Common use of AUDYT Clause in Contracts

AUDYT. 6.1. Administrator jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania danych osobowych przez Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie danych osobowych wdrożonych przez Podmiot przetwarzający. 6.2. Administrator poinformuje Podmiot przetwarzający co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Podmiot przetwarzający powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mail 6.3. Podmiot przetwarzający ma obowiązek współpracować z Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Podmiot przetwarzający. 6.4. Po przeprowadzonym audycie przedstawiciel Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Administratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. 6.5. Administrator ma także prawo żądać od Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, na każde pytanie Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. 6.6. Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. 6.7. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron we własnym zakresie, przy czym Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.

AUDYT. 6.1. Administrator jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania danych osobowych przez Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie danych osobowych wdrożonych przez Podmiot przetwarzający. 6.2. Administrator poinformuje Podmiot przetwarzający co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Podmiot przetwarzający powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mailmail Podmiotu przetwarzającego wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 6.3. Podmiot przetwarzający ma obowiązek współpracować z Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Podmiot przetwarzający.teleinformatycznej 6.4. Po przeprowadzonym audycie przedstawiciel Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Administratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. 6.5. Administrator ma także prawo żądać od Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, na każde pytanie Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. 6.6. Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. 6.7. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron we własnym zakresie, przy czym Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.

AUDYT. 6.1. Administrator jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania danych osobowych przez Podmiot przetwarzający z Umową powierzenia oraz obowiązującymi przepisami prawa, w szczególności Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie danych osobowych wdrożonych przez Podmiot przetwarzający. 6.2. Administrator poinformuje Podmiot przetwarzający co najmniej na 3 Dni Robocze 5 dni robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Podmiot przetwarzający powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mailmail Podmiotu przetwarzającego wskazany w Załączniku A wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 6.3. Podmiot przetwarzający ma obowiązek zobowiązuje się współpracować z Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Podmiot przetwarzający. 6.4. Po przeprowadzonym audycie przedstawiciel Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, terminie wskazanym w terminie uzgodnionym z Administratoremprotokole, dostosować się do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. 6.5. Administrator ma także prawo żądać od Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji UmowyUmowy powierzenia. Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych5 rni roboczych, na każde pytanie Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy powierzenia danych osobowych. 6.6. Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej.zgodności 6.7. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron we własnym zakresie, przy czym Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów. 6.8. Administrator lub upoważniony przez niego audytor realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego (tj. od 9.00-16.00), w taki sposób, aby nie zakłócić jego pracy. 6.9. Administrator zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku z wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Podmiotu przetwarzającego. Administrator zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu nie są zatrudnione, nie są wspólnikami, akcjonariuszami lub członkami organów podmiotów wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Podmiot przetwarzający.

AUDYT. 6.1. Administrator jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania danych Danych osobowych przez Podmiot przetwarzający Procesora z Umową powierzenia oraz obowiązującymi przepisami prawa, w szczególności Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie danych Danych osobowych wdrożonych przez Podmiot przetwarzającyProcesora. 6.2. Administrator poinformuje Podmiot przetwarzający Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Podmiotu przetwarzającego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Podmiot przetwarzający Procesor powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mailmail Administratora wskazany w Załączniku A do Umowy powierzenia) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 6.3. Podmiot przetwarzający Procesor ma obowiązek współpracować z Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących dane Dane osobowe oraz informacje o sposobie przetwarzania danych Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych Danych osobowych realizowanych przez Podmiot przetwarzającyProcesora. Administrator będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Procesora. 6.4. Po przeprowadzonym audycie przedstawiciel Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Podmiot przetwarzający Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Administratorem, dostosować Strona 9 z 20 do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. 6.5. Administrator ma także prawo żądać od Podmiotu przetwarzającego Procesora składania pisemnych wyjaśnień dotyczących realizacji UmowyUmowy powierzenia. Podmiot przetwarzający Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, na każde pytanie Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy danych powierzenia Danych osobowych. 6.6. Podmiot przetwarzający Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Administratora audytu zgodności przetwarzania danych Danych osobowych przez dalszy podmiot przetwarzający z Umową powierzenia na zasadach określonych w pkt. 6.1. – 6.4. powyżej6.4 i 6.7. 6.7. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron we własnym zakresie, przy czym Podmiot przetwarzający Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.

