Common use of Kontrola i audyt Clause in Contracts

Kontrola i audyt. 9.1. Powierzającemu przysługuje prawo przeprowadzenia w każdym momencie obowiązywania Umowy kontroli zgodności przetwarzania danych osobowych przez Przetwarzającego z Umową oraz obowiązującymi przepisami prawa, w szczególności zgodności i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danych, poprzez: 1) prawo żądania dostępu do posiadanej przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danych; 2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danych; 3) prawo przeprowadzania audytów lub inspekcji Przetwarzającego, w tym domagania się dostępu do pomieszczeń, infrastruktury, nośników oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie i w imieniu Powierzającego. 9.2. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu Danych. Przetwarzający jest zobowiązany do udzielenia Powierzającemu stosownych informacji w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termin. 9.3. W przypadku zamiaru przeprowadzenia audytu w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Przetwarzającego, audyt nie może zostać przeprowadzony we wskazanym terminie, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 9.4. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresie, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego. 9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje się, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danych.

Kontrola i audyt. 9.11. Powierzającemu przysługuje prawo przeprowadzenia Ostateczny odbiorca zobowiązuje się poddać kontroli dokonywanej przez Podmiot Zarządzający oraz inne uprawnione podmioty w zakresie prawidłowości realizacji Projektu. 2. Ostateczny odbiorca zobowiązuje się poddać audytowi prowadzonemu przez Szefa Krajowej Administracji Skarbowej, zgodnie z zapisami art. 24f ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju. 3. Kontrole oraz audyty mogą być przeprowadzane w każdym momencie obowiązywania czasie od dnia otrzymania przez Ostatecznego odbiorcę informacji o wyborze Projektu do dofinansowania, do czasu zakończenia okresu trwałości, o którym mowa w § 12 ust.1 Umowy, z zastrzeżeniem ust. 4. 4. W przypadku Ostatecznego odbiorcy, którego nie obowiązuje okres trwałości, o którym mowa w § 12 ust.1 Umowy, kontrole oraz audyty mogą być przeprowadzane do dnia przyjęcia przez Komisję Europejską aktu wykonawczego, o którym mowa w art. 12 ust. 2 rozporządzenia BAR Informację o dniu przyjęcia ww. aktu Podmiot Zarządzający zamieszcza na swojej stronie internetowej. 5. Kontrole oraz audyty mogą zostać przeprowadzone zarówno w siedzibie Ostatecznego odbiorcy, jak i w miejscu realizacji Projektu lub w miejscu bezpośrednio związanym w realizacją Projektu, przy czym niektóre czynności kontrolne mogą być prowadzone w siedzibie podmiotu kontrolującego na podstawie danych i dokumentów zamieszczonych w SL2014 i innych dokumentów przekazywanych przez Ostatecznego odbiorcę, w okresie, o którym mowa w ust. 3 i 4 6. Ostateczny odbiorca jest zobowiązany: 1) udostępnić instytucjom, o których mowa w ust. 1 i 2., dokumenty związane bezpośrednio z realizacją Projektu, w szczególności dokumenty umożliwiające potwierdzenie kwalifikowalności wydatków – z zachowaniem przepisów o tajemnicy prawnie chronionej; 2) zapewnić dostęp do pomieszczeń i terenu realizacji Projektu lub pomieszczeń kontrolowanego Projektu, zapewnić dostęp do związanych z Projektem systemów teleinformatycznych, w tym baz danych, kodów źródłowych i innych dokumentów elektronicznych wytworzonych w ramach Projektu; 3) umożliwić sporządzenie, a na żądanie osoby kontrolującej sporządzić kopie, odpisy lub wyciągi z dokumentów oraz zestawienia lub obliczenia sporządzane na podstawie dokumentów związanych z realizacją Projektu; 4) zapewnić obecność upoważnionych osób, które udzielają wyjaśnień na temat realizacji Projektu; 5) udzielić wszelkich wyjaśnień dotyczących realizacji Projektu. 7. Jeżeli jest to konieczne do stwierdzenia kwalifikowalności wydatków ponoszonych w ramach realizacji Projektu, Ostateczny odbiorca jest zobowiązany udostępnić instytucji kontrolującej również dokumenty niezwiązane bezpośrednio z jego realizacją. 8. Podmiot Zarządzający przekazuje Ostatecznemu odbiorcy w terminie na co najmniej 5 dni przed dniem przeprowadzenia kontroli zawiadomienie o kontroli. 9. Kontrole prowadzone przez Podmiot Zarządzający przeprowadza się na podstawie pisemnego, imiennego upoważnienia do kontroli. 10. W przypadku powzięcia przez Podmiot Zarządzający informacji o podejrzeniu powstania nieprawidłowości w realizacji Projektu lub wystąpienia innych istotnych uchybień ze strony Ostatecznego odbiorcy, Podmiot Zarządzający lub inna upoważniona instytucja może przeprowadzić kontrolę doraźną bez uprzedniego zawiadomienia, o którym mowa w ust. 8. Do przeprowadzenia kontroli doraźnej stosuje się odpowiednio postanowienia niniejszego paragrafu. 11. Podmiot Zarządzający jest uprawniony w trakcie kontroli do utrwalenia przebiegu czynności kontrolnych, poprzez wykonanie fotografii, filmu lub rejestrację dźwięku – w zakresie zgodnym z przedmiotem kontroli. 12. Podmiot Zarządzający, w toku czynności kontrolnych, ma prawo żądania oraz przyjmowania od Ostatecznego odbiorcy oświadczeń oraz wyjaśnień w zakresie realizacji Projektu, w tym kopii dokumentów poświadczonych „za zgodność z oryginałem”. 13. Podmiot Zarządzający, w przypadku braku możliwości potwierdzenia prawidłowości realizacji Projektu, kwalifikowalności poniesionych wydatków, kwalifikowalności Projektu lub kwalifikowalności Ostatecznego odbiorcy na podstawie zebranych w toku kontroli dowodów lub w przypadku podejrzenia wystąpienia nadużycia finansowego, może zwrócić się o złożenie wyjaśnień do innych niż Ostateczny odbiorca podmiotów lub osób zaangażowanych w realizację Projektu, w tym uczestników Projektu, wykonawców lub podwykonawców. 