Umowa utrzymania strony WWW
UMOWA UTRZYMANIA STRONY INTERNETOWEJ
zawarta dnia [Data Zawarcia] r.
Strony umowy
§ 1. Strony umowy
1. Wykonawca: [Wykonawca Nazwa], [Wykonawca Dane], zwany dalej „Wykonawcą”.
2. Zamawiający: [Zamawiajacy Nazwa], [Zamawiajacy Dane], zwany dalej „Zamawiającym”.
Przedmiot umowy
§ 2. Przedmiot umowy
3. Przedmiotem umowy jest świadczenie przez Wykonawcę na rzecz Zamawiającego usług utrzymania strony internetowej [Adres Strony].
4. Zakres usług utrzymania: [Zakres Uslug].
5. Umowa stanowi umowę o świadczenie usług (art. 750 Kodeksu cywilnego, ustawa z dnia 23 kwietnia 1964 r.) ze starannego działania. Wykonawca świadczy usługi z należytą starannością wymaganą od profesjonalisty (art. 355 § 2 KC).
SLA i dostępność
§ 3. Poziom dostępności i czas reakcji (SLA)
6. Gwarantowana dostępność strony: [Dostepnosc].
7. Czas reakcji i usuwania usterek: [Czas Reakcji]. Zamawiający zgłasza usterki na wskazany adres e-mail lub przez panel serwisowy Wykonawcy.
8. W przypadku niedotrzymania gwarantowanej dostępności lub czasu reakcji Zamawiający może żądać proporcjonalnego obniżenia wynagrodzenia za dany miesiąc, z zastrzeżeniem siły wyższej i przerw planowych.
Wynagrodzenie i fakturowanie
§ 4. Wynagrodzenie i warunki płatności
9. Za świadczone usługi Zamawiający zapłaci Wykonawcy wynagrodzenie w wysokości [Wynagrodzenie]. Do ceny netto doliczany jest podatek od towarów i usług (VAT) w stawce 23%, zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług.
10. Warunki płatności i fakturowania: [Warunki]. W przypadku opóźnienia w płatności Wykonawca ma prawo naliczać odsetki ustawowe za opóźnienie w transakcjach handlowych (ustawa z dnia 8 marca 2013 r.) oraz zawiesić świadczenie usług po uprzednim wezwaniu do zapłaty.
Dane dostępowe i RODO
§ 5. Dane dostępowe i ochrona danych osobowych
11. Zasady przekazywania danych dostępowych i RODO: [Dane Dostep]. Wykonawca przetwarzający dane osobowe użytkowników strony w celu realizacji niniejszej umowy działa jako podmiot przetwarzający (procesor) w rozumieniu art. 28 rozporządzenia (UE) 2016/679 (RODO). Warunki powierzenia określa odrębna umowa DPA lub załącznik.
12. Wykonawca zobowiązuje się do zachowania w poufności wszelkich danych dostępowych (loginy, hasła, klucze API) przekazanych przez Zamawiającego. Dane te są przetwarzane wyłącznie w celu realizacji niniejszej umowy. Nadzór nad ochroną danych sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Czas trwania i zakończenie
§ 6. Czas trwania i wypowiedzenie
13. Czas trwania umowy i wypowiedzenie: [Czas Trwania]. Każda ze Stron może wypowiedzieć umowę z zachowaniem okresu wypowiedzenia. Wykonawca po zakończeniu umowy jest zobowiązany do przekazania Zamawiającemu wszelkich danych dostępowych, kopii zapasowych i dokumentacji strony.
14. Zmiana zakresu usług lub wynagrodzenia wymaga aneksu w formie pisemnej pod rygorem nieważności (art. 77 § 1 KC).
Postanowienia końcowe
§ 7. Postanowienia końcowe
15. W sprawach nieuregulowanych stosuje się przepisy Kodeksu cywilnego, ustawy o świadczeniu usług drogą elektroniczną i RODO.
