Administrator ma także prawo przeprowadzania audytów lub inspekcji Przetwarzającego w zakresie zgodności operacji przetwarzania z prawem i z Umową, za pośrednictwem upoważnionych pracowników Administratora lub zewnętrznego podmiotu profesjonalnie zajmującego się oceną i kontrolą procesów bezpieczeństwa Danych Osobowych i informacji („Audytorzy Administratora”).
10.3 Administrator poinformuje Przetwarzającego o planowanym audycie lub inspekcji, w formie pisemnej lub korespondencji elektronicznej e-mail co najmniej na 7 (siedem) dni przed planowanym terminem rozpoczęcia audytu lub inspekcji, ze wskazaniem w formie pisemnej lub korespondencji elektronicznej e-mail osób wyznaczonych przez Administratora do przeprowadzenia audytu lub inspekcji.
10.4 W przypadku uzyskania przez Administratora uzasadnionych informacji odnośnie zagrożenia bezpieczeństwa Przetwarzania Danych Osobowych przez Przetwarzającego lub któregokolwiek z podwykonawców Przetwarzającego lub zaistnienia Naruszenia Ochrony Danych Osobowych Administrator uprawniony jest do przeprowadzenia audytów lub inspekcji powiadamiając Przetwarzającego, co najmniej na 1 (jeden) dzień przed planowanym terminem rozpoczęcia audytu lub inspekcji.
10.5 Audyt lub inspekcja przeprowadzana jest w siedzibie Przetwarzającego oraz wszelkich innych lokalizacjach, gdzie Przetwarzający Przetwarza Dane Osobowe na podstawie Umowy, przez upoważnionych Audytorów Administratora. Lokalizacje, o których mowa w zdaniu poprzednim, dotyczą również lokalizacji Przetwarzania Danych Osobowych przez podwykonawców Przetwarzającego.
10.6 W trakcie audytu lub inspekcji, Audytorzy Administratora mają prawo do:
a) wglądu do wszelkich dokumentów i wszelkich informacji mających bezpośredni związek z powierzeniem przetwarzania na podstawie niniejszej Umowy,
b) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych,
c) żądania złożenia pisemnych lub ustnych wyjaśnień przez Przetwarzającego oraz pracowników Przetwarzającego w zakresie niezbędnym do ustalenia stanu faktycznego.
10.7 Administrator jest uprawniony do przeprowadzenia audytu lub inspekcji w dniach roboczych, w godzinach od 08.00 do 18.00 w lokalizacjach, o których mowa w powyżej w celu weryfikacji bezpieczeństwa Przetwarzania Danych Osobowych.
10.8 Przetwarzający zapewnia Audytorom Administratora warunki i środki niezbędne do sprawnego przeprowadzenia audytu lub inspekcji, a w szczególności sporządza we własnym zakresie kopie lub wydruki dokumentów oraz informacji zgromadzonych na nośnikach, w urządzeniach lub w systemach służących do Przetwarzania Danych Osobowych.
10.9 Po zakończeniu audytu lub inspekcji Audytor Administratora przedstawia Przetwarzającemu raport z audytu, lub w przypadku inspekcji, informację w formie pisemnej.
10.10 W przypadku ujawnienia jakichkolwiek nieprawidłowości, naruszeń lub innych okoliczności, które zostaną uznane przez Administratora za niezgodne z warunkami Umowy lub przepisami prawa obowiązującego w okresie obowiązywania Umowy („Niezgodność/Niezgodności”), Przetwarzający oraz każdy z podwykonawców, których dotyczy taka Niezgodność, są zobowiązani do jej/ich usunięcia na własny koszt w terminie wskazanym w formie ustnej lub pisemnej rekomendacji przez Administratora, w zależności od decyzji Audytora Administratora. Przetwarzający zobowiązuje się niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych.
