AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego Procesora. 6.2. Podmiot Audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora. 6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. 6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych. 6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. 6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 10 contracts
Samples: Public Procurement Agreement, Public Procurement Agreement, Umowa O Zamówienie Publiczne
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 4 contracts
Samples: Umowa O Świadczenie Usług Dostępu Do Internetu, Umowa Na Zakup Platformy Sprzętowej I Oprogramowania Oraz Zakup I Wdrożenie Oprogramowania Do Monitorowania, Umowa Na Dostawę Ruterów
AUDYT. 6.17.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania przez Procesora Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego Procesora.
6.27.2. Podmiot Audytujący poinformuje Dalszego Administrator zawiadomi Procesora o zamiarze przeprowadzenia audytu co najmniej na 3 14 Dni Robocze Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy terminie, Procesor powinien niezwłocznie poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej ocenyAdministratora. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.37.3. Dalszy Audyty mogą być wykonywane przez Administratora (osoby przez niego wyznaczone) w miejscu przetwarzania danych osobowych objętych powierzeniem w Dni Robocze w godzinach od 8.00 do 17.00.
7.4. Administrator zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku z wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Procesora. Administrator zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu nie są zatrudnione, nie są wspólnikami, akcjonariuszami lub członkami organów podmiotów wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Procesora.
7.5. Procesor ma obowiązek w zakresie niezbędnym do przeprowadzenia audytu będzie współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt , z poszanowaniem tajemnic przedsiębiorstwa Dalszego zastrzeżeniem konieczności zapewnienia ciągłości działań związanych z bieżącą działalnością gospodarczą Procesora.
6.47.6. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku przypadku, gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Strony wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.77.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym każda ze Stron w swoim zakresie, przy czym Dalszy ; w szczególności Procesor nie ma prawa jest zobowiązany do żądania zwrotu takich Administratorowi jakichkolwiek kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia związanych z tytułu poniesienia takich kosztówwykonanym audytem, niezależnie od jego wyniku.
Appears in 3 contracts
Samples: Data Processing Agreement, Data Processing Agreement, Data Processing Agreement
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych przetwarzania przez Procesora powierzonych mu do przetwarzania danych osobowych, wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący poinformuje Dalszego Administrator uzyska zgodę Procesora na przeprowadzenie audytu co najmniej na 3 14 Dni Robocze Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej ocenyAdministratora. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Audyty, o których mowa w ust. 1, mogą być wykonywane przez Administratora w miejscu przetwarzania danych osobowych objętych powierzeniem w dni robocze w godzinach od 8.00 do 16.00. Jeżeli Administrator nie prowadzi audytu samodzielnie, może zlecić przeprowadzenie audytu jedynie podmiotom lub osobom, profesjonalnie świadczącym usługi tego rodzaju (,,audytor zewnętrzny") pod warunkiem zawiadomienia o tym Procesora z wyprzedzeniem co najmniej 7 dni roboczych. W każdym przypadku, w którym Administrator zamierza zlecić przeprowadzenie audytu, w tym inspekcji, audytorowi zewnętrznemu, Administrator ponosi odpowiedzialność za działania lub zaniechania takiego podmiotu jak za własne działania lub zaniechania. Administrator zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu, w tym audytorzy zewnętrzni, zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Procesora. Administrator zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu w tym audytorzy zewnętrzni, którym Administrator zleca przeprowadzenie nie są zatrudnione, nie są wspólnikami, akcjonariuszami, lub członkami organów podmiotów, wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Procesora ani nie prowadzą takiej działalności konkurencyjnej we własnym imieniu. Na żądanie Procesora, Administrator przedstawi w powyższym zakresie stosowne oświadczenie w formie pisemnej pod rygorem bezskuteczności przed przystąpieniem do audytu. W przypadku braku złożenia tego oświadczenia, uznaje się, że wskazana osoba (w tym w szczególności audytor zewnętrzny, któremu Administrator zleca przeprowadzenie audytu) nie ma umocowania do przeprowadzenia audytu. Procesor ma obowiązek będzie wówczas uprawniony do wezwania Administratora do wskazania innej osoby lub podmiotu do przeprowadzenia audytu i przedstawienia stosownego oświadczenia, dotyczącego tej osoby lub podmiotu. Do czasu wykonania tego obowiązku, Procesor będzie uprawniony do niedopuszczenia wskazanej osoby do wykonywania czynności audytowych. Postanowienia niniejsze nie naruszają uprawnienia Administratora do przeprowadzenia audytu samodzielnie. Procesor, w zakresie niezbędnym do przeprowadzenia audytu, będzie współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora, z uwzględnieniem konieczności zapewnienia ciągłości działalności gospodarczej i procesów biznesowych realizowanych na bieżąco przez Procesora. Podmiot audytujący Administrator zapewni, że prowadzony audyt nie będzie prowadzić audyt kolidował z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4bieżącym wykonywaniem przez Procesora czynności w ramach prowadzonej działalności gospodarczej. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7obu Stron. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym każda ze Stron w swoim zakresie, przy czym Dalszy w szczególności Procesor nie ma prawa jest zobowiązany do żądania zwrotu takich Administratorowi jakichkolwiek kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia związanych z tytułu poniesienia takich kosztówwykonanym audytem, niezależnie od jego wyniku.
