Umowa o wykonanie oceny stanu bezpieczeństwa danych

Umowa o wykonanie oceny stanu bezpieczeństwa danych

W dniu 20.07.2023 r., w Warszawie

pomiędzy

(1) Datacomp Spółka z o.o. z siedzibą w Warszawie, adres: ul. Marszałkowska 123, kod pocztowy 00-123, miejscowość Warszawa, NIP 5252647895, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, Nr KRS 000587456, o kapitale zakładowym w wysokości 100 000 złotych,

zwaną dalej Zamawiającym,

reprezentowaną przez

Anna Kowalska, Prezes Zarządu

a

(2) Jan Nowak prowadzącym działalność gospodarczą pod firmą: SecureData w Warszawie, przy ul. Długa 45, zamieszkałym w Warszawie przy ul. Krótka 10, wpisanym do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 1234567890, REGON 321654987,

zwanym dalej Wykonawcą,

reprezentowanym przez

Jan Nowak, Właściciel

zwanymi dalej łącznie Stronami,

została zawarta umowa o następującej treści:

§1

Przedmiot umowy

Zamawiający zleca, a Wykonawca przyjmuje do wykonania następujące prace konsultacyjne zwane dalej Przedmiotem Umowy:

1) analiza i ocena stanu zgodności prawnej systemu ochrony danych osobowych przedstawionego przez Zamawiającego. Analiza i ocena, której podstawą odniesienia powinna być ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922) i rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L z 4 maja 2016 r. Nr 119, s. 1 ze zm.), obejmuje:

a) inwentaryzację zbiorów danych osobowych przetwarzanych przez Zamawiającego,

b) określenie systemów informatycznych służących do przetwarzania danych,

c) analizę spełniania obowiązku legalności przetwarzania danych osobowych w każdym ze zidentyfikowanych zbiorów,

d) analizę spełniania obowiązku informacyjnego – ocena konieczności wypełniania obowiązku i form stosowanych klauzul informacyjnych,

e) określenie zasad powierzenia przetwarzania danych – analiza umów powierzenia przetwarzania danych osobowych innym podmiotom i przez inne podmioty,

f) analizę spełnienia obowiązku rejestracji zbiorów danych – ocena konieczności dokonywania rejestracji poszczególnych zbiorów,

g) analizę spełniania obowiązku zapewnienia środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych, w tym:

– ocenę wypełniania wymogów bezpieczeństwa dla systemów przetwarzania danych osobowych,

– weryfikację realizacji wymogów funkcjonalnych dla aplikacji przetwarzających dane osobowe,

– sprawdzenie zabezpieczenia budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe;

2) opracowanie raportu zawierającego ocenę stanu bezpieczeństwa danych osobowych, a w tym:

a) ocenę realizacji obowiązków: legalności przetwarzania danych osobowych, informacyjnych, rejestracyjnych oraz szczególnej staranności,

b) ocenę funkcjonowania procedur oraz praktyk związanych z gromadzeniem i przetwarzaniem danych osobowych,

c) ocenę spełniania obowiązku zapewnienia środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych;

3) opracowanie dokumentacji ochrony danych osobowych.

§2

Poufność

1. Wykonawca zobowiązuje się do zachowania w tajemnicy informacji poufnych dotyczących Zamawiającego, utrwalonych w jakiejkolwiek formie, udostępnionych zarówno w przekazanych Wykonawcy materiałach, jak i uzyskanych przez Wykonawcę w inny sposób podczas wykonywania zlecenia.

2. Ochronie nie podlegają informacje publicznie dostępne lub przekazane do publicznej wiadomości przez Zamawiającego lub jego Klienta w dowolnej formie.

3. Każda ze Stron dołoży należytej staranności, aby zapobiec ujawnianiu i wykorzystywaniu przez osoby trzecie informacji poufnych oraz know-how drugiej Strony.

§3

Termin wykonania

1. Przedmiot Umowy zostanie wykonany do dnia 31.08.2023 r.

2. Zamawiający zobowiązuje się do współdziałania z Wykonawcą przy realizacji niniejszej umowy.

3. Wykonawca, podczas realizacji niniejszej umowy, zobowiązuje się do ścisłej współpracy i koordynacji działań z Anną Kowalską.