10.11 Dla uniknięcia jakichkolwiek wątpliwości, Przetwarzający oraz każdy z podwykonawców Przetwarzającego, wyrażają nieodwołalną zgodę na przeprowadzenie audytu i/lub inspekcji, o której mowa w niniejszym punkcie oraz zobowiązują się do pełnej współpracy z Administratorem oraz Audytorami Administratora w trakcie audytów oraz inspekcji. Jakiekolwiek uniemożliwianie, utrudnianie lub inne podobne działania podejmowane przez Przetwarzającego i któregokolwiek z podwykonawców Przetwarzającego, wobec Administratora lub Audytorów Administratora mogą być podstawą do rozwiązania Umowy lub Umowy Głównej.
11. ODPOWIEDZIALNOŚĆ PRZETWARZAJĄCEGO
11.1 Przetwarzający odpowiada za szkody, jakie powstaną u Administratora lub osób trzecich w wyniku niezgodnego z przepisami prawa lub niniejszą umową Przetwarzania przez Przetwarzającego Danych Osobowych, a w szczególności w związku z udostępnianiem Danych Osobowych osobom nieupoważnionym.
11.2 Z zastrzeżeniem poniższych zapisów, Przetwarzający ponosi względem Administratora odpowiedzialność za zasadach ogólnych. (w przypadku
niewykonania lub nienależytego wykonania przez Przetwarzającego niniejszej Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania na zasadach ogólnych).
11.3 Administrator jest uprawniony do naliczenia Przetwarzającemu następujących kar umownych5:
a) z tytułu opóźnienia w zgłoszeniu naruszenia w terminie określonym w pkt. 6 Umowy w wysokości 100000,00 złotych za każdą godzinę opóźnienia;
b) z tytułu niezastosowania któregokolwiek z zabezpieczeń wymienionych w Umowie, w wysokości 100000,00 złotych za każdy stwierdzony przypadek;
c) z tytułu naruszenia obowiązku uzyskania zgody Administratora na podpowierzenie Przetwarzania Danych Osobowych podwykonawcy Przetwarzającego – w wysokości 100000,00 złotych za każdy stwierdzony przypadek;
d) z tytułu nie zawarcia w umowie podpowierzenia z podwykonawcą postanowień, o których mowa w pkt. 9 Umowy – w wysokości 100000,00 złotych za każdy stwierdzony przypadek;
e) z tytułu uniemożliwienia Administratorowi przeprowadzenia audytu lub inspekcji, o których mowa w pkt. 10 Umowy, w wysokości 100000,00 złotych za każdy przypadek;
f) z tytułu naruszenia obowiązku uzyskania zgody Administratora na transfer danych poza obszar EOG, w wysokości 100000,00 złotych za każdy stwierdzony przypadek;
g) z tytułu niewykonania przez Przetwarzającego i/lub któregokolwiek z podwykonawców zobowiązania, o którym mowa w pkt 13.3 i 13.4, Administrator jest uprawniony do naliczenia Przetwarzającemu kary umownej w wysokości do 100000,00 za każdy przypadek naruszenia.
11.4 Niezależnie od zobowiązań wskazanych powyżej, w przypadku wszczęcia przeciwko Administratorowi przez osobę trzecią jakiegokolwiek postępowania (w tym sądowego) dotyczącego naruszenia przepisów RODO lub innych przepisów prawa w związku z Przetwarzaniem Danych Osobowych przez Przetwarzającego lub któregokolwiek z podwykonawców Przetwarzającego, Przetwarzający zobowiązuje się do zapewnienia Administratorowi na swój koszt ochrony sądowej na zasadach wskazanych przez Administratora, a także do poniesienia wszelkich konsekwencji takiego postępowania, w tym w szczególności kosztów wszelkich decyzji administracyjnych, wyroków sądowych, orzeczeń oraz ugód („Regres”).
5 Propozycja kary na podstawie doświadczeń Działu Bezpieczeństwa Informacji. Właściciel merytoryczny może podjąć decyzję o zmniejszeniu lub zwiększeniu kary na podstawie opinii Biura Prawnego i Działu Bezpieczeństwa Informacji.
12. WYNAGRODZENIE
Wynagrodzenie z tytułu wykonania przedmiotu niniejszej Umowy należne Przetwarzającemu zawarte jest w Wynagrodzeniu, o którym mowa w Umowie Głównej.