14. W ramach kontroli mogą być przeprowadzane oględziny. Oględziny przeprowadza się w obecności Ostatecznego odbiorcy lub osoby reprezentującej Ostatecznego odbiorcę. 15. Nieudostępnienie wszystkich wymaganych dokumentów, niezapewnienie pełnego dostępu, a także niezapewnienie obecności osób, o których mowa w ust. 6 pkt 4 w trakcie kontroli jest traktowane jako odmowa poddania się kontroli, co może skutkować rozwiązaniem Umowy zgodnie z § 18 ust. 4 pkt 8 Umowy. 16. Podmiot Zarządzający dokonuje ustalenia stanu faktycznego na podstawie oględzin oraz wszelkich zebranych w toku procesu kontroli zgodności przetwarzania danych osobowych dowodów. Podmiot Zarządzający może na tym etapie żądać dostarczenia przez Przetwarzającego Ostatecznego odbiorcę dodatkowych wyjaśnień/dokumentów niezbędnych do ustalenia stanu faktycznego. 17. Po zakończeniu kontroli sporządza się informację pokontrolną, która po podpisaniu jest doręczana Ostatecznemu odbiorcy w formie pisemnej, za zwrotnym potwierdzeniem odbioru. 18. W przypadku, gdy Ostateczny odbiorca nie zgadza się z treścią informacji pokontrolnej Podmiotu Zarządzającego, ma prawo do zgłoszenia w terminie 14 dni od dnia doręczenia mu informacji pokontrolnej zastrzeżeń w trybie określonym w pouczeniu zawartym w informacji pokontrolnej. Termin może być przedłużony przez Podmiot Zarządzający na czas oznaczony, nie dłuższy niż 21 dni, na wniosek Ostatecznego odbiorcy, złożony przed upływem terminu zgłoszenia zastrzeżeń. Ostateczny odbiorca ma prawo do wniesienia zastrzeżeń do treści informacji pokontrolnej tylko raz, po otrzymaniu pierwszej informacji pokontrolnej. W trakcie rozpatrywania zastrzeżeń Podmiot Zarządzający ma prawo przeprowadzić dodatkowe czynności kontrolne, żądać przedstawienia dokumentów lub złożenia dodatkowych wyjaśnień na piśmie. Podmiot Zarządzający, po rozpatrzeniu zastrzeżeń, w terminie 10 dni od dnia otrzymania tych zastrzeżeń, sporządza ostateczną informację pokontrolną, zawierającą skorygowane ustalenia kontroli albo pisemne stanowisko wobec zgłoszonych zastrzeżeń wraz z uzasadnieniem odmowy skorygowania ustaleń. Podjęcie przez Podmiot Zarządzający, w trakcie rozpatrywania zastrzeżeń, dodatkowych czynności kontrolnych, o których mowa powyżej, każdorazowo przerywa bieg tego terminu. W szczególnych przypadkach Podmiot Zarządzający może wydłużyć termin rozpatrzenia zgłoszonych zastrzeżeń. 19. Zastrzeżenia Ostatecznego odbiorcy, o których mowa w ust. 18 mogą zostać w każdym czasie wycofane. Zastrzeżenia, które zostały wycofane, pozostawia się bez rozpatrzenia. 20. Do ostatecznej informacji pokontrolnej oraz do pisemnego stanowiska wobec zgłoszonych zastrzeżeń nie przysługuje możliwość złożenia zastrzeżeń. 21. Podmiot Zarządzający ma prawo poprawienia w informacji pokontrolnej z własnej inicjatywy lub na wniosek podmiotu kontrolowanego, w każdym czasie oczywistych omyłek. Informację o zakresie sprostowania przekazuje się bez zbędnej zwłoki podmiotowi kontrolowanemu. 22. Ustalenia Podmiotu Zarządzającego oraz podmiotów, o których mowa w ust. 1, mogą prowadzić do korekty wydatków kwalifikowalnych rozliczonych w ramach Projektu lub uznania wydatków w całości za niekwalifikowalne. 23. W uzasadnionych przypadkach w wyniku kontroli są wydawane zalecenia pokontrolne dotyczące usunięcia stwierdzonych uchybień i nieprawidłowości. Ostateczny odbiorca jest zobowiązany do poinformowania Podmiotu Zarządzającego w wyznaczonym terminie o działaniach podjętych w celu wykonania zaleceń pokontrolnych, a w przypadku ich niepodjęcia – o przyczynach takiego postępowania. W sytuacji, gdy Ostateczny odbiorca nie przekaże w wymaganym terminie informacji o działaniach podjętych w celu wykonania zaleceń pokontrolnych, Podmiot Zarządzający może dokonać wstrzymania wszelkich płatności na rzecz Ostatecznego odbiorcy do czasu przekazania żądanych informacji. 24. Brak wystąpienia nieprawidłowości w toku wcześniejszej kontroli przeprowadzonej przez właściwą instytucję nie stanowi przesłanki odstąpienia od odpowiednich działań Podmiotu Zarządzającego przewidzianych Umową oraz obowiązującymi przepisami prawa, w szczególności zgodności i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danych, poprzez: 1) prawo żądania dostępu do posiadanej przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danych; 2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danych; 3) prawo przeprowadzania audytów lub inspekcji Przetwarzającego, w tym domagania się dostępu do pomieszczeń, infrastruktury, nośników oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie i w imieniu Powierzającegoprzypadku późniejszego stwierdzenia tej nieprawidłowości. 9.225. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu DanychProwadzenie czynności kontrolnych wstrzymuje bieg terminu określonego § 8 ust. Przetwarzający 19 Umowy, o czym Ostateczny odbiorca jest zobowiązany do udzielenia Powierzającemu stosownych informacji w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termininformowany za pośrednictwem systemu SL2014. 9.3. W przypadku zamiaru przeprowadzenia audytu w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Przetwarzającego, audyt nie może zostać przeprowadzony we wskazanym terminie, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 9.4. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresie, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego. 9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje się, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danych.