Appears in 3 contracts
Samples: Umowa Powierzenia Przetwarzania Danych Osobowych, Umowa Powierzenia Przetwarzania Danych Osobowych, Data Processing Agreement
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Zleceniodawcy jest w każdym momencie upoważniony upoważniona do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Zleceniodawca może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.22. Podmiot Audytujący Zleceniodawca poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli z ważnych powodów, w ocenie Dalszego Procesora Procesora, audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący Zleceniodawcę drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku Anr 1) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Audyt, o którym mowa w ust. 1, może być wykonywany przez Zleceniodawcę, administratora danych (osoby przez nich wyznaczone) lub podmioty zewnętrzne, którym, Zleceniodawca, administrator danych zlecą wykonanie audytu, w miejscu przetwarzania danych osobowych objętych powierzeniem w Dni Robocze w godzinach od 8.00 do 16.00.
4. Procesor ma obowiązek współpracować z podmiotem audytującym ze Zleceniodawcą, administratorem danych i upoważnionymi przez niego nich audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.45. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Zleceniodawcy lub administratora danych sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu podmiotów. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującymze Zleceniodawcy lub administratorem danych, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.56. Podmiot Audytujący Zleceniodawcy ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.67. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Zleceniodawcy, administratora danych (lub podmiot zewnętrzny, któremu Zleceniodawca lub administrator danych zlecą wykonanie audytu) audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pktust. 6.1. 1 – 6.4. powyżej5.
6.78. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresiepodmiot, przy czym Dalszy Procesor nie ma który zlecił przeprowadzenie audytu, bez prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztówwynagrodzenia.
Appears in 2 contracts
Samples: Umowa Powierzenia Przetwarzania Danych Osobowych, Data Processing Agreement
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, osobowych wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący Administrator poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący Administrator będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych Danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 2 contracts
Samples: Umowa Na Świadczenie Usług Telekomunikacyjnych, Data Processing Agreement
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraPodmiot przetwarzający.
6.22. Administrator poinformuje Podmiot Audytujący poinformuje Dalszego Procesora przetwarzający, co najmniej na 3 Dni Robocze przed planowaną datą audytu audytu, o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor terminie, Podmiot przetwarzający powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) koordynatora Umowy wyznaczonego przez Administratora), wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Procesor Podmiot przetwarzający ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesoraprzetwarzający.
6.44. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.55. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.66. Dalszy Procesor Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pktust. 6.1. – 6.4. powyżej1-4.
6.77. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 2 contracts
Samples: Umowa, Umowa O Zamówienie
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 2 contracts
Samples: Umowa O Świadczenie Usług Dostępu Do Internetu, Umowa O Świadczenie Usług Dostępu Do Internetu
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący Administrator poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący Administrator będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.ani
Appears in 1 contract
Samples: Data Processing Agreement
AUDYT. 6.16.2.1. Administrator państwo docelowe zapewnia adekwatny poziom ochrony danych osobowych do tego, który obowiązuje w Unii Europejskiej; lub
6.2.2. Zamawiający i Wykonawca zawarli umowę w oparciu o standardowe klauzule umowne lub Procesor (dalej każdy wdrożyli inny mechanizm, który zgodnie z nich zwany „Podmiotem Audytującym”) przepisami prawa legalizuje transfer danych do państwa trzeciego.
7.1. Zamawiający jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Wykonawcę z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego Procesora.oraz
6.27.2. Podmiot Audytujący Zamawiający poinformuje Dalszego Procesora Wykonawcę co najmniej na 3 5 Dni Robocze Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Wykonawcy audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor Wykonawca powinien poinformować o tym fakcie Podmiot Audytujący Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.37.3. Dalszy Procesor Wykonawca ma obowiązek współpracować z podmiotem audytującym Zamawiającym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego ProcesoraWykonawcę.
6.47.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Zamawiającego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Wykonawca zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymZamawiającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.57.5. Podmiot Audytujący Zamawiający ma także prawo żądać od Dalszego Procesora Wykonawcy składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Wykonawca zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy5 Dni Roboczych, na każde pytanie Podmiotu Audytującego Zamawiającego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.77.6. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Wykonawca nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
7.7. Zamawiający lub upoważniony przez niego audytor realizować będzie prawo kontroli w godzinach pracy Wykonawcy (tj. od 9.00-16.00), w taki sposób, aby nie zakłócić jego pracy.
7.8. Zamawiający zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku z wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Wykonawcy. Zamawiający zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu nie są zatrudnione, nie są wspólnikami, akcjonariuszami lub członkami organów podmiotów wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Wykonawcę.
Appears in 1 contract
Samples: Umowa O Zamówienie Publiczne
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Zamawiający jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Wykonawca z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Zamawiający może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraWykonawca.
6.2. Podmiot Audytujący Zamawiający poinformuje Dalszego Procesora Wykonawca co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Wykonawcy audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor Wykonawca powinien poinformować o tym fakcie Podmiot Audytujący Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Procesora Wykonawcy wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor Wykonawca ma obowiązek współpracować z podmiotem audytującym Zamawiającym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego ProcesoraWykonawca.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Zamawiającego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Wykonawca zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymZamawiającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący Zamawiający ma także prawo żądać od Dalszego Procesora Wykonawcy składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Wykonawca zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Zamawiającego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.6. Dalszy Procesor Wykonawca jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Zamawiającego audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający Wykonawca z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Wykonawca nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Data Processing Agreement
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową powierzenia oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, osobowych wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący Administrator poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora Administratora wskazany w Załączniku AA do Umowy powierzenia) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.realizowanych
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji UmowyUmowy powierzenia. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy powierzenia Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych Danych osobowych przez dalszy podmiot przetwarzający z Umową powierzenia na zasadach określonych w pkt. 6.1. – 6.4. powyżej6.4 i 6.7.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Umowa O Zamówienie Publiczne
AUDYT. 6.14.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Powierzający jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Powierzający może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraPodmiot przetwarzający.
