PROJEKTOWANE POSTANOWIENIA UMOWY
PROJEKTOWANE POSTANOWIENIA UMOWY
Umowa nr ………
zawarta w dniu r., w Warszawie
pomiędzy:
Polską Agencją Nadzoru Audytowego z siedzibą w Warszawie, xx. Xxxxxxxx 0, Xxxxxxxx 00-000, będącą państwową osobą prawną, działającą na podstawie ustawy z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym (Dz. U. z 2022 r. poz. 1302) posiadającą numer identyfikacji podatkowej XXX 0000000000 oraz REGON 384416473
reprezentowaną przez:
………………. – ………………………………….,
zwaną dalej „Zamawiającym”, a
(w przypadku przedsiębiorcy wpisanego do KRS)
................................................................................, z siedzibą w przy ulicy
.............................., wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy
............................................. .......... Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: ,
reprezentowaną przez:
...............................
...............................
zgodnie z wydrukiem stanowiącym informację odpowiadającą odpisowi aktualnemu z rejestru przedsiębiorców Krajowego Rejestru Sądowego pobranym w dniu stanowiącym
Załącznik nr 9 do Umowy zwanym dalej „Wykonawcą”,
(w przypadku przedsiębiorcy wpisanego do Centralnej Ewidencji i Informacji o Działalności Gospodarczej)
(imię i nazwisko) .............................................................................., PESEL… ,
zamieszkałym…………………prowadzącym działalność pod firmą
..................................................... z siedzibą w ....................................... przy ulicy
.............................., wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, zgodnie z wydrukiem z Centralnej Ewidencji i Informacji o Działalności Gospodarczej pobranym w dniu stanowiącym Załącznik nr 9 do Umowy
zwanym dalej „Wykonawcą”
zwanymi dalej łącznie „Stronami”, a każda z osobna „Stroną”
Na podstawie art. 2 ust. 1 pkt 1 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2022 r. poz. 1710, ze zm.) udzielenie zamówienia nie podlega przepisom ww. ustawy. Zamówienie jest udzielane zgodnie z Regulaminem udzielania zamówień publicznych przyjętym Zarządzeniem nr 3/2021 Prezesa Polskiej Agencji Nadzoru
Audytowego z dnia 22 marca 2021 r. w sprawie wprowadzenia w Polskiej Agencji Nadzoru Audytowego Regulaminu udzielania zamówień publicznych.
DEFINICJE
Terminy lub zwroty, użyte w niniejszej umowie, odpowiednio użyte w liczbie pojedynczej lub mnogiej, posiadają następujące znaczenie:
Termin | Definicja |
API | interfejs programowania aplikacji (ang. application programming interface) zestaw reguł umożliwiających przesyłanie danych między aplikacjami. |
Błąd | każda nieprawidłowość w funkcjonowaniu Systemu, a także niezgodność z Dokumentacją lub/i Umową, w tym z załącznikami nr 1 i nr 2, lub jakiekolwiek inne nieprawidłowe działanie Systemu (w tym Oprogramowania), niezależnie od przyczyny wystąpienia takiej nieprawidłowości |
Błąd Krytyczny | nieprawidłowe działanie Systemu powodujące albo całkowity brak możliwości korzystania z Systemu albo takie ograniczenie możliwości korzystania z niego, że przestaje ono spełniać swoje podstawowe funkcje, w szczególności niemożność uruchomienia Oprogramowania, brak odczytu/zapisu z bazy danych, utrata danych lub ich spójności, brak możliwości zalogowania użytkownika, niedostępność krytycznych funkcji Systemu |
Błąd Zwykły | nieprawidłowe działanie Systemu powodujące ograniczenie korzystania z niego, przy zachowaniu spełniania jego podstawowych funkcji, w szczególności niedostępność niekrytycznych funkcji Systemu |
Błąd Drobny | nieprawidłowe działanie Systemu niepowodujące ograniczenia korzystania z jego funkcji, w szczególności Błędem drobnym jest niedostępność systemu pomocy, błąd językowy w interfejsie |
Dokumentacja | wszelka dokumentacja dotycząca Systemu, w tym w szczególności Oprogramowania, lub jakichkolwiek innych prac Wykonawcy, która jest dostarczana lub powstanie w ramach realizacji Umowy |
Dzień Roboczy | dzień od poniedziałku do piątku, z wyjątkiem dni ustawowo wolnych od pracy |
Etap | wyodrębniona część realizacyjna Umowy, obejmująca |
wykonanie określonych Produktów i innych prac Wykonawcy opisanych w Umowie | |
Infrastruktura Zamawiającego | infrastruktura teleinformatyczna (w tym sprzęt, oprogramowanie, sieć teleinformatyczna) należąca do Zamawiającego lub z której korzysta Zamawiający na podstawie odrębnych umów |
Moduł Systemu | Część Systemu Analitycznego Wspierającego Kontrole, wskazana w § 1 ust. 1 pkt 1.1, o funkcjonalności, określonej w załączniku nr 2 |
Odbiór | potwierdzenie przez Zamawiającego należytego wykonania Umowy w zakresie wykonania prac w poszczególnych Etapach, w tym Produktów, lub całości Umowy; dowodem dokonania Odbioru jest odpowiedni Protokół Odbioru |
Odbiór Końcowy | odbiór stanowiący potwierdzenie spełnienia przez Wykonawcę całości zobowiązań określonych Umową. |
Oprogramowanie | całość lub dowolny element oprogramowania dostarczanego lub wykonywanego w ramach realizacji Umowy |
Oprogramowanie Systemowe | oprogramowanie tworzące środowisko, w którym uruchamiane jest Oprogramowanie, w tym Oprogramowanie Aplikacyjne lub/i Oprogramowanie Dedykowane. |
Oprogramowanie Dedykowane | oprogramowanie wytworzone przez Wykonawcę w trakcie wykonywania Umowy, w tym rozbudowa lub modyfikacja Oprogramowania Aplikacyjnego |
Podwykonawca | każdy podmiot, z którym Wykonawca zawarł pisemną odpłatną umowę na wykonanie jakiejkolwiek części Przedmiotu Umowy |
Prawo autorskie | ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz.U. z 2021 roku poz. 1062, ze zm.) |
Produkt | rezultat prac Wykonawcy, wytworzony przez niego w ramach realizacji Przedmiotu Umowy, w szczególności przekazane do odbioru składniki Systemu oraz Dokumentacja |
Protokół Odbioru | dokument stanowiący potwierdzenie dokonanie Odbioru w zakresie poszczególnych Produktów, Etapów lub całości Umowy, sporządzony zgodnie z załącznikiem nr 4 |
Przedmiot Umowy | Przedmiot Umowy określony w §1 ust. 1 Umowy. |
SLA (ang. Service Level Agreement) | postanowienia Umowy określające zasady usuwania Błędów lub parametry dotyczące działania Systemu |
określone w załączniku nr 3 | |
System STREFA | System Ewidencji Firm Audytorskich, należący i eksploatowany przez Zamawiającego |
System | System Analityczny Wspierający Kontrole, wytworzony przez Wykonawcę w ramach realizacji Umowy, zgodnie z wymaganiami opisanymi w załącznikach nr 1 i nr 2 do Umowy, w zakresie którego będzie zapewnione przez Wykonawcę prawo do korzystania z Oprogramowania Systemowego i Oprogramowania Aplikacyjnego oraz udzielenie licencji na Oprogramowanie Dedykowane |
Użytkownik | pracownik Zamawiającego, osoby świadczące usługi na rzecz Zamawiającego na podstawie umów cywilnoprawnych lub odbywające praktykę/staż/aplikację u Zamawiającego, którym zostały nadane przez Zamawiającego uprawnienia dostępu do Systemu |
niniejsza umowa zawarta między Zamawiającym a Wykonawcą wraz ze wszystkimi załącznikami | |
Wdrożenie | opisane w Umowie świadczenia Wykonawcy mające na celu produkcyjne uruchomienie Systemu |
1. Przedmiotem Umowy jest:
§ 1.
Przedmiot Umowy
1.1. wykonanie przez Wykonawcę Systemu, zgodnie z wymaganiami określonymi w
załączniku nr 1, składającego się z:
1.1.1. modułu Ewidencji Kontroli wraz z funkcjonalnościami towarzyszącymi,
1.1.2. modułu Ewidencji Naruszeń wraz z funkcjonalnościami towarzyszącymi,
1.1.3. modułu Ewidencji Zaleceń wraz z funkcjonalnościami towarzyszącymi;
1.2. dostarczenie Systemu do siedziby Zamawiającego, w tym przekazanie kodów źródłowych (nieskompilowanych) i kodów wynikowych Oprogramowania Dedykowanego, wraz z Dokumentacją;
1.3. wdrożenie Systemu w Infrastrukturze Zamawiającego, polegające na:
1.3.1. zainstalowaniu Systemu w Infrastrukturze Zamawiającego, przy czym poszczególne moduły Systemu wskazane w pkt 1.1 będą instalowane przez Wykonawcę zgodnie z harmonogramem wskazanym w § 2 ust. 1;
1.3.2. integrację z API systemu STREFA, z zastrzeżeniem ust. 4,
1.3.3. przeprowadzenie testów Systemu, zgodnie z wymaganiami zawartymi w
załączniku nr 2;
1.3.4. przeprowadzenie szkolenia dla 10 użytkowników Systemu;
1.3.5. uruchomienie produkcyjne Systemu;
1.4. przeniesienie na Zamawiającego autorskich praw majątkowych lub udzielenie albo zapewnienie uzyskania przez Xxxxxxxxxxxxx licencji na korzystanie z utworów opisanych w Umowie;
1.5. udzielenie gwarancji na System, zgodnie z § 8 Umowy.
2. Przedmiot Umowy będzie realizowany w trzech Etapach, w terminach wskazanych w § 2
3. W ramach każdego Etapu Wykonawca będzie realizował Przedmiot Umowy, w zakresie, o którym mowa w pkt 1.2 – 1.4, odpowiednio dla każdego dostarczonego Modułu Systemu.
4. Za zapewnienie API systemu STREFA w celu integracji z Systemem odpowiada
Zamawiający.
5. Wykonawca oświadcza, że rozwiązania przyjęte do wykonania Umowy zapewnią kompatybilność z innymi dostępnymi na rynku rozwiązaniami technicznymi, wskazanymi w załączniku nr 1, co umożliwi dalszą rozbudowę Systemu i jego utrzymanie przez inne podmioty.
§ 2.
Termin realizacji Przedmiotu Umowy
1. Przedmiot Umowy będzie realizowany przez Wykonawcę w trzech Etapach, zgodnie z
poniższym harmonogramem:
1.1. prace w zakresie przygotowania Modułu Systemu, o którym mowa w § 1 pkt 1.1 ppkt
1.1.1 i wykonania czynności w zakresie, o którym mowa w § 1 ust. 1 pkt 1.2-1.4, Wykonawca będzie realizował do 30 dni kalendarzowych od dnia podpisania umowy;
1.2. prace w zakresie przygotowania Modułu Systemu, o którym mowa w § 1 pkt 1.1 ppkt
1.1.2 i wykonania czynności w zakresie, o którym mowa w § 1 ust. 1 pkt 1.2-1.4, Wykonawca będzie realizował do dnia 28.02.2023 r.;
1.3. prace w zakresie przygotowania Modułu Systemu, o którym mowa w § 1 pkt 1.1 ppkt
1.1.3 i wykonania czynności w zakresie, o którym mowa w § 1 ust. 1 pkt 1.2-1.4, Wykonawca będzie realizował do dnia 31.03.2023 r.;
2. Za zakończenie realizacji Etapu uznaje się datę podpisania Protokołu Odbioru, o którym mowa w § 3 ust. 10, przez Zamawiającego.
3. Strony zgodnie uznają, że terminowa realizacja Umowy, w tym dotrzymanie opisanych w ust. 1 terminów zakończenia realizacji poszczególnych Etapów, ma kluczowe znaczenie dla Zamawiającego.
4. Licencja udzielona jest na okres wskazany w § 7 ust. 2 Umowy.
§ 3.
Zasady realizacji Umowy
1. Strony deklarują współpracę w celu realizacji Umowy, w szczególności Strony zobowiązane są do wzajemnego powiadamiania o ważnych okolicznościach mających lub mogących mieć wpływ na wykonanie Umowy, w tym na ewentualne opóźnienia.
2. Odbiorom częściowym podlegają rezultaty prac Wykonawcy w podziale na Etapy, wskazane w § 2 ust. 1, oraz Produkty związane z realizacją poszczególnych Etapów, a Odbiorowi Końcowemu – całość prac w ramach Umowy.
3. Uruchomienie produkcyjne Systemu będzie objęte odrębnym Odbiorem, potwierdzającym wykonanie całości prac w ramach Wdrożenia, niezależnie od Odbioru prac wchodzących w zakres wdrożenia, o którym mowa w § 1 ust. 1 pkt 1.3, w poszczególnych Etapach.
4. Strony potwierdzają, że pełna weryfikacja Przedmiotu Umowy, w tym jego integracja z systemem STREFA oraz wydajność, będzie możliwa wyłącznie po jego całkowitym wykonaniu i przedstawieniu do Odbioru Końcowego. Jakiekolwiek Odbiory poszczególnych Etapów i Produktów nie wyłączają prawa Zamawiającego do weryfikacji całości wdrożenia, o którym mowa w § 1 ust. 1 pkt 1.3.
5. Przedstawienie wykonanych przez Wykonawcę prac do odbioru następuje poprzez wysłanie do Zamawiającego wiadomości na adresy email wskazane w § 5 pkt 1.1 o zrealizowaniu prac w ramach Etapu lub całości Przedmiotu Umowy i gotowości przekazania Zamawiającemu wszystkich Produktów, powstałych w wyniku tej realizacji. Wiadomość musi być wysłana do Zamawiającego, odpowiednio, co najmniej 3 dni robocze przed upływem terminu odbioru, określonego w § 2 ust. 1.
6. Odbiór Produktów wykonanych w trakcie realizacji Przedmiotu Umowy polega na weryfikacji przez Zamawiającego, czy przedmiot odbioru spełnia wymagania określone w Umowie, z uwzględnieniem bardziej szczegółowych wymagań określonych w toku współpracy Stron.
7. Zamawiający dokona weryfikacji przedstawionych do odbioru Produktów i przekaże Wykonawcy oświadczenie o ich akceptacji albo zgłosi zastrzeżenia do zrealizowanych prac w terminie 7 Dni roboczych od dnia przedstawienia prac do odbioru przez Wykonawcę. W przypadku zgłoszenia przez Zamawiającego zastrzeżeń do wykonanych prac, Wykonawca w terminie wskazanym przez Zamawiającego, ale nie krótszym niż 3 Dni robocze od dnia otrzymania zastrzeżeń, usunie Błędy w wykonanych pracach i Produktach. Nieusunięcie przez Wykonawcę Błędów we wskazanym terminie skutkuje uznaniem Przedmiotu Umowy, którego zastrzeżenia dotyczą za niewykonany.
8. W przypadku braku Błędów w przekazanych przez Wykonawcę Produktach,
Zamawiający dokonuje ich odbioru.
9. Do ponownego przedstawienia do odbioru wykonanych przez Wykonawcę Produktów ust. 6-8 stosuje się odpowiednio.
10. Odbiory prac, w tym Produktów w ramach Etapów oraz Odbiór Końcowy dokonywane są w imieniu Zamawiającego przez osoby wskazane w § 5 ust. 1 pkt 1.1, na podstawie Protokołu Odbioru, którego wzór stanowi załącznik nr 4 do Umowy.
11. Za dzień Odbioru uważa się dzień podpisania Protokołu Odbioru przez Zamawiającego. Protokół Odbioru sporządzony zostanie w formie pisemnej lub elektronicznej, pod rygorem nieważności, w dwóch egzemplarzach, po jednym dla każdej ze Stron. O ile z Umowy lub przepisów prawa powszechnie obowiązującego nie wynika inaczej, jedynie podpisany przez obie Strony Protokół Odbioru jest podstawą do dokonania zapłaty odpowiedniej części Wynagrodzenia. Zamawiający nie dopuszcza jednostronnych Protokołów Odbioru wystawionych przez Wykonawcę.
12. Wszelkie powiadomienia i informacje, które Strony są zobowiązane sobie przekazywać w związku z realizacją Umowy, wymagają zachowania formy pisemnej lub elektronicznej lub dokumentowej (e-mail) z dochowaniem rygoru wykorzystania mechanizmów umożliwiających jednoznaczną identyfikację autora powiadomienia bądź informacji.