Kontrola i audyt. 9.11. Powierzającemu przysługuje prawo przeprowadzenia W ramach realizacji Umowy Pośrednik Finansowy jest zobowiązany poddać się kontroli lub audytowi Zamawiającego, Powierzającego lub podmiotu przez nich wskazanego w czasie obowiązywania niniejszej Umowy, jak i w okresie 10 lat od jej zakończenia lub rozwiązania oraz zobowiązuje się do stosowania do zaleceń wydanych na podstawie przeprowadzanych kontroli i audytów. 2. Zamawiający przewiduje przeprowadzenie co najmniej jednej kontroli w czasie trwania Umowy, w tym na zakończenie Okresu Budowy Portfela. O terminie kontroli Pośrednik Finansowy zostanie każdorazowo powiadomiony. 3. Kontrola może być przeprowadzona w każdym momencie obowiązywania Umowy miejscu bezpośrednio lub pośrednio związanym z wykonaniem niniejszej Umowy, przy czym Zamawiający zastrzega możliwość przeprowadzenia kontroli zgodności przetwarzania danych osobowych przez Przetwarzającego z Umową oraz obowiązującymi przepisami prawa, na otrzymanych od Pośrednika Finansowego dokumentach w szczególności zgodności i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danych, poprzezsiedzibie Zamawiającego. 4. W ramach prowadzonej kontroli Pośrednik Finansowy jest zobowiązany zapewnić x.xx.: 1) prawo żądania dostępu do posiadanej wgląd we wszystkie dokumenty, w tym dokumenty elektroniczne potwierdzające prawidłową realizację niniejszej Umowy przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danychcały okres ich przechowywania oraz możliwość tworzenia ich uwierzytelnionych kopii i odpisów; 2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danychdostęp w szczególności do urządzeń, obiektów, terenów i pomieszczeń, w których realizowana jest Umowa lub zgromadzona jest dokumentacja dotycząca wewnętrznych procedur działania Pośrednika Finansowego oraz Jednostkowych Poręczeń; 3) prawo przeprowadzania audytów obecność osób, które udzielą wyjaśnień na temat realizacji niniejszej Umowy. 5. Kontroli Zamawiającego podlegać będzie w szczególności: 1) przestrzeganie wewnętrznych procedur Pośrednika Finansowego x.xx. w zakresie analizy ryzyka przy udzielaniu Jednostkowego Poręczenia, prowadzenia wyodrębnionej ewidencji; monitorowania spłaty związanej z Przedmiotem Poręczenia, dokumentowania wykorzystania przez Odbiorcę Wsparcia otrzymanych środków w ramach kredytów i/lub inspekcji Przetwarzającego, pożyczek zabezpieczonych Jednostkowym Poręczeniem zgodnie z ich przeznaczeniem; 2) dochowanie przez Pośrednika Finansowego obowiązków wynikających z Umowy o Zamówienie Publiczne w tym domagania się dostępu do pomieszczeń, infrastruktury, nośników obowiązków gromadzenia i przechowywania dokumentów oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie obowiązków w zakresie informacji i promocji; 3) udzielanie Jednostkowych Poręczeń zgodnie z niniejszą Umową w imieniu Powierzającego.tym w szczególności z zapisami Załącznika nr 1 (Metryka Produktu Finansowego - Reporęczenie); 9.24) zgodność danych i informacji zawieranych w dokumentacji sprawozdawczej z dokumentacją źródłową 6. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu Danych. Przetwarzający Pośrednik Finansowy jest zobowiązany do udzielenia Powierzającemu stosownych informacji wdrożenia wydanych przez którykolwiek z podmiotów wskazanych w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy terminust. 1 niniejszego paragrafu zaleceń pokontrolnych. 9.37. W przypadku zamiaru przeprowadzenia audytu zakresie w miejscach Przetwarzania Danychjakim jest to konieczne dla prawidłowej realizacji niniejszej Umowy, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu Pośrednik Finansowy jest zobowiązany zapewnić w Umowach o zamiarze jego przeprowadzeniaPoręczenie aby zasady dotyczące kontroli, o których mowa w niniejszej Umowie mogły być stosowane wobec Odbiorcy Wsparcia. 8. Jeżeli z ważnych powodówOdmowa poddania się kontroli, w ocenie Przetwarzającego, audyt nie może zostać przeprowadzony niewdrożenie we wskazanym terminie, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 9.4. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresie, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego. 9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje się, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danychmoże stanowić przesłankę do rozwiązania Umowy przez Zamawiającego bez zachowania okresu wypowiedzenia.

Kontrola i audyt. 9.1. Powierzającemu przysługuje prawo przeprowadzenia w każdym momencie obowiązywania Umowy kontroli zgodności przetwarzania danych osobowych przez Przetwarzającego z Umową oraz obowiązującymi przepisami prawa, w szczególności zgodności i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danych, poprzez: 1) prawo żądania dostępu do posiadanej przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danych; 2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danych; 3) prawo przeprowadzania audytów lub inspekcji Przetwarzającego, w tym domagania się dostępu do pomieszczeń, infrastruktury, nośników oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie i w imieniu Powierzającego. 9.2. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu Danych. Przetwarzający jest zobowiązany do udzielenia Powierzającemu stosownych informacji w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony Strony uzgodnią dłuższy termin. 9.3. W przypadku zamiaru przeprowadzenia audytu w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Przetwarzającego, audyt nie może zostać przeprowadzony we wskazanym terminie, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 9.4. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresie, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego. 9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje się, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danych.

