Common use of Podpowierzenie Clause in Contracts

Podpowierzenie. 4.1. Zamawiający wyraża zgodę na dalsze powierzenie przez Wykonawca przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Wykonawca jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający może sprzeciwić się dalszemu powierzeniu przez Wykonawca danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku wyrażenia sprzeciwu przez Zamawiającego, Wykonawca nie jest uprawniony do powierzenia przetwarzania danych osobowych Wykonawcy, którego dotyczy sprzeciw. 4.2. Wykonawca zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000)., a także zapewniało ochronę praw osób, których dane dotyczą. 4.3. Wykonawca zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 4.4. Wykonawca zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Wykonawca jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. 4.5. Wykonawca jest w pełni odpowiedzialny przed Zamawiającym za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Wykonawcą a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Wykonawcy. 4.6. Wykonawca zobowiązany jest zapewnić, by dalszy Wykonawca zaprzestał przetwarzania danych w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednio.

Podpowierzenie. 4.11. Zamawiający wyraża zgodę na dalsze powierzenie przez Wykonawca przetwarzania Danych Przetwarzający może powierzyć dalszym podmiotom przetwarzanie powierzonych danych wyłącznie w celu wykonania Umowy głównej. 2. O zamiarze podpowierzenia danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie Przetwarzający informuje Administratora wskazując tożsamość (nazwę) podmiotu, któremu ma zamiar podpowierzyć dane oraz celu zgodnym z Umowązakres danych, charakter, cel i czas trwania podpowierzenia. Wykonawca jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający może sprzeciwić się dalszemu powierzeniu przez Wykonawca danych osobowych, Jeżeli Administrator w terminie 7 Dni Roboczych dni od otrzymania informacjidaty zawiadomienia nie wyrazi sprzeciwu, o której mowa w zdaniu poprzedzającymPrzetwarzający może podpowierzyć dane. 3. W przypadku wyrażenia sprzeciwu przez ZamawiającegoPrzetwarzający może podpowierzyć przetwarzanie danych na podstawie pisemnej umowy zawartej z podmiotem mającym przetwarzać podpowierzone dane. Umowa ta powinna określać przedmiot i czas trwania przetwarzania, Wykonawca nie jest uprawniony do powierzenia przetwarzania charakter i cel przetwarzania, rodzaj danych osobowych Wykonawcy, którego dotyczy sprzeciw. 4.2. Wykonawca zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000)., a także zapewniało ochronę praw kategorie osób, których dane dotyczą, oraz obowiązki i prawa Administratora. 4.34. Wykonawca zapewni Przetwarzający zobowiąże podmiot mający przetwarzać podpowierzone dane do przestrzegania przepisów prawa dotyczących ochrony danych osobowych w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOtakim samym zakresie jak stanowi Umowa powierzenia. 4.45. Wykonawca zapewni również Brak sprzeciwu wobec powierzenia przetwarzania danych przez Przetwarzającego nie oznacza zgody na jeszcze dalsze powierzenie przetwarzania tych danych. 6. Administrator może w umowie każdej chwili sprzeciwić się dalszemu podpowierzaniu w stosunku do jakiegokolwiek podmiotu. 7. Przetwarzający ponosi pełną odpowiedzialność wobec Administratora za niewywiązanie się z dalszym podmiotem przetwarzającym możliwość realizacji obowiązków ochrony danych przez Zamawiającego bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytówpodprzetwarzającego. 8. Przekazanie powierzonych danych do państwa trzeciego może nastąpić wyłącznie na pisemne polecenie Administratora, o których mowa w rozdziale 6 Umowy). Wykonawca chyba że Przetwarzający jest zobowiązany poinformować dalszy podmiot przetwarzającydo takiego przekazania na mocy prawa Unii Europejskiej lub państwa członkowskiego, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. 4.5. Wykonawca jest w pełni odpowiedzialny przed Zamawiającym za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Wykonawcą a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Wykonawcy. 4.6. Wykonawca zobowiązany jest zapewnić, by dalszy Wykonawca zaprzestał przetwarzania danych w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowyktóremu podlega Przetwarzający. W takim wypadku postanowienia pktprzed rozpoczęciem przetwarzania Przetwarzający informuje Administratora o istnieniu tego obowiązku prawnego, o ile prawo nie zabrania udzielenia takiej informacji ze względu na ważny interes publiczny. 9. 9.4 i 9.5 stosuje Przekazanie danych osobowych do podmiotów znajdujących się odpowiedniow państwach spoza Europejskiego Obszaru Gospodarczego może się odbywać wyłącznie na warunkach określonych w art. 44-50 RODO.