6.24.2. Powierzający poinformuje Podmiot Audytujący poinformuje Dalszego Procesora przetwarzający co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznieniezwłocznie i może zostać dokonany bez konieczności jego zgłoszenia. Jeżeli w ocenie Dalszego Procesora Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor Podmiot przetwarzający powinien poinformować o tym fakcie Podmiot Audytujący Powierzającego drogą elektroniczną (przesyłając informację na adres e-mail Procesora Podmiotu przetwarzającego wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.34.3. Dalszy Procesor Podmiot przetwarzający ma obowiązek współpracować z podmiotem audytującym Powierzającym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego ProcesoraPodmiot przetwarzający. Podmiot audytujący Powierzający będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego ProcesoraPodmiotu przetwarzającego .
6.44.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Powierzającego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymPowierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.54.5. Podmiot Audytujący Powierzający ma także prawo żądać od Dalszego Procesora Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Powierzającego dotyczące przetwarzania powierzonych powierzonego mu na podstawie Umowy przetwarzania Danych osobowych.
6.64.6. Dalszy Procesor Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Powierzającego lub Administratora audytu zgodności przetwarzania danych Danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.14.1. – 6.44.4. powyżej.
6.74.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Umowa O Wykonanie Usług
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraPodmiot przetwarzający.
6.2. Administrator poinformuje Podmiot Audytujący poinformuje Dalszego Procesora przetwarzający co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor Podmiot przetwarzający powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora Podmiotu przetwarzającego wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor Podmiot przetwarzający ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesoraprzetwarzający.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.6. Dalszy Procesor Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.Administratora
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Umowa O Zamówienie Publiczne
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora Przetwarzającego z Umową powierzenia oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego ProcesoraPrzetwarzającego.
6.22. Podmiot Audytujący Administrator poinformuje Dalszego Procesora Przetwarzającego co najmniej na 3 Dni Robocze trzy dni robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane Dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Powiadomienie nastąpi za pośrednictwem wiadomości e-mail przekazanej na adres osoby wskazanej w § 8. Jeżeli w ocenie Dalszego Procesora Przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor terminie, Przetwarzający powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres wiadomość e-mail Procesora na adres wskazany w Załączniku A) wskazując § 8), przedstawiając uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Procesor Drobne czynności kontrolne, nie ingerujące w system informatyczny Przetwarzającego, nie wymagające dostępu do jego dokumentacji, nie zakłócające pracy Przetwarzającego i nie wymagające jego współdziałania, mogą być prowadzone bez powiadomienia wskazanego w ust. 2, a nawet bez wiedzy Przetwarzającego.
4. Przetwarzający ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje informacji o sposobie przetwarzania Danych osobowychDanych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego ProcesoraPrzetwarzającego. Podmiot audytujący Administrator będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego ProcesoraPrzetwarzającego.
6.45. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolnyprotokół, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor zobowiązuje się Przetwarzający zobowiązany jest, w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokolewdrożyć zalecenia pokontrolne, mających mające na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez XxxxxxDanych.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.76. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor . W szczególności Przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia może kierować wobec Administratora jakichkolwiek roszczeń z tytułu poniesienia takich kosztówprzeprowadzonego audytu.
Appears in 1 contract
Samples: Data Processing Agreement
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującympodmiotem audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący podmiot audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze 1 Dzień Roboczy przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący podmiot audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego podmiotu audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący podmiot audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.15.1. – 6.45.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący podmiot audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący Administrator poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący Administrator będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Umowa Na Zapewnienie Wsparcia Technicznego I Subskrypcji Dla Oprogramowania Microsoft
AUDYT. 6.1. 6.1 Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującympodmiotem audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący podmiot audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.2. 6.2 Podmiot Audytujący audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze 1 Dzień Roboczy przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący podmiot audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku AA lub na adres Administratora: ) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. 6.3 Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. 6.4 Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego podmiotu audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego podmiotu audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującympodmiotem audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący podmiot audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. 6.5 Podmiot Audytujący audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego podmiotu audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. 6.6 Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora lub Procesora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. 6.7 Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący podmiot audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Dostawa Licencji Oprogramowania
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Furgonetka jest w każdym momencie upoważniony upoważniona do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora Punkt z Umową Regulaminem oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Furgonetka może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, osobowych wdrożonych przez Dalszego ProcesoraPunkt.
6.22. Podmiot Audytujący Furgonetka poinformuje Dalszego Procesora Punkt co najmniej na 3 Dni Robocze robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Procesor Punkt ma obowiązek współpracować z podmiotem audytującym Furgonetką i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego ProcesoraPunkt. Podmiot audytujący Furgonetka będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego ProcesoraPunktu.