Kontrola i audyt. 9.110.1. Powierzającemu przysługuje prawo Wykonawca zobowiązuje się poddać kontroli i audytowi Zamawiającego, Powierzającego lub innych podmiotów uprawnionych do ich przeprowadzenia w każdym momencie obowiązywania Umowy kontroli zgodności przetwarzania danych osobowych przez Przetwarzającego z Umową oraz obowiązującymi przepisami na podstawie obowiązujących przepisów prawa, w szczególności zgodności i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danych, poprzez: 1) prawo żądania dostępu do posiadanej przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danych; 2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danych; 3) prawo przeprowadzania audytów lub inspekcji Przetwarzającegokażdym zakresie związanym z realizowaną Operacją, w tym domagania w zakresie prawidłowości jej realizacji, w czasie obowiązywania Umowy, jak i w okresie 10 lat od daty rozwiązania Umowy oraz zobowiązuje się dostępu do stosowania do zaleceń wydanych na podstawie przeprowadzanych kontroli i audytów. Wykonawca zostanie poinformowany o kontroli z wyprzedzeniem nie krótszym niż 5 Dni Roboczych. 10.2. Kontrole lub audyt przeprowadza się w siedzibie Wykonawcy, w miejscu realizacji Operacji, a także w siedzibie Zamawiającego lub Powierzającego, a także na podstawie uwierzytelnionych kopii dokumentów. 10.3. Wykonawca jest zobowiązany zapewnić podmiotom, o których mowa w pkt. 10.1 Umowy: 10.3.1. pełny wgląd we wszystkie dokumenty, w tym dokumenty elektroniczne związane z realizacją Operacji, przez cały okres ich przechowywania oraz umożliwić tworzenie ich uwierzytelnionych kopii, a także na wezwanie przekazywać ich uwierzytelnione kopie; 10.3.2. dostęp w szczególności do urządzeń, obiektów, terenów i pomieszczeń, infrastrukturyw których realizowane są Operacje lub zgromadzona jest dokumentacja dotycząca realizowanych Operacji; 10.3.3. uzyskanie ustnych lub pisemnych wyjaśnień dotyczących realizowanych Operacji i zapewnienie obecności osób, nośników oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie i które udzielą wyjaśnień w imieniu Powierzającegotym zakresie. 9.210.4. Powierzający ma prawo żądać od Przetwarzającego Niewykonanie przez Wykonawcę obowiązków, o których mowa w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu Danychpkt. Przetwarzający 10.3 będzie uważane za odmowę poddania się kontroli oraz Niezgodność powstałą z przyczyn leżących po stronie Wykonawcy. 10.5. Wykonawca jest zobowiązany do udzielenia Powierzającemu stosownych informacji wdrożenia zaleceń pokontrolnych w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania terminach określonych przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy terminZamawiającego. 9.310.6. W przypadku zamiaru przeprowadzenia audytu w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Przetwarzającego, audyt nie może zostać przeprowadzony we wskazanym terminie, Przetwarzający Wykonawca jest zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 9.4. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresie, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego. 9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje sięprzekazywać Zamawiającemu, w terminie uzgodnionym z Powierzającym7 dni od otrzymania, dostosować do kopie informacji pokontrolnych oraz zaleceń pokontrolnych zawartych lub innych dokumentów spełniających te funkcje, powstałych w protokoletoku kontroli prowadzonych przez uprawnione do tego instytucje inne niż Zamawiający, mających jeżeli kontrole te dotyczyły chociażby pośrednio realizacji przedmiotu Umowy. 10.7. Wykonawca, w ramach obowiązujących go procedur i wewnętrznych standardów, zobowiązany jest do przeprowadzania kontroli u Odbiorców Wsparcia. Kontrole powinny mieć dwojaki charakter „zza biurka” oraz „na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danychmiejscu”.

Kontrola i audyt. 9.1. Powierzającemu przysługuje prawo przeprowadzenia w każdym momencie obowiązywania Umowy Pożyczkobiorca zobowiązuje się poddać kontroli zgodności przetwarzania danych osobowych przez Przetwarzającego z Umową oraz obowiązującymi przepisami prawai audytowi podmiotom uprawnionym, w szczególności zakresie prawidłowości realizacji umowy pożyczki w czasie obowiązywania umowy pożyczki, w okresie 5 lat od jej zakończenia, jak i w okresie całego okresu przechowywania dokumentacji. Pożyczkobiorca zostanie poinformowany o kontroli/audycie z wyprzedzeniem nie krótszym niż 2 dni robocze. Pożyczkobiorca zapewnia podmiotom, o których mowa w ust. 1 swobodny wstęp na teren i dostęp do dokumentów pożyczkobiorcy w celu przeprowadzenia kontroli/audytu, zapewnienia legalności i zgodności i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danychz prawem wsparcia w ramach umowy pożyczki oraz działalności pożyczkobiorcy w ramach zawartej umowy pożyczki. Kontrole/audyt przeprowadza się w siedzibie pożyczkobiorcy, poprzez: miejscu realizacji przedsięwzięcia, lokalizacji przyjętych zabezpieczeń spłaty pożyczki, siedzibie podmiotów, o których mowa w ust. 1) . Pożyczkobiorca jest zobowiązany zapewnić podmiotom, o których mowa w ust. 1, prawo żądania dostępu do posiadanej przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danych; 2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danych; 3) prawo przeprowadzania audytów lub inspekcji Przetwarzającegox.xx.: swobodnego kontaktowania się z nim, pełnego wglądu we wszystkie dokumenty, w tym domagania się dokumenty elektroniczne potwierdzające prawidłową realizację umowy pożyczki, przez cały okres ich przechowywania oraz umożliwić tworzenie ich uwierzytelnionych kopii i odpisów, dostępu w szczególności do urządzeń, obiektów, terenów i pomieszczeń, infrastrukturyw których realizowane jest przedsięwzięcie finansowane pożyczką lub zgromadzona jest dokumentacja dotycząca realizowanej umowy pożyczki, nośników oraz systemów informatycznych służących obecności osób, które udzielą wyjaśnień na temat realizacji przedsięwzięcia finansowanego pożyczką i realizacji umowy pożyczki. Podmioty, o których mowa w ust. 1 mają prawo do przetwarzania powierzonych Danychzasięgania wszelkich informacji nt. udzielonych pożyczek. Pożyczkobiorca zobowiązuje się do udostępniania podmiotom, także prowadzonych przez osoby trzecie, działające na zlecenie i o których mowa w imieniu Powierzającego. 