Common use of Uprawnienia Administratora Clause in Contracts

Uprawnienia Administratora. 1. W czasie trwania umowy, Administrator jest uprawniony do żądania od Podmiotu przetwarzającego informacji związanych z przetwarzaniem powierzonych Danych Osobowych, a Procesor zobowiązany jest udzielić takich informacji niezwłocznie. Na żądanie Administratora Procesor udzieli odpowiedzi na piśmie. 2. Administrator lub upoważniony przez Administratora audytor, może przeprowadzać u Procesora audyty, w tym inspekcje, w celu ustalenia, czy Procesor spełnia obowiązki wynikające z niniejszej umowy. Audyt może polegać na: 1) udostępnieniu przez Procesora wszelkich dokumentów lub informacji dotyczących przetwarzania Danych Osobowych oraz stosowanych zabezpieczeń oraz stosowanych środków organizacyjnych i techniczny; 2) czynnościach kontrolnych prowadzonych w miejscu przetwarzania powierzonych Danych Osobowych. 3. Czynności, o których mowa w §7 ust. 2 powyżej, mogą być prowadzone w godzinach 10:00 – 16:00 w dni robocze (rozumiane jako dni od poniedziałku do piątku, z wyłączeniem sobót, niedziel i dni ustawowo wolnych od pracy), po uprzednim pisemnym lub elektronicznym poinformowaniu Procesora o terminie czynności i ich zakresie, co najmniej na 7 dni roboczych przed rozpoczęciem czynności kontrolnych. Czynności te mogą polegać w szczególności na: 1) sporządzeniu notatki z czynności, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin oraz z czynności związanych z dostępem do urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowych; 2) odebraniu wyjaśnień osób przetwarzających Dane Osobowe; 3) sporządzeniu kopii otrzymanych dokumentów; 4) sporządzeniu kopii obrazu wyświetlonego na ekranie urządzenia stanowiącego część systemu informatycznego służącego do przetwarzania lub zabezpieczania powierzonych Danych Osobowych; 5) sporządzeniu kopii zapisów rejestrów systemu informatycznego służącego do przetwarzania Danych Osobowych lub zapisów konfiguracji technicznych środków zabezpieczeń tego systemu. 4. Administrator lub upoważniony przez Administratora audytor sporządza raport z przeprowadzonego audytu lub inspekcji, i przekazuje jego kopię Procesorowi. W treści raportu umieszcza się w szczególności działania lub zaniechania Procesora, skutkujące naruszeniem Umowy Powierzenia lub powszechnie obowiązujących przepisów dotyczących ochrony danych osobowych, w tym RODO, oraz zalecenia Administratora w przedmiocie przetwarzania Danych Osobowych. Procesor, w terminie uzgodnionym z Administratorem, usuwa naruszenia, zgodnie ze wskazaniami przekazanego raportu.

Uprawnienia Administratora. 1. W czasie trwania umowy, okresie obowiązywania Umowy głównej Administrator jest uprawniony do składania zapytań określonych w § 5 oraz żądania od Podmiotu przetwarzającego udzielenia informacji związanych dotyczących sposobu wykonywania Umowy powierzenia przez Podmiot przetwarzający. Administrator przyjmuje do wiadomości, że realizacja przez Podmiot przetwarzający zapytań i udzielanie informacji, o których mowa w niniejszym ustępie mogą zostać uzależnione od zapłaty na rzecz Podmiotu przetwarzającego wynagrodzenia w wysokości wynikającej z przetwarzaniem powierzonych Danych Osobowychjego cennika, a Procesor zobowiązany jest udzielić takich informacji niezwłocznie. Na żądanie Administratora Procesor udzieli odpowiedzi w braku danych w cenniku, w wysokości wynikającej z indywidualnego oszacowania Podmiotu przetwarzającego (w szczególności przy uwzględnieniu liczby potrzebnego do zaangażowania personelu Podmiotu przetwarzającego i czasu potrzebnego na piśmieopracowanie informacji). 2. Administrator lub upoważniony przez jest uprawniony do składania zapytań o informacje dotyczące Naruszenia ochrony danych osobowych, o którym mowa w § 5 ust. 6 na adres email: xxx@xxxxxxx.xx. Realizacja zapytań Administratora audytor, może przeprowadzać u Procesora audyty, w tym inspekcje, w celu ustalenia, czy Procesor spełnia obowiązki wynikające z niniejszej umowy. Audyt może polegać na: 1) udostępnieniu na odpowiedzi na pojedyncze pytania lub mieć inną ustaloną przez Procesora wszelkich dokumentów lub informacji dotyczących przetwarzania Danych Osobowych oraz stosowanych zabezpieczeń oraz stosowanych środków organizacyjnych Strony formę i techniczny; 2) czynnościach kontrolnych prowadzonych jest wykonywana w miejscu przetwarzania powierzonych Danych Osobowych. 3ramach wynagrodzenia za świadczenie Usług, jeżeli Naruszenie ochrony danych osobowych zostało spowodowane z winy Podmiotu przetwarzającego. CzynnościAdministrator przyjmuje do wiadomości, że w pozostałych przypadkach, realizacja zapytań i udzielanie informacji, o których mowa w §7 ustniniejszym ustępie mogą zostać uzależnione od zapłaty na rzecz Podmiotu przetwarzającego wynagrodzenia w wysokości wynikającej z jego cennika, a w braku danych w cenniku, w wysokości wynikającej z indywidualnego oszacowania Podmiotu przetwarzającego (w szczególności przy uwzględnieniu zakresu potrzebnego do zaangażowania personelu Podmiotu przetwarzającego i czasu potrzebnego na opracowanie informacji). 