6.44. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Furgonetki sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego obu Stron (Strona przeprowadzająca audyt i Dalszego ProcesoraPunkt). Dalszy Procesor Punkt zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymFurgonetką, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku przypadku, gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Strony wspólnie ustalą sposób ich ponoszenia przez Xxxxxx, chyba że konieczność wdrożenia zaleceń wynika z niedopełnienia przez Punkt obowiązków określonych w Regulaminie oraz Regulaminie powierzenia; w takim wypadku koszty wdrożenia zaleceń ponosi w całości Punkt.
6.55. Podmiot Audytujący Furgonetka ma także prawo żądać od Dalszego Procesora Punktu składania pisemnych wyjaśnień dotyczących realizacji UmowyUmowy zawartej z dalszym podmiotem przetwarzającym dane osobowe zawartej przez Punkt z tym podmiotem za zgodą Furgonetki. Dalszy Procesor Punkt zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni roboczych, na każde pytanie Podmiotu Audytującego Furgonetki dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.76. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Punkt nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
7. Punkt jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Furgonetkę audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w niniejszym rozdziale.
Appears in 1 contract
Samples: Regulamin Prowadzenia Punktów Pudo
AUDYT. 6.17.1. Administrator Na żądanie Administratora i pod warunkiem zawarcia stosownej umowy o zachowaniu poufności, Procesor:
7.1.1. dostarczy Administratorowi kopię raportu sporządzonego przez wewnętrznych lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest zewnętrznych audytorów; oraz
7.1.2. nie częściej niż raz w każdym momencie upoważniony do przeprowadzenia audytu zgodności roku kalendarzowym udzieli pisemnych odpowiedzi na zgłoszone przez Administratora uzasadnione żądanie udzielenia informacji dotyczących przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego Procesoraw tym na kwestionariusze dotyczące bezpieczeństwa Danych osobowych.
6.27.2. Podmiot Audytujący poinformuje Dalszego Jeżeli skorzystanie z uprawnień przewidzianych w pkt. 7.1, jest niewystarczające do wykazania spełnienia przez Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu obowiązków określonych w RODO lub w Umowie albo jeżeli wymagają tego przepisy prawa, którym podlega Administrator, Procesor umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytu, pod warunkiem zawarcia stosownej umowy o zamiarze jego przeprowadzeniazachowaniu poufności. Każdy audyt musi być zapowiedziany z wyprzedzeniem nie krótszym niż 30 dni oraz przeprowadzony w normalnych godzinach pracy Procesora z zachowaniem rozsądnych procedur poufności.
7.3. Audyt, o którym mowa w pkt. 7.2, może być przeprowadzony nie częściej niż raz w roku kalendarzowym, z wyłączeniem okresu listopad-grudzień, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób(i) w ciągu ostatnich dwunastu miesięcy u Procesora doszło do naruszenia ochrony danych, których dane dotycząktóre dotyczyło Danych osobowych lub (ii) wymagają tego przepisy prawa, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej ocenyktórym podlega Administrator.
7.4. W takim przypadku Strony wspólnie ustalą późniejszy termin toku audytu.
6.3, o którym mowa w pkt. Dalszy 7.2, Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi Administratorem lub audytorem upoważnionym przez niego audytoramiAdministratora, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem Procesor nie jest zobowiązany do ujawniania Administratorowi lub audytorowi upoważnionemu przez Administratora (i) danych lub informacji dotyczących lub powierzonych przez innego klienta Procesora ani (ii) tajemnic przedsiębiorstwa Dalszego ProcesoraProcesora i innych informacji poufnych.
6.47.5. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty Wszelkie koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztówAdministrator.
Appears in 1 contract
Samples: Regulamin Korzystania Z Usług
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być Strona 6 z 14 przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Umowa O Zamówienie Publiczne
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Zleceniodawcy jest w każdym momencie upoważniony upoważniona do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Zleceniodawca może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.22. Podmiot Audytujący Zleceniodawca poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli z ważnych powodów, w ocenie Dalszego Procesora Procesora, audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący Zleceniodawcę drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku Anr 1) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Audyt, o którym mowa w ust. 1, może być wykonywany przez Zleceniodawcę, administratora danych (osoby przez nich wyznaczone) lub podmioty zewnętrzne, którym, Zleceniodawca, administrator danych zlecą wykonanie audytu, w miejscu przetwarzania danych osobowych objętych powierzeniem w Dni Robocze w godzinach od 8.00 do 16.00.
4. Procesor ma obowiązek współpracować z podmiotem audytującym ze Zleceniodawcą, administratorem danych i upoważnionymi przez niego nich audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.45. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Zleceniodawcy lub administratora danych sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu podmiotów. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującymze Zleceniodawcy lub administratorem danych, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.56. Podmiot Audytujący Zleceniodawcy ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.67. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Zleceniodawcy, administratora danych (lub podmiot zewnętrzny, któremu Zleceniodawca lub administrator danych zlecą wykonanie audytu) audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pktust. 6.1. 1 – 6.4. powyżej5.
6.78. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresiepodmiot, przy czym Dalszy Procesor nie ma który zlecił przeprowadzenie audytu, bez prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztówwynagrodzenia.
9. Realizacja audytu przez Zleceniodawcę, administratora danych lub podmiot zewnętrzny, któremu Zleceniodawca lub administrator danych zlecą wykonanie audytu, w tym przekazanie jakichkolwiek informacji przez Procesora lub dalszy podmiot przetwarzający wymaga wcześniejszego zawarcia przez strony odpowiedniej umowy gwarantującej zachowanie poufności przekazywanych/pozyskanych informacji.
Appears in 1 contract
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Zamawiający jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Wykonawca z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Zamawiający może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraWykonawca.
6.2. Podmiot Audytujący Zamawiający poinformuje Dalszego Procesora Wykonawca co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Wykonawcy audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor Wykonawca powinien poinformować o tym fakcie Podmiot Audytujący Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Procesora email Wykonawcy wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor Wykonawca ma obowiązek współpracować z podmiotem audytującym Zamawiającym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego ProcesoraWykonawca.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Zamawiającego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Wykonawca zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymZamawiającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący Zamawiający ma także prawo żądać od Dalszego Procesora Wykonawcy składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Wykonawca zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Zamawiającego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.6. Dalszy Procesor Wykonawca jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Zamawiającego audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający Wykonawca z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Wykonawca nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Data Processing Agreement
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.2Podmiot przetwarzający. Administrator poinformuje Podmiot Audytujący poinformuje Dalszego Procesora przetwarzający, co najmniej na 3 Dni Robocze przed planowaną datą audytu audytu, o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor terminie, Podmiot przetwarzający powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) koordynatora Umowy wyznaczonego przez Administratora), wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor Podmiot przetwarzający ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4przetwarzający. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.6. Dalszy Procesor Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pktust. 6.1. – 6.4. powyżej.
6.71-4. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Data Processing Agreement
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.22. Podmiot Audytujący Administrator poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku Anr 1) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Audyty, o których mowa w § 6 ust. 1 mogą być wykonywane przez Administratora (osoby przez niego wyznaczone) w miejscu przetwarzania danych osobowych objętych powierzeniem w Dni Robocze w godzinach od 8 do 16.
4. Procesor ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.45. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują upoważnieni przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.56. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.67. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.78. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresiepodmiot, przy czym Dalszy Procesor nie ma który dane koszty ponosi, bez prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztówkosztów przez Administratora.
Appears in 1 contract
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Powierzający jest w każdym momencie upoważniony uprawniony do przeprowadzenia audytu zgodności weryfikacji przestrzegania zasad przetwarzania Danych osobowych Osobowych wynikających z Rozporządzenia 2016/679 oraz Umowy przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawaPrzetwarzającego, poprzez prawo żądania udzielenia wszelkich informacji dotyczących powierzonych Danych Osobowych. Przyjmujący, o ile nie wykonała tego wcześniej, jest zobowiązany do wypełnienia „Ankiety dla podmiotu przetwarzającego (procesora)” i udzielenia odpowiedzi na wszystkie w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności niej zawarte pytania dotyczące zastosowania odpowiednich środków technicznych i organizacyjnych, zabezpieczających zapewniających przetwarzanie powierzonych Danych osobowychOsobowych zgodnie z Rozporządzeniem 2016/679 i niniejszą Umową. Ankieta służy do wykazania weryfikacji pod kątem zapewnienia zgodności powierzonych do przetwarzania Danych Osobowych z Rozporządzeniem 2016/679, wdrożonych przez Dalszego Procesora.
6.2o których mowa w art. Podmiot Audytujący poinformuje Dalszego Procesora 28 ust. 1 oraz ust. 3 lit. h) Rozporządzenia 2016/679, a której wzór stanowi załącznik do niniejszej Umowy. „Ankieta dla podmiotu przetwarzającego (procesora)” stanowi dla Powierzającego listę kontrolną dokonywania oceny poszczególnych środków zapewniających bezpieczeństwo przetwarzania danych. W przypadku dokonania oceny Przyjmującego na poziomie niewystarczającym, Powierzający wyda wiążące zalecenia (wskazówki), na podstawie których, Przyjmujący powinien wprowadzić stosowne zmiany w stosowanych środkach technicznych i organizacyjnych dotyczących ochrony powierzonych Danych Osobowych, według wskazań Powierzającego. Niezależnie od ust. 2, Powierzający ma prawo przeprowadzania, po wcześniejszym poinformowaniu Przyjmującego (na co najmniej na 3 Dni Robocze 10 dni roboczych przed planowaną datą audytu o zamiarze jego przeprowadzeniapodjęciem planowanych czynności), chyba że audytów lub inspekcji Przyjmującego w zakresie zgodności operacji przetwarzania z uwagi na wysokie ryzyko zagrożenia praw prawem i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytoramiUmową, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje w przypadku powzięcia przez Powierzającego informacji o sposobie przetwarzania niezgodności przetwarzania, powierzonych Przyjmującemu niniejszą Umową, Danych osobowychOsobowych. Audyty lub inspekcje, infrastruktury teleinformatycznej oraz systemów ITo których mowa w zdaniu poprzedzającym, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych mogą być przeprowadzane przez Dalszego Procesorapodmioty trzecie upoważnione przez Powierzającego. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor Przyjmujący zobowiązuje się w rozsądnym czasieniezwłocznie informować Powierzającego, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxxjeżeli zdaniem Przyjmującego wydane jemu polecenie stanowi naruszenie Rozporządzenia 2016/679 lub innych przepisów o ochronie danych.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Umowa
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest upoważniony, jednak nie częściej niż raz w każdym momencie upoważniony roku, do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraPodmiot przetwarzający. Audyt nie może w żadnym wypadku zakłócić normalnego toku prowadzenia działalności przez Wykonawcę.
6.22. Administrator poinformuje Podmiot Audytujący poinformuje Dalszego Procesora przetwarzający, co najmniej na 3 Dni Robocze przed planowaną datą audytu audytu, o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor terminie, Podmiot przetwarzający powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) koordynatora Umowy wyznaczonego przez Administratora), wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Procesor Podmiot przetwarzający ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesoraprzetwarzający, jednak tylko w zakresie wyznaczonym przez zakres przetwarzania danych osobowych i tylko pod warunkiem, że takie czynności nie wpłyną negatywnie na normalny tok działalności prowadzonej przez Podmiot przetwarzający.
6.44. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych, o ile jest to wskazane ze względu na wymogi stawiane przed Podmiotem przetwarzającym w niniejszej Umowie lub w przepisach powszechnie obowiązującego prawa. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.55. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.66. Dalszy Procesor Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pktust. 6.1. – 6.4. powyżej1-4.
6.77. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztóww całości Administrator.
Appears in 1 contract
Samples: Umowa O Zamówienie
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest upoważniony, jednak nie częściej niż raz w każdym momencie upoważniony roku, do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraPodmiot przetwarzający. Audyt nie może w żadnym wypadku zakłócić normalnego toku prowadzenia działalności przez Wykonawcę.
6.22. Administrator poinformuje Podmiot Audytujący poinformuje Dalszego Procesora przetwarzający, co najmniej na 3 Dni Robocze przed planowaną datą audytu audytu, o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor terminie, Podmiot przetwarzający powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) koordynatora Umowy wyznaczonego przez Administratora), wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Procesor Podmiot przetwarzający ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesoraprzetwarzający, jednak tylko w zakresie wyznaczonym przez zakres przetwarzania danych osobowych i tylko pod warunkiem, że takie czynności nie wpłyną negatywnie na normalny tok działalności prowadzonej przez Podmiot przetwarzający.
6.44. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych, o ile jest to wskazane ze względu na wymogi stawiane przed Podmiotem przetwarzającym w niniejszej Umowie lub w przepisach powszechnie obowiązującego prawa. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.55. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.66. Dalszy Procesor Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pktust. 6.1. – 6.4. powyżej1-4.
6.77. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Umowa O Zamówienie
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującympodmiotem audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący podmiot audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze 1 Dzień Roboczy przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący podmiot audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego podmiotu audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego podmiotu audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującympodmiotem audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący podmiot audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego podmiotu audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący podmiot audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący podmiot audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Umowa Na Świadczenie Usługi Wsparcia Technicznego Oprogramowania
AUDYT. 6.17.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Zamawiający jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Wykonawcę z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Zamawiający może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraWykonawcę.
6.27.2. Podmiot Audytujący Zamawiający poinformuje Dalszego Procesora Wykonawcę co najmniej na 3 5 Dni Robocze Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Wykonawcy audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor Wykonawca powinien poinformować o tym fakcie Podmiot Audytujący Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.37.3. Dalszy Procesor Wykonawca ma obowiązek współpracować z podmiotem audytującym Zamawiającym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego ProcesoraWykonawcę.
6.47.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Zamawiającego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Wykonawca zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymZamawiającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.57.5. Podmiot Audytujący Zamawiający ma także prawo żądać od Dalszego Procesora Wykonawcy składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Wykonawca zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy5 Dni Roboczych, na każde pytanie Podmiotu Audytującego Zamawiającego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.77.6. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Wykonawca nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
7.7. Zamawiający lub upoważniony przez niego audytor realizować będzie prawo kontroli w godzinach pracy Wykonawcy (tj. od 9.00-16.00), w taki sposób, aby nie zakłócić jego pracy.
7.8. Zamawiający zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku z wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Wykonawcy. Zamawiający zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu nie są zatrudnione, nie są wspólnikami,
Appears in 1 contract
Samples: Zapytanie Ofertowe
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych przetwarzania przez Procesora powierzonych mu do przetwarzania danych osobowych, wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący poinformuje Dalszego Administrator uzyska zgodę Procesora na przeprowadzenie audytu co najmniej na 3 14 Dni Robocze Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej ocenyAdministratora. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Audyty, o których mowa w ust. 1, mogą być wykonywane przez Administratora w miejscu przetwarzania danych osobowych objętych powierzeniem w Dni Robocze w godzinach od 8.00 do 16.00. Jeżeli Administrator nie prowadzi audytu samodzielnie, może zlecić przeprowadzenie audytu jedynie podmiotom lub osobom, profesjonalnie świadczącym usługi tego rodzaju (,,audytor zewnętrzny") pod warunkiem zawiadomienia o tym Procesora z wyprzedzeniem co xxxxxxxx 0 Xxx Xxxxxxxxx. W każdym przypadku, w którym Administrator zamierza zlecić przeprowadzenie audytu, w tym inspekcji, audytorowi zewnętrznemu, Administrator ponosi odpowiedzialność za działania lub zaniechania takiego podmiotu jak za własne działania lub zaniechania. Administrator zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu, w tym audytorzy zewnętrzni, zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Procesora. Administrator zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu w tym audytorzy zewnętrzni, którym Administrator zleca przeprowadzenie nie są zatrudnione, nie są wspólnikami, akcjonariuszami, lub członkami organów podmiotów, wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Procesora ani nie prowadzą takiej działalności konkurencyjnej we własnym imieniu. Na żądanie Procesora, Administrator przedstawi w powyższym zakresie stosowne oświadczenie w formie pisemnej pod rygorem bezskuteczności przed przystąpieniem do audytu. W przypadku braku złożenia tego oświadczenia, uznaje się, że wskazana osoba (w tym w szczególności audytor zewnętrzny, któremu Administrator zleca przeprowadzenie audytu) nie ma umocowania do przeprowadzenia audytu. Procesor ma obowiązek będzie wówczas uprawniony do wezwania Administratora do wskazania innej osoby lub podmiotu do przeprowadzenia audytu i przedstawienia stosownego oświadczenia, dotyczącego tej osoby lub podmiotu. Do czasu wykonania tego obowiązku, Procesor będzie uprawniony do niedopuszczenia wskazanej osoby do wykonywania czynności audytowych. Postanowienia niniejsze nie naruszają uprawnienia Administratora do przeprowadzenia audytu samodzielnie. Procesor, w zakresie niezbędnym do przeprowadzenia audytu, będzie współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora, z uwzględnieniem konieczności zapewnienia ciągłości działalności gospodarczej i procesów biznesowych realizowanych na bieżąco przez Procesora. Podmiot audytujący Administrator zapewni, że prowadzony audyt nie będzie prowadzić audyt kolidował z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4bieżącym wykonywaniem przez Procesora czynności w ramach prowadzonej działalności gospodarczej. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7obu Stron. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym każda ze Stron w swoim zakresie, przy czym Dalszy w szczególności Procesor nie ma prawa jest zobowiązany do żądania zwrotu takich Administratorowi jakichkolwiek kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia związanych z tytułu poniesienia takich kosztówwykonanym audytem, niezależnie od jego wyniku.
Appears in 1 contract
Samples: Invitation to Tender
AUDYT. 6.17.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Zamawiający jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Wykonawcę z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Zamawiający może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraWykonawcę.
6.27.2. Podmiot Audytujący Zamawiający poinformuje Dalszego Procesora Wykonawcę co najmniej na 3 5 Dni Robocze Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Wykonawcy audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor Wykonawca powinien poinformować o tym fakcie Podmiot Audytujący Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.37.3. Dalszy Procesor Wykonawca ma obowiązek współpracować z podmiotem audytującym Zamawiającym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego ProcesoraWykonawcę.
6.47.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Zamawiającego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Wykonawca zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymZamawiającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.57.5. Podmiot Audytujący Zamawiający ma także prawo żądać od Dalszego Procesora Wykonawcy składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Wykonawca zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy5 Dni Roboczych, na każde pytanie Podmiotu Audytującego Zamawiającego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.77.6. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Wykonawca nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
7.7. Zamawiający lub upoważniony przez niego audytor realizować będzie prawo kontroli w
7.8. Zamawiający zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku z wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Wykonawcy. Zamawiający zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu nie są zatrudnione, nie są wspólnikami, akcjonariuszami lub członkami organów podmiotów wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Wykonawcę.
Appears in 1 contract
AUDYT. 6.1. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującympodmiotem audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący podmiot audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze 1 Dzień Roboczy przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący podmiot audytujący drogą elektroniczną (przesyłając informację na adres e-e- mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego podmiotu audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący podmiot audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący podmiot audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Public Procurement Agreement
AUDYT. 6.1Na żądanie Klienta, Zleceniobiorca podda swoje środki techniczne, organizacyjne i/lub metodologiczne kontroli dotyczącej działań objętych niniejszymi postanowieniami. Administrator Przedmiotowa kontrola zostanie przeprowadzona przez służby audytu wewnętrznego Klienta lub Procesor przez organ kontrolny złożony z wybranych przez Klienta niezależnych członków posiadających wymagane kwalifikacje zawodowe, objętych obowiązkiem zachowania tajemnicy i nienależących do spółki bezpośrednio konkurencyjnej wobec Zleceniobiorcy w zakresie świadczeń objętych niniejszym dokumentem. Klient zobowiązuje się do poinformowania Zleceniobiorcy na piśmie o wszczęciu kontroli z co najmniej dwu (dalej każdy 2) tygodniowym wyprzedzeniem. W razie stwierdzenia podczas audytu nieprawidłowości, Zleceniobiorca podejmie na własny koszt działania niezbędne celem przywrócenia stanu zgodności względem postanowień niniejszego dokumentu oraz poniesie koszty przeprowadzonego audytu. Przywrócenie stanu zgodności nastąpi w terminie określonym wraz z nich zwany „Podmiotem Audytującym”) jest Klientem i zostanie potwierdzone podpisanym dokumentem o przywróceniu stanu zgodności. W przypadku, gdy Zleceniobiorca nie wyrazi zgody na przeprowadzenie kontroli, nie podejmie działań mających na celu przywrócenie stanu zgodności lub nie przeznaczy środków niezbędnych do zakończenia tych działań w każdym momencie upoważniony uzgodnionym terminie, Klient zastrzega sobie prawo do przeprowadzenia audytu zgodności zawieszenia uprawnienia Zleceniobiorcy do przetwarzania Danych osobowych przez Dalszego Procesora i wykonywania związanych z Umową tym świadczeń. Powołany brak zgody stanowi również ciężkie naruszenie postanowień Umowy, uprawniające do jej natychmiastowego rozwiązania bez zachowania okresu wypowiedzenia, z wyłącznej winy Zleceniobiorcy, bez uprawnienia do żądania odszkodowania oraz obowiązującymi przepisami prawabez konieczności przeprowadzania w tym celu jakiegokolwiek postępowania sądowego. Zleceniobiorca zobowiązuje się do przeprowadzania na takich samym warunkach, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnychna rzecz Klienta, zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego Procesora.
6.2. Podmiot Audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej ocenyu Podmiotów przetwarzających. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.3. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi razie utraty przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie Zleceniobiorcę certyfikacji związanej bezpośrednio lub pośrednio ze sposobami przetwarzania Danych osobowych, infrastruktury teleinformatycznej oraz systemów ITKlientowi przysługiwać będzie, a także po bezskutecznym upływie dziesięciu (10) dni od dokonania wezwania do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.4. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolnyusunięcia uchybienia, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasiewysłanego listem poleconym za zwrotnym potwierdzeniem odbioru, w terminie uzgodnionym z Podmiotem Audytującym, dostosować jednostronne uprawnienie do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczynatychmiastowego rozwiązania Umowy bez zachowania okresu wypowiedzenia, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowychkoszt Zleceniobiorcy i bez możliwości kierowania przez Zleceniobiorcę wobec Klienta jakichkolwiek roszczeń o zapłatę z jakiegokolwiek tytułu.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.7. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.
Appears in 1 contract
Samples: Data Processing Agreement
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora.
6.22. Podmiot Audytujący Administrator poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku Anr 1) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Audyty, o których mowa w § 6 ust.1 mogą być wykonywane przez Administratora (osoby przez niego wyznaczone) w miejscu przetwarzania danych osobowych objętych powierzeniem w Dni Robocze w godzinach od 8 do 17.
4. Procesor ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora.
6.45. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują upoważnieni przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx.
6.56. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych.
6.67. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.78. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztówpodmiot przeprowadzający audyt.
Appears in 1 contract
Samples: Umowa O Zamówienie Publiczne
AUDYT. 6.11. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych przetwarzania przez Procesora powierzonych mu do przetwarzania danych osobowych, wdrożonych przez Dalszego Procesora.
6.22. Podmiot Audytujący poinformuje Dalszego Administrator uzyska zgodę Procesora na przeprowadzenie audytu co najmniej na 3 14 Dni Robocze Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej ocenyAdministratora. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu.
6.33. Dalszy Audyty, o których mowa w ust. 1, mogą być wykonywane przez Administratora w miejscu przetwarzania danych osobowych objętych powierzeniem w dni robocze w godzinach od 8.00 do 16.00. Jeżeli Administrator nie prowadzi audytu samodzielnie, może zlecić przeprowadzenie audytu jedynie podmiotom lub osobom, profesjonalnie świadczącym usługi tego rodzaju (,,audytor zewnętrzny") pod warunkiem zawiadomienia o tym Procesora z wyprzedzeniem co najmniej 7 dni roboczych.
4. W każdym przypadku, w którym Administrator zamierza zlecić przeprowadzenie audytu, w tym inspekcji, audytorowi zewnętrznemu, Administrator ponosi odpowiedzialność za działania lub zaniechania takiego podmiotu jak za własne działania lub zaniechania.
5. Administrator zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu, w tym audytorzy zewnętrzni, zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Procesora. Administrator zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu w tym audytorzy zewnętrzni, którym Administrator zleca przeprowadzenie nie są zatrudnione, nie są wspólnikami, akcjonariuszami, lub członkami organów podmiotów, wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Procesora ani nie prowadzą takiej działalności konkurencyjnej we własnym imieniu. Na żądanie Procesora, Administrator przedstawi w powyższym zakresie stosowne oświadczenie w formie pisemnej pod rygorem bezskuteczności przed przystąpieniem do audytu. W przypadku braku złożenia tego oświadczenia, uznaje się, że wskazana osoba (w tym w szczególności audytor zewnętrzny, któremu Administrator zleca przeprowadzenie audytu) nie ma umocowania do przeprowadzenia audytu. Procesor ma obowiązek będzie wówczas uprawniony do wezwania Administratora do wskazania innej osoby lub podmiotu do przeprowadzenia audytu i przedstawienia stosownego oświadczenia, dotyczącego tej osoby lub podmiotu. Do czasu wykonania tego obowiązku, Procesor będzie uprawniony do niedopuszczenia wskazanej osoby do wykonywania czynności audytowych. Postanowienia niniejsze nie naruszają uprawnienia Administratora do przeprowadzenia audytu samodzielnie.
6. Procesor, w zakresie niezbędnym do przeprowadzenia audytu, będzie współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora, z uwzględnieniem konieczności zapewnienia ciągłości działalności gospodarczej i procesów biznesowych realizowanych na bieżąco przez Procesora. Podmiot audytujący Administrator zapewni, że prowadzony audyt nie będzie prowadzić audyt kolidował z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesorabieżącym wykonywaniem przez Procesora czynności w ramach prowadzonej działalności gospodarczej.
6.47. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxxobu Stron.
6.5. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych.
6.6. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.
6.78. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym każda ze Stron w swoim zakresie, przy czym Dalszy w szczególności Procesor nie ma prawa jest zobowiązany do żądania zwrotu takich Administratorowi jakichkolwiek kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia związanych z tytułu poniesienia takich kosztówwykonanym audytem, niezależnie od jego wyniku.
Appears in 1 contract