13. Wszelkie oświadczenia Stron związane z przedstawieniem do odbioru wykonanych prac, w tym Produktów i zgłaszaniem zastrzeżeń lub Błędów w wykonanych pracach dokonywane są w formie pisemnej lub elektronicznej za pośrednictwem poczty elektronicznej na adresy email wskazane w § 5 pkt 1.1. i 1.2.
§ 4.
Oświadczenia i obowiązki Stron
1. Wykonawca oświadcza, że:
1.1. posiada wiedzę fachową i dysponuje wszelkimi niezbędnymi informacjami oraz pozwoleniami wymaganymi przez przepisy prawa powszechnie obowiązującego w dziedzinach związanych z wykonaniem Przedmiotu Umowy, a także dysponuje odpowiednim personelem i odpowiednimi środkami gwarantującymi profesjonalną realizację Umowy;
1.2. wykona Przedmiot Umowy z należytą starannością wymaganą od przedsiębiorców świadczących usługi IT, zgodnie z postanowieniami Umowy, Ofertą i dobrymi praktykami w realizacji Przedmiotu Umowy, zasadami współczesnej wiedzy technicznej i informatycznej, stosowanymi normami technicznymi oraz najlepszą wiedzą i zasadami profesjonalizmu zawodowego oraz zgodnie z powszechnie obowiązującymi przepisami prawa;
1.3. wykonanie Umowy nie będzie prowadzić do wypełnienia przesłanek czynu nieuczciwej konkurencji, w szczególności nie stanowi naruszenia tajemnicy przedsiębiorstwa osoby trzeciej;
1.4. ma prawo do korzystania z praw własności intelektualnej wytwórcy Oprogramowania, w tym nieograniczoną możliwością korzystania z narzędzi serwisowych i diagnostyki realizowanej na poziomie kodu Oprogramowania lub dowolnych zapisów diagnostycznych tworzonych przez działające Oprogramowania, a jeżeli Umowę wykonuje z Podwykonawcą, to że prawo takie ma Podwykonawca;
1.5. korzystanie przez niego i przez Zamawiającego z udzielonych w ramach Umowy lub związanych z Przedmiotem Umowy praw autorskich, licencji, praw własności przemysłowej, intelektualnej nie narusza przepisów prawa powszechnie obowiązującego, prawem chronionych dóbr osobistych lub majątkowych osób trzecich ani też praw na dobrach niematerialnych, w szczególności praw autorskich, praw pokrewnych, praw z rejestracji wzorów przemysłowych oraz praw ochronnych na znaki towarowe;
1.6. podczas realizacji Umowy, a także podczas korzystania z Systemu w zakresie i na zasadach opisanych Umową, Zamawiający nie będzie zobowiązany do nabywania żadnych usług ani uprawnień innych niż wyraźnie zdefiniowane Umową. W szczególności zobowiązanie Wykonawcy oznacza, że nie jest konieczne nabycie przez Zamawiającego żadnych dodatkowych licencji ani uprawnień poza opisanymi Umową i objętych Wynagrodzeniem, a korzystanie z Systemu nie spowoduje konieczności nabycia takich licencji lub uprawnień. Wszelkie ryzyka związane z szacowaniem uprawnień koniecznych do korzystania z Systemu zgodnie z Umową obciążają Wykonawcę;
1.7. Oprogramowanie i jego aktualizacje będą wolne od mechanizmów blokujących jego funkcje i wolne od złośliwego oprogramowania, w tym wirusów, koni trojańskich, robaków i innych szkodliwych programów;
1.8. osoby odpowiedzialne za realizację obowiązków wynikających z Umowy, w tym zespół Wykonawcy, będą przestrzegać wewnętrznych regulaminów i zasad dotyczących pracy na terenie budynków oraz pomieszczeń, w których wykonywane są prace określone w Umowie.
2. Zamawiający zobowiązuje się w szczególności do:
2.1. udostępnienia Wykonawcy informacji lub dokumentów będących w jego posiadaniu,
niezbędnych do prawidłowego wykonania Umowy;
2.2. współpracy z Wykonawcą przy dostarczaniu informacji oraz materiałów będących w posiadaniu Zamawiającego, których Wykonawca może zażądać w celu prawidłowej realizacji Umowy;
2.3. zapewnienia Wykonawcy możliwości konsultacji z pracownikami Zamawiającego w zakresie niezbędnym do prawidłowej realizacji postanowień Umowy;
2.4. zapłaty Wynagrodzenia zgodnie z postanowieniami Umowy za należycie i terminowo wykonany Przedmiot Umowy.
3. Wykonawca zobowiązuje się w szczególności do:
3.1. terminowego i należytego wykonania Przedmiotu Umowy;
3.2. wykonania Umowy zgodnie z aktualną wiedzą techniczną i informatyczną oraz z zachowaniem należytej staranności kwalifikowanej zawodowym charakterem
wykonywanych przez niego czynności wymaganych od profesjonalnego dostawcy
usług informatycznych i programistycznych;
3.3. realizacji Umowy przy ścisłej współpracy z Zamawiającym;
3.4. niezwłocznego informowania Zamawiającego o trudnościach w wykonaniu Umowy, w tym w szczególności o zamiarze zaprzestania jej realizacji;
3.5. zapewnienia Zespołu o odpowiednich kwalifikacjach i umiejętnościach oraz narzędzi
dla właściwego i terminowego wykonania Umowy;
3.6. przeprowadzenia prac będących Przedmiotem Umowy bez dezorganizacji bieżącej
pracy u Zamawiającego;
3.7. przestrzegania instrukcji i wytycznych przekazanych przez Zamawiającego dotyczących w szczególności bezpieczeństwa systemu IT oraz bezpieczeństwa danych osobowych;
3.8. przekazywania na żądanie Zamawiającego informacji związanych z Umową, w szczególności informacji dotyczących postępów prac, przyczyn opóźnień lub przyczyn nienależytego wykonywania Umowy. Informacje będą przekazywane w formie pisemnej lub pocztą elektroniczną osobom wskazanym w § 5 pkt 1.1;
3.9. zapewnienia we własnym zakresie i na swój koszt wszelkich uprawnień, w szczególności licencji, certyfikatów, wymaganych przez przepisy prawa powszechnie obowiązującego niezbędnych do prawidłowej realizacji Przedmiotu Umowy, w tym umożliwienia Zamawiającemu niezakłóconego korzystania z Oprogramowania.
4. Jeśli dostarczone w ramach Umowy Oprogramowanie Dedykowane lub Dokumentacja naruszać będą prawa osób trzecich, Wykonawca niezwłocznie przystąpi do ich zmodyfikowania w sposób, pozwalający na ich dalsze wykorzystywanie bez naruszania praw osób trzecich lub uzyska dla Zamawiającego, na swój koszt, prawa autorskie, a gdy będzie to niemożliwe - licencję na części dotknięte naruszeniem.
5. Wykonawca ponosi całkowitą odpowiedzialność za działania lub zaniechania związane z realizacją Umowy, chyba że szkoda nastąpiła wskutek siły wyższej albo wyłącznie z winy Zamawiającego lub osoby trzeciej.
6. Wszelkie zmiany w Systemie Wykonawca wykonuje wyłącznie na zlecenie
Zamawiającego lub po uzyskaniu jego zgody w formie pisemnej lub elektronicznej.
7. Wykonawca zobowiązany jest przekazać wszystkie hasła do dostępu do Systemu lub/i Oprogramowania, które będzie posiadał, w terminie 14 dni od dnia zgłoszenia takiego żądania przez Zamawiającego do Wykonawcy.
8. Wykonawca zobowiązany jest przekazać Zamawiającemu kody źródłowe oraz kody wynikowe wraz z ich opisem, bibliotekami i instrukcją instalacji, w formie umożliwiającej Zamawiającemu swobodny odczyt i możliwość edycji kodu źródłowego, a także zapisanie kodu na innym nośniku i doprowadzenie tego kodu do formy wykonywalnej (w szczególności w drodze kompilacji). Przekazanie kodów źródłowych i wynikowych powinno nastąpić najpóźniej w chwili przedstawienia wykonanych prac do odbioru, w formie elektronicznej (CD/DVD/Pendrive), w formacie pliku tekstowego. Wykonawca nie jest uprawniony do stosowania jakichkolwiek technik lub ograniczeń, które uniemożliwiłyby lub istotnie utrudniły Xxxxxxxxxxxxx odczyt lub zapisywanie kodu, w szczególności szyfrowania.
9. Wykonawca zobowiązany jest przekazać Zamawiającemu kompletną Dokumentację wskazaną w § 1 pkt 2.2 w języku polskim, najpóźniej w chwili przedstawienia do odbioru
Przedmiotu Umowy, w formie elektronicznej (CD/DVD/Pendrive), w formacie przeszukiwanego pdf.
10. Wykonawca nie ma prawa do wykonywania usług określonych w Umowie przez osoby zatrudnione w jakimkolwiek charakterze przez Zamawiającego.
11. Zamawiający zastrzega sobie prawo korzystania w trakcie wykonywania Umowy z usług osób trzecich celem kontroli jakości i sposobu prowadzenia całości lub poszczególnych prac objętych Umową, jak również do przeprowadzenia takiej kontroli samodzielnie. Osobom posiadającym pisemne upoważnienie ze strony Zamawiającego Wykonawca zobowiązany będzie niezwłocznie udzielić wszelkich informacji, danych i wyjaśnień w żądanym zakresie oraz udostępnić i zaprezentować rezultaty prowadzonych prac (w tym Oprogramowanie Dedykowane i Dokumentację oraz inne rezultaty prac, także w postaci nieukończonej), jak również zapewnić możliwość ich kontroli.
12. Strony zgodnie potwierdzają, że podstawowym celem współpracy w ramach Umowy jest wytworzenie Systemu, spełniającego wymagania przewidziane Umową, w tym realizującego wszystkie opisane funkcje, a także zapewnienie Zamawiającemu możliwości korzystania z Systemu po jego wdrożeniu w Infrastrukturze Zamawiającego, w szczególności poprzez usuwanie Błędów.
13. Językiem Umowy i językiem stosowanym podczas jej realizacji jest język polski. Dotyczy to także całej komunikacji między Stronami. Wszystkie elementy Oprogramowania Dedykowanego, Dokumentacji oraz inne rezultaty prac – o ile Umowa nie stanowi inaczej – zostaną dostarczone w języku polskim.
14. Każda ze Stron zobowiązuje się dołożyć należytej staranności w celu zapewnienia drugiej Stronie informacji oraz danych niezbędnych do wykonania Umowy. W szczególności Strony będą się wzajemnie na bieżąco informować o wszelkich okolicznościach, które mogłyby spowodować nienależyte wykonanie lub niewykonanie Umowy.
§ 5.
Przedstawiciele Stron
1. Do bieżącej współpracy, w tym zlecania prac i dokonywania odbiorów, w zakresie wykonywania Umowy upoważnione są następujące osoby:
1.1. Po stronie Zamawiającego:
1.1.1. ………….. mail: ………..@xxxx.xxx.xx, tel.: ……………….
1.1.2. ………….. mail: ………..@xxxx.xxx.xx, tel.: ………………..
1.2. Po stronie Wykonawcy:
1.2.1. ………………… mail: ………………….., tel.: …………………
1.2.2. ………………… mail: ………………….., tel.: …………………
2. Wyżej wymienione osoby są upoważnione do wykonywania w imieniu Xxxxxx czynności określonych w Umowie, z wyłączeniem zmiany postanowień tej Umowy, jej rozwiązania, wypowiedzenia lub odstąpienia od niej.
3. Zmiana osób, wskazanych w ust. 1 powyżej, oraz ich danych kontaktowych wymaga poinformowania drugiej Strony w formie pisemnej lub formie elektronicznej i nie stanowi zmiany Umowy. Strony mają obowiązek niezwłocznego informowania się wzajemnie o
zmianie danych wskazanych w ust. 1 powyżej w formie pisemnej lub elektronicznej przez
cały okres obowiązywania Umowy.
4. Strony zobowiązują się do kierowania wszelkiej korespondencji wymagającej formy pisemnej na adresy stron wymienione w komparycji Umowy, a w przypadku zmiany adresu do niezwłocznego, pisemnego powiadomienia o tym fakcie drugiej Strony. W przypadku braku powiadomienia, doręczenie korespondencji na adres, o którym mowa powyżej, wywiera przewidziane prawem skutki prawne.
5. Strony zobowiązują się do wzajemnego przekazywania sobie niezwłocznie wszelkich informacji mogących mieć wpływ na realizację Umowy. Wykonawca udzieli odpowiedzi w formie pisemnej lub elektronicznej na zgłaszane przez Zamawiającego uwagi dotyczące realizacji Przedmiotu Umowy, w terminie nie dłuższym niż 3 Dni robocze.
§ 6.
Wynagrodzenie za realizację Przedmiotu Umowy i warunki płatności
1. Za należyte wykonanie przedmiotu Umowy Wykonawca otrzyma łączne wynagrodzenie w maksymalnej kwocie ……………………….. zł brutto (słownie:
………………………………), obejmujące wszelkie obciążenia związane z realizacją Umowy oraz wynikające z przepisów prawa powszechnie obowiązującego, w tym wynagrodzenie wynikające z udzielonych Licencji i przeniesienia praw zależnych w pełnym zakresie do Oprogramowania dedykowanego oraz Dokumentacji powstałych w trakcie realizacji Umowy na określonych w Umowie polach eksploatacji, wynagrodzenia z tytułu przeniesienia własności egzemplarzy Oprogramowania Dedykowanego i Dokumentacji oraz nośników, na których je utrwalono, a także podatki, w tym podatek od towarów i usług (VAT), jeśli jest należny.
2. Na wynagrodzenie Wykonawcy, o którym mowa w ust. 1 powyżej, składa się:
2.1. wynagrodzenie z tytułu realizacji Etapu, o którym mowa w § 2 ust. 1 pkt 1.1., które wynosi ………………. zł brutto (słownie: );
2.2. wynagrodzenie z tytułu realizacji Etapu, o którym mowa w § 2 ust. 1 pkt 1.2., które wynosi …………………… zł brutto (słownie: ).
2.3. wynagrodzenie z tytułu realizacji Etapu, o której mowa w § 2 ust. 1 pkt 1.3., które wynosi …………………… zł brutto (słownie: ).
3. Płatność wynagrodzenia, o którym mowa w ust. 2.1 – 2.3 powyżej, będzie dokonywana w terminie 30 dni od dnia dostarczenia przez Wykonawcę do siedziby Zamawiającego prawidłowo wystawionej faktury na rachunek bankowy wskazany na fakturze. Podstawą do wystawienia faktury będzie podpisany przez Zamawiającego bez zastrzeżeń Protokół Odbioru.
4. Faktury i inne komunikaty dotyczące płatności Wykonawca będzie wysyłał z adresu Wykonawcy ………………. na adres Zamawiającego ……………………………...
5. Zamawiający odbierze od Wykonawcy ustrukturyzowaną fakturę elektroniczną związaną z realizacją Umowy, za pośrednictwem systemu teleinformatycznego, o którym mowa w ustawie z dnia 9 listopada 2018 roku o elektronicznym fakturowaniu w zamówieniach publicznych, koncesjach na roboty budowlane lub usługi oraz partnerstwie publiczno- prywatnym (Dz. U. z 2020 roku, poz. 1666 ). Wykonawca nie jest obowiązany do wysyłania ustrukturyzowanej faktury elektronicznej do Zamawiającego za pośrednictwem ww. platformy.
6. Jeżeli zgodnie z przepisami prawa powszechnie obowiązującego wynagrodzenie jest płatne z zastosowaniem mechanizmu podzielonej płatności przewidzianym w Ustawie z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz.U. z 2022 roku poz. 931 z późn. zm.). Zamawiający dokona płatności w ramach tego mechanizmu.
7. Wykonawca oświadcza, że wskazany przez niego na fakturze rachunek będzie rachunkiem, dla którego zgodnie z przepisami prawa powszechnie obowiązującego bank prowadzi rachunek VAT oraz, że wskazany przez niego rachunek widnieje w wykazie podmiotów zarejestrowanych jako podatnicy VAT prowadzonym przez Szefa Krajowej Administracji Skarbowej, o którym mowa art. 96b Ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz.U. z 2022 roku poz. 931 z późn. zm.). Bez uszczerbku dla innych postanowień umownych i przepisów prawa powszechnie obowiązującego, Zamawiający dokona płatności jedynie na rachunek spełniający wymogi wskazane w zdaniu poprzedzającym.
8. Wynagrodzenie, o którym mowa w ust. 1 powyżej, obejmuje wszelkie koszty i opłaty, związane z realizacją Przedmiotu Umowy. Wykonawcy nie przysługuje zwrot od Zamawiającego jakichkolwiek dodatkowych kosztów, opłat i podatków poniesionych przez Wykonawcę w związku z realizacją Przedmiotu Umowy.
