Załącznik nr 2 do SWZ SSM.DZP.200.217.224 UMOWA nr SSM.DZP.200. 217.2024 OBJĘCIA NADZOREM AUTORSKIM OPROGRAMOWANIA APLIKACYJNEGO dalej: „Umowa”

Załącznik nr 2 do SWZ SSM.DZP.200.217.224



UMOWA nr SSM.DZP.200. 217.2024


OBJĘCIA NADZOREM AUTORSKIM

OPROGRAMOWANIA APLIKACYJNEGO

dalej: „Umowa”



Specjalistyczny Szpital Miejski im. M. Kopernika, z siedzibą w Toruniu przy ulicy Xxxxxxxx 00/00 xxxxxxxxxxxxxx w Sądzie Rejonowym w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, wpisany do Krajowego Rejestru Sądowego pod numerem 0000002564, NIP 8792076803,

reprezentowany przez:


………………………………………….. – …………………………………………..


zwany dalej Zamawiającym,


oraz firma


……………………………………… z siedzibą w ………………………, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy w ………, Wydział XII Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS ………………………, o kapitale zakładowym, opłaconym w całości, w wysokości ……………………….. zł, NIP …………., ………………………. BDO ……………………., reprezentowana przez:


…………………………………………………………

…………………………………………………………


zwana w treści Umowy Wykonawcą,

zwane dalej łącznie Stronami, a każda z osoba Stroną


zawierają w dniu ………………...









  1. Definicje

  1. Na potrzeby umowy Strony ustalają następujące definicje pojęć:


Błąd Zwykły Oprogramowania Aplikacyjnego

niespowodowane przez użytkownika, niezgodne z dokumentacją, powtarzalne działanie Oprogramowania Aplikacyjnego, występujące w tym samym miejscu programu, na stacji roboczej skonfigurowanej zgodnie z zaleceniami producenta Oprogramowania Aplikacyjnego i prowadzące w każdym przypadku do otrzymania błędnych wyników jego działania, udokumentowane co najmniej poprzez opis ścieżki powtórzenia, zapisy logów systemowych i/lub zrzuty ekranów. Wszelkie uwagi związane z wyglądem, estetyką, ergonomią bądź przyzwyczajeniami Użytkownika (Zamawiającego) oraz uwagi dotyczące rozbudowy lub ograniczenia funkcjonalności nie są traktowane jako Błędy;

Błąd Krytyczny Oprogramowania Aplikacyjnego

należy przez do rozumieć niezgodne z dokumentacją, powtarzalne działanie Oprogramowania Aplikacyjnego, w którym niemożliwie jest użytkowanie Oprogramowania Aplikacyjnego w zakresie jego Podstawowej Funkcjonalności (t.j. takiej, która dotyczy każdego użytkownika, występuje na każdej Stacji roboczej skonfigurowanej do pracy z danym modułem Oprogramowania Aplikacyjnego zgodnie z zaleceniami producenta Oprogramowania Aplikacyjnego w tym na każdej przeglądarce zalecanej i skonfigurowanej do pracy z Oprogramowaniem Aplikacyjnym zgodnie z zaleceniami producenta) i prowadzi do zatrzymania jego eksploatacji, utraty danych lub naruszenia ich spójności, w wyniku których niemożliwe jest prowadzenie działalności z użyciem Oprogramowania Aplikacyjnego;

Dzień Roboczy

należy przez to rozumieć każdy dzień od poniedziałku do piątku w godzinach 8:00 do 16:00, z wyłączeniem dni ustawowo wolnych od pracy;

Kierownik Projektu

należy przez to rozumieć osobę ze strony Wykonawcy odpowiedzialną za realizację Umowy;

Oprogramowanie Aplikacyjne

należy przez to rozumieć moduły oprogramowania AMMS PLUS/Infomedica PLUS oferowanego przez …………………..., z których korzysta Zamawiający, będące przedmiotem Umowy, wskazane w Załączniku nr 1;

Oprogramowanie Bazodanowe

należy przez to rozumieć oprogramowanie bazodanowe Oracle, stanowiące podstawę działania bazy danych Systemu Informatycznego ……………..., z których korzysta Zamawiający;

System Informatyczny

należy przez to rozumieć moduły Oprogramowania Aplikacyjnego, wymienione w Załączniku nr 1, dostarczanego przez ……………, wraz z platformami integracyjnymi, bazami danych (z wyłączeniem serwerów baz danych wraz z jego Oprogramowaniem Bazodanowym) oraz serwerami aplikacji i serwerami www, z którymi współpracuje Oprogramowanie Aplikacyjne;

Umowa

należy przez to rozumieć niniejszą umowę;

System CHD

System typu HelpDesk udostępniany przez ……………………. do rejestracji i obsługi zgłoszeń Zamawiającego i Wykonawcy oraz do rejestracji prac serwisowych wykonywanych przez Wykonawcę lub Autoryzowanego Przedstawiciela Serwisowego Wykonawcy, dostępny pod adresem: ..............................;

  1. Przedmiot Umowy

Przedmiotem Umowy jest:

  1. Objęcie nadzorem autorskim, w zakresie wskazanym w § 3 ust. 1 lit. a), b) i c) Umowy modułów Oprogramowania Aplikacyjnego, rozliczanych na zasadach określonych w § 5 ust. 1-6.

  1. Zobowiązania Wykonawcy

  1. W ramach nadzoru autorskiego, o którym mowa w § 2 ust. 1 Umowy, Wykonawca zapewnia:

    1. udostępnienie poprawek do Oprogramowania Aplikacyjnego, w przypadku stwierdzenia przez Zamawiającego błędu Oprogramowania Aplikacyjnego:

      1. w przypadku Błędu Krytycznego Oprogramowania Aplikacyjnego:

        1. czas reakcji Wykonawcy na zgłoszenie Zamawiającego (tj. czas od otrzymania zgłoszenia do chwili podjęcia przez Wykonawcę czynności zmierzających do naprawy zgłoszonego Błędu Krytycznego Oprogramowania Aplikacyjnego ) wynosi 1 Dzień Roboczy;

        2. czas udostępnienia Zamawiającemu odpowiednich poprawek Oprogramowania Aplikacyjnego wyniesie do 3 Dni Roboczych od chwili rozpoczęcia czynności serwisowych;

        3. w przypadku wystąpienia Błędu Krytycznego Oprogramowania Aplikacyjnego Wykonawca może wprowadzić tzw. rozwiązanie tymczasowe, doraźnie rozwiązujące problem Błędu Krytycznego Oprogramowania Aplikacyjnego; w takim przypadku dalsza obsługa usunięcia dotychczasowego Błędu Krytycznego Oprogramowania Aplikacyjnego będzie traktowana jako Błąd Zwykły Oprogramowania Aplikacyjnego;

      2. w pozostałych przypadkach, określanych jako Błędy Zwykłe Oprogramowania Aplikacyjnego:

        1. czas reakcji Wykonawcy na zgłoszenie Zamawiającego (tj. czas od otrzymania zgłoszenia do chwili podjęcia przez Wykonawcę czynności zmierzających do naprawy zgłoszonego Błędu Zwykłego Oprogramowania Aplikacyjnego) wynosi do 15 Dni Roboczych;

        2. czas udostępnienia Zamawiającemu odpowiednich poprawek Oprogramowania Aplikacyjnego wyniesie do 60 Dni Roboczych od chwili rozpoczęcia czynności serwisowych;

      3. Wykonawca wymaga udostępnienia przez Zamawiającego zdalnego dostępu do baz danych i Oprogramowania Aplikacyjnego dla osób wykonujących prace na rzecz realizacji przez Wykonawcę Umowy. Zasady zdalnego dostępu określa Załącznik nr 3 do Umowy.

      4. Wykonawca nie ponosi odpowiedzialności za dochowanie wskazanych w ust. 1a. pkt. i oraz pkt ii czasów reakcji i czasów udostępnienia Zamawiającemu odpowiednich poprawek Oprogramowania Aplikacyjnego w przypadku braku obowiązującej umowy powierzenia przetwarzania danych osobowych zawartej przez Zamawiającego z Wykonawcą, w związku z realizacją Umowy.

      5. w przypadku braku możliwości udostępnienia zdalnego dostępu, czas reakcji oraz czas udostępnienia poprawek zawierających korektę zgłoszonego błędu ulega wydłużeniu o czas oczekiwania na udostępnienie przez Zamawiającego, w sposób określony w § 4 ust. I pkt. 6 Umowy kopii bazy danych i czas niezbędny na jej uruchomienie w siedzibie Wykonawcy.

      6. czas reakcji i czas udostępnienia Zamawiającemu odpowiednich poprawek Oprogramowania Aplikacyjnego ulega zawieszeniu na okres oczekiwania na przedstawienie przez Zamawiającego uzupełniających informacji, niezbędnych do usunięcia błędu, liczony od momentu wystąpienia z zapytaniem przez Wykonawcę lub zapytaniem o dodatkowe informacje przekazanym przez System CHD, do momentu udzielenia odpowiedzi w Systemie CHD. Jeżeli uzupełnienie nie zostanie udzielone w danym Dniu Roboczym czas udostępnienia Zamawiającemu odpowiednich poprawek zostanie wydłużony o jeden Dzień Roboczy.

      7. w wyjątkowych przypadkach, za zgodą Zamawiającego, czas dokonania poprawek Oprogramowania Aplikacyjnego będzie uzgodniony pomiędzy Wykonawcą i Zamawiającym;

      8. zgłoszenie i obsługa błędu przez Zamawiającego odbywać się będzie poprzez System CHD Wykonawcy zgodnie z jego regulaminem; w razie trudności z rejestracją zgłoszenia w Systemie CHD, Zamawiający może dokonać zgłoszenia telefonicznie lub poprzez e-mail, z zastrzeżeniem niezwłocznego potwierdzenia zgłoszenia poprzez System CHD. W takim przypadku zgłoszenia telefonicznego można dokonać pod numerem telefonu:

        1. ………… dla połączeń z telefonów stacjonarnych;

        2. ………… dla połączeń z telefonów komórkowych

lub za pomocą poczty elektronicznej na adres e-mail: ………………;

      1. w przypadku, gdy zgłoszenie błędu zostanie przyjęte przez Wykonawcę:

          1. w godzinach pomiędzy 08:00 a 16.00 Dnia Roboczego – traktowane jest jak przyjęte danego Dnia roboczego;

          2. w godzinach pomiędzy 16.00 a 24.00 Dnia Roboczego – traktowane jest jak przyjęte o godz. 8.00 następnego Dnia Roboczego;

          3. w godzinach pomiędzy 0.00 a 8.00 Dnia Roboczego - traktowane jest jak przyjęte o godz. 8.00 danego Dnia Roboczego;

          4. w dniu ustawowo lub dodatkowo wolnym od pracy - traktowane jest jak przyjęte o godz. 8.00 najbliższego Dnia Xxxxxxxxx;