13. OBOWIĄZYWANIE I ROZWIĄZANIE UMOWY
13.1 Umowa jest zawarta na czas trwania Umowy Głównej i wygasa w terminie 14 dni od dnia wykonania, rozwiązania, wygaśnięcia, unieważnienia lub odstąpienia od Umowy Głównej.
13.2 Administrator jest uprawniony do wypowiedzenia Xxxxx bez terminów wypowiedzenia w przypadku istotnego naruszenia przepisów prawa lub zapisów Umowy przez Przetwarzającego, w szczególności:
a) organ nadzorczy stwierdzi, iż Przetwarzający lub którykolwiek z podwykonawców Przetwarzającego nie przestrzegają zasad Przetwarzania Danych Osobowych,
b) prawomocne orzeczenie sądu powszechnego wykaże, że Przetwarzający lub którykolwiek z jego podwykonawców nie przestrzegają zasad Przetwarzania Danych Osobowych,
c) przetwarzania przez Przetwarzającego oraz któregokolwiek z podwykonawców jakichkolwiek Danych Osobowych niezgodnie z celem i zakresem Umowy lub którejkolwiek umowy podpowierzenia zawartej pomiędzy Przetwarzającym a podwykonawcą;
d) przetwarzania przez Przetwarzającego oraz każdego z jego podwykonawców jakichkolwiek Danych Osobowych niezgodnie z RODO lub poleceniami Administratora;
e) utrudniania lub uniemożliwiania Administratorowi prowadzenia jakichkolwiek czynności kontrolnych, o których mowa w pkt. 10 Umowy;
f) dopuszczenia do Przetwarzania Danych Osobowych osób nieupoważnionych przez Przetwarzającego lub któregokolwiek z podwykonawców Przetwarzającego;
g) zawarcia jakiejkolwiek umowy podpowierzenia pomiędzy Przetwarzającym a jakimkolwiek podwykonawcą bez zgody Administratora, o którym mowa w pkt.9 Umowy;
h) naruszenia obowiązków, o których mowa w pkt 6 Umowy (dalsze obowiązki przetwarzającego).
13.3 W przypadku wystąpienia okoliczności, o których mowa w pkt 13.1 lub 13.2 powyżej, Przetwarzający zobowiązuje się niezwłocznie, nie później jednak niż w terminie ……6 kalendarzowych od wystąpienia takiej okoliczności, zwrócić Administratorowi powierzone do Przetwarzania Dane Osobowe aktualne na
6 Należy ustalić z Przetwarzającym liczbę dni, np.: 7/14/30.
dzień wykonania, rozwiązania, wygaśnięcia, unieważnienia lub odstąpienia od Umowy Głównej lub po uzyskaniu zgody Administratora trwale usunąć wszelkie powierzone mu na podstawie Umowy Dane Osobowe, w tym skutecznie usunąć je z wszelkich nośników informacji pozostających w dyspozycji Przetwarzającego a także zapewnić, iż każdy z jego podwykonawców trwale usunie wszelkie Dane Osobowe przetwarzane na podstawie umowy podpowierzenia, w tym skutecznie usunie je z wszelkich nośników informacji pozostających w dyspozycji podwykonawcy. Zwrot lub usunięcie Danych Osobowych przez Przetwarzającego oraz każdego z podwykonawców zostanie potwierdzone odpowiednio Protokołem Przekazania lub Zniszczenia Danych Osobowych, którego wzór stanowi Załącznik 2 do Umowy. Skan Protokołów Przekazania lub Zniszczenia Danych Osobowych zostanie przesłany przez Przetwarzającego drogą elektroniczną na adres xxxxxxxxxxx@xxxxx.xx, w terminie 3 dni roboczych od dnia usunięcia Danych Osobowych.