Podpowierzenie. 4.11. Zamawiający Administrator wyraża zgodę na dalsze powierzenie korzystanie przez Wykonawca Przetwarzającego z usług firmy RejNet spółka z ograniczoną odpowiedzialnością z siedzibą przy ulicy Kodowej 26, 43-210 Kobiór, XXX 0000000000 w zakresie dostarczenia i utrzymania oprogramowania oraz infrastruktury serwerowej. 2. Administrator dopuszcza możliwość dalszego powierzenia przetwarzania Danych (podpowierzenia) przez Przetwarzającego danych osobowych (o których mowa w niniejszej Umowie) innym niż wskazany w ust. 1 podmiotom przetwarzającym, w tym podwykonawcom Przetwarzającego wyłącznie po uprzednim uzyskaniu pisemnej zgody Administratora danych lub w przypadku spełnienia następujących warunków dalszego powierzenia przetwarzania (podpowierzenia): 1) uprzedniego poinformowania Administratora przez Przetwarzającego o zamiarze dalszego powierzenia przetwarzania danych osobowych innym podmiotom przetwarzającym wskazanym przetwarzającym, w Załączniku B do Umowy tym podwykonawcom Przetwarzającego (potencjalnym dalszym przetwarzającym) w zakresie oraz celu zgodnym z Umową. Wykonawca jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania konkretnych czynności przetwarzania lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający może sprzeciwić się dalszemu powierzeniu dokonaniu zmiany w zakresie podmiotu będącego już dalszym przetwarzającym, 2) braku zgłoszenia przez Wykonawca Administratora sprzeciwu dla zamierzonego dalszego powierzenia przetwarzania danych osobowych, osobowych (podpowierzenia) w terminie 7 Dni Roboczych 14 (słownie: czternastu) dni roboczych licząc od otrzymania dnia doręczenia Administratorowi informacji, o której mowa w zdaniu poprzedzającymust. 1 powyżej. 3. W przypadku wyrażenia uprzedniego poinformowania Administrotora danych zgodnie z ust. 2 pkt 1) oraz niewyrażeniu sprzeciwu przez Zamawiającego, Wykonawca nie jest uprawniony do wobec dalszego powierzenia przetwarzania danych osobowych Wykonawcy(podpowierzenia) w terminie wskazanym w ust. 2 pkt 2) przez Administratora, którego dotyczy sprzeciw. 4.2. Wykonawca zapewnia, że Przetwarzający uprawniony będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000)., a także zapewniało ochronę praw osób, których dane dotyczą. 4.3. Wykonawca zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 4.4. Wykonawca zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego bezpośredniej kontroli względem do dokonania dalszego podmiotu przetwarzającego powierzenia przetwarzania (w tym możliwość przeprowadzania audytówzakresie konkretnych czynności przetwarzania) danych osobowych, o których mowa w rozdziale 6 §2 Umowy). 4. Wykonawca jest zobowiązany poinformować dalszy podmiot przetwarzającyPrzetwarzający oświadcza, że informacjepodmiot wskazany w ust. 1 będzie zapewniać poziom bezpieczeństwa danych, w tym dane osobowespełniają wymogi prawne/ odpowiadające wszystkim postanowieniom niniejszej umowy. Ponadto Przetwarzający oświadcza, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu że w celu wykonania przez niego uprawnieńprzypadku zmian, o których mowa realizowanych w zdaniu poprzedzającymtrybie ust. 2 również będzie korzystał z usług wyłącznie takich podmiotów. 4.55. Wykonawca jest w pełni odpowiedzialny przed Zamawiającym za spełnienie obowiązków wynikających Za wszystkie działania lub zaniechania podmiotów, z których usług przy realizacji niniejszej umowy powierzenia zawartej pomiędzy Wykonawcą a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna korzysta Przetwarzający ponosi on odpowiedzialność wobec Zamawiającego Administratora jak za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Wykonawcywłasne działania lub zaniechania. 4.66. Wykonawca zobowiązany Strony zgodnie postanawiają, iż zgłoszenie przez Administratora sprzeciwu dotyczącego korzystania przez Przetwarzającego z usług podmiotu wskazanego w ust. 1 i w zakresie tam opisanym jest zapewnić, by dalszy Wykonawca zaprzestał przetwarzania danych równoznaczne z niemożliwością realizacji przez Przetwarzającego Usług w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowyodniesieniu do Administratora. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednioAdministrator jest wówczas odpowiedzialny za konsekwencje wynikające z tego faktu.