9. Strony za dzień zapłaty uznają dzień obciążenia rachunku bankowego Zamawiającego należną Wykonawcy kwotą.
§ 7.
Prawa własności intelektualnej
1. W ramach wynagrodzenia, o którym mowa w § 6 ust. 1, Wykonawca udziela Zamawiającemu niewyłącznej, nieograniczonej co do terytorium i zbywalnej (przenoszalnej) licencji na korzystanie ze wszystkich elementów Oprogramowania Dedykowanego i Dokumentacji wytworzonych przez Wykonawcę w ramach Przedmiotu Umowy dalej zwanej „Licencją”.
2. Licencja udzielana jest na okres 5 lat. Po upływie okresu 5 lat Licencja przekształca się w Licencję udzieloną na czas nieoznaczony, która może zostać wypowiedziana z zachowaniem 10-letniego okresu wypowiedzenia ze skutkiem na koniec roku kalendarzowego.
3. Wykonawca zobowiązuje się do niewykonywania uprawnienia do wypowiedzenia Licencji, z wyjątkiem przypadków, w których Zamawiający przekroczy warunki udzielonej Licencji i naruszy autorskie prawa majątkowe przysługujące Wykonawcy oraz nie zaniecha naruszenia mimo wezwania Wykonawcy i wyznaczenia mu w tym celu odpowiedniego terminu, nie krótszego niż 30 dni. Wezwanie musi być wystosowane w formie pisemnej pod rygorem braku skutków i musi zawierać wyraźne zastrzeżenie, że Wykonawca będzie uprawniony do wypowiedzenia Licencji w przypadku niezaprzestania dopuszczania się przez Zamawiającego wyraźnie i precyzyjnie wymienionych naruszeń.
4. W przypadku wykonania uprawnienia, o którym mowa w ust. 3 powyżej, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 30% całkowitego wynagrodzenia brutto, o którym mowa w § 6 ust. 1 oraz pokryje Zamawiającemu koszty licencji zastępczych.
5. Wykonawca zezwala Zamawiającemu na wykonywanie autorskich praw zależnych do wszelkich opracowań Oprogramowania Dedykowanego i Dokumentacji wytworzonych w ramach Umowy na polach eksploatacji wskazanych w ust. 7 poniżej oraz przenosi na
Zamawiającego własność nośników, na których utwory utrwalono z chwilą wydania tych
nośników.
6. Udzielenie Licencji nastąpi z dniem odbioru elementów Przedmiotu Umowy
obejmujących utwór w rozumieniu Prawa autorskiego.
7. Licencja dotyczy korzystania ze wszystkich elementów Oprogramowania Dedykowanego i Dokumentacji wytworzonych w ramach realizacji Przedmiotu Umowy, a w szczególności wytworzonych w ramach umowy programów komputerowych w rozumieniu art. 74 ust. 1 Prawa autorskiego, na wszystkich znanych w chwili zawierania umowy polach eksploatacji:
7.1. w zakresie Oprogramowania, w szczególności na polach eksploatacji obejmujących:
7.1.1. trwałe lub czasowe zwielokrotnienie w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie, w tym zwielokrotnianie Oprogramowania Dedykowanego dokonywane podczas wprowadzania, wyświetlania, stosowania, przekazywania lub przechowywania Oprogramowania Dedykowanego, w tym także utrwalanie i zwielokrotnianie Oprogramowania Dedykowanego dowolną techniką, w tym techniką zapisu magnetycznego lub techniką cyfrową, taką jak zapis na płycie CD, DVD, Blu-ray, urządzeniu z pamięcią flash lub jakimkolwiek innym nośniku pamięci
7.1.2. przekształcanie formatu pierwotnego na dowolny inny format, modyfikowanie kodu źródłowego, dostosowanie do platform sprzętowo-systemowych, tłumaczenie, przystosowywanie, zmiana funkcjonalności lub układu, łączenie fragmentów lub całości z innymi utworami, dokonywanie jakichkolwiek innych zmian,
7.1.3. wprowadzanie do obrotu,
7.1.4. rozpowszechnianie, w tym użyczanie lub najem egzemplarzy,
7.1.5. publiczne rozpowszechnianie (także w sieci Internet), w taki sposób aby
każdym mógł mieć do utworu dostęp w miejscu przez siebie wybranym;
7.2. w zakresie pozostałych utworów (w tym dokumentacji Oprogramowania) w
szczególności na polach eksploatacji obejmujących:
7.2.1. trwałe lub czasowe zwielokrotnienie, utrwalanie na jakimkolwiek nośniku, wytwarzanie egzemplarzy dowolną techniką, w tym techniką drukarską, reprograficzną, zapisu magnetycznego oraz techniką cyfrową,
7.2.2. wprowadzanie do obrotu, użyczenie lub najem egzemplarzy,
7.2.3. publiczne wykonywanie, wystawienie, wyświetlenie, odtworzenie oraz nadawanie i reemitowanie, a także publiczne udostępnianie w taki sposób, aby każdy mógł mieć do utworu dostęp w miejscu i w czasie przez siebie wybranym, w tym w sieci Internet,
7.2.4. wprowadzanie do pamięci komputera lub do sieci komputerowych, w tym do sieci Internet,
7.2.5. łączenie fragmentów z innymi utworami,
7.2.6. tłumaczenie, przystosowywanie, zmiana układu, łączenie fragmentów lub
całości z innymi utworami, dokonywanie jakichkolwiek innych zmian.
8. W chwili zgłoszenia gotowości do odbioru Wykonawca przekaże Zamawiającemu protokolarnie kompletne kody źródłowe Oprogramowania oraz kompletną jego Dokumentację na nośniku w formie umożliwiającej Zamawiającemu swobodny odczyt, a także zapisanie kodu na innym nośniku i doprowadzenie tego kodu do formy wykonywalnej. Wraz z kodem źródłowym Wykonawca dostarczy kompletny wykaz narzędzi programistycznych, bibliotek i innych elementów niezbędnych do doprowadzenia programu komputerowego do wersji wykonywalnej. Własność egzemplarzy Oprogramowania Dedykowanego, Dokumentacji i nośników, na których utrwalono Oprogramowania Dedykowane i Dokumentację i ich modyfikacje, przechodzi na Zamawiającego z chwilą ich odbioru przez Zamawiającego.
9. Wykonawca gwarantuje, pod rygorem odpowiedzialności za szkodę wynikłą z nieskuteczności gwarancji, że w przypadku wykorzystania przez niego w Systemie programów komputerowych, do których autorskie prawa majątkowe przysługują osobom trzecim, Zamawiający nabędzie, z dniem odbioru Systemu, prawa do korzystania z tych programów (licencje od osób trzecich) w zakresie umożliwiającym korzystanie z Systemu zgodnie z Umową. Licencje od osób trzecich będą zbywalne (przenoszalne) i bezterminowe oraz nie będą ograniczone co do terytorium. Dokumenty stwierdzające udzielenie licencji od osób trzecich zostaną przekazane Zamawiającemu w chwili zgłoszenia gotowości do odbioru. Wykonawca oświadcza, że będzie uprawniony do udzielenia licencji od osób trzecich w imieniu uprawnionych podmiotów oraz przekazania dokumentów stwierdzających udzielenie licencji od osób trzecich przez uprawnione podmioty.
10. Postanowienia zawarte w niniejszym paragrafie stosuje się do zmian/modyfikacji Oprogramowania Dedykowanego i Dokumentacji dokonanych w ramach Umowy.
11. Wykonawca zobowiązuje się pod rygorem odpowiedzialności za szkodę wynikłą z nieskuteczności gwarancji, do niewykonywania przysługujących mu osobistych praw autorskich do Oprogramowania Dedykowanego i Dokumentacji, o których mowa w ust. 1 powyżej, a także zapewnienia, iż ewentualni bezpośredni twórcy, nie będą wykonywać przysługujących im osobistych praw autorskich (w szczególności nie oznaczą tych utworów w żaden sposób oraz nie będą żądali oznaczenia przedmiotowych utworów w przyszłości) do Oprogramowania Dedykowanego i Dokumentacji, względem Zamawiającego.
12. W przypadku wykorzystania przez Wykonawcę przy tworzeniu Systemu programów komputerowych dostępnych na zasadach licencji otwartej (Open Source) Dokumentacja, zawierała będzie listę tych programów oraz warunki korzystania z poszczególnych z nich na zasadach Open Source określone przez uprawniony podmiot.
13. Wykonawca oświadcza i gwarantuje, że wykorzystanie Oprogramowania Open Source nie będzie ograniczać Zamawiającego w zakresie rozpowszechniania innego Oprogramowania połączonego z Oprogramowaniem Open Source, w tym nie może nakładać na Zamawiającego obowiązku rozpowszechniania takiego połączonego Oprogramowania wraz z kodem źródłowym.
14. W przypadku, w którym dana licencja na Oprogramowanie Open Source uzależnia zakres takich obowiązków od sposobu połączenia Oprogramowania Open Source z innym Oprogramowaniem, Wykonawca zobowiązany jest do zrealizowania takiego połączenia w sposób nienakładający na Zamawiającego obowiązku rozpowszechniania połączonego Oprogramowania wraz z kodem źródłowym.
15. Wykonawca oświadcza i gwarantuje, że licencja na Oprogramowanie Open Source nie będzie nakładać na Zamawiającego obowiązku odprowadzania jakichkolwiek opłat lub wynagrodzenia na rzecz podmiotów uprawnionych do takiego Oprogramowania.
16. Od dnia dostarczenia Systemu Zamawiającemu do dnia jego odbioru, Wykonawca zezwala Zamawiającemu na korzystanie z utworów w zakresie niezbędnym do przeprowadzenia czynności odbioru oraz gwarantuje, pod rygorem odpowiedzialności za szkodę wynikłą z nieskuteczności gwarancji, że podmioty trzecie nie będą wysuwać wobec Zamawiającego roszczeń z tytułu korzystania z utworów w zakresie niezbędnym do przeprowadzenia czynności odbioru.
17. W przypadku, w którym w wyniku świadczenia przez Wykonawcę dojdzie do zmiany Oprogramowania dedykowanego, Dokumentacji lub innych utworów, postanowienia umowne dotyczące udzielenia Licencji na Oprogramowanie dedykowane, Dokumentację lub inne utwory poddane zmianom stosuje się odpowiednio do takich zmian. Przeniesienie praw lub udzielenie Licencji następuje z chwilą odbioru takich zmian.
18. Wykonawca oświadcza i gwarantuje, że warunki korzystania z Oprogramowania nie wymagają ponoszenia dodatkowych opłat na rzecz Wykonawcy lub producentów takiego Oprogramowania. Wynagrodzenie, o którym mowa w § 6 ust. 1 obejmuje całość wynagrodzenia za korzystanie z Oprogramowania.
19. Wykonawca jest świadomy, że celem Zamawiającego jest możliwość samodzielnego lub za pomocą osób trzecich utrzymania i rozwoju Systemu, w tym wchodzącego w jego skład Oprogramowania dedykowanego. Wykonawca oświadcza, że warunki, na których Oprogramowanie jest udostępniane Zamawiającemu, nie zawierają ograniczeń, które uniemożliwiałyby dokonanie takich czynności przez Zamawiającego lub osoby trzecie.
20. Ilekroć Umowa przewiduje uzyskanie przez Zamawiającego Licencji, Zamawiający może przenieść prawa i obowiązki wynikające z takiej Licencji na inny podmiot publiczny (przez który rozumie się: organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały, jednostki samorządu terytorialnego oraz ich związki, związki metropolitalne, jednostki budżetowe, samorządowe zakłady budżetowe, agencje wykonawcze, instytucje gospodarki budżetowej, państwowe fundusze celowe, Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasę Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego, Narodowy Fundusz Zdrowia, samodzielne publiczne zakłady opieki zdrowotnej, uczelnie publiczne, Polską Akademię Nauk i tworzone przez nią jednostki organizacyjne, państwowe i samorządowe instytucje kultury, a także inne państwowe lub samorządowe osoby prawne, w tym przedsiębiorstwa, instytuty badawcze, banki i spółki prawa handlowego, w których Skarb Państwa lub jednostka samorządu terytorialnego posiada akcje lub udziały).
§ 8.
Rękojmia i gwarancja
1. Wykonawca udziela Zamawiającemu rękojmi za wady fizyczne i prawne wykonanego Przedmiotu Umowy na okres 12 miesięcy liczony od dnia podpisania bez zastrzeżeń przez Zamawiającego ostatniego Protokołu Odbioru Systemu kończącego realizację Umowy.
2. Wada fizyczna polega na niezgodności z Umową Przedmiotu Umowy. W szczególności, jeżeli:
2.1. nie ma właściwości, które powinno mieć ze względu na cel w Umowie oznaczony albo
wynikający z okoliczności lub przeznaczenia;
2.2. nie nadaje się do celu, o którym Zamawiający poinformował Wykonawcę przy zawarciu Umowy, a Wykonawca nie zgłosił zastrzeżenia co do takiego jej przeznaczenia;
2.3. został Zamawiającemu wydany w stanie niezupełnym.
3. Wada prawna występuje, gdy Przedmiot Umowy stanowi własność osoby trzeciej albo jeżeli jest obciążony prawem osoby trzeciej, a także jeżeli ograniczenie w korzystaniu lub rozporządzaniu nią wynika z decyzji lub orzeczenia właściwego organu.
4. Wykonawca udziela Zamawiającemu gwarancji jakości na wykonany Przedmiot Umowy na okres równy okresowi udzielonej rękojmi liczony od podpisania bez zastrzeżeń przez Zamawiającego ostatniego Protokołu odbioru.
5. Wykonawca udziela Zamawiającemu gwarancji na nośnik, na którym utrwalono Oprogramowanie Dedykowane i Dokumentację lub ich modyfikacje, na okres 30 dni od dnia podpisania Protokołu Odbioru Końcowego przez obie Strony bez zastrzeżeń. W ramach gwarancji Wykonawca gwarantuje prawidłowe działanie nośnika i możliwość jego pełnego odczytu.
6. W przypadku otrzymania niekompletnego lub wadliwego Przedmiotu Umowy, Zamawiający wykonując uprawnienia z tytułu rękojmi lub gwarancji może żądać usunięcia wad w wyznaczonym przez siebie terminie, bez względu na wysokość związanych z tym kosztów, w ramach wynagrodzenia określonego niniejszą Umową.
7. Jeżeli Wykonawca nie usunie wad w wyznaczonym przez Zamawiającego terminie, Zamawiający, po uprzednim zawiadomieniu Wykonawcy, zleci ich usunięcie osobie trzeciej na koszt i ryzyko Wykonawcy, na co Wykonawca wyraża zgodę.
8. Wykonawca będzie realizował na rzecz Zamawiającego obowiązki wynikające z gwarancji i rękojmi nieodpłatnie.
9. Gwarancja udzielona zostaje bez ograniczeń terytorialnych, tj. obejmuje terytorium Rzeczypospolitej Polskiej i całego świata. W celu uniknięcia wątpliwości przyjmuje się, że Wykonawca usunie wszystkie zgłoszone wady nawet pomimo zakończenia okresu gwarancyjnego, o ile zostały one zgłoszone przed zakończeniem terminu obowiązywania gwarancji.
§ 9.
Odpowiedzialność i kary umowne
1. W przypadku odstąpienia od Umowy przez Zamawiającego lub Wykonawcę z przyczyn leżących po stronie Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 5% wartości wynagrodzenia brutto, o którym mowa w § 6 ust. 1 Umowy, przy czym w przypadku, gdy dotyczy to części Umowy, podstawą naliczenia kary umownej jest odpowiednia wartość wynagrodzenia za tę część Umowy, w odniesieniu do której nastąpiło odstąpienie.
2. W przypadku niedotrzymania przez Wykonawcę któregokolwiek z terminów, o których mowa w § 3 Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 100,00 zł
/słownie: sto złotych/ za każdy rozpoczęty dzień zwłoki któregokolwiek z terminów, chyba że przyczyna zwłoki leży po stronie Zamawiającego.
3. W przypadku zwłoki w dochowaniu terminów, o których mowa w § 8 ust. 6, przekraczających 14 dni, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 100,00 zł za każdy rozpoczęty dzień zwłoki terminu, chyba że przyczyny zwłoki w dochowaniu terminu leżą po stronie Zamawiającego.
4. W przypadku ujawnienia jakiejkolwiek Informacji Poufnej lub innego naruszenia bezpieczeństwa informacji, w okresie obowiązywania Umowy, jak też w okresie 10 lat po jej wygaśnięciu lub rozwiązaniu, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 5% wynagrodzenia brutto określonego w § 6 ust. 1, za każdy stwierdzony przypadek ujawnienia jakiejkolwiek informacji lub innego naruszenia bezpieczeństwa informacji.
