nr referencyjny nadany sprawie przez zamawiającego: coi ... op. w dniu 2018-11... · 39-46 prawo...
TRANSCRIPT
Nr referencyjny nadany sprawie przez Zamawiającego: COI-ZAK.262.19.2018
Identyfikator postępowania wygenerowany przez miniPortal: 8d9b0b97-475f-4a2b-8b0b-41508b923f8b
Uwaga: Formy porozumiewania się między Zamawiającym a Wykonawcami określono w pkt. 29 SIWZ
„Dostawa sprzętu i oprogramowania, licencji oraz usługi asysty technicznej na potrzeby rozbudowy
Platformy Wirtualizacyjnej”
SPECYFIKACJA ISTOTNYCH WARUNKÓW
ZAMÓWIENIA PUBLICZNEGO
(SIWZ)
POSTĘPOWANIE
PROWADZONE W TRYBIE PRZETARGU NIEOGRANICZONEGO
O WARTOŚCI PRZEKRACZAJĄCEJ RÓWNOWARTOŚCI KWOTY OKREŚLONEJ NA PODSTAWIE
PRZEPISÓW WYDANYCH ZGODNIE Z ART. 11 UST. 8 Ustawy
przeprowadzanego zgodnie z postanowieniami ustawy z dnia 29 stycznia 2004 r. Prawo zamówień
publicznych (tekst jednolity Dz. U. z 2017 roku poz. 1579, z późn. zm.)
Warszawa dnia 8 listopada 2018 roku
ZATWIERDZAM
Dyrektor
Centralnego Ośrodka Informatyki
Marcin Walentynowicz
Spis treści: CZĘŚĆ I – INSTRUKCJA DLA WYKONAWCÓW .......................................................................................... 3 1. Nazwa i adres Zamawiającego ........................................................................................................ 3 2. Oznaczenie Wykonawcy ................................................................................................................. 3 3. Tryb udzielania zamówienia ........................................................................................................... 3 4. Przedmiot zamówienia ................................................................................................................... 3 5. Zamówienia podobne ..................................................................................................................... 4 6. Informacja o ofercie wariantowej................................................................................................... 4 7. Aukcja elektroniczna ....................................................................................................................... 4 8. Termin wykonania zamówienia ...................................................................................................... 4 9. Warunki udziału w postępowaniu .................................................................................................. 4 10 Wykluczenie Wykonawcy ............................................................................................................... 6 11 Dokumenty jakie składa wykonawca, celem potwierdzenia spełniania warunków udziału w
postępowaniu, wykazania braku podstaw do wykluczenia, potwierdzenia, że oferowane dostawy lub usługi lub roboty budowlane spełniają wymagania Zamawiającego określone w SIWZ ........ 7
12 Wymagania dotyczące wadium .................................................................................................... 12 13 Zabezpieczenie należytego wykonania umowy ............................................................................ 14 Zamawiający nie żąda wniesienia zabezpieczenia należytego wykonania umowy. .............................. 14 14 Waluta w jakiej będą prowadzone rozliczenia związane z realizacją niniejszego zamówienia
publicznego .................................................................................................................................. 14 15 Opis sposobu przygotowania i złożenia oferty ............................................................................. 15 16 Wyjaśnianie i zmiany w treści SIWZ .............................................................................................. 17 17 Zebranie Wykonawców ................................................................................................................ 18 18 Miejsce oraz termin składania i otwarcia ofert ............................................................................ 18 19 Zmiany lub wycofanie złożonej oferty .......................................................................................... 19 20 Tryb otwarcia ofert ....................................................................................................................... 19 21 Termin związania ofertą ............................................................................................................... 19 22 Opis sposobu obliczenia ceny ....................................................................................................... 19 23 Kryteria oceny ofert ...................................................................................................................... 20 24 Sposób oceny ofert ....................................................................................................................... 22 25 Odrzucenie oferty ......................................................................................................................... 23 26 Wybór oferty i zawiadomienie o wyniku postępowania .............................................................. 23 27 Dokumenty, jakie musi dostarczyć Wykonawca Zamawiającemu przed podpisaniem umowy: . 23 29 Środki ochrony prawnej ................................................................................................................ 23 30 Sposób porozumiewania się Zamawiającego z Wykonawcami .................................................... 24 31 Podwykonawstwo ......................................................................................................................... 25 32 Ochrona danych osobowych......................................................................................................... 25 CZĘŚĆ II – OPIS PRZEDMIOTU ZAMÓWIENIA ........................................................................................ 33 CZĘŚĆ III – WZÓR UMOWY .................................................................................................................... 38
3
CZĘŚĆ I – INSTRUKCJA DLA WYKONAWCÓW
1. Nazwa i adres Zamawiającego
Centralny Ośrodek Informatyki
Aleje Jerozolimskie 132-136
02-305 Warszawa
2. Oznaczenie Wykonawcy
Na potrzeby niniejszego postępowania Wykonawcę – należy rozumieć jako osobę fizyczną,
osobę prawną albo jednostkę organizacyjną nieposiadającą osobowości prawnej, która ubiega
się o udzielenie zamówienia publicznego, złożyła ofertę lub zawarła umowę w sprawie
zamówienia publicznego.
Wykonawcy wspólnie ubiegający się o udzielenie niniejszego zamówienia ustanawiają
Pełnomocnika do reprezentowania ich w niniejszym postępowaniu albo reprezentowania ich
w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Zaleca się aby
Pełnomocnikiem był jeden z Wykonawców wspólnie ubiegających się o udzielenie zamówienia
2.2.1 Ilekroć w SIWZ znajdują się zapisy dotyczące Wykonawcy, stosuje się je odpowiednio do
Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
2.2.2 Za Wykonawców wspólnie ubiegających się o udzielenie zamówienia uznaje się
wspólników spółki cywilnej.
2.2.3 Wszelka korespondencja prowadzona będzie wyłącznie z ustanowionym
Pełnomocnikiem.
2.2.4 Pełnomocnictwo należy dołączyć do oferty w oryginale w postaci dokumentu
elektronicznego opatrzonego kwalifikowanym podpisem elektronicznym.
3. Tryb udzielania zamówienia
Przetarg nieograniczony
Postępowanie o udzielenie zamówienia prowadzone jest w trybie przetargu nieograniczonego
na podstawie art. 39-46 Prawo zamówień publicznych (tekst jednolity Dz. U. z 2018r.
poz. 1986) zwanej w dalszej części SIWZ „ustawą”.
4. Przedmiot zamówienia
Przedmiotem zamówienia w niniejszym postępowaniu jest:
4.1.1 Dostawa sprzętu i oprogramowania, licencji oraz usługi asysty technicznej na potrzeby
rozbudowy Platformy Wirtualizacyjnej”, szczegółowo opisanych w Części II SIWZ – Opis
Przedmiotu Zamówienia.
4
Wspólny Słownik Zamówień (CPV):
CPV:
72250000-2 – Usługi w zakresie konserwacji i wsparcia systemów
72611000-6 – Usługi w zakresie wsparcia technicznego
Zamawiający nie dopuszcza składania ofert częściowych.
5. Zamówienia podobne
Zamawiający nie przewiduje możliwości udzielenia zamówień, o których mowa w art. 67 ust. 1
pkt 6 ustawy.
6. Informacja o ofercie wariantowej
Zamawiający nie dopuszcza składania ofert wariantowych.
7. Aukcja elektroniczna
Zamawiający nie przewiduje przeprowadzenia aukcji elektronicznej.
8. Termin wykonania zamówienia
Termin dostawy - maksymalny dopuszczalny termin dostawy to 60 dni od dnia zawarcia umowy (stanowi kryterium oceny oferty), okres gwarancji 36 miesięcy.
9. Warunki udziału w postępowaniu
Wykonawca ubiegający się o zamówienie publiczne winien spełniać niżej wymienione warunki
udziału w postępowaniu wynikające z art. 22 ustawy:
9.1.1 posiadać kompetencje lub uprawnienia do prowadzenia określonej działalności
zawodowej, o ile wynika to z odrębnych przepisów,
9.1.2 znajdować się w sytuacji ekonomicznej lub finansowej potwierdzającej zdolność
wykonawcy do należytego wykonania zamówienia,
9.1.3 dysponować zdolnością techniczną lub zawodową potwierdzającą zdolność wykonawcy
do należytego wykonania zamówienia, przejawiającą się następującym minimalnym
poziomem zdolności, tj.:
9.1.3.1 Wykonawca w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli
okres prowadzenia działalności jest krótszy – w tym okresie wykonał, a w przypadku
świadczeń okresowych lub ciągłych wykonuje co najmniej 2 dostawy platformy
wirtualizacyjnej składającej się ze sprzętu serwerowego, urządzeń sieciowych i
oprogramowania, o łącznej wartości min. 1 500 000,00 zł. brutto każda.
UWAGA !!! – W przypadku świadczeń okresowych lub ciągłych, których wykonywania
jeszcze nie zakończono, Zamawiający uzna spełnienie warunku, gdy dotychczasowy
okres świadczenia usług będzie nie mniejszy niż 1 500 000,00 złotych brutto każda.
5
UWAGA !!! – Zamawiający nie dopuszcza sumowania wartości umów w celu
potwierdzenia spełniania powyższego warunku udziału.
9.2 W przypadku Wykonawców wspólnie ubiegających się o udzielenie niniejszego zamówienia
dla potwierdzenia spełniania warunków opisanych w pkt 9.1.1 – 9.1.3 SIWZ, Zamawiający będzie
oceniał łącznie ich kompetencje lub uprawnienia, zdolność ekonomiczną lub finansową,
zdolność techniczną lub zawodową.
9.3 Wykonawca na podstawie art. 22a ustawy może w celu potwierdzenia spełniania warunków
udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do konkretnego
zamówienia, lub jego części, polegać na zdolnościach technicznych lub zawodowych lub sytuacji
finansowej lub ekonomicznej innych podmiotów, niezależnie od charakteru prawnego łączących
go z nim stosunków prawnych. W tym celu wykonawca wraz z ofertą przedstawia
Zamawiającemu oryginał w postaci dokumentu elektronicznego opatrzonego kwalifikowanym
podpisem elektronicznymzobowiązania tych podmiotów do oddania mu do dyspozycji
niezbędnych zasobów na potrzeby realizacji zamówienia.
9.4 Zamawiający oceni czy udostępnione wykonawcy przez inne podmioty zdolności techniczne lub
zawodowe lub ich sytuacja finansowa lub ekonomiczna, pozwalają na wykazanie przez
wykonawcę spełniania warunków udziału w postępowaniu. Zamawiający zbada również czy
wobec podmiotu udostępniającego zasoby na podstawie art. 22a ustawy nie zachodzą przesłanki
wykluczenia, o których mowa w art. 24 ust. 1 ustawy oraz w pkt 10 SIWZ.
9.5 Jeżeli zdolności techniczne lub zawodowe lub sytuacja ekonomiczna lub finansowa, podmiotu,
o którym mowa w pkt 9.3 SIWZ, nie potwierdzają spełnienia przez wykonawcę warunków udziału
w postępowaniu lub zachodzą wobec tych podmiotów podstawy wykluczenia, zamawiający
wezwie Wykonawcę do:
9.5.1 Zastąpienia tego podmiotu innym podmiotem lub podmiotami lub,
9.5.2 zobowiązania się do osobistego wykonania odpowiedniej części zamówienia, jeżeli
wykaże zdolności techniczne lub zawodowe lub sytuację finansową lub ekonomiczną,
o których mowa w pkt 9.3 SIWZ.
9.6 W przypadku gdy w niniejszym postepowaniu podmiot, który udostępnia na podstawie art. 22a
ustawy zasoby takie jak wykształcenie, kwalifikacje zawodowe lub doświadczenie, wówczas
zobowiązany jest on do realizacji przedmiotu zamówienia w zakresie jakim udostępnia
wykonawcy zdolności, o których mowa powyżej.
6
9.7 Wykonawca który polega na sytuacji finansowej lub ekonomicznej innych podmiotów,
odpowiada solidarnie z podmiotem, który zobowiązał się do udostępnienia zasobów, za szkodę
poniesioną przez Zamawiającego powstałą wskutek nieudostępnienia tych zasobów, chyba
że za nieudostępnienie zasobów nie ponosi winy.
10 Wykluczenie Wykonawcy
10.1 Zamawiający wykluczy z udziału w postępowaniu wykonawcę, wobec którego zachodzi, co
najmniej jedna z przesłanek wykluczenia określonych w art. 24 ust. 1 ustawy.
10.2 Zamawiający wykluczy również wykonawcę spełniajacego następujące przesłanki określone
w art. 24 ust. 5 ustawy:
10.2.1 w stosunku do którego otwarto likwidację, w zatwierdzonym przez sąd układzie
w postępowaniu restrukturyzacyjnym jest przewidziane zaspokojenie wierzycieli przez
likwidacje jego majątku lub sąd zarządził likwidację jego majątku, w trybie
art. 332 ust. 1 ustawy z dnia 15 maja 2015 r. – Prawo restrukturyzacyjne
(Dz.U. poz. 978, z późn. zm.) lub którego upadłość ogłoszono, z wyjątkiem wykonawcy,
który po ogłoszeniu upadłości zawarł układ zatwierdzony prawomocnym
postanowieniem sądu, jeżeli układ nie przewiduje zaspokojenia wierzycieli przez
likwidację majątku upadłego, chyba, że sąd zarządził likwidacje jego majątku w trybie
art. 366 ust. 1 ustawy z dnia 28 lutego 2003 r. – Prawo upadłościowe (Dz. U. z 2015 r.
poz. 233 z późn. zm.),
10.2.2 który naruszył obowiązki dotyczące płatności podatków, opłat lub składek na
ubezpieczenia społeczne lub zdrowotne, co zamawiający jest w stanie wykazać za
pomocą stosownych środków dowodowych, z wyjątkiem przypadku, o którym mowa
w art. 24 ust. 1 pkt 15 ustawy, chyba że wykonawca dokonał płatności należnych
podatków, opłat lub składek na ubezpieczenia społeczne lub zdrowotne wraz
z odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłaty tych
należności,
10.2.3 będącego osobą fizyczną, którego prawomocnie skazano za wykroczenie przeciwko
prawom pracownika lub wykroczenie przeciwko środowisku, jeżeli za jego popełnienie
wymierzono karę aresztu, ograniczenia wolności lub karę grzywny nie niższą niż 3000
złotych,
10.2.4 jeżeli urzędującego członka jego organu zarządzającego lub nadzorczego, wspólnika
spółki w spółce jawnej lub partnerskiej albo komplementariusza w spółce
komandytowej lub komandytowo-akcyjnej lub prokurenta prawomocnie skazano za
wykroczenie, o którym mowa w pkt powyżej.
7
10.3 Zamawiajacy podejmując decyzję o wykluczeniu wykonawcy z udziału w postępowaniu,
uwzgledniał będzie okoliczności wymienione w art. 24 ust. 7 – ust. 11 ustawy.
10.4 Ofertę Wykonawcy wykluczonego uznaje się za odrzuconą.
11 Dokumenty jakie składa wykonawca, celem potwierdzenia spełniania warunków udziału
w postępowaniu, wykazania braku podstaw do wykluczenia, potwierdzenia, że oferowane
dostawy lub usługi lub roboty budowlane spełniają wymagania Zamawiającego określone
w SIWZ
W celu wstępnego potwierdzenia spełniania warunków udziału w postępowaniu oraz braku
podstaw do wykluczenia określonych przez Zamawiającego w pkt 9 i 10 SIWZ wykonawca załącza
do oferty, aktualne na dzień składania ofert:
11.1.1. Oświadczenie w formie Jednolitego Europejskiego Dokumentu Zamówienia dalej jako
„JEDZ” - o którym mowa w art. 25a ust 1 ustawy sporządzone na podstawie załącznika
nr 2 do SIWZ:
Należy przesłać w postaci elektronicznej opatrzonej kwalifikowanym podpisem
elektronicznym a następnie wraz z plikami stanowiącymi jawną część
skompresowane do jednego pliku archiwum (ZIP).
W części IV Kryteria kwalifikacji Wykonawca wypełnia tylko sekcję α.
Wykonawca, który powołuje się na zasoby innych podmiotów, w celu wykazania
wobec nich braku podstaw do wykluczenia oraz spełniania, w zakresie, w jakim
powołuje się na ich zasoby, warunków udziału w postępowaniu składa także JEDZ
dla każdego z tych podmiotów.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia oraz podmioty
udostępniające potencjał składane na formularzu JEDZ powinny mieć formę
dokumentu elektronicznego, podpisanego kwalifikowanym podpisem
elektronicznym przez każdego z nich w zakresie w jakim potwierdzają okoliczności,
o których mowa w treści art. 22 ust. 1 ustawy Pzp. Analogiczny wymóg dotyczy
JEDZ składanego przez podwykonawcę, na podstawie art. 25a ust. 5 pkt 1 ustawy
Pzp
Oświadczenie, o którym mowa w pkt 11.1.1 SIWZ winno:
zostać wypełnione przez Wykonawcę stosując postanowienia instrukcji Urzędu
Zamówień Publicznych, która zamieszczona jest pod niżej wskazanym adresem
internetowym: https://www.uzp.gov.pl/baza-wiedzy/jednolity-europejski-
dokument-zamowienia
zostać wypełnione w narzędziu znajdującym się pod adresem:
https://ec.europa.eu/growth/tools-databases/espd/filter?lang=pl
Uwaga!! Celem realizacji powyższego Wykonawca pobiera JEDZ w formacie .xml zamieszczony na
stronie internetowej Zamawiającego, wypełnia w narzędziu, o którym mowa powyżej.
8
zawierać informacje konieczne do potwierdzenia spełniania warunków udziału
w postepowaniu
zawierać informacje konieczne do wykazania braku podstaw do wykluczenia
UWAGA! Złożenie JEDZ wraz z ofertą na nośniku danych (np. CD, pendrive) jest niedopuszczalne, nie
stanowi bowiem jego złożenia przy użyciu środków komunikacji elektronicznej w rozumieniu
przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
po stworzeniu lub wygenerowaniu go przez wykonawcę zostać podpisane
kwalifikowanym podpisem elektronicznym, wystawionym przez dostawcę
kwalifikowanej usługi zaufania, będącego podmiotem świadczącym usługi
certyfikacyjne - podpis elektroniczny, spełniające wymogi bezpieczeństwa
określone w ustawie z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji
elektronicznej (Dz. U. z 2016 r. poz. 1579)
złożone w jednym z następujących formatów przesyłanych danych: .pdf, .doc,
.docx, .rtf, .xps, .odt.
Przekazanie JEDZ:
zostać dołączony do Oferty Wykonawcy, tj. razem z innymi plikami stanowiącymi
ofertę skompresowany do jednego pliku archiwum (ZIP)
obowiązek złożenia JEDZ w postaci elektronicznej opatrzonej kwalifikowanym
podpisem elektronicznym
sposób określony powyżej dotyczy również JEDZ składanego na wezwanie w trybie
art. 26 ust. 3 ustawy Pzp – w takim przypadku Zamawiający nie wymaga
szyfrowania tego dokumentu.
W celu potwierdzenia spełniania warunków udziału, oraz braku podstaw do wykluczenia
określonych przez Zamawiającego w pkt 9 i 10 SIWZ wykonawca na wezwanie Zamawiającego,
o którym mowa w art. 26 ust. 1 ustawy składa aktualne na dzień złożenia oświadczenia
i dokumenty:
11.2.1 W celu oceny spełniania warunków opisanych w pkt 9.1.3 SIWZ Wykonawca
zobowiązany jest przedłożyć następujące dokumenty:
11.2.1.1 wykaz wykonanych/wykonywanych usług określonych w pkt 9.1.3 SIWZ
w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli
okres prowadzenia działalności jest krótszy – w tym okresie, z podaniem
wartości, przedmiotu, dat wykonania i odbiorców – sporządzony wg wzoru
stanowiącego Załącznik nr 3 do SIWZ,
11.2.1.2 dowody, że usługi wymienione w wykazie zostały wykonane należycie, w tym:
a) referencje bądź inne dokumenty wydane przez odbiorcę usług
wskazanych w wykazie, o którym mowa w pkt 11.2.1.1 SIWZ, w przypadku
9
świadczeń o charakterze okresowym lub ciągłym, które na dzień upływu
terminu składania ofert są nadal wykonywane referencje powinny być
wydane nie wcześniej niż 3 miesiące przed upływem terminu składania
ofert;
b) oświadczenie Wykonawcy składającego ofertę – jeżeli z uzasadnionych
przyczyn o obiektywnym charakterze Wykonawca nie jest w stanie
uzyskać referencji, o których mowa w pkt 11.2.1.2 lit. a) SIWZ;
Uwaga!! Zamawiający nie uzna jako dowodu faktur itp. dokumentów,
z uwagi na fakt, iż ich treść nie potwierdza należytego wykonania
zamówienia.
c) Zamawiający nie dopuszcza sumowania wartości zrealizowanych
zamówień o którym mowa w pkt 11.2.1.1 SIWZ w celu potwierdzenia
spełniania powyższego warunku. W przypadku gdy w ramach realizacji
wskazanej w ofercie dostawy, poza zakresem wymaganym przez
Zamawiającego, były wykonywane również inne świadczenia (np. usługi
wsparcia itp.), wykazana musi zostać wyrażona w złotych wartość
dotycząca tej części usług oraz łączna kwota
zrealizowanego/realizowanego przez Wykonawcę zamówienia.
11.2.1.3 W razie konieczności, szczególnie gdy wykazy, oświadczenia lub inne
dokumenty o których mowa w pkt 11.2.1.1 i 11.2.1.2 SIWZ będą budziły
wątpliwości, Zamawiający może zwrócić się bezpośrednio do właściwego
podmiotu, na rzecz którego zamówienie było wykonane, a w przypadku
świadczeń okresowych lub ciągłych wykonywane o dodatkowe informacje lub
dokumenty w tym zakresie.
W celu potwierdzenia niepodlegania wykluczeniu z postępowania Wykonawca
zobowiązany jest przedłożyć następujące dokumenty:
11.2.2.1 aktualną informację z Krajowego Rejestru Karnego w zakresie określonym
w art. 24 ust. 1 pkt 13 i 14 ustawy oraz, odnośnie skazania za wykroczenie na
karę aresztu, w zakresie określonym przez zamawiającego na podstawie
art. 24 ust. 5 pkt 5 i 6 ustawy, wystawionej nie wcześniej niż 6 miesięcy przed
upływem terminu składania ofert;
11.2.2.2 aktualną informację z Krajowego Rejestru Karnego w zakresie określonym
w art. 24 ust. 1 pkt 21 ustawy, wystawionej nie wcześniej niż 6 miesięcy przed
upływem terminu składania ofert;
10
11.2.2.3 aktualne zaświadczenie właściwego naczelnika urzędu skarbowego
potwierdzającego, że wykonawca nie zalega z opłacaniem podatków,
wystawionego nie wcześniej niż 3 miesiące przed upływem terminu składania
ofert, lub innego dokumentu potwierdzającego, że wykonawca zawarł
porozumienie z właściwym organem podatkowym w sprawie spłat tych
należności wraz z ewentualnymi odsetkami lub grzywnami, w szczególności
uzyskał przewidziane prawem zwolnienie, odroczenie lub rozłożenie na raty
zaległych płatności lub wstrzymanie w całości wykonania decyzji właściwego
organu;
11.2.2.4 aktualne zaświadczenie właściwej terenowej jednostki organizacyjnej Zakładu
Ubezpieczeń Społecznych lub Kasy Rolniczego Ubezpieczenia Społecznego albo
innego dokumentu potwierdzającego, że wykonawca nie zalega z opłacaniem
składek na ubezpieczenia społeczne lub zdrowotne, wystawionego nie
wcześniej niż 3 miesiące przed upływem terminu składania ofert, lub innego
dokumentu potwierdzającego, że wykonawca zawarł porozumienie
z właściwym organem w sprawie spłat tych należności wraz z ewentualnymi
odsetkami lub grzywnami, w szczególności uzyskał przewidziane prawem
zwolnienie, odroczenie lub rozłożenie na raty zaległych płatności lub
wstrzymanie w całości wykonania decyzji właściwego organu;
11.2.2.5 aktualny odpis z właściwego rejestru lub z centralnej ewidencji i informacji
o działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do
rejestru lub ewidencji, w celu potwierdzenia braku podstaw wykluczenia na
podstawie art. 24 ust. 5 pkt 1 ustawy;
w przypadku wspólnego ubiegania się o udzielenie niniejszego zamówienia
przez dwóch lub więcej Wykonawców w ofercie muszą być złożone ww.
dokumenty dla każdego z nich oddzielnie.
11.2.2.6 oświadczenie Wykonawcy o braku wydania wobec niego prawomocnego
wyroku sądu lub ostatecznej decyzji administracyjnej o zaleganiu
z uiszczaniem podatków, opłat lub składek na ubezpieczenia społeczne lub
zdrowotne albo – w przypadku wydania takiego wyroku lub decyzji –
dokumentów potwierdzających dokonanie płatności tych należności wraz
z ewentualnymi odsetkami lub grzywnami lub zawarcia wiążącego
porozumienia w sprawie spłaty tych należności - zgodnie ze wzorem
stanowiącym Załącznik nr 6 do SIWZ;
11
11.2.2.7 oświadczenie Wykonawcy o braku orzeczenia wobec niego tytułem środka
zapobiegawczego zakazu ubiegania się o zamówienie publiczne - zgodnie ze
wzorem stanowiącym Załącznik nr 6 do SIWZ;
11.2.2.8 oświadczenia wykonawcy o braku wydania prawomocnego wyroku sądu
skazującego za wykroczenie na karę ograniczenia wolności lub grzywny
w zakresie określonym przez zamawiającego na podstawie art. 24 ust. 5 pkt 5
i 6 ustawy - zgodnie ze wzorem stanowiącym Załącznik nr 6 do SIWZ;
11.2.2.9 oświadczenie Wykonawcy o niezaleganiu z opłacaniem podatków i opłat
lokalnych,o których mowa w ustawie z dnia 12 stycznia 1991 r. o podatkach
i opłatach lokalnych (Dz. U. z 2018 r. poz. 1445) - zgodnie ze wzorem
stanowiącym Załącznik nr 6 do SIWZ
w przypadku wspólnego ubiegania się o udzielenie niniejszego
zamówienia przez dwóch lub więcej Wykonawców w ofercie muszą być
złożone ww dokumenty dla każdego z nich oddzielnie.
11.2.2.10 Jeżeli Wykonawca wykazując spełnianie warunków, o których mowa
w pkt 9.1.3 SIWZ, polega na zasobach innych podmiotów na zasadach
określonych w art. 22a ustawy, Zamawiający żąda od Wykonawcy
przedstawienia w odniesieniu do tych podmiotów dokumentów
wymienionych w pkt 11.2.2.1 – 11.2.2.5 SIWZ przy użyciu środków komunikacji
elektronicznej.
W terminie 3 dni od dnia zamieszczenia na stronie internetowej Zamawiajacego
informacji z otwarcia ofert, o której mowa w art. 86 ust. 5 ustawy wykonawcy przekazują
Zamawiającemu:
11.2.3.1 oświadczenia o przynależności albo braku przynależności do tej samej
grupy kapitałowej w postaci dokumentu elektronicznego opatrzonego
kwalifikowanym podpisem elektronicznym.
W przypadku przynależności do tej samej grupy kapitałowej wykonawca może
złożyć wraz z oświadczeniem dokumenty bądź informacje potwierdzające, że
powiązania z innym wykonawcą nie prowadzą do zakłócenia konkurencji
w postępowaniu.
11.3 Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej
Polskiej, zamiast dokumentów, o których mowa w:
pkt 11.2.2.1 – 11.2.2.2 - składa informację z odpowiedniego rejestru albo,
w przypadku braku takiego rejestru, inny równoważny dokument wydany przez
12
właściwy organ sądowy lub administracyjny kraju, w którym wykonawca ma siedzibę lub
miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dotyczy informacja
albo dokument, w zakresie określonym w art. 24 ust. 1 pkt 13, 14 i 21 oraz ust. 5 pkt 5
i 6 ustawy,
pkt 11.2.2.3 – 11.2.2.5 SIWZ - składa dokument lub dokumenty wystawione w kraju,
w którym ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że:
11.3.2.1 nie zalega z opłacaniem podatków, opłat, składek na ubezpieczenie społeczne
lub zdrowotne albo że zawarł porozumienie z właściwym organem w sprawie
spłat tych należności wraz z ewentualnymi odsetkami lub grzywnami,
w szczególności uzyskał przewidziane prawem zwolnienie, odroczenie lub
rozłożenie na raty zaległych płatności lub wstrzymanie w całości wykonania
decyzji właściwego organu;
11.3.2.2 nie otwarto jego likwidacji ani nie ogłoszono upadłości,
Dokument, o którym mowa w pkt 11.3.1. i 11.3.2.2 SIWZ, powinien być wystawiony nie
wcześniej niż 6 miesięcy przed upływem terminu składania ofert. Dokumenty,
o których mowa w pkt 11.3.2.1 SIWZ, powinny być wystawione nie wcześniej niż
3 miesiące przed upływem terminu składania ofert.
Jeżeli w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce
zamieszkania ma osoba, której dokument dotyczy, nie wydaje się dokumentów,
o których mowa w pkt 11.3 SIWZ, zastępuje się je dokumentem zawierającym
odpowiednio oświadczenie wykonawcy, ze wskazaniem osoby albo osób uprawnionych
do jego reprezentacji, lub oświadczenie osoby, której dokument miał dotyczyć, złożone
przed notariuszem lub przed organem sądowym, administracyjnym albo organem
samorządu zawodowego lub gospodarczego właściwym ze względu na siedzibę lub
miejsce zamieszkania wykonawcy lub miejsce zamieszkania tej osoby. Przepis
pkt 11.3.3 SIWZ stosuje się odpowiednio.
11.4 Wykonawca składający ofertę w postępowaniu ma obowiązek złożenia oświadczenia
wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych
przewidzianych w art. 13 lub art. 14 RODO, którego wzór stanowi Załącznik nr 5 do SIWZ.
12 Wymagania dotyczące wadium
12.1 Wysokość wadium
Wykonawca zobowiązany jest zabezpieczyć swą ofertę wadium w wysokości:
200 000,00 zł [słownie: dwieście tysięcy złotych],
13
Wykonawca zobowiązany jest zabezpieczyć swą ofertę wadium na cały okres związania
ofertą.
12.2 Forma wadium.
Wadium może być wniesione w następujących formach:
12.2.1.1 pieniądzu;
12.2.1.2 poręczeniach bankowych lub poręczeniach spółdzielczej kasy
oszczędnościowo–kredytowej, z tym że poręczenie kasy jest zawsze
poręczeniem pieniężnym;
12.2.1.3 gwarancjach bankowych;
12.2.1.4 gwarancjach ubezpieczeniowych;
12.2.1.5 poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt
2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju
Przedsiębiorczości (tekst jednolity: Dz. U. z 2016, poz. 359, z późn. zm.).
12.3 W przypadku składania przez Wykonawcę wadium w formie gwarancji, gwarancja powinna być
sporządzona zgodnie z obowiązującym prawem i winna zawierać następujące elementy
nazwę dającego zlecenie (Wykonawcy), beneficjenta gwarancji (Zamawiającego, oraz
jednostki prowadzącej postępowanie), gwaranta (banku lub instytucji ubezpieczeniowej
udzielających gwarancji) oraz wskazanie ich siedzib,
określenie wierzytelności, która ma być zabezpieczona gwarancją,
kwotę gwarancji,
termin ważności gwarancji,
zobowiązanie gwaranta, do zapłacenia kwoty gwarancji bezwarunkowo, na pierwsze
pisemne żądanie Zamawiającego, w sytuacji gdy Wykonawca:
12.3.5.1 w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 i 3a ustawy,
z przyczyn leżących po jego stronie nie złożył oświadczeń lub dokumentów
potwierdzających okoliczności, o których mowa w art. 25 ust. 1 ustawy,
oświadczenia, o którym mowa w art. 25a ust. 1 ustawy, pełnomocnictw, lub
nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2
pkt 3, co powodowało brak możliwości wybrania oferty złożonej przez
Wykonawcę jako najkorzystniejszej;
12.3.5.2 którego ofertę wybrano: odmówił podpisania umowy na warunkach
określonych w ofercie, lub nie wniósł zabezpieczenia należytego wykonania
umowy lub zawarcie umowy stało się niemożliwe z przyczyn leżących po
stronie Wykonawcy.
14
12.4 Miejsce i sposób wniesienia wadium.
Wadium wnoszone w pieniądzu należy wpłacić przelewem na następujący rachunek
Zamawiającego:
Bank Gospodarstwa Krajowego
numer rachunku: 73 1130 1017 0020 1468 8790 0001
Na dowodzie wpłaty należy zamieścić adnotację
„wadium: COI-ZAK.262.19.2018”
Dowód wniesienia wadium należy złożyć wraz z ofertą.
Jeśli wadium zostało wniesione w pieniądzu, to wymagany jest oryginał lub
elektronicznie poświadczona za zgodność z oryginałem kopia dowodu wniesienia
wadium (dokonania przelewu bankowego) załączona do oferty.
Jeśli wadium zostało wniesione w innej formie niż w pieniądzu, to do oferty należy
załączyć oryginał dowodu wniesienia wadium.
Jeśli Wykonawca po upływie terminu związania ofertą będzie żądał zwrotu oryginału
dowodu wniesienia wadium, do oferty należy załączyć kserokopię poświadczoną za
zgodność z oryginałem, natomiast oryginał należy załączyć do oferty w sposób
uniemożliwiający jego zaginiecie, pozwalający jednak na jego zwrot bez
dekompletowania oferty – oryginał nie może być na trwałe zespolony z ofertą.
W przypadku niezastosowania się do powyższego zwrot oryginału będzie niemożliwy.
W powyższym przypadku w spisie treści oferty należy wyszczególnić zarówno oryginał
jak i kserokopię dowodu wniesienia wadium.
12.5 Termin wniesienia wadium.
Wadium należy wnieść przed upływem terminu składania ofert. W przypadku wniesienia
wadium w formie pieniężnej termin wniesienia wadium jest terminem uznania wpłaty
na rachunku bankowym Zamawiającego przed upływem terminu składania ofert.
12.6 Zatrzymanie i zwrot wadium.
Zamawiający zatrzyma wadium, lub dokona jego zwrotu na zasadach określonych
w art. 46 ustawy.
13 Zabezpieczenie należytego wykonania umowy
Zamawiający nie żąda wniesienia zabezpieczenia należytego wykonania umowy.
14 Waluta w jakiej będą prowadzone rozliczenia związane z realizacją niniejszego zamówienia
publicznego
Wszelkie rozliczenia związane z realizacją zamówienia publicznego, którego dotyczy SIWZ
dokonywane będą w złotych polskich.
15
15 Opis sposobu przygotowania i złożenia oferty
15.1 Wymagania podstawowe.
15.1.1 Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia
publicznego, musi posiadać konto na ePUAP. Wykonawca posiadający konto na ePUAP
ma dostęp do formularzy: złożenia, zmiany, wycofania oferty lub wniosku oraz do
formularza do komunikacji.
15.1.2 Każdy Wykonawca może złożyć tylko jedną ofertę.
15.1.3 Ofertę należy przygotować ściśle według wymagań określonych w SIWZ.
15.1.4 Oferta musi być podpisana przez osoby upoważnione do reprezentowania Wykonawcy
(Wykonawców wspólnie ubiegających się o udzielenie zamówienia). Oznacza to, iż jeżeli
z dokumentu(ów) określającego(ych) status prawny Wykonawcy(ów) lub
pełnomocnictwa(pełnomocnictw) wynika, iż do reprezentowania Wykonawcy(ów)
upoważnionych jest łącznie kilka osób dokumenty wchodzące w skład oferty muszą być
podpisane przez wszystkie te osoby.
15.1.5 Upoważnienie osób podpisujących ofertę wynikać musi bezpośrednio
z dokumentów dołączonych do oferty. Oznacza to, że jeżeli upoważnienie takie nie
wynika wprost z dokumentu stwierdzającego status prawny Wykonawcy (odpisu
z właściwego rejestru) to do oferty należy dołączyć oryginał pełnomocnictwa
wystawionego przez osoby do tego upoważnione.
15.1.6 Zaleca się, by wzory dokumentów dołączonych do SIWZ były wypełnione przez
Wykonawcę i dołączone do oferty, bądź też przygotowane przez Wykonawcę,
w zgodnej z SIWZ formie.
15.1.7 Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.
15.1.8 Oferta ma być sporządzona w języku polskim, z zachowaniem postaci elektronicznej
w formacie danych .pdf, .doc, .docx, .rtf, .xps, .odt. i podpisana kwalifikowanym
podpisem elektronicznym. Sposób złożenia oferty, w tym zaszyfrowania oferty opisany
został w Regulaminie korzystania z miniPortalu. Ofertę należy złożyć w oryginale.
Zamawiający nie dopuszcza możliwości złożenia skanu oferty opatrzonej
kwalifikowanym podpisem elektronicznym.
15.2 Forma oferty.
15.2.1 Wykonawca składa ofertę za pośrednictwem Formularza do złożenia, zmiany, wycofania
oferty lub wniosku dostępnego na ePUAP i udostępnionego również na miniPortalu.