Podpowierzenie. 4.15.1. Zamawiający wyraża zgodę na dalsze powierzenie przez Wykonawca Wykonawcę przetwarzania Danych powierzonych danych osobowych innym podmiotom przetwarzającym Podwykonawcom wskazanym w Załączniku B A do Umowy niniejszego Załącznika w zakresie oraz celu zgodnym z Umową. O zamiarze dalszego powierzenia danych do innego Podwykonawcy lub zamiarze zaprzestania współpracy przez Wykonawcę z Podwykonawcą, z którym dotychczas Wykonawca jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzającychwspółpracował, Wykonawca powinien powiadomić Zamawiającego na piśmie, a także za pośrednictwem poczty elektronicznej (na adres: xxxxxxxxxxxxx@xxxxxxxxxxx.xxx.xx), nie później niż 10 Dni roboczych przed planowanym zatrudnieniem przekazując informacje zawierające w szczególności nazwę i adres Podwykonawcy oraz zakres prac podlegających zleceniu. 5.2. Zamawiający może Zamawiający, ma prawo sprzeciwić się dalszemu powierzeniu danych przez Wykonawca Wykonawcę na rzecz Podwykonawcy niewymienionego w Załączniku A. W takim przypadku Zamawiający złoży Wykonawcy pisemne oświadczenie o sprzeciwie w terminie nie później niż 10 Dni roboczych przed planowanym rozpoczęciem współpracy. Brak odpowiedzi we wskazanym terminie traktowany jest jako wyrażenie zgody na proponowane zmiany. Brak wniesienia sprzeciwu w przedmiocie dalszego powierzenia przetwarzania danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku wyrażenia oznacza również brak sprzeciwu na nawiązanie przez Zamawiającego, Wykonawca nie jest uprawniony do powierzenia przetwarzania danych osobowych Wykonawcy, którego dotyczy sprzeciwWykonawcę współpracy z Podwykonawcą. 4.25.3. Wykonawca zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz innych przepisów ustawy obowiązującego prawa z dnia 10 maja 2018 r. o ochronie zakresu ochrony danych osobowych (Dz. U. z 2018 r. poz. 1000).osobowych, a także zapewniało zapewniających ochronę praw osób, których dane dotyczą. 4.35.4. Wykonawca zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Wykonawca zapewni, aby umowy z dalszymi podmiotami przetwarzającymi ulegały rozwiązaniu w każdym przypadku rozwiązania Umowy niezależnie od przyczyny w zakresie danych osobowych powierzonych na podstawie Umowy. 4.45.5. Wykonawca zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy7 niniejszego Załącznika). Wykonawca jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. 4.55.6. Wykonawca jest w pełni odpowiedzialny przed Zamawiającym za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Wykonawcą a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Wykonawcy. 4.65.7. Wykonawca odpowiada za działania i zaniechania dalszych podmiotów przetwarzających tak jak za własne działania i zaniechania. 5.8. Wykonawca zobowiązany jest zapewnić, by dalszy Wykonawca zaprzestał przetwarzania danych dalsze podmioty przetwarzające usunęły lub zwróciły dane osobowe, w zależności od decyzji Zamawiającego, w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych przyczyny, przy czym Zamawiający nie ponosi odpowiedzialności za szkody wyrządzone tym podmiotom na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednioskutek braku możliwości realizacji umów zawartych z nimi przez Wykonawcę.