5. W przypadku niewykonania przez Wykonawcę obowiązku określonego w § 4 ust. 7, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 0,2 % wynagrodzenia brutto określonego w § 6 ust. 1, za każdy dzień zwłoki w dochowaniu terminu.
6. Kary umowne będą w pierwszej kolejności potrącane z wynagrodzenia należnego Wykonawcy, na co Wykonawca wyraża zgodę i do czego upoważnia Zamawiającego bez potrzeby uzyskiwania pisemnego potwierdzenia.
7. Odstąpienie od Umowy przez którąkolwiek ze Stron, nie powoduje utraty prawa przez
Zamawiającego do kar umownych należnych na podstawie Umowy.
8. Zapłata przez Wykonawcę kar umownych z tytułu niewykonania lub nienależytego wykonania Umowy, nie wyłącza prawa Zamawiającego do dochodzenia odszkodowania przewyższającego ustalone powyżej kary umowne na zasadach ogólnych.
9. Kary umowne przewidziane w niniejszym paragrafie podlegają kumulacji.
10. Uiszczenie kary umownej nie zwalnia Wykonawcy z realizacji obowiązków wynikających z Umowy.
11. Strony ustalają, że wysokość kar umownych naliczonych Wykonawcy przez Zamawiającego na podstawie niniejszej Umowy nie przekroczy 40% wynagrodzenia brutto, o którym mowa w § 6 ust. 1 Umowy.
12. Wykonawca ponosi pełną odpowiedzialność względem Zamawiającego i osób trzecich za niewykonanie lub nienależyte wykonanie Przedmiotu Umowy.
13. Wykonawca ponosi pełną odpowiedzialność za nadzór nad personelem dedykowanym do realizacji Umowy oraz zobowiązany jest do wypełnienia wszystkich prawnych zobowiązań związanych z zatrudnieniem personelu.
14. Dokonanie odbioru Przedmiotu Umowy nie wpływa na możliwość skorzystania przez Zamawiającego z uprawnień przysługujących mu na mocy przepisów prawa powszechnie obowiązującego lub Umowy w przypadku nienależytego wykonania Umowy, a w szczególności na prawo naliczenia kar umownych, dochodzenia odszkodowań oraz odstąpienia od Umowy, jeżeli fakt nienależytego wykonania Umowy zostanie ujawniony po dokonaniu Umowy.
15. Kary umowne są należne także w przypadku zakończenia Umowy, niezależnie od podstawy zakończenia Umowy.
§ 10.
Wypowiedzenie/Odstąpienie od Umowy
1. Zamawiający może odstąpić od części lub całości Umowy w przypadkach określonych w Umowie lub w przepisach prawa powszechnie obowiązującego, w szczególności Kodeksu cywilnego.
2. Zamawiający może odstąpić od całości lub części Umowy ze skutkiem natychmiastowym z przyczyn leżących po stronie Wykonawcy, w szczególności, gdy:
2.1. Wykonawca zleca wykonanie Umowy lub jej części osobie trzeciej, która nie uzyskała pisemnej akceptacji Zamawiającego lub wykonuje Umowę przy udziale podmiotów, które nie uzyskały pisemnej akceptacji Zamawiającego;
2.2. w realizacji jakiegokolwiek obowiązku określonego w Umowie, xxxxxxxxx xxxxxx xxxxxxxxxxxxxx 00 dni;
2.3. Wykonawca nienależycie wykonuje Umowę, i w przypadku gdy po upływie 7 dni od wezwania przez Zamawiającego do zaniechania przez Wykonawcę naruszeń postanowień Umowy i usunięcia ewentualnych skutków naruszeń, Wykonawca nie zastosuje się do wezwania;
2.4. Wykonawca nie usunął w wyznaczonym przez Zamawiającego terminie Błędów
przedstawionego do odbioru Przedmiotu Umowy;
2.5. Wykonawca ujawni Informacje Poufne lub w inny sposób naruszy zasady
bezpieczeństwa informacji;
2.6. zostanie złożony wniosek o likwidację Wykonawcy.
3. W przypadku odstąpienia od Umowy Wykonawca może żądać jedynie wynagrodzenia należnego mu z tytułu świadczenia Przedmiotu Umowy do dnia odstąpienia od Umowy, wykonane przez Strony świadczenia nie podlegają zwrotowi.
4. Każda ze Stron ma możliwość odstąpienia od Umowy w wypadku zaistnienia przeszkód wynikających z siły wyższej uniemożliwiających realizację Umowy, w terminie 30 dni od powzięcia wiadomości o okolicznościach skutkujących możliwością odstąpienia od Umowy jednak nie później niż w terminie 60 dni liczonych od ostatecznego terminu wykonania Umowy.
5. Za zdarzenie niemożliwe do przewidzenia Strony zgodnie nie uznają epidemii, rozprzestrzeniania, przeciwdziałania, środków zapobiegawczych i prawnych ograniczeń, nakazów i zakazów związanych z epidemią lub zagrożeniem epidemicznym wirusem SARS-Cov-2 (COVID-19). Strony w szczególności przyjmują na siebie ryzyko wskazane w zdaniu poprzednim i dla uwolnienia się od odpowiedzialności związanej z niewykonaniem lub nienależytym wykonaniem Umowy, w tym w szczególności terminowego wykonania Przedmiotu Umowy, nie będą powoływać się na żadne zagrożenia związane z wpływem rozprzestrzeniania się wirusa SARS-Cov-2 (COVID-19) na prowadzoną przez siebie działalność oraz niewykonanie lub nienależyte wykonanie Umowy.
6. Prawo odstąpienia od Umowy przysługuje Zamawiającemu w terminie 30 dni od chwili, kiedy dowiedział się o podstawach odstąpienia.
7. Odstąpienie od Umowy następuje w formie pisemnej pod rygorem nieważności i wymaga uzasadnienia.
8. W przypadku odstąpienia od Umowy Zamawiający nie traci uprawnienia do naliczania
należnych kar umownych.
9. W przypadku odstąpienia od Umowy przez Zamawiającego:
9.1. Strony zobowiązują się w terminie 14 dni od dnia odstąpienia od Umowy do sporządzenia protokołu, który będzie stwierdzał stan realizacji Przedmiotu Umowy do dnia rozwiązania lub odstąpienia od Umowy,
9.2. wysokość wynagrodzenia należna Wykonawcy zostanie ustalona proporcjonalnie na podstawie stwierdzonego protokołem zakresu należycie wykonanego Przedmiotu Umowy zaakceptowanego przez Zamawiającego bez zastrzeżeń, o ile wykonany zakres Przedmiotu Umowy będzie miał dla Zamawiającego znaczenie,
9.3. Strony dokonują rozliczenia prawidłowo wykonanych prac do dnia odstąpienia od Umowy w oparciu o odpowiednie stosowanie postanowień Umowy, w szczególności w zakresie procedur odbioru, podstaw wystawiania faktur, terminów płatności.
§ 11.
Zachowanie poufności
1. Informacją poufną w rozumieniu Umowy są informacje ujawnione bezpośrednio lub pośrednio przez Zamawiającego, informacje, uzyskane przez Wykonawcę w inny sposób podczas lub w związku z zawarciem Umowy lub wykonywaniem Przedmiotu Umowy, w tym wszelkie informacje dotyczące Zamawiającego, w tym w szczególności informacje prawne, finansowe, handlowe, organizacyjne, technologiczne, techniczne, informatyczne dane dotyczące pracowników i współpracowników Zamawiającego. Informacje Poufne mogą być przekazywane w każdej formie bez konieczności oznaczenia ich jako poufne, w tym w szczególności ustnie pisemnie bądź w formie elektronicznej, zapisane w jakiejkolwiek formie, w tym w szczególności w formie dokumentów lub w formie elektronicznej. Obowiązek zachowania poufności dotyczy informacji uzyskanych zarówno przed jak i po dacie zawarcia Umowy.
2. Informacje poufne stanowią własność Polskiej Agencji Nadzoru Audytowego.
3. Dla uniknięcia wątpliwości Strony potwierdzają, że za Informacje poufne nie są uważane informacje, które Zamawiający jest zobowiązany ujawnić na mocy przepisów prawa powszechnie obowiązującego.
4. Wykonawca zobowiązuje się:
4.1. nie ujawniać Informacji poufnych innym podmiotom bez zgody Zamawiającego,
udzielonej na piśmie pod rygorem nieważności;
4.2. wykorzystywać Informacje poufne jedynie do potrzeb realizacji Umowy i w okresie
obowiązywania Umowy;
4.3. nie powielać Informacji poufnych w zakresie szerszym, niż jest to potrzebne dla realizacji Umowy;
4.4. zabezpieczać otrzymane Informacje poufne przed dostępem osób nieuprawnionych w stopniu niezbędnym do zachowania ich poufnego charakteru, ale przynajmniej w takim samym stopniu, jak postępuje wobec własnej tajemnicy przedsiębiorstwa.
5. Wykonawca zobowiązuje się do zachowania w tajemnicy wszystkich Informacji poufnych, a także sposobów zabezpieczenia Informacji poufnych, zarówno w trakcie trwania niniejszej Umowy, jak i w okresie 10 lat po jej wygaśnięciu lub rozwiązaniu.
6. Wykonawca zobowiązany jest do zastosowania wszelkich niezbędnych środków technicznych i organizacyjnych zapewniających ochronę przetwarzania Informacji poufnych a w szczególności powinien zabezpieczyć Informacje poufne przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem postanowień Umowy, zmianą, utratą, uszkodzeniem lub zniszczeniem.
7. Wykonawca zobowiązuje się do dołożenia najwyższej staranności w celu zabezpieczenia Informacji poufnych uzyskanych w związku z realizacją Umowy przed bezprawnym dostępem, rozpowszechnianiem lub przekazaniem osobom trzecim.
8. Wykonawca zobowiązany jest zapewnić wykonanie obowiązków w zakresie bezpieczeństwa Informacji poufnych, w szczególności dotyczącego zachowania w tajemnicy Informacji poufnych, także przez jego pracowników i osoby, przy pomocy których wykonuje Umowę. Odpowiedzialność za naruszenie powyższego obowiązku spoczywa na Wykonawcy. Naruszenie bezpieczeństwa Informacji poufnych, w szczególności ujawnienie jakiejkolwiek Informacji poufnej w okresie obowiązywania Umowy, uprawnia Zamawiającego do odstąpienia od Umowy.
9. Wykonawca oraz inne osoby, które realizują Umowę w imieniu Wykonawcy, zobowiązane są przed przystąpieniem do prac do podpisania Zobowiązania do zachowania poufności, którego wzór stanowi załącznik nr 5 do Umowy. Podpisane zobowiązanie należy przekazać Zamawiającemu przed rozpoczęciem realizacji Umowy przez osoby realizujące Umowę.
10. Wykonawca może udostępniać Informacje poufne jedynie specjalistom, którym będą one niezbędne do wykonania powierzonych im czynności i tylko w zakresie, w jakim muszą mieć do nich dostęp dla celów wykonania Umowy.
11. Wykonawca ponosi wszelką odpowiedzialność za szkody powstałe w związku
z nienależytą realizacją obowiązków dotyczących ochrony Informacji poufnych.
12. Wykonawca zobowiązuje się do ścisłego przestrzegania warunków Umowy, które wiążą się z ochroną Informacji poufnych, w szczególności nie może bez pisemnego upoważnienia Zamawiającego wykorzystywać Informacji poufnych w celach niezwiązanych z realizacją Umowy.
13. Wykonawca zobowiązany jest do natychmiastowego powiadamiania i raportowania Zamawiającemu o nieuprawnionym ujawnieniu lub udostępnieniu Informacji poufnych lub o naruszeniu poufności informacji:
- na adres e-mail: ,
- xxxxxx, na numer: ……………………...
14. Wykonawca zobowiązuje się po rozwiązaniu lub wygaśnięciu Umowy w terminie 7 dni od dnia rozwiązania lub wygaśnięcia Umowy do zwrotu Zamawiającemu wszelkich Informacji poufnych, wraz z nośnikami, a w przypadku utrwalenia przez Wykonawcę Informacji poufnych - usunięcia z nośników tych Informacji poufnych, w tym również sporządzonych kopii zapasowych, oraz zniszczenia wszelkich dokumentów i danych mogących posłużyć do odtworzenia, w całości lub części, Informacji poufnych. Wykonawca złoży Zamawiającemu na tę okoliczność stosowne oświadczenie.
15. Wykonawca nie może zwielokrotniać, rozpowszechniać, korzystać w celach niezwiązanych z realizacją Umowy oraz ujawniać Informacji poufnych osobom trzecim, bez uzyskania w powyższym zakresie pisemnej zgody Zamawiającego, o ile takie
Informacje poufne nie zostały już podane do publicznej wiadomości lub nie są publicznie
dostępne.
16. Wykonawca ponosi pełną odpowiedzialność za zachowanie w tajemnicy ww. Informacji poufnych przez osoby, przy pomocy których wykonuje Xxxxx.
17. Wykonawca zobowiązany jest:
17.1. zapewnić kontrolę nad tym, jakie Informacje poufne, kiedy, przez xxxx oraz komu są
przekazywane, zwłaszcza gdy przekazuje się je za pomocą teletransmisji danych,
17.2. zapewnić, aby osoby, o których mowa w pkt 17.1, zachowywały w tajemnicy Informacje poufne oraz sposoby ich zabezpieczeń.
18. Wszystkie Informacje poufne przekazane Wykonawcy przez Zamawiającego w wyniku realizacji Umowy pozostaną wyłączną własnością Zamawiającego. Wykonawca nie może używać uzyskanych Informacji poufnych do celów innych, niż wynikające z realizacji Umowy. W szczególności Wykonawca nie może, bez pisemnej zgody Zamawiającego, udostępniać osobom trzecim dokumentacji dotyczącej posiadanych lub użytkowanych przez Zamawiającego systemów, sieci i baz danych, w jakimkolwiek zakresie, chyba, że taki obowiązek wynika z bezwzględnie obowiązujących przepisów prawa.
19. W razie jakichkolwiek wątpliwości, co do charakteru poufnego informacji, Wykonawca niezwłocznie zwróci się do Zamawiającego z wnioskiem o określenie charakteru informacji.
§ 12.
Ochrona danych osobowych
1. Dane osobowe przedstawicieli Stron, w szczególności wymienionych w § 5 ust. 1, Umowy, a także dane osób wskazanych przez Wykonawcę do realizacji Przedmiotu Umowy, udostępniane będą drugiej Stronie, która stanie się ich administratorem i przetwarzane będą przez nią w celu związanym z realizacją Umowy.
2. Strony oświadczają, że przetwarzanie w zakresie udostępnionych im przez drugą Stronę Umowy danych osobowych, dokonywane będzie przez każdą ze Stron zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1) (dalej „RODO”) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 roku poz. 1781 t.j. z późn. zm.),.
3. Zamawiający podaje, iż wszelkie informacje dotyczące przetwarzania danych osobowych przez Zamawiającego, jako administratora, o których mowa w art. 13 RODO, znajdują się w Klauzuli informacyjnej, która stanowi załącznik nr 6 do Umowy.
4. W przypadku, gdy Zamawiający będzie przetwarzał w ramach Umowy dane pracowników lub współpracowników Wykonawcy oraz podwykonawców, Zamawiający realizuje obowiązek informacyjny, o którym mowa w art. 14 RODO, poprzez Klauzulę stanowiącą załącznik nr 7 i zobowiązuje Wykonawcę Umowy do udostępnienia tejże informacji wskazanym osobom.
5. W związku z realizacją Przedmiotu Umowy, Zamawiający powierza Wykonawcy przetwarzanie danych osobowych, które będą objęte migracją z systemu STREFA. Szczegółowe warunki powierzenia Wykonawcy przetwarzania danych przez
Zamawiającego określa umowa powiedzenia danych osobowych do przetwarzania,
stanowiąca załącznik nr 8 do Umowy.
6. Zmiana załączników wskazanych w ust. 3 i 4 powyżej nie wymaga zmiany Umowy, Strony mogą aktualizować dane zawarte w powyżej wskazanych Klauzulach informacyjnych również poprzez przesłanie wiadomości e-mail.
§ 13.
Postanowienia końcowe
1. W przypadku rozbieżności interpretacyjnych pomiędzy postanowieniami Umowy, a treścią załączników i innych dokumentów stanowiących integralną część Umowy lub wytworzonych przez Strony, pierwszeństwo mają postanowienia umowne.
2. Wykonawca nie ma prawa dokonywać cesji, przeniesienia bądź obciążenia swoich praw lub obowiązków wynikających z Umowy bez uprzedniej pisemnej zgody Zamawiającego, udzielonej na piśmie pod rygorem nieważności.
3. Wszystkie tytuły paragrafów w Umowie mają charakter wyłącznie informacyjny i nie
mają wpływu na interpretację postanowień Umowy.
4. Umowa podlega prawu polskiemu i zgodnie z nim powinna być interpretowana.
5. Sądem właściwym do rozstrzygnięcia sporów jest sąd powszechny właściwy dla siedziby
Zamawiającego.
6. Umowa wchodzi w życie z dniem jej podpisania przez Xxxxxx.
7. Zgodnie z art. 781 § 2 Ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz.U. z 2022 roku poz. 1360 ) Xxxxxx zgodnie potwierdzają, że złożenie oświadczenia, przez którąkolwiek ze Stron, w postaci elektronicznej i opatrzenie go kwalifikowanym podpisem elektronicznym jest tożsame z oświadczeniem złożonym w formie pisemnej i stanowi zachowanie wymogu co do formy określonego w Umowie.
8. Wszelkie zmiany Umowy wymagają zachowania formy pisemnej pod rygorem
nieważności.
9. Umowę sporządzono w trzech jednobrzmiących egzemplarzach, w tym dwa dla
Zamawiającego i jeden dla Wykonawcy.
10. Załączniki stanowiące integralną część Umowy:
10.1. Załącznik nr 1 – Wymagania dotyczące architektury Systemu
10.2. Załącznik nr 2 – Wymagania dotyczące funkcjonalności Systemu
10.3. Załącznik nr 3 – Zasady usuwania błędów i parametry działania Systemu (SLA)
10.4. Załącznik nr 4 – Wzór Protokołu Odbioru
10.5. Załącznik nr 5 – Wzór zobowiązania do zachowania poufności
10.6. Załącznik nr 6 – Klauzula informacyjna Zamawiającego, stosownie do art. 13 RODO
10.7. Załącznik nr 7 – Klauzula informacyjna Zamawiającego, stosownie do art. 14 RODO
10.8. Załącznik nr 8 – Umowa powierzenia danych osobowych do przetwarzania
Zamawiający
…………………………………………….....
(imię i nazwisko, xxxxxx)
Wykonawca
……………………………………………...
(imię i nazwisko, xxxxxx)
Załącznik nr 1 do Umowy nr …………….
Wymagania dotyczące architektury Systemu
1. Wstęp
Zawarte w niniejszym dokumencie informacje opisują wymagania odnośnie architektury Systemu wraz z jej rzutowaniem na infrastrukturę sprzętowo-systemową.
2. Kluczowe wymagania i decyzje architektoniczne
Poniżej przedstawiono wykaz istotnych wymagań mających wpływ na kształt architektury systemu informatycznego. Rozdział prezentuje zidentyfikowane kluczowe wymagania oraz decyzje architektoniczne podjęte na podstawie tych wymagań.
System ma zostać zrealizowany w architekturze trójwarstwowej z dostępem realizowanym przez przeglądarkę internetową.
Praca w systemie ma nie wymagać instalacji żadnych dodatkowych wtyczek do przeglądarki
takich jak np. Adobe flash.
System ma być dostępny z najpopularniejszych przeglądarek internetowych posiadających bieżące wsparcie producenta takich jak Chrome, Mozilla, Microsoft Edge.
Przygotowując stos technologiczny rozwiązania, przyjęto niżej wymienione założenia. Stanowią one pochodną dobrych praktyk w obszarze wytwórstwa oprogramowania.
• Java lub .Net jako podstawowy język pisania oprogramowania core’owego.
• Wykorzystanie oprogramowania posiadanego przez Zamawiającego obejmującego Microsoft Windows Server oraz Microsoft SQL Server lub dostępnego w usługach infrastrukturalnych użytkowanej przez Zamawiającego platformy Azure.
• Zastosowane frameworki i inne komponenty oprogramowania muszą być szeroko stosowane przez developerów, co zapewnia dostęp do wiedzy i dokumentacji, a także samych programistów używających w praktyce tych narzędzi,
• Budowa aplikacji w oparciu o koncepcję “cienkiego klienta”.
3. Perspektywa logiczna
Perspektywa logiczna Systemu prezentuje moduły funkcjonalne realizujące ściśle powiązany zestaw funkcjonalności. Warstwę prezentacji Systemu stanowi graficzny interfejs webowy wyświetlany w przeglądarce internetowej użytkownika. Komponenty umieszczone na tej warstwie umożliwiają użytkownikowi ich odczyt z bazy danych, edycję i zapis do bazy danych.
Warstwa usług sieciowych odpowiedzialna jest za komunikację z systemami zewnętrznymi przy użyciu usług sieciowych. Warstwę przetwarzania tworzą komponenty, które realizują logikę biznesową bez udziału użytkownika. Warstwa bazy danych dostarcza obiekty bazodanowe używane w aplikacji.
4. Liczba użytkowników Systemu
System musi zapewniać możliwość jednoczesnej pracy przez ok. 80 użytkowników. Użytkownicy mają dostawać się z do systemu z komputerów posiadających dostęp do sieci Internet z wykorzystaniem przeglądarki internetowej.
5. Stos technologiczny
W skład stosu technologicznego mają wejść następujące technologie i standardy:
• HTML5, CSS 3.0;
• TypeScript, JavaScript;
• Java lub .NET
• JSON, XML;
• YAML.
6. Wymagania bezpieczeństwa
Bezpieczeństwo aplikacji www musi być zgodne z wymaganiami zdefiniowanymi w standardzie OWASP (Open Web Application Security Project) Application Security Verification Standard w wersji 4.0.2 ASVS Poziom 1, rozumianych jako szereg wytycznych podczas tworzenia listy kontrolnej bezpiecznego kodowania specyficznej dla aplikacji, platformy lub organizacji:
• wszystkie komponenty aplikacji są zidentyfikowane i istnieje powód dla których zostały
tam umieszczone;
• aplikacja weryfikuje cyfrową tożsamość nadawcy w trakcie komunikacji i zapewnia, że tylko upoważnione podmioty mogą się uwierzytelnić, a dane uwierzytelniające są transportowane w sposób bezpieczny;
• sesje są unikalne dla każdego użytkownika i nie mogą zostać odgadnięte lub współdzielone, są unieważniane, gdy tylko przestają być niezbędne oraz przerywane, gdy nie są wykorzystywane;
• osoby uzyskujące dostęp do aplikacji posiadają ważne dane uwierzytelniające;
• użytkownicy są powiązani z dobrze zdefiniowanymi zestawami ról i uprawnień, role i uprawnienia są chronione przed ponownym wykorzystaniem lub modyfikacją;
• wszystkie dane wejściowe są walidowane, aby zapewnić, że są poprawne i dostosowane do zamierzonych celów;
• dane z zewnętrznych źródeł lub od klientów nigdy nie powinny być traktowane jako zaufane i powinny być odpowiednio traktowane;
• wszystkie moduły kryptograficzne kończące pracę niepowodzeniem robią to w sposób bezpieczny;
• w przypadku gdy wymagana jest losowość, jest wykorzystywany odpowiedni generator liczb losowych;
• dostęp do kluczy jest zarządzany w bezpieczny sposób;
• nie występuje gromadzenie lub logowanie informacji wymagających ochrony, jeżeli nie jest to niezbędnie wymagane;
• jest zapewnione, że wszystkie logowane informacje są obsługiwane w sposób bezpieczny i chronione zgodnie z klasyfikacją tych danych;
• jest zapewnione, że logi nie są przetrzymywane nieustannie, lecz mają zdefiniowaną ważność na okres tak krótki jak to możliwe;
• aplikacja zapewnia poufność: dane powinny być chronione przed nieautoryzowanym
podglądem lub ujawnieniem, zarówno podczas transmisji, jak i podczas przechowywania;
• aplikacja zapewnia integralność: dane powinny być chronione przed, nieuprawnionym tworzeniem, zmianą lub kasowaniem przez osoby nieupoważnione;
• aplikacja zapewnia dostępność: dane powinny być dostępne dla autoryzowanych
użytkowników, gdy tylko są potrzebne;
• gdy dane wymagające ochrony są transmitowane to zawsze wykorzystany jest TLS tylko w bezpiecznej wersji (np. TLS 1.2+);
• wykorzystane są tylko silne algorytmy i szyfry;
• konfiguracja serwera aplikacyjnego jest odpowiednio zabezpieczona;
• odpowiedzi http zawierają bezpieczny zestaw znaków w nagłówku „content type”;
• złośliwe oprogramowanie jest eliminowane w sposób bezpieczny i kontrolowany, tak aby nie wywrzeć wpływu na resztę aplikacji;
• aplikacja nie ma wbudowanych "bomb czasowych" ani innych złośliwych kodów
bazujących na czasie;
• aplikacja nie próbuje się kontaktować ze złośliwymi lub nieautoryzowanymi lokalizacjami;
• aplikacja nie ma tylnych furtek, jajek z niespodzianką (easter egg), ataków typu salami, czy błędów logicznych, które mogłyby być kontrolowane przez atakującego;
• przepływ logiki biznesowej jest sekwencyjny i uporządkowany;
• logika biznesowa zawiera ograniczania pozwalające na wykrywanie i zapobieganie zautomatyzowanym atakom;
• przepływy logiki biznesowej o wysokiej wartości biorą pod uwagę nadużycia czy nieuczciwe osoby i tym samym mają wbudowane zabezpieczenia przed podszywaniem się, modyfikowaniem danych, zaprzeczaniem, wyciekiem informacji i eskalacją uprawnień;
• niezaufane dane z plików powinny być eliminowane w sposób kontrolowany i bezpieczny;
• pliki źródłowe otrzymane z niezaufanych źródeł są przechowywane poza katalogiem
głównym aplikacji (webroot) i z ograniczonymi uprawnieniami;
• wykorzystanie usług sieciowych m a adekwatne uwierzytelnianie, zarządzanie sesją i
autoryzację wszystkich serwisów sieciowych;
• wykorzystanie usług sieciowych ma walidację wszystkich parametrów wejściowych, które
są transmitowane z mniej do bardziej zaufanych warstw;
• aplikacja wykorzystuje aktualne biblioteki i platformy;
• aplikacja wykorzystuje bezpieczną konfigurację bazową;
• aplikacja jest wystarczająco zabezpieczona, tak aby zmiany zainicjowane przez użytkowników w konfiguracji bazowej nie powodowały słabości bezpieczeństwa lub błędów w systemie.
7. Testy bezpieczeństwa
Testy bezpieczeństwa, polegające na weryfikacji wdrożonych w Systemie zabezpieczeń, zgodnie z wymaganiami określonymi w pkt 6, zostaną przeprowadzone przez Wykonawcę. Na potwierdzenie przeprowadzenia testów bezpieczeństwa Wykonawca przekaże Zamawiającemu raport, zawierający zestawienie podlegających badaniu zabezpieczeń, wykryte luki i podatności wraz z informacją o ich usunięciu. Zamawiający ma prawo do weryfikacji informacji zawartych w raporcie poprzez sprawdzenie wszystkich lub wybranych zabezpieczeń. Wszystkie zidentyfikowane przez Zamawiającego błędy lub podatności w
Systemie lub niezgodności z określonymi wymaganiami bezpieczeństwa, Wykonawca jest
zobowiązany poprawić w określonym przez Zamawiającego terminie.
8. Zasady przeprowadzenia testów akceptacyjnych:
Testy akceptacyjne zostaną przeprowadzone na podstawie scenariuszy testowych przygotowanych przez Wykonawcę przed przeprowadzeniem testów akceptacyjnych i zatwierdzonych przez Zamawiającego.
1.1. Scenariusze testowe służą do określenia zadań wykonywanych przez użytkowników
Systemu.
1.2. Każdy scenariusz testowy powinien być odzwierciedleniem dokładnie określonej funkcjonalności Systemu.
1.3. Zamawiający oceni prawidłowość działania Systemu stosując 3 kategorie błędów:
1.3.1. błąd krytyczny;
1.3.2. błąd zwykły;
1.3.3. błąd drobny;
których znaczenie jest identyczne jak dla Gwarancji Systemu.
1.4. Znajdowane w trakcie testów błędy w Systemie będą dokumentowane na przygotowanych przez Wykonawcę do tego celu formularzach, które oprócz danych zawierających: datę wykrycia błędu, wersję oprogramowania, w której został wykryty, nazwiska osoby, która go znalazła będą zawierały kategorię błędu wraz ze zwięzłym opisem istoty błędu i opisem czynności wykonanych przez osobę testującą. Zamawiający dopuszcza możliwość elektronicznego dokumentowania procesu testowania.
1.5. Testy akceptacyjne zostaną zakończone, gdy wszystkie scenariusze testowe zostaną zakończone wynikiem pozytywnym.
Załącznik nr 2 do Umowy nr …………….
Wymagania dotyczące funkcjonalności Systemu
1. Główne obiekty Systemu:
1.1. Moduł Ewidencji Kontroli – zakres danych
a. Nr FA (pobierany z systemu STREFA przez API)
b. Nazwa FA (pobierana z listy FA po numerze FA z systemu STREFA przez API)
c. Typ FA w fazie planowania kontroli (badająca JZP / nie badająca JZP) (wybór z listy rozwijalnej)
d. Wielkość FA w fazie „zawiadomienia o zamiarze wszczęcia kontroli” (mikro /
mała / średnia / inna – wybór z listy rozwijalnej)
e. Typ kontroli (wybór z listy rozwijalnej):
i. Planowa (P)
1. Oznaczenie planu kontroli (plan kontroli w formacie XXXX/XXXX + litera np. 2023/2024) – wpis ręczny; może wystąpić kilka planów kontroli przypisanych do danej kontroli
ii. Doraźna (D)
iii. Tematyczna (T)
1. Oznaczenie projektu (np. „SWKJ”, „Newconnect” czyli znakowe)
f. Typ planu kontroli według branży (wybór z listy rozwijalnej, dla starych kontroli pole może być puste):
i. Banki
ii. Ubezpieczyciele
iii. Fundusze Inwestycyjne
iv. Podstawowa
g. Faza – możliwość dokonywania zmiany ręcznie – lista oznaczeń na razie
zamknięta na podstawie 300 kontroli (wymagane na początek):
i. Planowana
ii. Nie doszła do skutku (występuje w przypadku np. wykreślenia FA z listy; znacznego utrudnienia kontroli itp.) (P, D, T)
iii. Pismo z art. 111 (kontrola typu P)
iv. Zawiadomienie o zamiarze wszczęcia kontroli (P, D, T)
v. Upoważnienie do kontroli (P, D, T)
vi. Zawiadomienie o zakończeniu kontroli (P, D, T)
vii. Protokół kontroli (P, D)
viii. Zastrzeżenia (P, D)
ix. Raport z kontroli (P, D)
x. Zamknięta (P, D, T)
h. Nr sprawy (nadawany w EZD – będzie wpisywany ręcznie – wpis na etapie pisma z art. 111 czyli mogą wystąpić kontrole jeszcze nie mające nr sprawy)
i. Nr kontroli (format: xxx / typ / rok kontroli czyli np. 23/P/2021 – numer nadawany ręcznie w fazie zawiadomienia o zamiarze wszczęcia kontroli czyli mogą wystąpić kontrole nie mające nr kontroli)
j. Rok kontroli (wpis ręczny)
k. Planowana data zawiadomienia (wpis ręczny)
l. Data zawiadomienia (wpis ręczny, może być wiele dat)
m. Planowana data rozpoczęcia kontroli (wpis ręczny – pole wypełniane w fazie pismo z art. 111 lub zawiadomienie o zamiarze wszczęcia kontroli)
n. Data rozpoczęcia kontroli (wpis ręczny – pole wypełniane w fazie zawiadomienie o zamiarze wszczęcia kontroli lub upoważnienie)
o. Planowana data zakończenia kontroli, domyślnie obliczenie na podstawie wielkości FA (data rozpoczęcia kontroli plus poniżej wskazane liczby dni roboczych):
i. Dla mikro – 12 dni roboczych
ii. Dla małych – 18 dni roboczych
iii. Dla średnich – 24 dni roboczych
iv. Dla innych – 48 dni roboczych
Możliwe musi być nadpisanie tej daty ręcznie
p. Data zakończenia kontroli (wpis ręczny w fazie upoważnienie lub zawiadomienie o zakończeniu kontroli)
q. Okres przerwy w kontroli w dniach roboczych (wpis ręczny) (tylko liczby)
r. Powód okresu przerwy w kontroli (wpis ręczny)
s. Sposób prowadzenia kontroli (słownik jednokrotny)
i. Zdalnie (domyślny)
ii. W siedzibie PANA
iii. W siedzibie FA
t. Dodatkowy mail lub maile do korespondencji wskazany do kontroli przez FA (o ile będzie wskazany przez FA będzie uzupełniany ręcznie na podstawie pisma FA)
u. Osoby kontrolujące (wprowadzane ręcznie w fazie „zawiadomienie o zamiarze wszczęcia kontroli” lub później w przypadku zmian – konieczne wpisanie daty przydzielenia do kontroli dla każdej osoby) – pożądany jest słownik osób
v. Kontrola jakości (osoba) – wprowadzane ręcznie – pożądany słownik osób
w. Nadzór (osoba) – wprowadzane ręcznie – pożądany słownik osób
x. Czy jest na liście ryzyk w planie kontroli (Tak / NIE)
y. Określenie grupy ryzyka – najlepiej wybierane z definiowanej listy (np.