Klucz publiczny niezbędny do zaszyfrowania oferty przez Wykonawcę jest dostępny dla
wykonawców na miniPortalu. W formularzu oferty Wykonawca zobowiązany jest podać
16
adres skrzynki ePUAP, na którym prowadzona będzie korespondencja związana
z postępowaniem.
15.2.2 Wszelkie informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu ustawy
z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, które Wykonawca
zastrzeże jako tajemnicę przedsiębiorstwa, powinny zostać złożone w osobnym pliku
wraz z jednoczesnym zaznaczeniem polecenia „Załącznik stanowiący tajemnicę
przedsiębiorstwa” a następnie wraz z plikami stanowiącymi jawną część
skompresowane do jednego pliku archiwum (ZIP).
15.2.3 Dokumenty wchodzące w skład oferty mogą być przedstawiane tylko w formie
oryginałów w postaci dokumentów elektronicznych lub poświadczonych elektronicznie
przez Wykonawcę za zgodność z oryginałem kopii – z zastrzeżeniem punktów 2.2.4 i
15.1.5 SIWZ. Oświadczenia, w tym sporządzane na podstawie wzorów stanowiących
załączniki do SIWZ powinny być złożone w oryginale. Zgodność z oryginałem wszystkich
stron kopii dokumentów wchodzących w skład oferty musi być potwierdzona przez
osobę (lub osoby jeżeli do reprezentowania Wykonawcy upoważnionych jest kilka osób)
podpisującą (podpisujące) ofertę zgodnie z treścią dokumentu określającego status
prawny Wykonawcy lub treścią załączonego do oferty pełnomocnictwa.
15.2.4 Poświadczenia za zgodność z oryginałem dokonuje odpowiednio Wykonawca, podmiot,
na którego zdolnościach lub sytuacji polega Wykonawca, Wykonawcy wspólnie
ubiegający się o udzielenie zamówienia publicznego albo podwykonawca, w zakresie
dokumentów, które każdego z nich dotyczą.
15.2.5 Zamawiający może żądać przedstawienia oryginału lub notarialnie poświadczonej kopii
dokumentu wyłącznie wtedy, gdy złożona przez Wykonawcę kopia jest nieczytelna lub
budzi wątpliwości co do jej prawdziwości.
15.2.6 W przypadku wątpliwości co do treści dokumentu złożonego przez Wykonawcę
mającego siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej,
zamawiający może zwrócić się do właściwych organów odpowiednio miejsca
zamieszkania osoby lub kraju, w którym Wykonawca ma siedzibę lub miejsce
zamieszkania z wnioskiem o udzielenie niezbędnych informacji dotyczących
przedłożonego dokumentu.
15.3 Zawartość oferty:
15.3.1 wypełniony Formularz Oferty, sporządzony na podstawie wzoru stanowiącego Załącznik
nr 1 do SIWZ;
17
15.3.2 Załącznik nr 2 do SIWZ obejmujący oświadczenie Wykonawcy o spełnianiu warunków
udziału w postępowaniu oraz braku podstaw do wykluczenia o którym mowa w art. 25a
ust 1 ustawy w formie JEDZ, zgodnie z ust. 11.1.1 SIWZ;
15.3.3 oświadczenie Wykonawcy w zakresie wypełnienia obowiązków informacyjnych
przewidzianych w art. 13 lub art. 14 RODO, którego wzór stanowi Załącznik nr 5 do SIWZ;
15.3.4 zobowiązanie innego podmiotu, na zasobach którego polega Wykonawca zgodnie
z art. 22a, do oddania do dyspozycji Wykonawcy niezbędnych zasobów na potrzeby
realizacji zamówienia;
15.3.5 stosowne Pełnomocnictwo(a) w formie opisanej w pkt 15.1.5 SIWZ – w przypadku, gdy
upoważnienie do podpisania oferty nie wynika bezpośrednio ze złożonego w ofercie
odpisu z właściwego rejestru. W przypadku Wykonawców wspólnie ubiegających się
o udzielenie zamówienia, dokument ustanawiający Pełnomocnika do reprezentowania
ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu
i zawarcia umowy w sprawie niniejszego zamówienia publicznego – w formie opisanej
w pkt 2.2.4 SIWZ;
15.3.6 w przypadku zastrzeżenia części oferty jako tajemnica przedsiębiorstwa na podstawie
art. 8 ust. 3 ustawy Wykonawca winien załączyć do oferty stosowne wyjaśnienia mające
wykazać, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa
w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji;
15.3.7 dowód wniesienia wadium.
15.4 Zalecane przez Zamawiającego jest złożenie w ofercie spisu treści z wyszczególnieniem nazw
dokumentów oraz liczby stron wchodzących w skład oferty.
15.5 Wykonawca, którego oferta zostanie oceniona jako najkorzystniejsza składa na wezwanie
Zamawiającego, o którym mowa w pkt 11.2 SIWZ, następujące dokumenty:
15.5.1 Załącznik nr 3 do SIWZ – obejmujący wykaz usług;
15.5.2 Załącznik nr 6 do SIWZ – obejmujący oświadczenie Wykonawcy na podstawie art. 24 ust.
1 pkt 15,22 oraz ust. 5 pkt. 5,6 i 8 ustawy Prawo zamówień publicznych
15.5.3 pozostałe dokumenty wymienione w pkt 11 SIWZ z wyłączeniem Załącznika nr 4 do
SIWZ.
15.6 W terminie 3 dni od dnia zamieszczenia na stronie internetowej Zamawiającego informacji
z otwarcia ofert Wykonawca składa:
15.6.1 Załącznik nr 4 do SIWZ – obejmujący listę podmiotów należących do tej samej grupy
kapitałowej, albo braku przynależności do grupy kapitałowej.
16 Wyjaśnianie i zmiany w treści SIWZ
18
16.1 Wyjaśnianie treści SIWZ.
16.1.1 Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie treści SIWZ.
Zamawiający udzieli wyjaśnień niezwłocznie, jednak nie później niż na 6 dni przed
upływem terminu składania ofert – pod warunkiem że wniosek o wyjaśnienie treści SIWZ
wpłynął do zamawiającego nie później niż do końca dnia, w którym, upływa połowa
wyznaczonego terminu składania ofert.
16.1.2 Jeżeli wniosek o wyjaśnienie treści SIWZ wpłynął po upływie terminu składania wniosku,
o którym mowa powyżej, lub dotyczy udzielonych wyjaśnień, zamawiający może udzielić
wyjaśnień albo pozostawić wniosek bez rozpoznania.
16.1.3 Przedłużenie terminu składania ofert nie wpływa na bieg terminu składania
w/w wniosku.
16.1.4 Treść zapytań wraz z wyjaśnieniami Zamawiający przekaże Wykonawcom bez
ujawniania źródła zapytania, oraz zamieści na stronie internetowej
http://coi.ssdip.bip.gov.pl i www.coi.gov.pl.
16.2 Zmiany w treści SIWZ.
16.2.1 W uzasadnionych przypadkach Zamawiający może przed upływem terminu składania
ofert zmienić treść SIWZ. Dokonaną zmianę SIWZ zamawiający przekaże niezwłocznie
wszystkim Wykonawcom oraz zamieści na stronie internetowej
http://coi.ssdip.bip.gov.pl/ i www.coi.gov.pl.
16.2.2 Zmiany są każdorazowo wiążące dla Wykonawców.
17 Zebranie Wykonawców
17.1 Zamawiający zastrzega sobie możliwość zwołania zebrania wszystkich Wykonawców
w celu wyjaśnienia wątpliwości dotyczących treści SIWZ. Informację o terminie zebrania
Zamawiający przekaże Wykonawcom i zamieści na stronie internetowej
http://coi.ssdip.bip.gov.pl/ i www.coi.gov.pl.
17.2 Zamawiający sporządzi informację zawierającą zgłoszone na zebraniu pytania
o wyjaśnienie treści SIWZ, oraz odpowiedzi na nie, bez wskazywania źródeł zapytań. Informację
z zebrania Zamawiający doręczy niezwłocznie Wykonawcom i zamieści na stronie internetowej
http://coi.ssdip.bip.gov.pl/ i www.coi.gov.pl.
18 Miejsce oraz termin składania i otwarcia ofert
18.1 Ofertę należy złożyć za pośrednictwem formularza do złożenia, zmiany, wycofania oferty lub
wniosku dostępnego na ePUAP i udostępnionego również na miniPortalu w nieprzekraczalnym
terminie:
19
do dnia 14/12/2018 do godz. 11:00
18.2 Zamawiający nie ponosi odpowiedzialności za:
18.2.1 złożenie przez Wykonawcę oferty po terminie składania ofert,
18.2.2 złożenie oferty w innej niż określona w pkt 18.1 formie,
18.3 Otwarcie ofert nastąpi w siedzibie Centralnego Ośrodka Informatyki, Aleje Jerozolimskie 132-
136, 02-305 Warszawa, sala konferencyjna.
W dniu 14/12/2018 o godz. 14:00
19 Zmiany lub wycofanie złożonej oferty
19.1 Skuteczność zmian lub wycofania złożonej oferty.
19.1.1 Wykonawca może przed upływem terminu do składania ofert zmienić lub wycofać ofertę za
pośrednictwem Formularza do złożenia, zmiany, wycofania oferty lub wniosku dostępnego
na ePUAP i udostępnionych również na miniPortalu. Sposób zmiany i wycofania oferty został
opisany w Instrukcji użytkownika dostępnej na miniPortalu.
19.1.2 Wykonawca po upływie terminu do składania ofert nie może skutecznie dokonać zmiany
ani wycofać złożonej oferty.
20 Tryb otwarcia ofert
20.1 Otwarcie ofert następuje poprzez użycie aplikacji do szyfrowania ofert dostępnej na miniPortalu
i dokonywane jest poprzez odszyfrowanie i otwarcie ofert za pomocą klucza prywatnego.
20.2 Otwarcie ofert jest jawne, Wykonawcy mogą uczestniczyć w sesji otwarcia ofert.
20.3 Oferty będą otwierane w kolejności wpływu.
20.4 W trakcie otwarcia ofert Zamawiający poda informacje, o których mowa w art. 86 ust. 3-4
ustawy.
20.5 Niezwłocznie po otwarciu ofert Zamawiający zamieści na stronie internetowej
http://coi.ssdip.bip.gov.pl/ i www.coi.gov.pl informacje z otwarcia ofert podając informacje
o których mowa w art. 86 ust. 5 ustawy.
21 Termin związania ofertą
Wykonawca pozostaje związany złożoną ofertą przez 60 dni. Bieg terminu związania ofertą
rozpoczyna się wraz z upływem terminu składania ofert.
22 Opis sposobu obliczenia ceny
22.1 Cenę należy rozumieć jako cenę w rozumieniu art. 3 ust. 1 pkt 1 i ust. 2 ustawy z dnia 9 maja
2014 r. o informowaniu o cenach towarów i usług (Dz. U. poz. 915, z późn. zm.).
20
22.2 Podana w ofercie cena musi być wyrażona w złotych polskich. Cena musi uwzględniać wszystkie
wymagania SIWZ oraz obejmować wszelkie koszty, jakie poniesie Wykonawca
z tytułu należytej oraz zgodnej z obowiązującymi przepisami realizacji przedmiotu zamówienia.
22.3 Ceną oferty jest kwota wymieniona w Formularzu Oferty.
22.4 Zamawiajacy zastrzega, że cena za realizację przedmiotu zamówienia wskazana przez
Wykonawcę w formularzu ofertowym, a także żadna cena jednostkowa nie może mieć wartości
0,00 złotych.
22.5 Sposób zapłaty i rozliczenia za realizację zamówienia, określone zostały w części III SIWZ (wzorze
umowy w sprawie zamówienia publicznego).
22.6 Kwoty należy zaokrąglić do pełnych groszy, przy czym końcówki poniżej 0,5 grosza pomija się,
a końcówki 0,5 i wyższe zaokrągla się do 1 grosza (ostatnią pozostawioną cyfrę powiększa się
o jednostkę), zgodnie z art. 106 e ust. 11 ustawy z dnia 11 marca 2004 r. o podatku od towarów
i usług (tekst jednolity: Dz. U. z 2017 r. poz. 1221)
23 Kryteria oceny ofert
23.1 Zamawiający dokona wyboru oferty najkorzystniejszej wyłącznie na podstawie kryteriów oceny
ofert określonych w SIWZ.
23.2 Ocenie punktowej zostaną poddane oferty wykonawców, którzy nie podlegają wykluczeniu,
a ich oferty nie zostały odrzucone.
23.3 W niniejszym postępowaniu Zamawiający oceniał będzie oferty na podstawie następujących
kryteriów i przyznanej im wagi:
Lp. Nazwa kryterium Waga
1. Cena 60%
2. Termin dostawy 40%
23.4 Oferty będą oceniane według powyższych kryteriów w skali od 0 do 100 pkt.
23.5 Zasady oceny kryterium „Cena”" (C).
23.5.1 W przypadku kryterium "Cena" oferta otrzyma zaokrągloną do dwóch miejsc po
przecinku liczbę punktów wynikających z działania:
Pi (C) = C(min) / C(i) x 60
gdzie:
Pi (C) = liczba punktów jakie otrzyma oferta badana za kryterium "Cena" (C),
C (min) = najniższa cena spośród wszystkich ważnych ofert,
C(i) = cena oferty badanej,
60 = oznacza wagę.
21
Maksymalna liczba punktów jakie może uzyskać Wykonawca w tym kryterium to 60 pkt.
23.6 Zasady oceny kryterium „Termin dostarczenia oświadczenia producenta oprogramowania” (T).
23.6.1 W przypadku kryterium „Termin dostawy” (T) oferta otrzyma zaokrągloną do dwóch
miejsc po przecinku liczbę punktów wynikających z działania:
Pi (T) = T(min) / T(i) x 40
gdzie:
Pi (T) = liczba punktów jakie otrzyma oferta badana za kryterium „Termin dostawy” (T),
T(min) = oznacza najkrótszy termin dostawy,
T(i) = oznacza termin dostawy w badanej ofercie,
40 = oznacza wagę.
Uwaga!!! – Zamawiający zastrzega, minimalny dopuszczalny termin dostawy to 30 dni od dnia
zawarcia umowy, a maksymalny dopuszczalny termin dostawy to 60 dni od dnia zawarcia
umowy.
UWAGA !!! – Wykonawca może oferować termin dostawy wyłącznie w pełnych dniach
roboczych.
UWAGA !!! – W przypadku nie wskazania w ofercie oferowanego terminu dostawy Zamawiający
przyjmuje, iż wykonawca oferuje termin wynoszący 60 dni robocze.
Maksymalna liczba punktów jakie może uzyskać Wykonawca w tym kryterium to 30 pkt.
23.7 Obliczenie łącznej liczby punktów uzyskanych przez Wykonawcę (spośród ofert podlegających
ocenie) zostanie dokonane na podstawie sumy uzyskanych punktów w kryterium „Cena” oraz
„Termin dostawy” zgodnie ze wzorem:
R = C + T
gdzie:
C – liczba punktów przyznanych Wykonawcy w kryterium „Cena”,
T – liczba punktów przyznanych Wykonawcy w kryterium „Termin dostawy”,
R – łączna liczba punktów (suma) przyznanych Wykonawcy w ramach wszystkich kryteriów.
22
23.8 Zamawiający wybierze jako najkorzystniejszą ofertę Wykonawcy, który uzyskał najwyższą liczbę
punktów w ocenie punktowej.
23.9 Jeżeli nie będzie mógł wybrać oferty najkorzystniejszej z uwagi na to, że dwie lub więcej ofert
przedstawia taki sam bilans ceny i innych kryteriów oceny ofert określonych w SIWZ (otrzymały
taką samą ilość punktów), Zamawiający spośród tych ofert wybierze ofertę z najniższą ceną,
a jeżeli zostały złożone oferty o takiej samej cenie, zamawiający wezwie tych wykonawców,
którzy złożyli te oferty do złożenia w terminie określonym przez Zamawiającego ofert
dodatkowych.
23.10 Wykonawcy składając oferty dodatkowe, nie mogą zaoferować cen wyższych
niż zaoferowane w złożonych ofertach.
24 Sposób oceny ofert
24.1 Ocena złożonych ofert odbędzie się wyłącznie na podstawie wymaganych w treści SIWZ
oświadczeń i dokumentów.
24.2 Zamawiający dokona weryfikacji ofert, badając czy oferty:
a) nie podlegają odrzuceniu,
b) zawierają rażąco niską cenę.
24.3 Zamawiający dokona wstępnej oceny braku podstaw do wykluczenia oraz spełniania warunków
udziału w postępowaniu na podstawie oświadczenia, o którym mowa w art. 25a ustawy.
24.4 Sporządzi wstępny ranking ofert przyznając punkty w kryteriach określonych w SIWZ.
24.5 Następnie do Wykonawcy, którego oferta zostanie oceniona jako najkorzystniejsza Zamawiający
skieruje wezwanie do złożenia w terminie nie krótszym niż 10 dni, aktualnych na dzień złożenia
oświadczeń lub dokumentów wymienionych w pkt 11 SIWZ mających potwierdzać spełnianie
warunków udziału w postępowaniu, brak podstaw do wykluczenia, spełnianie przez oferowane
usługi wymagań zamawiającego określonych w treści SIWZ.
24.6 W przypadku potwierdzenia przez Wykonawcę spełniania warunków udziału w postępowaniu,
braku podstaw do wykluczenia oraz spełniania przez oferowane usługi wymagań Zamawiającego
określonych w treści SIWZ Zamawiający przestąpi do wyboru oferty najkorzystniejszej.
24.7 W przypadku braku potwierdzenia przez Wykonawcę, do którego Zamawiający skieruje
wezwanie, o którym mowa w pkt 25.5 SIWZ spełniania warunków udziału w postępowaniu,
spełnieniu którejkolwiek z przesłanek wykluczania, nie wykazaniu, że oferowane usługi spełniają
wymagania Zamawiającego określone w SIWZ Zamawiający powtórzy procedurę opisaną
w pkt 25.5 SIWZ, kierując wezwanie do wykonawcy, który uzyskał kolejny wynik w rankingu
ofert.
24.8 Zamawiający przewiduje przeprowadzenie procedury, o której mowa w art. 24aa ustawy Pzp.
23
24.9 Zamawiający działając odpowiednio dla każdego etapu postępowania, mając na uwadze jego
prawidłowy przebieg prowadził będzie czynności mające na celu wyjaśnienie lub uzupełnienie
oferty, o ile wymagają tego przepisy ustawy.
24.10 W przypadku omyłek w obliczeniu ceny Zamawiający za podstawę poprawy przyjmie liczbę
jednostek miary i wskazaną przez Wykonawcę cenę jednostkową.
25 Odrzucenie oferty
25.1 Zamawiający odrzuci ofertę w przypadkach określonych w art. 89 ust. 1 ustawy.
25.2 Zamawiajacy podejmując decyzję o odrzuceniu oferty, uwzgledniał będzie okoliczności
wymienione w art. 89 ust. 3 – ust. 5 ustawy.
26 Wybór oferty i zawiadomienie o wyniku postępowania
26.1 Przy dokonywaniu wyboru oferty najkorzystniejszej Zamawiający stosował będzie wyłącznie
zasady i kryteria określone w ustawie i SIWZ.
26.2 Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za
najkorzystniejszą.
26.3 Niezwłocznie po wyborze najkorzystniejszej oferty Zamawiający zawiadomi jednocześnie
Wykonawców, którzy złożyli oferty, o:
26.3.1 wyborze najkorzystniejszej oferty, podając nazwę (firmę), albo imię i nazwisko, siedzibę
albo miejsce zamieszkania i adres Wykonawcy, którego ofertę wybrano, uzasadnienie jej
wyboru oraz nazwy (firmy), albo imiona i nazwiska, siedziby albo miejsca zamieszkania i
adresy Wykonawców, którzy złożyli oferty, a także punktację przyznaną ofertom w
każdym kryterium oceny ofert i łączną punktację;
26.3.2 wykonawcach, których oferty zostały odrzucone, powodach odrzucenia oferty,
a w przypadkach, o których mowa w art. 89 ust. 4 i 5, braku spełniania wymagań
dotyczących wydajności lub funkcjonalności, podając uzasadnienie faktyczne i prawne;
26.3.3 wykonawcach, którzy zostali wykluczeni z postępowania o udzielenie zamówienia,
podając uzasadnienie faktyczne i prawne;
26.3.4 unieważnieniu postępowania
26.4 Niezwłocznie po wyborze najkorzystniejszej oferty Zamawiający zamieści informację, o których
mowa w pkt 27.3.1. albo 27.3.4 również na stronie internetowej
http://www.coi.ssdip.bip.gov.pl i www.coi.gov.pl.
27 Dokumenty, jakie musi dostarczyć Wykonawca Zamawiającemu przed podpisaniem umowy:
27.1 Pełnomocnictwo dla osób podpisujących umowę, jeśli ich umocowanie do podpisania umowy
nie wynika z dokumentów załączonych do oferty.
28 Środki ochrony prawnej
24
28.1 Środki ochrony prawnej przysługują Wykonawcy, a także innemu podmiotowi, jeżeli ma lub miał
interes w uzyskaniu niniejszego zamówienia oraz poniósł lub może ponieść szkodę
w wyniku naruszenia przez Zamawiającego przepisów ustawy.
28.2 Odwołanie – przysługuje wyłącznie od niezgodnej z przepisami ustawy czynności Zamawiającego
podjętej w postępowaniu o udzielenie zamówienia lub zaniechania czynności, do której
Zamawiający jest zobowiązany na podstawie ustawy. Szczegółowo zasady i terminy wnoszenia
odwołań uregulowane zostały w art. 180-186 ustawy.
28.3 Skarga do sądu - przysługuje stronom, oraz uczestnikom postępowania odwoławczego na
orzeczenie Izby. Szczegółowo zasady i terminy wnoszenia skargi do sądu uregulowane zostały
w art. 198a-198g ustawy;
29 Sposób porozumiewania się Zamawiającego z Wykonawcami
29.1 W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym
a Wykonawcami odbywa się przy użyciu miniPortalu https://miniportal.uzp.gov.pl/, ePUAPu
https://epuap.gov.pl/wps/portal oraz poczty elektronicznej.
29.2 Osobą upoważnioną przez Zamawiającego do kontaktowania się z Wykonawcami są:
Paweł Woźniak – Specjalista, Zespół Zakupów – tel.: 22 250 28 83 (wew. 143)
29.3 W niniejszym postępowaniu oświadczenia, wnioski, zawiadomienia oraz informacje (zwanymi
dalej ogólnie „korespondencją”) Zamawiający i Wykonawcy przekazują powołując się na
numerem ogłoszenia (TED) lub numerem referencyjny postępowania tj. COI-ZAK.262.19.2018:
29.3.1 za pośrednictwem dedykowanego formularza dostępnego na ePUAP oraz
udostępnionego przez miniPortal (Formularz do komunikacji),
29.3.2 drogą elektroniczną na adres: [email protected]
29.4 Dokumenty elektroniczne, oświadczenia lub elektroniczne kopie dokumentów lub oświadczeń
składane są przez Wykonawcę za pośrednictwem Formularza do komunikacji jako załączniki.
Zamawiający dopuszcza również możliwość składania dokumentów elektronicznych,
oświadczeń lub elektronicznych kopii dokumentów lub oświadczeń za pomocą poczty
elektronicznej, na wskazany w pkt 29.3.2 adres email. Sposób sporządzenia dokumentów
elektronicznych, oświadczeń lub elektronicznych kopii dokumentów lub oświadczeń musi być
zgody z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów z dnia 27 czerwca
2017 r. w sprawie użycia środków komunikacji elektronicznej w postępowaniu o udzielenie
zamówienia publicznego oraz udostępniania i przechowywania dokumentów elektronicznych
oraz rozporządzeniu Ministra Rozwoju z dnia 26 lipca 2016 r. w sprawie rodzajów dokumentów,
jakich może żądać zamawiający od wykonawcy w postępowaniu o udzielenie zamówienia.
25
29.5 Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych,
elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu
opisane zostały w Regulaminie korzystania z miniPortalu oraz Regulaminie ePUAP.
29.6 Maksymalny rozmiar plików przesyłanych za pośrednictwem dedykowanych formularzy do:
złożenia, zmiany, wycofania oferty lub wniosku oraz do komunikacji wynosi 150 MB.
29.7 Za datę przekazania oferty, wniosków, zawiadomień, dokumentów elektronicznych, oświadczeń
lub elektronicznych kopii dokumentów lub oświadczeń oraz innych informacji przyjmuje się datę
ich przekazania na ePUAP.
29.8 Identyfikator postępowania i klucz publiczny dla danego postępowania o udzielenie zamówienia
dostępne są na Liście wszystkich postępowań na miniPortalu oraz stanowi załącznik do niniejszej
SIWZ.
30 Podwykonawstwo
30.1 Zamawiający żąda wskazania przez Wykonawcę w ofercie części zamówienia, której wykonanie
zamierza powierzyć podwykonawcom oraz podania przez Wykonawcę firm podwykonawców.
Wskazanie niniejszego ma nastąpić w Formularzu Oferty.
30.2 W przypadku zmiany albo rezygnacji z podwykonawcy, na którego zasoby Wykonawca
powoływał się na zasadach określonych w art. 22a ustawy, w celu wykazania spełniania
warunków udziału w postepowaniu, Wykonawca jest obowiązany wykazać Zamawiającemu,
iż proponowany inny podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu nie
mniejszym niż wymagany w trakcie postępowania o udzielenie zamówienia.
30.3 Jeżeli powierzenie podwykonawcy wykonania części zamówienia następuje w trakcie jego
realizacji Wykonawca na żądanie Zamawiającego przedstawi oświadczenie, o którym mowa
w art. 25a ust. 1 ustawy lub oświadczenia lub dokumenty potwierdzające brak podstaw
wykluczenia wobec podwykonawcy.
30.4 Jeżeli Zamawiający stwierdzi, że wobec danego podwykonawcy zachodzą przesłanki
wykluczenia, wykonawca obowiązany jest zastąpić tego podwykonawcę lub zrezygnować
z powierzenia wykonania części zamówienia podwykonawcy.
30.5 Pozostałe postanowienia dotyczące podwykonawców zostaną każdorazowo określone w cz. III
SIWZ – wzór umowy (w zależności od rodzaju postępowania).
31 Ochrona danych osobowych
Tabela RODO nr 1 - INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH OSÓB FIZYCZNYCH -
WYKONAWCÓW W TOKU POSTĘPOWANIA O UDZIELENIE ZAMÓWIENIA PUBLICZNEGO ORAZ
W TOKU WYKONYWANIA UMOWY
Szczegółowe informacje dotyczące przetwarzania danych osobowych
26
Administrator danych
Administratorem Twoich danych osobowych Centralny Ośrodek
Informatyki z siedzibą w Warszawie (dalej: ,,my“).
Możesz się z nami skontaktować w następujący sposób:
- listownie na adres: ul. Aleje Jerozolimskie 132/136, 02-305
Warszawa;
- przez e-mail: [email protected]; [email protected];
- telefonicznie: 22 250 28 83, 22 250 28 85;
- osobiście w naszej siedzibie.
Inspektor ochrony danych
Wyznaczyliśmy inspektora ochrony danych. Jest to osoba, z którą
możesz się kontaktować we wszystkich sprawach dotyczących
przetwarzania danych osobowych oraz korzystania z praw
związanych z przetwarzaniem danych.
Z inspektorem ochrony danych możesz się kontaktować w
następujący sposób:
- listownie na adres: ul. Aleje Jerozolimskie 132/136, 02-305
Warszawa;
- przez e-mail: [email protected].
Cele przetwarzania danych oraz
podstawa prawna przetwarzania
W ramach postępowania o udzielenie zamówienia publicznego
będziemy przetwarzać Twoje dane osobowe, aby:
- przeprowadzić postępowanie o udzielenie zamówienia
publicznego pn: „Dostawa sprzętu i oprogramowania,
licencji oraz usługi asysty technicznej na potrzeby
rozbudowy Platformy Wirtualizacyjnej” –
COI-ZAK.262.19.2018, w tym weryfikacji spełniania
warunków udziału w postępowaniu, braku podstaw do
wykluczenia z postępowania, potwierdzenia wymogów
zamawiającego dotyczących wykonania przedmiotu
zamówienia, kryteriów oceny ofert. Podstawą prawną
przetwarzania danych są nasze prawne obowiązki
wynikające z Prawa zamówień publicznych, w tym
weryfikacja spełnienia warunków udziału w postępowaniu,
braku podstaw do wykluczenia, spełnienia kryteriów oceny
ofert.
- bronić się przed ewentualnymi roszczeniami lub dochodzić
ewentualnych roszczeń związanych z postępowaniem o
udzielenie zamówienia publicznego – jeżeli powstanie spór.
Podstawą prawną przetwarzania danych jest nasz prawnie
uzasadniony interes polegający na możliwości obrony przed
roszczeniami lub dochodzenia roszczeń.
27
Ponadto, jeżeli zawrzemy z Tobą umowę, będziemy
przetwarzać Twoje dane osobowe, aby:
Zawrzeć z Tobą umowę sprzedaży/świadczenia
usług i realizować jej warunki, w tym kontaktować
się z Tobą w bieżących sprawach biznesowych.
Podstawą prawną przetwarzania jest zawierania
umowa.
Wypełniać obowiązki związane z rachunkowością i
płaceniem podatków, w tym prowadzenie i
przechowywanie ksiąg rachunkowych,
przechowywanie dowodów księgowych,
dokumentacji podatkowej. Podstawą prawną
przetwarzania danych są obowiązki prawne
wynikające z przepisów o rachunkowości (ustawa o
rachunkowości) oraz przepisów podatkowych.
Bronić się przed ewentualnymi roszczeniami lub
dochodzić ewentualnych roszczeń związanych z
umową – jeżeli powstanie spór dotyczący umowy.
Podstawą prawną przetwarzania danych jest nasz
prawnie uzasadniony interes polegający na
możliwości obrony przed roszczeniami lub
dochodzenia roszczeń.
Okres przechowywania danych
Będziemy przechowywać Twoje dane osobowe przez okres 5 lat
od dnia zakończenia postępowania o udzielenie zamówienia
publicznego.
W przypadku zawarcia umowy, będziemy przechowywać Twoje
dane osobowe przez cały czas trwania umowy oraz przez 10 lat
od zakończenia realizacji umowy.
Odbiorcy danych
Będziemy przekazywać Twoje dane osobowe:
- osobom lub podmiotom, którym udostępniona zostanie
dokumentacja postępowania w oparciu o art. 8 oraz art. 96
ust. 3 Prawa zamówień publicznych, w tym innym
podmiotom biorącym udział w postępowaniu o udzielenie
zamówienia publicznego i innym osobom żądającym
dostępu do dokumentacji postępowania;
- Ministrowi Cyfryzacji w zakresie postępowań o udzielnie
zamówienia publicznego, prowadzonych w imieniu i na rzecz
Ministra Cyfryzacji;
- organom władzy publicznej w wykonaniu obowiązków
prawnych.
28
Obowiązek podania danych
Podanie danych osobowych jest warunkiem wzięcia udziału w
postępowaniu o udzielenie zamówienia publicznego. Obowiązek
podania danych wynika z przepisów Prawa zamówień
publicznych.
Twoje prawa
Masz następujące prawa:
a. prawo dostępu do Twoich danych osobowych;
b. prawo żądania sprostowania Twoich danych osobowych;
c. prawo żądania ograniczenia przetwarzania Twoich danych
osobowych;
d. prawo wniesienia sprzeciwu wobec przetwarzania Twoich
danych osobowych ze względu na szczególną sytuację.
Aby skorzystać z powyższych praw, skontaktuj się z nami lub z
naszym inspektorem ochrony danych (dane kontaktowe w
wierszu 1 i 2 niniejszej tabeli).
Prawo wniesienia sprzeciwu
W zakresie, w jakim Twoje dane są przetwarzane na podstawie
naszego prawnie uzasadnionego interesu – masz prawo
zgłoszenia sprzeciwu wobec przetwarzania danych ze względu
na Twoją szczególną sytuację.
Prawo wniesienia skargi do organu
Przysługuje Ci także prawo wniesienia skargi do organu
nadzorczego zajmującego się ochroną danych osobowych, tj.
Prezesa Urzędu Ochrony Danych Osobowych.
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH OSÓB FIZYCZNYCH KTÓRYCH DANE SĄ PRZEKAZYWANE ZAMAWIAJĄCEMU PRZEZ WYKONAWCĘ W TOKU POSTĘPOWANIA O UDZIELENIE
ZAMÓWIENIA PUBLICZNEGO ORAZ W TOKU WYKONYWANIA UMOWY Klauzula informacyjna do zastosowania przez zamawiającego w celu związanym z postępowaniem
o udzielenie zamówienia publicznego
Szczegółowe informacje dotyczące przetwarzania danych osobowych
Administrator
danych
Administratorem Twoich danych osobowych Centralny Ośrodek
Informatyki z siedzibą w Warszawie (dalej: ,,my“).
Możesz się z nami skontaktować w następujący sposób:
- listownie na adres: ul. Aleje Jerozolimskie 132/136, 02-305
Warszawa;
- przez e-mail: [email protected]; [email protected];
29
- telefonicznie: 22 250 28 83, 22 250 28 85;
- osobiście w naszej siedzibie.
Inspektor ochrony
danych
Wyznaczyliśmy inspektora ochrony danych. Jest to osoba, z którą możesz
się kontaktować we wszystkich sprawach dotyczących przetwarzania
danych osobowych oraz korzystania z praw związanych z
przetwarzaniem danych.
Z inspektorem ochrony danych możesz się kontaktować w następujący
sposób:
- listownie na adres: ul. Aleje Jerozolimskie 132/136, 02-305
Warszawa;
- przez e-mail: [email protected].
Cele przetwarzania
danych oraz
podstawa prawna
przetwarzania
W ramach postępowania o udzielenie zamówienia publicznego
będziemy przetwarzać Twoje dane osobowe, aby:
- przeprowadzić postępowanie o udzielenie zamówienia publicznego
pn: „Dostawa sprzętu i oprogramowania, licencji oraz usługi asysty
technicznej na potrzeby rozbudowy Platformy Wirtualizacyjnej” -
COI-ZAK.262.19.2018, w tym weryfikacji spełniania warunków
udziału w postępowaniu, braku podstaw do wykluczenia z
postępowania, potwierdzenia wymogów zamawiającego
dotyczących wykonania przedmiotu zamówienia, kryteriów oceny
ofert. Podstawą prawną przetwarzania danych są nasze prawne
obowiązki wynikające z Prawa zamówień publicznych, w tym
weryfikacja spełnienia warunków udziału w postępowaniu, braku
podstaw do wykluczenia, spełnienia kryteriów oceny ofert.
- bronić się przed ewentualnymi roszczeniami lub dochodzić
ewentualnych roszczeń związanych z postępowaniem o udzielenie
zamówienia publicznego – jeżeli powstanie spór. Podstawą prawną
przetwarzania danych jest nasz prawnie uzasadniony interes
polegający na możliwości obrony przed roszczeniami lub
dochodzenia roszczeń.
Ponadto, jeżeli zawrzemy umowę z wykonawcą, który przekazał nam
Twoje dane osobowe, będziemy je przetwarzać, aby:
Kontaktować się z Tobą w bieżących sprawach
biznesowych, w tym w sprawie wykonywania umowy
między nami a wykonawcą (czyli Twoim pracodawcą lub
podmiotem, z którym współpracujesz). Podstawą prawną
przetwarzania danych jest:
o W przypadku postępowań związanych ze
statutowymi zadaniami COI (wykonywaniem zadań
30
realizowanych w interesie publicznym) –
niezbędność przetwarzania do naszych zadań
realizowanych w interesie publicznym (naszych
zadań statutowych),
o W przypadku postępowań prowadzonych w celach
obsługowych COI - nasz prawnie uzasadniony
interes polegający na możliwości bieżącego
kontaktu z naszymi kontrahentami (tj. ich
pracownikami/współpracownikami) w sprawach
biznesowych.
Bronić się przed ewentualnymi roszczeniami lub dochodzić
ewentualnych roszczeń związanych z umową z wykonawcą
(czyli Twoim pracodawcą lub podmiotem, z którym
współpracujesz) – jeżeli powstanie spór dotyczący umowy.
Podstawą prawną przetwarzania danych jest nasz prawnie
uzasadniony interes polegający na możliwości obrony przed
roszczeniami lub dochodzenia roszczeń.
Okres
przechowywania
danych
Będziemy przechowywać Twoje dane osobowe przez okres 5 lat od dnia
zakończenia postępowania o udzielenie zamówienia. W przypadku
zawarcia umowy, z wykonawcą, który przekazał nam Twoje dane,
będziemy je przetwarzać przez cały czas trwania umowy oraz przez 10 lat
od zakończenia realizacji umowy.
Źródło danych i
kategorie danych
Otrzymaliśmy Twoje dane osobowe od wykonawcy biorącego udział w
postępowaniu o udzielenie zamówienia publicznego - Twojego
pracodawcy, podmiotu, z którym współpracujesz lub podmiotu, który
zwrócił się do Ciebie w związku z chęcią wzięcia udziału w postępowaniu.
Wykonawca przekazał nam Twoje imię i nazwisko, służbowe dane
kontaktowe, informacje dotyczące Twojego doświadczenia
zawodowego, wykształcenia, umiejętności, uprawnień, publikacji i inne
informacje wymagane do wzięcia udziału w postępowaniu o udzielenie
zamówienia publicznego.