13.4 Jeżeli niszczenia Danych Osobowych jest dokonywane w niszczarniach lub za pośrednictwem firm profesjonalnie zajmujących się niszczeniem dokumentów („Niszczarnia”), Przetwarzający lub każdy z podwykonawców, sporządzą protokół zawierający zbiorczą listę Danych Osobowych przesłanych do Niszczarni. Skan takiego protokołu, którego wzór stanowi Załącznik nr 3 do Umowy, wraz z protokołem lub certyfikatem zniszczenia Danych Osobowych sporządzonym przez Niszczarnię, zostanie przesłany przez Przetwarzającego drogą elektroniczną na adres xxxxxxxxxxx@xxxxx.xx, w terminie 3 dni roboczych od dnia usunięcia Danych Osobowych.
13.5 Administratorowi przysługuje prawo kontroli i nadzoru wykonywania zobowiązań Przetwarzającego, o których mowa w pkt 13.3 i 13.4 powyżej poprzez przeprowadzenie audytu lub inspekcji na zasadach wskazanych w pkt 9 (podpowierzenie przetwarzania) Umowy.
13.6 Strony ustalają, iż pomimo wygaśnięcia Umowy bez względu na okoliczności, o których mowa w pkt 13.1 i 13.2 powyżej, pozostają w mocy postanowienia Umowy nakładające lub mogące nałożyć jakiekolwiek zobowiązanie na Przetwarzającego, po terminie wygaśnięcia Umowy Powierzenia, w tym w szczególności postanowienia (dotyczące współpracy oraz regresu).
14. POSTANOWIENIA KOŃCOWE
14.1 Niniejsza Umowa wchodzi w życie z dniem jej podpisania.
14.2 Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
14.3 W sprawach nie uregulowanych niniejszą Umową mają zastosowanie przepisy ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz. U. z 2018 r. poz. 1025) oraz przepisy RODO.
14.4 Spory związane z wykonywaniem niniejszej Umowy rozstrzygane będą przez sąd właściwy dla siedziby Administratora.
14.5 Strony w zakresie niniejszej Umowy będą się kontaktowały na zasadach określonych w Załączniku nr 4 do Umowy.
14.6 Zmiana treści Załączników do niniejszej Umowy nie wymaga jej aneksowania. Wymagana jest na taką zmianę zgoda pisemna osób wskazanych w Załączniku nr 4 do niniejszej Umowy.
14.7 Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
W imieniu Administratora W imieniu Przetwarzającego
Załączniki:
1. Załącznik nr 1 – Wzór zgłoszenia zdarzenia/naruszenia
2. Załącznik nr 2 – Protokół zwrotu/zniszczenia
3. Załącznik nr 3 – Protokoły zniszczenia
4. Załącznik nr 4 - Dane kontaktowe Stron w zakresie realizacji niniejszej Umowy.
5. Załącznik nr 5 – Minimalne wymagania formalne i techniczne w zakresie bezpieczeństwa danych osobowych.
Załącznik nr 1
Wzór zgłoszenia zdarzenia mogącego skutkować naruszeniem ochrony danych osobowych lub naruszenia ochrony danych osobowych – Przetwarzający
1. Dane Przetwarzającego: | |
Nazwa, dane kontaktowe Przetwarzającego | |
Inspektor ochrony danych osobowych Przetwarzającego/osoba wyznaczona przez przetwarzającego | |
Numer telefonu | |
Adres email | |
2. Godzina i data wystąpienia zdarzenia mogącego skutkować naruszeniem ochrony danych osobowych lub naruszenia ochrony danych osobowych. | |
3. Miejsce wystąpienia zdarzenia/naruszenia. | |
4. Opis zdarzenia/naruszenia. | |
5. Opis zakresu danych osobowych, których dotyczy zdarzenie mogące skutkować naruszeniem ochrony danych osobowych lub lub naruszenia ochrony danych osobowych. | |
