Common use of Audyty Administratora danych Clause in Contracts

Audyty Administratora danych. Administrator danych uprawniony jest do dokonania audytu przetwarzania Danych osobowych przez Procesora na zasadach określonych w niniejszym paragrafie. Na potrzeby niniejszego paragrafu przez Administratora danych rozumie się również audytora zewnętrznego działającego na zlecenie Administratora danych. O zamiarze dokonania audytu, Administrator danych zawiadamia Procesora z 7-dniowym wyprzedzeniem, wskazując termin audytu. W uzasadnionych przypadkach, gdy przeprowadzenie audytu jest niezbędne dla zapewnienia prawidłowości przetwarzania Danych osobowych, w tym ich bezpieczeństwa, Procesor może dokonać audytu bez zawiadomienia, o którym mowa w zdaniu poprzedzającym. Procesor zobowiązany jest współpracować z Administratorem danych w toku audytu, w szczególności: umożliwić Administratorowi danych dostęp do wszystkich pomieszczeń, w których ma miejsce przetwarzanie Danych osobowych; umożliwić Administratorowi wgląd do dokumentacji dotyczącej przetwarzania Danych osobowych oraz wszelkich systemów informatycznych, wykorzystywanych przez Procesora w celu przetwarzania Danych osobowych oraz ich dokumentacją; niezwłocznie udzielać Administratorowi danych wszelkich wyjaśnień i informacji dotyczących przetwarzania Danych osobowych. Dokonanie audytu potwierdzane jest protokołem. Na zakończenie audytu, o którym mowa powyżej, przedstawiciel Administratora danych sporządza protokół w 2 (dwóch) egzemplarzach, który podpisują przedstawiciele obu Stron. W razie odmowy podpisania protokołu przez przedstawiciela Procesora, przedstawiciel Administratora danych czyni na protokole stosowną wzmiankę i podpisuje protokół samodzielnie. Po zakończeniu audytu, Administrator danych może przekazać Procesorowi wytyczne lub uwagi, do których Procesor zobowiązany jest się zastosować w terminie wskazanym przez Administratora danych. Administrator danych jest uprawniony do dokonywania audytów również u Sub-procesorów. Procesor zobowiązany jest zapewnić, że w umowach zawieranych z Sub-procesorami zostanie przewidziane uprawnienie Administratora danych do dokonania audytu u Sub-procesora, na zasadach nie mniej korzystnych dla Administratora danych niż wskazane w niniejszym ustępie.

Audyty Administratora danych. 1. Administrator danych uprawniony jest do dokonania przeprowadzenia audytu przetwarzania Danych osobowych przez Procesora na zasadach określonych w niniejszym paragrafie. Na potrzeby niniejszego paragrafu przez Administratora danych rozumie się również audytora zewnętrznego działającego na zlecenie Administratora danych. 2. O zamiarze dokonania audytu, przeprowadzenia audytu Administrator danych zawiadamia Procesora z co najmniej 7-dniowym wyprzedzeniem, wskazując termin audytu. W uzasadnionych przypadkach, gdy przeprowadzenie audytu jest niezbędne dla zapewnienia prawidłowości przetwarzania Danych osobowych, w tym ich bezpieczeństwa, Procesor przypadkach Administrator danych może dokonać audytu przeprowadzić audyt bez zawiadomienia, o którym mowa w zdaniu poprzedzającym. 3. Procesor zobowiązany jest współpracować z Administratorem danych w toku audytu, w szczególności: : a) umożliwić Administratorowi danych dostęp do wszystkich pomieszczeń, w których ma miejsce przetwarzanie Danych osobowych; ; b) umożliwić Administratorowi wgląd do dokumentacji dotyczącej przetwarzania Danych osobowych oraz wszelkich systemów informatycznych, informatycznych wykorzystywanych przez Procesora w celu przetwarzania Danych osobowych oraz ich dokumentacją; dokumentacji; c) niezwłocznie udzielać Administratorowi danych wszelkich wyjaśnień i informacji dotyczących przetwarzania Danych osobowych. Dokonanie audytu potwierdzane jest protokołem. 4. Na zakończenie audytu, o którym mowa powyżej, przedstawiciel Administratora danych sporządza protokół w 2 (dwóch) egzemplarzach, który podpisują przedstawiciele obu Stron. W razie odmowy podpisania protokołu przez przedstawiciela Procesora, przedstawiciel Administratora danych czyni na protokole stosowną wzmiankę i podpisuje protokół samodzielnie. 5. Po zakończeniu audytu, audytu Administrator danych może przekazać Procesorowi wytyczne lub uwagi, do których Procesor zobowiązany jest się zastosować w terminie wskazanym przez Administratora danych. 6. Administrator danych jest uprawniony do dokonywania przeprowadzenia audytów również u Sub-Sub- procesorów. Procesor zobowiązany jest zapewnić, że w umowach zawieranych z Sub- procesorami zostanie wyrażona zgoda Sub-procesorami zostanie przewidziane uprawnienie procesorów na przeprowadzenie u nich audytu przez Administratora danych do dokonania audytu u Sub-procesora, na zasadach nie mniej korzystnych dla Administratora danych niż wskazane analogicznych, jak określone w niniejszym ustępieparagrafie.