Odbiorcy
danych
Będziemy przekazywać Twoje dane osobowe:
- osobom lub podmiotom, którym udostępniona zostanie
dokumentacja postępowania w oparciu o art. 8 oraz art. 96 ust. 3
Prawa zamówień publicznych, w tym innym podmiotom biorącym
udział w postępowaniu o udzielenie zamówienia publicznego i innym
osobom żądającym dostępu do dokumentacji postępowania;
- Ministrowi Cyfryzacji w zakresie postępowań o udzielnie
zamówienia publicznego, prowadzonych w imieniu i na rzecz
Ministra Cyfryzacji;
- organom władzy publicznej w wykonaniu obowiązków prawnych.
31
Twoje prawa
Masz następujące prawa:
a. prawo dostępu do Twoich danych osobowych;
b. prawo żądania sprostowania Twoich danych osobowych;
c. prawo żądania ograniczenia przetwarzania Twoich danych
osobowych;
d. prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych
osobowych ze względu na szczególną sytuację.
Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym
inspektorem ochrony danych (dane kontaktowe w wierszu 1 i 2 niniejszej
tabeli).
Prawo wniesienia sprzeciwu
W zakresie, w jakim Twoje dane są przetwarzane na podstawie naszego
prawnie uzasadnionego interesu – masz prawo zgłoszenia sprzeciwu
wobec przetwarzania danych ze względu na Twoją szczególną sytuację.
Prawo wniesienia skargi do organu
Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego
zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony
Danych Osobowych.
31.1 W odniesieniu do danych osobowych decyzje nie będą podejmowane w sposób
zautomatyzowany, stosowanie do art. 22 RODO.
31.2 Wykonawca składający ofertę w postępowaniu ma obowiązek złożenia oświadczenie
wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych
przewidzianych w art. 13 lub art. 14 RODO, którego wzór stanowi Załącznik nr 5 do SIWZ.
32 Wykaz załączników do SIWZ
Załącznikami do SIWZ są następujące wzory:
Lp. Oznaczenie Załącznika Nazwa Załącznika
1. Załącznik nr 1 Wzór Formularza Oferty
2. Załącznik nr 2
Wzór oświadczenia Wykonawcy o spełnianiu warunków udziału
w postępowaniu oraz braku podstaw do wykluczenia, o którym
mowa w art. 25a ust 1 ustawy w formie JEDZ
3. Załącznik nr 3 Wzór wykazu zrealizowanych usług
32
4. Załącznik nr 4 Wzór listy podmiotów wchodzących w skład tej samej grupy kapitałowej albo braku przynależności do grupy kapitałowej
5. Załącznik nr 5 Oświadczenie wymagane od wykonawcy w zakresie wypełnienia
obowiązków informacyjnych przewidzianych w art. 13 lub art. 14 RODO
6. Załącznik nr 6 Wzór oświadczeń Wykonawcy na podstawie z art. 24 ust. 1 pkt
15, 22 oraz ust. 5 pkt. 5, 6 i 8 ustawy Wskazane w tabeli powyżej załączniki Wykonawca wypełnia stosownie do treści pkt 15 SIWZ. Zamawiający dopuszcza zmiany wielkości pól załączników oraz odmiany wyrazów wynikające ze złożenia oferty wspólnej. Wprowadzone zmiany nie mogą zmieniać treści załączników.
OPIS PRZEDMIOTU ZAMÓWIENIA
Kody CPV: 30211300-4: Platformy komputerowe 48822000-6: Serwery 48900000-7: Różne pakiety oprogramowania i systemy komputerowe 48000000-8: Pakiety oprogramowania i systemy informatyczne
Przedmiotem zamówienia jest dostawa sprzętu i oprogramowania na potrzeby rozbudowy Platformy Wirtualizacyjnej Celem rozbudowy jest zwiększenie mocy obliczeniowej, pojemności oraz elastyczności posiadanej przez Zamawiającego infrastruktury, która będzie mogła być zarządzana przy użyciu eksploatowanego obecnie oprogramowania zarządzającego. Wszystkie dostarczone komponenty muszą być kompatybilne z oprogramowanie UCS Director (znajdować się na liście kompatybilności najnowszej wersji oprogramowania). Ze względu na realizowanie przez Platformę zadań i usług wysokiej dostępności, a związanych z administracją, rozwojem i utrzymaniem na rzecz organu nadzorującego Zamawiającego Systemu Rejestrów Państwowych, funkcjonującego na podstawie m.in. ustaw Prawo o aktach stanu cywilnego (Dz.U. 2014 poz. 1741) z dnia 28 listopada 2014 r., Ustawa z dnia 24 września 2010 r. o ewidencji ludności, Ustawa z dnia 6 sierpnia 2010 r. o dowodach osobistych, Ustawa o funkcjach konsulów Rzeczypospolitej Polskiej, Ustawa o dokumentach paszportowych, Ustawy specyficzne dla zadań podmiotów korzystających z rejestrów państwowych oraz Centralnej Ewidencji Pojazdów i Kierowców, funkcjonującej na podstawie ustawy z dnia 20 czerwca 1977 r. – Prawo o ruchu drogowym, rozbudowa posiadanej Platformy Wirtualizacyjnej powinna być wykonalna w sposób nie powodujący przestoju dłuższego niż 12 godzin lub wymiany obecnie posiadanej infrastruktury połączonej z migracją danych. Rozbudowywana platforma realizować będzie w sposób nadmiarowy i redundantny zadania i usługi związane z administracją, rozwojem i utrzymaniem Systemu Rejestrów Państwowych oraz Centralnej
33
Ewidencji Pojazdów i Kierowców, przy jednolitym i centralnym zarządzaniu całą rozproszoną infrastrukturą. Zamawiający planuje integrację nowych elementów rozbudowywanej platformy za pośrednictwem posiadanych łączy światłowodowych. Połączenie między obecną i planowaną infrastrukturą będzie realizowane czterema (4) kanałami 10GE. Zamawiający oczekuje dostarczenia odpowiednich wkładek dla realizacji tych połączeń. Maksymalna odległość, mierzona po kablu, może wynieść 35 km. Proponowane rozwiązania muszą uwzględniać powyższe założenia i oczekiwania Zamawiającego w pełnym zakresie. Specyfikacja posiadanej Platformy Wirtualizacyjnej: W chwili obecnej, Zamawiający posiada Platformę Wirtualizacyjną CISCO UCS FlexPod o wysokiej dostępności, obsługującą środowiska produkcyjne, złożoną z następujących elementów: Platforma serwerów kasetowych (blade) podlegająca rozbudowie:
a) Obudowa kasetowa Cisco UCS 5108 AC2 Chassis, z modułami I/O Cisco UCS 2304 b) Serwery kasetowe Cisco UCS B200 M4 c) Switch-e Inter Connect Cisco UCS 6332 16UP
Platforma macierzy dyskowych (storage) podlegająca rozbudowie:
a) Redundantne kontrolery FAS9000 firmy NetApp, b) Licencje dla kontrolerów FAS9000:
- NFS, SnapManagerSuite, - FCP, SnapRestore, - SnapMirror, - FlexClone, - iSCSI, - CIFS, - SnapVault, - Volume Encryption,
c) Półki dyskowe o łącznej pojemności 120TB typu:
SAS DS224C IOM6
SATA DS460C IOM6 Oprogramowanie do wirtualizacji systemów operacyjnych:
VMware w wersji 6.5
VMware vCenter Server 6 Standard w wersji 6.5
VMware vSphere with Operations Management 6 Enterprise Plus w wersji 6.5 Oprogramowanie do zarządzania Platformą Wirtualizacyjną:
UCS Director w wersji 6.5 Na posiadanej infrastrukturze obecnie pracuje ponad 200 wirtualnych maszyn. Zamawiający uznaje, że upublicznianie informacji o specyficznym wykorzystaniu Platformy w środowisku Zamawiającego (w tym specyficzna parametryzacja środowiska oraz sposób włączenia Platformy Wirtualizacyjnej do infrastruktury Zamawiającego) niesie zagrożenia bezpieczeństwa związane z ułatwieniem fazy rozpoznania w projektowaniu ataku na budowane i utrzymywane Rejestry Państwowe.
34
Zamawiający kierując się zasadą transparentności i przejrzystości prowadzonego postępowania umożliwia jednakże zapoznanie się ze szczegółami parametryzacji środowiska Zamawiającego w siedzibie Zamawiającego – chęć zapoznania się wraz z oczekiwanym zakresem informacyjnym powinna zostać zgłoszona najpóźniej 10 dni przed upływem terminu na składanie ofert zgodnie z zasadami komunikacji między Zamawiającym a Oferentami określonymi w SIWZ, Zamawiający najpóźniej 5 dni po złożeniu wniosku, a nie mniej niż 3 dni przed upływem terminu składania ofert, wyznaczy termin na zapoznanie się ze szczegółami parametryzacji środowiska Zamawiającego. Posiadany sprzęt i oprogramowanie posiada aktualnie wsparcie i gwarancję w trybie Next Business Day. Wykonawca zarejestruje na dedykowanych stronach producentów, w imieniu Zamawiającego, dostarczone oprogramowanie i sprzęt uwzględniając parametry produktów oraz wsparcia technicznego. Wykonawca dostarczy certyfikaty licencyjne wystawiane przez producentów dla dostarczanego oprogramowania. W zakresie dostawy licencji na rozbudowę Platformy Wirtualizacyjnej Wykonawca zrealizuje zamówienie w oparciu o posiadaną przez Zamawiającego aktywną umowę ELA (Enterprise License Agreement) VMware. Wykonawca dostarczy następujące komponenty:
a) Serwery kasetowe wraz z obudową (blade) - 8szt b) Obudowy kasetowe (chassis) - 2szt c) Serwery stelażowe klasy X86_64 wyposażone we wbudowaną przestrzeń dyskową - 8szt d) Redundantne przełączniki dla sieci LAN / SAN min 2szt e) Rozszerzenie licencji na posiadane przełączniki LAN/SAN (zgodnie z wymaganiami OPZ) f) Redundantne przełączniki agregacyjne dla rozbudowywanej platformy min 2szt g) Macierze dyskowe dla Platformy o minimalnej pojemności 120TB brutto (RAW) każda - 2szt h) Rozszerzenie licencji na posiadane oprogramowanie do zarządzania Platformą Wirtualizacyjną
(zgodnie z wymaganiami OPZ) i) Rozszerzenie licencji na posiadane oprogramowanie do wirtualizacji (zgodnie z wymaganiami
OPZ) j) Rozszerzenie rozwiązania sieciowego w modelu SDN (Software Defined Networking) na
potrzeby rozbudowanej Platformy - 2 zestawy (zgodnie z wymaganiami OPZ) k) Rozszerzenie licencji na posiadane przełączniki sieci SDN (zgodnie z wymaganiami OPZ) l) Urządzenia kopiujące, agregujące i filtrujące ruch sieciowy typu TAP – 2 zestawy m) Wymagane licencje na potrzeby urządzeń typu TAP (zgodni z wymaganiami OPZ) n) Karty do zbierania ruchu sieciowego dla systemu IBM Qradar Packet Network Capture – 3
sztuki
1. Wymagania ogólne
1.1. Zamawiający oczekuje dostawy komponentów i oprogramowania do rozbudowy posiadanego
środowiska wirtualizacyjnego, zwanego dalej Platformą lub Platformą Wirtualizacyjną. 1.2. Wykaz posiadanych produktów i ich konfigurację Zamawiający opisał na początku niniejszej
specyfikacji. Szczegółowa parametryzacja urządzeń, oprogramowania i licencji, w tym
35
informacje konfiguracyjne, będą udostępnione do wglądu zainteresowanym Oferentom w siedzibie Zamawiającego w trybie opisanym w niniejszym SIWZ.
1.3. Całość dostarczanego sprzętu i oprogramowania w ramach Platformy musi pochodzić z autoryzowanego kanału sprzedaży producentów.
1.4. Zamawiający wymaga, by dostarczone urządzenia były fabrycznie nowe, pochodziły z aktualnej produkcji oraz były wolne od wad i usterek.
1.5. Zamawiający wymaga aby dostarczone oprogramowanie było w wersji aktualnej (tj. najnowszej, stabilnej, opublikowanej przez producenta, zapewniającej zgodność i wymaganą funkcjonalność całości dostarczonego środowiska).
1.6. Licencje na dostarczone oprogramowanie muszą być bezterminowe. 1.7. Wykonawca zobowiązuje się do zarejestrowania w imieniu Zamawiającego na stronie
producentów, licencji i wsparcia technicznego do całości oferowanego sprzętu i oprogramowania.
1.8. W ofercie należy umieścić szczegółowe konfiguracje oferowanych urządzeń (identyfikatory katalogowe, wersje, opisy), pozwalające na jednoznaczną ich identyfikację oraz potwierdzenie wymaganej w SIWZ funkcjonalności.
1.9. Wszystkie wymagane przez Zamawiającego funkcjonalności Platformy, wchodzące w skład zaoferowanego przez Wykonawcę rozwiązania, muszą być dostępne na rynku w dniu składania oferty i nie mogą wymagać dodatkowego nakładu prac po stronie Wykonawcy.
1.10. Zamawiający nie dopuszcza rozwiązań, w których dowolne pojedyncze lub całe funkcjonalności wymagane w SIWZ będą możliwe do osiągniecia dopiero poprzez modyfikacje lub przeróbki istniejących rozwiązań albo wymagały dodatkowego zakupu komponentów czy oprogramowania.
1.11. Każda dostarczona w ramach rozbudowywanej Platformy funkcjonalność musi mieć wsparcie producenta komponentu, w którym realizowana jest dana funkcjonalność.
1.12. W celu uzupełnienia i podniesienia wewnętrznych kompetencji oraz zwiększenia liczby osób obsługi Platformy Wirtualizacyjnej Zamawiający wymaga dostarczenia punktów lub voucherów szkoleniowych pozwalających zrealizować niezbędne dla wdrożenia, konfiguracji sprzętu i oprogramowania szkolenia autoryzowane przez producentów: a) jedno minimum 5 dniowe szkolenie dla 3 administratorów z dostarczonych serwerów
kasetowych w zakresie obejmującym co najmniej: architekturę rozwiązania, instalację, interfejs użytkownika, administrację, konfigurację.
b) jedno minimum 5 dniowe szkolenie dla 3 administratorów z dostarczanego oprogramowania do zarzadzania Platformą Wirtualizacyjną w zakresie obejmującym co najmniej: architekturę rozwiązania, instalację, interfejs użytkownika, administrację, konfigurację, tworzenie profili sprzętowych, automatyzację procesów i wnioskowanie o zasoby.
c) jedno minimum 4 dniowe szkolenie dla 3 administratorów z dostarczanego oprogramowania do wirtualizacji systemów operacyjnych w zakresie obejmującym co najmniej: architekturę rozwiązania, instalację, interfejs użytkownika, administrację, konfigurację.
d) dwa minimum 4 dniowe szkolenia dla 3 administratorów każde, z dostarczonych macierzy dla platformy wirtualizacyjnej w zakresie obejmującym co najmniej: architekturę rozwiązania, instalację, interfejs użytkownika, administrację, konfigurację.
e) jedno minimum 4 dniowe szkolenie dla 3 administratorów z dostarczonego rozwiązania dla warstwy sieciowej w modelu Software Defined Network w zakresie obejmującym co najmniej: architekturę rozwiązania, instalację, interfejs użytkownika, administrację, konfigurację, tworzenie profili ruchu, automatyzację procesów.
f) jedno minimum 4 dniowe szkolenie dla 3 administratorów każde z dostarczonego rozwiązania typu TAP w zakresie obejmującym co najmniej: architekturę rozwiązania,
36
instalację, interfejs użytkownika, administrację, konfigurację, tworzenie profili ruchu, automatyzację procesów.
1.13. Dostarczone punkty lub vouchery muszą mieć ważność minimum 180 dni od daty podpisania bez zastrzeżeń protokołu odbioru sprzętu i oprogramowania, zgodnie z zasadami ustalonymi w umowie.
1.14. Dostarczone vouchery lub punkty szkoleniowe muszą umożliwiać realizację szkoleń w autoryzowanym centrum szkoleniowym producenta dostarczonego przez Wykonawcę sprzętu lub skorzystanie przez Zamawiającego z autoryzowanego przez producenta dostarczonego przez Wykonawcę sprzętu szkolenia online.
1.15. Zamawiający wymaga zapewnienia asysty technicznej ze strony producenta lub autoryzowanego partnera producenta dla prac wdrożeniowych i konfiguracyjnych w liczbie do 40 roboczodni w pierwszych 12 miesiącach gwarancji oraz w liczbie do 15 roboczodni w każdych kolejnych 12 miesiącach (minimum 24) trwania gwarancji, w zależności od okresu gwarancji zaoferowanego przez Wykonawcę (okres gwarancji stanowi kryterium oceny ofert). Wsparcie techniczne musi być zapewnione przez cały okres trwania gwarancji i musi obejmować całość dostarczonego rozwiązania dla Platformy Wirtualizacyjnej. Zasady udzielenia zleceń z asysty technicznej określa projekt Umowy.
2. Warunki serwisu gwarancyjnego i wsparcia technicznego
Warunki gwarancji zostały określone w projekcie Umowy, w tym w szczególności § 10 projektu Umowy.
3. Opis Platformy Wirtualizacyjnej:
3.1. Rozbudowana Platforma musi umożliwiać uruchomienie środowiska realizującego wiele usług poprzez centralne zarządzanie oraz automatyzację procesów dla wszystkich dostarczonych i już posiadanych elementów
3.2. Środowisko musi pozwalać na uruchomienie następujących mechanizmów: a) Kreowanie usług na rozbudowanej platformie wirtualnej, b) Zarządzanie środowiskiem wirtualnym wykorzystywanym równolegle przez wiele usług, c) Adresowanie zagadnień związanych z zabezpieczaniem infrastruktury wirtualnej
współdzielonej przez wielu klientów, d) Gwarantowanie skalowalności rozwiązania w przypadku dodawania nowych zasobów oraz
nowych usług, e) Gwarantowanie wydajności systemu per usługa, f) Zabezpieczenie środowiska przed przerwami w pracy poprzez wbudowaną automatykę
reagowania na awarie w ramach całej rozbudowanej Platformy, g) Gwarantowanie usług zabezpieczenia danych (backup, szyfrowanie).
3.3. Rozbudowa Platformy musi dostarczyć redundantne środowisko macierzy, gwarantujące wysoką dostępność, skalowalność oraz wydajność.
3.4. Macierze muszą obsługiwać minimum następujące protokoły (np.: iSCSI, FCoE, CIFS, NFS, FCP), pozwalając na dowolność w dopasowaniu do konkretnego zastosowania.
3.5. Zamawiający dla dostarczanych macierzy wymaga redundancji na poziomie dysków, półek, kontrolerów oraz interfejsów tak aby zagwarantować wysoką dostępność oraz niezawodną pracę środowiska.
3.6. Zamawiający wymaga integracji systemów pamięci masowej z oprogramowaniem zarządzającym rozbudowywaną Platformą Wirtualizacyjną.
37
3.7. Rozwiązanie musi być kompletne, w szczególności jeśli rozwiązanie w celu spełnienia wymagań szczegółowych potrzebuje dodatkowych licencji należy dostarczyć je razem z rozwiązaniem.
3.8. Jeżeli w rozwiązaniu na urządzeniach licencjonowane są interfejsy komunikacyjne (LAN, SAN, itp.) należy dostarczyć minimalną wymaganą niniejszą specyfikacją ilość licencji. Dodatkowo należy zapewnić licencje dla posiadanej i rozbudowywanej Platformy.
4. Opis oprogramowania do zarządzania rozbudowywaną Platformą Wirtualizacyjną:
4.1. Zamawiający wymaga dostawy jednolitego oprogramowania zarządzającego całą rozbudowywaną Platformą Wirtualizacyjną.
4.2. Dostarczane rozwiązanie musi zapewnić pełną integrację i spójność z posiadanymi i dostarczanymi w ramach zamówienia serwerami kasetowymi.
4.3. Dostarczone rozwiązanie musi zapewniać jednolity panel zarządzania dla rozbudowanej Platformy Wirtualizacyjnej, pozwalający realizować funkcjonalności w punkcie 5.6 opisu szczegółowego przedmiotu zamówienia w SIWZ
4.4. Oprogramowanie musi automatyzować administrację pulami zasobów fizycznych i wirtualnych z jednolitej konsoli zarządzania.
4.5. Oprogramowanie musi oferować funkcjonalność monitorowania infrastruktury oraz dokładną analizę wykorzystania zasobów.
4.6. Oprogramowanie musi umożliwiać dostarczenie usług dla aplikacji jak i użytkowników końcowych.
4.7. Oprogramowanie musi oferować funkcjonalność generowanie raportów. 4.8. Oprogramowanie musi posiadać zdolność automatycznego kreowania i dostarczania
systemów składających się z wielu przygotowanych komponentów (np.: kilku różnych maszyn wirtualnych, LUN’ów na macierzy, dedykowanych sieci VLAN).
4.9. Oprogramowanie musi oferować zarządzanie serwerami kasetowymi i stelażowymi dostarczonymi w ramach niniejszego Zamówienia oraz serwerami posiadanymi przez Zamawiającego, a wykazanymi w niniejszej specyfikacji.
4.10. Oprogramowanie musi oferować zarządzanie oprogramowaniem wirtualizacyjnym dostarczanym w ramach Platformy oraz posiadanym przez Zamawiającego, a wykazanymi w niniejszej specyfikacji.
4.11. Oprogramowanie musi oferować zarządzanie macierzami dostarczanymi w ramach Platformy oraz macierzami posiadanymi przez Zamawiającego, a wskazanymi w niniejszej specyfikacji.
4.12. Oprogramowanie musi oferować zarządzanie dostarczanym w ramach niniejszego zamówienia urządzeniami i oprogramowaniem wirtualizacji warstwy sieciowej w modelu SDN.
4.13. Oprogramowanie nie może ograniczać/wyłączać opcji konfiguracji dostarczanych urządzeń za pomocą klasycznych, dedykowanych przez producentów konsol zarządzających. (Zamawiającemu zależy na zachowaniu możliwości, konfiguracji urządzeń zarówno z centralnego interfejsu jak i interfejsów dedykowanych do poszczególnych elementów Platformy, co ma znaczenie dla utrzymywanej przez Zamawiającego infrastruktury produkcyjnej, np. w przypadku awarii łącz zdalnych lub awarii centralnej konsoli zarządzającej).
4.14. Szczegółowy zakres wymaganych funkcjonalności oprogramowania zarządzającego zawarto w wymaganiach szczegółowych dla rozbudowy Platformy Wirtualizacyjnej.
5. Opis urządzeń typu TAP
5.1. Zamawiający wymaga dostawy jednolitego systemu typu TAP pochodzącego od jednego producenta.
5.2. Zamawiający wymaga aby rozwiązanie zapewniło możliwość kopiowania ruchu sieciowego przy użyciu urządzeń typu TAP z minimum 16 punktów sieci per urządzenie.
38
5.3. Zamawiający oczekuje dostawy rozwiązania umożliwiającego zbieranie ruchu z 16 linków pracujących z prędkością do 10 Gbps ze światłowodów typu multimode oraz 16 linków pracujących z prędkością do 10 Gbps ze światłowodów typu singlemode.
5.4. Zamawiający wymaga aby dla każdego urządzenia/zestawu urządzeń, minimum 8 linków pracujących z prędkością do 10 Gbps ze światłowodu typu multimode oraz 8 linków pracujących z prędkością do 10 Gbps ze światłowodu typu singlemode było realizowanych inline z pasywnym bypass’em.
5.5. Pozyskany ruch powinien zostać dostarczony do urządzeń TAP umożliwiających agregację, filtrację i zarządzanie pozyskanym ruchem sieciowym.
5.6. Urządzenia umożliwiające agregacje linków powinno posiadać:
minimum 4 gniazda w standardzie pracujące z prędkością 40 Gbps
48 gniazd w standardzie SFP+ pracujące z prędkością 1/10Gbps
pasywny bypass
minimum jeden dedykowany port w standardzie RJ45 do zarządzania. 5.7. Wszystkie zaoferowane urządzenia aktywne muszą być dostarczone w ilości dającej
redundancję czyli min 2 szt.
6. Wymagania szczegółowe dla rozbudowy Platformy Wirtualizacyjnej: Zamawiający w celu rozbudowy posiadanej Platformy Wirtualizacyjnej oczekuje dostawy sprzętu i oprogramowania integrującego się z posiadanymi rozwiązaniami, gdzie interoperacyjność i kompatybilność jest potwierdzona na oficjalnych stronach producentów dostarczanego i posiadanego rozwiązania oraz spełniające łącznie wszystkie wymagania wskazane w niniejszej specyfikacji dla wszystkich elementów rozbudowywanej Platformy Wirtualizacyjnej. Jeśli rozwiązanie w celu spełnienia wymagań szczegółowych, potrzebuje dodatkowych licencji należy dostarczyć je razem z rozwiązaniem.
Lp Wymaganie
5.1. Serwery Kasetowe wraz z obudową
1. W ramach dostawy, Wykonawca dostarczy 8 serwerów kasetowych. 2. Konstrukcja serwera kasetowego musi być kompatybilna z oferowaną
obudową kasetową (chassis).
3. Płyta główna serwera kasetowego musi wspierać instalację procesorów 10-cio, 12-to, 14-to, 16-to, 18-to, 20-to i 22-u rdzeniowych.
4. Płyta główna serwera kasetowego musi posiadać chipset dedykowany przez producenta serwerów do pracy w konfiguracjach wieloprocesorowych.
5. Każdy serwer kasetowy: a) Będzie posiadał 2 obsadzone gniazda dla procesorów b) Będzie posiadał min. 24 gniazda DIMM przeznaczone do
instalacji modułów pamięci DDR4, umożliwiające uzyskanie i obsługę w maksymalnej konfiguracji 1536GB pamięci RAM
c) Będzie posiadał zainstalowaną niezbędną ilość wentylatorów wraz z wentylatorami nadmiarowymi
d) Będzie posiadał interfejsy i sloty dyskowe umożliwiające montaż minimum 2 dysków 2,5 cala SAS/SSD/SATA/NVMe SFF wymiennych od przodu serwera z funkcją HotSwap. Konfiguracja serwera musi umożliwiać połączenie dysków w RAID 1 lub 0.
39
e) Będzie posiadał zainstalowany minimum jeden konwergentny adapter sieciowy LAN/SAN 2x 10GbE, zapewniający wirtualizację interfejsów sieciowych w ilości co najmniej 8 wirtualnych interfejsów sieciowych per serwer kasetowy, widzianych z poziomu systemu operacyjnego jako niezależne urządzenie PCIe.
f) Będzie umożliwiał instalację następujących systemów operacyjnych znajdujących się na oficjalnej liście kompatybilności sprzętu w wersji nie niższej niż: - Microsoft Windows Server 2012 R2 w wersji Standard - Microsoft Windows Server 2012 R2 w wersji Datacenter - RedHat Enterprise Linux 6.5 64 bit - SUSE Linux Enterprise Server 11.3 - Vmware vSphere 6.5
6. Każdy serwer kasetowy powinien być wyposażony w minimum 2 procesory klasy x86_64, min. 18-to rdzeniowe, o częstotliwości pracy min. 2,30 GHz, umożliwiające osiągnięcie wyniku min. 1510 punktów w teście SPECint_rate_base2006 (baseline) dostępnym na stronie www.spec.org w konfiguracji 2 procesorowej.
7. Każdy serwer kasetowy powinien być wyposażony w min. 512GB pamięci RAM umożliwiającym pracę z częstotliwością zegara 2400MHz. Typ pamięci: Registred DIMMs, wielkość kości min. 32GB.
8. Każdy serwer kasetowy musi umożliwiać obsadzenie kośćmi o całkowitej pojemności min. 768GB pamięci RAM bez konieczności wymiany dostarczonych kości.
9. Każdy serwer kasetowy, powinien być wyposażony w lokalną redundantną pamięć o pojemności min. 64 GB do uruchamiania systemu operacyjnego lokalnie z serwera.
10. Każdy serwer kasetowy powinien umożliwiać start systemu operacyjnego z: a) macierzy dostępnych w sieci SAN b) dysków lokalnych c) karty SD d) wirtualnych napędów e) dyskietek, CD/DVD, f) klucza USB
11. Każdy serwer kasetowy musi być wyposażony w niezależną kartę zarządzającą, w następującej konfiguracji:
a) Karta musi być niezależna od systemu operacyjnego, posiadająca dedykowany port GE,
b) Karta musi wspierać wszystkie wymagane cechy oprogramowania zarządzającego.
12. Obudowy kasetowe, powinny być przeznaczone do montażu w szafie rack 19”, i powinny zawierać gniazda rozszerzeń przewidziane do instalacji serwerów kasetowych, modułów sieciowych, zasilaczy oraz wentylatorów,
13. Obudowy muszą umożliwiać instalację dostarczonych serwerów kasetowych.
14. Pojedyncza obudowa kasetowa musi umożliwiać instalację minimum 8 sztuk serwerów kasetowych.
15. Obudowa kasetowa musi zostać wyposażona w maksymalną liczbę zasilaczy, tak aby możliwe było spełnienie wymagań:
a) obsługa dwóch źródeł zasilania AC,
40
b) dla każdego źródła zasilania AC zapewniona zostanie redundancja zasilaczy,
c) zasilacze będą mogły pracować trybie N+1, N+N, N+Grid
16. Każda obudowa kasetowa musi zostać wyposażona w minimum dwa dedykowane moduły sieciowe, spełniając następujące wymagania:
a) dołączenie dowolnego serwera kasetowego co najmniej dwoma dedykowanymi wewnętrznymi interfejsami min. 10GbE ze wsparciem dla FCoE, dla każdego modułu sieciowego obudowy kasetowej,
b) podłączenie musi być realizowane w ramach obudowy poprzez backplane, w sposób nie wymagający użycia kabli.
17. Każda obudowa kasetowa musi być wyposażona w moduły sieciowe z minimum 8-ma zewnętrznymi interfejsami 40GbE QSFP (łącznie). Interfejsy modułów sieciowych zainstalowanych w obudowie należy wyposażyć we wkładki wraz z kablami zapewniające podłączenie obudów kasetowych do zewnętrznych systemów przełączania bądź zarządzania, znajdujących się w odległości do 5m dla kabli typu „direct-attach” i 100m dla wkładek optycznych QSFP wyposażonych w złącze LC (minimalna wymagana długość kabli optycznych dla wszystkich typów wkładek optycznych to 10m).
18. Obudowy kasetowe muszą mieć możliwość podłączenia do przełączników agregacyjnych w taki sposób, aby w pełni obsadzona serwerami obudowa posiadała na każdy zainstalowany serwer pasmo minimum 10GE/FCoE.
19. Każdą obudowę kasetową należy wyposażyć tak, aby możliwe było wykorzystanie maksymalnej ilości serwerów w dowolnej konfiguracji sieciowej i prądowej bez potrzeby dodatkowej rozbudowy o licencje oraz moduły.
20. Zasilacze i wentylatory obudowy kasetowej musza wspierać funkcję wymiany „na gorąco” – tzw. Hot-Swap.
21. Każda obudowa kasetowa musi zostać wyposażona 2 moduły zarządzające w celu zapewnienia niezawodności podsystemu zarządzania. W danym momencie musi być niezależny, równoległy dostęp do konsol tekstowych i graficznych wszystkich serwerów w ramach infrastruktury.
22. System zarządzania obudową kasetową powinien być wyposażony w funkcjonalność predykcji awarii sprzętowych.
23. Zaproponowane rozwiązanie kasetowe musi integrować się z wykorzystywanym przez Zamawiającego oprogramowaniem: Microsoft System Center oraz Vmware, vCenter, vSphere.
24. Należy dostarczyć kable zasilające odpowiednie do przyłączenia urządzeń do zasilania tj. kable z wtykiem europejskim 230V oraz PDU/UPS C20
5.2. Serwery stelażowe klasy X86 64, wyposażone we wbudowaną przestrzeń dyskową 1. Wykonawca dostarczy 8 sztuk serwerów wspieranych przez Platformę
Wirtualizacyjną i spełniających następujące wymagania.
2. Obudowa. Maksymalnie 2U RACK 19 cali (wraz ze wszystkimi elementami niezbędnymi do zamontowania serwera w oferowanej szafie), wraz z ramieniem na przewody
3. Procesor Dwa procesory min. 14 rdzeni o częstotliwości pracy min. 2.6GHz osiągające w testach SPECint_rate 2006 wynik nie gorszy niż 1300 punktów dla oferowanego modelu serwera w konfiguracji dwuprocesorowej. W
41
przypadku zaoferowania procesora równoważnego, wynik testu musi być publikowany na stronie www.spec.org Zamawiający nie wymaga złożenia wraz z ofertą wyników w/w testów.
4. Liczba procesorów: 2 sztuki
5. Pamięć operacyjna: Minimum 384GB RDIMM DDR4 2400MHz, z możliwością rozbudowy do minimum 768GB
6. Sloty rozszerzeń: Minimum 2 gniazda PCI-Express
7. Dysk twardy. Obudowa serwera przygotowana do instalacji min. 12 dysków typu Hot Swap bez konieczności rozbudowy o dodatkowe elementy. Obsługa dysków SAS/SATA/SSD /NVMe Zainstalowane: minimum 460GB przestrzeni pamięci szybkiej z redundancją w trybie N+1, zbudowanej w oparciu o dyski SSD minimum 50TB(RAW) przestrzeni standardowej, zbudowanej w oparciu o dyski NL-SAS 12Gb/s 7200 rpm
8. Kontroler. Kontroler macierzowy obsługujący poziomy: RAID 0/1/1+0/5. Możliwość rozbudowy pamięci cache do 4GB poprzez rozbudowę kontrolera lub wymianę kontrolera.
9. Interfejsy sieciowe Minimum 2 wbudowane porty Ethernet 1GbE RJ-45, które nie zajmują gniazd PCIe lub innych opisanych jako „sloty rozszerzeń”. Zainstalowane min. 2 porty sieciowe 10Gb SFP+ na jednej fizycznej karcie sieciowej, niezajmujące gniazd PCIe, lub korzystające z dedykowanego portu rozszerzającego, o przepustowości łącznej min 20GbE. Karta ta powinna zapewniać możliwość podziału łącza na wirtualne interfejsy.
10. Karta graficzna: Zintegrowana karta graficzna
11.
Porty: Wbudowane porty USB 3.0 dostępne z zewnątrz (minimum 2 porty) Wbudowane porty USB 3.0 wbudowane wewnątrz serwera (minimum 1 port) Port 1x VGA na tylnym panelu Port szeregowy na tylnym panelu Możliwość rozbudowy o: - port VGA dostępny z przodu serwera Nie dopuszcza się stosowania rozdzielaczy tj. „spliterów” ani przejściówek zajmujących wolne sloty PCI w serwerze w celu osiągniecia wymaganych portów USB i SD.
12. Zasilacz: 2 szt., typu Hot-Swap (Hot-Plug), redundantne, każdy o mocy minimum 500W
13. Chłodzenie: Zestaw wentylatorów redundantnych typu Hot-Swap (Hot-Plug),
14. Moduł zarządzający: Serwer musi być wyposażony w niezależny od systemu operacyjnego moduł zarządzający.
15. Wsparcie dla Systemów Operacyjnych i Systemów Wirtualizacyjnych: Microsoft Windows Server 2008 R2, 2012, 2012 R2 Red Hat Enterprise Linux (RHEL) 6 i 7 SUSE Linux Enterprise Server (SLES) 11 i 12 VMware 5.5 U3, 6.n
16. Inne:
42
Urządzenia muszą być zakupione w oficjalnym kanale dystrybucyjnym producenta. Na żądanie Zamawiającego, Wykonawca musi przedstawić oświadczenie producenta oferowanego serwera, potwierdzające pochodzenie urządzenia z oficjalnego kanału dystrybucyjnego producenta. Wymagane są dokumenty poświadczające, że sprzęt jest produkowany zgodnie z normami ISO 9001 oraz ISO 14001. Deklaracja zgodności CE. Wszystkie komponenty serwera powinny być wspierane przez rozwiązania VMware w aktualnej wersji VMware vSphere 6.5 with Operations Management Enterprise Plus oraz lub rozwiązania zdefiniowanego jako równoważne w poniższym dokumencie
5.3. Oprogramowanie zarządzające obudowami i serwerami kasetowymi
Jeżeli poniższe funkcjonalności wymagają dodatkowych licencji to należy je dostarczyć.
1. Dostarczane oprogramowanie zarządzania dla serwerów kasetowych i obudów musi pochodzić od jednego producenta lub jego interoperacyjność i kompatybilność musi być potwierdzona na oficjalnych stronach producentów dostarczanego rozwiązania
2. System zarzadzania serwerami kasetowymi musi opierać się o dedykowana platformę sprzętową (urządzenie, moduł lub serwer).
3. System zarządzania serwerów kasetowych powinien zapewniać redundancję na poziomie platformy sprzętowej oraz funkcjonalności.