16. Spory rozstrzyga sąd właściwy dla siedziby Wykonawcy. Niniejsza umowa podlega prawu polskiemu i sporządzono ją w dwóch jednobrzmiących egzemplarzach.
Wykonawca
________________
Signature
Zamawiający
________________
Signature
Czym jest Umowa utrzymania strony WWW?
Umowa utrzymania strony internetowej w Polsce to kontrakt regulujący cykliczne świadczenie usług technicznych niezbędnych do prawidłowego funkcjonowania witryny w sieci. Obejmuje hosting, aktualizacje oprogramowania (CMS, wtyczki, systemy e-commerce), wykonywanie kopii zapasowych, monitoring dostępności, odnawianie certyfikatów SSL, wsparcie techniczne i naprawę błędów. Utrzymanie strony jest usługą ciągłą — zazwyczaj rozliczaną w modelu miesięcznej subskrypcji — i różni się od jednorazowego projektu polegającego na stworzeniu strony.
Umowa o utrzymanie strony jest umową o świadczenie usług w rozumieniu art. 750 Kodeksu cywilnego (ustawa z dnia 23 kwietnia 1964 r.), do której stosuje się odpowiednio przepisy o zleceniu (art. 734 KC). Jest to umowa starannego działania — wykonawca zobowiązuje się do działania z należytą starannością wymaganą od profesjonalisty (art. 355 § 2 KC), nie gwarantuje określonego wyniku, chyba że strony wyraźnie tak postanowią. W zakresie, w jakim wykonawca świadczy usługi drogą elektroniczną, zastosowanie ma ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Kluczowym elementem umowy utrzymania jest Service Level Agreement (SLA) — precyzujący gwarantowany poziom dostępności strony (np. 99% miesięcznie) i czas reakcji na zgłoszone usterki według kategorii priorytetu. Awaria krytyczna powodująca całkowity brak dostępu do strony wymaga zazwyczaj reakcji w ciągu kilku godzin, podczas gdy standardowe zgłoszenia mogą być obsługiwane w ciągu kilku dni roboczych. Niedotrzymanie SLA uprawnia zamawiającego do proporcjonalnego obniżenia wynagrodzenia lub odszkodowania na podstawie art. 471 KC.
Ochrona danych osobowych ma szczególne znaczenie w umowie o utrzymanie strony, ponieważ wykonawca w trakcie prac technicznych ma dostęp do danych użytkowników strony (klientów sklepu, subskrybentów newslettera, uczestników formularzy). Wykonawca działający jako podmiot przetwarzający (procesor) w rozumieniu art. 4 pkt 8 rozporządzenia (UE) 2016/679 (RODO) musi być stroną umowy powierzenia przetwarzania danych (DPA) zawartej z zamawiającym (administratorem) na podstawie art. 28 RODO. Brak takiej umowy jest naruszeniem prawa i może skutkować karą Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Wynagrodzenie wykonawcy jest zazwyczaj opłatą miesięczną (abonament) powiększoną o podatek VAT 23% na podstawie ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług. Prace zlecone poza zakresem umowy (np. większe modyfikacje strony) powinny być wydzielone jako oddzielne zlecenia, aby uniknąć sporów o zakres abonamentu. Opóźnienie w płatności uprawnia wykonawcę do odsetek ustawowych za opóźnienie w transakcjach handlowych (ustawa z dnia 8 marca 2013 r.) i ewentualnego zawieszenia usług.
Umowa powinna precyzować, co dzieje się z danymi dostępowymi i stroną po zakończeniu współpracy. Wykonawca powinien być zobowiązany do przekazania zamawiającemu wszystkich loginów, haseł, kluczy API i kopii zapasowych strony w terminie zakończenia umowy. Niewywiązanie się z tego obowiązku może być zakwalifikowane jako zatrzymanie majątku zamawiającego i narazić wykonawcę na odpowiedzialność cywilną z art. 415 KC lub nawet karną.
Kiedy potrzebujesz Umowa utrzymania strony WWW?