Audyty Administratora danych. Administrator danych uprawniony jest do dokonania audytu przetwarzania Danych osobowych przez Procesora na zasadach określonych w niniejszym paragrafie. Na potrzeby niniejszego paragrafu przez Administratora danych rozumie się również audytora zewnętrznego działającego na zlecenie Administratora danych. O zamiarze dokonania audytu, Administrator danych zawiadamia Procesora z 7-dniowym wyprzedzeniem, wskazując termin audytu. W uzasadnionych przypadkach, gdy przeprowadzenie audytu jest niezbędne dla zapewnienia prawidłowości przetwarzania Danych osobowych, w tym ich bezpieczeństwa, Procesor może dokonać audytu bez zawiadomienia, o którym mowa w zdaniu poprzedzającym. Procesor zobowiązany jest współpracować z Administratorem danych w toku audytu, w szczególności: umożliwić Administratorowi danych dostęp do wszystkich pomieszczeń, w których ma miejsce przetwarzanie Danych osobowych; umożliwić Administratorowi wgląd do dokumentacji dotyczącej przetwarzania Danych osobowych oraz wszelkich systemów informatycznych, wykorzystywanych przez Procesora w celu przetwarzania Danych osobowych oraz ich dokumentacją; niezwłocznie udzielać Administratorowi danych wszelkich wyjaśnień i informacji dotyczących przetwarzania Danych osobowych. Dokonanie audytu potwierdzane jest protokołem. Na zakończenie audytu, o którym mowa powyżej, przedstawiciel Administratora danych sporządza protokół w 2 (dwóch) egzemplarzach, który podpisują przedstawiciele obu Stron. W razie odmowy podpisania protokołu przez przedstawiciela Procesora, przedstawiciel Administratora danych czyni na protokole stosowną wzmiankę i podpisuje protokół samodzielnie. Po zakończeniu audytu, Administrator danych może przekazać Procesorowi wytyczne lub uwagi, do których Procesor zobowiązany jest się zastosować w terminie wskazanym przez Administratora danych. Administrator danych jest uprawniony do dokonywania audytów również u Sub-procesorów. Procesor zobowiązany jest zapewnić, że w umowach zawieranych z Sub-procesorami zostanie przewidziane uprawnienie Administratora danych do dokonania audytu u Sub-procesora, na zasadach nie mniej korzystnych dla Administratora danych niż wskazane w niniejszym ustępie.

Audyty Administratora danych. 1. Administrator danych uprawniony jest do dokonania audytu przetwarzania Danych osobowych przez Procesora Podmiot przetwarzający na zasadach określonych w niniejszym paragrafie. Na potrzeby niniejszego paragrafu przez Administratora danych rozumie się również audytora zewnętrznego działającego na zlecenie Administratora danychniniejszego 2. O zamiarze dokonania audytu, Administrator danych zawiadamia Procesora Podmiot przetwarzający z 714-dniowym wyprzedzeniem, wskazując termin audytu. W uzasadnionych przypadkach, gdy przeprowadzenie audytu jest niezbędne dla zapewnienia prawidłowości przetwarzania Danych osobowych, w tym ich bezpieczeństwa, Procesor Administrator danych może dokonać audytu bez zawiadomienia, o którym mowa w zdaniu poprzedzającym. 3. Procesor Podmiot przetwarzający zobowiązany jest współpracować z Administratorem danych w toku audytu, w szczególności: : a) umożliwić Administratorowi danych dostęp do wszystkich pomieszczeń, w których ma miejsce przetwarzanie Danych osobowych; ; b) umożliwić Administratorowi danych wgląd do dokumentacji dokumentacji, dotyczącej przetwarzania Danych osobowych oraz wszelkich systemów informatycznych, wykorzystywanych przez Procesora Podmiot przetwarzający w celu przetwarzania Danych osobowych oraz ich dokumentacją; osobowych; c) niezwłocznie udzielać Administratorowi danych wszelkich wyjaśnień i informacji dotyczących przetwarzania Danych osobowych. 