    1. wprowadzanie zmian w Oprogramowaniu Aplikacyjnym, w zakresie dotyczącym istniejącej funkcjonalności Oprogramowania Aplikacyjnego objętego Umową, w zakresie wymaganym zmianami powszechnie obowiązujących przepisów prawa lub przepisów prawa wewnętrznie obowiązujących Zamawiającego, wydanych na podstawie delegacji ustawowej, z zastrzeżeniem, że Wykonawca zobowiązany jest do:

      1. przekazania Zamawiającemu informacji o nowych wersjach Oprogramowania Aplikacyjnego, co odbywać się będzie poprzez opublikowanie odpowiedniego komunikatu w Systemie CHD;

      2. udostępniania uaktualnień Oprogramowania Aplikacyjnego (nowych wersji Oprogramowania Aplikacyjnego) w Systemie CHD lub na serwerze ftp: ……….…….;

    2. możliwość pisemnego zgłoszenia propozycji modyfikacji Oprogramowania Aplikacyjnego objętego Umową, w tym zgłoszeń propozycji zmian Oprogramowania Aplikacyjnego (propozycji jego udoskonaleń, modyfikacji i rozwoju) oraz zgłoszeń zmian obejmujących dodanie nowej funkcjonalności Oprogramowania Aplikacyjnego objętego Umową, w zakresie zmian powszechnie obowiązujących przepisów prawa lub przepisów prawa wewnętrznie obowiązujących Zamawiającego, wydanych na podstawie delegacji ustawowej. Zgłoszenia takie będą rejestrowane przez Zamawiającego poprzez System CHD i będą one rozpatrywane w czasie prac analitycznych przy rozwoju Oprogramowania Aplikacyjnego. Decyzję o realizacji zmian w Oprogramowaniu Aplikacyjnym podejmuje Wykonawca.

    3. Strony ustalają możliwość realizacji indywidualnych zmian w Oprogramowaniu Aplikacyjnym za dodatkowym wynagrodzeniem Wykonawcy, (Modyfikacje Płatne). Z zastrzeżeniem, że warunki realizacji Modyfikacji Płatnych i wysokość wynagrodzenia dla Wykonawcy będą każdorazowo uzgadniane pomiędzy Wykonawcą i Zamawiającym. W zakresie nieuzgodnionym przez Strony do zasad realizacji Modyfikacji Płatnych stosuje się odpowiednio postanowienia Umowy; Dodatkowe wynagrodzenie Wykonawcy przysługujące z tytułu wykonania wszystkich modyfikacji płatnych będzie niższe niż 10% wynagrodzenia brutto określonego w § 5 ust. 1 umowy. Modyfikacje płatne nie mogą powodować zmiany ogólnego charakteru umowy.

  1. Osobą odpowiedzialną za realizację niniejszej umowy po stronie Wykonawcy jest ..................................

  1. Zobowiązania Zamawiającego

  1. Zamawiający jest zobowiązany do:

    1. Wyznaczenia Administratorów Systemu CHD ze strony Zamawiającego - dane tych osób zostały wskazane Załączniku nr 2 do Umowy (Informacje o Zamawiającym) oraz powiadomienia Wykonawcy o każdej zmianie tych osób (w formie pisemnej lub elektronicznej na Załączniku nr 2);

    2. Administratorzy Systemu CHD, wyznaczeni przez Zamawiającego, mogą utworzyć w systemie konta użytkowników dla pracowników Zamawiającego i nadać odpowiednie uprawnienia w zakresie:

      1. rejestrowania zgłoszeń dla Oprogramowania Aplikacyjnego w imieniu Zamawiającego

      2. koordynowania zgłoszeń Oprogramowania Aplikacyjnego Zamawiającego. Rola koordynatora umożliwia przegląd oraz modyfikację zgłoszeń innych osób rejestrujących zgłoszenia w imieniu Zamawiającego. Koordynatorami zgłoszeń powinny być osoby będące merytorycznymi liderami w ramach obszarów, w których pracuje Oprogramowanie Aplikacyjne.

      3. udostępniania baz danych Oprogramowania Aplikacyjnego pracującego u Zamawiającego, Osobie takiej przydzielane jest imienne konto na serwerze FTP Wykonawcy.

      4. Administrator Systemu CHD może utworzyć konta maksymalnie dla 20 użytkowników o statusie aktualny.

    3. Wykonywania niezwłocznie i w określonych interwałach czasowych czynności zaleconych przez Wykonawcę w ramach konserwacji Systemu Informatycznego, sprzętu komputerowego i oprogramowania osób trzecich, w szczególności czynności związanych z bezpieczeństwem i wydajnością pracy Systemu Informatycznego Zamawiającego i bezpieczeństwem danych gromadzonych w Systemie Informatycznym Zamawiającego.;

    4. Bieżącego aktualizowania platform sprzętowo systemowych i Oprogramowania Bazodanowego, na których zainstalowany jest System Informatyczny zgodnie z zaleceniami producentów,

    5. Powstrzymania się od samodzielnego lub przy udziale osób trzecich dokonywania nieautoryzowanych zmian w konfiguracji Oprogramowania Aplikacyjnego (zgodnie z art. 74 ust. 4 pkt 2 ustawy o prawie autorskim i prawach pokrewnych) lub sprzętu komputerowego, na którym wykorzystywane jest Oprogramowanie Aplikacyjne objęte niniejszą Umową, w tym Zamawiający zobowiązuje się także do powstrzymania się od samodzielnego dokonywania nieautoryzowanych przez Wykonawcę modyfikacji zawartości baz danych Oprogramowania Aplikacyjnego; w przypadku zaistnienia takiej potrzeby Wykonawca dopuszcza zmiany konfiguracji Oprogramowania Aplikacyjnego lub sprzętu komputerowego, ale muszą one zostać wcześniej zgłoszone Wykonawcy, a wszelkiego rodzaju zmiany muszą być wykonywane za uprzednią wyraźną zgodą Wykonawcy

    6. Dostarczenia na wniosek Wykonawcy wskazanych fragmentów lub całości baz danych Oprogramowania Aplikacyjnego, w przypadku uzasadnionej potrzeby ich użycia do prawidłowej realizacji przedmiotu Umowy poza siedzibą Zamawiającego, przy zachowaniu poniższej procedury:

      1. uprawiony pracownik Zamawiającego przekaże bazę danych Wykonawcy, poprzez jej skopiowanie na serwer FTPS o adresie: …………………… lub na serwer FTPS o adresie podanym przez Autoryzowanego Przedstawiciela Serwisowego Wykonawcy, w pliku archiwum (np. w formacie zip) zabezpieczonym hasłem (minimum 12 znakowym uwzględniającym co najmniej jedną duża lub mała litera alfabetu, minimum 1 znak specjalny i minimum 1 cyfrę). Hasło do pliku archiwum zawierającego bazę danych będzie przekazywane SMS'em osobie ze Strony Wykonawcy /Autoryzowanego Przedstawiciela Serwisowego Wykonawcy, która wnioskowała o udostępnienie bazy danych. Zaszyfrowany plik archiwum z bazą danych będzie skopiowany przez pracownika Zamawiającego do katalogu domowego Zamawiającego na wskazanym wyżej serwerze FTPS, skąd będzie go mógł pobrać pracownik Wykonawcy wnioskujący o udostępnienie bazy danych.

      2. osoby upoważnione przez Wykonawcę do przetwarzania danych osobowych, mogą wnioskować o udostępnienie bazy danych Oprogramowania Aplikacyjnego przy użyciu indywidualnego konta na serwerze FTPS;

      3. osoby mogące udostępniać bazę danych ze Strony Zamawiającego, przy użyciu indywidualnego konta na serwerze FTPS, o którym mowa powyżej wskazuje Administrator Systemu CHD zgodnie z § 4 pkt. I.2;

      4. dostęp do serwerów FTPS wymaga uwierzytelnienia identyfikatorem i hasłem. Każdy użytkownik ze strony Zamawiającego, chcący skorzystać z zasobów serwera i mając do tego uprawnienie: nadane przez Administratora Systemu CHD, będzie zobowiązany do posiadania własnego identyfikatora;

    7. Delegowania i upoważnienia pracowników do współpracy z Wykonawcą w zakresie potrzebnym do świadczenia usług określonych niniejszą Umową;

    8. Zapewnienia, aby Oprogramowanie Aplikacyjne, zainstalowane u Zamawiającego, wymienione w Załączniku nr 1 było używane wyłącznie przez użytkowników upoważnionych przez Zamawiającego do korzystania z ww. oprogramowania zgodnie z dokumentacją i instrukcjami Wykonawcy;

    9. Dokonywania prawidłowo zakwalifikowanych zgłoszeń, w tym zakwalifikowanych zgodnie z przyjętymi w Umowie definicjami zgłoszeń ewentualnych błędów, zgodnie z procedurą przewidzianą niniejszą Umową. Zgłoszenia mogą być dokonywane do wersji Oprogramowania Aplikacyjnego opublikowanej nie wcześniej niż 120 dni kalendarzowych od dnia rejestracji zgłoszenia w Systemie CHD

    10. Dostarczania Wykonawcy rzetelnych i wyczerpujących informacji o stanie Oprogramowania Aplikacyjnego, o zamiarach wprowadzenia zmian w działalności Zamawiającego oraz materiałów potrzebnych do wykonania usług w zakresie Umowy, z odpowiednim wyprzedzeniem;

    11. Przekazywania na bieżąco Wykonawcy wszystkich przepisów i regulaminów obowiązujących u Zamawiającego, które mogą mieć zastosowanie w realizacji Umowy, w tym obowiązujących wykładni prawnych lub wskazówek jednostek nadrzędnych (np. Narodowy Fundusz Zdrowia, Ministerstwo Zdrowia, Samorządowy Wydział Zdrowia, Organ Założycielski, inne);

    12. Zapewnienia Wykonawcy możliwości stałego dostępu do Oprogramowania Aplikacyjnego, w tym pracy w godzinach popołudniowych i wieczornych, a także zapewnienia obecności w tym czasie, upoważnionego przedstawiciela Zamawiającego;

    13. Udostępnienia Wykonawcy sprzętu komputerowego i Oprogramowania Aplikacyjnego Zamawiającego lub oprogramowania osób trzecich w zakresie potrzebnym do świadczenia usług określonych w § 3 Umowy;

    14. zapewnienia pracownikom Wykonawcy warunków do świadczenia usług określonych w § 3 Umowy, z uwzględnieniem obowiązujących u siebie przepisów BHP, jeżeli świadczenie usług odbywa się w siedzibie Zamawiającego;

    15. zapewnienia zdalnego dostępu do Oprogramowania Aplikacyjnego, objętego usługami określonymi w § 3 Umowy, o ile to będzie konieczne. Zasady zdalnego dostępu określa Załącznik nr 3.

    16. Jeśli Zamawiający nie wywiąże się z obowiązków wymienionych powyżej, okoliczność ta traktowana będzie jako zwłoka Zamawiającego, a Wykonawca nie ponosi odpowiedzialności za dotrzymanie terminów przewidzianych Umową.