Umowa utrzymania strony internetowej w Polsce jest potrzebna każdemu właścicielowi strony, który zleca jej obsługę techniczną zewnętrznemu wykonawcy.
Zlecenie obsługi strony agencji IT lub freelancerowi. Każdy właściciel strony internetowej, który powierza utrzymanie, aktualizacje i wsparcie techniczne zewnętrznemu podmiotowi, powinien mieć formalną umowę regulującą zakres usług, wynagrodzenie i podział odpowiedzialności.
Uruchomienie sklepu internetowego. Sklepy internetowe wymagają regularnych aktualizacji systemu e-commerce (WooCommerce, PrestaShop, Magento), wtyczek płatności i kopii zapasowych. Umowa utrzymania definiuje, kto i kiedy wykonuje te prace, zapewniając ciągłość działania sklepu.
Przejście od twórcy strony do jej utrzymywania. Po zakończeniu projektu stworzenia strony właściciel często zleca jej dalsze utrzymanie twórcy lub innemu wykonawcy — w takim przypadku potrzebna jest odrębna umowa utrzymania precyzująca zakres bieżącej obsługi.
Wymóg RODO. Jeżeli strona gromadzi dane osobowe (formularze kontaktowe, newsletter, e-commerce), a wykonawca ma do nich dostęp technicznie, właściciel strony jako administrator musi zawrzeć z wykonawcą umowę powierzenia przetwarzania danych (art. 28 RODO). Umowa utrzymania powinna to regulować lub odsyłać do odrębnej umowy DPA.
Zabezpieczenie przed nieuczciwym wykonawcą. Precyzyjna umowa utrzymania chroni właściciela strony przed sytuacją, gdy wykonawca nie przekazuje haseł i dostępów po zakończeniu współpracy lub żąda wygórowanego wynagrodzenia za pilne naprawy. SLA i kary umowne za niedotrzymanie terminów dają właścicielowi skuteczne narzędzia egzekwowania jakości usług.
Wymogi instytucji finansujących lub audytów. Firmy korzystające z dotacji lub podlegające audytom IT muszą wykazać formalne podstawy obsługi systemów informatycznych — umowa utrzymania jest dokumentem potwierdzającym zawarcie właściwego kontraktu.
Co powinien zawierać Umowa utrzymania strony WWW
Umowa utrzymania strony internetowej w Polsce powinna zawierać następujące elementy, aby precyzyjnie regulować stosunki między wykonawcą a zamawiającym.
Strony umowy i dane rejestrowe. Pełne dane wykonawcy i zamawiającego — firma lub imię i nazwisko, adres, NIP, REGON, numer KRS lub wpis do CEIDG. NIP niezbędny do prawidłowego wystawienia faktur VAT z tytułu usługi utrzymania.
Adres strony i zakres usług. Precyzyjne wskazanie adresu URL objętej umową strony i pełna lista usług składających się na utrzymanie: hosting, aktualizacje CMS (WordPress, Joomla, Drupal), aktualizacje wtyczek i motywów, kopie zapasowe (częstotliwość i czas przechowywania), monitoring dostępności, odnawianie certyfikatu SSL, obsługa skrzynki technicznej e-mail. forms-legal.com rekomenduje jasne wyszczególnienie wszystkich usług, aby uniknąć sporów o zakres abonamentu.
SLA — dostępność i czas reakcji. Gwarantowany procent dostępności strony (np. 99% miesięcznie z wyłączeniem planowych przerw), kategorie usterek (krytyczna, poważna, standardowa) z odpowiadającymi czasami reakcji i rozwiązania, kanał zgłaszania usterek i potwierdzenia przyjęcia zgłoszenia. Skutki niedotrzymania SLA — obniżka wynagrodzenia lub kara umowna (art. 483 KC).