Podpowierzenie. 4.11. Zamawiający wyraża zgodę na dalsze powierzenie przez Wykonawca Administrator dopuszcza możliwość podpowierzenia przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Wykonawca jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający może sprzeciwić się dalszemu powierzeniu przez Wykonawca danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku wyrażenia sprzeciwu przez Zamawiającego, Wykonawca nie jest uprawniony do powierzenia przetwarzania powierzonych danych osobowych Wykonawcy, którego dotyczy sprzeciw. 4.2podwykonawcom Przetwarzającego (dalej jako: Podprzetwarający). Wykonawca zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by Jeżeli Przetwarzający zamierza podpowierzyć przetwarzanie spełniało wymogi RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych swoim podwykonawcom, musi uprzednio poinformować Administratora o zamiarze podpowierzenia oraz o tożsamości (Dz. U. z 2018 r. poz. 1000).nazwie) podmiotu, któremu ma zamiar podpowierzyć przetwarzanie danych, a także zapewniało ochronę praw osóbo charakterze podpowierzenia, których dane dotyczązakresie danych, celu i czasie trwania podpowierzenia. O ile Administrator nie wyrazi sprzeciwu wobec podpowierzenia w terminie 3 dni od daty zawiadomienia, Przetwarzający uprawniony będzie do dokonania podpowierzenia. Powyższe nie dotyczy Podprzetwarzających wskazanych w szczegółowym wykazie stanowiącym załącznik nr 3 do Umowy. 4.32. Wykonawca zapewni w umowie z dalszym podmiotem przetwarzającymPodpowierzenie przetwarzania będzie mieć za podstawę umowę, że na podmiot ten zostaną podstawie której Podprzetwarzający zobowiąże się do wykonywania tych samych obowiązków, które na mocy niniejszej Umowy nałożone obowiązki odpowiadające obowiązkom Wykonawcy określonym w Umowie, są na Przetwarzającego a w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Umowa będzie zawarta w tej same formie co niniejsza Umowa Powierzenia. 4.43. Wykonawca zapewni również Administratorowi będą przysługiwały uprawnienia wynikające z umowy podpowierzenia bezpośrednio wobec Podprzetwarzającego. W przypadku wypowiedzenia lub rozwiązania umowy podpowierzenia, Przetwarzający poinformuje o tym fakcie Administratora w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (terminie 2 dni od wypowiedzenia lub rozwiązania umowy. 4. Przetwarzający nie może przekazywać powierzonych mu do przetwarzania danych osobowych do podmiotów znajdujących się w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy)państwach spoza Europejskiego Obszaru Gospodarczego. 5. Wykonawca jest zobowiązany poinformować dalszy podmiot przetwarzającyPrzetwarzający oświadcza, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. 4.5. Wykonawca jest w pełni odpowiedzialny przed Zamawiającym za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Wykonawcą a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający jeśli Podprzetwarzający nie wywiąże się ze spoczywających na nim swoich obowiązków ochrony danychdanych osobowych, pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego Administratora spoczywa na WykonawcyPrzetwarzającym. 4.6. Wykonawca zobowiązany jest zapewnić, by dalszy Wykonawca zaprzestał przetwarzania danych w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednio.

Podpowierzenie. 4.11. Zamawiający wyraża zgodę na dalsze powierzenie przez Wykonawca Przetwarzający może powierzyć konkretne operacje przetwarzania Danych osobowych danych w drodze pisemnej umowy podpowierzenia innym podmiotom przetwarzającym wskazanym po uprzedniej akceptacji Podprzetwarzającego przez Administratora lub braku jego sprzeciwu. 2. Powierzenie przetwarzania danych Podprzetwarzającym wymaga uprzedniego zgłoszenia Administratorowi w Załączniku B do Umowy w zakresie oraz celu zgodnym umożliwienia wyrażenia sprzeciwu. Administrator może z Umową. Wykonawca jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający może sprzeciwić się dalszemu powierzeniu przez Wykonawca uzasadnionych przyczyn zgłosić udokumentowany sprzeciw wobec powierzenia danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającymkonkretnemu Podprzetwarzającemu. W przypadku wyrażenia razie zgłoszenia sprzeciwu przez ZamawiającegoPrzetwarzający nie ma prawa powierzyć danych Podprzetwarzającemu objętemu sprzeciwem, Wykonawca nie jest uprawniony a jeżeli sprzeciw dotyczy aktualnego Podprzetwarzającego, musi niezwłocznie zakończyć podpowierzenie temu Podprzetwarzającemu. Wątpliwości co do powierzenia przetwarzania danych osobowych Wykonawcy, którego dotyczy sprzeciwzasadności sprzeciwu i ewentualnych negatywnych konsekwencji Przetwarzający zgłosi Administratorowi w czasie umożliwiającym zapewnienie ciągłości przetwarzania. 