Załącznik nr 3 wykaz usług serwisowych

Szczegółowy wykaz informatycznych usług serwisowych
1. Usługi serwisowe i Administratora Systemu Informatycznego:
1. Utrzymywanie stanu gotowości serwisowej oraz podejmowanie interwencji naprawczych realizowanych
bezpośrednio w siedzibie Zleceniodawcy lub poprzez zdalny dostęp zapewniające prawidłową i ciągłą eksploatację
jego Systemu min.:
a) instalowanie nowych wersji oprogramowania,
b) reinstalację oprogramowania, dokonywanie dodatkowych instalacji oprogramowania,
c) usuwanie awarii sprzętu i oprogramowania,
d) optymalizowanie konfiguracji oprogramowania i sprzętu komputerowego uwzględniające potrzeby
Zleceniodawcy,
e) weryfikowanie stosownych zabezpieczeń przed wtargnięciem tzw. „wirusa komputerowego”,
f) konserwację zestawów komputerowych,
g) okresowe porządkowanie dysków twardych.
2. Czynności administracyjne dotyczące infrastruktury IT, polegające na obejmowaniu nadzoru a także
monitorowaniu urządzeń należących do Systemu.
3. Wykonywanie kopii zapasowych ustalonych zasobów sieciowych na właściwych, wskazanych przez
Zleceniodawcę nośnikach danych.
4. Utrzymania w działaniu sieci bezprzewodowej WiFi znajdującej się w budynku Zleceniodawcy.
5. Zapewnianie bezpieczeństwa pracy Zleceniodawcy, poprzez kontrolę zabezpieczeń routerów brzegowych sieci,
punktów dostępu bezprzewodowego WiFi oraz programów antywirusowych.
6. Udzielanie Zleceniodawcy niezbędnych konsultacji w godzinach pracy Zleceniobiorcy.
7. Doraźna pomoc dla pracowników Zleceniodawcy przy rozwiązywaniu problemów informatycznych.
8. Pośredniczenie w kontaktach z producentem, dystrybutorem lub zewnętrznym serwisem w celu rozwiązania
problemu z nieprawidłowo działającym sprzętem lub oprogramowaniem.
2. Obowiązki Administratora Systemu Informatycznego:
1. Operacyjne zarządzanie systemami informatycznymi w sposób zapewniający ochronę danych osobowych w nich
przetwarzanych.
2. Przestrzeganie opracowanych dla systemu procedur operacyjnych i bezpieczeństwa.
3. Kontrola przepływu informacji pomiędzy systemem informatycznym a siecią publiczną oraz kontrola działań
inicjowanych z sieci publicznej a systemem informatycznym.
4. Zarządzanie stosowanymi w systemach informatycznym środkami uwierzytelnienia, w tym rejestrowanie i
wyrejestrowywanie użytkowników oraz dokonywanie zmiany uprawnień na podstawie zaakceptowanych wniosków
przez osobę do tego upoważnioną.
5. Utrzymanie systemu w należytej sprawności technicznej,
6. Regularne tworzenie kopii zapasowych zasobów danych osobowych oraz programów służących do ich
przetwarzania oraz okresowe sprawdzanie poprawności wykonania kopii zapasowych.
7. Wykonywanie lub nadzór nad wykonywaniem okresowych przeglądów i konserwacji, zgodnie z odrębnymi
procedurami, sprzętu IT, systemów informatycznych, aplikacji oraz elektronicznych nośników informacji, na których
zapisane są dane osobowe.
3. Prawa i obowiązki stron w ramach przetwarzania danych osobowych w jednostce organizacyjnej
Zleceniodawcy:
1. Zleceniodawca stosownie do art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U.
2016 poz. 922 ), zwanej dalej „Ustawą”, powierza przetwarzanie danych osobowych niezbędnych przy
wykonywaniu usługi serwisowej tzn. bieżącego usuwania awarii oprogramowania oraz usterek w zbiorach danych
przetwarzanych za pomocą serwisowanego oprogramowania.
2. Zleceniobiorca zobowiązuje się przetwarzać powierzone do przetwarzania dane osobowe wyłącznie w celu
wywiązania się z postanowień niniejszej umowy.