Wynagrodzenie miesięczne i fakturowanie. Cena netto usługi + VAT 23%, termin wystawiania faktur, termin płatności, metody płatności, odsetki za opóźnienie (ustawa z 8 marca 2013 r.) i prawo do zawieszenia usług przy nieopłaconych fakturach. Usługi poza zakresem abonamentu rozliczane oddzielnie według cennika godzinowego lub ryczałtu.
Dane dostępowe i ochrona danych (RODO). Zasady przekazywania i przechowywania danych dostępowych — loginów, haseł, kluczy API do panelu CMS, hostingu, poczty e-mail. Rola wykonawcy jako podmiotu przetwarzającego (art. 28 RODO) dane użytkowników strony. Wymóg zawarcia umowy DPA lub uwzględnienie jej postanowień w umowie utrzymania. Nadzór Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
Poufność i bezpieczeństwo. Zobowiązanie wykonawcy do zachowania poufności danych dostępowych i danych użytkowników strony; zakaz udostępniania ich osobom trzecim bez zgody zamawiającego. Obowiązek stosowania środków bezpieczeństwa stosownie do ryzyka (art. 32 RODO).
Czas trwania i zakończenie umowy. Czas obowiązywania umowy (zazwyczaj nieokreślony), termin wypowiedzenia (np. 30 dni), obowiązki wykonawcy po zakończeniu — przekazanie danych dostępowych, kopii zapasowych i dokumentacji strony. Prawo do natychmiastowego rozwiązania przy rażącym naruszeniu.
Zmiana warunków i aneksy. Procedura zmiany zakresu usług lub wynagrodzenia — wymagany aneks w formie pisemnej (art. 77 § 1 KC). Zasady zlecania prac dodatkowych poza abonamentem.
Jak wypełnić Umowa utrzymania strony WWW
Umowa utrzymania strony internetowej w Polsce wypełniana jest według kolejnych kroków zapewniających precyzyjne uregulowanie współpracy wykonawca-zamawiający.
Krok 1 — wpisz dane stron. Podaj pełne dane rejestrowe wykonawcy — firmę lub imię i nazwisko, adres, NIP, REGON, KRS lub CEIDG — i zamawiającego. NIP jest niezbędny do fakturowania.
Krok 2 — wpisz adres strony. Podaj pełny adres URL strony objętej umową (np. www.mojasklep.pl). Jeśli umowa obejmuje kilka stron, wymień je wszystkie.
Krok 3 — opisz zakres usług. Dokładnie wymień wszystkie usługi wchodzące w skład abonamentu: hosting, rodzaj CMS i plan aktualizacji, częstotliwość kopii zapasowych (np. codziennie, tygodniowo), monitoring, SSL. Jasne wymienienie zakresu eliminuje spory o to, co jest objęte abonamentem.
Krok 4 — wpisz SLA i czas reakcji. Określ gwarantowany uptime i zdefiniuj kategorie usterek — krytyczna (brak dostępu do strony), poważna (błąd funkcji krytycznej), standardowa — z odpowiadającymi czasami reakcji i usunięcia. Wskaż sposób zgłaszania usterek.
Krok 5 — wpisz wynagrodzenie. Podaj cenę netto abonamentu miesięcznego i zaznacz stawkę VAT 23%. Wpisz termin wystawiania faktur (z góry lub z dołu) i termin płatności. Opisz zasady zlecania i rozliczania prac dodatkowych poza abonamentem.
Krok 6 — ureguluj dane dostępowe i RODO. Opisz, jakie dane dostępowe zamawiający przekazuje wykonawcy i jak są chronione. Wskaż, czy wykonawca jest procesorem danych użytkowników strony i zadbaj o zawarcie umowy DPA (art. 28 RODO).
Krok 7 — wpisz czas trwania i wypowiedzenie. Wpisz czas obowiązywania umowy (zazwyczaj nieokreślony) i termin wypowiedzenia. Opisz obowiązki wykonawcy po zakończeniu — przede wszystkim przekazanie dostępów i danych.
Krok 8 — podaj datę i złóż podpisy. Wpisz datę zawarcia umowy i zadbaj o podpisy reprezentantów obu stron.
