Common use of Powierzenie przetwarzania danych osobowych Clause in Contracts

Powierzenie przetwarzania danych osobowych. W związku z zawarciem i realizacją umowy dotyczącej prowadzenia prac serwisowych oprogramowania aplikacyjnego (dalej: Umowa), Zamawiający powierza Wykonawcy: dane osobowe pacjentów w celu wykonania Umowy, w zakresie takich danych, jak: Nazwisko i imię (imiona), Adres zamieszkania, PESEL, Numer dowodu osobistego, Dane dot. zdrowia, Numer telefonu, Email Dane osób upoważnionych do dostępu do dokumentacji medycznej, Dane osobowe opiekunów prawnych Dane osobowe pracowników Zamawiającego, w zakresie takich danych jak: Imię (imiona) i nazwisko Imiona rodziców oraz data i miejsce urodzenia Adres zamieszkania Numer telefonu Adres poczty elektronicznej Dane przetwarzane w związku z zatrudnieniem Dane członków rodzin Numery kont bankowych Zajęcia komornicze Dane związane urzędem skarbowym oraz prowadzoną działalnością PESEL, NIP, wykształcenie, doświadczenie zawodowe, kursy, specjalizacje Nieobecności (głównie chodzi o chorobowe) Dane kontrahentów będącymi osobami fizycznymi, w zakresie takich danych jak: Imię (imiona) i nazwisko Adres zamieszkania i adres siedziby Numer NIP Numer telefonu Adres poczty elektronicznej Numery kont bankowych Zakres danych osobowych wymienionych w ust. 1 jest maksymalnym katalogiem danych, które mogą być przetwarzane w związku z realizacją Umowy. W rzeczywistości dane mogą być przekazywane przez Zamawiającego w mniejszym zakresie bez uszczerbku dla postanowień Umowy powierzenia. Zakres danych może ulec zmianie w przypadku zmiany aktualnie obowiązujących przepisów prawa. Wykonawca zobowiązuje się przetwarzać Dane Osobowe pacjentów wskazane w par.1 ust.1 pkt.1.1 zgodnie z poleceniem Zamawiającego, przestrzegając: postanowień Umowy powierzenia, obowiązujących przepisów regulujących kwestię ochrony danych osobowych; w szczególności ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, a od dnia 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: Rozporządzenie).

Powierzenie przetwarzania danych osobowych. W związku z zawarciem i realizacją umowy dotyczącej prowadzenia prac serwisowych oprogramowania aplikacyjnego (dalejInformacje ogólne: Umowa), Zamawiający powierza Wykonawcy: dane osobowe pacjentów w celu wykonania Umowy, w zakresie takich danych, jak: Nazwisko i imię (imiona), Adres zamieszkania, PESEL, Numer dowodu osobistego, Dane dot. zdrowia, Numer telefonu, Email Dane osób upoważnionych do dostępu do dokumentacji medycznej, Dane osobowe opiekunów prawnych Dane osobowe pracowników Zamawiającego, w zakresie takich danych jak: Imię (imiona) i nazwisko Imiona rodziców oraz data i miejsce urodzenia Adres zamieszkania Numer telefonu Adres poczty elektronicznej Dane przetwarzane w związku z zatrudnieniem Dane członków rodzin Numery kont bankowych Zajęcia komornicze Dane związane urzędem skarbowym oraz prowadzoną działalnością PESEL, NIP, wykształcenie, doświadczenie zawodowe, kursy, specjalizacje Nieobecności (głównie chodzi o chorobowe) Dane kontrahentów będącymi osobami fizycznymi, w zakresie takich danych jak: Imię (imiona) i nazwisko Adres zamieszkania i adres siedziby