Kategorie osób, których dane dotyczą | Zakres danych osobowych |
1. | • |
2. | • |
Przybliżona liczba osób, których dotyczyć może zdarzenie | |
Przybliżona liczba wpisów danych osobowych, których dotyczyć może zdarzenie | |
6. Podmioty, które mogły uzyskać nieuprawniony dostęp do danych osobowych. | |
7. Konsekwencje zgłaszanego zdarzenia/naruszenia (w tym możliwe konsekwencje dla osób, których dane dotyczą). | |
8. Opis zastosowanych środków podjętych w celu zminimalizowania ewentualnych negatywnych skutków zdarzenia/naruszenia. |
9. Wnioski lub inne uwagi Przetwarzającego. |
10. Przyczyny opóźnienia zgłoszenia.7 |
1 Uzupełnić, jeżeli zgłoszenie przekazuje się Administratorowi po upływie 24 godzin od stwierdzenia naruszenia.
Załącznik nr 2
Protokół zwrotu/zniszczenia danych przez Przetwarzającego/Podwykonawcę.
1. Data
operacji:…………………………………………………………………………………….
2. Zwrócono Administratorowi / zniszczono dane osobowe powierzone umową
………………. z dnia……………. w całości/w części dotyczącej………………………………………….…………………………
3. Rodzaj nośnika
danych………………………………………………………………………….
4. Sposób zwrotu / zniszczenia:………………………………………
5. Protokół sporządził:
Prawdziwość powyższych informacji potwierdzam własnym podpisem
……………………………………………………………. Data i podpis Przetwarzającego/Podwykonawcy
Załącznik nr 3
Protokół przekazania Danych Osobowych do Niszczarni przez Przetwarzającego/Podwykonawcę.
1. Dane
podmiotu…………………………………………………………………………………
2. Data
przekazania……………………………………………………………………………….
3. Dane osobowe powierzone umową ………………. z dnia……………. w całości/w części dotyczącej………………………………………….…………………………
4. Rodzaj nośnika
danych………………………………………………………………………….
5. Sposób zniszczenia:………………………………………
6. Protokół sporządził:
Prawdziwość powyższych informacji potwierdzam własnym podpisem Data i podpis przyjmującego (przedstawiciela Niszczarni)
…………………………….
Data i podpis przekazującego (przedstawiciela Procesora)
Załącznik nr 4
Dane kontaktowe Stron
Wszelka korespondencja w sprawach związanych z Umową będzie kierowana do Administratora na następujące dane kontaktowe:
Inspektor Ochrony Danych PKN ORLEN S.A., xx. Xxxxxxxx 0, 00-000 Xxxxx
telefon: (00) 000 00 00,
Wszelka korespondencja w sprawach związanych z Umową będzie kierowana do Procesora na następujące dane kontaktowe:
………., ul. ………., ..-… ………………..
tel: ……………..
email:………………………….
Strony ustalają, że preferowaną formą kontaktu w sprawach bieżącej obsługi jest forma kontaktu przy użyciu email.
1) Dane przedstawicieli Stron:
Procesora w kontaktach z Administratorem w zakresie ustaleń Umowy reprezentować będą następujące osoby:
…………… email:
Administratora w kontaktach z Procesorem w zakresie ustaleń Umowy reprezentować będą następujące osoby:
Inspektor Ochrony Danych8 email: xxxxxxxxxxx@xxxxx.xx
2) Dane do zgłaszania naruszeń do Administratora:
Adres email: xxxxxxxxxxx@xxxxx.xx
8 Szczegółowe dane dot. IOD PKN ORLEN S.A. dostępne są na stronie xxx.xxxxx.xx w zakładce Kontakty
Środki techniczne i organizacyjne
Załącznik nr 5
Minimalne wymagania formalne i techniczne w zakresie bezpieczeństwa danych osobowych
Wymagania formalne:
1. Wykonawca zobowiązuje się do wykonania przedmiotu Umowy przestrzegając zasad bezpieczeństwa teleinformatycznego.
2. Wykonawca zobowiązany jest posiadać politykę bezpieczeństwa teleinformatycznego, która ma w szczególności wyraźne zastosowanie do usług świadczonych w ramach realizacji przedmiotu Umowy.
3. Wykonawca zobowiązany jest zapewnić, że zarządzanie infrastrukturą teleinformatyczną oraz aplikacjami wykorzystywanymi do realizacji przedmiotu Umowy jest prowadzone zgodnie z dobrymi, uznanymi praktykami bezpieczeństwa teleinformatycznego.