Wymogi prawne dla Umowa utrzymania strony WWW
Umowa utrzymania strony internetowej w Polsce podlega przepisom Kodeksu cywilnego, ustawy o świadczeniu usług drogą elektroniczną, RODO i przepisów podatkowych.
Umowa o świadczenie usług. Umowa utrzymania strony jest umową o świadczenie usług w rozumieniu art. 750 Kodeksu cywilnego, do której stosuje się odpowiednio przepisy o zleceniu (art. 734 KC). Wykonawca zobowiązany jest do starannego działania — szczególnie do staranności wymaganej od profesjonalisty w rozumieniu art. 355 § 2 KC. Odpowiedzialność za nienależyte wykonanie umowy reguluje art. 471 KC.
Kary umowne. Strony mogą zastrzec karę umowną za niewykonanie lub nienależyte wykonanie zobowiązania niepieniężnego (art. 483 KC) — np. za niedotrzymanie czasu reakcji lub niedostępność strony powyżej SLA. Kara umowna należy się w zastrzeżonej wysokości niezależnie od wysokości poniesionej szkody (art. 484 § 1 KC). Sąd może ją miarkować, jeśli jest rażąco wygórowana lub zobowiązanie zostało w znacznej części wykonane (art. 484 § 2 KC).
Ustawa o świadczeniu usług drogą elektroniczną. W zakresie, w jakim wykonawca świadczy usługi utrzymania poprzez systemy informatyczne, zastosowanie ma ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, nakładająca na usługodawcę obowiązek udostępnienia regulaminu i informacji o świadczonych usługach.
RODO — umowa powierzenia. Jeżeli wykonawca ma dostęp do danych osobowych użytkowników strony (klientów e-commerce, subskrybentów, uczestników formularzy), jest podmiotem przetwarzającym w rozumieniu art. 4 pkt 8 rozporządzenia (UE) 2016/679 (RODO). Wymagana jest pisemna umowa DPA spełniająca wymogi art. 28 ust. 3 RODO. Nadzór sprawuje PUODO.
VAT i transakcje handlowe. Wynagrodzenie wykonawcy jest opodatkowane VAT 23% (ustawa o VAT z dnia 11 marca 2004 r.). Opóźnienia w płatności między przedsiębiorcami podlegają ustawie z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych — odsetki za opóźnienie i rekompensata 40 lub 70 euro.
Najczęstsze błędy w Umowa utrzymania strony WWW
Umowy utrzymania strony internetowej w Polsce zawierają typowe błędy, które prowadzą do sporów i strat.
Błąd 1 — brak precyzyjnego zakresu usług. Ogólnikowy opis „utrzymania strony” bez wyszczególnienia konkretnych usług prowadzi do sporów o to, co jest objęte abonamentem. Zalecenie: wymień wszystkie usługi — hosting, aktualizacje CMS, kopie zapasowe, SSL, monitoring — i określ ich parametry.
Błąd 2 — brak SLA i czasu reakcji. Umowy bez określonego poziomu dostępności i czasu reakcji nie dają zamawiającemu żadnych gwarancji jakości. Zalecenie: wpisz gwarantowany uptime, kategorie usterek i odpowiadające czasy reakcji.
Błąd 3 — brak umowy DPA dla danych użytkowników strony. Jeśli wykonawca ma dostęp do danych osobowych użytkowników, brak umowy powierzenia (art. 28 RODO) jest naruszeniem prawa. Zalecenie: zawrzyj umowę DPA lub włącz jej postanowienia do umowy utrzymania.
Błąd 4 — brak postanowień o przekazaniu danych po zakończeniu. Wykonawcy niekiedy nie przekazują loginów, haseł i kopii zapasowych po zakończeniu umowy. Zalecenie: precyzyjnie opisz obowiązki wykonawcy po zakończeniu umowy — termin i zakres przekazywanych materiałów.