  1. Płatności

  1. Za realizację przedmiotu Umowy określonego w § 2 ust. 1 Zamawiający zapłaci Wykonawcy łączne wynagrodzenie, za cały okres obowiązywania Umowy, w wysokości: brutto: ……..…… zł (słownie: ………………. zł brutto) wraz z należnym podatkiem vat, zgodnie z kalkulacją cenową, stanowiącą Załącznik nr 1 do Umowy.

  1. Usługi określone w § 2 ust. 1 Umowy rozliczane będą w miesięcznych okresach rozliczeniowych rozumianych jako miesiące kalendarzowe, z zastrzeżeniem ust.4. poniżej.

  2. Wynagrodzenie, określone w ust. 1 będzie płatne:

    1. Za realizacje przedmiotu zamówienia wskazanego w § 2 ust. 1 w wysokości …………………… zł brutto miesięcznie (słownie: ……………. zł brutto) z uwzględnieniem zapisu ust. 4, na podstawie prawidłowo wystawionej faktury w terminie i na zasadach określonych w przepisach prawa obowiązujących w dniu wykonania usługi. Płatność nastąpi przelewem w terminie 60 dni od daty prawidłowo wystawionej faktury VAT, na rachunek bankowy wskazany na fakturze;

  1. Pierwszy okres rozliczeniowy obejmuje okres od pierwszego dnia obowiązywania Umowy do końca drugiego miesiąca kalendarzowego trwania Umowy.

  2. Za pierwszy okres rozliczeniowy świadczenia usług opisanych w § 2 ust.1 niniejszej Umowy, wskazany w ust. 4 powyżej, Zamawiający wypłaci Wykonawcy wynagrodzenie obliczone jako suma wartości miesięcznego wynagrodzenia, wskazanego w ust.3 a), liczonego począwszy od pierwszego dnia obowiązywania umowy do końca drugiego miesiąca kalendarzowego świadczenia usług.

  3. Faktura za dany okres rozliczeniowy zostanie wystawiona do 15 dnia miesiąca następującego po zakończeniu danego okresu rozliczeniowego.

  4. W przypadku gdy objęte § 2 ust. 1 Umowy usługi będą wykonywane przez niepełny okres rozliczeniowy, wynagrodzenie za ten miesiąc będzie należne w wysokości proporcjonalnej do liczby dni kalendarzowych, przez które Umowa była realizowana w danym okresie rozliczeniowym.

  5. Zamawiający upoważnia Wykonawcę do wystawiania faktur VAT bez swojego podpisu.

  6. Zmiana stawki podatku od towarów i usług (VAT) w trakcie obowiązywania Umowy, w odniesieniu do usług przewidzianych Umową, skutkuje, z dniem wejścia w życie nowej stawki VAT, zmianą wynagrodzenia brutto należnego Wykonawcy oraz zmianą kalkulacji cenowej stanowiącej Załącznik nr 1 do Umowy w zakresie stawki VAT i nie stanowi zmiany Umowy, oraz nie wymaga aneksu do Umowy.

  7. Wykonawca oświadcza, że posiada status ………………. przedsiębiorcy.

  8. Dostawca oświadcza, iż numer rachunku bankowego każdorazowo wskazywany na fakturze stanowić będzie rachunek rozliczeniowy o którym mowa w art.49 ust.1 pkt 1 ustawy z dnia 29 sierpnia 1997r. – Prawo bankowe lub imienny rachunek w spółdzielczej kasie oszczędnościowo-kredytowej, otwarty w związku z prowadzoną działalnością gospodarczą – wskazany w zgłoszeniu identyfikacyjnym lub zgłoszeniu aktualizacyjnym i prowadzony przy wykorzystaniu STIR w rozumieniu art. 119zg pkt. 6 ustawy z dnia 29 sierpnia 1997 – Ordynacja podatkowa

  9. Wykonawca nie może bez zgody podmiotu tworzącego Zamawiającego zbywać wierzytelności z tytułu realizacji niniejszej umowy na rzecz osób trzecich.

  1. Okres obowiązywania Umowy

Niniejsza umowę zawiera się na okres 12 miesięcy od daty jej zawarcia.


  1. Obowiązek zatrudnienia na umowę o pracę

  1. Zamawiający wymaga zatrudnienia na podstawie umowy o pracę przez Wykonawcę, przez cały okres realizacji przedmiotu Umowy, osób wykonujących wskazane poniżej czynności związane ze świadczeniem usługi nadzoru autorskiego:

  1. czynności przyjęcia zgłoszenia w systemie obsługi zgłoszeń CHD oraz jego wstępnej kwalifikacji. Zobowiązanie to dotyczy również podwykonawców i dalszych podwykonawców, którym Wykonawca lub jego podwykonawca powierzy wykonanie wyżej wskazanych czynności związanej z realizacją usługi objętej zakresem niniejszego zamówienia.

  1. Wykonawca zobowiązany jest do dokumentowania zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane w ust. 1 czynności w szczególności poprzez prowadzenie odpowiedniej, zgodnej z obowiązującymi przepisami prawa dokumentacji kadrowo-finansowej.

  2. W trakcie realizacji przedmiotu umowy, Zamawiający uprawniony jest do wykonywania czynności kontrolnych wobec Wykonawcy i podwykonawcy odnośnie spełniania przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane w ust. 1 czynności. Zamawiający uprawniony jest w szczególności do:

    1. żądania oświadczeń i dokumentów w zakresie potwierdzenia spełniania w/w wymogów i dokonywania ich oceny,

    2. żądania wyjaśnień w przypadku wątpliwości w zakresie potwierdzenia spełniania w/w wymogów,

    3. przeprowadzania kontroli na miejscu wykonywania przedmiotu umowy lub w siedzibie Wykonawcy, zadawania pytań w szczególności osobom przebywającym na terenie Zamawiającego.

  1. W trakcie realizacji przedmiotu umowy, w celu potwierdzenia spełnienia wymogu zatrudnienia na podstawie umowy o pracę przez Wykonawcę lub podwykonawcę osób wykonujących wskazane w ust. 1 czynności, na każde wezwanie Zamawiającego, w wyznaczonym w tym wezwaniu terminie, Wykonawca lub podwykonawca przedłoży Zamawiającemu wskazane poniżej dowody:

    1. oświadczenia zatrudnionego pracownika,

    2. oświadczenia Zleceniobiorcy lub podwykonawcy o zatrudnieniu pracownika na podstawie umowy o pracę,

    3. poświadczoną za zgodność z oryginałem kopię umowy o pracę zatrudnionego pracownika,

    4. inne dokumenty

- zawierające informacje, w tym dane osobowe, niezbędne do weryfikacji zatrudnienia na podstawie umowy o pracę, w szczególności imię i nazwisko zatrudnionego pracownika, datę zawarcia umowy o pracę, rodzaj umowy o pracę i zakres obowiązków pracownika.

  1. Z tytułu niespełnienia przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane w ust. 1 czynności, Zamawiający przewiduje sankcję w postaci obowiązku zapłaty przez Wykonawcę kary umownej w wysokości określonej w § 9 ust. 3 niniejszej umowy. Niezłożenie przez Wykonawcę w wyznaczonym przez Zamawiającego terminie żądanych przez Zamawiającego dowodów w celu potwierdzenia spełnienia przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę traktowane będzie również jako niespełnienie przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane w ust. 1 czynności.

  2. W przypadku uzasadnionych wątpliwości co do przestrzegania obowiązujących przepisów prawa pracy przez Wykonawcę lub podwykonawcę, Zamawiający może zwrócić się o przeprowadzenie kontroli przez Państwową Inspekcję Pracy. W przypadku ustalenia w wyniku tej kontroli, że Wykonawca lub podwykonawca nie zatrudnia lub nie zatrudniał na podstawie umowy o pracę osób wykonujących wskazane w ust. 1 czynności, Zamawiającemu od Wykonawcy przysługuje kara umowna w wysokości określonej w § 9 ust. 2 niniejszej umowy.

  1. Odpowiedzialność Wykonawcy

  1. Wykonawca nie ponosi odpowiedzialności za:

    1. treść i integralność (zawartość) danych, otrzymywanych i przechowywanych przez Zamawiającego;

    2. jakiekolwiek szkody wynikłe z nieprawidłowego działania lub zaprzestania funkcjonowania Oprogramowania Aplikacyjnego;

    3. korzystanie z Oprogramowania Aplikacyjnego przez osoby nieupoważnione;

    4. skutki dokonywania modyfikacji Oprogramowania Aplikacyjnego przez osoby inne niż upoważnione przez Wykonawcę;

    5. skutki udostępnienia hasła lub jakichkolwiek innych informacji identyfikujących użytkownika względem Wykonawcy, włącznie z treścią wiadomości przekazywanych przez użytkownika lub przez niego odbieranych, osobom upoważnionym na podstawie właściwych przepisów prawa lub regulaminów Wykonawcy oraz umów z podmiotami trzecimi, które biorą udział w świadczeniu usług;

    6. skutki wadliwego działania sieci telekomunikacyjnej;

    7. nieprawidłowe działanie lub brak działania Oprogramowania Aplikacyjnego spowodowane nieprawidłowym działaniem lub brakiem działania oprogramowania osób trzecich, w tym komunikującego się z Oprogramowaniem Aplikacyjnym;

    8. skutki nieautoryzowanej przez Wykonawcę ingerencji Zamawiającego lub osób trzecich w struktury baz danych Oprogramowania Aplikacyjnego lub dane przechowywane w bazie danych Oprogramowania Aplikacyjnego;

    9. wadliwe działanie Oprogramowania Aplikacyjnego wynikające z niewystarczających właściwości i konfiguracji serwerów sieciowych, serwerów baz danych i stacji roboczych, oraz pozostałych elementów Systemu Informatycznego;

    10. siłę wyższą, o której mowa w § 10 umowy.

  2. Wykonawca ponosi pełną odpowiedzialność wobec Zamawiającego oraz osób trzecich za wszelkie szkody związane i wynikłe z niewykonania lub nienależytego wykonania niniejszej umowy.

  3. Wykonawca zwróci Zamawiającemu wszelkie koszty, w tym równowartość wypłaconych osobom trzecim odszkodowań oraz zadośćuczynień, a także kar pieniężnych nałożonych na Zamawiającego przez kontrolujące go podmioty (w szczególności Rzecznika Praw Pacjenta, NFZ, Urząd Ochrony Danych Osobowych), poniesione przez Zamawiającego w związku z niewykonaniem lub nienależytym wykonaniem przedmiotu niniejszej Umowy przez Wykonawcę.

  4. Wykonawca wyraża zgodę na potrącenie kosztów, o których mowa w ust. 5 powyżej z dowolnej należności Wykonawcy, na podstawie odrębnej noty księgowej. W przypadku niewystawienia przez Wykonawcę faktur lub gdy koszty będą wyższe nić kwota faktur, zapłata kosztów, o których mowa w ust. 5 powyżej, nastąpi w terminie 7 dni od dnia otrzymania przez Wykonawcę noty obciążeniowej, przelewem, na rachunek bankowy wskazany w tejże nocie.

