Projekt umowy Zawarta w dniu ……………………… roku pomiędzy: Samodzielnym Publicznym Zespołem Zakładów Opieki Zdrowotnej w Staszowie

(1)

Załącznik numer 2 do siwz

Projekt umowy

Zawarta w dniu ……… roku pomiędzy:

Samodzielnym Publicznym Zespołem Zakładów Opieki Zdrowotnej w Staszowie, ul. 11 Listopada 78 (nr kodu: 28-200) działającym na podstawie wpisu do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach pod nr KRS 0000004771, REGON: 000302391, NIP: 866–14–55–641, zwanym w treści umowy „Zamawiającym”, reprezentowanym przez:

Marka Tombarkiewicza – Dyrektora, a

……….. z siedzibą w ………, ul. ………..……… (nr kodu: ………) działającym na podstawie wpisu do Krajowego Rejestru Sądowego przez Sąd Rejonowy w ………

pod nr KRS ………..…, REGON: ………., NIP: ………., zwanym w treści umowy „Wykonawcą”, reprezentowanym przez:

……….,

……….………...

Wyjaśnienie terminów występujące w umowie:

 problem – wstępna niesklasyfikowana, defekt sprzętu informatycznego, którego klasyfikacji dokonuje Wykonawca;

 awaria – Oznacza wadliwe działanie Systemu Informatycznego lub / i sprzętu, które uniemożliwia lub znacząco ogranicza możliwość jego pracy zgodnie z założeniami;

 awaria krytyczna – awaria nie pozwalająca na uruchomienie informatycznych systemów szpitalnych lub w przypadku sprzętu komputerowego blokująca wykonywanie pracy na danym stanowisku;

 administrator sieci – osoba zarządzająca siecią komputerową Zamawiającego;

 dostęp na poziomie logicznym – dostęp umożliwiający ingerencję w system na ile pozwalają na to nadane uprawnienia;

 newralgiczne miejsca – miejsce szczególnie wykorzystywane, które posiada urządzenia, których awaria może być uznana za krytyczną;

 systemy – zbiór powiązanych ze sobą elementów (sprzęt, oprogramowanie, zasoby ludzkie), którego funkcją jest przetwarzanie danych;

 nadzór teleinformatyczny – nadzór prowadzony przez Wykonawcę, za pośrednictwem telefonu, bądź łącza internetowego;

 backup – zapas, kopia (odnosi się do sprzętu jak i danych i oprogramowania);

 wsparcie użytkowników – pomoc w obsłudze, instruowanie;

 ciągłość bieżącej pracy urządzeń – stan techniczny urządzeń, jaki zobowiązuje się zapewnić Wykonawca, który umożliwia realizację zadań statutowych Zamawiającego, Wykonawca nie odpowiada za zapewnienie ciągłości w momencie naprawy urządzenia w serwisie autoryzowanym, w niniejszej sytuacji odpowiedzialność za zapewnienie ciągłości ponosi serwisant autoryzowanego serwisu;

 tymczasowe rozwiązanie – rozwiązanie nie docelowe, tymczasowo umożliwiające pracę;

(2)

 Prawa autorskie – prawa, które posiada firma lub inny podmiot na mocy, których można wykonywać prace związane z konfiguracją, przeglądem lub naprawą systemów lub jego części składowych;

 Administrator Bezpieczeństwa Informacji (ABI) – osoba nadzorująca z upoważnienia administratora danych osobowych przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną

Strony zgodnie oświadczają, że umowa została zawarta na zasadach ustalonych ustawą z dnia 29 stycznia 2004 roku – Prawo zamówień publicznych, na podstawie wygranego postępowania o udzielenie zamówienia publicznego w trybie przetargu nieograniczonego z dnia ………..

roku na warunkach określonych w postępowaniu.

Strony zawarły umowę następującej treści:

§ 1

Przedmiot Umowy

1. Przedmiotem umowy jest Kompleksowa obsługa informatyczna SPZZOZ w Staszowie polegająca m.in. na świadczeniu przez Wykonawcę na rzecz Zamawiającego usług informatycznych polegających na bieżącej i stałej obsłudze informatycznej sprzętu komputerowego wraz z urządzeniami peryferyjnymi, administracji siecią, przejęciu i pełnieniu funkcji Administratora Bezpieczeństwa Informacji (ABI), administracji szpitalnymi systemami informatycznymi oraz nadzorze usług w zakresie techniczno – informatycznym świadczonych przez inne podmioty na rzecz Zleceniodawcy.

2. Świadczenie usług, w zależności od potrzeb i zaleceń Zamawiającego, będzie związane w szczególności poprzez:

a) delegowanie minimum trzech osób do siedziby Zamawiającego, które będą świadczyć usługi w dniach i godzinach pracy personelu administracji SPZZOZ w Staszowie tj.:

7:00 – 14:35, we wszystkie dni robocze,

b) zapewnienie minimum jednej osoby, która będzie odpowiadać przed osobą wyznaczoną po stronie Zamawiającego za wszelkie czynności administracyjne osobiście w siedzibie Zamawiającego lub na odległość zdalnie poprzez sieć teleinformatyczną (telefon i Internet) w terminach jak w lit. a),

c) Zapewnienie całodobowo we wszystkie dni robocze dyżurów min. jednej osoby poza godzinami pracy w siedzibie Zamawiającego lub na odległość zdalnie poprzez sieć teleinformatyczną (telefon i Internet) a także całodobowo w dni wolne od pracy i święta, w przypadku ich konieczności występowania i w zależności od potrzeby, celem zachowania ciągłości funkcjonowania informatycznych systemów szpitalnych.

§ 2

Oświadczenie Wykonawcy Wykonawca oświadcza, że:

 jest odpowiednio profesjonalnie przygotowany oraz posiada stosowne kwalifikacje i doświadczenie w zakresie objętym przedmiotem umowy, a także, że zapewni ciągłość pracy systemów informatycznych Zamawiającego,

 posiada wiedzę, doświadczenie oraz zaplecze sprzętowe, materiałowe i personalne w zakresie obsługi informatycznej oraz nadzoru teleinformatycznego niezbędne do wykonania przedmiotu umowy,

 będzie wykonywał przedmiot umowy z należytą starannością i przy poszanowaniu przepisów wewnętrznych Zamawiającego, zasad ochrony przeciwpożarowej, przepisów sanitarno – epidemiologicznych, zasad BHP, standardów akredytacyjnych Ministra Zdrowia i norm ISO,

 zagwarantuje wysoki standard wykonawstwa przedmiotu umowy,

(3)

 zagwarantuje dostosowywanie systemów teleinformatycznych szpitala do obowiązujących przepisów prawa w tym zakresie.

§ 3

Obowiązki Wykonawcy, opis przedmiotu zamówienia (umowy)

1. Do obowiązków Wykonawcy należy nadzór i zapewnienie ciągłości bieżącej pracy urządzeń, bieżąca obsługa informatyczna oraz nadzór nad posiadanymi przez Zamawiającego urządzeniami, o których mowa w załączniku numer 1 pn. „Wykaz urządzeń, usług, systemów i lokalizacji” oraz tymi, które nabędzie Zamawiający w czasie trwania umowy, polegająca w szczególności na:

a) świadczeniu nadzoru informatycznego oraz niezwłocznym usuwaniu usterek i awarii sieci informatycznej, systemów serwerowych Zamawiającego,

b) konserwacji sprzętu komputerowego oraz oprogramowania, zgodnie z potrzebami Zamawiającego raz na 6 miesięcy,

c) kontrola konfiguracji oraz poprawnej pracy sprzętu oraz Instalacja i konfiguracja oprogramowania systemowego i użytkowego,

d) obsługa eksploatacyjna, naprawy i konserwacja sprzętu bez naruszania warunków gwarancji nowego sprzętu,

e) prowadzenie rejestru zgłoszeń napraw i interwencji, f) wydawanie orzeczeń technicznych,

g) dokonywaniu formalności związanych z zakupami części niezbędnych do naprawy/modernizacji sprzętu,

h) tworzeniu i nadzorze nad prowadzoną archiwizacją danych serwerowych/bazodanowych wraz z weryfikacją poprawności wykonanych kopii bezpieczeństwa zgodnie z obowiązującymi przepisami, wymaganiami dostawców / producentów oprogramowań, wewnętrznych dokumentów Zamawiającego w tym Polityki Bezpieczeństwa Informacji oraz przechowywanie ich w sposób gwarantujący pełną ochronę kopii bezpieczeństwa przed utratą, kradzieżą, dewastacją i dostępem osób nieupoważnionych,

i) archiwizacja danych wykorzystywanych badań w pracowniach diagnostycznych,

j) nadzorze i administracji sieci komputerowej, serwerów, usług internetowych, baz danych Zamawiającego,

k) nadzorze i administracji systemów backupu danych. Wykonawca raz na kwartał zobowiązany jest do weryfikacji sprawności kopii zapasowych i sporządzania raportu tej weryfikacji, strony zobowiązane są do wypracowania odpowiednich procedur w tym zakresie,

l) kontroli bezpieczeństwa sieci komputerowej wg obowiązujących procedur, instrukcji, zarządzeń u Zamawiającego, Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r.

