Common use of AUDYT Clause in Contracts

AUDYT. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych osobowych, wdrożonych przez Dalszego Procesora. Podmiot Audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje o sposobie przetwarzania Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.

AUDYT. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, zabezpieczających przetwarzanie Danych przetwarzania przez Procesora powierzonych mu do przetwarzania danych osobowych, wdrożonych przez Dalszego Procesora. Podmiot Audytujący poinformuje Dalszego Administrator uzyska zgodę Procesora na przeprowadzenie audytu co najmniej na 3 14 Dni Robocze Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej ocenyAdministratora. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. Dalszy Audyty, o których mowa w ust. 1, mogą być wykonywane przez Administratora w miejscu przetwarzania danych osobowych objętych powierzeniem w dni robocze w godzinach od 8.00 do 16.00. Jeżeli Administrator nie prowadzi audytu samodzielnie, może zlecić przeprowadzenie audytu jedynie podmiotom lub osobom, profesjonalnie świadczącym usługi tego rodzaju (,,audytor zewnętrzny") pod warunkiem zawiadomienia o tym Procesora z wyprzedzeniem co najmniej 7 dni roboczych. W każdym przypadku, w którym Administrator zamierza zlecić przeprowadzenie audytu, w tym inspekcji, audytorowi zewnętrznemu, Administrator ponosi odpowiedzialność za działania lub zaniechania takiego podmiotu jak za własne działania lub zaniechania. Administrator zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu, w tym audytorzy zewnętrzni, zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Procesora. Administrator zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu w tym audytorzy zewnętrzni, którym Administrator zleca przeprowadzenie nie są zatrudnione, nie są wspólnikami, akcjonariuszami, lub członkami organów podmiotów, wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Procesora ani nie prowadzą takiej działalności konkurencyjnej we własnym imieniu. Na żądanie Procesora, Administrator przedstawi w powyższym zakresie stosowne oświadczenie w formie pisemnej pod rygorem bezskuteczności przed przystąpieniem do audytu. W przypadku braku złożenia tego oświadczenia, uznaje się, że wskazana osoba (w tym w szczególności audytor zewnętrzny, któremu Administrator zleca przeprowadzenie audytu) nie ma umocowania do przeprowadzenia audytu. Procesor ma obowiązek będzie wówczas uprawniony do wezwania Administratora do wskazania innej osoby lub podmiotu do przeprowadzenia audytu i przedstawienia stosownego oświadczenia, dotyczącego tej osoby lub podmiotu. Do czasu wykonania tego obowiązku, Procesor będzie uprawniony do niedopuszczenia wskazanej osoby do wykonywania czynności audytowych. Postanowienia niniejsze nie naruszają uprawnienia Administratora do przeprowadzenia audytu samodzielnie. Procesor, w zakresie niezbędnym do przeprowadzenia audytu, będzie współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora, z uwzględnieniem konieczności zapewnienia ciągłości działalności gospodarczej i procesów biznesowych realizowanych na bieżąco przez Procesora. Podmiot audytujący Administrator zapewni, że prowadzony audyt nie będzie prowadzić audyt kolidował z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesorabieżącym wykonywaniem przez Procesora czynności w ramach prowadzonej działalności gospodarczej. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżejobu Stron. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym każda ze Stron w swoim zakresie, przy czym Dalszy w szczególności Procesor nie ma prawa jest zobowiązany do żądania zwrotu takich Administratorowi jakichkolwiek kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia związanych z tytułu poniesienia takich kosztówwykonanym audytem, niezależnie od jego wyniku.

AUDYT. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującympodmiotem audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący podmiot audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora. Podmiot Audytujący audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze 1 Dzień Roboczy przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący podmiot audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego podmiotu audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego podmiotu audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującympodmiotem audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący podmiot audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. Podmiot Audytujący audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego podmiotu audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący podmiot audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący podmiot audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.

AUDYT. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego ProcesoraPodmiot przetwarzający. Administrator poinformuje Podmiot Audytujący poinformuje Dalszego Procesora przetwarzający, co najmniej na 3 Dni Robocze przed planowaną datą audytu audytu, o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor terminie, Podmiot przetwarzający powinien poinformować o tym fakcie Podmiot Audytujący Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) koordynatora Umowy wyznaczonego przez Administratora), wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. Dalszy Procesor Podmiot przetwarzający ma obowiązek współpracować z podmiotem audytującym Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesoraprzetwarzający. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesoraobu Stron. Dalszy Procesor Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem AudytującymAdministratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. Podmiot Audytujący Administrator ma także prawo żądać od Dalszego Procesora Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy3 Dni Roboczych, na każde pytanie Podmiotu Audytującego Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych danych osobowych. Dalszy Procesor Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pktust. 6.1. – 6.4. powyżej1-4. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący każda ze Stron we własnym zakresie, przy czym Dalszy Procesor Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.

AUDYT. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującym”) Powierzający jest w każdym momencie upoważniony uprawniony do przeprowadzenia audytu zgodności weryfikacji przestrzegania zasad przetwarzania Danych osobowych Osobowych wynikających z Rozporządzenia 2016/679 oraz Umowy przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawaPrzetwarzającego, poprzez prawo żądania udzielenia wszelkich informacji dotyczących powierzonych Danych Osobowych. Przyjmujący, o ile nie wykonała tego wcześniej, jest zobowiązany do wypełnienia „Ankiety dla podmiotu przetwarzającego (procesora)” i udzielenia odpowiedzi na wszystkie w szczególności Podmiot Audytujący może przeprowadzić weryfikację zgodności i adekwatności niej zawarte pytania dotyczące zastosowania odpowiednich środków technicznych i organizacyjnych, zabezpieczających zapewniających przetwarzanie powierzonych Danych osobowychOsobowych zgodnie z Rozporządzeniem 2016/679 i niniejszą Umową. Ankieta służy do wykazania weryfikacji pod kątem zapewnienia zgodności powierzonych do przetwarzania Danych Osobowych z Rozporządzeniem 2016/679, wdrożonych przez Dalszego Procesorao których mowa w art. Podmiot Audytujący poinformuje Dalszego Procesora 28 ust. 1 oraz ust. 3 lit. h) Rozporządzenia 2016/679, a której wzór stanowi załącznik do niniejszej Umowy. „Ankieta dla podmiotu przetwarzającego (procesora)” stanowi dla Powierzającego listę kontrolną dokonywania oceny poszczególnych środków zapewniających bezpieczeństwo przetwarzania danych. W przypadku dokonania oceny Przyjmującego na poziomie niewystarczającym, Powierzający wyda wiążące zalecenia (wskazówki), na podstawie których, Przyjmujący powinien wprowadzić stosowne zmiany w stosowanych środkach technicznych i organizacyjnych dotyczących ochrony powierzonych Danych Osobowych, według wskazań Powierzającego. Niezależnie od ust. 2, Powierzający ma prawo przeprowadzania, po wcześniejszym poinformowaniu Przyjmującego (na co najmniej na 3 Dni Robocze 10 dni roboczych przed planowaną datą audytu o zamiarze jego przeprowadzeniapodjęciem planowanych czynności), chyba że audytów lub inspekcji Przyjmującego w zakresie zgodności operacji przetwarzania z uwagi na wysokie ryzyko zagrożenia praw prawem i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytoramiUmową, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane osobowe oraz informacje w przypadku powzięcia przez Powierzającego informacji o sposobie przetwarzania niezgodności przetwarzania, powierzonych Przyjmującemu niniejszą Umową, Danych osobowychOsobowych. Audyty lub inspekcje, infrastruktury teleinformatycznej oraz systemów ITo których mowa w zdaniu poprzedzającym, a także do osób mających wiedzę na temat procesów przetwarzania Danych osobowych realizowanych mogą być przeprowadzane przez Dalszego Procesorapodmioty trzecie upoważnione przez Powierzającego. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor Przyjmujący zobowiązuje się w rozsądnym czasieniezwłocznie informować Powierzającego, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. Podmiot Audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztówjeżeli zdaniem Przyjmującego wydane jemu polecenie stanowi naruszenie Rozporządzenia 2016/679 lub innych przepisów o ochronie danych.

AUDYT. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującympodmiotem audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący podmiot audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora. Podmiot Audytujący audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze 1 Dzień Roboczy przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący podmiot audytujący drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. Podmiot Audytujący audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego podmiotu audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący podmiot audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.15.1. – 6.45.4. powyżej. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący podmiot audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.

AUDYT. Administrator lub Procesor (dalej każdy z nich zwany „Podmiotem Audytującympodmiotem audytującym”) jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania Danych danych osobowych przez Dalszego Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Podmiot Audytujący podmiot audytujący może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych, organizacyjnych zabezpieczających przetwarzanie Danych osobowych, danych osobowych wdrożonych przez Dalszego Procesora. Podmiot Audytujący audytujący poinformuje Dalszego Procesora co najmniej na 3 Dni Robocze 1 Dzień Roboczy przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Dalszego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Dalszy Procesor powinien poinformować o tym fakcie Podmiot Audytujący podmiot audytujący drogą elektroniczną (przesyłając informację na adres e-e- mail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. Dalszy Procesor ma obowiązek współpracować z podmiotem audytującym i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane dane osobowe oraz informacje o sposobie przetwarzania Danych danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania Danych danych osobowych realizowanych przez Dalszego Procesora. Podmiot audytujący będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Dalszego Procesora. Po przeprowadzonym audycie przedstawiciel Podmiotu Audytującego sporządza protokół pokontrolny, który podpisują przedstawiciele Podmiotu Audytującego i Dalszego Procesora. Dalszy Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Podmiotem Audytującym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Dalszy Procesor i Podmiot Audytujący wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. Podmiot Audytujący audytujący ma także prawo żądać od Dalszego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Dalszy Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 1 Dzień Roboczy, na każde pytanie Podmiotu Audytującego podmiotu audytującego dotyczące przetwarzania powierzonych mu na podstawie Umowy Danych osobowych. Dalszy Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Podmiot Audytujący podmiot audytujący audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. Koszty związane z przeprowadzeniem audytu ponosi Dalszy Procesor i Podmiot Audytujący podmiot audytujący we własnym zakresie, przy czym Dalszy Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.