• Nie Znaleziono Wyników

POSTANOWIENIA KOŃCOWE Klauzula 10

W dokumencie INSTRUKCJA POSTĘPOWANIA (Stron 27-37)

SEKCJA II OBOWIĄZKI STRON

POSTANOWIENIA KOŃCOWE Klauzula 10

Naruszenie klauzul i rozwiązanie umowy

a) Bez uszczerbku dla przepisów rozporządzenia (UE) 2016/679, w przypadku gdy podmiot przetwarzający narusza swoje obowiązki wynikające z niniejszych klauzul, administrator może polecić mu, by zawiesił przetwarzanie danych osobowych do czasu, gdy podmiot przetwarzający zapewni zgodność z niniejszymi klauzulami, lub umowa ulega rozwiązaniu.

Podmiot przetwarzający niezwłocznie zawiadamia administratora, jeżeli z jakiegokolwiek powodu nie jest w stanie zastosować się do niniejszych klauzul.

8 b) Administrator jest uprawniony do rozwiązania umowy w zakresie, w jakim dotyczy ona

przetwarzania danych osobowych zgodnie z niniejszymi klauzulami, jeżeli:

1) administrator zawiesił przetwarzanie danych osobowych przez podmiot przetwarzający zgodnie z lit. a) i jeżeli zgodność z niniejszymi klauzulami nie zostanie przywrócona w rozsądnym terminie, a w każdym razie w terminie jednego miesiąca od zawieszenia;

2) podmiot przetwarzający poważnie lub stale narusza niniejsze klauzule lub swoje obowiązki wynikające z rozporządzenia (UE) 2016/679;

3) podmiot przetwarzający nie stosuje się do wiążącej decyzji właściwego sądu lub właściwego(-ych) organu(-ów) nadzorczego(-ych) dotyczącej jego obowiązków wynikających z niniejszych klauzul lub z rozporządzenia (UE) 2016/679.

c) Podmiot przetwarzający ma prawo rozwiązać umowę w zakresie, w jakim dotyczy ona przetwarzania danych osobowych zgodnie z niniejszymi klauzulami, jeżeli po zawiadomieniu administratora o tym, że jego polecenie narusza obowiązujące wymogi prawne zgodnie z klauzulą 7.1 lit. b), administrator nalega na wypełnienie polecenia.

d) Po rozwiązaniu umowy podmiot przetwarzający, zależnie od decyzji administratora, usuwa wszystkie dane osobowe przetwarzane w imieniu administratora i poświadcza administratorowi, że tego dokonał, lub zwraca administratorowi wszystkie dane osobowe i usuwa istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Podmiot przetwarzający zapewnia przestrzeganie niniejszych klauzul do czasu usunięcia lub zwrotu danych.

9 Załącznik I – Wykaz stron

ADMINISTRATOR (ADMINISTRATORZY):

1. Imię i nazwisko lub nazwa: Agencja Rozwoju Przemysłu S.A.

Adres: ul. Nowy Świat 6/12, 00-400 Warszawa

Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów:

……….

Podpis i data przystąpienia: ...

_______________________________

……….– ………..

_______________________________

……….– ………..

PODMIOT PRZETWARZAJĄCY (PODMIOTY PRZETWARZAJĄCE):

1. Imię i nazwisko lub nazwa: ...

Adres: ...

Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów:

……….

Data przystąpienia: ... ...

_______________________________

……….– ………..

_______________________________

……….– ………..

10 Załącznik II – Opis przetwarzania

Powierzone operacje przetwarzania

przetwarzania Przeglądanie w systemie elektronicznym, wykonywanie kopii zapasowych

Cel(e), w którym(-ych) dane osobowe są przetwarzane w imieniu administratora

Wsparcie serwisowe oprogramowania obsługi gastronomicznej i hotelowej

Czas trwania

przetwarzania 36 miesięcy (od 01.01.2022 – 31.12.2024)

W przypadku

11 Załącznik III – Środki techniczne i organizacyjne, w tym środki techniczne i organizacyjne wcelu zapewnienia bezpieczeństwa danych

Opis technicznych i organizacyjnych środków bezpieczeństwa wdrożonych przez podmiot przetwarzający (w tym wszelkie stosowne certyfikaty) w celu zapewnienia odpowiedniego poziomu bezpieczeństwa, z uwzględnieniem charakteru, zakresu, kontekstu i celu przetwarzania, a także ryzyka naruszenia praw i wolności osób fizycznych:

L.p. Rodzaj środków Opis środków

1. Środki umożliwiające pseudonimizację i szyfrowanie

danych osobowych 1.1.

