Umowa nr DAM.230.0065.2022.CSK
Umowa nr DAM.230.0065.2022.CSK
zawarta pomiędzy:
Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego, ul. Xxxxxxx 0x, 00-000 Xxxxxxxx, stanowiącym samodzielny publiczny zakład opieki zdrowotnej, wpisanym do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000073036, NIP 522-00-02- 529, REGON 000288975,
reprezentowanym przez:
……………………………………………………………………………………………………………………………………….…………………….. zwanym w dalszej treści Umowy „Zamawiającym”
a
………………………, z siedzibą w ………………, ul. ……………., , wpisanym do rejestru
przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla ,
……….. Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS ,
NIP: ………………………., REGON: ………….…….…
zwanym w dalszej w treści Umowy „Wykonawcą ”,
reprezentowanym przez:
……………………………………………………………………………………………………………………………………….……………………..
Na podstawie art. 65 ust. 5 pkt 1 i 4, ust. 6a i 6b ustawy z dnia 31 marca 2020 r. o zmianie ustawy
o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID- 19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych oraz niektórych innych ustaw (Dz. U. poz. 568, z późn. zm.) w zw. z art. 114 ust. 1 pkt 5 oraz art. 115 ust. 1 pkt 1 ustawy z dnia
15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2022 r. poz. 633, z późn. zm.) oraz art. 46c ust. 1 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi (Dz. U. z 2021 r. poz. 2069, z późn. zm.) w zw. z § 1 rozporządzenia Ministra Zdrowia z dnia 12 maja 2022 r. w sprawie ogłoszenia na obszarze Rzeczypospolitej Polskiej stanu zagrożenia epidemicznego (Dz. U. poz. 1028),
Strony zawierają umowę o następującej treści:
§ 1.
Przedmiot Umowy
1. Przedmiotem Umowy jest sprzedaż i dostawa przez Wykonawcę na rzecz Zamawiającego echokardiografu przenośnego z wyposażeniem, producent:………………, model 1 sztuka,
wraz z instalacją i instruktażem w zakresie obsługi urządzenia.
2. Przedmiot umowy jest zgodny z ofertą z r., (Załącznik nr 1 do umowy) i Formularzem
wymaganych warunków technicznych (Załącznik nr 2 do umowy).
3. Wykonawca zobowiązuje się do przeniesienia na własność Zamawiającego i dostarczenia urządzeń będących przedmiotem Umowy oraz dokonania ich instalacji i przeprowadzenia instruktażu w zakresie obsługi urządzeń, a Zamawiający zobowiązuje się do odebrania przedmiotu Umowy oraz zapłaty należnego wynagrodzenia.
4. Wykonawca oświadcza, że Przedmiot Umowy, o którym mowa wyżej posiada wymagane aktualnie obowiązującymi przepisami prawa np. zezwolenia, świadectwa, certyfikaty, atesty oraz, w
przypadku rejestracji jako wyrób medyczny, posiada oznakowanie przewidziane zapisami ustawy o wyrobach medycznych, świadczące o dopuszczeniu do stosowania i obrotu na terenie Polski zgodnie z rozporządzeniem Ministra Zdrowia w sprawie wymagań zasadniczych oraz procedur oceny zgodności wyrobów medycznych.
5. Wykonawca oświadcza, że czynności objęte Umową realizowane będą zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 roku w sprawie wyrobów medycznych, zmiany dyrektywy 2001/83/WE, rozporządzenia (WE) nr 178/2002 i rozporządzenia (WE) nr 1223/2009 oraz uchylenia dyrektyw Rady 90/385/EWG i 93/42/EWG (Dz.
U. UEL 117 z 05.05.2017, str. 1 z późn. zm.) oraz przepisami ustawy z dnia 7 kwietnia 2022 roku o wyrobach medycznych.
6. Wykonawca zobowiązany jest do dostarczenia Zamawiającemu deklaracji zgodności UE.
7. Strony ustalają, że opakowanie jednostkowe oraz zbiorcze przedmiotu umowy będą oznaczone zgodnie z obowiązującymi w tym zakresie przepisami.
8. Wykonawca oświadcza, iż dostarczone Zamawiającemu wyroby medyczne nie będą naruszały praw własności intelektualnej (w tym patentów) ani praw rzeczowych lub obligacyjnych podmiotów trzecich.
9. Wykonawca oświadcza, że przedmiot Umowy, o którym mowa w ust. 1:
a) odpowiada najwyższym standardom technicznym, aktualnej wiedzy medycznej oraz ze względu na technologię i zużycie nie stanowi zagrożenia dla życia lub zdrowia ludzkiego, jeśli używany jest zgodnie z przeznaczeniem i załączonymi instrukcjami;
b) jest fabrycznie nowy;
c) jest zgodny z obowiązującymi w tym zakresie przepisami prawa, w szczególności zgodny z przepisami ustawy z dnia 7 kwietnia 2022 r. o wyrobach medycznych (Dz. U. poz. 974) oraz posiada wymagane aktualnie obowiązującymi przepisami prawa np. zezwolenia, świadectwa, certyfikaty, atesty oraz został dopuszczony do obrotu na terenie RP i jako wyrób medyczny posiada stosowną deklarację zgodności UE, oznakowanie CE oraz wpis do rejestru zgodnie z przepisami prawa,
d) został dopuszczony do obrotu i stosowania na terenie Polski zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 roku w sprawie wyrobów medycznych, zmiany dyrektywy 2001/83/WE, rozporządzenia (WE) nr 178/2002 i rozporządzenia (WE) nr 1223/2009 oraz uchylenia dyrektyw Rady 90/385/EWG i 93/42/EWG (Dz. U. UEL 117 z 05.05.2017, str. 1 z późn. zm.).
§ 2.
Wynagrodzenie
1. Cenę przedmiotu Umowy strony ustalają na łączną kwotę …………………….brutto (słownie:
…………………………………………………..), w tym podatek VAT ………% w kwocie ……………………………
(słownie ). Zamawiający zastrzega sobie niezmienność
powyższej ceny.
2. Cena brutto została ustalona na podstawie kalkulacji szczegółowej określonej w Załączniku nr 1 do
Umowy.
3. Cena pokrywa wszelkie koszty i wydatki Wykonawcy związane z realizacją przedmiotu Umowy, a w
szczególności:
a) wartość brutto urządzeń;
b) koszty opakowania, oznakowania, transportu i dostawy do miejsca wskazanego przez
Zamawiającego wraz ze stosownym ubezpieczeniem przewozowym;
c) koszt rozpakowania, wywozu i utylizacji opakowań oraz wszelkich innych materiałów po dostarczonym przedmiocie Umowy;
d) koszty instalacji;
e) koszt instruktażu;
f) koszt instrukcji obsługi w języku polskim (formie pisemnej oraz wersji elektronicznej) lub w języku angielskim, jeśli Zamawiający wyraził na to zgodę;
g) koszt gwarancji.
4. Wyżej wymieniona cena brutto nie może ulec zwiększeniu w czasie realizacji Umowy.
5. Wykonawca oświadcza, iż szczegółowo zapoznał się ze wszystkimi wymaganiami Zamawiającego, które uwzględnił w swojej ofercie i dokonał wyceny wszystkich kosztów niezbędnych do realizacji dostaw będących przedmiotem Umowy zgodnie z obowiązującymi przepisami prawa i postanowieniami Umowy.
§ 3.
Warunki realizacji Umowy
1. Termin dostawy i instalacji przedmiotu Umowy oraz przeprowadzenia instruktażu w zakresie obsługi urządzeń, umożliwiające ich prawidłową eksploatację, strony ustalają do 60 dni od dnia podpisania umowy, jednak, ze względu na warunki umowy dotacji, nie później niż do 30 listopada 2022r.
2. Adres dostawy i instalacji: Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego – Klinika Chorób Wewnętrznych, Nadciśnienia Tętniczego i Angiologii Centralnego Szpitala Klinicznego ul. Xxxxxxx 0x, 00-000 Xxxxxxxx.