4. Zamawiający dostarczy wszelkich informacji, jakie zostaną ustalone z Wykonawcą jako niezbędne do realizacji umowy, o ile będzie w ich posiadaniu.

5. Wykonawca nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie umowy, w przypadkach gdy niewykonanie lub nienależyte wykonanie umowy jest następstwem czynności lub zaniechania czynności leżących po stronie Zamawiającego.

6. Opóźnienie w wykonaniu zlecenia może nastąpić w przypadku wystąpienia siły wyższej. Dla potrzeb umowy siła wyższa oznacza zdarzenie nadzwyczajne, zewnętrzne i niemożliwe do zapobieżenia. Pojęcie „siła wyższa” nie obejmuje żadnych wydarzeń, które wynikają z niedołożenia przez Wykonawcę staranności w rozumieniu art. 355 KC.

§4

Obowiązki Zamawiającego

1. Zamawiający oprócz zapłaty wynagrodzenia za wykonanie Przedmiotu Umowy zobowiązuje się do:

a) zapewnienia udostępnienia Wykonawcy, w tym także bezpośrednio przez poszczególnych gestorów bądź osoby będące w ich posiadaniu, rzetelnych informacji w zakresie wskazanym przez Wykonawcę,

b) zapewnienia udostępnienia Wykonawcy dokumentacji i aplikacji informatycznych, w tym także bezpośrednio przez poszczególnych gestorów bądź osoby będące w ich posiadaniu, w zakresie wskazanym przez Wykonawcę i niezbędnym do wykonania Przedmiotu Umowy, w terminie uzgodnionym pomiędzy Zamawiającym a Wykonawcą,

c) umożliwienia zebrania informacji bezpośrednio od wybranych pracowników Zamawiającego bądź innych osób funkcyjnych, poprzez ankiety lub przeprowadzenie wywiadów, w zakresie wskazanym przez Wykonawcę, wynikającym z zawartej umowy, oraz w terminie, uzgodnionym pomiędzy Zamawiającym a Wykonawcą,

d) udostępnienia przez Zamawiającego pomieszczeń do przeprowadzenia wizji lokalnych w zakresie wskazanym przez Wykonawcę, wynikającym z zawartej umowy, oraz w terminie, uzgodnionym pomiędzy Zamawiającym a Wykonawcą.

2. Wykonawca nie ponosi odpowiedzialności za niewykonanie lub nienależyte wykonanie swego zobowiązania spowodowane przyczynami leżącymi po stronie Zamawiającego, w szczególności spowodowane brakiem znajomości stanu faktycznego oraz dokumentacji źródłowej związanej z przedmiotem prac, jeżeli jest to spowodowane udzieleniem błędnej informacji przez Zamawiającego, jego pracowników lub przez inne osoby przez niego wskazane.

§5

Przedstawiciele Stron

1. Do wykonywania bieżącego koordynowania realizacji pracy, konsultacji i uzgodnień merytorycznych, ale bez prawa do zmieniania i uzupełniania niniejszej Umowy, Strony ustanawiają:

a) w imieniu Zamawiającego: Anna Kowalska (tel.: 22 123 45 67, faks: 22 765 43 21, e-mail: [email protected]),

b) w imieniu Wykonawcy: Jan Nowak (tel.: 500 123 456, faks: 22 654 32 10, e-mail: [email protected]).

2. Każda ze Stron może zmienić swojego przedstawiciela wskazanego w ust. 1 powyżej, informując o tym drugą Stronę na piśmie, bez potrzeby sporządzania aneksu do Umowy.

3. Przedstawiciele Stron, o których mowa w ust. 1 tego paragrafu, dokonają w imieniu Stron odbioru zlecenia poprzez podpisanie protokołu odbioru końcowego w sposób wskazany w § 6 Umowy.