AUDYT. 6.1. Administrator jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania danych osobowych przez Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie danych osobowych wdrożonych przez Podmiot przetwarzającyprzetwarzający . 6.2. Administrator poinformuje Podmiot przetwarzający co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Podmiot przetwarzający powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mailpowinien 6.3. Podmiot przetwarzający ma obowiązek współpracować z Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Podmiot przetwarzający.przetwarzający .. 6.4. Po przeprowadzonym audycie przedstawiciel Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Administratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. 6.5. Administrator ma także prawo żądać od Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, na każde pytanie Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. 6.6. Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. 6.7. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron we własnym zakresie, przy czym Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.

AUDYT. 6.1. Administrator jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania danych osobowych przez Podmiot przetwarzający z Umową powierzenia oraz obowiązującymi przepisami prawa, w szczególności Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie danych osobowych wdrożonych przez Podmiot przetwarzający. 6.2. Administrator poinformuje Podmiot przetwarzający co najmniej na 3 Dni Robocze 5 dni robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Podmiot przetwarzający powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mailmail Podmiotu przetwarzającego wskazany w Załączniku A wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 6.3. Podmiot przetwarzający ma obowiązek zobowiązuje się współpracować z Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Podmiot przetwarzający. 6.4. Po przeprowadzonym audycie przedstawiciel Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, terminie wskazanym w terminie uzgodnionym z Administratoremprotokole, dostosować się do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. 6.5. Administrator ma także prawo żądać od Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji UmowyUmowy powierzenia. Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych5 rni roboczych, na każde pytanie Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy powierzenia danych osobowych. 6.6. Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową powierzenia na zasadach określonych w pkt. 6.1. – 6.4. powyżej. 6.7. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron we własnym zakresie, przy czym Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów. 6.8. Administrator lub upoważniony przez niego audytor realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego (tj. od 9.00-16.00), w taki sposób, aby nie zakłócić jego pracy. 6.9. Administrator zobowiązany jest zapewnić, by osoby wykonujące czynności w ramach audytu zostały zobowiązane do zachowania w poufności wszelkich informacji, które uzyskają w związku z wykonywaniem audytu, a stanowiących tajemnicę przedsiębiorstwa Podmiotu przetwarzającego. Administrator zobowiązany jest zapewnić, że osoby wykonujące czynności w ramach audytu nie są zatrudnione, nie są wspólnikami, akcjonariuszami lub członkami organów podmiotów wykonujących działalność konkurencyjną w stosunku do działalności gospodarczej prowadzonej przez Podmiot przetwarzający.

AUDYT. 6.1. Administrator jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania danych Danych osobowych przez Podmiot przetwarzający Procesora z Umową oraz obowiązującymi przepisami prawa, w szczególności Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie danych Danych osobowych wdrożonych przez Podmiot przetwarzającyProcesora. 6.2. Administrator poinformuje Podmiot przetwarzający Procesora co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Podmiotu przetwarzającego Procesora audyt nie może zostać przeprowadzony we wskazanym terminie Podmiot przetwarzający Procesor powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mailmail Procesora wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 6.3. Podmiot przetwarzający Procesor ma obowiązek współpracować z Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących dane Dane osobowe oraz informacje o sposobie przetwarzania danych Danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych Danych osobowych realizowanych przez Podmiot przetwarzający.realizowanych 6.4. Po przeprowadzonym audycie przedstawiciel Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Podmiot przetwarzający Procesor zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Administratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych Danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. 6.5. Administrator ma także prawo żądać od Podmiotu przetwarzającego Procesora składania pisemnych wyjaśnień dotyczących realizacji Umowy. Podmiot przetwarzający Procesor zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, na każde pytanie Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy danych Danych osobowych. 6.6. Podmiot przetwarzający Procesor jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Administratora audytu zgodności przetwarzania danych Danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. 6.7. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron we własnym zakresie, przy czym Podmiot przetwarzający Procesor nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.