4. Wykonawca zobowiązuje się do niezwłocznego powiadamiania Zamawiającego o zaistniałych naruszeniach lub incydentach bezpieczeństwa teleinformatycznego mających bezpośredni wpływ na powierzone dane osobowe.
5. W przypadku, gdy wykonanie Umowy wiąże się z ryzykiem utraty atrybutów bezpieczeństwa danych (poufności, integralności i dostępności danych), Wykonawca zobowiązany jest poinformować o tym Zamawiającego przed przystąpieniem do wykonywania jakichkolwiek prac oraz umożliwić Zamawiającemu przeprowadzenie działań zapewniających zachowanie ww. atrybutów.
6. Wykonawca odpowiada za skutki działań pracowników oraz osób trzecich, którym powierzył wykonanie czynności na rzecz Zamawiającego tak, jak za czynności własne.
Wymagania techniczne (dla systemów teleinformatycznych Wykonawcy):
1. Wykonawca zobowiązuje się do zapewnienia kontroli dostępu w systemach teleinformatycznych.
2. Logowanie do systemów teleinformatycznych możliwe jest wyłącznie w oparciu o indywidualny login użytkownika i hasło lub inne środki zapewniające atrybut rozliczalności.
3. Wykonawca zobowiązany jest posiadać działające mechanizmy anonimizacji, pseudonimizacji oraz usuwania danych na wniosek właściciela danych.
4. Wykonawca zobowiązany jest posiadać zabezpieczenia systemów teleinformatycznych przed złośliwym oprogramowaniem, w tym przed kradzieżą lub zniszczeniem danych.
5. Wykonawca zobowiązuje się do stosowania mechanizmów szyfrowania, w tym x.xx.: komputery, pendrive, smartphone oraz przy przesyłaniu danych.
6. Wykonawca zobowiązany jest do zapewnienia zabezpieczenie dostępu zdalnego do systemów teleinformatycznych poprzez stosowanie bezpiecznych i szyfrowanych połączeń VPN.
7. Wykonawca zobowiązany jest do zarządzania podatnościami w systemach teleinformatycznych, w tym x.xx.: testowanie cyberbezpieczeństwa infrastruktury i aplikacji, procedury zarządzania aktualizacjami.
8. Wykonawca zobowiązany jest do zarządzania ciągłością działania, w tym x.xx.:
8.1. Tworzenia kopii zapasowych oraz testy przywracania z kopii zapasowych.
8.2. Mechanizmy zapewniające wysoką dostępność systemów.
9. Wykonawca zobowiązany jest posiadać systemy monitorowania infrastruktury oraz sieci teleinformatycznych pod kątem cyberbezpieczeństwa.
10. O ile wynika to z zakresu Umowy, Wykonawca zobowiązany jest zapewnić w systemie teleinformatycznym poniższe funkcjonalności:
10.1. dla każdej osoby, której dane osobowe są przetwarzane w systemie teleinformatycznym, system zapewnia wyeksportowanie w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, wszystkie zgromadzone dane osoby, której dane dotyczą;
10.2. System umożliwia odnotowanie informacji o zgodzie na przetwarzanie danych osobowych, osoby której dane dotyczą;
10.3. Dla każdej osoby, której dane osobowe są przetwarzane, system teleinformatyczny zapewnia odnotowanie:
10.3.1. daty pierwszego wprowadzenia danych do systemu,
10.3.2. identyfikatora użytkownika wprowadzającego dane,
10.3.3. rejestracje wszelkich zmian wykonanych na danych. Odnotowanie informacji, o których mowa powyżej, następuje automatycznie po zatwierdzeniu przez użytkownika operacji wprowadzenia danych do systemu.
10.4. W przypadku udostępnienia danych osobowych, system zapewnia:
10.4.1. odnotowanie informacji o odbiorcach,
10.4.2. dacie udostępnienia,
10.4.3. zakresie udostępnionych danych.