4.23. Wykonawca zapewniaDokonując podpowierzenia Przetwarzający ma obowiązek zobowiązać Podprzetwarzającego do realizacji wszystkich obowiązków Przetwarzającego wynikających z niniejszej Umowy powierzenia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzającychwyjątkiem tych, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000)., a także zapewniało ochronę praw osób, których dane dotycząnie mają zastosowania ze względu na charakter konkretnego podpowierzenia. 4.34. Wykonawca zapewni w umowie z dalszym podmiotem przetwarzającymPrzetwarzający ma obowiązek zapewnić, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 4.4. Wykonawca zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytówaby Podprzetwarzający złożył Administratorowi zobowiązanie do wykonania obowiązków, o których mowa w rozdziale 6 Umowy)poprzednim ustępie. Wykonawca jest zobowiązany poinformować dalszy podmiot przetwarzającyMoże to zostać wykonane przez podpisanie stosownego oświadczenia adresowanego do Administratora wraz z podpisaniem Umowy podpowierzenia, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającymzawierającego listę obowiązków Podprzetwarzającego. 4.55. Wykonawca jest w pełni odpowiedzialny przed Zamawiającym za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Wykonawcą a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający Przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Wykonawcyma prawa przekazać Podprzetwarzającemu całości wykonania Umowy. 4.66. Wykonawca zobowiązany jest zapewnić, by dalszy Wykonawca zaprzestał przetwarzania danych w każdym wypadku rozwiązania Lista Podprzetwarzających zaakceptowanych przez Administratora stanowi Załącznik nr 1 do Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednio.

Podpowierzenie. 4.1. 5.1 Zamawiający wyraża zgodę na dalsze powierzenie przez Wykonawca Wykonawcę przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z UmowąPorozumieniem. Wykonawca jest zobowiązany do informowania Zamawiającego o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający może sprzeciwić się dalszemu powierzeniu przez Wykonawca Wykonawcę danych osobowych, w terminie 7 Dni Roboczych dni roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym, wraz ze wzorem umowy o dalszym powierzeniu przetwarzania danych osobowych. W przypadku wyrażenia sprzeciwu przez Zamawiającego, Wykonawca nie jest uprawniony do powierzenia przetwarzania danych osobowych Wykonawcypodmiotowi przetwarzającemu, którego dotyczy sprzeciw. 4.2. 5.2 Dalszy podmiot przetwarzający, któremu Wykonawca powierzył przetwarzanie Danych osobowych, nie może powierzyć przetwarzania tych danych innym, dalszym podmiotom przetwarzającym. 5.3 Wykonawca zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000).RODO, a także zapewniało ochronę praw osób, których dane dotyczą. 4.3. 5.4 Wykonawca zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy Podmiotu przetwarzającego określonym w UmowiePorozumieniu, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODORODO w oparciu o obiektywną weryfikację na podstawie ustandaryzowanych kryteria oceny lub list kontrolnych. 4.4. 5.5 Wykonawca zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy7 Porozumienia). Wykonawca jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. 4.5. 5.6 Wykonawca jest w pełni odpowiedzialny przed Zamawiającym za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Wykonawcą a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego Zamawiajęcego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Wykonawcy. 4.6. 5.7 Wykonawca zobowiązany jest zapewnić, by dalszy Wykonawca podmiot przetwarzający zaprzestał przetwarzania danych w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednioPorozumienia.