9.2ust. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu Danych. Przetwarzający jest zobowiązany do udzielenia Powierzającemu stosownych informacji w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termin. 9.3. W przypadku zamiaru przeprowadzenia audytu w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów1 danych, w ocenie Przetwarzającegotym wypełniania ankiet, audyt nie może zostać przeprowadzony we wskazanym terminieniezbędnych do budowania baz danych, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej ocenyprzygotowywania analiz w zakresie oceny skutków realizacji przedsięwzięcia finansowanego pożyczką i realizacji umowy pożyczki. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 9.4Pożyczkobiorca zobowiązuje się do stosowania zaleceń wydanych na podstawie przeprowadzanych kontroli/audytów. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresieOdmowa poddania się kontroli/audytowi, w szczególności zapewniać im dostęp tym x.xx. udostępnienia dokumentów, udostępnienie ich w stanie niekompletnym lub niezgodnym ze stanem faktycznym, uprawnia Agencję do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także wypowiedzenia umowy pożyczki ze skutkami określonymi w § 26. Zapisy niniejszego paragrafu mają zastosowanie odpowiednio do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego. 9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje się, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń pokontrolnych uregulowań zawartych w protokole§ 21, mających na celu usunięcie uchybień dotyczących MONITORINGU i poprawę bezpieczeństwa Przetwarzania DanychSPRAWOZDAWCZOŚCI.

Kontrola i audyt. 9.1Beneficjent zobowiązuje się poddać kontroli61 dokonywanej przez Instytucję Pośredniczącą oraz inne podmioty uprawnione do jej przeprowadzenia. Powierzającemu przysługuje prawo przeprowadzenia Kontrole mogą być przeprowadzane w każdym momencie obowiązywania Umowy kontroli zgodności przetwarzania danych osobowych czasie od dnia otrzymania przez Przetwarzającego Beneficjenta informacji o wyborze Projektu do dofinansowania, z Umową oraz obowiązującymi przepisami prawa, wyjątkiem określonym w szczególności zgodności art. 22 ust. 3 i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danych, poprzez: 1) prawo żądania dostępu do posiadanej przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danych; 2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danych; 3) prawo przeprowadzania audytów lub inspekcji Przetwarzającego, w tym domagania się dostępu do pomieszczeń, infrastruktury, nośników oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie i w imieniu Powierzającego. 9.2. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu Danych. Przetwarzający jest zobowiązany do udzielenia Powierzającemu stosownych informacji w formie określonej w treści żądania, niezwłocznie4 ustawy wdrożeniowej, nie później niż do końca okresu określonego zgodnie z art. 140 ust. 1 rozporządzenia ogólnego, z zastrzeżeniem przepisów, które mogą przewidywać dłuższy termin przeprowadzania kontroli, dotyczących trwałości Projektu, pomocy publicznej, oraz podatku od towarów i usług, o którym mowa w terminie [2] dni ustawie o podatku od dnia otrzymania żądania towarów i usług. Kontrola może zostać przeprowadzona zarówno w siedzibie Beneficjenta, jak i w miejscu realizacji Projektu, przy czym niektóre czynności kontrolne mogą być prowadzone w siedzibie podmiotu kontrolującego na podstawie danych i dokumentów zamieszczonych w SL2014 i innych dokumentów przekazywanych przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termin. 9.3. W przypadku zamiaru przeprowadzenia audytu w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodówBeneficjenta, w ocenie Przetwarzającegookresie, audyt nie może zostać przeprowadzony o którym mowa w § 15 ust. 2 i 5 Umowy. Beneficjent zapewnia podmiotom, o których mowa w ust. 1, prawo wglądu we wskazanym terminie, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 9.4. Przetwarzający ma obowiązek współpracować wszystkie dokumenty związane bezpośrednio z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresierealizacją Projektu, w szczególności zapewniać im dokumenty umożliwiające potwierdzenie kwalifikowalności wydatków, w tym dokumenty elektroniczne oraz dostęp do pomieszczeń i dokumentów obejmujących Dane terenu realizacji Projektu oraz informacje do wykorzystywanych, w związku z realizacją Projektu, systemów teleinformatycznych, oraz umożliwienie tworzenia ich uwierzytelnionych kopii i odpisów. Beneficjent zobowiązuje się udostępnić podmiotom, o sposobie przetwarzania Danychktórych mowa w ust.1, infrastrukturze teleinformatycznej oraz systemach ITdokumenty niezwiązane bezpośrednio z realizacją Projektu, a także o ile jest to konieczne do osób mających wiedzę stwierdzenia kwalifikowalności wydatków w ramach realizacji Projektu. Beneficjent zobowiąże uczestników Projektu, na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego. 9.5etapie ich rekrutacji do Projektu, do przekazania informacji dotyczących ich sytuacji po zakończeniu udziału w Projekcie (do 4 tygodni od zakończenia udziału) zgodnie z zakresem danych określonym w podrozdziale 3.3.4 Wytycznych w zakresie monitorowania (tzw. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokółwspólne wskaźniki rezultatu bezpośredniego). Ustalenia podmiotów, zawierający wskazówki i zalecenia dotyczące o których mowa w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danychust. 1, który podpisują przedstawiciele obu Stronmogą prowadzić do nałożenia korekty wydatków kwalifikowalnych rozliczonych w ramach Projektu. Przetwarzający zobowiązuje sięBeneficjent jest zobowiązany do informowania Instytucji Pośredniczącej o wynikach przeprowadzonych kontroli, w terminie uzgodnionym 7 dni roboczych od ich otrzymania. Beneficjent jest również zobowiązany do informowania Instytucji Pośredniczącej o sporządzonych wyjaśnieniach oraz do przekazywania informacji na temat wykonania zaleceń pokontrolnych, z Powierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danychzastrzeżeniem § 19 ust. 8 Umowy.

Kontrola i audyt. 9.11. Powierzającemu przysługuje prawo przeprowadzenia Ostateczny odbiorca zobowiązuje się poddać kontroli dokonywanej przez Podmiot Zarządzający oraz inne uprawnione podmioty w zakresie prawidłowości realizacji Projektu. 2. Ostateczny odbiorca zobowiązuje się poddać audytowi prowadzonemu przez Szefa Krajowej Administracji Skarbowej, zgodnie z zapisami art. 24f ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju. 3. Kontrole oraz audyty mogą być przeprowadzane w każdym momencie obowiązywania czasie od dnia otrzymania przez Ostatecznego odbiorcę informacji o wyborze Projektu do dofinansowania, do czasu zakończenia okresu trwałości, o którym mowa w § 12 ust.1 Umowy, z zastrzeżeniem ust. 4. 4. W przypadku Ostatecznego odbiorcy, którego nie obowiązuje okres trwałości, o którym mowa w § 12 ust.1 Umowy, kontrole oraz audyty mogą być przeprowadzane do dnia przyjęcia przez Komisję Europejską aktu wykonawczego, o którym mowa w art. 12 ust. 2 rozporządzenia BAR Informację o dniu przyjęcia ww. aktu Podmiot Zarządzający zamieszcza na swojej stronie internetowej. 5. Kontrole oraz audyty mogą zostać przeprowadzone zarówno w siedzibie Ostatecznego odbiorcy, jak i w miejscu realizacji Projektu lub w miejscu bezpośrednio związanym w realizacją Projektu, przy czym niektóre czynności kontrolne mogą być prowadzone w siedzibie podmiotu kontrolującego na podstawie danych i dokumentów zamieszczonych w SL2014 i innych dokumentów przekazywanych przez Ostatecznego odbiorcę, w okresie, o którym mowa w ust. 3 i 4 6. Ostateczny odbiorca jest zobowiązany: 1) udostępnić instytucjom, o których mowa w ust. 1 i 2., dokumenty związane bezpośrednio z realizacją Projektu, w szczególności dokumenty umożliwiające potwierdzenie kwalifikowalności wydatków – z zachowaniem przepisów o tajemnicy prawnie chronionej; 2) zapewnić dostęp do pomieszczeń i terenu realizacji Projektu lub pomieszczeń kontrolowanego Projektu, zapewnić dostęp do związanych z Projektem systemów teleinformatycznych, w tym baz danych, kodów źródłowych i innych dokumentów elektronicznych wytworzonych w ramach Projektu; 3) umożliwić sporządzenie, a na żądanie osoby kontrolującej sporządzić kopie, odpisy lub wyciągi z dokumentów oraz zestawienia lub obliczenia sporządzane na podstawie dokumentów związanych z realizacją Projektu; 4) zapewnić obecność upoważnionych osób, które udzielają wyjaśnień na temat realizacji Projektu; 5) udzielić wszelkich wyjaśnień dotyczących realizacji Projektu. 7. Jeżeli jest to konieczne do stwierdzenia kwalifikowalności wydatków ponoszonych w ramach realizacji Projektu, Ostateczny odbiorca jest zobowiązany udostępnić instytucji kontrolującej również dokumenty niezwiązane bezpośrednio z jego realizacją. 8. Podmiot Zarządzający przekazuje Ostatecznemu odbiorcy w terminie na co najmniej 5 dni przed dniem przeprowadzenia kontroli zawiadomienie o kontroli. 9. Kontrole prowadzone przez Podmiot Zarządzający przeprowadza się na podstawie pisemnego, imiennego upoważnienia do kontroli. 10. W przypadku powzięcia przez Podmiot Zarządzający informacji o podejrzeniu powstania nieprawidłowości w realizacji Projektu lub wystąpienia innych istotnych uchybień ze strony Ostatecznego odbiorcy, Podmiot Zarządzający lub inna upoważniona instytucja może przeprowadzić kontrolę doraźną bez uprzedniego zawiadomienia, o którym mowa w ust. 8. Do przeprowadzenia kontroli doraźnej stosuje się odpowiednio postanowienia niniejszego paragrafu. 11. Podmiot Zarządzający jest uprawniony w trakcie kontroli do utrwalenia przebiegu czynności kontrolnych, poprzez wykonanie fotografii, filmu lub rejestrację dźwięku – w zakresie zgodnym z przedmiotem kontroli. 12. Podmiot Zarządzający, w toku czynności kontrolnych, ma prawo żądania oraz przyjmowania od Ostatecznego odbiorcy oświadczeń oraz wyjaśnień w zakresie realizacji Projektu, w tym kopii dokumentów poświadczonych „za zgodność z oryginałem”. 13. Podmiot Zarządzający, w przypadku braku możliwości potwierdzenia prawidłowości realizacji Projektu, kwalifikowalności poniesionych wydatków, kwalifikowalności Projektu lub kwalifikowalności Ostatecznego odbiorcy na podstawie zebranych w toku kontroli dowodów lub w przypadku podejrzenia wystąpienia nadużycia finansowego, może zwrócić się o złożenie wyjaśnień do innych niż Ostateczny odbiorca podmiotów lub osób zaangażowanych w realizację Projektu, w tym uczestników Projektu, wykonawców lub podwykonawców. 14. W ramach kontroli mogą być przeprowadzane oględziny. Oględziny przeprowadza się w obecności Ostatecznego odbiorcy lub osoby reprezentującej Ostatecznego odbiorcę. 15. Nieudostępnienie wszystkich wymaganych dokumentów, niezapewnienie pełnego dostępu, a także niezapewnienie obecności osób, o których mowa w ust. 6 pkt 4 w trakcie kontroli jest traktowane jako odmowa poddania się kontroli, co może skutkować rozwiązaniem Umowy zgodnie z § 18 ust. 4 pkt 7 Umowy. 16. Podmiot Zarządzający dokonuje ustalenia stanu faktycznego na podstawie oględzin oraz wszelkich zebranych w toku procesu kontroli zgodności przetwarzania danych osobowych dowodów. Podmiot Zarządzający może na tym etapie żądać dostarczenia przez Przetwarzającego Ostatecznego odbiorcę dodatkowych wyjaśnień/dokumentów niezbędnych do ustalenia stanu faktycznego. 17. Po zakończeniu kontroli sporządza się informację pokontrolną, która po podpisaniu jest doręczana Ostatecznemu odbiorcy w formie pisemnej, za zwrotnym potwierdzeniem odbioru. 18. W przypadku, gdy Ostateczny odbiorca nie zgadza się z treścią informacji pokontrolnej Podmiotu Zarządzającego, ma prawo do zgłoszenia w terminie 14 dni od dnia doręczenia mu informacji pokontrolnej zastrzeżeń w trybie określonym w pouczeniu zawartym w informacji pokontrolnej. Termin może być przedłużony przez Podmiot Zarządzający na czas oznaczony, nie dłuższy niż 21 dni, na wniosek Ostatecznego odbiorcy, złożony przed upływem terminu zgłoszenia zastrzeżeń. Ostateczny odbiorca ma prawo do wniesienia zastrzeżeń do treści informacji pokontrolnej tylko raz, po otrzymaniu pierwszej informacji pokontrolnej. W trakcie rozpatrywania zastrzeżeń Podmiot Zarządzający ma prawo przeprowadzić dodatkowe czynności kontrolne, żądać przedstawienia dokumentów lub złożenia dodatkowych wyjaśnień na piśmie. Podmiot Zarządzający, po rozpatrzeniu zastrzeżeń, w terminie 10 dni od dnia otrzymania tych zastrzeżeń, sporządza ostateczną informację pokontrolną, zawierającą skorygowane ustalenia kontroli albo pisemne stanowisko wobec zgłoszonych zastrzeżeń wraz z uzasadnieniem odmowy skorygowania ustaleń. Podjęcie przez Podmiot Zarządzający, w trakcie rozpatrywania zastrzeżeń, dodatkowych czynności kontrolnych, o których mowa powyżej, każdorazowo przerywa bieg tego terminu. W szczególnych przypadkach Podmiot Zarządzający może wydłużyć termin rozpatrzenia zgłoszonych zastrzeżeń. 19. Zastrzeżenia Ostatecznego odbiorcy, o których mowa w ust. 18 mogą zostać w każdym czasie wycofane. Zastrzeżenia, które zostały wycofane, pozostawia się bez rozpatrzenia. 20. Do ostatecznej informacji pokontrolnej oraz do pisemnego stanowiska wobec zgłoszonych zastrzeżeń nie przysługuje możliwość złożenia zastrzeżeń. 21. Podmiot Zarządzający ma prawo poprawienia w informacji pokontrolnej z własnej inicjatywy lub na wniosek podmiotu kontrolowanego, w każdym czasie oczywistych omyłek. Informację o zakresie sprostowania przekazuje się bez zbędnej zwłoki podmiotowi kontrolowanemu. 22. Ustalenia Podmiotu Zarządzającego oraz podmiotów, o których mowa w ust. 1, mogą prowadzić do korekty wydatków kwalifikowalnych rozliczonych w ramach Projektu lub uznania wydatków w całości za niekwalifikowalne. 23. W uzasadnionych przypadkach w wyniku kontroli są wydawane zalecenia pokontrolne dotyczące usunięcia stwierdzonych uchybień i nieprawidłowości. Ostateczny odbiorca jest zobowiązany do poinformowania Podmiotu Zarządzającego w wyznaczonym terminie o działaniach podjętych w celu wykonania zaleceń pokontrolnych, a w przypadku ich niepodjęcia – o przyczynach takiego postępowania. W sytuacji, gdy Ostateczny odbiorca nie przekaże w wymaganym terminie informacji o działaniach podjętych w celu wykonania zaleceń pokontrolnych, Podmiot Zarządzający może dokonać wstrzymania wszelkich płatności na rzecz Ostatecznego odbiorcy do czasu przekazania żądanych informacji. 24. Brak wystąpienia nieprawidłowości w toku wcześniejszej kontroli przeprowadzonej przez właściwą instytucję nie stanowi przesłanki odstąpienia od odpowiednich działań Podmiotu Zarządzającego przewidzianych Umową oraz obowiązującymi przepisami prawa, w szczególności zgodności i adekwatności stosowanych przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych Danych, poprzez: 1) prawo żądania dostępu do posiadanej przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danych; 2) prawo żądania udzielenia wszelkich informacji dotyczących Przetwarzania Danych; 3) prawo przeprowadzania audytów lub inspekcji Przetwarzającego, w tym domagania się dostępu do pomieszczeń, infrastruktury, nośników oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie i w imieniu Powierzającegoprzypadku późniejszego stwierdzenia tej nieprawidłowości. 9.225. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia informacji dotyczących Przetwarzania powierzonych mu DanychProwadzenie czynności kontrolnych wstrzymuje bieg terminu określonego § 8 ust. Przetwarzający 14 Umowy, o czym Ostateczny odbiorca jest zobowiązany do udzielenia Powierzającemu stosownych informacji w formie określonej w treści żądania, niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termininformowany za pośrednictwem systemu SL2014. 9.3. W przypadku zamiaru przeprowadzenia audytu w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Przetwarzającego, audyt nie może zostać przeprowadzony we wskazanym terminie, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. 9.4. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresie, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego. 9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje się, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danych.