Błąd 5 — brak rozróżnienia między abonamentem a pracami dodatkowymi. Niewyraźna granica między usługami objętymi abonamentem a pracami wymagającymi oddzielnego zlecenia prowadzi do sporów. Zalecenie: jasno zdefiniuj zakres abonamentu i zasady rozliczania prac dodatkowych.
Błąd 6 — brak zabezpieczenia przy opóźnieniach w płatności. Umowy bez postanowień o prawie do zawieszenia usług przy nieopłaconych fakturach utrudniają egzekwowanie należności. Zalecenie: zastrzeż prawo zawieszenia usług po bezskutecznym wezwaniu do zapłaty zaległych faktur.
Cytuj tę stronę
Powołaj się na ten darmowy szablon w artykule, programie zajęć lub notatce badawczej:
Forms Legal. (2026). Umowa utrzymania strony WWW (Polska) [Legal document template]. Forms Legal. https://forms-legal.com/pl/polska/business/services/umowa-utrzymania-strony-www
"Umowa utrzymania strony WWW (Polska)." Forms Legal, 2026, https://forms-legal.com/pl/polska/business/services/umowa-utrzymania-strony-www.
@misc{formslegal-umowa-utrzymania-strony-www,
author = {{Forms Legal}},
title = {Umowa utrzymania strony WWW (Polska)},
year = {2026},
howpublished = {\url{https://forms-legal.com/pl/polska/business/services/umowa-utrzymania-strony-www}},
note = {Free legal document template}
}Najczęściej zadawane pytania
Umowa tworzenia (budowy) strony internetowej to umowa o dzieło w rozumieniu art. 627 Kodeksu cywilnego — wykonawca zobowiązuje się do osiągnięcia określonego rezultatu (gotowej strony internetowej) w uzgodnionym terminie i za uzgodnionym wynagrodzeniem jednorazowym. Jest to umowa rezultatu, a nie starannego działania. Umowa utrzymania strony internetowej natomiast to umowa o świadczenie usług (art. 750 KC) — ciągła, zazwyczaj rozliczana miesięcznie, opierająca się na starannym działaniu wykonawcy, bez gwarancji określonego efektu końcowego, lecz z gwarancją określonego poziomu dostępności (SLA). Wykonawca utrzymania działa jak „lekarz strony” — dba, żeby działała prawidłowo, reaguje na awarie i zapobiega problemom, ale nie gwarantuje, że strona nigdy nie doświadczy problemów. Przy zakupie hostingu od zewnętrznego dostawcy i zleceniu konfiguracji CMS te dwa rodzaje umów mogą się nakładać. Warto zawrzeć je oddzielnie lub wyraźnie podzielić na fazy w jednej umowie.
SLA (Service Level Agreement) w umowie utrzymania strony internetowej powinno zawierać: gwarantowany procent dostępności strony w skali miesięcznej (np. 99% lub 99,5%), precyzyjną definicję „awarii” i „przestoju” — kiedy strona uznawana jest za niedostępną (np. odpowiedź serwera inna niż 200 OK przez ponad 5 minut), harmonogram planowych okien konserwacyjnych z wyprzedzeniem informujących zamawiającego, kategorie usterek z odpowiadającymi czasami reakcji — np. awaria krytyczna (cała strona niedostępna): reakcja w 4 godziny robocze; błąd poważny (nieprawidłowe działanie funkcji krytycznej): 24 godziny; błąd standardowy (błąd drobny, wizualny): 5 dni roboczych. SLA powinno też określać: sposób zgłaszania usterek (e-mail, telefon, panel zgłoszeń), potwierdzenie przyjęcia zgłoszenia i skutki niedotrzymania SLA — zazwyczaj proporcjonalne obniżenie wynagrodzenia za dany miesiąc lub kara umowna zastrzeżona na podstawie art. 483 Kodeksu cywilnego. Bez SLA właściciel strony nie ma narzędzi egzekwowania jakości usług wykonawcy.