4. Dostarczony redundantny system zarządzania serwerami kasetowymi musi mieć możliwość zarządzania wszystkimi serwerami kasetowymi
5. Dostarczony redundantny system zarządzania serwerami kasetowymi musi realizować następujące funkcjonalności:
a) Udostępniać jeden interfejs GUI/HTML do zarządzania całym środowiskiem
b) Udostępniać funkcjonalność aktualizacji firmware na serwerach kasetowych i stelażowych minimum w zakresie: - BIOS - RAID - KVM/iLO - adaptery sieciowe LAN/SAN
c) Udostępniać funkcjonalność repozytorium dla firmware serwerów kasetowych i stelażowych
d) Udostępniać funkcjonalność aktualizacji oprogramowania serwerów kasetowych i stelażowych bez przerw w dostępności systemu zarządzania
e) Udostępniać funkcjonalność definiowania serwerów z użyciem logicznego profilu obejmującego konfigurację serwera w zakresie sieci LAN i SAN, gdzie w zakres profilu logicznego muszą wchodzić minimum następujące parametry: - identyfikator UUID - adres AMC - adres WWNN/WWPN - sekwencja bootowania systemu - ustawienia BIOS - wersja BIOS/firmware - lista sieci VLAN
f) Udostępniać funkcjonalność centralnego zarządzania adresami MAC oraz adresami WWNN/WWPN serwerów
43
g) Udostępniać funkcjonalność przenosin logicznego profilu serwera pomiędzy dowolną parą serwerów
h) Udostępniać funkcjonalność automatycznego przenoszenia logicznego profilu z uszkodzonego fizycznego serwera na zdefiniowany wcześniej przez administratora fizyczny serwer zapasowy
i) Udostępniać wparcie dla następujących mechanizmów komunikacji zewnętrznej: - HTTPS - SNMP
j) Udostępniać zdalną konsolę KVM dla każdego z serwerów, przy założeniu, że każda konsola będzie wyposażona w pełen zestaw funkcji i licencji przewidzianych przez producenta serwerów, tak aby udostępniała dla każdego serwera następujące funkcjonalności: - autoryzacja dostępu do konsoli - zdalne włączanie, wyłączanie, restart serwera - montowanie zdalnych napędów (dyskietki/USB, CD/DVD, obrazy dysków) - przegląd logów serwera - weryfikacja sekwencji bootowania
k) Poprzez graficzny (GUI/HTML) oraz terminalowy (CLI/SSH) interfejs użytkownika, udostępniać następujące funkcjonalności - Lista komponentów serwera (inwentarz) - wyświetlanie informacji o awariach i zdarzeniach - automatyczne powiadamianie o awarii poprzez email - archiwizacja i odtworzenie konfiguracji - zarządzanie z uwzględnieniem podziału użytkowników na role - integracja ze środowiskiem wirtualizacji serwerów - zarządzanie mocą całego środowiska poprzez podgląd maksymalnej i średniej wykorzystanej mocy przez poszczególne komponenty - zarządzanie chłodzeniem całego środowiska poprzez podgląd temperatur na poszczególnych komponentach środowiska - obsługa szablonów definiujących logiczne profile serwerowe, w tym zapisanie wzorcowej konfiguracji logicznego profilu serwerowego, a następnie tworzenie nowych profili z pierwotnie przygotowanego szablonu - konfigurowanie środowiska na podstawie puli wcześniej zdefiniowanych, podzielonych na grupy adresów LAN i SAN oraz za pomocą szablonów interfejsów LAN i SAN
5.4. Sieć LAN/SAN
1. Zaproponowane rozwiązanie składające się z serwerów kasetowych i obudów kasetowych, musi być wyposażone w podwójne (redundantne) komponenty sprzętowe LAN i SAN zgodne z niniejszą specyfikacją.
2. System przełączania LAN i SAN dla obudów kasetowych powinien zapewniać wzajemną łączność pomiędzy dostarczanymi w ramach niniejszego Zamówienia obudowami kasetowymi z serwerami kasetowymi w oparciu o interfejsy 40 Gigabit Ethernet (40GbE) LAN, oraz 16G FC. System
44
przełączania LAN i SAN dla obudów kasetowych powinien zapewniać wzajemną łączność pomiędzy posiadanymi przez Zamawiającego obudowami kasetowymi wraz z serwerami kasetowymi w oparciu o interfejsy 40 Gigabit Ethernet (40GbE)
3. System przełączania LAN i SAN musi zapewnić następującą funkcjonalność: a) dołączenie każdej kupowanej obudowy mieszczącej serwery
kasetowe za pomocą do ośmiu połączeń LAN 40GbE, przy czym minimalna liczba połączeń to 4 połączenia 40GbE per obudowa,
b) dołączenie musi być realizowane w sposób redundantny, tzn.: że w przypadku 8 połączeń z obudowy, pierwsze 4 połączenia zostaną skierowane do pierwszego komponentu sprzętowego systemu przełączania, zaś kolejne cztery do drugiego komponentu sprzętowego systemu przełączania,
4. Każdy sprzętowy komponent systemu LAN/SAN powinien udostępniać minimum jeden dedykowany port zarządzający typu Ethernet 10/100/1000BaseT
5. Każdy sprzętowy komponent systemu LAN/SAN powinien posiadać wydajność przełączania na poziomie nie mniejszym niż 600Mpps
6. Każdy sprzętowy komponent systemu LAN/SAN nie powinien wnosić opóźnień większych niż 2 mikrosekundy dla przełączanych ramek Ethernet
7. Każdy sprzętowy komponent systemu LAN/SAN umożliwi dołączanie serwerów stelażowych i kasetowych bezpośrednio lub poprzez dedykowane moduły wyniesione
8. Każdy sprzętowy komponent systemu LAN/SAN będzie realizował dostęp serwerów kasetowych do zewnętrznych sieci LAN oraz do zewnętrznych sieci SAN poprzez konwergentne interfejsy minimum 40GbE, wykorzystując jednocześnie protokół FCoE zgodnie ze specyfikacją ANSI T11.
9. Każdy sprzętowy komponent systemu LAN/SAN dla przełączania LAN będzie implementował wymagania IEEE Data Center Bridging (802.1Qbb, 802.1Qaz Enhanced Transmission Selection)
10. Każdy sprzętowy komponent systemu LAN/SAN będzie realizował następujące funkcje warstwy 2 (L2) dla przełączania LAN:
a) obsługa standardu IEE 802.1Q b) obsługa 2000 wirtualnych sieci LAN (VLAN) c) obsługa co najmniej 32 000 adresów MAC w tablicy adresowej d) obsługa protokołu Link Aggregation Control Protocol (LACP)
zgodnie ze standardem: IEEE 802.3ad e) obsługa ramek Jumbo dla wszystkich protokołów (ramki o długości
do 9216 bajtów) f) protokół IGMP v1, v2, v3 snooping
11. Każdy sprzętowy komponent systemu LAN/SAN będzie realizował następujące funkcje przełączania SAN:
a) FCF (Fibre Channel Forwarder) b) obsługa portów typu F, E, N-Port Virtualization c) obsługa interfejsów FC 8G, 16G, 10GbE/FCoE d) sprzętowy zoning e) obsługa co najmniej 4 wirtualnych sieci SAN (fabric)
12. Każdy sprzętowy komponent systemu LAN/SAN będzie wyposażony w minimum 8 porty 40GbE i będzie umożliwiał połączenie poprzez wkładki SR/LR/ER lub kable Twinax.
45
Należy dostarczyć wkładki i kable, umożliwiające dołączenie do zewnętrznej sieci LAN za pośrednictwem wszelkich dostępnych interfejsów z uwzględnieniem dostępnych prędkości i znajdujących się w odległości do 5m dla kabli typu „direct-attach” lub podobnych i 100m dla wkładek optycznych QSFP/SFP+/SFP wyposażonych w złącze LC (minimalna wymagana długość kabli optycznych dla wszystkich typów wkładek optycznych to 10m.
13. Każdy sprzętowy komponent systemu LAN/SAN będzie wyposażony w minimum 8 portów FC16G SFP+, umożliwiające dołączenie do zewnętrznej sieci SAN. Należy dostarczyć wkładki i kable, z uwzględnieniem dostępnych prędkości i znajdujących się w odległości do 5m dla kabli typu „direct-attach” lub podobnych i 100m dla wkładek optycznych QSFP/SFP+/SFP wyposażonych w złącze LC (minimalna wymagana długość kabli optycznych dla wszystkich typów wkładek optycznych to 10m).
5.5. Przełączniki agregacyjne dla Platformy Wirtualizacyjnej
1. Przełącznik agregacyjny powinien realizować następujące funkcjonalności i
wymagania:
2. Infrastruktura sprzętowa przełącznika musi być złożona z fizycznych
przełączników 10/40 GigabitEthernet zorganizowanych w dwustopniowej
nieblokowalnej architekturze rdzeń-brzeg określanej jako fabric
3. Zastosowane przełączniki muszą być wspierane i zarządzane przez
komponent zarządzający SDN, opisany w niniejszej specyfikacji
4. Wszystkie połączenia między warstwą brzegową i rdzeniową w ramach
fabric implementowane muszą być jako 40GbE o pełnej wydajności
„wirespeed” z wykorzystaniem interfejsów QSFP i połączeń 40GbE
5. Przełączniki agregacyjne muszą implementować następujące protokoły i
mechanizmy L2:
a) sprzętowe wsparcie dla wykorzystywanego obecnie przez
Zamawiającego VXLAN Bridging i VXLAN Routing w oparciu o
sprzętowy VTEP,
b) możliwość definiowanie domen rozgłoszeniowych L2 z
opcjonalną możliwością eliminacji ruchu rozgłoszeniowego dla
mechanizmów ARP/GARP oraz Unknown Unicast,
c) eliminacja ruchu rozgłoszeniowego dla mechanizmów ARP i
Unknown Unicast poprzez lokalizację w oparciu o bazę
adresową L2/L3,
d) dołączanie urządzeń zewnętrznych (serwerów, modułów,
przełączników) poprzez zagregowaną wiązkę połączeń LACP
802.3ad do minimum dwóch przełączników brzegowych (np.
multi link aggregation, virtual port channel, itp.),
e) zapewniać pełną mobilność serwera fizycznego i wirtualnego w
domenie L2,
f) pozwalać definiować zewnętrzne połączenia w domenie L2,
g) posiadać mechanizm eliminacji pętli na przełącznikach
brzegowych w fabric.
46
6. Przełączniki agregacyjne muszą implementować minimum następujące
protokoły i mechanizmy L3:
a) IPv4 Unicast i Multicast
b) przesyłanie IPv6 Unicast
c) niezależne sieci prywatne (VRF) z duplikacją adresacji IP
d) wykorzystywane obecnie przez Zamawiającego protokoły
routingu eBGP, iBGP, OSPF dla IPv4 i IPv6
e) routing statyczny dla IPv4 i IPv6
f) przełączanie ruchu pomiędzy parą podsieci IP (SVI) realizowane
sprzętowo w modelu IP Anycast w ramach fabric (tj. na każdym
przełączniku brzegowym, niezależnie od ilości przełączników
brzegowych w fabric)
g) pełna mobilność serwera fizycznego i wirtualnego w domenie L3
h) interfejsy i subinterfejsy L3 (per VLAN) muszą być dostępne na
portach fizycznych przełączników brzegowych
i) definiowanie zewnętrznych połączeń w domenie L3
7. Przełączniki agregacyjne muszą implementować minimum następujące
mechanizmy optymalizacji ruchu:
a) load-balancing pakietów, przy czym musi on dostosowywać się
do różnych warunków przesyłania (natłoku) w ramach
środowiska
b) priorytetyzacja połączeń
8. Przełączniki muszą umożliwiać rozciągnięcie pojedynczej topologii fabric na
oddzielne lokalizacje A oraz B dla odległości co najmniej 30 km
9. Zamawiający wymaga dostawy czterech fizycznych przełączników
rdzeniowych (core/spine), zarządzanych w modelu SDN, każdy o
następującym minimalnym wyposażeniu:
a) min 36 portów QSFP 40GE wirespeed
b) redundantne zasilacze
10. Zamawiający wymaga dostawy czterech fizycznych przełączników
brzegowych (leaf), zarządzanych w modelu SDN, każdy o następującym
minimalnym wyposażeniu:
a) 6 portów 40GE QSFP wirespeed
b) 48 portów 1/10GE SFP+ wirespeed
c) redundantne zasilacze
d) minimum 32 wkładki 40GE QSFP, umożliwiające podłączenie
przełącznika brzegowego do dwóch przełączników rdzeniowych
za pomocą dwóch par światłowodu wielomodowego OM3 na
odległość min. 100 metrów i min. 16 wkładek 40GE QSFP,
umożliwiające podłączenie przełącznika brzegowego do dwóch
przełączników rdzeniowych za pomocą dwóch par światłowodu
jednomodowego G.652.D lub G.657.A na odległość 300m, przy
zachowaniu łącznego pasma minimum 80 Gbps.
5.6. Przełączniki szyfrujące dla Platformy Wirtualizacyjnej
47
W ramach dostawy, Zamawiający oczekuje dostawy dwóch przełączników szyfrujących. Przełączniki te
powinny realizować następujące funkcjonalności i wymagania:
1. Infrastruktura sprzętowa przełącznika musi być złożona z fizycznych
przełączników 10/40/100 GigabitEthernet.
2. Każdy przełącznik powinien posiadać 48 portów 1/10GE definiowanych za
pomocą wkładek SFP/SFP+ bezpośrednio w obudowie przełącznika lub na
karcie liniowej.
3. Każdy przełącznik powinien posiadać 6 portów 40/100GE definiowanych za
pomocą wkładek QSFP, bezpośrednio w obudowie przełącznika lub na
karcie liniowej, przy czym każdy z tych portów QSFP musi posiadać
możliwość pracy zarówno w trybie 40GE oraz w trybie 100GE.
Jeśli powyższe parametry wymagają dostarczenia dodatkowej licencji to
należy ją dostarczyć na min 50% portów 1/10GE oraz wszystkie porty
40/100GE
4.
Wymagania wydajnościowe:
a) Prędkość przełączania „wirespeed” dla każdego portu
przełącznika,
b) Sprzętowe przełączanie pakietów w warstwie L2 i L3,
c) Obsługiwana łączna przepływność (pasmo) min. 3 Tbps,
d) Obsługiwana łączna przepustowość pakietowa przełącznika
min. 2,000 mpps,
e) opóźnienie przełączania pakietów nie większe niż 2 µs.
5. Przełącznik musi wspierać następujące mechanizmy związane z
funkcjonalnością VLAN:
a) Trunking IEEE 802.1Q VLAN,
b) Wsparcie dla 4094 sieci VLAN,
c) Funkcjonalność izolowania portów znajdujących się w tym
samym VLAN,
d) Wsparcie sprzętowe dla minimum 250 tysięcy adresów MAC,
e) Obsługa IEEE 802.1w - Rapid Spanning Tree (RST),
f) Obsługa IEEE 802.1s - Multiple Spanning Tree (MST),
g) Obsługa sprzętowa IEEE 802.1q – Q in Q (podwójnie
tagowanych ramek),
h) Obsługa Internet Group Management Protocol (IGMP) Versions
2 i 3,
i) Zdolność terminowania pojedynczej wiązki EtherChannel na 2
niezależnych przełącznikach,
j) Obsługa Link Aggregation Control Protocol (LACP): IEEE 802.3ad
z możliwością zgrupowania minimum 32 interfejsów fizycznych
w wiązce,
k) Obsługa ramek Jumbo dla wszystkich portów (minimum 9216
bajtów).
6. Przełącznik musi wspierać następujące mechanizmy routingu:
a) Sprzętowe przełączanie pakietów w warstwie L3,
48
b) Realizacja routingu w oparciu o trasy statyczne oraz w oparciu
o mechanizmy OSPF, BGP, IS-IS dla protokołów IPv4 oraz IPv6,
c) Obsługa Policy Based Routing (PBR) dla IPv4,
d) Obsługa VRRP v3,
e) Wsparcie dla BFDv6 (Bidirectional Forwarding Protocol),
f) Wsparcie sprzętowe dla minimum 768 tysięcy prefixów LPM/
wpisów hosta w tablicy routingu IP,
g) Wsparcie dla IPv4 multicast w oparciu o protokół PIMv2 Sparse
Mode I tryb SSM (Source Specific Multicast),
h) Wsparcie dla IGMPv3 oraz MSDP,
i) Wsparcie sprzętowe dla minimum 32,000 tras multicastowych,
j) Wsparcie dla minimum 1000 instancji VRF wraz z
funkcjonalnością importu/eksportu tras (route leaking),
k) Wybór do 64 jednoczesnych ścieżek o równej metryce (ECMP),
l) Minimum 1000 wejściowych oraz 1000 wyjściowych wpisów dla
ACL - access control list.
Jeżeli powyższe funkcjonalności wymagają dodatkowych licencji to należy je
dostarczyć.
7. Przełącznik musi posiadać możliwość dołączania zewnętrznych,
wyniesionych modułów lub przełączników 1/10 GigabitEthernet. Dołączenie
modułów lub przełączników nie może być realizowane z wykorzystaniem
mechanizmów L2 ani L3 a jedynie w ramach domeny fizycznej bądź stosu
urządzeń. Porty modułu wyniesionego muszą być udostępnione do
zarządzania i monitorowania z poziomu przełącznika macierzystego.
8. Przełącznik musi posiadać sprzętowe wsparcie dla szyfrowania portów
Ethernet z wykorzystaniem standardu IEEE 802.1ad i z wykorzystaniem
klucza 256 bit.
Jeżeli powyższa funkcjonalność ta wymaga dodatkowej licencji to należy ją
dostarczyć.
9. Przełącznik musi wspierać następujące mechanizmy związane z
funkcjonalnością VXLAN:
a) Obsługa co najmniej 256 sprzętowych VTEP (VXLAN Tunnel
Endpoint),
b) Realizowany w sposób sprzętowy VXLAN Bridging (VXLAN/VLAN
Gateway),
c) Obsługa ruchu rozgłoszeniowego (multicast, broadcast,
unknown unicast) z mapowaniem VXLAN do IP Multicast Group
i wykorzystaniem funkcjonalności PIM Anycast RP,
d) Obsługa ruchu rozgłoszeniowego (multicast, broadcast,
unknown) poprzez statyczną replikację (bez konieczności
wykorzystania IP Multicast),
49
e) Implementacja VXLAN BGP EVPN (Ethernet VPN) z dystrybucją
informacji o adresach MAC i adresach IP poprzez MP-BGP i
jednoczesnym ograniczeniem ruchu ARP (Address Resolution
Protocol),
f) Obsługa routingu między VXLAN-ami (VXLAN Routing) z
wykorzystaniem BGP EVPN oraz funkcjonalności Anycast
Gateway (obsługą danego SVI na wszystkich VTEP w domenie
VXLAN).
Jeżeli powyższa funkcjonalność ta wymaga dodatkowej licencji to należy ją
dostarczyć.
10. Przełącznik musi wspierać następujące mechanizmy związane z
funkcjonalnością QoS:
a) Layer 2 IEEE 802.1p (CoS),
b) Klasyfikacja QoS w oparciu o listy ACL (Access Control List) – w
warstwach 2, 3 i 4,
c) cKolejkowanie na wyjściu w oparciu o CoS 802.1p (Class of
Service),
d) Obsługa mechanizmu kolejkowania na wyjściu typu strict-
priority,
e) Obsługa kolejkowania typu WRR (Weighted Round-Robin),
f) Ograniczanie ruchu do zadanej przepływności na interfejsach
wejściowych i wyjściowych (policing),
g) Dopasowywanie ruchu do zadanej przepływności na
interfejsach wyjściowych (shaping),
h) Obsługa protokołu PFC IEEE 802.1Qbb (Priority Flow Control).
i) Wejściowe ACL (standardowe oraz rozszerzone),
j) Standardowe oraz rozszerzone ACL dla warstwy 2 w oparciu o:
adresy, MAC adresy, typ protokołu,
k) Standardowe oraz rozszerzone ACL dla warstw 3 oraz 4 w
oparciu o: IPv4 i IPv6, Internet Control Message Protocol (ICMP),
TCP, User Datagram Protocol (UDP),
l) ACL oparte o VLAN-y (VACL),
m) ACL oparte o porty (PACL),
n) DHCP Snooping,
o) ARP Inspection,
p) IP Source Guard,
q) Prewencja niekontrolowanego wzrostu ilości ruchu (storm
control), dla ruchu unicast, multicast, broadcast.
11. Pozostałe wymagania związane z mechanizmami obsługi i zarządzania
urządzeniem:
a) Port zarządzający 100/1000 Mbps, RJ45,
b) Port konsoli CLI,
c) Zarządzanie In-band,
50
d) Obsługa SSHv2,
e) Obsługa mechanizmów Authentication, Authorization, and
Accounting (AAA) oraz Role-Based Access Control RBAC,
f) Obsługa RADIUS, TACACS+, Syslog, SNMP v1, v2, v3, RMON
(przynajmniej grupy Events, Alarms), Network Time Protocol
(NTP), Precision Time Protocol IEEE 1588, Ping, Traceroute
g) Generowanie przepływów sFlow lub netFlow,
h) Obsługa IEEE 802.1ab LLDP,
i) Możliwość zachowania stanu obecnej i powrotu do poprzedniej
konfiguracji,
j) Diagnostyka procesu BOOT,
k) Wbudowany interpreter języka Python z możliwością lokalnego
uruchamiania skryptów na przełączniku i konfiguracji
przełącznika poprzez API,
l) Wbudowana powłoka bash do zarządzania systemem Linux
przełącznika,
m) Wsparcie dla kontenera LXC (Linux Container) wraz z
możliwością instalowania na nim zewnętrznych aplikacji 32 i 64
bitowych w oparciu o narzędzie yum i paczki rpm, niezależnie
od systemu operacyjnego przełącznika. Kontener powinien
posiadać możliwość wykorzystywania portów fizycznych
przełącznika,
n) Interfejs programistyczny REST API wraz z upublicznionym SDK,
o) Możliwość zainstalowania klienta Chef,
p) Możliwość zainstalowania agenta Puppet,
q) Wsparcie dla NETCONF i zarządzania poprzez pliki XML,
r) Wsparcie dla OpenStack Neutron plugin.
12. Przełączniki muszą być wyposażone dodatkowo w:
a) 24 wkładki QSFP 40GE umożliwiające połączenie 40GE z
wykorzystaniem pojedynczej pary światłowodów
wielomodowych (bidirectional)
b) 24 wkładki QSFP 40GE umożliwiające połączenie 40GE z
wykorzystaniem pojedynczej pary światłowodów
jednomodowych (bidirectional) na odległość min 40km
c) 12 kabli Twinax 40GE QSFP+ o długości 3 m
d) 12 kabli optycznych 40GE QSFP+ o długości 5 m
e) 60 kabli 10GE Twinax SFP+ o długości 5 m
f) 60 kabli 10GE Twinax SFP+ o długości 3 m
10. Każdy przełącznik musi być wyposażony w 2 zasilacze pracujące
redundantnie oraz wentylatory w konfiguracji zapewniającej wyrzut
powietrza od strony portów liniowych .
11. Obudowa o rozmiarach 1U, przeznaczona do montażu w szafie rack 19”.
5.7. Macierze dyskowe dla Platformy Wirtualizacyjnej
Jeżeli poniższe funkcjonalności wymagają dodatkowych licencji to należy je dostarczyć.
1. Zamawiający oczekuje dostawy dwóch redundantnych macierzy.
51
Macierze dla rozbudowy Platformy, muszą być dostarczone ze wszystkimi niezbędnymi akcesoriami do instalacji w szafie rack 19”
2. Każda macierz musi zostać dostarczona w konfiguracji zawierającej powierzchnię dyskową z minimum 120TB pojemności brutto (RAW) w technologii NL-SAS min. 4TB 7,2krpm oraz4 x SSD min. 960GB (RAW) jako pamięć SSD cache.
3. Wymiana dysków musi odbywać się bez wyłączania macierzy i/lub półek/obudów dyskowych (Hot-Swap).
4. Przebudowa lub rozbudowa systemu musi przebiegać bez potrzeby migracji danych.
5. System musi mieć możliwość rozbudowy do minimum 140 dysków HDD
6. System macierzy dla Platformy powinien składać się z minimum dwóch redundantnych kontrolerów dyskowych połączonych w jeden system typu active-active.
7. System macierzy dla Platformy musi oferować funkcjonalność automatycznego przejmowania funkcjonalności i zadań kontrolera w przypadku awarii jednego z nich.
8. System macierzy dla Platformy powinien być wyposażony w minimum 2 redundantne zasilacze i w pełni obsadzone redundantne wentylatory w systemie „Hot-Swap / Hot-Plug” z możliwością wymiany bez przerywania działania urządzenia.
9. System macierzy dla Platformy powinien zapewniać rozbudowę o dodatkowe kontrolery macierzowe zapewniające dostęp blokowy.
10. Dostarczony system macierzy dla Platformy musi tworzyć jeden system typu klaster z w pełni aktywnymi węzłami.
11. Dostarczony system macierzy dla rozbudowywanej Platformy musi mieć możliwość podłączenia półek dyskowych z macierzy NetApp FAS9000 pracujących w środowisku Zamawiającego i udostępniania z nich istniejących tam danych
12. Każda z macierzy dla Platformy musi posiadać minimum 64 GB wbudowanej pamięci cache onboard.
13. Każda z macierzy dla Platformy powinna posiadać minimum 8GB pamięci NVRAM
14. Dostarczony system macierzy, obszar pamięci cache przeznaczony do zapisów danych, musi posiadać lustrzaną kopię „mirror” w identycznej pamięci cache drugiego węzła (kontrolera) z tej samej pary.
15. Dostarczony wraz z macierzami system operacyjny węzłów musi udostępniać funkcjonalność szyfrowania danych bez potrzeby użycia dysków typu „self-encrypting drives”.
16. System macierzy powinien wspierać następujące protokoły sieciowe dla storage’u:
a) FC b) FCoE c) iSCSI d) NFS e) pNFS f) CIFS/SMB
17. System macierzy dla Platformy powinien wspierać minimum tryby RAID 4 i RAID 6.
52
18. System macierzy dla Platformy powinien wspierać minimum następujące systemy operacyjne:
a) Windows 2000 b) Windows Server 2003 c) Windows Server 2008 d) Windows Server 2012 e) Windows Server 2016 f) Linux g) Oracle h) Solaris i) AIX j) HP-UX k) Mac OS l) Vmware m) ESX
19. System macierzy dla Platformy powinien wspierać minimum 255 kopi migawkowych typu snapshot per wolumen i minimum 250 000 kopi typu snapshot per para węzłów.
20. System macierzy dla Platformy powinien wspierać wolumeny o wielkości do 100TB, a w przypadku wolumenów agregowanych do 400TB
21. Tiering musi odbywać się w sposób automatyczny, dla wszystkich rodzajów danych obsługiwanych przez system, bez udziału administratora i konieczności definiowania dodatkowych polityk.
22. W przypadku awarii zasilania dane nie zapisane na dyski muszą być zabezpieczone za pomocą podtrzymania bateryjnego pamięci cache przez minimum 48 godzin lub zostać zapisane na pamięć nieulotną węzła do momentu przywrócenia zasilania.
23. W ramach systemu macierzy dla Platformy Wirtualizacyjnej, w jednym zintegrowanym urządzeniu, udostępnianiem danych zarządzać musi system operacyjny producenta macierzy.
24. Rozbudowa o kolejne kontrolery musi odbywać się bez przerywania pracy istniejących kontrolerów i w trybie ciągłego dostępu do udostępnianych danych.
25. Modernizacja modelu kontrolera w obrębie macierzy musi odbywać się bez potrzeby migracji danych i w trybie ciągłego dostępu do udostępnianych danych poprzez drugi kontroler.
26. W celu uzyskania redundancji komunikacja między kontrolerami (tzw. interconnect) musi odbywać się poprzez dedykowaną parę przełączników 10GbE lub poprzez wykorzystanie protokołu FC min. 16 Gb, albo za pośrednictwem magistrali (szyny) wewnętrznej z prędkością min 10GbE.
27. Oferowany system macierzy dla Platformy musi posiadać interfejsy: a) min. 4 interfejsy FC 16GbE na kontroler, b) min. 1 redundantny interfejs 1GbE, c) min. 4 redundantne interfejsy 10GbE dla obsługi wspieranych
protokołów iSCSI oraz FCoE. Należy dostarczyć wkładki i kable, umożliwiające dołączenie macierzy za pośrednictwem dostępnych interfejsów z uwzględnieniem dostępnych prędkości i znajdujących się w odległości do 5m dla kabli typu „direct-attach” lub podobnych i 100m dla wkładek optycznych SFP/SFP+ wyposażonych w złącze LC (minimalna wymagana długość kabli optycznych dla wszystkich typów wkładek optycznych to 10m
53
28. Macierz musi być wyposażona w system kopii migawkowych, dostępny dla wszystkich rodzajów danych przechowywanych na macierzy. System kopii migawkowych nie może powodować spadku wydajności macierzy.
29. Macierz musi udostępniać dane minimum za pomocą protokołów FC, FCoE, iSCSI, NFS, pNFS, CIFS/SMB. Jednoczesna obsługa różnych protokołów dostępu do danych nie może być zrealizowana za pomocą dodatkowych urządzeń pośredniczących typu wirtualizator, gateway, switch.
30. Oprogramowanie do zarządzania macierzą musi posiadać interfejs graficzny GUI/WEB oraz dostęp z poziomu CLI/SSH
31. System musi zapewniać gwarancję bezpieczeństwa i dostępu do danych w przypadku awarii minimum 2 dysków w dowolnej grupie RAID.
32. Macierz musi umożliwiać dynamiczną zmianę rozmiaru wolumenów logicznych bez przerywania pracy macierzy i bez przerywania dostępu do danych znajdujących się na danym wolumenie.
33. Należy dostarczyć funkcjonalności deduplikacji i kompresji w takim modelu, aby były dostępne dla wszystkich typów danych obsługiwanych przez macierz i na pełną pojemność macierzy.
34. Macierz musi posiadać licencje na migrację LUN w trybie ciągłego dostępu pomiędzy różnymi grupami RAID oraz różnymi rodzajami dysków, wyłącznie za pomocą mechanizmów własnego systemu operacyjnego.
35. Wymaga się dostarczenia funkcjonalności Thin Provisioning, który polega na udostępnianiu większej przestrzeni logicznej niż jest to fizycznie alokowane w momencie tworzenia zasobu. Wymagana jest możliwość udostępniania przestrzeni tak, aby zajmowana była przestrzeń tylko fizycznie zapisana.
36. Rozwiązanie musi umożliwiać utworzenie LUN o przestrzeni większej niż faktycznie dostępna, z możliwością rezerwacji miejsca w systemie dla konkretnego LUN.
37. System operacyjny macierzy musi mieć możliwość klonowania danych. Dla każdego LUN musi istnieć możliwość wykonania minimum 250 klonów oraz zamontowania klona w trybie odczyt/zapis.
38. Rozwiązanie musi umożliwiać automatyzację procesu wykonywania backup-ów, weryfikacje backupów na wskazanym serwerze, w tym definiowanie planów backup.
39. Zarządzanie oprogramowaniem w zakresie tworzenia backupów, klonowania, definiowania polityk backupu i retencji musi być dostępne za pomocą dedykowanej konsoli administracyjnej do każdego systemu typu Exchange, SQL Server, Oracle, VMware, Hyper-V.
40. Oprogramowanie macierzy musi udostępniać np. poprzez dedykowaną wtyczkę do konsoli Vmware (vCenter) funkcje obsługi mechanizmów backupu, minimum w następującym zakresie:
a) odtwarzanie z backup-u również pojedynczych maszyn wirtualnych, dysków wirtualnych,
b) klonowanie maszyn wirtualnych z wykorzystaniem mechanizmów macierzy i umiejscowienie ich w tym samym lub innym datastore,
c) ustawienia multipath, d) podgląd statusu kontrolerów macierzy i puli dyskowych, e) tworzenie, powiększanie i kasowania datastore; f) wsparcie dla VAAI oraz SRM.
54
41. Macierz musi posiadać funkcjonalność priorytetyzacji zadań, która musi umożliwiać administratorowi ograniczenie liczby operacji IOps lub przepustowości w MB/s dla wybranego wolumenu (LUN).
42. Wraz z systemem macierzy należy dostarczyć licencję na maksymalną liczbę możliwych do podpięcia hostów, wieloma ścieżkami poprzez sieć SAN.
43. Macierz musi umożliwiać dynamiczną zmianę rozmiaru wolumenów logicznych bez przerywania pracy macierzy i bez przerywania dostępu do danych znajdujących się na danym wolumenie.
44. Dostarczony system macierzy musi posiadać funkcjonalność deduplikacji i kompresji danych. Funkcjonalność ta musi by dostępna dla wszystkich typów danych obsługiwanych przez macierz i na pełną pojemność macierzy.
45. Zamawiający wymaga aby dostarczone macierze posiadały na poziomie systemu operacyjnego natywny mechanizm replikacji z posiadaną przez Zamawiającego macierzą
46. Wraz z dostawą systemu macierzy dla Platformy, Zamawiający wymaga dostarczenia narzędzi do zarządzania macierzą. Oprogramowanie do zarządzania macierzą musi pochodzić od producenta macierzy.
47. Oprogramowanie do zarządzani macierzą, w razie wystąpienia awarii krytycznej musi umożliwiać dostęp do informacji o niedziałającym systemie, wyłączenie/włączenie urządzenia, reset urządzenia, inicjowanie zrzutu zawartości pamięci (core-dump), dostęp do informacji systemowych.
5.8. Rozszerzenie licencji na posiadane oprogramowanie zarządzające Platformą Wirtualizacyjną
1. Wykonawca powinien dostarczyć licencje pozwalające na zarządzanie przy użyciu posiadanego oprogramowania dodatkowymi dostarczonymi serwerami – 16 sztuk. Dostarczone licencje muszą umożliwiać realizację poniższych wymagań.
2. System do zarządzania Platformą powinien realizować funkcje zarządzania, orkiestracji i automatyzacji minimum dla następujących komponentów:
a) Serwerów kasetowych dostarczonych w ramach zamówienia b) Serwerów kasetowych będących w posiadaniu Zamawiającego,
a wykazanych w niniejszej specyfikacji c) Oprogramowania wirtualizacyjnego d) Urządzeń sieciowych (LAN + SAN) e) Macierzy dyskowych dostarczonych w ramach zamówienia f) Macierzy dyskowych będących w posiadaniu Zamawiającego, a
wykazanych w niniejszej specyfikacji
3. System do zarządzania Platformą powinien być wyposażony w centralną konsolę, udostepniającą minimum następujące informacje:
a) Statusy poszczególnych komponentów Platformy b) Nazwy komponentów i ich adresy IP c) Numery seryjne d) Monitorowanie wersji firmware e) Monitorowanie utylizacji poszczególnych elementów
serwerów: - wykorzystanie procesorów - wykorzystanie pamięci - wykorzystanie zasobów dyskowych
f) Automatyczne wykrywanie fizycznych i wirtualnych serwerów
55
g) Tworzenie graficznych widoków topologii sieci LAN/SAN dla sieci wirtualnych
h) Tworzenie raportów wykorzystywanych komponentów per użytkownik, administrator lub system
4. Konsola systemu do zarządzania Platformą musi posiadać następujące mechanizmy i funkcjonalności:
a) Portal administratora pozwalający na zarządzanie komponentami fizycznymi i wirtualnymi platformy
b) Portal użytkownika do konfigurowania maszyn wirtualnych oraz serwerów
c) Portale użytkownika i administratora do edycji szaty graficznej oraz logo w celu personalizowania interfejsu
d) Mechanizmy automatyzacji często wykonywanych zadań, poprzez wykorzystanie programowania skryptowego
e) Mechanizm projektowania kolejności wykonywania działań w skryptach za pomocą graficznych narzędzi typu drag&drop, przy założeniu, że działania te będą uwzględniały minimum konfigurację następujących komponentów (fizycznych i wirtualnych): - przełączniki - macierze - serwery
f) Mechanizmy pozwalające na zarządzanie zasobami sieciowymi w tym zainstalowanymi w obudowach, minimum w zakresie: - konfiguracja sieci VLAN - konfiguracja wirtualnych kart sieciowych (vNIC) - grup portów i profili portów - adresów IP - protokołu DHCP - monitoringu stanu przełączników sieci SAL i LAN
g) Mechanizmy pozwalające na zarządzanie serwerami fizycznymi, minimum w zakresie: - wykrywanie i zbieranie konfiguracji, w tym bieżących zmian - monitorowanie i zarządzanie serwerami fizycznymi - konfiguracja serwerów oparta o zasady i polityki - analiza trendów wykorzystania i przepustowości serwerów - instalacja i konfiguracja serwerów z wykorzystaniem mechanizmu PXE (PreeBoot Execution Environment)
h) Mechanizmy pozwalające na zarządzanie serwerami wirtualnymi, minimum w zakresie: - Integracji z oprogramowaniem przynajmniej trzech typów hypervisorów - tworzenia wirtualnych serwerów na platformie wirtualizacyjnej - modyfikacji serwerów w ramach platformy wirtualizacyjnej - zarządzaniem serwerami wirtualnymi w ramach platformy wirtualizacyjnej - wizualizacji serwerów wirtualnych w powiazaniu z fizycznymi serwerami - wykrywania, zbierania konfiguracji i bieżących zmian w środowisku wirtualnym Platformy
56
- konfiguracji serwerów opartej o zasady i dynamiczną alokację zasobów - ograniczania maksymalnej liczby wirtualnych maszyn per serwer - ograniczania przydzielanej wirtualnej pamięci RAM per host. - zarządzania obciążeniem i pobieraną mocą serwera (hosta) - zarządzania cyklem życia maszyny wirtualnej oraz jej migawkami (snapshots) - wykonywania analizy w celu oceny wirtualnej maszyny pod katem obciążenia, wzrostu i wykorzystania mocy serwera (hosta)
i) Mechanizmy pozwalające na obsługę wirtualnych pamięci masowych, minimum w zakresie: - wykrywania i zbierania informacji o konfiguracji i bieżących zmianach wirtualnych pamięci masowych, w istniejących pul i zasobów - konfiguracji pamięci masowych, w oparciu o zasady określone dla cienkich i grubych klientów (czyli w architekturze klient-serwer) - tworzenia nowych magazynów danych i odwzorowywania ich do wirtualnych centrów danych (virtual DC) - dodawania i wprowadzania zmian w zakresie rozmiaru dysków maszyn wirtualnych - monitorowania i zarządzania wykorzystania pamięci masowych
j) Mechanizmy pozwalające na obsługę fizycznych pamięci masowych, minimum w zakresie: - konfiguracji opartej o zasady zarządzania fizycznymi pamięciami masowymi - konfiguracji numerów jednostek logicznych (LUN) i wolumenów - udostępniania konsoli, pozwalającej administratorom na pełny wgląd w wykorzystanie zasobów, w tym prowadzenie analiz w tym zakresie - udostępniania informacji o licencjach i fizycznych parametrach macierzy, minimum w zakresie: adresacja, konfiguracja portów, dyski, inicjatory, targety, udziały, mirrory, itp.
5. Oprogramowanie do zarządzania Platformą musi posiadać mechanizmy pozwalające na wykonywanie analiz trendów i poziomu wykorzystania zasobów wirtualnych
6. Oprogramowanie do zarządzania Platformą musi posiadać mechanizmy pozwalające na przypisywanie kosztów do maszyn wirtualnych i fizycznych
7. Oprogramowanie do zarządzania Platformą musi posiadać mechanizmy pozwalające prowadzenie rozliczania kosztów dla posiadanych maszyn wirtualnych i fizycznych, per użytkownik
8. Oprogramowanie do zarządzania Platformą musi posiadać mechanizmy pozwalające na ustanawianie limitów dla zasobów fizycznych i wirtualnych, wykorzystywanych przez użytkowników
9. Oprogramowanie do zarządzania Platformą musi posiadać mechanizmy pozwalające na prowadzenie monitoringu stanu utylizacji zarządzanych zasobów platformy, minimum w zakresie:
57
a) zajętość serwerów b) zajętość pamięci c) zajętość przestrzeni dyskowej w postaci graficznych map,
obrazujących stopień ich wykorzystania z użyciem kolorów
5.9. Rozszerzenie licencji na oprogramowanie do wirtualizacji
1. Licencje muszą umożliwiać uruchamianie wirtualizacji na wszystkich fizycznych serwerach dostarczonych w ramach zamówienia.
2. Licencje muszą być dostarczone w metryce zgodnej z licencjami posiadanymi przez Zamawiającego oraz zarejestrowane w ramach aktywnej umowie ELA (Enterprise License Agreement).
3. Licencje muszą umożliwiać uruchomienie dodatkowego, redundantnego serwera służącego do administrowania oprogramowaniem wirtualizacyjnym.
4. Warstwa wirtualizacji musi być rozwiązaniem systemowym tzn. musi być zainstalowana bezpośrednio na sprzęcie fizycznym.
Rozwiązanie musi zapewnić możliwość obsługi wielu instancji systemów operacyjnych na jednym serwerze fizycznym i musi się charakteryzować maksymalnym możliwym stopniem konsolidacji sprzętowej.
Oprogramowanie do wirtualizacji musi zapewnić możliwość przydzielenia maszynom wirtualnym 32 procesorów wirtualnych.
Rozwiązanie musi umożliwiać przydzielenie większej ilości pamięci RAM dla maszyn wirtualnych niż fizyczne zasoby RAM serwera w celu osiągniecia maksymalnego współczynnika konsolidacji
Rozwiązanie musi umożliwiać łatwą i szybką rozbudowę infrastruktury o nowe usługi bez spadku wydajności i dostępności pozostałych wybranych usług.
Rozwiązanie musi wspierać następujące systemy operacyjne tj. rodzina produktów: o Microsoft Windows, , o Windows Server, o SLES, o RHEL,
oraz Ubuntu, Oracle Linux, Debian, CentOS, FreeBSD.
Rozwiązanie musi posiadać centralną konsolę graficzną do zarządzania maszynami wirtualnymi usługami.
Rozwiązanie musi zapewnić możliwość monitorowania wykorzystania zasobów fizycznych infrastruktury wirtualnej.
Oprogramowanie do wirtualizacji musi zapewnić możliwość wykonywania kopii zapasowych instancji systemów operacyjnych oraz ich odtworzenia w możliwie najkrótszym czasie.
Oprogramowanie do wirtualizacji musi zapewnić możliwość wykonywania kopii migawkowych instancji systemów operacyjnych na potrzeby tworzenia kopii zapasowych bez przerywania ich pracy.
Oprogramowanie do wirtualizacji musi zapewnić możliwość klonowania systemów operacyjnych wraz z ich pełną konfiguracją i danymi.
58
Oprogramowanie zarządzające musi posiadać możliwość przydzielania i konfiguracji uprawnień z możliwością integracji z usługami katalogowymi Microsoft Active Directory.
Oprogramowanie do wirtualizacji musi obsługiwać przełączenie ścieżek SAN i LAN (bez utraty komunikacji) w przypadku awarii jednej z dwóch ścieżek.
Platforma wirtualizacji musi umożliwiać zastosowanie w serwerach fizycznych procesorów o dowolnej ilości rdzeni.
Rozwiązanie musi umożliwiać udostepnienie maszynie wirtualnej większej ilości zasobów dyskowych aniżeli fizycznie zarezerwowanych.
System musi umożliwiać tworzenie standardowej konfiguracji dla hostów i zautomatyzowanie zgodności dla tych konfiguracji.
System musi mieć możliwość uruchamiania fizycznych serwerów z centralnie przygotowanego obrazu poprzez protokół PXE
System musi mieć możliwość tworzenia wirtualnego przełącznika, którego konfiguracja administrowana jest centralnie z poziomu konsoli zarządzającej.
5. Rozwiązanie musi mieć możliwość przenoszenia maszyn wirtualnych w czasie ich pracy pomiędzy serwerami fizycznymi.
System musi mieć możliwość przenoszenia plików wirtualnych maszyn pomiędzy zasobami dyskowymi bez potrzeby wyłączania wirtualnych maszyn.
Rozwiązanie musi zapewnić ciągłą pracę usług. Usługi krytyczne biznesowo muszą działać bez przestoju.
Musi zostać zapewniona odpowiednia redundancja i nadmiarowość zasobów tak by w przypadku awarii np. serwera fizycznego usługi na nim świadczone zostały przełączone na inne serwery infrastruktury.
Rozwiązanie musi umożliwiać łatwe i szybkie ponowne uruchomienie systemów/usług w przypadku awarii poszczególnych elementów infrastruktury.
Rozwiązanie musi zapewnić bezpieczeństwo danych mimo poważnego uszkodzenia lub utraty sprzętu lub oprogramowania.
Rozwiązanie musi zapewniać mechanizm bezpiecznego uaktualniania warstwy wirtualizacji, hostowanych systemów operacyjnych (np. wgrywania patch-y) i aplikacji tak, aby zminimalizować ryzyko awarii systemu na skutek wprowadzenia zamiany.
Rozwiązanie musi zapewnić możliwość szybkiego wykonywania kopii zapasowych oraz odtwarzania usług. Proces ten nie powinien mieć wpływu na utylizację zasobów fizycznych infrastruktury wirtualnej.
Rozwiązanie musi zapewniać pracę bez przestojów dla wybranych maszyn wirtualnych, niezależnie od systemu operacyjnego oraz aplikacji, podczas awarii serwerów fizycznych, bez utraty danych i dostępności danych podczas awarii serwerów fizycznych.
Rozwiązanie musi umożliwiać dodawanie i rozszerzanie dysków wirtualnych, procesorów i pamięci RAM podczas pracy wybranych systemów.
59
6. Czas planowanego przestoju usług związany z koniecznością prac serwisowych (np. rekonfiguracja serwerów, macierzy, switchy) musi być ograniczony do minimum. Pożądana jest możliwość przenoszenia usług pomiędzy serwerami fizycznymi oraz wolumenami dyskowymi, bez przerywania pracy usług.
Rozwiązanie musi umożliwiać automatyczne równoważenie obciążenia serwerów fizycznych pracujących jak platforma dla infrastruktury wirtualnej.
System musi mieć wbudowany mechanizm kontrolowania i monitorowania ruchu sieciowego oraz ustalania priorytetów w zależności od jego rodzaju.
System musi mieć wbudowany mechanizm kontrolowania i monitorowania ruchu do pamięci masowych oraz ustalania priorytetów dostępu do nich na poziomie konkretnych wirtualnych maszyn.
System musi mieć możliwość grupowania pamięci masowych o podobnych parametrach w grupy i przydzielania ich do wirtualnych maszyn zgodnie z ustaloną przez administratora polityką.
System musi mieć możliwość równoważenia obciążenia i zajętości pamięci masowych wraz z pełną automatyką i przenoszeniem plików wirtualnych maszyn z bardziej zajętych na mniej zajęte przestrzenie dyskowe lub/i z przestrzeni dyskowych bardziej obciążonych operacjami I/O na mniej obciążone.
5.10. Rozwiązanie sieciowe w modelu SDN
Lp. Wymagania
Jeżeli do realizacji jakiejkolwiek funkcjonalności wymagane są dodatkowe licencje należy je dostarczyć wraz z rozwiązaniem.
Dostawa kontrolera przełączników agregacyjnych w modelu „Software Defined Network” („SDN”)
1. Rozwiązanie musi być złożone z redundantnych i uzupełniających się komponentów sprzętowych i programowych, tworzących wspólną całość:
a) Centralnego kontrolera SDN zarządzającego siecią fizyczną oraz warstwą logiczną, pozwalającą na tworzenie i realizację usług w oparciu o modelowanie polityk dla aplikacji
b) Infrastruktury sieciowej w postaci przełączników Gigabit Ethernet tworzących sieć o architekturze typu fabric i znajdujących się jedynie pod kontrolą komponentu zarządzającego SDN.
c) Dostarczona infrastruktura musi być wspierana przez producenta oprogramowania typu „SDN”
Zastosowanie oferowanego rozwiązania nie może prowadzić do utraty gwarancji i wsparcia na posiadaną infrastrukturę SDN.
2. Kontroler musi być zrealizowany w oparciu o dedykowane urządzenia sprzętowe i dedykowane oprogramowanie.
3. Zamawiający oczekuje rozwiązania, które nie będzie zaimplementowane w sposób współdzielący platformę obliczeniową z innymi aplikacjami.
4. Kontroler aby zapewnić ciągłość działania oraz możliwość zarządzania konfiguracją sieci, w razie awarii jednej z instancji, musi być dostarczony w takiej konfiguracji, aby zapewniał redundancję (np. w formie klastra minimum dwóch instancji), zarówno w warstwie sprzętowej, jak i oprogramowania.
60
5. System powinien zapewniać taką konfigurację i funkcjonalności, aby w przypadku awarii lub odłączenia wszystkich instancji kontrolera, nie zakłócić istniejącej konfiguracji sieci i poprawnej pracy infrastruktury sieciowej.
6. Ze względu na wymagania dostępności, system powinien umożliwiać umieszczenie minimum dwóch redundantnych kontrolerów w dwóch niezależnych ośrodkach przetwarzania, odległych od siebie minimum 30km.
7. W przypadku klastra geograficznego kontrolerów, utrata łączności ze zdalnym ośrodkiem (w tym ze zdalnym kontrolerem) nie może wpływać na dostępność usług lokalnego kontrolera, w tym na możliwość zarządzania siecią w lokalnym ośrodku przetwarzania.
8. Komunikacja pomiędzy kontrolerami i elementami infrastruktury sieciowej, musi odbywać się w trybie in-band, tzn. bez potrzeby budowania dodatkowych dedykowanych połączeń pomiędzy interfejsami na przełącznikach wchodzących w skład architektury.
9. Kontroler powinien stanowić rozwiązanie realizujące tylko funkcje zarządzające – tzn. tylko konfiguracja i monitoring infrastruktury sieciowej. Kontroler nie powinien realizować przełączania ruchu.
10. Kontroler SDN powinien obsłużyć minimum 30 fizycznych serwerów dwuprocesorowych. Jeżeli do realizacji tego wymagania niezbędne są dodatkowe licencje, należy je dostarczyć z rozwiązaniem
11. Kontroler SDN powinien obsłużyć minimum 5000 maszyn wirtualnych VM.
12. Kontroler SDN powinien integrować się z oprogramowaniem zarządzającym rozbudowywaną Platformą Wirtualizacyjną
5.11. Funkcjonalność kontrolera SDN i jego oprogramowania
1. System powinien umożliwiać automatyzację procesów konfiguracji sieci w oparciu o sieciowe polityki grupowe, które mogą być powiązane z aplikacjami.
2. Polityki tworzone na kontrolerze muszą umożliwiać opisanie modelu działania aplikacji w oparciu o relacje pomiędzy aplikacjami i siecią, poprzez:
a) zdefiniowanie warstw aplikacji (WEB, APP, DB) złożonych z grup fizycznych i wirtualnych serwerów,
b) określenie punktów styku takich jaki VLAN, interfejsy serwerów (fizyczne lub wirtualne: port/grupa), adresy IP – w danej warstwie aplikacyjnej,
c) zdefiniowanie przydziałów serwera wirtualnego do danej warstwy aplikacyjnej na podstawie jego atrybutów, np. nazwa maszyny wirtualnej, ID maszyny wirtualnej, nazwa systemu operacyjnego, typ hypervisora, etc.,
d) zdefiniowanie i szczegółowe skonfigurowanie usług zewnętrznych realizowanych dla warstwy 4-7, np.: load balancing, content switch, firewall, itp. ,
e) możliwość przekierowania ruchu do urządzeń podpiętych do portu brzegowego infrastruktury sieciowej,
f) możliwość zdefiniowania relacji pomiędzy warstwami aplikacyjnymi jako wzajemnie oddziałujących (udostępnianych i użytkowanych) zasobów przy założeniu że, relacje dotyczą usług w 4-7 warstwie sieci, zaś definicja warstw aplikacyjnych (grup serwerów) opiera się o fizyczne i wirtualne punkty styku
3. System powinien umożliwiać integrację usług zewnętrznych poprzez zapewnienie szczegółowej konfiguracji i mechanizmu przekierowania ruchu dla warstw L4-L7 dla następujących posiadanych urządzeń:
a) Loadbalancer F5 Big IP
61
b) Firewall Cisco ASA 5510 c) UTM Fortigate 3600C, Switch Cisco Catalyst 6500
4. System powinien umożliwiać wydzielanie izolowanych wirtualnych środowisk sieciowych SDN wraz z dedykowanymi zespołami administratorów i prawami dostępu dla minimum 100 takich środowisk (multi-tenant)
5. W przypadku izolowanych wirtualnych środowisk sieciowych SDN, system powinien umożliwiać implementację funkcjonalności dedykowanej bramy wyjściowej L2/L3 oraz dedykowanych usług zewnętrznych realizowanych dla warstw L4-L7
6. System powinien umożliwiać tworzenie wirtualnych instancji sieciowych, umożliwiających nakładanie się adresacji IP, w wielu zaimplementowanych równocześnie instancjach, w ilości minimum 10 instancji na wirtualne środowisko
7. System powinien wspierać posiadaną i stosowana przez Zamawiającego technologie VXLAN, umożliwiając tym samym tworzenie segmentów sieci L2 opartych o tę technologię
8. System powinien umożliwiać jednoczesne konfigurowanie połączeń do środowisk złożonych z:
a) Serwerów fizycznych b) Serwerów wirtualnych realizowanych w oparciu o Vmware vSphere i
Vmware vCenter c) Serwerów wirtualnych realizowanych w oparciu o Microsoft Hyper-V i
Microsoft System Center VMM d) Serwerów wirtualnych realizowanych w oparciu o RedHat KVM i OVS
(Open vSwitch) w środowisku OpenStack
9. System powinien umożliwiać prowadzenie diagnostyki sieciowej dla uruchamianych środowisk, w oparciu o następujące mechanizmy:
a) Prezentowanie sprawności środowiska w formie SLA dla danego środowiska oraz przyjętego modelu polityk aplikacyjnych w skali bezwzględnej (np. 1-100),
b) Prezentowanie bieżącej i historycznej statystyki ruchu dla danego środowiska sieciowego, zdefiniowanych warstw aplikacyjnych oraz interfejsów fizycznych,
c) Prezentowanie historycznych danych nt. sprawności środowiska (SLA), d) Prezentowanie danych dotyczących pomiaru ruchu na portach
wejściowych i wyjściowych infrastruktury sieciowej dla środowisk uruchamianych w oparciu o model polityk aplikacyjnych,
e) Prezentowanie danych diagnostycznych dotyczących ścieżki (traceroute) między dowolną parą portów fizycznych bądź wirtualnych wchodzących w skład infrastruktury,
f) Monitorowanie i raportowanie poziomu wykorzystania zasobów wchodzących w skład infrastruktury,
g) Zbieranie, agregowanie i interpretowanie zdarzeń (events) i błędów (faults) w ramach infrastruktury sieciowej,
h) Monitorowanie ruchu poprzez kopiowanie (mirroring) ruchu dla wybranych warstw aplikacyjnych.
10. System powinien umożliwiać automatyczną detekcję topologii oraz składu (inwentarza) infrastruktury sieciowej
11. System powinien implementować centralne repozytorium oprogramowania (firmware) dla infrastruktury sieciowej
12. System powinien umożliwiać zachowywanie poprzez tzw. snapshot i odtwarzanie poprzez mechanizm rollback, całości konfiguracji infrastruktury sieciowej
13. System powinien udostępniać następujące interfejsy zarządzające:
62
a) GUI (http/https) b) CLI (linia komend z konsoli) c) Plugin dla OpenStack umożliwiający integrację na poziomie Neutron ML2
14. System powinien udostępniać następujące mechanizmy programowania/integracji: a) Rest API ze wsparciem dla formatów JSON lub XML b) Możliwość konfiguracji infrastruktury bezpośrednio poprzez http (np.
poprzez wykorzystanie Postman REST Client) c) Python lub JavaScript SDK.
15. System powinien udostępniać następujące mechanizmy autoryzacji użytkowników: a) Lokalny mechanizm (tzw. wbudowany) b) RADIUS c) TACACS+ d) LDAP
16. System powinien umożliwiać synchronizację całej infrastruktury sieciowej w oparciu o protokół NTP.
5.12. Urządzenia agregujące i kopiując ruch sieciowy typu TAP
Zamawiający oczekuje dostawy urządzeń typu TAP w ilości dwóch kompletów. Urządzenia te muszą realizować poniższe wymagania:
1. Tapy optyczne dla 16 linków inline MM: a) tap musi umożliwiać kopiowanie ruchu full duplex z linków 1/10Gb z
uwzględnieniem błędów wszystkich warstw b) musi być wyposażone w kolektory LC c) wymagane jest, aby urządzenie było pasywne czyli nie potrzebowało zasilania
(pasywny bypass) d) urządzenie nie może wymagać adresu IP (brak identyfikacji w warstwie L2) e) stosunek ilości światła przekierowanego na porty monitorujące do światła
kierowanego do monitorowanego światłowodu była nie mniejsza niż 50/50 f) zgodność ze wszystkimi protokołami oraz urządzeniami monitoringu g) urządzenie wraz z uchwytem do montażu nie powinno zajmować więcej niż
½U h) urządzenie powinno pozwalać na równoczesne kopiowanie ruchu full duplex
z dwóch linków światłowodowych (należy dostarczyć odpowiednia ilość celem spełnienia wszystkich wymagań)
i) urządzenie powinno być dostarczone z wszelkimi uchwytami umożliwiającymi montaż w szafie rackowej
j) musi obsługiwać transmisje o długości 850 nm
2. Tapy optyczne dla 16 linków inline SM: a) tap musi umożliwiać kopiowanie ruchu full duplex z linków 1/10Gb z
uwzględnieniem błędów wszystkich warstw,musi być wyposażone w kolektory LCwymagane jest, aby urządzenie było pasywne czyli nie potrzebowało zasilania (pasywny bypass)
b) urządzenie nie może wymagać adresu IP (brak identyfikacji w warstwie L2) c) stosunek ilości światła przekierowanego na porty monitorujące do światła
kierowanego do monitorowanego światłowodu była nie mniejsza niż 50/50 d) zgodność ze wszystkimi protokołami oraz urządzeniami monitoringu e) urządzenie wraz z uchwytem do montażu nie powinno zajmować więcej niż
½U f) urządzenie powinno pozwalać na równoczesne kopiowanie ruchu full duplex
z dwóch linków światłowodowych (należy dostarczyć odpowiednia ilość celem spełnienia wszystkich wymagań)
63
g) urządzenie powinno być dostarczone z wszelkimi uchwytami umożliwiającymi montaż w szafie rackowej
h) musi obsługiwać transmisje o długości 1310/1550 nm
3. System agregujący, kopiujący ruch sieciowy: a) rozwiązanie ma zapewniać możliwość kopiowania ruchu sieciowego przy
użyciu urządzeń typu TAP z co najmniej 32 punktów sieci. Ruch będzie pozyskiwany z 16 linków pracujących z prędkością do 10 Gbps z światłowodu typu multimode oraz 16 linków pracujących z prędkością do 10 Gbps z światłowodu typu singlemode.
b) pozyskany ruch powinien zostać dostarczony do urządzeń umożliwiających agregację, filtrację i zarządzanie pozyskanym ruchem sieciowym
c) urządzenia umożliwiające agregacje linki powino posiadać: a. 4 porty pracujące z prędkością 40 Gbps każdy b. 48 portów SFP+ pracujących z prędkością 1/10Gbps każdy c. dedykowany port RJ45 do zarządzania
d) zaoferowane urządzenia muszą mieć możliwość połączenia ich w logiczny klaster, przy wykorzystaniu dowolnych portów o prędkości co najmniej 10G
e) zaoferowane urządzenia muszą mieć możliwość zarządzania na co naj mniej dwa sposob:
a. tekstowy wiersz poleceń (CLI) b. graficzny interfejs zarządzania (GUI)
4. Urządzenie musi wspierać funkcję filtrowania przesyłanych pakietów wedle następujących wzorców:
a) źródłowy i docelowy adres MAC b) źródłowy i docelowy adres IP ver. 4 c) źródłowy i docelowy adres IP ver. 6 d) port źródłowy i docelowy e) tag VLAN f) zawartość pola TOS w pakiecie IP g) protokół komunikacyjny (TCP, UDP, IGMP, itp.) h) wartość pola TTL i) wartość pola TCP Control
Zmiana parametrów filtrowania podczas pracy nie może mieć wpływu na wydajność rozwiązania.
5. Zaoferowane rozwiązanie musi umożliwiać:
deduplikację pakietów przesyłanych do analizatorów
filtrowanie oraz wysyłanie do rozwiązań rejestrujących całe sesje
wysyłanie do urządzeń rejestrujących określonego typu transmisji np. streaming, mail, voice, i innych aplikacji biznesowych
maskowanie części przesyłanego pakietu predefiniowanym ciągiem bitów
deszyfrację ruchu SSL
skracanie pakietów do określonej długości w tym dodawać informacje do skróconego pakietu o jego oryginalnej długości i sumie CRC
6. Zamawiający wymaga następujących funkcjonalności: a) nadawania znaczników czasowych przesyłanym pakietom, przy wykorzystaniu
czasu lokalnego lub pobranego z przy pomocy protokołu NTP z zewnętrznego serwera
b) usuwania z przesyłanych pakietów nagłówków następujących protokołów GTP, MPLS, VLAN, VNTAG, itp.
64
c) dodawania do przesyłanych pakietów nagłówków następujących protokołów GTP, MPLS, VLAN, VNTAG, itp.
d) terminowania tuneli L2GRE, ERSPAN e) obsługi aktualizacji czasu za pomocą protokołu NTP f) generowania ruchu NetFLow v5/v9 lub IPFIX g) system powinien wspierać możliwość rozbudowania możliwości filtrujących
urządzenia. h) „load ballancing” wysyłanego ruchu na wybranych portach, z zachowaniem
przypisania jednej sesji TCP do jednego portu wyjściowego.
7. Oferowany system musi wspierać obsługę uwierzytelniania użytkowników w oparciu o co najmniej następujące protokoły:
a) LDAP b) TACACS+ c) RADIUS
8. System musi: a) oferować możliwość przesyłania wiadomości SNMP b) oferować możliwość przesyłania wiadomości E-mail w wypadku wystąpienia
poniższych zdarzeń: a. wysokie użycie CPU b. wysokie użycie pamięci RAM c. awaria zasilacza d. nieoczekiwany restart urządzenia e. nieoczekiwane wyłączenie urządzenia f. błąd uwierzytelniania użytkownika g. wysoką temperaturę CPU h. prawidłowe logowanie użytkownika i. zapewnić możliwość przesyłania logów na zewnętrzne systemy
logowania (syslog, SIEM)
9. Oferowane urządzania powinny być wyposażone w dwa niezależne zasilacze sieciowe.
10. Każde urządzenie analizujące ruch musi być wyposażone w min. 16 portów SFP+.
11. Zamawiający wymaga dostarczenia do oferowanego rozwiązania następujących modułów:
a) 1 GE SFP Multimode 850 nm – 32 szt. b) 1 GE SFP Singlemode 1310 nm – 32 szt. c) 10 GE SFP+ Multimode 850 nm – 40 szt. d) 10 GE SFP+ Singlemode 1310 nm – 40 szt.
12. Całe zaproponowane rozwiązanie musi realizować klastrowy tryb pracy. Rozwiązanie ma być dostarczone razem z konsolą centralnego zarządzania. Wszystkie zaproponowane urządzenia aktywne muszą być dostarczone w ilości dającej redundancję czyli min 2 szt.
13. Wszystkie zaoferowane urządzenia muszą mieć możliwość montażu w standardowej szafie RACK (19 cali)
14. Jeżeli do realizacji jakiejkolwiek funkcjonalności wymagane są dodatkowe licencje należy je dostarczyć wraz z rozwiązaniem.
5.13. Karty do zbierania ruchu sieciowego dla systemu PCAP IBM QRadar
1. Zamawiający wymaga dostarczenia cztero-portowych kart sieciowych z interfejsami SFP+ 1/10GE, dedykowanych do zbierania i akceleracji ruchu sieciowego dla systemu QRadar Network Packet Capture. Karty muszą znajdować się na oficjalnej liście
65
zgodności dla producenta IBM QRadar, do realizacji w/w funkcjonalności. Zgodnie z wiedzą Zamawiającego karty które spełniają powyższe wymagania to:
NapaTech NT40E3-4-PTP-ANL Zamawiający dopuszcza dostawę rozwiązania równoważnego w formie innego modelu karty, podtrzymując jednocześnie zapisy dotyczące obecności karty na liście zgodności producenta.
2. Dodatkowo Zamawiający oczekuje dostawy wkładek w standardzie 1/10GE w ilości 12 szt. spełniających wymogi kompatybilności z dostarczoną kartą. W przypadku kiedy oferowane moduły dostępne będą tylko w wersji 1GE i tylko 10GE, Zamawiający oczekuje dostarczenia 12szt modułów 10GE i 6 szt. modułów 1GE.
3. W przypadku dostarczenia przez Wykonawcę urządzeń (karty i wkładki) które nie będą w prawidłowy sposób realizowały wymaganej funkcjonalności, Wykonawca wymieni wszystkie urządzenia na nowe i w pełni zgodne z wymaganiami.
Użycie w niniejszym opisie przedmiotu zamówienia pojęć pisanych z małej litery nie wyłącza uznania, iż są to pojęcia tożsame ze zdefiniowanymi w umowie pojęciami pisanymi z wielkiej litery.
UMOWA COI/U/…/……./2018 (COI–ZAK..) na dostawę sprzętu i oprogramowania, licencji oraz usługi asysty technicznej na potrzeby
rozbudowy Platformy Wirtualizacyjnej
zwana dalej „Umową”, zawarta dnia ………. 2018 roku w Warszawie pomiędzy:
Centralnym Ośrodkiem Informatyki z siedzibą w Warszawie, Aleje Jerozolimskie 132-136, 02-305
Warszawa, wpisanym do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego
przez Sąd Rejonowy dla m. st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego
pod numerem KRS 0000372110, NIP 7252036863, REGON 100999489, reprezentowanym przez:
……………………
zwanym dalej „Zamawiającym”
a
…………………… z siedzibą w ………………………, wpisanym/ą do rejestru przedsiębiorców Krajowego
Rejestru Sądowego prowadzonego przez Sąd ……………………, pod numerem KRS ………………., NIP
……………………., REGON ………………………, kapitał zakładowy w wysokości………………….,
reprezentowanym/ą przez:
…………………………………………….
66
zwanym/ą dalej „Wykonawcą”,
zwanymi łącznie „Stronami”, lub każda z osobna „Stroną”.
W związku z rozstrzygnięciem postępowania o udzielenie zamówienia publicznego dotyczącego
dostawy sprzętu i oprogramowania, licencji oraz usługi asysty technicznej na potrzeby rozbudowy
Platformy Wirtualizacyjnej, przeprowadzonego w trybie przetargu nieograniczonego o wartości
przekraczającej równowartość kwoty 144 000 euro, prowadzonego zgodnie z ustawą z dnia 29 stycznia
2004 r. Prawo zamówień publicznych (t.j. Dz. U. z 2018 r. poz. 1986) (dalej: „Ustawa Pzp”) została
zawarta Umowa o następującej treści:
§ 1 Definicje
1. Poniższym zwrotom lub skrótom użytym w Umowie odpowiednio w liczbie pojedynczej lub mnogiej
nadaje się następujące znaczenie:
1) Asysta Techniczna opisane w Umowie usługi mające na celu zapewnienie wsparcia przy procesie wdrożenia oraz konfigurowania Sprzętu i Oprogramowania Platformy Wirtualizacyjnej, realizowane w miejscach instalacji Sprzętu i Oprogramowania na terenie m. st. Warszawy.
2) Awaria nieprawidłowość w działaniu Sprzętu lub Oprogramowania, niezależnie od przyczyny takiej nieprawidłowości.
3) Czas Naprawy czas pomiędzy dokonaniem Zgłoszenia a usunięciem Awarii.
4) Czas Reakcji czas pomiędzy dokonaniem Zgłoszenia a uzyskaniem potwierdzenia przystąpienia do usunięcia Awarii; obejmuje podjęcie wstępnych działań diagnostycznych i kontakt z dokonującym Zgłoszenia.
5) Dni Robocze dzień od poniedziałku do piątku z wyjątkiem dni ustawowo wolnych od pracy na terenie Rzeczypospolitej Polskiej.
6) Godziny Robocze godziny od 8.00 do 16.00 w Dni Robocze.
7) Gwarancja Wykonawcy gwarancja udzielana przez Wykonawcę na Sprzęt i Oprogramowanie niezależnie od gwarancji producenta, obejmująca czynności serwisu gwarancyjnego szczegółowo opisane w § 10 Umowy.
8) Minister Cyfryzacji lub MC Skarb Państwa - Minister Cyfryzacji wraz z obsługującym go Ministerstwem Cyfryzacji.
9) Oferta oferta Wykonawcy złożona w Postępowaniu.
10) Oprogramowanie całość lub dowolny element oprogramowania dostarczanego lub wykonywanego w ramach realizacji Umowy.
67
11) OPZ opis przedmiotu zamówienia stanowiący Załącznik nr 2 do Umowy.
12) Platforma Wirtualizacyjna platforma wirtualizacyjna, składająca się z platformy serwerów kasetowych (blade), platformy macierzy dyskowych (storage), oprogramowania do wirtualizacji systemów operacyjnych oraz oprogramowania do zarządzania platformą, szczegółowo wymienionych w specyfikacji Platformy Wirtualizacyjnej zawartej w Załączniku nr 2 do Umowy.
13) Podwykonawca podmiot, któremu Wykonawca powierzy wykonanie części swoich zobowiązań wynikających z Umowy. W celu uniknięcia wątpliwości Strony potwierdzają, że Podwykonawcą nie jest członek personelu Wykonawcy zatrudniony w oparciu o umowę cywilnoprawną, w tym także prowadzący jednoosobową działalność gospodarczą, któremu Wykonawca powierzył realizację poszczególnych czynności w ramach wykonywania Umowy.
14) Postępowanie postępowanie o udzielenie zamówienia publicznego poprzedzające zawarcie niniejszej Umowy.
15) Roboczodzień dzień pracy specjalisty oddelegowanego przez Wykonawcę do świadczenia Asysty Technicznej, obejmujący 8 (słownie: osiem) godzin zegarowych pracy tego specjalisty.
16) Sprzęt całość lub dowolny element sprzętu dostarczanego w ramach realizacji Umowy.
17) Ustawa PZP ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tj. Dz. U. z 2018 r. poz. 1986).
18) Utwór utwór w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t.j. Dz. U. z 2018 r. poz. 1191).
19) Zgłoszenie poinformowanie Wykonawcy o wystąpieniu Awarii w Sprzęcie lub Oprogramowaniu.
§ 2
Przedmiot Umowy 1. Przedmiotem Umowy jest:
1) dostawa:
a) serwerów kasetowych wraz z obudową (blade) - 8 szt.;
b) obudów kasetowych (chassis)- 2 szt.;
c) serwerów stelażowych klasy X86_64 wyposażone we wbudowaną przestrzeń dyskową -8
szt.;
d) redundantnych przełączników dla sieci LAN / SAN- min. 2 szt.;
68
e) rozszerzeń licencji na posiadane przełączniki LAN/SAN;
f) redundantnych przełączników agregacyjnych dla rozbudowywanej Platformy
Wirtualizacyjnej - min. 2 szt.;
g) macierzy dyskowych dla Platformy Wirtualizacyjnej o minimalnej pojemności 120TB
brutto (RAW) każda - 2 szt.;
h) rozszerzeń licencji na posiadane oprogramowanie do zarządzania Platformą
Wirtualizacyjną;
i) rozszerzeń licencji na posiadane oprogramowanie do wirtualizacji;
j) rozszerzeń rozwiązania sieciowego w modelu SDN (Software Defined Network) na
potrzeby rozbudowanej Platformy - 2 zestawy;
k) rozszerzeń licencji na posiadane przełączniki sieci SDN;
l) urządzeń kopiujących, agregujących i filtrujących ruch sieciowy typu TAP – 2 zestawy;
m) wymaganych licencji na potrzeby urządzeń typu TAP;
n) kart do zbierania ruchu sieciowego dla systemu IBM Qradar Packet Network Capture – 3
szt.;
2) dostawa ważnych minimum 180 dni od daty podpisania przez Strony bez zastrzeżeń Protokołu
odbioru dostawy, którego wzór stanowi Załącznik nr 3 do Umowy (dalej: „Protokół odbioru
dostawy”) punktów lub voucherów pozwalających zrealizować niezbędne dla wdrożenia i
konfiguracji Sprzętu i Oprogramowania autoryzowane przez ich producentów szkolenia:
a) jedno minimum 5-dniowe szkolenie dla 3 administratorów dotyczące dostarczonych
serwerów kasetowych w zakresie obejmującym co najmniej: architekturę rozwiązania,
instalację, interfejs użytkownika, administrację, konfigurację;
b) jedno minimum 5-dniowe szkolenie dla 3 administratorów dotyczące dostarczanego
oprogramowania do zarzadzania Platformą Wirtualizacyjną w zakresie obejmującym co
najmniej: architekturę rozwiązania, instalację, interfejs użytkownika, administrację,
konfigurację, tworzenie profili sprzętowych, automatyzację procesów i wnioskowanie o
zasoby;
c) jedno minimum 4-dniowe szkolenie dla 3 administratorów dotyczące dostarczanego
oprogramowania do wirtualizacji systemów operacyjnych w zakresie obejmującym co
najmniej: architekturę rozwiązania, instalację, interfejs użytkownika, administrację,
konfigurację;
d) dwa minimum 4-dniowe szkolenia dla 3 administratorów każde dotyczące dostarczonych
macierzy dla platformy wirtualizacyjnej w zakresie obejmującym co najmniej: architekturę
rozwiązania, instalację, interfejs użytkownika, administrację, konfigurację;
e) jedno minimum 4-dniowe szkolenie dla 3 administratorów dotyczące dostarczonego
rozwiązania dla warstwy sieciowej w modelu Software Defined Network w zakresie
obejmującym co najmniej: architekturę rozwiązania, instalację, interfejs użytkownika,
administrację, konfigurację, tworzenie profili ruchu, automatyzację procesów;
f) jedno minimum 4-dniowe szkolenie dla 3 administratorów dotyczące dostarczonego
rozwiązania typu TAP w zakresie obejmującym co najmniej: architekturę rozwiązania,
instalację, interfejs użytkownika, administrację, konfigurację, tworzenie profili ruchu,
automatyzację procesów;
przy czym przez jeden dzień szkolenia Strony rozumieją 8 (słownie: osiem) godzin zegarowych szkolenia, w tym jedna przerwa obiadowa;
3) świadczenie Asysty Technicznej, zgodnie z warunkami określonymi w §11 niniejszej Umowy;
69
4) realizacja pozostałych obowiązków wynikających z Umowy, w tym OPZ, a w szczególności
zapewnienie Gwarancji Wykonawcy, zgodnie z warunkami określonymi w §10 niniejszej
Umowy, oraz zapewnienie gwarancji i wsparcia technicznego producenta dla Sprzętu i
Oprogramowania.