Numer NIP Numer telefonu Adres poczty elektronicznej Numery kont bankowych Zakres danych osobowych wymienionych w ust. 1 jest maksymalnym katalogiem danych, które mogą być przetwarzane w związku z realizacją Umowy. W rzeczywistości dane mogą być przekazywane przez Zamawiającego w mniejszym zakresie bez uszczerbku dla postanowień Umowy powierzenia. Zakres danych może ulec zmianie w przypadku zmiany aktualnie obowiązujących przepisów prawa. Wykonawca zobowiązuje się przetwarzać Dane Osobowe pacjentów wskazane w par.1 ust.1 pkt.1.1 zgodnie z poleceniem Zamawiającego, przestrzegając: postanowień Umowy powierzenia, obowiązujących przepisów regulujących kwestię ochrony danych osobowych; w szczególności ustawy z 29 sierpnia 1997 r. o ochronie Administratorem powierzonych danych osobowych, a od dnia 25 maja 2018 r. Rozporządzenia w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalejogólnego rozporządzenia o ochronie danych) zwanego dalej „RODO” przetwarzanych za pomocą systemów jest Województwo Podkarpackie reprezentowane przez Zarząd Województwa Podkarpackiego z siedzibą w Rzeszowie, xx. Xxxxxxx Xxxxxxxxxxxxx 0, 35-010 Rzeszów. Wykonawcy, jako podmiotowi przetwarzającemu stosownie do art. 28 RODO, powierza się przetwarzanie danych osobowych w ramach wykonywanej usługi, o której mowa w § 1 pkt 1 niniejszej umowy. Niniejsza umowa nie upoważnia Wykonawcy do dalszego powierzenia przetwarzania danych osobowych w imieniu i na rzecz Zamawiającego innym podmiotom bez wyraźnej szczegółowej pisemnej zgody Zamawiającego. Wykonawca zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w zakresie i w celu przewidzianym w umowie, przy uwzględnieniu zapisów RODO oraz innych przepisów prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Zakres przetwarzanych danych osobowych obejmuje następujące kategorie danych osobowych prowadzone u Zamawiającego: Rozporządzenieimię i nazwisko, adres e-mail, numer telefonu, nazwa instytucji/firmy, stanowisko pracy i dotyczy przetwarzania danych osobowych uczestników wyznaczonych przez Zamawiającego do wzięcia udziału w poszczególnych metodach badawczych przeprowadzonych w ramach badania, o którym mowa w § 1 ust. 1 niniejszej umowy. Przetwarzanie powierzonych danych obejmuje ich utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie oraz ich usuwanie lub niszczenie po osiągnięciu celu przetwarzania danych osobowych, o którym mowa w § 1 pkt 1 niniejszej umowy. Powierzone dane osobowe w zależności od potrzeb będą przetwarzane przez Wykonawcę w siedzibie Zamawiającego lub w siedzibie Wykonawcy, z zastrzeżeniem pkt. 8. Powierzone dane osobowe nie mogą być przetwarzane przez Wykonawcę poza Europejskim Obszarem Gospodarczym. Okres przetwarzania danych osobowych obejmuje okres na jaki została zawarta umowa. Po zakończeniu świadczenia przez Wykonawcę usług związanych z przetwarzaniem powierzonych danych Wykonawca gwarantuje usunięcie wszelkich przetwarzanych danych oraz ich kopii w nieprzekraczalnym terminie do 12 tygodni (84 dni kalendarzowych), licząc od dnia zawarcia umowy. Wykonawca zobowiązany jest przedłożyć Zamawiającemu protokół z usunięcia wszelkich przetwarzanych danych oraz ich kopii.