2.

Środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania

2.1.

3.

Środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego

3.1.

4.

Procesy umożliwiające regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania

4.1.

5. Środki umożliwiające identyfikację i autoryzację

użytkowników 5.1.

6. Środki zapewniające ochronę danych w czasie ich

przekazywania 6.1.

7. Środki zapewniające ochronę danych w czasie ich

przechowywania 7.1.

8.

Środki służące zapewnieniu bezpieczeństwa fizycznego miejsc, w których przetwarzane są dane osobowe

8.1.

9. Środki umożliwiające rejestrowanie zdarzeń 9.1.

10. Środki służące do konfiguracji systemu, w tym

konfiguracji domyślnej 10.1.

11. Środki dotyczące zarządzania wewnętrznym

systemem IT i bezpieczeństwem IT 11.1.

12. Środki dotyczące certyfikacji / zapewnienia jakości

procesów i produktów 12.1.

13. Środki zapewniające minimalizację danych 13.1.

14. Środki zapewniające odpowiednią jakość danych 14.1.

15. Środki zapewniające ograniczone zatrzymywanie

danych 15.1.

16. Środki zapewniające rozliczalność 16.1.

17. Środki umożliwiające przenoszenie danych

i zapewnienie ich usuwania 17.1.

12 Opis konkretnych środków technicznych i organizacyjnych, jakie powinien zastosować podmiot przetwarzający, aby móc udzielić pomocy administratorowi:

L.p. Rodzaj środków Opis środków

1. Środki zapewniające komunikację

1.1. Zapewnienie przez podmiot przetwarzający bezpośredniej komunikacji i konsultacji z administratorem w trakcie trwania przetwarzania, w szczególności w zakresie przeprowadzania oceny skutków dla ochrony danych, oceny naruszenia ochrony danych, współpracy (w tym uprzednich konsultacji) z organem nadzorczym oraz wzajemnej wymiany informacji o okolicznościach przetwarzania (m.in. środkach bezpieczeństwa, okresie przetwarzania, lokalizacji i transferze danych, dostępie do danych, odbiorcach danych, podmiotach podprzetwarzających, itp.).

2.

Środki zapewniające informowanie osób, których dane dotyczą o naruszeniu

2.1. Zapewnienie przez podmiot przetwarzający możliwości powiadamiania w imieniu administratora i na jego polecenie osób, których dane dotyczą o zaistnieniu naruszenia ochrony danych osobowych.

3.1. Zapewnienie zdolności do udzielania odpowiedzi i prowadzenia komunikacji z osobami, których dane dotyczą przez podmiot przetwarzający w imieniu administratora i na jego polecenie.

3.2. Udzielenie przez podmiot przetwarzający opinii w zakresie zasadności wniosku o realizację praw od osoby, której dane dotyczą, a także możliwości jego realizacji po stronie podmiotu przetwarzającego.

4.1. Zapewnienie przekazania administratorowi przez podmiot przetwarzający każdego wniosku lub skargi dotyczącej przetwarzania danych lub wystąpienia organu nadzorczego na adres e-mail wskazany w umowie w terminie nie dłuższym niż 5 dni od dnia wpłynięcia wniosku, skargi, wystąpienia.

5.

5.1. Zapewnienie przekazania administratorowi przez podmiot przetwarzający informacji o naruszeniu ochrony danych w terminie nie dłuższym niż 12 godzin od momentu stwierdzenia naruszenia po stronie podmiotu przetwarzającego lub podmiotu podprzetwarzającego na adres e-mail wskazany przez administratora z umowie.