Podpowierzenie. 4.11. Zamawiający wyraża zgodę Podmiot przetwarzający nie może podzlecać żadnych operacji przetwarzania dokonywanych w imieniu Administratora zgodnie z umową powierzenia podmiotowi podprzetwarzającemu, bez uprzedniej szczegółowej pisemnej zgody Administratora, z zastrzeżeniem ust. 2. Podmiot przetwarzający składa wniosek o udzielenie szczegółowej zgody co najmniej na dalsze powierzenie 14 dni przed rozpoczęciem korzystania z usług danego podmiotu podprzetwarzającego wraz z informacjami niezbędnymi do tego, by Administrator mógł podjąć decyzję w sprawie zgody. Załącznik nr 3 do tej umowy zawiera wykaz podmiotów podprzetwarzających upoważnionych przez Wykonawca Administratora. Strony są obowiązane do jego aktualizacji. 2. Osoby fizyczne włącznie z osobami prowadzącymi jednoosobową działalność gospodarczą, współpracujące z Podmiotem przetwarzającym na podstawie umów cywilnoprawnych (w sposób zależny, korzystając z udostępnionych przez niego środków i narzędzi, np. biuro, sprzęt komputerowy, nośniki danych, systemy informatyczne) są traktowane jak jego personel i nie stanowią dalszych podprzetwarzających (podwykonawców) w rozumieniu RODO. Wówczas stosuje się przepisy § 2 ust. 5. 3. Jeżeli Podmiot przetwarzający korzysta z usług podmiotu podprzetwarzającego w celu przeprowadzenia określonych czynności przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym (w Załączniku B do Umowy imieniu Administratora), dokonuje tego w drodze umowy, która nakłada na podmiot podprzetwarzający zasadniczo takie same obowiązki w zakresie ochrony danych jak obowiązki nałożone na Podmiot przetwarzający, zgodnie z tą umową. Podmiot przetwarzający zapewnia, aby podmiot podprzetwarzający wypełniał obowiązki, którym podlega Podmiot przetwarzający na mocy tej umowy oraz celu zgodnym przepisów RODO. 4. Na wniosek Administratora, Podmiot przetwarzający przekazuje Administratorowi kopię umowy jaką zawarł z Umowąpodmiotem podprzetwarzającym, a w razie wprowadzenia zmian przekazuje Administratorowi jej zaktualizowaną wersję. Wykonawca jest zobowiązany W zakresie niezbędnym do informowania o wszelkich zamierzonych zmianach dotyczących dodania ochrony tajemnicy przedsiębiorstwa lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający może sprzeciwić się dalszemu powierzeniu przez Wykonawca innych informacji prawnie chronionych, w tym danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku wyrażenia sprzeciwu przez Zamawiającego, Wykonawca nie jest uprawniony do powierzenia przetwarzania danych osobowych Wykonawcy, którego dotyczy sprzeciwPodmiot przetwarzający może utajnić tekst umowy przed jej udostępnieniem. 4.25. Wykonawca zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000)., a także zapewniało ochronę praw osób, których dane dotyczą. 4.3. Wykonawca zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 4.4. Wykonawca zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Wykonawca jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. 4.5. Wykonawca jest Podmiot przetwarzający pozostaje w pełni odpowiedzialny przed Zamawiającym Administratorem za spełnienie wykonanie obowiązków wynikających podmiotu podprzetwarzającego, zgodnie z umowy powierzenia zawartej pomiędzy Wykonawcą a dalszym podmiotem jego umową z Podmiotem przetwarzającym. Jeżeli dalszy Podmiot przetwarzający powiadamia Administratora o każdym przypadku niewywiązania się przez podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Wykonawcypodprzetwarzający z jego zobowiązań umownych. 4.66. Wykonawca zobowiązany jest zapewnićPodmiot przetwarzający uzgadnia z podmiotem podprzetwarzającym klauzulę dotyczącą beneficjenta będącego osobą trzecią, by dalszy Wykonawca zaprzestał przetwarzania zgodnie z którą to klauzulą - jeżeli Podmiot przetwarzający przestanie istnieć faktycznie lub formalnie lub stanie się niewypłacalny – Administrator ma prawo rozwiązać umowę z podmiotem podprzetwarzającym i nakazać mu usunięcie lub zwrot danych w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednioosobowych.

Podpowierzenie. 4.1. Zamawiający Administrator wyraża zgodę na dalsze powierzenie przez Wykonawca Podmiot przetwarzający przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Wykonawca Podmiot przetwarzający jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający Administrator może sprzeciwić się dalszemu powierzeniu przez Wykonawca Podmiot przetwarzający danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku wyrażenia sprzeciwu przez ZamawiającegoAdministratora, Wykonawca Podmiot przetwarzający nie jest uprawniony do powierzenia przetwarzania danych osobowych Wykonawcy, którego dotyczy sprzeciw.jest 4.2. Wykonawca Podmiot przetwarzający zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000)., a także zapewniało ochronę praw osób, których dane dotyczą.2018 4.3. Wykonawca Podmiot przetwarzający zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy Podmiotu przetwarzającego określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 4.4. Wykonawca Podmiot przetwarzający zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego Administratora bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Wykonawca Podmiot przetwarzający jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu Administratorowi w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. 4.5. Wykonawca Podmiot przetwarzający jest w pełni odpowiedzialny przed Zamawiającym Administratorem za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Wykonawcą Podmiotem przetwarzającym a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego Administratora za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na WykonawcyPodmiocie przetwarzającym. 4.6. Wykonawca Podmiot przetwarzający zobowiązany jest zapewnić, by dalszy Wykonawca podmiot przetwarzający zaprzestał przetwarzania danych w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednio.

Podpowierzenie. 4.15.1. Zamawiający Administrator wyraża zgodę na dalsze powierzenie przez Wykonawca Procesora przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. 5.2. Wykonawca Procesor otrzymuje ogólne prawo do zlecania przetwarzania Danych osobowych Podwykonawcom przetwarzania innym niż wskazanym w Załączniku B do Umowy, pod warunkiem, że: 5.2.1. Procesor zaangażuje inne podmioty przetwarzające na podstawie pisemnej (dopuszczalna jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania równie forma elektroniczna) umowy zgodnej z warunkami zawartymi w niniejszej Umowie; 5.2.2. przed wyborem Podwykonawcy przetwarzania Procesor oceni praktyki Podwykonawcy przetwarzania w zakresie bezpieczeństwa, ochrony prywatności i poufności w celu ustalenia, czy Podwykonawca przetwarzania jest w stanie zapewnić poziom ochrony Danych osobowych wymagany niniejszą Umową. 5.3. W przypadku usług w ramach InPost PAY lista Podwykonawców przetwarzania zatrudnionych przez Procesora jest opublikowana przez Procesora w witrynie pod adresem: xxxxx://xxxxxxxxxxxx- xxxxxx.xxxxxxxxx.xxx/xxxx/xxxxxx/XX/xxxxxxxx (dalej: Witryna) lub Procesor udostępni na żądanie Administratora listę zawierającą nazwę, adres i rolę każdego Podwykonawcy przetwarzania, z którego usług Procesor korzysta w celu świadczenia Usługi; 5.4. Administratorowi przysługuje prawo wniesienia sprzeciwu wobec Podwykonawców przetwarzania wskazanych w Witrynie, w terminie 10 dni od opublikowania danych Podwykonawcy Przetwarzania w Witrynie. 5.5. W razie braku sprzeciwu Administratora w terminie 10 Dni Roboczych od dnia opublikowania w Witrynie lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający może sprzeciwić się dalszemu powierzeniu przez Wykonawca danych osobowychprzetwarzających uznaje się, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającymże Administrator wyraził zgodę. W przypadku wyrażenia razie sprzeciwu przez ZamawiającegoStrony, Wykonawca działając w dobrej wierze, podejmą negocjacje w celu osiągnięcia porozumienia. Jeżeli Xxxxxx nie jest uprawniony dojdą do powierzenia przetwarzania danych osobowych Wykonawcyporozumienia, którego dotyczy sprzeciwAdministrator ma prawo wypowiedzieć Umowę oraz Umowę główną. 4.25.6. Wykonawca Procesor zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz innych przepisów ustawy obowiązującego prawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000).zakresu ochrony Danych osobowych, a także zapewniało ochronę praw osób, których dane dotyczą. 4.35.7. Wykonawca Procesor zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy Procesora określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 4.45.8. Wykonawca zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Wykonawca Procesor jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. 4.5. Wykonawca jest w pełni odpowiedzialny przed Zamawiającym Administratorem za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Wykonawcą Procesorem a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego Administratora za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na WykonawcyProcesorze. 4.65.9. Wykonawca Procesor odpowiada za działania i zaniechania dalszych podmiotów przetwarzających tak jak za własne działania i zaniechania. W przypadku powstania szkody po stronie Administratora z przyczyn leżących po stronie dalszego podmiotu przetwarzającego, któremu Procesor powierzył przetwarzanie Danych osobowych, Procesor nie będzie mógł powołać się na wyłączenia odpowiedzialności, o których mowa w art. 429 Kodeksu cywilnego, w związku z powierzeniem wykonywania umowy takiemu podmiotowi. 5.10. Procesor zobowiązany jest zapewnić, by dalszy Wykonawca zaprzestał przetwarzania danych dalsze podmioty przetwarzające usunęły lub zwróciły Dane osobowe, w zależności od decyzji Administratora, w każdym wypadku wygaśnięcia lub rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych przyczyny, przy czym Administrator nie ponosi odpowiedzialności za szkody wyrządzone tym podmiotom na podstawie skutek braku możliwości realizacji umów zawartych z nimi przez Procesora. 5.11. Całkowita odpowiedzialność Procesora wobec Administratora za naruszenia na gruncie niniejszej Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiedniozostaje ograniczona do wysokości wynagrodzenia należnego Procesorowi od Administratora z tytułu świadczenia usług logistycznych za ostatnie trzy miesiące kalendarzowe przed powstaniem naruszenia.

Podpowierzenie. 4.11. Zamawiający wyraża zgodę na dalsze powierzenie przez Wykonawca Jeżeli należyte wypełnienie obowiązków Pośrednika Finansowego wynikających z realizacji niniejszej Umowy powierzenia oraz Umowy będzie tego wymagało, Pośrednik Finansowy może dokonać dalszego powierzenia przetwarzania danych. 2. Uprawnienie do dalszego powierzenia przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym Osobowych przez Pośrednika Finansowego nie obejmuje przekazywania Danych Osobowych do państwa trzeciego w Załączniku B do Umowy rozumieniu Rozporządzenia. W takim przypadku wymagana jest uprzednia zgoda Powierzającego wyrażona w zakresie oraz celu zgodnym formie pisemnej lub elektronicznej. 3. Warunkiem dalszego powierzenia Danych Osobowych przez Pośrednika Finansowego jest uprzednie powiadomienie Powierzającego o tym fakcie, z Umowąjednoczesnym oświadczeniem Pośrednika Finansowego, iż podmiot któremu zostaną podpowierzone Dane Osobowe spełnia wymogi, o których mowa w art. Wykonawca jest zobowiązany do informowania 28 Rozporządzenia i zostanie to zagwarantowane w umowie dalszego powierzenia przetwarzania danych. Uprawnienia podmiotu, któremu Pośrednik Finansowy dalej powierzy przetwarzanie Danych Osobowych nie mogą być szersze, aniżeli uprawnienia Pośrednika Finansowego, wynikające z niniejszej Umowy. 4. Uprawnienie, o wszelkich zamierzonych zmianach dotyczących dodania którym mowa w ust. 1 powyżej nie wyłącza możliwości wyrażenia przez Powierzającego lub zastąpienia dalszych podmiotów przetwarzających. Zamawiający może sprzeciwić się dalszemu powierzeniu przez Wykonawca danych osobowych, Administratora Danych sprzeciwu wobec dalszego powierzenia w terminie 7 Dni Roboczych 20 dni od dnia otrzymania informacjipowiadomienia, o której którym mowa w zdaniu poprzedzającymust. W przypadku wyrażenia sprzeciwu przez Zamawiającego, Wykonawca nie jest uprawniony do powierzenia przetwarzania danych osobowych Wykonawcy, którego dotyczy sprzeciw2. 4.25. Wykonawca zapewniaPowierzający zobowiązuje Pośrednika Finansowego do: 5.1 wykonywania wobec osób, że będzie korzystał wyłącznie których dane dotyczą obowiązków informacyjnych wynikających z usług takich dalszych podmiotów przetwarzającychart. 13-14 Rozporządzenia, 5.2 zawierania umów z podmiotami, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnycho których mowa w ust. 3 niniejszego paragrafu o takiej treści, by przetwarzanie spełniało wymogi RODO oraz przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000)., a także zapewniało ochronę praw podmioty te były zobowiązane postanowieniami umów do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających Rozporządzenia i obowiązujących przepisów prawa. 4.3. Wykonawca zapewni 5.3 W przypadku rozwiązania lub wypowiedzenia umowy podpowierzenia – do informowania w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Wykonawcy określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOterminie 10 dni o zaistnieniu takiej sytuacji. 4.4. Wykonawca zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Zamawiającego bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Wykonawca jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Zamawiającemu w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. 4.5. Wykonawca jest w pełni odpowiedzialny przed Zamawiającym za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Wykonawcą a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Wykonawcy. 4.6. Wykonawca zobowiązany jest zapewnić, by dalszy Wykonawca zaprzestał przetwarzania danych w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednio.