maskmask

Konkurs Ofert nr 25/2019

Z A P Y T A N I E     O F E R T O W E

Haldex S.A. zwraca się z prośbą o przedstawienie przez Państwa oferty cenowej na usługę przejęcia obowiązków Inspektora ochrony danych zgodnie z art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz Rozporządzenia Rady Ministrów z dnia 31 maja 2019 r. w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych (Dz. U. 2019 poz. 1041).

1. Termin składania oferty – 08.10.2019r.
2. Nazwa zamawiającego – Haldex S.A., Pl. Grunwaldzki 8/10, 40-951 Katowice
3. Miejsce i sposób składania ofert – Oferty należy składać osobiście lub listownie
(z dopiskiem Biuro Zarządu, liczy się data dostarczenia oferty do siedziby Zamawiającego) w zamkniętej kopercie (na której należy umieścić nazwę oferenta, numer oraz temat konkursu ofert) w dni robocze w godzinach 7:00-14:00 w HALDEX S.A., pl. Grunwaldzki 8/10 w Katowicach w Biurze Zarządu, pokój nr 542 w terminie do dnia 08.10.2019 r. do godz. 11.00.
4. Osoba do kontaktu w sprawie ogłoszenia – Jolanta Jamróz tel. 32 786 95 60, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
5. Kryteria oceny – 100 % cena netto.
6. Wykluczenia – Zamawiający nie może udzielić zamówienia podmiotom powiązanym z nim osobowo lub kapitałowo.
7. Termin realizacji zamówienia/umowy – 12 miesięcy od dnia 01.11.2019r.
8. Termin związania z ofertą – 30 dni od ostatecznego terminu składania ofert.
9. Warunki płatności – 30 dni od daty wpływu faktury VAT do siedziby Zamawiającego.
10. Zakres zamówienia:

  • wprowadzenie stosownej dokumentacji z zakresu ochrony danych osobowych (w razie potrzeby dokonanie jej aktualizacji);
  • wspieranie merytoryczne pracowników organizacji;
  • tworzenie i opiniowanie umów powierzenia przetwarzania danych osobowych.
  • przygotowywanie oraz przedstawianie Zamawiającemu planu audytów;
  • sprawdzanie zgodności przetwarzania danych osobowych z RODO i innymi przepisami o ochronie danych osobowych oraz opracowywanie w tym zakresie sprawozdania dla Zamawiającego (min. 2 audyty rocznie);
  • informowanie Zamawiającego o wszelkich obowiązkach spoczywających na nim na mocy RODO, Ustawy o ochronie danych osobowych z dnia 10 Maja 2018 r. oraz innych obowiązujących go przepisach prawnych z zakresu ochrony danych;
  • systematyczna aktualizacja polityk z zakresu ochrony danych osobowych;
  • szkolenie przeprowadzone dla pracowników w siedzibie Zamawiającego – min. 2 szkolenia rocznie;
  • zapoznawanie nowo zatrudnianych pracowników z przepisami o ochronie danych osobowych (szkolenia stacjonarne lub szkolenia online);
  • reprezentacja Zamawiającego w przypadku kontroli z organu nadzorczego, w tym pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych (w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO);
  • tworzenie i nadzór nad podpisywaniem umów powierzenia przetwarzania danych osobowych;
  • rozpatrywanie skarg osób fizycznych w związku z podejrzeniem o naruszeniem ich praw;
  • opracowanie sposobów monitorowania bezpieczeństwa IT;
  • doradztwo w zakresie przetwarzania danych osobowych;
  • audyt doraźny w przypadku wystąpienia naruszenia bezpieczeństwa;
  • wsparcie w przypadku wystąpienia naruszeń bezpieczeństwa danych osobowych;
  • monitorowanie przestrzegania przez Zamawiającego przepisów RODO, innych przepisów prawnych, a także wdrożonych polityk z zakresu ochrony danych osobowych; 
  • udzielanie na żądanie Zamawiającego zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
  • opracowanie i aktualizacja:

    • instrukcji postępowania dla pracowników,
    • analizy przyczyn naruszeń,
    • zaleceń pokontrolnych,
    • aktualizacja polityk i procedur lub / oraz opracowanie wytycznych dla pracowników na podstawie analizy zaistniałych naruszeń,
    • rejestru czynności przetwarzania,
    • rejestru kategorii czynności przetwarzania,
    • Polityki ochrony danych, 
    • umów powierzenia,
    • formularzy audytowych dla podmiotu przetwarzającego,
    • upoważnień do przetwarzania danych osobowych, 
    • zobowiązań dotyczących przetwarzania danych (dotyczy wykonywania czynności na polecenie administratora oraz zachowania danych w tajemnicy),
    • zasad przetwarzania danych osobowych,
    • klauzul informacyjnych,
    • klauzul zgody na przetwarzanie danych osobowych,
    • komunikatów dotyczących przetwarzania danych bez identyfikacji osoby,
    • procedur usuwania danych wraz z wytycznymi dot. okresów przechowywania danych,
    • procedur realizacji praw osób,
    • procedur uwzględnienia ochrony danych w fazie projektowania i domyślnej ochrony danych,
    • procedur zgłoszenia naruszenia ochrony danych do organu nadzorczego
    • zawiadomienia osoby o naruszeniu,
    • procedur oceny skutków dla ochrony danych,
    • procedur uprzednich konsultacji z organem nadzorczym.

11. Zamawiający nie wymaga wniesienia wadium.
12. Zamawiający nie dopuszcza składania ofert częściowych - oferta musi obejmować cały zakres zamówienia.
13. Zamawiający nie będzie wymagać od wykonawcy zabezpieczenia należytego wykonania umowy.
14. Zamawiającemu przysługuje prawo swobodnego wyboru oferty, jak też uznania, że Konkurs nie dał rezultatu, bez podania przyczyn.
15. Komisyjne otwarcie ofert nastąpi w dniu 08.10.2019 r. o godz. 12.00 w sali nr 518.
16. Postępowanie prowadzone będzie zgodnie z Regulaminem postępowania w sprawach o udzielanie zamówień na dostawy, usługi i roboty budowlane w HALDEX S.A. nie objęte Ustawą Pzp. Obowiązującymi w HALDEX S.A., dostępnym na stronie internetowej www.haldex.com.pl  w dziale „Konkursy” oraz do wglądu w Biurze Zarządu  w siedzibie Zamawiającego.
17. Dodatkowe warunki:

  • uprawnienia do wykonywania określonej działalności lub czynności,
  • wiedza i doświadczenie – Oferent powinien wykazać się, że w ostatnim roku wykonał należycie przynajmniej jedną usługę w temacie objętym przedmiotem zamówienia,
  • Oferent musi wykazać się, że dysponuje osobami posiadającymi uprawnienia do wykonania zakresu zamówienia.

18. Oferta musi zawierać:

1. Nazwę oferenta,
2. Adres oferenta,
3. Numer telefonu oraz adres e-mail,
4. Datę sporządzenia,
5. Numer konkursu ofert,
6. Oferta musi być podpisana przez osobę lub osoby uprawnione do występowania
w obrocie prawnym w imieniu oferenta, przy czym podpis musi być czytelny lub opatrzony pieczątkami imiennymi,
7. Datę ważności oferty,
8. Warunki płatności.

W celu zapewnienia maksymalnej wygody użytkowników przy korzystaniu z witryny ta strona stosuje pliki cookies.
Kliknij "Zgadzam się", aby ta informacja nie wyświetlała się więcej.