Tak, jeżeli wykonawca w ramach utrzymania strony ma dostęp do danych osobowych jej użytkowników — np. danych klientów sklepu internetowego, subskrybentów newslettera, uczestników formularzy kontaktowych — jest podmiotem przetwarzającym w rozumieniu art. 4 pkt 8 rozporządzenia (UE) 2016/679 (RODO). Właściciel strony jest administratorem tych danych, a wykonawca przetwarza je w jego imieniu. Art. 28 ust. 3 RODO wymaga zawarcia pisemnej umowy powierzenia przetwarzania danych (DPA) określającej przedmiot, czas, charakter i cel przetwarzania, stosowane środki bezpieczeństwa (art. 32 RODO), warunki podpowierzenia innym podmiotom, prawo do audytu i obowiązek usunięcia danych po zakończeniu usługi. Brak umowy DPA jest naruszeniem RODO i może skutkować karą Prezesa Urzędu Ochrony Danych Osobowych (PUODO) dla administratora (właściciela strony). Wykonawca powinien też być zobowiązany do informowania właściciela strony o każdym naruszeniu bezpieczeństwa danych niezwłocznie po jego wykryciu.
Wykonawca nie ma prawa zatrzymywać loginów, haseł i danych dostępowych do strony po zakończeniu umowy — są to dane należące do zamawiającego, a nie do wykonawcy. Zatrzymanie dostępów po zakończeniu stosunku prawnego może być kwalifikowane jako bezprawne pozbawienie zamawiającego dostępu do jego własności i rodzić odpowiedzialność cywilną na podstawie art. 415 Kodeksu cywilnego (delikt), a w skrajnych przypadkach nawet odpowiedzialność karną. Inaczej jest z prawami własności intelektualnej do kodu strony napisanego przez wykonawcę — te mogą wymagać odrębnego uregulowania w umowie, ponieważ bez przeniesienia autorskich praw majątkowych (art. 53 ustawy z dnia 4 lutego 1994 r. o prawie autorskim) zamawiający może mieć ograniczone prawo do modyfikacji strony. Dlatego umowa utrzymania strony powinna zawierać wyraźny przepis zobowiązujący wykonawcę do przekazania zamawiającemu wszelkich danych dostępowych, kopii zapasowych i dokumentacji technicznej niezwłocznie po zakończeniu umowy, bez warunku wcześniejszej zapłaty innych należności.
Typowy zakres usług utrzymania strony internetowej obejmuje kilka kategorii. Hosting — zapewnienie serwera, domeny, przestrzeni dyskowej i przepustowości niezbędnych do działania strony; dla sklepów e-commerce hosting musi spełniać wymagania wydajnościowe PCI DSS dla płatności kartą. Aktualizacje oprogramowania — regularne aktualizacje systemu CMS (WordPress, Joomla, Drupal, PrestaShop), motywów i wtyczek w celu eliminowania luk bezpieczeństwa i poprawy wydajności. Kopie zapasowe — automatyczne tworzenie i przechowywanie kopii zapasowych bazy danych i plików strony (np. codziennie, z retencją 30 dni) oraz testowanie procedury przywracania. Certyfikat SSL — zapewnienie i odnawianie certyfikatu SSL/TLS dla szyfrowanego połączenia HTTPS, co jest wymogiem technicznym (Google Chrome oznacza strony bez SSL jako niezaufane) i wymogiem RODO dla witryn przetwarzających dane osobowe. Monitoring dostępności — automatyczne powiadamianie o przestojach strony z narzędzi monitorujących (np. Uptime Robot). Naprawa błędów — diagnostyka i usuwanie błędów technicznych zgłoszonych przez zamawiającego w ramach SLA.