4. Dokonanie audytu potwierdzane jest protokołem. Na zakończenie audytu, o którym mowa powyżej, przedstawiciel Administratora danych sporządza protokół w 2 (dwóch) egzemplarzach, który podpisują przedstawiciele obu Stron. W razie odmowy podpisania protokołu przez przedstawiciela ProcesoraPodmiotu przetwarzającego, przedstawiciel Administratora danych czyni na protokole stosowną wzmiankę i podpisuje protokół samodzielnie. 5. Po zakończeniu audytu, Administrator danych może przekazać Procesorowi Podmiotowi przetwarzającemu wytyczne lub uwagi, do których Procesor Podmiot przetwarzający zobowiązany jest się zastosować w terminie wskazanym przez Administratora danych. 6. Administrator danych jest uprawniony do dokonywania audytów również u Sub-procesorówDalszych przetwarzających. Procesor Podmiot przetwarzający zobowiązany jest zapewnić, że w umowach zawieranych z Sub-procesorami Dalszymi przetwarzającymi zostanie przewidziane uprawnienie Administratora danych do dokonania audytu u Sub-procesoraDalszego przetwarzającego, na zasadach nie mniej korzystnych dla Administratora danych danych, niż wskazane w niniejszym ustępie. 7. Na wniosek właściwego(-ych) organu(-ów) nadzorczego(-ych), Strony udostępniają mu wyniki wszelkich audytów.

Audyty Administratora danych. 1. Administrator danych uprawniony jest do dokonania audytu przetwarzania Danych osobowych przez Procesora Podmiot przetwarzający na zasadach określonych w niniejszym paragrafie. Na potrzeby niniejszego paragrafu przez Administratora danych rozumie się również audytora zewnętrznego zewnętrznego, działającego na zlecenie Administratora danych. 2. O zamiarze dokonania audytu, Administrator danych zawiadamia Procesora Podmiot przetwarzający z 714-dniowym wyprzedzeniem, wskazując termin audytu. W uzasadnionych przypadkach, gdy przeprowadzenie audytu jest niezbędne dla zapewnienia prawidłowości przetwarzania Danych osobowych, w tym ich bezpieczeństwa, Procesor Administrator danych może dokonać audytu bez zawiadomienia, o którym mowa w zdaniu poprzedzającym. 3. Procesor Podmiot przetwarzający zobowiązany jest współpracować z Administratorem danych w toku audytu, w szczególności: : a) umożliwić Administratorowi danych dostęp do wszystkich pomieszczeń, w których ma miejsce przetwarzanie Danych osobowych; ; b) umożliwić Administratorowi danych wgląd do dokumentacji dokumentacji, dotyczącej przetwarzania Danych osobowych oraz wszelkich systemów informatycznych, wykorzystywanych przez Procesora Podmiot przetwarzający w celu przetwarzania Danych osobowych oraz ich dokumentacją; osobowych; c) niezwłocznie udzielać Administratorowi danych wszelkich wyjaśnień i informacji dotyczących przetwarzania Danych osobowych. 4. Dokonanie audytu potwierdzane jest protokołem. Na zakończenie audytu, o którym mowa powyżej, przedstawiciel Administratora danych sporządza protokół w 2 (dwóch) egzemplarzach, który podpisują przedstawiciele obu Stron. W razie odmowy podpisania protokołu przez przedstawiciela ProcesoraPodmiotu przetwarzającego, przedstawiciel Administratora danych czyni na protokole stosowną wzmiankę i podpisuje protokół samodzielnie. 5. Po zakończeniu audytu, Administrator danych może przekazać Procesorowi Podmiotowi przetwarzającemu wytyczne lub uwagi, do których Procesor Podmiot przetwarzający zobowiązany jest się zastosować w terminie wskazanym przez Administratora danych. 6. Administrator danych jest uprawniony do dokonywania audytów również u Sub-procesorówDalszych przetwarzających. Procesor Podmiot przetwarzający zobowiązany jest zapewnić, że w umowach zawieranych z Sub-procesorami Dalszymi przetwarzającymi zostanie przewidziane uprawnienie Administratora danych do dokonania audytu u Sub-procesoraDalszego przetwarzającego, na zasadach nie mniej korzystnych dla Administratora danych danych, niż wskazane w niniejszym ustępie. 7. Na wniosek właściwego(-ych) organu(-ów) nadzorczego(-ych), Strony udostępniają mu wyniki wszelkich audytów.

Audyty Administratora danych. 1. Administrator danych uprawniony jest do dokonania audytu przetwarzania Danych osobowych przez Procesora na zasadach określonych w niniejszym paragrafie. Na potrzeby niniejszego paragrafu przez Administratora danych rozumie się również audytora zewnętrznego działającego na zlecenie Administratora danychAdministratora. 2. O zamiarze dokonania audytu, Administrator danych zawiadamia Procesora z 7-7 (siedmio) - dniowym wyprzedzeniem, wskazując termin audytu. W uzasadnionych przypadkach, gdy przeprowadzenie audytu jest niezbędne dla zapewnienia prawidłowości przetwarzania Danych osobowych, w tym ich bezpieczeństwa, Procesor może dokonać audytu bez zawiadomienia, o którym mowa w zdaniu poprzedzającym. 3. Procesor zobowiązany jest współpracować z Administratorem danych w toku audytu, w szczególności: : a) umożliwić Administratorowi danych dostęp do wszystkich pomieszczeń, w których ma miejsce przetwarzanie Danych osobowych; ; b) umożliwić Administratorowi wgląd do dokumentacji dotyczącej przetwarzania Danych osobowych oraz wszelkich systemów informatycznych, wykorzystywanych przez Procesora w celu przetwarzania Danych osobowych oraz ich dokumentacją; ; c) niezwłocznie udzielać Administratorowi danych wszelkich wyjaśnień i informacji dotyczących przetwarzania Danych osobowych. 4. Dokonanie audytu potwierdzane jest protokołem. Na zakończenie audytu, o którym mowa powyżej, przedstawiciel Administratora danych sporządza protokół w 2 (dwóch) egzemplarzach, który podpisują przedstawiciele obu Stron. W razie odmowy podpisania protokołu przez przedstawiciela Procesora, przedstawiciel Administratora danych czyni na protokole stosowną wzmiankę i podpisuje protokół samodzielnie. 5. Po zakończeniu audytu, Administrator danych może przekazać Procesorowi wytyczne lub uwagi, do których Procesor zobowiązany jest się zastosować w terminie wskazanym przez Administratora danych. 6. Administrator danych jest uprawniony do dokonywania audytów również u Sub-procesorów. Procesor zobowiązany jest zapewnić, że w umowach zawieranych z Sub-procesorami zostanie przewidziane uprawnienie Administratora danych do dokonania audytu u Sub-procesora, na zasadach nie mniej korzystnych dla Administratora danych niż wskazane w niniejszym ustępie.

Audyty Administratora danych. 1. Administrator danych uprawniony jest do dokonania audytu przetwarzania Danych osobowych przez Procesora na zasadach określonych w niniejszym paragrafie. Na potrzeby niniejszego paragrafu przez Administratora danych rozumie się również audytora zewnętrznego działającego na zlecenie Administratora danych. 2. O zamiarze dokonania audytu, Administrator danych zawiadamia Procesora z 7-dniowym wyprzedzeniem, wskazując termin audytu. W uzasadnionych przypadkach, gdy przeprowadzenie audytu jest niezbędne dla zapewnienia prawidłowości przetwarzania Danych osobowych, w tym ich bezpieczeństwa, Procesor może dokonać audytu bez zawiadomienia, o którym mowa w zdaniu poprzedzającym. 3. Procesor zobowiązany jest współpracować z Administratorem danych w toku audytu, w szczególności: : a) umożliwić Administratorowi danych dostęp do wszystkich pomieszczeń, w których ma miejsce przetwarzanie Danych osobowych; ; b) umożliwić Administratorowi wgląd do dokumentacji dotyczącej przetwarzania Danych osobowych oraz wszelkich systemów informatycznych, wykorzystywanych przez Procesora w celu przetwarzania Danych osobowych oraz ich dokumentacją; ; c) niezwłocznie udzielać Administratorowi danych wszelkich wyjaśnień i informacji dotyczących przetwarzania Danych osobowych. 4. Dokonanie audytu potwierdzane jest protokołem. Na zakończenie audytu, o którym mowa powyżej, przedstawiciel Administratora danych sporządza protokół w 2 (dwóch) egzemplarzach, który podpisują przedstawiciele obu Stron. W razie odmowy podpisania protokołu przez przedstawiciela Procesora, przedstawiciel Administratora danych czyni na protokole stosowną wzmiankę i podpisuje protokół samodzielnie. 5. Po zakończeniu audytu, Administrator danych może przekazać Procesorowi wytyczne lub uwagi, do których Procesor zobowiązany jest się zastosować w terminie wskazanym przez Administratora danych. 6. Administrator danych jest uprawniony do dokonywania audytów również u Sub-procesorów. Procesor zobowiązany jest zapewnić, że w umowach zawieranych z Sub-procesorami zostanie przewidziane uprawnienie Administratora danych do dokonania audytu u Sub-procesora, na zasadach nie mniej korzystnych dla Administratora danych niż wskazane w niniejszym ustępie.

Audyty Administratora danych. 1. Administrator danych uprawniony jest do dokonania audytu przetwarzania Danych osobowych przez Procesora (w zakresie, w jakim występuje on w charakterze podmiotu, któremu Administrator danych powierzył do przetwarzania Dane osobowe) na zasadach określonych w niniejszym paragrafie. Na potrzeby niniejszego paragrafu przez Administratora danych rozumie się również audytora zewnętrznego działającego na zlecenie Administratora danychdanych którego wybór zostanie jednak zostanie każdorazowo uzgodniony i dokonany przez Administratora wspólnie i w porozumieniu z Procesorem, przy czym audytorem w żadnym przypadku nie może być podmiot, który prowadzi działalność konkurencyjną wobec Procesora lub jego podmiotów powiązanych lub jest powiązany, bezpośrednio lub pośrednio, z jakimkolwiek podmiotem prowadzącym działalność konkurencyjną wobec Procesora lub jego podmiotów powiązanych . 2. O zamiarze dokonania audytu, Administrator danych zawiadamia Procesora z 7-dniowym wyprzedzeniemwyprzedzeniem co najmniej 15 dni roboczych, wskazując termin audytu. 3. W uzasadnionych przypadkachProcesor zapewni Administratorowi możliwość okresowych audytów wypełnienia wymogów określonych w niniejszej Umowie oraz przepisów regulujących przetwarzanie danych osobowych. Okresowe audyty będą ograniczone do udzielania przez Procesora odpowiedzi na pytania zadane przez Administratora (maksymalnie raz w roku, gdy przeprowadzenie audytu jest niezbędne dla zapewnienia prawidłowości przetwarzania Danych chyba, że dojdzie do naruszenia ochrony danych osobowych) dotyczące działania Procesora zgodnie ze stosownymi przepisami prawa ochrony danych osobowych oraz, w tym ich bezpieczeństwarazie konieczności, Procesor może dokonać audytu bez zawiadomienia, o którym mowa zezwolenia Administratorowi na przeprowadzenie rozmowy z pracownikiem lub pracownikami działu IT Procesora w zdaniu poprzedzającymsiedzibie Procesora. Procesor zobowiązany jest współpracować z Administratorem danych w toku audytu, w szczególności: umożliwić Administratorowi danych dostęp do wszystkich pomieszczeń, w których ma miejsce przetwarzanie Danych osobowych; umożliwić Administratorowi wgląd do dokumentacji dotyczącej przetwarzania Danych osobowych oraz wszelkich systemów informatycznych, wykorzystywanych Z uwzględnieniem obowiązku zachowania poufności przez Procesora w celu przetwarzania Danych osobowych oraz ich dokumentacją; niezwłocznie udzielać wobec innych klientów, Administrator przyjmuje i uznaje, że Procesor nie zezwoli Administratorowi danych wszelkich wyjaśnień i informacji dotyczących przetwarzania Danych osobowychani audytorowi upoważnionemu przez Administratora na uzyskanie dostępu do swoich systemów IT i/ lub infrastruktury IT. 4. Dokonanie audytu potwierdzane jest protokołem. Na zakończenie audytu, o którym mowa powyżej, przedstawiciel Administratora danych sporządza protokół w 2 (dwóch) egzemplarzach, który podpisują przedstawiciele obu Stron. W razie odmowy podpisania protokołu przez przedstawiciela Procesora, przedstawiciel Administratora danych czyni na protokole stosowną wzmiankę i podpisuje protokół samodzielnie. Procesorowi przysługuje prawo wprowadzenia swoich uwag oraz komentarzy do protokołu pokontrolnego, które podlegają obiektywnie ocenie przez Administratora, przed wydaniem przez niego wytycznych lub uwag o których mowa w punkcie poniżej. 5. Po zakończeniu audytu, Administrator danych może przekazać Procesorowi wytyczne lub uwagi, do których Procesor zobowiązany jest się zastosować w terminie wskazanym określonym przez Administratora danychStrony, o ile wytyczne lub uwagi związane są z nieprzestrzeganiem przez Procesora przepisów obowiązującego prawa. 6. Administrator danych jest uprawniony do dokonywania audytów również u Sub-procesorów. Procesor zobowiązany jest zapewnić, że w umowach zawieranych z Sub-procesorami zostanie przewidziane uprawnienie Administratora danych do dokonania audytu u Sub-procesora, na zasadach nie mniej korzystnych dla Administratora danych niż wskazane w niniejszym ustępie.