2. Przedmiot Umowy szczegółowo określa OPZ.
§ 3
Sposób realizacji przedmiotu Umowy 1. Dostawa przedmiotu Umowy, o którym mowa § 2 ust. 1 pkt 1) i 2) Umowy, nastąpi w terminie […]1
dni od daty zawarcia Umowy, do siedziby Zamawiającego, w miejsce wskazane przez
Zamawiającego nie później niż na 1 (słownie: jeden) dzień przed upływem powyższego terminu.
2. Potwierdzeniem należytego wykonania dostawy, o której mowa w § 2 ust. 1 pkt 1) i 2) Umowy,
będzie podpisany przez obie Strony Protokół odbioru dostawy, którego wzór stanowi Załącznik nr
3 do Umowy, (dalej: „Protokół odbioru dostawy”).
3. Sposób realizacji Umowy przez Wykonawcę musi gwarantować, że nie zostaną utracone będące w
mocy gwarancje na Platformę Wirtualizacyjną oraz elementy i powiązane podzespoły
rozbudowywanej Platformy Wirtualizacyjnej.
4. Jeśli w wyniku realizacji Umowy przez Wykonawcę dojdzie do utraty gwarancji producenta na
Platformę Wirtualizacyjną lub na elementy lub powiązane podzespoły Platformy Wirtualizacyjnej,
Wykonawca udzieli gwarancji w zakresie tożsamym z utraconą gwarancją na Platformę
Wirtualizacyjną, elementy i jej powiązane podzespoły
i poniesie w całości koszty z tym związane lub pokryje koszty nakładów poniesionych przez
Zamawiającego w związku z utratą gwarancji producenta, według wyboru Zamawiającego.
5. Wykonawca oświadcza i gwarantuje, że:
1) dostarczone Oprogramowanie, w tym oprogramowanie zainstalowane w Sprzęcie
(firmware), będzie zgodne z prawem, w najnowszej, opublikowanej przez producenta wersji
oraz że licencje udzielone Zamawiającemu w ramach Umowy będą wystarczające do
zgodnego z prawem korzystania z tego Oprogramowania w sposób zapewniający wszystkie
wymagane przez Zamawiającego funkcjonalności rozbudowanej Platformy Wirtualizacyjnej,
zgodnie z postanowieniami Umowy, w tym OPZ i Ofertą;
2) Wykonawca zrealizuje Umowę w sposób, który zapewni wszelkie wymagane przez
Zamawiającego funkcjonalności Platformy Wirtualizacyjnej bez konieczności modyfikacji lub
przeróbek istniejących w chwili zawarcia Umowy rozwiązań;
3) dostarczony Sprzęt i Oprogramowanie wraz z licencjami będzie pochodziło z
autoryzowanego przez producenta kanału sprzedaży i nie znajduje się na liście sprzętu i
oprogramowania przeznaczonego do wycofania z oferty producenta;
4) dostarczony Sprzęt będzie fabrycznie nowy, wolny od wad i usterek, kompatybilny z
Platformą Wirtualizacyjną, w pełni zgodny z wymaganiami Umowy, w tym OPZ i Ofertą;
5) zarejestruje na dedykowanych stronach producentów, w imieniu Zamawiającego,
dostarczony Sprzęt i Oprogramowanie, uwzględniając parametry Sprzętu i Oprogramowania,
licencji oraz wsparcia technicznego.
§4
1 Kryterium oceny ofert.
70
Obowiązki Wykonawcy 1. Wykonawca oświadcza, że:
1) posiada zasoby, kwalifikacje i uprawnienia wymagane do prawidłowego wykonywania przedmiotu Umowy;
2) wykona przedmiot Umowy zgodnie z obowiązującymi przepisami prawa i normami, w sposób profesjonalny, z uwzględnieniem najlepszych praktyk, z dochowaniem należytej staranności uwzględniającej zawodowy charakter prowadzonej przez Wykonawcę działalności, przestrzegając wskazówek Zamawiającego;
3) w ramach swojego personelu dysponuje osobami posiadającymi niezbędną wiedzę i umiejętności konieczne do właściwego wykonania Umowy, a w szczególności, że dysponuje personelem o wszystkich wymaganych profilach kompetencji zawodowych niezbędnych do realizacji przedmiotu Umowy;
4) wykonanie Umowy nie będzie prowadzić do wypełnienia przesłanek czynu nieuczciwej konkurencji, w szczególności nie stanowi naruszenia tajemnicy przedsiębiorstwa osoby trzeciej;
5) wykona przedmiot Umowy, przekazując na żądanie Zamawiającego informacje związane z realizacją Umowy, w tym – jeżeli zaistnieją – przyczyn opóźnień lub przyczyn nienależytego wykonywania Umowy;
6) wykona przedmiot Umowy, powiadamiając Wykonawcę o ważnych okolicznościach mających lub mogących mieć wpływ na wykonanie Umowy.
2. Wykonawca zapewnia, że w wyniku zawarcia Umowy nie dojdzie do naruszenia praw osób
trzecich.
W przypadku zgłoszenia wobec Zamawiającego lub Ministra Cyfryzacji roszczeń o naruszenie praw osób trzecich objętych powyższym zapewnieniem, Wykonawca podejmie na swój koszt wszelkie środki obrony Zamawiającego i Ministra Cyfryzacji przed takimi roszczeniami lub zarzutami i spowoduje, że Zamawiający oraz Minister Cyfryzacji będzie od nich zwolniony, a także pokryje wszelkie koszty i straty, jakie poniesie Zamawiający i Minister Cyfryzacji z tego tytułu.
3. Wykonawca oświadcza, iż zapoznał się z konfiguracją Platformy Wirtualizacyjnej będącej
przedmiotem rozbudowy oraz że realizacja Umowy w sposób zaoferowany przez Wykonawcę
w Ofercie jest zgodna z wymaganiami Zamawiającego, które zostały sformułowane w OPZ i
Umowie, a w szczególności, że nie naruszy praw Zamawiającego wynikających z obowiązujących
gwarancji na Platformę Wirtualizacyjną, jej elementy i powiązane podzespoły.
4. Wykonawca zobowiązuje się do przestrzegania wytycznych Zamawiającego w zakresie
bezpieczeństwa w lokalizacji, do której zostanie dostarczony przedmiot Umowy, o którym
mowa w § 2 ust. 1 pkt 1) i 2) Umowy oraz w której świadczona będzie Asysta Techniczna.
5. Wykonawca ponosi odpowiedzialność za utratę, uszkodzenie lub zniszczenie Sprzętu do czasu
podpisania przez Strony bez zastrzeżeń Protokołu odbioru dostawy. W przypadku utraty,
zniszczenia lub uszkodzenia Sprzętu, Wykonawca dostarczy na własny koszt Sprzęt o
parametrach nie gorszych niż utracony, uszkodzony lub zniszczony i przeniesie jego własność
na Zamawiającego bez dodatkowego wynagrodzenia z tego tytułu. Ryzyko utraty, zniszczenia
lub uszkodzenia Sprzętu przechodzi na Zamawiającego dopiero z chwilą, o której mowa w § 8
ust. 10 Umowy.
§ 5
Obowiązki Zamawiającego W celu umożliwienia Wykonawcy wywiązania się ze swoich zobowiązań, Zamawiający zobowiązuje się w zakresie wymaganym dla prawidłowej realizacji Umowy: 1) współdziałać z Wykonawcą przy wykonywaniu Umowy;
71
2) zgłaszać Wykonawcy problemy związane z realizacją przedmiotu Umowy.
§ 6
Podwykonawcy 1. Wykonawca jest uprawniony do powierzenia wykonania części przedmiotu Umowy
Podwykonawcom, z zastrzeżeniem poniższych postanowień.
2. Wykonawca wykona przedmiot Umowy przy udziale następujących Podwykonawców:
[wskazanie firmy, danych kontaktowych, osób reprezentujących Podwykonawcę] 3. Wykonawca zobowiązany jest do poinformowania Zamawiającego w formie pisemnej o każdej
zmianie danych dotyczących Podwykonawców, jak również o ewentualnych nowych
Podwykonawcach, którym zamierza powierzyć prace w ramach realizacji Umowy.
4. Informacja o zmianie danych dotyczących Podwykonawców zostanie przekazana Zamawiającemu
w terminie 2 Dni roboczych od dokonania zmiany.
5. Informacja o zamiarze powierzenia prac nowemu Podwykonawcy zostanie przekazana
Zamawiającemu nie później niż na 7 Dni roboczych przed planowanym powierzeniem mu realizacji
prac.
6. Niezależnie od powyższego, Zamawiający jest uprawniony do odmowy współdziałania
z Podwykonawcą, o udziale którego w wykonaniu Umowy nie uzyskał informacji, do czasu
przekazania przez Wykonawcę niezbędnych danych, a opóźnienie w wykonaniu Umowy, powstałe
wskutek braku współdziałania z takim Podwykonawcą, stanowi zwłokę Wykonawcy.
7. Jeżeli Wykonawca zrezygnuje z posługiwania się Podwykonawcą, na zasoby którego powoływał się
w toku postępowania poprzedzającego zawarcie Umowy, wskazanego w Ofercie, to jest
zobowiązany do wykazania Zamawiającemu, że nowy Podwykonawca spełnia warunki
postępowania lub kryteria w stopniu nie mniejszym, niż Podwykonawca dotychczasowy.
Zamawiający jest uprawniony do odmowy współdziałania z nowym Podwykonawcą, co do którego
Wykonawca nie wykazał spełnienia warunków lub kryteriów kwalifikacji, do czasu wykazania przez
Wykonawcę ich spełnienia, a opóźnienie w wykonaniu Umowy, powstałe wskutek braku
współdziałania z takim Podwykonawcą, stanowi zwłokę Wykonawcy.
8. W przypadku powierzenia wykonania części Umowy Podwykonawcom, Wykonawca odpowiada za
czynności wykonane przez Podwykonawcę/ów oraz jego/ich personel oraz ich zaniechania, jak za
działania i zaniechania własne.
9. Niewykonanie lub nienależyte wykonanie przez Podwykonawcę części przedmiotu Umowy
upoważnia Zamawiającego do żądania od Wykonawcy odsunięcia Podwykonawcy od realizacji
przedmiotu Umowy w sposób stały lub czasowy. W przypadku powstania z tego powodu
opóźnienia w realizacji Umowy, odpowiedzialność za nie na zasadzie ryzyka ponosi Wykonawca.
10. Zamawiający nie jest odpowiedzialny za zobowiązania Wykonawcy wobec osób trzecich.
§ 7
Poufność i ochrona informacji 1. Wykonawca zobowiązuje się do zachowania w poufności wszelkich informacji i danych, jakie
uzyskał w związku z wykonywaniem Umowy oraz informacji, co do których może powziąć
podejrzenie, iż są poufnymi informacjami albo danymi lub są jako takie traktowane przez
Zamawiającego (dalej: „Informacje poufne”), w szczególności zobowiązuje się do:
1) nieujawniania i niezezwalania na ujawnienie Informacji poufnych w jakiejkolwiek formie
w całości lub w części jakiejkolwiek osobie trzeciej bez uprzedniej zgody Zamawiającego
wyrażonej na piśmie pod rygorem nieważności;
72
2) zapewnienia prawidłowej ochrony Informacji poufnych przed utratą, kradzieżą, zniszczeniem,
zgubieniem lub dostępem osób trzecich nieupoważnionych do uzyskania informacji,
3) przejęcia na siebie wszelkich roszczeń osób trzecich w stosunku do Zamawiającego,
wynikających z wykorzystania przez Wykonawcę Informacji poufnych uzyskanych w czasie
wykonywania Umowy w sposób naruszający jej postanowienia,
4) niewykorzystywania Informacji poufnych do innych celów niż wykonywanie czynności
wynikających z Umowy bez uprzedniej zgody Zamawiającego wyrażonej na piśmie pod
rygorem nieważności.
2. W przypadku jakichkolwiek wątpliwości co do charakteru danej informacji lub danych, przed ich
ujawnieniem lub uczynieniem dostępną, Wykonawca zwróci się na piśmie do Zamawiającego
o wskazanie, czy informację tę ma traktować jako poufną.
3. Wszelkie informacje o Zamawiającym uzyskane przez Wykonawcę w związku z realizacją prac
będących przedmiotem Umowy mogą być wykorzystane tylko w celu wykonania tych prac.
4. Wykonawca obowiązany jest dołożyć najwyższej staranności w celu przestrzegania postanowień
niniejszego paragrafu przez swoich Podwykonawców, pracowników oraz osoby działające na jego
zlecenie lub w jego interesie, bez względu na podstawę prawną związku tych osób ze Stroną -
Wykonawca odpowiada za działanie i zaniechanie tych osób, jak za swoje własne.
5. Obowiązki określone w tym paragrafie nie dotyczą:
1) informacji publicznie dostępnych,
2) informacji, które były znane Wykonawcy przed otrzymaniem ich od Zamawiającego i nie
podlegają ochronie na podstawie bezwzględnie obowiązujących przepisów prawa,
3) obowiązku ujawnienia wynikającego z obowiązujących przepisów prawa.
6. Dane i informacje pozyskane w trakcie realizacji przedmiotu Umowy mogą być udostępniane na
uprawnione żądanie sądu lub organu administracji, po uprzednim pisemnym poinformowaniu
Zamawiającego o żądaniu ujawnienia.
7. W przypadku rozwiązania lub wygaśnięcia Umowy oraz w przypadku odstąpienia od Umowy,
Wykonawca jest zobowiązany do zwrotu Zamawiającemu lub do zniszczenia za pisemną zgodą
Zamawiającego wszelkich materiałów, jakie otrzymał w związku z wykonywaniem tej Umowy.
8. Wykonawca zobowiązuje się nie kopiować, nie powielać ani w jakikolwiek sposób nie
rozpowszechniać, jakichkolwiek informacji, danych i materiałów, za wyjątkiem przypadków,
w jakich jest to konieczne w celach realizacji Umowy i zgodnie z obowiązującymi przepisami prawa.
9. Wykonawca odpowiada za szkodę wyrządzoną Zamawiającemu przez ujawnienie, przekazanie,
wykorzystanie, zbycie lub oferowanie do zbycia informacji, które pozyskał w związku z realizacją
Umowy, wbrew postanowieniom Umowy. Zobowiązanie to wiąże Wykonawcę również po jej
rozwiązaniu, wygaśnięciu lub odstąpieniu od niej, bez względu na przyczynę.
10. W razie wystąpienia przez osobę trzecią z jakimikolwiek roszczeniami skierowanymi do
Zamawiającego z tytułu naruszenia poufności przekazanych Wykonawcy informacji, jak również
dóbr osobistych, Wykonawca zobowiązuje się do pokrycia wszelkich kosztów związanych
z dochodzeniem roszczeń przez osoby trzecie, w tym zasądzonych kwot odszkodowania oraz
kosztów obsługi prawnej, w terminie 14 dni od daty doręczenia Wykonawcy wezwania do zapłaty.
11. Wykonawca zobowiązuje się do wykonywania Umowy w sposób zapobiegający utracie danych, do
których będzie miał dostęp w trakcie wykonywania obowiązków umownych. W przypadku, gdy
realizacja Umowy będzie się wiązała z ryzykiem utraty danych, Wykonawca zobowiązany jest
poinformować o tym Zamawiającego przed przystąpieniem do prac oraz umożliwić podjęcie
stosownych środków zaradczych, w tym wykonanie kopii zapasowych danych.
73
12. Osoby, które będą świadczyć usługi Asysty Technicznej oraz serwisu gwarancyjnego, o którym
mowa w § 10, w siedzibie Zamawiającego lub w innej wskazanej przez Zamawiającego lokalizacji,
będą realizować te usługi w sposób uzgodniony z Zamawiającym, w szczególności pod nadzorem
przedstawicieli Zamawiającego.
13. Zobowiązanie do zachowania poufności nie wygasa po zakończeniu Umowy i jest nieograniczone
w czasie.
§ 8
Odbiór przedmiotu Umowy [odbiór w zakresie § 2 ust. 1 pkt 1) i 2) Umowy ] 1. Wykonawca zawiadomi Zamawiającego o terminie dostawy przedmiotu Umowy, o którym mowa
w § 2 ust. 1 pkt 1) i 2) Umowy w Godzinach Roboczych, z co najmniej 24-godzinnym
wyprzedzeniem.
2. Odbiór przedmiotu Umowy, o którym mowa w § 2 ust. 1 pkt 1) i 2) Umowy może nastąpić w
Godzinach Roboczych.
3. W ramach realizacji Umowy, w terminie określonym w § 3 ust. 1 Umowy, Wykonawca dostarczy
przedmiot Umowy, o którym mowa w § 2 ust. 1 pkt 1) i 2) przy użyciu własnych środków transportu
i na własny koszt, ponosząc także koszt załadunku, rozładunku, wniesienia do miejsca wskazanego
przez Zamawiającego, odpowiedniego opakowania i zabezpieczenia przed uszkodzeniami podczas
transportu tak, aby zapewnić jego nienaruszalność i wydanie Zamawiającemu w należytym stanie.
Za szkody powstałe z winy nienależytego opakowania lub transportu odpowiedzialność ponosi
Wykonawca.
4. Sprzęt musi być oznakowany w sposób trwały przez producenta tak, aby możliwa była identyfikacja
zarówno produktu, jak i producenta.
5. Wraz z przedmiotem Umowy, o którym mowa w § 2 ust. 1 pkt 1) i 2) Umowy, Wykonawca dostarczy
Zamawiającemu:
1) pisemne oświadczenie, że dostarczony Sprzęt jest fabrycznie nowy i kompletny, posiada
wymagane prawem atesty i certyfikaty, pochodzi z autoryzowanej sieci sprzedaży – oficjalnego
kanału sprzedaży na rynek Unii Europejskiej, podlega pełnej obsłudze gwarancyjnej
producenta lub innego podmiotu świadczącego autoryzowany serwis gwarancyjny oraz nie
wymaga żadnych dodatkowych inwestycji lub nakładów i jest gotowy do pracy;
2) odpowiednią dla danej części przedmiotu zamówienia dokumentację techniczną;
3) wszelkie niezbędne sterowniki i licencje na oprogramowanie zainstalowane na Sprzęcie
(firmware);
4) karty gwarancyjne, wypełnione czytelnie i bez poprawek, z wypisanymi w nich numerami
seryjnymi lub innymi unikalnymi numerami Sprzętu;
5) komplet standardowej dokumentacji dla użytkownika w języku polskim formie papierowej lub
elektronicznej (instrukcje, certyfikaty itp.);
6) zestawienie wszystkich numerów seryjnych dostarczonego Sprzętu w wersji elektronicznej
(plik .xlsx lub .xls) na wskazany w Umowie korespondencyjny adres e-mail oraz na nośniku CD
lub DVD;
7) nośniki instalacyjne Oprogramowania;
8) dokumenty licencji na Oprogramowanie, w tym certyfikaty licencyjne wystawione przez
producenta, warunki licencyjne, umowy;
74
9) oświadczenie producenta lub podmiotu autoryzowanego przez producenta o wykupieniu
przez Wykonawcę wymaganego przez Zamawiającego zakresu gwarancji oraz wsparcia
technicznego na dostarczony Sprzęt i Oprogramowanie;
10) szczegółowe warunki szkoleń zgodne z wymaganiami OPZ.
6. Wymienione w ust. 5 dokumenty powinny być dostarczone w formie papierowej oraz
elektronicznej na adres (mail): […].
7. Potwierdzeniem prawidłowego wykonania przedmiotu Umowy, o którym mowa w § 2 ust. 1 pkt 1)
i 2) będzie podpisany przez Zamawiającego bez zastrzeżeń Protokół odbioru dostawy sporządzony
przez Wykonawcę w dwóch egzemplarzach (jeden egzemplarz otrzyma Wykonawca, jeden
Zamawiający).
8. W przypadku dostarczenia przez Wykonawcę:
1) jakiegokolwiek elementu przedmiotu Umowy, o którym mowa w § 2 ust. 1 pkt 1) i 2),
niezgodnego z wymaganiami zawartymi w Umowie, w tym w OPZ lub Ofercie, niekompletności
dostawy lub dostawy z wadami, które Zamawiający stwierdził w momencie dokonywania
odbioru - Zamawiający odmówi przyjęcia takiej części przedmiotu Umowy;
2) jakiegokolwiek elementu przedmiotu Umowy, o którym mowa w § 2 ust. 1 pkt 1) i 2), z wadami
ukrytymi lub niemożliwymi do ustalenia przy odbiorze, stwierdzonymi po odbiorze -
Zamawiający postawi wadliwe elementy do dyspozycji Wykonawcy. Wykonawca zobowiązuje
się do wymiany wadliwej części przedmiotu Umowy w nieprzekraczalnym terminie do 7 dni od
daty zgłoszenia przez Zamawiającego wady, pod rygorem odstąpienia od Umowy lub
wypowiedzenia jej w trybie natychmiastowym przez Zamawiającego w całości lub w części oraz
żądania zapłaty kary umownej, o której mowa w § 13 ust. 1 pkt 4) Umowy.
9. W przypadku zgłoszenia do Protokołu odbioru dostawy uwag lub zastrzeżeń przez Zamawiającego,
Zamawiający wyznaczy Wykonawcy termin na uwzględnienie tych uwag lub zastrzeżeń, w którym
Wykonawca na własny koszt i ryzyko obowiązany jest do ich uwzględnienia w całości. W takim
przypadku procedura odbioru zostanie przeprowadzona ponownie, stosownie do postanowień
niniejszego paragrafu. Za datę odbioru uważa się datę odbioru uwzględniającego wszystkie uwagi
lub zastrzeżenia zgłoszone przez Zamawiającego, przy czym wszystkie procedury odbiorcze
powinny skończyć się w terminie określonym w § 3 ust. 1 Umowy. W przypadku nieuwzględnienia
zastrzeżeń przez Wykonawcę lub uwzględnienia ich niezgodnie z tym, co zgłosił Zamawiający,
Zamawiający ma prawo do odstąpienia od Umowy w całości lub w części lub wypowiedzenia jej w
trybie natychmiastowym oraz żądania zapłaty kary umownej, o której mowa w § 13 ust. 1 pkt 4)
Umowy.
10. Do czasu protokolarnego odbioru przedmiotu Umowy, o którym mowa w § 2 ust. 1 pkt 1) i 2),
wszelkie ryzyka z nim związane, w szczególności ryzyko utraty, uszkodzenia lub zniszczenia,
spoczywa na Wykonawcy. Prawo własności dostarczonego przedmiotu Umowy przechodzi na
Zamawiającego z chwilą podpisania przez Strony bez zastrzeżeń Protokołu odbioru dostawy.
[odbiór w zakresie § 2 ust. 1 pkt 3) Umowy ] 11. Asysta Techniczna będzie wykonywana w sposób określony w § 11 Umowy.
12. Potwierdzeniem prawidłowego wykonania Asysty Technicznej będzie podpisany przez Strony bez
zastrzeżeń Protokół odbioru Asysty Technicznej, którego wzór stanowi Załącznik nr 6 do Umowy,
(dalej: „Protokół odbioru Asysty Technicznej”) sporządzony przez Wykonawcę każdorazowo po
wykonaniu Zlecenia Asysty Technicznej w dwóch egzemplarzach (jeden egzemplarz otrzyma
Wykonawca, jeden otrzyma Zamawiający).
75
13. W przypadku, gdy Zamawiający będzie miał uwagi lub zastrzeżenia do wykonanej Asysty
Technicznej uwzględni je w Protokole odbioru Asysty Technicznej, a Wykonawca poprawi
wykonane usługi zgodnie ze zgłoszonymi przez Zamawiającego uwagami lub zastrzeżeniami, w
terminie uzgodnionym przez Strony – przy czym wyznaczenie tego terminu nie wyłącza możliwości
naliczenia przez Zamawiającego kary umownej, o której mowa w §13 ust. 1 pkt 3 Umowy - po czym
Strony ponowie przystąpią do podpisania Protokołu.
14. W przypadku nieuwzględnienia zastrzeżeń przez Wykonawcę lub uwzględnienia ich niezgodnie z
tym, co zgłosił Zamawiający, Zamawiający ma prawo do odstąpienia od Umowy w części
dotyczącej świadczenia usług Asysty Technicznej lub wypowiedzenia jej w trybie
natychmiastowym oraz żądania zapłaty kary umownej, o której mowa w § 13 ust. 1 pkt 4) Umowy,
z zastrzeżeniem, że podstawą jej wyliczenia będzie łączna kwota wynagrodzenia Wykonawcy, o
której mowa w § 9 ust. 2 pkt 2) Umowy.
§ 9
Wynagrodzenie i warunki płatności 1. Za wykonanie Umowy Zamawiający zapłaci Wykonawcy łączne wynagrodzenie w wysokości […] zł
netto (słownie netto: […] złotych […] ), powiększone o podatek VAT w stawce obowiązującej, tj.
[…] zł brutto (słownie brutto: […] złote […] ).
2. Na wynagrodzenie, o którym mowa w zdaniu poprzedzającym składa się:
1) wynagrodzenie z tytułu dostawy i świadczenia przedmiotu Umowy, o którym mowa w § 2 ust.
1 pkt 1), 2) i 4) Umowy w wysokości […] zł netto (słownie netto: […] złotych […] ), powiększone
o podatek VAT w stawce obowiązującej, tj. […] zł brutto (słownie brutto: […] złotych […] );
2) wynagrodzenie z tytułu świadczenia usług Asysty Technicznej w wysokości […] zł netto (słownie
netto: […] złotych […] ), powiększone o podatek VAT w stawce obowiązującej, tj. […] zł brutto
(słownie brutto: […] złotych […] ), przy czym:
wynagrodzenie za jeden Roboczodzień w wysokości […] zł netto (słownie netto: […] złotych […] ), powiększone o podatek VAT w stawce obowiązującej, tj. […] zł brutto (słownie brutto: […] złotych […] ).
3. Kwota, o której mowa w ust. 1 powyżej określa górną granicę zobowiązań, jakie Zamawiający może
zaciągnąć na podstawie Umowy. Kwota, o której mowa w ust. 1 powyżej, obejmuje wszystkie
koszty związane z realizacją Umowy, a w szczególności koszty: Sprzętu, Oprogramowania, szkoleń,
Asysty Technicznej, ubezpieczenia, transportu, rozładunku, gwarancji producenta, wsparcia
technicznego producenta, a także wszelkie inne koszty, opłaty i nakłady poniesione przez
Wykonawcę w związku z realizacją Umowy.
4. Wynagrodzenie, o którym mowa w ust. 2 powyżej, płatne będzie w terminie 30 (słownie:
trzydziestu) dni od daty otrzymania przez Zamawiającego prawidłowo wystawionej faktury VAT,
na rachunek bankowy Wykonawcy wskazany na fakturze VAT.
5. Podstawą wystawienia faktury VAT za dostawę i świadczenie przedmiotu Umowy, o którym mowa
w § 2 ust. 1 pkt 1), 2) i 4) Umowy jest podpisany przez Strony bez zastrzeżeń Protokół odbioru
dostawy.
6. Podstawą wystawienia faktury VAT za świadczenie Asysty Technicznej jest każdorazowo podpisany
przez Strony bez zastrzeżeń Protokół odbioru Asysty Technicznej.
7. Faktura VAT powinna zawierać oprócz informacji wymaganych na podstawie obowiązujących
przepisów prawa także numer Umowy.
76
8. Zamawiający wyraża zgodę na wystawianie i przesyłanie faktur VAT w formie elektronicznej na
adres mailowy: [email protected]
9. Zamawiający nie dopuszcza cesji wierzytelności Wykonawcy z tytułu realizacji Umowy na osoby
trzecie bez zgody Zamawiającego wyrażonej w formie pisemnej pod rygorem nieważności.
10. Za dzień zapłaty uważa się dzień obciążenia rachunku bankowego Zamawiającego.
§ 10
Gwarancja 1. Wykonawca zapewnia, że dostarczony Sprzęt i Oprogramowanie będą objęte gwarancją oraz
wsparciem technicznym producenta (które mogą być realizowane także przez podmioty
autoryzowane przez producenta) świadczonymi na warunkach nie gorszych niż wskazane w
niniejszym paragrafie, których bieg rozpocznie się od daty podpisania przez obie Strony bez
zastrzeżeń Protokołu odbioru dostawy. Wykonawca oświadcza, że okres objęcia gwarancją i
wsparciem technicznym producenta wynosi 36 miesięcy.
2. Niezależnie od gwarancji producenta, Wykonawca udziela Zamawiającemu Gwarancji
Wykonawcy na dostarczony Sprzęt i Oprogramowanie na okres wskazany w ust. 3 poniżej.
3. Okres Gwarancji Wykonawcy wynosi 36 miesięcy od daty podpisania przez obie Strony bez
zastrzeżeń Protokołu odbioru dostawy.
4. W ramach Gwarancji Wykonawcy Zamawiającemu przysługują:
1) uprawnienie do autoryzowanej przez producenta naprawy lub wymiany uszkodzonego
Sprzętu na Sprzęt lub części nowe i oryginalne;
2) uprawnienie do dostępu w zakresie uaktualnień, poprawek, nowych wersji fabrycznie
zainstalowanego Oprogramowania, w tym oprogramowania zainstalowanego w Sprzęcie
(firmware), a także możliwość Zgłoszenia zauważanych w nich błędów, tj. każdego zdarzenia
w funkcjonowaniu Oprogramowania niezgodnego z dokumentacją Oprogramowania,
uniemożliwiającego używanie Oprogramowania w sposób zgodny z jego przeznaczeniem;
3) pozostałe uprawnienia wymienione w Umowie, w tym OPZ.
5. Gwarancja Wykonawcy będzie świadczona w sposób nienaruszający praw osób trzecich oraz
nieograniczający praw Zamawiającego do korzystania z Oprogramowania i Sprzętu.
6. Serwis gwarancyjny w ramach Gwarancji Wykonawcy świadczony będzie na poniższych zasadach:
1) serwis gwarancyjny realizowany będzie każdorazowo w miejscu wskazanym przez
Zamawiającego na terenie miasta st. Warszawy, w tym w siedzibie Zamawiającego;
2) serwis gwarancyjny świadczony będzie w języku polskim;
3) Wykonawca będzie przyjmował Zgłoszenia 7 dni w tygodniu, 24 godziny na dobę;
4) Zgłoszenia przyjmowane będą:
a. pod numerem telefonu: […];
b. na adres e-mail: […];
c. w dedykowanym portalu producenta na stronie internetowej: […].
5) Czas Reakcji nie może przekroczyć 4 (słownie: czterech) godzin od Zgłoszenia;
6) Czas Naprawy nie może nastąpić później, niż do końca Godzin Roboczych w Dniu Roboczym
następującym po dniu, w którym dokonano Zgłoszenia;
7) w razie braku możliwości usunięcia Awarii Sprzętu w terminie określonym w pkt 6) powyżej,
Wykonawca zapewni na czas naprawy sprzęt zastępczy o parametrach technicznych nie
gorszych od parametrów technicznych Sprzętu naprawianego oraz zapewniających nie gorszy
77
poziom bezpieczeństwa. Sprzęt zastępczy zostanie dostarczony do lokalizacji, w której znajduje
się Sprzęt naprawiany, na koszt i ryzyko Wykonawcy, w terminie określonym w pkt 6) powyżej;
8) fakt usunięcia Awarii/wymiany Sprzętu potwierdzony zostanie Protokołem usunięcia
Awarii/wymiany Sprzętu sporządzonym według wzoru stanowiącego Załącznik nr 4 do Umowy;
9) w przypadku stwierdzenia uszkodzenia oraz konieczności wymiany dysku twardego, będzie on
wymieniony przez Wykonawcę na nowy, wolny od wad, bez konieczności zwrotu dysku
uszkodzonego i bez potrzeby dokonywania jego ekspertyzy poza miejscem używania
przedmiotu Umowy;
10) diagnostyka i naprawa dysków twardych oraz nośników danych, które mogą przechowywać
dane Zamawiającego (np. pamięci flash, dyski SSD, moduły pamięci cache) będą realizowane
w miejscu ich używania, bez diagnostyki poza tym miejscem;
11) uszkodzone nośniki danych (np. pamięci flash, dyski SSD, moduły pamięci cache) pozostaną u
Zamawiającego.
7. Wszelkie koszty związane z realizacją gwarancji i wsparcia technicznego producenta oraz Gwarancji
Wykonawcy ponosi Wykonawca.
8. Wykonawca zobowiązuje się podać Zamawiającemu wszelkie dane niezbędne do skorzystania
przez Zamawiającego z gwarancji oraz wsparcia technicznego producenta Sprzętu i
Oprogramowania, co nastąpi najpóźniej w dniu podpisania Protokołu odbioru dostawy, a także
niezwłocznie później - przy każdej zmianie tych danych.
9. Do danych, o których mowa w ust. 8 powyżej, należą w szczególności numery telefonów i adresy
e-mail producenta Sprzętu i Oprogramowania lub autoryzowanych przez producenta podmiotów
realizujących gwarancje i wsparcie techniczne producenta Sprzętu i Oprogramowania, a także dane
dostępowe pozwalające Zamawiającemu na samodzielne pobieranie oraz aktualizację
Oprogramowania w ramach posiadanych przez niego licencji.
10. Za chwilę Zgłoszenia Strony uznają datę i godzinę Zgłoszenia przez jeden z kanałów, o których
mowa w ust. 6 pkt 4 powyżej. W przypadku Zgłoszenia dokonanego przez oba kanały, chwilą
zgłoszenia będzie wcześniejsza data i godzina.
§ 11
Asysta Techniczna 1. Wykonawca zobowiązuje się do zapewnienia Asysty Technicznej na zasadach określonych
poniżej.
2. Asysta Techniczna będzie świadczona przez wykwalifikowanych pracowników (specjalistów)
producenta Sprzętu i Oprogramowania lub autoryzowanego partnera producenta Sprzętu
i Oprogramowania, posiadających certyfikaty producenta potwierdzające posiadaną wiedzę
inżynieryjną w zakresie zaoferowanego Sprzętu i Oprogramowania.
3. Zamawiający jest uprawniony do skorzystania z Asysty Technicznej w wymiarze wynoszącym:
1) do 40 (słownie: czterdziestu) Roboczodni w okresie pierwszych 12 (słownie: dwunastu)
miesięcy Gwarancji Wykonawcy;
2) do 15 (słownie: piętnastu) Roboczodni w każdych kolejnych 12 (słownie: dwunastu)
miesiącach trwania Gwarancji Wykonawcy.
4. Zamawiający jest uprawniony do skorzystania z Asysty Technicznej w całym okresie
obowiązywania Gwarancji Wykonawcy.
78
5. Zamawiający każdorazowo zgłosi z 1-dniowym wyprzedzeniem potrzebę wykonania Asysty
Technicznej poprzez przekazanie drogą elektroniczną na adres e-mail […] Zlecenia Asysty
Technicznej, którego wzór stanowi Załącznik nr 5 do Umowy, (dalej: Zlecenie Asysty Technicznej).
6. W Zleceniu Asysty Technicznej, o którym mowa w ust. 5 powyżej, Zamawiający wskaże:
1) zakres Asysty Technicznej;
2) szacunkową liczbę Roboczodni Asysty Technicznej;
3) wiążący dla Wykonawcy termin wykonania Asysty Technicznej.
7. Wykonawca ma obowiązek niezwłocznie potwierdzić Zamawiającemu przyjęcie Zlecenia Asysty
Technicznej.
8. Zamawiający zastrzega, że realizacja Asysty Technicznej odbywać będzie się zgodnie z
rzeczywistym zapotrzebowaniem Zamawiającego. W przypadku niewykorzystania przez
Zamawiającego całkowitej wartości, o której mowa w § 9 ust. 2 pkt 2) Umowy, Wykonawcy nie
przysługują z tego tytułu żadne roszczenia wobec Zamawiającego, w szczególności z tytułu
niewykonania lub nienależytego wykonania Umowy.
9. Asysta Techniczna będzie świadczona w Dni Robocze w Godzinach Roboczych.
10. Po wykonanym Zleceniu Asysty Technicznej, Wykonawca sporządzi i przekaże Zamawiającemu w
formie przynajmniej dokumentowej dokumentację powykonawczą obejmującą zakres
wykonanych prac w ramach Asysty Technicznej, zawierającą co najmniej:
1) aktualizację istniejącej dokumentacji lub nową dokumentację powykonawczą;
2) wykaz zrealizowanych zadań i wprowadzonych zmian, wraz z instrukcją obsługi (jeżeli jest
niezbędna);
3) raport z testów potwierdzający prawidłowe wykonanie zleconych prac,
do której to dokumentacji powykonawczej całość autorskich praw majątkowych zostanie przeniesiona na Zamawiającego zgodnie z postanowieniami § 12 ust. 14-21 Umowy.
§ 12
Licencje i pozostałe prawa własności intelektualnej
[Ogólne] 1. Wykonawca oświadcza, że na podstawie Umowy oraz w ramach wynagrodzenia, o którym mowa
w § 9 ust. 1 Umowy, przeniesie na Zamawiającego i MC majątkowe prawa autorskie lub zapewni
udzielenie bądź udzieli mu licencji, lub w inny sposób upoważni go do korzystania ze wszystkich
dóbr własności intelektualnej wykonanych lub dostarczonych w ramach Umowy. Celem jest
zapewnienie Zamawiającemu i MC możliwości korzystania z przedmiotu Umowy i Platformy
Wirtualizacyjnej w sposób i w celu opisanym w Umowie, w szczególności zaś w OPZ. Wszystkie
oświadczenia Wykonawcy i zapisy Umowy należy interpretować zgodnie z powyższym celem
Umowy.
2. W przypadku, gdy osoba trzecia zwróci się do Zamawiającego lub MC z roszczeniami dotyczącymi
Oprogramowania, w tym oprogramowania wbudowanego w Sprzęt (firmware), jego aktualizacji i
poprawek lub innymi Utworami przekazanymi w trakcie realizacji Umowy, Wykonawca zwolni
Zamawiającego i MC od obowiązku zaspokojenia takich roszczeń oraz pokryje wszelkie
uzasadnione, niezbędne i udokumentowane koszty obrony Zamawiającego i MC przed
roszczeniami osób trzecich. W takim przypadku Wykonawca ponosi odpowiedzialność względem
Zamawiającego i MC za to, że osoby trzecie nie będą dochodziły zaspokojenia swoich roszczeń
79
bezpośrednio od Zamawiającego i MC. W przypadku zapłaty przez Zamawiającego lub MC
jakiejkolwiek kwoty tytułem lub w związku z zaspokojeniem roszczenia osoby trzeciej,
Zamawiającemu lub MC przysługuje roszczenie regresowe względem Wykonawcy.
3. Wykonawca oświadcza i gwarantuje, że warunki korzystania z Oprogramowania, w tym
oprogramowania wbudowanego w Sprzęt (firmware), jego aktualizacji i poprawek, lub innych
Utworów przekazanych w trakcie realizacji Umowy nie wymagają ponoszenia przez
Zamawiającego ani MC dodatkowych opłat na rzecz Wykonawcy lub producenta Oprogramowania,
ponad te wyraźnie wskazane w Umowie.
4. Wykonawca oświadcza, że posiada uprawnienia niezbędne do korzystania z Oprogramowania,
w tym oprogramowania wbudowanego w Sprzęt (firmware), jego aktualizacji lub z innych
Utworów przekazanych w trakcie realizacji Umowy, w celu prawidłowego wykonania Umowy.
[Licencje] 5. Wykonawca oświadcza i gwarantuje, że Oprogramowanie, w tym jego aktualizacje i poprawki
udostępniane przez producenta Oprogramowania oraz inne Utwory przekazane Zamawiającemu
w trakcie realizacji Umowy nie będą naruszać praw własności intelektualnej osób trzecich, w tym
praw autorskich, umożliwiając zgodne z prawem korzystanie przez Zamawiającego i MC z
Oprogramowania i innych Utworów zgodnie z celem i zakresem Umowy, w szczególności
Wykonawca zapewnia, że Zamawiający będzie miał możliwość samodzielnego pobierania
aktualizacji i poprawek Oprogramowania.
6. Wykonawca oświadcza i gwarantuje, iż Zamawiający i MC w ramach wynagrodzenia wskazanego
w § 9 ust. 1 Umowy, uzyskuje prawo do korzystania z Oprogramowania, w tym jego uaktualnień i
poprawek, na podstawie licencji:
1) niewyłącznych;
2) rozciągających się na całe terytorium Rzeczypospolitej Polskiej;
3) nieograniczonych czasowo;
4) udzielonych przez producenta Oprogramowania lub podmiot przez niego upoważniony;
5) których warunki producent lub podmiot przez niego upoważniony dołączył do
Oprogramowania, w tym jego aktualizacji i poprawek,
w szczególności na następujących polach eksploatacji: a) wykorzystanie w zakresie wszystkich funkcjonalności zgodnie ze standardowymi
warunkami licencyjnymi producenta,
b) wprowadzenie i zapisywanie w pamięci komputerów, odtwarzanie, utrwalanie,
przekazywanie, przechowywanie, wyświetlanie i stosowanie,
c) instalowanie i deinstalowanie pod warunkiem zachowania liczby udzielonych licencji,
d) sporządzanie kopii zapasowej (kopii bezpieczeństwa),
e) publikacja i wyświetlanie w Internecie i innych mediach oraz publiczne udostępnianie w
taki sposób, aby każdy mógł mieć do niego dostęp w celu wykorzystania w miejscu i
czasie przez siebie wybranym,
f) korzystanie z produktów powstałych w wyniku eksploatacji Oprogramowania, w
szczególności danych, raportów, zestawień oraz innych dokumentów kreowanych w
ramach tej eksploatacji oraz modyfikowania tych produktów i dalszego z nich korzystania.
7. Licencje, które zostaną w ramach Oprogramowania udzielone Zamawiającemu i MC zostaną
udzielone na standardowych warunkach producenta Oprogramowania, o ile Umowa nie stanowi
inaczej, w szczególności warunki tychże licencji nie mogą być sprzeczne z ust. 6 powyżej.
80
8. Wykonawca oświadcza i gwarantuje, że uzyskał zgodę producenta Oprogramowania na
korzystanie z Oprogramowania, jego aktualizacji i poprawek, na zasadach określonych
w Umowie, w tym na przekazywanie dokumentów zawierających warunki licencji udzielonych w
ramach Umowy.
9. Wykonawca oświadcza i gwarantuje, że licencje na Oprogramowanie, w tym jego aktualizacje i
poprawki, nie zostaną wypowiedziane, za wyjątkiem przypadku istotnego naruszenia przez
Zamawiającego warunków licencji i pod warunkiem, że Zamawiający został poinformowany, co
stanowi przypadki istotnego naruszenia warunków licencyjnych wraz z chwilą otrzymania licencji.
10. W przypadku wypowiedzenia licencji na Oprogramowanie, w tym jego aktualizacje i poprawki,
pomimo braku istotnego naruszenia warunków licencji przez Zamawiającego, Wykonawca
odpowiadać będzie za wynikłą z tego tytułu szkodę oraz w ramach wynagrodzenia, o którym
mowa w § 9 ust. 1 Umowy dostarczy zastępczo odpowiednie licencje odpowiadające warunkom
zawartym w Umowie.
11. Udzielenie Zamawiającemu i MC licencji na korzystanie z Oprogramowania, w tym jego aktualizacji
i poprawek, następuje nie później niż w momencie podpisania przez Strony Protokołu odbioru
dostawy w przypadku Oprogramowania oraz najpóźniej w chwili instalacji w przypadku
aktualizacji i poprawek Oprogramowania.
12. Z chwilą przekazania Oprogramowania, w tym jego aktualizacji i poprawek, własność nośników,
na których utrwalono dane Oprogramowanie, w tym jego aktualizację i poprawki, przechodzi na
Zamawiającego.
13. Wykonawca będzie zobowiązany naprawić każdą szkodę, którą Zamawiający lub MC będzie
zobowiązany naprawić w związku z naruszeniem praw do Oprogramowania, w tym jego
aktualizacji i poprawek, które zostało spowodowane nienależytym wykonaniem Umowy przez
Wykonawcę.
[Pozostałe prawa własności intelektualnej] 14. Wykonawca przenosi na Zamawiającego autorskie prawa majątkowe do Utworów wytworzonych
w ramach realizacji usług Asysty Technicznej, o której mowa w § 11, oraz serwisu gwarancyjnego,
o którym mowa w § 10, o ile nie stanowią one standardowego oprogramowania producenta
dostarczanego w ramach licencji.
15. W zakresie Utworów, o których mowa w ust. 14 powyżej, Zamawiający nabywa prawo do
zezwalania na wykonywanie zależnych praw autorskich do tychże Utworów, w tym prawo do
rozporządzania i korzystania z ich opracowań.
16. Nabycie autorskich praw majątkowych do Utworów, o których mowa w ust. 14 powyżej, nie
wymaga składania przez Wykonawcę dodatkowego oświadczenia w tym przedmiocie i nastąpi na
następujących polach eksploatacji:
1) utrwalania Utworu bez żadnych ograniczeń ilościowych, dowolną techniką, w tym drukarską,
cyfrową, reprograficzną, elektroniczną, fotograficzną, optyczną, laserową, poprzez zapis
magnetyczny, na każdym nośniku, włączając w to także nośniki elektroniczne, optyczne,
magnetyczne, dyskietki, CD-ROM, DVD, papier;
2) zwielokrotniania Utworu bez żadnych ograniczeń ilościowych, w każdej możliwej technice,
w tym drukarskiej, reprograficznej, cyfrowej, elektronicznej, laserowej, fotograficznej, poprzez
zapis magnetyczny, optycznej, na każdym nośniku, włączając w to także nośniki elektroniczne,
optyczne, magnetyczne, dyskietki, CD-ROM, DVD, papier, w ramach systemu on-line;
81
3) wprowadzenia Utworu do pamięci komputera i sieci multimedialnych, w tym Internetu, sieci
wewnętrznych typu Intranet, bez żadnych ograniczeń ilościowych, jak również przesyłania
Utworu w ramach ww. sieci, w tym w trybie on-line;
4) rozpowszechniania Utworu, w tym wprowadzania go do obrotu, w szczególności drukiem,
w ramach produktów elektronicznych, w tym w ramach elektronicznych baz danych, na
nośnikach magnetycznych, cyfrowych, optycznych, elektronicznych, również w postaci CD-
ROM, dyskietek, DVD, w ramach sieci multimedialnych, w tym sieci wewnętrznych (np. typu
Intranet), jak i Internetu, w systemie on-line, poprzez komunikowanie na życzenie, w drodze
użyczania Utworu;
5) wypożyczania, najmu, użyczania, dzierżawy lub wymiany nośników, na których Utwór
utrwalono, utrwalonych i zwielokrotnionych stosownie w sposób określony w punktach 1 i 2
powyżej, przy zastosowaniu dowolnej techniki udostępnienia Utworu, w szczególności
określonej w punktach 3 i 4 powyżej, publicznego udostępniania Utworu w taki sposób, aby
każdy mógł mieć do nich dostęp w miejscu i w czasie przez siebie wybranym;
6) wykorzystywania Utworu i jego fragmentów w celach informacyjnych;
7) dokonywania lub zlecania osobom trzecim dokonywania opracowań Utworu, w tym jego
skrótów i streszczeń oraz korzystania z tych opracowań i rozporządzania nimi na polach
eksploatacji określonych w niniejszym ustępie;
8) udzielenia zezwoleń na rozporządzanie i korzystanie z Utworu w tym również zezwoleń do
jego opracowywania i dokonywania tłumaczeń;
9) łączenia Utworu w całości lub w części z innymi materiałami lub innymi dokumentami oraz jego
tłumaczenia;
10) przekazywania, przechowywania, odtwarzania, wyświetlania, wprowadzania i zapisywania w
pamięci komputera, także w sposób umożliwiający transmisję odbiorczą przez użytkownika,
wraz z prawem do wykonywania modyfikacji, wraz z prawem do wykonywania praw zależnych
do Utworu oraz wyrażania zgody na wykonywanie tych praw.
17. Przeniesienie autorskich praw majątkowych do Utworów, o których mowa w ust. 14 powyżej,
następuje z chwilą ich przekazania Zamawiającemu, w przypadku Asysty Technicznej
potwierdzonego Protokołem odbioru Asysty Technicznej.
18. Wykonawca oświadcza, że nie będzie korzystał ze swoich praw osobistych w takim zakresie, który
mógłby ograniczyć prawo do dowolnej eksploatacji przedmiotu Umowy przez Zamawiającego lub
MC, w szczególności uprawnienie Zamawiającego i MC do naruszenia integralności Utworu.
Wykonawca zobowiązuje się i gwarantuje, że osoby uprawnione z tytułu autorskich praw
osobistych do Utworów dostarczonych lub wykonanych w ramach Umowy nie będą wykonywać
tych praw w stosunku do Zamawiającego i MC oraz osób trzecich działających na zlecenie
Zamawiającego
19. Tłumaczenie, przystosowywanie, zmiany układu lub wprowadzanie jakichkolwiek innych zmian w
Utworach stanowiących interfejs programistyczny aplikacji (API) może być dokonane przez
Zamawiającego i MC lub osobę trzecią działającą na jego rzecz.
20. Z chwilą przekazania Utworów własność nośników, na których utrwalono Utwory przechodzi na
Zamawiającego.
21. Niezależnie od postanowień poprzednich ustępów, Wykonawca zezwala Zamawiającemu na
korzystanie z wiedzy technicznej, organizacyjnej i innej, zawartej w przekazanych Zamawiającemu
dokumentach i innych utworach. Wiedza ta może być wykorzystana w dowolny sposób przez
82
Zamawiającego teraz i w przyszłości, w tym m.in. przekazana przez Zamawiającego osobom
trzecim z nim współpracującym.
22. Wykonawca oświadcza, że licencje w zakresie Oprogramowania, w tym jego aktualizacji i
poprawek, dostarczone w ramach Umowy zapewniają pełną realizację funkcjonalności zgodnie z
wymaganiami Zamawiającego. W przypadku, gdy w trakcie trwania Umowy okaże się, że licencje
nie zapewniają pełnej funkcjonalności zgodnie z wymaganiami, Wykonawca jest zobowiązany
uzupełnić brakujące licencje bez dodatkowego wynagrodzenia.
23. W ramach wynagrodzenia, o którym mowa w § 9 ust. 1 Umowy, Zamawiający będzie uprawniony
zgodnie z warunkami licencji do przeniesienia całości lub części uprawnień wynikających z licencji
na Oprogramowanie, aktualizacji i poprawek lub udzielenia analogicznych sublicencji na rzecz
Ministra Cyfryzacji.
§ 13
Kary umowne i odpowiedzialność 1. Wykonawca zapłaci Zamawiającemu kary umowne w okolicznościach i wysokościach ustalonych
poniżej:
1) w przypadku opóźnienia w dochowaniu terminu, o którym mowa w § 3 ust. 1 Umowy,
w wysokości 0,1% wynagrodzenia netto, o którym mowa w § 9 ust. 2 pkt 1 Umowy, za każdy
rozpoczęty dzień opóźnienia;
2) w przypadku opóźnienia w stosunku do Czasu Naprawy, o którym mowa w § 10 ust. 6 pkt 6
Umowy, w wysokości 0,05% wynagrodzenia netto, o którym mowa w § 9 ust. 2 pkt 1 Umowy,
za każdy rozpoczęty dzień opóźnienia;
3) w przypadku opóźnienia w stosunku do terminu określonego w Zleceniu Asysty Technicznej,
wyznaczonego przez Zamawiającego zgodnie z § 11 ust. 6 pkt 3 Umowy, w wysokości 0,1%
łącznego wynagrodzenia netto, o którym mowa w § 9 ust. 2 pkt 2 Umowy, za każdy
rozpoczęty dzień opóźnienia;
4) w przypadku odstąpienia od Umowy lub jej wypowiedzenia przez Stronę z przyczyn leżących
po stronie Wykonawcy, w wysokości 20% wynagrodzenia netto, o którym mowa w § 9 ust. 2
pkt 1 Umowy;
5) za każdy przypadek naruszenia zobowiązań w zakresie ochrony Informacji poufnych,
w wysokości 100 000 zł (słownie: sto tysięcy złotych).
2. Kara umowna będzie płatna na podstawie stosownej noty obciążeniowej wystawionej przez
Zamawiającego, w terminie 14 (słownie: czternastu) dni od daty doręczenia noty Wykonawcy.
3. Wykonawca wyraża zgodę na potrącenie kar umownych z przysługującego mu wynagrodzenia.
4. Jeżeli szkoda przewyższy wysokość kary umownej, Zamawiającemu przysługiwać będzie
roszczenie o zapłatę odszkodowania przewyższającego wysokość zastrzeżonych kar umownych na
zasadach ogólnych.
5. Wykonawca ponosi pełną i nieograniczoną odpowiedzialność za szkody wyrządzone
Zamawiającemu przy wykonywaniu lub w związku z wykonywaniem postanowień Umowy, w tym
za działanie i zaniechanie osób, za pomocą których realizuje Umowę.
§ 14
Odstąpienie od Umowy 1. Zamawiający może:
83
1) wypowiedzieć Umowę ze skutkiem natychmiastowym lub od niej odstąpić w przypadku
niewykonania lub nienależytego wykonania jakiegokolwiek zobowiązania przez Wykonawcę,
w tym w szczególności naruszenia terminu, o którym mowa w § 3 ust. 1 lub w § 10 ust. 6 pkt 6
lub § 11 ust. 6 pkt 3 Umowy. W takim przypadku Zamawiający wezwie Wykonawcę do
wykonania lub należytego wykonania Umowy wyznaczając mu termin 3 dni, a po
bezskutecznym upływie tego terminu ma prawo wypowiedzieć Umowę w trybie
natychmiastowym lub od niej odstąpić,
2) wypowiedzieć Umowę ze skutkiem natychmiastowym lub od niej odstąpić w przypadku, gdy w
realizacji jakiegokolwiek obowiązku określonego w Umowie powstaną opóźnienia
przekraczające 14 dni,
3) wypowiedzieć Umowę ze skutkiem natychmiastowym lub od niej odstąpić w przypadku, gdy
Wykonawca nie jest w stanie usunąć lub nie zdoła usunąć w wyznaczonym przez
Zamawiającego terminie wad przedstawionego do odbioru przedmiotu Umowy lub jego części,
4) wypowiedzieć Umowę ze skutkiem natychmiastowym lub od niej odstąpić w przypadku
naruszenia zobowiązań w zakresie ochrony Informacji Poufnych.
W razie zaistnienia którejkolwiek z ww. przyczyn, Zamawiający ma prawo odstąpić od Umowy w terminie 60 (słownie: sześćdziesięciu) dni od chwili, gdy powziął wiadomość o jednej z tych przyczyn.
2. W odniesieniu do innych przypadków, gdy Umowa przewiduje uprawnienie Zamawiającego do
odstąpienia od Umowy, Zamawiający ma prawo odstąpić od Umowy w terminie 60 (słownie:
sześćdziesięciu) dni od chwili, gdy powziął wiadomość o przyczynie uzasadniającej odstąpienie.
3. W razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w
interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy, lub dalsze
wykonywanie Umowy może zagrozić istotnemu interesowi bezpieczeństwa państwa lub
bezpieczeństwu publicznemu, Zamawiający może odstąpić od umowy w terminie 30 (słownie:
trzydziestu) dni od dnia powzięcia wiadomości o tych okolicznościach. W takim wypadku
Wykonawca może żądać jedynie wynagrodzenia należnego z tytułu wykonania części Umowy.
4. Odstąpienie od Umowy lub jej wypowiedzenie powinno nastąpić w formie pisemnej pod rygorem
nieważności i powinno zawierać uzasadnienie.
5. Odstąpienie od Umowy nie wpływa na obowiązek zachowania poufności Informacji poufnych.
6. Wykonawca, niezwłocznie po doręczeniu mu pisemnego oświadczenia Zamawiającego o
wypowiedzeniu lub odstąpieniu od Umowy, powstrzyma się od dalszego wykonywania przedmiotu
Umowy oraz dokona protokolarnej inwentaryzacji prac w toku z udziałem przedstawiciela
Zamawiającego, według stanu na dzień rozwiązania Umowy.
7. W przypadku odstąpienia od Umowy przez Zamawiającego będzie on uprawniony do zatrzymania
dostarczonego zgodnie z Umową Sprzętu, Oprogramowania, licencji oraz dokumentacji z nimi
związanej, jak również wytworzonej w ramach Asysty Technicznej oraz serwisu gwarancyjnego.
§ 15 Zmiany postanowień zawartej Umowy
1. Zmiana Umowy dopuszczalna jest w zakresie i na warunkach przewidzianych przepisami Ustawy
PZP, w szczególności Strony są uprawnione do dokonania zmian o łącznej wartości
nieprzekraczającej 10% łącznego wynagrodzenia wskazanego w § 9 ust 1 Umowy, niezależnie od
innych przypadków zmian dozwolonych przepisami Ustawy PZP. Zmiana dokonana zgodnie
z niniejszym postanowieniem, niezależnie od jej wartości, nie może prowadzić do zmiany
84
charakteru Umowy, w szczególności do zastąpienia przedmiotu zamówienia innego rodzaju
przedmiotem.
2. Strony są uprawnione do wprowadzenia do Umowy zmian nieistotnych, to jest innych, niż zmiany
zdefiniowane w art. 144 ust. 1e Ustawy PZP.
3. Stosownie do art. 144 ust. 1 pkt 1 Ustawy PZP, Zamawiający przewiduje możliwość wprowadzenia
do Umowy zmian opisanych w punktach poniżej:
1) w przypadku zmiany danych w zakresie Oprogramowania, w szczególności zmiany
danych dostępowych do witryny wsparcia technicznego, Zamawiający dopuszcza zmianę
takich danych, pod warunkiem, że ich nowa wersja spełnia wymagania określone w OPZ;
2) w przypadku istotnej zmiany modelu lub zasad licencjonowania lub wsparcia
Oprogramowania przez producenta, Zamawiający dopuszcza zmianę Umowy w zakresie
licencjonowania Oprogramowania oraz pozostałych usług związanych z Oprogramowaniem w
taki sposób, aby zapewnić realizację Umowy zgodnie z intencjami i wymogami Zamawiającego
określonymi w Umowie, w tym w OPZ;
3) w przypadku zmiany przepisów prawa, opublikowanej w Dzienniku Urzędowym Unii
Europejskiej, Dzienniku Ustaw, Monitorze Polskim lub Dzienniku Urzędowym odpowiedniego
ministra, Zamawiający dopuszcza zmiany sposobu realizacji Umowy lub zmiany zakresu
świadczeń Wykonawcy wymuszone takimi zmianami prawa;
4) w przypadku wystąpienia przyczyn niezależnych od Wykonawcy, związanych z równolegle
prowadzonymi przez Zamawiającego projektami mającymi wpływ na realizację Umowy lub w
związku ze zmianami okoliczności wynikającymi ze specyfiki działalności Zamawiającego albo
w związku z podjęciem przez Zamawiającego decyzji o przeprowadzeniu przez osobę trzecią
kontroli jakości i sposobu prowadzenia prac, Zamawiający dopuszcza zmiany terminu realizacji
Umowy oraz przewiduje możliwość zwiększenia wynagrodzenia Wykonawcy pod warunkiem,
że Wykonawca wykaże, że w celu uwzględnienia powyżej opisanych uwarunkowań leżących
po stronie Zamawiającego musi ponieść koszty, których zawarcie w cenie oferty nie było
możliwe w dniu jej składania. Zmiana wysokości wynagrodzenia Wykonawcy dopuszczalna jest
w oparciu o niniejsze postanowienie wyłącznie do wysokości niezbędnej do pokrycia kosztów,
o których mowa w zdaniu poprzedzającym;
5) w przypadku powstałej po zawarciu Umowy sytuacji braku środków Zamawiającego na
sfinansowanie wykonania Umowy zgodnie z pierwotnie określonymi warunkami, Zamawiający
dopuszcza wprowadzenie zmian polegających na ograniczeniu zakresu przedmiotowego
Umowy, co nie wyłącza ani nie ogranicza uprawnienia Zamawiającego do wypowiedzenia lub
odstąpienia od Umowy w sytuacjach przewidzianych Umową lub przepisami prawa;
6) w przypadku ujawnienia się powszechnie występujących wad oferowanego przedmiotu
Umowy Zamawiający dopuszcza zmianę w zakresie tego przedmiotu polegającą na zastąpieniu
danego produktu produktem zastępczym, spełniającym wszelkie wymagania przewidziane w
OPZ dla produktu zastępowanego, rekomendowanym przez producenta oraz Wykonawcę w
związku z ujawnieniem wad.
4. Wszelkie zmiany w Umowie wymagają zachowania formy pisemnej pod rygorem nieważności, z
zastrzeżeniem postanowień § 18 ust. 4 oraz § 20 ust. 2 Umowy.
§ 16.
Zmiana Umowy w zakresie wysokości wynagrodzenia Wykonawcy
85
1. Strony przewidują możliwość zmiany wysokości wynagrodzenia, o którym mowa w § 9 ust. 1
Umowy, w formie aneksu, każdorazowo w przypadku wystąpienia jednej z następujących
okoliczności:
1) zmiany stawki podatku od towarów i usług,
2) zmiany wysokości minimalnego wynagrodzenia za pracę albo wysokości minimalnej stawki
godzinowej, ustalonych na podstawie przepisów ustawy z dnia 10 października 2002 roku
o minimalnym wynagrodzeniu za pracę,
3) zmiany zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub
wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne
- na zasadach i w sposób określony w ust. 2 – 12 niniejszego paragrafu, jeżeli wskazane okoliczności będą miały wpływ na koszty wykonania Umowy przez Wykonawcę.
2. Zmiana wysokości wynagrodzenia należnego Wykonawcy w przypadku zaistnienia przesłanki,
o której mowa w ust. 1 pkt 1), będzie odnosić się wyłącznie do części przedmiotu Umowy,
do której zastosowanie znajdzie zmiana stawki podatku od towarów i usług po dniu wejścia
w życie przepisów zmieniających stawkę podatku.
3. W przypadku zmiany, o której mowa w ust. 1 pkt 1) wartość wynagrodzenia netto nie zmieni się,
a wartość wynagrodzenia brutto zostanie wyliczona na podstawie nowych przepisów.
4. Zmiana wysokości wynagrodzenia w przypadku zaistnienia przesłanki, o której mowa w ust. 1 pkt
2) lub 3), będzie obejmować wyłącznie część wynagrodzenia należnego Wykonawcy,
w odniesieniu do której nastąpiła zmiana wysokości kosztów wykonania Umowy przez
Wykonawcę w związku z wejściem w życie przepisów odpowiednio zmieniających wysokość
minimalnego wynagrodzenia za pracę albo wysokość minimalnej stawki godzinowej lub
dokonujących zmian w zakresie zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu
zdrowotnemu lub w zakresie wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne.
5. W przypadku zmiany, o której mowa w ust. 1 pkt 2), wynagrodzenie Wykonawcy ulegnie zmianie
o kwotę odpowiadającą wzrostowi kosztu Wykonawcy w związku ze zwiększeniem wysokości
wynagrodzeń pracowników świadczących usługi na rzecz Zamawiającego na podstawie Umowy
do wysokości aktualnie obowiązującego minimalnego wynagrodzenia za pracę albo wysokości
minimalnej stawki godzinowej, z uwzględnieniem wszystkich obciążeń publicznoprawnych od
kwoty wzrostu minimalnego wynagrodzenia.
6. W przypadku zmiany, o której mowa w ust. 1 pkt 3), wynagrodzenie Wykonawcy ulegnie zmianie
o kwotę odpowiadającą zmianie kosztu Wykonawcy ponoszonego w związku z wypłatą
wynagrodzenia pracownikom świadczącym usługi na podstawie Umowy. Kwota odpowiadająca
zmianie kosztu Wykonawcy będzie odnosić się wyłącznie do części wynagrodzenia pracowników
świadczących usługi, o których mowa w zdaniu poprzedzającym, odpowiadającej zakresowi,
w jakim wykonują oni prace bezpośrednio związane z realizacją przedmiotu Umowy.
7. W celu zawarcia aneksu, o którym mowa w ust. 1, każda ze Stron może wystąpić do drugiej Strony
z wnioskiem o dokonanie zmiany wysokości wynagrodzenia należnego Wykonawcy wraz
z uzasadnieniem zawierającym w szczególności szczegółowe wyliczenie całkowitej kwoty, o jaką
wynagrodzenie Wykonawcy powinno ulec zmianie, oraz wskazaniem daty, od której nastąpiła
bądź nastąpi zmiana wysokości kosztów wykonania Umowy, uzasadniająca zmianę wysokości
wynagrodzenia należnego Wykonawcy.
8. W przypadku zmian, o których mowa w ust. 1 pkt 2) lub 3), jeżeli z wnioskiem występuje
Wykonawca, jest on zobowiązany dołączyć do wniosku dokumenty, z których będzie wynikać,
w jakim zakresie zmiany te mają wpływ na koszty wykonania Umowy, w szczególności:
86
1) pisemne zestawienie wynagrodzeń (zarówno przed jak i po zmianie) pracowników
świadczących usługi (bez ujawniania tzw. „danych wrażliwych”), wraz z określeniem zakresu,
w jakim wykonują oni prace bezpośrednio związane z realizacją przedmiotu Umowy oraz części
wynagrodzenia odpowiadającej temu zakresowi – w przypadku zmiany, o której mowa w ust.
1 pkt 2), lub
2) pisemne zestawienie wynagrodzeń (zarówno przed jak i po zmianie) pracowników
świadczących usługi (bez ujawniania tzw.” danych wrażliwych”), wraz z kwotami składek
uiszczanych do Zakładu Ubezpieczeń Społecznych/Kasy Rolniczego Ubezpieczenia Społecznego
w części finansowanej przez Wykonawcę, z określeniem zakresu (części etatu), w jakim
wykonują oni prace bezpośrednio związane z realizacją przedmiotu Umowy oraz części
wynagrodzenia odpowiadającej temu zakresowi – w przypadku zmiany, o której mowa w ust.
1 pkt 3).
9. W przypadku zmiany, o której mowa w ust. 1 lit. c, jeżeli z wnioskiem występuje Zamawiający, jest
on uprawniony do zobowiązania Wykonawcy do przedstawienia w wyznaczonym terminie, nie
krótszym niż 10 dni roboczych, dokumentów, z których będzie wynikać, w jakim zakresie zmiana
ta ma wpływ na koszty wykonania Umowy, w tym pisemnego zestawienia wynagrodzeń, o którym
mowa w ust. 8 pkt 2).
10. W terminie do 30 Dni roboczych od dnia przekazania wniosku, o którym mowa w ust. 7, Strona,
która otrzymała wniosek, przekaże drugiej Stronie informację o zakresie, w jakim zatwierdza
wniosek oraz wskaże kwotę, o którą wynagrodzenie należne Wykonawcy powinno ulec zmianie,
albo informację o niezatwierdzeniu wniosku wraz z uzasadnieniem.
11. W przypadku otrzymania przez Stronę informacji o niezatwierdzeniu wniosku lub częściowym
zatwierdzeniu wniosku, Strona ta może ponownie wystąpić z wnioskiem, o którym mowa w ust.
7. W takim przypadku przepisy ust. 8 - 10 stosuje się odpowiednio.
12. Zawarcie aneksu nastąpi nie później niż w terminie 14 dni roboczych od dnia zatwierdzenia
wniosku o dokonanie zmiany wysokości wynagrodzenia należnego Wykonawcy.
§ 17
Ubezpieczenie Wykonawca zobowiązany jest do posiadania i utrzymywania przez cały okres trwania Umowy ubezpieczenia od odpowiedzialności cywilnej z tytułu prowadzonej przez siebie działalności gospodarczej w zakresie przedmiotu Umowy na kwotę nie mniejszą, niż 1 000 000,00 (słownie: milion) złotych.
§ 18 Przedstawiciele Stron
1. Przedstawicielem ze strony Zamawiającego w zakresie realizacji obowiązków umownych jest:
[...], e-mail: […] , tel. […]
2. Przedstawicielem ze strony Wykonawcy w zakresie realizacji obowiązków umownych jest:
[…] e-mail: […], tel. […]
3. Osoby wymienione w ust. 1 i 2 odpowiedzialne są merytorycznie za nadzór nad prawidłowością i
terminowością realizacji Umowy, w szczególności upoważnione są do monitorowania należytego
wykonania Umowy oraz podpisania protokołów określonych w Umowie, w tym protokołów,
których wzory stanowią Załączniki do Umowy.
87
4. Zmiana osoby wskazanej w ust. 1 lub ust. 2 nie wymaga zmiany Umowy, a jedynie poinformowania
drugiej Strony w formie pisemnej. Zawiadomienie takie powinno zostać podpisane przez osoby
uprawnione do reprezentacji Stron i staje się skuteczne z chwilą dostarczenia drugiej Stronie.
§ 19
Dane osobowe W ramach realizacji Umowy nie następuje powierzenie przetwarzania danych osobowych, których administratorem lub podmiotem przetwarzającym jest Zamawiający. W przypadku, jeśli Wykonawca uzyska dostęp do takich danych osobowych, jest zobowiązany niezwłocznie powiadomić o tym Zamawiającego i przestrzegać przepisów prawa w zakresie ich ochrony, w tym zobowiązuje się do niezwłocznego zawarcia z Zamawiającym umowy o powierzeniu przetwarzania danych osobowych, której wzór stanowi Załącznik nr 8 do Umowy, a do tego czasu do powstrzymania się od przetwarzania takich danych.
§ 20
Postanowienia końcowe 1. Wykonawca nie może, bez pisemnej pod rygorem nieważności, zgody Zamawiającego, przenieść
na osobę trzecią praw i obowiązków wynikających z Umowy.
2. Wszelka korespondencja, zawiadomienia oraz inne oświadczenia, dla których w Umowie została
przewidziana forma pisemna, składane będą osobiście przez Stronę za pokwitowaniem odbioru
lub listem poleconym za zwrotnym potwierdzeniem odbioru na adres korespondencyjny
Wykonawcy lub Zamawiającego, pod rygorem uznania za niedoręczoną. Wszelkie zmiany adresów
korespondencyjnych nie będą stanowiły zmiany Umowy, a Strony będą komunikować sobie
zmiany niezwłocznie pod rygorem uznania korespondencji za niedoręczoną. Strony oświadczają,
że ich aktualne adresy korespondencyjne są następujące:
Wykonawca: […] Zamawiający: Centralny Ośrodek Informatyki, Aleje Jerozolimskie 132-136, Warszawa (02-305)
3. W sprawach nieuregulowanych w Umowie mają zastosowanie przepisy obowiązującego prawa,
w szczególności przepisy Kodeksu Cywilnego, Ustawy PZP, ustawy o prawie autorskim i prawach
pokrewnych.
4. W celu uniknięcia wątpliwości, Strony wskazują, że ilekroć Umowa posługuje się pojęciem dnia,
bez wyraźnego wskazania, że jest to Dzień Roboczy, intencją Stron jest potraktowanie tego dnia
jako dzień kalendarzowy.
5. Spory wynikłe na tle wykonywania Umowy Strony zobowiązują się rozstrzygać polubownie w
drodze negocjacji. W przypadku braku takiego porozumienia, spór rozstrzygnie sąd właściwy dla
siedziby Zamawiającego.
6. Zamawiający jest instytucją gospodarki budżetowej, która jako jednostka sektora finansów
publicznych została utworzona do realizacji zadań publicznych. Funkcję organu założycielskiego
w stosunku do Zamawiającego w rozumieniu przepisów ustawy z dnia 27 sierpnia 2009 r.
o finansach publicznych (Dz. U. z 2009 r. Nr 157 poz. 1240, z późn. zm.) wykonuje Minister
Cyfryzacji. Zważywszy na powyższe Wykonawca oświadcza, że Zamawiający uprawniony jest do
przeniesienia przedmiotu Umowy na jednostkę nadzorującą, Ministra Cyfryzacji, bądź inną
jednostkę rządową, która sprawować będzie funkcję jednostki nadzorującej wobec
Zamawiającego bez konieczności uzyskania odrębnej zgody Wykonawcy, producenta
Oprogramowania lub podmiotu przez niego autoryzowanego. W powyżej opisanym przypadku
Zamawiający będzie upoważniony do działania w imieniu i na rzecz Ministra Cyfryzacji w zakresie
88
realizacji przedmiotu Umowy, zgodnie z jej warunkami. Wobec powyższego Wykonawca wyraża
zgodę na wstąpienie Ministra Cyfryzacji do Umowy w miejsce Zamawiającego z chwilą dokonania
powyżej opisanego przeniesienia.
7. Umowę sporządzono w trzech jednobrzmiących egzemplarzach, dwa dla Zamawiającego, jeden
dla Wykonawcy.
8. Integralną część Umowy stanowią Załączniki:
Załącznik nr 1 - Oferta; Załącznik nr 2 - opis przedmiotu zamówienia (OPZ); Załącznik nr 3 - wzór Protokołu odbioru dostawy; Załącznik nr 4 - wzór Protokołu usunięcia Awarii/wymiany Sprzętu; Załącznik nr 5 - wzór Zlecenia Asysty Technicznej; Załącznik nr 6 - wzór Protokołu odbioru Asysty Technicznej; Załącznik nr 7 - kopia polisy OC Wykonawcy; Załącznik nr 8 - wzór umowy dalszego powierzenia przetwarzania danych osobowych.