6. Środki umożliwiające zarządzanie danymi

6.1. Zapewnienie przez podmiot przetwarzający możliwości dokonywania na bieżąco operacji na danych, które przetwarza podmiot przetwarzający lub podmiot podprzetwarzający, w tym: modyfikowania treści danych, przenoszenia danych, usuwania danych, ograniczania dostępu do danych, udostępnienia kopii danych.

7.

Środki umożliwiające przeprowadzenie audytu u podmiotu

przetwarzającego

7.1. Zapewnienie przez podmiot przetwarzający pełnego i należytego współdziałania z administratorem lub upoważnionymi przez administratora podmiotami, w przeprowadzeniu audytu. Podmiot przetwarzający zapewnia w szczególności:

bezzwłoczne i pełne udostępnienie dokumentacji przetwarzania danych oraz wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 rozporządzenia (UE) 2016/679;

zapewnienie dostępności pracowników podmiotu przetwarzającego, posiadających informacje w zakresie przetwarzania danych przez ten podmiot;

udostępnienie administratorowi pomieszczenia, w którym może on przeprowadzać czynności audytorskie, przy czym w pomieszczeniu powinny panować warunki nie gorsze niż w innych pomieszczeniach biurowych podmiotu przetwarzającego;

udostępnienie administratorowi kserokopiarki oraz skanera na potrzeby sporządzania kserokopii oraz skanów dokumentacji przetwarzania danych;

udostępnienie administratorowi co najmniej jednego pracownika, obsługującego administracyjnie oraz technicznie osoby przeprowadzające audyt w imieniu administratora.

7.2. Podmiot przetwarzający zapewnia administratorowi możliwość realizacji audytów w godzinach od 7:00-19:00 za uprzednim poinformowaniem przez administratora o planowanym audycie co najmniej na 5 dni przed jej terminem.

7.3. Po przeprowadzeniu audytu administrator może udostępnić podmiotowi przetwarzającemu protokół pokontrolny (w całości lub w części), a w szczególności może wskazać na zakres ewentualnych nieprawidłowości przetwarzania danych oraz sformułować zalecenia pokontrolne, do których podmiot przetwarzający jest zobowiązany się zastosować.

7.4. Podmiot przetwarzający zapewnia usunięcie uchybień stwierdzonych podczas audytu w terminie wskazanym przez administratora, nie krótszym niż 5 dni od dnia poinformowania podmiotu przetwarzającego o zaistniałych uchybieniach.

13

14 Załącznik IV – Wykaz podmiotów podprzetwarzających

Administrator zezwolił na korzystanie z usług następujących podmiotów podprzetwarzających:

L.p. Nazwa podmiotu Adres

Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów

Opis przetwarzania (w tym jasne określenie zakresu odpowiedzialności w przypadku upoważnienia kilku podmiotów

podprzetwarzających) 1.

2.

3.

Nr postępowania: ZN/KO/24/2021

1 ZAŁĄCZNIK NR 2 DO INSTRUKCJI POSTĘPOWANIA

OFERTA

Składając ofertę w postępowaniu o udzielenie zamówienia niepublicznego pn.

usługa serwisowa systemów do obsługi gastronomicznej i hotelowej w Krasiczynie i Baranowie Sandomierskim – ZN/KO/24/2021 my niżej podpisani działający w imieniu:

1Pełnomocnictwo do podpisania Oferty (jeśli dotyczy).

Niniejszą Ofertę składamy:

1 samodzielnie

1 jako konsorcjum lub spółka cywilna. W przypadku wspólnego ubiegania się o udzielenie zamówienia należy podać dane pozostałych Wykonawców:

1) ...

Nazwa i adres Wykonawcy

2) ...

Nazwa i adres Wykonawcy

1. Oferujemy wykonanie zamówienia na warunkach określonych w Instrukcji Postępowania za ceny i rabat wskazany w poniżej tabeli:

1 należy wybrać właściwe i zaznaczyć symbolem „x”

Przedmiot usługi

Ilość miesięcy Cena oferty netto (kol. 2 x 3)

Nr postępowania: ZN/KO/24/2021

2 2. Oświadczamy, że zapoznaliśmy się z treścią Instrukcji wraz z załącznikami i nie

wnosimy do niej zastrzeżeń oraz przyjmujemy warunki w niej zawarte.

3. Oświadczamy, że nie wystąpimy o zwrot kosztów przygotowania oferty w przedmiotowym postępowaniu.

4. Oświadczamy, że akceptujemy warunki wykonania przedmiotu zamówienia, termin, płatności, zgodne z projektem umowy stanowiącym załącznik nr 1 do Instrukcji Postępowania.

5. Oświadczamy, że w przypadku wyboru naszej oferty zobowiązujemy się do zawarcia Umowy, zgodnie z projektem umowy, w miejscu i terminie wyznaczonym przez Zamawiającego.

6. Oświadczamy, że jesteśmy związani ofertą przez czas wskazany w Instrukcji.

7. Oświadczamy, że:

1)posiadamy kompetencje lub uprawnienia do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów;

2) dysponujemy potencjałem technicznym lub zawodowym niezbędnym do realizacji zamówienia;

3)znajdujemy się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia;

4)nie otwarto wobec nas likwidacji lub nie ogłoszono upadłości.

8.Oświadczamy, że przedmiot zamówienia wykonamy samodzielnie.

9.Oświadczamy, że jako Wykonawca będący:

* osobą fizyczną - nie zostałem prawomocnie skazany za przestępstwo popełnione w związku z postępowaniem o udzielenie Zamówienia lub inne przestępstwo popełnione w celu osiągnięcia korzyści majątkowych,

* spółką prawa handlowego - odpowiednio urzędujący członkowie władz zarządzających, wspólników, partnerów, komplementariuszy, nie zostali prawomocnie skazani za przestępstwo popełnione w związku z Postępowaniem o udzielenie Zamówienia lub inne przestępstwo popełnione w celu osiągnięcia korzyści majątkowych.

*należy wybrać właściwe i zaznaczyć symbolem „x

10. Oświadczamy, że wypełniliśmy obowiązki informacyjne przewidziane w art. 13 lub art.

14 RODO2 wobec osób fizycznych, od których dane osobowe bezpośrednio lub pośrednio pozyskaliśmy w celu ubiegania się o udzielenie zamówienia w niniejszym postępowaniu3.

2Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1)

3 W przypadku gdy Wykonawca nie przekazuje danych osobowych innych niż bezpośrednio jego dotyczących lub zachodzi wyłączenie stosowania obowiązku informacyjnego stosownie do art. 13 ust. 4 lub art. 14 ust. 5 RODO, Wykonawca nie składa oświadczenia (należy wykreślić lub usunąć ust. 11 niniejszego formularza oferty).

Nr postępowania: ZN/KO/24/2021

3 11. Kategoria przedsiębiorstwa Wykonawcy4: ……….….……….

(wpisać: mikro, małe, średnie przedsiębiorstwo)

12. Załącznikami do składanej przez nas oferty są:

1) ………

2) ………

...

Data i czytelny podpis/y lub podpis/y z pieczątką imienną osoby (osób) upoważnionej (upoważnionych) do reprezentowania

Wykonawcy

4 Zgodnie z zaleceniem Komisji Europejskiej z dnia 06.05.2003 r. dot. definicji mikroprzedsiębiorstw, małych i średnich przedsiębiorstw (Dz. U. UE L 124 z 20.05.2003, str. 36):

mikroprzedsiębiorstwo – to przedsiębiorstwo zatrudniające mniej niż 10 osób i którego roczny obrót lub roczna suma bilansowa nie przekracza 2 milionów euro;

małe przedsiębiorstwo – to przedsiębiorstwo zatrudniające mniej niż 50 osób i którego roczny obrót lub roczna suma bilansowa nie przekracza 10 milionów euro;

średnie przedsiębiorstwa – to przedsiębiorstwa, które nie są mikroprzedsiębiorstwami ani małymi przedsiębiorstwami i które zatrudniają mniej niż 250 osób i których roczny obrót nie przekracza 50 milionów euro lub roczna suma bilansowa nie przekracza 43 milionów euro.

W dokumencie INSTRUKCJA POSTĘPOWANIA (Stron 27-37)

Powiązane dokumenty