Kontrola i audyt. 9.1Wykonawca zobowiązuje się umożliwić Zamawiającemu lub wskazanemu przez niego podmiotowi przeprowadzanie audytów jakości prac Wykonawcy związanych z realizacją Umowy, w tym zgodności prowadzonych prac z postanowieniami Umowy. Powierzającemu przysługuje prawo przeprowadzenia w każdym momencie obowiązywania Umowy Wykonawca ma obowiązek zapewnić możliwość kontroli zgodności przetwarzania danych osobowych przez Przetwarzającego z Umową oraz obowiązującymi przepisami prawaswoich prac, w szczególności zgodności niezwłocznie przekazać podmiotowi prowadzącemu audyt informacje i adekwatności stosowanych wyjaśnienia związane bezpośrednio z realizacją Umowy. Informacja o audycie i przedmiocie audytu zostanie przekazana Wykonawcy najpóźniej na 2 Dni Xxxxxxx przed terminem rozpoczęcia przeprowadzenia audytu. Z wykonania audytu Zamawiający sporządzi na piśmie protokół zaleceń poaudytowych i przekaże go Wykonawcy. Wykonawca zobowiązany jest do wprowadzenia na własny koszt i ryzyko zaleceń poaudytowych, wykazujących niezgodności w realizacji przez Przetwarzającego środków technicznych i organizacyjnych służących zapewnieniu bezpieczeństwa Przetwarzanych DanychWykonawcę Umowy. Wprowadzenie tych zaleceń poaudytowych nastąpi w terminie uzgodnionym przez Kierowników Projektu. W przypadku braku porozumienia co do terminu wprowadzenia ww. zaleceń poaudytowych obowiązuje termin wskazany przez Zamawiającego. Zamawiający ma prawo do korzystania, poprzez: 1) prawo żądania dostępu w związku z realizacją Umowy (w szczególności w związku z przeprowadzeniem kontroli realizacji Umowy, audytem, odbiorami lub jakimikolwiek innymi działaniami realizowanymi przez Zamawiającego), z usług upoważnionych przez niego podmiotów zewnętrznych. Zamawiający zobowiąże wskazane powyżej podmioty do posiadanej zachowania poufności w odniesieniu do wszystkich informacji, w jakich posiadanie wejdą one w związku z prowadzonymi przez Przetwarzającego dokumentacji dotyczącej Przetwarzania Danych; 2) prawo żądania udzielenia wszelkich siebie czynnościami oraz do niewykorzystywania tych informacji dotyczących Przetwarzania Danych; 3) prawo przeprowadzania audytów w celu innym, niż świadczenie prac na rzecz Zamawiającego. Wykonawca jest zobowiązany do współpracy z upoważnionymi podmiotami w pełnym zakresie wynikającym z upoważnienia, na zasadach określonych w Umowie. W przypadku cofnięcia upoważnienia dla podmiotów zewnętrznych, Zamawiający jest zobowiązany do niezwłocznego poinformowania Wykonawcy o tym fakcie. Wykonawca nie może odmówić wstępu do pomieszczeń, w których jest realizowana Umowa, udostępnienia żądanych informacji, dokumentów lub inspekcji Przetwarzającegoproduktów związanych z realizacją Umowy, w tym domagania się dostępu do pomieszczeńmających wpływ na dochowanie terminów oraz zachowanie jakości, infrastruktury, nośników nawet jeśli objęte są tajemnicą przedsiębiorstwa. Zamawiający oraz systemów informatycznych służących do przetwarzania powierzonych Danych, także prowadzonych przez osoby trzecie, działające na zlecenie jego rzecz zobowiązani są zachować informacje objęte tajemnicą przedsiębiorstwa Wykonawcy w poufności i mogą wykorzystać uzyskane w imieniu Powierzającego. 9.2ten sposób informacje wyłącznie dla potrzeb kontroli, audytu, odbiorów lub innych działań realizowanych przez Zamawiającego. Powierzający ma prawo żądać od Przetwarzającego w dowolnym momencie obowiązywania Umowy udzielenia Pozyskanie informacji dotyczących Przetwarzania powierzonych mu Danych. Przetwarzający jest zobowiązany niezbędnych do udzielenia Powierzającemu stosownych informacji w formie określonej w treści żądania, niezwłocznie, dokonania kontroli lub przeprowadzenia audytu nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że może wiązać się dla Zamawiającego z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termin. 9.3dodatkowymi kosztami. W przypadku zamiaru przeprowadzenia audytu szczególności, na wniosek Zamawiającego Wykonawca zapewni obecność osób niezbędnych do zrealizowania zadań audytorskich w miejscach Przetwarzania Danych, Powierzający poinformuje Przetwarzającego co najmniej [5] Dni Roboczych przed planowaną datą audytu o zamiarze jego przeprowadzenia. Jeżeli z ważnych powodów, w ocenie Przetwarzającego, audyt nie może zostać przeprowadzony we wskazanym terminie, Przetwarzający zobowiązany jest niezwłocznie poinformować o tym fakcie Powierzającego, drogą mailową, wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytusiedzibie Zamawiającego. 9.4. Przetwarzający ma obowiązek współpracować z Powierzającym i upoważnionymi przez niego audytorami we wszelkim wymaganym czynnościami audytowymi zakresie, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących Dane oraz informacje o sposobie przetwarzania Danych, infrastrukturze teleinformatycznej oraz systemach IT, a także do osób mających wiedzę na temat procesów Przetwarzania Danych realizowanych przez Przetwarzającego. 9.5. Powierzający lub upoważnieni przez niego audytorzy po przeprowadzeniu audytu sporządzają protokół, zawierający wskazówki i zalecenia dotyczące w szczególności poprawy bezpieczeństwa Przetwarzania powierzonych Danych, który podpisują przedstawiciele obu Stron. Przetwarzający zobowiązuje się, w terminie uzgodnionym z Powierzającym, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa Przetwarzania Danych.