Common use of Podpowierzenie Clause in Contracts

Podpowierzenie. Procesor wyraża zgodę na dalsze powierzenie przez Dalszego Procesora przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Dalszy Procesor jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Procesor może sprzeciwić się dalszemu powierzeniu przez Dalszego Procesora danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku wyrażenia sprzeciwu przez Procesora, Dalszy Procesor nie jest uprawniony do powierzenia przetwarzania danych osobowych podmiotowi przetwarzającemu, którego dotyczy sprzeciw. Dalszy Procesor zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa z zakresu ochrony danych osobowych, wskazanych w pkt. 2.1.2., a także zapewniało ochronę praw osób, których dane dotyczą. Dalszy Procesor zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Dalszego Procesora określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Dalszy Procesor zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Procesora lub Administratora bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Dalszy Procesor jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Procesorowi w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. Dalszy Procesor jest w pełni odpowiedzialny przed Procesorem za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Dalszym Procesorem a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Procesora za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Dalszym Procesorze. Dalszy Procesor zobowiązany jest zapewnić, by umowy z dalszymi podmiotami przetwarzającymi ulegały rozwiązaniu w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny.

Podpowierzenie. Procesor wyraża zgodę na dalsze powierzenie przez Dalszego Procesora przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Dalszy Procesor jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Procesor może sprzeciwić się dalszemu powierzeniu przez Dalszego Procesora danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku wyrażenia sprzeciwu przez Procesora, Dalszy Procesor nie jest uprawniony do powierzenia przetwarzania danych osobowych podmiotowi przetwarzającemu, którego dotyczy sprzeciw. Dalszy Procesor zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa z zakresu ochrony danych osobowych, wskazanych w pkt. 2.1.2., a także zapewniało ochronę praw osób, których dane dotyczą. Dalszy Procesor zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Dalszego Procesora określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Dalszy Procesor zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Procesora lub Administratora bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Dalszy Procesor jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Procesorowi w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. Dalszy Procesor jest w pełni odpowiedzialny przed Procesorem za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Dalszym Procesorem a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Procesora za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Dalszym Procesorze. Dalszy Procesor zobowiązany jest zapewnić, by umowy z dalszymi podmiotami przetwarzającymi ulegały rozwiązaniu w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny.

Podpowierzenie. Procesor wyraża zgodę na dalsze powierzenie przez Dalszego Procesora nie może powierzyć dalszym podmiotom przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Dalszy Procesor jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Procesor może sprzeciwić się dalszemu powierzeniu przez Dalszego Procesora przekazanych danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającymbez uprzedniej szczegółowej pisemnej zgody Administratora. W przypadku wyrażenia sprzeciwu przez Procesoraudzielenia zgody na podpowierzenie Procesor może podpowierzyć przetwarzanie danych na podstawie pisemnej umowy zawartej z podmiotem mającym przetwarzać podpowierzone dane. Umowa ta powinna określać przedmiot i czas trwania przetwarzania, Dalszy Procesor nie jest uprawniony do powierzenia przetwarzania charakter i cel przetwarzania, rodzaj danych osobowych podmiotowi przetwarzającemu, którego dotyczy sprzeciw. Dalszy Procesor zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa z zakresu ochrony danych osobowych, wskazanych w pkt. 2.1.2., a także zapewniało ochronę praw kategorie osób, których dane dotyczą, oraz obowiązki i prawa Administratora. Dalszy W przypadku udzielenia zgody na podpowierzenie Procesor zapewni zobowiąże podmiot mający przetwarzać podpowierzone dane do przestrzegania przepisów prawa dotyczących ochrony danych osobowych w umowie takim samym zakresie jak stanowi niniejsza Umowa. Ewentualne wyrażenie zgody na dalsze powierzenie przetwarzania danych przez Procesora nie obejmuje zgody na jeszcze dalsze powierzenie przetwarzania tych danych, chyba że co innego wynika z dalszym podmiotem przetwarzającymtreści wyrażonej zgody. W przypadku wyrażenia zgody na dalsze powierzenie przetwarzania danych osobowych, że Administrator może w każdej chwili sprzeciwić się na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Dalszego takie podpowierzenie w stosunku do jakiegokolwiek podmiotu. Wyrażenie sprzeciwu, o którym mowa w ust. 5, może zostać dokonane w formie mailowej. Procesor niezwłocznie poinformuje Administratora o: wszelkich postępowaniach prowadzonych wobec niego przez organ nadzorczy bądź inny uprawniony organ państwowy, obejmujących dane powierzone przez Administratora; każdym nieupoważnionym dostępie do powierzonych danych osobowych; każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie, do czasu zawiadomienia o tym Administratora; każdym incydencie stwarzającym zagrożenie dla przetwarzanych danych osobowych, obejmujących lub mogących objąć dane powierzone do przetwarzania na podstawie niniejszej Umowy. Procesor zobowiązuje się do udzielania Administratorowi, na każde jego żądane, informacji na temat przetwarzania powierzonych mu danych osobowych. Administrator jest uprawniony do kontroli przetwarzania powierzonych danych w miejscu prowadzenia działalności przez Procesora określonym w Umowiepoprzez osobistą wizytę jego reprezentanta (posiadającego osobiste upoważnienie Administratora wydane do kontroli). Administrator powiadomi Procesora o zamierzonej kontroli z co najmniej 7-dniowym wyprzedzeniem. Procesor zobowiązuje się do niezwłocznego przedłożenia ewidencji osób upoważnionych do przetwarzania danych osobowych u Procesora na każde żądanie Administratora, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnychzakresie osób upoważnionych do przetwarzania danych, by przetwarzanie odpowiadało wymogom RODOktóre zostały powierzone na mocy niniejszej Umowy. Dalszy Procesor zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Procesora lub Administratora bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytówzobowiązuje się do udostępnienia Administratorowi wszelkich informacji niezbędnych do wykazania spełnienia obowiązków, o których mowa w rozdziale 6 Umowy). Dalszy Procesor jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacjeniniejszej Umowie oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzenie audytów, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Procesorowi w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. Dalszy Procesor jest w pełni odpowiedzialny przed Procesorem za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Dalszym Procesorem a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Procesora za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Dalszym Procesorze. Dalszy Procesor zobowiązany jest zapewnić, by umowy z dalszymi podmiotami przetwarzającymi ulegały rozwiązaniu w każdym wypadku rozwiązania Umowy, niezależnie od przyczynyinspekcji.

Podpowierzenie. Procesor wyraża zgodę na dalsze powierzenie przez Dalszego Procesora przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Dalszy Procesor jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Procesor może sprzeciwić się dalszemu powierzeniu przez Dalszego Procesora danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku wyrażenia sprzeciwu przez Procesora, Dalszy Procesor nie jest uprawniony do powierzenia przetwarzania danych osobowych podmiotowi przetwarzającemu, którego dotyczy sprzeciw. Dalszy Procesor zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa z zakresu ochrony danych osobowych, wskazanych w pkt. 2.1.2.1.1.1, a także zapewniało ochronę praw osób, których dane dotyczą. Dalszy Procesor zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Dalszego Procesora określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Dalszy Procesor zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Procesora lub Administratora bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Dalszy Procesor jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Procesorowi w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. Dalszy Procesor jest w pełni odpowiedzialny przed Procesorem za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Dalszym Procesorem a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Procesora za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Dalszym Procesorze. Dalszy Procesor zobowiązany jest zapewnić, by umowy z dalszymi podmiotami przetwarzającymi ulegały rozwiązaniu w każdym wypadku rozwiązania Umowy, niezależnie od przyczyny.

Podpowierzenie. Procesor Administrator wyraża zgodę na dalsze powierzenie przez Dalszego Procesora Podmiot przetwarzający przetwarzania Danych osobowych innym podmiotom przetwarzającym wskazanym w Załączniku B do Umowy w zakresie oraz celu zgodnym z Umową. Dalszy Procesor Podmiot przetwarzający jest zobowiązany do informowania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia dalszych podmiotów przetwarzających. Procesor Administrator może sprzeciwić się dalszemu powierzeniu przez Dalszego Procesora Podmiot przetwarzający danych osobowych, w terminie 7 Dni Roboczych od otrzymania informacji, o której mowa w zdaniu poprzedzającym. W przypadku wyrażenia sprzeciwu przez ProcesoraAdministratora, Dalszy Procesor Podmiot przetwarzający nie jest uprawniony do powierzenia przetwarzania danych osobowych podmiotowi przetwarzającemu, którego dotyczy sprzeciw. Dalszy Procesor Podmiot przetwarzający zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz przepisów obowiązującego prawa ustawy z zakresu ochrony dnia 10 maja 2018 r. o ochronie danych osobowych, wskazanych w pktosobowych (Dz. 2.1.2U. z 2018 r. poz. 1000)., a także zapewniało ochronę praw osób, których dane dotyczą. Dalszy Procesor Podmiot przetwarzający zapewni w umowie z dalszym podmiotem przetwarzającym, że na podmiot ten zostaną nałożone obowiązki odpowiadające obowiązkom Dalszego Procesora Podmiotu przetwarzającego określonym w Umowie, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Dalszy Procesor Podmiot przetwarzający zapewni również w umowie z dalszym podmiotem przetwarzającym możliwość realizacji przez Procesora lub Administratora bezpośredniej kontroli względem dalszego podmiotu przetwarzającego (w tym możliwość przeprowadzania audytów, o których mowa w rozdziale 6 Umowy). Dalszy Procesor Podmiot przetwarzający jest zobowiązany poinformować dalszy podmiot przetwarzający, że informacje, w tym dane osobowe, na temat tego podmiotu przetwarzającego mogą być udostępnione Procesorowi Administratorowi w celu wykonania przez niego uprawnień, o których mowa w zdaniu poprzedzającym. Dalszy Procesor Podmiot przetwarzający jest w pełni odpowiedzialny przed Procesorem Administratorem za spełnienie obowiązków wynikających z umowy powierzenia zawartej pomiędzy Dalszym Procesorem Podmiotem przetwarzającym a dalszym podmiotem przetwarzającym. Jeżeli dalszy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Procesora Administratora za wypełnienie obowiązków tego dalszego podmiotu przetwarzającego spoczywa na Dalszym ProcesorzePodmiocie przetwarzającym. Dalszy Procesor Podmiot przetwarzający zobowiązany jest zapewnić, by umowy z dalszymi podmiotami przetwarzającymi ulegały rozwiązaniu dalszy podmiot przetwarzający zaprzestał przetwarzania danych w każdym wypadku rozwiązania Umowy, niezależnie od przyczynyprzyczyny oraz w przypadku upływu okresu przetwarzania danych na podstawie Umowy głównej, o którym mowa w pkt 9.1 Umowy. W takim wypadku postanowienia pkt. 9.4 i 9.5 stosuje się odpowiednio. Podmiot przetwarzający nie może przekazywać (transferować) Danych osobowych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym, chyba że Administrator udzieli mu uprzedniej, pisemnej pod rygorem bezskuteczności, zgody zezwalającej na taki transfer. Jeśli Administrator udzieli Podmiotowi przetwarzającemu uprzedniej zgody na przekazanie Danych osobowych do państwa trzeciego, które znajduje się poza Europejskim Obszarem Gospodarczym, Podmiot przetwarzający może dokonać transferu tych danych osobowych tylko wtedy, gdy: państwo docelowe zapewnia adekwatny poziom ochrony danych osobowych do tego, który obowiązuje w Unii Europejskiej; lub Administrator i Podmiot przetwarzający lub dalszy podmiot przetwarzający zawarli umowę w oparciu o standardowe klauzule umowne lub wdrożyli inny mechanizm, który zgodnie z przepisami prawa legalizuje transfer danych do państwa trzeciego. Administrator jest w każdym momencie upoważniony do przeprowadzenia audytu zgodności przetwarzania danych osobowych przez Podmiot przetwarzający z Umową oraz obowiązującymi przepisami prawa, w szczególności Administrator może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie danych osobowych wdrożonych przez Podmiot przetwarzający. Administrator poinformuje Podmiot przetwarzający co najmniej na 3 Dni Robocze przed planowaną datą audytu o zamiarze jego przeprowadzenia, chyba że z uwagi na wysokie ryzyko zagrożenia praw i wolności osób, których dane dotyczą, audyt powinien być przeprowadzony niezwłocznie. Jeżeli w ocenie Podmiotu przetwarzającego audyt nie może zostać przeprowadzony we wskazanym terminie Podmiot przetwarzający powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mail Podmiotu przetwarzającego wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny. W takim przypadku Strony wspólnie ustalą późniejszy termin audytu. Podmiot przetwarzający ma obowiązek współpracować z Administratorem i upoważnionymi przez niego audytorami, w szczególności zapewniać im dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Podmiot przetwarzający. Po przeprowadzonym audycie przedstawiciel Administratora sporządza protokół pokontrolny, który podpisują przedstawiciele obu Stron. Podmiot przetwarzający zobowiązuje się w rozsądnym czasie, w terminie uzgodnionym z Administratorem, dostosować do zaleceń pokontrolnych zawartych w protokole, mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. W przypadku gdy wdrożenie tych zaleceń będzie wiązać się z dodatkowymi kosztami, Xxxxxx wspólnie ustalą sposób ich ponoszenia przez Xxxxxx. Administrator ma także prawo żądać od Podmiotu przetwarzającego składania pisemnych wyjaśnień dotyczących realizacji Umowy. Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, na każde pytanie Administratora dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Podmiot przetwarzający jest zobowiązany zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Administratora audytu zgodności przetwarzania danych osobowych przez dalszy podmiot przetwarzający z Umową na zasadach określonych w pkt. 0. – 0. powyżej. Koszty związane z przeprowadzeniem audytu ponosi każda ze Stron we własnym zakresie, przy czym Podmiot przetwarzający nie ma prawa do żądania zwrotu takich kosztów ani zapłaty jakiegokolwiek dodatkowego wynagrodzenia z tytułu poniesienia takich kosztów.