Powierzenie przetwarzania danych osobowych. W związku z zawarciem i realizacją umowy dotyczącej prowadzenia prac serwisowych oprogramowania aplikacyjnego (dalej: Umowa), Zamawiający powierza Wykonawcy: dane osobowe pacjentów w celu wykonania Umowyumowy nr ............................................................ z dnia …………………………………… (dalej – „Umowa”) dla zadania pod nazwą: „Wykonanie archeologicznych rozpoznawczych badań sondażowych wraz z opracowaniem wyników badań na trasie inwestycji pn.: Budowa obwodnicy Szczekocin i Goleniowych w ciągu drogi krajowej nr 78”, w zakresie takich danychzawartej pomiędzy Powierzającym a Wykonawcą, jak: Nazwisko i imię (imiona), Adres zamieszkania, PESEL, Numer dowodu osobistego, Dane dot. zdrowia, Numer telefonu, Email Dane osób upoważnionych do dostępu do dokumentacji medycznej, Dane osobowe opiekunów prawnych Dane osobowe pracowników Zamawiającego, w zakresie takich danych jak: Imię (imiona) i nazwisko Imiona rodziców oraz data i miejsce urodzenia Adres zamieszkania Numer telefonu Adres poczty elektronicznej Dane przetwarzane w związku z zatrudnieniem Dane członków rodzin Numery kont bankowych Zajęcia komornicze Dane związane urzędem skarbowym oraz prowadzoną działalnością PESEL, NIP, wykształcenie, doświadczenie zawodowe, kursy, specjalizacje Nieobecności (głównie chodzi o chorobowe) Dane kontrahentów będącymi osobami fizycznymi, w zakresie takich danych jak: Imię (imiona) i nazwisko Adres zamieszkania i adres siedziby Numer NIP Numer telefonu Adres poczty elektronicznej Numery kont bankowych Zakres Powierzający powierza Wykonawcy przetwarzanie danych osobowych wymienionych w usttrybie art. 1 jest maksymalnym katalogiem danych, które mogą być przetwarzane w związku z realizacją Umowy. W rzeczywistości dane mogą być przekazywane przez Zamawiającego w mniejszym zakresie bez uszczerbku dla postanowień Umowy powierzenia. Zakres danych może ulec zmianie w przypadku zmiany aktualnie obowiązujących przepisów prawa. Wykonawca zobowiązuje się przetwarzać Dane Osobowe pacjentów wskazane w par.1 ust.1 pkt.1.1 zgodnie z poleceniem Zamawiającego, przestrzegając: postanowień Umowy powierzenia, obowiązujących przepisów regulujących kwestię ochrony danych osobowych; w szczególności ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, a od dnia 25 maja 2018 r. Rozporządzenia 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE WE”, dalej „Rozporządzenie”, Przetwarzanie danych przez Wykonawcę obejmuje dane osobowe właścicieli nieruchomości, zlokalizowanych we wskazanym przez Powierzającego obszarze badań oraz jego bezpośrednim sąsiedztwie niezbędnych do prowadzenia czynności badawczych w zakresie: imię, nazwisko, adres korespondencyjny i adres zamieszkania, nr telefonu, adres e-mail, nazwa firmy, numer działki i Księgi Wieczystej, dane osobowe zawarte w treści Ksiąg Wieczystych. Wykonawca jest uprawniony do wykonywania, w szczególności takich operacji (dalejczynności przetwarzania) na powyższych danych osobowych jak: Rozporządzenie)gromadzenie, utrwalanie, opracowywanie, przechowywanie, przesyłanie, usuwanie. Przetwarzanie przez Wykonawcę powierzonych danych osobowych będzie trwało w okresie realizacji Umowy, o której mowa w ust. 1. Wykonawca zobowiązuje się do przetwarzania powierzonych danych osobowych wyłącznie w celu i zakresie oraz w sposób i przez czas określony w ust. 1 – 4 powyżej. Wykonawca oświadcza, że nie będzie przetwarzał powierzonych danych osobowych w państwie trzecim, tj. w państwie nienależącym do Europejskiego Obszaru Gospodarczego.

Powierzenie przetwarzania danych osobowych. W związku z zawarciem i realizacją umowy dotyczącej prowadzenia prac serwisowych oprogramowania aplikacyjnego (dalej: Umowa)Strony zawierając Umowę dążą do takiego uregulowania zasad przetwarzania Danych Osobowych, Zamawiający powierza Wykonawcy: dane osobowe pacjentów aby odpowiadały one w celu wykonania Umowy, w zakresie takich danych, jak: Nazwisko i imię (imiona), Adres zamieszkania, PESEL, Numer dowodu osobistego, Dane dot. zdrowia, Numer telefonu, Email Dane osób upoważnionych do dostępu do dokumentacji medycznej, Dane osobowe opiekunów prawnych Dane osobowe pracowników Zamawiającego, w zakresie takich danych jak: Imię (imiona) i nazwisko Imiona rodziców oraz data i miejsce urodzenia Adres zamieszkania Numer telefonu Adres poczty elektronicznej Dane przetwarzane w związku z zatrudnieniem Dane członków rodzin Numery kont bankowych Zajęcia komornicze Dane związane urzędem skarbowym oraz prowadzoną działalnością PESEL, NIP, wykształcenie, doświadczenie zawodowe, kursy, specjalizacje Nieobecności (głównie chodzi o chorobowe) Dane kontrahentów będącymi osobami fizycznymi, w zakresie takich danych jak: Imię (imiona) i nazwisko Adres zamieszkania i adres siedziby Numer NIP Numer telefonu Adres poczty elektronicznej Numery kont bankowych Zakres danych osobowych wymienionych w ust. 1 jest maksymalnym katalogiem danych, które mogą być przetwarzane w związku z realizacją Umowy. W rzeczywistości dane mogą być przekazywane przez Zamawiającego w mniejszym zakresie bez uszczerbku dla postanowień Umowy powierzenia. Zakres danych może ulec zmianie w przypadku zmiany aktualnie obowiązujących przepisów prawa. Wykonawca zobowiązuje się przetwarzać Dane Osobowe pacjentów wskazane w par.1 ust.1 pkt.1.1 zgodnie z poleceniem Zamawiającego, przestrzegając: postanowień Umowy powierzenia, obowiązujących przepisów regulujących kwestię ochrony danych osobowych; w szczególności ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, a od dnia 25 maja 2018 r. Rozporządzenia pełni postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalejogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO. Przedmiot [art. 28 ust. 3 RODO] Na warunkach określonych niniejszą Umową Administrator powierza Przetwarzającemu przetwarzanie (w rozumieniu RODO) dalej opisanych Danych Osobowych. Czas [art. 28 ust. 3 RODO] Przetwarzanie będzie wykonywane w okresie obowiązywania niniejszej Umowy. Charakter i cel [art. 28 ust. 3 RODO] Charakter i cel przetwarzania wynikają z niniejszej Umowy. W szczególności: Rozporządzeniecharakter przetwarzania określony jest rolą Przetwarzającego/ Wykonawcy w umowie, której przedmiotem wdrożenie technologii informacyjno-komunikacyjnych wraz z dostawą niezbędnej infrastruktury sprzętowej dla Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi zaś celem przetwarzania jest umożliwienie wywiązania się stron z przedmiotu niniejszej umowy. Rodzaj danych [art. 28 ust. 3 RODO] Przetwarzanie obejmować będzie następujące rodzaje danych osobowych („Dane”): imię i nazwisko, numer ewidencyjny PESEL, adres e-mail, adres IP, numery telefonów, adres zamieszkania/zameldowania/korespondencyjne, data i miejsce urodzenia, NIP, seria i numer dokumentu tożsamości, imiona i nazwiska rodziców/opiekunów/osób bliskich, numery rachunku bankowego, dane księgowe wykształcenie i uprawnienia pełniona funkcja data zawarcia umowy wymiar etatu rodzaj umowy zaświadczenie ZUS pochodzenie rasowe lub etniczne, dane genetyczne, dane dotyczące zdrowia, dokumentacja medyczna kontent o potencjalnej i prawdopodobnej zawartości danych osobowych (wpisy, dokumenty tekstowe, obrazy, nagrania, filmy). Kategorie osób [art. 28 ust. 3 RODO] Przetwarzanie Danych będzie dotyczyć następujących kategorii osób: pracownicy Administratora i podmiotów stowarzyszonych Administratora, pacjenci Administratora, kontrahenci Administratora osoby, z którymi klienci Administratora wchodzą w interakcje społeczne, kontrahenci (odbiorcy i dostawcy) klientów administratora, odbiorcy korespondencji elektronicznej klientów Administratora, Podpowierzenie [art. 28 ust. 2 RODO] Przetwarzający może powierzyć konkretne operacje przetwarzania Danych („podpowierzenie”) w drodze pisemnej umowy podpowierzenia („Umowa Podpowierzenia”) innym podmiotom przetwarzającym. („Podprzetwarzający”), pod warunkiem uprzedniej akceptacji Podprzetwarzającego przez Administratora lub braku sprzeciwu. Zaakceptowani Podprzetwarzający. Lista Podprzetwarzających zaakceptowanych przez Administratora stanowić będzie Załącznik do Umowy powierzenia przetwarzania danych osobowych – Lista Zaakceptowanych Podprzetwarzających. Sprzeciw. Powierzenie przetwarzania Danych Podprzetwarzającym spoza Listy Zaakceptowanych Podprzetwarzających wymaga uprzedniego zgłoszenia Administratorowi w celu umożliwienia wyrażenia sprzeciwu. Administrator może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem powierzenia Danych konkretnemu Podprzetwarzającemu. W razie zgłoszenia sprzeciwu Przetwarzający nie ma prawa powierzyć Danych Podprzetwarzającemu objętemu sprzeciwem, a jeżeli sprzeciw dotyczy aktualnego Podprzetwarzającego, musi niezwłocznie zakończyć podpowierzenie temu Podprzetwarzającemu. Wątpliwości co do zasadności sprzeciwu i ewentualnych negatywnych konsekwencji Przetwarzający zgłosi Administratorowi w czasie umożliwiającym zapewnienie ciągłości przetwarzania. Transfer obowiązków [art. 28 ust. 4 RODO] Dokonując podpowierzenia Przetwarzający ma obowiązek zobowiązać Podprzetwarzającego do realizacji wszystkich obowiązków Przetwarzającego wynikających z niniejszej Umowy powierzenia, z wyjątkiem tych, które nie mają zastosowania ze względu na naturę konkretnego podpowierzenia. Zakaz podzlecenia świadczenia głównego [art. 28 ust. 4 RODO] Przetwarzający nie ma prawa przekazać Podprzetwarzającemu całości wykonania Umowy.

Powierzenie przetwarzania danych osobowych. W związku celu realizacji umowy głównej Zamawiający (Administrator danych) powierza Wykonawcy (lub Liderowi Konsorcjum) – dalej nazywanego w niniejszym § 11 „Wykonawcą”, (Podmiotowi przetwarzającemu) w trybie art. 28 RODO przetwarzanie danych osobowych pacjentów, korzystających z zawarciem i realizacją umowy dotyczącej prowadzenia prac serwisowych oprogramowania aplikacyjnego (dalej: usług Zamawiającego, zgromadzonych na sprzęcie medycznym, którego dotyczy Umowa), Zamawiający powierza Wykonawcy: dane osobowe pacjentów a Wykonawca zobowiązuje się do ich przetwarzania jedynie w zakresie niezbędnym do wykonania Umowy oraz wyłącznie w celu wykonania Umowywłaściwej jej realizacji. Przetwarzanie obejmować może maksymalnie następujące rodzaje danych osobowych: imię, w zakresie takich danych, jak: Nazwisko i imię (imiona), Adres zamieszkanianazwisko, PESEL, Numer dowodu osobistego, Dane dot. zdrowia, Numer telefonu, Email Dane osób upoważnionych do dostępu do dokumentacji medycznej, Dane osobowe opiekunów prawnych Dane osobowe pracowników Zamawiającego, w zakresie takich danych jak: Imię (imiona) i nazwisko Imiona rodziców oraz data i miejsce datę urodzenia Adres zamieszkania Numer telefonu Adres poczty elektronicznej Dane przetwarzane w związku z zatrudnieniem Dane członków rodzin Numery kont bankowych Zajęcia komornicze Dane związane urzędem skarbowym oraz prowadzoną działalnością PESEL, NIP, wykształcenie, doświadczenie zawodowe, kursy, specjalizacje Nieobecności (głównie chodzi o chorobowe) Dane kontrahentów będącymi osobami fizycznymi, w zakresie takich danych jak: Imię (imiona) i nazwisko Adres zamieszkania i adres siedziby Numer NIP Numer telefonu Adres poczty elektronicznej Numery kont bankowych zamieszkania pacjenta, rozpoznanie główne, opis procedury medycznej wykonanej za pomocą sprzętu będącego przedmiotem Umowy oraz dane służbowe pracownika wykonującego i opisującego badanie. Zakres danych osobowych wymienionych w ust. 1 jest maksymalnym katalogiem danych, które mogą być przetwarzane w związku z realizacją Umowy. W rzeczywistości dane mogą Rzeczywisty zakres przekazywanych danych może być przekazywane przez Zamawiającego w mniejszym zakresie mniejszy, bez uszczerbku dla postanowień Umowy powierzenianiniejszego akapitu. Zakres danych może ulec zmianie w przypadku zmiany aktualnie obowiązujących przepisów prawa. Zamawiający oświadcza, że jest Administratorem danych, które powierza Wykonawcy. Przetwarzanie będzie wykonywane wyłącznie w okresie obowiązywania Umowy. Wykonawca oświadcza, że zobowiązuje się przetwarzać Dane Osobowe pacjentów wskazane do przetwarzania danych osobowych wyłącznie w par.1 ust.1 pkt.1.1 zgodnie z poleceniem Zamawiającego, przestrzegając: postanowień Umowy powierzenia, zakresie i celu przewidzianym w niniejszej umowie oraz przestrzegania przy ich przetwarzaniu obowiązujących przepisów regulujących kwestię ochrony danych osobowych; w szczególności ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, tj. RODO oraz przepisów implementujących. Wykonawca zobowiązuje się do zabezpieczenia powierzonych mu danych osobowych poprzez stosowanie przy ich przetwarzaniu odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, o którym mowa w art. 32 RODO, odpowiadający ryzyku związanemu z przetwarzaniem powierzonych danych. Wykonawca zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania da­nych, w tym rejestru czynności przetwarzania danych osobowych (art. 30 RODO). Wykonawca udostępniania na żądanie Zamawiającego prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Wykonawcy. Wykonawca może przekazać przetwarzanie powierzonych w umowie danych osobowych swoim podwykonawcom wyłącznie na podstawie pisemnej zgody Zamawiającego. Forma pisemna dla zgody, o której mowa w zdaniu poprzednim, zastrzeżona jest pod rygorem nieważności. W przypadku powierzenia danych do dalszego przetwarzania, Wykonawca zapewni przestrzeganie warunków niniejszego paragrafu przez dalszego przetwarzającego a od za jego działania będzie odpowiadał jak za działania własne. Zamawiający wyraża zgodę, bez konieczności udzielenia uprzedniej pisemnej zgody, na przekazywanie danych osobowych podwykonawcom Wykonawcy w zakresie niezbędnym do realizacji Umowy, znajdujących się na liście stanowiącej załącznik do niniejszej Umowy („Lista Podwykonawców Przetwarzania”), z zastrzeżeniem zdania poprzedniego. Wykonawca oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (tzn. poza Europejski Obszar Gospodarczy -dalej EOG) poza możliwością przekazania danych do podmiotu znajdującego się na Liście Podwykonawców Przetwarzania z siedzibą poza EOG. Wykonawca oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG, z zastrzeżeniem podmiotów znajdujących się na Liście Podwykonawców Przetwarzania. Jeżeli Wykonawca ma zamiar lub obowiązek przekazywać dane poza EOG do podmiotów innych niż znajdujące się na Liście Podwykonawców Przetwarzania, informuje o tym Zamawiającego w celu umożliwienia Zamawiającemu podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. Wykonawca zobowiązuje się do ograniczenia dostępu do danych wyłącznie do pracowników lub współpracowników Wykonawcy, których dostęp do danych jest potrzebny do realizacji Umowy i po­siadających imienne upoważnienie. Upoważnienia mogą być ważne tylko do dnia 25 maja 2018 r. odwołania lub ustania zatrudnienia, nie dłużej jednak niż do końca obowiązywania niniejszej umowy w zakresie gwarancji. Wykonawca jest zobowiązany przedstawić do wglądu upoważnienia wystawione swoim pracownikom lub współpracownikom na każde żądanie Zamawiającego. Wykonawca oświadcza, że prowadzi ewidencję pracowników i współpracowników upoważnionych do przetwarzania danych osobowych oraz zapewnia że zostali oni przeszkoleni w powyższym zakresie. Wykonawca oświadcza, że osoby upoważnione przez niego do przetwarzania danych osobowych, o których mowa w ust. poprzednich zostały zobowiązane do zachowania tych danych w tajemnicy. Tajemnica ta obejmuje również wszelkie informacje dotyczące sposobów zabezpieczenia powierzonych do przetwarzania danych osobowych. Zamawiający zgodnie z art. 28 ust. 3. lit. h. RODO ma prawo do kontroli, czy środki zastosowane przez Wykonawcę przy przetwarzaniu i zabezpieczaniu powierzonych danych osobowych spełniają wymagania RODO oraz postanowienia umowy. Zamawiający będzie realizować prawo kontroli w godzinach pracy Podmiotu przetwarzającego przy poinformowaniu Podmiotu przetwarzającego o planowanej kontroli 7 dni przed terminem jej rozpoczęcia. Wykonawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego, nie dłuższym niż 7 dni. Wykonawca po zakończeniu przetwarzania danych osobowych zobowiązany jest do niezwłocznego usunięcia lub zwrotu powierzonych mu danych oraz wszelkich ich istniejących kopii, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Wykonawca składa Zamawiającemu oświadczenie, potwierdzające zrealizowanie tego obowiązku. Wykonawca zobowiązuje się współpracować z Zamawiającym przy realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą, oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, za­wiadamianie osób dotkniętych naruszeniem ochrony danych, oce­na skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). Jeżeli Wykonawca poweźmie wątpliwości co do zgodności z prawem wydanych przez Zamawiającego poleceń lub instrukcji, Wykonawca natych­miast informuje Zamawiającego o stwierdzonej wątpliwości (w spo­sób udokumentowany i z uzasadnieniem). W razie stwierdzenia naruszenia ochrony danych osobowych, Wykonawca zobowiązuje się niezwłocznie, jednak nie później niż w ciągu 24 godzin, zgłosić je Zamawiającemu oraz dostarczyć wszelkich informacji, niezbędnych do wypełnienia obowiązków, przewidzianych art. 33 RODO. Wykonawca odpowiada za szkody jakie powstały wobec Zamawiającego lub osób trzecich w wyniku niezgodnego z RODO lub niniejszym paragrafem przetwarzania danych osobowych. Odpowiedzialność, o której mowa w niniejszym ustępie wynika z przepisów RODO wraz z ustawami implementującymi oraz przepisów Kodeksu cywilnego. W przypadku wystąpienia przeciwko Zamawiającemu z roszczeniem odszkodowawczym przez osobę, której prawa, wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych RODO zostały naruszone wyłącznie przez Wykonawcę w związku z przetwarzaniem realizacją umowy, Zamawiający jest uprawniony do obciążenia Wykonawcy karą umowną będącą równowartością zasądzonego odszkodowania, o naruszenia danych osobowych osobowych, za które to naruszenie wyłączną odpowiedzialność ponosi Wykonawca, wskutek zawinionych działań lub zaniechań Wykonawcy, Zamawiający niezwłocznie poinformuje Wykonawcę o zgłoszonym roszczeniu oraz udzieli Wykonawcy wszelkich niezbędnych wyjaśnień i będzie współpracował z Wykonawcą w sprawie swobodnego przepływu takich danych celu wyjaśnienia sytuacji oraz uchylenia dyrektywy 95/46/WE (dalej: Rozporządzenie)Zamawiający zobowiązuje się do niepodejmowania żadnych działań zmierzających do uznania roszczenia lub zawarcia ugody bez uprzedniej konsultacji i zgody Wykonawcy, pod rygorem wyłączenia odpowiedzialności i obowiązków Wykonawcy określonych w niniejszym ustępie.