Wynagrodzenie w umowie utrzymania strony internetowej najczęściej ma formę miesięcznego abonamentu (ceny ryczałtowej) za określony zakres usług. Abonament rozliczany jest z góry lub z dołu — zależnie od ustaleń stron — i dokumentowany fakturą VAT. Cena netto powiększana jest o podatek od towarów i usług (VAT) w stawce 23% zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług. Typowy zakres cenowy utrzymania strony w Polsce to od 100-200 zł netto miesięcznie za prostą stronę wizytówkową do kilku tysięcy złotych miesięcznie za rozbudowany sklep e-commerce z zaawansowanym wsparciem technicznym. Prace wykraczające poza zakres abonamentu (np. rozbudowa funkcji, tworzenie nowych podstron, kampanie SEO) powinny być rozliczane oddzielnie — zazwyczaj w modelu godzinowym lub projektowym. Opóźnienie w zapłacie abonamentu uprawnia wykonawcę do naliczania odsetek ustawowych za opóźnienie w transakcjach handlowych i — po bezskutecznym wezwaniu — do zawieszenia świadczenia usług.
Bezpieczne przekazanie danych dostępowych do strony internetowej wykonawcy wymaga kilku środków ostrożności. Przede wszystkim dane dostępowe (loginy, hasła, klucze API, dane FTP/SFTP) należy przekazywać przez szyfrowane kanały — najlepiej przez menedżer haseł z funkcją udostępniania (np. 1Password, Bitwarden) lub poprzez zaszyfrowaną wiadomość e-mail. Nigdy nie przesyłaj haseł zwykłym e-mailem. Zalecane jest stworzenie dla wykonawcy oddzielnych kont z ograniczonymi uprawnieniami — np. osobne konto administracyjne w CMS, bez dostępu do plików serwera. Warto też zastosować uwierzytelnianie wieloskładnikowe (MFA) i przekazać wykonawcy wyłącznie niezbędne do wykonywania usług dane, nie więcej (zasada minimalizacji dostępu). Umowa utrzymania powinna zobowiązywać wykonawcę do zachowania poufności danych dostępowych, zakazu ich udostępniania osobom trzecim i zwrotu lub zablokowania po zakończeniu umowy. Zgodnie z RODO i ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych dostęp do systemów przetwarzających dane osobowe użytkowników musi być właściwie zabezpieczony i udokumentowany w rejestrze czynności przetwarzania.
Niniejszy szablon ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. Przepisy różnią się w zależności od jurysdykcji i zmieniają się z czasem. W sprawie porady dostosowanej do Twojej sytuacji skonsultuj się z wykwalifikowanym prawnikiem.Pełne zastrzeżenie prawne
Znalazłeś błąd? Daj nam znaćRelated Documents
You may also find these documents useful:
Umowa serwisowa IT (utrzymanie i wsparcie)
Wzór umowy serwisowej IT (utrzymanie i wsparcie systemów) w Polsce. Reguluje zakres serwisu, poziomy usług SLA, czasy reakcji i naprawy, wynagrodzenie z VAT 23%, kary umowne, prawa autorskie i RODO. Podstawa prawna: art. 353[1] i art. 750 Kodeksu cywilnego.
Umowa subskrypcji SaaS
Wzór umowy subskrypcji oprogramowania jako usługi (SaaS) w Polsce. Reguluje dostęp do oprogramowania, plany subskrypcji, SLA, licencję, fakturowanie VAT, powierzenie danych RODO (art. 28) i bezpieczeństwo danych. Dla dostawców i klientów B2B.
Umowa o współpracy B2B
Wzór umowy o współpracy B2B między dwoma przedsiębiorcami w Polsce. Reguluje zakres usług, wynagrodzenie z VAT 23%, fakturowanie, poufność, zakaz konkurencji i wypowiedzenie. Podstawa prawna: art. 353[1] i art. 750 Kodeksu cywilnego.
Umowa powierzenia przetwarzania danych osobowych
Wzór umowy powierzenia przetwarzania danych osobowych (DPA) zgodnej z art. 28 RODO dla firm w Polsce. Określa obowiązki procesora, środki bezpieczeństwa (art. 32 RODO), zasady podpowierzenia, naruszenia i audyty.