§6

Odbiór prac

1. Wykonanie Przedmiotu Umowy zostanie potwierdzone podpisaniem przez Strony protokołu odbioru końcowego.

2. W przypadku zgłoszenia przez Zamawiającego w terminie 7 dni roboczych od dnia odbioru wykonanych prac uwag lub zastrzeżeń do wykonanych prac Wykonawca jest zobowiązany w terminie do 3 dni roboczych do przedłożenia Zamawiającemu poprawionej wersji. Do poprawionej wersji Wykonawca powinien dołączyć oświadczenie, czy i które zgłoszone uwagi Zamawiającego uważa za niezasadne i dlaczego.

3. Po zakończeniu procedury określonej w ust. 1 i 2 niniejszego paragrafu Strony, w terminie 5 dni roboczych, podpiszą protokół odbioru końcowego.

4. W przypadku braku zgłoszenia przez Zamawiającego uwag lub zastrzeżeń w terminie określonym w ust. 3 Przedmiot Umowy uważa się za odebrany.

5. Protokół odbioru końcowego przygotowuje, w ramach wynagrodzenia, o którym mowa w § 7, Wykonawca.

§7

Wynagrodzenie

1. Za prawidłowe wykonanie zlecenia Zamawiający zapłaci na rzecz Wykonawcy wynagrodzenie w kwocie 5 000 (słownie: pięć tysięcy) złotych netto wraz z należnym VAT w stawce wynikającej z obowiązujących przepisów.

2. Zapłata wynagrodzenia określonego w ust. 1 nastąpi jednorazowo w terminie 14 dni od dnia otrzymania przez Zamawiającego prawidłowo wystawionej faktury VAT. Faktura VAT zostanie wystawiona przez Wykonawcę w dniu podpisania protokołu odbioru, o którym mowa w § 6 ust. 1 Umowy.

§8

Prawa autorskie

1. Wykonawca oświadcza, że przysługiwać mu będą autorskie prawa majątkowe do rezultatów prac będących Przedmiotem Umowy i przenosi je na Zamawiającego w ramach wynagrodzenia, o którym mowa w § 7, na następujących polach eksploatacji:

a) użytkowania,

b) kopiowania,

c) utrwalania,

d) wprowadzania do pamięci komputera.

2. Prawa własności intelektualnej do metod, technik badawczych i programów komputerowych użytych w celu realizacji Przedmiotu Umowy przysługują wyłącznie Wykonawcy.

3. Przeniesienie praw autorskich, o których mowa w ust. 1 i 2 tego paragrafu, następuje z chwilą zapłaty wynagrodzenia, o którym mowa w § 7.

§9

Doręczenia

1. Wszelkie zawiadomienia, żądania, zgody, oświadczenia czy też inne informacje przekazywane przez którąkolwiek ze Stron drugiej Stronie, w zakresie wykonywania Umowy wymagają formy pisemnej, przy czym zostaną uznane za otrzymane i doręczone w przypadku doręczenia osobistego lub listem poleconym za zwrotnym poświadczeniem odbioru w chwili ich otrzymania przez Stronę.

2. Zawiadomienia te kierowane będą na następujące adresy:

a) dla Wykonawcy: ul. Długa 45, 00-222 Warszawa,

b) dla Zamawiającego: ul. Marszałkowska 123, 00-123 Warszawa

3. Każda ze Stron może zmienić adres lub osoby, do których zawiadomienia określone w tym paragrafie powinny być kierowane, zawiadamiając o tym pisemnie drugą Stronę, w terminie 7 dni, od dnia w którym nastąpiła zmiana. W przypadku braku takiego zawiadomienia doręczenia dokonane na adres ostatnio wskazany przez daną Stronę uważa się za skuteczne.

§ 10

Postanowienia końcowe

1. Wszelkie zmiany umowy wymagają zachowania formy pisemnej, pod rygorem nieważności.

2. W sprawach nieunormowanych Umową mają zastosowanie przepisy ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz.U. z 2017 r. poz. 459 ze zm.) i ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz.U. z 2017 r. poz. 880 ze zm.).

3. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

(1) Datacomp

(2) SecureData

Anna Kowalska Jan Nowak

ZAMAWIAJĄCY WYKONAWCA