3. Wykonawca zobowiązany jest ustalić termin dostawy i instruktażu z przedstawicielem Zamawiającego – Xxxxx Xxxxx, tel. 000-000-000 xxxxx.xxxxx@xxxxxx.xx, z zachowaniem terminów określonych w ust. 1.
4. Pod pojęciem dostawa i instalacja należy rozumieć dostarczenie przedmiotu Umowy do miejsca eksploatacji, wniesieniem we wskazane miejsce, rozpakowanie urządzenia, zainstalowanie, uruchomienie oraz przeprowadzenie testów potwierdzających poprawność jego działania.
5. Jeżeli przy dostawie przedmiotu Umowy strony stwierdzą wady bądź braki, Wykonawca zobowiązany jest do nieodpłatnego ich usunięcia w terminie uzgodnionym protokolarnie przez obie strony. Usuwanie wad lub braków nie przedłuża ostatecznego terminu realizacji przedmiotu Umowy, o którym mowa w ust. 1.
6. Potwierdzeniem przyjęcia dostawy wraz z instalacją i przeprowadzenia instruktażu jest protokół odbioru sporządzony na dzień realizacji przedmiotu Umowy, a w przypadku, gdy przy odbiorze stwierdzono braki lub wady albo nie przeprowadzono instruktażu, na dzień uzupełnienia braków i usunięcia wad oraz przeprowadzenia instruktażu.
7. Osobą upoważnioną ze strony Zamawiającego do podpisania protokołu odbioru jest przedstawiciel Działu Aparatury Medycznej UCK WUM i osoby upoważnione do odbioru w zakresie merytorycznym przedmiotu Umowy, wskazane we wzorze protokołu odbioru (Załącznik nr 3 do Umowy).
8. O ile Zamawiający nie postanowi inaczej, Wykonawca zobowiązany jest do wywiezienia i utylizacji opakowań po dostarczonym przedmiocie Umowy. Zamawiający nie ma obowiązku przechowywania oryginalnych opakowań.
9. Ryzyko przypadkowego uszkodzenia lub utraty przedmiotu Umowy obciąża Wykonawcę do momentu protokolarnego odbioru przedmiotu Umowy przez Zamawiającego, w szczególności
Wykonawca ponosi odpowiedzialność za szkody wynikłe w czasie transportu oraz spowodowane niewłaściwym opakowaniem.
10. Zamawiającemu przysługuje możliwość odmowy przyjęcia przedmiotu Umowy w przypadku:
a) dostarczenie towaru niezgodnego z umową lub zamówieniem
b) dostarczenia towaru wadliwego
c) dostarczenia towaru z opóźnieniem
d) dostarczenie towaru noszącego ślady otwarcia bądź źle zabezpieczonego i/lub źle
transportowanego.
§ 4.
Gwarancja i rękojmia
1. Wykonawca gwarantuje wysoką jakość i bezpieczeństwo produktu objętego przedmiotem Umowy. Wykonawca oświadcza, że przedmiot Umowy jest fabrycznie nowy i wolny od wad, że może być użytkowany zgodnie z przeznaczeniem opisanym w ofercie i w instrukcji obsługi oraz udziela gwarancji wynoszącej …………….. miesiące, liczonej od daty podpisania protokołu odbioru bez zastrzeżeń.
2. W zakres gwarancji wchodzą, w szczególności:
a) bezpłatne przeglądy serwisowe z testami bezpieczeństwa - zgodnie z zaleceniami producenta,
b) utrzymanie w pełnej zdolności techniczno - eksploatacyjnej przedmiotu umowy, zgodnie z kartą gwarancyjną,
c) bezpłatne naprawy, transport, dojazdy oraz wszystkie wymieniane części zamienne - zgodnie z
zapotrzebowaniem zgłaszanym przez Zamawiającego.
3. Zgłoszenia wady/awarii Zamawiający będzie dokonywał za pośrednictwem poczty elektronicznej na adres ……………………………. (Wykonawcy), przy czym potwierdzenie wysłania wiadomości jest dowodem dokonania zgłoszenia. Wykonawca tego samego dnia potwierdzi przyjęcie zgłoszenia na adres, z którego wysłane było zgłoszenie i inne adresy wskazane w korespondencji.
4. W okresie gwarancji, o którym mowa w ust. 1, Wykonawca zapewnia serwis gwarancyjny, świadczony w dni robocze (od poniedziałku do piątku) z wyłączeniem dni ustawowo wolnych od pracy, w godzinach 08:00-16:00. Czas reakcji serwisu od momentu zgłoszenia do podjęcia czynności usunięcia wady/awarii wynosi 48 godzin, z zastrzeżeniem godzin pracy wskazanych w zdaniu pierwszym. Wykonawca zobowiązuje się dokonać bezpłatnej naprawy zgłoszonej przez Zamawiającego wady/awarii dostarczonego urządzenia lub jego wyposażenia (np. uszkodzenie urządzenia powodujące jego niesprawność, uniemożliwiające jego funkcjonowanie lub powodujące jego unieruchomienie).
5. Naprawy wykonywane będą w miejscu, w którym przedmiot Umowy jest używany. Naprawy wykonywane będą w terminie do 5 dni roboczych od dnia poinformowania Wykonawcy o wadzie/awarii przez przedstawiciela Zamawiającego, chyba że przeciwstawia się temu istota wady, wówczas Zamawiający na wniosek Wykonawcy może wydłużyć termin wykonania naprawy. Wydłużenie terminu wymaga złożenia przez Zamawiającego oświadczenia w formie pisemnej.
6. Jeżeli Wykonawca opóźni się z wykonaniem naprawy lub wymiany o co najmniej 14 dni po upływie terminu naprawy wskazanego lub ustalonego według ust. 5, Zamawiający jest uprawniony do żądania wymiany urządzenia lub jego elementu na nowe.
7. Naprawa gwarancyjna powoduje przedłużenie okresu gwarancji o cały czas niesprawności
przedmiotu Umowy.
8. W przypadku wystąpienia konieczności dokonania czwartej naprawy tego samego urządzenia lub modułu albo jeżeli urządzenia lub modułu urządzenia nie da się naprawić, Zamawiający może żądać wymiany tego urządzenia lub modułu na wolny od wad. Wykonawca obowiązany jest dostarczyć i zainstalować nowe urządzenie lub moduł w terminie ustalonym przez Strony, jednak nie później niż 30 dni od dnia zgłoszenia żądania. W takim przypadku okres gwarancji urządzenia lub modułu wymienionego na nowy rozpoczyna się od dnia jego dostarczenia.
9. Wykonawca nie odpowiada w ramach gwarancji za uszkodzenia przedmiotu Umowy, powstałe z
winy umyślnej Zamawiającego.
10. W przypadku, gdy w okresie gwarancji wymagane jest lub zalecane przez producenta przedmiotu Umowy wykonanie przeglądów technicznych, Wykonawca na swój koszt zapewni wykonanie takich przeglądów, z zastrzeżeniem, że ostatni przegląd odbędzie się w ostatnim miesiącu udzielonej gwarancji.
11. Przeglądy techniczne wykonywane będą w miejscu, w którym przedmiot Umowy jest używany.
12. W okresie gwarancji, o której mowa w ust. 1, Wykonawca dokona wszelkich dostępnych aktualizacji oprogramowania urządzenia (o ile dotyczy), bez konieczności ponoszenia przez Zamawiającego jakichkolwiek dodatkowych kosztów.
13. Zgłoszenia serwisu gwarancyjnego należy kierować do:
……………………………………………………………………………………………
14. od poniedziałku do piątku w godzinach 08:00 do 16:00 .Niezależnie od uprawnień wynikających z udzielonej gwarancji, Zamawiającemu przysługują uprawnienia wynikające z rękojmi, zgodnie z przepisami Kodeksu cywilnego, z zastrzeżeniem, że bieg terminu rękojmi rozpoczyna się w dacie podpisania protokołu odbioru.
15. Jeżeli z powodu wady prawnej przedmiotu Umowy Zamawiający będzie zmuszony wydać przedmiot Umowy osobie trzeciej, Wykonawca jest obowiązany do bezzwłocznego zwrotu otrzymanej kwoty, bez względu na inne postanowienia Umowy.
16. Wykonawca dokona wszelkich przeglądów okresowych i modyfikacji zalecanych przez producenta urządzenia i zapewni, że potwierdzone to zostanie każdorazowo wpisem do paszportu technicznego urządzenia. Wszelkie koszty (w tym koszty elementów zużywalnych) związane z naprawami gwarancyjnymi i wszelkimi przeglądami gwarancyjnymi, oględzinami, ekspertyzami, transportem, dojazdami ponosi Wykonawca.
§ 5.
Warunki płatności
1. Zamawiający oświadcza, że ze względu na treść umowy dotacji, prawidłowo wystawiona faktura VAT winna zostać doręczona do Zamawiającego w terminie 5 dni od podpisania przez Xxxxxx protokołu odbioru bez zastrzeżeń, ale nie później niż do dnia 6 grudnia 2022r. w formie elektronicznej na adres xxxxxxx.xxxxxxx@xxxxxx.xx lub w formie papierowej do Działu Aparatury Medycznej DSK, ul. Xxxxxx x Xxxxxx 00X, 00-000 Xxxxxxxx (V piętro, blok D, pokój 122). W przypadku braku doręczenia faktury do Zamawiającego w tym terminie, Zamawiający uprawniony jest do odstąpienia od umowy, prawo odstąpienia od umowy może zostać zrealizowane do dnia 31 grudnia 2022 r..
2. Wykonawca oświadcza, iż postanowienie, o którym mowa powyżej akceptuje bez zastrzeżeń, będąc jednocześnie świadomym, iż przekroczenie terminu związane jest z utratą dotacji przez Zamawiającego, a w konsekwencji do wystąpienia przez Zamawiającego z roszczeniami
odszkodowawczymi. W tej sytuacji Wykonawca oświadcza jednocześnie, iż zrzeka się wszelkich roszczeń odszkodowawczych związanych z odstąpieniem przez Zamawiającego od umowy.
3. Podstawą wystawienia faktury VAT jest bezusterkowy protokół odbioru przedmiotu Umowy (Załącznik nr 3), podpisany przez osoby wskazane w Umowie jako upoważnione ze strony Zamawiającego do odbioru przedmiotu Umowy. Protokół odbioru winien być złożony przez Wykonawcę razem z fakturą.
4. Zamawiający zobowiązuje się dokonać zapłaty należności za przedmiot Umowy w oparciu o prawidłowo wystawioną i zaakceptowaną przez Zamawiającego fakturę VAT, w terminie 60 dni od otrzymania faktury, jednak nie później niż do 31 grudnia 2022r.
5. Zapłata nastąpi na rachunek bankowy Wykonawcy nr Za dzień zapłaty
uznaje się dzień obciążenia rachunku bankowego Zamawiającego.
6. W przypadku opóźnienia terminu płatności Wykonawca ma prawo do naliczenia odsetek ustawowych za opóźnienie w transakcjach handlowych, o których mowa w art. 8 ust. 1 ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych (Dz.U. z 2021 r., poz. 424).
7. Zobowiązanie Zamawiającego dotyczy należności określonej w Umowie. Jeżeli należność naliczona na fakturze VAT Wykonawcy przewyższy cenę uzgodnioną, Zamawiający dokona zapłaty jedynie do ceny uzgodnionej, a Wykonawca zobowiązuje się do niezwłocznego wystawienia faktury korygującej.
8. Wykonawca zobowiązany jest do umieszczenia na każdej fakturze postanowienia treści: „Zgodnie z zawartą Umową, przelew wierzytelności nie może nastąpić bez zgody dłużnika”.
9. Wykonawca oświadcza, że rachunek bankowy wskazany na fakturze jako numer rachunku do zapłaty wynagrodzenia będzie figurował w wykazie podmiotów, o którym mowa w art. 96b ust. 1 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług. W przypadku, gdy oświadczenie to okaże się niezgodne z rzeczywistością, Zamawiający może wstrzymać się z zapłatą na rzecz Wykonawcy do momentu podania przez Xxxxxxxxxxxxx rachunku bankowego, który figuruje w wykazie, o którym mowa w zdaniu poprzedzającym.
§ 6.
Kary umowne
1. Zamawiający ma prawo do naliczenia kar umownych w następujących przypadkach:
a) za nieterminowe dostarczenie wraz z instalacją i instruktażem przedmiotu Umowy w wysokości 0,5% wartości brutto określonej w § 2 ust. 1, za każdy rozpoczęty dzień opóźnienia w odniesieniu do terminu o którym mowa w § 3 ust. 1, jednak nie więcej niż 50% wartości brutto określonej w § 2 ust. 1;
b) za nieterminową naprawę urządzenia/modułu lub wymianę urządzenia/modułu na nowe w wysokości 0,5% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 za każdy rozpoczęty dzień opóźnienia, jednak nie więcej niż 50% wartości brutto określonej w § 2 ust. 1, chyba, że Wykonawca dostarczy sprzęt zastępczy (o tych samym lub wyższych parametrach) w terminach określonych w §4 pkt. 4 i 5;
c) za niewykonanie przeglądu technicznego przedmiotu Umowy, o którym mowa w § 4 ust. 9, zgodnie z wymaganiami lub zaleceniami producenta w wysokości 0,5% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 za każdy rozpoczęty dzień opóźnienia w wykonaniu przeglądu technicznego, jednak nie więcej niż 50% wartości brutto określonej w § 2 ust. 1;
d) w wysokości 10% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 w przypadku odstąpienia od Umowy przez Zamawiającego z przyczyn leżących po stronie Wykonawcy;
e) w wysokości 10% wartości brutto przedmiotu Umowy określonej w § 2 ust. 1 w przypadku odstąpienia od Umowy przez Wykonawcę z przyczyn nieleżących po stronie Zamawiającego.
2. Zamawiający zachowuje prawo do dochodzenia odszkodowania uzupełniającego, przenoszącego wysokość zastrzeżonych kar umownych na zasadach ogólnych.
3. Zamawiającemu przysługuje prawo potrącenia kary umownej z wynagrodzenia należnego Wykonawcy na podstawie niniejszej umowy. Zapłata kary umownej staje się wymagalna od dnia następującego po dniu, w którym nastąpiło zdarzenie będące podstawą naliczenia kary umownej, bez konieczności odrębnego wezwania.
§ 7.
Wierzytelności i poręczenia
1. Wykonawca nie może bez pisemnej zgody Zamawiającego przenieść na osobę trzecią wierzytelności wynikających z niniejszej Umowy. W razie niewywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości wierzytelności będącej przedmiotem przeniesienia, niezależnie od prawnej skuteczności czynności przeniesienia wierzytelności.
2. Wykonawca zobowiązuje się do niedokonywania przekazu świadczenia Zamawiającego (w rozumieniu art. 9211-9215 ustawy z dnia 23 kwietnia 1964 roku - Kodeks Cywilny ( Dz.U. z 2019 r., poz. 1145), w całości lub w części, należnego na podstawie niniejszej Umowy. W razie niewywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości przekazanego świadczenia.
3. Wykonawca zobowiązuje się do niezawierania Umowy poręczenia przez osoby trzecie za długi Zamawiającego należne na podstawie niniejszej Umowy (w rozumieniu art. 876-887 ustawy z dnia 23 kwietnia 1964 roku - Kodeks Cywilny (Dz.U. z 2019 r., poz. 1145). W razie nie wywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości świadczenia, które poręczyciel spełnił wobec Wykonawcy.
4. Wykonawca zobowiązuje się do nieudzielania jakiegokolwiek pełnomocnictwa ani upoważnienia do dochodzenia wierzytelności wynikających lub związanych z realizacją niniejszej Umowy, na drodze sądowej lub pozasądowej, za wyjątkiem pełnomocnictwa procesowego dla radcy prawnego lub adwokata. W razie niewywiązania się z niniejszego zobowiązania, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości wartości wierzytelności, do dochodzenia której Wykonawca udzielił pełnomocnictwa/ upoważnienia.
§ 8.
Odstąpienie od Umowy
1. Zamawiającemu, niezależnie od ustawowego prawa odstąpienia od Umowy, przysługuje umowne prawo do odstąpienia od Umowy w całości lub w części (według swojego wyboru) w terminie do dnia w przypadku:
a) stwierdzenia przez Xxxxxxxxxxxxx wady prawnej przedmiotu Umowy lub jego części;
b) opóźnienia w realizacji przedmiotu Umowy lub jego części w terminie określonym w § 3 ust. 1;
c) nieusunięcia wad lub braków stwierdzonych przy dostawie przedmiotu Umowy w terminie wyznaczonym przez Zamawiającego zgodnie z § 3 ust. 5;
d) opóźnienia w usunięciu wady fizycznej przedmiotu Umowy lub jego części w okresie gwarancji w stosunku do terminu określonego w § 4 i bezskutecznego upływu terminu wyznaczonego przez Zamawiającego na usunięcie wady;
e) opóźnienia w wymianie sprzętu lub modułu w przypadkach i terminach określonych w § 4.
2. Powyższe postanowienia nie wpływają na możliwości rozwiązania lub odstąpienia od umowy w przypadkach i na warunkach przewidzianych w ustawie z dnia 23 kwietnia 1964 r. Kodeks cywilny (t.j. Dz.U., z 2020 r. poz. 1740 ze zm.).
§ 9.
Klauzula salwatoryjna
W przypadku, gdyby którekolwiek z postanowień Umowy było lub miało stać się nieważne, nie wpływa to na ważność całej umowy, która w pozostałej części pozostaje nienaruszona. W takim przypadku Strony Umowy zobowiązują się do zastąpienia nieważnych postanowień umowy nowymi postanowieniami, zbliżonymi celem do postanowień uznanych za nieważne.
§ 10
RODO
1. Każda ze stron umowy oświadcza, że jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnie 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako „RODO”, w odniesieniu do danych osobowych pracowników/współpracowników oraz osób działających w imieniu drugiej Strony umowy - powyższe dotyczy danych wskazanych w niniejszej umowie oraz w trakcie jej realizacji.
a) Aktualna klauzula informacyjna Zamawiającego znajduje się na stronie internetowej
b) Aktualna klauzula informacyjna Wykonawcy znajduje się na stronie internetowej [ ]
/ lub stanowi załącznik nr 4.
2. Strony zobowiązują się przestrzegać przepisów RODO oraz krajowych przepisów z obszaru ochrony danych osobowych, przy przetwarzaniu danych osobowych w związku z realizacją niniejszej umowy.
3. Strony w szczególności, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, zobowiązują się wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić odpowiedni stopień bezpieczeństwa odpowiadający temu ryzyku.
4. Strony zobowiązują się poinformować swoich przedstawicieli i osoby których dane osobowe zostały przekazane, a które nie podpisywały niniejszej umowy, o treści niniejszego paragrafu.
§ 11
Postanowienia końcowe
1. Prawa i obowiązki wynikające z niniejszej Umowy nie mogą być przeniesione przez Wykonawcę na
osoby trzecie bez uprzedniej pisemnej zgody Zamawiającego.
2. Zamawiający dopuszcza zmianę postanowień niniejszej Umowy, w razie:
a) zmiany modelu oferowanego urządzenia, z zastrzeżeniem, że zmiana ta nastąpi wyłącznie w przypadku, gdy model urządzenia został wycofany z dystrybucji i został zastąpiony modelem należącym do tej samej linii produktowej, o parametrach co najmniej takich jak model oferowany, lub który został udoskonalony albo dodatkowo wyposażony, za cenę nie wyższą od ustalonej w Umowie,
b) w przypadku, gdy model urządzenia został wycofany z dystrybucji i nie został zastąpiony przez producenta modelem należącym do tej samej linii produktowej, zmiany oferowanego urządzenia, na urządzenie posiadające parametry co najmniej takie, jak model oferowany i, z punktu widzenia technicznego lub technologicznego, zapewniające uzyskanie korzystnej dla Zamawiającego funkcjonalności lub lepszych parametrów pracy, za cenę nie wyższą od ustalonej w Umowie.
3. Zmiana niniejszej Umowy wymaga formy pisemnej pod rygorem nieważności.
4. W sprawach nieuregulowanych w niniejszej Umowie stosuje się przepisy prawa polskiego, w tym
przepisy ustawy - Kodeks cywilny.
5. W przypadku konfliktu między postanowieniami niniejszej Umowy, a załączonymi dokumentami, postanowienia niniejszej Umowy posiadają pierwszeństwo w zakresie, w jakim Umowa jest w stanie to określić.
6. Kwestie sporne powstałe w związku z realizacją niniejszej Umowy strony zobowiązują się rozstrzygać w drodze negocjacji w terminie 14 dni, a w przypadku braku porozumienia, rozstrzygać w drodze postępowania sądowego przed sądem powszechnym właściwym dla siedziby Zamawiającego.
7. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla Wykonawcy i
dla Zamawiającego.
Załączniki:
1. Załącznik nr 1 – Oferta cenowa
2. Załącznik nr 2- Formularz parametrów technicznych
3. Załącznik nr 3 – Protokół odbioru
4. Załącznik nr 4 – Umowa powierzenia danych (RODO),
5. Załącznik nr 5 - Zasady zdalnego dostępu do zasobów informatycznych UCK WUM
6. Załącznik nr 6 – Lista podmiotów spoza EOG upoważnionych do przetwarzania danych
osobowych
________________ __________________
Wykonawca Zamawiający
Załącznik nr 3 do umowy nr DAM.230.0065.2022.CSK
Pieczęć UCK WUM PROTOKÓŁ ODBIORU
Przedmiot odbioru: | Producent: |
Model: | |
Nr fabryczny: 1. …………………………………………………… 2. …………………………………………………… | |
Sprzęt zainstalowano: TAK / NIE
Instruktaż przeprowadził: …………………………………………………………………….
I*) Przyjęto bez zastrzeżeń w dniu: ……………..………………………
Pieczęć jednostki Przyjmującej | Pieczęć Wykonawcy |
Podpis i pieczęć osoby upoważnionej jednostki Przyjmującej | Podpis Wykonawcy |
Podpis i pieczęć imienna Dział Aparatury Medycznej | |
Podpis i pieczęć Dyrektora UCK WUM |
II*) Zastrzeżenia: (opisać) …………………………………………………………………………………………………………
………………………………………………...…………………………………………………………………………..………………….. Termin usunięcia wad:.........................................................................
Pieczęć jednostki Przyjmującej | Pieczęć Wykonawcy |
Podpis i pieczęć osoby upoważnionej jednostki Przyjmującej | Podpis Wykonawcy |
Podpis i pieczęć imienna Działu Aparatury Medycznej | |
Podpis i pieczęć Dyrektora UCK WUM |
UWAGA:
* Powyższy protokół podpisany „bez zastrzeżeń” jest podstawą do wystawienia faktury VAT.