3. 2 powyżejAdministrator jest upoważniony do przeprowadzenia audytu w celu weryfikacji przestrzegania Umowy powierzenia przez Podmiot przetwarzający, mogą być prowadzone w godzinach 10:00 – 16:00 w dni robocze (rozumiane jako dni od poniedziałku do piątkubezpośrednio lub za pośrednictwem upoważnionego audytora, z wyłączeniem sobótzastrzeżeniem następujących warunków: 3.1 audytorem Administratora nie może być podmiot prowadzący działalność konkurencyjną wobec Podmiotu przetwarzającego lub innej spółki z grupy Comarch S.A., niedziel ani podmiot z nim powiązany lub jego pracownik lub podmiot/osoba z nim współpracująca, bez względu na podstawę zatrudnienia lub współpracy; 3.2 audyt może obejmować wysyłanie zapytań, analizę dokumentów (związanych z Umową główną i dni ustawowo wolnych od pracyjej realizacją), po uprzednim pisemnym rozmowy z pracownikami/współpracownikami Administratora; 3.3 audyt nie może obejmować informacji lub elektronicznym poinformowaniu Procesora dokumentów dotyczących innych klientów Podmiotu przetwarzającego, ani zmierzać lub skutkować uzyskaniem dostępu Administratora do danych osobowych innych niż Dane osobowe Administratora lub do danych poufnych Podmiotu przetwarzającego lub innych podmiotów (np. podwykonawców); 3.4 Podmiot przetwarzający może uzależnić udział audytora lub wyznaczonego pracownika Administratora w audycie od uprzedniego zawarcia odpowiedniej umowy poufności z Administratorem lub podwykonawcą Administratora (o terminie czynności i ich zakresie, co najmniej na 7 dni roboczych przed rozpoczęciem czynności kontrolnych. Czynności te mogą polegać w szczególności na: 1) sporządzeniu notatki z czynności, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin oraz z czynności związanych ile audyt związany jest z dostępem do urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowychinformacji podwykonawcy); 2) odebraniu wyjaśnień osób przetwarzających Dane Osobowe3.5 w czasie audytu Administrator i audytor mają obowiązek przestrzegania wewnętrznych procedur i polityk Podmiotu przetwarzającego lub podwykonawcy Podmiotu przetwarzającego dotyczących bezpieczeństwa i poufności; 3) sporządzeniu kopii otrzymanych dokumentów3.6 audyt nie powinien być przeprowadzany częściej niż raz w roku kalendarzowym i nie powinien trwać dłużej niż 14 dni; 4) sporządzeniu kopii obrazu wyświetlonego na ekranie urządzenia stanowiącego część systemu informatycznego służącego do przetwarzania lub zabezpieczania powierzonych Danych Osobowych3.7 termin audytu powinien być uzgodniony przez Strony, przy czym Administrator powinien zgłosić zamiar przeprowadzenia audytu co najmniej 30 dni przed jego proponowanym terminem; 5) sporządzeniu kopii zapisów rejestrów systemu informatycznego służącego 3.8 Podmiot przetwarzający zobowiązany jest do przetwarzania Danych Osobowych lub zapisów konfiguracji technicznych środków zabezpieczeń tego systemuudziału w audycie i odpowiedniej współpracy z Administratorem i audytorem; 3.9 każda ze Stron pokrywa własne koszty związane z przeprowadzeniem audytu, przy czym Administrator pokrywa każdorazowo wszystkie koszty audytora. 4. Administrator może w każdym czasie wnioskować o wdrożenie nowych lub upoważniony zmianę stosowanych przez Administratora audytor sporządza raport z przeprowadzonego audytu lub inspekcjiPodmiot przetwarzający środków technicznych i organizacyjnych, i przekazuje jego kopię Procesorowio których mowa w § 5 ust. 3 Umowy powierzenia. W treści raportu umieszcza się przypadku takiego żądania, o ile jest to zasadne i możliwe do zrealizowania bez zmiany organizacji lub naruszenia ciągłości działania przedsiębiorstwa Podmiotu przetwarzającego lub jego podwykonawcy, Podmiot przetwarzający przedłoży Administratorowi ofertę i Strony ustalą w szczególności działania drodze negocjacji warunki zmiany lub zaniechania Procesora, skutkujące naruszeniem wdrożenia nowych środków technicznych i organizacyjnych. 5. Administrator powinien korzystać z uprawnień określonych w niniejszej Umowie powierzenia w taki sposób by nie zakłócić wykonywania Umowy Powierzenia lub powszechnie obowiązujących przepisów dotyczących ochrony danych osobowych, w tym RODO, głównej oraz zalecenia Administratora w przedmiocie przetwarzania Danych Osobowych. Procesor, w terminie uzgodnionym z Administratorem, usuwa naruszenia, zgodnie ze wskazaniami przekazanego raportuprowadzenia bieżącej działalności przez Podmiot przetwarzający i jego podwykonawców.