3. Zleceniobiorca stosuje wysoki poziom zabezpieczeń wskazany w Rozporządzeniu Ministra Spraw
Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych
oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne
służące do przetwarzania danych osobowych (Dz. U. 2004 nr 100 poz. 1024).
4. Zleceniodawca powierza Zleceniobiorcy do przetwarzania dane osobowe, które zgromadził zgodnie z
obowiązującymi przepisami prawa.
5. Dane osobowe w zależności od potrzeb będą przetwarzane przez Zleceniobiorcę w siedzibie Zleceniodawcy lub
w siedzibie Zleceniobiorcy. Fakt każdorazowego przekazania danych osobowych Zleceniobiorcy przez
Zleceniodawcę poza jego siedzibę, zostaje potwierdzone na piśmie. Po wykonaniu czynności serwisowych, o
których mowa w niniejszym załączniku, Zleceniobiorca niezwłocznie zobowiązuje się usunąć wszelkie dane
osobowe, których przetwarzanie zostało mu powierzone, w tym skutecznie usunąć je również z nośników
elektronicznych pozostających w dyspozycji Zleceniobiorcy.
6. Zakres przetwarzanych danych osobowych obejmuje zbiory danych osobowych gromadzonych za pomocą
oprogramowania:
a) system operacyjny Windows,
b) system operacyjny Mac OS,
c) Progman,
d) Programy firmy VULCAN,
e) Płatnik.
7. Zleceniobiorca zobowiązuje się spełnić warunki, o których mowa w art. 36-39 ustawy o ochronie danych
osobowych oraz spełnić wymagania, o których stanowi art. 39 a ustawy. W szczególności zobowiązuje się do:
a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych
osobowych, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nie upoważnionym,
zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem,
b) zapewnienia kontroli nad prawidłowością przetwarzania danych.
8. Zleceniodawca jest uprawniony do kontrolowania Zleceniobiorcy w zakresie przetwarzania danych osobowych,
pod względem zgodności z Umową oraz oceny zgodności przetwarzania danych z Ustawą.
W celu wykonania kontroli upoważnieni pracownicy Zleceniobiorcy mają prawo:
wstępu do pomieszczeń, w których przetwarzane są dane osobowe i przeprowadzenia niezbędnych czynności
kontrolnych, żądania złożenia pisemnych i ustnych wyjaśnień w celu ustalenia stanu faktycznego,
przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania
danych,
z czynności kontrolnych sporządza się protokół, którego jeden egzemplarz doręcza się Zleceniobiorcy.
4. Wynajęcie na rzecz Zleceniodawcy serwera wraz z zainstalowanym na nim oprogramowaniem do
zarządzania serwerem oraz systemem oraz utrzymanie skrzynek elektronicznych na najmowanym
serwerze.
1. Zleceniodawca może wykorzystywać serwer w ramach jego pełnych możliwości technicznych. Nie może
natomiast podejmować w stosunku do serwera i jego oprogramowania działań zabronionych przez prawo ani też
uznawanych powszechnie za niedozwolone, choćby nie były one naruszeniem prawa.
2. Zleceniobiorca nie odpowiada za informacje zawarte na stronach www oraz skrzynkach pocztowych
umieszczonych na wynajmowanym serwerze.
3. Zleceniodawca zobowiązuje się do nieumieszczania stronach www materiałów oraz niepodejmowania działań
sprzecznych z prawem lub dobrymi obyczajami.
4. Zabronione jest również wysyłanie masowej poczty pod adresy osób i firm, które jej nie zamawiały (spamming).
5. Prawo oceny działań Zleceniodawcy i osób, którym udostępnił on serwer, pozostaje przy Zleceniobiorcy.
6. Zleceniodawca ponosi pełną odpowiedzialność prawną za informacje umieszczane lub rozpowszechniane za
pomocą wynajmowanego serwera oraz za czyny dokonywane za jego pomocą.
7. Zleceniobiorca monitoruje prawidłowe działanie systemu i serwera oraz zapewnia ciągłość w działaniu serwera.
2. Zleceniobiorca zobowiązuje się do zachowania w tajemnicy wszelkich danych przechowywanych na serwerze
lub przesyłanych za jego pośrednictwem.
3. Zleceniobiorca zapewnia, że dostęp do serwera i danych zgromadzonych na serwerze lub przesyłanych za jego
pomocą mają tylko osoby upoważnione.