w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych,

m) wdrożeniu systemów do zarządzania dostępem na poziomie domeny,

n) instalacji oprogramowania systemowego oraz aplikacyjnego na komputerach,

o) pomoc użytkownikom w obsłudze oprogramowania zainstalowanego na komputerach Zamawiającego,

p) świadczeniu usług doradczych, m.in. poprzez udział w pracach związanych z zakupami sprzętu komputerowego oraz oprogramowania, opiniowanie i uzasadnianie potrzeby zakupu nowego sprzętu (w formie pisemnej),

q) wdrażaniu nowych systemów, instalowaniu nowych programów informatycznych, które nabędzie Zamawiający w czasie trwania umowy oraz przeprowadzanie odpowiednich szkoleń z zakresu ich obsługi,

r) ewidencjonowaniu sprzętu i oprogramowania,

s) obsłudze sprzętu audio i wideo w sali konferencyjnej każdorazowo w uzgodnieniu z Zamawiającym w godzinach 7:00 – 15:00,

t) analizie wymagań użytkowników dotyczących wprowadzenia zmian w użytkowanych systemach informatycznych (wszystkich, nad którymi sprawuje Wykonawca opiekę zgodnie

(4)

z załącznikiem numer 1 pn. „Wykaz urządzeń, usług, systemów i lokalizacji” oraz tymi, które nabędzie Zamawiający w czasie trwania umowy),

u) prowadzeniu analiz wyjaśniających nietypowe błędy bądź niezgodne z założeniami zachowanie systemów informatycznych; z przeprowadzonych analiz sporządza się raport i przekazuje Zamawiającemu raz na kwartał,

v) usuwaniu awarii w posiadanym przez Zamawiającego oprogramowaniu oraz sprzęcie wymienionym w załączniku numer 1 pn. „Wykaz urządzeń, usług, systemów i lokalizacji”, który będzie systematycznie uaktualniany i obowiązujący, chyba że do usunięcia awarii oprogramowania lub sprzętu, w tym sieciach informatycznych, poszczególnych zestawach komputerowych konieczna jest interwencja producenta bądź podmiotu posiadającego prawa autorskie; w przypadku interwencji zewnętrznej Wykonawca przygotowuje sprzęt do wysyłki lub naprawy,

w) wdrożeniu procedur postępowania w przypadku wystąpienia awarii, w miejscach newralgicznych dla pracy SPZZOZ w Staszowie,

x) organizacji szkoleń pracowników SPZZOZ w Staszowie, w zakresie podstawowej obsługi sprzętu i oprogramowania systemów komputerowych (nie dotyczy systemów, których obsługa wymaga szkolenia przez firmy zewnętrzne),

y) Wykonawca zobowiązuje się do przedstawiania informacji Zamawiającemu raz na kwartał o nieprawidłowościach występujących oraz zagrożeniach mogących nastąpić w najbliższym okresie w obsługiwanym systemie(ach) informatycznym(ch) wraz z wykazem sprzętu, jaki należy zakupić w celu prawidłowego działania (wraz ze szczegółowym uzasadnieniem), z) Wykonawca będzie wnioskował o wycofanie sprzętu z użytkowania na zasadzie określonej

w procedurach obowiązujących u Zamawiającego,

aa) dokonywanie nowych podłączeń sprzętu informatycznego dla stanowisk użytkowników, polegających na uruchomieniu komputera na stanowisku oraz innych niezbędnych czynności umożliwiających podjęcie pracy na stanowisku w ramach istniejącego w SPZZOZ systemu informatycznego;

bb) nadzorze i kontroli legalności oprogramowania oraz raportowaniu wykonanych kontroli (raz na rok);

cc) dokonywaniu montażu nowych urządzeń i instalacji, rozwiązań technicznych wynikających z potrzeby modernizacji placówki Zamawiającego (w celu dostosowywania do obowiązujących przepisów prawa w tym zakresie - zakup materiałów po stronie Zamawiającego),

dd) przygotowanie opisów przedmiotu zamówienia na dostawę materiałów eksploatacyjnych do drukarek, kopiarek itp., wsparcie Zamawiającego w bieżących sprawach wymagających wiedzy z zakresu informatyki,

ee) realizacja umów z Wykonawcami w zakresie materiałów eksploatacyjnych dotyczących sprzętu komputerowego wraz z urządzeniami peryferyjnymi (np. tusze, tonery do drukarek), prowadzenie ewidencji ilościowo wartościowej, dokumentowanie utylizacji odpadów, materiałów eksploatacyjnych zgodnie z obowiązującymi przepisami prawa w tym zakresie (prowadzenie w tym zakresie formalnej ewidencji rocznej i miesięcznej;

przekazywanie do Działu Finansowo-Księgowego oraz Specjalisty ds. Ochrony Środowiska dot. w/w sprzętu),

ff) minimalizacja kosztów wydruku poprzez nadzór nad zamawianymi tonerami oraz procesami wydruku, (przekazywanie Zamawiającemu raz na kwartał raportów, podjęte przez Wykonawcę działania w tym zakresie),

gg) wymiana materiałów eksploatacyjnych w sprzęcie, Zamawiający zobowiązuje się współdziałać w tym aspekcie z Wykonawcą,

hh) awaryjne odtwarzanie, na wniosek Zamawiającego, stanu oprogramowania i zgromadzonych danych archiwalnych, poprawnie zabezpieczonych,

ii) administrowania szpitalnym systemem informatycznym CGM CLININET, zgodnie z Polityką Bezpieczeństwa Informacji, w tym

- codzienny nadzór eksploatacyjny,

- szkolenia oraz bieżąca pomoc użytkownikom w obsłudze oprogramowania, - instalacja nowych wersji oraz aktualizacji,

(5)

- tworzenie raportów, danych opisowych oraz wydruków w terminie 1 miesiąca od dnia zgłoszenia,

- niezwłoczne zgłaszanie do producenta oprogramowania i prowadzenie spraw związanych z propozycjami modyfikacji i usuwaniem usterek w oprogramowaniu w terminie do 2 dni od dnia zgłoszenia,

- pomoc w wykonywaniu zestawień, raportów, sprawozdań na bazie informacji pochodzących z bazy danych,

jj) wykonywaniu przedmiotu umowy zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych z późniejszymi zmianami, kk) wszelkie zmiany ilości posiadanych przez Zamawiającego serwerów w trakcie trwania

umowy nakładają na Wykonawcę obowiązek włączenia ich w zakres przedmiotu umowy bez zmiany ceny,

ll) wszelkie zmiany zakresu posiadanych przez Zamawiającego licencji w trakcie trwania umowy nakładają na Wykonawcę obowiązek włączenia tych zmian w zakres przedmiotu umowy bez zmiany ceny,

mm) nadzór nad zabezpieczeniem serwerowi, nn) nadzór nad systemem monitoringu wizyjnego,

oo) prowadzenie innych zapisów wynikających z Polityki Bezpieczeństwa Informacji, instrukcji zarządzania systemem informatycznym, instrukcji postępowania w przypadku naruszenia ochrony danych osobowych oraz innych procedur, instrukcji, zarządzeń dotyczących przedmiotu umowy,

pp) udział w corocznej inwentaryzacji apteczek oddziałowych,

qq) dostosowywanie stron internetowych oraz wewnętrznych serwerów dokumentów do bieżących wymagań Zamawiającego.

2. Wykonawca musi zapewnić 100 Mb łącze symetryczne do Internetu w technologii światłowodowej. I dodatkowe 100 Mb dla potrzeb telemedycyny w percentylu 95.

3. Wykonawca przejmuje funkcję Administratora Bezpieczeństwa Informacji (ABI) poprzez wyznaczenie ze swoich pracowników jednej osoby „z imienia i nazwiska”, spełniającej wymagania zgodnie z ustawą o ochronie danych osobowych wraz z aktami wykonawczymi, do zadań którego należy:

a) regularne sprawdzanie zgodności oraz nadzorowanie przetwarzania danych osobowych (w formie elektronicznej i papierowej) z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych nie rzadziej niż raz na pół roku (sprawozdanie zgodne z wymaganiami ustawy o ochronie danych osobowych wraz z aktami wykonawczymi).

b) zabezpieczenie danych przed ich udostępnianiem osobom nieupoważnionym,.

c) Aktualizacja dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną oraz przestrzegania zasad w niej określonych,

d) Zapoznawanie osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,

e) kontrola zbiorów danych osobowych,

f) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt. 2-4a i 7 ustawy o ochronie danych osobowych (t.j. DZ. U. z 1997 roku, nr 133, poz. 883 z późniejszymi zmianami),

g) prowadzenie ewidencji upoważnień do przetwarzania danych, nadawanie praw w systemie informatycznym,

h) Prowadzenie innych czynności wynikających z Polityki Bezpieczeństwa Informacji, instrukcji zarządzania systemem informatycznym, instrukcji postępowania w przypadku naruszenia

(6)

ochrony danych osobowych oraz innych procedur, instrukcji, zarządzeń dotyczących przedmiotu umowy.

i) przestrzeganie obowiązującej Polityki Bezpieczeństwa Informacji, obowiązujących procedur u Zamawiającego oraz dostosowywanie jej do obowiązujących przepisów.

4. Urządzenia i systemy będące pod opieką firm zewnętrznych według załącznika numer 1.2 pn.

„Wykaz urządzeń, usług i systemów będących własnością lub pod opieką firm zewnętrznych, do których Wykonawca nie ma dostępu na poziomie logicznym”, będą nadzorowane we współpracy z dostawcami.

5. Wykonawca zobowiązuje się do natychmiastowego powiadamiania o awariach i nieprawidłowościach serwisów odpowiedzialnych za systemy wykorzystywane w SPZZOZ w Staszowie, o których mowa w ust. 3, a mogące wpływać na pracę systemów Zamawiającego, po uprzednim przedstawieniu procedur kontaktowych do ww. serwisów.

6. Jeżeli w związku z wykonywaniem usług, o których mowa w § 3 wystąpi potrzeba nabycia dodatkowego sprzętu lub oprogramowania, Wykonawca zobowiązuje się przedstawić Zamawiającemu, z zachowaniem szczególnej staranności, zestawienie zawierające wersję najtańszego rozwiązania oraz najkorzystniejszego rozwiązania, wraz z ceną.

7. Zmiana faktycznej ilości sprzętu polegająca na dokupieniu urządzeń, bądź ich likwidacji będzie wymagała sporządzenia aneksu do niniejszej umowy zmieniającego treść załącznika numer 1.

8. Procedurę zgłaszania oraz usuwania występującej awarii, awarii krytycznej określa załącznik numer 3. Wykonawca zobowiązuje się wdrożyć we wszystkich komórkach organizacyjnych SPZZOZ w Staszowie system zgłoszeniowy awarii w ciągu kwartału od podpisania umowy.

9. Specyfikacja istotnych warunków zamówienia wraz z załącznikami oraz ofertą Wykonawcy stanowi integralną część niniejszej umowy.

§ 4

Wynagrodzenie, płatności

1. Z tytułu realizacji umowy Wykonawcy przysługiwać będzie wynagrodzenie w wysokości

………..……… zł netto plus należny podatek VAT w wysokości ……….………. zł, , tj.

……… zł brutto (słownie złotych: ………/100) za cały okres trwania umowy.

2. Z tytułu realizacji umowy Wykonawcy przysługiwać będzie wynagrodzenie w wysokości

……… zł netto plus należny podatek VAT w wysokości ………. zł, , tj.

……… zł brutto (słownie złotych: ………/100) za każdy miesiąc wykonywania przedmiotu umowy.

3. Kwota wynagrodzenia umownego nie może ulec zmianie na niekorzyść Zamawiającego.

Powyższe nie dotyczy okoliczności określonych w art. 142 ust. 5 ustawy Prawo zamówień publicznych tj. zmiany:

 stawki podatku od towarów i usług,

 wysokości minimalnego wynagrodzenia za pracę ustalonego na podstawie art. 2 ust. 3-5 ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę,

 zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne.

4. Warunkiem wprowadzenia powyższych zmian jest przedstawienie przez Wykonawcę pisemnego wniosku wraz z wyczerpującym uzasadnieniem zawierającym zaistnienie okoliczności faktycznych wskazanych wyżej, potwierdzających, iż zmiany te będą miały wpływ na koszty wykonania przez Wykonawcę przedmiotu umowy.

(7)

5. Powyższe zmiany po zatwierdzeniu przez Zamawiającego, obowiązywać będą od daty wejścia w życie aktów prawnych wprowadzających powyższe zmiany i wymagają dla swej ważności zachowania formy pisemnej. W celu wprowadzenia zmian, o których mowa w niniejszym ustępie Wykonawca przygotuje, a następnie prześle Zamawiającemu projekt stosownego aneksu do umowy.

6. Zapłata nastąpi przelewem na rachunek bankowy Wykonawcy w terminie 30 dni od daty doręczenia faktury Zamawiającemu, przy czym Zamawiający upoważnia Wykonawcę do wystawiania faktur bez podpisu osoby upoważnionej. Termin zapłaty winien być wpisany na fakturze VAT. Jako dzień zapłaty faktury przyjmuje się datę obciążenia rachunku bankowego Zamawiającego.

7. W sytuacji nieterminowych płatności na rzecz Wykonawcy, Wykonawcy nie przysługuje prawo wstrzymania wykonania usług.

8. W sytuacji braku płatności dłużej niż 30 dni, Wykonawca ma prawo do wydłużenia czasów reakcji na awarie i usuwanie tylko awarii krytycznych.

§ 5

Ochrona danych osobowych, poufność

1. W celu prawidłowego wykonania przez Wykonawcę obowiązków wynikających z niniejszej Umowy i wyłącznie w zakresie niezbędnym dla wykonania przez Wykonawcę takich obowiązków, Zamawiający umożliwia Wykonawcy uzyskanie dostępu do wszelkich rodzajów danych osobowych przetwarzanych w systemie informatycznym Zamawiającego, na zasadach określonych w umowie powierzenia danych (załącznik do siwz).

2. Obowiązek zachowania poufności informacji obejmuje wszystkie osoby zatrudnione przez Wykonawcę na podstawie umowy o pracę, powołania lub umowy cywilnoprawnej.

3. Strony zobowiązują się do utrzymania w tajemnicy i nie ujawniania, nie publikowania, nie przekazywania i nie udostępniania w żaden inny sposób osobom trzecim, w tym także pracownikom Stron niezwiązanym z realizacją niniejszej Umowy, jakichkolwiek danych o przedsiębiorstwach, transakcjach i klientach Stron, jak również:

a) informacji i danych dotyczących podejmowanych przez jedną ze Stron czynności w toku realizacji niniejszej Umowy,

b) oferowanych cen, stosowanych marż, posiadanych upustów lub warunków handlowych, c) informacji i danych stanowiących tajemnicę Stron w rozumieniu przepisów ustawy

o zwalczaniu nieuczciwej konkurencji (tekst jednolity z 2003 r. Dz. U. 153, poz. 1503), innych informacji prawnie chronionych, wszelkich danych i informacji udostępnionych przez jedną ze stron drugiej stronie z zastrzeżeniem ich poufności, które to informacje uzyskają w trakcie lub w związku z realizacją niniejszej Umowy, bez względu na sposób i formę ich utrwalenia lub przekazania, w szczególności w formie pisemnej, kserokopii, faksu i zapisu elektronicznego, o ile informacje takie nie są powszechnie znane, bądź obowiązek ich ujawnienia nie wynika z obowiązujących przepisów, orzeczeń sądów lub decyzji odpowiednich władz, albo gdy przekazanie następuje na rzecz podwykonawcy, który będzie realizował zobowiązania jednej ze Stron. Obowiązkiem zachowania poufności nie jest objęty fakt zawarcia Umowy ani jej treść w zakresie określonym obowiązującymi przepisami prawa.

4. Każdej ze Stron wolno ujawnić informacje poufne z ograniczeniami wynikającymi z przepisów prawa, o których mowa w niniejszym paragrafie członkom swoich władz, podwykonawcom i pracownikom oraz członkom władz, podwykonawcom i pracownikom podmiotów powiązanych lub zależnych, kancelariom prawnym, firmom audytorskim, pracownikom organów nadzoru, itp. w takim zakresie, w jakim będzie to niezbędne do wypełnienia przez nią

(8)

zobowiązań i obowiązków na podstawie Umowy, przy czym Strona przekazująca takie informacje wymienionym wyżej osobom będzie ponosić odpowiedzialność za przestrzeganie przez te osoby zasad poufności opisanych w niniejszym rozdziale.

5. Wykonawca zobowiąże pisemnie wszystkich pracowników wyznaczonych do realizacji przedmiotu niniejszej Umowy, o których mowa w § 5 punkt 2, do zachowania tajemnicy, przez podpisanie zobowiązań według wzoru określonego w Załączniku nr 2 do niniejszej Umowy.

Zobowiązania przechowuje Wykonawca i udostępnia je na każde żądanie Zamawiającego.

6. Wykonawca zobowiąże wszystkich swoich pracowników do przestrzegania Polityki Bezpieczeństwa obowiązującej w SPZZOZ w Staszowie i innych procedur związanych z przedmiotem zamówienia obowiązujących u Zamawiającego.

7. Zamawiający zobowiązuje się do zapewnienia poufności udostępnionej dokumentacji technicznej Oprogramowania, z wyłączeniem dokumentacji zewnętrznych interfejsów wymiany danych.

8. Naruszenie obowiązku zachowania poufności, o którym mowa w niniejszym paragrafie skutkować będzie obowiązkiem zapłaty przez Stronę naruszającą ten obowiązek kary umownej wynoszącej 10.000,00 zł (słownie: dziesięć tysięcy zł) za każdy przypadek naruszenia. W przypadku, gdy szkoda rzeczywista przekroczy wysokość kary umownej Strony zastrzegają sobie prawo dochodzenia odszkodowania na zasadach ogólnych.

9. Strony Umowy mają prawo do wykorzystania informacji o fakcie zawarcia i realizacji Umowy oraz wskazania ogólnego przedmiotu i Stron Umowy, dla celów referencyjnych i marketingowych, w tym podania tych informacji do wiadomości publicznej, pod warunkiem nie ujawniania szczegółów handlowych oraz technicznych za pisemną zgodą Strony drugiej.

10. Klauzula poufności wiąże Strony w okresie obowiązywania niniejszej Umowy oraz przez okres 2 lat po jej rozwiązaniu, a w przypadku danych osobowych i medycznych bezterminowo.

§ 6

Okres obowiązywania umowy

1. Umowa zostaje zawarta na czas określony od dnia ………….… roku do dnia ……..…… roku.

2. Umowa może zostać rozwiązana przez każdą ze Stron z zachowaniem 3 miesięcznego terminu wypowiedzenia.

3. Zamawiający może rozwiązać niniejszą umowę z zachowaniem 7 dniowego okresu wypowiedzenia, w przypadku, gdy Wykonawca nie wypełnienia warunków umowy, a w szczególności rażącego naruszenia istotnych postanowień umowy lub wadliwego ich wykonywania.

4. Zamawiający może rozwiązać niniejsza umowę z zachowanie 30 dniowego okresu wypowiedzenia w przypadku udokumentowanej komisyjnie przez Zamawiającego nieobecności wymaganych trzech pracowników Wykonawcy w siedzibie Zamawiającego w wyznaczonych godzinach.

5. Zamawiający może rozwiązać niniejszą umowę w formie pisemnej ze skutkiem natychmiastowym, w przypadkach, gdy Wykonawca popełnił w czasie trwania umowy przestępstwo, które uniemożliwia dalsze świadczenie usług przez Wykonawcę.

(9)

§ 7

Odpowiedzialność stron

1. Strony ustalają odpowiedzialność z tytułu niewykonania lub nienależytego wykonania Umowy poprzez zapłatę kar umownych w następujących przypadkach i wysokościach:

a) za opóźnienie Wykonawcy w zareagowaniu na awarie, w stosunku do terminu określonego w załączniku nr 3 ust. 2 lit. a) w wysokości 1% wynagrodzenia netto określonego w § 4 ust. 1 za każdą godzinę opóźnienia,

b) za opóźnienie Wykonawcy w usunięciu awarii, w stosunku do terminu określonego w załączniku numer 3 ust. 2 lit. b) w wysokości 1% wynagrodzenia netto określonego w § 4 ust. 1 za każdą godzinę opóźnienia,

c) za opóźnienie Wykonawcy w usunięciu awarii krytycznej, w stosunku do terminu określonego w załączniku numer 3 ust. 3 lit. b) w wysokości 5% wynagrodzenia netto określonego w § 4 ust. 1 za każdą godzinę opóźnienia,

d) w przypadku nienależytego wykonania umowy za każde uchybienie wymienione poniżej Zamawiający naliczy karę umowną w wysokości 1 000,00 zł w tym między innymi w przypadku:

 w przypadku udokumentowanej nieobecności co najmniej jednego z pracowników Wykonawcy w siedzibie Zamawiającego w wyznaczonych godzinach,

 nierzetelne świadczenie usługi (skargi, interwencje poszczególnych użytkowników).

e) w przypadku udokumentowanej (komisyjnie) przez Zamawiającego nieobecności co najmniej dwóch pracowników Wykonawcy w siedzibie Zamawiającego w wyznaczonych godzinach, Zamawiający naliczy karę umowną w wysokości 2 000,00 zł..

2. W przypadku wystąpienia okoliczności uzasadniających zapłatę przez Wykonawcę kar umownych, Zamawiający może wezwać Wykonawcę do zapłaty kar umownych w terminie 14 dni od daty otrzymania pisemnego wezwania do ich zapłaty.

3. Niezależnie od możliwości domagania się zapłaty kar umownych Zamawiający może dochodzić odszkodowania na zasadach ogólnych.

4. Wykonawca oświadcza, że nie dokona przeniesienia wierzytelności pieniężnych związanych z realizacją niniejszej umowy na rzecz osób trzecich, bez zgody Zamawiającego, oraz nie dokona żadnych innych czynności w wyniku, których doszłoby do zmiany Stron umowy.

5. Oprócz przypadków wymienionych w ustawie Kodeks Cywilny oraz ustawie z 29 stycznia 2004 roku Prawo zamówień publicznych, Zamawiającemu przysługuje prawo odstąpienia od umowy z zachowaniem 1 miesięcznego terminu wypowiedzenia z Wykonawcą, który rozwiązał firmę lub utracił uprawnienia do prowadzenia działalność gospodarczej w zakresie objętym zamówieniem.

6. W razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia umowy Zamawiający może odstąpić od umowy w terminie 30 dni od powzięcia wiadomości o tych okolicznościach zawiadamiając o tym Wykonawcę na piśmie w terminie 1 miesiąca od powzięcia wiadomości o powyższych okolicznościach. W takim przypadku Wykonawca może żądać jedynie wynagrodzenia należnego mu z tytułu wykonania części umowy.

§ 8

Postanowienia końcowe

1. Bez zgody podmiotu tworzącego Wykonawca nie może dokonać żadnej czynności prawnej mającej na celu zmianę wierzyciela w szczególności zawrzeć umowy poręczenia w stosunku do zobowiązań Udzielającego zamówienia wynikających z niniejszej umowy.

(10)

2. Wykonawca nie może bez pisemnej zgody Zamawiającego powierzyć wykonania zamówienia osobom trzecim.

3. Wykonawca nie może wykonywać swego zobowiązania za pomocą takich osób trzecich, które na podstawie art. 24 ustawy z dnia 29 stycznia 2004 roku Prawo Zamówień Publicznych, są wykluczone z ubiegania się o udzielenie zamówienia publicznego. Zawinione naruszenie w/w postanowień stanowi podstawę do odstąpienia od umowy przez Zamawiającego.