AUDYT. 6.11. Administrator jest Podmiot przetwarzający udostępnia na żądanie Administratora wszelkie informacje potwierdzające spełnianie przez Podmiot przetwarzający obowiązków wynikających z Rozporządzenia, w każdym momencie upoważniony do przeprowadzenia audytu zgodności tym informacje (wypis) z rejestru kategorii czynności przetwarzania dokonywanych w imieniu Administratora. 2. Podmiot przetwarzający umożliwia Administratorowi przeprowadzanie audytów, w tym inspekcji, w miejscach przetwarzania danych osobowych przez Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawawszystkie podmioty, którym dalej powierzy przetwarzanie danych oraz uczestniczy w tych czynnościach. Audyt, w tym inspekcja, obejmuje w szczególności Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie ocenę wykonywania czynności przetwarzania danych osobowych wdrożonych i ich ochrony. 3. Audyt, w tym inspekcję, przeprowadza Administrator lub upoważniony przez niego audytor. 4. Administrator przeprowadza audyt, w tym inspekcję, w uzgodnionym z Podmiotem przetwarzającym terminie oraz miejscu. W przypadku braku takich uzgodnień Administrator przeprowadza za minimum 7-dniowym uprzedzeniem audyt lub inspekcję w dni robocze, w godzinach 9:00-17:00, w miejscach przetwarzania danych. 5. W przypadku zgłoszenia przez Podmiot przetwarzający. 6.2. Administrator poinformuje Podmiot przetwarzający co najmniej na 3 Dni Robocze przed planowaną datą audytu incydentu bezpieczeństwa lub powzięcia przez Administratora informacji o zamiarze jego przeprowadzeniaincydencie bezpieczeństwa, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien którego następstwem może być przeprowadzony niezwłocznie. Jeżeli w ocenie Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Podmiot przetwarzający powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mail 6.3. Podmiot przetwarzający ma obowiązek współpracować z Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp naruszenie ochrony powierzonych do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów ITtermin, a także o którym mowa w ust. 4, ulega skróceniu do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Podmiot przetwarzający1 dnia. 6.46. Po przeprowadzonym audycie przedstawiciel Administratora Z przeprowadzonego audytu lub inspekcji Administrator lub upoważniony przez niego audytor sporządza protokół pokontrolnysprawozdanie i doręcza je za potwierdzeniem Podmiotowi przetwarzającemu. 7. Jeżeli z dokonanego audytu lub inspekcji wynikają uchybienia lub potrzeba wprowadzenia dodatkowych zabezpieczeń, który podpisują przedstawiciele obu StronAdministrator kieruje do Podmiotu przetwarzającego polecenie usunięcia uchybień lub wdrożenia dodatkowych zabezpieczeń, ze wskazaniem terminu wykonania. 8. O usunięciu uchybień lub wprowadzeniu dodatkowych zabezpieczeń Podmiot przetwarzający zawiadamia niezwłocznie Administratora. 9. Podmiot przetwarzający zobowiązuje się w rozsądnym czasieniezwłocznie informuje Administratora, w terminie uzgodnionym z Administratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxxjeżeli jego zdaniem wydane mu polecenie stanowi naruszenie Rozporządzenia lub innych przepisów Unii Europejskiej lub przepisów prawa polskiego o ochronie danych. 6.5. Administrator ma także prawo żądać od Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, na każde pytanie Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. 6.6. Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 6.1. – 6.4. powyżej. 6.7. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron we własnym zakresie, przy czym Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.