Załącznik nr 4 do Umowy UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta pomiędzy:
Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego z siedzibą przy ul. Xxxxxxx 0x, 00-000 Xxxxxxxx, adres do korespondencji: ul. Xxxxxx x Xxxxxx 00X, 00-000 Xxxxxxxx, wpisanym przez Sąd Rejonowy dla x.xx. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i samodzielnych publicznych zakładów opieki zdrowotnej pod numerem KRS 0000073036, NIP: 5220002529, REGON: 000288975, zwanym dalej „Administratorem”
reprezentowanym przez
…………………………………….. – ……………………………………………….
a
………………………………………………………………………….….
zwanym w dalszej w treści Umowy „Wykonawcą ”, reprezentowanym przez:
……………………………………………………….……………………..
zwanym dalej „Przetwarzającym”,
zwani dalej „Stroną” lub „Stronami”
§ 1
Przedmiot Umowy
1. Strony oświadczają, że zawarły Umowę Główną (zwana dalej Umową Główną), których realizacja wymaga powierzenia Przetwarzającemu przetwarzania danych osobowych administrowanych przez Administratora, przy czym szczegółowe informacje o Umowie Głównej wskazano w poniższej tabeli:
Numer | Data zawarcia | Przedmiot umowy – cel i charakter przetwarzania | Kategoria osób których dane dotyczą – rodzaj powierzonych danych osobowych | Czas przetwarzania |
Diagnostyka i serwis urządzeń, w tym w ramach dostępu zdalnego | 1. Świadczeniobio rcy Administratora – imię, nazwisko, | Czas realizacji umowy głównej lub inny odpowiedni czas, jeżeli przepisy obowiązującego |
informacje o stanie zdrowia; | prawa nakazują przetwarzającem u dalsze przechowywanie danych osobowych |
2. Administrator powierza Przetwarzającemu przetwarzanie danych osobowych uzyskanych przez Przetwarzającego w związku z realizacją w/w Umowy Głównej, w celu i zakresie wskazanym powyżej, a Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe, zgodnie z wymogami i warunkami obowiązujących w tym zakresie przepisów prawnych, w tym z treścią Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: RODO. Strony oświadczają, że powierzone dane osobowe, będą przetwarzane tylko na terenie Europejskiego Obszaru Gospodarczego (EOG), z tym zastrzeżeniem, że ograniczenie to nie dotyczy podmiotów znajdujących się na liście, opisanej załącznikiem nr 6. Lista ma prawo ulec zmianie, a na propozycję dodania nowych podmiotów Zamawiający ma prawo nie wyrazić zgody. W przypadku przetwarzania danych poza obszar UE i EOG, zapewnione zostaną wymogi prawa unijnego dotyczące przetwarzania danych osobowych.
3. Przetwarzający, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować odpowiednie środki techniczne i organizacyjne, zapewniające stopień ochrony bezpieczeństwa danych osobowych, odpowiadający stopniowi ryzyka naruszenia praw osób których dane dotyczą.
4. Przetwarzający oświadcza, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie niniejszej Umowy, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia 2016/679/WE.
5. Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w niniejszej umowie oraz Umowie Głównej/Umowach Głównych, a przy ich przetwarzaniu zobowiązany jest stosować środki zabezpieczające, o których mowa w art. 32 Rozporządzenia 2016/679/WE, w szczególności poprzez stosowanie urządzeń zapewniających kontrolę dostępu, pseudonimizację i szyfrowanie danych.
6. W ramach udzielonego powierzenia, Przetwarzający może przetwarzać dane poprzez utrwalanie, zwielokrotnianie, przechowywanie, porządkowanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, usuwanie oraz niszczenie.
1. Przetwarzający:
§ 2
Prawa i obowiązki Stron
a) przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, przy czym za takie udokumentowane polecenia uważa się niniejszą umowę oraz Umowę Główną. W przypadku powierzenia przetwarzania danych w zakresie szerszym niż to wynika z niniejszej umowy oraz Umowy Głównej, Administrator wyda odrębne polecenie i określi zakres, cel oraz przedmiot powierzenia.
b) zobowiązany jest udostępnić Administratorowi, na każde żądanie, informacji o środkach technicznych i organizacyjnych i dokumentacji dotyczącej tych środków, które stosuje w celu ochrony danych osobowych;
c) zobowiązany jest stosować się do poleceń Administratora dotyczących przetwarzania
powierzonych danych;
d) zobowiązany jest zapewnić, aby przetwarzanie danych następowało przy pomocy osób, które posiadają odpowiednią wiedzę na temat ochrony danych osobowych oraz które zobowiązały się do zachowania tajemnicy, lub tajemnicę zobowiązane są zachować na podstawie odrębnych przepisów;
e) zobowiązany jest zapewnić, aby przetwarzanie danych następowało przy pomocy osób, które posiadają pisemne upoważnienie wydane przez Przetwarzającego;
f) zobowiązany jest prowadzić ewidencję osób upoważnionych do przetwarzania danych
osobowych;
g) zobowiązany jest prowadzić rejestr wszystkich kategorii czynności przetwarzania
dokonywanych w imieniu Administratora;
h) zobowiązany jest prowadzić rejestr naruszeń ochrony danych;
i) zobowiązany jest przechowywać dane osobowe zawarte na elektronicznych nośnikach informacji, w taki sposób, aby dostęp do nich miały jedynie osoby uprawnione, a do danych przetwarzanych w systemach informatycznych osoby, które przeszły pomyślnie proces uwierzytelnienia i autoryzacji;
j) zobowiązany jest pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w
art. 32-36 Rozporządzenia 2016/679/WE;
k) zobowiązany jest pomagać Administratorowi, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w art.
15-22 Rozporządzenia 2016/679/WE, w szczególności Przetwarzający zobowiązuje się do poinformowania Administratora o złożonym żądaniu osoby, której dane dotyczą w ciągu 2 dni od dnia otrzymania takiego żądania;
l) zobowiązany jest do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych Danych Osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania powierzonych Danych Osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących Przetwarzania powierzonych Danych Osobowych przez Przetwarzającego, w szczególności prowadzonych przez organ nadzorczy;
m) zobowiązany jest niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie Rozporządzenia 2016/679/WE lub innych przepisów o ochronie danych;
n) Przetwarzający odpowiada za szkody, jakie powstaną u Administratora lub osób trzecich w wyniku niezgodnego z niniejszą umową przetwarzania danych przez Przetwarzającego.
o) w przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego niniejszej Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania Administratorowi lub osobie trzeciej, która zgłosiła takie żądanie do Administratora lub Przetwarzającego.
p) za naruszenie przez pracowników, zleceniobiorców, współpracowników lub podwykonawców warunków Umowy Przetwarzający odpowiada jak za działania własne.
2. Administrator:
a) ma prawo dokonywania kontroli i audytów oraz żądania udzielenia przez Przetwarzającego wyjaśnień i informacji o środkach i wszelkich okolicznościach i warunkach przetwarzania przez niego danych osobowych;
b) uprawniony jest do wydawania Przetwarzającemu wiążących poleceń, dotyczących środków służących zabezpieczeniu danych osobowych;
c) ma prawo do rozwiązania niniejszej umowy ze skutkiem natychmiastowym oraz rozwiązania Umowy Głównej, jeżeli Przetwarzający nie przestrzega swoich zobowiązań wynikających z niniejszej Umowy, w tym x.xx. narusza obowiązujące przepisy prawa dotyczące przetwarzania danych osobowych;
§ 3
Naruszenie ochrony danych osobowych
1. W przypadku zdarzenia mogącego skutkować naruszeniem ochrony danych osobowych, Przetwarzający zobowiązany jest do:
a) przekazania Administratorowi informacji w terminie 24 godzin od wykrycia zdarzenia, drogą telefoniczną oraz mailową na adres xxx@xxxxxx.xx;
b) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zbadania przyczyn i skutków zdarzenia i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
c) podania wszystkich informacji niezbędnych do zawiadomienia osoby, której dane dotyczą, o których mowa w art. 34 Rozporządzenia 2016/679/WE w ciągu 24 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony danych osobowych;
d) przeprowadzenia analizy skutków naruszenia praw i wolności podmiotów danych i przekazania wyników tej analizy do Administratora, w tym oceny czy konieczne jest zgłoszenie naruszenia do organu nadzorczego, a to w terminie 36 godzin od wykrycia zdarzenia;
e) przygotowania w ciągu 48 godzin od wykrycia zdarzenia, informacji wymaganych w zgłoszeniu naruszenia ochrony danych do organu nadzorczego, jeżeli decyzję o dokonaniu zgłoszenia podejmie Administrator;
§ 4
Termin obowiązywania umowy – usunięcie danych
1. Niniejsza Umowa zostaje zawarta na czas wynikający z czasokresu przetwarzania danych osobowych
przez Przetwarzającego.
2. Po zakończeniu przetwarzania danych osobowych, niezależnie od dalszego obowiązywania Umowy Głównej, Przetwarzający zobowiązany jest do usunięcia lub zwrotu Administratorowi wszelkich danych osobowych (w tym również części danych) uzyskanych w związku z realizacją Umowy Głównej, których dalsze przetwarzanie, w tym archiwizowanie nie jest wymagana odrębnymi przepisami prawa.
3. Jeżeli odrębne przepisy tego wymagają, Przetwarzający zobowiązany jest do archiwizacji lub usunięcia danych osobowych zgodnie z tymi przepisami. W zakresie nieuregulowanym w odrębnych przepisach, Przetwarzający zobowiązany jest do usunięcia danych w sposób uniemożliwiający ich odtworzenie. Przed usunięciem danych Przetwarzający uzgodni z Administratorem, które z powierzonych danych podlegać będą zwrotowi, a które usunięciu.
§ 5
Postanowienia końcowe
1. Niniejsza umowa wchodzi w życie z dniem jej podpisania.
2. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
3. W sprawach nie uregulowanych niniejszą Umową mają zastosowanie przepisy Rozporządzenia 2016/679/WE, Kodeksu Cywilnego oraz wszelkich innych przepisów krajowych dotyczących ochrony danych osobowych
4. Spory związane z wykonywaniem niniejszej Umowy rozstrzygane będą przez sąd właściwy dla
siedziby Administratora.
5. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze
Stron.
w imieniu Administratora w imieniu Przetwarzającego
Załącznik nr 5 do Umowy
Zasady zdalnego dostępu do zasobów informatycznych UCK WUM
Zgodne z Procedurą zdalnego dostępu do zasobów informatycznych UCK WUM
Numer PA. 003
określające zasady zdalnego dostępu pomiędzy UCK WUM a podmiotem zewnętrznym:
…………………………………………. , z siedzibą przy ………………………………………………………..
1. Każda osoba, która uzyskała dostęp zdalny do zasobów informatycznych UCK WUM, w tym osoby reprezentujące podmioty zewnętrzne, ponoszą bezpośrednią odpowiedzialność za stan bezpieczeństwa zasobów, środków i urządzeń które wykorzystywane są przez te osoby do realizacji dostępu zdalnego, w szczególności osoby te odpowiedzialne są za:
a) zapoznanie się z treścią niniejszej procedury oraz innymi przepisami prawa dotyczącymi bezpieczeństwa i poufności danych, jak również innymi aktami wewnętrznymi UCK WUM oraz za przestrzeganie ich w ramach udzielonego dostępu zdalnego;
b) stały nadzór oraz dbałość o bezpieczeństwo danych w tym danych osobowych, które przetwarza w ramach dostępu zdalnego, w szczególności utrzymanie właściwego poziomu bezpieczeństwa w zakresie swoich obowiązków i przyznanych uprawnień;
c) podjęcie przewidzianych przepisami obowiązującego prawa i wewnętrznymi aktami prawnymi, środków mających na celu właściwe zabezpieczenie danych;
d) wykorzystanie uprawnień do dostępu zdalnego i danych uzyskanych za pomocą tego dostępu, jedynie i wyłącznie w ramach realizowanych czynności i obowiązków dla celów których, dostęp zdalny został udzielony (prawidłowej realizacji przez podmiot zewnętrzny współpracy z UCK WUM), z jednoczesnym zachowaniem obowiązujących wymogów prawnych i procedur wewnętrznych UCK WUM;
e) zachowanie w tajemnicy treści informacji i danych uzyskanych za pomocą dostępu zdalnego, w tym w szczególności danych medycznych oraz danych osobowych;
f) postępowanie zgodnie z przyjętymi zasadami i minimalizowanie zagrożeń wynikających z ludzkich błędów.
2. Za nieprawidłowe korzystanie, nieprzestrzeganie i niedopełnienie obowiązków przez podmiot zewnętrzny współpracujący z UCK WUM lub osoby przez niego wyznaczone, związanych z uzyskanym dostępem zdalnym, podmiot zewnętrzny oraz osoby przez niego wyznaczone do realizacji dostępu zdalnego, ponosić będą odpowiedzialność prawną przewidzianą przepisami prawa. W przypadku wystąpienia powyższych okoliczności podmiot zewnętrzny oraz osoby przez niego wyznaczone, mogą
zostać pociągnięte przez UCK WUM do odpowiedzialności na podstawie obowiązujących przepisów prawa, w szczególności określonych w Kodeksie Karnym i Kodeksie Cywilnym oraz na podstawie regulacji zamieszczonych w odpowiedniej umowie łączącej podmiot z UCK WUM.
3. Dostęp zdalny do zasobów może zostać udzielony tylko i wyłącznie jeżeli jest to niezbędne do prawidłowej realizacji przez podmiot zewnętrzny współpracy z UCK WUM.
4. UCK WUM może odmówić udzielenia podmiotom zewnętrznym uprawnienia do dostępu zdalnego, bez konieczności podawania przyczyny. Odmowa udzielenia dostępu zdalnego powinna być wydana w szczególności jeżeli w ocenie UCK WUM udzielenie dostępu zdalnego mogłoby negatywnie wpłynąć na bezpieczeństwo sieci oraz systemów informatycznych UCK WUM.
5. Dostęp zdalny realizowany będzie przez podmiot zewnętrzny za pośrednictwem następujących użytkowników:
Imię | Nazwisko | Dane kontaktowe (telefon, e-mail) |
6. Rodzaj i zakres zasobów UCK WUM, do których ma zostać udzielony dostęp zdalny:
…………………………………………………………………………………………………………………………………………………………
…………………….
7. Rodzaj sprzętu oraz rodzaj oprogramowania i ochrony antywirusowej i innych zabezpieczeń stacji roboczych, używanych do zdalnego dostępu
Nazwa komputera oraz adres sprzętowy karty sieciowej | Zainstalowany system operacyjny | Rodzaj oprogramowania i ochrony antywirusowej (należy podać producenta i nazwę) | Czy oprogramowanie i ochrona antywirusowa jest aktualna? |
8. Czy dostęp zdalny wykorzystywany będzie do celów naukowo-badawczych: □ NIE □ TAK
9. W przypadku jeśli równocześnie będzie wymagany dostęp do systemu informatycznego i/lub zaistnieje potrzeba założenia nowego konta w systemie informatycznym, należy złożyć wniosek o nadanie uprawnień w systemach informatycznych UCK WUM.
10. Zdalny dostęp do zasobów informatycznych UCK WUM realizowany jest, tam gdzie to możliwe, przy wykorzystaniu szyfrowanego mechanizmu VPN zgodnego z protokołem SSL 3 i TLS 1.3 lub cyfrowych certyfikatów wydawanych przez Centrum Certyfikacji UCK WUM.
11. W procesie nadawania uprawnień zdalnego dostępu VPN rozróżniane są trzy niezależne etapy:
a) etap Utworzenia i/lub modyfikacji konta;
b) etap tworzenia konta i nadawania uprawnień w systemach informatycznych UCK WUM;
c) etap odebrania zdalnego dostępu do wskazanych zasobów sieciowych i systemowych UCK WUM;
12. Uwierzytelnianie użytkowników do zasobów informatycznych realizowane jest za pomocą przypisanego unikalnego identyfikatora oraz hasła znanego jedynie użytkownikowi i/lub certyfikatu.
13. Konto użytkownika jest tworzone z hasłem zgodnym z zasadami zawartymi w Polityce Bezpieczeństwa UCK WUM.
14. Dostęp zdalny jest przyznawany maksymalnie na okres jednego roku, chyba że umowa łącząca podmiot zewnętrznych z UCK WUM jest krótsza. Termin na okres który udziela się dostęp zdalny, nie może być dłuższy niż okres trwania umowy łączącej podmiot zewnętrzny z UCK WUM. Po upływie okresu na który udzielono dostępu istnieje możliwość przedłużenia dostępu zdalnego (w tym o kolejny rok) pod warunkiem, że wnioskujący posiada aktywną umowę z UCK WUM oraz złoży wniosek o nadanie/modyfikacje/odebranie dostępu zdalnego.
15. Efektem końcowym osoby odpowiedzialnej za realizację procedury zdalnego dostępu do zasobów informatycznych UCK WUM jest przekazanie użytkownikowi danych umożliwiających poprawną zdalną autoryzację w systemie informatycznym.
16. Dane umożliwiające poprawną autoryzację są przekazywane tylko i wyłącznie telefonicznie lub osobiście albo za pomocą bezpiecznych szyfrowanych protokołów.
17. Proces instalacji i konfiguracji zdalnego dostępu jest realizowany samodzielnie przez użytkownika zgodnie z przekazaną instrukcją.
18. UCK WUM nie bierze odpowiedzialności za nieprawidłowe działanie zdalnego dostępu w przypadku gdy ruch jest blokowany na stacji użytkownika (oprogramowanie typu: firewall, antywirus, inne oprogramowanie filtrujące) lub przez urządzenia (np. router) w sieci z której łączy się użytkownik.
19. Dział Informatyki zastrzega sobie możliwość wyboru metody udostępniania połączenia zdalnego np. Gateway-to-Gateway (IPSec itp), Gateway-to-Client (SSL Client, l2tp/ipsec itp.) oraz metody autoryzacji użytkownika (np. certyfikat lub login i hasło).
20. UCK WUM nie gwarantuje ciągłego działania dostępu zdalnego jednak dołoży wszelkich starań, aby przerwy w działaniu dostępu zdalnego były jak najkrótsze.
21. Brak dostępu zdalnego do zasobów informatycznych UCK WUM nie będzie powodować żadnych roszczeń podmiotów zewnętrznych w stosunku do UCK WUM, a ponadto nie będzie zwalniać podmiotów zewnętrznych z należytego (w szczególności terminowego) wykonania łączących ich z UCK WUM umów i porozumień. Przyjmuje się w razie wątpliwości, że w przypadku braku dostępu zdalnego, podmiot zewnętrzny zobowiązany jest wykonywać swoje obowiązki, które dotychczas wykonywał zdalnie, na miejscu w obiektach UCK WUM.
22. Każda osoba i podmiot, które uzyskały prawo do dostępu zdalnego, zobowiązana jest przestrzegać poniższych zasad bezpieczeństwa oraz zgłaszać wszelkie stwierdzone fakty lub podejrzenia naruszenia atrybutów bezpieczeństwa zasobów informatycznych UCK WUM w zakresie poufności, integralności i dostępności danych.
23. Osoba i podmiot, które uzyskały prawo do dostępu zdalnego zobowiązane są do:
a) natychmiastowego zgłaszania do Inspektora ochrony danych UCK WUM (na adres xxx@xxxxx.xxx.xx) wystąpienia incydentu bezpieczeństwa danych, w każdym przypadku gdy wystąpiło choćby podejrzenie naruszenia zasad bezpieczeństwa zasobów informatycznych UCK WUM. Analiza incydentu dokonywana jest zgodnie z obowiązującą w UCK WUM polityką zarządzania incydentami bezpieczeństwa danych;
b) realizacji dostępu zdalnego i pracy w trybie dostępu zdalnego w bezpiecznym otoczeniu, minimalizującym zagrożenia m. in. dotyczące napadu, kradzieży oraz możliwości uzyskania wglądu do przetwarzanych informacji i danych przez osoby do tego nieuprawnione;
c) objęcia ochroną antywirusową i zabezpieczenia dostępu sieciowego oraz zabezpieczenia stacji roboczych, używanych do zdalnego łączenia się zasobami informatycznymi UCK WUM;
d) natychmiastowego pisemnego zgłoszenia do UCK WUM zgubienia lub kradzieży sprzętu komputerowego wykorzystywanego do połączenia zdalnego oraz jeżeli zaistnieją do tego podstawy – również zgłoszenia kradzieży do organów ścigania;
e) niekorzystania z dostępu zdalnego w miejscach publicznych rozumianych, jako miejsca niepozwalające na dostateczne zabezpieczenie przetwarzanych informacji i danych przed ich podejrzeniem przez osoby nieuprawnione lub przed kradzieżą;
f) przestrzegania zakazu korzystania z dostępu zdalnego, poprzez wykorzystanie nieznanych
internetowych punktów dostępowych (np. publiczne hotspoty);
g) ochrony systemu i danych na nim zgromadzonych, z których korzysta w ramach dostępu
zdalnego;
h) do korzystania tylko i wyłącznie z przydzielonych im własnych danych identyfikacyjnych do dostępu zdalnego.
24. Zabrania się udostępniania przez osobę i podmiot, które uzyskały prawo do dostępu zdalnego, innym osobom, danych o koncie i haśle użytkownika utworzonych w ramach dostępu zdalnego.
25. Osoby i podmioty, które uzyskały prawo do dostępu zdalnego, oddalając się od swojego stanowiska komputerowego i miejsca w którym korzystają z dostępu zdalnego, zobowiązane są bezwarunkowo do poprawnego, każdorazowego rozłączenia otwartego połączenia zdalnego.
26. Po zakończeniu korzystania z połączenia zdalnego należy zamknąć połączenie.
27. Hasła dostępu użytkownika umożliwiające nawiązanie połączenia zdalnego z UCK WUM są znane tylko i wyłącznie danemu użytkownikowi i nie mogą być przekazywane żadnej osobie, w tym pracownikom Działu Informatyki UCK WUM.
28. Podmiot zewnętrzny zobowiązany jest do bezzwłocznego informowania UCK WUM o wszelkich zmianach osób, które zostały przez podmiot wskazane jako osoby uprawnione do korzystania z udostępnionego dostępu zdalnego (użytkowników), w szczególności obowiązek informowania dotyczy zakończenia współpracy z osobą wskazaną lub zmiany zakresu zadań tej osoby, powodującą ustanie konieczności korzystania przez daną osobę z dostępu zdalnego.
29. Podmiot zewnętrzny zobowiązany jest do przekazania wyznaczonym użytkownikom i zapoznania ich z warunkami udzielenia w UCK WUM zdalnego dostępu oraz z obowiązkami jakie na nich ciążą wobec UCK WUM.
30. UCK WUM przekaże podmiotowi zewnętrznemu instrukcję umożliwiającą instalację oraz konfigurację oprogramowania umożliwiającego zdalny dostęp do zasobów informatycznych UCK WUM. Podmiot zewnętrzny zobowiązany jest do przekazania osobom wyznaczonym przez siebie informacji umożliwiających aktywację zdalnego dostępu.
31. Podmiot zewnętrzny zobowiązany jest do nieujawniania osobom niezaangażowanym w realizację obowiązków związanych ze zdalnym dostępem, żadnych informacji mogących umożliwić uzyskanie dostępu do zasobów informatycznych UCK WUM przez osoby niepowołane i niewskazane przez podmiot zewnętrzny w pisemnej liście osób upoważnionych.
32. Podmiot zewnętrzny ponosi pełną odpowiedzialność za swoich przedstawicieli i współpracowników, w tym w szczególności za osoby które zostały wskazane imiennie jako uprawnione imiennie do korzystania z przyznanego dostępu zdalnego.
33. Podmiot zewnętrzny zobowiązany jest do zapewnienia funkcjonowania u niego polityk i procedur bezpieczeństwa mających na celu utrzymanie bezpieczeństwa informacji i danych UCK WUM, do których podmiot uzyska dostęp w ramach zdalnego dostępu.
34. Podmiot zewnętrzny zobowiązany jest do zapewnienia monitoringu i rozliczalności działań prowadzonych w sieci na poziomie użytkowników.
35. Podmiot zewnętrzny zobowiązany jest do zapewnienia, że wyznaczeni przez niego użytkownicy przestrzegać będą następujących zasad:
a) niepodejmowania prób uzyskania dostępu zdalnego z wykorzystaniem sprzętu lub lokalizacji, które nie zostały zaakceptowane przez UCK WUM;
b) zapewnienia ochrony przetwarzanych danych, w tym niepozostawiania niewylogowanego użytkownika gdy odchodzi od stanowiska pracy, nieudostępniania loginów i haseł jakimkolwiek osobom;
c) podejmowania działań ochronnych przed zainfekowaniem systemu złośliwymi
oprogramowaniem;
d) użytkownicy będą korzystać jedynie i wyłącznie z wyraźnie wskazanych systemów i zasobów UCK WUM, do których uzyskano dostęp;
36. Po zakończeniu korzystania z dostępu zdalnego podmiot zewnętrzny zobowiązany jest zwrócić UCK WUM wszelkie dane jakie uzyskał w związku z dostępem oraz w przypadku braku możliwości zwrotu, dokonać nieodwracalnego usunięcia danych i niezwłocznie poinformować UCK WUM o usunięciu.
37. Nadane dostępy zdalne mogą być modyfikowane. Modyfikacja może być dokonywana z inicjatywy własnej UCK WUM lub na wniosek.
38. Modyfikacja polega na rozszerzeniu lub cofnięciu części nadanych dostępów.
39. Rozszerzenie dostępu zdalnego o dodatkowe zasoby może zostać udzielone tylko i wyłącznie jeżeli jest to niezbędne do prawidłowej realizacji przez podmiot zewnętrzny współpracy z UCK WUM.
40. UCK WUM podejmuje autonomiczną decyzję i ocenę czy w danym przypadku występują okoliczności, które w opinii UCK WUM świadczą o konieczności modyfikacji tego typu dostępu, chyba że z zawartych umów z podmiotem zewnętrznym bezpośrednio wynika obowiązek UCK WUM do modyfikacji dostępu zdalnego.
41. UCK WUM może odmówić rozszerzenia podmiotowi zewnętrznemu uprawnienia do dostępu zdalnego, bez konieczności podawania przyczyny. Odmowa modyfikacji nadanego dostępu zdalnego powinna być wydana w szczególności jeżeli w ocenie UCK WUM udzielenie dostępu zdalnego mogłoby negatywnie wpłynąć na bezpieczeństwo sieci oraz systemów informatycznych UCK WUM.
42. Warunkiem modyfikacji zdalnego dostępu do zasobów informatycznych UCK WUM na wniosek, jest w przypadku podmiotu zewnętrznego - złożenie wniosku o modyfikacje dostępu zdalnego wraz z podpisanym oświadczeniem o zachowaniu zasad bezpieczeństwa i ponoszenia odpowiedzialności.
Warunkiem udzielenia dostępu zdalnego jest również podpisanie umowy powierzenia przetwarzania danych osobowych (chyba że umowa taka została już zawarta). Wzór wniosku stanowi Załącznik Nr 2 do procedury zdalnego dostępu do zasobów informatycznych UCK WUM.
43. Modyfikacja dostępu zdalnego następuje na tych samych zasadach jak przy jego pierwszym
udzielaniu.
44. Jeśli wniosek o modyfikacje będzie dotyczyć rozszerzenia nadanych dostępów zdalnych, a wskazana we wniosku umowa współpracy będzie różna od podanej w pierwotnym wniosku, wówczas taki wniosek może zostać potraktowany jako nowy wniosek o nadanie dostępów.
45. Dostęp zdalny odbierany jest poprzez zablokowanie konta lub unieważnienie certyfikatów w następujących przypadkach:
a) automatycznie, z upływem okresu na który dostęp zdalny był udzielony;
b) w przypadku zmiany osób upoważnionych do korzystania z dostępu zdalnego w imieniu podmiotu zewnętrznego;
c) na każde polecenie Kierownika Działu Informatyki lub Dyrekcji UCK WUM, przy czym nie ma obowiązku wskazywania przyczyny, chyba że inaczej wynika z umowy lub porozumienia łączącego użytkownika z UCK WUM (Dział Informatyki zastrzega sobie możliwość skrócenia okresu ważności konta do niezbędnego minimum bez podania przyczyny);
d) przez kompromitację certyfikatu (upublicznienie klucza prywatnego);
e) przez kompromitację danych autoryzacyjnych (login i hasło) użytkownika;
f) nieprzestrzegania przez podmiot zewnętrzny zasad udzielenia i korzystania z dostępu zdalnego, wskazanych w umowach i porozumieniach między UCK WUM a użytkownikiem;
g) wystąpienia lub chociażby podejrzenia wystąpienia incydentu bezpieczeństwa danych i bezpieczeństwa zasobów informatycznych UCK WUM w zakresie poufności, integralności lub dostępności danych;
h) na wniosek podmiotu któremu udzielono dostępu zdalnego.
46. UCK WUM co do zasady udziela dostępu zdalnego na zasadach nieodpłatności, chyba że z zawartych umów z podmiotem zewnętrznym bądź z treści wniosku o dostęp zdalny wynika, że usługa dostępu zdalnego udzielona zostanie odpłatnie.
47. W przypadku odpłatnego udzielenia dostępu zdalnego, wysokość wynagrodzenia oraz warunki jego płatności określa się w umowie z podmiotem zewnętrznym.
48. Podmiot zewnętrzny oświadcza, że wskazane dane są zgodne z prawdą. Jednocześnie podmiot zewnętrzny rozumie i akceptuje zasady dostępu zdalnego oraz dotyczące go obowiązki i przyjmuje pełną odpowiedzialność za przyznane podmiotowi zewnętrznemu oraz wskazanym użytkownikom dane dostępowe i jest świadomy praw UCK WUM do pociągnięcia podmiot zewnętrzny do odpowiedzialności w przypadku utraty poufności danych z winy podmiotu zewnętrznego oraz jego
przedstawicieli i wskazanych użytkowników. Podmiot zewnętrzny zobowiązuje się przestrzegać zasad dostępu zdalnego w tym procedur wewnętrznych dostępu zdalnego i ochrony danych, obowiązujących w UCK WUM oraz przepisów prawa. Jednocześnie zobowiązuje się dołożyć wszelkich starań celem ochrony danych, do których podmiot zewnętrzny i użytkownicy otrzymają dostęp, przed ich utratą, nieuprawnioną modyfikacją lub ujawnieniem nieuprawnionym osobom. Podmiot zewnętrzny oraz wskazani przez niego użytkownicy zobowiązuję się do:
a) nieinstalowania jakiegokolwiek oprogramowania w zasobach i sieciach informatycznych UCK WUM;
b) nieudostępniania swojego identyfikatora (loginu) i hasła żadnym osobom;
c) zapewnienia odpowiedniego i bezpiecznego środowiska pracy zdalnej;
d) niedokonywania nieautoryzowanej pracy w systemach UCK WUM;
e) nieuruchamiania aplikacji umożliwiających rozkodowanie hasła;
f) nieuruchamiania aplikacji innych niż zalecane do pracy zdalnej;
g) niepozyskiwania i nieprzetwarzania danych, w tym danych osobowych wykraczających poza cel udzielenia dostępu zdalnego;
h) niekorzystania z dostępu zdalnego po upływie terminu na który został udzielony;
i) zachowania w tajemnicy treści informacji i danych uzyskanych za pomocą dostępu zdalnego, w tym w szczególności danych medycznych oraz danych osobowych.
49. Podmiot zewnętrzny jest świadomy możliwości monitorowania przez UCK WUM zawartości wiadomości e-mail i innych wiadomości przesyłanych z wykorzystywaniem systemów UCK WUM, jak również możliwości regularnego monitorowania wykorzystywania sieci Internet, z zachowaniem poszanowania godności i innych dóbr osobistych użytkownika systemów UCK WUM. Podmiot zewnętrzny oświadcza, że on oraz wskazani przez niego użytkownicy, zapoznali się z treścią i akceptują zapisy obowiązującej w UCK WUM procedury zdalnego dostępu do zasobów informatycznych. Gwarantuje i zobowiązuje się, że udzielony dostęp zdalny zostanie wykorzystany wyłącznie przez Podmiot zewnętrzny i wskazanych przez nich użytkowników, wyłącznie we wskazanym we wniosku celu i zakresie. Podmiot zewnętrzny oświadcza i zobowiązuje się do ponoszenia pełnej odpowiedzialności za działania i zaniechania swoich przedstawicieli i współpracowników, w tym w szczególności za osoby które zostały wskazane jako użytkownicy.