„ASO”, „duże”, „zawiadomienia”, itd.) z możliwością wybrania więcej niż
jednej wartości
z. Maksymalna data protokołu (pole wyliczane – data zakończenia kontroli + 30 dni roboczych)
aa. Data protokołu (wpis ręczny – pole wypełniane w fazie zawiadomienie o
zakończeniu kontroli lub protokół)
bb. Data odpowiedzi na zastrzeżenia (wpis ręczny – pole nie musi być uzupełnione)
cc. Data raportu (wpis ręczny – pole uzupełniane na etapie protokół lub
zastrzeżenia lub raport)
dd. Ewentualne uwagi (wpis ręczny opcjonalny)
ee. O ile wystąpi to dane pełnomocnika (pełnomocników) FA – pole tekstowe
długie bo trzeba wpisać tytuł / tytuły, imiona i nazwiska i ewentualnie adresy.
Kontroli w ciągu roku może być do ok. 400.
Konieczny jest pełen eksport wszystkich kontroli do Excela z możliwością filtrowania podczas eksportu wg: daty rozpoczęcia kontroli, daty zakończenia kontroli, daty raportu, roku kontroli, fazy kontroli.
Dla każdej kontroli powinien być przycisk (lub inny sposób przejścia) do Ewidencji naruszeń
oraz Ewidencji zaleceń.
Projekt screenu do wprowadzania kontroli znajduje się w pliku projektu screenów / Kontrola.
Możliwość usuwania tylko w fazie „i. Planowana”.
2. Moduł Ewidencji Naruszeń
uzupełniana ręcznie na podstawie protokołu ewentualnie w efekcie rozpatrzenia
zastrzeżeń do protokołu
W poglądzie kontroli przycisk przejścia listy ewidencji, opcja dodaj nową, edycja
istniejących,
(Bold spływają z modułu Kontroli. Zablokowane do edycji.)
a. Nr FA
b. Nazwa FA
c. Typ FA w momencie planowania kontroli (badająca JZP / nie badająca
JZP)
d. Nr kontroli
e. Plan kontroli
f. Typ planu kontroli według branży
g. Data protokołu
h. Liczba skontrolowanych dokumentacji (wyliczane z danych z podpunktu j ewidencji naruszeń)
i. JZP jednostkowe (j4+j6)
ii. nieJZP jednostkowe (j4+j6)
iii. skonsolidowane JZP (j4+j6)
iv. skonsolidowane nieJZP (j4+j6)
v. inne usługi (j6)
vi. banki (j5)
vii. fundusze inwestycyjne (j5)
viii. ubezpieczyciele (j5)
ix. emitenci na rynkach niekontrolowanych (j4)
i. Naruszenia dotyczące SWKJ – uzupełniane ręcznie na podstawie protokołu
ewentualnie w efekcie rozpatrzenia zastrzeżeń do protokołu
i. Czy wycofano po wniesionych zastrzeżeniach – domyślnie „Nie”
ii. Oznaczenie dokumentu podstawy prawnej (możliwe wartości: Ustawa o biegłych rewidentach / Rozporządzenie / Kodeks etyki / Standard Jakości / inne) – jeśli brak naruszeń możliwość wybrania opcji
„BRAK”
iii. Uszczegółowienie aktu prawnego (lista wyboru definiowalna – np. KSKJ1, KSB200, KSUP4400 itp.)
iv. Artykuł lub paragraf (w zależności od aktu) – pole alfanumeryczne – niektóre akty mają paragrafy o numerach np. R120
v. Uszczegółowienie – znakowe
j. Naruszenia dotyczące dokumentacji - uzupełniane ręcznie na podstawie
protokołu ewentualnie w efekcie rozpatrzenia zastrzeżeń do protokołu:
i. Czy wycofano po wniesionych zastrzeżeniach – domyślnie „Nie”
ii. Nr dokumentacji w protokole (oznaczenie literowe – duże litery A, B, C itd.) – najlepiej podpowiadany w każdej następnej linii z poprzedniej
iii. Nr biegłego rewidenta – najlepiej podpowiadany w każdej następnej linii z poprzedniej – walidacja do rejestru BR (w przyszłości do pobrania ze Strefy)
iv. Typ podmiotu badanego (JZP / Emitent / nieJZP) – najlepiej podpowiadany w każdej następnej linii z poprzedniej
v. Uszczegółowienie typu podmiotu badanego (opcjonalne: bank / ubezpieczyciel / fundusz inwestycyjny) – najlepiej podpowiadany w każdej następnej linii z poprzedniej
vi. Typ usługi (badanie jednostkowe / badanie skonsolidowane / inne
usługi) – najlepiej podpowiadany w każdej następnej linii z poprzedniej
vii. Czy wycofano po wniesionych zastrzeżeniach – domyślnie „Nie”
viii. Oznaczenie dokumentu podstawy prawnej (możliwe wartości: Ustawa o biegłych rewidentach/ Rozporządzenie / Kodeks etyki / KSB / KSP/ KSUA / KSUP / Ustawa o rachunkowości / inne) – jeśli brak naruszeń możliwość wybrania opcji „BRAK”
ix. Uszczegółowienie aktu prawnego (lista wyboru definiowalna – np. KSKJ1, KSB200, KSUP4400 itp.) (inny słownik niż w pkt i)
x. Artykuł lub paragraf (w zależności od aktu)
xi. Uszczegółowienie – znakowe
xii. Obszar merytoryczny – opcjonalne znakowe
k. Naruszenia dotyczące pozostałych obszarów – uzupełniane ręcznie na podstawie protokołu ewentualnie w efekcie rozpatrzenia zastrzeżeń do protokołu
i. Czy wycofano po wniesionych zastrzeżeniach – domyślnie „Nie”
ii. Oznaczenie dokumentu podstawy prawnej (możliwe wartości: Ustawa o biegłych rewidentach / Rozporządzenie / inne) – jeśli brak naruszeń możliwość wybrania opcji „BRAK”
iii. Artykuł lub paragraf (w zależności od aktu)
iv. Uszczegółowienie – znakowe
Należy zwrócić uwagę, że podczas ewidencji rozpatrzonych zastrzeżeń mogą mieć
miejsce następujące przypadki:
a. W przypadku negatywnego rozpatrzenia zastrzeżeń przez PANA – nie zmieniana jest liczba i zakres naruszeń
b. w przypadku pozytywnego rozpatrzenia zastrzeżeń przez PANA - będzie zmieniona wartość na „tak” pola „Czy wycofano po wniesionych zastrzeżeniach”
c. w przypadku podpisania nowych naruszeń po rozpatrzeniu zastrzeżeń – dopisanie nowej linii z naruszeniami dla tej samej kontroli
Z dotychczasowych doświadczeń wynika, że liczba wierszy dla jednej kontroli może być nawet do kilkaset, więc wprowadzanie musi być niezmiernie ergonomiczne Liczba protokołów do ok. 400 rocznie, zastrzeżeń do ok. 200 rocznie
Konieczny jest pełen eksport wszystkich naruszeń (pole a, g oraz grupy pól i-k) do Excela z możliwością filtrowania podczas eksportu zakresu daty protokołów, grupy naruszenia (SWKJ / dokumentacje / pozostałe obszary) oraz poszczególnych kontroli. Konieczny eksport podsumowania dla naruszeń (dane z pól a – h) z możliwością filtrowania podczas eksportu zakresu dat protokołów.
3. Moduł Ewidencji Zaleceń
uzupełniana ręcznie na podstawie raportu z kontroli oraz w drugiej części na podstawie informacji z FA o wykonaniu zaleceń
(Bold spływają z modułu Kontroli. Zablokowane do edycji.)
a. Nr FA
b. Nazwa FA
c. Typ FA w momencie planowania kontroli (badająca JZP / nie badająca
JZP)
d. Nr kontroli
e. Plan kontroli
f. Typ planu kontroli według branży
g. Data raportu
h. Czy były zalecenia (tak / nie)
i. Czy zaplanowano postępowanie administracyjne (tak / nie)
j. Czy zaplanowano postępowania dyscyplinarne (tak / nie)
k. Punkt raportu (II.A / II.B / II.C – proponowana definiowalna lista wyboru)
l. Treść zalecenia – długie alfanumeryczne
m. Wskazany w raporcie termin wykonania zalecenia (data)
n. Data odpowiedzi FA (na podstawie pisma FA) – (ręczny)
o. Status odpowiedzi (inicjalnie pusty, potem lista wyboru – warto żeby można było listę definiować) (jednokrotny)
Liczba raportów do ok. 400 rocznie
Konieczny jest pełen eksport wszystkich zaleceń (pola g, k – o) do Excela z
możliwością filtrowania podczas eksportu zakresu daty raportów, punktu raportu.
Konieczny jest eksport informacji podsumowujących (pola a – j) do excela z
możliwością filtrowania podczas eksportu zakresu daty raportów.
Konieczne funkcjonalności:
1. Możliwość nadania uprawnień tylko do odczytu bądź do wprowadzania, modyfikacji oraz usuwania na poziomie poszczególnych funkcjonalności
Logowanie AAD. Grupy AAD read/edit.
2. Prowadzenie ewidencji naruszeń
wprowadzanie ewidencji naruszeń odbywać się będzie w dwóch etapach: podczas rejestracji protokołu przekazanego do FA oraz po ewentualnym rozpatrzeniu zastrzeżeń.
Zakres eksportów danych wskazany powyżej.
3. Prowadzenie ewidencji zaleceń
Wprowadzanie ewidencji zaleceń odbywać się będzie po przesłaniu raportu z kontroli. Po okresie wskazanym w raporcie FA powinna przesłać informację o realizacji zaleceń. Taka informacja powinna zostać wprowadzona ewidencji zaleceń.
Oprócz wyżej wskazanych eksportów konieczność generowania raportu wskazującego na braki w odpowiedziach FA (pusta data odpowiedzi a termin wykonania zalecenia upłynął).
Załącznik nr 3 do Umowy nr …………….
Zasady usuwania błędów i parametry działania Systemu (SLA)
2. Rozpoznawanie przyczyn i usuwanie błędów oraz skutków błędów.
2.1. Rozpoznawanie przyczyn i usuwanie błędów oraz skutków błędów, a także wszelkich negatywnych skutków spowodowanych korzystaniem z błędnie działających zmodyfikowanych wersji Systemu, mające na celu przywrócenie pełnej funkcjonalności i wydajności Systemu obejmuje:
2.1.1. analizę szczegółową zgłoszenia i diagnozę przyczyn wystąpienia problemu;
2.1.2. opracowanie zmiany w oprogramowaniu polegającej na przygotowaniu poprawki usuwającej zgłoszony błąd;
2.1.3. przeprowadzenie testów jednostkowych przygotowanej poprawki/zmiany na środowisku pomocniczym i po pozytywnym wyniku przekazanie poprawki wraz z raportem z testów;
2.1.4. przekazanie zmiany w oprogramowaniu w postaci kodów źródłowych wraz z opisem zmiany i dodatkowymi informacjami dotyczącymi specyfiki danej modyfikacji oraz instrukcją jej instalacji.
2.2. Kategorie Błędów i czas realizacji Zgłoszeń:
Kategoria | Opis | Priorytet | Czas realizacji |
Błąd krytyczny | nieprawidłowe działanie Systemu powodujące albo całkowity brak możliwości korzystania z Systemu albo takie ograniczenie możliwości korzystania z niego, że przestaje ono spełniać swoje podstawowe funkcje, w szczególności niemożność uruchomienia Oprogramowania, brak odczytu/zapisu z bazy danych, utrata danych lub ich spójności, brak możliwości zalogowania użytkownika, niedostępność krytycznych funkcji Systemu | Wysoki | do 72 godzin zegarowych od Zgłoszenia przez Zamawiającego lub Użytkownika albo stwierdzenia Błędu krytycznego przez Wykonawcę, liczonych w oknie 8.00-16.00, 5 dni roboczych w tygodniu |
Błąd zwykły | nieprawidłowe działanie Systemu powodujące ograniczenie korzystania z niego, przy zachowaniu spełniania jego podstawowych funkcji, w szczególności niedostępność niekrytycznych funkcji Systemu | Średni | do 120 godzin zegarowych od Zgłoszenia przez Zamawiającego lub Użytkownika albo stwierdzenia Błędu zwykłego przez Wykonawcę, |
liczonych w oknie 8.00-16.00, 5 dni roboczych w tygodniu | |||
Błąd drobny | nieprawidłowe działanie Systemu niepowodujące ograniczenia korzystania z jego funkcji, w szczególności Błędem drobnym jest niedostępność systemu pomocy, błąd językowy w interfejsie | Niski | do 240 godzin zegarowych od Zgłoszenia przez Zamawiającego lub Użytkownika albo stwierdzenia Błędu drobnego przez Wykonawcę, liczonych w oknie 8.00-16.00, 5 dni roboczych w tygodniu |
W wyjątkowych sytuacjach, na uzasadniony wniosek Wykonawcy, termin realizacji Zgłoszenia może zostać wydłużony po wyrażeniu zgody przez Zamawiającego. | |||
2.3. Zgłaszanie potrzeby usunięcia błędu:
2.3.1. Zamawiający zgłasza Wykonawcy Błędy za pośrednictwem poczty elektronicznej ,
2.3.2. Zamawiający zgłasza Wykonawcy Błędy w Dni robocze w godzinach 08:00
– 16:00. Zgłoszenie przesłane przez Xxxxxxxxxxxxx po godz. 16:00 w dniu roboczym Wykonawca przyjmuje do realizacji następnego dnia roboczego o godz. 08:00.
2.3.3. Wykonawca informuje z zachowaniem formy pisemnej na bieżąco Zamawiającego o wszelkich zmianach adresu poczty elektronicznej dedykowanego wyłącznie do obsługi zgłoszeń serwisowych, co najmniej 14 dni roboczych przed zmianą. Zmiana danych, o którym mowa powyżej, nie wymaga zmiany Umowy.
2.4. Procedura realizacji usług i ich odbiór:
2.4.1. Zamawiający kategoryzuje zgłoszenia wskazując rodzaj Błędu zgodnie z
kwalifikacją określoną w tabeli – Kategorie Błędów i Czas Zgłoszeń.
2.4.2. Wykonawca potwierdza przyjęcie zgłoszenia do realizacji, przesyłając zwrotnie potwierdzenie przyjęcia zgłoszenie pocztą elektroniczną na adres z którego nastąpiło zgłoszenie.
2.4.3. Wykonawca po wykonaniu naprawy zgłasza System do odbioru przesyłając odpowiednią informację do Zamawiającego pocztą elektroniczną. Data przekazania jest uznawana za zakończenie zgłoszenia pod warunkiem potwierdzenia realizacji zgłoszenia przez zgłaszającego usługę.
2.4.4. W przypadku zgłoszenia przez Wykonawcę prośby o uszczegółowienie zgłoszenia, czas dostarczenia dodatkowej informacji przez Zamawiającego nie wlicza się do czasu realizacji zgłoszenia.
Załącznik nr 4 do Umowy nr …………….
Warszawa, dnia......./ /
Protokół Odbioru
WYKONAWCA:
ZAMAWIAJĄCY: Polska Agencja Nadzoru Audytowego
1. Decyzja o odbiorze*
Zamawiający stwierdza, że Przedmiot Umowy:
1) zostaje odebrany bez zastrzeżeń,
2) zostaje odebrany z zastrzeżeniami
3) NIE zostaje odebrany,
Przyczyny niedokonania odbioru ...................................... ......................................
Zastrzeżenia Zamawiającego…………………………………………………………
2. Dotrzymanie terminu wykonania*
Zamawiający stwierdza, że Przedmiot Umowy:
1) został wykonany w terminie,
2) NIE został wykonany w terminie.
3. Uwagi i postanowienia dodatkowe ......................................
WYKONAWCA ZAMAWIAJĄCY
(data i czytelny podpis) (data i czytelny podpis)
*proszę wybrać opcję
Załącznik nr 5 do Umowy nr …………….
Oświadczenie o zachowaniu poufności
W związku z faktem, iż Wykonawca /nazwa, adres, numer w rejestrze KRS/CEIDG
(dalej zwanym „Wykonawcą”) podpisał w dniu …………..z Polską Agencją Nadzoru Audytowego (dalej zwaną „Zamawiającym”) umowę nr ………………….…dalej zwaną
„Umową” niniejszym Pani/ Pan ……………………………… składa następujące oświadczenie o zachowaniu poufności (dalej zwane „Oświadczeniem”) :
1. Uznaję, że wszelkie informacje udostępniane przez Zamawiającego w związku z realizacją Umowy w tym informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu art. 11 ust. 2 Ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz.U. z 2020 r. poz. 1913 z późn. zm.), a w szczególności informacje:
1.1. ujawnione bezpośrednio lub pośrednio przez Zamawiającego;
1.2. informacje dotyczące zasad funkcjonowania Zamawiającego;
1.3. dotyczące strategii, planów rozwoju działalności;
1.4. dotyczące prowadzonych postępowań u Zamawiającego;
1.5. prawne, finansowe, handlowe, organizacyjne, technologiczne, techniczne, informatyczne dotyczące Zamawiającego;
1.6. dane osobowe przekazane przez Zamawiającego w zakresie niezbędnym do realizacji Umowy;
1.7. dotyczące pracowników i współpracowników Zamawiającego;
1.8. dotyczące architektury i rozwiązań informatycznych oraz stosowanych zabezpieczeń
informatycznych i systemowych;
1.9. dotyczące stosowanych metod i procedur, informacji technicznych oraz know-how, tajemnic handlowych, strategii biznesowych, planów marketingowych;
1.10. dotyczące kontaktów handlowych, baz danych klientów, spisu klientów i
kontrahentów oraz szczegółów umów z nimi zawartych;
1.11. dotyczące firm audytorskich i biegłych rewidentów;
1.12. budżetu, rachunkowości, sprawozdań handlowych, raportów wymaganych przepisami prawa i innych raportów finansowych, a także pozostałych spraw finansowych
stanowią Informacje Poufne (dalej jako „Informacje poufne”).
2. Zobowiązuję się do zachowania w całkowitej poufności wszelkich Informacji poufnych, bez względu na sposób i formę otrzymania takich informacji (w szczególności w formie papierowej, ustnej, elektronicznej, wizualnej).
3. Zabezpieczę Informacje poufne przed dostępem do nich przez osoby nieuprawnione, z
najwyższą starannością wymaganą przy zabezpieczeniu tego typu informacji, mając na
uwadze konieczność zapobieżenia przypadkom utraty kontroli (w szczególności
rozpowszechnieniu, uzyskaniu dostępu przez osoby trzecie) nad Informacjami poufnymi.
4. Zobowiązuje się do zachowania w tajemnicy Informacji poufnych w trakcie trwania Umowy oraz 10 lat po jej rozwiązaniu lub wygaśnięciu.
5. Obowiązek zachowania poufności nie dotyczy informacji, które:
5.1. w momencie ujawnienia informacji mi były już znane opinii publicznej, lub
5.2. w chwili ujawnienia mi informacji były już legalnie w posiadaniu Zobowiązanego,
lub
5.3. po ujawnieniu mi informacji, zostały dostarczone Zobowiązanemu z innych źródeł
w sposób legalny;
5.4. których ujawnienie wynika z bezwzględnie obowiązujących przepisów prawa w zakresie wynikającym z tych przepisów.
6. Zobowiązuję się do zachowania poufności w odniesieniu do informacji uzyskanych od
Zamawiającego zarówno przed jak i po dacie zawarcia Umowy.
7. Zmiana treści zobowiązania lub zwolnienie z jakiegokolwiek obowiązku wynikającego z Oświadczenia może nastąpić wyłącznie na podstawie wcześniejszej, wyraźnej pisemnej zgody Zamawiającego.
8. Zobowiązuję się do niewykorzystywania informacji uzyskanych w trakcie wykonywania
czynności na rzecz Zamawiającego, do uzyskiwania potencjalnych korzyści.
9. Po zakończeniu wykonywania czynności na podstawie Umowy zobowiązuję się do zwrotu najpóźniej w terminie 7 dni od dnia zakończenia wykonywania czynności na rzecz Zamawiającego wszelkich dokumentów oraz innych materiałów stanowiących własność Zamawiającego.
10. Przyjmuje do wiadomości, iż powielanie, utrwalanie na nośnikach informacji jakichkolwiek Informacji poufnych jest dozwolone jedynie za zgodą Zamawiającego.
Warszawa, dnia ……………………………..
……………………….. Imię i Nazwisko Podpis
Załącznik nr 6 do Umowy nr …………….
Klauzula informacyjna dotycząca przetwarzania danych osobowych przez
Polską Agencję Nadzoru Audytowego
Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że:
1. Administratorem Pani/Pana danych osobowych jest Polska Agencja Nadzoru Audytowego z siedzibą w Warszawie, xx. Xxxxxxxx 0.
2. W sprawach dotyczących przetwarzania Pani/Pana danych osobowych może Pani/Pan kontaktować się z Inspektorem Ochrony Danych pocztą elektroniczną - adres e-mail: xxx@xxxx.xxx.xx.
3. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z zawarciem umowy przez Polską Agencją Nadzoru Audytowego, w szczególności przepisów o rachunkowości, przepisów podatkowych, kodeksu cywilnego, a także na podstawie art. 6 ust. 1 lit. f RODO w celu dochodzenia roszczeń, co stanowi prawnie uzasadniony interes Administratora.
4. Odbiorcami Pani/Pana danych osobowych mogą być osoby lub podmioty, uprawnione na podstawie przepisów prawa; dane nie będą udostępniane do państw trzecich.
5. Pani/Pana dane osobowe będą ptzetwarzane przez okres niezbędny do realizacji celu, o którym mowa w pkt c, a następnie będą podlegały archiwizacji, zgodnie z przepisami ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164, ze zm.).
6. Obowiązek podania danych osobowych wynika z przepisów prawa i jest uzasadniony realizacją obowiązków służbowych.
7. W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.
8. Posiada Pani/Pan:
– na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana
dotyczących;
– na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych;
– na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
– na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania Pani/Pana danych osobowych na podstawie art. 6 ust. 1 lit. f RODO;
– prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
9. Nie przysługuje Pani/Panu:
– w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
– prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO.
Załącznik nr 7 do Umowy nr …………….
Zgodnie z art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L. 2016.119.1 z 04.05.2016 r.), dalej RODO, Zamawiający informuje, ze:
1. Administratorem Pani/Pana danych osobowych jest Polska Agencja Nadzoru Audytowego z siedzibą w Warszawie, 01-217, ul. Kolejowa 1.
3. Pani/Pana dane przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO, w celu związanym z realizacją umowy na opracowanie i dostawę Systemu Analitycznego Wspierającego Kontrole, zawartej przez Polską Agencją Nadzoru Audytowego z Wykonawcą.
4. Zakres przetwarzanych danych obejmuje dane zwykłe, tj. imię, nazwisko,
służbowy adres poczty elektronicznej, nr telefonu służbowego.
5. Pani/Pana dane zostały przekazane Administratorowi przez Wykonawcę.
6. W związku z przetwarzaniem danych w celu wskazanych w lit. c, Pani/Pana dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców, uprawnionym na podstawie przepisów prawa; dane nie będą udostępniane do państw trzecich.
7. Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celu wskazanego w lit. c, a następnie będą podlegały archiwizacji, zgodnie z przepisami o ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164, ze zm.).
8. W związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych,
przysługuje Pani/Panu prawo do:
- dostępu do treści danych, na podstawie art. 15 RODO;
- sprostowania danych, na podstawie art. 16 RODO;
- ograniczenia przetwarzania danych, na podstawie art. 18 RODO;
- wniesienia sprzeciwu, na podstawie art. 21 RODO.
9. Podanie danych osobowych jest uzasadnione realizacją obowiązków służbowych;
10. Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany i nie będą
poddawane profilowaniu.
11. W przypadku uznania, iż przetwarzanie przez Administratora Pani/Pana danych osobowych narusza przepisy prawa, przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Oświadczam, że zapoznałam(em) się z treścią niniejszej klauzuli informacyjnej dotyczącej przetwarzania danych osobowych przez Zamawiającego i wypełniłam(em) obowiązki informacyjne, określone w art. 14 RODO wobec osób, których dane osobowe przekazałam(em) Administratorowi w związku z zawarciem Umowy.
……………………………………………………….………………..
Data i podpis osoby uprawnionej do reprezentowania Wykonawcy
Załącznik nr 8 do Umowy ……………..
Umowa powierzenia przetwarzania danych osobowych
zawarta pomiędzy:
Polską Agencją Nadzoru Audytowego z siedzibą w Warszawie xx. Xxxxxxxx 0, 00-000 Xxxxxxxx, działającą na podstawie ustawy z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym (Dz. U. z 2022 r. poz. 1302), NIP 525-280- 20-78, REGON 384416473, zwaną dalej: „Administratorem” lub „Zamawiającym” reprezentowaną przez:
…………………………………. - Prezesa a
……………….. z siedzibą w ......... (………), adres: ul. ………… wpisaną do Rejestru
Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: , posiadającą NIP: …………… oraz REGON: …………., zwaną dalej „Podmiotem przetwarzającym” lub „Wykonawcą”
reprezentowaną przez:
…………………………………….
(wydruk informacji odpowiadającej odpisowi aktualnemu z rejestru przedsiębiorców KRS Wykonawcy stanowi Załącznik nr 1 do niniejszej umowy)
Zamawiający oraz Wykonawca w dalszej części Umowy powierzenia przetwarzania danych, zwanej dalej „Umową powierzenia”, zwani są łącznie „Stronami”, a każdy oddzielnie, jako
„Strona”.
§ 1.
Oświadczenia Wstępne
1. Strony niniejszym oświadczają, iż:
a) Zamawiający jest Administratorem - w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady z dnia 26 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L Nr 119, str. 1), zwanego dalej „Rozporządzeniem” - danych osobowych będących przedmiotem powierzenia;
b) Wykonawca jest Podmiotem przetwarzającym w rozumieniu art. 4 pkt 8
Rozporządzenia;
c) Umowa stanowi umowę powierzenia przetwarzania danych osobowych, o której mowa w art. 28 ust. 3 Rozporządzenia.
2. Administrator, zgodnie z art. 28 i 29 Rozporządzenia, powierza Wykonawcy dane osobowe, będące przedmiotem migracji za pośrednictwem API systemu STREFA, w ramach realizacji Umowy nr ………………. z dnia r., zwanej dalej „Umową
główną”, przekazywanych przez Zamawiającego w formie elektronicznej, a także
dane pracowników i współpracowników Administratora, wprowadzone do Systemu, w formie elektronicznej, i poleca ich przetwarzanie Podmiotowi przetwarzającemu oraz osobom działającym z upoważnienia Podmiotu przetwarzającego (pracownikom Podmiotu przetwarzającego lub osobom współpracującym z Podmiotem przetwarzającym na podstawie umowy cywilnoprawnej), w celu i na zasadach określonych w Umowie powierzenia.
3. Powierzone dane mogą być przetwarzane przez Podmiot przetwarzający oraz osoby przez niego upoważnione wyłącznie w celu realizacji Przedmiotu Umowy głównej.
4. Strony postanawiają, że zawarcie Umowy głównej stanowi udokumentowane polecenie Administratora, o którym mowa w art. 28 ust. 3 lit a Rozporządzenia.
5. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową główną, Umową powierzenia oraz przepisami prawa powszechnie obowiązującego, w tym przepisami regulującymi przetwarzanie i ochronę danych osobowych, w szczególności przepisami Rozporządzenia.
§ 2.
Zasady przetwarzania danych osobowych
1. Podmiot przetwarzający oraz osoby działające z upoważnienia Podmiotu przetwarzającego, będą miały dostęp do powierzonych danych osobowych i będą je przetwarzały wyłącznie w celu wskazanym w § 1 ust. 3 Umowy powierzenia.
2. Niedozwolone jest przetwarzanie przez Podmiot przetwarzający danych osobowych w innym celu niż wskazany w § 1 ust. 3 Umowy powierzenia.
3. Podmiot przetwarzający będzie przetwarzał, powierzone na podstawie Umowy powierzenia, dane osobowe zwykłe, o których mowa w § 1 ust. 2 Umowy powierzenia, dotyczące:
1) pracowników i współpracowników Zamawiającego w zakresie:
a) imiona i nazwiska
b) adresy email
c) ………….
2) biegłych rewidentów, w tym pracowników i współpracowników firm audytorskich
objętych kontrolą, w zakresie:
a) imiona i nazwiska,
b) adresy email,
c) nazwa, numer i adres firmy audytorskiej, w której zatrudniona jest osoba lub z którą współpracuje,
d) ………………….
4. Podmiot przetwarzający może przetwarzać dane osobowe poprzez:
a) utrwalanie,
b) organizowanie,
c) przechowywanie,
d) usuwanie,
e) migrację,
f) instalowanie aktualizacji
5. Strony postanawiają, iż dane osobowe powierzane będą Podmiotowi
przetwarzającemu przez Administratora w formie elektronicznej.
6. Strony postanawiają, że przetwarzanie danych osobowych będzie wykonywane zdalnie, przy wykorzystaniu własnej infrastruktury teleinformatycznej Podmiotu przetwarzającego.
7. Administrator dopuszcza zdalny dostęp do danych w celu zapewnienia realizacji czynności wynikających z Umowy głównej z uwzględnieniem bieżących potrzeb Administratora zgodnie z postanowieniami Umowy głównej.
8. Podmiot przetwarzający oświadcza, że powierzone dane będą przetwarzane wyłącznie na terytorium Rzeczypospolitej Polskiej. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
9. Zmiana zakresu danych osobowych podlegających przetwarzaniu, zmiana celu, środków i sposobu przetwarzania danych osobowych może zostać dokonana jedynie w drodze zmiany Umowy powierzenia dokonanej w formie pisemnej pod rygorem nieważności.
§ 3
Obowiązki Podmiotu przetwarzającego
1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, określonych przez Administratora w stosowanych przez niego politykach bezpieczeństwa, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia. Podmiot przetwarzający powinien odpowiednio udokumentować zastosowanie tych środków, a także uaktualniać te środki w porozumieniu z Administratorem.
2. Podmiot przetwarzający zobowiązany jest dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
3. Podmiot przetwarzający zobowiązuje się do wydania upoważnień do przetwarzania danych osobowych, wszystkim osobom (pracownikom i współpracownikom Podmiotu przetwarzającego), które będą przetwarzały powierzone dane w celu określonym w § 1 ust. 3 Umowy powierzenia. Upoważnienia, o których mowa powyżej wydawane są maksymalnie na czas realizacji Umowy powierzenia.
4. Podmiot przetwarzający, zgodnie z wymaganiem zawartym w art. 28 ust 3 lit. b Rozporządzenia, zobowiązany jest zapewnić, aby osoby, które zostały upoważnione do przetwarzania powierzonych danych osobowych, zobowiązały się do zachowania tych danych oraz sposobów ich zabezpieczenia w tajemnicy, zarówno w trakcie zatrudnienia w Podmiocie przetwarzającym, jak i po jego ustaniu.
5. Podmiot przetwarzający zapewnia, że dane osobowe nie będą udostępniane jego pracownikom przed podpisaniem przez nich oświadczeń o zachowaniu poufności.
6. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, określonych w rozdziale III Rozporządzenia oraz wywiązywania się z obowiązków określonych w art. 33-34 Rozporządzenia.
7. W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w art. 4 pkt 12 Rozporządzenia, Podmiot przetwarzający zobowiązuje się do bezzwłocznego, jednak nie później niż w ciągu 24 (dwudziestu czterech) godzin, przekazania Administratorowi informacji o zaistniałym zdarzeniu.
8. Informacja, o której mowa w ust. 7 powyżej, powinna być przekazana w formie pisemnej lub przekazana pocztą elektroniczną na adresy wskazane w § 11 ust. 2 i powinna zawierać: czas i miejsce zdarzenia, szczegółowy opis naruszenia ochrony danych osobowych, dane osoby, która zgłosiła naruszenie, ustalenia w sprawie naruszenia dokonane przez Podmiot przetwarzający, dane osób odpowiedzialnych za zaistniałe naruszenie, o ile zostało to ustalone.
9. Podmiot przetwarzający jest zobowiązany do współpracy z Administratorem w zakresie wyjaśnienia okoliczności naruszenia ochrony danych osobowych, określenia jego skutków, a także prowadzonych działań zaradczych mających na celu zminimalizowanie negatywnych skutków naruszenia.
10. Za czynności wykonywane w ramach lub w związku z realizacją Umowy powierzenia, Podmiotowi przetwarzającemu nie należy się odrębne wynagrodzenie. Z tytułu realizacji Umowy powierzenia Podmiotowi przetwarzającemu nie przysługują w stosunku do Administratora jakiekolwiek roszczenia, chyba że szkoda powstanie z winy umyślnej Administratora; w takim przypadku Administrator odpowiada do wysokości szkody rzeczywistej.
11. Podmiot przetwarzający:
a) zobowiązany jest prowadzić rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, o którym mowa w art. 30 ust. 2 Rozporządzenia i udostępniać go Administratorowi na jego żądanie, chyba, że Podmiot przetwarzający jest zwolniony z tego obowiązku na podstawie art. 30 ust. 5 Rozporządzenia;
b) zapewnia, aby osoby mające dostęp do przetwarzanych danych osobowych zostały przeszkolone w zakresie przepisów prawa i procedur dotyczących postępowania przy przetwarzaniu danych osobowych, przepisów prawa i procedur dotyczących postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych.
§ 4.
Przekazywanie Informacji
1. Strony ustalają, że podczas realizacji Umowy powierzenia będą ze sobą ściśle współpracować informując się wzajemnie o wszelkich okolicznościach mających lub mogących mieć wpływ na wykonanie Umowy powierzenia.
2. Wymiana informacji w zakresie przetwarzania powierzonych danych osobowych
będzie realizowana przez wyznaczone przez Strony osoby, wskazane w § 11 ust. 2.
3. Każda ze Stron uprawniona jest do zmiany osób oraz danych kontaktowych, o których mowa w ust. 2 powyżej, informując jednocześnie drugą Stronę o dokonanych zmianach w terminie 2 (słownie: dwóch) dni roboczych od dokonania zmiany. Zmiana, o której mowa w zdaniu poprzednim, następuje poprzez poinformowanie drugiej Strony o zmianie z zachowaniem formy pisemnej lub elektronicznej i nie wymaga zmiany Umowy powierzenia.
§ 5.
Kontrola przetwarzania danych osobowych
1. Administrator zgodnie z art. 28 ust. 3 lit. h Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy powierzenia.
2. Podmiot przetwarzający zobowiązany jest do współpracy w dobrej wierze z Administratorem w celu umożliwienia przeprowadzenia kontroli procesu przetwarzania i ochrony danych osobowych, w szczególności niezwłocznego przekazania na żądanie Administratora wszelkich informacji i dokumentów, dotyczących przetwarzania danych osobowych, w tym sposobów realizacji obowiązków zabezpieczenia danych osobowych, o których mowa w art. 32 Rozporządzenia, a także wszelkich informacji niezbędnych Administratorowi do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
3. Kontrola, o której mowa w ust. 1 powyżej, może być przeprowadzona przez Administratora:
a) w przypadku stwierdzenia zdarzeń, o których mowa w § 3 ust. 7 Umowy powierzenia oraz w przypadku kontroli przetwarzania danych u Administratora prowadzanej przez organ nadzorczy, o którym mowa w art. 4 pkt 21 Rozporządzenia – w każdym czasie bez wcześniejszego uprzedzenia, z jednoczesnym zgłoszeniem zamiaru przeprowadzenia kontroli;
b) w pozostałych przypadkach, po uprzednim powiadomieniu Podmiotu przetwarzającego o zamiarze przeprowadzenia takiej kontroli, zgłoszonym przynajmniej na 7 dni przed planowanym terminem kontroli.
4. Zgłoszenie zamiaru przeprowadzenia kontroli powinno zostać dokonane w formie pisemnej i obejmować wskazanie z imienia oraz nazwiska osób wykonujących kontrolę w imieniu Administratora. Administrator zobowiązany jest do dołączenia do powiadomienia, o którym mowa powyżej, oświadczeń osób, które mają przeprowadzić kontrolę, o zachowaniu poufności informacji dotyczących Podmiotu przetwarzającego, uzyskanych w związku z przeprowadzaną kontrolą.
5. Kontrola może zostać przeprowadzona x.xx. w formie bezpośredniej inspekcji polegającej na dopuszczeniu przedstawicieli Administratora do wszystkich obszarów przetwarzania danych osobowych objętych Umową powierzenia we wszystkich lokalizacjach Podmiotu przetwarzającego. Każdorazowa kontrola powinna być przeprowadzana w sposób niezakłócający bieżącej działalności Podmiotu przetwarzającego, w godzinach jego pracy oraz w obecności upoważnionych przez niego przedstawicieli.
6. Na pisemne wezwanie Administratora, Podmiot przetwarzający zobowiązany jest do przedstawienia odpowiednich dokumentów do kontroli w terminie 3 dni roboczych od daty otrzymania wezwania.
7. W przypadku, gdy kontrola wykaże niezgodności, Podmiot przetwarzający zobowiązuje się do ich usunięcia, zgodnie z zaleceniami Administratora, w terminie wskazanym przez Administratora.
§6
Dalsze powierzenie danych do przetwarzania
1. Podmiot przetwarzający może powierzyć dane osobowe objęte Umową powierzenia do dalszego przetwarzania Podwykonawcom, po uzyskaniu uprzedniej pisemnej zgody Administratora.
2. Powierzając przetwarzanie danych osobowych innym podmiotom, Podmiot przetwarzający jest obowiązany zapewnić w dalszej umowie powierzenia spełnienie przez inny podmiot wymogów określonych w art. 28 Rozporządzenia oraz wynikających z Umowy powierzenia, a uprawnienia do przetwarzania danych osobowych innego podmiotu nie mogą wychodzić poza zakres uprawnień Podmiotu przetwarzającego na podstawie Umowy powierzenia.
3. Podmiot przetwarzający ma obowiązek zapewnić, aby inny podmiot, któremu podpowierzono przetwarzanie danych, złożył Administratorowi zobowiązanie do wykonania obowiązków, o których mowa w ust. 2 powyżej, poprzez podpisanie stosownego oświadczenia.
4. Podmiot przetwarzający ponosi odpowiedzialność za działania i zaniechania innego podmiotu, któremu za zgodą Administratora podpowierzono przetwarzanie danych osobowych, jak za działania lub zaniechania własne.
5. Administrator może uzależnić udzielenie zgody na dalsze powierzenie przetwarzania danych osobowych, o których mowa w Umowie powierzenia, od spełnienia innych warunków związanych z przetwarzaniem lub ochroną powierzanych danych osobowych.
6. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora, chyba, że obowiązek taki nakładają na Podmiot przetwarzający przepisy ustawodawstwa unijnego lub krajowego. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo to niezabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
§ 7
Odpowiedzialność Podmiotu przetwarzającego
1. Podmiot przetwarzający ponosi odpowiedzialność za szkodę powstałą u Administratora, podmiotów lub osób trzecich, na skutek niewykonania lub nienależytego wykonania Umowy powierzenia przez Podmiot przetwarzający lub Podwykonawcę, a w szczególności szkodę powstałą w wyniku przetwarzania powierzonych danych osobowych z naruszeniem przepisów prawa.
2. Strony postanawiają, iż w przypadku, gdyby jakakolwiek osoba trzecia, a w szczególności osoba fizyczna, której dane osobowe zostały powierzone do przetwarzania Podmiotowi przetwarzającemu na podstawie Umowy powierzenia, wystąpiła wobec Administratora z jakimikolwiek roszczeniami, związanymi z naruszeniem jej dóbr osobistych w wyniku niewłaściwego przetwarzania danych osobowych przez Podmiot przetwarzający lub jego Podwykonawcę, Administrator poinformuje Podmiot przetwarzający o takich roszczeniach w ciągu 3 dni roboczych od dnia otrzymania roszczenia, w tym o jego podstawach prawnych i faktycznych. Podmiot przetwarzający po otrzymaniu informacji o roszczeniu podejmie wszelkie działania mające na celu zażegnanie sporu i poniesie wszelkie koszty z tym związane. W szczególności, w przypadku wytoczenia przeciwko Administratorowi powództwa z tytułu naruszenia przepisów Rozporządzenia w związku z przetwarzaniem przez Podmiot przetwarzający lub jego Podwykonawcę powierzonych danych osobowych lub naruszenia jakichkolwiek praw podmiotów trzecich, w szczególności dóbr osobistych osób fizycznych, Podmiot przetwarzający przystąpi do postępowania w charakterze strony pozwanej, a w razie braku takiej możliwości zgłosi interwencję uboczną po stronie pozwanej oraz pokryje wszelkie koszty i odszkodowania związane z roszczeniem osoby trzeciej, w tym racjonalne koszty obsługi prawnej oraz koszty ewentualnych odszkodowań (zadośćuczynienia) poniesione przez Administratora.
3. Jeżeli w wyniku umyślnego niewłaściwego przetwarzania danych osobowych przez Podmiot przetwarzający, Administrator danych zostanie prawomocnym orzeczeniem zobowiązany do wypłaty odszkodowania, zadośćuczynienia lub zostanie ukarany grzywną, Podmiot przetwarzający zobowiązuje się zrekompensować Administratorowi udokumentowane straty z tego tytułu do wysokości poniesionego prawomocnie zasądzonego odszkodowania, zadośćuczynienia lub grzywny.
4. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o:
a) jakimkolwiek postępowaniu administracyjnym lub sądowym, dotyczącym
przetwarzania przez Podmiot przetwarzający danych osobowych,
b) treści decyzji administracyjnej, orzeczenia lub protokołu z kontroli prowadzonej przez organ nadzorczy, dotyczącej przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego,
c) wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Podmiot przetwarzający, w szczególności prowadzonych przez organ nadzorczy, o którym mowa w art. 4 pkt 21 Rozporządzenia
- chyba że przekazanie danej informacji będzie zabronione przez bezwzględnie obowiązujący przepis prawa. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora.
5. Podmiot przetwarzający ponosi odpowiedzialność odszkodowawczą względem
Administratora na zasadach ogólnych.
6. Podmiot przetwarzający ponosi odpowiedzialność za działania i zaniechania wszystkich osób, którymi posługiwał się przy wykonaniu Umowy powierzenia, jak za swoje własne działania lub zaniechania.
§ 8
Okres Obowiązywania Umowy powierzenia
1. Umowa powierzenia zawarta zostaje na czas wykonywania Umowy głównej.
2. Umowa powierzenia ulega rozwiązaniu ze skutkiem natychmiastowym bez zachowania terminu wypowiedzenia w przypadku, gdy Umowa Główna zostanie rozwiązana przez którąkolwiek ze Stron z przyczyn i w terminie określonych w Umowie Głównej.
3. Umowa powierzenia przetwarzania danych osobowych może zostać wypowiedziana z zachowaniem 7-dniowego okresem wypowiedzenia w przypadku, gdy kontrola organu nadzorczego wykaże, że Podmiot przetwarzający nie podjął odpowiednich środków zabezpieczających, o których mowa w art. 32 Rozporządzenia lub w Umowie powierzenia.
4. Administrator danych może rozwiązać Umowę powierzenia ze skutkiem natychmiastowym, gdy Podmiot przetwarzający:
a) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;
b) rażąco narusza przepisy o ochronie danych osobowych, w szczególności określone
w art. 83 ust. 4, 5 i 6 Rozporządzenia;
c) powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora;
d) Podmiot przetwarzający wykorzystał dane osobowe w celu i w zakresie niezgodnym z Umową powierzenia;
e) zostanie wszczęte postępowanie sądowe lub administracyjne przeciw Administratorowi bądź Podmiotowi przetwarzającemu w związku z naruszeniem ochrony danych osobowych, których przetwarzanie powierzono na podstawie Umowy powierzenia.
§ 9
Zasady zachowania poufności
1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy danych osobowych powierzonych przez Administratora, a także wszelkich informacji, materiałów i dokumentów otrzymanych od Administratora i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy, w formie ustnej, pisemnej lub elektronicznej.
2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych, o których mowa w ust. 1 powyżej, nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora w innym celu niż wykonanie Umowy powierzenia, chyba że konieczność ich ujawnienia wynika z obowiązujących przepisów prawa.
§ 10
Zwrot/Usunięcie Danych Osobowych
1. W przypadku przekazania Podmiotowi przetwarzającemu nośników zawierających dane osobowe, utrwalone w formie elektronicznej, w związku z realizacją Umowy głównej, Podmiot przetwarzający zobowiązany jest na każde żądanie Administratora do natychmiastowego zwrotu tych nośników.
2. W przypadku wygaśnięcia Umowy powierzenia z powodu upływu okresu, na jaki została zawarta, lub jej rozwiązania na podstawie § 8 ust. 2-4 oraz na każde żądanie Administratora, Podmiot przetwarzający zobowiązany jest, zgodnie z żądaniem Administratora, do:
a) zwrotu Administratorowi wszelkich danych osobowych, powierzonych do przetwarzania Podmiotowi przetwarzającemu na podstawie Umowy powierzenia, oraz wszelkich ich istniejących kopii, zapisanych w formie elektronicznej.
b) podpisania przez upoważnionych przedstawicieli Podmiotu przetwarzającego oświadczenia o nieposiadaniu w żadnej formie danych osobowych powierzonych przez Administratora.
3. Zwrot danych, materiałów, dokumentów oraz danych osobowych powierzonych Podmiotowi przetwarzającemu nastąpi w sposób odpowiedni ze względu na nośniki, na których utrwalono dane osobowe.
4. Strony postanawiają, iż Podmiot przetwarzający zobowiązany będzie do zwrotu danych osobowych zgodnie z postanowieniami niniejszego paragrafu Umowy powierzenia,
w terminie uzgodnionym przez Xxxxxx, nie później jednak niż w ciągu 7 dni od daty
zakończenia Umowy głównej, w ramach realizacji której powierzone zostały dane.
5. Każdorazowo zwrot lub usunięcie danych osobowych potwierdzone zostanie
protokołem podpisanym przez należycie umocowanych przedstawicieli Stron.
§ 11
Postanowienia Końcowe
1. Doręczenia wszelkich oświadczeń związanych z realizacją Umowy dokonywane
będzie na następujące adresy:
Administrator:
Polska Agencja Nadzoru Audytowego xx. Xxxxxxxx 0, 00-000 Xxxxxxxx adres email: xxx@xxxx.xxx.xx
Podmiot przetwarzający:
…………………………
…………………………
adres email: …………………………
2. Osoby wskazane przez Xxxxxx do wymiany informacji, o których mowa w § 3 i 4 Umowy:
ze strony Administratora:
imię i nazwisko – ………………………..
adres e-mail – xxx@xxxx.xxx.xx
telefon służbowy: ……………………….
ze strony Podmiotu przetwarzającego:
imię i nazwisko ………………………..
adres e-mail ………………………
telefon służbowy …………………………….
3. Wszelkie zmiany Umowy powierzenia wymagają formy pisemnej pod rygorem
nieważności.
4. W granicach wyznaczonych przez bezwzględnie obowiązujące przepisy prawa, nieważność któregokolwiek z postanowień Umowy powierzenia pozostaje bez wpływu na ważność pozostałych postanowień Umowy powierzenia. W przypadku uznania niektórych postanowień Umowy powierzenia za nieważne, Strony będą dążyć do zastąpienia nieważnych postanowieniami wywołującymi taki sam skutek gospodarczy.
5. W razie sprzeczności między postanowieniami Umowy powierzenia a Umowy głównej w zakresie ochrony danych osobowych pierwszeństwo mają postanowienia Umowy powierzenia przetwarzania danych.
6. Umowa powierzenia została zawarta w trzech jednobrzmiących egzemplarzach dwa dla Administratora i jeden dla Podmiotu przetwarzającego.
7. W sprawach nieuregulowanych w Umowie powierzenia stosuje się postanowienia Umowy głównej oraz odpowiednie przepisy Rozporządzenia i prawa polskiego o ochronie danych osobowych oraz przepisy Kodeksu cywilnego.
8. Sądem właściwym dla rozpatrzenia sporów wynikających z Umowy powierzenia
będzie sąd właściwy dla siedziby Administratora.
9. Zgodnie z art. 781 § 2 Ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz.U. z 2020 roku poz. 1740 ze zm.) Strony zgodnie potwierdzają, że złożenie oświadczenia, przez którąkolwiek ze Stron, w postaci elektronicznej i opatrzenie go kwalifikowanym podpisem elektronicznym jest tożsame z oświadczeniem złożonym w formie pisemnej i stanowi zachowanie wymogu co do formy określonego w Umowie.
Administrator: Podmiot przetwarzający: