Załącznik nr 4 do SIWZ
Załącznik nr 4 do SIWZ
Umowa nr (Wzór)
zawarta w dniu… 2020 r. w Warszawie pomiędzy:
Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego z siedzibą w Warszawie przy ulicy Banacha 1a, 02-097 Warszawa, wpisanym przez Sąd Rejonowy dla x.xx. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i publicznych zakładów opieki zdrowotnej pod numerem: KRS 0000073036, XXX 0000000000, REGON 000288975 reprezentowanym przez:
Xxxxxxx Xxxxxxx Xxxxxxxxx – Dyrektora zwanym dalej Zamawiającym,
a
…………………………………………………..
zwanym w dalszej treści umowy „Wykonawcą”.
Strony zgodnie oświadczają, że osoby je reprezentujące przy zawieraniu niniejszej umowy (zwanej dalej: Umową) są do tego prawnie umocowane zgodnie z wymogami prawa polskiego. W związku z powyższym nie będą powoływać się na brak umocowania osoby reprezentującej w przypadku jakichkolwiek sporów mogących wyniknąć z Umowy.
Niniejsza Umowa została zawarta po przeprowadzeniu postępowania o udzielenie Zamówienia Publicznego na podstawie przepisów ustawy z dnia 29.01.2004r. Prawo Zamówień Publicznych (Dz.U. z 2019r. poz. 1843)
§1
Przedmiot umowy
1. Przedmiotem niniejszej umowy jest rozbudowa centralnej plikowej macierzy dyskowej i systemu pamięci centralnej dedykowanej do przechowywania danych obrazowych diagnostyki obrazowej poprzez zwiększenie przestrzeni archiwizacyjnej posiadanych clustrów pamięci masowej (dalej „Przedmiot Umowy”), zgodnie z ofertą Wykonawcy oraz z opisem przedmiotu zamówienia stanowiącym Załącznik nr 1 do Umowy (Załącznik nr 2 do SIWZ).
2. Wykonawca oświadcza, że przedmiot umowy jest fabrycznie nowy, nieużywany oraz nieeksponowany na wystawach lub imprezach targowych, sprawny technicznie, bezpieczny, kompletny i gotowy do pracy, a także spełnia wymagania techniczno- funkcjonalne wyszczególnione w opisie przedmiotu zamówienia.
§2
Termin realizacji
Termin realizacji Umowy wynosi do 60 dni od dnia zawarcia Umowy.
§3
Warunki dostawy
1. Przedmiot Umowy określony w §1 ust. 1 Wykonawca zobowiązuje się dostarczyć na swój koszt i ryzyko na adres: UCK WUM, xx. Xxxxxx x Xxxxxx 00X, 00-000 Xxxxxxxx
2. Urządzenia wchodzące w skład Przedmiotu Umowy muszą być oznakowane w taki sposób, aby możliwa była identyfikacja zarówno produktu jak i producenta.
3. Urządzenia wchodzące w skład Przedmiotu Umowy muszą być dostarczone Zamawiającemu wraz z oryginalnymi opakowaniami producenta. Do każdego urządzenia musi być dostarczony komplet standardowej dokumentacji dla użytkownika w języku polskim lub angielskim w formie papierowej lub elektronicznej.
§4
Warunki wdrożenia
1. Przedmiot Umowy będzie realizowany w oparciu o zdefiniowany uprzednio przez Wykonawcę Harmonogram wdrożenia, który powinien być uzgodniony i zaakceptowany przez Zamawiającego oraz odpowiednio utrzymywany w toku realizacji Przedmiotu Zamówienia (dalej „Harmonogram). Zamawiający zastrzega sobie prawo do wydawania Wykonawcy wiążących poleceń co do treści Harmonogramu.
2. Wykonawca w Harmonogramie musi uwzględnić w szczególności podział na zadania takie jak projektowanie, dostawy, usługi instalacji/konfiguracji, testowanie, wdrożenie i odbiory.
3. Harmonogram musi zostać przedłożony do akceptacji Zamawiającemu w terminie do 14 dni od dnia zawarcia Umowy.
4. Wykonawca umożliwi Zamawiającemu udział we wszystkich pracach realizowanych przez Wykonawcę w ramach realizacji Przedmiotu Umowy (x.xx. w czasie projektowania, dostawach, instalacji/budowie, konfiguracji i wdrożeniu i testowaniu).
5. Wykonawca zobowiązany jest przeprowadzić wdrożenie w dokładnych terminach i godzinach uzgodnionych z Zamawiającym.
6. Wdrożenie należy rozumieć jako szereg uporządkowanych i zorganizowanych działań mających na celu wykonanie Przedmiotu Umowy.
7. Wykonawca zorganizuje prace tak, aby w maksymalnym stopniu nie zakłócać ciągłości funkcjonowania prac u Zamawiającego. Wykonawca musi uwzględnić, że wszystkie prace wykonywane będą w użytkowanych obiektach przy dużym ruchu pracowników i chorych, tzn. organizacja prac powinna przede wszystkim zapewniać bezpieczeństwo przebywających w oddziałach pracowników i chorych oraz zachowanie ciszy nocnej w godzinach właściwych dla Zamawiającego.
8. Wykonawca wykona również instruktaże użytkowe z imiennym certyfikatem dla wskazanej przez Xxxxxxxxxxxxx grupy 4 administratorów w siedzibie Zamawiającego w wymiarze co
najmniej 2 x 4h, z zakresu konfiguracji, obsługi i prawidłowej eksploatacji zainstalowanych urządzeń i oprogramowania ze szczególnym uwzględnieniem obsługi i zaawansowanego zarządzania rozbudowywaną macierzą, w środowisku Zamawiającego.
9. Instruktaże, o których mowa w ust. 8 odbędą się w terminie wyznaczonym przez Zamawiającego.
§5
Wynagrodzenie
1. Strony ustalają wynagrodzenie za wykonanie całego Przedmiotu Umowy w wysokości: Wartość netto:
Podatek VAT:
Wartość brutto:
2. Wynagrodzenie brutto, o którym mowa w ust. 1, obejmuje wszelkie koszty związane z realizacją umowy z uwzględnieniem podatku VAT, innych opłat i podatków, w tym wynagrodzenia z tytułu licencji. Wykonawcy nie przysługuje zwrot od Zamawiającego jakichkolwiek dodatkowych kosztów, opłat i podatków poniesionych przez Wykonawcę w związku z realizację Umowy.
3. Wynagrodzenie za wykonanie Przedmiotu umowy zostanie wypłacone po podpisaniu przez strony protokołu odbioru Przedmiotu Umowy bez uwag, na podstawie dostarczonego Zamawiającemu przez Wykonawcę, oryginału prawidłowo wystawionej faktury VAT.
4. Wynagrodzenie, o którym mowa w ust, 1 płatne będzie przelewem bankowym na rachunek bankowy Wykonawcy wskazany na fakturze VAT, w terminie do 60 dni od daty doręczenia do siedziby Zamawiającego prawidłowo wystawionej faktury VAT.
5. W przypadku, gdy rachunek bankowy umieszczony na fakturze Wykonawcy nie widnieje w elektronicznym wykazie podmiotów na stronie Ministerstwa Finansów, płatność faktury będzie odroczona do momentu pojawienia się wskazanego rachunku bankowego w tym wykazie. Jeżeli powyższe działanie spowoduje opóźnienie w dokonaniu płatności, koszty odsetek z tego tytułu nie obciążają Zamawiającego.
6. Za dzień zapłaty uważa się dzień obciążenia rachunku bankowego Zamawiającego. Termin uważa się za zachowany, jeżeli obciążenie rachunku bankowego Zamawiającego nastąpi najpóźniej w ostatnim dniu terminu płatności.
7. Wykonawca nie może przenosić wierzytelności wynikającej z umowy na rzecz osoby trzeciej, bez pisemnej zgody Zamawiającego. Treść dokumentów, dotyczących przenoszonej wierzytelności (umowy o przelew, pożyczki, zawiadomienia, oświadczenia itp.) nie może stać w sprzeczności z postanowieniami niniejszej umowy.
8. Wykonawca nie może bez pisemnej zgody Zamawiającego powierzyć podmiotowi trzeciemu wykonywania zobowiązań wynikających z niniejszej umowy.
§ 6
Odbiór Przedmiotu Umowy
1. Odbiór końcowy Przedmiotu Umowy ma na celu potwierdzenie wykonania wszystkich zadań wynikających z Umowy, w tym odebrania wszystkich urządzeń oraz dostarczenia wymaganej dokumentacji.
2. Warunkiem dokonania odbioru końcowego jest dostarczenie przez Wykonawcę Dokumentacji Powykonawczej opisanej w Załączniku nr 1 do Umowy obejmującej dokumentację użytkową, techniczną i eksploatacyjną (dalej „Dokumentacja”). Dokumentacja musi być dostarczona w języku polskim, w wersji elektronicznej w formacie edytowalnym oraz w co najmniej jednym egzemplarzu papierowym.
3. W ramach procedury odbioru końcowego zostaną przeprowadzone wszystkie testy opisane w Dokumentacji. Celem testów jest weryfikacja przez Zamawiającego czy wszystkie prace wykonane w trakcie realizacji Przedmiotu Zamówienia zostały wykonane prawidłowo i zgodnie z założeniami funkcjonalnymi i jakościowymi. Testy będą przeprowadzane przez Wykonawcę przy współudziale Zamawiającego jak i wskazanych przez danego Zamawiającego osób i podmiotów zewnętrznych.
4. Pozytywne zakończenie testów wraz z usunięciem ewentualnych wad jest niezbędne dla dokonania odbioru końcowego.
5. W terminie do 7 dni roboczych od wykonania przez Wykonawcę Przedmiotu umowy i uznania go za należycie wykonany, Zamawiający podpisze protokół odbioru i przekaże go Wykonawcy.
6. W razie stwierdzenia podczas odbioru Przedmiotu Umowy wad lub nieprawidłowości w wykonaniu umowy, Zamawiający wyznaczy Wykonawcy termin na usunięcie stwierdzonych wad lub nieprawidłowości. Wykonawca we wskazanym terminie na własny koszt i ryzyko obowiązany będzie do uwzględnienia w całości zgłoszonych uwag. Odbiór przedmiotu umowy odbędzie się ponownie zgodnie z procedurą wskazaną w ust. 5. W takim przypadku za datę odbioru umowy uważa się datę odbioru poprawionego, wolnego od wad i nieprawidłowości Przedmiotu umowy.
7. W przypadku opóźnienia usunięcia wad lub nieprawidłowości w terminie wyznaczonym przez Zamawiającego o co najmniej 5 dni roboczych, Zamawiający ma prawo do odstąpienia od Umowy bez wyznaczania dodatkowego terminu. W takiej sytuacji Wykonawca jest zobowiązany do zapłaty kary umownej, o której mowa w § 7 ust. 2. Uprawnienie do odstąpienia od Umowy, Zamawiający winien zrealizować w terminie 30 dni od upływu ww. 5-dniowego terminu.
8. Wszelkie dokumenty związane z realizacją odbioru sporządzane będą wyłącznie w formie pisemnej.
§7
Kary umowne
1. W przypadku niedotrzymania terminu realizacji przedmiotu umowy, o którym mowa w §2, Wykonawca zobowiązany będzie do zapłaty na rzecz Zamawiającego kary umownej w wysokości 0,2% wynagrodzenia brutto, o którym mowa w § 5 ust. 1 Umowy, za każdy rozpoczęty dzień opóźnienia
2. W przypadku odstąpienia od umowy lub jej rozwiązania przez Zamawiającego z przyczyn leżących po stronie Wykonawcy, Wykonawca będzie zobowiązany do zapłaty na rzecz Zamawiającego kary umownej w wysokości 20% wynagrodzenia brutto, o którym mowa w
§ 5 ust. 1 Umowy.
3. Wykonawca zobowiązuje się do zapłaty Zamawiającemu kary umownej w przypadku naruszenia zasad poufności określonych w § 10, w wysokości 5% wynagrodzenia brutto określonego w § 6 ust. 1 za każde stwierdzone naruszenie.
4. W przypadku niedotrzymania przez Wykonawcę któregokolwiek z terminów świadczenia usług serwisu gwarancyjnego, o których mowa w Załączniku nr 1 do Umowy (Roz. III.1.1 Tabela 1) Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 0,1% całkowitej wartości wynagrodzenia brutto, o którym mowa w § 5 ust. 1 Umowy, za każde rozpoczęte 24 godziny opóźnienia.
5. Zamawiający jest uprawniony do potrącania kar umownych z wynagrodzenia należnego
Wykonawcy.
6. Zamawiający może dochodzić odszkodowania przewyższającego wysokość kar umownych określonych w Umowie na zasadach ogólnych Kodeksu cywilnego.
§ 8.
Gwarancja i wsparcie techniczne
1. Wykonawca, bez dodatkowego wynagrodzenia, udziela miesięcznej gwarancji na wszystkie elementy Przedmiotu Umowy (w tym również zasilacze i dyski), przekazane Zamawiającemu w dniu odbioru Przedmiotu umowy z tym, że w przypadku niezgodności treści tych dokumentów z treścią uregulowań Umowy, pierwszeństwo mają postanowienia Umowy.
2. Strony zgodnie ustalają, iż okres gwarancji dla dostarczonych elementy Przedmiotu Umowy
jest równy okresowi serwisu.
3. Xxxx terminów gwarancji i serwisu określonych w ust. 1 i 2 rozpoczyna się z dniem podpisania protokołu odbioru końcowego bez uwag przez Zamawiającego.
4. Usługi gwarancyjne i serwisu będą realizowane na zasadach określonych w Załączniku nr 1 do SIWZ z uwzględnieniem poniższych ustępów.
5. Wykonawca zobowiązuje się do świadczenia gwarancji i serwisu w sposób zapobiegający utracie jakichkolwiek danych. W przypadku, gdy wykonanie usługi wiąże się z ryzykiem utraty lub uszkodzenia danych, Wykonawca zobowiązany jest poinformować o tym Zamawiającego przed przystąpieniem do wykonywania usługi.
6. Usługi gwarancyjne będą świadczone w miejscu, w którym działa Przedmiotu Umowy, jeśli
rodzaj awarii na to pozwala.
7. W przypadku awarii dysku twardego, weryfikacja uszkodzenia odbywa się w siedzibie Zamawiającego.
8. Usługi gwarancyjne będą realizowane przez Wykonawcę lub autoryzowanego partnera serwisowego producenta.
9. Wszystkie koszty napraw realizowanych w ramach usług gwarancyjnych i serwisu ponosi Wykonawca (w tym koszt wymienionych części i transportu). Wymienione części muszą posiadać cechy funkcjonalne nie gorsze niż części, które uległy awarii.
10. W ramach usług gwarancyjnych Wykonawca zapewni całodobowy dostęp telefoniczny do pracowników centrum serwisowego sprzętu i oprogramowania Wykonawcy lub autoryzowanego partnera serwisowego producenta, 7 dni w tygodniu, we wszystkie dni roku, na dedykowany numer tel. oraz na adres poczty elektronicznej
lub za pośrednictwem strony internetowej (portalu serwisowego)
Wykonawcy.
11. Zgłoszenia konieczności świadczenia usług serwisu gwarancyjnego (w tym zgłoszenie konieczności usunięcia awarii) będą dokonywane przez Zamawiającego w sposób określony w ust. 10.
12. Wykonawcy zapewni możliwość automatycznej rejestracji zgłoszeń serwisowych (call- home).
13. Wykonawca zobowiązuje się do świadczenia usług serwisu gwarancyjnego w terminach
wskazanych w Załączniku nr 1 do Umowy.
14. Przedłużenie terminów, o których mowa w ust. 13 możliwe jest tylko w przypadku zajścia nadzwyczajnych okoliczności, takich jak: klęski żywiołowe, katastrofy, skrajne warunki atmosferyczne, których Wykonawca nie mógł przewidzieć i nie mógł zapobiec mimo zachowania należytej staranności.
15. Bieg terminu gwarancji na sprzęt wymieniony w ramach serwisu gwarancyjnego biegnie od
daty wymiany potwierdzonej protokołem odbioru usługi i sprzętu
16. Zakres usług serwisu gwarancyjnego obejmuje również dojazd i pracę osób wykonujących czynności serwisowe w imieniu Wykonawcy.
17. Każda osoba wykonująca w imieniu Wykonawcy usługi serwisu gwarancyjnego będzie posiadała dokument tożsamości i pisemne upoważnienie wystawione przez Wykonawcę oraz będzie zobligowana stosować się do przepisów wewnętrznych Zamawiającego dotyczących ruchu osobowego i materiałowego.
18. Okres rękojmi za wady jest równy okresowi gwarancji, o którym mowa w ust. 1 Umowy,
§9
Odstąpienie od umowy
1. Zamawiającemu przysługuje prawo do odstąpienia od Umowy w całości lub w części – poza przypadkami określonymi w kodeksie cywilnym oraz ustawie Prawo zamówień publicznych
- w sytuacji kiedy:
1) zostanie zgłoszona do KRS likwidacja Wykonawcy,
2) zostanie wydany nakaz zajęcia majątku Wykonawcy o wartości przekraczającej wartość wynagrodzenia Wykonawcy wynikającego z Umowy,
3) Wykonawca bez uzasadnionych przyczyn nie rozpoczął wykonywania umowy lub jej części i nie realizuje jej przez okres dłuższy niż 7 dni,
4) Wykonawca przerwał realizację Umowy i nie realizuje jej przez okres dłuższy niż 14 dni,
5) nastąpi inne rażące naruszenie obowiązków wynikających z umowy lub przepisów prawa
– w terminie 30 dni od powzięcia wiadomości o zdarzeniu stanowiącym podstawę odstąpienia
2. W przypadku odstąpienia od umowy, obowiązują kary umowne przewidziane w § 7.
3. Odstąpienie od umowy następuje w formie pisemnej pod rygorem nieważności.
4. Odstąpienie od umowy nie uchyla zakazu cesji wierzytelności przez Wykonawcę na rzecz innego podmiotu bez zgody Zamawiającego..
§ 10
Zasady poufności
1. Wszelkie informacje udostępniane Wykonawcy oraz wszelkie informacje, do których Wykonawca będzie miał w ramach wykonywania Przedmiotu Umowy dostęp będą traktowane przez Wykonawcę jako poufne (w czasie obowiązywania Umowy oraz po jej wygaśnięciu) i mogą być ujawniane wyłącznie tym pracownikom i upoważnionym przedstawicielom Wykonawcy, których obowiązkiem jest realizacja Umowy, pod rygorem pociągnięcia Wykonawcy do odpowiedzialności za naruszenie poufności.
2. Wykonawca zobowiązuje się do zachowania poufności informacji, w posiadanie których
wejdzie w trakcie wykonywania Umowy, x.xx. do:
1) Nieujawniania i niezezwalania na ujawnienie jakichkolwiek informacji w jakiejkolwiek formie w całości lub w części jakiejkolwiek osobie trzeciej bez uprzedniej pisemnej zgody Zamawiającego.
2) Zapewnienia, że upoważnieni pracownicy oraz przedstawiciele Wykonawcy, którym informacje, o których mowa w ust. 1 zostaną udostępnione nie ujawnią w jakiekolwiek formie w całości lub w części jakiejkolwiek osobie trzeciej bez uprzedniej pisemnej zgody Zamawiającego;
3) Zapewnienia prawidłowej ochrony informacji przed utratą, kradzieżą, zniszczeniem, zgubieniem lub dostępem osób trzecich nieupoważnionych do ich uzyskania.
3. Wykonawca zobowiązuje się do niewykorzystywania informacji, o których mowa w ust. 1, do innych celów niż wykonywania czynności wynikających z Umowy.
4. Wykonawca zobowiązuje się do niezwłocznego zawiadomienia Zamawiającego o każdym przypadku ujawnienia informacji, o których mowa w ust. 1, pozostającym w sprzeczności z postanowieniami Umowy.
5. Zobowiązanie do zachowania poufności informacji, o których mowa w ust. 1, nie dotyczy przypadków, gdy informacje te muszą zostać udostępnione zgodnie z obowiązkiem wynikającym z przepisów powszechnie obowiązującego prawa, prawomocnego orzeczenia sądu lub ostatecznej decyzji uprawnionego organu administracji publicznej. W takim przypadku Wykonawca będzie zobowiązany zapewnić, by udostępnienie informacji, o których mowa w ust. 1 nastąpiło tylko i wyłącznie w zakresie koniecznym dla zadośćuczynienia powyższemu obowiązkowi.
6. Wykonawca niezwłocznie zawiadomi Zamawiającego o każdym przypadku zaistnienia obowiązku udostępniania informacji, o których mowa w ust. 1, a także podejmie wszelkie działania konieczne do zapewnienia, by udostępnienie informacji, o których mowa w ust. 1 dokonało się w sposób chroniący przed ujawnieniem ich osobom niepowołanym.
7. Wykonawca zobowiązuje się ponadto do wykorzystywania wyłącznie bezpiecznych, szyfrowanych połączeń internetowych w przypadku konieczności zdalnego dostępu do systemów informatycznych Zamawiającego.
§ 11
Własność
1. Wszelkie dokumenty i materiały będące własnością Zamawiającego, a przekazane Wykonawcy w celu umożliwienia mu prawidłowej realizacji Umowy, pozostają wyłączną własnością Zamawiającego.
2. Wykonawca nie może udostępniać materiałów i dokumentów, o których mowa w ust. 1, osobom trzecim, nie może także ich powielać w całości ani w części bez uzyskania wcześniejszej pisemnej zgody Zamawiającego.
3. Wykonawca zobowiązuje się zwrócić Zamawiającemu wszelkie dokumenty i materiały o których mowa w ust. 1 wraz ze wszystkimi kopiami oraz nośnikami, na których dokumenty zostały zapisane w wersji elektronicznej, niezwłocznie po wykonaniu Umowy.
§ 12
Prawa autorskie i licencje
1. W odniesieniu do dostarczonego w ramach realizacji Przedmiotu Umowy oprogramowania, do którego Wykonawcy nie przysługują autorskie prawa majątkowe, Wykonawca zobowiązany jest w ramach wynagrodzenia z tytułu Umowy zapewnić udzielenie licencji lub sublicencji na korzystanie z tego oprogramowania oraz aktualizacji i poprawek w zakresie wystarczającym do korzystania z nich w sposób określony w Umowie, w tym w szczególności:
1) wykorzystania w pełnej funkcjonalności określonej w Umowie,
2) wprowadzania i zapisywania w pamięci komputerów, odtwarzania, utrwalania, przekazywania, przechowywania, wyświetlania i stosowania,
3) instalacji, uruchamiania oraz eksploatacji oprogramowania,
4) korzystania z produktów powstałych w wyniku eksploatacji oprogramowania a także modyfikowania tych produktów oraz ich dalszego udostępniania.
2. Wykonawca zobowiązuje się, że z chwilą odbioru oprogramowania zostanie dostarczone potwierdzenie udzielenia Zamawiającemu licencji/sublicencji na to oprogramowanie, warunków i czasu udzielonej licencji/sublicencji.
3. Licencje na oprogramowanie nie mogą ograniczać uprawnień Zamawiającego opisanych w Umowie, a w szczególności nie mogą ograniczać korzystania z pozostałej infrastruktury teleinformatycznej oraz systemów biznesowych na niej zainstalowanych przez ich użytkowników, a także ograniczać możliwości powierzenia utrzymania infrastruktury teleinformatycznej podmiotom trzecim niezależnym od Wykonawcy.
4. Wykonawca zapewnia, że licencje/sublicencje na korzystanie z oprogramowania nie będą zawierały ograniczeń polegających na tym, że Oprogramowanie może być używane wyłącznie na jednej dedykowanej platformie sprzętowej lub może być wdrażane wyłącznie przez określony podmiot lub grupę podmiotów.
5. W przypadku licencji na korzystanie z oprogramowania, Wykonawca zobowiązuje się, że w przypadku gdy podmiot udzielający licencji utraci prawa niezbędne do zapewnienia Zamawiającemu możliwości korzystania z tego oprogramowania w okresie obowiązywania Umowy, Wykonawca w ramach otrzymanego z tytułu Umowy wynagrodzenia dostarczy i wdroży oprogramowanie równoważne, posiadające co najmniej analogiczne cechy i funkcjonalność w stosunku do oprogramowania pierwotnego.
6. W przypadku, jeśli z dostarczeniem oprogramowania, o którym mowa w ust. 1,związana jest usługa odpłatnego wsparcia producenta programu, o ile Strony nie postanowią inaczej, wynagrodzenie z tytułu realizacji Umowy, pokrywa koszt tej usługi w okresie do zakończenia okresu gwarancji na ustalonym w Umowie poziomie.
7. Wykonawca przenosi na Zamawiającego autorskie prawa majątkowe do wszelkiej dokumentacji dostarczonej lub wykonanej w ramach Umowy, w szczególności do Dokumentacji Analizy Przedwdrożeniowej (DAP) oraz Dokumentacji Powykonawczej na
następujących polach eksploatacji:
1) trwałe lub czasowe zwielokrotnianie dokumentacji w całości lub w części, jakimikolwiek środkami i w jakiejkolwiek formie, w tym także utrwalanie i zwielokrotnianie takiej dokumentacji dowolną techniką, w tym techniką zapisu magnetycznego lub techniką cyfrową, taką jak zapis na płycie CD, DVD, Blu-ray, urządzeniu z pamięcią flash lub jakimkolwiek innym nośniku pamięci;
2) obrót dokumentacją, w tym wprowadzanie do obrotu, użyczanie lub najem dokumentacji, a także rozpowszechnianie dokumentacji w inny sposób, w tym jej publiczne wykonywanie, wystawianie, wyświetlanie, odtwarzanie, a także publiczne udostępnianie w taki sposób by każdy mógł mieć do niego dostęp w miejscu i czasie przez siebie wybranym.
3) tworzenie nowych wersji i adaptacji (tłumaczenie, przystosowanie, zmianę układu lub jakiekolwiek inne zmiany),
8. Zakres przeniesienia autorskich praw majątkowych obejmuje również prawo wykonywania przez Zamawiającego autorskich praw zależnych oraz zezwalania na wykonywanie praw zależnych do wszelkich opracowań w utworów wskazanych w ust. 7 lub ich poszczególnych elementów, na polach eksploatacji wskazanych powyżej.
9. Przeniesienie majątkowych praw autorskich, o których mowa w ust. 7, następuje bez ograniczeń czasowych i terytorialnych.
10. Przeniesienie majątkowych praw autorskich do utworów wskazanych w ust. 7 następuje z chwilą ich wydania Zamawiającemu.
11. Wykonawca przenosi na Zamawiającego własność nośników, na których utrwalone zostały utwory wymienione w ust. 7 oraz własność egzemplarzy tych utworów, w chwili podpisania przez Xxxxxxxxxxxxx bez zastrzeżeń protokołu odbioru końcowego.
12. Wykonawca zapewnia, że korzystanie przez Zamawiającego z praw autorskich i praw pokrewnych, przenoszonych na podstawie Umowy i w sposób przez nią przewidziany nie będzie naruszało żadnych praw osób trzecich.
§13
Zmiany umowy
1. Zamawiający zastrzega sobie prawo zmiany postanowień umowy w przypadku:
1) aktualizacji rozwiązań ze względu na postęp techniczny lub technologiczny (np. wycofanie z obrotu urządzeń lub podzespołów), zmiana nie może spowodować podwyższenia ceny oraz obniżenia parametrów technicznych, jakościowych i innych wynikających z oferty, na podstawie której był dokonany wybór Wykonawcy;
2) gdy nastąpi zmiana powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację umowy, w tym zmiana stawki podatku od towarów i usług na asortyment stanowiący przedmiot umowy.
3) gdy niezbędna jest zmiana terminu realizacji Umowy w przypadku zaistnienia okoliczności lub zdarzeń uniemożliwiających realizację Umowy w wyznaczonym terminie, z przyczyn leżących po stronie Zamawiającego
2. Zmiany umowy mogą nastąpić wyłącznie w formie pisemnego aneksu pod rygorem
nieważności za zgodą obu stron. Zmiany umowy nie mogą naruszać postanowień zawartych w art. 144 ustawy.
3. Strona występująca o zmianę postanowień umowy zobowiązana jest do udokumentowania zaistnienia okoliczności, o których mowa w §13 ust. 1.
4. Wniosek o zmianę postanowień umowy musi być wyrażony na piśmie.
§14
RODO
1. Zgodnie z art. 13 ust. 1 Ogólnego Rozporządzenia o Ochronie Danych (RODO):
1) administratorem danych osobowych Wykonawców lub Zleceniobiorców jest: Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego, xx. Xxxxxxx 0x, 00 -000 Xxxxxxxx;
2) administrator wyznaczył Inspektora Ochrony Danych, w sprawach przetwarzania danych osobowych za pośrednictwem poczty elektronicznej: xxx@xxxxx.xxx.xx;
3) administrator będzie przetwarzał dane osobowe na podstawie art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie jest niezbędne w celu wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
4) dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także na rzecz podmiotów, z którymi administrator zawarł umowę powierzenia przetwarzania danych w związku z realizacją usług na rzecz administratora (np. kancelarią prawną, dostawcą oprogramowania, zewnętrznym audytorem, zleceniobiorcą świadczącym usługę z zakresu ochrony danych osobowych);
5) administrator nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
6) mają Państwo prawo uzyskać kopię swoich danych osobowych w siedzibie administratora. Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:
a) Państwa dane osobowe będą przechowywane do momentu upływu okresu przedawnienia wynikającego z ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny;
b) przysługuje Państwu prawo dostępu do treści swoich danych, ich sprostowania lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przeniesienia danych oraz prawo do wniesienia skargi do organu nadzorczego;
c) podanie danych osobowych jest dobrowolne, jednakże niezbędne do zawarcia umowy. Konsekwencją niepodania danych osobowych będzie brak realizacji umowy;
d) administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o
Państwa dane osobowe.
2. W związku z koniecznością dostępu Wykonawcy do danych osobowych ze zbiorów prowadzonych przez Zamawiającego, stosownie do art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 2016 r., str. 1-88), Strony postanawiają zawrzeć umowę powierzenia przetwarzania danych osobowych według
wzoru określonego w Załączniku nr 2 do Umowy.
§ 15
ROZSTRZYGANIE SPORÓW oraz UMOWA O MEDIACJĘ
1. Strony ustalają, że wszelkie spory rozstrzygane będą w pierwszej kolejności w drodze negocjacji, a jeśli porozumienie nie zostanie zawarte - przez Sąd właściwy dla siedziby Zamawiającego.
2. Strony niniejszej umowy dobrowolnie poddają wszelkie spory z niej wynikłe pod
rozstrzygniecie w drodze mediacji.
3. Sąd kieruje strony do mediacji na zarzut pozwanego zgłoszony przed wdaniem się w spór co do istoty sprawy, w związku z powyższym strony zobowiązują się, przed wytoczeniem powództwa wyczerpać tok postepowania mediacyjnego.
4. Mediatorami rozstrzygającymi spór mogą być osoby fizyczne, mające pełną zdolność do czynności prawnych, korzystające z pełni praw publicznych.
5. Osobę mediatora wyznacza, za zgoda strony przeciwnej, otrzymujący wniosek o
przeprowadzenie mediacji
6. Koszty mediacji strony ponoszą w częściach równych. Wysokość wynagrodzenia mediatora nie może być wyższa niż określona w: Rozporządzeniu Ministra Sprawiedliwości z dnia 20 czerwca 2016 roku w sprawie wysokości wynagrodzenia i podlegających zwrotowi wydatków mediatora w postępowaniu cywilnym (Dz.U. z 2016
r. poz. 921)
7. Mediacje odbywają się na posiedzeniu mediacyjnym. Miejsce mediacji ustala mediator
wybrany w sposób określony w ust. 5.
8. W przypadku zawarcia ugody, każdej ze stron przysługuje prawo do skierowania wniosku do sądu o jej zatwierdzenie, bądź nadanie klauzuli wykonalności.
9. Po odbyciu posiedzenia mediacyjnego, strony podpisują protokół z jego obrad, przy czym brak rozstrzygnięcia sporu powoduje wyczerpanie toku postępowania mediacyjnego.
§ 16
POSTANOWIENIA KOŃCOWE
1. Wykonawca oświadcza, podpisując niniejszą umowę, że dokumenty przedłożone Zamawiającemu w postępowaniu o udzielenie zamówienia publicznego, w następstwie którego została zawarta Umowa nie utraciły aktualności i że spełnia, na dzień podpisania umowy, warunki udziału w postępowaniu przetargowym.
2. Wszelkie zmiany i uzupełnienia niniejszej umowy winny zostać dokonane w formie pisemnej pod rygorem nieważności.
3. W przypadku użycia w umowie określenia odnoszącego się do terminu dni, rozumie się
przez to dni kalendarzowe.
4. W sprawach nie uregulowanych w niniejszej umowie zastosowanie będą miały przepisy
Kodeksu Cywilnego i Ustawy prawo zamówień publicznych.
5. Umowę niniejszą sporządzono w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze stron.
ZAMAWIAJĄCY WYKONAWCA
Załącznik nr 2 do Umowy
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta w dniu pomiędzy:
Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego z siedzibą przy xx. Xxxxxxx 0x, 00-000 Xxxxxxxx, adres do korespondencji: xx. Xxxxxx x Xxxxxx 00X, 02- 091 Warszawa, wpisanym przez Sąd Rejonowy dla x.xx. Warszawy, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i samodzielnych publicznych zakładów opieki zdrowotnej pod numerem KRS 0000073036, NIP: 5220002529, REGON: 000288975, zwanym dalej „Administratorem”
reprezentowanym przez
Xxxxxxx Xxxxxxx Xxxxxxxxx – Dyrektor a
…………………………………., ul. ………………………, ………………………………, wpisaną do rejestru
przedsiębiorców pod nr KRS ………………………., prowadzonego przez Sąd Rejonowy
………………………………………., posiadającą REGON: …………………………, NIP:
……………………………………………………., reprezentowaną przez:
………………………………………………………………………..
……………………………………………………………………….. zwanym dalej „Przetwarzającym”,
zwani dalej „Stroną” lub „Stronami”
§ 1
Przedmiot Umowy
1. Strony oświadczają, że zawarły Umowę Główną (zwana dalej Umową Główną), których realizacja wymaga powierzenia Przetwarzającemu przetwarzania danych osobowych administrowanych przez Administratora, przy czym szczegółowe informacje o Umowie Głównej wskazano w poniższej tabeli:
Numer | Data zawarcia | Przedmiot umowy – cel i charakter przetwarzania | Kategoria osób których dane dotyczą – rodzaj powierzonych danych osobowych | Czas przetwarzania |
Umowa na usługi | Dane obrazowe (medyczne) | Czas realizacji | ||
opieki serwisowej | Pacjentów, dane osobowe | umowy głównej | ||
i gwarancyjnej, | pacjentów | przez inny | ||
których zakres | odpowiedni czas, | |||
rzeczowy określa | jeżeli przepisy | |||
Umowa Główna | obowiązującego | |||
Cel- zapewnienie | prawa nakazują | |||
gotowości | przetwarzającemu | |||
Wykonawcy do | dalsze | |||
realizacji usług |
konserwacyjno- serwisowych Zapewnienie gotowości Wykonawcy na wypadek wystąpienia problemów w trakcie eksploatacji rozwiązania | przechowywanie danych osobowych |
2. Administrator powierza Przetwarzającemu przetwarzanie danych osobowych uzyskanych przez Przetwarzającego w związku z realizacją w/w Umowy Głównej, w celu i zakresie wskazanym powyżej, a Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe, zgodnie z wymogami i warunkami obowiązujących w tym zakresie przepisów prawnych, w tym z treścią Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE. Strony oświadczają, że powierzone dane osobowe, będą przetwarzane tylko na terenie Europejskiego Obszaru Gospodarczego (EOG).
3. Przetwarzający uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować odpowiednie środki techniczne i organizacyjne, zapewniające stopień ochrony bezpieczeństwa danych osobowych, odpowiadający stopniowi ryzyka naruszenia praw osób których dane dotyczą.
4. Przetwarzający oświadcza, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie niniejszej Umowy, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia 2016/679/WE.
5. Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w niniejszej umowie oraz Umowie Głównej/Umowach Głównych, a przy ich przetwarzaniu zobowiązany jest stosować środki zabezpieczające, o których mowa w art.
32 Rozporządzenia 2016/679/WE, w szczególności poprzez stosowanie urządzeń zapewniających kontrolę dostępu, pseudonimizację i szyfrowanie danych.
6. W ramach udzielonego powierzenia, Przetwarzający może przetwarzać dane poprzez utrwalanie, zwielokrotnianie, przechowywanie, porządkowanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, usuwanie oraz niszczenie.
1. Przetwarzający:
§ 2
Prawa i obowiązki Stron
a) przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, przy czym za takie udokumentowane polecenia uważa się niniejszą umowę oraz Umowę
Główną. W przypadku powierzenia przetwarzania danych w zakresie szerszym niż to wynika z niniejszej umowy oraz Umowy Głównej, Administrator wyda odrębne polecenie i określi zakres, cel oraz przedmiot powierzenia.
b) zobowiązany jest udostępnić Administratorowi, na każde żądanie, informacji o środkach technicznych i organizacyjnych i dokumentacji dotyczącej tych środków, które stosuje w celu ochrony danych osobowych;
c) zobowiązany jest stosować się do poleceń Administratora dotyczących przetwarzania
powierzonych danych;
d) zobowiązany jest zapewnić, aby przetwarzanie danych następowało przy pomocy osób, które posiadają odpowiednią wiedzę na temat ochrony danych osobowych oraz które zobowiązały się do zachowania tajemnicy, lub tajemnicę zobowiązane są zachować na podstawie odrębnych przepisów;
e) zobowiązany jest zapewnić, aby przetwarzanie danych następowało przy pomocy osób, które posiadają pisemne upoważnienie wydane przez Przetwarzającego;
f) zobowiązany jest prowadzić ewidencję osób upoważnionych do przetwarzania danych
osobowych;
g) zobowiązany jest prowadzić rejestr wszystkich kategorii czynności przetwarzania
dokonywanych w imieniu Administratora;
h) zobowiązany jest prowadzić rejestr naruszeń ochrony danych;
i) zobowiązany jest przechowywać dane osobowe zawarte na elektronicznych nośnikach informacji, w taki sposób, aby dostęp do nich miały jedynie osoby uprawnione, a do danych przetwarzanych w systemach informatycznych osoby, które przeszły pomyślnie proces uwierzytelnienia i autoryzacji;
j) uwzględniając charakter przetwarzania oraz dostępne mu informacje zobowiązany jest pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 Rozporządzenia 2016/679/WE;
k) biorąc pod uwagę charakter przetwarzania, zobowiązany jest w miarę możliwości pomagać Administratorowi poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w art. 15-22 Rozporządzenia 2016/679/WE, w szczególności Przetwarzający zobowiązuje się do poinformowania Administratora o złożonym żądaniu osoby, której dane dotyczą w ciągu 4 dni od dnia otrzymania takiego żądania;
l) zobowiązany jest do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych Danych Osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania powierzonych Danych Osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących Przetwarzania powierzonych Danych Osobowych przez Przetwarzającego, w szczególności prowadzonych przez organ nadzorczy;
m) zobowiązany jest niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie Rozporządzenia 2016/679/WE lub innych przepisów o ochronie danych;
n) Przetwarzający odpowiada za szkody, jakie powstaną u Administratora lub osób trzecich w wyniku niezgodnego z niniejszą umową przetwarzania danych przez Przetwarzającego.
o) w przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego niniejszej Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania Administratorowi lub osobie trzeciej, która zgłosiła takie żądanie do Administratora lub Przetwarzającego.
p) za naruszenie przez pracowników, zleceniobiorców, współpracowników lub podwykonawców warunków Umowy Przetwarzający odpowiada jak za działania własne.
2. Administrator:
a) ma prawo dokonywania kontroli i audytów oraz żądania udzielenia przez Przetwarzającego wyjaśnień i informacji o środkach i wszelkich okolicznościach i warunkach przetwarzania przez niego danych osobowych; o zamiarze przeprowadzenia kontroli lub audytu Administrator zobowiązany jest poinformować Przetwarzającego z wyprzedzeniem nie krótszym niż 7 dni;
b) uprawniony jest do wydawania Przetwarzającemu wiążących poleceń, dotyczących możliwych do wdrożenia środków służących zabezpieczeniu danych osobowych;
c) ma prawo do rozwiązania niniejszej umowy ze skutkiem natychmiastowym oraz rozwiązania Umowy Głównej, jeżeli Przetwarzający, pomimo przekazania mu pisemnego wezwania do zaprzestania naruszeń w terminie 7 dni od dnia doręczenia w dalszym ciągu nie przestrzega swoich zobowiązań wynikających z niniejszej Umowy, w tym x.xx. narusza obowiązujące przepisy prawa dotyczące przetwarzania danych osobowych;
§ 3
Naruszenie ochrony danych osobowych
1. W przypadku zdarzenia mogącego skutkować naruszeniem ochrony danych osobowych, Przetwarzający zobowiązany jest do:
a) przekazania Administratorowi informacji w terminie 24 godzin od wykrycia zdarzenia,
drogą telefoniczną oraz mailową na adres xxx@xxxxxx.xx;
b) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zbadania przyczyn i skutków zdarzenia i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
c) podania wszystkich informacji niezbędnych do zawiadomienia osoby, której dane dotyczą, o których mowa w art. 34 Rozporządzenia 2016/679/WE w ciągu 24 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony danych osobowych;
d) przeprowadzenia analizy skutków naruszenia praw i wolności podmiotów danych i przekazania wyników tej analizy do Administratora, w tym oceny, czy w opinii Przetwarzającego konieczne jest zgłoszenie naruszenia do organu nadzorczego, a to w terminie 36 godzin od wykrycia zdarzenia;
e) przygotowania w ciągu 48 godzin od wykrycia zdarzenia, informacji wymaganych w zgłoszeniu naruszenia ochrony danych do organu nadzorczego, jeżeli decyzję o dokonaniu zgłoszenia podejmie Administrator;
§ 4
Termin obowiązywania umowy – usunięcie danych
1. Niniejsza Umowa zostaje zawarta na czas wynikający z czasokresu przetwarzania danych osobowych przez Przetwarzającego, w tym niniejsza Umowa nie ulega rozwiązaniu mimo rozwiązania Umowy Głównej, jeżeli z przepisów szczególnych, w tym dotyczących przechowywania dokumentacji medycznej wynikają dłuższe okresy, w których dane osobowe nadal będą przetwarzane przez Przetwarzającego.
2. Po zakończeniu przetwarzania danych osobowych, niezależnie od dalszego obowiązywania Umowy Głównej, Przetwarzający zobowiązany jest do usunięcia lub zwrotu Administratorowi wszelkich danych osobowych (w tym również części danych) uzyskanych w związku z realizacją Umowy Głównej, których dalsze przetwarzanie, w tym archiwizowanie nie jest wymagana odrębnymi przepisami prawa.
3. Jeżeli odrębne przepisy tego wymagają, Przetwarzający zobowiązany jest do archiwizacji lub usunięcia danych osobowych zgodnie z tymi przepisami. W zakresie nieuregulowanym w odrębnych przepisach, Przetwarzający zobowiązany jest do usunięcia danych w sposób uniemożliwiający ich odtworzenie. Przed usunięciem danych Przetwarzający uzgodni z Administratorem, które z powierzonych danych podlegać będą zwrotowi, a które usunięciu.
§ 5
Postanowienia końcowe
1. Niniejsza umowa wchodzi w życie z dniem jej podpisania.
2. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
3. W sprawach nie uregulowanych niniejszą Umową mają zastosowanie przepisy Rozporządzenia 2016/679/WE, Kodeksu Cywilnego oraz wszelkich innych przepisów krajowych dotyczących ochrony danych osobowych
4. Spory związane z wykonywaniem niniejszej Umowy rozstrzygane będą przez sąd właściwy
dla siedziby Administratora.
5. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
w imieniu Administratora w imieniu Przetwarzającego
Załącznik nr 1 do umowy powierzenia danych osobowych
Zasady zdalnego dostępu do zasobów informatycznych UCK WUM Zgodne z Procedurą zdalnego dostępu do zasobów informatycznych UCK WUM
Numer PA. 003
określające zasady zdalnego dostępu pomiędzy UCK WUM a podmiotem zewnętrznym:
……………………………………………………………………………………
1. Każda osoba, która uzyskała dostęp zdalny do zasobów informatycznych UCK WUM, w tym osoby reprezentujące podmioty zewnętrzne, ponoszą bezpośrednią odpowiedzialność za stan bezpieczeństwa zasobów, środków i urządzeń które wykorzystywane są przez te osoby do realizacji dostępu zdalnego, w szczególności osoby te odpowiedzialne są za:
a) zapoznanie się z treścią niniejszej procedury oraz stosowanie odpowiednich przepisów prawa dotyczących bezpieczeństwa i poufności danych, jak również stosowanie zaleceń i poleceń UCK WUM, które zostaną przekazane Wykonawcy przez Zamawiającego, w formie pisemnej i elektronicznej oraz za przestrzeganie ich w ramach udzielonego dostępu zdalnego;
b) stały nadzór oraz dbałość o bezpieczeństwo danych w tym danych osobowych, które przetwarza w ramach dostępu zdalnego, w szczególności utrzymanie właściwego poziomu bezpieczeństwa w zakresie swoich obowiązków i przyznanych uprawnień;
c) podjęcie środków mających na celu przeciwdziałanie wykorzystaniu lub przekazaniu danych do których Wykonawca uzyska dostęp w sposób niezgodny z umową i obowiązującymi przepisami prawa.
d) wykorzystanie uprawnień do dostępu zdalnego i danych uzyskanych za pomocą tego dostępu, jedynie i wyłącznie w ramach realizowanych czynności i obowiązków dla celów których, dostęp zdalny został udzielony (prawidłowej realizacji przez podmiot zewnętrzny współpracy z UCK WUM), z jednoczesnym zachowaniem obowiązujących wymogów prawnych i procedur wewnętrznych UCK WUM, w zakresie w jakim zostaną przekazane Wykonawcy przez Zamawiającego w formie pisemnej lub elektronicznej;
e) zachowanie w tajemnicy treści informacji i danych uzyskanych za pomocą dostępu zdalnego, w tym w szczególności danych medycznych oraz danych osobowych;
f) postępowanie zgodnie z przyjętymi zasadami, w zakresie w jakim zostały przekazane Wykonawcy przez Zamawiającego w formie pisemnej i elektronicznej oraz minimalizowanie zagrożeń wynikających z ludzkich błędów.
2. Za nieprawidłowe korzystanie, nieprzestrzeganie i niedopełnienie obowiązków przez podmiot zewnętrzny współpracujący z UCK WUM lub osoby przez niego wyznaczone, związanych z uzyskanym dostępem zdalnym, podmiot zewnętrzny oraz osoby przez niego wyznaczone do realizacji dostępu zdalnego, ponosić będą odpowiedzialność prawną przewidzianą przepisami prawa. W przypadku wystąpienia powyższych okoliczności podmiot zewnętrzny oraz osoby przez niego wyznaczone, mogą zostać pociągnięte przez UCK WUM do odpowiedzialności na podstawie obowiązujących przepisów prawa, w szczególności określonych w Kodeksie Karnym i Kodeksie Cywilnym oraz na podstawie regulacji zamieszczonych w odpowiedniej umowie łączącej podmiot z UCK WUM.
3. Dostęp zdalny do zasobów może zostać udzielony tylko i wyłącznie jeżeli jest to niezbędne do prawidłowej realizacji przez podmiot zewnętrzny współpracy z UCK WUM.
4. UCK WUM może odmówić udzielenia podmiotom zewnętrznym uprawnienia do dostępu zdalnego, jeżeli w ocenie UCK WUM udzielenie dostępu zdalnego mogłoby negatywnie wpłynąć na bezpieczeństwo sieci oraz systemów informatycznych UCK WUM.W przypadku braku udzielenia dostępu zdalnego Wykonawcy w celu wykonania prac objętych niniejszą Umową, Wykonawca zwolniony jest z odpowiedzialności za nieterminowe wykonanie tych prac. W przypadku stwierdzenia przez Dział Informatyki UCK WUM negatywnego wpływu na bezpieczeństwo sieci oraz systemów informatycznych UCK WUM wynikającego ze strony Wykonawcy i czasowego odmówienia połączenia zdalnego, Wykonawca ponosi odpowiedzialność za nieterminowe wykonanie usługi. Odmowa nadania dostępu zdalnego będzie trwać do czasu usunięcia przez Wykonawcę negatywnego wpływu na bezpieczeństwo sieci i systemów informatycznych UCK WUM.
5. Dostęp zdalny realizowany będzie przez podmiot zewnętrzny za pośrednictwem następujących użytkowników:
Imię | Nazwisko | Dane kontaktowe (telefon, e- mail) |
6. Zmiana lub dodanie uprawnionych użytkowników może nastąpić poprzez Zawiadomienia pisemne lub w formie elektronicznej i uzyskania zgody Kierownika Działu Informatyki UCK WUM lub osoby przez niego upoważnionej. Zmiana nie wymaga formalnej zmiany Umowy.
7. Rodzaj i zakres zasobów UCK WUM, do których ma zostać udzielony dostęp zdalny:
…………………………………………………………………………………………………………………………………………
8. Rodzaj sprzętu oraz rodzaj oprogramowania i ochrony antywirusowej i innych zabezpieczeń stacji roboczych, używanych do zdalnego dostępu przez Wykonawcę.
Nazwa komputera oraz adres sprzętowy karty sieciowej | Zainstalowany system operacyjny | Rodzaj oprogramowania i ochrony antywirusowej (należy podać producenta i nazwę) | Czy oprogramowanie i ochrona antywirusowa jest aktualna? |
9. Czy dostęp zdalny wykorzystywany będzie do celów naukowo-badawczych: NIE TAK
10. W przypadku jeśli równocześnie będzie wymagany dostęp do systemu informatycznego i/lub zaistnieje potrzeba założenia nowego konta w systemie informatycznym, należy złożyć wniosek o nadanie uprawnień w systemach informatycznych UCK WUM. Wzór wniosku będzie udostępniony na żądanie Wykonawcy.
11. Zdalny dostęp do zasobów informatycznych UCK WUM realizowany jest, tam gdzie to możliwe, przy wykorzystaniu szyfrowanego mechanizmu VPN zgodnego z protokołem SSL 3 i TLS 1.3 lub cyfrowych certyfikatów wydawanych przez Centrum Certyfikacji UCK WUM.
12. W procesie nadawania uprawnień zdalnego dostępu VPN rozróżniane są trzy niezależne
etapy:
a) etap Utworzenia i/lub modyfikacji konta;
b) etap tworzenia konta i nadawania uprawnień w systemach informatycznych UCK WUM;
c) etap odebrania zdalnego dostępu do wskazanych zasobów sieciowych i systemowych
UCK WUM;
13. Uwierzytelnianie użytkowników do zasobów informatycznych realizowane jest za pomocą przypisanego unikalnego identyfikatora oraz hasła znanego jedynie użytkownikowi i/lub certyfikatu.
14. Konto użytkownika jest tworzone z hasłem zgodnym z zasadami zawartymi w Polityce Bezpieczeństwa UCK WUM.
15. Dostęp zdalny jest przyznawany Wykonawcy na okres trwania umowy.
16. Efektem końcowym osoby odpowiedzialnej za realizację procedury zdalnego dostępu do zasobów informatycznych UCK WUM jest przekazanie Wykonawcy danych umożliwiających poprawną zdalną autoryzację w systemie informatycznym.
17. Dane umożliwiające poprawną autoryzację są przekazywane tylko i wyłącznie
telefonicznie lub osobiście albo za pomocą bezpiecznych szyfrowanych protokołów.
18. Proces instalacji i konfiguracji zdalnego dostępu jest realizowany samodzielnie przez Wykonawcę zgodnie z przekazaną instrukcją.
19. UCK WUM nie bierze odpowiedzialności za nieprawidłowe działanie zdalnego dostępu w przypadku, gdy ruch jest blokowany na stacji Wykonawcy (oprogramowanie typu: firewall, antywirus, inne oprogramowanie filtrujące) lub przez urządzenia (np. router) w sieci z której łączy się Wykonawca, przy czym UCK WUM zapewnia Wykonawcy
współdziałanie w zakresie wyeliminowania opisanych blokad i umożliwienia pełnego dostępu.
20. Dział Informatyki UCK WUM zastrzega sobie możliwość wyboru metody udostępniania połączenia zdalnego np. Gateway-to-Gateway (IPSec itp), Gateway-to-Client (SSL Client, l2tp/ipsec itp.) uzgodnionej z Wykonawcą oraz metody autoryzacji użytkownika (np. certyfikat lub login i hasło).
21. UCK WUM nie gwarantuje ciągłego działania dostępu zdalnego jednak dołoży wszelkich starań, aby przerwy w działaniu dostępu zdalnego były jak najkrótsze, przy czym za okres braku dostępu zdalnego z przyczyn leżących po stronie UCK WUM, wyłącza się odpowiedzialność Wykonawcy z tytułu niewykonania zadań dla których dostęp jest celowy.
22. Brak dostępu zdalnego do zasobów informatycznych UCK WUM nie będzie powodować żadnych roszczeń podmiotów zewnętrznych w stosunku do UCK WUM, przy czym za okres braku dostępu zdalnego z winy UCK WUM wyłącza się odpowiedzialność Wykonawcy z tytułu niewykonania zadań, dla których dostęp jest celowy.
23. Każda osoba i podmiot, które uzyskały prawo do dostępu zdalnego, zobowiązana jest przestrzegać poniższych zasad bezpieczeństwa oraz zgłaszać wszelkie stwierdzone fakty lub podejrzenia naruszenia atrybutów bezpieczeństwa zasobów informatycznych UCK WUM w zakresie poufności, integralności i dostępności danych.
24. Osoba i podmiot, które uzyskały prawo do dostępu zdalnego zobowiązane są do:
a) natychmiastowego zgłaszania do Inspektora ochrony danych UCK WUM (na adres xxx@xxxxxx.xx) wystąpienia incydentu bezpieczeństwa danych, w każdym przypadku, gdy wystąpiło choćby podejrzenie naruszenia zasad bezpieczeństwa zasobów informatycznych UCK WUM;
b) realizacji dostępu zdalnego i pracy w trybie dostępu zdalnego w bezpiecznym otoczeniu, minimalizującym zagrożenia m. in. dotyczące napadu, kradzieży oraz możliwości uzyskania wglądu do przetwarzanych informacji i danych przez osoby do tego nieuprawnione;
c) objęcia ochroną antywirusową i zabezpieczenia dostępu sieciowego oraz zabezpieczenia stacji roboczych, używanych do zdalnego łączenia się zasobami informatycznymi UCK WUM;
d) natychmiastowego pisemnego zgłoszenia do UCK WUM zgubienia lub kradzieży sprzętu komputerowego wykorzystywanego do połączenia zdalnego oraz jeżeli zaistnieją do tego podstawy – również zgłoszenia kradzieży do organów ścigania;
e) niekorzystania z dostępu zdalnego w miejscach publicznych rozumianych, jako miejsca niepozwalające na dostateczne zabezpieczenie przetwarzanych informacji i danych przed ich podejrzeniem przez osoby nieuprawnione lub przed kradzieżą;
f) przestrzegania zakazu korzystania z dostępu zdalnego, poprzez wykorzystanie nieznanych internetowych punktów dostępowych (np. publiczne hotspoty);
g) ochrony systemu i danych na nim zgromadzonych, z których korzysta w ramach dostępu zdalnego;
h) do korzystania tylko i wyłącznie z przydzielonych im własnych danych identyfikacyjnych do dostępu zdalnego.
25. Zabrania się udostępniania przez osobę i podmiot, które uzyskały prawo do dostępu zdalnego, innym osobom, danych o koncie i haśle użytkownika utworzonych w ramach dostępu zdalnego.
26. Osoby i podmioty, które uzyskały prawo do dostępu zdalnego, oddalając się od swojego stanowiska komputerowego i miejsca w którym korzystają z dostępu zdalnego,
zobowiązane są bezwarunkowo do poprawnego, każdorazowego rozłączenia otwartego
połączenia zdalnego.
27. Po zakończeniu korzystania z połączenia zdalnego należy zamknąć połączenie.
28. Hasła dostępu użytkownika umożliwiające nawiązanie połączenia zdalnego z UCK WUM są znane tylko i wyłącznie danemu użytkownikowi i nie mogą być przekazywane żadnej osobie, w tym pracownikom Działu Informatyki UCK WUM.
29. Podmiot zewnętrzny zobowiązany jest do bezzwłocznego informowania UCK WUM o wszelkich zmianach osób, które zostały przez podmiot wskazane jako osoby uprawnione do korzystania z udostępnionego dostępu zdalnego (użytkowników), w szczególności obowiązek informowania dotyczy zakończenia współpracy z osobą wskazaną lub zmiany zakresu zadań tej osoby, powodującą ustanie konieczności korzystania przez daną osobę z dostępu zdalnego.
30. Podmiot zewnętrzny zobowiązany jest do przekazania wyznaczonym użytkownikom i zapoznania ich z warunkami udzielenia w UCK WUM zdalnego dostępu oraz z obowiązkami jakie na nich ciążą wobec UCK WUM.
31. UCK WUM przekaże podmiotowi zewnętrznemu instrukcję umożliwiającą instalację oraz konfigurację oprogramowania umożliwiającego zdalny dostęp do zasobów informatycznych UCK WUM. Podmiot zewnętrzny zobowiązany jest do przekazania osobom wyznaczonym przez siebie informacji umożliwiających aktywację zdalnego dostępu.
32. Podmiot zewnętrzny zobowiązany jest do nieujawniania osobom niezaangażowanym w realizację obowiązków związanych ze zdalnym dostępem, żadnych informacji mogących umożliwić uzyskanie dostępu do zasobów informatycznych UCK WUM przez osoby niepowołane i niewskazane przez podmiot zewnętrzny w pisemnej liście osób upoważnionych.
33. Podmiot zewnętrzny ponosi pełną odpowiedzialność za swoich przedstawicieli i współpracowników, w tym w szczególności za osoby które zostały wskazane imiennie jako uprawnione imiennie do korzystania z przyznanego dostępu zdalnego.
34. Podmiot zewnętrzny zobowiązany jest do zapewnienia funkcjonowania u niego polityk i procedur bezpieczeństwa mających na celu utrzymanie bezpieczeństwa informacji i danych UCK WUM, do których podmiot uzyska dostęp w ramach zdalnego dostępu.
35. Podmiot zewnętrzny zobowiązany jest do zapewnienia monitoringu i rozliczalności działań prowadzonych w sieci na poziomie użytkowników.
36. Podmiot zewnętrzny zobowiązany jest do zapewnienia, że wyznaczeni przez niego użytkownicy przestrzegać będą następujących zasad:
a) niepodejmowania prób uzyskania dostępu zdalnego z wykorzystaniem sprzętu lub lokalizacji, które nie zostały zaakceptowane przez UCK WUM;
b) zapewnienia ochrony przetwarzanych danych, w tym niepozostawiania niewylogowanego użytkownika gdy odchodzi od stanowiska pracy, nieudostępniania loginów i haseł jakimkolwiek osobom;
c) podejmowania działań ochronnych przed zainfekowaniem systemu złośliwymi
oprogramowaniem;
d) użytkownicy będą korzystać jedynie i wyłącznie z wyraźnie wskazanych systemów i zasobów UCK WUM, do których uzyskano dostęp;
37. Po zakończeniu korzystania z dostępu zdalnego podmiot zewnętrzny zobowiązany jest zwrócić UCK WUM wszelkie dane jakie uzyskał w związku z dostępem oraz w przypadku braku możliwości zwrotu, dokonać nieodwracalnego usunięcia danych i niezwłocznie poinformować UCK WUM o usunięciu.
38. Nadane dostępy zdalne mogą być modyfikowane. Modyfikacja może być dokonywana z inicjatywy własnej UCK WUM lub na wniosek.
39. Modyfikacja polega na rozszerzeniu lub cofnięciu części nadanych dostępów.
40. Rozszerzenie dostępu zdalnego o dodatkowe zasoby może zostać udzielone tylko i wyłącznie jeżeli jest to niezbędne do prawidłowej realizacji przez podmiot zewnętrzny współpracy z UCK WUM.
41. UCK WUM podejmuje autonomiczną decyzję i ocenę czy w danym przypadku występują okoliczności, które w opinii UCK WUM świadczą o konieczności modyfikacji tego typu dostępu, chyba że z zawartych umów z podmiotem zewnętrznym bezpośrednio wynika obowiązek UCK WUM do modyfikacji dostępu zdalnego.
42. UCK WUM może odmówić rozszerzenia podmiotowi zewnętrznemu uprawnienia do dostępu zdalnego, jeżeli w ocenie UCK WUM rozszerzenie dostępu zdalnego mogłoby negatywnie wpłynąć na bezpieczeństwo sieci oraz systemów informatycznych UCK WUM. Odmowa rozszerzenia dostępu zdalnego będzie trwać do czasu usunięcia przez Wykonawcę negatywnego wpływu na bezpieczeństwo sieci i systemów informatycznych UCK WUM.
43. Warunkiem modyfikacji zdalnego dostępu do zasobów informatycznych UCK WUM na wniosek, jest w przypadku podmiotu zewnętrznego - złożenie wniosku o modyfikacje dostępu zdalnego wraz z podpisanym oświadczeniem o zachowaniu zasad bezpieczeństwa i ponoszenia odpowiedzialności. Warunkiem udzielenia dostępu zdalnego jest również podpisanie umowy powierzenia przetwarzania danych osobowych (chyba że umowa taka została już zawarta). Wzór wniosku stanowi Załącznik Nr 2 do procedury zdalnego dostępu do zasobów informatycznych UCK WUM.
44. Modyfikacja dostępu zdalnego następuje na tych samych zasadach jak przy jego
pierwszym udzielaniu.
45. Jeśli wniosek o modyfikacje będzie dotyczyć rozszerzenia nadanych dostępów zdalnych, a wskazana we wniosku umowa współpracy będzie różna od podanej w pierwotnym wniosku, wówczas taki wniosek może zostać potraktowany jako nowy wniosek o nadanie dostępów.
46. Dostęp zdalny odbierany jest poprzez zablokowanie konta lub unieważnienie certyfikatów w następujących przypadkach:
a) automatycznie, z upływem okresu na który dostęp zdalny był udzielony;
b) w przypadku zmiany osób upoważnionych do korzystania z dostępu zdalnego w
imieniu podmiotu zewnętrznego;
c) na każde polecenie Kierownika Działu Informatyki lub Dyrekcji UCK WUM, przy czym nie ma obowiązku wskazywania przyczyny, chyba że inaczej wynika z umowy lub porozumienia łączącego użytkownika z UCK WUM (Dział Informatyki zastrzega sobie możliwość skrócenia okresu ważności konta do niezbędnego minimum bez podania przyczyny);
d) przez kompromitację certyfikatu (upublicznienie klucza prywatnego);
e) przez kompromitację danych autoryzacyjnych (login i hasło) użytkownika;
f) nieprzestrzegania przez podmiot zewnętrzny zasad udzielenia i korzystania z dostępu zdalnego, wskazanych w umowach i porozumieniach między UCK WUM a użytkownikiem;
g) wystąpienia lub chociażby podejrzenia wystąpienia incydentu bezpieczeństwa danych i bezpieczeństwa zasobów informatycznych UCK WUM w zakresie poufności, integralności lub dostępności danych;
h) na wniosek podmiotu któremu udzielono dostępu zdalnego.
47. UCK WUM co do zasady udziela dostępu zdalnego na zasadach nieodpłatności, chyba że z zawartych umów z podmiotem zewnętrznym bądź z treści wniosku o dostęp zdalny wynika, że usługa dostępu zdalnego udzielona zostanie odpłatnie.
48. W przypadku odpłatnego udzielenia dostępu zdalnego, wysokość wynagrodzenia oraz warunki jego płatności określa się w umowie z podmiotem zewnętrznym.
49. Podmiot zewnętrzny oświadcza, że wskazane dane są zgodne z prawdą. Jednocześnie podmiot zewnętrzny rozumie i akceptuje zasady dostępu zdalnego oraz dotyczące go obowiązki i przyjmuje pełną odpowiedzialność za przyznane podmiotowi zewnętrznemu oraz wskazanym użytkownikom dane dostępowe i jest świadomy praw UCK WUM do pociągnięcia podmiotu zewnętrznego do odpowiedzialności w przypadku utraty poufności danych z winy podmiotu zewnętrznego oraz jego przedstawicieli i wskazanych użytkowników. Podmiot zewnętrzny zobowiązuje się przestrzegać niniejszych zasad dostępu zdalnego oraz zaleceń i poleceń UCK WUM, o których treści i obowiązku ich przestrzegania został pouczony przez Zamawiającego w formie pisemnej lub elektronicznej. Jednocześnie zobowiązuje się dołożyć wszelkich starań celem ochrony danych, do których podmiot zewnętrzny i użytkownicy otrzymają dostęp, przed ich utratą, nieuprawnioną modyfikacją lub ujawnieniem nieuprawnionym osobom. Podmiot zewnętrzny oraz wskazani przez niego użytkownicy zobowiązują się do:
a) nieinstalowania jakiegokolwiek oprogramowania w zasobach i sieciach informatycznych UCK WUM;
b) nieudostępniania swojego identyfikatora (loginu) i hasła żadnym osobom;
c) zapewnienia odpowiedniego i bezpiecznego środowiska pracy zdalnej;
d) niedokonywania nieautoryzowanej pracy w systemach UCK WUM;
e) nieuruchamiania aplikacji umożliwiających rozkodowanie hasła;
f) nieuruchamiania aplikacji innych niż zalecane do pracy zdalnej;
g) niepozyskiwania i nieprzetwarzania danych, w tym danych osobowych
wykraczających poza cel udzielenia dostępu zdalnego;
h) niekorzystania z dostępu zdalnego po upływie terminu na który został udzielony;
i) zachowania w tajemnicy treści informacji i danych uzyskanych za pomocą dostępu zdalnego, w tym w szczególności danych medycznych oraz danych osobowych.
50. Podmiot zewnętrzny jest świadomy możliwości monitorowania przez UCK WUM zawartości wiadomości e-mail i innych wiadomości przesyłanych z wykorzystywaniem systemów UCK WUM, jak również możliwości regularnego monitorowania wykorzystywania sieci Internet, z zachowaniem poszanowania godności i innych dóbr osobistych użytkownika systemów UCK WUM. Podmiot zewnętrzny oświadcza, że on oraz wskazani przez niego użytkownicy, zapoznali się z treścią i akceptują zapisy niniejszych zasad zdalnego dostępu do zasobów informatycznych. Gwarantuje i zobowiązuje się, że udzielony dostęp zdalny zostanie wykorzystany wyłącznie przez Podmiot zewnętrzny i wskazanych przez nich użytkowników, wyłącznie we wskazanym we wniosku celu i zakresie. Podmiot zewnętrzny oświadcza i zobowiązuje się do ponoszenia pełnej odpowiedzialności za działania i zaniechania swoich przedstawicieli i współpracowników, w tym w szczególności za osoby, które zostały wskazane jako użytkownicy.