  5. W przypadku wytoczenia przeciwko Zamawiającemu powództwa przez osoby trzecie w związku z niewykonaniem lub nienależytym wykonaniem niniejszej Umowy przez Wykonawcę, Wykonawca zobowiązuje się wstąpić na swój koszt do postępowania w charakterze strony pozwanej, a w razie braku takiej możliwości, wystąpi z interwencją uboczną po stronie Zamawiającego.

  6. Wykonawca nie ponosi odpowiedzialności za okoliczności, za które wyłączną odpowiedzialność ponosi Zamawiający.


  1. Kary umowne

  1. W przypadku przekroczenia terminu usunięcia błędu określonego w § 3 ust. 1a pkt. i oraz ii Umowy Zamawiający może żądać od Wykonawcy zapłaty kary umownej w wysokości 0,1 % wynagrodzenia miesięcznego netto, o którym mowa w § 5 ust. 3), za każdy rozpoczęty dzień zwłoki, przy czym łączna wartość kar umownych w okresie obowiązywania Umowy nie może przekroczyć 20% wynagrodzenia łącznego netto określonego w § 5 ust.1 Umowy.

  2. Za niespełnienie przez Wykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane w § 7 ust. 1a umowy czynności w wysokości 1.000 zł (słownie: jeden tysiąc złotych) za każdy przypadek naruszenia. Niezłożenie przez Wykonawcę, w wyznaczonym przez Zamawiającego terminie, żądanych przez Zamawiającego dowodów, w celu potwierdzenia spełnienia przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę, traktowane będzie również jako niespełnienie przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane w § 7 ust. 1a czynności. Kara ta przysługuje także w przypadku ustalenia w wyniku kontroli przeprowadzonej przez uprawnione podmioty, że Wykonawca lub podwykonawca nie zatrudnia lub nie zatrudniał na podstawie umowy o pracę osób wykonujących wskazane w § 7 ust. 1a czynności.

  3. W przypadku braku zapłaty lub nieterminowej zapłaty wynagrodzenia należnego podwykonawcom z tytułu zmiany wysokości wynagrodzenia, o której mowa w art. 439 ust. 5 ustawy prawo zamówień publicznych Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 3 000 zł (słownie: trzy tysiące złotych) za każdy taki przypadek.

  4. W przypadku zwłoki w realizacji zobowiązania określonego w § 15 ust.10 niniejszej umowy Dostawca zapłaci Odbiorcy karę umowną w wysokości 0,1% wartości brutto umowy, określonej w § 5 ust. 1 niniejszej umowy, za każdy rozpoczęty dzień zwłoki.

  5. W przypadku odstąpienia od umowy z przyczyn leżących po stronie Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10% wartości niezrealizowanej części umowy brutto, określonej w § 5 ust. 1 niniejszej umowy.

  6. Strony zastrzegają sobie prawo dochodzenia odszkodowania uzupełniającego, przewyższającego wysokość zastrzeżonych w umowie kar umownych na zasadach ogólnych określonych przepisami kodeksu cywilnego.

  1. Siła Wyższa

  1. Żadna ze Stron Umowy nie będzie odpowiedzialna za niewykonanie lub nienależyte wykonanie zobowiązań wynikających z Umowy spowodowane przez okoliczności traktowane jako Siła Wyższa. Przez Siłę Wyższą rozumie się zdarzenia pozostające poza kontrolą każdej ze Stron, których nie mogły one przewidzieć ani zapobiec, a które zakłócają lub uniemożliwiają realizację Umowy.

  2. W przypadku zaistnienia Siły Wyższej, Strona, której taka okoliczność uniemożliwia lub utrudnia prawidłowe wywiązanie się z jej zobowiązań niezwłocznie nie później jednak niż w ciągu 14 dni, powiadomi drugą Stronę o takich okolicznościach i ich przyczynie.

  3. Jeżeli Siła Wyższa, będzie trwała nieprzerwanie przez okres 180 dni lub dłużej, Strony mogą w drodze wzajemnego uzgodnienia rozwiązać Umowę, bez nakładania na żadną ze Stron dalszych zobowiązań, oprócz płatności należnych z tytułu wykonanych usług.

  4. Okres występowania Siły Wyższej i jej następstw powoduje odpowiednie przesunięcie terminów realizacji usług określonych w Umowie.

  1. Ochrona Danych Osobowych

  1. Zamawiający oświadcza, że jest administratorem w rozumieniu art. 4 ust. 7 RODO tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) lub jest uprawniony, na mocy art. 28 ust. 2 RODO do dalszego powierzenia Wykonawcy przetwarzania danych osobowych.

  2. Wykonawca oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Wykonawca oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z RODO.

  3. Na warunkach określonych w niniejszym paragrafie Zamawiający powierza Wykonawcy przetwarzanie (w rozumieniu, jakie nadaje przetwarzaniu art. 4 pkt 2 RODO) danych osobowych, których przetwarzanie jest niezbędne do należytego zrealizowania Umowy.

  4. Pod pojęciami „dane osobowe” lub „dane” użytymi w Umowie, Strony rozumieją dane osobowe zdefiniowane w art. 4 pkt 1 RODO, których rodzaj i zakres zostały wskazane w Umowie.

  5. Wykonawca zobowiązuje się, uwzględniając stan wiedzy technicznej, koszt wdrażania, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, do wdrożenia odpowiednich środków technicznych i organizacyjnych tak, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku w szczególności zobowiązuje się do stosowania zabezpieczeń wskazanych w Załączniku nr 5

  6. Dostęp do danych osobowych przydzielany jest w oparciu o zasadę minimalnych koniecznych uprawnień tj. tylko uprawnień niezbędnych do wykonania czynności określonych w Umowie.

  7. Przetwarzanie będzie wykonywane w okresie realizacji przedmiotu Umowy, z uwzględnieniem pozostałych postanowień niniejszego paragrafu dotyczących obowiązków i uprawnień Stron.

  8. Charakter i cel przetwarzania wynikają z przedmiotu Umowy w szczególności celem przetwarzania jest świadczenie usług nadzoru autorskiego o którym mowa w Umowie.

  9. Wykonawca przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Zamawiającego, przy czym Strony uzgadniają, że za udokumentowane polecenia uznaje się zadania i czynności zlecane do wykonania Wykonawcy na potrzeby realizacji Umowy.

  10. Wykonawca zapewnia, by osoby upoważnione przez niego do przetwarzania danych osobowych i przeszkolone w zakresie ochrony danych osobowych zobowiązały się do zachowania tajemnicy danych osobowych i środków ich zabezpieczenia zarówno w okresie obowiązywania niniejszej umowy, jaki i po jej rozwiązaniu.

  11. Wykonawca będzie prowadził rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje wskazane w art. 30 RODO i na zasadach tam określonych.

  12. Przetwarzanie obejmować będzie rodzaje danych osobowych wskazane poniżej:

1) Dane identyfikacyjne,

2) Dane adresowe,

3) Dane dot. stanu zdrowia,

4) Dane genetyczne

5) Dane kontaktowe,

6) Numery identyfikacyjne,

7) Informacje związane z realizowanymi zadaniami Zamawiającego w szczególności informacje opisujące relacje Zamawiającego z Pacjentami; Pracownikiem Zamawiającego.

  1. Przetwarzanie danych będzie dotyczyć następujących kategorii osób:

1) Pracownicy i personel medyczny świadczący usługi dla Zamawiającego i osoby, z którymi wchodzą oni w interakcje społeczne,

2) Pacjenci Zamawiającego i osoby, z którymi wchodzą oni w interakcje społeczne

3) Kontrahenci Zamawiającego

  1. Wykonawca może powierzyć konkretne operacje przetwarzania danych („podpowierzenie”) w drodze pisemnej umowy dalszego przetwarzania („Umowa podpowierzenia”) w imieniu Zamawiającego innemu przetwarzającemu, w szczególności Podwykonawcy, o którym mowa w § 10 ust. 14 Umowy („Inny Podmiot Przetwarzający”), który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, pod warunkiem uprzedniej akceptacji Innego Podmiotu Przetwarzającego przez Zamawiającego lub braku sprzeciwu Zamawiającego, który to sprzeciw Zamawiający może wyrazić w terminie 7 dni od dnia otrzymania stosownej informacji od Wykonawcy. Strony przyjmują, iż wskazane w niniejszym punkcie Inne Podmioty Przetwarzające są podmiotami, którym Wykonawca może powierzyć dalsze przetwarzanie danych osobowych i uzyskanie dodatkowej zgody Zamawiającego, o której mowa powyżej nie jest wymagane. Strony zgodnie postanawiają, że osoby fizyczne współpracujące z Wykonawcą na podstawie umów cywilno-prawnych są traktowane jak personel Wykonawcy i nie stanowią Dalszych Przetwarzających w rozumieniu Umowy. To samo dotyczy personelu Podwykonawcy i Innego Podmiotu Przetwarzającego, o ile podmiot ten został zaakceptowany przez Xxxxxxxxxxxxx.

  2. Lista Innych Podmiotów Przetwarzających zaakceptowanych przez Zamawiającego:



……………………………. z siedzibą w …………….., ul. ……………….., 00-000 ………………., NIP: ………………, REGON: ……………….., Sąd Rejonowy w ………………., ……… Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: ………………….., kapitał zakładowy w wysokości …………………….zł.

……………………………. z siedzibą w …………….., ul. ……………….., 00-000 ………………., NIP: ………………, REGON: ……………….., Sąd Rejonowy w ………………., ……… Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: ………………….., kapitał zakładowy w wysokości …………………….zł.

- realizujących na rzecz Wykonawcy usługi pomocnicze x.xx takie jak: wsparcia technicznego dla użytkowników, związane z utrzymaniem poczty, administrowania serwerami systemów i aplikacji wewnętrznych, kolokacji, tworzenia i wdrażanie zasad i narzędzi cyberbezpieczeństwa, administrowanie narzędziami i obsługa incydentów cyberbezpieczeństwa, monitorowania cyberbezpieczeństwa. Jednocześnie Zamawiający wyraża zgodę i uznaje, iż w przypadku przeniesienia przedsiębiorstwa Wykonawcy lub jego zorganizowanej części na osobę trzecią osoba taka przystąpi do umowy w zakresie praw i obowiązków Wykonawcy jako samodzielny, niezależny od Wykonawcy podmiot, któremu Zamawiający powierzył przetwarzanie danych osobowych na warunkach wynikających z umowy.

  1. Wykonawca realizując zadania wynikające z Umowy w miarę możliwości udzieli pomocy Zamawiającemu w zakresie:

    1. realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO,

    2. zapewnienia realizacji obowiązków wynikających z art. 32–36 RODO.

  1. Wykonawca bezzwłocznie - nie później jednak niż w ciągu 48 godzin od jego wystąpienia - zgłosi na adres e-mail: xxx@xxx.xxxxx.xx Zamawiającemu każde naruszenie danych osobowych powierzonych niniejszą Umową którego będzie uczestnikiem.

  2. Wykonawca po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane lub dokona ich zniszczenia – adekwatnie do ustaleń z Zamawiającym. Czynności zwrotu, zniszczenia każdorazowo winny zostać potwierdzane odpowiednio przez Strony.

  3. Wykonawca udostępni Zamawiającemu informacje niezbędne do wykazania spełnienia obowiązków określonych w artykule 28 RODO oraz umożliwia Zamawiającemu przeprowadzenie audytów w odniesieniu do danych przetwarzanych przez Wykonawcę w związku z realizacją przedmiotu Umowy.

  4. Zamawiający upoważnia Wykonawcę do pozyskania zanonimizowanych informacji w zakresie:

    1. sposobu użytkowania systemu przez użytkowników,

    2. danych medycznych opisujących proces leczenia pacjentów,

    3. danych statystycznych w tym danych związanych z obsługą procesu leczenia.

  1. Anonimizacja to proces polegający na usuwaniu przez moduł Oprogramowania Aplikacyjnego Wykonawcy informacji umożliwiających zidentyfikowanie konkretnej osoby. Wykonawca ponosi odpowiedzialność za właściwe przeprowadzenie procesu oraz gwarantuje, że informacje, o których mowa w ust.19 będą zanonimizowane przed ich wysłaniem.

  2. Zamawiający wyraża zgodę na przeprowadzenie procesu anonimizacji i wysłanie anonimizowanych informacji do Wykonawcy. Zamawiającemu, jako administratorowi w rozumieniu art 4 ust. 7 lub jako podmiotowi uprawnionemu, na mocy art. 28 ust. 2 RODO przysługuje prawo kontroli, polegające na możliwości sprawdzenia czy przesyłane do Wykonawcy dane nie noszą znamion informacji osobowych (umożliwiających zidentyfikowanie konkretnej osoby).

  3. Obowiązkiem Wykonawcy jest zapewnienie aby informacje o których mowa w ust. 19 powyżej nie zostały przekazane podmiotom trzecim w postaci umożliwiającej identyfikację źródła ich pochodzenia.

  4. Wykonawca oświadcza, że pozyskane anonimizowane informacje będą wykorzystywane wyłącznie w celu doskonalenia niezawodności i funkcjonalności rozwiązań Wykonawcy.

  5. Wykonawca oświadcza, że przed rozpoczęciem pozyskiwania zanonimizowanych informacji poinformuje Zamawiającego o planowanej dacie rozpoczęcia pozyskiwania informacji.

  6. Zamawiający wyraża zgodę na przetwarzanie Danych osobowych przez Microsoft i przedstawicieli Microsoft w związku z realizacją Umowy Microsoft Products and Services Agreement jaką zawarł Wykonawca w ramach usług O365, z których na co dzień korzysta Wykonawca. Tym samym o ile dotyczy Zamawiający uzyska wszelkie wymagane zgody osób trzecich zgodnie z obowiązującymi przepisami dotyczącymi prywatności i ochrony Danych.

  7. Dane osobowe będą przechowywane na serwerach zlokalizowanych w Unii Europejskiej i mogą być przekazane - na podstawie standardowych klauzul ochrony danych - do państwa trzeciego w związku z korzystaniem przez administratora z rozwiązań chmurowych dostarczanych przez firmę Microsoft. Stosowane przez Microsoft standardowe klauzule umowne zgodne z wzorcami zatwierdzonymi przez Komisję Europejską, dostępne są pod adresem: xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx/xxxxxxx-xxxxxxxxx/xxxxxxxx.xxxx w części Product Terms.

  8. Zamawiający oświadcza, że spełni w imieniu Wykonawcy – w zakresie udostępnionych Danych osobowych - obowiązek informacyjny Wykonawcy, o którym mowa w art. 14 RODO – wobec osób i reprezentantów, którymi Zamawiający posługuje się przy zawarciu Umowy, realizacji postanowień Umowy. Przedmiotowy obowiązek będzie wypełniany także względem każdej nowej osoby i reprezentanta, którego dane są lub mają być przekazane Wykonawcy. Obowiązek jest realizowany w oparciu o wzór klauzuli, stanowiącej Załącznik nr 4 do Umowy.


  1. Prawa autorskie

  1. Wykonawca oświadcza, że posiada autorskie prawa majątkowe do Oprogramowania Aplikacyjnego, którego dotyczy niniejsza Umowa oraz posiada prawo do czerpania wynagrodzenia za korzystanie z niego przez osoby trzecie.

  2. Oprogramowanie Aplikacyjne, którego dotyczy niniejsza Umowa jest chronione prawem autorskim wynikającym z przepisów Ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych (Dz. U. 2022 r. poz. 2509 z xxxx.xx.). Zamawiający i Wykonawca zobowiązują się do respektowania tych praw niezależnie od powstałych okoliczności.

  3. Zasady korzystania z Oprogramowania Aplikacyjnego reguluje odrębna umowa licencyjna.

  1. Zmiany Umowy

  1. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności.

  2. Strony dopuszczają możliwość dokonania zmian Umowy w następującym zakresie i na następujących warunkach:

    1. zmian w Umowie w przypadku nabycia przez Zamawiającego licencji na korzystanie z dodatkowych modułów Oprogramowania Aplikacyjnego, zmianie może ulec zakres modułów wskazanych w Umowie oraz wysokość wynagrodzenia należnego Wykonawcy,

    2. zmian w Umowie w celu ustalenia odmiennych zasad rozliczenia wynagrodzenia należnego Wykonawcy, w szczególności zmiany okresów rozliczeniowych.

  3. Do każdej propozycji zmiany umowy, Strona inicjująca zmianę przedstawi w formie pisemnej zastrzeżonej pod rygorem nieważności:

    1. opis propozycji zmiany, w tym wpływ na terminy wykonania przedmiotu umowy,

    2. uzasadnienie zmiany,

    3. obliczenia uzasadniające ewentualną zmianę wynagrodzenia.



§14. Podwykonawstwo

  1. Zamawiający wyraża zgodę na powierzenie wykonania części przedmiotu zamówienia następującym podwykonawcom (należy wskazać nazwę, dane kontaktowe oraz przedstawicieli podwykonawców, jeżeli są już znani, oraz określić część zamówienia jaka została powierzona do wykonania danemu podwykonawcy): ………………………………………………………………… - wykonanie części dotyczącej: …………………………………………………………………………….

  2. Wykonawca zawiadamia Zamawiajacego o wszelkich zmianach w odniesieniu do informacji, o których mowa w ust.1, w trakcie trwania niniejszej umowy, a także przekazuje wymagane informacje na temat nowych podwykonawców, którym w późniejszym okresie zamierza powierzyć realizację usług.

  3. Jeżeli zmiana albo rezygnacja z podwykonawcy dotyczy podmiotu, na którego zasoby Wykonawca powoływał się na zasadach określonych w art.118 ust.1 ustawy Prawo zamówień publicznych, w celu wykazania spełniania warunku udziału w postępowaniu, Wykonawca jest zobowiązany wykazać Zamawiającemu, że proponowany inny podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu nie mniejszym niż podwykonawca, na którego zasoby Wykonawca powoływał się w trakcie postepowania o udzielenie zamówienia, pod rygorem zastosowania kary umownej, o której mowa w § 9 ust. 6 niniejszej Umowy. Przepis art. 122 prawo zamówień publicznych stosuje się odpowiednio.

  4. Powierzenie wykonania części zamówienia podwykonawcom nie zwalania Wykonawcy z odpowiedzialności za należyte wykonanie tego zamówienia.

  5. Umowa o podwykonawstwo nie może zawierać postanowień kształtujących prawa i obowiązki podwykonawcy, w zakresie kar umownych oraz postanowień dotyczących warunków wypłaty wynagrodzenia, w sposób dla niego mniej korzystny niż prawa i obowiązki Wykonawcy, ukształtowane postanowieniami niniejszej umowy.

  6. Wykonawca odpowiada jak za własne za działania i/lub zaniechania osób i/lub podwykonawców, którym powierzył lub za pomocą których wykonuje usługi objętą niniejszą umową


§15. Waloryzacja

  1. Wynagrodzenie Wykonawcy, o którym mowa w § 5 ust. 1 niniejszej umowy zostanie raz w roku odpowiednio zmniejszone lub zwiększone w zależności od wskaźnika cen towarów i usług konsumpcyjnych ogółem publikowanego przez Prezesa GUS w kwartale w stosunku do poprzedniego kwartału (zwanego dalej „wskaźnikiem GUS”).

  2. Strony dokonają zmiany wysokości wynagrodzenia Usługi, o której mowa w ust. 1, jeżeli „wskaźnik GUS” będzie wyższy niż 2,5% w stosunku do poprzedniego kwartału (wzrost cen towarów i usług konsumpcyjnych ogółem kwartał w stosunku do wcześniejszego kwartału).

  3. Strony nie przewidują zmiany wysokości wynagrodzenia Wykonawcy na podstawie ust. 1 i 2 w ciągu pierwszych 6 miesięcy obowiązywania umowy.

  4. Kwotę zmiany wysokości wynagrodzenia Wykonawcy stanowi iloczyn pozostałej do zapłaty części wynagrodzenia należnego Wykonawcy i „wskaźnika GUS”.

  5. Maksymalna wartość zmiany wysokości wynagrodzenia Wykonawcy o której mowa w ust. 1 – 4, nie może przekroczyć 4% całkowitego wynagrodzenia Wykonawcy określonego w §5 ust.1 niniejszej umowy.

  6. Wpływ zmiany ceny materiałów lub kosztów na koszt wykonania zamówienia strony umowy ustalają w ten sposób, że Wykonawca wykaże Zamawiającemu zmianę kosztów wykonania zamówienia na skutek zmiany cen materiałów lub kosztów fakturami zakupu tych materiałów lub kosztów z pierwszego i kolejnych okresów, za które strona umowy występuje o zmianę wysokości wynagrodzenia Wykonawcy, lub w inny sposób wykaże ten wpływ, z zastrzeżeniem ust. 2.

  7. Strona inicjująca zmianę wysokości wynagrodzenia Wykonawcy sporządzi pisemnie odpowiedni projekt zmiany umowy uwzględniający podwyższenie lub obniżenie wysokości wynagrodzenia Wykonawcy dokonane zgodnie z zasadami określonymi w ust. 1-6 i przedłoży go drugiej Stronie.

  8. Zmiana wysokości wynagrodzenia Wykonawcy, dokonana zgodnie z zasadami określonymi w ust. 1-6, będzie obowiązywała Strony od daty wskazanej w aneksie do Umowy, nie wcześniej niż data zawarcia aneksu.

  9. W przypadku podwyższenia lub obniżenia wysokości wynagrodzenia Wykonawcy, zgodnie z zasadami określonymi w ust. 1-6, Wykonawca w terminie 30 dni od daty zawarcia ze Zamawiającym aneksu zmieniającego wysokość wynagrodzenia, zobowiązany jest do zmiany wysokości wynagrodzenia przysługującego podwykonawcy, z którym zawarł umowę, w zakresie odpowiadającym zmianom cen materiałów lub kosztów dotyczących zobowiązania podwykonawcy, jeżeli łącznie spełnione są następujące warunki:

    1. przedmiotem umowy są roboty budowlane, dostawy lub usługi,

    2. okres obowiązywania umowy przekracza 6 miesięcy

pod rygorem zapłaty Wykonawcy kary umownej, o której mowa w §9 ust. 4. niniejszej Umowy.

  1. Wykonawca, w terminie 7 dni od daty zawarcia z podwykonawcą aneksu zmieniającego wysokość wynagrodzenia, przedłoży Wykonawcy kopię tego aneksu, pod rygorem zapłaty Wykonawcy kary umownej, o której mowa w §9 ust. 4. niniejszej Umowy.

  1. Prawo odstąpienia

  1. Zamawiający zastrzega sobie prawo do odstąpienia od niniejszej umowy zgodnie z zapisem art. 456 ustawy prawo zamówień publicznych.

  2. Poza przypadkami określonymi przepisami powszechnie obowiązującego prawa, w tym art. 456 ustawy prawo zamówień publicznych, Zamawiającemu przysługuje prawo odstąpienia od niniejszej umowy w przypadku, gdy Wykonawca nie wykonuje lub wykonuje nienależycie postanowienia niniejszej umowy, pomimo wcześniejszego wezwania Wykonawcy przez Zamawiającego do należytego wykonywania umowy i w sytuacji niezastosowania się Wykonawcy do tego wezwania w wyznaczonym terminie , w szczególności w przypadku zawinionego nieprzestrzegania przez Wykonawcę określonych w umowie terminów usuwania błędów krytycznych i błędów zwykłych.

  3. Prawo odstąpienia od umowy w przypadku, o którym mowa w ust. 2, przysługuje Zamawiającemu w terminie 30 dni od dnia stwierdzenia przez Zamawiającego zaistnienia przesłanki do odstąpienia od Umowy.

  4. Strony zgodnie ustalają, że odstąpienie od umowy przez Zamawiającego w przypadku, o którym mowa w ust. 2, wywiera skutek w postaci rozwiązania umowy na przyszłość, w dniu wskazanym przez Zamawiającego, jednakże nie wcześniej niż w dniu doręczenia Wykonawcy pisemnego oświadczenia Zamawiającego o odstąpieniu od Umowy, nie naruszając stosunku prawnego łączącego Xxxxxx na podstawie niniejszej Umowy w zakresie już wykonanego przedmiotu Umowy. W razie odstąpienia od umowy przez Zamawiającego w przypadku, określonym w ust. 2 Umowy, Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu należytego wykonania części Umowy.

  5. W przypadku odstąpienia od Umowy przez którąkolwiek ze Stron z przyczyn leżących po stronie Wykonawcy, Wykonawca zapłaci Zamawiającemu karę umowną, o której mowa w § 9 ust. 5 niniejszej umowy.

  6. Odstąpienie od umowy następuje w drodze pisemnego oświadczenia (forma pisemna zastrzeżona pod rygorem nieważności).

  1. Postanowienia końcowe

  1. W razie powstania sporu związanego z wykonaniem umowy w sprawie niniejszego zamówienia publicznego, strony będą dążyć do polubownego załatwienia spornych kwestii.

  2. W przypadku niezałatwienia powstałego sporu na drodze polubownej, strony poddają sądu właściwego wg siedziby Odbiorcy.

  3. Jako adresy do doręczeń strony wskazują adresy swojej siedziby wskazane w komparycji niniejszej umowy. Strony zobowiązane są niezwłocznie poinformować siebie wzajemnie na piśmie o zmianie adresu do doręczeń, w przeciwnym razie wszelkie pisma wysłane na ostatnio wskazany adres do doręczeń będą uznawane za prawidłowo doręczone. Zmiana danych teleadresowych stron nie stanowi zmiany umowy.

  4. Osobą do kontaktu na etapie realizacji umowy ze strony Dostawcy jest:

Imię i nazwisko: ……………………………………………………………….

Tel: ……………………………………………………………………………..

E-mail: ………………………………………………………………………….

  1. Osobą do kontaktu na etapie realizacji umowy ze strony Odbiorcy jest:

Imię i nazwisko: ………………………………………………………….……

tel.: ………………………………………………………………………………

e-mail: …………………………………………………………….…………….

  1. Stronom przysługuje możliwość zmiany osób wskazanych w ust. 4 i 5 niniejszego paragrafu umowy. Zmiana osób do kontaktu, wskazanych w ust. 4 i 5 niniejszego paragrafu umowy, dokonuje się poprzez pisemne (pod rygorem nieważności) powiadomienie drugiej strony, wraz z podaniem imienia i nazwiska, numeru telefonu do kontaktu oraz adresu email osoby zmieniającej. Zmiana osób, o których mowa w ust. 4 i 5 niniejszego paragrafu umowy nie wymaga zawarcia aneksu do umowy.

  2. W sprawach nieuregulowanych niniejszą umową mają zastosowanie odpowiednie przepisy ustawy prawo zamówień publicznych i kodeksu cywilnego.

  3. Integralną część Umowy stanowią załączniki nr od 1 do 8.




Spis załączników:

Załącznik nr 1 – Kalkulacja finansowa

Załącznik nr 2 – Informacje o Zamawiającym i osoby upoważnione do reprezentowania Zamawiającego

Załącznik nr 3 – Zasady udzielenia zdalnego dostępu do zasobów

Załącznik nr 4 – Klauzula informacyjna dla osób wskazanych do kontaktu w celu realizacji Umowy

Załącznik nr 5 – Lista głównych rozwiązań technicznych i organizacyjnych, zapewniających bezpieczne i prawidłowe wykonywanie czynności oraz ochronę techniczną tajemnicy prawnie chronionej, w szczególności ochronę danych osobowych i tajemnicy bankowej

Załącznik nr 6 – Informacje o sposobie przetwarzania danych osobowych przez Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu

Załącznik nr 7 – Oświadczenie o akceptacji faktur wystawianych i przesyłanych w formie elektronicznej

Załącznik nr 8 – Zasady przyjmowania faktur w formie elektronicznej przez Specjalistyczny Szpital Miejski
im. M. Kopernika w Toruniu


Zamawiający: Wykonawca:



Załącznik nr 2 do Umowy


Informacje o Zamawiającym


  1. Zgłoszenie informacji niezbędnych dla prawidłowej obsługi Oprogramowania Aplikacyjnego:

Dane zarejestrowane:

Dane poprawne (korekta)

Nazwa jednostki:



Adres:



Główny adres e-mail Zamawiającego*:



Nr telefonu:



Nr faksu:



NIP



REGON



Wpis do KRS prowadzonego przez:



KRS



Adres WWW:



Identyfikator Zamawiającego w Systemie CHD: (przydziela administrator Systemu CHD)




  1. Osoby upoważnione do administrowania użytkownikami CHD ze Strony Zamawiającego i/lub osoby upoważnione do reprezentowania Zamawiającego przy zawieraniu umów handlowych oraz umów powierzenia przetwarzania danych osobowych związanych z nabywaniem produktów Wykonawcy zgodnie z § 5 ust.. II.1:

IMIONA

NAZWISKO

STANOWISKO

TELEFON

E_MAIL

REPREZ_I_ODO

ADM_CHD

KOD_OSOBY






NIE

TAK







NIE

TAK



















Legenda:

e-mail -indywidualny służbowy adres pracownika,

Reprez_I_ODO- osoba uprawniona do reprezentowania Zamawiającego przy zawieraniu umów handlowych i umów powierzenia przetwarzania danych osobowych (wartości: TAK/NIE),

Adm_CHD- osoba uprawniona do administrowania w imieniu Zamawiającego użytkownikami CHD uprawnionymi do rejestrowania i obsługi zgłoszeń, koordynowania obsługi zgłoszeń i udostępniania baz danych dla systemów dostarczanych przez Wykonawcę (wartości: TAK/NIE),

Kod_Osoby - identyfikator przydzielany przez administratora Systemu CHD po stronie Wykonawcy – przydziela Wykonawca.


Uwaga ! Ważne !

Bardzo prosimy o podanie indywidualnych służbowych adresów e-mail dla każdego pracownika zaangażowanego w przesyłanie zgłoszeń.

Maksymalnie można wskazać 2 osoby REPREZ_I_ODO.

Maksymalnie można wskazać 2 osoby ADM_CHD.

W przypadku zmian na liście osób upoważnionych do reprezentowania Zamawiającego i/lub osób upoważnionych REPREZ_i_ODO oraz ADM_CHD, Zamawiający ma obowiązek poinformować Wykonawcę poprzez przesłanie zaktualizowanego załącznika nr 2.



Zamawiający wyraża zgodę na przetwarzanie podanego powyżej Głównego adresu e-mail Zamawiającego oraz indywidualnych służbowych adresów e-mail pracowników ………………… z siedzibą w ……………., ……………… w celach marketingowych, w tym również w celu marketingu bezpośredniego oraz na doręczanie korespondencji za pomocą środków komunikacji elektronicznej w rozumieniu przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Powyższa zgoda może być wycofana przez Zamawiającego w każdym czasie, w sposób wolny od opłat.



Zamawiający: Wykonawca:



Załącznik nr 3 do Umowy

Zasady udzielenia zdalnego dostępu do zasobów



Niniejszy załącznik ustala zasady udzielenia Wykonawcy zdalnego dostępu do zasobów sieci teleinformatycznej Zamawiającego w celu umożliwienia Wykonawcy realizacji jego zobowiązań wynikających z Umowy.


  1. Udostępnienie

  1. W celu realizacji usług, o których mowa w § 2 Umowy, zdalny dostęp zostanie udostępniony Wykonawcy przez Zamawiającego niezwłocznie na wezwanie Wykonawcy w terminie szczegółowo uzgodnionym przez Xxxxxx.

  2. Bezpośredni dostęp do systemów Zamawiającego jest możliwy tylko i wyłącznie po udostępnieniu go przez administratora Zamawiającego i po przekazaniu wymaganych uprawnień i haseł.

  3. Zamawiający zapewni sprawne działanie zdalnego dostępu.



  1. Zasady korzystania

  1. Korzystając ze Zdalnego Dostępu Wykonawca:

    1. będzie wykorzystywał Zdalny Dostęp wyłącznie w celu realizacji Umowy;

    2. nie będzie pozyskiwał ani przetwarzał żadnych innych danych, za wyjątkiem danych niezbędnych do realizacji Umowy;

  2. Wykonawca może wnioskować o dane logowania tylko i wyłącznie dla osób upoważnionych do przetwarzania danych osobowych, powierzonych do przetwarzania na potrzeby należytej realizacji Umowy.

  3. Zabrania się Wykonawcy przekazywania danych logowania (login lub hasło) innym osobom niż osoby wskazane do realizacji Umowy.

  4. Zdalny dostęp udostępnia się do realizacji usług wynikających z Umowy.



  1. Warunki Techniczne do uzyskania Zdalnego Dostępu

  1. Zamawiający zapewni jeden z czterech rodzajów połączeń:

    1. VPN - zapewni bezpieczny sposób komunikacji z siecią poprzez udostępnienie bezpiecznego kanału VPN;

    2. Udostępnienie terminala - zapewni bezpieczny sposób komunikacji z siecią poprzez udostępnienie bezpiecznego terminala;

    3. Udostępnienie portu do bazy danych – zapewni bezpieczny sposób komunikacji z siecią poprzez udostępnienie IP i portu pozwalającego na komunikację z bazą danych.

    4. Udostępnienie dostępu poprzez aplikację Team Viewer.

  2. Na wezwanie Wykonawcy, Zamawiający przekaże, osobie realizującej wynikające z zapisów Umowy prace, identyfikator użytkownika (login) wraz z hasłem dostępu oraz innymi parametrami niezbędnymi do zestawienia zdalnego połączenia. Hasło zostanie przekazane bezpiecznym kanałem ustalonym przez strony. Użytkownicy po stronie Wykonawcy zobowiązują się do nie udostępniania tych identyfikatorów i haseł innym osobom oraz wykorzystywania dostępu wyłącznie w celu realizacji Umowy.

  3. Wszystkie dane dotyczące parametrów logowania zostaną przekazane na indywidualne konta
    e-mail. Tą samą drogą dostarczone zostanie również oprogramowanie Klienta VPN lub klienta terminalowego. Oprogramowanie zostanie zainstalowane na komputerach użytkowników staraniem Wykonawcy. Parametry logowania mogą być także przekazane poprzez system CHD





Załącznik nr 4 do Umowy



Klauzula informacyjna dla osób wskazanych do kontaktu w celu realizacji Umowy


Administrator danych:

Administratorem Pani/Pana danych jest ………….. z siedzibą …………. (administrator).


Dane kontaktowe:

Z administratorem można się skontaktować poprzez e-mail: ....................... lub pisemnie na adres siedziby administratora.

Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.


Cele oraz podstawa prawna przetwarzania danych, prawnie uzasadnione interesy administratora:

Pani/Pana dane osobowe będą przetwarzane w celu wykonania Umowy zawartej pomiędzy administratorem a Zamawiającym - Specjalistycznym Szpitalem Miejskim im. M. Kopernika, z siedzibą w Toruniu przy ulicy Batorego 17/19, a także – w zakresie prawnie usprawiedliwionego interesu administratora – w celu ustalenia, dochodzenia lub obrony przed roszczeniami z umowy, na podstawie odpowiednio art. 6 ust. 1 lit. c oraz art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Podstawą prawną przetwarzania danych jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora. Uzasadnionym interesem administratora jest możliwość wykonywania umów z kontrahentami oraz możliwość kontaktowania się w związku z wykonywaniem Umowy.


Źródła i zakres danych pozyskiwanych od podmiotów trzecich:

Administrator pozyskał Pani/Pana dane osobowe: imię, nazwisko, stanowisko, nazwa i adres firmy, nr telefonu, adres e-mail od Zamawiającego.

Okres, przez który dane będą przetwarzane:

Pani/Pana dane osobowe będą przechowywane do momentu przedawnienia roszczeń z tytułu Umowy zawartej pomiędzy administratorem a Zamawiającym.

Odbiorcy danych:

Pani/Pana dane mogą być:

  • organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa,

  • osobom upoważnionym przez administratora,

  • podmiotom przetwarzającym dane osobowe na zlecenie administratora celem wykonania ciążących na administratorze obowiązków, x.xx.:

    • podwykonawcom,

    • podmiotom prowadzącym działalność pocztową lub kurierską,

  • podmiotom wspierającym administratora w prowadzonej działalności na jego zlecenie, w szczególności dostawcom zewnętrznych systemów wspierającym działalność administratora,

przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Przekazywanie danych osobowych poza EOG:

Dane osobowe będą przechowywane na serwerach zlokalizowanych w Unii Europejskiej i mogą być przekazane - na podstawie standardowych klauzul ochrony danych - do państwa trzeciego w związku z korzystaniem przez administratora z rozwiązań chmurowych dostarczanych przez firmę Microsoft. Stosowane przez Microsoft standardowe klauzule umowne zgodne z wzorcami zatwierdzonymi przez Komisję Europejską, dostępne są pod adresem: xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx/xxxxxxx-xxxxxxxxx/xxxxxxxx.xxxx w części Online Services Terms (OST).

Prawa osoby, której dane dotyczą:

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.

W zakresie, w jakim podstawą przetwarzania Pani/Pana danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych.

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

Profilowanie

Informujemy, że nie podejmujemy decyzji w sposób zautomatyzowany i Pani/Pana dane nie są profilowane.


Załącznik nr 5 do Umowy

Lista głównych rozwiązań technicznych i organizacyjnych, zapewniających bezpieczne i prawidłowe wykonywanie czynności oraz ochronę techniczną tajemnicy prawnie chronionej, w szczególności ochronę danych osobowych i tajemnicy bankowej.


    1. ŚRODKI ORGANIZACYJNE:

      1. Została opracowana i wdrożona polityka bezpieczeństwa;

      2. Organizowane są cykliczne szkolenia dla pracowników/współpracowników z zasad bezpieczeństwa informacji, cyberbezpieczeństwa oraz ochrony danych osobowych;

      3. Realizowany jest zatwierdzony program podnoszenia świadomości z zakresu bezpieczeństwa informacji (szkolenia adaptacyjne, e-learning, pigułki wiedzy, szkolenia dedykowane, artykuły, symulowane ataki);

      4. Oświadczenia do zachowania w poufności wszelkich informacji stanowiących tajemnicę przedsiębiorstwa są podpisywane przez pracowników/współpracowników przed rozpoczęciem pracy w organizacji;

      5. Do przetwarzania informacji zostały dopuszczone wyłącznie uprawnione osoby;

      6. Dane są klasyfikowane zgodnie z wytycznymi spółki. Klasyfikacja wspierana jest narzędziowo. Informację sklasyfikowane jako poufne podlegają dodatkowej ochronie wykorzystując mechanizmy szyfrujące;

      7. Prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych;

      8. Stosuje się politykę czystego biurka oraz czystego ekranu (blokowanie komputerów przy pustych stanowiskach, niepozostawanie dokumentacji na biurkach, zamykanie szafek z dokumentacją, itd.);

      9. Realizowane są regularne audyty\kontrole bezpieczeństwa przetwarzania informacji;

      10. Wdrożono skuteczny proces zgłaszania oraz obsługi zdarzeń/incydentów związanych z naruszeniem bezpieczeństwa informacji w tym naruszeniem ochrony danych osobowych;

      11. Zdefiniowano i stosowana jest polityka kontroli dostęp do informacji. Przydzielanie uprawnień do informacji oraz ich modyfikacje realizowane są w oparciu o zasady minimalnych uprawnień i wiedzy koniecznej na postawie udokumentowanych wniosków dostępowych;

      12. Utworzono i uruchomiono jednostkę SOC (Security Operation Center) pracującą w trybie 24/7/365 w celu monitorowania infrastruktury i reagowania na incydenty cyberbezpieczeństwa;

      13. Opracowano i wdrożono wewnętrzne standardy bezpieczeństwa wymagające stosowania zabezpieczeń adekwatnych do stopnia krytyczności i wrażliwości aktywów informacyjnych;

      14. Zidentyfikowano krytyczne procesy i usługi oraz opracowano dla nich plany ciągłości działania oraz plany awaryjne w celu zapewnia zdolności do szybkiego przywrócenia dostępności danych wrażliwych i dostępu do nich i usług krytycznych w razie incydentu fizycznego lub technicznego;

      15. Wprowadzono do stosowania politykę prywatności:………………..

      16. Wprowadzono zasady bezpiecznej pracy zdalnej.



    1. ŚRODKI OCHRONY TECHNICZNEJ DANYCH:

      1. Stosowane są mechanizmy ochrony kont użytkowników identyfikujące podejrzane aktywności na ich kontach;

      2. Logowanie do krytycznych usług realizowane jest z zastosowaniem dwuskładnikowego logowania;

      3. Dostęp do informacji oraz systemu operacyjnego komputera, w którym przetwarzane są informacje sklasyfikowane jako poufne (np. dane osobowe),, zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. Stosowana jest silna polityka haseł dostępowych;

      4. Komputery, na których dochodzi do przetwarzania danych:

          1. pracują pod kontrolą aktualnego, wspieranego przez producenta systemu operacyjnego,

          2. posiadają uruchomioną systemową zaporę sieciową,

          3. posiadają aktualne systemy do ochrony przed złośliwym oprogramowaniem klasy EDR,

          4. posiadają zaszyfrowane dyski twarde, przy pomocy silnych protokołów szyfrujących,

          5. posiadają wygaszacze ekranów zabezpieczone hasłem.

          6. są centralnie nadzorowane i konfigurowane przez organizację (SOC+SIEM).

      5. Stosowane są rozwiązanie do automatyzacji konfiguracji i zabezpieczania stacji roboczych oraz mechanizmy identyfikujące stacje niezgodne z przyjętymi standardami bezpieczeństwa;

      6. Urządzenia mobilne (smartfon, tablet), na których dochodzi do przetwarzania informacji:

          1. pracują pod kontrolą aktualnego, wspieranego przez producenta systemu operacyjnego,

          2. posiadają zaszyfrowaną pamięć urządzenia,

          3. posiadają blokadę dostępu zabezpieczoną trudnym do odgadnięcia hasłem (litery i cyfry - najmniej 6 znaków), kodem PIN (minimum 6 cyfr), wzorem graficznym (minimum 6 znaków) lub zabezpieczeniem biometrycznym,

          4. posiadają automatyczną blokadę dostępu do urządzenia po czasie nie dłuższym niż 1 minuta.

      7. Dane sklasyfikowane jako poufne są w sposób automatyczny szyfrowane i ograniczone w dostępie z wykorzystaniem dedykowanego rozwiązania do klasyfikacji i ochrony informacji;

      8. W uzasadnionych przypadkach stosowane są nośniki wymienne, które są szyfrowane (pendrive, CD/DVD, dysk zewnętrzny, itp.);

      9. Informacje utrwalone w formie papierowej przechowywane są w zamknięciu;

      10. Stosowany jest proces bezpiecznego niszczenia nośników informacji oparty na normie DIN 66399. Po ustaniu przydatności dokumentacja papierowa, magnetyczne dyski twarde oraz optyczne i elektroniczne nośniki danych podlegają procesowi bezpiecznego zniszczenia;

      11. Zastosowano system rejestracji dostępu do systemu/bazy danych oraz użycia;

      12. Stosowany jest system Web Application Firewall do ochrony krytycznych aktywów informacyjnych Spółki;

      13. Zastosowano system Firewall do ochrony dostępu do sieci komputerowej;

      14. Stosowane jest szyfrowanie komunikacji zewnętrznej oraz wewnętrznej przy pomocy silnych protokołów szyfrujących;

      15. Identyfikowane są podatności systemów informatycznych. Ustalono proces zarządzania podatnościami technicznymi. Ustalono czasy remediacji podatności oraz ścieżki raportowania i eskalacji o przekroczeniach.

      16. Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii informacji wrażliwych;

      17. Zastosowano narzędzia klasy EDR (Endpoint Detection and Response – EDR) w celu wykrywania i reagowania na podejrzane aktywności urządzeń końcowych.


    1. ŚRODKI OCHRONY FIZYCZNEJ DANYCH DLA OBIEKTÓW BIUROWYCH …………:

      1. Dostęp do pomieszczeń objęty jest systemem kontroli dostępu. Dostęp do stref Data Center mają tylko upoważnieni pracownicy …………………., którzy świadczą bezpośrednio usługi utrzymania systemów w Data Center.

      2. Pomieszczenia, w którym przetwarzane są informacje wyposażone są w system alarmowy przeciwwłamaniowy,

      3. Dostęp do pomieszczeń, w których przetwarzane są informacje, kontrolowany jest przez system monitoringu z zastosowaniem kamer,

      4. Dostęp do pomieszczeń, jest nadzorowany przez służbę ochrony. Funkcjonuje ochrona fizyczna obiektów Data Center w postaci koncesjonowanej służby ochrony. Uruchomiony jest elektroniczny monitoring wideo obiektów i stref bezpieczeństwa w obiektach, w trybie 24/365.

      5. Zastosowano procedury zarządzania dostępem gości.

Załącznik nr 6 do umowy nr SSM.DZP.200…

Załącznik nr 6 do Umowy


Informacje o sposobie przetwarzania danych osobowych przez

Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu


Od dnia 25 maja 2018 r. jako administrator Państwa danych osobowych odpowiadamy za ich wykorzystywanie zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Rozporządzenie o ochronie danych osobowych), którego celem jest ujednolicenie zasad przetwarzania danych osobowych na terenie UE.

W związku z art.13 ust. 1 i 2 RODO uprzejmie informujemy, co następuje:

Administratorem Państwa danych osobowych jest Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu, ul. Batorego 17/19, 87-100 Toruń, NIP:000-00-00-000, REGON: 870252274, e-mail: xxxx@xxx.xxxxx.xx, tel.
00-00-00-000.

W sprawach dotyczących przetwarzania danych osobowych można się kontaktować z Inspektorem ochrony danych na adres poczty elektronicznej : xxx@xxx.xxxxx.xx lub na powyższy adres korespondencyjny.


I. Cel oraz podstawa wykorzystywania danych osobowych przez Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu.

Państwa dane osobowe pozyskiwane są w związku z zawieraniem umów, które wykorzystywane są
w trakcie trwania umowy dla celów takich, jak:

  1. realizacja obowiązków prawnych m. in. przechowywanie danych dotyczących korespondencji elektronicznej/pocztowej na potrzeby przyszłych postępowań uprawnionych organów;

  2. zawarcie oraz realizacja umowy między Specjalistycznym Szpitalem Miejskim im. M. Kopernika
    w Toruniu a Państwem, w tym zapewnienie poprawnej jakości usług przez czas trwania umowy
    i rozliczeń po jej zakończeniu;

  3. przeciwdziałanie oraz dochodzenie roszczeń;


Dane osobowe potrzebne do realizacji obowiązków prawnych wykorzystywane będą przez Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu :

- przez czas wykonania tych obowiązków;

- przez czas, w którym przepisy nakazują przechowywać dane;

- przez czas, w którym możemy ponieść konsekwencje prawne niewykonania obowiązku.

To oznacza, że odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową i przepisami prawa.


II. Rodzaj Państwa danych osobowych, jakie są przetwarzane przez Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu.

Przetwarzaniu będą podlegały głównie takie rodzaje danych osobowych, powierzone na podstawie umowy, jak: dane zwykłe : imię i nazwisko, adres, telefon kontaktowy, adres email.

Państwa dane będę przechowywane przez okres wynikający z przepisów prawa. Okres przetwarzania danych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie danych osobowych będzie niezbędne dla dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami.


III. Przekazywanie danych.

Specjalistycznym Szpital Miejski im. M. Kopernika w Toruniu w ramach prowadzonej działalności przekazuje dane osobowe następującym podmiotom:

- pracownikom oraz współpracownikom;

- gdy jest to uzasadnione - świadczącym usługi zarządzania systemem informatycznym;

- świadczącym usługi kurierskie lub pocztowe (w celu prowadzenia niezbędnej korespondencji w powierzonych nam sprawach).

Pani/Pana dane będą udostępniane innym odbiorcom jedynie w przypadku, gdy taki obowiązek wynika
z powszechnie obowiązujących przepisów prawa.


IV. Prawo dostępu do danych.

Przepisy Rozporządzenia o ochronie danych osobowych uprawniają Państwa do wystąpienia do nas z żądaniem:

  1. udzielenia informacji o przetwarzanych danych;

  2. wydania kopii przetwarzania danych;

  3. niezwłocznego sprostowania nieprawidłowych danych;

  4. uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;

  5. ograniczenia przetwarzania danych w przypadku zakwestionowania ich prawidłowości;

  6. niezwłocznego usunięcia danych bezpodstawnie przetwarzanych;

  7. przeniesienia danych do innego administratora w powszechnie używanym formacie, nadającym się do odczytu maszynowego.


V. Prawo do sprzeciwu.

Wobec przetwarzania danych osobowych niezbędnych do wykonania przez nas zadań realizowanych
w interesie publicznym lub niezbędnych do celów wynikających z naszych prawnie uzasadnionych interesów - mogą Państwo wnieść sprzeciw w sytuacjach szczególnych. W tym przypadku nie wolno nam będzie przetwarzać tych danych osobowych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.


VI. Prawo do wniesienia skargi.

Jeżeli uznają Państwo, iż dokonywane przez Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu przetwarzanie danych osobowych jest niezgodne z prawem - przysługuje Państwu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Przekazane przez Państwa dane nie posłużą zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.



WYKONAWCA ZAMAWIAJĄCY





Załącznik nr 7 do Umowy



OŚWIADCZENIE O AKCEPTACJI FAKTUR WYSTAWIANYCH I PRZESYŁANYCH

W FORMIE ELEKTRONICZNEJ

Toruń, dn.……..……………………………

miejscowość, data

Odbiorca faktury:

SPECJALISTYCZNY SZPITAL MIEJSKI

IM. M. KOPERNIKA W TORUNIU

87-100 TORUŃ

ul. Batorego 17

NIP: 8792076803

REGON: 870252274


Wystawca faktury:

…………………….………………

…………………………………….

NIP………………………………..

REGON…………………………..

W imieniu Specjalistycznego Szpitala Miejskiego im. M. Kopernika w Toruniu niniejszym informuję, że akceptujemy wystawianie i przysłanie przez Wystawcę faktur VAT w formie elektronicznej zgodnie z art. 106m i art. 106 n ustawy z dnia 11 marca 2004 r o podatku od towarów i usług (Dz. U. 2020 r. poz. 106).Wystawca faktury zobowiązuje się do przesyłania faktur w formie elektronicznej na następujący adres e-mail : xxxxxxxx@xxx.xxxxx.xx od dnia ……………………….

W przypadku zmiany danych zawartych w tym dokumencie zobowiązujemy się do niezwłocznego przekazania aktualnych danych.
Zobowiązujemy się przyjmować faktury w formie papierowej, w przypadku gdy przeszkody techniczne lub formalne uniemożliwiają przesyłanie faktur drogą elektroniczną.
Wycofanie akceptacji przysyłania faktur VAT w formie elektronicznej może nastąpić w drodze pisemnej lub elektronicznej.


…………………………………………………

podpis Odbiorcy faktury


Załącznik nr 8 do Umowy




ZShape1



asady przyjmowania faktur w formie elektronicznej
przez Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu

Niniejsze zasady zostały przygotowane w celu ujednolicenia przyjmowania faktur w formie elektronicznej przez Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu.

  1. Podstawą prawną wystawiania i przesyłania faktur w formie elektronicznej jest ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług.

  2. E-faktura- to faktura w formie elektronicznej wystawiona i otrzymywana w dowolnym formacie elektronicznym.

  3. E-faktury mogą być przesyłane zgodnie z art.106m ustawy z dnia 11 marca 2004 r. pod warunkiem:

    1. uprzedniej akceptacji tego sposobu przesyłania faktur przez Wystawcę faktury

    2. zapewnienia autentyczności pochodzenia i integralności treści faktury

    3. odpowiedniego ich przechowywania.

  4. Zgodnie z ustawą o podatku VAT stosowanie faktur elektronicznych wymaga akceptacji odbiorcy faktury.

  5. Odbiorca faktury oświadcza, że adresem właściwym do przesyłania powiadomienia o wystawionej fakturze jest adres e-mail wskazany w oświadczeniu do przesyłania faktur droga elektroniczną (jeśli inny adres, to należy wskazać).

  6. Dostarczanie faktur drogą elektroniczną do Specjalistycznego Szpitala Miejskiego im. M. Kopernika w Toruniu następuje po otrzymaniu faktury przez Odbiorcę.

  7. Oświadczenie o akceptacji faktur elektronicznych może być złożone w formie pisemnej na adres Specjalistyczny Szpital Miejski im. M. Kopernika w Toruniu, 00-000 Xxxxx, xxxxx Xxxxxxxx 00/00 lub w wersji elektronicznej adres e-mail: wskazany w oświadczeniu do przesyłania faktur droga elektroniczną (jeśli inny adres, to należy wskazać). Na powyższy/e adres/y można także przesyłać informacje o ewentualnym wycofaniu akceptacji na przesyłanie faktur w formie elektronicznej.

  8. Wystawca faktury traci prawo do przesyłania wystawionych faktur w formie elektronicznej od dnia następującego po doręczeniu oświadczenia o wycofaniu akceptacji na wystawianie i przesyłanie faktur w formie elektronicznej. Od tego momentu wystawione faktury powinny doręczane w formie papierowej.

  9. W przypadku braku powiadomienia o zmianie adresu e-mail, wszelka korespondencja kierowana na dotychczas obowiązujący e-mail jest uważana za prawidłowo dostarczoną i wywołuje wszelkie skutki prawne. Wysłanie faktury w formie papierowej po podpisaniu oświadczenia będzie zwracane bez księgowania.

  10. Potwierdzeniem z otrzymania korekty do faktury wystawionej przez Wystawcę faktury w formie elektronicznej, będzie potwierdzenie otrzymania wiadomości elektronicznej za pomocą komunikatu wysłanego z adresu e-mail, na który przesłano korektę do faktury.







Wykonawca Zamawiający


Document Metadata

Filed: December 30th, 2024