4. W sprawach nie uregulowanych w niniejszej umowie mają zastosowanie:

a) Właściwe przepisy ustawy z 29 stycznia 2004 r. Prawo zamówień publicznych z aktami wykonawczymi do tej ustawy.

b) Właściwe przepisy ustawy z dnia 23 kwietnia 1964 r. Kodeks Cywilny (Dz. U. Nr 16, poz.

93 z późniejszymi zmianami).

5. Umowa może zostać zmieniona w sytuacji:

a) zmiany przepisów podatkowych w zakresie zmiany stawki podatku VAT. W przypadku wprowadzenia zmiany stawki podatku VAT, zmianie ulegnie stawka podatku VAT oraz wartość podatku VAT, cena netto nie ulegnie zmianie,

b) co do wysokości wynagrodzenia netto lub brutto w przypadku, gdy zmiana ta jest korzystna dla Zamawiającego tj. w przypadku obniżenia wartości netto lub brutto wynagrodzenia Wykonawcy, bez równoczesnej zmiany zakresu Przedmiotu Umowy, c) zmniejszenie wynagrodzenia Wykonawcy – w przypadku zmiany/zmniejszenia zakresu

przedmiotowego, co uzależnione jest od rzeczywistych potrzeb Zamawiającego, wynikających z jego bieżącej działalności, czego nie można było przewidzieć w chwili zawarcia umowy,

d) wystąpienia zmian powszechnie obowiązujących przepisów prawa w zakresie mającym wpływ na realizację umowy - w zakresie dostosowania postanowień umowy do zmiany przepisów prawa,

e) zmiany nazwy oraz formy prawnej Stron - w zakresie dostosowania umowy do tych zmian, f) wystąpienia siły wyższej (Siła wyższa - zdarzenie lub połączenie zdarzeń obiektywnie

niezależnych od Stron, które zasadniczo i istotnie utrudniają wykonywanie części lub całości zobowiązań wynikających z umowy, których Strony nie mogły przewidzieć i którym nie mogły zapobiec ani ich przezwyciężyć i im przeciwdziałać poprzez działanie z należytą starannością ogólnie przewidzianą dla cywilnoprawnych stosunków zobowiązaniowych) - w zakresie dostosowania umowy do tych zmian,

g) zmiany terminu wykonania zamówienia (skrócenie/wydłużenie) lub terminów płatności, wstrzymaniem/przerwaniem wykonania projektu z przyczyn zależnych od Zamawiającego lub będących następstwem zaistnienia siły wyższej,

h) w innych sytuacjach, których nie można było przewidzieć w chwili zawarcia umowy i mających charakter zmian nieistotnych tj. nieodnoszących się do kwestii, które podlegały ocenie podczas wyboru Wykonawcy i takich, które, gdyby były znane w momencie wszczęcia procedury mającej na celu wybór Wykonawcy, nie miałyby wpływu na udział większej ilości podmiotów zainteresowanych tą procedurą.

i) zmiany sposobu realizacji umowy w przypadku wystąpienia okoliczności, których nie dało się przewidzieć w chwili zawierania umowy lub zmiana jest korzystna dla Zamawiającego, lub uzasadniona jego potrzebami.

6. Wszelkie zmiany postanowień umowy mogą nastąpić za zgodą obu Stron wyrażoną na piśmie pod rygorem nieważności takiej zmiany.

7. Spory wynikłe na tle realizacji niniejszej umowy rozstrzygać będzie Sąd właściwy dla siedziby Zamawiającego.

8. Integralną część umowy stanowią niniejsze załączniki, które zostaną uzupełnione i dołączone do umowy w ciągu 10 dni od momentu podpisania umowy;

a) załącznik nr 1 – wykaz urządzeń, usług, systemów i lokalizacji,

(11)

b) załącznik nr 1.2 – wykaz urządzeń, usług i systemów będących własnością lub pod opieką firm zewnętrznych, do których Wykonawca nie ma dostępu na poziomie logicznym,

c) załącznik nr 2 – zobowiązanie do zachowania tajemnicy, d) załącznik nr 3 – procedura zgłoszenia i usuwania awarii, e) załącznik nr 4 – wykaz osób i kanałów kontaktowych,

f) załącznik nr 5 – warunki obsługi sprzętu audio i wideo w sali konferencyjnej.

g) Załącznik nr 6 - Umowa powierzenia przetwarzania danych osobowych.

h) Załącznik nr 7 - Umowa o zachowaniu poufności.

9. Niniejsza umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym egzemplarzu dla każdej ze stron.

... ...

podpis Wykonawcy podpis Zamawiającego

(12)

Załącznik numer 1

do projektu umowy i opisu przedmiotu zamówienia

Wykaz urządzeń, usług, systemów i lokalizacji

Stan szacunkowy na dzień ogłoszenia postępowania w formie wykazu, który zostanie uzupełniony o brakujące elementy w ciągu 30 dni od podpisania umowy z Wykonawcą wyłonionym w trakcie prowadzonego postępowania.

Urządzenia SPZZOZ w Staszowie:

Lokalizacja: 11 Listopada 78

1. Komputery stacjonarne – 160 szt.

2. Terminale – 70 szt.,

3. Drukarki sieciowe – 40 szt., 4. Drukarki USB – 70 szt., 5. Switche zarządzalne – 18 szt., 6. Switche niezarządzalne – 20 szt., 7. Routery WIFI – 10 szt.,

8. Access pointy – 12 szt., 9. Serwery – 4 szt., 10. Rejestratory – 2 szt., 11. UPSy smart – 20 szt.

Lokalizacja: ul. Wschodnia 23

1. Komputery stacjonarne – 6 szt., 2. Terminale – 2 szt.

3. Drukarki sieciowe – 1 szt., 4. Drukarki USB – 3 szt., 5. Switche – 1 szt., 6. Router WIFI – 1 szt.,

7. Link radiowy (backup) – 1 szt.

Oprogramowanie SPZZOZ w Staszowie:

Oprogramowanie systemowe:

Windows XP, Windows VISTA, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 R2, Linux Debian, Linux Ubuntu

(13)

Oprogramowanie finansowo-ksiegowe:

Płatnik, HEX, PERON

Oprogramowanie bazodanowe:

Firebird, MySQL, MS SQL Server

Serwery warstwy aplikacyjnej i systemy:

1. Serwer plików – HFS, SAMBA, 2. Serwer drukarek – CUPS,

3. Serwer wirtualizacji systemów i usług, 4. Serwer – router brzegowy,

5. Serwer DHCP,

6. Serwer poczty elektronicznej, 7. Serwer WWW,

8. System kamer CCTV,

9. System zarządzania pasmem (internet), 10. System Forticloud z VPN,

11. System UPS,

12. System zarządzania siecią, 13. System monitoringu sieci, 14. System WiFi UniFi,

15. System certyfikacji (certyfikacja + podpis kwalifikowany, niekwalifikowany), 16. System wizualizacji i dźwięku sali konferencyjnej i endoskopii,

17. System transmisji światłowodowej,

18. System archiwizacji kopii bezpieczeństwa, 19. System archiwizacji obrazowania Philipsa, 20. System archiwizacji danych TK,

21. System antywirusowy,

22. Połączenia fizyczne infrastruktury sieciowej,

23. Obsługa systemu hostingowego – domena szpitala + poczta, 24. System filtrowania treści internetowej,

25. Kiosk multimedialny,

26. System duplikacji danych RTG i TK (duplikatory).

(14)

Załącznik numer 1.2

Wykaz urządzeń, usług i systemów będących własnością lub pod opieką firm zewnętrznych, do których Wykonawca nie ma dostępu na poziomie logicznym

1. System HOLTER,

2. System Medex do badań EEG, 3. System Marcel w mikrobiologii, 4. System Marcel w laboratorium, 5. System Sysmex w laboratorium, 6. System informatyczny na sterylizacji, 7. System pulmonologiczny,

8. System korekty wad słuchu,

9. System kardiologiczny na kardiologii (serwer, komputer, drukarka, monitory do monitowania pacjentów),

10. Sala wybudzeniowa (monitory) na Bloku Operacyjnym,

11. System udarowy (komputer, drukarka, monitory do monitowania pacjentów), 12. System wizualizacji obrazu (negatoskop),

13. System CGM,

14. System obrazowania SRS2.

Wykonawca zobowiązuje się do przyjmowania zgłoszeń o usterkach i awariach od użytkowników wyżej wymienionych urządzeń, usług i systemów w dniu zgłoszenia i zgłaszanie ich za pomocą systemu zgłoszeniowego.

(15)

ZOBOWIĄZANIE DO ZACHOWANIA W TAJEMNICY INFORMACJI

Imię/imiona: ………..

Nazwisko/a: ...

Numer identyfikacyjny PESEL: |___|___|___|___|___|___|___|___|___|___|___|

Ja niżej podpisany, potwierdzając zgodność moich danych osobowych ze stanem faktycznym, oświadczam, że:

1. Zapoznałem się z treścią ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (t.j. Dz.

U. Z 2002 r. nr 101, poz. 926 z późn. zmianami) i wynikających z niej przepisów prawnych,

2. Zostałem uprzedzony, iż dane osobowe i medyczne przetwarzane w systemie informatycznym SPZZOZ w Staszowie podlegają ustawowej ochronie prawnej (Ustawa z dnia 29 sierpnia 1997 r.

o ochronie danych osobowych t.j. Dz. U. Z 2002 r. nr 101, poz. 926 z późn. Zmianami).

3. Zobowiązuję się do nieujawniania – w ramach wykonywania prac związanych z realizacją Umowy zawartej pomiędzy SPZZOZ Staszów a ……… – informacji objętych tajemnicą służbowa w rozumieniu ustawy z dn. 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. nr 11, poz.95 z późn. zm.).

4. Zobowiązuję się do nie rozpowszechniania nabytej informacji o charakterze technicznym, technologicznym, organizacyjnym i handlowym, stanowiących tajemnicę SPZZOZ w Staszowie pod rygorem odpowiedzialności cywilnej i karnej.

5. Obowiązek zachowania w tajemnicy informacji dotyczących wyżej wymienionych danych uzyskanych w związku z realizacją zadań wynikających z przedmiotu Umowy zawartej pomiędzy SPZZOZ Staszów a ……….. ciąży na mnie nawet po wygaśnięciu stosunku o pracę.

6. Zobowiązuję się do nie rozpowszechniania wiadomości, których ujawnienie mogłoby naruszyć imię lub interes SPZZOZ w Staszowie lub jego pacjentów oraz wykorzystać „Informacje chronione”

jedynie dla potrzeb dokonania analizy możliwości współpracy z SPZZOZ w Staszowie.

7. Zobowiązuje się, iż informacje chronione będę utrzymywał(a) w ścisłej tajemnicy i nie ujawnię ich jakimkolwiek osobom trzecim poza swoimi pracownikami, którym ujawnienie informacji chronionych w zakresie niezbędnym do dokonania analizy możliwości współpracy z SPZZOZ jest konieczne.

8. Przyjmuję do wiadomości, że naruszenie przeze mnie postanowień ww. zobowiązania będzie stanowić podstawę do odpowiedzialności na zasadach określonych w:

 Kodeksie karnym (Dz. U. z 1997 roku, Nr 88, poz. 553 z późniejszymi zmianami),

 Ustawie z dnia 26 czerwca 1974 roku Kodeks Pracy (tekst jednolity: DZ. U. z 1998 roku Nr 21, poz.

94 z późniejszymi zmianami),

 Ustawie z dnia 16 kwietnia 1993 roku o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2003 roku Nr 153, poz. 1503 z późniejszymi zmianami),

 Ustawie z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych (Dz. U. z 2005 roku Nr 196, poz. 1631 z późniejszymi zmianami),

 Ustawie z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 1997 roku Nr 133, poz. 883 z późniejszymi zmianami).

... dnia ... Podpis pracownika: ...

(16)

Procedura zgłoszenia i usuwania awarii

1. Pracownik Zamawiającego, u którego w trakcie pracy wystąpi problem ze sprzętem, zobowiązany jest do zebrania wszystkich informacji opisujących występujący problem i skutki jego wystąpienia i przekazania ich Wykonawcy telefonicznie, bądź pocztą elektroniczną lub za pomocą systemu zgłoszeniowego zgodnie z ustaloną procedurą.

2. Wykonawca na podstawie otrzymanego zgłoszenia dokona analizy występującego problemu i określi go jako awarię bądź awarię krytyczną w porozumieniu i za zgodą Zamawiającego, oraz podejmie niezwłocznie czynności mające na celu jego usunięcie (chyba, że do usunięcia awarii oprogramowania lub sprzętu, w tym w sieciach informatycznych, poszczególnych zestawach komputerowych konieczna jest interwencja producenta bądź podmiotu posiadającego prawa autorskie, wtedy to Wykonawca zobowiązany jest to zachowania określonego w §3 pkt. 4 i 5 projektu umowy);

3. Po przystąpieniu do usuwania problemu, Wykonawca zobowiązuje się dokonać tego (usunąć) w następujących terminach.

a. awarii – w dniu zgłoszenia najpóźniej w dniu następnym lub Wykonawca może również zastosować Rozwiązanie Tymczasowe, przy czym w przypadku zastosowania Rozwiązania Tymczasowego, usunięcie awarii nastąpi w terminie do 5 dni roboczych od chwili zgłoszenia awarii; przystąpienie do usuwania awarii (czas reakcji) dla awarii zwykłej wynosi 3 godziny, nie dłużej jednak niż do godziny 8:00 następnego dnia roboczego, po dniu, w którym zgłoszono awarię, niniejsze postanowienie ma zastosowanie, gdy zapewnienie ciągłości pracy urządzenia nie leży po stronie serwisanta, które wynika z odrębnych umów,

b. awarii krytycznej – w terminie do - ……….. godzin od chwili zgłoszenia awarii, bez względu na moment przystąpienia do usuwania awarii lub Wykonawca może również zastosować Rozwiązanie Tymczasowe, o którym mowa w ust. 7, przy czym w przypadku zastosowania Rozwiązania Tymczasowego, usunięcie awarii nastąpi w terminie do 48 godzin od chwili zgłoszenia awarii, niniejsze postanowienie ma zastosowanie, gdy zapewnienie ciągłości pracy urządzenia nie leży po stronie serwisanta, które wynika z odrębnych umów,

4. W przypadku konieczności dokonania naprawy oprogramowania bądź sprzętu bezpośrednio u podmiotu posiadającego prawa autorskie do oprogramowania lub innego uprawnionego podmiotu, wówczas do czasu naprawy nie wlicza się okresu oczekiwania przez Wykonawcę na świadczenie producenta, które konieczne jest do usunięcia awarii.

5. Okres oczekiwania przez Wykonawcę na świadczenie producenta oprogramowania bądź sprzętu, winien być przez Wykonawcę udokumentowany pod rygorem nieudokumentowanego braku usunięcia awarii.

(17)

6. Przed podjęciem działań w przypadku awarii krytycznej, jeżeli nie może być zastosowane rozwiązanie tymczasowe, Wykonawca zabezpiecza dane i informuje Zamawiającego o awarii krytycznej.

7. Przez „Rozwiązanie Tymczasowe” zastosowane przez Wykonawcę po wystąpieniu awarii, nie będące usunięciem awarii, Zamawiający rozumie rozwiązanie pozwalające na prace w systemie.

8. W przypadku wystąpienia przeszkody w świadczeniu usługi, Wykonawca zobowiązany będzie do zapewnienia zastępcy z kwalifikacjami gwarantującymi należyte wykonanie umowy po uzyskaniu pisemnej zgody Zamawiającego.

Wykaz osób i kanałów kontaktowych

(18)

1. ………., tel. ………; e-mail:………

2. ………., tel. ………; e-mail:………

3. ………., tel. ………; e-mail:………

4. ………., tel. ………; e-mail:………

5. ………., tel. ………; e-mail:………

Warunki obsługi sprzętu audio i wideo w sali konferencyjnej

(19)

1. Wykonawca podejmuje się obsługi technicznej w zakresie audio-wideo sali konferencyjnej, w ramach wewnętrznych szkoleń pracowników Zamawiającego, w godzinach pracy personelu administracyjnego.

2. Obsługa techniczna w zakresie audio-wideo wszystkich innych szkoleń organizowanych w sali konferencyjnej poza godzinami pracy personelu administracyjnego (pn-pt; 7:00 – 15:00)) będzie płatna po uzgodnieniu przez Strony na podstawie odrębnych umów.

3. Procedury szkoleniowe i zakres szkoleń będzie ustalony z Zamawiającym w trakcie audytu oprogramowania i sieci.

Umowa powierzenia przetwarzania danych osobowych

(20)

Samodzielnym Publicznym Zespołem Zakładów Opieki Zdrowotnej w Staszowie, ul. 11 Listopada 78 (nr kodu: 28-200) działającym na podstawie wpisu do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach pod nr KRS 0000004771, REGON: 000302391, NIP: 866–14–55–641, zwanym w treści umowy „Zamawiającym”, reprezentowanym przez:

pod nr KRS ………..…, REGON: ………., NIP: ………., zwanym w treści umowy „Wykonawcą”, reprezentowanym przez:

……….,

……….………...

Strony zawarły umowę następującej treści:

§ 1

Przedmiot Umowy

Przedmiotem umowy jest powierzenie Wykonawcy przez Zamawiającego usług przetwarzania danych osobowych klientów w związku z wykonywaniem przez Wykonawcę na rzecz Zamawiającego usług w zakresie i na warunkach szczegółowo opisanych w umowie numer DZPiZ- 380-23/2015.

§ 2

Sposób wykonania Umowy

Wszystkie osoby zatrudnione przez Wykonawcę i / lub Podwykonawców przy przetwarzaniu powierzonych danych osobowych są zobowiązane do podpisania oświadczeń o odpowiedzialności za ochronę danych osobowych.

§ 3

Obowiązki oraz odpowiedzialność stron

1. Zamawiający oświadcza, że jest administratorem, w rozumieniu ustawy o ochronie danych osobowych (tekst jednolity – DZ. U. z 2002 roku, nr 101, poz. 926 z późniejszymi zmianami), zbioru danych osobowych, z którego pochodzą powierzane dane.

2. Zamawiający oświadcza, że jest właścicielem bazy danych, w rozumieniu ustawy o ochronie baz danych, z której pochodzi baza zawierająca powierzane dane.

3. Dane, o których mowa w § 3 są powierzone Wykonawcy i mogą być przez niego wykorzystane jedynie w celu realizacji usług zgodnie z warunkami podanymi w § 1.

4. Zamawiający ma prawo do kontroli, czy przetwarzanie przez Wykonawcę powierzonych danych osobowych jest zgodne z postanowieniami niniejszej Umowy i ustawą o ochronie danych osobowych.

(21)

5. Wykonawca zobowiązuje się do przetwarzania powierzonych danych osobowych wyłącznie w zakresie i celu przewidzianym w § 1. Wykonawca ponosi odpowiedzialność za przetwarzanie danych niezgodnie z niniejszą Umową i z naruszeniem Ustawy o ochronie danych osobowych. Wykonawca zobowiązuje się do zastosowania przy przetwarzaniu danych osobowych środków technicznych i organizacyjnych, przewidzianych w art. 36-39a powołanej wyżej ustawy o ochronie danych osobowych oraz w przepisach wykonawczych do tej ustawy.

6. Wykonawca zobowiązuje się zgodnie z art. 31 ust. 3 ustawy o ochronie danych osobowych do szczególnie starannego zabezpieczenia danych przed dostępem osób niepowołanych oraz do kontroli przebiegu procesu przetwarzania na każdym jego etapie.

7. Baza zawierająca powierzane Wykonawcy dane nie może być wykorzystana w inny sposób niż w celu opisanym w niniejszej umowie, w szczególności nie może być przekazana lub udostępniona jakiemukolwiek innemu podmiotowi. Wykonawca zobowiązany jest ponadto do nie ujawniania i nie przetwarzania danych w innym celu niż opisany w niniejszej Umowie, również po jej zakończeniu.

8. Obie strony zobowiązane są w okresie obowiązywania niniejszej umowy oraz po jej wygaśnięciu, do zachowania tajemnicy przedsiębiorstwa w rozumieniu ustawy z dnia 16.04.1993 roku o zwalczaniu nieuczciwej konkurencji (teks jednolity DZ. U. z 2003 r., nr 153, poz. 1503 z późniejszymi zmianami), w których posiadanie wejdą przy wykonywaniu usług.

9. Przez tajemnicę przedsiębiorstwa uważa się w szczególności wszelkie informacje przekazane Wykonawcy za wyjątkiem informacji jawnych. Informacje Zamawiającego uznaj się za jawne tylko wtedy, gdy zostały podane do publicznej wiadomości, zostały przekazane poprzez oficjalne wypowiedzi oraz publikacje rzecznika prasowego Zamawiającego lub ujawnione w inny sposób za pisemna zgodą Zamawiającego.

§ 4

Zakończenie przetwarzania danych

1. Wykonawca zakończy przetwarzanie danych w momencie zakończenia świadczenia Usług lub w innym momencie, określonym w Umowie numer DZPiZ-380-23/2015.

2. Wykonawca zakończy przetwarzanie danych z chwilą rozwiązania niniejszej Umowy, jeżeli nastąpi to wcześniej niż to zostało określone w §4 ust.1

§ 5 Kary

1. W przypadku nałożenia na Zamawiającego prawomocnej kary zgodnie z ustawą o ochronie danych osobowych za niezgodne z prawem przetwarzanie danych osobowych przez Zamawiającego, Wykonawca poniesie wobec Zamawiającego odpowiedzialność w wysokości 100% kary nałożonej na Zamawiającego z zastrzeżeniem zastosowania uregulowań wynikających z § 5 ust. 2.

2. Wykonawca zobowiązuje się do pokrycia prawomocnych kar nałożonych na Zamawiającego zgodnie z ustawą o ochronie danych osobowych, które wynikną wskutek zawinionego niewykonania lub nienależytego wykonania przez Wykonawcę zobowiązań określonych w niniejszej umowie, pod warunkiem, iż Zamawiający niezwłocznie poinformuje Wykonawcę o wszczęciu przez kogokolwiek jakichkolwiek kroków zmierzających do nałożenia na Zamawiającego kar związanych z realizacją przez prawo – bądź formalne przystąpienie do takiego postępowania jako podmiot posiadający interes prawny w jego zakończeniu, bądź monitorowanie takiego postępowania za zgodą, wiedzą i pomocą Zamawiającego. Powyższe uregulowanie, warunkujące odpowiedzialność Wykonawcy względem Zamawiającego, dotyczy także sytuacji, w których Zamawiający, przed uprawomocnieniem się nałożonych na

(22)

niego kar, o których mowa powyżej, podejmie z podmiotem nakładającym na niego te kary działania w celu zawarcia stosownej ugody lub porozumienia w zakresie ich uiszczenia.

§ 6

Czas obowiązywania i rozwiązanie Umowy

Niniejsza Umowa wchodzi w życie z dniem jej podpisania, została zawarta na czas określony na warunkach szczegółowo opisanych w Umowie numer DZPiZ-380-23/2015.

§ 7

Postanowienia końcowe

1. W sprawach nie uregulowanych postanowieniami Umowy mają zastosowanie przepisy Kodeksu Cywilnego oraz Ustawy o Ochronie Danych Osobowych.

2. Wszelkie spory wynikające z realizacji Umowy będą rozstrzygane na drodze polubownej.

W przypadku nie rozstrzygnięcia przez Strony sporu na drodze polubownej w ciągu 30 dni, zostanie on poddany pod rozstrzygnięcie przez Sąd Powszechny właściwy dla Zamawiającego.

3. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.

... ...

Umowa o zachowaniu poufności

Samodzielnym Publicznym Zespołem Zakładów Opieki Zdrowotnej w Staszowie, ul. 11 Listopada 78 (nr kodu: 28-200) działającym na podstawie wpisu do Krajowego Rejestru Sądowego przez Sąd Rejonowy w Kielcach pod nr KRS 0000004771, REGON: 000302391,

(23)

NIP: 866–14–55–641, zwanym w treści umowy „Zamawiającym” lub „Stroną ujawniającą”, reprezentowanym przez:

pod nr KRS ………..…, REGON: ………., NIP: ………., zwanym w treści umowy „Wykonawcą” lub „Stroną odbierającą”, reprezentowanym przez:

……….,

……….………...

o następującej treści:

Zważywszy, że:

 umawiające się strony deklarują zamiar podjęcia współpracy,

 z uwagi na rodzaj oraz zakres świadczonych usług uważa się za niezbędne utrzymanie w tajemnicy wszelkich informacji, które strony uzyskają w związku ze świadczeniem usług,

 ujawnienie informacji może narazić na odpowiedzialność finansową, w tym z tytułu roszczeń odszkodowawczych zgłoszonych przez osoby trzecie,

 strony zapewniły, że dysponują stosownymi procedurami oraz zabezpieczeniami umożliwiającymi zagwarantowanie poufności w odniesieniu do informacji przekazanych, Obie strony postanawiają co następuje:

§ 1

1. Informacje, które zgodnie z przepisami prawa lub wolą strony ujawniającej powinny być traktowane, jako poufne, dalej nazywane będą „informacjami poufnymi”. Informacjami poufnymi są w szczególności: dane dotyczące prowadzonej działalności stron, ich podmiotów zależnych lub podmiotów z nimi trwale powiązanych stałymi kontraktami, umowy, koncepcje biznesowe, zamierzenia techniczne i organizacyjne, moduły, próbki, prototypy lub ich części, oprogramowanie, dokumentacja i dane, które mogą stać się dostępne podczas ich używania, testowania lub przeglądania, informacje o charakterze technicznym, technologicznym, handlowym, finansowym i organizacyjnym związane z przedmiotem wzajemnej współpracy stron niezależnie od formy jej utrwalenia. Informacje poufne podlegają ograniczonemu wykorzystaniu i rozpowszechnianiu zgodnie z postanowieniami niniejszej umowy, o ile zostaną opatrzone znakiem „Informacja poufna” lub w inny sposób oznaczone jako zastrzeżone do wyłącznej wiadomości Stron przed przekazaniem informacji drugiej stronie.

2. Strony zobowiązują się uzgadniać i stosować bezpieczny sposób przekazywania między sobą informacji poufnych.

3. Informacje ustne ujawniane przez strony umowy stanowią informację poufną tylko wówczas, gdy strona ujawniająca określi ja w chwili ujawniania jako poufną.

4. Strony zobowiązują się nie przekazywać i nie ujawniać informacji poufnych, ani ich źródła, zarówno w całości, jak i w części, stronom trzecim bez uzyskania uprzedniej, wyraźnej zgody na piśmie od Strony, której informacja lub źródło informacji dotyczy.

§ 2

(24)

1. W stosunku do informacji poufnych, strona odbierająca takie informacje powinna je chronić przed ujawnieniem osobom nieuprawnionym, w szczególności zaś:

a) Utrzymać informacje poufną w tajemnicy i chronić ją co najmniej ze starannością, z jaką chroni swoje tajemnice przedsiębiorstwa oraz przestrzegać zasad dostępu i przekazywania informacji, wprowadzać do umów z podwykonawcami zapisy zobowiązujące do zachowania w tajemnicy informacji poufnych,

b) Wykorzystywać informacje poufne tylko w celach niezbędnych do realizacji wspólnych przedsięwzięć określonych w umowie, chyba, że strony inaczej uzgodnią na piśmie,

c) Z wyjątkiem celów określonych w poprzednim punkcie, nie kopiować ani w inny sposób nie powielać,

d) Ujawniać informacje poufne wyłącznie osobom zaangażowanym w realizację wspólnych przedsięwzięć i tylko w takim zakresie, w jakim potrzebne jest to do wykonania zadania, po nawiązaniu z nimi stosunku pracy lub umowy, przeszkoleniu z zakresu organizacji ochrony tajemnicy, które złożyły zobowiązanie do nie ujawniania informacji poufnych osobom niepowołanym i z w pełni uzasadnionych przyczyn muszą zostać zapoznani z informacją poufną,

e) Odpowiadać za zachowanie poufności przez wszystkich swoich podwykonawców, w przypadku powierzenia im jakichkolwiek prac z zakresu umowy,

f) Bezzwłocznie powiadomić stronę ujawniającą o zaistnieniu takich okoliczności, jak w szczególności prowadzenie postępowania sądowego lub administracyjnego, z których wynika obowiązek prawny ujawnienia informacji poufnych,

g) Bezzwłocznie poinformować stronę ujawniającą o fakcie utraty, ujawnienia lub powielenia informacji poufnej, zarówno w sposób autoryzowany, jak i bez autoryzacji lub niedotrzymania poufności.

§ 3

1. Obowiązek zachowania poufności nie dotyczy tych informacji, które:

a) Były znane stronie odbierającej przed ich udostępnieniem przez stronę ujawniającą, na co istnieje pisemne zatwierdzenie,

b) Zostały upowszechnione, jednakże nie nastąpiło to wskutek zaniedbania czy też świadomego działania strony odbierającej,

c) Zostały ujawnione przez stronę trzecią, nie związaną umową o zachowaniu poufności z którąkolwiek ze stron,

d) Zostały zaaprobowane, jako informacje do ujawnienia, na podstawie pisemnego upoważnienia przez stronę, której dotyczą,

e) Muszą być ujawnione z mocy prawa.

§ 4

1. Strona odbierająca, której została ujawniona informacja poufna, będzie w pełni odpowiedzialna za wszelkie szkody wynikające dla strony ujawniającej z nieuprawnionego udostępnienia tej informacji lub jej udostępnienia przez jakakolwiek osobę, której strona odbierająca przekazała informację poufną zgodnie z postanowieniami niniejszej umowy.

2. W przypadku niedotrzymania warunków umowy przez którąkolwiek ze stron, druga strona uprawniona będzie do wypowiedzenia umowy ze skutkiem natychmiastowym.

3. Wykonawca ponosi odpowiedzialność za szkody powstałe w mieniu Zamawiającego, wynikające z niewykonania lub nienależytego wykonania jakichkolwiek obowiązków objętych przedmiotową umową do wysokości kwot otrzymanych na podstawie niniejszej umowy.

§ 5

(25)

Niniejsza umowa obowiązuje przez okres realizacji umowy numer DZPiZ-380-23/2015 i może zostać wypowiedziana na piśmie przez każdą ze stron z zachowaniem trzydziestodniowego terminu wypowiedzenia. Wygaśnięcie lub rozwiązanie umowy nie zwalnia strony otrzymującej z jej obowiązków w niej określonych w stosunku do informacji poufnych, które otrzymała w okresie obowiązywania umowy. Takie informacje zostaną utrzymane w tajemnicy, za zasadach określonych w umowie przez okres 5 lat od dnia jej wygaśnięcia lub rozwiązania. Umowa może zostać przedłużona na dalszy okres uzgodniony przez strony.

§ 6

1. Żadna ze stron nie nabywa na podstawie niniejszej umowy jakichkolwiek praw do własności intelektualnej, poza prawami niezbędnymi do zrealizowania celów określonych w innych umowach zawartych pomiędzy stronami.

2. Niniejsza umowa nie nakłada na żadną ze stron obowiązku kupna, sprzedaży, licencjonowania, przekazywania, bądź w jakikolwiek inny sposób zbycia jakiejkolwiek technologii, usług lub produktu.

3. Strony niniejszej umowy zobowiązane są do przestrzegania wszelkich przepisów prawa, regulacji i zasad odnoszących się do eksportowania danych technicznych i nie powinny beż właściwego zezwolenia eksportować żadnych danych technicznych i produktów otrzymanych od strony ujawniającej lub też produktów bezpośrednich, takich jak dane techniczne, do państw zastrzeżonych w tych przepisach, regulacjach i na zasadach, bez stosownego zezwolenia.

4. Wszelkie materiały i dokumenty zawierające informacje poufne, które zostały lub zostaną przekazane stronie odbierającej, pozostają własnością strony ujawniającej i podlegają zwrotowi na każde jej żądanie.

§ 7

1. Umowa podlega prawu polskiemu, w zakresie w niej nie uregulowanym stosuje się przepisy kodeksu cywilnego.

2. Wszelkie zmiany lub uzupełnienia niniejszej umowy wymagają dla swej ważności formy pisemnej i podpisu upoważnionych przedstawicieli obu stron.

... ...