…………………..…………………… ………………………………………
ZAMAWIAJĄCY WYKONAWCA
Załącznik nr 3 – Protokół odbioru do umowy nr […]
Wzór
Protokół odbioru dostawy
dotyczący Umowy nr ………… z dnia ……….. na dostawę sprzętu i oprogramowania, licencji oraz usługi asysty technicznej na potrzeby
rozbudowy Platformy Wirtualizacyjnej
sporządzony w ………………. dnia ...................... Data dostawy ………
Wykonawca
Zamawiający
… Centralny Ośrodek Informatyki
1. Przedmiot odbioru: ………………………..
2. Wyszczególnienie przedmiotu dostawy
Lp.
Nazwa sprzętu / oprogramowania /
voucheru / dokumentu (ceryfikatu etc.)
Nazwa, model, wersja S/N
3. Decyzja o odbiorze
Zamawiający stwierdza, że elementy Urządzenia: 1) wyszczególnione w poz. ………………….. zostaje odebrane*,
2) wyszczególnione w poz. ………………….. NIE zostaje odebrane*,
4. Przyczyny odrzucenia (w przypadku odrzucenia odbioru)
……………………………….. ………………………………..
5. Dotrzymanie terminu
Rozwiązanie zostało dostarczone w terminie*. Rozwiązanie NIE zostało dostarczone w terminie*.
6. Uwagi i postanowienia dodatkowe
……………………………….. Protokół sporządzono w dwóch jednobrzmiących egzemplarzach, z których jeden otrzymuje Zamawiający, a jeden Wykonawca.
………………………….…… ……………………………….. Przedstawiciel Wykonawcy Przedstawiciel Zamawiającego
* niepotrzebne skreślić
str. 90
Załącznik nr 4 – Protokół usunięcia awarii do umowy nr […]
Wzór Protokół usunięcia Awarii/wymiany Sprzętu
dotyczący Umowy nr […] z dnia ………..
na dostawę sprzętu i oprogramowania, licencji oraz usługi asysty technicznej na potrzeby rozbudowy
Platformy Wirtualizacyjnej
sporządzony w ………………. dnia ......................
Wykonawca
Zamawiający
… Centralny Ośrodek Informatyki
1. Data, godzina i rodzaj zgłoszenia awarii
Zgłoszenie Awarii zostało dokonane dnia ........................... o godz. …………………… 2. Opis awarii
……………………………………….. ……………………………………….. 3. Decyzja o odbiorze
Zamawiający stwierdza, że usunięcie Awarii dnia ........................... o godz. ……………………zostaje: 1) odebrane*
2) odrzucone*
4. Wymienione Urządzenia
Urządzenie uszkodzone……………………………………….. Nowe Urządzenie ……………………………………….. 5. Przyczyny odrzucenia (w przypadku odrzucenia odbioru)
……………………………….. 6. Dotrzymanie terminu usunięcia awarii
termin został dotrzymany*.
termin NIE został dotrzymany *.
7. Uwagi i postanowienia dodatkowe
……………………………….. 8. Protokół sporządzono w dwóch jednobrzmiących egzemplarzach, z których jeden otrzymuje
Zamawiający, a jeden Wykonawca.
………………………….…… …………………………….……………….. Przedstawiciel Wykonawcy Przedstawiciel Zamawiającego _________________________ *niepotrzebne skreślić
str. 91
Załącznik nr 5 do umowy nr […]
Wzór
Zlecenie Asysty Technicznej nr…………..
do umowy nr […] na dostawę sprzętu i oprogramowania, licencji oraz usługi asysty technicznej na potrzeby
rozbudowy Platformy Wirtualizacyjnej sporządzony w ………………. dnia ......................
Wykonawca
Zamawiający
… Centralny Ośrodek Informatyki
1. W dniu …………… Zamawiający zleca wykonanie przez Wykonawcę Asysty Technicznej, której
przedmiotem jest:
………………………………………………………………………………………………………………………………………….…. ……………………………………………………………………………………………………………………………………………..
2. W ramach usługi wykonane zostaną następujące prace:
………………………………………………………………………………………………………………………………………….…. ……………………………………………………………………………………………………………………………………………..
3. Rozpoczęcie świadczenia usługi musi nastąpić w terminie … dni tj. do dnia …………………. zaś
zakończenie musi nastąpić do dnia ………………….
4. Liczba szacowanych Roboczodni Asysty Technicznej: ………………………
………………………….…… ……………………………….. Przedstawiciel Wykonawcy Przedstawiciel Zamawiającego
str. 92
Załącznik nr 6 do umowy nr […]
Wzór Protokół odbioru Asysty Technicznej
do umowy nr […] na dostawę sprzętu i oprogramowania, licencji oraz usługi asysty technicznej na potrzeby rozbudowy Platformy Wirtualizacyjnej
sporządzony w ………………. dnia ......................
Wykonawca
Zamawiający
… Centralny Ośrodek Informatyki
1. Termin świadczenia usługi: od…………………………… do…………………………………
2. Zestawienie wykonanych prac w ramach Zlecenia
Lp. Opis wykonanych usług Czas wykonania Data wykonania
1.
2.
3.
Suma wykorzystanych Roboczodni
3. Rozpoczęcie świadczenia usługi nastąpiło/nie nastąpiło* w terminie … dni tj. dnia ………………….
zgodnie ze Zleceniem.
4. Zakończenie świadczenia usługi * nastąpiło/nie nastąpiło* w terminie tj. dnia ………………….
zgodnie ze Zleceniem.
5. UWAGI:
…………………………………………………………………………………………………………………………………………………….. 6. Załączniki:
1. Kopia Zlecenia Asysty Technicznej nr ……
2. Dokumentacja powykonawcza
3. ……………….
………………………….…… ………………………………..
Przedstawiciel Wykonawcy Przedstawiciel Zamawiającego
* niepotrzebne skreślić
str. 93
UMOWA DALSZEGO POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w [***] dnia [***] pomiędzy: 1. Centralnym Ośrodkiem Informatyki z siedzibą w Warszawie, adres: Aleje Jerozolimskie
132-136, 02-305 Warszawa, wpisanym do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000372110, NIP: 725-203-68-63, REGON: 100999489, zwanym dalej: „Procesorem”, reprezentowanym przez: 1) [imię i nazwisko] – [funkcja]; 2) [imię i nazwisko] – [funkcja]
oraz
2. [***] z siedzibą w [***], ul. [***], kod pocztowy [***], wpisaną do rejestru
przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla
[***] w [***], [***] Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem
KRS: [***], NIP: [***], REGON: [***], kapitał zakładowy w wysokości [***] złotych,
opłacony w całości/do kwoty [***] złotych, zwanym dalej „Dalszym Procesorem”,
reprezentowaną przez:
1) [imię i nazwisko] – [funkcja];
2) [imię i nazwisko] – [funkcja];
Procesor i Dalszy Procesor są zwani dalej łącznie „Stronami”, a każdy z nich z osobna „Stroną”.
str. 94
1. PRZEDMIOT UMOWY
1.1. Procesor i Dalszy Procesor zawierają umowę podpowierzenia przetwarzania
danych osobowych, zwaną dalej “Umową”, na mocy której Procesor powierza
Dalszemu Procesorowi przetwarzanie danych osobowych, rozumianych jako
informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
(„osobie, której dane dotyczą”), w zakresie wskazanym w Załączniku A („Dane
osobowe”). Procesor przetwarza Dane osobowe w celu wykonania umów z
Ministrem Cyfryzacji jako administratorem Danych osobowych („Administrator”).
1.2. Powierzenie Danych osobowych Dalszemu Procesorowi następuje w celu
wykonania umowy nr ………………….. zawartej pomiędzy Stronami w dniu ………………
roku (dalej jako „Umowa główna”).
1.3. Dane osobowe będą przetwarzane przez Dalszego Procesora na terenie
wskazanym w Załączniku A.
1.4. Zakres powierzenia, wskazany w Załączniku A, może zostać w każdym momencie
rozszerzony lub ograniczony przez Procesora.
1.5. Dalszy Procesor może przetwarzać Dane osobowe wyłącznie w zakresie i celu
określonym w Umowie oraz w celu i zakresie niezbędnym do świadczenia usług
określonych w Umowie głównej. Przetwarzanie Danych osobowych przez Dalszego
Procesora odbywa się wyłącznie w czasie obowiązywania Umowy.
1.6. W każdym przypadku, gdy w niniejszej Umowie jest mowa o powierzeniu
przetwarzania danych osobowych Dalszemu Procesorowi przez Procesora,
obejmuje to następujące sytuacje:
1.6.1. powierzenie przetwarzania danych osobowych, których administratorem jest Minister Cyfryzacji, Centralny Ośrodek Informatyki jest procesorem, a …. jest dalszym procesorem oraz
1.6.2. powierzenie przetwarzania danych osobowych, których administratorem jest
Centralny Ośrodek Informatyki, a …... jest procesorem.
2. OŚWIADCZENIA I OBOWIĄZKI DALSZEGO PROCESORA
2.1. Dalszy Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne,
doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie
umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi
przepisami prawa. W szczególności Dalszy Procesor oświadcza, że znane mu są
zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z:
str. 95
2.1.1. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu
takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
o ochronie danych, dalej jako: „RODO”);
2.1.2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z
2018 r., poz. 1000, dalej jako: „Ustawa”);
2.1.3. ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz. U.
z 2016 r., poz. 922 ze zm., dalej jako: „Ustawa”) oraz rozporządzenia
Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku
w sprawie dokumentacji przetwarzania danych osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i
systemy informatyczne służące do przetwarzania danych osobowych (Dz.
U. z 2004 r. 100, poz. 1024, dalej jako: „Rozporządzenie”) - których Dalszy
Procesor zobowiązany był przestrzegać przed 25 maja 2018 r.
2.2. Dalszy Procesor jest zobowiązany:
2.2.1. przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami
przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi
przepisami prawa, Umową oraz instrukcjami Procesora. Instrukcje
(polecenia) są przekazywane przez Procesora drogą elektroniczną
(przesyłane na adres e-mail Dalszego Procesora wskazany w Załączniku A);
z zastrzeżeniem postanowień rozdziału 3, Dalszy Procesor powinien
wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni
Roboczych od ich otrzymania; jeżeli w ocenie Dalszego Procesora termin 7-
dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o
tym fakcie Procesora drogą elektroniczną (przesyłając informację na adres
e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla
takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin
wdrożenia instrukcji. Instrukcje nie będą rozszerzać zakresu obowiązków
Dalszego Procesora wynikających z Umowy ani Umowy głównej;
2.2.2. przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie
Procesora, chyba że obowiązek taki nakłada na niego obowiązujące prawo
krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania danych
osobowych przez Dalszego Procesora wynika z przepisów prawa, informuje
on Procesora drogą elektroniczną – przed rozpoczęciem przetwarzania – o
tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej
informacji z uwagi na ważny interes publiczny;
str. 96
2.2.3. przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie
głównej oraz na urządzeniach zarządzanych przez Dalszego Procesora i jego
personel lub Procesora, z zachowaniem najwyższych zasad bezpieczeństwa
i ochrony danych osobowych wymaganych przez obowiązujące przepisy
prawa;
2.2.4. udzielać dostępu do Danych osobowych wyłącznie osobom, które ze
względu na zakres wykonywanych zadań otrzymały od Dalszego Procesora
upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania
obowiązków wynikających z Umowy oraz podjąć działania mające na celu
zapewnienie, by każda osoba fizyczna działająca z upoważnienia Dalszego
Procesora, która ma dostęp do Danych osobowych, przetwarzała je
wyłącznie na polecenie Procesora, chyba że przetwarzanie jest wymagane
przez właściwe przepisy krajowe lub unijne;
2.2.5. zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych
zobowiązały się do zachowania tajemnicy, chyba że są to osoby
podlegające odpowiedniemu ustawowemu obowiązkowi zachowania
tajemnicy;
2.2.6. wdrożyć, zgodnie z wytycznymi wskazanymi w rozdziale 3 Umowy,
odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień
bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób
fizycznych, których Dane osobowe będą przetwarzane na podstawie
Umowy oraz zapewnić realizację zasad ochrony danych w fazie
projektowania oraz domyślnej ochrony danych (określonych w art. 25
RODO);
2.2.7. wspierać Procesora (w szczególności poprzez stosowanie odpowiednich
środków technicznych i organizacyjnych) w realizacji obowiązku
odpowiadania na żądania osób, których dane dotyczą, w zakresie
wykonywania ich praw określonych w rozdziale III RODO. Współpraca
Dalszego Procesora z Procesorem, w zakresie wskazanym w zdaniu
poprzedzającym, powinna odbywać się w formie i terminie
umożliwiającym realizację tych obowiązków Procesora; w związku z
realizacją tego obowiązku Dalszy Procesor jest w szczególności
zobowiązany do udzielania informacji oraz ujawnienia powierzonych
danych osobowych (lub ich kopii) na żądanie Procesora w terminie 2 Dni
Roboczych w formie określonej przez Procesora; Dalszy Procesor powinien
również niezwłocznie, jednak nie później niż w terminie 1 Dnia Roboczego,
poinformować Procesora o wniosku dotyczącym realizacji praw osoby,
str. 97
której dane dotyczą, złożonym u Dalszego Procesora; Dalszy Procesor nie
będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub
wyraźnego polecenia Procesora;
2.2.8. pomagać Procesorowi wywiązać się z obowiązków określonych w art. 32–
36 RODO, tj. w szczególności w zakresie:
- zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
- dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu (w rozumieniu art. 4 pkt 21 RODO) oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Dalszego Procesora w odniesieniu do zgłaszania naruszeń zostały określone w rozdziale 8 Umowy);
- dokonywania przez Procesora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Procesora z organem nadzorczym;
2.2.9. prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich
kategorii czynności przetwarzania dokonywanych w imieniu Procesora,
zawierający informacje o:
- nazwie oraz danych kontaktowych Dalszego Procesora oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w rozdziale 4 Umowy) oraz Procesora, a także inspektora ochrony danych, gdy ma to zastosowanie;
- kategoriach przetwarzań dokonywanych w imieniu Procesora;
- gdy ma to zastosowanie – przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej;
- ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, służących do zabezpieczenia powierzonych danych osobowych;
2.2.10. udostępniać Procesorowi, na każde jego żądanie, nie później niż w terminie
1 Dnia Roboczego, wszelkie informacje niezbędne do wykazania spełnienia
przez Procesora obowiązków wynikających z właściwych przepisów prawa,
w szczególności z RODO, w tym przekazywać informacje o stosowanych
zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w
obszarze ochrony danych osobowych;
2.2.11. umożliwiać Procesorowi lub audytorowi upoważnionemu przez Procesora
przeprowadzanie audytów na zasadach określonych w rozdziale 6 Umowy;
2.2.12. niezwłocznie informować Procesora, jeżeli jego zdaniem wydane mu
polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub
str. 98
unijnych o ochronie danych; informacja w tym przedmiocie przekazana
powinna zostać Procesorowi w formie elektronicznej (na adres e-mail
wskazany w Załączniku A) oraz powinna zawierać stosowne uzasadnienie i
wskazanie przepisu prawa, który zdaniem Dalszego Procesora został
naruszony;
2.2.13. niezwłocznie, jednak nie później niż w ciągu 1 Dnia Roboczego, informować
(o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa)
Procesora o jakimkolwiek postępowaniu, w szczególności
administracyjnym lub sądowym, dotyczącym przetwarzania danych
osobowych przez Dalszego Procesora, o jakiejkolwiek decyzji
administracyjnej lub orzeczeniu dotyczącym przetwarzania danych,
skierowanej do Dalszego Procesora, o wszelkich kontrolach i inspekcjach
dotyczących przetwarzania danych osobowych przez Dalszego Procesora,
w szczególności prowadzonych przez organ nadzoru, a także o wszelkich
skargach osób, których dane dotyczą związanych z przetwarzaniem ich
Danych Osobowych;
2.2.14. przechowywać Dane osobowe tylko tak długo, jak to określił Procesor, a
także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać,
anonimizować, ograniczać przetwarzanie lub usuwać wskazane dane
osobowe zgodnie z wytycznymi Procesora i Umową główną;
2.2.15. prowadzić prace określone w Umowie głównej pod nadzorem osób
wskazanych przez Procesora.
3. ŚRODKI ORGANIZACYJNE I TECHNICZNE
3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę
danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi
przepisami prawa dotyczącymi ochrony danych osobowych i prywatności, w
zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej,
określonym w Umowie głównej.
3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt. Błąd! Nie można
odnaleźć źródła odwołania. jest odpowiedni, Dalszy Procesor jest zobowiązany
uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z
przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji,
nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych
osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
str. 99
3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów
przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki
techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad
ochrony danych określonych w RODO oraz w celu ochrony praw osób, których
dane dotyczą (zasada ochrony danych osobowych w fazie projektowania
określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i
organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe,
które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania
określonego w Załączniku A (zasada domyślnej ochrony danych określona w art.
25 ust. 2 RODO).
3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy
Procesor:
3.4.1. przestrzega wytycznych Procesora w zakresie sposobu zabezpieczenia
procesów przetwarzania danych osobowych zgodnie z przepisami
obowiązującego prawa, o których mowa w pkt. 2.1.1 oraz 2.1.2;
3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres,
kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności
osób fizycznych, których dane osobowe będzie przetwarzał na podstawie
Umowy.
3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do
rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w
porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia
przetwarzania danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i
terminu takich działań oraz rozliczenia związanych z nimi kosztów.
3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania
dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin
ich wdrożenia oraz rozliczenie kosztów wdrożenia.
4. PODPOWIERZENIE
4.1. Procesor wyraża zgodę na dalsze powierzenie przez Dalszego Procesora
przetwarzania Danych osobowych innym podmiotom przetwarzającym
wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową.
Dalszy Procesor jest zobowiązany do informowania o wszelkich zamierzonych
zmianach dotyczących dodania lub zastąpienia dalszych podmiotów
przetwarzających. Procesor może sprzeciwić się dalszemu powierzeniu przez
Dalszego Procesora danych osobowych, w terminie 7 Dni Roboczych od
otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku
str. 100
wyrażenia sprzeciwu przez Procesora, Dalszy Procesor nie jest uprawniony do
powierzenia przetwarzania danych osobowych podmiotowi przetwarzającemu,
którego dotyczy sprzeciw.
4.2. Dalszy Procesor zapewnia, że będzie korzystał wyłącznie z usług takich dalszych
podmiotów przetwarzających, które zapewniają wystarczające gwarancje
wdrożenia odpowiednich środków technicznych i organizacyjnych, by
przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa z
zakresu ochrony danych osobowych, wskazanych w pkt. 2.1.2, a także zapewniało
ochronę praw osób, których dane dotyczą.
4.3. Dalszy Procesor zapewni w umowie z dalszym podmiotem przetwarzającym, że na
podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Dalszego
Procesora określonym w Umowie, w szczególności obowiązek zapewnienia
wystarczających gwarancji wdrożenia odpowiednich środków technicznych
i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
4.4. Dalszy Procesor zapewni również w umowie z dalszym podmiotem
przetwarzającym możliwość realizacji przez Procesora bezpośredniej kontroli
względem dalszego podmiotu przetwarzającego (w tym możliwość
przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Dalszy
Procesor jest zobowiązany poinformować dalszy podmiot przetwarzający, że
informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego
mogą być udostępnione Procesorowi w celu wykonania przez niego uprawnień, o
których mowa w zdaniu poprzedzającym.
4.5. Dalszy Procesor jest w pełni odpowiedzialny przed Procesorem za spełnienie
obowiązków wynikających z umowy powierzenia zawartej pomiędzy Dalszym
Procesorem a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot
przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony
danych, pełna odpowiedzialność wobec Procesora za wypełnienie obowiązków
tego dalszego podmiotu przetwarzającego spoczywa na Dalszym Procesorze.
4.6. Dalszy Procesor zobowiązany jest zapewnić, by umowy z dalszymi podmiotami
przetwarzającymi ulegały rozwiązaniu w każdym wypadku rozwiązania Umowy,
niezależnie od przyczyny.
5. TRANSFER DANYCH OSOBOWYCH
5.1. Dalszy Procesor nie może przekazywać (transferować) Danych osobowych do
państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym,
chyba że Procesor udzieli mu uprzedniej, pisemnej pod rygorem bezskuteczności,
zgody zezwalającej na taki transfer.
str. 101
5.2. Jeśli Procesor udzieli Dalszemu Procesorowi uprzedniej zgody na przekazanie
Danych osobowych do państwa trzeciego, które znajduje się poza Europejskim
Obszarem Gospodarczym, Dalszy Procesor może dokonać transferu tych danych
osobowych tylko wtedy, gdy:
5.2.1. państwo docelowe zapewnia adekwatny poziom ochrony danych
osobowych do tego, który obowiązuje w Unii Europejskiej; lub
5.2.2. Prcoesor i Dalszy Procesor lub dalszy podmiot przetwarzający zawarli
umowę w oparciu o standardowe klauzule umowne lub wdrożyli inny
mechanizm, który zgodnie z przepisami prawa legalizuje transfer danych
do państwa trzeciego.
6. AUDYT
6.1. Administrator lub Procesor (dalej każdy z nich zwany „podmiotem audytującym”)
jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności
przetwarzania danych osobowych przez Dalszego Procesora z Umową oraz
obowiązującymi przepisami prawa, w szczególności podmiot audytujący może
przeprowadzić weryfikację zgodności i adekwatności środków technicznych i
organizacyjnych zabezpieczających przetwarzanie danych osobowych wdrożonych
przez Dalszego Procesora.
6.2. Podmiot audytujący poinformuje Dalszego Procesora co najmniej na 1 Dzień
Roboczy przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba
że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane
dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie
Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym
terminie Dalszy Procesor powinien poinformować o tym fakcie podmiot
audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora
wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim
przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i
upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do
pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o
sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej
oraz systemów IT, a także do osób mających wiedzę na temat procesów
przetwarzania danych osobowych realizowanych przez Dalszego Procesora.
Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic
przedsiębiorstwa Dalszego Procesora.
str. 102
6.4. Po przeprowadzonym audycie przedstawiciel podmiotu audytującego sporządza
protokół pokontrolny, który podpisują przedstawiciele podmiotu audytującego i
Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w
terminie uzgodnionym z podmiotem audytującym, dostosować do zaleceń
pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i
poprawę bezpieczeństwa przetwarzania danych osobowych. W przypadku gdy
wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy
Procesor i podmiot audytujący wspólnie ustalą sposób ich ponoszenia przez
Strony.
6.5. Podmiot audytujący ma także prawo żądać od Dalszego Procesora składania
pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje
się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy,
na każde pytanie podmiotu audytującego dotyczące przetwarzania powierzonych
mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem
przetwarzającym możliwość przeprowadzania przez podmiot audytujący audytu
zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający
z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i podmiot
audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do
żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego
wynagrodzenia z tytułu poniesienia takich kosztów.
7. POUFNOŚĆ
7.1. Dalszy Procesor ma obowiązek ochrony informacji poufnych, niezależnie od formy
ich przekazania i przetwarzania, rozumianych jako informacje takie jak:
7.1.1. powierzone przez Procesora Dane Osobowe, w tym szczególne kategorie
danych osobowych (w rozumieniu art. 9 ust. 1 RODO);
7.1.2. informacje stanowiące tajemnicę przedsiębiorstwa Procesora (w
rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej
konkurencji);
7.1.3. informacje wymagające ochrony ze względu na ich znaczenie dla interesów
Procesora, w tym wszelkie dane techniczne, finansowe i handlowe,
materiały i dokumenty lub inne informacje bez względu na fakt, czy są one
utrwalone w formie pisemnej lub w jakikolwiek inny sposób, zapisane w
jakiejkolwiek formie i na jakimkolwiek nośniku, dotyczące Procesora, lub
jego kontrahentów, dostawców, a także informacje dotyczące usług,
str. 103
polityki cenowej, sprzedaży, wynagrodzeń pracowników, które Dalszy
Procesor otrzymał w okresie obowiązywania Umowy, lub o których
dowiedział się, czy też do których miał dostęp lub będzie w ich posiadaniu,
w związku z prowadzonymi rozmowami i negocjacjami, a które nie są
powszechnie znane.
7.2. Dalszy Procesor w szczególności zapewnia, że:
7.2.1. wszelkie przekazane, udostępnione lub ujawnione mu przez Procesora
informacje poufne będą chronione i zachowane w tajemnicy, w sposób
zgodny z obowiązującymi przepisami prawa oraz postanowieniami
Umowy;
7.2.2. uzyskane informacje poufne zostaną użyte i wykorzystane wyłącznie w
celu, w jakim zostały przekazane, udostępnione lub ujawnione;
7.2.3. posiadane informacje poufne nie zostaną przekazane lub ujawnione żadnej
osobie trzeciej – bezpośrednio ani pośrednio (z zastrzeżeniem wyjątków
przewidzianych w Umowie) – bez uprzedniej zgody Procesora, wyrażonej
w formie pisemnej;
7.2.4. będzie chronić na swój koszt informacje poufne poprzez dołożenie
najwyższego poziomu staranności.
7.3. Dalszy Procesor zobowiązuje się nie kopiować, ani w inny sposób nie powielać
dostarczonych przez Procesora informacji poufnych lub ich części, z wyjątkiem
przypadków, kiedy jest to konieczne w celu, dla jakiego zostały przekazane lub w
innym celu ściśle związanym z przedmiotem współdziałania Stron. Wszelkie
wykonane w takim przypadku kopie lub reprodukcje informacji poufnych,
utrwalonych na jakichkolwiek nośnikach informacji, łącznie z nośnikami
elektronicznymi, pozostają własnością Procesora i zostaną wydane, zniszczone lub
skutecznie usunięte z nośników informacji na jego żądanie.
7.4. Informacje poufne mogą zostać przekazane tylko upoważnionym pracownikom
Dalszego Procesora, osobom zatrudnionym przez Dalszego Procesora na
podstawie umów cywilnoprawnych, podwykonawcom Dalszego Procesora, którzy
z uwagi na zakres swych obowiązków, bądź zadania im powierzone będą
zaangażowani w wykonanie Umowy na rzecz Procesora, i którzy zostaną wcześniej
wyraźnie poinformowani o charakterze informacji poufnych oraz o
zobowiązaniach Dalszego Procesora do zachowania ich w tajemnicy wynikających
z Umowy oraz zobowiążą się do przestrzegania zasad ochrony informacji
poufnych, w tym procedur bezpieczeństwa wynikających z obowiązujących
przepisów prawa i Umowy głównej. Procesor upoważnia Dalszego Procesora do
str. 104
udzielania dalszych upoważnień do przetwarzania informacji poufnych. Dalszy
Procesor ponosi całkowitą odpowiedzialność za działania i zaniechania ww. osób.
7.5. Dalszy Procesor będzie zwolniony z obowiązku zachowania w tajemnicy informacji
poufnych w przypadku, gdy obowiązek ujawnienia informacji poufnych wynikać
będzie z bezwzględnie obowiązujących przepisów prawa, bądź też prawomocnego
orzeczenia lub decyzji uprawnionego sądu lub organu. O każdorazowym powzięciu
informacji o takim obowiązku Dalszy Procesor jest zobowiązany niezwłocznie, nie
później niż w terminie 24 godzin od dowiedzenia się o nim, powiadomić Procesora.
W takim przypadku Dalszy Procesor obowiązany jest do:
7.5.1. ujawnienia tylko takiej części informacji poufnych, jaka jest wymagana
przez prawo;
7.5.2. podjęcia wszelkich możliwych działań w celu zapewnienia, iż ujawnione
informacje poufne będą traktowane w sposób poufny i wykorzystywane
tylko w zakresie uzasadnionym celem ujawnienia.
7.6. Zobowiązanie do zachowania poufności nie wygasa po zakończeniu Umowy i jest
nieograniczone w czasie. W przypadku gdyby powyższe zastrzeżenie okazało się
nieważne lub bezskuteczne, zobowiązanie do zachowania poufności trwa przez
okres 10 lat od dnia wygaśnięcia Umowy głównej, niezależnie od przyczyny.
8. ZGŁASZANIE NARUSZEŃ
8.1. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących
wykrywaniu naruszeń ochrony danych osobowych oraz wdrażaniu właściwych
środków naprawczych.
8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu danych osobowych Dalszy
Procesor, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 godzin od wykrycia
naruszenia, zgłasza je Procesorowi. Zgłoszenie powinno zawierać co najmniej
informacje o:
8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych
osobowych;
8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i
przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i
przybliżonej liczbie wpisów danych osobowych, których dotyczy
naruszenie;
8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli
naruszenie nastąpiło w związku z przetwarzaniem danych w systemie
informatycznym);
str. 105
8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej
naruszeniem;
8.2.5. charakterze i zakresie danych osobowych objętych naruszeniem;
8.2.6. kategoriach osób, których dotyczą dane osobowe objęte naruszeniem, a w
razie możliwości także wskazania podmiotów danych, których dotyczyło
naruszenie;
8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji
dla osób, których dane dotyczą;
8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia
oraz proponowanych działaniach zapobiegawczych i naprawczych;
8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o
naruszeniu.
8.3. Jeżeli Dalszy Procesor nie jest w stanie w tym samym czasie przekazać Procesorowi
wszystkich informacji, o których mowa powyżej, powinien je udzielać
sukcesywnie, bez zbędnej zwłoki.
8.4. Dalszy Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające
na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
8.5. Dalszy Procesor jest zobowiązany do dokumentowania wszelkich naruszeń
ochrony powierzonych mu danych osobowych, w tym okoliczności naruszenia
ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych.
Dalszy Procesor jest zobowiązany na każde żądanie Procesora niezwłocznie
udostępnić mu dokumentację, o której mowa w zdaniu poprzednim.
8.6. Dalszy Procesor nie będzie bez wyraźnej instrukcji Procesora powiadamiał o
naruszeniu:
8.6.1. osób, których dane dotyczą; ani
8.6.2. organu nadzorczego.
9. CZAS TRWANIA UMOWY ORAZ ZASADY ODPOWIEDZIALNOŚCI
9.1. Umowa zostaje zawarta na czas określony i przestaje obowiązywać wraz z
zakończeniem obowiązywania Umowy głównej.
9.2. Procesor uprawniony jest do wypowiedzenia Umowy ze skutkiem
natychmiastowym w przypadku zaistnienia ważnych powodów, w tym także w
razie naruszenia przez Dalszego Procesora lub dalszy podmiot przetwarzający
przepisów RODO, innych obowiązujących przepisów prawa lub Umowy, a w
szczególności, gdy:
str. 106
9.2.1. organ nadzoru nad przestrzeganiem zasad przetwarzania danych
osobowych stwierdzi, że Dalszy Procesor lub dalszy podmiot
przetwarzający nie przestrzega zasad przetwarzania danych osobowych,
9.2.2. prawomocne orzeczenie sądu powszechnego wykaże, że Dalszy Procesor
nie przestrzega zasad przetwarzania danych osobowych;
9.2.3. podmiot audytujący, w wyniku przeprowadzenia audytu, o którym mowa
w rozdziale 6 Umowy stwierdzi, że Dalszy Procesor nie przestrzega zasad
przetwarzania danych osobowych wynikających z Umowy lub
obowiązujących przepisów prawa lub Dalszy Procesor nie zastosuje się do
zaleceń pokontrolnych, o których mowa w pkt. 6.4.
9.3. Naruszenie przez Dalszego Procesora postanowień Umowy, RODO lub innych
obowiązujących przepisów prawa z zakresu ochrony danych osobowych stanowi
podstawę do wypowiedzenia Umowy głównej.
9.4. W dniu zakończenia obowiązywania Umowy Dalszy Procesor powinien zgodnie z
dyspozycją Procesora zwrócić lub zniszczyć, w sposób odrębnie ustalony z
Procesorem, wszelkie Dane osobowe i ich kopie, chyba że właściwe przepisy prawa
krajowego lub unijnego nakazują przechowywanie tych Danych osobowych.
9.5. Na prośbę Procesora Dalszy Procesor przesyła pisemne potwierdzenie zniszczenia
Danych osobowych w terminie przez niego wskazanym.
9.6. W przypadku ograniczenia zakresu powierzenia przetwarzania przez Procesora, w
trybie określonym w Umowie, postanowienia o rozwiązaniu Umowy stosuje się
odpowiednio do danych, które wskutek ograniczenia zakresu nie mogą już być
przetwarzane przez Dalszego Procesora.
9.7. W przypadku dalszego powierzenia przetwarzania Danych osobowych Dalszy
Procesor zobowiązuje się do zawarcia w umowach z dalszymi podmiotami
przetwarzającymi postanowień, zgodnie z którymi umowy dalszego przetwarzania
danych będą ulegały automatycznemu rozwiązaniu w razie zakończenia
obowiązywania Umowy.
9.8. Dalszy Procesor odpowiada za szkody, jakie powstaną u Procesora, osób, których
dane dotyczą lub innych osób trzecich w wyniku niezgodnego z Umową lub
przepisami prawa przetwarzania przez Dalszego Procesora Danych osobowych, a
w szczególności w związku z udostępnianiem Danych osobowych osobom
nieupoważnionym.
9.9. Dalszy Procesor ponosi względem Procesora odpowiedzialność na zasadach
ogólnych do wysokości rzeczywistej szkody, z wyłączeniem utraconych korzyści.
str. 107
Procesor jest uprawniony do naliczenia Dalszemu Procesorowi kary umownej z
tytułu opóźnienia w zgłoszeniu naruszenia w terminie określonym w pkt 8.2, w
wysokości 5.000 zł (słownie: pięć tysięcy złotych i 00/100) za każdy przypadek
opóźnienia w zgłoszeniu naruszenia. Wysokość kar umownych należnych
Procesorowi od Dalszego Procesora w toku realizacji Umowy nie przekroczy
całkowitej kwoty wynagrodzenia brutto przewidzianego w Umowie głównej.
9.10. Naliczenie kary umownej nie wyłącza odpowiedzialności Dalszego Procesora w
pełnej wysokości jeżeli wyrządzona szkoda przekracza wartość kary umownej.
10. ADRESY STRON I DANE OSÓB
10.1. Wszelka korespondencja w sprawach związanych z Umową będzie kierowana na
adresy Stron wskazane w Załączniku A.
10.2. Dalszego Procesora w kontaktach z Procesorem oraz Procesora w kontaktach z
Dalszym Procesorem w zakresie ustaleń Umowy reprezentować będą osoby
wskazane w Załączniku A. Zmiana adresów i danych tych osób nie stanowi zmiany
Umowy. O każdej zmianie powyższych danych Strony powiadomią się na piśmie,
za potwierdzeniem odbioru lub drogą elektroniczną. Osoby wskazane w Załączniku
A nie są uprawnione do zmiany Umowy, jej wypowiedzenia lub rozwiązania, chyba
że co innego wynika z treści okazanego przez nie pełnomocnictwa.
11. POSTANOWIENIA KOŃCOWE
11.1. Niniejsza Umowa podlega prawu polskiemu. Umowa została sporządzona w
dwóch egzemplarzach, po jednym dla każdej Strony.
11.2. Zmiany Umowy są możliwe wyłącznie w formie pisemnej pod rygorem
bezskuteczności, z zastrzeżeniem sytuacji, w których Umowa wprost przewiduje
inną formę dokonywania zmian.
11.3. Dalszy Procesor nie może przenieść praw lub obowiązków wynikających z Umowy
bez uprzedniej zgody Procesora wyrażonej w formie pisemnej pod rygorem
bezskuteczności.
11.4. Wszelkie spory w związku z Umową zostaną poddane pod rozstrzygnięcie sądu
powszechnego miejscowo właściwego zgodnie z Umową główną.
11.5. Załączniki do Umowy stanowią jej integralną część. Lista Załączników jest
następująca:
11.5.1. Załącznik A – Zakres powierzenia danych osobowych;
11.5.2. Załącznik B – Lista dalszych podmiotów przetwarzających.
str. 108
PODPISY: _________________ ___________________ Procesor Dalszy Procesor
str. 109
ZAŁĄCZNIK A ZAKRES POWIERZENIA DANYCH OSOBOWYCH
ORAZ DANE KONTAKTOWE STRON
1) Charakter oraz cele przetwarzania: wykonanie umowy głównej przez Dalszego
Procesora.
2) Kategorie osób, których dane dotyczą: ………….
3) Rodzaj danych osobowych: …………….
4) Obszar, na którym przetwarzane będą dane osobowe: lokalizacje, w których
wykonywania jest umowa główna.
5) Dane kontaktowe stron:
a. Wszelka korespondencja w sprawach związanych z Umową będzie kierowana
do Procesora na następujące dane kontaktowe: adres Al. Jerozolimskie 132-
136 tel. 02-305 Warszawa email [email protected]
b. Wszelka korespondencja w sprawach związanych z Umową będzie kierowana
do Dalszego Procesora na następujące dane kontaktowe: adres [xxx], tel. [xxx],
email [xxx].
6) Dane przedstawicieli Stron:
a. Dalszego Procesora w kontaktach z Procesorem w zakresie ustaleń Umowy
reprezentować będą następujące osoby: [xxx];
b. Procesora w kontaktach z Dalszym Procesorem w zakresie ustaleń Umowy
reprezentować będą następujące osoby: Sebastian Nowakowski
str. 110
ZAŁĄCZNIK B WYKAZ DALSZYCH PODMIOTÓW PRZETWARZAJĄCYCH
Lp. Nazwa podmiotu, któremu powierzono przetwarzanie
Dane kontaktowe, dane IOD Zakres i cel powierzonego przetwarzania